"Nghi can" tấn công tintucvietnam.com lên tiếng

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Sự kiện website TinTucVietNam (www.tintucvietnam) bị tấn công đã trở thành một sự kiện nóng bỏng suốt gần ba ngày vừa qua. Một thành viên Ban quản trị HVA, bị "tình nghi" oan là đã tham gia vào vụ tấn công này, sẽ đưa ra những nhận định chủ quan về chuyên môn của mình để bạn đọc có một cái nhìn toàn cảnh và đi sâu vào công nghệ hơn.

Nghi can tan cong tintucvietnam com len tieng
Dương Ngọc Thái, thành viên Ban quản trị HVA, người bị "nghi oan" là thủ phạm tấn công tintucvietnam.com trong mấy ngày qua.

Tạm gác lại những câu hỏi về cuộc thi Trí tuệ Việt Nam (TTVN), về ông Vương Vũ Thắng, về iCMS, mục tiêu chính của bài viết này là đi tìm câu trả lời cho các câu hỏi:

1. TinTucVietNam bị tấn công bằng cách nào?

2. Mã nguồn của iCMS đã bị đánh cắp?

3. iCMS có lấy mã nguồn của các chương trình nguồn mở (open-source)?

4. iCMS có lỗi bảo mật không?

5. Ai tấn công TinTucVietNam?

TS xin lưu ý: Tất cả những thông tin trong bài viết này đều chỉ là suy đoán chủ quan của tác giả. TS và tác giả không chịu trách nhiệm về độ xác thực của các thông tin này, mục tiêu duy nhất là để cung cấp cho người đọc một cái nhìn toàn cảnh về những gì đã xảy ra "phía sau hiện trường" trong ba ngày vừa qua.

Tác giả bài viết là mrro, thành viên của Ban quản trị HVA, đồng thời là một thí sinh của cuộc thi TTVN 2004 (với sản phẩm SMSec). Theo thông tin mà tác giả nhận được, sau vụ tấn công, HVA và bản thân mrro đã trở thành *nghi can* số một. Chúng tôi xin khẳng định lại một lần nữa, HVA và mrro không tham gia vào các vụ tấn công vào hai website TinTucVietNam và VinaComm.

1. TinTucVietNam bị tấn công bằng cách nào?

Đây là một câu hỏi gây khá nhiều tranh cãi. Nhiều ý kiến cho rằng do iCMS có lổ hổng bảo mật. Cũng có ý kiến cho rằng thật ra TinTucVietNam chỉ bị tấn công vào tên miền. Câu trả lời chính xác theo tác giả là TinTucVietNam và VinaComm chỉ bị tấn công vào tên miền, máy chủ của TinTucVietNam (và VinaComm) cho đến giờ này vẫn không bị xâm nhập. Tại sao?

Tại Việt Nam, hình ảnh vụ tấn công chỉ được trông thấy khi đi qua một proxy. Nếu tấn công trực tiếp vào hệ thống máy chủ của TinTucVietNam và VinaComm thì không cần phải qua proxy mới trông thấy.

Nếu iCMS có lổ hổng bảo mật, thì ngay khi TinTucVietNam hoạt động trở lại, nó cũng sẽ bị tấn công lần nữa, và các website khác sử dụng iCMS khác cũng có thể sẽ bị tấn công.

TinTucVietNam và VinaComm đều sử dụng dịch vụ DNS của EveryDNS (và ZoneEdit?) và theo tôi được biết thì EveryDNS và ZoneEdit đều có lổ hổng. Tôi suy đoán là các domain của TinTucVietNam và VinaComm từ lâu đã nằm trong quyền kiểm soát của một vài người và chỉ đến hôm nay họ mới thực hiện vụ tấn công ngoạn mục này.

Không thể kết luận ai tấn công TinTucVietNam, bởi lổ hổng của EveryDNS và ZoneEdit đã được lưu truyền khá lâu trong giới hacker tại Viet Nam cũng như trên thế giới. Sau khi Tintucvietnam.com bị tấn công, một số website khác của Việt Nam cũng không thể truy cập, nhưng là do bị tấn công từ chối dịch vụ DOS, một hình thức quấy rối sơ đẳng hơn nhiều so với DNS, và nhiều khả năng là do một nhóm nào đó khác thừa cơ phá quấy làm càn.

2. Mã nguồn của iCMS đã bị đánh cắp?

Câu trả lời là đúng! Mã nguồn của iCMS đã bị đánh cắp. Theo quan sát của tôi, mã nguồn của iCMS đã bị đánh cắp từ lâu, nhưng chỉ mới được phát tán rộng rãi trên Internet trong mấy ngày gần đây. Bản thân tôi cũng được cho địa chỉ để download mã nguồn. Tuy nhiên, tôi không download bởi vì iCMS là một chương trình có bản quyền, vả lại mã nguồn đó chẳng đem lại lợi ích gì cho tôi.

Nói là mã nguồn cũng không chính xác lắm, iCMS được viết bằng công nghệ ASP.NET nên tất cả những đoạn mã quan trọng đều đã được dịch sang thư viện liên kết động DLL. Tuy nhiên, có rất nhiều chương trình cho phép decompile các thư viện này, và theo tôi được biết, có khá nhiều người đang khẩn trương làm việc đó.

Những người đánh cắp iCMS và những người tấn công TinTucVietNam có thể là một hoặc cũng có thể là hai nhóm hoàn toàn tách biệt nhau.

3. iCMS có sử dụng mã nguồn của các chương trình nguổn mở?

Hiện chưa thể kết luận iCMS có đánh cắp mã nguồn của các chương trình open-source hay chưa. Theo tôi được biết, chỉ trong thời gian ngắn sắp tới, một nhóm lập trình viên .NET sẽ công bố một bài phân tích chi tiết, so sánh mã nguồn của iCMS với các chương trình open-source. Tôi liên tục nhận được tin nhắn qua mạng Yahoo! Messenger nhận xét rằng iCMS có đến từ 50%-70% mã nguồn tương tự với các chương trình open-source. Một ý kiến đáng chú ý khác là iCMS sử dụng rất nhiều thư viện DLL thương mại, câu hỏi đặt ra là VinaComm có mua bản quyền các thư viện này không?

4. iCMS có lỗi bảo mật không? Các website sử dụng iCMS có an toàn?

Kết luận tấn công DNS trong phần 1. có nghĩa là iCMS hoàn toàn không có lỗi bảo mật? Câu trả lời là không, iCMS vẫn có lỗi bảo mật và các website sử dụng iCMS vẫn có khả năng bị tấn công, nhất là khi mã nguồn của iCMS đã bị phát tán rộng rãi trên Internet. Tôi không muốn "vẽ đường cho hươu chạy", chỉ lưu ý là bản thân iCMS có thể không có lỗi, tuy nhiên nền tảng mà iCMS được xây dựng trên đó tồn tại những lổ hổng nguy hiểm. Kết hợp với việc có mã nguồn của iCMS trong tay, bất kỳ người nào cũng có thể xâm nhập vào các website sử dụng iCMS một cách dễ dàng.

Việt Báo

TIN Công Nghệ NỔI BẬT

Phục hồi tin nhắn đã xoá trên Facebook thật dễ dàng!

Bạn đã lỡ tay xóa bỏ những tin nhắn trên Facebook vào một này nào đó, bạn muốn tìm lại một số nội dung quan trọng đã nhắn và bối rối vì mình đã xóa chúng đi? Đừng lo lắng mà hãy bình tĩnh thực hiện vài bước hướng dẫn sau đây sẽ giúp bạn lấy lại các tin nhắn đã xóa. Thật tuyệt phải không?

Cách chuyển đổi video YouTube sang nhạc MP3 không cần phần mềm

Bạn vô tình xem được một đoạn video nào đó trên YouTube và rất thích bản nhạc nền trong đó, nhưng lại không muốn tải về cả đoạn video. Trong bài viết này, mình sẽ hướng dẫn các bạn cách chuyển đổi video từ YouTube hoặc SoundCloud sang định dạng MP3 trực tuyến không cần phần mềm.

Hậu trường việc Facebook tạo nên bộ Reactions mới (Phần 2)

Reactions, bộ biểu tượng cảm xúc mới đã chính thức đổ bộ xuống Facebook của người dùng toàn cầu sau một thời gian dài nghiên cứu và thử nghiệm. Nhìn thì có vẻ đơn giản, nhưng để ra mắt một thay đổi mang tính lịch sử này cần trải qua khá nhiều quá trình. Chúng ta hãy cùng tìm hiểu nhé.

Tổng hợp 13 mẹo vặt thú vị trên iPhone

Chiếc iPhone của bạn có khá nhiều tính năng thú vị mà có lẽ bạn chưa bao giờ nghĩ tới, chẳng hạn như nó cấu giấu một bản đồ lưu lại tất cả nơi bạn đã đến, hoặc nó sẽ cho phép bạn điều khiển điện thoại chỉ bằng một cái lắc đầu... Hãy cùng FPT Shop khám phá 15 mẹo vặt thú vị trên iPhone nhé.

Nhận xét tin "Nghi can" tấn công tintucvietnam.com lên tiếng

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết "Nghi can" tấn công tintucvietnam.com lên tiếng bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Nghi can tan cong tintucvietnam com len tieng ở dạng tiếng Việt không dấu. Hoặc "Nghi can" tấn công tintucvietnam.com lên tiếng ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ.

"suspect" tintucvietnam.com voiced attack
attack, administration, answers, participate in, source code, using the program, theft, security, may , Website, facilities, people, receive or can

Events TinTucVietNam website (www.tintucvietnam) attack has become a hot event for almost three days. A Board member HVA, were "suspected" falsely participated in this attack, will make subjective assumptions about ...

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h2704 Be trai bi me ep uong thuoc doc da chet
    Thời sự 24h(27/04): Bé trai bị mẹ ép uống thuốc độc đã chết

    Cá chết bất thường ở Vũng Áng: Thêm 5 thợ lặn nhập viện; Thảm án ở Hải Dương: Bé trai 8 tuổi bị mẹ đẻ ép uống thuốc độc đã chết; Giả mạo facebook nữ sinh bị cưa chân để lừa đảo: Lỗi tại nhà hảo tâm; Dân "tố" nước có mùi hôi, GĐ nước sạch bảo "Đun lên là hết"; Hành trình 18 năm vật vã tìm "tiếng người" cho con gái

  • Thoi su 24h2604 Nam thanh nien o HN bi sat hai da man
    Thời sự 24h(26/04): Nam thanh niên ở HN bị sát hại dã man

    Người nhái lặn 200m dưới kênh đen ngòm ô nhiễm để tìm két sắt; Có nên ăn hải sản khi cá chết hàng loạt ở miền Trung?; Thủy ngân trong không khí Hà Nội: "Khói xe chỉ là nghi ngờ"; Bỏ chất cấm độc hại: Thái Lan mất 6-7 năm, Việt Nam chỉ 6-7 tháng; Hà Nội: Lại một chung cư có nước sạch "sạch" như... nước cống!

  • Thoi su 24h2504 Tre bi bao hanh Noi dau tinh than
    Thời sự 24h(25/04): Trẻ bị bạo hành - Nỗi đau tinh thần

    Những cô gái bị xử tội... hiếp dâm; ‘Ai đầu độc cá cũng phải bị xử lý’!; Nằm rạp xuống đất khi thanh niên quăng mìn ra đường; Trẻ em bị bạo hành: Những nỗi đau về thể xác và tinh thần; Từ những vụ tống tình, tiền bằng ảnh 'nóng': Bài học cho giới trẻ... là những tin tức thời sự nổi bật ngày 25/04/2016.

  • Thoi su 24h2204 Thanh nien lay bua giet nguoi yeu
    Thời sự 24h(22/04): Thanh niên lấy búa giết người yêu

    Công an nóng vội bỏ qua, còn ta nóng vội thì ra vào tù; Vì sao có những miếng thịt bò lại ánh lên màu 7 sắc cầu vồng?; Mỗi ngày cả trăm người đi taxi "thất lạc hành lý"; Số phận như bóng ma của các cô gái Việt bị bán sang Trung Quốc; Lún vào đa cấp liên tỉnh, tiền tỉ bốc hơi

  • Thoi su 24h2104 Nhung ly do khien gioi tre tu tu lang xet
    Thời sự 24h(21/04): Những lý do khiến giới trẻ tự tử lãng xẹt

    Rau phun thần dược siêu tăng trưởng: ‘Cả làng sai cũng phải xử’; Mổ ruột thừa xong bệnh nhân bị liệt luôn hai chân?; Anh bán phở và ông “quan”: Ai nên rút kinh nghiệm?; Phát hiện chất bột màu trắng tại trang trại nuôi 3.000 con heo; Hà Nội có thể thiếu 60.000m3 nước sạch mỗi ngày mùa hè

  • Xon xao nhung vu chong danh vo gay phan no
    Xôn xao những vụ chồng đánh vợ gây phẫn nộ

    Bạo lực gia đình từ lâu là một vấn đề nhức nhối trong xã hội, trong đó đáng báo động nhất là tình trạng bạo lực phụ nữ.

  • Sot virus trieu chung va cach dieu tri
    Sốt virus - triệu chứng và cách điều trị

    Bệnh nhân sốt virus có thể khỏi sau 5-7 ngày điều trị. Tuy nhiên, nếu không phát hiện sớm và điều trị kịp thời, bệnh có thể gây ra nhiều biến chứng nguy hiểm. ------------ Xem thêm: Sốt virus - triệu chứng và cách điều trị, http://vietbao.vn/tp/Sot-virus-trieu-chung-va-cach-dieu-tri/13168970/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Dan ba Viet kho nhat the gioi
    Đàn bà Việt khổ nhất thế giới?

    Trên đời này, chỉ có cha mẹ mới có thể hi sinh vì con cái! Đừng nghĩ mình có thể thay đổi được người khác. Sống vì mình đi, thương mình đi, sáng suốt lên, đừng vì sợ thị phi, sợ không làm được mà sống chịu đựng cả đời. Ai bị..

  • Vu chu quan bi xu ly hinh su
    Vụ 'chủ quán bị xử lý hình sự"

    Ông Tấn thuê mặt bằng ở huyện Bình Chánh để bán cà phê, ăn sáng, cơm trưa... nhưng lại bị phạt tiền vì nhiều lý do rồi bị truy tố vì chậm đăng ký kinh doanh...

  • Tang thue moi truong voi xang dau
    Tăng thuế môi trường với xăng dầu?

    Đại diện Bộ Tài chính khẳng định, hiện Bộ Tài chính chưa có kế hoạch trình Chính phủ về điều chỉnh tăng thuế bảo vệ môi trường đối với xăng dầu.

  • Nghin le chuyen tuan qua 1704 23042016
    Nghìn lẻ chuyện tuần qua 17/04 - 23/04/2016

    9 học sinh chết đuối thương tâm ở Quảng Ngãi; 4 phu vàng chết do ngạt khí ở Quảng Nam; Cá chết hàng loạt tại vùng biển miền Trung; U50 Hà Nội treo biển tuyển vợ mới... đạt yêu cầu; Thảm án mẹ giết con ở Hải Dương ... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Toan canh kinh te tuan 1704 23042016
    Toàn cảnh kinh tế tuần 17/04 – 23/04/2016

    Ngân hàng Nhà nước yêu cầu các ngân hàng xây dựng kế hoạch xử lý nợ xấu năm 2016, gửi về Ngân hàng Nhà nước trước ngày 28/4. Công ty Idemitsu Kosa - Nhật Bản và Công ty Dầu khí Quốc tế Kuwait (KPC) đã thành lập công ty liên doanh Dầu khí Idemitsu Q8 tại Việt Nam. 7,3 tỷ USD đươc gửi ở nước ngoài liệu có phải diễn biến bất thường?

  • Su kien quoc te noi bat 174234
    Sự kiện quốc tế nổi bật (17/4-23/4)

    Động đất kinh hoàng ở Ecuador; Trung Quốc có thể xây nhà máy điện hạt nhân phục vụ mưu đồ Biển Đông; Giám đốc FBI thừa nhận chi hơn 1 triệu USD cho hacker để bẻ khóa iPhone; Vương quốc Anh tổ chức mừng sinh nhật Nữ hoàng Elizabeth II... là những tin chính trong tuần qua.

  • Tin An ninh Phap luat tuan qua 1704 2304
    Tin An ninh - Pháp luật tuần qua (17/04 - 23/04)

    Vụ kề dao vào cổ, bắt cóc ở Nghệ An; Thảm án mẹ giết 2 con ở Hải Dương; Ám ảnh những vụ bắt cóc trẻ em và cách đối phó; Cảnh báo: Những vụ trộm điện thoại táo bạo trong chớp mắt; Toàn cảnh vụ chủ quán cà phê Xin chào bị khởi tố; Bảo vệ Thẩm mỹ viện Cát Tường ra tù trước thời hạn;.....là những tin đáng chú ý.

  • Nghin le chuyen tuan qua 0304 09042016
    Nghìn lẻ chuyện tuần qua 03/04 - 09/04/2016

    Kinh hãi hành trình mỡ trộn phân, hóa chất... lên bàn ăn; Hủy thầu đường ống nước sông Đà 2 với nhà thầu TQ; Phở đùi gà 300.000 ở Hà Nội gây tranh cãi; Phẫn nộ con gái “báo hiếu” mẹ già yếu bằng...cán chổi; Nữ sinh bị tạt axít gửi tâm thư lạc quan đến cộng đồng... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.