Đây là câu trả lời của đại diện Cục Thương mại điện tử và CNTT (Bộ Công thương) khi được hỏi rằng: "Dựa vào thông tin và hành lang pháp lý gì để thu thuế bán hàng trên Facebook?" trong khuôn khổ Diễn đàn toàn cảnh thương mại điện tử (TMĐT) vừa diễn ra tại Hà Nội.

Ông Lê Hữu Tuấn cho biết Luật Quản lý thuế 2006 đã quy định rõ tất cả các thương nhân (là tổ chức, cá nhân kinh doanh có phát sinh thu nhập (đến mức chịu thuế hay không) đều phải kê khai và tính thuế. Còn đối với lĩnh vực thương mại điện tử thì trong nghị định 52 về TMĐT (điều 37) cũng quy định rõ người bán phải tuân thủ pháp luật về kinh doanh và pháp luật thuế. Như vậy, nghĩa vụ thuế là của tất cả mọi người làm kinh doanh.

Câu chuyện về việc bán hàng qua Facebook phải đóng thuế đã thu hút được nhiều sự quan tâm của dư luận trong thời gian gần đây khi lãnh đạo Sở Công thương TP.HCM đã đưa ra đề xuất thu thuế hoạt động bán hàng qua Facebook. Vị này cho biết, hoạt động thương mại điện tử hiện nay rất mạnh với khoảng 80.000 website hoạt động trên địa bàn, trong đó một nửa website hoạt động ổn định nhưng thu thuế trong lĩnh vực này rất kém nên cần có sự phối hợp của các ban ngành. Đặc biệt hoạt động bán hàng qua facebook hầu như chưa thu được thuế. Và đề nghị UBND Thành phố làm việc với Facebook để có cơ chế hỗ trợ trong việc kiểm soát nguồn thu.

Thông tin này ngay lập tức đã thu hút sự quan tâm của dư luận nhất là trong bối cảnh các hoạt động bán hàng qua mạng xã hội, đặc biệt là Facebook nở rộ như hiện nay.

Tuy nhiên, ông Tuấn cũng lưu ý rằng trong thông tư 92 (2015) quy định thuế đối với các cá nhân hoạt động thương mại kinh doanh thì có doanh thu trên 100 triệu/năm thì mới phải nộp thuế chứ không phải như các nguồn tin trên mạng xã hội hiện nay là sẽ thu thuế tất cả mọi đối tượng.

Theo Gizmodo,Cloudflare là một trong những công ty an ninh mạng lớn nhất thế giới. Tin tốt là hãng đã hành động rất nhanh chóng khi nhà nghiên cứu bảo mật Tavis Ormandy của dự án Project Zero của Google phát hiện ra lỗ hổng gọi là Cloudbleed.

Tin xấu là các website được Cloudflare hỗ trợ đã bị rò rỉ dữ liệu nhiều tháng trời trước khi ông Ormandy phát hiện ra lỗ hổng. Cloudflare cho biết những ngày dữ liệu rò rỉ đầu tiên là từ hồi tháng Chín năm ngoái. Cho đến nay không rõ liệu các tin tặc mũ đen đã phát hiện và bí mật khai thác lỗ hổng này trước khi Cloudflare xử lý xong code lỗi chưa. Các khách hàng lớn của Cloudflare bao gồm Uber, OKCupid, 1Password (1Password đã khẳng định dữ liệu người dùng của họ an toàn) và FitBit. Điều đó có nghĩa có vô số dữ liệu nhạy cảm có khả năng đã bị thâm nhập.

Như bất kỳ lỗ hổng bảo mật lớn nào, sẽ cần phải mất một thời gian trước khi chúng ta có thể hiểu đầy đủ về mức độ thiệt hại do Cloudbleed gây ra. Hiện tại, để bảo đảm an toàn, bạn nên thay đổi mật khẩu của mình – tất cả mật khẩu – và áp dụng xác thực hai bước ở bất cứ nơi nào có thể. Bạn sẽ biết tại sao đây là cách bảo vệ tốt nhất khi đọc tiếp lỗ hổng bảo mật này tồi tệ như thế nào.

Cloudflare là gì?

Bạn có thể không biết đến Cloudflare nhưng công nghệ của hãng đang được sử dụng ở rất nhiều website phổ biến. Cloudflare mô tả bản thân là một "công ty bảo mật và hiệu suất web". Khởi điểm từ một ứng dụng theo dõi nguồn phát tán spam, hãng hiện nay cung cấp toàn bộ menu sản phẩm cho các website, bao gồm các dịch vụ dự trên hiệu quả như dịch vụ phân phối nội dung, dịch vụ cung cấp tên miền, dịch vụ an ninh mạng như bảo vệ website chống các cuộc tấn công từ chối dịch vụ DDoS.

Thực tế là Cloudflare là một công ty bảo mật và điều này làm cho việc phát hiện mã nguồn của hãng có lỗ hổng trở nên vô cùng trớ trêu. Xét cho cùng, có vô số doanh nghiệp đang trả tiền cho Cloudflare để giúp cho dữ liệu của họ an toàn. Trong khi đó, "dính" phải lỗ hổng Cloudbleed, Cloudflare lại làm ngược lại.

"Tôi đã thông báo cho Cloudflare những gì tôi phát hiện. Tôi tìm thấy nhiều tin nhắn riêng tư từ nhiều trang hẹn hò trực tuyến lớn, toàn bộ tin nhắn từ một dịch vụ chat nổi tiếng, dữ liệu quản lý mật khẩu online...",ông Tavis Ormandy cho biết."Chúng tôi đang nói đến tất cả những địa chỉ IP của khách hàng, tất cả phản hồi, cookie, mật khẩu, dữ liệu, mọi thứ". Ông cũng cho biết lỗ hổng Cloudbleed đã rò rĩ dữ liệu của 3.438 tên miền trong giai đoạn 5 ngày trong tháng Hai này.

Cloudbleed hoạt động như thế nào?

Với những người am hiểu công nghệ, Cloudbleed là đặc biệt thú vị bởi vì một ký tự duy nhất trong code của Cloudflare là nguyên nhân dẫn đến lỗ hổng này. Dường như đó là một lỗi coding đơn giản, nhưng dựa trên những gì đã được đưa tin trước đó, có lẽ Cloudbleed hoạt động hơi giống như lỗ hổng Heartbleed xét về cách nó rò rỉ thông tin trong suốt một số tiến trình nhất định. Quy mô tác động đến người dùng của Cloudbleed cũng giống như Heartbleed, vì nó ảnh hưởng đến một dịch vụ bảo mật thông thường được nhiều website sử dụng.

Theo một bài đăng trên blog của Cloudflare, vấn đề này xuất phát từ quyết định của hãng sử dụng một cú pháp HTML mới, gọi là cf-html. Một cú pháp HTML là một ứng dụng quét mã nguồn để lọc ra những thông tin liên quan như tag khởi đầu và tag kết thúc. Điều này giúp cho việc điều chỉnh mã nguồn đó dễ dàng hơn.

Cloudflare rơi vào rắc rối khi định dạng (formatting) mã nguồn cf-html và cú pháp cũ Ragel để chạy với phần mềm của mình. Mỗi lỗi trong code đã tạo ra thứ gì đó gọi là lỗ hổng tràn bộ đệm (lỗi liên quan đến đoạn "= =" trong code mà lẽ ra nó phải là "> =". Điều này có nghĩa là khi phần mềm đang viết dữ liệu cho một bộ đệm - một lượng không gian lưu trữ giới hạn cho dữ liệu tạm thời - nó sẽ điền đầy bộ nhớ đệm và sau đó tiếp tục viết code ở chỗ khác.

Nói một cách đơn giản hơn, phần mềm của Cloudflare cố lưu dữ liệu người dùng ở đúng chỗ nhưng chỗ đó lại đầy quá nên phần mềm của Cloudflare cuối cùng cất dữ liệu đó ở nơi khác , như trên một website hoàn toàn khác. Thêm nữa, dữ liệu đó bao gồm mọi thứ, từ mã API cho đến tin nhắn riêng tư. Những dữ liệu này cũng được các website khác và Google lưu lại, có nghĩa là bây giờ Cloudflare phải săn tất cả dữ liệu này trước khi các hacker phát hiện ra.

Bạn có bị ảnh hưởng?

Vẫn chưa rõ chính xác đối tượng người dùng nào bị ảnh hưởng bởi lỗ hổng Cloudbleed. Cloudlfare tuyên bố chỉ một lượng rất nhỏ yêu cầu dẫn đến dữ liệu bị rò rỉ nhưng do lỗ hổng đã có từ gần 6 tháng rồi nên ai dám chắc có bao nhiêu thông tin đã bị rò rỉ? Hơn nữa, thực tế là có quá nhiều dữ liệu như vậy đã được lưu (cache) ở khắp các website khác nhau nên một mặt vá lỗi để ngăn chặn rò rỉ, Cloudflare cần phải làm rất nhiều để đảm bảo tất cả những thông tin đã rò rỉ không bị lợi dụng. Và thậm chí tệ hơn là ngay cả những website không sử dụng dịch vụ của Cloudflare, nhưng có nhiều người dùng Cloudflare cũng có thể bị liên luỵ.

Chuyên gia bảo mật Ryan Lackey đã đưa ra một số lời khuyên hữu ích, bởi công ty CryptoSeal của ông được Cloudflare mua lại năm 2014.

"Cloudflare đứng sau nhiều dịch vụ web như Uber, Fitbit, OKCupid … nên thay vì cố xác định dịch vụ nào đang dùng Cloudflare, có lẽ bạn nên nhân cơ hội này thay đổi tất cả mật khẩu trên tất cả các website bạn đăng nhập. Người dùng cũng nên đăng nhập và đăng thoát trên các ứng dụng di động sau cập nhật này. Nếu có thể, bạn nên sử dụng xác thực bảo mật 2 lớp với những trang bạn cho là quan trọng".

Văn phòng Chính phủ vừa có công văn gửi Bộ Tài chính, Bộ TT&TT và Tập đoàn VNPT truyền đạt ý kiến của Phó Thủ tướng Vương Đình Huệ về giải pháp đẩy nhanh tiến độ thoái vốn tại các doanh nghiệp đã niêm yết của Tập đoàn VNPT.

Theo Văn phòng Chính phủ, trên cơ sở đề nghị của Bộ TT&TT và ý kiến của các Bộ Tài chính, KH&ĐT về vấn đề nêu trên, Phó Thủ tướng Vương Đình Huệ yêu cầu Bộ Tài chính nghiên cứu đề xuất, kiến nghị của Bộ TT&TT đối với trường hợp thoái vốn tại Công ty cổ phần Khách sạn Bưu điện Khánh Hòa (P&T Hotel) để sửa đổi, bổ sung Nghị định 91/2015/NĐ-CP ngày 13/10/2015 của Chính phủ về đầu tư vốn nhà nước vào doanh nghiệp và quản lý, sử dụng vốn, tài sản tại doanh nghiệp (Nghị định 91) cho phù hợp với thực tế thoái vốn tại các doanh nghiệp.

Phó Thủ tướng giao Bộ TT&TT chỉ đạo VNPT căn cứ Nghị định sửa đổi, bổ sung Nghị định 91 để thực hiện thoái vốn tại P&T Hotel, bảo đảm lợi ích của Nhà nước và theo đúng quy định của pháp luật.

Đối với việc thoái vốn tại Công ty cổ phần xây lắp và phát triển dịch vụ Bưu điện Quảng Nam (QTC), Công ty cổ phần Hacisco (HAS), Công ty cổ phần điện nhẹ kỹ thuật viễn thông (LTC), Phó Thủ tướng chỉ đạo thực hiện theo quy định hiện hành.

