Lưu trữ tác giả: Nguyễn Võ

Tin Tức Công Nghệ

46 đội vào vòng thuyết trình Data For Life 2024

Đăng vào bởi Nguyễn Võ
Thượng tá Nguyễn Thành Vĩnh, Giám đốc Trung tâm Dữ liệu dân cư. Ảnh: Ban tổ chức
18
Th10

Chiều 13/10, Ban tổ chức cuộc thi Data For Life 2024 đã tổ chức cuộc họp ban chỉ đạo và công bố danh sách các đội thi vào vòng thuyết trình Data For Life 2024.


Thượng tá Nguyễn Thành Vĩnh, Giám đốc Trung tâm Dữ liệu dân cư. Ảnh: Ban tổ chức

Thượng tá Nguyễn Thành Vĩnh, Giám đốc Trung tâm Dữ liệu dân cư. Ảnh: Ban tổ chức

Tại cuộc họp, Thượng tá Nguyễn Thành Vĩnh, Giám đốc Trung tâm Dữ liệu dân cư cho biết, năm nay, cuộc thi không chỉ mang tính chất quốc gia mà đã mở rộng phạm vi quốc tế. Điều này mang lại sự đa dạng về ý tưởng, văn hóa và cách tiếp cận vấn đề, tạo ra sự cạnh tranh hấp dẫn và thú vị hơn.

Kết thúc vòng nhận hồ sơ trực tuyến ngày 21/9, ban tổ chức cho biết đã nhận được bài dự thi từ 376 đội với 925 thí sinh đăng ký, trong đó có 4 đội thi nước ngoài, đến từ Australia, Singapore, Hàn Quốc và Indonesia. So với năm 2023, số lượng đội thi đăng ký năm nay tăng hơn 90%, thí sinh đăng ký tăng gần 72%.

“Phần lớn bài thi đa dạng về lĩnh vực, sáng tạo, tận dụng được bộ dữ liệu giả lập do ban tổ chức cung cấp cũng như nguồn dữ liệu mở để đưa ra những ý tưởng độc đáo và hữu ích, có giá trị trong cuộc sống”, PGS. Tiến sĩ, Thiếu tướng Nguyễn Ngọc Cương, Cục trưởng Cục Cảnh sát quản lý hành chính về trật tự xã hội, Bộ Công ban chia sẻ.


PGS. Tiến sĩ. Thiếu tướng Nguyễn Ngọc Cương. Ảnh: Ban tổ chức

PGS. Tiến sĩ. Thiếu tướng Nguyễn Ngọc Cương. Ảnh: Ban tổ chức

Sau ba tuần làm việc, các thành viên ban tổ chức đã chọn ra 46 đội từ 4 phân ban. Dự kiến vòng thuyết trình sẽ diễn ra ngày 26/10, tại Trường ĐH Bách Khoa Hà Nội. Sau đó các đội sẽ có một tháng để demo sản phẩm.

Song song, ban tổ chức đã chuẩn bị nhiều hình thức hỗ trợ đa dạng và thiết thực cho các thí sinh tham gia cuộc thi. Theo ông Tạ Hải Tùng, Phó trưởng ban giám khảo, từ vòng thuyết trình, các đội thi sẽ được sắp xếp các mentor là những chuyên gia uy tín từ các đại học và tập đoàn hàng đầu, cũng như các chuyên gia đến từ các đơn vị liên quan đến nghiệp vụ. Những mentor này sẽ giúp các đội hoàn thiện ý tưởng, tư vấn các giải pháp công nghệ và hướng dẫn cách áp dụng để phù hợp với nghiệp vụ thực tế. “Sự hỗ trợ này không chỉ giúp các đội có được cái nhìn sâu sắc hơn về sản phẩm mà còn nâng cao khả năng phát triển và thực hiện các giải pháp”, ông Tùng nhấn mạnh.

Đối với các thí sinh nước ngoài, ban tổ chức cũng hỗ trợ tài chính bằng việc tài trợ vé máy bay và chi phí ăn ở để. Điều này không chỉ thể hiện cam kết của ban tổ chức trong việc tạo ra một sân chơi quốc tế mà còn khuyến khích sự tham gia từ các tài năng toàn cầu.


Đại diện ban tổ chức cuộc thi và các doanh nghiệp, nhà tài trợ chụp ảnh tại sự kiện. Ảnh: Ban tổ chức

Đại diện ban tổ chức cuộc thi và các doanh nghiệp, nhà tài trợ chụp ảnh tại sự kiện. Ảnh: Ban tổ chức

Cuộc thi Dữ liệu với cuộc sống (Data for Life 2024) do Trung tâm Dữ liệu và dân cư, Cục Cảnh sát quản lý hành chính về trật tự xã hội (Bộ Công an); Đại học Bách khoa Hà Nội và Đài Truyền hình Việt Nam (VTV) phối hợp tổ chức. Báo VnExpress là đơn vị bảo trợ truyền thông.

