Theo 9to5mac, chuẩn này là một hàm API với tên gọi WebAuthn, cho phép các thiết bị bảo mật hiện tại - như cảm biến vân tay, camera và các loại USB - có thể được sử dụng để xác thực trên các website.

Trình duyệt web Firefox đã chính thức hỗ trợ WebAuthn từ hôm nay, trong khi Chrome và Edge cũng sẽ hỗ trợ chuẩn này trong vài tháng tới.

Đối với trình duyệt Safari, hiện chưa có thông tin cụ thể nào liên quan việc hỗ trợ chuẩn này, nhưng xét việc mọi thiết bị iPhone và iPad gần đây đều tích hợp Face ID hoặc Touch ID (MacBook Pro mới cũng đã tích hợp Touch ID), không sớm thì muộn chuẩn này cũng sẽ được chỉnh sửa dành riêng cho Apple. Hàm API này sẽ không thể sử dụng với các trình duyệt khác nếu không có sự hỗ trợ từ phía Apple.

Về mặt kỹ thuật, chuẩn mới này hiện vẫn đang trong giai đoạn "recommendation" - tức đang được xem xét - nhưng việc được hỗ trợ bởi cả 3 trình duyệt web phổ biến nhất thời điểm hiện tại là một bước quan trọng để chuẩn này chính thức được thông qua.

Apple đôi lúc hơi chậm chân trong việc ứng dụng các chuẩn mới - ví dụ như việc hỗ hỗ trợ 3G và LTE khá muộn trên các đời iPhone trước đây. Nhưng đối với WebAuthn, có lẽ Apple sẽ không thể chậm trễ được đâu!

Tăng chỉ tiêu các ngành khối CNTT, thêm đối tượng được miễn thi sơ tuyển

Trường Đại học FPT vừa chính thức công bố Quy chế tuyển sinh hệ đại học chính quy năm 2018 với nhiều điểm mới. Theo đó, trong năm nay, nhà trường dự kiến tuyển tổng số 4.400 chỉ tiêu vào 13 ngành thuộc 6 lĩnh vực đào tạo gồm Mỹ thuật ứng dụng; Kinh doanh & quản lý; Máy tính & CNTT; Ngôn ngữ; Du lịch, khách sạn, nhà hàng; Báo chí & truyền thông.

Đáng chú ý, trong khi chỉ tiêu tuyển sinh của các nhóm ngành khác vẫn được duy trì ở mức tương đương so với năm 2017, năm nay tổng chỉ tiêu tuyển sinh hệ đại học chính quy vào 3 ngành thuộc khối CNTT của Đại học FPT gồm Kỹ thuật phần mềm, An toàn thông tin và Khoa học máy tính đã được tăng mạnh, với 3.100 chỉ tiêu. Trong khi đó, chỉ tiêu tuyển sinh của các ngành khối CNTT trong 2 năm 2016, 2017 lần lượt là 700 chỉ tiêu và 1.400 chỉ tiêu.

Chia sẻ với ICTnews, đại diện truyền thông của Đại học FPT cho hay, việc nhà trường điều chỉnh tăng chỉ tiêu tuyển sinh các ngành đào tạo thuộc khối ngành CNTT là nhằm góp phần thực hiện nhiệm vụ tăng cường đào tạo nguồn nhân lực CNTT chất lượng cao của Việt Nam.

Mặt khác, cũng theo đại diện truyền thông Đại học FPT, chỉ tiêu các ngành khối CNTT cũng đã được trường đưa ra trên cơ sở tìm hiểu nhu cầu thực tế về nguồn nhân lực CNTT từ các doanh nghiệp và các hội, hiệp hội trong ngành, đơn cử như FPT Software, Hiệp hội Phần mềm và Dịch vụ CNTT (VINASA).

Cùng với đó, theo Quy chế tuyển sinh hệ đại học chính quy năm 2018 mới được Đại học FPT công bố, năm 2018, ngoài những thí sinh thuộc đối tượng tuyển thẳng theo quy chế tuyển sinh ĐH, CĐ hệ chính quy của Bộ GD&ĐT thì những thí sinh có tổng điểm 3 môn đạt 21 điểm trở lên (đã bao gồm điểm ưu tiên) trong kỳ thi THPT năm 2018; hoặc có tổng điểm 3 môn trong hai học kỳ cuối THPT đạt 21 điểm trở lên (xét theo tổ hợp môn tương ứng với ngành đăng ký học tại ĐH FPT) được miễn thi sơ tuyển.

