CNTT

(ICTPress) - Google đang nỗ lực thu hẹp thế giới trực tuyến và ngoại tuyến với một tính năng mới trên Google Now, đó là thông báo cho bạn biết bạn đang ở gần một sản phẩm mà bạn đã tìm hiểu trên mạng.

Ảnh: AP

“Bạn đã và đang tìm kiếm một đôi giày ống đi bộ trực tuyến trên mạng, nhưng vẫn còn phân vân. Bắt đầu từ hôm nay, nếu bạn đang ra vào một cửa hàng có bán những đôi giày này bạn có thể nhìn thấy một tấm thẻ của Google Now sẽ hiển thị cho bạn thấy sản phẩm và giá cả để nhắc bạn là bạn đang quan tâm tới đôi giày này. Tất cả những điều bạn làm hiện nay là bạn vào cửa hàng và kiểm tra đôi giày được bán giá bao nhiêu”, Google Plus đã đăng tải thông tin này.

Đại diện của Google chưa có những phát biểu và liệu có tắt tính năng này. Cải tiến này xuất hiện vào ngày Google công bố đang mở rộng chuyển phát trong ngày cho Google Shopping Express cho các khu vực ở New York và Los Angeles.

Nếu Google có thể kết nối hoạt động tìm kiếm với việc mua bán hàng ngoại tuyến (có thể là qua ví Google), sau đó công ty sẽ giải quyết một vấn đề đã làm bối rối tất cả những nhà quảng cáo trực tuyến. Facebook đang tìm kiếm việc tương tự bằng cách hợp tác với các hãng khai phá dữ liệu như Datalogix, Acxiom và Epsilon để nhắm vào các quảng cáo mà các khách hàng đã tìm kiếm mua sắm ngoại tuyến trước đó.

QM

(ICTPress) - Microsoft nắm giữ một số kỷ lục Guinness thế giới đáng ngạc nhiên: nhắn tin nhanh nhất trên một smartphone và nhắn tin nhanh nhất trên một smartphone trong khi bị bịt mắt.

Gaurav Sharma, nắm giữ kỷ lục thế giới về nhắn tin

Kỷ lục này có được nhờ một bàn phím kiểu Swype được sử dụng trong phiên bản Windows Phone mới nhất 8.2, một tính năng được gọi là Word Flow.

Thời gian nhanh nhất này được Gaurav Sharma, 15 tuổi ở trung tâm nghiên cứu của Microsoft ở Redmon, Washington xác lập. Gaurav Sharma đã gõ chữ nhắn tin trong vòng 18,44 giây:

 (Tạm dịch: Cá piranha có răng như chiếc dao thuộc loài Serrasalmus và Pygocentrus là loài cá nước ngọt dữ dằn nhất trên thế giới. Trên thực tế, loài cá này hiếm khi tấn công con người”.

Kỷ lục này phá vỡ một kỷ lục thế giới trước đo đó một nhân viên làm việc tại Swype, Franklin Page, năm 2010 thiết lập. Anh này cũng đánh dòng chữ trên, cũng trên điện thoại Windows Phone với thời gian 35,54 giây.

Nhưng một sự lật đổ ấn tượng hơn tất cả là thuộc về một kỹ sư của Microsoft Mark Encarnación vào tháng 4. Người kỹ sư này gõ chính xác câu tiếng Anh trên trong vòng 25,90 giây khi bị bịt mắt.

Word Flow thực sự dễ sử dụng. Giám đốc Windows Phone Joe Belfiore cho chúng tôi biết đây là một tính năng mới, đã nói lên một điều gì đó kể từ khi Microsoft giới thiệu Cortana, kiểu giống như Siri.

Trong lễ trao giải Reddit AMA cuối tuần qua, Belifiore tự hào chia sẻ một bức ảnh chứng nhận Kỷ lục Guiness thế giới được Business Insider đăng tải.

QM

(ICTPress) - Các thiết bị điện, điện tử quan trọng như thiết bị viễn thông, công nghệ thông tin (CNTT), trung tâm dữ liệu, thiết bị y tế, điện tử y sinh, hệ thống an ninh, camera, hệ thống điều khiển giám sát, hệ thống server… cần một nguồn điện sạch, ổn định, tin cậy và liên tục, nếu không có thể gây ảnh hưởng nghiêm trọng, hỏng hóc tới các thiết bị đắt tiền trên.

Trong khi điện lưới đang cung cấp có thể xảy ra các sự cố về nguồn như bên dưới và máy phát điện cần một vài phút để khởi động thì các thiết bị tối thiết kể trên cần được bảo vệ bởi bộ lưu nguồn liên tục UPS.

Trong lĩnh vực y tế và chăm sóc sức khỏe, việc đảm bảo nguồn điện liên tục, tin cậy 24 giờ trong tuần, 365 ngày trong năm là điều bắt buộc. Riello UPS là nhà cung cấp giải pháp nguồn và nguồn dự phòng hàng đầu trong lĩnh vực này, lĩnh vực gắn liền với phúc lợi của mọi người, các dịch vụ và cơ sở vật chất phải được thiết kế chắc đảm bảo được độ bền và tính hoạt động an toàn một cách tối đa.

Các thiết bị y tế của bạn đã bao gồm nguồn dự phòng UPS?

Các thiết bị y tế, thiết bị điện tử, máy phân tích đắt tiền trong phòng khám, bệnh viện như máy cộng hưởng, máy chụp cắt lớp, máy siêu âm....  khi mất điện đột ngột không những có thể gây ảnh hưởng nghiêm trọng tới thiết bị và làm hỏng các mẫu đang xét nghiệm. Lisatech là nhà cung cấp hàng đầu trong lĩnh vực nguồn dự phòng sẽ giúp bạn lựa chọn được giải pháp nguồn dự phòng, bộ lưu điện Riello UPS hợp lý và kinh tế nhất để tránh được những sự cố về nguồn cho các thiết bị trên.

Giải pháp nguồn dự phòng Riello UPS

Riello UPS (Uninteruptible power supply) là thiết bị cung cấp nguồn điện liên tục, tin cậy và “sạch” chống lại các sự cố về nguồn như mất điện, sụt áp, quá áp, giảm áp, nhiễu, trượt tần, ….. cho các thiết bị y tế nhạy cảm của bạn.

Ứng dụng nguồn dự phòng sử dụng bộ lưu điện Riello UPS Italy được dùng cho các máy chụp X Quang, máy cộng hưởng từ, các thiết bị thí nghiệm điện tử, máy phân tích, các thiết bị y tế điện tử, trung tâm dữ liệu, phòng server, CNTT, phòng cấp cứu, hệ thống camera an ninh…

 Thời gian lưu điện có thể kéo dài nhờ sử dụng thêm ăc-quy ngoài.

Sự an toàn

Theo các tiêu chuẩn được áp dụng trong ngành, tất cả các thiết bị y tế phải được gắn liền với các tiêu chuẩn nghiêm ngặt về sự an toàn. Dựa trên đặc trưng của  ứng dụng, UPS phải chắc chắn miễn nhiễm với các ảnh hưởng bên ngoài cho các bệnh nhân, có sự tương thích với: các mức bảo vệ IP, sự tách biệt của điện áp vào/ra, khả năng tách biệt bên trong của hộp chứa máy biến áp, hệ thống giám sát hỗ trợ các giá trị điện áp.

Độ bền

Phạm vi an toàn dịch vụ ngành y tế là quan trọng và vì vậy việc lựa chọn UPS nên ưu tiên cho nhưng giải pháp công nghệ tốt nhất (công nghệ chuyển đổi kép Online double conversion).

