Tri thức chuyên ngành

Intel vừa công bố bộ vi xử lý mới nhất của hãng này sẽ là bộ xử lý đầu tiên sử dụng trí tuệ nhân tạo (AI) và được thiết kế cho các trung tâm điện toán lớn.

Chip AI này được phát triển tại cơ sở phát triển của Intel tại Haifa, Israel, có tên gọi là Nervana NNP-I hoặc Springhill và dựa trên bộ xử lý Ice Lake 10 nanomet cho phép nó đáp ứng tải làm việc cao sử dụng nguồn năng lượng tối thiểu, Intel cho biết.

Facebook cho biết đã bắt đầu sử dụng sản phẩm này.

Intel cho biết sản phẩm AI đầu tiên của hang ra mắt sau khi đã đầu tư vào các công ty khởi nghiệp AI của Israel, bao gồm Habana Labs và NeuroBlade.

“Để đạt được một tương lai 'AI ở mọi nơi', chúng tôi phải xử lý lượng dữ liệu khổng lồ được tạo ra và đảm bảo các tổ chức được trang bị những gì họ cần để sử dụng hiệu quả dữ liệu và xử lý chúng ở nơi chúng được thu thập”, Naveen Rao, Tổng giám đốc phụ trách bộ phận sản phẩm AI của Intel cho biết.

“Những máy tính này cần tăng tốc cho các ứng dụng AI phức tạp”.

Intel cho biết chip phần cứng mới này sẽ hỗ trợ các bộ xử lý Intel Xeon trong các công ty lớn khi nhu cầu tính toán phức tạp trong lĩnh vực AI tăng lên”.

 QM (Theo Reuters)

Ảnh: 

YouTube có bao nhiêu người dùng, lượt xem mỗi tháng là bao nhiêu, video được nhiều người xem nhất là của ai? Mọi câu hỏi về YouTube sẽ được giải đáp ngay bên dưới.

YouTube là mạng chia sẻ video lớn nhất thế giới, là website được truy cập nhiều thứ hai chỉ sau Google.com. Dù hàng ngày đều vào YouTube để tìm kiếm các video thuộc đủ mọi thể loại, bạn có tự tin đã biết YouTube lớn tới mức nào? Có bao nhiêu người dùng trên nền tảng mỗi tháng, YouTube có giá trị bao nhiêu, ai là người “cá kiếm” nhiều nhất YouTube? Mọi câu hỏi đều sẽ được giải đáp trong bài viết này.

2 tỷ người dùng hằng tháng

YouTube đã chạm mốc mới trong năm 2019. Nền tảng chia sẻ video của Google hiện có 2 tỷ người dùng hàng tháng, bằng khoảng 1/4 dân số thế giới. Theo một số báo cáo, 62% người dùng YouTube là nam, 38% là nữ.

500 giờ nội dung mới mỗi phút

Vài tháng trước, Google tiết lộ cứ mỗi phút lại có tổng cộng 500 giờ nội dung mới được tải lên YouTube, đồng nghĩa 30.000 giờ nội dung mỗi giờ và 720.000 giờ mỗi ngày. Nói cách khác, bạn phải mất khoảng 82 năm để xem tất cả nội dung mới tải lên YouTube chỉ trong một ngày.

1,65 tỷ USD là giá của YouTube

YouTube ra đời năm 2005, là sản phẩm của 3 cựu nhân viên PayPal - Jawed Karim, Chad Hurley và Steve Chen. Tên miền YouTube được đăng ký ngày 14/2/2005 nhưng video đầu tiên được tải lên ngày 23/4/2005. Nền tảng nhanh chóng thành công và được Google mua lại với giá 1,65 tỷ USD tháng 11/2016.

Có thể nói, Google đã “vớ bẫm” khi mua được YouTube. Theo một số báo cáo, YouTube mang về hơn 20 tỷ USD doanh thu thường niên cho Google và hiện có giá trị 140 tỷ USD.

Hình ảnh cắt từ video ca nhạc Despacito

6,3 tỷ lượt xem cho video phổ biến nhất YouTube

Video phổ biến nhất YouTube hiện nay là Despacito, một video âm nhạc của Luis Fonsi và Daddy Yankee. Tại thời điểm bài viết, video này đã vượt mốc 6,3 tỷ lượt xem. Shape of You (4,3 tỷ lượt xem), See You Again (4,1 tỷ lượt xem) là hai video đứng ngay sau. Trong số 10 video YouTube nhiều lượt xem nhất, chỉ có 1 không phải là video âm nhạc. Đó chính là tập phim hoạt hình Masha và chú Gấu: Công thức thảm họa với hơn 4 tỷ lượt xem.

5 tỷ video được xem hằng ngày

Theo một số báo cáo, người dùng xem 5 tỷ video YouTube mỗi ngày, tương ứng 150 tỷ video mỗi tháng. Tuy nhiên, đó là số liệu của năm 2018, đồng nghĩa năm nay con số có thể cao hơn một chút.

22 triệu USD cho YouTuber kiếm tiền giỏi nhất

Theo Forbes, Ryan Kaji chính là ngôi sao YouTube kiếm tiền giỏi nhất năm 2018 với thu nhập 22 triệu USD. Điều thú vị là Ryan chỉ mới 7 tuổi. Kênh YouTube của cậu bé có tên Ryan Toys Review có hơn 21 triệu người theo dõi và tổng cộng 31 tỷ lượt xem.

107 triệu người theo dõi kênh YouTube phổ biến nhất

PewDieDie từng là kênh YouTube “hot” nhất trong vài năm nhưng điều đó đã thay đổi vào tháng 3/2019. T-Series – kênh của một công ty thu âm Ấn Độ - đã vượt mặt PewDieDie về số người theo dõi: 107 triệu so với 98 triệu.

70% thời gian xem trên di động

Phần lớn video xem trên YouTube là qua thiết bị di động, bao gồm smartphone và tablet. Đây là điều dễ hiểu vì nó là tùy chọn thuận tiện nhất, cho phép xem mọi lúc mọi nơi. 30% còn lại là từ các thiết bị kết nối Internet như tivi, máy tính.

16 triệu lượt “dislike” cho video bị ghét nhất YouTube

Dù tin hay không, video YouTube bị “ghét” nhất lại do Google sản xuất. Đó chính là video YouTube Rewind năm 2018, kéo về tới 16 triệu lượt “dislike”.

80 ngôn ngữ và 91 quốc gia

YouTube phổ biến toàn cầu và để thu hút nhiều người dùng nhất có thể, dịch vụ này hỗ trợ 80 ngôn ngữ, bao trùm 95% dân số Internet. YouTube có mặt tại 91 quốc gia trên thế giới.

Du Lam/infonet.vn

Ảnh: 

Hoá đơn điện tử của VNPT (VNPT Invoice) vừa đạt chứng nhận an toàn không gian mạng quốc gia.

Trung tâm giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (ATTT), Bộ TTTT mới đây đã công bố kết quả kiểm tra đánh giá ATTT  đối với VNPT Invoice bằng phương pháp Black box Penetration Testing.

Giải pháp hóa đơn điện tử ưu việt

Theo lộ trình bắt buộc, đến 01/11/2020, mọi doanh nghiệp (DN) đều phải sử dụng hóa đơn điện tử. Xu hướng bắt buộc chuyển sang hóa đơn điện tử thay hóa đơn giấy được VNPT đón đầu và thực hiện từ khá sớm. Không chỉ là đơn vị đầu tiên triển khai Hóa đơn điện tử, VNPT Invoice thể hiện tính ưu việt mang lại nhiều lợi ích cho DN.

Cụ thể, với VNPT-Invoice, DN sẽ giảm được tới 70% các bước quy trình phát hành và 90% các tranh chấp liên quan đến hóa đơn. Khách hàng có thể nhận được ngay hoá đơn để hoàn tất các thủ tục thanh toán qua email hoặc tải trực tiếp từ hệ thống máy chủ của DN hay cơ quan thuế.

Hóa đơn điện tử được lưu trữ vĩnh viễn và tra cứu tức thì trên nhiều hệ thống máy chủ dự phòng khác nhau.

Đặc biệt, dữ liệu được lưu trữ trên hệ thống đặt tại Trung tâm dữ liệu của VNPT - nhà cung cấp IDC lớn nhất Việt Nam đạt tiêu chuẩn IDC Tier Uptime 3 hiện đại nhất. Vì vậy, VNPT Invoice là giải pháp công nghệ hoàn chỉnh, đồng bộ, an toàn và ưu việt nhất, đáp ứng chính xác nhất những nhu cầu của khách hàng.

Việc áp dụng hóa đơn điện tử sẽ góp phần giảm thiểu các thủ tục giấy tờ, hành chính, tạo thuận lợi cho người tiêu dùng, giảm thiểu được các chi phí liên quan. Bên cạnh đó, các cơ quan quản lý Nhà nước cũng sẽ thuận tiện trong việc tra cứu thông tin để kiểm soát. Đây là một dịch vụ mang lại lợi ích cho cả người tiêu dùng, Nhà nước và DN, nhất là các DN lớn như: Vinamilk, Petrolimex, Vingroup… 

Bảo chứng của an toàn và chất lượng

Tính ưu việt và lợi ích thiết thực mang lại của VNPT Invoice đã được công nhận và hiện đang là giải pháp có thị phần lớn trên thị trường hóa đơn điện tử. Không dừng lại ở đó, VNPT luôn nỗ lực để cung cấp giải pháp an toàn nhất cho khách hàng sử dụng VNPT Invoice vì hóa đơn điện tử đòi hỏi tính bảo mật cao, độ chính xác, khả năng lưu trữ, tra cứu.

Trong quá trình triển khai đến khách hàng, VNPT Invoice không ngừng cải tiến, nâng cấp đáp ứng nhu cầu đa dạng của từng khách hàng cụ thể mà còn đặc biệt chú trọng đến tính bảo mật của mỗi hóa đơn phát hành, đảm bảo an toàn thông tin khách hàng.

Việc VNPT Invoice đạt chứng nhận ATTT trên không gian mạng được Trung tâm giám sát an toàn không gian mạng quốc gia công bố, cho thấy VNPT Invoice hoàn toàn đáp ứng đầy đủ các tiêu chí về an toàn dịch vụ. Bảo chứng này lần nữa khẳng định tính ưu việt và độ ATTT trên không gian mạng của VNPT Invoice giúp DN không còn lo lắng về tính bảo mật, độ chính xác, nhất là trong thời đại công nghiệp 4.0 hiện nay.

Như vậy, cùng với dữ liệu được lưu trữ trên hệ thống đặt tại Trung tâm dữ liệu của VNPT - nhà cung cấp IDC lớn nhất Việt Nam đạt tiêu chuẩn IDC Tier Uptime 3 hiện đại nhất và chứng nhận an toàn thông tin trên không gian mạng, VNPT Invoice là giải pháp hóa đơn điện tử đầu tiên đảm bảo các tiêu chí kỹ thuật bảo mật dữ liệu công nghệ cao nhất cho khách hàng tính đến thời điểm hiện nay.

Chống tấn công thâm nhập 

Phương pháp Black box Penetration Testing là hình thức kiểm tra hệ thống có thể bị tấn công hay không bằng cách giả lập các vụ tấn công thử nghiệm. Có thể hiểu một cách đơn giản, Penetration Testing (Pen test) chính là đánh giá độ an toàn bằng cách tấn công vào hệ thống. 

