Theo một quan chức giấu tên thuộc Bộ Chỉ huy An ninh Mạng Mỹ, xuất hiện từ năm 2008, mã độc này đã được Trung Quốc sử dụng trong các hoạt động gián điệp để thu thập thông tin tình báo. Hai công ty an ninh mạng là FireEye Inc. và CrowdStrike đã phát hiện nhiều tổ chức đặt cơ sở tại Trung Quốc sử dụng mã độc Taidoor nhắm vào các mục tiêu ở Mỹ và châu Á.
Trong 10 năm trôi nổi, mã độc này đã tấn công nhiều ngành trong đó có các cơ sở công nghiệp quốc phòng, hàng không vũ trụ, năng lượng hạt nhận, luật pháp, công nghệ và chính phủ các nước.

Quyết định công khai mã độc và chỉ đích danh Trung Quốc đứng đằng sau của Chính phủ Mỹ được đưa ra trong bối cảnh Tổng thống Donald Trump lên kế hoạch yêu cầu công ty mẹ của TikTok là ByteDance Ltd ở Trung Quốc chuyển giao quyền sở hữu do lo ngại ứng dụng này gây rủi ro an ninh quốc gia. 

Theo Baotintuc

Hacker Trung Quốc 10 năm moi 'thùng rác' đánh cắp bí mật thương mại Mỹ

Không chỉ có bí mật về vaccine, những hacker Trung Quốc còn lấy được nhiều thiết kế vũ khí cũng như các game chưa ra mắt.

Tóm lại, nếu thực hiện đúng các biện pháp phòng ngừa, bạn có thể sử dụng công nghệ điện toán đám mây an toàn hơn và đáp ứng tốt hơn nhu cầu kinh doanh của mình. Doanh nghiệp có thể gặp một số thách thức về bảo mật khi dựa vào điện toán đám mây để kinh doanh. Dưới đây là bốn vấn đề phổ biến và giải pháp:

Vi phạm dữ liệu

Một số công ty cho rằng họ gặp khó khăn trong việc đối phó với các vụ vi phạm dữ liệu, có thể là do chúng quá nhỏ để phản ứng lại các cuộc tấn công mạng, hoặc vì quá lớn để có thể tự bảo vệ hoàn toàn. Tuy nhiên, phần mềm như một dịch vụ (SaaS) và các vi phạm khác đang gia tăng hàng năm, bất kể quy mô công ty, ngành hoặc hệ điều hành.

Để ngăn chặn sơ hở, các công ty có thể thực hiện nhiều biện pháp an ninh mạng, đào tạo nhân viên về bảo mật dữ liệu, chỉ giữ lại thông tin thực sự cần thiết cho doanh nghiệp và tuân thủ các quy trình cập nhật bảo mật nghiêm ngặt. Đây là những hoạt động phổ biến của nền tảng như một dịch vụ (PaaS).

Kiểm soát truy cập

Khi những kẻ tấn công mạng có quyền truy cập hệ thống hợp lệ, ngay cả những hệ thống điện toán đám mây tiên tiến nhất cũng không thể tự bảo vệ mình khỏi các cuộc tấn công và khai thác. Truy cập trái phép là một vấn đề lớn, bất kể ngành nghề hay quy mô, truy cập trái phép là một hành vi rất phổ biến.

Để kiểm soát và quản lý hành vi truy cập, các công ty nên sử dụng các biện pháp bảo mật như xác thực đa yếu tố, mật khẩu OTP sử dụng một lần. Điều này có thể giảm số lượng truy cập trái phép và quản lý tốt hơn các mối đe dọa đánh cắp dữ liệu trong trung tâm dữ liệu.

Mất dữ liệu

Mất dữ liệu thường là sự cố nội bộ của doanh nghiệp, không phải sự cố của kẻ tấn công mạng. Bất kể tai nạn nào, lỗi của con người là yếu tố quan trọng nhất. Nếu không thực hiện các biện pháp bảo vệ thích hợp, dữ liệu có thể bị mất vĩnh viễn.

Để ngăn ngừa, khách hàng sử dụng dịch vụ điện toán đám mây nên xem lại các điều khoản hợp đồng về việc mất dữ liệu và hiểu ai là người chịu trách nhiệm trong trường hợp mất dữ liệu. Nhiều nhà cung cấp dịch vụ điện toán đám mây bao gồm sao lưu dữ liệu như một phần của các thỏa thuận của họ.

Từ chối dịch vụ

Các cuộc tấn công từ chối dịch vụ (DoS) làm cho sức mạnh tính toán, hệ thống hoặc mạng của doanh nghiệp không thể hoạt động. Những kẻ tấn công mạng thậm chí có thể trả tiền cho những kẻ tấn công khác để kiểm soát và triển khai từ chối dịch vụ. Một số người có thể đổ lỗi cho các cuộc tấn công mạng này là do sự gia tăng của tiền điện tử, thay vì cơ sở hạ tầng điện toán đám mây.

Chìa khóa để bảo vệ hệ thống và dịch vụ điện toán đám mây khỏi các cuộc tấn công từ chối dịch vụ (DoS) là xây dựng dự phòng trong cơ sở hạ tầng. Sau đó, các công ty có thể cấu hình mạng đặc biệt cho các cuộc tấn công từ chối dịch vụ (DoS) thông qua phần cứng và phần mềm. Cuối cùng, máy chủ DNS phải được bảo vệ để ngăn máy chủ Web của công ty làm gián đoạn hoạt động.

Bảo mật là một trong những vấn đề quan tâm nhất của các doanh nghiệp và cá nhân sử dụng dịch vụ điện toán đám mây. Các vụ vi phạm dữ liệu và tấn công mạng tiếp tục nhắc nhở mọi người về tầm quan trọng của bảo mật. Mặc dù một số công ty không thể tự mình thực hiện các biện pháp bảo vệ, nhưng họ có thể nhờ sự trợ giúp của bên thứ ba.

Mặc dù các công ty lớn có dịch vụ điện toán đám mây an toàn hơn, nhưng họ cũng phải trả chi phí cao. Mặt khác, nhiều doanh nghiệp nhỏ và vừa gặp rủi ro do chưa đủ kinh nghiệm. Do đó, các công ty cần mở rộng nguồn lực, ngân sách và kỹ năng để có thể tiến hành công việc kinh doanh của mình tốt hơn trong khi triển khai các giải pháp bảo mật.

Điệp Lưu

Điều gì sẽ xảy ra nếu giáo viên toàn cầu được thay bằng AI?

Nếu thay toàn bộ giáo viên bằng trí tuệ nhân tạo (AI) thì tới một ngày nào đó, điều tồi tệ nhất có thể xảy ra với nhân loại.

Cuộc họp nhằm đánh giá lại kỳ thi năm 2018 và đề xuất những giải pháp nhằm hoàn thiện kỳ thi năm 2019.

Ông Hà Thanh Quốc, Giám đốc Sở GD-ĐT Quảng Nam cho rằng, khâu vô cùng quan trọng là đề thi và cần đầu tư thêm vào ngân hàng đề để làm sao sự phân hóa của đề đạt mong muốn.

Theo ông Quốc, nên tách mỗi môn thi trong bài thi tổ hợp là một phiếu trả lời trắc nghiệm.

“Điều này nhằm giúp người làm công tác coi thi có thể quản lý phiếu trả lời trắc nghiệm tốt hơn; tránh thí sinh sau giờ nghỉ giữa 2 môn thi có thể hỏi các bạn và điều chỉnh. Trong phiếu trả lời trắc nghiệm nên làm phách, để khi xử lý phiếu trắc nghiệm họ sẽ không biết bài thi của thí sinh nào, từ đó bảo đảm độ bảo mật”.

Ông nói thêm: "Tôi có cảm giác 2 năm vừa rồi, việc bố trí cán bộ làm công tác thi ở địa phương không được một số trường ĐH, CĐ quan tâm đúng mức. Nhiều trường không cử giảng viên mà cử nhân viên làm nhiệm vụ coi thi".

Bà Phạm Thị Hằng, Giám đốc Sở GD-ĐT Thanh Hóa cho rằng, để có một kỳ thi tốt quan trọng nhất vẫn là chỉ đạo sát sao của người đứng đầu ngành giáo dục địa phương. 

Bà Hằng đề xuất trước hết cần hoàn thiện ngân hàng đề thi. “Về khâu coi thi, mỗi điểm thi nên có ít nhất có 3 trường, trong đó có trường ĐH của trung ương, địa phương, trường THPT để giảng viên, giáo viên khi làm nhiệm vụ coi thi có sự kiểm tra giám sát lẫn nhau, tránh chủ quan”.

Theo bà Hằng, khâu làm phách trong bài thi trắc nghiệm nên nghiên cứu để có thể mã hóa.

"Khâu chấm quan trọng nhưng dù thế nào cũng là do con người. Nếu quy trình không xác định rõ nhận thức của người làm thi thì cũng sẽ nảy sinh tiêu cực. Nên điều quan trọng là trước kì thi diễn ra, phải quán triệt các quy chế, đặc biệt cho cán bộ làm thi, để làm sao không có sự tiêu cực ở trong mỗi khâu”.

Bà Hằng cho rằng, không nhất thiết phải đổi chấm chéo giữa các địa phương mà quan trọng là việc giám sát thực hiện.

Ông Nguyễn Đình Vĩnh, Giám đốc Sở GD-ĐT Đà Nẵng góp ý không nhất thiết phải đưa tất cả các bộ môn tổ hợp vào một phiếu trắc nghiệm. “Phần này cũng gây nên phiền toái cho giám thị giám sát. Đồng thời là kẽ hở cho thí sinh. Như vậy với mỗi môn thi có thể tách riêng thành một phiếu trả lời trắc nghiệm, sau đó tiến hành niêm phong để tiếp tục môn khác. Như vậy sẽ tạo thoải mái hơn cho giám thị và tăng tính nghiêm túc”.

“Đối với đội ngũ thanh tra ủy quyền của Bộ, trong đó có thành viên từ trường ĐH, theo tôi cần phải tiếp tục nâng cao về nghiệp vụ, đặc biệt là ý thức trách nhiệm”.

Bà Nguyễn Thị Quyên Thanh, Giám đốc Sở GD-ĐT Vĩnh Long đề xuất: "Nên thành lập tổ chấm thi trắc nghiệm liên tỉnh hoặc khu vực".

Theo bà Thanh, cần cải tiến ở một số khâu còn hạn chế được phát hiện như phần mềm chấm trắc nghiệm, quy định bộ phận nhập điểm và kiểm dò điểm sau khi nhập. 

Ông Mai Văn Trinh, Cục trưởng Cục Quản lý Chất lượng (Bộ GD-ĐT). Ảnh: Thanh Hùng.

Sẽ tăng cường giải pháp kỹ thuật để muốn gian lận cũng không được

Ông Mai Văn Trinh, Cục trưởng Cục Quản lý Chất lượng (Bộ GD-ĐT) cho biết Bộ quan tâm tới đề xuất một số phương hướng cho năm 2019 và năm 2020 như sau:

“Thứ nhất, rà soát toàn bộ quy trình tổ chức, hoàn thiện quy chế thi và hướng dẫn cụ thể, chi tiết hơn. Xác định rõ trách nhiệm của những người tham gia kỳ thi. Cụ thể hóa hơn nữa các chế tài xử lý với các sai phạm trong kỳ thi.

Thứ hai, tiếp tục hoàn thiện ngân hàng câu hỏi, cải tiến quy trình ra đề thi để nâng cao chất lượng đề đảm bảo phù hợp hơn với thời gian làm bài của thí sinh, đáp ứng tốt hơn mục tiêu của kỳ thi.

Thứ ba, cải tiến, điều chỉnh các khâu về kỹ thuật trong tổ chức thi; nhất là hoàn thiện phần mềm chấm thi trắc nghiệm theo hướng tăng cường bảo mật và hỗ trợ tốt cho việc phát hiện, phòng ngừa các sai phạm trong chấm thi để hạn chế gian lận, tiêu cực.

Thứ tư, cải tiến phương thức tổ chức coi thi, chấm thi theo hướng tăng cường khách quan, nghiêm túc ở tất cả các khâu; tăng cường ứng dụng công nghệ trong chấm thi. Xem xét tổ chức chấm thi đảm bảo nguyên tắc giáo viên không chấm bài thi học sinh tỉnh mình (chẳng hạn tổ chức chấm thi theo cụm).

Thứ năm, chú trọng công tác lựa chọn nhân sự tham gia các khâu của kỳ thi, nhất là các khâu trọng yếu như đề thi, coi thi, chấm thi. Đồng thời, tăng cường chất lượng, hiệu quả của công tác tập huấn nghiệp vụ cho cán bộ tham gia tổ chức thi, cán bộ thanh tra, giám sát.

Thứ sáu, nâng cao chất lượng, hiệu quả của công tác thanh tra, giám sát tại các Hội đồng thi”.

Về đề xuất chấm chéo giữa các địa phương, ông Trinh nói sẽ "xem xét một cách cẩn trọng".

“Những điều chỉnh nếu có chỉ tập trung vào người tổ chức thi, còn phía học sinh thì căn bản là ổn định, không thay đổi. Do đó các thí sinh có thể yên tâm học tập. Chúng tôi sẽ ban hành quy chế, hướng dẫn trong thời gian sớm nhất. Thời gian thi cố gắng giữ ổn định để các Sở GD-ĐT chủ động trong kế hoạch năm học”

Thanh Hùng

"Sẽ tính toán để đổi mới thi cử không bị sốc"

- Tọa đàm trực tuyến "đổi mới thi cử" do báo Đại biểu nhân dân tổ chức ngày 13/9 đã xới xáo lại những vấn đề của kỳ thi THPT quốc gia 2018 và đặt định hướng cho năm 2019.