Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công mạng qua Zerologon
 |
| TheệtNamđãcónạnnhânđầutiêncủachiếndịchtấncôngmạtin nhanh bong dao chuyên gia Bkav, nạn nhân đầu tiên tại Việt Nam của chiến dịch tấn công mạng qua lỗ hổng bảo mật Zerologon là một công ty tài chính. (Ảnh minh họa) |
Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.
Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.
Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.
Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.
Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.
Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav cho biết, về bản chất, Domain Controller là dịch vụ nền tảng, đứng sau phục vụ cho những hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai Domain Controller đều tồn tại lỗ hổng này. “Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”, ông Cường nhận định.
Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.
Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình. Riêng những hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.
Trước đó, vào giữa tháng 9/2020, mức độ đặc biệt nguy hiểm của lỗ hổng Zerologon đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo đến tất cả đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.
Theo NCSC, lỗ hổng Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.
Đáng chú ý, theo chia sẻ của đại diện NCSC, vào đầu tháng 9/2020, Trung tâm này đã phát hiện có một số mã khai thác công khai trên Internet, có thể được hacker sử dụng để tấn công vào máy chủ Domain Controller; qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.
Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng Zerologon trên máy chủ Domain Controller lại đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn: bản vá giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020; và bản vá đầy đủ cho lỗ hổng dự kiến được Microsoft phát hành trong quý 1/2021.
Vì thế, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức đã được NCSC khuyến nghị tiến hành kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng Zerologon để thực hiện chiến dịch tấn công APT nguy hiểm. Các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Vân Anh
Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows
Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.
(责任编辑:Công nghệ)
下一篇:Nhận định, soi kèo Le Havre vs Brest, 21h00 ngày 26/1: Chiến thắng thứ 4
Theo Trí Thức Trẻ" alt="(Clip) Game thủ Assassin's Creed chế tạo dao cực chất" />
" alt="Chưa đánh đã nhận thua, chính Apple cũng không tin iPhone 7 sẽ bán chạy" />
Bên cạnh đó, VNPT-Net đã phối hợp với Google thực hiện bổ sung thêm dung lượng cho hệ thống Google Cache tại Đà Nẵng tăng thêm 100Gb phục vụ cho việc upload và download các video clip của sự kiện, tra cứu thông tin Google….triển khai mở rộng dung lượng các hướng kết nối đi quốc tế tăng tổng dung lượng kết nối đi quốc tế trực tiếp từ Đà Nẵng lên đến gần 200Gbps.
Nhằm đảm bảo thông suốt cho đường truyền Internet trong thời gian diến ra ABG5, VNPT-Net đã bổ sung năng lực cho các thiết bị cung cấp dịch vụ băng rộng, đưa vào khai thác các luồng có dung lượng lớn, các luồng 100Gbps. Các thiết bị dự phòng tại trạm/phòng máy đã được chuẩn bị sẵn sàng để ứng cứu khi có sự cố.
Mạng truyền dẫn tín hiệu truyền hình trực tiếp từ 18 địa điểm thi đấu về trung tâm IBC Đài truyền hình Việt Nam phục vụ việc truyền dẫn tín hiệu hình của Ban tổ chức cũng được VNPT-Net triển khai lắp đặt.
" alt="VNPT đã sẵn sàng mạng lưới phục vụ ABG5" />
Cùng nhau gia nhập đương kim vô địch LPL Mùa Hè 2015, LGD ở những ngày đầu của tháng 12, Jang “MaRin” Gyeong-Hwan và Jungler Xie “Eimy” Dan đã có cuộc phỏng vấn với trang newsoflegends (NoL) về phi vụ chuyển nhượng, khả năng liên kết với đồng đội mới, mùa giải sắp tới và còn nhiều thông tin thú vị nữa…
Phỏng vấn MaRin
Điều gì đã nảy ra trong đầu bạn ngay sau khi giành chức vô dịch thế giới cùng danh hiệu MVP của giải đấu?
Tôi rất hạnh phúc bởi thực tế là chúng tôi đã giành chiến thắng, nhưng tôi còn vui hơn khi nhận được MVP. Tôi nghĩ rằng, KOO Tigers, đội đã khiến chúng tôi phải nhận một ván thua ở trận Chung kết là đối thủ khó khăn nhất.
Mục tiêu lớn nhất của bạn tại LGD và điểm mạnh nhất của bạn là gì?
Tôi rời SKT để trải nghiệm những thử thách mới. Miễn là tôi còn coi chơi game chuyên nghiệp là nghề nghiệp của mình, mục tiêu không đổi của tôi là giành chiến thắng CKTG. Một “thế mạnh” là bởi vì tôi đang sống ở một môi trường mới, nó thú vị hơn.
Bạn đã học tiếng Trung chưa? Bạn làm gì để vượt qua trở ngại về mặt ngôn ngữ, và bạn đã có kể hoạch để đảm nhận vai trò kêu gọi cùng với PYL chưa?
Tôi đã mua một quyển sách tiếng Trung rồi, nhưng không có nhiều thời gian nên tôi chưa thể học được gì nhiều cả. Tôi phải học bây giờ thôi, nên tôi nghĩ mình sẽ bận rộn đây.
Về vai trò kêu gọi, bởi chúng tôi đã chơi thử trong mọi trường hợp và nhận phản hồi để thiết lập phối hợp đồng đội…Tôi chưa chắc lắm về điều này.
Bạn rằng ai là đối thủ lớn nhất của mình ở đường trên?
Tôi chưa có nhiều cơ hội thử sức ở Trung Quốc, nên những người chơi mà tôi gặp đều là những người tôi đã từng biết qua những giải đấu hoặc trận đấu chính thức rồi. Vì vậy, tôi không thể lựa chọn ra một đối thủ. Ngay bây giờ, tôi muốn làm việc chăm chỉ với suy nghĩ tất cả đều là đối thủ.
Bạn trông chờ được đối đầu với ai nhất ở Trung Quốc? Tại sao vậy?
Tôi mong đợi được đấu với tất cả các đội, nhưng Vici Gaming là đội mà tôi đang muốn được chạm trán nhất. Tôi nghĩ nó sẽ rất thú vị bởi tôi đã từng ở cùng đội với Lee “Easyhoon” Ji-hoon, và giờ chúng tôi sẽ đối mặt nhau với tư cách là đối thủ.
Bạn nghĩ gì về vị tướng Illaoi? Bạn có nghĩ chúng ta sẽ được chứng kiến cô nàng này ở các giải đấu chuyên nghiệp?
Tôi chưa chơi nhiều Illaoi, nhưng tôi cảm thấy cô ấy không thể sử dụng điểm mạnh của mình để đấu với các tướng đánh xa được, và cũng chẳng thể tạo được tầm ảnh hưởng trong các pha giao tranh tổng. Tôi nghĩ rằng, nếu người chơi đã nghiên cứu và luyện tập Illaoi rất nhiều, thì vị tướng này chắc chắn sẽ được sử dụng ở các giải đấu.
Bạn còn muốn chia sẻ thêm điều gì nữa không?
Tôi chưa biết nhiều về tiếng Trung và cũng chưa luyện tập nhiều, nên giải đấu mùa xuân sẽ có đôi chút lo ngại. Dù vậy, tôi sẽ cố gắng hết sức mình. Tôi sẽ rất biết ơn nếu bạn cổ vũ cho tôi và kiên nhẫn, kể cả khi tôi chơi tệ đi chăng nữa.
Phỏng vấn Eimy
Bạn có thấy “dễ thở” khi không phải đấu vòng loại để tham dự LPL nữa không?
Tôi cảm thấy thực sự may mắn khi không cần phải đấu vòng loại nữa, tôi rất biết ơn LGD vì đã trao cơ hội để được chơi cùng họ tại LPL.
Làm thế nào mà bạn được LGD liên hệ và điều gì dẫn tới quyết định gia nhập đội?
Trong quãng thời gian trước mùa giải, tôi đã nói với đội của mình, Unlimited Potential là tôi thích thay đổi đội tuyển, nên tôi nói cho L.Ace là mình đã sẵn sàng và quan tâm tới các đội khác. Đó là cách mà LGD biết tôi có thể liên hệ được. Tôi chọn gia nhập LGD bởi tôi nghĩ, mình sẽ hòa nhập tốt với các thành viên trong đội.
Bạn mong muốn mang đến điều gì cho LGD và làm gì trong suốt mùa giải?
Hiện tại, tôi chưa chắc mình sẽ mang tới cho LGD những gì, nhưng tôi sẽ có ý tưởng tốt một khi chúng tôi bắt đầu tập luyện. Tôi mong rằng, chúng tôi có thể là những nhà vô địch ở giải đấu mùa xuân này.
Bạn đã từng chơi với Heart và pAinEvil trong quá khứ. Bạn có cảm thấy thích thú với việc được chơi với những người đồng đội cũ và có tin điều này sẽ giúp ích cho đội?
Tôi nghĩ rằng, chúng tôi sẽ nhanh chóng lại ăn ý với nhau vào thời điểm này. Lần trước khi tôi chơi với họ, chúng tôi đã làm tốt.
Bạn nghĩ gì về khu rừng từ đầu Tiền Mùa Giải cho tới nay, và bạn có thích thú với tốc độ nhanh hơn của trò chơi? Những thay đổi cụ thể nào mà bạn muốn thấy trong rừng ở Mùa 6?
Tôi nghĩ bản thân mình có thể thích nghi tốt với bất cứ meta nào, không có vấn đề dù tốc độ trò chơi có thay đổi thế nào. Là người đi rừng, tôi được đồng đội hết sức tập trung nên tôi sẽ thích nghi với đội của mình. Cá nhân cho rằng ở Mùa 6, tôi sẽ được thấy nhiều món trang bị đi rừng mạnh hơn hoặc vài món đồ mới toanh.
June_6th(Theo NoL)
" alt="[LMHT] MaRin: “Mục tiêu không đổi của tôi là giành chiến thắng CKTG”" />Ở ván đầu tiên, nhà đương kim vô địch thế giới sử dụng lựa chọn thứ ba ở vị trí người đi đường giữa – Scout và thua trận. Trong ván kế tiếp, họ buộc phải tung ra tuyển thủ LMHThay nhất thế giới: Lee “Faker” Sang-hyeok. Người xem đều hi vọng đây sẽ là một màn đi dạo, nhưng nó không phải vậy.
Sau khi đã mất rất nhiều lợi thế ngay xuyên suốt ván đấu, Faker và người chơi xạ thủ đồng đội của anh là Bae "Bang" Jun-sik đều bị người chơi hỗ trợ của Ever là Kim “Key” Han-gi dùng chiêu cuối chính xác…Kết quả là SKT thua ván đấu đó và bị loại khỏi giải. Nhiều nhà phân tích cho rằng, nhà đương kim vô địch Hàn Quốc đang trong “trạng thái nghỉ xả hơi”. Nhưng xét về tổng thể, trận thua đã gây bất ngờ cho người hâm mộ khi một đội vô địch thế giới hai lần lại để thua những anh chàng nghiệp dư.
2. Nairo vs Mr.R – Thua trận Chung kết, EVO 2015:
Đây là một năm đáng nhớ đối với Nairoby “Nairo” Quezada. Người chơi Super Smash Bros.trên Wii U đã làm nên tên tuổi của mình khi được đánh giá là tuyển thủ giỏi thứ hai của trò chơi. Đó là do Nairo đã kết thúc chuỗi trận 55 chiến thắng liên tiếp tính trên mọi giải đấu của siêu sao Gonzalo “ZeRo” Barrios.
Nhưng trước khi làm nên lịch sử trước ZeRo, Nairo đã có một cuộc chạm trán đầy khó khăn với người chơi tới từ châu Âu, Ramin “Mr. R” Delshad. Nairo có được hai chiến thắng trước khi đối thủ lật ngược thế cờ và rồi thắng lại ba ván liên tiếp. Người chơi giỏi thứ hai Super Smash Bros.trên Wii U đã có một trận thua không thể quên được.
3. Cloud 9 vs Fnatic – Bản đồ 4, Chung kết, ESEA ESL Pro League:
Danh sách những khoảnh khắc kịch tính nhất năm 2015 của làng eSports không thể nào thiếu đi trận đấu huyền thoại này. Thật vậy, đây là minh chứng cụ thể nhất để gọi đội tuyển Counter-Strike: Global Offensivecủa Cloud9 là “Choke9” của năm. Đấu với một đội hàng đầu châu Âu, Cloud9 đã làm rất tốt trước khi tan vỡ.
Mặc dù những sự bổ sung Ryan “fREAKAZOiD” Abadir và Tyler “Skadoodle” Latham vào tháng Tư đã giảm thiểu những vấn đề, giúp cho đội hình của Cloud9 có thêm tính cạnh tranh vào thời điểm đó, nhưng nó chẳng là gì trong trận đấu với Fnatic ở Chung kết ESEA ESL Pro League.
Khởi đầu với 7 ván thắng liên tiếp trước đội tuyển châu Âu, Cloud9 bất ngờ tụt lại khi hai đội đổi bên và họ chẳng thể đấu lại với một Fnatic mạnh mẽ khi được là những kẻ khủng bố (terrorist side). Chung cuộc, Cloud9 thua trận và đây xứng đáng là một trong những màn lội ngược dòng hấp dẫn bậc nhất bộ môn Counter-Strike: Global Offensive năm nay.
4. Counter Logic Gaming vs Team SoloMid – LCS Bắc Mỹ Mùa Xuân Tuần 4, Ngày 2:
Trước khi hoàn thành 17 trang giấy nghỉ hưu, cựu đường giữa của Counter Logic Gaming, Austin "Link" Shin đã tạo ra một trong những khoảnh khắc khó quên nhất trong sự nghiệp thi đấu thể thao điện tử của anh ta.
Link chơi Nữ Hoàng Băng Giá – Lissandra trong trận đấu không hề khoan nhượng giữa hai đội tuyển là đối thủ truyền kiếp của nhau. Nhưng khả năng giữ vị trí quá tồi của xạ thủ Yiliang “Doublelift” Peng trong pha giao tranh tổng quyết định cuối trận, đã khiến cho CLG mất đi lợi thế và cả trận đấu.
Khi Link đổ lỗi cho màn trình diễn nghèo nàn của anh là do môi trường đồng đội không tốt ở CLG (anh ta nhấn mạnh là do thái độ tiêu cực của Doublelift)…thì dù thế nào đi chăng nữa, trận đấu với TSM cũng đáng được coi là màn lội ngược dòng hấp dẫn bậc nhất lịch sử eSports.
June_6th(Theo DailyDot)
" alt="Những khoảnh khắc kịch tính, cao trào bậc nhất làng eSports 2015 (Phần đầu)" />" alt="Rất nhiều chủ quán net vẫn cảm thấy mặc cảm về nghề" />
- ·Nhận định, soi kèo Tottenham vs Leicester, 21h00 ngày 26/1: Cơ hội cho Gà trống
- ·LG G5 sẽ có 2 màn hình giống V10, khe cắm 'ma thuật'
- ·Clip cặp đôi sexy nóng bỏng lướt ván trên đường phố ngập
- ·Đà Nẵng: Kết nối nhà đầu tư công nghệ thông tin Nhật Bản
- ·Nhận định, soi kèo Shams Azar FC vs Chadormalou Ardakan, 19h00 ngày 27/1: Tin vào chủ nhà
- ·Không dùng Nokia Here, Toyota tự phát triển dịch vụ bản đồ riêng
- ·gMO 3D Thương Khung Chi Mộng chính thức ra mắt vào 06/01
- ·Trải nghiệm màn hình OLED cuộn như tờ báo
- ·Nhận định, soi kèo Rayo Vallecano vs Girona, 20h00 ngày 26/1: Chủ nhà thắng thế
- ·Tâm điểm CN: Hoảng loạn tột độ vì gặp 'người ngoài hành tinh'
Play" alt="Nữ hộ sinh đánh nứt sọ bé 4 ngày tuổi" />
" alt="Cực Sốc: Hi im gosu từng có ý định tự vẫn" />
Đại diện VNCERT cho biết, sau một số vụ tấn công nghiêm trọng gần đây, số cuộc gọi đến hotline của Trung tâm này tăng vọt. Nhiều ngân hàng đã đặt vấn đề xin gia nhập mạng lưới ứng cứu sự cố quốc gia.Chia sẻ tại Hội nghị Giao ban QLNN tháng 7,8 của Bộ Thông tin & Truyền thông (TT&TT) sáng 6/9, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT nhận định, cuộc tấn công vào hệ thống của Vietnam Airlines hồi cuối tháng 7 đã "bộc lộ ra rất nhiều vấn đề trong việc đảm bảo an toàn thông tin mạng tại Việt Nam hiện nay".
Bộ trưởng Trương Minh Tuấn chỉ đạo Cục ATTT, VNCERT phải thường xuyên tập huấn xử lý mã độc, ứng cứu sự cố cho các cơ quan, Bộ, ngành. Ảnh: T.C Tuy nhiên, một tác động tích cực của vụ việc là sau vụ tấn công, thị trường ATTT đã trở nên "sôi động hẳn lên". Các cơ quan, doanh nghiệp tỏ ra quan tâm hơn hẳn đến vấn đề bảo mật và số cuộc gọi đến hotline của VNCERT những tháng gần đây đã "tăng vọt". Nhiều ngân hàng thậm chí đã đặt vấn đề xin gia nhập mạng lưới ứng cứu sự cố quốc gia.
"Nhưng khi thị trường nóng lên thì mới thấy chúng ta rất thiếu nhân lực. Sức hút của thị trường sẽ gây áp lực nặng nề cho các cơ quan nhà nước trong việc giữ chân nhân lực chuyên trách về CNTT và ATTT", ông Đường lo ngại.
Bên cạnh đó, việc phối hợp ứng cứu sự cố cũng còn nhiều bất cập, lúng túng. "Mong rằng sẽ có một quy chế phối hợp, điều phối ở tầm đủ cao - cấp độ Nghị định trở lên - vì hiện chúng ta vẫn đang hoạt động theo Thông tư 27: Do văn bản ở tầm thấp nên hiện không có chế tài để xử lý những đơn vị thiếu trách nhiệm và cũng không có cơ chế hỗ trợ về nguồn lực ứng cứu", đại diện VNCERT đề xuất.
Trong khi đó, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin cho biết, "Trong hai tháng 7, 8 vừa qua, tình hình an toàn thông tin tại Việt Nam đã có nhiều diễn biến nóng. Ngay trong đợt lễ 2/9 cũng đã xảy ra một vài sự cố, nhưng chúng ta đã cảnh báo và khắc phục kịp thời". Mặc dù vậy, vị đại diện Cục An toàn thông tin thừa nhận hệ thống thông tin của Việt Nam đang tồn tại nhiều điểm yếu và việc rà soát, kiểm tra, đánh giá hiện trạng an toàn thông tin trên toàn quốc là rất cần thiết, cấp bách.
Đối với sự lo ngại về tình trạng thiếu hụt, khan hiếm nhân lực An toàn thông tin, ông Dũng cho biết Cục ATTT sẽ tổ chức khai giảng một khóa đào tạo ngắn hạn kỹ năng ATTT cho các cán bộ kỹ thuật, CNTT khối cơ quan nhà nước trong tuần tới. Thời gian tới, Cục phối hợp với các cơ sở đào tạo trọng điểm của Đề án 99, cũng như một số doanh nghiệp lớn trong lĩnh vực ATTT tổ chức nhiều khóa đào tạo tương tự, hướng tới lấy chứng chỉ quốc tế.
Còn nhiều vướng mắc
Nhấn mạnh ATTT là vấn đề đang rất nóng, Thứ trưởng Nguyễn Thành Hưng, người được giao trực tiếp phụ trách lĩnh vực này nhấn mạnh, các đơn vị, doanh nghiệp trong Bộ TT&TT phải quan tâm trước đến yêu cầu bảo mật hệ thống, phải có phương án phòng ngự về quy trình, cơ sở vật chất, nhân lực... Cục An toàn thông tin và VNCERT phải tiến hành rà soát các lỗ hổng, hướng dẫn đơn vị nội bộ trước về quy trình ứng cứu, xử lý, khắc phục sự cố.
Hiện tại, Bộ TT&TT đang gặp vướng mắc trong khâu xây dựng Nghị định phân loại các cấp độ hệ thống thông tin, chủ yếu là về mặt tiêu chuẩn. "Thế giới đã làm nhiều, nhưng xây dựng được tiêu chuẩn sao cho phù hợp với tình hình, điều kiện kinh tế của Việt Nam thì không đơn giản. Tiêu chuẩn cao quá thì tốn kém, không thực tế nhưng đơn giản quá thì lại không giải quyết được vấn đề gì", Thứ trưởng giải thích.
Tương tự là Danh mục các hệ thống thông tin trọng yếu cần phải bảo vệ. Các nước thường xây dựng một danh mục hạ tầng trọng yếu (vật lý) và nếu hạ tầng đó ứng dụng CNTT, kết nối Internet thì sẽ được coi là hạ tầng thiết yếu. Nhưng ở Việt Nam thì danh mục hạ tầng vật lý trọng yếu cũng chưa có. Mặt khác, hầu hết hạ tầng thiết yếu của Việt Nam đều do nhà nước quản lý. Nếu liệt kê quá nhiều hạ tầng vào danh mục thì Nhà nước không đủ sức, lực để quản lý, nhưng nếu danh mục ít quá thì lại không bảo vệ được đủ.
