Tri thức chuyên ngành

Kaspersky Lab vừa phát hiện một chiến dịch APT mới, ảnh hưởng đến lượng lớn người dùng thông qua tấn công chuỗi cung ứng.

Kết quả nghiên cứu của Kaspersky Lab cho biết ít nhất từ tháng 6 đến tháng 11 năm 2018, Shadow Hammer đã nhắm mục tiêu vào người dùng cài đặt ứng dụng Live Update của ASUS, bằng cách cài backdoor trên máy tính của họ. Ước tính, cuộc tấn công đã ảnh hưởng đến hơn một triệu người dùng trên toàn cầu.

Tấn công chuỗi cung ứng là một trong những cuộc tấn công tinh vi và nguy hiểm nhất, được sử dụng ngày càng nhiều trong các tấn công bảo mật vài năm trở lại đây - như cuộc tấn công ShadowPad hay CCleaner.

Nó nhắm vào những điểm yếu trong hệ thống liên kết nguồn nhân lực, tổ chức, cơ sở vật chất và trí tuệ liên quan đến sản phẩm: từ giai đoạn phát triển ban đầu cho đến người dùng cuối. Mặc dù cơ sở hạ tầng của nhà cung cấp có thể được bảo mật, nhưng có khả năng tồn tại những lỗ hổng trong cơ sở vật chất của bênsản xuất, gây phá hoại chuỗi cung ứng, dẫn đến an toàn dữ liệu bị vi phạm nghiêm trọng.

Các tin tặc đứng sau Shadow Hammer đã nhắm đến ứng dụng Live Update từ ASUS làm nguồn lây nhiễm ban đầu. Đây là ứng dụng được cài đặt sẵn trong hầu hết các máy tính ASUS mới, để tự động cập nhật BIOS, UEFI, drivers và các ứng dụng trên sản phẩm.

Bằng cách sử dụng các chứng nhận kỹ thuật số đánh cắp được từ ASUS, những kẻ tấn công đã giả mạo các phiên bản phần mềm cũ hơn của ASUS, tiêm mã độc của chúng vào thiết bị. Các phiên bản nhiễm mã độc Trojan với chứng chỉ hợp pháp vô tình được phân phối từ máy chủ chính thức của ASUS - điều này khiến chúng hầu nhưkhông thể được phát hiện bởi phần lớn các giải pháp bảo mật.

Mặc dù mọi người dùng phần mềm đều có nguy cơ trở thành nạn nhân cuộc tấn công, Shadow Hammer chủ yếu chỉ tập trung vào hàng trăm người dùng mà chúng đã xác định từ trước.

Các nhà nghiên cứu của Kaspersky Lab phát hiện, mỗi mã backdoor chứa một bảng địa chỉ MAC được mã hóa. Khi chạy trên thiết bị, backdoor sẽ xác minh địa chỉ MAC trên máy so với địa chỉ trên bảng này. Nếu địa chỉ MAC khớp với một trong các mục, phần mềm độc hại sẽ được tải xuống cho giai đoạn tiếp theo của cuộc tấn công. Nếu không khớp, trình cập nhật xâm nhập sẽ không hiển thị bất kỳ hoạt động nào.

Đó là lý do tại sao vụ tấn công này đã không bị phát hiện trong thời gian dài. Các chuyên gia bảo mật đã xác định tổng cộng hơn 600 địa chỉ MAC. Chúng được nhắm đến bởi hơn 230 mẫu backdoor với các shellcode khác nhau.

Chia nhỏ trong cách tiếp cận, kết hợp các biện pháp phòng ngừa khác nhau để ngăn chặn rò rỉ dữ liệu cho thấy các hacker của cuộc tấn công tinh vi này đã cực kỳ cẩn trọng để không bị phát hiện, và nhắm vào các mục tiêu cụ thể với tính chính xác cao. Phân tích kỹ thuật sâu hơn cho thấy những kẻ tấn công được trang bị kỹ thuật tiên tiến và rất phát triển.

Công cuộc tìm kiếm mã độc đã phát hiện trong phần mềm từ ba nhà cung cấp khác nhau ở châu Á. Tất cả đều được sử dụng phương pháp và kỹ thuật tương tự nhau. Kaspersky Lab đã báo cáo vấn đề này với ASUS và các nhà cung cấp.

Tất cả các sản phẩm của Kaspersky Labđều có khả năng phát hiện và ngăn chặn thành công phần mềm độc hại được sử dụng trong Shadow Hammer.

Để tránh trở thành nạn nhân của một cuộc tấn công có chủ đích, các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp như ngoài việc áp dụng biện pháp bảo vệ đầu cuối, cần triển khai giải pháp bảo mật cấp doanh nghiệp, như Kaspersky Anti Targeted Attack Platform, nhằm phát hiện các mối đe dọa nguy hiểm ở giai đoạn đầu.

Để phát hiện, điều tra và khắc phục kịp thời các sự cố đầu cuối, nên triển khai các giải pháp EDR như Kaspersky Endpoint Detection and Responsehoặc liên hệ với nhóm ứng phó sự cố chuyên nghiệp; Tích hợp nguồn cấp dữ liệu Threat Intelligence vào hệ thống SIEM và các kiểm soát bảo mật khác để có quyền truy cập vào dữ liệu mối đe dọa một cách cập nhật nhất, cũng như chuẩn bị cho các cuộc tấn công trong tương lai.

Kaspersky Lab sẽ trình bày đầy đủ những phát hiện về Shadow Hammer tại Hội nghị phân tích bảo mật 2019, được tổ chức tại Singapore, từ ngày 9 - 11/4 /2019.

QA

Thử thách Momo đang gây không ít tranh cãi trên mạng xã hội trong thời gian qua.

Theo các chuyên gia từ Kaspersky Lab, về bản chất, đây không phải là mối đe dọa trực tuyến với mục đích lây nhiễm mã độc, làm hỏng thiết bị hay tìm cách lấy cắp thông tin người dùng, mà là một trò đùa ác ý có ý định gây sốc.

Một khi cơn sốt nhận được sự giúp sức có phần cường điệu của mạng xã hội, người dùng sẽ có xu hướng muốn hù dọa bạn bè xung quanh hoặc, đáng lo ngại hơn, sử dụng meme như công cụ để quấy rối người khác. Do đó, các bậc phụ huynh cần theo sát hoạt động trực tuyến của con cái mình để bảo vệ chúng khỏi các mối đe dọa gây ra từ thế giới ảo.

Thử thách Momo là một trò đùa trên Internet được lan truyền bởi người dùng trên mạng xã hội và các phương tiện truyền thông. Nhân vật Momo là một người phụ nữ đầu người thân gà có mái tóc đen, làn da nhợt nhạt, mắt lồi như zombie. Hình ảnh của nó lần đầu xuất hiện vào năm 2016.

Gần đây, những thông tin về nhân vật Momo cho rằng trẻ em đã bị một người dùng tên Momo lôi kéo để thực hiện một loạt các nhiệm vụ nguy hiểm bao gồm cả hành vi bạo lực và tự sát.

Được biết, Momo thực chất là tác phẩm có tên gốc Mother Bird, được chế tác vào năm 2016 và trưng bày trong một triển lãm nghệ thuật ở Tokyo, Nhật Bản. Cha đẻ của Momo - Nhà điêu khắc Nhật Bản Keisuke Aiso đã phá hủy tác phẩm của mình và cho biết những đứa trẻ giờ có thể yên tâm bởi Momo đã chết và lời nguyền sẽ biến mất.

David Emm, Trưởng nhóm Các nhà nghiên cứu bảo mật (GReAT), Kaspersky Lab cho biết: “Mối đe dọa đến từ Momo có thể không ngờ tới cho các bậc phụ huynh, khi con cái họ - vốn đã quá quen thuộc với Internet sẽ hòa nhập vào thế giới trực tuyến cực nhanh. Trẻ em thường sẽ tiếp xúc với nội dung mới trên Internet đầu tiên, đặc biệt khi chính chúng là người tìm thấy và chia sẻ nội dung ra ngoài. Mặc dù điều này không phải nhằm phát tán phần mềm độc hại, nhưng các bậc cha mẹ cần đặc biệt theo sát hoạt động trực tuyến của con cái mình.

Đối thoại cởi mở là cách tốt nhất chống lại các mối đe dọa an ninh mạng và nội dung độc hại, cũng như không truy cập/mở bất kỳ nội dung nào từ các địa chỉ đáng ngờ. Sẽ không thừa khi dạy cho trẻ những quy tắc cơ bản về việc sử dụng internet an toàn trước khi chúng tự phát hiện ra bất cứ điều nguy hiểm gì trên mạng, từ đó giúp trẻ tự tin đối phó khi xuất hiện các mối đe dọa.”

Trước những ảnh hưởng không tốt có thể xảy ra cho trẻ em và các bậc phụ huynh, các chuyên gia từ Kaspersky Lab đã đưa ra những lời khuyên dành cho cha mẹ để giúp con mình được an toàn khi sử dụng internet là thường xuyên trò chuyện với trẻ – giúp trẻ biết cách sử dụng internet an toàn. Chọn ra những trang web phù hợp cho trẻ và giải thích lý do lựa chọn chương trình này. Chúng cũng cần biết rằng chúng có thể tin tưởng và tâm sự với người lớn nếu chúng gặp phải điều không tốt khi sử dụng internet

Cha mẹ cũng cần giúp trẻ hiểu rằng không nên trở thành bạn bè với bất cứ ai trên Internet mà chúng không biết ngoài đời thực; hoặc lưu số lạ vào danh bạ - những người trên mạng không phải lúc nào cũng trung thực về bản thân và những gì họ muốn.

Cha mẹ có thể ích hoạt cài đặt an toàn như: tắt chế độ tự động phát và có thể cài đặt các ứng dụng kiểm soát để ngăn trẻ em xem nội dung không phù hợp; Sử dụng các tính năng tắt tiếng, chặn và báo cáo - Điều này sẽ bảo vệ trẻ khỏi nhiều nội dung nguy hại.

Cha mẹ có thể sử dụng những tính năng bảo mật như Safe Kids có trong sản phẩm Kaspersky Total Security để bảo vệ trẻ trước những mối đe dọa trên mạng internet triệt để hơn. Phần mềm được tích hợp các tính năng hữu ích cho phép cha mẹ xem báo cáo và tùy chỉnh cài đặt, từ đó chặn các trang web độc hại và có nội dung nguy hiểm.

QA

Thanh toán không dùng tiền mặt là một trong những mục tiêu lớn đã được Chính phủ và Ngân hàng Nhà nước (NHNN) định hướng từ cách đây 12 năm, kỳ vọng sẽ tạo nhiều thay đổi cho nền kinh tế. Tuy nhiên, cho tới nay tiền mặt vẫn là phương tiện thanh toán chính của người dân.

Chủ trương cho phép các nhà mạng viễn thông cung cấp dịch vụ thanh toán qua di động liệu có tạo được sự bứt phá, hiện thực hóa mục tiêu này?

Tiền mặt vẫn là phương tiện thanh toán chính

Năm 2006, Chính phủ đã ban hành Quyết định 291/2006/QĐ-TTg phê duyệt “Đề án Thanh toán không dùng tiền mặt (TTKDTM) giai đoạn 2006-2010 và định hướng đến năm 2020”, đặt mục tiêu đến cuối năm 2010 phát hành 15 triệu thẻ, 70% các trung tâm thương mại, siêu thị, nhà hàng, khách sạn, cửa hàng tự chọn… lắp đặt các thiết bị chấp nhận thanh toán thẻ, đến năm 2020 con số này đạt lần lượt là 30 triệu thẻ và 95%. Đến năm 2010 tỷ lệ tiền mặt/tổng phương tiện thanh toán đạt không quá 18%, đến năm 2020 còn khoảng 15%. Cùng với những chủ trương khuyến khích, thúc đẩy, số lượng người có thẻ ngân hàng tại Việt Nam gia tăng nhanh chóng và hình thức thanh toán bằng thẻ bắt đầu xuất hiện.

Tiếp đó, vào khoảng những năm 2008, thị trường lại xuất hiện hàng loạt công ty công nghệ tài chính (fintech) tham gia TTKDTM dưới hình thức dịch vụ trung gian thanh toán hay còn gọi là các Ví điện tử. Hơn 7 năm sau đó, ngân hàng nhà nước mới chính thức cấp phép cho các doanh nghiệp kinh doanh dịch vụ này. Tiếp đó là sự ra đời của các hình thức TTKDTM khác như sử dụng QR code, mPOS...

Cho tới nay, khái niệm về thanh toán thẻ, ví điện tử, thanh toán bằng QR code đã trở nên quen thuộc với nhiều người. Tuy nhiên điều đó không có nghĩa rằng TTKDTM đang trở nên phổ biến tại Việt Nam.

Theo một phóng sự ngắn được đài truyền hình Việt Nam thực hiện mới đây về tình hình sử dụng các phương tiện thanh toán điện tử của người dân. Mặc dù được thực hiện tại Hà Nội - một trong những trung tâm kinh tế lớn của đất nước, nơi nhiều người dân có thẻ ngân hàng, nhiều cửa hàng hỗ trợ thanh toán điện tử song phần lớn những thanh toán trong ngày vẫn chỉ thực hiện được bằng tiền mặt.

Từ đó có thể thấy rằng tại những khu vực nông thôn, vùng sâu vùng xa hay thậm chí tại nhiều tỉnh thành khác, đại đa số các thanh toán đều sử dụng tiền mặt sau hơn 12 năm “Đề án TTKDTM giai đoạn 2006-2010 và định hướng đến năm 2020” được phê duyệt.

Theo số liệu do Ngân hàng Thế giới công bố vào năm 2018, Việt Nam có lượng giao dịch phi tiền mặt thấp nhất trong khu vực với mức 4,9%, trong khi đó tỷ lệ này tại Trung Quốc là 26,1%, Thái Lan đạt 59,7% và Malaysia đến 89%. Theo một thống kê khác của Hội Thẻ Ngân hàng Việt Nam, 40% dân số Việt Nam có tài khoản ngân hàng, nhưng 90% chi tiêu hàng ngày sử dụng tiền mặt.

Mobile Money liệu có làm thay đổi thói quen của người Việt?

Với nhiều ưu điểm, thanh toán điện tử đã trở thành phương tiện thanh toán chính ở nhiều quốc gia phát triển. Tại Việt Nam, trong bối cảnh Chính phủ đang ban hành nhiều chính sách để thúc đẩy hình thành một nền kinh tế số thì việc hình thành và phổ biến các phương tiện thanh toán số không còn là ”khuyến khích” nữa mà đã trở thành ”bắt buộc” nếu muốn nắm bắt những cơ hội mà CMCN 4.0 đem lại.

Như đã nói, các hình thức thanh toán số như thẻ ngân hàng, ví điện tử, QR code chúng ta đều đã có từ cách đây vài năm nhưng tỷ lệ giao dịch không dùng tiền mặt vẫn còn vô cùng khiêm tốn (chưa tới 5% tổng phương tiện thanh toán cả nước). Một lý do dễ thấy chính là hiện nay tại Việt Nam các hộ kinh doanh nhỏ lẻ, ví dụ như như hàng ăn, hiệu tạp hóa, quầy hàng trong chợ truyền thống .... vẫn chiếm một tỷ lệ rất lớn. Và việc trang bị các phương tiện thanh toán điện tử cho tất cả các hộ này là khó khả thi.

Mobile Money – hình thức sử dụng tài khoản di động để thanh toán thì lại khả thi trong trường hợp này bởi hiện hầu như tất cả người dân đều sở hữu điện thoại di động. Vì vậy, phát triển thanh toán qua di động có thể sẽ là một cú huých cho sự phát triển thanh toán điện tử tại Việt Nam. 

Các nhà mạng viễn thông lớn trong nước đều cho biết đã sẵn sàng để triển khai dịch vụ này. VNPT - doanh nghiệp đang quản lý mạng di động VinaPhone cho biết với hơn 70.000 trạm thu phát sóng, kênh bán hàng rộng khắp trên cả nước, VinaPhone đảm bảo phủ sóng 100% dân số cả nước và có thể hỗ trợ thanh toán qua tài khoản di động ở bất kỳ nơi nào, bất kỳ thời điểm nào.

Bên cạnh đó, đã VNPT cũng đã sẵn sàng cả về tài chính và công nghệ để có thể triển khai ngay dịch vụ này khi được phép. VNPT cũng đã đưa ra một số đề xuất với cơ quan nhà nước để đưa phí dịch vụ xuống mức phù hợp, cung cấp một hình thức thanh toán tiện lợi, chi phí thấp cho người dân.

VNPT cũng là một trong những doanh nghiệp tiên phong tham gia vào thị trường fintech với việc góp vốn phát triển Ví điện tử VNPT EPAY từ những năm 2008. Mới đây nhất, VNPT đã cho ra mắt ứng dụng VNPT Pay để cung ứng dịch vụ trung gian thanh toán.

VNPT Pay là một nền tảng thanh toán tập trung giúp khách hàng có thể thực hiện nhiều giao dịch khác nhau, từ thanh toán cước dịch vụ viễn thông (cước di động, cước truyền hình cáp...), đóng phí giao thông (mua vé máy máy, vé xe) tới  thanh toán bảo hiểm, tiền điện nước, vé xem phim... Ứng dụng hiện đã kết nối với 13 ngân hàng lớn trong đó có 4 ngân hàng có mạng lưới giao dịch rộng khắp các tỉnh thành phố trên cả nước.

