Cơ sở dữ liệu (Database) là hệ thống bao gồm rất nhiều thông tin, dữ liệu bao trùm rộng khắp tất cả các ngành, lĩnh vực, được xây dựng theo một cấu trúc nhất định, đồng nhất và lưu trữ trên hệ thống máy chủ dùng chung, nhằm đáp ứng nhu cầu khai thác, sử dụng của nhiều người, nhiều đơn vị, cơ quan, tổ chức, hay sử dụng để chạy nhiều chương trình trong cùng một thời điểm cho nhiều mục đích, công việc khác nhau. Cơ sở dữ liệu có thể ví như “mạch máu” trong hệ thống chuyển đổi số. Vì phải có dữ liệu đầu vào thì các hệ thống thành phần của chuyển đổi số mới có thể vận hành trơn tru, chính xác, cho ra kết quả thực tế, chính xác.

Nhận thức được tầm quan trọng đó, suốt thời gian qua, Quảng Ninh đã tích cực hợp tác với các doanh nghiệp viễn thông hàng đầu Việt Nam xây dựng cơ sở dữ liệu chuyên ngành dùng chung của tỉnh theo dạng dữ liệu mở cho người dân, doanh nghiệp, có tích hợp hệ thống báo cáo thống kê, phân tích dữ liệu phục vụ công tác chỉ đạo điều hành của tỉnh và kết nối, chia sẻ dữ liệu giữa các hệ thống thông tin của tỉnh với các hệ thống thông tin của các bộ, ngành, các cơ sở dữ liệu quốc gia.

Đến nay, đã hoàn thành việc điều chỉnh kết nối Hệ thống thông tin giải quyết thủ tục hành chính cấp tỉnh của Quảng Ninh với hệ thống EMC, đảm bảo đồng bộ dữ liệu giữa 2 hệ thống; duy trì đảm bảo đối với các kết nối đã triển khai; thử nghiệm kết nối với Hệ thống định danh và xác thực điện tử (VNeID); nghiên cứu, thực hiện xây dựng API tiếp nhận hồ sơ đăng ký khai sinh, khai tử từ phần mềm dịch vụ công liên thông và phân luồng hồ sơ về đơn vị xử lý...

Đặc biệt, các sở, ngành liên quan cũng đã tích cực triển khai nội dung này và đến nay đã đạt được nhiều kết quả quan trọng. Điển hình như Ban Quản lý Vịnh Hạ Long đã tổng hợp Bản đồ nền GIS và chuẩn hóa GIS để phục vụ công tác xây dựng cơ sở dữ liệu các giá trị di sản, tài nguyên du lịch, môi trường Vịnh Hạ Long, bổ sung hệ thống thông tin về hệ sinh thái hồ nước mặn trên Vịnh Hạ Long.

Thu thập video 360^ocác điểm tham quan trên Vịnh Hạ Long. Kho bạc Nhà nước tỉnh cung cấp cổng trao đổi dữ liệu qua internet với các nhà cung cấp dịch vụ điện, nước và viễn thông để chủ động thanh toán cho các đơn vị sử dụng ngân sách. Chuẩn kết nối thông tin dữ liệu và tích hợp phần mềm ứng dụng của các đơn vị sử dụng ngân sách vào hệ thống dịch vụ công trực tuyến của Kho bạc Nhà nước, giúp liên thông chứng từ, hồ sơ chi ngân sách nhà nước, hạn chế tối đa tình trạng trùng lặp trong nhập liệu.

Ngành Hải quan đã xây dựng được 14 loại dữ liệu chuyên ngành và hoàn thành việc đối chiếu chuẩn dữ liệu getin, getout để thực hiện triển khai Hệ thống quản lý Hải quan tự động (VASSCM) với các doanh nghiệp kinh doanh cảng, kho, bãi thuộc địa bàn quản lý theo chỉ đạo của Tổng cục Hải quan. Thực hiện đối chiếu, chốt dữ liệu của các doanh nghiệp kinh doanh cửa hàng miễn thuế từ hệ thống cửa hàng miễn thuế cũ sang hệ thống mới.

Các lĩnh vực giáo dục, y tế cũng thực hiện hiệu quả việc số hóa, khai thác dữ liệu. Hiện toàn bộ thông tin của gần 22.000 cán bộ, giáo viên, 350.000 học sinh trên toàn tỉnh được cập nhật lên phần mềm trực tuyến. Các trường tiểu học, trung học trên toàn tỉnh sử dụng sổ điểm, học bạ điện tử thay thế hoàn toàn văn bản giấy giúp nâng cao công tác quản lý, quản trị, tra soát các thông tin về học sinh theo hướng khoa học, hệ thống.

Hiện đã có hơn 1,3 triệu nhân khẩu trên địa bàn tỉnh được quản lý sức khỏe và đồng bộ tích hợp lịch sử khám chữa bệnh với ứng dụng “Sổ sức khỏe điện tử”; 100% dữ liệu khám chữa bệnh tại các đơn vị được liên thông dữ liệu với Hồ sơ sức khỏe.

Ngành LĐ-TB&XH cũng đã triển khai cập nhật được 281.419 dữ liệu trẻ em trên địa bàn vào cơ sở dữ liệu trẻ em của tỉnh, tương đương hoàn thành 80,57%; triển khai thu thập, cập nhật trên hệ thống CSDL Bảo trợ xã hội trên 45.000 đối tượng bảo trợ xã hội, tương đương hoàn thành 100%. Tính đến ngày 9/6, toàn tỉnh đã có 286.598 người lao động được cập nhật thông tin lên hệ thống cơ sở dữ liệu về lao động, tương đương hoàn thành 44,81%...

Trên cơ sở những kết quả đạt được, thời gian tới, tỉnh tiếp tục đẩy nhanh việc triển khai số hóa, chuẩn hóa cấu trúc thông tin dữ liệu chủ và dữ liệu dùng chung, đảm bảo chia sẻ, tái sử dụng giữa các ngành, các cấp trong cơ quan nhà nước và mở cho người dân, doanh nghiệp, hướng đến phục vụ ngày càng tốt hơn chất lượng cuộc sống cho nhân dân.

Theo Hoài Anh(Báo Quảng Ninh)

Có sự tham gia tổ chức của Cục An toàn thông tin (Bộ TT&TT), Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục Trẻ em (Bộ LĐTB&XH) cùng nhiều tổ chức, doanh nghiệp, cuộc thi “Học sinh với An toàn thông tin” năm 2022 nhằm mục đích tuyên truyền, nâng cao hiểu biết, kỹ năng sử dụng Internet an toàn cho các học sinh, phụ huynh trên cả nước, qua đó tạo ra một sân chơi lành mạnh, bổ ích, giúp các em nhận diện và phòng, tránh các nguy cơ mất an toàn trên môi trường mạng. 

Cuộc thi cũng nhằm thực hiện Đề án về “Tuyên truyền nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021-2025” và “Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025” đã được Thủ tướng Chính phủ phê duyệt.

Ngay sau lễ phát động và mở hệ thống thi trực tuyến vào ngày 3/3, các thí sinh đã có thể làm bài thi chính thức trên hệ thống thihsattt.vn. Đề thi gồm 24 câu hỏi trắc nghiệm do hệ thống thi cung cấp ngẫu nhiên từ ngân hàng đề thi, với thời gian làm bài của thí sinh là 30 phút.

Theo quy chế, mỗi thí sinh chỉ được đăng ký 1 tài khoản để dự thi, chỉ được thi chính thức 1 lần và có thể tham gia thi vào bất cứ thời điểm nào trong khoảng thời gian từ ngày 3/3/2022 đến 24h ngày 24/3/2022. Nội dung thi là các kiến thức, kỹ năng phòng chống nguy cơ mất an toàn thông tin, phòng chống xâm hại trẻ em và kỹ năng ứng xử trên môi trường mạng; các kiến thức về quy định pháp luật liên quan tới bảo vệ trẻ em trên môi trường mạng.

Theo thống kê của Ban tổ chức, tính đến 19h30 ngày 6/3, tổng số thí sinh dự thi “Học sinh với An toàn thông tin” năm 2022 đã là 142.372 học sinh đến từ 3.306 trường ở 63 tỉnh, thành phố trên cả nước. Năm địa phương đang có số lượng thí sinh dự thi đông hơn cả là Hà Nội với 37.131 thí sinh; Bắc Ninh: 7.941 thí sinh; Lâm Đồng: 6.619; Thái Nguyên: 6.266 và số thí sinh dự thi của Vĩnh Phúc là 5.883.

Theo kế hoạch, lễ tổng kết, trao giải cuộc thi sẽ được tổ chức tại Hà Nội theo hình thức kết hợp trực tiếp và trực tuyến vào đầu tháng 4/2022. Dự kiến, cuộc thi sẽ được VNISA duy trì thường niên, trở thành một phần trong chuỗi hoạt động Ngày an toàn thông tin Việt Nam.

Vân Anh

Các thao tác thí sinh cần nhớ khi làm bài thi “Học sinh với An toàn thông tin” 2022

Thời điểm hiện tại, các thí sinh THCS trên cả nước đã có thực hiện bài thi chính thức trên hệ thống thi trực tuyến của cuộc thi “Học sinh với An toàn thông tin” năm 2022.

Phần mềm gián điệp này bị cáo buộc đã xâm nhập vào điện thoại của ít nhất 180 nhân sự của nhiều hãng truyền thông lớn trên khắp thế giới.

Gần đây, nhóm Project Zero của Google đã tiết lộ cách Pegasus bẻ gãy hàng rào bảo mật chắc chắn của iPhone. Họ gọi các cuộc tấn công này là khai thác kỹ thuật tinh vi, đánh giá phần mềm có thể so sánh với các phần mềm gián điệp nổi tiếng trước đây và chỉ một số quốc gia có thể truy cập được.

NSO cũng đã phải đối mặt với nhiều vụ kiện, trong đó có vụ kiện ở Ấn Độ. Ngoài ra, Apple cũng kiện công ty Israel này sau khi đã tung ra bản vá lỗi. Công ty này cũng bị cấm ở Mỹ sau khi các chi tiết của phần mềm gián điệp được tiết lộ.

Cách thức tinh vi Pegasus xâm nhập iPhone

Theo Project Zero, các cuộc tấn công của Pegasus vào iPhone có thể xảy ra do khai thác ForcedEntry.

Tại đây, các tin tặc NSO đã lợi dụng cách iMessage xử lý ảnh GIF để chèn tệp PDF vào iPhone, ngụy trang dưới dạng ảnh GIF.

Sau đó, một lỗ hổng trong công cụ nén được sử dụng để xử lý văn bản bằng hình ảnh, đã được phần mềm này khai thác. Khi xâm nhập thành công vào iPhone, phần mềm độc hại có thể thiết lập môi trường ảo hóa riêng và chạy mã giống JavaScript mà không cần kết nối với máy chủ bên ngoài. Từ đó cho phép kẻ tấn công có quyền truy cập micro, âm thanh... trên điện thoại. Điều này khiến việc phát hiện các cuộc tấn công trở nên khó khăn hơn nhiều.

Pegasus sử dụng cách thức tấn công zero-click

Pegasus có thể làm tất cả mà không cần bất kỳ tác động nào của người dùng (tấn công zero-click). Nó chỉ cần số điện thoại hoặc ID Apple để gửi tệp độc hại và sau đó xâm nhập vào iPhone.

Ngay sau khi iPhone nhận được tin nhắn, bản hack đã hoạt động mà người dùng không hề hay biết về sự hiện diện của nó trên thiết bị của họ.

Bộ Thương mại Mỹ hồi tháng 11 vừa qua đã đưa NSO Group và Candiru đều có trụ sở tại Israel vào danh sách đen. Giới chức Mỹ nói rằng các công ty này vi phạm nhân không chỉ quyền mà còn cả an ninh quốc gia của Mỹ.

Hải Phong(theo Businessinsider)

Cảnh báo nghiêm trọng cho hàng triệu người dùng iPhone

Mới đây, Citizen Lab, một cơ quan giám sát internet có trụ sở tại Đại học Toronto, Canada đã phát hiện vụ tấn công Pegasus mới nhằm vào hàng triệu người dùng iPhone trên thế giới.