Bị bố đánh gãy 8 cái roi vì quên không nấu cơm

Cục Phát thanh truyền hình và Thông tin điện tử mới có văn bản gửi hai công ty Google và Apple đề nghị phối hợp ngăn chặn dịch vụ vi phạm quy định pháp luật Việt Nam. Hai công văn này được ông Lê Quang Tự Do, Phó Cục trưởng ký ngày 6/5/2016.

Theo nội dung của công văn, qua theo dõi thông tin điện tử trên mạng, Cục Phát thanh truyền hình và Thông tin điện tử phát hiện có nhiều trò chơi lá bài, mô phỏng trò chơi trong các sòng bạc được cung cấp trên hai kho ứng dụng Apple Store của Apple và Google Play của Google và Market Play của Microsoft. Đây là những trò chơi chưa được cấp quyết định phê duyệt nội dung kịch bản theo quy định của pháp luật Việt Nam về trò chơi điện tử trên mạng, có yếu tố kinh doanh bài bạc bất hợp pháp, ảnh hưởng xấu đến môi trường văn hóa và đạo đức xã hội.

Do đó, Cục Phát thanh truyền hình và Thông tin điện tử đã đề nghị Apple và Google hợp tác, hỗ trợ nhằm hạn chế tối đa người chơi Việt Nam tải các trò chơi sử dụng lá bài, mô phỏng trò chơi trong các sòng bạc được cung cấp trên kho ứng dụng của công ty này.

Sự kiện diễn ra trong hai ngày 23 và  24/2/2017 tại Cung triển lãm Kiến trúc, quy hoạch và xây dựng Quốc gia, số 1 Đỗ Đức Dục, Hà Nội cùng với “Triển lãm gia công phụ tùng Nhật Bản 2017”.

Hội chợ có 134 doanh nghiệp tham gia gian hàng, bao gồm 19 tập đoàn lớn của Nhật như Toyota, Canon, Honda, Yamaha, Tamron, NEC, Sony EMCS…; 106 doanh nghiệp Nhật Bản vừa và nhỏ có pháp nhân tại Nhật Bản, Trung Quốc, Thái Lan và Việt Nam; 9 doanh nghiệp Việt Nam, bao gồm doanh nghiệp thuộc ngành sản xuất chế tạo trên địa bàn Hà Nội.

Các doanh nghiệp hoạt động trong lĩnh vực cung cấp sản phẩm kim loại, sản phẩm ô tô, đường sắt, tàu thuyền, ngành khai khoáng, kim loại màu, dụng cụ thường, dụng cụ thiết bị điện, dụng cụ thông tin truyền thông, thiết bị linh kiện điện tử, dụng cụ máy móc chính xác, sản phẩm dệt may, ngành hóa học…

“Sự kiện lần này sẽ là cơ hội tốt giúp cho các doanh nghiệp ngành chế tạo và các doanh nghiệp liên quan tại Việt Nam có thể phát triển kinh doanh, tìm kiếm những cơ hội mới tại thị trường Việt Nam”, đại diện Ban Tổ chức cho hay.

Đây cũng là hội chợ chuyên biệt, quy tụ số lượng doanh nghiệp chế tạo Nhật Bản nhiều nhất từ trước đến nay tại Việt Nam.

Sự kiện do Sở Công Thương Hà Nội và Công ty cổ phần NC Network Việt Nam tổ chức.

Một số hình ảnh tại sự kiện:

Trao đổi tại tọa đàm về Công dân số và Hưởng ứng ngày sử dụng An toàn Internet 2017 diễn ra tại Hà Nội ngày 22/2, ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn Thông tin (Bộ TT&TT) lưu ý, trong sự phát triển mạnh mẽ của CNTT, Internet, việc thu thập xử lý thông tin cá nhân ngày càng dễ dàng hơn. Những thông tin cá nhân như họ tên, số chứng minh nhân dân, số điện thoại, địa chỉ dùng cho việc mua bán trên mạng, chuyển phát bưu kiện, mạng xã hội, phô tô tài liệu … sẽ trở thành mặt hàng “xuất bán” ngoài ý muốn. Khi bị lộ, rơi vào tay đối tượng xấu sẽ gây ra hàng loạt nguy cơ nghiêm trọng.

