Những bằng chứng xác thực về iCMS - VVT

[onganh]

Thông cáo báo chí của VinaComm, sáng nay cơ quan anh nhận được, bèn post lên cho mọi người xem. Nếu đã được post rồi thì mong mọi người thông cảm, vì anh chưa đọc các trang trước.

***

Thông cáo báo chí
Về việc hacker tấn công tên miền Vinacomm.com.vn

1. Vào 2h sáng ngày 29/11/04 vừa qua, hacker đã lợi dụng lỗi của nhà quản lý dịch vụ tên miền DNS quốc tế Everydns.net để trỏ tên miền Vinacomm.com.vn sang trang web của hacker. Chúng tôi đã kịp thời phát hiện và có các biện pháp kỹ thuật để trang web bắt đầu hoạt động bình thường vào 3h sáng cùng ngày. Chúng tôi khẳng định đây là lỗ hổng của nhà quản lý dịch vụ tên miền chứ không phải của sản phẩm iCMS như hacker đã tuyên bố trên các website.

2. Chúng tôi khẳng định việc hacker tuyên bố đã nắm quyền kiểm soát các trang web đài Truyền hình Việt Nam, báo Tiền Phong điện tử, báo Công an nhân dân trực tuyến nhờ lỗ hổng bảo mật của iCMS là sai sự thật và không có căn cứ.

Cách tấn công của hacker vào website Vinacomm.com.vn là lợi dụng lỗ hổng bảo mật của hệ thống quản trị tên miền quốc tế everyDNS.net. Từ đó, hacker đã chuyển tên miền của vinacomm.com.vn sang trang web của hacker và trên địa chỉ đó có đăng tải thông điệp mang tính đe doạ trên. Đó là cách hack domain, một trong những phương pháp hacker thường sử dụng nhưng không phải phương pháp tấn công vào phần mềm quản trị.

Hệ thống iCMS không hề bị hack. Với cách tấn công trên, hacker không thể xâm nhập vào máy chủ của VinaComm. Ngay trong thời điểm bị tấn công, máy chủ của VinaComm vẫn hoạt động bình thường và người đọc có am hiểu một chút về công nghệ thông tin vẫn có thể truy cập bằng cách truy cập trực tiếp bằng địa chỉ IP http://67.19.79.202 của website (thay vì gõ tên miền để bị hacker “lừa” đến địa chỉ của họ).

Sau khi chúng tôi chuyển sang một nhà quản lý dịch vụ tên miền khác, nếu người đọc ở một số khu vực vẫn chưa thể truy cập VinaComm.com.vn bằng tên miền là do các nhà cung cấp dịch vụ internet ở Việt Nam có sử dụng bộ đệm (cache) trong khoảng thời gian từ 1-2 ngày. Chính vì thế, sau khi website được chuyển sang nhà quản lý tên miền khác, một số nơi tại Việt Nam vẫn phải mất một khoảng thời gian 1-2 ngày để có thể truy cập theo tên miền như bình thường. Người sử dụng các ISP khác ở nước ngoài ít gặp phải vấn đề này hơn.

Cũng trong ngày 29/11/04 có một vài website khác sử dụng iCMS gặp khó khăn khi truy cập. Tuy nhiên, đây cũng không phải là cách tấn công dựa trên lỗ hổng bảo mật của phần mềm quản trị mà đó là cách tấn công theo kiểu “từ chối dịch vụ” – DOS. Đây là thủ thuật làm ngập lụt đường truyền mà bất kỳ website nào cũng có thể bị hacker tấn công.

3. Việc hacker tấn công thay đổi trang chủ của công ty, và sau đó là tấn công một số khách hàng đang sử dụng sản phẩm iCMS của công ty là một hành động phạm pháp. Chiều ngày 30/11/04, VinaComm đã chính thức tiếp xúc với cơ quan Công an đề nghị điều tra thủ phạm của vụ tấn công này. Chúng tôi luôn sẵn sàng cung cấp đầy đủ các bằng chứng ghi lại dấu vết vụ tấn công và phối hợp tích cực với các nhà cung cấp dịch vụ Internet cùng cơ quan điều tra để tìm ra thủ phạm và ngăn chặn các hành động tương tự như trên.

4. Là một doanh nghiệp cung cấp công nghệ cho các cơ quan lớn của Nhà nước như TƯ Đoàn TNCS Hồ Chí Minh, Tạp chí Cộng sản, Bộ Kế hoạch Đầu tư, Bộ Văn hóa thông tin, Bộ Tài chính, Bộ Khoa học Công nghệ, Bộ Công nghiệp... Đài THVN, các báo điện tử Công an nhân dân, Tiền phong, Bưu chính viễn thông, Công nghiệp.... chúng tôi có quy trình phát triển sản phẩm nghiêm ngặt để hạn chế tối đa lỗ hổng trong các sản phẩm công nghệ của mình. Đội ngũ công nghệ và các chuyên gia bảo mật của VinaComm đã luôn luôn nỗ lực để đảm bảo sự ổn định và an toàn cho khách hàng trong suốt thời gian qua.

5. Chúng tôi khẳng định phần mềm Hệ quản trị nội dung iCMS hoàn toàn do đội ngũ kỹ thuật của nhóm iCMS xây dựng, và được công ty VinaComm tiếp tục nghiên cứu, phát triển và thương mại hóa sau khi nhóm đoạt giải. Đó hoàn toàn không phải là một sản phẩm được copy hoặc lấy mã nguồn mở từ bất cứ đâu. Trước các nguồn tin không chính thức và không có bằng chứng cụ thể do các hacker đưa ra, chúng tôi khẳng định luôn sẵn sàng đứng ra bảo vệ sản phẩm của mình nếu có sự khiếu kiện công khai từ bất kỳ ai.

6. Việc hacker tấn công bằng cách khai thác lỗ hổng của nhà quản lý tên miền quốc tế và sau đó tuyên bố đã tấn công được iCMS do iCMS sử dụng mã nguồn mở là một hành động có dụng ý xấu của những người muốn mượn tay hacker để nhằm hạ thấp uy tín của VinaComm và iCMS trên thị trường. Chúng tôi coi đây vừa là một hành động phá hoại, vừa là một hành động cạnh tranh không lành mạnh đối với một doanh nghiệp CNTT trẻ, đang trên đà phát triển nhanh chóng và rất cần được xã hội ủng hộ như VinaComm.

7. Hành động phá hoại này cũng ảnh hưởng nghiêm trọng tới việc phát triển Internet tại Việt Nam. Nhận thức rằng bất kỳ hệ thống thông tin nào cũng có thể có lỗ hổng về bảo mật, chúng tôi luôn mong muốn và sẵn sàng hợp tác với các hacker thiện chí, các chuyên gia bảo mật để cùng nhau nâng cao độ an toàn cho các website Việt Nam, tích cực đóng góp cho sự phát triển CNTT nước nhà.
Hà Nội, ngày 30 tháng 11 năm 2004
Giám đốc



Vương Vũ Thắng

[sam_sung]

em thấy cái này quá bất công ,Việt Nam cứ thế này bao giwò mới phát triển được (xin lỗi vì động chạm đến chính trị,nhưng mà em bức xúc quá )
Người VN sao phải đi copy rồi mang về làm bài dự thi -ko thể chấp nhận được điều ấy nếu những nhà chức trách nói hành động của các hacker làm đêm 28-11 có thể bị truy tố thì cũng cần phải cho những người liên quan trong vụ này ra tòa đó ko chỉ là hành động thô thiển mà còn là nhục đến trí tuệ Vn chân chính
Em sẽ tiếp tục ủng hộ anh em

[Romance_k48]

Tôi xin phép sửa bài của tôi. Xin lỗi các bác vì tôi post nhầm chủ đề.

Gửi tới các bác đã đọc bài tôi: Tôi công nhận bài viết của tôi đã sai ở chỗ: viết nhầm chủ đề. Tuy nhiên tôi phải đính chính một điều: tôi không làm việc này vì ai sai khiến cả, và không đời nào tôi làm thế!!! Tôi chỉ có cách nhìn hơi khác với mọi người thôi, có lẽ các bạn không hiểu ý tôi nói (buồn --> ). Vì thế, xin phép mọi người cho tôi sửa lại bài viết của mình, vì tôi không muốn mọi người hiểu sai về mình...

Cảm ơn rất nhiều.

(Mấy hôm nay tôi vào diễn đàn liên tục nhưng không lần nào sửa được bài vì mạng quá nghẽn, bây giờ mới sửa được, các bác thông cảm.)

[hocmau20]

Hiện tại online là ~~5000 , kinh thật. Ngoại trừ các diễn đàn về *** thì có lẽ đây là kỉ lục lớn, vì chỉ trong một thời gian vài chục tiếng đồng hồ mà đã thu hút hàng ngàn người. Mà ai là người được nhắc tên nhiều nhất nhỉ ? Vương Vũ Thắng hahaha dù có bị thế nào thì họ Vương cũng được nối tiếng.. tăm rồi, có die cũng đáng mặt "hero" !!!

Riêng em cảm thấy buồn cho CNTT nước nhà, cụ thể là phần mềm, ngành mà được coi là chú trọng phát triển nhất. Em chả buồn vì một "tiểu tử" Vương Vũ Thắng (sorry em có nhỏ tuổi hơn VVT nhưng những việc làm "tiểu nhân" rõ rành rành của anh ta như vậy không gọi là "tiểu tử" thì gọi là gì ?!) mà em buồn vì em thấy các chú, các bác, các ông trong ban tổ chức giải TTVN, Ban giám khảo... toàn là bậc cha chú vậy mà sao chẳng thấy lên tiếng gì cả, chẳng lẽ thông tin chưa đến được với các bác í ? Hay là các bác cho rằng lũ trẻ hôi trên diễn đàn này không đáng để các bác ngó đến ? Tại sao đến giờ vẫn chưa có một buổi họp công khai nhằm làm rõ mọi vấn đề mà cộng đồng tin học đang rất thắc mắc ? Sáng nay qua bên forum TTVN lại đọc được thông tin là ở Hà Nội có họp báo công bố các sản phẩm vào vòng trong TTVN 2004 nhưng lại không cho anh em vào chất vấn mà chỉ "chọn lọc" một số nhà báo vào thôi... Em là một newbie đang định hướng cho mình con đường lập trình viên, thật là buồn cho nền tin học Việt Nam có những con sâu như thế, và không biết có bao nhiêu con sâu khác nữa ? Sâu nhỏ, sâu to... Đối với tụi newbie như em, TTVN là một giải thưởng tin học cao quý và cũng mong có ngày mình sẽ tham gia thi thố với các bạn bè và đàn anh khác... nếu thật sự cuộc thi này đầy rẫy những toan tính từ thí sinh cho đến giám khảo và cả ban tổ chức như thế thì tụi em biết nghĩ như thế nào đây ? EM hhông hề mong cuộc thi bị bỏ ngang, hãy tiếp tục tạo những sân chơi như thế nhưng làm ơn trong sạch nó dùm, bọn trẻ tụi em sẽ thi thố với chính sức của mình, thua hay thắng vẫn vui, bởi vì được học hỏi thêm. Ông bà có nói "bát sạch ngon cơm" mà !!

Vài dòng vu vơ, các bác đừng mắng đàn em nói nhảm..

[xuongheo]

Em nói thật lời nói của 3 bác :onganh , king1211 và Romance_k48 là đếch nghe được. Giờ đây người ta đã không quan tâm đến vấn đề hack tintucvietnam và vinacomm nữa nguời ta chỉ quan tâm 1 vấn đề về VVT thôi. Em cũng đếch hiểu 2 bác lảm nhảm cái gì nữa. Nhưng em hiểu ý đồ 2 bác là nhấn chìm vụ việc xuống. Nhưng xin lỗi bác em không biết VVT cho bác bao nhiều tiền nhưng mà bài viết của các bác chỉ là loãng chủ đề hơn thôi. Bác có đọc rõ chủ đề của TOPPIC này không???

[nem]

Vài nhận xét:

- Source web tintucvietnam.rar mà bạn nào đó đưa lên không phải lấy từ website www.tintucvietnam.com, bằng chứng là files trong đó không giống với web tintucvietnam hiện nay. Ví dụ:

http://www.tintucvietnam.com/images/logo2.gif => logo của IBuySpy
http://www.tintucvietnam.com/images/watermark.jpg => watermark của photoroom LOL
http://www.tintucvietnam.com/images/textalternate.gif => không hiểu là cái chi, chắc trong sample
http://www.tintucvietnam.com/images/asp.net-reports.gif

với cả đống files của CMS.NET như zone.jpg, story.jpg, cmalog.jpg... nữa
bà con nhớ make screenshot chứ không họ lại phi tang nữa.

- Các ông "hackers" không vô được tintucvietnam.com nên không lấy được gì trên đó nên chú VVT mới mạnh dạn tuyên bố là chỉ có DNS bị tấn công chứ iCMS không bị gì hết.

tui có source của iCMSWeb và iCMSAdmin của tintucvietnam.com tuy hơi cũ chút vì vô đó hồi cách đây 6 tháng, không bít có giúp đỡ gì được trong việc làm sáng tỏ việc này không ?

[ICompare]

Tôi thấy chả có gì gian lận lắm cả. Ai chả biết cái TTVNOL là cái Snizt mà nó vẫn có 1 cái TTVN đấy thôi.
Mô hình iCMS thì đâu chẳng thế, VVT có móc ở đâu đấy OS ra thì nó cũng là chuyện bình thường, Open Source nhưng khi thương mại hoá sản phẩm thì ai lại để CR OS vào đấy.
Việt SW làm cái uPortal bán mấy tỉ có ai nói gì đâu. OS đấy còn gì. Tôi cảm thấy hơi buồn cười khi mấy chú ở đây Post mấy cái iCMS bằng ASP bảo là giống cái iCMS kia, có phải quá buồn cười không, hay bản thân các chú kém quá đến nỗi không hiểu sự khác nhau của bản chất ngôn ngữ, tôi thách các chú trong 3 tháng 3 người làm chuyển được cái ASP kia lên .NET đấy.
Tôi cũng kô tìm ra được cái iCMS giống cái nào, còn cái CMSNET của SF thì cũng xem qua rồi, mô hình của nó giống nhau hoàn toàn như các iCMS khác cả thôi. Có ai xem thử .NETNUKE chưa, không khác là mấy đâu.

Có thể iCMS lấy OS ở đâu nhưng tất nhiên tôi tin là họ cũng không phát triển được từ đầu, mấy cái Portal của MS, SUN cũng có chức năng của 1 iCMS nó cũng kô rẻ hơn 10 tỷ là mấy đâu. Còn cái nền CNTT của VN toi đặc từ lâu rồi, quan tâm làm gì, lo mà sống đi, quan tâm qué gì đến chuyện thiên hạ. Mà cũng phát biểu nếu có hiểu biết chú phát biểu không hiểu biết chỉ đâm bị thóc, thọc bị gạo thì cũng uổng cơm thiên hạ nuôi thôi, có khi vài ngày nữa có chú nào đấy lại xóc cả cai iCMS bằng PHP lên bảo giống cái .NET thì mới thực sự là đáng thất vọng cho nền CNTT nước nhà lắm thay.

Tôi xem qua iCMS va NETCMS, thấy có sự giống nhau 90%. Nếu cần 1 chuyên gia kỹ thuật có uy tín, và có tư cách pháp nhân để giám định thì tôi có thể ủng hộ giám định.

Ăn cắp có nhiều dạng : ăn cắp ý tưởng, ăn cắp mẫu mã và ăn cướp source code. Là 1 coder gần 10 năm trong nghề, tôi thật sự bất bình.

[onganh]

"onganh" ...yêu cầu onganh nín lại gìum cái ,muốn đính chính thì đăng lên các cơ quan ngôn luận đấy ...chui lủi vô đây làm dơ cả cái topic ,đang đọc ngon lành ..thì bị cái thằng dở hơi này quấy rầy ,bực cả mình !nimahei ......

Chú này không hiểu việc, chưa gì đã lên giọng quát mắng anh thế? Anh nhận được thông tin như vậy, thì post lên đây cho mọi người đọc, để cùng thấy thái độ và phản ứng của đương sự như thế nào, chứ đính chính cái quái gì. Chú trẻ con quá.

[ITbaby]

Em nói thật lời nói của 3 bác :onganh , king1211 và Romance_k48 là đếch nghe được. Giờ đây người ta đã không quan tâm đến vấn đề hack tintucvietnam và vinacomm nữa nguời ta chỉ quan tâm 1 vấn đề về VVT thôi. Em cũng đếch hiểu 2 bác lảm nhảm cái gì nữa. Nhưng em hiểu ý đồ 2 bác là nhấn chìm vụ việc xuống. Nhưng xin lỗi bác em không biết VVT cho bác bao nhiều tiền nhưng mà bài viết của các bác chỉ là loãng chủ đề hơn thôi. Bác có đọc rõ chủ đề của TOPPIC này không???

Right dơ cả cái Topic

[redlight]

anh em coi cái này http://diendantinhoc.com/icms/