Trò chuyện với VNPT Cyber Immunity

Hồi đầu tháng 5 tôi đã có một cuộc trò chuyện khá thú vị với các bạn đến từ Trung tâm An toàn thông tin VNPT, nói về an ninh mạng và blogging.

Mời bà con lắng nghe qua các kênh sau:

Youtube: https://youtu.be/lAs-gfzpQhg 

Spotify: https://open.spotify.com/show/6YJV5GYk5xTap3BXvfsknoA

Apple Podcast: https://podcasts.apple.com/us/podcast/c%C3%B3-n%C3%AAn-t%E1%BA%ADp-trung-%C4%91%E1%BA%A7u-t%C6%B0-cho-an-to%C3%A0n-th%C3%B4ng-tin-khi/id1611481415?i=1000564186651


Comments

Anonymous said…
Anh Thái có đánh giá gì và suy nghĩ thế nào về chủ đề này không.

https://zingnews.vn/video-tim-hieu-kha-nang-bao-mat-cua-the-cccd-gan-chip-post1321781.html

Cảm ơn anh.
Thai Duong said…
Anonymous: tôi nghĩ đây là một giải pháp tiện lợi, nhưng cũng có nhiều rủi ro an ninh và riêng tư. Lần tới về Việt Nam tôi sẽ đăng ký thử một thẻ rồi sẽ có một nhận xét sau.

Ngoài chiếc thẻ thì nếu có cơ hội tôi cũng muốn hack thử hệ thống VNeID. Tôi nghĩ nếu kiểm soát được hệ thống này thì sẽ có đầy đủ dữ liệu dân cư của Việt Nam và có khả năng làm giả được thẻ căn cước.
MrDong said…
Chờ đợi thông tin đánh giá của anh. Chưa kể việc làm tài khoản định danh điện tử: ý tưởng hay nhưng cần kiểm chứng về độ an toàn và bảo mật
Anonymous said…
anh nghĩa sao về lỗ hổng an ninh mạng việt nam
Anonymous said…
hữu ích
Anonymous said…
Tất cả mọi hệ thống đều có lỗ hổng, tuy nhiên không thể vịn cớ này mà không lường trước được các tác hại nêú sự cố an ninh mạng của hệ thống cccd gắn chíp bị phá vỡ. Như anh Thái từng chia sẽ về "khám nghiệm tử thi", khi chưa từng xảy ra không có nghĩa là không đến lượt mình. Mình nghĩ cũng chính phủ cũng nên lường trước và có kịch bản cụ thể về hậu quả nếu hệ thống cccd gắn chíp bị phá vỡ và tệ hơn là bị lộ toàn bộ thông tin. Rất khó nhưng đây là dữ liệu quá béo bở của tội phạm tầm quốc tế dòm ngó.
Anonymous said…
chờ bài mới từ A
DmKnght said…
Thấy a Thái comment hack thử VNeID làm em chợt nhớ ra 1 case gần đây e xử lý: Bạn học cùng đại học e đang làm ở cty X thuộc tập đoàn Y (tập đoàn này cũng thuộc dạng to ở VN). Server Linux dính quả fileless malware và nhờ e kiểm tra hộ. Sau một hồi e check thì ôi thôi.... Khoảng 150mb dữ liệu người dân ở 1 thành phố lớn đang được lưu ở dạng... file text. Những dữ liệu này đại khái gồm tên, tuổi, địa chỉ, số điện thoại, cmnd, ... và cả kết quả xét nghiệm covid 19. Hỏi ra mới biết là mấy ông Dev lấy con server đấy làm server test xong dump toàn bộ DB thật ra để test (??!!). Server lúc phát hiện đã bị dính biến thể của Mirai và leo quyền root qua ... Desktop Environment (Quả này do thiếu log nên e cũng không khẳng định được là bị khai thác qua lỗi Polkit năm ngoái hay cái Dirty Pipe gần đây).
Mong rằng mấy DB lưu thẻ căn cước không có mấy ông dev hay admin ngáo ngơ như vậy :D