Điểm nóng tuần qua: Mối đe dọa lơ lửng
Việc báo VietNamNet bị tấn công có thể là lời cảnh báo chung cho các website Việt Nam trước nguy cơ bị sập bất cứ lúc nào
Hôm 22/11, báo điện tử VietNamNet bị hacker tấn công, khiến độc giả không thể truy cập vào trang chủ. Đây là lần thứ hai trong vòng một tháng, VietNamNet bị hack và cũng là lời cảnh báo cho các website Việt Nam trước nguy cơ bị sập bất cứ lúc nào.
Một nguồn tin từ VietNamNet cho hay, đây là lần thứ hai website này bị tấn công. Lần thứ nhất cách đây khoảng ba tuần và rơi vào thứ bảy, Chủ nhật. Thời gian để các cán bộ kỹ thuật của VietNamNet khắc phục sự cố vào khoảng một ngày.
Trao đổi với báo Pháp Luật TP.HCM, ông Bùi Bình Minh, trợ lý về công nghệ của Tổng biên tập báo VietNamNet, cho biết, chỉ bị mất dữ liệu trong vài ngày gần đây do đã được sao lưu trước đó. Tuy nhiên, có thể thấy hacker ra tay “rất ác”.
Hệ thống server cũ của VietNamNet rất chắc chắn nên kẻ phá hoại phải có trình độ rất cao và mục đích phá hoại chắc cũng không tầm thường. Giả thiết ban đầu có thể thủ phạm đã xâm nhập lỗ hổng nào đó của một trong những phần mềm dịch vụ mà VietNamNet mua từ nước ngoài và đang sử dụng.
Đánh giá về việc VietNamNet bị hack, Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (thuộc Bộ Thông tin và Truyền thông), cho rằng, "hậu quả thì nghiêm trọng, còn hành vi của hacker là thông thường".
Các báo trong nước đã triệt để khai thác các vấn đề xung quanh câu chuyện VietNamNet bị hack, nhưng từ đó cũng cho thấy, vấn đề an ninh mạng ở Việt Nam nói chung đang xấu đi đáng báo động, nhiều trang web trong nước chứa nhiều lỗ hổng an ninh lớn và chưa thực sự được quan tâm đúng mức.
Trao đổi với trang tin điện tử của TTXVN, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, nhận định, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản.
Đồng tình, ông Vũ Quốc Thành, Tổng thư ký Hiệp hội an toàn thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên 50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng, bởi đa phần các website khi xây dựng đều thiếu các giải pháp phòng chống hacker.
Về nhân lực cũng như các giải pháp kỹ thuật trong nước để xây dựng web an toàn, ông Thành cho hay, chúng ta hoàn toàn đáp ứng được ở trình độ thế giới. Tuy nhiên, tùy từng quy mô, mức độ cần thiết của website mà chủ sở hữu quyết định đầu tư.
Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thì cho biết, hầu hết các tổ chức đã có website cung cấp thông tin, dịch vụ nhưng chưa xây dựng giải pháp tổng thể về bảo mật. Phần lớn không phát hiện được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu.
Tuy nhiên, theo ông Đức, cho dù có quan tâm đến an ninh mạng, thì các trang web vẫn có thể bị tấn công. Để hạn chế rủi ro này, ngay từ khi xây dựng trang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng và khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bên ngoài để rà soát lại.
Khi đã có một website được lập trình an toàn, cần phải đặt nó ở máy chủ “sạch” để hạn chế rủi ro.
Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ông Đức đưa ra ví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống…
Thực tế là, sau khi VietNamNet bị tấn công, nhiều website Việt Nam đã tăng cường cảnh giác hơn.
Ông Nguyễn Anh Tuấn, Giám đốc công ty cổ phần công nghệ ePI, đơn vị chủ quản trang BaoMoi.com cho biết, vụ báo VietNamNet là một lời cảnh tỉnh cho các doanh nghiệp, đơn vị chủ quản các website của Việt Nam cần quan tâm hơn nữa tới công tác bảo mật, bảo đảm an toàn cho hệ thống của mình.
Uy tín của hãng phần mềm doanh nghiệp lớn nhất thế giới SAP (Đức) đã sụt giảm nghiêm trọng, sau khi bị tòa án Mỹ yêu cầu bồi thường khoản tiền khổng lồ, 1,3 tỷ USD, cho đối thủ Oracle.
Theo tố cáo hồi tháng 3/2007, Oracle cho rằng, bộ phận TomorrowNow của SAP tại Mỹ đã sử dụng một chương trình tự động nhằm download trái phép hàng trăm nghìn lượt phần mềm và tài liệu từ các website chăm sóc khách hàng của Oracle với mục đích trốn thanh toán phí bản quyền cũng như xem trộm và câu kéo khách hàng của đối thủ.
TomorrowNow đã thừa nhận hành vi này và phải đóng cửa vào cuối năm 2008. SAP đề nghị bồi thường 40 triệu USD nhưng CEO Larry Ellison của Oracle từ chối, tuyên bố con số thiệt hại có thể lên đến hàng tỷ USD dựa trên sự sụt giảm lợi nhuận của họ.
Hãng công nghệ Apple của Mỹ vừa cho ra mắt phiên bản mới hệ điều hành iPhone, iOS 4.2, với mong muốn sẽ trở thành hàng "hot" trong dịp mua sắm cuối năm.
iOS 4.2 mang nhiều cải tiến mới như hỗ trợ đa nhiệm, tạo folder cho iPad, bổ sung thêm các tính năng AirPrint, AirPlay...
Ông Steve Jobs, CEO của hãng Apple nói: “iOS 4.2 làm cho iPad trở nên một sản phẩm hoàn toàn mới, mang đến niềm vui trong mùa Giáng sinh và năm mới. iOS 4.2 nhằm vào các chức năng mà các loại máy tính bảng khác đang hướng tới”.
Apple còn cho người sử dụng được dùng miễn phí chức năng mới gọi là Find My iPhone (Tìm iPhone của tôi) trên iPad, iPhone 4 và thế hệ iPod cảm ứng mới nhất. Nếu người sử dụng để thất lạc iPad, iPhone và iPod ở đâu đó, có thể tìm bằng bản đồ, hoặc xóa hay khóa dữ liệu trong thiết bị.
Giám đốc điều hành Acer, Gianfranco Lanci, trả lời trên Digitimes rằng, hãng này hy vọng sẽ đánh bại được Apple trên thị trường máy tính bảng trong vòng từ 2 đến 3 năm tới.
Ông dự kiến, Acer sẽ có thị phần khoảng từ 10 đến 20% sau khi ra mắt loạt ba tablet mới vào thời điểm nêu trên.
Theo ông, vấn đề của Apple là quá tập trung vào thị trường Mỹ trong khi mục tiêu của Acer là luôn hướng sẩn phẩm của mình tới mọi nơi trên thế giới. Ngoài ra, hãng máy tính Đài Loan cũng có thế mạnh với hệ thống phân phối bán lẻ rộng khắp của mình, đặc biệt là ở thị trường châu Á.
Hiện tại iPad của Apple đang chiếm tới 95,5% thị trường máy tính bảng trên toàn thế giới. Nhưng con số này dù ít hay nhiều nhưng chắc chắn sẽ bị giảm trong thời gian tới do rất nhiều "đại gia" như Samsung, HP và giờ là Acer đặt chân vào thị trường này.
"Chiếc máy tính bảng iPad thế hệ tiếp theo của Apple sẽ chính thức được tung ra thị trường vào quý đầu tiên của năm 2011", tờ tin tức Economic Daily News (bản tiếng Trung) tiết lộ.
Economic Daily News là tờ báo từng dự đoán chính xác về việc Apple sẽ ra mắt iPad, ngay sau khi hãng này tung ra iPhone.
Theo Economic Daily News, phiên bản iPad thế hệ tiếp theo sẽ có hai camera để thực hiện các cuộc gọi video, sử dụng màn hình cảm ứng đẹp hơn và sẽ có một cổng USB để iPad kết nối với các thiết bị di động khác... Hiện tại, Apple vẫn chưa đưa ra bất kỳ lời bình luận nào về những thông tin này.
Một nguồn tin từ VietNamNet cho hay, đây là lần thứ hai website này bị tấn công. Lần thứ nhất cách đây khoảng ba tuần và rơi vào thứ bảy, Chủ nhật. Thời gian để các cán bộ kỹ thuật của VietNamNet khắc phục sự cố vào khoảng một ngày.
Trao đổi với báo Pháp Luật TP.HCM, ông Bùi Bình Minh, trợ lý về công nghệ của Tổng biên tập báo VietNamNet, cho biết, chỉ bị mất dữ liệu trong vài ngày gần đây do đã được sao lưu trước đó. Tuy nhiên, có thể thấy hacker ra tay “rất ác”.
Hệ thống server cũ của VietNamNet rất chắc chắn nên kẻ phá hoại phải có trình độ rất cao và mục đích phá hoại chắc cũng không tầm thường. Giả thiết ban đầu có thể thủ phạm đã xâm nhập lỗ hổng nào đó của một trong những phần mềm dịch vụ mà VietNamNet mua từ nước ngoài và đang sử dụng.
Đánh giá về việc VietNamNet bị hack, Tiến sĩ Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (thuộc Bộ Thông tin và Truyền thông), cho rằng, "hậu quả thì nghiêm trọng, còn hành vi của hacker là thông thường".
Các báo trong nước đã triệt để khai thác các vấn đề xung quanh câu chuyện VietNamNet bị hack, nhưng từ đó cũng cho thấy, vấn đề an ninh mạng ở Việt Nam nói chung đang xấu đi đáng báo động, nhiều trang web trong nước chứa nhiều lỗ hổng an ninh lớn và chưa thực sự được quan tâm đúng mức.
Trao đổi với trang tin điện tử của TTXVN, ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, nhận định, nhiều website trong nước chưa có các giải pháp tổng thể từ kỹ thuật đến quy trình quản trị web. Điều này dẫn đến việc nhiều website Việt Nam bị hacker đột nhập, tấn công khá đơn giản.
Đồng tình, ông Vũ Quốc Thành, Tổng thư ký Hiệp hội an toàn thông tin Việt Nam cho biết, theo kinh nghiệm của ông, khoảng trên 50% website ở Việt Nam có thể bị hacker “sờ gáy” dễ dàng, bởi đa phần các website khi xây dựng đều thiếu các giải pháp phòng chống hacker.
Về nhân lực cũng như các giải pháp kỹ thuật trong nước để xây dựng web an toàn, ông Thành cho hay, chúng ta hoàn toàn đáp ứng được ở trình độ thế giới. Tuy nhiên, tùy từng quy mô, mức độ cần thiết của website mà chủ sở hữu quyết định đầu tư.
Đại tá Trần Văn Hòa, Phó Cục trưởng Cục Cảnh sát phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) thì cho biết, hầu hết các tổ chức đã có website cung cấp thông tin, dịch vụ nhưng chưa xây dựng giải pháp tổng thể về bảo mật. Phần lớn không phát hiện được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu.
Tuy nhiên, theo ông Đức, cho dù có quan tâm đến an ninh mạng, thì các trang web vẫn có thể bị tấn công. Để hạn chế rủi ro này, ngay từ khi xây dựng trang web, cần phải rà soát mã nguồn, cấu trúc để tìm lỗ hổng và khắc phục. Thậm chí, cần thuê chuyên gia an ninh mạng bên ngoài để rà soát lại.
Khi đã có một website được lập trình an toàn, cần phải đặt nó ở máy chủ “sạch” để hạn chế rủi ro.
Ngoài việc có hệ thống công nghệ chuẩn mực, quy trình vận hành cũng là yếu tố quan trọng, bảo đảm sự an toàn của website. Ông Đức đưa ra ví dụ, khi người sử dụng (có thể là phóng viên, biên tập viên) dùng mật khẩu không đủ mạnh khiến hacker phát hiện, từ đó phát triển làm tê liệt hệ thống…
Thực tế là, sau khi VietNamNet bị tấn công, nhiều website Việt Nam đã tăng cường cảnh giác hơn.
Ông Nguyễn Anh Tuấn, Giám đốc công ty cổ phần công nghệ ePI, đơn vị chủ quản trang BaoMoi.com cho biết, vụ báo VietNamNet là một lời cảnh tỉnh cho các doanh nghiệp, đơn vị chủ quản các website của Việt Nam cần quan tâm hơn nữa tới công tác bảo mật, bảo đảm an toàn cho hệ thống của mình.