Cuộc thi Dữ liệu với cuộc sống (Data For Life 2024) tìm kiếm các ý tưởng, giải pháp, sản phẩm công nghệ thông tin từ các tài năng trẻ nhằm phục vụ phục vụ xây dựng Chính phủ số, Xã hội số và Kinh tế số. Cuộc thi sẽ trải qua ba vòng, gồm sơ loại (30-40 đội), chung khảo (10 đội), từ đó sẽ trao giải cho 5 đội xuất sắc. Các đội sẽ nộp bài thi trực tuyến đến hết 21/9 với bản mô tả ý tưởng, sản phẩm thể hiện lý do ra đời, cách thức vận hành, điểm nổi bật, kết quả đạt được khi ứng dụng vào thực tế.

Vòng chung kết dự kiến diễn ra ngày 26/11. Tổng giá trị giải thưởng dự kiến là 390 triệu đồng gồm: một giải nhất 300 triệu đồng; một giải nhì 50 triệu đồng; một giải ba 30 triệu đồng; một giải khuyến khích 10 triệu đồng. Đặc biệt, các sản phẩm đoạt giải nhất, nhì, ba sẽ được hỗ trợ hoàn thiện sản phẩm tại Trung tâm Đổi mới Sáng tạo – Trường Công nghệ Thông tin và Truyền thông – Đại học Bách khoa Hà Nội.

Danh sách 46 đội thi vào vòng thuyết trình

Nguyễn Phượng



Kiến Thức Về Website

Hướng dẫn copy dữ liệu với lệnh rsync thông qua kết nối SSH

Đăng vào bởi Nguyễn Võ
18
Th10

I. Rsync

Rsync (remote sync) là công cụ đồng bộ file, thư mục của Linux. Nó sử dụng thuật toán khi copy dữ liệu sao cho dữ liệu phải copy là nhỏ nhất (chỉ copy những gì thay đổi giữa nguồn và gốc), khi đồng bộ nó giữ nguyên mọi thuộc tính của file, thư mục (từ chủ sở hữu, quyền truy cập file …). Mặc định, trên hầu hết các phiên bản hệ điều hành Linux đều cung cấp sẳn công cụ này.

  • Rsync nhanh hơn SCP vì Rsync sử dụng giao thức remote-update, chỉ transfer những dữ liệu thay đổi mà thôi.
  • Rsync tiết kiệm băng thông do sử dụng phương pháp nén và giải nén khi transfer.

II. Cài đặt và sử dụng Rsync

  1. Cài đặt Rsync:

    SSH vào server linux và tiến hành cài đặt bằng lệnh sau.

    • Trên RedHat/CentOS 
      # yum install rsync -y
      # systemctl start rsyncd
      # systemctl enable rsyncd
    • Trên Debian/Ubuntu 
      #apt-get install rsync -y


  2. Sử dụng RSYNC để copy dữ liệu thông qua kết nối SSH
    • Mô hình:
      • Source Host: Máy chủ gửi dữ liệu
      • Destination Host: Máy chủ nhận dữ liệu
    • Cú pháp chung: 
      rsync -option source_file username@destination_host:/destination_folder
    • Chú thích:
      • rsync: Lệnh rsync thực hiện
      • -option: Các tùy chọn phụ
      • source_file: File/Thư mục cần copy
      • username@destination_host: tên user và IP/hostname (Ví dụ root@45.252.252.252)
      • /destination_folder: Thư mục đích cần copy đến.
    • Một số tùy chọn quan trọng trong rsync:
      • -v: hiển thị trạng thái kết quả
      • -r: copy toàn bộ dữ liệu, nhưng không giữ thông tin quyền, sở hữu của file và thư mục.
      • -a: copy toàn bộ dữ liệu, đồng thời giữ nguyên được tất cả các thông tin về quyền, sở hữu, liên kết,.. của thư mục và file.
      • -z: nén dữ liệu khi transfer, tiết kiệm băng thông tuy nhiên tốn thêm một chút thời gian
      • -h: hiển thị kết quả đồng bộ dữ liệu một cách dễ đọc
      • -e ‘ssh -p PORT’: Tùy chọn khi sử dụng port ssh riêng (Ví dụ máy Đích port SSH là 22 bạn sẽ sử dụng là -e ‘ssh -p 2222’)
      • –delete: xóa dữ liệu ở destination nếu source không tồn tại dữ liệu đó.
      • –exclude: loại trừ ra những dữ liệu không muốn truyền đi, nếu bạn cần loại ra nhiều file hoặc folder ở nhiều đường dẫn khác nhau thì mỗi cái bạn phải thêm –exclude tương ứng.
    • Ví dụ thực tế:

      Ở ví dụ này, chúng ta sẽ tiến hành chép dữ liệu wordpress từ thư mục /home/doamins/vannhieu.com ở server 103.27.238.62  đến thư mục /home/domains/vannhieu123.com trên server 103.27.238.61, các bước thực hiện như sau:

      • Đảm bảo rsync đã được cài đặt trên cả 2 server.
      • SSh vào server 103.27.238.62 và thực hiên lệnh: 
        rsync -P -avz /home/domains/vannhieu.com/*  103.27.238.61:/home/domains/vannhieu123.com/

        Trong đó:

        • sync: lệnh đồng bộ
        • -avzh: Các option đi kèm (Bạn có thể xem chú thích các option ở trên)
        • /home/domains/vannhieu.com/* : Thư mục Nguồn, đồng bộ toàn bộ các file và thư mục trong thư mục vannhieu.com (Dấu * có nghĩa là tất cả)
        • 103.27.238.61: Máy Đích, máy mà đồng bộ file đến
        • /home/domains/vannhieu123.com/: Thư mục máy đích, các file sẽ được lưu tại đây.
      • Nhập thông tin password của server để bắt đầu copy dữ liệu
      • Sau khi copy dữ liệu xong

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cách copy dữ liệu với lệnh RSYNC thông qua kết nối SSH. Chúc Quý khách thành công!

Post Views: 3.563

Tin Tức Công Nghệ

Robot Optimus của Tesla lần đầu trình diễn trước công chúng

Đăng vào bởi Nguyễn Võ
Optimus lần đầu trình diễn trước công chúng
18
Th10

Tại sự kiện Cybercab diễn ra ngày 11/10 ở Mỹ, bên cạnh việc Tesla ra mắt dòng xe mới Robovan, nhiều sự chú ý đổ dồn về Optimus. Mẫu robot hình người này xuất hiện phía dưới sân khấu và thực hiện nhiều động tác nhuần nhuyễn, như phát túi quà và đồ uống cho khách mời, trổ tài pha chế hay chơi oẳn tù tì với những người tham dự. Robot cũng thể hiện một số điệu nhảy, như nhảy trên bản phối lại của bài nhạc nổi tiếng What is love (Baby Don’t Hurt Me).

Optimus lần đầu trình diễn trước công chúng

 
 
Optimus lần đầu trình diễn trước công chúng

Roboot Optimus xuất hiện trước đám đông. Video: X/ChaudharyParvez

Theo QZ, việc Optimus xuất hiện và giao lưu với khán giả cho thấy nỗ lực của Tesla và Elon Musk với robot hình người. Cách đây ba năm, Musk giới thiệu Optimus thông qua một người hóa trang. Còn hiện tại, nó đã có thể làm được những việc phức tạp.

“Như bạn có thể thấy, chúng tôi bắt đầu với một người mặc bộ đồ robot, và chúng tôi đã tiến bộ đáng kể qua từng năm”, Musk nói tại sự kiện. Ông cho biết robot hình người sẽ được bán với giá từ 20.000 đến 30.000 USD trong “dài hạn”, một khi sản lượng tăng lên.

Hồi tháng 4, Musk từng mô tả việc Tesla bán Optimus giá từ 20.000 USD có thể giúp công ty đạt giá trị vốn hóa lớn nhất thế giới với khoảng 25.000 tỷ USD. Ông cũng dự đoán cuối cùng robot này đông hơn con người.

“Nó sẽ là bất cứ thứ gì bạn muốn. Nó có thể là giáo viên, dắt chó đi dạo, cắt cỏ, mua đồ tạp hóa, phục vụ đồ uống. Bất cứ thứ gì bạn có thể nghĩ ra, nó sẽ làm được”, Musk nói khi đó. “Tôi nghĩ đây sẽ là sản phẩm lớn đột phá nhất từ trước đến nay”.

Sau khi công bố Optimus năm 2021, công ty ra mắt nguyên mẫu đầu tiên năm 2022, có chiều cao 173 cm, nặng 57 kg, trang bị màn hình trên mặt để hiển thị thông tin. Trong hai năm qua, Musk bắt đầu hiện thực hóa robot hình người và đạt được những thành tựu nhất định, như khả năng gấp quần áo, tập yoga hay tự di chuyển trong nhà máy của Tesla.

Dù vậy, mọi chia sẻ đều thông qua các video đăng trên X, chưa bao giờ Optimus biểu diễn trước công chúng. Tại Hội nghị Trí tuệ nhân tạo Thế giới diễn ra ngày 4-6/7 ở Thượng Hải, Tesla cũng trưng bày Optimus. Tuy vậy, cỗ máy nhanh chóng gây thất vọng khi được đặt trong tủ kính thay vì phô diễn tính năng.

Bảo Lâm

  • Robot Optimus của Tesla trình diễn xếp pin
  • Công ty của Musk trả 48 USD mỗi giờ cho người dạy Optimus
  • Elon Musk mô tả viễn cảnh sử dụng robot Optimus
  • Elon Musk lùi thời gian bán robot Optimus
  • Elon Musk: ‘Robot hình người sẽ biến Tesla thành công ty 25 nghìn tỷ USD’



Kiến Thức Về Website

Hướng dẫn sử dụng lệnh curl để download file

Đăng vào bởi Nguyễn Võ
18
Th10

I. Cài đặt CURL trên Linux

  • Để cài đặt curl trên Debian / Ubuntu và các dẫn xuất, hãy nhập như sau
    # sudo apt install curl
  • Để cài đặt curl trên RHEL, CentOS, Fedora và các dẫn xuất, hãy nhập như sau:
    # sudo yum install curl
  • Để cài đặt curl trên OpenSUSE và các dẫn xuất, hãy nhập như sau:
    # sudo zipper install curl

II. Cách sử dụng

  • Cú pháp chung của lệnh Curl trong Linux như sau:
    # curl [options] [URL...]
  • Trong đó:
    • Tham số URL là bắt buộc.
    • Tham số OPTIONS thì có thể có hoặc không.
      URL là đường dẫn trỏ đến thư viện / mã nguồn trên internet, thường là đường dẫn các website.
  • Ví dụ: Lấy thông tin mã nguồn của website longvan.net
    # curl longvan.net
    Lệnh sẽ trả kết quả về là nội dung mã HTML của website. Nếu bạn không chỉ rõ sử dụng phương thức HTTP hay HTTPS thì nó sẽ lấy giá trị mặc định là HTTP.

III. Download file với lệnh CURL

Để tải xuống một tệp với curl, sử dụng tùy chọn -o hoặc -O, theo sau là URL vào tệp.

  • Tùy chọn chữ thường -o cho phép bạn chỉ định tên của tệp đã lưu. Ví dụ sau, file lưu lại sẽ có tên là linux.tar.xz
    # curl -o linux.tar.xz https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.5.3.tar.xz
  • Với tuỳ chọn chữ Hoa là -O lưu tệp với tên tệp gốc của nó. Ví dụ sau sẽ lưu file với tên là linux-5.5.3.tar.xz
    # curl -O https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.5.3.tar.xz

Ngoài ra:

  • Với curl, bạn cũng có thể tải xuống các tệp từ máy chủ FTP được bảo vệ bằng mật khẩu, Ví dụ:
    #curl -u FTP_USERNAME:FTP_PASSWORD ftp://ftp.example.com/file.tar.gz
  • Khi được sử dụng với tùy chọn -I curl sẽ hiển thị các tiêu đề HTTP của một URL đã cho

Như vậy, Long Vân đã hướng dẫn Quý khách cách sử dụng công cụ CURL để download file. Chúc quý khách thành công !

Post Views: 3.826

Tin Tức Công Nghệ

FBI tạo tiền số bí mật để phá âm mưu thao túng thị trường

Đăng vào bởi Nguyễn Võ
Logo của NexFundAI và FBI. Ảnh: Ebizmba
18
Th10

Chính phủ Mỹ công bố kết quả điều tra của Cục Điều tra Liên bang (FBI) nhằm vào kế hoạch thao túng thị trường tiền số, trong đó tiết lộ cơ quan này đã tạo ra đồng NexFundAI “với sự cộng tác của một số nhân chứng”.

Nhờ đó, Ủy ban Chứng khoán Mỹ (SEC) đã cáo buộc 3 “nhà tạo lập thị trường” và 9 người tham gia vào âm mưu thổi giá một số đồng tiền số. Bộ Tư pháp Mỹ cũng buộc tội “lừa đảo và thao túng” nhằm vào 18 cá nhân và tổ chức trong thị trường tiền số.

Các nghi phạm đã phát tán tin tức giả và thực hiện giao dịch liên quan đến token của họ nhằm tạo cảm giác thị trường đang hoạt động sôi nổi. Ba “nhà tạo lập thị trường” gồm ZMQuant, CLS Global và MyTrade được cho là đã áp dụng chiêu bơm xả với đồng NexFundAI mà không biết tiền số đó do FBI khởi tạo.

Bơm xả (pump and dump) có nghĩa một số người sẽ mua lượng lớn tiền số từ một dự án có giá trị thấp, kết hợp tung tin tức để tạo tâm lý sợ bị bỏ lỡ (FOMO). Tâm lý này khiến nhiều người khác vội vã mua theo, từ đó kéo giá tiền số tăng vọt. Đến đạt ngưỡng nào đó, nhóm người mua ban đầu sẽ bán toàn bộ token đang nắm giữ, thu lời, đồng thời khiến giá token giảm mạnh. Những người mua sau sẽ trở thành nạn nhân vì đồng tiền mình sở hữu mất giá.


Logo của NexFundAI và FBI. Ảnh: Ebizmba

Logo của NexFundAI và FBI. Ảnh: Ebizmba

“Kết quả điều tra đã giúp xây dựng cáo trạng nhằm vào lãnh đạo của bốn công ty tiền số và nhân viên dưới quyền. Họ bị cáo buộc thúc đẩy âm mưu giao dịch lừa đảo, chiếm hàng triệu USD của người tham gia”, Jodi Cohen, đặc vụ phụ trách văn phòng FBI tại Boston, cho hay.

