Nhận định, soi kèo Shabab Al Ahli vs Al Ain, 23h30 ngày 7/4: Khách tự tin

Lỗ hổng trong các thao tác về giá

Khi lựa chọn một món đồ vào giỏ hàng, thường sẽ có 2 giá trị kèm theo 2 biến sẽ được gửi đến hệ thống máy chủ dưới dạng một lệnh POST, bao gồm tên ID và giá món đồ. Tin tặc có thể ngăn chặn lệnh và thay đổi mức giá của sản phẩm. Lỗ hổng này đã rất phổ biến từ mấy năm trước, tuy nhiên đến nay đã ít ảnh hưởng hơn tới các website do nhận thức của lập trình viên cũng như các nền tảng thư viện, mã nguồn mở hỗ trợ.

Một cách khai thác khác nữa của tin tặc là chuyển đổi loại tiền tệ. Chẳng hạn, việc thay đổi từ USD sang VNĐ sẽ khiến giá cả chênh lệch cả ngàn lần. Cách khai thác này là do trước đó, tin tặc đã đăng nhập thành công vào hệ thống với tư cách quyền quản trị hàng hóa và thay đổi giá cả sản phẩm trước khi khách hàng đặt mua sản phẩm, hay có thể giảm giá 100% cho khách hàng. Nếu bạn là người bán hàng và phải cấp quyền truy cập cho nhiều nhân viên, hãy chú trọng đến việc thiết lập một hệ thống tối ưu giúp bạn kiểm soát được những rủi ro có thể xảy đến.

Lỗ hổng trong việc đặt tên hoặc số thẻ khách hàng theo thứ tự

Để gia tăng khách hàng thường xuyên và trung thành, các hệ thống kinh doanh, bán lẻ thường tạo ra các thẻ khách hàng thân thiết và tích điểm sau mỗi lần mua sắm. Và để thuận tiện nhất, các hệ thống kinh doanh này thường tạo tài khoản thẻ cho khách hàng kiểu tịnh tiến. Chính vì sự tuần tự này, tin tặc hoàn toàn có thể dễ dàng có tên tài khoản và từ đó tìm cách đánh cắp được mật khẩu của những khách hàng khác rồi sử dụng tiền của họ. Rất đơn giản nhưng lỗ hổng này vẫn đang bị bỏ ngỏ.

Lỗ hổng trong việc thống kê hàng tồn kho

Cách khai thác này thường được các đối thủ cạnh tranh trong cùng ngành, cùng lĩnh vực kinh doanh sử dụng. Họ sẽ đo lường và dự đoán kho hàng của bạn bằng cách đặt mua các sản phẩm vào giỏ hàng cho đến khi hệ thống bán hàng báo sản phẩm đã hết.

Thông tin về số lượng sản phẩm mà bạn có trong kho hàng sẽ được các đối thủ cạnh tranh sử dụng để dự đoán kế hoạch kinh doanh của doanh nghiệp. Từ đó, không thể loại trừ trường hợp họ sẽ tìm cách phá vỡ những kế hoạch kinh doanh ấy của bạn. Ví dụ, đối thủ sẽ triển khai kế hoạch kinh doanh giống y hệt, nhưng họ sẽ đẩy mạnh và cải tiến nó sao cho hấp dẫn hơn, sau đó công khai và chạy chiến dịch đó trước khi doanh nghiệp bạn kịp tung ra. Vậy là bạn đã mất một ý tưởng kinh doanh chỉ vì lỗ hổng này.

Các cuộc tấn công DDoS nhằm vào website TMĐT

Các cuộc tấn công DDoS là kiểu khai thác đã phổ biến từ lâu nhưng gần đây được sử dụng nhiều và thường xuyên hơn. Nếu trang web của bạn có vấn đề và không thể hoạt động, đương nhiên bạn sẽ không thể bán hàng được và khách hàng lúc này sẽ bắt đầu rời bỏ website và đi tìm những địa chỉ bán hàng trực tuyến khác. Đa số khách hàng sẽ lựa chọn ghé thăm và mua hàng tại website của kẻ tấn công.

Nhằm khiến cho tình hình trở nên tồi tệ hơn, kẻ tấn công sẽ tìm cách khiến trang web của bạn ngưng hoạt động trong thời gian càng lâu càng tốt. Cho dù khi bạn đã khắc phục xong hệ thống và hoạt động trở lại thì các hậu quả vẫn còn sức ảnh hưởng đến một thời gian sau nữa, một số lượng lớn khách hàng bắt đầu quên bạn và trở thành khách hàng thân thiết của những hệ thống thương mại điện tử khác.

Đánh cắp thẻ tín dụng 

Mục đích của kiểu tấn công này là khiến nhà bán lẻ vướng vào những vụ giải quyết khiếu nại đau đầu, từ đó làm suy giảm uy tín, danh tiếng của doanh nghiệp đó. Cách thức chung đó là tin tặc sẽ đánh cắp thông tin của rất nhiều thẻ tín dụng, sử dụng chúng vào việc mua sản phẩm tại hệ thống bán lẻ mục tiêu.

Khi ngân hàng phát hiện thẻ bị đánh cắp được sử dụng, họ sẽ thông báo và yêu cầu bồi hoàn. Lúc này, hệ thống bán lẻ mục tiêu sẽ phải đau đầu khi giải quyết những thủ tục bồi hoàn với bên ngân hàng. Bên cạnh đó, phí bồi hoàn cũng khá cao. Đặc biệt, trong trường hợp sản phẩm đã giao thì họ cũng phải tìm cách để nhận lại sản phẩm đó.

Vì thế, khi thanh toán qua thẻ tín dụng, bạn nên tỉnh táo để có thể xác minh được người mua hàng là chủ sở hữu của thẻ tín dụng đó. Tuy nhiên, cũng không nên khiến thủ tục thanh toán trở nên quá rườm rà và khó khăn cho các khách hàng thực sự. Việc cân bằng giữa các biện pháp an ninh và sự thuận tiện cho khách hàng là điều vô cùng cần thiết, cũng là thách thức đối với các hệ thống thương mại điện tử hiện nay.

Để hình thành một mạng lưới thương mại điện tử an toàn, hiệu quả cho cả người mua và người bán, tất cả mọi người cần có một nhận thức cao về vấn đề bảo mật này.

P.V

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Hình ảnh minh họa

Riêng mình, thành thực mà nói, nếu cảm thấy conmình có chút tài năng, tôi sẽ chỉ coi nó là một niềm vui nho nhỏ, và tiếp tụchướng con mình đến sự học hành, theo đuổi một nghề nghiệp bình thường. Bởi lẽ,chỉ khi đối diện với những áp lực của cuộc sống, với những điều bất toại trongđời, con mới đủ quyết tâm để nuôi dưỡng niềm đam mê của mình.

Tôi cũng muốn nói về tiêu chí của sự thành côngđang được đo đếm bằng tiền. Rất nhiều những người trẻ thành công nhờ vào tàinăng. Họ giỏi, họ thông minh, xuất sắc và nỗ lực. Nhưng vì sao trên truyền thông,trên báo đài, những lời khen có cánh dành cho họ luôn đi kèm với hiệu quả vềtiền? Tiền có thực sự quan trọng đến mức phải nhất nhất trở thành tiêu chí để cangợi? Tiền có nhất nhất cần phải được kiểm kê trước khi chứng minh ai đó là mộtngười thành công? Tôi không phủ nhận rằng người kiếm được tiền (có thể) là ngườigiỏi. Tôi chỉ nói về chuyện người ta nhắc quá nhiều đến tiền, đôi khi người tađặt tiền lên làm tiêu chí hàng đầu. Người ta tranh luận về tiền khi nói về nghềnghiệp. Người ta bận tâm quá nhiều đến việc dùng đồng lương để chứng tỏ khả năngcủa mình. Hỏi han, dự đoán quá nhiều về chuyện mình sẽ kiếm được bao nhiêu, dùngtừng nào với việc này/việc kia… Người ta tung hô tỷ phú trên mọi phương diện.“Hóng” theo cả những lời khuyên khó nghe nhất của những ông tỷ phú. Không hẳn vìtất cả đều có lý, mà vì đó là từ một người đã kiếm rất nhiều tiền, suy ra ông tanghĩ gì cũng đều đúng đắn và phù hợp. Sự tung hô luôn đi kèm theo tiền ấy, rấtnóng, rất vang. Rất hấp dẫn như một tô mì gói! Nhưng không đủ căn cứ để thấy, nótốt cho sự phát triển lâu dài của thế hệ sau.

Tôi lo lắng cả khi con gái mình xem những tiếtmục nghệ thuật lấy phần nhìn bù đắp phần nghe. Khi những người biểu diễn ưachưng diện hơn là việc chứng minh về giọng hát. Tôi mệt mỏi khi con luôn phảinghe những lời thúc giục, phấn đấu vì thành tích, coi thành tích là niềm vuisống, coi việc phải vượt lên các bạn là tiêu chuẩn sống còn…

Một người mẹ “mì gói” sẽ dễ dàng đẩy con mìnhvào cảnh chạy theo những điều đang đình đám ngoài kia. Một người mẹ bình an sẽgiúp con nhận ra đâu là hương thơm mì gói, để nếu có thưởng thức cũng cần phảibiết cân bằng. Nhưng trước khi làm tất cả, ta cần phải tự bảo ban được mình,đừng để ta cũng bị mắc bẫy vào “mì gói”.

(Theo Nguyên Ân/Congluan)

Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.

Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.

Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.

Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.

Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.

Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.

Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.

Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.

Du Lam(Theo CNN)

Vụ nhà mạng T-Mobile bị hack nghiêm trọng đến đâu?

Theo giải thích của T-Mobile, thông tin thuê bao bị lộ mới đây bao gồm số điện thoại, số đường dây thuê bao trên tài khoản và cả 'thông tin cuộc gọi được thu thập như một phần quy trình bình thường của dịch vụ di động'.

Bạn bè đến tiễn biệt Hamdan Aslam. Ảnh: Daily Record

Cảnh sát Scotland đang trong quá trình khám nghiệm tử thi. Đồng thời điều tra sự việc và thẩm vấn các nhân chứng - những học sinh liên quan. 

Sau sự việc thương tâm, ông Andrew Sharkey - Hiệu trưởng Học viện St Kentigern, gửi lời chia buồn đến gia đình nam sinh, đồng thời đề nghị hỗ trợ. Nhà trường cũng bố trí các hoạt động hỗ trợ tinh thần cho học sinh, nhân viên bị ảnh hưởng khi biết tin này.

"Chúng tôi muốn tôn trọng sự riêng tư của gia đình học sinh vào thời điểm này. Chúng tôi đang hỗ trợ cơ quan chức năng điều tra, xác minh sự việc. Do đó, chúng tôi sẽ không đưa ra phản hồi trong thời gian này", ông Andrew Sharkey nói.

Bộ trưởng Bộ Giáo dục Scotland - bà Jenny Gilruth, bày tỏ: "Tôi chia buồn với gia đình, bạn bè và nhân viên của nhà trường sau khi nghe tin dữ".

Về phía gia đình, một người họ hàng cho biết, không tin Hamdan Aslam tự nguyện tham gia thử thách cực đoan của Tiktok. "Hamdan Aslam ngây thơ, hiền lành, không làm hại ai. Tôi nghĩ, cháu đã bị bạn bắt nạt và ép phải tham gia thử thách trên", người này tiếp tục nói.

Trước đó, hồi tháng 1/2023, Milagross Soto, 10 tuổi, người Argentina cũng tử vong vì thực hiện thử thách dùng dây quấn quanh cổ của Tiktok. Khi cô bé được bố phát hiện trong phòng ngủ đã rơi vào trạng thái tử vong. Cũng tương tự trường hợp trên, cậu bé Joshua Haileyesus,12 tuổi ở bang Colorado, Mỹ cũng tử vong do thực hiện thử thách dùng dây quấn quanh cổ dẫn đến nghẹt thở.

Căn cứ vào dữ liệu thống kê củaBloomberghồi cuối tháng 9/2022, trong 18 tháng qua, ít nhất đã có 20 trẻ em tử vong vì tham gia thử thách ngạt thở của Tiktok, trong đó có 15 trẻ em dưới 12 tuổi và 5 ở độ tuổi 13, 14.

Đây là bài học cảnh báo phụ huynh về tình trạng cho trẻ em dùng điện thoại lướt Tiktok, xem YouTube mà không có sự giám sát của người lớn. 

Viettel OCR là một dịch vụ trong nền tảng của Viettel AI Platform, giúp số hóa văn bản cứng.

Trong thực tế, không phải doanh nghiệp nào cũng muốn sử dụng trọn gói giải pháp công nghệ từ một đơn vị cung cấp. Ví dụ, trong lĩnh vực quản lý bãi đỗ xe, các doanh nghiệp thường đã xây dựng sẵn hệ thống nghiệp vụ để quản lý luồng xe ra vào bãi.

Khi doanh nghiệp muốn chuyển đổi từ hình thức trông coi, soát vé thủ công và đội văn phòng quản lý thông tin chủ xe sang ứng dụng công nghệ vào kiểm tra, kiểm soát biển số xe, Viettel có thể cung cấp một dịch vụ. Đó là dùng công nghệ thị giác máy tính để nhận dạng biển số xe, trích xuất thông tin từ biển số và đối chiếu thông tin với giấy đăng ký xe của chủ nhân.

Như vậy, Viettel AI Platform có thể tích hợp vào hệ thống vận hành cũ của doanh nghiệp mà không cần phải xây dựng lại toàn bộ hệ thống.

“Các giải pháp riêng lẻ của Viettel giống như mảnh ghép trong một bộ đồ chơi Lego” - anh Lê Đăng Ngọc, Phó giám đốc Khối Thị giác máy tính, Viettel Cyberspace giải thích. “Khi khách hàng cần dùng giải pháp nào, chỉ cần lắp mảnh Lego vào là giải quyết được bài toán nghiệp vụ của họ”, anh nói.

Dịch vụ AI của Viettel đang hoạt động theo mô hình “AI as-a-service”. Theo anh Lê Đăng Ngọc, xu hướng của thế giới dịch vụ công nghệ là cung cấp các dịch vụ (service) nhỏ, tích hợp vào hệ thống nghiệp vụ của một doanh nghiệp. Phổ biến hiện nay là mô hình cung cấp hạ tầng, nền tảng (PAS - Platform as a service), phần mềm (SAS - Software as a service) trong khi “AI as-a-service” như Viettel thì chưa nhiều.

Những mảnh Lego của Viettel AI Platform sẽ hỗ trợ đắc lực và thúc đẩy việc chuyển đổi số của doanh nghiệp và các địa phương nhỏ có nguồn ngân sách vừa phải. Khi đó, họ có thể tiếp cận và sử dụng dịch vụ mà không chịu quá nhiều áp lực về tài chính cũng như nhân sự.

Khách dùng phải thấy vui

Làm thế nào để khách hàng, người dùng có thể biết được AI của đơn vị nào thông minh hơn, phù hợp với mình hơn? “Phải dùng thử thôi” - anh Lê Đăng Ngọc nói.

Đơn cử, đối với một dịch vụ phổ biến là chuyển hình ảnh đoạn text trên một tờ giấy thành văn bản điện tử. Các vấn đề có thể xảy ra là chữ bị nhòe, giấy bị gấp mép… khó nhận diện khiến văn bản điện tử chuyển đổi bị lỗi. Khi đó, người dùng vẫn phải sửa lại. Trực tiếp sử dụng và so sánh các phiên bản mới có thể kết luận dịch vụ của đơn vị nào nhận diện hình ảnh tốt hơn, ít lỗi hơn.

Hoặc trong công nghệ chuyển văn bản thành giọng đọc, khi trực tiếp so sánh giữa “chị Google” với giọng đọc của Viettel, người ta cũng mới có kết luận trải nghiệm nghe nào tốt hơn.

Hình ảnh mô phỏng công nghệ chuyển văn bản thành giọng đọc - một dịch vụ trong nền tảng của Viettel AI Platform.

Anh Ngọc cho biết trong số các dịch vụ của Viettel AI Platform thì text to speech được sử dụng phổ biến nhất, đặc biệt là các YouTuber sản xuất nội dung, các đơn vị như sách nói, báo nói… Giọng đọc của Viettel AI tự nhiên và phong phú, có đủ dữ liệu giọng nói để làm sản phẩm, từ giọng nữ miền Nam ngọt ngào đến giọng nam miền Bắc chỉn chu, thậm chí có giọng méo âm để tạo điểm nhấn…

Vì “phải thử” nên ngay từ khi ra đời, Viettel đã áp dụng chính sách cung cấp nền tảng AI mở miễn phí đối với các cá nhân, doanh nghiệp, tổ chức đăng ký sử dụng trong giai đoạn phát triển ứng dụng của mình. Viettel chỉ tính phí hoặc hợp tác kinh doanh khi thương mại hóa sản phẩm. Điều này được đánh giá cao bởi các doanh nghiệp tận dụng được sự hỗ trợ công nghệ tiên tiến để chuyển đổi số, thúc đẩy kinh doanh.

“Chúng tôi vẫn phải tiếp tục nâng cao, hoàn thiện Viettel AI Platform theo hướng đem lại sự thuận tiện nhất cho người dùng. Trải nghiệm phải mượt mà, hành động phải thành luồng thông suốt và tối ưu. Khi dùng, khách hàng phải thấy vui” - anh Lê Đăng Ngọc nhấn mạnh.