• Thứ Năm, 29/03/2012 20:23 (GMT+7)

    Tin nổi bật ngày 29/3: Coi chừng lỗ hổng cổng thông tin điện tử

    Q.A
    Xuất hiện chiêu thức lừa đảo qua tin nhắn của đầu số tổng đài; Xuất khẩu sản phẩm, dịch vụ nội dung số: Ra khơi bằng thuyền nhỏ; Vietinbank khởi động Dự án hệ thống phần mềm lớp giữa SOA…

    Coi chừng “lỗ hổng” của cổng thông tin điện tử

    Nhiều cổng thông tin điện tử (portal) bộ, ngành đang tồn tại những lỗ hổng giúp hacker có thể khai thác dữ liệu của người sử dụng dịch vụ công – đó là cảnh báo của các chuyên gia khi có hơn 100.000 dịch vụ công trực tuyến đã được triển khai trên các cổng thông tin điện tử. Mặc dù dịch vụ công trực tuyến đang tăng trưởng với tốc độ đáng mừng, nhưng trong khuôn khổ Hội thảo “An toàn An ninh thông tin hướng tới tạo dựng niềm tin và thúc đẩy việc sử dụng các dịch vụ xã hội hiện đại”, những thông tin liên quan đến việc sử dụng dịch vụ công trực tuyến được công bố đã khiến những người quan tâm không khỏi lo ngại.

    Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng, BKAV, cho hay, chỉ trong 3 tháng đầu năm 2012 đã có hơn 400 website lớn ở Việt Nam bị tấn công, trong đó khoảng 20% website/portal có đuôi .gov (website của cơ quan Chính phủ) có cung cấp các dịch vụ công trực tuyến cho người dân, doanh nghiệp. Đó là chưa kể nhiều website khác bị tấn công mà chưa ai phát hiện ra. “Phần lớn các website/portal bị tấn công bởi những lỗ hổng đơn giản. Chỉ cần 1 phần nhỏ trên website/portal “dính” lỗ hổng thì cũng có thể “giúp” hacker tấn công tiến tới chiếm quyền kiểm soát cơ sở dữ liệu trên máy chủ web, thậm chí chiếm được toàn quyền kiểm soát máy chủ, khai thác được dữ liệu có trên hệ thống máy chủ lưu trữ các giao dịch dịch vụ công trực tuyến của người dân”, ông Đức chia sẻ.

    Các báo cáo, khuyến nghị về an toàn bảo mật đã thường xuyên được các đơn vị về an toàn bảo mật đưa ra trong thời gian qua, nhưng có vẻ như tình trạng này chưa được các cơ quan nhà nước cải thiện nhiều. Theo số liệu của Tập đoàn dữ liệu Quốc tế IDG về Chính phủ điện tử tại Việt Nam, trong năm 2011 đã có tới 94.000 dịch vụ công trực tuyến được cung cấp ở mức độ 1 (có đầy đủ thông tin về quy trình thủ tục, các giấy tờ cần thiết) và mức 2 (cho phép tải về các mẫu đơn, hồ sơ để in ra giấy); 775 dịch vụ được cung cấp ở mức độ 3 (cho phép điền và gửi trực tuyến các mẫu đơn, hồ sơ) và một vài dịch vụ đã được cung cấp ở mức độ 4 - mức cao nhất của hệ thống CPĐT (việc thanh toán chi phí được thực hiện trực tuyến, gửi và nhận kết quả qua bưu điện hoặc qua mạng).

    Ông Đức cho hay, từ tháng 6/2011, khi các website lớn của Việt Nam bị hacker tấn công dồn dập và rất nhiều thông tin về việc tấn công website bộ, ngành, doanh nghiệp lớn được đăng tải đồng loạt trên các phương tiện truyền thông, thì nhận thức, hành động của các cơ quan chủ quản website đó đã có sự tiến bộ nhất định. Nhiều cơ quan, tổ chức đã lên kế hoạch triển khai công tác đảm bảo an ninh năm 2011 – 2012. Tuy nhiên, do Nghị quyết 11 về cắt giảm đầu tư công dẫn đến mâu thuẫn dù có nhu cầu lớn về tăng cường đảm bảo an toàn an ninh song lại không thể đầu tư vì không bố trí được vốn. Phần lớn các kế hoạch hiện nay vẫn nằm trên giấy tờ, chưa được triển khai thực sự.

    Ông Nguyễn Đăng Đào, Phó Cục trưởng Cục Quản lý kỹ thuật nghiệp vụ mật mã, Ban Cơ yếu Chính phủ, nhận định, sự quan tâm của các cơ quan Nhà nước đối với việc đảm bảo an toàn bảo mật các dịch vụ công trực tuyến chưa thật sự sâu sắc. Đặc biệt, việc triển khai xác thực chữ ký số và bảo mật mã hóa cho các hệ thống cung cấp dịch vụ công trực tuyến vẫn chưa nhiều… “Về nguyên tắc, các portal cung cấp dịch vụ công trực tuyến phải đảm bảo bảo mật. Portal cung cấp dịch vụ công có thu thập thông tin của người dân mà lại để cho tin tặc tấn công đột nhập vào hệ thống thì dịch vụ công đó không đạt yêu cầu” - ông Vũ Quốc Khánh, Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin và Truyền thông), nhận định.

    Để đảm bảo an toàn cho một hệ thống cổng thông tin điện tử, từ giữa năm ngoái, Bộ TTTT đã công bố tài liệu hướng dẫn do VNCERT biên soạn, trong đó đã nêu một loạt biện pháp tổng thể bảo vệ hệ thống từ hạ tầng, server, đường truyền cho đến các dịch vụ web, cơ sở dữ liệu... Đây là cơ sở để các cơ quan Nhà nước có biện pháp rà soát, kiểm tra thường xuyên để đảm bảo không có các lỗ hổng trên website/portal. (Pháp Luật Việt Nam 29/3/2012)

    Xuất hiện chiêu thức lừa đảo qua tin nhắn của đầu số tổng đài

    Hiện nay, có một số kẻ lừa đảo lợi dụng các đầu số tổng đài để thông báo số dư tài khoản giả cho các chủ thuê bao di động, sau đó thông báo đã gửi nhầm tiền vào tài khoản của người nhận, mong người nhận sẽ chuyển lại số tiền đó vào tài khoản chuyển ban đầu. Công ty Cổ phần tài chính viễn thông FTL (FTL) cho biết cách đây ít  ngày, hệ thống gửi tin nhắn của Công ty (website guitin.vn – website cung cấp dịch vụ gửi tin nhắn thương hiệu và đầu số) đã phát hiện một số tin nhắn có nội dung thông báo số dư tài khoản giả từ các ngân hàng như DAB, BIDV, VCB... với đầu số 6785. Tin nhắn giả mạo có các nội dung như sau: "DAB kinh chao quy khach, tai khoan 0102159587 da thay doi +1,860,000. Chuyen tien tu tai khoan 0104244097 ngay 21/03/2012 ma giao dich 26593454"; “Tai khoan BIDV: 20/03/2012 12:27 TK: 72110000305348 GD: +1,900,000VND ND: IB CK TK CHUY;  2807658623154; TK NHAN 72110000305348; ND: GD”; “So du tk VCB 0371003940133 thay doi +2,000,000.00 VND.Ref IBVCB 325554980345 MGD 43275448 DATE 20120320”

    Mục đích của những kẻ lừa đảo này là lợi dụng lòng tin của người dùng điện thoại di động. Sau khi gửi tin nhắn, những kẻ lừa đảo sẽ gọi điện thoại tới số thuê bao vừa gửi tin và nói đã gửi nhầm tiền vào tài khoản của người nhận, mong người nhận sẽ chuyển lại số tiền đó vào tài khoản chuyển ban đầu. FTL cho biết, dịch vụ gửi tin nhắn thương hiệu và các đầu số số 6785, 6085 của công ty đang cung cấp nhằm mục đích quảng bá thương hiệu và chăm sóc khách hàng thông qua website guitin.vn. Ngay sau khi ký hơp đồng, khách hàng đăng kí thông tin tài khoản và nạp tiền qua thẻ cào điện thoại hoặc tài khoản ngân hàng thì có thể sử dụng dịch vụ. Lợi dụng kẽ hở đó, một số đối tượng xấu đã thực hiện hành vi lừa đảo bằng cách gửi tin biến động số dư giả vào các số điện thoại của người mà chúng hướng tới.

    Để khắc phục tình trạng tin nhắn lừa đảo trên, ban quản trị website guitin.vn đã liên hệ với chủ nhân các số thuê bao nhận được tin nhắn lừa đảo để thông báo hành vi lừa đảo này. Qua thông tin này, hy vọng những ai nhận được nội dung tin nhắn như trên sẽ nên cảnh giác để không bị những kẻ lợi dụng kẽ hở của dịch vụ chăm sóc khách hàng thông qua website guitin.vn để bị mất tiền. Cũng hy vọng rằng các nhà cung cấp dịch vụ cần đưa ra những biện pháp quản lý chặt chẽ hơn, liên tục kiểm tra hệ thống tin nhắn và nhanh chóng liên hệ với chủ thuê bao nhận được tin nhắn bẩn để tránh những tình huống đáng tiếc xảy ra. (Diễn Đàn Doanh nghiệp 29/32012)

    Xuất khẩu sản phẩm, dịch vụ nội dung số: Ra khơi bằng thuyền nhỏ

    Muốn sản phẩm, dịch vụ nội dung số Việt Nam thâm nhập được vào các thị trường ngoại, cần phải “địa phương hóa” tối đa cả về tư duy và nhân sự khi tiếp cận với bất kỳ thị trường nào. Hai sản phẩm game online của VTC Online vừa chính thức được xuất khẩu sang 10 quốc gia châu Âu và châu Mỹ Latinh thông qua Công ty Nvia trong thời hạn 3 năm. Theo thỏa thuận giữa VTC Online và Nvia, ngoài tiền bản quyền, Công ty Nvia còn có nghĩa vụ chia sẻ doanh thu với VTC Online trong quá trình phát hành 2 game online trên. Ngược lại, VTC Online cũng có trách nghiệm phát triển sản phẩm, thường xuyên cập nhật các phiên bản mới và hỗ trợ nhà phát hành để đáp ứng nhu cầu của người dùng.
    Theo đại diện của VTC Online, một đối tác tại khu vực Trung Đông cũng đang muốn hợp tác với Công ty theo hình thức tương tự Nvia để phát hành 3 game online khác của VTC Online ra thị trường thế giới.

    Theo ông Trần Phương Huy, Giám đốc VTC Online, việc xuất khẩu game sang thị trường châu Âu và Mỹ Latinh là bước tạo đà cần thiết để đưa trò chơi Việt Nam ra thị trường quốc tế, hiện thực hóa khát khao được nắm bản quyền của ngành công nghiệp nội dung số Việt Nam. “Chúng tôi rất ấn tượng khi tiếp cận với các game của VTC Online. Đây là những sản phẩm có đặc điểm phù hợp với thị trường châu Mỹ Latinh và châu Âu”, ông Mark Holladay, Tổng giám đốc Nvia châu Á nhận định.

    Không xuất khẩu game ra nước ngoài giống như VTC Online, nhưng gần đây, Trung tâm Giải pháp Di động của Công ty Phần mềm TMA cũng đã nhận được sự quan tâm của khá nhiều đối tác từ khu vực châu Âu, Trung Đông và Đông Nam Á đối với các sản phẩm nội dung số dành cho điện thoại di động và máy tính bảng khi tiếp thị các sản phẩm này tại Triển lãm CeBIT 2012. Theo ông Trần Hữu Hồng, Giám đốc Trung tâm Giải pháp Di động của TMA, các sản phẩm bản đồ di động (Mobile Navigation); khảo sát trên điện thoại (Mobile Survey); hệ thống theo dõi cháy rừng (Fire Monitoring); thực đơn trên máy tính bảng (Visual Menu) của Công ty đã thu hút được sự quan tâm của nhiều đối tác ngoại tham gia CeBIT 2012. “Trung tâm sẽ tiếp tục thăm dò phản ứng của thị trường, chọn ra các sản phẩm chiến lược để đầu tư chiều sâu”, ông Hồng nói.

    Như vậy, có thể nói, mặc dù ra khơi bằng “thuyền nhỏ”, nhưng các doanh nghiệp phần mềm và nội dung số Việt Nam hoàn toàn có thể cơ hội “bắt được những mẻ cá lớn”. Tuy nhiên, điều quan trọng là phải có cách tiếp cận để có thể “bắt được sóng” của những cơ hội phát triển mới trên thị trường, ngoài việc nâng cao năng lực cạnh tranh, doanh nghiệp phần mềm Việt Nam phải có cách tiếp cận mới. Theo ông Hồng, nếu tập trung đầu tư vào chiều sâu và nâng cao khả năng cạnh tranh, các doanh nghiệp phần mềm của Việt Nam có thể hút khách hàng chuyển dịch từ Ấn Độ và Trung Quốc. Ngoài ra, ông Hồng cũng cho rằng, các doanh nghiệp Việt Nam cần có cách tiếp cận mới phù hợp với nhu cầu và tập quán kinh doanh của từng thị trường, tập trung vào sản phẩm và công nghệ thay cho gia công; có giải pháp phù hợp cho các doanh nghiệp vừa và nhỏ…

    Còn theo đại diện của VTC Online, xuất khẩu phần mềm, nội dung số, không thể chỉ trông chờ vào yếu tố may mắn, mà cần phải có sự chuẩn bị và khảo sát chu đáo. “Muốn sản phẩm phần mềm và nội dung số Việt Nam xâm nhập được vào các thị trường “ngoại” cần phải localize (địa phương hóa) tối đa cả về tư duy và nhân sự khi tiếp cận với bất kỳ thị trường nào, vì dẫu có là công ty giỏi, hay lớn đến mức nào, thì khi ra nước ngoài vẫn chỉ là một người lạ”, vị đại diện này nói. (Đầu Tư online 29/3/2012)

    Vietinbank khởi động Dự án hệ thống phần mềm lớp giữa SOA

    Chiều 26/3, tại Hà Nội đã diễn ra Lễ khởi động Dự án Mua sắm và triển khai hệ thống phần mềm lớp giữa SOA của VietinBank. Thực hiện chiến lược công nghệ thông tin giai đoạn 2011-2015 của VietinBank, việc triển khai hệ thống phần mềm lớp giữa SOA là một cơ sở quan trọng để VietinBank đạt được mục tiêu hiện đại hóa công nghệ ngân hàng, mở rộng phạm vi sản phẩm, cải tiến chất lượng phục vụ khách hàng trong và ngoài nước theo tiêu chuẩn quốc tế.

    Sau khi phát hành hồ sơ mời thầu gói thầu Mua sắm và Triển khai Hệ thống phần mềm lớp giữa SOA, VietinBank đã mở thầu và chính thức nhận được sự quan tâm của 4 Nhà thầu, bao gồm: Liên danh Công ty CP Tập đoàn Công nghệ CMC và Công ty HCL Singapore Pte Ltd; Liên danh Công ty TNHH hệ thống thông tin FPT và Công ty TNHH Oracle Việt Nam; Liên danh Công ty TNHH IBM Việt Nam và IBM Malaysia Sdn Bhd; Công ty TIBCO Software BV Hà Lan.

    Trải qua các quá trình xét thầu, đàm phán hợp đồng cùng chuyên gia tư vấn Ernst &Young, ngày 8/3/2012 VietinBank và Nhà thầu Công ty TIBCO Software BV Hà Lan đã ký kết hợp đồng thực hiện gói thầu. Phát biểu tại buổi lễ, Phó Tổng giám đốc Phạm Anh Tuấn cho biết: Đây là Dự án quan trọng đánh dấu một giai đoạn mới của quá trình thực hiện chiến lược CNTT của VietinBank. Hy vọng với sự hợp tác chặt chẽ của VietinBank và TIPCO, Dự án sẽ thành công và đạt được kết quả cao nhất. (Thế Giới Việt Nam 29/3/2012)

    Hoàn thiện hệ thống thông tin cho quản lý biển đảo

    Hội thảo quốc tế "Hệ thống thông tin phục vụ quản lý biển và hải đảo”, Bộ Tài nguyên và Môi trường phối hợp với Hội Định vị vệ tinh của Pháp tổ chức vừa diễn ra tại Hà Nội. Việt Nam hiện đã hình thành 17 trạm quan trắc tổng hợp TN&MT biển; từng bước lắp đặt 18 trạm rađa giám sát biển... Việt Nam mong muốn hợp tác với Hội Định vị vệ tinh của Pháp, có thế mạnh trong lĩnh vực giám sát bằng công nghệ viễn thám và định vị vệ tinh các lĩnh vực môi trường, quản lý bền vững tài nguyên biển, an ninh hàng hải, dầu khí, với kỹ năng chuyên nghiệp thu nhận, xử lý, kiểm nhận, phân phối và lưu trữ hoạt động 24h/ngày, từ 80 thiết bị được lắp trên hầu hết 40 vệ tinh toàn cầu. (Đại Đoàn Kết 29/3/2012).