Theo thông tin từ Công ty Cổ phần An ninh mạng Việt Nam (VSEC), gần đây, một lỗ hổng nghiêm trọng trong phần mềm xử lý ảnh ImageMagick có liên quan tới Yahoo Messenger đã được tìm ra bởi chuyên gia bảo mật VSEC.

Cụ thể, dựa trên lỗ hổng bảo mật này, một kẻ tấn công bất kỳ sẽ gửi một file ảnh có định dạng độc hại lên hệ thống Yahoo Messenger để khai thác lỗ hổng gây ra rò rỉ bộ nhớ của máy chủ Yahoo. Ảnh xem trước (thumbnail) sẽ được trả về và hiển thị trong khung chat của Yahoo Mesenger.

Dựa trên kết quả trả về này, kẻ tấn công thu thập, tổng hợp dữ liệu trên máy chủ Yahoo Messenger và trong đó có thể bao gồm dữ liệu người dùng.

Lỗ hổng này tác động tới toàn bộ người dùng dịch vụ Yahoo Messenger của công ty Yahoo (Hoa Kỳ) với con số hàng chục triệu người dùng thường xuyên (tính đến ngày 21/5, có tới trên 50 triệu lượt tải).

Cũng với lỗ hổng, hacker có thể thu thập dữ liệu từ máy chủ để thu thập trái phép thông tin của người dùng khác trên phạm vi toàn cầu. Việc khai thác có thể thực hiện từ bất cứ đâu trên thế giới.

Lỗ hổng được ông Nguyễn Văn Lực, kỹ sư bảo mật phòng R&D của VSEC thông báo cho Yahoo thông qua một đơn vị trung gian vào ngày 13/3/2018.

Đề tài viết thư UPU năm nay không phải dễ triển khai, nhưng bài của bạn Nguyễn Thị Bạch Dương đã làm được. Bài thi vào vai bức thư nổi tiếng mà biên tập viên Francis Pharcellus của tờ báo The Sun ở Mỹ viết trả lời cô bé Virginia O'Hanlon để thuyết phục rằng ông già Noel là có thật.

Từ đó bài thi đã triển khai một cách rất tốt để truyền tải về ý nghĩa cao cả thực sự của câu chuyện ông già Noel đối với trẻ em, dù cũng không cần tìm câu trả lời ông già Noel có thật hay không. Hoàn toàn có thể dự đoán bài viết thư UPU về trẻ em và dành cho trẻ em này sẽ trở thành hiện tượng mạng trong thời gian tới.

Dưới đây ICTnews sẽ giới thiệu bài giải nhất của cuộc thi viết thư UPU lần thứ 47 năm 2018.

Bức thư giải nhất UPU lần thứ 47 năm 2018

"Ở một nơi nào đó, đêm Noel năm 2017

"Jingle bells, jingle bells, jingle all the way!"…

Khúc nhạc Giáng sinh rộn ràng vang lên và tôi ở đây viết bức thư này cho bạn.

Những năm gần đây, việc ứng dụng CNTT nhằm phục vụ cho công tác chăm sóc sức khỏe người dân, quản lý và điều hành của các bệnh viện đã được ngành Y tế chú trọng thực hiện trong thời gian qua, nhằm giảm phiền hà, thời gian chờ đợi, khám chữa bệnh của bệnh nhân, đồng thời nâng cao chất lượng công tác khám bệnh, chữa bệnh trong các bệnh viện.

Ở thời điểm hiện tại, ngành Y tế đã nâng cấp, hoàn chỉnh phần mềm quản lý bệnh viện với việc sử dụng giải pháp quản lý thông tin bệnh viện VNPT HIS, đầu tư cơ sở vật chất, trang thiết bị, nhân lực để đáp ứng tốt việc kết nối liên thông dữ liệu giữa các cơ sở y tế với cổng tiếp nhận dữ liệu thuộc hệ thống Thông tin giám định bảo hiểm y tế của Bảo hiểm xã hội Việt Nam cũng như Cổng dữ liệu y tế của Bộ Y tế.

Trên thực tế, giải pháp VNPT HIS đã giúp các khâu khám, chữa bệnh được triển khai nhanh gọn, khoa học nhưng nhiều bệnh nhân vẫn “ngại” khâu thanh toán. Do công tác in ấn hoá đơn, viện phí còn thực hiện rườm rà, nhiều thủ tục, đặc biệt là với những bệnh nhân có bảo hiểm y tế, để chờ đợi hoá đơn thanh toán viện phí có khi mất cả ngày.