“Cửa hậu” có thể ẩn mình dưới hình thức một chương trình được cài đặt hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. Backdoor thường là một đoạn mã nằm trong phần mềm, hoặc phần mềm nằm trong một phần cứng cho phép truy cập hệ thống từ xa nhằm lấy thông tin, hỗ trợ, phân tích hoặc dùng cho các mục đích khác.

Backdoor thường không được thông báo cho người dùng, vậy nên người dùng sẽ không hề biết đến sự tồn tại của backdoor cho đến khi bị phát hiện.

Backdoor hoạt động ra sao?

Backdoor thường được tích hợp vào nhân của phần mềm với nhiều mục đích khác nhau, do đó có mục đích tốt và xấu. Backdoor xuất hiện ở mọi thiết bị, từ điện thoại, laptop cho đến router,... miễn là có sự hiện diện của phần mềm.

Nhiệm vụ chính của backdoor là lấy thông tin người dùng đang sử dụng phần mềm. Sau đó thực hiện hành động nào đó, ví dụ gửi các thông tin này lưu trữ lên server, hay còn được biết đến là đánh cắp thông tin người sử dụng phần mềm. Như vậy có thể thấy thực chất backdoor chính là việc trao đổi dữ liệu giữa người dùng phần mềm và server.

Backdoor với mục đích tốt (Backdoor có lợi)

Với mục đích tốt thì backdoor lại được coi là một tính năng. Ví dụ gần gũi nhất đó là khi bạn đang sử dụng phần mềm anti-virus, bạn sẽ nhận thông báo nhắc update khi phiên bản phần mềm của bạn đã lỗi thời, vậy vì sao bạn nhận được thông báo này? Thực tế phần mềm virus đó luôn có một chương trình gián điệp, nó sẽ chuyển thông tin hiện tại của phần mềm lên server, sau đó so sánh xem phiên bản phần mềm đó có cần update lên bản mới nhất hay không, nếu có thì người dùng sẽ nhận được thông báo.

Không những được áp dụng vào việc kiểm update phần mềm mà backdoor còn được dùng trong việc xử lý bản quyền. Sẽ có một chức năng tự động kiểm tra xem người dùng có đang dùng sản phẩm có bản quyền hay không, và đương nhiên để kiểm tra thì bắt buộc phải gửi request lên server.

Một số website sẽ được tích hợp backdoor với mục đích quản lý mã nguồn. Mỗi khách hàng sẽ được thiết lập cấu hình chỉ dùng riêng cho khách hàng đó, nếu source bị dùng cho domain khác, ngay lập tức backdoor sẽ gửi thông tin lên server hoặc thực hiện hành động thông báo nào đó.

Backdoor với mục đích xấu (Backdoor có hại)

Loại backdoor này được hacker cài đặt trên máy tính của nạn nhân để chiếm quyền điều khiển hoặc xâm nhập một cách dễ dàng. Backdoor có thể xóa tất cả những dấu vết và chứng cứ mà hacker để lại khi xâm nhập trái phép vào hệ thống. Tinh vi hơn nữa, đôi khi backdoor tự nhân bản hay che dấu để có thể tự duy trì, điều này cho phép các hacker vẫn truy cập được vào hệ thống máy tính ngay cả khi chúng bị phát hiện.

Kỹ thuật mà backdoor có hại thường thực hiện đó là thêm một dịch vụ mới trên Windows, dịch vụ càng khó nhận dạng thì hiệu quả càng cao. Vì vậy, tên của các dịch vụ này thường được đặt giống với tên của dịch vụ hệ thống, tinh tế hơn, các hacker sẽ tìm tên tiến trình hệ thống không hoạt động (hay tắt những tiến trình này đi), sau đó dùng tên này đặt cho các backdoor. Bằng cách thực hiện điều này, hacker thậm chí qua mặt được cả những chuyên gia hệ thống giàu kinh nghiệm.

Ví dụ điểm hình cho loại backdoor này đó là Remote Administration Trojan (RAT), RAT cho phép các hacker kiểm soát những máy tính đã bị chiếm quyền điều khiển. Những chức năng hacker sẽ xâm phạm đó là: xem và quản lý toàn bộ desktop, thực thi các tập tin, tương tác vào registry hay thậm chí tạo ra các dịch vụ hệ thống khác.

