Thời sự ICT

(ICTPress) - Lái xe taxi truyền thống phản đối sự phát triển của các ứng dụng thuê xe di động như Uber và Cabify đã chặn con đường chính vào sân bay chính của Chi-lê ở thủ đô Santiago ngày 4/9, dẫn đến một người tử vong và gián đoạn nhiều kế hoạch của người du lịch.

Hãng hàng không LATAM có trụ sở ở Santiago, hãng hàng không lớn nhất khu vực, cũng như hãng hàng không giá rẻ Sky đã phải dừng nhiều chuyến bay, theo truyền thông địa phương đưa tin. Truyền hình đưa tin giao thông đã bị tắc nhiều km, trong khi nhiều hành khách buộc phải đi bộ dọc quốc lộ.

Một khách du lịch Brazil 65 tuổi đã bị mắc kẹt giao thông đã tử vong do bệnh tim, cảnh sát Chi lê cho biết. Một máy bay trực thăng y tế đã đến cấp cứu nhưng đã quá muộn.

 “Việc lái xe taxi truyền thống đình công đã làm ảnh hưởng nặng nề đến hình ảnh hàng không và đến khách du lịch đi và đến quốc gia này”, thống đốc Santiago Metropolitan Region là Claudio Orrego đã cho báo chí biết.

Thống đốc này cho biết chính quyền sẽ có những hình thức phạt những người phản đối, và ít nhất đã có 15 người bị bắt giữ.

Chi-lê đang thúc đẩy việc xây dựng luật để điều tiết Uber và Cabify, hiện vẫn đang ở trong khu vực pháp lý chưa rõ ràng. Trong khi một số cơ quan cam kết sẽ chấp nhận người sử dụng các ứng dụng được sử dụng rộng rãi, các cơ quan này cũng bày tỏ mong muốn đưa các dịch vụ này vào khung pháp lý hiện tại của Chi-lê.

QM (Theo Reuters)

Ảnh: 

(ICTPress) - Hơn 4 triệu thông tin người sử dụng của ứng dụng MyTWC của Tập đoàn truyền thông giải trí lớn của Mỹ Time Warner Cable đã được phát hiện là không bảo mật trên server của Amazon vào tháng trước, trung tâm nghiên cứu an ninh số Kromtech Security Center cho biết trên một đăng tải blog vừa cho biết.

Các tệp hồ sơ - quy mô hơn 600 gigabyte có chứa các thông tin nhạy cảm nhưng ID giao dịch, tên người sử dụng, các địa chỉ Mac, các số series, số tài khoản - đã được các nhà nghiên cứu của Kromtech phát hiện vào ngày 24/8 mà không có mật khẩu.

“Một đối tác đã thông báo cho chúng tôi thông tin nhất định không mang danh nghĩa tài chính của các khách hàng chính thức của Time Warner Cable sử dụng ứng dụng MyTWC đã trở nên hữu hình nhờ các nguồn lực từ bên ngoài”, Charter Communications, công ty mẹ của Time Warner Cable cho biết qua một thư điện tử.

Thông tin đã được gỡ bỏ tức thời sau khi có sự phát hiện và vụ việc đã được điều tra, Charter cho biết.

Việc rò rỉ này cuối cùng có liên quan tới BroadSoft, một công ty truyền thông, mà bộ phận của công ty này đã xây dựng ứng dụng MyTWC. BroadSoft đã chưa có phản hồi nào.

QM (Theo Reuters)

Ảnh: 

(ICTPress) - CEO mới của Uber Dara Khosrowshahi cho nhân viên biết công ty dịch vụ xe này sẽ thay đổi văn hóa và lên sàn chứng khoán trong vòng 18 - 36 tháng tới.

Khosrowshahi, đã dẫn dắt công ty đặt chỗ du lịch Expedia 12 năm, đã có những phát biểu khi ra mắt nhân viên ngày 31/8 trong cuộc gặp gỡ toàn bộ nhân viên tại trụ sở công ty này tại San Francisco.

Theo Reuters, kế hoạch của Khosrowshahi gồm xây dựng lại văn hóa của Uber và thị phần đang gia tăng, đồng thời tiến hành khả năng lên sàn chứng khoán trong 18 – 36 tháng tới.

“Công ty phải thay đổi. Những gì đưa chúng ta đến lúc này không phải là những gì sẽ đưa chúng ta đến giai đoạn tiếp theo”, Khosrowshahi nói với nhân viên.

Khosrowshahi cũng cho biết Uber cần phải ổn định nhưng cũng phải tiến hành thay đổi đột phá.

Việc bổ nhiệm Khosrowshahi, người mô tả mình như là “một chiến binh”, vào thời điểm Uber đang phải vật lộn với một loạt các khủng hoảng lên đến đỉnh điểm khi CEO Travis Kalanick ra đi. Việc này đã để lại một chống trống lơn trong đội ngũ lãnh đạo mà cho đến thời điểm đó chưa có giám đốc tài chính, giám đốc kỹ thuật hay luật sư chính.

Trong cuộc gặp mặt với nhân viên đầu tiên của mình, Khosrowshahi nhấn mạnh tuyển dụng nhân tài mới, đặc biệt là một giám đốc tài chính, cũng như là một chủ tịch để hỗ trợ ông điều hành Hội đồng quản trị, theo đăng tải từ trang Twitter của Uber.

CEO cũ của Uber Kalanick, cũng tham dự cuộc gặp mặt này của Khosrowshahi với nhân viên, và chào mừng người thay thế: Chuyển giao nhiệm vụ cho người kế tiếp của Uber là một khoảnh khắc lớn đối với tôi và tôi không thể hạnh phúc hơn khi trao ngọn đuốc cho một người lãnh đạo luôn truyền cảm hứng”.

CEO mới và cũ của Uber chụp ảnh với nhân viên

Trước đó, Uber thông báo chính thức lựa chọn ông Dara Khosrowshahi làm giám đốc điều hành mới (CEO) của tập đoàn này. Doanh nhân này từng điều hành hãng lữ hành hàng đầu thế giới Expedia Inc. Khosrowshahi sẽ tiếp tục nằm trong Hội đồng quản trị của Expedia.

Người dẫn dắt mới của Uber, ôngDara Khosrowshahi, 48 tuổi, là doanh nhân người Mỹ gốc Iran. Ông cùng với gia đình nhập cư vào Mỹ năm lên 9 tuổi vào thời gian trước khi xảy ra cuộc Cách mạng Iran năm 1978. Ông đã lãnh đạo Expedia trở thành một tập đoàn lữ hành tầm cỡ toàn cầu và được đánh giá là một CEO có năng lực, giàu kinh nghiệm và thẳng thắn.

Uber được thành lập vào năm 2009 tại California, Mỹ, chuyên cung cấp dịch vụ cho khách hàng sử dụng ứng dụng trên điện thoại thông minh trực tiếp kết nối với lái xe và được trả một mức giá rẻ hơn so với các hãng taxi truyền thống. Kể từ khi đi vào hoạt động, Uber đã mở rộng dịch vụ của mình tới hơn 450 thành phố tại 76 quốc gia trên toàn thế giới, mang tới nhiều lựa chọn mới cho cả người dùng và người lái taxi.

Tuy nhiên, Uber cũng đối mặt với nhiều phản đối từ các doanh nghiệp taxi ở nhiều nước vì không tuân thủ các quy tắc của taxi truyền thống. Tính đến thời điểm hiện tại, giá trị vốn hóa của Uber là 68 tỷ USD.

QM

Ảnh: 

(ICTPress) -  Save Yourself First” là chủ đề của Diễn đàn Diễn đàn Security Bootcamp 2017 được tổ chức tại Khánh Hòa.

Diễn đàn Security Bootcamp 2016 tại Đồng Tháp

Sau thành công của Security Bootcamp 2016 tổ chức tại tỉnh Đồng Tháp, được sự đồng ý chủ trương của Ủy ban Nhân dân (UBND) tỉnh Khánh Hòa, Hiệp hội Internet Việt Nam (VIA) phối hợp với Sở TT&TT Khánh Hòa cùng Hội Tin học Khánh Hòa, nhóm cộng đồng chuyên gia SBC tiếp tục tổ chức sự kiện Security Bootcamp 2017.

Đây là Diễn đàn thu hút sự quan tâm của đông đảo cộng đồng khi Internet/ viễn thông vẫn đang phát triển bùng nổ, sự hội tụ trên mọi lĩnh vực, hướng tới kỷ nguyên IoT, vấn đề an toàn, an ninh, bảo mật càng ngày càng trở nên quan trọng. Vì vậy, Security Bootcamp 2017 với chủ đề “Save Yourself First” chính là cầu nối để thực hiện sứ mệnh giúp các chuyên gia trong nước kết nối, chia sẻ những kiến thức và kinh nghiệm mới nhất trong lĩnh vực An toàn thông tin.

Năm nay, Khánh Hòa được lựa chọn là điểm dừng chân để Security Bootcamp triển khai các hoạt động sinh hoạt, chia sẻ chuyên sâu và thực tiễn, cùng những phiên tập huấn về an toàn, an ninh, bảo mật.

Diễn ra từ 09 - 10/09/2017 tại Hội trường UBND tỉnh Khánh Hòa, những câu chuyện thú vị mà Securtiy Bootcamp 2017 mang đến sẽ được dẫn dắt bởi nhiều diễn giả uy tín trong lĩnh vực như ông Nguyễn Minh Đức (Sáng lập viên của CyRadar), ông Cao Nguyễn Việt Hùng (đồng sáng lập & Phó chủ tịch Hiệp hội ISACA TP. Hồ Chí Minh), “Tiến sĩ diệt virus” Trương Minh Nhật Quang, ông Vi Minh Toại (CISSP, CISM, CEH), blogger Lê Trung Nghĩa (người có đóng góp rất lớn trong việc đưa các chuẩn mở thành chuẩn quốc gia cũng như tác động đến chính sách thượng tầng về ICT cũng như PMTDNM) cùng các chuyên gia đến từ VNG, VNCERT...

Các chuyên gia sẽ song hành cùng các đại biểu và khách tham dự với chủ đề xuyên suốt “Save Yourself First”, đặc biệt tập trung vào Các vấn đề về bảo mật điện toán đám mây; Phòng chống tấn công có chủ đích (APT); Chiến lược phát triển an ninh, an toàn thông tin; Xu hướng công nghệ phục vụ cho các hệ thống  bảo đảm an ninh an toàn thông tin; Các kỹ thuật bảo mật mạng máy tính; Các kỹ thuật khai thác lỗ hổng bảo mật...

Security Bootcamp 2017 bao gồm hai hoạt động chính diễn ra song song:

Hội thảo 2 ngày: Dành cho những chuyên gia đến từ các doanh nghiệp, các viện nghiên cứu, các trường Đại học, các Tổ chức – Hiệp hội trong cả nước.

Đào tạo 2 ngày: Dành cho sinh viên yêu thích An ninh thông tin, bảo mật và có các kiến thức nhất định về mạng máy tính. Các chuyên đề đào tạo sẽ do chính các chuyên gia tham dự Security Bootcamp chia sẻ với các em sinh viên.

Theo Ban Tổ chức cho biết, việc quản lý an ninh thông tin trên hệ thống thường tiếp cận với việc kiểm soát  các dữ liệu ra vào, truy xuất hệ thống, tài nguyên dựa trên các thiết bị chuyên trách như Firewall, IPS..., thế nhưng vẫn tồn tại đâu đó trong hệ thống những góc khuất ít được chú ý như SCADA, các hệ thống nhúng... chúng vẫn tồn tại, vẫn sử dụng tài nguyên của hệ thống và hầu như đều được bật đèn xanh cho các hoạt động thông thường.

Những góc tối đó không những là một trong những vấn đề được nhắc đến nhiều nhất trong  khía cạnh an ninh, an toàn thông tin trong thời gian gần đây; mà còn chính là chủ đề của Security Bootcamp 2017 năm nay.

Sự kiện Security Bootcamp được tổ chức lần đầu vào năm 2012 với mục đích tạo ra một diễn đàn chất lượng về kỹ thuật giúp các chuyên gia trong cả nước kết nối, chia sẻ những kiến thức và kinh nghiệm mới nhất trong lĩnh vực an toàn thông tin

Minh Anh

Ảnh: 

(ICTPress) - Apple dự kiến sẽ tổ chức sự kiện công bố iPhone mới thường niên vào ngày 12/9, Tạp chí phố Wall vừa cho hay.

Được biết các giấy mời vẫn chưa được gửi đi. Apple dự kiến sẽ công bố 3 model mới tại sự kiện này.

Một trong những model mới được đồn đại là sẽ có màn hình OLED thế hệ tiếp theo sẽ bao phủ gần trọn màn hình trước của điện thoại. Cũng có nhiều đồn đoán cho rằng model này có giá khoảng 999 USD.

Apple cũng có thể công bố 2 model iPhone khác tại sự kiện được cho là gần giống với iPhone 7 và 7 Plus.

Các nhà phân tích cũng dự đoán Apple sẽ công bố một model đồng hồ Apple vào mùa thu này với kết nối di động mà không cần thiết phải kết nối tới iPhone và Apple TV có thể hiển thị nội dung ở phân giải 4K siêu cao.

Số lượng iPhone bán ra, là phần kinh doanh quan trọng nhất của Apple, đã chậm lại trong hai năm qua, khi thiết kế iPhone gần như là giống với các phiên bản trước đó. Apple hy vọng iPhone mới có thể thúc đẩy nhu cầu sở hữu chiếc điện thoại hàng đầu này của Apple.

Hồi tháng 6, Apple cho biết sẽ công bố loa kiểm soát thoại mới được được gọi là HomePod và máy tính iMac dành cho các chuyên gia vào cuối năm nay.

QM

Ảnh: 

(ICTPress) -  Báo cáo an ninh mạng mới nhất của Microsoft có 3 điểm chủ chốt cần chú ý.

Microsoft vừa công bố báo cáo An ninh mạng, phiên bản 22 (SIR Volume 22), bản báo cáo phát hành 2 lần mỗi năm, đưa ra tầm nhìn toàn cảnh và chi tiết về ngữ cảnh mã độc nhằm giúp các tổ chức hiểu rõ hơn về dữ liệu mang tính xu hướng trong các lỗ hổng của ngành công nghiệp, việc khai thác, mã độc và các cuộc tấn công dựa trên web.

Báo cáo An ninh mạng phiên bản 22 đưa ra các nguy cơ hiểm họa của quý đầu năm 2017, dựa trên phân tích các thông tin mã độc và các hồ sơ hiểm họa chi tiết từ hơn 100 thị trường và khu vực khắp toàn cầu. 

