CHÁU CỐ

Tháng Sáu 23, 2018

23h hôm qua 22/6/2018 Tina vừa sinh bé trai 3,15kg, dài 53cm, giống bố Vũ. Tina 1982 sinh con, mừng cho Nga. Mọi việc rồi sẽ ổn. Trước đó 10/6/2018 Minh cún 1992 cũng vừa có bé trai 3,2kg, mừng cho Loan. Vậy là Mẹ mình có 4 cháu cố, toàn là bé trai: Cafe, Đậu Đậu, Khoai tây, Cà rốt.

Advertisements

ANM

Tháng Sáu 18, 2018

An Ninh Mạng hiểu theo phổ quát

Tác giả: Giang Công Thế – Hieuminh.org

QH Việt Nam vừa thông qua dự luật An Ninh Mạng (ANM) và sẽ có hiệu lực 6 tháng nữa vào ngày 1-1-2019.

Một số tổ chức quốc tế và đại diện ngoại giao đã lên tiếng bày tỏ sự quan ngại cũng như thất vọng về bước đi thụt lùi này.

Văn phòng Nhân quyền Liên Hiệp Quốc chuyên trách Đông Nam Á mới đây tuyên bố họ “quan ngại” về việc quốc hội Việt Nam hôm 12/6 thông qua Luật ANM gây tranh cãi.

Tuyên bố của Bộ Ngoại giao Hoa Kỳ nói: “Chúng tôi thất vọng về việc thông qua Luật ANM mới của Việt Nam, trong đó càng thu hẹp tự do biểu đạt trên không gian mạng và áp đặt những hạn chế gây phiền toái đối với các doanh nghiệp Hoa Kỳ và các doanh nghiệp nước ngoài khác.

Tuyên bố viết tiếp: “Chúng tôi thúc giục Việt Nam đảm bảo rằng luật pháp của Việt Nam tạo ra một môi trường kỹ thuật số cởi mở và mang tính cạnh tranh, nhất quán với các nghĩa vụ thương mại quốc tế của Việt Nam.”

Trước ngày bỏ phiếu thông qua Dự luật ANM, tòa Đại sứ Hoa Kỳ tại Hà Nội cảnh bảo, Dự thảo luật ANM của Việt Nam có thể dẫn đến những trở ngại nghiêm trọng đối với tương lai của ANM và đổi mới sáng tạo kỹ thuật số của Việt Nam, và có thể không nhất quán với các cam kết thương mại quốc tế của Việt Nam.

Báo chí phương Tây đưa tin kha khá và còn so sánh với Luật ANM của Trung Quốc có nhiều điểm giống nhau.

Dịch ra tiếng Anh là Cybersecurity Law có vẻ không sát với Cybersecurity hiểu theo nghĩa phổ quát vì ANM VN tập trung nhiều hơn vào đạo đức người dùng mạng XH hơn là xử lý khủng hoảng chiến tranh mạng nếu xảy ra.

Cybersecurity – ANM được thế giới hiểu như thế nào?

Cybersecurity – ANM là cách thức (thực hành) bảo vệ hệ thống, mạng, chương trình ứng dụng IT khỏi bị tấn công số. Các cuộc tấn công này nhằm chiếm đoạt, thay đổi hay phá hoại các thông tin nhạy cảm, ăn cắp hay lừa đảo tiền, hoặc phá hoại công việc làm ăn bình thường.

Ngày nay ANM có nhiều thách thức do thiết bị IT nhiều hơn nguồn nhân lực, hacker “thông minh” hơn trong phá hoại, toàn cầu hóa, số hóa cũng có nhiều lỗ hổng.

Một chiến lược ANM hoàn hảo phải có nhiều tầng lớp bảo vệ máy tính, mạng, chương trình, dữ liệu khỏi bị xâm nhập hay phá hoại trái phép.

Ví dụ, kho dữ liệu thông tin về khách hàng của Mobile Phone bao gồm tên tuổi, ngày và nơi sinh, địa chỉ, tài khoản ngân hàng, số CMT/hộ chiếu, ảnh… phải được bảo vệ tối mật. Nếu kẻ gian truy cập vào và thay đổi thông tin (phá hoại) hay lấy số TK ngân hàng và tìm cách tiếp cận người chủ qua phone, chat box, thậm chí biết được máy tính hay thiết bị cầm tay của người đó, thì tai họa sẽ đến một ngày nào đó.

Nếu là cơ sở dữ liệu quốc gia, danh sách kho tàng vũ khí, hệ thống tin tức quân sự tối mật… thì tầm phá hoại nghiêm trọng hơn nhiều.

Bất kỳ tổ chức, cá nhân nào cũng phải lưu ý đến ANM, công nghệ và tiến trình xử lý phải chặt chẽ để không bị tấn công. Phải hiểu rõ nguy cơ tấn công không chỉ có tên lửa, máy bay hay xe tăng mà phần mềm vài nghìn lệnh có thể làm một quốc gia không thể hoạt động. Yếu tố con người, qui trình xử lý, công nghệ và hiểu rõ sự đe dọa là chìa khóa cũng như vũ khí chống lại chiến tranh mạng.

Con người – People

Người dùng phải hiểu và tuân thủ những qui tắc cơ bản nhất về ANM như mật khẩu mạnh, cẩn thận khi mở file đính kèm, sao lưu dữ liệu.

Qui trình xử lý – Process

Mọi tổ chức cần có kế hoạch xử lý các cuộc tấn công mạng, hướng dẫn cụ thể thế nào là cuộc tấn công ảo, phát hiện và tự bảo vệ, kể cả các bước phải làm gì khi bị tấn công. Chiến tranh xảy ra thường chỉ có quân đội sẵn sàng nhiều hơn nhưng thời đại số thì cuộc tấn công là tổng lực.

Công nghệ – Technology

Công nghệ là tối quan trọng để tránh các cuộc tấn công mạng, giống như trang bị vũ khí bảo vệ tổ quốc. Có 3 điểm yết hầu: (1) máy tính, thiết bị cầm tay, thiết bị modem, router; (2) mạng máy tính và; (3) hiện nay là đám mây. Thiết bị thường dùng là tưởng lửa, chống virus, giải pháp email an toàn.

Tại sao ANM lại quan trọng?

Hiện nay trong thế giới mạng kết nối khắp toàn cầu với công nghệ hiện đại chống chiến tranh trên mạng, mỗi tấn công từ nhỏ như ăn cắp mật khẩu đến ăn cắp kho dữ liệu đều nguy hại. Giữ cho môi trường mạng an toàn cũng quan trọng như giữ cho lãnh thổ quốc gia không bị tấn công hay chiếm đoạt.

Các kiểu đe dọa tấn công mạng thông dụng

  1. Phần mềm con tin – Ransomware: Đó là phần mềm ăn cắp nhằm chiếm đoạt tiền trên mạng. Kiểu này thường là chặn người dùng không cho vào hệ thống cho tới khi phải trả một khoản tiền lớn như kiểu chuộc con tin. Trả tiền xong rồi chưa chắc đã được an toàn mà dễ bị moi tiếp. Hệ thống ngân hàng BB với 10 triệu khách hàng với 10 tỷ đô bị chiếm đoạt quyền admin, bọn hacker đòi khoản tiền 10 triệu đô la chuyển vào TK bí mật, rồi mới mở trở lại.
  2. Phần mềm phá hoại – Malware:Phần mềm phá hoại – Malware: Đó là phần mềm gửi vào máy tính để xóa, thay đổi dữ liệu trên máy đó. Ảnh hưởng nhỏ là 1 máy nhưng nếu vào hệ thống dữ liệu với hàng trăm ngàn server nối với nhau thì sức phá hoại có thể tầm toàn cầu.
  3. Phần mềm dụ khị lừa dối – Social engineering: Đó là cách bọn xấu đóng vai an ninh, cảnh sát, nhân viên ngân hàng gửi email, gọi điện, tin nhắn đến nhằm lấy thông tin nhậy cảm. Thông thường là các đường link, phần mềm, hay các file đính kèm chứa mã độc. Người dùng nhấn vào đó sẽ bị mắc mưu. Chẳng hạn chúng gửi email, bạn vừa được trúng thưởng 50000USD, xin nhấn vào đường link để biết thêm thông tin. Hoặc đây là video CHHV vừa phát biểu với Trump về nhân quyền VN, ai tò mò sẽ dính vì phần mềm đó sẽ cài mã độc vào máy, theo dõi mọi động thái người dùng máy tính/thiết bị đó.
  4. Phần mềm ăn cắp – Phishing: Cũng giống như trên nhưng kiểu Phishing nhắm tới thông tin về thẻ tín dụng, cách login vào hệ thống.
  5. Và còn nhiều kiểu phần mềm độc khác

Ưu tiên quốc gia ở đâu?

Quốc gia tôn trọng nhân quyền, bảo vệ đời tư và thông tin cá nhân, thì luật ANM tập trung nguồn lực (nhân lực IT, thiết bị) để ngăn chặn các cuộc phá hoại nguy hiểm như làm tê liệt hệ thống ngân hàng, tài chính, quốc phòng, an ninh ở tầm quốc gia, tới ăn cắp mật khẩu, làm lộ danh tính ở tầm cá nhân.

Ví dụ, gửi email ăn cắp mật khẩu là phạm luật. Bắt người dùng cung cấp thông tin cá nhân mà không có lệnh của tòa án cũng là phạm luật.

Họ tập trung vào đào tạo hướng dẫn người dùng thông minh, hiểu để tránh, phát triển IT tinh nhuệ hơn là theo dõi dân kiểu Trung Quốc hay Nga chẳng mang lại sự sáng tạo nào cho đất nước.

Không hiểu rõ luật về ANM phổ quát mà tự ý đề ra các luật lệ riêng, dễ bị “khớp” khi bơi ra biển lớn. Ở VN không phạm luật nhưng sang EU hay Mỹ dễ bị đưa ra tòa và tốn kém hàng tỷ đô la như chơi.

Chuyện “kéo đám mây điện toán về VN” có thể bàn cho vui ở quán bia hơi vỉa hè hơn là được QH thông qua với tỷ số gần như áp đảo 86,86% tại nghị trường.

HM. 16-6-2018


Luật ANM: Khái niệm “Điện toán đám mây”

Tháng Sáu 13, 2018

Tác giả: Giang Công Thế – Hieuminh.org

Nhân chuyện tướng Việt vừa phát biểu trước QH yêu cầu “dịch chuyển điện toán đám mây” về VN, HM Blog xin cung cấp vài thông tin phổ thông để hiểu nôm na về Điện toán đám mây (ĐTĐM) hay Tính toán đám mây cũng là một.

HM Blog chỉ dừng ở đoạn các công ty “dịch chuyển điện toán đám mây” về VN. Hiểu nôm na, ý tướng Việt muốn bảo, mây (mưa) đâu thì mây (mưa), dữ liệu người dùng tại VN phải nằm trong tầm ngắm/tay của CA VN, kiểu như ban TG quản hơn 800 tờ báo “cho nói được nói, bắt im phải im.”

  1. Định nghĩa: ĐTĐM (tiếng Anh: Cloud Computing) là một xu hướng xuất hiện từ hơn một thập kỷ qua nhằm tối ưu việc dùng máy chủ, lưu trữ dữ liệu, cơ sở dữ liệu, mạng, phần mềm v.v trên Internet được gọi ngắn là Cloud (“đám mây”, “mây”).
  2. Cloud Providers: Các công ty cung cấp dịch vụ “Cloud” này được gọi là nhà cung cấp đám mây (Cloud Providers) và giá cước được tính như dân dùng điện hay nước tại nhà, dùng nhiều trả nhiều, dùng ít trả ít, thậm trí mua gói trả trước dùng thoải mái.
  3. Máy chủ thật. Thí dụ, một tổ chức hay công ty có 100 VP đại diện/chi nhánh tại 100 quốc gia. Mỗi VP đại diện phải có ít nhất 2 máy chủ – server, 01 dùng cho email (email server), 01 để lưu trữ dữ liệu (file server), để nhân viên dùng hàng ngày. Các server này nối với nhau thông qua đường truyền riêng (leased line) hoặc kết nối Internet băng thông rộng (broadband Internet) về trung tâm tính toán ở tổng hành dinh (headquarter), thí dụ là ở California hay đâu đó. Để an toàn mỗi chi nhánh/VP phải mua thêm hai máy chủ dự phòng. Vận hành, bào trì cũng như sao lưu, bảo vệ dữ liệu cho 400 máy chủ trên toàn thế giới ngốn một lượng tài nguyên rất lớn về người và của. Công ty cần duy trì một đội quản trị hệ thống hùng hậu hàng ngày truy nhập vào 200-400 máy chủ để kiểm tra các vấn đề về phần cứng, phần mềm. Thay máy chủ mới, bảo hành, bảo trì, trả lương nhân viên vô cùng tốn kém. Đấy là chưa kể chi phí nhà cửa, điện nước cho các máy này.
  4. Dung lượng lưu trữ cao, tốc độ xử lý nhanh, băng thông internet rộng giúp các công ty cung cấp máy chủ thay vì đưa máy đến từng chi nhánh/văn phòng, họ tạo một trung tâm phân phối dữ liệu và dịch vụ, tựa như tổng kho cho thuê. Người dùng (cá nhân/tổ chức/công ty…) thuê chỗ và trả tiền. Đó là máy chủ ảo hay còn gọi là Cloud Server. Gọi là ảo nhưng thật. Ảo là vì người dùng chả thấy và cũng chả biêt máy ở đâu, thật là vì có hệ thống máy thật.
  5. Máy chủ ảo. Khi máy chủ thật tốn kém và không hiệu quả, VP trên chuyển sang Cloud. Email dùng Outlook của Microsoft – là Cloud. File server cũng thuê Cloud và trả phí hàng tháng như điện, nước. Đội quản trị thay vì phải xem phần cứng hay phần mềm hỏng hóc ra sao giờ chỉ lo đảm bảo dữ liệu được an toàn.
  6. Toàn cầu. Máy chủ của các công ty dịch vụ được đặt tại nhiều địa điểm trên khắp thế giới gọi là máy chủ ảo – virtual server, và thường những địa điểm này không được biết rộng rãi. Hợp đồng được ký kết là tuyệt đối không lộ bí mật thông tin của khách hàng trên máy chủ. Bảo vệ thông tin là yếu tố sống còn của một công ty. Làm lộ thông tin khách hàng dẫn đến uy tin công ty bị ảnh hưởng chưa kể nhiều khả năng bị kiện và bồi thường có thể dẫn đến phá sản, thậm chí tù tội. Mới có chuyện FBI không thể ra lệnh cho iPhone mở khóa chiếc điện thoại của một tội phạm.
  7. Tiện ích có nhiều. Ngoài chuyện máy chủ ảo/thật, thì phần mềm và dịch vụ cũng được lưu trên Cloud thay vì nằm trên từng máy PC hay thiết bị cầm tay, họ chỉ kết nối và sử dụng khi cần. Google rất mạnh về Cloud nhưng chưa chắc họ đã sở hữu các máy chủ thật mà có thể một số dịch vụ lại thuê của bên khác, thông tin các tài khoản không biết nằm server vật lý nào và ở đâu trên thế giới vì là Cloud…đám mây.
  8. Tác dụng của ĐTĐM khỏi cần bàn cãi vì thế giới kết nối bằng internet băng thông rộng, sắp tới bằng vệ tinh phủ toàn cầu thì lúc đó có đám mây thật.
  9. Đặt server tại VN không có tính khả thi cao vì server vật lý cần rất nhiều và các công ty cung cấp dịch vụ Cloud chỉ đặt các server thật tại những quốc gia có an ninh cao, tin cậy, tôn trọng chủ quyền của công ty và nhất là bảo vệ bí mật riêng tư của khách hàng. Thiệt thòi ở đây lại chính là người dùng.
  10. AN VN chỉ quan tâm đến Google và FB vì theo họ, hai anh đầu trò này làm rối loạn xã hội. Chỉ cần nói linh tinh, alo cho Google và xóa, thế là OK. Nhưng còn Twitter, Viber, SnapChat… đang ngoi lên thì sao.
  11. Trung Quốc có nền tảng Cloud riêng (mà trên thực tế là gần như một Internet riêng), cắt đứt internet liên hệ với thế giới. Họ có thể quản lý hơi thở của 1,4 tỷ dân nhưng mở rộng ra biên giới thì chắc chắn là khó trừ phi quốc gia nào muốn “hội nhập” với TQ.

Các chuyên gia IT góp ý thêm, Xôi Thịt phần trên và Danh Nguyên phần dưới. Cảm ơn hai bạn.

  • Máy chủ của các công ty lớn như Amazon, Google, Microsoft … tập trung ở các data centers (trung tâm dữ liệu). Mỗi data centers có thể có hàng trăm ngàn máy được tổ chức, sắp xếp một cách đặc biệt sao cho hiệu quả nhất, tốn ít năng lượng nhất, tính toán nhanh nhất.
  • Các data centers được đặt nhiều nơi trên thế giới, thường ở các quốc gia dân chủ, ổn định, luật lệ nghiêm minh, ít thiên tai, có hạ tầng cơ sở kỹ thuật tân tiến. Ví dụ, ở châu Á Google có data centers ở Đài Loan, Singapore, Hongkong )không biết có dời đi chưa).
  • Vì lý do an toàn, các công ty thường có nhiều sao chép (copies) của dữ liệu, để nếu như một data center bị tê liệt, thì người sử dụng cũng không bị ảnh hưởng, và các copies thường giữ ở các data centers cách xa nhau để tránh bị ảnh hưởng chùm.  Thí dụ, nếu có tsunami ở Thái Bình Dương, thì các data centers ở Đài Loan, Singapore có thể bị ảnh hưởng.  Do đó các data centers này phải có copies ở Châu Âu chẳng hạn.
  • Data ở trên Cloud không tập trung theo vị trí địa lý của người chủ.  Thí dụ, ông A và bà B cùng ở Việt nam, nhưng Facebook của ông A có thể nằm ở Đài Loan, và FB của bà B có thể nằm ở Singapore.  Rắc rối hơn nữa, có khi FB posts (VN mình hay gọi là status) của anh C nằm ở Đài Loan, nhưng các comments lại nằm ở Singapore. Vì thế “Dịch chuyển đám mây” về Ba Đình khá…mệt mỏi. 🙄 😛

Vài lời với các cụ, nhờ các bạn IT chính hiệu thêm thông tin và tri thức để bà con ta hiểu luật ANM sắp có hiệu lực. Nếu ai vào QH mà bấm nút thì cũng nên hiểu chút chút.

HM. 13-6-2018


DƠI BAY VÀO NHÀ

Tháng Sáu 5, 2018
Hai buổi tối vừa qua có một con dơi bay lạc vào nhà. Đêm hôm trước là vào lúc nửa đêm gần 2:30, nó bay vòng tìm đường thoát, nhưng mình phải đóng cửa vì bật máy lạnh vả lại nửa đêm nên mình không thể mở cửa ra sân. Sáng dậy không thấy nó đâu, chiều về nghe tiếng kêu, thấy nó bị kẹt ở góc phòng, Loan mang nó ra ngoài để trên đầu cột cao để nó bay đi. Đến tối gần đi ngủ lại thấy nó lao vào nhà, bay cả lên giường, mình lấy chổi lông gà đẩy nó ra và lại đóng cửa mở máy lạnh. Tối nay chưa thấy nó trở lại.
Có điềm gì không nhỉ?
X và C nói rằng đó là Ông Ngoại, hoặc bác H.
Mình hơi lo cho … Mẹ.
Tối mai mình vào lại SG để đón Mẹ về cùng Y, CF, Th, 8 sau 10 ngày thăm nhà B,P.
Cầu mong mọi sự yên bình. Trời Phật xin phù hộ cho chúng con.
Việc ở cty cũng không có gì để viết, cuối năm sau phải di dời vào KCN SD, chẳng biết ra sao, thôi thì đến đâu hay đến đó.
Bản thân từ sau tết đến nay, tâm trạng nặng nề, rối bời. Đến nay tạm buông bớt, phải cố gắng từng ngày vậy.
TKO
9:38 ngày 7/6/2018.
TB: Mạng xã hội đang nóng về khái niệm “đặc khu”, sẽ ra sao sau ngày 15/6/2018?
11/6/2018:
Update: Đã có biểu tình diễn ra một số nơi trong ngày hôm qua 10/8/2018.
Sáng nay nghe X kể ngoài đường NTMK, đông đúc người xuống đường cho đến lúc nửa đêm.
Đêm qua, cháu nội trai của Loan ra đời, 3,2 kg.
Bé bự nói chuyện với Y sang năm sẽ tổ chức đám cưới với H. Nơ bảo vui mừng vì bé chịu cưới, mình tự nhủ mọi sự diễn biến nhanh lắm, cưới vợ là phải liền tay.