Những sản phẩm điện thoại, máy tính bảng thông minh phổ biến nhờ khả năng giúp người dùng làm được nhiều việc mà không phải ngồi một chỗ. Tuy vậy, chúng ta vẫn luôn phải dùng tay để giữ cho màn hình trước mặt mình, khó mà làm thêm được những công việc khác. Vấn đề này có thể hoàn toàn được giải quyết với chiếc giá đỡ SOSPENDO của công ty Imagination Farm đến từ Texas, Mỹ.

Theo Gizmodo,Cloudflare là một trong những công ty an ninh mạng lớn nhất thế giới. Tin tốt là hãng đã hành động rất nhanh chóng khi nhà nghiên cứu bảo mật Tavis Ormandy của dự án Project Zero của Google phát hiện ra lỗ hổng gọi là Cloudbleed.

Tin xấu là các website được Cloudflare hỗ trợ đã bị rò rỉ dữ liệu nhiều tháng trời trước khi ông Ormandy phát hiện ra lỗ hổng. Cloudflare cho biết những ngày dữ liệu rò rỉ đầu tiên là từ hồi tháng Chín năm ngoái. Cho đến nay không rõ liệu các tin tặc mũ đen đã phát hiện và bí mật khai thác lỗ hổng này trước khi Cloudflare xử lý xong code lỗi chưa. Các khách hàng lớn của Cloudflare bao gồm Uber, OKCupid, 1Password (1Password đã khẳng định dữ liệu người dùng của họ an toàn) và FitBit. Điều đó có nghĩa có vô số dữ liệu nhạy cảm có khả năng đã bị thâm nhập.

Như bất kỳ lỗ hổng bảo mật lớn nào, sẽ cần phải mất một thời gian trước khi chúng ta có thể hiểu đầy đủ về mức độ thiệt hại do Cloudbleed gây ra. Hiện tại, để bảo đảm an toàn, bạn nên thay đổi mật khẩu của mình – tất cả mật khẩu – và áp dụng xác thực hai bước ở bất cứ nơi nào có thể. Bạn sẽ biết tại sao đây là cách bảo vệ tốt nhất khi đọc tiếp lỗ hổng bảo mật này tồi tệ như thế nào.

Cloudflare là gì?

Bạn có thể không biết đến Cloudflare nhưng công nghệ của hãng đang được sử dụng ở rất nhiều website phổ biến. Cloudflare mô tả bản thân là một "công ty bảo mật và hiệu suất web". Khởi điểm từ một ứng dụng theo dõi nguồn phát tán spam, hãng hiện nay cung cấp toàn bộ menu sản phẩm cho các website, bao gồm các dịch vụ dự trên hiệu quả như dịch vụ phân phối nội dung, dịch vụ cung cấp tên miền, dịch vụ an ninh mạng như bảo vệ website chống các cuộc tấn công từ chối dịch vụ DDoS.

Thực tế là Cloudflare là một công ty bảo mật và điều này làm cho việc phát hiện mã nguồn của hãng có lỗ hổng trở nên vô cùng trớ trêu. Xét cho cùng, có vô số doanh nghiệp đang trả tiền cho Cloudflare để giúp cho dữ liệu của họ an toàn. Trong khi đó, "dính" phải lỗ hổng Cloudbleed, Cloudflare lại làm ngược lại.

"Tôi đã thông báo cho Cloudflare những gì tôi phát hiện. Tôi tìm thấy nhiều tin nhắn riêng tư từ nhiều trang hẹn hò trực tuyến lớn, toàn bộ tin nhắn từ một dịch vụ chat nổi tiếng, dữ liệu quản lý mật khẩu online...",ông Tavis Ormandy cho biết."Chúng tôi đang nói đến tất cả những địa chỉ IP của khách hàng, tất cả phản hồi, cookie, mật khẩu, dữ liệu, mọi thứ". Ông cũng cho biết lỗ hổng Cloudbleed đã rò rĩ dữ liệu của 3.438 tên miền trong giai đoạn 5 ngày trong tháng Hai này.

Cloudbleed hoạt động như thế nào?

Với những người am hiểu công nghệ, Cloudbleed là đặc biệt thú vị bởi vì một ký tự duy nhất trong code của Cloudflare là nguyên nhân dẫn đến lỗ hổng này. Dường như đó là một lỗi coding đơn giản, nhưng dựa trên những gì đã được đưa tin trước đó, có lẽ Cloudbleed hoạt động hơi giống như lỗ hổng Heartbleed xét về cách nó rò rỉ thông tin trong suốt một số tiến trình nhất định. Quy mô tác động đến người dùng của Cloudbleed cũng giống như Heartbleed, vì nó ảnh hưởng đến một dịch vụ bảo mật thông thường được nhiều website sử dụng.

Theo một bài đăng trên blog của Cloudflare, vấn đề này xuất phát từ quyết định của hãng sử dụng một cú pháp HTML mới, gọi là cf-html. Một cú pháp HTML là một ứng dụng quét mã nguồn để lọc ra những thông tin liên quan như tag khởi đầu và tag kết thúc. Điều này giúp cho việc điều chỉnh mã nguồn đó dễ dàng hơn.

Cloudflare rơi vào rắc rối khi định dạng (formatting) mã nguồn cf-html và cú pháp cũ Ragel để chạy với phần mềm của mình. Mỗi lỗi trong code đã tạo ra thứ gì đó gọi là lỗ hổng tràn bộ đệm (lỗi liên quan đến đoạn "= =" trong code mà lẽ ra nó phải là "> =". Điều này có nghĩa là khi phần mềm đang viết dữ liệu cho một bộ đệm - một lượng không gian lưu trữ giới hạn cho dữ liệu tạm thời - nó sẽ điền đầy bộ nhớ đệm và sau đó tiếp tục viết code ở chỗ khác.

Nói một cách đơn giản hơn, phần mềm của Cloudflare cố lưu dữ liệu người dùng ở đúng chỗ nhưng chỗ đó lại đầy quá nên phần mềm của Cloudflare cuối cùng cất dữ liệu đó ở nơi khác , như trên một website hoàn toàn khác. Thêm nữa, dữ liệu đó bao gồm mọi thứ, từ mã API cho đến tin nhắn riêng tư. Những dữ liệu này cũng được các website khác và Google lưu lại, có nghĩa là bây giờ Cloudflare phải săn tất cả dữ liệu này trước khi các hacker phát hiện ra.

Bạn có bị ảnh hưởng?

Vẫn chưa rõ chính xác đối tượng người dùng nào bị ảnh hưởng bởi lỗ hổng Cloudbleed. Cloudlfare tuyên bố chỉ một lượng rất nhỏ yêu cầu dẫn đến dữ liệu bị rò rỉ nhưng do lỗ hổng đã có từ gần 6 tháng rồi nên ai dám chắc có bao nhiêu thông tin đã bị rò rỉ? Hơn nữa, thực tế là có quá nhiều dữ liệu như vậy đã được lưu (cache) ở khắp các website khác nhau nên một mặt vá lỗi để ngăn chặn rò rỉ, Cloudflare cần phải làm rất nhiều để đảm bảo tất cả những thông tin đã rò rỉ không bị lợi dụng. Và thậm chí tệ hơn là ngay cả những website không sử dụng dịch vụ của Cloudflare, nhưng có nhiều người dùng Cloudflare cũng có thể bị liên luỵ.

Chuyên gia bảo mật Ryan Lackey đã đưa ra một số lời khuyên hữu ích, bởi công ty CryptoSeal của ông được Cloudflare mua lại năm 2014.

"Cloudflare đứng sau nhiều dịch vụ web như Uber, Fitbit, OKCupid … nên thay vì cố xác định dịch vụ nào đang dùng Cloudflare, có lẽ bạn nên nhân cơ hội này thay đổi tất cả mật khẩu trên tất cả các website bạn đăng nhập. Người dùng cũng nên đăng nhập và đăng thoát trên các ứng dụng di động sau cập nhật này. Nếu có thể, bạn nên sử dụng xác thực bảo mật 2 lớp với những trang bạn cho là quan trọng".

