Thả phóng viên nghi tống tiền doanh nghiệp ở Nghệ An

Ngày 25 tháng 2 vừa qua, Google đã giới thiệu một tính năng bảo mật mới cho hệ điều hành Android, được kỳ vọng sẽ có ảnh hưởng lớn đối với thói quen và hành vi bảo mật thông tin trực tuyến của người dùng. Công ty cho biết tất cả các thiết bị chạy hệ điều hành Android 7.0 trở lên sẽ được chứng nhận theo tiêu chuẩn FIDO2, nhờ đó người dùng sẽ có thể đăng nhập mà không cần mật khẩu. Chỉ trong một đêm, hàng triệu người dùng Android trên toàn thế giới "đột nhiên" có thêm một chiếc khoá bảo mật trong túi quần mình, đó chính là chiếc điện thoại. Khoá bảo mật đó có tiềm năng để một ngày nào đó trong tương lai sẽ biến mật khẩu (cùng với tất cả những vấn đề và nguy cơ mà chúng mang lại) trở thành quá khứ.

Mật khẩu là hệ thống chính giúp bảo mật đời sống số của bạn, nhưng càng ngày, chúng càng không "làm tròn" được chức năng và nhiệm vụ của mình. Đa số mọi người sử dụng đi sử dụng lại một cụm từ quá dễ đoán, và công nghệ cốt lõi để vận hành hệ thống mật khẩu cũng ngày càng trở nên dễ bị tổn thương hơn trước các cuộc tấn công. Tất cả những gì tin tặc cần làm là lừa cho bạn tin trang web đăng nhập giả mạo của chúng là thật, trông giống hệt như trang web của ngân hàng hay một dịch vụ trực tuyến nào đó bạn thường sử dụng, nhờ đó chúng có thể đánh lừa bạn nhập mật khẩu (đây gọi là kiểu tấn công "phishing") và có được quyền truy cập vào tài khoản của bạn.

Nhưng hệ thống bảo mật đó sẽ chứng kiến sự thay đổi lớn khi áp dụng tiêu chuẩn FIDO2. Thay vì phải nhớ và phải gõ vào một chuỗi kí tự phức tạp, khó nhớ (hoặc là làm theo cách mà đa số mọi người vẫn dùng là nhờ cậy vào trình duyệt hay một trình quản lý mật khẩu ghi nhớ chúng cho bạn), bạn sẽ xác thực thông qua một khoá bảo mật hoặc một thiết bị sinh trắc học như cảm biến vân tay. Trước đó, đa số những khoá bảo mật này được lưu trữ trên ổ USB hoặc một thiết bị có kết nối Bluetooth nào đó. Song theo thông báo của Google, chiếc điện thoại Android của bạn có thể thực hiện quy trình xác thực tương tự, đóng vai trò một khoá bảo mật. Cái "bắt tay" phức tạp giữa khoá bảo mật và thiết bị đầu cuối sẽ "giải thoát" cho bạn khỏi nỗi "cực nhọc" phải ghi nhớ những mật khẩu dài dòng, cùng với đó quy trình xác thực sẽ không dễ bị can thiệp và đánh cắp các thông tin nhạy cảm.

Tiêu chuẩn này có tiềm năng thay thế hoàn toàn mật khẩu trong tương lai, và Google đang làm việc tích cực để hướng đến tương lai đó. "Thế giới mà chúng ta đang ký vọng là nơi mà bạn sẽ không bao giờ phải thực hiện những thao tác xác thực cũ kĩ truyền thống, trong đó có mật khẩu," Steven Soneff, quản lý sản phẩm tại Google, trả lời phóng viên trang tinThe Vergenhư vậy. Nếu bạn đã từng đăng nhập vào tài khoản Google trên điện thoại của mình, thì lần tới bạn muốn đăng nhập vào tài khoản này trên một máy khác, bạn chỉ cần sử dụng chiếc điện thoại của mình như một "thiết bị mồi" trung gian và nhờ đó, "bạn sẽ không bao giờ phải "lằng nhằng" với tên đăng nhập và mật khẩu truy cập tài khoản Google của mình nữa".

