Ukraine sẽ sử dụng F-16 để đối đầu với Su-35 và Su-30SM của Nga?
dantri.com.vn3 tháng trướcbởi vu1 bình luận
Đăng 2 tháng trước bởivu
Mục đích của bài viết này nhằm giải thích cho những người không thuộc ngành IT và những người không chuyên về thông tin mạng về việc tại sao tôi nghĩ đây không phải là một tai nạn. Bài này có thể không chính xác 100% nhưng nó sẽ giúp bạn hiểu vấn đề một cách dễ dàng hơn. Nếu có chỗ nào không chính xác, rất hoan nghênh sự góp ý của bạn.
Ngoài ra bài viết này có sự trợ giúp từ ChatGPT để sửa lỗi ngữ pháp và một số thông tin khác.
Mình là Software Engineer làm việc cũng khá lâu trong ngành IT, dù không phải là chuyên gia về bảo mật nhưng mình cũng có kiến thức cơ bản về vấn đề này. Vì có một số thứ cơ bản mà bây giờ hầu hết các công ty về IT nói chung và cty phần mềm nói riêng.
Hãy bắt đầu với một thông tin chúng ta đã thấy được - RẤT NHIỀU hệ thống trên toàn thế giới đã bị sập do việc triển khai một bản cập nhật phần mềm được cài đặt trên những hê thống máy tính đó, phần mềm này đến từ một công ty gọi là Crowdstrike, khiến chúng hiển thị màn hình xanh chết chóc (BSoD) nổi tiếng.
Phần mềm có thể khiến máy tính của bạn bị hỏng như thế nào? Đơn giản: hầu hết phần mềm chạy trong restrictive mode
,
nghĩa là hệ thống cho phép chúng chạy trên máy tính của bạn nhưng hạn chế quyền truy cập của chúng vào các tài nguyên của máy tính. Điều này sẽ giúp cho máy tính và dữ liệu của bạn được an toàn khỏi những phần mềm có ý định phá hoại và dánh cắp dữ liệu của bạn.
Tuy nhiên, có một số ngoại lệ.
Trên hệ thống máy tính Window có một thứ gọi là Driver
. Driver
là một loại phần mềm chạy trong highly unrestricted mode
nghĩa là không có gới hận gì về quyền truy cập vào tài nguyên hay dữ liệu của bạn.
Nó cần phải như vậy, vì các driver
, ví dụ như card đồ hoạ của bạn, cần có quyền truy cập vào phần cứng để hoạt động và hiển thị hình ảnh lên màn hình.
Các phần mềm chống virus cũng chạy trong highly unrestricted mode
vì chúng cần quét toàn bộ hệ thống của bạn để tìm ra các phần mềm độc hại và xóa chúng khỏi máy tính của bạn.
Vì các máy tính luôn được kết nối internet và vì vậy có rất nhiều mối đe doạ diễn ra hàng ngày là luôn đổi mới cách thứ mà vì vậy các công ty phần mềm chống virus cần tạo ra một cơ chế cho phép họ phát triển, KIỂM TRA
và phân phối các bản cập nhật liên tục, điều này đưa chúng ta đến DevOps
.
DevOps
là một tập hợp các thực hành, công cụ và triết lý văn hóa nhằm tự động hóa và tích hợp các quy trình phát triển phần mềm (Dev) và hoạt động CNTT (Ops). Mục tiêu chính của nó là rút ngắn vòng đời phát triển hệ thống và cung cấp sự phân phối liên tục với chất lượng cao.
Trong các phương pháp phát triển phần mềm truyền thống, bất kỳ bản cập nhật nào được phát hành phải được kiểm tra bởi nhóm Đảm bảo Chất lượng (QA), sau đó, sau khi nhóm QA báo cáo kết quả, chúng được xem xét bởi ủy ban quản lý thay đổi để quyết định có triển khai bản cập nhật hay không.
