"Nghi can" tấn công tintucvietnam.com lên tiếng

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Phục hồi tin nhắn đã xoá trên Facebook thật dễ dàng!

Bạn đã lỡ tay xóa bỏ những tin nhắn trên Facebook vào một này nào đó, bạn muốn tìm lại một số nội dung quan trọng đã nhắn và bối rối vì mình đã xóa chúng đi? Đừng lo lắng mà hãy bình tĩnh thực hiện vài bước hướng dẫn sau đây sẽ giúp bạn lấy lại các tin nhắn đã xóa. Thật tuyệt phải không?

Cách chuyển đổi video YouTube sang nhạc MP3 không cần phần mềm

Bạn vô tình xem được một đoạn video nào đó trên YouTube và rất thích bản nhạc nền trong đó, nhưng lại không muốn tải về cả đoạn video. Trong bài viết này, mình sẽ hướng dẫn các bạn cách chuyển đổi video từ YouTube hoặc SoundCloud sang định dạng MP3 trực tuyến không cần phần mềm.

Hậu trường việc Facebook tạo nên bộ Reactions mới (Phần 2)

Reactions, bộ biểu tượng cảm xúc mới đã chính thức đổ bộ xuống Facebook của người dùng toàn cầu sau một thời gian dài nghiên cứu và thử nghiệm. Nhìn thì có vẻ đơn giản, nhưng để ra mắt một thay đổi mang tính lịch sử này cần trải qua khá nhiều quá trình. Chúng ta hãy cùng tìm hiểu nhé.

Tổng hợp 13 mẹo vặt thú vị trên iPhone

Chiếc iPhone của bạn có khá nhiều tính năng thú vị mà có lẽ bạn chưa bao giờ nghĩ tới, chẳng hạn như nó cấu giấu một bản đồ lưu lại tất cả nơi bạn đã đến, hoặc nó sẽ cho phép bạn điều khiển điện thoại chỉ bằng một cái lắc đầu... Hãy cùng FPT Shop khám phá 15 mẹo vặt thú vị trên iPhone nhé.

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h2305 Tai nan tham khoc o Binh Thuan 12 nguoi chet
    Thời sự 24h(23/05): Tai nạn thảm khốc ở Bình Thuận 12 người chết

    Chuyện những "dân chơi" đặt mua đồ nhưng thản nhiên... quên trả tiền; Vụ tai nạn thảm khốc 12 người chết: Tang thương quê nghèo; Truy sát kinh hoàng ở Cà Mau, nạn nhân bị chém khâu gần 30 mũi; Bê tông hầm chui như "kẹo lạc không đường": Nhiều giả thiết;

  • Thoi su 24h1905 Ghen tuong phi cong tre danh chet ban gai
    Thời sự 24h(19/05): Ghen tuông phi công trẻ đánh chết bạn gái

    Gạo đổi màu xanh khi ngâm nước tại Đà Nẵng: Mất 15 ngày kiểm tra; Xúc xích chứa chất gây ung thư: "Ăn ít cơ thể tự đào thải độc"; Dùng axit tẩy bình rồi đem bán nước lọc đóng chai; Góc khuất đằng sau lời "rao mình" trong "ma trận"... chợ thận online;

  • Thoi su 24h1805 Nam thanh nien giet ban roi len FB tu thu
    Thời sự 24h(18/05): Nam thanh niên giết bạn rồi lên FB tự thú

    Về vụ 2 cháu bé ở huyện Phú Xuyên "mất tích": Không đưa thông tin sai lệch, suy diễn; Choáng với hóa đơn tiền nước "khủng" ở Hà Nội: 19 triệu/tháng; Đã tìm ra nguyên nhân khiến cá chết trắng trên sông Bưởi; Đề nghị xử nghiêm nhà hàng có PG mặc ‘bikini’ chống lệnh phạt

  • Thoi su 24h1705 Khach Tay loi muong don rac o Thu do
    Thời sự 24h(17/05): Khách Tây lội mương dọn rác ở Thủ đô

    Khách Tây lội mương dọn rác ở Thủ đô, chính quyền nói gì?; Hài hước vụ “thôi miên” lột sạch nữ trang, sau đó tự trói tay, nhét giấy vào miệng; Không có chuyện gà chết do ăn cá biển ở Đà Nẵng; Chém chết con rể, chấp nhận bản án giết người để bảo vệ gia đình; Ném đá trên đường cao tốc: Thú vui hay là trò cạnh tranh doanh nghiệp?

  • Thoi su 24h1605 Chem chet con re cho xac di dau thu
    Thời sự 24h(16/05): Chém chết con rể chở xác đi đầu thú

    Siêu dự án sông Hồng: Đừng để lợi nhất là Trung Quốc; Một học sinh lớp 4 bị điện giật tử vong khi đi chơi công viên; Bố vợ chém chết con rể rồi chở xác đến Công an đầu thú; Kế hoạch ác độc hòng chiếm đoạt vợ của người khác; Bàng hoàng kẻ lạ mặt giằng bé 3 tuổi ngay trên tay mẹ rồi bỏ chạy;

  • Tai nan kinh hoang o Binh Thuan
    Tai nạn kinh hoàng ở Bình Thuận

    Những vụ tai nạn liên quan đến xe khách thường gây ra thương vong lên đến hàng chục người khiến nhiều người thấy bất an, ám ảnh đối với loại phương tiện này.

  • Chuyen tham Viet Nam cua Tong thong Obama
    Chuyến thăm Việt Nam của Tổng thống Obama

    Nhà Trắng công bố lịch trình chuyến thăm chính thức tới Việt Nam và Nhật Bản của Tổng thống Barack Obama, chuyến thăm thứ 10 của ông tới châu Á.

  • Phong chong xam hai tinh duc tre em
    Phòng chống xâm hại tình dục trẻ em

    Từ đầu năm đến nay, hàng loạt vụ học sinh bị xâm hại tình dục khiến nhiều phụ huynh, học sinh hoang mang, lo sợ

  • Toan canh vu Dong phuc bien hieu
    Toàn cảnh vụ 'Đồng phục biển hiệu'

    Việc đồng bộ bảng, biển quảng cáo đã mang lại diện mạo khác hẳn với vẻ nhếch nhác của nhiều tuyến phố ở Hà Nội hay các đô thị lớn. Tuy nhiên, có không ít ý kiến không đồng tình với việc làm này.

  • Nu sinh tat ban 52 cai chay mau mui
    Nữ sinh tát bạn 52 cái, chảy máu mũi

    Một vụ bạo lực học đường nghiêm trọng đã xảy ra tại trường THCS 15/10 (Mộc Châu, Sơn La), trong đó một nữ sinh đã thẳng tay tát bạn 52 cái, hộc máu mũi đang thu hút sự quan tâm của dư luận.

  • Nghin le chuyen tuan qua 1505 21052016
    Nghìn lẻ chuyện tuần qua 15/05 - 21/05/2016

    Bố vợ chém chết con rể rồi chở xác đến Công an đầu thú; Ông Tây dọn cống thối ở Nguyễn Khang, Hà Nội; Choáng với hóa đơn tiền nước khủng ở Hà Nội; Cá chết ngửa bụng trên kênh Nhiêu Lộc ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Toan canh kinh te tuan 1505 21052016
    Toàn cảnh kinh tế tuần 15/05 - 21/05/2016

    Giá xăng tăng lần thứ tư liên tiếp, huy động 500 tấn vàng trong dân, tính thêm các khoản chi đám hiếu, hỷ vào phí sản xuất điện, tiết kiệm người Việt vẫn đứng đầu thế giới,... Cùng với các tin tức về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng là những tin tức- sự kiện kinh tế nổi bât tuần qua.

  • Su kien quoc te noi bat 155215
    Sự kiện quốc tế nổi bật (15/5-21/5)

    Tướng Mỹ tuyên bố tiếp tục tuần tra Biển Đông thách thức Trung Quốc; chiến đấu cơ Trung Quốc chặn máy bay Mỹ trên Biển Đông; Mỹ thông báo lịch trình thăm Việt Nam của Tổng thống Obama... là những tin chính trong tuần qua.

  • Ban tin Suc khoe tuan qua 155215
    Bản tin Sức khỏe tuần qua (15/5-21/5)

    Bệnh sốt vàng da cực nguy hiểm: Đang có nguy cơ tràn vào Việt Nam; Chuyện lạ Cà Mau: Ồ ạt đi khám bệnh để... nhận quà; Chồng 96 tuổi vợ vẫn phải đặt vòng vì sợ mang bầu; Nguy cơ tiềm ẩn sau những món ăn ngày hè của người Việt;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Tin An ninh Phap luat tuan qua 1505 2105
    Tin An ninh - Pháp luật tuần qua (15/05 - 21/05)

    Bé gái 11 tuổi bị sát hại giữa sân nhà; Cha chém con rể rồi chở xác đi đầu thú; Những vụ bác sĩ lợi dụng thuốc mê để hãm hiếp bệnh nhân; Minh Béo bị bắt tại Mỹ: Những khoản chi khủng cho vụ án; Cả làng đánh ghen... hộ: Nhiều người đang "cổ súy" cho việc ngoại tình;....là những tin đáng chú ý.