Anh hùng không chết vì gươm đao

Anh hùng không chết vì gươm đao mà chết vì bệnh … tiêu chảy.

Hồi học phổ thông, một thầy dạy lịch sử hay nói với bọn tôi như vậy. Hôm nọ xem TV, nghe bảo bọn ăn cướp/giết người học được rất nhiều mánh khóe của cảnh sát trên các phim truyền hình về điều tra hình sự (như CSI), cho nên chúng biết cách xóa dấu vết DNA bằng bleach, biết cách dọn dẹp tóc tai, dấu tay, … sau khi phạm pháp. Một anh chàng tội phạm xóa dấu vết rất sạch, nhưng sau đó bị bắt vì … dùng credit card của nạn nhân -) .

Nhiều system administrators yêu cầu users đổi password hàng tháng, chạy chương trình kiểm tra tính dễ đoán của password, vân vân, để rồi thấy users ghi luôn password vào một mảnh giấy be bé dán lên … màn hình máy tính. Thậm chí chính bọn sys admins cũng làm thế, vì secured passwords khó nhớ quá. Người dùng có khi còn đổi passwords lấy vài cây bút rẻ tiền.

\nTuần rồi bà con xôn xao về vụ CitiBank mất dữ liệu của cả mớ khách hàng, làm cho tất cả các transactions dùng số PIN (và thẻ ATM) đều bị cấm. Năm ngoái thì UPS chuyển dữ liệu của \n3.9 triệu khách hàng của CitiBank và UPS làm mất giữa đường (mớ dữ liệu này thì lại không mã hóa). Bọn nhà băng nghiên cứu rất kinh về việc áp dụng các phương thức bảo mật tối tân cho các transactions trên Net, để rồi mất một vài cái đĩa unencrypted.\n

\nChủ nhà sợ trộm vào cửa sổ quá, đầu tư cực nhiều tiền vào hệ thống báo động đặt trên cửa sổ, sau đó … quên khóa cửa chính \n . Các nhà làm bảo mật không thể bỏ qua yếu tố con người trong bảo mật. Social \nengieering vẫn là một trong các phương thức tấn công hệ thống hiệu quả nhất. (Xem thêm quyển \nThe Art of Deception: Controlling the Human Element of Security .)
\n–~–~———~–~—-~————~——-~–~—-~
\nBạn nhận được bài viết này do bạn là thành viên của nhóm "Blog Khoa Học Máy Tính".\r
Viết bài mới lên Blog K.H.M.T, xin vui lòng gửi nội dung bài đến: “,1] ); //–> .

Tuần rồi bà con xôn xao về vụ CitiBank mất dữ liệu của cả mớ khách hàng, làm cho tất cả các transactions dùng số PIN (và thẻ ATM) đều bị cấm. Năm ngoái thì UPS chuyển dữ liệu của 3.9 triệu khách hàng của CitiBank và UPS làm mất giữa đường (mớ dữ liệu này thì lại không mã hóa). Bọn nhà băng nghiên cứu rất kinh về việc áp dụng các phương thức bảo mật tối tân cho các transactions trên Net, để rồi mất một vài cái đĩa unencrypted.

Chủ nhà sợ trộm vào cửa sổ quá, đầu tư cực nhiều tiền vào hệ thống báo động đặt trên cửa sổ, sau đó … quên khóa cửa chính -) . Các nhà làm bảo mật không thể bỏ qua yếu tố con người trong bảo mật. Social engieering vẫn là một trong các phương thức tấn công hệ thống hiệu quả nhất. (Xem thêm quyển The Art of Deception: Controlling the Human Element of Security .)

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: