banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: tuewru  XML
Profile for tuewru Messages posted by tuewru [ number of posts not being displayed on this page: 0 ]
 

phamthaiha wrote:
Tôi muốn xin một phần mềm hay cách nào đó kiểm tra các traffic trong Lan, vì:
Mạng chập chờn bị lỗi không biết nguyên nhân (Rút hết, cắm riêng laptop vào modem nhà mạng ra mạng ngon!).

Cơ quan có quá nhiều máy, không thể kiểm tra từng máy và không biết lúc nào có thể kiểm tra được.
Muốn kiểm tra xem con máy nào send/rec quá nhiều gây nghẽn mạng! 


Khả năng trọng mạng có máy nào đó sử dụng Torrent
Bạn nêu rõ mạng công ty bạn là mạng gì, mô hình gồm bao nhiêu máy
Theo dõi Send/Receive trực quan bạn có thể nhìn lên các con Switch thấy đèn nào nháy nhiều , nháy liên hồi thì cứ ra máy đó mà kiểm tra

Có thể tham khảo thêm Wireshark rất tốt, hơi mất thời gian nhưng chính xác
dòng này thường CPU rất nóng , khả năng chết chipset trên main cao
Tốt nhất bạn nên bán đi mua máy khác.
Lý do cũng giống như kiểu muốn xem IP của bạn chat , xem có bị úp sọt hay lừa đảo gì không ấy nhỉ
Mình thì không biết cách nào cả vì dùng mấy câu lệnh cmd chỉ ra được IP Yahoo server là hết
Muốn biết chắc chỉ có attack vào mấy con server đó
ra HN hỏi Bkacad
Nói chung kiếm được giảng viên chất lượng và phòng Lab đúng tiêu chuẩn là ok
Chẳng cần uỷ quyền hay không uỷ quyền

Ikut3 wrote:
Giả sử bạn là người chủ : Bạn sẽ chọn 1 anh sinh viên không coi tiền là cái đinh gì hay một ông bố phải nuôi 2 đứa con để giao việc ?  


Theo mình cái này thường tuỳ thuộc vào nhiều cảm xúc và tâm lí của người chủ.

+ Nếu ở 1 cty đưa vấn đề R&D làm đầu thì việc nhận 1 sinh viên thực tập chưa có kinh nghiệm nhưng có niềm đam mê mãnh liệt đến độ chỉ muốn làm mà không cần tiền là điều có thể chấp nhận được. Tuy nhiên nếu chủ là người cũng xuất phát điểm từ dân kĩ thuật, hiểu rõ tâm lí của bạn sinh viên thực tập thì mình tin là sẽ không có chuyện làm không công đâu

+ Nếu ở 1 cty mà chủ chỉ chăm chăm nhìn vào 1 túi tiền và doanh thu, việc nhận 1 người vốn dĩ chưa có nhiều kinh nghiệm và không lương thì nghe chừng có vẻ nguy hiểm. Bởi bản thân người chủ đó sẽ lo sợ nhiều hơn là thoải mái khi nhận bạn vào. Chắc chắn nếu nhận bạn vào cũng sẽ có nhiều hạn chế cho việc phát triển khả năng và kinh nghiệm. Theo mình nên tránh xa nhưng cty dạng này khi muốn làm để lấy kinh nghiệm

Bạn nopain_nogain_e nếu có được gọi đi làm ở đâu thì hãy thể hiện thật rõ yếu tố mình đang làm vì kinh nghiệm chứ đừng để người ta nghĩ mình làm vì dư giả. Theo mình bạn vẫn nên đề xuất một mức lương nho nhỏ đủ để họ cảm thấy mình vẫn có những mục đích về vật chất và kiến thức 


Đây là những chia sẻ rất bổ ích của anh Ikut3
Ngày trước mình cũng nghĩ y hệt như bạn bây giờ, cũng nghĩ đơn giản là mình xin vào làm để lấy kinh nghiệm chứ không màng đến vật chất. Nhưng thực sự thì các công ty họ không nghĩ vậy, mình làm ngoài kinh nghiệm ra còn gắn trách nhiệm của mình vào đó nữa, nên khi làm thì cũng nên đề xuất 1 chút lương nho nhỏ gọi là lương thực tập (cty mình thường trả 1tr/tháng)
Sử dụng Master password để tránh được tình trạng bị ôi password nếu bất cẩn để người khác ngồi tại máy của mình

Tương tự như các sản phẩm của Mozila như Thunderbird cũng nên sử dụng Master Password
Wireshark # Wireshare

Mạng ngang hàng rất khó kiểm soát băng thông và máy nào đang chiếm dụng tài nguyên mạng
Trừ khi up lên mô hình Sever-Client
Bài này cũng khá cũ rồi
Nhưng mình cũng vừa gặp vấn đề y hệt thế này
Mặc dù đã cài Microsoft Framework 3.5 nhưng vào IIS Manager thì ASP vẫn là v1.1 chứ không phải v2.0
Qua tìm hiểu thì chỉ việc Repair lại Microsoft Framework 3.5 là ok

Mình đã làm thử và đã giải quyết được vấn đề upgrade from ASP 1.1 to ASP 2.0
Sau giờ làm hôm qua , mình ở lại và mục sở thị các máy gửi liên tục các gói tin NBNS , check virus nhưng không phát hiện được con nào
Vấn đề vẫn còn cho đến sáng nay mình tra cứu trên mạng thì có 1 thông tin rất hữu ích trong trang web này

http://techrepublic.com.com/5208-7343-0.html?forumID=101&threadID=280832&messageID=2659050

Got shares or printers setup to devices that no longer exist? Clean out your network neighborhood.
 


Theo cách trên, mình tới từng máy broadcast gói tin liên tục vào mục quản lý máy in thì thấy rất nhiều máy in Auto Printer ...... chia xẻ trong mạng chia xẻ trên máy này
Sau đó mình delete bớt đi chỉ để lại các máy in sử dụng được thì vấn đề đã được giải quyết

Vấn đề : do có quá nhiều folder share và printer share trên mạng và những mục share này không còn hoạt động nữa nhưng vẫn tồn tại và gây ra nghẽn mạng
Mấy hôm nay mạng của công ty mình bị nhiễm virus . Hiện tại mình chưa xác định được đó là loại virus gì vì chưa được ngồi vào máy của các nhân viên nhiễm virus để kiểm tra
Tình trạng là các máy nhiễm virus liên tục gửi các gói tin broadcast NBNS làm mạng của công ty mấy hôm nay rất chậm

Ở công ty có 2 dải mạng :
- Mạng có dây : 192.168.1.0/24
- Mạng không dây : 192.168.0.0/24

Thì cả 2 mạng đều bị broadcast gói tin làm nghẽn mạng

Sau đây là một vài hình ảnh chụp lại khi mình dùng Wireshark để xem cái gì đang trao đổi qua lại trong mạng






Đây là Follow UDP Stream




Mong các bạn chỉ dùm mình cách xử lý con virus này

freex wrote:

anonymous_itop wrote:
trong samba có phần writelist bạn bỏ hai thằng đó vào forder share cha. 


Mình chưa hiểu ý của bạn lắm ... tại sao lại dùng samba ở đây ? 


Bạn hỏi thế này nghĩa là toàn bộ các máy trong công ty đều dùng Linux hết đúng không ?

Samba là dịch vụ để chia xẻ dữ liệu giữa Linux-Windows
Mình cũng đang thiết kế 1 cái File Server cho công ty sử dụng CentOS

Bạn có thể tìm hiểu thêm Samba SWAT cho dễ thao tác , chứ chỉnh sửa file smb.conf hơi mất thời gian
bạn sang diễn đàn phần cứng lớn nhất VN - VOZ mà tìm hiểu

enragon wrote:
Tình hình là em mới đầu tư 1 em lap Asus, máy trống nên quá trình đi copi dữ liệu là thường xuyên.Trong lúc sử dụng em gặp 1 số thắc mắc nên muốn hỏi.

1. Theo lý thuyêt em được học thì kết nối giữa 2 laptop hoặc Laptop với PC thì bắt buộc phải dùng dây chéo cơ mà 1 số tài liệu em đọc thì dùng dây thằng vẫn được, thực tế với 1 số trường hợp em dùng dây thẳng chạy vẫn ro ro 1 số trường hợp thì lại không được không thể nhận mạng. Vậy là sao ạ ? (vẫn chỉ là lap nối lap)

=> cạc mạng hỗ trợ auto-MIDX thì chéo hay thẳng đều chạy được hết

2.Em có kết nối giữa 1 lap asus và 1 pc bằng dây thằng, cả 2 dùng win7 (đã active).Cấu hình mạng static mạng 169 - /24 , 2 máy ping thấy nhau , tắt karpersky thậm chí tắt cả firewall vậy mà tốc độ truyền dữ liệu chỉ là 100~140 KB/second chậm hơn cả download trên mạng (5gb truyền 3 tiếng chưa xong 1 nửa), đã quét virus bằng karp pure và không phát hiện gì ? lần đầu tiên em gặp trường hợp này,Trước nối Lap với PC sài XP dữ liệu chạy vù vù nhanh hơn mình nối qua swicth mạng Lan 1 tý thì phải. Ai giải thích và tư vấn em cách khắc phục với ạ. Vì máy PC em để ở nhà, Laptop đem đi lên cần tải dữ liệu sang .

3.Trong win7 khi share 2 laptop với nhau gặp thông báo window cannot access \\.... khi share ổ đĩa cứng mặc dù đã cho full control. hướng giải quyết tạm thời của em chỉ là share từng folder với lựa chọn share everyone (chọn share ở ổ dĩa cứng không add được cái này) thì lại được. Cái này gặp bất lợi khi mà gặp máy để quá nhiều folder ở đĩa cứng. Ai chỉ dùm em với ạ (cũng có lúc gặp thông báo window cannot access có máy không)

4.Laptop kết nối với LCD hỗ trợ cổng VGA để làm máy chiếu thì dùng cap 15 chân bình thường có được không ạ (loại cap vẫn dùng để nối từ case lên monitor) Vì hôm qua em nối không được smilie trong khi nếu bê case xuống nối thì chạy ngon ơ.

=> kiểm tra cổng suất, driver phím Fn bật chế độ hiển thị qua cáp VGA (D-sub)

Em cám ơn. 
Cấu hình con wifi Cisco này bạn chỉ cần config 1 vài thông số cơ bản như :
- SSID
- DHCP
- Channel
- Chuẩn a, b, g, n
- Dải IP sẽ cấp cho các client
- ......... một vài thông số khác nữa
Tìm hiểu Lenovo Thinkpad T400 hoặc T410 nhé
Mình bỏ ra 2 tuần để tìm kiếm thông tin về con máy này và quyết định chọn nó đấy

conga3chan wrote:
có bác nào biết BB8700 có thể chạy viedo được không bảo cho em với! 


Hỏi về điện thoại mà bạn lại post vào mục Virus - Worm ?

BB8700 bộ nhớ 64MB nó chỉ share 12MB cho Device Memory thì bạn chạy video gì
nó chỉ hỗ trợ các định dạng âm thanh MP3 hay WAV thôi
còn bạn thích video thì sang 8100 hoặc các đời cao hơn

canhrgv wrote:
Cảm ơn các bạn đã quan tâm,
Đúng là có vẻ như mình đang tập hợp đội ngũ hacker, nhưng là hacker mũ trắng, công việc của các bạn được đảm bảo về pháp lý. Chính vì đặc thù công việc nên để tránh những sự việc không mong muốn có thể xảy ra, các thông tin về cộng tác viên cần rõ ràng và cần gặp mặt trao đổi trước khi hợp tác.
Các bạn thử thông tin của mình về email canhrgv (a_t) gmail.com cho mình nhé
 


gửi mail từ hôm qua mà không thấy anh hồi đáp
và nếu gặp mặt trực tiếp thì anh cho nơi cụ thể là HN hay HCM ?

Vjpro wrote:
ở Hà Nội thì có diễn đàn nào chuyên về mua bán Laptop ko nhỉ 


muare.vn
vozforums.com

nhatminh1209 wrote:

tuewru wrote:

nhatminh1209 wrote:
nhưng từ chuyện này tớ thấy việc xoá cmos bằng mấy cái lệnh lung tung kia có vẻ không đáng tin cậy lắm. nên nếu ai dùng Hiren thì ... cân ... nhắc 


cái đó gọi là nghịch "ngu" smilie
phải đọc kĩ hướng dẫn sử dụng rồi mới làm chứ đừng làm bừa smilie  


Ông này không biết thì ôm cột đi. tại con này nó bị người khác đặt pass nên mới phải xoá. máy mình mà không tự vào bios được thì dùng ức chế, còn boot chạy ổ CD nữa.
Đọc kĩ hướng dẫn sử dụng thì đã không dám xoá và sẽ không dám làm cái gì, và sẽ không bao giờ có ngày hôm nay. ; )) 


có vẻ bạn hiểu post trước của mình theo chiều hướng xấu
ở đây là ý nói vui với biểu tượng emotion
ai cũng qua cái thời nghịch "ngu" vài lần như ghost rồi format bừa ...

younghacker wrote:
chào các bạn hiện em đang cần một con PC cũ thôi khoảng 3 triệu smilie hàng P4 là được rồi, quan trọng là nó chạy win có bản quyền không thì cài Ubuntu vào chạy đỡ cũng không sao, quan trọng là mua từ chủ nhân dùng, chứ ngại đồ chợ trời lắm, bác nào có thì PM cho em nhé! tại em phải xác nó đi qua sân bay, em ở trong sài gòn 


Chịu thua bạn này luôn
Tiêu đề 1 đằng "mua laptop" , nội dung 1 nẻo "mua PC"

Bạn có thể lên Vozforums để tìm cho mình cái máy ưng ý của người dùng bán lại

nhatminh1209 wrote:
nhưng từ chuyện này tớ thấy việc xoá cmos bằng mấy cái lệnh lung tung kia có vẻ không đáng tin cậy lắm. nên nếu ai dùng Hiren thì ... cân ... nhắc 


cái đó gọi là nghịch "ngu" smilie
phải đọc kĩ hướng dẫn sử dụng rồi mới làm chứ đừng làm bừa smilie
Mang đi bảo hành họ có thiết bị để flash lại BIOS cho bạn
nếu may mắn main của bạn sử dụng chip BIOS rời có thể tháo ra được

nhanct wrote:
chào các ae ở HVA
e năm nay mới tốt nghiệp THPT, do trượt ĐH nên e có ý định đi học lập trình viên ở Aptech ( cụ thể là Thăng Long-aptech). Nhưng lên mạng thì thấy có nhiều ý kiến trái chiều nhau, người thì bảo nên thi lại để kiếm 1 tấm bằng đại học, người thì lại nói nếu nỗ lực và có đam mê thì chỉ học ở aptech là đủ. Vậy e mong các a ở hva cho e vài ý kiến được ko ạ? e nên hay ko nên đi smilie 


Ở việt nam thì tấm bằng của Aptech chỉ mang tính chất ưu tiên hơn khi xin việc
Nên cố gắng thi lại ĐH và sau đó học thêm Aptech

tmd wrote:
-> Nhiều đồng chí sống ở tỉnh miền Bắc quen kiểu "vừa lòng nhau" rồi. Tui thì không sống ở miền Bắc.Cho nên các đồng chí muốn nghe câu nịnh nọt,tui không đáp ứng nhu cầu này.
PS: Nói lại một câu, tui tham gia không kèm theo tiêu chí lấy lòng người khác. 


Thuốc đắng dã tật , sự thật mất lòng

Người chỉ ra điểm yếu kém của mình mới là người bạn tốt

Còn thích khen, ưa nịnh thì trên đời không thiếu

quanptit wrote:
bác nào có video up lên phát nào smilie đọc thấy hứng thú quá smilie
 


mình đã nghĩ lại là không cần xem video đâu bạn
Đọc những nhận xét, đánh giá về tình hình CNTT Việt Nam của chú conmale mình được mở mang tầm mắt nhiều
Chú làm việc trong bảo mật lâu năm rồi nên có cái nhìn tổng quan về lĩnh vực này, và ở nước ngoài nên so sánh được với tình hình CNTT VN
Hoá ra mấy cái ông được mời phỏng vấn toàn ỉm đi cái xấu và phô ra cái đẹp
Người người đua nhau học cao học
Trường trường thi nhau mở lớp dạy cao học
Sắp tới có khi phổ cập Tiến sĩ ở Việt Nam

Mình cũng mới tốt nghiệp ĐH, nhưng đã thấy lũ bạn đua nhau học cao học
Chúng nó bảo để được tăng lương, dễ thăng tiến trong tương lai
nên mua pin mới nếu muốn tiếp tục dùng con máy T42 đó
thay cell cho pin coi chừng nổ là đi luôn cả máy

(VTC News) - Đó là nhận định của Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT, Bộ Thông tin & Truyền thông trong buổi đối thoại sáng nay với VTC2, VTC News, VietNamNet, VnMedia và một số trang tin điện tử.



Bắt đầu từ 9h sáng nay (25/7), Đài truyền hình Kỹ thuật số VTC phối hợp với VTC News và nhiều báo, trang tin điện tử khác đã tổ chức buổi đối thoại với chủ đề: "Phòng chống tội phạm công nghệ cao".

Buổi đối thoại vừa được tường thuật trực tiếp trên Kênh VTC2 và Kênh truyền hình độ nét cao VTC HD9; vừa tiến hành trực tuyến trên báo điện tử VTC News, VietNamNet, VnMedia, các trang tin điện tử ICT News của Báo Bưu điện Việt Nam, Trang tin điện tử MIC của Bộ TT&TT.

Theo nhận định của các cơ quan chức năng, hiện hoạt động của tội phạm công nghệ cao ở Việt Nam và một số nước trong khu vực ngày càng diễn biến phức tạp khi các đối tượng có xu hướng sử dụng triệt để công nghệ cao làm phương tiện thực hiện tội phạm.

Mới đây, cơ quan an ninh đã tiến hành bắt giữ khẩn cấp 99 đối tượng thuộc dạng tội phạm công nghệ cao khi bọn chúng đang hoạt động với những cách thức khá tinh vi. Điều này cho thấy, một lần nữa vấn đề phòng chống tội phạm công nghệ cao ở Việt Nam lại nóng lên.

Qua trao đổi với 2 vị khách mời là Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT, Bộ Thông tin & Truyền thông và ông Nguyễn Thế Thịnh, Trưởng Phòng An ninh hệ thống - Ngân hàng Công thương Việt Nam Vietinbank, độc giả VTC News sẽ có những hiểu biết chính xác hơn để nhận diện và phòng tránh những ảnh hưởng ngoài mong muốn từ các loại hình tội phạm công nghệ cao khi những thủ đoạn thực hiện tội phạm ngày càng tinh vi, hoạt động ngày càng chuyên nghiệp.

Ở phạm vi rộng lớn hơn, buổi đối thoại không chỉ gióng lên hồi chuông cảnh tỉnh mà còn là yêu cầu hết sức thực tế, cấp bách và xác đáng để các cơ quan, tổ chức, ban ngành, doanh nghiệp và cả cá nhân phải thực sự nhập cuộc để đấu tranh, phòng chống và đẩy lùi sự xuất hiện của một loại hình tội phạm tội phạm công nghệ cao.

Nội dung buổi đối thoại:

- Ở Việt Nam hiện nay có bao nhiêu dạng tội phạm công nghệ cao, thưa ông? Có loại tội phạm công nghệ cao nào thế giới có mà Việt Nam chưa có hay không?



- Tiến sĩ Vũ Quốc Khánh: Tội phạm công nghệ cao ở đây là nói đến tội phạm công nghệ thông tin. Nói đến tội phạm công nghệ thông tin không thể không nói đến cơ quan bảo vệ pháp luật và công an điều tra tội phạp công nghệ cao. Nhưng tôi làm về kỹ thuật nên chỉ nói đến vấn đề về kỹ thuật mà thôi. Tội phạm công nghệ cao có thể chia thành hai nhóm. Nhóm tấn công vào các thiết bị máy tính máy chủ, server… như tấn công từ chối dịch vụ, các hành vi phát tán virut…



Nhóm thứ hai sử dụng công cụ là máy tính. Nhóm này chia làm hai loại nhỏ: Nhóm về tài chính, tấn công ngân hàng, sử dụng quảng cáo lừa đảo người dùng, huy động vốn, rửa tiền. Nhóm xâm phạm an toàn an ninh về kinh tế, chính trị, xâm phạm an toàn hệ thống hạ tầng trọng yếu quốc gia làm ngừng trệ các hệ thống, tống tiền, đe dọa hoạt động thường của các cơ quan… Các dạng tội phạm này thường ở thế giới có thì đều có ở việt Nam nhưng có thể chưa nổi bật. Hoạt động tội phạm ở Việt Nam nhỏ lẻ hơn trên thế giới.

- Thưa ông, nguy hiểm nhất trong các dạng tội phạm sử dụng Công nghệ cao là loại tội phạm nào?


Tiến sĩ Vũ Quốc Khánh: Hiện nay ở các nước tiên tiến về CNTT thì tội phạm khủng bố là nguy hiểm nhất, đang hoạt động dựa trên CNTT. Khi hệ thống CNTT của các nước bị tin tặc nắm được thì tai họa vô cùng khủng khiếp. Tại VN, tội phạm CNTT liên quan đến các hoạt động kinh tế, tài chính gây hậu quả lớn hơn. Hiện nay, chúng ta chưa bị khủng bố rõ nét vào mạng CNTT quốc gia, nhưng vấn đề này vẫn được lưu tâm hàng đầu.

- Ngân hàng VietinBank đã từng gặp phải trường hợp tương tự như vậy bao giờ chưa, thưa ông? (Câu hỏi của độc giả Trần Lê Anh gửi qua email)


Ông Nguyễn Thế Thịnh: Tôi cũng chia sẻ một số kinh nghiệm và thực tế, bản thân Vietinbank và các lãnh đạo của chúng tôi đầu tư rất tốt về mặt bảo mật. Chúng tôi theo dõi sát sao về vấn đề này và có đội ngũ chuyên biệt để xử lý các vấn đề tấn công. Phần lớn là trường hợp bị tấn công mạng, chúng tôi tự xử lý. Nếu vấn đề tấn công liên quan đến hình sự, chúng tôi có sự tham gia phối hợp của cơ quan chức năng, vừa rồi Vietinbank đã hợp tác với cơ quan bắt nhóm gắn camera vào box thẻ ATM nhằm chiếm đoạt tài sản.

- Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT là một đơn vị được thành lập với mục đích chính là điều phối các hoạt động ứng cứu sự cố máy tính trên toàn quốc cũng như cảnh báo an toàn mạng máy tính. Vậy, tôi muốn hỏi Tiến sĩ Vũ Quốc Khánh là lĩnh vực bảo mật an toàn hệ thống thông tin cũng như ngăn ngừa và phòng chống tội phạm công nghệ cao tại Việt Nam hiện có gặp khó khăn hay cản trở gì không, thưa ông? (Câu hỏi của độc giả Lê Quốc Dũng ở Quận 1, Tp.HCM đã gửi tới chương trình cách đây 3 ngày).


Tiến sĩ Vũ Quốc Khánh: Để phát triển an toàn an ninh thông tin ở Việt Nam, chúng ta có thuận lợi là Thủ tướng chính phủ đã ban hành quy hoạch an toàn an ninh thông tin. Quy hoạch này liên quan đến tất cả đối tượng dùng mạng, có chiều sâu, chiều rộng và nhiều nhiệm vụ phải làm, hành lang phát triển. Nhưng trong bối cảnh hiện nay, chúng ta vẫn có nhiều những khó khăn. Thứ nhất, luật pháp tuy có có cải tiến nhưng vẫn thiếu đẩy đủ để có thể xử lý. Thứ hai, hạ tầng cơ sở vật chất an toàn an ninh quốc gia, từ địa phương đến doanh nghiệp. Thứ ba là nhận thức chung của người dùng cũng như của cơ sở còn thiếu, cần phải đẩy mạnh trong thời gian tới.

- Chắc hẳn độc giả còn nhớ sự cố đã từng xảy ra với Ngân hàng Đông Á khi một số điểm rút tiền ATM của ngân hàng này bị gắn camera quay trộm với mục đích chiếm mật khẩu tài khoản của khách hàng. Đây được nhận định là một trong những hành vi của tội phạm công nghệ cao trong lĩnh vực tài chính, ngân hàng. Ông Nguyễn Thế Thịnh, vậy trong lĩnh vực này, tội phạm công nghệ cao còn có các hành vi nào khác?




Ông Nguyễn Thế Thịnh: Như tiến sĩ Vũ Quốc Khánh đã trao đổi, ở Việt Nam cũng như trên thế giới hiện nay thì tài chính ngân hàng là lĩnh vực nóng để tội phạm khai thác. Tội phạm thường lấy thông tin khách hàng qua giao dịch tài chính, qua ngân hàng điện tử như nhắn tin, chuyển tiền qua hệ thống điện thoại, để thực hiện hành vi trục lợi cá nhân, chuyển tiền qua tài khoản riêng và chiếm đoạt. Thứ hai, hiện nay giao dịch chứng khoán qua hình thức trực tuyến diễn ra rất nhiều cũng là nguy cơ khiến người dùng bị hacker, kẻ xấu chiếm đoạt.


- Phải chăng để xảy ra tình trạng không an toàn khi giao dịch qua internet là do cơ quan an ninh và bảo mật hệ thống mạng chưa làm tốt công việc của mình?




Tiến sĩ Vũ Quốc Khánh: Về việc xẩy ra các sự cố về an toàn an ninh mạng, mỗi một vụ việc sẽ có một nguyên nhân cụ thể nào đó, trách nhiệm có thể từ tất cả các phía. Về phía nhà cung cấp dịch vụ, nếu dịch vụ của họ kém an toàn, có nhiều khẽ hở để tin tặc lợi dụng thì trách nhiệm sẽ thuộc về phía họ. Các cơ quan an ninh mạng đã có nhiều nhắc nhở, đề ra hướng giải quyết đối với những nhà cung cấp dịch vụ mạng hiện nay.



Ngoài ra, rất nhiều trường hợp người tiêu dùng không sử dụng đúng nguyên tắc an toàn thông tin, vì lợi ích nhỏ mà không theo đúng nguyên tắc an toàn, gây tổn hại về kinh tế, lúc này trách nhiệm thuộc về phía họ.



Đối với cơ quan chức năng điều tra phá án, phải nâng cao năng lực thường xuyên, phối hợp với những cơ quan khác để nhanh chóng điều tra giải quyết.

- Ông Nguyễn Thế Thịnh, ông nghĩ sao về vấn đề này?



Ông Nguyễn Thế Thịnh: Tôi rất đồng tình với Tiến sĩ Vũ Quốc Khánh. Đứng ở góc độ một ngân hàng, tôi cho rằng vấn đề đảm bảo an toàn xuất phát từ nhiều phía, bản thân ngân hàng chúng tôi rất quan tâm đến vấn đề an toàn thông tin cho khách hàng nên đã đầu tư rất nhiều về công nghệ, đảm bảo an toàn cho khách hàng. Ngoài ra, khách hàng, người sử dụng cũng phải chủ động có nhận thức về an toàn thông tin, không vì thiếu nhận thức hoặc tham rẻ, để mắc bẫy của các tổ chức lừa đảo.

Tôi lấy một ví dụ liên quan đến hệ thống ATM ở ngân hoàng công thương. Có một khách hàng phản ánh khi kiểm tra số dư, tài khoản của khách hàng này bị tụt đi dù không hề rút tiền. Chúng tôi đã tiến hành kiểm tra mọi giao dịch của chủ thẻ đó và phát hiện chính con trai người này đã cầm thẻ ATM đi rút tiền. Về nguyên tắc, mã số cá nhân tài khoản không được cung cấp cho bất kỳ người nào khác.

