Blog

Phát hiện code backdoor trong 11 thư viện Ruby

Các nhân viên của RubyGems đã xóa bỏ 18 phiên bản thư viện Ruby độc hại, được download tổng cộng 3.584 lần kể từ ngày 8 tháng 7.

 

Các nhân viên bảo trì các kho package đã xóa bỏ 18 phiên bản của 11 thư viện Ruby bị cài mã backdoor. Các mã độc này được phát hiện đang cài thêm mã đào tiền ảo vào các dự án trên Ruby của người dùng.

Mã độc này mới được phát hiện gần đây trong 4 phiên bản của rest-client – một thư viện vô cùng phổ biến của Ruby.

Theo phân tích của Jan Dintel, một nhà phát triển người Hà Lan, tại Ruby, mã độc bên trong rest-client này sẽ thu thập và gửi những biến URL và môi trường tới một máy chủ đặt tại Ukraine.

Và tùy vào cài đặt của người dùng, mã độc này sẽ có thể lấy được thông tin các dịch vụ như kho dữ liệu, thanh toán, nhà cung cấp dịch vụ…” Dintel chia sẻ.

Mã cũng bao gồm 1 backdoor cho phép tin tặc có thể truyền lại tệp cookie và dự án của người dùng, qua đó đưa ra các lệnh độc.

Sau khi tìm hiểu sâu hơn về vấn đề, các nhân viên của RubyGems đã phát hiện ra rằng backdoor được sử dụng để cài thêm mã đào tiền ảo vào các dự án. Ngoài ra, mã độc này cũng được cài vào 10 dự án sau:

  • rest-client: 6.10 (được tải 176 lần tính từ 13/08/2019), 1.6.11 (được tải 2 lần tính từ 14/08/2019), 1.6.12 (được tải 3 lần tính từ 14/08/2019), và 1.6.13 (được tải 1.061 lần tính từ 14/08/2019)
  • bitcoin_vanity: 3.3 (được tải 8 lần tính từ 12/05/2019)
  • lita_coin: 0.0.3 (được tải 210 lần tính từ 17/07/2019)
  • coming-soon: 0.2.8 (được tải 211 lần tính từ 17/07/2019)
  • omniauth_amazon: 1.0.1 (được tải 193 lần tính từ 26/07/2019)
  • cron_parser: 0.1.4 (được tải 2 lần tính từ 08/07/2019), 1.0.12 (được tải 3 lần tính từ 08/07/2019), and 1.0.13 (được tải 248 lần tính từ 08/07/2019)
  • coin_base: 4.2.1 (được tải 206 lần tính từ 09/07/2019) và 4.2.2 (được tải 218 lần tính từ 16/07/2019)
  • blockchain_wallet: 0.0.6 (được tải 201 lần tính từ 10/07/2019) và 0.0.7 (được tải 222 lần tính từ 16/07/2019)
  • awesome-bot: 1.18.0 (được tải 232 lần tính từ 15/07/2019)
  • doge-coin: 1.0.2 (được tải 213 lần tính từ 27/07/2019)
  • capistrano-colors: 0.5.5 (được tải 178 lần tính từ 01/08/2019)

Tất cả các thư viện trên (ngoại trừ rest-client) đều được tải về, cài mã độc, rồi tải lên lại dưới một cái tên mới.

Hành vi này đã kéo dài trong vòng hơn 1 tháng mà không bị phát hiện, cho tới khi tin tặc truy cập được tài khoản của một nhà phát triển rest-client rồi sử dụng tài khoản này để tung ra 4 phiên bản nhiễm mã độc của thư viện này lên RubyGems.

Và cũng chính việc tấn công vào một dự án đồ sộ như vậy, với hơn 113 triệu lượt tải trên RubyGems, đã phơi bày hành vi của tin tặc, sau đó bị xử lý toàn bộ chỉ trong vài giờ sau khi phát hiện.

Tổng cộng, các thư viện nhiễm mã độc đã đạt 3.584 lượt tải trước khi bị xóa bỏ hoàn toàn, và các dự án có sử dụng những thư viện trên được khuyến cáo xóa bỏ phần sử dụng, hoặc upgrade/downgrade thành một phiên bản an toàn hơn.

Ngoài ra, vụ tấn công này cũng có một điểm đáng lưu tâm: cơ chế cài backdoor của nó tương tự như vụ tấn công lên 2 dự án là Bootstrap-Sass vào tháng 4/2019, và strong_password vào tháng 7 cùng năm. Tuy nhiên, mối liên hệ giữa 3 vụ tấn công này vẫn còn là một ẩn khúc.

Theo ZDNet

AI trong giáo dục – Các ví dụ thực tiễn trong hiện tại và dự đoán về tương lai

Thời lượng sử dụng máy tính phù hợp cho học sinh là một chủ đề đầy tranh cãi, với sự tham gia của các nhà giáo dục, nhà tâm lý học và cả phụ huynh. Sự xuất hiện của công nghệ mới dưới dạng trí tuệ nhân tạo (AI) và học máy (ML) hiện đang dần thay đổi các công cụ và đơn vị giáo dục, từ đó có thể thay đổi tương lai của lĩnh vực này. Dự kiến, AI tại Mỹ sẽ tăng trưởng 47,5% từ 2017 tới 2021. Ngoài ra, mặc dù đa số chuyên gia đều tin rằng tầm quan trọng của giáo viên trong lớp học là không thể thay thế, công việc của giáo viên sẽ có một số thay đổi nhất định, song song với sự thay đổi của các phương thức giáo dục.

Nguồn ảnh: Adobe Stock.

Phối hợp giữa giáo viên và AI

Hiện tại, các ứng dụng của AI trong giáo dục chủ yếu tập trung ở mảng phát triển kỹ năng, đánh giá và kiểm tra. Tuy nhiên, khi giáo dục AI dần phát triển, công nghệ này sẽ có thể bù lấp những khoảng trống giữa việc dạy và học tại trường, từ đó giúp giáo viên và nhà trường có thể làm nhiều công việc hơn, với hiệu quả tốt hơn. AI sẽ cải thiện hiệu quả, tính cá nhân hóa, và thay thế nguồn lực con người trong thực hiện các tác vụ lặp lại cơ bản, giúp giáo viên có thêm thời gian để tập trung vào những tác vụ phức tạp hơn, mang tính “người” hơn. Mục tiêu cuối cùng của giáo dục AI là tạo ra một sự phối hài hòa các lợi thế của yếu tố con người và máy móc, từ đó đem lại kết quả tốt nhất cho học sinh. AI chính là tương lai của lĩnh vực giáo dục, vì vậy, các trường học cần tạo điều kiện cho học sinh tiếp cận và ứng dụng những công nghệ này.

Khác biệt hóa và cá nhân hóa việc học

Việc cá nhân hóa việc học theo nhu cầu của từng cá nhân là ưu tiên của các nhà giáo dục trong nhiều năm trở lại đây và AI sẽ khiến điều này trở nên dễ dàng hơn bao giờ hết. Hiện nay cũng đã có nhiều công ty như Content Technologies và Carnegie Learning đang phát triển các thiết kế giáo dục thông minh, cũng như những nền tảng số ứng dụng AI trong học tập, kiểm tra, và đánh giá học sinh, trong bậc đại học và trước đại học. Cụ thể, những công nghệ trên sẽ có thể đưa ra thử thách để học sinh luyện tập, nhận diện các lỗ hổng kiến thức, cũng như xác định được thời điểm thích hợp để thay đổi chủ đề học. Khi AI trở nên tinh vi hơn, chúng sẽ có thể đọc được biểu cảm của học sinh để nhận biết khi nào học sinh gặp khó khăn trong việc học, từ đó thay đổi bài học để học sinh dễ hiểu hơn. Có thể việc cá nhân hóa chương trình học cho từng học sinh hiện vẫn là một điều bất khả thi, nhưng với AI, trong tương lai điều này lại hoàn toàn có thể.

Quyền truy cập toàn cầu cho mọi học sinh

Với các công cụ AI, ta có thể xây dựng nên những “lớp học toàn cầu”, với nhiều học sinh nói nhiều thứ tiếng khác nhau, hoặc có các hạn chế về thị giác hay thính giác khác nhau. Một công cụ phổ biến cho hướng đi này là Presentation Translation, một plug-in của Powerpoint cho phép tạo phụ đề bài giảng của giáo viên trên thời gian thật – giúp mọi người trong lớp đều có thể hiểu được nội dung bài giảng. Các công cụ tương đương cũng sẽ hữu dụng đối với các học sinh không thể tham dự lớp học do điều kiện sức khỏe hay khả năng học tập, cũng như các học sinh cần học những môn ngoài chương trình của cơ sở giáo dục đang theo học. Với AI, khoảng cách địa lý giữa các trường học, cũng như ranh giới giữa các khóa học sẽ được xóa nhòa.

Tự động hóa các công việc cơ bản

Thông thường, một giáo viên sẽ tốn phần lớn thời gian cho việc chấm điểm và đánh giá các bài tập về nhà và bài kiểm tra. Còn với AI, công việc này sẽ trở nên nhanh chóng hơn nhiều, đồng thời cũng có khả năng đưa ra các gợi ý để cải thiện các phần mà học sinh chưa làm được trong kiểm tra. Hiện nay, AI đã thể chấm những bài thi trắc nghiệm, và sẽ sớm đủ thông minh để đánh giá cả những câu trả lời tự luận. Với sự hỗ trợ của AI, giáo viên sẽ có nhiều thời gian hơn để chăm sóc từng học sinh, và những công việc như tuyển sinh cũng sẽ trơn tru hơn rất nhiều.

Dạy kèm và hỗ trợ ngoài phòng học

Ứng dụng này của AI lại giúp các bậc phụ huynh có thể thở phào – bởi lẽ chính họ sẽ không cần tự mình giảng bài cho con cái trước những kỳ thì nữa. Với AI, dạy kèm và các chương trình học đã trở nên tiên tiến hơn và sẽ sớm trở phổ biến, đáp ứng được nhu cầu cho nhiều phong cách học khác nhau.

Hiện nay, có rất nhiều ứng dụng AI giáo dục đã được phát triển, bao gồm AI dạy kèm, nội dung thông minh, cũng như những phương thức thúc đẩy sự phát triển cho mỗi cá nhân thông qua các phòng học trực tuyến toàn cầu. Lĩnh vực giáo dục tuy khó nhằn trong tiếp cận các công nghệ mới, song ta không thể phủ nhận nhưng sự thay đổi mà AI và ML mang lại cho lĩnh vực này.

Theo Forbes

Các nhà nghiên cứu chip khẳng định: Định luật Moore chưa chết, nó cần phải sống để phát triển AI

Để có thể huấn luyện các mạng nơ-ron nhanh chóng, ta cần sử dụng thật nhiều transistor.

Việc đẩy nhanh quá trình huấn luyện các mô hình AI là một nỗi ám ảnh của lĩnh vực học máy (Machine Learning) và nếu cộng đồng phần cứng có thể theo kịp tốc độ trên, thì trong tương lai, tăng bộ nhớ chip là điều cần thiết.

Và đây cũng chính là những gì ông Phillip Woong, Phó Bộ phận nghiên cứu kinh doanh tại TSMC, một trong những nhà sản xuất chip lớn nhất toàn cầu, đã nêu trong keynote của ông về định luật Moore, tại hội thảo Hot Chips được tổ chức tại Thung lũng Silicon.

Không hề bày tỏ đau buồn về “cái chết” của định luật Moore, Wong khẳng định rằng nó vẫn chưa hề trở nên lỗi thời: trái lại, số lượng transistor trong các bộ vi xử lý quả thật là đang ngày một tăng. Tại buổi hội thảo, ông phát biểu: “Định luật Moore vẫn còn sống, thậm chí là còn sống một cách khỏe mạnh. Nó chưa chết, chưa chậm lại, và cũng chẳng hề có một vấn đề nào.”

Theo Wong, sự chững lại của tốc độ xử lý trên từng transistor không hề là một vấn đề. Ông tin rằng, kể cả khi bạn xây dựng được một con chip với tốc độ xử lý của transistor cao, thì mật độ transistor lại thấp, song song với đó là lợi ích cho học máy cũng giảm đi. Cụ thể, với mật độ transistor cao, các kỹ sư sẽ có thể dễ dàng hỗ trợ các chip đa nhân, tạo ra các máy gia tốc với giá thành rẻ, cũng như tăng số lượng SRAM trong các bộ vi xử lý.

SRAM là một dạng bộ nhớ tạm thời, sử dụng trong một số chip như GPU, ASIC, và FPGA. Trong đó, các mạng nơ-ron sẽ được huấn luyện để thực hiện một số tác vụ cụ thể, ví dụ như học về các xu thế phổ biến trong một bộ dữ liệu. Các dữ liệu đầu vào sau đó sẽ được chuyển qua mô hình, sau đó được xử lý qua một loạt phép toán véc-tơ, trước khi trở thành dữ liệu đầu ra.

Quá trình này được lặp lại rất nhiều lần trong huấn luyện, nhằm đạt hiệu quả tốt nhất trong các hệ thống mạng nơ-ron. Điều này cũng có nghĩa là, những hệ thống này sẽ có thể nhận diện các gương mặt và giọng nói của con người trong một bộ dữ liệu cho trước, với độ chính xác cao. Tuy nhiên, trong phần cứng, chip lại phải xử lý nhiều bộ dữ liệu đồng thời.

Cụ thể, sẽ có hàng nghìn, thậm chí là hàng triệu hình ảnh, video, và đoạn ghi âm được chuyển qua một data pipeline, cho phép chip xử lý những lượng dữ liệu này theo từng khối. Trong đó, các bộ dữ liệu sẽ được lưu trữ trên CPU hoặc RAM trên chip và các bits sẽ được chuyển sang xử lý bởi SRAM của GPU. 2 phần hành này sẽ liên lạc với nhau để truyền dữ liệu qua lại một cách hiệu quả.

Để đẩy nhanh tốc độ của quá trình này, các con chip sẽ cần nhiều bộ nhớ hơn để chứa lượng dữ liệu nhiều nhất có thể từ bộ dữ liệu huấn luyện, Wong giải thích. Việc có thêm bộ nhớ cũng sẽ giúp tăng mức năng lượng sử dụng cho việc chạy các tính toán cần thiết để huấn luyện các mạng nơ-ron thần kinh, thay vì tiêu tốn những năng lượng này để kiểm soát lưu truyền dữ liệu từ CPU tới GPU.

Hiện nay, các mô hình AI đang dần trở nên lớn hơn, với nhiều lớp và thông số hơn. Chính vì vậy, các con chip sẽ cần nhiều bộ nhớ hơn, từ đó đẩy nhanh quá trình huấn luyện mạng nơ-ron. Quá trình này cũng tương tự việc chuyển nước từ giếng vào nhà: với một cái xô to hơn, ta sẽ có thể chuyển nhiều nước hơn tại một thời điểm, từ đó giảm đi số lần di chuyển cần thiết, giảm thời gian cần thiết để chuyển hết số nước.

Đây cũng là lý do tại sao băng thông bộ nhớ (lượng dữ liệu được chuyển hóa ra vào một chip AI) lại quan trọng hơn độ trễ (tốc độ chuyển dữ liệu). Cụ thể, theo Wong, điều kiện lý tưởng nhất sẽ là khi bộ nhớ chip rộng hơn so với bộ dữ liệu huấn luyện. Ông cũng khẳng định:  “Để điều kiện lý tưởng này có thể diễn ra, chúng ta sẽ cần tương tác từ đầu giữa các kỹ sư làm việc với ứng dụng hệ thống, công nghệ thiết bị, và thiết kế chip.”

Theo The Register

CyRadar là đại diện duy nhất của Việt Nam đạt danh “Top 20 Cyber Security Innovators in 2019”

CyRadar, một startup trong danh mục đầu tư của FPT Ventures, vừa trở thành đại diện duy nhất của Việt Nam có tên trong “Top 20 Cyber Security Innovators in 2019” dành cho các doanh nghiệp bảo mật nhiều đổi mới sáng tạo, theo bình chọn của tạp chí uy tín Technology Innovation.

Anh Nguyễn Minh Đức – cofinder, CEO of Cyradar.

“Top 20 Cyber Security Innovators in 2019” là danh hiệu hàng năm do tạp chí uy tín Technology Innovation của Mỹ xếp hạng. Năm nay, cùng với Công ty cổ phần An toàn thông tin CyRadar, trong Top 20 doanh nghiệp nhiều đổi mới sáng tạo còn có nhiều tên tuổi hàng đầu của làng bảo mật thế giới như McAfee, FireEye, Fortinet, Cylance… Chia sẻ với Technology Innovation, anh Nguyễn Minh Đức cho biết: “Bằng công nghệ mới, chúng tôi giải quyết được các vấn đề bảo mật thông tin mà các giải pháp truyền thống không thực hiện được.”

Top 20 “anh tài” bảo mật do Technology Innovator bình chọn (2019). Nguồn: Technology Innovator.

Điểm đặc biệt, CyRadar của Việt Nam là một trong bốn doanh nghiệp bảo mật của châu Á được trao danh hiệu “Top 20 Cyber Security Innovators in 2019 gồm 2 công ty của Israel (Firmitas Cyber Solutions & MinerEye), 1 công ty của Hàn Quốc (Penta Security Systems) và CyRadar của Việt Nam.

Trước những vụ tấn công an ninh mạng đang diễn ra ngày một phức tạp hiện nay thì vấn đề bảo mật trở thành điều sống còn đối với doanh nghiệp trong mọi lĩnh vực. CyRadar đã thành công trong việc xây dựng một nền tảng thông minh ứng dụng AI, trở thành “bộ não” chia sẻ cho nhiều sản phẩm của công ty. Cho dù đó là hệ thống chống mã độc cho từng thiết bị đầu cuối (CyRadar Endpoint Detection & Response), hay hệ thống đánh chặn ở cửa ngõ mạng (CyRadar Internet Shield) cũng như hệ thống phân tích, giám sát toàn bộ lưu lượng mạng (CyRadar Advanced Threat Detection).

Nền tảng bảo mật thông minh của CyRadar. Nguồn: CyRadar.

Từng bước một, CyRadar đã giải quyết những vấn đề cụ thể bằng học máy như phát hiện hành vi bất thường trong mạng, phân tích nội dung website để phát hiện trang web lừa đảo hay phân tích các file lạ để kết luận đó là mã độc, thậm chí là ứng dụng cho việc dự đoán các nguồn tấn công mới. Những nỗ lực này của CyRadar đã được tạp chí Technology Innovation đánh giá là tiên phong trong ứng dụng AI vào lĩnh vực an toàn thông tin.

Hệ thống phân tích, giám sát toàn bộ lưu lượng mạng (CyRadar Advanced Threat Detection). Nguồn: CyRadar.
Hệ thống EDR của CyRadar. Nguồn: CyRadar.

Tất cả các sản phẩm của CyRadar đều là thành quả của các chuyên gia công nghệ người Việt tập trung nghiên cứu các sự cố an toàn thông tin tại Châu Á. Các sản phẩm phù hợp cho các công ty, Tập đoàn tại Việt Nam và các nước tại Châu Á. Sản phẩm Advanced Threat Detection của CyRadar là sản phẩm đầu tiên chủ động ngăn chặn các hiểm họa an ninh mạng tại Việt Nam. Sản phẩm giúp giám sát, phân tích lưu lượng mạng trong tổ chức doanh nghiệp để phát hiện ra các tấn công.

CyRadar Internet Shield là một giải pháp khác giúp ngăn chặn hiệu quả các cuộc tấn công Email, Web, DNS. Hệ thống ứng dụng các công nghệ AI, giúp công ty thu thập và phân tích thường xuyên tên miền, URL, các file mã độc. Ngoài ra, để giảm thiểu tấn công malware, CyRadar thường xuyên giám sát, phát hiện sớm và ra soát toàn diện các cuộc tấn công thông qua Endpoint Detection & Response (EDR). Với penetration testing (kiểm thử bảo mật) trên nền tảng web và ứng dụng, dịch vụ của CyRadar bảo đảm việc xác định được các lỗ hổng tiềm tàng để giảm thiểu nguy cơ về bảo mật và hỗ trợ khắc phục các lỗ hổng trong hệ thống, khắc phục vấn đề sau khi kiểm tra hệ thống trên toàn thế giới.

Các sản phẩm tại CyRadar đã được triển khai tại trên 20 công ty, tập đoàn, trải rộng trên các mảng như Tài Chính, Viễn Thông, Sản xuất, Chính Phủ. Hiện tại, CyRadar đã cung cấp sản phẩm trọng gói SOC (Security Operation Center) cho một Tập đoàn có sản phẩm tiêu dùng tại Việt Nam (Vị trí thứ 7 trong 50 thương hiệu hàng đầu tại Việt Nam.) Anh Nguyễn Minh Đức chia sẻ: “Thông qua việc cung cấp các giai pháp bảo mật tổng thể, từ Endpoint (Thiết bị đầu cuối), Network (Mạng) cho tới Gateway (Ngõ mạng), chúng tôi sẽ tập trung vào việc ứng dụng và tận dụng các công nghệ mới để hỗ trợ cá nhân và tổ chức bảo vệ dữ liệu tại mọi thời điểm”

Bên cạnh việc phát triển các giải pháp toàn diện chống tấn công dành cho doanh nghiệp và tổ chức có quy mô lớn, CyRadar cũng nhận thấy, doanh nghiệp vừa và nhỏ (SMB) đang gặp nhiều thách thức trước các cuộc tấn công mạng. Với sự thiếu hụt nhân sự về an toàn thông tin cũng như không có một ngân sách lớn, các doanh nghiệp SMB chưa tìm ra được lời giải phù hợp trong việc bảo vệ hệ thống. CEO CyRadar Nguyễn Minh Đức trước đó cho biết, CyRadar đang bắt đầu hướng đến đối tượng khách hàng là doanh nghiệp SMB. Kế hoạch trong 6 tháng tới, CyRadar đặt mục tiêu sẽ cung cấp dịch vụ cho khoảng 100 – 200 doanh nghiệp SMB.

“Trước mắt, chúng tôi vẫn hướng tới bảo vệ an toàn cho các doanh nghiệp, tổ chức tại Việt Nam. Từ những kết quả đạt được, trong khoảng 5-10 năm tới CyRadar sẽ tính đến việc mở rộng sang thị trường trong khu vực, đồng thời cung cấp một số phần mềm để bảo vệ cho người dùng cá nhân và hộ gia đình. Chúng tôi kỳ vọng CyRadar sẽ có tên trong Top 20 doanh nghiệp an ninh mạng hàng đầu châu Á trong khoảng 10 năm tới”, ông Nguyễn Minh Đức chia sẻ.

Trước đó, Năm 2015, CyRadar được vinh danh là sản phẩm an toàn thông tin chất lượng cao do Hiệp hội An toàn thông tin Việt Nam (VNISA) chứng nhận và Top 15 khởi nghiệp tiềm năng tại Thailand Echelon Launchpad 2015.

Lê Hoàng

Tin tặc sử dụng trang web giả mạo NordVPN lây nhiễm mã độc ngân hàng

Những kẻ tấn công sử dụng trang web của trình soạn thảo đa phương tiện miễn phí VSDC trước đây để lây nhiễm mã độc (Trojan) ngân hàng Win32.Bolik.2 giờ đã thay đổi sang một chiến thuật mới.

Mặc dù trước đó, chúng đã hack các trang web hợp pháp để chiếm quyền điều khiển các liên kết tải xuống bị nhiễm phần mềm độc hại, nhưng tin tặc hiện đang tạo ra các bản sao trang web để chuyển các Trojan ngân hàng lên máy tính của nạn nhân mà không gây ra bất cứ nghi ngờ nào.

Điều này cho phép chúng tập trung vào các công cụ độc hại của chúng thay vì lãng phí thời gian xâm nhập vào máy chủ và trang web của các doanh nghiệp hợp pháp.

Thêm vào đó, chúng đang tích cực phân phối ngân hàng Trojan ngân hàng Win32.Bolik.2 thông qua trang web câu lạc bộ nord-vpn [.], một bản sao gần như hoàn hảo của trang web Nordvpn.com được sử dụng chính thức bởi dịch vụ VPN NordVPN nổi tiếng.

Trang web clone NordVPN.

Hàng ngàn nạn nhân tiềm năng

Trang web clone này cũng có chứng chỉ SSL hợp lệ do cơ quan chứng nhận mở Let Let Encrypt cấp vào ngày 03/08, ngày hết hạn là ngày 01/11.

Trojan Win32.Bolik.2 là phiên bản cải tiến của Win32.Bolik.1 và có phẩm chất của virus tập tin đa hình đa thành phần”, các nhà nghiên cứu của Doctor Web phát hiện ra chiến dịch này cho biết.

“Sử dụng phần mềm độc hại này, tin tặc có thể thực hiện các phi vụ xâm nhập web, chặn lưu lượng truy cập, keylogging và đánh cắp thông tin từ các hệ thống khách hàng ngân hàng khác nhau.”

Các nhân vật đằng sau chiến dịch độc hại này đã tiến hành các cuộc tấn công vào ngày 8 tháng 8, họ đang tập trung vào các mục tiêu nói tiếng Anh và theo các nhà nghiên cứu, hàng ngàn người đã truy cập trang web câu lạc bộ nord-vpn [.] để tìm kiếm liên kết tải xuống cho khách hàng NordVPN.

Chúng quan tâm đến các nạn nhân nói tiếng Anh (US/CA/UK/AU). Tuy nhiên, có thể có ngoại lệ nếu nạn nhân có giá trị“, nhà phân tích phần mềm độc hại của Doctor Web, Ivan Korolev chia sẻ với BleepingComputer.

Ông cũng nói rằng các tin tặc đang sử dụng phần mềm độc hại “chủ yếu là keylogger/traffic sniffer/backdoor” sau khi lây nhiễm thành công virut cho nạn nhân của chúng.

Các trình cài đặt NordVPN bị nhiễm sẽ cài đặt ứng dụng khách NordVPN để tránh gây ra sự nghi ngờ đồng thời thả Win32.Bolik.2 Trojan vào hệ thống bị xâm nhập.

Phát tán phần mềm độc hại qua các trang web clone

Một loại “cocktail” gồm trojan ngân hàng và kẻ đánh cắp thông tin các trang web Win32.Bolik.2 and Trojan.PWS.Stealer.26645 (Predator The Thief) đã được chuyển đến nạn nhân với sự giúp đỡ của 2 trang web clone vào cuối tháng 6 năm 2019:

Đây không phải là chiến dịch đầu tiên mà bọn chúng thực hiện bằng phần mềm độc hại vì như đã nói ở phần đầu, chúng cũng hack các trang web hợp pháp để chiếm quyền điều khiển các liên kết tải xuống và thay thế chúng bằng các loại mã độc.

Vào tháng 4 vừa rồi, trang web của trình soạn thảo đa phương tiện miễn phí VSDC đã bị tin tặc xâm phạm lần thứ hai, với các liên kết tải xuống được sử dụng để phân phối Trojan ngân hàng Win32.Bolik.2 và Trojan.PWS.Stealer (kẻ đánh cắp KPOT) kẻ đánh cắp thông tin.

Người dùng đã tải xuống và cài đặt trình cài đặt VSDC bị xâm nhập có khả năng đã lây nhiễm máy tính của họ với Trojan ngân hàng đa hình đa thành phần và thông tin nhạy cảm có thể đã bị đánh cắp từ trình duyệt, tài khoản Microsoft, các ứng dụng nhắn tin và từ một số chương trình khác.

Các chỉ số về sự thỏa hiệp của các mẫu Win32.Bolik.2, Trojan.PWS.Stealer.26645 (kẻ săn mồi), AZORult và BackDoor.HRDP.32, cũng như các chỉ số mạng bao gồm máy chủ lệnh và miền phân phối, đều được cung cấp bởi các nhà nghiên cứu của Doctor Web trên GitHub.

Những kẻ lừa đảo trực tuyến thường giả vờ là công ty đáng tin cậy khi cố gắng đánh lừa nạn nhân của họ. Bởi vì NordVPN là một công ty bảo mật trực tuyến được tin cậy rộng rãi, nên những kẻ lừa đảo thường giả vờ họ. Chúng làm điều này để đánh cắp tiền của người dùng hoặc kiếm tiền từ PC bằng các loại mã độc.

Theo Bleeping Computer

Tiền ảo Libra của Facebook bị châu Âu lo ngại độc quyền

Cơ quan quản lý châu Âu cho rằng, việc Facebook sở hữu lượng lớn dữ liệu người dùng có thể dẫn tới sự độc quyền của đồng tiền ảo Libra, điều khiến không đối thủ nào có thể cạnh tranh được.

Libra có thể sẽ vi phạm đạo luật chống độc quyền mà EU từng ban bố.

Tháng 06/2019, ông chủ Facebook – Mark Zuckerberg từng tuyên bố về việc sẽ cho ra đời một đồng tiền ảo Libra. Đồng tiền sử dụng công nghệ Blockchain này sẽ được Facebook và một liên minh gồm 27 công ty khác ra mắt vào năm tới.

Dù vẫn chưa xuất hiện, chính phủ nhiều quốc gia đã nhìn vào Libra với ánh mắt đầy lo ngại. Ủy ban châu Âu đang điều tra xem việc Facebook phát hành loại tiền kỹ thuật số này liệu có công bằng với các đối thủ hay không.

EU lo ngại rằng Libra mang tới các hạn chế cạnh tranh đối với những đồng tiền đối thủ. Điều này là nhờ việc Facebook đang sở hữu một lượng lớn dữ liệu người dùng. Vì vậy có thể sẽ vi phạm đạo luật chống độc quyền mà EU từng ban bố.

Hiện Ủy ban châu Âu đang trong giai đoạn điều tra đối với các thành viên hệ thống quản trị Hiệp hội Libra, nơi chỉ đạo việc phát hành và kiểm soát đồng tiền ảo. Cơ quan quản lý chống độc quyền châu Âu cũng đang xem liệu Libra sẽ được tích hợp vào các ứng dụng nhắn tin của Facebook như WhatsApp hay Messenger như thế nào.

Facebook không phải công ty công nghệ duy nhất chịu sự giám sát của Cơ quan quản lý chống độc quyền châu Âu. Tháng trước, EU cũng tuyên bố đang điều tra Amazon về việc tuân thủ các quy tắc cạnh tranh khi sử dụng dữ liệu từ các nhà bán lẻ độc lập.

Theo CNet

FPT.eInvoice – Chuyển đổi số trong doanh nghiệp

Trong xu hướng phát triển ngày càng mạnh mẽ của công nghệ thông tin cũng như các giao dịch điện tử như hiện nay, việc triển khai hóa đơn điện tử sẽ góp phần giảm thiểu các thủ tục giấy tờ, tạo thuận tiện cho người nộp thuế cũng như đáp ứng nhu cầu chuyển đổi số cho các tổ chức doanh nghiệp. Nhận thấy được những lợi ích này, FPT Information System (FPT IS) đã cho ra đời giải pháp hóa đơn điện tử FPT.eInvoice.

Tổng quan về hóa đơn điện tử FPT.eInvoice

FPT.eInvoice là sản phẩm duy nhất đạt giải thưởng Sao Khuê 2019 ở hạng mục Thanh toán điện tử.

Hóa đơn điện tử FPT.eInvoice mang đến cho doanh nghiệp giải pháp xuất lập và quản lý, báo cáo hóa đơn với hình thức điện tử, trên nền tảng điện toán đám mây onCloud hoặc nền tảng hạ tầng công nghệ thông tin của khách hàng onPrem.

FPT.einvoice onCloud phù hợp cho các doanh nghiệp có lượng hóa đơn phát hành hàng tháng không quá lớn. Còn FPT.eInvoice onPrem là phần mềm phù hợp với các doanh nghiệp có nhu cầu tự và quản lý hạ tầng phần cứng, máy chủ, doanh nghiệp sẽ được sở hữu license phần mềm hóa đơn điện tử vĩnh viễn.

Hiệu quả, tiết kiệm và chuyên nghiệp

Từ kinh nghiệm triển khai thực tế các dự án công nghệ thông tin ngành Thuế trong 25 năm qua, sản phẩm được FPT IS xây dựng hỗ trợ doanh nghiệp trong giải pháp hóa đơn là FPT.eInvoice sở hữu mọi tính năng của hóa đơn điện tử chuẩn quy đinh cơ quan Thuế, đảm bảo các nghiệp vụ hóa đơn suôn sẻ và báo cáo nhanh, hợp lệ, hiện đại hóa công tác hạch toán kế toán và tiết kiệm chi phí.

  • Hóa đơn được tạo lập trên phần mềm, phê duyệt bằng chữ ký số bảo mật và xuất gửi Khách hàng doanh nghiệp với thông tin chuẩn xác, tránh sai sót.
  • Các chức năng của hệ thống, các mẫu hóa đơn,… có thể được cấu hình dễ dàng phù hợp với mô hình tổ chức, nghiệp vụ theo từng domain của doanh nghiệp.
  • Hóa đơn có thể được phát hành theo lô lớn, nhanh chóng với hình thức ký số đa dạng, đặc biệt với FPT CA onCloud.
  • Hóa đơn được gửi đến Khách hàng qua hình thức điện tử, bằng email, portal, thời gian nhanh chóng tính bằng giây, tiết kiệm chi phí gửi.
  • Hóa đơn điện tử dễ dàng tra cứu với mã tra cứu trên portal và lưu trữ 10 năm miễn phí trên hạ tầng onCloud của FPT IS, đảm bảo tính xác thực và tránh thất lạc.
  • Với FPT.eInvoice, việc quản lý, thống kê, tìm kiếm hóa đơn được đơn giản hóa, đặc biệt thuận tiện cho việc quyết toán thuế, hạch toán kế toán, đối chiếu dữ liệu và việc kiểm tra của đơn vị quản lý thuế.

Hơn nữa hệ thống phần mềm FPT.eInvoice thân thiện cho người dùng với giao diện trực quan, dễ dàng sử dụng, quản lý theo danh mục, hỗ trợ lưu trữ online và offline, đặc biệt có sẵn mẫu hóa đơn để doanh nghiệp lựa chọn hoặc tùy chọn mẫu hóa đơn riêng. FPT.eInvoice không ngừng cập nhật, nâng cấp và update phiên bản phần mềm theo nhu cầu của doanh nghiệp, xu hướng và các thay đổi, quy định của cơ quan Thuế… Khả năng kết nối, mở rộng cao, sẵn sàng kết nối với cổng hóa đơn xác thực của cơ quan Thuế.

Việc triển khai hóa đơn điện tử sẽ giúp doanh nghiệp tiết kiệm chi phí và thời gian hơn so với sử dụng hóa đơn giấy. Công tác quản lý hóa đơn tinh gọn, hiệu quả, từ đó có thể gia tăng nguồn lực cho việc nghiên cứu, phát triển, nâng cao chất lượng để phục vụ khách hàng tốt hơn.

Bên cạnh đó, sử dụng hóa đơn điện tử sẽ tăng tính an toàn cho hóa đơn vì có thể sao chép thành nhiều bản, tránh được các rủi ro, thất lạc, hư hỏng hóa đơn; nếu mất có thể yêu cầu cấp lại hóa đơn. Đồng thời hạn chế và ngăn ngừa tình trạng giả mạo hóa đơn, bảo vệ uy tín và thương hiệu của doanh nghiệp.

Cuộc đua vào thị trường đại chúng

Phiên bản onCloud của dịch vụ hóa đơn điện tử FPT.eInvoice ra đời cho thấy Trung tâm Dịch vụ điện tử FPT đã sẵn sàng cho cuộc “dấn thân” vào thị trường đại chúng trong thời gian tới.

Anh Lê Thanh Bắc, Giám đốc Trung tâm Dịch vụ điện tử FPT – người đã ấp ủ và dành nhiều tâm huyết cho FPT.eInvoice chia sẻ về thị trường doanh nghiệp đầy tiềm năng bao gồm: hơn 600 nghìn doanh nghiệp, 13 tỷ hóa đơn/năm. Trong bối cảnh điện tử hóa toàn bộ hóa đơn theo chủ trương của Tổng Cục Thuế vào 11/2020 sắp tới, thị trường dành cho hóa đơn điện tử sẽ còn được mở rộng thêm nhiều lần. Anh nhấn mạnh, kế thừa những kinh nghiệm với 25 năm đồng hành cùng các nghiệp vụ Thuế và Tài chính công, FPT.eInvoice còn là sản phẩm do FPT IS hoàn toàn làm chủ công nghệ: với hạ tầng FPT IS Cloud, cùng platform FPT.xPlat do FPT IS ISS phát triển với khả năng co giãn hệ thống linh hoạt, gia tăng tài nguyên để đáp ứng số lượng người dùng. Dịch vụ hóa đơn điện tử mang đến giải pháp hóa đơn điện tử toàn diện và thông minh kết hợp hoàn hảo với chữ ký số FPT.CA Cloud cũng như tích hợp FPT.AI chatBot trong chăm sóc khách hàng và hỗ trợ người dùng.

“Cuộc đua vào thị trường đại chúng sẽ không dễ dàng, với bước chân không sớm của FPT.eInvoice onCloud. Tuy nhiên, chúng ta có những nền tảng cốt lõi, công nghệ, đội ngũ kỹ thuật thông thạo nghiệp vụ và giải pháp toàn diện. Cùng nhau, chúng ta sẽ làm được.” Chủ tịch HĐTV FPT IS, anh Dương Dũng Triều chia sẻ.

Chính sách bán hàng

Dấn thân vào thị trường đại chúng, hòa chung cùng triết lý và mục tiêu “Mỗi người dân sẽ trải nghiệm ít nhất 01 sản phẩm của FPT”, anh Lê Thanh Bắc đã mạnh dạn đưa ra các mô hình kinh doanh mới nhằm đẩy mạnh phân phối và bán sản phẩm như: Cơ chế đại lý, cộng tác viên, tự doanh, người FPT IS bán hàng Made by FIS,…. Đồng thời, xây dựng và hoàn thiện quy trình triển khai, hỗ trợ vận hành, giải đáp mọi vướng mắc của khách hàng 24/7, nhanh chóng, kịp thời.

Trong bối cảnh cạnh tranh khốc liệt về giá, FPT.eInvoice cung cấp đa dạng gói hoá đơn dành cho mọi mô hình doanh nghiệp, từ doanh nghiệp đang dùng hoá đơn thủ công, doanh nghiệp có tích hợp các phần mềm kế toán đơn giản hay phức tạp, các phần mềm quản lý nội bộ khác như bán hàng, CRM, ERP… với giá chỉ từ 300đ/hoá đơn.

Mọi thông tin chi tiết cũng như tư vấn, dùng thử sản phẩm, thủ tục đều sẵn sàng trên website: https://einvoice.fpt.com.vn/, kênh facebook, youtube và 2 hotline 19006625/0919626829.

Với tinh thần cùng nhau phát triển, hiện Trung tâm Dịch vụ điện tử chia sẻ đến mọi thành viên nhà FPT IS cơ hội nhận hoa hồng vô cùng dễ dàng với chính sách “Bán ‘hoa’ tươi, nhận tiền ngay”. Với mỗi hợp đồng ký thành công từ thông tin cá nhân/doanh nghiệp mà cán bộ FPT IS giới thiệu đến Trung tâm Dịch vụ điện tử FPT, cán bộ sẽ nhận ngay vào tài khoản 15% giá trị hợp đồng, tối thiểu là 500 nghìn đồng.

Với sự ưu việt và chuyên nghiệp, các sản phẩm của FPT IS đã được trên 70 nghìn doanh nghiệp tin tưởng sử dụng để khai thuế và Hải quan, sử dụng dịch vụ chữ ký số FPTCA. Đặc biệt, FPT IS hiện là đối tác lớn, lâu đời nhất Bộ Tài chính, Tổng cục Thuế, Kho Bạc Nhà Nước và Tổng cục Hải Quan với gần 25 năm gắn bó, đồng hành cùng ngành Tài chính. Trong lĩnh vực hóa đơn cho Tổng cục Thuế, FPT IS cũng vinh dự được triển khai hệ thống Quản lý ấn chỉ (hóa đơn) và hệ thống Xác thực hóa đơn. FPT IS nhận nhiều giải thưởng như: Giải thưởng Thương mại điện tử eAsia Awards 2013 cho dự án Xây dựng và triển khai hệ thống thông quan điện tử cho ngành Hải quan Việt Nam (E-Customs); Giải Sao Khuê 2012 hạng mục Dịch vụ tiêu biểu cho dịch vụ Chứng thực chữ ký số FPT-CA; Sao Khuê 2019 cho sản phẩm FPT.eInvoice onCloud với hạng mục Thanh toán điện tử,…

Phương Thảo

Cuộc chiến chống lại deepfake

Tại hội nghị an ninh mạng Black Hat, được tổ chức vào cuối tuần trước tại Las Vegas, Ủy ban Quốc gia Đảng dân chủ đã cho trình chiếu một video deepfake làm giả chủ tịch DNC, ông Tom Perez, nhằm nâng cao nhận thức về nguy hiểm của những video này. Deepfake là các video đã bị chỉnh sửa sử dụng công cụ học sâu, từ đó có thể ghép khuôn mặt một người lên một video của người khác.

Ảnh: guvendemir/Getty.

Cuộc bầu cử 2020 đang đến gần cũng có nghĩa là những mối nguy về đe dọa giả mạo sử dụng deepfake cũng ngày một tăng cao. Vào hồi tháng 6, Ủy ban Đặc biệt về Tình báo Thượng viện Hoa Kỳ cũng đã tổ chức một buổi bàn luận về những nguy cơ đến từ deepfake cũng như các công cụ truyền thông sử dụng AI khác. Tuy nhiên, nhiều người lại cho rằng, các công ty công nghệ chưa đủ khả năng để đối mặt với nguy cơ này. Đáp lại, ông Adam Schiff, trưởng Ủy ban Tình báo, đã bày tỏ mối lo rằng, sự tràn lan của deepfake gần đây đã vượt quá khả năng phát hiện của những công cụ và nghiên cứu chống lại video giả mạo của Google và Face Mounting. Tuy nhiên, những kỹ thuật này vẫn có thể bị phát hiện nếu ta lưu ý vào một số điểm sau.

Chớp mắt không nhất quán

Deepfake sử dụng các mạng nơ-ron để thay thế gương mặt của người trong video gốc thành gương mặt của đối tượng muốn giả mạo. Và tuy rằng mạng nơ-ron thực hiện tác vụ này rất hiệu quá, nhưng nó lại không thể hiểu được các đặc điểm vật lý và tự nhiên của một gương mặt người.

Chính vì vậy, deepfake có thể bị phát hiện thông qua một số hành vi không tự nhiên – mà trong đó đáng lưu ý nhất là việc không chớp mắt. Sở dĩ điều này xảy ra là do trước khi có thể tạo ra deepfake, mạng nơ-ron cần phải được huấn luyện sử dụng các hình ảnh của đối tượng muốn giả mạo. Tuy nhiên, trong đa số các hình ảnh này, đối tượng đều đang mở mắt, và mạng nơ-ron qua đó sẽ tạo ra những gương mặt không chớp mắt, hoặc chớp mắt rất thiếu tự nhiên.

Vào năm 2018, các nhà nghiên cứu tại Đại học Albany đã cho xuất bản một nghiên cứu về cách thức phát hiện các hành vi chớp mắt thiếu nhất quán này. Và điểm thú vị của phương thức nêu trên nằm ở chỗ nó sử dụng đúng công nghệ phía sau deepfake – công nghệ học sâu. Trong nghiên cứu, các nhà khoa học phát hiện rằng, các mạng nơ-ron được huấn luyện qua những video chớp mắt sẽ có thể phân khúc những video deepfake, từ đó chỉ ra thời điểm hành động chớp mắt trở nên thiếu tự nhiên.

Tuy nhiên, với trình độ phát triển công nghệ hiện tại, sẽ sớm xuất hiện các deepfake tinh vi hơn, với khả năng chớp mắt không sai lệch với người thật.

Theo dõi chuyển động của đầu

Các nhà nghiên cứu tại UC Berkley gần đây đã phát triển ra một thuật toán AI có khả năng phát hiện video giả mạo dựa trên các chuyển động đầu và biểu cảm gương mặt. Cụ thể, mỗi người lại có những chuyển động đầu và biểu cảm gương mặt chuyên biệt với nhau, trong khi deepfake lại sử dụng những đặc điểm này từ người trong video gốc, chứ không phải đối tượng giả mạo.

Như vậy, với một mạng nơ-ron được huấn luyện sử dụng các chuyển động đầu và biểu cảm gương mặt, các video giả mạo sẽ được phát hiện dễ dàng hơn. Trong thử nghiệm với mô hình này, các nhà nghiên cứu đã sử dụng video của những nhà lãnh đạo khác nhau trên toàn cầu, cho kết quả phát hiện deepfake đạt độ chính xác tới 92%.

Như vậy, đây là một phương thức nhận diện deepfake chắc chắn và bảo đảm hơn. Tuy nhiên, trái với mô hình phân tích sử dụng chớp mắt, những mô hình này lại cần được huấn luyện riêng trên từng cá nhân khác nhau, và vì vậy chỉ có thể được sử dụng với người nổi tiếng hay chính trị gia, chứ không thể được sử dụng để phân biệt deepfake trên người bình thường.

Pixel không nhất quán

Hiển nhiên, những kẻ làm ra deepfake sẽ muốn các video này càng giống thật càng tốt. Nhưng một video giả mạo, cho dù tinh vi tới đâu, dù khó có thể được phát hiện chỉ với mắt thường, nhưng lại khó có thể qua mặt các thuật toán học sâu được huấn luyện kỹ càng.

Các nhà nhiên cứu tại Đại học California, Riverside, đã phát triển một mô hình AI có thể phát hiện hình ảnh giả mạo bằng cách tập trung vào rìa các sự vật xuất hiện trong ảnh. Thông thường, phần ranh giới giữa hình gốc và các sự vật được ghép vào sẽ mang một số đặc điểm riêng, như độ mượt kém tự nhiên hoặc bị nhòe.

Mô hình này được huấn luyện sử dụng một bộ dữ liệu lớn có gắn nhãn giữa hình ảnh đã được và chưa được chỉnh sửa. Qua đó, mạng nơ-ron sẽ có thể tìm ra những quy tắc mẫu, từ đó phân biệt được phần rìa của các vật bị chỉnh sửa trong hình, kể cả với những hình ảnh mới không thuộc bộ dữ liệu.

Tuy rằng mô hình này mới chỉ được sử dụng trên ảnh tĩnh, nhưng trong tương lai, nó sẽ sớm khả dụng trên cả video. Về cơ bản, các video deepfake cũng chỉ là một chuỗi hình ảnh chạy liên tục, và vì vậy cũng có thể bị phát hiện sử dụng cơ chế tương đương.

Đây có thể sẽ trở thành một kỹ thuật phát hiện deepfake hiệu quả, nhưng ta cũng không thể loại trừ khả năng rằng deepfake vẫn có thể trở nên tinh vi hơn với trình độ công nghệ hiện tại.

Cơ sở của sự thật

Hiện nay, đa số những cố gắng phát hiện deepfake đều đang tập trung vào việc tìm ra các bằng chứng giả mạo, mà lại bỏ qua một phương thức vô cùng hiệu quả khác: chứng minh cái gì là sự thật. Đây cũng là phương thức được sử dụng trong dự án Archangel, được thực hiện bởi các nhà nghiên cứu tại Đại học Surrey, UK, và hiện đang được thử nghiệm trên nhiều kho lưu trữ của nhiều quốc gia.

Archangel sử dụng phối hợp các mạng nơ-ron và blockchain, nhằm tạo ra một ổ lưu trữ video thông minh để sử dụng trong quá trình chứng thực sau này. Sau khi một video được thêm vào lưu trữ, Archangel sẽ huấn luyện mạng nơ-ron sử dụng nhiều định dạng khác nhau của video này. Từ đó, mạng nơ-ron sẽ có thể phát hiện xem video mới có tương thích mới video gốc đã được lưu trữ hay không, hay đã trải qua chỉnh sửa.

Trong những kỹ thuật so sánh truyền thống, các tệp tin sẽ được chứng thực trên từng byte – một phương thức không phù hợp với video do đặc điểm cấu trúc thay đổi qua định dạng. Tuy nhiên, mạng nơ-ron của Archangel lại so sánh qua điểm ảnh, tức sử dụng giải mã dữ liệu lập trình (codec-agnostic).

Để đảm bảo rằng các nơ-ron không bị thao túng, Archangel chứa chúng trên một blockchain duy trì bởi các hệ lưu trữ của chính phủ tham gia vào thử nghiệm dự án này. Như vậy, việc thêm dữ liệu vào lưu trữ sẽ cần được sự đồng ý của các bên liên quan. Do đó, không có một tổ chức nào có thể tự quyết định video nào là thật, video nào là giả mạo. Dự kiến, sau khi Archangel được công khai, mọi người đều sẽ có thể thử chứng thực các video của họ trên chương trình này.

Song, một điểm yếu rõ rệt của phương thức này là mỗi video lại cần một mạng nơ-ron được huấn luyện khác nhau – vô cùng tốn kém về thời gian cũng như năng lượng máy tính cần thiết. Phương thức này đặc biệt phù hợp với các video có nội dung nhạy cảm như các đoạn ghi của Quốc hội và phát biểu của những chính trị gia.

Một cuộc đuổi bắt

Những nghiên cứu và sản phẩm chống lại deepfake đang được ra đời liên tục, nhưng chúng chưa chắc đã có thể chống lại dòng chảy của công nghệ. Deepfake đang ngày một trở nên tinh vi hơn, và có thể, một ngày nào đó, những phương thức hiện tại và cả trong tương lai sẽ không thể xác minh thật giả của những video tràn lan trên khắp các mạng xã hội.

Theo Venture Beat

WeWork không phải một công ty công nghệ, mà là một sự thổi phồng

Vào ngày 14 tháng 8, We Company (trước đây là WeWork), đã hoàn thành hồ sơ S-1 để chính thức lên sàn, và đây là một vấn đề khá đáng chú ý. Trong bộ hồ sơ, công ty này đã khẳng định “Đây là năng lượng của tập thể – lớn hơn mỗi cá nhân, nhưng lại tiềm ẩn trong mỗi người.”

Bài viết đi sâu vào một số nội dung đáng lưu ý trong bộ hồ sơ này.

We Company có thực sự là một công ty công nghệ?

We Company vốn là một công ty cho thuê văn phòng, với hệ thống phòng bao gồm cả phòng hội thảo. Và mặc dù hình thức kinh doanh này chẳng hề dính dáng tới công nghệ, từ này lại xuất hiện tới 110 lần trong hồ sơ S-1 của công ty. Chia sẻ với báo chí, We Company đã bày tỏ “Chúng tôi cung cấp cho các thành viên một hệ thống không gian tuyệt đẹp, một văn hóa bao hàm và năng lượng của một cộng đồng đầy cảm hứng, tất cả đều được kết nối qua cơ sở hạ tầng công nghệ giàu có của chúng tôi.” Thế nhưng, “cơ sở hạ tầng giàu có” này là gì? WiFi? Đèn neon? Hay là máy chiếu laser?

We Company cũng thuê rất nhiều kỹ sư, nhà thiết kế sản phẩm… nhưng điều này đâu có gì khác biệt với các công ty thông thường? We Company không thể được nói là một công ty công nghệ chỉ với những điều này.

Dưới đây là biểu đồ tổ chức của We Company:

Đây là cấu trúc dự kiến của We Company sau IPO, theo hồ sơ S-1 của công ty. Và cấu trúc này thật sự khó hiểu.

We Company muốn tập trung đầu tư vào các co-working space (WeWork), trường tư (WeGrow), và hệ thống căn hộ và khách sạn (WeLive) – hoàn toàn chẳng liên quan gì tới công nghệ, cho dù công ty này đang cố tỏ ra như vậy. Ngoài ra, We Company cũng nắm giữ 23% cổ phần vào một club dành cho phụ nữ với tên gọi The Wing, cùng với một số đầu tư bất động sản khác. Như vậy, doanh thu của We Company tới từ 2 nguồn chính: 1) cho thuê bất động sản/phòng làm việc và 2) từ tài trợ và bán vé cho các sự kiện.

We Company đang đóng giả thành công là một công ty công nghệ

Đối thủ mạnh nhất của We Company là IWG, một công ty bất động sản khác, hoàn toàn không ý định cải trang thành công ty công nghệ. Theo Recode, “IWG hiện đang sở hữu diện tích lớn hơn, thu hút nhiều khách hàng hơn, tuy vậy giá trị vốn hóa thị trường của công ty này lại chưa tới nổi 8% giá trị của We Company, theo đánh giá của SoftBank.” Như vậy, ta có thể thấy rằng, We Company không chỉ đơn thuần là một công ty bất động sản, mà là một công ty bất động sản đang nhận rất nhiều vốn đầu tư từ SoftBank và các quỹ đầu tư khác, chỉ bằng cái mác “công ty công nghệ”.

Đọc kỹ hơn các tài liệu của công ty, ta cũng có thể thấy một điểm nhấn khá quan trọng: Adam Neumann – CEO của We Company cùng với Rebekah Paltrow Neumann – đồng sáng lập, có một thỏa thuận khá thú vị. Cụ thể, nếu Adam xảy ra vấn đề gì, Rebekah cùng với 2 thành viên trong hội đồng quản trị (mà có thể do chính Rebekah đề cử), sẽ được chỉ định CEO mới.

Còn trong trường hợp Rebekah không thể thực hiện nhiệm vụ này, một người được ủy quyền thay thế gia đình Neumann sẽ đảm nhận việc chỉ định CEO. Như vậy, mọi quyền hành đều nằm trong tay người nhà Neumann, đặc biệt là Adam.

Nhân tố rủi ro lớn: Adam Neumann

Trong hồ sơ S-1 của We Company có ghi: “Adam có quyền kiểm soát các vấn đề sau khi xin ý kiến các cổ đông, trong đó có cả đề bạt các lãnh đạo mới. Là một công ty được lãnh đạo bởi chính nhà sáng lập, cơ chế này đồng thời phù hợp với mục tiêu tạo ra giá trị cho các cổ đông.”

Ở tuổi 40, Adam Neumann đang là người điều hành của công ty trị giá tỷ đô WeWork.

Theo tờ Wall Street Journal vào hồi tháng 1, Adam Neumann mua bất động sản rồi cho WeWork thuê, từ đó kiếm tới hàng triệu đô la. Vào tháng 5, Adam lại khẳng định sẽ bán các bất động sản được cho thuê qua WeWork sang cho một bộ phận đầu tư bất động sản mới, được điều hành bởi chính công ty này và một số nhà đầu tư khác.

Theo hồ sơ IPO, bộ phận nói trên được gọi là ARK, có trách nhiệm quản lý cổ phần của Adam trong 10 tài sản thương mại, được cho thuê qua WeWork.

Biểu đồ minh họa cấu trúc của ARK trong hồ sơ S-1.

Ngoài ra, bộ hồ sơ cũng nêu rằng Adam “hiện đang sở hữu khoản đầu tư lên tới 500 triệu đô la từ UBS AG, Stamford Branch, JPMorgan Chase Bank, N.A. và chi nhánh New York của Credit Suisse AG, trong đó 380 triệu đô la được nắm giữ bởi các nhà đầu tư ngoài tính tới 31/07/2010.” Đây là khoản vay được bảo đảm bởi cổ phần công ty.

Trách nhiệm của Adam trong IPO

Adam nhận một khoản vay 97,4 triệu đô la từ JPMorgan Chase, “thông qua nhiều dịch vụ cho thuê, bao gồm cả các khoản vay được đảm bảo bởi tài sản cá nhân,” tuy nhiên, một số những dịch vụ này lại không hề được bảo đảm bởi cổ phần công ty. Ngoài ra, JPMorgan Chase cũng là một trong những công ty đứng ra bảo hiểm cho IPO của We Company, cùng với Goldman Sachs, Bank of America, Citigroup, và Barclays. Theo Bloomberg, IPO này được định giá tới hơn 122 triệu đô la chỉ trên chi phí.

Adam cùng Rebekah cũng chưa hề nhận được lương từ We Company, song lại nhận một khoản vay 7 triệu đô la vào tháng 6 năm 2016 (đã trả cả gốc lẫn lãi).

Thông thường, một doanh nghiệp sẽ bắt đầu IPO để thu hút các khoản đầu tư mới, cũng như giúp các cổ đông và nhà đầu tư kiếm lời. Cụ thể, Adam chưa nhận được cổ phiếu ưu đãi nào trước 2019, nhưng khi We Company phát triển và tiến hành IPO, ông lại được thưởng tới 42 triệu cố phiếu.

Cụ thể cơ chế các dạng cổ phần của Adam bao gồm:

  • 9,438,481 cổ phiếu ưu đãi thu cổ tức theo chu kỳ hàng tháng trong 5 năm
  • 9,438,481 cổ phiếu thường thu cổ tức trên lợi nhuận theo chu kỳ hàng tháng trong 4 năm
  • 7,078,861 cổ phiếu được thu cổ tức theo chu kỳ hàng tháng, trên điều kiện “công ty đạt vốn thị trường 50 tỷ đô la, và thu lợi nhuận hàng tháng qua nhiều năm”
  • 7,078,861 cổ phiếu được thu cổ tức trên điều kiện “đạt đủ lợi nhuận, mục tiêu vốn thị trường 72 tỷ đô la, và thu lợi nhuận hàng tháng trong ít nhất 2 năm kể từ khi đạt đủ 2 mục tiêu trên.”
  • 9,438,481 cổ phiếu được thu cổ tức trên điều kiện “đạt đủ lợi nhuận, mục tiêu vốn thị trường 90 tỷ đô la, và thu lợi nhuận hàng tháng trong ít nhất 2 năm kể từ khi đạt đủ 2 mục tiêu trên.”

Điều này có nghĩa là, khoản vay 362,1 triệu đô của Adam vào hồi tháng 4 đã được trả bằng cổ phiếu ông nhận được, tức đã trao đổi một số cổ phần được định giá tương đương 360 triệu đô sau một giao dịch phức tạp, đồng thời đạt được một công cụ tài chính hiệu quả có liên quan mật thiết tới lợi nhuận của We Company.

Có tới 10 trang trong bộ hồ sơ chỉ nhắc về vấn đề xoay quanh Adam

Adam cũng chia sẻ lợi ích tài chính đạt được với gia đinh. Cụ thể, trong hồ sơ có viết: “Một thành viên trong gia đình Adam đã tổ chức 8 sự kiện có liên quan tới Creator Awards vào năm 2018, từ đó được trả tổng cộng 200.000 đô la. Một thành viên khác lại được đề bạt làm Giám đốc bộ phẩn chăm sóc nhân viên vào hồi 2017, với mức lương hàng năm lên tới 200.000 đô la.”

Ngoài ra, qua phỏng vấn với báo giới, Adam đã phạm phải các nhân tố rủi ro khác được nêu trong điều khoản về IPO của Ủy ban Chứng khoán và Sàn giao dịch Mỹ (SEC). Cụ thể, We Company gửi hồ sơ IPO vào tháng 12, và lẽ ra sau đó cần ngừng công khai và phát biểu cho tới khi hồ sơ được phê duyệt bởi SEC.

Bloomberg cũng đã chỉ ra, trong bộ hồ sơ có tới 10 trang chỉ nói về Adam.

Vậy còn Rebekah?

Rebekah, “đối tác suy nghĩ chiến lược” của Adam, lại ít xuất hiện hơn, và cũng chưa bao giờ được nhận lương. Nhưng bà cũng đã vướng phải một số tranh cãi vào hồi tháng 9 năm 2018 trong các phát biểu về việc phụ nữ phải làm gì. Cụ thể, theo CNBC, bà đã nói: “Vai trò lớn nhất của người phụ nữ là giúp đỡ đàn ông tìm ra ý nghĩa của cuộc đời họ.”

Đây có lẽ là một quan điểm không tốt đẹp cho lắm về hôn nhân, trong đó chỉ một người “tìm ra ý nghĩa của cuộc đời”, và tuy rằng We Company đã cố biện bạch cho phát biểu này của Rebekah, thì phát biểu đầy đủ của bà lại càng dấy lên nhiều tranh cãi. Cụ thể, bà đã nói: “Theo tôi, hiện tại, sự thật là khả năng lớn nhất của người phụ nữ là cung cấp sức mạnh cho người khác – có thể là đàn ông, phụ nữ, hay bạn bè, nhưng hỗ trợ người khác đúng là khả năng lớn nhất của họ.”

Tại We Company, Rebekah là CEO của trường tư nhân WeGrow. Bà từng tốt nghiệp khoa Kinh doanh và có học về Phật Giáo tại Đại học Cornell, và đã bày tỏ quan điểm của mình một cách rõ ràng trên hồ sơ ở WeGrow, trên đó viết: “Rebekah đã đi rất nhiều nơi và thụ giáo từ rất nhiều bậc thầy như lãnh đạo cao quy Đạt-lai Lạt-ma, thậm chí là từ chính Mẹ thiên nhiên. Vì vậy, bà công hiến bản thân cho việc xây dựng một cộng đồng giáo dục hướng tới việc phát triển trí não, cơ thể, tâm hồn của con người, từ đó nâng cao nhận thức của toàn thế giới.”

Theo hồ sơ trên Fast Company năm 2016 của bà còn khẳng định, Rebekah đã tham dự sinh nhật của Đạt-lai Lạt-ma. Bà cũng chia sẻ rằng: “Không có ranh giới nào giữa công việc và cuộc sống, dù chỉ một chút.”

Ngoài ra, với cương vị là người đảm nhận bộ mặt thương hiệu, quan điểm sau đây trên hồ sơ S-1 có lẽ cũng là sản phẩm của Rebekah: “Chúng tôi là một công ty cộng đồng cống hiến để đem lại ảnh hưởng lớn nhất trên toàn cầu. Nhiệm vụ của chúng tôi là nâng cao nhận thức của thế giới.”

Tất cả là do SoftBank?

Như vậy, ta có thể kết luận We Company không phải là một công ty công nghệ. Vậy thì tại sao nó lại được định giá cao như vậy? Câu trả lời đã xuất hiện 51 lần trong bộ hồ sơ: Do SoftBank.

SoftBank với quỹ đầu tư Vision Fund cùng sự lãnh đạo của CEO kiêm nhà sáng lập Masayoshi Son, hiện đang bành trướng trong lĩnh vực công nghệ, với các khoản đầu tư vào Slack, Uber, và GM Cruise. Theo Sarah McBride, Selina Wang, và Peter Elstrom: “Chiến lược của SoftBank nằm ở những khoản đầu tư lớn – từ 100 triệu đô la tới hàng tỷ đô – vào những startup công nghệ trong từng lĩnh vực cụ thể.”

Cũng trong bài viết đó, Softbank được gọi là một “big stack bully”, tức một người đầu tư quá nhiều, từ đó ngăn cản các khoản đầu tư khác. Như vậy, SoftBank luôn đầu tư rất nhiều tiền, khiến cho định giá và quy mô của các công ty nhận đầu tư vượt xa đối thủ cùng ngành.

“Big stack bully”                  

Theo New York Times, vào hồi tháng 1, SoftBank đã đầu tư thêm 2 tỷ đôla vào We Company, nâng mức định giá của công ty này lên ngưỡng 47 tỷ đô la. Như vậy, ngân hàng này đã đầu tư tới 10 tỷ đô la vào We Company, sử dụng quỹ đầu tư Vision Fund 100 tỷ đô của mình, được hỗ trợ bởi Quỹ đầu tư Công Ả-rập Xê-út, Apple, chính phủ Abu Dhabi, và nhiều tổ chức khác.

2 tỷ đô la lớn là vậy, những cũng không là gì so với một cân nhắc đầu tư khác: mua hết các nhà đầu tư khác với giá 10 tỷ đô la, sau đó đầu tư thêm 6 tỷ nữa vào We Company – một mức định giá được coi là quá cao cho một công ty chủ yếu tập trung vào lĩnh vực bất động sản.

Và nếu We Company còn muốn mở rộng hơn nữa, nó sẽ cần các khoản đầu tư khác từ bên ngoài, và vì vậy, IPO là cần thiết. Đầu tháng 1 đã cho thấy khoản tiền nhận từ SoftBank ít hơn dự kiến, và vào đầu năm 2019, CEO của We Company sẽ nhận khoản thưởng theo lợi nhuận đầu tiên – vì vậy càng cần quan tâm tới thị trường hơn.

Theo The Verge

Các nhà nghiên cứu Stanford chế tạo một lá chắn nhiệt dày 10 nguyên tử để bảo vệ các thiết bị điện tử

Các nhà khoa học của trường đại học Stanford đã công bố một nghiên cứu về các tấm cách nhiệt có độ dày chỉ 10 nguyên tử sẽ cho phép tạo ra các thiết bị điện tử còn nhỏ gọn hơn cả những thiết bị điện tử mà chúng ta có ngày nay.

Hình ảnh cho thấy bốn lớp vật liệu dày cỡ nguyên tử đã hình thành một hình thức chắn nhiệt, tương đương 1/50.000 tờ giấy.

Khi hoạt động, việc các máy tính xách tay, điện thoại thông minh và nhiều thiết bị điện tử tạo ra nhiệt thừa có thể gây phiền nhiễu cho người dùng, thậm chí có thể góp phần dẫn đến sự cố, trong một số đó là nổ pin lithium.

Để bảo vệ các thiết bị điện tử khỏi trường hợp này, các kỹ sư thường chèn kính, nhựa hoặc các lớp không khí như một tấm đệm để ngăn các thành phần sinh nhiệt như các bộ vi xử lý khỏi gây thảm họa hoặc khó chịu cho người dùng.

Hiện tại, các nhà nghiên cứu trường đại học Stanford đã cho thấy một số lớp của các vật liệu mỏng cỡ nguyên tử, xếp lớp như những tấm giấy đặt trên các điểm nóng có thể cách nhiệt tương tự như một tấm kính có độ dày gấp cả trăm lần. Trong tương lai gần, các tấm cách nhiệt mỏng hơn sẽ cho phép các kỹ sư tạo ra các thiết bị điện tử còn nhỏ gọn hơn cả những thiết bị điện tử mà chúng ta có ngày nay, theo Eric Pop, giáo sư kỹ thuật điện và tác giả chính của công bố mới xuất bản ngày 16/8 trên Science Advances.

Chúng tôi đang xem xét vấn đề nhiệt trong các thiết bị điện tử theo một cách hoàn toàn mới”, Pop nói.

Dò âm thanh như dò nhiệt

Nhiệt lượng mà chúng ta cảm nhận được từ điện thoại thông minh hay máy tính xách tay thực ra là một hình thức không thể nghe được của âm thanh tần số cao. Nếu coi đây là điều điên rồ thì hãy xem xét đến vật lý cơ bản. Các dòng điện qua chạy qua các dây dẫn như một dòng các điện tích. Khi các điện tích chuyển động, chúng va chạm với các nguyên tử của vật chất này để đi qua. Với mỗi va chạm một điện tích là nguyên nhân khiến một nguyên tử rung lên, và các dòng điện chuyển động nhiều hơn thì các cuộc va chạm cũng xảy ra nhiều hơn, cho đến khi các hạt điện tích đánh bại các nguyên tử như những cái búa đập vào những cái chuông, ngoại trừ tạp âm của các dao động chuyển qua vật liệu rắn tại những tần số vượt quá ngưỡng có thể nghe được, sinh ra năng lượng mà chúng ta cảm thấy như nhiệt.

Việc nghĩ về nhiệt như một hình thức của âm thanh đã truyền cảm hứng cho các nhà nghiên cứu Stanford để mượn một số nguyên tắc của thế giới vật lý. Từ những ngày làm việc như một DJ radio tại KZSU 90.1 FM của Stanford, Pop biết là để các phòng thu âm hoàn toàn yên tĩnh, cần có lớp kính cửa sổ dày để ngăn tiếng ồn bên ngoài phòng. Một nguyên tắc tương tự được áp dụng như một tấm chắn nhiệt trong các thiết bị điện tử ngày nay. Họ có thể đơn giản là mượn nguyên tắc cách âm của các phòng thu và làm dày hơn tấm chắn nhiệt. Tuy nhiên cách này cũng có thể làm hỏng nỗ lực làm các thiết bị điện tử mỏng hơn. Giải pháp họ áp dụng là “mượn” từ các gia đình, vốn lắp nhiều lớp cửa, tạo ra nhiều lớp không khí giữa các tấm kính với độ dày khác nhau, để làm cho không gian bên trong ấm cúng và im ắng hơn.

“Chúng tôi áp dụng ý tưởng bằng việc tạo ra một vật cách nhiệt với nhiều lớp được làm từ vật liệu có độ mỏng cỡ nguyên tử thay vì bằng một lớp kính dày”, Sam Vaziri, tác giả chính của công bố cho biết.

Vật liệu có độ dày nguyên tử là một khám phá còn tương đối mới. Chỉ mới 15 năm trước đây, các nhà khoa học đã có thể cô lập được một số vật liệu thành nhiều lớp mỏng, ví dụ như graphene, vốn là một đơn lớp nguyên tử carbon và kể từ khi được tìm thấy, các nhà khoa học đã trông chờ và thực nghiệm với các vật liệu đơn lớp như thế. Nhóm nghiên cứu Stanford đã sử dụng một lớp graphene và ba tấm vật liệu tương tự, mỗi tấm dày ba nguyên tử để tạo ra một vật cách nhiệt gồm 4 lớp chỉ dày cỡ 10 nguyên tử. Bất chấp độ mỏng của mình, vật cách nhiệt này hết sức hiệu quả bởi các dao động nhiệt nguyên tử bị suy giảm và mất nhiều nhiệt lượng khi chúng chuyển động qua từng lớp một.

Để tạo ra các tấm cách nhiệt ở cấp độ nano thiết thực, các nhà nghiên cứu sẽ phải tìm một số kỹ thuật để có thể sản xuất hàng loạt bằng cách phun hoặc lắng các lớp vật liệu mỏng cỡ nguyên tử vào các bộ phận thiết bị điện tử trong suốt quá trình sản xuất. Nhưng đằng sau mục tiêu phát triển các chất cách nhiệt mỏng hơn còn lờ mờ hiện ra một tham vọng lớn hơn: các nhà khoa học hi vọng một ngày nào đó có thể kiểm soát được năng lượng dao động bên trong các vật liệu theo cách mà hiện nay họ đang kiểm soát điện năng và ánh sáng. Vì họ đang đến điểm hiểu nhiệt lượng trong các vật thể rắn như một hình thức của âm thanh, một lĩnh vực mới của âm tử học (phononics) đang xuất hiện, một cái tên được đưa ra từ một từ có gốc rễ Hy Lạp đằng sau điện thoại (telephone), máy quay đĩa (phonograph) và âm học (phonetics).

Là các nhà kỹ thuật, chúng tôi biết nhiều về cách kiểm soát dòng điện, và chúng tôi đang có hiểu biết tốt hơn về ánh sáng nhưng chúng tôi mới chỉ bắt đầu biết đôi chút về cách điều khiển âm thanh tần số cao mà các biểu hiện tự bản thân nó như nhiệt lượng ở cấp độ nguyên tử”, Pop nói.

Theo Stanford News

Tin đọc nhiều