Đặc biệt, người đẹp Midu sẽ sánh vai cùng người chơi trong suốt hành trình chinh phục Đấu Khí Đại Lục trên di động. Trong bộ ảnh mới nhất, nữ thần Midu đã khoe vẻ đẹp thuần khiết của mình khi trải nghiệm Thương Khung Chi Mộng.

Trang chủ: http://tkcm.360game.vn  

Kun

Những năm vừa qua, lĩnh vực CNTT của Việt Nam đã có những bước phát triển vượt bậc, đóng góp ngày càng lớn vào quá trình xây dựng và phát triển đất nước. Đặc biệt, việc ứng dụng CNTT trong các hệ thống quan trọng như viễn thông, điện lực, tài chính, ngân hàng, các hệ thống điều khiển tự động trong các nhà máy, xí nghiệp đã trở nên hết sức quan trọng, không thể thay thế được. Tuy nhiên, đi kèm với quá trình ứng dụng CNTT sẽ luôn luôn có những nguy cơ, rủi ro gây mất ATTT. Và sẽ càng nghiêm trọng hơn nếu các rủi ro này lại xảy ra đối với các hệ thống thông tin quan trọng của quốc gia.

Thời gian qua, chúng ta đã chứng kiến nhiều cuộc tấn công gây mất ATTT xuất hiện trên không gian mạng. Trong đó, các mục tiêu tấn công đang dần chuyển dần từ các mục tiêu cá nhân sang các tập đoàn kinh tế lớn hay nghiêm trọng hơn là các hệ thống thông tin quan trọng của các quốc gia như cuộc tấn công vào hệ thống quản lý điện lưới quốc gia của Ucraina hay nguy cơ tấn công vào hệ thống kiểm soát đường sắt của Hàn Quốc…

Điều đáng nói là mặc dù các sự cố bảo mật ngày càng gia tăng tại Việt Nam nhưng các doanh nghiệp lại rất thờ ơ trong vấn đề phòng chống tấn công mạng. Trong bối cảnh hiện nay, Việt Nam còn gặp nhiều khó khăn trong công tác bảo đảm ATTT. Sự thiếu hụt nguồn nhân lực ATTT cũng như nhận thức chưa thật sự đầy đủ của cá nhân, tổ chức đã vô tình tạo ra các điểm yếu để các sự cố vẫn hàng ngày xảy ra. Theo đánh giá của các chuyên gia, hơn 90% sự cố mất ATTT xảy ra do yếu tố con người.

Bryan Thomas.

Phần mềm đặc biệt do FBI yêu cầu, mà Apple gọi là “GovtOS”, về bản chất là một “cửa hậu” để lẻn vào các điện thoại được mã hóa, bởi các mã bảo mật do người dùng tạo ra và kiểm soát, khi Apple đã cố tình thiết kế iPhone theo cách mà chính họ cũng không có khả năng mở nó.

Ngay cả trước vụ án tại California, Watt Mossberg từ The Vergecho biết ông đã phản đối ý tưởng về bất kỳ “cửa sau” nào vì nó dễ dàng bị lợi dụng bởi tội phạm hoặc các tổ chức khác. Ông thể hiện sự ủng hộ của mình với Apple cho cùng lý do trên.

Khe hở từ iCloud

Tuy vậy, có một lỗ hổng trong hệ thống, trong chính sân nhà của Apple: Hệ thống iCloud, hay nói chính xác hơn là hệ thống iCloud Backup - công cụ tiện lợi cho phép iPhone và iPad tự động lưu trữ dữ liệu lên hệ thống mỗi ngày.

Khác với phần cứng của iPhone, Apple nắm giữ gần như mọi chìa khóa để tiếp cận các nội dung trong iCloud. Đã có nhiều trường hợp họ giao các thông tin từ lưu trữ iCloud đến FBI và các cơ quan chức năng khác khi được yêu cầu từ tòa án một cách hợp pháp.

Apple không kiểm soát iPhone, nhưng iCloud lại là vấn đề khác.

Thực tế, trong vụ án tại California, Apple đã cung cấp cho FBI các thông tin lưu trữ iCloud từ lần back-up mới nhất của chiếc điện thoại tang chứng cách đó 6 tháng. Apple cũng nói rằng thông tin trong đó đã chứa những gì FBI cần (trong một diễn biến khác, vì một động thái thay đổi mật khẩu từ các nhà chức trách địa phương, lần backup mới nhất đã không thể được thực hiện. FBI cho rằng họ phải có thẩm quyền để thực hiện việc này).

Tất cả các dịch vụ lưu trữ đám mây đều không thể bảo mật trước các phương thức như giả mạo web, trò khởi tạo mật khẩu, và nhiều cách tấn công khác. Một ví dụ là việc hàng loạt ảnh nóng của các nhân vật nổi tiếng bị lộ từ iCloud năm 2014, dù rằng Apple không thừa nhận bất kỳ khả năng “phá tường” iCloud nào trong vụ việc. Quá ít người đang sử dụng tính năng bảo mật hai lớp, cung cấp bởi Apple cũng như nhiều tên tuổi khác.

Hai loại dữ liệu, hai quan điểm bảo mật

Theo một lãnh đạo Apple biết rõ về tư tưởng của hãng đối với quyền riêng tư, Qủa táo cho rằng các vấn đề riêng tư và bảo mật trên điện thoại là hoàn toàn khác so với các vấn đề tương tự trên iCloud.

Apple cho rằng chính sách bảo mật trên điện thoại được dựa trên thực tế rằng đó là một vật thể, và có thể bị đánh mất hoặc bị trộm cắp, do vậy nhu cầu bảo vệ lượng thông tin lớn trên iPhone yêu cầu mọi phương thức mạnh nhất có thể.

iPhone được trang bị mọi công cụ bảo mật tân tiến, thậm chí Apple không có chìa khóa cho chính những ổ khóa họ tạo ra.

Ngược lại, với iCloud, trong khi bảo mật vẫn phải được đảm bảo, Apple nói rằng họ phải luôn chắc chắn khả năng hỗ trợ người dùng lấy lại được dữ liệu, bởi đó là mục đích bản chất của dịch vụ này. Sự khác biệt này cũng định hướng những phản ứng của Apple đối với các yêu cầu từ nhà chức trách. Trách nhiệm của Apple là cung cấp bất kỳ thông tin liên quan nào cho các cơ quan Chính phủ theo đúng yêu cầu hợp pháp. Tuy nhiên, nếu họ không có khả năng mở khóa các iPhone dùng mật khẩu, họ không có gì để cung cấp. Trong trường hợp của iCloud, vì nắm được chìa khóa, họ có thể đáp ứng.

Apple không lẻ loi

Chính sách này không khác biệt so với các công ty khác. Phát ngôn viên của Google, Aaron Stein nói trong một email với The Verge: “Chúng tôi có đáp ứng bất kỳ yêu cầu dữ liệu hợp pháp nào từ Gmail, Drive, Docs hay Calendar.” Trong một email khác, ông bổ sung: “Nếu chúng tôi nhận được các yêu cầu hợp pháp từ các nhà chức trách, chúng tôi hoàn toàn có thể bẻ khóa các dữ liệu này và cung cấp". Nói cách khác, Google luôn giữ một "chìa khóa". Thế nhưng, ông cũng nói thêm, tương tự Apple: “Cần phân biệt các dữ liệu này với một thiết bị được bảo mật. Dù cho có yêu cầu hợp pháp, chúng tôi cũng không thể tiếp cận các dữ liệu được lưu trên ổ cứng một thiết bị và cung cấp nó. Chỉ có chủ thiết bị mới có chìa khóa, Google thì không”.

Đa số các dịch vụ đều hỗ trợ nhiều lớp bảo mật, nhưng nhiều người dùng vẫn không sử dụng chúng.

Chương trình bình chọn “Sản phẩm an toàn thông tin (ATTT) chất lượng cao” và “Dịch vụ ATTT tiêu biểu” năm 2016 vừa được VNISA chính thức công bố.

“Sản phẩm ATTT chất lượng cao” là danh hiệu có uy tín được VNISA xét trao mỗi năm một lần bắt đầu từ 2015 cho các sản phẩm tiêu biểu nhất về ATTT, có xuất xứ từ Việt Nam, do các cá nhân, tổ chức, doanh nghiệp Việt Nam phát triển và làm chủ công nghệ. Điểm khác biệt trong chương trình bình chọn năm nay là có thêm nội dung bình chọn “Dịch vụ ATTT tiêu biểu” đối với một số nhóm dịch vụ.

Đối tượng được tham gia bình chọn cho các danh hiệu “Sản phẩm ATTT chất lượng cao” và “Dịch vụ ATTT tiêu biểu” năm 2016 gồm các sản phẩm khoa học, kỹ thuật, công nghệ, dịch vụ về bảo đảm ATTT; sản phẩm CNTT có tính năng an toàn, bảo mật cao; và một số loại hình dịch vụ ATTT.

Các sản phẩm, dịch vụ tham gia bình chọn phải đáp ứng yêu cầu: là sản phẩm, dịch vụ hoàn chỉnh có tính năng chất lượng cao về an toàn, bảo mật thông tin; có xuất xứ từ Việt Nam, do doanh nghiệp, tổ chức Việt Nam sở hữu và làm chủ công nghệ, đã được thương mại hóa hoặc cung cấp cho thị trường.

Chủ sở hữu sản phẩm, dịch vụ tham gia bình chọn có trách nhiệm cung cấp cho Hội đồng bình chọn đầy đủ tài liệu theo yêu cầu của mẫu hồ sơ bình chọn. Cụ thể, với các sản phẩm, phải cung cấp đủ sản phẩm mẫu và các điều kiện cần thiết để phục vụ đánh giá kiểm nghiệm. Còn với các dịch vụ, phải cung cấp thông tin minh bạch về các khách hàng tiêu biểu sử dụng dịch vụ, bản nhận xét đánh giá hiệu quả dịch vụ của khách hàng và/hoặc bản tự đánh giá của nhà cung cấp dịch vụ cho từng trường hợp sử dụng, bản tự đánh giá so sánh dịch vụ của mình với dịch vụ cùng chức năng trên thị trường.

Cơ cấu và hình thức danh hiệu giải thưởng được xem xét trao cho các sản phẩm và dịch vụ trên cơ sở đánh giá phân loại theo từng nhóm của Hội đồng bình chọn. Giải thưởng trao cho chủ sở hữu của các sản phẩm, dịch vụ đạt giải gồm Bằng chứng nhận danh hiệu “Sản phẩm ATTT chất lượng cao của năm” hoặc Bằng chứng nhận danh hiệu “Dịch vụ ATTT tiêu biểu của năm” cùng Cúp lưu niệm.