YouTube dù gây ra nhiều tranh cãi trong các năm, đây vẫn là một kênh giải trí và kiếm tiền không thể bỏ qua. Tuy nhiên, trước khi “nhảy” vào cuộc chiến này, bạn cần cân nhắc nhiều thứ để tối ưu hóa cơ hội thành công. Không có gì bảo đảm bạn khi nói về YouTube.

1. Động lực

Động lực của bạn khi mở kênh YouTube là gì? Có thể bạn muốn dạy ai đó về lập trình web hay viết ứng dụng di động, có thể bạn muốn kể những câu chuyện tuyệt vời qua phim ngắn, hoặc đơn giản là chơi và đánh giá game.

Bạn cần xác định được 3 yếu tố chính, đó là: nội dung bao trùm, đối tượng mục tiêu và lý do họ nên xem video của bạn. Chẳng hạn, kênh YouTube về thủ thuật sẽ bao gồm đánh giá thiết bị, thủ thuật công nghệ dành cho người muốn tăng kiến thức về lĩnh vực này và nó được thể hiện qua các video vui nhộn đến mức trẻ em cũng thích xem.

Bạn phải tìm ra những thứ này trước khi mở kênh YouTube nếu không sẽ chỉ là một kênh bình thường khác và không thu hút được lượt xem hay thành công dài hạn.

2. Tần suất

Một khi đã làm được điều thứ nhất, bạn cần quyết định về lịch trình sản xuất. Bạn sẽ ra mắt video mới trong bao lâu? Điều này còn phụ thuộc vào loại nội dung. Chẳng hạn, với các vlogger, có thể là hàng ngày; với nội dung nghiên cứu, có thể hàng tuần; với kỹ năng cao cấp, có thể là hàng tháng.

Hãy thực tế và nghĩ lâu dài. Bạn có thể háo hức ra video mới mỗi ngày nhưng liệu có giữ nhiệt huyết cho 6 tháng hay 1 năm hay không? Bạn muốn xem đây là công việc toàn thời gian hay chỉ là thú vui khi rảnh rỗi? Nếu thay đổi tần suất giới thiệu video mới, bạn có thể khiến người theo dõi cảm thấy không hào hứng và bỏ theo dõi.

3. Phong cách

Chìa khóa dẫn đến thành công chính là nội dung và phong cách. Người xem YouTube “yêu” bằng mắt và nếu bạn dọn cho họ một bữa ăn dù lành mạnh nhưng buồn tẻ, nhiều người sẽ bỏ đi. Trong số nhiều yếu tố dẫn đến một kênh YouTube thành công, có 3 thứ liên quan đến phong cách, đó là: tựa đề thông minh, định dạng nhất quán và ảnh nhỏ (thumbnail).

Nếu video có âm thanh, bạn nên luyện giọng chuẩn, tự tin, không vấp váp, tránh các tạp âm không mong muốn, tránh lên giọng khó chịu. Nếu lên hình, bạn nên ngồi thẳng, nhìn vào camera, mỉm cười, không bồn chồn…Bạn cũng cần biết kỹ thuật dựng video cơ bản.

Hôm 23/2, Waymo - công ty xe tự lái của Alphabet - đâm đơn kiện Otto và công ty mẹ Uber vì cáo buộc đánh cắp tài sản sở hữu trí tuệ và vi phạm bản quyền. Waymo khẳng định cựu nhân viên đã tải về hơn 14.000 tập tin và dùng nó để thành lập công ty riêng có tên Otto. Startup này sau đó được Uber mua lại chỉ vài tháng với giá 680 triệu USD.

Trong đơn kiện, Waymo cho biết bắt đầu điều tra xem tài sản sở hữu trí tuệ của mình có bị đánh cắp không vào mùa hè năm 2016. Các sự kiện như đơn xin từ chức đột ngột, Otto được thành lập nhanh chóng với Anthony Lewandowski đứng đầu và vụ thôn tính gần như ngay lập tức với trị giá hơn nửa tỷ USD của Uber đã khiến cho Waymo nảy sinh nghi ngờ.