Đặc biệt, năm 2018, Đại học FPT còn miễn thi sơ tuyển cho những thí sinh đăng ký học các ngành: Kỹ thuật phần mềm, An toàn thông tin, Khoa học máy tính (các ngành thuộc lĩnh vực Máy tính &CNTT) có điểm trung bình môn Toán trong 2 học kỳ cuối THPT đạt 8,0 trở lên. Điểm mới này trong quy chế tuyển sinh đã cho thấy quyết tâm của Đại học FPT trong việc nâng cao chất lượng đầu vào khối ngành CNTT, đáp ứng yêu cầu đào tạo và nhu cầu cấp thiết nguồn nhân lực chất lượng cao, ổn định cho cuộc cách mạng số.

Đại diện Hội đồng tuyển sinh trường Đại học FPT chia sẻ: “Tư duy Toán mà tốt nói chung là chúng tôi yên tâm, môn Toán lấy điểm cao chứ không nhất thiết phải căn cứ điểm của tổ hợp môn xét tuyển”.

Ngoài ra, những thí sinh có chứng chỉ tiếng Anh TOEFL iBT từ 80 hoặc IELTS (Học thuật) từ 6.0 hoặc quy đổi tương đương; có chứng chỉ tiếng Nhật JLPT từ N3 trở lên cũng được miễn thi sơ tuyển vào Đại học FPT.

Nếu bạn là một người thường xuyên để ý thì sẽ thấy được rằng trong vài tháng trở lại đây, đã có nhiều công ty cùng đồng loạt thêm những thay đổi vào chính sách quyền riêng tư của mình. Từ Google tới Slack, nhiều công ty đang âm thầm cập nhật các chính sách, chỉnh sửa mẫu hợp đồng, tung ra các công cụ dữ liệu cá nhân mới để chuẩn bị cho đợt thay đổi lớn trong bối cảnh pháp lí. Và khi mà các chính sách được thay đổi, khi những cuộc chiến hợp đồng được đưa ra dư luận, những cơ quan luật pháp và người dùng sẽ đồng thời bị ảnh hưởng.

Đạo luật mới này có tên là Quy định chung về Bảo vệ dữ liệu (GDPR), và nó đã sẵn sàng để tái định hình lại những vùng lộn xộn nhất của mạng Internet. Và dưới đây là những gì mà bạn cần biết về sự thay đổi này.

Theo TheVerge, Quy định chung về Bảo vệ dữ liệu là bộ luật đã được Liên minh Châu Âu thông qua vào năm 2016, nó sẽ là thứ quy định cách mà các công ty quản lý và chia sẻ dữ liệu cá nhân. Theo lý thuyết, GDPR sẽ chỉ có tác dụng trên công nhân của các nước thuộc EU, tuy nhiên, Internet có tính chất toàn cầu, điều này có nghĩa là hầu như mọi dịch vụ trực tuyến sẽ đều bị ảnh hưởng và quy định này đã dẫn đến những thay đổi đáng kể cho người dùng tại Mỹ khi các công ty nhảy vào cuộc chiến tranh giành để thích nghi.

Phần lớn của GDPR được xây dựng dựa trên các biện pháp bảo mật trước đây của EU như Hướng dẫn Bảo vệ Dữ liệu và Tường chắn Riêng tư, nhưng GDPR sẽ đóng vai trò mở rộng các biện pháp trên theo hai hướng đi lớn. Thứ nhất, GDPR sẽ thiết lập một mức cao chưa từng có trong việc thu nhập dữ liệu cá nhân. Theo mặc định, các công ty chỉ có thể thu thập dữ liệu của công dân EU chỉ khi có được sự đồng thuận từ đối tượng thu thập. Người dùng cũng sẽ cần một phương thức để thu hồi quyền thu thập dữ liệu trên, đồng thời họ cũng có quyền yêu cầu có những dữ liệu được thu thập để có thể xác nhận sự tuân thủ của các công ty. Những thay đổi mới này mạnh hơn bất kì những gì chúng ta có ở hiện tại và nó còn sẽ được mở rộng tính áp đặt lên cả những công ty bên ngoài EU. Đối với ngành công nghiệp mà trước giờ gần như không bị hạn chế gì trong việc thu thập và chia sẻ dữ liệu thì đây sẽ chính là cú hích khiến những chúng ta phải viết lại các quy tắc cho quảng cáo nhắm hướng đối tượng.

Thứ hai, các hình phạt áp đặt bởi GDPR sẽ đủ nặng để cả ngành công nghiệp này phải chú ý. Mức phạt tối đa cho mỗi vi phạm được xác định tương đương với 4% doanh thu toàn cầu của cả công ty đó hoặc là 20 triệu USD (tùy theo mức giá trị nào là lớn hơn). Con số này cao hơn nhiều so với con số do Hướng dẫn Bảo vệ Dữ liệu đề ra và nó sẽ là lời nhắc về tính nghiêm túc của EU trong việc giữ bảo mật dữ liệu. Tuy rằng những công ty lớn như Google hay Facebook có thể chịu được mức phạt trên song nó hoàn toàn có đủ khả năng để nhấn chìm bất kì công ty nào nhỏ hơn. Mức phạt đáng chú ý này chính là động lực giúp các công ty đưa ra các thay đổi cho chính sách về quyền riêng tư của mình.

Và điều quan trọng nhất là khoảng thời gian cho tới lúc bộ luật này có hiệu lực không còn dài, GDPR sẽ chính thức có hiệu lực từ ngày 25/5 năm nay. Các công ty sẽ chỉ có hai lựa chọn: một là nhanh tay thay đổi, hai là "ăn" khoản phạt cao kỷ lục.

Điểm thay đổi dễ nhìn thấy nhất chính là các thay đổi trong Điều khoản Dịch vụ và các cảnh báo về quyền khi sử dụng. Nhờ vào những thay đổi đến từ GDPR, các công ty sẽ phải yêu cầu sự cho phép thu thập dữ liệu thường xuyên hơn. Cụ thể là người dùng sẽ nhận được nhiều đoạn văn bản yêu cầu cung cấp quyền thu thập dữ liệu nhiều hơn, đồng thời những nội dung của đoạn thông báo xin quyền cũng sẽ được trình bày rõ ràng hơn trước kia.

Người dùng cũng có nhiều khả năng hơn trong việc tải về toàn bộ dữ liệu mà công ty đã thu thập về bản thân mình. Và không phải chỉ sau khi GDPR, đã có các công ty bắt đầu triển khai lựa chọn này ở thời điểm hiện tại. Các dịnh vụ cũ như Google Takeout hay những dịch vụ nhỏ hơn như Slack cũng đang bắt đầu đưa ra những lựa chọn tương tự để đáp ứng yêu cầu về tính di động của dữ liệu yêu cầu bởi GDPR. Điều này sẽ mang lại tác dụng theo hai cách chính: nó cho phép bạn kiểm tra những gì các công ty đang thu thập về bạn, đồng thời nó cũng sẽ giảm bớt sự thống trị của các nền tảng bằng các cho phép người dùng di chuyển dữ liệu giữa các mạng lưới. Với yêu cầu về tính di động của dữ liệu, bạn hoàn toàn có thể xuất dữ liệu tin nhắn từ Facebook sang Ello hoặc ngược lại.

Nhưng những thay đổi lớn nhất sẽ lại nằm ở phía "hậu trường". GDPR cũng có những quy tắc quy định cách các công ty chia sẻ dữ liệu đã thu thập, điều này có nghĩa là các công ty sẽ phái tìm ra cách mới để thực hiện các thống kế, đăng nhập và trên hết là tạo ra nội dung quảng cáo. Thông thường, một trang web sẽ thể dễ dàng bắt tay với 20 đối tác về quảng cáo hướng đối tượng mà người dùng, những người có dữ liệu bị chia sẻ mà chẳng hề hay biết. Nhưng GDPR đã thêm một vài yêu cầu phức tạp khác trong việc tham gia sử dụng dữ liệu người dùng từ nguồn khác, điều này sẽ làm tăng tính minh bạch hơn về những gì công ty đang làm với dữ liệu của bạn. Do đó danh sách đối tác phải được công khai, và các hợp đồng giữa các bên phải được làm lại sao cho phù hợp với chuẩn của GDPR. Những thay đổi này sẽ chấm dứt tình trạng lộn xộn và tính tự do trong việc chia sẻ dữ liệu của người dùng.

Việc thay đổi điều khoản trên hợp đồng không chỉ đơn giản như việc thêm vào đó một vài hội thoại "Tôi đồng ý". Sẽ có những vấn đề rất khó giải quyết, kiểu như liệu các nhà cung cấp nội dung có được giữ lại quyền điều khiển dữ liệu khách hàng của mình không, hay liệu các mạng lưới quảng cáo lớn như Google có thể tự cung cấp quyền cho các bên phát hành nội dung hay không. Khi phóng viên trang tin The Verge nói chuyện với Shannon Yavorsky, một luật sư tại Venable đang theo sát về những yêu cầu của GDPR, Yavorsly kể rằng các khách hàng của cô còn bị bối rối bởi việc ai sẽ là người chịu trách nhiệm nếu dữ liệu bị rò rỉ bởi một trong số các đối tác thuộc mạng lưới. Cô nói: "Tôi đã được hỏi về những tiêu chuẩn của thị trường rất nhiều lần. Nhưng chúng tôi không biết, chưa từng có hình phạt nào được đưa ra để giúp chúng tôi hiểu được cách thức nó thi hành". Và cho tới hiện tại thì vẫn chẳng có phương án giải quyết nào cho các vấn đề này, và những bất đồng cơ bản sẽ tiếp tục nở rộ trong thời gian trước ngày GDPR chính thức có hiệu lực.

