VIET MATRIX REVOLUTIONS

Nay đi đâu cũng gặp thật và giả , nhưng giả nhiều hơn thật
- Mua hàng từ đồ điện tử đến thức ăn cũng phải luôn hỏi câu có phải hàng made in china hay không ? (Hỏi vậy thì ai mà trả lời ” Ừ hàng china ” bao giờ ) .
- Có 1 lần vào mua hàng mình hỏi ” Chị ơi ở đây có bán hàng china không bán cho em vài cái ” thế là ” em cứ chọn đi ơ đây hàng china em muốn lấy bao nhiêu cũng có ” choáng choáng thế mà hôm trước mình hỏi cũng chị này lại bảo đảm ” ở đây không bán hàng giả ” )

Giờ đến nhạc  cũng bị ăn cắp = ))

bảo thy đạo nhạc của người khác hay ngược lại

P/s: có 1 số từ đáng ra phải viết hoa nhưng tôi không thể viết hoa )

Cũng như bao ngày khác , sáng dậy login vào pc việc đầu tiên là check mail xem thử sếp có điều mình đi chiến trường nào không , đồng thời cũng xem mail mấy chiến hữu khác có kiện cáo , ý kiến gì không . Hì hì hì hì 30 mail choáng ,nhưng chưa té ghế

Một thói quen nữa là nào nào vào mấy báo điện tử xem thử nay có em nào show hàng , có em gái của ca sĩ , cầu thủ bóng đá nào đi mua sắm , dạo phố mà báo chí hàng ngày vẫn đăng không . . . Lạ nhỉ đến giờ này mà chưa có tin nào hi hi hi đang suy nghĩ thì

Vào xem thì thấy web đăng nội dung gì gì gì đó ý là web bảo mật không tốt , ku em nào đó  đăng bài viết cảnh báo (chết nha em)

Sau một hồi phân tích , chém gió thì quyết định
” Bà mẹ nó , có liên quan gì đến mình đâu =)) “
Nhưng cũng vì tò mò nên vào thử , ai đã từng xem phim Cá Kiếm thì biết mình vào bằng cách nào thôi .

Làm việc kiếm tiền mua sữa cho con thôi

CEO – Viet Matrix Marine Corps

Đại diện Thanh tra Bộ Văn hóa, Thể thao và Du lịch cho biết cơ quan này vừa tiến hành thanh tra việc sử dụng phần mềm tại Công ty thiết kế xây dựng DCM có trụ sở tại TP.HCM.

Bộ Văn hóa, Thể thao và Du lịch tuyên bố sẽ tiếp tục đẩy mạnh thanh tra bản quyền phần mềm trong năm 2010. (Ảnh minh họa)

Kết quả thanh tra phát hiện thấy công ty DCM đã sử dụng nhiều phần mềm không có bản quyền, từ các phần mềm phổ thông như Windows XP, Microsoft Office hay từ điển Lạc Việt đến các phần mềm chuyên dụng như Autodesk Architecture, Autodesk 3DS Max, AutoCAD 2009, AutoCAD 2008, AutoCAD 2007. Số phần mềm vi phạm được phát hiện tại công ty này ước tính có trị giá khoảng 800 triệu đồng.
Trước đó, Thanh tra Bộ Văn hóa, Thể thao và Du lịch cũng đã thanh tra bản quyền phần mềm tại Công ty cổ phần tư vấn đầu tư và thiết kế dầu khí (PV Engineering) có trụ sở tại TP.HCM.

Sau khi kiểm tra 71 máy tính, đoàn thanh tra phát hiện PV Engineering đã sử dụng nhiều phần mềm chuyên dụng về thiết kế không có bản quyền như: AutoCAD 2007, Auto CAD 2004 và cả phần mềm do công ty trong nước phát triển như từ điển Lạc Việt.

