Tết Nguyên Đán: Cảnh giác với tội phạm công nghệ cao!

“Thứ nhất, vào dịp cuối năm, các hacker có trình độ cao thường có thời gian rỗi để “tìm tòi” trong các hệ thống mà họ quan tâm” - chuyên gia Đỗ Ngọc Duy Trác, giám đốc mạng an toàn thông tin VSEC (http://www.vsec.com.vn), nhận định. Ông Trác đưa ra một vài phân tích thêm: tết cũng là thời điểm mà lực lượng nhân sự vận hành, bảo vệ và giám sát hệ thống mỏng và mất tập trung nhất nên sẽ là thời điểm tốt nhất để hacker tấn công. Ngoài ra, còn một vấn đề liên quan đến “tập tính” làm việc của các nhà quản trị hệ thống, đó là “nới lỏng” các biện pháp bảo vệ để có thể truy xuất vào hệ thống từ xa (quê nhà). [Xem tiếp]

VNNIC muốn quản lý chặt, hay chỉ nhằm "ngồi mát ăn bát vàng"?

Tuy nhiên, theo ông Vũ Thái Hà, việc trang www.000.com.vn có hình ảnh sex là do bị hack và thông tin này đã được Mạng An toàn Thông tin VSEC khẳng định. "Về mặt kỹ thuật, có thể khẳng định việc đưa thông tin sex lên trang www.000.com.vn chắc chắn không phải do ông Vũ Thái Hà mà do một account (tài khoản) khác mà ông Hà không có quyền quản lý" - ông Phùng Anh Tuấn - Mạng An toàn Thông tin VSEC cho biết. Thanh tra Bộ VHTT và các cơ quan chức năng đang tiếp tục điều tra để xử lý theo quy định pháp luật. X.V-L.P [Xem tiếp]

Mạng An Toàn Thông Tin VSEC

Trong hai năm, Mạng An Toàn Thông Tin VSEC (Vietnamese Security Network) đã tự nghiên cứu và biên soạn chương trình học bảo mật gồm 8 học phần và đưa vào đào tạo. VSEC cũng mở 2 lớp học về bảo mật thông tin miễn phí cho các cơ quan nhà nước và báo, đài. Ngoài ra, sáng 5/1/2006, chi nhánh VSEC-Saigon (số 3, đường 3/2, Q.10, TP.HCM) do VSEC và công ty Thái Sơn (thuộc Bộ Quốc Phòng) phối hợp thành lập đã bắt đầu hoạt động. [Xem tiếp]

Đào tạo an ninh mạng miễn phí tại Thành phố Hồ Chí Minh

Một khoá đào tạo an ninh mạng miễn phí đầu tiên dành cho các các cán bộ khối nhà nước, an ninh và quốc phòng cần nghiệp vụ và kiến thức liên quan đến lĩnh vực an toàn thông tin trên Internet, các quản trị mạng doanh nghiệp tại TP.HCM đã khai giảng vào đầu tuần qua. [Xem tiếp]

Khóa học an ninh mạng miễn phí

Khóa học “Nâng cao ý thức bảo vệ hạ tầng CNTT quốc gia” sẽ diễn ra từ ngày 9-1 đến 16-1 tại TP.HCM miễn phí dành cho cán bộ khối nhà nước, an ninh và quốc phòng do Mạng an toàn thông tin VSEC thuộc trung tâm phát triển KH – CN và tài năng trẻ kết hợp với công ty Thái Sơn (Bộ Quốc phòng) tổ chức. [Xem tiếp]

Mã tấn công website Mobifone đang bị phát tán trên mạng

Dù nhà cung cấp dịch vụ viễn thông lớn thứ hai tại Việt Nam khẳng định rằng lỗi bảo mật trên website của họ đã được vá lại, thế giới ngầm trên Internet vẫn truyền nhau đoạn mã có thể lợi dụng lỗ hổng tại www.mobifone.com.vn để tùy ý chỉnh sửa nội dung trên đó.... Mạng an toàn thông tin VSEC thì kiên quyết bảo vệ quan điểm cho rằng MobiFone nên bình tĩnh phân tích tình hình, tiến hành các biện pháp cải tiến cũng như tăng cường theo dõi hoạt động trên hệ thống, đề phòng khả năng bị lộ, mất cơ sở dữ liệu vì quyền lợi và sự riêng tư của khách hàng. [Xem tiếp]

Những cộng đồng 8x

Dù tuổi đời còn rất trẻ nhưng những thành viên của VSEC đã có nhiều đóng góp không nhỏ trong việc cảnh báo miễn phí cho các “đại gia” CNTT về nguy cơ bị tấn công như FPT, Cty Điện toán và Truyền số liệu (VDC), Viettel Internet, Bộ Thương mại… Họ còn đang rất thành công trong việc tư vấn, đào tạo, hỗ trợ cộng đồng trên lĩnh vực an toàn mạng... [Xem tiếp]

Sinh viên làm bảo mật: cần đào tạo chính quy!

Mạng an toàn thông tin VSEC (www.vsec.com.vn) đang tổ chức một loạt hội thảo miễn phí ở các trường đại học trên khắp cả nước mang tên “Lộ trình nghiên cứu an toàn thông tin cho sinh viên”, nhằm truyền tải tầm nhìn mới, định hướng, hỗ trợ và nhân rộng lực lượng nghiên cứu an toàn thông tin chính quy ở Việt Nam... Hội thảo VSEC Infosec (information security - Lộ trình nghiên cứu an toàn thông tin) lần đầu tiên được tổ chức tại Nhà văn hóa KTX Bách khoa HN tối 14/9 được đánh giá là đã rất thành công, mặc dù lượng sinh viên tới tham dự không thật lớn (chỉ khoảng 100 người), song đều là những sinh viên rất quan tâm và có đam mêm đến vấn đề bảo mật, an ninh mạng ... [Xem tiếp]

Vừa qua, một cảnh báo phát đi từ Mạng an toàn thông tin VSEC cho hay: Website của MobiFone đang có lỗ hổng nghiêm trọng dẫn đến tình trạng thông tin bí mật của khách hàng bị rò rỉ. Để biết rõ thực hư nhằm bảo vệ quyền lợi của người tiêu dùng, chúng tôi đã cùng chuyên gia an ninh mạng Phùng Anh Tuấn thuộc VSEC đến trực tiếp trụ sở của MobiFone để trao đổi vấn đề này... [Xem tiếp]

Shaky steps forward

VET spoke with Mr Phung Anh Tuan, Technical Director of the Vietnam Security Network Centre (VSEC) about the security situation of Vietnamese websites, especially government websites. About 60 per cent of government websites, Mr Tuan said, could be breached and controlled by foreign hackers. When experts at his centre studied security networks, they discovered that there are 306 government websites that have been hacked or have signs of being hacked. However, Mr Nguyen Tu Quang, Director of the Bach Khoa Internetwork Security Centre (BKis), does not agree that there are so many and claims a more accurate figure would be around 20. Regardless of exact numbers, the recent problems experienced by these government agencies raise a degree of concern about IT security in Vietnam...[Xem tiếp]

Hacker Việt “rửa tay gác kiếm”?

Cuối năm, một tờ báo bình chọn việc "Hacker Việt... biến mất" là một trong 10 sự kiện công nghệ thông tin đáng chú ý nhất trong năm 2004. Có phải hacker trong nước đã “quy ẩn giang hồ"? Không, họ vẫn hoạt động, nhưng ở những lĩnh vực tích cực… [Xem tiếp]

60% website của Chính phủ bị hacker kiểm soát?

Mạng An toàn thông tin VN (VSEC) vừa cho biết 60% website của các bộ, ban, ngành trực thuộc Chính phủ (website có đuôi .gov.vn) đang bị hacker kiểm soát. Thực chất vấn để này ra sao ?

Trao đổi với Tuổi Trẻ sáng 10-5, ông Phùng Anh Tuấn - giám đốc kỹ thuật VSEC - cho biết trong số 60% website bị kiểm soát có đến 70% webserver bị lỗi IIS 5.0 (lỗi IIS - Internet Information Services cho phép một máy tính từ xa đưa lệnh yêu cầu liệt kê danh sách file có trong hệ thống máy chủ). Đây là lỗi cơ bản và đã được nhiều trang web chuyên về công nghệ thông tin cảnh báo từ năm 2001... [Xem tiếp]