Để tránh bị lợi dụng những thông tin cá nhân vào những việc bất lương, Cục trưởng Cục An toàn Thông tin khuyến cáo người dùng Internet cần thận trọng với 8 hành vi.

Cảnh giác với trang web mua sắm hàng trực tuyến

Khi mua sắm trên mạng cần phải nghiên cứu kỹ địa chỉ đăng ký của trang mạng đó, không được dễ dãi tiếp nhận và cài đặt những phần mềm không rõ nguồn gốc, cần hết sức thận trọng khi điền tài khoản ngân hàng cũng như mật khẩu hoặc mật mã để đề phòng những trang mạng nhử mồi câu cá, để ngăn chặn lộ lọt thông tin cá nhân tạo nên tổn thất về kinh tế.

Khi đăng nhập trang mạng mua sắm phải kiểm tra kỹ xem tên miền của trang đó có chính xác không, thận trọng nhấn vào thương gia bằng công cụ hỗ trợ nhắn tin tức thời, để đề phòng mạng nhử mồi câu cá.

Xử lý thích hợp tài liệu có chứa thông tin cá nhân như đơn đặt hàng nhanh, vé xe, phiếu mua sắm nhỏ

Đơn đặt hàng nhanh thường có các thông tin của người mua sắm trên mạng như họ tên, điện thoại, địa chỉ, trên vé xe, tàu cũng thường có họ tên, số CMND, địa chỉ, số điện thoại của người mua, trên phiếu mua sắm cũng thường có những thông tin trên và số tài khoản ngân hàng, ghi quá trình mua sắm…

Những thông tin này sơ xuất bị mất, rơi vào tay phần tử xấu sẽ làm lộ lọt thông tin cá nhân.

Phải biết rõ mục đích dùng bản sao chứng minh nhân dân

Các doanh nghiệp như ngân hàng, viễn thông hoặc đăng ký khảo thí, học qua mạng… đều đòi hỏi có bản sao CMND để lưu hoặc khi photo bị lưu lại trong máy.

Khi cung cấp bản sao CMND phải đề nghị ghi rõ “bản sao này chỉ được dùng cho mục đích X và thời hạn dùng là Y. Sau khi photo xong phải xoá ngay số liệu đó ở trong máy”.

Chỉ cung cấp thông tin sơ yếu lý lịch khi cần thiết

Ngày càng có nhiều người dùng phương thức đưa sơ yếu lý lịch lên mạng để tìm việc, hơn nữa thông tin cá nhân trong sơ yếu lại khá đầy đủ, có một số công ty trong các cuộc phỏng vấn thường yêu cầu điền vào “Biểu thông tin cá nhân”, phía trên yêu cầu nói rõ về quan hệ gia đình, họ tên cha mẹ, địa chỉ, số điện thoại, tốt nghiệp trường nào (chi tiết đến tiểu học), người bảo lãnh (thậm chí cả trường bảo lãnh), số CMND.

Thông thường ở tình huống này, trong sơ yếu lý lịch không cần phải viết chi tiết thông tin cụ thể của bản thân, đặc biệt là địa chỉ nhà, số CMND.

Theo Gizmodo,Cloudflare là một trong những công ty an ninh mạng lớn nhất thế giới. Tin tốt là hãng đã hành động rất nhanh chóng khi nhà nghiên cứu bảo mật Tavis Ormandy của dự án Project Zero của Google phát hiện ra lỗ hổng gọi là Cloudbleed.

Tin xấu là các website được Cloudflare hỗ trợ đã bị rò rỉ dữ liệu nhiều tháng trời trước khi ông Ormandy phát hiện ra lỗ hổng. Cloudflare cho biết những ngày dữ liệu rò rỉ đầu tiên là từ hồi tháng Chín năm ngoái. Cho đến nay không rõ liệu các tin tặc mũ đen đã phát hiện và bí mật khai thác lỗ hổng này trước khi Cloudflare xử lý xong code lỗi chưa. Các khách hàng lớn của Cloudflare bao gồm Uber, OKCupid, 1Password (1Password đã khẳng định dữ liệu người dùng của họ an toàn) và FitBit. Điều đó có nghĩa có vô số dữ liệu nhạy cảm có khả năng đã bị thâm nhập.

Như bất kỳ lỗ hổng bảo mật lớn nào, sẽ cần phải mất một thời gian trước khi chúng ta có thể hiểu đầy đủ về mức độ thiệt hại do Cloudbleed gây ra. Hiện tại, để bảo đảm an toàn, bạn nên thay đổi mật khẩu của mình – tất cả mật khẩu – và áp dụng xác thực hai bước ở bất cứ nơi nào có thể. Bạn sẽ biết tại sao đây là cách bảo vệ tốt nhất khi đọc tiếp lỗ hổng bảo mật này tồi tệ như thế nào.

Cloudflare là gì?

Bạn có thể không biết đến Cloudflare nhưng công nghệ của hãng đang được sử dụng ở rất nhiều website phổ biến. Cloudflare mô tả bản thân là một "công ty bảo mật và hiệu suất web". Khởi điểm từ một ứng dụng theo dõi nguồn phát tán spam, hãng hiện nay cung cấp toàn bộ menu sản phẩm cho các website, bao gồm các dịch vụ dự trên hiệu quả như dịch vụ phân phối nội dung, dịch vụ cung cấp tên miền, dịch vụ an ninh mạng như bảo vệ website chống các cuộc tấn công từ chối dịch vụ DDoS.

Thực tế là Cloudflare là một công ty bảo mật và điều này làm cho việc phát hiện mã nguồn của hãng có lỗ hổng trở nên vô cùng trớ trêu. Xét cho cùng, có vô số doanh nghiệp đang trả tiền cho Cloudflare để giúp cho dữ liệu của họ an toàn. Trong khi đó, "dính" phải lỗ hổng Cloudbleed, Cloudflare lại làm ngược lại.

"Tôi đã thông báo cho Cloudflare những gì tôi phát hiện. Tôi tìm thấy nhiều tin nhắn riêng tư từ nhiều trang hẹn hò trực tuyến lớn, toàn bộ tin nhắn từ một dịch vụ chat nổi tiếng, dữ liệu quản lý mật khẩu online...",ông Tavis Ormandy cho biết."Chúng tôi đang nói đến tất cả những địa chỉ IP của khách hàng, tất cả phản hồi, cookie, mật khẩu, dữ liệu, mọi thứ". Ông cũng cho biết lỗ hổng Cloudbleed đã rò rĩ dữ liệu của 3.438 tên miền trong giai đoạn 5 ngày trong tháng Hai này.

Cloudbleed hoạt động như thế nào?

Với những người am hiểu công nghệ, Cloudbleed là đặc biệt thú vị bởi vì một ký tự duy nhất trong code của Cloudflare là nguyên nhân dẫn đến lỗ hổng này. Dường như đó là một lỗi coding đơn giản, nhưng dựa trên những gì đã được đưa tin trước đó, có lẽ Cloudbleed hoạt động hơi giống như lỗ hổng Heartbleed xét về cách nó rò rỉ thông tin trong suốt một số tiến trình nhất định. Quy mô tác động đến người dùng của Cloudbleed cũng giống như Heartbleed, vì nó ảnh hưởng đến một dịch vụ bảo mật thông thường được nhiều website sử dụng.

Theo một bài đăng trên blog của Cloudflare, vấn đề này xuất phát từ quyết định của hãng sử dụng một cú pháp HTML mới, gọi là cf-html. Một cú pháp HTML là một ứng dụng quét mã nguồn để lọc ra những thông tin liên quan như tag khởi đầu và tag kết thúc. Điều này giúp cho việc điều chỉnh mã nguồn đó dễ dàng hơn.

Cloudflare rơi vào rắc rối khi định dạng (formatting) mã nguồn cf-html và cú pháp cũ Ragel để chạy với phần mềm của mình. Mỗi lỗi trong code đã tạo ra thứ gì đó gọi là lỗ hổng tràn bộ đệm (lỗi liên quan đến đoạn "= =" trong code mà lẽ ra nó phải là "> =". Điều này có nghĩa là khi phần mềm đang viết dữ liệu cho một bộ đệm - một lượng không gian lưu trữ giới hạn cho dữ liệu tạm thời - nó sẽ điền đầy bộ nhớ đệm và sau đó tiếp tục viết code ở chỗ khác.

Nói một cách đơn giản hơn, phần mềm của Cloudflare cố lưu dữ liệu người dùng ở đúng chỗ nhưng chỗ đó lại đầy quá nên phần mềm của Cloudflare cuối cùng cất dữ liệu đó ở nơi khác , như trên một website hoàn toàn khác. Thêm nữa, dữ liệu đó bao gồm mọi thứ, từ mã API cho đến tin nhắn riêng tư. Những dữ liệu này cũng được các website khác và Google lưu lại, có nghĩa là bây giờ Cloudflare phải săn tất cả dữ liệu này trước khi các hacker phát hiện ra.

Bạn có bị ảnh hưởng?

Vẫn chưa rõ chính xác đối tượng người dùng nào bị ảnh hưởng bởi lỗ hổng Cloudbleed. Cloudlfare tuyên bố chỉ một lượng rất nhỏ yêu cầu dẫn đến dữ liệu bị rò rỉ nhưng do lỗ hổng đã có từ gần 6 tháng rồi nên ai dám chắc có bao nhiêu thông tin đã bị rò rỉ? Hơn nữa, thực tế là có quá nhiều dữ liệu như vậy đã được lưu (cache) ở khắp các website khác nhau nên một mặt vá lỗi để ngăn chặn rò rỉ, Cloudflare cần phải làm rất nhiều để đảm bảo tất cả những thông tin đã rò rỉ không bị lợi dụng. Và thậm chí tệ hơn là ngay cả những website không sử dụng dịch vụ của Cloudflare, nhưng có nhiều người dùng Cloudflare cũng có thể bị liên luỵ.

Chuyên gia bảo mật Ryan Lackey đã đưa ra một số lời khuyên hữu ích, bởi công ty CryptoSeal của ông được Cloudflare mua lại năm 2014.

"Cloudflare đứng sau nhiều dịch vụ web như Uber, Fitbit, OKCupid … nên thay vì cố xác định dịch vụ nào đang dùng Cloudflare, có lẽ bạn nên nhân cơ hội này thay đổi tất cả mật khẩu trên tất cả các website bạn đăng nhập. Người dùng cũng nên đăng nhập và đăng thoát trên các ứng dụng di động sau cập nhật này. Nếu có thể, bạn nên sử dụng xác thực bảo mật 2 lớp với những trang bạn cho là quan trọng".

Google, Facebook, Microsoft và nhiều công ty công nghệ có tên tuổi khác đã cùng đứng lên để phản đối quyết định thu hồi sự bảo vệ với sinh viên chuyển giới. Chỉ thị ra đời tháng 5/2016, được thực hiện dưới thời chính quyền Obama, đã đưa ra những quy định mang tính liên bang, cho phép các thiếu niên chuyển giới được tự lựa chọn nhà vệ sinh phù hợp với giới tính của mình.

Chính quyền Trump đang nỗ lực để đảo ngược những quy định này, bắt đầu bằng cách đưa việc sử dụng nhà vệ sinh trở về như cũ. Tương tự như lần ông Trump đưa ra sắc lệnh liên quan đến người theo Đạo hồi và lệnh cấm nhập cư, các công ty công nghệ đã cùng liên minh với nhau, lên tiếng bày tỏ sự lo ngại và cho rằng quyết định này có thể gây ra sự bất bình đẳng và phá hoại quyền con người.

Công ty lên tiếng phản đối chỉ thị này đầu tiên là Apple bởi chính vị lãnh đạo cấp cao nhất của công ty này là một người thuộc cộng đồng LGBT. Cụ thể, công ty đã đưa ra một tuyên bố không đồng tình “với bất cứ nỗ lực nào nhằm hạn chế hoặc hủy bỏ… những quyền và sự bảo vệ” đối với các học sinh chuyển giới.

Còn trong thông báo của Google gửi tới trang TechCrunch viết: “Chúng tôi từ lâu luôn ủng hộ các chính sách đem đến quyền lợi và sự đối xử bình đẳng cho tất cả mọi người. Chúng tôi quan ngại sâu sắc khi chứng kiến những quyền của học sinh chuyển giới bị rút lại”.