Với quy trình đăng nhập này, các trang web sử dụng một thành phần của tiêu chuẩn FIDO2 có tên là WebAuthn, một giao thức mở được chấp thuận bởi Hiệp hội World Wide Web (W3C) hồi đầu tháng 3 vừa qua. Hiện chưa có nhiều trang web hỗ trợ tiêu chuẩn này, nhưng con số đó đang ngày càng gia tăng: Dropbox bắt đầu hỗ trợ từ tháng 5 năm 2018, Microsoft nối tiếp vào tháng 12, và sau đó là Google bắt đầu hỗ trợ WebAuthn từ ngày 10 tháng 4 vừa qua. Để đăng nhập bằng tiêu chuẩn này, trình duyệt của bạn cần phải hỗ trợ WebAuthn; hiện nay, các trình duyệt phổ biến như Chrome, Edge, Firefox và Safari đều đã hỗ trợ giao thức này.

Tuy nhiên, tính đến thời điểm hiện tại, mới chỉ có một trong các số trang web trên thực sự chuyển sang chuẩn FIDO2 để thay thế hoàn toàn mật khẩu truyền thông. Hệ thống của Microsoft cho phép bạn có thể sử dụng hoặc Windows Hello hoặc là một khoá bảo mật vật lý làm phương thức bảo mật DUY NHẤT để truy cập tài khoản của mình. Trong khi đó, Google và Dropbox chỉ sử dụng WebAuthn dưới dạng một lớp bảo mật tăng cường bên cạnh mật khẩu truyền thống, tương tự như các ứng dụng xác thực bằng cách tự tạo mã trên điện thoại của bạn. Đây không phải là một điều không tốt. WebAuthn vẫn là một phương thức an toàn hơn nhiều để cung cấp dịch vụ xác thực hai yếu tố, bởi nó không dễ bị đánh cắp như các dãy số đăng nhập gồm 6 chữ ôs mà bạn vẫn thường thấy ngày nay. Tuy nhiên, cách làm này chưa thể khai thác toàn bộ tiềm năng bảo mật của tiêu chuẩn kỹ thuật mới này.

Nhưng hầu hết các công ty vẫn chưa sẵn sàng để loại bỏ hoàn toàn mật khẩu khỏi hệ thống của mình. Soneff nói rằng một tương lai hoàn toàn không có mật khẩu là mục tiêu mà Google đang hướng tới, nhưng gã khổng lồ tìm kiếm không cho biết chi tiết khi nào chức năng này sẽ được triển khai.

Khi Dropbox lần đầu công bố hỗ trợ giao thức WebAuthn vào năm ngoái, công ty cho biết họ tin tưởng rằng "sử dụng WebAuthn cho các quy trình xác thực hai yếu tố sẽ tạo nên sự cân bằng phù hợp cho đa số người dùng ở thời điểm hiện tại." Khi được hỏi kĩ hơn về câu nói này, giám đốc bảo mật của công ty, ông Rajan Kapoor, cho biết, "Chúng tôi hy vọng rằng một ngày trong tương lai, mật khẩu sẽ không còn là lựa chọn duy nhất, hoặc là lựa chọn chính, để người dùng đăng nhập tài khoản." Nhưng, ông cũng không quên bổ sung rằng, "Vẫn còn một số vấn đề liên quan đến tính tiện dụng và khả năng triển khai phổ biến của các giải pháp bảo mật khác, cần có thêm thời gian để giải quyết trước khi chúng hoàn toàn thay thế mật khẩu truyền thống."

Với việc mọi thiết bị chạy hệ điều hành Android hiện đại đều được chứng nhận đạt chuẩn FIDO2, nhận định của Dropbox rằng công nghệ mới này vẫn chưa được triển khai phổ biến có vẻ như đã bớt nghiên trọng hơn rất nhiều. Tuy nhiên, vẫn còn nhiều việc cần phải làm để nâng cao tính khả dụng (và tiện dụng) của công nghệ này. Ví dụ, điều gì xảy ra nếu bạn đánh mất thiết bị dùng để xác thực? Cơ chế khôi phục dùng cho những tình huống như thế này hiện vẫn đang là một vấn đề khó giải quyết, và Google đang xem xét một số cách thức để  xử lý. "Cơ chế khôi phục khi thiết bị bị mất hoặc đánh cắp là điểm yếu lớn nhất mà các tin tặc có thể lợi dụng," Soneff cho biết.

Một vấn đề khác nằm ở những chiếc iPhone. Tiêu chuẩn xác thực FIDO2 sẽ không bao giờ có hy vọng trở thành xu hướng chính trừ khi được iPhone hỗ trợ, và chiếc điện thoại của Apple cũng phải có khả năng được sử dụng làm khoá bảo mật, bên cạnh những chiếc điện thoại Android. Thực ra, các trang web vẫn có thể yêu cầu người dùng iPhone sử dụng một thiết bị riêng để làm khoá bảo mật vật lý, chẳng hạn như chiếc USB Yubico, nhưng Soneff nghĩ rằng việc phải mua một thiết bị phần cứng chuyên dụng để làm khoá bảo mật sẽ là một rào cản lớn khiến cho công nghệ này không được người dùng phổ thông lựa chọn, mà sẽ chỉ phổ biến trong giới doanh nghiệp mà thôi.

Có những tín hiệu cho thấy Apple cũng quan tâm tới việc sử dụng các giao thức bảo mật khác ngoài mật khẩu. Công ty hiện đã cho phép người dùng sử dụng đồng hồ thông minh Apple Watch để đăng nhập vào máy tính Mac. Có tin đồn cho rằng tính năng này sẽ còn được phát triển hơn nữa trong tương lai. Apple hẳn biết rất rõ rằng mật khẩu là một phương thức bảo mật không hoàn thiện, kém an toàn và ẩn chứa rất nhiều vấn đề, và họ chắc chắn đã có kế hoạch thay thế chúng. Tuy nhiên, hiện tại công ty mới chỉ áp dụng các phương thức đăng nhập mới trong hệ sinh thái "đóng" gồm các thiết bị của hãng, chứ chưa chấp nhận một chuẩn công nghiệp phổ biến như FIDO2.

Khi phóng viên The Vergeđặt câu hỏi đối với đại diện của Liên minh FIDO, Brett McDowell về khả năng Apple thiết kế các thiết bị của mình đạt tiêu chuẩn để được chứng nhận FIDO2, ông này từ chối bình luận. Ông chỉ cho biết rằng việc bổ sung tính năng FIDO2 không thực sự cần phải được chứng nhận. Sau cùng thì, đây vẫn là một tiêu chuẩn mở. Ông cũng nói rằng chứng nhận là một "cơ hội" để các nhà sản xuất đảm bảo rằng thiết bị của họ có thể tương thích với những sản phẩm khác trên thị trường và tuân thủ đúng những quy tắc của tiêu chuẩn. Còn không thì, "việc chứng nhận là hoàn toàn tuỳ chọn."

Tuy nhiên, ngay cả khi mọi việc đã được hoàn thành và mọi thứ hoàn chỉnh về mặt công nghệ, thì mật khẩu có lẽ cũng khó có thể biến mất hoàn toàn. McDowell nghĩ rằng mật khẩu sẽ còn tiếp tục tồn tại bên cạnh phương thức xác thực FIDO2 "thêm một khoảng thời gian đáng kể nữa", giống như cách mà đa số điện thoại trên thị trường hỗ trợ song song cả mã PIN và bảo mật sinh trắc học. Bạn có thể sử dụng dấu vân tay để mở khoá điện thoại đến 99,9% số lần sử dụng smartphone, nhưng mã PIN vẫn luôn có mặt ở đó trong các trường hợp cần thiết.

"Thói quen của người dùng và sức ép từ thị trường sẽ khiến mật khẩu trở thành dĩ vãng, nhưng nó sẽ là một dĩ vãng còn được hỗ trợ trong một thời gian dài nữa," McDowell nói. "Qua thời gian, sức ép từ thị trường sẽ khiến mật khẩu giảm đi sức thu hút, chúng sẽ khó có khả năng tồn tại và nếu có thì tính hiệu quả cũng không còn cao nữa."

CMC SISG giới thiệu mô hình dịch vụ quản lý toàn bộ hạ tầng CNTT đến các khách hàng

Ngày 25/4/2019, CMC SISG đã giới thiệu Dịch vụ Quản lý CNTT (IT Managed Services) đến các khách hàng. IT Managed Services là mô hình dịch vụ quản lý toàn bộ hạ tầng CNTT, không chỉ hỗ trợ và xử lý các lỗi và yêu cầu của người dùng cuối, mà còn quản lý máy chủ, sao lưu, mạng, bảo mật, lưu trữ… bên trong trung tâm dữ liệu của khách hàng và cao cấp hơn là cung cấp dịch vụ duy trì kinh doanh liên tục (Business Continuity Mgmt.) bảo đảm toàn bộ dịch vụ CNTT hoạt động xuyên suốt 24/7.

Theo dự báo của Công ty nghiên cứu thị trường MarketsandMarkets, thị trường Dịch vụ Quản lý CNTT toàn cầu sẽ tăng từ 107 tỷ USD trong năm 2014 lên 193 tỷ USD vào năm 2019, với tỷ lệ tăng trưởng hàng năm là 12,5%. Trong đó, Châu Á Thái Bình Dương dự kiến sẽ nổi lên như một thị trường tăng trưởng cao. Đây là cơ hội cho các doanh nghiệp Việt Nam

Với IT Managed Services, CMC SISG sẽ cung cấp nguồn lực quản trị, vận hành và hỗ trợ kỹ thuật một phần hoặc toàn bộ hệ thống hạ tầng CNTT của khách hàng. Sự toàn diện của dịch vụ thể hiện từ lúc cung cấp máy tính, máy chủ, server trong suốt quá trình hoạt động đến khi kết thúc vòng đời của thiết bị, dịch vụ và ưu việt hơn là giúp khách hàng tạo ra vòng đời mới bám sát với mục tiêu phát triển kinh doanh dựa trên dữ liệu vận hành của hiện trạng hệ thống CNTT.

Giải pháp giúp các doanh nghiệp vừa và nhỏ tiết kiệm chi phí, bảo vệ tối ưu dữ liệu

Theo ước tính của giới công nghệ, tình trạng mất dữ liệu từ các sự cố máy tính tại Việt Nam trong năm 2018 gây thiệt hại khoảng 642 triệu USD, với 1,6 triệu máy tính bị ảnh hưởng.

Trong khi các doanh nghiệp lớn hầu hết đều có các hệ thống phòng ngừa thì đối tượng doanh nghiệp vừa và nhỏ bị ảnh hưởng lớn.

“Tại Việt Nam có 98% doanh nghiệp vừa và nhỏ. Đối tượng này bị thiệt hại lớn do nhận thức về an toàn bảo mật hạn chế, sự thiếu hụt nhân lực quản lý CNTT cũng như ngân sách hạn hẹp…”, đại diện Synology cho hay.

Trước thực tế trên, Synology đưa ra giải pháp hỗ trợ các doanh nghiệp sao lưu dữ liệu từ PC, server, máy ảo, đám mây (dữ liệu từ hệ thống CNTT, camera giám sát)… không phải trả chi phí bản quyền.

Phân tích của Synology cho thấy, để vận hành được một hệ thống CNTT trơn tru, doanh nghiệp cần phải có rất nhiều môi trường, thiết bị khác nhau và việc đảm bảo an toàn dữ liệu là thách thức lớn.

