Bạn từng ra khỏi nhà quên tắt điều hòa trong nhà và tiếc đứt ruột vài nghìn đồng tiền điện mất oan? Tưởng tượng cùng một việc như thế nhưng lỗi lầm của bạn nhân lên thành..150 tỷ đồng.

Về cơ bản đây là điều đã xảy ra với Citigroup, một trong những công ty dịch vụ tài chính và ngân hàng đầu tư lớn nhất thế giới.

Ác mộng của dân lập trình..

Theo Uy bản Chứng khoan và Sở Giao dịch Mỹ SEC, cụ thể lỗi bug hệ thống khiến cho một lượng lớn các đơn giao dịch điện tử nhà nước bị thất lạc. Không những thế, sự cố này đã kéo dài 15 năm, từ năm 1999 đến 2014 mà không hề bị phát hiện.

Chính Citigroup đã tự phát hiện thấy lỗi lầm của hệ thống khi được SEC yêu cầu báo cáo dữ liệu giao dịch vào tháng 4 năm 2014. Chỉ khi đội kỹ thuật được yêu cầu xác định các mã số nội bộ cần được xét duyệt, lỗi hệ thống mới lộ ra. Nhóm kỹ thuật đã phát hiện thấy lượng lớn thông tin giao dịch từ một số chi nhánh công ty bị "thất lạc".

"Blue Sheet" là những báo cáo hóa đơn giao dịch mà Ủy Ban SEC yêu cầu các hãng đầu tư lớn phải xuất trình để kiểm tra. Hệ thống Blue Sheet nhằm đảm bảo những hoạt động tài chính lớn hoạt động một cách trong sạch cũng như để khoanh vùng lý do của những chuyển biến bất thường về giá cả thị trường.

Bốn ngày sau đó, một bản vá chữa cháy đã được cài đặt. Nhưng phải mất đến 8 tháng sau, Citigroup mới nhận được báo cáo thiệt hại chính thức từ SEC. Theo Ủy Ban SEC, những bản báo cáo thất lạc kéo dài hơn thập kỷ này đã làm ảnh hưởng lớn đến hoạt động kiểm toán của nhà nước.

Sau đó không lâu, tháng 1 năm 2015, Ciitigroup chính thức xác nhận hoàn toàn lỗi lầm của mình.

Lỗi lầm 7 triệu USD là do sơ suất nhỏ

Sau một hồi tìm hiểu, các chuyên viên đã ngỡ ngàng khi phát hiện thấy lỗi bắt nguồn từ sự cẩu thả trong khâu duyệt lỗi Debug.

Cụ thể, trước những năm 1990, Citigroup đã sử dụng hệ thống chỉ gồm các chữ số để đánh số các mã giao dịch của mình. Trong thời kỳ test và debug hệ thống, các kỹ sư khi đó quyết định đánh dấu các mã giao dịch "thử nghiệm" mở đầu bằng các số từ 089 cho đến 100. Nhưng giao dịch này sẽ được loại bỏ khi hệ thống xét duyệt nhằm tránh lẫn lộn giữa giao dịch thật và giả. Ví dụ những mã số như 090 1111 hay 100 1111 sẽ bị hệ thống tự đào thải nhằm tránh nhầm lẫn.

Từ đó, mọi việc hàng ngày của các lập trình viên và công ty diễn ra suôn sẻ... Cho đến một ngày khi toàn bộ hệ thống Citigroup chuyển sang cách phân mã số sử dụng cả số lẫn chữ. Vấn đề bắt đầu xuất hiệnkhi bộ lọc thử nghiệm đã không được gỡ ra và gây ra lỗi tai hại. Do đó, Citigroup phải trả giá bằng sự thất thoát về dữ liệu lịch sử giao dịch (chưa kể đến khoản phạt tiền trị giá cả một gia tài).

Về cơ bản, hệ thống đã đào thải thông tin giao dịch hợp lệ do nhầm lẫn giữa cách đặt mã giao dịch có chữ và không có chữ. Lỗi nhỏ nhặt này hoàn toàn có thể tránh được nếu các kỹ sư khi đó làm việc một cách có hệ thống hơn.

Ủy ban SEC không thể châm chước cho lỗi lầm làm thất lạc đến 26.810 thông tin giao dịch trong 15 năm qua của Citigroup và đã ra quyết định phạt công ty mức phạt lên đến 7 triệu USD (hay hơn 150 tỷ đồng).

Theo ủy ban: "Các công ty trung gian đầu tư có trách nhiệm cốt yếu trong việc cung cấp cho Ủy ban SEC dữ liệu giao dịch. Nhưng thông tin này là cơ sở cho Uy ban thực hiện những cuộc điều tra tài chính. Citigroup đã không chấp hành quy định, không những thế khoảng thời gian mà Citigroup vi phạm luật kéo dài đến cả hơn thập kỷ. Công ty sẽ phải chịu hình phạt lớn nhất trong lịch sử về các vi phạm liên quan đến hóa đơn xanh".

Một bài học đắt giá cho công ty Citigroup và dân quản trị dữ liệu nói chung trên thế giới.

Tham khảo TheRegister

Mới đây, trên mạng xã hội chia sẻ một câu chuyện về tình người của sinh viên ngành y thực tập tại Bệnh viện đã khiến mỗi người đọc qua không khỏi xúc động.

Nội dung câu chuyện được Facebooker có nick name Mai Trang thuật lại như sau:

"Mỗi mảnh đời một số phận. Thương ông!!!

Đang trực, tầm 6 rưỡi tối. Ngoài trời đang mưa, thì 1 ông cụ dáng người gầy gò lom khom tay xách 1 túi vải màu đen và 1 buộc giấy tờ bước vào ông nói nhỏ:

- Chào bác sĩ ạ!

- Dạ vâng ông hỏi gì ạ?

- Cô ơi cô, tôi bị chất độc màu da cam, tôi đi bộ từ Yên Lương lên đây khám bệnh từ 3h sáng hôm qua. Bác sĩ khám cho tôi rồi, mà giờ tôi không về được. Cô cho tôi ngủ nhờ ở đây 1 tối để sáng mai tôi sang gặp ông chủ tịch huyện xin xác nhận chất độc màu da cam được không cô?....

Ông nói rất nhiều nhưng ông nói nhỏ quá vừa nói vừa run run mình cũng chẳng nghe rõ nữa. Đại ý ông nói như vậy.

- Dạ thế con cháu ông đâu không đến đón ông ạ?

- Tôi có đứa con gái thôi nó đi lấy chồng rồi nét mặt ông thoáng buồn. Cô cho tôi ngủ nhờ 1 tối đi cô. Tôi khổ lắm, tôi chẳng còn đồng nào cả cũng chẳng có chỗ nào để ngủ.

- Dạ vâng ông cứ vào đây ngồi nghỉ trước đi ạ! Tôi đưa ghế cho ông nhưng ông không ngồi, ông vội ngồi bệt xuống và mở túi lấy 1 số giấy tờ đưa tôi xem (như sợ tôi không tin không cho ông ngủ nhờ vậy), ông mở túi ra trong túi có 1 gói mì tôm 1 túi thuốc và cái gì nữa tôi cũng k rõ.

- Đây cô ơi bịch thuốc bác sĩ vừa cho tôi.

- Dạ vâng.

Thấy tôi nhìn gói mì tôm ông nói đây là có bà nhà chuẩn bị cho tôi đi để ăn dần. Tôi hỏi ông ăn gì chưa ông nói vừa có người cho tôi cái bánh mì tôi ăn no rồi. Tôi cũng chẳng còn đồng nào chỉ biết vừa đi vừa xin ăn thôi họ có lòng tốt cho gì thì tôi ăn đấy. Ông nói mà mắt rưng rưng.

Thật sự nhìn ông rất tội, thường ngày đi trực tôi cũng hay mang đồ ăn đêm nhưng hôm nay trực đêm đầu tiên ở viện mới nên cũng chẳng mang gì để mà biếu ông. Chỉ biết biếu ông ít tiền lẻ để mai ông ăn sáng rồi về.

Ông cám ơn tôi:

- Cảm ơn cô, thế là mai tôi có tiền để ăn để về rồi, cảm ơn cô", còn tôi thì bảo ông:

- Nhưng ông ơi giờ ông cứ ngồi lên nghế nghỉ ngơi đi đã cháu chỉ là sinh viên thực tập, giờ cháu sang hỏi Bác trưởng kíp trực cho ông, nếu bác ấy đồng ý thì ông có thể ngủ lại đây ạ, ông chờ cháu tý.

Trời thì mưa mà trên người ông tôi cũng chẳng thấy áo mưu hay miếng vải nhựa nào, chỉ thấy 2 cái túi, túi giấy tờ, tôi thấy 1 túi giống HSBA mới hỏi ông: "ông ơi kia là bệnh án của ông ạ?". Ông bảo "Không, đấy là cái túi tôi thấy người ta vất đi tôi vừa nhặt để tôi để giấy tờ không ướt". Đến 1 cái túi nhựa để giấy tờ cũng không có,thương ông lắm!

Tôi sang hỏi bác trưởng kíp và bác đồng ý cho ông ngủ nhờ bảo tôi dẫn ông về phòng bệnh trống cho ông nằm. Khi tôi quay về vẫn thấy ông đứng ở đó ông cũng chẳng ngồi ghế. Tôi dẫn ông về phòng và xếp cho ông 1 giường trống.

Mọi người trong phòng thấy ông cũng tiến đến hỏi han ông, biết hoàn cảnh ông người thì hộp sữa, người thì biếu gói bánh, người biếu tiền (lúc này tôi thấy sao mà tình thương người với người lại đẹp đến vậy. Người Việt Nam giàu tình thương mà).

Sáng mai dậy tranh thủ ra cổng viện mua cho ông cái áo mưa với ít đồ ăn để đi đường ông ăn, rồi xem giúp được gì hơn cho ông thì sẽ cố vậy! Tôi cũng chẳng biết Yên Lương là ở đâu cả, nhưng bạn nào ở Nam Định (huyện Ý Yên) biết nhà ông hay biết ông mà có lòng tốt thì hãy giúp đỡ ông các bạn nhé!

Ông là người có công với Nước mà! Đâu cần từ thiện ở đâu xa! Chắc bà ở nhà cũng lo cho ông lắm, mong ngày mai ông sẽ giải quyết xong được mọi việc và về với bà

22:56pm ngày 05/07/2016 tại Bệnh Viện Đa khoa huyện Ý Yên-Nam Định".

Câu chuyện về tình người khiến dân mạng xúc động. (Nguồn: Facebook).

Ngay sau khi đăng tải, câu chuyện thu hút sự quan tâm của cộng đồng mạng. Mọi người đểu tỏ ra xót thương trước tình cảnh của ông.

Nickname Khánh Phạm xót thương: "Trước anh có nằm viện nguyên cả tháng, gặp cả trăm câu chuyện, trăm mảnh đời khác nhau, thấy cuộc sống mình còn may mắn hạnh phúc hơn nhiều người".

Thảo Nguyên (T/H)

Anh Đoàn Lưu Nguyễn, một kỹ sư điện tử tại Phú Nhuận, TP.HCM, sử dụng viên pin dự phòng dung lượng 10.400mAh nhưng thấy thời lượng dùng không đúng với dung lượng ghi trên nhãn nên đã tháo pin ra. Theo anh Nguyễn, viên pin có chứa 4 lõi pin (cell), gồm hai màu xanh và hồng. Trong đó, 2 lõi màu xanh hoàn toàn không gắn vào mạch điện, khi tháo ra thì hai lõi này chứa toàn… cát. Như vậy, thực tế viên pin này chỉ có hai lõi màu hồng là hoạt động, giải thích cho việc dung lượng pin không đủ 10.400mAh.

Viên pin dự phòng không nhãn mác, ghi "Made in China" với dung lượng 10.400mAh.

Khi tháo ra, hai lõi pin màu xanh không hề được gắn vào bo mạch.

Tháo lõi pin màu xanh thì có... cát bên trong - Ảnh: Đoàn Lưu Nguyễn

Anh Nguyễn cho biết mua viên pin này với giá chưa tới một trăm ngàn đồng ở một cửa hàng tại TP.HCM khoảng 6 tháng trước. Thời điểm đó anh khá thắc mắc vì giá pin quá rẻ, và đã mua khá nhiều để tặng cho những người quen. Anh đoán các viên pin đã tặng có thể cũng lâm tình cảnh tương tự, tức một nửa pin sẽ chứa cát.

Với dung lượng 10.400mAh, một viên pin dự phòng của Xiaomi hiện nay có giá khoảng 280.000 đồng. Cách đây 6 tháng, viên pin này có giá cao hơn.

Hải Đăng

Adobe phát hành công cụ phân loại malware mã nguồn mở Đề phòng malware đột nhập BIOS Malware bắt người dùng trả tiền mới cho khởi động Windows 20.000 website nhiễm malware 20% số máy tính Mac 'sống chung' với malware

Hầu hết máy tính của người dùng đều "hở sườn" vài chỗ để malware tấn công, nhưng đó cũng là những lỗ hổng phổ biến nhất.

Trong đó, cách lừa người dùng vô tình tải về một thứ gì đó như là trojan để âm thầm chạy trên máy tính được cho là thường gặp nhất, chủ yếu là lừa qua email hay dụ người dùng truy xuất một trang web nào đó.

Đôi khi rất khó để bạn nhận diện đâu là email, website thật hay giả. Dưới đây là những mẹo giúp bạn dễ dàng nhận diện chúng hơn.

1. Email có link download nghi ngờ

Bạn có thể nhận được những thông tin xem chừng rất chính thống, hợp lệ nhưng 99% đó là email rác hoặc email độc hại . Vì các dịch vụ email luôn có những chức năng chống thư rác mặc định nên hầu hết những công ty muốn tiếp thị sản phẩm thì họ thường chạy các kênh quảng cáo khác thay vì newsletter ít hiệu quả. Bạn cần biết như vậy, nên hãy hết sức thận trọng với email.

Ảnh minh họa.

2. Những quảng cáo về phần mềm chống malware, công cụ dọn dẹp đĩa và các công cụ tối ưu hệ thống

Bạn biết chương trình chống virus có giao diện như thế nào khi chúng quét malware, nên bạn sẽ nhận ra ngay sự khác biệt của một phần mềm giả mạo quét virus. Nói chung, các chương trình quét virus "hàng thật" sẽ không xổ thẳng ra khi bạn đến một trang web nào đó, bắt đầu quét máy tính của bạn rồi cho bạn biết hệ thống đang nhiễm một đống virus. Chương trình quét virus thực sự chỉ hiện ra và cho bạn biết nó đã chặn một chương trình malware nào đó. Còn “đồ giả” thường cũng muốn quét toàn bộ máy tính của bạn.

Kẻ viết malware cũng muốn giấu mã độc của chúng trong những ứng dụng nén file, dọn dẹp đĩa cứng hay các chương trình tối ưu hệ thống. Đừng cài đặt những chương trình giúp tối ưu hệ thống. Vì hầu hết chúng đều là rác, cho dù chúng có là ứng dụng thực sự đi chăng nữa.

3. Các trang web yêu cầu cài phần mềm

Rất hiếm trang web nào yêu cầu bạn phải cài thêm một ứng dụng hay một plug-in nào đó để xem được trọn vẹn nội dung trang. Hầu hết những trang web yêu cầu bạn điều này thường là do tin tặc chỉnh sửa lại để lừa bạn cài đặt phần mềm. Vì vậy, đừng bao giờ cài phần mềm từ trang web trừ khi bạn chắc 100% rằng phần mềm ấy thực sự cần đến và là phần mềm hợp lệ.

Những phần mềm dạng này thường là Java, Adobe Acrobat và Flash. Bạn cần cảnh giác cao độ nếu máy tính của bạn đã có ba ứng dụng bên trên rồi nhưng trang web vẫn yêu cầu cài đặt. Còn nếu hệ thống chưa có, mà đường link lại không dẫn vào trang web chính thức của ba phần mềm trên thì bạn cũng đừng nên cài.

4. Chương trình tải về không chạy đúng mục đích

Cho rằng bạn theo một yêu cầu tải về và chạy phần mềm để có thể xem được một file "mã hóa" nào đó. Nhưng sau khi thực hiện theo các bước hướng dẫn, bạn không thể đọc được tài liệu (có thể file đó là mồi). Hoặc bạn chỉ tải về một ứng dụng hứa hẹn sẽ tăng tốc độ xử lý máy tính, nhưng không tác dụng. Vài chương trình trojan vẫn thực hiện đúng những gì chúng cam kết, nhưng đa phần là không.

5. Máy tính chậm hơn rất nhiều sau khi cài đặt

Nếu vừa cài đặt một chương trình vào máy và kể từ đó, máy tính chạy chậm thấy rõ thì bạn nên nghi ngờ mình vừa cài malware. Nếu bạn cài đặt một ứng dụng nào đó có dung lượng lớn, cần đến nhiều tài nguyên phần cứng mà sau khi chạy, hệ thống chậm hơn thì có thể chấp nhận được. Còn nếu chỉ cài một ứng dụng nhỏ mà máy tính lại ỳ ạch thì rõ ràng có một cái gì đó đang "ngốn" tài nguyên của hệ thống.

6. Công cụ chống virus bị vô hiệu hóa

Đây là dấu hiệu rõ ràng nhất: công cụ chống malware hay tường lửa của bạn bị vô hiệu hóa, không còn hoạt động nữa. Trừ khi bạn bải về và cài một phần mềm chống virus khác hay tường lửa cá nhân nào khác thì cái cũ vẫn nên trong tình trạng hoạt động. Đó là lý do mà nhiều chương trình độc hại tự động vô hiệu hóa đi những chức năng bảo vệ hiện thời trên hệ thống.

7. Task Manager không chạy được

Tựa như mục số 6 bên trên, nếu bạn khởi động Task Manager nhưng tiện ích này không chạy được thì có lẽ là do malware. Đôi lúc, Task Manager chỉ hiện lên đúng 1 giây rồi biến mất. Tình huống này cũng tương tự.

8. Không thể gỡ bỏ ứng dụng

Một chương trình hợp lệ luôn đưa ra tùy chọn gỡ bỏ nó, nhưng các chương trình malware không thích bị gỡ bỏ. Nếu một chương trình mà bạn mới tải về không có tính năng gỡ bỏ thì hãy cẩn thận.

Nếu ứng dụng đó có một tùy chọn gỡ bỏ nhưng khi nhấn vào không có tác dụng gì, bạn cũng cẩn thận luôn. Còn trong quá trình gỡ bỏ, đôi khi ứng dụng bị treo hoặc thất bại, đó cũng là dấu hiệu không vui.

9. Các điều khoản sử dụng dành cho người dùng cuối (EULA) không giống ai

Hầu hết người dùng chẳng ai đọc các điều khoản sử dụng ứng dụng (EULA) trước khi họ cài đặt ứng dụng. Nhưng với một số ứng dụng độc hại thì điều khoản sử dụng đầy lỗi chính tả trình bày cẩu thả. Có thể bạn khó nhận ra vì EULA lắm lúc viết rất dài và rườm rà, nhưng hãy kiểm tra đột xuất một câu, từ nào đó.

Nên làm gì?

Khi bạn nghi ngờ, đừng chần chừ mà hãy bỏ ứng dụng đó ngay.

Nếu buộc phải đóng trình duyệt thì bạn nên đóng hẳn và mở lại trình duyệt. Nếu đó là phần mềm thực sự hợp lệ mà bạn cần để truy cập được một website nào đó thì bạn hãy đến thẳng trang web của nhà sản xuất phần mềm đó để tải về và cài đặt. Ví dụ, nếu bạn cần Adobe Acrobat, hãy mở một cửa sổ trình duyệt mới để đến adobe.com và cài đặt từ đó.

Chuyện gì xảy ra nếu đã quá trễ?

Bạn hãy mở ngay ứng dụng quét virus và quét để xem có điều gì bất thường xảy ra trên hệ thống hay không. Nếu bạn đang dùng máy Windows, hãy sử dụng tiện ích Process Explorer của Microsoft để kiểm tra mọi file thực thi, đối chiếu với 57 engine chống virus.