Thời gian tới, theo đ ại diện Thanh tra Bộ Văn hóa, Thể thao và Du lịch, các hoạt động thanh tra sẽ tiếp tục được đẩy mạnh trên tất cả các đối tượng doanh nghiệp nhằm giảm tỷ lệ vi phạm bản quyền.

Năm nay là năm thứ 7 Bộ Văn hóa, Thể thao và Du lịch thực hiện chiến dịch thanh tra bản quyền phần mềm, chủ yếu nhắm vào các doanh nghiệp ứng dụng phần mềm và các doanh nghiệp kinh doanh máy tính.

Để ý các đoạn được bôi đỏ.

Các  cáo buộc tấn công của một số trang tiếng Việt ở nước ngoài là những sự cố an ninh mạng mới nhất liên quan tới các trang web bằng tiếng Việt.

Vụ gây chú ý dư luận trước đó là chuyện trang bauxite của một số trí thức Việt Nam đã bị tấn công và nay đã ngừng hoạt động.

Một số nhà chỉ trích có ý nói chính phủ Việt Nam có liên quan tới các cuộc tấn công mới đây.

Thiếu tướng Nguyễn Viết Thế, Cục trưởng cục Công nghệ tin học nghiệp vụ thuộc Bộ Công an nói ông không được biết tới các cuộc tấn công này nhưng nói chuyện với BBC về vấn đề an ninh mạng nói chung ở Việt Nam:

Thiếu tướng Nguyễn Viết Thế:

Hiện nay chúng tôi đã có tổ chức VNCert, tức là Trung tâm ứng cứu khẩn cấp sự cố máy tính Việt Nam. Trung tâm này của Bộ Thông tin Truyền thông… có liên hệ với các tổ chức của khu vực, có pháp nhân liên hệ với quốc tế để phòng chống sự cố an ninh trên mạng internet của Việt Nam. Trung tâm này thường xuyên theo dõi, cảnh báo, có người khắc phục sự cố máy tính Việt Nam trên internet. Ngoài ra về cơ quan bảo vệ pháp luật, có Cục Phòng chống Tội phạm Công nghệ Cao của Bộ Công an và một số cơ quan kỹ thuật như chúng tôi hỗ trợ thêm để bảo vệ an ninh mạng.

BBC: Gần đây ở trong nước có trang của các trí thức, trang bauxite, họ nói bị tin tặc tấn công nhưng cho tới nay chưa có điều tra gì đúng không thưa ông?

Những trang nào có đuôi .vn mới được Việt Nam bảo vệ, còn những trang khác thì chúng tôi không can thiệp.

BBC: Còn để khắc phục các trang bị tin tặc tấn công, Việt Nam có thể làm được nhanh không ạ?

Chúng tôi có khả năng, như tổ chức VNCert sẽ có thể khắc phục cái đó và thậm chí có thể liên hệ với bên ngoài trong Asean và một số trung tâm ứng cứu khẩn cấp của các nước bạn.

BBC: Và về mặt kỹ thuật có thể xác định được tin tặc là ai?

Tất nhiên tùy trường hợp cụ thể. Có những trường hợp tinh vi hơn, phải phối hợp nhiều cơ quan điều tra thì mới có thể xác minh được. Thí dụ, nó hình thành mạng máy tính ma thì phải là pháp nhân quốc tế mới có thể xác định được.

BBC: Gần đây Thiếu tướng có được đọc báo cáo về tình hình an ninh mạng, các cuộc tấn công trên mạng có chiều hướng gia tăng hay không thay đổi không ạ?

Nói chung vấn đề an ninh mạng vẫn nóng bỏng ở bất cứ quốc gia nào, đặc biệt ở khu vực Đông Nam Á này thì chúng tôi vẫn có theo dõi, thống kê và tổng kết.

BBC: Mới đây ở Trung Quốc, Google nói họ bị tin tặc tấn công. Chuyện đó Thiếu tướng có theo dõi không?

Có, chúng tôi cũng theo dõi các hiện tượng đó. Hiện nay chúng tôi cùng VNCert và các cơ quan chức năng khác, sẽ đề ra giải pháp để làm sao hạn chế hoặc là chấm dứt được các cuộc tấn công như thế.

