Học an toàn thông tin từ 1 bài báo – Học DevSecOps chuyên sâu

An toàn thông tin là 1 chủ đề rất rộng và có nhiều hướng đi chuyên sâu, nói cả đời này hổng hết.

An toàn thông tin cho phần cứng, phần mềm, ứng dụng sẽ tồn tại cho đến khi nào còn máy tính, điện thoại, thiết bị điện tử…

Mục đích của chúng tôi khi viết bài này là để các bạn trẻ muốn học công nghệ thông tin hiểu rõ hơn về công nghệ thông nói chung và an toàn thông tin nói riêng.

Học công nghệ thông tin không thể thiếu việc hiểu rõ máy tính (phần cứng), hệ điều hành (phần mềm) rồi từ đó lập trình máy tính để hiểu rõ, kiểm chứng nhiều thứ rồi đi làm kiếm tiền như kĩ sư phần mềm hay công nhân code (coder) hay làm an toàn thông tin…

Học an toàn thông tin đi vào bản chất vấn đề đòi hỏi học đúng hướng, ý chí, quyết tâm của người học và người dạy có trình độ cao.

Học an toàn thông tin không chỉ để kiếm sống mà còn để bảo vệ lợi ích đất nước khi cần nếu chúng ta có năng lực đó nếu không mọi việc chỉ dừng lại ở lời nói mà thôi.

Có rất nhiều công ty nước ngoài bán các bằng cấp an toàn thông tin, chứng chỉ an toàn thông tin như Security+, PenTest+, CEH, CHFI, CISA, CISSP, GSEC, GSE… bạn dễ dàng có được các chứng chỉ này bằng cách bỏ tiền ra mua nhưng không chắc chúng sẽ giúp bạn được bao nhiêu ngoài việc làm giàu cho các công ty bán bằng cấp này.

Phần lớn phần cứng, phần mềm trên thế giới đều do các công ty ở Mỹ làm ra.

Nhiều phần mềm do công ty nước khác viết ra sau đó được các công ty Mỹ mua lại.

Xin lưu ý là phần mềm (software) chứ không phải ứng dụng – application hay ứng dụng web – web application.

Có nhiều phần mềm được cho xài miễn phí trên khắp thế giới này.

Nguồn: Trung Quốc cáo buộc CIA điều hành ‘đế chế tin tặc’

Trung Quốc cáo buộc CIA điều hành ‘đế chế tin tặc’

Trung Quốc cáo buộc CIA kiểm soát một “đế chế tin tặc” thực hiện các cuộc tấn công mạng để thúc đẩy “cách mạng màu” trên thế giới.

Trung tâm Phản ứng Khẩn cấp Virus Máy tính Quốc gia Trung Quốc (CVERC) và công ty an ninh mạng 360 ngày 4/5 công bố báo cáo cho rằng Cục Tình báo Trung ương Mỹ (CIA) sử dụng ưu thế về công nghệ để bí mật thực hiện nhiều cuộc tấn công mạng ở hàng loạt quốc gia, trong đó có Trung Quốc.

Báo cáo cho hay các nhà điều tra của CVERC đã phát hiện một “đế chế tin tặc do Mỹ kiểm soát”, nắm giữ lượng lớn các mã độc, plug-in và các mẫu nền tảng tấn công có liên quan mật thiết với CIA.

“Những vũ khí mạng này sử dụng công nghệ tối tân, có quy trình quản lý kỹ thuật phần mềm nghiêm ngặt, được tiêu chuẩn hóa”, báo cáo của CVERC có đoạn. “Hệ thống này đã bao phủ hầu hết các tài sản Internet và IoT (Internet Vạn vật) toàn cầu, cho phép họ kiểm soát mạng nước ngoài và thu thập dữ liệu quan trọng bất cứ lúc nào”.

Bài báo trên được dịch từ bài báo bản tiếng Anh US-controlled ’empire of hackers’ attacking China, other countries: report của báo South China Morning Post.

Cách mạng màu tiếng Anh là colour revolutions.

Diễn biến hòa bình là peaceful evolution.

peaceful evolution dịch sát nghĩa là tiến hóa hòa bình.

Đế chế tin tặc là empire of hackers

powerful cyberweapons là vũ khí mạng

state of the art espionage technology là công nghệ gián điệp như 1 nghệ thuật 😀

Nguồn: US-controlled ’empire of hackers’ attacking China, other countries: report

US-controlled ’empire of hackers’ attacking China, other countries: report

Investigators accuse CIA of advanced spy tactics against governments, infrastructure, research institutions, and tech and oil companies since 2011.

China’s foreign ministry calls on US to stop using cyberweapons for global espionage.

The CIA has used powerful cyberweapons to attack other countries including China, according to a report released on Thursday in China.

The report, jointly released by China’s National Computer Virus Emergency Response Centre (CVERC) and cybersecurity company 360, accused the US Central Intelligence Agency of secretly orchestrating “peaceful evolution” and “colour revolutions” around the world with the use of superior technology.

According to the report, which was focused on numerous cyberattacks within China, investigators captured and extracted a large number of Trojan programs, functional plug-ins, and attack platform samples that they said were closely associated with the CIA, revealing an “empire of hackers” under US control.

The CIA has used powerful cyberweapons to attack other countries including China, according to a report released on Thursday in China. The report, jointly released by China’s National Computer Virus Emergency Response Centre (CVERC) and cybersecurity company 360, accused the US Central Intelligence Agency of secretly orchestrating “peaceful evolution” and “colour revolutions” around the world with the use of superior technology.

“These cyberweapons have undergone strict, standardised, and professional software engineering management, which is uniquely followed by the CIA in developing cyberattack weapons,” the report said.

The investigators said their analysis revealed that the CIA’s cyberweapons used state-of-the-art espionage technology in attacks that were closely connected and integrated.

“They have now covered almost all internet and IoT [Internet of Things] assets globally, allowing control over foreign networks and theft of important, sensitive data at any time,” the report said.

“Targets of these attacks include critical information infrastructure, aerospace, research institutions, oil and petrochemical industries, large internet companies, and government agencies in various countries. These attacks can be traced back to 2011 and have continued until now.”

It said the information collected from foreign governments, companies and citizens would be provided to US decision-makers for national security intelligence and security risk assessments. At the request of the US president, the CIA also carried out and supervises secret cross-border activities, the report said.

The report also said that, for decades, the CIA had overthrown or tried to overthrow more than 50 legitimate foreign governments – only seven instances of which are acknowledged by the CIA – causing turmoil in the affected countries.

For example, a US military-affiliated company developed an untraceable TOR technology to help protesters in some Middle Eastern countries maintain communication and evade tracking and arrest, it said. The servers encrypted all information passing through them, ensuring anonymous internet access for specific users, according to the report.

The Rand Corporation had spent years developing “Stampede” software that helped many young people stay connected during protests, greatly improving the efficiency of on-site command, the report said.

“The CIA has long been collecting intelligence information from foreign governments, companies and citizens, and organising, implementing and supervising cross-border secret activities while engaging in continuous espionage and theft,” foreign ministry spokeswoman Mao Ning said on Thursday.

“The international community should be highly vigilant of these activities. The large number of real cases disclosed in the report is yet another example of the CIA’s long-term global cyberattack campaign. The US should pay attention and respond to international concerns, and stop using cyberweapons for global espionage and cyberattacks,” she added.

In recent years, Beijing has increasingly accused the United States of cyberattacks. In June 2022, China’s Northwestern Polytechnical University issued a public statement claiming it had been targeted by overseas cyberattacks.

A report by CVERC that followed in September said the US National Security Agency had carried out tens of thousands of malicious cyberattacks against Chinese targets in recent years, controlling countless network devices including servers, terminals, switches, telephone exchanges, routers and firewalls.

Washington has reciprocated with its own accusations. In October 2022, the Cybersecurity and Infrastructure Security Agency released an advisory on their website emphasising the cybersecurity threat from China.