- Tin tức
- Nghiên cứu
Đề án “Phát triển Hệ tri thức Việt số hóa”
(KHCN)-Đề án “Phát triển Hệ tri thức Việt số hóa” vừa được Thủ tướng Chính phủ Phê duyệt ngày 18/5/2017Khái niệm bảo mật thông tin
(KHCN)-An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp nhận được.Mô hình kiến trúc mạng trong chính phủ điện tử
(KHCN)-Chính phủ điện tử là tên gọi của một chính phủ mà mọi hoạt động của nhà nước gần và thuận lợi với công dân hơn, bằng các kỹ thuật và công nghệ tiên tiến, hiện đại.“Giới thiệu và hướng dẫn tham gia các Chương trình KH&CN quốc gia”
(KHCN)-Sáng 19/5/2016, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Hội thảo “Giới thiệu và hướng dẫn tham gia các Chương trình KH&CN quốc gia”.Xây dựng thí nghiệm sử dụng cảm biến siêu âm và phần mềm Labview trong giáo dục, đào tạotất cả »
(KHCN)-ThS. Mai Hoàng Phương và SV. Ngô Minh Nhựt (Đại học Sư phạm TP.HCM) đã nghiên cứu xây dựng thành công một số mô hình thí nghiệm sử dụng cảm biến siêu âm và phần mềm Labview phục vụ cho việc dạy học môn Vật lí 10 – chương Động học. - Ứng dụng
Biện pháp bảo vệ an toàn thông tin trên laptop
(KHCN)-Các biện pháp để bạn luôn được an tâm khi sử dụng máy tính.Cuộc thi WhiteHat Grand Prix 2016
(KHCN)-WhiteHat Grand Prix được tổ chức lần đầu tiên ở cấp quốc gia năm 2014 và bắt đầu mở rộng ra quy mô toàn cầu từ năm 2015.Xây dựng hệ thống chỉ số trích dẫn Việt Nam
(KHCN)-Cơ sở dữ liệu (CSDL) khoa học từ hệ thống tạp chí khoa học online trong cả nước đã được tích hợp, xây dựng thành CSDL chỉ số trích dẫn Việt Nam (Vietnam Citation Index - VIC)Chuẩn bị tổ chức “Ngày An toàn thông tin (ATTT) Việt Nam”
(KHCN)-Sự kiện “Ngày An toàn thông tin (ATTT) Việt Nam” là sự kiện thường niên được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông.Cảnh báo các mã độc nguy hiểm đánh cắp thông tin, phá hủy hệ thống
(KHCN)-Chiều ngày 03 tháng 8 năm 2016. Sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố. Trung tâm VNCERT phát hiện một số dấu hiệu tấn công nguy hiểmLỗ hổng DROWN có thể đe dọa hàng trăm hệ thống quan trọng tại Việt Namtất cả »
(KHCN)-Mới đây, theo đánh giá từ các chuyên gia, hàng trăm hệ thống quan trọng tại Việt Nam có nguy cơ bị đánh cắp thông tin cá nhân của khách hàng như mật khẩu, tài khoản ngân hàng… từ lỗ hổng Drown - Chiến lược - Chính sách
Hoạt động của quỹ đầu tư mạo hiểm tại Việt Nam 2014
Để thúc đẩy mô hình Thung lũng Silicon tại Việt Nam hoạt động trơn tru và có hiệu quả, Bộ Khoa học và Công nghệ đang xúc tiến một quỹ đầu tư mạo hiểm của Việt Nam.Những vấn đề mới trong luật KH&CN năm 2013
Nhằm quản lý hiệu quả hơn hoạt động của các tổ chức KH&CN, đặc biệt là các tổ chức KH&CN công lập, Luật quy định các tổ chức KH&CN được phân loại theo cấp quản lý, theo chức năng và theo hình thức sở hữu.Nghị định 72: Hành lang minh bạch cho internet phát triểntất cả »
Nghị định 72 về quản lý và cung cấp sử dụng dịch vụ internet và thông tin trên mạng nhằm tạo hành lang minh bạch để tiếp tục thúc đẩy sự phát triển internet tại Việt Nam.
Doanh nghiệp khoa học và công nghệ - Đòn bẩy cho sản xuất trong nước
Doanh nghiệp khoa học công nghệ (KHCN) không chỉ là cầu nối đưa nhanh các nghiên cứu, ứng dụng KHCN chuyển giao vào sản xuất mà còn đóng vai trò như một lực lượng sản xuất chủ lực, tạo ra những sản phẩm có giá trị gia tăng cao, đóng góp cho việc xây dựng và phát triển nền kinh tế xã hội và GDP của đất nước.Đổi mới cơ chế quản lý và tài chính để phát triển khoa học công nghệ
Nêu những hạn chế hiện nay của hoạt động khoa học công nghệ, PHÓ TRƯỞNG ĐOÀN ĐBQH TỈNH CÀ MAU TRƯƠNG MINH HOÀNG cho rằng, hoạt động khoa học và công nghệ chưa quy tụ được sức mạnh của đội ngũ các nhà khoa học, chưa thực sự chú trọng đầu tư cho các nhà khoa học nên chưa thu hút được những nhà khoa học đầu ngành.Một số tồn tại của nền khoa học Việt Namtất cả »
Vừa qua Lãnh đạo Bộ KH&CN đã có cuộc đối thoại với một số nhà khoa học của Viện Hàn lâm KH&CN Việt Nam. Dưới đây là ý kiến của GS. Ngô Việt Trung - Viện trưởng Viện Toán tại cuộc đối thoại đó. - CNTT - TTKích hoạt chế độ Kiosk trong Windows 10Chế độ Kiosk trong Windows 10 không phải là mới. Mục đích của chế độ Kiosk là để chạy ứng dụng hoặc trang web chỉ định. Tuy nhiên, Windows 10 đã đưa ra một số cải tiến trong chế độ Kiosk cùng với Microsoft Edge.Đặt lại tất cả các cài đặt trong Local Group Policy Windows 10Local Group Policy là một công cụ quản trị đặc biệt đi kèm với một số phiên bản nhất định của Windows 10. Nó cung cấp giao diện người dùng đồ họa cho các điều chỉnh chính sách khác nhau có sẵn trong hệ điều hành.Tạo danh sách các chương trình đã cài đặt trong Windows 10tất cả »Có lẽ bạn đã cài đặt nhiều chương trình theo thời gian trên PC Windows của mình và có thể bạn không nhớ tất cả chúng. Tạo danh sách các chương trình đã cài đặt trong Windows rất hữu ích vì nhiều lý do như khi cần giải phóng không gian đĩa hay khi bạn đặt lại hoặc cài đặt lại Windows, danh sách các chương trình đã cài đặt cho phép bạn biết những gì đã được cài đặt trước khi thiết lập lại hoặc cài đặt lại.Kích hoạt chế độ Kiosk trong Windows 10Chế độ Kiosk trong Windows 10 không phải là mới. Mục đích của chế độ Kiosk là để chạy ứng dụng hoặc trang web chỉ định. Tuy nhiên, Windows 10 đã đưa ra một số cải tiến trong chế độ Kiosk cùng với Microsoft Edge.Đặt lại tất cả các cài đặt trong Local Group Policy Windows 10Local Group Policy là một công cụ quản trị đặc biệt đi kèm với một số phiên bản nhất định của Windows 10. Nó cung cấp giao diện người dùng đồ họa cho các điều chỉnh chính sách khác nhau có sẵn trong hệ điều hành.Tạo danh sách các chương trình đã cài đặt trong Windows 10Có lẽ bạn đã cài đặt nhiều chương trình theo thời gian trên PC Windows của mình và có thể bạn không nhớ tất cả chúng. Tạo danh sách các chương trình đã cài đặt trong Windows rất hữu ích vì nhiều lý do như khi cần giải phóng không gian đĩa hay khi bạn đặt lại hoặc cài đặt lại Windows, danh sách các chương trình đã cài đặt cho phép bạn biết những gì đã được cài đặt trước khi thiết lập lại hoặc cài đặt lại.Hẹn giờ Shut down Windows 10Khi làm việc trong Windows 10, có những lúc bạn không muốn tắt máy tính của mình một cách thủ công. Bạn có thể muốn Windows 10 tự động tắt sau một khoảng thời gian nhất định. Trong tình huống như vậy, Windows 10 cho phép bạn có thể tắt máy tính bằng cách hẹn giờ tắt máy.Cách thêm Đồng hồ với múi giờ khác nhau trong Windows 10tất cả »Nếu bạn muốn biết giờ địa phương là gì, bạn nhìn vào điện thoại của mình. Nhưng, bạn có thể có gia đình hoặc bạn bè ở múi giờ khác và muốn biết giờ đó là mấy giờ, vì vậy bạn biết liệu đó có phải là thời điểm thích hợp để liên hệ trao đổi hay không.
- Video
- Chuyện bên lề(KHCN)-Báo cáo Hành tinh sống của WWF cung cấp thêm bằng chứng cho thấy, hành tinh chúng ta đang tiến vào một thời kỳ chưa từng có trong lịch sử, nơi mà những hoạt động của con người đang dần tạo ra những thay đổi trên trái đất, theo đó có thể là một cuộc đại tuyệt chủng lần thứ sáu.(KHCN)-Một trong các ứng dụng CNTT có tính chất nền tảng cho sự phát triển kinh tế - xã hội của đất nước là Chính phủ điện tử (CPĐT)Theophrastus-Người hùng của nền khoa học cổ đại
(KHCN)-Aristotle (Aristoteles (cổ hy lạp: Ἀριστοτέλης Aristotélēs, tiếng latinh và tiếng Đức: Aristóteles) cùng với Plato và Socrates được coi là ba trụ cột của văn minh Hy Lạp cổ đại.James Watt-nhà phát minh ra máy hơi nước
(KHCN)-James Watt (19 tháng 1 năm 1736 – 19 tháng 8 năm 1819) là nhà phát minh người Scotland và là một kỹ sư đã có những cải tiến cho máy hơi nước mà nhờ đó đã làm nền tảng cho cuộc Cách mạng công nghiệp. Ông đưa ra khái niệm mã lực và đơn vị SI của năng lượng watt được đặt theo tên ông.Nhà khoa học người Ý lỗi lạc Alessandro Volta
(KHCN)-Bá tước Alessandro Giuseppe Antonio Anastasio Volta (18 tháng 2 năm 1745 - 5 tháng 5 năm 1827) là một nhà vật lý người Ý. Ông là người đã có công phát minh ra pin điện và tên của ông được đặt theo đơn vị điện thế volt (ký hiệu V)Lịch sử ra đời của quạt điện
(KHCN)-Nguồn gốc của quạt điện được tạo ra theo cơ chế hoạt động giống như quạt kéo ở vùng Trung Đông vào đầu thế kỷ 19. Đó là một hệ thống gồm một cái khung làm bằng vải bạc kết nối với một sợi dây dẫn kéo tới và lui tạo ra luồng gió.Lịch sử chữ Hán tại Việt Namtất cả »
(KHCN)-Việt Nam ngay từ khoảng đầu Công nguyên bắt đầu tiếp nhận chữ Hán từ phương Bắc truyền sang. Mặc dù là công cụ để truyền bá văn hóa phục vụ đắc lực cho mưu đồ thống trị của phong kiến phương Bắc, thế nhưng trong bối cảnh nước ta chưa có một hệ thống chữ viết phục vụ cho nhu cầu ghi chép của người dân; thì chữ Hán, với những đặc điểm ưu việt của nó, đã dần dần được người Việt tích cực học tập.
Phần cứng
Xử lý lỗ hổng trong một số Chip Intel và một số dòng máy tính HP
(KHCN) - Trong bài viết hôm nay sẽ hướng dẫn các bạn xử lý một số lỗ hổng trên Chip Intel và một số dòng máy tính HP.
1. Xử lý lỗ hổng trong một số dòng máy sử dụng Chip Intel
1.1 Thông tin chung
Ngày 05/05/2017, nhóm chuyên gia bảo mật Embedi đã công bố một lỗ hổng bảo mật trong các máy tính sử dụng công nghệ Intel AMT cho phép vượt qua cơ chế xác thực để chiếm quyền điều khiển hệ thống.
Lỗ hổng nằm trong thành phần xác thực của chức năng Intel AMT Web (chức năng cho phép quản trị viên có thể quản lý các PC, máy trạm và máy chủ từ xa) được cài sẵn trên Chip của máy tính. Intel AMT/ISM lắng nghe trên một số cổng mặc định là 16992, 16993 và một số cổng liên quan có thể được sử dụng gồm 16994, 16995, 623, 664. Khi khai thác thành công lỗ hổng, tin tặc hoàn toàn có thể kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành, tin tặc hoàn toàn có thể phá hủy toàn bộ dữ liệu hệ thống, xóa đi, cài lại hệ điều hành… và thực bất cứ hành vi nguy hiểm khác.
