CIO & CSO Summit and Awards

12/01/2016

DÙNG MÃ ĐỘC ĐÁNH CẮP TIỀN TỪ ATM
Cơ quan thực thi pháp luật Rumani và Cộng hòa Moldova đã phá vỡ một băng đảng tội phạm lấy cắp 200.000 euro từ các máy ATM khu vực EU và Nga. Băng nhóm này đã cài đặt một mã độc thông qua CD-ROM có trong các máy ATM được sản xuất bởi NCR.
Mã độc này lần đầu tiên được phát hiện bởi các nhà nghiên cứu của phòng nghiên cứu phần mềm chống virus Kaspersky vào tháng 10, năm 2014, và nó được đặt tên là Tyupkin. Nó có thể được cài đặt trên các máy ATM thông qua một đĩa CD boot và lấy tiền từ các máy ATM này qua các lệnh cụ thể, nhập từ các phím bấm của máy ATM.
Nhà chức trách Rumani tuần này đã bắt giữ 8 nghi can tham gia trực tiếp vào các hoạt động trên. Các nghi phạm bị cáo buộc đã phối hợp với các cá nhân ở Cộng hòa Moldova để xác định các máy ATM có khả năng dễ bị tấn công, đồng thời nằm trong khu vực được bảo vệ kém và không có tường rào bao bọc.
Những kẻ tấn công nhắm vào mục tiêu là các máy ATM được sản xuất bởi NCR Mỹ, chúng có một CD – ROM bên trong và có lớp bảo vệ có thể mở ra khá dễ dàng với một chìa khóa thông dụng. Nếu như hệ thống cảm biến chống giả mạo báo động, những kẻ tấn công có thể vô hiệu hóa dễ dàng bằng băng keo, lãnh đạo Cục điều tra tội phạm có tổ chức và khủng bố Rumani (DIICOT) cho biết.
Một khi các mục tiêu tiềm năng đã được xác định, các thành viên trong nhóm này tiến hành cài đặt mã độc và rút tiền từ các máy bị xâm nhập theo từng đợt, khoảng 1.000 USD theo tiền địa phương. Sau khi rút được tiền, các mã độc được lập trình để tự xóa, và để lại rất ít dấu vết trên máy.
Theo DIICOT, băng nhóm này đã tấn công vào các máy ATM tại Rumani, Cộng hòa Moldova, Hungary, Cộng hòa Séc, Tây Ban Nha và Nga.
Cảnh sát Rumani và DIICOT đã hợp tác trong cuộc điều tra với sự hỗ trợ của cơ quan thực thi pháp luật Cộng hòa Moldova và Anh. Đồng thời, họ cũng được sự giúp sức của cảnh sát châu Âu Europol và Cơ quan tư pháp châu Âu Eurojust.
Các nhà nghiên cứu của Symantec và F-Secure đã phân tích một chương trình mã độc ATM tương tự được mệnh danh Padpin, mà thực sự đó có thể là một bí danh của Tyupkin. Trong báo cáo của mình, họ chỉ ra rằng Padpin, hay Tyupkin, sẽ tương tác với một thư viện liên kết động Windows DLL, được biết đến như sự mở rộng cho các dịch vụ tài chính (XFS) chỉ có mặt trên các máy ATM.
Bởi vì Microsoft không cung cấp bất kỳ tài liệu nào về chức năng của thư viện này, các nhà nghiên cứu của F-Secure chỉ có thể suy đoán rằng người tạo ra mã độc có thể đã tham khảo hướng dẫn sử dụng của một lập trình viên NCR, đã bị rò rỉ trên một website ebook Trung Quốc.
Tyupkin và Padpin không phải là mã độc ATM duy nhất được phát hiện. Trong tháng 10 năm 2013 các nhà nghiên cứu bảo mật của Symantec đã cảnh báo về một chương trình backdoor ATM mệnh danh Ploutus, được sử dụng để lấy cắp tiền tại Mexico.
Vào tháng 9 năm ngoái, hãng bảo mật FireEye cũng tìm thấy một mã độc ATM được đặt tên là Suceful, với mục đích chính là khóa thẻ của người dùng bên trong máy ATM, sau đó phát hành chúng để giả mạo các lệnh truy cập. Cũng trong tháng đó, một mã độc khác được gọi là GreenDispenser đã được tìm phát hiện trên máy ATM tại Mexico.
Cách thức tấn công của các mã độc này được gọi là Jackpotting và được các nhà nghiên cứu bảo mật phát hiện vào năm 2010. Việc sao chép, giả mạo các thẻ thanh toán ngày càng khó khăn hơn thì số lượng các cuộc tấn công trực tiếp vào các máy ATM có thể sẽ tăng lên đáng kể trong những năm tới.
(Theo IDG News Service)

07/01/2016

GOOGLE SẼ RA MẮT MESSENGER ỨNG DỤNG TRÍ TUỆ NHÂN TẠO
Theo nguồn tin đáng tin cậy từ tờ Wall Street Journal, Google đang xem xét việc tung ra một ứng dụng mới cho điện thoại di động có thể gửi tin nhắn bởi nền tảng trí tuệ nhân tạo. “Để phát triển dịch vụ này, Google, công ty con của Alphabet Inc., lên kế hoạch hợp nhất chatbots, một phần mềm trả lời câu hỏi tự động vào ứng dụng tin nhắn của mình” bài dẫn cho hay.
Theo nhiều nguồn tin khác chỉ ra là Nick Fox, hiện là phó chủ tịch truyền thông của Google, đã dẫn dắt một nhóm nghiên cứu trong hơn một năm để phát triển dịch vụ mới này.
Hiện nay vẫn chưa biết chính xác cách thức hoạt động của ứng dụng này như thế nào, nhưng theo Wall Street Journal, “Thay vì nhập các từ khóa vào ô tìm kiếm của Google, người dùng sẽ sẽ gửi các câu hỏi như những tin nhắn thông thường đến các hộp chatbots. Nếu nhanh nhạy, Google sẽ để dịch vụ mở cho các bên thứ ba, để tạo ra các chatbots liên hệ và các dịch vụ thông minh khác.
Ngay khi các dịch vụ thông minh này hoàn thiện, các website được phát triển, công cụ tìm kiếm và hệ thống trí tuệ nhân tạo sẽ trở thành những người bạn đồng hành xuyên suốt. Nó sẽ cho thấy rằng công cụ tìm kiếm và những trợ lí ảo thông minh sẽ là một phần không thể thiếu trong các website tương lai, và cuối cùng nó có thể thay thế chức năng của các website. Chúng ta sẽ không cần thiết phải đến xem từng website riêng biệt để xem hay thu thập thông tin. Chỉ đơn giản gọi trợ lý ảo thông minh và tương tác với các trí tuệ nhân tạo khác để hoàn tất các yêu cầu.
Google giờ đây, cùng với Facebook và Apple đã tham gia công cuộc phát triển các dịch vụ ngày càng thông minh hơn vào các sản phẩm cốt lõi của mình. Vào quí trước, Apple đã âm thâm mua lại một nhóm phát triển phần mềm tại CamBrigde, Anh Quốc mang tên Vocal IQ. Phần mềm này được phát triển trong hơn mười năm nghiên cứu, cung cấp cho người dùng khả năng nói chuyện tự nhiên hơn với thiết bị thông minh của họ.
2016 dường như sẽ là năm rất “nóng”, khi các trợ lý ảo thông minh được triển khai và hỗ trợ đắc lực hơn cho người dùng trong cuộc sống hằng ngày của họ. Thời gian sẽ cho biết ai là người chiến thắng, nhưng rất có thể Google sẽ đoạt được vương miện trong cuộc chiến cam go này.

05/01/2016

Hãy chuẩn bị sẵn sàng, 2016 hứa hẹn sẽ là một năm bùng nổ đối với ngành công nghiệp an ninh mạng.

Theo dự báo mới nhất của Công ty Gartner, chi phí dành cho an ninh thông tin trên toàn cầu đạt tới 75 tỉ USD cho năm 2015, tăng 4,7% so với năm 2014.

Giá trị thị trường an ninh mạng toàn cầu được dự đoán sẽ đạt 170 tỉ USD trước năm 2020. Thị trường an ninh mạng được đánh giá là sẽ phát triển với tốc độ tăng trưởng kép hàng năm (CAGR) là 9,8% trong giai đoạn 2015-2020, theo một báo cáo của Markets and Markets.

28/12/2015

6 CÁCH LẮNG NGHE HIỆU QUẢ ĐỂ TRỞ THÀNH MỘT LÃNH ĐẠO TỐT
Lắng nghe là trách nhiệm của nhà lãnh đạo, nó không hề xuất hiện trong bản mô tả công việc nào. Lắng nghe giúp lãnh đạo ngày một tốt hơn trong việc điều phối lực lượng lao động ngày càng đa dạng và nhiều thế hệ. Dưới đây là 6 phương pháp lắng nghe hiệu quả giúp bạn trở thành một lãnh đạo tốt:
1. Thể hiện sự quan tâm:

Khi bạn quan tâm đến nhân viên của mình, họ có xu hướng làm việc nhiều hơn và kết quả vượt xa mong đợi của bạn. Nhân viên muốn được dẫn dắt bởi những người thực sự quan tâm đến bản thân họ. Đừng chỉ xem nhân viên của bạn như các công cụ và nguồn lực cho sự thành công của riêng bạn.

Nhiều nhà lãnh đạo nghĩ rằng, các mối quan hệ với nhân viên kết thúc tại nơi làm việc, đó chỉ là những mối quan hệ ngắn ngủi. Trong khi nhân viên thật sự muốn lãnh đạo quan tâm thật sự đến sức khỏe hay những khó khăn, bất cập hằng ngày của mình. Nó mang lại sự gắn kết chặt chẽ và tạo hiệu quả trong công việc.
2. Tham gia vào câu chuyện:

Ngoài việc quan tâm, nhà lãnh đạo phải thật sự tham gia vào các vấn đề mà nhân viên gặp phải. Khi bạn chủ động tham gia, lắng nghe, đưa ra những gợi ý, những định hướng phát triển cũng như theo dõi, quan sát kết quả hành động của nhân viên mình, họ thấy rằng bạn đang lắng nghe, chú ý và cố gắng hiểu những gì quan trọng nhất đối với họ.

Tôi từng có một người sếp, người đã nói rằng tôi có một cách thể hiện bản thân rất lạ trong các cuộc họp. Thay vì uốn nắn tôi trở thành như bao người khác, ông đã lắng nghe và khuyến khích tôi luyện tập và thực hiện theo cách này. Có những lần ông để tôi dẫn dắt cuộc họp trong khi ông vắng mặt. Ông đã làm tôi cảm thấy thật sự được lắng nghe và đến giờ này tôi vẫn luôn biết ơn ông, đã giúp tôi phát triển được bản thân mình theo những cách mà mình phù hợp nhất.
3. Đồng cảm:

Nơi làm việc luôn tồn tại những căng thẳng và áp lực hằng ngày. Mỗi nhân viên phải chịu những áp lực khác nhau và điều quan trọng là nhà lãnh đạo phải hiểu được những khó khăn này tác động như thế nào đến kết quả làm việc của nhân viên mình.
Hãy bày tỏ sự quan tâm của bạn và cho nhân viên mình thấy được bạn hiểu những nỗi thất vọng của họ. Đừng lo ngại việc thể hiện tình cảm, sự quan tâm sẽ làm suy yếu vị thế hay hình ảnh của một nhà lãnh đạo.

