Be Yourself. By Yourself.
A vinyl copy of album Con Duong Khong Ten (aka The Noname Road), shipped by Hang Dia Thoi Dai (Times Records). Guess I will spend the whole night with this…
——————————————————
Trên tay đĩa than album Con Đường Không Tên của ban nhạc Bức Tường, vừa được ship bởi Hãng Đĩa Thời Đại. Dự tối nay là mông-dính-ghế với ẻm này roài hi hi :)))
A special gift from Sennheiser Vietnam for a loyal die-hard perseverant fan
——————————————————
Quà tặng của Sennheiser Vietnam dành cho một fan hâm mộ trung-thành kiên-định nhưng không-cuồng-loạn-thiếu-suy-nghĩ hí hí :)))
Today marks 8 years since the day I returned back to Vietnam and help building together the cybersecurity communities, supporting the students and protecting kids on the cyberspace, as well as contributing my little efforts on improving the cybersecurity capability of Vietnam. And I also spent the same amount of time with one of the best love of my life: Palo Alto Networks.
8 years may not be a long time and I’m also not sure if I have any success with it, but it’s definitely one of the most memorable period I have in life. I’m fortunate enough to travel around the country, meet and connect with wonderful people, live the spirit with the students and spending my time with lovely kids together with CyberKid Vietnam.
I’m really thankful and grateful for all the love that everybody gave me during the last 8 years, especially the very special gifts from team Palo Alto Networks Vietnam (this video as an example – you guys made me cry!). Once again, from the very deep bottom of my heart, thank you all very very much…
——————————————————
Hôm nay tròn 8 năm mình rón-rén về lại Vietnam và cùng hỗ trợ xây-dựng và phát-triển các cộng-đồng về An ninh An toàn Thông tin, cũng như đồng-hành với các bạn Sinh-viên và các bạn-nhỏ Vietnam trên hành-trình xây dựng một không-gian-mạng an toàn hơn và góp phần nhỏ từng-ngày giúp nâng cao năng lực về An ninh An toàn Thông tin của Vietnam. Và cũng chừng ấy năm, mình gắn bó với một trong những tình-yêu-lớn của cuộc đời mình: Palo Alto Networks.
8 năm không phải là một khoảng thời-gian dài và mình cũng không biết là mình có đạt được những thành-công gì hay không, nhưng chắc chắn đây là một khoảng thời gian đáng-nhớ-nhất của cuộc-đời mình. Mình đã rất may-mắn được đi khá nhiều nơi trên khắp mọi miền của Tổ quốc, được gặp và kết-nối với những con người tuyệt-vời, được sống trong không khí nhiệt-huyết với các bạn Sinh-viên cũng như được đồng-hành cùng các bạn trẻ đáng-yêu của CyberKid Vietnam.
Chân thành cảm ơn tình-cảm mà mọi-người đã luôn dành cho người-nông-dân-công-nghệ trong 8 năm qua và hy vọng sẽ vẫn mãi như vậy cho nhiều năm tới, và đặc biệt cảm ơn những món quà tuyệt-vời đầy-ý-nghĩa mà team Palo Alto Networks Vietnam đã dành cho mình (ví dụ như video clip này – mọi người đã làm mình phát khóc luôn đó…). Xin cảm-ơn, từ tận-đáy-lòng, vì tất cả…
#tekfarmer #8yearsanniversary #paloaltonetworks
I first started my career in the IT industry, then move to focus on cybersecurity since the past 13 years. I got a chance to get involved with cybersecurity solutions while working for a CyberSec distributor. After which, I moved to work for other cybersecurity vendors.
There are a couple of things that really helped me to grow professionally, and I believe they will continue to drive me forward in my career. Firstly, be humble and honest to yourself that you don’t know a lot of things and be ready to learn them. It is very important in a cybersecurity career since this is a very dynamic and ever-evolving industry. Secondly, build your advisory network, connect with cybersecurity thought leaders around the world, and learn from them as much as you can. Last but not least, actively participate in the cybersecurity community and share your knowledge and experiences. If possible, contribute your time, efforts, and resources to help build cyber labs for the universities, be a mentor to the students, and guide them along the way.
In my career recently, I worked with lots of CISOs and Security Management professionals. So, when I saw a CISO dedicated program, the Certified Chief Information Security Officer (C|CISO); it right away got my attention. The program attracted me as I really wanted to learn how to think like a CISO, not only to support them but also with the hope that I can become one, someday. CISO is a top-level position in the cybersecurity career ladder. Well, the EC-Council’s C|CISO training material and courseware were terrific! The content was concise, focused, relevant, and easy to understand. The videos (I attended iClass) were also astonishing. This program professionally introduced me to:
C|CISO program is a set path to becoming a CISO. It helps you to gain all the required knowledge. I endorse this program because it benefitted me in many ways. It helped me to grow in my career, develop the right skill sets, and build a strong professional network (while learning).
Go for C|CISO if you really want to become a C-level InfoSec professional.
Disclaimer: Opinions expressed are solely my own and do not express the views or opinions of my employer, organizations and associations.
@PhilipHungCao
#tekfarmer
Điều đọng lại và khiến tôi suy nghĩ sau khi xem tập phim mới nhất về Jason Bourne không phải là cảnh đua xe hấp dẫn ở gần cuối phim, mà là khi cô nàng Heather Lee của CIA chiếm quyền từ xa của chiếc điện thoại có kết nối internet thông qua 4G và từ đó bypass qua 3 lớp Firewall rồi xoá dữ liệu từ xa trên chiếc máy tính ở trong phòng mà Jason Bourne đang dùng để xem các tài liệu mật có liên quan đến dự án Treadstone và Iron Hands. Bạn có thể phì cười và chép miệng: “Thật khéo tưởng tượng, gì mà chiếm quyền điện thoại qua Internet, gì mà bypass qua 3 lớp Firewall trong vòng mấy giây đồng hồ….”. Nhưng tôi tin điều này sẽ diễn ra rất sớm. Các đạo diễn của Hollywood luôn có trí tưởng tượng phong phú nhưng dự đoán tương lai rất chuẩn. Hãy nhớ lại những vụ hack vào Trung tâm Quản lý Điện hay Hệ thống Giám sát Giao Thông trong phim Die Hard. Vào thời diễn ra phim, những phi vụ này hầu như chưa được thành công. Nhưng hãy xem những gì diễn ra hôm nay: những phi vụ này không chỉ thành công mà còn diễn ra thường xuyên như cơm bữa. Vậy lý do của tất cả những điều này là gì?
Chúng ta đang sống trong 1 thế giới kết nối, không những kết nối mà còn kết nối dày đặc và tương tác lẫn nhau với trục xương sống là Internet. Không phủ nhận những giá trị tốt đẹp mà Internet mang lại, nhưng càng ngày tôi càng thấy một nguy cơ rất lớn đến từ chính sự kết nối ấy: thế giới kết nối này không an toàn như chúng ta tưởng.
Có bao giờ bạn tự hỏi: tôi sử dụng Internet có an toàn không? Điện thoại của tôi kết nối 3G/4G với Internet có thực sự an toàn không? Tôi sử dụng WiFi công cộng có an toàn không? Những người mà tôi kết nối thông qua Internet có thực sự an toàn không? Làm sao tôi biết được là mình an toàn? Nếu như tôi không kết nối an toàn, có cách nào để giảm thiểu rủi ro để tăng độ an toàn lên không? Vâng vâng và vâng vâng…..
Trước hết, phải chia sẻ với các bạn một tin không vui là theo như khảo sát của cá nhân tôi với khá nhiều người xung quanh, hầu như họ chưa quan tâm hoặc tự hỏi mình những câu hỏi đó. Họ vẫn nghĩ là: Tôi xài Internet qua 3G/4G là an toàn vì tôi trả tiền cho dịch vụ 3G/4G của nhà cung cấp và họ phải có nhiệm vụ cung cấp internet an toàn cho tôi. Tương tự như vậy, tôi sử dụng WiFi là OK, vì có ai rảnh mà ngồi canh me lấy dữ liệu của tôi đâu. À mà dữ liệu của tôi cũng chẳng có gì cả, ai có lấy thì cũng không có giá trị gì đâu, vậy tôi chẳng lo sợ gì cả….
Xin thưa, những quan điểm như thế này là hết sức nguy hiểm. Quý vị có thực sự nghĩ là nhà cung cấp 3G/4G của quý vị cung cấp internet an toàn cho quý vị? Họ chỉ đảm bảo cung cấp kết nối, còn nếu quý vị muốn an toàn, xin hãy móc hầu bao ra thêm trả riêng cho cái dịch-vụ-an-toàn này nhé, mà cũng không phải nhà cung cấp nào cũng có, mà cũng không phải dịch-vụ-an-toàn của nhà cung cấp nào cũng thực sự tốt. Hãy suy nghĩ đi, họ phải tốn chi phí đầu tư hệ thống an toàn đằng sau để cung cấp dịch vụ này, từ con người, thiết bị, công nghệ, quy trình, đủ ti tỉ thứ và với 1 chi phí không hề rẻ. Nếu quý vị muốn sử dụng dịch-vụ-an-toàn theo kiểu ngon-bổ-mà-phải-rẻ thì họ sẽ cắt hết chi phí đầu tư để cho quý vị 1 dịch vụ theo giá rẻ như mong muốn của quý vị, và dĩ nhiên quý vị đã hiểu là chất lượng dịch vụ lúc đó sẽ như thế nào rồi, phải không?
Rồi việc xài Internet qua WiFi ở mạng Internet ở nhà cũng tương tự vậy thôi, chẳng khác gì internet qua 3G/4G.
Vậy còn Internet qua WiFi công cộng? Còn thê thảm và nguy hiểm hơn vì bạn chẳng thể biết cái mạng WiFi miễn phí của quán cafe bạn ngồi có một hay nhiều tay thích ngồi giám sát và lăm lăm bắt gói dữ liệu thông tin truy cập của bạn với cái máy tính và mấy phần mềm bắt gói dữ liệu được cài sẵn trên đó. Còn việc bạn nghĩ thông tin của bạn chẳng có giá trị gì, có mất cũng chẳng ảnh hưởng gì đến bạn thì xin bạn hãy nhớ đến câu này: “Vợ của bạn có thể là món cơm nguội dở ẹc chán ngắt nhưng luôn là món cơm chiên hải sản nóng giòn thơm phức của gã hàng xóm” :)))))
Dữ liệu luôn có giá trị riêng của nó. Có thể nó không có giá trị cao ban đầu nhưng nó có thể là nguồn thông tin hoặc dữ liệu đệm kết nối đến 1 nguồn thông tin khác có giá trị cao hơn, mà dù bạn có nằm mơ cũng chẳng thể nào tưởng tượng ra nổi.
Vậy tôi phải làm sao đây? Thật may là vẫn còn đó 1 số cách tuy cổ điển nhưng vẫn hiệu quả.
Nếu bạn đang online bằng 3G/4G trên điện thoại hay máy tính bảng của mình, hãy tắt kết nối khi không cần thiết, và chỉ kết nối khi bạn thực sự cần. Hãy lựa chọn các đối tượng và thực thể để kết nối, một cách cẩn thận, và hãy kiểm tra bằng kênh offline để đảm bảo bạn đang kết nối đúng đối tượng cần kết nối. Hãy sử dụng các ứng dụng Mobile App an toàn và khi cài đặt 1 ứng dụng mới, hãy đọc kỹ các thông tin mà ứng dụng đó yêu cầu được truy cập khi cài đặt. Có hợp lý không khi bạn cài 1 ứng dụng camera mà nó lại yêu cầu bạn phải cho nó truy cập toàn bộ dữ liệu người dùng trong danh bạ & thông tin liên hệ tương ứng?
Nếu bạn ở nhà, hãy trang bị và đầu tư cho mình một Kiến trúc An ninh Thông tin Thế-hệ-mới cho Mạng ở nhà của mình (Next-Generation Home Security Architecture – NGHSA). Với kiến trúc này, bạn sẽ giảm thiểu nguy cơ khi truy cập Internet cũng như các nguy cơ trong trường hợp bị xâm nhập vào thông qua mạng WiFi (không dễ nếu được cấu hình đúng và chặt chẽ, nhưng không phải là không thực hiện được). // Cụ thể sẽ cần phải trang bị những gì để xây dựng Kiến trúc này, xin hãy đón đọc tiếp ở các phần sau.
Nếu bạn truy cập Internet từ mạng WiFi công cộng, hãy đảm bảo bạn có một số thứ phòng vệ cần thiết. Một giải pháp Endpoint Security thông thường là không đủ mạnh để bảo vệ bạn. Hãy trang bị một giải pháp Advanced Endpoint Protection với cách tiếp cận hoàn toàn mới. Đồng thời, nếu may mắn công ty của bạn có trang bị giải pháp bảo vệ 24/7 cho máy tính của bạn, hãy bật nó lên và kết nối qua kênh kết nối mã hoá an toàn để vòng về lại hệ thống công ty của mình, từ đó rồi truy cập Internet để có được sự bảo vệ của hệ thống mạng công ty. Nếu không, hãy đảm bảo bạn có trang bị Kiến trúc NGHSA cho Mạng ở nhà của mình, và với NGHSA, bạn cũng sẽ có sự bảo vệ 24/7 cho dù bạn ở bất cứ nơi đâu: hãy bật nó lên và kết nối qua kênh kết nối mã hoá an toàn để vòng về lại NGHSA và từ đó truy cập Internet an toàn hơn.
Và dĩ nhiên quan trọng hết thảy, đó chính là ý thức và suy nghĩ của mỗi chúng ta. Dường như từ khi chúng ta kết nối với thế giới mới, một thế giới ảo, chúng ta ngày càng xa rời sự kết nối với thế giới hiện thực mà chúng ta đang sống. Và những lời nói yêu thương trực tiếp, những nụ hôn nồng thắm, những cái nắm tay xiết chặt, những nét chữ thân thương từ những cánh thư đang dần mai một, thay vào đó là những biểu tượng vô hồn trên cửa sổ chat và mạng xã hội. Bạn có bao giờ thực sự nghĩ đến những điều này?
Xin hãy dừng lại trước khi quá muộn. Hãy kết nối, nhưng theo chủ đích và điều khiển của chính bạn, đừng biến mình thành nô lệ của thế giới ảo, trước khi quá muộn. Và hãy nhớ, thế giới hiện thực tươi đẹp vẫn luôn đón chào bạn quay trở lại…..
Người-Nông-Dân-Công-Nghệ
Philip Hung Cao
Saigon, 08/08/2016