Đề án hướng tới mục tiêu tăng cường ứng dụng CNTT nhằm đẩy mạnh triển khai chính phủ điện tử, cung cấp dịch vụ công trực tuyến trong hoạt động quản lý, điều hành của cơ quan quản lý nhà nước về GD&ĐT ở trung ương và các địa phương; đổi mới nội dung, phương pháp dạy - học, kiểm tra, đánh giá, nghiên cứu khoa học và công tác quản lý tại các cơ sở giáo dục đào tạo trong hệ thống giáo dục quốc dân góp phần hiện đại hóa và nâng cao chất lượng GD&ĐT.

Cụ thể, bên cạnh mục tiêu hình thành cơ sở dữ liệu toàn ngành GD&ĐT, Đề án cũng đặt mục tiêu đến năm 2020 phấn đấu 100% các cơ quan quản lý nhà nước về GD&ĐT, các cơ sở GD&ĐT thực hiện quản lý hành chính xử lý hồ sơ công việc trên môi trường mạng; 70% cuộc họp giữa các cơ quan quản lý nhà nước và cơ sở GD&ĐT được áp dụng hình thức trực tuyến; 70% lớp bồi dưỡng chuyên môn cho giáo viên và cán bộ quản lý giáo dục được thực hiện qua mạng theo phương  thức học tập kết hợp (blended learning); 50% hồ sơ thủ tục hành chính được xử lý trực tuyến tối thiểu mức độ 3, trong đó 30% được xử lý trực tuyến ở mức độ 4.

8/11/2016:Các công tố viên Hàn Quốc đã tổ chức một cuộc bố ráp văn phòng của Samsung Electronics để điều tra những cáo buộc liên quan đến scandal của tổng thống Park Geun-hye. Theo Reuters, các công tố viên Hàn Quốc lục soát văn phòng của Samsung Electronics như một phần trong chiến dịch điều tra những bê bối chính trị liên quan đến Tổng thống Park Geun-hye và người bạn thân Choi Soon-sil.

23/11/2016: Tờ Thời báo Phố Wall dẫn lời phát ngôn viên Samsung cho biết công tố viên đã khám xét trụ sở Samsung tại Gangnam, Seoul trong 1 giờ đồng hồ. Người phát ngôn của Quỹ hưu trí quốc gia cũng xác nhận trụ sở Jeonju và văn phòng Seoul bị bố ráp. Theo hãng tin Yonhap News, cuộc điều tra lần thứ hai này dường như tập trung vào vụ sát nhập năm ngoái giữa hai công ty con của Samsung là Cheil Industries và Samsung C&T. Văn phòng của ông Hong Wan Sun, Giám đốc đầu tư của Quỹ hưu trí Hàn Quốc từ năm 2013 đến đầu năm nay cũng nằm trong vụ khám xét hôm 23/11. Ông là người đề xướng quan trọng trong vụ sát nhập.

6/12/2016:Chủ tịch tương lai của Samsung Jay Y. Lee trở thành tâm điểm của một cuộc điều trần công khai của nghị viện. Suốt 5 tiếng đồng hồ trong phiên điều trần ngày 6/12, các nhà lập pháp đã trực tiếp đưa ra nhiều câu hỏi cho ông Lee trong khi Chủ tịch tập đoàn Huyndai Chung Mong-koo thì không nhận được bất cứ một câu hỏi nào. Ông Lee, người giữ chức Phó Chủ tịch công ty Điện tử Samsung, cho biết ông chưa bao giờ yêu cầu được quyên góp để nhận lại những ưu tiên chính trị và bác bỏ những cáo buộc rằng ông nhận được bất cứ ủng hộ sai trái nào của chính phủ để đẩy nhanh quá trình sáp nhập hai đơn vị của công ty hồi năm ngoái. Tỷ phú họ Lee là 1 trong số 9 tài phiệt được mời đến phiên điều trần của Quốc hội hôm nay với mục đích lắng nghe lý do vì sao những công ty lớn nhất của đất nước lại bỏ ra tới 10 triệu USD cho một quỹ do Choi Soon-sil quản lý. Choi Soon-sil là người thân tín của Tổng thống và là tâm điểm của vụ bê bối khiến cả đất nước Hàn Quốc sục sôi từ cách đây vài tuần. Đây là lần đầu tiên, tất cả những người đứng đầu của các chaebol dạng gia đình trị, những người luôn luôn tránh xa dư luận, bị triệu tập đến cùng lúc để làm chứng trước Quốc hội.

Năm 2015, 3 tháng sau khi Samsung hoàn tất vụ sáp nhập, Samsung ký giao dịch với Core Sports Interntional GmbH, một công ty tư vấn thể thao nhỏ có trụ sở tại Dillenburg, Đức, để đào tạo các vận động viên đua ngựa. Bản hợp đồng giữa Samsung và Core Sports (sau đổi tên thành Widec Sports) mà Thời báo Phố Wall có được chỉ ra Samsung đồng ý cung cấp 18 triệu USD để đào tạo vận động viên tham dự Thế Vận hội 2018 và Giải vô địch đua ngựa thế giới. Theo Park Sung Kwan, một luật sư tại Đức, công ty này thuộc sở hữu của bà Choi và con gái.

Hợp đồng được ký bởi ông Park Sang Jin, Chủ tịch Samsung Electronics, người từng đứng đầu Liên đoàn đua ngựa Hàn Quốc, nơi con gái bà Choi là vận động viên.

Trong phiên điều trần, ông Lee thừa nhận Samsung đã trả cho Widec 3,1 triệu USD nhưng cho rằng ông không biết về bà Choi hay con gái bà ta vào thời điểm đó. Samsung cũng mua một con ngựa cho con gái bà Choi với giá ước tính 1 tỷ won.

Samsung đứng đầu danh sách các tập đoàn quyên góp cho hai tổ chức của bà Choi, tổng cộng 17 triệu USD. Ngoài ra, công tố viên còn đang điều tra các khoản thanh toán riêng rẽ khác cũng của Samsung cho các tổ chức khác do bà Choi và con gái Chung Yoo Ra sở hữu.

12/1/2017:Người thừa kế thế hệ thứ ba của tập đoàn Samsung bị triệu tập thẩm vấn vì bị tình nghi đút lót, theo công tố viên Hàn Quốc. Thời báo Phố Wall đưa tin ông Lee Jae Yong, 48 tuổi, người thừa kế tập đoàn Samsung, đã đến văn phòng công tố viên đặc biệt sáng thứ Năm (12/1). Văn phòng công tố cũng kêu gọi các nhà lập pháp lập biên bản ông Lee vì cáo buộc nói dối trước tòa khi làm chứng vào tháng 12/2016 trong phiên điều trần vì bê bối tham nhũng. Các công tố viên đặc biệt có thể điều tra về tội danh khai man, theo ông Hong Jung Seok, người phát ngôn của các công tố.

15/1/2017:Công tố viên đặc biệt của Hàn Quốc cho biết sẽ đánh giá tác động kinh tế nếu bắt Lee Jae Yong, người thừa kế tập đoàn Samsung, trong cuộc điều tra bê bối có liên quan đến Tổng thống Park Geun Hye. Văn phòng sẽ trì hoãn quyết định có bắt giữ ông Lee hay không đến ngày 16/1 do tính chất nghiêm trọng của vụ việc. Công tố viên đặc biệt từng nói sẽ ra quyết định vào ngày 15/1 nhưng theo người phát ngôn Lee Kyu Chul, các điều tra viên đang đánh giá mọi yếu tố, trong đó có cả ảnh hưởng đến kinh tế của hành động bắt giữ ông Lee.

16/1/2017:Công tố viên Hàn Quốc cố gắng tìm kiếm một lệnh bắt giữđối với Jay Y. Lee. "Chúng tôi tin Samsung đã có các yêu cầu bất hợp pháp trong quá trình thúc đẩy việc kế vị" - Lee Kyu-chul, người đại diện văn phòng công tố viên, cho biết. Lệnh bắt giữ sẽ cho phép công tố viên tiếp tục điều tra, trong khi Lee sẽ bị giam giữ. Lee cũng sớm bị chính thức truy tố trong thời gian tới. 

David Beckham trong một hoạt động từ thiện của Unicef.

Theo Telegraph, tuần trước, nhiều tờ báo lớn tại Anh nhận được được các email rò rỉ từ cuộc trò chuyện giữa David Beckham và giám đốc truyền thông của anh là Simon Oliveira. Các email cho biết cựu danh thủ lợi dụng công việc từ thiện để chạy đua tới danh hiệu Hiệp sĩ vào năm 2013.

Ngoài ra, trong một email khác David Beckham cũng không tiếc lời phàn nàn Ủy ban Danh dự vì đã đánh giá thấp và chỉ trao cho anh một tước phong "vô dụng" là Thành viên Đế chế Anh (OBE). Điều này đồng nghĩa với việc sẽ không ai gọi Beckham là "Sir Beckham" vì anh không đạt được tước phong Hiệp sĩ như mong đợi ban đầu.

"Thật là một sự sỉ nhục. Nếu tôi là người Mỹ thì tôi đã có những thứ như thế này vào 10 năm trước", email bị rò rỉ ghi rõ.

Không chỉ dừng lại ở đó, email được cho là gửi từ cựu đội trưởng tuyển Anh còn cho rằng ca sĩ Katherine Jenkins không xứng đáng để được nhận tước phong OBE của nữ hoàng Anh. Ngay lập tức, người đại diện của ca sĩ đã phản ứng lại gay gắt: "Katherine được tước phong OBE vì những cống hiến cho âm nhạc và từ thiện. Cô ấy đã biểu diễn trước Thủ tướng và Hoàng gia tại lễ sinh nhật lần thứ 90 của Nữ hoàng."

Phủ nhận những cáo buộc, David Beckham khẳng định các email bị rò rỉ do báo chí đăng đều là giả mạo hoặc đã bị sửa chữa và đặt vào sai văn cảnh. Ngoài ra, người đại diện của David Beckham cũng cho biết các hacker đang đòi khoản tiền lên tới 1 triệu Bảng Anh để chúng dừng việc tiết lộ thêm các email khác.

Kẻ tống tiền, dùng tên giả là Artem Lovuzov, đã thông báo với giám đốc Neilo Lucas của Doyen Sport rằng: "Trả một khoản tiền lớn và ông sẽ được đảm bảo là các thông tin tôi lấy được bị tiêu hủy".

Khi không nhận được hồi âm, kẻ tống tiền đã tiếp tục để lại lời nhắn như sau: "Tôi cho ông thời hạn đến 16 giờ thứ Ba (tức 7/2) để giải quyết các bế tắc còn tồn đọng hiện nay".

Tuy nhiên, Beckham đã quyết định từ chối đề nghị này của kẻ tống tiền vào báo cho cảnh sát. Hiện nay, cảnh sát đang tiến hành điều tra ở Bồ Đào Nha, nơi công ty Doyen Sport của giám đốc truyền thông Simon Oliveira đặt máy chủ đã bị hacker tấn công.

Ảnh chụp mới nhất của David Beckham với con gái Harper.

David Beckham không nói gì về tình trạng hiện nay nhưng cậu con trai Brooklyn vừa tiết lộ một bức ảnh cho thấy anh vẫn ổn, bất chấp scandal hiện nay. Trong bức ảnh, Beckham trông vẫn khỏe mạnh và đang ôm con gái 5 tuổi tên là Harper. Ngoài ra, vợ của Beckham là Victoria vẫn lên đường sang New York để dự tuần lễ thời trang như lịch trình ban đầu.

Bên cạnh đó, quỹ từ thiện Unicef của Liên hiệp quốc cũng lên tiếng bảo vệ ngôi sao người Anh. Mặc dù không đề cập tới tính xác thực của các email bị rò rỉ nhưng đại diện của Unicef đã mô tả Beckham như là "một người hào hiệp đã dành thời gian, công sức để giúp đỡ Unicef hỗ trợ trẻ em trên toàn thế giới".