Một số hãng như Facebook hay tin rất sớm, hoặc từ Google hoặc từ chính OpenSSL nên khi thông tin vỡ ra ồn ào cũng là lúc họ đã vá xong hệ thống. Nhiều hãng khác như Amazon và Yahoo bị rớt lại, trầy trật trong việc tự bảo vệ mình.

Câu hỏi đặt ra là vì sao một số hãng được cảnh báo trước trong khi số còn lại đến phút chót mới biết tin? Bằng cách nào Facebook phát hiện ra còn Yahoo thì lẽo đẽo chạy sau?

Từ một góc độ nào, chuyện này giống như là đã có bàn tay chọn lựa những hãng "con cưng" vậy. Sự hoài nghi lớn đến mức Ủy ban Thương mai Mỹ FTC đã phải ra thông cáo sáng nay, khẳng định chắc chắn rằng "luật chống độc quyền không can thiệp vào việc chia sẻ thông tin hợp tác về các mối đe dọa bảo mật (giữa các doanh nghiệp với nhau). Nhưng thực tế thì trong ngành công nghệ, cơ chế chia sẻ thông tin không diễn ra đằng thẳng như vậy mà rất phức tạp, "uốn lượn" - theo một phương thức mà người ta vẫn thường gọi là "tiết lộ một cách có trách nhiệm". Ý tưởng chung là chia sẻ lỗ hổng với nhà cung cấp dịch vụ trước khi dư luận biết tới sự tồn tại của lỗ hổng đó, cũng có nghĩa là cách ly người tốt khỏi kẻ xấu. Trong một thế giới hoàn hảo, bạn sẽ phải thông báo cho tất cả "người tốt" hay tin trước khi bất cứ một kẻ xấu nào có cơ hội ra tay.

Nhưng cũng giống như bất kỳ một bí mật nào, cứ thêm một "nguồn tin nội bộ" mới là nguy cơ rò rỉ thông tin lại càng tăng lên. Kịch bản xấu nhất là Trái tim rỉ máu bị tung lên một diễn đàn toàn hacker mũ đen, nơi tin tức sẽ lan đến những kẻ tấn công đầu tiên chứ không phải các nạn nhân cần phòng vệ.

Do đó, có vẻ như các nhà nghiên cứu đã quyết định rằng nguy cơ thông tin bị rò rỉ là quá lớn, nên họ không có cách nào khác là phải ra tay trước, công khai lỗ hổng đó ra dư luận ngay và luôn.

Với HeartBleed, đó chính là những gì đã diễn ra. Đầu tuần trước, một kỹ sư bảo mật thuộc mạng CloudFlare đã nhận được tin nhắn cảnh báo từ một người bạn: Hãy gửi tôi chìa khóa mã hóa PGP ngay khi có thể. Chỉ sau khi kênh liên lạc an toàn được thiết lập và đối phương cam kết kín như bưng về những gì mình biết, người bạn này mới chấp nhận chia sẻ thông tin giật mình về Heartbleed.

Facebook đã nhận được tin nhắn tương tự nên đã kịp vá lại dịch vụ trước khi thông tin rò rỉ lên mạng. Về phần mình, dự án OpenSSL lo đến sốt vó. Theo bài báo trên Wall Street Journal, dự án này đã nhận được cảnh báo từ một cơ quan an ninh mạng của Phần Lan - không ai rõ vì sao cơ quan an ninh này lại biết tin, nên OpenSSL không còn cách nào khác là phải giả định rằng bí mật đã lộ. Bước tiếp theo, OpenSSL cần phải phát đi khuyến nghị công khai, trực tiếp cảnh báo tất cả các khách hàng bị ảnh hưởng.

Đến giai đoạn này thì những hãng như Amazon và Yahoo mới hay tin và buộc phải vắt chân lên cổ cập nhật hệ thống. Ngay cả một số dịch vụ của Google cũng bị tụt hậu bởi các kỹ sư Google không dám mạo hiểm phát tán thông tin tới mọi ngõ ngách của gã khổng lồ tìm kiếm, khi mà những dịch vụ lõi còn chưa vá xong.

Câu hỏi đặt ra là liệu có cách nào để các hãng, các đơn vị liên đới xử lý sự cố này tối ưu hơn chăng? Rõ ràng là cơ chế thông tin đã có sự phân biệt đối xử, khiến cho nhiều công ty lớn cũng trở nên cực kỳ bị động.

"Đây là một ca rất khó", Tổng giám đốc Matthew Prince của CloudFlare bình luận. "Nếu như lỗ hổng chỉ ảnh hưởng đến một công ty, việc tiết lộ thông tin theo trách nhiệm là hết sức dễ dàng. Nhưng khi nó ảnh hưởng đến tất cả mọi người thì câu chuyện trở nên phức tạp hơn nhiều". Việc tiết lộ thông tin phải đảm bảo hài hòa được với nguy cơ tiềm ẩn của việc thông tin bị rò rỉ, do đó chỉ có thể tiếp cận những nguồn đáng tin cậy mà thôi.

Và dù nhiều người dùng Yahoo không khỏi cảm thấy bức xúc vì không được biết tin sớm, nhiều chuyên gia vẫn cho rằng Google và OpenSSl đã đúng khi ưu tiên những mạng phát hành nội dung như CloudFlare và Akamai trước. Những vụ tấn công nhắm vào các máy chủ riêng lẻ sẽ khó nhận thấy hơn một đăng nhập Yahoo nhưng lại ảnh hưởng đến rất nhiều người dùng, do đó, nếu đánh chặn được những kênh này thì sẽ giảm thiểu được thiệt hại.

Nói cách khác, chưa có bất cứ một hướng dẫn hay phác đồ ứng phó chung nào cho những ca như HeartBleed, vì chưa bao giờ người ta lại chạm trán với một sự cố nghiêm trọng đến thế này. Khắc phục lỗ hổng trong bí mật có nghĩa là đặt ra những ưu tiên, lựa chọn những công ty nào "có quyền biết" và những công ty nào "phải đứng ngoài". Tất nhiên, sau khi vụ việc xảy ra sẽ luôn có những lý do để người ta thắc mắc về quyết định chọn ai loại ai, nhưng với việc Internet ngày càng rộng lớn, việc chúng ta phải đối mặt với nguy cơ tương tự là khó tránh khỏi.

Như Ý cho biết việc chọn dòng nhạc bolero theo đuổi xuất phát từ sự yêu thích của mình. Tuổi thơ của cô gắn liền với các ca khúc kinh điển, được cha mẹ mở nghe suốt những đêm khi gia đình quây quần bên nhau. Dòng nhạc từ đó cũng được in sâu vào trong tiềm thức và tâm trí bản thân cô từ lúc nào không hay.

“Tôi hạnh phúc vì lúc này có thể thoả sức với tất cả niềm đam mê và thả mình vào trong từng bài hát. Tính cách tôi cũng hướng nội, trầm lắng nên phù hợp với dòng nhạc chất chứa những tâm sự này”, ca sĩ chia sẻ. 

Nữ ca sĩ vốn không học trường lớp bài bản, chỉ hát bằng bản năng và sự chỉ dạy của một số người đi trước. Cô hay học theo các danh ca Phương Dung, Giao Linh, Như Quỳnh… song không hát rập khuôn mà tạo ra chất riêng. Sắp tới, cô học thêm thanh nhạc để luyện giọng nhằm đi xa hơn trong nghề. 

Trước khi đến với ca hát, Quang Như Ý từng là cô giáo dạy tiếng Anh. Bên cạnh ca hát, cô hiện cũng duy trì công việc kinh doanh bất động sản. Đây cũng là cách để nữ ca sĩ kiếm tiền và tiếp tục đầu tư cho nghệ thuật không bị gián đoạn. 

Giọng ca bolero nói thêm khi hoạt động nghệ thuật, cô thường bị khán giả nhầm lẫn với một ca sĩ khác cùng tên. Tuy nhiên, Quang Như Ý quan niệm mỗi người có một tố chất và con đường đi riêng để khẳng định hình ảnh trong lòng khán giả. 

Quang Như Ý quan niệm khi làm nghề, cô chỉ nghĩ đến việc làm tốt bổn phận của mình. Với cô, nếu không có thực lực, sự cố gắng và may mắn thì rất khó để được phát triển lâu dài. 

Ca sĩ cũng không kén chọn sân khấu, chỉ cần phù hợp và khán giả ủng hộ, cô sẵn sàng nhận lời. 

Trước câu hỏi: Liệu có được sự hậu thuẫn của đại gia, hay một người khác để phát triển sự nghiệp ca hát, Như Ý thẳng thắn cho biết: “Nếu có đại gia nâng đỡ, chắc tôi nổi tiếng lâu rồi. Tôi thấy vướng vào phiền lắm, hầu hết những người thành đạt thường có gia đình rồi. Có người gọi tôi kêu đi show, tôi biết họ đang thích mình nên tôi từ chối khéo. Vài lần như vậy người ta không mời diễn nữa”. 

Hành trình làm nghề, Như Ý may mắn có sự giúp đỡ của Ngọc Sơn. Với nữ ca sĩ, danh ca là người thầy luôn tận tâm với học trò và hỗ trợ cô từ kiến thức đến chuyên môn những năm vừa qua cho đến hiện tại.

Trong khi đó, Ngọc Sơn nhận xét giọng ca của Quang Như Ý tiềm năng và đậm chất bolero. Cô có quãng giọng đẹp, lối luyến láy, nhả chữ mềm mại, ngọt ngào. 

“Thể loại nhạc trữ tình - bolero là dòng nhạc dễ nghe, nhưng khó hát do cung đạo lên xuống phải mềm mại và cũng phải chứa chất đầy đủ tình cảm chứa đựng đó. Cũng nốt nhạc đó, nhiều người hát có thể sẽ bị đơ cứng nhưng Quang Như Ý đã thể hiện khá trọn vẹn. Tôi mong em sẽ phát triển hơn nữa trên chặng đường ca hát”, nam danh ca chia sẻ. 

Dù được Ngọc Sơn yêu thương, Như Ý cho biết chưa bao giờ suy nghĩ sẽ nhờ cậy hay làm phiền thầy giúp mình phát triển nghề. Với cô, được thầy nhận làm học trò, chỉ dạy nhiều đã là sự may mắn. Chuyện danh ca Ngọc Sơn có giúp hay lăng xê cô hay không đều có lý do riêng. 

Đó là kết quả thi của học sinh lớp 12D2, Trường THCS - THPT  Nguyễn Khuyến, TP.HCM. 

Thí sinh được 3 điểm 10 là em Nguyễn Trung Duy Anh, ở ba môn Toán, Hoá, Sinh. Ngoài ra, ở những môn thi khác Duy Anh cũng có số điểm cao với môn Ngữ văn 7,5 điểm, bài thi Khoa học tự nhiên 9,33 điểm, Ngoại ngữ 9,8 điểm. 

Nguyễn Trung Duy Anh được 3 điểm 10 (Ảnh ND)

Duy Anh chia sẻ rằng khi thi xong về so đáp án thấy mình làm đúng hết, nhưng em chỉ dám hi vọng được 28 điểm. Vì vậy, khi biết đạt điểm tuyệt đối, em đã rất bất ngờ.

Trong kỳ thi này, tất cả các nguyện vọng xét tuyển đại học Duy Anh đều đăng ký vào trường y. Đầu tiên là ngành Răng - Hàm - Mặt của Trường ĐH Y dược TPHCM, tiếp đến cũng là ngành này của Trường ĐH Y khoa Phạm Ngọc Thạch, rồi ngành Dược Trường ĐH Y dược Cần Thơ...

Nam sinh cho biết em đã ấp ủ từ những năm học cấp hai. Mặt khác, trong gia đình, từ bà ngoại tới cả bố và mẹ của em đều từng là bác sĩ, nên em thấu hiểu công việc này.

Hai học sinh của lớp được 29,75 điểm là Đặng Trí Thông (Bình Dương) và Mai Quốc Việt (Bình Thuận). Thông có hai môn Toán và Hóa đều được điểm 10 còn môn Sinh được 9,75. 

Thông cho biết, ngay khi vừa kết thúc môn thi, em đã biết mình làm sai một câu môn Sinh học, vì vậy đã biết sẽ không được điểm tuyệt đối. Còn Mai Quốc Việt sau khi thi xong đã về quê, em biết điểm khi được bạn cùng lớp gọi điện báo cho.

