Nhận định, soi kèo Shandong Taishan vs Shanghai Port FC, 18h35 ngày 3/7
相关文章
- 、
-
Nhận định, soi kèo Ararat -
Microsoft vá lỗ hổng Windows Kerberos mới theo 2 giai đoạnWindows Kerberos là lỗ hổng bảo mật nghiêm trọng. (Ảnh: Bleepingcomputer)
Lỗ hổng định danh CVE-2020-16996 có thể bị tin tặc khai thác từ xa trong các cuộc tấn công có độ phức tạp thấp, không yêu cầu tương tác của người dùng. Nó nằm trong Active Directory DCs (bộ điều khiển miền) và RODCs (bộ điều khiển miền chỉ đọc) trên các máy chủ, nơi RBCD được kích hoạt.
Lỗ hổng chỉ ảnh hưởng đến các nền tảng Windows Server từ Windows Server 2012 trở lại đây. Theo Microsoft, chưa có bằng chứng cho thấy lỗ hổng đã bị khai thác.
Kerberos là giao thực xác thực mặc định cho các thiết bị kết nối tền miền chạy Windows 2000 trở lại đây, kích hoạt xác thực người dùng, máy tính, dịch vụ để các dịch vụ và người dùng được ủy quyền có thể truy cập tài nguyên an toàn.
Quản trị viên phải cập nhật tất cả thiết bị chứa bộ điều khiển Active Directory bằng cách cài đặt bản cập nhật Windows ngày 8/12 hoặc mới hơn. Tiếp đó, kích hoạt chế độ Enforcement trên tất cả bộ điều khiển tên miền Active Directory. Từ ngày 9/2/2021, chế độ Enforcement sẽ được kích hoạt trên tất cả bộ điều khiển tên miền Windows.
Bản cập nhật bảo mật xử lý lỗ hổng Kerberos sẽ được phát hành theo hai giai đoạn, giai đoạn một vào hoặc sau ngày 8/12/2020, giai đoạn tiếp theo vào hoặc sau ngày 9/2/2021.
Microsoft cũng đã vá lỗ hổng tương tự (định danh CVE-2020-17049) trong bản cập nhật Patch Tuesday tháng 11/2020. Không như CVE-2020-16996, CVE-2020-17049 khó khai thác hơn vì tin tặc cần phải có quyền quản trị cao để sử dụng trong các vụ tấn công phức tạp.
Du Lam
Adobe vá lỗ hổng bảo mật nghiêm trọng trong Lightroom, Prelude
Bản cập nhật bảo mật cuối cùng trong năm của Adobe đã xử lý các lỗ hổng nghiêm trọng trong Lightroom, Prelude và Experience Manager.
"> -
Website cơ quan nhà nước phải kết nối hệ thống giám sát, đo lường EMCLãnh đạo Bộ TT&TT yêu cầu Cục Chuyển đổi số quốc gia trong tháng 3/2024 có hướng dẫn địa phương về nâng tỷ lệ hồ sơ được xử lý trực tuyến toàn trình và từ xa. Ảnh minh họa: M.Quyết Với vai trò là cơ quan thường trực Ủy ban quốc gia về chuyển đổi số, Bộ TT&TT, trực tiếp là Cục Chuyển đổi số quốc gia đã và đang tích cực đôn đốc các bộ, ngành, địa phương triển khai các giải pháp để nâng cao hiệu quả, tăng tỷ lệ sử dụng dịch vụ công trực tuyến do cơ quan, địa phương mình cung cấp. Đồng thời, đảm bảo dễ sử dụng, thân thiện với người dùng.
Tuy nhiên, thống kê của Cục Chuyển đổi số quốc gia cho thấy, tính đến ngày 20/2, số dịch vụ công trực tuyến chiếm trên 81% số thủ tục hành chính, tỷ lệ dịch vụ công trực tuyến toàn trình trên tổng số thủ tục hành chính hiện là hơn 48% và tỷ lệ hồ sơ trực tuyến toàn trình đạt 37,19%. Cũng đến trung tuần tháng 2/2024, đã có 50 tỉnh ban hành chính sách giảm phí, lệ phí và 13 tỉnh có chính sách giảm thời gian xử lý để khuyến khích người dân sử dụng dịch vụ công trực tuyến.