Phương pháp này chứng minh cho khả năng chống thâm nhập từ bên ngoài của VNPT Invoice. DNkhông còn lo nạn bị làm giả hóa đơn, không bị sao chép, không bị đột ngột mất dữ liệu dù thời gian cần tìm có thể là 10 năm về trước. Đây cũng chính là mối quan tâm hàng đầu của DN trong sử dụng hóa đơn điện tử.

Chuyển đổi số đang diễn ra mạnh mẽ và Hóa đơn điện tử là xu hướng tất yếu của DN trong cuộc cách mạng 4.0. VNPT Invoice đã và đang đáp ứng tất cả các tiêu chuẩn, yêu cầu cao cấp nhất của DN 4.0 khi hội tụ đầy đủ các yêu tố: Giải pháp thân thiện, dễ thao tác, bảo mật dữ liệu nghiêm ngặt, công tác chăm sóc người dùng tận tâm, giải quyết vấn đề nhanh chóng, tối ưu chi phí DN.

QA 

Ảnh: 

Có kinh nghiệm chuyên sâu trong lĩnh vực sản xuất bộ nhớ trong (RAM), Kingmax được coi là lựa chọn tin cậy cho người dùng.

Tuy nhiên, vì quá đa dạng và có nhiều tùy chọn khi xây dựng hệ thống máy tính kèm dải lựa chọn phong phú về các sản phẩm bộ nhớ trong, người dùng thường bị lúng túng khi cần tuyển lựa bộ nhớ trong phù hợp với hệ thống máy tính cần xây dựng.

Dưới đây là những lưu ý cho người dùng khi lựa chọn bộ nhớ trong Kingmax:

Chuẩn RAM:

Số lượng nhiều nhất, phổ thông nhất và dễ nhận biết nhất vẫn là RAM dành cho các hệ thống Desktop bao gồm cả máy tính lắp ráp và máy tính đồng bộ dựng sẵn.

Đối với những hệ thống này thì RAM chuẩn UDIMM vẫn là lựa chọn thông dụng. Nếu cần nâng cấp hoặc dựng hệ thống Desktop mới, người dùng chỉ cần tìm đúng RAM Kingmax chuẩn này là hoàn toàn có thể sử dụng được.

Đối với các thiết bị di động và nhỏ gọn thì sao? Đây là những hệ thống đa phần đều đã gắn sẵn RAM nên nhu cầu chính của người sử dụng các thiết bị này nâng cấp thêm để phù hợp với nhu cầu thực tế. Với họ Kingmax SO-DIMM chính là lựa chọn.

DDR3 hay DDR4?

Theo đà phát triển mạnh mẽ của công nghệ vi xử lý, giá cả của các hệ thống bộ nhớ và vi xử lý đời trước cũng được hạ dần theo thời gian.  DDR4 từ chỗ là một sản phẩm cao cấp trong khoảng năm 2015 thì nay đã trở thành một sản phẩm bình dân mà nhiều hệ thống có thể trang bị, thay thế cho hệ thống DDR3 trước đó.

Dù vậy, nhiều hệ thống vẫn còn lựa chọn DDR3 nên sản phẩm DDR3 vẫn tiếp tục có mặt trên thị trường. Hãy lưu ý tiêu chí này của hệ thống để tránh mua nhầm RAM. Kingmax là thương hiệu vẫn duy trì sản phẩm DDR3 cho thị trường đồng thời với việc phát triển hệ thống sản phẩm DDR4.

Bus RAM và độ trễ

Bus RAM và độ trễ là 2 thước đo để thể hiện chất lượng của RAM. Việc sử dụng những chip nhớ tốt sẽ đem lại những thông số về bus RAM và độ trễ tốt hơn.

Về lý thuyết thì bus RAM càng cao và độ trễ các thấp sẽ hỗ trợ cho tốc độ xử lý của cả hệ thống. Tuy nhiên không phải hệ thống nào cũng có thể đáp ứng được những thanh RAM với hệ số bus cao. Vì vậy trước khi mua một thanh RAM cần chú ý vào bus RAM tối đa mà hệ thống có thể hỗ trợ và mua đúng để tận dụng được sức mạnh của RAM tránh lãng phí.

Đối với các sản phẩm Kingmax, dòng Zeus Dragon là RAM phục vụ cho các hệ thống Gaming, làm việc tầm trung đến cao cấp với các mức bus từ 2666 - 3466 MHz. Dòng DDR4 thường không có tản, có mức bus từ 2133 – 2400MHz phù hợp với các hệ thống văn phòng và giải trí gia đình. 

Sau những bật mí này, hi vọng người dùng sẽ dễ dàng lựa chọn RAM Kingmax phù hợp với hệ thống máy tính để có được trải nghiệm toàn vẹn nhất.

Hiện trong tháng 8/2019, Kingmax đang có khuyến mại lớn tại hệ thống phân phối của nhà phân phối độc quyền Thủy Linh – với tổng giá trị giải thưởng lên đến 3 tỷ đồng.

Chi tiết có tại: http://thuylinh.vn/index.php?route=pavblog/blog&id=162

QA

Ảnh: 

Đã 25 năm kể từ khi Jeff Bezos thành lập công ty mà ngày nay chúng ta gọi là Amazon. Ban đầu, nó là một cửa hàng sách trực tuyến có tên Cadabra.

CEO Amazon Jeff Bezos

Câu chuyện về cách Amazon trở thành Amazon là một ví dụ điển hình cho việc quá trình đặt tên công ty có thể khó khăn như thế nào.

Brad Stone viết trong cuốn sách bán chạy nhất năm 2013 của mình mang tên "Cửa hàng mọi thứ" (The Everything Store), "Cadabra" được dùng để ám chỉ từ "abracadabra" (như một phép thuật).

Tuy nhiên, Stone viết rằng luật sư đầu tiên của CEO Jeff Bezos cái tên có vẻ quá mơ hồ. Ngoài ra, khi bạn trao đổi qua điện thoại, đôi khi người ta nghe thành "Cadaver" (một xác chết).

Hành trình đến với cái tên của con sông lớn nhất trái đất

Đó là vào giữa những năm 1990 khi Jeff Bezos và người vợ lúc đó, MacKenzie Tript, bắt đầu khám phá những khả năng khác. Họ đã đăng ký tên miền Awake.com, Browse.com và Bookmall.com. Họ cũng đã đăng ký tên miền Relentless.com và giữ nó (nếu bạn nhập nó vào trình duyệt của bạn ngày hôm nay, bạn sẽ được chuyển hướng đến Amazon.com).

Bezos sau đó lướt qua từ phần "A" trong từ điển. Vào thời điểm đó, danh sách trang web được xếp theo thứ tự abc, vì vậy ông muốn có một từ bắt đầu bằng "A." Khi ông nhẩm đến từ "Amazon", tên của con sông lớn nhất hành tinh, ông quyết định đây là tên hoàn hảo cho những gì sẽ trở thành hiệu sách lớn nhất trái đất.

Stone viết rằng Bezos "đã bước vào nhà để xe" - văn phòng tạm thời của Amazon vào thời điểm đó - "và thông báo cho các đồng nghiệp của mình về tên mới của công ty. Ông đã gây ấn tượng rằng ông không quan tâm đến việc nghe ý kiến của bất kỳ ai về nó."

URL mới được đăng ký vào ngày 1/11/1994.

Câu chuyện về cách một người khổng lồ công nghệ khác là Apple cũng có câu chuyện tương tự về đặt tên công ty.

Theo cuốn sách năm 2011 của Walter Isaacson mang tên "Steve Jobs", Jobs nói, "Tôi đang ở trong chế độ ăn kiêng, chỉ ăn hoa quả. Nghe có vẻ vui, đầy tinh thần và không quá đáng sợ." Jobs cũng lưu ý rằng Apple sẽ được liệt kê trước "Atari" trong danh bạ điện thoại.

Jobs nói với Steve Wozniak, người đồng sáng lập Apple, rằng nếu họ không nghĩ ra cái tên nào hay hơn vào chiều hôm sau, họ sẽ đi cùng Apple. Chúng ta biết câu chuyện đã kết thúc như thế nào.

Về phần CEO Amazon Bezos, ông nói với Stone tại sao Amazon dường như là một cái tên phù hợp cho công ty của ông: "Đây không chỉ là con sông lớn nhất thế giới, nó lớn gấp nhiều lần con sông lớn nhất tiếp theo. Nó thổi bay tất cả các con sông khác."

QM (Theo Businessinsider.com)

Ảnh: 

Google không chỉ là một công cụ tìm kiếm, mà còn cung cấp nhiều dịch vụ tích hợp được sử dụng bởi hàng tỷ người mỗi ngày.

Mục tiêu của spammer (người phát tán thư) là gửi thẳng e-mail vào hộp thư đến của người dùng mà không bị nhận diện bởi bộ lọc thư rác.

Google Calendar

Spammer đã spam qua Google Calendar (Lịch) bằng cách sử dụng vị trí của người dùng và tạo chủ đề để gửi thư mời.

Thông thường, thư rác gồm một đoạn văn bản ngắn nói rằng nạn nhân sẽ được nhận một khoản tiền mặt vì một lý do nào đó, cùng với một liên kết để nhận được số tiền. Tuy nhiên, đó có thể là liên kết lừa đảo để tội phạm mạng lấy thông tin tài khoản ngân hàng của nạn nhân hoặc yêu cầu trả phí trước nếu muốn nhận tiền.

Những kẻ tấn công mạng cũng thường sử dụng Google Calendar để tự tạo các cuộc khảo sát giả với phần thưởng nhất định. Chúng cũng hoàn toàn có thể dùng cách tương tự để phát tán thư rác hoặc lừa đảo, cũng như các phần mềm độc hại.

Google Photos

Kẻ lừa đảo sử dụng Google Photos (Ảnh) để chia sẻ các bức ảnh với thông tin về khoản tiền lớn có thể nhận được chỉ bằng cách trả lời e-mail có sẵn.

Đối với người nhận, nó dường như là một e-mail vô hại từ Google Photos với tiêu đề “Ai đó đã chia sẻ một bức ảnh với bạn”. Sau khi nạn nhân trả tiền, kẻ lừa đảo đơn giản là biến mất không một dấu vết.

Tội phạm mạng đã lợi dụng tính năng cho phép hiển thị hình ảnh và nội dung lên phần thông báo của Google Photos, cùng tiêu đề những tưởng là vô hại đến mức nạn nhân sẽ mở để xem nội dung bên trong.

Google Forms

Kẻ lừa đảo có thể sử dụng Google Forms (Biểu mẫu) tạo biểu mẫu và thăm dò ý kiến​, từ đó thu thập dữ liệu người dùng. Nạn nhân sẽ tự điền vào biểu mẫu với thông tin cá nhân, thẻ ngân hàng, .v.v. 

Kẻ lừa đảo sau đó gửi đề nghị chào hàng chủ động nhằm kiếm lợi với các thông tin khai thác được. Các biểu mẫu thu thập dữ liệu trông có vẻ rất thuyết phục đã khiến Google Forms trở thành công cụ hữu ích cho những kẻ lừa đảo.

Google Drive và Google Storage

Báo cáo spam và phishing (tấn công lừa đảo) hàng quý của Kaspersky liên tục cảnh báo người dùng về việc tội phạm mạng từ lâu đã sử dụng công cụ lưu trữ đám mây để che giấu nội dung bất hợp pháp.

Thông thường, các bộ lọc thư rác rất khó xác định liệu e-mail có lừa đảo hay không nếu chỉ dựa trên một liên kết duy nhất được ẩn bên trong thư với các ký tự ngẫu nhiên. Bằng cách này, hầu như mọi nội dung đều có thể được gửi đến người nhận, bao gồm phần mềm độc hại, trang lừa đảo với các biểu mẫu thu thập dữ liệu và quảng cáo quấy rầy người dùng.

Google Analytics

Thư rác cũng xâm nhập vào các dịch vụ khác của Google, trong đó có Google Hangouts và thậm chí là Google Ads và Google Analytics.

Đối với Google Ads và Google Analytics, người dùng sẽ nhận được một tin nhắn đính kèm báo cáo (report) thống kê lượng truy cập của một website lạ nào đó.

Analytics cho phép tệp được chứa văn bản và liên kết, và tội phạm mạng đã khai thác đặc điểm này. Chúng có thể nhắm mục tiêu đến người dùng doanh nghiệp, vì các dịch vụ này được chủ sở hữu trang web tích cực sử dụng.

Cách tránh khỏi spam qua Google và các dịch vụ khác

Trên thực tế, Google đã nỗ lực rất nhiều để chống spam và hoạt động lừa đảo trực tuyến. Nhưng như chính Google cũng nhận thấy, cuộc đấu tranh chống spam là không bao giờ kết thúc. Nghĩa là ngay khi hoạt động spam qua dịch vụ này của Google bị chặn đứng (chắc chắn sẽ xảy ra), tội phạm mạng cũng sẽ tìm thấy sơ hở để tấn công dịch vụ khác.

Điều quan trọng là người dùng cần lưu ý: Không mở tin nhắn từ người gửi không xác định; Không chấp nhận lời mời từ những người bạn không biết; Không chạm hoặc nhấp vào liên kết trong các tin nhắn lạ.

QA

Ảnh: 

Trong quá trình nghiên cứu hoạt động của hệ thống điều khiển hệ sinh thái nhà thông minh, các chuyên gia từ Kaspersky đã phát hiện những lỗ hổng bảo mật nghiêm trọng.

Những lỗ hổng gồm lỗi ở cơ sở hạ tầng đám mây và thực thi mã từ xa, khiến bên thứ ba chiếm được quyền “siêu người dùng” (super user) để truy cập và điều khiển hệ thống nhà thông minh.

Những phát hiện trên đã được chia sẻ với đơn vị cung cấp nhà thông minh Fibaro để ngay lập tức giải quyết những lỗ hổng bảo mật nguy hiểm này.

Hoạt động bảo mật của Internet vạn vật (IoT) đã được thực hiện nhiều năm trở lại đây. Trong sự phát triển và mở rộng không ngừng của IoT, số lượng sản phẩm và giải pháp bảo mật mới tỷ lệ thuận với tần suất xuất hiện và độ nguy hiểm của các mối đe dọa mạng.

Do đó, tầm quan trọng của công việc nghiên cứu bảo mật IoT vẫn không hề thuyên giảm. Để phục vụ hoạt động nghiên cứu, một nhân viên của Kaspersky đã “thách thức” các chuyên gia của công ty khảo sát hệ thống nhà thông minh của mình.

Nhân viên này đã cấp cho Kaspersky quyền truy cập vào hệ thống điều khiển, bởi hệ thống này cho phép kết nối và giám sát hoạt động chung trong toàn bộ ngôi nhà. Một khi chiếm được quyền điều khiển hệ thống, tin tặc (hacker) có thể xâm nhập vào hệ sinh thái của nhà thông minh để thực hiện bất cứ hoạt động gì, từ gián điệp, trộm cắp cho đến hành vi phá hoại.

Ở giai đoạn đầu, quá trình thu thập thông tin nghiên cứu cho thấy một vài vectơ tấn công khả nghi: thông qua giao thức truyền thông không dây Z-Wave thường được dùng để điều khiển các thiết bị trong gia đình bằng Internet; thông qua giao diện quản trị trang web; và thông qua cơ sở hạ tầng đám mây.

Trong đó, cơ sở hạ tầng đám mây dường như là phương thức hiệu quả nhất để hacker tấn công: lỗ hổng trong tiến trình thực thi mã từ xa đã được phát hiện thông qua một bài kiểm tra hoạt động phản hồi từ thiết bị.

Bằng cách này, hacker sẽ chiếm được quyền truy cập vào tất cả bản sao lưu đã được tải lên đám mây từ trung tâm thông tin Fibaro, sau đó chúng tải các bản sao lưu bị nhiễm mã độc lên hệ thống đám mây rồi tải chúng xuống một hệ thống điều khiển cụ thể nào đó – cho dù chúng không có quyền truy cập hệ thống đó đi chăng nữa.

Để hoàn thành thử nghiệm, các chuyên gia của Kaspersky đã thực hiện một cuộc tấn công thử nghiệm vào hệ thống điều khiển. Họ cũng đã chuẩn bị một bản sao lưu với một tập lệnh được phát triển riêng đã được cài mật khẩu.

Sau đó, họ gửi email và tin nhắn SMS đến chủ sở hữu của thiết bị qua đám mây, nói rằng anh ta hãy cập nhật hệ thống điều khiển. Theo yêu cầu, “nạn nhân” tải xuống bản sao lưu bị nhiễm. Điều này cho phép các nhà nghiên cứu đoạt quyền siêu người dùng đối với hệ thống điều khiển nhà thông minh, cho phép họ thao túng hệ sinh thái được kết nối.

Để chứng minh đã xâm nhập thành công, các nhà nghiên cứu đã thay đổi giai điệu trên đồng hồ báo thức của chủ ngôi nhà.

Pavel Cheremushkin, nhà nghiên cứu bảo mật tại Kaspersky ICS CERT cho biết: “Trên thực tế, một khi kẻ tấn công có quyền truy cập vào hệ thống điều khiển ngôi nhà, khó mà chúng chỉ dừng lại ở trò “trêu chọc” với đồng hồ báo thức. Một trong những vai trò chính của các thiết bị thông minh là làm sao phải kết nối được tất cả với nhau để chủ sở hữu có thể quản lý chúng chỉ từ một trung tâm duy nhất”.

Một điều quan trọng, theo nhà nghiên cứu, là nghiên cứu lần này nhắm vào một hệ thống đang hoạt động thực tế (trước đây, hầu hết các nghiên cứu được thực hiện trong phòng thí nghiệm).

Theo đó, kết quả đã chỉ ra rằng mặc dù nhận thức về bảo mật IoT đang gia tăng, vẫn còn những vấn đề cần được giải quyết, đặc biệt là khi các thiết bị nghiên cứu được sản xuất hàng loạt và được sử dụng trong hệ thống các nhà thông minh.

Để giữ an toàn cho thiết bị, người dùng nên luôn xem xét các rủi ro bảo mật khi sử dụng hệ sinh thái nhà thông minh. Trước khi mua thiết bị IoT, hãy cập nhật kỹ các tin tức về lỗ hổng bảo mật hiện có

Cùng với những lỗi thường gặp trong các sản phẩm mới, thiết bị được ra mắt gần đây có thể có các vấn đề bảo mật chưa được phát hiện. Do đó, người dùng nên chọn mua sản phẩm đã từng được cập nhật phần mềm thay vì sản phẩm mới ra mắt trên thị trường...

QA

Ảnh: 

Nếu bạn đang muốn tìm kiếm một trình dọn dẹp cho máy tính, hãy tìm đến các nguồn thông tin đáng tin cậy bởi các chuyên gia của Kaspersky đã phát hiện số người dùng bị tấn công bởi trình dọn dẹp máy tính lừa đảo tăng gấp hai lần chỉ trong một năm.

Đây là những phần mềm giả được mô tả có thể khắc phục sự cố máy tính nghiêm trọng nhưng thực chất là để lừa tiền từ người dùng.

Số lượng người dùng bị tấn công trong nửa đầu năm 2019 là 1.456.219 người, gấp hai lần so với 747.322 người năm 2018. Trong khoảng thời gian này, các cuộc tấn công cũng trở nên tinh vi và nguy hiểm hơn.

Một chiếc máy tính hoạt động chậm chạp và năng suất kém gây cho người dùng không ít phiền toái. Do đó, có rất nhiều công cụ có thể giúp người dùng giải quyết những vấn đề này.

Tuy nhiên, bên cạnh các trình dọn dẹp chính hãng, hiện nay xuất hiện nhiều chương trình giả mạo được thiết kế để làm người dùng tin rằng máy tính của họ đang gặp nguy hiểm, như đang bị quá tải bộ nhớ và cần được làm sạch ngay lập tức. Sau đó, những kẻ tấn công sẽ đề nghị người dùng thanh toán để được xử lý vấn đề nhanh chóng.

Kaspersky đã nghiên cứu và phát hiện những trình dọn dẹp giả mạo đang hoạt động gây ảnh hưởng đến người dùng.

Sau khi được người dùng cho phép ứng dụng hoạt động và thực hiện thanh toán, những kẻ lừa đảo cài đặt trình dọn dẹp giả mạo lên máy. Những phần mềm này - hoặc không hề chạy chương trình dọn dẹp nào, hoặc đã được cài đặt khiến hàng loạt quảng cáo xuất hiện một cách không mong muốn trên máy tính người dùng.

Khi người dùng từ chối dịch vụ, một cửa sổ cảnh báo khác hiện lên

Tuy nhiên, nghiêm trọng hơn, ngày càng nhiều tội phạm mạng sử dụng những trình dọn dẹp máy tính nhằm ngụy trang và phát tán mã độc nguy hiểm như Trojans hay Ransomware.

Các quốc gia bị tấn công nhiều nhất bởi trình dọn dẹp giả mạo nửa đầu năm 2019 cho thấy mức độ lan rộng về mặt địa lý của các mối đe dọa. Trong đó, dẫn đầu danh sách là Nhật Bản với 12% người dùng bị ảnh hưởng, tiếp theo là Đức (10%), Belarus (10%), Ý (10%) và Brazil (9%).

Artemiy Ovchinnikov, Chuyên gia nghiên cứu bảo mật tại Kaspersky cho biết: “Chúng tôi đã theo dõi hoạt động của những tội phạm mạng trong việc phát triển trình dọn dẹp giả mạo trong nhiều năm qua. Một mặt, các mối đe dọa xuất phát từ trình dọn dẹp lừa đảo đang lan rộng và trở nên nguy hiểm hơn. Mặt khác, chúng tồn tại trên diện rộng và có vẻ vô hại, với mục đích chính là lừa tiền thay vì cài cắm những phần mềm độc hại vào máy tính. Tuy nhiên, cả hai đều có mục đích tương tự nhau là lừa tiền từ người dùng.”

Kaspersky đã phát hiện các trình dọn dẹp hệ thống giả mạo như: Hoax.Win32.PCFixer, Hoax.Win32.PCRepair, Hoax.Win32.DeceptPCClean, Hoax.Win32.Optimizer, Hoax.MSIL.Optimizer.

Để tránh trở thành nạn nhân của các mối đe dọa từ trình dọn dẹp giả mạo, các nhà nghiên cứu của Kaspersky khuyên người dùng luôn kiểm tra tính hợp pháp của các chương trình trên máy tính mà bạn đang sử dụng. Nếu thấy bất thường, hãy tìm kiếm thêm thông tin về dịch vụ để hiểu rõ hơn.

Nếu bạn đang muốn tìm kiếm một trình dọn dẹp cho máy tính, hãy tìm đến các nguồn thông tin đáng tin cậy, những đề xuất phần mềm danh tiếng và được đánh giá tốt bởi chuyên gia CNTT.

Người dùng cũng sử dụng giải pháp bảo mật đáng tin cậy, chẳng hạn như Kaspersky Security Cloud, để bảo vệ máy tính toàn diện với tính năng làm sạch và dọn dẹp các mối đe dọa cho máy tính.

QA

Ảnh: 

Báo cáo gần đây của Kaspersky “Người dùng có tự “bán khống” quyền riêng tư của họ khi trực tuyến?” (The true value of digital privacy: are consumers selling themselves short?), 38% người dùng cho biết sẽ từ bỏ mạng xã hội để bảo vệ quyền riêng tư của họ trên Internet.

Báo cáo đã chỉ ra vì sao thông tin cá nhân dần trở nên vô cùng quý giá đối với người dùng, nhất là trong thời đại Internet đang bùng nổ như hiện nay.

Những lo ngại xung quanh việc rò rỉ dữ liệu đã khiến người dùng lo lắng hơn trong cách thức sử dụng thông tin cá nhân khi online.

Theo báo cáo của Kaspersky, các mạng xã hội, như Facebook, Instagram hay Twitter, đang cực kỳ phổ biến trong cuộc sống của chúng ta, với số người dùng mạng xã hội chiếm đến 82%.

Để lấy dữ liệu từ người dùng, các nền tảng truyền thông xã hội mang đến cho họ nhiều cơ hội thể hiện bản thân, giao tiếp với bạn bè và gia đình, cũng như tìm hiểu tin tức, khám phá ý tưởng và xu hướng mới mà không cần ra khỏi nhà.

Mặc dù được hưởng nhiều lợi ích như vậy, một số người dùng vẫn muốn từ bỏ mạng xã hội nếu việc này giúp họ bảo vệ quyền riêng tư khi trực tuyến. Điều đó có nghĩa là 12% người dùng sẽ không thể tiếp tục tham gia những trò chơi giải trí như “bạn trông giống người nổi tiếng nào?” hoặc “bữa ăn yêu thích của bạn là gì?”, vì họ phải cung cấp thông tin cá nhân nếu muốn biết câu trả lời.

Ngoài ra, 58% người dùng cũng sẽ không thể đăng nhập hay xác minh tài khoản website muốn truy cập một cách nhanh chóng và tiện lợi chỉ với thao tác sử dụng thông tin đăng nhập mạng xã hội mình đang có.

Đáng chú ý, mặc dù số người sử dụng điện thoại di động tăng 2% so với năm 2018, 19% người dùng sẵn sàng “chào tạm biệt” với thiết bị cầm tay để dữ liệu riêng tư của họ được bảo mật.

Mạng xã hội ngày nay đang ở giai đoạn mà chất lượng trải nghiệm của người dùng tỉ lệ thuận với lượng thông tin cá nhân được chia sẻ - dù đó là thông tin về tài chính, địa điểm, thói quen mua sắm, sở thích ăn uống, hay tình trạng mối quan hệ. Do đó, trong tương lai, có lẽ cảm giác hụt hẫng khi sự riêng tư mãi mãi biến mất sẽ không còn xa lạ đối với người dùng.

Tuy nhiên, giải pháp “biến mất” hoàn toàn trên mạng xã hội vẫn chưa đủ để bảo vệ quyền riêng tư khi trực tuyến, vì việc này là cả một quá trình, chứ không thể được giải quyết chỉ sau thời gian ngắn.

Bà Marina Titova - Trưởng phòng tiếp thị sản phẩm tiêu dùng của Kaspersky cho biết: “Nhiều năm về trước, mọi người chia sẻ thông tin cá nhân lên những phương tiện truyền thông xã hội để trải nghiệm nhiều lợi ích khác nhau mà không hề nghĩ đến những mối đe dọa tiềm ẩn và hậu quả của việc này. Với số vụ rò rỉ dữ liệu ngày càng tăng nhanh trên thế giới, chúng ta đang chứng kiến ​​một xu hướng mới của người tiêu dùng. Nhiều người dùng không muốn những thông tin cá nhân được tiết lộ, và họ đang cẩn trọng hơn khi chia sẻ thông tin của họ trên mạng xã hội”.

Tuy nhiên, bà Marina Titova cũng cho biết phần lớn người dùng vẫn chưa biết cách bảo vệ quyền riêng tư của họ khi online và chọn cách từ bỏ mạng xã hội để đảm bảo thông tin được bảo mật. Giữ an toàn thông tin cá nhân - bằng cách thường xuyên cập nhật mật khẩu tài khoản mạng xã hội và sử dụng các giải pháp bảo mật - sẽ giúp người tiêu dùng an tâm hơn khi bảo mật dữ liệu trực tuyến.”

Để giữ an toàn cho quyền riêng tư khi trực tuyến, Kaspersky khuyên người dùng nên: thường xuyên kiểm tra cài đặt thiết bị và chọn mật khẩu mạnh cho các tài khoản đang sử dụng; Không mở hoặc lưu trữ các tệp lạ, vì chúng có thể chứa mã độc; Không bị đánh lừa bởi những người hứa hẹn đổi vật phẩm có giá trị để lấy dữ liệu cá nhân. Không nên chia sẻ quá nhiều về bản thân với những người chưa tin tưởng và không sử dụng cùng một mật khẩu cho nhiều trang web hoặc dịch vụ...

QA

Ảnh: 

Hiện nay, người dùng có thể dễ dàng tìm mua những giải pháp bảo mật với giá thấp hơn từ 2 đến 10 lần so với giá niêm yết. Tuy nhiên, đó có thể là dấu hiệu đầu tiên cho thấy sản phẩm có vấn đề.

Việc mua sản phẩm giá rẻ hơn và xuất xứ không rõ ràng có thể mang đến cho người dùng không ít phiền toái - không chỉ đối với những mặt hàng xa xỉ mà còn với các sản phẩm phổ biến như phần mềm chống virus.

Vậy khi mua phần mềm chống virus - như Kaspersky Internet Security - không chính hãng, người mua có thể đối mặt với những rủi ro nào?

Không kích hoạt được phần mềm

Đơn vị bán hàng lừa đảo có thể tự tạo ra những chuỗi ký tự trông giống mã (key) thật bằng cách kết hợp các chữ cái và con số, cũng như sử dụng lại mã bị chặn hoặc đã được dùng.

Trong khi đó, nạn nhân lại không thể kiểm tra mã trước khi mua. Với những mã giả mạo, người dùng không những bị mất tiền oan mà còn không thể kích hoạt được phần mềm để sử dụng.

Bản quyền không đủ 365 ngày

Hiện tại trên thị trường có nhiều cửa hàng bán phần mềm Kaspersky giả mạo, khi kích hoạt sẽ không đủ thời gian bản quyền (365 ngày).

Để kiểm tra sản phẩm có phải chính hãng hay không, cũng như xem chính xác ngày, giờ kích hoạt và thời gian sử dụng của mã bản quyền, người mua có thể truy nhập vào https://my.kaspersky.com, đăng nhập hoặc tạo mới tài khoản, sau đó nhập mã (key) vào để kiểm tra.

Máy tính bị lây nhiễm mã độc

Một trong những cách tấn công mạng mà tin tặc (hacker) thường dùng là nhúng mã độc vào các phần mềm giả mạo.

Bằng việc sử dụng phần mềm chống virus giả mạo, người dùng không chỉ không bảo vệ được máy tính mà còn rất dễ bị đánh cắp dữ liệu, khai thác thông tin (như thông tin giao dịch ngân hàng trực tuyến, tài khoản mạng xã hội,.v.v.), hoặc máy bị phơi nhiễm trước các mã độc khác.

Không nhận được dịch vụ chăm sóc chính hãng

Mã (key) giả mạo là một quả bom hẹn giờ. Khi mua phải mã bản quyền “lậu”, một số trường hợp người mua vẫn có thể kích hoạt và sử dụng phần mềm được.

Tuy nhiên, đây là bản không thể dùng chung cho nhiều máy tính (chỉ dành cho 1 máy/mã nhưng lại bán ra cho nhiều người). Trong quá trình sử dụng, hệ thống của Kaspersky sẽ tiến hành rà soát thường xuyên, từ đó sẽ nhận diện, chặn và khóa những phần mềm vi phạm chính sách kích hoạt bất cứ lúc nào.

Lúc này, nạn nhân sẽ không nhận được sự hỗ trợ kỹ thuật và dịch vụ chăm sóc từ nhà phân phối chính hãng, và máy tính của nạn nhân càng dễ bị tấn công bởi mã độc hơn.

Để tránh trường hợp mua phải phần mềm chống virus Kaspersky không chính hãng, người dùng nên:

Kiểm tra hộp và cách đóng gói:

Sản phẩm Kaspersky chính hãng được đóng gói trong hộp giấy cứng chỉn chu, có seal hộp đầy đủ. Bên trong hộp có giấy hướng dẫn sử dụng, bao đựng đĩa cài đặt, đĩa cài đặt, và thẻ cào với các thông tin và hướng dẫn chi tiết cho người dùng. 

Bên trong hộp đựng sản phẩm chống virus Kaspersky chính hãng

Kiểm tra kỹ thẻ cào:

Thẻ giả có mặt trước và mặt sau trông giống với một namecard bình thường, chỉ cần lật mặt sau và cào phần giấy bạc thì có thể lấy được mã.

Trong khi đó, thẻ thật có kích thước lớn hơn, và phải xé bỏ phần giấy theo đường răng cưa trên thẻ, sau đó mở ra cào phần giấy bạc thì mới lấy được mã (key).

Thẻ chưa bị xé rời để lộ mã key mới là thẻ đảm bảo, người dùng nên từ chối nhận thẻ đã bị xé/mở ra sẵn để tránh rủi ro. 

Ngoài ra, thẻ giả có nội dung và hình ảnh khác hoàn toàn so với thẻ thật.

Chọn đúng kênh mua hàng:

Các chuỗi cửa hàng bán lẻ có kênh trực tuyến uy tín như Thế Giới Di Động, FPT Shop hay hệ thống ProGuide.vn và các đối tác đại lý của NTSS là những nơi mà người tiêu dùng có thể đặt mua nhanh bản quyền sản phẩm. 

Giá bán chính thức của các sản phẩm Kaspersky tại thị trường Việt Nam

Ông Ngô Trần Vũ, Giám đốc điều hành tại NTS Security (NTSS) - nhà phân phối độc quyền của Kaspersky Việt Nam chia sẻ: “Có nhiều cửa hàng online lợi dụng uy tín hãng Kaspersky để trục lợi bằng cách bán Kaspersky không rõ nguồn gốc, không đủ thời gian sử dụng, không có quyền lợi bảo hành từ NTS với giá khuyến mãi vô lý giảm 50%.

Người dùng nên liên hệ NTS và vào www.kaspersky.vn để xác minh thông tin đại lý chính hãng Kaspersky trước khi mua hàng. Luôn yêu cầu xác minh hàng có nguồn gốc từ NTS phân phối để được bảo hành trong suốt thời gian sử dụng”.

QA

Ảnh: