BKIS: Công hay Tội? (phần 2)

[hailuanon]

1. Rất nhiều ý kiến phản đối BKIS nhưng đều công nhận BKIS có công, không hề có ai phủ nhận công sức của BKIS cả

Xin lỗi bạn! tui không có công nhận, hay phủ nhận gì đâu nha. Tui thấy BKIS làm việc rất vô tổ chức. Chấm hết.

[NotForMe]

vừa đọc http://dantri.com.vn/c119/s119-33824...g-toan-cau.htm
và: http://vietnamnet.vn/cntt/2009/07/859001/
Thật là nức lòng

nhưng xem ra bkis vẫn còn cãi chầy cãi cố.

[edavn]

Bạn coi là hợp lý nhất nhưng mình coi Vikhoa hợp lý hơn

Thì ngoài ViKhoa ra mà

Đến giờ vụ này có vẻ nguội đi rồi, hi vọng mai ngày kia mọi thứ được rõ ràng để anh em đỡ phải đoán mò nữa

[Anh! em nè]

Nếu các quan chức như vụ trưởng,thứ trưởng,thủ trưởng...của VN ta mà cho rằng việc bác Quảng trong lúc tình hình khẩn cấp,các nơi trên thế giới bị vius tấn công làm tê liệt các website nên cho phép xâm nhập vào các server (có chủ đàng hoàng) của các nước quậy quọ lung tung là hợp pháp :
Vậy thì một tổ chức phản động hoặc 1 thế lực thù địch nào đó ở nước ngoài nó làm cho 1 các server của các cơ quan chính phủ quan trọng chóp bu tại VN bị nhiểm virus xong nó lặn mất, rồi đến phiên xuất hiện 1 tổ chức khác ngang nhiên đàng hoàng xâm nhập vô các sever của mấy cái cơ quan chính phủ quan trọng VN đang bị virus phá hoại đó trên danh nghĩa là bắt,diệt, khống chế...bọn virus đang dính trên các server kia rồi luôn tiện họ liếc mắt đọc luôn 1 vài cái thông tin quan trọng mà nó ảnh hưởng tới an nguy quốc gia thì VN ta, vậy mà vẫn cho rằng họ xâm nhập vào trong trường hợp đó là hợp pháp à ? Họ chả có tội gì à? Bó tay!
Nếu mà thật sự có chuyện như vậy xảy ra thì các ngài quan chức VN có nhiệm vụ quản lý về chuyên môn của ta sao lại có những suy diễn hớ hênh thế!

[ruckus]

+Bkis là một đơn vị sự nghiệp của Nhà nước, chịu sự điều chỉnh của Nghị định 64 và Luật CNTT.
+Bkis là một đơn vị an ninh mạng, có quyền hành động khẩn cấp khi có sự cố liên quan đến an ninh mạng quốc gia.
+Bkis đã tiến hành phân tích virus khi có sự yêu cầu của KrCert. Việc khống chế server chứa virus nằm trong tình huống khẩn cấp và có lợi chung cho lợi ích cộng đồng. Phía KrCert và các chủ server chưa đặt vấn đề về tính hợp pháp hay không hợp pháp này

+Bkis tham gia Apcert là việc thực hiện nhiệm vụ của Nhà nước giao cho, không phải Bkis tự tham gia khi không có chỉ đạo của Nhà nước. Như vậy Bkis cũng có chức năng là một đơn vị ứng cứu khẩn cấp máy tính tại Việt Nam (Đừng đánh đồng với chức năng quản lý nhà nước của Vncert). Chức năng này chỉ thu hồi khi Các cơ quan quản lý nhà nước yêu cầu Bkis phải làm đơn xin rút khỏi tổ chức Apcert. Bkis có quyền tham gia phân tích virus ngay cả khi KrCert không có yêu cầu chính thức vì một số máy tính tại Việt Nam cũng bị nhiễm virus loại này. Đó là hành động vì lợi ích quốc gia

+Trong việc phân tích và khống chế nguồn phát tán virus, Bkis không có tội vì đã thực hiện đúng chức năng và nhiệm vụ được giao cho khi thành lập Trung tâm. Khác với một doanh nghiệp thông thường, một đơn vị sự nghiệp của Nhà nước không có quyền tự đăng ký kinh doanh ngành nghề nào cả mà phải được thông qua của cơ quan quản lý nhà nước. Việc khống chế 2 server như đã nói trên nằm trong tình huống khẩn cấp nên Bkis có quyền hành động trước báo cáo sau theo đúng quy định và tiền lệ khi xảy ra vụ án/ sự cố, mà ở đây lại là vụ việc mang tính khủng bố nghiêm trọng toàn cầu

Đặt ngược lại câu hỏi, Vncert đã làm gì, hành động những gì khi nhận được đề nghị phối hợp của Krcert. Vncert có tiến hành điều tra, phân tích mã virus hay không theo đúng chức năng của mình ? Công văn của Vncert gửi cho ĐHBK mang tính trao đổi nghiệp vụ, như vậy có nghĩa là nội dung email của CHO chưa phải quan điểm chính thức của Vncert. Nếu chưa phải quan điểm chính thức của Vncert thì tại sao lại đưa vào nội dung công văn này mặc dù có thể Vncert chỉ cần làm một công văn đơn giản gửi cho Bkis attach nọi dung email của CHO là đủ, vì email đó đơn giản là quan điểm cá nhân

Theo trình tự khiếu nại tố cáo được quy định trong Luật khiếu nại tố cáo, Vncert là một cơ quan quản lý nhà nước có trách nhiệm gọi đương sự các bên giải trình/điều trần hoặc thành lập một tổ chuyên trách điều tra. Vncert chưa tiến hành yêu cầu Bkis giải trình/ điều trần đã gửi ngay một công văn mang nội dung như trên dễ dẫn đến hiểu là nội dung công văn là quan điểm chính thức của VNcert. Việc liên hệ với Bkis có lẽ khá đơn giản và nhanh hơn nhiều đường công văn. Phải chăng lãnh dạo Bkis và Vncert có mâu thuẫn hoặc không ưa nhau? Với trách nhiệm quản lý nhà nước của mình, VNcert cần phải đứng vai trò công tâm chứ không được phản ánh quan điểm cá nhân

Mình trả lời từng ý theo suy nghĩ của mình nhé.

- BKIS chịu sự quản lý của Nghị định 64 và Luật CNTT, đúng. Nhưng cái server kia lại ko nằm trong phạm vi quản lý cuả Nghị định 64 và Luật CNTT. BKIS viện dẫn luật này ra là không đúng.

- BKIS cũng (có thể) ko sai nếu bảo vệ hành động an ninh mạng VN. Việc xâm nhập 2 máy chủ ở nước ngoài là vượt quá khỏi hành động bảo vệ an ninh mạng VN, mặc khác còn là hành động làm tổn hại an ninh mạng quốc tế.

- Việc KrCERT có liên hệ yêu cầu BKIS giúp đỡ hay ko còn chưa rõ.

- Việc BKIS tham gia APCERT do nhà nước yêu cầu, không hiểu là bạn lấy thông tin từ đâu ra?

- Nói VNCERT ko có hành động cụ thể là võ đoán. Nếu VNCERT cũng hành động mà chưa lên tiếng trên truyền thông thì sao? Nói như bạn thì KrCERT và an ninh mạng Hoa Kì đều ngồi yên cho BKIS 1 mình hành động?

- Nếu bạn đọc kĩ Công Văn thì sẽ thấy là VNCERT cũng đã yêu cầu BKIS giải trình và đính chính đấy thôi. Nếu VNCERT ko gởi Công Văn thì làm sao BKIS giải trình (vì có ai yêu cầu đâu ^^).

------------------------------------
BKIS nói là ko có thời gian để thông báo cho KrCERT và VNCERT. Thật sự tôi ko nghĩ việc cc thêm 2 cái địa chỉ email trong cái email BKIS gửi cho báo chí lại tốn nhiều thiờ gian đến vậy.

Chúng ta hãy cùng xem việc 'bình thường, ai cũng có thể làm được' như BKIS nói:

Để tập trung nghiên cứu, chiến đấu với loại virus này, suốt gần 2 ngày liền, các kỹ sư máy tính trong Đội đặc nhiệm làm việc tại chỗ. "Có người mang đồ ăn vào phòng. Anh em tranh thủ thay nhau chợp mắt khoảng 2-3 tiếng rồi tiếp tục chiến đấu. 10 người với 15 máy tính "chạy" hết công suất" - Nguyễn Minh Đức Giám đốc Bkis Security, Đội trưởng Đội đặc nhiệm Taskforce kể lại.
Đến 3h sáng 13/7, cuộc điều tra rơi vào bế tắc bởi sau khi tấn công, máy chủ đã ra lệnh cho các máy tính bị điều khiển xóa sạch các dữ liệu trên máy, không thể khôi phục được, đồng nghĩa với việc thủ phạm đã xóa dấu vết để đối phó với việc điều tra.

[dinhlocphp]

tui ko biết bác nói hình ảnh nào, chứ tui thấy có vấn đề về sự thiếu chuyên nghiệp rất lớn. Thực ra các tổ chức làm việc với nhau, họ ko bao giờ nghi ngờ hay đánh giá thấp năng lực của đối tác cả. Vấn đề là làm ăn như thế nào thôi. Mà cái này thì con sâu làm rầu nồi canh.

Mình dùng danh từ hình ảnh về khả năng kỹ thuật và phải lấy một ví dụ để minh họa rồi bạn ạ. Tôi cũng dùng danh từ đáng được ghi nhận về khả năng kỹ thuật hứ không dùng danh từ "rất giỏi" hay "siêu hạng"

Tôi cũng dùng danh từ chưa có hay thiếu hiểu biết kinh nghiệm quốc tế của BKIS trong chuyện này. Mà chưa biết hay thiếu hiểu biết thì là chưa chuyên nghiệp rồi - Pro khác hẳn với Amateur phải không bạn.

[vragon]

Mình dùng danh từ hình ảnh về khả năng kỹ thuật và phải lấy một ví dụ để minh họa rồi bạn ạ. Tôi cũng dùng danh từ đáng được ghi nhận về khả năng kỹ thuật hứ không dùng danh từ "rất giỏi" hay "siêu hạng"

nói thiệt tui cũng ko biết kỹ thuật của BKIS so với các cơ quan an ninh mạng ở EU và US thế nào.
bởi có cạy miệng họ cũng ko nói!!!
bác đọc ở trên tui ko phủ nhận những gì BKIS đã làm dc trong quá khứ cả. Nhưng vụ này sai là sai thôi.

[Anh! em nè]

Thật ra thì cũng chỉ tranh luận xem hành động của BKIS vừa qua là :
- BKIS có phạm 1 cái luật pháp nào đó hay không qua việc xâm nhập server của nước ngoài.
- Không lo bảo mật mà lại đi công bố huênh hoang chiến công của mình
- BKIS đã lợi dụng sự việc đó để nhận tiên tự đề cao cho mình một các lố bịch
Chứ chẳng có ai đứng ra kiện cáo gì BKIS cả, ngay bên bên KrCERT (hay nói đúng hơn là ông CHO) thì cũng chỉ email than phiền và yêu cầu BKIS đính chính lại các thông tin đã công bố cho rõ ràng hơn thôi!

Qua đó cái người ta muốn chỉ trích và cũng là góp ý cho BKIS để tới đây họ tự hoàn thiện mình hơn, đó là :
Không nên huênh hoang (nổ) quá đáng, có marketting - PR thì cũng nên làm cho nó bài bản hơn!

Còn ngoài ra thì đa số ở đây chả ai phủ nhận công sức từ xưa nay của các anh ấy cả.
Bởi vậy phần nào thuộc về bên công thì tuyên dương khen thưởng ; phần nào thuộc về bên tội thì cảnh cáo khiển trách...Phân chia rạch ròi ra 2 bên đi, đừng nhập nhằng 2 trong 1, khó phán. Vậy nhé!

[tanky]

Bkis có chơi bẩn hay không thì tự bản thân "nó" biết rõ nhất, còn theo quan điểm của tôi thì trong khi cuộc điều tra của các CERT chưa kết thúc và chưa ai dám công bố kết quả mà Bkis đã tự tiện la làng thì Bkis sai. Bác Khoa nên lập cái pull với 2 nội dung bình chọn Bkis làm sai, không làm sai, còn công trạng thì nếu có hậu quả lớn hơn thì công coi như bỏ.

[Ncc365]

Xin chào,
Những thứ khác mọi người đã nói nhiều rồi mình chỉ xin nói 1 chút về kỹ thuật. Hiện nay các hacker trên thế giới dùng Fast flux để ẩn IP, dùng các botnet làm proxies http://en.wikipedia.org/wiki/Fast_flux. Kỹ thuật này rất đa dạng, có thể qua nhiều lớp proxies mới đến server thật. Các nhà khoa học trên thế giới đã có rất nhiều nghiên cứu về vấn đề này nhưng chưa giải quyết được triệt để, nên ông CHO mới nói "gần như không thể tìm ra nguồn gốc". Hiện nay mình chưa tin BKIS có thể tìm ra Master server, đó có lẽ cũng chỉ là 1 botnet proxy. Nếu BKIS muốn chứng minh ít nhất cũng phải dùng các thuật toán kỹ thuật đo đạc RTT rất tinh vi mới có thể tìm ra được chứ không phải chỉ dựa vào log file & mấy hình vẽ đơn giản.