Nhận định, soi kèo AEK Athens vs Athens Kallithea, 01h30 ngày 13/1: Derby một chiều

Điều đáng nói là, không chỉ tại Phú Yên mà trên toàn quốc, các cơ quan, tổ chức, doanh nghiệp nhà nước đều đã quan tâm hơn đến công tác đảm bảo an toàn thông tin mạng cho hệ thống thông tin, nhất là những hệ thống thông tin trọng yếu.

Trong báo cáo tình hình thực hiện các nhiệm vụ, giải pháp trọng tâm tại Nghị quyết 17/2019 của Chính phủ về phát triển Chính phủ điện tử quý III/2020, Bộ TT&TT nhận định, việc xây dựng Chính phủ điện tử đã gắn kết chặt chẽ với bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia.

Thời gian qua, công tác tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin phục vụ Chính phủ điện tử tiếp tục được đẩy mạnh. Trong quý III/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.562 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam.

Để bảo đảm an toàn thông tin mạng, Bộ TT&TT mà trực tiếp là Cục An toàn thông tin đang chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo trên phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, Bộ TT&TT tăng cường công tác giám sát, điều hành các nhà mạng phát hiện, ngăn chặn những cuộc tấn công mạng cũng như tin nhắn rác.

Cơ quan nhà nước đảm bảo an toàn thông tin bài bản hơn

Đánh giá về thực trạng an toàn, an ninh mạng của các cơ quan nhà nước hiện nay, ở góc độ của doanh nghiệp làm an toàn thông tin, trao đổi với ICTnews, CEO Công ty cổ phần an toàn thông tin CyRadar nhận xét: “Kể từ sau cuộc tấn công mạng vào ngành Hàng không Việt Nam hồi năm 2016, trong 4 năm qua, khi làm việc thực tế chúng tôi nhận thấy các cơ quan nhà nước đã có sự thay đổi đáng ghi nhận về an toàn thông tin”.

Theo phân tích của ông Đức, các cơ quan nhà nước đã có sự thay đổi, bài bản hơn cả về công nghệ, quy trình và con người. Các quy định của Chính phủ và Bộ TT&TT giúp thiết lập tiêu chuẩn để các địa phương dễ dàng hơn trong việc đánh giá hiện trạng và xây dựng phương án triển khai an toàn thông tin.

“Tuy nhiên, chúng ta cần lưu ý là các cuộc tấn công mạng sẽ ngày càng trở nên tinh vi hơn. Chỉ cần một thời điểm lơ là hoặc một mắt xích trong hệ thống còn yếu cũng có thể khiến cho chúng ta không kịp phát hiện và ngăn chặn nhiều vụ tấn công”, ông Đức chia sẻ.

Để công tác đảm bảo an toàn thông tin trong các cơ quan nhà nước được tổ chức bài bản, chuyên nghiệp, tại Chỉ thị 14 ngày 7/6/2019, Thủ tướng Chính phủ đã đưa ra yêu cầu các bộ, ngành, địa phương đảm bảo an toàn thông tin theo mô hình bảo vệ 4 lớp: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Theo thống kê sơ bộ của Cục An toàn thông tin (Bộ TT&TT), tính đến đầu tháng 10/2020, đã có hơn 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, 100% bộ, ngành, địa phương phải hoàn thành tiêu chí này.

Nói về hiệu quả của việc triển khai mô hình đảm bảo an toàn thông tin 4 lớp, CEO CyRadar cho biết, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

“Việc xây dựng Trung tâm điều hành an toàn, an ninh mạng - SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải”, ông Đức cho hay.

Vân Anh

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

Đây là năm thứ 8 liên tiếp, nhiều học sinh của trường này đạt giải cao trong các kỳ thi. Trong kỳ thi học sinh giỏi cấp thành phố do Sở GD-ĐT TP.HCM tổ chức 4 học sinh của trường đạt giải gồm các em Lê Hà Như Ngọc đạt giải Ba môn Lịch sử; Chu Mai Quỳnh Dung, Huỳnh Lê Anh Khoa, Vũ Thế An đạt giải Ba môn toán. 

Trong kỳ thi học sinh giỏi Olympic tháng 4 TP.HCM lần thứ 5 vừa qua, 2 học sinh Đinh Quốc Lập và Thiều Quang Thịnh đạt Huy chương Vàng môn Toán; Đoàn Vân Thiên đạt Huy chương Đồng môn Lịch sử; Võ Quỳnh Như đạt Huy chương Đồng môn Ngữ văn.

Hiệu trưởng nhà trường trao thưởng cho học sinh đạt giải

Thầy Huỳnh Kim Tuấn, Hiệu trưởng nhà trường trao thưởng giấy khen của nhà trường, huy chương từ Sở GD-ĐT TP.HCM cho các học sinh.

"Trong những năm qua nhà trường đã đầu tư hết mức cho các cơ sở của nhà trường với nhiều trang thiết bị phục vụ học tập cũng như tạo môi trường tốt để học sinh học tập và rèn luyện. Thành tích này là sự cố gắng của thầy và trò nhà trường"- hiệu trưởng nhìn nhận. 

Thầy Huỳnh Kim Tuấn, Hiệu trưởng nhà trường

Nhà trường cũng tri ân các thầy cô giáo viên chủ nhiệm và giáo viên bộ môn có cá học sinh đạt thành tích cao trong học tập.

Dù là trường tư thục, theo thống kê tỷ lệ học sinh đỗ tốt nghiệp Trường THCS-THPT Trần Cao Vân luôn đạt 100%;  70% học sinh của trường đỗ vào các trường đại học công lập có uy tín.

Trao thưởng cho các em khối 12 đạt giải học sinh giỏi

Dự kiến thời gian tới trường tiếp tục đầu tư nâng cao chất lượng giáo dục, đặc biệt hợp tác với các trường đại học uy tín, các chương trình huấn luyện kỹ năng mềm, để ngoài kết quả học tập học sinh có đủ kỹ năng cần thiết.

Lê Huyền

Trong số này, có trường hợp của em N.L.B.N.. Thí sinh này có điểm thi Toán và Ngoại ngữ lần lượt là 9,8 và 9,8. Tuy nhiên, sau khi qua chấm thẩm định của Bộ GD-ĐT, điểm thực bài thi của em giảm xuống còn 5,8 điểm ở môn Toán và 2,8 điểm ở môn Ngoại ngữ.

B.N vốn là học sinh chuyên Sử. Trước đó, điểm thi thử tiếng Anh tại trường của em chỉ ở mức 1,8 điểm và 5 điểm môn Toán. Theo một nguồn tin riêng, B.N. có phụ huynh làm công an. Thí sinh này hiện đang học tại một trường đại học dân sự ở Hà Nội.

Một thí sinh khác tên N.D.A., trong kỳ thi THPT quốc gia năm 2018, thí sinh này đạt 9,2 điểm môn Toán, 9 điểm môn Lý và 9,6 điểm môn Ngoại ngữ. Tuy nhiên, sau khi chấm thẩm định, Bộ GD-ĐT xác định bài thi của thí sinh này đạt lần lượt là 4,8 - 6 - 5 điểm. Như vậy, tổng cộng thí sinh này đã được sửa nâng lên tới 12 điểm.

N.D.A vốn là học sinh chuyên Toán. Theo nhiều bạn cùng khóa nhận xét, ở trường D.A đạt mức điểm thi thử không cao.  Được biết, bố nam sinh này làm ở ngành thuế của tỉnh Sơn La.

Còn theo Báo Tuổi trẻ TP.HCM, trong số 44 thí sinh nâng điểm có trường hợp được sửa điểm nhiều nhất là thí sinh N.A.T., vốn là con một gia đình buôn bán lớn tại TP Sơn La. Em này có điểm thi THPT quốc gia 2018 ba môn Toán, Lý, Ngoại ngữ lần lượt là 9 - 9 – 9. Tuy nhiên, kết quả chấm thẩm định của Bộ GD-ĐT cho thấy điểm số thực ba môn của N.A.T. lần lượt là 0 - 0,25 - 0,2. Tổng điểm ở cả ba môn này đã được sửa nâng lên tới 26,55 điểm.

Một trường hợp khác cũng được nâng điểm nhiều là thí sinh N.T.H., có phụ huynh công tác trong ngành công an tỉnh Sơn La. Điểm thi ba môn Toán - Lý - Ngoại ngữ của thí sinh này trong kỳ thi THPT quốc gia năm 2018 lần lượt là 9,4 - 9,5 - 9,2. Tuy nhiên, kết quả điểm thực sau khi chấm thẩm định giảm xuống lần lượt là 2,6 - 2,75 - 5. Như vậy, thí sinh này đã được sửa nâng điểm tổng cộng tới 17,75 điểm.

Còn rất nhiều trường hợp nâng điểm khác trong số 44 thí sinh được cơ quan điều tra xác định trong vụ án gian lận thi cử tại Sơn La. Trong đó, thí sinh có điểm thi sau thẩm định giảm nhiều nhất là 26,55 điểm (tổng 3 môn). Bài thi có điểm giảm nhiều nhất là môn toán với 9,00 điểm.

Thúy Nga

Phó Chủ tịch huyện có con bị hạ điểm thi THPT quốc gia: “Tôi không quan tâm”

- Trao đổi với VietNamNet, ông D., phó chủ tịch một huyện của tỉnh Sơn La, cho hay bản thân không quan tâm đến việc con bị hạ điểm thi THPT quốc gia vì “đường đường chính chính”.    

Cụ thể, nhóm CyberJutsu đặt tên các lỗi bao gồm ZAL-01-001, ZAL-01-002 và ZAL-01-003. Lỗi 001 khiến tên file quá dài sẽ hiển thị tràn ra khỏi khung chat, lỗi 002 hiển thị loại icon file không chính xác.

Lỗi thứ 3 nghiêm trọng hơn - blacklist của phần mở rộng file không chặt chẽ, dẫn đến việc hacker có thể gửi một file thực thi qua khung chat.

Trong trường hợp xấu nhất, tin tặc có thể lợi dụng lỗ hổng này để khởi động một cuộc tấn công thực thi mã từ xa (remote code execution, RCE), có khả năng điều khiển máy tính nạn nhân hoặc phục vụ mục đích khác.

Để chứng minh giả thuyết này, nhóm CyberJutsu công bố đoạn video trong đó kết hợp cả 3 lỗi kể trên để gửi một file độc hại tới máy tính nạn nhân mô phỏng. File hiển thị như một tập tin PDF vô hại. Khi nạn nhân click vào file này và file khởi chạy, nhóm chuyên gia bằng các kỹ thuật của mình đã có thể đọc được các nội dung ghi trên màn hình máy tính bị tấn công.

Nhóm CyberJutsu minh hoạ tấn công lỗ hổng của phần mềm Zalo trên máy tính. (Ảnh chụp màn hình)

Phía Zalo đã sửa hai lỗi đầu tiên khi được nhóm CyberJutsu thông tin, đồng thời cũng sửa xong lỗi nghiêm trọng thứ 3.

Một nguồn tin am hiểu sự việc nói với ICTnews, trên thực tế lỗi thứ 3 đã được Zalo phát hiện hồi tháng 3 và vá lỗi. Tuy nhiên bản vá chưa khắc phục hoàn toàn, sau đó được nhóm chuyên gia bảo mật phát hiện, nên đã có bản cập nhật sửa lỗi hoàn chỉnh vào ngày 1/10.

Zalo có chương trình tìm kiếm lỗ hổng bảo mật của sản phẩm, và khuyến khích các chuyên gia phát hiện lỗi của ứng dụng OTT này. Sau phát hiện của CyberJutsu, Zalo đã cám ơn nhóm này trên website của họ. Cùng với nhóm chuyên gia người Việt, Zalo cũng cám ơn một cá nhân và một nhóm khác đã phát hiện các lỗ hổng trước đó.

Hải Đăng

Zalo Bank đổi tên, thừa nhận "có thể gây hiểu lầm"

 Trong thông báo mới nhất gửi đến người dùng, Zalo Bank thừa nhận "tên gọi này có thể gây hiểu lầm" nên sẽ sử dụng tên gọi mới là Finance @ Zalo.