☕ Nhàn đàm ICT: Ubiquitous network

Dear các anh/chị

Ubiquitous network: tôi dịch tạm là "mạng phủ khắp mọi nơi" - có gì chưa chuẩn mong các anh/chị thông cảm :-)

1./ Theo như tôi được biết thì "wifi phủ cả một vùng" ở VN hiện nay có Vịnh Hạ Long, khu phố cổ Hội An và "Smart City" Đà Nẵng.

2./ Chúng ta cứ hình dung là ở bất cứ đâu (vùng sâu, vùng xa, hải đảo, trên biển, ...) đều kết nối mạng miễn phí, sử dụng Internet thoải mái thì thật là sướng!

3./ Ở một mức độ nào đó thì chúng ta đã có 3G. Tuy nhiên, 3G không miễn phí và 3G không phải chỗ nào cũng có, đặc biệt là trên biển.

4./ Tháng 6/2013 (tháng này) Google khởi động dự án bóng bay viễn thông, họ đặt tên là "Loon Project".

4.1./ Tham vọng của họ là hỗ trợ kết nối Internet đối với mọi điểm trên trái đất. Và có vẻ như tham vọng của họ sớm trở thành hiện thực.

4.2./ Cách của họ là tạo các quả bóng bay ở tầng bình lưu (cao gấp đôi độ cao của các máy bay dân dụng, nghĩa là cao khoảng 20 km). Các quả bóng bay này sẽ đóng vai trò là các trạm kết nối Internet và mọi người kết nối với bóng bay bằng cách đặt một cần ăng ten trên nóc nhà của mình! Thật là đơn giản và hấp dẫn! Họ đang sử dụng băng tần ISM (cụ thể là 2,4 và 5,8 GHz). 

4.3./ Với cách này thì rõ ràng việc kết nối Internet là "bình đẳng" bất kể đó là thành phố, ở miền núi, hải đảo hay trên biển.

4.4./ Họ đang thử nghiệm ở New Zealand.

5./ Chúng ta đi sau nên có quyền đi nhờ trên vai người khổng lồ. Và vì vậy một mô hình điện toán phủ khắp (Ubiquitous computing) sẽ nhanh chóng tiến và đuổi kịp điện toán đám mây (cloud computing) hiện nay 😊) 

Một mạng phủ khắp mọi nơi ở Việt Nam - tại sao không! (😊)

Các anh/chị nào không quantâm vuilòng bỏqua - xin cảmơn.

Trântrọng

levanloi

☕ Nhàn đàm ICT: Advanced Persistent Threat (APT)

 Dear các anh/chị

Hôm nay tôi đi nghe hơi nồi chõ ở một hội thảo về chủ đề anh ninh - an toàn thông tin có tên là Advanced Persistent Threat (APT). Tôi cứ dịch nôm là "mối đe dọa tiềm tàng không gian mạng" :-) Dịch là diệt mà - mong các anh/chị thứ lỗi!

1./ Gần đây chúng ta được nghe các vụ Stuxnet tấn công hệ thống hạt nhân của I-ran, tin tặc tấn công các hệ thống ngân hàng của Hàn Quốc hồi tháng 3 năm nay, rồi hacker TQ ăn cắp thông tin bên Australia, ăn cắp thông tin bên Mỹ, ... Và ngay cả trong chương trình nghị sự Obama gặp Tập Cận Bình cũng có đề cập đến an ninh không gian mạng. Rất tò mò.

2./ Tôi được giải thích là các hacker đầu tiên sẽ tìm cách mò đến và trú ẩn ở máy của nạn nhân. Sau đó khi gặp thời cơ thuận lợi - hoặc tại một thời điểm đã lên kế hoạch từ trước - sẽ đồng loạt lấy cắp thông tin và "callback" - nghĩa là sẽ lấy thông tin ở máy của nạn nhân và gửi về "đại bản doanh". Hoặc tệ hại hơn sẽ cấu kết với một lực lượng botnet và đồng thời tấn công làm tê liệt một hệ thống đã định trước sử dụng kỹ thuật DDoS (Distributed Denial-of-Service)!

3./ Công nghệ lấy cắp thông tin ở máy nạn nhân và gửi về đại bản doanh khá đơn giản - hiểu theo nghĩa bộ giao thức TCP/IP. Máy nạn nhân có 1 địa chỉ IP1 và "đại bản doanh" có 1 địa chỉ IP2 khác. Việc gửi thông tin chỉ cần dựa trên tầng TCP/UDP - gửi thông tin từ IP1 về IP2 - trên nền UDP sẽ nhanh hơn. Thế là xong!

4./ Ví dụ về tấn công DDoS: tại máy của nạn nhân (IP1) phần mềm malware (độc hại) sẽ PING liên tục đến 1 địa chỉ IP3 nào đó làm cho IP3 đó tê liệt. Nếu IP3 là một máy dịch vụ ngân hàng thì dịch vụ đó sẽ tê liệt.

5./ Câu hỏi đặt ra là làm thế nào để hacker đưa phần mềm malware đến máy của nạn nhân được? Có một vài cách dễ hiểu. Hacker gửi đến chúng ta 1 email, đại loại mời hợp tác, trong đó gắn 1 file. Khi chúng ta mở file đó ra là phần mềm malware sẽ nhảy vào trú ẩn ở trong máy. Điểm nguy hiểm là phần mềm này nó chưa làm gì ngay - nó chờ thời ☹. Trong thuật ngữ tôi được dạy: dormant (nó ngủ 😊).

6./ Thế các phần mềm phòng chống vi-rút đâu mà không chặn lại? Vấn đề là "tên gián điệp này lần đầu tiên xuất hiện". Trong thuật ngữ chuyên môn tôi được dạy là "signature-less".

7./ Liệu có chống được không? Câu trả lời là Có. May quá 😊. Thủ thuật: có rất nhiều máy tính đóng vai là người dùng ảo - các máy tính đó sẽ "mở" file như một người dùng thông thường (cái này người ta ví như việc thái giám ăn thử đồ ăn trước khi vua ăn). Nếu có phần mềm malware thì các máy ảo đó sẽ phát hiện ra và "tóm gọn" 😊. Tôi được dạy thuật ngữ này là "Virtualized". Tôi nghĩ đi hội thảo là phải ghi các từ kiểu thời thượng thế này để nói lại với người khác cho "oách"!

8./ Trong trường hợp gián điệp nằm sẵn trước khi các máy ảo được cài thì có cách gì chống các hành vi độc hại không? Có. Lại máy quá 😊. Người ta sẽ chặn các "callback". Nghĩa là tên gián điệp không đưa thông tin được ra ngoài.

Tôi biết trên diễn đàn có các "đại cao thủ" về an ninh - an toàn thông tin. Tôi chỉ múa rìu qua mắt thợ thôi - mong các đại ca đại xá cho 😊.

Các anh/chị nào không quantâm vuilòng bỏqua - xin cảmơn.

Trântrọng

levanloi

 

☕ Nhàn đàm ICT: Kết nối Chính phủ - Doanh nghiệp

 Dear các anh/chị

Lại đến cuối tuần - lại có dịp vui vẻ, nhàn đàm - những thứ nói thì dễ mà làm thì khó.

1./ Tôi thấy hiện nay có rất nhiều liên kết chéo, nhưng một trục liên kết điện tử giữa Chính phủ và Doanh nghiệp, thì hình như là chưa.

2./ Có thể hiểu liên kết điện tử Chính phủ - Doanh nghiệp là tập con của G2B và B2G trong mô hình chính phủ điện tử (e-Government). Trục này chạy 2 chiều nên phải tổ hợp G2B và B2G. Hơn nữa, G2B và B2G nghe khó hiểu lắm nên một trục điện tử kết nối Chính phủ với Doanh nghiệp nghe gần gũi hơn :-)

3./ Nếu xây dựng được một liên kết như vậy thì một cách tổng quan: Chính phủ lúc nào cũng biết được năng lực và nhu cầu của Doanh nghiệp; các gói hỗ trợ của Chính phủ bao giờ cũng liên thông ngay với Doanh nghiệp và liên thông ngay đến khối doanh nghiệp đang thực sự cần! Về chiều ngược lại Doanh nghiệp lúc nào cũng có thể phản ánh các nhu cầu của mình lên Chính phủ. Nghe thật sự hấp dẫn :-)

4./ Để đảm bảo an ninh, an toàn thông tin, tránh nặc danh thì hiện nay chúng ta đã có môi trường PKI (Public Key Infrastructure) và ứng dụng chữ ký số đã ở diện rộng khắp trong Hải quan điện tử và Thuế điện tử.

5./ Về phía Doanh nghiệp thì đã có hơn 200 hiệp hội ngành hàng; đằng sau họ có hàng ngàn hội viên / hiệp hội. Nghĩa là tính sẵn sàng tương đối cao.

6./ Về phía Chính phủ thì tôi thấy tất cả các Bộ, ngành và 63 tỉnh/thành đều có cổng thông tin. Độ sẵn sàng rất cao.

Không biết là một kết nối như vậy có cần thiết hay không, thưa các anh/chị?

Các anh/chị nào không quantâm vuilòng bỏqua - xin cảmơn.

Trântrọng

levanloi