DevOps
là một nỗ lực để công nghiệp hóa và tự động hóa quy trình sử dụng công nghệ, để các thay đổi nhanh chóng có thể được phát triển và cài đặt, và một loạt các platform đã được phát triển qua nhiều năm để cho phép điều đó xảy ra, điều này đưa chúng ta đến SecOps
.
TẤT CẢ phần mềm có thể dẫn đến kết quả không mong muốn (bugs), đến các vấn đề liên quan đến tính bảo mật, toàn vẹn, khả dụng hoặc tính xác thực của thông tin. Do đó, vai trò của bảo mật là quản lý những rủi ro này. Song song với sự phát triển của DevOps
, một cách tiếp cận mới đối với bảo mật đã được hình thành.
SecOps
, hay Security Operations, Wiki là một ngành trong an ninh thông tin tập trung vào việc duy trì và cải thiện tư thế bảo mật của một tổ chức thông qua việc giám sát liên tục, săn lùng mối đe dọa chủ động, phản ứng sự cố và quản lý cơ sở hạ tầng bảo mật.
DevOps
nhằm hợp lý hóa và tăng tốc vòng đời phát triển phần mềm (SDLC) bằng cách thúc đẩy sự cộng tác của các nhóm phát triển (Dev) và hoạt động (Ops). SecOps
nhằm tích hợp các thực hành bảo mật vào hoạt động CNTT, đảm bảo bảo mật được duy trì trong suốt vòng đời CNTT.
Hãy tập trung vào một công ty an ninh mạng có sản phẩm bảo vệ các hệ thống máy tính lớn là Crowdstrike. Đây là một công ty an ning mạng lớn có trụ sở tại Mỹ, công ty này cung cấp các giải pháp bảo mật cho các tổ chức lớn trên toàn thế giới. Rất nhiều công ty lớn như các hãng hàng không, ngân hàng và thậm chí là cả bệnh viện đều sử dụng phần mềm của họ để bảo vệ hệ thống máy tính của mình.
Bảo mật trông như thế nào trong một công ty phần mềm hiện đại? Nhiều công nghệ đang được sử dụng để tự động hóa những gì trước đây cần RẤT NHIỀU thời gian và công sức.
Giả sử một mối đe dọa mới đã được phát hiện: một kịch bản được xác định có khả năng (nếu chạy trên máy tính của ai đó) cung cấp quyền quản trị để tải xuống và cài đặt từ internet một mã độc hại cho phép kẻ tấn công kiểm soát máy tính của bạn.
Nếu công ty của bạn kinh doanh bảo vệ hệ thống, bạn muốn đảm bảo rằng các máy tính sử dụng phần mềm của bạn để bảo vệ tài sản của họ sẽ không ai đó đe dọa. Bạn sẽ làm điều gì để phần mềm hoạt động một cách hiệu quả và giảm thiểu tối đa khả năng gây ra lỗi? Đó là bạn sẽ TEST mã của mình bằng kich bản test (TEST script).
Trong môi trường DevOps/SecOps, bạn gửi bản cập nhật (thay đổi) đó, và nó sẽ trải qua một quy trình tự động TEST chất lượng của mã đã thay đổi. Điều đó có nghĩa là gì? Quy trình sẽ tự động lấy mã của bạn và chạy nó với các TEST script và xác nhân rằng mã của bạn hoạt động đúng.
Bạn TEST mã đó như thế nào? Bạn sẽ chạy bản cập nhật trên NHIỀU hệ thống và dựa trên kết quả sau khi TEST để bạn quyết định liệu nó có hoạt động hay không! Nói cách khác: bạn chạy bản cập nhật của mình đối với RẤT NHIỀU hệ thống có phần mềm của bạn được triển khai, VÀ BẠN TEST MÃ CỦA MÌNH KHÔNG LÀM HỎNG HỆ THỐNG!
Rõ ràng, bạn sẽ TEST thêm nhiều thứ khác, nhưng đây là ĐIỀU CƠ BẢN NHẤT BẠN PHẢI LÀM, ĐẶC BIỆT KHI MÃ CỦA BẠN ĐANG CHẠY NHƯ MỘT TRÌNH DRIVER
TRÊN CÁC HỆ THỐNG MÁY TÍNH!
Sau khi mã của bạn được TEST, bạn thêm một lớp bảo vệ khác bằng cách thực hiện việc ký mã của bạn. Ký mã (SIGN) là gì? Ký mã là một phần của quá trình triển khai phần mềm, là một kỹ thuật bảo mật thông tin và và bảo vệ phần mền tránh bị giả mạo bởi các hacker. Chữ ký số cung cấp tính xác thực giống như cách chữ ký tay của bạn được sử dụng làm bằng chứng về tính xác thực của bạn.
Vì bạn không muốn cơ chế cập nhật phần mềm của mình bị kẻ thù (tác nhân đe dọa) chiếm đoạt, bạn sử dụng một thứ gọi là chữ ký số để đảm bảo rằng nó chỉ cập nhật mã đã được công ty của bạn ký, và bạn bảo phải vệ chữ ký số của mình khỏi bị giả mạo.
ĐÂY LÀ CÁCH MỌI CÔNG TY PHẦN MỀM TRÊN THẾ GIỚI PHÁT TRIỂN SẢN PHẨM, ĐẶC BIỆT TRONG LĨNH VỰC BẢO MẬT / AN NINH MẠNG.
Trong hầu hết các trường hợp, đây là một quy trình tự động diễn ra sau khi kết quả của quy trình Đảm bảo Chất lượng thành công. Điều này đưa chúng ta trở lại với Crowdstrike.
KHÔNG CÓ CÁCH NÀO TRÊN TRÁI ĐẤT MÀ BẢN CẬP NHẬT TỪ CROWDSTRIKE NÀY ĐÃ VƯỢT QUA KIỂM TRA ĐẢM BẢO CHẤT LƯỢNG, VÀ KHÔNG CÓ CÁCH NÀO TRÊN TRÁI ĐẤT MỘT MÃ CHẤT LƯỢNG KÉM ĐẾN MỨC PHẢI LÀM SẬP NHIỀU HỆ THỐNG TRONG GIAI ĐOẠN QA LẠI ĐƯỢC KÝ … TRỪ KHI AI ĐÓ MUỐN HỦY DIỆT NHIỀU VÀ NHANH CHÓNG CÁC HỆ THỐNG MÁY TÍNH TRÊN TOÀN THẾ GIỚI.
Tại sao ai đó lại muốn gây ra sự cố trên nhiều hệ thống máy tính như vậy? BỞI VÌ KHI MỘT HỆ THỐNG MÁY TÍNH BỊ SẬP, NÓ CÓ THỂ DẪN ĐẾN MẤT DỮ LIỆU. Ai sẽ muốn dữ liệu/thông tin bị mất? Những người muốn che giấu những gì họ đã làm. Ai muốn che giấu những gì họ đã làm? TỘI PHẠM!
Bạn có thể nghĩ ra bất kỳ hoạt động tội phạm nào diễn ra trong tuần trước (15/7 - 21/7) lớn đến mức có thể thay đổi vận mệnh của thế giới không? Tôi nghĩ rằng bạn cũng đã đoán được ra lí do rồi đúng không?
Mục đích của tôi khi viết chuỗi bài này là cố gắng giúp mọi người hiểu được thực tế mà chúng ta đang sống. Tất cả các công nghệ đều là con dao hai lưỡi. Nó có thể mang lại điều tốt đẹp vào cuộc sống của chúng ta, và nếu sử dụng chống lại chúng ta có thể kéo chúng ta xuống hố sâu tuyệt vọng.
qua hay toi cam thay rat thuyet phuc
Thuyết phục thì cho 1 push đi bạn hiền
quá đỉnh