Toàn cảnh ngày khai mạc sự kiện MWC 2012

Đại hội thế giới di động Mobile World Congress 2012 là triển lãm chuyên về điện thoại lớn nhất trong năm, kéo dài từ ngày 27/2 đến 1/3 tại Barcelona (Tây Ban Nha).

Có quy mô lớn giống như hội chợ CES tại Mỹ, nhưng Mobile World Congress (MWC) là sự kiện thường niên chuyên về thiết bị di động. Diễn ra vào đầu năm, MWC là nơi đưa ra những xu hướng công nghệ của làng di động trong cả năm tiếp sau.

Giống như năm ngoái, MWC 2011 diễn tại thành phố Barcelona (Tây Ban Nha), đây là nơi được chọn làm “Thủ đô di động thế giới”.

Kéo dài chính thức trong 4 ngày từ 27/2 đến 1/3, MWC 2012 sẽ thu hút hàng chục nghìn lượt khách tới thăm quan và tham dự, với giá vé vào cửa chia thành 4 cấp, rẻ nhất là 699 euro (khoảng 940 USD) và đắt nhất lên tới 4.999 euro (khoảng 6.723 USD).

Hơn 1.400 gian trưng bày của nhiều nhà sản xuất, hãng công nghệ liên quan đến ngành viễn thông và di động sẽ xuất hiện tại Barcelona (Tây Ban Nha).

Trong ảnh là cảnh các nhân viên đang dọn vệ sinh cho một khu trưng bày sản phẩm.

Các hãng di động đình đám thế giới không bỏ qua sự kiện MWC 2012 để giới thiệu các model 2012 mới của mình. Trước khi MWC 2012 khai mạc, Samsung đã có màn ra mắt di động máy chiếu Galaxy Beam và máy tính bảng Galaxy Tab 2.

Ngay đến cả các nhà sản xuất di động Trung Quốc cũng “mượn” MWC 2012 để quảng bá thương hiệu của mình ra thị trường thế giới. Trong ngày đầu tiên khai mạc, Huawei đã cho ra mắt di động có tốc độ nhanh nhất thế giới, Ascend D Quad, với bộ xử lí 4 nhân tốc độ từ 1,2 đến 1,5 GHz.

Sau khi sở hữu toàn bộ Sony Ericsson, nhà sản xuất di động Sony cũng cho ra mắt bộ đôi Xperia P và U mới của mình trong ngày đầu khai mạc MWC 2012.

Peter Chou, CEO của HTC, đã giới thiệu dòng smartphone Android mới của hãng mang tên One, với bộ tứ One X, One XL, One S và One V.

CEO của Microsoft, Steve Ballmer đang thuyết trình về hệ điều hành Windows Phone tại MWC năm ngoái.

Bên cạnh các thiết bị phần cứng, hệ điều hành di động và phần mềm cũng là các sản phẩm tham dự triển lãm. Tuy nhiên sự kiện lớn nhất làng di động trong năm luôn thiếu vắng Apple, giống như tại CES.

Khu vực dành cho báo chí và truyền thông tại MWC 2012.

Theo Số Hóa

5 hacker tạo dấu ấn cho bảo mật thế giới 2006

5 hacker tạo dấu ấn cho bảo mật thế giới 2006

Trong con mắt giới bảo mật toàn cầu, năm 2006 là năm của các vụ tấn công và mã độc zero-day. Nhưng năm 2006 cũng là năm ghi dấu ấn của cộng đồng nghiên cứu bảo mật và hacker thiện chí.

Cộng đồng này đã đóng góp không ít công sức trong việc phát hiện và công bố các lỗi bảo mật nguy hiểm chết người. Họ đã không chỉ giúp các hãng phần mềm phát hiện lỗi, mà còn tạo áp lực buộc họ phải phản ứng nhanh hơn trong việc khắc phục các lỗi bảo mật nhằm mục tiêu bảo vệ người dùng.

Và cũng chính họ là những người đã góp phần đẩy “con thuyền” nghiên cứu bảo mật ra “một đại dương” hoàn toàn mới.

Tạp chí eWeek đã tiến hành bầu chọn và công bố danh sách 5 gương mặt tiêu biểu nhất của ngành bảo mật trong năm 2006. Đây cũng chính là những nhân vật đã đặt nền tảng cho những phát kiến quan trọng cho ngành trong năm 2007.

H.D. Moore

H.D. Moore

H.D. Moore đã trở thành một cái tên quá quen thuộc trong giới hacker toàn cầu. Và có lẽ anh cũng nổi tiếng không kém các ngôi sao ca nhạc.

Là một nhà nghiên cứu bảo mật đồng thời cũng là một chuyên gia chuyên viết mã khai thác lỗi, H.D. Moore là người đã xây dựng nên dự án Metasploit Framework, chuyên cung cấp công cụ thử nghiệm xâm nhập cao cấp cho các chuyên gia nghiên cứu bảo mật chuyên nghiệp.

Trong năm qua, Moore đã sáng tạo ra một công cụ thử nghiệm tấn công mã nguồn mở mới với những thủ thuật tự động hoá quá trình khai thác lỗi bảo mật bằng script, đơn giản hoá quá trình viết mã khai thác lỗi và tăng cường hiệu năng tái sử dụng mã khai thác lỗi bảo mật.

Một số dự án nghiên cứu của Moore đã thu hút được nhiều sự chú ý của cộng đồng trong năm qua là Dự án tháng các lỗi bảo mật trình duyệt (Month of Browser Bugs) và Dự án tháng các lỗi bảo mật nhân (Month of Kernel Bugs).

Dự án tháng các lỗi bảo mật trình duyệt đã giúp phát hiện rất nhiều lỗi trong các loại trình duyệt web phổ biến hiện nay và phát hiện ra phương thức sử dụng Google để tìm kiếm mã nguồn phần mềm độc hại của giới tin tặc.

Trong khi đó, Dự án tháng các lỗi bảo mật nhân đã giúp phát hiện ra lỗi bảo mật trình điều khiển Wi-Fi chết người trong hàng loạt thiết bị không dây và hàng loạt các lỗi cấp độ nhân nghiêm trọng khác.

Cho dù bạn yêu quý hay ghét Moore thì bạn vẫn phải thừa nhận một điều: “Kỹ năng của Moore thật sự rất tuyệt vời”. Giới hacker đánh giá rất cao kỹ năng đó, trong khi đó các hãng bảo mật lại lên án Moore.

Thành công của Moore đã không ít lần được nhắc đến trên các trang báo và cũng chính những thành công đó đã đặt một nền tảng vững chắc cho việc nghiên cứu bảo mật trong năm 2007 này.

Jon “Johnny Cache” Ellch và David Maynor

Jon “Johnny Cache” Ellch

Tại Hội nghị Black Hat Briefings được tổ chức tại Las Vegas (Mỹ) năm qua, Jon “Johnny Cache” Ellch đã cùng với David Maynor, cựu chuyên gia nghiên cứu bảo mật của SecureWorks, lên tiếng cảnh báo về các lỗi bảo mật có thể bị khai thác trong phần mềm trình điều khiển thiết bị không dây.

Bài trình bày của hai chuyên gia nghiên cứu này đã châm ngòi cho một làn sóng nghi vấn về độ an toàn Wi-Fi của dòng máy Mac và “làn sóng” tiết lộ hàng loạt các lỗi bảo mật không dây khác mà cho đến nay vẫn chưa được khắc phục.

Đối với Ellch và Maynor, những bài trình bày như thế là một con dao hai lưỡi. Họ bị Apple và SecureWorks lên án bởi hai công ty này không thể kiểm soát được tiến trình công bố lỗi bảo mật của họ và không thể buộc họ tuân thủ theo quy trình công bố lỗi bảo mật chuyên nghiệp.

David Maynor

Và ở một góc nào đó của thế giới blog, Ellch và Maynor cũng bị lên án khi họ dám nói PC Mac đã không còn an toàn. Điều này đi ngược lại cái suy nghĩ đã ăn sâu vào thế giới người dùng: ” PC Mac là rất an toàn “.

