Top các sự kiện bảo mật Việt Nam của năm 2010

[Quang_Bomb]

Mình soạn lại top 5 sự kiện về Bảo Mật Việt Nam trong năm 2010 có tham khảo từ VNISA.

1. Thủ tướng ký ban hành Quy hoạch ATTT số quốc gia 2010 – 2020

Đây là văn bản chính thức đầu tiên của Việt Nam đề cập toàn diện, sâu sắc đến lĩnh vực ATTT, đóng vai trò “lịch sử” đối với ngành ATTT Việt Nam. Với mục tiêu đến năm 2020, các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất. Quy hoạch đặt ra 4 mục tiêu đến năm 2020 hệ thống thông tin trọng yếu quốc gia được đảm bảo ATTT bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao; hình thành mạng lưới điều phối ứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia của các thành phần kinh tế; nhân lực CNTT Việt Nam được đào tạo về ATTT với trình độ tương đương với các nước dẫn đầu trong khu vực ASEAN; nhận thức xã hội về ATTT được phổ cập và ngày một nâng cao; 100% cán bộ quản trị hệ thống trong hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ quốc gia về ATTT.

2. Chữ ký số công cộng được hình thành và phát triển tại Việt Nam.

Cả nước hiện có 5 nhà cung cấp dịch vụ chữ ký số là VNPT, BKIS, Viettel, Nacencom và FPT-IS. Tuy thị trường còn mới mẻ nhưng dịch vụ chữ ký số rất có tiềm năng, góp phần phát triển thương mại điện tử, Chính phủ điện tử tại Việt Nam.

3. Các website trong nước liên tiếp bị tấn công với mức độ phức tạp gia tăng.

Vietnamnet và nhiều website khác bị deface và DDoS.

4. Chuyên gia bảo mật của Việt Nam đã phát hiện lỗi an ninh trong ASP.Net
Hai chuyên gia bảo mật, trong đó có ông Thái Dương, đã khai thác được cách thức mã hóa AES được thực hiện trong phần mềm ASP.NET của Microsoft để truy cập dữ liệu riêng tư của người lướt Web.

Vụ khai thác lỗi này có thể ảnh hưởng đến nhiều triệu website sử dụng chức năng mã hóa AES được tích hợp trong phần mềm ASP.NET của Microsoft để bảo vệ sự toàn vẹn của cookies trong suốt phiên sử dụng của người dùng. Do các “phiên” được sử dụng trong các ứng dụng Web như ngân hàng trực tuyến, mua sắm điện tử và rất nhiều website yêu cầu đăng nhập nên việc lỗi này bị khai thác là đặc biệt nghiêm trọng.
Hai chuyên gia bảo mật Juliano Rizzo và Thái Dương (Dương Ngọc Thái) ước tính có 25% trong tổng số các ứng dụng Web là dựa trên ASP.NET. Hai ông dự định sẽ trình diễn cách đoạt được những chiếc vé đặc biệt để được phép truy cập quyền quản trị một máy chủ như thế nào vào hội nghị bảo mật Ekoparty vào hôm thứ Sáu, ngày 17/9 tới, tại Buenos Aires (Arghentina).

5. BKAV lọt vào top 10 phần mềm AV tốt nhất thế giới - khẩu chiến và sự thật được phơi bày.

xyz, cái này không cần nhắc lại

 

[Cha Thần Gió]

miễn bình luận

 

[[unnamed] is me]

trong 5 sự kiện nói trên thì thấy sự kiện bkav lọt vào top 10 phần mềm antivirus tốt nhất thế giới là vô lý nhất, một sự kiện do bkav tự vẽ ra mà cũng vào top 10 sự kiện bảo mật của Việt Nam.

 

[noname655]

trong 5 sự kiện nói trên thì thấy sự kiện bkav lọt vào top 10 phần mềm antivirus tốt nhất thế giới là vô lý nhất, một sự kiện do bkav tự vẽ ra mà cũng vào top 10 sự kiện bảo mật của Việt Nam.

Chả có gì vô lý vì đó cũng là một sự kiện đánh dấu bước nổ mới của BKAV .

 

[thanhbcnvhn]

Chả có gì vô lý vì đó cũng là một sự kiện đánh dấu bước nổ mới của BKAV .

Chuẩn không cần phải chỉnh. @@...

 

[_T_]

còn sự kiện kĩ sư BKAV vá lỗ hổng chrome nữa nhưng cả năm mà chưa đưa ra được 10 sự kiện thì tình hình có vẻ hơi ảm đạm nhỉ