Được chọn đại diện cho các kỹ sư, sinh viên Việt Nam tham gia cuộc thi Cyber SEA Game 2021, 4 sinh viên của Đại học Công nghệ, Đại học Quốc gia Hà Nội gồm Đinh Quang Vũ, Phan Công Hậu, Nguyễn Cao Bảo Long, Lê Trần Hải Tùng đã tiếp tục đạt kết quả xuất sắc, khi giành giải Nhì trong cuộc đua tài ở “đấu trường” khu vực này. Đây là lần thứ 3 các đội tuyển của trường Đại học Công nghệ - Đại học Quốc gia Hà Nội được chọn đại diện cho Việt Nam tham dự Cyber SEA Game.

Đại diện đội Pawsitive, giải Nhất cuộc thi Sinh viên với An toàn thông tin 2021 nhận Bằng khen của Bộ trưởng Bộ GD&ĐT.

Đại diện Trung tâm NCSC cho biết thêm, giải Nhất và giải Ba cuộc thi Cyber SEA Game 2021 đã lần lượt thuộc về các đội thi đến từ Thái Lan và Singapore. Góp mặt tại cuộc thi, các đại diện của Việt Nam trong nhiều năm qua liên tục đạt thành tích cao. “Điều này có ý nghĩa lớn với ngành an toàn thông tin Việt Nam, đặc biệt là công tác giáo dục, đào tạo, phát triển nhân lực để đảm bảo an toàn, an ninh mạng”, đại diện NCSC nhận định.

Theo thống kê, trong những năm trước, các đội tuyển của Việt Nam đã giành giải Nhất năm 2015; giải Nhì vào các năm 2019 và 2020; giải Ba các năm 2017, 2018.

Như vậy, liên tiếp trong 3 năm gần đây, các đội tuyển được chọn đại diện cho kỹ sư, sinh viên Việt Nam tham gia cuộc thi Cyber SEA Game đều giành được giải Nhì. Hai đội tuyển đoạt ngôi Á quân trong các năm 2019 và 2020 là: Đội Just ∫du It! gồm 4 sinh viên: Đào Tuấn Linh, Nguyễn Huy Hùng, Nguyễn Hoàng Thạch và Phạm Nguyễn Ngọc Biên của Đại học Công nghệ - Đại học Quốc gia Hà Nội; đội HCMUS.Twice gồm 4 sinh viên khoa CNTT, Đại học Khoa học tự nhiên – Đại học Quốc gia TP.HCM là Vương Hy, Nguyễn Quốc Trung, Nguyễn Thụ Hồng Ân và Nguyễn Hy Hoài Lâm.

Với Pawsitive - tân Á quân cuộc thi Cyber SEA Game, trong khuôn khổ Hội thảo – Triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2021 diễn ra hôm qua, ngày 25/11, đội thi đã được trao tặng Bằng khen của Bộ trưởng Bộ GD&ĐT vì có thành tích xuất sắc, đạt giải Nhất cuộc thi Sinh viên với An toàn thông tin ASEAN 2021. 

Vân Anh

Đại học Quốc gia Hà Nội vô địch Sinh viên với An toàn thông tin ASEAN 2021

Với việc giành 7.300 điểm, đội Pawsitive của Đại học Công nghệ, Đại học Quốc gia Hà Nội đã vượt qua 16 đội khác để giành giành giải Nhất cuộc thi Sinh viên với An toàn thông tin ASEAN 2021.

Mức độ nghiêm trọng

Lỗ hổng bảo mật Log4Shell hay LogJam, mã định danh CVE-2021-44228, có thể bị khai thác thông qua gửi một chuỗi (string) đặc biệt tới hệ thống. Log4Shell là lỗ hổng tồn tại trên Apache Log4j, thư viện ghi nhật ký hoạt động (log) trong Java, vốn được sử dụng phổ biến trong nhiều ứng dụng và các mạng nội bộ, máy chủ của doanh nghiệp, tổ chức.

Chương trình logging có nhiệm vụ ghi nhật ký các sự kiện, không có chức năng chủ động chạy mã. Nhưng dữ liệu do Log4j lấy vào thường không được dọn dẹp thường xuyên, dẫn tới việc những kẻ tấn công có thể chèn mã độc hại vào và yêu cầu máy chủ java chạy đoạn mã đó.