- Mức độ: Nghiêm trọng
- Mã lỗi quốc tế: CVE-2017-5689, INTEL-SA-00075
- Ảnh hưởng: Các dòng máy sử dụng công nghệ Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) và Intel® Small Business Technology (SBT) phiên bản 6.x, 7.x, 8.x, 9.x, 10.x, 11.0, 11.5, 11.6.
1.2 Hướng dẫn kiểm tra và cập nhập firmware
- Sử dụng công cụ quét cổng như: nmap, netstat… kiểm tra xem có mở các cổng mặc đinh nêu trên không;
- Kiểm tra sử dụng Công cụ của Intel:
* Windows: https://downloadcenter.intel.com/download/296755
* Linux (ubuntu): https://downloadcenter.intel.com/download/26799/INTEL-SA-00075-Linux-Detection-and-Mitigation-Tool?wapkw=intel-sa-00075
- Kiểm tra theo danh sách các phiên bản bị ảnh hưởng của từng hãng:
* HP Inc. – http://www8.hp.com/us/en/intelmanageabilityissue.html
* HP Enterprise – http://h22208.www2.hpe.com/eginfolib/securityalerts/CVE-2017-5689-Intel/CVE-2017-5689.html
* Lenovo – https://support.lenovo.com/us/en/product_security/LEN-14963
* Fujitsu – http://www.fmworld.net/globalpc/intel_firmware/
* Dell Client – http://en.community.dell.com/techcenter/extras/m/white_papers/20443914
* Dell EMC – http://en.community.dell.com/techcenter/extras/m/white_papers/20443937
* Acer – https://us.answers.acer.com/app/answers/deltail/a_id/47162
* Asus – https://www.asus.com/New/uztEkib4zFMHCn5r
* Panasonic – http://pc-dl.panasonic.co.jp/itn/info/osinfo20170512.html
* Toshiba – https://support.toshiba.com/sscontent?contentId=4015668
* Intel – https://security-center.intel.com/advisories.aspx
2. Xử lý KeyLogger cài đặt sẵn trong một số dòng máy HP
2.1 Thông tin chung
Ngày 19/05/2017 tập đoàn HP đã xác nhận và đưa ra bản vá cho lỗ hổng do một nhóm chuyên gia Modzero đến từ Thụy sĩ phát hiện. Trong quá trình nghiêm cứu nhóm thấy trình điều khiển âm thanh trong một số dòng máy HP có tích hợp sẵn chức năng ghi lịa tất cả các thao tác bàn phím. Đây là chức năng thường được tin tặc sử dụng để ăn trộm thông tin nhạy cảm mà người dùng nhập vào từ bàn phím như tài khoản email, tài khoản ngân hàng, thông tin thẻ thanh toán….
Vị trí trình điều khiển: C:\Windows\System32\MicTray64.exe và C:\Windows\System32\MicTray.exe, thông tin ghi trong file log C:\Users\Public\MicTray.log bất kỳ tiến trình nào chạy trên hệ thống cùng phiên đăng nhập của người dùng đều có quyền truy cập vào các file này, do đó việc thu thập những thông tin nhạy cảm này là rất dễ dàng.
- Mức độ: Cao
- Mã lỗi quốc tế: CVE-2017-8360
- Ảnh hưởng: một số dòng máy HP sử dụng trình điều khiển âm thanh Conexant
2.2 Danh sách dòng máy bị ảnh hưởng
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
Hệ điều hành đi kèm dòng máy trên:
Microsoft Windows 10 32
Microsoft Windows 10 64
Microsoft Windows 10 IOT Enterprise 32-Bit (x86)
Microsoft Windows 10 IOT Enterprise 64-Bit (x86)
Microsoft Windows 7 Enterprise 32 Edition
Microsoft Windows 7 Enterprise 64 Edition
Microsoft Windows 7 Home Basic 32 Edition
Microsoft Windows 7 Home Basic 64 Edition
Microsoft Windows 7 Home Premium 32 Edition
Microsoft Windows 7 Home Premium 64 Edition
Microsoft Windows 7 Professional 32 Edition
Microsoft Windows 7 Professional 64 Edition
Microsoft Windows 7 Starter 32 Edition
Microsoft Windows 7 Ultimate 32 Edition
Microsoft Windows 7 Ultimate 64 Edition
Microsoft Windows Embedded Standard 7 32
Microsoft Windows Embedded Standard 7E 32-Bit
Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội; 
Tel: 0243 9745845
Email: 