Đồng cảm là sự thể hiện mãnh mẽ của sự lắng nghe. Nhiều nhà lãnh đạo né tránh sự tương tác cảm xúc, nhưng những nhà lãnh đạo giỏi nhất luôn biết cách cảm thông và tiếp cận người khác. Bill Clinton và Ronald Reagan là những bậc thầy trong việc thể hiện sự đồng cảm đối với người khác. Những nhà lãnh đạo vĩ đại luôn biết cách cân bằng giữa trái tim và lý trí.
4. Đừng phán xét người khác:

Lãnh đạo nếu chỉ phán xét người khác thì sẽ không thể lắng nghe được gì. Rất nhiều nhà lãnh đạo thường hay chỉ trích những cái mới, những nét khác biệt của nhân viên mình. Thay vì xem xét và khuyến khích phát triển thì họ chỉ thường hay chỉ trích, phán xét.

Điều này gây khó khăn, cản trở cho việc chuyển đổi thành công của công ty, tổ chức. Các nhà lãnh đạo thế kỉ 21 phải không ngừng nắm bắt những ý tưởng mới, những phong cách mới. Họ phải lắng nghe một cách chủ động, không ngừng học hỏi và thích ứng với những thay đổi mới.
5. Cởi mở:

Các nhà lãnh đạo vĩ đại rất chú ý đến môi trường xung quanh. Họ biết làm thế nào để lắng nghe một cách tích cực thông qua giao tiếp ngôn ngữ và cả phi ngôn ngữ. Mức độ hiện diện, sự quan sát và điều chỉnh của họ rất lớn, ở khắp mọi nơi và vào bất kì thời gian nào.

Các nhà lãnh đạo có tâm huyết không chỉ lắng nghe các cuộc đối thoại mà họ còn tham gia vào, họ tham gia một cách chân thành, lắng nghe thật sự. Họ ghi lại những gì đáng chú ý và quan sát cách người nói truyền đạt nó như thể nào.

Là lãnh đạo, tất cả mọi người đều đang theo dõi từng cử chỉ và hành động của bạn. Nếu bạn xuất hiện với hình ảnh không cởi mở, không gắn kết, nhân viên sẽ cảm giác bạn đang không quan tâm và không lắng nghe họ. Chính vì vậy, hãy luôn cởi mở với nhân viên của mình.
6. Không ngắt ngang câu chuyện:

Đã bao nhiêu lần sếp của bạn cắt ngang câu chuyện hay dòng suy nghĩ của bạn? Thật sự mà nói điều này diễn ra rất phổ biến, rất thường xuyên. Một người sếp tốt luôn lắng nghe một cách chân thành, tôn trọng trọn vẹn ý kiến của nhân viên mình và không làm gián đoạn cuộc đối thoại. Họ nhận được sự tôn trọng từ các đồng nghiệp bởi họ luôn là người biết lắng nghe một cách kiên nhẫn.

Nhân viên rất tôn trọng những người lãnh đạo biết lắng nghe, bởi vì họ hiểu được lắng nghe khó khăn như thế nào. Dưới đây là một vài số liệu thực sự sẽ làm cho bạn suy ngẫm về tầm quan trọng của lắng nghe hiệu quả:

+ 85% những gì chúng ta biết, chúng ta học qua lắng nghe
+ Trong một ngày làm việc bình thường, ta thường dành 45% cho việc lắng nghe, 30% để trò chuyện trao đổi, 16% để đọc và 9% để viết.
+ Con người thường chỉ biết lắng nghe ở một tỉ lệ khoảng 25%
+ Chỉ khoảng ít hơn 2% các chuyên gia là được trải qua đào tạo chính thực về việc nghe để hiểu và nâng cao cải thiện kĩ năng nghe của mình.
(Theo Forbes)

23/12/2015

MICROSOFT MUA LẠI METANAUTIX, KHẲNG ĐỊNH THAM VỌNG TRONG MẢNG ANALYTICS

Microsoft đã có những bước tiến xa hơn trong việc theo đuổi mảng kinh doanh về phân tích dữ liệu thông qua việc mua lại Metanautix, một công ty có vai trò hỗ trợ các doanh nghiệp tập hợp tất cả dữ liệu của họ và đưa ra những phân tích chuyên sâu về chúng.

Sản phẩm của Metanautix có thể thu thập tất cả thông tin đa dạng về từ những nguồn dữ liệu đám mây công cộng lẫn cá nhân, bao gồm cả kho dữ liệu truyền thống, cơ sở dữ liệu NoSQL như Cassandra và cả hệ thống kinh doanh như Salesforce. Một khi dữ liệu được tổng hợp lại, các doanh nghiệp có thể dùng SQL để truy vấn kết quả những kênh dữ liệu để đạt được hiểu biết chuyên sâu về những thông tin này.

Các điều khoản của thỏa thuận không được tiết lộ trong buổi công bố vào thứ Sáu. Microsoft không nói nhiều về kế hoạch của mình đối với công nghệ của Metanautix, mặc dù Phó Chủ tịch tập đoàn, ông Joseph Sirosh, tiết lộ rằng công ty có kế hoạch để kết hợp công nghệ này với các sản phẩm khác như SQL Server và Cortana Analytics Suite. Thông tin chi tiết có thể được công bố trong những tháng tới.

Thỏa thuận này là một trong những bước đi chiến lược của Microsoft để cung cấp cho các doanh nghiệp dịch vụ phân tích mạnh mẽ, hỗ trợ hiệu quả các doanh nghiệp trong thời đại dữ liệu số bùng nổ. Việc mua lại Metanautix cũng là động thái nhằm thu hút thêm nhiều người sử dụng hệ sinh thái điện toán đám mây của Microsoft, trước những đối thủ lớn như Google Cloud Platform và Amazon Web Services.

23/12/2015

LẦN ĐẦU TIÊN ITU CÔNG BỐ TIÊU CHUẨN CHÍNH THỨC CHO BIG DATA (DỮ LIỆU LỚN)
Vào ngày thứ sáu, 18 tháng 12, năm 2015 Liên minh Viễn thông quốc tế của Liên Hiệp Quốc (ITU) đã công bố bộ tiêu chuẩn đầu tiên cho Big data sau những ngày dài làm việc đẩy mạnh sự hợp tác toàn cầu trong nhiều lĩnh vực công nghệ.
Tiêu chuẩn quốc tế mới đưa ra những yêu cầu, khả năng và ứng dụng của big data trên nền tảng đám mây một cách chi tiết, với mục tiêu đảm bảo những lợi ích có thể đạt được trên phạm vi toàn cầu. Những tiêu chuẩn này cũng chỉ ra cách dùng hệ thống điện toán đám mây để cung cấp dịch vụ big data.
“Tiêu chuẩn ITU mới này cung cấp thỏa thuận căn bản mang tính quốc tế về big data dựa trên điện toán đám mây” – ông Chaesub Lee, Giám đốc Văn phòng Tiêu chuẩn Viễn thông thuộc Liên minh Viễn thông quốc tế, phát biểu. “Tiêu chuẩn này cũng tạo nên sự đồng nhất trong việc sử dụng thuật ngữ để mô tả về big data trên nền tảng đám mây và cung cấp một nền tảng chung cho việc phát triển dịch vụ big data và hỗ trợ những tiêu chuẩn công nghệ khác”.
Được nêu ra rõ ràng trong báo cáo mới đây của ITU là những khuyến nghị và yêu cầu đối với việc thu thập, hình tượng hóa, phân tích và lưu trữ dữ liệu, cùng với những lĩnh vực khác, và không quên kèm theo sự an toàn, bảo mật.
Tuy nhiên, điều vẫn chưa hoàn toàn rõ ràng chính là việc phải chăng những yêu cầu kĩ thuật trên bổ sung đáng kể vào những gì đã được thiết lập từ lâu bởi những nhà cung cấp trên thị trường.
“Chúng tôi vẫn còn hơi có những hoài nghi xung quanh vấn đề các tiêu chuẩn quốc tế về lĩnh vực dữ liệu” – Ông Alan Duncan, Giám đốc Nghiên cứu của Gartner phát biểu. “Chúng tôi chưa nhìn thấy được bất cứ tiêu chuẩn nào có một tác động thúc đẩy lớn”.
Ông Duncan chỉ ra rằng, điều thường xuyên xảy ra là thậm chí trước khi những tiêu chuẩn chính thức này xuất hiện, yêu cầu của thị trường đã thúc đẩy những nhà cung cấp thiết lập khả năng tương tác của riêng mình.
"Điều dễ hiểu là việc đưa ra những tiêu chuẩn là để làm cho mọi thứ tương thích với nhau, nhưng trong trường hợp của Big data, điều đó đã được triển khai thực tế, do sự thúc đẩy bởi nhu cầu về các giải pháp của nhà cung cấp để có thể làm việc cùng nhau," ông nói.
Như trường hợp của nhà cung cấp Tableau, Teradata and Alteryx đã thực hiện kết nối giữa các cơ sở hạ tầng của họ, theo ông Duncan.
Vì vậy, việc ra mắt bộ tiêu chuẩn của ITU được cho là 1 bước đi chậm so với thị trường dù được đánh giá cao về mặt lý thuyết.
(Theo Katharine Noyes)