- VNCERT đã bao giờ gặp phải trường hợp nào mà tội phạm sử dụng công nghệ cao gây mất an toàn thông tin mà các chuyên gia của trung tâm phải bó tay chưa, thưa ông?



Tiến sĩ Vũ Quốc Khánh: Giống như vụ việc thông thường, có những vụ việc công nghệ cao cũng thách thức chúng ta trong việc xử lý và cũng rất khó giải quyết. Lý do là tên định danh thường là nặc danh, địa bàn hoạt động của tội phạm rộng, ảo, thời gian phạm tội nhanh nhưng lại phát hiện chậm.

Một vấn đề nữa là đòi hỏi năng lực cao trong việc xử lý, trong khi đó, chúng ta chưa hoàn toàn giỏi tuyệt đối trong vấn đề này. Mặt khác, sự phối hợp các cơ qian chức năng và người dùng là rất. Vấn để là sự phối hợp này vẫn chưa được tốt giữa các cơ quan chức năng.


- Vậy ông nghĩ sao khi BKIS khẳng định 100% ngân hàng Việt Nam đều có lỗ hổng? Rõ ràng là nếu khẳng định đó là đúng thì VietinBank cũng là ngân hàng cần phải ứng cứu để vá các lỗ hổng?




Ông Nguyễn Thế Thịnh: Tôi thấy điều này rất thú vị, các khán giả có thể nhân cao nhận thức về mặt an toàn thông tin qua đánh giá của Bkis. Bkis cho rằng điểm yếu xuất hiện từ nhà cung cấp dịch vụ, 100% các ngân hàng tại VN đang tồn tại lỗ hổng.



Tuy nhiên, đây có lẽ là qua khảo sát ở khoảng 20 ngân hàng của Bkis, thông thường, nếu cơ quan bảo mật phát hiện sẽ gửi đến cảnh báo và vá lỗ hổng nhưng ngân hàng chúng tôi chưa nhận được cảnh báo của Bkis. Vietinbank có đội ngũ chuyên biệt và thuê các chuyên gia ngân hàng để đánh giá tính bảo mật của mình và nếu phát hiện chúng tôi sẽ xử lý.



Vietinbank có đội ngũ chuyên biệt và có thể thuê các chuyên gia để đánh giá tính bảo mật của mình và nếu phát hiện chúng tôi sẽ xử lý.

- Đột nhập giả định vào hệ thống bảo mật của ngân hàng. Phát hiện lỗ hổng. Bảo mật cho lĩnh vực ngân hàng đang nóng lên. Ông nghĩ sao về vấn đề này?




Ông Nguyễn Thế Thịnh: Thông tin 100% ngân hàng có lỗ hổng do Bkis đưa ra tuy nhiên cũng chỉ điều tra trên 20 ngân hàng. Ngân hàng Vietinbank chúng tôi chưa nhận được thông tin Bkis về những vấn đề như vậy. Tuy nhiên, chúng tôi có đội ngũ kỹ thuật và chúng tôi sẵn sàng thuê đội ngũ chuyên viên bên ngoài để giải quyết những vấn đề, sự cố xảy ra nếu có.


- Thưa Tiến sĩ Vũ Quốc Khánh, ý kiến của ông thế nào?



Tiến sĩ Vũ Quốc Khánh: Tôi cũng chia sẻ ý kiến của ông Nguyễn Thế Thịnh, thật ra không thể kết luận rằng tất cả các ngân hàng đều có lỗ hổng về bảo mật. Hệ thống ngân hàng được chia làm hai mảng mạng riêng biệt, một mạng là tác nghiệp, một mạng là mạng công khai qua website. Có thể ở một thời điểm nào, website có lỗ hổng. còn website nội bộ thì hiện nay không đơn vị nào có quyền khảo sát mọi ngân hàng cùng lúc.



Tuy nhiên, cũng phải lưu ý rằng các ngân hàng cần phải chú ý, phần lớn các ngân hàng chưa có hệ thống giám sát (monitoring), theo dõi truy cập một cách thường xuyên, quan sát các truy cập lạ, khác thường. Thứ hai là hệ thống ngân hàng cần có bộ phận theo dõi an ninh và tác nghiệp trực tiếp, quan hệ trực tiếp về mặt nghiệp vụ. Hiện nay chỉ một số ít ngân hàng có bộ phận này, còn nhiều ngân hàng chưa có và cũng là nguy cơ phát sinh các lỗ hổng.



Ngoài ra, tôi xin bổ sung thêm cho câu hỏi trước. Theo tôi, những vụ tấn công trong hệ thống ngân hàng tài chính có nguyên nhân quan trọng là người dùng, cá nhân trong tổ chức bị tấn công theo phương thức mạng xã hội, để lộ thông tin.

Kết quả bất ngờ khi khảo sát thử nghiệm tại ngân hàng có hệ thống an ninh khá, có giáo dục an ninh thông tin, tung email giả mạo nội dung dưới dạng “tôi là quản trị, theo yêu cầu, nhân viên phải đổi mật khẩu, đề nghị cung cấp mật khẩu cho tôi”, thì có tới trên 10% nhân viên ngân hàng cung cấp mật khẩu. Để đảm bảo an toàn, nhân viên ngân hàng tuyệt đối không cung cấp mật khẩu, bởi đó là vi phạm nguyên tắc nghề nghiệp, phải kiểm tra kỹ trước khi cung cấp.

- Một khán giả từ Hà Nam đặt câu hỏi: “Chủ thẻ bị mất tiền mà không rút thì ngân hàng có biện pháp gì để can thiệp?”




Ông Nguyễn Thế Thịnh: Tôi có thể đưa ra ý kiến như thế này, có những lúc không phải mình đi rút mà người khác đi rút, bản thân ngân hàng chúng tôi có thể cung cấp các dịch vụ như biến động số dư qua tài khoản chẳng hạn. Tức là, khi số dư trong tài khoản biến động, hệ thống ngân hàng sẽ gửi tin nhắn tới điện thoại của khách hàng, nếu người rút không phải là khách hàng thì họ cần lập tức liên hệ với ngân hàng để phối hợp kiểm tra giải quyết.


Đối với những khách hàng bị mất tiền do rủi ro liên quan đến công nghệ cao. Ví dụ, trong lĩnh vực tín dụng, có quỹ để xử lý rủi ro liên quan đến thiệt hại từ sự tác động của công nghệ cao, nhưng cũng chưa có quy định cụ thể. Nếu rủi ro xẩy ra, khách hàng và Vietinbank có thể ngồi lại với nhau để xử lý vấn đề.


- Tôi có đọc ở trên mạng Internet, thấy nói tới việc ở Trung Quốc xuất hiện dịch vụ sửa điểm kết quả học tập cho học sinh, sinh viên. Nếu sinh viên nào bị điểm kém, và muốn sửa điểm cho mình thì chỉ cần bỏ tiền thuê hacker đột nhập vào hệ thống của nhà trường. Mức giá cho mỗi lần đột nhập phụ thuộc vào việc nâng điểm lên mức như thế nào. Tôi muốn hỏi, ở Việt Nam đã ghi nhận trường hợp nào như thế hay chưa? Và nếu có thì cơ quan chức năng sẽ phải xử lý thế nào? (Độc giả Nguyễn Quảng Hà, đang là sinh viên Học viện Công nghệ Bưu chính viễn thông)


Tiến sĩ Vũ Quốc Khánh: Đây là một hiện tượng thú vị. Tuy nhiên, hiện tượng này có thể hoàn toàn xảy ra. Đến thời điểm hiện tại, trung tâm của chúng tôi chưa có ghi nhận nào về sự việc tương tự. Không biết ở các trường thì vấn đề này.


Nhưng theo tôi nghĩ, hiện tại ở Việt Nam có lẽ có rất ít trường quản lý điểm cho sinh viên bằng điện tử và chủ yếu lưu điểm bằng phương pháp truyền thống.


- Vậy, luật pháp của chúng ta có đủ các điều luật để xử lý những loại tội phạm mới này hay chưa? Câu hỏi của độc giả Trần Văn Kiển ở Quỳnh Phụ, Thái Bình gửi tới Tiến sĩ Vũ Quốc Khánh.




Tiến sĩ Vũ Quốc Khánh: Nói về pháp luật thì hiện nay, ở nước ta cũng có nhiều văn bản, quy định thường xuyên cải thiện, nâng cấp, sửa đổi. Luật hình sự mới đây cũng có 3 điều quy định về tội phạm Công nghệ thông tin. Một số văn bản cũng có quy định hành lang pháp lý, tuy nhiên vẫn còn chung chung, có nhiều khó khăn trong việc xác định hành vi pháp lý để tố tụng hình sự.

Chống tội phạm bằng hành lang pháp lý thì pháp luật Việt Nam cần tương thích với pháp luật quốc tế, bởi vì nhiều trường hợp tội phạm nước này tấn công hệ thống an ninh nước khác, mà pháp luật hiện nay của chúng ta chỉ áp dụng được trong lãnh thổ Việt Nam. Trên thế giới hiện nay, các nước đã phối hợp với nhau, có nhiều khung pháp lý nước này được nước khác thừa nhận. Việt Nam cũng phải cân nhắc phối hợp để cùng chống tội phạm công nghệ cao trên phạm vi quốc tế.


- Mạng 3G là một tiến bộ rất tốt của kĩ thuật, mở ra nhiều khả năng mới cho người dùng truy cập internet, tuy nhiên nếu mạng 3G tổ chức không hoàn toàn chặt chẽ, có thể là môi trường mới cho tin tặc. Vô tình chia sẻ tài nguyên của mình, hacker sẽ xâm nhập vô cùng dễ dàng.




Tiến sĩ Vũ Quốc Khánh: Môi trường 3G sẽ làm tăng tính nặc danh của những người truy cập mạng. Chúng ta dùng đường truy cập qua ADSL, hệ thống kĩ thuật có thể xác định người truy cập ở chỗ nào. Về mạng 3G, kĩ thuật chỉ tìm được mỗi nhà cung cấp dịch vụ 3G đấy thôi. Ở đây, các nhà cung cấp dịch vụ cần kiểm soát tốt vấn đề này nhưng hiện nay họ phát triển công nghệ 3G ô ạt do nhu cầu cạnh tranh, nên chưa biết vấn đề này họ kiểm soát ở mức độ nào.


- Việc tấn công tài khoản tại các ngân hàng, hacker ở Việt Nam tấn công mạng Việt Nam hay từ nước ngoài tấn công vào mạng Việt Nam nguy hiểm hơn, thưa ông Nguyễn Thế Thịnh?




Ông Nguyễn Thế Thịnh: Theo tôi, độ nguy hiểm của các hacker dù ở nước ngoài và nước ngoài đều cao. Tuy nhiên, nếu hacker ở Việt Nam thì sẽ nguy hiểm hơn. Trong lĩnh vực tài chính thì không đơn giản chuyển tiền từ trong nước ra nước ngoài. Nếu hacker ở Việt Nam, họ có thể hiểu văn hóa, con người Việt Nam hơn, từ đó, tấn công về mặt quen biết, hỏi thông tin của chủ thẻ. Nếu hacker nước ngoài ở Việt Nam thì sẽ nguy hiểm hơn vì họ nghiêm cứu rất kỹ và đã hiểu rất kỹ mới tấn công được.


- Các nghiên cứu bảo mật quốc tế cảnh báo Việt Nam là một trong những nước đứng đầu thế giới về phát tán thư rác, mã độc và gian lận click chuột quảng cáo trực tuyến. Vậy Việt Nam là thủ phạm hay là nạn nhân của “danh hiệu” này, thưa ông Vũ Quốc Khánh?




Tiến sĩ Vũ Quốc Khánh: Hệ thống email ở Việt Nam hiện nay được xây dựng không đảm bảo, đa số sử dụng mã nguồn mở để xây dựng mà không cải tiến về bảo mật, hoặc cài đặt trên hệ thống bảo mật kém, server hosting chia sẻ với nhiều trang web khác, dẫn đến tấn công chéo. Ngoài ra, văn hóa sử dụng mạng, ngăn chặn thư rác, chống cài mã độc, khả năng lọc mã độc tương đối kém, dẫn đến lây nhiễm mã độc. Mã độc là thủ phạm tung nguồn thứ cấp tung, phát tán thư rác.



Vô hình trung, sự yếu kém khiến chúng ta là nạn nhân. Cũng phải kể đến trường hợp người Việt Nam lợi dụng hệ thống thư điện tử, người Việt Nam gửi từ hệ thống thư Việt Nam. Tuy nhiên, lượng thư rác có nguồn gốc Việt Nam, do người Việt Nam gửi bằng tiếng Việt là không nhiều. Tức là chúng ta là nạn nhân hơn là thủ phạm.



Tuy nhiên, không thể rũ bỏ trách nhiệm là chúng ta xây dựng hệ thống yếu kém. Nhiệm vụ của chúng ta là phải xây dựng hệ thống sạch, chống lây nhiễm.

- Thưa ông Nguyễn Thế Thịnh, với riêng lĩnh vực ngân hàng – một lĩnh vực liên quan đến rất nhiều người thì theo ông, đâu là giải pháp hiệu quả nhất để phòng chống tội phạm công nghệ cao?


Ông Nguyễn Thế Thịnh: Theo tôi, việc đầu tiên là chúng ta cần có là một hành lang pháp lý. Chính phủ đã có những hành lang này rồi. Tuy nhiên, tôi nghĩ, việc phòng chống tội phạm công nghệ cao cần có thời gian, không thể giải quyết một sớm một chiều được. Hiện tại, các dịch vụ cho ngân hàng đang bùng nổ. Yếu tố con người quan trọng để phòng chống tội phạm cao này. Xây dựng đội ngũ cán bộ, đào tạo nâng cao nhận thức khách hàng và cán bộ, áp dụng chữ ký điện tử cho giao dịch, đảm bảo an toàn bên trong nội bộ. Tấn công trong nội bộ nguy hiểm hơn nhiều vì họ am hiểu hơn nhiều so với các tội phạm từ bên ngoài.

- Hiện nay IP ở Việt Nam, hiện tượng IP trùng nhau là việc không phải hiếm. Vậy nếu một IP có thực hiện hack, làm ảnh hưởng đến các IP khác thì sẽ phải điều tra ra sao?


Tiến sĩ Vũ Quốc Khánh: Các địa chỉ IP tĩnh không trùng nhau, còn địa chỉ IP động không trùng nhau vào cùng một thời điểm. Việc phát hiện và điều tra có thể dựa trên IP nhưng đó không phải cơ sở duy nhất. Có nhiều yếu tố đặc điểm khác để quyết định chống lại hành vi phạm tội. Do đó, người dùng IP động cũng không lo ngại lắm về việc IP của mình trùng với tội phạm khác.

Việc tiến hành điều tra IP động khó khăn hơn rất nhiều so với trên IP tĩnh.

* Do thời lượng chương trình có hạn, buổi đối thoại không thể giải đáp hết tất cả thắc mắc của khán giả và độc giả VTC. Độc giả nào còn có câu hỏi xin gửi về email toasoan@vtc.vn để chúng tôi chuyển đến các vị khách mời trả lời trong thời gian phù hợp.




Đọc đoạn màu vàng là đủ biết BKIS của bác Quảng toàn nổ
Đoạn màu đỏ nói về các hệ thống email mã nguồn mở bảo mật kém. Ở đây không thấy đề cập chi tiết tới Sendmail, postfix, hay Qmail nhỉ ?
Các vấn đề trong buổi trao đổi trực tuyến chủ yếu xoay quanh khối ngân hàng, tài chính . Các khía cạnh khác không thấy đề cập

PS : ai có video buổi đối thoại này cho mình xin nhé. Cảm ơn smilie

sunrise_vn wrote:
Mình dùng để chơi game, xem phim HD và vài ứng dụng như máy ảo, Visual Studio.
Mình có thắc mắc thế này, tại sao INTEL Core 2 Quad 4 nhân, 4 luồng, INTEL Core i5 2 nhân, 2 luồng nhưng giá gần bằng nhau? 


xem công nghệ sản xuất 2 con và thời gian 2 con được Intel phát hành

depenii wrote:
Hix, kiến thức của e còn nông cạn quá. smilie thank bác. 


Thì chú conmale mới viết một loạt bài về " Những cuộc đối thoại với Rookie"
Nên học từ cơ bản rồi mới xâm nhập, thâm nhập, hack hiếc này nọ
 
Go to Page:  2 3 4 Page 5 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|