Sáng 10/12/2006, tại TP.HCM, trung tâm Đào Tạo Công Nghệ Mạng Việt Chuyên đã tổ chức hội thảo bảo mật mạng. Ông Trần Văn Toàn, giám đốc trung tâm đã sử dụng công cụ để khai thác một lỗi trong giao thức mạng nhằm minh họa cách tin tặc ăn cắp thông tin cá nhân người dùng trong một mạng máy tính và đưa ra biện pháp phòng chống lại cách tấn công này.

" /> Sáng 10/12/2006, tại TP.HCM, trung tâm Đào Tạo Công Nghệ Mạng Việt Chuyên đã tổ chức hội thảo bảo mật mạng. Ông Trần Văn Toàn, giám đốc trung tâm đã sử dụng công cụ để khai thác một lỗi trong giao thức mạng nhằm minh họa cách tin tặc ăn cắp thông tin cá nhân người dùng trong một mạng máy tính và đưa ra biện pháp phòng chống lại cách tấn công này.

"/> Sáng 10/12/2006, tại TP.HCM, trung tâm Đào Tạo Công Nghệ Mạng Việt Chuyên đã tổ chức hội thảo bảo mật mạng. Ông Trần Văn Toàn, giám đốc trung tâm đã sử dụng công cụ để khai thác một lỗi trong giao thức mạng nhằm minh họa cách tin tặc ăn cắp thông tin cá nhân người dùng trong một mạng máy tính và đưa ra biện pháp phòng chống lại cách tấn công này.

" />
  • Thứ Hai, 11/12/2006 16:01 (GMT+7)

    Việt Chuyên tổ chức hội thảo bảo mật mạng

    Sáng 10/12/2006, tại TP.HCM, trung tâm Đào Tạo Công Nghệ Mạng Việt Chuyên đã tổ chức hội thảo bảo mật mạng. Ông Trần Văn Toàn, giám đốc trung tâm đã sử dụng công cụ để khai thác một lỗi trong giao thức mạng nhằm minh họa cách tin tặc ăn cắp thông tin cá nhân người dùng trong một mạng máy tính và đưa ra biện pháp phòng chống lại cách tấn công này.

    Để hiểu bản chất của thuật ngữ “Man-in-the-middle” cần hình dung rằng 1 máy tính có thể giao tiếp được với máy tính khác khi mỗi máy có một con số, địa chỉ nhất định. Một tín hiệu từ người dùng này tới một máy khác là một chỉ thị: “hãy gửi cái này tới địa chỉ xyz nào đó”.

     

    Lợi dụng cơ chế trao đổi thông tin giữa các máy tính lỏng lẻo, không kiểm tra xem thông tin đi có có thật sự đến nơi cần đến hay không, tin tặc đã khai thác lổ hỗng này bằng cách tạo ra một địa chỉ giả trùng với một địa chỉ có thật trong mạng. Mặc dù vậy, mạng vẫn hoạt động bình thường, không có dấu hiệu của xung đột nào cả.

     

    Kết quả là mọi thông tin qua lại giữa 2 máy tính “vô tình” qua thêm một máy nữa, đó chính là máy của tin tặc, Man-in-the-middle.

    Ông Toàn cho biết: ”Mục đích hội thảo nhằm tạo một dịp để những người làm công tác bảo mật chia sẻ, trao đổi kinh nghiệm trên một vấn đề cụ thể trong công tác quản trị bảo mật mạng máy tính.”

     

    Man-in-the-middle (click xem hình lớn)

    Kỹ thuật tấn công minh họa có tên là “Man-in-the-middle”, bằng kỹ thuật này tin tặc có thể biết được mật khẩu email, tài khoản ngân hàng thâm chí “bắt” được toàn bộ nội dung email của nạn nhân với ai đó khác.

     

    Phần demo trở nên “ồn ào” hơn, nhiều câu hỏi được đặt ra để thảo luận, chẳng hạn như người dùng trong hệ thống mail nội bộ như Exchange Server có bị đánh cắp mật khẩu hay không; ở môi trường rộng hơn hình thức tấn công này có thể thực hiện không hoặc những biến thể của “Man-in-the-middle” là gì.

     

    Thu hút không kém là phần hội thảo nói về “lấy cắp thông tin”. Nhiều bạn trẻ tham gia tỏ ra nóng lòng biết cách phòng chống nó như thế nào. Ông Toàn cho rằng có rất nhiều biện pháp để ngăn chặn mối đe dọa này, có thể đầu tư những thiết bị dẫn đường (Routing) hiện đại hoặc khắc phục lỗi bằng tay. Nếu là môi trường mạng khách/chủ; người quản trị sẽ kết hợp cài đặt và triển khai chính sách bảo mật trên hệ điều hành Windows Server 2000/2003. Việt Chuyên sẽ tổ chức những cuộc hội thảo chuyên môn như thế này thường xuyên hơn.

     

    Để biết thêm chi tiết, liên hệ: Trung tâm Đào Tạo Công Nghệ Mạng Việt Chuyên, 740/12 Sư Vạn Hạnh (nối dài), P.12, Q.10, TP.HCM; ĐT: 862 7509 – 264 9179; Fax: 264 9178.

     

    Hải Phạm

    ID: O0612_1