Chia sẻ kiến thức FPT Cloud

  Theo thông tin từ bộ phận An toàn thông tin của chúng tôi trong tháng 2 này đã có rất nhiều công bố các bản vá lỗi và thông tin từ những lỗ hổng bảo mật. Hãy cùng FPT Cloud tìm hiểu thêm về các thông tin bảo mật cùng các cách thức để đảm bảo an toàn cho doanh nghiệp của bạn. Microsoft công bố các bản vá cho các lỗ hổng mức độ Nghiêm trọng và 3 lỗ hổng zero-days trong tháng 2 👉 Trong tháng 2 của 2023 Microsoft đã tung ra các bản vá lỗi cho hơn 77 lỗ hổng trong đó có 9 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa  và 3 lỗ hổng zero-days bao gồm: - CVE-2023-21823 - Windows Graphics Component Remote Code Execution Vulnerability - cho phép kẻ tấn công thực thi các lệnh với đặc quyền hệ thống. - CVE-2023-21715 - Microsoft Publisher Security Features Bypass Vulnerability - lỗ hổng trong Microsoft Publisher cho phép một tài liệu đặc biệt vượt qua các chính sách của Macro-Office chặn các tệp không đáng tin cậy hoặc độc hại. Việc khai thác lỗ hổng này sẽ cho phép các macro trong tài liệu Publisher độc hại chạy một cách hiệu quả mà không cần cảnh báo trước cho người dùng. - CVE-2023-23376 - Windows Common Log File System Driver Elevation of Privilege Vulnerability - cho phép "kẻ tấn công đã thành công khai thác lỗ hổng này có thể đạt được đặc quyền hệ thống." 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Linux công bố các lỗ hổng trong tháng 2 👉 Trong tháng đầu năm 2023 thì Linux cũng đã có công bố về các lỗ hổng như: - CVE-2023-0615: Một lỗ hổng rò rỉ bộ nhớ đã được tìm thấy trong Linux kernel V4L2 . Sự cố này xảy ra khi người dùng kích hoạt ioctls, chẳng hạn như VIDIOC_S_DV_TIMINGS ioctl. Điều này có thể cho phép người dùng local  gặp sự cố hệ thống. - CVE-2023-25012: Linux kernel thông qua 6.1.9 có "Use-After-Free" trong "bigben_remove" trong driver "/ hid / hid-bigbenff.c" thông qua một thiết bị USB. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất VMWare công bố các lỗ hổng trong tháng 2 👉 Trong tháng 12 này thì VMWare cũng đã có công bố một lỗ hổng mức độ High tồn tại trong VMware Workstation: - CVE-2023-20854: Một lỗ hổng xóa tệp tùy ý trong VMware Workstation phiên bản 17.x.  Bản cập nhật đã có sẵn để khắc phục lỗ hổng này trong sản phẩm VMware bị ảnh hưởng. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất     FPT Cloud SecurityTeam.   

Mã xác thực OTP - Một hình thức bảo mật 2 lớp đã quá quen thuộc với nhiều người, đặc biệt là những người thường xuyên thanh toán online hay giao dịch ngân hàng…Tuy phổ biến là thế nhưng không phải ai cũng hiểu chi tiết về mã xác thực này cũng như tính ứng dụng của chúng. Bài viết dưới đây hãy cùng chúng tôi tìm hiểu chi tiết về mã OTP, cơ chế hoạt động và những lưu ý khi sử dụng nhé. OTP là gì? Định nghĩa và ý nghĩa của OTP [caption id="attachment_36230" align="aligncenter" width="800"] OTP là gì[/caption] OTP là từ viết tắt của cụm One Time Password có nghĩa là mật khẩu dùng 1 lần. Đây là dãy các ký tự hoặc chữ số thường được cung cấp bởi các ngân hàng hay ứng dụng,... và được gửi trực tiếp đến số điện thoại của người dùng với mục đích xác thực tính chính xác của giao dịch. Mã OTP chỉ được dùng 1 lần duy nhất và không thể sử dụng cho bất kỳ giao dịch nào một lần nữa. Mã này có hiệu lực trong khoảng từ 30 giây đến 2 phút. Thường mã OTP được dùng làm tường bảo mật cấp 2 cho giao dịch, nhất là những giao dịch ngân hàng. Xác nhận bằng cách này sẽ nâng cao tính bảo mật của các dịch vụ online và dịch vụ ngân hàng điện tử. Ngoài ra, mã điện tử này còn hạn chế các vấn đề liên quan đến tin tặc, tạo tâm lý an tâm hơn cho người dùng. >>> Xem thêm: Tìm hiểu về lỗi Overflow | Cách nhận biết và khắc phục lỗi Overflow Lịch sử hình thành OTP Để tìm hiểu sự ra đời của mã OTP thì trước tiên, hãy cùng xem các phương pháp xác thực trước khi OTP ra đời có gì nhé! [caption id="attachment_36231" align="aligncenter" width="800"] Lịch sử hình thành OTP[/caption] Các phương pháp xác thực trước đây Công nghệ bảo mật bằng mật khẩu (Password) xuất hiện rất sớm, gần như cùng lúc với sự ra đời của máy tính. Tuy nhiên, hình thức này còn quá thô sơ và chưa thật sự an toàn cho người dùng.  Bởi các dạng bảo mật này chỉ là các chuỗi ký tự đã được lưu trữ từ trước đó, và chỉ cần nhập chính xác thì hệ thống sẽ chấp thuận cho sự truy cập của bạn. Bấy giờ, hầu hết người dùng chỉ sử dụng các mật khẩu đơn, với những kí tự đơn giản, dễ nhớ, đây cũng chính là cơ hội cho tin tặc phát triển. Sự ra đời của OTP Khi người dùng có xu hướng lựa chọn các mật khẩu dễ đoán, dễ nhớ hoặc sử dụng cùng một mật khẩu cho nhiều dịch vụ, thiết bị thì có một vấn đề tin tặc là một trở ngại. Chính vì thế OTP được ra đời vào khoảng thập niên 1980 sau đó đã trở nên phổ biến khắp thế giới và lan rộng khắp mọi lĩnh vực.  Đây là dạng mật khẩu sẽ thay đổi liên tục dựa trên các yếu tố về thời gian, vị trí, địa điểm hay cập nhật loại mật khẩu vật lý, loại bỏ những nguy cơ bị tấn công phát lại. Đến cả các “gã khổng lồ” đứng đầu trong lĩnh vực công nghệ như Google, Facebook, Apple cũng đều ưu tiên sử dụng mã này làm lớp bảo vệ thứ hai trong quá trình đăng ký, đăng nhập tài khoản, hay giao dịch thanh toán online của họ. Cách thức hoạt động của OTP Với thời đại 4.0, OTP đã dần trở nên quá quen thuộc với tất cả mọi người. Cơ chế và cách thức hoạt động của chúng cũng khá đơn giản và nhanh chóng, giúp người dùng có thể dễ dàng sử dụng. [caption id="attachment_36232" align="aligncenter" width="800"] Cách thức hoạt động của OTP[/caption] Cơ chế hoạt động của OTP Như đã nói, OTP chỉ sử dụng được 1 lần và không có khả năng tái sử dụng. Trên thực tế, xác suất tính được mật khẩu động, liên tục như này khó hơn rất nhiều so với các dạng mật khẩu tĩnh khác. Đó cũng là lý do OTP lại được sử dụng để bảo mật các thông tin và các giao dịch quan trọng của các tổ chức thế giới.  Khi bạn đã nhập OTP mà được cấp, máy chủ sẽ cho bạn khoảng thời gian từ 30s – 2 phút để nhập mã. Nếu hết thời gian, mã xác thực đó cũng sẽ mất hiệu lực. So sánh OTP với các phương pháp xác thực khác So với Token OTP (xác thực bằng thiết bị tạo mã), OTP tiện lợi hơn nhiều. Lý do một phần bởi người dùng sẽ không phải mang thêm thiết bị khác, và không tốn tiền mua thiết bị. So với các phương thức cũ hơn như: mật khẩu đơn thì OTP sẽ có tính an toàn cao hơn, do mã này được sinh ra trên điện thoại nên tính rủi ro của nó cũng sẽ ít hơn nhiều so với việc được truyền tới điện thoại, giảm thiểu nguy cơ mất thông tin trên đường truyền. Ngoài ra, mã xác thực OTP còn tiện lợi hơn ở chỗ nó có thể dễ dàng tích hợp các chiến lược xác thực của nhiều tổ chức. Bởi mã xác thực này được cung cấp bởi hệ thống, không cần phải ghi nhớ, chỉ cần có thiết bị công nghệ để truy cập và phân phối cho nhân viên. Ứng dụng của OTP Hiện nay, OTP là một trong những phương pháp xác thực được ưa chuộng để đảm bảo tính bảo mật, an toàn cho tài khoản của cá nhân, doanh nghiệp. Tính ứng dụng của phương thức này đang ngày càng phổ biến trong nhiều lĩnh vực, cụ thể: OTP trong thanh toán điện tử Hằng tháng có tới hàng triệu thẻ ngân hàng được phát hành ra thị trường, mỗi thẻ được kích hoạt bằng cách xác nhận thuộc quyền sở hữu chủ hợp pháp. Chính vì thế, việc kích hoạt cũng như hoạt động của các thẻ sẽ được xác thực qua các mã OTP được gửi dưới dạng tin nhắn SMS trực tiếp đến điện thoại người dùng.  OTP trong bảo mật tài khoản ngân hàng Ngoài ra, OTP còn thường được ưu tiên sử dụng trong vấn đề bảo mật ngân hàng bởi tính an toàn mà nó mang lại. Nhờ ưu điểm khó bẻ khóa trong các cuộc replay attack, mật khẩu mất cắp cũng không thể sử dụng được lần 2 nên các ngân hàng cũng ưu tiên sử dụng OTP để bảo vệ khách hàng và doanh nghiệp của mình. Để chuyển tiền hay thực hiện một giao dịch trực tuyến, người dùng không chỉ dùng tài khoản và mật khẩu để đăng nhập mà cần phải nhập đúng mã xác thực OTP thì mới hoàn tất được giao dịch.  [caption id="attachment_36233" align="aligncenter" width="800"] Ứng dụng của OTP[/caption] OTP trong việc xác thực đăng nhập và giao dịch trực tuyến Khi thực hiện các hoạt động như: nhập thông tin thanh toán online, dùng thẻ ghi nợ, tín dụng hay mở tài khoản gửi tiết kiệm ngân hàng online, mã OTP cũng sẽ mặc định được gửi trực tiếp về số điện thoại của người dùng để xác nhận chính xác các thông tin giao dịch cuối cùng. Google hay mạng xã hội Facebook cũng sử dụng OTP làm mật khẩu đăng nhập thứ hai, được yêu cầu sau khi nhập đúng mật khẩu cá nhân. Vì khi để lộ hay bị đánh cắp tài khoản, kẻ xấu sẽ không thể đăng nhập hay thực hiện giao dịch nếu không có mã OTP gửi về. >>> Xem thêm: Junk Mail là gì? Nguyên nhân thư vào Spam và cách khắc phục Nhận định về sự phát triển của OTP Có thể thấy tầm quan trọng của OTP trong những năm vừa qua cùng với đó là sự phát triển vô cùng mạnh mẽ của mã bảo mật này. Vậy trong tương lại, xu hướng phát triển của OTP dự đoán sẽ như thế nào? Sự phát triển của OTP qua các thế hệ OTP lần đầu tiên được tung ra thị trường là dongle với bộ tạo số ngẫu nhiên (RNG). Nó cho phép hiển thị cùng một con số với thiết bị chính đặt trong phòng máy chủ. Nhưng thiết bị này vẫn còn khá đắt đỏ lúc bấy giờ. Sau đó thì mã xác thực này đã bắt đầu lan rộng và xuất hiện dưới nhiều những hình thức khác nhau, trong đó phổ biến nhất phải kể đến là dãy mật mã được gửi tới SMS, email hoặc cuộc gọi. Phương pháp xác thực này đã cho phép các công ty khắc phục một vấn đề rất lớn đó chính là độ bảo mật, đồng thời không ảnh hưởng tiêu cực đến UX.  Các xu hướng phát triển của OTP trong tương lai Có thể nói, cho đến khi tìm thấy một lựa chọn tối ưu hơn nếu không OTP sẽ không biến mất và vẫn giữ vị trí vô cùng quan trọng, tiếp tục quá trình cải thiện tính năng bảo mật. Một giải pháp tiềm năng là áp dụng rộng rãi phương pháp xác thực OTP theo thời gian (TOTP - thời gian nhập mật mã trước khi hết hiệu lực). Giải pháp khác được đề ra đó là sử dụng thông báo của smartphone thay vì SMS để gửi mật mã hay duyệt quyền truy cập.  Hoặc các công ty có thể yêu cầu phương pháp ứng dụng xác thực, sử dụng những thông báo đẩy hay thông tin sinh trắc học để yêu cầu nhiều tương tác hơn so với mỗi việc nhấn OK. Những vấn đề cần lưu ý khi sử dụng OTP OTP, hình thức bảo mật 2 lớp tưởng chừng an toàn, nhưng chính vì sự tin tưởng lại khiến người dùng chủ quan dẫn đến bị kẻ gian lợi dụng để đánh cắp tài khoản. Vì sự an toàn cho tài khoản, hãy cùng điểm qua những điểm lưu ý dưới đây để  tránh những rủi ro không đáng có nhé: Các lỗi thường gặp khi sử dụng OTP Dưới đây là một số lỗi thường gặp khi sử dụng mã OTP: OTP gửi về phần Smart OTP [caption id="attachment_36235" align="aligncenter" width="800"] OTP gửi về phần Smart OTP[/caption] Smart OTP là dịch vụ gửi mã iOTP, yêu cầu kết nối mạng và phải được cài đặt chế độ nhận mã trong ứng dụng. Chính vì vậy, nếu bạn đang trong tình trạng mạng kém hoặc không sử dụng 3G, 4G có khả năng bạn sẽ không nhận được mã OTP Không nhận được mã OTP về điện thoại Trường hợp này có thể là do:  Sim điện thoại của bạn bị khóa Trong trường hợp này, có thể SIM điện thoại của bạn đang bị khóa 2 chiều, đây là lý do khiến bạn không nhận được mã OTP.  Điện thoại ở chế độ chặn SMS Không nhận được OTP có thể là do bạn đã báo chặn tin nhắn của ngân hàng hoặc spam tin nhắn của ai đó. Khi bị chặn SMS thì chắc chắn tin nhắn sẽ không thể gửi về điện thoại của bạn được.  Thiết bị kết nối của bạn hiện đang nằm ngoài vùng phủ sóng Nếu bạn đang ở ngoài vùng phủ sóng, hay vùng sóng yếu, điện thoại không có tín hiệu, bạn sẽ không thể nhận được mã OTP. Hoặc nếu SIM điện thoại của bạn không thuộc vùng của quốc gia đó, mã OTP cũng sẽ không hiển thị.  Những cách để bảo vệ OTP khỏi các cuộc tấn công Tuyệt đối không tùy tiện nhấp vào các đường link hoặc file lạ, không rõ nguồn gốc được gửi qua email, số điện thoại,... Kiểm tra thật kỹ các trang web mà bạn đăng nhập trên các tài khoản trực tuyến. Tuyệt đối không để lộ thông tin, mật khẩu đăng nhập của bạn cho bất kỳ ai. Nên thường xuyên thay đổi mật khẩu định kỳ cho các tài khoản, nhất là tài khoản ngân hàng. Không chia sẻ hay để lộ mã OTP cho bất kỳ ai. Những bài viết liên quan: Bộ nhớ trong là gì? Tìm hiểu bộ nhớ trong máy tính & điện thoại CRUD là gì? So sánh điểm khác biệt giữa CRUD và REST PuTTY là gì? Hướng dẫn tải và cài đặt PuTTY trên các hệ điều hành Máy ảo là gì? 4 Phần mềm máy ảo miễn phí tốt nhất hiện nay Trên đây, bài viết đã chia sẻ những kiến thức về mã xác thực OTP cũng như chỉ ra tính ứng dụng trong thực tế, cùng cách bảo vệ OTP khỏi các cuộc tấn công. Hy vọng rằng, bài viết sẽ đem tới cho bạn những thông tin hữu ích.

Overflow nói chung hay Buffer Overflow nói riêng là những lỗi rất phổ biến trong lĩnh vực an ninh máy tính và lập trình. Không chỉ làm ứng dụng mất dữ liệu, dừng hoạt động mà chúng còn ẩn chứa nhiều rủi ro bảo mật khác khiến cho hacker dễ dàng tấn công. Để hiểu rõ hơn về lỗi Overflow, cụ thể Buffer Overflow cũng như cách nhận biết và khắc phục như thế nào, hãy cùng theo dõi ngay trong bài viết dưới đây nhé! Tìm hiểu Overflow là gì? Overflow hay còn gọi là lỗi tràn, một thuật ngữ trong ngành Công nghệ thông tin. Trong máy tính, lỗi tràn bộ nhớ xảy ra khi chương trình nhận được một số, giá trị hoặc biến nằm ngoài phạm vi xử lý. Đây là lỗi khá phổ biến trong các chương trình, đặc biệt là khi giao dịch với số nguyên, hay các loại số khác của các biến. [caption id="attachment_36215" align="aligncenter" width="800"] Overflow là gì[/caption] Các loại lỗi Overflow hiện nay Overflow là một lỗi trong lập trình khi một biến hoặc một bộ nhớ đang chứa một giá trị quá lớn để được xử lý bởi hệ thống. Các loại lỗi Overflow phổ biến hiện nay bao gồm: Buffer Overflow: Đây là loại lỗi khi một chương trình cố gắng ghi vào một vùng nhớ quá giới hạn mà nó được phép ghi. Điều này có thể dẫn đến việc ghi đè lên các dữ liệu khác hoặc gây ra lỗi hệ thống. Integer Overflow: Là lỗi xảy ra khi một số nguyên được lưu trữ trong một biến có giới hạn kích thước và vượt quá giới hạn này, dẫn đến mất mát dữ liệu hoặc sự sai lệch giá trị. Stack Overflow: Xảy ra khi một chương trình cố gắng thực hiện quá nhiều thủ tục lồng nhau và dẫn đến việc đầy bộ nhớ stack. Kết quả là chương trình sẽ bị crash hoặc thậm chí có thể bị khai thác để thực hiện tấn công. Heap Overflow: Đây là lỗi xảy ra khi một chương trình cố gắng cấp phát quá nhiều bộ nhớ trên heap và dẫn đến việc đầy bộ nhớ heap. Kết quả là chương trình sẽ bị crash hoặc thậm chí có thể bị khai thác để thực hiện tấn công. >>> Có thể bạn quan tâm: Imunify360 là gì? Cách hoạt động & Tính năng của Imunify360 Tìm hiểu về lỗi Buffer Overflow Buffer Overflow là một trong những lỗi phổ biến trong lập trình, để tìm hiểu kỹ hơn về lỗi này thì bạn hãy tiếp tục bài viết nhé! [caption id="attachment_36220" align="aligncenter" width="800"] Tìm hiểu về lỗi Buffer Overflow[/caption] Định nghĩa lỗi Buffer Overflow Lỗi Buffer overflow hiểu theo nghĩa Tiếng Việt là lỗi tràn bộ nhớ đệm hay lỗi tràn bộ đệm. Đây là lỗi thường xảy ra khi người dùng gửi một lượng lớn dữ liệu tới server ứng dụng, kết quả là dữ liệu có thể đè lên các bộ nhớ liền kề. Dữ liệu bị ghi đè lên các bộ nhớ đệm khác, các biến hay dữ liệu điều khiển luồng chảy của chương trình. Nguyên nhân gây ra lỗi Buffer Overflow Lỗi Buffer Overflow xảy ra khi một chương trình ghi vào một vùng nhớ đệm (buffer) với một số lượng dữ liệu lớn hơn kích thước của vùng đệm, nguyên nhân do: Nhập quá nhiều dữ liệu mà không kiểm tra kích thước của vùng nhớ đệm, dẫn đến việc vượt quá kích thước của vùng nhớ. Lỗi lập trình: Các lập trình viên không kiểm tra và xác thực dữ liệu đầu vào. Khi đó, người dùng nhập vào một dữ liệu lớn hơn kích thước của vùng nhớ đệm, làm cho chương trình ghi vào vùng nhớ khác và ghi đè lên các dữ liệu khác hoặc gây ra lỗi. Sử dụng các hàm không an toàn: Sử dụng các hàm không an toàn, chẳng hạn như hàm strcpy() hay strcat() trong C, có thể dẫn đến lỗi Buffer Overflow. Các hàm này không kiểm tra độ dài của chuỗi trước khi sao chép vào vùng đệm. Các ngôn ngữ lập trình như là ngôn ngữ C, C++ là nguyên nhân gây ra lỗi Buffer Overflow. Vì ngôn ngữ này thường bỏ qua tính bảo mật để đổi lấy sự hiệu quả, đồng thời không kiểm soát truy cập bộ nhớ.  Các dạng Buffer Overflow Hiện nay có nhiều loại hình tấn công Buffer Overflow khác nhau, cụ thể phổ biến thường hay gặp phải như: Stack Overflow: Một loại tấn công rất phổ biến của lỗi tràn bộ đệm, xuất hiện khi buffer tràn trong stack space. Stack Overflow là một lỗ hổng sử dụng các bộ nhớ được stack chỉ tồn tại trong runtime. Các hacker lợi dụng lỗ hồng này để thao túng dữ liệu hoặc chạy mã độc. Heap Overflow: Khó thực hiện hơn so với Stack Overflow, Heap Overflow nhắm vào dữ liệu ở trong một vùng bộ nhớ mở được gọi là heap. Integer Overflow Là lỗi hay gặp phải khi thực hiện một phép toán, kết quả trả về là một số nguyên quá lớn, không thể lưu trữ được. Từ đó dẫn đến bị lỗi Buffer Overflow  Unicode Overflow: Sử dụng các ký tự Unicode để tấn công thay vì các chuỗi ký tự thông thường. Khi một chương trình sử dụng các ký tự Unicode để nhập hoặc xử lý dữ liệu, nó có thể gặp phải lỗi Unicode Overflow nếu một ký tự hoặc một chuỗi ký tự quá dài, gây ra việc tràn bộ nhớ và ghi đè lên các dữ liệu khác trong bộ nhớ. Hậu quả của Buffer Overflow Tác hại của Buffer Overflow là vô cùng nghiêm trọng. Nếu chúng ta không phòng tránh hay xử lý kịp thời sẽ dẫn tới những hậu quả dưới đây: Gây ra sự cố hệ thống: Cuộc tấn công Buffer Overflow sẽ dẫn đến sự cố hệ thống, khiến cho kết quả chương trình trả về bị sai, dẫn đến một vòng lặp vô hạn. Mất kiểm soát truy cập: Lỗi Buffer Overflow tạo lỗ hổng để các hacker sử dụng mã tùy ý để kiểm soát truy cập hệ thống, thực hiện nhiều thủ thuật khai thác khác nhau. Vấn đề bảo mật: Hacker có thể sử dụng Buffer Overflow để khai thác các lỗ hổng, phá hoại các dịch vụ bảo mật khiến ứng dụng dừng hoạt động, thậm chí mất hết dữ liệu. Cách phòng tránh và xử lý lỗi Buffer Overflow [caption id="attachment_36221" align="aligncenter" width="850"] Cách phòng tránh và xử lý lỗi Buffer Overflow[/caption] Các phương pháp phòng chống Buffer Overflow:  ASLR: Để tấn công Buffer Overflow, hacker cần phải biết được mã thực thi ở đâu. ASLR giúp mã di chuyển xung quanh các vùng dữ liệu, ngẫu nhiên hóa không gian địa chỉ khiến hacker không thể tấn công. Ngăn chặn thực thi dữ liệu: Phương pháp này ngăn chặn 1 cuộc tấn công có thể chạy mã trong các vùng không được thực thi bằng cách gán cờ các vùng bộ nhớ là thực thi hay không thực thi. SEHOP: Ngăn không cho mã độc tấn công vào SEH – 1 hệ thống được tích hợp để quản lý các ngoại lệ của phần mềm và cứng. Sử dụng bộ nhớ động: Sử dụng bộ nhớ động thay vì bộ nhớ tĩnh có thể giúp giảm thiểu các lỗ hổng bảo mật, bởi vì các vùng nhớ bộ đệm được cấp phát động chỉ được cấp phát khi cần thiết và được giải phóng khi không sử dụng nữa. Sử dụng phương pháp khác nhau cho vùng nhớ dành cho dữ liệu và mã: Sử dụng các vùng nhớ khác nhau cho dữ liệu và mã có thể giúp giảm thiểu rủi ro của buffer overflow, bởi vì nó sẽ giới hạn khả năng tấn công chỉ vào vùng nhớ dành cho dữ liệu Sử dụng các phần mềm chống Buffer Overflow: Ngoài các phương pháp phòng chống trên, thì bạn có thể sử dụng các phần mềm  chống Buffer Overflow sau: StackGuard: Phần mềm chống lại buffer overflow trên hệ thống Linux. Hoạt động bằng cách thêm các trình bao vây để bảo vệ vùng nhớ bộ đệm. Microsoft Visual Studio: Là trình biên dịch phổ biến được sử dụng cho các ứng dụng Windows. Phương pháp này cung cấp một số công cụ để giúp bảo vệ ứng dụng khỏi các lỗ hổng bảo mật như buffer overflow. AddressSanitizer: Là một công cụ phát hiện lỗi được tích hợp trong các trình biên dịch như GCC và Clang. >>> Có thể bạn quan tâm: Google Web Store là gì? Cách cài đặt & quản lý tiện ích trên Web Store So sánh lỗi Buffer Overflow và các loại lỗi Overflow khác [caption id="attachment_36222" align="aligncenter" width="800"] So sánh lỗi Buffer Overflow và các loại lỗi Overflow khác[/caption] Tất cả các loại lỗi Overflow đều liên quan đến việc vượt quá giới hạn của một vùng nhớ hoặc một loại dữ liệu nhất định. Tuy nhiên, các loại lỗi này có sự khác biệt như: Vị trí tràn: Buffer Overflow xảy ra khi dữ liệu được ghi vào vùng nhớ bộ đệm và vượt quá kích thước cho phép của nó. Trong khi đó,  Stack Overflow, Heap Overflow   xảy ra khi giá trị được lưu trữ trong một kiểu dữ liệu nào đó vượt quá giới hạn của kiểu đó. Mức độ ảnh hưởng đến hệ thống: Cả Buffer Overflow và các loại lỗi Overflow khác đều gây nguy hiểm tới hệ thống và mở ra cơ hội để hacker thực hiện các cuộc tấn công từ xa trên hệ thống bị lỗ hổng. Tuy nhiên, Buffer Overflow là loại lỗi tràn dữ liệu nguy hiểm nhất vì chúng cho phép kẻ tấn công thực hiện các cuộc tấn công chính xác và tinh vi hơn. Buffer Overflow thường xảy ra khi không kiểm soát được độ dài của dữ liệu nhập vào. Trong khi đó, các lỗi Overflow khác thường xảy ra khi giá trị của biến hoặc phép tính toán vượt quá giới hạn của kiểu dữ liệu mà nó được lưu trữ trong đó. Phương pháp tấn công: Buffer Overflow thường dễ khai thác hơn so với các lỗi Overflow khác  do kích thước của bộ đệm được biết trước và dữ liệu có thể được ghi đè trực tiếp vào bộ nhớ. Thông qua bài viết này, FPT Cloud đã cung cấp đến bạn các thông tin liên quan  tới lỗi Overflow và Buffer Overflow, những nguyên nhân gây ra và cách phòng tránh hiệu quả. Hy vọng rằng bài viết sẽ mang tới cho bạn những kiến thức hữu ích. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: [email protected] Hotline: 1900 638 399

Theo thông tin từ bộ phận An toàn thông tin của chúng tôi trong tháng đầu tiên của 2023 đã có rất nhiều công bố các bản vá lỗi và thông tin từ những lỗ hổng bảo mật. Hãy cùng FPT Cloud tìm hiểu thêm về các thông tin bảo mật cùng các cách thức để đảm bảo an toàn cho doanh nghiệp của bạn. Microsoft công bố các bản vá cho các lỗ hổng mức độ nghiêm trọng trong tháng 1 CVE-2023-21674: Lỗ hổng leo thang đặc quyền cho phép kẻ tấn công cục bộ leo thang các đặc quyền thực thi từ sandboxed bên trong Chromium sang thực thi kernel-level và leo thang đặc quyền toàn bộ hệ thống. CVE-2023-21743: Lỗ hổng cho phép attacker bỏ qua tính năng bảo mật của Microsoft SharePoint Server. Lỗi này có thể cho phép kẻ tấn công từ xa, không được xác thực để thực hiện một kết nối ẩn danh với một máy chủ SharePoint bị ảnh hưởng. Sysadmins cần thực hiện các biện pháp bổ sung để được bảo vệ hoàn toàn khỏi lỗ hổng này. Để giải quyết hoàn toàn lỗi này, bạn cũng phải kích hoạt hành động nâng cấp SharePoint CVE-2023-21763/CVE-2023-21764: Nhờ sử dụng hard-coded path, kẻ tấn công cục bộ có thể tải DLL của riêng họ và thực thi mã ở cấp hệ thống. Linux công bố các lỗ hổng trong tháng 1  GLSA-202301-05: Một lỗ hổng đã được phát hiện trong Apache Commons Text có thể dẫn đến thực thi mã tùy ý. Tất cả người dùng Apache Commons Text nên nâng cấp lên phiên bản mới nhất ">=dev-java/commons-text-1.10.0" GLSA-202301-04: Một lỗ hổng đã được phát hiện trong jupyter_core có thể cho phép để thực thi mã với tư cách là người dùng khác. Jupyter_core trust các tệp để thực thi trong thư mục làm việc hiện tại mà không xác thực quyền sở hữu các tệp đó. GLSA-202301-01: Nhiều lỗ hổng đã được tìm thấy trong NTFS-3G, trong đó lỗ hổng tồi tệ nhất có thể dẫn đến việc thực thi mã tùy ý.   FPT Cloud SecurityTeam.   

    Công nghệ Cloud-native bao gồm container, Kubernetes, CI/CD, DevOps và microservices - đã trở thành những yếu tố không thể thiếu đối với hoạt động triển khai và phát triển ứng dụng hiện đại. Nhiều doanh nghiệp đang chuyển sang kiến trúc microservices để cải thiện tốc độ phân phối phần mềm, tính tự chủ và năng lực đổi mới sáng tạo nhanh chóng. Kiến trúc microservices là gì? Bộ phận phát triển ứng dụng thông thường sẽ dựa trên kiến trúc monolothic (nguyên khối) để triển khai một dự án phần mềm. Về cơ bản kiến trúc monolithic dùng được cho các ứng dụng ít bị ảnh hưởng bởi khối lượng yêu cầu tăng đột biến của người dùng. Ứng dụng monolithic thường chỉ có duy nhất một codebase, được sở hữu và quản lý bởi chỉ một bộ phận (thường là bộ phận lớn), cũng như được xây dựng và triển khai riêng biệt. Thuật ngữ microservices dùng để chỉ một giải pháp kiến trúc dựa trên nhiều dịch vụ mô-đun quy mô nhỏ. Mỗi microservice có codebase riêng và thường được sở hữu, duy trì bởi một bộ phận nhỏ riêng biệt. Ưu điểm dễ nhận thấy của Microservices là: Liên kết mở: Mỗi dịch vụ có thể được cập nhật riêng mà không bị ảnh hưởng lẫn nhau Trạng thái riêng biệt. Mỗi dịch vụ có thể vận hành riêng biệt và trơn tru mà không ảnh hưởng tới toàn bộ ứng dụng Microservices là các dịch vụ độc lập (tương đối nhỏ) hoạt động cùng nhau tạo thành một phần của một hệ thống lớn. Kiến trúc microservices - và các công cụ khác liên quan như CI/CD, container và Kubernetes - cho phép các bộ phận trong doanh nghiệp nhanh chóng thích ứng nhanh hơn với yêu cầu thay đổi và tăng tốc phát triển các tính năng phần mềm mới. Container thường được sử dụng cho microservice nhờ khả năng cung cấp package (gói) riêng biệt, không cần thiết lập và có khả năng mở rộng; Kubernetes hỗ trợ bạn dễ dàng điều phối các nhóm container và dịch vụ khác cùng hoạt động dưới dạng ứng dụng. Kiến trúc microservices trái ngược hẳn với kiến trúc monolithic truyền thống, vốn có các mô-đun tích hợp chặt chẽ và không mở rộng như một đơn vị duy nhất. Microservice đã trở nên phổ biến với các doanh nghiệp có nhu cầu lớn về tính linh hoạt và khả năng mở rộng nhanh chóng. Phát triển microservices có một số đặc điểm quan trọng như sau: Mỗi instrance của một dịch vụ - trong đó có thể có nhiều dịch vụ cùng hoạt động song song - được vận hành trong một quy trình riêng biệt trong container riêng, và giao tiếp với các dịch vụ khác bên ngoài thông qua API. Microservices riêng lẻ có thể triển khai, nâng cấp, mở rộng quy mô và khởi động lại độc lập với các dịch vụ khác tạo thành ứng dụng. Khi được quản lý bởi một hệ thống tự động như Kubernetes, Microservice sẽ được cập nhật mà không làm gián đoạn ứng dụng đang chạy hoặc tác động tiêu cực đến người dùng. Các nhà phát triển ứng dụng có quyền tự do lựa chọn công nghệ tốt nhất để xây dựng từng microservices bao hàm các logic kinh doanh phù hợp. Ngày nay, bộ phận IT trong các doanh nghiệp trong mọi ngành công nghiệp - từ bán lẻ, dịch vụ tài chính đến sản xuất – đều đang sử dụng microservices cho các ứng dụng mới, cũng như thay thế kiến trúc monolithic cũ. Tuy nhiên, có một điều quan trọng cần lưu ý, rằng microservices không đơn giản chỉ là viết lại code. Nó đòi hỏi một tư duy, cách tiếp cận và mô hình hoạt động khác biệt.   Lợi ích khi sử dụng Microservices là gì? Bằng cách áp dụng kiến trúc microservices, các bộ phận của doanh nghiệp có thể đáp ứng hiệu quả các nhu cầu của khách hàng. Thay vì bám chặt theo lịch phát hành cố định, bộ phận phần mềm có quyền chuyển các tính năng mới nhanh chóng hơn khi khách hàng yêu cầu. Khi lập trình viên sử dụng các mẫu thiết kế microservices để tạo ra các ứng dụng mới hoặc phân tách ứng dụng cũ, họ cũng đồng thời giúp cải thiện quy trình phát triển phần mềm, triển khai sản phẩm sớm hơn và cải thiện khả năng hợp tác ngay trong bộ phận phát triển phần mềm hoặc giữa các bộ phận với nhau. Microservices được xây dựng dựa trên các nguyên tắc Linh hoạt (Agile) và Phát triển & Vận hành (DevOps), giúp bộ phận phần mềm hoạt động song song trong khi phát triển nhanh chóng trên các tính năng năng riêng biệt. Sự hiệu quả của một kiến trúc microservices phụ thuộc rất lớn vào tự động lặp, hỗ trợ mở rộng dịch vụ tới từng chi tiết và sử dụng các mẫu được thiết kế để giữ cho hệ thống hoạt động ngay cả khi các thành phần riêng lẻ bị lỗi, đảm bảo độ tin cậy cao. Microservices còn có các lợi ích sau: Mã nguồn tinh gọn: Bởi vì hệ thống được cấu hình từ các dự án nhỏ và mỗi dự án đều rất đơn giản cũng như tập trung vào một hoặc một số nghiệp vụ chính. Vì vậy, code base và độ phức tạp của chúng đều không cao. Nhờ vậy, nó sẽ giúp các tính năng vận hành mượt mà, dễ dàng hơn trong bảo trì hay mở rộng phát triển. Tối ưu hóa bảo mật cho mã nguồn: Việc nhân viên ở dự án nào chỉ được truy cập vào một mã nguồn của dự án đó sẽ đảm bảo khả năng kiểm soát dữ liệu tốt hơn. Được tồn tại độc lập: Khi có 4 dự án khác nhau và được triển khai riêng biệt nhưng một dịch vụ nào đó chết thì các dịch vụ khác vẫn sẽ hoạt động bình thường. Scale hoàn toàn độc lập: Tùy vào nhu cầu sử dụng của hệ thống mà bạn có thể mở rộng quy mô riêng cho dịch vụ đó. Ví dụ như đơn hàng dịch vụ mà sử dụng thường xuyên nên chạy từ máy chủ 2 đến 3 để gia tăng hiệu suất. Ứng dụng phổ biến của Microservices Các Microservice có thể hoạt động độc lập với nhau, vì thế các nhà lập trình có thể xu hướng áp dụng kiến trúc microservice khi phát triển các hệ thống lớn, phức tạp, yêu cầu năng cấp và bảo trì thường xuyên. Xây dựng các ứng dụng App Native Các nhà phát triển có thể tập trung vào một vài Microservice mà không cần quá lo lắng về những dịch vụ khác. Việc này sẽ tăng tốc độ phát triển phần mềm và nhanh chóng đưa ra thị trường. Thiết kế và xây dựng Web API Microservice hỗ trợ cải thiện hiệu suất cho các nhóm xử lý thay vì một ứng dụng chung. Lợi thế này sẽ gia tăng mức độ bảo mật cho tổng thể phần mềm. Phát triển mở rộng và tích hợp với module IoT Microservice cho phép các nhà phát triển không còn khoảng cách giữa ngôn ngữ và công nghệ. Các nhà phát triển có thể sử dụng nhiều ngôn ngữ lập trình và nhiều công nghệ khác nhau trong cùng 1 sản phẩm. FPT Cloud hiện đang cung cấp hơn 50 dịch vụ đa dạng từ hạ tầng tới ứng dụng theo chuẩn quốc tế, đáp ứng các nhu cầu chuyên biệt cho doanh nghiệp Việt, tăng tốc hành trình chuyển đổi số với hạ tầng linh hoạt, chi phí tối ưu và bảo mật nâng cao. Liên hệ với chúng tôi để được tư vấn chi tiết về dịch vụ và có chiến lược chuyển đổi Cloud dành riêng cho doanh nghiệp. Hotline: 1900 638 399 Email: [email protected] Support: m.me/fptsmartcloud/

WebRTC được biết đến là một tập hợp các hàm lập trình, phát triển bởi World Wide Web Consortium. Khả năng hỗ trợ tuyệt vời sẽ phân tích rõ hơn qua bài viết dưới đây. Bên cạnh đó, FPT Cloud cũng gửi đến bạn những phân tích về ưu – nhược điểm của công cụ. Phần cuối tập trung vào kiến thức kỹ thuật liên quan đến cách hoạt động và các nhân tố chính. WebRTC là gì? WebRTC là gì? Đây là các API viết bằng JavaScript, đáp ứng mong muốn giao tiếp thời gian thực. Nhờ đó, bạn không cần dùng đến Plugin hay phần mềm hỗ trợ. [caption id="attachment_29424" align="aligncenter" width="800"] Công cụ hỗ trợ khả năng truyền tải Media và giao tiếp trong thời gian thực[/caption] Công cụ tích hợp trình duyệt kết nối real – time thông qua Video Call, Voice Call hay transfer data P2P (peer-to-peer). Ngay từ khi ra đời, ứng dụng đã được các lập trình viên rất ưa chuộng. >>> Xem thêm: Webmail là gì? Tìm hiểu chức năng và hướng dẫn sử dụng Webmail Mục đích sử dụng WebRTC Chắc chắn, tính năng nổi bật nhất của WebRTC là khả năng truyền tải video, âm thanh, dữ liệu. Hoạt động trao đổi giữa hai hay nhiều thiết bị diễn ra trong thời gian thực. Quá trình cũng không cần các bên trung gian hay cài đặt Plugin bổ sung. [caption id="attachment_29426" align="aligncenter" width="800"] WebRTC giúp việc tương tác diễn ra chính xác trong thời gian thực[/caption] Apperar.in là một trong những trang web sử dụng WebRTC khá nổi tiếng. Tại đó cung cấp dịch vụ tạo phòng chat video nhanh chóng. Thậm chí, bạn không cần phải đăng nhập tài khoản vẫn có thể sử dụng bình thường . Ngoài ra, tính ứng dụng còn được thấy trong việc tạo ra các tựa game trên trình duyệt. Nhờ đó, trải nghiệm của người chơi và sự thao tác trở nên thuận tiện, thú vị hơn rất nhiều. Ưu điểm nổi trội đến từ WebRTC Không khó để bạn nhận ra những ưu điểm nổi trội đến từ WebRTC là gì. Những điều này đã giúp công cụ khẳng định vị thế riêng mình. ✅Ưu điểm Ý nghĩa ✅Hình thức mã nguồn mở miễn phí Google cho biết đây là công cụ truyền thông thời gian thực hoàn toàn không mất phí. Bạn luôn thấy sự xuất hiện sẵn sàng trên mọi trình duyệt. ✅Hỗ trợ trên đa nền tảng khác nhau Dù vẫn đang trong giai đoạn phát triển nhưng khả năng hoạt động tốt trên mọi trình duyệt, hệ điều hành. Điều này còn cho phép lập trình viên viết đoạn mã HTML làm việc với máy tính, thiết bị di động. ✅Bảo mật âm thanh và video WebRTC sử dụng giao thức SRTP (Secure Real-Time Transport Protocol). Mục đích để mã hóa và xác thực dữ liệu Media.Trong quá trình thực hiện tác vụ video hay voice đảm bảo chống lại hoạt động nghe trộm. ✅Không cần Plugin hoặc phần mềm hỗ trợ Điều này là quá rõ ràng ngay từ khi bạn bắt đầu tìm hiểu. Công cụ được đánh giá cao về khả năng linh hoạt. Nhờ đó, người dùng có trải nghiệm tiện lợi, tối ưu tốc độ, tiết kiệm chi phí,… ✅Dễ sử dụng WebRTC được tích hợp trong các hàng loạt dịch vụ web bằng cách dùng JavaScript APIs, các Framework có sẵn. ✅Dùng băng thông hiệu quả Công cụ sử dụng băng thông hiệu quả, hoạt động tốt trong mọi điều kiện đường truyền mạng. ✅Ưu điểm khác - Viết bằng JavaScripts nên dễ dàng tiếp cận và sử dụng.- Hoàn toàn miễn phí.- Bảo mật cao… Nhược điểm của WebRTC Tuy được đánh giá cao nhưng công cụ vẫn tồn tại nhược điểm nhất định. Bạn cũng nên lưu ý để phòng ngừa sự cố, bất tiện,… Công cụ bị ngăn cản bởi NAT và và tường lửa khi cố gắng thực hiện kết nối P2P. Không có cơ chế báo hiệu cài sẵn khi ứng dụng tạo kết nối P2P giữa các trình duyệt. Chưa chính thức đi vào hoàn thiện, trong số đó có IE, Safari chưa thực sự được hỗ trợ tốt nhất. Giữa các trình duyệt thiếu tính thống nhất được chuẩn video sử dụng cho WebRTC. Số lượng hàm API cho mỗi trình duyệt là khác nhau, tăng rủi ro phát sinh lỗi. Tuy vẫn tồn tại nhược điểm nhưng hãy chờ đợi vào những cải tiến trong tương lai. Khi mọi mặt đều đã hoàn thiện, đây chắc chắn sẽ là công cụ hỗ trợ rất tốt. Cách thức hoạt động của WebRTC Trước khi đến với cách thức hoạt động, bạn nên hiểu thuật ngữ “peer–to–peer”. Trong kỹ thuật, đây là mạng ngang hàng/mạng đồng đẳng. Khi đi theo hình thức này, bạn sẽ không thấy khái niệm máy chủ, máy khách. [caption id="attachment_29430" align="aligncenter" width="800"] Mạng lưới hoạt động giữa các đối tượng theo hình thức peer - to - peer[/caption] Tất cả đều đóng góp vai trò bình đẳng, là một nút trong hệ thống. Từng điểm vừa là máy chủ và máy khách trong mối tương quan với đối tượng khác. Trong WebRTC, kết nối peer–to–peer được tạo ra, đại diện bởi interface RTCPeerConnection. Khi đường truyền thiết lập và mở, các luồng MediaStreams hoặc RTCDataChannels được thêm vào. Bạn sẽ hiểu hơn về thuật ngữ trong phần tiếp theo. >>> Xem thêm: WampServer là gì? Cách cài đặt và sử dụng phần mềm giả lập WAMP Các thành phần chính trong WebRTC Hoạt động của WebRTC được làm nên từ ba thành phần chính. Những nhân tố này phối hợp với nhau để tạo dựng cấu trúc hoạt động ổn định. MediaStream Đây là một hình thức stream dữ liệu âm thanh và hình ảnh. Yếu tố này hình thành bằng cách gọi hàm getUserMedia để khởi tạo khi làm việc cục bộ. MediaStream phát huy vai trò cho phép truy cập vào stream của một máy tính. Điều này diễn ra khi một kết nối WebRTC được thiết lập với thiết bị khác. Về cấu trúc sẽ bao gồm: Input: Lấy dữ liệu hình ảnh/âm thanh của Local. Output: Hiển thị dữ liệu này lên view hoặc được RTCPeerConnection sử dụng. Về nguyên lý hoạt động tương đối đơn giản. Thế nhưng, đây lại là mắt xích thiết yếu để truyền hình ảnh, âm thanh trong thời gian thực. RTCDataChannel RTCDataChannel có hình thức là một kênh hai chiều chịu trách nhiệm trao đổi dữ liệu thời gian thực. Trong đó sẽ tiến hành chuyển đổi dữ liệu dạng text, chia sẻ tệp P2P và các loại khác. Đây đều là những đối tượng không chứa dữ liệu nghe nhìn. Khả năng trao đổi thông tin được đánh giá là nhanh chóng, an toàn, đáng tin. Nhờ đó, những giải pháp mới được ra đời, mang tính hiệu quả về chi phí. RTCPeerConnection RTCPeerConnection có vai trò quan trọng, giúp kết nối MediaStream và RTCDataChannel trở thành WebRTC. Đây thực chất là một API, giúp hai trình duyệt tương tác với nhau. [caption id="attachment_29432" align="aligncenter" width="800"] RTCPeerConnection giúp sự tương tác giữa hệ điều hành với nhau ổn định hơn[/caption] Bên cạnh đó là khả năng cung cấp phương thức kết nối, đảm bảo tính duy trình. Cuối cùng là đóng connection khi không còn nhu cầu sử dụng nữa. Những bài viết liên quan: Web services là gì? Cấu trúc và chức năng của web services Host là gì? Toàn tập kiến thức về Host từ A đến Z Mẹo đổi Port Remote Desktop cực nhanh chỉ trong 15s API là gì? Những đặc điểm nổi bật của REST API Thực tế chỉ ra đây là phương pháp mang đến nhiều ưu điểm hơn so với phương thức truyền thống. Số lượng dòng code cũng như độ phức tạp giảm đáng kể. Ứng dụng cao cấp được đặt ra trong khi tiết kiệm được nhiều chi phí, băng thông. Chính vì vậy, FPT Cloud tin rằng hiểu và ứng dụng WebRTC từ sớm cho bạn vô vàn lợi thế.

Google Web Store là nơi bạn tìm đến, lựa chọn ứng dụng muốn cài đặt từ bên cung cấp thứ ba. Hiểu một cách đơn giản, đây là cửa hàng tiện ích trực tuyến rất đa năng. Trong bài viết được FPT Cloud chia sẻ, bạn sẽ nhận thấy rõ ràng những lợi ích mình nhận được là gì. Bên cạnh đó là hướng dẫn cài đặt và quản lý theo cách tối ưu nhất cho nhu cầu riêng. Google Web Store là gì? Google Web Store là nơi bạn có thể cài đặt rất nhiều ứng dụng khác nhau từ bên cung cấp thứ ba. Trong cửa hàng trực tuyến này, bạn dễ dàng cài đặt hàng loạt tiện ích trong trình duyệt. Google Web Store cung cấp một kho các tiện ích hỗ trợ  Nhờ đó, công việc và nhu cầu cá nhân khi sử dụng web trên mọi thiết bị hiệu quả hơn. Thông thường, đó sẽ là ứng dụng web được xây dựng bằng HTML, JavaScript và Flash.  >>> Có thể bạn quan tâm: Junk Mail là gì? Nguyên nhân thư vào Spam và cách khắc phục Điểm nổi bật của Web Store Không phải ngẫu nhiên Google Web Store là điểm đến của hầu hết người dùng. Những đặc điểm nổi bật được phân tích dưới đây rất khó để thấy ở nhà cung cấp dịch vụ khác. Web Store có thể được tiếp cận và trải nghiệm dễ dàng Bạn có thể khai thác ứng dụng cho vô vàn mục đích khác nhau. Chẳng hạn như tạo tài liệu, chỉnh sửa ảnh, chơi game, nghe nhạc,… Trong thực tế sẽ được phân loại thành 2 nhóm chính, bao gồm: Những ứng dụng có cách hoạt động giống như trang web thông thường. Ví dụ như Gmail, lịch Google,… Ứng dụng vận hành dưới hình thức chương trình phần mềm. Sẽ có không ít sự hữu dụng to lớn ngay khi bạn trải nghiệm tiện ích trên Google Web Store. Cụ thể như sau: Gần như mọi ứng dụng đều cài đặt nhanh, không yêu cầu khởi động lại máy tính, trình duyệt. Ứng dụng luôn sẵn sàng phục vụ vì được đồng bộ hóa trên nhiều máy tính. Vì được lưu trữ trên web nên các ứng dụng thường xuyên cập nhật. Người dùng không phải bất kỳ sự cố nguy hiểm nào cho máy trong quá trình sử dụng. Nếu vấn đề xảy ra, hãy đóng tab ứng dụng đó lại. Có thể thấy việc khám phá và sử dụng được thực hiện rất dễ dàng. Bạn gần như không gặp rào cản nào trong quá trình tiếp cận. Hướng dẫn cài đặt và quản lý tiện ích trên Web Store Trong phần dưới đây, bạn sẽ biết cách khai thác Google Web Store tối ưu và nhanh chóng nhất. Hướng dẫn đi từ cách cài đặt cơ bản đến quản lý tiện ích của riêng bạn. Lưu ý trước khi cài đặt và quy trình chung Có một lưu ý bắt buộc phải ghi nhớ khi bắt đầu đến với Google Web Store. Đó là bạn không thể thêm tiện ích khi đang bật chế độ ẩn danh hoặc với tư cách là khách. Sau đó, quy trình chung sẽ diễn ra như sau: Để sử dụng tiện ích, bạn nhấn “Thêm vào Chrome” Đi tới Google Web Store qua đường link: https://chrome.google.com/webstore/category/extensions để mở kho tiện ích. Bắt đầu khám phá và chọn tiện ích muốn cài đặt. Nhấp “Thêm vào Chrome”. Một số tiện ích sẽ đưa ra thông báo gửi đến bạn. Đó thường là yêu cầu về một số quyền hoặc dữ liệu nào đó. Để phê duyệt, bạn nhấn vào “Thêm tiện ích”. Nhằm giữ an toàn, bạn chỉ thông qua những ứng dụng mình cảm thấy tin tưởng. Ngoài ra, nếu sử dụng máy tính của cơ quan, tổ chức hoặc trường học sẽ có một số tiện ích bị chặn. Cuối cùng, hãy nhấp vào biểu tượng ở bên phải thanh địa chỉ để sử dụng. Cài đặt tiện ích trên điện thoại và đồng bộ với máy tính Bạn hoàn toàn có thể đi đến Google Web Store trên điện thoại và cài đặt tiện ích. Cụ thể như sau: Bạn hoàn toàn có thể cài đặt tiện ích trên điện thoại và đồng bộ sau đó Mở ứng dụng Chrome trên điện thoại và đăng nhập tài khoản nếu chưa thực hiện trước đó. Tương tự như trên, bạn có thể tìm tiện ích theo từ khóa. Nhấn biểu tượng có nội dung  “Thêm vào màn hình”. Cuối cùng là ấn xác nhận. Vào lần tới, khi bạn mở Chrome trên máy tính, thông báo sẽ ngay lập tức xuất hiện. Nội dung đề cập đến tiện ích đã được cài đặt thành công. Đôi khi, bạn còn thấy yêu cầu cấp quyền. Để phê duyệt, hãy ấn vào “Bật tiện ích”. Bật tính năng duyệt web an toàn để tăng cường bảo vệ Google Web Store hỗ trợ người dùng trong việc tăng cường mức độ bảo vệ khi cài đặt tiện ích. Để khai thác, bạn tìm đến tính năng “Duyệt web an toàn có tăng cường bảo mật”. Ngay sau đó, công cụ sẽ phát huy tác dụng triệt để. Bạn nhận được cảnh báo khi có ý định sử dụng một tiện ích không đáng tin cậy. Điều này thường xảy ra với ứng dụng của nhà phát triển mới, tính hoàn thiện chưa cao. Vậy phải làm thế nào khi bạn vẫn muốn cài đặt dù đã nhận được thông báo? Lúc này, hãy nhấp vào tùy chọn “Tiếp tục cài đặt”. Trái lại, nếu cảm thấy có rủi ro, bạn có thể nhấp vào “Đóng” để hủy lệnh. Quản lý tiện ích Sau một khoảng thời gian khai thác Google Web Store, bạn có thể đã cài đặt lượng tiện ích nhất định. Việc thường xuyên kiểm tra lại những gì đã tải là rất cần thiết. Bởi vì, bạn chọn lọc và biết được đâu là điều không còn phát huy tác dụng. Sau một thời gian sử dụng, bạn nên rà soát lại những ứng dụng đã cài đặt Ngoài ra, người dùng cũng dễ dàng phát hiện lỗi và tiến hành chỉnh sửa. Cụ thể thao tác sẽ được hướng dẫn sau đây: Tiến hành mở Chrome trên máy tính. Ở góc trên cùng, bên phải, bạn nhấp vào biểu tượng Thêm > Công cụ khác > Tiện ích. Các tiện ích hiện ra, bạn có thể sử dụng chế độ bật/tắt. Qua đó, những ứng dụng không cần thiết sẽ tạm dừng hoạt động. Những đối tượng vẫn phát huy tác dụng sẽ duy trì ở trạng thái On. Cho phép chế độ ẩn danh: Nhấp vào Chi tiết > Bật tùy chọn “Cho phép ở chế độ ẩn danh”. Sửa tiện ích hỏng: Bạn chỉ cần tìm đúng đối tượng rồi nhấn vào “Sửa”. Sau đó, hãy xác nhận bằng cách nhấp ô “Sửa tiện ích”. Cho phép truy cập trang web: Hãy nhấp vào “Chi tiết” trên tiện ích và tùy chỉnh. Nếu quá trình diễn ra định kỳ, các ứng dụng và máy tính hoạt động ở trạng thái tối ưu nhất. Bạn cũng tránh được nhiều rủi ro từ các tiện ích không mấy hữu dụng với nhu cầu. Xóa ứng dụng độc hại Như đã biết, Google Web Store hỗ trợ sửa tiện ích bị hỏng. Tuy nhiên, nếu đã làm theo vẫn không được khắc phục thì có thể vấn đề đã nghiêm trọng hơn. Một chương trình đáng ngờ nào đó đã thay đổi tệp của ứng dụng này. Đối với hệ điều hành Windows, bạn đi đến “Tìm phần mềm độc hại trên máy tính”. Nếu sử dụng Mac hoặc Linux, bạn hãy chạy thử phần mềm diệt virus hoặc chống software độc hại. Các công cụ này xóa mọi chương trình đang ảnh hưởng đến Chrome. Ngoài ra, bạn cũng có thể truy cập “Diễn dàn trợ giúp” qua link: https://support.google.com/chrome/community/?hl=en&gpf=%23!forum%2Fchrome. Tại đây, hãy chia sẻ cụ thể vấn đề bạn đang gặp phải. Nhân viên của Google Web Store sẽ hỗ trợ bạn theo cách tốt nhất. Gỡ tiện ích Phải làm thế nào khi muốn gỡ tiện ích đã từng cài đặt trên Google Web Store. Bạn hướng sang bên phải thanh địa chỉ. Sau đó, hãy tìm biểu tượng của ứng dụng đó. Quá trình tiếp tục bằng cách nhấn vào biểu tượng “Xóa khỏi Chrome”. Ngoài ra, người dùng có thể thực hiện phương án thay thế khi không tìm thấy biểu tượng tiện ích. Cụ thể như sau: Mở Chrome. Ở phía trên cùng bên phải, hãy nhấp vào biểu tượng Thêm > Công cụ khác > Tiện ích. Xác định tiện ích muốn loại bỏ và ấn “Xóa”. Chỉ cần đơn giản như vậy là bạn đã hoàn tất việc ngừng sử dụng tiện ích nào đó trên Google Web Store. Quá trình này nên được thực hiện định kỳ để kiểm soát tốt hơn các ứng dụng cần thiết. >>> Có thể bạn quan tâm: Yandex là gì? Cách sử dụng khi làm việc với Yandex Mail hiệu quả Các tiện ích nên khai thác từ Google Web Store Bạn có đang gặp phải vấn đề vì chưa biết khai thác tiện ích nào trên Google Web Store? Nếu đúng vậy, hãy đến với các gợi ý hoàn hảo dưới đây. ✅Ứng dụng Vai trò ✅AdBlock Hỗ trợ người dùng tắt quảng cáo khỏi web để không làm gián đoạn trải nghiệm. ✅Google Translate Hữu ích với những ai thường xuyên truy cập nội dung bằng tiếng nước ngoài. Chỉ bằng một cú click chuột, thông tin đã được hiển thị dưới dạng ngôn ngữ mẹ đẻ. ✅Grammarly for Chrome Công cụ kiểm tra chính tả tiếng Anh, giúp bạn trao đổi tốt hơn. Nhờ vậy, bạn tiếp cận thông tin theo cách chuyên nghiệp, chính xác nhất. ✅Read Aloud Một tiện ích đọc nội dung trang web - tiếng Anh và Việt có trên Google Web Store. Người dùng ưa thích bởi giọng đọc hay, ngữ điệu đúng, biết ngắt quãng và chuyên nghiệp như người đưa tin. ✅Enable Copy Cho phép sao chép dữ liệu, văn bản trên những trang web được bảo vệ bản quyền. ✅Todoist Đây cũng là một tiện ích nên cài đặt từ Google Web Store. Công cụ giúp sắp xếp công việc và cuộc sống, lập kế hoạch trong ngày, ghi nhớ thời hạn với lời nhắc. Đây chỉ là một số trong vô vàn những tiện ích bạn có thể khai thác trên Google Web Store. Với những ứng dụng dành cho chuyên ngành nào đó, bạn cũng dễ dàng tìm thấy. Trên đây là những điều cần biết với bất kỳ ai sử dụng web mỗi ngày. Các công cụ hỗ trợ giúp cuộc sống và công việc trở nên dễ dàng hơn. Ngoài ra, việc cài đặt vô cùng nhanh chóng, không mất quá vài giây. Vì thế, FPT Cloud tin rằng bạn sẽ sớm khai thác triệt để lợi ích từ Google Web Store. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Website: https://fptcloud.com/ Fanpage: https://www.facebook.com/fptsmartcloud Email: [email protected] Hotline: 1900 638 399

Junk Mail đề cập đến những thư điện tử chứa nội dung quảng cáo, virus, mã độc. Thế nhưng, quá trình xử lý đôi khi vẫn có thể xác định sai đối tượng, gây nhầm lẫn. Vậy lý do Mail bị gửi vào Spam là gì? Bạn sẽ biết hàng loạt các nguyên nhân thông qua bài viết được FPT Cloud chia sẻ dưới đây. Phần cuối hé lộ cách để hạn chế những thư quan trọng bị ẩn trong mục này. Junk Mail là gì? Junk Mail là gì? Thuật ngữ dùng để chỉ các thư có nội dung quảng cáo, virus hoặc nguy cơ về mã nguồn độc hại. Những đối tượng này gây ra tác động tiêu cực không hề nhỏ đến người nhận Email. [caption id="attachment_29372" align="aligncenter" width="800"] Junk Mail là những thư nghi ngờ chứa nội dung bị hạn chế, chứa virus hoặc mã độc[/caption] Để hạn chế rủi ro, khi hệ thống nhận diện có nguy cơ gặp phải Junk Email sẽ tự động chuyển sang hộp Spam. Thế nhưng, cơ chế phát hiện thường chỉ lọc thư dựa trên một số tiêu chí nhất định. Điều này cũng là dễ hiểu vì không phải công cụ nào cũng có thể tối ưu 100%. Điều quan trọng là biết cách khắc phục cụ thể thông qua phần cuối bài viết. >>> Xem thêm: Webmail là gì? Tìm hiểu chức năng và hướng dẫn sử dụng Webmail Thuật ngữ liên quan đến Junk Mail cần biết Trong quá trình tìm hiểu Junk Mail, bạn sẽ thấy xuất hiện những thuật ngữ liên quan. Chủ động nắm bắt trước sẽ giúp quá trình tiếp cận thông tin về sau không bị gián đoạn. [caption id="attachment_29375" align="aligncenter" width="800"] Junk Mail là những thư nghi ngờ chứa nội dung bị hạn chế, chứa virus hoặc mã độc[/caption] Khi có nhiều những dấu hiệu nghi ngờ, IP bị đưa vào danh sách đen ✅Thuật ngữ liên quan Giải thích ý nghĩa ✅Content filters Bạn có thể hiểu đây là bộ lọc nội dung. Nhiệm vụ của công cụ này là duyệt các thông tin chứa trong lá thư gửi đến. Qua đó, hệ thống nhận diện, xác định liệu đó có phải Email rác không. ✅Header filters Dịch ra tiếng Việt, bạn sẽ biết đến với tên gọi bộ lọc tiêu đề. Nhiệm vụ chính là đánh giá Email thông qua Title. Mục đích cũng không gì khác ngoài việc xác định có chứa thông tin giả mạo không. ✅URL Blacklist Thuật ngữ đề cập đến một danh sách đen các đường dẫn được cho là nguy hiểm. Đối tượng vi phạm thường là các web dùng tool hoặc thủ thuật SEO mũ đen quá nhiều. Họ thường lạm dụng cách thay đổi nội dung, tên miền, giao diện,…Khi phát hiện ra link trong blacklist, Email đó sẽ không được Index hoặc bị Google khóa URL. ✅IP Blacklist Đây là một danh sách đen chứa các địa chỉ IP không an toàn hoặc có dấu hiệu Spam.IP sẽ bị các tổ chức chống Spam đưa vào blacklist khi các tài khoản trên server Spam Mail số lượng lớn. Trong tình huống này, bạn cần kiểm tra cũng như kịp thời xử lý vấn đề liên quan. Sau đó, hãy liên hệ với tổ chức để được đưa ra khỏi danh sách. Tại sao Mail vào Spam? Tại sao Mail vào Spam là thắc mắc của hầu hết mọi người. Có rất nhiều lý do khiến thư bị xác nhận là Junk Mail cho dù trong đó chứa thông tin quan trọng. Như đã nói, vấn đề chủ yếu nằm ở việc hệ thống nhận diện của bộ lọc chỉ hoạt động ở mức tương đối. Bộ máy căn cứ dựa trên một số tiêu chí nhất định để đánh giá tính chất thư. Mỗi tiêu chí sẽ ứng với một điểm và nếu Email không đạt đủ sẽ đi vào hộp Spam. Bộ các điều kiện trên vẫn liên tục được cập nhật hàng ngày giúp lọc hiệu quả hơn. Để cải tiến như vậy cần một quá trình: - Khi có người báo cáo Spam, bộ lọc sẽ nhanh chóng tiếp thu. - Chia sẻ dữ liệu “bị vi phạm” này trong hệ thống để siết chặt lại lưới lọc áp dụng trên toàn bộ quy mô. Khi thư rác được chuyển thẳng vào hộp Spam sẽ giúp ích rất nhiều cho cá nhân, doanh nghiệp. Những đối tượng này hạn chế rủi ro trong việc nhận – mở thư. Những phân tích này muốn nói rằng quá trình phát hiện Junk Mail vẫn đang nỗ lực hoàn thiện. Nếu xảy ra sự cố, bạn nên cân nhắc đến những sai sót dưới đây. Sự hỗ trợ của con người và bộ máy sẽ giúp vòng tròn an ninh tăng cường đáng kể. IP của Mail Server liệt vào danh sách đen Làm thế nào để check Spam Mail và chắc chắn địa chỉ IP của Mail Server đang dùng không ở trong blacklist? Bạn nên kiểm tra thông qua đường link sau: https://mxtoolbox.com/blacklists.apx. Bạn bị liệt vào Blacklist nếu kết quả trả về ghi là LISTED. Điều này đồng nghĩa với việc mọi Email gửi đi đều rơi vào Spam trên Mail Server như Gmail, Yahoo,...Muốn khắc phục, bạn cần nghiên cứu lại các tiêu chí để gỡ IP khỏi danh sách. Chưa trỏ PTR Record PTR Record – Point Record được hiểu là bản ghi ngược. Nhiệm vụ chính đặt ra là ánh xạ từ một địa chỉ IP đến tên miền. [caption id="attachment_29377" align="aligncenter" width="800"] Ứng dụng PTR Record sẽ giúp tăng cường mức độ đáng tin của Mail Server[/caption] Ứng dụng PTR Record sẽ giúp tăng cường mức độ đáng tin của Mail Server Việc trỏ PTR Record cho Domain sẽ tăng mức độ tin cậy của Mail Server khi gửi đến Mail Server khác. Theo một cách dễ hiểu, quy trình này giúp xác định thư không có dấu hiệu Spam. Bạn có thể kiểm tra tên miền của mình đã trỏ PTR Record hay chưa với link: https://intodns.com/. Nếu thấy xuất hiện dấu (!) nghĩa là chưa được hỗ trợ. Chưa cấu hình SPF Record SPF Record là cơ chế đánh giá để biết một thư điện tử có phải Junk Mail không. Tại đây, hệ thống sử dụng nguyên tắc phát hiện Email giả mạo dựa trên Domain. Qua rà soát, bộ máy biết được thư gửi đi từ tên miền nào và có thuộc người quản trị đó không. Nếu chính chủ nghĩa là mức độ đáng tin cậy tăng lên đáng kể. Bạn có thể kiểm tra kỹ thuật này với đường dẫn sau: https://mxtoolbox.com/. Chưa cấu hình DKIM DKIM – Domain Identified Mail thực hiện nhiệm vụ xác thực Email bằng chữ ký số của Domain gửi thư. Một khóa công khai được công bố trên DNS dưới dạng TXT Record. Trong đó, một khóa còn lại cấu hình trong Mail Server. [caption id="attachment_29379" align="aligncenter" width="800"] Khả năng bị đánh giá là Spam cao khi bạn chưa cấu hình DKIM[/caption] Nếu chưa hoàn thiện cấu hình DKIM, thư của bạn rất dễ rơi vào “tầm ngắm” và đánh dấu là Junk Mail. Để kiểm tra, bạn gửi thử một thư đến Yahoo hoặc Gmail và nhìn lên phần header của Mail. Chủ đề Mail bị liệt vào Spam Như đã biết, một lượng lớn thư đánh dấu là Junk Mail do có chứa nội dung không phù hợp. Đôi khi, bạn có thể vô tình đã mắc sai lầm này. Vì thế, hãy kiểm tra để chắc chắn mình không vi phạm các chủ đề sau: Nội dung đe dọa, quấy rối hoặc có dấu hiệu bắt nạt. Trong thư sử dụng ngôn từ mang tính chất thù ghét. Thực hiện hành động giả mạo người khác, không phải chủ sở hữu để gửi thư đi. Nội dung khiêu dâm. Chia sẻ thông tin cá nhân theo cách bất hợp pháp sẽ bị cho vào Junk Mail. Nội dung bạo lực. Nội dung được đánh giá là có tính chất bất hợp pháp. Có đề cập đến những dấu hiệu lạm dụng trẻ vị thành niên trong thư. Đây là một cách lọc thư hết sức cần thiết để đảm bảo sự an toàn của người dùng và cả không gian mạng. Vì thế, hãy chắc chắn ngôn từ bạn sử dụng không gây hiểu lầm cho bộ lọc. Mail bị đánh dấu Spam Có một sự thật là người nhận thư có quyền đánh dấu Email của bạn Spam. Hiển nhiên, những Mail tiếp theo được gửi đi cũng rơi thẳng vào thùng này. Trường hợp tệ hơn xảy ra nếu có quá nhiều người cùng đánh dấu địa chỉ Email của bạn. Khả năng IP bị đưa vào danh sách đen của Mail Server đó rất cao. Email của bạn đã bị chiếm quyền sở hữu Thư bị xếp vào Junk Mail khi có hacker tấn công, chiếm quyền. Đối tượng xấu thực hiện việc gửi thư hàng loạt khiến IP Server bị đưa vào Blacklist. [caption id="attachment_29381" align="aligncenter" width="800"] Email bị Spam có thể là do hacker đã thực hiện hành vi can thiệp[/caption] Bạn cần đảm bảo cài đặt cấu hình bảo mật từ Mail Server đến Client bài bản. Chẳng hạn như thiết lập các module hỗ trợ Server, Webmail để hạn chế gửi/nhận thư. Mail gửi nhầm địa chỉ cho tổ chức Spam Đây là nguyên nhân tiếp theo dẫn đến việc bạn bị đánh dấu là Junk Mail. Đó là khi một trong các user của bạn gửi nhầm thư vào địa chỉ Mail định sẵn. Lúc này, tổ chức Spam sẽ tạo ra hàng loạt Email để “bẫy”. Khi phát hiện có thư đến, ngay lập tức địa chỉ IP bị đưa vào Blacklist. Trong trường hợp này sẽ mất chi phí để được gỡ. Mail Server không cấu hình Trong một số tình huống, dù không cấu hình Mail Server vẫn có thể gửi thư. Tuy vậy, hành động này được đánh giá là mang nhiều rủi ro về mặt an toàn. Kèm theo đó chính là nguy cơ cao bị xếp vào Junk Mail. [caption id="attachment_29383" align="aligncenter" width="800"] Cấu hình Mail Server đem tới lợi ích trên nhiều phương diện[/caption] Chính vì thế, bạn cần chú ý cầu hình những cài đặt cơ bản nhất. Hoạt động này nhằm hỗ trợ bộ máy làm việc hiệu quả hơn. >>> Xem thêm: Yandex là gì? Cách sử dụng khi làm việc với Yandex Mail hiệu quả Tìm hiểu làm sao để Email không vào Spam Trong phần giải thích nguyên nhân bị Junk Mail cũng đã gợi mở cách kiểm tra và hướng khắc phục. Dưới đây là giải đáp chuyên sâu hơn cho câu hỏi làm sao để Mail không vào Spam. [caption id="attachment_29385" align="aligncenter" width="800"] Trước khi gửi thư đi, bạn nên tối ưu từ hình thức đến nội dung và mặt kỹ thuật[/caption] Trước khi gửi thư đi, bạn nên tối ưu từ hình thức đến nội dung và mặt kỹ thuật Những địa chỉ website thiếu uy tín dễ khiến thư bị liệt vào Junk Mail. Vì thế, bạn cần chuyển đổi sang những tên Domain chuyên nghiệp hơn. Tiến hành xem xét lại nội dung, bổ sung đầy đủ thông tin cần thiết. Bạn nên chú trọng hơn việc căn chỉnh nội dung, bố cục,… để không bị hiểu nhầm là thư rác. Kiểm soát lại nội dung đã sao chép từ trình soạn thảo Word, Excel,… Bởi vì, trong nhiều trường hợp chuyển đổi gây ra lỗi font, nghi ngờ là Junk Mail. Trước khi gửi đi, bạn cần chỉnh sửa các đường dẫn trang web về nguyên bản. Việc rút gọn khiến hệ thống không kiểm tra được đích đến và chuyển vào hộp Spam. Để tránh Junk Mail, bạn nên cân nhắc chuyển đổi các HTML bị lỗi. Yếu tố này khiến hệ thống không kiểm tra được mã nguồn website, dẫn đến tình trạng thư không gửi đi. Tất cả đều là những kỹ thuật kiểm tra, rà soát Junk Mail cơ bản. Thao tác không mất nhiều thời gian và nhận về lợi ích dài lâu. Những bài viết liên quan: Webmail là gì? Tìm hiểu chức năng và hướng dẫn sử dụng Webmail Những khái niệm, thuật ngữ và giải thích về những thứ mà Kafka có thể làm được Payload là gì? Đặc điểm Payload khi truyền dữ liệu chi tiết ICANN là gì? Vai trò & Những cơ chế cơ bản trong ICANN Trên đây là kiến thức thực tế cần biết với những ai thường xuyên làm việc qua Email. Định kỳ kiểm tra, khắc phục sẽ giúp trao đổi thông tin không gián đoạn. Qua đó cũng thể hiện hình ảnh chuyên nghiệp của bạn trong mắt người nhận. Vì thế, FPT Cloud tin rằng loại bỏ tình trạng Junk Mail là cần thiết với bất kỳ ai.