Tham dự sự kiện có lãnh đạo, chuyên gia an toàn thông tin đến từ Bộ Quốc phòng, Bộ Công an, các Trung tâm Công nghệ thông tin, An toàn thông tin của Văn phòng Trung ương, Văn phòng Quốc hội, Văn phòng chính phủ và các Bộ, ngành, các Sở Thông tin Truyền thông thuộc khu vực miền Trung và Tây Nguyên.

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh, sự phát triển của khoa học công nghệ mang đến cơ hội phát triển nhưng cũng đặt ra nhiều thách thức. Xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hạ tầng thông tin quan trọng quốc gia. 

Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đánh giá, sự phát triển của khoa học công nghệ mang đến cơ hội phát triển nhưng cũng đặt ra nhiều thách thức, nhất là khi xu thế tội phạm mạng đang gia tăng trong xã hội hiện nay

“Hội thảo, diễn tập là cơ hội để thảo luận, chia sẻ kinh nghiệm, thông tin và rèn luyện sự phối hợp giữa các đơn vị chuyên trách về an toàn thông tin mạng với Cơ quan điều phối quốc gia, giữa các đơn vị với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin quan trọng; nâng cao ý thức, trình độ cho cán bộ kỹ thuật, nâng cao nhận thức của cộng đồng về an toàn thông tin mạng”, Thứ trưởng đánh giá.

Tại hội thảo, các chuyên gia cho biết, thế giới và Việt Nam đã ghi nhận rất nhiều cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT). Tại Việt Nam, minh chứng điển hình nhất là cuộc tấn công vào Tổng công ty Cảng hàng không Việt Nam (ACV) và website Tổng công ty Hàng không Việt Nam (Vietnam Airlines) chiều ngày 29/7/2016.

Theo ghi nhận của VNCERT, năm 2017 đã có 13.382 sự cố tấn công mạng vào Việt Nam cả 03 loại hình phishing, malware và deface, trong đó tấn công mã độc (malware) là 6.400 trường hợp; tấn công thay đổi giao diện (deface) là 4.377 trường hợp, và tấn công lừa đảo (phishing) là 2.605 trường hợp. Từ đầu năm đến 25/6/2018, đã ghi nhận được tổng cộng 5.179 sự cố (trong đó: 1122 sự cố phishing, 3.200 sự cố deface và 857 sự cố phát tán mã độc malware trên website).

Ban tổ chức khẳng định kịch bản diễn tập đã được thiết kế nhằm nâng cao kỹ năng phân tích mã độc và thực hành ứng cứu sự cố an toàn mạng

Sau hội thảo, chương trình diễn tập được tổ chức với kịch bản: Một máy tính người dùng trong cơ quan nắm giữ hạ tầng quan trọng quốc gia bị lừa đảo và nhiễm mã độc. Mã độc này tưởng chừng như vô hại nhưng lại trở thành bàn đạp để hacker tấn công leo thang sang các hệ thống nội bộ khác, từng bước khai thác thông tin bao gồm cả các dữ liệu mật và tối mật, kiểm soát và chiếm quyền điều khiển hệ thống.

Ông Nguyễn Khắc Lịch, Phó GĐ Trung tâm VNCERT cho biết, kịch bản diễn tập được thiết kế dựa trên cuộc thi trên mạng máy tính, giả lập một hệ thống thông tin quốc gia quan trọng để cán bộ kỹ thuật nâng cao kỹ năng phân tích mã độc, điều tra số, thực hành ứng cứu sự cố an toàn thông tin mạng.

Kết thúc diễn tập, trong 35 đội thi, 3 đội có thành tích xuất sắc nhất giành được những giải thưởng ý nghĩa từ ban tổ chức. Đây cũng là một cách để khuyến khích tinh thần học hỏi, trau dồi kỹ năng của các đội.

Cao Thái - Đỗ Hồng Khanh - Ngọc Ánh

Màn hình của Pixel 2 XL vẫn có viền đầy đủ, mang dáng vẻ của một chiếc điện thoại “hôm nay” chứ không phải “tương lai”. 2 loa được đặt phía trên và dưới màn hình. Không nút Home nhưng có máy quét vân tay thông minh ở mặt sau. Cả hai smartphone đều có mức bảo vệ vật lý tương đương, đồng xếp hạng IP67: chống bụi, chống thấm nước ở độ sâu 1m trong 30 phút.

Giao diện

Google cho Pixel 2 XL một màn hình 6 inch POLED với độ phân giải 2.880 x 1.440 pixel và mật độ pixel 538ppi. Màn hình iPhone X nhỏ hơn một chút : 5,8 inch, độ phân giải thấp 2.435 x 1.125, mật độ pixel tốt với 458ppi, nhưng không được sắc nét như Pixel 2 XL.

Cả hai đều sử dụng công nghệ OLED, nhưng iPhone X sử dụng màn hình AMOLED tiêu chuẩn và Pixel 2 XL sử dụng POLED (màn hình OLED với chất nền polymer) . Công nghệ True Tone của Apple có thể giúp nó ghi điểm nhưng Pixel 2 XL sẵn sàng hơn với thực tế ảo VR.

Hệ điều hành

Có lẽ sự khác biệt khó so sánh nhất của Pixel 2 XL và iPhone X là phần cứng và phần mềm của 2 chiếc smartphone này.

Để khai thác ba lỗ hổng này, hacker có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi. Khi khai thác thành công, hacker sẽ có quyền kiểm soát hoàn toàn router.

Điều kiện cần để có thể thực hiện là hacker phải có thông tin tài khoản quản trị của trang quản lý router. Tuy nhiên điểm nguy hiểm là rất nhiều người dùng khi sử dụng các thiết bị mạng thường hay sử dụng tài khoản và mật khẩu mặc định của router, ít khi thay đổi.

Router Linksys E2500

Rittle cho biết đã thực hiện thành công trên hai mẫu router của Linksys là E1200 và E2500 đồng thời cảnh báo các mẫu router khác trong dòng E series của Linksys cũng mắc phải những lỗ hổng này.

Các dòng Linksys E series được phân phối chính thức tại Việt Nam từ năm 2010 và các mẫu Linksys E1200 và E2500 hiện tại đều khá thông dụng do phù hợp với doanh nghiệp nhỏ và văn phòng tại gia.

Theo Rittle thì ba lỗ hổng nói trên đã được báo cho Linksys vào ngày 9/7 và Linksys đã vá lỗi trên router E1200 vào ngày 14/8 và E2500 vào ngày 4/10. Không rõ các thiết bị đang được bán ra tại Việt Nam đã được cập nhật lên firmware mới nhất chưa. Trong trường hợp người dùng sử dụng các sản phẩm thuộc Linksys E series, hãy kiểm tra và nhanh chóng cập nhật firmware cho thiết bị từ trang web của Linksys để vá các lỗi bảo mật này.

An Nhiên - Thùy Linh - Thu Trang (theo Softpedia)