Ông Trần Thanh Mẫn được giới thiệu để bầu làm Chủ tịch Quốc hội

Cộng đồng internet từ trước tới nay đã không ít lần xảy ra nhữngtranh cãi gay gắt về những bức ảnh gây ảo giác. Mới đây nhất, trang mạng nổi tiếng Reddit lại râm ran và "cãi vã" nhau vì bức ảnh có 6 cô gái nhưng chỉ có… 5 cặp chân - như chúng ta có thể thấy ở trên. Quan sát kỹ và ghép chân cho từng cô, có thể thấy đôi chân bị thiếu là của cô gái ở chính giữa. Tuy nhiên, nếu nhìn kỹ hơn thì thực tế không phải vậy. 

Thực tế ở đây là: cô gái ở giữa đã nghiêng người sang bên trái, có nghĩa là cặp chân phía bên phải thuộc về cô này. Cô gái thứ 2 tính từ trái sang mặc quần jean màu đen, khá giống với màu quần của cô đầu tiên bên trái nên chân 2 người bị lẫn vào nhau. 

Tới đây, mọi thứ nghe chừng vẫn còn rất rắc rối. Có lẽ chúng ta sẽ cần tới một tấm ảnh được đánh dấu rõ ràng để phân biệt. Như bạn có thể thấy, cô được đánh dấu màu vàng là cô nghiêng người sang trái, khiến chân cô trông có vẻ như là cặp chân thuộc về cô được đánh dấu màu xanh. 

3 vấn đề “nóng” của an ninh mạng Việt Nam năm 2017

Nhận định về tình hình an toàn, an ninh thông tin trong năm 2017, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin (ATTT)  - Bộ TT&TT cho rằng có 3 xu hướng đáng lưu ý trong năm 2017, đó là: các cuộc tấn công có chủ đích vào những hệ thống thông tin quan trọng sẽ tiếp tục là một vấn đề nóng; nguy cơ mất ATTT đến từ các thiết bị IoT sẽ tiếp tục gia tăng; và các vụ lừa đảo, giả mạo để trục lợi thông qua mạng xã hội, nhất là vấn đề lộ lọt thông tin cá nhân cũng là vấn đề nóng thời gian tới.

Cụ thể, với xu hướng gia tăng các cuộc tấn công có chủ đích vào những hệ thống thông tin quan  trọng trong năm  2017, đại diện Cục ATTT lưu ý một số hệ thống có thể trở thành “đích ngắm” của tội phạm mạng như: một số hệ thống liên quan đến lĩnh vực hạ tầng giao thông, tài chính ngân hàng và một số hệ thống điều khiển.

Trong năm 2016 vừa qua, tại Việt Nam, theo đại diện Cục ATTT, đã ghi nhận một số cuộc tấn công có chủ đích nhằm vào một số doanh nghiệp, tập đoàn, tổng công ty nhà nước cũng như nhằm vào một số bộ, ngành và đã gây ra hậu quả. “Tuy nhiên, với sự phối hợp kịp thời của các cơ quan chức năng liên quan đến an ninh, an toàn thông tin, chúng ta cũng đã sớm khắc phục hậu quả, sớm đưa những hệ thống hoạt động trở lại một cách bình thường”, đại diện Cục ATTT nhận định.

Minh chứng cho nhận định Việt Nam tiếp tục là đích ngắm của một số chương trình tấn công có chủ đích  (tấn công APT) trong năm  2016, đại diện Cục ATTT cho biết, qua công tác theo dõi, phối hợp với các cơ quan chức năng, Cục đã phát hiện và bóc gỡ khoảng trên dưới 10 phần mềm độc hại tấn công có chủ đích APT khác nhau nằm vùng trong các hệ thống của các cơ quan, tổ chức nhà nước.

Theo thống kê của VNCERT, năm 2016 Trung tâm đã ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện). So với năm 2015, số lượng sự cố xảy ra trong 2016 tiếp tục tăng mạnh, gấp tới hơn 4,2 lần (tổng số sự cố tấn công mạng năm 2015 là 31.585 sự cố). Trong đó, số sự cố Phishing được ghi nhận năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần; và 77.654 sự cố Deface, tăng hơn 8,7 lần so với năm 2015.

Cũng theo số liệu của VNCERT, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm 2016, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.

Đề cập về xu hướng đáng chú ý thứ hai của ATTT mạng Việt Nam năm 2017, Phó Cục trưởng Cục ATTT Nguyễn Huy Dũng nhấn mạnh, nguy cơ mất ATTT đến từ các thiết bị IoT sẽ tiếp tục gia tăng trong 2017. Nguy cơ này theo ông Dũng đã xuất hiện từ vài năm trở lại đây. Đơn cử như, năm 2016 chúng ta đã chứng kiến những cuộc tấn công từ chối dịch vụ phân tán (DDoS) huy động được sự tham gia của các thiết bị IoT phổ biến tại Việt Nam như camera giám sát an ninh… đã gây ra vấn đề rất lớn cho các cơ quan, tổ chức tại Việt Nam.

Một trong những dự án nổi bật được Sở Khoa học và Công nghệ TP.HCM công bố là chương trình SpeedUp 2017 dành cho đối tượng là các cá nhân, nhóm cá nhân, doanh nghiệp có đăng ký kinh doanh tại TP.HCM trong 5 năm trở lại đây, có dự án khởi nghiệp đổi mới sáng tạo mà chưa nhận được sự hỗ trợ từ ngân sách nhà nước.

Sở sẽ tuyển chọn các dự án khởi nghiệp sáng tạo và trong giai đoạn đầu ưu tiên xem xét lĩnh vực điện tử - CNTT; cơ khí - tự động hóa; hóa - hóa dược - nhựa - cao su; chế biến tinh lương thực thực phẩm và công nghệ sinh học.

Năm 2008, tức 5 năm trước khi dự án tăng cường bảo mật của Yahoo ra mắt, Viện Kỹ sư phần mềm của trường Carnegie Mellon đã cho phát đi một khuyến cáo rằng "MD5 nên được xem là công nghệ mã hóa đã hết thời và không còn phù hợp để sử dụng". 

Sự chậm chạp của Yahoo trong việc loại bỏ kịp thời MD5 là một ví dụ cho thấy Yahoo gặp phải nhiều vấn đề về hoạt động bảo mật ở vào thời điểm hãng đang phải vật lộn với hàng loạt khó khăn trong kinh doanh. Đây là nhận định của 5 cựu nhân viên công ty và một số chuyên gia bảo mật bên thứ ba. Công nghệ bảo mật bằng mã hash mạnh mẽ hơn đáng ra phải được Yahoo áp dụng sớm, bởi nó có thể ngăn chặn được các vụ tấn công; hoặc trong trường hợp bị hacker tấn công, thiệt hại cũng sẽ không phải là quá lớn. 

"Ở trước cả thời điểm năm 2013 một thời gian dài, MD5 được xem là đã 'chết'. Hầu hết các doanh nghiệp trước đó đã chuyển qua dùng thuật toán băm an toàn hơn" -  David Kennedy, CEO của hãng bảo mật TrustedSec LLC cho biết.

Yahoo, trong khi đó, thừa nhận vẫn đang dùng MD5 ở thời điểm bị tấn công, nhưng phản đối ý kiến cho rằng hãng lơ là bảo mật. "Trong hơn 20 năm lịch sử, Yahoo đều tập trung và đầu tư vào các chương trình bảo mật để bảo vệ người dùng của mình. Chúng tôi đã đầu tư hơn 250 triệu USD cho các dự án bảo mật từ năm 2012" - Yahoo cho biết. 

Ưu tiên phát triển

Tuy nhiên, một cựu nhân viên làm ở mảng bảo mật của Yahoo, tiết lộ rằng đội bảo mật của công ty nhiều lần bị từ chối khi yêu cầu công ty đầu tư các công cụ và tính năng mới phục vụ công việc - như bảo vệ mật mã tăng cường. Lý do được Yahoo đưa ra để trả lời cho các từ chối này là chúng tốn quá nhiều tiền, quá phức tạp, hay đơn giản chúng bị xếp vào mục ưu tiên thấp. 

Tình cảnh trên một phần nào đó phản ánh những khó khăn về tài chính của Yahoo. Doanh thu và lợi nhuận của công ty đã giảm dần kể từ khi đạt đỉnh năm 2008 khi mà các đối thủ Google, Facebook và các công ty khác vươn lên thống trị thị trường dịch vụ trên internet. "Khi bạn làm ăn khấm khá, bảo mật là một việc gì đó rất dễ dàng. Ngược lại, khi thất bát, bảo mật sẽ bị bỏ qua" - Jeremiah Grossman, người làm việc cho đội bảo mật của Yahoo từ 1999 đến 2001, cho biết. 

Bên cạnh đó, một nguyên nhân trầm trọng khác gây ra mất an toàn cho xe khi vận hành chính là do thiết bị dẫn động trên các hệ thống chống bó cứng phanh ABS, hay hệ thống kiểm soát độ bám đường và hệ thống kiểm soát ổn định thân xe có thể bị hỏng ở một số bộ phận, nguyên nhân này sẽ khiến những hệ thống an toàn trên xe bị vô hiệu hoá khi sự cố xảy ra, làm mất an toàn cho xe khi vận hành, gây nguy hiểm cho người sử dụng.