Thông báo, sáng nay em vào socbay.com thấy nó bị hack rồi. Tin buồn.

http://www.freeimagehosting.net/uploads/4b099d2c10.jpg (http://www.freeimagehosting.net/)

Đúng là bị hack thật rồi!

Ai thế? Giơ tay lên xem nào ... ^.^

Em.......Không biết ai hack ^_^

Ui, Ai dám động vào nhân tài ĐV? được Google mời hợp tác? softbank và IDG đầu tư hơn 10 triệu USD vào socbay đó, lại còn làm search cho Site Chính phủ, bộ ban ngành.... hacker này hơi bạo gan? không sợ Socbay thuê các anh Hiệp sĩ bên BKIS truy tìm sao?
mà lạ là mấy ông socbay tối qua ăn chơi thâu đêm hay sao sáng nay 10h vẫn treo mấy con gà bay trên đó? sao không có ai đủ tài để restore lại hệ thống vậy? đúng là uổng phí tài năng VN

Thời buổi này Gà bay cũng chiến lắm, hix.
Bác nào đấy chơi quả ác, nhưng mà thế cũng có cái hay :D

ông nào Hắc thì toi rồi. Người ta là sóc lại đổi thành Gà. Chết thật

Ô, hack thật này. Đã thế còn point IP sang IP 67.220.194.133 (IP của webnx.com) nữa. IP cũ là 123.30.51.54
Không nhớ là cái DNS cũ của socbay là gì nhỉ.

http://c.uploadanh.com/upload/0/286/0.680434001244427861.jpg

Trang của mình quảng cáo, đặt tool search của socbay cũng bị loa cái quảng cáo to đùng :(

Ku nào liều , dám đụng vô ổ kiến lửa :D Toàn con ông cháu cha trong í =))

Gà ư ? Chắc socbay quảng cáo cho Gunny của Vinagame... "sống lại cảm giác gà"

Quả này bác AQ lại có khối chuyện mà làm rầu =)).

hack thì còn đở chứ mất luôn domain kiểu 5giay thì có mà ăn cám.
Sắp có socbay.vn :D

giang hồ dậy sóng :D

Bị hack thế. Sao không đổi trang chủ ngay đi nhờ. Lại cứ để thế, hay Hội đồng quản trị site chưa biêt?. Để thế này nhìn bêu nhể, hay họ để nguyên hiện trạng để điều tra??

Bị hack thế. Sao không đổi trang chủ ngay đi nhờ. Lại cứ để thế, hay Hội đồng quản trị site chưa biêt?. Để thế này nhìn bêu nhể, hay họ để nguyên hiện trạng để điều tra??

Chạy IFRAME thôi mà, nguyên trạng để làm gì

<html dir="ltr">
<head>
<title></title>
</head>
<body>
<p><font color="#0000ff">Hello !</font></p>
<p>Hacked By <font style="background-color: #ffffff" color="#ff0000">Con Trai Than Chet</font></p>

<p>Gmail : <font color="#ff0000">gacon.dhtctn</font></p>
<p><font color="#00ff00">Dù cho hai ta xa nhau hay chẳng y&ecirc;u anh nữa,lòng anh v&acirc;̃n hướng v&ecirc;̀ em.......</font></p>

<p><font color="#00ff00"><img class="" alt="" src="http://img122.imageshack.us/img122/6926/0140bb.jpg" /></font></p>
<p>&nbsp;</p>
</body>
</html>

Hình như hacker vẫn đang edit, lúc đầu thấy Iframe
http://gac0n.110mb.com/
sau lại thấy insert ảnh trực tiếp
http://img122.imageshack.us/img122/6926/0140bb.jpg

chẳng hiểu socbay tự làm hay hacker vẫn đang làm?

Chắc đêm qua mấy tay Server đi nhậu khuya sáng dậy bị đổi pass root nên đang tìm cách log vào server =))

gac0n.110mb.com

Gọi điện lên 110mb xin contact email , sau đó xin cái IP nó reg -> Là xong đời thằng ku đó ngay thôi .

Theo mình nhớ thì DNS vẫn đang thuộc quản lý của Socbay. Tại sao IP lại bị trỏ sang 67.220.194.133 của webnx.com. IP cũ của SocBay có đầu 123 của VNPT mà.
Tại sao đến lúc này mà SocBay vẫn chưa lấy lại đc quyền kiểm soát là sao nhỉ?
P/S: A, iframe, quên không view source #:-s.
Đội tech của SocBay đi đâu hết rồi nhỉ

http://www.upanh.com/uploads/07-June-2009/v2ytz4d3abnuutlq2kz.png
cứ truy đứa nào quản lí mấy tài khoản quảng cáo ở /mp3/ là ra :D

Hô hô. Mất domain thật rồi:

ICANN Registrar: TUCOWS INC.
Created: 2006-06-22
Expires: 2012-06-22
Updated: 2009-06-07
Registrar Status: ok
Name Server: NS1.DOMAINDIRECT.COM (has 74,309 domains)
Name Server: NS2.DOMAINDIRECT.COM (has 74,309 domains)
Name Server: NS3.DOMAINDIRECT.COM (has 74,309 domains)
Whois Server: whois.tucows.com
Server Data
Server Type: Socbay Webserver T4
IP Address: 123.30.51.54 Whois | Reverse-IP | Ping | DNS Lookup | Traceroute
IP Location Viet Nam - Viet Nam - Vietnam Data Communication Company (vdc)
Response Code: 200
Domain Status: Registered And Active Website

Chắc đêm qua mấy tay Server đi nhậu khuya sáng dậy bị đổi pass root nên đang tìm cách log vào server =))

gac0n.110mb.com

Gọi điện lên 110mb xin contact email , sau đó xin cái IP nó reg -> Là xong đời thằng ku đó ngay thôi .
Email thiếu gì đâu bạn. IP cũng có thiếu gì đâu :)

Hóa ra là mất domain, pó tay luôn, vụ này thì y vụ PA rồi, socbay chính thức mất domain , hóa ra là như vậy, thảo nào hacker thích sửa gì thì sửa

Email thiếu gì đâu bạn. IP cũng có thiếu gì đâu :)

Đó là một trong những cái không phải ai cũng có quyền biết .

Chuẩn bị xài socbay.vn thôi :)

Chắc chắn là mất domain nên khắc phục mới lâu thế này. Chứ nếu vẫn control được domain. Việc khắc phục mình nghĩ là đơn giản. Thậm chí chỉ cần 1 câu: Nâng cấp hệ thống.
Nhưng chả thấy câu nào. Có mỗi con "gà" ^^
Mấy bác đầu cơ tên miền vào đây mà coi tên miền quốc tế an toàn nhá. .vn số 1 ^^

Lâu lắm em mới thấy có vụ hack như thế này. Kể ra cũng thú nhưng mà hơi lo...

hô hô .Gia đình bác Quảng lại có thêm việc để làm rồi. :D

Lại có trò vui rồi........................

vui nhỉ, từ sau vụ PA việt nam giờ mới có cái hay để xem tiếp :D

Hacker liên tục thay đổi nội dung trang Index, đổi liên tục các iframe đến các trang khác nhau.
Cái biệt danh gac0n trên Google khá là nhiều đây, ngay cả tài khoản cá nhân tại 110mb cũng dễ bị lộ nữa.
Không chừng... vụ này có thể tìm ra héc-cờ nào đó sớm.

một công ty được IDG đầu tư, đánh bóng mà làm ăn stupid như vầy quá tệ

Vụ này to đấy, bác nào bạo gan thế . Bên mình dạo này họp với C15 suốt, mới họp phối hợp hợp tác về tên miền xong .

Naiscorp ko phải dễ chơi đâu .

Thế này là sao hả các pác. Em tưởng thuê host VDC?
http://hungnv185.blackapplehost.com/img/webnx.gif (http://www.maytinhhungyen.com)

Thế này là sao hả các pác. Em tưởng thuê host VDC?
http://hungnv185.blackapplehost.com/img/webnx.com.jpg

Bác này mơ hồ thế, anh em ở trên nói rồi, lúc nãy tưởng hack host nhưng hóa ra là bị hack domain mới đau chứ ?

Em biết là ai rồi

một chú rất nổi danh, cũng đã từng bị AQ hỏi thăm rồi

www.socbay.com


Hello !

Hacked By Con Trai Than Chet

Gmail : gacon.dhtctn

Dù cho hai ta xa nhau hay chẳng yêu anh nữa,lòng anh vẫn hướng về em.......
http://img190.imageshack.us/img190/4566/socbay.jpg[/URL]

[=========> Bổ sung bài viết <=========]

Cho hình con gà con ý là gì nhỉ? :D

nói chung, mất domain bó chíu rồi,chắc mí kỷ thuật viên của socbay đang đi mua cái domain khác! ngày mai các bạn muốn vào socbay thì truy cập socbay.vn nhé

Xin chia buồn với các bác bên đó, cả bác zmt nữa :emlaugh:

Troi oi, bị hack từ lúc 8h mấy, mà giờ vẫn chưa sửa sao trời?
Tech của socbay chậm quá!