Khả năng tương thích bảo đảm ở tất cả các mức của cấu trúc nhằm tăng cường độ khả dụng và khả năng phục hồi hệ thống (đường cung cấp năng lượng song song, dự phòng theo tiêu chuẩn TIER).

Dòng điện liên tục không được đảm bảo trừ khi nó được hỗ trợ bởi sự kiểm tra thích ứng và hệ thống điều khiển, thiết bị cần linh hoạt và phù hợp với các hệ thống khác nhau và các giao thức được cài đặt tại các hệ thống cơ sở y tế. Riello UPS phát triển, kiểm tra và hoàn thiện các sản phẩm cũng như các hệ thống kiểm soát và điều khiển trong nhà khác, đảm bảo sự linh hoạt hoàn chỉnh với các giao thức khác và phản hồi nhanh chóng bất kì vấn đề giao diện nào.

Một số dự án tiêu biểu bộ lưu điện UPS Riello đã cung cấp cho khối Y tế, bệnh viện như: Bệnh viện huyết học truyền máu, bệnh viện 108, bệnh viện Thanh Nhàn, bệnh viện đại học Y,...

Minh Anh

(ICTPress) - Trong khuôn khổ Ngày hội Giáo dục Phát triển TP. HCM 2014 vừa được tổ chức, IIG cũng đã Hội thảo Chuyên đề “Giải pháp đào tạo nâng cao trình độ ngoại ngữ và tin học cho giáo viên và học sinh Tp. HCM theo chuẩn quốc tế”.

Sự kiện có sự tham gia của lãnh đạo Sở Giáo dục và Đào tạo (GD&ĐT Tp. HCM), các Trưởng phó phòng giáo dục, các Hiệu trưởng, Phụ trách chuyên môn và giáo viên tại các trường Đại học, THPT, THCS, Tiểu học và các Cơ sở Đào tạo trên địa bàn Tp. Hồ Chí Minh. Hội thảo mang đến một cái nhìn tổng thể và toàn diện về chương trình hành động nhằm nâng cao trình độ ngoại ngữ và tin học của học sinh và giáo viên trên toàn thành phố.

Hội trường Dinh Thống Nhất chật kín khách tham dự Hội thảo

Ngày hội Giáo dục Phát triển TP. HCM là một hoạt động thường niên do Sở GD&ĐT Tp. HCM tổ chức nhằm xây dựng hình ảnh một ngành giáo dục thành phố chất lượng và hiệu quả trong công tác dạy và học, nghiên cứu và thực hành. Ngày hội cũng là cầu nối liên kết các nguồn lực nhằm thực hiện mục tiêu chung vì một ngành giáo dục tiên tiến, hiện đại. Với chủ đề năm nay là Hội nhập - Phát triển, ngày hội Giáo dục Phát triển TP. HCM 2014 vinh dự đón tiếp GS. Trần Quang Quý (Thứ trưởng Bộ GD&ĐT), Ông Đỗ Quốc Anh, Vụ trưởng Bộ GD&ĐT và Ông Lê Mạnh Hà, Phó Chủ tịch UBND Tp. HCM.

Đây là một sự kiện đặc biệt quan trọng của ngành giáo dục Tp. Hồ Chí Minh, thể hiện quyết tâm kết nối mọi nguồn lực nhằm tạo nền tảng vững chắc chắc nhất cho sự bứt phá vươn lên và đạt được những thành tựu mới của ngành giáo dục Tp.HCM. Đồng hành cùng Sở GD&ĐT Tp. HCM trong các hoạt giáo dục nói chung và ngày hội Giáo dục Phát triển TP. HCM 2014 nói riêng, bên cạnh triển lãm các thành tựu giáo dục do IIG Việt Nam phối hợp với Sở GD&ĐT TP. HCM thực hiện, IIG Việt Nam còn tổ chức Hội thảo Chuyên đề “Giải pháp đào tạo nâng cao trình độ ngoại ngữ và tin học cho giáo viên và học sinh Tp. HCM theo chuẩn quốc tế”.

Ông Phạm Ngọc Thanh, Phó Giám đốc Sở GD&ĐT TP. HCM khai mạc Hội thảo

Tại Hội thảo, các chuyên gia giáo dục của IIG Việt Nam, đại diện chính thức và duy nhất của Viện Khảo thí Giáo dục Hoa Kỳ (ETS) và Tổ chức Tin học Quốc tế hàng đầu Certiport, đã đưa ra một giải pháp tổng thể nhằm hỗ trợ Sở GD&ĐT TP. HCM nâng cao trình độ ngoại ngữ và tin học cho giáo viên và học sinh TP. HCM theo chuẩn quốc tế, trong đó bao gồm hệ thống các chuẩn quốc tế về ngoại ngữ và tin học và các giải pháp giúp giáo viên và học sinh đạt chuẩn này.

Giải pháp chuẩn hóa trình độ ngoại ngữ cho học sinh

Trên cơ sở hệ thống bài thi đánh giá năng lực tiếng Anh dành cho học sinh các cấp của ETS, Sở GD&ĐT Tp. HCM đã ra Công văn số 384/GDĐT-VP về Chuẩn đầu ra tiếng Anh của học sinh - sinh viên (HS-SV) TP.HCM, theo đó để giúp học sinh các cấp học đạt được chuẩn đầu ra theo Công văn của Sở GD&ĐT Tp. HCM, IIG Việt Nam sẽ phối hợp với Sở GD&ĐT Tp. HCM tổ chức các hội thảo chuyên đề cung cấp: thông tin các bài thi đánh giá năng lực ngoại ngữ của học sinh từng cấp theo chuẩn quốc tế và phương pháp giảng dạy dành cho giáo viên; các chương trình đào tạo định hướng chuẩn TOEFL Primary dành cho giáo viên Tiểu học, TOEFL Junior cho giáo viên THCS; chương trình đào tạo trực tuyến EDO, TOEIC OLPC, CRITERION cho giáo viên PTTH; Tổ chức các Cuộc thi Vô địch  TOEFL Primary dành cho học sinh tiểu học, Cuộc thi Vô địch  TOEFLJunior dành cho học sinh THCS định kỳ hàng năm để đánh giá năng lực và trình độ ngoại ngữ của học sinh.

Ông Đoàn Hồng Nam, Chủ tịch IIG Việt Nam giới thiệu tại Hội thảo

Giải pháp chuẩn hóa trình độ ngoại ngữ cho giáo viên

Cũng căn cứ trên cơ sở hệ thống bài thi đánh giá năng lực tiếng Anh dành cho học sinh các cấp của ETS, Sở GD&ĐT Tp. HCM đã ra Công văn số 2426/GDĐT-TC quy định chuẩn năng lực ngoại ngữ của giáo viên. Theo đó, IIG Việt Nam và Sở GD&ĐT TP HCM sẽ  phối hợp tổ chức các chương trình bồi dưỡng theo từng trình độ đầu vào cho mỗi nhóm giáo viên để có thể đạt được chuẩn năng lực tiếng Anh theo quy định. Mỗi chương trình bồi dưỡng đều bao gồm 2 hợp phần: đào tạo nâng cao năng lực sử dụng tiếng Anh theo định hướng bài thi TOEIC bằng các chương trình học tập trực tuyến có giáo viên hỗ trợ từ xa; kết hợp song song với đào tạo trực tiếp trên lớp và luyện thi TOEIC chuyên sâu trực tiếp cuối khóa.

