28 thg 9, 2012

Một số quy tắc cơ bản về bảo mật website

Bảo mật là yêu cầu bắt buộc đối với một website. Là người quản trị website, bạn cần có những phương thức bảo vệ phù hợp. Dù vậy, một số quy tắc bảo mật website cơ bản bên dưới sẽ giúp bạn chủ động phòng tránh và giảm thiểu thiệt hại khi xảy ra sự cố.


1. Đặt mật khẩu mạnh

Thay đổi mật khẩu định kỳ là việc cần thực hiện trước tiên. Đây là quy tắc cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần. Một mật khẩu mạnh và có tính an toàn cao phải được kết hợp giữa chữ, số và các ký tự đặc biệt đồng thời phải dễ nhớ để không phải ghi chú vào sổ tay hoặc máy tính. Mỗi tài khoản nên có mật khẩu riêng và nếu dùng chung thông tin đăng nhập cho nhiều trang web khác nhau, bạn phải chắc chắn thay đổi cho tất cả chúng.

Tham khảo thêm cách tạo và nhớ mật khẩu tại www.pcworld.com.vn/A1011_120 hoặc tại http://www.kaspersky.com/passwords

2. Cập nhật bản sửa lỗi

Các cuộc tấn công mạng thường có xu hướng khai thác lỗi hoặc lỗ hổng bảo mật trong các phần mềm để xâm nhập máy tính khi người dùng truy cập đến những website bị nhiễm virus hoặc mã độc (malware nói chung). Máy tính và website sẽ an toàn hơn khi hệ điều hành và các ứng dụng thường xuyên được cập nhật bản sửa lỗi, khắc phục lỗ hổng bảo mật. Điều này sẽ làm giảm nguy cơ tấn công nhằm vào việc khai thác dữ liệu.

Tham khảo chi tiết các lỗ hổng bảo mật dễ bị tấn công tại http://cve.mitre.org/

3. Sao lưu nội dung website

Ngoài việc sao lưu (backup) cơ sở dữ liệu hàng ngày thì việc sao lưu các nội dung khác của website cũng là việc cần thực hiện thường xuyên. Một bản sao lưu website đầy đủ sẽ giúp bạn tiết kiệm rất nhiều thời gian và công sức để giải quyết các vấn đề phát sinh trong trường hợp máy tính hoặc website bị nhiễm malware.

4. Chủ động kiểm tra malware

Đừng phó mặc việc bảo vệ cho các bộ phần mềm bảo mật. Chủ động quét kiểm tra malware ngay cả khi máy tính (dường như) vẫn hoạt động bình thường theo định kỳ. Đây cũng là cách bảo vệ website và máy tính hiệu quả.

5. Quan tâm bảo mật máy tính

Rất nhiều malware sử dụng phương thức tấn công “drive-by download” thông qua website. Hầu hết các cuộc tấn công kiểu này đều “cắm” các khung nội dung (iframe) ẩn trên các website hợp pháp. Khi người dùng truy cập, họ sẽ bị chuyển hướng đến trang chứa malware và qua việc khai thác lỗ hổng, các thành phần plug-in của trình duyệt để từ đó lây nhiễm vào máy tính người dùng. Sử dụng phần mềm bảo mật, cập nhật các miếng vá, bản sửa lỗi HĐH và các ứng dụng thông qua tính năng auto update sẽ giữ máy tính luôn “khỏe mạnh”.

6. Tăng cường bảo mật máy chủ

Nếu đang quản trị máy chủ, bạn đọc cần chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể. Chẳng hạn loại bỏ những phần mềm không dùng đến. Tắt các dịch vụ (service) và module không cần thiết. Thiết lập chính sách phù hợp với từng người dùng hoặc nhóm người dùng. Thiết lập quyền truy cập/hạn chế truy cập vào các tập tin và thư mục nhất định. Cấm việc duyệt thư mục trực tiếp. Kiểm tra tập tin ghi nhận hoạt động và lưu ý các hành vi đáng ngờ. Dùng giao thức https thay cho giao thức mặc định http để bảo mật truy cập tới website. Chỉ sử dụng máy tính với tài khoản quản trị (administrator) khi cần thiết sẽ giảm thiểu thiệt hại khi có vấn đề xảy ra.

PCWorld VN

10 thg 10, 2011

DRED tập trung vào nền tảng mua sắm trực tuyến

Như một phần trong kế hoạch phát triển các dịch vụ trực tuyến,  trong thời gian tới DRED tập trung xây dựng các cửa hàng trực tuyến đa dạng nhằm khai thác tiềm năng của kỷ nguyên bùng nổ công nghệ thông tin và Internet.

Theo đó, chúng tôi đã khởi động chương trình nhận dạng trực tuyến trên nền tảng thương mại D.commerce.

Chúng tôi tin rằng công nghệ thông tin sẽ làm thay đổi các phương thức thương mại trong vòng 3 năm tới, thậm chí thay đổi hơn rất nhiều so với những gì chúng ta đã trải qua trong 15 năm qua. Điều này sẽ tạo ra các cơ hội toàn cầu cho các nhà phát triển và giới thương gia.

Nền tảng D.commerce của DRED sẽ cho phép các thương gia cùng các nhà phát triển độc lập xây dựng các phương thức hiệu quả và sáng tạo để kiểm tra các trang web, kho hàng, tính toán thuế và các lĩnh vực khác để có thể quản lý cửa hàng trực tuyến của họ.

Song song với D.commerce chúng tôi phát triển thêm một ứng dụng nhỏ D.access sẽ cho phép người sử dụng Internet mua sắm trên các gian hàng này bằng cách sử dụng tên đăng nhập và mật khẩu của họ từ ứng dụng này. Với D.access, khách hàng sẽ mất ít thời gian hơn để điền thông tin cần thiết, đồng thời sẽ có nhiều thời gian hơn để mua hàng và lựa chọn các sản phẩm ưng ý.

Theo đó chúng tôi cũng dự đoán, thị trường bán lẻ toàn cầu sẽ đạt giá trị khoảng 10.000 tỷ USD vào năm 2013.

15 thg 5, 2011

DRED với chiến lược “hạ tầng hội tụ” cho doanh nghiệp

Với quan niệm “công nghệ là chìa khóa xây dựng một doanh nghiệp thành công”, DRED đang nỗ lực cung cấp cho khách hàng các giải pháp CNTT trọn gói.

CNTT đang thay đổi rất lớn, khái niệm về “kết nối” cũng thay đổi nhiều với xu hướng di động ngày càng cao. Những thực tế đó đang tác động đến mô hình kinh doanh của mỗi doanh nghiệp. Với khái niệm “hạ tầng hội tụ”, DRED muốn đề cập đến một hạ tầng về CNTT có khả năng đáp ứng được tức thời mọi sự thay đổi của mô hình kinh doanh, của công nghệ, từ đó, tác động đến cả cách làm việc của nhân viên. Những doanh nghiệp có khả năng thích ứng theo mô hình này được gọi là “instant on enterprise” (doanh nghiệp tức thì).

Khó khăn của các doanh nghiệp hiện nay là nguồn nhân lực về CNTT có hạn; quy trình quản lý ở mỗi doanh nghiệp là khác nhau; chi phí đầu tư cho CNTT hữu hạn trong khi tổn thất nhiều chi phí do hệ thống gặp sự cố... Từ thực tế này, DRED đưa ra khái niệm “hạ tầng hội tụ” với các hệ thống máy chủ, thiết bị lưu trữ, hệ thống mạng, nguồn điện và thiết bị làm mát, hệ thống quản trị… được thiết kế mang tính đồng nhất cao, giúp doanh nghiệp dễ quản lý, dễ triển khai, thuận tiện khi đầu tư từng phần.

Một hệ thống “hạ tầng hội tụ” phải đáp ứng được yêu cầu: kết nối mọi người, mọi thứ lại với nhau; tất cả tài nguyên đều có thể được truy xuất ngay lập tức khi cần; hệ thống CNTT phải đồng nhất với hoạt động kinh doanh và phục vụ kinh doanh. Hiện nay, các dịch vụ do DRED cung cấp đều đáp ứng các tiêu chí này.

18 thg 3, 2011

DRED đẩy mạnh dịch vụ điện toán mây tại Việt Nam

Vai trò các giám đốc CNTT (CIO) ngày nay rất quan trọng: họ vừa là người xây dựng, vừa là người trung gian. Nếu mua máy chủ, mua phần mềm ứng dụng, cài đặt các phần mềm quản lý như Microsoft Exchange, ERP… thì rất có thể họ sẽ không tối ưu hết tài nguyên, nguồn lực đã đầu tư. Từ đó, gây lãng phí rất lớn.

Tuy nhiên, nếu ứng dụng công nghệ điện toán mây thì các CIO có thể sử dụng mọi nguồn lực một cách tối ưu: truy xuất tài nguyên theo yêu cầu qua hạ tầng mạng, cung cấp dịch vụ trực tiếp cho người dùng, chỉ trả chi phí đúng với nhu cầu sử dụng. Đây là một hệ thống hạ tầng mở, co dãn được nên doanh nghiệp có thể dùng theo yêu cầu, mở rộng dễ dàng, dùng mọi lúc mọi nơi.

Ngày nay, tất cả mọi thứ như điện thoại di động, máy tính đều có thể kết nối, tương tác một cách dễ dàng nhanh chóng. Công nghệ nhúng cho phép doanh nghiệp ứng dụng trên mọi các thiết bị để phục vụ nhân viên, đối tác và khách hàng. Điện toán đám mây tiếp tục là xu hướng để doanh nghiệp triển khai các ứng dụng, phát triển hoạt động kinh doanh của doanh nghiệp.

Các bước triển khai dịch vụ điện toán đám mây DRED Cloud Service bao gồm:

Giai đoạn nắm bắt quan niệm (Cloud Discovery Workshop) sẽ cung cấp cho lãnh đạo doanh nghiệp các khái niệm và quan niệm về cloud computing của DRED, cơ hội và lợi ích mang lại, khả năng quản trị, bảo mật an ninh hệ thống…

Sau khi quyết định vai trò các cá nhân trong tổ chức hệ thống cloud sẽ tiến hành giai đoạn Roadmap (lộ trình). Giai đoạn này sử dụng công cụ tự động chuyển đổi kế hoạch, DRED sẽ cùng với doanh nghiệp xác định các đám mây mong muốn của tổ chức (private (đám mây riêng) – public (đám mây công cộng) – hybrid cloud (đám mây hỗn hợp)), phân tích chi tiết thông qua cách quản lý dịch vụ, kiến trúc kỹ thuật, văn hóa, nhân viên, cách thức quản trị và các lĩnh vực khác. Công cụ này cũng tạo ra phân tích chi tiết của các mô hình nghiệp vụ và ROI. Mục tiêu đội ngũ CNTT nắm bắt được chiến lược đám mây của tổ chức để tạo ra một lộ trình và thực hiện các dự án theo đúng tiến độ.

Giai đoạn thiết kế (Design), các chuyên gia DRED thực hiện phân tích chi tiết kỹ thuật và nghiệp vụ doanh nghiệp dựa trên kiến trúc DRED chuẩn. Kiến trúc này hoạt động như một khuôn khổ chung cho tất cả các cam kết khách hàng với DRED bao gồm các thiết bị, cài đặt công nghệ, phần mềm quản lý và các yêu cầu dịch vụ đám mây có lien quan. Ngoài ra, còn có dự toán, kế hoạch thực hiện một cách đầy đủ và một bộ quá trình thực hành chuẩn (best practice) của ITIL3…

Đảm bảo an ninh hệ thống (Security Analysis); Thực thi và hỗ trợ cho hạ tầng điện toán mây (DRED Converged Infrastructure Service); Triển khai các ứng dụng phần cứng, phần mềm dịch vụ tích hợp trên các đám mây nội bộ doanh nghiệp (Cloud Start Solution); Dịch vụ hỗ trợ, đào tạo (Support and Education Service). DRED có kinh nghiệm về việc triển khai cho doanh nghiệp, điều này sẽ tạo thuận lợi cho các doanh nghiệp khi chuyển đổi sang mô hình điện toán đám mây.

14 thg 3, 2011

Giải pháp phân tích kinh doanh trên mạng xã hội

Ngày 14/3/2011 tại Hà Nội. DRED Ad Network giới thiệu giải pháp giúp các doanh nghiệp thấu hiểu khách hàng nhờ áp dụng nền tảng phân tích, công cụ kinh doanh trên mạng xã hội.

Sáng kiến “Hoạt động kinh doanh trên mạng xã hội - Social Business” với dịch vụ DRED Customer Experience Suite được thiết kế để giúp các tổ chức đổi mới phương thức cộng tác bên trong tổ chức, và phương thức tương tác với khách hàng thông qua Web và các thiết bị di động. Những giải pháp này giúp doanh nghiệp khai thác những lợi ích từ hoạt động kinh doanh trên mạng xã hội.

Cụ thể, giải pháp cung cấp công cụ phân tích, quản lý nội dung web, cổng thông tin, ứng dụng tổ hợp (mashups) và di động (mobile). Nhờ đó, doanh nghiệp có thể thu hút thêm khách hàng, tiến hành các hoạt động quảng cáo và tiếp thị theo hướng cá nhân hóa nhằm giữ chân những khách hàng trung thành. Các giải pháp này còn giúp các tổ chức hiểu rõ hơn và tác động đến những người truy cập thông qua những trải nghiệm tương tác được cá nhân hóa, dựa trên blog, diễn đàn thảo luận, chức năng video và di động.

Kinh doanh trên mạng xã hội đang trở thành xu thế toàn cầu. Với các giải pháp của DRED Ad Network, các doanh nghiệp có thể khám phá những cách thức mới để nâng cao kết quả kinh doanh, đạt được sự thấu hiểu và tin tưởng của khách hàng, và phát triển các sản phẩm, dịch vụ đáp ứng nhu cầu của họ.

Trên thực tế, phần mềm kinh doanh trên mạng xã hội đang được ứng dụng ngày càng phổ biến tại trong doanh nghiệp. Thị trường dành cho các nền tảng xã hội toàn cầu được dự đoán là tăng mạnh mẽ trong những năm tới. Dựa trên những thông tin đó, DRED Ad Network công bố sáng kiến về “Hoạt động kinh doanh trên mạng xã hội - Social Business"

DRED Ad Network dự định cung cấp một phiên bản hoạt động trên điện toán đám mây tạo ra một nền tảng xã hội để doanh nghiệp có thể cộng tác dễ dàng khi xử lý các tài liệu trên nền tảng điện toán đám mây.

Điều làm cho DRED Customer Experience Suite trở nên nổi bật là sự tích hợp chặt chẽ của giải pháp này với dịch vụ của DRED như REDFLY và CANARY. Các tác giả có thể cùng soạn thảo tài liệu theo thời gian thực hoặc làm việc độc lập, lưu trữ và chia sẻ các tài liệu, bình luận, chat và quản lý các phiên bản cùng với nhau.

10 thg 12, 2010

20 điều tôi học được từ trình duyệt & web (20 Things I Learned About Browsers And The Web)



Google vừa cho ra lò một cuốn ebook mới.Nó nói tất tần tật về web, trình duyệt, ip, cookie...Tiếng anh được viết đơn giản dễ hiểu với hầu hết mọi người. Với chúng ta, bí quá thì dùng Chrome để nó tự dịch cũng được.

20 Things I Learned About Browsers and Web - Chapters

1. What is the Internet?
2. Cloud Computing
3. Web Apps
4. HTML, JavaScript, CSS and more
5. HTML5
6. 3D in the Browser
7. A Browser Madrigal
8. Plug-ins
9. Browser Extensions
10. Synchronizing the Browser
11. Browser Cookies
12. Browser and Privacy
13. Malware, Phishing, and Security Risks
14. How Modern Browsers Help Protect You From Malware and Phishing
15. Using Web Addresses to Stay Safe
16. IP Address and DNS
17. Validating Identities Online
18. Evolving to a Faster Web
19. Open Source and Browsers
20. 19 Things Later

2 thg 10, 2010

Giới thiệu ...


Nguyễn Tuấn Anh!


Tuấn Anh là Điều phối viên tập sự Dự án DesignWorks đầu tiên của chúng tôi. Chúng tôi cực vui mừng khi có anh cùng làm việc.