Phát ngôn viên FBI nói hoạt động giao dịch của NexFundAI rất hạn chế, nhưng không cung cấp thêm thông tin. Quyền chưởng lý Quận Massachusetts Joshua Levy cho biết giao dịch trên đồng tiền số này đã bị vô hiệu hóa.

Bộ Tư pháp Mỹ thông báo đã tịch thu 25 triệu USD từ các giao dịch gian lận trên và sẽ trao trả cho những người tham gia.

Điệp Anh (Theo The Verge)



Kiến Thức Về Website

Sử dụng phần mềm PuTTY để truy cập SSH vào server

Đăng vào bởi Nguyễn Võ
18
Th10

  1. Hướng dẫn cài đăt

    • Truy cập vào trang chủ hoặc trực tiếp đường dẫn dưới đây để tải phiên bản PuTTy mới nhất
      https://www.chiark.greenend.org.uk/~sgtatham/putty/
    • Chọn phiên bản tương tích
    • Sau khi tải về tiếp tục install như một ứng dụng thông thường.

  2. Sử dụng Putty để SSH tới server

    • Bước 1: Mở PuTTY SSH client.
    • Bước 2: Nhập thông tin Host Name và Port (hình dưới), và nhấn Open để thực hiện kết nối.
    • Bước 3: Nhập thông tin truy cập với:
      Dòng login as:  là nơi bạn nhập SSH username, và nhấn Enter.
      Tiếp theo là nhập thông tin mật khẩu và nhấn Enter để login vào server.

      Lưu ý:

      • Màn hình Putty sẽ không hiển thị bất bì ký tự gì khi nhập password, bạn chỉ cần nhập đúng password và nhấn Enter.
      • Trong trường hợp copy và paste password, bạn chỉ cần rê chuột vào màn hình chính của PuTTY và nhấn right-click, sau đó nhấn Enter.

Như vậy, Long Vân đã hướng dẫn Quý khách sử dụng PuTTY để kết nối SSH đến server linux. Chúc Quý khách thành công !

Post Views: 2.605

Tin Tức Công Nghệ

Công cụ khai thác lỗ hổng được rao giá triệu USD

Đăng vào bởi Nguyễn Võ
Thống kê số lượng các tin đăng mua bán công cụ khai thác lỗ hổng. Ảnh: Kaspersky
18
Th10

Theo báo cáo công bố ngày 11/10 của hãng bảo mật Kaspersky, trong thời gian từ tháng 1/2023 đến tháng 9/2024, hãng ghi nhận 547 tin đăng quảng cáo mua hoặc bán công cụ exploit, trong đó số lượng có xu hướng đi lên trong năm 2024.

Exploit chỉ các công cụ được sử dụng để khai thác lỗ hổng phần mềm, thường được tội phạm mạng mua bán để thực hiện hành vi bất hợp pháp như truy cập trái phép hoặc đánh cắp dữ liệu. Chúng được rao trên nhiều diễn đàn web đen và các kênh ẩn danh của Telegram.

Kaspersky cho biết 51% số bài đăng được ghi nhận nhắm đến việc khai thác các lỗ hổng zero-day hoặc one-day. Zero-day là lỗ hổng chưa được biết đến trước đó và chưa có bản vá, còn one-day là lỗ hổng đã được phát hiện và khắc phục, nhưng hệ thống chưa cài đặt bản cập nhật.


Thống kê số lượng các tin đăng mua bán công cụ khai thác lỗ hổng. Ảnh: Kaspersky

Thống kê số lượng tin mua bán công cụ khai thác lỗ hổng. Ảnh: Kaspersky

Theo các chuyên gia, có nhiều công cụ exploit khác nhau, nhưng phổ biến nhất là công cụ nhắm đến lỗ hổng cho phép tấn công từ xa (RCE – Remote Code Execution) và nhắm đến lỗ hổng nâng cấp quyền (LPE – Local Privilege Escalation). Trong báo cáo, giá trung bình của công cụ nhắm đến RCE khoảng 100.000 USD, trong khi mã khai thác LPE khoảng 60.000 USD. RCE được đánh giá nguy hiểm hơn vì kẻ tấn công có thể chiếm quyền điều khiển một phần hoặc toàn bộ hệ thống, hay truy cập dữ liệu bảo mật.

Tháng 5 là giai đoạn thị trường nhộn nhịp nhất, với hơn 50 giao dịch xuất hiện, gấp đôi mức trung bình trước đó. “Biến động của thị trường không thể đoán trước và rất khó liên kết với các sự kiện cụ thể”, Anna Pavlovskaya, chuyên gia phân tích cấp cao tại Kaspersky Digital Footprint Intelligence, cho biết.

Theo bà, công cụ có thể nhắm đến bất kỳ chương trình, phần mềm nào, trong đó một mã khai thác zero-day của một phần mềm nổi tiếng đã được rao giá hai triệu USD trong tháng 5 và là giao dịch giá trị cao nhất được ghi nhận.

Tuy nhiên, chuyên gia của Kaspersky cũng nhấn mạnh yếu tố hiệu quả, khi các công cụ exploit nói trên chưa được xác minh, có thể là “hàng giả” để hacker lừa đảo lẫn nhau, hoặc sản phẩm chưa hoàn chỉnh và không hoạt động như quảng cáo.

“Phần lớn giao dịch diễn ra dưới dạng ngầm cũng khiến việc đánh giá quy mô thực sự của thị trường trở nên vô cùng khó khăn. Tuy nhiên, thị trường exploit vẫn luôn tồn tại và mối đe dọa luôn hiện hữu”, bà Pavlovskaya nói.


Ảnh: Kaspersky

Ảnh: Kaspersky

Tại sự kiện Security Bootcamp 2024 đầu tháng 10 ở Hà Nội, chuyên gia Trần Cung của Viettel Cyber Security cũng chia sẻ thống kê cho thấy khai thác lỗ hổng là kỹ thuật phổ biến nhất trong tấn công giành quyền truy cập vào hệ thống. Trong 6 tháng đầu năm tại Việt Nam, các cuộc tấn công thông qua khai thác lỗ hổng trên ứng dụng và hệ thống công khai chiếm 60,4%, cao gấp ba lần phương thức thứ hai là dùng tài khoản hay phát tán mã độc qua USB. Theo ông, các lỗ hổng phổ biến ở Việt Nam tồn tại trên một số phần mềm như Microsoft Exchange, Confluence, FortiNAC.

Để đối phó, bà Pavlovskaya cho biết cần thường xuyên thực hiện việc đánh giá bảo mật để xác định và vá lỗ hổng trước khi kẻ xấu lợi dụng. Ngoài ra, các đơn vị cần rà soát an ninh mạng, giám sát các tài sản kỹ thuật số có xuất hiện trên các diễn đàn tội phạm mạng.

Lưu Quý



Kiến Thức Về Website

Hướng dẫn cài đặt Node Exporter trên Linux

Đăng vào bởi Nguyễn Võ
18
Th10

  1. Bước 1: Tạo mới user sử dụng cho node exporter, thực hiện lệnh sau: 
    # useradd -rs /bin/false nodeusr

    User mới được tạo có tên là nodeusr

  2. Bước 2: Download file exporter về máy chủ bằng lệnh sau: 
    # wget https://github.com/prometheus/node_exporter/releases/download/v1.4.0-rc.0/node_exporter-1.4.0-rc.0.linux-amd64.tar.gz
  3. Bước 3: Giải nén và chuyển file chạy đến thư mục /usr/local/bin 
    # tar -xzvf node_exporter-1.4.0-rc.0.linux-amd64.tar.gz
    # mv node_exporter-1.4.0-rc.0.linux-amd64/node_exporter /usr/local/bin/

  4. Bước 4: Tạo mới file systemd cho node_exporter để chay như một service với lệnh sau: 
    vi /etc/systemd/system/node_exporter.service

    Thiết lập nội dung như sau và lưu lại:

    [Unit]
    Description=Node Exporter
    After=network.target

    [Service]
    User=nodeusr
    Group=nodeusr
    Type=simple
    ExecStart=/usr/local/bin/node_exporter

    [Install]
    WantedBy=multi-user.target
  5. Bước 5: Tải lại cấu hình systemd và start services node_exporter 
    # systemctl daemon-reload
    # systemctl start node_exporter
    # systemctl enable node_exporter
    # systemctl status node_exporter

  6. Bước 6: Mở port node exporter (9100) trên Firewall
    • Ubuntu: thực hiện lệnh sau: 
      # sudo ufw allow 9100
      # ufw status verbose

    • CentOS: thực hiện lệnh sau: 
      # firewall-cmd --zone=public --add-port=9100/tcp --permanent
      # firewall-cmd --reload
      # firewall-cmd --list-all

    • Lưu ý: Với các server nằm bên trong mạng LAN cần public ra ngoài internet, quản trị viên phải NAT thêm port và cấu hình mở port trên firewall của hệ thống.
  7. Bước 8: Truy cập trang web  http://ip-address:9100/metrics sẽ thấy được metrics của server như sau

Như vậy, Long Vân đã hoàn thành hướng dẫn cài đặt Node Exporter trên hệ điều hành Linux. Chúc Quý khách thành công !

Post Views: 2.662

Tin Tức Công Nghệ

Robot thất nghiệp

Đăng vào bởi Nguyễn Võ
Robot hình người lắp ráp xe cho BMW có thế hệ thứ hai
18
Th10

Nhiều giám đốc điều hành ở Mỹ cho biết nhu cầu sử dụng robot sản xuất không còn cao như ngay sau Covid-19, giai đoạn thiếu nhân lực và người lao động đòi tăng lương. Hiện nay, thị trường lao động phục hồi nhưng đơn đặt hàng giảm do ảnh hưởng kinh tế khiến nhiều máy móc tự động hóa “thất nghiệp, xếp xó”.

Số liệu của Hiệp hội Tự động hóa Tiên tiến (AAA) cho thấy đơn hàng robot nhà máy ở Bắc Mỹ năm 2023 giảm gần một phần ba so với năm trước đó và tiếp tục giảm mạnh trong sáu tháng đầu năm nay.

Paul Marcovecchio, Giám đốc công ty sản xuất thiết bị cho ngành công nghiệp ôtô Kawasaki Robotics, cho biết: “Các nhà máy từng mua nhiều robot vì sợ thiếu nhân lực nhưng giờ thấy không còn cần thiết”.

Robot hình người lắp ráp xe cho BMW có thế hệ thứ hai

 
 
Robot hình người lắp ráp xe cho BMW có thế hệ thứ hai

Robot hình người Figure 02 lắp ráp xe BMW. Video: Figure AI

Trên lý thuyết, robot là lựa chọn hợp lý cho những công việc đòi hỏi thể lực và tính tuần hoàn. Chúng có thể làm việc liên tục, không bị thương hay đòi nghỉ việc hoặc tăng lương.

Chủ tịch Jack Schron của nhà sản xuất linh kiện Jergens (Mỹ) cho rằng doanh nghiệp chỉ nhìn thấy lợi ích trước mắt nhưng không tính toán đến sự lâu dài, bởi chi phí bảo trì, lập trình cho những nhiệm vụ phức tạp của robot rất đắt. Hậu quả là những nhà máy mua quá nhiều robot hậu đại dịch sớm nhận ra tự động hóa không hoàn mỹ như tưởng tượng.

“Ứng dụng tự động hóa trong sản xuất không biến mất nhưng đang chậm lại”, ông Schron nói.

Bên cạnh đó, người lao động nhận ra được vị thế của mình bị đe dọa bởi tự động hóa nên đình công, buộc doanh nghiệp tăng lương và đảm bảo việc làm cho nhân công. Điều này làm xói mòn vị thế của robot trong nhà máy.

Nền kinh tế khó khăn cũng khiến doanh nghiệp kén chọn trong các khoản đầu tư. Lãi suất cao cùng nhu cầu thị trường yếu khiến các công ty mất nhiều thời gian mới có thể thu hồi khoản đầu tư vào robot.

Ví dụ, hãng Athena Manufacturing có trụ sở tại Austin, Texas mua 7 robot vào năm 2021 và 2022 khi thiếu công nhân làm đơn hàng bán dẫn, hàng không vũ trụ và năng lượng. Nhưng khi khối lượng sản xuất giảm 20% so với năm 2022, hãng chỉ mua thêm một robot trong năm nay. John Newman, Giám đốc của Athena Manufacturing, nói: “Robot vẫn được sử dụng nhưng không nhiều như thời kỳ Covid-19 và hậu đại dịch”.

Ngày nay, tìm kiếm lao động lành nghề vẫn còn khó khăn nhưng nhu cầu thị trường giảm khiến nhà máy không tuyển dụng nhiều nhân công như trước. Theo dữ liệu khảo sát của Cục thống kê Mỹ do giáo sư Jason Miller của Đại học bang Michigan cung cấp, chỉ 21% nhà máy sản xuất nhận định việc thiếu lao động cản trở sản xuất toàn diện trong quý II/2024, giảm so với mức 45% cùng kỳ năm 2022, dẫn đến việc không cần mua robot bù đắp vào tình trạng thiếu lao động.


Nhiều nhà máy tại Mỹ đang hạn chế sử dụng robot vào sản xuất bởi phí bảo trì lớn trong khi đơn hàng giảm, doanh thu sụt giảm. Ảnh: Freepik

Sử dụng robot tại một kho hàng. Ảnh: Freepik

Công nghiệp ôtô là ngành sử dụng nhiều robot nhất Bắc Mỹ. Tuy nhiên, theo báo cáo của AAA, đơn đặt hàng robot trong quý II/2024 của ngành giảm 20% so với cùng kỳ. Nguyên nhân là một số đơn vị dừng sản xuất xe điện, doanh số sụt giảm mạnh, gây tình trạng robot “thất nghiệp”.

Chủ tịch Bill Adler của hãng cung ứng Stripmatich Products từng lên kế hoạch tự động hóa mảng hàn laser cho khung xe điện. Nhưng hiện ông lại thuê nhân công vì số đơn đặt hàng xe điện chỉ bằng 1/4 so với dự kiến, việc chi nhiều tiền cho tự động hóa trở nên bất hợp lý.

Giám đốc Scott Marsic của nhà sản xuất Robot Epson cho biết: “Xe điện được ưa chuộng ở giai đoạn đầu ra mắt, nhưng nay sự quan tâm không như kỳ vọng khiến doanh số robot cũng giảm theo”. Theo ông, nhu cầu robot vẫn có thể phục hồi sau khi lãi suất tại Mỹ giảm, khiến mức giá của sản phẩm này rẻ hơn.



Kiến Thức Về Website

Hướng dẫn cài đặt cấu hình UFW trên Ubuntu

Đăng vào bởi Nguyễn Võ
18
Th10

I. Hướng dẫn cài đăt:

Thông thường ufw sẽ được cài đặt mặc định trên hệ điều hành Ubuntu. Thực hiện lệnh sau để kiểm tra:

# ufw version

Trong một số trường hợp, nếu chưa có ufw, Quý khách có thể thực hiện theo các thao tác dưới đây.

  1. Bước 1: Truy cập đến server và cập nhật hệ thống và kiểm tra cài đặt 
    # sudo apt update
# sudo apt upgrade
  2. Bước 2: Cài đặt ufw
    • Chạy lệnh cài đăt ufw 
      # sudo apt-get install ufw

  3. Bước 3: Kiểm tra hoạt động
    • Nếu kết quả kiểm tra ok thì quá trình cài đặt ufw đã hoàn thành.

II. Hướng dẫn kích hoạt UFW trên server:

  • Kích hoạt UFW sau khi cài đặt
     
    # sudo ufw enable
  • Kiểm tra khi kích hoạt UFW 
    # sudo ufw status
  • Khôi phục firewall UFW về cấu hình mặc định 
    # sudo ufw reset

III. Hướng dẫn cấu hình UFW:

  1. Cấu hình rule mặc định:
    • Sử dụng lệnh sudo ufw status verbose để kiểm tra cấu hình firewall mặc định. Bao gồm:
      • Chặn toàn bộ kết nối đến : deny (incoming)
      • Cho phép truy cập ra bên ngoài : allow (outgoing)
      • Chặn cấu hình routed: disable (routed)
    • Để điều chỉnh cấu hình cấu hình mặc định, thực hiện lệnh sau: 
      # sudo ufw default [policy] [chain]

      Ví dụ: để cho phép truy cập từ bên ngoài

      # sudo ufw default allow incoming
  2. Cho phép các port cần truy cập vào server
    • Mặc định firewall ufw sẽ chặn toàn bộ kết nối đến server.
    • Để thực hiện mở một port (cổng) bất kỳ bạn có thể thực hiện cú pháp lệnh như sau: 
      # sudo ufw allow [port]/[protocol]

      Ví dụ : mở các port 80, 443, 3306 và 8080

  3. Chặn truy cập đến một port.
    • Các port không được allow sẽ tự động chặn kết nối từ bên ngoài.
    • Ngoài ra, để chặn một port cụ thể có thể sử dụng cú pháp với tùy chọn deny như sau: 
      # sudo ufw deny [port]/[protocol]

      Ví dụ : mình sẽ đóng port 80, 443

  4. Ngoài ra ufw cho phép thực hiện lệnh allow và deny với loại service cụ thể. Ví dụ: sử dụng mysql thay vì mởi port 3306, sử dụng http hay https thay vì các port 80, 443, cụ thể:

    # sudo ufw deny mysql
    # sudo ufw allow http
    # sudo ufw allow https

  5. Cho phép môt IP hoặc một range IP truy cập đến server.
    • Cho phép một truy cập 
      # sudo ufw allow from $Your_IP

      Ví dụ:  cho phép, mở IP 172.20.1.125 trên ufw như sau.

      # sudo ufw allow from 172.20.1.125

    • Chặn truy cập từ một IP 
      sudo ufw deny from $Your_IP

      Ví dụ:  chặn truy cập từ IP 172.20.1.126 như sau.

      sudo ufw deny from 172.20.1.126

  6. Cho phép IP kèm port nhất định vào server

    • Lệnh cho phép một IP hoặc một range IP truy cập đến một Port cụ thể trên server:
    • Cú pháp: 
      sudo ufw allow from [ip/range-ip] to any port [port-number]
    • Ví dụ: câu lệnh cho phép IP 192.168.72.1 truy cập đến port 22 và 3306
       
      sudo ufw allow from 192.168.72.1 to any port 22
      sudo ufw allow from 192.168.72.1 to any port 3306

  7. Xóa bỏ rule firewall cấu hình trước đó.
    • Kiểm tra các rule hiện có với số định danh. Lệnh: 
      sudo ufw status numbered

    • Xác định chính xác rule muốn xóa với số định danh tương ứng
    • Thực hiện lệnh xóa rule với lệnh: 
      sudo ufw delele [number]

      Ví dụ: thực hiện xóa rule cho phép truy cập đến port SSH (22) với lệnh

      sudo ufw delete 7

  8. Bật hoặc tắt ipv6 trên firewal UFW

    • Trong trường hợp server sử dụng IPv6, cần đảm bảo rằng IPv6 được bật trong UFW. 
    • Mở file cấu hình UFW ở /etc/default/ufw và tiến hành điều chỉnh.

      Nếu dòng IPV6=no bạn hãy chuyển sang YES để kích hoạt và ngược lại nếu muốn tắt thì chọn no.

    • Sau cùng sử dụng lệnh sau để reload lại cấu hình 
      # sudo ufw reload

Như vậy, Long Vân đã hoàn thành hướng dẫn Quý khách cách cài đặt và cấu hình firewall UFW, chúc Quý khách thành công !

Post Views: 2.789