Trong phiên bản số 22, Microsoft có một số thay đổi cơ bản gồm:

Thiết lập các tập dữ liệu theo 2 hạng mục, đám mây và điểm truy cập. Hiện nay, hầu hết các doanh nghiệp (DN) sử dụng môi trường hỗn hợp (lai) và điều rất quan trọng là cung cấp được tầm nhìn toàn diện cho người dùng. 

Chia sẻ thông tin thành các chu kỳ ngắn hơn, theo quý (từ 1/2017 – 4/2017) thay vì 6 tháng, và sẽ có nhiều cải tiến để cập nhật trong tương lai. 

Hiểm họa thường thay đổi nhanh chóng. Hướng về phía trước, Microsoft dự kiến cải tiến việc chia sẻ tầm nhìn, và lập kế hoạch để chia sẻ dữ liệu thường xuyên hơn - do đó người dùng và DN có thể có thêm hiểu biết kịp thời về những mối đe dọa mới nhất.

Microsoft cam kết tiếp tục đầu tư vào nghiên cứu và chia sẻ thông minh an ninh mới nhất với người dùng và DN như đã từng tiến hành suốt 10 năm qua. Cách tiếp cận thay đổi của Microsoft bắt nguồn từ kim chỉ nam về đầu tư công nghệ tại Microsoft: phát huy dữ liệu lớn và trí tuệ độc đáo để giúp khách hàng ứng phó với hiểm họa nhanh hơn.

Theo báo cáo có 3 điểm chủ chốt cần chú ý: 

Các tổ chức dịch chuyển lên đám mây nhiều hơn, nên tần suất và độ phức tạp của các cuộc tấn công lên người dùng và DN trên đám mây gia tăng. 300% gia tăng tính từ Quý 1/2016 đến Quý 1/2017 là con số tài khoản người dùng đám mây, trên nền tảng Microsoft bị tấn công. Số lượng cố đăng nhập tài khoản từ địa chỉ IP độc hại đã tăng 44% cùng kỳ, so với Qúy 1/2016.

Tiếp theo, do khó tấn công nên dịch vụ đám mây như Microsoft Azure là mục tiêu lâu năm của những kẻ tấn công và các cuộc tấn công kiểu này có quy mô rất lớn, diễn ra khắp toàn cầu:

Hơn 2/3 các cuộc tấn công vào các dịch vụ Azure trong Q1/2017 là từ địa chỉ IP thuộc Trung quốc và Mỹ, tương ứng với các con số 35.1% và 32.5%. Triều tiên đứng thứ ba chiếm 3,1%, phần còn lại là từ 116 các quốc gia và khu vực khắp toàn cầu.

Ransomware ảnh hưởng đến các quốc gia và khu vực trên thế giới theo các mức độ khác nhau. Ransomware có tỷ lệ thấp nhất tại Nhật Bản (0.012% vào tháng 3/2017), Trung quốc (0.014%) và Mỹ (0,02%).

QA

Ảnh: 

(ICTPress) - Ngân hàng Trung ương Ucraina vừa cho biết ngân hàng này đã cảnh báo những tổ chức nhà nước tư nhân vay ngân hàng về sự xuất hiện của mã độc mới như là các dịch vụ an ninh mà Ucraina đã phải đối mặt với các cuộc tấn công giống như cuộc tấn công đã hạ gục nhiều hệ thống toàn cầu hồi tháng 6.

Cuộc tấn công ngày 27/6, có tên NotPetya, đã làm tê liệt nhiều cơ quan chính phủ và doanh nghiệp Ucraina, trước khi lan rộng nhanh chóng thông qua các mạng công ty đa quốc gia hoặc các nhà cung ứng ở Đông Âu.

Kể từ sau cuộc tấn công này, Ngân hàng Trung ương Kiev đã đang hợp tác với Cơ quan ứng cứu khẩn cấp máy tính của (CERT) của Chính phủ và cảnh sát để tăng cường các bảo vệ cho lĩnh vực ngân hàng Ucraina bằng cách nhanh chóng chia sẻ thông tin.

Do đó, vào ngày 11/8, ngân hàng trung ương đã thông báo nhanh chóng cho các ngân hàng về sự xuất hiện của mã độc mới, các khả năng của mã độc này, các chỉ số gây tổn hại và sự cần thiết triển khai các biện pháp đề phòng để ngăn chặn sự lây nhiễm, ngân hàng trung ương cho Reuters biết.

Theo bức thư của Ngân hàng Trung ương Ucraina gửi đến các ngân hàng, mã độc mới đang lan rộng do việc mở văn bản điện tử được đính kèm trong thư điện tử.

“Bản chất của mã độc này, với sự phát tán rộng, và thực tế vào thời điểm phát tán đã không bị bất cứ phần mềm chống virus nào phát hiện ra, cho thấy cuộc tấn công này là sự chuẩn bị cho một cuộc tấn công rộng hơn trên các mạng công ty của các doanh nghiệp Ucraina”, bức thư gửi các ngân hàng cho biết.

Cảnh sát mạng quốc gia và Ủy ban An ninh và Quốc phòng nước này cho biết Ucraina có thể là mục tiêu vào ngày 24/8 bởi một cuộc tấn công kiểu NotPetya để gây bất ổn cho nước này vào ngày quốc khánh.

QM (Theo Reuters)

Ảnh: 

(ICTPress) - Facebook đang thử nghiệm một tính năng mới trên News Feed của trang mạng xã hội này, giới thiệu những đường link được cá thể hóa theo tin tức về các chủ đề được từng người sử dụng quan tâm trong nỗ lực tìm kiếm các cách thức gia tăng thời gian người sử dụng bỏ ra trên mạng xã hội lớn nhất thế giới này.

Tính năng mới này được gọi là “Chủ đề tiêu điểm” ("Featured Topic”) đang được thử nghiệm trên News Feed, cốt lõi của Facebook. Từng chủ đề được lựa chọn bao gồm một số câu văn bản về chủ đề, đường link tới câu chuyển và ảnh, theo một ví dụ được Reuters chứng kiến hôm 17/8.

Facebook khẳng định tính năng này đang được thử nghiệm và được thiết kế để giúp mọi người phát hiện ra những câu chuyện có thể phù hợp với họ.

Facebook thực hiện các thay đổi thường xuyên đối với News Feed, thường là thử nghiệm các tính năng mới có thể trước khi được cung cấp chính thức.

News Feed của Facebook bao gồm các hạng mục được các bạn bè và gia đình của người sử dụng – hiển thị theo trật tự dựa trên các thuật toán của Facebook - cũng như các quảng cáo và đăng tải của các tòa báo mà một người sử dụng “like”. Tuy nhiên, nhiều tòa soạn báo, đã cung cấp cho người sử dụng danh sách các tin tức phù hợp với sự quan tâm của từng người đọc, dựa trên việc họ sử dụng trang báo.

Hiển thị các câu chuyện tin tức là một thử thách đối với Facebook.

Hồi tháng 5/2016, Facebook đã thay đổi các nguyên tắc đằng sau phần "Trending Topics" (Chủ đề theo xu hướng) sau khi một thông tin cáo buộc cho rằng Facebook đã chặn các tin tức thận trọng và một thượng nghị sĩ Đảng Dân chủ yêu cầu một sự minh bạch hơn. 

Đến tháng 12/2016, Facebook bắt đầu triển khai một loạt các thay đổi để chặn những lừa đảo, tin tức mồi nhấp chuột và tin tức giả mạo như những tin tức đã phổ biến trước cuộc bầu cử Tổng thống Mỹ năm ngoái.

Một loạt các dịch vụ khác như Twitter, Snapchat cũng đang tìm kiếm các cách thức cạnh tranh để tìm kiếm các tin tức theo xu hướng. Tháng trước, Google đã điều chỉnh toàn diện ứng dụng tìm kiếm di động trong đó bao gồm tính năng tìm kiếm các đường link được cá thể hóa phù hợp với người sử dụng.

 QM (Theo Reuters)

Ảnh: 

(ICTPress) - Các chuyên gia Kaspersky Lab đã phát hiện ra một "backdoor" được cài vào một sản phẩm phần mềm quản lý máy chủ được sử dụng bởi hàng trăm doanh nghiệp lớn trên thế giới.

Khi kích hoạt, backdoor cho phép kẻ tấn công tải về các mô đun độc hại hơn hoặc lấy cắp dữ liệu. Kaspersky Lab đã thông báo cho NetSarang, nhà cung cấp phần mềm bị lây nhiễm và đã kịp thời gỡ bỏ mã độc và phát hành bản cập nhật cho khách hàng.

ShadowPad là một trong những cuộc tấn công chuỗi cung ứng lớn nhất được biết đến. Nếu không được phát hiện và vá nhanh chóng, nó có khả năng đã nhắm mục tiêu vào hàng trăm tổ chức trên toàn thế giới.

Vào tháng 7/2017, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky Lab (GReAT) đã được tiếp cận bởi một trong những đối tác - một tổ chức tài chính. Các chuyên gia bảo mật của tổ chức này đã lo lắng về các yêu cầu DNS (tên miền máy chủ) đáng ngờ bắt nguồn từ một hệ thống liên quan đến việc xử lý các giao dịch tài chính. Các cuộc điều tra tiếp theo cho thấy nguồn gốc của những yêu cầu này là phần mềm quản lý máy chủ được sản xuất bởi một công ty hợp pháp và được sử dụng bởi hàng trăm khách hàng trong các ngành như dịch vụ tài chính, giáo dục, viễn thông, sản xuất, năng lượng và vận tải. Phát hiện đáng lo ngại nhất là thực tế nhà cung cấp không hề thiết lập phần mềm thực hiện những yêu cầu này.

Các phân tích sâu hơn của Kaspersky Lab cho thấy rằng các yêu cầu đáng ngờ thực sự là kết quả hoạt động của một mô-đun độc hại ẩn bên trong một phiên bản gần đây của phần mềm hợp pháp này.