Java là môi trường đa nền tảng được thiết kế để phù hợp với nhiều hệ điều hành nên các máy chủ chạy Windows, Linux hay macOS đều có nguy cơ bị tấn công như nhau.

Các phần mềm phổ biến sử dụng Log4j làm gói ghi nhật ký có thể kể tới như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red hat, Steam, Tesla, Twitter và các trò chơi như Minecraft.

Jen Easterly, Giám đốc Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ liên bang Mỹ gọi lỗ hổng này là "rủi ro nghiêm trọng" và là "thách thức cấp bách đối với an ninh mạng".

"Hàng triệu máy chủ có thể chứa lỗ hổng Log4Shell. Thiệt hại có thể được phơi bày trong vài ngày tới", Joe Sullivan, Giám đốc an ninh của Cloudflare cho biết. Trong khi đó, tổ chức phần mềm Apache đánh giá lỗ hổng này đạt 10/10 ở mức độ nghiêm trọng.

Cách thức tấn công đơn giản

Các chuyên gia bảo mật khuyến cáo, tin tặc có thể khai thác lỗ hổng để truy cập máy chủ mà không cần mật khẩu, từ đó xâm nhập mạng nội bộ, đánh cắp dữ liệu hay tài sản có giá trị hoặc cài đặt những phần mềm độc hại khác.

Việc khai thác có thể đạt được thông qua một chuỗi văn bản được soạn thảo đầy đủ, một yêu cầu đăng nhập, chuỗi tiêu đề hay bất kỳ dữ liệu nào được máy chủ mục tiêu ghi lại. Văn bản này sẽ đánh lừa máy chủ, thậm chí có thể gửi yêu cầu đến máy chủ khác do tin tặc kiểm soát để cài đặt thêm phần mềm và tiến hành các lệnh tấn công khác.

Theo LunaSec, chỉ cần thay đổi tên iPhone là đủ để kích hoạt lỗ hổng bảo mật trong máy chủ Apple. Còn đối với trò chơi phổ biến Minecraft của Microsoft, tin tặc chỉ cần một đoạn nhắn tin trong hộp hội thoại để xâm nhập hệ thống.

Do chủ yếu nhắm vào máy chủ nên người dùng cuối (end-user) sẽ không thể can thiệp nếu có sự cố xảy ra. Các chuyên gia bảo mật cũng khuyến nghị người dùng trên PC và macOS nên vô hiệu hoá Java cách đây vài năm. Tuy nhiên, người dùng cá nhân có thể đối mặt rủi ro bị đánh cắp thông tin cá nhân, tài khoản trực tuyến, thẻ tín dụng hoặc các trang web thường xuyên truy cập gửi phần mềm gián điệp độc hại.

Nhằm chủ động đối phó với các rủi ro nêu trên, người dùng cần chú ý cập nhật các bản vá lỗi do nhà sản xuất đưa ra, sử dụng các trình quản lý mật khẩu, theo dõi thông tin tài khoản thẻ tín dụng và sử dụng phần mềm diệt virus phiên bản mới nhất.

Vinh Ngô (Tổng hợp)

Lỗ hổng Log4Shell sẽ được vá trước Giáng sinh

Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.

Các thiết bị flycam có thể bay cao tối đa 5.000 m, khoảng cách bay tối đa là 18,5 km giúp lực lượng kiểm lâm có thể bao quát góc rộng từ trên cao. Đây là thiết bị rất hữu ích cho lực lượng kiểm lâm trong việc quản lý rừng, phát hiện các hành vi vi phạm pháp luật, các đám cháy rừng, tìm kiếm cứu hộ, cứu nạn… đặc biệt là tại những khu vực có địa hình khó khăn để chụp hình, quay phim, lưu và xử lý hình ảnh nhằm phát hiện sớm sự cố. Từ đó giúp lực lượng kiểm lâm chủ động, nhanh chóng, kịp thời xử lý những tình huống cấp bách và giảm sức lao động của lực lượng kiểm lâm.

Bên cạnh đó, đơn vị tích hợp phần mềm VG Forest với chức năng chính là kết nối dữ liệu bay chụp của flycam ngoài hiện trường về máy chủ trung tâm và xem trên màn hình cỡ lớn để phục vụ theo dõi các điểm nóng về diễn biến rừng, chỉ đạo chữa cháy rừng. Phần mềm sử dụng máy chủ dùng chung với phần mềm FMS Vĩnh Phúc, là dữ liệu đầu vào phục vụ công tác theo dõi, giám sát rừng trên phần mềm FMS.

Hạt trưởng Hạt Kiểm lâm Sông Lô Trần Việt Khoa cho biết: “Trước đây, khi chưa được trang bị thiết bị flycam và các phần mềm hỗ trợ, khi xảy ra cháy rừng hoặc sự cố về rừng, lực lượng kiểm lâm hạt đều phải dùng phương pháp thủ công là xác định đám cháy theo hướng khói nên khá mất thời gian để xác định vị trí, tìm phương án di chuyển, tiếp cận khu vực có đám cháy.

Từ khi đưa vào sử dụng thiết bị flycam đã giúp lực lượng kiểm lâm hạt phát hiện nhanh chóng và chính xác những điểm xảy ra cháy rừng, đặc biệt đối với những vị trí có địa hình phức tạp, hiểm trở thì thiết bị này luôn cung cấp những hình ảnh, vị trí chính xác giúp lực lượng kiểm lâm xác định rõ vị trí cháy. Từ đó có phương án tổ chức lực lượng tiếp cận địa điểm cháy nhanh nhất, hạn chế tối đa tốc độ cháy lan, cháy lớn, giảm thiểu rủi ro, bảo vệ tài nguyên rừng.

Bên cạnh đó, lực lượng kiểm lâm hạt tích hợp bản đồ hiện trạng rừng và các phần mềm quản lý rừng trên hệ thống smartphone giúp linh động trong việc quản lý, theo dõi diễn biến rừng”.

Hiện, trên địa bàn tỉnh có gần 34.000ha đất lâm nghiệp, chiếm 27% diện tích đất tự nhiên. Trong đó có gần 15.800 ha rừng đặc dụng; hơn 4.100 ha rừng phòng hộ và gần 14.000 ha rừng sản xuất được phân bố trên địa bàn 7 huyện, thành phố.

Xác định tài nguyên rừng có vai trò quan trọng trong việc duy trì đa dạng sinh học nên việc theo dõi, giám sát diễn biến rừng là nhiệm vụ đòi hỏi phải diễn ra liên tục, thường xuyên. Chi Cục Kiểm lâm đã chỉ đạo Hạt Kiểm lâm các huyện, thành phố chủ động thực hiện ứng dụng CNTT trong thực hiện nhiệm vụ điều tra, theo dõi diễn biến rừng.

Cùng với đó, ngành kiểm lâm tỉnh đưa vào sử dụng phần mềm FMS, cho phép thông tin cảnh báo cháy rừng từ các dữ liệu thu thập tại các trạm thủy văn trên địa bàn tỉnh, gửi về máy chủ FMS Vĩnh Phúc; số hóa, lưu trữ toàn bộ dữ liệu và tài nguyên rừng lên máy chủ để phục vụ nghiệp vụ quản lý lâm nghiệp. Dữ liệu số được trao đổi thông qua môi trường mạng sử dụng trên nền tảng WebGIS cho công tác quản lý nói chung và ứng dụng trên smartphone cho công tác kiểm tra, xác minh thông tin ngoài hiện trường nói riêng.

Khi có các thông tin cảnh báo về cháy rừng, mất rừng… hệ thống FMS sẽ tự động gửi email/sms đính kèm file excel tọa độ cho người dùng đã đăng ký, từ đó, người dùng sẽ tiến hành xác minh thông tin hiện trường bằng flycam hoặc smartphone, GPS để tiết kiệm thời gian đi lại. Đây là công cụ đắc lực hỗ trợ cho lực lượng kiểm lâm tỉnh trong công tác quản lý, bảo vệ, phát triển rừng.

Thời gian tới, Chi cục Kiểm lâm tỉnh tiếp tục chỉ đạo các Hạt Kiểm lâm trên địa bàn tăng cường ứng dụng CNTT, đặc biệt sử dụng thành thạo, có hiệu quả các phầm mềm ứng dụng, thiết bị công nghệ cao… nhằm theo dõi diễn biến rừng, phát hiện các vụ vi phạm pháp luật về rừng, PCCC rừng để bảo vệ, phát triển rừng bền vững.

TheoHuyền Linh(Báo Vĩnh Phúc)