Công văn 109 cảnh báo về lỗ hổng an toàn thông tin (ATTT) trên hệ quản trị nội dung Drupal được VNCERT gửi tới các đơn vị chuyên trách về CNTT, ATTT của Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Văn phòng Chính phủ; các đơn vị chuyên trách về CNTT, ATTT các bộ, ngành; các Sở TT&TT; thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; các Tổng công ty, Tập đoàn kinh tế; các Tổ chức tài chính, Ngân hàng và Chứng khoán; và các doanh nghiệp hạ tầng Internet, viễn thông, điện lực, hàng không, giao thông vận tải, dầu khí; và các đơn vị thuộc Bộ TT&TT vào hôm nay, ngày 23/4/2018.

VNCERT cho biết, hệ thống quản trị nội dung Drupal (Drupal CMS) mã nguồn mở hiện là một trong các hệ quản trị nội dung được sử dụng khá phổ biến để xây dựng các Trang/Cổng thông tin điện tử, ứng dụng web (gọi chung là website) cho các cơ quan, đơn vị, với các ưu điểm là đơn giản, linh hoạt hỗ trợ nhiều loại cơ sở dữ liệu như MySQL, PostgreSQL, SQLite, MS SQL Server, Oracle và có thể mở rộng để hỗ trợ các cơ sở dữ liệu NoSQL.

Trong năm 2017 và các tháng đầu năm nay, Drupal đã công bố 7 lỗ hổng bảo mật. Tuy nhiên, chỉ riêng từ cuối tháng 3/2018 đến nay Drupal đã bộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểm cao ở mức nghiêm trọng cần được theo dõi, xử lý khẩn cấp. Số lượng website Drupal tại Việt Nam là khá nhiều nhưng Drupal thường được sử dụng đối với các website có quy mô vừa và nhỏ. Drupal ít được sử dụng cho các hệ thống nghiệp vụ quan trọng của các tổ chức Ngân hàng, tài chính.

Qua công tác hỗ trợ một số đơn vị khắc phục sự cố do Drupal vừa qua, Trung tâm VNCERT nhận thấy, thực tế website do đối tác bên ngoài xây dựng không bàn giao đầy đủ nên đơn vị vận hành website, thậm chí cả cán bộ kỹ thuật chủ chốt không biết rõ Trang/Cổng thông tin điện tử được phát triển trên nền tảng Drupal, do đó dẫn đến tình trạng chủ quan, bỏ qua lỗ hổng bảo mật đã được cảnh báo, có thể bị tấn công gây mất an toàn thông tin. Chính vì vậy, VNCERT đề nghị các cơ quan, tổ chức quan tâm kiểm tra để phát hiện triệt để các website có sử dụng Drupal.

Trong trường hợp có website sử dụng Drupal, VNCERT khuyến nghị các cơ quan, đơn vị chú ý 2 lỗ hổng an toàn thông tin. Trong đó, một là, lỗ hổng Drupal cho phép thực thi các lệnh điều khiển từ xa trái phép (Remote Code Execution, mã lỗi quốc tế CVE-2018-7600 hoặc SA-CORE-2018-002), được công bố ngày 28/3/2018.

Theo đánh giá, mức độ nguy hiểm của lỗ hổng CVE-2018-7600 (SA-CORE-2018-002) là nghiêm trọng. Lỗ hổng này cho phép tin tặc tấn công từ xa, tải tệp tin trái phép, thay đổi giao diện… Lỗ hổng tồn tại trên nhiều phiên bản khác nhau của Drupal. Hiện nay, đã ảnh hưởng trên diện rộng, một số hacker đã khai thác lỗ hổng để phục vụ đào tiền ảo.

Lỗ hổng thứ 2 được VNCERT đề nghị các cơ quan, tổ chức chú ý là lỗ hổng tấn công kịch bản liên trang (Cross Site Scriptting, mã lỗi quốc tế là SA-CORE-2018-003), được công bố ngày 18/4/2018. Lỗi Cross Site Scriptting được đánh giá có mức độ nghiêm trọng ở mức cao.

Theo TechCrunch, các công ty tư nhân tại Nhật Bản không có nghĩa vụ phải báo cáo tất cả thông tin liên quan tình hình tài chính của họ, tuy nhiên họ lại thường đưa ra một bản thông cáo trên báo chí trong đó có phần tổng kết lợi nhuận thường niên.

Thông cáo của Công ty Pokemon cho thấy, tổng lợi nhuận năm 2015 của hãng là 5.6 triệu USD, giảm thảm hại so với mức 18.4 triệu USD năm 2014, nhiều khả năng là do doanh số bán ra của Pokémon X&Y không như mong đợi. Tuy nhiên, đến năm 2016, doanh thu của hãng đã tăng vọt lên mức 15.92 tỉ Yên, tương đương 143.3 triệu USD, tức là tăng hơn 25 lần năm ngoái.

Chúng ta đều biết, Pokémon là một trong những trò chơi được ví như "máy in tiền". Tới đầu tháng 2 vừa qua, trò chơi này đã mang về cho hãng mức doanh thu đạt con số hàng tỉ. Không có thông tin chính xác về con số này, ví dụ như bao nhiêu phần trăm đến từ các mặt hàng trong game, hay bao nhiêu phần trăm đến từ các đối tác tài trợ và quảng cáo. Một thông tin rò rỉ gần đây cho thấy, hãng đồ ăn nhanh hàng đầu nước Mỹ McDonalds đã vung hàng núi tiền tài trợ cho trò Pokémon GO để dụ người chơi kéo tới các cửa hàng McDonalds bắt Pokémon.

Có vẻ như mức lợi nhuận của công ty sản xuất Pokémon sẽ không dừng ở đây, khi trò chơi mới nhất của họ là Magikarp Jump đang thu hút khá nhiều người chơi, và được một số trang game uy tín đánh giá là một tuyệt phẩm game Pokémon của năm 2017!

Được biết, hiện Nintendo đang sở hữu 32% cổ phần tại The Pokemon Company (công ty Pokemon). Cùng với đó, theo công ty đầu tư ngân hàng CLSA, Nintendo cũng sở hữu tới 10% cổ phiếu của Creatures Inc., một nhà phát triển trí tuệ nhân tạo cho The Pokemon Company.