Các chuyên gia nghiên cứu bảo mật lại đánh giá rất cao công trình của Ellch và Maynor. Họ được tôn vinh và có tên trong danh sách những người đặt nền tảng cho Dự án tháng những lỗi bảo mật cùng với H.D. Moore. Đóng góp nổi trội nhất của họ chính là việc phát hiện ra lỗi bảo mật trình điều khiển thiết bị không dây Wi-Fi.

Maynor về sau này đã quyết định rời SecureWorks và tự mình lập nên hãng bảo mật Errata Security chuyên cung cấp dịch vụ tư vấn bảo mật và công cụ thử nghiệm bảo mật.

Mark Russinovich

Mark Russinovich

Trước khi Mark Russinovich công bố scandal phần mềm chống vi phạm bản quyền âm nhạc kỹ thuật số của Sony BMG sử dụng công nghệ dấu mình cao cấp vốn có của các dạng phần mềm độc hại, thế giới chưa hề biết đến “rootkit”. Có lẽ lúc đó rootkit vẫn chỉ là một thuật ngữ của ngành bảo mật.

Nhưng giờ đây thuật ngữ đó đã trở thành một từ quá quen thuộc với phần lớn người dùng và cũng đã trở thành một thuật ngữ marketing cho không ít hãng kinh doanh phần mềm bảo mật.

Chính điều đó đã góp phần củng cố vị thế của Russinovich như là một chuyên gia cao cấp trong lĩnh vực bảo mật Windows chiều sâu.

Vụ scandal Sony BMG Rootkit cũng góp phần rung lên hồi chuông cảnh báo về việc các phần lớn hãng kinh doanh phần mềm bảo mật vẫn chưa có ý thức đấu tranh chống lại các hiểm hoạ ứng dụng công nghệ giấu mình rootkit cực kỳ nguy hiểm. Áp lực từ công chúng và cộng đồng người dùng đã buộc họ phải nhanh chóng bổ sung thêm cho các sản phẩm hiện có.

Russinovich hiện đã trở thành một nhân viên của Microsoft sau khi hãng phần mềm số một thế giới mua lại công ty nơi anh làm việc – Sysinternals.

Russinovich đã giành cả năm 2006 để tiếp tục công việc phát triển các công cụ săn lùng phần mềm độc hại có ứng dụng rootkit và cảnh báo thế giới về công nghệ vô cùng độc hại này.

Joanna Rutkowska

Joanna Rutkowska

Chuyên gia nghiên cứu bảo mật người Ba Lan này đã trở thành một tâm điểm của Hội nghị Black Hat Briefings 2006 với việc trình diễn kết quả nghiên cứu hoàn toàn mới về một loại phần mềm độc hại rootkit mới được xem là “vô hình”.

Trong bài trình bày của mình trước hội nghị, Joanna Rutkowska đã thẳng thắn tuyên bố ngay cả cơ chế ký hiệu trình điều khiển thiết bị mới của Windows Vista cũng khó lòng ngăn chặn phát hiện được phần mềm độc hại mới của cô. Thậm chí cô còn trình diễn luôn phương thức “lột bỏ” cơ chế đó của Vista để cấy phần mềm độc hại vào hệ điều hành này.

Bên cạnh đó, Rutkowska cũng giới thiệu cơ chế rootkit máy ảo (virtual machine rootkit) Blue Pill và tuyên bố đây là dạng rootkit vô hình 100%, thậm chí là đối với cả hệ thống Windows 64 bit.

Trong năm qua, Rutkowska cũng đã không ít lần chỉ ra điểm yếu chết người trong các phần mềm bảo mật chống virus và cảnh báo các hãng kinh doanh hệ điều hành là sản phẩm của họ hoàn toàn chưa sẵn sàng để ứng dụng công nghệ ảo hoá phần cứng.

Joanna Rutkowska nhận định hiểm hoạ phần mềm bảo mật có khả năng giấu mình cực cao chuyên tấn công hệ điều hành sẽ tiếp tục là hiểm hoạt bảo mật lớn nhất.

2006: bùng phát virus và hacker “nội”!

2006: bùng phát virus và hacker “nội”!

Chưa khi nào an ninh mạng VN lại được “bàn” đến nhiều như năm vừa qua. Rất nhiều sự kiện chấn động xuất phát từ trong nước đã xảy ra, từ đại dịch virus “nội” đến sự bùng phát của hacker “nội”.

Tất cả tạo nên một năm 2006 đầy phong ba bão táp, đồng thời báo hiệu một năm mới 2007 không mấy bình yên.

Mọi chuyện bắt đầu từ tháng tư với sự kiện virus “nội” mang tên Gaixinh (Xrobots) lây lan trên 20.000 máy tính chỉ trong hai ngày. Nhờ thông qua chương trình chat rất phổ biến Yahoo! Messenger nên tốc độ lây lan của Gaixinh diễn ra rất nhanh.

Hãy cẩn thận. Hacker và virus luôn rình rập máy tính của bạn – Ảnh: Đ.T.

Tuy nhiên, đó chỉ là màn khởi động nho nhỏ của một đại dịch khủng khiếp xảy ra liên tiếp từ cuối tháng bảy đến cuối tháng mười làm rúng động cộng đồng mạng VN. Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại virus “nội” (cả các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây lan qua Yahoo! Messenger và bốn loại còn lại qua cổng giao tiếp USB.

Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một cách thức là lây lan qua sơ hở của những người sử dụng. Sau khi một máy tính đã bị nhiễm loại virus này, virus sẽ tự động dò tìm địa chỉ có trong danh sách liên lạc qua Yahoo! Messenger của nạn nhân rồi gửi những đường liên kết mời chào rất hấp dẫn tới các địa chỉ đó.

Người nhận được sẽ bị đánh lừa là từ bạn chat của mình gửi và dễ dàng kích hoạt vào đường liên kết đó. Kết quả là máy tính của họ cũng bị nhiễm virus, cứ như thế virus nhanh chóng lây lan qua hàng trăm ngàn máy tính chỉ trong thời gian ngắn.

Trong năm vừa qua, hàng loạt website của các công ty, tổ chức trong nước (Công ty Việt Cơ, Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, Bộ Giáo dục – đào tạo, Liên đoàn Bóng đá VN) cũng đã bị các hacker “nội” tấn công. Các hình thức tấn công chủ yếu là tấn công từ chối dịch vụ (DDoS), thông qua lỗ hổng bảo mật, cài phần mềm gián điệp…

Động cơ tấn công của các hacker cũng khác nhau, có trường hợp tấn công với mục đích phá hoại nhưng cũng có trường hợp chỉ là để chứng tỏ khả năng của mình hoặc với mục đích cảnh báo. Nhưng dù với mục đích nào đi nữa thì họ cũng đã vi phạm pháp luật vì xâm nhập trái phép tài sản của cá nhân, tổ chức khác. Đặc biệt, hai vụ lừa đảo, trộm cắp tiền qua mạng của Vũ Ngọc Hà (Hải Phòng) và Nguyễn Quang Duy (TP.HCM) đã cho thấy tình hình tội phạm qua mạng trong nước đang ngày càng gia tăng và chuyên nghiệp.

Website Liên đoàn bóng đá VN bị hacker tấn công

Website Liên đoàn bóng đá VN bị hacker tấn công

Hình ảnh hacker để lại trên website VFF. (Ảnh chụp lúc 11h30 ngày 31/12).

11h30 hôm 31/12nay, website của Liên đoàn bóng đá Việt Nam (VFF) đã bị hack. Trên trang web này bỗng xuất hiện thêm 1 trang tin, cảnh báo. Có thể xem chi tiết http://vff.org.vn/index.html .

Trang tin đưa hình tượng một con chim ưng và dòng chữ màu đỏ, với nội dung, hacker không có ý định xấu, chỉ thâm nhập vào website lấy kinh nghiệm học. Người thâm nhập tự giới thiệu nick là “ladyfirst_hcv”, từ Trung tâm hacker Việt Nam.

Theo một nguồn tin, hacker là một học sinh THPT ở Thành phố Hải Phòng. Cậu này đã tấn công khá nhiều website khác, trong đó có website của một Đài truyền hình.

Game World of Warcraft giúp tăng khả năng nhận thức ở người già

Một nghiên cứu chỉ ra rằng, chơi game World of Warcraft có ảnh hưởng tích cực đến sự nhận thức của những người cao tuổi, đặc biệt là khả năng xác định không gian và sự tập trung cao độ.

Các nhà nghiên cứu thuộc đại học phía Bắc bang Carolina vừa thực hiện một cuộc thử nghiệm đối với 39 người trong độ tuổi từ 60-77 tuổi, họ được chia làm hai nhóm: một nhóm sẽ được chơi game WoW 14 tiếng trong vòng 2 tuần, nhóm còn lại thì không.

Kết quả cho thấy rằng, trong nhóm những người chơi WoW thì điểm số họ đạt trong trò chơi luôn được cải thiện một cách đáng kể. Theo chuyên gia của cuộc nghiên cứu, khả năng nhận thức của những người chơi WoW đã tăng rõ rệt, tuy nhiên nó cũng phụ thuộc vào tình trạng của từng người.

Trong khi đó, một nghiên cứu trên khoảng 3000 trẻ em từ 8-17 tuổi tại Singapore chỉ ra rằng những đứa trẻ hay chơi game thường gặp vấn đề về sự tập trung.

Theo Cnet

Nhận dạng mọi thứ bằng sóng vô tuyến RFID

Ứng dụng công nghệ nhận dạng bằng sóng vô tuyến RFID giúp thanh toán, nhận dạng mọi thứ chỉ bằng một động tác lướt nhanh chóng.

Hiện nay, việc tính tiền hàng hóa tại các siêu thị đều phải sử dụng cách nhận dạng mã vạch. Người tiêu dùng mua hàng, khi thanh toán phải qua thiết bị đọc mã vạch từng mặt hàng để tính tiền phải trả, rất mất thời gian và công sức.

Trong khi nếu áp dụng RFID (Radio Frequency Identification), người tiêu dùng chỉ việc đẩy xe đựng các mặt hàng vừa mua ngang qua đầu đọc, lập tức tổng số tiền cần thanh toán sẽ hiện lên chính xác mà không cần phải chờ đến thao tác đếm, tính tiền từng vật phẩm một của nhân viên. Đó là một trong những ứng dụng tiện lợi mà công nghệ RFID mang lại.

Ứng dụng cần thiết

ThS Ngô Đức Hoàng, Giám đốc Trung tâm Nghiên cứu và Đào tạo Thiết kế vi mạch ICDREC (ĐH Quốc gia TPHCM), cho biết: “So với mã vạch, RFID có 2 ưu điểm vượt trội là khả năng phát sóng vô tuyến và có bộ nhớ cho phép ghi thêm các thông tin về hàng hóa, giúp con người có thể truy xuất nguồn gốc hàng hóa”.

Cụ thể, đối tượng “bị” quản lí (hàng hóa, phương tiện, con người…) sẽ được gắn thẻ gồm một vi xử lí nhỏ chứa dữ liệu thông tin về đối tượng và một ăng-ten phát sóng radio. Để truy xuất thông tin về đối tượng, một hệ thống đầu đọc sẽ được gắn ở những nơi phù hợp như trạm thu phí, cửa kiểm soát, quầy thanh toán… Khi đối tượng đi vào phạm vi giao tiếp, dữ liệu thông tin về đối tượng sẽ được đầu đọc truy xuất và gửi về máy chủ để xử lí, nhận dạng, quản lí…

Nghiên cứu chế tạo chip vi mạch tại ICDREC. Ảnh: ICDREC .

