Giám đốc VNCERT đề xuất cấm gửi tệp tin nén qua email

Thảo luận trong 'Tin tức công nghệ khác' bắt đầu bởi hoangthuan, 24/8/12.

Chia sẻ trang này

  1. hoangthuan Moderator
    BB Model:
    87-97-PB-Q10-PP

    Tham gia:
    19/6/11
    Số bài viết:
    1.859
    Được thích:
    285
    [​IMG]

    [align=justify]"Để hạn chế khả năng bị tấn công hệ thống thư điện tử, cần cấm truyền tệp tin nén hoặc các tệp tin nén có chứa tệp tin .exe bên trong", ông Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đề xuất.

    Tại Hội nghị “Triển khai công tác ứng dụng CNTT – thống kê tài chính giai đoạn 2011 – 2015 và định hướng đến năm 2020” diễn ra sáng 23/8/2012, ông Vũ Quốc Khánh nhấn mạnh hiện trạng nhiều hệ thống thư điện tử của các Bộ, ngành dễ dàng bị tin tặc tấn công. Mặc dù các hệ thống thư điện tử đã được trang bị nhiều tính năng hỗ trợ bảo mật như không cho gửi file .exe, kiểm tra virus trên các file đính kèm, chống gửi thư giả mạo, tuy nhiên, thực tế vẫn còn nhiều lỗ hổng cho phép tin tặc gửi thư giả mạo kèm theo virus.

    Ông Khánh trực tiếp demo một ví dụ tin tặc tạo 1 thư giả mạo cán bộ thuộc trung tâm thông tin, gửi thông báo kèm theo một file nén (.rar), gửi từ máy chủ thư điện tử (mail server) emkey.cz nhưng giả mạo địa chỉ người gửi từ trung tâm thông tin tới người nhận là huyxx@mic.gov.vn. Khi tệp tin đính kèm được tải về và giải nén, thu được tệp tin .exe đã được tạo biểu tượng (icon) giống với file word, rất khó nhận biết khi hiển thị trên Windows Explorer.

    “Với các thủ đoạn tinh vi, tin tặc có thể gửi thư giả mạo có chứa virus tới cả mail server đã được cài đặt phần mềm chống virus (anti virus) và cấm truyền tệp tin .exe. Người sử dụng rất dễ bị nhầm tệp tin .exe nhận được với tệp tin .doc thông thường nên vô tình kích hoạt phần mềm có chứa virus. Bởi vậy, cần cấm truyền tệp tin nén hoặc cấm các tệp tin nén có chứa tệp tin .exe bên trong”, ông Khánh khuyến nghị.

    Một vấn đề đáng báo động khác trong các hệ thống thông tin tại Việt Nam được ông Khánh cảnh báo là sử dụng các mật khẩu quá yếu, để tin tặc dễ dàng dò tìm.

    “Mật khẩu tiếng Việt là 1 trong 3 loại mật khẩu dễ đoán nhất (sau tiếng Indonesia và Italia), với hơn 14% tài khoản bị lộ mật khẩu sau 1.000 lần phân tích từ điển tiếng Việt; và 7,8% số tài khoản bị lộ mật khẩu sau khi phân tích bằng từ điển chung toàn cầu”, ông Khánh nói.

    Ngoài ra, các hệ thống CNTT tại Việt Nam còn đang phải đối mặt với nhiều hiểm họa khác như: Xuất hiện các phần mềm được xây dựng riêng để ăn cắp thông tin của các cơ quan Bộ, ngành, có thể qua mặt nhiều phần mềm chống virus thông dụng; hầu hết các ứng dụng đều tiềm ẩn các lỗi SQL Injection và XSS, cho phép tin tặc khai thác thông tin trái phép, thậm chí cướp quyền điều khiển hệ thống; nhiều web server chưa được cấu hình tốt, tạo lỗ hổng cho tin tặc khai thác; việc phát triển ứng dụng web không tốt gây ra nhiều lỗi nghiêm trọng; phân miền máy chủ chưa hợp lý, hầu hết chưa có các biện pháp phòng ngừa tình trạng giả lập địa chỉ IP, không có máy tính quản trị riêng, thiếu thiết bị tường lửa…
    [/align]

    Nguồn: ICTnews.vn​
     
    Tags:
  2. Silent Wind

    Silent Wind Member

    Tham gia:
    10/9/11
    Bài viết:
    128
    Được thích:
    5
    BB Model:
    9780
    Cấm với Bộ ngành chính phủ thôi nhé, cấm linh tinh là coi chừng bị flood à ^^

