Tấn công có chủ đích sẽ bùng nổ ở Việt Nam trong năm 2018

Theo dự đoán của Kaspersky, năm 2018 sẽ là một năm bùng nổ tiến công có chủ đích khi Việt Nam quyết tâm xây dựng thành phố thông minh với thiết bị cảm biến, camera và các thiết bị IoT.

 

Theo dữ liệu từ Kaspersky, trong năm 2017, cứ mỗi giây lại có 3 cuộc tiến công có chủ đích xảy ra trên toàn cầu và Việt Nam là nhà nước có tỷ lệ tấn công có chủ đích xếp đẳng cấp cao trên thế giới. dự định 2018 sẽ là một năm bùng nổ tấn công có chủ đích khi Việt Nam quyết tâm xây dựng đô thị sáng ý - Smart City - với thiết bị cảm biến, camera và các thiết bị IoT.

Đầu năm 2017, trội nhất là cuộc tiến công của mã độc có tên Wannacry. Cuộc tiến công quy mô lớn này đã ảnh hưởng đến 74 quốc gia trong đó có Việt Nam: chỉ vài giờ lây lan Việt Nam đã có đến hơn 200 doanh nghiệp bị nhiễm. Theo Kaspersky, Việt Nam là một trong 20 nước có thiệt hại nặng nề nhất do cuộc tiến công Wannacry gây ra. Cuối năm 2017, Việt Nam là nhà nước có tỷ lệ máy tính hệ thống công nghiệp bị tấn công cao nhất thế giới với 69.6%. Có thể thấy, tình hình an toàn thông tin trong năm 2018 sẽ còn bùng nổ hơn, các cuộc tấn công sẽ có sự góp mặt của các công nghệ sáng dạ hơn, tinh tướng hơn.

phải 2 năm trước đây, khái niệm Smart City vẫn còn khá xa lạ thì đến nay, với sự phát triển mạnh mẽ của công nghệ thông báo và tỉnh thành hóa thì mô hình này đã bắt đầu hình thành tại Việt Nam. Đề án xây dựng tỉnh thành sáng ý mở ra nhiều cơ hội cũng như thách thức, nhất là về vấn đề an ninh mạng. Hệ thống camera, cảm biến và các thiết bị IoT - một thế giới kết nối sẽ là môi trường lý tưởng cho tầy mạng thực hành các cuộc tấn công từ quy mô nhỏ cho đến lớn.

Dữ liệu từ Kaspersky Lab ghi nhận Việt Nam nằm trong top 3 quốc gia chịu ảnh hưởng về các cuộc tấn công nhắm vào những thiết bị IoT khi chiếm tỷ lệ tới 15% số lượng các cuộc tấn công trên toàn cầu (Trung Quốc chiếm 17%, Nga chiếm 8%). Tổng số mẫu phần mềm độc hại nhắm đến các thiết bị IoT hiện đã lên tới hơn 7.000 mẫu các loại trong năm 2017, con số này sẽ còn tiếp kiến tăng nhanh nếu chúng ta không quan tâm bảo mật cho thiết bị.

Ông Yeo Siang Tiong, tổng giám đốc Kaspersky Lab Đông Nam Á san sớt: “Với công việc nghiên cứu, chúng tôi phải liên tục ghi nhớ và tìm hiểu các thiết bị khác nhau nhưng điều đáng lo ngại là nhiều hacker cũng có suy nghĩ như vậy. Số lượng thiết bị tăng lên đồng nghĩa với lỗ hổng ngày càng nhiều. An ninh mạng lỏng lẻo chính là nhịp cho các cuộc tấn công trên mọi quy mô”.

Đối với điện thoại di động, tội phạm mạng sử dụng phần mềm điệp báo viên thể điều khiển lệnh, cấu hình từ xa, tự động thu, gửi dữ liệu về trọng điểm, gọi bí ẩn, lấy cắp danh bạ điện thoại và nhiều thông tin cá nhân khác của người dùng.  Còn đối với hệ thống tài chính, các hacker sẽ theo dõi các email của công ty để móc túi tiền mỗi khi công ty nảy sinh giao tiếp.

Trong khi đó, vấn đề bảo đảm an toàn thông báo đang gặp phải hàng loạt khó khăn như thiếu sự quản lý tốt trong hệ thống máy tính, sự hiểu biết về an toàn thông tin của các cá nhân chủ nghĩa và tổ chức, phản ứng nhanh và xác thực khi các cuộc tiến công xảy ra.

Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, các cuộc tấn công có chủ đích và các mối đe dọa công nghệ cao – bao gồm cả mối đe dọa liên tục công nghệ cao (Advanced Persistent Threats - APT) là một trong những rủi ro hiểm nhất đối với hệ thống của các doanh nghiệp. Tuy nhiên, trong khi các mối đe dọa và công nghệ mà bọn tù nhân mạng dùng ngày càng phát triển thì lại có quá nhiều tổ chức đang dựa vào những công nghệ bảo mật cũ và tư duy lỗi thời để chống lại những mối đe dọa ở ngày nay và trong tương lai.

Do đó, các chuyên gia bảo mật tại Kaspersky Lab khuyến nghị, các tổ chức, doanh nghiệp cần chủ động giám sát an ninh hệ thống để dự phòng, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng.

Người dùng nên hạn chế truy cập từ mạng bên ngoài nếu thấy không cấp thiết hoặc tắt quơ các dịch vụ mạng trong trường hợp không sử dụng đến thiết bị. Thay đổi mật khẩu khi bắt đầu dùng thiết bị mới. song song phải thẳng thớm cập nhật phần mềm và sử dụng biện pháp bảo vệ toàn diện cho hệ thống và thiết bị.

NIIT ICT Hà Nội

✪ ✪ ✪ TỌA ĐÀM: CÔNG NGHỆ LẬP TRÌNH WEB - HIỆN TẠI & TƯƠNG LAI

Chúng ta đều có thể thấy ngành công nghiệp phát triển web thay đổi chóng vánh với tốc độ chóng mặt. Nếu đã bước chân vào thế giới lập trình web này, bạn sẽ phải liên tục cập nhật và đuổi kịp những công nghệ và khuynh hướng phát triển mới nhất. Những công nghệ bạn đã, đang và sẽ dùng sẽ chính là thế mạnh tiềm năng để bạn phát triển trong ngành. Điều quan trọng nhất đó là hãy liên tiếp cập nhật và "nghe ngóng" những đổi thay mới nhất từng giờ.

Chính vì vậy chương trình TỌA ĐÀM: CÔNG NGHỆ LẬP TRÌNH WEB - HIỆN TẠI & TƯƠNG LAI sẽ một phần nào đó giúp các bạn có được những cái nhìn sâu sắc, những tri thức hữu dụng cùng nhịp việc làm trong chương trình.

Đăng ký ngay tại đây

✪ NỘI DUNG CHƯƠNG TRÌNH

 ⏩ Chủ đề: CÔNG NGHỆ LẬP TRÌNH WEB - HIỆN TẠI & TƯƠNG LAI

 🕢 Thời gian: 18h30 - 21h00

 📆 05/05/2018

 🗽 Hội trường P5, tầng 3, tòa nhà 25T2, Nguyễn Thị Thập, Hà Nội

 👉 Số lượng tham dự: 80 người

================

 👉 Khách mời chia sẻ:

 👤 Ông Ông Cao Văn Việt (Project Technical Leader - FPT Software Services (FSS))

 👤 Ông Phạm Tuấn Dương (Team Leader - Chính quyền điện tử Công ty CNTT VNPT (VNPT IT))

 👤 Ông Mai Văn Hà - Trưởng phòng Công nghệ Công ty Thiên Hoàng Group)

================

 ☎️ Liên hệ: 0902 242 996

 📬 Email: info@niithanoi.vn

 🌏 Web: icthanoi.edu.vn

Tại sao một số người dùng ghét Windows 8

 

Cựu Giám đốc Microsoft Windows Steven Sinofsky đã nói về một số nghĩ suy đằng sau việc tạo ra Windows 8 trong một cuộc phỏng vấn công khai hôm thứ Năm. Trong hội nghị D11 của AllThingsD, Sinofsky cho biết chẳng thể dự đoán phản ứng của công chúng sẽ ra sao đối với Windows 8, nhưng nói rằng một số người chấp thuận sớm có lẽ sẽ không thích nó.

 

"vớ các thể nghiệm tiền phát hành trên thế giới không nhất định phải giúp một sản phẩm đi theo một hướng khác," Sinofsky nói để giải đáp một câu hỏi về bản chất "gây rối" của trải nghiệm Windows 8.

 

"Không có câu đáp kỳ diệu, nhưng bạn không thể thí nghiệm A / B theo cách của bạn với nó, bởi một tỷ người không nhận được sản phẩm của bạn cho đến khi một tỷ người có sản phẩm của bạn."

