Mua đồ theo combo, nên hay không?

Các cơ quan tình báo và hành pháp của Mỹ tham gia điều tra chiến dịch tấn công mạng quy mô lớn nhằm vào chính quyền và doanh nghiệp tư nhân Mỹ vừa đưa ra thông báo chung hôm 5/1 (giờ địa phương). Theo đó, tổ chức chịu trách nhiệm tấn công ‘nhiều khả năng’ xuất phát từ Nga với mục đích gián điệp thay vì tấn công mạng.

Cụ thể, tuyên bố viết: “Nhóm tấn công có chủ đích (APT), nhiều khả năng xuất phát từ Nga, chịu trách nhiệm cho hầu hết hoặc tất cả các vụ xâm phạm mạng vào mạng lưới chính phủ và ngoài chính phủ đang diễn ra, được phát hiện gần đây. Tại thời điểm này, chúng tôi tin rằng nó đã và đang là nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện các biện pháp cần thiết để hiểu rõ quy mô đầy đủ của chiến dịch và đối phó phù hợp”.

Một số quan chức cao cấp của Mỹ, bao gồm Ngoại trưởng Mike Pompeo, từng gợi ý chiến dịch do một tổ chức của Nga thực hiện.

Theo CNN, Nhóm Điều phối Không gian mạng, bao gồm Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA), Văn phòng Giám đốc Tình báo quốc gia Mỹ (ODNI) và Cơ quan An ninh quốc gia Mỹ (NSA), bắt đầu họp 2 lần mỗi ngày kể từ khi chính phủ được thông báo về vụ tấn công mạng. Nhóm đang xác định mức độ thiệt hại và thủ phạm của vụ tấn công.

Tuyên bố hôm 5/1 đi ngược lại với những gì Tổng thống Mỹ Donald Trump đưa ra vài tuần trước. Ông đặt câu hỏi về việc tin tặc có liên quan tới Nga, giảm nhẹ tác động của vụ việc, trong khi quan chức và chuyên gia Mỹ nhận định đây là vụ tấn công lịch sử và có thể mất vài năm mới nắm bắt hoàn toàn.

Theo tuyên bố, quan chức Mỹ không tin vụ tấn công là hành động chiến tranh mạng mà chỉ là nỗ lực thu thập thông tin tình báo. Hiện tại, các nhà điều tra tin rằng tin tặc chỉ xâm phạm một lượng rất nhỏ các tổ chức chính phủ và khu vực tư nhân sau khi hệ thống của họ bị khai thác.

Bên cạnh việc đánh giá thiệt hại, các nhà điều tra còn cố gắng tìm ra chính xác làm thế nào mà kẻ tấn công truy cập được vào mạng lưới của Mỹ. Công ty cung ứng phần mềm SolarWinds vẫn là trọng tâm của cuộc điều tra. Theo hai nguồn tin của CNN, FBI đang xem xét liệu sự cố có liên quan tới hoạt động của SolarWinds tại Đông Âu hay không.

Vụ tấn công SolarWinds xảy ra sau khi tin tặc đột nhập hạ tầng backend của công ty, cấy mã độc có tên Sunburst/Solorigate vào gói cập nhật SolarWinds Orion. Khoảng 18.000 khách hàng đã nhận và cài đặt bản cập nhật song chỉ có một vài trong số này được tin tặc lựa chọn để tấn công giai đoạn hai.

Du Lam (Theo CNN)

Joe Biden kêu gọi hiện đại hóa hệ thống phòng thủ Mỹ sau vụ tấn công SolarWinds

Tổng thống đắc cử Joe Biden hôm 28/12 nhấn mạnh sự cần thiết phải hiện đại hóa quân đội Mỹ sau vụ tấn công mạng lớn nhằm vào các cơ quan chính phủ hồi đầu tháng này.

Ăn uống ngay tại canteen điểm thi

Trường ĐH Bách Khoa Hà Nội là một trong 5 đơn vị được Bộ GD-ĐT giao nhiệm vụ coi và chấm thi trắc nghiệm tại tỉnh Thanh Hóa - địa bàn rộng lớn, đông thí sinh.

Trường đã cử 802 thầy cô tham gia vào công tác coi thi, giám sát và thư ký. Ngoài ra, có thêm 37 cán bộ là thành viên ban chỉ đạo thi, thanh tra, giám sát, phó điểm trưởng.

Tập huấn kỹ càng cho các cán bộ làm công tác thi của Trường ĐH Bách khoa Hà Nội. Ảnh: CCPR

Đúng 7h sáng 23/6, đợt xe thứ hai sẽ có mặt tại địa điểm tập kết của trường để chở các thầy cô tới Thanh Hóa.

Trước đó, đợt xe đầu tiên sẽ xuất phát lúc 5h30 sáng để kịp đi đến những vùng sâu, vùng xa hơn. Điều này nhằm đảm bảo đến buổi trưa cùng ngày, các thầy cô sẽ tới nơi ăn nghỉ để chuẩn bị cho buổi họp cán bộ làm công tác coi thi hôm sau.

PGS.TS Trần Trung Kiên - Trưởng phòng Tuyển sinh, Trường ĐH Bách khoa Hà Nội cho biết, năm nay trường chịu trách nhiệm 58/70 điểm thi, trải dài trên 24/27 huyện của tỉnh.

Cách đó 2 tháng, công tác chuẩn bị đã hoàn tất, từ việc lựa chọn cán bộ coi thi đến phân công khu vực ăn ở trong những ngày thực hiện nhiệm vụ. Đại diện các trưởng điểm thi cũng đã đi tiền trạm, phối hợp với địa phương để tìm kiếm những địa chỉ ăn ở phù hợp cho các đoàn.

“Với 2 - 3 điểm thi gần nhau, chúng tôi sẽ ăn ở tập trung. Điều này nhằm giúp việc quản lý dễ dàng hơn và kịp thời xử lý trong những tình huống phát sinh như an toàn thực phẩm hay ốm đau, tai nạn. Còn với những điểm thi xa như Mường Lát, khó kiếm nhà nghỉ, chúng tôi đã tìm kiếm địa điểm ăn ở cách điểm thi 4, 5 cây số và bố trí xe đưa đón thầy cô hàng ngày, nhằm đảm bảo không ảnh hưởng tới thời gian trông coi thi. Các đoàn cũng hoàn toàn phải chủ động trong việc ăn uống của mình”, ông Kiên chia sẻ.

Tại tỉnh Bình Thuận, năm nay có 3 trường đại học làm nhiệm vụ coi thi gồm Trường ĐH Công nghiệp Thực phẩm TP.HCM, ĐH Kinh tế Tài chính TP.HCM và ĐH Phan Thiết. Mỗi đơn vị sẽ đảm nhận một số trường THPT theo sự phân công của Sở GD-ĐT. Các đoàn công tác của trường đi làm nhiệm vụ bắt đầu xuất phát từ ngày 21/6. Đoàn làm nhiệm vụ thanh tra xuất phát trước để sáng hôm sau sẽ tập huấn công tác thanh tra.

Sáng 22/6 các phó điểm trưởng, thư ký và giám sát sẽ xuất phát đi làm nhiệm vụ và tập trung tại Sở GD-ĐT Bình Thuận để tham gia chương trình tập huấn cho cán bộ lãnh đạo các điểm thi. Đến sáng ngày 23/6, toàn bộ cán bộ làm nhiệm vụ sẽ xuất phát để đến các điểm thi vào buổi chiều cùng ngày.

Chỗ ở của cán bộ làm nhiệm vụ hiện đã được bố trí gần các địa điểm thi để tiện đi lại. Đối với việc ăn uống, các điểm thi sẽ thuê nấu ăn và bố trí ăn ngay tại canteen của các điểm thi.

Cũng từ ngày 23-27/6, Trường ĐH Kinh tế TP.HCM sẽ có hơn 500 viên chức đi thực hiện nhiệm vụ hỗ trợ kỳ thi THPT quốc gia năm 2019 tại 18 điểm thi, phủ khắp TP. Vĩnh Long và 5 huyện thuộc tỉnh Vĩnh Long.

Đây là năm đầu tiên trường này tham gia hỗ trợ Sở GD-ĐT tỉnh Vĩnh Long. Tuy nhiên một lãnh đạo trường cho hay, nhờ kinh nghiệm thực hiện công tác hỗ trợ kỳ thi THPT quốc gia trong suốt những năm qua nên sự chuẩn bị và phối hợp giữa nhà trường và địa phương khá thuận lợi.

Về công tác hậu cần, trường cũng đã chuẩn bị xong toàn bộ phương tiện di chuyển đi, về và trong thời gian làm việc tại địa phương. Việc ăn ở trong thời gian công tác cũng được nhà ký hợp đồng đặt trước ở những nơi tốt nhất tại địa phương nhằm tạo sự thoải mái và yên tâm cho viên chức trong suốt thời gian công tác.

Thứ trưởng Bộ GD-ĐT Nguyễn Hữu Độ, Phó Trưởng ban thường trực Ban Chỉ đạo thi THPT quốc gia cho hay: Năm nay, Bộ GD-ĐT tiếp tục giao cho các địa phương và các trường ĐH, CĐ do Bộ  điều động, phối hợp tổ chức kỳ thi.

"Qua kiểm tra, các đoàn đều nhận thấy cấp ủy và chính quyền các cấp của tỉnh đã vào cuộc rất quyết liệt trong chỉ đạo, tổ chức và hỗ trợ tổ chức kỳ thi. Không chỉ riêng các tỉnh mà cấp ủy của các ĐH, trường ĐH, CĐ được Bộ điều động - ý thức được vai trò trách nhiệm của mình - đã lựa chọn nhân sự, cán bộ, giảng viên có trách nhiệm và nguồn lực tham gia công tác thi tại Hội đồng thi các địa phương".

Thuý Nga - Nguyễn Thảo - Lê Huyền

Hàng nghìn giảng viên lỉnh kỉnh lên đường coi thi THPT quốc gia 2019

Sáng nay, 21/6, hàng nghìn giảng viên tại TP.HCM đã lên đường đi các tỉnh coi thi THPT quốc gia 2019. 

Theo lộ trình mở lại các hệ thống cùng sản phẩm, tiện ích đã được VNDIRECT thông báo tới các khách hàng vào ngày 27/3, những ngày tới, công ty chứng khoán này sẽ tiếp tục thực hiện 2 giai đoạn cuối của lộ trình, cụ thể là đưa các sản phẩm tài chính khác đi vào hoạt động trở lại và khôi phục toàn bộ các tính năng của hệ thống.

Trao đổi với phóng viên VietNamNet,chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty cổ phần Công nghệ an ninh mạng quốc gia Việt Nam – NCS nhận xét: Việc VNDIRECT có thể mở lại hoạt động giao dịch sau 8 ngày gặp sự cố tấn công ransomware là một nỗ lực đáng ghi nhận.

“Với sự cố như VNDIRECT gặp phải, con số 8 ngày có thể nói là đã khắc phục nhanh. Bởi lẽ, ngoài việc phải khôi phục dữ liệu, đội ngũ vận hành còn dựng lại toàn bộ hệ thống, kiểm tra đánh giá an ninh cũng như làm việc với các bên liên quan như HNX hay HoSE để kết nối trở lại. Những việc này đều tốn khá nhiều thời gian, VNDIRECT có lẽ đã phải thực hiện cùng lúc nhiều việc thì mới có thể gấp rút đưa dịch vụ trở lại!”, ông Vũ Ngọc Sơn nêu quan điểm.

Đề cập đến tình trạng trong sáng 1/4 một số người dùng gặp khó khăn trong việc truy cập hệ thống, hay có khách hàng vào được hệ thống nhưng chưa thực hiện được các giao dịch khác, chuyên gia Vũ Ngọc Sơn phân tích: Ngay khi vừa mở lại hệ thống, số lượng người dùng truy cập sẽ vô cùng lớn, đây cũng là tâm lý dễ hiểu vì nhà đầu tư đã chờ đợi 1 tuần để có thể quay trở lại giao dịch.

“Việc user truy cập thời điểm dịch vụ hoạt động trở lại sẽ gây ra hiện tượng quá tải cục bộ. Tuy nhiên, sau khoảng vài tiếng hiện tượng nghẽn cục bộ sẽ được khắc phục. Tôi cho rằng hệ thống VNDIRECT sẽ hoạt động ổn định hơn trong chiều nay”, ông Vũ Ngọc Sơn nhận định.

Một chuyên gia bảo mật có nhiều năm hoạt động trong ngành cho rằng, việc Sở Giao dịch chứng khoán Việt Nam cho phép VNDIRECT mở lại hoạt động hệ thống giao dịch cũng như 2 sở giao dịch HNX và HoSE khôi phục lại kết nối giao dịch tới hệ thống VNDIRECT đã phần nào cho thấy sự cố tấn công mạng vào công ty chứng khoán này đã được khắc phục, an toàn an ninh của hệ thống đã được đảm bảo.

Thông tin với báo chí vào ngày 29/3, VNDIRECT cho biết, ngay khi phát hiện sự cố, các đơn vị chức năng của Trung tâm An ninh mạng quốc gia thuộc Cục A05 (Bộ Công an); các trung tâm VNCERT/CC, NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) cùng nhiều chuyên gia đến từ các công ty an toàn, an ninh mạng lớn của Việt Nam đã đồng hành, hỗ trợ với đội ngũ vận hành để gấp rút xử lý sự cố, rà soát và khôi phục hệ thống.

Cùng ngày 29/3, đại diện Cục An toàn thông tin (Bộ TT&TT) khẳng định: Quá trình khắc phục, các đơn vị phối hợp hết sức cẩn thận, bám sát tiến trình nhằm đảm bảo hệ thống hoạt động một cách an toàn và ổn định khi trở lại, đồng thời tăng cường đảm bảo an toàn thông tin cho hệ thống để tránh những sự cố tương tự có thể xảy ra. Được biết, đến trưa ngày 31/3, các đơn vị chức năng đã hoàn thành công tác đánh giá an toàn, an ninh mạng của hệ thống VNDIRECT.

Sự cố VNDIRECT gặp lần này, theo các chuyên gia, không chỉ mang lại bài học kinh nghiệm cho chính công ty chứng khoán gặp sự cố mà còn là bài học chung cho nhiều cơ quan, tổ chức tại Việt Nam. Các cơ quan, tổ chức, doanh nghiệp đều cần phải ý thức được rằng khi chuyển đổi số, tham gia môi trường số, công tác đảm bảo an toàn thông tin cho các hệ thống, nhất là những hệ thống lưu trữ, xử lý dữ liệu khách hàng là vô cùng quan trọng.

Rõ ràng là, đã đến lúc nhận thức về an toàn, an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam cần phải được nâng lên, có như vậy mới có thể bảo vệ được những thành quả của công cuộc chuyển đổi số, bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

Phát biểu tại lễ khai mạc, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin nhấn mạnh, trong công cuộc chuyển đổi số, an toàn an ninh mạng (ATANM) là yếu tố then chốt, điều kiện căn bản để thực hiện thành công chuyển đổi số quốc gia.

Bên cạnh việc triển khai hạ tầng, nền tảng, sản phẩm dịch vụ thì nhiệm vụ phát triển đội ngũ nhân lực đặc biệt là nhân lực ATANM là một trong những nhiệm vụ quan trọng hiện nay của Việt Nam.

“Đội ngũ nhân lực cần liên tục được thực hành, cọ xát thực tiễn mới có thể đáp ứng trước những thay đổi về công nghệ và những nguy cơ, rủi ro mất an toàn thông tin không ngừng phát sinh. Một trong những giải pháp hiệu quả để thúc đẩy phát triển nguồn nhân lực ATANM là tổ chức các cuộc thi”, ông Phúc chia sẻ.

Ông Phúc cũng thông tin, từ năm 2014, dưới sự bảo trợ của Cục ATTT, Bộ TT&TT và sự đóng góp kinh phí của Bkav, diễn đàn WhiteHat đã tổ chức thành công cuộc thi WhiteHat Grand Prix mà không dùng ngân sách nhà nước.

Đặc biệt, từ năm 2015, WhiteHat Grand Prix là cuộc thi duy nhất do Việt Nam tổ chức thu hút được sự tham gia của nhiều đội trên phạm vi toàn cầu. Đây là cuộc thi hiếm hoi do Việt Nam tổ chức được đánh giá cao trong cộng đồng ANM thế giới, thu hút sự tham gia của nhiều đội hàng đầu đến từ các quốc gia phát triển trong lĩnh vực này như Mỹ, Nga, Ukraina, Hàn Quốc… Bên cạnh ý nghĩa về mặt chuyên môn, đây cũng là cơ hội quảng bá một Việt Nam mến khách, giàu văn hóa đến bạn bè quốc tế.

Đội hỗ trợ kỹ thuật tại còng chung kết cuộc thi WhiteHat Grand Prix 06.

Nhận định năm 2020 là một năm đặc biệt khi cuộc sống của mọi người trên thế giới bị đảo lộn bởi đại dịch Covid-19, đại diện Cục An toàn thông tin cho biết, đó cũng chính là lý do để vòng chung kết WhiteHat Grand Prix 06 thay vì được tổ chức trực tiếp tại Hà Nội, các đội thi từ khắp nơi trên thế giới như Mỹ, Nga, Hàn Quốc, Ấn Độ, Đức và Việt Nam đang kết nối trực tuyến để cùng tranh tài tại vòng thi này.

“Điều đó cũng cho thấy rằng, ANM là một lĩnh vực không biên giới, các nguy cơ của ANM cũng không biên giới. Những cuộc thi như WhiteHat Grand Prix là cơ hội để giới ANM cùng rèn luyện, chia sẻ kinh nghiệm, góp phần xây dựng nguồn nhân lực chất lượng. Đây là yếu tố then chốt để tăng cường ANM cho thế giới nói chung và Việt Nam nói riêng”, đại diện Cục An toàn thông tin cho hay.

Đóng góp cụ thể cho ATANM Việt Nam

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, Trưởng Ban điều hành cộng đồng WhiteHat.vn cho biết, bước sang năm thứ 6 WhiteHat Grand Prix được tổ chức, cuộc thi đã có sự phát triển vượt bậc cả về chất lượng và số lượng đội. Năm nay, cuộc thi thu hút con số kỷ lục với 739 đội thi từ 84 quốc gia và vùng lãnh thổ, gấp 9 lần so với mùa giải đầu tiên năm 2013.

Trưởng ban điều hành cộng đồng WhiteHat.vn Ngô Tuấn Anh thông tin về kết quả chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty.

Năm nay là năm đầu tiên phần thi tìm kiếm lỗ hổng Private Bug Bounty được đưa vào vòng chung kết WhiteHat Grand Prix. Theo ông Tuấn Anh, phần thi đặc biệt này đã hoàn thành và cho kết quả đáng khích lệ với hơn 20 lỗi được phát hiện.

Các phần mềm, hệ thống được đưa vào chương trình WhiteHat Private Bug Bounty gồm hệ thống cung cấp dịch vụ nền tảng, giám sát chất lượng Internet quốc gia của Việt Nam; các phần mềm được dùng phổ biến tại Việt Nam như phần mềm phục vụ kết nối Internet cũng như phần mềm hạ tầng khóa công khai giúp đảm bảo các giao dịch trên Internet... “Kết quả phần thi đặc biệt này đã đóng góp cụ thể vào sự phát triển ATANM Việt Nam”, ông Tuấn Anh chia sẻ.

Được kích hoạt bởi camera AI View, hệ thống thi nhận diện khuôn mặt của ông Nguyễn Thành Phúc và ông Ngô Tuấn Anh để bắt đầu hoạt động.

Ngay sau lễ khai mạc, phần thi chính của vòng chung kết WhiteHat Grand Prix 06 đã bắt đầu từ 9h30 ngày 27/12. Ở phần thi diễn ra liên tục trong 8 giờ này, sau khi vượt qua các thử thách của nội dung Jeopardy, 10 đội sẽ bước vào phần Tấn công/Phòng thủ (Attack/Defense) trong môi trường giả lập.

Hệ thống Kiểm soát an ninh (Security Management System) được Ban tổ chức mô phỏng thực tế.

Ban tổ chức đã xây dựng một Hệ thống kiểm soát an ninh sử dụng các thiết bị phần cứng thực tế để các đội thi thực chiến như các tình huống ngoài cuộc sống. Nhiệm vụ của các đội là vừa phải tấn công, khai thác các lỗ hổng của đội khác để vô hiệu hóa hệ thống camera an ninh, phát hiện chuyển động, đèn giám sát…; đồng thời phải bảo vệ hệ thống của mình. Để hoàn thành tốt, đòi hỏi các đội phải có kỹ năng thực tế cũng như hiểu biết sâu rộng về an ninh hạ tầng, an ninh ứng dụng, mã hóa, an ninh web…

Dự kiến kết thúc vào 17h30 ngày 27/12, điểm cuối cùng của mỗi đội sẽ được tính bằng tổng điểm 3 nội dung thi khởi động, tăng tốc, về đích. Các thử thách sau khi được mở sẽ được duy trì cho đến khi kết thúc cuộc thi.