Hinh con gà này thấy wen wen :D

Em post ảnh nó ko hiện?

TRACEROUTE (using port 25/tcp)
HOP RTT ADDRESS
1 1.27 192.168.1.1
2 68.08 192.168.255.10
3 98.72 210.245.0.97
4 67.49 210.245.1.1
5 92.09 217.243.217.9
6 257.61 lax-sa1-i.LAX.US.NET.DTAG.DE (62.154.5.206)
7 269.43 po4-0.core01.lax04.atlas.cogentco.com (154.54.11.157)
8 277.75 te3-3.ccr01.lax04.atlas.cogentco.com (154.54.24.78)
9 244.73 vl3805.na21.b002695-2.lax04.atlas.cogentco.com (38.20.33.194)
10 246.68 38.99.246.27
11 281.42 67-220-192-98.hosted.static.webnx.com (67.220.192.98)
12 246.20 67-220-192-2.hosted.static.webnx.com (67.220.192.2)
13 252.32 67-220-194-133.hosted.static.webnx.com (67.220.194.133)
Anh em nào cần liên hệ với webnx.com
- Phone -
1-800-840-5996
- Fax -
1-877-209-7509

- Postal Mail -
530 W. 6th St.
Suite 701
Los Angeles, CA 90014

Thấy cái domain của nó vẫn trên TUCOWS INC mà
http://www.who.is/domain_archive-com/socbay.com/

--> Tuy nhiên có cái này có vẻ hơi bị nghi ngờ: Last Update Date: 2009-06-07

Em ấy đã ra đi, có thể là vĩnh viễn không quay trở lại!
Chắc là mất domain cho nên mới không sửa được!
Một vụ tương tự pavietnam rồi đây.
Thành kính phân ưu!

Đăng ký domain socbay.vn đi lol

Tối ngày cứ đòi giết Google đâm Yahoo, mà cái domain thì lo không xong đúng là

Tối ngày cứ đòi giết Google đâm Yahoo, mà cái domain thì lo không xong đúng là

Bác nói chí lý! ĐÚng là tội thiệt, nhưng mà cũng phải nói rằng vụ này xảy ra bởi socbay nổ quá chừng!

Ơ thì hộ chỉ cho IP trỏ đi chỗ khác thôi. Không thay đổi thông tin của chủ cũ.

Thì cái SocBay lởm này có ai dùng đâu, còn đi lừa đảo tụi IDG để được đầu tư vào mấy ông kia thì đâu biết rank thì mấy bố socbay cheat thuê mấy site như Buonchuyen.info hay iuvip.com ... rẻ bèo direct qua 1 s rồi lại trỏ vào trang chủ lại, lấy rank để được đầu tư. Mất domain cũng đáng rồi. Chắc mai mua thêm domain Socluon.com :))

Xem ra mấy bác h a c k e r làm cho domain Việt Nam có giá nhỉ?

Ôi trời, tưởng ông nào vớ bở đăng ký socbay.vn. Hóa ra của hắn rồi!!

TÊN MIỀN
socbay.vn

Ngày đăng ký: 2006-08-18 13:44:00.0
Ngày kích hoạt : 15-08-2006
Ngày hết hạn : 15-08-2009
Tên đơn vị chủ quản : Công ty Cổ phần Dịch vụ Công nghệ Thông tin NAISCORP
Tên giao dịch : Công ty Cổ phần Dịch vụ Công nghệ Thông tin NAISCORP
Hiện đang đăng ký duy trì tại: Trung tâm Điện toán Truyền số liệu khu vực 1 (VDC1)
Máy chủ DNS chuyển giao: + ns1.domaindirect.com
+ ns3.domaindirect.com
+ ns2.domaindirect.com

Không khéo ông ý làm quả tự hack để PA mình thêm ý?

chắc google cài mật thám và thuê hacker xơi em sóc đấy. nhanh tay mua socfly.com để đầu cơ anh em =))

Thì cái SocBay lởm này có ai dùng đâu, còn đi lừa đảo tụi IDG để được đầu tư vào mấy ông kia thì đâu biết rank thì mấy bố socbay cheat thuê mấy site như Buonchuyen.info hay iuvip.com ... rẻ bèo direct qua 1 s rồi lại trỏ vào trang chủ lại, lấy rank để được đầu tư. Mất domain cũng đáng rồi. Chắc mai mua thêm domain Socluon.com :))

Chuyện nhà người ta cứ bới móc thế. Bác muốn được đầu tư mà sản phẩm của bác chưa đáp ứng được. Phải lựa chọn giữa việc chết và làm mọi thứ để tồn tại thêm, bác chọn cái nào :bored:
Mất quyền khiển domain thì đúng là đau thật, nhưng cũng không ít vụ thế này rồi

Giả thiết 1: Bình tĩnh, theo tôi suy đoán, có thể nội tình socbay đang có sự chia rẽ ý thức hệ sâu sắc giữa các thành viên cho đường lối đổi mới, định hướng. Với một đội ngũ tài giỏi, được đầu tư lớn và có liên quan mật thiết đến chánh phủ thì không thể xảy ra cơ sự vậy được, chỉ có thể là tay trong.

Giả thiết 2: Treo cổ tự vẫn vì bức bí quá rồi

Ôi trời, tưởng ông nào vớ bở đăng ký socbay.vn. Hóa ra của hắn rồi!!

TÊN MIỀN
socbay.vn

Ngày đăng ký: 2006-08-18 13:44:00.0
Ngày kích hoạt : 15-08-2006
Ngày hết hạn : 15-08-2009
Tên đơn vị chủ quản : Công ty Cổ phần Dịch vụ Công nghệ Thông tin NAISCORP
Tên giao dịch : Công ty Cổ phần Dịch vụ Công nghệ Thông tin NAISCORP
Hiện đang đăng ký duy trì tại: Trung tâm Điện toán Truyền số liệu khu vực 1 (VDC1)
Máy chủ DNS chuyển giao: + ns1.domaindirect.com
+ ns3.domaindirect.com
+ ns2.domaindirect.com

Không khéo ông ý làm quả tự hack để PA mình thêm ý?

Bác định "đi tắt, đón đầu" à???

Theo tôi socbay.com đã mất quyền kiểm soát domain
socbay.com hiện tại đang được quản lý tại hover.com (TUCOWS), trước đây mua ở http://domaindirect.com được quản lý tại đây, tuy nhiên trong thời gian gần đây tất cả domain mua tại domaindirect.com đầu được chuyển về quản lý tại hover.com
http://www.wemax.vn/upload/socbay/hover/4.gif
http://www.wemax.vn/upload/socbay/hover/3.gif
http://www.wemax.vn/upload/socbay/hover/2.gif
http://www.wemax.vn/upload/socbay/hover/1.gif

Thông tin:
Expiration Date: 2012-06-22
Creation Date: 2006-06-22
Last Update Date: 2009-06-07

Cho thấy có thể domain đã bị đánh cắp và renew đến ngày 22 tháng 6 năm 2012 , thực hiện vào ngày 07/6/2009(Hôm qua nhỉ?), Nếu trong trường hợp domain này được mua online và chưa có hợp đồng cụ thể và nếu suy đoán của tôi là đúng thì socbay.com có nhiều Khả năng mất vĩnh viễn domain(xác suất sống là 0.1%) :D vaàchỉ lấy lại được trong trường hợp tìm ra thủ phạm!

Mà chắc tên này đang ở nước ngoài :(

Tên miền Socbay.com đã bị lấy, lý do là mất email tại Gmail quản lý tên miền. Gmail dạo này bị cái lỗi nghiêm trọng quá, muốn lấy là lấy.

Sắp tới chắc Socbay sẽ dùng tên miền Socbay.vn thôi. Tính ra vậy cũng tốt, mọi người ở Socbay sẽ phải nhìn lại mình và làm việc cố gắng hơn. Được như DDTH thì tốt, từ ngày mất tên miền, dùng tên miền mới thì traffic tăng cao hơn trước ^_^

Cho thấy có thể domain đã bị đánh cắp và renew đến ngày 22 tháng 6 năm 2012 , thực hiện vào ngày 07/6/2009
Từ cuối tháng 4 em check socbay.com nó đã là 2012 rồi bác ợ.
Domain bị mất kiểm soát chứ ko hề đc gia hạn.

Từ vụ Chodientu.com,PAVN, tới vụ này em nghĩ domain vn sẽ đắt như tôm tươi thôi

ko lẽ vnnic có liên quan !!!???

