Tri thức chuyên ngành

(ICTPress) - Apple đang nỗ lực thuyết phục các khách hàng từ bỏ các sản phẩm của đối thủ - lần này là những người sử dụng Android, không phải Windows.

Nhà sản xuất iPhone ngày 22/5 đã công bố một trang web nhằm thuyết phục những người hiện đang sở hữu chiếc điện thoại Android hãy mua iPhone của Apple. Trang web màu sắc này có một đường link để mua iPhone cũng như các câu trả lời cho các câu hỏi về việc tại sao mọi người nên chuyển đổi điện thoại và khó khăn trong việc thay đổi như thế nào.

Giao diện trang web www.apple.com/switch

Ví dụ có một câu hỏi: “Có dễ dàng chuyển đổi sang iPhone?”.

Câu trả lời thuyết phục của Apple: “Dễ dàng. Bạn không cần phải lưu giữ dữ liệu bất cứ đâu trước khi chuyển sang từ điện thoại Android. Đơn giản là tải Move sang ứng dụng iOS từ Google Play Store và nó an toàn chuyển các nội dung cho bạn”.

Apple đã tập trung trong việc lôi kéo người sử dụng Android và CEO Tim Cook muốn công bố các số liệu về số người chuyển từ Android sang iPhone, cho thấy đây là một trong những điểm dữ liệu mà Apple theo dõi sát sao.

“Chúng tôi chứng kiến số lượng lớn người chuyển đổi lớn bên ngoài Trung hoa lục địa nơi mà chúng tôi từng theo sát trong cùng giai đoạn”, Cook cho biết trong một cuộc họp về doanh thu mới đây, theo MacRumors.

Apple đã tập trung cho các khách hàng Android trước khi công bố một trang web riêng, như đã công bố. Và hai năm trước, Apple đã công bố một ứng dụng gọi là Move cho Android được thiết kế để hỗ trợ những người muốn chuyển đổi điện thoại.

Apple đã công bố các trang web có chủ đề riêng như việc này cho nhiều chương trình của mình, trong đó có một nỗ lực gần đây để tổ chức các lớp tại các địa điểm bán lẻ của Apple, cũng như một trang thông báo số việc làm mà Apple có trách nhiệm tạo ra ở Mỹ.

Việc tập trung vào Android làm nhớ lại chiến dịch của Apple vào những năm 2000 nhằm thuyết phục người sử dụng PC Windows mua máy Mac.

 QM (Theo Business Insider)

Ảnh: 

(ICTPress) - Các nhà nghiên cứu Pháp cho biết hôm 19/5 cuối cùng họ đã tìm thấy một cách cho các kỹ thuật viên lưu các tệp Windows đã bị WannaCry mã hóa, trước thời hạn khi mã độc này đe dọa bắt đầu khóa các máy tính của nạn nhân bị nhiễm đầu tiên một tuần trước.

WannaCry đã bắt đầu gây bão toàn cầu vào thứ Sáu tuần trước và đã làm lây nhiễm hơn 300.000 máy tính ở 150 quốc gia, đe dọa tống tiền từ 300 - 600 USD trong một tuần bị lây nhiễm.

Một loạt các nhà nghiên cứu an ninh trên toàn cầu cho biết họ đã hợp tác để phát triển cách thức mở khóa mã hóa cho những tệp bị tấn công.

Các nhà nghiên cứu cảnh báo giải pháp của họ chỉ hoạt động trong những điều kiện cụ thể, đó là các mính tính đã không được khởi động lại kể từ khi bị lây nhiễm và nếu các nạn nhân áp dụng sửa chữa trước khi WannaCry tiến hành đe dọa khóa các tệp vĩnh viễn.

Cảnh sát châu Âu (Europol) cho biết trên Twitter là Trung tâm an ninh mạng châu Âu đã kiểm thử công cụ mới của nhóm các nhà nghiên cứu này và cho biết là có thể “phục hồi dữ liệu ở một số trường hợp”.

Nhóm  các nhà nghiên cứu này gồm Adrien Guinet, chuyên gia an ninh, Matthieu Suiche, được biết đến là một hacker quốc tế và Benjamin Delpy đã làm việc thông đêm ngoài việc hàng ngày tại Banque de France.

 “Chúng tôi biết chúng tôi phải nhanh chóng vì với thời gian trôi qua, cơ hội để khôi phục ngày càng ít”, Deply cho biết sau đêm thứ hai miệt mài không ngủ trong tuần này đã cho phép ông công bố một cách thức khả thi để giải mã WannaCry vào lúc 6 giờ sáng giờ Paris vào ngày 19/5.

Delpy gọi công cụ miễn phí của mình để giải mã các máy tính bị lây nhiễm  gọi là "wanakiwi". 

Wanakiwi nhanh chóng được kiểm thử và cho thấy có thể hoạt động trên Windows 7 và các phiên bản Windows XP và 2003 cũ hơn, được tin tưởng là được phát triển để cũng có thể hỗ trợ Windows 2008 và Vista, có nghĩa là toàn bộ PC bị ảnh hưởng.

Delpy cũng cho biết thêm, cho tới nay, các ngành ngân hàng, năng lượng và một số cơ quan tình báo các nước từ nhiều nước châu Âu và Ấn Độc đã liên hệ với ông liên quan tới việc sửa chữa.

Guinet, một nhà nghiên cứu an ninh tác Quarks Lab, có trụ sở tại Paris, đã xuất bản một kỹ thuật mang tính lý thuyết để phá mã tệp WannaCry vào tối thứ 4 và thứ 5 vừa qua, mà Delpy cũng ở Paris đã chỉ ra cách chuyển thành một công cụ thực tiễn để “cứu” các tệp.

Suiche, ở Dubai và một trong những nhà nghiên cứu an ninh độc lập hàng đầu thế giới đã tư vấn và kiểm tra để đảm bảo việc sữa chữa đã diễn ra trên tất cả các phiên bản Windows khác nhau.

Đăng tải của Suiche liên kết tới công cụ phá mã "wanakiwi" được dựa trên khái niệm ban đầu của Guinet. Ý tưởng của ông liên quan đến việc trích xuất các khóa đến các mã mã hóa WannaCry sử dụng các số cơ bản thay cho nỗ lực phá các loạt số không giới hạn đằng sau khóa mã hóa đầy đủ của phần mềm mã độc.

Đây không phải là một giải pháp hoàn hảo nhưng cho tới nay là một giải pháp khả thi duy nhất để giúp các doanh nghiệp khôi phục các tệp nếu đã bị lây nhiễm mã độc và không có khôi phục dự phòng cho phép người sử dụng lưu trữ dữ liệu mà không có trả tiền.

Vào ngày thứ 4 vừa qua, một nửa trong tổng số các địa chỉ Internet toàn cầu bị tấn công bởi WannaCry chủ yếu tịa Trung Quốc và Nga, với 30 và 20% bị lây nhiễm, theo dữ liệu được hãng tình báo các mối đe dọa Kryptos Logic cung cấp.

Ngược lại, Mỹ chỉ chiếm 7% lây nhiễm bởi WannaCry trong khi Anh, Pháp và Đức mỗi nước chỉ chiếm 2% trong các cuộc tấn công toàn cầu, Kryptos cho hay.

Chỉ có 309 giao dịch trị giá khoảng 94.000 USD dường như phải trả tiền chuộc bởi WannaCry, tính đến ngày thứ Sáu 19/5, 7 ngày sau khi cuộc tấn công bắt đầu. Theo đó, chưa đến 1/1000 nạn nhân được dự báo.

Các nhà nghiên cứu an ninh cho rằng điều này số liệu trên phản ánh nhiều yếu tố, trong đó có sự hoài nghi là các kẻ tấn công sẽ thực hiện các hứa hẹn hoặc khả năng các tổ chức có các kế hoạch lưu trữ dự phòng cho phép họ không phục hồi dữ liệu mà không phải trả tiền chuộc.

 QM (Theo Reuters)

Ảnh: 

(ICTPress) - Theo khuyến cáo từ các chuyên gia bảo mật của VNPT VinaPhone, khách hàng nên sử dụng phần mềm bảo mật F-Secure - 1 trong 10 phần mềm diệt virus tốt nhất hiện nay trên thế giới được cung cấp bởi hãng bảo mật Fsecure của Phần Lan.

Phần mềm Fsecure có thể chống được mã độc Wannacry đang tấn công mã hóa dữ liệu để đòi tiền chuộc những người dùng Windows. F-Secure đồng thời còn rất hữu ích khi chống nghe lén và diệt virus trên cả smartphone.

 Vào ngày 12/5/2017 rất nhiều tổ chức trên thế giới đã bị tấn công Ransomware được gọi là WannaCry. Theo ghi nhận đã có trên 90 nước chịu ảnh hưởng bới mã độc đòi tiền chuộc có tên Wannacry, trong đó có Việt Nam. Theo nghiên cứu mới nhất của các công ty bảo mật, tại Việt Nam hiện có tới 52% máy tính tồn tại lỗ hổng EternalBlue. Đây là lỗ hổng đang bị mã độc mã hóa tống tiền WannaCry khai thác để tấn công, mã hóa dữ liệu của người dùng trên toàn cầu.

Các máy tính sử dụng hệ điều hành Windows, đặc biệt các máy không bản quyền sử  dụng phần mềm diệt virus chính hãng.

Theo phân tích của các chuyên gia bảo mật, bản chất WannaCry là một đoạn code sâu, nó không phải virus vì virus sẽ khác. WannaCry nhắm đến các máy tính dùng Windows đời cũ như Windows XP. Những phiên bản Windows mới như Windows 10 mà cập nhật có bản quyền thường xuyên thì WannaCry không tấn công được. WannaCry không tấn công như bình thường bởi nó đánh vào  file mà Microsoft gửi tương tác tự động, Server Message Block. Phương thức tấn công của WannaCry rất thông minh khi nhắm tới đối tượng chính là người dùng Windows không bản quyền bởi số lượng người dùng Windows trên thế giới và đặc biệt là tại Việt Nam tỷ lệ này rất cao.

Thực tế, các bản vá lỗi của Microsoft cho Windows đã phát hành cho cả các phiên bản cũ, nhưng chỉ update được cho Windows có bản quyền. Đó chính là nguyên nhân mà WannaCry có thể lây lan trên thế giới nhanh đến vậy.

Theo phân tích của các chuyên gia bảo mật của VNPT VinaPhone, các loại virus thông thường khi xâm nhập vào máy tính của người dùng nó sẽ xóa, đăng xuất hoặc ẩn các file chứa trong máy tính. Thế nhưng, tư duy tấn công của WannaCry lại khác. Khi tiến hành một vài mẫu thử tại Việt Nam cho thấy WannaCry nó chỉ quét các file ảnh mà không động đến các file khác như Word, Excel, video. Khi đó chỉ hiện thị các Icon của file ảnh, nhưng khi bấm vào thì sẽ hiện pop-up báo khách hàng phải chuyển 3.000 USD bằng bitcoin (tiền ảo), nếu không những bức ảnh này sẽ bị đưa lên mạng. Rất nhiều người không nhớ mình đã lưu trữ những bức ảnh gì trên máy tính trong đó có ảnh “nhạy cảm” gì không nên khả năng phải trả tiền chuộc là rất cao.

Các chuyên gia bảo mật cho rằng, rất có thể WannaCry cũng sẽ nhắm đến cả các file khác như Word, Excel. Thực tế trên thế giới cho thấy việc mở mã hóa những tập dữ liệu bị mã hóa này gần như là không thể. Và như vậy nếu người dùng không trả tiền thì cũng đồng nghĩa với việc bị mất dữ liệu đã bị mã hóa.

Theo thông tin phân tích, WannaCry bùng phát tại Việt Nam vì nó phát tán hàng loạt email dưới dạng quảng cáo làm SEO miễn phí hoặc các kiểu buôn bán thương mại điện tử, khuyến mãi để dụ người dùng dùng bấm vào xem và bị lây nhiễm mã độc. Các chuyên gia bảo mật của VNPT VinaPhone cho rằng những người dùng cũng không nên quá lo lắng trước mã độc này nếu có biện pháp phòng chống và đừng để “mất bò mới lo làm chuồng”.

VNPT VinaPhone đưa ra khuyến cáo người nên phòng chống bằng cách cài đặt phần mềm diệt virus F-Secure của Phần Lan. Đây là một trong 10 phần mềm diệt virus tốt nhất thế giới. F-Secure sẽ lọc tất cả các tập tin từ máy tính chuyển qua mạng Internet, hoặc bất kỳ khi nào người dùng cắm USB vào máy tính. Đây gọi là bảo vệ máy tính theo thời gian thực (real time protection). Khi mà mã độc bật đoạn code có chứa chương trình đó thì phần mềm ngay lập tức nhận diện được và khóa lại ngay. Vì vậy, người dùng máy tính sẽ an toàn trước mã độc WannaCry cũng như nhiều mã độc khác.

Theo phân tích hàng vi khách hàng, rất nhiều người dùng máy tính lo ngại khi cài phần mềm diệt virus sẽ làm chậm tốc độ máy tính. Thế nhưng, phần mềm F-Secure đã loại bỏ được sự lo lắng này khi bảo vệ máy tính hiệu quả của khách hàng mà vẫn đảm bảo tốc độ cho máy tính. Đó chính là những ưu điểm mà VNPT – VinaPhone lựa chọn phần mềm này để bảo vệ cho khách hàng sử dụng dịch vụ Inernet cáp quang băng rộng Fiber VNN.

Người dùng smartphone cũng nên dùng phần mềm diệt virus

Đại diện VNPT VinaPhone cho biết, F-Secure không chỉ bảo vệ cho khách hàng sử dụng Fiber VNN mà còn bảo vệ cho các thuê bao di động của nhà mạng này khỏi bị mã độc tấn công và đặc biệt là chống nghe lén hiệu quả. Hiện có rất nhiều mã độc nhắm đến người dùng smartphone để đánh cắp dữ liệu và nghe lén, đọc trôm tin nhắn.

Với cơ chế của F-Secure sẽ giúp người dùng smartphone biết được những ứng dụng gì đang chuyển dữ liệu ra ngoài và những ứng dụng gì đang nghe lén hay đọc trộm tin nhắn và sẽ ngăn chặn một cách hiệu quả.

“WannaCry tấn công vào máy tính, chứ chưa tấn công vào smartphone dùng hệ điều hành Android hay iOS, nhưng bản chất chúng ta phải hình dung là nếu một ngày đẹp trời mà không phải là WannaCry mà là một mã độc khác tấn công thì sẽ lấy những bức ảnh tin nhắn hay email của người dùng để đe dọa tống tiền. Vì vậy, hãy phòng trước những nguy cơ đó bằng cách cài phần mềm diệt virus cho smartphone của mình”, theo đại diện của VinaPhone.

F-Secure Safe - ứng dụng bảo vệ điện thoại

Fsecure Safe là ứng dụng pháp bảo vệ điện thoại, máy tính chuyên nghiệp với các dịch vụ diệt virus, nội dung điện toán đám mây, dịch vụ bảo mật máy tính, điện thoại, bảo vệ người dùng khi mất máy, bảo vệ trẻ nhỏ khỏi các trang web, phần mềm độc hại, nội dung không lành mạnh, bảo vệ người dùng duyệt web an toàn và bảo vệ thông tin ngân hàng cùng nhiều tiện ích khác. Hiện dịch vụ F- Secure được bán cùng dịch vụ băng rộng của VNPT (Fiber VNN/Mega VNN), áp dụng cho thuê bao băng rộng đang hoạt động hoặc hòa mạng mới.

Cước dịch vụ Fiber được tính vào hoá đơn cước dịch vụ băng rộng và thanh toán cùng kỳ cước với dịch vụ băng rộng. Tất cả các khách hàng đăng ký dịch vụ lần đầu tiên đều được sử dụng dịch vụ 3 tháng đầu với mức giá 0 đồng. Từ những tháng thứ tư trở đi khách hàng chỉ phải trả 15.000 đồng/thiết bị và 60.000 đồng/5 thiết bị/tháng cho cả người dùng máy tính lẫn smartphone.

VNPT VinaPhone cũng đã kết hợp phần mề diệt virus này vào các gói cước FiberVNN mới mức cước chung cho các dịch vụ Inernet cáp quang và phần mềm F- Secure từ 155.000 tháng  cho gói cước Inernet Fiber 12MB cho 1 thiết bị máy tính và cao nhất đến 222.000 đồng/tháng cho gói cước Inernet Fiber 20MB với 5 thiết bị máy tính.

Để tải phần mềm Fsecure Safe cho di động, khách hàng có thể truy cập địa chỉ: http://fsecurevn.com. Khách hàng FiberVNN có thể tải phần mềm Fsecure tại địa chỉ: http://fiber.fsecurevn.com.

QA

Ảnh: 

(ICTPress) - Cục Tần số Vô tuyến điện (VTĐ) là đơn vị được xếp hạng đầu về Chỉ số cải cách hành chính (CCHC) năm 2016 của các Cục trực thuộc Bộ, đạt tổng điểm 89,16 điểm (Điểm thẩm định 73,75/80, điểm điều tra xã hội học là 15,43/20).

Ngày 17/5/2017, Bộ TT&TT đã tổ chức Hội nghị công bố chỉ số CCHC năm 2016 của các Cục trực thuộc Bộ. Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, Trưởng Ban Chỉ đạo CCHC Bộ TT&TT đã chủ trì Hội nghị.

Toàn cảnh Hội nghị

Năm 2017 là năm đầu tiên Bộ TT&TT triển khai thực hiện đánh giá kết quả CCHC của các Cục trực thuộc Bộ theo Bộ chỉ số được ban hành tại Quyết định số 2356/QĐ-TTg ngày 30/12/2016.

Theo Vụ Tổ chức cán bộ - Bộ TT&TT, đơn vị chủ trì thực hiện Chỉ số, trên cơ sở văn bản hướng dẫn, 9/10 Cục trực thuộc Bộ đã tiến hành tự đánh giá, chấm điểm kết quả cải cách hành chính năm 2016 của đơn vị mình theo các tiêu chí, tiêu chí thành phần được quy định và xây dựng báo cáo tự đánh giá, chấm điểm kết quả cải cách hành chính của các Cục theo quy định.

Theo đánh giá kết quả sau 4 tháng triển khai thực hiện việc xác định Chỉ số CCHC theo Quyết định số 08/QĐ-BTTTT ngày 05/01/2017, ông Nguyễn Văn Phương, Vụ trưởng Vụ Tổ chức cán bộ cho biết: Kết quả xác định Chỉ số CCHC năm 2016 của các Cục, thứ tự xếp hạng chung và xếp hạng lĩnh vực phản ánh tương đối chính xác, khách quan, trung thực kết quả triển khai cải cách hành chính thực tế của các Cục. Cụ thể, hầu hết các Cục có kết quả CCHC năm 2016 ở mức khá (06/09 Cục), 02 Cục có kết quả ở mức tốt. Cục Tần số VTĐ có kết quả tốt nhất và mức điểm cao cách biệt so với các Cục khác (kể cả Cục Tin học hóa ở thứ tự liền kề). Cục An toàn thông tin có mức điểm thấp nhất do Chỉ số CCHC năm 2016 chỉ được tính điểm điều tra xã hội học (Cục An toàn thông tin không thực hiện việc tự đánh giá, chấm điểm kết quả CCHC năm 2016 theo yêu cầu của Bộ).

Bảng Chỉ số CCHC năm 2016 của các Cục trực thuộc Bộ

Theo Vụ Tổ chức cán bộ, năm 2017 là năm đầu tiên Bộ TT&TT triển khai thực hiện đánh giá kết quả CCHC của các Cục trực thuộc Bộ nhưng hầu hết các Cục đã nghiêm túc và có nhiều nỗ lực trong triển khai việc tự đánh giá, chấm điểm kết quả CCHC năm 2016 của đơn vị.

Công tác thẩm định kết quả tự đánh giá, chấm điểm của các đơn vị được Hội đồng thẩm định và Tổ Giúp việc thực hiện nghiêm túc, khách quan, công bằng, minh bạch. Kết quả thẩm định dựa trên các căn cứ, tài liệu kiểm chứng đảm bảo độ tin cậy cao, phản ánh khá chính xác kết quả CCHC của các đơn vị. Kết quả đánh giá và sự tham mưu, tư vấn của Hội đồng là cơ sở để Bộ trưởng Bộ TT&TT quyết định điểm đánh giá đối với các tiêu chí, tiêu chí thành phần CCHC của các đơn vị một cách khách quan, công bằng.

Công tác điều tra xã hội học cũng được triển khai bài bản, khoa học, đảm bảo tiến độ. Đối tượng trả lời phiếu khảo sát nhìn chung rất trách nhiệm, đánh giá đầy đủ, khách quan kết quả CCHC của các đơn vị. 

Phát biểu tại Hội nghị, Thứ trưởng Nguyễn Minh Hồng khẳng định: CCHC là một trong những nhiệm vụ trọng tâm, được Đảng và Nhà nước đặc biệt quan tâm nhằm xây dựng một nền hành chính trong sạch, minh bạch, chuyên nghiệp, hiện đại, hiệu lực, hiệu quả. 

Thực hiện Chương trình CCHC nhà nước của Chính phủ, thời gian vừa qua, các cơ quan hành chính thuộc Bộ đã đạt được nhiều kết quả tích cực trên các lĩnh vực của cải cách hành chính, bao gồm: Cải cách thể chế; cải cách thủ tục hành chính; cải cách bộ máy hành chính nhà nước; xây dựng và nâng cao chất lượng đội ngũ cán bộ, công chức, viên chức; cải cách tài chính công và hiện đại hóa hành chính (đặc biệt là lĩnh vực cải cách thủ tục hành chính). Nhận thức của các cán bộ, công chức, viên chức trong Bộ về CCHC cũng có những chuyển biến rõ rệt (mặc dù vẫn còn không ít người hiểu rằng CCHC là cải cách thủ tục hành chính).

Để nâng cao nhận thức, trách nhiệm của Lãnh đạo các cơ quan hành chính thuộc Bộ cũng như của cán bộ, công chức, viên chức thuộc Bộ trong việc thực hiện công tác CCHC, việc ban hành Bộ chỉ số CCHC với một hệ thống tiêu chí chung để theo dõi, đánh giá kết quả CCHC hàng năm của các cơ quan hành chính thuộc Bộ là thực sự cần thiết. Việc xác định chỉ số CCHC hàng năm của các đơn vị giúp cho Lãnh đạo Bộ TT&TT có cái nhìn tổng quan về kết quả triển khai thực hiện Chương trình CCHC của Chính phủ, Kế hoạch cải cách hành chính hàng năm của Bộ, qua đó, so sánh, xếp hạng kết quả cải cách hành chính hàng năm giữa các cơ quan hành chính thuộc Bộ với nhau.

"Kết quả này là cơ sở quan trọng để Lãnh đạo Bộ kịp thời có những chỉ đạo, điều hành để nâng cao hiệu quả, chất lượng công tác cải cách hành chính của Bộ và là căn cứ quan trọng để thực hiện bình xét thi đua, khen thưởng hàng năm của cá nhân, tập thể", Thứ trưởng nhấn mạnh.

Kinh nghiệm thúc đẩy CCHC ở Cục Tần số VTĐ

Chia sẻ kinh nghiệm về thúc đẩy CCHC của Cục, bà Nguyễn Phương Anh, Phó Cục trưởng Cục Tần số VTĐ cho biết kết quả là sự động viên khích lệ để Cục tiếp tục làm tốt trong năm 2017 và các năm tiếp theo.

Trong những năm qua, Cục tập trung cải cách thể chế và đã hoàn thành cơ bản về việc xây dựng các văn bản quy phạm pháp luật. Các quy hoạch về tần số VTĐ được xây dựng và ban hành sớm để đi đầu phục vụ sự phát triển nhanh của lĩnh vực tần số - VTĐ. Cục cũng tập trung truyền thông mạnh các quy định, đáp ứng triển khai các quy định tại Việt Nam. Đặc biệt, khi Luật Tần số - VTĐ có hiệu lực, nhiều thủ tục giấy tờ được cắt giảm tối đa, giảm 50% giấy tờ, giảm 30 – 50% thời gian cấp phép, 14/20 dịch vụ công trực tuyến đạt cấp độ 3 ,4, cấp phép 24.000 giấy phép điện tử, chiếm 70% tổng giấy phép được cấp.

Các yếu tố quan trọng để Cục đạt được các kết quả này là nhờ có tinh thần công tác tăng cường hậu kiểm, thủ tục hành chính phải đơn giản, hạ tầng CNTT đồng bộ, hiện đại, liên thông CSDL tần số - VTĐ, khách hàng, tuân thủ các quy định tổ chức bộ máy, áp dụng các quy trình ISO vào tiêu chuẩn tuyển dụng cán bộ, hiện đại hóa hành chính...

Đặc biệt, bà Nguyễn Phương Anh nhấn mạnh là có được kết quả này nhờ sự nhận thức, tư duy đúng đắn về CCHC, quyết tâm của lãnh đạo Cục trong chỉ đạo và thúc đẩy CCHC ở tất cả các mảng công tác. Quá trình thúc đẩy CCHC là cả một quá trình liên tục.

 HM

Ảnh: 

(ICTPress) - Nghị định 49/2017/NĐ-CP có 10 quy định quan trọng và mới.

Cục Viễn thông, Bộ TT&TT hôm nay 16/5 đã tổ chức Hội nghị phổ biến Nghị định 49/2017/NĐ-CP về  sửa đổi, bổ sung Điều 15 của Nghị định số 25/2011/NĐ-CP ngày 6/4/2011 của Chính phủ quy định chi tiết và hướng dẫn thi hành một số điều của Luật Viễn thông và Điều 30 của Nghị định số 174/2013/NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện. 

Toàn cảnh Hội nghị

Phát biểu tại Hội nghị, bà Lê Thị Ngọc Mơ, Phó Cục trưởng Cục Viễn thông cho biết theo thống kê của Bộ Công an, giữa năm 2016 có hơn 75% thông tin của thuê bao di động bị sai, có nghĩa là có hơn 80 triệu thuê bao thông tin sai, tạo điều kiện cho SIM kích hoạt sẵn, chưa ràng buộc chặt chẽ trách nhiệm của doanh nghiệp viễn thông... Thêm vào đó, mức xử phạt cho vấn đề này còn quá nhẹ, tối đa chỉ có 70 triệu đối với 500 thuê bao thông tin sai trở lên. Đây là vấn đề  rất đáng lo ngại. Trên có sở đó, tháng 8/2016, Chính phủ đã chỉ đạo Bộ TT&TT chủ trì xây dựng Nghị định 49/2017/NĐ-CP, đồng thời nghiên cứu hạ tầng pháp lý ràng buộc chặt chẽ trách nhiệm của doanh  nghiệp (DN) viễn thông và các điểm đăng ký thuê bao.

Bà Mơ cũng nhấn mạnh, Nghị định 49/2017/NĐ-CP đã cố gắng  khắc phục kẽ hở pháp lý, đưa  ra biện pháp triển khai hiệu quả, khả thi, hỗ trợ cả người sử dụng, DN viễn thông và cơ quan  quản lý nhà nước. Đây là một hành lang pháp lý hiệu quả, khả thi để có cơ sở dữ liệu thông tin thuê bao đầy đủ và đúng quy định. Nghị định sẽ thay thế hoàn toàn Điều 15 Nghị định 25, Điều 30 Nghị định 174, Thông tư 04.

Theo đó, Nghị định 49 có 10 quy định quan trọng và mới nhất, đó là thống nhất nơi bán SIM và đăng ký thông tin thuê bao; không còn đại lý bán SIM; bỏ bản khai đăng ký thông tin thuê bao; Bỏ lưu trữ bản giấy; Không hạn chế số lượng SIM nhưng phải đủ thông tin thuê bao và chính chủ. Cá nhân chỉ đăng ký cho mình, con, người giám hộ (điểm b khoản 9 Điều 15. Từ SIM thứ 4 ký hợp đồng theo mẫu (điểm b khoản 7 Điều 15). Đối với tổ chức cần phải có danh sách cá nhân kèm giấy tờ bản chính của từng cá nhân (điểm b khoản 3 Điều 15) và cung cấp lại thông tin thuê bao khi chuyển quyền sử dụng (điểm d khoản 9 Điều 15); DN viễn thông có quyền cắt hợp đồng đối với thuê bao không cung cấp lại thông tin thuê bao; Bổ sung điểm cung cấp dịch vụ viễn thông di động và chỉ DN được làm điểm ủy quyền; DN viễn thông chịu trách nhiệm toàn bộ; tăng mức xử phạt DN viễn thông; bổ sung hành vi và đối tượng phạt.

Về việc nâng mức phạt, mức phạt tối đa với thuê bao là 1 triệu đồng; mức phạt DN có  thể lên 200 triệu đồng; người đại diện DN có thể bị phạt tới 100 triệu đồng.

Theo Nghị định 49/2017/NĐ-CP các DN di động cần nghiên cứu kỹ Nghị định 49; thiết lập các điểm cung cấp dịch vụ cố định và di động; tổ chức lại hệ thống kinh doanh; thiết kế lại cơ sở dữ liệu, phần mềm quản lý; ban hành quy trình nội bộ, đào tạo nhân viên; bổ sung chức năng dịch vụ 1414, website cho phép chủ thuê bao tra cứu danh sách các số thuê bao đang sử dụng (điểm I khoản 8 Điều 15); bổ sung vào hợp đồng theo mẫu trường hợp thanh lý hợp đồng, chấm dứt cung cấp dịch vụ khi thuê bao không cung cấp lại  thông tin thuê bao (điểm g khoản 8 Điều 15).

Bà Mơ cũng cho biết, khoản 1 Điều 4 của Nghị định quy định điều khoản chuyển tiếp quy định,  trong 3 tháng đầu, các DN di động phải rà soát, thông báo, thanh  lý hợp đồng với đại lý  phân phối SIM; ký hợp đồng với điểm ủy quyền.  Sau  3 tháng, toàn bộ  hoạt động quản lý thuê bao thông tin thuê bao, xử phạt sẽ thực hiện theo Nghị định này.

Bộ TT&TT  và các Sở TT&TT trực tiếp phổ biến, hướng dẫn Nghị định 49 đến DN viễn thông; phối hợp với các đơn vị truyền thông tuyên truyền, phổ biến Nghị định.

Chỉ rõ đối tượng vi phạm và không cố định mức phạt đối với từng hành vi

Tại Hội nghị, ông Đỗ Hữu Trí, Phó Chánh Thanh tra Bộ TT&TT đã giới thiệu các quy định về xử phạt hành chính trong Nghị định 49/2017/NĐ-CP. Theo đó, Nghị định chỉ rõ đối tượng vi phạm: có 36 hành vi quy định xử phạt thì 27 hành vi chỉ rõ đối tượng bị xử phạt DN viễn thông di động, 25 hành vi phạt chính DN, 2 hành vi phạt người đại diện theo pháp luật.

Mức phạt được điều chỉnh linh hoạt và tối đa 200 triệu đồng tiền đối với mỗi hành vi vi phạm chứ không bị quy định thành khung cứng như Nghị định số 174/2013/NĐ-CP hay hầu hết các Nghị định khác, ngoài ra các chức danh cũng xử phạt được ở mức tối đa theo thẩm quyền của mình.

Theo Nghị định này, DN viễn thông di động phải chịu trách nhiệm về các vi phạm của Điểm cung cấp dịch vụ viễn thông được ủy quyền. Nếu các điểm cung cấp dịch vụ viễn thông không thực hiện đúng quy định như không có biển hiệu, không có trang thiết bị, nhập thông tin sai, ảnh mờ không rõ thông tin.. .Cách thức xử lý vi phạm đối với những trường hợp này là ban hành quyết định thanh tra đối với chi nhánh DN di động, kiểm tra đối với từng điểm cung cấp dịch vụ viễn thông được ủy quyền, ghi nhận thành biên bản về các điểm thực hiện không đúng.

Về nội dung xử lý người đại diện theo pháp luật của DN viễn thông di động. Trước đây, chỉ Thanh tra Bộ mới có thể truy cập vào hệ thống kỹ thuật của DN để kiểm tra thông tin thuê bao, Sở TT&TT không có quyền này do vậy đã gặp nhiều khó khăn trong công tác thanh tra. Nghị định 49/2017/NĐ-CP được ban hành, thanh tra Sở TT&TT hoàn toàn có quyền kiểm tra trong hệ thống kỹ thuật, CSDL của DN thông tin của các thuê bao được đăng ký, cung cấp dịch vụ trên địa bàn quản lý của tỉnh, thành phố.

Nghị định mới cũng chỉ rõ chủ thể bị tịch thu tiền trong tài khoản chính của SIM vi phạm là DN viễn thông di động và tịch thu trong các trường hợp, sim được tịch thu từ các đại lý bán sim thẻ, thuê bao có thông tin không đúng, giao kết hợp đồng không đúng, phát hiện các trường hợp sử dụng phần mềm để làm giả chứng minh thư hàng loạt.

Ngoài ra, khi thực hiện giám sát thu hồi SIM kích hoạt sẵn cho thấy thông tin thuê bao do các điểm ủy quyền hầu hết là sai. Đối với các SIM đã bị khóa nhưng được đăng ký tại chính cửa hàng của DN cũng vẫn sai, điều đó cho thấy doanh nghiệp vẫn chưa chấp hành nghiêm. Do đó, khi áp dụng Nghị định 49/2017/NĐ-CP DN sẽ bị xử phạt nặng hơn, chỉ cần 200 thuê bao sai là đã bị phạt 200 triệu đồng, đặc biệt số tiền tịch thu từ tài khoản chính sẽ lớn.

Phát biểu chỉ đạo tại hội nghị, Thứ trưởng Bộ TT&TT Phan Tâm cho biết, lần đầu tiên Nghị định 49/2017/NĐ-CP được sửa đổi theo hình rút gọn, không cần thành lập Ban soạn thảo, dưới sự chỉ đạo của Chính phủ, Bộ TT&TT đã xây dựng các nội dung của Nghị định với tinh thần cẩn thận, trách nhiệm cao.

Thứ trưởng Phan Tâm yêu cầu các đơn vị liên quan, các DN viễn thông cần tiếp tục nâng cao nhận thức sâu sắc của Nghị định 49/2017/NĐ-CP tới toàn thể xã hội, tạo môi trường viễn thông an toàn, lành mạnh hóa. Đặc biệt là phải thực hiện Nghị định 49/2017/NĐ-CP, nội dung kích hoạt SIM trả trước và thông tin thuê bao di động trả trước triệt để, có kết quả cao nhất để Bộ có kết quả báo cáo với Quốc hội và cử tri cả nước.

Các DN nghiêm túc thực hiện các kế hoạch triển khai, tăng cường kiểm tra hệ thống kiểm soát nội bộ, chú trọng ứng dụng CNTT, tự động hóa trong việc cập nhật, rà soát lại thông tin thuê bao. Trong tháng 5/2017, các DN phải có báo cáo cụ thể về ý tưởng và kế hoạch triển khai, thực hiện Nghị định này với Bộ TT&TT, đồng thời có các văn bản gửi các Sở TT&TT các tỉnh/ thành phố trước khi triển khai thực hiện ở địa phương.

Các cơ quan thông tấn báo chí trung ương và địa phương cần tích cực truyền thông một cách sâu rộng tới toàn thể người dân và xã hội, tạo sự đồng thuận trong quá trình triển khai thực thi Nghị định này, đồng thời tăng cường giám sát, phối hợp hỗ trợ giữa các đơn vị có liên quan.

TH

Ảnh: 

(ICTPress) - Ngày 12/5, một đợt tấn công mạng dữ liệu rộng rãi nhằm vào nhiều tổ chức trên thế giới đã xảy ra.

Trước nguy cơ tấn công diện rộng, Cục An toàn thông tin, Trung tâm ứng cứu sự cố máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT đã đưa ra các hướng dẫn tổ chức, cá nhân để chống mã độc WannaCry.

 Cách thức và quy mô tấn công

 Theo phân tích của Kaspersky Lab cho thấy cuộc tấn công, được gọi là "WannaCry", được bắt đầu thông qua việc triển khai mã từ xa SMBv2 trong Microsoft Windows. Khai thác này (có tên mã là "EternalBlue") đã được làm sẵn trên Internet thông qua Shadowbrokers dump vào ngày 14/4/2017 và được vá bởi Microsoft vào ngày 14/3. Thật không may, có vẻ như nhiều tổ chức và người dùng chưa cài đặt bản vá này. 

Điều đáng lo ngại là không những các máy tính Windows chưa được vá đang phơi bày các dịch vụ SMB của họ có thể bị tấn công từ xa bằng khai thác "EternalBlue" và bị lây nhiễm bởi WannaCry, mà kể cả các máy tính không tồn tại lỗ hổng vẫn có khả năng bị hạ gục dễ dàng. Tuy nhiên, lỗ hổng này được xem là yếu tố chính gây ra sự bùng nổ của WannaCry. 

Cũng theo Kaspersky Lab, Việt Nam nằm trong top 20 quốc gia bị ảnh hưởng nhiều nhất bao gồm: Nga Ukraine, Ấn Độ, Đài Loan, Tajkistan, Kazakhstan, Luxembour, Trung Quốc, Romania…  Những ghi nhận này có thể bị hạn chế và có thể chưa thể hiện được bức tranh toàn cảnh, số lượng thực tế có thể cao hơn. 

Lưu ý rằng "số tiền cần thanh toán sẽ được tăng lên" sau một lần đếm ngược cụ thể, cùng với màn hình hiển thị khác làm tăng mức độ khẩn cấp để trả tiền, đe dọa rằng người dùng sẽ hoàn toàn mất tập tin của họ sau khoảng thời gian đã thông báo. Không phải tất cả ransomware đều cung cấp bộ đếm thời gian này như WannaCry.

Để đảm bảo rằng người dùng không bỏ lỡ cảnh báo, công cụ sẽ thay đổi hình nền của người dùng bằng các hướng dẫn về cách tìm bộ giải mã. 

Để sử dụng cách thanh toán bằng bitcoin, phần mềm độc hại hướng tới một trang có mã QR ở btcfrog, liên kết với một ví bitcoin chính 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94. Siêu dữ liệu hình ảnh không cung cấp bất kỳ thông tin bổ sung nào. 

Những người thiết kế WannaCry đã chuẩn bị sẵn phần "Hỏi - Đáp" bằng các ngôn ngữ khác nhau, bao gồm tiếng Việt, Tiếng Trung Quốc, Đan Mạch, Hà Lan, Tiếng Anh, Philippin, Tiếng Pháp, Tiếng Nhật v.v. Những “Hỏi – Đáp” này dạng như: Tôi có thể phục hồi các tập tin của mình không? Tôi trả tiền như thế nào? Làm sao để liên hệ? v.v 

Trước khi các thông tin gây chấn động về mã độc này được báo chí đề cập thì các sản phẩm của Kaspersky Lab đã phát hiện và ngăn chặn thành công một số lượng lớn các cuộc tấn công ransomware trên khắp thế giới. Trong các cuộc tấn công này, dữ liệu được mã hóa với phần mở rộng ".WCRY" được thêm vào tên tập tin. 

Tên các phát hiện của Kaspersky Lab liên quan đến WannaCry: Trojan-Ransom.Win32.Scatter.uf, Trojan-Ransom.Win32.Scatter.tr, Trojan-Ransom.Win32.Fury.fr, Trojan-Ransom.Win32.Gen.djd, Trojan-Ransom.Win32.Wanna.b, Trojan-Ransom.Win32.Wanna.c, Trojan-Ransom.Win32.Wanna.d, Trojan-Ransom.Win32.Wanna.f, Trojan-Ransom.Win32.Zapchast.i, Trojan.Win64.EquationDrug.gen, Trojan.Win32.Generic. 

Các phần mở rộng mà mã độc nhắm tới để mã hóa gồm các nhóm định dạng sau:

1. Các phần mở rộng tập tin văn phòng thông thường được sử dụng (.ppt, .doc, .docx, .xlsx, .sxi).

2. Các định dạng văn phòng ít phổ biến và đặc thù của quốc gia (.sxw, .odt, .hwp).

3. Lưu trữ, tập tin phương tiện (.zip, .rar, .tar, .bz2, .mp4, .mkv)

4. Email và cơ sở dữ liệu email (.eml, .msg, .ost, .pst, .edb).

5. Các tập tin cơ sở dữ liệu (.sql, .accdb, .mdb, .dbf, .odb, .myd).

6. Mã nguồn và tập tin dự án của nhà phát triển (.php, .java, .cpp, .pas, .asm).

7. Khóa và chứng chỉ mã hóa (.key, .pfx, .pem, .p12, .csr, .gpg, .aes).

8. Các tác giả thiết kế đồ hoạ, tác giả và nhiếp ảnh gia (.vsd, .odg, .raw, .nf, .svg, .psd).

9. Tập tin máy ảo (.vmx, .vmdk, .vdi).

Các giải pháp bảo mật của Kaspersky Lab đã phát hiện được các mã độc tống tiền liên quan đến WannaCry, bảo vệ người dùng cá nhân và doanh nghiệp an toàn trước sự bùng phát nguy hiểm.

Thành phần System Watcher (Giám sát hệ thống) có trong giải pháp Kaspersky Internet Security cho người dùng cá nhân và Kaspersky Security for Business là lá chắn then chốt để bảo vệ dữ liệu của người dùng trước sự tấn công của WannaCry hay bất kỳ phần mềm tống tiền nào. Thành phần System Watcher có khả năng phục hồi lại trạng thái ban đầu những thay đổi được thực hiện bởi phần mềm tống tiền trong trường hợp một mẫu độc hại đã vượt qua các lớp phòng thủ khác.

Ngoài ra, công nghệ Intrusion Detection có trong các giải pháp của Kaspersky Lab có thể chặn đứng sự lây nhiễm của WannaCry từ cấp độ mạng. 

Khuyến nghị phòng chống mã độc WannaCry 

Kaspersky Lab đã khuyến nghị phòng chống mã độc như sau:

Đảm bảo rằng tất cả các máy tính đã được cài đặt phần mềm bảo mật và đã bật các thành phần chống phần mềm tống tiền.

Cài đặt bản vá chính thức (MS17-010) từ Microsoft nhằm vá lỗ hổng SMB Server bị khai thác trong cuộc tấn công này. 

Đảm bảo rằng các sản phẩm của Kaspersky Lab đã bật thành phần System Watcher (trạng thái Enable)

Thực hiện quét hệ thống (Critical Area Scan) có trong các giải pháp của Kaspersky Lab để phát hiện các lây nhiễm nhanh nhất (nếu không các lây nhiễm sẽ được phát hiện tự động nhưng sau 24 giờ)

Nếu phát hiện có tấn công từ phần mềm độc hại như tên gọi MEM: Trojan.Win64.EquationDrug.gen thì cần reboot lại hệ thống.

Một lần nữa, hãy chắc chắn bản vá MS17-010 được cài đặt.

Tiến hành sao lưu dữ liệu thường xuyên vào các nơi lưu trữ không kết nối với Internet.

QA

Ảnh: 

(ICTPress) - Tại Hội nghị Build từ 10 - 12/5/2017, sự kiện thường niên của Microsoft dành cho chuyên gia lập trình, Microsoft chia sẻ những thông tin chủ chốt của bản cập nhật Windows 10, bản  Windows 10 Fall Creators Update.

Sẽ sớm ra mắt trong năm nay, bản Windows 10 Fall Creators Update sẽ mang lại những trải nghiệm mới cho hơn 500 triệu thiết bị Windows 10 bao gồm: hệ thống thiết kế mới; trải nghiệm sáng tạo sẽ dịch chuyển cùng người dùng từ Windows, iOS và Android; các ứng dụng mới Windows Store bao gồm cả iTunes; các công cụ mới giúp Windows trở thành mái nhà thân thuộc cho mọi lập trình viên; và bảng điều khiển chuyển động đầu tiên trên thế giới Windows Mixed Reality – không đòi hỏi bất kỳ thiết bị phụ trợ nào.

“Chúng tôi thiết kế Windows 10 nhằm trao quyền cho các nhà sáng tạo nằm trong mỗi người. Chúng tôi hào hứng mang lại cho khách hàng những tính năng tiên tiến của bản Windows 10 Fall Creators Update, hứa hẹn sẽ trao quyền cho trải nghiệm sáng tạo; những trải nghiệm có thiết kế hiện đại, độc đáo xuyên suốt các thiết bị; và là hướng đi dễ dàng hơn cho các lập trình viên tạo ra điện toán tương lai”, ông Terry Myerson, phó Chủ tịch tập đoàn Microsoft, phụ trách nhóm Windows Devices nói.

Hệ thống thiết kế mới cho làn sóng kế tiếp của sáng tạo trên thiết bị Windows

Tính năng Microsoft Fluent Design System sẽ mang lại những trải nghiệm hòa hợp, thân thiện và phản hồi nhanh trên mọi thiết bị với khả năng tương tác tốt. Với các lập trình viên, Fluent Design được xây dựng để mọi người có thể tạo ra nhiều ứng dụng liên kết và nhanh làm việc trên dải rộng thiết bị và có khả năng đa dạng hóa.

Trải nghiệm Windows sẽ đi cùng người dùng trên Windows, iOS và Android

Tính năng Microsoft Graph là một sợi dây thông minh kết nối giữa con người, hội thoại, các dự án và nội dung trong đám mây Microsoft – nhằm chắc chắn rằng những trải nghiệm được liên mạch giữa các thiết bị Windows, iOS và Android.

Những tính năng nổi bật mang lại trải nghiệm liền mạch này gồm:

Timeline, giúp người dùng nhảy ngược nhanh với thời lượng hiển thị để xem người dùng đã làm gì trước kia và dễ dàng thu thập vào các ứng dụng, tệp và website như đang trong thời gian thực.

Với Cortana, người dùng có thể mở ra đúng những gì đang làm xuyên suốt thiết bị Windows, iOS và Android.

Clipboard là cách dễ dàng, nhanh chóng để cắt và dán giữa các thiết bị được kết nối nhờ cho phép cắt dán giữa phone và máy tính.

OneDrive Files on Demand cho phép truy cập vào mọi files trên đám mây không đòi hỏi phải tải về và sử dụng không gian chuyên biệt trên thiết bị.

Windows Story Remix: Phương thức mới để chuyển đổi ảnh và video

Được xây dựng trên .NET và phân phối qua Windows Store như một ứng dụng phổ quát của Windows (Universal Windows Application -UWA),  Windows Story Remix  sử dụng AI và những kiến thức chuyên sâu để tổ chức và chuyển đổi hình ảnh, video thành câu chuyện. Nó cũng sử dụng Microsoft Graph để kết nối người dùng xuyên suốt thiết bị. Story Remix mang các ký ức, hình ảnh và video lại cùng nhau để tạo ra các câu chuyện với âm thanh, chủ đề và cả các hiệu ứng phim.

Người dùng cũng có thể tạo ra các hòa âm thực nhờ bổ sung các đối tượng 3D vào ảnh hoặc video để chia sẻ câu chuyện theo phương thức mới, hoặc chuyển ảnh và video thành các bản vẽ, vẽ lên chúng nhờ tính năng Windows Ink.

Windows Store mang lại khả năng UWP toàn diện hỗ trợ Windows, iOS và Android, chào đón iTunes

Kho Windows Store, bổ sung những ứng dụng phổ cập trong năm nay như:

iTunes sẽ sẵn sàng trong Windows Store vào cuối năm nay. Người dùng Windows sẽ có toàn bộ trải nghiệm của iTunes, bao gồm Apple Music và iTunes Store cũng như sẽ hỗ trợ iPhone và các thiết bị Apple trên bất kỳ máy tính Windows 10 hay Windows 10 S nào.

AutoDesk giới thiệu ứng dụng phổ quát Windows mang tên SketchBoook và mùa hè năm ngoái và nó trở thành nền tảng mới được phát triển nhanh nhất với tăng trưởng doanh thu 35% trên tháng trong suốt năm 2017. AutoDesk SketchBook, ứng dụng để vẽ và tô, được xây dựng trên nền tảng Windows phổ quát (UWP) đã tận dụng bút và cảm ứng của Windows 10. AutoDesk sẽ tiếp tục UWP để mở rộng kho Windows Store với hỗ trợ của Windows Mixed Reality vào Autodesk Stingray, một cơ chế game 3D và phần mềm dựng hình theo thời gian thực.

SAP sẽ mang SAP Digital Boardroom vào kho Windows Store trong tháng này. SAP Digital Boardroom là một trong những giải pháp phổ cập nhất toàn cầu của SAP. Đây là cổng điện tử thế hệ mới giúp khai thác dữ liệu từ kênh bán của ứng dụng kinh doanh nhằm cung cấp một nguồn thống nhất tin cậy cho các trải nghiệm để xem xét vận hành thời gian thực. Ứng dụng đã được đưa lên Windows Store mang tên Progressive Web App. Điều này cho phép SAP tái sử dụng nội dung trang web và đầu tư trên nhiều nền tảng mục tiêu, đồng thời sẽ tận dụng lợi thế tích hợp sâu hơn của Windows 10.

Làm Windows trở thành ngôi nhà của các lập trình viên

Microsoft được truyền cảm hứng để chuyển Windows và Visual Studio trở thành ngôi nhà thân thuộc nhất cho mọi lập trình viên – không chỉ là các ứng dụng Windows, mà còn là trải nghiệm mở rộng xuyên suốt mọi nền tảng và các thiết bị. Hôm nay một vài công cụ mới cho các chuyên gia lập trình Windows cũng được giới thiệu.

.NET Standard 2.0 for UWP và XAML Standard sẽ được giới thiệu sớm trong năm nay nhằm giúp các chuyên gia lập trình web, C++, .NET hoặc UWP để thiết kế trên Windows.

Với bộ code hiện đại, các lập trình viên có thể tận dụng lợi thế của Windows và Microsoft Graph, sử dụng “Project Rome” cho UWP, Android và hiện thời là iOS.

Với Xamarin Live Player các lập trình viên có thể xây dựng, kiểm tra và gỡ rối trên các ứng dụng iPhone từ trên máy tính Windows. Với công cụ này, mọi thứ người dùng cần chỉ là Visual Studio và iPhone để bắt đầu xây dựng những ứng dụng thân thiện cho iOS.

Microsoft đã đơn giản hóa việc cài đặt Ubuntu nhờ mang nó lên Windows Store. Microsoft cũng công bố họ đang làm việc cùng SUSE Linux và Fedora Linux để chạy Windows Subsystem for Linux – mang sản phẩm này lên Windows Store. Hiện nay Windows là nền tảng duy nhất có thể chạy cả ứng dụng Windows và Linux cạnh nhau.

Ra mắt bộ điều khiển chuyển động Windows Mixed Reality đầu tiên trên thế giới – không có bất kỳ thiết bị phụ trợ nào

Ngày hôm nay, Cirque du Soleil công bố cách họ đang sử dụng Windows Mixed Reality để chuyển đổi cách thiết kế và hình dung ra sô diễn. Nhằm trình diễn những quyết định sáng tạo mà họ từng phải đối mặt, họ đã tái tạo lại phiên bản ảo trên sân khấu từ sô diễn Kurios, bao gồm cả tay máy cơ khổng lồ nổi tiếng.

Bản Windows 10 Fall Creators Update sẽ mang lại các những thực tế ảo hòa trộn cho người dùng toàn cầu. Microsoft đang làm việc với các lập trình viên để tạo ra những ranh giới mới cho điện toán và mong muốn mọi lập trình viên đều có bộ Windows Mixed Reality dev kit. Do nhu cầu cao từ cộng đồng, các lập trình viên từ Mỹ và Canada có thể đặt trước các phiên bản Acer (299 USD) hoặc HP (329USD) Windows Mixed Reality Headset Developer Edition kể từ hôm nay trước khi các bản này có trên Microsoft Store vào hè này.

Ngoài ra, Microsoft cũng chia sẻ bộ điều khiển chuyển động đầu tiên trên thế giới Windows Mixed Reality không cần thiết bị phụ trợ.  Bộ điều khiển chuyển động sẽ mang đến những dò tìm chuyển động tinh tế với phản hồi nhanh trên thực địa nhờ sử dụng bộ cảm ứng trong thiết bị headset Windows Mixed Reality. Không cần thiết phải cài đặt phần cứng trên tường. Các đối tác của Microsoft đang lập kế hoạch đưa ra thị trường và bán những bộ điều khiển này vào mùa Tết năm nay.

Acer sẽ bán bộ headset Windows Mixed Reality và bộ điều khiển chuyển động với giá 399 USD vào dịp cuối năm nay.

QA

Ảnh: 

(ICTPress) - Em Nguyễn Đỗ Huyền Vi, học sinh lớp 8/9 trường THCS Tây Sơn, Quận Hải Châu, TP. Đà Nẵng đã đạt giải Nhất cuộc thi viết thư UPU lần thứ 46.

Cuộc thi Viết thư quốc tế UPU lần thứ 46 (năm 2017) do Liên minh Bưu chính Thế giới (UPU) tổ chức với đề tài: “Hãy tưởng tượng bạn là cố vấn cho Tổng Thư ký mới của Liên hợp quốc; vấn đề toàn cầu nào bạn sẽ giúp ông ấy xử lý trước tiên và cách giải quyết vấn đề đó như thế nào?” (Tiếng Anh: “Imagine you are an advisor to the new UN Secretary-General; which world issue would you help him tackle first and how would you advise him to solve it?”. 

Em Nguyễn Đỗ Huyền Vi tại Lễ trao giải cuộc thi viết thư UPU 46

Dưới đây trân trọng giới thiệu toàn văn bức thư đạt giải Nhất.

Ngày 1 tháng 1 năm 2017

Kính gửi ông Antonio Guterres!

Hôm nay ông chính thức trở thành Tổng thư ký thứ 9 của Liên hợp quốc. Cháu gửi đến ông lời chúc mừng sâu sắc nhất và chúc ông giải quyết được nhiều vấn đề nan giải cho thế giới trong nhiệm kỳ của mình.

Tuy mới là học sinh lớp 8 nhưng cháu rất quan tâm đến những vấn đề chính trị của đất nước và thế giới. Ông Ban-Ki-moon nói rằng ông chính là “sự lựa chọn tốt thế giới, cho Liên hợp quốc”. Cháu vô cùng ngưỡng mộ ông!

Thưa ông! Ông nhậm chức trong bối cảnh thế giới đang có nhiều biến động, xung đột đẫm máu, khủng bố hoành hành, biến đổi khí hậu, sự thay đổi vai trò của Mỹ dưới thời Tổng thống Donald Trump… nên cháu rất ủng hộ khi ông tuyên bố: “Đã tới lúc cần phải đấu tranh vì hòa bình”.

Trước đó, trên cương vị người đứng đầu Cao ủy Liên hợp quốc về người tị nạn (UNHCR), ông được mệnh danh là “người bảo trợ không mệt mỏi cho người tị nạn”. Cháu biết nỗ lực của ông rất lớn, nhưng đây là bài toán khó của toàn cầu. Tại sao bà Merkel, Thủ tướng Đức mở cửa biên giới đón người tị nạn, lại bị lên án vì tạo ra những thách thức an ninh; hay ông Obama nhận 10.000 người tị nạn, cũng bị chỉ trích vì kẻ khủng bố sẽ trà trộn vào? Trái lại, ngôi làng giàu nhất châu Âu - làng Obewil Lieli (Thụy Sĩ) chấp nhận nộp phạt 30.000 USD thay vì nhận 10 người tị nạn Syria, cũng bị cáo buộc phân biệt chủng tộc; hay ông Donald Trump ban lệnh cấm nhập cư với người tị nạn Syria và 6 nước khác, lại cũng bị phản đối gay gắt? Mỗi người đều có lý riêng, nhưng chẳng lẽ hễ ai không có nhà đều mất quyền được chở che? Chẳng lẽ mầm sống sắp héo khô lại không cần những giọt nước mát? Cháu không nghĩ ông hay bất cứ ai có lương tri trên trái đất lại ngồi yên chấp nhận điều đó! Nhưng cháu cũng nghĩ dù ông và Liên hợp quốc có nỗ lực chừng nào cũng không thể giải quyết bài toán tị nạn theo hướng cũ từ trước đến nay.

Bởi vậy cháu xin được làm cố vấn cho ông, đưa ra một ý tưởng vừa giải quyết bài toán tị nạn, vừa rất nhân văn. Xin ông dành ít phút lắng nghe cháu ông nhé!

Ý tưởng của cháu xuất phát từ việc tỉ phú Ai Cập Naguib Sawiris mua đảo tặng người tị nạn. Chính bức ảnh cậu bé Aylan 3 tuổi nằm úp mặt trên bờ biển Thổ Nhĩ Kỳ đã thức tỉnh ông ta. Ông đặt tên đảo là Aylan, xây nhà cửa, trường học, bệnh viện, cung cấp thức ăn, điện nước tạo công việc cho họ. Ý tưởng này đã được cơ quan UNHCR đồng tình và hợp tác tiến hành. Mặc dù còn nhiều rào cản, nhưng cháu tin rằng, nếu quyết tâm, chúng ta có thể biến dự án này thành hiện thực. Với cách này, các bên tham gia đều có lợi.

Bên thứ nhất, hàng triệu người tị nạn sẽ nhận được sự sống, sự bình yên. Và khi điều kiện sống ở đất nước họ tốt hơn, họ có thể trở về quê hương mình bất cứ lúc nào.

Bên thứ hai, châu Âu và Mĩ sẽ không phải đau đầu và tranh cãi về người tị nạn, không nhận thì vô nhân đạo, nhận thì rắc rối về an ninh.

Bên thứ ba, người mua đảo cho người tị nạn sẽ được lưu danh hậu thế. Cháu đồng quan điểm với ông Sawris rằng, ai góp vốn mua đảo đều hưởng lợi vì họ sẽ được nhận cổ phần, trở thành một đối tác trong dự án này. Sau khi hòn đảo đã hoàn thiện như một thành phố xinh đẹp, lợi nhuận từ kinh tế, văn hóa, xã hội, du lịch quả là rất lớn cho người đầu tư về lâu dài.

Bên thứ tư, quốc gia bán đảo thu được khoản lợi không nhỏ. Nếu họ ngần ngại khi phải tiếp nhận một đảo người tị nạn vào quốc gia mình thì có thể bán đứt và hòn đảo lập thành quốc gia riêng có quyền tự trị độc lập.

Ông thấy ý tưởng của cháu thế nào? Ông cứ viết thư cho cháu, mình sẽ trao đổi thêm cho thấu đáo ông nhé!

Và việc cuối cùng của chúng ta là tìm những tỉ phú có tiềm năng, kêu gọi họ bắt tay với Liên hợp quốc đầu tư vào dự án nhân đạo này.

Thưa ông, ông Sawris xếp vị trí 557/1810 tỷ phú thế giới, mà ông ấy đã tự tin mua đảo tặng người tị nạn, nên cháu tin sẽ tìm được 5 người đồng thuận với dự án này, thế là đủ cho số người tị nạn của thế giới. Những tỉ phú khác có thể góp vốn cổ phần. Cháu tư vấn giúp ông 5 tỷ phú này nhé: ông Bill Gates, CEO Microsoft; ông Warren Buffett, CEO hãng Berkshire Hathaway; ông Mark Zukerberg, CEO Facebook; ông Jeff Bezos, CEO Amazon, anh em Koch, CEO tập đoàn công nghiệp Koch Industries.

Họ có điểm chung là cam kết dành 99% tài sản cho hoạt động từ thiện. Cháu sẽ giúp ông viết thư cho các tỉ phú này. Cháu tin họ đều hào hứng với dự án của ông cháu mình; từ đó, sẽ mang lại thay đổi tích cực cho cuộc sống của hàng triệu người, giải quyết được bài toán cho Liên hợp quốc, châu Âu và Mỹ.

Cháu xin kết thúc bức thư của mình bằng lời cô bé 7 tuổi ở Syria, Bana Al-Abed: “Ông  Trump kính mến, cấm người tị nạn là rất tệ! Nếu điều đó là đúng, cháu có ý tưởng này cho ông: Hãy làm cho các quốc gia khác hòa bình”. Chúng ta yêu hoa bình, đang hành động vì hòa bình, để không còn người tị nạn rời bỏ quê hương phải không ông?

Cố vấn nhỏ tuổi của ông! 

Ảnh: 

(ICTPress) - Hàng ngàn chuyên gia lập trình tới Seatle, Mỹ tham dự hội nghị Build 2017 diễn ra từ ngày 10 - 12/5/2017. Đây là sự kiện thường niên của Microsoft dành cho chuyên gia lập trình.

 Trong phần khai mạc, CEO Microsoft Satya Nadella công bố con số 500 triệu thiết bị Windows 10 được kích hoạt hàng tháng và nhấn mạnh – cùng nhau – Windows, Microsoft Office và Microsoft Azure sẽ mang lại cho các chuyên gia lập trình hàng tỉ cơ hội để kết nối những phát minh của họ với khách hàng Microsoft.

Microsoft cũng công bố dữ liệu mới Azure và các dịch vụ đám mây sẽ giúp các chuyên gia nhanh chóng hiện đại hóa những ứng dụng hiện hành, trí tuệ nhân tạo (AI) mới và các dịch vụ Azure sẽ cho phép bất kỳ một chuyên gia lập trình nào dễ dàng xây dựng những ứng dụng thông minh, với năng lực thấu hiểu và giao tiếp người dùng tự nhiên, và trình diễn những dịch vụ AI, môi trường biên IoT và dữ liệu mới của tương lai với những dịch vụ đám mây thông minh và các trí tuệ biên.

CEO Microsoft Satya Nadella đã nhấn mạnh: “Trong thế giới của sức mạnh điện toán không giới hạn và sự phát triển tột bậc của dữ liệu, chúng ta cần tập trung vào việc trao quyền cho mọi lập trình viên khả năng xây dựng ứng dụng cho kỷ nguyên mới của trí tuệ đám mây và trí tuệ biên”.

Tầm nhìn cho trí tuệ - từ đám mây đến khung kết nối

Thế giới của chúng ta đang bị ngập lụt thông tin, mọi phút, và những thông tin này đều là cơ hội và bao gồm tầm nhìn bên trong. Để giúp đỡ khách hàng nhìn nhận cơ hội đó, Microsoft đã chia sẻ phát minh nhằm giúp mọi cá nhân và mọi tổ chức có thể đạt được nhiều hơn bao gồm:

Bản xem trước Azure IoT Edge, công nghệ giúp mở rộng trí tuệ - một tiện ích khác – của các đám mây điện toán vào các thiết bị kết nối biên.

Bản mở rộng Microsoft Graph để tổ hợp thông tin từ môi trường làm việc với thông tin thiết bị và các nhận biết ngữ cảnh của thế giới vật lý.

Công nghệ giúp bạn tìm kiếm thế giới thực theo cách tương tự trong thế giới số, giúp mọi người giữ dữ liệu được an toàn mà vẫn đảm bảo năng suất.

Đám mây cho tất cả chuyên gia lập trình và sự công cụ hóa để làm việc trên mọi thiết bị và nền tảng

Microsoft trình diễn mô hình phù hợp với mọi lập trình viên để họ thành công hơn với các dịch vụ Microsoft Azure và Visual Studio mới cùng những công cụ giúp họ hiện đại hóa các ứng dụng (apps) hiện thời và nhanh chóng xây dựng các ứng dụng thông minh cho mọi nền tảng:

Azure Cosmos DB, được dựng sẵn với khả năng co giãn trong dịch vụ đám mây và các ứng dụng dữ liệu mật độ cao – từ thiết bị IoT tới AI và thiết bị di động – với khả năng biểu đạt tuyệt vời, dò tìm lỗi và hỗ trợ mọi loại dữ liệu, kể cả các đồ thị. Đây là dịch vụ cơ sở dữ liệu (CSDL) đầu tiên với mô hình đa dạng trên toàn cầu của ngành công nghiệp với khả năng mang lại độ chính xác 99% về mặt thời gian, biểu đạt và ổn định. Các chuyên gia lập trình có thể có sự kinh hoạt với dịch vụ CSDL phong phú miễn phí, nhờ hỗ trợ của NoSQL APIs, giúp đưa ra 5 lựa chọn để index mọi CSDL của họ.

Bản xem trước mới của Microsoft là database migration services (dịch vụ dịch chuyển CSDL), sẽ giúp khách hàng Oracle và SQL Server dễ dàng hiện đại hóa ứng dụng và dịch chuyển dữ liệu.

Các cải tiến của CSDL Azure SQL:

Bản xem trước mới Managed Instance private, sẽ giúp khách hàng SQL Server tương thích tức thì và giúp các tổ chức dịch chuyển các apps SQL Server lên CSDL Azure SQL

Ra mắt tính năng Threat Detection và tính năng xem trước Graph.

Ra mắt tính năng Visual Studio 2017 for Mac, giúp các chuyên gia lập trình có thể làm việc liền mạch cả trên môi trường Windows và Mac với khả năng hỗ trợ toàn diện cho thiết bị di động, web và đám mây, và bản xem trước các công cụ Docker, tính năng Azure và các hỗ trợ Xamarin.IoT.

Hỗ trợ toàn diện mọi kiểu, mọi nền tảng nhờ các tính năng Windows Server Containers support in Azure Service Fabric, với các bộ công cụ Visual Studio và bản xem trước Docker Compose support for Service Fabric sẽ triển khai các apps vào Service Fabric – giúp các lập trình viên giải quyết được các nhiệm vụ quan trọng, co dãn được dịch vụ và ứng dụng.

DocuSign đã nhanh chóng tiếp cận tới hơn 300.000 công ty và 200 triệu khách hàng trên 188 quốc gia. Công ty này cũng công bố rằng, Microsoft Azure là giải pháp đám mây được yêu thích để mở rộng dịch vụ trên toàn cầu, khởi điểm từ Canada. DocuSign sử dụng Azure SQL Database để xử lý lưu lượng số hóa rất lớn của mình.

Bạn đọc có thể xem chi tiết tại: https://azure.microsoft.com/en-us/blog/new-innovations-at-microsoft-build-2017-helping-developers-achieve-more/

Các chuyên gia ứng dụng mới có thể nhanh chóng tiếp cập nền tảng năng suất lớn nhất thế giới

Với hơn 100 triệu người sử dụng hàng tháng, Office 365 chính là công cụ làm việc toàn cầu. Cũng hôm nay, Microsoft công bố kế hoạch để kết nối tốt hơn các chuyên gia lập trình với Office 365 trên toàn cầu:

Bất kỳ các lập trình viên nào cũng có thể xuất bản trên Microsoft Teams, không gian làm việc dựa trên hội thoại mới của Office 365. Sẽ sớm ra mắt, các ứng dụng trên Teams sẽ được giới thiệu tới người dùng cuối. Các chuyên gia lập trình có thể bổ sung những tính năng mới vào ứng dụng của Team, bao gồm cả các thông báo của đơn vị thứ 3 trên bảng feed, trên phần mở rộng soạn tin hoặc các tin nhắn Actionable Messages.

Microsoft cũng tạo Microsoft Graph APIs mới cho các chuyên gia lập trình, bao gồm toàn bộ các công cụ APIs của SharePoint và Planner. Tính năng Microsoft Graph giúp các chuyên gia lập trình khả năng truy cập vào dữ liệu Office 365, kết nối thông minh giữa người dùng, hội thoại, dự án, lịch họp, quy trình và nội dung.  Những thông tin này sẽ giúp lập trình viên xây dựng những apps hỗ trợ phương thức làm việc thông minh hơn.

Các chuyên gia lập trình cũng có thể dựng các ứng dụng dạng SaaS trên Microsoft Azure và đăng kí. Và Azure website có thể tự động tạo ra các luồng công việc từ dữ liệu ứng dụng của họ mở rộng tới khách hàng Office 365 chuyên biệt nhờ các bộ kết nối PowerApps và Microsoft Flow. Để giúp các lập trình viên mở rộng vận hành tương lai, Microsoft cũng cung cấp phụ cấp (hoa hồng) khi họ cùng tham dự quá trình bán các ứng dụng và dịch vụ SaaS cho khách hàng doanh nghiệp.

AI giúp gia tăng năng lực cho mọi lập trình viên, các công ty, nền tảng và con người

Microsoft cũng nhấn mạnh tầm nhìn về việc hòa nhập con người với các công nghệ thông minh, đưa AI tới mọi lập trình viên thông qua các tổ hợp độc đáo của đám mây Microsoft và AI.

Các dịch vụ nhận dạng mới,  phát minh nền tảng trên các Microsoft Bot Framework, các công cụ học máy sâu sắc tiên tiến, đã thể hiện AI nhúng sâu trong các dịch vụ và sản phẩm của Microsoft, và các tầm nhìn thông minh mang lại từ Microsoft Graph đã mở ra những cơ hội mới cho các lập trình viên và những ngữ cảnh mới cho việc kinh doanh của họ:

Microsoft đã thêm những dịch vụ mới vào danh mục lớn nhất của ngành công nghiệp nhận dạng và hiện thời là 29 dịch vụ cho các lập trình, với những tùy chọn được cá nhân hóa độc đáo. Điều này giúp các nhà phát triển chỉ cần lấy để dùng hoặc tối ưu hóa các tính năng như hình ảnh, phát âm, ngoại ngữ, nhận biết và tìm kiếm vào ứng dụng hoặc bot của họ trong mọi ngữ cảnh.

Những dịch vụ mới bao gồm Bing Custom Search, Custom Vision Service, Custom Decision Service và Video Indexer. Tính năng mới trong PowerPoint mang tên Presentation Translator, sẽ tận dụng khả năng của Microsoft’s Translation APIs, cho phép dịch theo thời gian thực rất nhiều ngôn ngữ trong bất kỳ bài thuyết trình nào. Tính năng Cognitive Services Labs cũng đã được giới thiệu, giúp các lập trình viên có thể trải nghiệm các dịch vụ mới như Gesture API, dù đang trong giai đoạn hoàn thiện.

Sử dụng các card tương thích hỗ trợ bởi the Microsoft Bot Framework, các lập trình viên có thể viết các card một lần những làm việc được trên mọi nền tảng và ứng dụng. Sử dụng Bot Framework, các lập trình viên có thể xuất bản vào các kênh mới bao gồm Bing, Cortana và Skype for Business, và cài đặt Microsoft’s payment request API để có thể nhanh chóng và dễ dàng đăng xuất từ các bots của họ.

Azure Batch AI Training là một đề xuất Azure mới, với bản xem trước cho cá nhân, giúp các lập trình viên và các nhà khoa học dữ liệu có thể định danh môi trường với các tham số chạy theo đồ hình riêng cho nhiều CPUs, GPUs và các mảng điều khiển cổng lập trình thực (field-programmable gate arrays).

Ngoài bộ loa thông minh kết nối với Cortana mang tên Harman Kardon’s Invoke, công ty cũng giới thiệu quan hệ đối tác về thiết bị với HP và về nền tảng với Intel để có thể mang lại trải nghiệm Cortana trên thiết bị đa dạng.

Bộ xem trước Cortana Skills Kit sẵn sàng. Các lập trình viên có thể xây dựng trải nghiệm Cortana nhờ tạo ra bot và xuất bản vào kênh Cortana channel of the Bot Framework. Bộ này có trên Windows 10, Android, iOS và cả bộ loa Cortana-powered Harman Kardon Invoke. Bộ Cortana Skills kit hiện nay chỉ sẵn có tại thị trường Mỹ.

Microsoft cũng trình diễn về các dịch vụ và sản phẩm đa nhiệm bao gồm Dynamics 365, Office 365, Microsoft Teams, Cortana Skills, Microsoft Graph and Sentiment Analysis. Toàn bộ sẽ được tích hợp vào Tact, những nền tảng bán hàng giúp kết nối thiết bị vào các trợ lí bán hàng ảo thông minh, sớm ra mắt năm nay.

QA

Ảnh: 

(ICTPress) - Theo báo cáo “Thư rác và lừa đảo trong Quý 1, 2017” của Kaspersky Lab, mạng bonet thư rác lớn nhất thế giới, Necurs, đã cho thấy sự suy giảm tương đối trong lưu lượng thư rác gian lận.

Vào tháng 12/2016, các bẫy thư rác của Kaspersky Lab đã phát hiện hơn 35 triệu thư giả mạo, nhưng con số này vào tháng 3/2017 đã giảm xuống gần 7000.

Báo cáo thư rác của Kaspersky Lab cũng xác định những xu hướng sau trong quý I năm 2017: Tỷ lệ thư rác toàn cầu chiếm 56% lưu lượng email trong quý 1, so với 59,9% trong quý 4/2016; Tổng số lượng tệp đính kèm phần mềm độc hại trong lưu lượng email giảm 2,4 lần so với quý trước và Hơn một nửa số vụ tấn công lừa đảo nhắm mục tiêu đến mảng tài chính, bao gồm ngân hàng (gần 26%), hệ thống thanh toán (trên 13%) và các cửa hàng trực tuyến (gần 11%).

Sự sụt giảm của mạng bonet Necurs

Vào năm 2016, các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra sự gia tăng mạnh mẽ của thư rác với các tệp đính kèm độc hại, chủ yếu là với các trình mã hóa. Phần lớn lưu lượng này đến từ mạng botnet Necurs, hiện đang được coi là mạng botnet thư rác lớn nhất thế giới. Tuy nhiên, vào cuối tháng 12/2016, mạng lưới này thực tế đã dừng lại, và không chỉ trong những ngày nghỉ lễ Giáng sinh. Các thư rác của mạng botnet này đã ở mức rất thấp cho gần như toàn bộ quý I năm 2017.

Rõ ràng, bọn tội phạm đã sợ hãi bởi sự cường điệu xung quanh các bộ mã hóa và quyết định hoãn lại việc gửi thư hàng loạt. Tuy nhiên, quyết định này sẽ không dẫn đến sự chấm dứt của loại hình tấn công này.

Email độc hại với các tệp được bảo vệ bằng mật khẩu

Trong quý I/2017, những kẻ gửi thư rác có xu hướng làm phức tạp các kỹ thuật chống phát hiện bằng nhiều cách. Trong số những cách đó, tội phạm mạng đã “đóng gói” phần mềm độc hại trong các tệp tin được bảo vệ bằng mật khẩu. Một khi người dùng nhận được email, những kẻ gửi thư rác sẽ khiến nạn nhân mở và lưu trữ theo cách thông thường. Chúng giả mạo email dưới dạng thông báo đặt hàng từ các cửa hàng bán lẻ lớn, thông qua các giao dịch khác nhau hoặc hứa hẹn một khoản tiền lớn. Thông thường, các email được gửi trên danh nghĩa các doanh nghiệp (DN) vừa và nhỏ hiện có với tất cả chữ ký và số liên lạc để chứng minh độ tin cậy của người gửi.

Khi nạn nhân mở các tài liệu, một tập lệnh độc hại đã được kích hoạt và tải phần mềm độc hại vào máy tính. Các phần mềm độc hại tải về rất đa dạng, bao gồm ransomware, spyware, backdoor, hoặc một biến thể mới của Trojan Zeus khét tiếng.

Thư rác thông qua dịch vụ pháp lý

Các bộ lọc email thư rác hiện đại thực hiện hiệu quả vấn đề phát hiện thư rác được gửi qua email. Điều này khiến những kẻ gửi thư rác tìm kiếm các kênh mới để vượt qua các rào cản. Chúng đang ngày càng tập trung vào các tin nhắn và mạng xã hội để phổ biến quảng cáo và các đề nghị gian lận.

Tin nhắn cá nhân thường được hỗ trợ với thông báo tới email của người nhận. Trong trường hợp này, các tiêu đề email sẽ được coi là hợp pháp, không giống như email thư rác truyền thống. Điều này có nghĩa là chỉ có thể phát hiện thư rác bằng cách phân tích nội dung thư. Đây là một nhiệm vụ khó khăn hơn nhiều, đặc biệt là khi đưa ra nguồn thông tin hợp pháp và nếu địa chỉ dịch vụ được thêm vào danh sách tin cậy của người nhận.

Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: "Vào đầu năm 2017, chúng ta đã chứng kiến một số thay đổi trong các luồng thư rác, bao gồm sự sụt giảm mạnh số lượng các thư rác độc hại từ mạng botnet thư rác lớn nhất thế giới. Giữa lúc này, các yếu tố đe dọa thư rác đang giành được chỗ đứng mới trong các thủ thuật và kỹ thuật chống phát hiện, thu thập các nền tảng truyền thông hợp pháp và các tệp đính kèm được bảo vệ bằng mật khẩu. Rất có thể xu hướng này sẽ tiếp tục, với các tài liệu được bảo vệ bằng mật khẩu được coi là đáng tin cậy trong mắt của nạn nhân. Hơn nữa, các tài liệu này và không thể được quét bằng giải pháp bảo mật CNTT”

Người dùng gia đình được khuyến khích sử dụng giải pháp bảo mật có thể nhận diện và chặn các tệp đính kèm độc hại và lọc spam trong các ứng dụng email trên máy tính để bàn, chẳng hạn như Kaspersky Total Security.

Kaspersky Lab khuyến cáo rằng các DN nên sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. 

QA

Ảnh: