Sò huyết bổ ngũ tạng, trị viêm loét dạ dày tá tràng
Trong các loại sò,òhuyếtbổngũtạngtrịviêmloétdạdàytátràquyền anh sò huyết chứa nhiều chất dinh dưỡng nhất, với nguồn chất đạm phong phú, ít mỡ, nhiều khoáng, sò huyết là món hải sản ngon, được nhiều người ưa thích. Thịt sò và vỏ sò đều được y học cổ truyền dùng làm thuốc.
Cách phòng ngừa nguy cơ đại tràng khi viêm loét dạ dày(责任编辑:Ngoại Hạng Anh)
下一篇:Nhận định, soi kèo Daejeon Hana Citizen vs Ulsan HD FC, 12h00 ngày 23/2: Tiếp tục sa sút
Lỗ hổng zero-day là những lỗ hổng mà nhà phát triển không biết và chưa được vá. Trong tư vấn bảo mật công bố ngày 31/3, Apple cho biết họ đã nhận được thông tin lỗ hổng “có thể đang được khai thác trong thực tế”.
Hai lỗ hổng CVE-2022-22674 và CVE-2022-22675 lần lượt nằm trong Intel Graphic Drivers và trình giải mã AppleAVD. Chúng cho phép ứng dụng đọc bộ nhớ kernel hoặc thực thi mã nhị phân với đặc quyền kernel. Kernel được xem là “trái tim” của một hệ điều hành, có quyền kiểm soát mọi thứ trong hệ thống.
Các nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng cho Apple. Những thiết bị bị ảnh hưởng là Mac chạy hệ điều hành macOS Monterey, iPhone 6s trở đi, iPad Pro (tất cả phiên bản), iPad Air 2 trở đi, iPad 5 trở đi, iPad mini 4 trở đi và iPod touch 7. Apple đã phát hành bản vá trong các phiên bản Apple in iOS 15.4.1, iPadOS 15.4.1 và macOS Monterey 12.3.1 nhưng không cung cấp thêm thông tin về các vụ tấn công.
Do tính chất nghiêm trọng của lỗ hổng, người dùng iPhone, iPad và Mac nên cài đặt ngay bản cập nhật để tránh bị lợi dụng. Để làm điều này, truy cập Settings > General > Software Update.
Theo Bleeping Computer, Apple đã vá 5 lỗ hổng zero-day trong năm nay. Vào tháng 1, công ty vá 2 lỗ hổng cho phép hacker thực hiện mã nhị phân với đặc quyền kernel (CVE-2022-22587), theo dõi hoạt động duyệt web và danh tính người dùng theo thời gian thực (CVE-2022-22594). Tháng 2, Apple tiếp tục vá một lỗ hổng có thể dùng để tấn công iPhone, ipad, Mac, dẫn tới sập hệ điều hành và thực thi mã từ xa.
Năm 2021, “táo khuyết” cũng hứng chịu không ít vụ tấn công nhằm vào iPhone, iPad và Mac, trong đó có các lỗ hổng dùng để triển khai phần mềm gián điệp Pegasus của NSO trên iPhone của nhà báo, nhà hoạt động và chính trị gia.
Ngoài vá lỗ hổng zero-day, iOS 15.4.1 và iPadOS 15.4.1 còn sửa lỗi tụt pin trên iPhone và iPad gây ra sau khi cập nhật iOS 15.4.
Du Lam (Theo Bleeping Computer)
Apple lấn sân fintech khiến các đối tác đứng ngồi không yên
Theo Bloomberg, Apple đang tự phát triển công nghệ xử lý thanh toán và cơ sở hạ tầng cho các sản phẩm dịch vụ tài chính tương lai, một phần trong tham vọng giảm bớt phụ thuộc vào đối tác bên ngoài.
" alt="Apple vá khẩn cấp lỗ hổng zero" />Phiên bản Chrome 99.0.4844.84 cho người dùng Windows, Mac và Linux của Google vá lỗ hổng zero-day nghiêm trọng đang bị khai thác trong thực tế. Google phát hành phiên bản này qua kênh Stable Desktop trên toàn cầu và có thể mất vài tuần để đến tay tất cả mọi người.
Để kiểm tra xem bạn đã nhận được cập nhật mới hay chưa, bấm vào ba chấm tròn trên cùng bên phải, chọn Help > About Google Chrome. Bạn sẽ biết được đang sử dụng phiên bản Chrome nào tại đây. Trình duyệt sẽ tự động kiểm tra các cập nhật mới và cài đặt.
Lỗ hổng CVE-2022-1096 khai thác điểm yếu trong công cụ JavaScript 8 của Chrome. Được một nhà nghiên cứu bảo mật ẩn danh phát hiện và báo cáo, chi tiết về lỗ hổng được giữ bí mật cho tới khi “phần lớn người dùng cập nhật bản vá”.
Google rất kín miệng về lỗ hổng và chỉ thông báo phát hiện các cuộc tấn công khai thác nó. Công ty nhấn mạnh người dùng vẫn có thể bị tấn công ngay cả khi đã cập nhật trình duyệt nếu lỗ hổng này vẫn tồn tại trong thư viện các bên thứ ba của những dự án khác.
Ngoài việc lỗ hổng khiến trình duyệt bị sập vì đọc và ghi bộ nhớ ngoài giới hạn bộ đệm, kẻ tấn công có thể triển khai mã nhị phân. Theo Bleeping Computer, đây là lỗ hổng zero-day thứ hai trong năm 2022 mà Google đã xử lý. Lỗ hổng đầu tiên (CVE-2022-0609) được vá tháng trước. Nó được hai nhóm tin tặc khác nhau sử dụng trong các chiến dịch phát tán mã độc bằng email lừa đảo (phishing), thông qua những lời mời tuyển dụng giả mạo và website độc hại.
Du Lam (Theo Forbes, Bleeping Computer)
Bắt giữ 7 thiếu niên nghi thực hiện vụ tấn công Microsoft
Cảnh sát London (Anh) ngày 24/3 đã bắt giữ 7 thiếu niên tình nghi có liên hệ với Lapsus$, nhóm hacker đang phát triển mạnh thời gian gần đây.
" alt="Google phát hành bản vá khẩn cấp cho 3,2 tỷ người dùng Chrome" />Tôi lặng lẽ đóng cửa hàng, bí mật phi xe về quê để biết rõ thực hư. Không ngờ cảnh tượng trong vườn nhãn khiến tôi uất nghẹn.
Vợ chồng tôi xuất thân từ tỉnh lẻ. Khi mới kết hôn, tôi làm thợ may, chồng làm thợ xây túc tắc kiếm tiền nuôi con. Sau 10 năm vất vả, hai vợ chồng dùng toàn bộ số tiền tích cóp mua gian ki ốt tại chợ, mở quán bia hơi, vịt nướng phục vụ bà con.
Hai vợ chồng kiêm tất cả đầu việc từ nấu nướng, bưng bê, rửa bát. Tôi đặt tiêu chí đồ ăn nấu nướng sạch sẽ, giá cả phải chăng nên quán nhà tôi khá đông khách.
Bán quán ăn được 5 năm, chồng tôi quyết định bỏ hàng ăn, vay mượn anh em họ hàng đầu tư cửa hàng tạp hóa. Cửa hàng nhà tôi to đẹp nhất chợ, hàng hóa phong phú, có nhiều hàng khuyến mãi đính kèm nên công việc làm ăn tiếp tục thuận lợi.
Chỉ 2 năm bán tạp hóa, vợ chồng tôi đã trả hết số nợ 200 triệu. Gia đình có của ăn của để nhưng tôi vẫn quen bản tính tiết kiệm, ít khi mua sắm quần áo cho bản thân. Nhiều người nói, tôi chỉ biết làm không biết tiêu tiền thật phí phạm, chồng phong độ ngời ngời thế kia, dễ đi cặp bồ.
Bố chồng tôi mất sớm, mẹ chồng tôi ở một mình trông nom nhà cửa. Nhà bà cách nhà tôi 7 km. Hơn 1 năm nay bà hay ốm đau nên chồng tôi bàn với em gái, hai anh em thay nhau trông nom mẹ.
Cách một hôm chồng tôi lại về quê, ngủ ở nhà mẹ hôm sau mới lên. Tôi muốn về quê chăm mẹ chồng, chồng tôi đều ngăn cản vì nói tôi còn phải lo bán hàng, quán xuyến nhà cửa con cái, cứ để anh về quê chăm mẹ là tiện nhất.
Cách đây 2 tuần, chị Nụ hàng xóm sát vách nhà mẹ chồng, vào cửa hàng tôi mua bánh kẹo tổ chức sinh nhật con trai.Chị rỉ tai tôi thì thầm, 1 năm nay chồng tôi về quê chăm mẹ cứ thậm thụt với cô Phương xóm trên. Cô ấy là người yêu cũ của chồng tôi, vợ chồng bỏ nhau được 4 năm. Cô ấy đang nuôi một đứa con trai 7 tuổi.
Chị Nụ nói, cô Phương còn hay qua lại dọn dẹp, giặt giũ giúp mẹ chồng tôi, bà cụ tỏ vẻ quý mến cô ấy lắm, em cẩn thận kẻo mất chồng như chơi…
Tôi nghe xong chuyện mà uất hận, sôi sục trong người. Ngày cuối tuần tôi lặng lẽ đóng cửa hàng, bí mật phi xe về quê để biết rõ thực hư.Chồng tôi và cô Phương đang mải thu hoạch nhãn ngoài vườn, cười nói rộn ràng. Tôi xông tới, hất tung đống nhãn, đẩy cô nhân tình của chồng ngã dúi dụi.
Không ngờ chồng tôi chạy tới, túm lấy tôi lôi vào nhà, anh còn lấy dép đập vào người tôi và chửi bới thóa mạ tôi.
Cô nhân tình kịp tẩu thoát trước đòn ghen của tôi. Tôi gào khóc ầm ĩ. Mẹ chồng thấy vậy chạy ra, không phân bua giảng hòa cho chúng tôi mà mắng tôi xối xả. Bà kể chuyện cô Phương tốt bụng đưa bà đi bệnh viện huyện 3 lần, còn túc trực ở viện chăm sóc bà hơn cả con cái trong nhà.
Bà chê trách tôi sống hẹp hòi, chỉ biết đến tiền không thèm đếm xỉa đến mẹ chồng, giờ về quê còn làm loạn.
Bà còn nói, nhờ có cô Phương tận tình giúp đỡ chăm mẹ già, tôi mới có thời gian buôn bán, kiếm tiền. Như thế, tôi phải biết ơn cô ta mới đúng.
Chồng tôi được mẹ bênh nên mạnh mồm tuyên bố sẽ ly hôn.
Tôi nghe thấy chết lặng…
Sau hôm đó, tôi lao vào mua sắm ăn diện, làm đẹp quyết giữ chân chồng mình. Nhưng anh không ngó ngàng gì đến tôi, có khi anh về quê triền miên cả tháng, anh bắt tôi đưa tiền cho anh tiêu xài. Tôi uất ức phản đối, anh ta đánh tôi ngay trước mặt các con.
Bạn bè khuyên tôi, cứ bơ đi mà sống, sẽ có ngày anh chán bồ bịch mà quay về với vợ con. Thế nhưng, tôi rất chán nản và tuyệt vọng, mong mọi người cho tôi lời khuyên...
Mời độc giả tham gia bình luận gỡ rối cho các bài viết trong chuyên mục "Tâm sự" bằng cách nhập "Nội dung bình luận" phía cuối bài và ấn nút "Gửi bình luận", hoặc gửi chia sẻ về địa chỉ email: Bandoisong@vietnamnet.vn Các bình luận thú vị, có giá trị sẽ được chọn đăng trên chuyên mục và nhận nhuận bút từ Tòa soạn. Trân trọng cảm ơn!" alt="Bất ngờ về quê, nàng dâu chứng kiến cảnh khó tin trong vườn nhãn" />- Nhiều phụ huynh của trường Tiểu học Phú Xá (Phú Xá, Thái Nguyên) đã thẳng thắn chỉ ra những khoản thu đầu năm bất hợp lý của nhà trường trong cuộc đối thoại giữa phụ huynh và ban giám hiệu.
Cụ thể, sáng ngày 1/10 tại hội trường UBND phường Phú Xá, TP Thái Nguyên, rất đông các phụ huynh của trường đã có mặt để trao đổi về những khoản thu đầu năm do nhà trường đưa ra, bao gồm cả những khoản thu đã nộp và chưa nộp.
Trong cuộc họp, một phụ huynh đã phát biểu những bất hợp lý về các khoản thu đầu năm và được các phụ huynh khác vỗ tay ủng hộ.
Play" alt="Phụ huynh chất vấn chuyện học sinh phải nín đi vệ sinh ở trường" />
- Hơn 40 năm đứng trên bục giảng, ông Nguyễn Kim Hồng, nguyên Hiệu trưởng Trường ĐH Sư phạm TP.HCM kể về những món quà Ngày Nhà giáo Việt Nam 20.11, trong đó có "quà rất to".
Những lời chúc Ngày 20-11 hay và ý nghĩa nhất
Những bài thơ hay ngày 20-11 dành tặng thầy cô
Món quà đầu tiên tôi nhận được khi nào có lẽ khó nói quá. Bốn mươi năm làm nghề dạy học, có nhiều học trò tặng quà cho tôi, trong đó có quà vật chất và quà tinh thần.
Hôm nay, tôi xin nói về quà tinh thần. Không phải nhà giáo không nhận được quà vật chất, càng không thể nói nhà giáo chỉ sống bằng giá trị tinh thần, nhưng với câu hỏi bất ngờ của bạn, "Món quà Ngày 20.11 có ý nghĩa nhất là gì?", tôi để trí nhớ trả lời hộ.
Ông Nguyễn Kim Hồng kể về những món quà ngày 20-11 Năm 1978, tôi được cử vào công tác ở Trường ĐH Sư phạm TP.HCM, một năm sau đó thì làm chủ nhiệm lớp. Cả đời làm thầy giáo, tôi chỉ được làm chủ nhiệm lớp một lần này.
Lúc đó, tôi hơn sinh viên năm nhất vào khoảng 3-4 tuổi. Có một sinh viên tên Loan rất trắng trẻo, nhỏ nhẹ, nghịch ngầm. Một bữa, tôi đứng ở hành lang trên lầu 222 Lê Văn Sỹ, Loan lại gần rồi bảo: "Thầy dễ thương quá. Em hỏi thật, thầy có bồ (người yêu) chưa, em giới thiệu em gái cho thầy nha".
Tôi buồn cười vì sự tinh nghịch của cô sinh viên trẻ, mặt đỏ lên nhưng vẫn trả lời suôn sẻ: "Thầy chưa có ai thương (yêu), nhưng yêu thương đâu phải mối lái là được". Đem em gái mình giới thiệu (định gả) cho thầy chỉ vì tin tưởng, quí trọng. Bạn thấy quà tặng ấy lớn chưa?
Bữa rồi chúng tôi đi nhậu để chia tay một người bạn. Khi đang ngồi, một anh tiến đến bàn gọi tôi bằng thầy. Thầy quên trò là chuyện thường và thầy giáo dạy ở phổ thông càng vậy. Tôi lúng túng lục kí ức, định xin lỗi thì anh bạn chào tôi rồi nói tiếp: "Thầy còn nhớ em không, em là chồng N., hồi đó N. làm khoá luận tốt nghiệp, em chở N. đến nhà thầy ở Quận 1 để lấy khoá luận thầy sửa". Rồi, tôi trả lời cậu dù chưa thực nhớ ra N.
"Xin lỗi anh nha" - tôi nói. Nhưng anh nói tiếp: "Cảm ơn thầy, nhờ thầy cô mà em có một người vợ tuyệt vời ạ". Tôi đùa, "là anh may mắn chứ đâu do thầy". Cả bàn nhậu chúng tôi cười vang. Quà vậy to chưa?
Hôm rồi dọn tủ sách, thấy một cuốn khoá luận nên tôi chụp hình gửi cho học trò. Học trò gọi lại: "Thầy ơi, em tưởng chỉ em giữ sản phẩm thời sinh viên của mình thôi, sao thầy còn giữ được cuốn khoá luận của em vậy?". Bạn sinh viên này giờ là phó tổng hay tổng biên tập một tờ báo dành cho thiếu nhi, là một trong những học trò thành đạt học chúng tôi. Thầy trò chúng tôi chỉ thấy nhau trên mặt báo.
Hội đồng K. cũng là học trò khoa tôi dạy học. Anh là một trong những "ông nghị" thành phố đấu tranh tích cực cho cái mới và cho người lao động. Hội đồng K. là người được cử tri thành phố ngưỡng mộ. Học trò chúng tôi đó, quà vậy lớn chưa?
Cách đây hơn chục năm, học trò cấp 3 Thuận Thành (Bắc Ninh) chúng tôi tiếp các thầy cô giáo đang sinh sống ở TP.HCM. Bữa đó có cả thầy hiệu trưởng trường cấp 3 nữa. Thầy hỏi chúng tôi anh này có phải là, anh kia có phải là... Chúng tôi thưa, dạ mỗi khi thầy hỏi về mình. Thầy hiệu trưởng nhớ hầu hết tên chúng tôi. Quà tặng từ thầy cô giáo như vậy đã phải là to chưa?...
Khi gặp thầy, gặp bạn hồi nhỏ, kí ức khi còn là đứa trẻ ở Bắc Ninh trở lại trong tôi. Tết năm học lớp ba, bọn trẻ con chúng tôi rủ nhau đi thăm cô giáo. Tôi không nhớ đứa nào "đầu têu", chỉ nhớ mình có góp quả cam lấy trên bàn thờ tổ tiên đi tết thầy.
Nhà cô giáo ở Xuân Lê, đi qua mương nước Thanh Bình là tới, nên cả nhóm hẹn nhau dưới gốc đa Thanh Bình để cùng đi. Tới nhà cô đã gần trưa, cả bọn đứng rúm ró vì trời lạnh. Có vài đứa mũi thò lò chảy. Núp mãi ngoài cửa, đưa đẩy nhau, cuối cùng chúng tôi cũng gọi được cô giáo. Cô mở cửa, cả bọn ùa vào nhà. Đứa ngồi trên giường, đứa ngồi trên tràng kỉ tre. Tôi không còn nhớ bạn nào đứng lên thay mặt lớp chúc tết cô nữa mà chỉ nhớ hôm đó, cô cho chúng tôi ăn Tết, còn được uống rượu mùi. Cả bọn được bữa no, rượu đỏ cả mặt. Cô tên Sâm, là người Nghệ An hoặc Hà Tĩnh, cả hai anh em cô đều dạy ở quê tôi. Anh cô là thầy Huệ, hồi ấy làm hiệu trưởng trường cấp 1 ở quê tôi.
Tựu trung lại thì, món quà lớn nhất mà nhà giáo chúng tôi nhận chính là việc được học trò nhớ đến. Dù học trò có thể hay không thể là ông nọ bà kia nhưng họ là những công dân tốt, có ích cho gia đình, cho dân tộc, là chúng tôi vui rồi.
Nguyễn Kim Hồng (kể)
" alt="Món quà to ngày 20" />
- ·Nhận định, soi kèo Real Madrid vs Girona, 22h15 ngày 23/2: Bổn cũ soạn lại
- ·“Nhiều học sinh bây giờ chán học, hạnh phúc thấp”
- ·Tại sao độc chất botulinum được dùng trong thẩm mỹ?
- ·Ở Phần Lan giáo viên được tự chủ và không bao giờ bị chỉ trích
- ·Nhận định, soi kèo Al
- ·Học nghề cơ khí, chàng trai quê lúa tự mở công ty sản xuất đồ chơi
- ·Cảnh báo hình thức lừa đảo trực tuyến nhắm vào người dùng iPhone, iPad
- ·Mô hình chống tấn công APT của nhiều tên tuổi lớn đã có mặt ở Việt Nam
- ·Nhận định, soi kèo Strasbourg vs Brest, 23h15 ngày 23/2: Bệ phóng sân nhà
- ·Điểm thi cao, thí sinh rối bời trước ngày điều chỉnh nguyện vọng
Trong bản tường trình, ông Phúc cũng nhận thức sai sót của mình và cho hay gia đình học sinh cũng chấp nhận bỏ qua mặc dù trong lúc phụ huynh nóng giận có đăng bài viết trên mạng… “Rất mong quý lãnh đạo xem xét tạo cơ hội cho tôi được rút kinh nghiệm, tiếp tục thực hiện tốt nhiệm vụ của tôi”, ông Phúc viết.
Trước đó, như VietNamNet đã đưa tin, sự việc xảy ra vào ngày 19/3, trong giờ học môn Toán (tiết thứ 3). Cũng theo hiệu trưởng trường tiểu học Tân Phú Trung, sự việc khiến học sinh H.P bị trầy xước vết nhỏ, chảy máu. Ngay lúc đó, hiệu trưởng đã lấy dụng cụ y tế tại lớp cầm máu cho em và sát trùng vết thương.
Sau đó, hiệu trưởng cùng phụ huynh đưa em P. đến Bệnh viện Đa khoa khu vực Củ Chi để kiểm tra vết thương. Tại bệnh viện, bác sĩ kết luận vết thương nhỏ, không sâu, bé, không có triệu chứng chóng mặt nên đã cho thuốc về nhà uống theo dõi. Hiệu trưởng đã về nhà phụ huynh để trình bày sự việc và xin lỗi.
Tình tiết lạ vụ học sinh nghi bị thầy giáo đánh phù nề vùng đầu
Một số học sinh khẳng định thầy giáo có dùng que nhỏ đánh vào đầu Q., nhưng số khác cho biết do Q. đi xe đạp buông hai tay nên bị ngã ra đường." alt="Vụ đánh học sinh lớp 2 chảy máu đầu: hiệu trưởng nói do lỡ tay" />Bác sĩ Phúc phẫu thuật cho nữ bệnh nhân. Ảnh: BVCC Bác sĩ tư vấn cô nên phẫu thuật thu nhỏ dạ dày, còn gọi là phương pháp tạo hình dạ dày ống đứng. Đây là phương pháp mổ nội soi cắt bỏ một phần dạ dày theo chiều dọc để thu hẹp dạ dày, giảm nhu cầu ăn uống, giảm cảm giác đói.
Một tháng sau ca phẫu thuật, cô gái giảm được gần 10kg. Bác sĩ cho biết số cân giảm sẽ phụ thuộc vào thể trạng (chiều cao, cân nặng, bệnh tật) của bệnh nhân trước mổ và chế độ ăn uống sau mổ.
Chia sẻ với nhân viên y tế, bệnh nhân cho biết cô đã có bạn trai, sắp tổ chức lễ cưới. Việc giảm cân sẽ giúp cô tự tin hơn trong cuộc sống mới.
Ngày 31/5, Tiến sĩ Bùi Thanh Phúc, Phó Trưởng khoa Cấp cứu tiêu hóa, Bệnh viện Việt Đức, cho biết người phụ nữ này một trong gần 300 trường hợp béo phì đến bệnh viện điều trị do không thể kiểm soát được cân nặng, nhiều bệnh nhân tự ti, trầm cảm vì thừa cân, béo phì. Trong số này, người nhỏ nhất 16 tuổi, lớn nhất 63 tuổi.
Theo phân loại với người châu Á, một người có thể trọng bình thường (không phải người mang thai) khi BMI ở mức từ 18,5 đến 23.
Nếu có BMI trong khoảng 23 đến dưới 25 được xem là thừa cân, tiền béo phì; BMI từ 25 đến 30 được xem là béo phì độ 1; từ 30-35 là béo phì độ 2 và trên 35 là béo phì độ 3.
Phẫu thuật điều trị béo phì đang được xem là phương pháp khá bền vững. "Bệnh nhân áp dụng phương pháp tạo hình dạ dày ống đứng thường có chỉ số BMI trên 30, có một số bệnh lý đi kèm như huyết áp cao, đau khớp, vô sinh, đái tháo đường, rối loạn kinh nguyệt...", Tiến sĩ Phúc thông tin thêm.
Nguyên nhân khiến nữ sinh giảm còn 25kg và tử vong
TRUNG QUỐC - Thiếu nữ 15 tuổi quyết ăn kiêng do người cô thích có tình cảm với một người con gái khác gầy hơn." alt="Cô gái nặng 100kg phẫu thuật thu nhỏ dạ dày để giảm cân" />Theo dự án, hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7 (Ảnh minh họa)
Hệ thống thao trường mạng phục vụ huấn luyện, diễn tập, sát hạch an toàn thông tin phục vụ Chính phủ điện tử có thể tổ chức diễn tập từ xa, phục vụ 24/7; 100% các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương tham gia diễn tập; tối thiểu 300 người tham gia diễn tập theo kịch bản đơn giản; tối thiểu 30 người tham gia huấn luyện trực tiếp. Hệ thống mô phỏng được tối thiểu 3 lĩnh vực gồm Chính phủ điện tử, đô thị thông minh và hệ thống hạ tầng quan trọng.
Dự án có quy mô đầu tư gồm hệ thống các thiết bị phần cứng cùng các phần mềm ứng dụng có bản quyền sử dụng đi kèm để tạo lập các môi trường giả lập mạng CNTT, công nghệ vận hành OT, công nghệ IoT và các phòng huấn luyện, giám sát, hướng dẫn huấn luyện và vận hành hệ thống. Trong đó, sẽ không đầu tư thiết bị phần cứng (hệ thống máy chủ, hệ thống lưu trữ và sao lưu phục vụ cài đặt phần mềm, ảo hóa) phục vụ hệ thống thao trường trong hạng mục hệ thống các thiết bị phần cứng. Các yêu cầu đối với thiết bị phần cứng nêu trên sẽ sử dụng hạ tầng dùng chung của Bộ TT&TT).
Các cơ sở dữ liệu và phần mềm ứng dụng nền tảng của hệ thống có khả năng thực hiện các chức năng: Mô phỏng và thực hiện các cuộc tấn công thực trên môi trường mạng giả lập; tạo lập các chương trình huấn luyện, diễn tập, kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về nhân lực an toàn thông tin và ứng cứu sự cố an toàn thông tin mạng; quản lý các chương trình huấn luyện, diễn tập trên hệ thống và quản trị toàn bộ hệ thống trên một nền tảng tích hợp thống nhất xuyên suốt toàn bộ hệ thống.
Nội dung đầu tư của dự án này còn có các dịch vụ cung cấp chương trình huấn luyện kỹ thuật cùng với giáo trình và tài liệu huấn luyện, diễn tập đã được chuẩn hóa và có thể tùy biến theo yêu cầu của người sử dụng để phục vụ công tác tổ chức các chương trình huấn luyện, diễn tập an toàn thông tin mạng, ứng cứu sự cố và các khóa huấn luyện; kiểm tra, đánh giá các kỹ năng cơ bản và nâng cao về an toàn thông tin mạng; Các phương tiện để kết nối, chia sẻ cơ sở dữ liệu hạ tầng để tổ chức thực hiện các khóa huấn luyện, diễn tập, kiểm tra, đánh giá năng lực từ xa.
Sẽ có diễn tập thực chiến cấp quốc gia
Trước đó, trong chia sẻ với ICTnews hồi đầu năm nay, đại diện Cục An toàn thông tin, Bộ TT&TT nhấn mạnh: Diễn tập an toàn thông tin là rất cần thiết để nhân lực làm an toàn thông tin có cơ hội cọ xát thực tiễn, sẵn sàng ứng phó sự cố tấn công mạng. Tuy nhiên, công nghệ thường xuyên thay đổi, phương thức tấn công mạng cũng thay đổi và ngày càng tinh vi, phức tạp, thậm chí sử dụng cả trí tuệ nhân tạo. Do đó, diễn tập an toàn thông tin cần phải thay đổi theo để đáp ứng yêu cầu thực tiễn.
Trên cả nước có rất nhiều đội ứng cứu sự cố, riêng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia đã có hơn 200 thành viên. Đội ngũ này cần được diễn tập định kỳ. Và để các đội ứng cứu có đủ năng lực xử lý sự cố xảy ra trong hệ thống của mình, hoạt động diễn tập cần chuyển sang hình thức diễn tập thực chiến.
Diễn tập thực chiến sẽ hiệu quả hơn rất nhiều do gắn hoạt động diễn tập vào chính hệ thống mà người diễn tập có trách nhiệm bảo vệ. Loại hình diễn tập này không có kịch bản trước, thời gian diễn tập đủ dài để thành viên tham gia hết phát huy các kỹ năng tấn công cũng như sự sẵn sàng, linh hoạt trong ứng phó, xử lý sự cố. “Có thể nói, diễn tập thông thường giúp nâng cao nhận thức, bổ sung kiến thức là chính. Còn diễn tập thực chiến thì còn giúp chỉ ra điểm yếu, lỗ hổng để kiện toàn quy trình, công nghệ, con người, sẵn sàng phát hiện sớm và xử lý kịp thời”, đại diện Cục An toàn thông tin cho hay.
Để đẩy mạnh triển khai rộng rãi mô hình diễn tập thực chiến, hồi giữa tháng 9/2021, Bộ trưởng Bộ TT&TT đã ra Chỉ thị về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.
Trong thời gian tới, Cục An toàn thông tin sẽ đôn đốc, hỗ trợ các bộ, ngành, địa phương hàng năm tổ chức tối thiểu 1 cuộc diễn tập thực chiến. Bộ TT&TT cũng sẽ tổ chức diễn tập thực chiến cấp quốc gia, làm sân chơi để các đội thành viên có điều kiện cọ sát, nâng cao năng lực và hiểu rõ, thực chiến các quy trình ứng cứu sự cố nghiêm trọng, trên phạm vi rộng.
Vân Anh
Nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng
Khóa đào tạo nâng cao hiệu quả diễn tập an toàn thông tin, ứng cứu sự cố mạng kéo dài 5 ngày vừa được Cục An toàn thông tin (Bộ TT&TT) phối hợp với Cơ quan Hợp tác quốc tế Nhật Bản - JICA tổ chức.
" alt="Bộ TT&TT xây dựng thao trường mạng phục vụ diễn tập an toàn thông tin" />Hacker có thể tận dụng lỗ hổng của một mắt xích trong chuỗi cung ứng để tấn công doanh nghiệp mục tiêu. (Ảnh: iStock/Getty Images)
Hội thảo “Đảm bảo an toàn thông tin cho chuỗi cung ứng ICT” do Cục An toàn thông tin (Bộ TT&TT) phối hợp cùng hãng bảo mật Kaspersky tổ chức mới đây mổ xẻ các vấn đề liên quan đến bảo mật chuỗi cung ứng, và nêu các giải pháp phòng vệ cần thiết.
Trong bài trình bày của mình, ông Yeo Siang Tong - Tổng giám đốc Kaspersky Đông Nam Á - dẫn 3 ví dụ về các cuộc tấn công vào chuỗi cung ứng chỉ mới diễn ra năm ngoái. Trong đó, các nạn nhân không hề bị tấn công trực tiếp mà lãnh hậu quả từ sơ hở của các đối tác trong hệ thống kết nối mạng. Ông Yeo cũng nêu một số giải pháp để doanh nghiệp Việt Nam phòng ngừa hình thức tấn công mới.
Ví dụ, vụ rò rỉ tại nhà mạng Singtel (Singapore) hồi tháng 2/2021 khiến thông tin của 129.000 khách hàng và thông tin tài chính của các cựu nhân viên bị phơi bày. Trong vụ này, thay vì tấn công vào hệ thống của Singtel vốn được bảo vệ nghiêm ngặt, kẻ gian đã nhắm vào một hệ thống chia sẻ tập tin có kết nối với hệ thống của Singtel, sản phẩm của một công ty phát triển cách đây hai thập kỷ.
Vụ việc ở Singapore Airlines vào tháng 3 cũng diễn ra với thủ đoạn tương tự. Hacker tấn công vào máy chủ hệ thống dịch vụ hành khách của một công ty trong lĩnh vực vận tải hàng không. Kết quả, dữ liệu thông tin 580.000 thành viên đăng ký hãng hàng không quốc gia Singapore bị xâm phạm.
Ngay cả một công ty công nghệ cũng bị kẻ xấu tấn công, làm ảnh hưởng đến những nhà cung cấp dịch vụ và khách hàng của công ty này bị ảnh hưởng. Cụ thể, nhóm REvil tấn công ransomware vào công ty Kaseya (Mỹ) vào tháng 7/2021 kèm theo yêu cầu đòi 70 triệu USD để khôi phục dữ liệu khách hàng. Khoảng 60 nhà cung cấp dịch vụ được quản lý (MSP) và gần 1.500 khách hàng doanh nghiệp của công ty này bị ảnh hưởng. Thay vì tấn công trực diện, nhóm hacker đã tận dụng lỗ hổng trong giải pháp quản lý và giám sát từ xa (RMM) của Kaseya.
Nhìn vào các công ty bị tấn công thuộc đa dạng ngành nghề, chuyên gia Kaspersky nhận định lĩnh vực nào cũng có thể bị hacker nhắm đến.
Sau những bài học kể trên, ông Yeo Siang Tong khuyên doanh nghiệp Việt Nam cần rút ra một số kinh nghiệm phòng tránh. Cụ thể, hệ thống kết nối mạng càng phức tạp càng mở ra nhiều cơ hội cho tội phạm trên không gian mạng, do đó cần đơn giản hoá và tối ưu mạng lưới.
Nhìn những cuộc tấn công nói trên, rõ ràng khả năng bảo mật của một doanh nghiệp không chỉ nằm trong tay doanh nghiệp đó mà phụ thuộc vào các đối tác khác. Một cuộc tấn công bất kỳ vào chuỗi cung ứng ICT hoàn toàn có thể tác động tới các công ty trong mạng lưới. Khi đó, vấn đề bảo mật thống khách hàng và hệ thống mạng trở thành trách nhiệm chung của toàn chuỗi cung ứng. Sau một cuộc tấn công, không chỉ doanh thu mà danh tiếng của doanh nghiệp cũng bị ảnh hưởng.
Giám đốc hãng bảo mật dẫn ra một số nguyên tắc để gia cố chuỗi cung ứng. Chẳng hạn, cần xây dựng các nguyên tắc cốt lõi, tiêu chuẩn kỹ thuật để đảm bảo mức độ an toàn thông tin nhất quán tại tất cả các công ty liên quan. Đồng thời cải thiện các quy trình và quy định về cơ sở hạ tầng chuỗi cung ứng ICT.
Ở tầm vĩ mô, cần có các chiến lược quốc gia khả thi về an toàn thông tin, xây dựng năng lực an toàn thông tin và hợp tác công-tư.
Trong quá trình xây dựng quy trình hay ứng phó với các cuộc tấn công vào chuỗi cung ứng, ông Yeo Siang Tong nhấn mạnh yếu tố bảo mật các điểm cuối, đồng thời cần có sự hợp tác của nhiều bên để xây dựng năng lực bảo mật.
Hải Đăng
Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT
Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.
" alt="Nguy cơ bảo mật kiểu mới: Quýt làm, cam chịu!" />
- ·Nhận định, soi kèo Ibri vs Al Rustaq, 21h40 ngày 21/2: Tự tin hành quân
- ·Truyền cảm hứng sống ‘Thanh xuân hoàng kim’ đến 2.000 người lớn tuổi
- ·'Chuyển đổi số nâng cao năng lực quản lý nhà nước'
- ·Bộ sưu tập xuân hè Santino 2022
- ·Nhận định, soi kèo Auckland FC vs Wellington Phoenix, 11h00 ngày 22/2: Tin vào cửa trên
- ·FWD đứng đầu top thương hiệu bảo hiểm có trải nghiệm khách hàng xuất sắc
- ·CEO FTX Sam Bankman
- ·Xu hướng cấm smartphone trong trường học sẽ đưa smartwatch ‘lên ngôi’?
- ·Siêu máy tính dự đoán Man City vs Liverpool, 23h30 ngày 23/2
- ·Đưa vợ về ăn lại mặt, chồng say rượu nói một câu khiến nhà vợ đứng hình