Dù rằng đời ta thích hoa hồng, kẻ thù buộc ta ôm cây súng :D

Bạn có biết gì về domain ko vậy hhungbk ???

Mình đoán là không :D

tôi không nghĩ thế.
Chẳng có thằng nào ngu mà PR kiểu này đâu.
Bạn có biết gì về domain ko vậy hhungbk ???

Bọn này do IDC đầu tư, chắc không dễ dàng chết vậy đâu!
Mà cũng chẳng hy vọng phục hồi, chuối bà cố!

Chết với bác nào hack vào mất thôi vui tính quá!

Tên miền Socbay.com đã bị lấy, lý do là mất email tại Gmail quản lý tên miền. Gmail dạo này bị cái lỗi nghiêm trọng quá, muốn lấy là lấy.

Sắp tới chắc Socbay sẽ dùng tên miền Socbay.vn thôi. Tính ra vậy cũng tốt, mọi người ở Socbay sẽ phải nhìn lại mình và làm việc cố gắng hơn. Được như DDTH thì tốt, từ ngày mất tên miền, dùng tên miền mới thì traffic tăng cao hơn trước ^_^

Thế thì những ai dùng gmail đều có nguy cơ bị mất tên miền hả anh? Nguy hiểm quá nhỉ.

Đúng là bị mất tài khoản gmail dùng để đăng ký tên miền.

ko lẽ vnnic có liên quan !!!???

Thích câu dự đoán này nhất. Hay, có ý tưởng A+.

Giả thiết 1: Bình tĩnh, theo tôi suy đoán, có thể nội tình socbay đang có sự chia rẽ ý thức hệ sâu sắc giữa các thành viên cho đường lối đổi mới, định hướng. Với một đội ngũ tài giỏi, được đầu tư lớn và có liên quan mật thiết đến chánh phủ thì không thể xảy ra cơ sự vậy được, chỉ có thể là tay trong.

Giả thiết 2: Treo cổ tự vẫn vì bức bí quá rồi

bác giamua có liên quan vụ này không? <-- khai mau

Tôi là người ít học mà đọc comment của 1 vài ng như traffic.vn mà muốn nôn quá, hay cái kiểu đoán đoán như mỉa mai ấy... chỉ muốn FLICKr cho nó chừa cái thói thừa nước đục thả câu... Ng j mà có tính xấu thế k biết.

bác giamua có liên quan vụ này không? <-- khai mau

Cái đó thì hên xui, mà mình làm gì đủ khả năng đó

Socbay.com bị cướp tên miền

(LĐĐT) - Sáng 8.6, khi truy cập vào trang tìm kiếm socbay.com người sử dụng không khỏi ngỡ ngàng khi công cụ tìm kiếm này hiện thông báo đã bị hack bởi một tin tặc mệnh danh “Con Trai Than Chet”.

http://www.laodong.com.vn/avatar.aspx?ID=102799&at=0&ts=236&lm=633800593226570000

Kèm theo đó là hình ảnh một chú gà con bên quả trứng cùng lời nhắn gửi “Dù cho hai ta xa nhau hay chẳng yêu anh nữa,lòng anh vẫn hướng về em.....”.

Khắc hẳn với những hình ảnh mặc định của trang là chú sóc và những hạt dẻ. Táo tợn hơn tin tặc này còn để lại địa chỉ gmail của mình như để thách thức.

Ông Nguyễn Xuân Tài, Tổng Giám đốc Cty Naiscorp, đơn vị sở hữu trang tìm kiếm Socbay.com xác nhận tên miền www.socbay.com bị chiếm đoạt trái phép. "Tin tặc đã tấn công, cướp tài khoản gmail quản trị tên miền Socbay.com. Tuy nhiên, chúng tôi có đầy đủ chứng cứ pháp lý để lấy lại tên miền", ông Tài cho biết.

Hiện đang là buổi đêm (giờ Mỹ), do vậy các thủ tục để lấy lại tên miền sẽ chưa thể thực hiện được.

Socbay.com là máy tìm kiếm được Quỹ đầu tư IDG đầu tư mạo hiểm. Mới đây, Softbank cũng quyết định đầu tư thêm vào máy tìm kiếm này.

http://www.laodong.com.vn/Home/Socbaycom-bi-cuop-ten-mien/20096/141942.laodong

Thế là soc bay đã chính thức trở thành gà bay, tội nghiệp, bao nhiêu công sức PR cho cái domain đó giờ mất toi.

Tên miền http://socbay.com đã bị Redirect sang http://www.singerpictures.com/.

Chính thức mất tên miền rồi .:(

Hình nhưu tên miền .vn đang ế và hạck 1 loạt web nổi tiếng để "rung cây dọa khỉ" cũng là 1 phương pháp giải phóng "hàng .vn" :(

Dù thế nào cũng phản đối mọi hành động hack :(

Tên miền này trị giá bao nhiêu nhi??

Chính thức tin trên twitter thì domain bị mất do lỗi của Gmail. Mấy bác xài gmail chú ý hơn về mấy câu hỏi bảo mật của mình nha. Mai là truy cập socbay.vn được rồi.

Tạm thời mất thui anh em,chắc chắn lại truy cập bình thường vào ngày mai hoặc ngày kia,công ty lớn như thế kia,lại đc IDG,Softbank đầu tư,thừa đủ chứng cớ pháp lý để lấy lại domain :kiss:

Xin chia buồn với các bác bên đó, cả bác zmt nữa :emlaugh:

Chết, bác lại không update rồi, chán bác quá, tại không chịu chat và theo dõi bài viết của em đấy thôi, đừng lôi em lên thế này , ngại lắm (nghỉ socbay từ tháng 7 năm 2008 thì phải, sau đó đi dạy, giờ hình như em nghỉ cả dạy rồi :( , tình hình là 3 tháng cập nhật info 1 lần mới được bác ạ, bác cứ đánh dấu mạn thuyền thế... :( )

Sẽ can thiệp ra quốc tế và lấy lại ngay thôi ấy mà

Liệu có tốn phí như ngày trước diendantinhoc.com không nhỉ. Ngày đó vikhoa mà có tiền thì cũng đâu đến nỗi. Giờ thì socbay cố gắng thôi, dù sao cũng là một kinh nghiệm xương máu.

Tại sao đến giờ socbay.vn vẫn ko hoạt động. Đội tech của socbay làm gì nhỉ. Phải chăng việc add domain khác chạy chung web khiến bị bất lợi về SEO.
Bác vikhoa có biết cụ thể cái lỗi của Gmail không?

Sẽ can thiệp ra quốc tế và lấy lại ngay thôi ấy mà

pavietnam có nhỏ không ? 5 giây có nhỏ không ? => vẫn mất ^^!. có can thiệp được đâu ?

Ít ra thì qua ddth người dùng vẫn biết đến socbay.vn (có thể?)

Theo mình nghĩ câu chuyện có thể hiểu theo cách này.
1- Bác Tài bị mất Gmail quản lý domain -> bị thay đổi lại thông tin quản lý DNS.
2- Không khắc phụ dc ngay vì có thể bên Mỹ đang là buổi tối, vào ngày nghỉ vì vậy họ ko làm việc.
3- Domain socbay.vn tại sao chưa thấy hoạt động trong khi đã đăng ký -> có thể sáng nay mới thay đổi DNS cho domain socbay.vn -> vì vậy đang chờ update lại DNS. Thực tế là bạn thử add socbay.com vào host trong system32 thì đã thấy run socbay.vn
=> Chuyện này thì khổ cho cả hai rồi
- Socbay thì mất uy tín
- ku hack thì chắc chắn bị tóm "Mình nghĩ vậy thôi nhé", vì bên Naiscorp làm việc và đang chạy hệ thống cho chính phủ, có quan hệ rất tốt với c15.

nếu bị hack chỉ vì mất tài khoản gmail thì đúng chuối thật. @_@ . Vậy hacker nào đó chắc phải quen với quản trị của hệ thống rồi :|

"Ông Nguyễn Xuân Tài, Tổng Giám đốc Cty Naiscorp, đơn vị sở hữu trang tìm kiếm Socbay.com xác nhận tên miền www.socbay.com bị chiếm đoạt trái phép. "Tin tặc đã tấn công, cướp tài khoản gmail quản trị tên miền Socbay.com. Tuy nhiên, chúng tôi có đầy đủ chứng cứ pháp lý để lấy lại tên miền", ông Tài cho biết."

Câu này nghe quen quen, hình như có nghe ai nói ra rả nhiều lần thì phải

Có tin lên báo: http://www.laodong.com.vn/Home/Socbaycom-bi-cuop-ten-mien/20096/141942.laodong

Rất mong mọi người ủng hộ Socbay.com. Phản đối mọi hành động hack dù với mục đích gì.
Đến bộ quốc phòng mỹ còn bị hacker nó đột nhập cơ mà. Dù sao đây cũng là bài học quý báu. Theo thông tin mới cập nhật thì Socbay.com sẽ được phục hồi. Chắc mai là OK. Hiện tại bên Mỹ họ đang là ban đêm và không làm việc nên chưa xử lý ngay được

"Ông Nguyễn Xuân Tài, Tổng Giám đốc Cty Naiscorp, đơn vị sở hữu trang tìm kiếm Socbay.com xác nhận tên miền www.socbay.com bị chiếm đoạt trái phép. "Tin tặc đã tấn công, cướp tài khoản gmail quản trị tên miền Socbay.com. Tuy nhiên, chúng tôi có đầy đủ chứng cứ pháp lý để lấy lại tên miền", ông Tài cho biết."

Câu này nghe quen quen, hình như có nghe ai nói ra rả nhiều lần thì phải

Biết rõ, cái kẻ mà ai cũng biết là ai đó, nhưng hàng đã mất mấy chục năm nay rồi cũng có lấy lại được đâu

Em truy cập vào socbay hồi 13h45 vẫn bị thế này. Đây cũng là bị hack ah!
http://i264.photobucket.com/albums/ii185/linhberos/untitled-1.jpg

Bị redirect sang singerpictures mà.
Anh Khoa ơi thế dùng GMail là có nguy cơ mất tên miền ạ? Lo quá... có mấy cái domain cũng dùng Gmail hết.... hjx

Mất cả email thì khó mà lấy lại domain được. Sắp có phim để coi rồi.

Đúng là đáng sợ thật.Bác nào dám hack socbay quả là có bản lĩnh đó.Nếu muốn không bị hack thì hãy lập trình cho tốt.

Không rõ cái gọi là lỗi gmail mà bác vi khoa nói là lỗi gì vậy. Bác đừng phán một câu rồi chạy đâu mất để anh em lo sốt vó. Hầu hết các email của tôi hiện nay đang sử dụng đều là gmail. Nếu gmail có lỗi thì anh vi khoa vui lòng giải thích thêm để mọi người đc biết.

Không rõ cái gọi là lỗi gmail mà bác vi khoa nói là lỗi gì vậy. Bác đừng phán một câu rồi chạy đâu mất để anh em lo sốt vó. Hầu hết các email của tôi hiện nay đang sử dụng đều là gmail. Nếu gmail có lỗi thì anh vi khoa vui lòng giải thích thêm để mọi người đc biết.

Theo như từ tweet thì có nghĩa là tài khoản gmail của socbay.com bị mất câu hỏi bảo mật, tức là có bug có thể request new password mà không cần biết câu hỏi bảo mật. Kiểu này hơi bị nguy :(. 2 bên đang lấy qua lấy lại cái tài khoản gmail và socbay bỏ luôn cái email đó rồi.

zụ này choáng quá
ngang với Pa và 5s rùi :D
tội nghiệp mấy a socbay giờ thành gà bay rùi

PA là đại lý lớn của enom tại VN. Bị hack doamin còn chưa lấy lại được nói là cái cty cùi bắp socbay :D bị hack mất domain là đáng đời, thòa chì lắm khi nghe tin này, từ trước tới giờ toàn nghe tin nó nổ ầm trời mà không có ai trị được cái tội nổ của cty nó, đòi đá đít Google - Yahoo mới ghê chư :).

Hoàn toàn có thể lấy lại được t6en miền.

Tên miền vẫn còn trong tình trạng "mở khóa" và vẫn cần khoảng 3 ngày nữa mới được tucows transfer đi.

Cách tốt nhất là đợi khoảng 6-7 tiếng nữa liên hệ với Tucows, nếu người quản lý tên miền socbay.com cần liên hệ gấp, có thể liên hệ tôi để đưa email liên lạc trực tiếp qua Manager của Tucows.

Đây chả phải hacker gì hết, một tên đi ăn cắp tên miền thôi

Hoàn toàn có thể lấy lại được t6en miền.

Tên miền vẫn còn trong tình trạng "mở khóa" và vẫn cần khoảng 3 ngày nữa mới được tucows transfer đi.

Cách tốt nhất là đợi khoảng 6-7 tiếng nữa liên hệ với Tucows, nếu người quản lý tên miền socbay.com cần liên hệ gấp, có thể liên hệ tôi để đưa email liên lạc trực tiếp qua Manager của Tucows.

Đây chả phải hacker gì hết, một tên đi ăn cắp tên miền thôi

liên hệ ?, liên hệ với ai ?, lấy email nào để liên hệ , ai tin ?

mất email rồi mà pa ơi ^^!, lấy cái email khác rồi nc với nó à, nó có tin ko ?

Đây chả phải hacker gì hết, một tên đi ăn cắp tên miền thôi

1 tên đi ăn cắp tên miền thì ko được gọi là hacker sao =))

Hết chỗ để nghe nhạc, Công nhận nghe ở Sóc Bay sướng, nhanh và download direct :)) giờ thành gà bay mất roài :">

liên hệ ?, liên hệ với ai ?, lấy email nào để liên hệ , ai tin ?

mất email rồi mà pa ơi ^^!, lấy cái email khác rồi nc với nó à, nó có tin ko ?

Xin lỗi, bạn nói chuyện nên suy nghĩ một tí. Một công ty như vậy hoàn toàn không khó để chứng minh bản thân mình.

Tên miền vẫn chưa transfer đi đâu cả (ít nhất là còn vài ngày), chỉ bị cướp quyền quản lý tài khoản tên miền thông qua thư điện tử gmail bị cướp thôi.

Không biết thì nên im lặng!

Xin lỗi, bạn nói chuyện nên suy nghĩ một tí. Một công ty như vậy hoàn toàn không khó để chứng minh bản thân mình.

Không biết thì nên im lặng!

bạn cũng nên suy nghĩ một tí, bạn bảo email nên mình mới hỏi thế thôi, còn nếu phone hoặc mang giấy tờ sang tận trụ sở của nó gặp trực tiếp thì ko nói làm gì.
lấy cái email khác thì ma nó tin, thời buổi photoshop gửi thêm cái ảnh cũng chẳng làm được cái gì. gửi ít info thì sao ?, bảo là hacker nó hack ?, nó ko biết tự đặt ra câu hỏi là người đang liên hệ nó là ai ?, là một hacker chưa lấy được email nhưng lấy được ít info và muốn chiếm tên miền à ?

Bạn cũng nên suy nghĩ kĩ một tí, đừng vào nói vớ vẩn vậy (đầu mà 2 thứ tóc rồi thì chú cho cháu xin lỗi :D ) :). gửi cho nó tí info + mấy cái ảnh thì không đủ tính xác thực đâu, nước ngoài nó ko "tình cảm" như việt nam đâu.

bạn cũng nên suy nghĩ một tí, bạn bảo email nên mình mới hỏi thế thôi, còn nếu phone hoặc mang giấy tờ sang tận trụ sở của nó gặp trực tiếp thì ko nói làm gì.
lấy cái email khác thì ma nó tin, thời buổi photoshop gửi thêm cái ảnh cũng chẳng làm được cái gì. gửi ít info thì sao ?, bảo là hacker nó hack ?, nó ko biết tự đặt ra câu hỏi là người đang liên hệ nó là ai ?, là một hacker chưa lấy được email nhưng lấy được ít info và muốn chiếm tên miền à ?

Bạn cũng nên suy nghĩ kĩ một tí, đừng vào nói vớ vẩn vậy :).

Liên hệ email, dừng việc chuyển tên miền đi. Khóa tài khoản lại, tạm thời không cho chuyển tên miền đi. Tucows sẽ cho domain quay trở về trạng thái ban đầu!

Nếu giải quyết nhanh chóng, chỉ cần vài giờ là có thể hoạt động lại.

Còn cướp tên miền là domain hijacking. Mình chấm dứt nói chuyện với bạn ở đây

Liên hệ email, dừng việc chuyển tên miền đi. Khóa tài khoản lại, tạm thời không cho chuyển tên miền đi. Tucows sẽ cho domain quay trở về trạng thái ban đầu!

Nếu giải quyết nhanh chóng, chỉ cần vài giờ là có thể hoạt động lại.

Còn cướp tên miền là domain hijacking. Mình chấm dứt nói chuyện với bạn ở đây

cứ email lên lại khóa tài khoản thì ai muốn phá socbay cũng dễ quá ha :). email lên cho nó khóa rồi dùng dằng vài ngày, vài lần thì hết khách.
khi không đủ tính xác thực nó sẽ ko giải quyết cho bạn (cứ email lên với tí info nó khóa lại thì chết con nhà người ta). Chỉ có không cho chuyển đi là có thế, đúng ra thì nên phone + thuê luật sư làm việc trực tiếp, không chông trờ vào việc email được vì nó xảy ra nghiều trường hợp như vào mục thư rác, và trường hợp nó có nhiều email, nó duyệt bao h mới tới mình => mất khá nhiều time. Cty lớn vậy có lẽ không đến nỗi ko có tiền + thiếu chuyên nghiệp và ko nghĩ ra việc thuê luật sư làm thủ tục theo đúng quy định của nó.
mình cũng ko muốn tranh luận nhiều. Stop here :).

Theo thời bào con vịt thì
- Tình hình Bác Tài đã lấy lại được mail đăng ký tên miền.
- Nhưng kẻ "ăn cắp domain" đã đổi lại mail quản domain về một mail khác
- Vẫn có cơ hội lấy lại dc socbay.com vì trạng thái vẫn unblock

bạn cũng nên suy nghĩ một tí, bạn bảo email nên mình mới hỏi thế thôi, còn nếu phone hoặc mang giấy tờ sang tận trụ sở của nó gặp trực tiếp thì ko nói làm gì.


Thế ai bảo bác là socbay ko đủ sức làm việc này?

Thế ai bảo bác là socbay ko đủ sức làm việc này?

sax, đọc kĩ chưa pa, ai bảo như vậy thế :D. mình thấy có người bảo email, mình nghĩ email ko là cách tốt nhất vì mất email đăng kí domain rồi (nên hỏi vặn vẹo lại tí thôi :) ), cách hay nhất có lẽ là contact với live support + phone + thuê luật sư làm thủ tục theo đúng trình tự của nó :).

socbay.vn đã hoạt động kìa
http://socbay.vn

Đặt cả GA mới ghê, quả này tên kia kiếm đc khá nhỉ :D

Đặt cả GA mới ghê, quả này tên kia kiếm đc khá nhỉ :D

Có lẽ redirect lung tung thôi, như vụ 5s cũng trỏ sang google và trỏ đi linh tinh ^_^, sau mỗi vụ như này data của ddth lại đầy lên kha khá ^_^ :D

Chắc chắn là mất domain nên khắc phục mới lâu thế này. Chứ nếu vẫn control được domain. Việc khắc phục mình nghĩ là đơn giản. Thậm chí chỉ cần 1 câu: Nâng cấp hệ thống.
Nhưng chả thấy câu nào. Có mỗi con "gà" ^^
Mấy bác đầu cơ tên miền vào đây mà coi tên miền quốc tế an toàn nhá. .vn số 1 ^^

chẹp chẹp, trước thì cứ nói tới SE việt một cái là các bác phủ đầu chê lên chê xuống và tôn thờ thằng "Tây" google.Giờ thì lại .vn no1.Đến phải chuyển sang botay.vn thôi.

Phải thuê mấy anh hình sự bản, luật rừng rú, xử giang hồ sau đó nhờ anh kiện củ khoai tư vấn thêm nữa !

Chết, bác lại không update rồi, chán bác quá, tại không chịu chat và theo dõi bài viết của em đấy thôi, đừng lôi em lên thế này , ngại lắm (nghỉ socbay từ tháng 7 năm 2008 thì phải, sau đó đi dạy, giờ hình như em nghỉ cả dạy rồi :( , tình hình là 3 tháng cập nhật info 1 lần mới được bác ạ, bác cứ đánh dấu mạn thuyền thế... :( )

Ái chà, xin lỗi bác. Thế ra bác không còn ở bên đó nữa :w00t:

Đúng ra lấy được tên miền phải âm thầm transfer sang nhà cung cấp khác, càng ít nổi càng tốt để quản lý tên miền. Như vậy cơ hội lấy lại gần như = 0.

Đúng ra lấy được tên miền phải âm thầm transfer sang nhà cung cấp khác, càng ít nổi càng tốt để quản lý tên miền. Như vậy cơ hội lấy lại gần như = 0.

Có thể socbay dùng dịch vụ no transfer của tucows nên hacker ko chuyển đi được thì sao?

bây giờ vấn đề là thời gian thôi, kiểu gì cũng lấy được trong muộn nhất 72h mà :D

socbay đã tạm chuyển sang tên miền socbay.vn rồi.em vào vẫn bình thường, thế này là nó hack vào domain chứ không hack vào hệ thống.Có lẽ sẽ sớm lấy lại domain thôi.

Còn bị hack cả vào hệ thống thì loằng ngoằng đấy, câu chuyện sẽ lại khác. Có thể có vài vấn đề sau:
1. Chính phủ sẽ lần xuống là sao chinhphu.vn lại có thể để 1 team như thế maintain search cho mình được, điều gì uẩn khúc?
2. Câu hỏi đặt ra với 1 cty về công nghệ web như Naiscorp lại có thể bị hack thẳng vào hệ thống thì những đối tác và nhà đầu tư có đủ tự tin vào đội ngũ nhân sự như thế?

Thông tin chính thức: hacker van dang tiep tuc muon hack email thong qua recovery password của gmail.
2 bên đang tranh giành nhau tài khoản gmail

Cái này chỉ là chiếm đoạt tên miền thôi chứ không tấn công vào hệ thống.

:) Đã xác nhận là do gmail bị lỗi nên tài khoản quản trị domain bị mất và họ lấy được quyền quản lý domain thôi. Có liên quan gì tới hệ thống đâu :).

Chiếm đoạt hay tấn công gì thì khi bị tóm cũng đau khổ thôi. Vụ này kết thúc liệu sẽ như thế nào đây nhỉ, hồi sau sẽ rõ. Phục bác nào có máu liều quá!

vẫn chưa lấy lại được domain hả bà con

Nghe đâu mai là có bảng giá mới cho mấy domain .vn thì phải :-? Các bác này cập nhật như giá dầu :D

Thông tin chính thức: hacker van dang tiep tuc muon hack email thong qua recovery password của gmail.
2 bên đang tranh giành nhau tài khoản gmail

Tính mệnh Socbay.com đang ngàn cân treo sợi tóc.

while (true) {
tai_recover_email();
tai_println('Anh xin chu, tha cho anh');
sleep(1000);
hacker_recover_email();
hacker_println('Diu tha, dua tien day.');
sleep(1000);
}

Sau khi xảy ra sự cố socbay.com bị mất tên miền, vào khoảng 8h ngày 8/6/2009, Ban quản trị socbay.com đã xác định nguyên nhân: Mất tài khoản gmail đăng kí tên miền socbay.com.

Cụ thể: Hacker đã xâm nhập thông qua lỗ hổng của tài khoản gmail, dùng chức năng Recovery password của tài khoản. Chức năng này cho phép người dùng chỉ phải trả lời một số câu hỏi của hệ thống, và hệ thống ngay lập tức reset lại pasword mới. Lợi dụng điểm này, hacker đã phỏng đoán được câu trả lời và lấy được password của email dùng để đăng ký domain socbay.com.
http://www.baomoi.com/Home/CNTT/www.cand.com.vn/Su-co-socbaycom-bi-mat-ten-mien-da-duoc-khac-phuc/2811985.epi

SZocbay có đúng bị mất gmail do hacker đoán câu hỏi trả lời? hay CAND nói sai?

Thông tin chính thức: hacker van dang tiep tuc muon hack email thong qua recovery password của gmail.
2 bên đang tranh giành nhau tài khoản gmail

Nghe vớ vẩn diu chịu được.
Không biết tin chính thức hay tin vịt nữa, nếu đúng như vậy thì hacker kia đúng là "Ga con" ko hơn ko kém.

Nghe vớ vẩn diu chịu được.
Không biết tin chính thức hay tin vịt nữa, nếu đúng như vậy thì hacker kia đúng là "Ga con" ko hơn ko kém.

Chính xác là đúng vậy đó.

Không hề có gà vịt gì đâu, 2 bên vẫn so kè nhau trong việc chiếm quyền sở hữu hộp mail. Tài khoản gmail hiện tại có thể lấy pass theo hình thức mà không cần dùng đến câu hỏi bảo mật

Tội nghiệp cái domain mới socbay.vn, cái pagerank đang 28tr kìa.

Chính xác là đúng vậy đó.

Không hề có gà vịt gì đâu, 2 bên vẫn so kè nhau trong việc chiếm quyền sở hữu hộp mail. Tài khoản gmail hiện tại có thể lấy pass theo hình thức mà không cần dùng đến câu hỏi bảo mật

Sặc, may mà Socbay còn cái domain sơ cua, nếu không sản phẩm trí tuệ của cả Naiscorp đúng là phụ thuộc vào 1 cái trò chẳng trí tuệ chút nào :-(

Chính xác là đúng vậy đó.