Vẫn còn quá sớm để đưa ra bất kì câu trả lời chính thức nào cho câu hỏi trên. Chúng ta đều biết những gì phải tuân thủ, song lại không hiểu được cách thức thi hành, những phản ứng và mức độ quyết liệt của các cơ quan quản lí. Và điều chúng ta cần ghi nhớ đó chính là cái giá của việc rò rỉ, chia sẻ dữ liệu trong mạng lưới. Việc chia sẻ dữ liệu sẽ dần trở nên đắt đỏ hơn, các trang web sẽ dần giảm bớt số lượng đối tác. Với những dự đoán trên, chúng ta có thể tạm coi đó là chiến thắng dành cho người sử dụng Internet phổ thông trong cuộc chiến giành lại quyền riêng tư. Khi bộ luật GDPR này có hiệu lực, những công ty nhỏ chính là đối tượng sẽ bị tác động nặng nề nhất, song nó cũng có thể là lý do để tạo ra khoảng cách về quyền lợi giữa những công khi lớn như Google và Facebook với những công ty nhỏ ngay cả khi quy mô của dữ liệu không còn lớn như trước.

GDPR cũng đồng thời chia cắt Liên minh châu Âu với phần còn lại của thế giới Internet. Từ trước tới giờ, hầu hết các công ty đều hướng tới một tập hợp các quy tắc bảo mật dành cho tất cả người dùng, đây chính là lí do tại sao nhiều người dùng Mỹ lại quan tâm đến các tính năng bảo mật và các điều khoản dịch vụ mới. Nhưng trong nhiều trường hợp, tạo ra một bộ quy tắc riêng cho người dân EU và phần còn lại của thế giới lại dễ dàng hơn, điều này có thể dẫn đến việc những người dùng tại châu Âu có thể được nhìn thấy một bộ mặt khác của Internet so với phần còn lại của thế giới.

Mặt khác, các hoạt động thu thập dữ liệu sẽ bớt đáng lo ngại hơn vào thời điểm này. Song, phần lớn mạng Internet hoạt động dựa vào cơ chế tự do chia sẻ dữ liệu người dùng, đặc biệt là ngành công nghiệp quảng cáo. Điều này cũng sẽ có những hậu quả về chính trị như Cục An ninh nội địa Mỹ có thể sử dụng chung cách thức mà họ đã sử dụng vào năm 2013 để theo dõi người dùng web, hay các công ty phục vụ chính trị như Cambridge Analytica có thể tiếp tục thu thập dữ liệu song chỉ khác là các hoạt động như vậy sẽ chỉ được chia sẻ thầm lặng trong một hội nhóm kín. Chúng ta đã vừa dành 15 năm để tìm ra các cách sinh lợi với số dữ liệu đó, với suy nghĩ rằng chúng sẽ mãi miễn phí. GDPR sẽ thay đổi điều đó, và tuy có thể mất đến vài năm để có thể phát huy tối đa sức mạnh, nó chắc chắn sẽ thay đổi mạng Internet mà chúng ta từng biết.

Đào tiền ảo là chủ đề mà tội phạm mạng không thể bỏ qua khi chúng đang tìm cách kiếm nhiều tiền hơn nữa. Chúng khai thác trên máy tính, máy chủ, laptop và thiết bị di động, và không chỉ bằng phần mềm độc hại.

Các chuyên gia tại Kaspersky Lab đã tìm ra bằng chứng rằng các tội phạm đang tăng khả năng đào tiền bằng các ứng dụng hợp pháp và lan truyền chúng dưới hình thức quảng cáo bóng đá và ứng dụng VPN mà hai quốc gia Brazil và Ukraine là nạn nhân chính.

Theo như dữ liệu của Kaspersky Lab, "máy đào tiền hợp pháp" phổ biến nhất là các ứng dụng liên quan đến bóng đá. Chức năng chủ yếu là phát các đoạn quảng cáo bóng đá trong khi bí mật đào tiền mã hoá.

Để làm điều này, tội phạm mạng đã sử dụng Coinhive chạy trên nền tảng JavaScript. Khi người dùng xem quảng cáo, ứng dụng sẽ mở tệp tin HTML trên JavaScript, chuyển đổi từ CPU của người truy cập thành tiền mã hoá Monero cho kẻ phát triển chúng.

Những ứng dụng này được lan truyền rộng rãi qua Google Play Store và những ứng dụng phổ biến nhất đã được tải xuống khoảng hơn 100.000 lần, trong đó 90% lượt tải xuống đến từ Brazil.