Blog chia sẻ kiến thức FPT Cloud

Crontab được biết đến là một loại dịch vụ giúp cho người dùng có thể thực hiện được những task đã được lên lịch sẵn. Chúng sẽ giúp bạn cải thiện một cách đáng kể hiệu suất khi làm việc. Vậy, để sử dụng Crontab Linux một cách hiệu quả phải làm như thế nào? Tất cả những thông tin mà bạn đang tìm hiểu đều sẽ được bật mí ngay sau đây một cách chi tiết nhất. >>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây 1. Crontab là gì? Crontab chính là một cách để tạo và thực hiện chạy các lệnh dựa theo một chu kỳ xác định nào đó. Đây là một tiện ích giúp cho người dùng lập lịch trình với mục đích chạy các dòng lệnh từ phía server để nhằm thực thi một hoặc nhiều hơn các công việc theo một khung thời gian đã được thiết lập sẵn.  [caption id="attachment_15214" align="aligncenter" width="771"] Tìm hiểu Crontab là gì?[/caption] 2. Cách thức hoạt động của Crontab Về cách thức hoạt động, một cron schedule đơn giản chính là một text file. Mỗi một người dùng đều sẽ có cho mình một cron schedule riêng. File này thường sẽ nằm ở vị trí  /var/spool/cron. Ngoài ra, Crontab files sẽ không cho phép người dùng tạo hoặc thực hiện chỉnh sửa trực tiếp đối với bất cứ trình text editor nào. Ngoại trừ việc bạn sử dụng lệnh crontab. Một số lệnh crontab mà bạn thường dùng như sau: crontab -e: Đây là lệnh tạo hoặc chỉnh sửa file crontab  crontab -l: Đây là lệnh hiển thị file crontab  crontab -r: Đây là lệnh xóa file crontab Hầu hết các VPS đều sẽ được cài sẵn ở trình crontab. Tuy nhiên, vẫn sẽ có những trường hợp cụ thể mà VPS không có. Nếu bạn sử dụng lệnh “crontab -1” mà nhìn thấy output trả lại là -bash: crontab: command not found, điều này có nghĩa là bạn cần phải tự thực hiện việc cài đặt thủ công.  [caption id="attachment_15220" align="aligncenter" width="771"] Cách thức hoạt động của một crontab[/caption] 3. Hướng dẫn cài đặt Crontab Linux Trong trường hợp VPS của bạn không có sẵn crontab thì bạn cần phải tiến hành cài đặt thủ công. Vì vậy, bạn cần phải nắm bắt được từng bước thực hiện cụ thể và chính xác thì quá trình cài đặt mới thành công. Cụ thể, những bước cài đặt cron linux như sau: Đầu tiên, bạn sử dụng lệnh: yum install cronie Sau khi cài lệnh này, hệ thống sẽ bắt đầu crontab và tự động chạy mỗi khi bạn reboot. service crond start  chkconfig crond on >>> Xem thêm: Host là gì? Toàn tập kiến thức về Host từ A đến Z 4. Hướng dẫn sử dụng Crontab Linux Cron sẽ hoạt động dựa trên những lệnh đã được chỉ định ở trong cron table (tức crontab). Mỗi một người dùng và kể cả root đều sẽ có thể có một file cron. Những file này dựa theo mặc định thì đều sẽ không tồn tại. Tuy nhiên, chúng ta có thể tạo ra chúng ở trong thư mục /var/spool/cron thông qua việc sử dụng lệnh crontab -e.  [caption id="attachment_15224" align="aligncenter" width="771"] Làm thế nào để sử dụng crontab đúng cách[/caption] Bên cạnh đó, lệnh này cũng sẽ được sử dụng với mục đích chỉnh sửa file cron. Vì vậy, bạn không nên sử dụng những trình editor tiêu chuẩn (ví dụ như Vi, Vim, Emacs, Nano,...). Bởi lẽ, việc sử dụng lệnh crontab sẽ không chỉ cho phép bạn cho phép thực hiện chỉnh sửa các lệnh. Chúng còn khởi động lại cron daemon khi chúng ta thực hiện lưu và thoát ra khỏi trình editor. Lệnh crontab sẽ sử dụng Vi để làm editor cơ bản bởi vì Vi luôn luôn rất khả dụng.  Những file cron sẽ trống, vì vậy các lệnh này cần phải được thêm ngay từ đầu. Một ví dụ điển hình định nghĩa về những công việc ở trong file cron: [caption id="attachment_15232" align="aligncenter" width="771"] Ví dụ về công việc ở trong file Cron[/caption] Ba dòng đầu tiên với nhiệm vụ chính là thiết lập nên một môi trường mặc định. Môi trường cần phải được thiết lập thật phù hợp dựa trên nhu cầu của người dùng. Chính vì vậy, cron sẽ không cung cấp cho bạn một môi trường cụ thể nào hết. Với biến SHELL, biến này sẽ thực hiện chỉ định shell để sử dụng khi mà những câu lệnh được thực thi. Ở hình ảnh ví dụ trên, shell Bash được chỉ định.  Đối với biến MAILTO sẽ đặt địa chỉ mail để nhận các kết quả của một cron job. Những mail này có thể cung cấp cho bạn một trạng thái của những cron job (backup, update,..). Bên cạnh đó, chúng còn bao gồm cả output mà những người dùng muốn khi thực hiện chạy chương trình thủ công đến từ cmd. Ở dòng thứ ba có nhiệm vụ được thiết lập PATH cho môi trường.  Chi tiết các dòng lệnh Nhìn chung, có khá nhiều những dòng comment được đưa ra ở ví dụ trên. Chúng trình bày một cách chi tiết những cú pháp cần thiết nhằm mục đích xác định một cron job. Thông tin cụ thể của từng dòng lệnh như sau: 01 01 * * * /usr/local/bin/rsbu -vbd1 ; /usr/local/bin/rsbu -vbd2: Dòng lệnh này ở trong thư mục /etc/crontab sẽ chạy một script và thực hiện backup hệ thống.  Dòng lệnh này sẽ thực hiện chạy script ở trong shell Bash, rsbu và có nhiệm vụ backup những hệ thống vào lúc 1:01 sáng hàng ngày. Dấu * được đặt ở vị trí 3, 4 và 5 của phần thời gian cũng sẽ tương tự như những file glob hoặc wildcard. Chúng được dùng cho những phân chia thời gian khác.  Cụ thể như sau, chúng sẽ thời gian nhất định trong tuần, trong tháng hay trong năm. Dòng này sẽ tiến hành backup hai lần. Mỗi một lần backup vào ổ cứng chuyên dụng. Và lần thứ hai, hệ thống sẽ tiến hành backup vào trong một USB drvie ở ngoài.  Tiếp đó, dòng lệnh này cũng sẽ đặt thời gian cho phần cứng ở trên máy tính thông qua việc sử dụng thời gian của hệ thống để làm gốc. Dòng này sẽ được thiết lập để chạy vào lúc 5:03 sáng mỗi ngày “ 03 05 * * * /sbin/hwclock --systohc ”. Ở dòng “# 25 04 1 * * /usr/bin/dnf -y update”, chúng có thể được sử dụng với mục đích là để cập nhật dnf hoặc yum vào lúc 4:25 sáng cho ngày đầu tiên của mỗi tháng. Tuy nhiên, chúng cũng đã được cài đặt thành một comment như ví dụ ở trên. Vì vậy, chúng sẽ không chạy nữa.  5. Ứng dụng của Crontab Crontab có thể được ứng dụng cho rất nhiều công việc khác nhau. Cụ thể, một số những ứng dụng của cron được chia sẻ ngay dưới đây: Cron giúp lên lịch task công việc: Giờ hệ thống (hay còn gọi là giờ điều hành) ở trên các máy tính đang sử dụng NTP (tức là Network Time Protocol) có thể lên lịch được task công việc. Chúng sẽ hỗ trợ người dùng cài đặt thời gian phần cứng dựa trên khoảng thời gian của hệ thống.  Cập nhật, chạy chương trình: Dịch vụ cron sẽ tiến hành check những file ở trong thư mục /var/spool/cron, /ect/cron.d và cả file /etc/anacrontab. Trong những file này có chứa những nội dung dùng để xác định các công việc mà một cron. [caption id="attachment_15236" align="aligncenter" width="771"] Ứng dụng của Crontab là gì?[/caption] >>> Xem thêm: SWAP RAM là gì? Điều cần biết trước khi sử dụng SWAP(RAM ảo) 6. Bí quyết lên lịch với Crontab Linux Đầu tiên, nếu bạn muốn tiến hành chạy một job bất kỳ nào đó, ví dụ vào lúc 3 giờ chiều mỗi thứ Ba, bạn cần gõ câu lệnh sau: “ 00 15 * * Thu /usr/local/bin/mycronjob.sh ”. Câu lệnh này sẽ thay bạn tiến hành mycronjob.sh vào đúng 3 giờ chiều mỗi thứ Ba.  Hoặc bạn cũng có thể tiến hành chạy báo cáo theo quý khi kết thúc từng quý một. Mặc dù cron không có bất cứ tùy chọn nào cho “Ngày cuối cùng của tháng". Chúng ta có thể sử dụng ngay ngày đầu tiên của tháng tiếp theo đó như ví dụ dưới đây: 02 03 1 1,4,7,10 * /usr/local/bin/reports.sh: Câu lệnh này sẽ tiến hành chạy các báo cáo hàng quý vào đúng ngày đầu tiên của tháng sau đó, khi đã kết thúc một quý.  01 09-17 * * * /usr/local/bin/hourlyreminder.sh” Câu lệnh này sẽ cho phép các job chạy trong vòng một phút và mỗi giờ một lần tính từ 9:01 đến 17:01. [caption id="attachment_15240" align="aligncenter" width="771"] Bí quyết lên lịch đúng cách[/caption] Có những job sẽ cần phải thực hiện sau khoảng 2, 3 hoặc 4 giờ. Như vậy, chúng ta có thể lấy thương số của giờ và cả khoảng thời gian mà mình mong muốn. Ví dụ như sau: */3, tương đương với một job sau mỗi ba giờ đồng hồ. Hoặc 6-18/3 dùng để chạy sau mỗi ba tiếng, từ khoảng 6 giờ đến 18 giờ. Những khoảng thời gian khác cũng có thể chia theo cách tương tự.  Có một điều bạn cần phải lưu ý: Những biểu thức chia cần phải cho ra kết quả với phần dư là 0. Lúc đó các job mới có thể chạy được. 7. Một số giới hạn truy cập Cron trong Crontab Linux Bên cạnh những chức năng và lợi ích của Crontab Linux thì người dùng cũng thắc mắc những giới hạn của Cron Linux là gì? Cụ thể, một số giới hạn mà bạn cần phải nắm rõ như sau: 7.1 Cron.d Ở trong thư mục /etc/cron.d có chứa những ứng dụng ví dụ như SpamAssassin, sysstat và cả file cài đặt cron,... Bởi lẽ không có người sử dụng SpamAssassin hay sysstat nên những chương trình này cần có một vị trí để định vị được các file crom. Vì vậy, tất cả chúng đều sẽ được đặt ở /etc/cron.d Trong File /etc/cron.d/sysstat có chứa những cron job có liên quan đến các báo cáo hoạt động của hệ thống (SAR). Những file cron này đều có cùng một định dạng với file cron của người sử dụng.  