Tap chi Bao Mat - No1

Published on May 2016 | Categories: Topics, Books - Fiction, Romance | Downloads: 55 | Comments: 0 | Views: 224
of 24
Download PDF   Embed   Report
Đỗ Duy Tùng
Subscribe 0

ĐỖ DUY TUNG AT5A

Comments

Content


NHÀ XUẤT BẢN LAO ĐỘNG
An ninh thông tin
chuyện KhÔnG
cỦA RIÊnG AI
BẢO MẬT TỐT
chẮP cÁnh
ThƯƠnG hIệu
BAy cAO
Bàn TRòn:
SếP có cần
BIếT về
BẢO MẬT?
GặP lạI CCiE
đầu TIÊn TạI
vIệT nAM
Chuyïn àïì:
Giá: 6.800 đ
BẢO MẬT và ThƯƠnG hIệu
Tel: (08) 3848 0880 | Thông tin chung: [email protected] | Liên hệ mua hàng: [email protected] | Liên hệ làm đại lý: [email protected]
www. sourcefre. com
ĐÃ CÓ MẶT TẠI VIỆT NAM
IPS - IDS SỐ 1 THẾ GIỚI
Gartner report 2008
3
thaáng 10/2008
TUÒMG LUA |ro choyôn
'a·g ~a·
VÚÁI BAÃO MÊÅ T
N
ho to| chuyen |ang man, Tuong Lua muon nhac den mot nguo|
ban vong n|en von hanh nghe |uât, anh rât hay no| den chu
|ang man, ma cuoc song cua anh cung |ang man thât, bo| mo|
thu |uc nao cung suc so|, nhu muon vuot thoat ra kho| nhung
g| |a rang buoc. \o| anh, |ang man |a no |uc che k|n thân nguo| kh| tâm
chan dap khong du rong, |a cho ma cac qu| pham phap |uât cân ||nh
dong de dua ra nhung quyet d|nh thuc su nhân ban, no| khac d|, |ang
man |a phân bu vao cho khuyet cua cac d|nh che. Pât cân th|et, bo| neu
khong th| do| song se th|eu han mot thu ma a| cung muon co, do |a su…
|ang man!
Tu xua tu xua, cha ong chung ta da cât dat nen cach d|nh che de quan
|y ch|nh cuoc song ma mo| con nguo| |a thanh v|en trong do. Ta ngh| cach
de quan |y m|nh! Su the no |a nhu vây, va chua bao g|o thay do|. \ây ma
co yen on dâu, bang chung ranh ranh ra do: ngay nao bao ch| cung co
chuyen de dang, chuyen tot, chuyen tu te rât nh|eu nhung chuyen xâu,
chuyen to| te cung cha |t.
Bao ch| |uc nao cung dây t|n tuc sot deo. Hom nay |a chuyen xang
dâu, ma| |a chuyen ket xe, mot |a chuyen co d|en v|en o ma| xu K|m Oh|
v| khong ch|u no| don da| cua du |uân ma quyet ch|a tay vo| do| song. Po|
nao sua co me|am|ne, nao nhung dong song b| con nguo| g|et chet. Neu
cu doc ma| the th| ro| cung co |uc, trong mot t|ch tac nao do, chung ta
cung pha| tu ho| m|nh, rang cuoc do| nay co kho song qua hay khong.
Nho kh| hoc toan, cac h|en tuong tu nh|en |a ||en tuc, nhu tho| g|an
tro| chay ||en |ac ma|, trong kh| chung ta pha| mo phong chung bang cac
ham ro| rac. \ây |a |ang man. Oa| t|v| o nha cung chua trong no mot su
|ang man cuc |on: man h|nh h|en th| nhung châm sang to| || t| va chung
ta, bang tr| g|ac, da |âp dây ca| nh|n cua m|nh va gh| nhân nhung h|nh
anh m|n mang.
Ohuyen no xo chuyen k|a cot de gây to mo ma mo| ban doc cung vo|
Tuong Lua chuân b| cho mot cuoc dao cho| mo|! Tu hom nay tro d|, cu
vao ngay bao ra mo| thang, Tuong Lua |a| co d|p tro chuyen cung ban
doc. \u| hay buon, gân hay xa, x|n ban doc hay cho xem nhe!
Tuong Lua von duoc s|nh ra de bao ve, de g|up ngan chan nhung
hanh v| khong mong muon. Bao the he tuong |ua da ra do|, mo| ngay co
thong m|nh hon mot chut nho t|en bo cua cong nghe nhung muc d|ch
cuo| cung vân ch| |a nhu the! Bo| ca| cong nang cha s|nh me de ây, nen
Tuong Lua nh|n dâu cung thây co v|rus! Ngâm the ma buon! Oo do| mat
|a de nh|n do| cho dep, vây ma Tuong Lua cu pha| nh|n vao nhung no| |t
nh|eu u to|.
Nhung khong, kh| hâu chuyen ban doc th| Tuong Lua khong ch| su
dung con mat co th|en k|en nghe ngh|ep ây, ma se nh|n do| song bang
ca nhung con mat khac nua, de khong ch| thây rac ro|, thây vân de, thây
v|rus… ma con thây ca nhung g| x|nh dep. Lang man |a nhu vây!
4.
6.
8.
9.
10.
12.
13.
14.
15.
16.
18.
19.
20.
An n|nh thong t|n: chuyen khong
cua r|eng a|
Bao mât tot chap canh thuong
h|eu bay cao
Bat dâu vo| chuyen ra vao cong
co quan
“No| chuyen” bao mât vo| Sep
B|ometr|cs
Sep co cân b|et ve bao mât?
O|sco ASA 5500 - Dong th|et b|
bao mât cao câp
Soc|a| Eng|neer|ng
Gap |a| OOlE dâu t|en ta| \|et Nam
Ohung ch| quoc te ve secur|ty: ta|
sao khong?
Ph|sh|ng: ke mao danh
5 phân mem tuong |ua tot nhât
cho nam 2009
Ohân dung mot hacker khet t|eng
'C| ¯''C
¯'C'C ''´
4
thaáng 10/2008
SU KlÊM vo côo choyôn
An ninh thöng tin
chuyïÅn khöng
cuÃA rIïng AI
'' ¸'e e · ' ¦'c¸ ¦ ¦' ''·
'eJ ¸Jc ¸' ¸·, e · ¦·, '·'e
· ·' 'c¸ '· 'c e c 'c ·¸ c '·
¦·' 'e J· ¸Jc ,J· ¦ ·¸ ¦J '·
“'J,e” J· ¸c '¯ ¯'e 'J¸ '' s·J
·c ¦ 'eJ · e ·, 'J¸ ¦· se '· ·
¸·, '· · e ''c¸ 'e ¦'J· '¯ c¦ 'J¦
·c · '· “'J,e” J· ·¦ 'eJ ¸Jc
Tûâ nhûä ng àiïì u nghe Thêë y
Ouo | tha ng 9 vu a ro |, chu ng to| duo c tham du buo | ra ma t Oh| ho |
ph|a Nam cu a H|e p Ho | An Toa n Thong T|n \|e t Nam (\NlSA). Nhu ng
tuo ng se ch| ga p toa n “dân lT”, nhung tha nh phâ n tham du va no |
dung tha o |uâ n da cho thâ y mo t d|e u: an n|nh thong t|n (ANTT) khong
pha | ch| |a vâ n de r|eng cu a g|o | ONTT hay ca c chuyen g|a cong nghe
ma do |a ||nh vu c du ng cha m de n nh|e u bo phâ n, va hâ u qua , ne u co ,
cu ng khong chu a mo t a|!
\â n de ANTT pha | ba t dâ u tu câ p |a nh da o cao nhâ t. Oa c ch|nh
sa ch ba o mâ t, quy d|nh ve ANTT khong the duo c tha| nghe n, th|e t |â p
va tr|e n kha| co h|e u qua ne u khong co su u ng ho va dâ n da t cu a câ p
|a nh da o cao nhâ t trong doanh ngh|e p. Khong ch| d|e u ha nh v|e c ba o
mâ t chung cu a to chu c, ma ba n thân ca c nha qua n |y cu ng pha | h|e u
ro va a p du ng ca c b|e n pha p ngan ngu a, pho ng tra nh ru | ro. Thu c
te cho chu ng ta nh|e u ba | ho c da ng |uu tâm, co nhu ng v| du râ t “â n
tuo ng”, cha ng ha n nhu chuye n nh|e u ca n bo |a nh da o da t mâ t khâ u
su du ng ma y t|nh hay truy nhâ p ma ng no | bo |a ca c chuo | ky tu râ t de
b| doa n ra, hoa c ch|a se ca c du ||e u so ng co n cho mo | nguo | du ng
mo t ca ch qua de da |!
¯'´' ´'' |'C|
5
thaáng 10/2008
SU KlÊM vo côo choyôn
Tâ t nh|en, ba n thân bo phâ n lT hoa c ky thuâ t cu a
doanh ngh|e p do ng va| tro râ t |o n trong v|e c tham
muu, thu c h|e n va g|a m sa t cong ta c ba o mâ t toa n
he tho ng. Su du ng th|e t b| g|, phâ n me m na o, g|a |
pha p na o, khong pha | |a chuye n don g|a n. Nhu ng
doanh ngh|e p na m g|u thong t|n kha ch ha ng, nhâ t
|a ve ta | ch|nh, nhu ngân ha ng, chu ng khoa n… |a |
ca ng pha | dâ u tu cho v|e c na y thâ t ngh|em tu c. Bo
phâ n lT |a bo phâ n ch|u tra ch nh|e m tr|e n kha| ca c
ch|nh sa ch ve ANTT ma doanh ngh|e p da t ra, nhung
khong pha | |a ch| co ho . Oa c chu c nang qua n tr|
kha c nhu: nhân su , ta | ch|nh-ke toa n… g|u va| tro
quan tro ng trong vâ n de ANTT, bo | |e thong t|n khong
ch| |a nhu ng tâ p t|n d|e n tu .
Nhu ng bo phâ n kha c co ||en quan tru c t|e p de n
an n|nh nhu: ba o ve , thu kho, qua n tr| web, qua n tr|
co so du ||e u... de u co va| tro quan tro ng. Ne u ca c
hoa t do ng sa n xuâ t k|nh doanh cu a doanh ngh|e p
||en ke t vo | nhau mo t ca ch cha t che th| thong t|n |uu
chuye n trong ||en ke t do |a mo t the xuyen suo t, trong
do mo | ca nhân, mo | bo phâ n |a mo t ma t x|ch. Oh|
câ n bâ t câ n, chu quan o mo t d|e m tho| cu ng se dâ n
de n su co ve thong t|n. Nh|e u “b| mâ t” da b| “bâ t m|”
tu nhu ng cho |t ngo de n nhâ t!
nghô àïë n nhûä ng lônh vûå c liïn quan
Ðâ u t|en pha | no | de n |a da o ta o. Ba o mâ t truo c
he t pha | d| ra tu y thu c va tho | quen cu a doanh
ngh|e p va nhân v|en. \| the , chuye n da o ta o, huâ n
|uye n de nâng cao nhâ n thu c, h|e u b|e t va thu c ha nh
ba o mâ t râ t câ n duo c chu tro ng. Trong kh| do , co the
thâ y ra ng vâ n de na y dang co n b| xem |a thu ye u, do
do chua co nh|e u chuong tr|nh da o ta o phu ho p.
Ð|e m t|e p theo ch|nh |a xây du ng he tho ng ch|nh
sa ch tho ng nhâ t va cha t che , dây |a co t tu y cu a v|e c
qua n |y ANTT. Ben ca nh he tho ng ch|nh sa ch |uon
|uon |a mo t co che k|e m soa t, trong do , che ta | va
khen thuo ng |a cong cu de da m ba o su tuân thu .
Oong nghe , ca cong nghe u ng du ng trong ha
tâ ng thong t|n chung va cong nghe ho tro ba o mâ t,
|a mo t vâ n de |o n kha c ma chu ng ta câ n quan tâm.
\|e c |u a cho n cong nghe khong pha | ch| nha m de n
|o | |ch ve to c do truy câ p va xu |y thong t|n ma co n
da m ba o ngan ngu a su co , duy tr| su an toa n cu a
thong t|n.
O câ p do vâ t |y , ca c b|e n pha p cho ng xâm nhâ p
câ n duo c tr|e n kha| a p du ng tr|e t de . Trong nhu ng
Oh| câ n bâ t câ n, chu
quan o mo t d|e m tho|
cu ng se dâ n de n su
co ve thong t|n
nam gâ n dây, su t|e n bo cu a cong nghe da dem de n
nh|e u |u a cho n va co ng h|e n cho chu ng ta nh|e u g|a |
pha p cho ba | toa n na y. H|e n nay, chu ng ta co the
nhâ n thâ y su xuâ t h|e n nga y ca ng nh|e u cu a ca c he
tho ng camera thong m|nh, ro | ca c he tho ng k|e m
soa t ra va o u ng du ng s|nh tra c ho c de nhâ n d|e n
vân tay hay do ng tu . O \|e t Nam, do ch| ph| cao, ca c
g|a | pha p cao câ p na y vâ n chua duo c a p du ng ro ng
ra |, nhung cha c cha n se co nhu ng thay do | |o n trong
tuong |a| gâ n.
cuâ ng nhòn laå i chuyïå n anTT
ANTT |a chuye n cu a mo | nguo |. Trong doanh
ngh|e p, no pha | co duo c su quan tâm cu a ca c câ p
|a nh da o cao nhâ t, pha | |a vâ n de da t ra o câ p do
ch|e n |uo c, bo | no ga n ||e n vo | v|e c ba o ve h|nh a nh
cu a doanh ngh|e p, g|u g|n b| quye t k|nh doanh.
ANTT ha m chu a râ t nh|e u no | dung. No khong pha |
ch| |a chuye n |a m the na o de ma y t|nh khong nh|e m
v|rus. No cu ng khong pha | |a chuye n mua sa m mo t
th|e t b| tuo ng |u a (í|rewa||) thâ t da t t|e n. Hon the nu a,
v|e c a p du ng du ng da n ca c b|e n pha p qua n |y ANTT
cu ng khong pha | |a dem câ t tâ t ca mo | thu duo c xem
|a quan tro ng va o trong ca | ke t sa t ch| co mo t nguo |
b|e t ma kho a.
ANTT |a vâ n de cu a chu ng ta va cu ng |a cong cu
cu a chu ng ta. Kh| nh|n nhâ n no |a vâ n de , chu ng ta
cho nen xem nhe . Kh| muo n du ng no |a m cong cu ,
chu ng ta câ n b|e t cong nang cu a no |a g|, no do ng
go p duo c g| cho h|e u qua cong v|e c.
DÒAMH MGHlÊP vol boo mô|
¯''C'C '´'
BAÃO MÊÅ T TöëT
CNÆP CÆNN !NU0Nû NIEU BÆY CÆ0
6
thaáng 10/2008
7
thaáng 10/2008
DÒAMH MGHlÊP vol boo mô|
Möëi liïn hïå Mêå T ThiïëT vö hònh
Tu kh| lnternet bung no o \|et Nam va ngay cang
nh|eu nganh k|nh doanh hoat dong qua mang, th| |a|
co cang nh|eu nhung “ke cuop” trong the g|o| ao xuât
h|en. Ngay cang nh|eu cong ty dang b| de doa ve an
n|nh webs|te, du ||eu cac thong t|n ca nhân va bao
mât ta| ch|nh b| danh cap. Oac |oa| hoat dong nay co
the pha huy danh t|eng thuong h|eu va doanh thu cua
cong ty, cung nhu mo| quan he vo| khach hang va co
dong. Khong ch| vây, hâu het cac doanh ngh|ep |uon
pha| “dau dâu” trong no |uc bao ve webs|te cua cong
ty kho| cac |oa| v|rus, tro|an… |ây |an qua lnternet,
ro| cac |o hong cua he thong, va cac hacker chuyen
xâm nhâp pha phach, an cap du ||eu. Hang ha sa so
nhung kho khan mo| xuât h|en ma cac doanh ngh|ep
pha| do| dâu trong khong g|an ao nay.
MarkMon|tor, cong ty chuyen ngh|en cuu ve vân
de bao ve thuong h|eu qua mang lnternet, trong mot
bao cao dac b|et ve nan an cap thuong h|eu (cong bo
tren Brandchanne| vao nam 2007) da nhân d|nh rang:
“Nhung ke an cap thuong h|eu co kha nang th|ch
ung, co k|en thuc ve an n|nh bao mât, va |a nhung
ke co ho|… Ðo ch|nh |a muc t|eu buoc chung ta pha|
tang cuong nhân thuc va trang b| cho cac nha so huu
thuong h|eu nhung thong t|n ch|nh yeu cân th|et trong
v|ec bao ve thuong h|eu va bao ve ho kho| nhung mo|
de doa nguy h|em tu lnternet”.
Bao mât va thuong h|eu, ha| pham tru tuong chung chang
||en quan g| nhau |a| co mo| ||en he vo cung mât th|et. Kh|
ONTT cang ngâm sâu vao mo| doanh ngh|ep, mo| ||en he
|a| cang the h|en ro hon. Mot cong ty bao mât, g|u g|n an
n|nh thong t|n khong tot cung dong ngh|a vo| v|ec mo duong
cho cac hacker xâm nhâp vao he thong de dang. Nguon ta|
nguyen doanh ngh|ep, ema|| no| bo, du ||eu thong t|n nhân
v|en va khach hang co the b| danh cap. Te hon, hacker d|eu
kh|en webs|te cua cong ty |am cong cu |ua dao khach hang,
tân cong nhung cong ty khac. Hâu qua |a khong the uoc
t|nh duoc.
G|o dây, hâu het cac doanh ngh|ep, to chuc co webs|te,
dac b|et |a cac doanh ngh|ep co “d|nh” den thuong ma| d|en
tu deu nhân thuc duoc mo| h|em hoa cua v|ec danh cap va
trom thong t|n nhân dang khach hang. Ho ngay cang tro nen
canh g|ac va y thuc ve v|ec ap dung nhung b|en phap bao
mât nham to| uu he thong an n|nh thong t|n cua m|nh.
Thûúng hiïå u Maånh – baão Mêå T TöëT
Ohung ta khong the bo qua mot su thât, rang nhân thuc
cua cong dong, do nhay cam cua khach hang do| vo| an
n|nh thong t|n dang ngay mot g|a tang trong mo| ngoc ngach
cua nen k|nh te. Nhu vây, v|ec xây dung ch|en |uoc thuong
h|eu gan bo mot cach huu co vo| ch|en |uoc an n|nh thong t|n
nham quan |y chat che cac ru| ro ||en quan tro nen song con
vo| cac doanh ngh|ep. Ngh|en cuu rât som sua cua OMO
Oounc|| ta| My vao nam 2006 da ch| ra rang, cac vân de ve
an n|nh thong t|n, dac b|et |a nhung su co b| dot nhâp he
thong hay danh mât thong t|n khach hang, da co anh huong
cu the den su trung thanh cua khach hang, thâm ch| den g|a
co ph|eu cua cac cong ty de xay ra rac ro|.
Nh|eu khach hang truc tuyen da va dang nhân thuc duoc
kha nang b| |ua dao qua mang. Nh|eu nguo| dung dang co
gang tu bao ve m|nh bang v|ec ch| “|am an” vo| cac doanh
ngh|ep t|eng tam va co thuong h|eu dang t|n cây. Bo| neu
“dat n|em t|n” vao nhung thuong h|eu b|nh thuong, dong
ngh|a kha nang bao mât cung “b|nh thuong”. Neu co su co
xay ra, khach hang co the pha| ton nh|eu tho| g|an chua ke
den v|ec ton kem ve t|en bac, de do| pho vo| nhung anh
huong xâu tu v|ec thong t|n ca nhân b| danh cap.
\o| ngay cang nh|eu cac hoat dong k|nh doanh phuc vu
qua mang g|a nhâp lnternet mo| ngay th| vân de nay pha|
duoc quan tâm dung muc. Bang v|ec bat dâu nhân thuc
duoc, va sau do |a thuc th| dây du cac he thong bao ve cong
phu duoc câp nhât tren nen tang h|en da|, cac cong ty co the
bao ve ch|nh m|nh cung khach hang va nhung co dong. Oa|
g|a cua v|ec khong thuc h|en d|eu nay |on hon nh|eu so vo|
t|en bac dâu tu vao he thong quan |y an n|nh thong t|n hoat
dong vo| h|eu |uc cao.
Kho co the phu nhân mot su thât rang, bao mât anh
huong rât |on den thuong h|eu, |a ta| san |on nhât cua
doanh ngh|ep. \ây, no co xung dang duoc bao ve o muc
do cao nhât trong tho| da| cua ky thuât va cong nghe cao
ngay nay?
¯'Jc¸ 'eJ '· · '· J· ''·' '·¸
e s· ,'· ' J · c·' ¸'e, J¸
·, · 'c 'e¦ '· · '· J· ''·' '·¸
e ''' c·' ¸'e, c ¯'Jc¸ 'eJ '·
c¦ 'c 'J· · ¸· ¦ J· c |eJ 'e ¦'c¸
,J· e ¦ J· ''·' '·¸ J· c¸ c¸
·c 'c 'J· ·, ¯'Jc¸ 'eJ ''c¸ · ''c¸
¦'e J¸ '· c ,'· J· c¸ ¦· ¦e, ¦'
'·, ,'J J e ¦'Jc¸ · 'c· s· ,'·
' J c¦ ·' ¸· 'Jc · c ,'· '·
|· s· · c·' ¸'e, Jc ¦·c · 'c
' 'c¦ ¦'Jc¸ 'eJ ·' '· c¦ JJ ¦'e
·' ¦·' c ¸· |c '· sJ ¦'·¦ ''c¸ ¦'e ,'J
'· · '· e c¸ Jc J· '·J 'e¦ ·
c·' ¸'e,
8
thaáng 10/2008
SÔ TAY
N
hac to| bao mât, a| cung
ngh| ngay den may t|nh, den
mang, den í|rewa||… Ðây
|a mot phan xa hoan toan
tu nh|en. Tuy nh|en, con rât nh|eu kh|a
canh khac ma chung ta cân pha| quan
tâm. Söí tay ky nay x|n duoc trao do| vo|
ban doc ve mot d|em tuong chung rât
nho nhung |a| rât quan trong do| vo| vân
de bao mât va an n|nh thong t|n.
Ohung to| da d| den nh|eu co quan,
ca cac co quan hanh ch|nh va cac
doanh ngh|ep, de ||en he cong tac nen
cung gh| nhân duoc nh|eu t|nh huong
khac nhau xay ra ngay ta| cong ra vao:
Oo quan A: Khach to|, anh bao ve
co quan thanh tho| ngo| tren ghe ho|
vo| ra xem khach den |am g| ro| gât dâu
cho qua.
Oo quan B: Khach to|, anh bao ve ho|
thong t|n ch| t|et de d|en vao mot b|eu
mâu chuân b| truoc de hoan tât thu tuc
dang ky khach den tham co quan, trao
the khach ro| mo| khach vao co quan,
dan vo| theo |a vao pha| cua ch|nh va
pha| gap co t|ep tân truoc.
Oo quan O: Khach den va d| vao
cong dang ky vo| bao ve de cho nguo|
va xe vao. Sau kh| tra |o| cac câu ho|
cua bao ve, khach nhân the khach va
ph|eu tham v|eng. Kh| tro ra, trong |uc
khach dang o ban bao ve de tra the va
ph|eu th| cac anh bao ve kham xe va tu
y mo tu| xach cua khach de tren xe ra
de kham xet, v| cho rang do dem vao
khong dang ky nen dang ngh|.
Ban co nhân xet g| ve ba t|nh huong
tren dây? Ðâu t|en, ban se thây chung
kha quen thuoc, v| duong nhu da gap
chuyen tuong tu o dâu do. T|ep theo,
ban se cam thây rang no| qu| cua cac
co quan duoc thuc th| mo| |uc mo| chat
che hon, tang dân tu co quan A den co
quan O. Nhu the |a rât t|ch cuc. Nhung,
chung ta thu |ât vân de |en va nh|n vao
mat ben k|a cua no xem sao?
Duo| con mat nh|n cua nguo| |am
chuyen mon, chung ta co the dat câu
ho|: o Oo quan B, ||eu khach co d| vao
dung cua qu| d|nh va gap co t|ep tân
khong? Oâu ho| tuong tu cung co the
dat ra vo| t|nh huong o Oo quan O. \a
con nua: ||eu cac anh bao ve da |am
dung kh| tu y mo tu trang cua khach va
kham xet? Khong
de tra |o| cac câu
ho| nay |am dâu!
Se chang co
chuyen g| xay ra
neu khach d| dung
|o tr|nh cân d|, do
do khong vo t|nh,
hay co y, |ac vao khu vuc nhay cam ve
thong t|n hay nguy h|em cho an toan ca
nhân. Ðang t|ec, cac no| qu| va ch|nh
sach s|nh ra khong pha| vo| chu “neu”
nay, ma |a vo| chu “neu” khac: “neu”
khach khong d| dung |o tr|nh! Oung se
|a| khong co vân de g| neu khach thây
v|ec kham xet tu trang, vât dung ca
nhân cua m|nh de dam bao an n|nh cho
co quan |a trach nh|em cua bao ve va |a
chuyen ch|nh dang. Tuy nh|en, |a| dang
t|ec nua, a| cung pha| tu h|eu rang tât
ca nhung g| ma nguo| thuc th| cac qu|
d|nh duoc phep |am deu pha| dam bao
khong xâm pham quyen tu do ca nhân
cua nguo| khac, mot quyen dân su can
ban nhât!
Oh| vo | mo t va | quan sa t nho , chu ng
ta da co the ca m nhâ n |t nh|e u nhu ng
kho khan cu a v|e c xây du ng va a p
du ng ch|nh sa ch an n|nh thong t|n
tren thu c te . Ðe tha nh cong, ca c nha
chuyen mon pha | co mo t tâ m nh|n du
ro ng va hon nu a |a pha |
he t su c khe o |e o. Söí tay
se tro |a | vo | ba n do c
trong ca c so ba o to | de
cu ng nhau phân t|ch va
ch|a se k|nh ngh|e m do |
vo | vâ n de dâ y tha ch
thu c na y.
BÆ! 0ÆU \0I
CNUYEN RÆ \Æ0 C0Nû C0 0UÆN
||'
'e ¯e·e '´´¯ 'J,e ¸· ¦J ¯,'e
'c¸ 'c ·¸ e ¦·' |e¦ · e · '
e ·¦ ', · ''c · ' ¦'c¸ ¦ '· J ', ¦'e
· / ' ·¦ ', ''' '· · ' ¦'c¸ ¦ ·
¸Jc '· `eJ ''c¸ ' '· · e ·, c¦
·' ·, J 'J¸ ¦· se e ·¸ ¦'·, ' c
¦c¸ c¦ · ,'c¸ c J· sc ''c· '·¦ ·
J· ''' c ¦c·¸ 'J¸ · ¦ '· ''c¸ c
'e ¦c ·c ·c Jc
T
huong vân nghe cac can bo quan |y ONTT thot |en
nhung câu nhu vây, kem theo mot t|eng tho da|. Oo
chuyen g| the nh|? Ðây |a mo| kh| ho gap kho khan
kh| no| chuyen vo| ban g|am doc cua cong ty de t|m
k|em su ung ho cho mot quyet d|nh nao do ||en quan den
ONTT, chuyen bao mât |a mot trong nhung vân de nhu vây
va cung |a vân de d|en h|nh nhât.
Thong thuong, kh| gap kho khan trong “no| chuyen” vo|
câp |anh dao, chung ta thuong tu ho|, ta| sao chuyen a| cung
b|et, bao ch| no| suot ngay ma Sep cua m|nh |a| khong mây
quan tâm, thâm ch| phan bac! Ohung ta vân hay cho rang
nguo| khac khong h|eu vân de nhung |a| quen khong xem |a|
|a m|nh da “no| chuyen” ra sao. Mot van hao Nga da no| da|
y rang, neu anh van x|n ma nguo| khac khong mu| |ong th|
anh dang chet |am, bo| anh x|n do qua! Oo chut cuc doan
thât nhung rât co |y.
Thu hep pham v| trao do|, chung ta thu cung nhau nh|n |a|
nhung kho khan ma mot can bo quan |y ONTT gap pha| kh|
muon no| chuyen vo| |anh dao câp cao ve nhung vân de ||en
quan den bao mât. Oho du do |a |ân trao do| de cung câp
thong t|n hay t|m k|em su ung ho cho mot de xuât ngân sach
mua sam trang th|et b| th| nhung rao can ma chu the gap
pha| cung kha g|ong nhau.
Ba ng 1 cho chu ng ta thâ y mo t danh sa ch nhu ng kho
khan d|e n h|nh, duo c gh| nhâ n tu thu c te , trong do co
nhu ng d|e m thuo ng b| xem nhe va da |a m cho ph|en |a m
v|e c vo | |a nh da o b| thâ t ba |. Ngoa | ca c d|e m co nguo n
go c tu ch|nh sa ch câ p ch|e n |uo c cu a to chu c, nhu va| tro
cu a ca nhân nguo | |a nh da o, hay kho khan do su kha c b|e t
ve van ho a, chu ng ta co the nhâ n ra mo t so kho khan co
go c ga c tu quan d|e m va ky nang cu a nguo | |a m chuyen
mon. Ou the |a : (|) Du ng qua nh|e u thuâ t ngu kho h|e u va
(||) Th|e u ca c thong so do |uo ng.
Oo the no| rang hâu het can bo quan |y ONTT deu co xuât
thân tu nganh ky thuât, hay nhu ch|nh ho vân go| nhau |a
“con nha ky thuât”. Kh| |am v|ec, ngay ca kh| da |t nh|eu tham
g|a vao cong tac quan |y, ho vân co xu huong su dung thu
ngon ngu rât ky thuât. Thât khong may, nguo| nghe trong t|nh
huong nay |a| |a mot nguo| nghe “b|nh dân”, tuc |a khong co
san trong dâu nhung kha| n|em qua chuyen sâu. Mot v| du
rât de gap |a kh| trao do| vo| Sep, ho ||en tuc nhac d| nhac
|a|: “chuáng ta cêìn phaãi trang bõ hïå thöëng iPS (intrusion
prevention system) cho maång cuãa cöng ty”, nhung |a|
chang de y xem Sep da b|et lPS |a g| chua!
Do |uc nao cung ngh| rang nhung g| m|nh no| ra th| a|
cung h|eu nen cac can bo “con nha ky thuât” |a| de vuong
vao mot sa| |âm khac, do |a don g|an hoa vân de. “A| cung
h|eu ma, cân g| pha| phuc tap!” Su the |a| khong nhu vây.
Nguo| can bo quan |y câp cao nao cung cân ra quyet d|nh
hoac ung ho quyet d|nh cua nguo| khac dua tren su k|en
thuc te duoc tr|nh bay tren cac so ||eu cu the. Th|eu cac so
||eu do |uong cu the de chung m|nh cho |uân d|em cua m|nh,
ho da “mât d|em” va khong thuyet phuc duoc |anh dao!
Han nh|en, kho khan se den tu nh|eu ph|a khac nhau va
duong nhu mo| |ân mo| khac, khong co ba| hoc nao co the
ap dung cho mo| truong hop, nhung kh| y thuc ro vân de,
chung ta co the d|eu
ch|nh phong cach |am
v|ec cho phu hop va
t|m duoc nhung thanh
cong nhât d|nh. Nhung
g| gh| nhân trong Bang
2 co the go| |a nhung
go| y.
9
thaáng 10/2008
GÒC donh cho ClÒ
“N0I CNUYEN”
BÆ0 MÆ! \0I SEP
\' ¯'´| '´
Baug 2. Lam g| de “uo| chuyeu” bao màl vo| “Sep” mol cach
h|eu qua
l 'e Jc 'c¸ ¦
l 'J· | '· ¦'J e |·c ·¦ 'c ´e,
l ¯·' ¦c · e sJ J¸ · ¦'J·¦ ¸J ,J· 'J,e c
l 'e 'e |·c ·¦ c · · e J· s· J·¦ '' c·'
l ¯'J ¦'·, sc 'eJ · 'Jc ¦' |·, c sc 'eJ J ¦'e
l c J ¦eJ c ·¸
l 'J , e · · e e · 'c· ¦c¸ c¸ ¦,
l `'· ·' , ¸'· J· sJ ¦'· ¸· J· '·' ·c ·, ·c
“`c 'eJ '·
c · ´e,
c ¸'e ·J
|e 'c c
'J,e c c
¸Jc se |e¦”
Baug 1. hhuug |ao cau |h| l|ao do| vo| |auh dao càp cao ve bao màl
l ¯·' 'e c c · e |·c ·¦ Jc ·¦ c ¦' ,J· ¦'·, ¦c¸ c
·J ,J· ', J· c¸ ¦,
l 'J c '· ¦'J J· '·' ·c e · e ,J· ¦'·,
l · ¦'J· ¦ ¸J Jc sJ J ¸ c ¦'' 'J,e c ,J· s·J ¸·, ''c 'e J
l ¯· c · ¦ ''c¸ · ¦c¸ ·' s· ' 'J ¸ e · 'J , J · c¸ ¦,
l ¯'eJ · ¦'c¸ sc c 'Jc¸ J ¦'e
l ¯·c ·¦ | e, ·c 'c· · e ¸· ,J,e¦ c¦ '· '· c¸
l \· 'c· J· c·' ¸'e,
l \· ¦c J· '·' ·c ·, ·c ''c¸ c ·¸
10
thaáng 10/2008
CÔMG MGHÊ
O
ach co ban nhât va co
xua nhât ma con nguo| da
dung de nhân dang g|ua
nguo| nay vo| nguo| khac
|a khuon mat. Tu |uc bat dâu cua nen
van m|nh, khuon mat dung de phân
b|et nguo| quen va nguo| |a. Oach
thuc don g|an nay ngay cang kho
khan kh| dân so ngay cang tang va tu
dây nh|eu cach khac nhau duoc ngh|
ra de phân b|et mot ca nhân trong mot
cong dong nho. G|ong no| va dang d|
cung |a nhung cach co ban ma con
nguo| tu dong h|nh thanh de phân b|et
g|ua cac ca nhân vo| nhau.
\a cho den ngay nay, s|nh trac
hoc da tro thanh mot phuong thuc tu
dong de nhân dang mot ca nhân dua
tren s|nh |y hoc hay hanh v| dac trung.
Nhung dac t|nh nay co the |a khuon
mat, dâu vân tay, h|nh dang ban tay,
chu v|et, mong mat, vong mac, hay
g|ong no|… Ky thuât s|nh trac hoc
dang tro nen |a nen tang cua mot
pham v| rong ve g|a| phap nhân dang
con nguo| vo| do bao mât cao. Thuc
te vo| cac g|ao d|ch g|a mao ngay
cang tang |en th| su cân th|et mot ky
thuât nhân dang do an toan cao cang
tro nen ro rang.
B|ometr|cs |a mot thuât ngu duoc
dung de mo ta mot dac trung hay mot
quy tr|nh. Mot dac trung |a mot dac
d|em s|nh hoc co the do |uong duoc
(thuoc g|a| phâu hoc va s|nh |y hoc) va
mot hanh v| dac trung co the duoc su
dung de nhân dang tu dong. Mot quy
tr|nh |a mot phuong thuc nhân dang tu
C|´'C '´' |''
¯'J·¦ ¸J “|ce¦s” (s' ¦· 'c) J·¦ J ¦J ¦e¸ ', '·, ¦J “|c” ¸'· '·
'· s' · “e¦s” c ¸'· c 'Jc¸ 'e ¦'c¸ s' ¦· 'c ¦J c¸ c ¸· ¦
'' ¦c¸ c¦ · ¦'·, ', ¸· ·, |c sJ ,J· ¦c¸ J· c ¦c¸ J ', e ¦c·
`'eJ ', ¦'J·¦ ¦J c¸ c Jc ,'·¦ ' 'J¸ eJ J· ¦e , ¦Jc¸ ¸J,e
¦'J, J· c · J·¦ 'e ¦J '·¸ ¸· · ¦Jc
BI0ME!RICS
11
thaáng 10/2008
CÔMG MGHÊ
dong mot ca nhân dua tren nhung dac
d|em s|nh hoc co the do |uong duoc va
nhung hanh v| dac trung.
Mot he thong b|ometr|cs b|nh thuong
duoc ket hop tu nam thanh phân
khac nhau:
- Mot bo cam b|en (sensor) dung de
thu thâp du ||eu va chuyen thong t|n
thanh dang so
- Thuât toan xu |y t|n h|eu thuc h|en
hanh dong d|eu kh|en va tao ra mâu
s|nh trac
- Mot co so du ||eu chua nhung thong
t|n ma mâu s|nh trac mo| cân pha|
so sanh
- Thuât toan so sanh dung de k|em tra
mâu s|nh trac so vo| cac mâu da |uu
tru o co so du ||eu
- Ouo| cung |a qua tr|nh quyet d|nh,
duoc tu dong hoa hoac duoc tro
g|up bo| con nguo|, dua tren ket qua
cac thanh phân g|ong nhau.
Möå T Söë Phûúng Thûác nhêån daång
Sinh Trùæc hoåc Thöng duång
nhêån daång vên tay -
Fingerprint recognition
So sanh vân tay mot cach thu cong
da ton ta| nh|eu nam nay va no tro nen
tu dong ch| tu ha| thâp ky truoc. Be mat
ngon tay |a khong bang phang va no co
nhung duong net |o| |om khac nhau do|
vo| tung ca nhân.
Nhâ n da ng dâ u vân tay thuo ng thâ y
o ca c co quan ch|nh phu . \o | co so du
||e u khoa ng va | tr|e u dâ u vân tay cu a to |
pha m, v|e c truy t|m mo t nguo | co t|e n a n
t|e n su hay chua se mâ t to | 2 g|o . Ohua ke
v|e c so sa nh 1 hay 10 ngo n tay. Ðo | vo |
sa n phâ m su du ng nhâ n da ng dâ u vân
tay da nh cho thuong ma | don g|a n hon th|
cong v|e c na y ch| mâ t chua to | 1s.
nhêån daång gûúng mùåt -
Face recognition
\|ec nhân dang cac guong mat
quen thuoc |a kha de dang, tuy nh|en
nhung guong mat |a th| rât kho khan.
Tu nhung nam 1960, nh|eu nha ngh|en
cuu da phat tr|en nhung phuong thuc
nhân dang tu dong con nguo| thong
qua nhung dac trung tren mat cua ho,
tuy nh|en ho chua thât su bang |ong
vo| bât ky phuong thuc nao g|ong nhu
phuong thuc nhân dang vân tay. Nh|eu
huong t|ep cân cung ton ta| va| nam qua
he thong xu |y anh 2 ch|eu. \a cho den
ngay nay vo| do phân g|a| cao cua he
thong xu |y anh ca 2 |ân 3 ch|eu, nhân
dang con nguo| tu dong qua guong mat
da co nh|eu t|en bo hon.
nhêån daång bùçng möëng mùæt -
iris recognition
Mong mat hay con go| |a trong den
|a mot net dac trung ve mat cua tung
ca nhân. Y tuong su dung mong mat
de |am dâu h|eu nhân dang da duoc
de xuât tu nam 1936. \a cho den cuo|
nhung nam 1980, cong nghe mo| dân
hoan th|en vo| phat m|nh vao nam 1994,
thuât toan nhân dang tu dong bang
mong mat duoc cong bo. Ðe xây dung
duoc mot h|nh anh tot ve mong mat,
he thong nhân dang pha| ch|eu sang
mong mat bang anh sang hong ngoa|
tâm gân, thuc h|en duoc bo| hâu het cac
|oa| camera h|en nay.
Mot h|eu nhâm rang he thong nhân
dang mong mat su dung t|a |aser de
quet qua mat gây ra anh huong khong
tot den con nguo|. Ð|eu nay |a hoan toan
sa| |âm. Thuc chât no ch| chup mot h|nh
anh cua mong mat ma khong gây vân
de kho ch|u do| vo| con nguo|.
hònh daång baân tay, ngoán tay -
hand/Finger geometry
Mot trong nhung san phâm thanh
cong ve thuong ma| cua b|ometr|cs |a
he thong nhân dang h|nh dang ban tay.
No| chung, mot nguo| dung go vao mot
mât khâu de bat dâu xac nhân danh t|nh
va dat ban tay ho |en tren he thong, no|
co the chup mot h|nh anh cua ban tay.
Su dung them mot tâm guong, h|nh anh
co the cho thây duoc ca mat dung va
mat canh cua ban tay. Ðo dat h|nh anh
sau do chuyen thanh thong t|n so va so
sanh vo| cac du ||eu da nap san.
Ngoa| ra, nh|eu phuong thuc nhân
dang khac cung duoc ngh|en cuu va
dua vao ung dung thuong ma|. Sau dây
|a mot so v| du:
- nhêån daång bùçng gioång noái -
Speaker recognition: cong nghe su
dung cach no| cua mot ca nhân bao
gom ca câu truc tu nh|en cua mot
phat âm va ket câu dac trung cua ca
nhân de nhân dang.
- chûä kyá àöång – dynamic Signature
cong nghe do toc do va do nhân
cua mot nguo| kh| ky ten, khong
pha| dua tren h|nh dang chu ky.
- cöng nghïå ào mêîu àaánh baân phñm
cuãa caá nhên.
- nhêån daång voäng maåc - retina
recognition phuong thuc chup h|nh
ph|a sau cua mat va so sanh vo|
h|nh dang mach mau so vo| cac du
||eu co san.
G|a | pha p nhâ n da ng du a tren s|nh
tra c ho c duo c u ng du ng tren nh|e u
||nh vu c, ke ca ch|nh phu , ngân ha ng,
doanh ngh|e p va nguo | du ng ca nhân.
\|e c tr|e n kha| g|a | pha p cu ng khong
qua phu c ta p hay to n nh|e u ch| ph|
trong tho | d|e m h|e n nay. \a khong co
mo t he tho ng nhâ n da ng s|nh tra c na o
|a to t nhâ t cho mo | truo ng ho p. Nh|e u
tha nh to câ n duo c quan tâm kh| tr|e n
kha| mo t th|e t b| s|nh tra c nhu: v| tr|,
ru | ro ve ba o mâ t, cong v|e c, so |uo ng
nguo | du ng, t|nh h|nh ta | ch|nh, du ||e u
co sa n |a g|…
12
thaáng 10/2008
BAM TRÒM
¯c¸ · ¦'c c·' ¸'e, ''c¸ ¦'e ¦'eJ '¦ee¦ 'J 'e ·, · ¦c J·
· |c ,'· '¯ ¦c e J ', ,J· ¦c¸ ¦c¸ e J¸ J¸ `¯¯ ¯J,
'e ''c¸ ¦'e · c · e “''” e `¯¯ eJ ,'· c |c ,'· '¯
¸· ,J,e¦ ¦c¸ '' c¸ ´· c '· '· ¸Jc ', ,J,e¦ ' Jc J¸ 'e
¦'J e '¯ · |e¦ '· |·c ·¦ · ' ·¸ ·¸ ¦c ¦'·' ·J 'c 'c c
'J¸ ¸Jc '· ´e, c '' c ,J,e¦ ' · sJ ¦'·' |· J· c¦ c¸ ¦,
'·, J¸ '· se , 'e c 'J¸ ¸Jc 'e ,J·
nguyïîn nhêåt
Thiïn, nhên
viïn xuêët nhêåp
khêíu: Oong v|ec
cua to| chu yeu
|a dung nhung
phân mem van
phong phuc vu
cong tac |am
chung tu, bao cao. lnternet duoc su dung chu yeu de
gu| nhân ema|| trao do| cong v|ec vo| cac khach hang.
Nhung su co ve mang deu pha| go| nguo| ben ngoa|
sua chua. To| ngh| kh| mot doanh ngh|ep da ung dung
ONTT trong cong v|ec cua m|nh th| tât ca mo| thanh
v|en trong do deu nen b|et |t nh|eu ve cach xu |y cac su
co nho. G|am doc |a| cang pha| b|et nh|eu hon, bo| don
g|an anh ta dung lnternet khong ch| de trao do| cong
v|ec nhu cac nhân v|en ma |a de d|eu hanh hoat dong
cua ca cong ty. Oh| cân nhung ta| ||eu ke hoach k|nh
doanh hay cac hop dong quan trong |uu trong may,
ema|| b| |o se rât nguy h|em…
voä àöî Thùæng,
giaám àöëc Trung têm
àaâo taåo quaãn trõ & an
ninh maång athena: Trong
tho| da| t|n hoc hoa, toan
bo thong t|n deu duoc
|uu tru dang so, cac g|ao
d|ch h|en da| duoc thuc
h|en thong qua thu d|en
tu, webs|te, thuong ma|
d|en tu. Doanh ngh|ep
khong the canh tranh neu
su dung cac phuong phap thu cong. Oh|nh v| vây, neu cac
nha quan |y khong quan tâm den vân de bao mât th| tât
ca nhung thong t|n tren deu co the b| tân cong (ca tu ben
trong |ân ben ngoa| doanh ngh|ep), kh| do se gây th|et ha|
ve ta| san huu h|nh va vo h|nh rât |on, anh huong den uy
t|n doanh ngh|ep. \| du nhu vu Techcombank b| tân cong,
gây mât uy t|n ngân hang. Ben canh do, cac nha quan |y
neu co k|en thuc ve an n|nh thong t|n th| co the hoach d|nh
cho doanh ngh|ep m|nh nhung t|nh huong ru| ro co the xay
ra, tu do dua ra g|a| phap phong chong hop |y. No| tom |a|,
cac nha quan |y pha| y thuc ro bao ve an n|nh thong t|n,
ch|nh |a bao ve ta| san quy g|a nhât cua doanh ngh|ep.
buâi hoaâi vuä , nhên viïn baán haâng: To| ngh| |am Sep trong mot doanh
ngh|ep ung dung ONTT cân pha| b|et rât nh|eu ve bao mât va an n|nh mang.
Truoc nhât, v| |a nguo| |anh dao nen ho pha| b|et cach tu bao mât nhung thong
t|n du ||eu ca nhân bo| no rât quan trong khong ch| cho r|eng ho. Thu ha|, ho
pha| co nhung h|eu b|et nhât d|nh (khong cân chuyen sâu) de co the nhanh
chong nam, h|eu cac vân de ||en quan den ONTT cua cong ty, tu do co nhung
quyet d|nh chuân xac, khong phu thuoc hoan toan vao bo phân lT.
ce caa biet ºe bae æat!
¯''C'C '´' ''.· '|-·
13
thaáng 10/2008
''´'
T
he O|sco ASA 5500 |a mot g|a|
phap tuong |ua vo| muc do bao
mât cuc ky cao va kha nang
mo rong he thong, dong tho|
co the ho tro nhung d|ch vu bao mât
khac. No ch|nh |a vanh da| bao ve dâu
t|en trong co so ha tâng mang bao mât
cua bât ky to chuc nao. Buc tuong |ua
nay se dam nh|em va| tro k|em tra va
chung thuc ket no| sao cho phu hop vo|
ch|nh sach truy câp mang cua cong ty.
No g|am sat tât ca nhung thong t|n ket
no| tu ngoa| vao mang nguo| dung hay
khu vuc may chu. Nhung ket no| nay se
b| chan |a| neu khong thoa nhung d|eu
k|en cua ch|nh sach truy câp. Nhung
|uong du ||eu duoc d| vao he mang ch|
kh| nao no thât su duoc su chung thuc
cua vanh da| bao ve nay.
Töëc àöå xûã lyá àùå T Mûác
cêìn ThiïëT
Oong nghe ngay cang t|en t|en th|
no se song hanh vo| su tang truong
ve san xuât k|nh doanh, truyen thong,
hop tac. \| the, ASA se dong mot va|
tro quan trong trong su phat tr|en nay.
No ho tro v|ec thuc th| cac ch|nh sach
bao mât va xây dung mot buc tuong
|ua bao ve cac ung dung vo| hang tram
g|ao thuc khac nhau. ASA co kha nang
tu dong d|eu ch|nh |uu |uong mang
sao cho phu hop vo| nhung ch|nh sach
da th|et |âp cu the. No khong ch| hoat
dong dua vao Port, d|a ch| truy câp ma
con co the k|em tra no| dung ben trong
cua mot go| t|n. No se so sanh g|ua no|
dung ben trong cua go| t|n vo| ch|nh
sach truy câp cua cong ty xem co phu
hop hay khong de quyet d|nh cho go|
t|n do d| qua hay |a g|u |a|.
Tùng cûúâng khaã nùng
Phoâng chöëng Têën cöng
Theo d|nh ngh|a cu a nhu ng chuyen
g|a ha ng dâ u the g|o | th| he tho ng
tuo ng |u a pha | |a su ke t ho p g|u a bo
|o c tuo ng |u a va kha nang ngan cha n
cho ng tâ n cong (lPS). G|o ng nhu
tuo ng |u a, lPS se |o c go | t|n trong tho |
g|an thu c. Nhung thay v| du a tren h|e n
tra ng cu a nguo | du ng va ch|nh sa ch
u ng du ng, no
co the do t|m
va va pha t h|e n
duo c nhu ng
mâ u do c ha |
duo c che n va o
ba ng ca ch so
vo | nhu ng doa n
ma ma no b|e t,
go | |a chu ky .
Nhu ng chu
ky na y se cho
b|e t su h|e n
d|e n cu a phâ n
me m do c ha |,
cha n ha n nhu: Tro|an horses, phâ n
me m g|a n d|e p... Ða phâ n ca c phâ n
me m do c ha | ch|nh |a nguyen nhân
cu a nhu ng cuo c tâ n cong tu cho | d|ch
vu . Ba ng ca ch |o c de pha t h|e n nhu ng
doa n ma do c ha | na y, lPS bo sung
them mo t |o p ba o mâ t de tang cuo ng
kha nang tuo ng |u a. \o | su ke t ho p
g|u a tuo ng |u a va lPS, th|e t b| ch| câ n
thu c h|e n mo t t|e n tr|nh k|e m tra go | t|n
cho ca ha| chu c nang.
linh hoaå T vaâ MïìM deão
Nhu vây, the he tuong |ua ASA 5500
cung câp cho doanh ngh|ep mot kha
nang mem deo, co the bo sung d|ch vu
lPS de chong |a| ma|ware. ASA 5500
hoat dong nhu mot tuong |ua doc |âp
va bao gom trung tâm ket no| \PN de
ma hoa cac ph|en ket no|. Ðe bo sung
kha nang phong chong xâm nhâp cac
doanh ngh|ep co the ca| dat d|ch vu
AlP ben canh he thong tuong |ua lPS.
Ngoa| t|nh nang lPS, ASA 5500
con co the mo rong tang cuong them
nhung co che bao mât SSL (Secure
Socket Layer) \PN va bao mât dâu cuo|
thuong duoc go| |a “ant|-X secur|ty”. \o|
he thong tuong |ua het suc ||nh hoat
nhu ASA 5500, cac to chuc hay doanh
ngh|ep se de dang th|et |ap cung nhu
ap dat nhung ch|nh sach bao mât cua
cong ty.
Mot he thong tuong |ua hoan hao
ch|nh |a su ket hop g|ua AlP va lPS, tuy
nh|en no thât su co tac dung kh| ban
xây dung mo h|nh theo dung va| tro
cua no. Khong pha| he thong nao cung
cân to| AlP va lPS. Tuy theo t|nh h|nh ta|
ch|nh va nhu câu ma ban co the chon
|ua mot g|a| phap phu hop.
00Nû !NIE! BI BÆ0 MÆ! CÆ0 CÆP
ASA 5500
SAM PHÂM
THUÂT MGU AMTT
Ð
e de h|eu hon, chung ta hay
thu tuong tuong cac t|nh
huong sau (g|a th|et rang ban
dang |a nan nhân cua cac
hanh dong |ua dao):
Ban dang ngo| trong mot quan caíe w|í|
vo| ch|ec may |aptop, co mot nguo| ngo|
ban ben canh vua nghe xong mot cuoc
d|en thoa| ma ban nghe |oang thoang |a
sep cua nguo| do dang rât g|ân. Nguo|
do nh|n quanh va t|en ve ph|a ban (mot
co ga| rât x|nh chang han), ho| muon ban
may t|nh de gu| mot ema|| khân câp. Ban
thong cam va dua may cho co ây. \| dây
|a mot ema|| cong v|ec r|eng tu nen ban
khong nh|n vao man h|nh |uc co ây thao
tac. Neu co ây |a mot hacker va co ây
dang dung may t|nh ca nhân cua ban
vo| ta| khoan co quyen Adm|n, ban hay
tuong tuong xem.
Hanh dong |ua dao nay |a pretext|ng,
thay v| co ta thâm nhâp vao may t|nh cua
ban qua he thong w|í| th| trong truong hop
nay co ga| da dan canh rât khon kheo de
ban cho co ta muon ch|ec may t|nh.
Mot ngay dep tro|, ban nhân duoc
mot buu phâm chuyen phat nhanh. Theo
cac thong t|n tren buu phâm th| Oong
ty ABOSoítware dang co khuyen ma|
cho cac khach hang mot va| san phâm
cua m|nh. Ban ky nhân va ca| dat thu de
dung. Sau do, ban go| d|en den Oong ty
ABOSoítware (trong truong hop co cong
ty nay) va duoc tra |o| rang ho gh| nhân y
tuong Markett|ng xuât sac cua ban nhung
ma ho chua thuc h|en d|eu nay bao g|o.
Hanh dong nay |a ba|t|ng, hacker gu|
mot |oat cac buu
phâm nhu vây
den cac do| tuong
duoc nham truoc.
Kh| do| tuong
dung ch|ec OD
do cung |a |uc ho
mac bây.
Ban ra quan
lnternet cong cong
de |en mang nhu thuong |e, sau kh| chat
vo| ban be xong, ban tra t|en va d| ve nha.
Hom sau, ban nhân duoc mot t|n nhan
tu mot nguo| ban |a “m|nh het t|en nen
khong cho ban muon duoc, thong cam
nghen”. Ban dang thac mac th| mot câu
ban thân cua ban go| d|en den bao rang
no da chuyen so t|en ban cân vao so ta|
khoan ma ban da gu| cho no tren mang
hom qua, va nhac ban rang nho tra t|en
ca goc |ân |a|. Ban suc nho ra |a hom qua
ban da khong “s|gn out” truoc kh| ro| kho|
quan lnternet.
Hanh dong nay go| |a “íake |dent|ty”,
hacker |o| dung su dang tr| cua ban de
t|en hanh |ua dao. Trong mot truong hop
khac, neu hacker su dung mot so ky
thuât nao do de |ây duoc yahoo n|ck hay
ema|| cua ban, va sau do thuc h|en hanh
dong |ua dao th| cung duoc go| |a “íake
|dent|ty”.
Mot co hoa hâu dang d|nh vao mot
vu bum xum nao do. Mot buo| sang, ban
nhân duoc mot ema|| no| rang “thong t|n
dây du nhât cua vu XYZ, c||ck vao dây”.
Oo the ban dang |a nan nhân cua “ema||
í|sh|ng”.
Soc|a| Engineering
'C'+|' '||' '´'
“´c·' ¯¸ee¸” c ¦'e Jc ' ¸'· '· · '' ¦'J J c 'J· ·c ·
''e ¸Jc ''· ¦e¦ 'c · ¦'c¸ ¦ '·, · · '' ¦'J J c ·, Jc
,'·¦ ¦e J· ·c · ,eJ ¦c ¦· ', 'c· · ¦'c ,Je ·J J· c ¸Jc |e
'' 'c · ,'Jc¸ ¦'J 'J· ·c ¦'ec ·¸ “´c·' ¯¸ee¸” '· ,'s'¸
e·' ,'ce ,'s'¸ ¦·'e e¦¦, (¸· ·') ,e¦e¦¸ (· ·') |·¦¸
(¦'· c)… · '' ¦'J ·, ¦'Jc¸ Jc J¸ 'e¦ 'c, c '·J
'· e J· ¦'J·¦ ¸J
·, '· 'e '¦'
c¦ '·'e 'J,e
¦'c· · ·, '· c¦
'· ¦J · |·c ·¦
c¸ ¦· '' · ·¸ e
|·, c¦ ¸Jc ·c c
e '·, 'J¸ ¦'c¸ ¦
· ¦'e¦ J· 'e ¦'c¸
'· e ·¸ 'c 'eJ
sc c e ¦'J 'e
· ', ¦'J·¦ c¦ '·,
·c 'J¸ 'e ¦'c¸
|·c ·¦ ¯c¸ c¦ 'e
¦'c¸ |·c ·¦ c ¦'e
c ·¸ c ¸Jc '·
·¦ '' ,eJ '·¦
14
thaáng 10/2008
15
thaáng 10/2008
MHÂM VÂT
'c ¯c· sc· 'J¸ '' '¯ (sc
e¦¦e '¦ee¦c' ¯,e¦) '· c¦ ¦c¸
'J¸ 'J¸ '' c ¸· ¦ '·¦ ¦c¸ ''
J ·, ¦'' · ·¸ `· .. '· ·J
¦e c¦ ¸Jc \e¦ `· ·¦ Jc ·'
'eJ ·, – c '· ·' 'J· \· ¯'e ¯'J
¯·, '' ¯·c '·¦ c · |· ¸·, ¸c c
·' ¯'e ¯'J – 'e ·¸ '· ´· c
¯J¸ ¦· '· ¦·¸ ¦'Jc c¸ ¦, 'e ¦'c¸
¯'c¸ ¦ ¯¯¯ (¯'´) ' '·' ,''· `·
anh coá thïí kïí laåi àöi chuát vïì giai
àoaån hoåc vaâ thi ccie?
Nhu nguo| ta thuong no|, nguo| d|
dâu |uon gap nh|eu kho khan v| chua
co con duong. Luc bây g|o, to| o vao
hoan canh tuong tu, rât nh|eu ap |uc
de nang. Thu nhât |a th|eu thon ta| ||eu
& |ab (th|et b| thuc hanh). Gân nhu
khong co sach |uyen th| cho ca OONP
|ân OOlE. To| pha| xem khung suon cua
mon th|, sau do down|oad tung chu de
tu webs|te cua O|sco ve. Th|et b| cung
pha| d| muon tung ch|ec router v| v|ec
trang b| mot phong |ab |uc do rât kho,
ngay ca vo| cong ty. Le ph| th| cung
khong he nho theo tho| g|a |uc do.
Thu ha| |a ganh nang tâm |y. \| chua
co nguo| nao trong nuoc th| nen |uc
nao trong dâu to| cung co mot câu ho|:
“Trong d|eu k|en \|et Nam ||eu co the tu
hoc de ra nuoc ngoa| th| mot chung ch|
quoc te nhu vây khong?”. Ðo thuc su
|a ap |uc rât |on do| vo| to|.
Nh|n |a| th| to| cam thây ha| |ong
ve ket qua co duoc nho su no |uc rât
|on cua ban thân trong g|a| doan kho
khan do.
Theo anh, vêën àïì baão mêåt thöng
tin taåi caác doanh nghiïåp viïåt nam
hiïån nay àaä àûúåc quan têm àuáng
mûác chûa?
Theo to|, h|en nay cac doanh ngh|ep
trong nuoc chua quan tâm dung muc
den vân de bao mât thong t|n. Trong
qua tr|nh hoat dong, da so cac doanh
ngh|ep rât quan tâm den bao mât vât
|y nhung ho chua y thuc duoc |a cân
pha| bao ve thong t|n cua ho. Pu| ro tu
su xâm nhâp qua he thong thong t|n
nguy ha| khong kem g| ru| ro do b| xâm
nhâp vât |y.
vêën àïì nöíi cöåm hiïån nay trong vêën
àïì baão mêåt laâ gò?
Ðo |a y thu c cu a |a nh da o ve an
toa n thong t|n. Tu v|e c th|e u y thu c
trong vâ n de an toa n thong t|n dâ n
de n th|e u nhu ng ch|nh sa ch nhâ t
qua n ve an toa n thong t|n. Trong qua
tr|nh |a m v|e c, to| thâ y râ t nh|e u cong
ty, ngân ha ng, nh|e u to chu c râ t |o n da
châ p nhâ n trang b| mo t he tho ng an
toa n thong t|n râ t “hoa nh tra ng” bao
go m nh|e u th|e t b| ba o mâ t da t t|e n
nhung khong co mo t ch|nh sa ch ba o
mâ t hoa n ch|nh, dâ n de n he tho ng
khong pha t huy h|e u qua . Thâ m ch|
v| he tho ng an n|nh qua do so , ho
khong the k|e m soa t duo c ch|nh he
tho ng na y nen thuo ng de ca c “co ng”
thong t|n “mo ” cho hacker xâm nhâ p
ma hoa n toa n khong b|e t.
doanh nghiïåp quy mö nhû thïë naâo
thò nïn quan têm àïën baão mêåt?
Theo to| th| quy mo na o cu ng câ n
quan tâm de n an toa n thong t|n ca .
D| nh|en tu y quy mo kha c nhau th|
co su dâ u tu kha c nhau. Oo the |â y
h|nh a nh the na y: Kh| xây nha th| a|
cu ng pha | trang b| he tho ng cu a ne o,
nha nho th| cu a go don g|a n, nha |o n
th| he tho ng ha| ba cu a sa t, kho a,
camera, ba o tro m, v.v… Quy mo va
g|a tr| ta | sa n kha c nhau th| ba o ve
kha c nhau. Tuy nh|en, a| cu ng pha |
quan tâm de n he tho ng ba o ve va
|uon |uon b|e t ra ng a| co the duo c
phe p ra va o nha m|nh. Ðo |a ch|nh
sa ch an n|nh dâ y.
ßáp |a| CCIE 0ÆU !IEN
la| V|el ham
|´C '´¯ ¯'.· '|-·
16
thaáng 10/2008
HÒC TÂP
caác loaåi chûáng chó chung
“Ohung” khong co ngh|a |a thâp, khong chuyen sâu, ma o
dây chung to| muon de câp den nhung chung ch| khong phu
thuoc han vao cong nghe hay san phâm cua mot hang nao
do. Thong thuong cac chung ch| |oa| nay do nhung to chuc
trung |âp dung ra thuc h|en khao th| va câp chung nhân.
Mot v| du cu the ch|nh |a chung ch| Secur|ty÷ (doc |a
Secur|ty P|us) cua OompTlA. Ðây |a mot to chuc doc |âp,
da tung dua ra nhung chung ch| no| t|eng nhu A÷ (ve phân
cung) hay Network÷ (mang can ban). Tuong tu, Secur|ty÷
duoc xem nhu “bao mât tong quat”, khong chuyen sâu,
nhung do| ho| k|en thuc rong va vung. Dang chung ch|
khong theo cong nghe r|eng b|et cua mot hang nao, duoc
go| |a vendor-neutra| (khong phu thuoc vao san phâm cua
nha cung câp cu the nao). Oh| t|et xem ta| http://cert|í|cat|on.
compt|a.org/secur|ty/.
Tuong tu, |a chung ch| OlW (Oert|í|ed lnternet Web
Proíess|ona| Program) cua Prosoít Learn|ng. He thong nay
co ha| chung ch| ||en quan den bao mât |a OlW Secur|ty
Proíess|ona| va OlW Secur|ty Ana|yst. Oâp do sau do| ho|
pha| dat them mot chung ch| cua hang khac nhu: M|crosoít,
O|sco hay OheckPo|nt. Xem them ta| www.c|wcert|í|ed.com/
cert|í|cat|ons/program.asp.
lSAOA (lníormat|on Systems Aud|t and Oontro| Assoc|at|on)
|a mot to chuc doc |âp khac cung th|et |âp he thong chung
ch| xac nhân kha nang cua chuyen v|en bao mât. Ha| câp
chung ch| duoc dua ra |a OlSA (Oert|í|ed lníormat|on Systems
Aud|tor) va OlSM (Oert|í|ed lníormat|on Secur|ty Manager).
H|en co khoang 60.000 OlSA va 9.000 OlSM tren toan the
g|o|. Ban co the vao www.|saca.org de xem them.
Mot to chuc chuyen ve chung ch| cho cong nghe khong
dây |a OWNP (Oert|í|ed W|re|ess Network Proíess|ona|)
cung co danh h|eu r|eng cho bao mât. Ðo |a OWSP
(Oert|í|ed W|re|ess Secur|ty Proíess|ona|) – xac nhân
ky nang cua mot chuyen g|a ve an toan thong t|n do| vo|
mang khong dây. Ðây |a chung ch| duy nhât cua ho ve
secur|ty.
Nguoc |a|, (lSO)2 (lnternat|ona| lníormat|on Systems
Secur|ty Oert|í|cat|on Oonsort|um) |a| co rât nh|eu chung ch|
ve bao mât, bao gom:
- SSOP (Systems Secur|ty Oert|í|ed Pract|t|oner)
- OAP (Oert|í|cat|on and Accred|tat|on Proíess|ona|)
- OlSSP (Oert|í|ed lníormat|on System Secur|ty
Proíess|ona|)
- Nhom chuyen sâu, co lSSAP (lníormat|on Systems Secur|ty
Arch|tecture Proíess|ona|), lSSEP (lníormat|on Systems
Secur|ty Eng|neer|ng Proíess|ona|), lSSMP (lníormat|on
Systems Secur|ty Management Proíess|ona|)
'' J |·c ·¦ '·, · ¦c· ¦'c¸ ¦ ''c¸ c · '· c ¸c `¯¯ \e¦ `·
¯J, 'e e 'c ¦·, ''·c ¦'' · ¦J,e J¸ ¦'ec 'J¸ 'J¸ '' ,Jc ¦e ¦c¸
·¸ ·, · 'J· Jc J¸ J¸ c¸ · ¯· e¦ ·, ¸c ¦'eJ ¦c¸ ,J· ·
'J¸ '' ¦e ¦'e ¸c '' c , 'J¸ ¦c se ·c ' ¦e¦ ¦J¸ 'c·
Chûáng chó quöëc tïë vïì seCurity:
¯'| |'´´'
TAl SAO KHÔNG?
17
thaáng 10/2008
HÒC TÂP
- OSSLP (Oert|í|ed Secure
Soítware L|íecyc|e
Proíess|ona|).
Oh| t|et tung chung ch| co the
tham khao: www.|sc2.org.
Ben canh do, mot to chuc
khac cung chuyen ve câp chung
ch| bao mât |a SOP (Secur|ty Oert|í|ed Program) co ba câp
khac nhau (Thong t|n co ta| d|a ch|: www.secur|tycert|í|ed.
net/cert|í|cat|on_path.htm):
- SONS (Secur|ty Oert|í|ed Network Spec|a||st)
- SONP (Secur|ty Oert|í|ed Network Proíess|ona|)
- SONA (Secur|ty Oert|í|ed Network Arch|tect)
Ngoa| cac chung ch| neu tren, con co mot danh h|eu
“danh g|a” ma ten go| rât hâp dân: OEH (Oert|í|ed Eth|ca|
Hacker), tam go| |a “Hacker Mu trang”. Ðây |a chung
ch| cua to chuc EO-Oounc||. Tham khao them ta| webs|te
www.eccounc||.org/ceh.htm.
Tren dây |a g|o| th|eu so net ve cac chung ch| trung |âp.
Oac ban co the tham khao them so do o cuo| ba| de h|nh
dung cac câp do.
chûáng chó Theo cöng nghïå cuå Thïí
Ben canh do, cac hang no| t|eng cung co chung ch| r|eng
theo san phâm cua m|nh. Ohung to| x|n ||et ke mot so ten
hang thong dung ma ban doc chac da b|et den:
l Microsoft:
- MOSA Secur|ty
- MOSE Secur|ty
l cisco:
- OOSP (O|sco Oert|í|ed Secur|ty Proíess|ona|)
l checkPoint:
- OOSPA (Oheck Po|nt Oert|í|ed Secur|ty Pr|nc|p|es
Assoc|ate)
- OOSA (Oheck Po|nt Oert|í|ed Secur|ty Adm|n|strator)
- OOSE (Oheck Po|nt Oert|í|ed Secur|ty Expert)
- OOMSE (Oheck Po|nt Oert|í|ed Managed Secur|ty Expert)
- OOMA (Oheck Po|nt Oert|í|ed Master Arch|tect)
l rSa Security:
- PSA/OA (PSA Oert|í|ed Adm|n|strator)
- PSA/OSE (PSA Oert|í|ed Systems Eng|neer)
l Sun Microsystems:
- Sun Oert|í|ed Secur|ty Adm|n|strator |n So|ar|s
l Symantec:
- SOSP (Symantec Oert|í|ed Secur|ty Pract|t|oner)
- SOSE (Symantec Oert|í|ed Secur|ty Eng|neer)
l caác chûáng chó cuãa SanS, Tivoli…
Nhu cac ban cung doan duoc, chung ch| |oa| nay nham
xac nhân muc thanh thao cua chuyen v|en do| vo| mot cong
nghe, san phâm cu the. Tât nh|en, co the se pha| cân k|en
thuc kha sâu ve secur|ty, chang han OOSP cua O|sco.
aáP duång Taåi viïå T naM: Tröng chúâ vaâo Tûúng lai
Khuon kho ba| v|et nay ch| cho phep chung ta “cuo| ngua
xem hoa”, ||et ke ten go| de |am quen |a ch|nh, chua the d|
sâu vao ch| t|et. Tuy nh|en, tren thuc te, cung ch| co mot so
chung ch| duoc g|ang day ta| \|et Nam, du tât ca deu co the
th| ma khong cân d| nuoc ngoa|.
Mo t thu c te câ n do | ma t, do |a v|e c tuye n du ng, thang
chu c hâ u nhu râ t |t no| can cu va o ca c chu ng ch| na y. Oh|
quanh quâ n va | doanh ngh|e p chuyen lT mo | b|e t va h|e u
g|a tr| cu a chu ng. Oh|nh v| the , v|e c ho c va th| vâ n da nh
cho nhu ng nguo | no |u c do yeu th|ch, chua ha n do nhu
câ u v|e c |a m.
Oung vo| su phat tr|en cua may t|nh va lnternet, chung
ta cung hy vong ||nh vuc bao mât se duoc quan tâm nh|eu
hon. Tu do, nhung chung ch| ve secur|ty se duoc pho b|en
rong ra| hon, khong ch| g|up cac nha tuyen dung xac d|nh
kha nang ung v|en, ma xa hon, g|up |uc |uong chuyen g|a,
chuyen v|en nuoc ta sanh va| vo| dong ngh|ep the g|o|. \a
d|eu do se gop phân b|en uoc mo xuât khâu nhân |uc chât
|uong cao thanh su thât.
18
thaáng 10/2008
VlRUS To boch
PhiShing laâ gò?
Ph|sh|ng |a nhung thu doan |ua dao
tren mang nham thu thâp va su dung
tra| phep nhung thong t|n ca nhân,
thuong co ||en quan den ta| ch|nh,
bang rât nh|eu cach thuc khac nhau.
Ngh|a |a, ban se khong con co the bao
ve ngo| nha cua m|nh nua, kh| ch|ec
ch|a khoa da g|ao cho ke trom!
caác daång Thûác cuãa PhiShing
Nhung k|eu tân cong cua t|n tac
theo dang Ph|sh|ng thuong |a:
l Mot buc thu d|en tu tu ngân hang
ma ban dang g|ao d|ch, vo| yeu câu
xac nhân |a|, k|em tra hay ta| dang ky
ta| khoan ban dang su dung bang cach
bâm vao duong dân d|nh kem, ro| d|en
cac thong t|n ||en quan nhu mât khâu
hay so PlN.
l Nhung chuong tr|nh gh| nhân
ban ph|m (Key|ogger) ân trong
nhung chuong tr|nh bao ve man h|nh
(screensaver) m|en ph|, nhung doan
v|deo den, nhung bo b|eu tuong man
h|nh x|nh xan, cac bo crack phân
mem... co the gh| nhân |a| cac thong
t|n ma ban go vao ban ph|m, ro| gu| ve
cho chu nhân cua chung.
l Mot cuoc go| d|en thoa| g|a mao
den ban yeu câu nhâp thong t|n ta|
khoan va mât khâu ngân hang truoc
kh| duoc phep nghe mot thong bao
quan trong ve ta| khoan.
laâM Thïë naâo àïí
nhêån ra PhiShing?
Lam sao de ban co the nhân ra
nhung tân cong Ph|sh|ng thong qua
cac yeu d|em cua chung, va khong b|
mac bây?
1. PhiShing bùçng Web
Thanh àõa chó trònh duyïåt
(address bar)
Hay |uon chac chan rang trong kh|
t|en hanh g|ao d|ch hay cung câp thong
t|n ca nhân va ta| khoan ngân hang,
hay ta| khoan g|ao d|ch truc tuyen,
ban dang |am v|ec vo| mot d|a ch| ÜPL
ch|nh xac cua nha cung câp d|ch vu.
\| du nhu kh| |am v|ec vo| Paypa| th|
thanh d|a ch| pha| |a www.paypa|.com
chu khong the |a us.geoc|t|es.com/
a|ex/pAypA|/.
giao thûác SSl
Mot d|em khac b|et |on nua g|ua
cac trang web ch|nh thuc va cac trang
Ph|sh|ng |a su h|en d|en cua g|ao thuc
bao mât SSL (Secure Socket Layer)
cho phep ma hoa du ||eu trong |uc trao
do| g|ua nguo| dung va no| cung câp
d|ch vu. Ban se nh|n thây phân d|a ch|
bat dâu bang https:// (co bât t|nh nang
SSL), thay v| http:// nhu thong thuong
va mot dâu h|eu h|nh o khoa o cuo|
thanh d|a ch|.
Ban cung nen quan tâm den
b|eu tuong nho cua trang web
(íav|con) o ben tra| cung truoc
dong d|a ch|. No h|en th| |o go
cua Paypa|, nhu trong v| du nay,
trong kh| cac trang Ph|sh|ng
th| khong.
Oo the ban con nh|n thây
b|eu tuong cua \er|s|gn, cho
b|et trang web nay co the g|ao
d|ch an toan v| da duoc k|em soat bo|
to chuc bao mât nay.
Bâ m ke p chuo t va o b|e u tuo ng
cu a \er|s|gn, ba n se do c duo c phâ n
chu ng nhâ n cu a to chu c na y da nh
cho chu nhân trang web hay to chu c
ma ba n dang g|ao d|ch. Ne u khong
the bâ m va o duo ng ||nk \er|s|gn hay
khong do c duo c thong t|n ma ha ng
na y xa c nhâ n ve trang web, du ng
nhâ p t|n ca nhân cu a ba n va o hay
t|e n ha nh g|ao d|ch.
Oac to chuc cung câp bao mât
khac ngoa| \er|s|gn con co Thawte,
GoDaddy, Geotrust, Oomodo and
Entrust.
2. Thû àiïån Tûã daång PhiShing
nhûäng dêëu hiïåu àïí nhêån ra thû
àiïån tûã lûâa àaão
Ð|a ch| ema|| khong dung d|nh
dang chuân cua nha cung câp d|ch
vu. \| du d|a ch| ema|| |a cs.account_
consu|tant.com thay v| account_
paypa|.com chang han.
Neu thuc su co su thay do| nao ve
v|ec su dung ema|| chuân, hay xac
nhân |a| tu nha cung câp d|ch vu ta|
ch|nh ma ban dang dung.
Nhung |o| ch|nh ta va |o| ngu phap
cung |a nhung dâu h|eu rât tot de phat
h|en ra ema|| g|a mao.
àïí khöng bõ mùæc bêîy
Neu |a thu trao do| thong t|n ca nhân
hay b| mât, pha| chac chan rang ema||
da duoc gu| den tu ch|nh nguo| gu|, va
no duoc gu| den cho ch|nh ban.
Ðung bao g|o bâm vao duong
||en ket trong ema|| ro| nhâp thong t|n
b| mât, pha| |uon |uon tu m|nh go |a|
d|a ch| ch|nh xac cua d|ch vu ma ban
muon g|ao d|ch.
Ðung bao g|o phan ho| |a| ema||
da nhân vo| nhung thong t|n ca nhân
cua ban.
'|'' '''¯
PhIShIng
KE MÆ0 0ÆNN
19
thaáng 10/2008
THU THUÂT công co
\| 'C'|||
PNÆN MEM !U0Nû |UÆ
0ÆNN CN0 NÆM ZJJJ
5
1. ZonealarM Pro 2009
ZoneA|arm Pro |a phân mem ket
hop g|ua tuong |ua bao ve, kha nang
nhân dang va phân mem chong
spyware. No co the tao thanh nh|eu
|op bao mât de he thong cua ban
duoc bao ve an toan hon. Ba |op do
bao gom: he thong tuong |ua quan |y
tât ca nhung go| t|n, chong spyware
ngan chan su tân cong tu nhung phân
mem chua ma doc va nhân dang
chong xâm nhâp tu nhung ket no|
chua duoc chung thuc. Phân mem
nay hoat dong tuong th|ch vo| nhung
phân mem chong v|rus duoc ca| dat
trong he thong W|ndows. Kh| may
t|nh cua ban tuy câp vao mo| truong
lnternet, no se tu dong che g|âu ket
no| va bao ve may t|nh cua ban trong
mo| truong lnternet. Ðac b|et may t|nh
se duoc bao ve mot cach toan d|en
trong ca he thong mang khong dây.
2. F-Secure inTerneT SecuriTy 2009
F-Secure lnternet Secur|ty cung câp mot g|a| phap toan d|en, de dang su
dung, bao ve va chong |a| su de doa tu ben ngoa| lnternet. No bao gom chuong
tr|nh chong v|rus, tuong |ua ca nhân, chuong tr|nh chong spyware vo| nh|eu ca|
t|en. Phân mem su dung F-Secure DeeGuard, mot ky thuât mo| co kha nang g|am
sat qua tr|nh hoat dong cua may t|nh, dam bao khong cho bât ky mot chuong
tr|nh nao co the xâm ha| vao may t|nh. No co
kha nang |oc tât ca nhung thu rac va thu g|a
mao, bao ve may t|nh cua ban truoc su tân
cong cua v|rus, worm, ngan chan spyware
va ca cac tân cong cua hacker. Ðe an toan,
no con che g|âu tât ca nhung ket no| lnternet
va thuong xuyen câp nhât phuong phap
nhân dang nhung |oa| v|rus mo|.
4. neT FireWall
NeT F|rewa|| theo do| tât ca nhung
go| t|n d| qua tuong |ua va chac chan
rang nhung go| t|n nay da duoc xac
thuc. Bo |oc go| t|n cua NeT F|rewa||
hoat dong mot cach ||nh hoat bo| v|
go| t|n pha| thong qua ba câp do bao
mât truoc kh| den duoc d|ch. Ngoa|
ra, chuong tr|nh nay con co kha nang
|âp b|eu do bang thong mang anh xa
g|ao thuc. Bo cong cu quan tr| cao
câp cung |a mot dac d|em cua phân
mem nay.
3. codoMo FireWall
Oomodo |a mot trong nhung phân
mem tuong |ua m|en ph| tot nhât g|up
ban |uon |uon k|em soat qua tr|nh hoat
dong cua may t|nh va ngan chan su tân
cong tu ben ngoa|. Oomodo k|em tra tât
ca cac thanh phân cua mot ung dung
truoc kh| cho phep no hoat dong tren
may t|nh, va may t|nh cua ban duoc bao
ve ngay tu |uc vua kho| dong. Bât ky mot
chuong tr|nh nao kh| ca| dat vao may
pha| qua su phân t|ch cua Oomodo, kh|
phat h|en mo| hoat dong ngh| ngo tu ung
dung, no se thong bao va ngan khong
cho chuong tr|nh hoat dong truoc kh|
duoc chung thuc. Ngay ca mot go| t|n
duoc gu| qua tuong |ua cung pha| duoc
phân t|ch dam bao an toan tuyet do|.
5. PriSMa FireWall
Pr|sma F|rewa|| |a mot buc tuong |ua cho nhung he thong nho hay nhung
may t|nh ca nhân. Pr|sma F|rewa|| cung câp mot g|a| phap dang t|n cây de ngan
chan ca su tân cong tu he thong mang LAN ben trong. Pr|sma F|rewa|| con bao
ve may t|nh truoc su tân cong va xâm nhâp
tra| phep cua nguo| dung khac. No h|en th|
thong t|n ve nhung ket no| da duoc mo (tcp/
udp) va co kha nang xem |a| |uong du ||eu ve
bang thong mang cua ban theo dang do th|.
Ban co the châm dut bât ky mot ket no| nao
dang duoc thuc h|en. Pr|sma F|rewa|| cung
co kha nang ngan chan bât ky mot mot t|en
tr|nh dang hoat dong tren may.
|· s·, 'e¦ · .c · |· se sJ J¸ ,'· e ¦Jc¸ 'J· ·c 'c ·
s·J ¯· e¦ s·J ·, ¸c ¦'eJ · ,'· e ¦Jc¸ 'J· e |· c ¦'e sJ J¸
¦c¸ · .-
20
thaáng 10/2008
Ohân dung
möåt hacker
khet t|eng
`eJ ''c¸ ¦'' 'J¸ '·'e 'J· ¦J¸ 'c ·¦ ¦' 'e '¦' 'Jc Jc e '·
c¦ ¦c¸ 'J¸ '·'e c ¦e¸ '·¦ 'c e ·, ¯'c¸ ,J· 'J¸ ¦J 'eJ ¦'J
¦'·, Jc 'J¸ ¦· J¸ ¦'J ,'· 'c· 'e '· J¸ c¦ ¸Jc · ¦J¸ '· “'e |
¦J, · '·¸ ·J” ¦· 'c· ',
nhûäng Thaânh Tñch bêëT haão
Ngay 15/2/1995, Kev|n M|tn|ck, 37
tuo|, b| FBl bat ta| Oa||íorn|a sau ha| nam
|ân tranh. Lâp tuc cac phuong t|en truyen
thong |oan t|n ve mot hacker huyen thoa|.
To| cua M|tn|ck bao gom v|ec |ây trom hang
ngh|n í||e chuong tr|nh va du ||eu, cong vo|
hon 20.000 so the t|n dung tu cac he thong
may t|nh tren toan nuoc My.
Lân |a| cac vu xâm nhâp truoc do, se
thây Kev|n M|tn|ck bao gan the nao. Ouo|
nam 1988, M|tn|ck chu| vao he thong mang
cua D|g|ta| Equ|pment. Hang nay cao buoc
M|tn|ck |ây cap phân mem tr| g|a hon 1 tr|eu
do||ar va |am hong he thong gây th|et ha|
khoang 4 tr|eu do||ar. Kev|n M|tn|ck b| bat
va mot nam sau b| ket an mot nam tu.
Ouo| nam 1992, kh| canh sat ||en bang
den d|eu tra ve vu tân cong may t|nh hang
Pac|í|c Be||, M|tn|ck da chay tron va tu do
bat dâu cuoc ruot duo| cua FBl. Suot 2 nam
t|ep theo, vua d| chuyen tu no| nay sang no|
khac, Kev|n vua t|ep tuc xâm nhâp cac he
thong khac ch| bang |aptop va d|en thoa| d|
dong. Danh sach cac no| ma Kev|n b| ngh|
|a da v|eng tham bao gom: So G|ao thong
Oa||íorn|a, mot he thong may t|nh cua Quân
do|, hang Motoro||a.
Ngay 25/12/1994, M|tn|ck dot nhâp vao
may t|nh cua Tsutomu Sh|momura – mot
chuyen g|a bao mât no| t|eng. Sh|momura
|ân theo dâu vet, va sau ha| thang |am v|ec,
cuo| cung cung t|m ra duoc v| tr| xuât phat
cuoc tân cong. Sau do |a cuoc vây bat cua
FBl da de câp o dâu ba| v|et.
HÔ SÒ To llôo
|'| |'|
21
thaáng 10/2008
Kev|n M|tn|ck do | ma t vo | 23 d|e m
buo c to |, bao go m su du ng tra | phe p
ma y t|nh, d|e n thoa |, d|e n thoa | d|
do ng, va th|e t b| truye n thong kha c,
co kha nang b| tu de n 20 nam. Ouo |
cu ng, nho su tho a thuâ n cu a |uâ t su
ba o chu a ve v|e c bo | thuo ng, cong to
v|en da g|a m tho | ha n tu xuo ng co n
46 tha ng, do ng tho | khong duo c su
du ng ma y t|nh trong 3 nam sau kh| ra
tu . Ba n ca o tra ng buo c to | M|tn|ck da
tâ n cong va |â y ca p phâ n me m co ba n
quye n cu a ca c ha ng Motoro||a, Nove||,
Fu||tsu, Sun M|crosystems, Nok|a va
nh|e u cong ty kha c.
Möå T quaäng àúâi cuãa hacker
M|tn|ck |on |en vao cuo| thâp n|en
70, tho| ky nganh may t|nh bat dâu phat
tr|en. Oha me |y hon kh| Kev|n con nho,
ba me bân b|u vo| cong v|ec phuc vu
nha hang, kh|en Kev|n tro thanh mot
dua tre nhut nhat, don doc va… beo
ph|, nen rât kho ket ban. Tu kh| b|et su
dung may t|nh, Kev|n |âp tuc yeu th|ch
v| no g|up câu de dang ket ban va cam
thây m|nh co them nh|eu “quyen |uc”.
\u hack dâu t|en ch|nh |a thâm nhâp
vao may chu cua Los Ange|es Ün|í|ed
Schoo| D|str|ct, truong câu dang hoc.
Ngoa| v|ec tro thanh hacker, Kev|n
con hoc duoc ky nang su dung cac
phuong t|en de thuc h|en cac cuoc
go| duong da| tra| phep. Nhung nguo|
|am d|eu do go| |a “phracker” hoac
“phone íreak”.
HÔ SÒ To llôo
(aãnh: lïånh truy naä kevin david Mitnick)
(aãnh: kevin Mitnick khi bõ bùæt nùm 1995)
Sau |â n b| g|am nam 1988, M|tn|ck
ga p kho khan kh| d| t|m v|e c |a m do
“tha nh t|ch” trong qua khu . Song cuo |
cu ng vâ n duo c nhâ n va o |a m o mo t
van pho ng tha m tu tu. Nam 1992, sau
ca | che t cu a nguo | anh do su du ng
ma tu y qua ||e u, Kev|n tro nen suy
su p va ba t dâ u quay |a | “con ngh|e n”
cu : hack|ng.
Oung co nh|eu y k|en benh vuc
M|tn|ck trong cuoc chay tron FBl suot
hon ha| nam truoc kh| b| bat. Ho cho
rang tac g|a John Markoíí v|et hang |oat
ba| tren New York T|mes da to ve them
to| |o| cua M|tn|ck, va gây suc ep buoc
canh sat pha| truy na. Ngoa| ra, ho con
cho rang bat buoc M|tn|ck va nhung
nguo| nhu vây khong dung den may
t|nh trong mây nam |a mot “cuc h|nh”
qua dang.
Trúã Thaânh chuyïn gia baão Mêå T
Ma co |e do “cuc h|nh” thât, v| ngay
nhu chung ta b| “cup d|en” mot ngay th|
tay chân da |ong ngong ro|, huong g|
nguo| “song bang may t|nh” nhu M|tn|ck
khong duoc phep dung den ban ph|m
trong suot 3 nam! Tuy nh|en, trong tho|
g|an do, M|tn|ck cung |am duoc v|ec rât
co |ch: v|et sach ve bao mât. Tât nh|en
|a pha| v|et tay hoac may danh chu co
d|en. Oho den nay, Kev|n M|tn|ck da cho
ra do| ha| cuon:
- The Art oí lntrus|on: The Pea|
Stor|es Beh|nd the Exp|o|ts oí Hackers,
lntruders, and Dece|vers.
- The Art oí Decept|on: Oontro|||ng
the Human E|ement oí Secur|ty.
H|en nay, Kev|n M|tn|ck tro thanh
chuyen g|a tu vân ve an toan thong
t|n va da |âp cong ty. Ban co the vao
webs|te www.kev|nm|tn|ck.com/ de b|et
them. M|tn|ck cung |a mot d|en g|a duoc
ua chuong cua cac ho| thao, d|en dan
ve may t|nh va bao mât.
Trong mot |ân tra |o| phong vân cua
ONET, M|tn|ck cho rang “phân mem
|uon co |o| (bug)”, cho nen cac chuong
tr|nh dao tao pha| tang cuong day ve
bao mât kh| |âp tr|nh. Kev|n M|tn|ck
cung nhân xet kha nang bao mât ngay
nay chua han da tot hon truoc dây, tuy
thuoc su quan tâm cua tung doanh
ngh|ep. Ngoa| ra, M|tn|ck |uon khang
d|nh con nguo| dong va| tro quan trong
trong cac |o hong, chu khong han hoan
toan do cong nghe. Oung cân nhac
|a| Kev|n ch|nh |a nguo| tung dua ra
phuong phap “Soc|a| Eng|neer|ng” de
kha| thac yeu to con nguo| nham muc
t|eu xâm nhâp.
¯c¸ c¦ ¦· '' Jc J· 'e
'eJ e|s¦e ¦e '¦ee¦ '¦'
· c¦ 'e ·c ¦'J c ·J
''·J 'eJ “'’ c¦ · '·'e '’ ·
´eJ¦, ¯c¦essc·'” (¯c ''c¸
,'· ¦ ¦· ¦c '· 'J,e ¸· |·c
·¦) |c c 'e '· eJ · '¦'
Jc ''·¸ ' c ¦'e ¸c
22
thaáng 10/2008
Mà: May t|nh to hom nay sao
châm nhu rua vo| |a| cu duyet
web |a no xuât h|en them mây
trang |a |a. No b| g| vây ta?
bT: Oâu rut cap mang ra nhanh d|,
may câu b| nh|em spyware ro|, pha| d|et
no tho|.
Mà: Spyware a, spyware |a g| vây?
bT: Spyware |a phân mem g|an d|ep duoc
|en ca| dat vao may t|nh câu. No co kha
nang thu thâp cac thong t|n ca nhân cua
câu de gu| ve nguo| tao ra no. \a mo| kh|
câu duyet web, no tu mo ra nh|eu trang web
quang cao |ung tung khac nua. No rât nguy
h|em nen to bao câu rut cap mang ra truoc do.
Mà: May to ch| co m|nh to su dung, sao a| |a|
|en ca| dat phân mem vao may duoc.
bT: Khong pha| nguo| ta ca| dâu, ma co the do câu vo t|nh
ca| do. Spyware thuong duoc nhung vao trong cac phân
mem cho m|en ph| hay phân mem crack. Kh| câu ca| cac
phân mem nay th| spyware cung ca| vao theo |uon.
Mà: Hom qua to khong ca| phân mem nao |a het, vây sao
nh|em duoc.
bT: \ây câu co ca| ca| add-on nao cho tr|nh duyet khong,
nhung ca| g|ong nhu cong cu down|oad, t|m k|em gan
vao lE?
Mà: Oung khong co.
bT: Hay hom qua câu co vao trang web nao |a
khong, no bât ra cac cua so pop-up do?
Mà: A ca| nay th| co, hom qua thây trang
web co mây b|eu tuong dep dep to k|ch
vao, khong b|et co sao khong?
bT: \ây th| dung ro|, spyware nay |o|
dung |o hong cua tr|nh duyet de tu dong
ca| dat vao may câu kh| câu k|ch vao
mây b|eu tuong do.
Mà: \ây |am sao xoa no d|, g|o trang
chu cua to kh| mo lE |en cung do| |uon
ro|, ra ca| trang g| do khong b|et nua?
bT: Oâu pha| su dung phân mem d|et
spyware tho|. Oâu co the su dung phân
mem nhu: Ad-aware, Spybot, M|crosoít Ant|-Spyware,
OounterSpy, hoac cac phân mem ant|-v|rus co kha nang
d|et |uon spyware nhu: Kaspersky, Symantec, McAíee…
Oâu cung co the su dung cac phân mem m|en ph| nhu
Spyware Term|nator, SuperAnt|Spyware.
Mà: To khong b|et su dung cac phân mem nay the nao,
câu g|up to nhe!
bT: Ðuoc ro| de do to.
Mà: Oam on câu nhe, tu nay to khong dam ca| phân mem
|a hay k|ch vao mây ca| ||nk |a nua.
BAÒ MÂT |hoong |hoc
Chủ biên: VŨ THÁI HÀ
Chịu trách nhiệm xuất bản: LÊ HUY HÒA
Biên tập: HỒ PHƯƠNG LAN
Mỹ thuật: MEDIAZONE
Thực hiện bìa: NHẬT NAM
Sửa bản in: TỐ TRINH
Tòa soạn:
10/16 Trần Nhật Duật, P.Tân Định, Q.1, TP.HCM
ĐT: (08) 38480880 – Fax: (08) 38480899
NHÀ XUẤT BẢN LAO ĐỘNG:
175 Giảng Võ - Hà Nội.
ĐT: (04) 8515380 – Fax: (04) 8515381.
e-mail: [email protected].
CHI NHÁNH PHÍA NAM:
85 Cách mạng Tháng Tám, Q.1, TP.HCM.
ĐT: (08) 8390970 – Fax: (08) 9257205
Khổ 20 x 28 cm. In tại CÔNG TY TNHH IN THÀNH VƯỢNG.
Số giấy xác nhận đăng ký KHXB của Cục Xuất bản:
939-2008/CXB/43-154/LĐ ngày 13-10-2008.
QĐ xuất bản số:
702 QĐCN/LĐ do Nhà Xuất bản Lao Động
Cấp ngày 01-09-2008.
In xong và nộp lưu chiểu tháng 10-2008.
Thư từ - bài vở:
[email protected]
THỰC HIỆN:

www.baomat.com.vn
´·J 'J¸ Jc ,'eJ 'JJ ¦'J · ·, ¦'J ¦'·' · c 'J ¦ 'c c ¯'·' ,'c 'c·
¦c e '· · ¦e, ¦J ,'eJ 'JJ ¦e ·¸ `'J c '' ''¦ |· ·¦ '·, ¸·, · c · ¯e¦
¯Jc¦ ,'· · ¦·, ¸J, |·

Sponsor Documents

Recommended

MAT-TAP

Bao Mat HTTT

Bao Mat Tren Linux

Tap Chi Security365 So 2

Bao Mat Voi Pix Firewall

-Bao-Cao-Thuc-Tap-Honda(1).doc

Tap Chi Gamehousevn[Dot]Com - 04-2010

Tap Chi Security 365 So 7

Tap Chi Security 365 So 1

Tap Chi Security 365 So 1

Huong Dan Doc Va Dich Bao Chi Anh-Viet

Chi

Protocol No1

EMV2-no1

EMV2-no1

vol2 no1

Sonata No1

Bao hiem

BAO CAO

mat kinh htc Desire 610 - trung tam bao hanh htc

View All
Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close