OPNsense không chỉ là một trong những lựa chọn tốt nhất cho mạng gia đình của bạn, với khả năng xử lý các nhiệm vụ định tuyến và tường lửa để bảo vệ mạng của bạn khỏi internet rộng lớn. Nó còn dễ dàng mở rộng cho các chức năng mới, nhờ có một loạt các plugin và tiện ích mở rộng OPNsense để sử dụng. Những plugin này bổ sung các tính năng bảo mật mới, công cụ hữu ích, phần mềm giám sát và những thứ tiện lợi khác, và tất cả đều dễ dàng cài đặt chỉ với vài cú nhấp chuột.

Nhưng vì nó dựa trên FreeBSD, có rất nhiều plugin và gói hữu ích khác mà bạn có thể cài đặt từ các nguồn khác. Tôi đã sử dụng một số trong bản cài đặt OPNsense của mình, và chúng thêm nhiều tiện ích và tính năng mà tôi đã sử dụng trên các bản cài đặt mạng khác để làm cho mọi thứ dễ dàng hơn tổng thể.

Tất cả các plugin này đều từ kho cộng đồng cho OPNsense, chứ không phải là các plugin chính thức. Một số thậm chí không phải là plugin, nhưng các gói này có thể dễ dàng cài đặt từ CLI và cũng dễ sử dụng sau đó. Cũng cần lưu ý rằng các plugin này không đi kèm với kỳ vọng về hỗ trợ kỹ thuật nếu có vấn đề xảy ra, vì vậy nên sao lưu cài đặt OPNsense của bạn trước khi bắt đầu.

Cloudflared

Quản lý Cloudflare Tunnels trực tiếp từ router của bạn

Khả năng sử dụng Cloudflare Tunnels để kết nối an toàn với mạng gia đình của bạn thật tuyệt vời. OPNsense không có plugin để quản lý chúng dễ dàng, nhưng điều đó không thành vấn đề vì tất cả những gì bạn cần là dịch vụ Cloudflared. Điều này có thể được cài đặt từ kho không chính thức mà chúng ta đã đề cập trước đó, vì không có ứng dụng BSD gốc từ Cloudflare. Sau đó, chỉ cần chạy một số lệnh CLI khi SSH vào router.

Đi tới bảng điều khiển Cloudflare Zero Trust của bạn, như khi thiết lập bất kỳ Tunnel nào khác, và tạo một cho OPNsense. Đưa chi tiết cho token Tunnel đó vào CLI cho OPNsense cho phép bạn khởi động dịch vụ Cloudflared để kết nối với Tunnel, và thiết lập để tự động kết nối mỗi khi hộp OPNsense khởi động lại. Không còn lo lắng về việc bị khóa khỏi router khi xa nhà, và bạn sẽ có thể sử dụng Tunnel để sử dụng bất kỳ tài nguyên mạng nội bộ nào như thể bạn đang ở nhà.

AdGuard Home

Chặn phiền toái trước khi chúng đến với thiết bị của bạn

Có rất nhiều cách để giữ cho các quảng cáo, phần mềm độc hại và các tên miền không lành mạnh không xâm nhập vào thiết bị mạng của bạn, nhưng chẳng phải tốt hơn khi cắt nó ngay từ nguồn và chạy các chương trình chặn trên router của bạn? Đúng vậy, Pi-holes vẫn hoạt động, và bạn có thể chạy chúng trên NAS, máy chủ, hoặc bất cứ nơi nào khác trên mạng gia đình của bạn miễn là bạn hướng các bản ghi DNS thiết bị của bạn tới máy chủ DNS chặn, nhưng tôi thích có nó trên router của mình.

Phần tuyệt vời nhất là trên OPNsense, AdGuard Home là một plugin, nên nó tích hợp liền mạch với GUI, và bạn có thể quản lý nó bằng cách kết nối với phía LAN của bạn trên cổng 3000. Tôi đã sử dụng máy chủ DNS của AdGuard trên iPad Pro của mình và một vài thiết bị khác không thể chạy phần mềm chặn quảng cáo gốc, và nó hoạt động tốt. Tôi không quá quan tâm đến quảng cáo xâm phạm vì bản thân, nhưng tôi có một đứa trẻ nhỏ, và tôi không thích luồng tiêu dùng tràn ngập khi duyệt trên máy tính bảng.