21/12/2015

Test yourself, if you are genius

21/12/2015

Solve, if you are genius

17/12/2015

In Digital Age, speed helps to kill costs.

In today’s competitive markets, businesses must be fast. Technology needs to deliver against user needs – and do so quickly. How about your organization? As CIO, how quickly can your IT team complete a new function implementation – the throughput improvement business users now demand? How quickly ca…

16/12/2015

Phương thức thanh toán dựa trên nền tảng kỹ thuật số đang trở nên phổ biến trước sự bùng nổ của thương mại điện tử và dịch vụ công trực tuyến. Android pay, người khổng lồ trong thị trường thanh toán điện tử, sẽ chính thức triển khai ra thị trường quốc tế vào năm 2016. Đây được coi là một trong những tiền đề nhằm tạo nên bước phát triển mới đối với lĩnh vực tài chính cũng như nhiều ngành công nghiệp khác.

Quốc gia đầu tiên được triền khai vào năm 2016 sẽ là nước Úc.

16/12/2015

Bảo mật và an ninh thông tin đang là vấn đề đáng quan ngại trong thời đại Kỷ Nguyên Số hiện nay. Theo thống kê, có đến 65% số lượng người dùng có thiết bị nhiễm mã độc trong các hoạt động trực tuyến tại Việt Nam.

ICTnews - Theo thống kê của hãng bảo mật Kaspersky,Việt Nam nhằm trong nhóm quốc gia có đến 65% số lượng người dùng có thiết bị nhiễm mã độc trong các hoạt động trực tuyến. Hầu hết các doanh nghiệp nhỏ và vừa tại nước ta bị hạn chế trong khả năng tự bảo vệ trước nguy cơ mất an toàn thông tin (ATTT).

08/12/2015

KOREA ICT SECURITY DAY 2015

Time: 13:00 – 16:30 | 10 December 2015
Venue: Sheraton Hotel, 88 D**g Khoi, Dist. 1, HCM City

The Korea ICT Day 2015, featuring on the theme “Leveraging optimized technology towards excellence in banking operation & security management”, is promising to bring in current trends of IT projects together with best practice sharing on their investment in Korea. The Conference introduces cutting – edge IT banking technology, including payment, POS, CRM and more to help bank engage customer trust and loyalty. Besides, the Conference gathers thought – leadership experts to discuss and deliver practice sharing on Anti-money laundering projects, Security Management solutions application with the aim to optimize security level of organizations & enhance banking operation as well as cost efficiency.

MIỄN PHÍ THAM DỰ, đang ký tại: https://ticketbox.vn/event/korea-security-ict-54020