Không giống như các backdoor thông thường, RAT neo chúng vào hệ điều hành của nạn nhân, rất khó bị xóa đi. Tồn tại hai thành phần trong mô hình hoạt động của backdoor này là: client (ứng dụng mà các hacker dùng để điều khiển server) và server (tập tin sẽ được cài vào máy tính bị lây nhiễm). Một số “cửa hậu” nguy hiểm nhất có thể kể đến như Back Orifice, DSL Backdoor, Backdoor ProFTPD, Dual Elliptic Curve backdoor…

Cách phòng chống “cửa hậu”

Để đảm bảo an toàn thông tin và bảo mật dữ liệu trước các nguy cơ tiềm ẩn từ “cửa hậu”, tuyệt đối không sử dụng các phần mềm không đáng tin cậy. Ngoài ra, không truy cập vào các website nguy hiểm, không cài các ActiveX và JavaScript trên các website đó, bởi chúng có thể sẽ đính kèm Trojans.

Hãy nhớ cập nhập hệ điều hành thường xuyên và kịp thời ngay khi có bản update. Đồng thời, sử dụng những phần mềm diệt virus uy tín như Kaspersky Internet Security, Norton Internet Security, và Mcafee Total Security…và cập nhật liên tục để được bảo vệ chắc chắn khi truy cập vào không gian mạng.

P.V

Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng

Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc yêu cầu các cơ quan, đơn vị trong tỉnh kiểm tra, rà soát các thiết bị DreyTek trong hệ thống mạng để phát hiện và ngăn ngừa nguy cơ tấn công.

Ảnh Lê Anh Dũng

Khảo sát gần 5.000 ý kiến học sinh ở 3 trường THPT để "Xây dựng bộ công cụ thuthập ý kiến phản hồi của học sinh về các thầy cô giáo ở trường THPT" – Đề tàikhoa học của thầy giáo Phùng Hồng Cổn, giáo viên bộ môn toán Trường THPT Phan ĐìnhPhùng (Hà Nội) vừa được các thành viên của Hội đồng nghiệm thu đánh giá là rất cầnthiết trong quá trình nâng cao chất lượng dạy, học ở các nhà trường.

Chấm điểm thầy là bình thường

Vì sao ông lại thực hiện đề tài nghiên cứu này, khi mà có thể nhìn nhận rằngđây là công việc mà người quản lý phải thực hiện, chứ không phải là trách nhiệm củamột giáo viên?

- Trong thời đại Internet hiện nay, thông tin về mọi lĩnh vực của cuộc sống đượccập nhật thường xuyên và lưu chuyển rộng rãi, nhanh chóng. Những thông tin nhận xét,đánh giá về các thầy cô giáo và nhà trường cũng không nằm ngoài trào lưu này. Tuynhiên, do tính chất tự phát nên những đánh giá của học sinh trên Internet về thầy côthường tản mạn, đôi khi lệch lạc, thậm chí cực đoan.

Là giáo viên dạy môn toán, chưa từng làm quản lý nhưng tôi thích tìm tòi, nghiêncứu. Qua thực tiễn nhiều năm dạy học tôi thấy chưa bằng lòng với cách lấy ý kiến họcsinh kiểu truyền thống mà nhiều trường vẫn làm: Cho học sinh trả lời vào giấy năm bảycâu hỏi kiểu như: Thầy (cô) dạy thế nào? a) Dễ hiểu; b) Bình thường; c) Khó hiểu.Hay: Kiến thức thu nhận được: a) Rất tốt; b) Tốt; c) Chưa tốt….

Rồi tôi “lang thang trên mạng”. Tôi thấy thế giới người ta làm việc này từ lâurồi, họ coi học sinh chấm điểm thầy cô giáo là việc rất bình thường. Tôi nghiên cứulý thuyết, biên soạn bộ câu hỏi, thực nghiệm… và đến nay Đề tài đã được nghiệm thu.

Khó khăn nhất khi thực hiện đề tài này là gì, thưa ông?

- Khó khăn và trăn trở nhất với tôi là làm sao lập ra được hệ thống câu hỏi vớinhững phương án trả lời phù hợp với tâm lý học sinh THPT, phù hợp với chương trìnhgiáo dục hiện nay. Tôi đã lập bộ câu hỏi, tham khảo ý kiến đồng nghiệp trong trường,rồi đưa lên mạng tham khảo ý kiến đồng nghiệp và cha mẹ học sinh cả nước. Sửa chữanhiều lần mới có được kết quả hôm nay.

Ông suy nghĩ gì khi đưa vào bộ câu hỏi những câu như “Thầy cô có hay trù úmhọc sinh không?”, “Thầy cô có lấy giờ học để làm việc khác không?”… Có phải đây lànhững hiện tượng vẫn gây nhức nhối trong giảng đường?

- “Gây nhức nhối trong giảng đường” thì không hẳn, nhưng đâu đó vẫn xảy ra nhữnghiện tượng như vậy. Trên báo chí của các bạn chẳng từng có những tít như “Phụ huynhkêu trời vì không thể không cho con học thêm” đó sao. Nhưng phải nói ngay với bạn, ởtrường THPT thì học sinh đã “lớn khôn”, ít có hiện tượng “bắt học thêm phải họcthêm”. Với câu hỏi này tôi phát hiện ra một số giáo viên bị oan. Đó là trường hợp cónhững cô giáo rất tốt, rất nghiêm khắc, nhưng chỉ vì cách ứng xử với học sinh chưaphù hợp nên bị học trò cho là cô trù úm. Còn “lấy giờ học để làm việc khác” thì khôngnhiều nhưng có đấy, chẳng hạn: Nhắn tin, lướt web...Những thông tin này “có giá” với hiệu trưởng lắm đấy(cười).

Sẽ có thầy cô không được học sinh mến

Ý kiến học sinh thường hay chủ quan, thường dựa trên cảm tính nên dễ dẫn đếnsai lệch. Ông có biện pháp nào để hạn chế điều này?

- Để hạn chế điều đó tôi đã nghiên cứu kĩ tâm lý học sinh THPT, đưa ra những câuhỏi và các phương án trả lời phù hợp độ tuổi và môi trường sinh hoạt, học tập. Câuhỏi mở là nơi học sinh bộc lộ những suy nghĩ, cảm nhận của các em về những mặt chưađược đề cập đến trong 20 câu đóng ở trên. Hơn nữa, ở trường THPT các thầy cô dạy ítlớp (môn Toán, Văn, Ngoại ngữ) thì cũng dạy khoảng 150 học sinh, các thầy cô dạynhiều lớp như môn Sử, Địa, Giáo dục công dân… có thể dạy tới 500 học sinh. Với sốđông như vậy thì “sai lệch” chắc chắn không đáng kể.

Với chia sẻ của một số lãnh đạo trường ĐH, THPT đã từng thu thập ý kiến phảnhồi của học sinh đối với giáo viên, thì “đau đầu” nhất chính là khi tập hợp được kếtquả phản hồi. Sử dụng kết quả thu được sao cho có hiệu quả và không gây căng thẳngtrong nhà trường là một việc không dễ dàng. Ý kiến của ông về vấn đề nhạy cảm này nhưthế nào, có nên công khai kết quả?

- Việc lấy ý kiến học sinh thì trước đây nhà trường đã từng làm nhưng chỉ ở mức độđơn giản với vài câu hỏi, chưa sử dụng phương pháp thống kê một cách khoa học. Lầnnày việc lấy ý kiến học sinh được thực hiện theo một qui trình khoa học, chặt chẽ, cósự chuẩn bị chu đáo một thời gian dài, vì vậy kết quả được sự mong đợi của nhiềungười. Qua tìm hiểu tôi nhận thấy một số biểu hiện của các thầy cô giáo khi nhận đượckết quả học sinh “chấm” mình, có nhiều thầy cô vui vẻ, phấn khởi khi được xếp thứ caovà được nhiều học sinh khen ngợi trong phần Góp ý.

Trong khi đó có lời tâm sự “Có người rất buồn, giá mà kết quả chỉ đưa riêng từngngười”. Có cô còn bộc lộ “Mấy ngày đầu em nghĩ khó còn có thể đủ nhiệt tâm và sự tựnhiên như trước”… Một giáo viên khác nhận định “Không nói ra nhưng mỗi người sẽ tìmra cho mình những chỗ phải điều chỉnh”.

Cảm xúc của một người trước một sự việc đương nhiên là chuyện rất riêng tư; cáchứng xử đối với học sinh cũng là chuyện riêng của mỗi thầy cô. Tuy nhiên, đây là mộtĐề tài khoa học, nên theo tôi cần nhìn nhận sự việc ở góc độ khoa học.

Trong quá trình làm trắc nghiệm không thể tránh khỏi tình trạng: Học sinh quí mếnthầy cô A thì có xu hướng tích vào phương án a, ngược lại nếu thầy cô B không đượchọc sinh quí mến thì thường bị tích vào phương án d hoặc c. Đề tài này chấp nhận mộttỉ lệ nhất định sự cảm tính như vậy.

Giáo viên được nhiều hơn mất

Theo ông, giáo viên được gì, mất gì khi nhận kết quả phản hồi?

- Theo tôi giáo viên không mất gì, mà chỉ có được. Được hiểu chính mình hơn, hiểura mặt mạnh, mặt yếu của mình; hiểu nhu cầu, nguyện vọng của học sinh, từ đó có độnglực để học tập, rèn luyện tay nghề. Có câu: “Ai chỉ ra đúng khuyết điểm của ta làthầy ta”. Học trò có thể làm thầy mình - Tại sao không?

Ông nhận xét như thế nào về sự tiếp nhận của các nhà trường đối với việc lấy ýkiến phản hồi của học sinh? Ông có “dự đoán” thế nào về việc liệu đề tài nghiên cứunày sẽ được áp dụng rộng rãi?

- Ông hiệu trưởng ủng hộ tôi ngay từ khi làm đề cương đề tài. Khi thử nghiệm cảtrường chung tay cùng thực hiện. Về phía giáo viên, hầu hết giáo viên trường tôi bìnhthản đón nhận ý kiến phản hồi của học sinh. Mặc dù đâu đó có thể có giáo viên, cótrường còn e ngại với việc này, nhưng tôi hy vọng sự e ngại đó sẽ qua nhanh và đề tàinày sẽ được áp dụng rộng rãi.

Qua việc tổng hợp kết quả, ông nhận thấy học sinh bây giờ nhìn nhận về giáoviên như thế nào?

- Nói riêng về kết quả phản hồi của học sinh trường THPT Phan Đình Phùng, thì đốivới các em, đa số các thầy cô đều giỏi, hầu hết đều đạt từ 8/10 điểm trở lên.

Nhiều học sinh bây giờ rất chín chắn, có những nhận xét rất sâu sắc về thầy cô. Các em không còn quá trẻ con như chúng ta vẫn tưởng. 

Xin cảm ơn ông.

• Chi MaiThực hiện

Thanh Hóa quyết tâm, phấn đấu đến năm 2025 sẽ trong nhóm 10 tỉnh, thành phố dẫn đầu cả nước về chuyển đổi số. Kinh tế số chiếm hơn 20% trong GRDP của tỉnh, doanh nghiệp chuyển đổi số chiếm trên 50% tổng số doanh nghiệp có phát sinh thuế. 6 huyện, thị xã, thành phố và 300 xã, phường, thị trấn trở lên hoàn thành chuyển đổi số, theo bộ tiêu chí đánh giá chuyển đổi số tỉnh Thanh Hóa, tỷ lệ dân số có tài khoản thanh toán điện tử đạt trên 50%…

Do đó, hội nghị lần này nhằm thông tin đến doanh nghiệp về chuyển đổi số để phát triển theo xu hướng chung của cuộc cách mạng công nghiệp lần thứ 4 và các định hướng, chủ trương, chính sách của Trung ương và của tỉnh về CĐS trong doanh nghiệp nói chung và thúc đẩy nền tảng hợp đồng điện tử nói riêng hướng đến một cái nhìn toàn diện, rõ nét hơn về chuyển đổi số, giúp doanh nghiệp nhỏ và vừa nắm bắt được những công nghệ mới, rút ra được những kinh nghiệm từ những bài học thực tế của các doanh nghiệp đã chuyển đổi số thành công.

Tại hội nghị, các đại biểu được nghe các chuyên gia truyền đạt chuyên đề về “Nền tảng hợp đồng điện tử và các giải pháp nâng cao chỉ số doanh nghiệp sử dụng hợp đồng điện tử”. Trong đó, trọng tâm là hành lang pháp lý về ký kết hợp đồng điện tử; thực tiễn triển khai trong và ngoài nước; tổng quan các giải pháp chuyển đổi số phục vụ xây dựng chính quyền số, chuyển đổi số doanh nghiệp; giới thiệu giải pháp hợp đồng điện tử và dịch vụ chữ ký số cho doanh nghiệp…