Đây là giải pháp được cho là khắc phục được nhiều hạn chế của những khóa đào tạo, tập huấn nâng cao trình độ mà Sở GD&ĐT Tp. HCM đã triển khai trước đây do giáo viên không thu xếp được thời gian tham dự lớp học thường xuyên và chỉ khoảng 50% giáo viên đạt chuẩn sau khi tham gia bồi dưỡng.

Giải pháp chuẩn hóa trình độ tin học cho giáo viên và học sinh

Đối với bộ môn tin học, IIG Việt Nam đưa ra hệ thống đánh giá chuyên biệt dành cho học sinh từng cấp học của Certiport, theo đó học sinh Tiểu học sẽ được đánh giá trình độ bằng bài thi IC3 Spark; học sinh THCS sẽ được đánh giá trình độ bằng IC3 đi từ hiểu biết Máy tính căn bản, Các ứng dụng chủ chốt đến Cuộc sống trực tuyến; học sinh THPT sẽ được đánh giá trình độ bằng MOS, ACA trong đó học sinh lớp 10 là MOS Word và MOS PowerPoint, học sinh lớp 11 là MOS Exel và ACA Photoshop.

Để giúp chuẩn hóa trình độ tin học cho học sinh, cần đầu tư nâng cao trình độ cho giáo viên tương ứng. IIG Việt Nam sẽ cung cấp toàn bộ chương trình giảng dạy cho giáo viên và giáo trình học tập cho học sinh. Toàn bộ các tài liệu này được biên soạn bởi các chuyên gia Certiport và điều chỉnh phù hợp với điều kiện và thời lượng giảng dạy của Việt Nam nhằm đảm bảo nội dung và kỹ năng giúp học sinh đạt chuẩn quốc tế. Ngoài ra, IIG Việt Nam cũng sẽ cung cấp các phần mềm học tập giúp các em học sinh làm quen với định dạng bài thi và có thể tự tin tham gia các kỳ đánh giá kỹ năng tin học quốc tế.

Trên thực tế, Giải pháp “Đào tạo nâng cao trình độ ngoại ngữ và tin học cho giáo viên và học sinh Tp. HCM theo chuẩn quốc tế” đã được Sở GD&ĐT TP. HCM phối hợp với IIG Việt Nam triển khai từng bước. Cụ thể là 2 cuộc thi lớn dành cho học sinh thành phố, gồm Cuộc thi Vô địch TOEFL Primary dành cho học sinh tiểu học; Cuộc thi TOEFL Junior dành cho học sinh THCS và Cuộc thi Vô địch Tin học MOS TPHCM. Các cuộc thi đã được phụ huynh, học sinh và giáo viên đón nhận và ủng hộ nhiệt tình thể hiện qua số lượng gần 9.000 học sinh tham gia Cuộc thi Vô địch TOEFL Primary, gần 16.000 học sinh tham gia Cuộc thi Vô địch TOEFL Junior và gần 500 học sinh đội tuyển tham gia Cuộc thi Vô địch Tin học MOS TPHCM. Ngoài ra IIG Việt Nam cũng phối hợp với Sở GD&ĐT TP. Hồ Chí Minh tổ chức tập huấn và đào tạo tin học và ngoại ngữ cho giáo viên theo chuẩn quốc tế.

Nhằm đạt được mục tiêu của Thành phố đến năm 2016 phải có 50% HS được chuẩn hóa bằng các chứng chỉ tiếng Anh Quốc tế và 20% học sinh được chuẩn hóa bằng các chứng chỉ Tin học Quốc tế. Giải pháp sẽ giúp học sinh có cơ hội được đánh giá liên tục, thống nhất theo chuẩn Quốc tế và giáo viên cũng được cung cấp thông tin về các hệ thống chuẩn Ngoại ngữ và Tin học cũng như những giải pháp dựa trên thực trang thực tế có áp dụng các phương pháp giáo dục hiện đại.

X.T

(ICTPress) - Huawei hôm nay 23/4 đã tổ chức Hội nghị các nhà Phân tích Toàn cầu thường niên lần thứ 11 (Annual Global Analyst Summit - GAS), thu hút gần 400 nhà phân tích và lãnh đạo doanh nghiệp từ các công ty quốc tế như BT, Intel và Volvo tham dự.

Trong bài phát biểu chào mừng sự kiện, ông William Xu, Giám đốc Marketing Chiến lược của Huawei cho biết khi kết nối ngày càng trở nên quan trọng và là một phương cách sống toàn cầu thì các công nghệ ICT, mà tiêu biểu là băng rộng di động, điện toán đám mây, phân tích dữ liệu lớn (big data), các thiết bị kết nối Internet (Internet of things), và mạng xã hội, sẽ tiếp tục tái tạo thế giới và giới thiệu một làn sóng mới của phát triển công nghệ.

Giám đốc Marketing Chiến lược của Huawei William Xu phát biểu tại Hội nghị

Phát biểu tại sự kiện, ông Niall Dunne, Giám đốc phát triển bền vững (Chief Sustainability Officer) của Tập đoàn BT phát biểu cho biết: “Với kết nối đang trở thành một tiêu chí trong cuộc sống của con người ngày nay, bốn thành tố vật lý cơ bản cho sự sống của con người - là không khí, nước, thức ăn và ánh sáng - có thể được mở rộng thêm cho cả môi trường số. Một thế giới kết nối tốt hơn sẽ tích hơp những thành tố như vậy. Giống như không khí, kết nối sẽ hiện diện ở mọi lúc và mọi nơi. Kết nối sẽ chảy tự do như nước, cho phép dễ dàng chia sẻ thông tin và truyền cảm hứng sáng tạo. Giống như thức ăn, nó sẽ cung cấp năng lượng, cho phép con người luôn luôn online và thúc đẩy học tập suốt đời; và kết nối sẽ tỏa sáng như mặt trời, giúp mọi người đều có thể liên lạc thông qua Internet băng rộng ».

Từ liên lạc giữa người với người đến kết nối và các thiết bị kết nối Internet, về cơ bản con người cần nhu cầu nhiều hơn cho giải trí và mạng xã hội, tương tác con người và xã hội đang được tái tạo bằng các khả năng được tạo ra bởi các kết nối siêu cấp, siêu băng rộng có tính phổ quát, tính thực tế cao và kết nối không ngừng.

Huawei dự báo rằng đến năm 2025, thế giới sẽ có 8 tỉ người dùng smartphone và 100 tỉ thiết bị đầu cuối kết nối Internet. Như vậy có thể thấy trong thập kỷ tới, ICT sẽ được nhúng sâu hơn vào cuộc sống thường nhật và trong mọi ngành công nghiệp. Với xu hướng hội tụ ICT, Huawei tin rằng việc chuyển dịch số của xã hội thông tin sẽ tạo ra những cơ hội to lớn cho ngành công nghiệp ICT, và sự hội tụ của thế giới vật lý và thế giới số sẽ mở ra một kỷ nguyên của dữ liệu lớn (big data) - với các đường ống dữ liệu rộng lớn như đại dương, ngày càng nhiều nền tảng dữ liệu lớn thời gian thực, và một số lượng khổng lồ các thiết bị liên kết nối. Trong kỷ nguyên này, sự chuyển đổi, quy trình, lưu trữ và hiện diện của khối lượng dữ liệu khổng lồ như vậy sẽ nhấn mạnh giá trị cam kết của Huawei trong việc làm việc với các khách hàng và đối tác để tạo ra các hệ thống logistics (hậu cần) số hiệu năng cao, kết nối phổ cập.

