Khi cả gia đình cùng sở thích cosplay

Trong một bài blog mới đây, Phó chủ tịch Facebook kiêm giám đốc an ninh Eric Egan và bà Ashlie Beringer, phó chủ tịch kiêm luật sư cố vấn của Facebook cho biết: “Sự cố xảy ra tuần trước cho thấy chúng tôi cần phải nỗ lực rất nhiều để tăng cường chính sách hiện có để giúp người dùng nắm rõ cách vận hành của Facebook cũng như quyền riêng tư đối với dữ liệu cá nhân.

Cùng với tuyên bố của Mark Zuckerberg trong tuần trước, chúng tôi sẽ xử lý triệt để hành vi lạm dụng nền tảng Facebook đồng thời tăng cường siết chặt chính sách an ninh. Trong vài tuần tới, Facebook sẽ có những bước đi thiết thực hơn nữa nhằm giúp người dùng kiểm soát dữ liệu cá nhân của mình."

Facebook đã công bố một loạt thay đổi nhằm giúp người dùng tăng cường quyền kiểm soát dữ liệu cá nhân

Các biện pháp này đã vượt lên trên cột mốc mới trong luật bảo vệ dữ liệu liên minh châu Âu hồi tháng 5 vừa qua. Theo đó, phím tắt Quyền riêng tư sẽ được thêm vào thanh công cụ trên trang mạng xã hội, giúp người dùng theo dõi những gì họ vừa chia sẻ hay xóa đi. Đồng thời cho phép người sử dụng tải về dữ liệu và chuyển nó qua một thiết bị khác.

Cũng trong bài blog của mình, Egan và Beringer cho biết: “Bạn có thể xem lại những gì mình vừa chia sẻ và xóa chúng nếu bạn muốn. Đó có thể là những bài viết bạn vừa chia sẻ hay thả biểu tượng cảm xúc, lời mời kết bạn vừa gửi và cả những gì bạn vừa tìm kiếm trên facebook nữa.”

Facebook cho biết những thay đổi họ công bố hôm thứ Tư vừa qua đã từng được đưa vào sử dụng. Tuy nhiên sự việc xảy ra trong những ngày vừa qua đã đẩy tính quan trọng của chúng lên một tầm cao mới.

Với tính năng Phím tắt Quyền riêng tư ở thanh công cụ, người dùng giờ đây có thể quản lý dữ liệu của họ chỉ trong vài thao tác, bao gồm tăng cường mức độ bảo vệ tài khoản ví dụ như xác thực 2 lớp.

Bên cạnh đó, quy định chung về bảo vệ dữ liệu châu Âu có hiệu lực từ ngày 25/5 yêu cầu các công ty phải trao quyền “vận chuyển” dữ liệu cho người sử dụng. Đối với các công ty vi phạm, hình phạt nặng lên đến 4% lợi tức toàn cầu.

Trong khi đó, cổ phiếu của Facebook đã sụt giảm 18% kể từ hôm 17/3. Dữ liệu người dùng đã bị truy cập trái phép bởi công ty phân tích dữ liệu Cambridge Analytica của Anh sau khi công ty này được thuê để phục vụ chiến dịch tranh cử tổng thống của ông Donald Trump năm 2016.

CEO Facebook Mark Zuckerberg đã liên tiếp đưa ra lời xin lỗi trên truyền hình và báo giấy cả ở Mỹ và Anh. Ông chủ Facebook cũng hứa hẹn sẽ cải thiện nhiều hơn để hạn chế sự truy cập dữ liệu người dùng.

Nhật Minh - Đỗ Vân Anh - Minh Thuý (theo Reuters)

Cổ phiếu Facebook lao dốc, 'thổi bay' hàng chục tỷ USD của Mark Zuckerberg

Cổ phiếu Facebook tiếp tục giảm 5% trong phiên giao dịch ngày 27/3 sau khi CEO Mark Zuckerberg đồng ý điều trần trước Quốc hội về vụ bê bối dữ liệu người dùng của công ty.

Qua công tác hỗ trợ một số đơn vị khắc phục sự cố do Drupal vừa qua, VNCERT nhận thấy, thực tế website do đối tác bên ngoài xây dựng không bàn giao đầy đủ nên đơn vị vận hành website, thậm chí cả cán bộ kỹ thuật chủ chốt không biết rõ Trang/Cổng thông tin điện tử được phát triển trên nền tảng Drupal.

Điều này dẫn đến tình trạng chủ quan, bỏ qua lỗ hổng bảo mật đã được cảnh báo, có thể bị tấn công gây mất an toàn thông tin.

Lỗ hổng Drupal nguy hiểm mức nào?

Hai lỗ hổng được VNCERT liệt kê ở mức độ nghiêm trọng là: Lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution) và Lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting).

Remote Code Execution (Mã lỗi quốc tế: CVE-2018-7600 hoặc SA-CORE-2018-002) cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện v.v.., lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal.

Hiện nay ảnh hưởng trên diện rộng đã có một số hacker khai thác lỗ hổng Drupal để phục vụ đào tiền ảo.

Khi khai thác thành công, tin tặc sẽ dễ dàng cài đặt các phần mềm mã độc, phần mềm khai thác, phần mềm điều khiển trái phép toàn quyền điều khiển hệ thống.

Kỹ thuật khai thác rất dễ thực hiện, không yêu cầu bất cứ điều kiện gì kèm thêm. Không yêu cầu quyền truy cập hệ thống. Tin tặc có thể sửa và xóa dữ liệu.

Máy tính bị khai thác có thể trở thành bàn đạp khai thác các máy tính khác trong cùng vùng mạng.

Cross Site Scriptting (Mã lỗi quốc tế là SA-CORE-2018-003) cho phép tin tặc thực thi các XSS thông qua CKEditor khi có sử dụng Plugin Image2 (Plugin này cũng được sử dụng trong phiên bản Drupal 8).

VNCERT đề nghị các cơ quan, tổ chức quan tâm kiểm tra để phát hiện triệt để các website có sử dụng Drupal.

Drupal đã cung cấp khá đầy đủ các bản vá và xử lý lỗi cho các lỗ hổng, quản trị hệ thống xem xét xử lý theo hướng dẫn từ Drupal.

Cần thử nghiệm và nghiên cứu kỹ trước khi thực hiện các biện pháp cập nhật cho các hệ thống lớn, yêu cầu tính sẵn sàng cao để hạn chế rủi ro. Do Drupal là phần mềm mã nguồn mở nên việc hỗ trợ từ cộng đồng và nhà sản xuất còn hạn chế.

H.N. - Lê Tuấn Đạt - Xuân Quý

Nhân viên Google đình công trên toàn cầu

Bị lợi dụng spam, Google ngừng tính năng Nearby trên Android

Một trong những tính năng quan trọng của ứng dụng Google Calendar sẽ bị gỡ bỏ trong tuần đầu tiên của năm 2019. Tùy chọn thông báo bằng SMS sẽ bị xóa hoàn toàn khỏi ứng dụng bắt đầu từ ngày 07/01/2019, và có lý do đằng sau quyết định này của Google.

Google Calendar sẽ gỡ bỏ tính năng thông báo SMS. Ảnh: 9to5Google

Bởi vì Calendar đã cung cấp tính năng thông báo trong ứng dụng, người dùng sẽ vẫn được thông báo, bất kể thiết bị của họ là gì và kết nối thế nào. Bạn không cần thực hiện bất kỳ thay đổi nào đối với ứng dụng Calendar nếu bạn đăng ký nhận thông báo qua SMS vì chúng sẽ tự động được thay thế bằng thông báo trong ứng dụng và email.

Bất kể bạn đang sử dụng iPhone hay điện thoại Android, bạn sẽ thấy các thông báo mới này dưới dạng thông báo sự kiện nếu bạn đã cài đặt ứng dụng Calendar. Chúng cũng sẽ được gửi dưới dạng email nếu bạn thiết lập thông báo SMS cho các sự kiện mới, sự kiện đã thay đổi, sự kiện bị hủy hoặc phản hồi sự kiện.

Mặc dù việc gỡ bỏ tùy chọn thông báo SMS có thể ảnh hưởng nhiều người dùng đang sử dụng tính năng này, ít nhất Google cũng cung cấp các lựa chọn thay thế hợp lý.

Phúc Nguyễn (theo Phone Arena)

Google giúp New York Times số hóa 5 triệu ảnh tư liệu nhờ AI

Với sức mạnh của trí tuệ nhân tạo, Google AI có thể phân tích các bức ảnh và đưa ra các chú thích ảnh phù hợp cho hơn 5 triệu ảnh tư liệu.