6 tháng sau, một cách tình cờ, “bằng chứng” lại hạ cánh ngay trong hộp thư đến của nhân viên Waymo. Một trong các nhà cung ứng của Waymo vô tình thêm tên của nhân viên vào địa chỉ email người nhận (CC) trong email gửi các thành viên của Uber. Đính kèm email có tiêu đề “OTTO FILES” là bản vẽ bảng mạch được sử dụng trong cảm biến Lidar trên xe hơi tự lái rất giống với thứ mà Waymo đã bí mật phát triển.

Đây là một nội dung trong báo cáo Chỉ số thương mại điện tử năm 2016 được đại diện Hiệp hội thương mại điện tử Việt Nam - VECOM chia sẻ tại Diễn đàn toàn cảnh thương mại điện tử Việt Nam (Vietnam Online Business Forum - VOBF) 2017 tại Hà Nội vào hôm nay, 24/2.

Đây là lần đầu tiên Diễn đàn được Hiệp hội thương mại điện tử Việt Nam (VECOM) tổ chức trên phạm vi toàn quốc. Được tổ chức dưới sự bảo trợ, tham gia của nhiều tổ chức và doanh nghiệp hàng đầu trong lĩnh vực kinh doanh trực tuyến, tiếp nối sự kiện tại Hà Nội, Vietnam Online Business Forum 2017 sẽ tiếp tục được tổ chức tại TP.HCM vào ngày 3/3 tới.

Diễn đàn VOBF 2017 tập trung thảo luận 5 chủ đề nổi bật gồm: Quy mô và tốc độ tăng trưởng nhanh của thị trường trực tuyến, những cơ hội và thách thức; Tác động toàn diện của công nghệ đám mây (cloud) và di động (mobile)  tới tương mại điện tử; Cơ hội tăng trưởng cao nhờ bán hàng đa kênh với các nhà bán lẻ; Tiềm năng to lớn của thị trường xuất khẩu trực tuyến và rủi ro khi doanh nghiệp Việt Nam thua trên sân nhà; Khởi nghiệp kinh doanh trực tuyến, những yếu tố tương đồng và khác biệt với khởi nghiệp trong các lĩnh vực khác.

Chỉ số thương mại điện tử Việt Nam (EBI) 2017 cũng được công bố tại Diễn đàn này. Dựa trên việc khảo sát hàng ngàn doanh nghiệp mỗi năm, EBI là nguồn thông tin hữu ích về hoạt động thương mại điện tử trên phạm vi cả nước cũng như ở mỗi địa phương. EBI 2017 tiếp tục cho thấy thương mại điện tử Việt Nam bước vào giai đoạn phát triển nhanh nhưng chưa thực sự bền vững do lòng tin của người tiêu dùng còn thấp và mức chênh lệch rất lớn giữa TP.HCM, Hà Nội với các địa phương khác.

Cụ thể, theo báo cáo chỉ số vừa được công bố, top 5 địa phương dẫn đầu về chỉ số thương mại điện tử vẫn không có thay đổi so với các năm trước, gồm TP. HCM, Hà Nội, Đà Nẵng, Bình Dương và Hải Phòng. Trong đó, TP.HCM vẫn tiếp tục là địa phương đẫn dầu với điểm tổng hợp là 78,6 điểm, cao hơn 5,3 điểm so với năm 2015.

Đứng thứ 2 tiếp tục là Hà Nội với điểm tổng hợp là 75,8 điểm và cao hơn 3,8 điểm so với năm 2015.

Tuy nhiên, đáng lưu ý là dù vẫn tiếp tục nằm trong top 3 địa phương có chỉ số thương mại điện tử cao nhất cả nước nhưng chỉ số của thành phố Đà Nẵng lại sụt giảm so với năm ngoái. Cụ thể, điểm tổng hợp của thành phố Đà Nẵng năm nay chỉ đạt 52,8, giảm tới 9,5 điểm so với năm trước đó. Điều này cũng khiến cho khoảng cách về chỉ số giữa hai địa phương đi đầu cả nước là TP.HCM và Hà Nội so với  các địa phương còn lại là rất lớn. Ngay cả khoảng cách giữa Hà Nội với Đà Nẵng cũng được đẩy ra xa hơn với 23 điểm.