Trong 27 năm qua, Huawei đã theo đuổi tầm nhìn về kết nối phổ cập nơi mọi ngành công nghiệp và doanh nghiệp được liên kết nối. Ngày nay, Huawei đã sử dụng ICT để kết nối tới 3 tỉ người tại 170 quốc gia và khu vực trên khắp thế giới, cho phép họ hiện thực hóa các khả năng của truyền thông và chia sẻ thông tin, vào bất cứ lúc nào, ở bất cứ nơi đâu, ông Xu cho biết thêm.

 QA

(ICTPress) - Symantec mới đây đã đăng tải một bài viết trên blog về ảnh hưởng của mối đe dọa bảo mật HeartBleed đối với các thiết bị của người dùng và đối với kỷ nguyên “mọi thứ kết nối Internet” (IoT - The Internet of Things).

Mặc dù đã có rất nhiều bài viết đề cập tới mối đe dọa bảo mật Heartbleed, bài viết của Symantec đưa ra một góc độ phân tích mới về mức độ ảnh hưởng của Heartbleed đối với người dùng cá nhân và doanh nghiệp trong tương lai gần.   

Heartbleed khiến khách hàng và kỷ nguyên “mọi thứ kết nối Internet” đối mặt nhiều rủi ro

Khi hầu hết những thông tin liên quan tới Heartbleed đã được công bố rộng rãi trên nhiều trang web, mối đe dọa bảo mật này thực sự gây ra hậu quả nhiều hơn thế. Mặc dù hầu hết các trang web phổ biến đã khắc phục được lỗi, điều này không có nghĩa là người dùng có thể lơ là cảnh giác.  

Heartbleed làm ảnh hưởng tới các phần mềm trình khách (client software) như trình khách Web, trình khách email, trình khách chat, trình khách FTP, các ứng dụng di động, trình khách VPN, các chương trình cập nhật phần mềm – đây chỉ là một số nhỏ những ứng dụng bị ảnh hưởng. Nói tóm lại, bất kỳ trình khách nào tương tác thông qua các giao thức bảo mật SSL/TLS sử dụng phiên bản OpenSSL chứa lỗ hổng bảo mật đều có thể bị tấn công.  

Hơn nữa, Heartbleed ảnh hưởng tới rất nhiều máy chủ khác ngoài những máy chủ Web, trong đó có máy chủ proxies, máy chủ media, máy chủ game, máy chủ CSDL, máy chủ chat và máy chủ FTP. Các thiết bị phần cứng cũng không miễn nhiễm với mối đe dọa bảo mật này. Nó có thể ảnh hưởng tới các bộ định tuyến routers, các hệ thống điện thoại doanh nghiệp (FBXes) và nhiều nhiều thiết bị khác nữa trong kỷ nguyên “mọi thứ kết nối Internet”.  Việc tấn công những máy chủ phần mềm và phần cứng này thông qua lỗ hổng bảo mật Heartbleed được thực hiện theo cách tương tự như tấn công vào một trang web có chứa lỗ hổng bảo mật. Tuy nhiên, những tấn công vào các trình khách, về cơ bản, có thể được thực hiện theo phương thức ngược lại.

Thông thường, việc khai thác lỗ hổng Heartbleed được mô tả là một trình khách tấn công bằng cách gửi một thông điệp có chứa Heartbleed độc hại tới máy chủ có lỗ hổng, sau đó máy chủ sẽ để lộ dữ liệu cá nhân. Tuy nhiên, phương thức ngược lại cũng khả thi. Một trình khách có chứa lỗ hổng có thể kết nối tới một máy chủ, và máy chủ này có thể gửi thông điệp kèm Heartbleed độc hại tới trình khách. Sau đó, trình khách sẽ phản hồi lại với những dữ liệu phụ được tìm thấy trong bộ nhớ của nó, điều này tiềm ẩn nguy cơ lộ thông tin cá nhân và các dữ liệu cá nhân khác.  

Hình 1. Minh họa một trình khách có chứa lỗ hổng bị tấn công theo phương thức ngược lại với tấn công vào một máy chủ

May mắn thay, dù các trình khách có chứa lỗ hổng thì việc khai thác lỗ hổng cũng khó thực hiện ngoài đời thực. Hai thủ thuật tấn công chủ đạo là hướng dẫn khách hàng truy nhập vào một máy chủ SSL/TLS độc hại và/hoặc lấy cắp 1 kết nối qua một điểm yếu không liên quan. Cả 2 phương pháp đều thực sự khá phức tạp đối với những kẻ tấn công.

Hướng khách hàng tới một máy chủ độc hại

Ví dụ đơn giản nhất về việc làm thế nào một khách hàng có thể bị khai thác đó là thông qua một trình duyệt Web có chứa lỗ hổng. Kẻ tấn công chỉ cần thuyết phục nạn nhân truy nhập vào một liên kết URL độc hại để cho phép máy chủ tấn công đạt quyền truy nhập vào bộ nhớ của trình duyệt Web. Điều này khiến các nội dung đứng trước nguy cơ bị rò rỉ như cookie của các phiên trước, các trang web đã xem, dữ liệu và những thông tin cá nhân người dùng đều có thể bị lộ.

Hầu hết các trang Web phổ biến không sử dụng OpenSSL, và các thư viện dịch vụ bảo mật mạng (NSS  libraries) là không có lỗ hổng bảo mật để Heartbleed có thể khai thác được. Tuy nhiên, nhiều dòng lệnh trên trình khách Web có sử dụng OpenSSL (giả dụ dòng lệnh wget và curl) - đây chính là các lỗ hổng có thể bị tận dụng.    

Kẻ tấn công cần phải lừa phỉnh người dùng truy nhập vào một trang web độc hại, rằng vào trang web đó có thể giúp họ loại bỏ một số rủi ro - tuy nhiên, điều này không phải lúc nào cũng cần thiết. Thử tưởng tượng một dịch vụ dịch thuật trực tuyến mà ở đó người ta cung cấp dịch vụ tự động với đường liên kết URL tới một trang web tiếng Pháp và dịch vụ này sẽ tự động chuyển nội dung sang tiếng Anh. Đằng sau đó, dịch vụ này sẽ lấy toàn bộ nội dung của trang web tiếng Pháp sử dụng trình khách phụ trợ riêng của nó. Nếu bạn cung cấp đường dẫn URL tới một máy chủ độc hại, trình khách phụ trợ này có thể bị khai thác và kẻ tấn công có thể lấy được những thông tin nhạy cảm như mã nguồn và những thông tin truy nhập từ trang web dịch thuật này.      

Lấy cắp một kết nối

Như mô tả ở trên, việc chuyển hướng trình khách tới một máy chủ độc hại đòi hỏi trình khách đó phải được hướng dẫn truy nhập vào các máy chủ chỉ định. Tuy nhiên, nhiều trình khách sẽ chỉ kết nối với một tên miền được cài đặt sẵn hoặc được thiết lập sẵn. Trong những trường hợp  này, trình khách sẽ vẫn có thể bị khai thác. Trong các mạng chia sẻ mở như các mạng Wifi công cộng, lưu lượng mạng có thể được xem và điều chỉnh bởi những người lạ, điều này cho phép các kẻ tấn công chuyển hướng các trình khách chứa lỗ hổng. Thông thường, các công nghệ bảo mật SSL/TLS (giả dụ HTTPS, duyệt web mã hóa) là một trong những giải pháp cho vấn đề này, bởi vì việc mã hóa ngăn chặn bị xem lén và chuyển hướng. Tuy nhiên, một kẻ tấn công có thể gửi nhiều thông điệp Heartbleed độc hại trước khi các phiên SSL/TLS được thiết lập hoàn chỉnh.     