AdGuard còn cung cấp điểm cộng với máy chủ DNS IPv6 để thêm vào, cũng như địa chỉ vòng lặp cục bộ, để mọi khía cạnh của mạng của bạn có thể được bảo vệ. Nếu bạn không sử dụng OPNsense, bạn thậm chí có thể thiết lập nó như một máy chủ DHCP, vì vậy nó là một công cụ chặn rất linh hoạt. Thêm vào đó, bạn có thể tận dụng lọc DNS tùy chỉnh để sử dụng tên miền cục bộ cho các dịch vụ tự lưu trữ của bạn. Đúng, OPNsense có Unbound nơi bạn có thể làm điều tương tự, nhưng thật tốt khi có các tùy chọn, và đôi khi AdGuard dễ sử dụng hơn.

Home Assistant

Thêm tích hợp sâu cho nhu cầu tự động hóa gia đình của bạn

Chúng tôi thích thêm các thứ vào bảng điều khiển Home Assistant của mình, vậy tại sao không kiểm soát OPNsense ở đó? Plugin cho OPNsense chỉ là một phần của phương trình; bạn cũng cần thêm một kho mới vào HACS và kết nối nó với OPNsense qua cặp khóa API được tạo trong bảng điều khiển người dùng OPNsense. Nếu bạn không muốn API được liên kết với vai trò quản trị chính, bạn sẽ cần tạo một tài khoản người dùng phụ, nhưng nó phải có vai trò quản trị; nếu không, tích hợp sẽ gặp khó khăn trong việc kiểm soát các thứ.

Bạn sẽ có một thẻ bảng điều khiển mới, với nhiều thông tin về router của bạn. Những thứ như trạng thái CARP, thông báo hệ thống, và thông báo về cập nhật firmware, một máy quét để thêm thiết bị mới từ bảng ARP của OPNsense, cảm biến cho thời gian khởi động, nhiệt độ, chi tiết CPU, và nhiều hơn nữa.

OPNarp

Bảo vệ khỏi các cuộc tấn công ARP poisoning và các mối nguy hiểm khác

OPN-Arp là một plugin đơn giản nhưng hữu ích, kiểm tra bộ nhớ đệm ARP và ghi một mục nhật ký mỗi khi nó phát hiện một địa chỉ IP và địa chỉ MAC mới được ghép đôi. Điều này sẽ hiển thị những thay đổi mạng, dù là kế hoạch, tự động hay không được phép, cung cấp cho bạn một công cụ khác để gỡ lỗi và phản ứng sự cố. Nó ghi lại hoạt động trạm mới, thay đổi và sử dụng lại các địa chỉ cũ,

Có lẽ một trong các thiết bị mạng của bạn bị cấu hình sai, điều này có thể biểu hiện theo nhiều cách, bao gồm việc rớt khỏi mạng, sau đó kết nối lại liên tục, hoặc thay đổi địa chỉ IP khi nó thực hiện điều đó. Nó có thể phát hiện hacker đang giả mạo MAC để truy cập vào mạng Wi-Fi của bạn, hoặc cung cấp danh sách tất cả các thiết bị và thiết bị mạng của bạn cho mục đích quản trị. Và bằng cách kết nối nó với Monit, bạn có thể nhận thông báo email về những mục nhật ký đó, tiện lợi hơn là phải xem qua các nhật ký.

OPNsense có rất nhiều plugin hữu ích, hoặc bạn có thể tự viết plugin của mình

Bản chất mã nguồn mở của OPNsense có nghĩa là bất kỳ ai cũng có thể viết plugin cho nó, và các công cụ từ các hệ điều hành dựa trên *nix khác có thể được chuyển đổi thành các gói FreeBSD để cài đặt. Điều này làm cho nó trở thành một nền tảng mạnh mẽ hơn, vì router của bạn có thể chạy phát hiện xâm nhập, giải pháp truy cập từ xa, và các công cụ liên quan khác. Tùy bạn quyết định có bao nhiêu công cụ này bạn muốn chạy trên cùng một hộp, vì một số có thể hợp lý hơn khi đặt trên máy chủ của bạn, hoặc không cần thiết, tùy theo nhu cầu mạng cụ thể của bạn.

The post Tăng cường bảo mật mạng với các plugin và tiện ích mở rộng OPNsense appeared first on Nhật Phúc.

Uptime Kuma giúp nắm bắt tình hình

Giám sát đáng tin cậy cho tất cả dịch vụ của tôi

Một trong những containers đầu tiên tôi thiết lập là Uptime Kuma, và giờ đây tôi dựa vào nó mỗi ngày. Công cụ giám sát dịch vụ nhẹ này cung cấp cho tôi cái nhìn tức thì về việc liệu các trang web và dịch vụ tự host của tôi có hoạt động hay không. Giao diện web sạch sẽ của nó hiển thị bảng điều khiển trạng thái và biểu đồ cho mọi thứ tôi giám sát. Nó cũng gửi cảnh báo cho tôi khi có sự cố để tôi có thể giải quyết ngay lập tức. Tôi sử dụng nó để giám sát cả các trang web bên ngoài và dịch vụ nội bộ trên mạng của mình.