QA

Các chuyên gia của Kaspersky Lab mới đây trong quá trình nghiên cứu cơ sở hạ tầng đám mây cho các bộ phận giả trên cơ thể người đã phát hiện một số vấn đề bảo mật cho phép bên thứ ba truy cập, thao tác, đánh cắp hoặc thậm chí xóa dữ liệu riêng tư của người dùng.

Phát hiện này đã được chia sẻ với Motorica - một công ty khởi nghiệp công nghệ cao của Nga, chuyên phát triển các bộ phận giả để hỗ trợ người khuyết tật - từ đó cho phép họ giải quyết các vấn đề an ninh mạng.

Internet vạn vật (IoT) giờ đây không chỉ là mạng lưới kết nối của các thiết bị thông minh hay nhà thông minh, mà là về các hệ sinh thái tự động ngày càng tiên tiến và phức tạp. Ở đó hiện diện kết nối của công nghệ y học trực tuyến. Trong tương lai, những công nghệ như vậy có thể biến các thiết bị từ chỉ hỗ trợ thuần túy trở thành xu hướng chủ đạo và được sử dụng để mở rộng khả năng của cơ thể thông qua quá trình điều khiển học. Từ đó, bất kỳ rủi ro bảo mật nào có khả năng bị kẻ tấn công khai thác đều có thể được giảm thiểu nhờ những sản phẩm và cơ sở hạ tầng hỗ trợ an ninh mạng.

Các nhà nghiên cứu của Kaspersky Lab ICS CERT, hợp tác với Motorica đã thực hiện đánh giá an ninh mạng về giải pháp phần mềm thử nghiệm cho tay giả điện tử do Motorica phát triển. Bản thân giải pháp là một hệ thống đám mây từ xa, được trang bị giao diện để theo dõi trạng thái của tất cả các thiết bị cơ học - sinh học tích hợp sẵn. Giải pháp cũng cung cấp cho các nhà phát triển một bộ công cụ để phân tích tình trạng kỹ thuật của các thiết bị như xe lăn thông minh, tay và chân nhân tạo.

Trong quá trình nghiên cứu ban đầu đã xác định một số vấn đề bảo mật. Chúng bao gồm kết nối http:// không an toàn, hoạt động tài khoản không chính xác và xác thực đầu vào không đủ. Khi được sử dụng, bộ phận cơ thể điện tử sẽ truyền dữ liệu đến hệ thống đám mây.

Do các lỗ hổng bảo mật, kẻ tấn công có thể: Truy cập vào thông tin được lưu trữ trên đám mây về tất cả các tài khoản được kết nối (bao gồm thông tin đăng nhập và mật khẩu của thiết bị cơ thể điện tử và quản trị viên) ; Thao tác, thêm hoặc xóa thông tin ; Thêm hoặc xóa người dùng ưu tiên và thường xuyên (có quyền quản trị viên). 

Infographic về phương thức phát sinh vấn đề bảo mật khi sử dụng các bộ phận giả trên cơ thể

Ông Vladimir Dashchenko, Trưởng nhóm nghiên cứu tại Kaspersky Lab ICS CERT cho biết: “Khi Motorica trên đà phát triển, chúng tôi muốn hỗ trợ công ty sử dụng các các biện pháp an ninh đúng đắn. Kết quả phân tích của chúng tôi cho rằng công tác bảo mật cần được áp dụng với công nghệ mới ngay từ đầu. Chúng tôi hy vọng các nhà phát triển thiết bị thông minh khác cũng sẽ hợp tác với ngành bảo mật để hiểu và giải quyết các vấn đề an ninh hệ thống và thiết bị; và xem bảo mật là một phần không thể thiếu cho sự phát triển của công ty.”

“Công nghệ hiện đại đang đưa chúng ta đến thế giới mới với các thiết bị hỗ trợ sinh học. Điều quan trọng bây giờ là những đơn vị phát triển công nghệ sinh học cần hợp tác với các nhà cung cấp giải pháp bảo mật mạng; điều đó cho phép chúng ta ngăn chặn những cuộc tấn công vào cơ thể người”, ông Ilya Chekh, CEO của Motorica chia sẻ.

Để giữ an toàn cho các thiết bị, Kaspersky Lab đề xuất các công ty nên: Kiểm tra và phân loại các mối đe dọa và lỗ hổng dựa vào đặc điểm web và công nghệ IoT được cung cấp bởi đơn vị chuyên trách trong ngành, như Dự án IoT của tổ chức OWASP; Giới thiệu các phần mềm an toàn với vòng đời thích hợp. Để đánh giá khả năng bảo mật của phần mềm hiện có, hãy sử dụng cách tiếp cận có hệ thống – như dự án OWASP OpenSAMM.

Bên cạnh đó, cần thiết lập quy trình nhận thông tin về các mối đe dọa và lỗ hổng có liên quan để đảm bảo có kế hoạch phản ứng chính xác và kịp thời cho mọi sự cố; Thường xuyên cập nhật hệ điều hành, phần mềm ứng dụng và phần mềm thiết bị cùng các giải pháp bảo mật; Thực hiện các giải pháp an ninh mạng được thiết kế riêng để phân tích lưu lượng mạng, phát hiện và ngăn chặn các cuộc tấn công mạng - tại ranh giới của mạng doanh nghiệp và ranh giới của mạng OT; Sử dụng giải pháp bảo vệ với thuật toán học máy để phát hiện dị thường (MLAD), những sai lệch trong hành vi của thiết bị IoT, từ đó nhận biết sớm khi thiết bị bị tấn công hoặc hỏng hóc.

Khi công nghệ sinh học đang phát triển, điều quan trọng là xem xét công nghệ này có thể gặp vấn đề bảo mật nào để đưa ra phương án giải quyết đúng. Để hiểu rõ hơn về những gì tương lai có thể mang lại cho chúng ta, Kaspesky Lab cũng đã xây dựng trang web Earth 2050 với cập nhật các dự báo trong tương lai.

