Lữ Lương Vỹ: 'Vợ chồng Chân Tử Đan tức giận, đùng đùng bỏ về'

Khái niệm ZTA bắt đầu được hình thành để đáp ứng các xu hướng như sử dụng thiết bị cá nhân tại nơi làm việc (BYOD) và sử dụng hạ tầng đám mây điện toán bên ngoài phạm vi của doanh nghiệp.

Trong kiến trúc ZTA, các biện pháp phòng vệ không chỉ giới hạn ở các vành đai mạng cố định mà tập trung bảo vệ người dùng, tài sản và tài nguyên. Vị trí hoặc tình trạng sở hữu không còn là những căn cứ duy nhất để có thể hoàn toàn tin tưởng các tài sản CNTT và tài khoản người dùng.

Hoạt động xác thực và phân quyền trong kiến trúc ZTA được thực hiện đối với mọi tài nguyên doanh nghiệp trước khi bắt đầu một phiên làm việc. Mục tiêu chính của các hoạt động này là bảo vệ tài nguyên (tài sản, dịch vụ, quy trình làm việc, tài khoản...), thay vì bảo vệ các phân đoạn mạng.

Xu hướng kiểm soát bảo mật mới

Theo phân tích của chuyên gia Keysight Technologies, trong hệ thống CNTT truyền thống của doanh nghiệp, vành đai mạng được bảo vệ tại một số vị trí bằng các công nghệ như công nghệ Tường lửa (Đôi khi còn được gọi là vành đai “Bắc-Nam”). 

Vành đai an ninh bảo mật truyền thống từng được xác định rõ ràng đang biến mất, do đại dịch đã khiến nhiều người lao động phải làm việc tại nhà, và đồng thời do tác động của các xu hướng đã xuất hiện từ trước về truy cập từ xa và truy cập đám mây.

“Mặc dù Tường lửa vẫn là công nghệ quan trọng, nhưng công nghệ này không thể đáp ứng toàn bộ nhu cầu an ninh bảo mật đối với cơ sở hạ tầng phân tán, linh động và được định nghĩa bằng phần mềm. Vị trí trên mạng không còn là yếu tố đảm bảo sự tin cậy của tài sản CNTT”, chuyên gia Keysight Technologies nhận định.

Trong bối cảnh nhiều doanh nghiệp, đơn vị đã chuyển hoạt động lên môi trường làm việc từ xa, trên đám mây, cần có xu hướng bảo mật mới. Với mô hình Zero Trust, các thiết bị sẽ tham gia vào nhiều vị trí trong hệ thống từ xa, cho phép các đơn vị theo dõi mạng liên tục, trực quan.

Cụ thể, kiến trúc ZTA được bổ sung thêm các phần tử để bảo mật bên trong vành đai mạng (đôi khi miền bên trong này được gọi là hành lang “Đông-Tây”, hoặc Nội bộ), hoặc bảo mật tại những nơi có tài nguyên cần cho ứng dụng như đám mây điện toán. Các phần tử này kiểm soát quyền truy cập vào tài nguyên và bao gồm: quản lý định danh, xác thực, phân quyền các đặc quyền, các điểm thực thi chính sách (PEP), phân đoạn vi mô và vùng tin cậy ngầm định, vành đai bảo vệ được định nghĩa bằng phần mềm và tuân thủ quy định.

Các phần tử kiểm soát như phân đoạn vi mô có thể được thực hiện bằng cách đặt các điểm PEP chuyên dụng, hoặc phần cứng hoặc phần mềm được cấu hình đặc biệt như Tường lửa thế hệ mới (NGFW), để bảo vệ thông tin liên lạc giữa các tài nguyên nội bộ. Để đơn giản hóa, các phần tử kiểm soát của kiến trúc ZTA có trách nhiệm kiểm soát quyền truy cập của người dùng tới tài nguyên, bất kể tài nguyên đó nằm ở vị trí nào.

Ngoài kiểm soát quyền truy cập, kiến trúc ZTA còn có các phần tử bổ sung liên quan đến xác nhận bảo mật như kiểm kê thiết bị, giám sát lưu lượng mạng, nguồn cấp dữ liệu về các mối đe dọa cũng như chẩn đoán và khôi phục liên tục. “Công việc của các phần tử đảm bảo khả năng hiển thị này là xác nhận rằng ZTA kiểm soát quyền truy cập an toàn như mong đợi. Tôi gọi các khía cạnh này của kiến trúc ZTA là Khả năng hiển thị theo mô hình Zero Trust. Các phần tử hiển thị này thường ít được chú ý hơn so với các phần tử kiểm soát, nhưng không vì thế mà kém quan trọng hơn”, ông Greg Copeland cho hay.

Ví dụ như, biết rõ cần kiểm soát những nguồn lực nào là cơ sở của việc thực thi chính sách. Sẽ thường xuyên xuất hiện những thiết bị CNTT mới và chưa được nhận dạng, chưa xác định rõ là độc hại hay không độc hại. Do đó, cần có cơ chế kiểm tra để xác định rõ các thiết bị  cần ưu tiên bảo mật. Phát hiện và ứng phó với các mối đe dọa trên tất cả các thiết bị đã biết và trước đây chưa biết có vai trò thiết yếu - các kỹ thuật quan trọng bao gồm giám sát lưu lượng mạng, nguồn cấp dữ liệu về mối đe dọa, ghi nhật ký và phân tích siêu dữ liệu (metadata). Giải mã cũng là một trong những tính năng quan trọng.

Một ví dụ khác là nhu cầu liên tục xác nhận các kiểm soát bảo mật giữa các thiết bị điểm cuối để đảm bảo phát hiện các trường hợp vi phạm có thể xảy ra. Các kỹ thuật mới như mô phỏng vi phạm và tấn công giúp mô phỏng một cách an toàn các cuộc tấn công giữa các thiết bị điểm cuối và báo cáo về kết quả của các cuộc tấn công mô phỏng này. Kết quả của các báo cáo này có thể được sử dụng để điều chỉnh các phần tử kiểm soát của kiến trúc ZTA (ví dụ: các quy tắc về phân đoạn vi mô được định nghĩa bằng phần mềm, cấu hình thực thi chính sách, định danh và cấp đặc quyền).

Tựu chung, kiến trúc ZTA là một mô hình phong phú, trong đó không có duy nhất một giải pháp chung cho mọi vấn đề. Kiến trúc này cần cách tiếp cận đa dạng, bao gồm cả các phần tử kiểm soát an ninh và phần tử hiển thị để vận hành thành công. Các phần tử bổ sung như mô phỏng vi phạm và tấn công và phần tử xác nhận liên tục giúp giảm thiểu rủi ro và giúp các tổ chức chuẩn bị sẵn sàng để ứng phó với các vi phạm an ninh bảo mật.

An Nhiên 

Những lớp học piano, múa ba lê hay dạy làm giàu giờ đây đã trở nên lỗi thời ở Singapore. Ngày càng nhiều trẻ em được đưa tới các lớp học lập trình và tư duy tính toán khi bố mẹ chúng nhìn thấy giá trị của việc bắt đầu từ nhỏ ở ngành công nghiệp thiếu nhân lực này.

Một số trường dạy lập trình cho biết họ nhận thấy ngày càng nhiều phụ huynh đăng ký cho con học những lớp này trong 3 năm qua và nhu cầu vẫn đang tiếp tục tăng đều đặn.

Cô Juliana Ung – người điều hành The Kid Coders cho hay: “Cha mẹ nhận ra rằng lập trình rất hữu ích và quan trọng, khi cả thế giới và tương lai sẽ bị thống trị bởi ngày càng nhiều công nghệ máy điện toán. Phụ huynh cũng đánh giá cao vai trò của công nghệ với việc học ở trường. Đó là xu hướng giáo dục mới nhất”.

Ông David Lee – người sáng lập kiêm huấn luyện viên trưởng của Computhink cho biết ngày càng nhiều phụ huynh muốn con cái được chuẩn bị tốt hơn cho tương lai.

Anh Ng Chee Wee – quản lý dự án IT, ông bố 43 tuổi cho biết đã gửi 2 con gái, 8 tuổi và 10 tuổi tới lớp học lập trình vào kỳ nghỉ năm ngoái. “Lập trình luyện cho trẻ suy nghĩ logic và mạch lạc. Đó là một kỹ năng hữu ích trong cuộc sống hằng ngày và trong bất kỳ ngành công nghiệp nào giao dịch bằng máy vi tính. Không cần phải trở thành lập trình viên mới nên học lớp học này” – anh nói.

Và phụ huynh cũng sẵn lòng trả một mức cao cho các lớp lập trình, giao động từ 300 đến 500 đô/ tháng, trong khi lớp thực hành từ 280 đô đến 1.400 đô.

Nhu cầu học lập trình của học sinh Singapore cũng thu hút sự chú ý của các trường nước ngoài, như First Code Academy có trụ sở ở Hồng Kông.

Trước kia trung tâm này chỉ mở các khóa học lập trình vào kỳ nghỉ, nhưng hiện tại họ đã bắt đầu đưa ra các khóa thường xuyên do nhu cầu tăng lên.