 

Sinofsky đấu giảng giải lý do tại sao anh ấy nghĩ rằng những người thí điểm phát hành trước không đưa ra phản hồi rằng sản phẩm thay đổi hoàn toàn thực thụ cần.

 

"Khi bạn thử nghiệm một sản phẩm trước khi nó xuất hiện trên thị trường, những người thiên nhiên dùng nó sẽ đẩy nó giống như cách họ đẩy cái cũ," ông nói. "Họ thích hướng cũ - đó là lý do vì sao họ đăng ký [cho] tiền phát hành. Bạn phải phá vỡ chúng, và những trăm người trước hết sẽ rất khó chịu, nhưng bạn muốn một triệu người, không phải một trăm."

 

Nhìn vào thị trường PC, Windows 8 đã phải vật lộn, không đảo ngược hoặc thậm chí tạm dừng trượt bán PC, giảm hơn 13% trong ba tháng đầu năm 2013, theo IDC. Microsoft cho biết họ đã bán được 100 triệu giấy phép Windows 8, mặc dầu đó không phải là sự phản ảnh thực tế sử dụng.

 

Khi được hỏi về việc liệu anh có thất vọng với hiệu suất của Window 8 hay không, Sinofsky trích dẫn thống kê của Microsoft: "Thật khó cho tôi khi nhìn vào bán 100 triệu thứ gì đó và không được hạnh phúc,"

anh ta nói.

 

Sinofsky cũng có một tẹo để nói về sự đột phá của Microsoft vào phần cứng với sự ra đời của máy tính bảng Surface, và vì sao nó ứng dụng một cách tiếp cận giống như Apple cho một số sản phẩm của mình.

 

"Khi bạn tổng hợp sờ soạng các phần của các hệ sinh thái có liên can, việc cung cấp một trải nghiệm tiệt là về các kết nối giữa hết thảy các phần đó", ông nói. "Đó là một kỹ thuật. Có những người thực sự phải ngồi trong một văn phòng và viết mã để kết nối hai thứ. Và trên hết, bạn phải chọn những thứ bạn đang kết nối."

 

Bạn có nghĩ rằng Sinofsky là đúng về thể nghiệm trước khi phát hành các sản phẩm gây rối như Windows 8? san sớt nghĩ suy của bạn trong các ý kiến.

Công ty nào đóng góp nhiều nhất cho open source ?

Microsoft luôn đứng vị trí đóng góp hàng đầu cho cộng đồng open source trong nhiều năm, nhưng một phân tích mới của nhà phát triển Adobe Fil May đã cung cấp thông báo chi tiết hơn về những tổ chức này.

dùng API GitHub REST để thu thập thông tin từ quờ quạng 2,060,011 người dùng GitHub có “active” vào năm 2017 (“active” đồng nghĩa với cam kết với các dự án thành công).

Sự thật về GitHub xung quanh mã nguồn mở

Trở lại vào tháng 10 năm 2017, Googler Felipe Hoffa đã nuốm phân tích GitHub PushEvents để tìm hiểu những công ty nào đóng góp nhiều nhất cho sự phát triển các dự án nguồn mở. Theo ước tính của ông, Microsoft đứng đầu về tổng số đóng góp (khoảng 1.300), so với Google đứng thứ hai (khoảng 900 người đóng góp), trong khi Google đứng đầu bảng xếp hạng về số lượng code đã được tung ra (khoảng 1.100 so với Microsoft – 825).

Tuy vậy một số dữ liệu vẫn chưa chuẩn xác. Ví dụ, tại sao Red Hat, một công ty hoàn toàn tụ hợp vào open source, cho đến nay vẫn sau Microsoft và Google? (Hoffa ước tính có khoảng 442 người đóng góp và 338 repositories từ Red Hat). Và mặc dù Amazon vẫn hay bị Microsoft và Google nói là kẻ chẳng đằm thắm gì với việc đóng góp nguồn mở, nhưng những đóng góp của Amazon đích thực tệ hại như ước lượng của Hoffa (chỉ với 134 người đóng góp và 158 repositories)?

Chắc là không.

Trên thực tại, dựa trên dữ liệu của Maj, thì tính chính xác của Hoffa gần như là bằng không. Đó là vì Maj đã phân tích thông báo từ hồ sơ (cụ thể là lĩnh vực công ty) của GitHub với tổng số lượng lên tới 2 triệu. mặc dầu nó không phải là một biện pháp hoàn hảo nhưng vẫn mang lại một lượng dữ liệu phong phú, chuẩn xác hơn.

