Lỗ hổng trong các thao tác về giá

Khi lựa chọn một món đồ vào giỏ hàng, thường sẽ có 2 giá trị kèm theo 2 biến sẽ được gửi đến hệ thống máy chủ dưới dạng một lệnh POST, bao gồm tên ID và giá món đồ. Tin tặc có thể ngăn chặn lệnh và thay đổi mức giá của sản phẩm. Lỗ hổng này đã rất phổ biến từ mấy năm trước, tuy nhiên đến nay đã ít ảnh hưởng hơn tới các website do nhận thức của lập trình viên cũng như các nền tảng thư viện, mã nguồn mở hỗ trợ.

Một cách khai thác khác nữa của tin tặc là chuyển đổi loại tiền tệ. Chẳng hạn, việc thay đổi từ USD sang VNĐ sẽ khiến giá cả chênh lệch cả ngàn lần. Cách khai thác này là do trước đó, tin tặc đã đăng nhập thành công vào hệ thống với tư cách quyền quản trị hàng hóa và thay đổi giá cả sản phẩm trước khi khách hàng đặt mua sản phẩm, hay có thể giảm giá 100% cho khách hàng. Nếu bạn là người bán hàng và phải cấp quyền truy cập cho nhiều nhân viên, hãy chú trọng đến việc thiết lập một hệ thống tối ưu giúp bạn kiểm soát được những rủi ro có thể xảy đến.

Lỗ hổng trong việc đặt tên hoặc số thẻ khách hàng theo thứ tự

Để gia tăng khách hàng thường xuyên và trung thành, các hệ thống kinh doanh, bán lẻ thường tạo ra các thẻ khách hàng thân thiết và tích điểm sau mỗi lần mua sắm. Và để thuận tiện nhất, các hệ thống kinh doanh này thường tạo tài khoản thẻ cho khách hàng kiểu tịnh tiến. Chính vì sự tuần tự này, tin tặc hoàn toàn có thể dễ dàng có tên tài khoản và từ đó tìm cách đánh cắp được mật khẩu của những khách hàng khác rồi sử dụng tiền của họ. Rất đơn giản nhưng lỗ hổng này vẫn đang bị bỏ ngỏ.

Lỗ hổng trong việc thống kê hàng tồn kho

Cách khai thác này thường được các đối thủ cạnh tranh trong cùng ngành, cùng lĩnh vực kinh doanh sử dụng. Họ sẽ đo lường và dự đoán kho hàng của bạn bằng cách đặt mua các sản phẩm vào giỏ hàng cho đến khi hệ thống bán hàng báo sản phẩm đã hết.

Thông tin về số lượng sản phẩm mà bạn có trong kho hàng sẽ được các đối thủ cạnh tranh sử dụng để dự đoán kế hoạch kinh doanh của doanh nghiệp. Từ đó, không thể loại trừ trường hợp họ sẽ tìm cách phá vỡ những kế hoạch kinh doanh ấy của bạn. Ví dụ, đối thủ sẽ triển khai kế hoạch kinh doanh giống y hệt, nhưng họ sẽ đẩy mạnh và cải tiến nó sao cho hấp dẫn hơn, sau đó công khai và chạy chiến dịch đó trước khi doanh nghiệp bạn kịp tung ra. Vậy là bạn đã mất một ý tưởng kinh doanh chỉ vì lỗ hổng này.

Các cuộc tấn công DDoS nhằm vào website TMĐT

Các cuộc tấn công DDoS là kiểu khai thác đã phổ biến từ lâu nhưng gần đây được sử dụng nhiều và thường xuyên hơn. Nếu trang web của bạn có vấn đề và không thể hoạt động, đương nhiên bạn sẽ không thể bán hàng được và khách hàng lúc này sẽ bắt đầu rời bỏ website và đi tìm những địa chỉ bán hàng trực tuyến khác. Đa số khách hàng sẽ lựa chọn ghé thăm và mua hàng tại website của kẻ tấn công.

Nhằm khiến cho tình hình trở nên tồi tệ hơn, kẻ tấn công sẽ tìm cách khiến trang web của bạn ngưng hoạt động trong thời gian càng lâu càng tốt. Cho dù khi bạn đã khắc phục xong hệ thống và hoạt động trở lại thì các hậu quả vẫn còn sức ảnh hưởng đến một thời gian sau nữa, một số lượng lớn khách hàng bắt đầu quên bạn và trở thành khách hàng thân thiết của những hệ thống thương mại điện tử khác.

Đánh cắp thẻ tín dụng 

Mục đích của kiểu tấn công này là khiến nhà bán lẻ vướng vào những vụ giải quyết khiếu nại đau đầu, từ đó làm suy giảm uy tín, danh tiếng của doanh nghiệp đó. Cách thức chung đó là tin tặc sẽ đánh cắp thông tin của rất nhiều thẻ tín dụng, sử dụng chúng vào việc mua sản phẩm tại hệ thống bán lẻ mục tiêu.

Khi ngân hàng phát hiện thẻ bị đánh cắp được sử dụng, họ sẽ thông báo và yêu cầu bồi hoàn. Lúc này, hệ thống bán lẻ mục tiêu sẽ phải đau đầu khi giải quyết những thủ tục bồi hoàn với bên ngân hàng. Bên cạnh đó, phí bồi hoàn cũng khá cao. Đặc biệt, trong trường hợp sản phẩm đã giao thì họ cũng phải tìm cách để nhận lại sản phẩm đó.

Vì thế, khi thanh toán qua thẻ tín dụng, bạn nên tỉnh táo để có thể xác minh được người mua hàng là chủ sở hữu của thẻ tín dụng đó. Tuy nhiên, cũng không nên khiến thủ tục thanh toán trở nên quá rườm rà và khó khăn cho các khách hàng thực sự. Việc cân bằng giữa các biện pháp an ninh và sự thuận tiện cho khách hàng là điều vô cùng cần thiết, cũng là thách thức đối với các hệ thống thương mại điện tử hiện nay.

Để hình thành một mạng lưới thương mại điện tử an toàn, hiệu quả cho cả người mua và người bán, tất cả mọi người cần có một nhận thức cao về vấn đề bảo mật này.

P.V

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Bên cạnh đó, còn xuất hiện những công ty cung cấp dịch vụ bán cho khách hàng phần mềm thu thập thông tin cá nhân trái phép, được cài ẩn trong các trang mạng bán hàng. Khi người dùng truy cập vào các trang mạng này, doanh nghiệp sẽ thu thập được thông tin cá nhân sâu hơn về phiên truy cập như địa chỉ IP, thời gian, số điện thoại, địa điểm. Các đối tượng sử dụng mã độc, phần mềm có tính năng gián điệp để thu thập dữ liệu cá nhân trong môi trường mạng qua máy tính và điện thoại di động; tấn công, xâm nhập hệ thống máy tính, làm gián đoạn, tổn hại tới tính bí mật, tính toàn vẹn và sẵn sàng của máy tính người sử dụng để chiếm đoạt thông tin cá nhân, dữ liệu cá nhân.

Theo nghiên cứu từ Công ty An ninh mạng toàn cầu Kaspersky, tình trạng đánh cắp và rao bán thông tin cá nhân trên không gian mạng ngày càng phức tạp. Tuy nhiên, Kaspersky chỉ ra rằng, mức độ quan tâm của người dùng về tầm quan trọng của quyền riêng tư vẫn chỉ ở mức cơ bản: 37% người dùng thế hệ Millennial (sinh từ năm 1981 – 1996) cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng. Chính sự chủ quan này khiến các hacker có nhiều cơ hội xâm nhập và sử dụng trái phép thông tin cá nhân, thậm chí là thông tin nhạy cảm của người dùng. Tùy thuộc vào số lượng và chất lượng dữ liệu, những “mặt hàng” này bị kẻ xấu rao bán trên các diễn đàn và thị trường chợ đen trực tuyến quốc tế với nhiều mức giá.

Theo đó, mức giá trung bình đối với thông tin cá nhân cơ bản (tên, email, số điện thoại) rất rẻ, chỉ từ 11.500 đồng/ID. Các thông tin scan từ bằng lái xe có giá khoảng 115.000 – 580.000 đồng, scan từ hộ chiếu có giá 139.000 – 347.000 đồng tùy theo chất lượng. Với thông tin tài khoản ngân hàng, người mua phải chia 1-10% giá trị để sở hữu. Theo báo cáo, đây là những dữ liệu quen thuộc được các hacker rao bán nhiều năm nay, với mức giá hầu như không đổi. Tuy nhiên, gần đây thị trường chợ đen đã xuất hiện những dữ liệu mới như hồ sơ y tế cá nhân, ảnh selfie cùng giấy tờ tùy thân với mức giá lên đến 1 triệu đồng.

Điều đáng buồn là tới thời điểm này, hầu như chưa có trường hợp doanh nghiệp nào phải chịu trách nhiệm về việc để lộ lọt thông tin cá nhân khách hàng, cho dù tình trạng thông tin cá nhân bị rò rỉ đã xảy ra rất nhiều trong ngành hàng không, thông tin di động, bất động sản, bảo hiểm…

Để bảo vệ dữ liệu cá nhân, quan trọng nhất là nâng cao ý thức người dùng về phương pháp bảo mật. Các chuyên gia khuyến nghị, người dùng cần thường xuyên kiểm tra cài đặt quyền trên ứng dụng, nhằm giảm thiểu khả năng dữ liệu tự ý bị chia sẻ hoặc lưu trữ bởi ứng dụng bên thứ ba. Nên sử dụng xác thực hai yếu tố để tăng độ an toàn khi đăng nhập tài khoản, sử dụng những giải pháp bảo mật uy tín, đáng tin cậy. Tuyệt đối không sử dụng một mật khẩu cho nhiều tài khoản, đồng thời xem xét nội dung cá nhân trước khi chia sẻ lên môi trường trực tuyến để không bị kẻ xấu đánh cắp.

Đ.P

Dữ liệu cá nhân ở Việt Nam chưa được tôn trọng và bảo mật

Theo ông Lê Hồng Minh, Chủ tịch VNG, tại Việt Nam hiện nay các dữ liệu, đặc biệt là dữ liệu cá nhân không được tôn trọng và bảo mật.  

Kỳ thi xét tuyển học bổng được tổ chức một lần duy nhất trong năm vào 8h00, sáng Thứ Năm, ngày 04/07/2019. Hồ sơ đăng ký dự tuyển trước 12h ngày 25/6/2019 Link đăng ký xét tuyển học bổng Hệ quốc tế Ivy CGD https://bitly.vn/5em-

Học sinh theo học hệ quốc tế này sẽ được học các bộ môn Nghệ thuật ngôn ngữ, Toán tư duy và Khoa học theo chuẩn Common Core State Standards (CCSS) của Bộ giáo dục Hoa Kì cũng như 100% giáo viên nước ngoài giảng dạy ngoại ngữ có chứng chỉ quốc tế về giảng dạy.

Mô hình lớp học này được thiết kế bởi các chuyên gia giáo dục của CGD và IvyPrep Education nhằm phát triển và kế thừa thành tựu hơn 40 năm của mô hình công nghệ giáo dục thực nghiệm của Giáo sư Hồ Ngọc Đại cùng định hướng chương trình chuẩn Mỹ bao gồm: Chương trình Toán và Tiếng Việt: Chương trình đào tạo bậc Tiểu học do Bộ GD-ĐT Việt Nam quy định.

Chương trình được nhà trường xây dựng theo hướng "tối ưu hóa" nhằm giúp học sinh nắm vững kiến thức trọng tâm của từng cấp lớp, đủ khả năng đạt thành tích cao và lấy các bằng cấp do Bộ GD-ĐT Việt Nam quy định, đồng thời tiếp thu kiến thức một cách nhẹ nhàng, hiệu quả phù hợp với thể chất, lứa tuổi. 

Đặc biệt chương trình tiếng Anh vượt trội với hơn 12 tiết mỗi tuần, chú trọng vào việc phát triển khả năng ngôn ngữ của học sinh với giáo trình được xây dựng dựa trên nghiên cứu của Tiến sĩ Herbert Puchta về “Phát triển Kỹ năng Tư duy trong lớp học của trẻ em” (Developing Thinking Skills in the young learners’ classroom).

Các dự án cá nhân và dự án nhóm hoàn toàn bằng tiếng Anh trong suốt quá trình học giúp học sinh hình thành nhiều kỹ năng hiện đại.

Song Nguyên

Hội chợ sách thiếu nhi quốc tế Busan lần đầu tiên được tổ chức.

Hội chợ sách thiếu nhi quốc tế Busan được xây dựng như một lễ hội sách, lấy trẻ em làm trung tâm. Chủ đề năm nay mang tên “Laputa” - tên hòn đảo kì ảo trong tác phẩm “Gulliver du ký” của Jonathan Swift, nguồn cảm hứng mãnh liệt cho trí tưởng tượng và phiêu lưu.

Trong suốt thời gian diễn ra hội chợ, sẽ có hơn 150 chương trình, gồm triển lãm sách, giao lưu, hội thảo và hội thảo tương tác, với mục đích thu hút khán giả ở mọi lứa tuổi bằng cách kể chuyện kết hợp các nội dung mang tính nghệ thuật độc đáo. Các em nhỏ sẽ được gặp gỡ các tác giả, nghe đọc truyện, tham gia các workshop làm đồ thủ công…

Điểm nhấn của hội chợ là triển lãm chính mang tên “Laputa - Children in Verbs” trưng bày hơn 400 tựa sách để trẻ em lật giở, tham khảo, đọc sách. Ngoài ra, trong thời gian này, các chương trình và triển lãm theo chủ đề sách cũng được tổ chức tại Bảo tàng Nghệ thuật đương đại Busan, Bảo tàng Sách và Nghệ thuật thiếu nhi Hyundai và Thư viện Busan.

Tiểu thuyết kỳ ảo của hai tác giả Tùng Phan và Chi Vũ được giới thiệu tại hội chợ sách. Ảnh:NXB Kim Đồng

Hiệp hội Xuất bản Hàn Quốc (KPA), đơn vị tổ chức sự kiện và cũng là đơn vị điều hành Hội chợ sách quốc tế Seoul thường niên, kỳ vọng Hội chợ sách thiếu nhi quốc tế Busan là cơ hội vàng để nâng cao vị thế toàn cầu của văn học thiếu nhi Hàn Quốc nói riêng và giao lưu giữa những người làm sách thiếu nhi nói chung.

Tại hội chợ sách, gian hàng Việt Nam quy tụ sách của 5 nhà xuất bản và công ty sách, gồm Nhà Xuất bản Kim Đồng, Nhà Xuất bản Trẻ, Nhà Xuất bản Phụ nữ Việt Nam, Nhã Nam và Thái Hà Books. Có hơn 50 tựa sách phong phú về đề tài và thể loại của Việt Nam được lựa chọn để mang đến sự kiện.

Kết nối với chủ đề “Laputa” của Hội chợ sách quốc tế Busan lần thứ nhất, Nhà Xuất bản Kim Đồng giới thiệu tiểu thuyết kỳ ảo “Lam Bảo - Khởi nguyên tro tàn” với sự tham gia của hai tác giả Tùng Phan và Chi Vũ. Đây cũng là cuốn sách mới nhất trong dòng sách fantasy của nhà xuất bản.

Đọc được sách hay, hãy gửi review cho Tri Thức - Znews

Bạn đọc được một cuốn sách hay, bạn muốn chia sẻ những cảm nhận, những lý do mà người khác nên đọc cuốn sách đó, hãy viết review và gửi về cho chúng tôi. Tri Thức - Znews mở chuyên mục “Cuốn sách tôi đọc”, là diễn đàn để chia sẻ review sách do bạn đọc gửi đến qua Email: [email protected]. Bài viết cần gửi kèm ảnh chụp cuốn sách, tên tác giả, số điện thoại.

Trân trọng.

Bối rối trước ngưỡng cửa cuộc đời, không phải ông bố bà mẹ nào cũng cho một lời khuyên thực tế?

Trúc Diễm thừa nhận hơn một năm qua vì dịch bệnh, việc kinh doanh của cô bị ảnh hưởng, liên tục phải đóng cửa. Do đó, cô quyết định dừng lại, qua Mỹ bắt đầu cuộc sống mới.

Cô khẳng định không lo lắng quá nhiều khi đến sống ở môi trường hoàn toàn xa lạ. "Mọi thứ đã được chuẩn bị xong từ lâu, chỉ có điều vì yêu cuộc sống ở Việt Nam nên bây giờ tôi mới quyết định ra đi", Trúc Diễm nói.

Trúc Diễm sang Mỹ định cư

Cô đã chuẩn bị tinh thần đối diện với những khó khăn ban đầu như chỗ ở, đi lại và ngôn ngữ giao tiếp.

Trúc Diễm trải lòng: "Việc đầu tiên qua Mỹ, có lẽ tôi phải dành 3 tháng để học và thi bằng lái xe. Đến xứ người, chắc chắn tôi sẽ không tránh khỏi khó khăn. Nhưng tôi coi đây là một cơ hội tốt để phát triển bản thân. Hiện tại, dịch Covid-19 vẫn chưa dập được hoàn toàn nên tôi và ông xã chưa có kế hoạch quan trọng. Chúng tôi sẽ ổn định cuộc sống trước".

Sang xứ người nhưng hoa hậu khẳng định không từ bỏ showbiz. Cô cho hay sẽ thường xuyên làm thời trang, sản xuất các video để kết nối với khán giả. Cô cũng nhận lời tham gia các chương trình phù hợp ở trong nước.

Nói về bệnh tuyến giáp, Trúc Diễm cho hay sức khỏe của cô hiện ổn định, dù thỉnh thoảng hơi mệt. Điều quan trọng, hoa hậu luôn giữ tinh thần lạc quan, suy nghĩ tích cực.

Thời gian qua, Trúc Diễm không tham gia nghệ thuật, cô tập trung điều trị bệnh tuyến giáp, học thời trang. Cô từng theo học lớp thiết kế thời trang của giáo sư người Mỹ - Nancy Regeilman.

(Theo Zing)

Trương Tri Trúc Diễm tiết lộ cuộc sống hôn nhân với ông xã doanh nhân

Trương Tri Trúc Diễm tâm sự kể từ khi quyết định quay lại nghệ thuật, cô thấy may mắn vì bạn đời là người đồng hành, hỗ trợ hết mình.