Với phương châm tối đa hóa lợi ích cho khách hàng, Cty TNHH Ngọn Hải Đăng luôn nỗ lực phấn đấu mang đến những sản phẩm, dịch vụ có giá trị hoàn hảo nhất cho khách hàng, khẳng định thương hiệu Ngọn Hải Đăng ở trong và ngoài nước.
Trải quả hơn 7 năm hoạt động trong các lĩnh vực thiết kế - in ấn, thiết kế web, marketing online, quảng bá web …. Cty TNHH Ngọn Hải Đăng đã không ngừng phát triển và khẳng định vị trí của mình tại thị trường trong và ngoài nước; Với quan điểm con người là yếu tố trọng tâm, cốt lõi để xây dựng một đội ngũ chuyên nghiệp với hiểu biết kỹ thuật, lòng nhiệt huyết và thông qua biểu tượng công ty - biểu tượng của ngọn đèn hải đăng là 'Người Dẫn Đường' chúng tôi muốn nói rằng chúng tôi sẽ làm được.
TẦM NHÌN
Nhà in Ngọn Hải Đăng chúng tôi muốn trở thành một doanh nghiệp hàng đầu Việt Nam về lĩnh vực in ấn, có uy tín trên thị trường trong nước và cả thị trường quốc tế.
SỨ MỆNH
- Cty TNHH Ngọn Hải Đăng luôn nỗ lực phấn đấu xây dựng một niềm tin bền vững trong khách hàng, trong các đối tác, trong cộng đồng và trong từng nhân viên nhằm mang lại cho họ những giá trị cao nhất bằng cách:
- Cung cấp cho khách hàng các sản phẩm, dịch vụ có chất lượng phù hợp, giá cả cạnh tranh.
- Học hỏi, xây dựng và hoàn thiện tổ chức để trở thành đối tác tin cậy, chuyên nghiệp và hiệu quả nhất tại thị trường Việt Nam.
- Phát triển bền vững và kinh doanh hiệu quả để phục vụ lợi ích của khách hàng cũng như từng thành viên trong công ty.
- Xây dựng môi trường làm việc, hợp tác và phát triển sự nghiệp tốt nhất cho từng nhân viên. Tăng trưởng của công ty luôn gắn liền với việc nâng cao chất lượng sống và làm việc của mỗi thành viên trong công ty.
TRIẾT LÝ KINH DOANH
- Chất lượng sản phẩm và uy tín thương hiệu là tôn chỉ và là yếu tố hàng đầu tạo nên sự phát triển bền vững của công ty
- Phương châm hành động: Quyết liệt, dám nghĩ, dám làm, dám chịu trách nhiệm.
- Chăm sóc khách hàng: Xây dựng niềm tin bền vững để trở thành đối tác tin cậy và chuyên nghiệp nhất.
- Yếu tố an toàn: Yếu tố rủi ro luôn luôn nằm trong tầm kiểm soát của Cty TNHH Ngọn Hải Đăng.
- Ý thức, tinh thần, trách nhiệm của nhân viên: Phát huy tinh thần thân ái, đoàn kết, hợp lực giữa nhân viên tạo thành một tập thể vững mạnh.
Tin Tức - Hacker, Virus - Từ lỗ hổng DNS đến clickjacking
Yếu điểm trong hệ thống DNS làm cả thế giới mạng thấp thỏm
Điều kiện thuận lợi cho tin tặc phát động những cuộc tấn công ồ ạt vào các hệ thống DNS trên thế giới, chuyển hướng người dùng đến những website giả mạo nhằm lừa họ cung cấp thông tin cá nhân, tài khoản ngân hàng trực tuyến, số thẻ tín dụng...
Các hãng CNTT và ISP trên thế giới được US-CERT khuyến cáo cập nhật các bản vá lỗi. Microsoft, Apple, Cisco, Debian... lần lượt "ra tay", phát hành các bản cập nhật cho những sản phẩm của mình đến người dùng nhằm ngăn chặn các cuộc tấn công từ tin tặc qua lỗi DNS.
SQL Injection vẫn là món khoái khẩu của tin tặc
SQL Injection là một cách thức tấn công khai tác lỗi trong việc kiểm tra dữ liệu đầu vào của các ứng dụng, để từ đó chạy các câu lệnh truy vấn (query) dữ liệu SQL có lợi cho kẻ tấn công. SQL Injection xảy ra ở tất cả các phần mềm có sử dụng ngôn ngữ truy vấn dữ liệu SQL, và thường gặp nhất là ở các web-application.
Cho đến nay, SQL Injection vẫn là phương thức thông dụng nhất của tin tặc khi tấn công một website vì cơ sở dữ liệu được xem là trái tim của website. Số lượng website bị tin tặc "nắm giữ" lên đến vài trăm ngàn và thường được dùng để phát tán mã độc, malware hay lừa đảo trực tuyến (phishing) khi khách truy cập truy xuất vào website. Những vụ "SQL Injection" đình đám trong năm 2008 phải kể đến như việc mất 10.597 số an sinh xã hội và hồ sơ pháp lý của các công dân thuộc Oklahoma khi website này bị tin tặc tấn công qua phương thức SQL Injection hoặc đợt tấn công trên quy mô lớn đã gây tổn thất cho hơn nửa triệu website...
Việc chống trả từ những webmaster xem ra còn khá yếu ớt vì đại đa số vẫn sử dụng những hệ thống máy chủ cơ sở dữ liệu dùng chung hoặc không được bảo vệ kỹ, cách thức lập trình website còn sơ hở. Cả Microsoft và HP cùng tham gia hỗ trợ cho khách hàng của mình qua các công cụ miễn phí nhằm kiểm tra mức độ ngăn chặn các đợt tấn công SQL Injection.
Những nguy cơ bảo mật khác
* Clickjacking: Năm 2008, từ điển bảo mật ghi nhận thêm 1 thuật ngữ mới: clickjacking được Robert Hansen (nhà sáng lập và điều hành hãng SecTheory) và Jeremiah Grossman (giám đốc công nghệ tại hội nghị Whitehat Security) khám phá. Cả 2 đặc biệt nhấn mạnh những khám phá của mình về mức độ nguy hiểm từ clickjacking, diễn ra qua việc lừa đảo mọi người click vào một liên kết với vẻ ngoài “trong sạch” trong một trình duyệt, ví dụ như một nút nhấn để lưu 1 bài báo online đang đọc vào mạng xã hội lưu trữ Digg chứ không chỉ đơn thuần là nhấn vào các liên kết lừa đảo như trước đây tin tặc hay sử dụng. Hầu hết các trình duyệt đều không thể đương đầu với clickjacking.
Một cuộc tấn công clickjacking có thể dựa trên một thiết kế cơ bản trong HTML cho phép các website nhúng nội dung từ các trang web khác. Nội dung nhúng có thể được ẩn và người dùng web hoàn toàn không biết đang tương tác với nó. Một dạng thức khác của clickjacking lại nhằm vào những plug-in phổ biến hiện nay là Adobe Flash Player hay Microsoft Silverlight.
Thực chất, clickjacking đã xuất hiện từ một vài năm trước nhưng từ sau những khám phá mới của Hansen và Grossman thì clickjacking mới lộ rõ khả năng thực sự của mình.
* Điện toán đám mây (cloud computing): Sự ra đời của điện toán đám mây mà Amazon khởi đầu với EC2 hay Google App Engine cũng như hệ điều hành Windows Azure mở ra một tương lai tươi sáng cho việc chia sẻ tài nguyên dữ liệu. Tuy nhiên, điện toán đám mây cũng kéo theo những nguy cơ bảo mật tiềm tàng. Hãng Gartner đã liệt kê một vài nguy cơ đáng lo ngại nhất của điện toán đám mây như: Quyền hạn truy cập của người dùng; Vị trí của dữ liệu được lưu trữ tại đâu, nơi nào; Sự phân tách dữ liệu; Khôi phục dữ liệu... Hơn nữa, việc phòng vệ dữ liệu qua các tầng firewall (tường lửa) cũng như những hệ thống IDS (Intrusion detection system) hay IPS (Intrusion prevention) cũng chưa được nhắc đến cụ thể.
* Netbook: Sự tăng trưởng của Netbook đã vượt qua dự đoán của giới chuyên môn. Hàng loạt nhà sản xuất máy tính tham gia vào thị trường máy tính giá rẻ kích thước nhỏ (netbook) sau sự thành công của Asus Eee PC và Acer, OLPC...
Điều dễ nhận ra ở netbook đó là kích thước nhỏ gọn, dễ mang xách, di chuyển, phục vụ cho công việc di động thường xuyên. Cấu hình bên trong các thế hệ netbook mới nhất cũng tương đối cao nhưng nó chưa kham nổi những phần mềm bảo mật hệ thống mạnh mẽ. Hầu hết vẫn còn sử dụng hệ điều hành Windows XP hoặc Windows Vista Home, thiếu vắng đi những chức năng mới nhất bảo vệ hệ thống từ bên trong. Các phần mềm bảo mật khác như mã hóa dữ liệu, anti-virus, anti-malware cũng sẽ khó lòng hiện diện trên netbook do đại đa số netbook giá tầm trung đều có bộ nhớ RAM, vi xử lý cũng như dung lượng ổ cứng tương đối thấp.
Đây chưa hẳn chỉ là mối lo ngại không có cơ sở vì hãng bảo mật Rise Security (Brazil) đã cảnh báo trong netbook Eee PC có lỗi chưa được vá từ mã Samba có thể cho phép tin tặc chiếm quyền điều khiển hệ thống từ xa.
Cuối cùng là chiếc netbook nhỏ bé sẽ dễ mất hơn 1 chiếc laptop, toàn bộ dữ liệu và những thông tin nhạy cảm bên trong có thể bay theo một "bàn tay đen" nào đó.
.gif)