    [ Posted by Mobile Device ] [​IMG]
     
  3. matrixbk

    matrixbk Active Member

    Tham gia:
    11/2/11
    Bài viết:
    104
    Được thích:
    27
    BB Model:
    9900+Z10
    Chán với những phát ngôn, đề xuất kiểu này! Ứng dụng được cả thế giới người ta dùng, chỉ vì một vấn đề hết sức bình thường đã ko đưa ra được giải pháp phòng ngừa, hạn chế một cách hiệu quả lại còn thổi phồng lên và cấm đoán. Chả hiểu tiền thuế đóng góp của nhân dân nuôi cái trung tâm này để làm gì?

    [ Posted by Mobile Device ] [​IMG]
     
  4. XinhXinh

    XinhXinh New Member

    Tham gia:
    12/6/11
    Bài viết:
    28
    Được thích:
    0
    BB Model:
    8900
    Quá chán, ko nén lại sẽ rất mất thời gian.
     
  5. chipM

    chipM Member

    Tham gia:
    3/5/11
    Bài viết:
    157
    Được thích:
    18
    BB Model:
    9720
    Ly do la nguoi gui qua thong minh. Nguoi nhan thi khong co y thuc, qua bat can hoac khong duoc trang bi kien thuc day du de doi mat voi nhung nguy hai tu internet. Cha hieu sao ma giam doc co quan cuu ho may tinh cua Viet Nam lai dua ra cai nhan dinh ngo ngan nho the. Cai ma ong nay phai lam la giao duc nhung nguoi lam trong co quan nha nuoc nhung kien thuc can thiet khi tham gia vao moi truong internet toan cau, hoac la ong phai tim ra giai phap de ngan can nhung file doc hai duoc truyen di tren internet chu khong phai cam nguoi ta gui di nhung file dang nen tham chi ca file exe.
    Thuc su ma noi co mot bo phan khong nho nhung nguoi lam trong co quan nha nuoc cuc ky dot may tinh neu ra quyet dinh nay de bao ve nhung nguoi dot thi dung la dan VN bo tien nuoi cai co quan VNCERT nay la phi tien roi.

    [ Posted by Mobile Device ] [​IMG]
     
  6. killdan

    killdan Member

    Tham gia:
    25/5/11
    Bài viết:
    31
    Được thích:
    3
    BB Model:
    8700R
    mấy lão này ko làm j đc thì cấm. chán! thông minh khôn vặt ở đâu, chỉ ăn là nhanh.
     
  7. fireful

    fireful New Member

    Tham gia:
    15/1/12
    Bài viết:
    24
    Được thích:
    1
    BB Model:
    8700g
  8. binhdq

    binhdq Member

    Tham gia:
    8/4/12
    Bài viết:
    52
    Được thích:
    13
    BB Model:
    Blackberry Classic
    Thì ở VN là thế, ko có giải pháp cho một vấn đề là cấm. Giờ đến mấy ông tạm gọi là quan CNTT, có tí tiếng nói thì lại ít suy nghĩ đi. Đặt các ông ngồi vào mấy cái vị trí đấy để các ông tìm giải pháp, chứ không phải để cấm. Còn nếu năng lực không đủ để làm thì các ông nghỉ đi, trích lời "anh Kiên".
     
  9. wetfoot

    wetfoot Super Moderator

    Tham gia:
    4/1/11
    Bài viết:
    4.231
    Được thích:
    1.075
    BB Model:
    BlackBerry Passport
    Một "đề xuất" mang tầm vóc đột phá; trong đó vừa đột vừa phá mạnh mẽ như nhau :) :) :)

    [ Posted by Mobile Device ] [​IMG]
     
  10. trankhanhhoang

    trankhanhhoang Member

    Tham gia:
    24/3/12
    Bài viết:
    171
    Được thích:
    11
    BB Model:
    BB 9700 + PB 32GB
    Giám đốc gì nói mà không nghĩ, tự hỏi xem trình độ CNTT VN ra sao, đào tạo con người thế nào, hành chính gì toàn hành người là chính ^:)^
     
  11. silverhat

    silverhat New Member

    Tham gia:
    19/6/11
    Bài viết:
    20
    Được thích:
    0
    BB Model:
    9700 + PB 32GB
    Hmm... Em có một nghi vấn nho nhỏ là vụ này có liên quan gì đến việc BKAV không được nhúng code giải nén nữa (tóm lại là không quét được virus trong file nén nữa) hay không nhỉ... :-?
     
Đang tải...