QA

5G sẽ mang lại cơ hội cho các ngành trị giá 1,2 ngàn tỷ USD ở Đông Nam Á trong 5 năm tới, chủ tịch khu vực Huawei, cho biết tại cuộc phỏng vấn báo chí ở Hội nghị Thông tin di động thế giới (MWC) 2019 diễn ra tại Barcelona từ 25 - 28/2/2019.

Ông James Wu, Chủ tịch Huawei Đông Nam Á có một cuộc phỏng vấn báo chí tại Barcelona trong sự kiện MWC 2019

Ông James Wu, Chủ tịch của Huawei khu vực Đông Nam Á cho biết, “khu vực Đông Nam Á sẽ nổi bật với mức tăng trưởng GDP nhanh nhất khoảng 5-6% trong 5 năm tới, và nền kinh tế kỹ thuật số sẽ là động lực chính cho sự tăng trưởng như vậy, chiếm 20%. Chúng tôi cam kết phát triển nền kinh tế kỹ thuật số của các nước Đông Nam Châu Á và hợp tác với các đối tác để xây dựng một hệ sinh thái số”.

Wu dự đoán rằng việc sử dụng 5G thương mại khổng lồ tại các thị trường như Ấn Độ, Thái Lan và Việt Nam sẽ bắt đầu sớm nhất là vào năm 2020. Trong 5 năm tới, số lượng thuê bao 5G trong khu vực sẽ lên tới 80 triệu. Thiết bị không dây, kỹ thuật số và thông minh sẽ cải thiện năng suất xã hội trung bình từ 4-8%.

Theo chủ tịch khu vực, Huawei đã nhận được lời mời từ nhiều quốc gia và khách hàng trên khắp Đông Nam Á để tiến hành thử nghiệm 5G. Wu tiết lộ rằng Huawei đã đầu tư 5 triệu USD vào các thử nghiệm 5G ở Thái Lan, và thiết bị 5G sẵn sàng cho mục đích thương mại đã đến Thái Lan để tham gia thử nghiệm.

“Đông Nam  Á là một thị trường mới nổi, một động cơ tuyệt vời kết nối đổi mới sáng tạo và kinh doanh. Chúng tôi đang cố gắng hết sức để đóng góp cho nền kinh tế kỹ thuật số và tầm nhìn thông minh thông qua đổi mới sáng tạo”, Wu nói.

Thị trường trong khu vực như Thái Lan đã tăng nhanh trong bảng xếp hạng Chỉ số Phát triển ICT (IDI) của Liên minh Viễn thông quốc tế (ITU) trong những năm qua, điều này cho thấy tiềm năng to lớn của một thị trường mới nổi về tăng tốc số hóa. Không còn nghi ngờ rằng cơ sở hạ tầng ICT đã đóng góp to lớn cho kết quả đó.

Năm 2018, Huawei đã xây dựng giải pháp anten "Bangkok Platform", được thiết kế đặc biệt cho các dịch vụ LTE mật độ cao, tốc độ cao và tăng trưởng nhanh. Giải pháp này kết hợp với CloudAir để giải quyết vấn đề chi phí cao và tỷ lệ sử dụng thấp của băng tầnLTE, giúp đảm bảo băng thông tăng thêm 40% và cải thiện trải nghiệm người dùng. Tại Ấn Độ, Huawei đã giới thiệu vi sóng 5G giúp tăng gấp đôi hiệu quả băng tần của các truyền dẫn không dây.

“Tôi tin rằng năm 2019 sẽ là một năm nhiều dấu ấn cho 5G tại Đông Nam Á. Huawei, với tư cách là nhà cung cấp 5G hàng đầu thế giới, sẽ giúp tất cả các nhà khai thác viễn thông trong khu vực thực hiện ước mơ 5G của họ. Chúng tôi sẽ tiếp tục đầu tư vào 5G, băng thông rộng, đám mây, trí tuệ nhân tạo và các thiết bị thông minh, để giúp các khách hàng tối đa hóa lợi ích của công nghệ mới này”.

Kể từ năm ngoái, gã khổng lồ công nghệ Trung Quốc đã phải đối mặt với những thách thức đến từ chiến dịch do Hoa Kỳ dẫn đầu, thúc giục các đồng minh loại bỏ Huawei khỏi việc triển khai 5G của họ, cho rằng công nghệ của công ty có thể làm tổn hại đến an ninh quốc gia và người dùng. 

Huawei đã đầu tư vào 5G trong hơn 10 năm và được công nhận với 12 đến 18 tháng lợi thế đi trước dẫn đầu trên thị trường. 

Ông Wu cho biết: “5G là một sự kế thừa và mở rộng của 4G về mặt kiến trúc bảo mật. Nhờ nỗ lực chung của hàng trăm chuyên gia đến từ hàng chục doanh nghiệp và nhà quản lý trong nhóm làm việc bảo mật 3GPP, giờ đây chúng ta có một cơ chế bảo đảm kiến trúc bảo mật theo tầng để truyền tải dữ liệu, thông tin người dùng và ứng dụng người dùng, hoàn toàn đảm bảo an toàn từ quan điểm cơ chế”.

Trong một báo cáo gần đây, Vương quốc Anh đã kết luận rằng những rủi ro đến từ thiết bị Huawei 5G có thể được giảm thiểu và quản lý.

QA

Doanh thu của các dịch vụ Apple tăng trưởng đáng kể trong năm ngoái và dự kiến sẽ tiếp tục như vậy trong suốt năm 2019. Nhưng theo ước tính mới nhất từ Goldman Sachs, 1/5 số tiền mà Apple tạo ra trong năm 2018 đến trực tiếp từ Google.

Phần doanh thu này chuyển thành một con số nằm ở đâu đó trong khoảng từ 9 - 10 tỷ USD và có liên quan trực tiếp đến các nỗ lực tìm kiếm khổng lồ trên mạng.Apple là một trong những kênh thu hút lưu lượng truy cập lớn nhất của Google - chiếm khoảng một nửa tổng doanh thu di động - và để duy trì những con số này, Google trả cho Apple một khoản đáng kể mỗi năm.

