Công ty VN 'thách thức' Google

BBC
2013/05/15

Cốc Cốc thu nhận hỗ trợ và nhân lực từ Nga

Một công ty Việt Nam, có hỗ trợ của Nga, bày tỏ tham vọng sẽ “vượt mặt” trang tìm kiếm Google tại Việt Nam. Cốc Cốc, một công cụ tìm kiếm vừa ra mắt gần đây, là sản phẩm của ba lập trình viên Việt Nam tốt nghiệp tại Moscow, Nga.

Trước đây đã từng có một số công ty Việt Nam “tuyên chiến” với Google, nhưng không thành công.
Lần này, Cốc Cốc có vẻ tin rằng họ sẽ tạo ra dấu ấn khác, mà một nguyên do là họ "không thiếu tiền".

Theo hãng tin AP, đến nay công ty này, đặt văn phòng ở Hà Nội, đã bỏ ra 10 triệu đôla, thuê 300 nhân viên, trong đó có 30 người nước ngoài, chủ yếu là Nga.
Công ty nói họ sẽ đầu tư 100 triệu đôla trong năm năm tới để tìm cách chinh phục 97% người lướt web ở Việt Nam hiện đang dùng Google.

Hướng dẫn cho admin các trang blog: Nguyên tắc an ninh cần thiết khi nhận và kiểm các hồ sơ

Ban Biên Tập No Firewall
Kỹ sư Nguyễn Ngọc Bảo
2013/05/14

Với hiện tượng ngày càng nhiều trang blog nỗi tiếng bị tin tặc hacked và chiếm đoạt bằng cách gửi mã độc đến quản trị viên của các trang blog, nhiều blogger đã không biết phải làm sao để quân bằng giữa hai nhu cầu: 1. Nhận bài từ nhiều nguồn để đăng lên blog 2. Gia tăng an toàn mạng để không bị dính mã độc. BBT No Firewall xin trình bày một số bí quyết giúp các quản trị viên giữ cho máy an toàn hơn, đồng thời vẫn có thể nhận bài gửi về.  Bài gồm ba phần: 1/ Chuẩn bị kỹ thuật cần thiết 2/ Các bước kiểm tra hồ sơ và đường dẫn 3/Những nguyên tắc an ninh chung.

1. Chuẩn bị kỹ thuật cần thiết

Chuẩn bị 1: Cần máy kiểm tra riêng
Dùng một máy riêng mà bạn không dùng cho việc quan trọng hoặc để đăng bài lên blog, để kiểm tra các hồ sơ (được gọi là máy sandbox) trước khi chuyển cho nhóm hoặc chuyển sang máy thường để đăng lên blog. Điều này rất quan trọng. Máy kiểm tra phải được cài đặt với một số phần mềm đặc biệt để truy tìm xem hồ sơ nhận được có mã độc hay không.

An ninh mạng CyberSecurity ngày càng trở nên quan trọng trong tương quan quốc gia

Radio Chân Trời Mới
Phỏng vấn với kỹ sư Nguyễn Ngọc Bảo 
2013/04/20

Trong một cuộc phỏng vấn trước đây trong tiết mục «  Vì Đất Nước Hôm Nay và Ngày mai « của Đài Chân Trời Mới , kỹ sư Nguyễn Ngọc Bảo, một chuyên viên về an ninh điện toán tại Pháp đã cho biết một số dữ kiện hữu ích về các cuộc chiến điện tử trên mạng Internet, trong đó có một số dữ kiện liên quan đến Việt Nam, trong bối cảnh cuộc đấu tranh cho Tự Do Dân Chủ hiện nay. Ngày 15/4, các trang mạng về công nghệ thông tin đã đăng tải lời tuyên bố của ngoại trưởng Hoa Kỳ John Kerry «Phòng chống lại các cuộc tấn công trên mạng và  An ninh mạng (cybersecurity) là một phần quan trọng cho nền an ninh của Á Châu«, cũng như kêu gọi thành lập nhóm làm việc hỗn hợp giữa Hoa Kỳ, Trung Quốc và Nhật Bản về an ninh mạng.  Hôm nay, chúng tôi xin được mời kỹ sư Nguyễn Ngọc Bảo trở lại với đề tài An Ninh Mạng  và tư thế một quốc gia. 

Anh bị kiện vì thiết bị theo dõi ở VN

BBC
2013/04/20

Chính phủ Anh bị kiện trong vụ để cho một công ty của nước này xuất khẩu công nghệ theo dõi sang các nước trong đó có Việt Nam.

Tổ chức Privacy International nói hôm 16/3 rằng họ đã kiện chính phủ ra Tòa Tối cao ở London vì các quan chức Anh không chịu nói họ có đang điều tra công ty Gamma International, vốn bị tố cáo bán công nghệ theo dõi cho các chính phủ độc đoán như Bahrain, Ethiopia, Turkmenistan và Việt Nam.

Cảnh báo về các cuộc tấn công các trang blog WordPress

Ban Biên Tập No Firewall
Kỹ sư Nguyễn Ngọc Bảo
2013/04/17

Ngày 15/4/2013, Cơ quan cảnh báo an ninh mạng của Hoa Kỳ (US-CERT Computer Emergency Readiness Team) vừa cảnh báo cho biết  nhiều cuộc tấn công đang diễn ra nhằm tìm ra các mật khẩu (password) các tài khoản quản trị (admin) các trang blog WordPress bằng phương cách thử các mật khẩu từng cái một cho đến khi kiếm ra đúng mật khẩu (brute force).

Một cuộc chiến không cân sức

Ba Sàm
2012/03/24

Xin thông báo cùng quý độc giả, BTV blog Ba Sàm đã giành được quyền kiểm soát blog anhbasam gần 1 tuần qua nhưng hiện vẫn chưa kiểm soát được blog này hoàn toàn vì vẫn đang phải đối phó với hackers. Đã vài lần bị chúng giựt blog lại. Cứ mỗi lần log vào blog này thì tôi bị hư một cái máy do hackers "gài mìn" trong đó.

Hiện blog này đã được WordPress set up SMS nhưng hackers vẫn còn trong đó và cố đổi mật mã. Mỗi khi chúng đổi mật mã, WP gửi SMS về, trong vòng mấy tiếng đồng hồ qua, BTV không hề đổi mật mã nhưng WP đã 3 lần gửi SMS code về, nội dung: "Please use the code xxxxxxxx to reset your WordPress.com password. If you didn't request your password to be reset, ignore this message". Chứng tỏ hackers vẫn đang cố đổi mật mã để giành quyền kiểm soát blog anhbasam.

Facebook tăng mạnh tại Việt Nam với khoảng 12 triệu người sử dụng?

RFI
Trọng Nghĩa
2013/03/21

Theo một thông tin được trang mạng techinasia.com loan tải vào hôm nay 21/03/2012, lượng người dùng mạng xã hội Facebook ở Việt Nam đã tăng từ 8,5 triệu vào tháng 10 năm 2012, lên thành 12 triệu hiện nay. Với đà tiến này, Facebook đã qua mặt đối thủ cạnh tranh là Zing trong tư cách là mạng xã hội hàng đầu tại Việt Nam.

Rút tỉa kinh nghiệm từ vụ Blog Ba Sàm bị hack

Ban Biên Tập No Firewall
2013/03/14

Nguồn: RFA

Tình trạng các trang dân báo bị tin tặc hack vào và chiếm đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).

BBT No Firewall trò chuyện với chuyên gia an ninh mạng, anh Châu Nguyên An để  thảo luận những kinh nghiệm cần rút tỉa. Xin nhắc lại là Blog No Firewall được thành lập với mục tiêu cổ võ tự do internet. Chúng tôi thường xuyên tư vấn giới blogger hoặc trong một số trường hợp giới thiệu các blogger đến chuyên viên an toàn mạng để được tư vấn riêng. Mọi liên lạc xin gửi về lienlac@nofirewall.net. 

Cảnh báo: Các trang Ba Sàm bị hacked

Ban Biên Tập No Firewall
2013/03/13

Từ ngày 8/3 cho đến nay các trang blog Ba Sàm đã bị tin tặc chiếm lấy. Theo tin tức RFI, lúc đầu anhbasam.wordpress.com, trang điểm tin lề trái rất quen thuộc với độc giả trong và ngoài nước, đã bị tin tặc chiếm lấy cùng với các địa chỉ liên lạc Gmail và Yahoo. Sau đó ban biên tập đã lập ra và chuyển sang một số trang khác và trong vòng vài hôm các trang mới này cũng bị tin tặc chiếm đoạt.

Đây là những trang Ba Sàm đã bị tin tặc làm chủ:

anhbasam.wordpress.com
basam5.wordpress.com
anhbasamvn.wordpress.com
Việt Sử Ký

Xin cảnh báo đến độc giả của No Firewall nên cẩn thận khi viếng thăm những trang nêu trên. Chúng ta chưa biết tin tặc là ai và có dụng ý gì. Khi đã đoạt chiếm các trang blog này, tin tặc có thể dễ dàng  cài mã độc qua các đường dẫn hoặc qua plug-ins, mà tin tặc có thể gắn thêm vào.

Blogger Huỳnh Ngọc Chênh nhận giải Công Dân Mạng 2013 tại Paris

Defend The Defenders
2013/03/12

BBT No Firewall: Nhân Ngày Quốc Tế Chống Kiểm Duyệt, tổ chức Phóng Viên Không Biên Giới cùng với công ty Google trao giải Công Dân Mạng 2013 đến blogger Huỳnh Ngọc Chênh. Buổi lễ trao giải được tổ chức tại Paris, Pháp.  Theo tổ chức Phóng Viên Không Biên Giới, blogger Huỳnh Ngọc Chênh là một trong những bloggers có ảnh hưởng lớn nhất tại Việt Nam, mang thông tin đến với cư dân mạng và đấu tranh cho tự do internet. Đây là bài phát biểu của ông hôm nay:

Thưa toàn thể Qúy Vị.

Tôi thật sự bất ngờ khi có mặt tại buổi lễ hết sức trân trọng nầy. Vì ở đất nước tôi nhiều quyền tự do được hiến pháp công nhận nhưng vẫn bị nhà cầm quyền tìm cách nầy cách khác hạn chế. Trong vòng 2 năm trở lại đây có khá nhiều blogger không được phép đi ra nước ngoài để du lịch, để chữa bệnh, để dự hội thảo, hoặc để nhận các giải thưởng quốc tế như tôi mà không có lý do . Đó là các blogger Đào Hiếu, Người Buôn Gió, Nguyễn Hoàng Vi, JB Nguyễn Hữu Vinh, Huỳnh Trọng Hiếu, Uyên Vũ, Lê Quốc Quân...

Việt Nam bị xếp vào danh sách “kẻ thù của Internet”

RFA

2013/03/14

Việt Nam bị xếp vào 1 trong 5 nước kẻ thù của Internet theo một báo cáo về kiểm duyệt internet được Tổ chức Phóng viên Không biên giới RSF công bố hôm nay tại Paris, Pháp quốc.

4  nước khác trong danh sách này là Syria, Trung Quốc, Iran và Bahrain.

Trung Quốc tổ chức tin tặc lấy trộm kỹ thuật tiền tiến Tây Phương

Ban Biên Tập No Firewall
Kỹ sư Nguyễn Ngọc Bảo
2013/03/1

Việc các nhóm tin tặc đặt căn cứ tại ngoại ô Thượng Hải Trung Quốc, được sự hỗ trợ bởi nhà cầm quyền CS Trung Quốc và tung ra hàng loạt các chiến dịch nhằm tấn công điện tử các quốc gia Tây Phương từ cả chục năm nay để lấy trộm các dữ kiện về kỹ thuật tiền tiến về quốc phóng, kỹ nghệ hàng không và không gian, khai thác dầu hỏa, kỹ thuật nano (nano technology), … là những sự kiện đã từ lâu được các giới chức về quốc phòng, an ninh Tây Phương đặc biệt quan tâm theo dõi, nhưng cho đến nay vẫn còn thiếu những dữ kiện rõ rệt để chứng minh một cách không thể chối cãi được. Vào đầu tuần lễ 18/2/2013 , sau một cuộc điều tra rất công phu kéo dài nhiều năm trời, công ty chuyên về an ninh điện tử mandiant (www.mandiant.com), cố vấn về an ninh mạng cho chính phủ Hoa Kỳ đã công bố một bản tường trình dài 74 trang về nhóm tin tặc APT1 (đơn vị 61398) cùng với 2 bản phụ lục công phu về các cách thức kỹ thuật (htran, rat,..) và các malware do nhóm tin tặc Trung Quốc APT1 xử dụng để tấn công.

Tỷ lệ máy vi tính tại Việt Nam bị nhiễm mã độc rất cao

Ban Biên Tập No Firewall
Kỹ sư Nguyễn Ngọc Bảo
2013/02/18

Theo bản tường trình đầu năm 2013 của công ty về an ninh vi tính Kaspersky liên quan đến lưu lượng spam (thư rác) trên toàn thế giới năm 2012, số lượng spam đã giảm hẳn trong năm 2012 so với hai năm trước 2011, 2010, vì một số botnet quan trọng được tin tặc dùng để gởi thư rác đã bị phá vỡ như Zeus, Bamital, Grum, Nitol, …. Các cơ quan cảnh sát quốc tế  chuyên về an ninh vi tính đã gia tăng khả năng truy lùng các máy chủ C&C (Command and Control) các botnet trên thế giới trong 2012.

Acrobat, PDF Reader Có Lỗi An Ninh

Ban Biên Tập No Firewall
2013/02/15

 Công ty Adobe vừa thông báo là các ứng dụng Acrobat và Reader có 2 lỗi an ninh đang bị kẻ gian khai thác. Kẻ gian gửi qua email tập tin PDF có chứa mã độc. Nếu người dùng mở tập tin PDF đó ra xem thì mã độc sẽ len lỏi vào hệ thống qua các lỗi an ninh chưa được vá.

Adobe đang vá lỗi an ninh này và sẽ gửi bản vá ra sớm. Cho đến khi có bản vá lỗi an ninh, người sử dụng cần cẩn trọng khi nhận được các tập tin PDF qua email đến từ người lạ.

Các ứng dụng sau đây bị ảnh hưởng bởi 2 lỗi an ninh này:

- Adobe Reader, Adobe Acrobat XI ấn bản 11.0.0.1 và trước đó trên Windows, OS X
- Reader X 10.1.5 và trước đó trên Windows, OS X
- Reader 9.5.3 và các ấn bản 9.x trước đó trên Windows, OS X, Linux

Trong lúc chờ đợi bản vá, người dùng Reader XI và Acrobat XI trên Windows có thể mở lên chức năng "Protected View" để bảo vệ. Cách mở như sau: từ menu chính, chọn Edit, Preferences, Security (Enhanced). Rồi chọn "Files from potentially unsafe locations".

Lổ hổng UPnP: ngưng dịch vụ SSDP và đóng cổng 1900

Ban Biên Tập No Firewall
2013/02/04

Mới đây cơ quan cảnh báo liên bang Hoa Kỳ US-CERT (Computer Emergency Readiness Team) đã đưa ra cảnh báo về lỗ hổng về an ninh liên quan đến giao thức UPnP (Universal Plug and Play network protocol) trên các thiết bị mạng như router, ADSL/SDSL box, ... và cũng liên hệ một phần đến các máy vi tính cá nhân qua dịch vụ (services) SSDP (Simple Service Discovery Protocol) liên lạc qua cổng 1900 (port). Sau đây là hướng dẫn để đóng cổng 1900 lại và ngưng dịch vụ SSDP, để trám lỗ hổng trên.

Các trận chiến điện tử trên Mạng Internet

Diễn Đàn CTM
2013/01/30

Trong vòng 10 năm trở lại đây, mỗi lần có một xung đột võ trang giữa nhiều quốc gia hay chống khủng bố, trước đó đều có xảy ra những trận chiến không tiếng nổ, không tổn thất về sinh mạng, nhưng không kém phần gay gắt trên mạng Internet, hôm nay chúng tôi xin được phỏng vấn kỹ sư Nguyễn Ngọc Bảo, một chuyên viên về an ninh điện toán, am tường về vấn đề thời sự này.

1) Xin ông cho biết sơ qua về một số trận chiến điện tử trên mạng gần đây

Thưa quý vị thính giả và chị Tuyết Đan, khi mạng Internet ngày nay trở thành một môi trường sinh hoạt hàng ngày của hơn một phần ba nhân loại với hơn 2,5 tỷ dân cư mạng và cũng như là hệ thống toàn cầu trao đổi tiện lợi qua điện thư, trao đổi qua các mạng xã hội, nghề nghiệp, trao đổi dữ kiện tài chánh, buôn bán giữa các hãng xưởng với nhau, mạng Internet cũng trở thành một chiến trường giữa hai phe đối thủ, mỗi khi có một cuộc xung đột thật sự ngoài đời. Trường hợp điển hình là vào năm 2007, các tin tặc,  được hỗ trợ bởi nhà cầm quyền Nga đã tấn công bằng từ chối dịch vụ DDOS, tất cả hệ thống trang mạng các cơ quan công quyền, ngân hàng, hãng xưởng quan trọng tại Estoni, khiến cho cả hệ thống mạng quốc gia của Estonie phải ngưng hoạt động và bị đình trệ trong vòng 3 tuần. Gần đây hơn trong cuộc chiến Syria trong năm 2012, phe nổi dậy và phía nhà cầm quyền Assad cũng đã mở trận chiến trên mạng bằng cách gởi các mã độc vào các hộp thư điện tử nhằm bẫy các thành phần nổi dậy, còn bên phiá nổi dậy hỗ trợ bởi nhóm hoạt động mạng nổi tiếng Anonymous tấn công DOS vào các trang mạng nhà nước.

Công ty Skype có thể nghe lén bạn ?

Ban Biên Tập No FireWall
2013/01/29

Skype cho phép cảnh sát và các giới thẩm quyền nghe lén điện đàm của người sử dụng? Đó là là câu hỏi được đặt ra bởi một nhóm đông đảo bao gồm các tổ chức tranh đấu cho các quyền hạn như Electronic Frontier Foundation, Ký Giả Không Biên Giới, nhiều nhà hoạt động, ký giả, .... trong một lá thư ngỏ đăng tải trên mạng.

Nhóm đồng ký tên lá thư ngỏ cho rằng Skype với hơn 600 triệu người sử dụng đã trở thành một trong những công ty viễn thông lớn nhất thế giới. Nhiều người sử dụng cậy nhờ vào Skype cho những cuộc điện đàm nhạy cảm, như các nhà hoạt động sống trong các thể chế độc tài, hoặc ký giả nói chuyện với nguồn tin của họ. Nói cách khác, người sử dụng phụ thuộc vào Skype để giữ kín thông tin và có khi mạng sống của họ.

Vậy mà, "rất tiếc là người sử dụng và các cố vấn về an ninh vi tính vẫn mơ hồ và mù mờ về mức độ kín đáo của các cuộc điện đàm Skype, đặc biệt là giới chính quyền và những nhóm thứ ba khác có truy cập được dữ kiện và thông tin về người sử dụng Skype không."

Tiếp tục tìm thấy lỗi an ninh trong Java

Ban Biên Tập No FireWall
2013/01/29

Chuyên gia vi tinh của công ty Security Exploration ở Ba Lan vừa nhận diện ra thêm một lỗi an ninh trầm trọng trong ấn bản cập nhật mới nhất của Java.  Cách đây 2 tuần khi có một số lỗi an ninh nặng nề trong Java được phát giác ra, công ty Oracle cho ra bản cập nhật Java 7 Update 11.  Trong ấn bản này Oracle đổi cấp an ninh mặc định từ Trung Bình sang Cao để ngăn ngừa các mã độc tự động tãi xuống máy mà không cần xin phép người sử dụng.

Tuy công ty Oracle đã tung ra bản vá lỗi an ninh, Bộ An Ninh Nội Địa Hoa Kỳ (US Department of Homeland Security, gọi tắt là DHS) vẫn khuyến cáo người sử dụng tắt Java trong các trình duyệt, hay tắt hẳn Java trong máy vi tính, vì lo ngại rằng vẫn còn những lổ hổng an ninh khác mà chưa ai biết đến.

Với lỗi an ninh vừa được khám phá, lời khuyến cáo của Bộ An Ninh Nội Địa Hoa Kỳ có lẻ cần được tuân theo. Bạn có thể xem cách tắt Java trong bài hướng dẫn sau đây:

http://nofirewall.blogspot.com/2013/01/bo-ninh-noi-ia-hoa-ky-khuyen-cao-tat.html

Theo TheNextWeb.com

Yahoo cung cấp dịch vụ mã hóa (encryption) các tuyến liên lạc và xác thực (authentication) 2 bước

Ban Biên Tập No FireWall
2013/01/29

Vào cuối năm 2012, công ty chuyên về dịch vụ mạng Internet nổi tiếng trên thế giới yahoo đã thiết trí chức năng mã hóa cho các dịch vụ điện thư (mail) và chuyển tin (messaging services). Yahoo đã lấy quyết định trên sau khi nhiều người xử dụng dịch vụ Yahoo, một số tổ chức về quyền tự do thông tin trên mạng và các chuyên viên về an ninh điện toán đã gởi một lá thư ngỏ đến Bà Marissa Mayer, Tổng Giám Đốc Yahoo.

Quyết định này cho thấy yahoo quan tâm đến vấn đề bảo vệ sự riêng tư trên mạng như các công ty về dịch vụ khác đã tiến hành như gmail, hotmail. Rất nhiều dân cư mạng xử dụng webmail yahoo được đặt bên ngoài, nhất là tại các quốc gia độc tài chuyên xử dụng các kỹ thuật kiểm duyệt, nhằm tránh sự tấn công, xâm nhập của nhà cầm quyền vào các tài khoản điện thư và bảo vệ được quyền liên lạc riêng tư của họ.

Việc các dịch vụ điện thư và chuyển tin yahoo được mã hóa bằng giao thức HTTPS (SSL 128 bits) sẽ giúp người xử dụng bảo vệ được tuyến liên lạc (communication channel) bằng các nhu liệu mã hóa vững chắc và không bị giải mã cho dù phía nhà cầm quyền độc tài tập trung được nhiều phương tiện khổng lồ điện toán để giải mã.

Bộ An Ninh Nội Địa Hoa Kỳ khuyến cáo tắt Java

Ban Biên Tập No Firewall
2013/01/17

Tuy công ty Oracle đã tung ra bản vá lổ hổng an ninh cho Java vào ngày 13 tháng 1, Bộ An Ninh Nội Địa Hoa Kỳ (US Department of Homeland Security, gọi tắt là DHS) vẫn khuyến cáo người sử dụng tắt Java trong các trình duyệt, hay tắt hẳn Java trong máy vi tính, vì lo ngại rằng vẫn còn những lổ hổng an ninh khác mà chưa ai biết đến.

Theo thông báo của Bộ An Ninh Nội Địa thì "Lổ hổng lần này và của những lần trước đã bị kẻ gian khai thác rộng rãi, và những lổ hổng mới của Java rất có thể sẽ được khám phá ra. Để phòng chống lổ hổng kỳ này và trong tương lai, nên tắt Java trong các trình duyệt cho đến khi có những bản vá chắc chắn hơn."

Theo nguồn tin của thenextweb.com thì vừa ngay sau khi Oracle cho ra bản vá thì đã có nhóm tội phạm trên mạng rao bán các lổ hổng an ninh khác của Java với giá $5000 mỹ kim mỗi lổ hổng. Nếu đúng như thế thì điều cảnh báo của Bộ An Ninh Nội Địa trở thành sự thật: đã có và còn sẽ có những lổ hổng an ninh mà chưa ai biết đến!