SlideShare a Scribd company logo

Info sec oct-2014

nghia le trung
nghia le trung

Bài trình bày tại Trà Vinh ngày 29/10/2014

Technology
1 of 32
Download to read offline
AN TOÀN THÔNG TIN VÀ XU HƯỚNG CHUYỂN SANG NGUỒN MỞ SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH TRÀ VINH NGÀY 29/10/2014 NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/
Nội dung 1. Một số trích dẫn đáng lưu ý 2. Phần mềm độc hại 3. Tấn công mạng từ Trung Quốc 4. Chương trình gián điệp PRISM của NSA 5. Vài hình ảnh thực tế Việt Nam 6. Mở thì mới an ninh!!! 7. Thách thức và cơ hội trong tương lai 8. Khuyến cáo và gợi ý chính sách 9. Tài liệu tham khảo tiếng Việt
1. Một số trích dẫn đáng lưu ý
2. Phần mềm độc hại
3. Tấn công mạng từ Trung Quốc - 1
3. Tấn công mạng từ Trung Quốc - 2 Quý I/2013, trong tài liệu của Mandiant, lần đầu tiên Mỹ chỉ đích danh đơn vị APT1, hay 61398 của quân Giải phóng Nhân dân Trung Hoa với 3 cá nhân tham gia trực tiếp vào các vụ thâm nhập mạng trái phép trên thế giới. Tháng 05/2014, lần đầu tiên Mỹ truy nã 5 nhân viên của đơn vị 61398 truy cập mạng trái phép, gián điệp và ăn cắp thông tin mạng. Tháng 03/2013, tài liệu của CSIS chỉ ra vô số các vụ việc không gian mạng được qui chủ yếu cho Quân đội Trung Quốc.
3. Tấn công mạng từ Trung Quốc - 3 Các cổng thường bị tấn công: (1) Microsoft -DS (cổng 445, được sử dụng để chia sẻ tệp của Windows); DNS (cổng 53), SSH (22), và HTTP (80) là phổ biến nhất; (2) CrazzyNet và Black Ice - là 2 chương trình cửa hậu Windows phổ biến nhất thường xuyên được tin tặc sử dụng. Năm 2012, Bộ Quốc phòng Mỹ: 10 triệu TCKGM/ngày vào Bộ này; Cơ quan An ninh Hạt nhân Quốc gia (có trách nhiệm về hạt nhân của Mỹ): 10 triệu TCKGM/ngày. Năm 2013, CEO BP: 50.000 TCKGM/ngày. Nước Anh: khoảng 120.000 TCKGM/ngày từ 2011; Bang Utah: 20 triệu TCKGM/ngày. Xem thông tin ngày 25/6/2014.
4. Chương trình gián điệp của NSA
4a. Phá hoại an ninh Internet
4b1. Microsoft cùng FBI phá an ninh Internet Báo cáo 26/12/2012: “Microsoft, làm việc với FBI, đã phát triển một khả năng giám sát để làm việc được với SSL mới. Các giải pháp đó đã được kiểm thử thành công và đã được đưa vào thực tế ngày 12/12/2012”. Nguồn: sách “Không nơi ẩn nấp”, Glenn Greenwald, tháng 05/2014.
4b2. Microsoft cùng FBI phá an ninh Internet Thành công này là kết quả của FBI làm việc nhiều tháng với Microsoft để làm cho tác vụ và giải pháp thu thập này được thiết lập. “SkyDrive là một dịch vụ đám mây cho phép người sử dụng lưu trữ và truy cập các tệp của họ trong các thiết bị khác nhau. Tiện ích này cũng bao gồm hỗ trợ ứng dụng web tự do cho các chương trình Microsoft Office, vì vậy người sử dụng có khả năng tạo, sửa và xem các tệp Word, PowerPoint, Excel mà không cần có MS Office thực sự được cài đặt trong thiết bị của họ”. Nguồn: sách “Không nơi ẩn nấp”.
4c. Sản phẩm an ninh hàng giả từ thiết kế
4d. Các mục tiêu kinh tế
4e. Phạm vi gián điệp rộng khắp thế giới Cập nhật: Nghe lén điện thoại của 122 lãnh đạo các quốc gia trên thế giới. Cài mã độc vào 50.000 mạng máy tính trên thế giới; Thu thập dữ liệu 5 tỷ cuộc gọi di động mỗi ngày.
5. Thực tế Việt Nam - 1a
5. Thực tế Việt Nam - 1b Các cuộc chiến giữa các hacker TQ-VN - Ngày 02/05/2014, TQ đã hạ đặt giàn khoan HD 981 trái phép, xâm phạm chủ quyền lãnh hải VN. - Từ 09/05/2014, hacker 2 bên tấn công lẫn nhau, gây thiệt hại hàng trăm (ngàn) website mỗi bên. - 25/05/2014, hàng loạt các nhóm hacker thế giới tấn công các mạng của TQ. - Phát tán mã độc, tấn công từ chối dịch vụ DDoS, bôi xấu (Defacement), ... Chừng nào còn xung đột Biển Đông, chừng đó còn chiến tranh mạng ở Việt Nam!
5. Thực tế Việt Nam - 2a
5. Thực tế Việt Nam - 2b Các cơ quan chính phủ và đại sứ quán Việt Nam tại Mỹ bị gián điệp bằng cách cấy rệp và chụp màn hình. Nguồn: sách “Không nơi ẩn nấp”, Glenn Greenwald, tháng 5/2014.
5. Thực tế Việt Nam - 3 Hiện tại, Việt Nam chưa có khả năng để chế ngự các APT và các mối đe dọa không gian mạng do nhà nước - quốc gia đứng đằng sau! E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất. D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh hơn. C. Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin. B. Lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người vận hành tìm, sửa và đối phó lại. A. Dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng & bảo vệ được hạ tầng sống còn
Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 -1 Microsoft Vietnam: Tới tháng 02/2014, Việt Nam vẫn còn 5.513.411 máy tính chạy Windows XP 13 năm tuổi. - Rủi ro bảo mật - Không còn dịch vụ hỗ trợ - Lỗi hệ thống do thiếu phần mềm - Khả năng tương thích PM kém Thực tế: Microsoft dừng hoàn toàn hỗ trợ kỹ thuật cho Windows XP và Office 2003 từ 13/05/2014! Nguy hiểm: Lỗi an ninh vĩnh viễn không được vá!; Là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác! Tư duy sai: Đục một lỗ thủng cho mèo chui qua rồi nghĩ chuột, bọ, gián... sẽ không chui qua được!
Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 -2
6. Mở thì mới an ninh!!! - 1
6. Mở thì mới an ninh!!! - 2 Chất lượng mã nguồn mở tốt hơn! - Mật độ khiếm khuyến của mã nguồn mở (.59) vượt trội nguồn đóng (.72) - Lật tẩy chuyện hoang đường FUD về việc giấu mã nguồn sẽ an ninh hơn!
6. Mở thì mới an ninh!!! - 3 1. Thủ tướng Pháp, ngày 19/09/2012, đã ban hành chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp. 2. Chính phủ Anh: hàng loạt văn bản chính sách chuyển đổi sang PMTDNM và chuẩn mở (có hiệu lực từ 01/11/2012). 3. Chính phủ Trung Quốc, tháng 03/2013, đã quyết định hợp tác với hãng Canonical để biến Ubuntu Kylin thành hệ điều hành chuẩn cho Chính phủ. Sau tiết lộ của Edward Snowden về chương trình giám sát của NSA: 4. Tháng 09/2013: Ấn Độ: Khung áp dụng PMTDNM trong điều hành điện tử. 5. Tháng 10/2013: Brazil tuyên bố bỏ hệ thống email Outlook của Microsoft để xây dựng hệ thống mới + dự kiến xây dựng mạng tách khỏi Internet. 6. Tháng 05/2014, Trung Quốc cấm Windows 8 trong các PC chính phủ. 7. Tháng 06/2014, Nga có kế hoạch sản xuất chip Baikal, với HĐH GNU/Linux, từ 2015 sẽ cài cho máy tính Chính phủ và công ty nhà nước. 8. Tháng 06/2014, Chính phủ Hàn Quốc: “Kế hoạch Tiếp sinh lực cho PMNM”, thay Windows cho tới 2020, năm mà Windows 7 hết hỗ trợ kỹ thuật toàn cầu. 9. Tháng 07/2014, Chính phủ Anh: từ 22/07/2014, ODF là bắt buộc. ANAT thông tin & hệ thống = Phải hiểu biết, không Phải tin tưởng!
6. Mở thì mới an ninh!!! - 4 31/07/2014, tòa án Liên bang Mỹ đã RA LỆNH cho Microsoft phải trao các thư điện tử được lưu trữ trên máy chủ ở nước ngoài cho các nhà chức trách Mỹ! http://arstechnica.com/tech-policy/2014/07/microsoft-ordered-to-give-us-customer-e-mails-stored-abroad/ http://vnfoss.blogspot.com/2014/08/microsoft-uoc-lenh-trao-cho-my-cac-thu.html
6. Mở thì mới an ninh!!! - 5 22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲ Ngày 20/11/2013 Cái gì đây??? ▶ ◀ Luật yêu nước (Patriot Act) của Mỹ qui định các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách Mỹ. ▲ Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) của Mỹ
7. Thách thức và cơ hội trong tương lai - 1 1. ANAT TT hệ thống đám mây = ANAT TT hệ thống thông thường + ANAT TT đặc thù đám mây → Đảm bảo ANAT TT hệ thống thông thường → Đảm bảo ANAT TT hệ thống đám mây! 2. Mất kiểm soát các dữ liệu đám mây → Sử dụng viên nang đám mây (CloudCapsule) + Mã hóa dữ liệu đưa vào viên nang trước khi đưa vào đám mây. 3. Không phải dữ liệu nào cũng là bí mật, hãy cân nhắc giữa an ninh, chức năng & hiệu quả 4. Internet của mọi thứ → Kết nối các loại thiết bị khác nhau vào Internet → vấn đề ANAT TT? → Vô số các thiết bị không an ninh! → Nhận diện thiết bị ở mức mạng? 5. Chuỗi cung ứng thiết bị & PM cần được quan tâm 6. Các thiết bị di động nhân viên sử dụng – BYOD 7. Bộ sạc thiết bị di động ở nơi công cộng bị gài rệp 8. Người sử dụng mang thiết bị lần vết chính mình 9. Các sự cố hôm nay, chiến lược phòng thủ hôm qua. Hãy biến hệ thống CNTT – TT của bạn thành hệ thống mà để phá nó phải mất chi phí càng cao càng tốt!
7. Thách thức và cơ hội trong tương lai - 2
8a. Khuyến cáo: Miễn nhiễm với Prism?
8b. Khuyến cáo: chiến lược chuyển sang PMTDNM
Tài liệu & thông tin tham khảo tiếng Việt 1. Không nơi ẩn nấp - Edward Snowden, NSA và nhà nước giám sát, tháng 05/2014 2. Khung công việc để cải thiện an ninh không gian mạng cho các hạ tầng sống còn. 3. Catalog gián điệp của NSA. 4. Báo cáo 2014. Các mối đe dọa không gian mạng đang nổi lên. 5. Phòng thủ ngày hôm qua. 6. Các vụ việc KGM đáng kể từ năm 2006. 7. Các vụ việc KGM được quy cho Trung Quốc. 8. APT1 - Phát hiện một trong các đơn vị gián điệp KGM Trung Quốc. 9. Trung Quốc & ANKGM: Các khuôn khổ chính trị, kinh tế & chiến lược. 10. ANKGM - Câu hỏi gây tranh cãi đối với các quan hệ toàn cầu. 11. Chiến lược An ninh KGM của nước Anh. 12. Chiến lược về tác chiến trong KGM của Bộ Quốc phòng Mỹ. 13. Những thách thức trong KGM. 14. Những mối đe dọa KGM đang nổi lên và quan điểm của Nga về CTTT ... 15. Nga, Mỹ và ngoại giao KGM - Các cánh cửa còn để ngỏ. 16. Khả năng Trung Quốc tiến hành CTKGM và khai thác mạng máy tính. 17. Các tác chiến TT. Học thuyết về tác chiến TT của Mỹ và Liên quân. 18. Quản lý và bảo mật thông tin doanh nghiệp, dành cho các CIO, tháng 06/2013. 19. Thông tin về vụ giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ. 20. Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.
ANAT thông tin & hệ thống = Phải hiểu biết, không Phải tin tưởng! Cảm ơn! Hỏi đáp LÊ TRUNG NGHĨA Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/

Recommended

Foss in-academia-oct-2014-b
Foss in-academia-oct-2014-bFoss in-academia-oct-2014-b
Foss in-academia-oct-2014-bnghia le trung
 
Info sec sep-2014
Info sec sep-2014Info sec sep-2014
Info sec sep-2014nghia le trung
 
Info sec july-2014
Info sec july-2014Info sec july-2014
Info sec july-2014nghia le trung
 
Info sec june-2014
Info sec june-2014Info sec june-2014
Info sec june-2014nghia le trung
 
Info sec nov-2014
Info sec nov-2014Info sec nov-2014
Info sec nov-2014nghia le trung
 
Foss in-academia-sep-2014-b
Foss in-academia-sep-2014-bFoss in-academia-sep-2014-b
Foss in-academia-sep-2014-bnghia le trung
 
Info sec in-business-august-2014
Info sec in-business-august-2014Info sec in-business-august-2014
Info sec in-business-august-2014nghia le trung
 
Foss in-academia-sep-2014
Foss in-academia-sep-2014Foss in-academia-sep-2014
Foss in-academia-sep-2014nghia le trung
 

Recommended

Foss in-academia-oct-2014-b
Foss in-academia-oct-2014-bFoss in-academia-oct-2014-b
Foss in-academia-oct-2014-bnghia le trung
 
Info sec sep-2014
Info sec sep-2014Info sec sep-2014
Info sec sep-2014nghia le trung
 
Info sec july-2014
Info sec july-2014Info sec july-2014
Info sec july-2014nghia le trung
 
Info sec june-2014
Info sec june-2014Info sec june-2014
Info sec june-2014nghia le trung
 
Info sec nov-2014
Info sec nov-2014Info sec nov-2014
Info sec nov-2014nghia le trung
 
Foss in-academia-sep-2014-b
Foss in-academia-sep-2014-bFoss in-academia-sep-2014-b
Foss in-academia-sep-2014-bnghia le trung
 
Info sec in-business-august-2014
Info sec in-business-august-2014Info sec in-business-august-2014
Info sec in-business-august-2014nghia le trung
 
Foss in-academia-sep-2014
Foss in-academia-sep-2014Foss in-academia-sep-2014
Foss in-academia-sep-2014nghia le trung
 
Info sec foss-migration-may-2014-haproinfo
Info sec foss-migration-may-2014-haproinfoInfo sec foss-migration-may-2014-haproinfo
Info sec foss-migration-may-2014-haproinfonghia le trung
 
System Hacking
System HackingSystem Hacking
System HackingTrí Huỳnh
 
System hacking_Athena
System hacking_AthenaSystem hacking_Athena
System hacking_AthenaHuynh Khang
 
Info sec foss-migration-dec-2013b
Info sec foss-migration-dec-2013bInfo sec foss-migration-dec-2013b
Info sec foss-migration-dec-2013bnghia le trung
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet nukeviet
 
Triển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internetTriển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internetLong Vũ
 
Adamson Jones Ip Manager
Adamson Jones Ip ManagerAdamson Jones Ip Manager
Adamson Jones Ip Managerpaulloughrey
 
Oer basics-oct.2015
Oer basics-oct.2015Oer basics-oct.2015
Oer basics-oct.2015nghia le trung
 
Refless labour market survey open space event
Refless labour market survey open space eventRefless labour market survey open space event
Refless labour market survey open space eventREFLESS Project
 
MCIT srpski
MCIT srpskiMCIT srpski
MCIT srpskiREFLESS Project
 
To be present simple
To be present simpleTo be present simple
To be present simpleEnglish Grmmr
 
Modalidad interactiva de representación documental
Modalidad interactiva de representación documentalModalidad interactiva de representación documental
Modalidad interactiva de representación documentalFeliciano Escobar Pulgarín
 
OpenRoad-presentation-May-2015-En-Final
OpenRoad-presentation-May-2015-En-FinalOpenRoad-presentation-May-2015-En-Final
OpenRoad-presentation-May-2015-En-Finalnghia le trung
 
ToaDam-Vaip-21022014
ToaDam-Vaip-21022014ToaDam-Vaip-21022014
ToaDam-Vaip-21022014nghia le trung
 
FossStartUp-mar-2016
FossStartUp-mar-2016FossStartUp-mar-2016
FossStartUp-mar-2016nghia le trung
 
Gentech Presentation
Gentech PresentationGentech Presentation
Gentech PresentationSmallazn4lyfe
 
šAuklių ir šatraminių kaimų
šAuklių ir šatraminių kaimųšAuklių ir šatraminių kaimų
šAuklių ir šatraminių kaimųJūratė Žiobienė
 
Presentation eod lone studio rev2
Presentation eod lone studio rev2Presentation eod lone studio rev2
Presentation eod lone studio rev2Antares Eries
 
Rpp bahasa inggris_smk_x_kd.01rev
Rpp bahasa inggris_smk_x_kd.01revRpp bahasa inggris_smk_x_kd.01rev
Rpp bahasa inggris_smk_x_kd.01revMuhammad Iqbal
 
Regionalna privredna komora - Kragujevac
Regionalna privredna komora - KragujevacRegionalna privredna komora - Kragujevac
Regionalna privredna komora - KragujevacREFLESS Project
 
REFLESS project partners: State university of novi pazar
REFLESS project partners: State university of novi pazarREFLESS project partners: State university of novi pazar
REFLESS project partners: State university of novi pazarREFLESS Project
 

More Related Content

What's hot

Info sec foss-migration-may-2014-haproinfo
Info sec foss-migration-may-2014-haproinfoInfo sec foss-migration-may-2014-haproinfo
Info sec foss-migration-may-2014-haproinfonghia le trung
 
System hacking_Athena
System hacking_AthenaSystem hacking_Athena
System hacking_AthenaHuynh Khang
 
Info sec foss-migration-dec-2013b
Info sec foss-migration-dec-2013bInfo sec foss-migration-dec-2013b
Info sec foss-migration-dec-2013bnghia le trung
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet nukeviet
 
Triển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internetTriển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internetLong Vũ
 

What's hot (7)

Info sec foss-migration-may-2014-haproinfo
Info sec foss-migration-may-2014-haproinfoInfo sec foss-migration-may-2014-haproinfo
Info sec foss-migration-may-2014-haproinfo
 
System Hacking
System HackingSystem Hacking
System Hacking
 
System hacking_Athena
System hacking_AthenaSystem hacking_Athena
System hacking_Athena
 
Info sec foss-migration-dec-2013b
Info sec foss-migration-dec-2013bInfo sec foss-migration-dec-2013b
Info sec foss-migration-dec-2013b
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
Xây dựng và phát triển ứng dụng trên nền tảng NukeViet
 
Triển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internetTriển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internet
 

Viewers also liked

Adamson Jones Ip Manager
Adamson Jones Ip ManagerAdamson Jones Ip Manager
Adamson Jones Ip Managerpaulloughrey
 
Refless labour market survey open space event
Refless labour market survey open space eventRefless labour market survey open space event
Refless labour market survey open space eventREFLESS Project
 
To be present simple
To be present simpleTo be present simple
To be present simpleEnglish Grmmr
 
Modalidad interactiva de representación documental
Modalidad interactiva de representación documentalModalidad interactiva de representación documental
Modalidad interactiva de representación documentalFeliciano Escobar Pulgarín
 
OpenRoad-presentation-May-2015-En-Final
OpenRoad-presentation-May-2015-En-FinalOpenRoad-presentation-May-2015-En-Final
OpenRoad-presentation-May-2015-En-Finalnghia le trung
 
Gentech Presentation
Gentech PresentationGentech Presentation
Gentech PresentationSmallazn4lyfe
 
šAuklių ir šatraminių kaimų
šAuklių ir šatraminių kaimųšAuklių ir šatraminių kaimų
šAuklių ir šatraminių kaimųJūratė Žiobienė
 
Presentation eod lone studio rev2
Presentation eod lone studio rev2Presentation eod lone studio rev2
Presentation eod lone studio rev2Antares Eries
 
Rpp bahasa inggris_smk_x_kd.01rev
Rpp bahasa inggris_smk_x_kd.01revRpp bahasa inggris_smk_x_kd.01rev
Rpp bahasa inggris_smk_x_kd.01revMuhammad Iqbal
 
Regionalna privredna komora - Kragujevac
Regionalna privredna komora - KragujevacRegionalna privredna komora - Kragujevac
Regionalna privredna komora - KragujevacREFLESS Project
 
REFLESS project partners: State university of novi pazar
REFLESS project partners: State university of novi pazarREFLESS project partners: State university of novi pazar
REFLESS project partners: State university of novi pazarREFLESS Project
 
Kent Wei - Magnetic Induction Tomography Current Development and Potential In...
Kent Wei - Magnetic Induction Tomography Current Development and Potential In...Kent Wei - Magnetic Induction Tomography Current Development and Potential In...
Kent Wei - Magnetic Induction Tomography Current Development and Potential In...Ramy Saboungui
 
Sábados_maio
Sábados_maioSábados_maio
Sábados_maioBESttau
 
Security foss-th12-2012
Security foss-th12-2012Security foss-th12-2012
Security foss-th12-2012nghia le trung
 

Viewers also liked (20)

Adamson Jones Ip Manager
Adamson Jones Ip ManagerAdamson Jones Ip Manager
Adamson Jones Ip Manager
 
Oer basics-oct.2015
Oer basics-oct.2015Oer basics-oct.2015
Oer basics-oct.2015
 
Refless labour market survey open space event
Refless labour market survey open space eventRefless labour market survey open space event
Refless labour market survey open space event
 
MCIT srpski
MCIT srpskiMCIT srpski
MCIT srpski
 
To be present simple
To be present simpleTo be present simple
To be present simple
 
Modalidad interactiva de representación documental
Modalidad interactiva de representación documentalModalidad interactiva de representación documental
Modalidad interactiva de representación documental
 
OpenRoad-presentation-May-2015-En-Final
OpenRoad-presentation-May-2015-En-FinalOpenRoad-presentation-May-2015-En-Final
OpenRoad-presentation-May-2015-En-Final
 
ToaDam-Vaip-21022014
ToaDam-Vaip-21022014ToaDam-Vaip-21022014
ToaDam-Vaip-21022014
 
FossStartUp-mar-2016
FossStartUp-mar-2016FossStartUp-mar-2016
FossStartUp-mar-2016
 
Gentech Presentation
Gentech PresentationGentech Presentation
Gentech Presentation
 
šAuklių ir šatraminių kaimų
šAuklių ir šatraminių kaimųšAuklių ir šatraminių kaimų
šAuklių ir šatraminių kaimų
 
Presentation eod lone studio rev2
Presentation eod lone studio rev2Presentation eod lone studio rev2
Presentation eod lone studio rev2
 
Rpp bahasa inggris_smk_x_kd.01rev
Rpp bahasa inggris_smk_x_kd.01revRpp bahasa inggris_smk_x_kd.01rev
Rpp bahasa inggris_smk_x_kd.01rev
 
Regionalna privredna komora - Kragujevac
Regionalna privredna komora - KragujevacRegionalna privredna komora - Kragujevac
Regionalna privredna komora - Kragujevac
 
REFLESS project partners: State university of novi pazar
REFLESS project partners: State university of novi pazarREFLESS project partners: State university of novi pazar
REFLESS project partners: State university of novi pazar
 
Kent Wei - Magnetic Induction Tomography Current Development and Potential In...
Kent Wei - Magnetic Induction Tomography Current Development and Potential In...Kent Wei - Magnetic Induction Tomography Current Development and Potential In...
Kent Wei - Magnetic Induction Tomography Current Development and Potential In...
 
Oer basics-jun.2016
Oer basics-jun.2016Oer basics-jun.2016
Oer basics-jun.2016
 
Sábados_maio
Sábados_maioSábados_maio
Sábados_maio
 
Security foss-th12-2012
Security foss-th12-2012Security foss-th12-2012
Security foss-th12-2012
 
Lcda. curriculum
Lcda. curriculumLcda. curriculum
Lcda. curriculum
 

Similar to Info sec oct-2014

Info sec foss-migration-dec-2013
Info sec foss-migration-dec-2013Info sec foss-migration-dec-2013
Info sec foss-migration-dec-2013nghia le trung
 
Suggestions after-vna-attack
Suggestions after-vna-attackSuggestions after-vna-attack
Suggestions after-vna-attacknghia le trung
 
Trien vongfoss trongquansu
Trien vongfoss trongquansuTrien vongfoss trongquansu
Trien vongfoss trongquansunghia le trung
 
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieuMo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieunghia le trung
 
Security standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorterSecurity standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorternghia le trung
 
BaFoss in-e gov-october-2014
BaFoss in-e gov-october-2014BaFoss in-e gov-october-2014
BaFoss in-e gov-october-2014nghia le trung
 
03de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth082012
03de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth08201203de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth082012
03de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth082012roberdlee
 
Foss in-e gov-august-2014
Foss in-e gov-august-2014Foss in-e gov-august-2014
Foss in-e gov-august-2014nghia le trung
 
Security standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorterSecurity standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorternghia le trung
 
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆP
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆPQuảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆP
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆPVu Hung Nguyen
 
Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012Vu Hung Nguyen
 
Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012nghia le trung
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Security Bootcamp
 
Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012
Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012
Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012Vu Hung Nguyen
 
Bc attt t01_th03
Bc attt t01_th03Bc attt t01_th03
Bc attt t01_th03tronghai9
 
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi yLe Trung Nghia - Mat an toan an ninh mang va mot vai goi y
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi ySecurity Bootcamp
 

Similar to Info sec oct-2014 (20)

Info sec foss-migration-dec-2013
Info sec foss-migration-dec-2013Info sec foss-migration-dec-2013
Info sec foss-migration-dec-2013
 
Suggestions after-vna-attack
Suggestions after-vna-attackSuggestions after-vna-attack
Suggestions after-vna-attack
 
Trien vongfoss trongquansu
Trien vongfoss trongquansuTrien vongfoss trongquansu
Trien vongfoss trongquansu
 
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieuMo hinh osi-7lop-va-khuyencao-baove-dulieu
Mo hinh osi-7lop-va-khuyencao-baove-dulieu
 
Security standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorterSecurity standard-present-th07-2013-shorter
Security standard-present-th07-2013-shorter
 
BaFoss in-e gov-october-2014
BaFoss in-e gov-october-2014BaFoss in-e gov-october-2014
BaFoss in-e gov-october-2014
 
03de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth082012
03de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth08201203de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth082012
03de8ba8 3a3d-45e0-994a-31fe9548f987 antoananninhthongtincioquangninhth082012
 
Foss in-e gov-august-2014
Foss in-e gov-august-2014Foss in-e gov-august-2014
Foss in-e gov-august-2014
 
Security standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorterSecurity standard-present-th06-2013-shorter
Security standard-present-th06-2013-shorter
 
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆP
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆPQuảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆP
Quảng Ninh CIO: QUẢN LÝ VÀ BẢO MẬT THÔNG TIN DOANH NGHIỆP
 
Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012
 
Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012Cyber security foss-foruniversities-haiphong-15042012
Cyber security foss-foruniversities-haiphong-15042012
 
Apt oct-2014
Apt oct-2014Apt oct-2014
Apt oct-2014
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
 
Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012
Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012
Sfd hanoi2012 lê trung nghĩa atantt-cio-quang-ninh-present-th08-2012
 
Bc attt t01_th03
Bc attt t01_th03Bc attt t01_th03
Bc attt t01_th03
 
World foss-status
World foss-statusWorld foss-status
World foss-status
 
NMCNTT.DuongVanHieu
NMCNTT.DuongVanHieuNMCNTT.DuongVanHieu
NMCNTT.DuongVanHieu
 
Foss intro-sep-2016
Foss intro-sep-2016Foss intro-sep-2016
Foss intro-sep-2016
 
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi yLe Trung Nghia - Mat an toan an ninh mang va mot vai goi y
Le Trung Nghia - Mat an toan an ninh mang va mot vai goi y
 

Info sec oct-2014

  • 1. AN TOÀN THÔNG TIN VÀ XU HƯỚNG CHUYỂN SANG NGUỒN MỞ SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH TRÀ VINH NGÀY 29/10/2014 NGƯỜI TRÌNH BÀY: LÊ TRUNG NGHĨA VĂN PHÒNG PHỐI HỢP PHÁT TRIỂN MÔI TRƯỜNG KHOA HỌC & CÔNG NGHỆ, BỘ KHOA HỌC & CÔNG NGHỆ Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/
  • 2. Nội dung 1. Một số trích dẫn đáng lưu ý 2. Phần mềm độc hại 3. Tấn công mạng từ Trung Quốc 4. Chương trình gián điệp PRISM của NSA 5. Vài hình ảnh thực tế Việt Nam 6. Mở thì mới an ninh!!! 7. Thách thức và cơ hội trong tương lai 8. Khuyến cáo và gợi ý chính sách 9. Tài liệu tham khảo tiếng Việt
  • 3. 1. Một số trích dẫn đáng lưu ý
  • 4. 2. Phần mềm độc hại
  • 5. 3. Tấn công mạng từ Trung Quốc - 1
  • 6. 3. Tấn công mạng từ Trung Quốc - 2 Quý I/2013, trong tài liệu của Mandiant, lần đầu tiên Mỹ chỉ đích danh đơn vị APT1, hay 61398 của quân Giải phóng Nhân dân Trung Hoa với 3 cá nhân tham gia trực tiếp vào các vụ thâm nhập mạng trái phép trên thế giới. Tháng 05/2014, lần đầu tiên Mỹ truy nã 5 nhân viên của đơn vị 61398 truy cập mạng trái phép, gián điệp và ăn cắp thông tin mạng. Tháng 03/2013, tài liệu của CSIS chỉ ra vô số các vụ việc không gian mạng được qui chủ yếu cho Quân đội Trung Quốc.
  • 7. 3. Tấn công mạng từ Trung Quốc - 3 Các cổng thường bị tấn công: (1) Microsoft -DS (cổng 445, được sử dụng để chia sẻ tệp của Windows); DNS (cổng 53), SSH (22), và HTTP (80) là phổ biến nhất; (2) CrazzyNet và Black Ice - là 2 chương trình cửa hậu Windows phổ biến nhất thường xuyên được tin tặc sử dụng. Năm 2012, Bộ Quốc phòng Mỹ: 10 triệu TCKGM/ngày vào Bộ này; Cơ quan An ninh Hạt nhân Quốc gia (có trách nhiệm về hạt nhân của Mỹ): 10 triệu TCKGM/ngày. Năm 2013, CEO BP: 50.000 TCKGM/ngày. Nước Anh: khoảng 120.000 TCKGM/ngày từ 2011; Bang Utah: 20 triệu TCKGM/ngày. Xem thông tin ngày 25/6/2014.
  • 8. 4. Chương trình gián điệp của NSA
  • 9. 4a. Phá hoại an ninh Internet
  • 10. 4b1. Microsoft cùng FBI phá an ninh Internet Báo cáo 26/12/2012: “Microsoft, làm việc với FBI, đã phát triển một khả năng giám sát để làm việc được với SSL mới. Các giải pháp đó đã được kiểm thử thành công và đã được đưa vào thực tế ngày 12/12/2012”. Nguồn: sách “Không nơi ẩn nấp”, Glenn Greenwald, tháng 05/2014.
  • 11. 4b2. Microsoft cùng FBI phá an ninh Internet Thành công này là kết quả của FBI làm việc nhiều tháng với Microsoft để làm cho tác vụ và giải pháp thu thập này được thiết lập. “SkyDrive là một dịch vụ đám mây cho phép người sử dụng lưu trữ và truy cập các tệp của họ trong các thiết bị khác nhau. Tiện ích này cũng bao gồm hỗ trợ ứng dụng web tự do cho các chương trình Microsoft Office, vì vậy người sử dụng có khả năng tạo, sửa và xem các tệp Word, PowerPoint, Excel mà không cần có MS Office thực sự được cài đặt trong thiết bị của họ”. Nguồn: sách “Không nơi ẩn nấp”.
  • 12. 4c. Sản phẩm an ninh hàng giả từ thiết kế
  • 13. 4d. Các mục tiêu kinh tế
  • 14. 4e. Phạm vi gián điệp rộng khắp thế giới Cập nhật: Nghe lén điện thoại của 122 lãnh đạo các quốc gia trên thế giới. Cài mã độc vào 50.000 mạng máy tính trên thế giới; Thu thập dữ liệu 5 tỷ cuộc gọi di động mỗi ngày.
  • 15. 5. Thực tế Việt Nam - 1a
  • 16. 5. Thực tế Việt Nam - 1b Các cuộc chiến giữa các hacker TQ-VN - Ngày 02/05/2014, TQ đã hạ đặt giàn khoan HD 981 trái phép, xâm phạm chủ quyền lãnh hải VN. - Từ 09/05/2014, hacker 2 bên tấn công lẫn nhau, gây thiệt hại hàng trăm (ngàn) website mỗi bên. - 25/05/2014, hàng loạt các nhóm hacker thế giới tấn công các mạng của TQ. - Phát tán mã độc, tấn công từ chối dịch vụ DDoS, bôi xấu (Defacement), ... Chừng nào còn xung đột Biển Đông, chừng đó còn chiến tranh mạng ở Việt Nam!
  • 17. 5. Thực tế Việt Nam - 2a
  • 18. 5. Thực tế Việt Nam - 2b Các cơ quan chính phủ và đại sứ quán Việt Nam tại Mỹ bị gián điệp bằng cách cấy rệp và chụp màn hình. Nguồn: sách “Không nơi ẩn nấp”, Glenn Greenwald, tháng 5/2014.
  • 19. 5. Thực tế Việt Nam - 3 Hiện tại, Việt Nam chưa có khả năng để chế ngự các APT và các mối đe dọa không gian mạng do nhà nước - quốc gia đứng đằng sau! E. Tuân theo học thuyết để “dập tắt lửa” được tốt nhất. D. Áp dụng từng phần công cụ & công nghệ để hỗ trợ đối phó nhanh hơn. C. Hệ thống được tích hợp nhằm vào tính tương hợp và các tiêu chuẩn trao đổi dữ liệu về nhận thức bảo an thông tin. B. Lanh lẹ, đoán trước được tình huống, ra chính sách nhanh, chuyên nghiệp, làm rõ sự việc, giúp người vận hành tìm, sửa và đối phó lại. A. Dự đoán trước được sự việc, cô lập và chịu đựng được thiệt hại nếu có, đảm bảo an ninh cho chuỗi cung ứng & bảo vệ được hạ tầng sống còn
  • 20. Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 -1 Microsoft Vietnam: Tới tháng 02/2014, Việt Nam vẫn còn 5.513.411 máy tính chạy Windows XP 13 năm tuổi. - Rủi ro bảo mật - Không còn dịch vụ hỗ trợ - Lỗi hệ thống do thiếu phần mềm - Khả năng tương thích PM kém Thực tế: Microsoft dừng hoàn toàn hỗ trợ kỹ thuật cho Windows XP và Office 2003 từ 13/05/2014! Nguy hiểm: Lỗi an ninh vĩnh viễn không được vá!; Là vật trung gian gây lây nhiễm phần mềm độc hại cho các máy tính, các mạng khác! Tư duy sai: Đục một lỗ thủng cho mèo chui qua rồi nghĩ chuột, bọ, gián... sẽ không chui qua được!
  • 21. Đã hết hỗ trợ Windows XP toàn cầu 08/04/2014 -2
  • 22. 6. Mở thì mới an ninh!!! - 1
  • 23. 6. Mở thì mới an ninh!!! - 2 Chất lượng mã nguồn mở tốt hơn! - Mật độ khiếm khuyến của mã nguồn mở (.59) vượt trội nguồn đóng (.72) - Lật tẩy chuyện hoang đường FUD về việc giấu mã nguồn sẽ an ninh hơn!
  • 24. 6. Mở thì mới an ninh!!! - 3 1. Thủ tướng Pháp, ngày 19/09/2012, đã ban hành chỉ thị về sử dụng PMTDNM trong nền hành chính Pháp. 2. Chính phủ Anh: hàng loạt văn bản chính sách chuyển đổi sang PMTDNM và chuẩn mở (có hiệu lực từ 01/11/2012). 3. Chính phủ Trung Quốc, tháng 03/2013, đã quyết định hợp tác với hãng Canonical để biến Ubuntu Kylin thành hệ điều hành chuẩn cho Chính phủ. Sau tiết lộ của Edward Snowden về chương trình giám sát của NSA: 4. Tháng 09/2013: Ấn Độ: Khung áp dụng PMTDNM trong điều hành điện tử. 5. Tháng 10/2013: Brazil tuyên bố bỏ hệ thống email Outlook của Microsoft để xây dựng hệ thống mới + dự kiến xây dựng mạng tách khỏi Internet. 6. Tháng 05/2014, Trung Quốc cấm Windows 8 trong các PC chính phủ. 7. Tháng 06/2014, Nga có kế hoạch sản xuất chip Baikal, với HĐH GNU/Linux, từ 2015 sẽ cài cho máy tính Chính phủ và công ty nhà nước. 8. Tháng 06/2014, Chính phủ Hàn Quốc: “Kế hoạch Tiếp sinh lực cho PMNM”, thay Windows cho tới 2020, năm mà Windows 7 hết hỗ trợ kỹ thuật toàn cầu. 9. Tháng 07/2014, Chính phủ Anh: từ 22/07/2014, ODF là bắt buộc. ANAT thông tin & hệ thống = Phải hiểu biết, không Phải tin tưởng!
  • 25. 6. Mở thì mới an ninh!!! - 4 31/07/2014, tòa án Liên bang Mỹ đã RA LỆNH cho Microsoft phải trao các thư điện tử được lưu trữ trên máy chủ ở nước ngoài cho các nhà chức trách Mỹ! http://arstechnica.com/tech-policy/2014/07/microsoft-ordered-to-give-us-customer-e-mails-stored-abroad/ http://vnfoss.blogspot.com/2014/08/microsoft-uoc-lenh-trao-cho-my-cac-thu.html
  • 26. 6. Mở thì mới an ninh!!! - 5 22/11/2013: Microsoft PHẢI tuân theo luật của nước Mỹ ▲ Ngày 20/11/2013 Cái gì đây??? ▶ ◀ Luật yêu nước (Patriot Act) của Mỹ qui định các công ty của Mỹ phải cung cấp các thông tin của người sử dụng cho các nhà chức trách Mỹ. ▲ Luật Giám sát Tình báo Nước ngoài - FISA (Foreign Intelligence Surveillance Act) của Mỹ
  • 27. 7. Thách thức và cơ hội trong tương lai - 1 1. ANAT TT hệ thống đám mây = ANAT TT hệ thống thông thường + ANAT TT đặc thù đám mây → Đảm bảo ANAT TT hệ thống thông thường → Đảm bảo ANAT TT hệ thống đám mây! 2. Mất kiểm soát các dữ liệu đám mây → Sử dụng viên nang đám mây (CloudCapsule) + Mã hóa dữ liệu đưa vào viên nang trước khi đưa vào đám mây. 3. Không phải dữ liệu nào cũng là bí mật, hãy cân nhắc giữa an ninh, chức năng & hiệu quả 4. Internet của mọi thứ → Kết nối các loại thiết bị khác nhau vào Internet → vấn đề ANAT TT? → Vô số các thiết bị không an ninh! → Nhận diện thiết bị ở mức mạng? 5. Chuỗi cung ứng thiết bị & PM cần được quan tâm 6. Các thiết bị di động nhân viên sử dụng – BYOD 7. Bộ sạc thiết bị di động ở nơi công cộng bị gài rệp 8. Người sử dụng mang thiết bị lần vết chính mình 9. Các sự cố hôm nay, chiến lược phòng thủ hôm qua. Hãy biến hệ thống CNTT – TT của bạn thành hệ thống mà để phá nó phải mất chi phí càng cao càng tốt!
  • 28. 7. Thách thức và cơ hội trong tương lai - 2
  • 29. 8a. Khuyến cáo: Miễn nhiễm với Prism?
  • 30. 8b. Khuyến cáo: chiến lược chuyển sang PMTDNM
  • 31. Tài liệu & thông tin tham khảo tiếng Việt 1. Không nơi ẩn nấp - Edward Snowden, NSA và nhà nước giám sát, tháng 05/2014 2. Khung công việc để cải thiện an ninh không gian mạng cho các hạ tầng sống còn. 3. Catalog gián điệp của NSA. 4. Báo cáo 2014. Các mối đe dọa không gian mạng đang nổi lên. 5. Phòng thủ ngày hôm qua. 6. Các vụ việc KGM đáng kể từ năm 2006. 7. Các vụ việc KGM được quy cho Trung Quốc. 8. APT1 - Phát hiện một trong các đơn vị gián điệp KGM Trung Quốc. 9. Trung Quốc & ANKGM: Các khuôn khổ chính trị, kinh tế & chiến lược. 10. ANKGM - Câu hỏi gây tranh cãi đối với các quan hệ toàn cầu. 11. Chiến lược An ninh KGM của nước Anh. 12. Chiến lược về tác chiến trong KGM của Bộ Quốc phòng Mỹ. 13. Những thách thức trong KGM. 14. Những mối đe dọa KGM đang nổi lên và quan điểm của Nga về CTTT ... 15. Nga, Mỹ và ngoại giao KGM - Các cánh cửa còn để ngỏ. 16. Khả năng Trung Quốc tiến hành CTKGM và khai thác mạng máy tính. 17. Các tác chiến TT. Học thuyết về tác chiến TT của Mỹ và Liên quân. 18. Quản lý và bảo mật thông tin doanh nghiệp, dành cho các CIO, tháng 06/2013. 19. Thông tin về vụ giám sát ồ ạt của Cơ quan An ninh Quốc gia Mỹ. 20. Windows XP sau ngày hết hỗ trợ kỹ thuật toàn cầu, 08/04/2014.
  • 32. ANAT thông tin & hệ thống = Phải hiểu biết, không Phải tin tưởng! Cảm ơn! Hỏi đáp LÊ TRUNG NGHĨA Email: letrungnghia.foss@gmail.com Blogs: http://vnfoss.blogspot.com/ http://letrungnghia.mangvn.org/ Trang web CLB PMTDNM Việt Nam: http://vfossa.vn/vi/ HanoiLUG wiki: http://wiki.hanoilug.org/