Bảo mật

Home Bảo mật

Vấn đề bảo mật trong việc lắp camera an ninh cho gia đình

Gần đây, vụ việc một nữ ca sĩ bị tung các video riêng tư được cho là trích từ hệ thống camera tại nhà riêng đã làm nhiều người quan ngại về tính bảo mật của thiết bị này. Vậy có những nguyên nhân nào khiến camera nhà bạn có thể bị tấn công? Làm thế nào để hạn chế được tình trạng này? Cùng tìm hiểu qua những chia sẻ dưới đây của chúng tôi.

Camera an ninh bị tấn công, nguyên nhân do đâu?

Các nhà sản xuất tạo ra camera an ninh với mục đích giúp chúng ta có thể quan sát khu vực lắp đặt từ xa, cảnh báo chống trộm, bảo vệ tài sản… Tuy nhiên, nhiều kẻ xấu đã lợi dụng chính thiết bị này để ăn cắp thông tin, gây hại cho chủ nhà.

Theo nhiều chuyên gia công nghệ, camera luôn nằm đầu trong danh sách những thiết bị dễ bị tấn công nhất. Vậy có những nguyên nhân nào khiến camera bị hack?

Sử dụng camera không đảm bảo chất lượng

Thị trường camera tại Việt Nam khá đa dạng với hàng trăm, hàng ngàn sản phẩm đến từ nhiều quốc gia khác nhau. Bên cạnh một số hãng nổi tiếng được nhiều người ưa chuộng như Hikvision, Vitacam, Ezviz, Xiaomi… thì vẫn có những sản phẩm không tên tuổi được bày bán tràn lan trên thị trường.

Xem thêm: Công ty lắp đặt camera quan sát tại Bắc Ninh

Mặc dù không có nguồn gốc xuất xứ rõ ràng nhưng những dòng camera an ninh trôi nổi này lại đánh trúng tâm lý của người dùng với mức giá siêu rẻ (chỉ từ 300 nghìn đồng) và được quảng cáo là hỗ trợ đầy đủ các tính năng như độ phân giải cao, có thể kết nối, điều khiển thông qua điện thoại thông minh smartphone… Cũng theo các chuyên gia, người dùng tuyệt đối không nên lựa chọn những sản phẩm này vì khả năng bảo mật của chúng cực kỳ kém do không được trang bị hệ thống bảo mật riêng.


Camera giá rẻ tiềm ẩn nhiều nguy cơ về tính bảo mật

Xem thêm: Mức độ bảo mật của hệ thống camera an ninh Wi-Fi

Người dùng chủ quan trong việc bảo mật thông tin

Trong cuộc họp an ninh Defcon 2016, các diễn giả đến từ Merculite Sercurity đã báo cáo rằng 75% các ổ khóa thông minh mà họ thử nghiệm đều có thể bị tấn công một cách dễ dàng. Điều này cho thấy các hacker tài giỏi đến cỡ nào. Ấy vậy mà nhiều người dùng tại Việt Nam lại rất chủ quan trong việc bảo mật thông tin khi sử dụng camera, ví dụ như: Không thay đổi tài khoản đăng nhập và mật khẩu mặc định; sử dụng mật khẩu quá ngắn, đơn giản; tiết lộ thông tin đăng nhập cho nhiều người…



Chủ quan trong việc bảo mật, người dùng có thể bị hacker tấn công dễ dàng
“Đạo đức nghề nghiệp” của kỹ thuật viên lắp đặt camera an ninh

Bên cạnh việc cung cấp các thiết bị camera, nhiều cửa hàng hiện nay còn cung cấp thêm dịch vụ lắp đặt cho khách hàng. Nhiều kỹ thuật viên thường lưu lại thông tin đăng nhập của khách hàng với mục đích có thể hỗ trợ khách hàng khi cần thiết. Tuy nhiên, một số kỹ thuật viên “đạo đức nghề nghiệp kém” khác lại lợi dụng những thông tin này để phục vụ mục đích xấu, ví dụ như trộm cắp, trích xuất các đoạn video có hình ảnh nhạy cảm tung lên mạng xã hội…

Tham khảo thêm: 5 dấu hiệu cho thấy camera giám sát của gia đình bạn đã bị hack

Cách bảo mật camera an ninh tại nhà khỏi bị kẻ xấu tấn công

Nếu không muốn mình trở thành nạn nhân của hacker, ngay từ bây giờ, bạn cần nâng cao tính bảo mật cho hệ thống camera của mình. Dưới đây là một vài cách mà bạn có thể áp dụng:

Nên và chỉ nên sử dụng camera của nhưng thương hiệu uy tín

Thương hiệu là một trong những yếu tố quan trọng nhất mà bạn cần quan tâm khi chọn mua camera giám sát. Bạn nên và chỉ nên sử dụng sản phẩm của những thương hiệu uy tín như Hikvision, Vitacam, Ezviz, Xiaomi, J-TECH… vì chúng được trang bị hệ thống bảo mật tốt hơn.

Không dùng tên đăng nhập và mật khẩu mặc định

Tên đăng nhập và mật khẩu mặc định được nhà sản xuất cung cấp cho mỗi sản phẩm của mình khi bán ra thị trường. Tuy nhiên, tên đăng nhập và mật khẩu này thường khá đơn giản cũng như không thể đảm bảo “tính riêng tư”. Vì vậy, ngay sau khi lắp đặt hệ thống camera thành công, bạn cần chọn thông tin đăng nhập mới.

Để đảm bảo tính bảo mật, khi chọn mật khẩu và tên đăng nhập mới, bạn nên tự mình thực hiện, hạn chế sự giúp đỡ của người khác nếu không thực sự cần thiết, đặc biệt là đối với kỹ thuật viên lắp camera. Bạn có thể gặp đôi chút khó khăn khi tự làm việc này, nhưng chỉ cần chịu khó tìm hiểu, chắc chắn sẽ thành công.

Sử dụng mật khẩu đủ mạnh

Ngay cả khi không tiết lộ thông tin đăng nhập cho bất kỳ ai thì hệ thống camera của bạn vẫn bị tấn công một cách dễ dàng nếu mật khẩu yếu. Mật khẩu yếu là những mật khẩu ngắn, phổ biến, dễ đoán hoặc mật khẩu mặc định của nhà cung cấp, ví dụ như abc123, 12345, password… Ngược lại, mật khẩu mạnh là mật khẩu đủ dài, mang tính ngẫu nhiên, khó đoán hoặc chỉ người chọn nó mới nghĩ ra. Để tạo ra mật khẩu mạnh, ngoài yếu tố độ dài (tối thiểu 8 ký tự), bạn có thể sử dụng xen kẽ chữ thường, chữ hoa, số và các ký tự đặc biệt với nhau.

Hy vọng những chia sẻ của chúng tôi sẽ giúp bạn bảo vệ tốt hơn hệ thống camera an ninh của mình trước sự tấn công của các hacker. Cảm ơn bạn đã quan tâm và theo dõi bài viết!
Chi tiết

Hướng dẫn cài đặt và sử dụng Tawk.to từ A đến Z


Tawk là một công cụ rất mạnh mẽ để bạn có thể tương tác với người dùng ghé thăm website của bạn, để tăng doanh số bán hàng trên website. Ở bài viết này, Thucle.net sẽ hướng dẫn bạn cách cài đặt và sử dụng một số tính năng cơ bản của phần mềm Tawk.to

Tawk.to là gì?

Đó là 1 công cụ live chat cài đặt trên website, muốn biết nó là gì thì bạn cứ vào website này là hiểu ngay http://tawk.to/. Về hiệu quả của nó thì khỏi bàn, mình đang có một website bán hàng hoạt động được 3 năm nay, 2 năm đầu mình không cài Tawk mà chỉ điều hướng khách hàng liên hệ qua email và skype, doanh số rất lèo tèo, từ ngày mình cài Tawk doanh số tăng đột biến gấp 3 lần, từ đó đến nay doanh số vẫn cứ giữ ở mức 2 lần đến 3 lần đều đều. hehe. 
Trước tiên muốn bán hàng được thì phải hiểu khách hàng của mình, khi mua hàng thì hầu hết mọi người không muốn qua nhiều bước mua hàng, họ muốn càng đơn giản càng tốt. Mình thường chia khách hàng thành 3 nhóm chính như sau:
1. Nhóm thích mua hàng qua hotline, tức là sẽ gọi điện thoại trực tiếp cho mình trao đổi về việc mua hàng, nhóm này thường là nhóm khách lớn tuổi hoặc các sếp có tiền, thích nhanh gọn lẹ kiểu “Em cứ lấy cái đó cho anh, tiền nong không thành vấn đề” :))
2. Nhóm thích mua hàng qua email, nhóm này thường là các doanh nghiệp thích minh bạch về giấy tờ này nọ, nhóm này ít chat hơn, họ dùng email để lưu info.
3. Nhóm thích chat để hỏi về sản phẩm, nhóm này chủ yếu là những người trẻ, nhanh nhạy. Họ thích chat hơn, nhóm này thường quan tâm đến chất lượng của sản phẩm hơn là nhóm 1, tất nhiên là nhóm này khó tính hơn, hỏi kỹ hơn về sp, nhưng một khi họ đã chat với mình thì khả năng chốt sale rất cao đấy.
Tawk là công cụ hoàn hảo để chốt khách nhóm 3, nhóm đông nhất, nếu bạn đang bán hàng online qua website thì bạn nên cài đặt Tawk để tăng tỉ lệ chốt khách. Sau 1 thời gian dài tìm hiểu về hành vi khách hàng thì mình thấy đại đa số khách hàng đều rất lười viết mail để hỏi về sản phẩm, mặc dù họ có quan đến sản phẩm đó. Số khách hàng muốn gọi điện thoại để hỏi về sản phẩm cũng rất ít. Cho nên Tawk sẽ là chìa khóa để tăng lượng khách mua hàng trên website của bạn. Hãy cố gắng tối giản các bước mua hàng, đừng bắt họ làm bước A, bước B, bước C... rồi mới đặt mua hàng được, thường họ sẽ bỏ đi ngay bước B mà không đợi đến lúc đặt hàng thành công.

Cách cài đặt tawk.to

Ở đây mình chỉ hướng dẫn cài đặt trên website Wordpress thôi nhé, ai dùng mã nguồn khác xin vui lòng liên hệ riêng, mình sẽ hướng dẫn.
Vào website này https://www.tawk.to/ đăng ký 1 tài khoản miễn phí, đăng ký xong bạn sẽ được chuyển hướng đến trang dashboard, ở đây bạn sẽ phải xác minh email của mình. Quá dễ!
Sau khi kích hoạt sẽ có 1 popup hiện lên, bạn điền đầy đủ thông tin website của mình vào, bấm next, ở bước 2 bạn có thể bấm skip this step. Đến bước 3 bạn sẽ có 1 đoạn code, bạn copy đoạn code đó.
Điền thông tin website
Copy đoạn code
3. Vào dashboard của website bạn cần cài đặt, vào Appearance > Editor, chọn file Footer.php ở mục bên trái, dán đoạn code vừa copy vào trước thẻ </body>. Bấm lưu lại.
Dán vào trước thẻ </body> nhé!
4. F5 website bạn sẽ thấy điều kỳ diệu.
Vậy là bạn đã cài đặt xong công cụ chat Tawk, phần tiếp theo mình sẽ hướng dẫn bạn tối ưu Tawk để tăng tỉ lệ chốt sale.

Cách tối ưu Tawk để tăng doanh số

Như đã nói ở trên, muốn bán được hàng thì trước tiên bạn phải hiểu rõ về khách hàng của mình, ngoài các yếu tố cơ bản như giá cả, chất lượng ra thì việc bố trí thông tin trên website cũng vô cùng quan trọng. Khi vào trang sản phẩm mua hàng, thứ đầu tiên khách hàng nhìn đó là hình ảnh sản phẩm, sau đó là giá cả (hoặc ngược lại), rồi mới đến mô tả sản phẩm... Một website muốn giữ chân khách hàng thì bạn phải tối ưu tốt 3 thứ trên. Sau đây là 5 yếu tố cơ bản giúp tăng conversion rate cho website của bạn (Theo www.imforza.com):
  • Tốc độ load website phải nhanh
  • Đơn giản hóa menu
  • Tập trung vào sự tiện dụng
  • Đơn giản hóa các bước đặt hàng
  • Thân thiện với thiết bị di động
Ở đây Tawk chỉ đóng vai trò là 1 công cụ để níu chân khách hàng nán lại ở website, hiểu nôm na thế này, khi khách vào nhà bạn nhưng nhà không có ai thì khách sẽ ra về ngay, website cũng thế, nếu họ vào xem website thì sau khi xem xong thông tin họ sẽ thoát ra. Nhưng giả sử khi khách đang xem thông tin, có 1 popup chat request hiện lên kiểu “Chào buổi sáng bạn, bạn có cần mình giúp gì về sản phẩm không?” thì khả năng khách nán lại để chat với bạn là rất cao, mà vì khách đang quan tâm đến sản phẩm nên nếu họ đã đồng ý chat với bạn thì khả năng cao là bạn sẽ bán được hàng, tất nhiên bán được hay không còn tùy thuộc vào nhiều yếu tố khác nữa (chất lượng, giá cả...) Dưới đây là chi tiết những kỹ thuật cơ bản để chốt sale bằng Tawk:

1. Dùng trigger

Trigger là gì? Trong Tawk trigger là một câu chat tự động hiện lên khi một số điều kiện nào đó được thỏa mãn, VD một câu chào tự động hiện lên sau khi khách vào website 10s, khách hàng vào website lần đầu thì hiện câu gì, khách hàng vào trên 3 lần thì hiện câu gì,... Bạn có thể kết hợp nhiều loại điều kiện lại với nhau để kích thích khách hàng tương tác với mình. Cách thêm trigger như sau:
  • Đăng nhập vào Dashboard của Tawk, click vào Sites & Pages, chọn Manage Sites
  • Lựa chọn website và chọn nút Manage ở cột Trigger
  • Chọn nút Add trigger ở góc cao bên Phải
  • Chọn loại trigger phù hợp
Cài đặt các thông số của trigger, cái này mình không nói kỹ, các bạn tự mò nhé.
Ở đây có 4 loại trigger:
Chat Rescuer: Tự động gửi tin nhắn tới người dùng nếu họ không chat trong 1 khoảng thời gian, cái này chỉ áp dụng cho khách hàng đang chat với mình.
Page Noti: Tự động gửi tin nhắn cho khách hàng nếu họ vào trang cụ thể nào đó sau một khoảng thời gian, VD sau 1os, khách hàng sẽ thấy khung chat hiện lên với 1 lời chào định sẵn.
Site Noti: Tự động gửi tin nhắn cho nếu họ vào website sau 1 khoảng thời gian, vào page nào cũng được miễn sao là ở website của bạn thì câu này sẽ hiện lên.
Advanced: Loại này là loại nâng cao, bạn có thể kết hợp nhiều điều kiện lại với nhau để thu hút khách hàng chat với mình.
VD bạn có thể kết hợp các điều kiện sau: 1, Khách hàng returning, 2, Khách hàng vào website hơn 10s, 3, Khách hàng vào trang X cụ thể nào đó... Bạn sẽ định nghĩa 1 câu chào cụ thể nào đó nếu cả 3 điều kiện trên đều thỏa mãn, đại loại như “Chào mừng quay trở lại, bạn đang quan tâm đến sản phẩm XXX phải không?”... Loại này vô cùng hiệu quả nếu biết dùng đúng cách nhé!

2. Dùng shortcut

Shortcut là chức năng gõ tắt giống như ở Microsoft Word Office, thay vì phải gõ 1 câu dài ơi là dài thì bạn chỉ cần gõ /abc gì đó rồi bấm enter là cái câu đó sẽ được gọi ra, rất tiện và tiết kiệm thời gian. Công cụ này vô cùng hữu ích với những ai thường xuyên lặp đi lặp lại 1 câu chat. Cách cài đặt như sau
Vào menu Shortcut > Add shortcut
Thêm thông số như hình dưới đây

Cách thêm gõ tắt cho tawk

Trong đó:
- Shortcut: là từ gõ tắt mà bạn sẽ gõ
- Message: Nội dung gõ tắt sẽ được gọi
- Site/ tawk.to Page: Global hoặc từng site cụ thể, nếu bạn chọn Global thì câu chat này sẽ có thể được gọi ra ở tất cả các trang web khác cùng chung tài khoản. Ở đây bạn nên chọn từng site cụ thể nếu đặc thù sản phẩm khác nhau.
- Access: Ai sẽ có quyền gọi câu gõ tắt này, chỉ mình bạn hay bạn muốn share ra cho các Chat Agent khác?
- Type: Message hoặc Survey. Message là tin nhắn bình thường, còn survey là dạng khảo sát, rất tiện để tham khảo ý kiến khách hàng nhé. Chi tiết cái này mình không đi sâu, ai cần thì inbox nhé.

3. Thay đổi màu sắc, hình ảnh

Một yếu tố quan trọng nữa ảnh hưởng tới việc chốt sale đó là hình ảnh và màu sắc, về hình ảnh thì phải tươi sáng, rõ ràng, tùy vào từng đối tượng khách hàng mà design call-to-action banner cho phù hợp.
Về màu sắc thì cho mình lan man 1 tí, vì cái này có vẻ khá là quan trọng đến cái quyết định mua hàng của khách hàng. Mình có đọc 1 bài thế này, người ta tranh cãi giữa màu đỏ và màu xanh cái nào chốt khách tốt hơn, việc tranh cãi cứ thế kéo dài mà không bên nào chịu thua, cho đến lúc trang http://conversionxl.com/ làm 1 case để test xem màu nào chốt sale tốt hơn thì lúc này mới thấy là màu đỏ hơn vượt trội màu xanh. Case người ta làm thế này:
Cùng một website, cùng một nội dung nhưng người ta thay đổi màu sắc button chốt hạ để xem màu sắc nào convert tốt hơn. 
Trong Tawk, để đổi màu sắc, hình ảnh các bạn chỉ cần vào Magage sites > Ở cột Widgets chọn Manage > Rồi chọn widget tương ứng rồi bấm Modify. Nhìn hình sẽ rõ, cái này mình không đi sâu.
Nhìn hình sẽ rõ :D

4. Việt hóa

Cái này cũng làm tương tự như bước trên nhưng chuyển sang tab Content là đc.
Cách Việt Hóa
Ngoài ra còn rất nhiều chức năng hay ho của Tawk nữa, cái này mình không có thời gian chia sẻ hết ở đây được, các bạn có thể tìm hiểu thêm trong quá trình sử dụng nhé
Chi tiết

Thống kê tấn công website WordPress tháng 3 2017

Báo cáo này bao gồm 25 địa chỉ IP tấn công hàng đầu cho tháng 3 và các chi tiết của họ. Nó cũng bao gồm các biểu đồ của hoạt động tấn công vũ lực và hoạt động tấn công phức tạp cho giai đoạn này. Chúng tôi cũng bao gồm các chủ đề và plugin hàng đầu đã bị tấn công và quốc gia nào tạo ra nhiều cuộc tấn công nhất trong giai đoạn này.
Một trong những điểm dữ liệu gây ngạc nhiên hơn trong báo cáo này là sự gia tăng của Algeria như một nguồn tấn công. Sau khi tạo báo cáo này, chúng tôi đào sâu hơn một chút và sẽ phát hành thêm những phát hiện của chúng tôi về Algeria vào tuần tới.
Chi tiết

Những bê bối liên quan bảo mật thông tin người dùng gần đây

1. Cộng đồng SEM Việt Nam đang dậy sóng với thông tin Bizweb tự cài mã Analytics thu thập dữ liệu người dùng của khách hàng trong khi chưa được sự đồng ý của dùng dịch vụ web (Gạch đá đang được quăng liên tục)
2. Thêm bằng chứng cho thấy CocCoc bí mật thu thập thông tin cookie Facebook người dùng trái phép. (Có thể tạm hiểu là cookie đăng nhập Fb của các bạn sẽ được gửi tới 1 website khác. Check thông tin thì CocCoc sở hữu domain đó. Với Cookie đó họ làm gì thì có trời mới biết)
3. Cốc Cốc tiếp tục dính bê bối khi hút máu cộng đồng Affiliate và đã bị bóc phốt. (Chủ đề cũng đang được tranh luận trên SEM Việt Nam)
Mọi người cảnh giác và cân nhắc gỡ bỏ trình duyệt CocCoc trước khi bị mất nhiều thông tin quan trọng!
Hãy share để mn cùng biết thông tin này!
Đọc thêm :
Email marketing hiện đang là một trong những hình thức quảng cáo phổ biến nhất trong marketing online bởi ưu điểm chi phí rẻ, tỷ lệ chuyển đổi cao, dễ dàng thiết lập được mối quan hệ với khách hàng.
Nếu bạn nghĩ chu trình bán hàng là quá trình khách hàng nhận biết, yêu thích và tin tưởng vào sản phẩm thì email chính là một phần trong quá trình tin tưởng đó.
Nhưng làm thế nào để khiến họ mua sản phẩm sau khi bạn đã tương tác với họ qua email trong một khoảng thời gian? Hãy đưa họ đến Landing page (trang đích). Vì sao?
Vì Landing page là cách tốt nhất để chốt sale!

MỘT SỐ WEBSITE THIẾT KẾ ẢNH MIỄN PHÍ CÁC MARKETER CẦN BIẾT

Ứng dụng hay sử dụng nhiều nhất Canva, Design Bold và Unplash thiết kế ảnh đơn giản dành cho fanpage khá ổn :D
Ae tham khảo thử nhé!!
1. Trang web thiết kế online:
- Photoshop online: https://pixlr.com/editor/
- DesignBold: https://www.designbold.com/
- Design online: http://designonline.org.au/
- Befunky: https://www.befunky.com/features/graphic-designer/
- Picmonkey: https://www.picmonkey.com/design
2. Kho ảnh miễn phí:
- The Stocks: http://thestocks.im/
- Pexels: https://www.pexels.com/
3. All The Free Stock: http://allthefreestock.com/ Kho ảnh miễn phí, biểu tượng, và video.
4. Designers Pics: http://www.designerspics.com/Hình ảnh miễn phí sử dụng cho mục đích cá nhân và thương mại.
5. Unsplash: https://unsplash.com/ Trang Web miễn phí (làm bất cứ điều gì bạn muốn), hình ảnh có độ phân giải cao.
Chi tiết

Hướng dẫn cấu hình file AIDE cho website của bạn

Trong bài viết sau đây, Thucle Blog's sẽ giới thiệu với các bạn cách thiết lập và cấu hình hệ thống file tích hợp rà soát AIDE (Advanced Intrusion Detection Environment) cho website của bạn. Hãy thử tưởng tượng rằng tin tặc đang cố gắng đặt 1 ứng dụng backdoor nào đó vào website, hoặc đơn giản hơn, thay đổi mẫu email yêu cầu, đơn đặt hàng để toàn bộ thông tin đăng ký của khách hàng gửi về hòm thư của tin tặc, và từ đó chúng có thể khai thác những thông tin đó.


Bằng việc thiết lập chế độ báo cáo hàng ngày, tính năng này sẽ thông báo cho người quản lý mỗi khi có dữ liệu thay đổi, thêm hoặc xóa … bất cứ vào thời điểm nào. Những hướng dẫn này được tạo ra dành cho phía người dùng cuối – end user, những tài khoản người dùng này không có quyền truy cập ở cấp độ root. Hiện nay, hầu hết các host đều được cài đặt tính năng này sẵn, hoặc bạn có thể yêu cầu đơn vị cung cấp hỗ trợ.

Download file cấu hình mẫu AIDE

Chúng ta sẽ bắt đầu với 1 ví dụ đơn giản, file này sẽ có chức năng quét toàn bộ thư mục web root để phát hiện bất cứ thay đổi nào trong mã md5 hash. Để tải file này, SSH vào tài khoản và chạy lệnh sau:



Tại đây, bạn cần thay đổi giá trị username ở dòng đầu tiên tương ứng, và trỏ đường dẫn chính xác tới thư mục root của bạn. Sau đó, tại dòng lệnh cuối cùng, chỉ định lại giá trị public_html tới thư mục web root. Nếu host của bạn có sử dụng cơ chế điều khiển cPanel, thì public_html sẽ là web root của bạn.

Khởi tạo cơ sở dữ liệu AIDE

Để bắt đầu khởi tạo dữ liệu của AIDE, hãy dùng lệnh sau:

$ nice -19 aide –init –config=/home/username/aide.conf

AIDE hiện đang là 1 trong những ứng dụng ít tiêu tốn tài nguyên hệ thống nhất. Sau khi hoàn tất bước trên, hãy copy file kết xuất của cơ sở dữ liệu AIDE tới dữ liệu đầu vào:


$ cp aide.db.out aide.db.in


Kiểm tra lại aide:


$ nice -19 aide -C –config=/home/username/aide.conf


Thực hiện cơ chế báo cáo hàng ngày

Có vài cách khá đơn giản để nhận báo cáo của aide, thông thường chương trình sẽ được cấu hình để tự động gửi báo cáo đến hòm thư của người quản lý. Để làm việc này, bạn có thể thiết lập 1 công việc cronjob để tự kích hoạt aide hàng ngày, hoặc bất cứ khi nào bạn muốn.

Mở fie cấu hình, quản lý crontab và thêm dòng mã sau:


0 1 * * * nice -19 /usr/local/bin/aide –config=/home/username/aide.conf -C| mail you@domain -saide\ domain


Những dữ liệu báo cáo này sẽ tăng theo thời gian, vì vậy người dùng cần dọn dẹp lại cơ sở dữ liệu định kỳ để đảm bảo khả năng hoạt động của hệ thống. Thêm dòng mã sau vào crontab:


0 2 * * 0 nice -19 /usr/local/bin/aide –config=/home/username/aide.conf –init;mv -f /home/username/aide.db.out /home/username/aide.db.in


Trên đây là ví dụ cơ bản về việc sử dụng AIDE, các bạn có thể tham khảo thêm mã thiết lập và cấu hình đầy đủ như sau:




Và có thể bạn sẽ cần phải loại bỏ 1 số tập tin, ví dụ nếu có sẵn 1 diễn đàn hoặc gallery ảnh, sẽ có rất nhiều ảnh được thường xuyên thêm vào thư viện này, bạn có thể đặt điều kiện loại trừ dựa vào thuộc tính của dữ liệu như định dạng, tên, ngày tháng … ví dụ như định dạng jpg sau đây:


!@@{TOPDIR}/public_html/images/.*\.jpg$


Và dòng lệnh đó nên được đặt ngay trên dòng này:


@@{TOPDIR}/public_html MD


Tương tự, bạn có thể thiết lập các quy luật tương tự để áp dụng với cơ sở dữ liệu, các tài khoản người dùng … khi sử dụng phương pháp này, tin tặc sẽ không thể tiếp cận đến cơ sở dữ liệu AIDE của bạn. Để đảm bảo an toànhơn nữa, hãy download cơ sở dữ liệu AIDE ngay sau khi tạo ra, và upload ngược lại trước khi tiến hành quét toàn bộ hệ thống. Chúc các bạn thành công!
Chi tiết

CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

Nhắc tới Plugin Duplicator thì chắc hẳn ai cũng biết tới những tính năng tuyệt vời của nó. Đó là đóng gói Website đồng thời giúp người dùng có thể tiết kiệm thời gian hơn khi di chuyển Website từ Localhost lên Hosting hoặc là chuyển từ Hosting này qua Hosting khác. Tuy vậy, có một sự cố xảy ra vào khoảng cuối tháng 8/2018, đó là hacker đã tìm được lỗ hổng Plugin Duplicator nhằm chèn mã độc quảng cáo vào website. Rất nhiều người dùng đã và đang gặp phải vấn đề đáng lo ngại này. Hãy tham khảo bài viết dưới đây để hiểu rõ hơn về lỗ hổng này cũng như cách khắc phục nhé!
CẢNH BÁO: Lỗ hổng Plugin Duplicator khiến website WordPress bị hack

Lỗ hổng Plugin Duplicator từ đâu?

Khi đưa dữ liệu qua hosting mới, phần lớn người dùng vẫn để các tập tin cài đặt mà không xóa đi. Các tệp cài đặt thường bao gồm: tệp nén Zip, Database.sql, installer.php,… Đây chính là nguyên nhân khiến website của bạn bị hack thông qua plugin này.

Dấu hiệu nhận biết

Sau khi website của bạn bị tấn công, bạn sẽ gặp phải những tình hướng dưới đây:
Website trở về trang cài đặt do bị mất tập tin wp-config.php.
Website bị lỗi kết nối Database (Error establishing a database connection).

>>> Xem thêm: https://wordpress.org/support/topic/new-hack-with-file-temp-crawl-php/

Cách khắc phục cho Website bị Hack do Plugin Duplicator

Ngay sau đây, chúng tôi sẽ hướng dẫn các bạn cách khắc phục cho những ai gặp phải sự cố không mong muốn này một cách nhanh nhất.
Chuẩn bị:

Sao lưu lại website trước khi thao tác. Nếu bạn đang sử dụng Hosting cPanel nói chung hoặc tại từng nhà cung cấp nói riêng.

Bước 1:
Kiểm tra lại và đảm bảo các dữ liệu được tạo ra từ Duplicator gồm một số như: file Zip, Database.sql, installer.php,…Xóa nó đi đồng thời đảm bảo website vẫn trong trạng thái hoạt động tốt.

Bước 2:
Tắt hoặc xóa luôn plugin khi không thực sự cần sử dụng tới.

Bước 3:
Nếu như website của bạn đã bị mất wp-config.php thì bạn có tham khảo 2 cách sau:
  • Download và sử dụng file wp-config.php mới từ trang chủ WordPress.org sau đó thay thế các giá trị database, username và password.
  • Restore lại tập tin này từ bản backup gần nhất. 
Ngoài ra, có một số người dùng gặp phải tình trạng website bị chèn mã quảng cáo của https://ads.voipnewswire.net/ad.js. Mã độc này được chèn vào cuối các bài viết  chứa trong cơ sở dữ liệu
Bằng cách cài Plugin Search And Replace thay thế đoạn mã chưa script trên bằng hướng dẫn này: Hướng dẫn: Xóa mã độc chèn vào nội dung bài viết đọan mã js https://ads.voipnewswire.net/ad.js.

Tuy nhiên tình trạng này hiện nay chưa có phương án triệt để. Chúng tôi sẽ cập nhật thêm nếu có phương án xử lý cụ thể tới các bạn.

Chúc các bạn thành công!
Chi tiết

Ngành Thanh tra mang trên vai trọng trách giúp lĩnh vực TT&TT phát triển bền vững

Phát biểu chỉ đạo Hội nghị tuyên truyền, phổ biến pháp luật và tập huấn nghiệp vụ thanh tra chuyên ngành TT&TT năm 2018, Quyền Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh: Ngành thanh tra TT&TT mang trên vai trọng trách giúp lĩnh vực TT&TT phát triển bền vững, cũng là giúp đất nước phát triển bền vững. Chỉ với tinh thần phụng sự Tổ quốc thì chúng ta mới có thể làm tốt việc này.
Ngành Thanh tra mang trên vai trọng trách giúp lĩnh vực TT&TT phát triển bền vững
Quyền Bộ trưởng Nguyễn Mạnh Hùng phát biểu chỉ đạo tại Hội nghị
Sáng ngày 9/8/2018, tại TP.Đà Lạt (tỉnh Lâm Đồng), Bộ TT&TT phối hợp với UBND tỉnh Lâm Đồng tổ chức Hội nghị tuyên truyền, phổ biến pháp luật và tập huấn nghiệp vụ thanh tra chuyên ngành TT&TT năm 2018.
Tới dự và phát biểu chỉ đạo Hội nghị có đồng chí Nguyễn Mạnh Hùng, Ủy viên Trung ương Đảng, Bí thư Ban cán sự Đảng, Quyền Bộ trưởng Bộ TT&TTT kiêm Phó trưởng Ban Tuyên giáo TW.
Tham dự Hội nghị có Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng; Phó Chủ tịch UBND tỉnh Lâm Đồng Phạm S; nguyên Phó Tổng Thanh tra Chính phủ Trần Đức Lượng và gần 400 cán bộ, lãnh đạo Sở TT&TT phụ trách công tác thanh tra, cán bộ làm công tác thanh tra chuyên ngành TT&TT.

Phát biểu chỉ đạo Hội nghị, Quyền Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh: Lĩnh vực của Bộ TT&TT rất rộng. Nhưng gói gọn lại thì có 2 mảng. Mảng thứ nhất là công nghệ. Công nghệ bao gồm 3 nhóm: Một là Bưu chính, Viễn thông; Hai là Công nghiệp, bao gồm Công nghiệp điện tử viễn thông và Công nghệ 4.0; Ba là CNTT, bao gồm ứng dụng CNTT, an ninh mạng, công nghiệp phần mềm và công nghiệp nội dung số. Mảng thứ hai là tuyên truyền, bao gồm Báo chí, Phát thanh - Truyền hình và Xuất bản. Mảng tuyên truyền sẽ giúp xã hội ổn định để phát triển. Mảng công nghệ sẽ giúp Việt Nam sánh vai cường quốc năm châu. Do vậy, ngành Thanh tra phải nhận thức rất rõ vai trò của Bộ, các lĩnh vực của Bộ TT&TT để làm tốt công việc của mình.

Quyền Bộ trưởng Nguyễn Mạnh Hùng chỉ rõ: Giám sát phải rộng khắp, phải liên tục. Thanh tra phải nghiêm, không có vùng cấm. Kết luận thanh tra cần phải công khai rộng rãi. Xử phạt cần ít nhưng nặng, có tính giáo dục và răn đe. Làm như vậy thì ngành Thanh tra mới góp phần cho ngành TT&TT phát triển bền vững.

Quyền Bộ trưởng Nguyễn Mạnh Hùng lưu ý: Cuộc sống thay đổi nhanh, lĩnh vực TT&TT còn thay đổi nhanh hơn. Theo đó, ngành Thanh tra cũng phải thay đổi, thay đổi cách đặt vấn đề, cách làm. Đứng trước yêu cầu, nhiệm vụ trong thời kỳ mới, đồng chí Nguyễn Mạnh Hùng yêu cầu thanh tra ngành TT&TT tập trung thực hiện 8 chuyển dịch trọng tâm sau:

Thứ nhất, xây dựng lực lượng ngành thanh tra TT&TT xuyên suốt từ TW đến địa phương, với lực lượng gần 400 người, ngành thanh tra TT&TT không hề nhỏ, đây là một gia đình lớn. Vì vậy, Thanh tra Bộ TT&TT phải nắm nhân sự toàn ngành, chăm lo xây dựng con người, tổ chức tập huấn, đào tạo tập trung, kế hoạch thanh tra thống nhất, chia sẻ kinh nghiệm thanh tra giữa các sở, các đơn vị, giám sát được toàn bộ hoạt động thanh tra của ngành.

Thứ hai, chuyển mạnh từ thanh kiểm tra sang giám sát. Và giám sát là số một. Chỉ có giám sát mới có thể nhìn thấy toàn cảnh một cách liên tục, có thể phát hiện sớm vấn đề để cảnh báo. Thanh kiểm tra chỉ có thể làm cục bộ, làm khi có vụ việc, sai phạm phát hiện thường là nặng, phải xử lý, mất cán bộ. Còn giám sát thì phải có nhiều dữ liệu, có công cụ phân tích. Cách mạng công nghiệp 4.0 cung cấp nhiều công cụ phân tích mạnh, như phân tích dữ liệu lớn. Vấn đề quan trọng ngành thanh tra TT&TT phải thu thập nhiều dữ liệu, kể cả dữ liệu trên mạng xã hội. Một trong những tài sản lớn nhất của thanh tra sẽ là dữ liệu. Thu thập dữ liệu liên quan sẽ là một nghề mới rất quan trọng của thanh tra.

Thứ ba, chuyển dịch từ thanh tra doanh nghiệp, các tổ chức bên ngoài, sang thanh tra các đơn vị trong Bộ TT&TT. Các đơn vị của Bộ phải thượng tôn pháp luật, phải lành mạnh trước thì toàn ngành mới có thể phát triển bền vững.
Ngành Thanh tra mang trên vai trọng trách giúp lĩnh vực TT&TT phát triển bền vững
Các đại biểu tham dự Hội nghị
Thứ tư, chuyển dịch từ thanh tra thiên về tài chính, kiểm toán sang thanh tra chuyên môn. Thanh tra tính tuân thủ, thanh tra hành chính, thực thi công vụ của cán bộ công chức thuộc ngành. Thanh tra công tác phòng, chống tham nhũng, tiêu cực trong ngành, trong nội bộ đơn vị. Từ trước đến nay, ngành thanh tra TT&TT thường ngại thanh tra chuyên môn vì người làm thanh tra thiếu kiến thức chuyên môn, người làm thanh tra thường là người có chuyên môn về tài chính kế toán. 

Thứ năm, chuyển dịch từ thanh tra toàn diện sang thanh tra chuyên sâu. Khi đã có giám sát tốt thì ngành thanh tra TT&TT sẽ nhìn thấy các nguy cơ và tập trung thanh tra vào đó, vừa nhanh, vừa tốn ít nguồn lực, vừa hiệu quả cao.

Thứ sáu, chuyển dịch từ thanh tra định kỳ, rải đều, sang thanh tra các vấn đề nóng, phức tạp, nổi cộm, gây bức xúc trong xã hội. Như thanh tra báo chí đưa thông tin sai để vòi vĩnh tiền doanh nghiệp; thanh tra vi phạm bản quyền; thanh tra mạng xã hội có nội dung độc hại, xuyên tạc.

Thứ bảy, chuyển dịch từ tập huấn pháp luật sang tập huấn chuyên môn, kiến thức mới, như an ninh mạng, không gian mạng, báo điện tử, trang tin điện tử,... Đặc biệt, đội ngũ làm công tác thanh tra phải hiểu nghề thì mới làm được thanh tra chuyên ngành.

Thứ tám, chuyển dịch từ truyền thông nội bộ về các kết luận thanh tra sang công khai các kết luận thanh tra trên các phương tiện thông tin đại chúng để rút kinh nghiệm diện rộng. Việc công khai các kết luận thanh tra là biện pháp giáo dục tốt, cảnh báo được nhiều người. Có tính răn đe cao vì ảnh hưởng đến thương hiệu của đơn vị vi phạm, cá nhân vi phạm.

Quyền Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đặc biệt nhấn mạnh: Ngành thanh tra TT&TT mang trên vai mình trọng trách giúp lĩnh vực TT&TT phát triển bền vững, cũng là giúp đất nước phát triển bền vững. Chỉ với tinh thần phụng sự Tổ quốc thì chúng ta mới có thể làm tốt việc này. Đồng chí Nguyễn Mạnh Hùng mong muốn lực lượng thanh tra ngành TT&TT phải luôn có tinh thần phụng sự để làm việc.

Cũng tại Hội nghị, Quyền Bộ trưởng Nguyễn Mạnh Hùng đánh giá Sở TT&TT Lâm Đồng là mô hình rất đáng học tập. Ngành TT&TT của chúng ta đang đứng trước rất nhiều thách thức. Nếu không chứng minh được giá trị của mình, chúng ta sẽ biến mất, sẽ không còn Sở TT&TT nữa. Đảng, Chính phủ, đất nước cũng đang rất kỳ vọng vào chúng ta đổi mới, trở nên xứng đáng với tên gọi của mình. Các Sở TT&TT phải trở thành hạt nhân góp phần cho Tỉnh phát triển nhanh và bền vững. Chính quyền điện tử, Chính phủ điện tử, Số hóa quốc gia, Thành phố thông minh, Nông nghiệp thông minh, Cách mạng công nghiệp 4.0, An toàn không gian mạng, báo chí cách mạng, phát thanh - truyền hình cách mạng, xuất bản cách mạng phải thể hiện dòng chảy chính của đất nước, tạo ra niềm tin của xã hội, tức là tạo nên sức mạnh của một đất nước, sức mạnh của một dân tộc. Đó là nghĩa vụ của chúng ta.
Tôi yêu cầu Hội nghị dành 1 đến 2 giờ để đồng chí Giám đốc Sở TT&TT Lâm Đồng chia sẻ kinh nghiệm với hội nghị về cách mà họ đã làm, để đạt được niềm tin của lãnh đạo Tỉnh, để trở thành một Sở chuyên ngành rất mạnh. Có rất nhiều Giám đốc Sở TT&TT đang có mặt tại đây, tôi cũng yêu cầu các đồng chí nhận lấy trọng trách, từ hôm nay, hãy thay đổi, hãy làm việc nhiều hơn, hãy làm việc thiết thực hơn, tất cả vì sự phát triển của Tỉnh mình; hãy bám sát sự chỉ đạo của Bí thư tỉnh, của Chủ tịch tỉnh, để Sở của chúng ta, để người TT&TT của chúng ta có thể tự hào, ngẩng cao đầu trong sự phát triển của Tỉnh mình, của đất nước mình. Trong cuộc đời của mỗi chúng ta, sẽ không có gì tự hào đáng sống hơn thế.
Ngành Thanh tra mang trên vai trọng trách giúp lĩnh vực TT&TT phát triển bền vững
Phó Chủ tịch UBND tỉnh Lâm Đồng Phạm S phát biểu chào mừng Hội nghị
Phát biểu chào mừng Hội nghị, Phó Chủ tịch UBND tỉnh Lâm Đồng Phạm S đã trân trọng cảm ơn sự quan tâm, ủng hộ và tạo điều kiện của Lãnh đạo Bộ TT&TT đã giúp tỉnh Lâm Đồng, ngành TT&TT Lâm Đồng có những bước phát triển mới; góp phần quan trọng giúp địa phương phát triển toàn diện. Và tỉnh Lâm Đồng đã ký kết hợp tác với Bộ TT&TT, Tập đoàn VNPT để xây dựng Đà Lạt trở thành thành phố thông minh; triển khai xây dựng chính quyền điện tử tỉnh; Ứng dụng CNTT phục vụ công tác quản lý điều hành của tỉnh; và hợp tác đào tạo nguồn nhân lực viễn thông - CNTT và truyền thông... Các cơ quan báo chí thường trú, phóng viên thường trú trên địa bàn đã tích cực tuyên truyền về Lâm Đồng, phổ biến, nhân rộng mô hình, cách làm hay trong các lĩnh vực có thế mạnh của tỉnh ra toàn quốc.
Đồng thời, Phó Chủ tịch UBND tỉnh Lâm Đồng mong muốn tiếp tục nhận được sự quan tâm, ủng hộ và tạo điều kiện của Lãnh đạo Bộ TT&TT giúp Lâm Đồng xây dựng thành công thành phố thông minh; xây dựng mô hình kinh tế tăng trưởng xanh; ứng dụng CNTT trong phát triển nông nghiệp thông minh; bảo đảm cơ sở hạ tầng mạng thông tin đồng bộ, hiện đại, kết nối liên thông đa chiều cho tất cả các cơ quan Nhà nước, từng bước hoàn thiện Chính phủ điện tử, đảm bảo an toàn bảo mật thông tin…
Ngành Thanh tra mang trên vai trọng trách giúp lĩnh vực TT&TT phát triển bền vững
Ông Đặng Anh Tuấn - Chánh Thanh tra Bộ Thông tin và Truyền thông phát biểu tại Hội nghị
Hội nghị tuyên truyền, phổ biến pháp luật và tập huấn nghiệp vụ thanh tra chuyên ngành TT&TT năm 2018 diễn ra từ ngày 9 đến 11/8/2018. Tại Hội nghị, các đại biểu sẽ nghe các chuyên gia báo cáo các chuyên đề: Giới thiệu một số quy định pháp luật trong hoạt động tranh tra do báo cáo viên Trần Đức Lượng, nguyên Phó Tổng Thanh tra Chính phủ truyền đạt; các chuyên đề Viễn thông, CNTT; Báo chí và thông tin trên mạng; Xuất bản, In và Phát hành; tổng hợp; trao đổi những vướng mắc trong lĩnh vực Bưu chính…
Hội nghị sẽ tiếp tục làm việc đến hết ngày 10/8/2018.
Theo Xuân Lộc - Mic.gov.vn
Chi tiết

Bác bỏ số luận điệu sai trái về luật An Ninh Mạng


[ Xin phép bác bỏ số luận điệu sai trái về luật An Ninh Mạng mà một số phần tử cố tình vào comment bài post của mình hồi sáng].
Kết quả hình ảnh cho an ninh mạng

1. Cấm Facebook, Google,... ở Việt Nam để xài mạng riêng giống Trung Quốc” : Sai!! Việt Nam chỉ yêu cầu các doanh nghiệp nước ngoài cung cấp dịch vụ trên mạng viễn thông, mạng internet và các dịch vụ gia tăng trên không gian mạng tại Việt Nam phải lưu trữ tại Việt Nam đối với dữ liệu quan trọng của người sử dụng dịch vụ tại Việt Nam.

2. “Chỉ có Việt Nam và Trung Quốc mới yêu cầu phải đặt máy chủ lưu trữ dữ liệu người dùng trong nước”: Sai!!!! Đến nay, đã có hơn 18 quốc gia thành viên của WTO (trong đó có Hoa Kỳ, Canada, Úc, Đức, Pháp,...) đã quy định bắt buộc phải lưu trữ dữ liệu trong lãnh thổ quốc gia. Mới đây nhất có thêm Ấn Độ cũng yêu cầu điều tương tự!

3. Luật an ninh mạng Việt Nam yêu cầu “Cung cấp toàn bộ thông tin người dùng cho nhà nước, kể cả tin nhắn cá nhân, riêng tư....” Sai!!! Toàn văn luật yêu cầu “ Cung cấp thông tin người dùng cho lực lượng chuyên trách bảo vệ an ninh mạng thuộc Bộ Công an khi có yêu cầu bằng văn bản để phục vụ điều tra, xử lý hành vi vi phạm pháp luật về an ninh mạng”. Có nghĩa là khi cần cung cấp thông tin thì ng đó phải là người phạm pháp, và phải l có văn bản của BCA. Bạn ko làm gì sai, ko ai lấy thông tin của bạn!

4. “Các công ty sẽ không cung cấp thông tin cho Việt Nam vì luật rừng này.” Sai!!! Facebook hàng năm vẫn cung cấp thông tin đều đặn theo yêu cầu của chính phủ. Bạn có thể search “Báo cáo 2017 tránparency của Facebook” hoặc xem tại đây :https://transparency.facebook.com/government-data-requests/country/VN.

5. “Luật ANM vi phạm nhân quyền và không có quốc gia nào có luật này...” Sai!!! Rất nhiều quốc gia đã có luật ANM và còn gắt gao hơn nhiều ở VN. Tại Đức, bộ tư pháp rất nghiêm trọng việc an ninh mạng, họ ra chỉ thị rõ ràng cho FB nếu anh quản lý không tốt để người dân kích động bạo lực, chửi bới trên mạng, xuyên tạc sẽ bị phạt thẳng tay từ thằng FB đến thằng phát biểu. Đạo luật Netzwerkdurchsetzungsgesetz (NetzDG) được thông qua giữa năm ngoái nhưng chính thức có hiệu lực vào 1/1/2018 vừa qua sau 2 tháng gia hạn để các nhà cung cấp dịch vụ mạng xã hội phát triển các công cụ ngăn chặn phát ngôn kích động thù hận. Tại Hàn, nếu bạn cứ dùng mạng xã hội chửi idol nhiều vào xem có sớm nhận được đơn kiện từ công ty chủ quản của nó ko nhé,... 

6. Kết luận : Các anh các chị dùng FB, nếu các anh chị không vi phạm những điều sau đây : Bịa đặt , nói xấu và bôi nhọ danh dự không có chứng cứ cá nhân hoặc tổ chức, kích động bạo lực trên FB, bịa đặt thông tin không chính xác, tuyên tuyền kêu gọi gây rối trật tự công công và an ninh quốc gia.

Nếu các anh chị không vi phạm những điều trên, hãy cứ dùng FB thoải mái, không ai cấm anh chị dùng FB và cấm anh chị phát ngôn cả. Nhưng các anh chị phải chịu trách nhiệm về lời nói phát ngôn trên mạng của mình chứ không phải tao thích thì tao nói nếu sai thì thôi. Và dĩ nhiên nếu anh chị bị kẻ khác bôi nhọ nói xấu thì các anh chị đã có luật pháp bảo vệ và truy tố kẻ đó. Hết!
Chi tiết

Hôm nay (12/6), Luật An ninh mạng được Quốc hội dự kiến thông qua



(Ảnh minh họa: VN Media)

Theo dự kiến, Luật An ninh mạng sẽ được trình Quốc hội thông qua vào sáng nay (12/6).

Luật An ninh mạng gồm 7 Chương, 43 Điều sẽ là cơ sở pháp lý quan trọng giúp lực lượng chuyên trách xử lý những nguy cơ, thách thức từ không gian mạng một cách kịp thời và hiệu quả.
Quá trình xây dựng Luật đã được tiếp thu ý kiến xây dựng của các chuyên gia, tổ chức và doanh nghiệp để đảm bảo tính chặt chẽ và thống nhất với các bộ luật khác.
Việt Nam là quốc gia bị tấn công mạng nhiều nhất trong khu vực. Từ năm 2016 đến nay có hàng chục nghìn cuộc tấn công mạng nhằm vào hệ thống thông tin nước ta. Thực tiễn này đang đòi hỏi phải ban hành Luật An ninh mạng làm cơ sở pháp lý để đấu tranh với hành vi vi phạm pháp luật trong lĩnh vực này.
Theo tin từ VTV.vn
Chi tiết

Thông tin có tính chất định nghĩa về Các Dịch vụ Công nghệ thông tin Đám mây

Thông tin có tính chất định nghĩa về Các Dịch vụ Công nghệ thông tin Đám mây

Các dịch vụ đám mây thường được phân thành 3 nhóm lớn, với một bộ tiêu chí chung, và nhiều mô hình triển khai khác nhau. Các dịch vụ Công nghệ thông tin Đám mây chỉ được dành cho người dùng doanh nghiệp, và không bao gồm các dịch vụ tiêu dùng, ví dụ như Facebook.

Các nhóm đám mây:

Các dịch vụ ứng dụng, còn gọi là SaaS: như là Hoạch định nguồn lực doanh nghiệp (ERP), làm việc cộng tác, kế toán hoặc quản lý quan hệ khách hàng (CRM); từ các nhà cung cấp như Salesforce.com, Microsoft, Oracle, SAP và Workday
Các dịch vụ nền tảng, còn gọi là PaaS: như là phát triển/triển khai ứng dụng, và các phần mềm trung gian (middleware) được cung cấp qua các mô hình dịch vụ Đám mây; từ các nhà cung cấp như Microsoft, Heroku, Amazon Web Services (AWS) và Google
Các dịch vụ máy chủ, lưu trữ và cơ sở hạ tầng hệ thống, còn gọi là IaaS: như là các dịch vụ máy chủ, quản trị hệ thống và an ninh, được cung cấp qua Đám mây; từ các nhà cung cấp như Amazon Web Services (AWS), Microsoft, IBM và Google

Các Mô hình Triển khai Đám mây:

Các dịch vụ Công nghệ thông tin Đám mây được phân loại thành một số mô hình triển khai lớn, được định nghĩa chủ yếu dựa trên việc các dịch vụ đó được chia sẻ (Chung) hay dành riêng (Riêng).

Các Dịch vụ Đám mây Chung: Là các dịch vụ kinh doanh và Công nghệ thông tin dùng chung, theo yêu cầu có thể được truy cập qua Internet công cộng hoặc qua kết nối trực tiếp, dựa trên các mô hình thanh toán theo mức độ sử dụng (pay-as-you-go) dành cho các cá nhân, và người dùng từ nhiều doanh nghiệp không có liên quan với nhau.

Các Giải pháp/Triển khai Đám mây Riêng: Các dịch vụ Công nghệ thông tin dành riêng (được đặt ở một địa điểm của doanh nghiệp hoặc tại một địa điểm khác của một nhà cung cấp bên thứ ba) được cung cấp trên một kiến trúc đám mây mà ở đó các chức năng Công nghệ thông tin được cung cấp như là một dịch vụ, có thể được truy cập bằng cách đăng ký với các mô hình thanh toán tính chi phí theo từng bộ phận theo mức độ sử dụng (pay-as-you-go chargeback) và việc sử dụng này chỉ dành riêng cho người dùng ở một tổ chức.
Chi tiết

Chuyện về Tổng Cục 2 - Kỳ V: Đoạt báu vật mặt trận Điện Biên Phủ


Đó là đoạn trích trong cuốn “Tổng tập hồi ký của Đại tướng Võ Nguyên Giáp” do NXB QĐND ấn hành năm 2006. Đó cũng là một trong những chiến công đáng tự hào của Đại đội 62 - Tiểu đoàn 122 - Cục Quân báo - BTTM (nay thuộc Đoàn 74 - Tổng cục II). 
Chi tiết

Điều chưa biết về lực lượng đặc nhiệm thuốc quân đội Mỹ( SEAL) và chiến tranh Việt Nam

Trong số tất cả các lực lượng đặc nhiệm thuộc quân đội Mỹ, SEAL có thời gian huấn luyện lâu nhất và có lẽ cũng khắc nghiệt nhất. . Ngay trong năm thành lập - 1962, SEAL đã sang Việt Nam tham gia nhiều hoạt động quân sự đặc biệt, trong đó có chiến dịch Phượng Hoàng của CIA.
Chi tiết

Cảnh báo!!! Nhờ xem điện thoại giúp bị tẩm thuốc mê

Cảnh báo!!!

Vừa nãy đứng ở cây ATM thì có 1 chị đến nhờ xem hộ cái iPhone 7 plus không nhắn tin được,mình vui vẻ nhận lời cầm máy chấm chấm, quẹt quẹt 1 lúc mới nhớ tới vụ tẩm thuốc mê để thôi miên.
Hoảng quá, nhân lúc thuốc chưa phát tán mình chạy thật nhanh. Con ác phụ lộ rõ chân tướng cứ đuổi theo mình,chờ mình thấm thuốc để cướp đây mà... Vậy là mình chạy thật nhanh thật nhanh lạng lách trốn tránh. Một lúc sau mới cắt đuôi được mụ.
Về tới nhà hoàn hồn rồi mới nhớ ra mình vẫn cầm cái iPhone của mụ .. Mà thuốc thì vẩn chưa thấm!
Ps: Mọi người đề phòng nhe!! ( Have nice day !)
Xem thêm: Cảnh báo tội phạm mới: ‘thôi miên, bỏ thuốc mê’ để gây án
Chi tiết

Những hình ảnh đẹp của tiêm kích tàng hình T-50 của Nga

Đẹp mê hồn tiêm kích tàng hình Sukhoi T-50 của Nga

Trải qua hơn 10 năm phát triển, Nga đang dần hoàn thiện tiêm kích tàng hình Sukhoi T-50 trước khi đưa vào trang bị chính thức trong năm 2018.

Sukhoi T-50 hay còn được biết tới với cái tên PAK FA là dòng máy bay chiến đấu tàng hình thế hệ thứ 5 đầu tiên của Nga. Nó cũng là tâm điểm của giới phân tích quân sự trong nhiều năm qua khi người Nga bắt đầu tham gia lại cuộc đua chế tạo máy bay chiến đấu tàng hình với Mỹ.

Kế hoạch phát triển dự án PAK FA được Bộ Quốc phòng Nga ấp ủ từ cuối những năm 1990 và đầu những năm 2000. Năm 2002 Sukhoi chính thức được Bộ Quốc phòng Nga chọn là, đơn vị để phát triển PAK FA sau khi công ty này vượt qua hai đối thủ chính là Mikoyan và Yakovlev.

Thiết kế chính thức của dòng chiến đấu cơ tàng hình này được thông qua vào năm 2009 và chỉ gần một năm sau đó nguyên mẫu PAK FA đầu tiên cất cánh vào tháng 1/2010.


Chương trình phát triển của PAK FA chỉ tiêu tốn của Nga khoảng 10 tỷ USD, trong khi đó chương trình phát triển chiến đấu cơ tàng hình F-35 của Mỹ có con số gấp 150 lần so với PAK FA.

Dù vậy khoảng thời gian hơn 10 năm chưa phải là nhiều để Nga hay Sukhoi có thể hoàn thiện chiến đấu cơ tàng hình đầu tiên của mình, chính vì lý do này mà kế hoạch đưa vào trang bị PAK FA nay đã là Sukhoi T-50 liên tục bị trì hoãn.

Cho tới thời điểm hiện tại Sukhoi đã sản xuất được 6 nguyên mẫu T-50 và tất cả chúng đều dòng mẫu động cơ phản lực NPO Saturn AL-41F1 (117), dù vậy Nga vẫn lên kế hoạch phát triển mẫu động cơ phản lực mới cho T-50 và AL-41F1 chỉ là giải pháp tạm thời.
T-50 cũng là một trong số ít các máy bay chiến đấu của Nga sử dụng khá nhiều vật liệu tổng hợp trong quá trình chế tạo, trong đó phần khung thân chiếm 25% và 70% với phần vỏ máy bay bên ngoài. Tất nhiên phần vỏ máy bay được làm bằng các vật liệu đặc biệt giúp tăng khả năng hấp thụ sóng radar của đối phương.

Ngoài ra lớp sơn ngụy trang của Sukhoi T-50 cũng được thiết kế đặc biệt giúp nó phần nào đó khó có thể quan sát bằng mắt thường.

Cũng giống như các mẫu chiến đấu cơ tàng hình của Mỹ, hệ thống vũ khí của Sukhoi T-50 được đặt gọn vào trong phần thân máy bay hoặc các giá treo bên ngoài khi cần thiết. Trong ảnh là T-50 với tên lửa chống hạm Kh-31 và tên lửa không đối không R-73.
Sukhoi T-50 được thiết kế để có thể tác chiến đa năng trong mọi nhiệm vụ với kho vũ khí khá đa dạng, cùng với đó là hệ thống trang thiết bị điện tử tiên tiến.

Với động cơ AL-41F1, Sukhoi T-50 có vận tốc tối đa lên tới Mach 2.0 với tầm tác chiến hiệu quả trong hành trình siêu âm có thể đạt 1.500km.

Theo kế hoạch hiện tại Không quân Nga sẽ chính thức đưa vào trang bị chiếc Sukhoi T-50 đầu tiên trong năm 2018 đánh dấu kết thúc chương trình chiến đấu cơ tàng hình đầu tiên của Nga.
Chi tiết

Luật lao động người đi làm nên biết

Biết luật lao động giúp chúng ta bảo vệ quyền lợi cho bản thân và nhận những phúc lợi mà chúng ta có quyền nhận được.
Luật lao động người đi làm nên biết
Luật lao động người đi làm nên biết

1. Tiền lương trong thời gian thử việc ít nhất phải bằng 85% lương chính thức

Luat lao dong 2-02

Bạn có biết: Tại Điều 28 Bộ luật Lao động 2012 quy định rất cụ thể: “Tiền lương của người lao động trong thời gian thử việc do hai bên thỏa thuận nhưng ít nhất phải bằng 85% mức lương của công việc đó”.
Khi chấm dứt thời hạn thử việc thì khi ký kết hợp đồng lao động chính thức, người lao động sẽ được hưởng 100% lương như thỏa thuận giữa hai bên.

2. Mức lương tối thiểu vùng của các thành phố lớn như Hà Nội, TP. Hồ Chí Minh, Hải Phòng, Bình Dương, Đồng Nai, Bà Rịa Vũng Tàu năm 2016 là 3.500.000 đồng.

luat lao dong

Bạn có biết:

MỨC LƯƠNG TỐI THIỂU VÙNG NĂM 2016
Vùng
Mức lương tối thiểu
Vùng 1
 3.500.000 đồng/tháng
Vùng 2
3.100.000 đồng/tháng
Vùng 3
2.700.000 đồng/tháng
Vùng 4
2.400.000 đồng/tháng

Đây là mức thấp nhất mà doanh nghiệp trả lương cho người lao động trong điều kiện lao động bình thường, người lao động phải bảo đảm đủ thời gian làm việc bình thường trong tháng và hoàn thành định mức lao động hoặc công việc đã thỏa thuận.

3. Thời gian thử việc tối đa đối với dân văn phòng là 60 ngày. Khi kết thúc thời gian thử việc, nếu người lao động đạt “chuẩn” thì phải được ký ngay hợp đồng lao động

Luat lao dong 2-04

Bạn có biết: Tùy theo tính chất và mức độ phức tạp của mỗi công việc mà nhà nước quy định thời gian thử việc khác nhau nhưng chỉ được thử việc 01 lần đối với một công việc.

Thời gian thử việc phải đảm bảo các điều kiện sau:
  • Không quá 60 ngày đối với công việc có chức danh nghề cần trình độ chuyên môn, kỹ thuật từ cao đẳng trở lên.
  • Không quá 30 ngày đối với công việc có chức danh nghề cần trình độ chuyên môn kỹ thuật trung cấp nghề, trung cấp chuyên nghiệp, công nhân kỹ thuật, nhân viên nghiệp vụ.
  • Không quá 6 ngày làm việc đối với công việc khác.

4. Lao động trong thời gian thử việc không thuộc diện được công ty đóng bảo hiểm xã hội và bảo hiểm y tế

Luat lao dong 2-05

Bạn có biết:
Bộ luật lao động quy định, nội dung của hợp đồng thử việc chỉ bao gồm:
  • Thông tin tên, địa chỉ của người sử dụng lao động và các thông tin, giấy tờ hợp pháp của người lao động.
  • Công việc và địa điểm làm việc. Thời hạn hợp đồng. Mức lương, hình thức trả lương, thời hạn trả lương, phụ cấp…
  • Chế độ nâng bậc, nâng lương
  • Thời giờ làm việc, thời giờ nghỉ ngơi, trang bị bảo hộ lao động
  • Không bao gồm bảo hiểm xã hội và bảo hiểm y tế.

5. Công ty phải đóng bảo hiểm xã hội, bảo hiểm y tế và bảo hiểm thất nghiệp cho người lao động khi ký hợp đồng lao động chính thức

Luat lao dong 2-06

Bạn có biết:
  • Tỷ lệ đóng BHXH, BHYT và BHTN của doanh nghiệp và người lao động được quy định theo bảng trên.
  • Mức đóng bảo hiểm của BHYT và BHTN dựa trên mức lương ghi trong hợp đồng
  • Mức đóng bảo hiểm của BHXH dựa trên mức lương và phụ cấp lương ghi trong hợp đồng.

6. Lao động nữ sinh con được nghỉ 6 tháng hưởng lương dựa trên mức lương đóng BHXH

Luat lao dong 2-07

Bạn có biết:
  • Lao động nữ được nghỉ trước và sau khi sinh con là 06 tháng. Thời gian nghỉ trước khi sinh tối đa không quá 02 tháng.
  • Trong thời gian này, lao động nữ được nhận 6 tháng tiền lương (dựa trên mức lương đóng BHXH) của 6 tháng liền kề trước khi nghỉ việc hưởng chế độ thai sản.
  • Điều kiện: lao động nữ phải đóng bảo hiểm xã hội từ đủ 6 tháng trở lên trong thời gian 12 tháng trước khi sinh con.

7. Trong vòng 3 tháng từ khi nghỉ việc và chưa có việc làm, người lao động phải nộp hồ sơ hưởng trợ cấp thất nghiệp thì mới được hưởng bảo hiểm thất nghiệp

Luat lao dong 2-08
 Bạn có biết:
  • Trong thời hạn 3 tháng kể từ ngày chấm dứt hợp đồng lao động ở công ty trước và chưa có việc làm, người lao động chưa có việc làm có thể đăng ký thất nghiệp tại cơ quan BHXH địa phương để nhận bảo hiểm thất nghiệp.
  • Sau khi nộp ĐỦ và ĐÚNG các giấy tờ (trong đó có bao gồm sổ BHXH), cơ quan BHXH sẽ ra Quyết định hưởng trợ cấp thất nghiệp sau 20 NGÀY LÀM VIỆC.
  • Nhận được Quyết định được trợ cấp thất nghiệp, bạn căn cứ vào thời gian ĐIỂM DANH ghi trên Quyết định để trình diện đúng ngày. Tiền sẽ tự động chuyển vào tài khoản 15 ngày làm việc sau đó.
- Nguồn: HR Insider VietnamWorks -
Chi tiết

Nhãn

Tin tức (288) Nhịp sống (140) Chia sẻ (108) Công việc (106) Văn Hóa (65) Sức Khỏe (50) Tips (47) Chính trị (41) Facebook (39) Tâm Sự (33) Món ăn (31) Thiết Kế Website (30) WordPress Themes (30) Wordpress (30) MMO (29) Mạng xã hội (29) Lịch sử (26) Bảo mật (25) Domain (24) Kinh doanh (24) Marketing Online (24) SEO (23) Thủ Thuật Hay (23) Webmaster (22) Tên Miền (20) ThemeForest (19) Quân sự (17) Plugins Wordpress (16) Software (16) VPS (16) Công nghệ (15) Học Tập (15) Kiếm tiền Online (15) Gia đình (14) Giáo dục (14) Ads (12) Thủ thuật Blogger (12) Trends (12) Ăn ngon (12) Hosting (11) Pháp Luật (11) Phổ biến Google (11) CodeCanyon (10) MySql (10) Mẹo Vặt (10) Sức khỏe (10) Kiếm tiền Youtube (9) Truyện Cười (9) Truyện hay (8) Android (7) Ca dao tục ngữ (7) Cách làm bánh (7) Giải trí (7) Khuyến Mãi (7) Món Kho (7) Tiện ích hay (7) Youtube (7) thiết kế thương hiệu (7) Món Nộm (6) Phần mềm chat trực tuyến (6) Tai Heo (6) Video (6) eCommerce (6) Affiliate (5) BackLink (5) Du lịch (5) Seo Blogger (5) Tài liệu (5) Windows (5) camera quan sát (5) Âm Nhạc (5) Khảo sát kiếm tiền (4) Mã code hay (4) Môi Trường (4) SEO Local (4) Theme Junkie (4) Thành lập công ty (4) Truyện Tranh Hài (4) VPS Vultr (4) VPS nên dùng (4) Youtube Network (4) Youtube Partner (4) camera an an ninh (4) giấy nhập khẩu (4) nháp (4) thiết kế logo (4) Adsense (3) An ninh Mạng (3) Cháy rừng (3) Cháy rừng Hà Tĩnh (3) Cháy rừng Nghệ An (3) ComcomFB (3) Hostvn (3) Hình Ảnh Vui (3) Hội nghị thượng đỉnh Mỹ Triều (3) Làm đẹp (3) Món Canh (3) Quảng cáo (3) SAO Showbiz (3) Sức khỏe giới tính (3) Tai nạn giao thông (3) Template Joomla (3) Thơ ca (3) Uhchat (3) lắp camera an ninh (3) Bắc Ninh (2) Cuộc sống (2) DigitalOcean (2) Giao Thông (2) IIS (2) Khám phá (2) Kong: Skull Island (2) Kỹ thuật chăm hoa (2) Localhost (2) Lời bài hát (2) Magazine (2) Mã giảm giá (2) Món Cá (2) Phim Hay (2) Phong cảnh đẹp (2) Photoshop (2) Social Networking (2) Sức khỏe tình dục (2) Theme Admin (2) Thuê người yêu (2) Thể thao (2) Tự nhiên (2) Vchat (2) Vinaresearch (2) Việt Nam (2) XAMPP (2) lắp camera quan sát bắc ninh (2) thương mại điện tử (2) Điện mặt trời (2) Binomo Việt Nam (1) Chứng chỉ bảo mật (1) Cloud Storage (1) Cách làm bánh trung thu (1) Cách làm giàu (1) Cách làm sinh tố (1) Dự án (1) FaceSeo (1) FileZilla (1) Gmail (1) Google Drive (1) Illustrator (1) Internet Banking (1) KeyCDN (1) Khoa học (1) Khu đô thị (1) Món Nướng (1) Món ăn với xoài (1) Mật Ong (1) MỘT THỜI RỪNG SÁC (1) Ngày Valentine (1) Nhận diện thương hiệu (1) Những loài hoa đắt nhất thế giới (1) Năng lượng sạch (1) PTC (1) PhotoShop PhotoShop CS6 (1) PhotoShop Tutorials (1) Phần mềm Android (1) Portfolio (1) Postcode (1) Quy hoạch (1) SSL (1) Study English Free (1) Subiz chat online (1) Tenten (1) Themexpose (1) Thuê bạn trai (1) Thị Trường Xe (1) Thịt Heo (1) Thời tiết (1) Thủ thuật Excel (1) Thủ thuật Word (1) Top Network Youtube (1) Trafficmonsoon.com (1) Trần Quang Đẩu (1) Tumblr (1) Tăng Traffic (1) Tăng chiều cao (1) Tối ưu tốc độ webiste (1) Tử Vi (1) Vietcombank (1) Windows XP 2019 (1) Yêu xa (1) Zalo (1) Zalo ads (1) Zipcode (1) Zopim (1) adv (1) auto save image (1) dịch corona (1) giám sát (1) hoa hồng Juliet (1) hoa đắt đỏ (1) thiết kế kẹp file (1) Đu đủ (1) Đậu Đen (1) Đồ uống (1)