Đáng chú ý, theo đánh giá của Bộ TT&TT, đến nay việc cung cấp dịch vụ công trực tuyến của cơ quan nhà nước còn chưa thuận tiện, dễ dùng và toàn trình. Cùng với đó, một số địa phương chưa có chính sách khuyến khích người dân khi tiếp cận, sử dụng dịch vụ công trực tuyến; vì thế, tỷ lệ hồ sơ thủ tục hành chính nộp trực tuyến của những địa phương này vẫn thấp, nhất là tỷ lệ hồ sơ do người dân tự thực hiện trực tuyến.
Do đó, để đảm bảo hoàn thành các mục tiêu đã đề ra, bên cạnh việc tổ chức đánh giá các cổng dịch vụ công, Bộ TT&TT cũng xác định một nhiệm vụ trọng tâm thời gian tới là hướng dẫn các bộ, ngành, địa phương nâng cao chất lượng, hiệu quả cung cấp và sử dụng dịch vụ công trực tuyến.
Sẽ không đánh giá dịch vụ của những bộ, tỉnh không kết nối EMC
Với quan điểm phát triển bất cứ lĩnh vực nào thì đo lường cũng là việc quan trọng hàng đầu, Bộ TT&TT đã xây dựng và đưa vào vận hành Hệ thống giám sát, đo lường mức độ cung cấp và sử dụng dịch vụ Chính phủ số - Hệ thống EMC.
Hơn thế, việc Bộ TT&TT triển khai hệ thống EMC còn là thực hiện nhiệm vụ Chính phủ giao trong Nghị định 42 năm 2022 quy định việc cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng. Hệ thống nhằm đo lường, đánh giá, theo dõi và quản lý việc cung cấp và hiệu quả sử dụng thông tin, dịch vụ công trực tuyến của các cơ quan nhà nước.
Cổng dịch vụ công trực tuyến của Bộ Giao thông vận tải là một trong những website đã kết nối với hệ thống EMC. Ảnh: Thùy Dung Quy định mới về cấu trúc, bố cục, yêu cầu kỹ thuật cho cổng/trang thông tin điện tử của cơ quan nhà nước có hiệu lực từ ngày 5/4/2024 cũng đã nêu rõ, các trang/cổng thông tin điện tử phải kết nối hệ thống EMC trước khi chính thức đưa vào sử dụng.
Đối với các cổng/trang thông tin điện tử vận hành trước ngày 5/4/2024, trong thời gian từ nay đến trước ngày 5/4/2025, cơ quan chủ quản cần rà soát và phối hợp cùng đơn vị quản lý hệ thống EMC thiết lập mã giám sát của các cổng/trang để quản lý hiệu quả mức độ cung cấp và sử dụng thông tin của cơ quan nhà nước trên mạng.
Thực tế hiện nay, hệ thống EMC đang được Bộ TT&TT sử dụng để đánh giá chất lượng cung cấp dịch vụ công trực tuyến của các bộ, ngành, địa phương. Đẩy mạnh kết nối và thực hiện đo lường, giám sát qua hệ thống EMC cũng là 1 trong 20 nhiệm vụ, giải pháp Bộ TT&TT đã khuyến nghị các bộ, tỉnh khẩn trương triển khai để nâng cao hiệu quả sử dụng dịch vụ công trực tuyến.
Dù Bộ TT&TT liên tục đôn đốc, song tính đến cuối tháng 1/2024, vẫn còn 11 bộ, ngành và 5 địa phương chưa hoàn thành kết nối toàn diện với hệ thống EMC. Theo quyền Cục trưởng Cục Chuyển đổi số quốc gia Hồ Đức Thắng, việc mới chỉ khoảng 80% các bộ, tỉnh kết nối toàn diện với hệ thống EMC ảnh hưởng đến tính chính xác của việc đánh giá, đo lường kết quả triển khai dịch vụ công trực tuyến.
Nhấn mạnh việc giám sát, đo lường tốt cho chính các bộ, ngành và địa phương, lãnh đạo Bộ TT&TT đã chỉ đạo Cục Chuyển đổi số quốc gia rà soát, thống kê và có văn bản nêu rõ thời hạn cần hoàn thành kết nối toàn diện với hệ thống EMC. Sau khi đã có thông báo, đến thời hạn, nếu bộ, tỉnh nào còn chưa kết nối, Bộ TT&TT sẽ đề xuất không thực hiện đánh giá dịch vụ của các cơ quan, địa phương đó.
Bộ TT&TT sẽ điều phối, dẫn dắt để đột phá về dịch vụ công trực tuyếnĐã đến lúc phải thay đổi về nhận thức, cách tiếp cận và cách làm để tạo ra sự thay đổi căn bản về cung cấp dịch vụ công trực tuyến. Các bộ ngành và địa phương mỗi khi khó khăn, hãy tìm đến Bộ TT&TT để được hỗ trợ."> -
Triển khai an toàn thông tin ISO/IEC 27001 cho chuyên viên du lịchToàn cảnh học viên tham gia chuyên đề. (Ảnh: SmartPro)
Chuyên đề diễn ra từ ngày 15/12 đến 29/12 tại Thành phố Hồ Chí Minh, với sự tham gia của đội ngũ chuyên viên đến từ Saigon Tourist. Công ty đang chuẩn bị và trang bị đầy đủ kiến thức và kỹ năng về Hệ thống quản lý an ninh thông tin cho nhân viên, đảm bảo sẵn sàng thực hiện và hoàn thiện tốt mục tiêu chung.
Sau khi học kiến thức cơ bản về ISO 27001, Saigon Tourist tiếp tục triển khai khóa đào tạo “Chuyên gia triển khai an toàn thông tin ISO/IEC 27001” cho các nhân viên, chuyên viên của mình để triển khai hệ thống quản lý an ninh thông tin.
Chương trình đào tạo có thời lượng 40 giờ, diễn ra từ ngày 15 đến 29/12, hướng đến việc thiết lập các hướng dẫn và nguyên tắc chung cho hoạt động khởi tạo, triển khai, duy trì và cải tiến công tác quản lý an toàn thông tin trong cơ quan, tổ chức. Bên cạnh đó, chương trình còn dựa trên kinh nghiệm của những nhà lãnh đạo và quản lý công nghệ thông tin từng làm việc tại các cơ quan, doanh nghiệp, tập đoàn đa quốc gia trong nhiều lĩnh vực như: tài chính, ngân hàng, kiểm toán, sản xuất, thương mại, xây dựng, công nghệ, dịch vụ, khách sạn, chứng khoán, an ninh và bảo mật thông tin…
Tại đây, học viên được làm rõ các khái niệm, thuật ngữ về thông tin và an ninh thông tin; cách thức một tổ chức xây dựng được chiến lược an ninh thông tin; tìm hiểu vấn đề an ninh thông tin của Việt Nam, thế giới và xu hướng/xu thế đảm bảo an ninh thông tin; giới thiệu những tiêu chuẩn/thực hành tốt liên quan đến hoạt động quản lý an ninh thông tin; làm rõ các yêu cầu của tiêu chuẩn quốc tế về Hệ thống Quản lý An ninh Thông tin (ISO/IEC 27001:2013). Sau đó, học viên thực hành việc áp dụng các yêu cầu theo tiêu chuẩn vào tổ chức, vận hành bộ máy an ninh thông tin của tổ chức. Học viên cũng được giới thiệu về cách thức triển khai, đánh giá nội bộ, đánh giá chứng nhận và duy trì Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO/IEC 27001:2013; các kinh nghiệm thực tế của tổ chức đã triển khai đạt và duy trì chứng nhận.
Hải Lam
Giải pháp nào để phòng chống DDoS?
Học viện FPT Jetking sắp phối hợp cùng VNETWORK tổ chức buổi học cùng chuyên gia vào 19/12 tới đây, từ đó tìm ra giải pháp hiệu quả cho việc phòng chống DDoS.
">