22 Comments

Trích :

Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, được ban hành ngày 16-8 sẽ có hiệu lực thi hành từ ngày 1-10 tới (2022). Trong Nghị định có một chương quy định về việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.

Theo đó, các dữ liệu phải được nhà cung cấp dịch vụ lưu trữ tại Việt Nam gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác).

Nghị định 53 cũng quy định Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam ....

Hết trích .

Nhân bài này của Thái, trước hết cho mình xin được cười cái nghị định của thằng cha nào ngồi trong salon máy lạnh nghĩ ra mà không biết bản thân hạ tầng công nghệ nước mình như cái dick, LoL ( Laugh out loud )

Hạ tầng thì dỏm, cáp thì đứt lên đứt xuống, thiết bị thì dùng toàn hàng của TQ. Nói không tin nhưng sự thật ngay cả các trụ sở CA cũng dùng camera của Hikvision , router của ZTE ... toàn những thiết bị được cộng đồng hacker chia sẻ exploit cái một. Muốn tây nó đặt datacenter cụ thể là user account địa phương hóa thì e là phải có thêm dịch vụ bảo hiểm data breach kakaka vậy nên chẳng ma nào dám, có đặt thì đặt hệ thống CDN các file tĩnh cho có cái gọi là đặt chứ còn lâu mà bọn Google, Facebook ... nó liều với dữ liệu của nó cho Đông Lào. Sự thật là hệ thống mạng của VN đã bị control từ rất lâu từ hạ tầng đến phần mềm này nọ, khi cần thì bọn nước lạ "nhấn nút" là xong hết, có điều là chưa đến lúc và bản thân bọn nó bây giờ cũng chẳng cần đánh đấm gì vì "cài cắm" xong cả rồi. Những đơn vị "hi-tech" như BKAV còn bị hack thì những đơn vị non-tech hành chính công, bv ... của VN thì sao ? nghĩ đến mà nổi da gà. Nếu họ muốn thật lòng cải tổ lại hệ thống thì phải có những policy triệt để minh bạch trong tuyển dụng nhân sự, lương bổng ( không phải COCC hoặc mấy thằng khựa đi lên từ phong trào đoàn viên, đảng viên học vài chứng chỉ vớ vẩn, trình độ abc ), đấu thầu dự án hạ tầng phải công khai minh bạch ... chứ không phải hoa hồng hoa huệ, sân sau sân trước. Nói chung để mong mỏi được như mr. Thái trình bày thì chắc rất khó hay nói thẳng là impossible ở xứ XHCN nửa vời này ( đúng bài XHCN thì đã tốt kakaka ) . Đành chịu thôi.

Expand full comment

Chúng ta cùng chung một chí tuyến là tiêu diệt Trung Quốc, tiêu diệt dân tộc Hoa, tiêu diệt nòi giống Hán. Hãy cùng nhau với Mỹ, Nhật, Hàn, Đài Loan, Hương Cảng, Ma Cau nối lại thành 1 vòng tay lớn, giết chết Tập Cận Bình. Sau đó mượn đường diệt quắc, Nam tiến xuống Thủ Đô Hà Nội cắt cổ Nguyễn Phú Trọng trong nháy mắt. Đoàn kết đoàn kết đại đoàn kết, chiến thắng chiến thắng đại chiến thắng. Chính nghĩa muôn năm.

Khẩu hiệu: hacking là sức mạnh - trích anh Thái.

Khẩu hiệu bất diệt: khi Mỹ gọi chúng tôi có, khi Mỹ cần chúng tôi xung phong. Chúng tôi tuyệt đối trung thành với Mỹ và Nato.

Expand full comment

Cái mấu chốt thần thánh đó là VN không cần xử lý vấn đề mà tự vấn đề được giải quyết bằng cách làm nản lòng mọi tổ chức muốn xâm nhập: đứt cáp quang.

Expand full comment

" Vài người thường ăn hải sản rồi lại chê bai mùi cá ao "😝

Expand full comment

Đen vâu về sáng tác nhạc kiếm tiền đi, bon chen vào đây làm gì.

Expand full comment

Ông này Đen thật hay giả đây? Dạo này có rap mới gì hay không?

Expand full comment

Giả là cái chắc :v

Expand full comment

Mình nhớ 2 năm trước làm dự án bảo trì hệ thống cho EVN Chi nhánh miền Bắc. Khi access vô database của khách hàng thì thật bất ngờ là bảng dữ liệu account password không hề mã hoá chỉ đơn giản là lưu raw text lên.

Lại nhớ 4 năm trước FPT có mở lớp đào tạo Kỹ sư an ning mạng Aka white hacker, chương trình của Ấn độ mình học được 1 kỳ xong hết tiền đành bỏ dở. Ko biết các bạn khác cùng lớp có ra trường chưa. Sau khoá đó thấy FPT không còn mở khoá nào nữa.

Expand full comment

hồi trước em có chơi với anh kia, anh ấy mò mò hồi ra cả mớ thông tin sổ bhxh, từ lúc đó em mất niềm tin vào mấy cơ sở dữ liệu của ta ghê

Expand full comment

Tập đoàn quốc phòng tầm cỡ quốc gia như BKAV còn bị hack bởi sql injection thì các bạn hiểu r đấy 🤣🤣

Expand full comment

cái vụ hack lớn mà năm 2021 thì 99% bkav 🤣🤣

Expand full comment

Vẫn mong muốn việt nam có một hệ thống kyc đủ tốt để gắn vào mọi thứ , dạo này lừa đảo 4.0 nhiều mà người dân thì ko đủ kiến thức để tránh.

Có một bộ kyc đủ tốt sẽ đỡ hơn phần nào .

Expand full comment

Cảm ơn những chia sẻ thật hữu ích của anh. Em cũng làm nghề IT (trình độ làng nhàng), nhưng rất thích vấn đề Cyber security, tuy nhiên nền tảng của em lại không được tốt. Giờ tuổi cũng cao, thời gian lại ít, không biết bắt đầu từ đâu để tìm hiểu lại vấn đề này.

Expand full comment

Về vấn đề bảo mật của Việt Nam, em có ý kiến này có thể giúp được: https://coffeetrithuc.blogspot.com/2023/11/y-kien-ve-tan-dung-toi-hanh-thuy-moc.html

Expand full comment

em đang tìm kiếm một nơi đào tạo từ cơ bản đến nâng cao về web pentest. e thấy đại học không đủ kiến thức và lan mang không biết anh/chị ở đây biết nơi đào tạo nào không ạ?

Expand full comment

Rất mong thời gian tới team a Thái sẽ support được nhiều cho các doanh nghiệp tài chính của mình

Expand full comment

https://vnexpress.net/tram-bts-gia-phat-tan-tin-nhan-rac-the-nao-4585260.html

Cũng chả cần đến hacker đâu bác, chỉ cần xách theo con BTS giả mua ở chợ Đồng Xuân này cũng phá được hoạt động của công ty Viễn thông 🥹

Expand full comment

Nonsense.

Expand full comment

Em cám ơn các thông tin chia sẻ của anh! Em có thể chia sẻ link bài viết này trên trang cá nhân được không ạ?

Expand full comment

Cảm ơn bạn Thái, hy vọng sớm có dịp trao đổi sâu hơn về Data Breach Notification Law mà Thái đã đề cập.

Expand full comment

Có những lỗi cực kỳ cơ bản, dùng F12 là đủ quậy banh.

Expand full comment

Đọc mà thấy rợn người quá anh 😭

Expand full comment