Việc này giống như “sống chung với lũ” của Đồng bằng sông Cửu Long. Mình không thể tiêu diệt hết được tin tặc, hoặc hạn chế hết được nguồn của các cuộc tấn công. Thế nhưng vỏ quýt dày sẽ có móng tay nhọn thôi, sẽ có giải pháp để hạn chế.

BBC: Ở Trung Quốc, Google họ có ý nói kể cả chính phủ cũng có thể dùng tới hình thức tấn công tin tặc để vào các trang mà chính phủ muốn. Chuyện đấy liệu có không?

Về điều đó, tôi không dám phát biểu chủ quan, nhưng tôi nghĩ hiện nay các nước, ngay cả Mỹ cũng thế thôi, một quốc gia hùng mạnh nhất về công nghệ thông tin họ cũng có kế hoạch gọi là phòng vệ điện tử. Ngay ở Mỹ từ năm 2000, 2001 đã có ủy ban quốc gia trực thuộc tổng thống để làm điều đó. Thế thì các quốc gia khác cũng vậy, phải có sự can thiệp của nhà nước để bảo vệ các hệ thống thông tin của mình.

Link bài gốc tại đây

Học MBA để làm gì?

“Tôi xách túi đồ nhãn hiệu Gucci ra khỏi Tràng Tiền Plaza rồi đứng lại ở cửa chờ bạn. Một tay ăn mày chuyên nghiệp phát hiện ra tôi, sán tới đứng trước mặt. Câu chuyện của tôi chỉ có thế thôi. Thế nhưng tay ăn mày đã dạy tôi một bài học kinh tế còn sâu sắc hơn một khoá học MBA ở trường. Tôi kể câu chuyện này chính bởi ý nguyện của tay ăn mày đó.
- Xin anh… cho tôi ít tiền đi! – Tôi đứng đó chả có việc gì nên tiện tay vứt cho hắn đồng tiền xu, rồi bắt chuyện cùng nhau.
Ăn mày rất thích kể lể.
- Tôi chỉ ăn mày quanh khu mua sắm này thôi, anh biết không? Tôi chỉ liếc một phát là thấy anh ngay. Đi mua Gucci ở Plaza chắc chắn nhiều tiền…
- Hả? Ông cũng hiểu đời phết nhỉ! – Tôi ngạc nhiên.
- Làm ăn mày, cũng phải ăn mày cho nó có khoa học. – Ông ta bắt đầu mở máy.
Tôi ngẫm nghĩ một lát, thấy thú vị bèn hỏi:
- Thế nào là ăn mày một cách khoa học?
Tôi nhìn kỹ ông ta, đầu tóc rối bù, quần áo rách nát, tay gầy giơ xương, nhưng lại sạch sẽ.
Ông ta giảng giải:
- Ai chẳng sợ và ghét ăn mày, nhưng tôi tin anh không ghét tôi, tôi đoan chắc điều đó. Đấy là điểm tôi khác biệt với những thằng ăn mày khác.
Tôi gật đầu đồng ý, đúng là tôi không ghét ông ta, nên tôi đang nói chuyện với ông ta đấy thôi.
- Tôi biết phân tích SWOT, những ưu thế, bất lợi, những cơ hội và nguy cơ. Đối mặt với những thằng ăn mày là đối thủ cạnh tranh của tôi, ưu thế (Strengths) của tôi là tôi không làm người ta phản cảm, lánh sợ. Cơ hội (Opportunities) và nguy cơ (Threats) thì chỉ là những yếu tố điều kiện bên ngoài thuộc về hoàn cảnh, có thể là dân số ở đây đông hay vắng, thành phố có quyết định chỉnh trang đô thị, dẹp hè phố chăng…
- …???
- Tôi đã từng tính toán rất cụ tỉ (cụ thể và tỉ mỉ) rằng, khu vực thương mại này người qua lại đông, mỗi ngày khoảng mười nghìn người, nghèo thì nhiều lắm, nhưng người giàu còn nhiều hơn. Trên phương diện lý luận thì giả như mỗi ngày tôi xin được mỗi người một đồng xu một nghìn đồng, thì mỗi tháng thu nhập của tôi đã được ba trăm triệu đồng. Nhưng thực tế thì đâu phải ai cũng cho ăn mày tiền, mà một ngày làm sao tôi đi xin được mười nghìn lượt người. Vì thế, tôi phải phân tích, ai là khách hàng mục tiêu của tôi, đâu là khách hàng tiềm năng của tôi.
Ông ta lấy giọng nói tiếp:
- Ở khu Tràng Tiền Plaza này thì khách hàng mục tiêu của tôi chiếm khoảng 30% số lượng người mua sắm, tỉ lệ thành công khoảng 70%. Lượng khách hàng tiềm năng chiếm khoảng 20%, tỉ lệ thành công trên đối tượng này khoảng 50%. Còn lại 50% số người, tôi chọn cách là bỏ qua họ, bởi tôi không có đủ thời gian đểtìm vận may của mình với họ, tức là xin tiền họ.
- Thế ông định nghĩa thế nào về khách hàng của ông? – Tôi căn vặn.
- Trước tiên, khách hàng mục tiêu nhé. Thì những nam thanh niên trẻ như anh đấy, có thu nhập, nên tiêu tiền không lưỡng lự. Ngoài ra các đôi tình nhân cũng nằm trong đối tượng khách hàng mục tiêu của tôi, họ không thể mất mặt trước bạn khác phái, vì thế đành phải ra tay hào phóng. Rồi tôi chọn các cô gái xinh đẹp đi một mình là khách hàng tiềm năng, bởi họ rất sợ bị lẽo đẽo theo, chắc chắn họ chọn cách bỏ tiền ra cho rảnh nợ. Hai đối tượng này đều thuộc tầm tuổi 20-30. Nếu tuổi khách hàng nhỏ quá, họ không có thu nhập, mà tuổi già hơn, thì họ có thể đã có gia đình, tiền bạc bị vợ cầm hết rồi. Những ông chồng đó biết đâu có khi đang âm thầm tiếc hận rằng không thể ngửa tay ra xin tiền của tôi ấy chứ!
- Thế thì mỗi ngày ông xin được bao nhiêu tiền?
- Thứ hai đến thứ sáu, sẽ kém một chút, khoảng hai trăm nghìn. Cuối tuần thậm chí có thể 4-500 nghìn.
- Hả? Nhiều vậy sao?
Thấy tôi nghi ngờ, ông ta tính cho tôi thấy:
- Tôi cũng khác gì anh, tôi cũng làm việc tám giờ vàng ngọc. Buổi sáng từ 11h đến tối 7h, cuối tuần vẫn đi làm như thường. Mỗi lần ăn mày một người tôi mất khoảng 5 giây, trừ đi thời gian tôi đi lại, di chuyển giữa các mục tiêu, thường một phút tôi xin được một lần được một đồng xu 1 nghìn, 8 tiếng tôi xin được 480 đồng một nghìn, rồi tính với tỉ lệ thành công 60% [(70%+50%)÷2] thì tôi được khoảng 300 nghìn.
Chiến lược ăn mày của tôi là dứt khoát không đeo bám khách chạy dọc phố. Nếu xin mà họ không cho, tôi dứt khoát không bám theo họ. Bởi nếu họ cho tiền thì đã cho ngay rồi, nếu họ cho vì bị đeo bám lâu, thì tỉ lệ thành công cũng nhỏ. Tôi không thể mang thời gian ăn mày có giới hạn của tôi để đi lãng phí trên những người khách này, trong khi tôi có thể xoay ngay sang mục tiêu bên cạnh.
Trời, tay ăn mày này có đầu óc quá đi, phân tích như thể giám đốc kinh doanh hoặc giám đốc tiếp thị vậy.
- Ông nói tiếp đi! – Tôi hào hứng.
- Có người bảo ăn mày có số may hay xui, tôi không nghĩ thế. Lấy ví dụ cho anh nhé, nếu có một thanh niên đẹp trai và một phụ nữ xinh đẹp đứng trước cửa shop đồ lót mỹ phẩm, thì anh sẽ chọn ai để ăn mày?
Tôi ngẫm nghĩ rồi bảo, tôi không biết.
- Anh nên đi đến xin tiền anh thanh niên kia. Vì đứng bên anh ta là một phụ nữ đẹp, anh ta chẳng lẽ lại không cho ăn mày tiền. Nhưng nếu anh đi xin cô gái đẹp, cô ta sẽ giả vờ là ghê sợ anh rồi lánh xa anh.
Thôi cho anh một ví dụ nữa: Hôm nọ đứng ở cửa siêu thị BigC có một cô gái trẻ tay cầm túi đồ vừa mua từ siêu thị, một đôi nam nữ yêu nhau đang đứng ăn kem, và một anh chàng đóng bộ công chức chỉnh tề, tay xách túi đựng máy tính xách tay. Tôi chỉ nhìn họ ba giây, sẽ không ngần ngừ bước thẳng tới mặt cô gái trẻ xin tiền, cô gái cho tôi hẳn hai đồng xu, nhưng ngạc nhiên hỏi tôi tại sao chỉ xin tiền có mỗi cô ta. Tôi trả lời rằng, cái đôi tình nhân kia đang ăn, họ không tiện rút ví ra cho tiền, anh kia trông có vẻ lắm tiền, trông như sếp nhưng vì thế trên người họ thường không có sẵn tiền lẻ. Còn cô vừa mua sắm ở siêu thị ra, cô tất còn ít tiền thừa, tiền lẻ.
Chí lý, tôi càng nghe tay ăn mày nói càng tỉnh cả người ra.
- Cho nên tôi bảo rồi, tri thức quyết định tất cả!
Tôi nghe sếp tôi nói bao lần câu này, nhưng đây là lần đầu tôi nghe một thằng ăn mày nói câu này.
- Ăn mày cũng phải mang tri thức ra mà ăn mày. Chứ ngày ngày nằm ệch ra ở xó chợ, cầu thang lên đường vượt giao lộ, xin ai cho được tiền? Những người đi qua giao lộ, chạy qua cổng chợ đều vội vàng hoặc cồng kềnh, ai ra đấy mà chơi bao giờ, ra đấy xin chỉ mệt người. Phải trang bị tri thức cho chính mình, học kiến thức mới làm người ta thông minh lên, những người thông minh sẽ không bao giờ ngừng học hỏi kiến thức mới. Thế kỷ 21 rồi, bây giờ người ta cần gì, có phải là cần nhân tài không?
Có lần, có một người cho tôi hẳn 50 nghìn, nhờ tôi đứng dưới cửa sổ gào: “Hồng ơi, anh yêu em”, gào 100 lần. Tôi tính ra gọi một tiếng mất 5 giây, thời gian cũng tương tự như tôi đi ăn mày một lần, nhưng lợi nhuận đạt được chỉ 500 đồng, còn kém đi ăn mày, thế là tôi từ chối.
Ở đây, nói chung một tay ăn mày một tháng có thể đi xin được một nghìn hoặc tám trăm lần. Người nào may mắn thì cùng lắm đi xin được khoảng hai nghìn lần. Dân số ở đây khoảng ba triệu, ăn mày độ chục anh, tức là tôi cứ khoảng mười nghìn người dân mới ăn mày một người. Như thế thu nhập của tôi ổn định, về cơ bản là cho dù kinh tế thế giới đi lên hay đi xuống, tình hình xin tiền của tôi vẫn ổn định, không biến động nhiều.
Trời, tôi phục tay ăn mày này quá!
- Tôi thường nói tôi là một thằng ăn mày vui vẻ. Những thằng ăn mày khác thường vui vì xin được nhiều tiền. Tôi thường bảo chúng nó là, chúng mày nhầm rồi. Vì vui vẻ thì mới xin được nhiều tiền chứ.
Quá chuẩn!
- Ăn mày là nghề nghiệp của tôi, phải hiểu được niềm vui do công việc của mình mang lại.( Chỗ này sao giống Thầy Thiêm nói quá!!!) Lúc trời mưa ít người ra phố, những thằng ăn mày khác đều ủ rũ oán trách hoặc ngủ. Đừng nên như thế, hãy tranh thủ mà cảm nhận vẻ đẹp của thành phố. Tối về tôi dắt vợ và con đi chơi ngắm trời đêm, nhà ba người nói cười vui vẻ, có lúc đi đường gặp đồng nghiệp, tôi có khi cũng vứt cho họ một đồng xu, để thấy họ vui vẻ đi, nhìn họ như nhìn thấy chính mình.
- Ối ông cũng có vợ con?
- Vợ tôi ở nhà làm bà nội trợ, con tôi đi học. Tôi vay tiền ngân hàng Vietinbank mua một căn nhà nhỏ ở ngoại thành, trả nợ dần trong mười năm, vẫn còn sáu năm nữa mới trả hết. Tôi phải nỗ lực kiếm tiền, con tôi còn phải học lên đại học, tôi sẽ cho nó học Quản trị kinh doanh, Marketing, để con tôi có thể trở thành một thằng ăn mày xuất sắc hơn bố nó.
Tôi buột miệng:
- Ông ơi, ông có thu nhận tôi làm đệ tử không?

Sưu tầm

Cùng lúc, những hacker có tiếng khác như Michael Coppola, học sinh trung học 17 tuổi, cũng đang chăm chú vào màn hình và gõ phím tanh tách trong nhà riêng ở Connecticut.

Thi hack để tuyển

Bộ ba hacker này, một người là nhân viên hãng tuyển dụng, một người bán nho và một người là sinh viên, thực sự là hình mẫu mà những người tổ chức cuộc thi này muốn thu hút: kỹ sư trẻ có kỹ năng máy tính có thể đóng góp cho việc bảo vệ không gian mạng quốc gia.

Những người tổ chức nói cuộc thi này là nhằm phát hiện tài năng máy tính đặc biệt và mời họ gia nhập đội ngũ chuyên gia bảo mật các hệ thống máy tính của quân đội, các ngành công nghiệp của nước Mỹ.

Các hacker có thể coi cuộc Cyber Challenge là trò chơi. Nhưng Alan Paller, giám đốc viện nghiên cứu SANS, một trung tâm đào tạo bảo mật thông tin cho rằng đó thực sự là cuộc tìm kiếm tài năng quy mô quốc gia.

“Cuộc thi là nơi thu hút những bạn trẻ giỏi hack, những người hàng ngày chỉ có lựa chọn duy nhất là làm những việc phi pháp bởi vì không có nơi có nơi nào để làm việc đó hợp pháp”, Paller nói. Mục tiêu của cuộc thi Cyber Challenge là tìm ra và phát triển 10.000 chuyên gia an ninh mạng để giúp nước Mỹ giành lại vị thế dẫn đầu trong không gian mạng.

Gay cấn hơn hack thực

Vòng đầu tiên của cuộc thi Cyber Challenge bắt đầu từ tháng 6. Những người chiến thắng trong vòng thi này sẽ đến Washington để tham gia vòng thi gay cấn hơn gọi là “chiến tranh mạng” (NetWars). Trong vòng thi này, các hacker phải tìm cách đột nhập và kiểm soát các hệ thống máy tính mục tiêu, sau đó bảo vệ chúng khỏi những kẻ tấn công khác.

NetWars khác với các cuộc hack khác. “Ở những ngày đầu tiên, chúng tôi khá thoải mái”, Josh Gimer, sinh viên 22 tuổi ở đại học công nghệ Colorado Tech nói. “Những vòng thi sau đó thực sự căng thẳng. Những người tham dự đều biết hack là thế nào. Họ biết cách phòng thủ trước những kẻ tấn công vào hệ thống của họ. Vì vậy cuộc thi thực sự khó khăn hơn cả những cuộc ẩu đả giữa hacker ngoài đời thật.”

Có một số ý kiến lo ngại cuộc thi này vô hình trung cổ súy cho hoạt động của hacker và dạy các kỹ năng đột nhập máy tính có thể bị lạm dụng. Tuy nhiên, những người tổ chức cuộc thi cho rằng những người dự thi bản thân họ đã biết cách thâm nhập hệ thống máy tính. Mục tiêu của cuộc thi là tìm ra các hacker giỏi nhất và mang lại cho họ những công việc tốt để họ không sử dụng những kỹ năng máy tính vào những việc phi pháp.

Tính tới cuối tháng 11 vừa qua, Trung tâm ITRC (chuyên theo dõi các vụ đánh cắp danh tính), Mỹ đã ghi nhận được 435 vụ xâm nhập, giảm 50% so với năm 2008. Đây cũng là năm đầu tiên có số vụ xâm nhập dữ liệu giảm trong suốt 4 năm qua. Tuy nhiên, điều đó không có nghĩa mức độ nghiêm trọng của vụ việc được giảm bớt đi.

Thực tế, số các bản ghi cá nhân bị xâm nhập như số thẻ an ninh xã hội, hồ sơ điều trị và thông tin thẻ tín dụng đã tăng vọt lên 220 triệu bản trong năm nay, so với 35 triệu bản trong năm ngoái. Đây cũng là kỷ lục về lượng dữ liệu bị đánh cắp từ trước cho tới nay. Hầu hết những vụ thất thoát dữ liệu lớn đều bắt đầu từ một nguồn duy nhất – Công ty xử lý thẻ tín dụng Heartland Payment Systems.

Lộ thông tin thẻ kỷ lục

Cách thức đột nhập vào mạng của Heartland cũng được coi là “có một không hai”. Albert Gonzalez (thường được giới hacker gọi là “Segvec”) và hai “đồng nghiệp” người Nga khác đã sử dụng cách thức chèn câu lệnh SQL truyền thống vào website của công ty, rồi sau đó đột nhập vào máy chủ lưu trữ trang web này. Thông qua đó, nhóm hacker đã cài mã độc vào server để thu thập thông tin thẻ tín dụng và ghi nợ. Cũng từ đây, nhóm của “Segvec” đã tiếp cận thông tin của nhiều nhà cung cấp dịch vụ thẻ khác, chứ không riêng gì một hãng đơn lẻ. Đó cũng là lý do tại sao mà thiệt hại của vụ này lại nghiêm trọng đến vậy. Nhóm của “Segvec” đã đánh cắp được 130 triệu tài khoản tín dụng trong vụ này.

Rò rỉ dữ liệu chính phủ lớn nhất lịch sử

Dĩ nhiên, Heartland không phải là “điển hình” duy nhất trong năm nay. Ở mức độ ít nghiêm trọng hơn, nhưng xét về quy mô thì vẫn khá lớn, có Cục lưu trữ quốc gia Mỹ (NARA). Vụ đột nhập xảy ra trong tháng 10/2009 và có tác hại cũng rất lớn. Một chiếc ổ cứng (bị lỗi) chứa thông tin cá nhân của 76 triệu quân nhân phục vụ trong quân đội đã được NARA gửi cho nhà thầu GMRI (dịch vụ sửa chữa IT) để tu sửa. Nhưng thay vì xóa toàn bộ dữ liệu trong ổ cứng này đi thì NARA lại gửi thẳng đi. Đây được coi là vụ rò rỉ dữ liệu chính phủ lớn nhất trong lịch sử.