Phát biểu chỉ đạo tại Hội nghị, Bộ trưởng Trương Minh Tuấn cũng thừa nhận, dù Cục An toàn thông tin, VNCERT đã huy động toàn bộ lực lượng, ngày đêm xử lý sự cố tin tặc nước ngoài tấn công hệ thống Vietnam Airlines, song sự phối hợp lúc đầu chưa thật sự tốt, còn "mạnh ai nấy làm". Với chức năng quản lý nhà nước trong lĩnh vực CNTT, Bộ trưởng khẳng định Bộ phải là đầu mới xử lý, chỉ đạo, điều phối về An toàn thông tin. Ông giao Cục An toàn thông tin và VNCERT nghiên cứu, tham mưu, đề xuất về quy chế phối hợp, điều phối chung giữa các Bộ, ngành, địa phương trong các tình huống khẩn cấp, đồng thời hỗ trợ các cơ quan, đơn vị rà soát mã độc theo hướng dẫn mới nhất của Bộ TT&TT.
"Hai đơn vị cần thường xuyên tập huấn xử lý mã độc, ứng cứu sự cố cho các cơ quan, doanh nghiệp, trước mắt là tập trung đảm bảo ATTT cho các đơn vị, doanh nghiệp thuộc Bộ", Bộ trưởng chỉ đạo.
T.C
" alt="Nhiều ngân hàng muốn tham gia mạng lưới ứng cứu sự cố ATTT" />
Một điều chúng ta có thể chắc chắn: 2016 sẽ là năm của thực tế ảo (VR). Sản phẩm đầu tiên dự kiến xuất hiện trên thị trường là Oculus Rift. Đây là hệ thống VR do Facebook sở hữu, dựa trên một chiếc máy tính và hoạt động với bộ điều khiển Xbox. Bộ điều khiển dựa trên chuyển động Touch (như hình ảnh ở trên) sẽ theo sau các thiết bị Oculus Rift
2. HTC Vive
HTC Vive là một thiết bị thực tế ảo khác dựa trên PC do gã khổng lồ game Valve “chống lưng” vốn dự định bán ra trong năm 2015 nhưng cuối cùng đã bị trì hoãn tới tháng 4/2016.
3. Sony PlayStation VR
PlayStation VR, từng biết đến với cái tên Project Morpheus, là một cánh cửa để Sony bước chân vào cuộc đua thực tế ảo. Không giống những thiết bị dựa trên máy tính như Oculus Rift hay Vive, PlayStation VR sẽ hoạt động với sản phẩm PlayStation 4 của Sony. Sản phẩm này dự kiến sẽ ra mắt vào nửa đầu năm 2016.
4. Microsoft HoloLens
Microsoft HoloLens là một thiết bị thực tế tăng cường, hay theo Microsoft, nó có tên gọi là “thực tế hỗn hợp”. HoloLens là một hệ thống độc lập có thể đặt các vật thể do máy tính tạo ra vào tầm nhìn của người dùng. Một bộ sản phẩm Microsoft HoloLens có giá 3.000 USD và sẽ được bán ra vào đầu năm 2016.
5. iPhone7 và iPhone 7 Plus
Có rất nhiều tin đồn xung quanh việc Apple sẽ xóa sổ nút home hoặc cổng cắm audio jack trên hai chiếc điện thoại iPhone 7 and 7 Plus. Thế nhưng hiện tại chưa có bất cứ thông tin nào nêu trên có thể khẳng định chắc chắn. Nhưng chỉ có một điều có thể bảo đảm đó là: những tin đồn này càng khiến nhiều người tò mò về sự xuất hiện của hai chiếc điện thoại mang logo táo khuyết. Theo thông lệ, hai sản phẩm này sẽ ra mắt vào tháng 9.
" alt="Những sản phẩm công nghệ được chờ đợi nhất năm 2016" />
- ·Nhận định, soi kèo Venezia vs Hellas Verona, 0h30 ngày 28/1: Đả bại tân binh
- ·Bỏ xe máy cho tàu nghiền nát để thoát thân
- ·‘Át chủ bài’ của Samsung tại IFA 2016
- ·Nhà báo Lại Văn Sâm: 'Không thích chơi game nhưng có cái nhìn tích cực về game'
- ·Nhận định, soi kèo Al
- ·Võ Lâm Chi Mộng thay “áo mới” đầu năm 2016
- ·Far Cry Primal bị liệt vào game 18+ vì quá nhiều cảnh 'nóng mắt'
- ·(Clip) Game thủ và nỗi khổ khi đụng phải cạm bẫy nhiều vô kể
- ·Nhận định, soi kèo Dewa United vs PSM Makassar, 15h30 ngày 27/1: Bão tố xa nhà
- ·[LMHT] Siêu xạ thủ Trung Quốc tìm được “bến đỗ” mới