Thoát án phạt V

Rất may là các sự cố trên chỉ khiến cho pin của iPhone 8 Plus bị phồng và chèn ép các linh kiện khác, khiến cho màn hình bị tách rời mà không gây ra nổ hay hỏa hoạn. Tuy nhiên đây cũng là một sự cố vô cùng nghiêm trọng và Apple đã phải bắt tay vào cuộc điều tra.

“Chúng tôi biết và đang điều tra nguyên nhân”, đại diện của Apple cho biết.

Báo cáo đầu tiên về sự cố pin của iPhone 8 Plus từ Đài Loan (Trung Quốc). Một người phụ nữ cho biết chiếc iPhone 8 Plus của cô bị phồng lên và màn hình bị bẻ cong, tách rời khỏi thân máy, sau khi cắm sạc pin được vài phút.

Cho đến nay đã có 6 trường hợp tương tự được báo cáo, tuy nhiên con số thực tế có thể lớn hơn nhiều. Quá trình sản xuất có thể có một tỷ lệ nhỏ các sản phẩm gặp lỗi, nhưng đối với trường hợp này thì không bình thường chút nào.

Giám đốc điều hành của Cairn Energy Research Advisors, ông Sam Jaffe cho biết: “Pin bị phồng là một sự cố không bình thường đối với những viên pin còn mới. Tuy nhiên vẫn còn khá sớm để có thể đi đến bất kỳ kết luận nào”.

Apple chắc chắn sẽ phải sớm đưa ra câu trả lời, nếu như không muốn đi theo vết xe đổ của Samsung với Galaxy Note7 hồi năm ngoái.

Theo GenK

Theo VNCERT, đơn vị này đã ghi nhận được rất nhiều sự cố an toàn thông tin về mã độc khai thác tiền ảo Coinhive ẩn mình trên các website.

Khi người dùng truy cập vào trang web, thư viện mã Coinhive sẽ tự động chạy trên máy tính người dùng dưới dạng tiện ích mở rộng hoặc trực tiếp trong trình duyệt nhằm mục đích “đào” tiền ảo Bitcoin, Monero… bằng cách sử dụng trái phép tài nguyên của người dùng (CPU, ổ cứng, bộ nhớ…) và gửi về ví điện tử của tin tặc.

Cảnh báo mã độc đào tiền ảo

Để đảm bảo an toàn thông tin, VNCERT đưa ra các biện pháp khẩn cấp để ngăn chặn mã độc nguy hiểm này.

Đối với quản trị website: Cần kiểm tra, rà soát mã nguồn để phát hiện các mã được chèn vào. Dấu hiệu nhận biết gồm các từ khóa trong mã nguồn website “coinhive.com”, “coinhive”, “coin-hive”, “coinhive.min.js”, “authedmine.com”, "authedmine.min.js".

Nếu phát hiện website bị chèn các mã khai thác như đã nêu trên, cần rà soát và kiểm tra lại lỗ hổng trên máy chủ, lỗ hổng trên website, kiểm tra các tài khoản bị lộ lọt có quyền thay đổi mã nguồn, nhằm khắc phục lỗ hổng bị lợi dụng.

Đối với quản trị mạng, cần triển khai các biện pháp nhằm ngăn chặn việc chạy các đoạn mã trái phép "Coinhive" trên máy tính như sau: Thực hiện giám sát và bóc gỡ xử lý trên các máy tính trong mạng có xuất hiện các kết nối đến các địa chỉ tên miền afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com; Sử dụng tường lửa để chặn các kết nối ra các địa chỉ sau:afminer.com, coin-have.com, coinerra.com, coinhive.com, coinnebula.com, crypto-loot.com, hashforcash.us, jescoin.com, ppoi.org, authedmine.com;

Ngoài ra cần rà quét, kiểm tra hệ thống để tìm ra và loại bỏ các đoạn mã có trong các phần mềm mở rộng "Add-on" của trình duyệt web; Khuyến nghị người dùng cài đặt các tiện ích mở rộng: “No Coin Chrome” hay “minerBlock” đối với Chrome; cài đặt “NoScripts” cho Firefox.

Người dùng có thể kiểm tra hiệu suất sử dụng CPU của máy tính bằng các ứng dụng như Windows Task Manager và Resource Monitor. Nếu máy tính có dấu hiệu chậm chạp và kiểm tra thấy hiệu suất sử dụng CPU của các trình duyệt hoặc tiện ích mở rộng cao thì có thể máy tính đó đã bị nhiễm Coinhive. Cần thông báo gấp cho quản trị mạng để xử lý.

Việc kiểm tra và quét các lỗ hổng tồn tại trên hệ thống để phát hiện kịp thời sự xuất hiện của các đoạn mã độc hại nên thực hiện thường xuyên. Trong trường hợp phát hiện ra các lỗ hổng, lập tức triển khai biện pháp khắc phục, cập nhật các bản vá bổ sung và loại bỏ các chương trình độc hại đã bị tin tặc chèn vào.

Coinhive là loại mã độc nguy hiểm, Trung tâm VNCERT yêu cầu lãnh đạo các đơn vị nghiêm túc thực hiện lệnh điều phối. Báo cáo tình hình lây nhiễm và kết quả xử lý (nếu có) về Cơ quan Điều phối Quốc gia (Trung tâm VNCERT) trước ngày 30 tháng 11 năm 2017.

Hiếu Nguyễn - Lê Tuấn Đạt - Xuân Quý

Các nước ASEAN họp bàn cách phát triển nội dung số bản địa

"Tuyên truyền tạo nên sự ổn định, công nghệ tạo nên sự phát triển"

TP.HCM sẽ là nơi đầu tiên được triển khai 5G

Đó là vấn đề được nêu ra tại hội thảo “Sản phẩm dịch vụ công nghệ thông tin thương hiệu Việt trong chuỗi giá trị sản xuất toàn cầu: Cơ hội và thách thức” do Bộ Thông tin và Truyền thông (TT&TT) tổ chức ngày 22/11 tại Thành phố Hồ Chí Minh.

Việt Nam là nơi thu hút thành công các tập đoàn CNTT lớn trên thế giới như Samsung, Intel, LG, Panasonic,... Nhờ nhiều chính sách ưu đãi cho hoạt động sản xuất thuộc lĩnh vực CNTT, ngành này có tốc độ tăng trưởng cao nhất trong các ngành kinh tế tại Việt Nam (khoảng 20-30% mỗi năm).

Theo số liệu từ “Dự thảo Sách trắng CNTT và truyền thông 2018”, doanh thu toàn ngành công nghiệp CNTT năm 2017 đạt 91 tỉ đô la (tăng 35% so với năm 2016). Trong đó doanh thu phần cứng và điện tử đạt hơn 81 tỉ đô la (tăng 38% so với năm 2016). Ngành sản xuất phần mềm đạt tổng doanh thu 3.77 tỉ đô la năm 2017 (tăng khoảng 15% so với năm 2016) và ngành nội dung số có doanh thu 850 triệu đô la (tăng 16% so với năm 2016).

Như vậy doanh thu đến từ phần cứng và điện tử đang chiếm tỉ trọng lớn trong ngành CNTT ở nước ta. Tuy nhiên, trong số đó thì Samsung lại chiếm tỉ lệ rất lớn trong con số này (nhà đầu tư FDI này đang chiếm 25% tổng kim ngạch xuất khẩu Việt Nam). Nguyên nhân phần nào là do năng lực hạn chế của các doanh nghiệp sản xuất sản phẩm, dịch vụ CNTT tại Việt Nam.

Hạn chế như thế nào?

Lấy dẫn chứng từ số liệu doanh nghiệp CNTT Việt Nam tham gia chuỗi sản xuất của tập đoàn Samsung sẽ dễ dàng thấy rõ những hạn chế này. Samsung hiện sở hữu 4 nhà máy lớn tại Việt Nam gồm 2 ở Bắc Ninh, 1 ở Thái Nguyên và 1 ở TP.HCM, với tổng lao động Việt Nam là hơn 150.000 người. Tuy nhiên số doanh nghiệp trong nước tham gia chuỗi sản xuất của Samsung là không nhiều.

Hiện nay chỉ có khoảng gần 50 doanh nghiệp tham gia vào chuỗi sản xuất của Samsung, khá thấp trong khi số doanh nghiệp nước ngoài tham gia vào chuỗi này là khoảng hơn 600 doanh nghiệp CNTT. Bốn hạn chế lớn nhất của doanh nghiệp CNTT Việt đó là: công nghệ lạc hậu, phương thức quản lý cũ kỹ, thiếu lao động có trình độ và kỹ năng, và nắm bắt như cầu khách hàng chưa tốt.

Đa phần các doanh nghiệp CNTT Việt Nam hiện nay đó là vẫn còn dùng những công nghệ đã lỗi thời, thiếu đồng bộ dẫn đến khó cạnh tranh về chất lượng, giá thành. Một phần nguyên nhân này đến từ vấn đề thiếu vốn đầu tư. Vấn đề quản lý cũng khó theo được yêu cầu khách hàng về quản lý chất lượng, chi phí,... do chưa mạnh dạng đầu tư áp dụng các công nghệ quản lý tiên tiến như PMS, LMS,...

Về vấn đề lao động, mặc dù là quốc gia có sự phát triển về CNTT tốt, nhiều người làm trong ngày này nhưng lao động có trình độ, kỹ năng, tư duy công nghiệp để vận hành các công nghệ tiên tiến là rất ít.

Đó là lý do tại sao các doanh nghiệp FDI vẫn phải “kéo theo” các doanh nghiệp khác khi hoạt động, sản xuất tại Việt Nam.

Cơ hội nào cho doanh nghiệp CNTT Việt Nam?

Những năm qua, Việt Nam cũng đã có chủ trương tập trung, chú trọng phát triển giúp doanh nghiệp Việt nâng cao năng lực cạnh tranh, tham gia vào chuỗi giá trị toàn cầu.

Công nghiệp công nghệ thông tin hiện nay vẫn là ngành kinh tế phát triển nhanh, bền vững, doanh thu cao, có giá trị xuất khẩu lớn. Theo bà Tô Thị Thu Hương, Phó Vụ trưởng Vụ Công nghệ Thông tin (Bộ TT&TT), để tham gia sâu vào cuộc Cách mạng Công nghiệp 4.0 thì phát triển chuỗi giá trị trong sản xuất công nghiệp công nghệ thông tin được coi là chìa khóa cho sự thành công. 

Bà Tô Thị Thu Hương phát biểu tại hội thảo. Ảnh: An Nhiên

Theo quan điểm của Bộ TT&TT, Việt Nam sẽ cần sửa đổi các bất cập liên quan đến chính sách ưu đãi đầu tư, có cơ chế chuyển giao, hợp tác trong hoạt động nghiên cứu - phát triển của các doanh nghiệp FDI. Đồng thời, Việt Nam cần hoàn thiện cơ quan quản lý nhà nước chuyên trách, đủ thẩm quyền để phát triển công nghiệp CNTT, ĐT-VT.

Trong đó, Việt nam sẽ thúc đẩy doanh nghiệp đầu tư phát triển Công nghiệp 4.0, sản xuất thiết bị đầu cuối và các sản phẩm thiết bị tiêu dùng, được sử dụng phổ biến trong các hộ gia đình Việt. Giai đoạn tới cần tập trung sản xuất thiết bị đầu cuối, thiết bị hạ tầng mạng viễn thông, IoT và các sản phẩm, giải pháp bảo đảm an toàn an ninh thông tin. Bên cạnh đó sẽ bố trí nguồn lực, chính sách ưu đãi để phát triển một số doanh nghiệp lớn có tiềm năng trở thành các Tập đoàn công nghệ của Việt Nam.

Các tập đoàn CNTT thế giới đang đầu tư tại Việt Nam cũng đã chia sẻ và đưa ra một số khuyến nghị về những cơ hội cho các doanh nghiệp Việt Nam tham gia các khâu trong chuỗi sản xuất của tập đoàn. Năm 2017, Samsung bán ra 300 triệu chiếc điện thoại thông minh thì trong số đó có đến 175 triệu chiếc được sản xuất tại Việt Nam. Một con số cho thấy cơ hội vẫn đang mở ra với Việt Nam nếu chính sách thông thoáng hơn, doanh nghiệp mạnh dạn đầu tư hơn.

Doanh số iPhone của Apple giảm, Foxconn cũng lao đao

Apple giảm sản lượng iPhone khiến Foxconn cũng sẽ cắt giảm 870 triệu USD chi phí của công ty và khoảng 10% nhân viên trong năm 2019.

Công ty bảo mật Dr. Web vừa phát hiện loại Trojan mới có tên Android.Triada.231 trên nhiều mẫu điện thoại Android bán ra từ giữa năm 2017. Sau khi nghiên cứu kỹ lưỡng, Dr. Web kết luận hơn 40 mẫu smartphone đã cài sẵn mã độc này.

Smartphone Trung Quốc thường bị cài sẵn mã độc, gây nguy hiểm cho người dùng.

Các smartphone này chủ yếu là dòng điện thoại giá rẻ từ các thương hiệu Trung Quốc như Leagoo, Doogee, Umi và Cubot. Một số smartphone mới ra mắt như Leagoo M9 cũng bị cài sẵn Android.Triada.231 trong firmware.

Dr. Web đã liên hệ với các nhà sản xuất smartphone trên và nhận thấy thủ phạm chính là một công ty phát triển phần mềm tại Thượng Hải. Là đối tác về phần mềm, công ty này đã yêu cầu các nhà sản xuất thiết bị gốc Android cài sẵn ứng dụng độc hại của mình vào hệ điều hành di động. Ứng dụng này có thể đánh cắp các thông tin nhạy cảm như dữ liệu ngân hàng và thông tin cá nhân.

Theo Dr. Web, loại Trojan nguy hiểm này ẩn trong quy trình hoạt động của Zygote, một thành phần quan trọng của hệ thống Android. Quy trình này dùng để kích hoạt tất cả ứng dụng, và khi lây nhiễm vào module này, Trojan có thể xâm nhập vào tất cả ứng dụng đang chạy.

Trojan này có thể thực hiện nhiều hoạt động nguy hiểm mà không cần sự tương tác của người dùng như tái điều hướng tải về và tự động kích hoạt phần mềm. Trojan ẩn sâu trong phần thư viện hệ thống, được cài đặt từ ban đầu nên khi mua điện thoại mới, người dùng đã phải hứng chịu nguy cơ.

Công ty bảo mật cũng cảnh báo số lượng smartphone bị cài sẵn phần mềm độc hại Android.Triada.231 có thể rất nhiều. Nhưng hiện tại mới chỉ có hơn 40 mẫu smartphone được xác định đã lây nhiễm mã độc này.

H.N. - Đỗ Vân Anh - Minh Thuý (tổng hợp)

Thêm một công ty tuyên bố có thể bẻ khóa mọi iPhone chạy iOS 11

Sau Cellebrite của Israel, đến lượt công ty Grayshift của Mỹ cũng tuyên bố khả năng bẻ khóa mọi iPhone chạy iOS 11 nhờ công cụ GrayKey giá 15.000 USD.