Sau khi cài đặt bản cập nhật phần mềm bị lây nhiễm, mô-đun độc hại sẽ bắt đầu gửi truy vấn DNS tới các tên miền cụ thể (máy chủ lệnh và điều khiển) với tần suất 8 giờ một lần. Yêu cầu sẽ chứa thông tin cơ bản về hệ thống nạn nhân (tên người dùng, tên miền, tên máy chủ lưu trữ). Nếu kẻ tấn công xem hệ thống này là "thú vị", máy chủ lệnh sẽ trả lời và kích hoạt một nền tảng backdoor đầy đủ chính thức mà sẽ âm thầm triển khai bên trong máy tính bị tấn công. Sau đó, theo lệnh từ những kẻ tấn công, nền tảng backdoor sẽ có thể tải về và thực thi mã độc hại hơn.

Sau khi phát hiện, các nhà nghiên cứu Kaspersky Lab đã liên lạc ngay với NetSarang. Công ty này đã phản ứng nhanh và phát hành phiên bản cập nhật của phần mềm mà không có chứa mã độc hại.

Cho đến nay, theo nghiên cứu của Kaspersky Lab, mô-đun độc hại đã được kích hoạt ở Hồng Kông, nhưng nó có thể đang nằm yên trên nhiều hệ thống khác trên toàn thế giới, đặc biệt nếu người dùng chưa cài đặt phiên bản cập nhật của phần mềm bị ảnh hưởng.

Khi phân tích các kỹ thuật và quá trình của công cụ được sử dụng bởi những kẻ tấn công, các nhà nghiên cứu của Kaspersky Lab đã đi đến kết luận rằng một số điểm tương đồng đã cho thấy các biến thể của phần mềm độc hại PlugX được sử dụng bởi Winnti APT, một nhóm tội phạm mạng nói tiếng Hoa. Tuy nhiên, thông tin này chưa đủ để kết nối chính xác đến các đối tượng này.

Ông Igor Soumenkov, chuyên gia bảo mật, Nhóm nghiên cứu và phân tích toàn cầu, Kaspersky Lab cho biết: “ShadowPad là một ví dụ về mức độ nguy hiểm và quy mô lớn một cuộc tấn công chuỗi cung ứng thành công có thể xảy ra. Do cơ hội tiếp cận và thu thập dữ liệu mà nó mang lại cho những kẻ tấn công, rất có thể nó sẽ được thực hiện lại với một số phần mềm khác được sử dụng rộng rãi. May mắn là NetSarang đã nhanh chóng phản ứng sau thông báo của chúng tôi và đưa ra bản cập nhật phần mềm, gần như đã ngăn chặn hàng trăm dữ liệu bị đánh cắp quay lại tấn công khách hàng của họ.

Tuy nhiên, theo ông Igor Soumenkov, trường hợp này cho thấy các công ty lớn nên dựa vào các giải pháp tiên tiến có khả năng theo dõi hoạt động của mạng và phát hiện các bất thường. Những giải pháp này giúp bạn có thể phát hiện ra hoạt động độc hại ngay cả khi kẻ tấn công đủ tinh vi để ẩn phần mềm độc hại bên trong phần mềm hợp pháp.”

Tất cả các sản phẩm của Kaspersky Lab phát hiện và bảo vệ chống lại phần mềm độc hại của ShadowPad như "Backdoor.Win32.ShadowPad.a".

Kaspersky Lab khuyên người dùng phải cập nhật ngay phiên bản mới nhất của phần mềm NetSarang, từ đó mô-đun độc hại sẽ được gỡ bỏ và kiểm tra các hệ thống của họ để biết dấu hiệu truy vấn DNS tới các tên miền không bình thường. Một danh sách các tên miền máy chủ lệnh được sử dụng bởi mô-đun độc hại có thể được tìm thấy trong Securelist blogpost, cũng bao gồm các thông tin kỹ thuật về backdoor.

QA

Ảnh: 

(ICTPress) - Các đại biểu tham dự tọa đàm "Luật CNTT và định hướng phát triển trong thời gian tới" được Bộ TT&TT tổ chức ngày 15/8 đều khẳng định cần phải điều chỉnh Luật cũng như các văn bản liên quan để thúc đẩy ngành này phát triển trong thời kỳ mới.

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng chủ trì Tọa đàm

Luật CNTT được Quốc hội thông qua năm 2006 là văn bản luật đầu tiên về CNTT ở Việt Nam. Sự ra đời của Luật với các quy định rõ ràng, minh bạch đã tạo ra hành lang pháp lý quan trọng về quản lý nhà nước cho việc phát triển và ứng dụng CNTT thời gian qua. Với quan điểm hỗ trợ và thúc đẩy phát triển ngành, Luật CNTT đã quy định những điều kiện thiết yếu cơ bản để phát triển công nghiệp CNTT thành một ngành kinh tế mũi nhọn, đồng thời đẩy mạnh ứng dụng CNTT trong tất cả các lĩnh vực kinh tế - xã hội trên phạm vi cả nước.

Sau 10 năm thi hành, Luật CNTT đã bộc lộ một số bất cập trong bối cảnh CNTT là ngành phát triển nhanh, với các thay đổi có tác động mang tính đột phá. Vai trò của CNTT trong mọi mặt đời sống xã hội, kinh tế, thương mại, giáo dục, quốc phòng… ngày càng quan trọng và được nâng lên tầm cao mới. Từ một lĩnh vực kỹ thuật có tính hỗ trợ, CNTT đã trở thành một động lực phát triển có tác động lan toả, toàn diện, giúp chuyển đổi các mô hình kinh doanh, nghiệp vụ truyền thống thông qua thúc đẩy sáng tạo, đổi mới dựa trên công nghệ số. Sự chuyển dịch mạch mẽ đó đặt ra nhiều thách thức và đòi hỏi các quy định mới phù hợp trong lĩnh vực CNTT.

Phát biểu tại Tọa đàm, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho biết, sau hơn 10 năm triển khai thi hành Luật CNTT, tình hình quốc tế, sự phát triển của Việt Nam và bản thân ngành CNTT đã có nhiều thay đổi. Tại Việt Nam, năng lực quản lý, nhu cầu ứng dụng, phát triển CNTT và trình độ dân trí cũng được nâng cao. Thế giới đã bước sang thập niên thứ hai của thế kỷ XXI với những thay đổi cơ bản về khoa học, công nghệ, mức độ cạnh tranh trên trường quốc tế. Đang có những xu hướng phát triển công nghệ mới với nhiều đột phá và sáng tạo như IoT, SMAC, AI, Robotic… tất cả các công nghệ trên sẽ là nền tảng để thế giới bước vào cuộc cách mạng công nghiệp lần thứ 4.

Vì vậy, theo Thứ trưởng: “Việc rà soát, hoàn thiện các chính sách, pháp luật về CNTT để phù hợp với xu thế phát triển và thực tế càng trở nên cấp bách. Chính phủ đã yêu cầu Bộ TT&TT chủ trì, xây dựng Đề án sửa đổi, bổ sung Luật CNTT”.

Việc tổng kết 10 năm thi hành Luật CNTT là rất quan trọng. Tuy nhiên, Thứ trưởng cho rằng, với các DN, với ngành CNTT thì không chỉ chịu sự tác động riêng của Luật CNTT mà còn bị tác động bởi nhiều Luật khác. Bản thân những người kinh doanh, hoạt động trong lĩnh vực CNTT cũng biết rằng bên cạnh Luật CNTT còn chịu chi phối bởi nhiều Luật khác. Do đó, khi tổng kết Luật CNTT, không chỉ là nói đến những tồn tại, những mặt được, chưa được của Luật CNTT mà cũng mong muốn các đại biểu có những đề xuất, kiến nghị với Quốc hội, Chính phủ về những nội dung, nội hàm ở các luật khác có tác động đến ngành CNTT, tác động đến hiệu quả hoạt động của các DN CNTT.

Thứ trưởng cũng cho biết, qua 10 năm thi hành Luật CNTT, những suy nghĩ, quan điểm của chúng ta về CNTT đã có nhiều thay đổi, do sự thay đổi nhanh chóng về khoa học công nghệ. Ví dụ như, khi triển khai Luật CNTT, chúng ta dựa trên nền tảng về hạ tầng, dịch vụ, công nghiệp và nguồn nhân lực. Ngay về hạ tầng, trước đây chúng ta nghĩ nhiều đến hạ tầng viễn thông, nhưng ngày nay ta đặt vấn đề về hạ tầng thiết bị và các hạ tầng khác như hạ tầng kết nối qua các thiết bị, hạ tầng thanh toán cho các DN trong lĩnh vực nội dung số… Đó là những vấn đề nảy sinh, phát sinh chưa được thể hiện rõ trong nội hàm các văn bản pháp luật. Do vậy, trong quá trình triển khai còn gặp khó khăn.

Theo ông Nguyễn Xuân Cường, Phó Chủ tịch Hội Truyền thông số, Luật CNTT nói về các dịch vụ CNTT liên quan đến lĩnh vực y tế, giáo dục, nông nghiệp... các Bộ chủ quản ngành này cần phải có văn bản hướng dẫn, nhưng thực tế chưa có văn bản hướng dẫn được ban hành. Cụ thể khi triển khai nông nghiệp thông minh, một DN nhỏ là thành viên của Hội muốn làm và ký một hợp đồng với một đơn vị làm nông nghiệp thông minh, triển khai dịch vụ bay flycam để phun thuốc. Khi ký kết hợp đồng, nếu chiểu theo văn bản quy định không thấy có gì vướng mắc, nhưng khi thực hiện tự nhiên xuất hiện một văn bản của Bộ Quốc phòng yêu cầu phải xin phép khi bay flycam, DN đó làm rất nhiều thủ tục hành chính giấy tờ, từ xin phép giấy nhập khẩu thiết bị đến giấy phép bay, bay ở khu vực nào cánh đồng nào cũng phải xin phép. “Đây là một tình huống không liên quan trong quy định của Luật nhưng bỗng dưng xuất hiện”, ông Cường cho hay.

Cũng dẫn chứng một ví dụ cụ thể về việc cần phải có văn bản hướng dẫn cụ thể, ông Đỗ Vũ Anh, Thành viên Hội đồng Thành viên VNPT cho biết Điều 74 của Luật CNTT quy định một số nội dung khuyến khích hỗ trợ người tàn tật có ghi “Nhà nước có chính sách ưu đãi về thuế, tín dụng và ưu đãi khác cho hoạt động: Nghiên cứu - phát triển các công cụ và ứng dụng nhằm nâng cao khả năng của người tàn tật trong việc truy nhập, sử dụng các nguồn thông tin và tri thức thông qua sử dụng máy tính và cơ sở hạ tầng thông tin; Sản xuất, cung cấp công nghệ, thiết bị, dịch vụ, ứng dụng CNTT và nội dung thông tin số đáp ứng nhu cầu đặc biệt của người tàn tật”. Bên cạnh đó, Luật Người khuyết tật năm 2010 cũng có quy định “Nhà nước có chính sách miễn, giảm thuế cho cơ sở sản xuất dụng cụ chỉnh hình, phương tiện, thiết bị phục hồi chức năng, trợ giúp sinh hoạt, học tập và lao động cho người khuyết tật”. Tuy nhiên, triển khai thực tế những quy định này chưa có hướng dẫn. Do đó, với những Luật ban hành ra chúng tôi cho rằng cần sớm có hướng dẫn để quy định của Luật sớm đi vào cuộc sống, đạt hiệu quả hơn.

Ông Nguyễn Trung Chính, Chủ tịch CMC cho biết Luật CNTT ra đời năm 2009 thì CMC là DN tư nhân đã được hưởng lợi đầu tiên, là cho phép tư nhân được phát triển trong các ngành nghề pháp luật không cấm, như trong đầu tư hạ tầng.

Tuy nhiên, ông Chính cho rằng những văn bản dưới luật đôi khi và thậm chí trái tinh thần của Luật, hạn chế những điều Luật đã cho phép. Rất nhiều Thông tư, Nghị định đưa ra gây nhiều khó khăn cho DN. Ví dụ ngay như với Nghị quyết 36a cũng bị vướng câu chuyện là có sự phân biệt giữa các thành phần nhà nước, tư nhân.

Về vấn đề làm thế nào thúc đẩy nền kinh tế số phát triển, lĩnh vực CNTT là động lực quan trọng để phát triển kinh tế số. Để phát triển thì dịch vụ Internet, thoại, kết nối, dữ liệu… phải phát triển, phải làm thế nào ngày càng rẻ để khả năng tiếp cận dễ dàng, bình đẳng cho tất cả các đối tượng liên quan, ông Chính cho hay.

Đề cập đến phát triển lĩnh vực nội dung số, ông Nguyễn Thế Tân, Tổng Giám đốc VCCorp cho biết ngành này phát triển từ chính DN trên sân nhà của Việt Nam. Tất cả các công ty nội dung số Việt Nam hầu hết đi lên từ tay không, dùng nguồn lực duy nhất là con người. Tuyển dụng về CNTT, nội dung, người thiết kế… rồi kinh doanh.

Ông Tân cho biết Bộ TT&TT nên đề xuất với nhà nước gọi ngành nội dung số là ngành kinh tế trọng điểm, khi có tư tưởng như vậy thì sẽ biết được là làm ưu đãi gì. Theo ông Tân, có một thực tế đáng buồn là quá ít người hiểu ngành nội dung số là gì, các chính sách ưu đãi thì như đứa con bị bỏ rơi. Nếu xin chứng chỉ công nghệ cao thì xin Bộ KH&CN. Còn xin chứng chỉ tôi là DN nội dung số có lợi cho quốc gia cần ưu đãi thì không biết gặp ai. “Bộ TT&TT nên đứng ra làm, coi công nghiệp nội dung số là ngành trọng điểm và phát triển”.

Thứ trưởng Nguyễn Thành Hưng cũng cho rằng có nhiều điều cần quan tâm đến lĩnh vực nội dung số. Nền tảng, hạ tầng của chúng ta không chỉ là vấn đề về viễn thông mà còn là nền tảng về cơ sở dữ liệu, về thanh toán để tạo thuận lợi cho các DN nội dung số phát triển. Bộ mong muốn các DN nội dung số, các hiệp hội liên quan cùng Bộ có tiếng nói để tháo gỡ, có giải pháp để làm việc với DN nước ngoài nhằm tạo nền tảng ngày càng bình đẳng hơn với các DN trong nước.

Quan trọng nhất của việc tổng kết Luật CNTT không phải là những nhận định chúng ta đã làm được gì liên quan đến Luật mà chính là danh mục kiến nghị, đề xuất với Quốc hội liên quan đến ngành CNTT. Bộ TT&TT mong rằng trong thời gian tới nhận được sự hợp tác mạnh mẽ hơn nữa để từng bước đưa ngành CNTT tiến lên.

HM

Ảnh: