Thời sự ICT

(ICTPress) - Trong vài năm gần đây hay xảy ra sự cố đứt cáp quang trong và ngoài vùng biển Việt Nam. Có nhiều nguyên nhân dẫn tới việc mất tín hiệu trên các tuyến cáp quang biển như tranh chấp trên vùng biển Đông, sự chống phá của thế lực thù địch, thiên tai song phần lớn các sự cố là do hoạt động đánh bắt hải sản của ngư dân trong vùng biển cáp đi qua.

Để giảm thiểu tình trạng xảy ra sự cố trên các tuyến cáp quang biển, trong thời gian qua VNPT đã rất chú trọng công tác tuyên truyền cho người dân. Bên cạnh việc tự triển khai thực hiện, VNPT còn phối hợp với các đơn vị khác để nâng cao hiệu quả. Mới đây nhất, VNPT đã cùng phối hợp với Bộ Tư lệnh Vùng Cảnh sát biển 2, lực lượng công an, đồn biên phòng, ban chỉ huy quân sự quận Ngũ Hành Sơn (Đà Nẵng) để tăng cường công tác tuần tra, giám sát bảo vệ tuyến cáp quang biển và trạm cáp biển tại trạm cáp biển Hòa Hải. Đây là trạm cập bờ của SMW-3 và APG - hai tuyến cáp quang biển lớn mà VNPT đang quản lý, khai thác.

Cán bộ kỹ thuật của VNPT và lực lượng cảnh sát biển cùng tuần tra một số vùng biển có cáp quang đi qua.

Các bên đã cùng phối hợp dùng ca nô đi phát tờ rơi, tuyên truyền cho các tàu đánh cá, tàu hàng, và bà con ngư dân trên đảo Cù Lao Chàm và các tàu khác về các tọa độ trọng điểm tuyến cáp quang biển quốc gia, các hành vi có thể ảnh hưởng đến tuyến cáp quang; Phát loa tuyên truyền nâng cao ý thức cho các tàu đánh cá, tàu hàng đang đi gần khu vực có tuyến cáp quang biển đi qua…

Một tờ rơi tuyên truyền phát cho bà con ngư dân và các tàu thuyền.

Tại các trạm quản lý trên mặt đất, ngoài lực lượng bảo vệ có mặt 24/24, VNPT còn tuyên truyền vận động người dân xung quanh trạm cùng tham gia bảo vệ an toàn cơ sở hạ tầng.  

Cuối tháng 8 vừa qua, 3 tuyến cáp quang biển quốc tế của Việt Nam là AAG, SMW-3 và IA đồng thời gặp sự cố. Sự cố trên tuyến SMW-3 đã được khắc phục ngay sau đó. Lưu lượng truyền dẫn trên các tuyến gặp sự cố cũng đã ngay lập tức được chuyển sang các tuyến dự phòng để đảm bảo chất lượng dịch vụ cho khác hàng.

Hai hướng gặp sự cố trên AAG dự kiến sẽ được khắc phục lần lượt vào ngày 13/9 và 24/9. Tuy nhiên do khu vực sự cố đang bị ảnh hưởng bởi mưa bão nên dù tàu đã tiếp cận vị trí sự cố từ ngày 7/9 song tiến độ sửa chữa có thể chậm hơn so với dự kiến.

QA 

Ảnh: 

(ICTPress) - Phát ngôn viên điện Kremlin Dmitry Peskov cho báo chí biết ngày 14/9 là hành động của Mỹ về việc cấm sử dụng các sản phẩm của Kaspersky Lab làm ảnh hưởng đến vị thế cạnh tranh của các công ty Nga trên toàn cầu và sẽ tạo sự cạnh tranh không bình đẳng.

Phát ngôn viên Peskov lên tiếng sau khi chính quyền Tổng thống  Trump trước đó cho các cơ quan chính phủ Mỹ biết là phải rỡ bỏ các sản phẩm của Kaspersky Lab khỏi mạng lưới, cho rằng lo ngại hãng an ninh mạng có trụ sở tại Nga dễ bị tác động bởi ảnh hưởng của Kremlin và sử dụng phần mềm chống virus của hãng này có thể gây nguy hiểm cho an ninh quốc gia.

“Hành động cấm sử dụng là đi ngược lại với cạnh tranh bình đẳng… và nguyên tắc quốc tế”, phát ngôn viên Peskov cho biết hành động của Washington dẽ đặt ra câu hỏi về sự tin cậy như là một đối tác.

Peskov cho biết chính phủ Nga sẽ nỗ lực ủng hộ các công ty như Kaspersky ở đâu có thể.

Chính quyền Tổng thống Mỹ Trump ngày 13/9 đã yêu cầu các cơ quan chính phủ nước này không dùng và xóa các sản phần mềm của Kaspersky Lab khỏi hệ thống máy tính.

Nhà Trắng lo ngại công ty an ninh mạng có trụ sở tại Moskva có thể bị ảnh hưởng bởi Điện Kremlin và việc sử dụng phần mềm chống virus của hãng này có thể gây nguy hiểm cho an ninh quốc gia của Mỹ.

Quyết định này thể hiện một phản ứng mạnh mẽ đối với những gì mà các cơ quan tình báo Mỹ đã mô tả như là một mối đe dọa an ninh quốc gia do Nga gây ra trên không gian mạng, sau một năm bầu cử Tổng thống Mỹ bị vướng vào những cáo buộc rằng Moskva đã dùng Internet để gây ảnh hưởng đến kết quả bầu cử.

Trong một tuyên bố, công ty nổi tiếng thế giới với các sản phẩm phần mềm chống virus máy tính Kaspersky Lab cho biết đã bác bỏ các cáo buộc mà hãng này đã thực hiện trong nhiều tháng và cho biết phía Mỹ đã hiểu sai luật về chia sẻ dữ liệu của Nga chỉ áp dụng cho các dịch vụ truyền thông. "Không có bằng chứng đáng tin cậy nào được công bố bởi bất cứ ai hay bất kỳ tổ chức nào vì những cáo buộc này dựa trên các cáo buộc sai và giả định không chính xác".

Bộ An ninh Nội địa Mỹ (DHS) đã đưa ra chỉ thị cho các cơ quan liên bang yêu cầu họ xác định các sản phẩm Kaspersky trên hệ thống thông tin của họ trong vòng 30 ngày và bắt đầu ngưng sử dụng trong vòng 90 ngày.

Lệnh này chỉ áp dụng cho các cơ quan chính phủ dân sự, không áp dụng với Lầu Năm Góc, nhưng các nhà lãnh đạo tình báo Mỹ cho biết hồi đầu năm nay rằng Kaspersky đã không được cho phép cài đặt trên các mạng máy tính quân sự.

Trong một tuyên bố kèm theo chỉ thị của mình, DHS cho biết "lo ngại về mối quan hệ giữa các quan chức Kaspersky và tình báo Nga, các cơ quan chính phủ khác và các yêu cầu theo luật của Nga cho phép các cơ quan tình báo Nga yêu cầu hoặc buộc hỗ trợ từ Kaspersky."

DHS cho biết sẽ cho Kaspersky cơ hội nộp một bản phản hồi bằng văn bản để giải quyết các cáo buộc. 

Kaspersky Lab đã nhiều lần phủ nhận có liên quan đến bất kỳ chính phủ nào và nói rằng hãng này sẽ không giúp một chính phủ nào thực hiện gián điệp qua mạng.

Eugene Kaspersky, đồng sáng lập và giám đốc điều hành Kaspersky Lab cho biết ngày 14/9 là ông đã nhận lời mời của các nhà làm luật Mỹ vào cuối tháng này chứng thực về tính an ninh của các sản phẩm Kaspersky, nhưng việc này cần giải quyết visa.

Việc xuất hiện trước Quốc hội Mỹ sẽ là nỗ lực của lãnh đạo cấp cao của Kaspersky để giải quyết những cáo buộc lâu nay về việc hãng này có thể tiến hành gián điệp cho Kremlin.

Lời mời được đưa ra một ngày sau khi chính quyền Trump yêu cầu các cơ quan chính quyền Mỹ gỡ bỏ các sản phẩm của Kaspersky Lab khỏi mạng lưới.

QM (Tổng hợp theo Reuters)

Ảnh: 

(ICTPress) - Theo nhiều cách hiểu, sự kiện của Apple công bố iPhone 8, iPhone X, Apple Watch series 3 và Apple TV 4K là một công việc bình thường đối với Tim Cook và Apple.

CEO Tim Cook và Giám đốc thiết kế của Apple Jony Ive với iPhone X.

Có rất nhiều tính năng trong các sản phẩm của Apple chính thức là mới cũng như nhiều tính năng khác mà Apple đề cập đến không nhiều nhưng đã là một phần của hệ sinh thái smartphone trong nhiều năm. Một điều đáng chú ý là không nhiều đề cập hoặc thậm chí là không một chút tới Google, Samsung, hay Android.

Thực sự thì không có nhiều cơ hội cần thiết cho Apple để hả hê. Apple là số 1 về sản xuất đồng hộ trên thế giới, nên đề cập đến Android Wear chỉ tạo sự tập trung cho một đối thủ phi cạnh tranh. Android TV không có cơ hội đề cập vì một lý do tương tự và Apple không muốn nói đến Chromecast, bởi vì Chromecast bán khá chạy AppleTV. 

Thậm chí Apple tránh nói nhiều về những thứ đã quá quen như các thông số cập nhật OS hay doanh thu cửa hàng ứng dụng. Thông tin mới nhất là Android Nougat chưa đến 16% thiết bị, do đó Apple chắc chắn có cơ hội ở đó. Nhưng Google Play đã rút ngắn khoảng cách về doanh thu cửa hàng ứng dụng, do đó có thể không phải là chủ đề lớn cho Apple hiện tại.

iPhone và Android

iPhone X đang mang lại cho Apple các lý do chính thức để hả hê, nhưng tất nhiên cũng có nhiều thứ nhờ Android. Trong lịch sử, Apple không quá lo lắng khi gọi một tính năng là “kỳ diệu”, “cách mạng”, hay “lạ thường” thậm chí nếu tính năng được triển khai trước trên nhiều thiết bị và Apple cũng đã ra mắt màn hình tràn năm nay (Màn hình siêu Retina… thực sự là của Apple? Có phải đó là một phần của thỏa thuận với Samsung để mua quá nhiều panel Super AMOLED do đó từ “siêu” (Super) được đưa vào thương hiệu của Màn hình Retina?). 

Còn một số ví dụ khác phức tạp hơn. Chú ý có thể thấy trong tất cả trao đổi của Apple về sạc di động Qi không hề đề cập đến Android, nhưng đây cũng là điều rất lạ. Apple hoàn toàn nắm giữ một chuẩn mở, chuẩn này khá hiếm nhưng thực tế khá hoàn hảo. Mặc dù nhiều người ủng hộ việc chuyển đổi sang sạc di động, nhưng thực tế iPhone sẽ phải tương thích với các sản phẩm chứng nhận Qi hiện nay là một lợi ích lớn cho các khách hàng. Và dường như là khó trông đợi Apple để cảm ơn các nhà sản xuất phần cứng Android đã thúc đẩy thị trường Qi kể từ năm 2012.

Tương tự, Apple không đề cập Google làm thế nào đã thúc đẩy việc bỏ nút home phần cứng kể từ Android 4.0 Ice Cream Sandwich vào cuối 2011, và làm thế nào Google tìm ra cách để có các cài đặt và thông báo nhanh song song ở phần trên của Android bắt đầu với 4.2 vào năm 2012. Và trong cả hai trường hợp có vẻ như giải pháp Android cho mỗi vấn đề thuộc về trực giác hơn những gì Apple bắt kịp. Một nút Home phần mềm và một nút đa nhiệm là nhanh hơn và dễ dàng khởi động hơn hệ thống nhận dạng hành vi trên iPhone X và việc trượt hai lần hay trượt với hai ngón tay để vào cài đặt nhanh dường như trực giác hơn là có các thông báo trên một mặt và Control Center ở mặt khác, như iOS đã có.

Face ID

Apple đã đúng khi dành nhiều thời gian cho Face ID trong bài trình bày và nếu các thông tin của Apple về an ninh là thực tế, sau đó Apple đã làm được một thứ ấn tượng: thực hiện một tính năng mà phần lớn mang tính năng quảng bá hơn là một tính năng an ninh như trên các thiết bị khác và thông báo đây là một lựa chọn an ninh khả thi. Face ID không giống như là sẽ nhanh hay thuận tiện như sử dụng vân tay đơn thuần để mở thiết bị (hay như là thông báo là Face ID vẫn hoạt động cả khi đeo kính mát?) Nhưng nhiều khả năng là Apple sẽ đưa trở lại tính năng Touch ID bằng mọi cách.

Do đó, công bố Face ID là một khoảnh khắc được cho là độc quyền đối với Apple để ngụ ý đến những thất bại của hệ sinh thái Android. Trong nhiều năm trước đây, Apple đã chỉ ra những thất bại của các lựa chọn nhận dạng khuôn mặt trên các thiết bị Android cho tới nay – nhiều thất bại là do ảnh tĩnh, nhiều thiết bị không hoạt động trong đêm tối. Nhưng vì bất cứ lý do nào thì Apple đã không đề cập Android hay Google.

Apple lo ngại?

Với nhiều khía cạnh được đưa ra phân tích ở trên, có thể cho rằng Apple có thể lo ngại sự phản ứng từ việc nỗ lực cho rằng quá nhiều lựa chọn chuẩn liên quan từ thế giới Android được “cách mạng” trong iPhone X, đặc biệt khi triển khai quá nhiều tính năng có thể không tốt như những gì bạn có được trên Android. Nhưng bàn sạc AirPower dường như khá là hoàn hảo (nếu bạn có quá nhiều thiết bị và phụ kiện thì có thể dùng sạc Qi), nhưng nhìn chung sạc di động không thực tiễn như sạc nhanh có dây. Các thay đổi phần mềm không thấy rõ ràng trên iOS như trên Android (thậm chí nếu bạn thích xem các nút không phần mềm) và việc sử dụng màn hình Super AMOLED thực sự không có gì mới. 

Còn với Face ID vẫn còn chút gợn, nhưng lý do có thể phù hợp cho tất cả các thử nghiệm tính năng này, là vẫn còn chưa đủ chắc chắn về khả năng an ninh như vẫn mong muốn. Apple cho biết họ đã sử dụng các mặt nạ Hollywood khá rung rợn để kiểm tra tính năng và cho biết nó không thể bị các ảnh tĩnh hay video lừa gạt, nhưng chưa ai có thể kiểm chứng những công bố thông tin của Apple. Thậm chí nếu bạn muốn tin tưởng quá trình này của Apple, thì không có cơ hội mà Face ID chỉ là mẹo quảng cáo khác và có thể là một cú gây chú ý cho sử dụng iPhone X. Câu chuyện không hoàn toàn như vây nhưng có khả năng. 

Khả năng khác là Apple không hề lo lắng, nhưng muốn hướng sự tập trung có thể vào công bố iPhone X. Việc hả hê đôi khi có thể không tác dụng, do đó cách tốt nhất là tránh vấn đề. Có thể Tim Cook muốn có không khí tích cực xung quanh các sự kiện của Apple. Vì bất kỳ lý do nào, Apple hoàn toàn thành công lớn với iPhone X và chúng ta sẽ cần đợi những đánh giá để xem nó thực sự là giá trị.

QM (Theo phonearena)

Ảnh: 

(ICTPress) - Đại diện các nhà mạng lớn VNPT-Vinaphone, Viettel, MobiFone vừa cho biết đang tích cực chuẩn bị triển khai thực hiện Đề án chuyển mạng giữ nguyên số (MNP) của Bộ TT&TT tại Hội nghị giao ban quản lý nhà nước tháng 7 - 8/2017 ngày 11/9.

Hội nghị giao ban quản lý nhà nước TT&TT tháng 7 và 8/2017

Tại Hội nghị, ông Trần Mạnh Hùng, Chủ tịch HĐTV Tập đoàn VNPT cho biết VNPT đang triển khai đúng tiến độ Đề án chuyển mạng giữ số.

“Đối với hệ thống MNP Gateway, VNPT tự xây dựng và đang trong quá trình kết nối với MNPgateway của Bộ Thông tin và Truyền thông để test thử. Còn hệ thống MNP báo hiệu, VNPT đã ký hợp đồng triển khai và dự kiến tháng 10 sẽ lắp đặt xong. Nói chung, VNPT sẽ thực hiện theo đúng tiến độ dự kiến của đề án chuyển mạng giữ nguyên số thuê bao”, ông Trần Mạnh Hùng cho hay.

Trong khi đó, đại diện Mobifone và Viettel đều khẳng định hai nhà mạng này cơ bản hoàn thành các bài test.

Ông Hoàng Sơn, Phó Tổng giám đốc Tập đoàn Viettel cho biết: “Đến thời điểm hiện tại, Viettel đã cơ bản hoàn thành theo tiến độ Bộ TT&TT đã yêu cầu. Viettel đã thực hiện test thử toàn bộ các tính năng hệ thống mạng lõi. Viettel đã có kinh nghiệm triển khai ở một số nước nên cơ bản hệ thống nội bộ không vấn đề gì. Dự kiến ngày 21/9, Viettel sẽ thực hiện test liên mạng với Mobifone và VinaPhone. Cơ bản các tính năng đã được test thử thành công”.

Về kế hoạch chuyển mạng giữ nguyên số của MobiFone, ông Nguyễn Mạnh Thắng, Chủ tịch HĐTV Tổng công ty MobiFone cũng khẳng định, MobiFone đã hoàn thành bài test với Cục Viễn thông và đang bám theo tiến độ triển khai chung của đề án chuyển mạng giữ số.

Phát biểu chỉ đạo công tác tháng 9/2017, Bộ Trưởng Bộ TT&TT Trương Minh Tuấn đã yêu cầu Cục Viễn thông chuẩn bị triển khai thực hiện thông tư triển khai dịch vụ chuyển mạng giữ nguyên số thuê bao và thực hiện thử nghiệm dịch vụ chuyển mạng giữ nguyên số, hoàn thiện trong tháng 9 này.

Theo lộ trình mới của “Đề án chuyển mạng giữ nguyên số thuê bao tại Việt Nam” đã được sửa đổi, thời gian kết nối thử nghiệm dịch vụ này kéo dài ít nhất 6 tháng, hoàn thành trước ngày 30/6/2017 và thời gian cung cấp dịch vụ chính thức trước ngày 31/12/2017.

Được biết, dịch vụ chuyển mạng giữ nguyên số thuê bao là dịch vụ của nhà mạng cho phép thuê bao đang ở mạng này chuyển sang mạng khác mà vẫn giữ được nguyên số điện thoại đang dùng, nếu như thấy mạng khác có dịch vụ hấp dẫn hơn, chất lượng dịch vụ, vùng phủ sóng tốt hơn. Đây là một công cụ hữu hiệu để thúc đẩy cạnh tranh, nâng cao chất lượng dịch vụ nên đã được nhiều nước trên thế giới triển khai và cũng là một trong những cam kết của Việt Nam khi gia nhập Hiệp định TPP.

Tuy nhiên, những thuê bao di động không có thông tin cá nhân chính xác sẽ không được chuyển mạng giữ nguyên số. Do đó, việc triển khai dịch vụ chuyển mạng giữ nguyên số cũng là công cụ để khuyến khích người sử dụng dịch vụ đăng ký chính xác thông tin thuê bao, góp phần giảm thiểu SIM rác. Hơn nữa, khi đăng ký chuyển mạng, việc khách hàng phải khai báo chính xác các thông tin cá nhân liên quan, sẽ giúp công tác quản lý thuê bao được chặt chẽ hơn, đặc biệt là thuê bao trả trước.

Việc triển khai dịch vụ chuyển mạng giữ nguyên số thuê bao cũng đem lại nhiều lợi ích khác như tăng hiệu quả kinh tế, thúc đẩy cạnh tranh giữa các doanh nghiệp viễn thông, hỗ trợ đảm bảo an ninh thông tin, tạo nền tảng cho sự phát triển thương mại điện tử.

Tại Hội nghị, Bộ trưởng Trương Minh Tuấn cũng nhấn mạnh cần đẩy mạnh công tác thu hồi SIM kích hoạt sẵn, nhất là trong những tháng cuối năm 2017. Tăng cường kiểm tra đôn đốc các doanh nghiệp viễn thông thực hiện nghiêm các cam kết với Bộ TT&TT về phối hợp tăng cường ngăn chặn tin nhắn rác. Các doanh nghiệp cũng phối hợp cơ quan chức năng của Bộ đề xuất phương án ngăn chặn tin rác, cuộc gọi quảng cáo không mong muốn.

Bộ trưởng cũng chỉ đạo các doanh nghiệp viễn thông tập trung đẩy mạnh thực hiện nhiệm vụ những tháng cuối năm, lưu ý các chỉ tiêu tăng trưởng doanh thu, nộp ngân sách. Cố gắng thúc đẩy tăng trưởng những tháng cuối năm.

HM

Ảnh: 

Ba đầu mối tham gia diễn tập của Việt Nam được đặt tại ba khu vực miền Bắc (Hà Nội), miền Trung (Đà Nẵng) và miền Nam (TP.HCM) dưới sự điều phối chung của VNCERT. 

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng phát biểu khai mạc

Phát biểu tại Lễ khai mạc sự kiện, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ghi nhận và biểu dương sự cố gắng, chủ động, tích cực và trách nhiệm của VNCERT trong các hoạt động hợp tác quốc tế về an toàn thông tin (ATTT) mạng, Thứ trưởng nhấn mạnh: “Việc tham gia các hoạt động diễn tập quốc tế nói chung và việc tổ chức diễn tập mở rộng tại Việt Nam nói riêng vừa là một hoạt động kỹ thuật nghiệp vụ chuyên sâu nhưng cũng là một nhiệm vụ tuyên truyền, nâng cao nhận thức về an toàn thông tin cho cơ quan, tổ chức và cộng đồng một cách hiệu quả”.

Thứ trưởng chỉ đạo VNCERT và các đơn vị tham gia diễn tập cần phát huy khả năng và thái độ tích cực để hoàn thành bài diễn tập tốt nhất, tuân thủ đúng mọi quy định của quốc tế trong hoạt động chung.

Buổi diễn tập sẽ kéo dài liên tục từ 8h sáng đến hết chiều 11/9/2017

Theo ghi nhận của VNCERT, tình hình sự cố trên không gian mạng Việt Nam vẫn tiếp tục có diễn biến phức tạp trong năm 2017. 09 lỗ hổng hệ điều hành Windows đã được phát hiện, VNCERT cảnh báo sớm trước 03 tuần và mã độc WannaCry bùng phát mạnh mẽ trên toàn thế giới. Tính đến ngày 08/9/2017 (tức là thứ 6 tuần trước), Trung tâm VNCERT đã điều phối xử lý được 1.762 sự cố Website lừa đảo (Phishing); 4.595 sự cố về phát tán mã độc (Malware); 3.607 sự cố tấn công thay đổi giao diện (Deface).

Nguy hiểm hơn, mới đây, 71 tên miền và 17 địa chỉ IP máy chủ điều khiển mã độc (C&C server) cũng đã được phát hiện ra. Rất nhiều dấu hiệu cho thấy, đây là một chiến dịch tấn công có chủ đích (APT) nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Trung tâm VNCERT đã phát lệnh điều phối, xử lý sự cố trên toàn quốc để các cơ quan, đơn vị kịp thời ngăn ngừa sự cố.

Ông Nguyễn Khắc Lịch, Phó Giám đốc VNCERT chia sẻ: “Trên thực tế đã có những sự cố tấn công mạng mà bản thân một tổ chức, thậm chí một quốc gia không thể tự giải quyết. Đơn cử như các tấn công từ chối dịch vụ phân tán (DDOS), tin tặc có thể huy động hàng trăm nghìn máy tính cùng tham gia tấn công. Khi đó, rất cần đến vai trò của một đơn vị điều phối có khả năng huy động nguồn lực từ nhiều tổ chức, nhiều quốc gia để chống lại các cuộc tấn công. Trong công tác điều phối ứng cứu, một vai trò nữa cùng hết sức quan trọng, đó là cảnh báo sớm. Đơn cử như vụ tấn công của mã độc Wanna Cry xảy ra hồi đầu năm 2017, nhờ sự liên kết trong mạng lưới ứng cứu của các quốc gia, Việt Nam đã biết trước và cảnh báo sớm cho các đơn vị thực hiện thống nhất, giảm thiệt hại ở mức tối đa.”

Các thành viên tham gia diễn tập

Với đặc thù các kết nối mạng không phân chia biên giới quốc gia nên tấn công mạng cũng vì thế mà không phân biệt giới hạn tổ chức, vùng miền, lãnh thổ hay quốc gia. Không một tổ chức, một quốc gia nào có thể đơn độc bảo vệ mình an toàn trước các tấn công mạng. Cũng chính vì vậy, mỗi tổ chức/quốc gia đều cần xây dựng các đội ứng cứu cự cố máy tính với tên quốc tế gọi tắt là CERT [sə:t] hoặc CSIRT [ si:sət ]. Trong bối cảnh các tấn công mạng càng ngày càng tinh vi, phức tạp và có thể tấn công trên diện rộng, gây ra các thảm họa tàn khốc, Mạng lưới các CERT/CSIRT này cần được xây dựng bài bản, chuyên nghiệp để có thể phối hợp ngăn chặn và chống đỡ các nguy cơ tấn công mạng có thể xảy ra bất cứ lúc nào.

ACID (ASEAN CERT Incident Drill) là chương trình diễn tập xử lý sự cố về ATTT quốc tế hàng năm của tổ chức ứng cứu sự cố máy tính khu vực Đông Nam Á. Với vai trò là Cơ quan điều phối quốc gia về ứng cứu sự cố (theo QĐ05/2017/QĐ-TTg), VNCERT đảm bảo việc điều phối các hoạt động ứng cứu sự cố trên toàn lãnh thổ Việt Nam; huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố tại Việt Nam; quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh, yêu cầu điều phối; cảnh báo sự cố trong mạng lưới; huy động các nguồn lực trong và ngoài nước trong công tác ứng cứu sự cố bảo đảm ATTT mạng. Được biết diễn tập năm nay do MobiFone tài trợ.

 HM

Ảnh: 

(ICTPress) - Với chủ đề “Save Yourself First”, diễn đàn Security BootCamp 2017 đã tập trung thảo luận về bảo mật thương hiệu, tên miền, phát hiện thiết bị mạng nội bộ nhiễm mã độc...

Diễn đàn An toàn thông tin (ATTT) - Security Bootcamp 2017 đã chính thức diễn ra tại Khánh Hòa trong hai ngày 9 và 10/2017. Chương trình năm nay do Hiệp hội Internet Việt Nam (VIA) phối hợp cùng Sở TT&TT tỉnh Khánh Hòa tổ chức.

Phát biểu khai mạc, Bà Nguyễn Thị Trung Thu, Phó giám đốc Sở TT&TT tỉnh Khánh Hòa hoan nghênh việc Security Bootcamp lựa chọn tỉnh Khánh Hòa làm nơi tổ chức diễn đàn quan trọng năm nay.

Bà Nguyễn Trung Thu đề nghị các khối cơ quan, doanh nghiệp trao đổi một cách cởi mở với những chuyên gia hàng đầu trong lĩnh vực, lắng nghe chia sẻ kinh nghiệm về an toàn thông tin để ứng dụng một cách hiệu quả vào đơn vị mình. 

Đề cập tới tầm quan trọng của ATTT, ông Vũ Thế Bình, Tổng thư ký Hiệp hội Internet Việt Nam (VIA) nhất trí cao về việc các chuyên gia và doanh nghiệp, tổ chức hãy cùng nhau bắt tay để giải quyết các vấn đề "nóng" trong lĩnh vực được xã hội quan tâm như CNTT.

“Chúng tôi hy vọng trong những năm tiếp theo, diễn đàn phi lợi nhuận như Security Bootcamp sẽ phát triển mạnh hơn, thu hút và tập hợp được nhiều chuyên gian hơn, để trở thành một sự kiện thường niên để giúp cộng đồng các chuyên gia chia sẻ kiến thức, kỹ năng về an toàn, bảo mật cũng như quản trị mạng. Xã hội ngày càng phát triển, CNTT ngày một phổ cập hơn, vì thế, quản trị mạng sẽ có nhiều cơ hội cũng như thách thức, đặc biệt là các nguy cơ mất ATTT vẫn đang diễn ra từng ngày, từng giờ và không loại trừ bất kỳ doanh nghiệp, tổ chức nào!”, ông Bình chia sẻ.

Chương trình thu hút khoảng 300 đại biểu tham dự, gần 20 diễn giả đến từ các cơ quan chuyên môn, các doanh nghiệp ATTT, các đơn vị chuyên trách CNTT của các ngân hàng, cơ quan nhà nước và các doanh nghiệp gồm: Quan Minh Tâm -  Công ty Công nghệ Bảo Tín; Phạm Hồng Vĩnh - VNCert, Nguyễn Văn Lực - Côngty Cổ phần An ninh mạng Việt Nam, Nguyễn Xuân Nam - Trung tâm giải pháp bảo mật (Viettel), Vũ Công Thành (CyRadar), Nguyễn Hải Long, Ông Lê Trung Nghĩa – Trung tâm Nghiên cứu và Phát triển Quốc gia về Công nghệ mở, Vikjava, - Vega, Nguyễn ĐìnhTrí – P.A Việt Nam, Nguyễn Phương Trường Anh, Nguyễn Đức Thịnh...

Trong 2 ngày của Diễn đàn, các chuyên gia đã trình bày và thảo luận về các chủ đề:

Phát hiện thiết bị trong mạng nội bộ nhiễm mã độc qua hệ thống Maltrai, Hiểm họa an toàn từ các modem internet của ISP tại Việt Nam, Vấn đề con người và cách thức tiếp cận mới trong lĩnh vực ATTT, Ứng dụng AI trong lĩnh vực Cyber Security, Làm sao để xây dựng God’s eyes (Security Intelligent), Mất an toàn an ninh mạng và một vài gợi ý, Cyber Attacks on Financial, Prevent Targeted Attack, Bảo mật tên miền thương hiệu online .com/net, Security in DevOps environment, A story of bug bounty hunter; Bảo mật dữ liệu thời kỳ 3.0, Threat Modeling, Blockchain, Một số phương pháp tiếp cận trong nghiên cứu bảo mật mạng vô tuyến. 

Hoạt động song song với các phiên thảo luận chính là chương trình đào tạo, huấn luyện vềbảo mật dành cho các bạn sinh viên yêu thích lĩnh vực ATTT và có những kiến thức nhất định về mạng máy tính.

Ban tổ chức không giới hạn số lượng sinh viên tham gia, chính vì vậy, đây là cơ hội thực tiễn rất tốt cho các sinh viên được trực tiếp trao đổi, trò chuyện với các chuyên gia trong lĩnh vực mà mình đang theo học.

Qua chương trình huấn luyện này, các sinh viên sẽ được trang bị những kiến thức cơ bản để thực hiện quá trình penetration testing (kiểm thử xâm nhập).Tham dự khóa học, các bạn sẽ được cung cấp các khái niệm, kỹ năng cơ bản về công việc pentest System, Web, Application cũng như quy trình thực hiện công việc pentest, các kinh nghiệm, khó khăn trong quá trình thực hiện pentest trong thực tế. Sau khóa học, các bạn có thể định hình được phương pháp học tập, nghiên cứu các kỹ năng chuyên sâu trong công việc pentest; Giới thiệu các kỹ thuật dịch ngược và phân tích mã độc.

Minh Anh

Ảnh: 

 

Danh sách địa chỉ IP máy chủ điều khiển mã độc tấn công có chủ đích APT.

Danh sách tên miền máy chủ độc hại

Danh sách mã băm (HashMD5)

HM

Ảnh: 

(ICTPress) - Vừa qua, Thanh tra Sở TTTT TP. HCM đã tiến hành kiểm tra đột xuất Công ty TNHH CNTT Biển Tháng Tư, có trụ sở tại Quận 1, TP. HCM.

Ảnh minh họa

Kết quả kiểm tra cho thấy công ty này đã vi phạm về chế độ báo cáo theo các quy định của pháp luật.

Theo quyết định xử phạt, Công ty TNHH CNTT Biển Tháng Tư cung cấp dịch vụ đăng ký tên miền quốc tế từ tháng 7/2014 đến nay mà chưa báo cáo Bộ TT&TT về hoạt động cung cấp dịch vụ đăng ký tên miền quốc tế tại Việt Nam, vi phạm Điểm c Khoản 3 Điều 15 Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng, dịch vụ Internet và thông tin trên mạng.

Quyết định nêu rõ Công ty TNHH CNTT Biển Tháng Tư bị xử phạt theo Điểm b Khoản 5 Điều 42 Nghị định số 174/2013-NĐ-CP ngày 13/11/2013 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực  BCVT, CNTT và Tần số Vô tuyến điện.

Quyết định cũng nêu rõ tình tiết giảm nhẹ do Công ty TNHH CNTT Biển tháng Tư đã tự nguyện khắc phục thực hiện báo cáo với Bộ TT&TT về hoạt động cung cấp dịch vụ đăng ký tên miền quốc tế tại Việt Nam, theo Khoản 1 Điều 9 Luật Xử lý vi phạm hành chính năm 2012.

Theo Quyết định, Công ty TNHH CNTT Biển Tháng Tư bị xử phạt 50 triệu đồng.

Được biết, hiện tại tổng số tên miền quốc tế tại Việt Nam là 264.548 tên miền, tổng số tên miền quốc tế tại TP. HCM là 86.040 tên miền.

Tại Hội nghị phổ biến các giải pháp, kinh nghiệm nhận diện thông tin trên mạng Internet thông qua việc quản lý, sử dụng tên miền được tổ chức tại Quảng Bình cuối tháng 8 vừa qua, ông Trần Minh Tân, Giám đốc Trung tâm Internet Việt Nam (VNNIC), Bộ TT&TT cho biết hiện tại các trang thông tin điện tử vi phạm tập trung chủ yếu vào những website có sử dụng tên miền quốc tế. VNNIC đang phối hợp với các Sở TT&TT các tỉnh tăng cường theo dõi, kiểm tra các nội dung Website của các chủ thể đăng ký tên miền nằm trên địa bàn tỉnh, thành phố.

“Do hành vi vi phạm chủ yếu tập trung vào nhóm tên miền quốc tế, VNNIC cũng đề nghị Thanh tra các Sở TT&TT tăng cường kiểm tra và xử lý vi phạm đối với hoạt động của các trang thông tin điện tử sử dụng tên miền quốc tế, tình trạng thông báo sử dụng tên miền tại địa phương”, ông Tân nhấn mạnh.

Minh Anh

Ảnh: 

(ICTPress) - Trong Quý 2 năm 2017, tội phạm mạng tham gia vào việc phân phối thư rác đã cố gắng tận dụng nỗi sợ hãi của người dùng khi cuộc tấn công của ransomware WannaCry xảy ra vào tháng 5.

Biết rằng có rất nhiều người bị lây nhiễm ransomware này và đang tìm kiếm cách để lấy dữ liệu bị mã hóa của họ, chúng đã gửi thư rác và email lừa đảo, cung cấp cho người dùng các dịch vụ khác nhau để chống lại cuộc tấn công này. Đây là một trong những phát hiện chính của báo cáo "Spam và lừa đảo trong quý 2 năm 2017” của Kaspersky Lab.

Cuộc tấn công của WannaCry đã ảnh hưởng tới hơn 200.000 máy tính trên toàn cầu, dẫn tới sự hoảng loạn lớn cho người dùng, và những kẻ gửi thư rác ngay lập tức đã tận dụng cơ hội này. Các nhà nghiên cứu đã phát hiện ra một lượng lớn tin nhắn cung cấp các dịch vụ như bảo vệ chống lại WannaCry, khôi phục dữ liệu, và hơn thế nữa là các hội thảo và các khóa học phổ cập cho người dùng. Ngoài ra, những kẻ gửi thư rác đã thực hiện thành công một đề nghị lừa đảo để cài đặt bản cập nhật phần mềm trên các máy tính bị ảnh hưởng. Thật ra, các liên kết đã chuyển người dùng tới trang lừa đảo trực tuyến, nơi dữ liệu cá nhân của họ có thể bị đánh cắp.

Một trong những xu hướng chính trong ba tháng của Quý 2 là số lượng thư được nhắm mục tiêu đến hệ thống  doanh nghiệp. Những kẻ gửi thư rác đã bắt đầu che dấu các thư độc hại dưới dạng thư gửi từ doanh nghiệp, bằng cách sử dụng các đặc tính của các dịch vụ mail công ty, bao gồm chữ ký thực, logo và thậm chí thông tin ngân hàng. Trong các tài liệu đính kèm email, tội phạm mạng đã gửi các gói khai thác nhằm mục đích ăn cắp FTP, email và các mật khẩu khác.

Ngoài ra, trong Quý 2 năm nay, các nhà nghiên cứu đã phát hiện ra sự tăng trưởng về số lượng thư kèm theo các Trojan, được gửi dưới danh nghĩa các dịch vụ chuyển phát quốc tế. Kẻ gửi thư rác đã gửi các báo cáo vận chuyển với thông tin về các lô hàng bưu kiện không tồn tại. Với mục đích lây nhiễm vào máy tính hoặc ăn cắp thông tin cá nhân, tội phạm mạng đã lây lan link download phần mềm độc hại, bao gồm Trojan ngân hàng Emotet, lần đầu tiên được phát hiện vào năm 2014. Nhìn chung, theo báo cáo mới của Kaspersky Lab, lượng thư rác độc hại tăng 17%.

Số lượng các phát hiện vi rút trong email, Quý 1 năm 2017 so với quý 2 năm 2017

Bà Darya Gudkova, chuyên gia phân tích thư rác tại Kaspersky Lab cho biết: “Trong Quý 2 năm nay, chúng tôi nhận thấy xu hướng chính trong các cuộc tấn công spam và lừa đảo tiếp tục phát triển. Việc sử dụng WannaCry trong các hàng loạt thư rác đã chứng minh rằng bọn tội phạm mạng rất nhanh nhạy và tận dụng tốt các sự kiện quốc tế. Hơn nữa, chúng đã bắt đầu tập trung nhiều hơn vào lĩnh vực B2B, coi đó là tiềm năng sinh lợi. Chúng tôi dự kiến xu hướng này sẽ tiếp tục phát triển, tổng số lượng và cách thức các cuộc tấn công vào doanh nghiệp sẽ mở rộng”.

Việt Nam là quốc gia phát tán thư rác lớn nhất trong Quý 2

Các xu hướng và số liệu thống kê quan trọng khác trong Quý 2, được đánh giá bởi các nhà nghiên cứu của Kaspersky Lab, bao gồm:

Số lượng thư rác trung bình đã tăng lên 56,97%. Việt Nam trở thành quốc gia có nguồn thư rác đứng đầu (12.37%), vượt qua Hoa Kỳ (10.1%) và Trung Quốc (8.96%). 10 nước đứng đầu cũng bao gồm Nga, Brazil, Pháp, Iran và Hà Lan. 

Nguồn: Securelist.com

 Botnet Necurs vẫn hoạt động. Tuy nhiên, các chuyên gia đã phát hiện ra sự giảm sút về khối lượng thư rác được gửi từ mạng botnet này, và sự không ổn định của nó.

Quốc gia bị nhắm mục tiêu nhiều nhất bởi các email độc hại là Đức. Trung Quốc đứng thứ hai, theo sau là Anh, Nhật Bản và Nga. Các mục tiêu phổ biến khác bao gồm Brazil, Ý, Việt Nam, Pháp và Hoa Kỳ.

Hệ thống chống lừa đảo của Kaspersky Lab đã được kích hoạt 46.557.343 lần trên máy tính của người dùng Kaspersky Lab. Phần trăm người sử dụng bị ảnh hưởng lớn nhất là ở Brazil (18,09%). Nhìn chung, 8.26% người dùng sản phẩm Kaspersky Lab trên toàn thế giới bị tấn công bởi lừa đảo. Như trong quý 1, mục tiêu chính của các cuộc tấn công lừa đảo vẫn giữ nguyên và chủ yếu là mảng tài chính: ngân hàng, dịch vụ thanh toán và các cửa hàng trực tuyến.

Kaspersky Lab khuyến cáo người dùng gia đình cài đặt một giải pháp an toàn đáng tin cậy để phát hiện và ngăn chặn các cuộc tấn công spam và lừa đảo, chẳng hạn như Kaspersky Total Security.

Các doanh nghiệp được khuyến cáo sử dụng các giải pháp bảo mật với chức năng chuyên dụng nhằm vào các tệp đính kèm và spam có hại. Các doanh nghiệp nhỏ có thể tự bảo vệ mình bằng Kaspersky Small Office Security, Kaspersky Endpoint Security Cloud, phát hiện và chặn các email có spam.

Các công ty lớn có thể được bảo vệ từ việc quét chống lại spam theo thời gian thực của tất cả các thư trên các máy chủ email Microsoft® Exchange và Linux với ứng dụng Kaspersky Security for Mail Server có trong Kaspersky Total Security for Business.

Bạn đọc có thể xem thêm thông tin về thư rác và lừa đảo trong Quý 2, 2017 tại Securelist.com.

QA

Ảnh: 

(ICTPress) - Ủy ban châu Âu mmuốn thúc đẩy an ninh mạng trong EU bằng một loạt biện pháp, trong đó có tăng cường đầu tư cho công nghệ, thiết lập các phương thức bảo vệ khách hàng chặt chẽ hơn và thúc đẩy ngoại giao để ngăn chặn các cuộc tấn công bởi các nước khác.

Ủy ban châu Âu dự định công bố các đề xuất này trong một báo cáo vào cuối tháng này. Theo đó, việc phối hợp quốc gia và thực thi pháp luật cần được đẩy mạnh để ngăn chặn các cuộc tấn công mới.

Báo cáo này cũng kiến nghị EU cần bổ sung chi ngắn hạn để đạt được sự đầu tư quy mô cần thiết và vượt qua sự chia tách trong khu vực, nhắc lại một kế hoạch đã được đề xuất năm 2016 dự kiến chi 1,8 tỷ euro (2,1 tỷ USD) vào năm 2020 như là “một bước đi đầu tiên”.

Báo cáo này trích dẫn các dự báo công và tư cho biết tác động của tội phạm mạng đối với EU tăng gấp 5 lần trong các năm từu 2013 – 2015 và có thể tăng thêm 4 lần vào năm 2019. Cảnh sát châu Âu (Europol) tính toán tổn thất là 265 tỷ euro (316 tỷ USD) mỗi năm.

Cũng trong báo cáo này, Ủy ban châu Âu đề nghị gia tăng khả năng kỹ thuật để điều tra các cuộc tấn công mạng, cũng như đầu tư để tăng cường cho ngành công nghiệp mạng của châu lục này mạnh mẽ hơn.

 “Để tăng cường các cơ hội bắt được các thủ phạm, chúng tôi cần tăng cường khả năng của chúng tôi để quy các cuộc tấn công mạng cho những ai có trách nhiệm”, báo cáo cho hay.

Một vấn đề cụ thể báo cáo này hướng tới là sẽ giải quyết khả năng mã hóa của châu Âu nhờ ứng dụng các công nghệ lượng tử thế hệ kế tiếp như là một nền tảng cho các hệ thống xác thực số, các bảo vệ tài sản thông minh và thương mại điện tử an toàn.

EU cũng đang tìm kiếm thiết lập một quy tắc “nhiệm vụ chăm sóc” cho sản phẩm và phát triển phần mềm của nhà cung ứng trong lĩnh vực này và đã cam kết vào năm 2018 sẽ đưa ra các đề xuất cụ thể để trao cho các cơ quan thực thi pháp luật khả năng tiếp cận bằng chứng điện tử.

Một đề xuất nữa là sẽ hình thành một Trung tâm nghiên cứu và khả năng mạng châu Âu (European Cybersecurity Research and Competence Centre) để điều phối các giải pháp được đề xuất, một phần của kế hoạch củng cố Cơ quan an ninh mạng lưới và thông tin của Liên minh châu Âu hiện nay.

Theo đánh giá của báo cáo hồi tháng 5 là một phần của điều chỉnh trung hạn của EU đối với chiến lược số. Một số đề xuất phải được các nước thành viên và Nghị viện châu Âu thông qua.

Báo cáo nhằm mục đích xây dựng một khung chính sách để kêu gọi tất cả các bên – EU, các nước thành viên, ngành, cũng như các công dân – xây dựng khả năng thích ứng tốt hơn và thúc đẩy phản ứng của EU trước các cuộc tấn công mạng.

“Khung pháp lý sẽ là bước đi đầu tiên trong xây dựng các khả năng cảnh báo và phản ứng tại EU và cấp độ nước thành viên với mục tiêu chi phối hành vi của những kẻ xâm lược”, báo cáo cho biết về phản ứng trước các cuộc tấn công của các quốc gia khác.

QM (Theo Reuters)

Ảnh: