Good student
09-19-2009, 08:25 PM
Ngày 8/9/2009, Hiệp hội các tổ chức Cứu hộ máy tính khu vực Châu Á – Thái B́nh Dương APCERT (Asian-Pacific Computer Emergency Response Teams), đă ra thông cáo chính thức về vấn đề trao đổi thông tin giữa các thành viên thuộc Hiệp hội.
Liên quan đến vụ việc gần đây Bkis giúp Mỹ và Hàn Quốc truy t́m thủ phạm vụ tấn công DDoS, trong nội dung thông cáo APCERT đă khẳng định việc làm của các thành viên là tuỳ thuộc vào quyết định và quyền hạn của họ, tuân theo quy định và nguyên tắc hoạt động của từng tổ chức thành viên.
[Only registered and activated users can see links]
Đại diện các thành viên thuộc APCERT tại hội thảo APCERC năm 2002, Nhật Bản
Ủy ban điều hành APCERT cũng khẳng định sự ủng hộ và cam kết trong việc xử lư và công bố thông tin. Sự tin tưởng lẫn nhau giữa các thành viên APCERT được xây dựng dựa trên cơ sở các thông tin được chia sẻ sẽ chỉ được sử dụng để ứng phó và làm giảm nhẹ hậu quả sự cố. Các thành viên của APCERT tôn trọng thông tin được chia sẻ bởi các thành viên khác và không tiết lộ thông tin đó cho các bên khác.
Căn cứ theo nội dung thông cáo trên, sự việc Bkis giúp Mỹ và Hàn Quốc như thế nào là do Bkis quyết định, APCERT không liên quan đến sự việc này và cũng không tham gia quyết định đúng sai như thế nào. Đó là sự hợp tác giữa các thành viên APCERT và cũng là mục tiêu của APCERT trong việc đảm bảo an ninh mạng khu vực Châu Á Thái B́nh Dương nói riêng và mạng toàn cầu nói chung.
Phía Hàn Quốc cũng đă trao đổi với Bkis và thống nhất là theo thông cáo chung của APCERT. Như vậy, vấn đề vừa qua chỉ là sự hiểu nhầm đáng tiếc và sự việc đă khép lại.
Dưới đây là toàn văn bản thông báo đă được dịch sang tiếng Việt (bản gốc tiếng Anh có thể xem tại website của APCERT.
([Only registered and activated users can see links]):
Sự cố về trao đổi thông tin gần đây
Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á - Thái B́nh Dương (APCERT) là một Tổ chức gồm các CERTs và CSIRTs phối hợp hoạt động tại khu vực Châu Á Thái B́nh Dương. Các thành viên APCERT cam kết hỗ trợ các mục tiêu của APCERT, bao gồm việc thông báo cách xử lư thông tin đối với các thông tin nhận được từ các thành viên APCERT đồng thời trợ giúp các thành viên khác nếu có thể. APCERT có nhiệm vụ duy tŕ mạng lưới liên hệ tin cậy giữa các chuyên gia an ninh máy tính trong khu vực Châu Á Thái B́nh Dương nhằm nâng cao ư thức và năng lực của khu vực trong việc ứng phó với các sự cố an ninh máy tính.
Gần đây giới truyền thông đă đưa tin về một số việc làm được cho là độc lập của một thành viên APCERT liên quan đến việc công bố thông tin nhạy cảm. APCERT đă không tham gia vào việc đưa ra phản hồi hay phối hợp đưa ra phản hồi trong sự vụ này. Do sự khác nhau trong chính sách và điều lệ giữa các thành viên trong APCERT, bất cứ hành động nào được thực hiện bởi một thành viên đều do thành viên đó tự đưa ra trong phạm vi quyền và trách nhiệm của ḿnh.
Ủy ban điều hành APCERT mong muốn khẳng định một lần nữa sự ủng hộ và cam kết trong việc xử lư và công bố thông tin. Sự tin tưởng lẫn nhau giữa các thành viên APCERT được xây dựng dựa trên cơ sở các thông tin được chia sẻ sẽ chỉ được sử dụng để ứng phó và làm giảm nhẹ hậu quả sự cố. Tất cả các thành viên của APCERT tôn trọng thông tin được chia sẻ bởi các thành viên khác và không tiết lộ thông tin đó cho các bên khác.
Ủy ban điều hành APCERT cam kết duy tŕ môi trường làm việc tin cậy cho tất cả các thành viên, qua đó APCERT có thể tiếp tục là diễn đàn tin cậy cho các thành viên CERTs và CSIRTs chia sẻ thông tin và trợ giúp lẫn nhau trong việc kiểm soát và xử lư các sự cố an ninh mạng.
Chúng tôi sẽ tiếp tục cập nhật các quy tŕnh xử lư và cách thức thực hiện của chúng tôi.
Ủy ban điều hành
APCERT
Ngày 8 tháng 9 năm 2009
Bkis
Liên quan đến vụ việc gần đây Bkis giúp Mỹ và Hàn Quốc truy t́m thủ phạm vụ tấn công DDoS, trong nội dung thông cáo APCERT đă khẳng định việc làm của các thành viên là tuỳ thuộc vào quyết định và quyền hạn của họ, tuân theo quy định và nguyên tắc hoạt động của từng tổ chức thành viên.
[Only registered and activated users can see links]
Đại diện các thành viên thuộc APCERT tại hội thảo APCERC năm 2002, Nhật Bản
Ủy ban điều hành APCERT cũng khẳng định sự ủng hộ và cam kết trong việc xử lư và công bố thông tin. Sự tin tưởng lẫn nhau giữa các thành viên APCERT được xây dựng dựa trên cơ sở các thông tin được chia sẻ sẽ chỉ được sử dụng để ứng phó và làm giảm nhẹ hậu quả sự cố. Các thành viên của APCERT tôn trọng thông tin được chia sẻ bởi các thành viên khác và không tiết lộ thông tin đó cho các bên khác.
Căn cứ theo nội dung thông cáo trên, sự việc Bkis giúp Mỹ và Hàn Quốc như thế nào là do Bkis quyết định, APCERT không liên quan đến sự việc này và cũng không tham gia quyết định đúng sai như thế nào. Đó là sự hợp tác giữa các thành viên APCERT và cũng là mục tiêu của APCERT trong việc đảm bảo an ninh mạng khu vực Châu Á Thái B́nh Dương nói riêng và mạng toàn cầu nói chung.
Phía Hàn Quốc cũng đă trao đổi với Bkis và thống nhất là theo thông cáo chung của APCERT. Như vậy, vấn đề vừa qua chỉ là sự hiểu nhầm đáng tiếc và sự việc đă khép lại.
Dưới đây là toàn văn bản thông báo đă được dịch sang tiếng Việt (bản gốc tiếng Anh có thể xem tại website của APCERT.
([Only registered and activated users can see links]):
Sự cố về trao đổi thông tin gần đây
Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á - Thái B́nh Dương (APCERT) là một Tổ chức gồm các CERTs và CSIRTs phối hợp hoạt động tại khu vực Châu Á Thái B́nh Dương. Các thành viên APCERT cam kết hỗ trợ các mục tiêu của APCERT, bao gồm việc thông báo cách xử lư thông tin đối với các thông tin nhận được từ các thành viên APCERT đồng thời trợ giúp các thành viên khác nếu có thể. APCERT có nhiệm vụ duy tŕ mạng lưới liên hệ tin cậy giữa các chuyên gia an ninh máy tính trong khu vực Châu Á Thái B́nh Dương nhằm nâng cao ư thức và năng lực của khu vực trong việc ứng phó với các sự cố an ninh máy tính.
Gần đây giới truyền thông đă đưa tin về một số việc làm được cho là độc lập của một thành viên APCERT liên quan đến việc công bố thông tin nhạy cảm. APCERT đă không tham gia vào việc đưa ra phản hồi hay phối hợp đưa ra phản hồi trong sự vụ này. Do sự khác nhau trong chính sách và điều lệ giữa các thành viên trong APCERT, bất cứ hành động nào được thực hiện bởi một thành viên đều do thành viên đó tự đưa ra trong phạm vi quyền và trách nhiệm của ḿnh.
Ủy ban điều hành APCERT mong muốn khẳng định một lần nữa sự ủng hộ và cam kết trong việc xử lư và công bố thông tin. Sự tin tưởng lẫn nhau giữa các thành viên APCERT được xây dựng dựa trên cơ sở các thông tin được chia sẻ sẽ chỉ được sử dụng để ứng phó và làm giảm nhẹ hậu quả sự cố. Tất cả các thành viên của APCERT tôn trọng thông tin được chia sẻ bởi các thành viên khác và không tiết lộ thông tin đó cho các bên khác.
Ủy ban điều hành APCERT cam kết duy tŕ môi trường làm việc tin cậy cho tất cả các thành viên, qua đó APCERT có thể tiếp tục là diễn đàn tin cậy cho các thành viên CERTs và CSIRTs chia sẻ thông tin và trợ giúp lẫn nhau trong việc kiểm soát và xử lư các sự cố an ninh mạng.
Chúng tôi sẽ tiếp tục cập nhật các quy tŕnh xử lư và cách thức thực hiện của chúng tôi.
Ủy ban điều hành
APCERT
Ngày 8 tháng 9 năm 2009
Bkis