Nhận định, soi kèo Inter Kashi vs Namdhari, 20h30 ngày 6/3: Cửa trên thất thế

Công văn 109 cảnh báo về lỗ hổng an toàn thông tin (ATTT) trên hệ quản trị nội dung Drupal được VNCERT gửi tới các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; các Tổng công ty, Tập đoàn kinh tế; các Tổ chức tài chính, Ngân hàng và Chứng khoán; và các doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải, dầu khí; và các đơn vị thuộc Bộ TT&TT vào hôm nay, ngày 23/4/2018.

VNCERT cho biết, hệ thống quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các Trang/Cổng thông tin điện tử, ứng dụng web (gọi chung là website) cho các cơ quan, đơn vị, với các ưu điểm là đơn giản, linh hoạt hỗ trợ nhiều loại cơ sở dữ liệu như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các cơ sở dữ liệu NoSQL.

Trong năm 2017 và các tháng đầu năm nay, Drupal đã công bố 7 lỗ hổng bảo mật. Tuy nhiên, chỉ riêng từ cuối tháng 3/2018 đến nay Drupal đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao ở mức nghiêm trọng cần được theo dõi, xử lý khẩn cấp. Số lượng website Drupal tại Việt Nam là khá nhiều nhưng Drupal thường được sử dụng đối với các website có quy mô vừa và nhỏ. Drupal ít được sử dụng cho các hệ thống nghiệp vụ quan trọng của các tổ chức Ngân hàng, tài chính.

Qua công tác hỗ trợ một số đơn vị khắc phục sự cố do Drupal vừa qua, Trung tâm VNCERT nhận thấy, thực tế website do đối tác bên ngoài xây dựng không bàn giao đầy đủ nên đơn vị vận hành website, thậm chí cả cán bộ kỹ thuật chủ chốt không biết rõ Trang/Cổng thông tin điện tử được phát triển trên nền tảng Drupal, do đó dẫn đến tình trạng chủ quan, bỏ qua lỗ hổng bảo mật đã được cảnh báo, có thể bị tấn công gây mất an toàn thông tin. Chính vì vậy, VNCERT đề nghị các cơ quan, tổ chức quan tâm kiểm tra để phát hiện triệt để các website có sử dụng Drupal.

Trong trường hợp có website sử dụng Drupal, VNCERT khuyến nghị các cơ quan, đơn vị chú ý 2 lỗ hổng an toàn thông tin. Trong đó, một là, lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution, mã lỗi quốc tế CVE-2018-7600 hoặc SA-CORE-2018-002), được công bố ngày 28/3/2018.

Theo đánh giá, mức độ nguy hiểm của lỗ hổng CVE-2018-7600 (SA-CORE-2018-002) là nghiêm trọng. Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện… Lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal. Hiện nay, đã ảnh hưởng trên diện rộng, một số hacker đã khai thác lỗ hổng để phục vụ đào tiền ảo.

Lỗ hổng thứ 2 được VNCERT đề nghị các cơ quan, tổ chức chú ý là lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting, mã lỗi quốc tế là SA-CORE-2018-003), được công bố ngày 18/4/2018. Lỗi Cross Site Scriptting được đánh giá có mức độ nghiêm trọng ở mức cao.

Bộ phim nói về giai đoạn những năm 1940, những năm đầu tiên của Chiến tranh Thế giới thứ II tại Anh Quốc. Nhân vật chính là Catrin Cole (do ngôi sao Gemma Arterton, một nàng Bond Girl nổi tiếng thủ vai) từ một thư ký bất ngờ được gọi đến phỏng vấn tại Bộ Thông tin và từ đó cô trở thành người viết kịch bản cho những bộ phim ngắn. Trong những tháng ngày khởi đầu của cuộc chiến, những trận bom tàn phá, và nhiệm vụ chính của cô là phải tạo nên những bộ phim cổ vũ tinh thần ái quốc.

Game thủ lên văn phòng đại diện VNG tại Hà Nội để thắc mắc tính năng Mắt Diều Hâu

Việc anh Hà và các game thủ Võ Lâm Truyền Kỳ Mobile lên trụ sở VNG tại TP.HCM kêu oan đã tạo nên hiệu ứng trong cộng đồng game này. Cụ thể, sức lan tỏa ra đến tận Hà Nội, khi sáng 29/5, một số game thủ đại diện cho cộng đồng Võ Lâm Truyền Kỳ Mobile tại Hà Nội, cũng đã tập trung tại Văn phòng đại diện của VNG để yêu cầu giải đáp thắc mắc.

Theo ghi nhận của Infogame, đa số những người này là game thủ đứng top trong các bang hay server. Theo họ, sự có mặt hôm nay ở văn phòng đại diện của VNG không chỉ là để đòi hỏi quyền lợi cho cá nhân họ, mà là của tất cả các game thủ trong toàn server.

Tại cuộc gặp, trước đại diện của VNG, rất nhiều những câu hỏi, thắc mắc, và những bức xúc lâu ngày được các game thủ phán ánh. Trong đó, vấn đề chính là việc game thủ bị tính năng Mắt Diều Hâu khấu trừ tài khoản của họ một cách rất vô lý.

Ví dụ, trường hợp của game thủ Nguyễn Quốc Khánh. Anh mua một Hoàng Đế Lệnh của bang. Sau đó, anh không dùng nữa, muốn bán đi để mua một món đồ khác. Anh bán với giá bình quân của thị trường là 4,2 nghìn KNB. Nhưng sau đó, anh bị khấu trừ gấp 3 lần kim nguyên bảo mà không rõ lý do.

Hoặc game thủ Hoàng Ngọc Hải, anh chỉ mua 1 món vũ khí, trong điều kiện chỉ có duy nhất một vật phẩm đó, không cón món đồ khác để lựa chọn và mua với giá sàn 14 nghìn KNB. Tuy nhiên ngay sau khi mua, anh cũng bị âm mất 40 nghìn KNB. Còn rất nhiều trường hợp game thủ cho rằng mình bị mất oan KNB được liệt kê ra trong buổi gặp gỡ.

Vì vậy, tính năng bày bán là một trong những điều khiến game thủ cho rằng vô lý nhiều nhất trong Võ Lâm Truyền Kỳ Mobile. Bởi vì, nhà phát hành dù cho phép tăng giá lên 100% và được giảm giá xuống 50%, nhưng thực tế trong thời gian này, người bán giá cao, thấp, hay giá sàn cũng đều có khả năng bị âm KNB.

Ngoài ra, game thủ dường như thực hiện bất kỳ hành vi bày bán nào cũng bị cho là đầu cơ. Ví dụ, có game thủ cày tải khoản phụ, để có được 3 viên đá, sau đó, game thủ này lấy tải khoản chính mua lại món đồ này với giá rẻ nhất. Và cuối cùng, tài khoản chính và phụ của game thủ này đều bị Mắt Diều Hâu cho là đầu cơ và trừ đi rất nhiều KNB, dù rằng hành vi này không hề bị cấm trong game.

Từ đó, câu hỏi lớn mà game thủ đặt ra là: Thế nào là đầu cơ? Theo họ, đây là một khái niệm rất chung chung, mơ hồ và dễ khiến game thủ sập bẫy. Họ luôn thực hiện những hành vi mà trong game hoàn toàn không cấm, tuy nhiên, Mắt Diều Hâu vẫn cố tình trừ kim nguyên bảo của họ.

Một điều khác khiến game thủ càng bức xúc, đó là việc Nhà phát hành không bao giờ đưa ra những bằng chứng, những lý do cho thấy game thủ đã vi phạm quy định gì. Thậm chí, thời gian gần đây, họ còn bị khấu trừ thẳng tay mà không có bất kỳ một email hay thông báo nào từ nhà phát hành.

Chính vì vậy, yêu cầu cấp thiết mà game thủ đưa ra đối với nhà phát hành lúc này là cần phải có những quy định cụ thể, chi tiết, cái gì được phép và không được phép trong game, đặc biệt là chức năng bày bán, để game thủ biết và tránh làm những điều vi phạm.

Bên cạnh đó, nếu Mắt Diều Hâu kết luận game thủ vi phạm, cần phải có bằng chứng rõ ràng, ví dụ như công khai lịch sử giao dịch, gửi email chỉ rõ việc game thủ đã vi phạm quy định hay điều cấm nào.

Có thể thấy, Mắt Diều Hâu đang là tính năng gây tranh cãi, và tạo ra rất nhiều những bức xúc trong cộng đồng game thủ.

Trước những phản ánh gay gắt của game thủ, mới đây, Nhà phát hành VNG đã phát đi thông cáo báo chí, trong đó, đơn vị này một lần nữa khẳng định tầm quan trọng của Mắt Diều Hâu, tuy nhiên cũng thừa nhận vẫn có một số sai sót.

Thông cáo nêu rõ: “Trong một số trường hợp, có thể Mắt Diều Hâu phát sinh lỗi (theo phản ánh của Khách Hàng và/hoặc do VNG phối hợp cùng Nhà sản xuất định kỳ kiểm tra và phát hiện), VNG đều thực hiện tiếp nhận, xử lý và đảm bảo quyền lợi của khách hàng.”

Về việc tiếp nhận ý kiến của khách hàng, thông cáo khẳng định: “Trong thời gian tới, VNG sẽ thực hiện hướng dẫn khách hàng chi tiết và đầy đủ hơn nữa liên quan về các biện pháp kỹ thuật của trò chơi, đặc biệt là biện pháp kỹ thuật Mắt Diều Hâu để khách hàng có thể hiểu rõ cơ chế hoạt động của các biện pháp kỹ thuật này và có những hoạt động phù hợp trong quá trình tham gia trò chơi.”

Theo Engadget, hệ thống AGL có hơn 200 thành viên sử dụng từ nhiều lĩnh vực khác nhau bao gồm một số hãng như: Toyota, Honda, Mercedes, Qualcomm, Intel và Samsung. Hệ thống được thiết kế như một sự lựa chọn phần mềm trên ô tô từ các công ty công nghệ như Google và Apple, mang đến cho các nhà sản xuất ô tô một nền tảng linh động mà họ có thể dễ dàng tùy biến và cập nhật.

Phó chủ tịch Toyota Keiji Yamamoto cho biết nền tảng AGL mang lại cho người lái "khả năng kết nối tuyệt vời hơn và nhiều chức năng mới hiện đại nhất phù hợp với tiêu chuẩn công nghệ của người tiêu dùng". Ông dẫn chứng trường hợp thực tế là các nhà sản xuất ô tô thường bị mang tiếng xấu khi sử dụng hệ thống giải trí tự phát triển với công nghệ lạc hậu và chậm chạp. Kết quả là người tiêu dùng thích ô tô với công nghệ cao, thịnh hành hơn như Android Auto của Google và Carplay của Apple, lúc này, được nhiều hãng ô tô sử dụng thay vì phần mềm hệ thống của chính họ.

Có lẻ, các nhà sản xuất ô tô không mất trí khi đưa các hãng công nghệ này vào nơi nổi bật trên ô tô của họ, nhưng họ cần đáp ứng mong muốn của người lái. Đó là lý do AGL được sử dụng, chuyển quyền kiểm soát hệ thống điều khiển trung tâm cho các nhà sản xuất, cho phép cập nhật hoặc chỉnh sửa công nghệ dễ dàng hơn.

Sau scandal rò rỉ dữ liệu của Facebook, chúng ta mới hiểu rằng để có thể truy cập mạng xã hội, nhắn tin và sử dụng các dịch vụ miễn phí trên mạng xã hội này, người dùng đã phải "trả giá" bằng chính thông tin của mình. Facebook trở thành nơi mua, bán thông tin của người dùng phục vụ cho mục đích quảng cáo, chứ không phải là nơi cung cấp thông tin về hồ sơ và cuộc sống cá nhân nữa.

Thế nhưng, thứ 2 vừa qua, trong phần hỏi đáp FAQ đã xuất hiện một câu hỏi "Nếu chúng tôi không trả tiền, chúng tôi có trở thành sản phẩm không?". Sau đó Facebook trả lời như sau: "Không. Sản phẩm của chúng tôi là phương tiện truyền thông xã hội - thứ có khả năng kết nối quan trọng giữa người xung quanh với bạn, bất kể họ ở đâu trên thế giới".

Sự trấn an từ Facebook thiếu hiệu quả và thực tế

Nếu nói rằng sản phẩm của Facebook là "phương tiện truyền thông xã hội" là thiếu tính xác thực, vì trên thực tế đây là mạng xã hội có rất nhiều sản phẩm. Có thể Facebook được sử dụng miễn phí và các dịch vụ của nó không tính tiền trực tiếp. Song những gì Facebook nhắm mục tiêu là không gian quảng cáo bằng việc sử dụng dữ liệu mà bạn cung cấp, sau đó gián tiếp bán lại cho mục đích quảng cáo này.