Khoản chi trả này đảm bảo Google sẽ tiếp tục là nhà cung cấp dịch vụ tìm kiếm mặc định trên thiết bị iOS chứ không phải là một công cụ tìm kiếm đối thủ. Nhược điểm của thỏa thuận là Apple có thể tiếp tục đẩy giá lên mỗi năm và, nếu Google từ chối trả số tiền này, công ty Cupertino có thể chỉ cần tiếp cận một đối thủ như Microsoft và biến Bing thành công cụ tìm kiếm mặc định. 

Đối với Apple, các thỏa thuận như vậy được hiểu là lợi nhuận gần như thuần túy và, với cơ sở cài đặt người dùng của công ty, tiếp tục phát triển, gã khổng lồ iPhone có thể tiếp tục tăng giá mỗi năm, do đó mang lại lợi ích đáng kể cho hoạt động kinh doanh dịch vụ của mình.

QM (Theo phonearena.com)

Với tác động mạnh mẽ trên mọi lĩnh vực, cụm từ cách mạng công nghiệp (CMCN) 4.0 được liên tục nhắc tới trong các hội thảo, hội nghị trong nước cũng như các chỉ đạo của Chính phủ, bộ, ngành, địa phương trong thời gian qua.

Là một doanh nghiệp công nghệ lớn, để đón đầu cuộc cách mạng này, Tập đoàn VNPT đã sớm bắt tay vào nghiên cứu, đầu tư và hiện đã làm chủ các công nghệ cốt lõi của CMCN 4.0 như AI, IoT, block chain....

Trong thời gian qua, VNPT đã tập trung vào xây dựng nhiều bài toán về công nghệ 4.0 như bài toán AI về thị giác (Vision), công nghệ nhận dạng quang (AI/OCR), xử lý ngôn ngữ tự nhiên NLP, Dữ liệu lớn BigData, IoT, Block chain.... Các công nghệ này đã được ứng dụng trong các sản phẩm nội bộ của VNPT và nhiều giải pháp CNTT mà VNPT đang cung cấp cho khách hàng.

Được nhiều người biết đến nhất hiện nay có lẽ là nền tảng IoT Smart Connected Platform (SCP) mà VNPT tự phát triển. SCP đang được sử dụng rộng rãi trong các giải pháp về nông nghiệp thông minh, giao thông thông minh, ngôi nhà thông minh... mà VNPT đang cung cấp cho khách hàng.

Với những ưu điểm nổi bật về tính năng, hiệu quả, SCP đã vượt qua nhiều  đối thủ tên tuổi trong ngành công nghệ khu vực như: M800 Limited (Hồng Kông), Telkom  (Indonesia), MATRIXX Software (Hoa Kỳ), Ooredoo (Myanmar)… để giành Cúp Vàng ở hạng mục Đổi mới sáng tạo trong Phát triển công nghệ thuộc lĩnh vực Công nghiệp viễn thông của Giải thưởng Stevie Châu Á - Thái Bình Dương năm 2018.

Một số giải pháp khác ít được biết đến hơn hiện đang được sử dụng phục vụ nhu cầu cụ thể của khách hàng như Giải pháp nhận dạng ảnh sử dụng công nghệ AI, đối chiếu ảnh chứng minh thư nhân dân và ảnh chân dung phục vụ việc cập nhật thông tin khách hàng theo Nghị định 49 của Bộ TT&TT; Hệ thống quản lý văn bằng chứng chỉ dựa trên công nghệ block chain, giúp giải quyết nạn bằng giả…

 Hiện các công nghệ này đang tiếp tục được VNPT đưa vào các giải pháp khác, phục vụ cho nhiều lĩnh vực khác nhau như: hành chính công, quản lý học sinh sinh viên, quản lý giấy tờ, văn bằng chứng chỉ cho các trường học, đo lưu lượng giao thông...

Trong  năm 2018, VNPT cũng hợp tác với nhiều đối tác có kinh nghiệm trên thế giới như Fujitsu (Nhật Bản), EON Reality (Mỹ) để tiếp cận nhanh hơn với những công nghệ 4.0 mới, rút ngắn thời gian đưa dịch vụ tới khách hàng. Theo dự kiến, ngay trong năm nay VNPT và công ty EON Reality sẽ thành lập Trung tâm kỹ thuật số tương tác. Trung tâm này sẽ được đầu tư phần mềm và các thiết bị AR/VR chuyên dụng, thực hiện giảng dạy chuyên nghiệp theo chuẩn quốc tế, góp phần thúc đẩy sự phát triển các công nghệ thực tế ảo, thực tế tăng cường (AR/VR) tại Việt Nam.

Không dừng ở đó, trong năm 2019,  VNPT sẽ xây dựng và phát triển hệ sinh thái số thông minh (Innovative Digital Ecosystem) dựa trên các công nghệ cốt lõi của CMCN 4.0.... Với hệ sinh thái này, khách hàng của VNPT sẽ nhanh chóng triển khai được các tận dụng các công nghệ tiên tiến để triển khai các ứng dụng và tập trung vào hoạt động kinh doanh mà không cần bận tâm tới nền tảng kỹ thuật phía dưới.

QA

eSIM (SIM điện tử) là một trong những xu hướng công nghệ mới của thế giới trong mảng điện thoại di động và đang được ngày càng nhiều quốc gia hỗ trợ.

Với mong muốn sẽ đem lại trải nghiệm hoàn toàn mới cho những người yêu thích công nghệ tiên phong, VinaPhone đã triển khai nghiên cứu và thử nghiệm công nghệ này. Dự kiến VinaPhone sẽ chính thức cung cấp eSIM tới người dùng Việt ngay trong tháng 2 tới đây.

eSIM là gì?

eSIM là một dạng thẻ SIM với đầy đủ chức năng như thông thường song được tích hợp luôn vào phần cứng của máy, có kích thước vô cùng nhỏ, chỉ bằng khoảng ½ so với nano SIM.

eSIM cho phép người dùng chuyển sang sử dụng mạng khác, kể cả khi ra nước ngoài mà không cần thay SIM, cho phép các nhà sản xuất dễ dàng hơn trong việc cải tiến tính năng thiết bị. Ví dụ như: cải tiến tính năng chống nước, chống bụi, thêm không gian để tích hợp thêm các tính năng thông minh khác...

Được cho là xu hướng công nghệ mới, eSIM sẽ thay thế cho SIM truyền thống hiện nay. Hiện mới có 24 quốc gia hỗ trợ eSIM gồm: Áo, Na-uy, Canada, Ba Lan, Croatia, Qatar, Singapore, CH Séc, Đan Mạch, Tây Ban Nha, Estonia, Thụy Điển, Thụy Sỹ, Phần Lan, Đức, Đài Loan, Hồng Kông, Thái Lan, Hungary, UAE, Ấn Độ, Anh, Kuwait, Mỹ. Việt Nam sẽ là nước thứ 25 khi VinaPhone chính thức cung cấp eSIM.

Cách đăng ký eSIM của VinaPhone

VinaPhone đã bắt tay nghiên cứu triển khai công nghệ eSIM từ tháng 9/2018 và hiện đã hoàn thành việc thử nghiệm. Dự kiến ngay trong tháng 2 sẽ chính thức cung cấp công nghệ SIM mới này cho khách hàng. Hiện VinaPhone đã hỗ trợ khách hàng đặt trước online trên trang  https://esim.vinaphone.com.vn.

Để đặt trước eSIM, khách hàng truy cập https://esim.vinaphone.com.vn, nhấn vào phần Đặt trước eSIM miễn phí và lựa chọn theo các tùy chọn:

- Chọn eSIM mới: Áp dụng với những khách hàng muốn có thêm số thuê bao mới dưới dạng eSIM. Các khách hàng đăng ký đặt trước eSIM sẽ được VinaPhone miễn phí phát hành eSIM.

-  Thuê bao VinaPhone đổi eSIM: Áp dụng với những thuê bao VinaPhone đang sử dụng SIM vật lý thông thường muốn đổi sang eSIM. Việc chuyển đổi sẽ được VinaPhone thực hiện online, khách hàng không cần ra điểm giao dịch.

- Thuê bao mạng khác đổi eSIM: dành cho thuê bao chưa sử dụng VinaPhone. Những thuê bao này cần thực hiện chuyển mạng trước khi đăng ký eSIM.

Để kích hoạt eSIM, người dùng chỉ cần bật Wifi trên máy -> Cài đặt -> Cài đặt di động -> Thêm gói cước di động. Sau đó tiến hành quét mã QR code của VinaPhone để máy tự tải về các thông số của nhà mạng. Sau khi hoàn tất bước này, người dùng có thể sử dụng mọi tính năng di động như thoại, SMS, 3G/4G… như SIM vật lý thông thường.

Kết quả thử nghiệm cho thấy mọi thao tác kích hoạt VinaPhone eSIM trên thiết bị diễn ra vô cùng đơn giản và thuận tiện và chỉ mất khoảng 20 giây.

Lưu ý: Hiện tại, eSIM có thể được sử dụng trên điện thoại iPhone XS, XS Max và iPhone XR - loại có hỗ trợ eSIM, với hệ điều hành iOS từ phiên bản 12.1 trở lên.

 QA

Khi trẻ nhỏ dành nhiều thời gian trên mạng hơn, nhiều bậc cha mẹ đang đấu tranh để bảo vệ chúng khỏi những mối đe dọa trực tuyến, bao gồm xem nội dung không phù hợp, trở thành nạn nhân của bắt nạt trên mạng hoặc vô tình chia sẻ dữ liệu riêng tư.

Nhằm giúp phụ huynh thực hiện đúng các bước cần thiết để đảm bảo sự an toàn cho trẻ, chuyên gia đánh giá phần mềm độc lập AV-TEST đã đánh giá một số giải pháp được thiết kế đặc biệt để tăng cường sự bảo vệ khi trẻ tham gia trực tuyến. Kết quả, Kaspersky Safe Kids là giải pháp nhận được ba chứng chỉ APPROVED.

Trên thực tế, hơn một nửa số trẻ em từ 6 - 9 tuổi hiện đang sử dụng Internet mỗi ngày và 1 trong 3 bậc cha mẹ tin rằng họ không thể kiểm soát những gì trẻ nhỏ nhìn thấy trên mạng. Với các hệ điều hành chỉ cung cấp các công cụ bảo vệ cơ bản, việc cha mẹ phải tăng cường bảo vệ con cái khỏi sự phát triển và gia tăng các mối đe dọa trực tuyến là điều vô cùng quan trọng.

Để được công nhận là một trong những giải pháp bảo vệ trẻ em tốt nhất trên thị trường, Kaspersky Safe Kids đã đạt được các chứng chỉ này khi chạy trên ba trong số các hệ điều hành di động và máy tính: Windows, iOS và Android.

Sự chứng thực này được đưa ra sau khi AV-TEST đánh giá 11 công cụ kiểm soát dành cho phụ huynh trên máy tính để bàn chạy Windows 10 và MacOS, cũng như 11 ứng dụng kiểm soát dành cho phụ huynh cho Android, iOS và Fire OS.

Bài kiểm tra đánh giá cách các ứng dụng an toàn cho trẻ em của bên thứ ba và các công cụ bảo mật hệ điều hành nội bộ thực hiện trong việc cung cấp các bộ lọc và cài đặt để giữ cho trẻ được bảo vệ trực tuyến: bảo vệ chống bắt nạt trên mạng, kiểm soát truy cập nội dung người lớn, kiểm soát truyền dữ liệu riêng tư, kiểm soát thời gian dành cho thiết bị kỹ thuật số, bảo vệ khỏi bẫy tiền trực tuyến, bảo vệ chống lại dụ dỗ trên mạng và bảo vệ quyền riêng tư.

Các bậc cha mẹ ngày nay phải đối mặt với một thách thức khó khăn khi bảo vệ con cái họ khỏi các mối đe dọa như nội dung có hại. Do đó, họ cần sự giúp đỡ từ phần mềm toàn diện. Phiên bản máy tính để bàn của Kaspersky Safe Kids được chứng minh là hiệu quả hơn trong việc bảo vệ trẻ em truy cập các trang web có hại, với bộ lọc ưu việt chặn tài liệu người lớn ở 7/10 loại nội dung, khi so sánh với các đối thủ và công cụ hệ điều hành nội bộ.

Với nội dung rõ ràng và dành cho người lớn không giới hạn bao gồm nội dung khiêu dâm hoặc trang web đánh bạc, Kaspersky Safe Kids có thể chặn nội dung thường bị bỏ qua, để mang lại sự yên tâm tối đa. Ngoài ra, nội dung xung quanh việc trao đổi dữ liệu và chia sẻ tệp bất hợp pháp và các trang web chứa vũ khí, đạn dược và nội dung bạo lực cũng được ngăn chặn.

Bài kiểm tra cũng chỉ ra rằng ứng dụng Kaspersky Safe Kids cùng với phiên bản dành cho máy tính để bàn, không chỉ chặn nhiều liên kết nội dung bị cấm hơn mà còn bảo vệ trẻ em khỏi các mối đe dọa bảo mật hơn các công cụ hệ điều hành nội bộ. Chúng bao gồm kiểm soát chuyển dữ liệu cá nhân và bảo vệ khỏi bẫy tiền trực tuyến. Đánh giá cho thấy phiên bản máy tính để bàn của Kaspersky Safe Kids là giải pháp duy nhất được kiểm tra và chứng nhận bảo vệ trẻ em khỏi việc dụ dỗ trực tuyến - điều quan trọng mà các bậc cha mẹ cần xem xét. Theo một số nghiên cứu, có thể mất ít nhất 45 phút để tội phạm mạng dụ dỗ một đứa trẻ online.

Ông Timur Biyachuev, Phó Chủ tịch Nghiên cứu Mối đe dọa, Kaspersky Lab cho biết: “Chúng tôi rất vui khi nhận được chứng thực AV-TEST cho giải pháp Kaspersky Safe Kids. Đây là cách chúng tôi cam kết bảo vệ trẻ em khỏi nhiều mối đe dọa và tình huống có hại mà chúng có thể gặp phải khi trực tuyến Các bài kiểm trả độc lập rất quan trọng trong việc chứng minh những sản phẩm bảo mật nào người tiêu dùng có thể tin cậy”.

QA

Sáng nay (22/1), đại diện AFC đã tới khách sạn của ĐT Việt Nam để phổ biến kiến thức về công nghệ VAR (Trợ lý trọng tài Video) được áp dụng từ vòng tứ kết Asian Cup 2019.

ĐT Việt Nam chăm chú tìm hiểu công nghệ VAR trước trận gặp Nhật Bản

Trận đấu giữa ĐT Việt Nam và ĐT Nhật Bản là cặp đấu đầu tiên của vòng Tứ kết và cũng là những người đầu tiên được trải nghiệm công nghệ VAR ở Asian Cup 2019. Quyết định đưa vào công nghệ VAR (Trợ lý trọng tài Video) vào vòng đấu cân não này của AFC không nhằm mục đích nào khác ngoài việc hỗ trợ các trọng tài có thể đưa ra quyết định chính xác hơn trong các tình huống gây tranh cãi.

Đại diện Ban trọng tài của AFC tới khách sạn của ĐT Việt Nam để phổ biến kiến thức về công nghệ VAR

Tuy nhiên, AFC cũng quy định rất rõ ràng về những trường hợp sử dụng sự hỗ trợ của công nghệ VAR. Đó là các tình huống liên quan tới bàn thắng hay không bàn thắng, phạt đền hay không phạt đền, thẻ đỏ trực tiếp và lỗi nhận diện sai (của trọng tài).

Trọng tài chính điều hành trận đấu sẽ được kết nối thông tin với trọng tài video thông qua tai nghe, sau đó sẽ sử dụng ký hiệu bằng cách vẽ một hình chữ nhật để yêu cầu xem lại tình huống. VAR chí có ý nghĩa giúp trọng tài nhìn nhận, đánh giá lại tình huống và trọng tài vẫn sẽ là người đưa ra quyết định cuối cùng.

HLV Park Hang-seo rất quan tâm tới việc công nghệ VAR được áp dụng trong trận gặp Nhật Bản sắp tới. Ông nhắc nhở các học trò chuyên tâm lắng nghe và nắm vững quy định liên quan đến VAR cũng như về luật thi đấu để tránh bị xử phạt bởi những tình huống phạm lỗi, hành vi sai luật không đáng có.

HLV Park Hang-seo nhắc nhở các học trò chuyên tâm lắng nghe và nắm vững quy định liên quan đến VAR

"Tuyệt đối tôn trọng quyết định của trọng tài, không áp đặt nhận định của cá nhân mình lên quyết định của trọng tài và chỉ được phép dừng chơi bóng khi có tiếng còi của trọng tài cất lên", HLV Park Hang-seo nhấn mạnh.

20h tối nay (22/1 - theo giờ Việt Nam), thầy trò HLV Park Hang-seo sẽ tiếp tục bước ra sân tập để chuẩn bị cho trận Tứ kết gặp ĐT Nhật Bản. Ông yêu cầu các cầu thủ trở lại với sự tập trung tối đa cũng như chăm sóc sức khoẻ của bản thân nhằm sớm đạt được trạng thái thể lực, phong độ cao nhất.

Theo vov.vn