Năm 2021, Google chi 26 tỷ USD để làm công cụ tìm kiếm mặc định

Kết quả kiểm tra đột xuất cho thấy một phòng khám chuyên khoa Nội, gần Bệnh viện Ung bướu TP.HCM cơ sở 1 (quận Bình Thạnh) có dấu hiệu hoạt động của “cò” dẫn dụ người bệnh.

Các phòng khám còn lại đều có sai phạm về các quy định chuyên ngành trong quá trình hoạt động khám chữa bệnh, mặc dù chưa có dấu hiệu của "cò".

Thanh tra Sở Y tế TP.HCM đang phối hợp với cơ quan đơn vị có liên quan tiến hành xử lý đối với các cơ sở, cá nhân vi phạm theo quy định. Đặc biệt, xử lý nghiêm các phòng khám có dấu hiệu liên kết với “cò” tại các cơ sở khám chữa bệnh. 

Theo Sở Y tế TP.HCM, nạn “cò”  bệnh viện luôn là vấn đề nóng của các bệnh viện tuyến cuối, là thách thức đối với công tác bảo đảm an ninh trật tự và an toàn cho người bệnh. Đồng thời, ảnh hưởng không nhỏ đến nỗ lực xây dựng môi trường phục vụ văn minh, hiện đại, nghĩa tình tại các bệnh viện.

Mặc dù ngành y tế và ngành công an đã có nhiều nỗ lực trong sự phối hợp hoạt động để ngăn chặn tình trạng này nhưng chưa đủ sức để răn đe.

Trong bối cảnh số lượt khám chữa bệnh tăng cao, nạn “cò” lại tái diễn. Sở Y tế yêu cầu tất cả bệnh viện và các cơ sở khám chữa bệnh phải rà soát, củng cố hoạt động của đội bảo vệ; tăng cường phối hợp với lực lượng công an địa phương; đẩy mạnh triển khai các ứng dụng đăng ký khám bệnh từ xa; tăng cường truyền thông để người bệnh cảnh giác với các đối tượng này; tăng cường kiểm tra, giám sát, xử lý nghiêm nếu phát hiện những đối tượng này ngang nhiên hoạt động trong bệnh viện. 

Sở Y tế kiến nghị Công an TP.HCM chỉ đạo lực lượng công an địa phương tăng cường hỗ trợ các bệnh viện và có biện pháp quyết liệt đối với tệ nạn “cò”.

Về lâu dài, sở tiếp tục tham mưu lãnh đạo thành phố ưu tiên đầu tư cơ sở hạ tầng đáp ứng nhu cầu khám chữa bệnh cho người dân; tăng cường huy động nguồn lực tư nhân tham gia mở thêm nhiều cơ sở khám chữa bệnh mới.

Trong đó, nghiên cứu cơ chế phối hợp công - tư với mô hình “chuỗi bệnh viện”, “chuỗi phòng khám” của các bệnh viện chuyên khoa, đa khoa tuyến cuối vốn luôn quá tải và là nơi “cò” luôn lợi dụng để hoạt động.

Lãnh đạo bệnh viện 5.800 tỷ đồng 'đau đầu' vì... tiền

Trao đổi với ICTnews, ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel (VCS) cho biết, cũng giống như trước đây đã có các trào lưu tương tự với Prisma - app chỉnh ảnh thành tranh sơn dầu hay FaceApp - thay mặt cá nhân vào các nhân vật nổi tiếng, mặc dù mang lại nhiều điều thích thú với người dùng nhưng song song tiềm ẩn một số rủi ro về an toàn an ninh mạng.

Cụ thể, ông Nguyễn Xuân Nam phân tích, theo điều khoản dịch vụ và chính sách quyền riêng tư, Voilà AI Artist có thể sử dụng hình ảnh người dùng tải lên trong các chiến dịch tiếp thị và quảng cáo của mình mà không cần thông báo hoặc trả tiền cho người dùng.

Voilà AI Artist cũng theo dõi hoạt động của người dùng, ngay cả khi người dùng không sử dụng ứng dụng. Nó kiếm được doanh thu thông qua đăng ký và bằng cách bán những quảng cáo này trước khi tạo hình ảnh.

Thắc mắc về vấn đề bảo mật thông tin khi tải và sử dụng Voilà AI Artist cũng đã được ICTnews đặt ra với admin cộng đồng an ninh mạng WhiteHat.vn.

Theo phân tích của các chuyên gia WhiteHat.vn, dù trong chính sách bảo mật có điều khoản nhà phát triển ứng dụng sẽ xóa hình ảnh của người dùng trong vòng 24 - 48 giờ. Tuy nhiên, trong thực tế, hầu hết các ứng dụng xử lý ảnh tích hợp trí tuệ nhân tạo đều thu thập thông tin từ hình ảnh của người dùng để huấn luyện cho hệ thống AI của mình. Và việc Voilà AI Artist có trung thực, thật thà như đã hứa hay không thì chưa được xác thực.

Chuyên gia WhiteHat.vn cũng chỉ ra rằng, Voilà AI Artist cũng cho phép các đối tác chạy quảng cáo có mục tiêu với những tài khoản không trả phí. Điều này đồng nghĩa với việc bằng một cách nào đó, ứng dụng đã lấy được các dữ liệu của người dùng để lựa chọn quảng cáo hiển thị phù hợp cho từng người.

Đặc biệt, ngoài các quyền phải có ở những ứng dụng chỉnh sửa ảnh thông thường như truy nhập vào camera, chụp ảnh, đọc nội dung, sửa đổi hoặc xóa nội dung trong bộ nhớ, ứng dụng này còn yêu cầu khá nhiều quyền nhạy cảm. Đơn cử như, một trong những yêu cầu khi sử dụng là quyền truy cập vị trí, quyền chạy khi khởi động, đọc thông báo và ngăn điện thoại chuyển sang chế độ ngủ.

“Theo đơn vị phát triển, khi tải về và cài đặt ứng dụng, người dùng đồng ý bị ràng buộc bởi điều khoản và chính sách quyền riêng tư của Voilà AI Artist. Bằng cách truy nhập ứng dụng, ngay từ lần truy nhập đầu tiên, người dùng đã đồng ý vô điều kiện với các điều khoản của Voilà AI Artist và không thể hủy ngang các ràng buộc này”, chuyên gia WhiteHat.vn lưu ý.

Cảnh giác để bảo vệ mình trong cuộc sống số

Cũng trong chia sẻ với ICTnews, Giám đốc Chiến lược Công ty VCS khuyến cáo: “Việc post ảnh cá nhân tràn lan trên mạng xã hội (ảnh hoạt hình luôn đi kèm ảnh gốc) có thể tạo điều kiện cho những người có mục đích xấu thu thập thông tin cá nhân về bạn, ít nhất là hình ảnh của bạn, của người thân trong gia đình bạn; đặc biệt trong các trường hợp chia sẻ ở chế độ công khai”.

Bên cạnh đó, ứng dụng Voilà AI Artist cũng có một số quyền khác như truy cập vị trí địa lý, truy cập vào thư mục của điện thoại. Những dữ liệu này ngoài phục vụ mục đích quảng cáo theo thói quen cũng tiềm ẩn nguy cơ rò rỉ dữ liệu quan trọng.

Ngoài ra, hiện nay các vấn đề về lừa đảo trực tuyến ngày một gia tăng. Việc sử dụng các ứng dụng chỉnh sửa ảnh như Voilà AI Artist hoàn toàn có thể đưa đến cho người dùng nguy cơ bị kẻ xấu lợi dụng, sử dụng hình ảnh cá nhân để lừa đảo người thân, bạn bè của người đó trong các trường hợp tạo tài khoản mạng xã hội giả, nhờ chuyển khoản, thanh toán thẻ...

“Hiện chưa có thông tin về vụ việc nào xảy ra liên quan tới ứng dụng này nhưng người dùng trước hết cần nâng cao cảnh giác để bảo vệ chính mình trong cuộc sống số ngày nay”, ông Nguyễn Xuân Nam khuyến nghị.

Vân Anh

App AI biến người dùng thành nhân vật hoạt hình gây sốt MXH

Trong vòng 24 giờ qua, mạng xã hội xuất hiện hàng loạt ảnh người dùng theo phong cách nhân vật trong những bộ phim hoạt hình nổi tiếng.

Cục An toàn thông tin, Bộ TT&TT hiện đã có đủ hành lang pháp lý để triển khai hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp nhà nước. Trong đó, với khâu ứng cứu, xử lý để đưa hệ thống hoạt động trở lại bình thường, hiện nhiệm vụ đầu mối điều phối do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục đảm trách. Các quy định về quy trình ứng cứu, xử lý sự cố an toàn thông tin cho các hệ thống ở mức thường, mức quan trọng đều đã có.

Việc Cục An toàn thông tin đang tập trung làm là hướng dẫn cụ thể hơn quy trình ứng cứu, xử lý sự cố dùng chung trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để có quy trình dành riêng cho hơn 800 cơ quan báo chí.

Với quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí, dự kiến sẽ thiết lập kênh giao tiếp để phối hợp realtime giữa Cục và đầu mối chuyên trách CNTT, an toàn thông tin của các cơ quan báo chí. Các báo cũng sẽ được hướng dẫn những loại thông tin gì cần được chia sẻ liên tục để Cục có thể hỗ trợ ứng cứu, xử lý sự cố một cách sớm nhất.

“Quy trình ứng cứu, xử lý sự cố cho các cơ quan báo chí đang được Cục tập trung làm, dự kiến sẽ hoàn thành và trình Lãnh đạo Bộ TT&TT xem xét, ban hành trong tuần sau”, đại diện Cục An toàn thông tin cho biết.

Trong thời gian chưa ra quy trình ứng cứu, xử lý riêng cho các cơ quan báo chí, khi nghi ngờ bị tấn công mạng, các báo có thể liên hệ tới đường dây nóng của Cục An toàn thông tin 0339035656 hoặc địa chỉ thư điện tử ais@mic.gov.vn. Thậm chí, các phóng viên, nhà báo, cơ quan báo chí khi nhận được các tin nhắn đe dọa, bị vu khống… đều có thể liên hệ với Cục An toàn thông tin để được hỗ trợ.

Giống như phần lớn giới hacker, nguồn cảm hứng của Dương Ngọc Thái với CNTT bắt nguồn từ niềm đam mê với trò chơi điện tử. Sau đó, khi vớ được cuốn sách hướng dẫn lập trình cơ bản, cậu thanh niên này bị cuốn hút vào chiếc máy tính không phải để chơi game mà để viết các chương trình. 

Sau khi tốt nghiệp ngành CNTT tại Đại học Bách Khoa TP.HCM, Dương Ngọc Thái từng làm Trưởng phòng An ninh Thông tin, phụ trách công tác bảo mật cho Ngân hàng Đông Á. Cuối cùng, anh quyết định ra nước ngoài tìm kiếm cơ hội và giờ đây đã trở thành một kỹ sư bảo mật có tiếng của Google. 

Hiện Thái đang là trưởng nhóm Bảo mật/Tiền mã hóa tại Google. Công việc của anh là giúp người dùng an toàn hơn khi sử dụng Gmail, Google Search, Android, YouTube và các sản phẩm của Google khác.

25 tuổi đã là “sếp” tại Trung tâm Giám sát an toàn không gian mạng QG

Nhiều người vẫn giữ trong đầu định kiến khi cho rằng, môi trường nhà nước luôn thiếu cơ hội cho những người trẻ. Tuy vậy, tại Trung tâm Giám sát an toàn không gian mạng quốc gia lại có một “anh cán bộ” vừa bước qua tuổi 25. 

“Anh cán bộ” này chính là Phạm Thái Sơn - Phó Trưởng phòng Kỹ thuật nghiệp vụ của Trung tâm Giám sát an toàn không gian mạng quốc gia. Thuộc Cục An toàn thông tin (Bộ TT&TT), cơ quan này chính là đầu mối giúp đảm bảo an toàn thông tin cho người dân, doanh nghiệp và các hệ thống thông tin của Đảng, Nhà nước.

Chuyên gia bảo mật Phạm Thái Sơn của Trung tâm Giám sát an toàn không gian mạng quốc gia.

Nhiệm vụ của những người như Sơn là tìm cách “tấn công” một hệ thống nào đó. Sau khi thành công, nhóm của Sơn sẽ gửi báo cáo cho tổ chức, đơn vị bị tấn công để họ có giải pháp vá lỗ hổng, trước khi những điểm yếu này bị phát hiện và khai thác bởi giới tin tặc. 

Cũng vì thói quen này, trong một buổi tối rảnh rỗi, anh đã mày mò chọc ngoáy rồi “report” một lỗi trên trang web của Ủy ban châu Âu (EC). Để rồi, Tổ chức Ứng cứu khẩn cấp máy tính châu Âu (Cert) sau đó đã vinh danh anh và đưa tên Phạm Thanh Sơn vào danh sách các chuyên gia có đóng góp bảo mật cho Châu Âu năm 2020.

Gần đây, Phạm Thanh Sơn cũng đã tìm ra 3 lỗ hổng 0-day trên các thiết bị của D-Link. Thành tích này được các tổ chức quốc tế ghi nhận và đánh giá cao bởi nó có thể gây ảnh hưởng đến hàng triệu thiết bị trên thế giới. 

Trong năm vừa qua, chàng cựu sinh viên khoa Công nghệ thông tin trường Đại học Bách khoa Hà Nội còn trở thành 1 trong 41 cá nhân điển hình tiên tiến được tham dự Đại hội Thi đua yêu nước của Bộ TT&TT lần thứ IV.

Hành trình trở về của hacker Việt nổi danh đất Mỹ

Ngô Minh Hiếu (Hieupc) có lẽ là nhân vật được biết đến nhiều nhất và cũng để lại  ấn tượng nhất trong giới làm an ninh mạng tại Việt Nam vài năm trở lại đây.

Là một “cao thủ” trong lĩnh vực bảo mật, trong thời gian theo học tại New Zealand, Hieupc dễ dàng nhận ra một lỗ hổng làm lộ dữ liệu thẻ thanh toán trên website của trường. Liên hệ với bộ phận CNTT của trường nhưng không ai quan tâm, anh đã hack toàn bộ hệ thống và bị buộc phải lên đường về nước.

Sau một thời gian sinh hoạt trên các diễn đàn tội phạm mạng, Hieupc đã chuyển mục tiêu từ hack để giải trí sang kiếm tiền do thấy việc đánh cắp dữ liệu quá dễ dàng. Dữ liệu cá nhân đánh cắp sau đó được anh rao bán trên một website tự thiết lập. 

Ngô Minh Hiếu chỉ bị bắt giữ sau một chiến dịch giăng lưới được dàn dựng công phu bởi Sở Mật vụ Mỹ (USSS). Anh sau đó bị kết án 13 năm tù vì tội thâm nhập hệ thống máy tính doanh nghiệp, lừa đảo và đánh cắp thông tin của gần 200 triệu người dùng. 

Theo cơ quan mật vụ Mỹ, hacker Ngô Minh Hiếu chính là người gây ra thiệt hại tài chính cho nhiều người Mỹ nhất so với tất cả các tội phạm mạng từng bị kết án.

Cựu hacker Ngô Minh Hiếu hiện tham gia rất tích cực vào các hoạt động nhằm nâng cao hiểu biết về an toàn thông tin cho cộng đồng.

Bỏ lại sau lưng quá khứ sai lầm, Ngô Minh Hiếu giờ đây đã trở về Việt Nam và đầu quân tại Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC). 

Không chỉ trở thành một chuyên gia kỹ thuật tại NCSC, anh còn tham gia rất tích cực vào việc xây dựng nên một cộng đồng an ninh mạng lành mạnh. 

Hiện nhóm “Nhận thức về an ninh mạng cùng Hieupc” của Ngô Minh Hiếu trên Facebook có hơn 21.000 người tham gia. Nhóm của anh cũng đã phát triển một công cụ dưới dạng "add-on" với tên “Chống lừa đảo” nhằm cảnh báo người dùng Internet về website lừa đảo, chứa mã độc… 

Ngô Minh Hiếu cũng là thành viên chủ chốt của chiến dịch Khiên xanh. Đây là chiến dịch có mục tiêu tạo ra một môi trường Internet an toàn cho người Việt và nâng cao nhận thức của cộng đồng về các vấn đề bảo mật trên không gian mạng.

Dù có xuất phát điểm cùng quá khứ khác nhau, thế nhưng những người như Dương Ngọc Thái, Phạm Thanh Sơn hay Ngô Minh Hiếu đều được mọi người yêu quý và tôn vinh bởi những đóng góp của họ đối với cộng đồng. 

Con đường đi của những hacker mũ trắng này cũng cho thấy, người trẻ giỏi về an toàn thông tin hoàn toàn không thiếu cách thể hiện mình. Điều quan trọng là họ phải biết nhận thức rõ đúng sai, gạt bỏ những cám dỗ để chọn cho mình một con đường đi đúng đắn. 

Trọng Đạt

Bài 1: Tấn công mạng, từ trò đùa trở thành tội phạm

Việc tấn công website hay một hệ thống nào đó nhiều người coi là một trò đùa nhưng đến khi vào vòng lao lý mới nhận ra mức độ nghiêm trọng thì đã quá muộn.