Tính năng Secret Crush mới đã có ở các quốc gia nơi Facebook đã triển khai dịch vụ hẹn hò của mình, bao gồm Argentina, Canada, Thái Lan và Mexico, và ở 14 quốc gia mới bao gồm Brazil, Singapore và Malaysia. Người dùng Việt Nam cũng vừa được thêm tính năng này.

Secret Crush sẽ giúp người dùng dễ dàng kết nối, tăng cường mối quan hệ hơn. Tuy nhiên, tính năng hẹn hò mới của Facebook đã trở thành tâm điểm chế giễu của cộng đồng mạng, và lên án sẽ gây hại cho dữ liệu riêng tư của người dùng. Một số người đã lên Twitter để bày tỏ điều này, thậm chí còn cho rằng Secret Crush sẽ có kết cục giống Ashley Madison, website hẹn hò vừa gặp scandal vi phạm dữ liệu người dùng khổng lồ, làm dấy lên nhiều vụ kiện tập thể và phá hủy nhiều mối quan hệ.

Nhiều người cảm thấy Secret Crush là một ý tưởng tồi, chỉ ra rằng mọi người không nhất thiết muốn người khác kết nối với họ qua tin nhắn riêng tư để tìm kiếm sự lãng mạn.

CEO Mark Zuckerburg đã gây ra một phản ứng đồng loạt khi anh giới thiệu chiến lược cải tổ tính riêng tư của Facebook tại hội nghị nhà phát triển F8 ở San Jose, California hôm thứ Ba. Nhiều người cảm thấy Facebook đã xem người dùng là thứ yếu, xếp sau lợi nhuận của công ty.

"Chế độ giao diện tối/ đen trên các màn hình OLED có khả năng cải thiện thời lượng pin rất hiệu quả cho điện thoại Android. Hãy xem xét thêm Chế độ giao diện tối (Dark Mode/ Night Theme) trên Android 9.0 và đặt nó trong mục Settings. Hiện tại, chỉ có cách cài phần mềm bên thứ 3 mới có thể kích hoạt chế độ này".

Yêu cầu này của người dùng sau đó đã được phân loại và chuyển đến đội ngũ kỹ sư, và có vẻ như nó sắp rơi vào quên lãng thì hôm nay, yêu cầu này đã được đánh dấu "fixed" - tức đã xử lý xong - kèm một ghi chú là "Đội ngũ kỹ sư của chúng tôi đã thêm tính năng này. Nó sẽ xuất hiện trong một bản Android trong tương lai".

Tuy nhiên, bạn đừng nên quá vui mừng. Google sau đó đã làm rõ ghi chú này, và tin buồn là chế độ giao diện tối này có lẽ không hẳn là thứ mà người dùng đang kỳ vọng. Yêu cầu này hiện đã được đánh dấu... "reopened" - tức lại đang được tiếp tục xem xét! Một kỹ sư Google đã nói như sau:

"Chào anh em, có lẽ anh em còn nhớ tôi khi tôi nói rằng chế độ giao diện tối đang được thêm vào. Không may là 'lỗi' này đã được đánh dấu hoàn thành quá sớm bởi một sự hiểu nhầm với nhóm xử lý các vấn đề AOSP.

Thứ mà chúng tôi đã thêm vào trong một bản Android trong tương lai là một cài đặt dành cho nhà phát triển (trong mục Developer Options) để kích hoạt chế độ giao diện tối (night UI) dùng cho việc kiểm tra, giúp các nhà phát triển dễ dàng hơn trong tạo và thử nghiệm các ứng dụng có chế độ tối. Tính năng kiểm tra này đã tồn tại trên Android từ Froyo (SDK 8) và có thể tuỳ chỉnh được thông qua UIModeManager từ Marshmallow (SDK 23); tuy nhiên, chưa từng có nút bật nào xuất hiện trong Settings cả.

À, nói thêm là chúng tôi cũng sẽ không thêm chế độ Hot Dog (giao diện màu vàng/đỏ) vào Android đâu nhé".

Vậy là đã rõ, chế độ giao diện tối sẽ xuất hiện trên phiên bản Android tiếp theo, nhưng lại dành cho các nhà phát triển để giúp họ kiểm tra chế độ tối trong ứng dụng.

Dù sao thì có còn hơn không!

Theo GenK

Từ tháng 4/2015, hành vi này đã được coi là tội phạm hình sự ở Anh và xứ Wales với mức án tù tối đa là 2 năm. Trong năm đầu tiên áp dụng, đã có hơn 200 người bị khởi tố.

Tuy nhiên, nhiều nạn nhân vì sợ hãi hoặc xấu hổ đã không chịu đưa sự việc ra ánh sáng. Chính vì thế mà con số nạn nhân thực có thể cao hơn rất nhiều.

Dưới đây, bà Julie Pinborough - giám đốc Trung tâm Tư vấn pháp lý của ĐH Queen Mary London (Anh) – sẽ đưa ra những lời khuyên các nạn nhân nên làm gì trong trường hợp bị tung hình ảnh ‘nóng’.

1.  Gỡ bỏ

Việc cần làm đầu tiên của bất kỳ nạn nhân nào là gỡ bỏ hình ảnh ra khỏi các phương tiện truyền thông công cộng một cách vĩnh viễn.

Bạn phải gửi yêu cầu gỡ bỏ tới người đăng tải những hình ảnh này. Bạn có thể yêu cầu trực tiếp hoặc nhờ tới luật sư là chuyên gia về bảo mật trực tuyến trợ giúp.

2.  Liên hệ với trang web

Nhiều trang web đăng tải hình ảnh thuộc sở hữu của người nước ngoài. Một số thậm chí được tạo ra chỉ để đăng tải những hình ảnh dạng này, vì thế việc yêu cầu gỡ bỏ nó xuống không phải lúc nào cũng dễ dàng.

Bạn nên đưa ra cảnh báo sẽ gửi đơn lên toà án nếu việc này không được thực hiện.

3.  Lệnh toà

Nữ diễn viên Mischa Barton từng là nạn nhân của hành vi phát tán hình ảnh nhạy cảm

Nếu người đăng hình ảnh của bạn và người quản lý trang web không hợp tác với yêu cầu gỡ bỏ, bạn cần có được lệnh của toà. Điều này sẽ ngăn chặn hình ảnh tiếp tục được đăng tải ở những nơi khác.

Để có được lệnh của toà, bạn cần nói chuyện với luật sư.

4.  Giải pháp dân sự

Bạn có thể lựa chọn giải pháp xử lý sự việc bằng luật Dân sự. Một lần nữa, bạn lại cần đến luật sư để làm việc này.

Bạn có thể yêu cầu bồi thường dựa trên các điều luật về việc phát tán hình ảnh riêng tư mà không được phép.

5.  Giải pháp hình sự

Hannah Thompson từng thực hiện chiến dịch chống lại việc phát tán hình ảnh nhạy cảm

Đăng tải những hình ảnh nhạy cảm của người khác mà không được phép có thể khép vào tội phạm hình sự. Nó có thể được khép vào một trong số các tội: quấy rối, tống tiền, quay lén, vi phạm luật truyền bá thông tin độc hại (nếu những hình ảnh gây đau khổ hoặc lo lắng).

Cách tốt nhất để giải quyết các vấn đề liên quan tới pháp lý là liên hệ với một luật sư chuyên về tội phạm mạng.

Quan trọng nhất là bạn phải nhớ rằng mình là nạn nhân. Bạn không nên cảm thấy xấu hổ hay ngại ngùng khi tìm kiếm sự giúp đỡ hay tư vấn. Những dịch vụ này tồn tại là để giúp đỡ, chứ không phải để phán xét bạn.