Zing News - Tri thức trực tuyến

M

Tại sao một công ty công nghệ có thể bảo vệ mã nguồn mở trong khi một ngày có biết bao nhiêu là nhân viên truy cập vào

Việc bảo vệ mã nguồn mở cũng chính như việc bảo vệ an ninh quốc gia vậy, mọi thông tin về mã nguồn mở chính là xương sống của công ty, nếu để lộ ra ngoài ắt hẳn sẽ bị những công ty khác biết hết những công nghệ của công ty mình, điều này ảnh hưởng lớn đến việc kinh doanh và danh tiếng của công ty, tuy nhiên ở những công ty công nghệ lớn một ngày có đến hàng trăm lập trình viên truy cập vào nên việc các lập trình có thể dễ dàng đánh cắp là việc dễ dàng. Vậy tại sao họ lại không làm vậy?

Thứ nhất, trong hợp đồng lao động của họ có ghi rõ ràng là mọi hoạt động trong công ty không được để lộ ra ngoài kể cả khi nghỉ làm đi chăng nữa, nếu nhân viên để lộ những thông tin trong công ty cho các đối thủ biết thì hình phạt dành cho những nhân viên này là rất nặng, có thể bị truy cứu trách nhiệm hình sự, vì thế mà mã nguồn mở là một trách nhiệm lớn đối với mỗi lập trình viên.
Tại sao các lập trình viên không ăn cắp mã nguồn mở


Tiếp theo, mã nguồn mở không phải là thông tin mà có thể dùng những lệnh đơn giản như “copy – paste” để có thể đánh cắp, nó đã được cá nhân hóa để chỉ chạy trên một hệ thống nhất định nào đó. Hay nói cách khác, nếu muốn ăn cắp mã nguồn thì chúng ta cần phải ăn cắp thêm hệ thống giải mã, cơ sỡ dữ liệu, các phần cứng liên quan, máy chủ, v.v... Ngoài ra, các hệ thống này đều có 'rào chắn' bảo mật riêng, bất kỳ hoạt động thao tác trên mã nguồn đều được hệ thống ghi lại một cách cẩn trọng.

Ngoài ra ở các công ty công nghệ lớn sẽ trang bị cho nhân viên rất nhiều máy tính riêng và hạn chế tối đa việc để họ mang về nhà, điều này cũng dễ hiểu để tránh trường hợp mất máy tính và bảo mật tài sản của công ty, không chỉ có thế những hệ thống liên quan đến mã nguồn mở được gắn camera an ninh, chỉ những nhân viên có nhiệm vụ của công ty mới được thao tác vào.
Đây là một công việc không phải đơn thuần ai cũng có thể làm được

Từ đó có thể thấy việc đánh cắp mã nguồn mở của công ty không hề là chuyện đơn giản, nó không thể thực hiện bằng một cá nhân mà phải bằng nhiều công đoạn khác nhau và nhiều người cùng thực hiện.

95% MÁY CHỦ HTTPS CÓ KHẢ NĂNG BỊ TẤN CÔNG

Theo báo cáo bảo mật của hãng Netcrafchỉ có 5% máy chủ hiện nay được cài đặt HSTS (HTTP Strict Transport Security), đồng nghĩa với 95% còn lại sẽ đứng trước nguy cơ bị tấn công trong quá trình kết nối giữa server và client. Giới hacker hẳn sẽ rất vui khi biết được thông tin này, vì những phương thức phishing, pharming và man-in-the-middle (MiTM) sẽ giúp họ dễ dàng tấn công người dùng khi họ vô tình truy cập một trang web an toàn qua HTTP.

95% MÁY CHỦ HTTPS CÓ KHẢ NĂNG BỊ TẤN CÔNG

HSTS là một tính năng bảo mật cho phép một website thông báo cho các trình duyệt chỉ nên giao tiếp bằng giao thức HTTPS an toàn thay vì HTTP. Bằng cách thêm một cờ (flag) vào phần header mà một trình duyệt web nhận được khi gửi yêu cầu tới máy chủ, HSTS đảm bảo rằng tất cả kết nối sau đó tới một website được mã hóa bằng giao thức HTTPS và ngăn chặn hacker sử dụng chứng chỉ số không hợp lệ.

Như vậy, 95% website hiện tại không cài đặt HSTS có thể bị tấn công khi người dùng kết nối qua HTTP thay vì HTTPS hoặc website đó hỗ trợ cả hai giao thức. Ngoài ra, những website sử dụng dịch vụ HTTP để chuyển hướng người dùng đến địa chỉ HTTPS tương ứng cũng đứng trước nguy cơ bị khai thác qua phương thức man-in-the-middle.

Đơn giản vì khi người dùng nhập URL không chứa https://, trình duyệt sẽ thực hiện kết nối HTTP không được mã hóa trước khi chuyển tiếp - hacker sẽ khai thác lỗ hổng trong quá trình này.
Máy chủ

Với những website đã được cài đặt HSTS, trình duyệt sẽ chỉ kết nối qua HTTPS - ngay cả khi người dùng không gõ HTTPS khi truy cập URL. Việc cấu hình HSTS cũng khá đơn giản đối với Apache2, Nginx và Lighttpd. Dưới đây là hướng dẫn cài đặt đối với nginx 1.1.19, Lighthttpd 1.4.28, Apache 2.2.22 trên Ubuntu 12.04, Debian 6 & 7 và CentOS 6 

Khắc phục lỗi này

Apache

Thêm đoạn mã sau vào cấu hình trong Virtual Host trên port 443

# Optionally load the headers module:

LoadModule headers_module modules/mod_headers.so

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

Cấu hình việc tự chuyển từ HTTP sang HTTPS trong cấu hình Virtual Host trên port 80

[...]

RewriteEngine On

RewriteCond %{HTTPS} off


RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Khởi động lại Apache

Thêm đoạn mã sau vào cấu hình của Lightup

server.modules += ( "mod_setenv" )

$HTTP["scheme"] == "https" {

setenv.add-response-header = ( "Strict-Transport-Security" => "max-age=63072000; includeSubdomains; preload")

}

Thêm đoạn mã sau vào cấu hình của Nginx(ví dụ /etc/nginx/nginx.conf)

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

Máy chủ ảo đảm bảo dữ liệu an toàn, bảo mật cao

Theo những gì các công ty cho thuê máy chủ ảo riêng cho biết, máy chủ VPS được ưa chuộng hơn hẳn những loại sản phẩm khác




Máy chủ VPS thích hợp nhất cho các doanh nghiệp vừa và nhỏ vì thỏa mãn được 2 yếu tố chi phí và độ an toàn dữ liệu

ở một vài năm trước khái niệm máy chủ ảo hay máy chủ VPS được rất nhiều doanh nghiệp thuộc lĩnh vực quản trị đến tận ngày ngay máy chủ ảo vẫn còn có sức hút với nhiều doanh nghiệp. Theo những gì các công ty cho thuê máy chủ ảo riêng cho biết, máy chủ VPS được ưa chuộng hơn hẳn những loại sản phẩm khác. Nhờ công nghệ ảo hoá, náy chủ VPS cho phép khách hàng có thể tạo ra hàng trăm máy chủ vật lý mà không cồng kềnh lấn chiếm diện tích như máy chủ riêng, thử tính xem nếu có 100 máy chủ riêng thì diện tích là bao nhiêu. Bên cạnh đó máy chủ VPS còn có rất nhiều tính năng mới mẻ, chắc chắn khách hàng sẽ thật sự bất ngờ khi biết được hết những tính năng mà máy chủ ảo sở hữu.Các dịch vụ liên quan có thể bạn cần sử dụng






Cũng như có thể xây dựng hệ thống dữ liệu an toàn, bảo mật cao, nhu cầu chia sẽ dữ liệu, thông tin khi cần giữa các bộ phận hoặc những chi nhánh với nhau rất dễ dàng, tạo sự thuận lợi tối đa cho hoạt động kinh doanh của doanh nghiệp. Song song đó, thuê VPS giá rẻ dùng riêng, với máy chủ hoạt động riêng lẻ, được cấp quyền quản trị riêng, doanh nghiệp có thể thoải mái cài đặt những ứng dụng riêng, thiết thực cho doanh nghiệp mình. Với nhiều ưu điểm như thế nhưng chi phí sử dụng máy chủ ảo thấp, tiết kiệm hơn khi không phải đầu tư chi phí ban đầu,tạo điều kiện sử dụng cho doanh nghiệp và người dùng.

