Chào mừng đến TRANG THÔNG TIN CHỈ ĐẠO, ĐIỀU HÀNH CỦA UBND TỈNH BÌNH ĐỊNH - Địa chỉ: 01 Trần Phú - TP Quy Nhơn - tỉnh Bình Định. Điện thoại: 056.3822294 - 08056011. Email: vpubbinhdinh@vpub.binhdinh.gov.vn
 

Tổng hợp thông tin Công nghệ thông tin 05-12 đến 09-12-2016

BẢN TIN CÔNG NGHỆ

(Tổng hợp tin tức Công nghệ thông tin từ 5- 12-09-12-2016)

TIN TỨC – SỰ KIỆN.

Google: năm 2016 Việt Nam có đến 975 triệu lượt tìm kiếm online về du lịch

Theo thống kê của Google, trong 12 tháng qua Việt Nam có 975 triệu lượt tìm kiếm online về du lịch. Có đến 48% khách hàng dùng smartphone để tìm kiếm thông tin chuyến đi, đặt tour, phòng.

Tập đoàn Internet NOVAON vừa phối hợp cùng Google Việt Nam tổ chức hội thảo “Du lịch trực tuyến – Thúc đẩy doanh thu mùa du lịch” nhằm giúp các doanh nghiệp ngành du lịch chuẩn bị cho năm 2017, triển khai kế hoạch Digital Marketing hiệu quả.

Theo thống kê của Tổng cục Du lịch, ước tính đến hết năm 2016 sẽ có khoảng 10 triệu lượt khách quốc tế đến Việt Nam. Trong đó, online là kênh thông tin quan trọng trong việc lên kế hoạch chuyến đi của khách du lịch.

Thống kê của Google cho thấy, mỗi kế hoạch du lịch đều được nghiên cứu rất kỹ lưỡng. Trung bình, mỗi khách hàng sẽ mất 24 ngày nghiên cứu thông tin chuyến đi, ghé thăm 21,6 website du lịch và mất 1 giờ 43 phút tổng thời gian nghiên cứu trước khi ra quyết định đặt tour.

Công cụ tìm kiếm Google Search và YouTube là hai công cụ hàng đầu để tìm nguồn cảm hứng và đưa ra quyết định cho các chuyến đi.

Google thống kê, trong vòng 12 tháng qua, Việt Nam có đến 975 triệu lượt tìm kiếm online về du lịch. Bên cạnh đó, khách hàng không chỉ tìm kiếm thông tin mà còn xem video (27%); so sánh đánh giá các tour, gói dịch vụ (68%) và xem các đánh giá của các khách hàng khác (44%).

Theo bà Trà Đặng, đại diện Google Việt Nam, các video tạo cảm giác lôi cuốn giúp khách hàng chìm đắm trong không gian du lịch. Từ đó khơi dậy sự tò mò và tìm kiếm thông tin về điểm đến trên Google Search hay các trang đánh giá về du lịch và đưa ra các quyết định mua hàng.

Bên cạnh đó, smartphone là vật bất ly thân của khách du lịch trong suốt hành trình. Có đến 48% khách hàng dùng smartphone để tìm kiếm thông tin chuyến đi sẽ đặt tour, phòng. Bên cạnh đó, khách hàng đặt các dịch vụ khác qua smartphone chiếm từ 15% - 25%.

Trước thực tế việc sử dụng di động để lên kế hoạch đang trở thành xu hướng của khách du lịch, các chuyên gia tại hội thảo khuyến cáo doanh nghiệp du lịch cần đặc biệt lưu ý đến những hình thức quảng cáo của Google Search trên di động như Click to Call, Click to Map, Click to SMS.

Đồng thời, các chiến dịch quảng cáo nên tập trung kết hợp video đa kênh với Remarketing để tăng tính hiệu quả.

Việc nắm bắt được xu hướng Digital Marketing ngành du lịch là một lợi thế. Tuy nhiên, chuyển từ lợi thế sang kết quả doanh thu là cả một quá trình đầy thách thức và cần đến những bí quyết chuyên ngành.

Ông Nguyễn Minh Quý, CEO Tập đoàn Internet NOVAON (đối tác cao cấp của Google có tốc độ tăng trưởng nhanh nhất khu vực Đông Nam Á năm 2016) gợi ý, điểm mấu chốt tạo nên thành công của chiến dịch Digital Marketing là tính thời điểm và cách thức vận dụng các công cụ quảng cáo.

Đồng thời, doanh nghiệp cần hiểu và phân loại đối tượng khách hàng để đưa ra các chương trình gia tăng trải nghiệm.

Theo: Vietnamnet.vn

Bưu điện ứng dụng CNTT giúp trả lương hưu "nhanh như điện"

Phần mềm có tính năng nhận dạng người thụ hưởng lương hưu qua ảnh đang được áp dụng trong triển khai dịch vụ chi trả lương hưu qua bưu điện, giúp quy trình hoàn tất các thao tác chi trả tại bàn của nhân viên bưu điện chỉ trong vòng 2 – 3 phút.

Tại điểm chi trả lương hưu ở Nhà văn hóa thôn Phú Đô thuộc phường Phú Đô, xã Mễ Trì, quận Nam Từ Liêm sáng 8/12/2016, các nhân viên bưu điện đã sẵn sàng tiếp đón và chi trả lương hưu cho những người cao tuổi được hưởng chế độ hưu trí như thường lệ hàng tháng.

Không có cảnh xếp hàng, chen lấn, xô đẩy. 3 nhân viên bưu điện phụ trách 3 khâu nghiệp vụ (nhận phiếu lĩnh lương hưu và ký danh sách; dùng phần mềm đối chiếu dữ liệu để đảm bảo chi trả đúng người, đúng số tiền; phát tiền) liên tục lễ phép, niềm nở chào hỏi các bậc cao niên và thực hiện các thao tác chi trả.

Vừa rời bàn làm thủ tục nhận tiền, bác Hà Xuân Tình, ở xóm 4, thôn Phú Đô cũng vui vẻ chia sẻ: “Hàng tháng tôi đều ra nhà văn hóa thôn để lĩnh lương hưu. Các anh chị bên bưu điện luôn vui vẻ, thoải mái, nhiệt tình. Bà con đến nhận lương cũng rất vui vẻ. Thủ tục chi trả rất nhanh chóng. Việc bưu điện chi trả lương hưu như thế này rất tiện lợi”.

Tất cả những bậc cao niên, đặc biệt là những cụ ông cụ bà đã qua tuổi “thất thập cổ lai hy” chúng tôi gặp và hỏi thăm chuyện lĩnh lương hưu đều đánh giá cao thủ tục nhanh gọn của phía bưu điện.

Theo quan sát của chúng tôi, một người đến lĩnh lương hưu chỉ cần ngồi chờ khoảng 5 – 7 phút, sau đó đến bàn làm thủ tục chi trả của nhân viên bưu điện, và tổng thời gian hoàn tất các thủ tục nghiệp vụ chi trả tại bàn chỉ vỏn vẹn 2 – 3 phút.

“Bật mí” với chúng tôi về “bí kíp” tạo nên sự nhanh gọn này, anh Trần Quốc Huy, chuyên viên Phòng Kinh doanh Bưu điện Trung tâm 2 cho biết “trăm sự nhờ phần mềm ứng dụng”. Phần mềm này có tính năng đặc biệt quan trọng là nhận dạng người thụ hưởng lương hưu qua ảnh.

“Khi chi trả, nhân viên bưu điện căn cứ vào số sổ bảo hiểm xã hội và ảnh của đối tượng nhận lương hưu trên phần mềm để thực hiện việc chi trả đúng đối tượng và đúng số tiền. Phần mềm cũng giúp theo dõi lịch sử chi trả hàng tháng, vì có cụ tháng này chưa lĩnh, để dồn mấy tháng sau mới lĩnh. Qua đó, nhân viên bưu điện thực hiện các thủ tục chi trả rất nhanh chóng và đạt độ chính xác cao trong việc quản lý dòng tiền. Các cụ đi lĩnh lương hưu cũng rất hài lòng”, anh Trần Quốc Huy nói.

Được biết, trước kia, khi chưa có tính năng nhận diện ảnh nêu trên, người đến lĩnh lương hưu phải cầm theo chứng minh thư để chứng minh mình đúng là người được nhận lương. Giờ không cần phải mang theo chứng minh thư nữa. Những người được ủy quyền lĩnh hộ cũng sẽ được chụp ảnh và chuyển dữ liệu ảnh vào phần mềm để nhanh chóng nhận diện trong mỗi lần chi trả.

Việc ứng dụng công nghệ thông tin còn giúp tăng hiệu quả hoạt lý hoạt động chi trả lương hưu và trợ cấp bảo hiểm xã hội. Ngay sau khi nhân viên bưu điện thực hiện việc chi trả tiền cho người lĩnh lương hưu, số liệu được cập nhật ngay trên hệ thống thông tin của mạng lưới Bưu điện Việt Nam, các cấp lãnh đạo và các địa phương đều biết thực tế đã chi trả được bao nhiêu tiền, ở từng phường, từng địa phương, người nào đã nhận và người nào chưa được nhận.

Dự kiến trong tháng tới, điểm chi trả lương hưu qua bưu điện tại phường Phú Đô còn triển khai ứng dụng mã vạch trong công tác nhận diện đối tượng được chi trả lương hưu. Nhân viên bưu điện chỉ cần dùng đầu đọc thẻ quét mã vạch gắn trên phiếu lĩnh lương hưu sẽ biết ngay người đến làm thủ tục nhận tiền đã “chuẩn” hay chưa. Khi đó, thời gian để thực hiện công tác chi trả lương hưu còn được rút ngắn hơn nữa, giảm thiểu những sai sót trong thao tác nghiệp vụ của nhân viên bưu điện, tạo thêm sự tiện lợi cho người hưởng lương hưu.

Việc ứng dụng CNTT nhằm nâng cao hiệu quả chi trả lương hưu qua bưu điện không chỉ diễn ra tại riêng khu vực Phú Đô mà đã và đang được nỗ lực triển khai trên phạm vi toàn thành phố Hà Nội.

Bà Phạm Thị Xuân Mai, Phó Giám đốc Bưu điện Hà Nội cho biết: “Nhằm đơn giản các thủ tục hành chính, đáp ứng yêu cầu, tiến độ và chất lượng công tác chi trả lượng hưu, trợ cấp bảo hiểm xã hội và quản lý người hưởng trên địa bàn thành phố Hà Nội, từ năm 2016, được Tổng Công ty Bưu điện Việt Nam, UBND TP. Hà Nội ủng hộ chủ trương và được sự đồng thuận của Bảo hiểm xã hội TP. Hà Nội, Bưu điện Hà Nội đã rất nỗ lực đẩy mạnh ứng dụng  CNTT trong công việc này”.

Dự kiến tới tháng 4/2017, Bưu điện TP. Hà Nội sẽ thực hiện triển khai chi trả lương hưu, trợ cấp bảo hiểm xã hội qua tài khoản cá nhân (ATM) trên toàn bộ địa bàn thành phố, khi toàn địa bàn Hà Nội đã triển khai công tác chi trả lương hưu, trợ cấp bảo hiểm xã hội qua Bưu điện.

Theo: Ictnews.vn

BẢO MẬT THÔNG TIN.

Tiêu chuẩn “Yêu cầu cơ bản về an toàn HTTT theo cấp độ” cần được xây dựng cẩn trọng

Nhấn mạnh Tiêu chuẩn “Yêu cầu cơ bản về an toàn hệ thống thông tin (HTTT) theo cấp độ” là nội dung quan trọng, sẽ có tác động đến toàn xã hội, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng cho rằng việc xây dựng dự thảo Tiêu chuẩn này cần được làm một cách cẩn trọng.

Bộ TT&TT mời chuyên gia "góp sức" hoàn thiện Tiêu chuẩn đảm bảo ATTT

Chiều ngày 8/12/2016, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đã chủ trì hội thảo tham vấn ý kiến chuyên môn của các chuyên gia an toàn thông tin (ATTT) với việc xây dựng dự thảo Tiêu chuẩn quốc gia “Yêu cầu cơ bản về an toàn HTTT theo cấp độ”. Hội thảo có sự tham dự của một số chuyên gia ATTT đến từ Hiệp hội ATTT Việt Nam (VNISA); các công ty MISOFT, Bkav, CMC InfoSec, FPT IS, VNCS; Trung tâm Chứng nhận Phù hợp (QUACERT) cùng đại diện lãnh đạo các đơn vị chức năng của Bộ TT&TT.

Đại diện Cục ATTT cho biết, sau khi Luật ATTT mạng được Quốc hội thông qua ngày 19/11/2015 và có hiệu lực từ 1/7/2016, Chính phủ đã ban hành Nghị định 85 về đảm bảo an toàn HTTT theo cấp độ. Điều 19 Nghị định 85 quy định, việc đảm bảo an toàn HTTT  phải đảm bảo các yêu cầu an toàn cơ bản theo tiêu chuẩn, quy chuẩn kỹ thuật về ATTT. Nghị định cũng giao nhiệm vụ cho Bộ TT&TT xây dựng dự thảo tiêu chuẩn và ban hành quy chuẩn kỹ thuật về ATTT.

Thứ trưởng Nguyễn Thành Hưng nhấn mạnh, một yêu cầu quan trọng của việc hướng dẫn Luật ATTT mạng và Nghị định 85 là cần phải đưa ra các khuyến nghị về những yêu cầu kỹ thuật để áp dụng cho các cấp độ an toàn của HTTT như thế nào cho phù hợp.

“Tinh thần của Bộ TT&TT là học tập kinh nghiệm quốc tế, nhưng cũng làm thế nào để phù hợp với tình hình trong nước hiện nay. Nếu chúng ta áp dụng tất cả các khuyến nghị quốc tế như tiêu chuẩn ISO 27000 có lẽ về mặt thực tiễn cũng không phù hợp. Vì vậy cần xem xét, chắt lọc các nội dung của quốc tế, kết hợp với điều kiện thực tiễn Việt Nam để đưa ra những khuyến nghị sao cho các cơ quan, tổ chức, doanh nghiệp có HTTT có thể dễ dàng áp dụng”, Thứ trưởng nói.

Dự thảo Tiêu chuẩn “Yêu cầu cơ bản về an toàn HTTT theo cấp độ” được Cục ATTT chủ trì xây dựng trên cơ sở tham khảo các tiêu chuẩn quốc tế, tiêu chuẩn của các nước phát triển về CNTT và các tiêu chuẩn quốc gia đã ban hành. Các tiêu chuẩn tham chiếu được lựa chọn các nội dung cho phù hợp với cơ cấu tổ chức, công tác quản lý nhà nước về ATTT cũng như điều kiện thực tế tại Việt Nam hiện nay; phù hợp với đối tượng và phạm vi áp dụng quy định tại Nghị định 85.

Với tinh thần trên, dự thảo Tiêu chuẩn đã được xây dựng trên cơ sở tham chiếu tiêu chuẩn SP800-53 của Mỹ để xây dựng các yêu cầu về kỹ thuật và tiêu chuẩn ISO/IEC 27001:2013 để xây dựng các yêu cầu về quản lý. Các nội dung được lựa chọn để xây dựng tiêu chuẩn tập trung vào nội dung bảo vệ HTTT trên môi trường mạng và đảm bảo các yêu cầu này là cơ bản, có tính khả thi và phù hợp với đối tượng áp dụng. Những nội dung khác như: an toàn vật lý, bảo vệ thông tin cá nhân… nằm trong các tiêu chuẩn tham chiếu sẽ được nghiên cứu xây dựng thành các tiêu chuẩn độc lập. 

Dự thảo Tiêu chuẩn có nội dung chính gồm các yêu cầu kỹ thuật và yêu cầu quản lý. Cụ thể, yêu cầu kỹ thuật gồm 139 tiêu chí chụ thể được chia theo 4 nhóm: Bảo đảm an toàn hạ tầng mạng; Bảo đảm an toàn máy chủ; Bảo đảm an toàn ứng dụng; An toàn dữ liệu. Yêu cầu quản lý có tổng cộng 150 tiêu chí được chia làm 5 nhóm gồm: Chính sách ATTT; Tổ chức đảm bảo ATTT; Bảo đảm nguồn nhân lực; Quản lý thiết kế, xây dựng HTTT; Quản lý vận hành hệ thống.

Tháng 6/2017: Ban hành Tiêu chuẩn đảm bảo ATTT cho hệ thống thông tin

Tại hội thảo, các chuyên gia đã cơ bản ủng hộ với cách tiếp cận của Tổ công tác trong việc xây dựng dự thảo Tiêu chuẩn “Yêu cầu cơ bản về an toàn HTTT theo cấp độ”. Ông Vũ Bảo Thạch, GĐ Kỹ thuật của MISOFT bày tỏ sự đồng thuận với phương pháp ghép cả ISO và tiêu chuẩn NIST (Viện Tiêu chuẩn và Công nghệ Mỹ - PV) đã được Tổ công tác chọn để xây dựng dự thảo Tiêu chuẩn.

Vị chuyên gia tư vấn độc lập này đánh giá: “Tiêu chuẩn ISO ổn nhưng vẫn là các tiêu chuẩn quản lý ATTT, còn tiêu chuẩn NIST của Mỹ rất hợp lý trong việc chúng ta cần những hành động cụ thể để đảm bảo ATTT. Tôi hoàn toàn ủng hộ phương pháp ghép các tiêu chuẩn tương đương với NIST”.

Ông Thạch cũng lưu ý, các HTTT được phân loại theo 5 cấp độ với mức độ quan trọng tăng dần và càng lên cấp độ cao hơn thì càng cần phải có nhiều biện pháp đảm bảo ATTT hơn, các biện pháp cũng cần mạnh hơn. Theo ông Thạch, nếu kế thừa tinh thần của tiêu chuẩn ISO 27000, cần phải làm rõ hơn vấn đề đánh giá rủi ro của HTTT, trước khi ghép hệ thống đó vào cấp độ 1 hay là 5. “Tôi cho rằng cần có một sự liên thông giữa đánh giá rủi ro với việc áp dụng các biện pháp kỹ thuật để đảm bảo ATTT cho các HTTT”, ông Thạch đề xuất.

Ngoài ra, chuyên gia này cũng khuyến nghị Tổ công tác tham khảo tiêu chuẩn ST800-82 hướng dẫn ATTT cho hệ thống điều khiển tự động hóa. Theo ông Thạch, tiêu chuẩn này được Mỹ áp dụng cho các nhà máy điện hạt nhân và các nhà máy lọc dầu… và có mức độ bảo đảm ATTT cao hơn hẳn so với tiêu chuẩn đảm bảo ATTT cho hệ thống CNTT như SP800-53.

Thống nhất với ý kiến của ông Thạch, Phó Chủ tịch Bkav Ngô Tuấn Anh và đại diện QUACERT đều khẳng định không thể bỏ qua khâu đánh giá rủi ro của các HTTT: “Điều quan trọng là đánh giá rủi ro và cần tiếp cận trên cơ sở đánh giá rủi ro trước, từ đó đưa ra các bước tiếp theo cần phải triển khai”, đại diện QUACERT nói.

Ở góc độ của VNISA, ông Nguyễn Chí Thành chỉ rõ 2 khó khăn lớn của công tác đảm bảo ATTT tại Việt Nam là tiền không nhiều và lực lượng không có. Theo ông Thành, thực tế hiện nay lực lượng của các Sở, ban, ngành rất yếu, thậm chí nhiều cơ quan chưa có cán bộ chuyên trách về CNTT, ATTT. Do đó, nếu đưa ra nhiều tiêu chí, các Sở, ban, ngành sẽ không có người thực hiện. “VNISA kiến nghị Tiêu chuẩn nên đưa ra các mức tối thiểu và tối đa đối với yêu cầu đảm bảo ATTT cho các HTTT theo cấp độ để tạo điều kiện cho các cơ quan, tổ chức, doanh nghiệp có thể áp dụng theo thực tế của đơn vị mình”, ông Thành nêu.

Từ kinh nghiệm thực tế triển khai các dự án ATTT cho nhiều cơ quan, tổ chức, CEO Công ty CMC InfoSec Triệu Trần Đức cho rằng, trong công tác đảm bảo ATTT, tiền cũng quan trọng nhưng nhận  thức vẫn là yếu tố quan trọng nhất. Ông Đức nhấn mạnh: nếu làm tốt vấn đề nhận thức, có những trường hợp chỉ cần sử dụng những giải pháp có chi phí không lớn nhưng vẫn mang lại hiệu quả cao.

Ông Đức cũng lưu ý nhận thức về đảm bảo ATTT của các cơ quan, tổ chức là chủ quản các HTTT cấp độ 4, 5 cần phải cao hơn hẳn so với cấp độ 1, 2, 3. Ngoài ra, vị chuyên gia đến từ CMC InfoSec đề nghị dự thảo Tiêu chuẩn cần quy định việc ghi lại toàn bộ băng thông, nhật ký hệ thống để phục vụ việc theo dõi, giám sát hoạt động, sự kiện ATTT của hệ thống.

Tương tự, PGĐ VNCERT Nguyễn Khắc Lịch cho rằng: “ATTT không phải là cứ đầu tư nhiều tiền là an toàn. Điều này đã được chứng thực với nhiều trường hợp đầu tư nhiều, hệ thống chuyên nghiệp nhưng khi hacker “đánh” cũng tan tành. Về bản chất, có 3 trục lớn đối với vấn đề đảm bảo ATTT: thiết bị kỹ thuật, tổ chức, con người và quy trình. Ba trục này nếu được kết hợp đều nhau sẽ tạo ra sự tối ưu và do đó sẽ không phải tốn quá nhiều tiền cho ATTT”. 

Kết luận hội thảo, Thứ trưởng Nguyễn Thành Hưng một lần nữa khẳng định  tầm quan trọng của việc xây dựng Tiêu chuẩn “Yêu cầu cơ bản về an toàn HTTT theo cấp độ”: “Đây là việc rất hệ trọng. Chúng ta không thể vội vàng, không vì đảm bảo tiến độ mà làm cho xong. Tiêu chuẩn này khi được ban hành sẽ có tác động đến tất cả các bên và toàn xã hội, vì thế cần phải làm rất cẩn thận, kỹ lưỡng và cầu thị”.

Theo Thứ trưởng, việc xây dựng Tiêu chuẩn này phải được thực hiện theo tinh thần: đưa ra được các khuyến nghị tối thiểu; chủ quản HTTT phải tự chịu trách nhiệm về đảm bảo ATTT; rủi ro về ATTT sẽ vẫn luôn tồn tại cho dù có làm tốt đến mấy; và tiêu chuẩn về yêu cầu đảm bảo ATTT cho HTTT phải liên tục được bổ sung, cập nhật khi có điều kiện.

Thứ trưởng cho biết, thời gian tới Bộ TT&TT sẽ tổ chức tiếp hội thảo tham vấn có sự đối thoại, trao đổi giữa đơn vị, doanh nghiệp có trách nhiệm bảo đảm ATTT với các chủ quản HTTT để có cái nhìn hai chiều và thấu đáo hơn trong công tác xây dựng Tiêu chuẩn đảm bảo an toàn cho các HTTT. “Mỗi đối  tượng, mỗi tổ chức có cách tiếp cận, cách nhìn khác nhau. Nhiệm vụ của nhà nước là làm thế nào tìm ra cách hài hòa và chung nhất”, Thứ trưởng chia sẻ.

Được biết, Cục ATTT dự kiến lộ trình từ nay đến tháng 3/2017 sẽ hoàn thiện dự thảo Tiêu chuẩn “Yêu cầu cơ bản về an toàn HTTT theo cấp độ” và mong muốn Tiêu chuẩn sẽ ban hành được vào tháng 6/2017.

Theo: Ictnews.vn

Bkav ra bộ thiết bị chống các cuộc tấn công có chủ đích APT

Cùng với việc ra mắt thiết bị Firewall BIF, Bkav vừa chính thức ra mắt bộ thiết bị chống tấn công có chủ đích APT gồm thiết bị phát hiện và cảnh báo tấn công BNI và thiết bị kiểm soát chính sách an ninh thông tin BTN.

Chiều nay, ngày 7/12/2016, Bkav đã tổ chức lễ ra mắt loạt sản phẩm an ninh mạng mới - thiết bị Firewall và bộ thiết bị chống tấn công có chủ đích APT.

Các chuyên gia an ninh mạng đều có chung nhận định, tấn công mạng đang ngày càng gia tăng, đặc biệt các cuộc tấn công có chủ đích APT đang là mối đe dọa thường trực cho các cơ quan, tổ chức.

Firewall và bộ thiết bị chống tấn công có chủ đích APT là giải pháp toàn diện giúp cơ quan, tổ chức, doanh nghiệp phát hiện sớm, cảnh báo và ngăn chặn nguy cơ bị tấn công. Sản phẩm bao gồm: thiết bị Firewall thế hệ mới BIF (Bkav IPS Firewall Next Generation), thiết bị phát hiện và cảnh báo tấn công BNI (Bkav Network Inspector) và thiết bị kiểm soát chính sách an ninh thông tin BTN (Bkav Total NAC).

Tấn công APT (Advanced Persistent Threat) là hình thức tấn công có chủ đích, nhằm vào một cơ quan, tổ chức để đánh cắp thông tin quan trọng. Trong các cuộc tấn công này, hacker thường sử dụng virus đặc chủng có khả năng vượt qua tường lửa và các phần mềm diệt virus để nằm vùng trong hệ thống.

Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Nhiều năm hoạt động trên cả 2 lĩnh vực sản xuất phần mềm diệt virus và an ninh mạng, chúng tôi có đủ công nghệ và kinh nghiệm để chống lại những kỹ thuật tinh vi của các cuộc tấn công APT. Bộ thiết bị chống tấn công APT là sản phẩm toàn diện và nổi trội hơn hẳn các giải pháp đang có trên thị trường hiện nay”.

Cụ thể, theo giới thiệu của Bkav, BNI là thiết bị phòng vệ vòng ngoài, giúp phát hiện và cảnh báo tấn công. Bên cạnh việc giám sát tính sẵn sàng của các dịch vụ quan trọng trong hệ thống, BNI còn có khả năng phát hiện sớm kiểu tấn công nằm vùng, đặc trưng của các cuộc tấn công APT. Từ đó cảnh báo để quản trị hệ thống cách ly, xử lý các máy tính đã bị xâm nhập, ngăn chặn hacker có thể thọc sâu vào hệ thống.

Thiết bị kiểm soát chính sách an ninh thông tin BTN chuẩn hóa chính sách an ninh mạng, chặn tấn công APT bằng mã độc. Hiện nay, các giải pháp NAC phổ biến trên thị trường có tính năng đảm bảo các máy tính được cài đầy đủ phần mềm diệt virus. Tuy nhiên, biện pháp này không chống được loại virus đặc chủng sử dụng trong tấn công APT. BTN là một giải pháp NAC toàn diện được tích hợp tính năng cao cấp chống các loại virus đặc chủng tấn công APT.

Bên cạnh bộ thiết bị chống tấn công có chủ đích APT, Bkav cũng ra mắt thiết bị Firewall BIF. Đây là một trong những Firewall thế hệ mới hiếm hoi trên thế giới hiện nay được trang bị đầy đủ tính năng chống tấn công từ chối dịch vụ DDoS và chống tấn công xâm nhập web.

Phó chủ tịch phụ trách an ninh mạng của Bkav, ông Ngô Tuấn Anh cho hay: “Bên cạnh mục tiêu góp phần đảm bảo an ninh cho các hệ thống mạng trong nước, chúng tôi tin tưởng Firewall và bộ sản phẩm chống tấn công có chủ đích APT sẽ đưa thương hiệu về an ninh mạng của Việt Nam ra thế giới, tạo được uy tín trên toàn cầu như cuộc thi an ninh mạng WhiteHat Grand Prix”.

Chia sẻ thêm với báo chí tại sự kiện ra mắt, ông Vũ Ngọc Sơn cho biết, loạt sản phẩm an ninh mạng chuyên dụng vừa được Bkav chính thức ra mắt đã được hãng nghiên cứu trong khoảng 10 năm vừa qua. Đại diện lãnh đạo Bkav cho hay, mặc dù có mức giá tương đương với các thiết bị cùng loại của các hãng bảo mật khác trên thị trường, tuy nhiên bộ thiết bị chống tấn công có chủ đích APT cung cấp cho các tổ chức, doanh nghiệp những tính năng nổi trội và ưu việt hơn.

Cũng theo đại diện lãnh đạo Bkav, thiết bị Firewall BIF và bộ thiết bị chống tấn công có chủ đích APT Firewall BIF được nhà sản xuất chia thành các dòng phù hợp với quy mô của từng cơ quan, doanh nghiệp. 

Theo: Vnreview.vn

ỨNG DỤNG CÔNG NGHỆ THÔNG TIN.

Sao lưu & phục hồi hệ thống cho mọi thiết bị

Việc sao lưu sẽ giúp cho việc phục hồi hệ thống về trạng thái mong muốn được tiện lợi, tiết kiệm thời gian và giảm thiểu những rủi ro liên quan khác.

Sao lưu và phục hồi hệ thống cho Windows
Kể từ Windows Vista, Microsoft đã tích hợp chức năng sao lưu và phục hồi vào bên trong hệ điều hành như một tính năng chủ chốt với tên gọi “Backup and Restore Center”. Trải qua các phiên bản cao hơn như Windows 7, 8, 8.1 và mới nhất là Windows 10 thì tính năng này càng được cải tiến với nhiều tùy chọn hơn cho người dùng.

263

Chức năng sao lưu dữ liệu trên Windows 10 với One Drive

Trong phạm vi bài viết, chúng ta sẽ khám phá sâu hơn cách dùng chức năng sao lưu và phục hồi hệ thống trên Windows 10.
Bạn sẽ có 3 tùy chọn để sao lưu trên Windows 10, đó là sao lưu dữ liệu người dùng (File History), sao lưu dữ liệu lên đám mây với OneDrive và sao lưu toàn bộ hệ thống.

Với chức năng File History và One Drive Backup thì cách sử dụng khá đơn giản, bạn chỉ cần kích hoạt chức năng và an tâm sử dụng thiết bị. Nếu vì lý do nào đó mà những dữ liệu cá nhân bị hỏng, bị mất thì bạn có thể khôi phục lại nhanh chóng nhờ hai chức năng này. Điểm khác biệt là File History sẽ khôi phục phiên bản sao lưu từ ổ cứng nội bộ, còn One Drive thì lấy lại bản sao lưu dữ liệu từ tài khoản đám mây One Drive. 

Riêng chức năng Backup and Restore giúp sao lưu và phục hồi toàn bộ hệ thống (có thể hiểu tương tự như phương thức Ghost trước đây). Thực tế, tính năng này không khác gì so với Windows Backup trên Windows 7, nhưng ở Windows 8/8.1 thì Microsoft đã bỏ đi. Thực tế sử dụng cho thấy, Backup and Restore mạnh hơn nhiều so với sao lưu File History hay One Drive Backup.

Cách sử dụng Backup and Restore khá đơn giản, bạn chỉ cần tìm kiếm (nhấn tổ hợp Windows + X) với từ khóa “backup” và nhấn vào Backup and Restore (Windows 7) > chọn Set up backup và làm theo các bước hướng dẫn của trình thuật sĩ. Quá trình sao lưu nhanh hay chậm phụ thuộc vào lượng dữ liệu được lưu trên máy tính nhiều hay ít.

Lưu ý, bạn nên chọn ổ đĩa sao lưu có không gian trống cao hơn dung lượng lưu trữ thực tế của phân vùng hệ điều hành. Điều này giúp quá trình sao lưu không phát sinh lỗi làm dừng giữa chừng, tốn thời gian.

Bạn nên sử dụng tùy chọn System Image Backup để tạo một file ảnh chứa toàn bộ phân vùng chứa hệ điều hành (bao gồm cả dữ liệu được lưu ở phân vùng này). Thao tác bằng cách chọn Create a system image tại giao diện Backup and Restore (Windows 7) > chọn On a hard disk (nếu muốn lưu file sao lưu vào ổ cứng) hoặc One one or more DVDs (nếu muốn chép vào đĩa DVD) > nhấn Next ở các bước tiếp theo.

Nếu bạn chọn chép sang đĩa DVD thì khi file sao lưu lớn hơn dung lượng của đĩa (4,7 GB) tiện ích sẽ tự động cắt thành hai hoặc nhiều file nhỏ để lưu trên nhiều đĩa. Lưu ý, tùy chọn chép sang đĩa DVD chỉ áp dụng khi máy tính có ổ đĩa quang hỗ trợ ghi DVD.

Các tùy chọn sao lưu nâng cao trên Windows 10
Các tùy chọn nâng cao tích hợp trên Windows 10 giúp bạn sao lưu và phục hồi hệ thống mà không cần vào hệ điều hành. Để xuất hiện menu Advanced options, bạn vào Settings > Update & security > Recovery và chọn “Restart now” bên dưới mục Advanced startup. Bạn cũng có thể nhấn nút Shift khi chọn Restart ở Start Menu.

264

Menu Advanced options trên Windows 10.

Tại menu Advanced options, bạn có thể thực hiện các tính năng System Restore, System Image Recovery, Automatic Repair… để sao lưu, khôi phục và sửa lỗi Windows 10.

Sao lưu và phục hồi trên macOS
Trên macOS (OS X trước đây), Apple tích hợp chức năng sao lưu hệ thống hiệu quả có tên Time Machine. Đúng như tên gọi, khi sử dụng tiện ích này để sao lưu hệ thống, Time Machine sẽ quản lý các backup theo trình tự thời gian, người dùng chỉ cần chọn thời điểm muốn phục hồi và chọn Restore là xong.

265

Để sử dụng Time Machine, máy tính của bạn cần có một phân vùng trống hoặc ổ cứng gắn ngoài. Để kích hoạt chức năng sao lưu, bạn vào System Preferences > nhấn Time Machine > chuyển tùy chọn OFF sang ON và bắt đầu sử dụng chức năng hữu ích này.

Nếu sử dụng ổ đĩa gắn ngoài làm không gian sao lưu hệ thống máy Mac thì bạn cần cắm vào qua cổng Thunderbolt, USB, hay FireWire. Khi có thông báo “Do you want to use…” bạn nhấn chọn Use as Backup Disk để chấp nhận cho hệ điều hành sao lưu vào ổ đĩa vừa kết nối với máy tính.

266

Thao tác nhanh với Time Machine từ thanh menu của macOS.

Lúc này, bạn có thể nhấn lên biểu tượng Time Machine trên thanh menu và chọn Back Up Now để hệ điều hành bắt đầu sao lưu. Tương tự như trên Windows, quá trình này hoàn tất sẽ tốn khá nhiều thời gian, có thể lên đến vài giờ tùy lượng dữ liệu được lưu trên phân vùng chứa hệ điều hành.

Trong trường hợp Time Machine tự động sao lưu, có thể bạn đã chọn nhiều ổ đĩa trước đó hoặc dùng thiết bị Time Capsule để sao lưu không dây. Lúc này, bạn vào Time Machine Preferences > nhấn Select Disk> chọn ổ đĩa nào mà bạn muốn lưu sao lưu dự phòng > nhấn Use Backup Disk.

Mặc định, Time Machine sẽ tự động xóa các bản sao lưu cũ để có không gian cho bản sao lưu mới. Do đó, bạn nên vào Options và đánh dấu chọn trước mục Notify after old backups are deleted (Hiện thông báo sau khi xóa các bản sao lưu cũ) để tiện theo dõi hơn.

Cách phục hồi dữ liệu với Time Machine
Time Machine có chức năng khôi phục từng dữ liệu riêng lẻ lẫn khôi phục toàn bộ hệ điều hành.

Nếu muốn khôi phục từng dữ liệu riêng lẻ, bạn chỉ cần nhấn chọn biểu tượng Time Machine từ thanh menu và chọn Enter Time Machine > chọn đến thời điểm mà file dữ liệu cần tìm bị xóa hoặc bị hỏng và chọn Restore. Cách này có thể áp dụng cho một hoặc nhiều file dữ liệu cùng lúc, thậm chí bạn có thể restore cho một hoặc nhiều thư mục. Bạn cũng sử dụng chức năng Quick Look (nhấn phím cách) để xem trước file hoặc thư mục trước khi khôi phục.

Nếu không thấy dữ liệu mong muốn trong Time Machine, bạn có thể dùng chức năng tìm kiếm để hệ thống tìm kiếm toàn bộ các bản sao lưu. Kinh nghiệm cho thấy cách này hiệu quả hơn, tuy nhiên bạn cần nhớ chắc chắn tên file hoặc ít nhất là định dạng file muốn tìm.

267

Tìm kiếm ngay trên Time Machine.

Nếu muốn khôi phục toàn bộ hệ điều hành, bạn hãy cắm ổ đĩa chứa dữ liệu sao lưu vào máy Mac, sau đó khởi động lại hệ điều hành và nhanh tay nhấn đè hai phím Command + R để vào chế độ Recovery Mode. Khi có giao diện Recovery Your System hiện ra là bạn thành công. Lúc này, bạn chỉ việc nhấn Next và làm theo trình thuật sĩ để chọn bản sao lưu, phân vùng khôi phục và các tùy chọn khác về thiết lập, ứng dụng để hệ thống phục hồi. Quá trình này có thể mất từ 30 phút đến 2 giờ tùy dung lượng dữ liệu đã sao lưu.

Nếu bạn muốn khôi phục bản sao lưu với Time Machine đến hệ thống máy Mac khác thì từ máy Mac mới, bạn vào Applications > Utilities > chọn Migration Assistant và nhấn From a Mac, Time Machine backup, or startup disk ở thông báo How do yoi want to transfer… Cuối cùng, bạn nhấn Continue và chọn các dữ liệu muốn phục hồi ở máy Mac mới và chọn Transfer để hệ thống thực hiện việc chuyển đổi.

268

Phục hồi dữ liệu từ Time Machine của máy cũ sang máy mới.

Đối với người dùng iOS
Có hai cách để bạn sao lưu hệ thống cho iOS: sao lưu thông qua iTunes và sao lưu qua iCloud.

Sao lưu qua iCloud:
Trước hết, nếu bạn muốn sao lưu iPhone/iPad/iPod Touch vào dịch vụ đám mây iCloud thì điều cần làm đầu tiên là kết nối với một mạng Wi-Fi có tốc độ cao (chức năng này không sử dụng được qua kết nối mạng di động 3G/4G).

Bước tiếp theo, từ iOS bạn vào Settings  > chọn iCloud > tìm mục iCloud Backup và chuyển tùy chọn sang ON. Sau đó, bạn nhấn tiếp Backup Now để hệ thống bắt đầu sao lưu. Quá trình này nhanh hay chậm phụ thuộc vào tốc độ kết nối (dữ liệu sao lưu được upload lên iCloud) và dung lượng dữ liệu thực tế trên iOS (hình ảnh, tài liệu, thiết lập…).

Sao lưu hệ thống lên iCloud trên iOS.
Một lưu ý nhỏ ở chức năng sao lưu với iCloud là hệ thống iOS sẽ tự động sao lưu khi bạn cắm sạc + thiết bị được kết nối mạng. Do đó, nếu dữ liệu của bạn quá nhiều (cao hơn 5GB miễn phí của iCloud) thì bạn cần mua thêm gói dung lượng từ Apple.

269

Nếu muốn xóa đi các bản sao lưu cũ để nhường chỗ cho bản sao lưu mới trên iCloud, bạn vào Settings > iCloud > Storage > Manage Storage > chọn thiết bị (nếu có nhiều thiết bị iOS cùng dùng chung một tài khoản iCloud) và nhấn Delete Backup.

Sao lưu qua iTunes
Thực tế cho thấy cách sao lưu này hiệu quả, có tốc độ nhanh hơn nhưng bất tiện hơn vì cần dùng đến máy tính và dây cáp kết nối.

Trước tiên, từ máy tính đã cài sẵn iTunes (www.apple.com/itunes/download), bạn khởi chạy ứng dụng này. Sau đó, kết nối iPhone/iPad vào máy tính. Nếu có thông báo Trust This Computer hiện ra, bạn chọn Trust để cho phép thiết bị kết nối với máy tính. Bạn cũng cần nhập mã khóa máy (Passcode) nếu thiết bị iOS yêu cầu.

Tiếp tục, bạn chọn thiết bị muốn sao lưu ở khung bên trái > nhấn thẻ Summary > đánh dấu chọn trước This computer và nhấn Backup now ở mục Backups để iTunes bắt đầu sao lưu. Nếu muốn mã hóa bản sao lưu để người khác không thể truy cập được thì bạn chọn Encrypt iPhone Backup và nhập mật khẩu để khóa bản sao lưu.

Nếu muốn xóa đi các bản sao lưu iOS cũ, bạn có thể vào iTunes > Preferences > Devices (đối với macOS) hoặc Edit > Preferences > Devices (đối với Windows) > chọn lên bản sao lưu muốn xóa và chọn Delete Backup.

Phục hồi hệ thống iOS
Nếu bạn sao lưu iPhone/iPad/iPod Touch với iTunes thì chỉ cần cắm thiết bị muốn phục hồi vào máy tính > chuyển sang thẻ Summary > nhấn Restore Backups > chọn bản sao lưu > OK và đợi để iTunes bắt đầu phục hồi. Lúc này, màn hình của thiết bị sẽ hiện Sync in progress.
Nếu bạn muốn phục hồi hệ thống từ bản sao lưu trên iCloud, thì ở bước thiết lập đầu tiên cho iOS (Set Up iPhone), bạn chọn Restore frome iCloud backup > chọn bản sao lưu và nhấn Next để thiết bị bắt đầu phục hồi.

270

Đối với thiết bị Android
Hệ điều hành Android có tích hợp chức năng Backup & Reset giúp sao lưu các thông tin như dữ liệu ứng dụng, mật khẩu Wi-Fi, danh bạ… vào tài khoản Google và khôi phục hệ thống về nguyên bản (Factory data reset).

271

Chức năng sao lưu mặc định trên Android.

Để kích hoạt chức năng này, bạn vào Settings > Backup & Reset > đánh dấu chọn trước Backup my data. Sau đó, bạn nhấn vào Backup account để chọn tài khoản Google muốn sao lưu. Bạn có thể đánh dấu chọn trước Automatic restore để các dữ liệu của ứng dụng tự động khôi phục khi được cài mới.

Nếu bạn muốn sử dụng chức năng sao lưu và khôi phục hệ thống toàn diện hơn thì sẽ phải dùng đến ứng dụng của bên thứ ba. Có thể kể đến các ứng dụng miễn phí hữu ích như App Backup and Restore, Backup Your Mobile, Cloud Storage, CM Backup, Easy Backup and Restore, List My Apps, … hay công cụ có phí Helium (4,99 USD), MyBackup (4,99 USD, bản miễn phí hạn chế tính năng), Super Backup (1,99 USD), Titanium Backup (5,99 USD), Ultimate Backup (2,99 USD)…

272

Giao diện của ứng dụng Super Backup.

Một số nhà sản xuất thiết bị OEM như HTC hay Samsung có trang bị chức năng sao lưu và phục hồi cho sản phẩm dùng Android của mình. Ứng dụng cài sẵn trên các máy này thường có khả năng sao lưu tin nhắn SMS, danh bạ, thiết lập hệ thống… Kinh nghiệm cho thấy, chức năng tích hợp của hãng thường hiệu quả hơn so với Backup & Restore của Google.

Theo: Pcword.com.vn

SẢN PHẨM – DỊCH VỤ.

Microsoft: "Người dùng chuyển sang Surface do thất vọng với MacBook Pro"

Đây là nhận định được đưa ra bởi Microsoft trên trang blog cá nhân, ghi nhận ngày càng có nhiều người dùng Mac chuyển sang sử dụng các sản phẩm Surface PC và laptop của hãng

Thế hệ MacBook Pro 2016 dù mang đến nhiều đột phá về mặt thiết kế như thanh điều khiển Touch Bar, nhưng vẫn đang đối mặt với nhiều tranh cãi từ cộng đồng người dùng. Nổi bật trong số đó là những lời chê trách do thiếu đi các cổng giao tiếp truyền thống, cho đến các vấn đề về xử lý đồ họa, hay gần đây nhất là sự cố tốn pin khiến người dùng bức xúc.

Theo một bài viết được đăng tải trên trang blog cá nhân, Microsoft cho biết ngày càng có nhiều người dùng Mac chuyển sang sử dụng các sản phẩm Surface PC và laptop do "thất vọng" với thế hệ MacBook Pro mới của Apple.

Trong bài viết, Microsoft chú thích rằng "chương trình đổi MacBook lấy Surface" của họ đã ghi nhận lượng người tham gia kỷ lục. Đây là chương trình được triển khai vào ngày 24/10, cho phép người dùng MacBook mang máy đến cửa hàng Microsoft để đổi sang máy tính Surface, đồng thời nhận "nóng" quà tặng lên đến 650 USD.

273

Đề nghị hấp dẫn này được đưa ra ngay sau khi Microsoft công bố những thiết bị và phần mềm mới tại sự kiện diễn ra ở New York. Bài viết của Microsoft cũng cho biết 2 sản phẩm mới ra mắt là máy tính Surface Studio và laptop cao cấp Surface Book i7 đều nhận được sự quan tâm lớn từ cộng đồng người dùng.

Ngay từ khi mới ra mắt, những thế hệ MacBook Pro 2016 đã nhanh chóng chứng tỏ sức hấp dẫn của mình với doanh số bán hàng vượt qua tất cả các đối thủ cạnh tranh, theo báo cáo từ Slice Intelligence. Phil Schiller, Phó giám đốc cao cấp phụ trách marketing của Apple cũng từng ghi nhận MacBook Pro năm nay đã thiết lập một kỷ lục bán hàng trực tuyến, vượt qua tất cả những sản phẩm máy tính trước đây của họ.

Tuy nhiên giờ đây, có vẻ như cán cân đã trở nên cân bằng hơn giữa MacBook Pro và Surface Pro của Microsoft, khiến người dùng càng trở nên khó khăn hơn trong việc chọn mua một trong hai dòng sản phẩm này.

Theo: dantri.com.vn

TIN THẾ GIỚI

Hơn 700 triệu smartphone bị phần mềm Trung Quốc nghe lén

Là sản phẩm của một công ty có trụ sở tại Thượng Hải, phần mềm Adups nhắm tới hơn 700 triệu chiếc điện thoại Android giá rẻ, bí mật chuyển dữ liệu điện thoại về máy chủ ở Trung Quốc.

Các dữ liệu này bao gồm tin nhắn, thông tin cuộc gọi, vị trí và thông tin ứng dụng điện thoại. Cứ mỗi 72 giờ, tất cả lại được chuyểnvề máy chủ Trung Quốc một lần.

Theo công ty bảo mật Kryptowire, một trong những nhà thầu của Bộ An ninh Nội địa Hoa Kỳ, phần mềm trên là của công ty công nghệ Adups Technology Thượng Hải, chủ yếu lây nhiễm trên các dòng điện thoại của Huawei và ZTE.

Giải thích về sự việc trên, công ty Adups nói rằng họ hợp tác với Huawei và ZTE để phát triển công cụ theo dõi hành vi người dùng với mục đích xác định các tin nhắn rác và cuộc gọi không mong muốn.

Tuy nhiên, các thông tin mà Adups chuyển về máy chủ Trung Quốc đều được thực hiện lén lút mà người dùng không hề biết tới.

Tại Mỹ, hơn 120.000 chiếc điện thoại của hãng Blu có trụ sở tại Florida bán ra đã nhiễm phần mềm "độc hại" Adups. Blu đã phải nhanh chóng phát hành công cụ ngăn chặn hành vi lén đánh cắp thông tin của phần mềm này.

Đáng chú ý, trước đó Blu đã liên hệ với Adups yêu cầu gỡ bỏ phần mềm theo dõi nhưng bị công ty của Trung Quốc phớt lờ. Blu đành phải mời công ty bảo mật Kryptowire tới hỗ trợ, đồng thời hợp tác với nhà sản xuất chip MediaTek nhằm đảm bảo rằng những chiếc điện thoại của hãng nhận được bản cập nhật Android "sạch" và mới nhất.

Đây không phải lần đầu tiên Adupsbị các công ty công nghệ Mỹ đưa vào tầm ngắm. "Cha đẻ" hệ điều hành Android là Google từng yêu cầu công ty Trung Quốc này gỡ bỏ các công cụ theo dõi điện thoại đăng tải trên dịch vụ Google Play Store.

Theo: Digital Trend