Một kẻ tấn công có thể tham gia vào một mạng công cộng và xem lén các nạn nhân tiềm năng. Khi một nạn nhân tiềm năng sử dụng một trình khách có chứa lỗ hổng để thiết lập một kết nối SSL/TLS tới một máy chủ chính thống, kẻ tấn công sẽ chuyển hướng kết nối tới một máy chủ độc hại. Trước khi kết  nối SSL/TLS được thiết lập hoàn chỉnh và có khả năng ngăn chặn mọi sự chuyển hướng, kẻ tấn công đã có thể gửi nhiều thông điệp Heartbleed độc hại để trích xuất những nội dung nằm trong bộ nhớ máy tính của nạn nhân. Những nội dung này có thể bao gồm dữ liệu cá nhân như thông tin chi tiết của người dùng.  

Hình 2. Minh hoạt một kẻ tấn công lấy cắp kết nối và chuyển hướng trình khách chứa lỗ hổng trên một mạng chia sẻ mở

Lời khuyên cho các doanh nghiệp:

• Đây là một lỗ hổng bảo mật thuộc thư viện OpenSSL và không phải là lỗi nằm trong SSL/TLS hay những chứng nhận được Symantec đưa ra

• Bất kỳ ai đang sử dụng OpenSSL 1.0.1 tới 1.0.1f nên cập nhật phiên bản vá mới nhất của phần mềm (1.0.1g) hoặc thiết lập lại OpenSSL loại bỏ phần Heartbleed

• Sau khi nâng cấp lên phiên bản OpenSSL vá lỗi, nếu bạn nghi ngờ rằng chứng nhận trên máy chủ web của bạn có thể đã bị lộ, lấy cắp hoặc bị khai thác, hãy liên hệ với đơn  vị cấp chứng nhận để thay thế.

• Cuối cùng, các doanh nghiệp cũng nên cân nhắc thiết lập lại mật khẩu của người dùng cuối - có thể đã bị lộ trên bộ nhớ máy chủ.

Lời khuyên cho người dùng cuối:

• Người dùng cuối nên cảnh giác rằng dữ liệu của mình có thể đã bị lộ cho một bên thứ ba vì sử dụng nhà cung cấp dịch vụ có chứa lỗ hổng bảo mật

• Theo dõi để biết bất kỳ thông báo nào từ nhà cung cấp dịch vụ bạn sử dụng. Khi nhà cung cấp dịch vụ liên hệ và thông báo với người dùng rằng họ nên thay mật khẩu, người dùng nên làm như vậy.

• Tránh những email lừa đảo từ những kẻ tấn công yêu cầu bạn cập nhật mật khẩu, tránh truy nhập vào những website lạ, chỉ nên truy nhập vào những tên miền chính thống.

• Sử dụng các dịch vụ và website uy tín bởi họ sẽ là những người đầu tiên vá lỗ hổng bảo mật này.

• Theo dõi tài khoản ngân hàng và thẻ tín dụng để phát hiện những khoản chi tiêu bất thường nào.

Lời khuyên thêm:

• Tránh truy nhập vào những tên miền lạ với bất kỳ phần mềm trình khách nào

• Ngừng sử dụng các dịch vụ proxy chưa được vá lỗi

• Cập nhật phần cứng và phần mềm ngay khi nhà sản xuất công bố bản vá.

• Sử dụng một trình khách VPN và những dịch vụ được đảm bảo không bị ảnh hưởng bởi Heartbleed khi truy nhập trên các mạng công cộng.

 QA

(ICTPress) - Hôm nay 18/4, Microsoft và Polycom đồng tổ chức sự kiện “Thách thức khoảng cách với Polycom và Microsoft” tại Hà Nội nhằm giới thiệu các giải pháp truyền thông hợp nhất giúp các tổ chức phát huy tối đa sức mạnh của hợp tác với các giải pháp chia sẻ nội dung, hình ảnh và âm thanh ổn định cũng như giảm thiểu chi phí và nâng cao hiệu suất hoạt động.

Nhằm tạo điều kiện hơn cho các nhân viên làm việc lưu động kết nối và hợp tác làm việc thông qua các thiết bị nghe nhìn hợp tác, các doanh nghiệp (DN), tổ chức trên khắp thế giới đã tin tưởng chọn lựa giải pháp kết hợp giữa Microsoft Lync và Polycom để thực hiện các chương trình hợp tác nghe nhìn một cách dễ dàng, thuận tiện và trực quan từ các ứng dụng văn phòng quen thuộc.

Microsoft Lync mở ra một trải nghiệm kết nối mới mẻ, biến đổi các hình thức truyền thông trở nên tương tác, gắn kết với khả năng truy cập từ gần như bất cứ nơi đâu có kết nối Internet. Các giải pháp của Polycom mở rộng hơn nữa các lợi ích của Microsoft Lync bằng cách mang đến những trải nghiệm truyền thông hợp nhất được hợp lý hóa với bộ giải pháp đầy đủ bao gồm âm thanh đạt chuẩn, truyền hình từ xa và hạ tầng. Là một đối tác quan trọng của Microsoft, Polycom và Microsoft đã hợp tác để cùng mang đến một trải nghiệm chất lượng cao, mượt mà với sự kết hợp hệ thống âm thanh, hình ảnh và hạ tầng lõi tùy chỉnh với Microsoft Lync.

“Sức mạnh của truyền thông hợp nhất chính là vượt qua những chướng ngại, khó khăn của làm việc nhóm, qua đó phát huy tối đa sức mạnh của hợp tác. Với Microsoft Lync, chúng tôi tự hào là người tiên phong mở ra một kỷ nguyên mới của truyền thông hợp nhất, đảm bảo truyền thông liên lạc thông suốt, ổn định giữa mọi người và DN bất kể phương thức, nền tảng và địa điểm truyền thông như thế nào. Chúng tôi đánh giá cao về quan hệ hợp tác chiến lược với Polycom. Mối quan hệ này kết hợp sức mạnh của mỗi bên cả về công nghệ và dịch vụ để cùng chia sẻ một cam kết chung nhằm mang lại những trải nghiệm truyền thông hợp nhất đích thực, giúp người sử dụng tăng cường kết nối và nâng cao hiệu suất. Cùng với nhau, chúng tôi cam kết nâng tầm sức mạnh của Lync để giúp các DN nâng cao năng suất, giảm thiểu chi phí và kết nối các nhóm làm việc tản mát” Ông Vũ Minh Trí - Tổng giám đốc Microsoft Việt Nam phát biểu.

Trong sự kiện này, Tập đoàn Polycom (công bố mở rộng danh mục sản phẩm với hơn 40 giải pháp phát triển cho Microsoft® Lync® bao gồm cả Hệ thống Polycom® CX8000 dành cho Microsoft Lync, một hệ thống hội nghị truyền hình với sức mạnh của Microsoft Lync với màn hình video HD, dễ dàng sử dụng với trải nghiệm camera 360^o duy nhất hiện nay trên thị trường dành cho Microsoft Lync.

Trải nghiệm hội thảo truyền hình đa nhiệm: Polycom CX5100 là hệ thống tùy chọn với camera 360o toàn cảnh trải nghiệm video độ phân giải cao 1080p cho hệ thống Polycom CX8000 tích hợp với Microsoft Lync.