Sau đó ông đưa ra bảng xếp hạng các cá nhân và tổ chức đóng góp cho GitHub:
RankCompanyEmployees Contributing1 Microsoft 4,550
2 Google 2,267
3 Red Hat 2,027
4 IBM 1,813
5 Intel 1,314
6 Amazon.com 881
7 SAP 747
8 ThoughtWorks 739
9 Alibaba 694
10 GitHub 676
11 Facebook 619
12 Tencent 605
13 Pivotal 591
14 EPAM Systems 585
15 Baidu 584
16 Mozilla 469
17 Oracle 455
18 Unity Technologies 414
19 Uber 388
20 Yandex 351
21 Shopify 345
22 LinkedIn 343
23 Suse 325
24 ESRI 324
25 Apple 292
26 Salesforce.com 291
27 VMware 271
28 Adobe Systems 270
29 Andela 259
30 Cisco Systems 233

Điều này dẫn tới việc Microsoft có gấp hai lần số người đóng góp so với đối thủ gần nhất của họ, Google. Microsoft từ lâu vốn đã đánh giá cao giá trị của các developer, nhưng Azure đã cho phép Microsoft Sử dụng open source như là một cách để thu hút họ vào nền tảng của hãng.

Trong khi đó, Amazon, thường không được đánh giá cao, đứng thứ 6 trong bảng xếp hạng, với gần 900 người đóng góp. Amazon có lẽ không nổi trội bằng Google và Microsoft, nhưng nó vẫn đóng góp mạnh mẽ cho các dự án open source.

Và Red Hat? Vâng, dữ liệu của Maj rốt cục đã đặt nhà lãnh đạo nguồn mở trong Top 3 các nhà đóng góp contributors, nơi nó thuộc về. Ngay cả khi tập kết hoàn toàn vào open source, Red Hat có ít kỹ sư hơn so với Google hay Microsoft. Dữ liệu từ Red Hat về căn bản cho thấy mọi kỹ sư trong công ty đều có làm ít nhất một dự án open source.

sửng sốt là các công ty Trung Quốc như Baidu, Tencent, và Alibaba, từ lâu đã được coi là người dùng thường niên của mã nguồn mở cũng thực thụ có đóng góp một phần. Ditto Oracle, một công ty mà tôi thường hay lấy ra đùa, xếp hạng rất cao, đẵn là nhờ những đóng góp cho MySQL và Linux.

Đối với câu hỏi của nhà phân tách Lawrence Hecht về tỉ lệ thích hợp của contributors/developers trong các công ty lớn, dựa trên số tiền mà các công ty này thu được từ đóng góp của họ, tôi nghĩ rằng câu đáp đúng là … “nhiều hơn”.

Thiết bị nhận dạng tự động của tàu thuyền phải được duy trì hoạt động 24/7

Theo Thông tư 17 của Bộ liên lạc chuyên chở quy định về quản lý và khai hoang thông tin nhận dạng tự động (AIS) của tàu bè có hiệu lực từ 1/7 tới, thiết bị AIS phải được các tàu thuyền duy trì hoạt động theo chế độ 24/7.

 

Thông tư 17 của Bộ Giao thông chuyển vận quy định về quản lý và khai thác thông tin nhận dạng tự động  - AIS của tàu bè sẽ có hiệu lực từ ngày 1/7/2018

 

Thông tư 17 mới được Bộ Giao thông vận chuyển ban hành trung tuần tháng 4/2018 quy định quản lý và khai thác thông tin nhận dạng tự động của tàu bè phải lắp đặt thiết bị AIS hoạt động trong vùng nước cảng biển, tuyến Vận tải ven biển, tuyến vận chuyển thủy từ bờ ra đảo và vùng nước cảng, bến thủy nội địa, đường thủy nội địa nằm trong phạm vi hấp thu bản tin AIS của trạm bờ AIS.

 

Có hiệu lực từ ngày 1/7/2018, Thông tư 17 áp dụng với các tổ chức, cá nhân chủ nghĩa Việt Nam và nước ngoài liên hệ đến việc quản lý và phá hoang thông báo nhận dạng tự động của tàu thuyền.

 

Thông tư 17 quy định rõ nguyên tắc, thông báo AIS được vỡ hoang dùng cho mục đích hỗ trợ bảo đảm an toàn, an ninh, điều tra tai nạn, lớp cứu nạn, xử lý vi phạm hành chính trong lĩnh vực hàng hải và đường thủy nội địa; đề phòng ô nhiễm môi trường từ tàu bè và phục vụ công tác quản lý nhà nước chuyên ngành hàng hải và đường thủy nội địa. Việc quản lý và khai phá thông báo AIS phải tuân các quy định tại Thông tư 17 và các quy định khác của pháp luật có liên can.

 

Thiết bị AIS được lắp đặt, cài đặt trên tàu bè phải có các thông báo tối thiểu theo quy định (mã nhận dạng của tàu bè, tên tàu bè, số IMO (nếu có), hộ hiệu (nếu có), kiểm tàu bè, kích thước tàu bè (chiều dài, chiều rộng), vị trí, tốc độ và hướng đi của tàu bè) và phải tuân thủ các quy chuẩn kỹ thuật nhà nước hiện hành về AIS.

 

Thiết bị AIS sau khi được lắp đặt, cài đặt và trong quá trình sử dụng trên tàu thuyền phải được rà bởi cơ quan, tổ chức có thẩm quyền theo quy định hiện hành. Đặc biệt, thiết bị AIS phải được duy trì hoạt động theo chế độ 24/7 và phải được kiểm tra kỹ thuật, bảo dưỡng định kỳ theo khuyến nghị của nhà sản xuất.

 

Đối với trọng điểm dữ liệu AIS, tại Thông tư 17, Bộ liên lạc Vận tải đề nghị, phải có chức năng tích hợp bản tin AIS gửi về từ các trạm bờ AIS để xử lý và lưu trữ; có giao diện truy cập hiệp để khẩn hoang thông tin AIS qua môi trường mạng Internet; có khả năng kết xuất dữ liệu; có khả năng lưu trữ dữ liệu trong thời gian tối thiểu 3 năm và phải được đảm bảo an toàn, an ninh dữ liệu.

 

Cũng theo quy định tại Thông tư 17, thông tin AIS được cung cấp cho các tổ chức, cá nhân khi có đề nghị dưới dạng cấp tài khoản truy cập cơ sở dữ liệu; hoặc cung cấp trên Trang/Cổng thông báo điện tử của đơn vị thực hiện cung cấp thông tin; hay cấp dữ liệu theo từng vụ việc cụ thể.

 

Bộ Giao thông chuyển vận đề nghị Cục Đường thủy nội địa Việt Nam, Công ty TNHH một thành viên thông báo điện tử hàng hải Việt Nam (Vishipel), trọng tâm thông tin an ninh hàng hải, Cảng vụ hàng hải, Cảng vụ đường thủy nội địa trực thuộc Cục Đường thủy nội địa Việt Nam có trách nhiệm tổ chức thực hành cung cấp thông báo AIS theo đúng quy định tại Thông tư 17 của Bộ. Thông tư này cũng quy định cụ thể của các cơ quan, tổ chức có can hệ kể trên trong việc quản lý, khai phá và cung cấp thông tin AIS.

Thực hư chuyện Cốc Cốc bí mật thu thập thông tin người dùng

Chuyện Cốc Cốc có bí hiểm lấy thông báo người dùng hay không, đang trở nên đề tài được quan hoài nhiều trên các diễn đàn công nghệ. thông báo này làm người dùng khá lo âu về việc lộ lọt dữ liệu cá nhân chủ nghĩa khi dùng trình duyệt Cốc Cốc.

 

 

Như ICTnews đã thông báo, từ tối ngày 15/4, cộng đồng người dùng Facebook trong nước xuất hiện thông báo nghi vấn “trình duyệt Cốc Cốc thu thập cookies account Facebook của người dùng”. Cụ thể, liên hệ đến thông báo gây bất thần này, nhóm Facebook SEM Việt Nam cho hay khi bật phần mềm soát trên máy tính thì thấy Cốc Cốc có gửi lên server thông tin có chứa cookies trương mục vừa đăng nhập lên domain: https://spell.itim.vn

Cũng theo nguồn tin cáo buộc này, khi check domain thì thấy đơn vị chủ quản là Công ty TNHH Cốc Cốc và cookies đăng nhập chính là trương mục Facebook. Ngay sau khi thông báo trên đăng, thực tại đã làm cho người dùng Facebook trong nước lo âu về việc bị lộ lọt dữ liệu cá nhân khi dùng trình duyệt Cốc Cốc.

Về việc này, chiều qua, ngày 16/4/2018, trong thông báo phản hồi với báo chí, phía Cốc Cốc đã thông tin rằng lỗi trên là kết hợp cả 2 phía: do người dùng dùng song song add-on Ninja Fast Login Facebook, phần mềm dùng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng soát lỗi chính tả spell checker của Cốc Cốc.

Cốc Cốc cũng khuyến cáo người dùng không nên dùng Ninja Fast Login Facebook hoặc tắt tính năng rà soát lỗi chính tả trên trình duyệt Cốc Cốc, cho tới khi Cốc Cốc khắc phục được vấn đề này.

Tuy nhiên, trong bài viết đăng tối qua trên Diễn đàn an ninh mạng Việt Nam WhiteHat.vn, thành viên lockv37 của Diễn đàn này cho rằng câu đáp của Cốc Cốc chưa đích thực thuyết phục và vẫn còn khá nhiều câu hỏi được đặt ra: thứ nhất, Cốc Cốc có lấy cookies Facebook của người dùng? Thứ hai, tính năng spell check của Cốc Cốc có gửi mọi thông tin của người dùng về cho Cốc Cốc hay không?

“Câu trả lời cho câu hỏi thứ nhất là “Không!” Như Cốc Cốc đã thông báo, lỗi này là do người dùng sử dụng song song add-on Ninja Fast Login Facebook, phần mềm dùng cookies người dùng đã copy để đơn giản hóa việc đăng nhập vào Facebook, và tính năng thẩm tra lỗi chính tả spell checker của Cốc Cốc”, thành viên lockv37 của Diễn đàn WhiteHat.vn lý giải.

Đáng để ý, với câu hỏi: “Tính năng spell check của Cốc Cốc có gửi mọi thông báo của người dùng về cho Cốc Cốc hay không?”, thành viên lockv37 khẳng định câu giải đáp là “Có”. Minh chứng cho nhận định này, thành viên lockv37 đã thực hiện video so sánh 2 phiên bản của Cốc Cốc trước ngày 16/4 với bản mới phát hành ngày 16/4/2018. Kết quả thể nghiệm cho thấy, trên một phiên bản phát hành trước ngày 16/4, hết thảy những gì người dùng gõ vào Cốc Cốc đều được gửi về server của Cốc Cốc (https://spell.itim.vn), kể cả tin nhắn riêng. Còn với phiên bản mới nhất được Cốc Cốc phát hành ngày 16/4 thì thông báo dữ liệu người dùng gõ không còn được gửi về server Cốc Cốc. 

Nhận định về vụ việc này, ông Trần Quang Chiến - CEO Công ty an toàn thông báo CyStack cho biết thêm, spell check là tính năng của trình duyệt Cốc Cốc để tự động hoàn thiện câu và rà soát chính tả cho người dùng trình duyệt Cốc Cốc. Có thể do giới hạn nào đó hoặc để đảm bảo hiệu năng thì Cốc Cốc sẽ tâm tính ở một nơi khác, họ gửi các dữ liệu mà người dùng gõ trên trình duyệt đến một hệ thống tính tình khác rồi trả lại kết quả trên trình duyệt cho người dùng.

“Tính năng này khá có ích cho người dùng. Tuy nhiên dữ liệu người dùng nhập vào trình duyệt có thể bao gồm các thông tin mẫn cảm như: các tin nhắn tây riêng, username, email... Với các tính năng như thế này, tôi cho rằng Cốc Cốc nên có phương án nào đó để không phải gửi các dữ liệu nhạy cảm của người dùng đến nơi khác. thí dụ như xử lý ngay tại trình duyệt hoặc phối hợp cả trình duyệt và máy chủ dịch vụ của Cốc Cốc”, ông Chiến nêu quan điểm.

liên can đến thông báo thành viên Diễn đàn WhiteHat.vn cho rằng nội dung người dùng gõ trên trình duyệt Cốc Cốc đều được gửi về máy chủ của Cốc Cốc, chiều nay, ngày 17/4, Cốc Cốc đã chính thức có thông báo phản hồi với báo chí.

Theo đó, đại diện truyền thông của Cốc Cốc cho biết, về vấn đề nêu trên, ông Hiếu Phan, Trưởng nhóm phát triển trình duyệt Cốc Cốc cho biết để phục vụ cho tính năng rà chính tả, thêm dấu Cốc Cốc bắt buộc phải gửi những gì người dùng vào các trường văn bản (text field) lên máy chủ. 

“Máy chủ sẽ rà và trả kết quả gợi ý trở lại cho trình duyệt. tuốt dữ liệu gửi lên là vô danh (anonymous). Cốc Cốc không thể biết chính xác ai đã gửi dữ liệu lên. Các dữ liệu này cũng chỉ được lưu trữ tạm bợ để sửa lỗi và cải thiện chất lượng dữ liệu. Đấy là thiết kế thường nhật cho bất cứ một dịch vụ trực tuyến (online service) nào”, ông Hiếu Phan cho hay.

Đại diện Cốc Cốc cũng khẳng định tính năng này không hoạt động ô nhập liệu mật khẩu của người dùng. “vì vậy không có việc thông báo mật khẩu người dùng được gửi về máy chủ của Cốc Cốc", ông Hiếu cho biết. Cũng theo ông Hiếu tất cả các dữ liệu này đều được mã hoá nên dữ liệu của người dùng hoàn toàn được bảo đảm.

Giải thích thêm về tính năng thẩm tra chính tả, đại diện Cốc Cốc cho biết đây là tính năng giúp người dùng tăng hiệu quả gõ văn bản trên môi trường mạng.

Khi người dùng trình duyệt Cốc Cốc bình luận trên một trang báo điện tử hoặc trên Facebook trình duyệt sẽ phát hiện những lỗi chính tả và gợi ý giúp người dùng sửa lỗi. 

Cũng theo đại diện Cốc Cốc, khi người dùng bình luận trên Facebook hoặc gõ văn bản trên bất cứ cửa sổ soạn thảo văn bản trực tuyến nào bằng tiếng Việt không dấu, trình duyệt Cốc Cốc sẽ tự động điền đấu tiếng Việt có dấu với độ xác thực gần 100%. Tính năng này ước tính sẽ giúp giảm bớt 20% thời gian gõ văn bản. “Ngoài ra, tính năng này cũng cho phép phát hiện những lỗi chính tả và đưa ra gợi ý sửa lỗi giúp người dùng có được văn bản tốt nhất”, đại diện Cốc Cốc cho biết.

Dù vậy, những lý giải của đại diện Cốc Cốc hiện vẫn chưa đích thực thuyết phục được các thành viên WhiteHat.vn. Cụ thể, về ý kiến khẳng định của đại diện Cốc Cốc cho rằng tính năng spell check trên Cốc Cốc “không hoạt động ô nhập liệu mật khẩu của người dùng, cho nên không có việc thông tin mật khẩu người dùng được gửi về máy chủ của Cốc Cốc. vớ các dữ liệu này đều được mã hóa nên dữ liệu của người dùng được đảm bảo", một thành viên kỳ cựu của Diễn đàn WhiteHat.vn nhận định. Vấn đề đặt ra là Cốc Cốc không gửi về thông báo mật khẩu hoặc chuỗi chỉ gồm có số. Tuy nhiên, ngoài 2 cái đó ra thì Cốc Cốc có gửi những thông tin khác về, miễn người dùng gõ trên trình duyệt, bao gồm chat, email…

“Và vấn đề lớn nhất là tính năng Spell Check, Google Chrome cũng có nhưng mặc định tắt đi, còn Cốc Cốc thì bật mặc định nhưng không thông báo tường minh cho người sử dụng, về nguyên tắc dữ liệu riêng tây là không đúng. Và nếu Cốc Cốc cho rằng việc gửi thông báo về là đúng và không có vấn đề gì, vậy vì sao phiên bản mới nhất ngày 16/4 lại phải tắt tính năng này đi?”, thành viên Diễn đàn WhiteHat.vn nhấn mạnh.

Bài viết trên được học viện quốc tế NIIT-ICT Hà Nội thu thập

XU HƯỚNG SOFTWARE TESTING MÀ CÁC TESTER KHÔNG THỂ BỎ QUA TRONG NĂM 2018

Cũng như các lĩnh vực công nghệ sôi động khác, software development và cụ thể là ngành công nghiệp software testing thay đổi từng ngày. Là một nhà kiểm thử phần mềm, bạn cần phải cập nhật những tri thức gì để tiếp kiến làm chủ cuộc chơi? Bài viết này sẽ chia sẻ một số thiên hướng mới để các bạn testers có thể “sharpen the saw” và đạt nhiều thành công trong thời gian tới

1. Blockchain app testing

 

Bạn có nhẽ đã nghe nhiều về Bitcoin, Ethereum và Blockchain – những buzzwords đang làm mưa làm gió những năm gần đây, đặc biệt là năm 2017 vừa qua. càng ngày càng có nhiều các khoản đầu tư đổ dồn vào việc phát triển các vận dụng dựa trên Blockchain. Điều này đồng nghĩa với nhu cầu kiểm thử các áp dụng dựa trên Blockchain Ngày càng tăng và càng cấp thiết. Bạn đã sẵn sàng kiểm thử áp dụng blockchain chưa?

Expert Tip: “Mastering Bitcoin: Unlocking Digital Cryptocurrencies” của Andreas Antonopoulos là quyển sách rất đáng đọc nếu bạn vừa bắt đầu tìm hiểu về Blockchain. Quyển sách cung cấp những lý giải và thí dụ đơn giản dễ hiểu về Bitcoin, áp dụng đầu tiên và lớn nhất của Blockchain up to now.

2. Smart product testing

Các thiết bị có cảm biến (đồ chơi sáng ý như Anki Overdrive), các thiết bị dựa trên giọng nói & Artificial Intelligence như Amazon Alexa đang ở tuổi hưng thịnh. Hàng triệu thiết bị Amazon Echo và Google Home đã được sản xuất và tung ra thị trường. Trong năm nay, các nhà nghiên cứu dự đoán sẽ có 24.5 triệu sản phẩm voice-based được bán ra thị trường. Gartner dự đoán thị trường sản phẩm sáng ý toàn cầu sẽ đạt 2 tỷ USD vào năm 2020. Đây là nhịp vô cùng to lớn cho cả developers và testers.

Expert Tip: Bạn có thể bắt đầu học cách viết “skills” (tên gọi khác của apps trên Alexa Marketplace) bằng việc đăng ký trương mục Amazon Webservices (free, bạn chỉ cần cung cấp số thẻ tín dụng) và viết ngay một Lambda function (guide). tri thức về cloud services là nền tảng cơ bản của smart product testing.
3. More test automation

Công việc dành cho Manual testers càng ngày càng ít đi. Lĩnh vực kiểm thử phần mềm đòi hỏi testers phải có nhiều kỹ năng technical hơn như khả năng tạo ra các framework kiểm thử tự động.

Expert Tip  Nếu bạn đang là Manual tester, vẫn chưa muộn để bắt đầu học Test Automation bữa nay. Bạn có thể tham khảo guideline này: http://qr.ae/TbSswT

4. Wiring automated tests into the pipelines:

Trong thế giới DevOps hiện tại, các bản hotfixes và features mới được liên tục released trực tiếp cho người dùng cuối (continuously). Sẽ là thảm họa nếu sản phẩm không được kiểm thử một cách chu đáo (regression test). Nhưng con đường để đạt được Continuous Testing không phải là đơn giản.

Expert Tip: Bạn không cần phải là chuyên gia về code để có thể nháp automated tests của bạn vào trong pipeline. hồ hết các tools như Jenkins, Concourse, TFS… đều tương trợ giao diện command line.

5. Service-oriented testing:

(Ảnh minh hoạ - khoá học aumation testing )

Đây không phải là trend quá mới của năm 2018. khuynh hướng này đã bắt đầu từ rất lâu: số lượng API tests tăng lên trong khi GUI testing đấu giảm. API testing rõ ràng là sâu hơn (để tìm lỗi), chạy nhanh hơn và đáng tin tức hơn.

Expert Tip: Hãy bắt đầu nghiên cứu cách sự dụng những REST endpoints bằng tools như POSTMAN hoặc curl ngay hôm nay. Ngoài việc thấu hiểu cách dùng REST API, bạn nên tìm hiểu thêm về cách viết API test bằng RestAssured.

6. Involvement of non-engineering testers

ngày một nhiều “test analysts” hoặc “domain experts” tham gia vào quá trình kiểm thử phần mềm dù rằng họ không có nền móng kỹ thuật. khuynh hướng này đòi hỏi một scripting language hiệu quả, để những người kiểm thử phần mềm không có nền móng kỹ thuật có thể đọc hiểu, tạo và chạy automated tests.

Expert Tip: giao hội vào business flows và logics của phần mềm bạn đang test thay vì code. Hãy để việc code những test cases đó cho các chuyên gia automation. ngoại giả, hãy làm quen với phương pháp kiểm thử keyword-driven. Đây là giải pháp để non-technical testers có thể hiệp tác hiệu quả với automation experts.

Các thiên hướng kiểm thử phần mềm này sẽ là trung tâm cho sự phát triển của lĩnh vực kiểm thử phần mềm trong những năm tiếp theo. Để bắt kịp các xu hướng thay đổi liền tù tù của software testing, bạn có thể đọc một số kênh thông tin dưới đây. trật tự sắp xếp chỉ là quan điểm cá nhân của tác giả. Chúng ta cũng nên tham khảo thêm nhiều tài liệud dể có cái nhìn của chính bản thân mình!

Một số sản phẩm thông minh có thể được test:

Bài viết trên được học viện quốc tế NIIT-ICT Hà Nội thu thập