• Shopee đêm nay có mã cho ngày 5/5

thảo luận Về an toàn thông tin tại Việt Nam

TrangTraiCoDon

TrangTraiCoDon

Member
Xin phép Mod Nếu Mod thấy 2 bài viết bị trùng, Mod có thể xóa bài viết bên f17 giúp mình nhé. Thanks

Giới thiệu
Xin chào các bác.

Trong voz mình gặp nhiều thành viên hoạt động trong lĩnh vực an toàn thông tin và cũng nhiều thành viên đang theo học chuyên ngành này (cũng có một số thành viên đang là đồng nghiệp).
Mình có ý tưởng lập topics này để kết nối ace, chia sẻ, giới thiệu, giải đáp các vấn đề, thắc mắc về an toàn thông tin cho các thành viên khác hoặc các vấn đề như tuyển dụng, thực tập,...

Mình hiện tại đang làm việc tại Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) về ứng cứu sự cố, đánh giá an toàn thông tin.

Mời dùng thử irlab
Bên cạnh đó, bên mình hiện tại đang vận hành hệ thống https://irlab.vn có các chức năng như cảnh báo nguy cơ an toàn thông tin, cảnh báo sự cố, tới cho toàn bộ người dùng, tổ chức, doanh nghiệp.
Cảnh báo sẽ được gửi hàng ngày đến tổ chức nếu tổ chức cập nhật danh sách địa chỉ IP lên hệ thống.
Xin mời các bác dùng thử hệ thống và góp ý để team hoàn thiện sản phẩm và nâng cao chất lượng.
Hình ảnh về hệ thống https://irlab.vn:
1680854266954.png


=> Mọi thắc mắc về hệ thống, các bác có thể comment hoặc inbox trực tiếp mình

Mời dùng thử dflab
Bên cạnh irlab, dflab là một phần của nền tảng irlab, dflab cung cấp các tri thức, công cụ, hệ thống và tình huống giả định cho chuyên gia, chuyên viên, học viên, sinh viên học tập, rèn luyện kỹ năng ứng cứu sự cố.
Các bác có thể tham khảo tại https://df.irlab.vn
Hình ảnh về dflab:
1680854272656.png

=> Mọi thắc mắc về dflab, các bác có thể comment hoặc inbox trực tiếp mình

Bug Bounty
Hiện tại irlab.vn và df.irlab.vn chưa có cơ chế bug bounty, tuy nhiên, nếu các bác tìm được lỗ hổng, mình sẵn sàng mời các bác cốc cà phê và nói chuyện, trao đổi về kỹ thuật hay tình hình chung về an toàn thông tin tại Việt Nam nhé!

Cảm ơn các bác đã theo dõi!
 
TrangTraiCoDon said:
Xin phép Mod Nếu Mod thấy 2 bài viết bị trùng, Mod có thể xóa bài viết bên f17 giúp mình nhé. Thanks

Giới thiệu
Xin chào các bác.

Trong voz mình gặp nhiều thành viên hoạt động trong lĩnh vực an toàn thông tin và cũng nhiều thành viên đang theo học chuyên ngành này (cũng có một số thành viên đang là đồng nghiệp).
Mình có ý tưởng lập topics này để kết nối ace, chia sẻ, giới thiệu, giải đáp các vấn đề, thắc mắc về an toàn thông tin cho các thành viên khác hoặc các vấn đề như tuyển dụng, thực tập,...

Mình hiện tại đang làm việc tại Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) về ứng cứu sự cố, đánh giá an toàn thông tin.

Mời dùng thử irlab
Bên cạnh đó, bên mình hiện tại đang vận hành hệ thống https://irlab.vn có các chức năng như cảnh báo nguy cơ an toàn thông tin, cảnh báo sự cố, tới cho toàn bộ người dùng, tổ chức, doanh nghiệp.
Cảnh báo sẽ được gửi hàng ngày đến tổ chức nếu tổ chức cập nhật danh sách địa chỉ IP lên hệ thống.
Xin mời các bác dùng thử hệ thống và góp ý để team hoàn thiện sản phẩm và nâng cao chất lượng.
Hình ảnh về hệ thống https://irlab.vn:
View attachment 1765014

=> Mọi thắc mắc về hệ thống, các bác có thể comment hoặc inbox trực tiếp mình

Mời dùng thử dflab
Bên cạnh irlab, dflab là một phần của nền tảng irlab, dflab cung cấp các tri thức, công cụ, hệ thống và tình huống giả định cho chuyên gia, chuyên viên, học viên, sinh viên học tập, rèn luyện kỹ năng ứng cứu sự cố.
Các bác có thể tham khảo tại https://df.irlab.vn
Hình ảnh về dflab:
View attachment 1765015
=> Mọi thắc mắc về dflab, các bác có thể comment hoặc inbox trực tiếp mình

Bug Bounty
Hiện tại irlab.vn và df.irlab.vn chưa có cơ chế bug bounty, tuy nhiên, nếu các bác tìm được lỗ hổng, mình sẵn sàng mời các bác cốc cà phê và nói chuyện, trao đổi về kỹ thuật hay tình hình chung về an toàn thông tin tại Việt Nam nhé!

Cảm ơn các bác đã theo dõi!
Click to expand...
Tiếc là cty toàn hệ thống internal nên ko tham gia dc
 
doanxemnao said:
Tiếc là cty toàn hệ thống internal nên ko tham gia dc
Click to expand...
Nếu cty bác là hệ thống internal vẫn có thể tham gia nhé:

1. Ví dụ có sự cố, bác gửi lên hệ thống, bên em sẽ hỗ trợ xử lý.
2. Hoặc bác lên hệ thống, theo dõi các cảnh báo mới về an toàn thông tin.
3. Ngoài ra, bác không sử dụng ip internal để nhận cảnh báo nhé, bác dùng IP public, có 2 loại: IP Public server của bác, và IP Public bác sử dụng để đi ra internet, cả 2 loại này bên em đều có thể monitor được

Tất cả đều miễn phí nhé bác.
 
huyhoangle86 said:
Nếu là cá nhân thì dùng ntn thím>
Click to expand...
Cá nhân vẫn có thể tham gia thím ạ, tuy nhiên sẽ không có phần cập nhật IP và nhận cảnh báo IP hàng ngày (phần này chỉ dành cho doanh nghiệp, tổ chức và thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia).

Các tính năng cho cá nhân: Báo cáo sự cố và phối hợp xử lý sự cố với VNCERT/CC, Tiếp nhận tin tức cảnh báo an toàn thông tin, Sử dụng nền tảng hỗ trợ điều tra số
 
TrangTraiCoDon said:
Nếu cty bác là hệ thống internal vẫn có thể tham gia nhé:

1. Ví dụ có sự cố, bác gửi lên hệ thống, bên em sẽ hỗ trợ xử lý.
2. Hoặc bác lên hệ thống, theo dõi các cảnh báo mới về an toàn thông tin.
3. Ngoài ra, bác không sử dụng ip internal để nhận cảnh báo nhé, bác dùng IP public, có 2 loại: IP Public server của bác, và IP Public bác sử dụng để đi ra internet, cả 2 loại này bên em đều có thể monitor được

Tất cả đều miễn phí nhé bác.
Click to expand...
:))) Ko có public ra internet luôn ấy
 
[Cảnh báo tấn công] Tấn công chuỗi cung ứng ứng dụng 3CXDesktopApp

Mô tả
3CX là một bộ phần mềm Voice Over Internet Protocol (VoIP) bao gồm các tính năng như quản lý CRM, nhắn tin, cuộc gọi, trò chuyện trực tiếp, ứng dụng iOS và Android, email... nó có thể tích hợp vào hệ thống CRM dễ dàng để thực hiện và đăng nhập cuộc gọi trong khi vẫn theo dõi tương tác và hồ sơ khách hàng từ bất kỳ kênh nào.
3CX Desktop App là một ứng dụng cho phép người dùng thực hiện cuộc gọi, trò chuyện, hội nghị video và kiểm tra thư thoại bằng máy tính để bàn và kết nối tới máy chủ 3CX nội bộ.
Tuy nhiên, ứng dụng này đã bị nhiễm mã độc trong một cuộc tấn công chuỗi cung ứng phần mềm. Thông qua các bản cập nhật 3CX Desktop App hợp pháp, kẻ tấn công có thể thực hiện chiếm quyền toàn bộ máy tính của người dùng 3CX Desktop App. Do đó, CEO của 3CX, Nick Galea khuyên tất cả khách hàng gỡ cài đặt ứng dụng desktop và chuyển sang PWA client.

Tại Việt Nam
Theo ghi nhận của Trung tâm VNCERT/CC, Việt Nam đang có 303 máy chủ cài đặt 3CX Server đang được công khai ra internet. Bên cạnh đó, để sử dụng được 3CX Server này, các doanh nghiệp, công ty cần cài đặt 3CX Desktop App, ứng dụng này có thể có chứa mã độc, gây ảnh hưởng tới an toàn thông tin của doanh nghiệp, công ty.

1681205574204.png


Khuyến nghị
Người dùng phần mềm 3CX Desktop App cần gỡ ngay phần mềm này ra khỏi máy tính và chuyển sang sử dụng PWA Client. Địa chỉ của PWA client sẽ phụ thuộc vào địa chỉ của máy chủ 3CX.

Tham khảo thêm tại
  1. https://www.3cx.com/blog/releases/web-client-pwa/
  2. https://www.huntress.com/blog/3cx-voip-software-compromise-supply-chain-threats
 
Các bác cho em hỏi, e mới học xong CCNA muốn theo ngành bảo mật thông tin thì nên học tiếp cái gì ạ?

Sent from Samsung SM-G980F using vozFApp
 
Em hiện giờ là sinh viên năm 2 ngành ATTT, em thấy hiện tại việc Intern của ngành này cực kỳ ít (hoặc tại em chưa tìm đúng chỗ). Em có ý định theo SoC thì nên học gì + có thể tìm chỗ thực tập job này hay không ạ?
P/S: Em ở HCM
 
excrazy said:
Em hiện giờ là sinh viên năm 2 ngành ATTT, em thấy hiện tại việc Intern của ngành này cực kỳ ít (hoặc tại em chưa tìm đúng chỗ). Em có ý định theo SoC thì nên học gì + có thể tìm chỗ thực tập job này hay không ạ?
P/S: Em ở HCM
Click to expand...
tôi thấy mấy nhà mạng là hay tuyển thực tập sinh attt thôi, nếu chưa tìm được thì nên xin vô lab hoặc clb về attt của trường bạn, cứng hơn xin đi intern
 
TrangTraiCoDon said:
Xin phép Mod Nếu Mod thấy 2 bài viết bị trùng, Mod có thể xóa bài viết bên f17 giúp mình nhé. Thanks

Giới thiệu
Xin chào các bác.

Trong voz mình gặp nhiều thành viên hoạt động trong lĩnh vực an toàn thông tin và cũng nhiều thành viên đang theo học chuyên ngành này (cũng có một số thành viên đang là đồng nghiệp).
Mình có ý tưởng lập topics này để kết nối ace, chia sẻ, giới thiệu, giải đáp các vấn đề, thắc mắc về an toàn thông tin cho các thành viên khác hoặc các vấn đề như tuyển dụng, thực tập,...

Mình hiện tại đang làm việc tại Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (Trung tâm VNCERT/CC) về ứng cứu sự cố, đánh giá an toàn thông tin.

Mời dùng thử irlab
Bên cạnh đó, bên mình hiện tại đang vận hành hệ thống https://irlab.vn có các chức năng như cảnh báo nguy cơ an toàn thông tin, cảnh báo sự cố, tới cho toàn bộ người dùng, tổ chức, doanh nghiệp.
Cảnh báo sẽ được gửi hàng ngày đến tổ chức nếu tổ chức cập nhật danh sách địa chỉ IP lên hệ thống.
Xin mời các bác dùng thử hệ thống và góp ý để team hoàn thiện sản phẩm và nâng cao chất lượng.
Hình ảnh về hệ thống https://irlab.vn:
View attachment 1765014

=> Mọi thắc mắc về hệ thống, các bác có thể comment hoặc inbox trực tiếp mình

Mời dùng thử dflab
Bên cạnh irlab, dflab là một phần của nền tảng irlab, dflab cung cấp các tri thức, công cụ, hệ thống và tình huống giả định cho chuyên gia, chuyên viên, học viên, sinh viên học tập, rèn luyện kỹ năng ứng cứu sự cố.
Các bác có thể tham khảo tại https://df.irlab.vn
Hình ảnh về dflab:
View attachment 1765015
=> Mọi thắc mắc về dflab, các bác có thể comment hoặc inbox trực tiếp mình

Bug Bounty
Hiện tại irlab.vn và df.irlab.vn chưa có cơ chế bug bounty, tuy nhiên, nếu các bác tìm được lỗ hổng, mình sẵn sàng mời các bác cốc cà phê và nói chuyện, trao đổi về kỹ thuật hay tình hình chung về an toàn thông tin tại Việt Nam nhé!

Cảm ơn các bác đã theo dõi!
Click to expand...
Bác này làm ở Bộ TTTT à 27 tháng 4 cục ATTT mới gửi công văn mà trên voz có rồi
 
Chưa hiểu bác là presale hay dev hay security đưa cái này lên để làm gì. Non-sec hay là gì. Bác phải nói cơ chế nó ntn, vác 1 đống script, poc fuzzing cái IP của người ta hay làm gì. Thêm là vào qua thử thì chả thấy document hay đại loại readme nào đó
 

Similar threads

AllFather
thắc mắc vấn đề về SQL Server license
Replies
5
Views
353
AllFather
AllFather
Bing AI
Lần đầu tiên tại Việt Nam, làm thủ tục hàng không hoàn toàn tự động
2 3 4
Replies
64
Views
4K
xxx_zzz_000
xxx_zzz_000
assminBJ
An toàn thông tin trong nhà nước là làm những gì?
Replies
18
Views
744
nguquendoi
nguquendoi
K
tin tức CMC đồng hành cùng các doanh nghiệp Sao Đỏ đẩy mạnh bảo mật công nghệ thông tin
Replies
0
Views
168
Kisuf
K
C
thảo luận Trình duyệt nào an toàn nhất hiện nay
Replies
5
Views
409
Zenith7792
Zenith7792

Share this page

Back
Top