Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, được ban hành ngày 16-8 sẽ có hiệu lực thi hành từ ngày 1-10 tới (2022). Trong Nghị định có một chương quy định về việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Theo đó, các dữ liệu phải được nhà cung cấp dịch vụ lưu trữ tại Việt Nam gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác).
Nghị định 53 cũng quy định Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam ....
Hết trích .
Nhân bài này của Thái, trước hết cho mình xin được cười cái nghị định của thằng cha nào ngồi trong salon máy lạnh nghĩ ra mà không biết bản thân hạ tầng công nghệ nước mình như cái dick, LoL ( Laugh out loud )
Hạ tầng thì dỏm, cáp thì đứt lên đứt xuống, thiết bị thì dùng toàn hàng của TQ. Nói không tin nhưng sự thật ngay cả các trụ sở CA cũng dùng camera của Hikvision , router của ZTE ... toàn những thiết bị được cộng đồng hacker chia sẻ exploit cái một. Muốn tây nó đặt datacenter cụ thể là user account địa phương hóa thì e là phải có thêm dịch vụ bảo hiểm data breach kakaka vậy nên chẳng ma nào dám, có đặt thì đặt hệ thống CDN các file tĩnh cho có cái gọi là đặt chứ còn lâu mà bọn Google, Facebook ... nó liều với dữ liệu của nó cho Đông Lào. Sự thật là hệ thống mạng của VN đã bị control từ rất lâu từ hạ tầng đến phần mềm này nọ, khi cần thì bọn nước lạ "nhấn nút" là xong hết, có điều là chưa đến lúc và bản thân bọn nó bây giờ cũng chẳng cần đánh đấm gì vì "cài cắm" xong cả rồi. Những đơn vị "hi-tech" như BKAV còn bị hack thì những đơn vị non-tech hành chính công, bv ... của VN thì sao ? nghĩ đến mà nổi da gà. Nếu họ muốn thật lòng cải tổ lại hệ thống thì phải có những policy triệt để minh bạch trong tuyển dụng nhân sự, lương bổng ( không phải COCC hoặc mấy thằng khựa đi lên từ phong trào đoàn viên, đảng viên học vài chứng chỉ vớ vẩn, trình độ abc ), đấu thầu dự án hạ tầng phải công khai minh bạch ... chứ không phải hoa hồng hoa huệ, sân sau sân trước. Nói chung để mong mỏi được như mr. Thái trình bày thì chắc rất khó hay nói thẳng là impossible ở xứ XHCN nửa vời này ( đúng bài XHCN thì đã tốt kakaka ) . Đành chịu thôi.
Mình nhớ 2 năm trước làm dự án bảo trì hệ thống cho EVN Chi nhánh miền Bắc. Khi access vô database của khách hàng thì thật bất ngờ là bảng dữ liệu account password không hề mã hoá chỉ đơn giản là lưu raw text lên.
Lại nhớ 4 năm trước FPT có mở lớp đào tạo Kỹ sư an ning mạng Aka white hacker, chương trình của Ấn độ mình học được 1 kỳ xong hết tiền đành bỏ dở. Ko biết các bạn khác cùng lớp có ra trường chưa. Sau khoá đó thấy FPT không còn mở khoá nào nữa.
hồi trước em có chơi với anh kia, anh ấy mò mò hồi ra cả mớ thông tin sổ bhxh, từ lúc đó em mất niềm tin vào mấy cơ sở dữ liệu của ta ghê
Cảm ơn những chia sẻ thật hữu ích của anh. Em cũng làm nghề IT (trình độ làng nhàng), nhưng rất thích vấn đề Cyber security, tuy nhiên nền tảng của em lại không được tốt. Giờ tuổi cũng cao, thời gian lại ít, không biết bắt đầu từ đâu để tìm hiểu lại vấn đề này.
em đang tìm kiếm một nơi đào tạo từ cơ bản đến nâng cao về web pentest. e thấy đại học không đủ kiến thức và lan mang không biết anh/chị ở đây biết nơi đào tạo nào không ạ?
Trích :
Nghị định 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, được ban hành ngày 16-8 sẽ có hiệu lực thi hành từ ngày 1-10 tới (2022). Trong Nghị định có một chương quy định về việc lưu trữ dữ liệu và đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam.
Theo đó, các dữ liệu phải được nhà cung cấp dịch vụ lưu trữ tại Việt Nam gồm: dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam; dữ liệu do người sử dụng dịch vụ tại Việt Nam tạo ra (tên tài khoản sử dụng dịch vụ, thời gian sử dụng dịch vụ, thông tin thẻ tín dụng, địa chỉ thư điện tử, địa chỉ mạng đăng nhập, đăng xuất gần nhất, số điện thoại đăng ký được gắn với tài khoản hoặc dữ liệu); dữ liệu về mối quan hệ của người sử dụng dịch vụ tại Việt Nam (bạn bè, nhóm mà người sử dụng kết nối hoặc tương tác).
Nghị định 53 cũng quy định Bộ trưởng Bộ Công an ra quyết định yêu cầu lưu trữ dữ liệu, đặt chi nhánh hoặc văn phòng đại diện tại Việt Nam ....
Hết trích .
Nhân bài này của Thái, trước hết cho mình xin được cười cái nghị định của thằng cha nào ngồi trong salon máy lạnh nghĩ ra mà không biết bản thân hạ tầng công nghệ nước mình như cái dick, LoL ( Laugh out loud )
Hạ tầng thì dỏm, cáp thì đứt lên đứt xuống, thiết bị thì dùng toàn hàng của TQ. Nói không tin nhưng sự thật ngay cả các trụ sở CA cũng dùng camera của Hikvision , router của ZTE ... toàn những thiết bị được cộng đồng hacker chia sẻ exploit cái một. Muốn tây nó đặt datacenter cụ thể là user account địa phương hóa thì e là phải có thêm dịch vụ bảo hiểm data breach kakaka vậy nên chẳng ma nào dám, có đặt thì đặt hệ thống CDN các file tĩnh cho có cái gọi là đặt chứ còn lâu mà bọn Google, Facebook ... nó liều với dữ liệu của nó cho Đông Lào. Sự thật là hệ thống mạng của VN đã bị control từ rất lâu từ hạ tầng đến phần mềm này nọ, khi cần thì bọn nước lạ "nhấn nút" là xong hết, có điều là chưa đến lúc và bản thân bọn nó bây giờ cũng chẳng cần đánh đấm gì vì "cài cắm" xong cả rồi. Những đơn vị "hi-tech" như BKAV còn bị hack thì những đơn vị non-tech hành chính công, bv ... của VN thì sao ? nghĩ đến mà nổi da gà. Nếu họ muốn thật lòng cải tổ lại hệ thống thì phải có những policy triệt để minh bạch trong tuyển dụng nhân sự, lương bổng ( không phải COCC hoặc mấy thằng khựa đi lên từ phong trào đoàn viên, đảng viên học vài chứng chỉ vớ vẩn, trình độ abc ), đấu thầu dự án hạ tầng phải công khai minh bạch ... chứ không phải hoa hồng hoa huệ, sân sau sân trước. Nói chung để mong mỏi được như mr. Thái trình bày thì chắc rất khó hay nói thẳng là impossible ở xứ XHCN nửa vời này ( đúng bài XHCN thì đã tốt kakaka ) . Đành chịu thôi.
" Vài người thường ăn hải sản rồi lại chê bai mùi cá ao "😝
Mình nhớ 2 năm trước làm dự án bảo trì hệ thống cho EVN Chi nhánh miền Bắc. Khi access vô database của khách hàng thì thật bất ngờ là bảng dữ liệu account password không hề mã hoá chỉ đơn giản là lưu raw text lên.
Lại nhớ 4 năm trước FPT có mở lớp đào tạo Kỹ sư an ning mạng Aka white hacker, chương trình của Ấn độ mình học được 1 kỳ xong hết tiền đành bỏ dở. Ko biết các bạn khác cùng lớp có ra trường chưa. Sau khoá đó thấy FPT không còn mở khoá nào nữa.
hồi trước em có chơi với anh kia, anh ấy mò mò hồi ra cả mớ thông tin sổ bhxh, từ lúc đó em mất niềm tin vào mấy cơ sở dữ liệu của ta ghê
Tập đoàn quốc phòng tầm cỡ quốc gia như BKAV còn bị hack bởi sql injection thì các bạn hiểu r đấy 🤣🤣
Vẫn mong muốn việt nam có một hệ thống kyc đủ tốt để gắn vào mọi thứ , dạo này lừa đảo 4.0 nhiều mà người dân thì ko đủ kiến thức để tránh.
Có một bộ kyc đủ tốt sẽ đỡ hơn phần nào .
Cảm ơn những chia sẻ thật hữu ích của anh. Em cũng làm nghề IT (trình độ làng nhàng), nhưng rất thích vấn đề Cyber security, tuy nhiên nền tảng của em lại không được tốt. Giờ tuổi cũng cao, thời gian lại ít, không biết bắt đầu từ đâu để tìm hiểu lại vấn đề này.
Về vấn đề bảo mật của Việt Nam, em có ý kiến này có thể giúp được: https://coffeetrithuc.blogspot.com/2023/11/y-kien-ve-tan-dung-toi-hanh-thuy-moc.html
em đang tìm kiếm một nơi đào tạo từ cơ bản đến nâng cao về web pentest. e thấy đại học không đủ kiến thức và lan mang không biết anh/chị ở đây biết nơi đào tạo nào không ạ?
Rất mong thời gian tới team a Thái sẽ support được nhiều cho các doanh nghiệp tài chính của mình
https://vnexpress.net/tram-bts-gia-phat-tan-tin-nhan-rac-the-nao-4585260.html
Cũng chả cần đến hacker đâu bác, chỉ cần xách theo con BTS giả mua ở chợ Đồng Xuân này cũng phá được hoạt động của công ty Viễn thông 🥹
Nonsense.
Em cám ơn các thông tin chia sẻ của anh! Em có thể chia sẻ link bài viết này trên trang cá nhân được không ạ?
Cảm ơn bạn Thái, hy vọng sớm có dịp trao đổi sâu hơn về Data Breach Notification Law mà Thái đã đề cập.
Có những lỗi cực kỳ cơ bản, dùng F12 là đủ quậy banh.
Đọc mà thấy rợn người quá anh 😭