Tổng hợp nhiểu ưu điểm như thế thì việc thuê máy chủ ảo phục vụ công việc là một việc không quá khó khăn với các doanh ngiệp đúng không? Nếu bạn còn thắc mắc nào về máy chủ ảo như : cách sử dụng máy chủ ảo, cách vào máy chủ ảo,giá thuê,... các bạn vui lòng liên hệ với kinh doanh của chúng tôi theo địa chỉ sau :
- VPGD HN: Tầng 2, số 61 Mễ Trì Thượng, Phường Mễ Trì, Quận Nam Từ Liêm,Thành Phố Hà Nội
- Tel: 024 7305 6666
-  VPGD TPHCM: Phòng 13.09, Lô C, Số 974A Trường Sa (Co.opmart Nhiêu Lộc), Phường 12, Quận 3, Hồ Chí Minh.
 - Tel: 028 7308 6666
- Website: https://vdodata.vn/
- Contact Center: 1900 036
- Email: info@vdo.vn

Các từ khóa tìm kiếm chúng tôi trên Google : Máy chủ ảo, may chu ao, thuê máy chủ ảo, thue may chu ao, cho thue may chu ao, cho thuê máy chủ ảo, thuê máy chủ ảo VDC, thuê máy chủ ảo FPT, thuê máy chủ ảo CMC, thuê máy chủ ảo ở đâu, thuê máy chủ ảo giá rẻ

Facebook tung ra bản hướng dẫn bảo mật mới cho người dùng Privacy Basics

Facebook đang là một trong những mạng xã hội lớn nhất thế giới, đã từng có thông tin cho rằng Facebook sẽ cạnh tranh trực tiếp với Google. Người dùng Facebook rất nhiều tuy nhiên không phải bất kỳ ai sử dụng Facebook đều nắm rõ những tính năng cũng như điều khoản bảo mật của mạng xã hội này, chính vi vậy Mark Zuckerberg cùng các đồng nghiệp đã tung ra một bản hướng dẫn bảo mật mới cho người dùng mang tên Privacy Basics.



Đại diện Facebook, Melissa Luu-Van, cho biết bản hướng dẫn mới bao gồm 11 điều khoản được thiết kế trực quan và tương tác một cách dễ dàng. Privacy Basics sẽ trợ giúp người dùng từng bước một trong việc quản lý những thông tin chia sẻ trên Facebook và cách hạn chế những thứ có thể gây hại cho tài khoản của họ.




Bà Melissa Luu-Van cũng nhận định rằng các mối nguy hiểm trên mạng Internet ngày càng phổ biến và phức tạp nên việc người dùng hiểu rõ những gì mình đang thao tác trên các mạng xã hội là cực kỳ cần thiết. Ngoài ra, bản hướng dẫn mới này được trình bày dưới hình thức 40 ngôn ngữ khác nhau và người dùng có thể truy cập nó thông qua máy tính, tablet và smartphone của mình. Thậm chí, nếu thấy bản hướng dẫn này có hữu ích thì người dùng có thể chia sẻ cho bạn bè nếu muốn.





Sau những bê bối về vấn đề bảo mật thông tin khiến Facebook đối mặt với những chỉ trích từ Châu Âu thì hãng có vẻ đang phản ứng khá nhanh để chữa cháy cho tình hình này, chưa biết liệu những quan chức EU có thay đổi suy nghĩ của mình không nhưng Mark Zuckerberg cũng đã cố gắng thuyết phục người dùng một cách thiết thực hơn.