Giải pháp Polycom CX800 là hệ thống hội nghị truyền hình cho Microsoft Lync bao gồm khả năng theo dõi sự hiện diện, tìm kiếm liên lạc, nhắn tin, hội nghị truyền hình độ phân giải cao (HD), bảng ghi chú ảo, ứng dụng bài thuyết trình điều khiển cảm ứng, ứng dụng chia sẻ và chỉnh sửa các tệp dữ liệu chung và nhiều ứng dụng khác. Sự tích hợp chặt chẽ với Microsoft Outlook sẽ giúp người sử dụng, dù đang ở trong phòng họp hay tham dự từ xa, có thể quản lý và tham dự các cuộc họp một cách hiệu quả hơn. Hệ thống  Polycom CX800 cho Microsoft Lync bao gồm những tính năng giúp người dùng tận dụng tốt nhất sức mạnh của Microsoft Lync, ví dụ hệ thống video nhiều bên tích hợp sẵn cùng trải nghiệm nghe nhìn tốt hơn từ bộ mã hóa video thay đổi được (Scalable Video Coding) tiêu chuẩn mở. Sự gia tăng vòng đời của dịch vụ sẽ tăng cường việc chuyển hướng sử dụng công cụ hợp tác nghe nhìn trong môi trường Microsoft Lync, thúc đẩy hiệu suất sử dụng và qua đó gia tăng hiệu quả đầu tư.

Polycom CX8000 được xây dựng cùng thiết bị Hội thảo hợp nhất Polycom® CX5000 đặt tại trung tâm bàn họp, cho phép truyền video 720p độ phân giải cao với camera toàn cảnh 360 độ, là sự kết hợp duy nhất hiện nay trên thị trường giữa điện thoại và camera có thể tích hợp trực tiếp với Microsoft Lync.

Nhằm mang đến công nghệ camera 360^o thế hệ mới tới giải pháp Polycom CX8000, Polycom dự tính sẽ giới thiệu Thiết bị Hội thảo hợp nhất Polycom® CX5100 như một tính năng tùy chọn cho Polycom CX8000, ngay khi nhận được chứng chỉ chất lượng. Hệ thống Polycom CX5100 được coi là độc nhất vô nhị trên thị trường với camera 360^o toàn cảnh cùng hệ thống video độ phân giải cao 1080p cùng sự kết hợp giữa điện thoại và camera, mang đến trải nghiệm toàn diện cùng hệ thống âm thanh chuẩn HD huyền thoại của Polycom. Polycom CX5100 có thể sử dụng kết hợp cùng Polycom CX8000, hoặc với máy tính thông qua kết nối cổng USB.

“Các DN dù là ở quy mô nào thì cũng rất cần phải xóa bỏ những rào cản về địa lý khi phối hợp với những nhóm nhân viên, khách hàng, đối tác làm việc từ xa để chuẩn hóa và tăng cường lợi ích hợp tác cùng nhau trên cơ sở thời gian thực để xử lý công việc hàng ngày. Hệ thống PolycomCX8000 dành cho Microsoft Lync đáp ứng được yêu cầu này với trải nghiệm rất trực quan và tự nhiên” - ông Hà Huy Hào, Tổng Giám đốc Polycom Việt Nam cho biết. “Chúng tôi rất hào hứng khi mang đến giải pháp này cho thị trường thông qua danh mục dịch vụ và giải pháp của Polycom cho Microsoft Lync”.

Truyền thông hợp nhất đã và đang tạo ra những kết nối mạnh mẽ giữa các cá nhân trong và ngoài mỗi DN và nhờ đó gia tăng đáng kể hiệu suất công việc. Mối quan hệ hợp tác chặt chẽ giữa Microsoft và Polycom sẽ mang đến những trải nghiệm truyền thông hợp nhất chất lượng cao và đáng tin cậy nhất, mang lại giá trị lớn hơn cho các khách hàng tại Việt Nam và trên toàn thế giới.

Toàn bộ danh mục sản phẩm, dịch vụ và giải pháp nghe nhìn Polycom đều hoạt động tích hợp với Microsoft Lync, bạn đọc có thể tham khảo thêm tại :www.polycom.asia/Microsoft.

QA

(ICTPress) - Goldman Sachs có một bài báo đáng chú ý trên trang web với tiêu đề “25 cách chúng ta chứng kiến thế giới thay đổi”, được tổng hợp từ báo cáo thường niên 2013 của ngân hàng.

Danh sách này liệt kê 7 cuộc cách mạng đồng thời trong không gian công nghệ. “Công nghệ đột phá đang có một tác động lớn tới các doanh nghiệp toàn cầu và nền kinh tế mà chúng ta không thể tảng lờ”.

Dưới đây là 7 xu hướng công nghệ chính mà họ nghĩ rằng sẽ tác động tới nền kinh tế toàn cầu:

Các nền tảng thương mại điện tử

Sự tăng trưởng của thương mại điện tử sẽ chứng kiến thế hệ số thực sự sẽ xuất hiện riêng cho ngành này. Các nền tảng mua sắm trực tuyến sẽ bắt đầu cạnh tranh để có thị phần bán lẻ lớn hơn. Thương mại số sẽ thúc đẩy tăng trưởng hàng năm đạt khoảng 17% trong 3 năm tới.

Ảnh: REUTERS/China Daily

Công nghệ khám chữa bệnh

Các bác sĩ đã có thể sử dụng công nghệ để theo dõi các bệnh dịch thay đổi như bệnh ung thư đến các căn bệnh truyền nhiễm khác từ khá sớm. Goldman đã cho biết Hologic ở Massachusetts sở hữu công nghệ chụp vú tia X 3D, cho phép các bác sĩ có thể theo dõi các căn bệnh ung thư từ nhỏ xíu mà trước đây họ không thể.

Ảnh: Goldman Sachs

Điện toán đám mây

Sự dịch chuyển sang điện toán đám mây đã là một sự thay đổi cuộc chơi cả về lưu trữ và chia sẻ lượng lớn dữ liệu và thậm chí dẫn tới các mô hình kinh doanh mới. “Các công ty ứng dụng điện toán thành công nhất là những công ty cho phép chúng tôi thực hiện công việc trong ngày của chúng tôi theo cách chúng tôi cam kết với khách hàng trên Internet”, George Lee, đồng trưởng bộ phận công nghệ, truyền thông và viễn thông tại Goldman cho biết.

Ảnh: Goldman Sachs

Một tốc độ tăng trưởng chưa từng thấy

Các công ty công nghệ là những công ty trong số những công ty lớn nhất của thế giới với công việc có tác động nhất. “Các công ty công nghệ phát triển nhanh chóng hơn bất cứ công ty nào trước họ và ra những quyết định nhanh chóng hơn”.

Ảnh: Goldman Sachs

Kiếm tiền từ di động

Số lượng bán smartphone và máy tính bảng được bán ra hiện vượt qua PC và máy tính xách tay. Và các công ty biết rõ việc này đang nỗ lực tạo doanh thu trên di động “dù là thanh toán di động, nội dung di động, các dịch vụ dựa trên vị trí hay sự bùng nổ của các dữ liệu giá trị được tạo ra từ việc sử dụng các thiết bị di động”. Có rất nhiều công ty đang đạt doanh thu theo cách này.

Ảnh: REUTERS/Bobby Yip

Sự phổ biến của công nghệ

Không chỉ là sự phát triển của công nghệ, mà còn do sự “xâm chiếm”. Hơn 4 tỷ người đã có điện thoại di động và trong 5 năm đến 10 năm tới gần một nửa trong số 4 tỷ người sẽ tiếp cận với hình thức công nghệ điện toán. Điều này đang thay đổi cách con người tiêu thụ và tiêu thụ bao nhiêu. Và công nghệ có thói quen xây dựng cho chính mình, do đó sự tăng trưởng và phổ biến sẽ tiếp tục.

Ảnh: Goldman Sachs

Làn sóng đột phá mới

In 3D, các giải pháp dữ liệu lớn (mà các dữ liệu được thu thập từ các thiết bị khác nhau và các thông tin được thống nhất), và mạng dựa trên phần mềm (SDN) đang là làn sóng của các công nghệ đột phá tiếp theo mà chúng ta có thể được chứng kiến”. “In 3D sẽ thúc đẩy sự điều chỉnh theo nhu cầu khách hàng lớn hơn, giảm các chi phí cho các thiết kế phức tạp và giảm các tổng chi phí ở các phần không cần thiết”, theo Goldman, Trong khi đó, “SDN giải phóng mạng khỏi phần cứng đắt đỏ, thuận lợn và rẻ hơn cho các nhà quản trị công nghệ để phản ứng trước các nhu cầu kinh doanh thay đổi”.

Ảnh: PRNewsFoto/UBM Canon

  QM

(ICTPress) - Bạn không phải lo lắng lỗi an ninh Heartbleed đáng lo ngại khi đang sử dụng đám mây của Apple, icloud.

Ảnh: AP

Apple đang khẳng định tất cả các thiết bị và dịch vụ web đang an toàn và các thiết bị chưa sử dụng phần mềm lỗi, một phát ngôn viên của Apple cho Re/Code's Mike Isaac biết:

“Apple đã chú ý tới an ninh rất nghiêm túc. iOS và OS X chưa kết hợp phần mềm gặp lỗi và các dịch vụ Web quan trọng không bị ảnh hưởng”.

Các thiết bị của Apple, iOS và Mac đã không bị tác động bởi lỗ hổng này. Phần mềm an ninh lỗi được nhiều trang web sử dụng được biết đến là OpenSSL, được cho là phần mềm hệ điều hành được Mac hay iOS sử dụng.

Tuy nhiên, Google đã công nhận một phiên bản của Android đã bị ảnh hưởng. Đó là Android 4.1.1, còn được gọi là Jelly Bean. Google cho biết hiện đang làm việc với các nhà sản xuất điện thoại để vá các thiết bị Jelly Bean.

Sự an toàn của iCloud.com đã được thẩm định. Trang này trên Github là danh sách các trang web phổ biến đã được thẩm định và iCloud.com đã được chứng minh là ổn.

Trang Github cũng liệt kê hàng tá trang web khác bị tác động. Nếu bạn sử dụng bất cứ trang web nào trong số đó, thì nên:

1. Kiểm tra và xem liệu trang web đã được sửa chưa bằng cách cài đặt Chromebleed bổ sung cho trình duyệt Chrome, hoặc vào trang web kiểm tra Heartbleed và gõ trong URL.

2. Nếu được sửa, thì thay đổi mật khẩu của bạn.

3. Nếu trang vẫn chưa được sửa, tranh bất cứ giao dịch tài chính nào, như gửi số thẻ tín dụng.

QM

Tiết kiệm chi phí với gói bảo mật phù hợp

Thách thức hiện nay với an ninh CNTT là các tổ chức cần phải thực thi và bảo vệ nó một cách nhất quán trên tất cả các hệ thống mạng và các thiết bị của người dùng, cho dù là vật lý, ảo hóa hoặc điện thoại di động, bởi vì dữ liệu của công ty nhạy cảm được lưu trữ và truy cập từ bất kỳ thiết bị nào. Việc xử lý về an ninh trên một môi trường không đồng nhất như vậy khiến hệ thống trở nên cồng kềnh và tốn kém chi phí.

Thực tế, các tổ chức, doanh nghiệp (DN) đang phải đương đầu với các vấn đề bảo mật trong quá trình tiến tới giai đoạn Internet của Sự vật (IoT): Thiếu một tầm nhìn có chiều sâu về cả hệ thống vật lý, ảo hóa, di động; Mất kiểm soát tập trung; Triển khai hệ thống phức tạp; Yêu cầu tính sẵn sàng cao.

Mặt khác, những khi cơ sở hạ tầng được ảo hóa cũng phải đối mặt với những thách thức an ninh đặc biệt: Được xây dựng trên lớp công nghệ phức tạp; trung tâm dữ liệu đòi hỏi giải pháp bảo mật phức tạp.

Các tổ chức, DN cần chọn cho mình một giải pháp bảo mật phù hợp. Các DN rất nhỏ hoặc văn phòng với 5 hoặc 10 nhân viên, quản lý tập trung trong không gian hẹp.

Dịch vụ bảo mật điện toán đám mây cho thiết bị đầu cuối sẽ được các DN nhỏ ưa thích vì vẫn có khả năng điều khiển trung tâm mà không yêu cầu kinh nghiệm CNTT để quản lý. Đồng thời các DN này không phải mất chi phí bảo trì và chi phí điều hành. Phải đối mặt với việc tuân thủ các yêu cầu nội bộ khác, một số công ty trong phân khúc này sẽ tìm cách để lưu trữ bên trong cơ sở hạ tầng thông tin của mình. GravityZone - in-a- Box cung cấp khả năng này và rất nhanh chóng để thiết lập và dễ quản lý. Khi phát triển thành các công ty vừa và lớn, tầm quan trọng của nhiệm vụ tuân thủ tăng cũng như ưu tiên cho các giải pháp tại chỗ . GravityZone của Bitdefender giúp các DN giải quyết khó khăn này.

Thiết kế bảo mật tối ưu cho các hệ thống ảo hóa

Bitdefender GravityZone đưa ra một khái niệm mới cho việc quản lý bảo vệ thiết bị đầu cuối ảo hóa và vật lý cũng như đối với thiết bị di động trên các môi trường phức tạp. Giải pháp này cung cấp dịch vụ quản lý ảo hóa tích hợp vào một ổ đĩa ảo. Nhờ đó, các công ty đạt được sự linh hoạt để thực thi bảo vệ trong thời gian thực, trên toàn bộ các máy chủ, máy trạm và các thiết bị di động.

Hiểu một cách đơn giản thì GravityZone là một máy ảo đóng gói sẵn cài đặt lên từng host của hệ thống ảo. Trên host, cần thiết lập một thiết bị ảo đóng gói sẵn làm thành 1 máy chủ ảo có chức năng quét virus tập trung cho tất cả các máy ảo (VM) khác trên host. Trên từng máy ảo (VM) cần cài đặt Bitdefender Tools, chỉ tốn 60 MB đĩa cứng và 30 MB bộ nhớ. Giải pháp này hỗ trợ nhiều hệ thống ảo khác nhau (VMWare, Citrix, Microsoft, RedHat, Oracle…).

Bên trong giải pháp này trang bị hypervisor - agnostic chống malware cho các máy chủ Windows và Linux ảo hóa hoặc VDIs, hoàn toàn tuân thủ với bất kỳ phần mềm ảo hóa nào. Nó kết hợp cơ chế bộ nhớ đệm tự học để sắp xếp hiệu suất và có tác động thấp nhất trên các hệ thống VDI. Trung tâm điều khiển có bốn mô-đun chức năng bên trong. Người dùng có thể kích hoạt riêng rẽ từng chức năng.

Đây là một giải pháp tổng thế cho DN bảo vệ máy trạm, máy chủ thông thường, smartphone, hệ thống ảo hóa. Tích hợp các công nghệ độc quyền AVC, B-HAVE, Image spam fitering, NEUNET. Sản phẩm đóng gói trọn bộ, thiết kế dạng mô đun, triển khai dễ dàng, không phải đầu tư các khoản “phụ trội” để sử dụng.

B-HAVE là một công nghệ phân tích hành vi của các mã độc hại có khả năng phân tích sâu bên trong môi trường máy, loại bỏ các lỗi trong quá trình tác vụ, giúp tăng tỷ lệ phát hiện phần mềm độc hại mới.

Bitdefender Active Virus Control (AVC) là công nghệ chủ động phát hiện, trong đó sử dụng các phương pháp tiên tiến để phát hiện các mối đe dọa tiềm năng mới trong thời gian thực. Nó giám sát mỗi chương trình chạy trên máy tính, mô phỏng hoạt động và cho điểm để nhanh chóng lọc ra phần mềm độc hại. Không giống như các công nghệ phỏng đoán khác chỉ kiểm tra các tập tin khi chúng được truy cập hoặc lần đầu tiên khởi tạo, AVC theo dõi tất cả mọi ứng dụng đang hoạt động .

Giao diện điều khiển dựa trên môi trường web, cung cấp một cửa sổ trong suốt duy nhất để quản lý an ninh của môi trường vật lý, ảo hóa và điện thoại di động. Giao diện có khả năng hiển thị tổng thể hệ thống an ninh mạng, báo cáo và cảnh báo dịch vụ cho từng đối tượng được phân quyền khác nhau trong tổ chức. Hệ thống được thiết kế để đảm bảo mức độ cao về quản lý bảo mật những thiết bị hiện có và mở rộng quy mô từ hàng trăm đến hàng triệu thiết bị đầu cuối theo yêu cầu, có khả năng giải quyết các nhu cầu mở rộng cao nhất của doanh nghiệp. Trung tâm Kiểm soát GravityZone cung cấp các quản trị viên với các công cụ quản lý bảo mật hiệu quả và hiệu quả của hàng trăm ngàn thiết bị đầu cuối. Triển khai từ xa và kiểm soát thời gian thực và theo dõi của tất cả các hệ thống từ một điểm vào duy nhất.

Bảo mật cho thiết bị đầu cuối được thực hiện một cách thầm lặng cho các máy tính xách tay, máy tính để bàn và máy chủ bằng cách sử dụng công nghệ chống malware kết hợp với tường lửa hai chiều, phát hiện xâm nhập, kiểm soát truy cập web và lọc, bảo vệ dữ liệu nhạy cảm cũng như kiểm soát hoạt động của các ứng dụng.

Bảo mật cho dịch vụ thiết bị đầu cuối của GravityZone thực hiện nhiều mức độ bảo vệ và cũng được trang bị công nghệ B-HAVE và AVC. Dịch vụ thừa hưởng tất cả sự linh hoạt và khả năng mở rộng của nền tảng GravityZone và bảo vệ bất kỳ số lượng máy tính để bàn, máy tính xách tay và máy chủ. Ứng dụng Endpoint Security cũng bao gồm một mô-đun năng suất cho phép các quản trị viên để mở rộng chính sách an ninh kiểm soát truy cập Internet hoặc truy cập vào các ứng dụng.

Sự tích hợp với Microsoft Active Directory giúp đơn giản hóa quá trình tự động bảo vệ máy tính để bàn, các máy chủ hoặc các thiết bị di động xuất hiện trên Active Microsoft Directory. Giải pháp này tích hợp Firewall, IDS, lọc và kiểm soát web, bảo vệ dữ liệu và kiểm soát ứng dụng

Đối với các máy trạm, hệ thống thực hiện bảo vệ đa lớp với công nghệ chống virus B-HAVE, AVC. Quản trị viên có thể giới hạn sử dụng web và ứng dụng của các máy trạm. Hệ thống trang bị Active Directory và tự động phát hiện máy trạm trong hệ thống. Quản trị mạng có thể triển khai cài đặt và quản trị tập trung từ Trung tâm điều khiển hoặc cài phần mềm trực tiếp tại máy trạm.

Tính năng bảo vệ thiết bị di động (Security for Mobiles Devices) có thể tải về dễ dàng từ Apple Store và Google Play, hoặc đơn giản là quét mã QR. Phần mềm tự động được cập nhật trên các chợ ứng dụng. Tính nắng này tự động nhận biết thiết bị di động trong danh sách người sử dụng Active Directory. Quản trị viên dễ dàng xác định nhóm người sử dụng và tùy chỉnh mức độ truy cập căn cứ theo phân quyền.

Để đăng ký một thiết bị iOS hoặc Android vào GravityZone, người quản trị chỉ đơn giản là chọn người dùng rồi kết hợp thiết bị, sau đó gửi cho người này một token kích hoạt thông qua email. Một người dùng có thể tích hợp với nhiều thiết bị di động như: điện thoại thông minh, máy tính bảng, máy tính xách tay. Tất cả những thiết bị nằm trong GravityZone được quản trị tập trung, tích hợp với Active Directory; cập nhật ứng dụng qua Appstore và Google Play

Bảo mật cho thiết bị di động thống nhất an ninh trên toàn doanh nghiệp với chức năng quản lý và kiểm soát tuân thủ các thiết bị chạy hệ điều hành iOS, Windown 8 và Android bằng cách cung cấp phần mềm đáng tin cậy và phân phối bản cập nhật thông qua kho ứng dụng của Apple hoặc Android... Các giải pháp đã được thiết kế để cho phép nhận các ứng dụng có soát, giúp DN áp dụng BYOD an toàn .

Hệ thống bảo mật cũng tự động phát hiện thiết bị đạt chuẩn hoặc không đạt chuẩn để cho phép hoặc từ chối thiết bị bị bẻ khóa, bị điều khiển - chức năng NAC (Quản lý truy cập mạng). Thiết bị không đạt chuẩn sẽ bị từ chối truy cập vào mạng, khóa, xóa dữ liệu.

Bên cạnh đó, tất cả những tính năng chống mất cắp thiết bị, chống lộ lọt dữ liệu từ thiết bị di động cũng được quản lý tập trung trong tính năng bảo vệ thiết bị di động: Tìm vị trí từ xa, khóa/mở và xóa dữ liệu thiết bị; Tìm vị trí thiết bị trên bản đồ; Bảo vệ thời gian thực khi có truy cập (thiết bị chạy Android); Mã hóa ổ cứng tháo lắp (thiết bị chạy Android); Ra lệnh quét từ xa (thiết bị chạy Android); Quét ngay khi gắn ổ cứng tháo lắp vào thiết bị… Kết quả, các thiết bị di động được điều khiển và thông tin kinh doanh nhạy cảm nằm trên thiết bị di động được bảo vệ.

Với mức chi phí khá hợp lý, các DN vừa và nhỏ hay DN có quy mô tập đoàn đều có thể tìm được trong GravityZone một gói giải pháp bảo mật toàn diện, phù hợp với thực trạng của DN. Người sử dụng có thể chạy các nhiệm vụ quét mã độc, chạy cập nhật, tìm hiểu tình trạng của các mô-đun và kiểm tra phần lịch sử để tìm hiểu thêm về các sự kiện bảo mật xảy ra trên hệ thống. Bảng điều khiển bảo mật rất dễ dàng để cấu hình dựa trên nhu cầu cụ thể và nó cũng cung cấp cái nhìn tổng quan các mối đe dọa an ninh toàn cầu.

Đại diện Amphonet Erm Vietnam chia sẻ: “Với giải pháp Gravity Zone 2014 của Bitdefender, chúng tôi mong muốn đem đến cho các khách hàng tại Việt Nam các giải pháp bảo mật toàn diện với chất lượng và độ tin cậy cao nhất trước các nguy cơ về an ninh thông tin đến từ cả bên trong và bên ngoài DN. Khách hàng DN và cá nhân có thể trải nghiệm sản phẩm của chúng tôi thông qua các chương trình dùng thử và chúng tôi sẽ hỗ trợ tư vấn trực tiếp trong quá trình sử dụng”.

Minh Thiện