Nhận định, soi kèo Myanmar vs Afghanistan, 17h30 ngày 25/3: Không dễ cho chủ nhà

Hiện công ty Phần Lan đang cung cấp công nghệ 4G và 5G cho phép các doanh nghiệp kết nối dữ liệu nội bộ giữa các cảm biến trang bị trên máy móc.

“Ý tưởng của chúng tôi là tạo ra một trợ lý có thể giúp công nhân tận dụng giá trị của tất cả dữ liệu”, Daeuble chia sẻ, đồng thời nhấn mạnh đây cũng là một giải pháp cho tình trạng thiếu hụt nhân viên chất lượng cao.

MX Workmate được thiết kế phù hợp với các quy định về công nghệ vận hành, song có thể sẽ mất thêm thời gian để các công ty tiến hành thử nghiệm cũng như tùy chỉnh đối với từng lĩnh vực đặc thù.

Theo đại diện Nokia, mặc dù một số mặt của công nghệ vẫn đang trong giai đoạn nghiên cứu, chẳng hạn như việc giải quyết vấn đề “ảo giác AI”, nhưng sản phẩm vẫn “phải đảm bảo chính xác, rõ ràng và đúng đắn, cũng như cần được theo dõi và kiểm duyệt”. Trước mắt, công cụ này sẽ cần được con người xác thực các lời nhắc của AI như một tính năng an toàn ban đầu.

Dự kiến, Nokia sẽ trình làng phiên bản đầu tiên của trợ lý AI này tại sự kiện MWC sắp tới vào cuối tháng 2 ở Barcelona.

(Theo Reuters) 

Nokia: Hàn Quốc là nước tiên phong về công nghệ 6G

Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav cho biết, về bản chất, Domain Controller là dịch vụ nền tảng, đứng sau phục vụ cho những hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai Domain Controller đều tồn tại lỗ hổng này. “Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”, ông Cường nhận định.

Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình. Riêng những hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Trước đó, vào giữa tháng 9/2020, mức độ đặc biệt nguy hiểm của lỗ hổng Zerologon đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo đến tất cả đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

Theo NCSC, lỗ hổng Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.

Đáng chú ý, theo chia sẻ của đại diện NCSC, vào đầu tháng 9/2020, Trung tâm này đã phát hiện có một số mã khai thác công khai trên Internet, có thể được hacker sử dụng để tấn công vào máy chủ Domain Controller; qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng Zerologon trên máy chủ Domain Controller lại đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn: bản vá giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020; và bản vá đầy đủ cho lỗ hổng dự kiến được Microsoft phát hành trong quý 1/2021.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức đã được NCSC khuyến nghị tiến hành kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng Zerologon để thực hiện chiến dịch tấn công APT nguy hiểm. Các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

- Sau khi đăng tải bức thư củaem Phạm Thị Mẫn, Vietnamnetnhận được phản hồi của bạn đọc Vũ Hà tại Phan Thiếtvà Nguyễn Ngọc Như. Sau đây, tòa soạn xin trích đăng hai  bài viết này.

TIN LIÊN QUAN

Edwin Khoo khiến nhiều người sửng sốt vì sử dụng điện thoại nhoay nhoáy như người sáng mắt. Ảnh: Asiaone

Do khuyết tật bẩm sinh, Edwin không nhìn thấy bất kỳ ánh sáng hay màu sắc gì và thế giới của anh luôn bị bao phủ trong một màu đen sẫm. Vì vậy, kể từ khi còn nhỏ, Edwin đã cố luyện cho thính giác của mình thật tinh nhạy và học sử dụng hệ thống chữ nổi Braille. Lúc lớn lên, chàng trai khiếm thị cũng dần làm quen với công nghệ chuyển văn bản thành giọng nói.

Đối với Edwin, điều tạo nên sự thay đổi kỳ diệu là việc đưa hệ thống Braille vào một chiếc điện thoại di động có màn hình cảm ứng. Anh giải thích: "Cách đây 10 năm, ai dám nghĩ một người mù có thể dùng điện thoại mà không cần các phím bấm vật lý kia chứ? Tuy nhiên, chiếc màn hình cảm ứng này giả lập bàn phím chữ nổi Braille và chuyển dịch những dữ liệu tôi nhập vào thành các từ bạn có thể đọc được".

Theo Edwin, điện thoại của anh cũng có thể đọc to các biểu tượng cảm xúc và văn bản bằng ngôn ngữ khác. Nhờ vậy, Edwin có thể kết nối với các nền tảng mạng xã hội khác nhau, chẳng hạn như Facebook, kiểm tra bảng tin và bình luận như bất kỳ người sáng mắt nào.

Hệ thống định vị toàn cầu (GPS) và những ứng dụng giao thông trên di động khác đã giúp Edwin biết chính xác mình đang ở đâu, giúp anh di chuyển đây đó một cách tự tin, không chỉ ở Singapore mà còn ở nước ngoài.

"Đây là môi trường lạ, nhưng tôi có thể tự tin xuống đúng bến xe buýt. Nó tạo cho tôi cảm giác tự lập", Edwin bộc bạch trong chuyến tham quan Hong Kong, Trung Quốc.

Việc thanh toán điện tử, không đòi hỏi tiền mặt cũng góp phần cải thiện cuộc sống thường nhật của Edwin và những người khiếm thị như anh. Edwin kể, anh sẽ nhận được một tin nhắn từ ngân hàng sau mỗi giao dịch nhằm xác thực số tiền sẽ chi trả.

Thính lực tốt cùng sự trợ giúp của công nghệ đã khiến Edwin có thể theo đuổi đam mê âm nhạc và phát thanh. Dù bị mù hoàn toàn nhưng anh hiện có thể biên tập các đoạn ghi âm trên máy tính và sử dụng thiết bị trộn âm.

Thực tế, anh đã sản xuất và cho phát một câu chuyện truyền thanh do mình dàn dựng trên Internet thông qua tài trợ của một hiệp hội người mù ở Mỹ.

Edwin tâm sự, anh hiện vẫn có ước mơ cháy bỏng về một thứ nữa. Anh muốn một ngày nào đó có thể tự mình lái một chiếc xe hơi. Anh tin, với các thành tựu của công nghệ như hiện nay, điều đó sớm muộn sẽ trở thành hiện thực.

Tuấn Anh

Theo đó, Khánh Hòa hướng tới nâng cao năng lực giám sát an toàn thông tin mạng trên địa bàn tỉnh, tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm hại, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống, dịch vụ CNTT phục vụ Chính quyền điện tử của tỉnh.

Để bảo đảm an toàn thông tin, Khánh Hòa cũng sẽ nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát an toàn thông tin mạng; xây dựng đội ngũ giám sát an toàn thông tin mạng chuyên nghiệp và kỷ luật.

Khánh Hòa đặt mục tiêu tiếp tục tham gia, duy trì mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố an toàn thông tin mạng theo hướng dẫn của Bộ Thông tin & Truyền thông và cơ quan điều phối quốc gia (VNCERT/CC).

Bên cạnh đó là mục tiêu hoàn thành triển khai, nâng cấp và duy trì bảo đảm an toàn thông tin mô hình 4 lớp theo hướng dẫn của Bộ Thông tin & Truyền thông; áp dụng hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn, quy chuẩn kỹ thuật vào hoạt động của cơ quan, tổ chức.

Một mục tiêu khác là hoàn thành triển khai, nâng cấp và duy trì Trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC); kết nối và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT).

Tất nhiên, cũng không thể thiếu định hướng tổ chức đào tạo, nâng cao kỹ năng chuyên môn và năng lực tham mưu công tác an toàn, an ninh thông tin cho đội ngũ cán bộ chuyên trách CNTT ở các cơ quan nhà nước các cấp, nhằm đáp ứng yêu cầu nhiệm vụ.

Những hoạt động đào tạo an toàn thông tin mạng vẫn thường xuyên diễn ra ở Khánh Hòa. Trong tháng 7, Sở TT&TT tỉnh Khánh Hòa đã tổ chức lớp tập huấn Luật An ninh mạng và các quy định pháp luật về quản lý, cung cấp, sử dụng thông tin trên mạng Internet.

H.A.H

Phú Yên diễn tập ứng cứu sự cố tấn công mạng bằng phần mềm gián điệp

Trong diễn tập ứng cứu sự cố an toàn thông tin mạng Phú Yên năm 2020, 5 đội tham gia đã xử lý, khắc phục sự cố với tình huống giả định là hacker tấn công vào Cổng thông tin điện tử bằng cách cài phần mềm gián điệp.

Công ty khởi nghiệp mới nổi trong lĩnh vực hàng không vũ trụ Orienspace có trụ sở tại Bắc Kinh (Trung Quốc) đã phóng thành công tên lửa dùng một lần vào tháng 1/2024 và hiện đang nghiên cứu, phát triển tên lửa Gravity-2 có thể tái sử dụng. 

Trong một cuộc phỏng vấn mới đây, đồng sáng lập và Giám đốc điều hành của Orienspace - Yao Song cho biết công ty dự định thực hiện chuyến bay đầu tiên của tên lửa này vào cuối năm 2025 hoặc đầu năm 2026. 

Ngoài nghiên cứu về tên lửa có thể tái sử dụng, Orienspace gần đây đã phóng thành công tên lửa đầu tiên từ một bệ phóng ngoài khơi.

Yao Song cho biết, phương án phóng này mang lại cho các công ty sự linh hoạt và tiện lợi, đồng thời cho phép họ tăng tần suất phóng tên lửa với chi phí thấp hơn. Việc phóng tên lửa ngoài khơi giúp tiết kiệm thời gian và chi phí cho công tác hậu cần, cải thiện đáng kể hiệu quả kinh doanh.

Một công ty khác của Trung Quốc cũng đang tham vọng cạnh tranh về khả năng chế tạo tên lửa tái sử dụng là Beijing Interstellar Glory Space Technology, còn được gọi là i-Space. Công ty này đã tiến hành thử nghiệm sản phẩm đầu tiên của mình vào tháng 12/2023. 

Ngoài ra, một công ty con Tập đoàn Khoa học và Công nghiệp Hàng không Vũ trụ Trung Quốc đã thử nghiệm tên lửa Kuaizhou có thể tái sử dụng bằng công nghệ cất cánh và hạ cánh thẳng đứng.

Tên lửa tái sử dụng đang thay đổi ngành công nghiệp vũ trụ, vì chúng cho phép các công ty tái sử dụng những bộ phận tên lửa đắt tiền nhất mà không cần sửa chữa nhiều.

Trong khi SpaceX vẫn là công ty dẫn đầu trong lĩnh vực này, Blue Origin, do tỷ phú Jeff Bezos thành lập, cũng có kế hoạch phóng tên lửa tái sử dụng New Glenn ngay trong năm 2024.  

Năm 2023, các công ty Trung Quốc, bao gồm các công ty khởi nghiệp và doanh nghiệp nhà nước, đã phóng khoảng 70 tên lửa, nhưng tất cả đều là loại sử dụng một lần. Trong khi đó, SpaceX đã tiến hành khoảng 100 lần phóng tên lửa có thể tái sử dụng.

Việc nhiều công ty Trung Quốc đồng thời triển khai nghiên cứu tên lửa có thể tái sử dụng cho thấy tham vọng của nước này trong việc chinh phục không gian, cũng như quyết tâm cạnh tranh trực tiếp với các đối thủ hàng đầu ở nước ngoài như SpaceX.

(theo OL)

Tăng chi tiêu cho bán dẫn và AI, Trung Quốc đứng thứ 2 toàn cầu về R&D