Tin tức công nghệ Archives - Trang 2 trên 5

13 Th8

Khởi động bình chọn sản phẩm, dịch vụ an toàn thông tin Make in Vietnam xuất sắc

Năm 2022 là lần thứ 7 chương trình bình chọn thường niên các sản phẩm, dịch vụ an toàn thông tin được Hiệp hội An toàn thông tin (ATTT) Việt Nam – VNISA triển khai. Đây cũng là năm thứ 2 danh hiệu Top 5 doanh nghiệp ATTT tiêu biểu được đưa vào hạng mục bình chọn và vinh danh.

Chương trình nhằm phát hiện, tôn vinh các sản phẩm, giải pháp, dịch vụ và doanh nghiệp ATTT Việt Nam xuất sắc; góp phần hỗ trợ hoạt động quảng bá, xúc tiến thương mại, tăng cường năng lực cạnh tranh và mở rộng thị trường của các doanh nghiệp, hưởng ứng chương trình chuyển đổi số quốc gia và chiến lược Make in Vietnam của Chính phủ.

Chương trình “Chìa khóa vàng” được tổ chức định kỳ hằng năm nhằm phát hiện, tôn vinh các sản phẩm, giải pháp, dịch vụ và doanh nghiệp ATTT Việt Nam xuất sắc. (Ảnh minh họa)

Theo thông tin từ VNISA, danh hiệu “Chìa khóa vàng” 2022 sẽ được trao cho 2 nhóm hạng mục. Trong đó, nhóm hạng mục dành cho sản phẩm, giải pháp, dịch vụ ATTT gồm có các danh hiệu: “Sản phẩm ATTT chất lượng cao xuất sắc”, “Sản phẩm ATTT triển vọng xuất sắc”, “Giải pháp CNTT an toàn tiêu biểu cho chuyển đổi số” và “Dịch vụ ATTT tiêu biểu”.

Với nhóm hạng mục dành cho các doanh nghiệp an toàn thông tin Việt Nam, các danh hiệu sẽ được bình chọn gồm có: “Top 5 doanh nghiệp Việt Nam về chống mã độc và chống tấn công mạng”, “Top 5 doanh nghiệp Việt Nam về kiểm tra và đánh giá ATTT mạng”, “Top 5 doanh nghiệp Việt Nam về giám sát và ứng cứu sự cố ATTT mạng”, “Top 5 doanh nghiệp Việt Nam về mật mã, xác thực và chữ ký số”.

Danh hiệu Top 5 trong từng hạng mục sẽ trao cho tối đa 5 doanh nghiệp ATTT Việt Nam hàng đầu có nguồn nhân lực, tài chính, năng lực công nghệ và kết quả hoạt động, kinh doanh tốt nhất trong lĩnh vực bình chọn.

Hội đồng bình chọn danh hiệu “Chìa khóa vàng” năm 2022 đã được thành lập với 22 thành viên là các cán bộ lãnh đạo, quản lý, chuyên gia hàng đầu về ATTT; đại diện cho các doanh nghiệp, tổ chức, trường đại học lớn trong lĩnh vực ATTT và các cơ quan quản lý nhà nước có liên quan. Chủ tịch Hội đồng là ông Nguyễn Thành Hưng, nguyên Thứ trưởng Bộ TT&TT, Chủ tịch VNISA.

Chủ tịch VNISA Nguyễn Thành Hưng chủ trì phiên họp thứ nhất của Hội đồng bình chọn danh hiệu “Chìa khóa vàng” năm 2022.

Hội đồng bình chọn “Chìa khóa vàng” năm 2022 đã họp thống nhất các tiêu chí bình chọn. Theo đó, các sản phẩm, giải pháp ATTT sẽ được đánh giá dựa trên các tiêu chí về: Tính năng và hiệu quả ứng dụng; khả năng công nghệ và chất lượng sản phẩm; tính sáng tạo và đột phá; so sánh với các sản phẩm đã có; khả năng thay thế sản phẩm nhập ngoại; khả năng thương mại hóa (tiềm năng và thực tế); kết quả ứng dụng thực tiễn, chiến lược phát triển; hồ sơ tài liệu hướng dẫn sử dụng, tính pháp lý và bản quyền sở hữu.

Dịch vụ ATTT được đánh giá dựa trên các tiêu chí về: Nhu cầu và hiệu quả khi sử dụng dịch vụ; công nghệ và nhân lực đảm bảo chất lượng dịch vụ; tính quy trình, tuân thủ các tiêu chuẩn và quy chuẩn kỹ thuật liên quan; thị trường và quy mô triển khai dịch vụ; tỷ lệ chiếm lĩnh thị trường; đầu tư phát triển; so sánh giá với hiệu quả áp dụng; phản hồi của thị trường; hồ sơ tài liệu hướng dẫn sử dụng, tính pháp lý và bản quyền sở hữu.

Doanh nghiệp thuộc Top 5 doanh nghiệp ATTT Việt Nam được đánh giá dựa trên các tiêu chí như kết quả kinh doanh – tài chính, tiềm lực; nhân lực; thị trường, khách hàng; quản lý chất lượng; sản phẩm, dịch vụ thuộc lĩnh vực đăng ký; chất lượng, tiêu chuẩn; công nghệ, R&D; chất lượng hồ sơ…

Tính đến thời điểm hiện tại, đã có hơn 14 đơn vị với trên 40 sản phẩm, dịch vụ, giải pháp ATTT trong nước đăng ký tham gia chương trình bình chọn danh hiệu “Chìa khóa vàng” năm 2022.

Theo kế hoạch, công tác thẩm định, đánh giá các sản phẩm, dịch vụ, giải pháp và doanh nghiệp ATTT tiêu biểu, xuất sắc đạt danh hiệu “Chìa khóa vàng” năm nay sẽ diễn ra từ khoảng trung tuần tháng 8 đến hết tháng 10. Dự kiến, lễ công bố và trao danh hiệu “Chìa khóa vàng” 2022 được VNISA tổ chức vào tháng 12 tại Hà Nội.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

13 Th8

Vì sao sự cố tấn công mạng vào các hệ thống Việt Nam trong tháng 7 giảm?

Số liệu ghi nhận từ các hệ thống kỹ thuật của Cục An toàn thông tin cũng cho thấy, trong 983 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam tháng 7/2022, có 544 cuộc tấn công lừa đảo (Phishing), 417 cuộc tấn công cài mã độc (Malware) và 22 cuộc tấn công thay đổi giao diện (Deface).

Đáng chú ý, khác với nhiều tháng trước trong năm nay, số cuộc tấn công lừa đảo trong tháng 7 còn cao hơn số cuộc tấn công Malware. Các chuyên gia cũng nhận định hình thức tấn công lừa đảo trực tuyến đang có xu hướng tăng mạnh. Gần đây, cơ quan chuyên môn của Bộ TT&TT và Bộ Công an đã liên tục có cảnh báo tới người dân, tổ chức về các chiêu thức lừa đảo trực tuyến đã và đang được nhiều nhóm tội phạm mạng sử dụng để chiếm đoạt thông tin, tài sản của người dùng.

Sự cố tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 7 tháng đầu năm nay.

Tính lũy kế từ đầu năm 2022 đến hết tháng 7, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 7.624 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, có 1.840 cuộc tấn công Phishing, 1.081 cuộc tấn công Deface và 4.703 cuộc Malware. Trung bình trong 7 tháng đầu năm nay, mỗi tháng có 1.089 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.

Đề cập đến nguyên nhân số cuộc tấn công mạng gây ra sự cố trong tháng 7/2022 giảm so với tháng trước, theo Cục An toàn thông tin, là do trong tháng vừa qua tình hình kinh tế – xã hội có nhiều thuận lợi khi dịch Covid được kiểm soát, hoạt động kinh tế mở cửa trở lại, các giải pháp quản lý và thúc đẩy kinh tế của Đảng, Chính phủ và các bộ, ngành, địa phương có nhiều hiệu quả. Theo đó, việc nâng cao cảnh giác, tăng cường bảo đảm an toàn thông tin mạng cũng như an ninh, trật tự xã hội được chú trọng hơn. Do vậy, các đối tượng cũng khó khăn hơn trong việc tấn công mạng, phát tán, lây nhiễm mã độc, lừa đảo để chiếm đoạt, phá hoại thông tin của người dùng.

Để đảm bảo an toàn thông tin cho các hệ thống thông tin, Bộ TT&TT sẽ tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam; đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh. Đồng thời, tiếp tục có văn bản cảnh báo rộng rãi, đôn đốc việc rà soát lỗ hổng, dấu hiệu tấn công mạng.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

13 Th8

Mật vụ Mỹ cấm sử dụng iMessage

Cơ quan Mật vụ Mỹ (USSS) dự tính sẽ tắt tính năng gửi tin nhắn qua iMessage trên các iPhone nội bộ của nhân viên. Đây được xem là nỗ lực của chính quyền Mỹ sau những tranh cãi liên quan đến các tin nhắn bị xóa trước vụ tấn công Điện Capitol hôm 6/1/2021.

“Chúng tôi đang cân nhắc kỹ lưỡng về biện pháp này. Giám đốc Cơ quan Mật vụ James Murray đã yêu cầu nghiêm túc nghiên cứu xem liệu có thể tắt iMessage mà không gây ra ảnh hưởng gì đến hệ thống vận hành của thiết bị hay không”, Anthony Guglielmi, đại diện của cơ quan, này chia sẻ. Guglielmi còn cho biết ông Murray yêu cầu kết quả phải có ngay trong tuần.

Lo ngại bị phụ thuộc vào iMessage

Theo Politico, Mật vụ Mỹ đã làm theo cách Bộ An ninh Nội địa quản lý các tin nhắn trên iMessage. Nhưng hiện cơ quan này vẫn chưa tắt tính năng iMessage trên điện thoại nhân viên của mình. Trong khi đó, Nhà Trắng đã thực hiện biện pháp này từ trước, Chris Krebs, cựu Giám đốc Cơ quan An ninh Mạng và Cơ sở hạ tầng, cho biết.

Cơ quan này lo ngại việc tắt tính năng iMessage buộc họ phải phụ thuộc vào tin nhắn thông thường, làm ảnh hưởng đến việc trao đổi những thông tin khẩn cấp với các bộ, ngành khác.

Mật vụ Mỹ muốn tắt iMessage trên điện thoại của nhân viên để phòng ngừa rủi ro. Ảnh: 9to5mac.

“Chúng tôi muốn đảm bảo rằng mọi thay đổi trong chính sách của mình sẽ không ảnh hưởng đến nhiệm vụ bảo vệ tổng thống hay điều tra của mình”, đại diện Guglielmi chia sẻ. Ông cho biết Mật Mỹ sẽ tìm thêm những biện pháp khác để khắc phục sơ sót này.

Theo Politico, những tin nhắn bị xóa được đánh giá là rất quan trọng đối với cuộc điều tra của Hạ Viện và Bộ Tư Pháp, nhằm xác định xem liệu cựu tổng thống Donald Trump có khuyến khích cuộc tấn công vào Điện Capitol hay không.

Cụ thể, hôm 14/7, Văn phòng Tổng thanh tra Bộ An ninh Nội địa Mỹ đã gửi một bức thư tới Ủy ban An ninh Nội địa thuộc Hạ viện và Thượng viện, trong đó tuyên bố các tin nhắn trao đổi giữa nhân viên mật vụ Mỹ trong hai ngày 5-6/1/2021 đã bị xóa sau khi bị yêu cầu công bố.

Lời tố giác này đã buộc Hạ viện nhúng tay vào cuộc điều tra. “Nếu có cách khôi phục tin nhắn, chúng tôi sẽ làm điều đó”, Hạ nghị sĩ Bennie Thompson, Chủ tịch Ủy ban của Hạ viện phụ trách điều tra vụ bạo loạn ở Điện Capitol và là chủ tịch Ủy ban An ninh Nội địa Hạ viện, khẳng định. Các quan chức khác cũng cho rằng việc Cơ quan Mật vụ làm mất tin nhắn quan trọng đã vi phạm luật lưu trữ dữ liệu của Liên bang.

Đổ lỗi cho tính năng bảo mật của Apple

Về phần mình, Mật vụ Mỹ phủ nhận họ cố ý xóa các tin nhắn, nhưng tuyên bố một số dữ liệu đã bị mất khi được di chuyển.

Theo Politico, vào thời điểm đó, Cơ quan Mật vụ Mỹ cho biết họ phải xóa toàn bộ dữ liệu trên điện thoại để chuyển sang nền tảng quản lý thiết bị di động mới. Công nghệ này sẽ giúp cấp trên quản lý bao quát và lưu trữ toàn bộ email, hình ảnh và những thông tin khác trên điện thoại cấp dưới của mình.

Trong đó, những tin nhắn trên iMessage không thể lưu lại vì đã được mã hóa và nằm trên iPhone, khác với những tin nhắn thông thường.

Vì thế, Mật vụ Mỹ không thể lưu trữ iMessages trong bộ dữ liệu trung tâm như email hay các thông tin khác, làm ảnh hưởng đến số tin nhắn liên quan đến bạo động tại Điện Capitol.

Một số nghị sĩ không cảm thấy cách giải thích này thuyết phục. “Tôi nghi ngờ có sự gian trá ở đây”, nghị sĩ Jamie Raskin nói. “Việc các tin nhắn biến mất vào đúng hai ngày xảy ra vụ bạo loạn dữ dội nhất chống lại liên bang trong lịch sử, kể từ nội chiến, là sự trùng hợp rất kỳ lạ”, ông Raskin bình luận.

Những tin nhắn bị xóa được đánh giá là rất quan trọng đối với cuộc điều tra liên quan đến bạo động Điện Capitol. Ảnh: Reuters.

Theo Politico, các chuyên gia an ninh mạng cũng tỏ ra ngỡ ngàng khi Mật vụ Mỹ, một cơ quan vốn có nhiệm vụ bảo vệ tổng thống và thực hiện nhiều cuộc điều tra liên quan đến tội phạm mạng, lại có thể làm mất những dữ liệu số quan trọng này.

Họ cho rằng ngay cả các tổ chức có quy mô nhỏ cũng có thể di chuyển dữ liệu một cách trơn tru. Đồng thời, rất đáng ngờ khi những thiết bị này đã bị xóa dữ liệu đúng vào lúc cơ quan giám sát yêu cầu nộp lên trong quá trình điều tra vụ bạo loạn ở Điện Capitol.

Nếu Mật vụ Mỹ muốn, họ có thể dễ dàng bảo vệ những tin nhắn của nhân viên mình bởi sao lưu và xuất dữ liệu là chức năng cơ bản của tất cả dịch vụ tin nhắn.

Mới đây, ngày 21/7, một vụ xóa dữ liệu khác cũng diễn ra. Toàn bộ tin nhắn giữa Chad Wolf, Quyền Bộ trưởng An ninh Nội địa Mỹ (DHS) dưới thời ông Donald Trump, và Quyền Thứ trưởng Ken Cuccinelli trong khoảng thời gian quan trọng dẫn đến vụ tấn công Điện Capitol ngày 6/1 cũng bị mất.

(Theo Zing)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

02 Th8

Giám sát tự động để phát hiện các tên miền vi phạm trên Internet

Đây là thông tin được ông Nguyễn Hồng Thắng, Giám đốc Trung tâm Internet Việt Nam (VNNIC) chia sẻ tại hội nghị sơ kết công tác 6 tháng đầu năm, triển khai phương hướng nhiệm vụ 6 tháng cuối năm 2022 của các đơn vị khối viễn thông, Bộ TT&TT.

Ông Nguyễn Hồng Thắng – Giám đốc Trung tâm Internet Việt Nam. Ảnh: Hoàng Hà

Theo ông Nguyễn Hồng Thắng, Việt Nam hiện đã có hơn 50 triệu người dùng IPV6. Tỷ lệ sử dụng IPv6 trên Internet đạt 50% thông qua FTTH, 3G, 4G … Với con số này, Việt Nam là quốc gia đứng thứ 2 khu vực ASEAN, thứ 10 toàn cầu. Dự kiến đến hết năm 2022, tỷ lệ sử dụng IPv6 trên Internet Việt Nam sẽ đạt 52%

Để không phụ thuộc vào doanh nghiệp nước ngoài khi đo lường tốc độ truy cập Internet, VNNIC phát triển hệ thống i-Speed. Ứng dụng này đã được nâng cấp lên phiên bản 2.0 trên mobile và hiện nay, đã có hơn 500.000 lượt cài đặt.

Trong 6 tháng đầu năm, Trung tâm Internet Việt Nam đã hoàn thành xây dựng công cụ tự động rà soát tên miền website và tiến hành triển khai rà soát và xử lý các tên miền có dấu hiệu vi phạm, trong đó tập trung vào lĩnh vực thương mại điện tử, ngân hàng…

Số liệu thống kê từ trước đó cho thấy, chỉ tính riêng trong tháng 5, Trung tâm Internet Việt Nam đã phối hợp với các cơ quan chức năng cung cấp thông tin 47 tên miền xử lý vi phạm, trong đó có 42 tên miền quốc tế. Cùng với đó, đơn vị đã thực hiện tạm ngừng 23 tên miền vi phạm, trong đó có 17 tên miền quốc tế.

Khi triển khai nhiệm vụ rà soát và xử lý tên miền có dấu hiệu vi phạm về thương mại điện tử, ngân hàng… được Bộ TT&TT giao tại Chỉ thị về định hướng phát triển ngành TT&TT năm 2022 và giai đoạn 2022 – 2024, VNNIC đã phát hiện hơn 450 tên miền có dấu hiệu vi phạm, trong đó có tới 357 tên miền quốc tế, chiếm gần 80%.

Trong 6 tháng cuối năm, Trung tâm Internet Việt Nam sẽ đưa vào hoạt động quy trình giám sát tự động để phát hiện và ngăn chặn, xử lý sớm các vi phạm. Theo đó, hệ thống sẽ thực hiện rà quét, giám sát hàng ngày đối với các tên miền đăng ký mới.

Duy Vũ

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

02 Th8

Giả mạo MoMo, gửi email tặng tiền để chiếm đoạt ví điện tử

Trong thư gửi khách hàng, MoMo cho hay ghi nhận tình trạng một số đối tượng lừa đảo giả danh ví điện tử này để email cho khách hàng với nội dung lừa đảo. Cụ thể, kẻ xấu gửi email với tiêu đề “Tiền mặt liền tay – Đánh bay cái nóng”, “Sự kiện Mùa hè rực lửa” hoặc “Cùng nhau vượt qua khó khăn sau dịch với gói quà tiền mặt”, “Chào hè bùng cháy”, v.v… với khoản quà tặng trị giá 1.999.000 đồng.

Một số nội dung email lừa đảo gửi người dùng. (Ảnh: MoMo)

Đánh vào tâm lý thích quà miễn phí và sự thiếu cảnh giác, các đối tượng lừa đảo yêu cầu người dùng phải nhập các thông tin cá nhân để nhận tiền gồm: Số điện thoại, mật khẩu…

Các email giả danh thường dùng Gmail, được đặt tên là Ví MoMo hoặc MoMo Ví.

Trong email có chứa đường dẫn Google Form, yêu cầu khách hàng truy cập tiếp vào một đường dẫn khác đến website giả mạo MoMo (ví dụ www.sukien.abc) để nhận ưu đãi.

Tại website giả mạo này, kẻ gian thiết kế giao diện rất giống với hệ thống nhận diện của MoMo. Đồng thời, người dùng được yêu cầu nhập thông tin đăng nhập (số điện thoại, mật khẩu, OTP). Sau khi có đầy đủ thông tin này, kẻ gian sẽ sẽ đánh cắp thông tin đăng nhập ví và bắt đầu đánh cắp tiền.

Giao diện website lừa đảo yêu cầu người dùng điền thông tin. (Ảnh: MoMo)

Ví điện tử khẳng định không có các chương trình hoặc sự kiện nói trên. Kẻ xấu lợi dụng các chương trình mạo dạnh này chủ yếu để lừa đảo người dùng.

Các email chính thức từ MoMo luôn sử dụng đuôi email là @momo.vn hoặc @mservice.com.vn.

Người dùng không nên làm theo các nội dung trong email đáng ngờ, hoặc đăng nhập và điền thông tin bên ngoài ứng dụng.

Hải Đăng

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

02 Th8

Khôi phục một phần dung lượng trên tuyến cáp quang biển APG

Thông tin nêu trên vừa được đại diện một nhà cung cấp dịch vụ Internet (ISP) tại Việt Nam có sử dụng tuyến cáp quang biển quốc tế Asia Pacific Gate Way (APG) cho biết. Tuyến cáp biển APG gặp sự cố vào 15h48 ngày 26/7. Ở lần thứ hai trong năm nay gặp sự cố, tuyến cáp biển này được xác định bị đứt trên nhánh S3, với vị trí cáp lỗi cách trạm cập bờ Chongming (Trung Quốc) của tuyến cáp 427km. Sự cố này đã gây mất dung lượng kết nối trên toàn tuyến, bao gồm các hướng cáp đi Singapore, HongKong (Trung Quốc) và Nhật Bản.

Trong thông tin mới chia sẻ với ICTnews ngày 29/7, đại diện một nhà mạng cho biết, đối tác quản lý tuyến cáp đã thực hiện cấu hình lại nguồn, nhờ vậy dung lượng kết nối hướng Singapore và HongKong (Trung Quốc) đã được khôi phục từ 12h18 ngày 28/7.

Khôi phục một phần dung lượng trên tuyến cáp quang biển APG

Sáng ngày 28/7, đối tác quốc tế để thực hiện cấu hình lại nguồn để tạm thời khắc phục sự cố trên tuyến cáp APG (Ảnh minh họa: Internet)

Vị đại diện nhà mạng này cũng cho biết thêm, đây chỉ là phương án cấu hình nguồn tạm thời của hệ thống để khôi phục dung lượng. Để khắc phục triệt để sự cố xảy ra ngày 26/7 trên tuyến cáp biển APG, thời gian tới, đối tác vẫn cần huy động tàu sửa chữa. Tuy vậy, hiện chưa có lịch khắc phục sự cố APG gặp phải lần này.

APG là 1 trong 5 tuyến cáp quang biển quốc tế đang chiếm phần lớn dung lượng kết nối Internet từ Việt Nam đi quốc tế, cùng với 4 tuyến khác gồm (Asia – America Gateway), SMW3 (còn gọi là SEA – ME – WE3), Liên Á (IA – Intra Asia) và AAE-1 (Asia – Africa – Euro 1).

Tuyến cáp quang biển quốc tế APG được đưa vào khai thác từ giữa tháng 12/2016. Có chiều dài khoảng 10.400 km, tuyến cáp này được đặt ngầm dưới biển Thái Bình Dương, với khả năng cung cấp băng thông tối đa lên tới 54 Tbps.

Tuyến cáp APG có các điểm kết nối ở Trung Quốc, Hong Kong (Trung Quốc), Đài Loan (Trung Quốc), Nhật Bản, Hàn Quốc, Malaysia, Singapore, Thái Lan và Việt Nam. Có sự tham gia đầu tư của các nhà mạng Việt Nam, APG được đánh giá là tuyến cáp góp phần mang lại đường truyền ổn định với dung lượng lớn hơn cho người dùng Internet tại Việt Nam.

Theo các chuyên gia, hiện lưu lượng truy cập Internet nước ngoài vẫn lớn hơn nhiều so với trong nước. Vì thế, mỗi khi có sự cố trên các tuyến cáp biển quốc tế thì chất lượng dịch vụ Internet bị ảnh hưởng. Các nhà mạng, một mặt đã tìm cách đầu tư xây dựng các tuyến cáp mới, mặt khác cũng tìm cách tối ưu để lưu lượng Internet trong nước tăng lên như tăng cường các hệ thống Caching, CDN.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

02 Th8

Cái tên Wi-Fi có nghĩa là gì

Trong thời đại công nghệ, Wi-Fi trở thành kết nối quen thuộc, không thể thiếu trên phần lớn thiết bị. Tuy nhiên, cái tên của kết nối này bị nhiều người hiểu nhầm.

Mọi người thường nghĩ Wi-Fi là từ viết tắt của “wireless fidelity”, tức là kết nối dùng sóng vô tuyến để truyền tín hiệu. Dù vậy, thực tế thuật ngữ Wi-Fi không có ý nghĩa gì.

“Wi-Fi” chỉ là một cụm từ vô nghĩa được các nhà sáng lập chọn một cách ngẫu nhiên để đặt tên cho kết nối của mình. Ảnh: Washington Post.

Gần đây, bài phỏng vấn từ năm 2005 được chia sẻ lại. Trong đó, Phil Belanger, thành viên sáng lập tổ chức Liên minh Wi-Fi (Wi-Fi Alliance) đã tiết lộ câu chuyện thật sự đằng sau tên gọi này.

Theo Phil Belanger, Wi-Fi chỉ là cụm từ vô tình được nhóm chọn trúng giữa 10 cụm từ khác do công ty tư vấn thương hiệu, Interbrand, sáng tạo ra sau khi ký hợp đồng.

Tên gọi đầy đủ của Wi-Fi là “IEEE 802.11b Direct Sequence”, nhưng các nhà sáng lập cho rằng cái tên này sẽ không thể sử dụng một cách phổ biến. Họ cần một tên gọi khác dễ nhớ và dễ tiếp cận hơn với người dùng. Đó là lý do liên minh này lựa chọn cái tên “Wi-Fi” cho kết nối mới của mình.

Quan niệm sai lầm về ý nghĩa thuật ngữ “Wi-Fi” bắt đầu lan rộng kể từ khi Liên minh Wi-Fi sử dụng khẩu hiệu “The Standard for Wireless Fidelity” (Tiêu chuẩn cho độ trung thực không dây) trong các quảng cáo của mình.

Belanger cho biết khi đó các đồng nghiệp của ông đã phải đau đầu nghĩ cách giải thích hợp lý cho cái tên tên gọi “Wi-Fi” vốn không có nghĩa, sau đó đành phải sử dụng khẩu hiệu này.

Thành viên sáng lập thừa nhận đây là lỗi của họ vì đã khiến người dùng bị nhầm lẫn, đồng thời gọi đây là “nỗ lực vụng về khi cố gắng tìm ý nghĩa cho hai từ ‘Wi’ và ‘Fi’”.

Quan niệm sai lầm này còn được lan rộng hơn khi Liên minh in khẩu hiệu của mình lên áo và mũ lưu niệm. Ngày nay, câu “The Standard for Wireless Fidelity” đã phổ biến đến mức ai cũng nghĩ rằng Wi-Fi là từ viết tắt của “wireless fidelity”.

Song, theo TechRadar, bản thân cụm từ “wireless fidelity” cũng không hề có nghĩa. Thuật ngữ “fidelity” thường dùng để biểu thị mức độ tái tạo tín hiệu của một thiết bị. Đơn cử như TV Hi-Fi (High-fidelity) là những thiết bị có khả năng hiển thị hình ảnh với độ chân thực cao, sống động. Nhưng Wi-Fi không hề có tính chất này. Nó chỉ là một phương thức kết nối các phương tiện lại với nhau.

Nhưng câu hỏi đặt ra là tại sao hiểu lầm này lại trở nên phổ biến như vậy? Trong vòng 2 thập kỷ trở lại, mọi người đều đã quen sử dụng cụm từ này. Chỉ cần có người hỏi về ý nghĩa của Wi-Fi, chúng ta đều sẽ ngay lập tức giải thích nó là “wireless fidelity”, kết nối không dây.

Tuy nhiên, với vai trò là thành viên sáng lập Liên minh Wi-Fi, Belanger cho rằng mọi người tốt nhất nên quên câu khẩu hiệu “The Standard for Wireless Fidelity” và cách giải thích sai lầm này.

Wi-Fi ngày nay được sử dụng rộng rãi trên các thiết bị di động, máy tính… Ảnh: Apple.

Nhưng bỏ qua những hiểu lầm đằng sau tên gọi, Wi-Fi vẫn là một yếu tố không thể thiếu trong cuộc sống của con người. Wi-Fi còn được gọi với tên mã 802.11, là tiêu chuẩn IEEE của mạng cục bộ không dây (WLAN).

Về nguyên tắc, Wi-Fi sử dụng sóng radio để truyền tải dữ liệu từ thiết bị phát (router) và thiết bị nhận (adapter có sẵn trên thiết bị di động, máy tính).

Vic Hayes được xem là “cha đẻ” của Wi-Fi vì ông chính là người đứng đầu nhóm phát triển mạng LAN không dây IEEE 802.11 và giúp mạng Wi-Fi thành công như hôm nay.

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

02 Th8

Mỗi tuần có thêm từ 50 – 70 lỗ hổng bảo mật mới

Lỗ hổng bảo mật là một điểm yếu có thể bị khai thác bởi đối tượng xấu để thực hiện các cuộc tấn công mạng, nhằm mục đích thực hiện các hành động phi pháp lên hệ thống mục tiêu. Phát hiện hơn 13.800 lỗ hổng bảo mật trong 7 tháng

Các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỷ USD trên toàn cầu.

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, trên website hoặc các ứng dụng trên website, trong các thiết bị IoT, trong các API và mã nguồn, trong các giao thức mã hóa hay truyền tải, trong các thiết bị mạng, trong các hệ điều hành phổ biến (Windows, Linux, iOS…) hoặc các phần mềm, ứng dụng của các hệ điều hành này trên trên cả máy tính và điện thoại…

Dẫn nguồn từ cvedetails.com, các chuyên gia NCSC cho hay, trong 5 năm gần đây, từ năm 2018 đến 2021, số lượng lỗ hổng bảo mật được phát hiện và công bố đã liên tục gia tăng, từ con số 16.557 trong năm 2018 đã tăng lên mức hơn 18.325 trong năm 2020 và cán mốc trên 20.000 vào năm 2021.

Mỗi tuần có thêm từ 50 - 70 lỗ hổng bảo mật mới

Tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật 13.839 lỗ hổng bảo mật, trung bình mỗi ngày có khoảng 50 – 70 lỗ hổng mới. Tại mục “Thông tin cảnh báo” trên Cổng không gian mạng quốc gia – khonggianmang.vn, Trung tâm NCSC định kỳ tóm tắt và cập nhật chi tiết số liệu về các lỗ hổng bảo mật được các tổ chức quốc tế công bố theo từng tuần.

Trên thế giới, các hãng công nghệ lớn đều rất quan tâm đến việc phát hiện các lỗ hổng bảo mật tiềm ẩn trong các sản phẩm, ứng dụng, hệ thống thông tin của tổ chức thông qua cộng đồng chuyên gia bảo mật. Dù với mục đích tốt hay xấu, đối tượng tấn công mạng và các chuyên gia bảo mật đều thường xuyên tìm kiếm các lỗ hổng và rà soát các điểm khai thác.

“Chứng kiến sự gia tăng vượt trội về số lượng và quy mô các cuộc tấn công mạng tại Việt Nam, mỗi cá nhân và tổ chức đều đã quan tâm hơn đến khái niệm lỗ hổng bảo mật”, chuyên gia NCSC nhận định.

Tổ chức, doanh nghiệp có hệ thống thông tin đều có nguy cơ bị tấn công mạng

Cũng theo đánh giá của Trung tâm NCSC, bất kỳ một tổ chức, doanh nghiệp nào có hệ thống thông tin, đều sẽ phải đối mặt với các nguy cơ tấn công mạng.

Đặc biệt, trong quá trình chuyển đổi số, số lượng các ứng dụng, hệ thống thông tin của các tổ chức, doanh nghiệp ngày càng nhiều. Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn.

Hơn thế, thực tế hiện nay nhiều người dùng tải và cài đặt phần mềm mới nhưng không tự hỏi rằng: “Liệu phần mềm này có chứa lỗ hổng bảo mật hay không?”. Có nhiều nguyên nhân gây ra lỗ hổng bảo mật, ngoài nguyên nhân do lỗi của hệ thống thì sự hạn chế của người sử dụng và quản trị hệ thống chính là con đường để kẻ xấu lợi dụng tấn công vào hệ thống thông tin.

Điều quan trọng trong việc bảo đảm an toàn thông tin của một tổ chức, doanh nghiệp là cần phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng. “Mỗi cơ quan, tổ chức cần rà quét lỗ hổng bảo mật định kỳ và có kế hoạch ứng phó sự cố tấn công mạng”, chuyên gia NCSC đề xuất.

Nhận định lỗ hổng nghiêm trọng nếu không xử lý sớm sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức, đại diện Cục An toàn thông tin cho hay, cơ quan này đã và đang thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng. Từ đó, Cục An toàn thông tin sẽ cảnh báo những lỗ hổng nguy hiểm hoặc có mức độ ảnh hưởng lớn diện rộng.

Song song đó, Cục An toàn thông tin cũng tiến hành xác minh và gửi cảnh báo trực tiếp đến các cơ quan, tổ chức có khả năng bị ảnh hưởng bởi các lỗ hổng mới công bố.

Ngoài ra, để huy động sự tham gia của cộng đồng trong việc phát hiện và xử lý các lỗ hổng bảo mật, từ năm 2020, Bộ TT&TT đã phát động “Chương trình tìm kiếm lỗ hổng bảo mật (Bug Bounty)” cho tất cả các nền tảng chuyển đổi số quốc gia.

“Việc các chuyên gia bảo mật tại Việt Nam có những kết quả nghiên cứu về lỗ hổng bảo mật được các tổ chức trong nước và quốc tế ghi nhận, vinh danh đã khẳng định người Việt Nam rất có năng lực về an toàn, an ninh mạng”, đại diện Cục An toàn thông tin nhận xét.

Vân Anh

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

29 Th7

Nga phạt hàng loạt ứng dụng lưu trữ dữ liệu người dùng ở nước ngoài

Tranh chấp giữa Nga và Big Tech phương Tây về nội dung, kiểm duyệt, dữ liệu và văn phòng đại diện ngày một leo thang kể từ khi Nga tấn công Ukraine ngày 24/2. Tòa án quận Tagansky của Nga hôm 28/7 phạt WhatsApp 18 triệu rouble (301.255 USD) do lặp lại lỗi khiến ứng dụng từng bị phạt 4 triệu rouble hồi tháng 8 năm ngoái. Tháng trước, Google bị phạt 15 triệu rouble.

Tòa cũng phạt Match, chủ sở hữu ứng dụng hẹn hò Tinder, 2 triệu rouble và Snap, Hotels.com mỗi bên 1 triệu rouble, dịch vụ nghe nhạc Spotify 500.000 rouble.

Cơ quan quản lý Roskomnadzor cho biết 5 công ty nói trên không cung cấp được tài liệu xác nhận đang tiến hành lưu trữ và xử lý dữ liệu người dùng Nga trong nước. Expedia, đơn vị sở hữu Hotels.com, đang xem xét quyết định của tòa án nhưng xác nhận Hotels.cm đã đóng cửa tại Nga từ ngày 1/4 và không còn thu thập dữ liệu người dùng Nga. Spotify đóng cửa văn phòng ở Nga và ngừng dịch vụ không lâu sau đó.

Nga đã cấm cửa Instagram và Facebook cũng như Twitter tại nước này sau khi cuộc chiến tại Ukraine bắt đầu. Meta bị phát hiện “hành động cực đoan” dẫn đến bị hạn chế, song ứng dụng WhatsApp cùng công ty vẫn hoạt động.

Hơn 600 doanh nghiệp nước ngoài đã chấp hành yêu cầu của Nga từ khi luật lưu trữ liệu thông qua năm 2015, theo Anton Gorelkin, Phó ban Chính sách thông tin của Quốc hội Nga. Trên Telegram, ông viết: “Trong bối cảnh chiến tranh thông tin với phương Tây, chúng tôi tin rằng luật này cần thiết. Chỉ bằng cách này, mới đảm bảo tình báo nước ngoài và mọi thể loại lừa đảo không tiếp cận được dữ liệu”.

Du Lam (Theo Reuters)

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

29 Th7

Blockchain sẽ mang lại hiệu quả lớn trong định danh số

Ngày 28/7, Hiệp Hội Internet Việt Nam phối hợp với Công ty CP Vietnam Blockchain tổ chức hội thảo thảo “Ứng dụng blockchain trong định danh số và tiềm năng ứng dụng”.

Ông Vũ Thế Bình, Phó Chủ tịch, kiêm Tổng thư ký Hiệp hội Internet Việt Nam đánh giá blockchain có tiềm năng lớn để ứng dụng trong nhiều lĩnh vực khác nhau, không chỉ có tài chính và tiền mã hoá.

Ông Vũ Thế Bình, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội Internet Việt Nam

Tổng thư ký Hiệp hội Internet Việt Nam chia sẻ, Hiệp hội đã tham gia hỗ trợ, tạo điều kiện cho các đơn vị hoạt động ứng dụng công nghệ blockchain trong nhiều lĩnh vực của đời sống. Tới đây, có thể hình thành ban vận động để xây dựng nhóm cộng đồng có mối quan tâm chung về blockchain.

Theo ông Đỗ Văn Long,Tổng Giám đốc công ty cổ phần Vietnam Blockchain, định danh là bước đi ban đầu bắt buộc của bất cứ một ứng dụng CNTT nào. Với những đặc tính của mình, công nghệ blockchain hiệu quả hơn khi có thể giảm thiểu rủi ro trùng lặp dữ liệu trong việc định danh các đối tượng.

Phân tích rõ hơn, vị chuyên gia cho biết blockchain ra đời giúp truyền tải thông tin được minh bạch, chính xác và có tính xác thực – đây chính là phần không thể thiếu trên nền tảng Internet. Sau một thời gian phát triển thì các thông tin trên mạng đang rất tràn lan kiểu “chợ trời”. Tuy nhiên, đã tới thời điểm cần đưa những thông tin đó trở nên giá trị. Blockchain có trách nhiệm lưu trữ, quản lý, tổ chức và truyền tải thông tin đảm bảo an toàn và không thể dễ dàng thay đổi, chỉnh sửa tạo niềm tin cho mọi người.

Ông Đỗ Văn Long,Tổng Giám đốc công ty cổ phần Vietnam Blockchain

Ông Đỗ Văn Long đánh giá, Việt Nam có hệ sinh thái công nghệ rộng lớn và blockchain đóng góp một phần nhỏ trong việc cải tiến, nâng cấp tính bảo mật, an toàn thông tin, xác thực dữ liệu, trong đó định danh số là một ứng dụng tiềm năng. Ngoài lĩnh vực Fintech, hoàn toàn có thể ứng dụng blockchain trong giáo dục, giấy tờ số, trả lương, bảo đảm thanh toán; hay thậm chí ứng dụng vào thị trường chứng khoán, giao dịch trên Internet …

Ông Michael DiGregorio, đại diện quốc gia Quỹ châu Á The Asia Foundation chia sẻ năm 2019, quỹ này và các đối tác đã triển khai sáng kiến thử nghiệm đầu tiên “Giải pháp blockchain để giải quyết các vấn đề của người lao động” tại Việt Nam. Mục tiêu của dự án là xây dựng và thí điểm việc sử dụng nền tảng blockchain và giải pháp định danh số nhằm giảm thiểu những vi phạm liên quan đến quyền lao động đối với người giúp việc gia đình, đồng thời hỗ trợ tạo môi trường thuận lợi cho ứng dụng công nghệ blockchain vì lợi ích xã hội ở Việt Nam.

Các chuyên gia đánh giá blockchain mang lại hiệu quả lớn trong định danh.

Đến nay, nền tảng blockchain đã được tích hợp thành công vào hệ thống hiện tại của Jupviec. Giải pháp này cho phép những người giúp việc có một bản định danh số ghi nhận thông tin cá nhân, kinh nghiệm và kết quả làm việc, chứng chỉ đào tạo, hồ sơ tài chính và bảng lương. Các lao động có toàn quyền sở hữu và kiểm soát dữ liệu. Điều này tạo điều kiện thuận lợi khi tìm việc, giúp họ tăng khả năng thương lượng về mức lương cùng những lợi ích khác liên quan đến hồ sơ làm việc và chứng chỉ chuyên môn.

Chia sẻ cụ thể hơn về lợi ích khi ứng dụng blockchain trong định danh, ông Phan Hồng Minh, CEO Jupviec.vn cho rằng công nghệ đã tạo ra những thay đổi căn bản khi minh bạch hóa thông tin, nâng cao giá trị và thu nhập cho người lao động. Blockchain được tích hợp và tạo ra CV cho từng người. Khi công nghệ này được sử dụng, các dữ liệu không thể thay đổi và gian lận, tạo ra CV hoàn toàn minh bạch giúp giảm thiểu những vi phạm liên quan đến lao động, tăng mức thu nhập.

Duy Vũ

Nguồn: Tổng hợp kiến thức bảo mật, CNTT

Login

Register