Hai học sinh được trên 29 điểm nữa là Nguyễn Quang Anh đạt 29,55 điểm, và Bùi Hữu Đức đạt 29,1 điểm. 

Trong 45 học sinh còn lại của lớp, tất cả đều có ba môn khối B trên 23 điểm, trong đó 40 học sinh đạt từ 25 điểm trở lên.

Lớp 12D2 của Trường THCS - THPT Nguyễn Khuyến, TP.HCM.

Thầy Trần Thanh Hưng, giáo viên chủ nhiệm đồng thời dạy môn Hoá của lớp chia sẻ với VietNamNet niềm vui khi tất cả học sinh đều đạt điểm cao và chắc chắn sẽ đỗ đại học tuỳ từng nguyện vọng.

Theo thầy Hưng, có thành tích này là do tính tự học, sự nỗ lực của các học sinh và sự hướng dẫn tận tình của các giáo viên bộ môn. 

Thầy Hưng cho biết theo kế hoạch của trường, tất cả những môn học chủ lực đều có hai giáo viên chịu trách nhiệm đứng lớp, vì vậy học sinh sẽ được rèn luyện kiến thức kỹ càng. Ngoài việc giảng dạy, giáo viên sẽ “thổi” vào học sinh tinh thần tự học.

Trường THCS - THPT Nguyễn Khuyến, TP.HCM là ngôi trường có tỷ lệ học sinh đỗ đại học cao của cả nước, và kể từ khi thành lập năm 1992 đến nay, trường có hơn 160 thủ thoa và á khoa đại học.

Tuệ Minh

Tất cả là nhờ một công cụ "phần mềm tống tiền" đang lưu hành trên thế giới Internet ngầm mà hãng bảo mật McAfee vừa phát hiện được.

Với tên gọi Tox, công cụ này cho phép tất cả mọi người, không phân trình độ công nghệ, tự động tạo ra các phần mềm tống tiền (ransomware): chúng sẽ mã hóa ổ cứng của nạn nhân và đòi tiền chuộc để giải mã chúng.

Ransomware tiêu biểu nhất chính là Cryptolocker, hoành hành đặc biệt mạnh trong nửa đầu năm ngoái. Nó đòi tiền chuộc dưới dạng bitcoin và các nạn nhân phải nộp tới 2 bitcoin (tương đương 2000 USD tại thời điểm đó), bằng không tài liệu của họ sẽ vĩnh viễn bị mất. Tuy nhiên, Cryptolocker đã bị tiêu diệt trong một chiến dịch rà quét đồng thời ở cả Mỹ lẫn EU vào tháng 6/2014. Máy chủ điều khiển và trung tâm điều hành của ransomware này đã bị niêm phong. Sau đợt truy quét đó, hoạt động của ransomware đã tạm lắng xuống.

Tuy nhiên, theo McAfee, Tox đe dọa thổi bùng lại nguy cơ này. Nhưng khác với Cryptolocker - do một tổ chức tội phạm mạng chuyên nghiệp phát tán, Tox cho phép bất cứ ai cũng có thể tung ra ransomware của riêng mình. Người dùng chỉ cần đăng ký trên một website thuộc thế giới ngầm sau đó chọn khởi tạo phần mềm ransomware riêng. Họ cũng có thể lựa chọn số tiền chuộc theo ý muốn (đơn vị USD) và soạn câu ghi chú cá nhân.

Sau đó, website này sẽ tự động tạo ra một virus có thể download được. Người dùng sẽ tải virus này về rồi chia sẻ theo bất cứ cách nào mình muốn. Tox sẽ thu lại 20% số tiền chuộc mà người dùng được trả. "Chúng tôi không nghĩ Tox sẽ là malware cuối cùng áp dụng cơ chế này. Sẽ có nhiều phần mềm tống tiền tinh vi hơn xuất hiện trong thời gian tới", chuyên gia Jim Walter của McAfee dự đoán.

Tox cho thấy mặt trái của ngành công nghiệp công nghệ cũng đi theo xu hướng y như mặt phải. Xu hướng "phần mềm như một dịch vụ", cung cấp chương trình nhưng thu phí đang được rất nhiều hãng phần mềm như Microsoft áp dụng.

T.C