NARA sau đã đã tiết lộ một sự thật cho thấy quy trình xử lý thông tin mật của chính phủ Mỹ đang có vấn đề. Đó là bản thân NARA đã ký hợp đồng xử lý thông tin mật với GMRI, nhưng thay vì tuân thủ quy định này, bản thân GMRI và NARA đều đã quá cẩu thả nên mới xảy ra vụ việc trên. Toàn bộ dữ liệu này hoàn toàn không được mã hóa, và có thể dễ dàng truy cập thông qua cách thức thông thường.

“Tại sao những tổ chức lớn như vậy mà thông tin quan trọng lại không được mã hóa ngay cả khi họ biết về những nguy cơ tiềm ẩn”, Linda Foley, giám đốc tổ chức ITRC tỏ ra ngạc nhiên. Theo Linda Foley, thì đó chỉ có thể là quy trình quản lý có vấn đề, thêm vào đó là yếu tố con người, và ý thức bảo vệ thông tin (cũng được coi là một dạng tài sản).

Mã hóa và chống thất thoát dữ liệu

Ngoài hai vụ thất thoát dữ liệu “siêu lớn” kể trên, ITRC còn ghi nhận được 14 triệu bản ghi dữ liệu bị đánh cắp trong năm nay. Tuy nhiên, Larry Ponemon, CEO của công ty nghiên cứu các vụ đột nhập dữ liệu, thì cho rằng con số này trên thực tế có thể gấp đôi. Ponemon cũng chỉ ra rằng, những dữ liệu mà ITRC ghi nhận được chủ yếu dựa trên các báo cáo, còn trong thực tế, có rất nhiều vụ thất thoát mà không được báo cáo. Cũng theo Ponemon, chỉ có những vụ to tát hơn một chút mới được mọi người chú ý, còn những vụ nhỏ lẻ thì coi như “chìm xuống”.

Tuy nhiên, Ponemon cho rằng cũng nhờ sử dụng các công nghệ kiểu như mã hóa và phòng chống thất thoát dữ liệu (DLP) mà hậu quả và số lượng các vụ thất thoát dữ liệu quan trọng đã giảm đi khá nhiều. Các công nghệ này sẽ theo dõi lượng e-mail ra vào mạng doanh nghiệp, khóa các cổng USB không cho trao đổi dữ liệu quan trọng. Kể từ năm 2005, tỉ lệ mã hóa toàn bộ ổ cứng đã tăng trung bình 19%/năm, và mã hóa USB tăng 16%/năm. Còn tốc độ triển khai giải pháp DLP cũng tăng khoảng 8%/năm.

Ponemon cũng cho rằng để đưa ra con số chính xác các vụ đột nhập là điều rất khó có thể thực hiện. Vị CEO cũng tin rằng các giải pháp DLP và mã hóa vẫn chưa thực sự hiệu quả, chúng vẫn chưa được áp dụng một cách toàn diện để ngăn cản hành vi đánh cắp dữ liệu, chẳng hạn như từ ĐTDĐ. “Ngày càng có nhiều doanh nghiệp sử dụng DLP và mã hóa, nhưng họ chưa tính tới yếu tố con người, và trên hết đây mới là yếu tố quan trọng. Ngay cả một hệ thống bảo mật có mạnh mẽ đến thế nào đi chăng nữa mà con người không kiểm soát được chúng thì hiệu quả đạt được cũng chẳng là bao”, nhận định của Ponemon.

Có mùa thu nào , hàng cây không rụng lá!
Có mùa đông nào, vầng trăng không cô đơn
Cuộc đời ta lầm lỡ bao ngày qua
Thức dậy đi em ! lòng người luôn bao dung

Nhân ái sẽ khép lại giận hờn trong ta
Lòng ngươì bao dung dìu bước ta qua lỗi lầm
Dù mùa thu bên thềm lá cứ rơi
Nhưng vâng trăng không còn cô đơn

Em hỡi hãy thức dậy niềm yêu trong tim