Soi kèo góc Central Coast Mariners vs Western United, 15h35 ngày 28/2: Thế trận hấp dẫn

Theo Gizmodo,Cloudflare là một trong những công ty an ninh mạng lớn nhất thế giới. Tin tốt là hãng đã hành động rất nhanh chóng khi nhà nghiên cứu bảo mật Tavis Ormandy của dự án Project Zero của Google phát hiện ra lỗ hổng gọi là Cloudbleed.

Tin xấu là các website được Cloudflare hỗ trợ đã bị rò rỉ dữ liệu nhiều tháng trời trước khi ông Ormandy phát hiện ra lỗ hổng. Cloudflare cho biết những ngày dữ liệu rò rỉ đầu tiên là từ hồi tháng Chín năm ngoái. Cho đến nay không rõ liệu các tin tặc mũ đen đã phát hiện và bí mật khai thác lỗ hổng này trước khi Cloudflare xử lý xong code lỗi chưa. Các khách hàng lớn của Cloudflare bao gồm Uber, OKCupid, 1Password (1Password đã khẳng định dữ liệu người dùng của họ an toàn) và FitBit. Điều đó có nghĩa có vô số dữ liệu nhạy cảm có khả năng đã bị thâm nhập.

Như bất kỳ lỗ hổng bảo mật lớn nào, sẽ cần phải mất một thời gian trước khi chúng ta có thể hiểu đầy đủ về mức độ thiệt hại do Cloudbleed gây ra. Hiện tại, để bảo đảm an toàn, bạn nên thay đổi mật khẩu của mình – tất cả mật khẩu – và áp dụng xác thực hai bước ở bất cứ nơi nào có thể. Bạn sẽ biết tại sao đây là cách bảo vệ tốt nhất khi đọc tiếp lỗ hổng bảo mật này tồi tệ như thế nào.

Cloudflare là gì?

Bạn có thể không biết đến Cloudflare nhưng công nghệ của hãng đang được sử dụng ở rất nhiều website phổ biến. Cloudflare mô tả bản thân là một "công ty bảo mật và hiệu suất web". Khởi điểm từ một ứng dụng theo dõi nguồn phát tán spam, hãng hiện nay cung cấp toàn bộ menu sản phẩm cho các website, bao gồm các dịch vụ dự trên hiệu quả như dịch vụ phân phối nội dung, dịch vụ cung cấp tên miền, dịch vụ an ninh mạng như bảo vệ website chống các cuộc tấn công từ chối dịch vụ DDoS.

Thực tế là Cloudflare là một công ty bảo mật và điều này làm cho việc phát hiện mã nguồn của hãng có lỗ hổng trở nên vô cùng trớ trêu. Xét cho cùng, có vô số doanh nghiệp đang trả tiền cho Cloudflare để giúp cho dữ liệu của họ an toàn. Trong khi đó, "dính" phải lỗ hổng Cloudbleed, Cloudflare lại làm ngược lại.

"Tôi đã thông báo cho Cloudflare những gì tôi phát hiện. Tôi tìm thấy nhiều tin nhắn riêng tư từ nhiều trang hẹn hò trực tuyến lớn, toàn bộ tin nhắn từ một dịch vụ chat nổi tiếng, dữ liệu quản lý mật khẩu online...",ông Tavis Ormandy cho biết."Chúng tôi đang nói đến tất cả những địa chỉ IP của khách hàng, tất cả phản hồi, cookie, mật khẩu, dữ liệu, mọi thứ". Ông cũng cho biết lỗ hổng Cloudbleed đã rò rĩ dữ liệu của 3.438 tên miền trong giai đoạn 5 ngày trong tháng Hai này.

Cloudbleed hoạt động như thế nào?

Với những người am hiểu công nghệ, Cloudbleed là đặc biệt thú vị bởi vì một ký tự duy nhất trong code của Cloudflare là nguyên nhân dẫn đến lỗ hổng này. Dường như đó là một lỗi coding đơn giản, nhưng dựa trên những gì đã được đưa tin trước đó, có lẽ Cloudbleed hoạt động hơi giống như lỗ hổng Heartbleed xét về cách nó rò rỉ thông tin trong suốt một số tiến trình nhất định. Quy mô tác động đến người dùng của Cloudbleed cũng giống như Heartbleed, vì nó ảnh hưởng đến một dịch vụ bảo mật thông thường được nhiều website sử dụng.

Theo một bài đăng trên blog của Cloudflare, vấn đề này xuất phát từ quyết định của hãng sử dụng một cú pháp HTML mới, gọi là cf-html. Một cú pháp HTML là một ứng dụng quét mã nguồn để lọc ra những thông tin liên quan như tag khởi đầu và tag kết thúc. Điều này giúp cho việc điều chỉnh mã nguồn đó dễ dàng hơn.

Cloudflare rơi vào rắc rối khi định dạng (formatting) mã nguồn cf-html và cú pháp cũ Ragel để chạy với phần mềm của mình. Mỗi lỗi trong code đã tạo ra thứ gì đó gọi là lỗ hổng tràn bộ đệm (lỗi liên quan đến đoạn "= =" trong code mà lẽ ra nó phải là "> =". Điều này có nghĩa là khi phần mềm đang viết dữ liệu cho một bộ đệm - một lượng không gian lưu trữ giới hạn cho dữ liệu tạm thời - nó sẽ điền đầy bộ nhớ đệm và sau đó tiếp tục viết code ở chỗ khác.

Nói một cách đơn giản hơn, phần mềm của Cloudflare cố lưu dữ liệu người dùng ở đúng chỗ nhưng chỗ đó lại đầy quá nên phần mềm của Cloudflare cuối cùng cất dữ liệu đó ở nơi khác , như trên một website hoàn toàn khác. Thêm nữa, dữ liệu đó bao gồm mọi thứ, từ mã API cho đến tin nhắn riêng tư. Những dữ liệu này cũng được các website khác và Google lưu lại, có nghĩa là bây giờ Cloudflare phải săn tất cả dữ liệu này trước khi các hacker phát hiện ra.

Bạn có bị ảnh hưởng?

Vẫn chưa rõ chính xác đối tượng người dùng nào bị ảnh hưởng bởi lỗ hổng Cloudbleed. Cloudlfare tuyên bố chỉ một lượng rất nhỏ yêu cầu dẫn đến dữ liệu bị rò rỉ nhưng do lỗ hổng đã có từ gần 6 tháng rồi nên ai dám chắc có bao nhiêu thông tin đã bị rò rỉ? Hơn nữa, thực tế là có quá nhiều dữ liệu như vậy đã được lưu (cache) ở khắp các website khác nhau nên một mặt vá lỗi để ngăn chặn rò rỉ, Cloudflare cần phải làm rất nhiều để đảm bảo tất cả những thông tin đã rò rỉ không bị lợi dụng. Và thậm chí tệ hơn là ngay cả những website không sử dụng dịch vụ của Cloudflare, nhưng có nhiều người dùng Cloudflare cũng có thể bị liên luỵ.

Chuyên gia bảo mật Ryan Lackey đã đưa ra một số lời khuyên hữu ích, bởi công ty CryptoSeal của ông được Cloudflare mua lại năm 2014.

"Cloudflare đứng sau nhiều dịch vụ web như Uber, Fitbit, OKCupid … nên thay vì cố xác định dịch vụ nào đang dùng Cloudflare, có lẽ bạn nên nhân cơ hội này thay đổi tất cả mật khẩu trên tất cả các website bạn đăng nhập. Người dùng cũng nên đăng nhập và đăng thoát trên các ứng dụng di động sau cập nhật này. Nếu có thể, bạn nên sử dụng xác thực bảo mật 2 lớp với những trang bạn cho là quan trọng".

Hôm qua, ngày 24/2/2017, Bộ VHTT&DL đã có công văn gửi Bộ TT&TT về việc quảng cáo trên trang thông tin điện tử của tổ chức, cá nhân nước ngoài kinh doanh dịch vụ quảng cáo xuyên biên giới.

Đây là công văn phúc đáp văn bản ngày 22/2/2017 của Bộ TT&TT đề nghị Bộ VHTT&DL kiểm tra, rà soát hoạt động quảng cáo trên trang thông tin điện  tử của tổ chức, cá nhân nước ngoài kinh doanh dịch vụ quảng cáo xuyên biên giới.

Cụ thể, trong công văn trả lời Bộ TT&TT, Bộ VHTT&DL nêu ý kiến, việc quản lý hoạt động và kiểm tra nội dung thông tin trên trang thông tin điện tử xuyên biên giới thuộc trách nhiệm quản lý của Bộ TT&TT theo quy định tại khoản 1 Điều 14 Nghị định 181/2013/NĐ-CP ngày 14/11/2013 của Chính phủ quy định chi tiết thi hành một số điều của Luật Quảng cáo (Nghị định 181): “Trang thông tin điện tử của tổ chức, cá nhân nước ngoài kinh doanh dịch vụ quảng cáo xuyên biên giới tại Việt Nam phải tuân thủ các quy định của pháp luật Việt Nam về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng” và các văn bản pháp luật về quản lý, cung cấp, sử  dụng dịch vụ Internet, thông tin trên mạng hiện hành. “Vì vậy, các nội dung nói xấu, bôi nhọ các đồng chí lãnh đạo Đảng, Nhà nước tại các clip đăng tải trên trang Youtube như phản ánh cần được Bộ TT&TT ngăn chặn, phát hiện và xử lý kịp thời”, công văn của Bộ VHTT&DL cho hay.

Về hoạt động quảng cáo trên trang thông tin điện tử xuyên biên giới, Bộ VHTT&DL cho biết, khoản  2 Điều 14 Nghị định 181 quy định, trong trường hợp trang thông tin điện tử xuyên biên giới có phát sinh doanh thu quảng cáo tại Việt Nam thì phải thực hiện thông báo bằng văn bản cho Bộ VHTT&DL về: “Tên, địa chỉ của người kinh doanh dịch vụ quảng cáo Việt Nam được ủy quyền thực hiện dịch vụ quảng cáo; Ngành nghề kinh doanh chính của người kinh doanh dịch vụ quảng cáo Việt Nam được ủy quyền thực hiện dịch vụ quảng cáo”.

Tuy nhiên, đến thời điểm hiện nay, YouTube vẫn chưa thực hiện thủ tục thông báo mà đã thể hiện các nội dung quảng cáo. Do vậy, Bộ VHTT&DL sẽ tiến hành kiểm tra và xử phạt hành vi không thông báo theo quy định tại khoản 1 Điều 55 Nghị định 158/2013/NĐ-CP của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực văn hóa, thể thao, du lịch và quảng cáo.

Cũng trong công văn gửi Bộ TT&TT ngày 24/2, đề cập đến cơ chế phối hợp, Bộ VHTT&DL đề nghị, để quản lý hiệu quả hoạt động quảng cáo trên các trang thông tin điện tử xuyên biên giới hoạt động tại Việt Nam, thời gian tới, Bộ TT&TT tiến hành rà soát và cung cấp các trang thông tin điện tử xuyên biên giới có văn phòng đại diện tại Việt Nam để Bộ VHTT&DL yêu cầu thực hiện thủ tục thông báo theo đúng quy định của pháp luật Việt Nam.

Ngày 26/2/2017, Tập đoàn Công nghệ CMC chính thức khai trương Trung tâm sáng tạo CMC và công bố Quỹ Sáng tạo CMC. Tham dự sự kiện có Phó Thủ tướng Vũ Đức Đam, Bộ trưởng Bộ KH&CN Chu Ngọc Anh, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng, Sứ quán Phần Lan và lãnh đạo của các doanh nghiệp khởi nghiệp.

Phát biểu tại sự kiện này, Phó Thủ tướng Chính phủ Vũ Đức Đam cho rằng: "Trong bối cảnh cuộc cách mạng công nghiệp lần thứ 4, nếu thực sự muốn phát triển các Doanh nghiệp, tổ chức cần đi trước đón đầu, có sự đầu tư lớn về hạ tầng cũng như có những chính sách vĩ mô. Tất cả các hoạt động sản xuất kinh doanh, điều hành đều nên ứng dụng tin học và công nghệ một cách tối đa nhất. Tuy nhiên, tin học hay công nghệ cũng chỉ là phần hỗ trợ, quan trọng là sự quyết tâm, đổi mới, sáng tạo của con người. Đồng thời đổi mới môi trường kinh doanh ở Việt Nam, tháo gỡ các rào cản cũng là những yếu tố không nhỏ tác động đến sự phát triển của các doanh nghiệp lớn và doanh nghiệp khởi nghiệp”.

Ông Nguyễn Trung Chính, Chủ tịch HĐQT kiêm Tổng giám đốc Tập đoàn Công nghệ CMC nhấn mạnh:  “Với chiến lược coi con người là trọng tâm, lựa chọn xây dựng doanh nghiệp sáng tạo, chúng tôi tin tưởng rẳng chỉ có doanh nghiệp sáng tạo mới tồn tại và phát triển trong thế giới liên tục đổi thay. Hôm nay, CMC chính thức khai trương Trung tâm sáng tạo, một trong những tổ chức quan trọng để cấu thành doanh nghiệp sáng tạo bên cạnh Viện nghiên cứu ứng dụng công nghệ, Trung tâm đào tạo CMC, Quỹ sáng tạo CMC cũng như các chính sách khuyến khích và động viên người lao động tham gia vào hoạt động học tập đổi mới sáng tạo nhằm nâng cao năng lực của bản thân từ đó có những đóng góp sáng tạo cho sự phát triển của tổ chức”.

Sau các phát biểu khai mạc, đã diễn ra lễ ký kết thỏa thuận hợp tác về việc xây dựng bản đồ công nghệ, lộ trình công nghệ và đổi mới công nghệ giữa Cục Ứng dụng và Phát triển công nghệ - Bộ KH&CN và Tập đoàn Công nghệ CMC. Với thỏa thuận này, Cục Ứng dụng và Phát triển công nghệ sẽ hỗ trợ CMC nâng cao hiệu quả trong việc khai thác, sử dụng và đầu tư đổi mới công nghệ phục vụ phát triển các sản phẩm mới của CMC cũng như phối hợp xây dựng các chiến lược, chương trình, kế hoạch hỗ trợ, khuyến khích phát triển các hoạt động đổi mới sáng tạo, đặc biệt trong lĩnh vực hoạt động của CMC, góp phần nâng cao hiệu quả ứng dụng và phát triển công nghệ trong cộng đồng doanh nghiệp. 

Sau khi chứng kiến lễ ký kết, Phó Thủ tướng Vũ Đức Đam đã cắt băng chính thức khai trương và đi tham quan Trung tâm sáng tạo CMC. Trung tâm sáng tạo CMC - CMC Innovation Center tại tầng 19 CMC Tower với không gian rộng hơn 600m2 được thiết kế bởi ông Salvador Perez Arroyo - kiến trúc sư nổi tiếng với các công trình như tháp trung tâm Madrid, cung thể thao Gion, Bảo tàng khoa học Rome... Đây sẽ là nơi trao đổi, đào tạo và chia sẻ về công nghệ, các xu thế mới, là cầu nối, vườn ươm công nghệ và hỗ trợ cho các dự án sáng tạo trong nội bộ CMC cũng như các dự án của cộng đồng công nghệ.

Tiếp đó, hội thảo với chủ đề “Nhà nước kiến tạo - Doanh nghiệp sáng tạo - Đất nước phát triển” đã diễn ra với những trao đổi, chia sẻ của các đại biểu tham dự. Với định hướng của Đảng và Nhà nước về xây dựng Việt Nam trở thành một quốc gia khởi nghiệp, các doanh nghiệp sáng tạo là những nòng cốt quan trọng trong hiện thực hóa mục tiêu này.  Vì vậy, việc chia sẻ kinh nghiệm xây dựng tổ chức sáng tạo một cách cụ thể và đa chiều là rất cần thiết đối với cộng đồng doanh nghiệp. Các đại biểu tham dự hội thảo đã có những thảo luận và chia sẻ về “Mô hình sáng tạo nào cho Doanh nghiệp Việt Nam và vai trò hỗ trợ của các bên”.

Đây là câu trả lời của đại diện Cục Thương mại điện tử và CNTT (Bộ Công thương) khi được hỏi rằng: "Dựa vào thông tin và hành lang pháp lý gì để thu thuế bán hàng trên Facebook?" trong khuôn khổ Diễn đàn toàn cảnh thương mại điện tử (TMĐT) vừa diễn ra tại Hà Nội.

Ông Lê Hữu Tuấn cho biết Luật Quản lý thuế 2006 đã quy định rõ tất cả các thương nhân (là tổ chức, cá nhân kinh doanh có phát sinh thu nhập (đến mức chịu thuế hay không) đều phải kê khai và tính thuế. Còn đối với lĩnh vực thương mại điện tử thì trong nghị định 52 về TMĐT (điều 37) cũng quy định rõ người bán phải tuân thủ pháp luật về kinh doanh và pháp luật thuế. Như vậy, nghĩa vụ thuế là của tất cả mọi người làm kinh doanh.

Câu chuyện về việc bán hàng qua Facebook phải đóng thuế đã thu hút được nhiều sự quan tâm của dư luận trong thời gian gần đây khi lãnh đạo Sở Công thương TP.HCM đã đưa ra đề xuất thu thuế hoạt động bán hàng qua Facebook. Vị này cho biết, hoạt động thương mại điện tử hiện nay rất mạnh với khoảng 80.000 website hoạt động trên địa bàn, trong đó một nửa website hoạt động ổn định nhưng thu thuế trong lĩnh vực này rất kém nên cần có sự phối hợp của các ban ngành. Đặc biệt hoạt động bán hàng qua facebook hầu như chưa thu được thuế. Và đề nghị UBND Thành phố làm việc với Facebook để có cơ chế hỗ trợ trong việc kiểm soát nguồn thu.

Thông tin này ngay lập tức đã thu hút sự quan tâm của dư luận nhất là trong bối cảnh các hoạt động bán hàng qua mạng xã hội, đặc biệt là Facebook nở rộ như hiện nay.

Tuy nhiên, ông Tuấn cũng lưu ý rằng trong thông tư 92 (2015) quy định thuế đối với các cá nhân hoạt động thương mại kinh doanh thì có doanh thu trên 100 triệu/năm thì mới phải nộp thuế chứ không phải như các nguồn tin trên mạng xã hội hiện nay là sẽ thu thuế tất cả mọi đối tượng.