Hội thảo Hợp tác Phát triển CNTT-TT Việt Nam lần thứ 17 sẽ diễn ra tại khách sạn Xanh thành phố Huế từ ngày 29 đến 31/8/2013. Hội thảo do Bộ Thông tin và Truyền thông, UBND tỉnh Thừa Thiên Huế, Hội Tin học Việt Nam và Hội Tin học thành phố Hồ Chí Minh đồng tổ chức với chủ đề “Xây dựng hạ tầng CNTT-TT đồng bộ từ Trung ương đến địa phương tạo động lực phát triển kinh tế - xã hội”
http://ict2013.thuathienhue.gov.vn/
21. Tr 21
Spyware in Vietnam
Kịch bản 1: Chèn spyware vào các website tải phần
mềm:
Ví dụ 1: Vietnamese Keyboard: Unikey.org bị hack và chèn
spyware
Ví dụ 2: 3c.com.vn – 1 website tải phần mềm phổ biến
22. Tr 22
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email
và gửi “file tài liệu”
Targeted Email addresses
Real world docs
+
hack
A VIP email account
23. Tr 23
Spyware in Vietnam
Scenario 2:
Đánh cắp
tài khoản
email và
gửi “file tài
liệu”
24. Tr 24
Spyware in Vietnam
Kịch bản 2: Đánh cắp tài khoản email và gửi “file tài liệu”
27. Tr 27
Có gì trong các file đính kèm ?
File .zip nén các file thực thi được: .exe,
.dat..
Khai thác lỗ hổng các ứng dụng xử lý:
.doc, .ppt, .xls
Dùng kỹ thuật RLO (Right to Left Overwrite)
28. Tr 28
Hoạt động của các spyware
Keylog
Chụp lén màn hình/quay video
Thu âm trộm
Thu thập tài liệu/Duyệt file/Đánh cắp bất
kỳ file nào
34. Tr 34
Thực tế
Bao nhiêu máy tính/máy chủ bị cài đặt ?
Bao nhiêu dữ liệu bị đánh cắp ?
Bao nhiêu dữ liệu bị sửa đổi ?
Nếu nhận được lệnh phá hủy ổ cứng ?
45. Tr 45
Giải pháp về công nghệ
Đánh giá – Giám sát
Chữ ký số
Phòng chống virus
Infrastructure Security
Giải pháp về con người
Đào tạo nhận thức an ninh mạng
Đào tạo quản trị vận hành
ISO 27001 Training
Giải pháp về quy trình và chính sách
Security Auditing Service
Security Policy Service