Cron file sysstat gồm có hai dòng lệnh nhằm thực hiện các task. Dòng lệnh thứ nhất sẽ tiến hành chạy lệ sa1 cứ mỗi 10 phút nhằm thu thập các dữ liệu ở trong file nhị phân đặc biệt. Chúng được đặt ở vị trí thư mục /var/log/sa. Kế đến, cứ mỗi tối vào lúc 23:53, chương trình sa2 sẽ tiến hành chạy để tạo ra một bản tóm tắt hằng ngày.  7.2 Anacron Một chương trình anacron sẽ thực hiện những chức năng tương tự như crond. Tuy nhiên, chúng cũng có thể chạy những job đã bị bỏ qua. Ví dụ như khi máy tính đã tắt hoặc máy không thể chạy được các job ở trong một thời gian nhất định. Vậy nên, công cụ này sẽ rất có ích đối với những người sử dụng laptop haowjc những máy tính thường được đưa vào trong chế độ sleep. Ngay khi máy tính được khởi động thì anacron sẽ tiến hành kiểm tra xem liệu các job đã được cài đặt cấu hình có bỏ lỡ một lịch chạy nào hay không. Nếu có thì các job này sẽ được tiến hành chạy ngay lúc đó. Tuy nhiên, các job cũng sẽ chỉ chạy một lần mặc cho nhiều lần bị lỡ lịch.  Ngoài ra, chương trình anacron cũng sẽ cung cấp cho bạn một số những tùy chọn dễ dàng để chạy cho các task thường được lên lịch. Bạn chỉ cần tiến hành cài đặt những script vào trong thư mục /etc/cron.[hourly|daily|weekly|monthly] tùy thuộc vào tần suất mà bạn muốn các job được chạy.   [caption id="attachment_15244" align="aligncenter" width="771"] Giới hạn của Crontab là gì?[/caption] 7.3 Shortcut trong Crontab Linux File /etc/anacrontab ở phía trên sẽ cho bạn thấy được các shortcut (các phím tắt) có thể sử dụng được. Đồng thời chúng cũng sẽ chỉ định cho bạn một số thời gian phổ biến nhất. Những shortcut thời gian này có thể thay thế được 5 trường thường được sử dụng để chỉ định thời gian. Và ký tự @ được sử dụng nhằm mục đích xác định shortcut cho crontab. Phía dưới đây là danh sách các shortcut cùng ý nghĩa của chúng mà bạn cần biết: @report: Tức là chạy sau khi reboot @yearly: Từ là chạy hàng năm, ví dụ cụ thể: 0 0  1 1 * @annually: Tức là chạy hàng năm, ví dụ cụ thể: 0 0 1 1 * @monthly: Tức là chạy hàng tháng, ví dụ cụ thể: 0 0 1 * * @weekly: Tức là chạy hàng tuần, ví dụ cụ thể: 0 0 * * 0 @daily: Tức là chạy hàng ngày, ví dụ cụ thể: 0 0 * * * @hourly: Tức là chạy hàng giờ, ví dụ cụ thể: 0 * * * * Những shortcut được nêu ở trên có thể sử dụng được ở trong nhiều file crontab Linux khác nhau. Ví dụ như chạy ở trong thư mục /etc/cron.d [caption id="attachment_15248" align="aligncenter" width="771"] Một giới hạn khác của Crontab Linux[/caption] Những bài viết liên quan: Tìm hiểu dịch vụ thuê máy chủ vật lý chất lượng tại FPT CLOUD Genymotion là gì? Hướng dẫn cài đặt cài trình giả lập Genymotion Server là gì? Phân loại & Vai trò của máy chủ server Apache là gì? Hướng dẫn cách cài đặt Apache chi tiết từ a-z Trên đây là toàn bộ thông tin về crontab mà FPT Cloud chia sẻ. Thông tin về công dụng, chức năng của crontab sẽ giúp bạn sử dụng chúng một cách chính xác và hiệu quả nhất. Hy vọng, sau khi đã nắm rõ những kiến thức về cron có thể giúp bạn thực hiện mọi thứ một cách dễ dàng hơn. 

Nhật Bản, ngày 13 tháng 11 năm 2024, Tập đoàn công nghệ toàn cầu FPT, đối tác hàng đầu  của NVIDIA, ra mắt Nhà máy AI (AI Factory) tại Nhật Bản nhằm cung cấp các dịch vụ Trí tuệ nhân tạo (AI) và Điện toán đám mây (Cloud) có năng lực tính toán vượt trội, đẳng cấp thế giới, phục vụ tổ chức, doanh nghiệp phát triển công nghệ. Nhà máy AI của FPT góp phần phát triển AI có chủ quyền cho Nhật Bản. Ông Lê Hồng Việt, Tổng Giám đốc FPT Smart Cloud, Tập đoàn FPT giới thiệu ra mắt FPT AI Factory tại Nhật Bản FPT AI Factory tại Nhật Bản cung cấp 3 nhóm sản phẩm chính gồm: FPT AI Infrastructure mang tới các dịch vụ đám mây GPU với năng lực siêu tính toán bậc nhất để tăng tốc xây dựng và triển khai các mô hình AI lớn;  Nền tảng FPT AI Studio cung cấp các công cụ thông minh giúp xây dựng, đào tạo và tinh chỉnh chuyên sâu các mô hình AI nhờ ứng dụng NVIDIA NeMo;  FPT AI Inference, kết hợp với NVIDIA NIM và NVIDIA AI Blueprints, cho phép triển khai và mở rộng các mô hình này về quy mô và số lượng sử dụng một cách hiệu quả. Bên cạnh đó, FPT AI Factory cũng cung cấp hơn 20 sản phẩm AI tạo sinh, giúp doanh nghiệp ứng dụng AI nâng cao hiệu suất vận hành, trải nghiệm khách hàng, phát triển nguồn nhân lực, và tối ưu hoá chi phí vận hành. Khai thác sức mạnh từ hàng nghìn chip đồ họa NVIDIA Hopper GPU, bộ ứng dụng và khung công nghệ NVIDIA AI Enterprise mới nhất, Nhà máy AI mang tới cho các khách hàng hạ tầng tính toán hiệu năng cao với khả năng bảo mật và mở rộng linh hoạt, cùng các ứng dụng cần thiết, để phát triển và đưa các giải pháp AI đột phá ra thị trường trong thời gian ngắn. Bên cạnh đó, FPT trao quyền cho các khách hàng chủ động quản lý tài nguyên, phát triển các mô hình trí tuệ nhân tạo và học máy lớn, giúp tối ưu tổng chi phí sở hữu. Hiện tại, FPT triển khai chương trình trải nghiệm FPT AI Factory độc quyền, dành cho doanh nghiệp Nhật sử dụng hệ sinh thái sản phẩm, dịch vụ AI và Cloud, nhận tín dụng Cloud và tiếp cận sớm các giải pháp cao cấp. Ngoài ra, khách hàng sẽ được chuyên gia dày dặn kinh nghiệm trong lĩnh vực AI và Cloud tư vấn chuyên sâu để phát triển giải pháp AI thiết thực và giá trị cao. Nhật Bản đang phải đối mặt với tình trạng thiếu hụt các giải pháp điện toán GPU cần thiết để thúc đẩy phát triển kinh tế, đối mới sáng tạo và chuyển đổi số một cách an toàn. Với cơ sở hạ tầng phát triển AI của FPT tại Nhật Bản, Chính phủ và doanh nghiệp có thể sử dụng năng lực siêu tính toán, với hiệu suất cao và độ trễ thấp để nâng cao năng lực nghiên cứu và phát triển, đồng thời bảo vệ dữ liệu nhạy cảm và duy trì chủ quyền công nghệ. Ông Trương Gia Bình - Chủ tịch HĐQT kiêm Nhà sáng lập Tập đoàn FPT cam kết dành nguồn lực đồng hành cùng chính phủ, doanh nghiệp và các đối tác Nhật Bản Ông Trương Gia Bình - Chủ tịch HĐQT kiêm Nhà sáng lập Tập đoàn FPT khẳng định, “Trí tuệ nhân tạo sẽ thay đổi toàn thế giới. Chúng tôi đang hợp tác chặt chẽ với các đối tác chiến lược để phát triển cơ sở hạ tầng đám mây thiết yếu cho các ứng dụng AI trên toàn thế giới, đặc biệt là tại Nhật Bản, theo sáng kiến ​​toàn cầu của NVIDIA. Chúng tôi cam kết dành nguồn lực đồng hành cùng chính phủ, doanh nghiệp và các đối tác Nhật Bản. Thông qua dự án quan trọng này, chúng tôi đang mở rộng ứng dụng công nghệ AI trên quy mô toàn cầu, đồng thời hiện thực hóa tầm nhìn chung của Nhật Bản và Việt Nam trong việc trở thành các quốc gia AI.” Ông John Fanelli, Phó Chủ tịch Phần mềm AI Doanh nghiệp của NVIDIA chia sẻ, "Trong bối cảnh công nghệ phát triển nhanh chóng như hiện nay, Nhật Bản nhận ra tầm quan trọng của các giải pháp AI có chủ quyền trong việc thúc đẩy đổi mới sáng tạo, tăng cường bảo mật dữ liệu và duy trì tự chủ công nghệ. Nhà máy AI của FPT được xây dựng trên nền tảng điện toán tăng tốc và phần mềm của NVIDIA đáp ứng các nhu cầu phát triển của Nhật Bản thông qua việc cung cấp hạ tầng AI tiên tiến, nâng cao năng lực phát triển và chuyên môn về AI. Vào tháng 4 năm 2024, FPT đã công bố phát triển Nhà máy AI thông qua chương trình hợp tác chiến lược toàn diện với NVIDIA. Sự kiện là cột mốc quan trọng trong hành trình AI của FPT, hướng tới mục tiêu thúc đẩy nghiên cứu và phát triển AI trong khu vực, cung cấp các giải pháp AI và Cloud trên quy mô toàn cầu. Về Tập đoàn FPT Là tập đoàn công nghệ toàn cầu, FPT tiên phong trong lĩnh vực chuyển đổi số và là công ty công nghệ hàng đầu trong lĩnh vực tư vấn, cung cấp và triển khai các dịch vụ, giải pháp công nghệ, viễn thông và giáo dục. AI được xem là một trong những công nghệ mũi nhọn của Tập đoàn FPT. FPT sẽ đưa AI vào mọi ngóc ngách của cuộc sống và tích hợp công nghệ này vào tất cả các sản phẩm, giải pháp thuộc hệ sinh thái Made by FPT mang lại lợi ích cho người dùng cuối. FPT đã và đang tập trung nâng cao năng lực trong mảng công nghệ này một cách toàn diện về cả nhân lực, nghiên cứu và phát triển, cơ sở vật chất và quan hệ đối tác với NVIDIA, AITOMATIC, Landing AI, gia nhập liên minh AI do IBM và Meta khởi xướng... AI được kỳ vọng sẽ tạo ra những lợi thế cạnh tranh khác biệt để FPT nhanh chóng hoàn thành mục tiêu 5 tỷ USD doanh thu dịch vụ CNTT từ thị trường nước ngoài vào năm 2030 và nâng cao vị thế trong nhóm doanh nghiệp CNTT tỷ đô trên toàn cầu.   Với 20 năm hoạt động tại thị trường Nhật Bản, FPT là một trong những công ty công nghệ có vốn đầu tư nước ngoài lớn nhất Nhật Bản xét về nguồn nhân lực. FPT Japan hiện có hơn 3.500 nhân viên làm việc tại 17 văn phòng, trung tâm phát triển ngay tại Nhật Bản cùng gần 15.000 chuyên gia toàn cầu chuyên trách thị trường Nhật Bản cung cấp các dịch vụ và giải pháp kỹ thuật số cho hơn 450 khách hàng trên thế giới. FPT Japan đặt mục tiêu phát triển đội ngũ nhân sự làm việc trực tiếp tại Nhật Bản lên 5.000 nhân viên vào cuối năm 2025 và đạt doanh thu tỷ USD đầu tiên vào năm 2027. Thông tin chi tiết tại https://fpt.com/.

2FA là gì? Đối với bất cứ một trang dịch vụ nào, ở phần bảo vệ tài khoản bạn cũng sẽ tìm thấy 2FA code. Theo đó hiện tại nó đang đảm nhiệm một vai trò vô cùng quan trọng trong quá trình bảo mật. Vậy 2FA là gì? Lý do vì sao nó lại quan trọng tới như vậy trong quá trình bảo mật hiện nay? Hãy cùng FPT Cloud giải đáp chi tiết qua bài viết sau đây.  >>> Xem thêm: Backup Services – Dịch vụ sao lưu dữ liệu đám mây 1. 2FA là gì? Mã 2FA là gì? 2FA hay Two-factor authentication có thể hiểu một cách đơn giản đó chính là xác thực hai yếu tố. 2FA hiện đang là 1 phương pháp bảo mật dùng 2 yếu tố có liên quan với nhau để có thể chứng thực người dùng đang đăng nhập vào trong tài khoản.  [caption id="attachment_24904" align="aligncenter" width="771"] Tìm hiểu khái niệm về mã 2FA là gì?[/caption] Cụ thể ví dụ nếu như bạn đã dùng mật khẩu để tiến hành đăng nhập vào trong tài khoản. Tuy nhiên bạn sẽ dùng thêm một phương pháp khác để xác nhận ví dụ như mã code gửi tới số điện thoại hoặc email của bạn để có thể xác nhận được rằng bạn đang là người trực tiếp đăng nhập vào trong tài khoản của bản thân.  Dưới đây là một số những ví dụ điển hình để có thể giúp cho bạn hiểu được rõ hơn về khái niệm mã xác minh 2FA là gì. Sử dụng email cho Microsoft hoặc Epicgames,... Sử dụng SMS cho Adobe, Google hoặc Facebook,... Sử dụng thiết bị di động đã được đăng nhập trước đó để có thể xác thực. Theo đó đối với hình thức bảo mật 2FA là gì này đây đang là một phương pháp khá mới của cả Facebook và Google đang áp dụng.  >>> Xem thêm: 503 Service Unavailable là lỗi gì? Nguyên nhân & cách khắc phục 2. Mã 2FA là gì?  Mã 2FA là gì? Hiện tại mã 2FA là gì không phải là khái niệm mới. Nhưng trên thực tế phải tới giai đoạn công nghệ và internet phát triển như ở thời điểm hiện tại thì việc sử dụng mã này mới trở nên phổ biến hơn bao giờ hết.  Vậy mã 2FA là gì và chúng được ứng dụng như thế nào?  Theo đó mã này được sử dụng để nâng cao độ bảo mật cho tất cả tài khoản của người dùng được an toàn nhất. Giúp bảo vệ những tài khoản online trước những cuộc tấn công mạng để có thể tránh được tình trạng đánh cắp tài khoản của người dùng. Vậy hiện tại cơ chế hoạt động của trình bảo mật đa lớp 2FA là gì?   [caption id="attachment_24908" align="aligncenter" width="771"] Mã này được sử dụng để nâng cao độ bảo mật cho tất cả tài khoản của người dùng[/caption] 3. Cơ chế hoạt động của trình bảo mật đa lớp 2FA Cơ chế hoạt động của trình bảo mật đa lớp 2FA là gì? Để có thể đăng nhập vào trong một tài khoản trực tuyến thông thường người dùng phải nhập cả mật khẩu cũng như tên tài khoản. Theo đó mật khẩu là thứ duy nhất để có thể bảo mật dành cho tài khoản của bạn.  Tuy nhiên nếu như máy tính của bạn bị cài keylog, những phần mềm theo dõi để có thể đánh cắp được mật khẩu, hoặc sử dụng internet ở trên máy tính công cộng thì tài khoản của bạn sẽ rất dễ bị xâm nhập bởi những hacker. Chính vì vậy sự xuất hiện của khái niệm 2FA là gì sẽ giúp bổ sung thêm một bước vào trong thủ tục đăng nhập nhằm tăng mức độ an toàn cho tài khoản của bạn lên tối đa.  Hiện tại phương thức này chính là tuổi số được gửi tới điện thoại di động của bạn. Theo đó bắt buộc phải nhập chính xác mã này mới có thể dùng được một số những hành động trực tuyến như giao dịch rút tiền, đăng nhập vào trong tài khoản,...  [caption id="attachment_24912" align="aligncenter" width="771"] 2FA sẽ giúp bổ sung thêm một bước vào trong thủ tục đăng nhập nhằm tăng mức độ an toàn[/caption] >>> Xem thêm: Dịch vụ cho thuê VPS tốc độ cao giá rẻ, uy tín tại FPT Cloud 4. Một số phương thức bảo mật 2FA phổ biến  Với những thông tin chi tiết về khái niệm 2FA là gì trên, vậy hiện tại một số những phương thức phổ biến của hình thức bảo mật 2FA là gì? Cụ thể dưới đây là một số những phương thức phổ biến áp dụng mã bảo mật này: 4.1 Xác thực thông qua tin nhắn SMS  Ứng dụng mà bạn đang cần trực tiếp đăng nhập sẽ gửi tới một mã xác thực thông qua số điện thoại này.  4.2 Tạo mã xác thực bằng ứng dụng khác Một số phương thức bảo mật 2FA phổ biến đó chính là tạo mã xác thực bằng ứng dụng khác. Đối với phương thức này bạn cần phải có một ứng dụng được tạo tự động, ngẫu nhiên mã xác thực (Verification codes). Mã xác thực này thông thường chỉ tồn tại trong có một khoảng thời gian là 30 giây hay 1 phút và sau đó sẽ được tạo mới ngay lập tức.  [caption id="attachment_24916" align="aligncenter" width="771"] Phương thức bảo mật 2FA phổ biến hiện nay chính là tạo mã xác thực bằng ứng dụng khác[/caption] 4.3 Sử dụng Security keys Hiện tại khóa bảo mật chính là thiết bị vật lý nhỏ và được dùng để đăng nhập cũng như cắm trực tiếp vào trong cổng USB máy tính. Như vậy mỗi một lần đăng nhập thì chỉ cần phải gắn trực tiếp cổng USB này là đã có thể hoàn tất được thủ tục xác thực 4.4 Sử dụng Recovery codes Trong trường hợp nếu như bị mất điện thoại và mất USB xác thực thì tài khoản của bạn sẽ bị khóa. Hay nếu như gặp tình trạng hacker thay đổi thông tin của tài khoản, như vậy Recovery codes sẽ là 1 chìa khóa để có thể giúp cho bạn lấy lại được.  Hacker hoàn toàn có thể lấy tài khoản của bạn được cũng như tạo ra một Recovery codes mới. Nếu như Recovery codes là mã tạo ra đầu tiên thì khi đó bạn sẽ được mặc định trở thành chủ nhân của tài khoản. Do đó tốt nhất nên tạo Recovery codes cũng như ghi ra hoặc in ra giấy sau đó giữ gìn một cách cẩn thận để có thể đảm bảo được độ an toàn. Vậy đối với tài khoản Facebook được sử dụng khá phổ biến hiện nay thì cách thức để cài đặt bảo mật 2FA là gì? [caption id="attachment_24920" align="aligncenter" width="771"] Tốt nhất nên tạo Recovery codes cũng như ghi ra để có thể đảm bảo được độ an toàn[/caption] 5. Hướng dẫn bảo mật 2FA cho tài khoản Facebook Để có thể thiết lập mã bảo vệ 2FA ngay trên Facebook và không cần phải sử dụng tới số điện thoại thì bạn cần phải tải ứng dụng xác thực của bên thứ ba về như Duo Security hay Google Authenticator. Cụ thể có thể thiết lập ngay trên trang chủ của Facebook hoặc trình ứng dụng như sau 5.1 Thiết lập trên trang chủ facebook.com 2FA là gì và cách thiết lập trên trang chủ của Facebook là như thế nào? Để có thể thiết lập ngay trên trang chủ của Facebook bạn cần thực hiện theo các bước cơ bản sau đây: Bước 1: Truy cập vào trong đường link sau đây Facebook.com/sinstall.  Bước 2: Bấm chọn vào mục Bảo mật và đăng nhập. Bước 3: Kéo xuống mục Sử dụng xác thực 2 yếu tố, sau đó chọn Chỉnh sửa trực tiếp để tiếp tục. Bước 4: Nhấn vào Dùng ứng dụng xác thực, sau đó thực hiện theo hướng dẫn là hoàn tất. 5.2 Thiết lập trình ứng dụng Facebook Với tài khoản Facebook được sử dụng khá phổ biến hiện nay thì cách thức để cài đặt bảo mật 2FA là gì? Để có thể thiết lập trình ứng dụng Facebook bạn cần thực hiện theo những bước cơ bản sau đây: Bước 1: Nhấn chọn vào 3 dòng ngang nằm ở góc bên phải phía trên ứng dụng Bước 2: Chọn “Cài đặt quyền riêng tư” Bước 3: Chọn vào Cài đặt. Bước 4: Chọn Bảo mật và Đăng nhập. Bước 5: Chọn Sử dụng xác thực 2 yếu tố. Bước 6: Lựa chọn một trong hai ứng dụng hỗ trợ xác thực trực tuyến đã được tải về, sau đó chỉ cần thực hiện theo hướng dẫn là hoàn tất.  >> Xem thêm: WLAN là gì? Kiến thức nền tảng về mạng WLAN 6. Giải đáp thắc mắc thường gặp về 2FA Như vậy với những thông tin chi tiết về bảo mật 2FA là gì trên có thể thấy được rằng đây đang là một phương thức bảo mật vô cùng tuyệt đối và người dùng không thể nào bỏ lỡ. Đặc biệt là đối với tài khoản Gmail của Google. Theo đó để có thể hiểu được rõ hơn về mã 2FA là gì hãy cùng điểm qua một số những thông tin giải đáp thắc mắc chi tiết sau đây: Bật 2FA là gì? Bật 2FA là gì? Nếu thực hiện bật 2FA trên máy tính bạn cần tiến hành theo những bước sau đây: Bước 1: Mở tài khoản Google Bước 2: Chọn vào Xác minh 2 bước tại phần bảo mật Bước 3: Chọn vào tùy chọn Bật Như vậy chỉ cần thực hiện theo một số các bước đơn giản trên là bạn đã có thể bật được 2FA. Vừa có thể thực hiện vô cùng nhanh chóng vừa có thể đảm bảo thông tin của bạn được bảo mật một cách an toàn cũng như tránh tình trạng bị đánh cắp tài khoản.  Mã xác minh FA là gì?  Hiện tại mã xác minh 2FA đang là 1 phương thức bảo mật vô cùng hiệu quả đồng thời cũng được áp dụng rất phổ biến trên thị trường hiện nay. Trước đây thay vì phải bảo mật một lớp thì hiện tại thông tin của bạn sẽ được bảo vệ một cách tối đa nhờ vào hai bức tường vô cùng kiên cố. Chính vì vậy khi sử dụng mã xác minh này người dùng không cần phải quá lo lắng về vấn đề bị mất cắp dữ liệu hoặc tài khoản cá nhân.  2FA ra nhanh khi nào?  Mã xác minh 2FA là gì và 2FA ra nhanh khi nào? Nếu như bạn tắt đi thì chắc chắn rằng sẽ nhanh gọn hơn cho quá trình đăng nhập vào trong tài khoản vì chỉ cần phải nhập đúng thông tin tài khoản cũng như mật khẩu. Tuy nhiên trong trường hợp nếu như người dùng khác vô tình biết tài khoản của bạn và khi đó rất có khả năng sẽ bị mất tài khoản cũng như thông tin cá nhân bất cứ lúc nào. Chính vì vậy sẽ an toàn hơn nếu như bật chế độ này dành cho tài khoản của bạn.  CAPTCHA và 2FA có phải là một?  Mã 2FA là gì? CAPTCHA và 2FA có phải là một hay không? Cụ thể CAPTCHA hiện tại không phải là 1 dạng của 2FA. CAPTCHA theo đó chỉ là một dạng kiểm tra và hỏi đáp được sử dụng ở trên máy tính để có thể xác định được con người dùng đó có phải là con người không.  Cụ thể đây đang là từ viết tắt của cụm “Completely-Automated-Public-Turing-test-to-tell-Computers-and-Humans-Apart”. Chính vì vậy khi tìm hiểu về khái niệm mã bảo mật 2FA là gì bạn cần phải phân biệt được vấn đề trên. Những bài viết liên quan: Pentest là gì? Tìm hiểu về Penetration Testing từ A đến Z Mã hóa là gì? Vai trò và các loại mã hóa phổ biến nhất CVE là gì? Ảnh hưởng của CVE đến hệ thống bảo mật XSS là gì? Tầm nguy hiểm và cách khắc phục lỗ hổng XSS Như vậy trên đây là tất cả những thông tin liên quan tới khái niệm mã xác minh 2FA là gì rất phổ biến trên thị trường hiện nay để có thể bảo mật thông tin của người dùng được FPT Cloud cung cấp tới cho tất cả các bạn độc giả. Theo đó có thể thấy được rằng nó hoàn toàn có thể gây ra một số những phiền nhiễu cho người dùng. Tuy nhiên mã này lại vô cùng cần thiết để có thể bảo mật được thông tin cá nhân của bạn một cách an toàn. Vì vậy tốt nhất là nên thực hiện nhé!

Trong thế giới số hoá, cơ sở dữ liệu hay Database đã trở thành một phần quan trọng đối với việc lưu trữ và quản lý thông tin. Tuy nhiên, không phải ai cũng nắm rõ các thuật ngữ liên quan đến Database, cụ thể là Database Engine. Vậy chính xác Database Engine là gì? Vì sao Database Engine lại quan trọng? Trong bài viết dưới đây,FPT Cloud sẽ giúp bạn khám phá những thông tin cần biết về Database Engine nhé! Database Engine là gì? Database Engine hay hệ thống Quản lý Cơ sở dữ liệu (Database Management System – DBMS) là phần mềm có nhiệm vụ quản lý và tương tác với cơ sở dữ liệu. Chức năng chính của Database Engine là lưu trữ, truy xuất, cập nhật và quản lý dữ liệu trong cơ sở dữ liệu. Phần mềm này giúp đảm bảo tính nhất quán, bảo mật và hiệu suất của dữ liệu trong hệ thống. Database Engine có khả năng xử lý các yêu cầu truy vấn từ người dùng và ứng dụng, cho phép họ truy cập, tương tác với dữ liệu một cách hiệu quả thông qua các ngôn ngữ truy vấn như SQL (Structured Query Language) hoặc các giao diện ứng dụng khác. Đồng thời, Database Engine còn quản lý quyền truy cập dữ liệu. Nghĩa là chỉ có những người được ủy quyền mới có thể thực hiện các thao tác trên dữ liệu. Đồng thời, Database Engine cũng giúp tối ưu hóa cấu trúc dữ liệu để đảm bảo hiệu suất cao, tối ưu hóa lưu trữ dữ liệu trong các hệ thống thông tin. Vì sao Database Engine lại quan trọng? #1. Lưu trữ dữ liệu Database Engine chịu trách nhiệm lưu trữ dữ liệu an toàn, hiệu quả dựa trên mô hình cơ sở dữ liệu mà hệ thống sử dụng. Các dữ liệu có thể được lưu trữ dưới dạng bảng, tài liệu hoặc các kiểu dữ liệu phức tạp khác. Chức năng này đảm bảo dữ liệu được tổ chức và lưu trữ một cách tối ưu, an toàn. #2. Truy xuất dữ liệu Database Engine có khả năng truy xuất dữ liệu từ cơ sở dữ liệu một cách nhanh chóng và hiệu quả. Người dùng cũng như các ứng dụng có thể truy vấn dữ liệu bằng ngôn ngữ SQL. Chức năng này cho phép người dùng truy cập dữ liệu trong cơ sở dữ liệu và nhận được kết quả theo yêu cầu của mình. #3. Bảo mật dữ liệu Một trong những chức năng quan trọng của Database Engine là bảo mật dữ liệu. Như đã đề cập, phần mềm này quản lý quyền truy cập đến dữ liệu, đảm bảo chỉ những người được ủy quyền có thể truy cập và thực hiện các thao tác trên dữ liệu. Tính năng bảo mật dữ liệu bao gồm: kiểm soát quyền, mã hóa dữ liệu và theo dõi hoạt động truy cập. #4. Đảm bảo tính nhất quán Database Engine đảm bảo tính nhất quán của dữ liệu trong cơ sở dữ liệu chung. Nhờ đó, các giao dịch được thực hiện đồng thời sẽ không xảy ra xung đột dữ liệu. Với chức năng này, người dùng có thể quản lý quá trình đồng bộ hoá dữ liệu, đảm bảo cơ sở dữ liệu luôn ở trạng thái “chính xác” và được bảo toàn. Một số thành phần chính của Database Engine Hệ quản trị cơ sở dữ liệu (Database Engine) là sự kết hợp của nhiều thành phần quan trọng nhằm cung cấp một môi trường quản lý dữ liệu trong cơ sở dữ liệu. Dưới đây là các thành phần không thể thiếu của Database Engine. Storage Engine (Công cụ Lưu trữ) Đây là một thành phần quan trọng của Database Engine có nhiệm vụ quản lý việc lưu trữ dữ liệu. Công cụ lưu trữ phải tương tác với các tệp ở hệ điều hành và sử dụng các thành phần bổ sung để lưu trữ dữ liệu một cách hiệu quả. Metadata Catalog (Danh mục Siêu dữ liệu) Thành phần này còn được gọi là system catalog hoặc database dictionary, lưu trữ thông tin về các đối tượng cơ sở dữ liệu. Sau khi các đối tượng cơ sở dữ liệu được tạo, Database Engine sẽ ghi chúng trong Metadata Catalog. Nhìn chung, Metadata Catalog có khả năng cung cấp thông tin cho phần mềm để thực hiện các hoạt động. Database Access Language (Ngôn ngữ Truy cập Cơ sở dữ liệu) Database Engine cung cấp một API để truy cập, sửa đổi, bảo mật dữ liệu và tạo đối tượng cơ sở dữ liệu. Thông qua các ngôn ngữ truy cập cơ sở dữ liệu, người dùng có thể tương tác với cơ sở dữ liệu dễ dàng hơn. Và SQL chính là một ngôn ngữ phổ biến sử dụng trong Database Engine. Optimization Engine (Công cụ Tối ưu hóa) Database Engine cung cấp công cụ tối ưu hóa để phân tích yêu cầu của ngôn ngữ truy cập cơ sở dữ liệu. Đồng thời, các công cụ này còn biến những ngôn ngữ truy cập cơ sở dữ liệu thành các lệnh truy cập dữ liệu hiệu quả. Nhờ đó, hiệu suất truy cập dữ liệu sẽ được cải thiện. Query Processor (Bộ xử lý Truy vấn) Sau khi truy vấn được tạo, Database Engine tiếp tục cung cấp một bộ xử lý truy vấn để thực hiện và trả về kết quả. Bộ xử lý truy vấn đảm bảo quá trình truy vấn được thực thi đúng cách và cho ra kết quả chính xác nhất. Lock Manager (Trình Quản lý Khóa) Lock Manager quản lý quá trình truy cập dữ liệu để đảm bảo tính nhất quán. Tính công cụ này còn hạn chế tình trạng nhiều người dùng sửa đổi cùng dữ liệu trong một thời điểm. Log Manager (Trình Quản lý Nhật ký) Database Engine ghi lại những thay đổi được thực hiện với cơ sở dữ liệu trong nhật ký (log). Trình quản lý nhật ký đảm bảo các thay đổi này được ghi một cách chính xác và an toàn để đảm bảo tính toàn vẹn của dữ liệu. Data Utility (Các Tiện ích Dữ liệu) Database Engine cung cấp nhiều tiện ích để quản lý và kiểm soát hoạt động của cơ sở dữ liệu, bao gồm: sắp xếp dữ liệu, chạy chương trình, sao lưu, sao chép, phục hồi và nhiều chức năng khác. Các Database Engine phổ biến RDBMS (Relational Database Management System) RDBMS thường được gọi là SQL RDBMS, phù hợp với mọi nhu cầu sử dụng. Dữ liệu được trình bày dưới dạng các hàng trong bảng với một lược đồ cố định. Hiện nay, một số sản phẩm RDBMS Tier-1 có giá thành khá đắt, không phù hợp với ngân sách của nhiều doanh nghiệp. Vì vậy, nếu muốn sử dụng một DBMS có giá thành thấp nhưng vẫn đảm bảo chất lượng, bạn có thể cân nhắc sử dụng PostgreSQL. NoSQL DBMS NoSQL DBMS phù hợp cho các cấu trúc dữ liệu linh hoạt và có thể phát triển theo thời gian. Loại Database Engine này sử dụng nhiều mô hình dữ liệu khác nhau như: cơ sở dữ liệu tài liệu, cơ sở dữ liệu đồ thị, lưu trữ key-value và cơ sở dữ liệu cột rộng. Mỗi loại NoSQL có sự khác biệt đáng kể do sử dụng những mô hình dữ liệu khác nhau. NewSQL DBMS NewSQL là một DBMS thế hệ mới tập trung vào việc nâng cao hiệu suất và khả năng mở rộng tương tự như NoSQL. Điều đặc biệt là NewSQL vẫn hỗ trợ ACID cho các giao dịch. Không những thế, DBMS này còn giúp cải thiện hiệu suất, đảm bảo tính đơn nhất, nhất quán, độc lập và độ chịu rủi ro tốt. IMDBMS (In-Memory Database Management System) IMDBMS sử dụng bộ nhớ chính để lưu trữ, quản lý và thực hiện các thao tác dữ liệu. Điểm mạnh của IMDBMS là thời gian phản hồi nhanh và hiệu suất tốt hơn, nhưng có thể tiêu tốn nhiều tài nguyên. CDBMS (Columnar Database Management System) CDBMS lưu trữ dữ liệu trong các bảng và tập trung chủ yếu vào các cột. Tính năng này giúp truy cập dữ liệu nhanh chóng và hiệu quả. Đặc biệt, CDBMS phù hợp cho các kho dữ liệu với nhiều mục dữ liệu tương tự. Multimodel DBMS Multimodel DBMS hỗ trợ nhiều mô hình cơ sở dữ liệu để người dùng lựa chọn. Người dùng có thể chọn mô hình thích hợp nhất cho ứng dụng của họ mà không cần chuyển đổi sang một DBMS khác. Cloud DBMS Cloud DBMS là hệ thống quản lý cơ sở dữ liệu được triển khai và truy cập thông qua đám mây. Hiện tại, Microsoft Azure, Google Cloud và AWS là những nền tảng chính cho phép triển khai cơ sở dữ liệu đám mây. Nhìn chung, Database Engine là một phần quan trọng trong quá trình quản lý dữ liệu. Hy vọng những thông tin từ bài viết đã giúp bạn hiểu rõ hơn Database Engine là gì cũng như vai trò của hệ thống này trong lĩnh vực công nghệ số. Tìm hiểu thêm về các dịch vụ Database Engine của FPT tại đây.

Wifi không có internet là tình trạng rất nhiều người gặp phải. Theo đó lỗi kết nối này là vì điểm truy cập mạng có tốc độ không ổn định, mật khẩu wifi không đúng, có vấn đề về sóng hoặc lỗi xung đột hệ thống,... Vậy cách khắc phục tình trạng lỗi wifi không có internet là như thế nào? Hãy cùng theo dõi bài viết sau để xử lý vấn đề này nhanh chóng. >>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây 1. Dấu hiệu thiết bị có bắt wifi nhưng không vào được internet Wifi đã kết nối không có internet là tình trạng chung mà nhiều người đã từng gặp phải. Theo đó dấu hiệu thiết bị có bắt wifi nhưng không vào được internet là thiết bị di động của bạn vẫn hiển thị biểu tượng wifi tuy nhiên những ứng dụng không thể nào truy cập được vào internet.  [caption id="attachment_21912" align="aligncenter" width="800"] Dấu hiệu thiết bị có bắt wifi nhưng không vào được internet[/caption] Bạn sử dụng messenger để gửi tin nhắn nhưng không thể nào gửi đây hoặc truy cập vào YouTube cũng không thể nào xem những video hay vào Safari để truy cập những trang Website cũng sẽ không được. Vậy nguyên nhân gây ra lỗi wifi không có internet là gì? 2. Nguyên nhân gây ra lỗi wifi không có internet Lỗi wifi không có internet xảy ra là vì nhiều nguyên nhân khác nhau. Tuy nhiên dưới đây là một số những nguyên nhân thường xuyên gặp phải nhất trên thị trường hiện nay: Vì cài đặt đối với chế độ IP không phù hợp với Modem. Theo đó 1 số những Modem được cài đặt có sự khác biệt so với những Modem khác, vì vậy đã gây ra vấn đề lỗi wifi không có internet này.  Dây mạng được cắm từ cục WiFi modem chủ hiện tại không phù hợp cùng với cục wifi đang sử dụng. Không tương thích cùng với địa chỉ IP trong bộ chia mạng Xung đột IP cùng với cục wifi nhỏ được cắm chung vào trong hệ thống mạng chủ.  Do lỗi của dây mạng hoặc cổng chia mạng bị hỏng,... [caption id="attachment_21920" align="aligncenter" width="800"] Nguyên nhân gây ra lỗi wifi không có internet phổ biến hiện nay[/caption]   >>> Xem thêm: Mạng Internet là gì? Kiến thức nền tảng về mạng Internet 3. Cách khắc phục lỗi wifi không có internet Là một trong những tình trạng thường xuyên mắc phải ở nhiều người vậy cách khắc phục lỗi wifi không có internet là như thế nào? Theo đó trước khi khắc phục bạn cần phải chắc chắn chỉ điện thoại bạn bị lỗi và những thiết bị khác vẫn có thể truy cập, kết nối bình thường với mạng wifi.  3.1 Khởi động lại thiết bị  Nguyên nhân chính của lỗi wifi không có internet hiện nay đó chính là do thiết bị. Theo đó sau một khoảng thời gian dài sử dụng liên tục điện thoại thì bộ nhớ RAM cụ thiết bị đã bị đầy khiến cho máy bị chậm, lag và gây ra một số những lỗi nhỏ.  Cách thức để có thể khắc phục lỗi wifi không có internet này đó chính là khởi động lại điện thoại như vậy sẽ giúp xóa sạch được bộ nhớ RAM. Từ đó sẽ giúp khắc phục được những lỗi và giúp cho điện thoại chạy được mượt mà hơn.  [caption id="attachment_21924" align="aligncenter" width="800"] Cách khắc phục lỗi wifi không có internet[/caption] 3.2 Tạm thoát kết nối wifi sau đó kết nối lại Lỗi wifi không có internet hiện nay chủ yếu là vì điện thoại của bạn đang sử dụng hiện đang chờ cập trực tiếp vào trong wifi bằng mật khẩu cũ. Theo đó mà khẩu này đã được lưu sẵn ở trong điện thoại thông qua lần đăng nhập trước. Sau đó chủ của wifi đã cập nhật lại mật khẩu mới. Theo đó đối với nguyên nhân này thì cách khắc phục chủ yếu đó chính là thoát mạng wifi sau đó kết nối lại cùng với mật khẩu mới đã được cập nhật. Theo các bước đơn giản sau đây:  Bước 1: Truy cập vào phần cài đặt Cài đặt, sau đó chọn vào mục WiFi và chọn vào biểu tượng của mạng WiFi cần được kết nối lại có hình chữ "i". Bước 2: Chọn vào Quên mạng này sau đó nhấn vào Quên. Bước 3: Cuối cùng là kết nối lại vào mạng wifi bằng cách chọn vào trong mạng cần được kết nối sau đó nhập lại mật khẩu wifi, chọn và kết nối  >>> Xem thêm: Dịch vụ cho thuê máy chủ vật lý (Dedicated Server) chất lượng 3.3 Tắt chế độ nguồn điện thấp  Một trong những cách thức khá đơn giản để khắc phục được lỗi wifi không có internet đó chính là tắt chế độ nguồn điện thấp. Theo đó chế độ nguồn điện thấp này sẽ hạn chế những kết nối hay tắt những ứng dụng nâng cao nhằm giảm hiệu suất cũng như giảm điện năng mà điện thoại tiêu thụ. Đối với nguyên nhân của lỗi wifi không có internet này thì cách khắc phục có thể thực hiện như sau: Với điện thoại iPhone Đối với điện thoại iPhone bạn cần thực hiện theo các bước đơn giản sau đây truy cập vào mục cài đặt sau đó chọn vào Pin. Tại mục là chế độ nguồn điện thấp cần gạt nút qua trái để có thể tắt chế độ này. Với điện thoại Android Đối có điện thoại Android bạn cần thực hiện theo các bước đơn giản sau đây truy cập vào mục cài đặt, sau đó chọn Pin và chọn vào chế độ tiết kiệm pin.  Gạt nút qua trái để có thể tắt được chế độ tiết kiệm pin này. 3.4 Thiết lập lại địa chỉ IP  Thiết lập lại địa chỉ IP là một trong những cách thức để khắc phục được tình trạng lỗi wifi không có internet. Theo đó nguyên nhân chính của trường hợp này đó chính là địa chỉ IP không chính xác hoặc bị trùng, cấu hình Gateway hoặc DNS trên máy bị sai chính là những nguyên nhân gây ra tình trạng này.  Theo đó cách thức để khắc phục được tình trạng này đó chính là cài đặt địa chỉ IP lại cho chính xác để truy cập vào internet bằng wifi theo những bước sau đây: Bước 1: Chọn vào Cài đặt sau đó chọn Wi-Fi và chọn vào mạng mà bạn cần cài đặt địa chỉ IP lại Bước 2: Tick chọn vào mục Hiện những tùy chọn chuyên sâu sau đó tại mục Cài đặt IP thì chọn vào Tĩnh. Bước 3: Thay đổi thông tin địa chỉ IP bằng cách thay đổi DNS sau đó chọn vào Lưu. Theo đó với địa chỉ IP thì bạn sẽ phải thay đổi ba số cuối nằm trong địa chỉ IP bằng những con số từ một đến 250. Nhưng cần lưu ý rằng nên tránh 10 số cuối cũng như số đầu. Với DNS 1 thì điền vào dãy số là 8.8.8.8 Với DNS 2 thì điền vào dãy số là 8.8.4.4 >>> Xem thêm: Network là gì? Toàn tập kiến thức về Network từ A đến Z 3.5 Khôi phục cài đặt mạng  Hiện tại đối với lỗi wifi không có internet có thể khắc phục bằng cách khôi phục cài đặt mạng. Theo đó nguyên nhân của tình trạng này đó chính là những virus, xung đột phần mềm hoặc thay đổi những cài đặt trong suốt quá trình restore, reset máy. Đây đều là những nguyên nhân chính khiến cho cài đặt mạng trên thiết bị di động của bạn bị thay đổi.  Theo đó cách thức để có thể khắc phục được tình trạng này đó chính là đặt lại hoặc khôi phục cài đặt mạng để có thể đưa cài đặt mạng trở về trạng thái ban đầu và giúp cho chúng hoạt động lại đúng với cơ chế lúc đầu. Cụ thể cách thức khắc phục như sau: Đối với thiết bị iPhone cần thực hiện theo những bước sau đây: Bước 1: Vào trong mục Cài đặt sau đó chọn vào mục cài đặt chung và chọn vào đặt lại. Bước 2: Lựa chọn vào mục đặt lại cài đặt mạng Đối với thiết bị Android cần thực hiện theo những bước cơ bản sau đây:  Bước 1: Truy cập vào phần cài đặt sau đó chọn vào sao lưu & cài đặt lại, cuối cùng là chọn vào khôi phục cài đặt mạng.  Bước 2: Lựa chọn vào mục xóa những cài đặt. 3.6 Reset lại modem wifi  Nếu như máy tính của bạn đã bắt được vào trong wifi tuy nhiên vẫn không thể nào vào được internet thì khi đó có thể thử thêm cách reset lại modem wifi. Theo đó cách thức khắc phục này sẽ đồng nghĩa với việc bạn sẽ cài đặt lại Modem cho wifi của máy tính.  Tuy nhiên trước khi reset thì bạn cũng phải lưu ý rằng nên kiểm tra những thông số cài đặt dành cho Modem hiện có còn hay không. Nếu như không thì bạn nên nhờ tới những nhân viên lắp đặt mạng họ sẽ chịu toàn bộ trách nhiệm để giúp bạn kiểm tra được vấn đề này.  3.7 Khởi động lại modem wifi  Nhiều trường hợp máy tính có sóng wifi tuy nhiên không thể nào kết nối được cùng với mạng internet có thể là vì Modem hiện đang gặp vấn đề. Theo đó để có thể khắc phục được lỗi wifi không có internet này bạn có thể khởi động thiết bị modem wifi lại. Như vậy thì có thể sử dụng được mạng một cách bình thường.  [caption id="attachment_21972" align="aligncenter" width="800"] Khởi động lại modem wifi để khắc phục lỗi wifi không có internet[/caption] Những bài viết liên quan: Social Network là gì? Các kênh & Cách xây dựng Social Network Mạng máy tính là gì? Phân loại & Lợi ích của mạng máy tính Kubernetes (K8s) là gì? Chức năng và cơ chế hoạt động chi tiết Tìm hiểu dịch vụ thuê máy chủ vật lý chất lượng tại FPT CLOUD Như vậy trên đây là tất cả những thông tin chi tiết được FPT Cloud cung cấp giúp bạn khắc phục được lỗi wifi không có internet khá phổ biến hiện nay. Theo đó hy vọng rằng với những hướng dẫn về cách thức khắc phục trên cũng như một số những nguyên nhân chủ yếu thường gặp sẽ giúp bạn khôi phục lại wifi một cách dễ dàng.

Nằm trong lộ trình phát triển sản phẩm nhằm tối ưu trải nghiệm người dùng, FPT Cloud cập nhật loạt tính năng mới và những cải tiến đáng chú ý giúp người dùng dễ dàng tạo, quản lý tài nguyên và các dịch vụ khác trên môi trường Cloud thông qua API. 1. Chi tiết các tính năng và cập nhật mới a. Terraform Cho phép người dùng tạo, quản lý tài nguyên và các dịch vụ khác trên môi trường Cloud thông qua API do FPT Cloud cung cấp. b. No Gateway Nâng cấp kiến trúc hỗ trợ nhóm người dùng không sử dụng Edge gateway/vRouter migrate lên FPT Cloud Portal. c. What’s new Thông tin đến người dùng về các tính năng mới, các bản cập nhật vừa phát hành. d. Improvement Tính năng hỗ trợ người dùng thay đổi tên VPC đã khởi tạo. Chuyển đổi modal “create instance” sang dạng page. Thông tin Configuration Thông tin Storage disk Thông tin Network Thông tin Authentication Thông tin Advanced Cho phép thay đổi địa chỉ DNS server của subnet. 2. Các tính năng mới sẽ được thực hiện trong các bản release tiếp theo IAM 3.0 Nâng cấp hỗ trợ thêm phân quyền đáp ứng nhu cầu quản lý đến mức resource của người dùng. Project structure Tính năng cho phép người dùng quản lý các tài nguyên, dịch vụ và lập hóa đơn theo từng dự án. Improvement Hệ thống có thể tự động cấp phát tài nguyên nếu Sale custom VPC name. Hỗ trợ triển khai billing tự động cho các khách hàng sử dụng cùng lúc cả mô hình định giá PAYG & Reserved. Liên hệ với chúng tôi để được tư vấn chi tiết về các giải pháp, dịch vụ của FPT Cloud Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud

Cách đăng xuất Mail trên Macbook như thế nào là điều khiến không ít người lúng túng. Vấn đề bắt gặp thường xuyên hơn với những ai mới làm quen với thiết bị đến từ Apple. Sự khác biệt về giao diện so với hệ điều hành Windows chính là trở ngại. Vì thế, FPT Cloud sẽ hướng dẫn bạn đăng xuất Mail trên Macbook trong bài viết dưới đây. >>> Xem thêm: Kubernetes (K8s) là gì? Chức năng và cơ chế hoạt động của Kubernetes 1. Cách đăng xuất Mail trên Macbook cơ bản Dưới đây là hướng dẫn cách đăng xuất Gmail trên Macbook. Bạn cũng có thể tham khảo và thực hiện tương tự nếu đang sử dụng nền tảng Outlook. Cụ thể như sau: [caption id="attachment_28699" align="aligncenter" width="800"] Cách đăng xuất Mail được thực hiện với 4 bước đơn giản[/caption] Cách đăng xuất Mail trên Macbook bắt đầu từ việc mở ứng dụng thư của bạn lên. Sau đó, hãy click vào Mail, nhấn tùy chọn Accounts nằm phía trên của màn hình. Cách đăng xuất Mail trên Macbook sẽ yêu cầu chọn chính xác tài khoản Email cần đăng xuất. Các Account thường liệt kê ở phía bên tay trái. Điều này là rất quan trọng với những ai sở hữu nhiều tài khoản cùng lúc. Cuối cùng, bạn bỏ tick Mail đó, xuất hiện bên phải. Sau khi thực hiện cách đăng xuất Mail trên Macbook, bạn không thể sử dụng nữa. Điều này đồng nghĩa với việc các tin nhắn đã trao đổi cũng được loại bỏ. Thế nhưng, bạn vẫn tìm thấy các bản copy trên ứng dụng chủ như Gmail, Outlook… >>> Xem thêm: Bật mí 3 cách lấy lại mật khẩu WordPress phổ biến nhất 2. Cách xóa Mail trên Macbook vĩnh viễn Ngoài cách đăng xuất Mail trên Macbook đã hướng dẫn, nhiều người có nhu cầu xóa vĩnh viễn. Dưới đây phương án khả thi, giúp bạn hoàn thành mục đích này nhanh chóng. 2.1 Cách xóa Mail trên Macbook bằng ứng dụng thư Khi thực hiện, bạn sẽ thấy giao diện khá tương tự với cách đăng xuất Mail trên Macbook đã hướng dẫn. Tuy nhiên, phương pháp chỉ nên thực hiện khi tài khoản không liên kết với ứng dụng khác. [caption id="attachment_28701" align="aligncenter" width="800"] Bạn nhấn vào OK từ cửa sổ xác nhận hiện lên[/caption] Nếu thư đang đồng bộ với ghi chú hay danh bạ, bạn cần cân nhắc kỹ lưỡng. Các bước như sau: Giống như cách đăng xuất Mail trên Macbook, bạn cũng bắt đầu từ việc mở ứng dụng Mail. Chọn tab Mail xuất hiện trong thanh menu trên cùng và nhấp vào “Accounts” từ tùy chọn thả xuống. Trên màn hình tiếp theo, bạn chọn tài khoản Email nằm phía bên trái. Sau đó, hãy nhấp vào biểu tượng dấu trừ có dạng “-”. Một cửa sổ khác bật lên Confirmation, bạn nhấn “OK” để xác nhận. Ngay sau thời điểm này, tài khoản Email và tất cả thư sẽ xóa khỏi ứng dụng. Các bước thực hiện đơn giản giống như cách đăng xuất Mail trên Macbook. Thế nhưng, bạn cũng cần chọn đúng nếu đang quản lý nhiều Account một lúc. 2.2 Xóa Mail trên Macbook với tùy chọn hệ thống Cách này áp dụng nếu tài khoản Email được các ứng dụng khác như ghi chú, danh bạ… sử dụng. Bạn sẽ được nhắc xóa Account khỏi System Preferences. [caption id="attachment_28704" align="aligncenter" width="800"] Bạn chọn vào biểu tượng Internet Accounts để tiến hành xóa[/caption] Nhấp vào biểu tượng Apple tại thanh menu trên cùng, chọn “System Preferences” từ các tùy chọn thả xuống. Nhấp vào “Internet Accounts”. Chọn tài khoản Email nằm trong khung bên trái. Tương tự như trên, bạn nhấp vào biểu tượng dấu trừ. Cửa sổ xác nhận bật lên, hãy nhấn “OK”. Hiệu quả đem lại là tương tự, tài khoản sẽ bị xóa khỏi Macbook của bạn. Cách thực hiện nhanh chóng, dường như chỉ tốn chưa đến 1 phút. >>> Xem thêm: Cloud Server là gì? Hoạt động của hệ thống máy chủ đám mây 2.3 Xóa bằng cách vô hiệu hóa tài khoản Email Tại đây, bạn có thể xóa tin nhắn Email khỏi Macbook bằng cách vô hiệu hóa tài khoản. Cụ thể như sau: Mở “Mail” nằm phía trên cùng, nhấn vào Accounts từ menu thả xuống. Chọn tài khoản Email muốn xóa ở ngăn bên trái và bỏ tick vào hộp nhỏ ở ngăn bên phải. Hãy đảm bảo đã thoát khỏi ứng dụng chính. Khi mở lại ứng dụng Mail, bạn sẽ thấy trống. Tất cả các Email đều có thể lấy lại bất kỳ lúc nào. Cách thực hiện là nhấn tab Mail trong thanh menu trên cùng và vào “Accounts”. Tiếp theo là chọn tài khoản bên trái cũng như tick chọn bên phải. Sau đó, hãy đóng và mở lại để nhìn thấy tất cả Email của mình. Những bài viết liên quan: Hướng dẫn cách kết nối CloudFlare với website WordPress chi tiết Cách gỡ Office 2016 từ bảng điều khiển cPanel hoặc công cụ hỗ trợ Hướng dẫn tải Microsoft Team trên máy tính cùng cách đăng ký Hướng dẫn tạo Email trên điện thoại Iphone và Android Trên đây là những điều cần biết với bất kỳ ai đang quản lý nhiều tài khoản Mail. Việc đăng xuất giúp các luồng thư điện tử không rối loạn, tránh nhầm lẫn. Dù là phương pháp thực hiện nào cũng đều đơn giản, tiết kiệm thời gian. FPT Cloud tin rằng bạn sẽ áp dụng cách đăng xuất Mail trên Macbook thành công.