Uy tín của hãng phần mềm doanh nghiệp lớn nhất thế giới SAP (Đức) đã sụt giảm nghiêm trọng, sau khi bị tòa án Mỹ yêu cầu bồi thường khoản tiền khổng lồ, 1,3 tỷ USD, cho đối thủ Oracle.
Theo tố cáo hồi tháng 3/2007, Oracle cho rằng, bộ phận TomorrowNow của SAP tại Mỹ đã sử dụng một chương trình tự động nhằm download trái phép hàng trăm nghìn lượt phần mềm và tài liệu từ các website chăm sóc khách hàng của Oracle với mục đích trốn thanh toán phí bản quyền cũng như xem trộm và câu kéo khách hàng của đối thủ.
TomorrowNow đã thừa nhận hành vi này và phải đóng cửa vào cuối năm 2008. SAP đề nghị bồi thường 40 triệu USD nhưng CEO Larry Ellison của Oracle từ chối, tuyên bố con số thiệt hại có thể lên đến hàng tỷ USD dựa trên sự sụt giảm lợi nhuận của họ.
Hãng công nghệ Apple của Mỹ vừa cho ra mắt phiên bản mới hệ điều hành iPhone, iOS 4.2, với mong muốn sẽ trở thành hàng "hot" trong dịp mua sắm cuối năm.
iOS 4.2 mang nhiều cải tiến mới như hỗ trợ đa nhiệm, tạo folder cho iPad, bổ sung thêm các tính năng AirPrint, AirPlay...
Ông Steve Jobs, CEO của hãng Apple nói: “iOS 4.2 làm cho iPad trở nên một sản phẩm hoàn toàn mới, mang đến niềm vui trong mùa Giáng sinh và năm mới. iOS 4.2 nhằm vào các chức năng mà các loại máy tính bảng khác đang hướng tới”.
Apple còn cho người sử dụng được dùng miễn phí chức năng mới gọi là Find My iPhone (Tìm iPhone của tôi) trên iPad, iPhone 4 và thế hệ iPod cảm ứng mới nhất. Nếu người sử dụng để thất lạc iPad, iPhone và iPod ở đâu đó, có thể tìm bằng bản đồ, hoặc xóa hay khóa dữ liệu trong thiết bị.
Giám đốc điều hành Acer, Gianfranco Lanci, trả lời trên Digitimes rằng, hãng này hy vọng sẽ đánh bại được Apple trên thị trường máy tính bảng trong vòng từ 2 đến 3 năm tới.
Ông dự kiến, Acer sẽ có thị phần khoảng từ 10 đến 20% sau khi ra mắt loạt ba tablet mới vào thời điểm nêu trên.
Theo ông, vấn đề của Apple là quá tập trung vào thị trường Mỹ trong khi mục tiêu của Acer là luôn hướng sẩn phẩm của mình tới mọi nơi trên thế giới. Ngoài ra, hãng máy tính Đài Loan cũng có thế mạnh với hệ thống phân phối bán lẻ rộng khắp của mình, đặc biệt là ở thị trường châu Á.
Hiện tại iPad của Apple đang chiếm tới 95,5% thị trường máy tính bảng trên toàn thế giới. Nhưng con số này dù ít hay nhiều nhưng chắc chắn sẽ bị giảm trong thời gian tới do rất nhiều "đại gia" như Samsung, HP và giờ là Acer đặt chân vào thị trường này.
"Chiếc máy tính bảng iPad thế hệ tiếp theo của Apple sẽ chính thức được tung ra thị trường vào quý đầu tiên của năm 2011", tờ tin tức Economic Daily News (bản tiếng Trung) tiết lộ.
Economic Daily News là tờ báo từng dự đoán chính xác về việc Apple sẽ ra mắt iPad, ngay sau khi hãng này tung ra iPhone.
Theo Economic Daily News, phiên bản iPad thế hệ tiếp theo sẽ có hai camera để thực hiện các cuộc gọi video, sử dụng màn hình cảm ứng đẹp hơn và sẽ có một cổng USB để iPad kết nối với các thiết bị di động khác... Hiện tại, Apple vẫn chưa đưa ra bất kỳ lời bình luận nào về những thông tin này.