Theo công văn ban hành ngày 28/9/2020 của Sở Giáo dục và Đào tạo An Giang, ứng dụng TikTok được tích hợp nhiều chức năng thu thập thông tin người dùng. Cụ thể, TikTok có thể truy cập trái phép vào bộ nhớ tạm, từ đó có thể khai thác, thu thập thông tin nhạy cảm khi người dùng có thói quen sao chép như: mật khẩu, địa chỉ email, tên đăng nhập, ghi chú… trên điện thoại.

TikTok yêu cầu nhiều quyền truy cập thông tin cá nhân như: vị trí, danh bạ, ghi âm, bộ nhớ, thông tin bộ vi xử lý, số điện thoại, ID phần mềm, thông tin kết nối mạng… Ứng dụng còn cho phép cài đặt tập tin APK từ xa. Đây là tính năng nguy hiểm, có thể bị công ty phát hành ứng dụng lợi dụng để bí mật cài đặt thêm các phần (module), hoặc ứng dụng độc hại khác nhằm thu thập thông tin, theo dõi người dùng.

Do đó, để chủ động phòng ngừa, đảm bảo an ninh mạng, an toàn thông tin, nguy cơ lọt dữ liệu, thông tin người dùng, thông tin nội bộ của các cơ quan, Sở Giáo dục và Đào tạo yêu cầu thủ trưởng các đơn vị thực hiện nghiêm túc một số nội dung. Đó là tuyên tuyền trong cán bộ viên chức, giáo viên, học sinh, người lao động mức độ nguy hiểm của ứng dụng; không cài đặt, sử dụng ứng dụng di động TikTok. Thường xuyên phối hợp với chính quyền địa phương, cơ quan chức năng tăng cường công tác kiểm tra, giám sát trong trường học.

Các cơ sở giáo dục trên toàn tỉnh đều nhận được công văn này và có hình thức tuyên truyền đến phụ huynh học sinh một cách phù hợp. Trong quá trình triển khai thực hiện, có gì vướng mắc, liên hệ Sở Giáo dục và Đào tạo, qua phòng Chính trị, tư tưởng để báo cáo nhanh và để được hướng dẫn thêm.

Hải Lam

VNISA phía Nam định hướng hoạt động an toàn thông tin trong 5 năm tới

Trong nhiệm kỳ mới, VNISA phía Nam định hướng tiếp tục phối hợp với các cơ quan bảo vệ luật pháp, cơ quan phòng chống tội phạm công nghệ cao để cùng chia sẻ thông tin, kiến thức an toàn thông tin.

Trao đổi với VietNamNet chiều 22/4, TS Nguyễn Đào Tùng, Trưởng ban Quản lý đào tạo Học viện Tài chính, cho biết ngày hôm nay Học viện đã ra quyết định hủy kết quả trúng tuyển đối với 1 thí sinh Hòa Bình được điều chỉnh điểm theo danh sách mà Sở GD-ĐT tỉnh này gửi về.

Theo ông Tùng, thí sinh nói trên trước đó đã trúng tuyển vào ngành Kế toán (ngành có điểm chuẩn cao nhất Học viện) và theo học chuyên ngành Kế toán công theo tổ hợp xét tuyển A00 với 24,2 điểm (kể cả điểm ưu tiên).

Tuy nhiên, sau chấm thẩm định của Bộ GD-ĐT, điểm thật của thí sinh này tụt xuống gần 7 điểm, về mức 17,3.

Cụ thể, thí sinh này đã được nâng 6,9 điểm trên tổng điểm của tổ hợp 3 môn xét tuyển.

Bên trong phòng Khảo thí và Quản lý chất lượng giáo dục, Sở GD-ĐT Hòa Bình những ngày đầu sự việc bê bối bị phanh phui. Ảnh tư liệu: Thanh Hùng.

Với kết quả thật, thí sinh này không đủ điểm trúng tuyển bởi điểm chuẩn vào ngành Kế toán của Học viện Tài chính năm 2018 đối với tổ hợp A00 là 21,25. Do đó, nhà trường đã quyết định hủy kết quả trúng tuyển.

Theo ông Tùng, Học viện cũng đã mời gia đình cùng thí sinh đến để thông báo về quyết định xóa tên khỏi danh sách trúng tuyển.

Đến thời điểm này, Học viện Tài chính chưa hề nhận được thông tin gì từ Sở GD-ĐT tỉnh Sơn La.

Thanh Hùng

ĐH Kinh tế quốc dân cho thôi học thêm 5 thí sinh Sơn La được nâng điểm

- Trường ĐH Kinh tế quốc dân nhận được danh sách 7 thí sinh đến từ Sơn La được nâng điểm thi THPT quốc gia 2018 và quyết định xóa tên khỏi danh sách trúng tuyển với 5 em.

Cụ thể, nhóm CyberJutsu đặt tên các lỗi bao gồm ZAL-01-001, ZAL-01-002 và ZAL-01-003. Lỗi 001 khiến tên file quá dài sẽ hiển thị tràn ra khỏi khung chat, lỗi 002 hiển thị loại icon file không chính xác.

Lỗi thứ 3 nghiêm trọng hơn - blacklist của phần mở rộng file không chặt chẽ, dẫn đến việc hacker có thể gửi một file thực thi qua khung chat.

Trong trường hợp xấu nhất, tin tặc có thể lợi dụng lỗ hổng này để khởi động một cuộc tấn công thực thi mã từ xa (remote code execution, RCE), có khả năng điều khiển máy tính nạn nhân hoặc phục vụ mục đích khác.

Để chứng minh giả thuyết này, nhóm CyberJutsu công bố đoạn video trong đó kết hợp cả 3 lỗi kể trên để gửi một file độc hại tới máy tính nạn nhân mô phỏng. File hiển thị như một tập tin PDF vô hại. Khi nạn nhân click vào file này và file khởi chạy, nhóm chuyên gia bằng các kỹ thuật của mình đã có thể đọc được các nội dung ghi trên màn hình máy tính bị tấn công.

Nhóm CyberJutsu minh hoạ tấn công lỗ hổng của phần mềm Zalo trên máy tính. (Ảnh chụp màn hình)

Phía Zalo đã sửa hai lỗi đầu tiên khi được nhóm CyberJutsu thông tin, đồng thời cũng sửa xong lỗi nghiêm trọng thứ 3.

Một nguồn tin am hiểu sự việc nói với ICTnews, trên thực tế lỗi thứ 3 đã được Zalo phát hiện hồi tháng 3 và vá lỗi. Tuy nhiên bản vá chưa khắc phục hoàn toàn, sau đó được nhóm chuyên gia bảo mật phát hiện, nên đã có bản cập nhật sửa lỗi hoàn chỉnh vào ngày 1/10.

Zalo có chương trình tìm kiếm lỗ hổng bảo mật của sản phẩm, và khuyến khích các chuyên gia phát hiện lỗi của ứng dụng OTT này. Sau phát hiện của CyberJutsu, Zalo đã cám ơn nhóm này trên website của họ. Cùng với nhóm chuyên gia người Việt, Zalo cũng cám ơn một cá nhân và một nhóm khác đã phát hiện các lỗ hổng trước đó.

Hải Đăng

Zalo Bank đổi tên, thừa nhận "có thể gây hiểu lầm"

 Trong thông báo mới nhất gửi đến người dùng, Zalo Bank thừa nhận "tên gọi này có thể gây hiểu lầm" nên sẽ sử dụng tên gọi mới là Finance @ Zalo.

Đó là chiều ngày 20/8. Bệnh viện Chợ Rẫy báo với Bệnh viện Nhi đồng 2, có một cô gái trẻ, 25 tuổi, chết não và gia đình đồng ý hiến tạng cứu người. Quan trọng nhất là Bệnh viện Nhi đồng 2 có người nhận phù hợp. 

Bệnh viện Nhi đồng 2 ngay lập tức kích hoạt báo động đỏ ngày cuối tuần, các khoa phòng nhanh chóng vào vị trí. 20h, mẹ con Tuấn có mặt để thực hiện các xét nghiệm. Đồng thời, bệnh viện huy động ngay nguồn tài trợ cộng đồng để hỗ trợ viện phí cho bệnh nhi. 

Ngày hôm sau, kết quả xét nghiệm cho thấy sự thuận hợp giữa người hiến và nhận thận, ca phẫu thuật được thực hiện ngay trong chiều 21/8.

Đại đa số các ca ghép thận trẻ em trước đó thực hiện từ người cho sống (là cha mẹ, người thân của trẻ). Ê-kip có bức tranh rõ ràng thông qua thăm khám để nhận diện các hình ảnh mạch máu, phục vụ kiểm soát khi lấy và ghép thận.

Với ca ghép từ người chết não lần này, ê-kip mổ có sự tham gia của PGS.BS. Thái Minh Sâm, Bệnh viện Chợ Rẫy; bác sĩ Phan Tấn Đức và Khoa Ngoại niệu, Bệnh viện Nhi đồng 2. Sau 3h15 phút, ca ghép thận hoàn thành. Tuấn có nước tiểu ngay trên phòng mổ, lượng ngày càng tăng dần. 

Kết quả siêu âm ngay sau mổ cho thấy thận tưới máu tốt, thận ghép không ứ nước. Sau 2 tuần nằm viện, Tuấn hồi phục, xuất viện và bắt đầu một cuộc sống mới. Cuộc sống của em được viết lại nhờ cuộc đời của một cô gái xa lạ. 

“Tôi không biết nói gì hơn ngoài lời cảm ơn và lòng biết ơn chân thành”, mẹ Tuấn nói.  

Bác sĩ Trịnh Hữu Tùng, Giám đốc Bệnh viện Nhi đồng 2 TP.HCM cho hay, đây là ca ghép thận trẻ em thứ 23 của bệnh viện và là ca thứ 2 ghép từ người cho chết não. Ca ghép từ người cho chết não lần đầu tiên thực hiện vào năm 2018. Thận được điều phối từ Bệnh viện Việt Đức (Hà Nội) vào TP.HCM.  

“Do quãng đường dài, thời gian vận chuyển kéo dài, thận ghép bị thiếu máu quá lâu, dẫn đến ca đầu tiên bị nhiễm trùng. Lần này, thận được chuyển từ Bệnh viện Chợ Rẫy sang nên rất thuận lợi”, bác sĩ Tùng nói. 

Bệnh viện Nhi đồng 2 TP.HCM hiện là cơ sở duy nhất ở phía Nam thực hiện ghép tạng cho trẻ em, bắt đầu từ năm 2004. Tuy nhiên, đến nay số trẻ được ghép tạng rất hạn chế, không tương xứng với nhu cầu thực tế. Nguyên nhân quan trọng nhất là nguồn hiến ít, chủ yếu từ người cho sống là cha mẹ của trẻ.

Hiện nay, Luật hiến tạng tại Việt Nam chưa cho phép trẻ em dưới 18 tuổi chết não được hiến tạng. 

Tiến sĩ, bác sĩ Dư Thị Ngọc Thu, Bệnh viện Chợ Rẫy nhớ lại hôm ấy, sau khi người hiến tạng được tẩm liệm, chuẩn bị về quê nhà, điện thoại chị vang lên: "Chị Thu ơi, tim bệnh nhân nhận tạng đập rồi".