I. Các lỗ hổng bảo mật được công bố trong tháng 10 1. Microsoft  Trong tháng 10 năm 2024, Microsoft đã công bố các bản cập nhật bảo mật cho 118 lỗ hổng, trong đó 5 lỗ hổng zero-day được công khai, 2 trong số này đang bị khai thác tích cực. Bản vá lỗi lần này đã khắc phục 3 lỗ hổng nghiêm trọng, tất cả các lỗi thực thi mã từ xa. Số lượng lỗi trong từng loại lỗ hổng được liệt kê dưới đây: 28 lỗ hổng đặc quyền nâng cao 7 lỗ hổng bỏ qua tính năng bảo mật 43 lỗ hổng thực thi mã từ xa 6 lỗ hổng tiết lộ thông tin 26 lỗ hổng từ chối dịch vụ 7 lỗ hổng giả mạo Số lượng này không bao gồm ba lỗ hổng Edge đã được khắc phục trước đó vào ngày 3 tháng 10. Trong bản vá lỗi tháng này, Microsoft đã sửa chữa 5 lỗ hổng zero-day, bao gồm 2 lỗ hổng đang bị khai thác tích cực và cả 5 lỗ hổng đều đã được công bố công khai. Những lỗ hổng này ảnh hưởng đến các thành phần cốt lõi của hệ điều hành Windows, và nếu không được vá kịp thời, chúng có thể dẫn đến thực thi mã từ xa, bypass các biện pháp bảo mật, hoặc tăng đặc quyền cho kẻ tấn công, gây ra những rủi ro nghiêm trọng cho các hệ thống và doanh nghiệp. Hai lỗ hổng zero-day đang bị khai thác bao gồm: CVE-2024-43573 - Lỗ hổng giả mạo nền tảng Windows MSHTML: Đây là lỗ hổng giả mạo liên quan đến nền tảng MSHTML, một phần của Internet Explorer và Microsoft Edge cũ, dù các ứng dụng này đã bị ngừng hỗ trợ nhưng MSHTML vẫn còn được sử dụng rộng rãi, đặc biệt trong chế độ Internet Explorer Mode của Microsoft Edge và qua WebBrowser control trong các ứng dụng khác. Lỗ hổng này có thể bị khai thác để giả mạo cảnh báo tệp, có khả năng đánh lừa người dùng về định dạng hoặc tính hợp lệ của các tệp tin. Một lỗ hổng tương tự trước đó đã lợi dụng ký tự Braille để giả mạo tệp PDF, nhưng hiện tại Microsoft chưa tiết lộ nhiều chi tiết cụ thể về cách thức khai thác CVE-2024-43573. CVE-2024-43572 - Lỗ hổng thực thi mã từ xa trong Bảng điều khiển quản lý Microsoft: Lỗ hổng thực thi mã từ xa trong Microsoft Management Console (MMC). Lỗ hổng này cho phép các tệp Microsoft Saved Console (MSC) độc hại thực thi mã từ xa khi được mở trên hệ thống. Microsoft đã xử lý lỗ hổng bằng cách ngăn không cho các tệp MSC không đáng tin cậy được mở, giúp bảo vệ người dùng khỏi nguy cơ từ các tệp MSC giả mạo có thể bị lợi dụng để kiểm soát hệ thống từ xa. Ngoài hai lỗ hổng đang bị khai thác, Microsoft còn vá ba lỗ hổng đã được công khai nhưng chưa có bằng chứng bị khai thác: CVE-2024-6197 - Lỗ hổng thực thi mã từ xa Curl mã nguồn mở: Đây là một lỗ hổng thực thi mã từ xa trong libcurl, một thư viện mã nguồn mở được tích hợp trong Windows. Lỗi này có thể xảy ra khi Curl kết nối với một máy chủ độc hại cung cấp chứng chỉ TLS được thiết kế đặc biệt để lợi dụng lỗi trong quá trình xử lý chứng chỉ. Microsoft đã vá lỗi này bằng cách cập nhật libcurl được sử dụng bởi Curl trong hệ thống Windows, giảm nguy cơ từ các cuộc tấn công qua kết nối TLS. CVE-2024-20659 - Lỗ hổng vượt qua tính năng bảo mật Windows Hyper-V: Lỗ hổng bypass tính năng bảo mật UEFI trong Hyper-V. Lỗi này liên quan đến việc bỏ qua các biện pháp bảo mật UEFI trên các máy chủ chạy Hyper-V, có thể dẫn đến việc chiếm đoạt hypervisor và kernel bảo mật. Tuy nhiên, kẻ tấn công cần có quyền truy cập vật lý và phải khởi động lại máy để khai thác lỗ hổng này. Điều này khiến CVE-2024-20659 ít có khả năng bị khai thác từ xa, nhưng vẫn là mối đe dọa lớn trong các môi trường máy chủ và ảo hóa nếu không được vá kịp thời. CVE-2024-43583 - Độ cao lỗ hổng đặc quyền của Winlogon: Lỗ hổng tăng đặc quyền trong Winlogon, có thể cho phép kẻ tấn công đạt được quyền SYSTEM – quyền cao nhất trên hệ điều hành Windows. Để bảo vệ hệ thống khỏi lỗ hổng này, Microsoft khuyến cáo các quản trị viên cần đảm bảo rằng họ đang sử dụng bộ gõ (IME) của Microsoft trong quá trình đăng nhập, thay vì sử dụng bộ gõ của bên thứ ba (3P), nhằm tránh nguy cơ bị lợi dụng qua các bộ gõ không an toàn. Một số cập nhật gần đây từ các công ty khác: Cisco phát hành các bản cập nhật bảo mật cho nhiều sản phẩm: Cisco Meraki MX và Z Series Teleworker Gateway, Cisco Nexus Dashboard và routers. DrayTek đã phát hành bản cập nhật bảo mật cho 14 lỗ hổng trong các mẫu bộ định tuyến khác nhau. Fortinet sửa bốn lỗ hổng trong các phần sụn khác nhau, không có lỗ hổng nào được báo cáo là bị khai thác tích cực. Ivanti đã phát hành bản cập nhật bảo mật cho ba lỗ hổng zero-day bị tấn công tích cực. Optigo Networks đã phát hành bản cập nhật bảo mật cho hai lỗ hổng trong các sản phẩm Chuyển mạch tổng hợp ONS-S8 của mình. Qualcomm đã phát hành bản vá bảo mật cho lỗ hổng zero-day trong dịch vụ Bộ xử lý tín hiệu số (DSP). SAP phát hành bản cập nhật bảo mật cho nhiều sản phẩm trong khuôn khổ Ngày vá lỗi tháng 10. FPT Cloud khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của Microsoft để tránh bị nhắm tới trong các cuộc tấn công mạng.  Danh sách dưới đây liệt kê 3 lỗ hổng đã có bản vá trong tháng 10 được đánh giá ở mức độ nghiêm trọng: Tag CVE ID CVE Title Severity Microsoft Configuration Manager CVE-2024-43468 Microsoft Configuration Manager Remote Code Execution Vulnerability Critical Visual Studio Code CVE-2024-43488 Visual Studio Code extension for Arduino Remote Code Execution Vulnerability Critical Windows Remote Desktop CVE-2024-43582 Remote Desktop Protocol Server Remote Code Execution Vulnerability Critical 2. Linux Trong tháng 10 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một số lỗ hổng đáng chú ý đến: CVE-2024-47176 - Lỗ hổng trong cups-browsed dẫn đến thực thi mã từ xa (RCE): Lỗ hổng này ảnh hưởng đến thành phần cups-browsed, một thành phần chịu trách nhiệm khám phá và kết nối tự động với các dịch vụ máy in qua mạng. Trong các phiên bản trước 2.0.1, cups-browsed lắng nghe trên cổng UDP 631 với địa chỉ INADDR_ANY, cho phép bất kỳ gói tin nào từ bất kỳ địa chỉ IP nào được xử lý mà không cần xác thực. Kẻ tấn công có thể gửi gói tin IPP độc hại đến cổng 631, và khi quá trình in ấn được kích hoạt, hệ thống sẽ thực thi mã độc của kẻ tấn công. Quy trình khai thác lỗ hổng: Kẻ tấn công gửi gói tin UDP đến cổng 631, nơi cups-browsed đang lắng nghe. Gói tin này chứa một yêu cầu IPP (Internet Printing Protocol) chỉ định một URL do kẻ tấn công kiểm soát, yêu cầu hệ thống truy cập URL đó để lấy thông tin về máy in. Khi hệ thống in khởi động quá trình in ấn từ máy in được thiết lập bởi URL độc hại, dữ liệu nhận từ URL này sẽ được sử dụng mà không qua kiểm tra an toàn, dẫn đến việc chiếm quyền điều khiển hệ thống từ xa. CVE-2024-47668 - Một lỗ hổng đã được phát hiện trong kernel Linux, cụ thể là trong tệp lib/generic-radix-tree.c. Lỗi này xảy ra trong hàm __genradix_ptr_alloc(), nơi có thể xảy ra một tình huống race condition hiếm gặp khi tăng độ sâu của cây. Nếu một luồng cấp phát một nút mới trong khi một luồng khác đã tăng độ sâu cây, một nút được cấp phát trước đó có thể bị sử dụng sai, dẫn đến việc nút không phải gốc chứa một con trỏ tới gốc cũ thay vì được zero hóa đúng cách. Lỗ hổng này chủ yếu ảnh hưởng đến tính khả dụng của hệ thống, có thể dẫn đến sự không ổn định hoặc treo máy do quản lý bộ nhớ không đúng cách trong kernel. Điểm CVSS v3 cho thấy tác động cao về khả dụng, với điểm số cơ bản là 5.5, xếp vào loại lỗ hổng mức độ trung bình. Một bản vá đã được phát hành để khắc phục lỗ hổng này, bao gồm việc zero hóa nút được cấp phát trong đường dẫn lỗi cmpxchg. Bản vá có thể được truy cập qua hệ thống Red Hat Bugzilla (bugzilla.redhat.com). FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các lỗ hổng có thể xem tại ĐÂY. 3. VMWare VMware vá lỗ hổng make-me-root từ xa trong vCenter Server, Cloud Foundation: Broadcom đã phát hành một cặp bản vá cho các lỗ hổng trong VMware vCenter Server mà kẻ gian có quyền truy cập mạng vào phần mềm có thể khai thác để chiếm đoạt hoàn toàn hệ thống. Điều này cũng ảnh hưởng đến Cloud Foundation. CVE-2024-38812 là lỗ hổng tràn heap trong hệ thống Distributed Computing Environment/Remote Procedure Calls (DCERPC) có thể bị khai thác qua mạng để thực thi mã từ xa trên các hệ thống chưa vá. Làm hỏng heap có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống. Broadcom đánh giá đây là bản sửa lỗi nghiêm trọng và có điểm CVSS là 9,8 trên 10. CVE-2024-38813 là lỗ hổng leo thang đặc quyền được xếp hạng điểm CVSS là 7,5 và được Broadcom thuộc sở hữu của VMware đánh giá là quan trọng. Một người có quyền truy cập mạng vào phần mềm dễ bị tấn công của VMware có thể khai thác lỗ hổng này để giành được quyền root trên hệ thống. Chúng ta có thể tưởng tượng một kẻ gian có quyền truy cập mạng bằng cách sử dụng CVE-2024-38812 để thực thi mã trên hộp, sau đó sử dụng CVE-2024-38813 để tăng quyền kiểm soát hành chính. Kịch bản này không được nêu rõ trong khuyến cáo mặc dù Broadcom đã chọn ghép các lỗi lại với nhau trong khuyến cáo ngày hôm nay và FAQ . Phiên bản 7 và 8 của vCenter Server và phiên bản 4 và 5 của VMware Cloud Foundation đang gặp rủi ro và Broadcom cảnh báo rằng không có giải pháp thực tế nào cho những lỗi này. Những lỗi này được giải quyết trong vCenter Server phiên bản 8.0 U3b và 7.0 U3s, và Cloud Foundation với các bản vá lỗi không đồng bộ cho 8.0 U3b và 7.0 U3s. FPT Cloud khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất. Chi tiết về các bản vá có thể xem tại ĐÂY II. Một số sự kiện an ninh mạng đáng chú ý 1. Biến thể Linux phần mềm độc hại FASTCash mới giúp đánh cắp tiền từ máy ATM Các hacker Bắc Triều Tiên đang sử dụng một biến thể mới của mã độc FASTCash trên hệ điều hành Linux để xâm nhập vào hệ thống chuyển mạch thanh toán của các tổ chức tài chính và thực hiện các giao dịch rút tiền trái phép. Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) đã cảnh báo về kế hoạch rút tiền từ ATM bằng mã độc FASTCash từ tháng 12 năm 2018, liên kết hoạt động này với nhóm hacker do nhà nước Bắc Triều Tiên được gọi là "Hidden Cobra". Theo các cuộc điều tra của CISA, nhóm này đã sử dụng FASTCash trong các hoạt động từ ít nhất năm 2016, đánh cắp hàng triệu đô la trong các cuộc tấn công rút tiền ATM đồng thời ở hơn 30 quốc gia. Vào năm 2020, Bộ Tư lệnh Mạng Mỹ đã nhấn mạnh mối đe dọa này một lần nữa, liên kết hoạt động FASTCash 2.0 với nhóm APT38 (Lazarus). Một năm sau đó, ba người Bắc Triều Tiên đã bị truy tố vì liên quan đến các kế hoạch này, chịu trách nhiệm cho việc đánh cắp hơn 1.3 tỷ USD từ các tổ chức tài chính trên toàn thế giới.ero-day khác, được theo dõi với mã CVE-2024-43461, để ẩn phần mở rộng .hta và khiến file trông giống như một file PDF khi Windows nhắc người dùng liệu nó có nên được mở hay không, như hiển thị bên dưới. Biến thể mới được HaxRob phát hiện lần đầu tiên được nộp lên VirusTotal vào tháng 6 năm 2023 và có nhiều điểm tương đồng với các biến thể trước đó trên Windows và AIX. Mã độc này xuất hiện dưới dạng thư viện chia sẻ và được tiêm vào một quy trình đang chạy trên máy chủ chuyển mạch thanh toán bằng cách sử dụng lệnh hệ thống 'ptrace', kết nối với các chức năng mạng. Các chuyển mạch này là trung gian xử lý thông tin giữa các máy ATM/điểm bán hàng và hệ thống trung tâm của ngân hàng, định tuyến các yêu cầu và phản hồi giao dịch. Mã độc can thiệp và thao túng các thông điệp giao dịch ISO8583, được sử dụng trong ngành tài chính cho việc xử lý thẻ ghi nợ và thẻ tín dụng. Cụ thể, mã độc này nhắm vào các thông điệp từ chối giao dịch do số dư không đủ trong tài khoản của chủ thẻ và thay thế phản hồi "từ chối" bằng "chấp thuận". FPT Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần cập nhật phiên bảo cao nhất của và sử dụng bản vá cho Windows, đồng thời rà soát và khắc phục các lỗ hổng tồn tại. Thông tin chi tiết xem thêm tại new & Dịch vụ bảo mật tường lửa thế hệ mới - FPT 2. Mozilla sửa lỗi zero-day của Firefox bị khai thác tích cực trong các cuộc tấn công Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Firefox nhằm khắc phục một lỗ hổng nghiêm trọng loại use-after-free, hiện đang bị khai thác trong các cuộc tấn công. Lỗ hổng này được theo dõi với mã CVE-2024-9680 và được phát hiện bởi nhà nghiên cứu Damien Schaeffer từ ESET. Lỗi xảy ra trong Animation timelines, là một phần của API Hoạt ảnh trên web của Firefox, dùng để điều khiển và đồng bộ hóa hoạt ảnh trên các trang web. Lỗi use-after-free xảy ra khi bộ nhớ đã được giải phóng vẫn tiếp tục được sử dụng, cho phép các tác nhân độc hại chèn dữ liệu độc hại vào vùng bộ nhớ đó để thực hiện mã. Bản tin bảo mật cho biết: "Một kẻ tấn công có thể thực hiện mã trong quy trình nội dung bằng cách khai thác lỗi use-after-free trong Animation timelines." Mozilla đã nhận được báo cáo về việc lỗ hổng này đang bị khai thác trong thực tế. Lỗ hổng ảnh hưởng đến các phiên bản Firefox mới nhất (phiên bản tiêu chuẩn) và các phiên bản hỗ trợ mở rộng (ESR). Các bản sửa lỗi đã được phát hành trong các phiên bản sau, người dùng được khuyến nghị nâng cấp ngay lập tức: Firefox 131.0.2 Firefox ESR 115.16.1 Firefox ESR 128.3.1 Do lỗ hổng CVE-2024-9680 đang bị khai thác và thiếu thông tin về cách mà người dùng bị nhắm đến, việc nâng cấp lên các phiên bản mới nhất là rất quan trọng. Để nâng cấp, người dùng có thể mở Firefox và đi tới Cài đặt -> Trợ giúp -> Giới thiệu về Firefox, và quá trình cập nhật sẽ tự động bắt đầu. Một lần khởi động lại chương trình sẽ cần thiết để áp dụng các thay đổi. BleepingComputer đã liên hệ với cả Mozilla và ESET để tìm hiểu thêm về lỗ hổng, cách khai thác, và đối tượng bị nhắm đến, và sẽ cập nhật bài viết khi nhận được thêm thông tin. Trong suốt năm 2024, Mozilla đã phải khắc phục lỗ hổng zero-day trên Firefox chỉ một lần, vào ngày 22 tháng 3, khi công ty internet này phát hành bản cập nhật bảo mật để khắc phục các lỗ hổng CVE-2024-29943 và CVE-2024-29944, cả hai đều là vấn đề nghiêm trọng được phát hiện trong cuộc thi hack Pwn2Own Vancouver 2024 bởi Manfred Paul. FPT Smart Cloud khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Sử dụng các tệp tin đáng tin cậy từ các nguồn uy tín Thực hiện các quy trình backup, sao lưu dữ liệu thường xuyên theo định kì Thông tin chi tiết xem thêm tại new & Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud