Thứ Ba, 20 tháng 11, 2018

Blockchain là gì?

Blockchain là gì?
Theo các chuyên gia, blockchain là công nghệ lưu trữ và truyền tải thông tin bằng các khối được liên kết với nhau và mở rộng theo thời gian. Mỗi khối chứa đựng các thông tin về thời gian khởi tạo và được liên kết với các khối trước đó.
Blockchain được thiết kế để chống lại sự thay đổi dữ liệu. Thông tin trong blockchain không thể bị thay đổi và chỉ được bổ sung thêm khi có sự đồng thuận của tất cả các nút trong hệ thống. Ngay cả khi nếu một phần của hệ thống blockchain đổ, những máy tính và nút khác sẽ tiếp tục hoạt động để bảo vệ thông tin.
Công nghệ Blockchain đóng vai trò giống như một cuốn sổ cái cho tất cả các giao dịch. Các đặc điểm chính của blockchain có thể kể đến như:
• Không thể làm giả, không thể phá hủy các chuỗi blockchain. Theo như lý thuyết thì chỉ có máy tính lượng tử mới có thể can thiệp vào và giải mã chuỗi blockchain và nó chỉ bị phá hủy hoàn toàn khi không còn internet trên toàn cầu
• Bất biến một khi những giao dịch hoặc dữ liệu đã được ghi bởi người nắm giữ private key (mã khóa bí mật - chỉ riêng người khởi tạo blockchain mới có) dữ liệu đó không thể sửa chữa nó sẽ lưu lại mãi mãi
• Bảo mật Dữ liệu: Các thông tin, dữ liệu về các chuỗi blockchain được phân tán và an toàn tuyệt đối chỉ có người nắm giữ private key mới có quyền truy xuất dữ liệu đó
• Minh bạch: Ai cũng có thể theo dõi được đường đi của blockchain từ địa chỉ này tới địa chỉ khác và có thể thống kê toàn bộ lịch sử trên địa chỉ đó.
• Hợp đồng thông minh: là các kỹ thuật số được nhúng bởi một đoạn code if-this-then-that (IFTTT), cho phép chúng tự thực thi. Trong thực tế, một bên trung gian bảo đảm rằng tất cả các bên liên quan đều tuân thủ các điều khoản. Blockchain không cần bên thứ ba, nhưng nó cũng bảo đảm rằng tất cả các bên tham gia đều biết được chi tiết hợp đồng và các điều khoản sẽ được tự động thực hiện một khi các điều kiện được bảo đảm.
Blockchain thực chất là một cơ sở dữ liệu chứa thông tin được quản lý đồng thời bởi nhiều người tham gia hệ thống, thay vì một cơ quan riêng lẻ như nhà nước hay ngân hàng trung ương. Thông tin mới cần được toàn bộ các thành viên trong mạng lưới chấp nhận trước khi được thêm vào cơ sở dữ liệu.

Thứ Ba, 30 tháng 10, 2018

Chính sách bảo mật cho Web Server

Về Patches và Updates:
Các Tool cho IIS
  • IISLockdown phải được setup và chạy trên server
  • URLScan phải được setup, tinh chỉnh và chạy trên server
Về các ứng dụng
  • Phải disable các ứng dụng không cần thiết
  • Các ứng dụng phải được chạy với account có quyền tối thiểu
  • Các ứng dụng như FTP, SMTP, và NNTP phải disable nếu không sử dụng
  • Phải tắt Telnet
  • ASP .NET Service State phải được disable và không dùng bởi bất kì ứng dụng khác. Vào Start > Run > gõ services.msc, tìm service ASP .NET Service State để kiểm tra chắc chắn service này được disable.
Về Protocols
  • WebDAV phải được tắt nếu không sử dụng hoặc phải được sucure nếu cần. Thông tin về WebDAV, các bạn có thể xem thêm tại Microsoft Knowledge Base article 323470, "How To: Create a Secure WebDAV Publishing Directory"
  • TCP/IP phải được config kỹ.
  • NetBIOS and SMB phải được disabled (đóng các ports 137, 138, 139, và 445).
Về Accounts
  • Những account không sử dụng đến phải được xóa bỏ
  • Phải tắt (disable) account Guest.
  • Account Administrator phải được đổi sang tên khác, và phải đặt password phức tạp
  • Account IUSR_MACHINE phải được tắt nếu không dùng đến
  • Nếu các ứng dụng cần quyền anonymous access, các bạn phải create account anonymous này với quyền thấp nhất có thể
  • Những account anonymous không được phép có quyền write vào thư mục web và không được truy cập vào những ứng dụng bằng command line
  • Các account chạy ứng dụng ASP.NET phải được thiết lập với quyền thấp nhất. (Chỉ áp dụng khi bạn không dùng account ASPNET - account mặc định chạy ứng dụng ASP.NET với quyền mặc định thấp nhất)
  • Phải có chính sách về account và password phức tạp thiết lập trên sever.
  • Phải remove group Everyone trên policy "Access this computer from the network"
  • Các account quản trị phải được đảm bảo tính bảo mật, không chia sẽ thông tin các account này.
  • Null sessions (anonymous logons) phải được tắt
  • Group Administrator không tồn tại quá 2 accounts.
  • Remote logon phải được đảm bảo secure cho account Administrators.
Về Files và cấu trúc thư mục
  • Tất cả các partition phải được setup NTFS
  • Thư mục Web phải được đặt ở partition khác với partition chứa files hệ thống
  • Log files phải được đặt ở thư mục hoặc partition khác với 2 partition chứa Web và Files hệ thống
  • Group Everyone phải được thiết lập để không có quyền truy cập vào thư mục chứa files hệ thống như \Windows hay \Windows\System32 ... đồng thời cũng không có quyền truy cập vào Thư mục hay partition chứa Web
  • Account Tnternet Guest phải được thiết lập tuyệt đối không có quyền write vào thư mục chứa Web
  • Remote IIS Administration phải được xóa hay disable (\Windows\System32\Inetsrv\IISAdmin).
  • Resource Kit Tools, Utilities, và các SDKs phải được xóa bỏ hay disable
  • Các Sample của IIS phải được xóa (\Windows\Help\IISHelp, \Inetpub\IISSamples).
Shares
  • Những shares không cần thiết phải được removeAll unnecessary shares are removed (including default administration shares).
  • Group Everyone không được thiết lập để có thể truy cập vào các shares
  • Các Administrative shares (như C$ D$ E$ ... và Admin$) phải được xóa nếu không cần thiết (Chỉ có Microsoft Management Server (SMS) và Microsoft Operations Manager (MOM) sử dụng các Shares trên).
Ports
  • Cấm truy xuất internet cho Web Server (đóng các outbound port 80, 8080 ... hoặc có thể remove Internet Explorer)
  • Intranet traffic phải được mã hóa (ví dụ mã hóa với SSL)
Registry
  • Remote registry phải tắt.
  • SAM phải được bảo vệ (HKLM\System\CurrentControlSet\Control\LSA\NoLMHash).
Các chính sách sau chỉ áp dụng cho StandAlone Server

Logging
  • Login failed phải được server ghi nhận.
  • IIS log files phải được thay đổi đường dẫn và phải được bảo vệ.
  • Dung lượng log files phải được thiết lập thích hợp.
  • Log files phải được kiểm tra thường xuyên.
  • Các truy cập vào Metabase.bin phải được ghi nhận.
  • IIS log phải được configured dạng W3C.
Sites and Virtual Directories
  • Web sites phải được đặt ở partition khác với partition chứa system (non-system partition.)
  • "Parent paths" phải được disable.
  • Các virtual directories nguy hiểm như IISSamples, IISAdmin, IISHelp, và các Scripts virtual directories phải được remove
  • MSADC virtual directory (RDS) phải được remove hoặc được bảo vệ
  • Các Virtual directories cho phép truy cập anonymous access phải disable quyền Write và Excute
  • Chỉ set quyền write cho những folders yêu cầu có authentication (dùng SSL nếu cần thiết)
  • FrontPage Server Extensions (FPSE) phải được remove nếu không dùng đến.
Script Mappings
  • Nên chuyển (mapping) các Extensions không dùng đến sang 404.dll (ví dụ như .idq, .htw, .ida, .shtml, .shtm, .stm, idc, .htr, .printer).
  • Những extension không cần thiết của ASP.NET nên mapped đến "HttpForbiddenHandler" ở Machine.config.
ISAPI Filters
  • Những ISAPI filters không cần thiết hay không dùng đến phải được removed
IIS Metabase
  • Truy cập vào Metabase phải được ghi nhận và phải được giới hạn bằng cách dùng NTFS permissions (%systemroot%\system32\inetsrv\metabase.bin).
  • IIS banner information phải được giới hạn sử dụng
Other Check Points
  • IISLockdown và URLScan tool phải được setup và chạy trên server
  • Remote administration phải được bảo vệ và mã hóa (SSL). Nên thiết lập low session time-outs và account lockouts.
Hạn chế DOS và Những điều không nên thực hiện ở Web Server
* Phải setup Web Server như một server riêng biệt
* Nơi đặt server phải được bảo vệ nghiêm ngặt (physically protect)
* Thiết lập các anonymous accounts khác nhau cho từng application khác nhau
* Không nên install IIS server trên một domain controller
* Không nên kết nối internet cho IIS server khi chưa thiết lập kỹ các chính sách security
* Không cho phép Group Anyone truy cập Locally. Logon Locally chỉ nên có 1 group duy nhất là Administrators
ST

Thứ Năm, 25 tháng 10, 2018

Luyện nghe tiếng Anh như thế nào đem lại hiểu quả nhanh nhất

1. Suy nghĩ bằng tiếng Anh, chứ đừng dịch giữa các ngôn ngữ.

2. Nói chuyện với chính mình, nếu bạn đã suy nghĩ bằng tiếng Anh, hãy thử nói những suy nghĩ của bạn thành tiếng.

3. Nói trước gương. Sử dụng gương, đặt hẹn giờ trong 2 hoặc 3 phút và chỉ nói chuyện trước gương, quan sát ngôn ngữ miệng, khuôn mặt và cơ thể của bạn khi bạn nói. Nó cũng làm cho bạn cảm thấy như bạn đang nói chuyện với ai đó, vì vậy bạn có thể giả vờ rằng bạn đang có một cuộc thảo luận với một người bạn học. Nói cho đầy đủ 2 hoặc 3 phút. Đừng dừng lại! Nếu bạn gặp khó khăn trong một từ mà bạn không biết, hãy thử thể hiện ý tưởng của bạn theo một cách khác. Bạn luôn có thể tra cứu cách nói từ đó sau khi kết thúc 2-3 phút. Điều này chắc chắn sẽ giúp bạn tìm ra loại từ hoặc câu bạn gặp khó khăn.

4. Tập trung vào lưu loát, không phải ngữ pháp. Khi nói tiếng Anh, bạn càng dừng lại, âm thanh ít tự tin hơn và bạn càng ít thoải mái hơn. Hãy thử tập thể dục gương ở trên, nhưng thử thách bản thân để nói mà không dừng lại hoặc lắp bắp (tạm dừng giữa các từ của bạn) toàn bộ thời gian.
Điều này có nghĩa là các câu của bạn sẽ không hoàn hảo về mặt ngữ pháp và điều đó không sao! Nếu bạn tập trung vào nói trôi chảy thay vì chính xác, bạn sẽ vẫn hiểu và bạn sẽ nghe tốt hơn. Bạn có thể điền đúng ngữ pháp và các quy tắc từ khi bạn học chúng tốt hơn.

5. Thử một số câu nói lẹo lưỡi
Câu nói lẹo lưỡi là một loạt các từ khó nói nhanh. Một ví dụ là: “The thirty-three thieves thought that they thrilled the throne throughout Thursday.” Hãy thử nói điều này một vài lần! Nó không dễ.

Trò chơi chữ như thế này sẽ giúp bạn tìm đúng vị trí cho miệng và lưỡi của bạn, và thậm chí có thể giúp phát âm của bạn. Bạn có thể tìm thấy một danh sách các twisters lưỡi tuyệt vời ở đây.

6. Nghe và lặp lại
Bạn có xem chương trình truyền hình hoặc video trên YouTube bằng tiếng Anh không? Sử dụng chúng để cải thiện sự lưu loát của bạn. Chọn một phần ngắn của một chương trình và lặp lại nó từng dòng một. Hãy thử để phù hợp với các giai điệu, tốc độ và thậm chí cả giọng (nếu bạn có thể). Nó không quan trọng nếu bạn bỏ lỡ một vài từ, điều quan trọng là tiếp tục nói chuyện. Cố gắng phát âm giống như những người bản xứ trên chương trình.

Thứ Tư, 17 tháng 10, 2018

5 đặc điểm chung của những vị sếp tốt nhất khiến nhân viên tâm phục khẩu phục, cống hiến hết mình

Một lãnh đạo tuyệt vời có ảnh hưởng tích cực đến nhân viên, cải thiện năng suất làm việc và sự phát triển của tổ chức. Sếp tốt cũng là lí do để cấp dưới gắn bó với công việc, cống hiến hết mình hơn vì sự phát triển chung.

1. Thuê nhân viên giỏi
Khi trong team làm việc của bạn có những người có năng lực thì bạn đã nắm trong tay 50% thành công rồi đấy. Vì vậy, những nhà lãnh đạo có tầm nhìn thường dành nhiều thời gian và công sức cho hoạt động tuyển dụng để tìm được nhiều tài năng cho công ty. Sau đó họ lại tiếp tục dành nhiều thời gian cho việc đưa ra các chỉ tiêu rõ ràng về kỳ vọng, tiêu chuẩn, ranh giới và trách nhiệm; đồng thời tích cực giới thiệu những người có năng lực vào các vị trí xứng đáng.
Công thức này đòi hỏi người lãnh đạo sẽ mất nhiều thời gian ban đầu nhưng kết quả mà nó mang lại cực kì xứng đáng với công sức bỏ ra.

2. Tạo ra các cơ hội cho nhân viên tỏa sáng
Người quản lí chắc chắn sẽ phải hỗ trợ nhân viên trong việc đặt ra mục tiêu đúng đắn và tạo ra kế hoạch tốt nhất. Nhưng họ sẽ không kiểm soát nhân viên quá chặt chẽ và để nhân viên được tỏa sáng. Bằng cách hướng dẫn nhân viên khả năng tự lãnh đạo, sếp tốt sẽ trao quyền cho nhân viên nhiều hơn. Điều đó giúp họ có thể thỏa sức sáng tạo và đưa ra các đề xuất đột phá.
Khi sếp cho nhân viên thấy những gì họ có thể làm, hãy để họ tự lên kế hoạch, tự kiểm soát công việc và vai trò của họ trong công ty.

3. Ra quyết định một cách dứt khoát
Một người lãnh đạo sáng suốt sẽ không để sự trì hoãn choán lấy tâm trí khi nói đến việc đưa ra quyết định khó khăn hoặc tham gia vào các cuộc họp quan trọng. Họ biết cách để cho mọi nhân viên thấy rằng họ nghiêm túc bằng cách giải quyết các vấn đề lớn mà không do dự, trì hoãn.
Còn đối với bản thân sếp, "Đặt nguyên tắc lên trên cảm tính" là nguyên tắc cần phải ghi nhớ. Điều này có nghĩa là hãy để nguyên tắc làm việc dẫn lối các cuộc thảo luận hay đàm phán khó khăn và đối phó với những thử thách ngay lập tức thay vì để nó cản trở công việc.

4. Quản lý nhân viên một cách linh hoạt
Bởi vì việc tìm kiếm nhân viên phù hợp tốn rất nhiều thời gian và công sức, nên những người lãnh đạo giỏi hiểu rằng họ bắt buộc phải đối xử với mỗi nhân viên như một cá nhân đặc biệt. Đừng đánh đồng mỗi nhân viên với một ai khác. Bằng cách tìm hiểu nhu cầu, thế mạnh và phong cách làm việc của từng người, sếp giỏi có thể tạo ra những điều kiện thuận lợi và phù hợp để thúc đẩy năng suất cũng như nhiệt huyết của nhân viên.
Kết nối với và lắng nghe nhân viên của mình. Theo thời gian, các mối quan hệ sẽ dần đơm hoa kết trái và thành công cũng đến nhanh hơn.

5. Là sếp những vẫn học hỏi không ngừng
Lãnh đạo không được sinh ra, họ được tạo ra. Việc đưa ra các quyết định và sự tương tác sẽ tăng cường kỹ năng lãnh đạo và xây dựng văn hóa công ty nếu người đứng đầu luôn giữ được trái tim ham học hỏi.
Học hỏi và phát triển là bản chất của cuộc sống tốt đẹp. Khi liên tục cập nhật những kiến thức mới, những người làm lãnh đạo sẽ luôn là người tiên phong, không bao giờ sợ bị tụt hậu hay lỗi thời.

Minh An
Theo Nhịp sống kinh tế/INC

Thứ Hai, 8 tháng 10, 2018

13 phần mềm Email Marketing

Gửi email giới thiệu sản phẩm, giới thiệu thương hiệu tới khách hàng luôn là một phần quan trọng trong chiến lược marketing.

Nhưng việc quản lí email khách hàng lại không phải là điều dễ dàng: làm sao để gửi nhiều email cùng một lúc, rồi khi gửi xong làm sao để biết khách hàng có mở email ra không, có ấn vào website hay không.

Tôi sẽ giới thiệu tới bạn những phần mềm giúp hỗ trợ gửi và quản lí email, giúp bạn tiết kiệm thời gian, công sức cũng như nâng cao hiệu quả công việc.

# Phần mềm 1: Mailchimp
Mailchimp là phần mềm gửi email marketing hàng đầu được nhiều doanh nghiệp lựa chọn để gửi email tới khách hàng của họ.

Điều khiến Mailchimp được lòng người dùng bởi nó phù hợp cho tất cả các công ty từ kinh doanh nhỏ lẻ tới công ty lớn có nhiều vốn đầu tư.

Bởi lẽ khi sử dụng Mailchimp, bạn có thể gửi nhiều email một lúc, kết nối với phần mềm quản lí thông tin khách hàng, cũng như kiểm tra khách hàng đã mở email hay chưa.

Phần mềm này có tới 400+ giao diện mẫu cho bạn lựa chọn. Các bước thiết kế email trên giao diện mẫu cũng không quá khó khăn, bạn chỉ cần kéo thả và mọi thứ đã xuất hiện trước mắt.

Mailchimp cũng cho phép bạn chèn mã vạch vào email, bằng cách này khách hàng có thể truy cập vào trang web sau khi quét mã.

Giá tiền các gói sử dụng của Mailchimp đã chứng minh tất cả. Nếu bạn gửi dưới 12000 email trong một tháng với danh sách 2000 email khách hàng thì bạn có thể sử dụng miễn phí (hầu như) mọi tính năng của nó (tạo chiến dịch, tạo template email, tạo danh sách khách hàng, gửi email).

Chi phí sẽ được tăng lên khi bạn gửi nhiều email hơn và danh sách khách hàng dài hơn, bắt đầu từ khoảng 500.000 VND / tháng và tối đa là khoảng 750.000 VND / tháng.

Điều bất lợi của Mailchimp mà bạn có thể gặp phải đó là email rất có thể sẽ được chuyển tới phần Promotion – Quảng cáo, khiến bạn không thể tiếp cận được khách hàng như mong đợi.

# Phần mềm 2: GetResponse
GetResponse có rất nhiều tính năng thú vị giúp bạn gửi và quản lí email một cách phù hợp và dễ dàng nhất. Bên cạnh các yếu tố cơ bản tương tự như Mailchimp: thiết kế các mẫu email, tạo các form đăng kí, phần mềm này có khá nhiều điểm thú vị.

GetResponse hỗ trợ bạn tạo landing page đẹp mắt cho website cũng như tạo clip Webinars – hướng dẫn cho khách hàng. Điểm đặc biệt là bạn hoàn toàn có thể kiểm tra lượng xem Webinars của khách hàng.

Trang web này sẽ cho bạn 30 ngày trải nghiệm thử để tìm hiểu các tính năng của phần mềm. Việc bạn cần làm là đăng kí email, tên và mật mã là đã có thể sở hữu ngay một tài khoản GetResponse.

Giá tiền để sử dụng phần mềm gửi email này cũng khá phải trăng, bắt đầu từ khoảng 350.000 VND / tháng cho danh sách email 1000 khách hàng.

Khi lượng danh sách tăng lên cũng như công ty của bạn có tiến triển tốt, bạn có thể dùng gói khác với chi phí khoảng 1.200.000 VND / tháng.

Tuy nhiên thì phần mềm này cũng có những điểm chưa tốt, một trong số đó là giao diện mẫu của GetResponse chưa được cập nhật phù hợp với thời đại. Thêm vào đó là nó chưa có khả năng liên kết tốt với các phần mềm quản lí khác. 

# Phần mềm 3: Constant Contact
Bên cạnh MailChimp thì Constant Contact có thể được xem là một trong những phần mềm hữu dụng nhất và phù hợp nhất cho các doanh nghiệp nhỏ lẻ.

Cũng giống như GetResponse, Constant Contact cũng cung cấp các Webinars hướng dẫn sử dụng cho khách hàng nên bạn sẽ được hỗ trợ tốt nhất. Thêm vào đó nó cũng có 400+ giao diện mẫu cho email cho bạn thoải mái lựa chọn.

Một điểm thú vị nữa là phần mềm này giúp tăng tương tác giữa email marketing và marketing qua mạng xã hội.

Tuy nhiên khi sử dụng Constant Contact bạn không thể thử nghiệm email mà phải dùng trực tiếp, sẽ hơi bất lợi nếu bạn muốn tìm hiểu phần mềm chạy như thế nào.

Chưa kể tới giá của phần mềm này khá đắt so với các phầm mềm khác , giá bắt đầu từ khoảng 450.000 VND / tháng chỉ cho 500 email. Bạn sẽ được sử dụng hầu hết các tính năng của Constant Contact từ tạo email, tới kiểm tra theo dõi email.

Nếu bạn còn phân vân chưa thể đưa ra quyết định cuối cùng thì hãy tạo tài khoản với 60 ngày sử dụng miễn phí các tính năng của phần mềm này. Cá nhân tôi thấy đây là một con số khá là hợp lí.

Việc đăng nhập cũng không quá khó khăn, bạn chỉ cần điền thông tin email, tên, mật khẩu và tên doanh nghiệp của bạn là có thể bắt đầu sử dụng.

# Phần mềm 4: Emma
Đây là một trong những phần mềm mới nhất giúp bạn quản lí email. Khả năng tương tác của nó khác tốt, có thể kết hợp với các phần mềm quản lí, sử dụng khác như Shopify, Salesforce,  Eventbrite hay các trang mạng xã hôi.

Trước khi sử dụng bạn có thể dùng thử phần mềm với 30 ngày dùng thử, hãy điền các thông tin cần thiết về tên tuổi, công ty, email để có ngay tài khoản dùng thử.

Nói về giá thành thì giá của phần mềm này bắt đầu từ khoảng 1.300.000 VND / tháng cho 2500 email. Giá này sẽ tăng lên khá nhiều nếu lượng email của bạn cũng tăng theo.

Bạn có thể sử dụng chức năng kéo thả để thỏa sức sáng tạo với hơn 200 giao diện email mẫu giống hệt MailChimp, tuy nhiên bạn phải trả phí để sử dụng.

# Phần mềm 5: AWeber
AWeber là phần mềm quản lí email phù hợp với cách doanh nghiệp, cửa hàng nhỏ với số nhân lực còn hạn chế, không thể dành nhiều thời gian vào chiến dịch email marketing.

Giá của AWeber bắt đầu từ khoảng 420.000 VND / tháng cho danh sách 500 khách hàng. Và đương nhiên là bạn cũng có 30 ngày trải nghiệm sản phẩm miễn phí trước khi quyết định móc ví ra thanh toán.

Có điều bạn sẽ hơi tốn thời gian một chút để đăng kí tài khoản miễn phí vì trang web này yêu cầu khá nhiều thông tin.

Phần mềm này cung cấp hơn 700 giao diện mẫu của email cho bạn thoải mái lựa chọn, chỉnh sửa để có sản phẩm đẹp nhất. Đồng thời AWeber cũng cho phép bạn thử nghiệm 4 lần trước bắt đầu chiến dịch email marketing.

Tuy nhiên, bạn cũng sẽ gặp chút khó khăn khi tải dữ liệu vào AWeber, bạn chỉ có thể thêm danh sách khi khách hàng của bạn phải gửi email xác nhận.

# Phần mềm 6: iContact
Đây cũng là một phần mềm phù hợp cho các doanh nghiệp vừa và nhỏ với danh sách email không quá 15.000 khách hàng. Nếu công ty bạn trong khoảng này thì iContact cũng là một lựa chọn không tồi.

Chi phí để sử dụng phần mềm này bắt đầu từ khoảng 300.000 VND / tháng cho khoảng 500 khách hàng. Nếu bạn trả theo năm thì sẽ được giảm 15% tổng chi phí, một khoản tiết kiệm không hề tệ.

Tất nhiên là iContact cũng giống như các phần mềm khác, cung cấp cho bạn 30 ngày sử dụng miễn phí. Bạn có thể cung cấp các thông tin cơ bản để tạo tài khoản hoặc đăng nhập qua Google, Salesforce, Facebook, LinkedIn.

Phần mềm này khá dễ sử dụng, kể cả khi bạn không hề có chút khái niệm nào về email marketing. Một trong những chức năng đáng nói của iContact là Message Coder hỗ trợ bạn chỉnh sửa giao diện email mà không cần kiến thức lập trình.

Các clip Webinars hướng dẫn cũng được iContact cập nhật liên tục giúp bạn dễ dàng sử dụng phần mềm này.

Điểm chưa được của phần mềm này là giao diện website chưa thực sự phù hợp thị hiếu, khiến người dùng hơi phân vân khi thử nghiệm sản phẩm.

# Phần mềm 7: Mad Mimi
So với các phần mềm khác thì Mad Mini là một phần mềm có giá cả khá phải chăng, bạn chỉ cần chi trả khoảng 210.000 VND / tháng cho danh sách 500 khách hàng. Trang web này cũng cho phép bạn sử dụng miễn phí nếu danh sách ấy dưới 100 người.

Một trong những ưu điểm phải kể tới của Mad Mini đó là dịch vụ chăm sóc khách hàng cực kì tốt. Tất cả thắc mắc của bạn sẽ được trả lời một các hợp lí và nhanh chóng nhất, nhân viên của Mad Mini sẽ khiến bạn có cảm giác thoải mái bởi cách nói chuyện thân thiện.

Email mà bạn gửi đi từ Mad Mini hoàn toàn có thể chỉnh sửa, thiết kế bởi bất cứ người dùng nào. Bạn hoàn toàn không cần lo lắng về khả năng công nghệ của mình vì Mad Mini đã làm hết cho bạn.

Nếu bạn là người mới trong lĩnh vực email marketing thì phần mềm này lại càng phù hợp hơn bao giờ hết.

Tuy nhiên phần mềm này lại không có giao diện mẫu cho bạn lựa chọn nên sẽ hơi bất tiện nếu bạn chưa có ý tưởng thiết kế.


# Phần mềm 8: SendInBlue
Tôi khá bất ngờ về các gói chi phí của SendInBlue, bạn có thể sử dụng ngay phần mềm này với mức giá từ 0 VND / tháng. Gói này cho phép bạn gửi 9000 emails tới khách hàng, tôi cho rằng đây là một con số quá tuyệt cho phiên bản miễn phí.

Các gói tiếp theo sẽ tùy thuộc vào danh sách email khách hàng bạn có được. Ví dụ gói thứ 2 có chi phí khoảng 170.000 VND / tháng cho 40.000 emails.

Phần mềm này cho phép bạn kéo & thả để thiết kế các mẫu email theo ý riêng của bạn. Bạn cũng có thể lựa chọn các mẫu giao diện có sẵn trong kho thư viện của SendInBlue.

Điều đáng nói là bạn có thể thiết kế email bằng phần mềm này trên tất cả các công cụ từ máy tính tới điện thoại.

SendInBlue cũng có chức năng hỗ trợ tải danh sách khách hàng nhanh chóng thuận tiện giúp bạn tiết kiệm thời gian.

Tuy rằng phần mềm này cho phép bạn tương tác với các trang mạng xã hội nhưng bạn sẽ tốn khá nhiều công sức để thực hiện.

# Phần mềm 9: SimplyCast
SimplyCast là trang web cung cấp khá nhiều dịch vụ khác nhau cho e-marketing, một trong số đó chính là email marketing mà tôi đang giới thiệu tới bạn.

Phần mềm này cũng giống như MailChimp, có gói sử dụng miễn phí lên tới 2000 khách hàng và cho phép bạn gửi email không giới hạn hàng tháng.

Nếu danh sách của bạn tăng lên thì cũng chỉ cần trả thêm khoàng 210.000 VND / tháng sử dụng.

Có thể nói phần mềm này đặc biệt hợp lí với mô hình kinh doanh nhỏ, cần có ứng dụng quản lí nhưng thiếu vốn đầu tư.

Bên cạnh các chức năng về giao diện mẫu, kiểm tra – theo dõi email như hầu hết các phần mềm khác thì SimplyCast còn có chức năng báo cáo vượt trội, phù hợp với tất cả người dùng.

Bạn có thể dễ dàng nắm bắt được tình hình cũng như nghĩ tới bước phát triển tiếp theo của công việc kinh doanh khi xem bản báo cáo của SimplyCast.

Tuy nhiên điều chưa tốt ở trang web này là dịch vụ chăm sóc khách hàng. Nếu bạn sử dụng gói miện phí thì bạn chỉ có thể có 30 ngày chăm sóc khách hàng qua điện thoại 24/7 từ SimplyCast.

Ngay cả gói trả tiền cũng gặp phải vấn đề này.

# Phần mềm 10: ActiveCampaign
Phần mềm này được xem là lựa chọn thông minh phù hợp với tất cả các mô hình kinh doanh khác nhau.

Tôi cho rằng gói chi phí của ActiveCampaign dành cho các doanh nghiệp mô hình nhỏ cũng khá là dễ thở, từ khoảng 190.000 VND / tháng cho danh sách 500 khách hàng.

Phần mềm này hỗ trợ bạn khá nhiều đấy nhé. Bên cạnh việc thiết kế, thử nghiệm và gửi email, ActiveCampaign còn phân tích hành vi của người nhận, giúp bạn chọn được kênh thông tin phù hợp để tiếp cận họ.

Bạn không cần phần mềm quản lí khách hàng (CRM – Customer Resources Management) nữa vì chức năng quản lí đã được tích hợp ngay trong ActiveCampaign. Bạn có thể dễ dàng tải danh sách khách hàng lên bất cứ lúc nào.

Tuy nhiên bạn sẽ khá khó khăn nếu muốn thay đổi các thông tin trong danh sách khách hàng sau khi đã tải lên ActiveCampaign.

# Phần mềm 11: Freshmail
Nếu bạn đã có kinh nghiệm và kiến thức về email marketing thì Freshmail là sự lựa chọn phù hợp nhất dành cho bạn.

Phần mềm tích hợp cả hai tính năng của email marketing và automation marketing (marketing tự động) giúp bạn tối ưu hóa cách tiếp cận và kết thân với khách hàng tiềm năng.

Giá của nó, theo tôi, cũng khá là phải chăng, từ khoảng 280.000 VND / tháng cho danh sách 1000 khách hàng và bạn có thể thay đổi các gói chi phí khác một cách dễ dàng chứ không cần chờ tăng danh sách khi các phần mềm khác.

Với Freshmail, bạn có thể dễ dàng tải danh sách khách hàng với nhiều định dạng, phần mềm khác nhau (ví dụ: định dạng csv, tải từ gmail, tải từ phần mềm CRM của bạn).

Bạn có thể tải giao diện sẵn có của bạn lên Freshmail hoặc là tải giao diện của Freshmail về và chỉnh sửa trên các phần mềm khác – đây là điểm hoàn toàn mới và, cá nhân tôi thấy, khá hữu ích so với các ứng dụng khác.

Bạn cũng có thể tạo barcode – mã vạch trên email của mình, khách hàng chỉ cần quét mã là có thể truy cập vào trang web mà bạn cài sẵn.

Điểm yếu duy nhất của phần mềm này là không dành cho những người mới sử dụng email marketing.

# Phần mềm 12: Campayn
Điều đầu tiên nên được đề cập về Campayn chính là các gói chi phí của nó: giá rất cạnh tranh. Bạn chỉ phải trả khoảng 210.000 VND / tháng cho danh sách 1000 khách hàng, chi phí sẽ tăng lên khi lượng khách hàng của bạn tăng.

Trước khi sử dụng bạn cũng có 30 ngày dùng thử sản phẩn với các bước đăng kí rất đơn giản, gọn nhẹ.

Campayn cho phép bạn tạo các form (mẫu thông tin) khác nhau ví dụ: form đăng kí, form mua hàng,vv giúp bạn dễ dàng thu thập danh sách email của khách hàng tiềm năng.

Nếu bạn có bất cứ câu hỏi hay thắc mắc nào đừng ngần ngại gửi thư / gọi điện cho dịch vụ chăm sóc khách hàng của phần mềm này vì họ có một đội ngũ giải đáp 24/7. Thậm chí, nếu bạn vẫn chưa làm được sau khi nghe giải đáp thì họ sẽ làm giúp bạn.

Bạn có thể sẽ gặp chút rắc rối khi tải danh sách khách hàng lên phần mềm, tuy nhiên bạn đừng quá lo lắng vì dịch vụ chăm sóc khách hàng sẽ giúp bạn.

Vấn đề giá cả sẽ khiến bạn đau đầu nếu như có nhiều hơn 1 người quản lí phần mềm.

# Phần mềm 13: Mailerlite
Theo tôi đây là phần mềm có chi phí thấp nhất trong danh sách này. Khi bạn trả phí sử dụng theo năm, bạn có thể gửi không giới hạn email với danh sách 5000 khách hàng và chi phí hàng tháng là khoàng 180.000 VND / tháng.

Tôi nghĩ rằng nếu bạn là doanh nghiệp nhỏ thì Mailerlite nên được cho vào danh sách tiềm năng của bạn.

Phần mềm này phù hợp với tất cả người dùng, vậy nên nếu bạn chưa có kinh nghiệm sử dụng email marketing thì cũng không cần lo lắng.

Các tính năng của Mailerlite cũng khó có thể chê được, nó có hầu hết các tính năng mà các phần mềm đắt tiền hơn có (sửa giao diện email, tạo thư viện hình ảnh, gửi và theo dõi email, đánh giá chiến dịch email, tạo form thông tin, vv).

Ngoài ra Mailerlite cũng có app trên iPad hỗ trợ bạn thu thập email khách hàng.

Tuy nhiên phần mềm này chỉ phù hợp nếu bạn gửi email vòng 1 cho khách hàng, nếu gửi email vòng 2 vòng 3 bạn sẽ gặp chút rắc rối trong việc quản lí thông tin.

(ST)

Thứ Năm, 27 tháng 9, 2018

4 giải pháp nâng cao chất lượng dịch vụ ngân hàng

Một là chú trọng hoạt động đào tạo nội bộ và tái đào tạo. Nhiều ngân hàng vẫn thích "outsource" hoạt động đào tạo nội bộ, tuy nhiên, nhân sự nội bộ cần phải chịu trách nhiệm chính trong hoạt động đào tạo. Lý do là chỉ có nhân sự nội bộ, đặc biệt là cán bộ cấp cao, mới hiểu rõ và thấm nhuần "văn hóa doanh nghiệp", truyền tải đầy đủ "sứ mệnh và tầm nhìn" của ngân hàng khi thực hiện đào tạo. Một ngân hàng mà trong đó tất cả nhân sự đều hiểu đúng và đầy đủ văn hóa doanh nghiệp, sứ mệnh và tầm nhìn của ngân hàng thì họ sẽ có "niềm tự hào về màu cờ sắc áo", từ đó dẫn đến đam mê trong công việc, và việc mang lại sự an tâm và hài lòng (tiêu chí rất quan trọng khi khách hàng cân nhắc lựa chọn ngân hàng để giao dịch) đến khách hàng là hoàn toàn trong tầm tay. 
Hai là chế độ phúc lợi và quy chế thăng tiến rõ ràng. Một ngân hàng chuyên nghiệp được định nghĩa là "từ cổng ngân hàng trở ra-tất cả vì khách hàng, từ cổng ngân hàng trở vào-tất cả vì nhân viên". Nhân sự là tài sản vô giá đối với bất kỳ tổ chức nào. Khi họ được đảm bảo về mặt quyền lợi và sự đóng góp của họ được ghi nhận thì người viết tin rằng không chỉ dịch vụ phi tín dụng, khách hàng khi giao tiếp với các nhân sự này sẽ sử dụng thêm một nhóm các sản phẩm., dịch vụ khác, từ đó góp phần nâng cao sự trung thành của khách hàng và tăng doanh thu cho ngân hàng. 
Ba là hệ thống IT. Nền tảng phát triển bền vững của ngân hàng hiện đại ngoài việc phải có đội ngũ nhân sự giỏi còn phải có một hệ thống IT với tính bảo mật cao, ngân hàng phải làm chủ được "core system" của hệ thống IT để có thể dễ dàng phát triển các dịch vụ đa dạng (mobile banking, internet banking) trên nền tảng sẵn có hoặc "may đo" (tailored-made) theo nhu cầu ngày càng đa dạng của khách hàng, cũng như dễ dàng ghi nhận sự cố rủi ro, quản trị và phòng ngừa rủi ro trong giao dịch. 
Bốn là tăng số lượng thành viên hội động quản trị độc lập trong hội đồng quản trị (HĐQT) và ban Tổng giám đốc. Những thành viên HĐQT độc lập này phải là những nhân sự có kiến thức chuyên sâu về quản trị rủi ro và hoạt động tài chính ngân hàng. Theo quan điểm cá nhân của người viết, từ ý nghĩ đến hành động là một khoảng cách rất xa. Làm thế nào để ngân hàng có thể từng bước tăng doanh thu dịch vụ phi tín dụng khi HĐQT vẫn luôn là những con người cũ, vẫn giữ quan điểm thu thuần từ hoạt động cho vay. Chỉ có thành viên HĐQT độc lập là không bị mâu thuẫn về lợi ích, không bị áp lực trong việc ra quyết định vì họ thực hiện nhiệm vụ theo sự ủy nhiệm của đại hội đồng cổ đông và thù lao của họ sẽ do đại hội đồng cổ đông quyết định, họ sẽ nhất quán trong việc quản trị rủi ro và mạnh dạn đưa ra các giải pháp khả thi nhằm tăng dần doanh thu dịch vụ phi ngân hàng trong cơ cấu tổng doanh thu hàng năm.
Sự chuyên nghiệp, minh bạch trong hoạt động ngân hàng sẽ dẫn đến số lượng chủ thể sử dụng sản phẩm, dịch vụ ngân hàng ngày càng tăng. Lúc này sự đòi hỏi của khách hàng đối với các chuẩn mực trong giao dịch sẽ ngày càng cao. Điều này sẽ đặt các ngân hàng vào tình trạng không ngừng cải tiến và đổi mới chất lượng dịch vụ. Khi các mọi hoạt động kinh tế đều thông qua ngân hàng thì lúc này hệ thống ngân hàng mới thực sự phát huy đầy đủ vai trò của nó như là một trung gian tài chính, thúc đẩy sự lưu chuyển và phát triễn các nguồn lực tài chính trong nền kinh tế.
(sưu tầm)

Thứ Tư, 26 tháng 9, 2018

Tầm quan trọng của tự động hoá trong CNTT

Theo nghiên cứu State of Work năm 2017 của ServiceNow, 9 trong số 10 nhân viên lành nghề dành nhiều thời gian hơn mức cần thiết cho các công việc hành chính. Bạn có phải là một trong số họ không? Nghiên cứu này cũng chỉ ra rằng một số người dành nhiều hơn hai tuần để làm các công việc thủ công không cần thiết.

Làm việc trong ngành CNTT cũng có nghĩa là bạn sống trong một thế giới đổi mới liên tục. Môi trường phức tạp của ngành này đòi hỏi các bước triển khai ứng dụng cần phải thật chính xác và bảo mật.

Đã đến lúc ngừng làm việc một cách thủ công và tìm ra cách tự động hóa công việc. Ngoài việc tiết kiệm thời gian và tiền bạc, bạn cũng đạt hiệu quả cao trong công việc và yên tâm hơn. Hãy khám phá các lợi ích chính của tự động hóa trong CNTT nhé!

Khi nhu cầu vận hành CNTT của phòng ban và doanh nghiệp phát triển, bạn cần các hệ thống tự động dễ học, dễ sử dụng và dễ triển khai. Trong các trường hợp xấu, bạn sẽ không giúp gì được cho phòng ban của mình nếu chỉ có duy nhất một người biết sử dụng hệ thống. Do đó, cần phải có một kế hoạch dự phòng. Bạn có thể tìm hiểu thêm cách triển khai một số chương trình tự động hoá theo kịch bản như Ansible dành riêng cho việc tự động chuyển đổi dự phòng trên Github.

Cần nhiều người biết cách triển khai tự động hóa để đảm bảo tính liên tục của hệ thống. Việc sử dụng một ngôn ngữ tự động hoá đơn giản như Ansible không những giúp các quản trị viên đẩy nhanh tiến trình phân phối ứng dụng. Thay vào đó, họ còn có thể nỗ lực thúc đẩy các giá trị kinh doanh khác.

Tập trung vào sản xuất
Tự động hoá trong CNTT vừa mang lại hiệu quả cao vừa loại bỏ nguy cơ xảy ra lỗi do con người gây ra. Ngoài ra, bạn cũng không cần phải tái cơ cấu lại toàn bộ bộ phận IT của công ty. Đây là lý do ngày càng có nhiều công ty CNTT không ngừng tìm kiếm giải pháp tự động hóa các công việc nhàm chán.

Ngay cả khi chỉ tự động hóa một bước trong toàn bộ quá trình, bạn cũng có thể tạo ra tác động lớn đến năng suất. Lấy ví dụ, nếu quá trình quét virus phải thực hiện thủ công, bạn có thể tưởng tượng được khối lượng các công việc liên quan lớn đến mức nào không?!?

Các quản trị viên CNTT đã từng phải xử lý từng máy tính để đảm bảo virus được quét sạch và các công cụ được cập nhật. Rất may, trình quét virus hiện đại hoàn toàn tự động!

Giảm thời gian làm việc
Bạn sẽ làm gì nếu có thêm nhiều thời gian hơn?!. Có lẽ một câu trả lời là không thể diễn tả hết những gì bạn muốn nói. Rõ ràng, tất cả chúng ta đều muốn có thêm nhiều thời gian hơn.

Tiết kiệm thời gian

Khi nhóm của bạn triển khai một dự án mới, sẽ có những bước phải thực hiện lặp lại nhiều lần, ví dụ:

- Xác minh yêu cầu mới
- Thực hiện tính năng mới
- Thử nghiệm
- Triển khai

Nếu áp dụng các quá trình tự động hóa đơn giản vào các bước như thử nghiệm hoặc triển khai, bạn sẽ tiết kiệm nhiều thời gian lẫn chi phí. Ngoài việc thử nghiệm, tự động hóa còn được ứng dụng để kiểm tra đơn vị, kiểm tra hồi quy, kiểm tra mức độ tải,… Nhìn chung, mục tiêu ứng dụng tự động hóa phải được thực hiện theo một chu trình nhanh chóng và hiệu quả. Từ đó, giá trị kinh doanh đối với công ty và người tiêu dùng sẽ tiếp tục được nâng cao.

Kết quả tốt hơn
Trong CNTT, ngay cả những lỗi nhỏ nhất cũng có thể gây hư hại các hệ thống kết nối. Và một trong những nguyên nhân lớn nhất gây ra hỏng hóc là do lỗi của con người .

Điều này sẽ ảnh hưởng đến uy tín/tín nhiệm của bạn từ lãnh đạo, nhân viên và cả khách hàng. Cách làm việc thủ công dễ mắc lỗi do con người gây ra (như xử lý sai hoặc thực hiện thiếu một bước trong quy trình). Những lỗi này có thể tăng dần, gây tổn hao về tài chính cho doanh nghiệp.

Tự động hóa trong CNTT giúp tận dụng được các tính năng xác minh giúp ngăn chặn thông tin sai lệch trong quá trình vận hành. Về mặt an ninh, mã hoá và quyền người dùng cũng có thể được thiết lập để bảo vệ dữ liệu nhạy cảm.

Tự động quản lý chứng chỉ số (CCS)
Các CCS (Digital Certificate) ngày càng có vai trò quan trọng hơn trong việc bảo mật nhiều lớp. Một doanh nghiệp lớn có thể có đến hàng ngàn CCS để quản lý. Và các CCS này cần được theo dõi suốt vòng đời từ khi phát hành đến lúc gia hạn. Nếu một CCS hết hạn, nó có thể ảnh hưởng đến nhiều hệ thống khác. Việc dùng bảng tính và cài đặt CCS thủ công trên máy chủ và các thiết bị thực sự không mang lại hiệu quả.

Nhìn chung, bạn cần CCS để bảo mật website/máy chủ, xác thực đa yếu tố, ký kết tài liệu số và nhiều thứ khác. Các CCS này được mua từ nhiều nhà cung cấp khác nhau và sẽ hết hạn sau một thời gian. Thay vì xử lý việc này một cách thủ công với nguy cơ gây ra gián đoạn công việc kinh doanh, tự động hóa sẽ quản lý quy trình này một cách trơn tru.

Cuối cùng nhưng cũng rất quan trọng, bạn đừng lo ngại tự động hóa sẽ loại bỏ mình khỏi công việc. Bởi vì sự quản lý và can thiệp của con người là không thể thiếu. Do đó, tại sao không biến cuộc sống của bạn trở nên dễ dàng hơn nhờ tự động hóa?

Nếu là “dân IT”, bạn có thể học ngôn ngữ tự động hóa Ansible cho cả Linux và Windows để đơn giản hóa công việc của mình. Vậy là bạn đã biết qua một số tầm quan trọng của tự động hoá trong Công Nghệ Thông Tin rồi nhé.

Top 5 kỹ năng Cloud dân IT cần có trong năm 2018


Trước xu thế ngày càng có nhiều doanh nghiệp phát triển các dự án cloud trong năm 2018, thì kỹ năng điện toán đám mây (cloud) được xem là rất cần thiết. Trong đó, public cloud được dự đoán tăng trưởng vượt bậc, đạt đến 197 tỷ bảng Anh trong 3 năm tới (theo IDC).Theo dự đoán, cần đến 350.000 chuyên gia thực hiện các dự án cloud sắp tới. Rõ ràng, đây là cơ hội lớn để người lao động như dân IT chứng minh năng lực của mình.Dù bạn chỉ mới tìm hiểu về cloud hay đang muốn tiến sâu hơn trong lĩnh vực này, bài viết sau sẽ giúp bạn có cái nhìn về các kỹ năng cloud cần thiết cho bản thân.

1. Bảo mật cloud
Quan niệm dữ liệu không an toàn trên cloud đã không còn đúng nữa. Hiện nay, public cloud đang được nhiều doanh nghiệp tin tưởng sử dụng rộng rãi. Thực tế, hầu hết các công ty nhỏ đủ khả năng cung cấp dịch vụ bảo mật an toàn như các công ty hàng đầu. Điển hình là ông lớn Microsoft, đang có kế hoạch đầu tư hơn 1 tỷ đô la mỗi năm cho an ninh mạng.Nhưng các doanh nghiệp vẫn phải đặc biệt chú ý đến bảo mật cloud. Các nhà cung cấp dịch vụ cloud hoạt động theo mô hình shared responsibility, nghĩa là trách nhiệm bảo mật thuộc về cả nhà cung cấp lẫn doanh nghiệp. Tóm lại, doanh nghiệp không thể chỉ dựa vào nhà cung cấp để bảo mật dữ liệu mà nhân viên của họ cũng cần hiểu và tuân theo các quy tắc bảo mật.Như vậy, dù là một kỹ sư IT, bạn cũng cần trang bị những hiểu biết cơ bản về bảo mật  hệ thống và bảo mật dữ liệu điện toán đám mây (dù nhà cung cấp dịch vụ cloud sẽ đảm đương hầu hết các công việc quan trọng). Để đảm bảo an ninh cho doanh nghiệp, bạn cần học cách sử dụng các công cụ bảo mật của Amazon Web Services (AWS) hay Microsoft Azure.Nếu muốn tiến xa hơn, bạn cần phải học một số chứng chỉ chuyên môn về an ninh, tiêu biểu nhất là chứng chỉ CCSP (Certified Cloud Security Professional) của (ISC)² chẳng hạn.

2. Machine learning và AI
Ngày nay, Machine learning, AI và Big data được xem là linh hồn của vô vàn dự án IT. Theo IDC, Machine learning và AI sẽ phát triển vượt bậc. Dự báo trong 3 năm tới, mức đầu tư sẽ tăng đến 50%. Kết quả là, hầu hết nhà cung cấp dịch vụ cloud lớn đều đang phát triển và mở rộng các dịch vụ này trong ứng dụng của họ.Hai công ty dịch vụ cloud lớn nhất hiện tại là Amazon Web Services (AWS) và Microsoft Azure đều cung cấp công cụ Machine learning. “Những công cụ này dễ cài đặt và có sẵn hướng dẫn trực tuyến. Nhưng để thu được thông tin giá trị, bạn cần có kỹ năng khoa học dữ liệu chuyên sâu.”, theo Mike Brown – giảng viên hàng đầu về cloud của Firebrand Training.Microsoft đang tích cực đào tạo kỹ năng khoa học dữ liệu cho nhân viên của mình. Đồng thời, mở ra Chương trình đào tạo chuyên nghiệp về khoa học dữ liệu cùng với chứng nhận mới – MCSA Machine Learning tương đương với chứng chỉ MCSE: Data Management & Analytics.

3. Kiến trúc Serverless
Kiến trúc Serverless giúp lập trình viên thoát khỏi mối lo ngại về việc vận hành, cài đặt server, nâng cấp hệ thống. Và họ có thể tập trung hoàn toàn vào việc viết code!Theo Brown: “Các dịch vụ mới nên được thiết kế theo cách này. Ý tưởng rằng các ứng dụng nên được deploy bởi 1 hoặc 2 máy chủ đã trở nên lỗi thời”.Bằng cách áp dụng kiến ​​trúc Serverless, lập trình viên có thể dễ dàng mở rộng, nâng cấp các dịch vụ của mình hơn. Và dĩ nhiên, đây cũng là lời giải cho các bài toán chi phí.Trước đây, điều mà các doanh nghiệp quan tâm khi áp dụng kiến trúc Serverless là họ có thể bị lock-in với 1 nhà cung cấp. Ví dụ: nếu bạn chỉ sử dụng 1 nhà cung cấp cloud để lưu trữ các thành phần hệ thống serverless của mình, họ có thể tăng giá và bạn buộc phải trả phí cao hơn.Ngày nay, các nhà cung cấp cloud lớn đã sử dụng công nghệ và ngôn ngữ lập trình theo tiêu chuẩn công nghiệp. Điều này gỡ bỏ trở ngại trong việc di chuyển các ứng dụng serverless từ nhà cấp này sang nhà cung cấp khác.Bạn có thể học về sự phát triển ứng dụng Serverless online, nhưng trước hết, hãy chọn cho mình một nền tảng để học. Nếu bạn yêu thích AWS, hãy xem kỹ các hội thảo và hướng dẫn về Lambda trước khi bắt đầu!

4. Chuyển đổi cloud và triển khai multi-cloud
Theo IDC, việc chuyển dịch sang public cloud ngày càng gia tăng. Điều này đòi hỏi doanh nghiệp cần có đội ngũ chuyên gia về cloud để chuyển đổi đổi các ứng dụng và dịch vụ của họ.Việc chuyển đổi sang cloud sẽ giúp các doanh nghiệp trong việc mở rộng quy mô, đồng thời thiết kiệm thời gian cho các vấn đề bảo mật và sao lưu cơ sở dữ liệu. Nhưng đây không phải là một quá trình nhanh chóng và không có bất kỳ rủi ro nào. Thực tế, một số ứng dụng quan trọng có nguy cơ downtime nếu việc chuyển đổi không được các chuyên gia đảm nhận. Ngoài ra, việc triển khai không chính xác có thể gây các lỗ hổng bảo mật.Hiện nay, triển khai multi-cloud không còn xa lạ. Doanh nghiệp muốn linh hoạt lựa chọn các môi trường khác nhau dựa trên hiệu suất và chi phí. Do đó, bạn nên xem xét trao dồi kỹ năng trên nhiều nền tảng – đặc biệt là Azure, AWS và Google Cloud Platform.

5. Tự động hoá
Brown phát biểu: “Đối với tôi, tự động hóa là chìa khóa cho các công ty cung cấp dịch vụ cloud. Auto-scaling, Infrastructure as code, tự động theo dõi và báo cáo sẽ góp phần tạo nên một mô hình cloud tốt”.Jenkins, Terraform và Chef là các công cụ phổ biến cho phép tự động hóa trên nhiều nền tảng. Nếu bạn muốn tăng khả năng cạnh tranh thì hãy nhanh chóng trang bị cho bản thân kỹ năng này!
Chìa khoá để thăng tiến trong lĩnh vực cloudChìa khoá để thành công trong thị trường cloud hiện nay là có được các kỹ năng đa nền tảng. Nếu bạn đã có chứng chỉ MCSE Cloud Platform and Infrastructure, hãy trang bị thêm các chứng nhận từ AWS hay Google Cloud Platform để cải thiện kỹ năng.Bằng cách chuyển giao kiến thức giữa các nền tảng đám mây, bạn sẽ đa dạng hóa kỹ năng cloud của mình và tăng khả năng cạnh tranh việc làm trong năm 2018 này!

Theo QuachCuong

Thứ Ba, 18 tháng 9, 2018

Khắc phục lỗi Hyper-V: “The virtual machine could not be started because the hypervisor is not running"

Khi cài đặt và cấu hình Hyper-V thì bị lỗi về hypervisor: “The virtual machine could not be started because the hypervisor is not running”. 
Nguyên nhân lỗi “…The virtual machine could not be started because the hypervisor is not running” 


Hypervisor là trình điều khiển ảo hóa, là lớp trung gian giữa phần cứng máy chủ vật lý với các máy chủ ảo (hệ điều hành, driver,.. của các máy ảo). Để máy chủ ảo có thể hoạt động được thì Hypervisor phải hoạt động bình thường. Vì bất kỳ một lý do nào đó mà Hypervisor không hoạt động thì tất cả các máy chủ ảo sẽ bị lỗi. Nguyên nhân gây lỗi Hypervisor is not running 
1) Phần cứng không hỗ trợ công nghệ ảo hóa (Virtualization) hoặc tính năng Virtualization chưa được kich hoạt: Hầu hết phần cứng hiện nay đã hỗ trợ công nghệ ảo hóa, chẳng hạn như:  Intel Virtualization Technology (Intel VT) hay AMD Virtualization (AMD-V). 
2) Hardware-enforced Data Execution Prevention (DEP) chưa được kích hoạt. 
3) Hypervisor không được thiết lập tự khởi động khi boot The virtual machine could not be started because the hypervisor is not running 

Cách khắc phục lỗi “…the hypervisor is not running” 
Từ các nguyên nhân nêu trên, để khắc phục lỗi  “The virtual machine could not be started because the hypervisor is not running” trong Hyper-V chúng ta cần: 
1) Kiểm tra và kích hoạt (Enable) tính năng Virtualization của phần cứng 
2)  Kiểm tra và kích hoạt (Enable) tính năng Hardware-enforced Data Execution Prevention (DEP) Cả 2 thao tác trên được thực hiện trong BIOS setting của máy chủ vật lý. Chú ý sau khi lưu setting BIOS thì Turn Off/Shutdown máy chủ rồi Turn On lai để cập nhật cấu hình BIOS (reset máy chủ không cập nhật được một số thay đổi trong BIOS) 
3) Thiết lập tự động khởi động Hypervisor:  Vào Run => CMD, gõ câu lệnh sau: 
bcdedit /set hypervisorlaunchtype auto 
Khởi động lại máy một lần nữa. 

Thứ Năm, 30 tháng 8, 2018

Hack Wi-Fi ở bể bơi khách sạn

Sáng nay khi đang làm bữa sáng cho lũ nhóc nhà tôi, vợ tôi gửi một đoạn video ngắn vài giây của Today Show với lời nhắn "Chắc giờ em đã biết anh làm cái gì rồi" cộng thêm biểu tượng mặt cười. Trong buổi phát sóng, người dẫn chương trình Jeff Rossen đã cảnh báo với khán giả về việc sử dụng WiFi công cộng và một số mẹo để phòng ngừa.

Rossen lên mạng tại một hồ bơi trong khu resort, nơi mà các vị khách đã kết nối điện thoại của họ vào honeypot và mạng Wi-Fi sinh đôi ác quỷ được điều khiển bởi một hacker mũ trắng gần đó. Một khi đã kết nối, hacker có thể xem toàn bộ mọi thứ mà các vị khách đang làm trên điện thoại của họ thông qua Wi-Fi và có thể thâm nhập vào username/password của email, số thẻ tín dụng và thậm chí có thể thấy được số ghế trên máy bay của Rossen. Đây là một cơ hội giáo dục tuyệt vời để cho mọi người biết những nguy cơ khi sử dụng Wi-Fi công cộng. Hãy xem việc hack này diễn ra như thế nào.

Làm thế nào mà các khách hàng lại kết nối vào các Wi-Fi độc hại?
Hacker mũ trắng cho thấy hai cách thông thường để tấn công Wi-Fi để kết nối với điện thoại thông minh của khách hàng với điểm kết nối độc hại để anh ta có thể chặn tất cả lưu lượng truy cập:

Wi-Fi Honeypot - Trong khi đang ngồi gần các vị khách, hacker sử dụng laptop và một access point Wi-Fi để phát một SSID tương tự với của khách sạn để đánh lừa mọi người đây là hàng chính hãng. Ví dụ, SSID chính xác của khách sạn là "Hotel Wi-Fi" và kẻ tấn công phát "Hotel Wi-Fi poolside". Cách này buộc mọi người chủ động kết nối vào SSID giả mạo của kẻ tấn công thay vì cái thật.
Sinh đôi ác quỷ - Tại cùng một vị trí ở hồ bơi, hacker phát một SSID giống hệt như của khách sạn, về cơ bản là giả mạo "Hotel Wi-Fi". Trong cuộc tấn công này, điện thoại thông minh, laptop, máy tính bảng hay bất cứ khách hàng nào sử dụng "auto connect" với Wi-Fi (thường được mở sẵn) sẽ tự động kết nối vào Wi-Fi giả mạo của kẻ tấn công vì không thể phân biệt SSID Wi-Fi nào "tốt" hay "xấu".
Làm cách nào hacker chặn username/password và thẻ tín dụng nếu các websites sử dụng mã hóa HTTPS?
Đoạn video không chỉ rõ hacker làm cách nào có thể chặn các thông tin thông qua mẫu web như địa chỉ email, mật khẩu và số thẻ tín dụng. Hacker trong video có thể đã sử dụng công cụ tấn công nổi tiếng man-in-the-middle (MiTM) như là khuôn mẫu để biểu diễn một cách đơn giản cuộc tấn công SSL Strip trên Wi-Fi khách hàng đã được kết nối thông qua điểm kết nối honeypot hoặc sinh đôi ác quỷ của kẻ tấn công. SSL Strip cho phép kẻ tấn công loại bỏ mã hóa SSL từ website, đồng thời cho phép họ nhìn thấy các dữ liệu mà nạn nhân đang xem và gửi đi.

Đây có phải là một mối đe dọa đối với Wi-Fi hay không có thể làm điều gì để ngăn chặn?
Vâng, nó thực sự là một mối đe dọa và một tràng vỗ tay cho Today Show vì đã mang thông điệp bảo mật này ra truyền thông chính thống. Wi-Fi thực sự là một công nghệ đầy thành công khi mà mọi người hầu như đều phụ thuộc vào nó mỗi ngày, nhưng có rất ít người hiểu được các rủi ro bảo mật. Các công cụ kiểm tra thâm nhập phổ biến như Wi-Fi Pineapple bởi Hak5 đã khiến việc tấn công trở nên dễ dàng hơn. Thực tế thì, mọi người có thể dành ra ít thời gian để học cách hack thông qua các video trên mạng.

Các mẹo để bảo mật Wi-Fi cho những người điều khiển từ xa (Remote Worker) hoặc khách du lịch
Đừng kết nối với nhiều SSID Wi-Fi được phát tại nơi công cộng - hoàn toàn không bình thường chút nào nếu như các kết nối đó có thể tin tưởng được
Khi bạn muốn lướt những web riêng tư như mua sắm online, đăng nhập vào ngân hàng, mua gì đó trên mạng hoặc đặt vé máy bay, hãy ngắt kết nối Wi-Fi và thay vào đó sử dụng 4G. Một khi bạn đã xong các thông tin nhạy cảm, bạn có thể mở lại Wi-Fi.
Xóa hết các tên Wi-Fi và tắt chế độ "auto connect".
Các mẹo bảo mật Wi-Fi dành cho chủ doanh nghiệp và bộ phận IT
Khách hàng, nhân viên và ông chủ của bạn sẽ yêu cầu kết nối Wi-Fi, vậy nên hảy đảm bảo các kết nối đó an toàn. Khi lựa chọn nhà cung cấp access point (AP), hãy lưu ý những công nghệ sau để đảm bảo bạn có thể cung cấp cho khách hàng trải nghiệm Internet an toàn:

Hệ thống ngăn chặn xâm nhập wireless (WIPS) được quảng cáo với độ chính xác cao và giá thành hợp lý. Hệ thống này giúp đảm bảo chỉ triệt hạ các hacker mà không ảnh hưởng đến mạng kế bên mà không vướng pháp lý.
Các AP mà có thể bật cảm biến WIPS hoặc AP có radio bảo mật mà bạn có thể thêm vào tùy chọn Wi-Fi mà không cần phải thay mới toàn bộ AP.
Cảnh báo bảo mật và báo cáo có thể tự động hóa. Bạn không muốn bị nhấn chìm trong các bản báo cáo, bạn cần một hệ thống Wi-Fi bảo mật tự động biết phải làm gì và gửi cho bạn một cái email dễ thương nói rằng mọi thứ đều đã được giải quyết tốt.
Việc bảo mật hệ thống Wi-Fi ở Việt Nam còn nhiều lỏng lẻo do chủ quan của người dùng và cả các nhà cung cấp dịch vụ. Cho dù thế, hậu quả của hành động này vẫn chưa tạo nên hồi chuông cảnh tỉnh nào đủ mạnh cho người dùng và chủ doanh nghiệp. 
(Sưu tầm từ ITMAP)

Các dạng mã độc hàng đầu và ý nghĩa của chúng trong dịch vụ nhà hàng khách sạn

Thứ Sáu, 22 tháng 6, 2018

Giải pháp BACKUP số liệu với phần mềm nguồn mở URBACKUP


Dữ liệu lưu trữ rất quan trọng hoạt động sản xuất kinh doanh của doanh nghiệp. Có rất nhiều rủi ro có thể xảy ra đối với dữ liệu này như hỏng thiết bị lưu trữ, dữ liệu bị mã hóa do virus máy tính… Do đó, việc sao lưu dự phòng các dữ liệu quan trọng là rất cần thiết.
Giao diện chính chương trình
 
Hiện nay, có rất nhiều ứng dụng trong việc sao lưu dự phòng theo mô hình Client – Server bao gồm cả phần mềm thương mại và miễn phí. Để thiết lập được một hệ thống sao lưu dự phòng cho doanh nghiệp là một vấn đề không đơn giản, chúng ta phải cân nhắc nhiều góc độ về kỹ thuật và tài chính. Trong khuôn khổ bài viết này, chúng tôi giới thiệu về phần mềm nguồn mở UrBackup sao lưu dữ liệu theo mô hình Client – Server.
1. Tính năng phần mềm UrBackup:
- Hỗ trợ sao lưu toàn bộ và tăng trưởng (full and incremental) các phân vùng (partitions),  thư mục và tập tin.
- Hỗ trợ đa nền tảng: Windows, Linux và MacOS.
- Sao lưu phân vùng và tập tin trong khi client đang hoạt động.
- Tự động sao lưu khi có sự thay đổi từ phía client.
- Các tập tin giống nhau trên các máy client chỉ được sao lưu một bản trên server.
- Client có thể thay đổi cài đặt các mục cần sao lưu và tần suất sao lưu.
- Đơn giản hóa việc quản lý và cấu hình trên máy chủ thông qua giao diện web, các máy client có một ứng dụng tương ứng tùy theo hệ điều hành đang sử dụng. Cho phép quản trị hệ thống thay đổi các cài đặt trên client, xem các mục đã được sao lưu và phục hồi.
- Sao lưu qua Internet: UrBackup có thể dễ dàng được cấu hình để sao lưu qua Internet. Điều này cho phép sao lưu các thiết bị ở mọi nơi.
- Có thể khôi phục tập hệ thống qua CD/USB.
- UrBackup là phần mềm nguồn mở được cấp phép theo tiêu chuẩn AGPLv3.
2. Cài đặt và sử dụngUrBackuptrên môi trường Windows
Cài đặt Server
- Tải bản cài đặt server cho hệ điều hành đang sử tại trang webhttps://www.urbackup.org, phiên bản hiện tại là 2.1.19.
- Chạy file vừa tải về để cài đặt.
- Truy cập địa chỉ http://localhost:55414, vào mục Settings để cấu hình thư mục lưu trữ, thư mục này nên có các thuộc tính sau:
+ Phân vùng chứa thư mục được định dạng NTFS và đủ lớn để lưu trữ. Tốt nhất là nên lưu trữ trên một ổ cứng riêng biệt.
Hình 1: Giao diện UrBackup trên  Server
Cài đặt client
- Tải bản cài đặt client cho hệ điều hành đang sử tại trang web https://www.urbackup.org, phiên bản hiện tại là 2.1.16
- Chạy file vừa tải về để cài đặt, giữ nguyên các lựa chọn trong quá trình cài đặt, đến bước chọn các mục sao lưu, lựa chọn theo hình sau:
Hình 2: Cấu hình sao lưu trên client
- Sau khi nhấn Finish, trên màn hình hiển thị, nhấn nút Add path để thêm các thư mục cần sao lưu.
Hình 3: Cấu hình thư mục cần sao lưu trên client
Quản lý sao lưu trên Server
- Truy cập vào server tại địa chị http://localhost:55414/
- Thêm máy client vào hệ thống:
+ Chọn mục Status.
+ Nhập địa chỉ IP của máy client tại mục Add hostname/IP as client discovery hint: và nhấn Add.
Hình 4: Thêm máy client vào server
- Khi đó, trên server sẽ có thêm máy client vừa thêm vào.
 
Hình 5: Danh sách các máy client hiện có trên server
- Để sao lưu dữ liệu từ máy client, chọn mũi tên trỏ xuống và chọn kiểu sao lưu để thực thi.

Hình 6: Thực thi việc backup số liệu từ client về server
- Để xem quá trình thực hiện sao lưu, chọn mục Activities.

Hình 7: Quá trình thực hiện việc sao lưu
- Nhấn chọn Show log để xem nhật ký thực hiện sao lưu.
 
Hình 8: Nhật ký sao lưu
- Để phục hồi dữ liệu đã sao lưu, vào mục Backup chọn client cần phục hồi, chọn ngày sao lưu cần phục hồi như hình dưới.

Hình 9: Danh sách thời điểm dữ liệu đã được sao lưu
- Nhấn Restore để tiến hành phục hồi dữ liệu.
 
Hình 10: Khôi phục dữ liệu
Tài liệu tham khảo: https://www.urbackup.org

Thứ Năm, 7 tháng 6, 2018

Xóa/quên mật khẩu Wifi Windows 10 bằng CMD

Lệnh xem mạng Wifi đã lưu:
netsh wlan show profiles

Lệnh xem wifi password đã lưu:
netsh wlan show profiles name="Ten mang wifi" key=clear

Xóa/quên password wifi bằng lệnh trên windows 10:
netsh wlan delete profiles name="Ten mang wifi"

Thứ Tư, 6 tháng 6, 2018

Hướng dẫn cài win 10 x64 trên máy Lenovo G480 disk MBR style

Nếu ổ cứng của bạn đang ở chế độ MBR mà bạn lại chọn khởi động lại máy từ USB hoặc DVD cài đặt Windows ở chế độ EFI/UEFI thì trình cài đặt sẽ thông báo lỗi như hình trên: "Windows cannot be installed to this disk. The selected disk has an MBR partition table. On EFI systems, Windows can only be installed to GPT disks".

Để khắc phục rất đơn giản, bạn chỉ cần vào Bios Setup tắt chế độ khởi động EFI/UEFI để máy tính khởi động ở chế độ Legacy là được.
-> "Boot" sau đó tìm đến mục "UEFI/BIOS Boot Mode" rồi chọn chế độ là "Legacy"

Nếu máy tính Lenovo G480 đang cài win7, ổ cứng đang thiết lập MBR, sau đó bạn làm theo cách trên để cài lại win 10 x64, bạn vào bios không có boot Legacy để chỉnh. Tôi sẽ hướng dẫn bạn xử lý:
B1: Bạn vào usb hoặc CD boot win pe, chạy partition chuyển ổ cài win từ MBR sang GPT -> Apply
B2: Bạn đưa đĩa CD Win 10 x64 vào format ổ cứng và tạo lại phân vùng, nó sẽ tạo ra các ổ recovery theo format của win 10. Lúc này bạn sẽ cài được win 10 x64 trên ổ GPT dễ dàng.
Lưu ý: nếu bạn không format và tạo phân vùng sẽ không cài được win 10 x64, do đó trước khi làm bạn nên vào Win PE lưu dữ liệu lại trước đã nhé!