Cài đặt Uptime Kuma trong Docker rất dễ dàng, và tôi nhanh chóng thêm các bộ giám sát cho blog, máy chủ media và các công cụ nội bộ của mình. Tôi đánh giá cao sự linh hoạt của nó. Nó hỗ trợ kiểm tra HTTP đơn giản, kiểm tra cổng TCP, kiểm tra ping và nhiều hơn nữa. Tôi thậm chí có thể giám sát các dịch vụ đằng sau VPN hoặc proxy ngược, điều này rất hữu ích khi thử nghiệm các cấu hình khác nhau.

Theo thời gian, tôi đã hình thành thói quen kiểm tra bảng điều khiển Uptime Kuma mỗi sáng. Nó mang lại sự yên tâm khi biết rằng tất cả các dịch vụ quan trọng của tôi đang hoạt động như mong đợi. Nếu có sự cố, tôi thường biết về nó trong vòng vài giây nhờ vào các cảnh báo. Container này là một điều không thể thiếu nếu bạn chạy bất kỳ dịch vụ tự host nào và quan tâm đến việc giữ cho chúng khả dụng.

Portainer giúp quản lý containers dễ dàng

Giao diện thân thiện cho quản lý Docker

Khi tôi mới bắt đầu sử dụng Docker, tôi làm mọi thứ từ dòng lệnh. Mặc dù cách đó vẫn hiệu quả, nhưng không phải lúc nào cũng thuận tiện nhất để quản lý containers và mạng. Đó là lúc Portainer tạo ra sự khác biệt lớn trong home lab của tôi. Nó cung cấp giao diện web dễ sử dụng để xem, tạo và quản lý containers chỉ với vài cú nhấp chuột.

Cài đặt Portainer rất đơn giản. Tôi chạy nó dưới dạng một container và nó kết nối với socket Docker của tôi. Từ đó, tôi có thể xem tất cả các dịch vụ đang chạy, xem log, và quản lý volumes và networks. Nó cũng cho phép tôi triển khai nhanh chóng các stack mới bằng cách sử dụng các mẫu đơn giản hoặc file compose, điều này tiết kiệm rất nhiều thời gian trong quá trình cài đặt và thử nghiệm.

Portainer giúp tôi phát hiện vấn đề sớm. Nếu tôi thấy một container tiêu thụ quá nhiều bộ nhớ hoặc gặp sự cố, tôi có thể khắc phục trực tiếp từ giao diện. Nó cũng tiện lợi khi thử nghiệm các dịch vụ mới, vì tôi có thể dễ dàng bật tắt containers mà không cần nhớ các cờ dòng lệnh. Đối với bất kỳ ai quản lý hơn một vài containers, Portainer thực sự là một điều không thể thiếu.

Pi-hole chặn quảng cáo và theo dõi không mong muốn

Chặn quảng cáo trên toàn mạng chỉ với một container

Tôi đã sử dụng Pi-hole trong vài năm và không thể tưởng tượng mạng của mình thiếu nó. Container này hoạt động như một máy chủ DNS cục bộ, lọc các domain quảng cáo và các trang theo dõi đã biết. Kết quả là trải nghiệm duyệt web nhanh hơn, sạch hơn trên tất cả các thiết bị của tôi. Nó cũng cải thiện quyền riêng tư, khi ít domain bên thứ ba được truy vấn hơn.

Triển khai Pi-hole trong Docker giúp nó cách ly và cập nhật dễ dàng. Tôi đã ánh xạ cấu hình của nó vào một volume cố định để các cài đặt của tôi tồn tại qua các lần cập nhật container. Tôi cũng kết hợp nó với một máy chủ DNS nhẹ ở phía trên, giữ cho thời gian phản hồi thấp và cải thiện độ tin cậy. Quá trình cài đặt chỉ mất khoảng 15 phút từ đầu đến cuối.

Một trong những tính năng yêu thích của tôi về Pi-hole là nhật ký truy vấn chi tiết của nó. Tôi có thể thấy các domain nào bị chặn và điều chỉnh danh sách chặn của mình nếu có gì đó hợp pháp bị chặn. Thật sự thỏa mãn khi nhìn thấy số lượng yêu cầu bị chặn tăng dần theo thời gian. Nếu bạn quan tâm đến quyền riêng tư và trải nghiệm web tốt hơn, container này nên có trong lab của bạn.

Grafana trực quan hóa toàn bộ dữ liệu trong lab của tôi

Bảng điều khiển đẹp mắt cho giám sát và phân tích

Grafana đã trở thành một trong những công cụ yêu thích của tôi vì nó cho phép tôi biến dữ liệu thô thành các bảng điều khiển trực quan hữu ích. Dù tôi muốn theo dõi hiệu suất hệ thống, lưu lượng mạng hay sử dụng ứng dụng, Grafana giúp tạo ra các hình ảnh mạnh mẽ một cách dễ dàng. Tôi kết hợp nó với InfluxDB và Prometheus để thu thập và lưu trữ các chỉ số. Sự kết hợp này hoạt động tuyệt vời trong môi trường home lab.

Chạy Grafana trong Docker có nghĩa là việc thiết lập và cập nhật nhanh chóng và đơn giản. Tôi gắn một volume cố định cho cấu hình và bảng điều khiển của nó, vì vậy tôi không bao giờ mất công việc của mình. Giao diện web mượt mà và phản hồi nhanh, và có nhiều plugin sẵn có để mở rộng khả năng của Grafana. Tôi cũng đánh giá cao cách nó dễ dàng tích hợp với các công cụ khác, như Node-RED và Home Assistant.

Có một bảng điều khiển Grafana trên màn hình lab của tôi đã trở thành thói quen hàng ngày. Tôi có thể nhìn lướt qua tải CPU, sử dụng bộ nhớ và tốc độ mạng trong vài giây. Nó cũng hỗ trợ khắc phục sự cố, khi các xu hướng trở nên rõ ràng theo thời gian. Grafana mang lại cho home lab của tôi một mức độ quan sát chuyên nghiệp mà tôi không muốn thiếu.

Vaultwarden quản lý mật khẩu của tôi một cách an toàn

Quản lý mật khẩu tự host dễ dàng

Quản lý mật khẩu là một phần quan trọng của bảo mật số. Thay vì dựa vào dịch vụ của bên thứ ba, tôi chạy Vaultwarden trong Docker. Vaultwarden là một triển khai nhẹ của API Bitwarden, cho phép tôi sử dụng các ứng dụng Bitwarden chính thức trong khi vẫn giữ quyền kiểm soát hoàn toàn dữ liệu của mình. Thiết lập này phù hợp với sở thích tự host các dịch vụ nhạy cảm.

Triển khai Vaultwarden rất đơn giản. Tôi sử dụng một proxy ngược để phục vụ nó qua HTTPS, và tôi lưu trữ cơ sở dữ liệu của nó trên bộ nhớ cố định. Tôi cũng sao lưu thường xuyên để đảm bảo không bao giờ mất kho mật khẩu của mình. Với Vaultwarden, tôi không còn lo lắng về việc mật khẩu của mình có bị lộ trên đám mây hay không. Nó mang lại sự yên tâm khi biết mọi thứ đều dưới sự kiểm soát của tôi.

Sử dụng giải pháp tự host cũng cho phép tôi điều chỉnh dịch vụ theo nhu cầu cụ thể của mình. Tôi có thể đặt các chính sách truy cập nghiêm ngặt, giám sát các lần đăng nhập và thậm chí tích hợp nó với VPN của mạng nhà. Container này mang lại sự linh hoạt mà không dịch vụ thương mại nào có thể sánh kịp. Đối với bất kỳ ai coi trọng cả bảo mật và quyền riêng tư, Vaultwarden là một lựa chọn tuyệt vời.

Jellyfin phục vụ toàn bộ nội dung media của tôi

Một máy chủ media miễn phí và mở hoạt động tuyệt vời

Đối với việc stream media, tôi chạy Jellyfin dưới dạng một Docker container. Nó cho phép tôi tổ chức và truy cập toàn bộ thư viện phim, chương trình truyền hình và âm nhạc trên tất cả các thiết bị của mình. Tôi yêu thích rằng Jellyfin hoàn toàn mã nguồn mở, không có phí bản quyền hay tính năng cao cấp bị khóa sau một bức tường phí. Dự án được duy trì tốt và có cộng đồng mạnh mẽ.

Cài đặt Jellyfin trong Docker đơn giản. Tôi gắn các thư mục media của mình vào container và cấu hình một cơ sở dữ liệu cố định cho thư viện của nó. Khi đã chạy, Jellyfin cung cấp giao diện web mượt mà và ứng dụng cho hầu như mọi nền tảng. Việc stream mượt mà và đáng tin cậy, ngay cả trên phần cứng cũ hơn. Tôi cũng chạy nó cùng với một proxy ngược để truy cập từ xa an toàn.

Một tính năng tôi đánh giá cao là các tùy chọn transcoding linh hoạt của Jellyfin. Nó có thể điều chỉnh luồng video cho các thiết bị và điều kiện mạng khác nhau. Tôi cũng thích hỗ trợ metadata phong phú của nó, làm cho thư viện media của tôi trông đẹp mắt. Nếu bạn thích có máy chủ streaming cá nhân của riêng mình, Jellyfin nên có trong home lab của bạn.

WireGuard cung cấp truy cập từ xa an toàn

Truy cập VPN nhanh và an toàn vào mạng của tôi

Khi tôi cần truy cập từ xa vào mạng của mình, WireGuard là lựa chọn hàng đầu. Nó cung cấp kết nối VPN nhanh chóng và bảo mật, cho phép tôi truy cập an toàn vào các dịch vụ trong home lab của mình từ bất kỳ đâu. Cài đặt WireGuard trong Docker rất dễ dàng và tôi có thể quản lý cấu hình của nó một cách linh hoạt. Với WireGuard, tôi luôn cảm thấy an toàn khi truy cập vào mạng của mình, dù ở bất kỳ đâu.

Để truy cập mạng gia đình từ xa, tôi sử dụng một container WireGuard. WireGuard là một giải pháp VPN hiện đại, nhanh chóng, an toàn và dễ cấu hình. Chạy nó trong Docker giúp thiết lập của tôi đơn giản và di động. Nó cũng tích hợp tốt với các cài đặt mạng và tường lửa hiện có của tôi.

Tôi đã cấu hình WireGuard với một nhóm nhỏ các thiết bị kết nối, bao gồm điện thoại và máy tính xách tay của mình. Các tệp cấu hình rất dễ hiểu và kết nối rất ổn định. Tôi sử dụng WireGuard để truy cập an toàn vào các dịch vụ như Vaultwarden và Grafana khi tôi không có ở nhà. Nó hoạt động tốt hơn đáng kể so với các tùy chọn VPN cũ hơn như OpenVPN.

Hiệu suất của WireGuard rất xuất sắc. Nó sử dụng mã hóa hiệu quả và duy trì độ trễ thấp, điều này rất quan trọng khi phát trực tuyến hoặc quản lý thiết bị từ xa. Có container này trong home lab của tôi giúp tôi tự tin rằng mình có thể kết nối an toàn với mạng bất cứ khi nào cần. Đây là một phần không thể thiếu trong bộ công cụ của home lab.

Các container phù hợp giúp mọi thứ hoạt động trơn tru

Việc xây dựng home lab của tôi là một hành trình thử nghiệm và khám phá. Trong quá trình đó, bảy container Docker này đã chứng tỏ giá trị của chúng nhiều lần. Chúng giúp tôi quản lý dịch vụ, bảo vệ quyền riêng tư và tự động hóa cuộc sống số. Nếu bạn đang xây dựng hoặc mở rộng một home lab, tôi rất khuyến khích thử các container này. Chúng có thể trở thành một phần thiết yếu trong thiết lập của bạn.

The post 7 Docker containers không thể thiếu cho home lab của bạn appeared first on Nhật Phúc.

Đáp ứng nhu cầu về một giải pháp mới, một nhóm các nhà khoa học tại Đại học New South Wales, Sydney, Australia đã phát triển một hệ thống CAPTCHA hoàn toàn mới mang tên “IllusionCAPTCHA”. Bài kiểm tra này sử dụng ảo thuật do AI tạo ra, khiến cho các robot AI không thể nhận diện một cách chính xác, trong khi con người vẫn dễ dàng hiểu được.

IllusionCAPTCHA hoạt động bằng cách kết hợp một hình ảnh với một gợi ý gây hiểu nhầm. Chẳng hạn, nếu hình ảnh là một quả táo và gợi ý là “khung cảnh thành phố nắng đẹp”, AI có thể tạo ra một cảnh phố dưới hình dạng quả táo. Theo nghiên cứu được công bố gần đây, nhóm nghiên cứu đã mời 10 người tham gia kiểm tra. Kết quả cho thấy, họ nhận diện được các yếu tố ảo tưởng với tỷ lệ thành công là 83% nếu có chữ ẩn và 88% nếu chỉ có hình ảnh ảo. Ngược lại, các mô hình AI tiên tiến như GPT và Gemini đã thất bại hoàn toàn khi thử nghiệm với IllusionCAPTCHA.

Li, trưởng nhóm nghiên cứu, chỉ ra rằng điều này xuất phát từ cách mà bộ não con người xử lý thông tin thị giác một cách độc đáo. Tuy nhiên, ông cũng thừa nhận rằng AI sẽ ngày càng thông minh và mạnh mẽ hơn trong tương lai. Do đó, việc thiết kế CAPTCHA cần chú ý đến những nhiệm vụ mà AI có thể thực hiện mà con người gặp khó khăn.

The post Kiểm tra Ảo thuật do AI tạo ra có thể thay thế CAPTCHAs appeared first on Nhật Phúc.

Cuộc tấn công này có tên gọi “SparkCat,” lấy tên từ một trong những thành phần của mã độc trong các ứng dụng bị nhiễm. Theo thông tin từ Kaspersky, riêng trên Google Play, các ứng dụng này đã được tải xuống hơn 242.000 lần. Điều đáng lưu ý là đây là trường hợp đầu tiên ghi nhận sự hiện diện của mã độc trong App Store của Apple, cho thấy mối đe dọa này không chỉ giới hạn trên một nền tảng mà đã lan ra cả các hệ điều hành khác nhau.

Sự độc hại của SDK này nằm ở việc nó được giấu kín dưới dạng một mô-đun phân tích, khiến các nhà phát triển ứng dụng không nhận ra rằng họ đang phát tán mã độc. Mã độc sử dụng một file cấu hình mã hóa được lưu trữ trên GitLab, cung cấp các lệnh và bản cập nhật hoạt động cho nó. Trên nền tảng iOS, mã độc được biết đến với các tên khác như “Gzip” hay “googleappsdk,” đồng thời sử dụng một mô-đun mạng dựa trên Rust để xử lý giao tiếp với các máy chủ điều khiển.

Mã độc này có khả năng phát hiện các cụm từ khôi phục bằng cách tìm kiếm hình ảnh trong thư viện của người dùng, thông qua việc sử dụng các từ khóa cụ thể. Cụ thể hơn, nó có khả năng phân biệt các ký tự từ các ngôn ngữ khác nhau, bao gồm tiếng Latinh, Hàn Quốc, Trung Quốc, và Nhật Bản. Thông qua sự nhộn nhạo này, mã độc sẽ tìm kiếm và thu thập thông tin quan trọng từ thiết bị của nạn nhân, và từ đó tải lên máy chủ điều khiển mà kẻ tấn công có quyền kiểm soát.

Danh sách các ứng dụng bị nhiễm bao gồm 18 ứng dụng Android và 10 ứng dụng iOS, trong đó nhiều ứng dụng vẫn còn khả dụng trên các cửa hàng ứng dụng. Một trong số những ứng dụng Android hiện đã bị gỡ bỏ nhưng trước đó đã được tải xuống hơn 50.000 lần là ChatAi. Nếu bạn vô tình tải xuống bất kỳ ứng dụng nào trong số này, việc đầu tiên bạn cần làm là gỡ bỏ chúng ngay lập tức và nên sử dụng một công cụ antivirus trên di động để quét tìm bất kỳ dấu vết nào còn sót lại. Đặc biệt, những ai sử dụng ví tiền điện tử cần chú ý đến thực hành lưu trữ các cụm từ khôi phục.

Việc lưu trữ cụm từ khôi phục trên các hình ảnh màu sắc nên được tránh xa. Bạn nên xem xét việc lưu trữ chúng trên phương tiện lưu trữ offline an toàn, thiết bị lưu trữ được mã hóa, hoặc trong các trình quản lý mật khẩu tự lưu trữ và không kết nối mạng. Những biện pháp này sẽ giúp bạn bảo vệ tài sản tiền điện tử của mình khỏi các cuộc tấn công mạng đang gia tăng hiện nay.

The post Google Play, Apple App Store phát hiện ứng dụng ăn trộm ví tiền điện tử appeared first on Nhật Phúc.

Theo báo cáo từ nhóm Unit 42 của Palo Alto Networks, mặc dù LLM không thể tự tạo ra mã độc hoàn toàn từ đầu, tội phạm mạng vẫn có thể sử dụng chúng để viết lại hoặc mã hóa các mã độc hiện có, khiến việc phát hiện trở nên khó khăn hơn. Thủ đoạn này khiến cho các hệ thống phân loại mã độc dễ bị lừa rằng một đoạn mã nguy hiểm thực chất là vô hại.

Các nhà cung cấp LLM đã nỗ lực thiết lập các rào chắn bảo mật để ngăn chặn việc sản sinh ra những sản phẩm không mong muốn. Tuy nhiên, các tác nhân xấu vẫn có thể sử dụng các công cụ như WormGPT để tự động hóa quá trình tạo ra các email lừa đảo hoặc phát triển mã độc mới. Vào tháng 10/2024, OpenAI đã tiết lộ chặn đứng hơn 20 hoạt động và mạng lưới đánh lừa cố gắng khai thác nền tảng của mình cho các mục đích như trinh sát, nghiên cứu lỗ hổng và viết kịch bản hỗ trợ.

Bằng cách sử dụng sức mạnh của LLM, Unit 42 đã thử nghiệm và viết lại từng mẫu mã độc sao cho có thể vượt qua các mô hình học máy (ML) như Innocent Until Proven Guilty (IUPG) hoặc PhishingJS, tạo ra đến 10,000 biến thể JavaScript mới mà không làm thay đổi chức năng ban đầu. Hệ thuật toán này thực hiện qua việc đổi tên biến, chia nhỏ chuỗi, thêm mã rác, loại bỏ khoảng trắng không cần thiết, và thậm chí viết lại hoàn toàn mã nguồn.

Hiệu quả đến kinh ngạc khi 88% thời gian, các mô hình phân loại mã độc đã bị đổi ngược từ “độc hại” thành “vô hại”. Đáng lo ngại hơn là các mã JavaScript được viết lại này có thể qua mặt cả những công cụ phân tích mã độc khi tải lên nền tảng VirusTotal.

Điều này càng trầm trọng hơn khi các biến thể mới trông tự nhiên hơn so với những biến thể sử dụng bằng thư viện như obfuscator.io, vốn dễ bị phát hiện hơn. Mặc dù AI có thể tạo ra mã độc theo cách này, nhưng các chuyên gia gợi ý rằng cùng một kỹ thuật này cũng có thể được sử dụng để cải thiện dữ liệu huấn luyện nhằm củng cố các mô hình ML.

Trong khi đó, một nhóm nghiên cứu từ Đại học North Carolina State đã phát triển một cuộc tấn công kênh phụ, gọi là TPUXtract, để thực hiện các cuộc tấn công đánh cắp mô hình trên Google Edge Tensor Processing Units (TPUs) với độ chính xác lên đến 99,91%. Điều này có thể bị khai thác để trộm cắp sở hữu trí tuệ hoặc thực hiện các cuộc tấn công mạng lớn hơn.

Cuộc tấn công “hộp đen” này chủ yếu khai thác các tín hiệu điện từ phát ra từ TPU khi thực hiện suy diễn mạng nơ-ron, tận dụng cường độ tính toán để suy ra các siêu tham số mô hình. Dù vậy, điều này yêu cầu kẻ tấn công phải có quyền truy cập vật lý vào thiết bị đích và có thiết bị đắt tiền để điều tra và thu thập dấu vết.

Khám phá các chiến lược phòng ngừa mối đe dọa, ngăn chặn mã độc mã hóa, và ngăn chặn mã độc tống tiền khỏi xâm nhập vào hệ thống của bạn. Hãy cùng khám phá các công cụ tiên tiến của DigiCert ONE để tự động hóa tuân thủ và bảo mật quy trình DevOps.

The post Mối nguy hiểm đến từ AI: Tạo ra 10,000 mã độc mới không thể phát hiện appeared first on Nhật Phúc.

5. Multiplexing SSH để tăng tốc kết nối

Tái sử dụng kết nối

SSH multiplexing chính là khái niệm thú vị mà nhiều người sử dụng SSH có thể không biết đến. Nó cho phép bạn tạo ra một kết nối “chủ” duy nhất đến máy chủ mà từ đó bạn có thể tái sử dụng cho nhiều phiên SSH bổ sung sau này. Thay vì phải mở một phiên SSH mới mỗi khi bạn cần truy cập vào máy chủ, multiplexing cho phép bạn thiết lập một kết nối chính và sử dụng nó cho các phiên bổ sung, giúp tiết kiệm thời gian và tăng tốc độ kết nối. Khi đã thiết lập một kết nối chính, tất cả các kết nối bổ sung đến cùng một máy chủ sẽ gần như tức thì. Bạn chỉ cần thêm các dòng sau vào tệp cấu hình ~/.ssh/config của bạn:


Host *
ControlMaster auto
ControlPath ~/.ssh/sockets/%r@%h-%p
ControlPersist 10m


Bây giờ, dù bạn đang tải một tệp lớn hay quản lý nhiều terminal cùng lúc, tốc độ kết nối của bạn sẽ cải thiện đáng kể.

4. Sử dụng SSH để tunneling

Định tuyến lưu lượng của bạn qua một máy chủ từ xa

Công cụ tunneling qua SSH là một phương thức hiệu quả và an toàn để định tuyến lưu lượng internet của bạn qua một máy chủ từ xa. Bạn có thể dễ dàng tạo ra một SOCKS proxy với SSH, điều này cho phép bạn tạo đường hầm cho lưu lượng duyệt web và các dữ liệu khác thông qua một kết nối mã hóa đến máy chủ SSH của bạn, gần giống như việc sử dụng một VPN cá nhân. Do đó, khi bạn kết nối với máy chủ thông qua câu lệnh sau:


ssh -D 8080 user@host


Lưu lượng web của bạn sẽ được định tuyến qua máy chủ đó, giúp bạn có quyền truy cập an toàn vào các dịch vụ đang chạy cục bộ trên máy chủ. Đây là cách tuyệt vời để bảo vệ thông tin khi bạn sử dụng một kết nối không an toàn hoặc khi bạn muốn che giấu địa chỉ IP thực của mình.

3. Nén luồng SSH của bạn

Sử dụng ít dữ liệu hơn khi sử dụng SSH

Khi bạn làm việc qua một mạng không ổn định hoặc hạn chế về băng thông, nén SSH có thể là một giải pháp tuyệt vời. Khi nén SSH được kích hoạt, dữ liệu giữa máy client và máy chủ sẽ được nén ngay lập tức, giúp giảm thiểu lượng băng thông cần thiết và có thể làm cho kết nối của bạn nhanh hơn. Mặc dù việc nén có thể yêu cầu thêm tài nguyên tính toán và thực tế có thể chậm lại trong một số trường hợp, đặc biệt là khi bạn đang sử dụng một kết nối internet nhanh hơn, nhưng có thể nói rằng những lợi ích mang lại thường vượt xa những nhược điểm.

Để kích hoạt chức năng này, bạn chỉ cần thêm -C vào lệnh ssh của bạn:


ssh -C user@host


Bạn cũng có thể thiết lập nó cấu hình SSH từ client bằng cách thêm dòng “Compression yes” vào tệp cấu hình của mình.

2. Chuyển tệp với SFTP

Tải tệp dễ dàng hơn

Khi bạn cần chuyển tệp giữa máy tính cục bộ và máy chủ từ xa, SFTP (Secure File Transfer Protocol) chính là công cụ tuyệt vời mà bạn cần. SFTP cho phép bạn thực hiện việc chuyển tệp một cách an toàn mà không kém phần tiện lợi so với các phương pháp truyền thống. Để bắt đầu một phiên SFTP, bạn chỉ cần chạy lệnh sau:


sftp user@host


Sau khi đã kết nối, bạn có thể sử dụng các lệnh như get để tải tệp xuống hoặc put để tải lên, tất cả đều thực hiện trong một kết nối SSH bảo mật.

1. Chuyển tiếp đại lý khóa SSH

Sử dụng dữ liệu của bạn cục bộ mà không cần lo lắng về việc để lộ thông tin xác thực trên máy chủ

Chuyển tiếp đại lý khóa SSH là một đặc tính rất hữu ích cho phép bạn sử dụng các khóa SSH cục bộ trên các máy chủ từ xa mà không cần phải sao chép chúng. Điều này cực kỳ hữu ích khi bạn cần truy cập đến một máy chủ thứ ba từ bên trong phiên SSH hiện tại và muốn giữ cho khóa riêng của mình an toàn trên máy tính cục bộ. Bạn có thể bật chế độ này bằng cách sử dụng lệnh sau:


ssh -A user@host


Ngay sau khi đăng nhập, bất kỳ lệnh nào yêu cầu xác thực khóa SSH sẽ tự động dùng khóa cục bộ của bạn, giúp bảo vệ thông tin xác thực của bạn khỏi việc bị rò rỉ ra ngoài máy chủ từ xa.

Chúng tôi rất mong nhận được ý kiến phản hồi từ bạn! Hãy chia sẻ cảm nghĩ của bạn trong phần bình luận bên dưới và nhớ giữ cho các bình luận luôn tôn trọng và lịch sự.

The post Các tính năng hữu ích của SSH mà bạn có thể chưa biết appeared first on Nhật Phúc.