Với khả năng này, RFID thay thế công nghệ nhận dạng mã vạch, có thể ứng dụng trong việc tính tiền hàng hóa trong siêu thị, xem ngay thông tin về các mặt hàng mình đã mua như giá bán, nguồn gốc các mặt hàng; chấm công nhân viên; quản lí hàng hóa, đối tượng xuất nhập… Nếu kết hợp thêm tính năng ghi chép các thông tin về đối tượng thì còn có thể ứng dụng vào việc thanh toán tiền đi xe buýt, tàu điện metro, ngân hàng…, đặc biệt là chứng minh nhân dân, hộ chiếu, bằng lái xe điện tử.

Trong thư viện, các thẻ RFID được gắn vào các cuốn sách giúp giảm thời gian tìm kiếm, kiểm kê, chống được tình trạng trộm sách. Hiện thư viện ĐH Quốc gia TPHCM đã ứng dụng RFID trong việc quản lí sách. Một số lĩnh vực có khả năng sử dụng số lượng lớn thẻ RFID như thẻ thông minh, chứng minh nhân dân, hộ chiếu điện tử, hàng hóa trong siêu thị, quản lí hành lí trong hàng không, hệ thống giao thông công cộng, các ngành may mặc, giày dép…

Tăng tốc phát triển, ứng dụng RFID

Hiện nay, nhiều doanh nghiệp xuất khẩu hàng hóa của Việt Nam đã gặp phải trở ngại rất lớn do “tiêu chuẩn” RFID của nhiều nước trên thế giới. Chẳng hạn, hệ thống siêu thị hàng đầu thế giới Wal-Mart bắt buộc các đối tác bán hàng hóa cho mình đều phải gắn thẻ RFID trong tất cả sản phẩm. Tổng Công ty Dệt may Việt Nam hiện phải xuất hàng hóa sang nước trung gian là Mexico để đóng thẻ RFID trước khi đưa vào thị trường Mỹ, gây bất lợi cho công ty trong việc bảo toàn chất lượng sản phẩm, chưa kể phải tăng thêm chi phí đóng thẻ RFID.

Ông Ngô Đức Hoàng cho biết việc ứng dụng công nghệ RFID là xu hướng tất yếu trong tương lai gần. Nhu cầu RFID đang rất lớn nhưng Việt Nam hiện vẫn chưa có doanh nghiệp nào có thể sản xuất thẻ, đầu đọc, hệ thống ứng dụng RFID. Tất cả đều phải nhập khẩu từ nước ngoài. Việc này dẫn đến những lo âu về mặt an ninh quốc gia, chẳng hạn khi triển khai việc sử dụng chứng minh nhân dân điện tử.

Vừa qua, dự án “Thiết kế và chế tạo chip, thẻ, đầu đọc RFID và xây dựng hệ thống ứng dụng” do ThS Ngô Đức Hoàng làm chủ nhiệm, được Bộ Khoa học – Công nghệ phê duyệt đầu tư và ủy quyền cho ĐH Quốc gia TPHCM làm chủ đầu tư. Dự án có tổng kinh phí đầu tư hơn 145,7 tỉ đồng, được thực hiện trong 4 năm nhằm thiết kế và sản xuất thử nghiệm vi xử lí 32-bit công suất thấp có tính cạnh tranh cao và các lõi IP có liên quan.

Từ đó, tiếp tục thiết kế và sản xuất chip RFID, đầu đọc RFID cũng như một số hệ thống ứng dụng sử dụng thẻ chip RFID. Sau khi kết thúc dự án, các sản phẩm này sẽ được ICDREC đưa vào kinh doanh. Dự kiến, đến năm 2014 sẽ có sản phẩm RFID đầu tiên. Khó khăn lớn nhất ngăn cản sự phát triển, ứng dụng công nghệ RFID là vấn đề giá cả quá cao.

Hiện giá thành một thẻ RFID trên thế giới trung bình khoảng 15.000 đồng/thẻ. Giá thành này chỉ có thể áp dụng thẻ cho các mặt hàng có giá trị khá cao, khó có thể áp dụng cho các mặt hàng rẻ tiền. Do đó, mục tiêu dự án của ICDREC là hạ giá thành xuống còn 10.000 đồng/thẻ; đến năm 2020, giá thành còn khoảng 2.000 đồng/thẻ.

Bộ trưởng Bộ Khoa học – Công nghệ, Nguyễn Quân, nhấn mạnh đây là dự án cần thiết và khởi đầu cho Việt Nam tiến đến làm chủ công nghệ vi mạch, bán dẫn từ thiết kế đến chế tạo sản xuất nhằm phục vụ các nhu cầu thương mại cũng như trong nhiều lĩnh vực khác. Nếu dự án này thành công sẽ tác động rất mạnh và hệ thống các chương trình quốc gia và đề án đổi mới công nghệ của quốc gia…

RFID là gì ?

RFID là công nghệ nhận dạng bằng sóng vô tuyến, giúp đọc ngay các thông tin về đối tượng muốn được nhận dạng, quản lí (hàng hóa, phương tiện, sản phẩm, con người…) ở khoảng cách đến hàng chục mét.

Không những vậy, RFID còn có thể cập nhật liên tục thông tin về đối tượng nhằm giúp quá trình quản lí, theo dõi, truy xuất thông tin… trở nên rất dễ dàng.

Lượng thẻ RFID tiêu thụ trên toàn cầu trong năm 2008 là 2 tỉ thẻ, năm 2009 tăng lên 3 tỉ thẻ, dự báo đến năm 2020 sẽ lên đến 500 tỉ thẻ.

Theo Người Lao Động

Phản ứng nhanh trước các sự cố an ninh mạng

Phản ứng nhanh trước các sự cố an ninh mạng

Nếu có quy chế phối hợp tốt giữa cơ quan quản lý nhà nước và các doanh nghiệp cung cấp dịch vụ Internet, toàn Việt Nam sẽ phản ứng tốt trước các sự cố an ninh mạng.

Hacker cài mã độc vào một số website để tạo mạng BotNet

11 giờ ngày 19/12/2006, trung tâm Ứng Cứu Khẩn Cấp Máy Tính Việt Nam (VNCERT) nhận được thông báo từ trung tâm Ứng Cứu Sự Cố Máy Tính (CERT) Hàn Quốc về hiện tượng máy tính của hơn 1.000 người dùng tự nhiên khởi động lại không rõ nguyên nhân sau khi truy cập một số website trong nước và quốc tế.

CERT Hàn Quốc xác định 15 website “treo” mã độc gây ra sự cố, trong đó có 2 website ở Việt Nam là http://www.vncert.org.vn , http://www . atin08.org (*). Phân tích sơ bộ cho thấy, hacker đã phát tán mã độc này để tạo ra một mạng BotNet (gồm nhiều máy tính bị chiếm quyền kiểm soát do nhiễm mã độc) lớn ở khu vực châu Á – Thái Bình Dương.

Ngay sau đó, VNCERT gửi thông báo tới trung tâm Internet VN (VNNIC) và các nhà cung cấp dịch vụ Internet (ISP), yêu cầu chặn kết nối ở router biên đối với 13 website nước ngoài có mã độc và đóng 2 website tương tự của VN, thống kê các truy xuất đến những tên miền này. Trong vòng khoảng 5 phút, các ISP lần lượt thông báo hoàn thành. Thử truy cập vào 2 website của Việt Nam thấy thông báo “unable to connect” (không thể kết nối).

Trong thời gian chặn, đóng các website, CERT Hàn Quốc gửi thông báo tới CERT các nước yêu cầu hỗ trợ phân tích mã độc. Các chuyên gia của trung tâm an ninh mạng Bách Khoa (BKIS), VDC, VNCERT lập tức thực hiện, sau khoảng 5 phút đã xong, chuyển bản phân tích cho CERT Hàn Quốc và gửi các ISP trong nước để tham khảo. Một số CERT các nước khác cũng hoàn thành việc phân tích trong thời gian tương đương.

Tiếp đó, CERT Hàn Quốc thông báo phát hiện một cuộc tấn công từ chối dịch vụ (DDoS) từ mạng BotNet nói trên nhắm đến 13 website, trong đó có website của công ty viễn thông M. ở Việt Nam. VNCERT lập tức thông báo cho công ty M. để phòng bị và yêu cầu VDC hỗ trợ công ty này. Đồng thời VNCERT yêu cầu các ISP chặn những truy xuất gửi đi từ mạng BotNet để làm suy giảm cường độ các cuộc tấn công, và dựng lên một “hàng rào” toàn VN để các máy tính thuộc mạng BotNet từ trong nước không tấn công ra ngoài được, từ ngoài nước không tấn công vào VN được. Cũng chỉ sau vài phút, các ISP thông báo đã làm xong.

Ông Đỗ Ngọc Duy Trác (thứ 2 từ phải sang) đang điều phối các ISP tham gia diễn tập

Trên đây là những gì diễn ra trong một cuộc diễn tập quốc tế đối phó sự cố an ninh mạng (giả định) trong phạm vi hơn 10 nước châu Á – Thái Bình Dương. Cuộc diễn tập sử dụng hệ thống liên lạc khẩn cấp trực tuyến do VNCERT đề xuất. Hệ thống sử dụng các hình thức trao đổi thông tin như e-mail, gửi tin nhắn tức thời (instant messege) và trao đổi trong “phòng họp khẩn cấp”. Tất các các thông tin gửi đi đều được mã hoá nên bảo đảm an toàn. Hệ thống đã được dùng để bảo đảm an toàn, an ninh thông tin trong thời gian diễn ra hội nghị APEC. Trên thế giới, hiện chỉ có Mỹ sử dụng hệ thống này.

Ông Đỗ Ngọc Duy Trác, phụ trách nghiệp vụ của VNCERT cho biết: “Phối hợp với quốc tế là cách ngăn chặn có hiệu quả các sự cố an ninh mạng trên diện rộng. Cuộc diễn tập đã chứng minh điều đó và cho thấy toàn VN sẽ có phản ứng nhanh nếu có đủ khung pháp lý cho việc phối hợp. Diễn tập cũng giúp các đơn vị quản lý hạ tầng mạng VN nâng cao mức độ sẵn sàng và khả năng phối hợp nhanh để đối phó với các sự cố”.

Toàn bộ cuộc diễn tập diễn ra trong vòng 1 giờ. Theo đánh giá của ông Trác, các ISP Việt Nam tham gia diễn tập với nhiệt tình cao, đáp ứng nhanh chóng các yêu cầu. Dự kiến giữa năm 2007 sẽ có một cuộc diễn tập lớn, trong đó có sự tham gia của toàn bộ các ban, ngành ở VN.

Cuối tháng 11/2006, VNCERT, với chức năng được giao là “điều phối các hoạt động ứng cứu sự cố máy tính trong toàn quốc”, đã đưa ra dự thảo về quy chế phối hợp giữa các cơ quan quản lý nhà nước và các ISP nhằm bảo vệ không gian mạng Việt Nam. Theo đó, một mạng lưới cộng tác giữa các đơn vị nắm giữ hạ tầng xung yếu, cung cấp dịch vụ, quản lý và điều phối Internet Việt Nam sẽ hình thành, tạo khả năng phản ứng đồng loạt và chặt chẽ cho không gian mạng VN trước các sự cố máy tính. Quy chế sẽ được hoàn thiện trong năm 2007.

Mặc dù mục đích phối hợp không trực tiếp nhằm vào việc bảo vệ các doanh nghiệp, nhất là doanh nghiệp thương mại điện tử, nhưng theo VNCERT, nếu toàn bộ không gian mạng VN an toàn hơn thì các DN cũng được an toàn hơn. Ngoài ra, VNCERT dự định cung cấp dịch vụ bảo mật, bảo đảm an ninh thông tin cho các doanh nghiệp trong thời gian tới.