Reminder về buổi hỏi đáp sử dụng Internet an toàn
Mọi người có thể đặt câu hỏi ở đây. Hiện giờ đã có hơn 70 câu hỏi, nên ban tổ chức sẽ ưu tiên trả lời những câu hỏi có nhiều người bầu chọn và những câu hỏi hay.
Có một tin vui là tôi đã mời được bạn tôi là Nguyễn Đặng Phương tham gia chương trình. Phương là chuyên gia bảo mật tiên phong của Việt Nam, với những phát hiện quan trọng từ rất sớm. Phương cũng là người đã dẫn dắt tôi vô nghề. Tôi chọn làm kỹ sư an ninh mạng chứ không theo nghiệp ca hát nữa cũng là tại ông nội này.
Nghề của Phương là tìm và khai thác lỗi phần mềm. Đây cũng là một phần công việc của tôi, nhưng so với Phương tôi chỉ là dân nghiệp dư. Phương là chuyên gia tầm cỡ thế giới về lập trình máy kỳ dị và xâm nhập vào các hệ thống điều khiển công nghiệp (SCADA). Thường thì tôi làm có thể không giỏi hơn người ta, nhưng nói sẽ không thua, nhưng trong trường hợp này thì tôi thua trắng luôn, nói cũng không được như Phương. Phương có khả năng làm những chuyện phức tạp trở nên rất đơn giản dễ hiểu.
Mặc dù quen biết đã hơn nửa đời người, bạn gái cũ còn nói mỗi lần thấy anh nói chuyện với anh Phương em cứ tưởng nói chuyện với người yêu, nhưng nếu tôi nhớ không lầm thì đây là lần đầu tiên tụi tôi cùng xuất hiện trong một chương trình. Tôi thấy không thể hào hứng hơn!
---
Thời gian
Giờ Việt Nam GMT+7: 10:00 - 12:00, 19 tháng 7 2020 (sáng chủ nhật tuần này)
Giờ California PDT: 20:00 - 22:00, July 18th 2020 (tối thứ bảy tuần này)
Livestream
https://youtu.be/UGuKG4rMs8U
Đặt câu hỏi
https://app.sli.do/event/kbnwfoxn
Hoặc đặt trực tiếp trên YouTube
Nội dung
* Kiến thức cơ bản
- Những lý do khiến bạn bị hack
- Những ngộ nhận thường gặp
- Nguyên tắc ứng xử để giảm thiểu rủi ro
- Cách bảo vệ máy tính, điện thoại, tài khoản ngân hàng, email hay Facebook
* Hỏi đáp với chuyên gia
- Chương trình hỏi đáp không có vùng cấm. Người đặt câu hỏi hay sẽ có quà của ban tổ chức (nếu để lại email).
Comments
Từ buổi livestream chia sẻ của anh và team, tôi có áp dụng một số gợi ý mà anh đưa ra, trong đó có 1 ứng dụng mà anh khuyến nghị là Password Manager tích hợp sẵn trong Chrome. Tôi đã chuyển sang sử dụng tool này một thời gian và cảm thấy rất hài lòng với những lợi ích mà nó mang lại.
Tuy nhiên, hôm nay tôi tìm thấy một điểm insecurity của tool này. Trường hợp của tôi như sau, điện thoại tôi bị hỏng bất thình lình nên tôi phải mang đi bảo hành và bên kỹ thuật giữ lại trong 3 ngày để kiểm tra và sửa chữa. Để tiện cho việc kiểm tra sau khi sửa chữa thì họ có yêu cầu tôi cung cấp mã PIN. Vì cũng có một số bức ảnh gia đình tôi mới chụp nên tôi cũng không muốn reset lại máy nên cũng cung cấp cho họ mã PIN. Nhưng ngày sau đó tôi đã revoke tất cả active sessions của một loạt tài khoản Google, Facebook, ... Đến khi tôi nhận máy thì tôi phát hiện ra trong khi các tài khoản Google đã bị sign out thì tôi vẫn truy nhập được vào danh sách mật khẩu ở Chrome (Android) bằng mã PIN. -> Nhân viên sửa điện thoại có thể truy cập hết danh sách mật khẩu của tôi.
Trong khi ứng dụng quản lý mật khẩu trước đó mà tôi dùng là BlackBerry Password ẻ thì chỉ cho phép truy nhập bằng Master Password (lúc đăng ký) hoặc vân tay, điều này khiến tôi cảm thấy an toàn hơn nhiều.
Hi vọng anh Thái sẽ cân nhắc điều tôi nêu ra để giảm thiểu các rủi ro bảo mật giống như trường hợp của tôi.
P/S: tôi đã check các recent activities (không thấy có gì khả nghi), đổi hết các mật khẩu trong danh sách và tạo một account guest (để đề phòng rơi vào trường hợp này nữa).
Tuy nhiên tôi không chắc đã đủ để giảm thiểu hết các rủi ro hay chưa. Mong anh bổ sung thêm. Trân trọng và cảm ơn.