Bên lề vụ BKIS "tấn công" và "đoạt quyền kiểm soát" servers nước ngoài

[vantantr]

Nên có thêm chủ đề là "BKIS: Được hay mất?"

Được: được các bài báo "quảng cáo" rầm rộ trong 2-3 ngày liên tục mặc dù việc này chẳng có gì thật sự là cấp bách cả. Giờ đây nhà nhà đều biết đến bác "Quảng". Rồi sẽ có nhiều người tò mò lên đây sẽ biết thêm thông tin về bác Quảng của ta nữa. Từ 1 người "danh tiếng" chỉ gói gọn ở IT giờ đây bác được mọi người biết đến, từ 1 bác xe ôm cho đến bà nội chợ. 1 tay hacker black hat nhìn bác mà thèm chảy nước miếng.
Giờ đây mấy bác anti "Quảng" cũng phải chịu thua vì giờ đây bác "Quảng" đã trở thành "thương hiệu" quốc gia rồi.
Có thề kể từ vụ nổi đình nổi đám đi lên nhờ scandal của Yến Vy,Hoàng Thùy Linh thì sự kiện của bác "Quảng" phải nói là bom tấn cũng không kém.

Mất: tui chưa thấy được sự mất nào ở đây vì anti bác Quảng thì cũng nhiêu đó, các bác thích bác Quảng thì cũng nhiêu đó. Các công ty xài soft BKIS thì cũng tiếp tục xài.

Như vậy bác "Quảng" nhà ta đã cao tay khi công bố lên báo dù sau này có việc gì xảy ra đi nữa.

các Pro marketers nên xem mà học hỏi nha.

Tui thì không anti bác Quảng hay thích thú gì với bác.

Chỉ nhìn từ bên ngoài mà nói. Ai chỉ ra tui nói sai gì xem ^_^

Hy vọng đừng ai chơi xấu mà hại tui......(giành cho mấy bác anti và Fan của bác Quảng)

[Quesera2]

Tôi hoàn toàn ủng hộ anh Quảng và đồng tình với bạn.
Đây là một chiến công lớn của ngành CNTT VN . Cho dù anh Quảng có hơi PR một chút thì mình vẫn phải tự hào chứ ! Còn nói về Luật , các bạn thử trả lời xem : Bạn phát hiện ra một thằng ăn cắp , bạn bẻ tay nó , khống chế nó và lôi nó ra công an , vậy bạn có phạm luật không ????? Xâm phạm quyền riêng tư hả ?????? Bạn bắt thằng ăn trộm , tội phạm thì có cần đợi sự đồng ý của nó không ????? <<<

1-Đồng hóa Bkit với ngành CNTT VN là không ổn, rất không ổn.
2-Xã hội vẫn còn nhiều người mắc bệnh "bội thực tự hào" kiểu như thế này - những niềm tự hào ngông nghênh và xuẩn ngốc.

Vấn đề là , khi tên trộm đó nó lợi dụng nhà dân thường để tác nghiệp , muốn lục soát nhà dân cũng phải có phép đàng hoàng .
Chắc gì 2 cái server đó là của thằng tội phạm đó hả ???

3-Rất đúng đấy! Đã phát hiện được thủ phạm quái đâu? mới đang đi tìm nó thì đã phạm mịa nó luật rồi.

Thời buổi này không thể không tôn trọng quốc tế được đâu. Lơ mơ họ kiện cho vỡ mặt như VNAir với LDBD ấy.

[vietanh797]

rất tiếc Bkis không hề tự thành lập + gắn mác
nếu ai ở trong thì phải biết ngài đỡ đầu Bkis là ông Lộc người vừa trả lời phỏng vấn vnexpress hôm qua
với sự hậu thuẫn không nhỏ từ phía trên nên anh ý cũng theo đó mà coi trời bằng vung
mà cái trả lời phỏng vấn của ông Lộc hôm qua ai đọc cũng thấy thái độ của ông "bố đỡ đầu" Bkis ntn

về cái được thì chỉ đc tiếng với trẻ con thôi chứ cty nó không ngắn nghĩ như mấy thằng hacker nửa mùa thấy việc ăn cắp log sv mà đã nghĩ nó pro đâu

các công ty nước ngoài định hợp tác Bkis sẽ phải cân nhắc về thái độ làm việc thiếu nguyên tắc và thiếu cẩn thận của Bkis
chưa kể nếu kết quả Bkis công bố là sai hoàn toàn và vô dụng thì tiếng tăm vốn đã bị xịt của Bkis sẽ thành con số "minus"

[damon]

Nguồn: http://www.vnexpress.net/GL/Vi-tinh/.../?p=3#aComment

Tìm ra nguồn tấn công website của Hàn Quốc, Bkis có phạm luật?

Vài ngày sau khi Bkis công bố tin "chấn động": tìm ra nguồn phát động tấn công các website chính phủ Mỹ và Hàn, Trung tâm điều phối ứng cứu khẩn cấp máy tính VN (VNCERT) lên tiếng, phương pháp mà Bkis đã thực hiện là vi phạm luật pháp.

Vào đúng dịp kỷ niệm ngày Độc lập của Mỹ - 4/7, hàng loạt trang web của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc đột nhiên tê liệt.

Ông Terrence Park, đầu mối liên lạc của Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) gửi thư kêu gọi các thành viên trợ giúp khẩn cấp.

Sau khi nhận được mẫu malware từ KrCERT, chiều 12/7 Bkis tìm ra đầu mối mã độc có địa chỉ IP tại Anh. Một ngày sau, Bkis gửi bản phân tích chi tiết đến KrCERT/CC, đồng thời đưa bài nghiên cứu kỹ thuật tóm tắt lên trang blog của Bkis. Thông tin của Bkis đã gây chấn động giới công nghệ.

Ngày 14/7, báo Hàn Quốc và các hãng thông tấn, trang tin điện tử thế giới như USAToday, New York Times, PC World, AP, AFP, CNet… đồng loạt công bố thông tin trích nguồn từ blog của Bkis.

Sự việc đột nhiên rắc rối khi ngày 16/7, VNCERT có công văn gửi Đại Học Bách khoa HN, đơn vị chủ quản của Bkis cho rằng, việc Bkis thừa nhận tấn công và chiếm quyền điều khiển hai sever (máy chủ) để tiến hành phân tích là vi phạm luật pháp Việt Nam và quốc tế.

Ngoài ra, công văn cũng có đoạn: "KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như thông tin mà Bkis công bố".

Sự việc này đã làm nổ ra những tranh luận trên một số diễn đàn tin học trong nước rằng: "KrCERT nhờ hay không nhờ Bkis điều tra?" và "Việc Bkis tấn công hai server của hacker có vi phạm luật?".

Trao đổi với VnExpress. net về tính pháp lý của vấn đề, giám đốc Bkis Nguyễn Tử Quảng cho rằng, Nghị định 64/2007/NĐ-CP của Chính phủ quy định: "Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối".

Theo người đứng đầu Bkis, sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam. "Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối", ông Quảng khẳng định.

Theo ông, để khống chế server của hacker phục vụ cho điều tra, Bkis đã khảo sát 8 server mà hacker dùng để điều khiển việc tấn công. Các server này đều đang chứa mã độc và tại thời điểm Bkis phân tích vẫn đang tiếp tục truyền các mã độc xuống hệ thống máy tính botnet. “Trong số 8 server, chúng tôi đã tìm ra được 2 server cung cấp các dịch vụ chia sẻ tài nguyên theo một kiểu dịch vụ web. Đây là một dạng dịch vụ hoàn toàn thông thường, ai cũng có thể sử dụng. Thông qua đó các chuyên gia có được các thông tin giúp ích cho việc phân tích và chỉ ra được server thứ 9, chính là master server (server gốc), nơi tổng chỉ huy các cuộc tấn công vào website chính phủ Hàn Quốc và Mỹ. Tất cả các công việc này đều tuân theo các quy trình, quy định của luật pháp Việt Nam và quốc tế”, ông Quảng nói.

Trao đổi với VnExpress.net, ông Đỗ Văn Lộc, Vụ trưởng Công nghệ cao - Bộ Khoa học và Công nghệ cho hay, việc tìm ra dấu vết máy chủ có địa chỉ IP ở Anh đã góp phần vào việc ngăn chặn các cuộc tấn công và biết rõ sự thật của nguồn tấn công. "Tôi theo dõi báo chí nước ngoài và không thấy có một tin nào liên quan đến chuyên Bkis vi phạm luật trong quá trình tìm ra dấu vết của cuộc tấn công".

Theo ông, một hành động vi phạm luật được xem xét khi có khởi kiện. "Tôi không rõ vì sao lại đặt ra vấn đề vi phạm luật của các chuyên gia Bkis khi không có khởi kiện. "Trong báo cáo phân tích của các chuyên gia Bkis đã sử dụng đến các thuật ngữ chuyên môn và chúng ta hãy để các chuyên gia thảo luận với nhau về các vấn đề chuyên môn", người đứng đầu Vụ Công nghệ cao nêu quan điểm.

Trước băn khoăn về Nghị định mà Bkis trích dẫn có áp dụng trong trường hợp hệ thống máy tính ở nước ngoài bị tấn công hay không, ông Lộc cho hay, đây là điều khoản chung, không nói rõ áp dụng cho hệ thống máy tính trong nước hay nước ngoài vì mạng Internet là mạng toàn cầu và hệ thống máy tính dùng riêng cho một tổ chức có thể được phân bố trên khắp thế giới. "Chúng ta ưu tiên và quan tâm trước hết đến các hệ thống trong nước. Chúng ta cũng tham gia các điều ước và các thỏa thuận quốc tế. Việc Bkis thực hiện, theo tôi biết, là thực hiện các thỏa thuận trong Hiệp hội ứng cứu sự cố máy tính châu Á - Thái Bình Dương".

Tuy nhiên, ông cũng cho rằng, về mặt hành chính trong nước, Bkis cần có văn bản báo cáo cho VNCERT. "Rất đáng tiếc, việc chi tiết hóa điều khoản quy định sau đó lập biên bản báo cáo cho cơ quan điều phối lại chưa quy định rõ về thời hạn", ông Lộc nói.

Lê Nguyên

[caimongs]

hờ hờ đọc bài báo mới biết chỉ có dân ta là quan tâm đên BKIS sai hay ko

[gaviet.com]

Tôi vẫn bảo lưu quan điểm là Bkis không có tội, bkis đã hành động vì lợi ích quốc gia còn trách nhiệm quốc tế thì phải chờ hậu xét

Lợi ích quốc gia ở đây là cái gì vậy bạn???

[=========> Bổ sung bài viết <=========]

BKIS làm việc kiểu nông dân quá

Tôi thấy hành động này của BKIS rất đáng chê trách. Cho dù có tham gia bắt cướp thì cũng phải theo một tổ chức nhất định. Về cách tấn công ngược như bác Quảng nói thì bác đã vi phạm vào quyền sở hữu cá nhân của người khác rồi, bác tự ý truy cập 2 server của người ta khi chưa được phép thì bác có khác gì hacker đâu (xem được cả log file thì coi như xem được hết dữ liệu của người ta rồi). Bỏ qua lỗi tấn công bất hợp pháp của bác, nói tiếp về việc bác đã làm. Bác chưa bắt được thủ phạm đã làm um lên, đưa thông tin lên một loạt trang web. Như vậy là rút dây động rừng rồi. Làm vậy sẽ rất khó khăn cho Mỹ và Hàn trong việc truy bắt thủ phạm. Nếu thật sự bác muốn làm việc tốt thì có cần hét toáng lên là tôi đã làm đấy không? Như vậy đâu còn ý nghĩa bác làm vì thực tâm bác muốn vậy nữa. Bác cứ để khi sự vụ hoàn tất cư dân mạng khác biết và hiểu cống hiến của bác mà.

( Ngô Minh Sơn - ngominhson1983@yahoo.com )

http://www.vnexpress.net/Comment/2009/07/3B9B9123/?p=3

[Xpand]

Quanh đi quẩn lại chỉ có mấy luận điểm thế mà mọi người nói hoài. Thiệt là rảnh ghê. Theo tôi ko cần nói mãi mấy điều mà ai cũng biết là gì rồi. Ngồi chơi xơi nước đợi kết quả chung cuộc ra sao cho đỡ mệt.

[M.M.M]

Lợi ích quốc gia ở đây là cái gì vậy bạn???

[=========> Bổ sung bài viết <=========]

BKIS làm việc kiểu nông dân quá

Tôi thấy hành động này của BKIS rất đáng chê trách. Cho dù có tham gia bắt cướp thì cũng phải theo một tổ chức nhất định. Về cách tấn công ngược như bác Quảng nói thì bác đã vi phạm vào quyền sở hữu cá nhân của người khác rồi, bác tự ý truy cập 2 server của người ta khi chưa được phép thì bác có khác gì hacker đâu (xem được cả log file thì coi như xem được hết dữ liệu của người ta rồi). Bỏ qua lỗi tấn công bất hợp pháp của bác, nói tiếp về việc bác đã làm. Bác chưa bắt được thủ phạm đã làm um lên, đưa thông tin lên một loạt trang web. Như vậy là rút dây động rừng rồi. Làm vậy sẽ rất khó khăn cho Mỹ và Hàn trong việc truy bắt thủ phạm. Nếu thật sự bác muốn làm việc tốt thì có cần hét toáng lên là tôi đã làm đấy không? Như vậy đâu còn ý nghĩa bác làm vì thực tâm bác muốn vậy nữa. Bác cứ để khi sự vụ hoàn tất cư dân mạng khác biết và hiểu cống hiến của bác mà.

( Ngô Minh Sơn - ngominhson1983@yahoo.com )

http://www.vnexpress.net/Comment/2009/07/3B9B9123/?p=3

Kêu cứu rồi lại nói 'không nhờ'

Qua dư luận tôi thấy có nhiều ý kiến cho rằng công bố của BKIS làm “bứt dây động rừng”. Phải nói thế nào nhỉ? Với các bạn có suy nghĩ như thế tôi cho là nông cạn và không có tính thực tế. Một số bạn đưa ra các ví dụ làm “bứt dây động rừng” hết sức ngớ ngẩn không ăn nhập gì với câu chuyện thực tế diễn ra. Tại sao tôi nói như vậy, lý do rất đơn giản KrCERT đã bó tay (trích tuyên bố của BKIS 3 ngày trước mà VNCERT không hề có ý kiến bác bỏ “Nếu như bất cứ ai có thể giúp chúng tôi làm dịu tình hình này càng sớm càng tốt, chúng tôi hoan nghênh mọi nguồn tin về nguồn gốc của cuộc tấn công này, báo cáo phân tích về malware hay bất cứ tài liệu nào liên quan đến vấn đề này. Chúng tôi sẽ đánh giá cao nếu nhận được những tài liệu đó. Chúng tôi đang tuyệt vọng và chịu hậu quả nặng nề của cuộc tấn công... Chúng tôi thực sự mong muốn khắc phục tình trạng này. Cảm ơn vì các bạn đã quan tâm”). Nếu như KrCERT còn đang nghiên cứu điều tra, hoặc đã tìm ra được manh mối nhưng vẫn đang điều tra tiếp ( như một số bạn võ đoán ), thì kêu cứu làm gì để mất mặt? Mấy lời phân tích cho các bạn hay võ đoán và tưởng mình là cảnh sát hình sự. Thân!

( Hồng Hiền - honghien.ng@gmail.com )

http://vnexpress.net/Comment/2009/07/3B9B91E6/?p=1

[Jutkin]

Tôi vẫn bảo lưu quan điểm là Bkis không có tội, bkis đã hành động vì lợi ích quốc gia còn trách nhiệm quốc tế thì phải chờ hậu xét

Nếu bọn họ quay lại và trả thù vào việt nam . Vậy là bkis có công cho đất nước và mọi người đều hoan nghênh hả bạn ?

Nước mình lo chưa xong , đi lo mấy chuyện bao đồng !

[MrMicrosoftvn]

cái chú ViKhoa này không sợ bác Quảng và bác Thắng thuê sát thủ thịt hay sao thế nhỉ? có vợ đẹp con ngoan rồi lo sống đi chú!