“Nhiều phụ huynh trẻ nghĩ về lập trình như một kỹ năng sống cần thiết chuẩn bị cho tương lai sau này của trẻ” – người sáng lập Michelle Sun khẳng định.

• Nguyễn Thảo(Theo Straits Times)

Người dùng MacBook thường phải mua thêm các loại hub hoặc dock USB-C để mở rộng cổng kết nối. Ảnh: The Gadgetflow.

Trước đó vào tháng 12/2020, Delarado, một thành viên Reddit đã chia sẻ trên diễn đàn rằng chiếc MacBook M1 của mình gặp sự cố sau khi kết nối với hub USB-C. Bên dưới bài đăng, hàng trăm người dùng phản hồi về trình trạng tương tự, ngoài M1, họ còn gặp sự cố với MacBook Air 2020 và MacBook Pro 13 inch 2019.

“Màn hình nhấp nháy vài giây rồi tắt hẳn. Mọi thứ ngưng hoạt động và tôi không thể khởi động chiếc MacBook của mình. Tôi đã thử tất cả lệnh khôi phục cài đặt và liên hệ với Apple ngay sáng hôm sau. Họ đã tư vấn tôi mang máy đến trung tâm để được hỗ trợ”, một thành viên chia sẻ trên Reddit.

Sau khi được gửi đến trung tâm sửa chữa của Apple, nhân viên đã phải thay mới các phần cứng quan trọng như Touch ID, Logic Board và cả I/O Board để “hồi sinh” thiết bị của nhân vật trên.

Để có được những trải nghiệm tuyệt vời từ MacBook, người dùng phải hi sinh cổng kết nối. Ảnh: Tom's Guide.

Thiếu cổng kết nối luôn là vấn đề lớn nhất của các dòng MacBook. Để có thể mở rộng cổng kết nối, người dùng thường phải chi thêm cho các thiết bị ngoại vi như hub, dock USB-C. Tuy nhiên, việc sử dụng các thiết bị ngoại vi của bên thứ ba luôn tiềm ẩn nhiều nguy cơ, và sự cố trên là một ví dụ điển hình.

Để bảo vệ chiếc MacBook của mình, người dùng nên nhanh chóng cài đặt macOS Big Sur 11.2.2. Để cài đặt, bạn có thể vào phần Software Updatecủa cài đặt hệ thống System Preferences, sau đó chọn Update Now.

Theo Zing/BGR

Sau MacBook, đến lượt PS5 bị bẻ khóa thành máy đào coin

Điều đáng nói, hiệu suất khai thác coin trên PS5 của Sony được cho là vượt xa các card đồ họa cao cấp.  

Các doanh nghiệp SMB (doanh nghiệp vừa và nhỏ với 50 đến 999 nhân viên) tại Đông Nam Á cũng có thể tiết kiệm 9% chi phí khi bị tấn công nếu sử dụng phần mềm hợp pháp và luôn được cập nhật, so với chi phí các doanh nghiệp này phải chịu với hệ thống hoạt động lỗi thời.

Ngoài chi phí do sự cố dữ liệu gây ra, 49% SMB và các tập đoàn trong khu vực thừa nhận gặp phải tấn công mạng vì những lỗ hổng chưa được vá trên phần mềm ứng dụng và thiết bị. Tỷ lệ này trên toàn cầu là 40%.

Báo cáo cũng cho biết những nguyên nhân lý giải vì sao các tổ chức tại Đông Nam Á vẫn sử dụng những công cụ lỗi thời: Một số nhân viên từ chối làm việc với phần mềm và thiết bị mới (57%); Tổ chức có những ứng dụng nội bộ không thể chạy trên thiết bị hoặc hệ thống mới (52%); Công cụ dành cho C-level và không nằm trong kế hoạch cập nhật (45%); Không đủ tài nguyên để cập nhật toàn bộ trong cùng một thời điểm (17%).

Khảo sát đã phỏng vấn tổng số 5.266 người ra quyết định kinh doanh CNTT trên 31 quốc gia vào tháng 6 năm 2020, 375 trong số đó đến từ Đông Nam Á. Những người trả lời được hỏi về tình trạng bảo mật CNTT trong tổ chức của họ, các loại mối đe dọa mà họ phải đối mặt và chi phí họ phải đối phó khi khôi phục sau các cuộc tấn công.

Hải Nguyên

Hơn 30.000 MacBook ở 153 quốc gia bị phần mềm độc hại 'nhắm tới'

Sau khi ra mắt không lâu, dòng MacBook sử dụng chip M1 của Apple đã bị tin tặc tấn công với mã độc bí ẩn chưa có cách khắc phục triệt để.