NHÀ XUẤT BẢN LAO ĐỘNG
An ninh thông tin
chuyện KhÔnG
cỦA RIÊnG AI
BẢO MẬT TỐT
chẮP cÁnh
ThƯƠnG hIệu
BAy cAO
Bàn TRòn:
SếP có cần
BIếT về
BẢO MẬT?
GặP lạI CCiE
đầu TIÊn TạI
vIệT nAM
Chuyïn àïì:
Giá: 6.800 đ
BẢO MẬT và ThƯƠnG hIệu
Tel: (08) 3848 0880 | Thông tin chung:
[email protected] | Liên hệ mua hàng:
[email protected] | Liên hệ làm đại lý:
[email protected]
www. sourcefre. com
ĐÃ CÓ MẶT TẠI VIỆT NAM
IPS - IDS SỐ 1 THẾ GIỚI
Gartner report 2008
3
thaáng 10/2008
TUÒMG LUA |ro choyôn
'a·g ~a·
VÚÁI BAÃO MÊÅ T
N
ho to| chuyen |ang man, Tuong Lua muon nhac den mot nguo|
ban vong n|en von hanh nghe |uât, anh rât hay no| den chu
|ang man, ma cuoc song cua anh cung |ang man thât, bo| mo|
thu |uc nao cung suc so|, nhu muon vuot thoat ra kho| nhung
g| |a rang buoc. \o| anh, |ang man |a no |uc che k|n thân nguo| kh| tâm
chan dap khong du rong, |a cho ma cac qu| pham phap |uât cân ||nh
dong de dua ra nhung quyet d|nh thuc su nhân ban, no| khac d|, |ang
man |a phân bu vao cho khuyet cua cac d|nh che. Pât cân th|et, bo| neu
khong th| do| song se th|eu han mot thu ma a| cung muon co, do |a su…
|ang man!
Tu xua tu xua, cha ong chung ta da cât dat nen cach d|nh che de quan
|y ch|nh cuoc song ma mo| con nguo| |a thanh v|en trong do. Ta ngh| cach
de quan |y m|nh! Su the no |a nhu vây, va chua bao g|o thay do|. \ây ma
co yen on dâu, bang chung ranh ranh ra do: ngay nao bao ch| cung co
chuyen de dang, chuyen tot, chuyen tu te rât nh|eu nhung chuyen xâu,
chuyen to| te cung cha |t.
Bao ch| |uc nao cung dây t|n tuc sot deo. Hom nay |a chuyen xang
dâu, ma| |a chuyen ket xe, mot |a chuyen co d|en v|en o ma| xu K|m Oh|
v| khong ch|u no| don da| cua du |uân ma quyet ch|a tay vo| do| song. Po|
nao sua co me|am|ne, nao nhung dong song b| con nguo| g|et chet. Neu
cu doc ma| the th| ro| cung co |uc, trong mot t|ch tac nao do, chung ta
cung pha| tu ho| m|nh, rang cuoc do| nay co kho song qua hay khong.
Nho kh| hoc toan, cac h|en tuong tu nh|en |a ||en tuc, nhu tho| g|an
tro| chay ||en |ac ma|, trong kh| chung ta pha| mo phong chung bang cac
ham ro| rac. \ây |a |ang man. Oa| t|v| o nha cung chua trong no mot su
|ang man cuc |on: man h|nh h|en th| nhung châm sang to| || t| va chung
ta, bang tr| g|ac, da |âp dây ca| nh|n cua m|nh va gh| nhân nhung h|nh
anh m|n mang.
Ohuyen no xo chuyen k|a cot de gây to mo ma mo| ban doc cung vo|
Tuong Lua chuân b| cho mot cuoc dao cho| mo|! Tu hom nay tro d|, cu
vao ngay bao ra mo| thang, Tuong Lua |a| co d|p tro chuyen cung ban
doc. \u| hay buon, gân hay xa, x|n ban doc hay cho xem nhe!
Tuong Lua von duoc s|nh ra de bao ve, de g|up ngan chan nhung
hanh v| khong mong muon. Bao the he tuong |ua da ra do|, mo| ngay co
thong m|nh hon mot chut nho t|en bo cua cong nghe nhung muc d|ch
cuo| cung vân ch| |a nhu the! Bo| ca| cong nang cha s|nh me de ây, nen
Tuong Lua nh|n dâu cung thây co v|rus! Ngâm the ma buon! Oo do| mat
|a de nh|n do| cho dep, vây ma Tuong Lua cu pha| nh|n vao nhung no| |t
nh|eu u to|.
Nhung khong, kh| hâu chuyen ban doc th| Tuong Lua khong ch| su
dung con mat co th|en k|en nghe ngh|ep ây, ma se nh|n do| song bang
ca nhung con mat khac nua, de khong ch| thây rac ro|, thây vân de, thây
v|rus… ma con thây ca nhung g| x|nh dep. Lang man |a nhu vây!
4.
6.
8.
9.
10.
12.
13.
14.
15.
16.
18.
19.
20.
An n|nh thong t|n: chuyen khong
cua r|eng a|
Bao mât tot chap canh thuong
h|eu bay cao
Bat dâu vo| chuyen ra vao cong
co quan
“No| chuyen” bao mât vo| Sep
B|ometr|cs
Sep co cân b|et ve bao mât?
O|sco ASA 5500 - Dong th|et b|
bao mât cao câp
Soc|a| Eng|neer|ng
Gap |a| OOlE dâu t|en ta| \|et Nam
Ohung ch| quoc te ve secur|ty: ta|
sao khong?
Ph|sh|ng: ke mao danh
5 phân mem tuong |ua tot nhât
cho nam 2009
Ohân dung mot hacker khet t|eng
'C| ¯''C
¯'C'C ''´
4
thaáng 10/2008
SU KlÊM vo côo choyôn
An ninh thöng tin
chuyïÅn khöng
cuÃA rIïng AI
'' ¸'e e · ' ¦'c¸ ¦ ¦' ''·
'eJ ¸Jc ¸' ¸·, e · ¦·, '·'e
· ·' 'c¸ '· 'c e c 'c ·¸ c '·
¦·' 'e J· ¸Jc ,J· ¦ ·¸ ¦J '·
“'J,e” J· ¸c '¯ ¯'e 'J¸ '' s·J
·c ¦ 'eJ · e ·, 'J¸ ¦· se '· ·
¸·, '· · e ''c¸ 'e ¦'J· '¯ c¦ 'J¦
·c · '· “'J,e” J· ·¦ 'eJ ¸Jc
Tûâ nhûä ng àiïì u nghe Thêë y
Ouo | tha ng 9 vu a ro |, chu ng to| duo c tham du buo | ra ma t Oh| ho |
ph|a Nam cu a H|e p Ho | An Toa n Thong T|n \|e t Nam (\NlSA). Nhu ng
tuo ng se ch| ga p toa n “dân lT”, nhung tha nh phâ n tham du va no |
dung tha o |uâ n da cho thâ y mo t d|e u: an n|nh thong t|n (ANTT) khong
pha | ch| |a vâ n de r|eng cu a g|o | ONTT hay ca c chuyen g|a cong nghe
ma do |a ||nh vu c du ng cha m de n nh|e u bo phâ n, va hâ u qua , ne u co ,
cu ng khong chu a mo t a|!
\â n de ANTT pha | ba t dâ u tu câ p |a nh da o cao nhâ t. Oa c ch|nh
sa ch ba o mâ t, quy d|nh ve ANTT khong the duo c tha| nghe n, th|e t |â p
va tr|e n kha| co h|e u qua ne u khong co su u ng ho va dâ n da t cu a câ p
|a nh da o cao nhâ t trong doanh ngh|e p. Khong ch| d|e u ha nh v|e c ba o
mâ t chung cu a to chu c, ma ba n thân ca c nha qua n |y cu ng pha | h|e u
ro va a p du ng ca c b|e n pha p ngan ngu a, pho ng tra nh ru | ro. Thu c
te cho chu ng ta nh|e u ba | ho c da ng |uu tâm, co nhu ng v| du râ t “â n
tuo ng”, cha ng ha n nhu chuye n nh|e u ca n bo |a nh da o da t mâ t khâ u
su du ng ma y t|nh hay truy nhâ p ma ng no | bo |a ca c chuo | ky tu râ t de
b| doa n ra, hoa c ch|a se ca c du ||e u so ng co n cho mo | nguo | du ng
mo t ca ch qua de da |!
¯'´' ´'' |'C|
5
thaáng 10/2008
SU KlÊM vo côo choyôn
Tâ t nh|en, ba n thân bo phâ n lT hoa c ky thuâ t cu a
doanh ngh|e p do ng va| tro râ t |o n trong v|e c tham
muu, thu c h|e n va g|a m sa t cong ta c ba o mâ t toa n
he tho ng. Su du ng th|e t b| g|, phâ n me m na o, g|a |
pha p na o, khong pha | |a chuye n don g|a n. Nhu ng
doanh ngh|e p na m g|u thong t|n kha ch ha ng, nhâ t
|a ve ta | ch|nh, nhu ngân ha ng, chu ng khoa n… |a |
ca ng pha | dâ u tu cho v|e c na y thâ t ngh|em tu c. Bo
phâ n lT |a bo phâ n ch|u tra ch nh|e m tr|e n kha| ca c
ch|nh sa ch ve ANTT ma doanh ngh|e p da t ra, nhung
khong pha | |a ch| co ho . Oa c chu c nang qua n tr|
kha c nhu: nhân su , ta | ch|nh-ke toa n… g|u va| tro
quan tro ng trong vâ n de ANTT, bo | |e thong t|n khong
ch| |a nhu ng tâ p t|n d|e n tu .
Nhu ng bo phâ n kha c co ||en quan tru c t|e p de n
an n|nh nhu: ba o ve , thu kho, qua n tr| web, qua n tr|
co so du ||e u... de u co va| tro quan tro ng. Ne u ca c
hoa t do ng sa n xuâ t k|nh doanh cu a doanh ngh|e p
||en ke t vo | nhau mo t ca ch cha t che th| thong t|n |uu
chuye n trong ||en ke t do |a mo t the xuyen suo t, trong
do mo | ca nhân, mo | bo phâ n |a mo t ma t x|ch. Oh|
câ n bâ t câ n, chu quan o mo t d|e m tho| cu ng se dâ n
de n su co ve thong t|n. Nh|e u “b| mâ t” da b| “bâ t m|”
tu nhu ng cho |t ngo de n nhâ t!
nghô àïë n nhûä ng lônh vûå c liïn quan
Ðâ u t|en pha | no | de n |a da o ta o. Ba o mâ t truo c
he t pha | d| ra tu y thu c va tho | quen cu a doanh
ngh|e p va nhân v|en. \| the , chuye n da o ta o, huâ n
|uye n de nâng cao nhâ n thu c, h|e u b|e t va thu c ha nh
ba o mâ t râ t câ n duo c chu tro ng. Trong kh| do , co the
thâ y ra ng vâ n de na y dang co n b| xem |a thu ye u, do
do chua co nh|e u chuong tr|nh da o ta o phu ho p.
Ð|e m t|e p theo ch|nh |a xây du ng he tho ng ch|nh
sa ch tho ng nhâ t va cha t che , dây |a co t tu y cu a v|e c
qua n |y ANTT. Ben ca nh he tho ng ch|nh sa ch |uon
|uon |a mo t co che k|e m soa t, trong do , che ta | va
khen thuo ng |a cong cu de da m ba o su tuân thu .
Oong nghe , ca cong nghe u ng du ng trong ha
tâ ng thong t|n chung va cong nghe ho tro ba o mâ t,
|a mo t vâ n de |o n kha c ma chu ng ta câ n quan tâm.
\|e c |u a cho n cong nghe khong pha | ch| nha m de n
|o | |ch ve to c do truy câ p va xu |y thong t|n ma co n
da m ba o ngan ngu a su co , duy tr| su an toa n cu a
thong t|n.
O câ p do vâ t |y , ca c b|e n pha p cho ng xâm nhâ p
câ n duo c tr|e n kha| a p du ng tr|e t de . Trong nhu ng
Oh| câ n bâ t câ n, chu
quan o mo t d|e m tho|
cu ng se dâ n de n su
co ve thong t|n
nam gâ n dây, su t|e n bo cu a cong nghe da dem de n
nh|e u |u a cho n va co ng h|e n cho chu ng ta nh|e u g|a |
pha p cho ba | toa n na y. H|e n nay, chu ng ta co the
nhâ n thâ y su xuâ t h|e n nga y ca ng nh|e u cu a ca c he
tho ng camera thong m|nh, ro | ca c he tho ng k|e m
soa t ra va o u ng du ng s|nh tra c ho c de nhâ n d|e n
vân tay hay do ng tu . O \|e t Nam, do ch| ph| cao, ca c
g|a | pha p cao câ p na y vâ n chua duo c a p du ng ro ng
ra |, nhung cha c cha n se co nhu ng thay do | |o n trong
tuong |a| gâ n.
cuâ ng nhòn laå i chuyïå n anTT
ANTT |a chuye n cu a mo | nguo |. Trong doanh
ngh|e p, no pha | co duo c su quan tâm cu a ca c câ p
|a nh da o cao nhâ t, pha | |a vâ n de da t ra o câ p do
ch|e n |uo c, bo | no ga n ||e n vo | v|e c ba o ve h|nh a nh
cu a doanh ngh|e p, g|u g|n b| quye t k|nh doanh.
ANTT ha m chu a râ t nh|e u no | dung. No khong pha |
ch| |a chuye n |a m the na o de ma y t|nh khong nh|e m
v|rus. No cu ng khong pha | |a chuye n mua sa m mo t
th|e t b| tuo ng |u a (í|rewa||) thâ t da t t|e n. Hon the nu a,
v|e c a p du ng du ng da n ca c b|e n pha p qua n |y ANTT
cu ng khong pha | |a dem câ t tâ t ca mo | thu duo c xem
|a quan tro ng va o trong ca | ke t sa t ch| co mo t nguo |
b|e t ma kho a.
ANTT |a vâ n de cu a chu ng ta va cu ng |a cong cu
cu a chu ng ta. Kh| nh|n nhâ n no |a vâ n de , chu ng ta
cho nen xem nhe . Kh| muo n du ng no |a m cong cu ,
chu ng ta câ n b|e t cong nang cu a no |a g|, no do ng
go p duo c g| cho h|e u qua cong v|e c.
DÒAMH MGHlÊP vol boo mô|
¯''C'C '´'
BAÃO MÊÅ T TöëT
CNÆP CÆNN !NU0Nû NIEU BÆY CÆ0
6
thaáng 10/2008
7
thaáng 10/2008
DÒAMH MGHlÊP vol boo mô|
Möëi liïn hïå Mêå T ThiïëT vö hònh
Tu kh| lnternet bung no o \|et Nam va ngay cang
nh|eu nganh k|nh doanh hoat dong qua mang, th| |a|
co cang nh|eu nhung “ke cuop” trong the g|o| ao xuât
h|en. Ngay cang nh|eu cong ty dang b| de doa ve an
n|nh webs|te, du ||eu cac thong t|n ca nhân va bao
mât ta| ch|nh b| danh cap. Oac |oa| hoat dong nay co
the pha huy danh t|eng thuong h|eu va doanh thu cua
cong ty, cung nhu mo| quan he vo| khach hang va co
dong. Khong ch| vây, hâu het cac doanh ngh|ep |uon
pha| “dau dâu” trong no |uc bao ve webs|te cua cong
ty kho| cac |oa| v|rus, tro|an… |ây |an qua lnternet,
ro| cac |o hong cua he thong, va cac hacker chuyen
xâm nhâp pha phach, an cap du ||eu. Hang ha sa so
nhung kho khan mo| xuât h|en ma cac doanh ngh|ep
pha| do| dâu trong khong g|an ao nay.
MarkMon|tor, cong ty chuyen ngh|en cuu ve vân
de bao ve thuong h|eu qua mang lnternet, trong mot
bao cao dac b|et ve nan an cap thuong h|eu (cong bo
tren Brandchanne| vao nam 2007) da nhân d|nh rang:
“Nhung ke an cap thuong h|eu co kha nang th|ch
ung, co k|en thuc ve an n|nh bao mât, va |a nhung
ke co ho|… Ðo ch|nh |a muc t|eu buoc chung ta pha|
tang cuong nhân thuc va trang b| cho cac nha so huu
thuong h|eu nhung thong t|n ch|nh yeu cân th|et trong
v|ec bao ve thuong h|eu va bao ve ho kho| nhung mo|
de doa nguy h|em tu lnternet”.
Bao mât va thuong h|eu, ha| pham tru tuong chung chang
||en quan g| nhau |a| co mo| ||en he vo cung mât th|et. Kh|
ONTT cang ngâm sâu vao mo| doanh ngh|ep, mo| ||en he
|a| cang the h|en ro hon. Mot cong ty bao mât, g|u g|n an
n|nh thong t|n khong tot cung dong ngh|a vo| v|ec mo duong
cho cac hacker xâm nhâp vao he thong de dang. Nguon ta|
nguyen doanh ngh|ep, ema|| no| bo, du ||eu thong t|n nhân
v|en va khach hang co the b| danh cap. Te hon, hacker d|eu
kh|en webs|te cua cong ty |am cong cu |ua dao khach hang,
tân cong nhung cong ty khac. Hâu qua |a khong the uoc
t|nh duoc.
G|o dây, hâu het cac doanh ngh|ep, to chuc co webs|te,
dac b|et |a cac doanh ngh|ep co “d|nh” den thuong ma| d|en
tu deu nhân thuc duoc mo| h|em hoa cua v|ec danh cap va
trom thong t|n nhân dang khach hang. Ho ngay cang tro nen
canh g|ac va y thuc ve v|ec ap dung nhung b|en phap bao
mât nham to| uu he thong an n|nh thong t|n cua m|nh.
Thûúng hiïå u Maånh – baão Mêå T TöëT
Ohung ta khong the bo qua mot su thât, rang nhân thuc
cua cong dong, do nhay cam cua khach hang do| vo| an
n|nh thong t|n dang ngay mot g|a tang trong mo| ngoc ngach
cua nen k|nh te. Nhu vây, v|ec xây dung ch|en |uoc thuong
h|eu gan bo mot cach huu co vo| ch|en |uoc an n|nh thong t|n
nham quan |y chat che cac ru| ro ||en quan tro nen song con
vo| cac doanh ngh|ep. Ngh|en cuu rât som sua cua OMO
Oounc|| ta| My vao nam 2006 da ch| ra rang, cac vân de ve
an n|nh thong t|n, dac b|et |a nhung su co b| dot nhâp he
thong hay danh mât thong t|n khach hang, da co anh huong
cu the den su trung thanh cua khach hang, thâm ch| den g|a
co ph|eu cua cac cong ty de xay ra rac ro|.
Nh|eu khach hang truc tuyen da va dang nhân thuc duoc
kha nang b| |ua dao qua mang. Nh|eu nguo| dung dang co
gang tu bao ve m|nh bang v|ec ch| “|am an” vo| cac doanh
ngh|ep t|eng tam va co thuong h|eu dang t|n cây. Bo| neu
“dat n|em t|n” vao nhung thuong h|eu b|nh thuong, dong
ngh|a kha nang bao mât cung “b|nh thuong”. Neu co su co
xay ra, khach hang co the pha| ton nh|eu tho| g|an chua ke
den v|ec ton kem ve t|en bac, de do| pho vo| nhung anh
huong xâu tu v|ec thong t|n ca nhân b| danh cap.
\o| ngay cang nh|eu cac hoat dong k|nh doanh phuc vu
qua mang g|a nhâp lnternet mo| ngay th| vân de nay pha|
duoc quan tâm dung muc. Bang v|ec bat dâu nhân thuc
duoc, va sau do |a thuc th| dây du cac he thong bao ve cong
phu duoc câp nhât tren nen tang h|en da|, cac cong ty co the
bao ve ch|nh m|nh cung khach hang va nhung co dong. Oa|
g|a cua v|ec khong thuc h|en d|eu nay |on hon nh|eu so vo|
t|en bac dâu tu vao he thong quan |y an n|nh thong t|n hoat
dong vo| h|eu |uc cao.
Kho co the phu nhân mot su thât rang, bao mât anh
huong rât |on den thuong h|eu, |a ta| san |on nhât cua
doanh ngh|ep. \ây, no co xung dang duoc bao ve o muc
do cao nhât trong tho| da| cua ky thuât va cong nghe cao
ngay nay?
¯'Jc¸ 'eJ '· · '· J· ''·' '·¸
e s· ,'· ' J · c·' ¸'e, J¸
·, · 'c 'e¦ '· · '· J· ''·' '·¸
e ''' c·' ¸'e, c ¯'Jc¸ 'eJ '·
c¦ 'c 'J· · ¸· ¦ J· c |eJ 'e ¦'c¸
,J· e ¦ J· ''·' '·¸ J· c¸ c¸
·c 'c 'J· ·, ¯'Jc¸ 'eJ ''c¸ · ''c¸
¦'e J¸ '· c ,'· J· c¸ ¦· ¦e, ¦'
'·, ,'J J e ¦'Jc¸ · 'c· s· ,'·
' J c¦ ·' ¸· 'Jc · c ,'· '·
|· s· · c·' ¸'e, Jc ¦·c · 'c
' 'c¦ ¦'Jc¸ 'eJ ·' '· c¦ JJ ¦'e
·' ¦·' c ¸· |c '· sJ ¦'·¦ ''c¸ ¦'e ,'J
'· · '· e c¸ Jc J· '·J 'e¦ ·
c·' ¸'e,
8
thaáng 10/2008
SÔ TAY
N
hac to| bao mât, a| cung
ngh| ngay den may t|nh, den
mang, den í|rewa||… Ðây
|a mot phan xa hoan toan
tu nh|en. Tuy nh|en, con rât nh|eu kh|a
canh khac ma chung ta cân pha| quan
tâm. Söí tay ky nay x|n duoc trao do| vo|
ban doc ve mot d|em tuong chung rât
nho nhung |a| rât quan trong do| vo| vân
de bao mât va an n|nh thong t|n.
Ohung to| da d| den nh|eu co quan,
ca cac co quan hanh ch|nh va cac
doanh ngh|ep, de ||en he cong tac nen
cung gh| nhân duoc nh|eu t|nh huong
khac nhau xay ra ngay ta| cong ra vao:
Oo quan A: Khach to|, anh bao ve
co quan thanh tho| ngo| tren ghe ho|
vo| ra xem khach den |am g| ro| gât dâu
cho qua.
Oo quan B: Khach to|, anh bao ve ho|
thong t|n ch| t|et de d|en vao mot b|eu
mâu chuân b| truoc de hoan tât thu tuc
dang ky khach den tham co quan, trao
the khach ro| mo| khach vao co quan,
dan vo| theo |a vao pha| cua ch|nh va
pha| gap co t|ep tân truoc.
Oo quan O: Khach den va d| vao
cong dang ky vo| bao ve de cho nguo|
va xe vao. Sau kh| tra |o| cac câu ho|
cua bao ve, khach nhân the khach va
ph|eu tham v|eng. Kh| tro ra, trong |uc
khach dang o ban bao ve de tra the va
ph|eu th| cac anh bao ve kham xe va tu
y mo tu| xach cua khach de tren xe ra
de kham xet, v| cho rang do dem vao
khong dang ky nen dang ngh|.
Ban co nhân xet g| ve ba t|nh huong
tren dây? Ðâu t|en, ban se thây chung
kha quen thuoc, v| duong nhu da gap
chuyen tuong tu o dâu do. T|ep theo,
ban se cam thây rang no| qu| cua cac
co quan duoc thuc th| mo| |uc mo| chat
che hon, tang dân tu co quan A den co
quan O. Nhu the |a rât t|ch cuc. Nhung,
chung ta thu |ât vân de |en va nh|n vao
mat ben k|a cua no xem sao?
Duo| con mat nh|n cua nguo| |am
chuyen mon, chung ta co the dat câu
ho|: o Oo quan B, ||eu khach co d| vao
dung cua qu| d|nh va gap co t|ep tân
khong? Oâu ho| tuong tu cung co the
dat ra vo| t|nh huong o Oo quan O. \a
con nua: ||eu cac anh bao ve da |am
dung kh| tu y mo tu trang cua khach va
kham xet? Khong
de tra |o| cac câu
ho| nay |am dâu!
Se chang co
chuyen g| xay ra
neu khach d| dung
|o tr|nh cân d|, do
do khong vo t|nh,
hay co y, |ac vao khu vuc nhay cam ve
thong t|n hay nguy h|em cho an toan ca
nhân. Ðang t|ec, cac no| qu| va ch|nh
sach s|nh ra khong pha| vo| chu “neu”
nay, ma |a vo| chu “neu” khac: “neu”
khach khong d| dung |o tr|nh! Oung se
|a| khong co vân de g| neu khach thây
v|ec kham xet tu trang, vât dung ca
nhân cua m|nh de dam bao an n|nh cho
co quan |a trach nh|em cua bao ve va |a
chuyen ch|nh dang. Tuy nh|en, |a| dang
t|ec nua, a| cung pha| tu h|eu rang tât
ca nhung g| ma nguo| thuc th| cac qu|
d|nh duoc phep |am deu pha| dam bao
khong xâm pham quyen tu do ca nhân
cua nguo| khac, mot quyen dân su can
ban nhât!
Oh| vo | mo t va | quan sa t nho , chu ng
ta da co the ca m nhâ n |t nh|e u nhu ng
kho khan cu a v|e c xây du ng va a p
du ng ch|nh sa ch an n|nh thong t|n
tren thu c te . Ðe tha nh cong, ca c nha
chuyen mon pha | co mo t tâ m nh|n du
ro ng va hon nu a |a pha |
he t su c khe o |e o. Söí tay
se tro |a | vo | ba n do c
trong ca c so ba o to | de
cu ng nhau phân t|ch va
ch|a se k|nh ngh|e m do |
vo | vâ n de dâ y tha ch
thu c na y.
BÆ! 0ÆU \0I
CNUYEN RÆ \Æ0 C0Nû C0 0UÆN
||'
'e ¯e·e '´´¯ 'J,e ¸· ¦J ¯,'e
'c¸ 'c ·¸ e ¦·' |e¦ · e · '
e ·¦ ', · ''c · ' ¦'c¸ ¦ '· J ', ¦'e
· / ' ·¦ ', ''' '· · ' ¦'c¸ ¦ ·
¸Jc '· `eJ ''c¸ ' '· · e ·, c¦
·' ·, J 'J¸ ¦· se e ·¸ ¦'·, ' c
¦c¸ c¦ · ,'c¸ c J· sc ''c· '·¦ ·
J· ''' c ¦c·¸ 'J¸ · ¦ '· ''c¸ c
'e ¦c ·c ·c Jc
T
huong vân nghe cac can bo quan |y ONTT thot |en
nhung câu nhu vây, kem theo mot t|eng tho da|. Oo
chuyen g| the nh|? Ðây |a mo| kh| ho gap kho khan
kh| no| chuyen vo| ban g|am doc cua cong ty de t|m
k|em su ung ho cho mot quyet d|nh nao do ||en quan den
ONTT, chuyen bao mât |a mot trong nhung vân de nhu vây
va cung |a vân de d|en h|nh nhât.
Thong thuong, kh| gap kho khan trong “no| chuyen” vo|
câp |anh dao, chung ta thuong tu ho|, ta| sao chuyen a| cung
b|et, bao ch| no| suot ngay ma Sep cua m|nh |a| khong mây
quan tâm, thâm ch| phan bac! Ohung ta vân hay cho rang
nguo| khac khong h|eu vân de nhung |a| quen khong xem |a|
|a m|nh da “no| chuyen” ra sao. Mot van hao Nga da no| da|
y rang, neu anh van x|n ma nguo| khac khong mu| |ong th|
anh dang chet |am, bo| anh x|n do qua! Oo chut cuc doan
thât nhung rât co |y.
Thu hep pham v| trao do|, chung ta thu cung nhau nh|n |a|
nhung kho khan ma mot can bo quan |y ONTT gap pha| kh|
muon no| chuyen vo| |anh dao câp cao ve nhung vân de ||en
quan den bao mât. Oho du do |a |ân trao do| de cung câp
thong t|n hay t|m k|em su ung ho cho mot de xuât ngân sach
mua sam trang th|et b| th| nhung rao can ma chu the gap
pha| cung kha g|ong nhau.
Ba ng 1 cho chu ng ta thâ y mo t danh sa ch nhu ng kho
khan d|e n h|nh, duo c gh| nhâ n tu thu c te , trong do co
nhu ng d|e m thuo ng b| xem nhe va da |a m cho ph|en |a m
v|e c vo | |a nh da o b| thâ t ba |. Ngoa | ca c d|e m co nguo n
go c tu ch|nh sa ch câ p ch|e n |uo c cu a to chu c, nhu va| tro
cu a ca nhân nguo | |a nh da o, hay kho khan do su kha c b|e t
ve van ho a, chu ng ta co the nhâ n ra mo t so kho khan co
go c ga c tu quan d|e m va ky nang cu a nguo | |a m chuyen
mon. Ou the |a : (|) Du ng qua nh|e u thuâ t ngu kho h|e u va
(||) Th|e u ca c thong so do |uo ng.
Oo the no| rang hâu het can bo quan |y ONTT deu co xuât
thân tu nganh ky thuât, hay nhu ch|nh ho vân go| nhau |a
“con nha ky thuât”. Kh| |am v|ec, ngay ca kh| da |t nh|eu tham
g|a vao cong tac quan |y, ho vân co xu huong su dung thu
ngon ngu rât ky thuât. Thât khong may, nguo| nghe trong t|nh
huong nay |a| |a mot nguo| nghe “b|nh dân”, tuc |a khong co
san trong dâu nhung kha| n|em qua chuyen sâu. Mot v| du
rât de gap |a kh| trao do| vo| Sep, ho ||en tuc nhac d| nhac
|a|: “chuáng ta cêìn phaãi trang bõ hïå thöëng iPS (intrusion
prevention system) cho maång cuãa cöng ty”, nhung |a|
chang de y xem Sep da b|et lPS |a g| chua!
Do |uc nao cung ngh| rang nhung g| m|nh no| ra th| a|
cung h|eu nen cac can bo “con nha ky thuât” |a| de vuong
vao mot sa| |âm khac, do |a don g|an hoa vân de. “A| cung
h|eu ma, cân g| pha| phuc tap!” Su the |a| khong nhu vây.
Nguo| can bo quan |y câp cao nao cung cân ra quyet d|nh
hoac ung ho quyet d|nh cua nguo| khac dua tren su k|en
thuc te duoc tr|nh bay tren cac so ||eu cu the. Th|eu cac so
||eu do |uong cu the de chung m|nh cho |uân d|em cua m|nh,
ho da “mât d|em” va khong thuyet phuc duoc |anh dao!
Han nh|en, kho khan se den tu nh|eu ph|a khac nhau va
duong nhu mo| |ân mo| khac, khong co ba| hoc nao co the
ap dung cho mo| truong hop, nhung kh| y thuc ro vân de,
chung ta co the d|eu
ch|nh phong cach |am
v|ec cho phu hop va
t|m duoc nhung thanh
cong nhât d|nh. Nhung
g| gh| nhân trong Bang
2 co the go| |a nhung
go| y.
9
thaáng 10/2008
GÒC donh cho ClÒ
“N0I CNUYEN”
BÆ0 MÆ! \0I SEP
\' ¯'´| '´
Baug 2. Lam g| de “uo| chuyeu” bao màl vo| “Sep” mol cach
h|eu qua
l 'e Jc 'c¸ ¦
l 'J· | '· ¦'J e |·c ·¦ 'c ´e,
l ¯·' ¦c · e sJ J¸ · ¦'J·¦ ¸J ,J· 'J,e c
l 'e 'e |·c ·¦ c · · e J· s· J·¦ '' c·'
l ¯'J ¦'·, sc 'eJ · 'Jc ¦' |·, c sc 'eJ J ¦'e
l c J ¦eJ c ·¸
l 'J , e · · e e · 'c· ¦c¸ c¸ ¦,
l `'· ·' , ¸'· J· sJ ¦'· ¸· J· '·' ·c ·, ·c
“`c 'eJ '·
c · ´e,
c ¸'e ·J
|e 'c c
'J,e c c
¸Jc se |e¦”
Baug 1. hhuug |ao cau |h| l|ao do| vo| |auh dao càp cao ve bao màl
l ¯·' 'e c c · e |·c ·¦ Jc ·¦ c ¦' ,J· ¦'·, ¦c¸ c
·J ,J· ', J· c¸ ¦,
l 'J c '· ¦'J J· '·' ·c e · e ,J· ¦'·,
l · ¦'J· ¦ ¸J Jc sJ J ¸ c ¦'' 'J,e c ,J· s·J ¸·, ''c 'e J
l ¯· c · ¦ ''c¸ · ¦c¸ ·' s· ' 'J ¸ e · 'J , J · c¸ ¦,
l ¯'eJ · ¦'c¸ sc c 'Jc¸ J ¦'e
l ¯·c ·¦ | e, ·c 'c· · e ¸· ,J,e¦ c¦ '· '· c¸
l \· 'c· J· c·' ¸'e,
l \· ¦c J· '·' ·c ·, ·c ''c¸ c ·¸
10
thaáng 10/2008
CÔMG MGHÊ
O
ach co ban nhât va co
xua nhât ma con nguo| da
dung de nhân dang g|ua
nguo| nay vo| nguo| khac
|a khuon mat. Tu |uc bat dâu cua nen
van m|nh, khuon mat dung de phân
b|et nguo| quen va nguo| |a. Oach
thuc don g|an nay ngay cang kho
khan kh| dân so ngay cang tang va tu
dây nh|eu cach khac nhau duoc ngh|
ra de phân b|et mot ca nhân trong mot
cong dong nho. G|ong no| va dang d|
cung |a nhung cach co ban ma con
nguo| tu dong h|nh thanh de phân b|et
g|ua cac ca nhân vo| nhau.
\a cho den ngay nay, s|nh trac
hoc da tro thanh mot phuong thuc tu
dong de nhân dang mot ca nhân dua
tren s|nh |y hoc hay hanh v| dac trung.
Nhung dac t|nh nay co the |a khuon
mat, dâu vân tay, h|nh dang ban tay,
chu v|et, mong mat, vong mac, hay
g|ong no|… Ky thuât s|nh trac hoc
dang tro nen |a nen tang cua mot
pham v| rong ve g|a| phap nhân dang
con nguo| vo| do bao mât cao. Thuc
te vo| cac g|ao d|ch g|a mao ngay
cang tang |en th| su cân th|et mot ky
thuât nhân dang do an toan cao cang
tro nen ro rang.
B|ometr|cs |a mot thuât ngu duoc
dung de mo ta mot dac trung hay mot
quy tr|nh. Mot dac trung |a mot dac
d|em s|nh hoc co the do |uong duoc
(thuoc g|a| phâu hoc va s|nh |y hoc) va
mot hanh v| dac trung co the duoc su
dung de nhân dang tu dong. Mot quy
tr|nh |a mot phuong thuc nhân dang tu
C|´'C '´' |''
¯'J·¦ ¸J “|ce¦s” (s' ¦· 'c) J·¦ J ¦J ¦e¸ ', '·, ¦J “|c” ¸'· '·
'· s' · “e¦s” c ¸'· c 'Jc¸ 'e ¦'c¸ s' ¦· 'c ¦J c¸ c ¸· ¦
'' ¦c¸ c¦ · ¦'·, ', ¸· ·, |c sJ ,J· ¦c¸ J· c ¦c¸ J ', e ¦c·
`'eJ ', ¦'J·¦ ¦J c¸ c Jc ,'·¦ ' 'J¸ eJ J· ¦e , ¦Jc¸ ¸J,e
¦'J, J· c · J·¦ 'e ¦J '·¸ ¸· · ¦Jc
BI0ME!RICS
11
thaáng 10/2008
CÔMG MGHÊ
dong mot ca nhân dua tren nhung dac
d|em s|nh hoc co the do |uong duoc va
nhung hanh v| dac trung.
Mot he thong b|ometr|cs b|nh thuong
duoc ket hop tu nam thanh phân
khac nhau:
- Mot bo cam b|en (sensor) dung de
thu thâp du ||eu va chuyen thong t|n
thanh dang so
- Thuât toan xu |y t|n h|eu thuc h|en
hanh dong d|eu kh|en va tao ra mâu
s|nh trac
- Mot co so du ||eu chua nhung thong
t|n ma mâu s|nh trac mo| cân pha|
so sanh
- Thuât toan so sanh dung de k|em tra
mâu s|nh trac so vo| cac mâu da |uu
tru o co so du ||eu
- Ouo| cung |a qua tr|nh quyet d|nh,
duoc tu dong hoa hoac duoc tro
g|up bo| con nguo|, dua tren ket qua
cac thanh phân g|ong nhau.
Möå T Söë Phûúng Thûác nhêån daång
Sinh Trùæc hoåc Thöng duång
nhêån daång vên tay -
Fingerprint recognition
So sanh vân tay mot cach thu cong
da ton ta| nh|eu nam nay va no tro nen
tu dong ch| tu ha| thâp ky truoc. Be mat
ngon tay |a khong bang phang va no co
nhung duong net |o| |om khac nhau do|
vo| tung ca nhân.
Nhâ n da ng dâ u vân tay thuo ng thâ y
o ca c co quan ch|nh phu . \o | co so du
||e u khoa ng va | tr|e u dâ u vân tay cu a to |
pha m, v|e c truy t|m mo t nguo | co t|e n a n
t|e n su hay chua se mâ t to | 2 g|o . Ohua ke
v|e c so sa nh 1 hay 10 ngo n tay. Ðo | vo |
sa n phâ m su du ng nhâ n da ng dâ u vân
tay da nh cho thuong ma | don g|a n hon th|
cong v|e c na y ch| mâ t chua to | 1s.
nhêån daång gûúng mùåt -
Face recognition
\|ec nhân dang cac guong mat
quen thuoc |a kha de dang, tuy nh|en
nhung guong mat |a th| rât kho khan.
Tu nhung nam 1960, nh|eu nha ngh|en
cuu da phat tr|en nhung phuong thuc
nhân dang tu dong con nguo| thong
qua nhung dac trung tren mat cua ho,
tuy nh|en ho chua thât su bang |ong
vo| bât ky phuong thuc nao g|ong nhu
phuong thuc nhân dang vân tay. Nh|eu
huong t|ep cân cung ton ta| va| nam qua
he thong xu |y anh 2 ch|eu. \a cho den
ngay nay vo| do phân g|a| cao cua he
thong xu |y anh ca 2 |ân 3 ch|eu, nhân
dang con nguo| tu dong qua guong mat
da co nh|eu t|en bo hon.
nhêån daång bùçng möëng mùæt -
iris recognition
Mong mat hay con go| |a trong den
|a mot net dac trung ve mat cua tung
ca nhân. Y tuong su dung mong mat
de |am dâu h|eu nhân dang da duoc
de xuât tu nam 1936. \a cho den cuo|
nhung nam 1980, cong nghe mo| dân
hoan th|en vo| phat m|nh vao nam 1994,
thuât toan nhân dang tu dong bang
mong mat duoc cong bo. Ðe xây dung
duoc mot h|nh anh tot ve mong mat,
he thong nhân dang pha| ch|eu sang
mong mat bang anh sang hong ngoa|
tâm gân, thuc h|en duoc bo| hâu het cac
|oa| camera h|en nay.
Mot h|eu nhâm rang he thong nhân
dang mong mat su dung t|a |aser de
quet qua mat gây ra anh huong khong
tot den con nguo|. Ð|eu nay |a hoan toan
sa| |âm. Thuc chât no ch| chup mot h|nh
anh cua mong mat ma khong gây vân
de kho ch|u do| vo| con nguo|.
hònh daång baân tay, ngoán tay -
hand/Finger geometry
Mot trong nhung san phâm thanh
cong ve thuong ma| cua b|ometr|cs |a
he thong nhân dang h|nh dang ban tay.
No| chung, mot nguo| dung go vao mot
mât khâu de bat dâu xac nhân danh t|nh
va dat ban tay ho |en tren he thong, no|
co the chup mot h|nh anh cua ban tay.
Su dung them mot tâm guong, h|nh anh
co the cho thây duoc ca mat dung va
mat canh cua ban tay. Ðo dat h|nh anh
sau do chuyen thanh thong t|n so va so
sanh vo| cac du ||eu da nap san.
Ngoa| ra, nh|eu phuong thuc nhân
dang khac cung duoc ngh|en cuu va
dua vao ung dung thuong ma|. Sau dây
|a mot so v| du:
- nhêån daång bùçng gioång noái -
Speaker recognition: cong nghe su
dung cach no| cua mot ca nhân bao
gom ca câu truc tu nh|en cua mot
phat âm va ket câu dac trung cua ca
nhân de nhân dang.
- chûä kyá àöång – dynamic Signature
cong nghe do toc do va do nhân
cua mot nguo| kh| ky ten, khong
pha| dua tren h|nh dang chu ky.
- cöng nghïå ào mêîu àaánh baân phñm
cuãa caá nhên.
- nhêån daång voäng maåc - retina
recognition phuong thuc chup h|nh
ph|a sau cua mat va so sanh vo|
h|nh dang mach mau so vo| cac du
||eu co san.
G|a | pha p nhâ n da ng du a tren s|nh
tra c ho c duo c u ng du ng tren nh|e u
||nh vu c, ke ca ch|nh phu , ngân ha ng,
doanh ngh|e p va nguo | du ng ca nhân.
\|e c tr|e n kha| g|a | pha p cu ng khong
qua phu c ta p hay to n nh|e u ch| ph|
trong tho | d|e m h|e n nay. \a khong co
mo t he tho ng nhâ n da ng s|nh tra c na o
|a to t nhâ t cho mo | truo ng ho p. Nh|e u
tha nh to câ n duo c quan tâm kh| tr|e n
kha| mo t th|e t b| s|nh tra c nhu: v| tr|,
ru | ro ve ba o mâ t, cong v|e c, so |uo ng
nguo | du ng, t|nh h|nh ta | ch|nh, du ||e u
co sa n |a g|…
12
thaáng 10/2008
BAM TRÒM
¯c¸ · ¦'c c·' ¸'e, ''c¸ ¦'e ¦'eJ '¦ee¦ 'J 'e ·, · ¦c J·
· |c ,'· '¯ ¦c e J ', ,J· ¦c¸ ¦c¸ e J¸ J¸ `¯¯ ¯J,
'e ''c¸ ¦'e · c · e “''” e `¯¯ eJ ,'· c |c ,'· '¯
¸· ,J,e¦ ¦c¸ '' c¸ ´· c '· '· ¸Jc ', ,J,e¦ ' Jc J¸ 'e
¦'J e '¯ · |e¦ '· |·c ·¦ · ' ·¸ ·¸ ¦c ¦'·' ·J 'c 'c c
'J¸ ¸Jc '· ´e, c '' c ,J,e¦ ' · sJ ¦'·' |· J· c¦ c¸ ¦,
'·, J¸ '· se , 'e c 'J¸ ¸Jc 'e ,J·
nguyïîn nhêåt
Thiïn, nhên
viïn xuêët nhêåp
khêíu: Oong v|ec
cua to| chu yeu
|a dung nhung
phân mem van
phong phuc vu
cong tac |am
chung tu, bao cao. lnternet duoc su dung chu yeu de
gu| nhân ema|| trao do| cong v|ec vo| cac khach hang.
Nhung su co ve mang deu pha| go| nguo| ben ngoa|
sua chua. To| ngh| kh| mot doanh ngh|ep da ung dung
ONTT trong cong v|ec cua m|nh th| tât ca mo| thanh
v|en trong do deu nen b|et |t nh|eu ve cach xu |y cac su
co nho. G|am doc |a| cang pha| b|et nh|eu hon, bo| don
g|an anh ta dung lnternet khong ch| de trao do| cong
v|ec nhu cac nhân v|en ma |a de d|eu hanh hoat dong
cua ca cong ty. Oh| cân nhung ta| ||eu ke hoach k|nh
doanh hay cac hop dong quan trong |uu trong may,
ema|| b| |o se rât nguy h|em…
voä àöî Thùæng,
giaám àöëc Trung têm
àaâo taåo quaãn trõ & an
ninh maång athena: Trong
tho| da| t|n hoc hoa, toan
bo thong t|n deu duoc
|uu tru dang so, cac g|ao
d|ch h|en da| duoc thuc
h|en thong qua thu d|en
tu, webs|te, thuong ma|
d|en tu. Doanh ngh|ep
khong the canh tranh neu
su dung cac phuong phap thu cong. Oh|nh v| vây, neu cac
nha quan |y khong quan tâm den vân de bao mât th| tât
ca nhung thong t|n tren deu co the b| tân cong (ca tu ben
trong |ân ben ngoa| doanh ngh|ep), kh| do se gây th|et ha|
ve ta| san huu h|nh va vo h|nh rât |on, anh huong den uy
t|n doanh ngh|ep. \| du nhu vu Techcombank b| tân cong,
gây mât uy t|n ngân hang. Ben canh do, cac nha quan |y
neu co k|en thuc ve an n|nh thong t|n th| co the hoach d|nh
cho doanh ngh|ep m|nh nhung t|nh huong ru| ro co the xay
ra, tu do dua ra g|a| phap phong chong hop |y. No| tom |a|,
cac nha quan |y pha| y thuc ro bao ve an n|nh thong t|n,
ch|nh |a bao ve ta| san quy g|a nhât cua doanh ngh|ep.
buâi hoaâi vuä , nhên viïn baán haâng: To| ngh| |am Sep trong mot doanh
ngh|ep ung dung ONTT cân pha| b|et rât nh|eu ve bao mât va an n|nh mang.
Truoc nhât, v| |a nguo| |anh dao nen ho pha| b|et cach tu bao mât nhung thong
t|n du ||eu ca nhân bo| no rât quan trong khong ch| cho r|eng ho. Thu ha|, ho
pha| co nhung h|eu b|et nhât d|nh (khong cân chuyen sâu) de co the nhanh
chong nam, h|eu cac vân de ||en quan den ONTT cua cong ty, tu do co nhung
quyet d|nh chuân xac, khong phu thuoc hoan toan vao bo phân lT.
ce caa biet ºe bae æat!
¯''C'C '´' ''.· '|-·
13
thaáng 10/2008
''´'
T
he O|sco ASA 5500 |a mot g|a|
phap tuong |ua vo| muc do bao
mât cuc ky cao va kha nang
mo rong he thong, dong tho|
co the ho tro nhung d|ch vu bao mât
khac. No ch|nh |a vanh da| bao ve dâu
t|en trong co so ha tâng mang bao mât
cua bât ky to chuc nao. Buc tuong |ua
nay se dam nh|em va| tro k|em tra va
chung thuc ket no| sao cho phu hop vo|
ch|nh sach truy câp mang cua cong ty.
No g|am sat tât ca nhung thong t|n ket
no| tu ngoa| vao mang nguo| dung hay
khu vuc may chu. Nhung ket no| nay se
b| chan |a| neu khong thoa nhung d|eu
k|en cua ch|nh sach truy câp. Nhung
|uong du ||eu duoc d| vao he mang ch|
kh| nao no thât su duoc su chung thuc
cua vanh da| bao ve nay.
Töëc àöå xûã lyá àùå T Mûác
cêìn ThiïëT
Oong nghe ngay cang t|en t|en th|
no se song hanh vo| su tang truong
ve san xuât k|nh doanh, truyen thong,
hop tac. \| the, ASA se dong mot va|
tro quan trong trong su phat tr|en nay.
No ho tro v|ec thuc th| cac ch|nh sach
bao mât va xây dung mot buc tuong
|ua bao ve cac ung dung vo| hang tram
g|ao thuc khac nhau. ASA co kha nang
tu dong d|eu ch|nh |uu |uong mang
sao cho phu hop vo| nhung ch|nh sach
da th|et |âp cu the. No khong ch| hoat
dong dua vao Port, d|a ch| truy câp ma
con co the k|em tra no| dung ben trong
cua mot go| t|n. No se so sanh g|ua no|
dung ben trong cua go| t|n vo| ch|nh
sach truy câp cua cong ty xem co phu
hop hay khong de quyet d|nh cho go|
t|n do d| qua hay |a g|u |a|.
Tùng cûúâng khaã nùng
Phoâng chöëng Têën cöng
Theo d|nh ngh|a cu a nhu ng chuyen
g|a ha ng dâ u the g|o | th| he tho ng
tuo ng |u a pha | |a su ke t ho p g|u a bo
|o c tuo ng |u a va kha nang ngan cha n
cho ng tâ n cong (lPS). G|o ng nhu
tuo ng |u a, lPS se |o c go | t|n trong tho |
g|an thu c. Nhung thay v| du a tren h|e n
tra ng cu a nguo | du ng va ch|nh sa ch
u ng du ng, no
co the do t|m
va va pha t h|e n
duo c nhu ng
mâ u do c ha |
duo c che n va o
ba ng ca ch so
vo | nhu ng doa n
ma ma no b|e t,
go | |a chu ky .
Nhu ng chu
ky na y se cho
b|e t su h|e n
d|e n cu a phâ n
me m do c ha |,
cha n ha n nhu: Tro|an horses, phâ n
me m g|a n d|e p... Ða phâ n ca c phâ n
me m do c ha | ch|nh |a nguyen nhân
cu a nhu ng cuo c tâ n cong tu cho | d|ch
vu . Ba ng ca ch |o c de pha t h|e n nhu ng
doa n ma do c ha | na y, lPS bo sung
them mo t |o p ba o mâ t de tang cuo ng
kha nang tuo ng |u a. \o | su ke t ho p
g|u a tuo ng |u a va lPS, th|e t b| ch| câ n
thu c h|e n mo t t|e n tr|nh k|e m tra go | t|n
cho ca ha| chu c nang.
linh hoaå T vaâ MïìM deão
Nhu vây, the he tuong |ua ASA 5500
cung câp cho doanh ngh|ep mot kha
nang mem deo, co the bo sung d|ch vu
lPS de chong |a| ma|ware. ASA 5500
hoat dong nhu mot tuong |ua doc |âp
va bao gom trung tâm ket no| \PN de
ma hoa cac ph|en ket no|. Ðe bo sung
kha nang phong chong xâm nhâp cac
doanh ngh|ep co the ca| dat d|ch vu
AlP ben canh he thong tuong |ua lPS.
Ngoa| t|nh nang lPS, ASA 5500
con co the mo rong tang cuong them
nhung co che bao mât SSL (Secure
Socket Layer) \PN va bao mât dâu cuo|
thuong duoc go| |a “ant|-X secur|ty”. \o|
he thong tuong |ua het suc ||nh hoat
nhu ASA 5500, cac to chuc hay doanh
ngh|ep se de dang th|et |ap cung nhu
ap dat nhung ch|nh sach bao mât cua
cong ty.
Mot he thong tuong |ua hoan hao
ch|nh |a su ket hop g|ua AlP va lPS, tuy
nh|en no thât su co tac dung kh| ban
xây dung mo h|nh theo dung va| tro
cua no. Khong pha| he thong nao cung
cân to| AlP va lPS. Tuy theo t|nh h|nh ta|
ch|nh va nhu câu ma ban co the chon
|ua mot g|a| phap phu hop.
00Nû !NIE! BI BÆ0 MÆ! CÆ0 CÆP
ASA 5500
SAM PHÂM
THUÂT MGU AMTT
Ð
e de h|eu hon, chung ta hay
thu tuong tuong cac t|nh
huong sau (g|a th|et rang ban
dang |a nan nhân cua cac
hanh dong |ua dao):
Ban dang ngo| trong mot quan caíe w|í|
vo| ch|ec may |aptop, co mot nguo| ngo|
ban ben canh vua nghe xong mot cuoc
d|en thoa| ma ban nghe |oang thoang |a
sep cua nguo| do dang rât g|ân. Nguo|
do nh|n quanh va t|en ve ph|a ban (mot
co ga| rât x|nh chang han), ho| muon ban
may t|nh de gu| mot ema|| khân câp. Ban
thong cam va dua may cho co ây. \| dây
|a mot ema|| cong v|ec r|eng tu nen ban
khong nh|n vao man h|nh |uc co ây thao
tac. Neu co ây |a mot hacker va co ây
dang dung may t|nh ca nhân cua ban
vo| ta| khoan co quyen Adm|n, ban hay
tuong tuong xem.
Hanh dong |ua dao nay |a pretext|ng,
thay v| co ta thâm nhâp vao may t|nh cua
ban qua he thong w|í| th| trong truong hop
nay co ga| da dan canh rât khon kheo de
ban cho co ta muon ch|ec may t|nh.
Mot ngay dep tro|, ban nhân duoc
mot buu phâm chuyen phat nhanh. Theo
cac thong t|n tren buu phâm th| Oong
ty ABOSoítware dang co khuyen ma|
cho cac khach hang mot va| san phâm
cua m|nh. Ban ky nhân va ca| dat thu de
dung. Sau do, ban go| d|en den Oong ty
ABOSoítware (trong truong hop co cong
ty nay) va duoc tra |o| rang ho gh| nhân y
tuong Markett|ng xuât sac cua ban nhung
ma ho chua thuc h|en d|eu nay bao g|o.
Hanh dong nay |a ba|t|ng, hacker gu|
mot |oat cac buu
phâm nhu vây
den cac do| tuong
duoc nham truoc.
Kh| do| tuong
dung ch|ec OD
do cung |a |uc ho
mac bây.
Ban ra quan
lnternet cong cong
de |en mang nhu thuong |e, sau kh| chat
vo| ban be xong, ban tra t|en va d| ve nha.
Hom sau, ban nhân duoc mot t|n nhan
tu mot nguo| ban |a “m|nh het t|en nen
khong cho ban muon duoc, thong cam
nghen”. Ban dang thac mac th| mot câu
ban thân cua ban go| d|en den bao rang
no da chuyen so t|en ban cân vao so ta|
khoan ma ban da gu| cho no tren mang
hom qua, va nhac ban rang nho tra t|en
ca goc |ân |a|. Ban suc nho ra |a hom qua
ban da khong “s|gn out” truoc kh| ro| kho|
quan lnternet.
Hanh dong nay go| |a “íake |dent|ty”,
hacker |o| dung su dang tr| cua ban de
t|en hanh |ua dao. Trong mot truong hop
khac, neu hacker su dung mot so ky
thuât nao do de |ây duoc yahoo n|ck hay
ema|| cua ban, va sau do thuc h|en hanh
dong |ua dao th| cung duoc go| |a “íake
|dent|ty”.
Mot co hoa hâu dang d|nh vao mot
vu bum xum nao do. Mot buo| sang, ban
nhân duoc mot ema|| no| rang “thong t|n
dây du nhât cua vu XYZ, c||ck vao dây”.
Oo the ban dang |a nan nhân cua “ema||
í|sh|ng”.
Soc|a| Engineering
'C'+|' '||' '´'
“´c·' ¯¸ee¸” c ¦'e Jc ' ¸'· '· · '' ¦'J J c 'J· ·c ·
''e ¸Jc ''· ¦e¦ 'c · ¦'c¸ ¦ '·, · · '' ¦'J J c ·, Jc
,'·¦ ¦e J· ·c · ,eJ ¦c ¦· ', 'c· · ¦'c ,Je ·J J· c ¸Jc |e
'' 'c · ,'Jc¸ ¦'J 'J· ·c ¦'ec ·¸ “´c·' ¯¸ee¸” '· ,'s'¸
e·' ,'ce ,'s'¸ ¦·'e e¦¦, (¸· ·') ,e¦e¦¸ (· ·') |·¦¸
(¦'· c)… · '' ¦'J ·, ¦'Jc¸ Jc J¸ 'e¦ 'c, c '·J
'· e J· ¦'J·¦ ¸J
·, '· 'e '¦'
c¦ '·'e 'J,e
¦'c· · ·, '· c¦
'· ¦J · |·c ·¦
c¸ ¦· '' · ·¸ e
|·, c¦ ¸Jc ·c c
e '·, 'J¸ ¦'c¸ ¦
· ¦'e¦ J· 'e ¦'c¸
'· e ·¸ 'c 'eJ
sc c e ¦'J 'e
· ', ¦'J·¦ c¦ '·,
·c 'J¸ 'e ¦'c¸
|·c ·¦ ¯c¸ c¦ 'e
¦'c¸ |·c ·¦ c ¦'e
c ·¸ c ¸Jc '·
·¦ '' ,eJ '·¦
14
thaáng 10/2008
15
thaáng 10/2008
MHÂM VÂT
'c ¯c· sc· 'J¸ '' '¯ (sc
e¦¦e '¦ee¦c' ¯,e¦) '· c¦ ¦c¸
'J¸ 'J¸ '' c ¸· ¦ '·¦ ¦c¸ ''
J ·, ¦'' · ·¸ `· .. '· ·J
¦e c¦ ¸Jc \e¦ `· ·¦ Jc ·'
'eJ ·, – c '· ·' 'J· \· ¯'e ¯'J
¯·, '' ¯·c '·¦ c · |· ¸·, ¸c c
·' ¯'e ¯'J – 'e ·¸ '· ´· c
¯J¸ ¦· '· ¦·¸ ¦'Jc c¸ ¦, 'e ¦'c¸
¯'c¸ ¦ ¯¯¯ (¯'´) ' '·' ,''· `·
anh coá thïí kïí laåi àöi chuát vïì giai
àoaån hoåc vaâ thi ccie?
Nhu nguo| ta thuong no|, nguo| d|
dâu |uon gap nh|eu kho khan v| chua
co con duong. Luc bây g|o, to| o vao
hoan canh tuong tu, rât nh|eu ap |uc
de nang. Thu nhât |a th|eu thon ta| ||eu
& |ab (th|et b| thuc hanh). Gân nhu
khong co sach |uyen th| cho ca OONP
|ân OOlE. To| pha| xem khung suon cua
mon th|, sau do down|oad tung chu de
tu webs|te cua O|sco ve. Th|et b| cung
pha| d| muon tung ch|ec router v| v|ec
trang b| mot phong |ab |uc do rât kho,
ngay ca vo| cong ty. Le ph| th| cung
khong he nho theo tho| g|a |uc do.
Thu ha| |a ganh nang tâm |y. \| chua
co nguo| nao trong nuoc th| nen |uc
nao trong dâu to| cung co mot câu ho|:
“Trong d|eu k|en \|et Nam ||eu co the tu
hoc de ra nuoc ngoa| th| mot chung ch|
quoc te nhu vây khong?”. Ðo thuc su
|a ap |uc rât |on do| vo| to|.
Nh|n |a| th| to| cam thây ha| |ong
ve ket qua co duoc nho su no |uc rât
|on cua ban thân trong g|a| doan kho
khan do.
Theo anh, vêën àïì baão mêåt thöng
tin taåi caác doanh nghiïåp viïåt nam
hiïån nay àaä àûúåc quan têm àuáng
mûác chûa?
Theo to|, h|en nay cac doanh ngh|ep
trong nuoc chua quan tâm dung muc
den vân de bao mât thong t|n. Trong
qua tr|nh hoat dong, da so cac doanh
ngh|ep rât quan tâm den bao mât vât
|y nhung ho chua y thuc duoc |a cân
pha| bao ve thong t|n cua ho. Pu| ro tu
su xâm nhâp qua he thong thong t|n
nguy ha| khong kem g| ru| ro do b| xâm
nhâp vât |y.
vêën àïì nöíi cöåm hiïån nay trong vêën
àïì baão mêåt laâ gò?
Ðo |a y thu c cu a |a nh da o ve an
toa n thong t|n. Tu v|e c th|e u y thu c
trong vâ n de an toa n thong t|n dâ n
de n th|e u nhu ng ch|nh sa ch nhâ t
qua n ve an toa n thong t|n. Trong qua
tr|nh |a m v|e c, to| thâ y râ t nh|e u cong
ty, ngân ha ng, nh|e u to chu c râ t |o n da
châ p nhâ n trang b| mo t he tho ng an
toa n thong t|n râ t “hoa nh tra ng” bao
go m nh|e u th|e t b| ba o mâ t da t t|e n
nhung khong co mo t ch|nh sa ch ba o
mâ t hoa n ch|nh, dâ n de n he tho ng
khong pha t huy h|e u qua . Thâ m ch|
v| he tho ng an n|nh qua do so , ho
khong the k|e m soa t duo c ch|nh he
tho ng na y nen thuo ng de ca c “co ng”
thong t|n “mo ” cho hacker xâm nhâ p
ma hoa n toa n khong b|e t.
doanh nghiïåp quy mö nhû thïë naâo
thò nïn quan têm àïën baão mêåt?
Theo to| th| quy mo na o cu ng câ n
quan tâm de n an toa n thong t|n ca .
D| nh|en tu y quy mo kha c nhau th|
co su dâ u tu kha c nhau. Oo the |â y
h|nh a nh the na y: Kh| xây nha th| a|
cu ng pha | trang b| he tho ng cu a ne o,
nha nho th| cu a go don g|a n, nha |o n
th| he tho ng ha| ba cu a sa t, kho a,
camera, ba o tro m, v.v… Quy mo va
g|a tr| ta | sa n kha c nhau th| ba o ve
kha c nhau. Tuy nh|en, a| cu ng pha |
quan tâm de n he tho ng ba o ve va
|uon |uon b|e t ra ng a| co the duo c
phe p ra va o nha m|nh. Ðo |a ch|nh
sa ch an n|nh dâ y.
ßáp |a| CCIE 0ÆU !IEN
la| V|el ham
|´C '´¯ ¯'.· '|-·
16
thaáng 10/2008
HÒC TÂP
caác loaåi chûáng chó chung
“Ohung” khong co ngh|a |a thâp, khong chuyen sâu, ma o
dây chung to| muon de câp den nhung chung ch| khong phu
thuoc han vao cong nghe hay san phâm cua mot hang nao
do. Thong thuong cac chung ch| |oa| nay do nhung to chuc
trung |âp dung ra thuc h|en khao th| va câp chung nhân.
Mot v| du cu the ch|nh |a chung ch| Secur|ty÷ (doc |a
Secur|ty P|us) cua OompTlA. Ðây |a mot to chuc doc |âp,
da tung dua ra nhung chung ch| no| t|eng nhu A÷ (ve phân
cung) hay Network÷ (mang can ban). Tuong tu, Secur|ty÷
duoc xem nhu “bao mât tong quat”, khong chuyen sâu,
nhung do| ho| k|en thuc rong va vung. Dang chung ch|
khong theo cong nghe r|eng b|et cua mot hang nao, duoc
go| |a vendor-neutra| (khong phu thuoc vao san phâm cua
nha cung câp cu the nao). Oh| t|et xem ta| http://cert|í|cat|on.
compt|a.org/secur|ty/.
Tuong tu, |a chung ch| OlW (Oert|í|ed lnternet Web
Proíess|ona| Program) cua Prosoít Learn|ng. He thong nay
co ha| chung ch| ||en quan den bao mât |a OlW Secur|ty
Proíess|ona| va OlW Secur|ty Ana|yst. Oâp do sau do| ho|
pha| dat them mot chung ch| cua hang khac nhu: M|crosoít,
O|sco hay OheckPo|nt. Xem them ta| www.c|wcert|í|ed.com/
cert|í|cat|ons/program.asp.
lSAOA (lníormat|on Systems Aud|t and Oontro| Assoc|at|on)
|a mot to chuc doc |âp khac cung th|et |âp he thong chung
ch| xac nhân kha nang cua chuyen v|en bao mât. Ha| câp
chung ch| duoc dua ra |a OlSA (Oert|í|ed lníormat|on Systems
Aud|tor) va OlSM (Oert|í|ed lníormat|on Secur|ty Manager).
H|en co khoang 60.000 OlSA va 9.000 OlSM tren toan the
g|o|. Ban co the vao www.|saca.org de xem them.
Mot to chuc chuyen ve chung ch| cho cong nghe khong
dây |a OWNP (Oert|í|ed W|re|ess Network Proíess|ona|)
cung co danh h|eu r|eng cho bao mât. Ðo |a OWSP
(Oert|í|ed W|re|ess Secur|ty Proíess|ona|) – xac nhân
ky nang cua mot chuyen g|a ve an toan thong t|n do| vo|
mang khong dây. Ðây |a chung ch| duy nhât cua ho ve
secur|ty.
Nguoc |a|, (lSO)2 (lnternat|ona| lníormat|on Systems
Secur|ty Oert|í|cat|on Oonsort|um) |a| co rât nh|eu chung ch|
ve bao mât, bao gom:
- SSOP (Systems Secur|ty Oert|í|ed Pract|t|oner)
- OAP (Oert|í|cat|on and Accred|tat|on Proíess|ona|)
- OlSSP (Oert|í|ed lníormat|on System Secur|ty
Proíess|ona|)
- Nhom chuyen sâu, co lSSAP (lníormat|on Systems Secur|ty
Arch|tecture Proíess|ona|), lSSEP (lníormat|on Systems
Secur|ty Eng|neer|ng Proíess|ona|), lSSMP (lníormat|on
Systems Secur|ty Management Proíess|ona|)
'' J |·c ·¦ '·, · ¦c· ¦'c¸ ¦ ''c¸ c · '· c ¸c `¯¯ \e¦ `·
¯J, 'e e 'c ¦·, ''·c ¦'' · ¦J,e J¸ ¦'ec 'J¸ 'J¸ '' ,Jc ¦e ¦c¸
·¸ ·, · 'J· Jc J¸ J¸ c¸ · ¯· e¦ ·, ¸c ¦'eJ ¦c¸ ,J· ·
'J¸ '' ¦e ¦'e ¸c '' c , 'J¸ ¦c se ·c ' ¦e¦ ¦J¸ 'c·
Chûáng chó quöëc tïë vïì seCurity:
¯'| |'´´'
TAl SAO KHÔNG?
17
thaáng 10/2008
HÒC TÂP
- OSSLP (Oert|í|ed Secure
Soítware L|íecyc|e
Proíess|ona|).
Oh| t|et tung chung ch| co the
tham khao: www.|sc2.org.
Ben canh do, mot to chuc
khac cung chuyen ve câp chung
ch| bao mât |a SOP (Secur|ty Oert|í|ed Program) co ba câp
khac nhau (Thong t|n co ta| d|a ch|: www.secur|tycert|í|ed.
net/cert|í|cat|on_path.htm):
- SONS (Secur|ty Oert|í|ed Network Spec|a||st)
- SONP (Secur|ty Oert|í|ed Network Proíess|ona|)
- SONA (Secur|ty Oert|í|ed Network Arch|tect)
Ngoa| cac chung ch| neu tren, con co mot danh h|eu
“danh g|a” ma ten go| rât hâp dân: OEH (Oert|í|ed Eth|ca|
Hacker), tam go| |a “Hacker Mu trang”. Ðây |a chung
ch| cua to chuc EO-Oounc||. Tham khao them ta| webs|te
www.eccounc||.org/ceh.htm.
Tren dây |a g|o| th|eu so net ve cac chung ch| trung |âp.
Oac ban co the tham khao them so do o cuo| ba| de h|nh
dung cac câp do.
chûáng chó Theo cöng nghïå cuå Thïí
Ben canh do, cac hang no| t|eng cung co chung ch| r|eng
theo san phâm cua m|nh. Ohung to| x|n ||et ke mot so ten
hang thong dung ma ban doc chac da b|et den:
l Microsoft:
- MOSA Secur|ty
- MOSE Secur|ty
l cisco:
- OOSP (O|sco Oert|í|ed Secur|ty Proíess|ona|)
l checkPoint:
- OOSPA (Oheck Po|nt Oert|í|ed Secur|ty Pr|nc|p|es
Assoc|ate)
- OOSA (Oheck Po|nt Oert|í|ed Secur|ty Adm|n|strator)
- OOSE (Oheck Po|nt Oert|í|ed Secur|ty Expert)
- OOMSE (Oheck Po|nt Oert|í|ed Managed Secur|ty Expert)
- OOMA (Oheck Po|nt Oert|í|ed Master Arch|tect)
l rSa Security:
- PSA/OA (PSA Oert|í|ed Adm|n|strator)
- PSA/OSE (PSA Oert|í|ed Systems Eng|neer)
l Sun Microsystems:
- Sun Oert|í|ed Secur|ty Adm|n|strator |n So|ar|s
l Symantec:
- SOSP (Symantec Oert|í|ed Secur|ty Pract|t|oner)
- SOSE (Symantec Oert|í|ed Secur|ty Eng|neer)
l caác chûáng chó cuãa SanS, Tivoli…
Nhu cac ban cung doan duoc, chung ch| |oa| nay nham
xac nhân muc thanh thao cua chuyen v|en do| vo| mot cong
nghe, san phâm cu the. Tât nh|en, co the se pha| cân k|en
thuc kha sâu ve secur|ty, chang han OOSP cua O|sco.
aáP duång Taåi viïå T naM: Tröng chúâ vaâo Tûúng lai
Khuon kho ba| v|et nay ch| cho phep chung ta “cuo| ngua
xem hoa”, ||et ke ten go| de |am quen |a ch|nh, chua the d|
sâu vao ch| t|et. Tuy nh|en, tren thuc te, cung ch| co mot so
chung ch| duoc g|ang day ta| \|et Nam, du tât ca deu co the
th| ma khong cân d| nuoc ngoa|.
Mo t thu c te câ n do | ma t, do |a v|e c tuye n du ng, thang
chu c hâ u nhu râ t |t no| can cu va o ca c chu ng ch| na y. Oh|
quanh quâ n va | doanh ngh|e p chuyen lT mo | b|e t va h|e u
g|a tr| cu a chu ng. Oh|nh v| the , v|e c ho c va th| vâ n da nh
cho nhu ng nguo | no |u c do yeu th|ch, chua ha n do nhu
câ u v|e c |a m.
Oung vo| su phat tr|en cua may t|nh va lnternet, chung
ta cung hy vong ||nh vuc bao mât se duoc quan tâm nh|eu
hon. Tu do, nhung chung ch| ve secur|ty se duoc pho b|en
rong ra| hon, khong ch| g|up cac nha tuyen dung xac d|nh
kha nang ung v|en, ma xa hon, g|up |uc |uong chuyen g|a,
chuyen v|en nuoc ta sanh va| vo| dong ngh|ep the g|o|. \a
d|eu do se gop phân b|en uoc mo xuât khâu nhân |uc chât
|uong cao thanh su thât.
18
thaáng 10/2008
VlRUS To boch
PhiShing laâ gò?
Ph|sh|ng |a nhung thu doan |ua dao
tren mang nham thu thâp va su dung
tra| phep nhung thong t|n ca nhân,
thuong co ||en quan den ta| ch|nh,
bang rât nh|eu cach thuc khac nhau.
Ngh|a |a, ban se khong con co the bao
ve ngo| nha cua m|nh nua, kh| ch|ec
ch|a khoa da g|ao cho ke trom!
caác daång Thûác cuãa PhiShing
Nhung k|eu tân cong cua t|n tac
theo dang Ph|sh|ng thuong |a:
l Mot buc thu d|en tu tu ngân hang
ma ban dang g|ao d|ch, vo| yeu câu
xac nhân |a|, k|em tra hay ta| dang ky
ta| khoan ban dang su dung bang cach
bâm vao duong dân d|nh kem, ro| d|en
cac thong t|n ||en quan nhu mât khâu
hay so PlN.
l Nhung chuong tr|nh gh| nhân
ban ph|m (Key|ogger) ân trong
nhung chuong tr|nh bao ve man h|nh
(screensaver) m|en ph|, nhung doan
v|deo den, nhung bo b|eu tuong man
h|nh x|nh xan, cac bo crack phân
mem... co the gh| nhân |a| cac thong
t|n ma ban go vao ban ph|m, ro| gu| ve
cho chu nhân cua chung.
l Mot cuoc go| d|en thoa| g|a mao
den ban yeu câu nhâp thong t|n ta|
khoan va mât khâu ngân hang truoc
kh| duoc phep nghe mot thong bao
quan trong ve ta| khoan.
laâM Thïë naâo àïí
nhêån ra PhiShing?
Lam sao de ban co the nhân ra
nhung tân cong Ph|sh|ng thong qua
cac yeu d|em cua chung, va khong b|
mac bây?
1. PhiShing bùçng Web
Thanh àõa chó trònh duyïåt
(address bar)
Hay |uon chac chan rang trong kh|
t|en hanh g|ao d|ch hay cung câp thong
t|n ca nhân va ta| khoan ngân hang,
hay ta| khoan g|ao d|ch truc tuyen,
ban dang |am v|ec vo| mot d|a ch| ÜPL
ch|nh xac cua nha cung câp d|ch vu.
\| du nhu kh| |am v|ec vo| Paypa| th|
thanh d|a ch| pha| |a www.paypa|.com
chu khong the |a us.geoc|t|es.com/
a|ex/pAypA|/.
giao thûác SSl
Mot d|em khac b|et |on nua g|ua
cac trang web ch|nh thuc va cac trang
Ph|sh|ng |a su h|en d|en cua g|ao thuc
bao mât SSL (Secure Socket Layer)
cho phep ma hoa du ||eu trong |uc trao
do| g|ua nguo| dung va no| cung câp
d|ch vu. Ban se nh|n thây phân d|a ch|
bat dâu bang https:// (co bât t|nh nang
SSL), thay v| http:// nhu thong thuong
va mot dâu h|eu h|nh o khoa o cuo|
thanh d|a ch|.
Ban cung nen quan tâm den
b|eu tuong nho cua trang web
(íav|con) o ben tra| cung truoc
dong d|a ch|. No h|en th| |o go
cua Paypa|, nhu trong v| du nay,
trong kh| cac trang Ph|sh|ng
th| khong.
Oo the ban con nh|n thây
b|eu tuong cua \er|s|gn, cho
b|et trang web nay co the g|ao
d|ch an toan v| da duoc k|em soat bo|
to chuc bao mât nay.
Bâ m ke p chuo t va o b|e u tuo ng
cu a \er|s|gn, ba n se do c duo c phâ n
chu ng nhâ n cu a to chu c na y da nh
cho chu nhân trang web hay to chu c
ma ba n dang g|ao d|ch. Ne u khong
the bâ m va o duo ng ||nk \er|s|gn hay
khong do c duo c thong t|n ma ha ng
na y xa c nhâ n ve trang web, du ng
nhâ p t|n ca nhân cu a ba n va o hay
t|e n ha nh g|ao d|ch.
Oac to chuc cung câp bao mât
khac ngoa| \er|s|gn con co Thawte,
GoDaddy, Geotrust, Oomodo and
Entrust.
2. Thû àiïån Tûã daång PhiShing
nhûäng dêëu hiïåu àïí nhêån ra thû
àiïån tûã lûâa àaão
Ð|a ch| ema|| khong dung d|nh
dang chuân cua nha cung câp d|ch
vu. \| du d|a ch| ema|| |a cs.account_
consu|tant.com thay v| account_
paypa|.com chang han.
Neu thuc su co su thay do| nao ve
v|ec su dung ema|| chuân, hay xac
nhân |a| tu nha cung câp d|ch vu ta|
ch|nh ma ban dang dung.
Nhung |o| ch|nh ta va |o| ngu phap
cung |a nhung dâu h|eu rât tot de phat
h|en ra ema|| g|a mao.
àïí khöng bõ mùæc bêîy
Neu |a thu trao do| thong t|n ca nhân
hay b| mât, pha| chac chan rang ema||
da duoc gu| den tu ch|nh nguo| gu|, va
no duoc gu| den cho ch|nh ban.
Ðung bao g|o bâm vao duong
||en ket trong ema|| ro| nhâp thong t|n
b| mât, pha| |uon |uon tu m|nh go |a|
d|a ch| ch|nh xac cua d|ch vu ma ban
muon g|ao d|ch.
Ðung bao g|o phan ho| |a| ema||
da nhân vo| nhung thong t|n ca nhân
cua ban.
'|'' '''¯
PhIShIng
KE MÆ0 0ÆNN
19
thaáng 10/2008
THU THUÂT công co
\| 'C'|||
PNÆN MEM !U0Nû |UÆ
0ÆNN CN0 NÆM ZJJJ
5
1. ZonealarM Pro 2009
ZoneA|arm Pro |a phân mem ket
hop g|ua tuong |ua bao ve, kha nang
nhân dang va phân mem chong
spyware. No co the tao thanh nh|eu
|op bao mât de he thong cua ban
duoc bao ve an toan hon. Ba |op do
bao gom: he thong tuong |ua quan |y
tât ca nhung go| t|n, chong spyware
ngan chan su tân cong tu nhung phân
mem chua ma doc va nhân dang
chong xâm nhâp tu nhung ket no|
chua duoc chung thuc. Phân mem
nay hoat dong tuong th|ch vo| nhung
phân mem chong v|rus duoc ca| dat
trong he thong W|ndows. Kh| may
t|nh cua ban tuy câp vao mo| truong
lnternet, no se tu dong che g|âu ket
no| va bao ve may t|nh cua ban trong
mo| truong lnternet. Ðac b|et may t|nh
se duoc bao ve mot cach toan d|en
trong ca he thong mang khong dây.
2. F-Secure inTerneT SecuriTy 2009
F-Secure lnternet Secur|ty cung câp mot g|a| phap toan d|en, de dang su
dung, bao ve va chong |a| su de doa tu ben ngoa| lnternet. No bao gom chuong
tr|nh chong v|rus, tuong |ua ca nhân, chuong tr|nh chong spyware vo| nh|eu ca|
t|en. Phân mem su dung F-Secure DeeGuard, mot ky thuât mo| co kha nang g|am
sat qua tr|nh hoat dong cua may t|nh, dam bao khong cho bât ky mot chuong
tr|nh nao co the xâm ha| vao may t|nh. No co
kha nang |oc tât ca nhung thu rac va thu g|a
mao, bao ve may t|nh cua ban truoc su tân
cong cua v|rus, worm, ngan chan spyware
va ca cac tân cong cua hacker. Ðe an toan,
no con che g|âu tât ca nhung ket no| lnternet
va thuong xuyen câp nhât phuong phap
nhân dang nhung |oa| v|rus mo|.
4. neT FireWall
NeT F|rewa|| theo do| tât ca nhung
go| t|n d| qua tuong |ua va chac chan
rang nhung go| t|n nay da duoc xac
thuc. Bo |oc go| t|n cua NeT F|rewa||
hoat dong mot cach ||nh hoat bo| v|
go| t|n pha| thong qua ba câp do bao
mât truoc kh| den duoc d|ch. Ngoa|
ra, chuong tr|nh nay con co kha nang
|âp b|eu do bang thong mang anh xa
g|ao thuc. Bo cong cu quan tr| cao
câp cung |a mot dac d|em cua phân
mem nay.
3. codoMo FireWall
Oomodo |a mot trong nhung phân
mem tuong |ua m|en ph| tot nhât g|up
ban |uon |uon k|em soat qua tr|nh hoat
dong cua may t|nh va ngan chan su tân
cong tu ben ngoa|. Oomodo k|em tra tât
ca cac thanh phân cua mot ung dung
truoc kh| cho phep no hoat dong tren
may t|nh, va may t|nh cua ban duoc bao
ve ngay tu |uc vua kho| dong. Bât ky mot
chuong tr|nh nao kh| ca| dat vao may
pha| qua su phân t|ch cua Oomodo, kh|
phat h|en mo| hoat dong ngh| ngo tu ung
dung, no se thong bao va ngan khong
cho chuong tr|nh hoat dong truoc kh|
duoc chung thuc. Ngay ca mot go| t|n
duoc gu| qua tuong |ua cung pha| duoc
phân t|ch dam bao an toan tuyet do|.
5. PriSMa FireWall
Pr|sma F|rewa|| |a mot buc tuong |ua cho nhung he thong nho hay nhung
may t|nh ca nhân. Pr|sma F|rewa|| cung câp mot g|a| phap dang t|n cây de ngan
chan ca su tân cong tu he thong mang LAN ben trong. Pr|sma F|rewa|| con bao
ve may t|nh truoc su tân cong va xâm nhâp
tra| phep cua nguo| dung khac. No h|en th|
thong t|n ve nhung ket no| da duoc mo (tcp/
udp) va co kha nang xem |a| |uong du ||eu ve
bang thong mang cua ban theo dang do th|.
Ban co the châm dut bât ky mot ket no| nao
dang duoc thuc h|en. Pr|sma F|rewa|| cung
co kha nang ngan chan bât ky mot mot t|en
tr|nh dang hoat dong tren may.
|· s·, 'e¦ · .c · |· se sJ J¸ ,'· e ¦Jc¸ 'J· ·c 'c ·
s·J ¯· e¦ s·J ·, ¸c ¦'eJ · ,'· e ¦Jc¸ 'J· e |· c ¦'e sJ J¸
¦c¸ · .-
20
thaáng 10/2008
Ohân dung
möåt hacker
khet t|eng
`eJ ''c¸ ¦'' 'J¸ '·'e 'J· ¦J¸ 'c ·¦ ¦' 'e '¦' 'Jc Jc e '·
c¦ ¦c¸ 'J¸ '·'e c ¦e¸ '·¦ 'c e ·, ¯'c¸ ,J· 'J¸ ¦J 'eJ ¦'J
¦'·, Jc 'J¸ ¦· J¸ ¦'J ,'· 'c· 'e '· J¸ c¦ ¸Jc · ¦J¸ '· “'e |
¦J, · '·¸ ·J” ¦· 'c· ',
nhûäng Thaânh Tñch bêëT haão
Ngay 15/2/1995, Kev|n M|tn|ck, 37
tuo|, b| FBl bat ta| Oa||íorn|a sau ha| nam
|ân tranh. Lâp tuc cac phuong t|en truyen
thong |oan t|n ve mot hacker huyen thoa|.
To| cua M|tn|ck bao gom v|ec |ây trom hang
ngh|n í||e chuong tr|nh va du ||eu, cong vo|
hon 20.000 so the t|n dung tu cac he thong
may t|nh tren toan nuoc My.
Lân |a| cac vu xâm nhâp truoc do, se
thây Kev|n M|tn|ck bao gan the nao. Ouo|
nam 1988, M|tn|ck chu| vao he thong mang
cua D|g|ta| Equ|pment. Hang nay cao buoc
M|tn|ck |ây cap phân mem tr| g|a hon 1 tr|eu
do||ar va |am hong he thong gây th|et ha|
khoang 4 tr|eu do||ar. Kev|n M|tn|ck b| bat
va mot nam sau b| ket an mot nam tu.
Ouo| nam 1992, kh| canh sat ||en bang
den d|eu tra ve vu tân cong may t|nh hang
Pac|í|c Be||, M|tn|ck da chay tron va tu do
bat dâu cuoc ruot duo| cua FBl. Suot 2 nam
t|ep theo, vua d| chuyen tu no| nay sang no|
khac, Kev|n vua t|ep tuc xâm nhâp cac he
thong khac ch| bang |aptop va d|en thoa| d|
dong. Danh sach cac no| ma Kev|n b| ngh|
|a da v|eng tham bao gom: So G|ao thong
Oa||íorn|a, mot he thong may t|nh cua Quân
do|, hang Motoro||a.
Ngay 25/12/1994, M|tn|ck dot nhâp vao
may t|nh cua Tsutomu Sh|momura – mot
chuyen g|a bao mât no| t|eng. Sh|momura
|ân theo dâu vet, va sau ha| thang |am v|ec,
cuo| cung cung t|m ra duoc v| tr| xuât phat
cuoc tân cong. Sau do |a cuoc vây bat cua
FBl da de câp o dâu ba| v|et.
HÔ SÒ To llôo
|'| |'|
21
thaáng 10/2008
Kev|n M|tn|ck do | ma t vo | 23 d|e m
buo c to |, bao go m su du ng tra | phe p
ma y t|nh, d|e n thoa |, d|e n thoa | d|
do ng, va th|e t b| truye n thong kha c,
co kha nang b| tu de n 20 nam. Ouo |
cu ng, nho su tho a thuâ n cu a |uâ t su
ba o chu a ve v|e c bo | thuo ng, cong to
v|en da g|a m tho | ha n tu xuo ng co n
46 tha ng, do ng tho | khong duo c su
du ng ma y t|nh trong 3 nam sau kh| ra
tu . Ba n ca o tra ng buo c to | M|tn|ck da
tâ n cong va |â y ca p phâ n me m co ba n
quye n cu a ca c ha ng Motoro||a, Nove||,
Fu||tsu, Sun M|crosystems, Nok|a va
nh|e u cong ty kha c.
Möå T quaäng àúâi cuãa hacker
M|tn|ck |on |en vao cuo| thâp n|en
70, tho| ky nganh may t|nh bat dâu phat
tr|en. Oha me |y hon kh| Kev|n con nho,
ba me bân b|u vo| cong v|ec phuc vu
nha hang, kh|en Kev|n tro thanh mot
dua tre nhut nhat, don doc va… beo
ph|, nen rât kho ket ban. Tu kh| b|et su
dung may t|nh, Kev|n |âp tuc yeu th|ch
v| no g|up câu de dang ket ban va cam
thây m|nh co them nh|eu “quyen |uc”.
\u hack dâu t|en ch|nh |a thâm nhâp
vao may chu cua Los Ange|es Ün|í|ed
Schoo| D|str|ct, truong câu dang hoc.
Ngoa| v|ec tro thanh hacker, Kev|n
con hoc duoc ky nang su dung cac
phuong t|en de thuc h|en cac cuoc
go| duong da| tra| phep. Nhung nguo|
|am d|eu do go| |a “phracker” hoac
“phone íreak”.
HÔ SÒ To llôo
(aãnh: lïånh truy naä kevin david Mitnick)
(aãnh: kevin Mitnick khi bõ bùæt nùm 1995)
Sau |â n b| g|am nam 1988, M|tn|ck
ga p kho khan kh| d| t|m v|e c |a m do
“tha nh t|ch” trong qua khu . Song cuo |
cu ng vâ n duo c nhâ n va o |a m o mo t
van pho ng tha m tu tu. Nam 1992, sau
ca | che t cu a nguo | anh do su du ng
ma tu y qua ||e u, Kev|n tro nen suy
su p va ba t dâ u quay |a | “con ngh|e n”
cu : hack|ng.
Oung co nh|eu y k|en benh vuc
M|tn|ck trong cuoc chay tron FBl suot
hon ha| nam truoc kh| b| bat. Ho cho
rang tac g|a John Markoíí v|et hang |oat
ba| tren New York T|mes da to ve them
to| |o| cua M|tn|ck, va gây suc ep buoc
canh sat pha| truy na. Ngoa| ra, ho con
cho rang bat buoc M|tn|ck va nhung
nguo| nhu vây khong dung den may
t|nh trong mây nam |a mot “cuc h|nh”
qua dang.
Trúã Thaânh chuyïn gia baão Mêå T
Ma co |e do “cuc h|nh” thât, v| ngay
nhu chung ta b| “cup d|en” mot ngay th|
tay chân da |ong ngong ro|, huong g|
nguo| “song bang may t|nh” nhu M|tn|ck
khong duoc phep dung den ban ph|m
trong suot 3 nam! Tuy nh|en, trong tho|
g|an do, M|tn|ck cung |am duoc v|ec rât
co |ch: v|et sach ve bao mât. Tât nh|en
|a pha| v|et tay hoac may danh chu co
d|en. Oho den nay, Kev|n M|tn|ck da cho
ra do| ha| cuon:
- The Art oí lntrus|on: The Pea|
Stor|es Beh|nd the Exp|o|ts oí Hackers,
lntruders, and Dece|vers.
- The Art oí Decept|on: Oontro|||ng
the Human E|ement oí Secur|ty.
H|en nay, Kev|n M|tn|ck tro thanh
chuyen g|a tu vân ve an toan thong
t|n va da |âp cong ty. Ban co the vao
webs|te www.kev|nm|tn|ck.com/ de b|et
them. M|tn|ck cung |a mot d|en g|a duoc
ua chuong cua cac ho| thao, d|en dan
ve may t|nh va bao mât.
Trong mot |ân tra |o| phong vân cua
ONET, M|tn|ck cho rang “phân mem
|uon co |o| (bug)”, cho nen cac chuong
tr|nh dao tao pha| tang cuong day ve
bao mât kh| |âp tr|nh. Kev|n M|tn|ck
cung nhân xet kha nang bao mât ngay
nay chua han da tot hon truoc dây, tuy
thuoc su quan tâm cua tung doanh
ngh|ep. Ngoa| ra, M|tn|ck |uon khang
d|nh con nguo| dong va| tro quan trong
trong cac |o hong, chu khong han hoan
toan do cong nghe. Oung cân nhac
|a| Kev|n ch|nh |a nguo| tung dua ra
phuong phap “Soc|a| Eng|neer|ng” de
kha| thac yeu to con nguo| nham muc
t|eu xâm nhâp.
¯c¸ c¦ ¦· '' Jc J· 'e
'eJ e|s¦e ¦e '¦ee¦ '¦'
· c¦ 'e ·c ¦'J c ·J
''·J 'eJ “'’ c¦ · '·'e '’ ·
´eJ¦, ¯c¦essc·'” (¯c ''c¸
,'· ¦ ¦· ¦c '· 'J,e ¸· |·c
·¦) |c c 'e '· eJ · '¦'
Jc ''·¸ ' c ¦'e ¸c
22
thaáng 10/2008
Mà: May t|nh to hom nay sao
châm nhu rua vo| |a| cu duyet
web |a no xuât h|en them mây
trang |a |a. No b| g| vây ta?
bT: Oâu rut cap mang ra nhanh d|,
may câu b| nh|em spyware ro|, pha| d|et
no tho|.
Mà: Spyware a, spyware |a g| vây?
bT: Spyware |a phân mem g|an d|ep duoc
|en ca| dat vao may t|nh câu. No co kha
nang thu thâp cac thong t|n ca nhân cua
câu de gu| ve nguo| tao ra no. \a mo| kh|
câu duyet web, no tu mo ra nh|eu trang web
quang cao |ung tung khac nua. No rât nguy
h|em nen to bao câu rut cap mang ra truoc do.
Mà: May to ch| co m|nh to su dung, sao a| |a|
|en ca| dat phân mem vao may duoc.
bT: Khong pha| nguo| ta ca| dâu, ma co the do câu vo t|nh
ca| do. Spyware thuong duoc nhung vao trong cac phân
mem cho m|en ph| hay phân mem crack. Kh| câu ca| cac
phân mem nay th| spyware cung ca| vao theo |uon.
Mà: Hom qua to khong ca| phân mem nao |a het, vây sao
nh|em duoc.
bT: \ây câu co ca| ca| add-on nao cho tr|nh duyet khong,
nhung ca| g|ong nhu cong cu down|oad, t|m k|em gan
vao lE?
Mà: Oung khong co.
bT: Hay hom qua câu co vao trang web nao |a
khong, no bât ra cac cua so pop-up do?
Mà: A ca| nay th| co, hom qua thây trang
web co mây b|eu tuong dep dep to k|ch
vao, khong b|et co sao khong?
bT: \ây th| dung ro|, spyware nay |o|
dung |o hong cua tr|nh duyet de tu dong
ca| dat vao may câu kh| câu k|ch vao
mây b|eu tuong do.
Mà: \ây |am sao xoa no d|, g|o trang
chu cua to kh| mo lE |en cung do| |uon
ro|, ra ca| trang g| do khong b|et nua?
bT: Oâu pha| su dung phân mem d|et
spyware tho|. Oâu co the su dung phân
mem nhu: Ad-aware, Spybot, M|crosoít Ant|-Spyware,
OounterSpy, hoac cac phân mem ant|-v|rus co kha nang
d|et |uon spyware nhu: Kaspersky, Symantec, McAíee…
Oâu cung co the su dung cac phân mem m|en ph| nhu
Spyware Term|nator, SuperAnt|Spyware.
Mà: To khong b|et su dung cac phân mem nay the nao,
câu g|up to nhe!
bT: Ðuoc ro| de do to.
Mà: Oam on câu nhe, tu nay to khong dam ca| phân mem
|a hay k|ch vao mây ca| ||nk |a nua.
BAÒ MÂT |hoong |hoc
Chủ biên: VŨ THÁI HÀ
Chịu trách nhiệm xuất bản: LÊ HUY HÒA
Biên tập: HỒ PHƯƠNG LAN
Mỹ thuật: MEDIAZONE
Thực hiện bìa: NHẬT NAM
Sửa bản in: TỐ TRINH
Tòa soạn:
10/16 Trần Nhật Duật, P.Tân Định, Q.1, TP.HCM
ĐT: (08) 38480880 – Fax: (08) 38480899
NHÀ XUẤT BẢN LAO ĐỘNG:
175 Giảng Võ - Hà Nội.
ĐT: (04) 8515380 – Fax: (04) 8515381.
e-mail:
[email protected].
CHI NHÁNH PHÍA NAM:
85 Cách mạng Tháng Tám, Q.1, TP.HCM.
ĐT: (08) 8390970 – Fax: (08) 9257205
Khổ 20 x 28 cm. In tại CÔNG TY TNHH IN THÀNH VƯỢNG.
Số giấy xác nhận đăng ký KHXB của Cục Xuất bản:
939-2008/CXB/43-154/LĐ ngày 13-10-2008.
QĐ xuất bản số:
702 QĐCN/LĐ do Nhà Xuất bản Lao Động
Cấp ngày 01-09-2008.
In xong và nộp lưu chiểu tháng 10-2008.
Thư từ - bài vở:
[email protected]
THỰC HIỆN:
www.baomat.com.vn
´·J 'J¸ Jc ,'eJ 'JJ ¦'J · ·, ¦'J ¦'·' · c 'J ¦ 'c c ¯'·' ,'c 'c·
¦c e '· · ¦e, ¦J ,'eJ 'JJ ¦e ·¸ `'J c '' ''¦ |· ·¦ '·, ¸·, · c · ¯e¦
¯Jc¦ ,'· · ¦·, ¸J, |·