Không hề có gà vịt gì đâu, 2 bên vẫn so kè nhau trong việc chiếm quyền sở hữu hộp mail. Tài khoản gmail hiện tại có thể lấy pass theo hình thức mà không cần dùng đến câu hỏi bảo mật

bằng chứng đâu? đọc cand nói là phải đoán câu hỏi bảo mật cơ

bằng chứng đâu? đọc cand nói là phải đoán câu hỏi bảo mật cơ

Ấn tượng vcd với quả web site trong chữ ký của ông bạn

Gmail,Google kỳ này sẽ bị SocBay khởi kiện đòi bồi thường

Tôi cũng bị mất domain vì gmail , gmail chuối hơn yahoo nhiều về độ bảo mật câu hỏi, khi mất gmail, khả năng lấy lại rất thấp không như YH bạn phải ghi lại câu hỏi bảo mật vô giấy.

Mà khoan, có thật mất domain socbay.com do GMail không ???

topic nóng hổi nhỉ?

Mình không nghĩ là do Gmail đâu.

socbay.vn thì vào bình thường, chỉ mỗi cái .com là bị thôi :(

Chít rùi, tui xài toàn gmail. Chắc kì này tiêu rùi, hacker dò ra câu hỏi bí mật là tiêu.

Google chắc sắp phá sản rùi đó! :D

Thì bác Quảng của VN cũng chính là người đầu tiên phát hiện ra Google Email bị hacker lợi dụng lỗi captcha đó chứ ai nữa...
Phen này Google bị kiện tanh bành rồi,lơ là quá để hacker đoán bậy bạ mà trúng lung tung,đã được bác Quảng cảnh báo sớm từ lâu rồi mà không chịu nghe ; làm vậy coi sao được phải đền cho người ta cái gì đi chứ!

Công ty lớn như thế này kh dùng dịch dụ hidden whois dấu thông tin đăng kí tên miền nhỉ ( có 0.5 usd 1 năm à), kẹo kiệt thật :D

Bác Wảng cảnh báo lỗi tự động đăng kí cơ.
Còn mất mk email thì có nhiều cách để mất lém. Như bác Bình Bệu trước bị mất do bị cài Ki-lóc. Hoặc có thể như ghi mk ra giấy cho khỏi wên chả hạn ( stupid ) :D

Thì bác Quảng của VN cũng chính là người đầu tiên phát hiện ra Google Email bị hacker lợi dụng lỗi captcha đó chứ ai nữa...
Phen này Google bị kiện tanh bành rồi,lơ là quá để hacker đoán bậy bạ mà trúng lung tung,đã được bác Quảng cảnh báo sớm từ lâu rồi mà không chịu nghe ; làm vậy coi sao được phải đền cho người ta cái gì đi chứ!

Thì bác Quảng của VN cũng chính là người đầu tiên phát hiện ra Google Email bị hacker lợi dụng lỗi captcha đó chứ ai nữa...
Phen này Google bị kiện tanh bành rồi,lơ là quá để hacker đoán bậy bạ mà trúng lung tung,đã được bác Quảng cảnh báo sớm từ lâu rồi mà không chịu nghe ; làm vậy coi sao được phải đền cho người ta cái gì đi chứ!

nếu đúng như zay thì pác Q cũng giang hồ thiệt :emlaugh:

Giả thuyết mới nè:

- Hacker remote được vào máy chủ của socbay (upload rồi cài shell đơn giản mà). Không muốn deface vì sẽ bị sửa ngay, chiếm tên miền cao thủ hơn.
- Trên server socbay có truy cập vào gmail và sử dụng chức năng tự động đăng nhập.
- Hacker remote vào server, thử mở gmail thì thôi rồi, tự đăng nhập vào tài khoản gmail đăng ký tên miền mới chết chứ. Thế là chỉ việc gửi thông tin yêu cầu đổi thông số domain thôi.
-Tèn tén ten, đã xong .....................

Chuyện gì tiếp theo thì các bác biết rồi đó.


P/S: không phải em làm nhá, phỏng đoán hình sự tí thôi

Sau bao nhiêu vụ đình đám xảy ra, hết diễn đàn tin học này, rồi lại chợ điện tử, pa, ... gần đây lại là socbay mât domain.com, tuy rằng có 1 số kẻ cười hả hê, nhưng với đa số người sở hữu domain .com yêu quý không khỏi nhìn lại đứa con của mình.


Trước khi nhà nước (hay PC15 gì đó) bảo vệ mình, ta phải làm gì để bảo vệ mình đây?

Dùng 1 hòm thư đặc chủng? (Không dùng gmail)

Liên lạc với nhà quản lý domain để có chế độ bảo vệ đặc biệt (chấp nhận mất phí) - nếu có chế độ này!!!

Hay làm gì khác, mời các chuyên gia và không chuyên gia, nhà domain học và nhà không domain học cho ý kiến.

Chứ "sống trong sợ hãi" thế này thì ... :(

giờ socbay.com mất quyền kiểm soát rồi, ai bảo cứ sính hàng ngoại

Mình chỉ copy lại nguyên văn tên trang chủ của http://ten-mien.com và ở địa chỉ: http://www.ten-mien.com/nhung-viec-nen-lam-de-bao-ve-ten-mien-cua-minh/2009/05/28/

Cách đây vài hôm tôi có viết một bài về những việc nên làm để bảo vệ tên miền của mình nhưng có lẽ việc bảo mật tên miền không được các công ty ở Việt Nam quan tâm cho lắm. Vài tháng trước, công ty kinh doanh tên miền PAVIETNAM (một công ty bán tên miền quốc tế trung gian) bị mất tên miền PAVietnam.com và hàng loạt công ty có tên miền mua tại công ty này cũng bị vạ lây. Hôm nay lại đến lượt SocBay.com, một website chuyên về tìm kiếm mới được đầu tư mạnh ở Việt Nam lại bị cướp mất tên miền.

Những hành động này phần lớn là tội phạm ăn cắp tên miền (domain hijacking) chứ không phải phá hoại trực tiếp website như việc làm thường thấy của các hacker thưc thụ. Sau khi tìm hiểu một số thông tin về tên miền SocBay.com, tên miền này có lẽ bị chiếm quyền sử dụng tài khoản Gmail bằng cách thực hiện chức năng quên mật khẩu, rồi từ đấy lấy mật khẩu của tài khoản tên miền gửi về để chiếm tiếp quyền quản lý tài khoản tên miền. May mắn một điều tên miền mặc dù đã mở khóa nhưng vẫn chưa được chuyển khỏi nhà đăng ký tên miền Tucows (Tucows yêu cầu 5 ngày mới cho chuyển tên miền đi), như vậy việc thu hồi tên miền sẽ dễ dàng hơn nhiều.

Một số lời khuyên của tôi dành cho SocBay lấy lại tên miền: Liên hệ sáng thứ hai, giờ làm việc 9AM, giờ EST (Toronto) bằng điện thoại (đừng liên hệ bằng email)

1.Yêu cầu khóa tên miền, không cho chuyển tên miền đi!
2.Yêu cầu chuyển Name Server của tên miền về trạng thái như cũ! (họ có thể xem tại domaintools.com để biết NS cũ là gì)
3.Chuẩn bị một số giấy tờ để xác minh với Tucows!
4.Yêu cầu nhà bán tên miền trung gian cùng phối hợp!
Ngoài ra, các tên miền được quản lý chung với tài khoản email bị mất cấp cũng nên vào kiểm tra và thay đổi lại!
PS: Nếu các bạn cần email của người quản lý ở Tucows để các bạn liên hệ trực tiếp ( email này được kiểm tra thường xuyên hơn), vui lòng liên hệ tôi! Chúc may mắn và hãy thận trọng hơn trong quản lý tên miền - tài sản quý giá của mình trên internet!

Các bạn đầu tư tên miền tin rằng cũng hay nhận được thư điện tử yêu cầu đổi mật khẩu của những người chuyên đi ăn cướp tên miền! Hãy tạo câu hỏi mật khẩu thật khó và chỉ bạn biết để bảo vệ tên miền của mình!

thôi cứ dùng dot.vn cho nó lành :)

có gì đâu mà đáng ngờ?, người ta đưa ra lời khuyên cho socbay thôi mà pa, đáng ngờ chỗ nào thế ^^!.

Cuocthiseo cũng phát tín hiệu cho socbay.com

hãy quảng bá domain.com và .vn song hành trong mọi dự án, như vậy khi mất dot.vn ta vẫn còn tên miền.com để sử dụng dự phòng mà không bị mất traffic cũng như các kết quả seo trên search engine .
nếu không biết seo cả 2 domain cùng 1 lúc mà không bị ăn phạt liên hệ tôi :)

Có gì mới hok, ai cập nhật coi cái :blink:

Có gì mới hok, ai cập nhật coi cái :blink:

Thấy bên TGVT có bài mới http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=14806&chnlid=16

http://www.socbay.vn/news/detail/may-tim-kiem-soc-bay-bi-cuop-ten-mien/603416303/201326592/2.html

http://www.socbay.vn/news/detail/may-tim-kiem-soc-bay-bi-cuop-ten-mien/603416303/201326592/2.html

dns FPT mình chưa cập nhật nên vẫn chưa vô coi được, bạn copy full hoặc chụp hình full cho anh em nào chưa vô được xem nó ghi gì :D

Lúc nãy mới xem "Cuộc sống số" :
BQT Socbay đã rất "bình tĩnh" xử lý vụ việc = cách kích hoạt socbay.vn !
Ừ, mất thì thôi, có gì đâu :X

Hệ thống phục hồi mật khẩu của Gmail có thể tái xác lập (reset) mật khẩu của người dùng mà không cần hỏi câu hỏi bí mật. Dựa vào sơ hở bảo mật chức năng này của gmail, hacker đã điền report (báo cáo) và có được password (mật khẩu) của hòm thư này.
http://www.socbay.vn/news/detail/may-tim-kiem-soc-bay-bi-cuop-ten-mien/603416303/201326592/2.html

Bố láo bố toét, thách luôn bố nào lấy cái caothuseo@gmail.com mà không cần câu hỏi bí mật đây :)

Bác nào giờ vào gmail và fogot password xem rồi sẽ rõ :).

Gmail,Google kỳ này sẽ bị SocBay khởi kiện đòi bồi thường
Vớ vẩn. Có cái email không biết giữ lí do nào kiện với tụng.
Toàn là dùng free của Google thì yêu cầu cái gì chứ.
Sẽ kiện Google bằng lý do gì?
- Hệ thống Captcha?
- Chức năng Recovery password?
...
Nói thế email nào lấy pass cũng được à. Mệt! :no:

híc,xài fpt nên chưa vào socbay "mới " dc.
mà bác kia nói buồn cười quá.
BQT "bình tĩnh " xử lí bằng cách dùng domain mới :))

Lôi từ pcworld.com.vn về cái :


http://www.pcworld.com.vn/pcworld/Media/Mess/2009-6/TTT%20Socbayhack1_L.jpg

23 giờ 33 phút ngày 7/6/2009, trang web www.socbay.com của công ty cổ phần dịch vụ công nghệ thông tin Naiscorp đã bị hacker tấn công.

Theo ban quản trị trang web, hacker đã lợi dụng chức năng “password recovery” (khôi phục mật khẩu) của tài khoản Gmail – tài khoản Naiscorp đã dùng để đăng ký khi mua tên miền (domain) socbay.com ở nhà cung cấp dịch vụ để tấn công và cướp tên miền đồng thời thay đổi giao diện trang web.

Ngay sau khi bị mất tên miền, công ty Naiscorp đã đưa vào sử dụng địa chỉ mới là www.socbay.vn. Đây là tên miền mà công ty đã dự định chuyển sang sử dụng từ cách đây khá lâu.

Cũng theo ông Đức, hiện hacker đã nắm được quyền quản trị tên miền. Tuy nhiên, đây chỉ là một vụ đánh cắp mật khẩu thông thường chứ không phải tấn công vào bảo mật của hệ thống, toàn bộ hệ thống dữ liệu, thông tin người dùng và các dịch vụ mà Socbay cung cấp vẫn đảm bảo độ an toàn. Hiện người dùng có thể truy cập vào địa chỉ www.socbay.vn để sử dụng dịch vụ như bình thường.

Socbay là cổng thông tin tìm kiếm tiếng Việt trực tuyến do Naiscorp triển khai từ năm 2002. Hiện Socbay cung cấp các dịch vụ tìm kiếm theo chiều dọc như nhạc, từ điển, hình ảnh, tin tức, web, rao vặt. Hệ thống có khả năng đáp ứng hơn 80 triệu truy vấn mỗi ngày.

Để giúp bạn đọc rõ hơn về vụ tấn công của hacker, PV PC World Việt Nam đã có cuộc trao đổi nhanh với ông Hồ Minh Đức, phó tổng giám đốc công ty Naiscorp.

Ông có thể cho biết, việc công ty chuyển sang tên miền www.socbay.vn là tạm thời hay chính thức?

Từ lâu Naiscorp đã dự định chuyển sang tên miền .vn. Qua các bài học trong quá khứ, chúng tôi xác định việc sử dụng tên miền .com sẽ có nhiều điểm lợi bất cập hại. Không thể yên tâm giao phó website của mình cho một đơn vị quản trị ở nước ngoài. Tất cả các vụ tấn công tên miền như từng xảy ra đều không có phương án khắc phục hậu quả công bằng cho các công ty bị mất tên miền. Sự lỏng lẻo trong cơ chế bảo mật, luật pháp khác nhau giữa các quốc gia cũng dẫn tới nguy cơ mất tên miền cao. Naiscorp sẽ sử dụng socbay.vn như một tên miền chính thức cho sự phát triển của Socbay. Việc thuận lợi trong cơ chế quản lý với tên miền .vn và độ an toàn cao sẽ giúp cho Socbay phát triển lâu dài. Tuy nhiên, chúng tôi vẫn duy trì tên miền socbay.com.

Naiscorp sẽ làm gì để điều tra vụ này?

Naiscorp đang phối hợp với đơn vị phòng chống tội phạm công nghệ cao C15, cùng với kết hợp với các đối tác có liên quan để xử lý và tìm ra kẻ phá hoại. Socbay là một trang web phục vụ miễn phí cho người dùng và cộng đồng mạng, chúng tôi cần khắc phục nhanh để phục vụ người dùng thân thiết của Socbay.

Naiscorp có nghi ngờ hacker là người "nội bộ"?

Hacker hoàn toàn không phải là người nội bộ hay bất kỳ đối tác nào của Socbay. Chúng tôi tin tưởng vào điều đó. Có 2 khả năng xảy ra:

* Hacker muốn chứng tỏ bản thân
* Đối thủ muốn hạ thấp uy tín của Socbay. Chúng tôi xin nhấn mạnh rằng đây là vụ lấy password thông thường chứ không phải tấn công vào hệ thống. Hệ thống của chúng tôi và các dịch vụ vẫn an toàn.

Nếu hacker khai thác lỗ hổng từ Gmail thì sẽ có nhiều tổ chức/cá nhân/doanh nghiệp cũng sẽ bị đe doạ. Naiscorp có ý kiến gì với Google về lỗ hổng này?

Chức năng “recovery password” khá lỏng lẻo. Do đó khả năng mất password (mật khẩu) là hoàn toàn có thể xảy ra. Bởi vì ngay sau khi bị mất password của email này, chúng tôi lại dùng chức năng này và lại lấy được password mới. Sau đó chúng tôi liên tiếp nhận được 3 thư confirm (xác thực) của Gmail về việc có người muốn thay đổi password. Chưa ai đảm bảo Gmail là an toàn 100%, nhưng sau sự kiện này, chúng tôi sẽ phải cẩn thận hơn khi dùng email. Cá

Thế giới vi tính cũng lên tiếng.C15 cũng vào cuộc rồi.vụ này to rồi đây

Bước cuối cùng của password recovery page (https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en). Anh em thử xem mức độ bảo mật ra sao. Theo ông Hồ Minh Đức, phó tổng giám đốc công ty Naiscorp. (trích dẫn) (http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=14806&chnlid=16)

Nếu hacker khai thác lỗ hổng từ Gmail thì sẽ có nhiều tổ chức/cá nhân/doanh nghiệp cũng sẽ bị đe doạ. Naiscorp có ý kiến gì với Google về lỗ hổng này?

Chức năng “recovery password” khá lỏng lẻo. Do đó khả năng mất password (mật khẩu) là hoàn toàn có thể xảy ra. Bởi vì ngay sau khi bị mất password của email này, chúng tôi lại dùng chức năng này và lại lấy được password mới. Sau đó chúng tôi liên tiếp nhận được 3 thư confirm (xác thực) của Gmail về việc có người muốn thay đổi password. Chưa ai đảm bảo Gmail là an toàn 100%, nhưng sau sự kiện này, chúng tôi sẽ phải cẩn thận hơn khi dùng email. Các doanh nghiệp cũng phải rất cẩn thận khi dùng email nói chung và Gmail nói riêng.

gmail đúng là núp à??????

Báo chí thi nhau đưa tin socbay.Bài trên báo tiền phong online

Sáng 8/6, khi truy cập vào trang tìm kiếm socbay.com người sử dụng không khỏi ngỡ ngàng khi công cụ tìm kiếm này hiện thông báo đã bị hack bởi một tin tặc mệnh danh “Con Trai Than Chet”.

http://www.tienphong.vn/Tianyon/ImageView.aspx?ThumbnailID=211266

Giao diện của Socbay.com sáng ngày 8/6.


Kèm theo đó là hình ảnh một chú gà con bên quả trứng cùng lời nhắn gửi “Dù cho hai ta xa nhau hay chẳng yêu anh nữa,lòng anh vẫn hướng về em.....”.

Khác hẳn với những hình ảnh mặc định của trang là chú sóc và những hạt dẻ. Táo tợn hơn tin tặc này còn để lại địa chỉ gmail của mình như để thách thức.

Ông Nguyễn Xuân Tài, Tổng Giám đốc Cty Naiscorp, đơn vị sở hữu trang tìm kiếm Socbay.com xác nhận tên miền www.socbay.com bị chiếm đoạt trái phép.

"Tin tặc đã tấn công, cướp tài khoản gmail quản trị tên miền Socbay.com. Tuy nhiên, chúng tôi có đầy đủ chứng cứ pháp lý để lấy lại tên miền", ông Tài cho biết.

Cũng theo thông tin từ Cty Naiscorp, tên miền socbay.com bị tin tặc chiếm đoạt từ 23h33 phút ngày 7/6 và website bị thay đổi giao diện.

“Hacker đã sử dụng chức năng password recovery của tài khoản gmail – tài khoản dùng để đăng ký‎ khi mua domain socbay.com ở nhà cung cấp dịch vụ.

Hệ thống phục hồi mật khẩu của Gmail có thể tái xác lập (reset) mật khẩu của người dùng mà không cần hỏi câu hỏi bí mật. Dựa vào sơ hở bảo mật chức năng này của gmail, hacker đã điền report (báo cáo) và có được password (mật khẩu) của hòm thư này.

Sau khi xâm nhập được vào email, Hacker sử dụng chức năng forgot password của nhà cung cấp dịch vụ domain (www.hover.com) để lấy password của tài khoản quản trị domain Socbay.com.

Hacker thiết lập và thay đổi các thông số mới, thay đổi địa chỉ liên lạc và thực hiện các hành vi phá hoại khác như thay đổi giao diện, để lại thông tin cá nhân trên trang web", thông tin từ Cty Naiscorp ngày 8/6.

"Trong thời gian điều tra xử lý vụ việc, Naiscorp đã đưa vào sử dụng địa chỉ mới www.socbay.vn...", Cty Naiscorp cho biết. Hiện tên miền socbay.vn đã được kích hoạt.

Đến chiều ngày 8.6, giao diện website socbay.com tiếp tục bị thay đổi do tin tặc đã hoàn toàn nắm quyền quản trị tên miền.

Hiện đang là buổi đêm (giờ Mỹ), do vậy các thủ tục để lấy lại tên miền sẽ chưa thể thực hiện được.

Socbay.com là máy tìm kiếm được Quỹ đầu tư IDG đầu tư mạo hiểm. Mới đây, Softbank cũng quyết định đầu tư thêm vào máy tìm kiếm này

http://www.tienphong.vn/Tianyon/Index.aspx?ArticleID=163112&ChannelID=46

Cũng có khả năng vụ này do chính "người" của socbay gây ra ;)

Làm gì có chuyện recovery password mà không có security question trời.

Bước cuối cùng của password recovery page (https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en). Anh em thử xem mức độ bảo mật ra sao. Theo ông Hồ Minh Đức, phó tổng giám đốc công ty Naiscorp. (trích dẫn) (http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=14806&chnlid=16)

Nếu hacker khai thác lỗ hổng từ Gmail thì sẽ có nhiều tổ chức/cá nhân/doanh nghiệp cũng sẽ bị đe doạ. Naiscorp có ý kiến gì với Google về lỗ hổng này?

Chức năng “recovery password” khá lỏng lẻo. Do đó khả năng mất password (mật khẩu) là hoàn toàn có thể xảy ra. Bởi vì ngay sau khi bị mất password của email này, chúng tôi lại dùng chức năng này và lại lấy được password mới. Sau đó chúng tôi liên tiếp nhận được 3 thư confirm (xác thực) của Gmail về việc có người muốn thay đổi password. Chưa ai đảm bảo Gmail là an toàn 100%, nhưng sau sự kiện này, chúng tôi sẽ phải cẩn thận hơn khi dùng email. Các doanh nghiệp cũng phải rất cẩn thận khi dùng email nói chung và Gmail nói riêng.

gmail đúng là núp à??????

================================================
Nhưng thông tin phải điền?
================================================
Please enter a contact email address.
Please select the option that best describes the problem you are experiencing.
Please indicate whether you use Gmail with this account.
Enter the last password that you remember.
Please enter the month that you created your account. If you're not sure, provide your best guess.
Please enter the year that you created your account. If you're not sure, provide your best guess.

23h ngày 08\6\2009
-Search trên google thì nó thế này :
http://img196.imageshack.us/img196/3972/googleppg.jpg
nhưng khi vào trang web socbay.com thì nó thế này :
http://img192.imageshack.us/img192/7829/socbaycom.jpg

Cache của google pác ơi. Cái này có mà lưu cả tháng. Thắc mắc làm chi?

chỗ nào cũng thấy "Gâu".bác này commnet hiểm thật

cũng bị văng lại thôi khác gì đâu, bị back (thối) nặng hơn ấy chứ :), mà thôi tập trung sang socbay, đây không phải là chỗ cho những kẻ phá ngang sang chuyện thù vặt tiểu nhân. ở đây tớ khẳng định GMAIL an toàn tuyệt đối. ông nào thích phản bác thì chơi cái email của tớ đi, khỏi cãi cọ :)

Đăng ký nick mới post 1 bài mục tiêu vào chửi bậy thì tự hiểu đó chính là loại "son của con born go" chứ chẳng phải người khác

Không nhớ tôi nữa à, hôm trước nghe ông nổ là Seo số 1 của Việt Nam, tôi để lại số đt và mail nhưng thấy im thin thít, sợ hả :))

Nói tóm lại Sủa ít thôi, ko lại ăn phải bả đó nha. Rảnh rỗi thì ngồi làm những cái này có ích hơn nè: http://www.vietseo.net

Vừa thử cái Forgot password của Google, câu hỏi bí mật duy nhất phải điền là :
What was your first teacher's name? =) Đúng là vào luôn !

================================================
Nhưng thông tin phải điền?
================================================
Please enter a contact email address.
Please select the option that best describes the problem you are experiencing.
Please indicate whether you use Gmail with this account.
Enter the last password that you remember.
Please enter the month that you created your account. If you're not sure, provide your best guess.
Please enter the year that you created your account. If you're not sure, provide your best guess.

Ơ. Sao tôi vào thì bước cuối thì phải cái này mới đúng chứ?
Đặt lại Mật khẩu

Để bắt đầu quá trình đặt lại mật khẩu, hãy làm theo hướng dẫn đã được gửi tới địa chỉ email ******@yahoo.comcủa bạn. Nếu bạn không có địa chỉ email thay thế hoặc nếu bạn không còn truy cập vào tài khoản đó, hãy thử đặt lại mật khẩu của bạn một lần nữa sau 24 giờ. Tại thời điểm đó, bạn có thể đặt lại mật khẩu của mình bằng cách trả lời câu hỏi bảo mật mà bạn đã đưa ra khi tạo tài khoản.

Chúng tôi chỉ sử dụng câu hỏi bảo mật để phục hồi tài khoản sau khi một tài khoản không hoạt động trong vòng 24 giờ. Chúng tôi áp dụng biện pháp này để ngăn người khác kiểm soát tài khoản của bạn.

Nếu bạn không thể trả lời câu hỏi bảo mật của bạn hoặc truy cập vào tài khoản email phụ, hãy hoàn thành biểu mẫu này (https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en). Nếu bạn lo ngại về bảo mật của tài khoản, vui lòng truy cập vào Trung tâm Bảo mật.

Sau khi điền mật khẩu nó sẽ gửi email đến tài khoản mail khi bạn đăng ký tài khoản gmail mà. Thế ông Socbay.vn mới cho là bị hack qua gmail "password recovery page" như đinh đóng cột chứ. Nhưng rất có thể đây là trò đánh lạc hướng?

Sau vụ này thì domain.com hết thời và domain.vn chắc hẳn được tin dùng nhiều hơn.
thế đấy, các nhà cung cấp domain.vn phải cảm ơn hacker nhiều.

Xem ra Yahoo! bảo mật tốt hơn Gmail nhỉ?

Yahoo! phải khai báo ngày tháng năm sinh, city, zipcode, country rồi mói cho trả lời câu hỏi bí mật.

Gmail thì chỉ cần nhập ID, nhập mẫ bảo vệ rồi khai câu hỏi bí mật ra.

Bác nhớ nối tôi với ai đó à? tôi khen lấy khen để google bao giờ? mà google không khen thì hẳn nhiên nó đã là vô địch thiên hạ rồi? Tôi chưa bao giờ vùi dập SE việt nam mà tôi chỉ muốn nói tên miền quốc tế rất dễ bị hack và mất quyền kiểm soát, các ông ý biết mà vẫn cứ dùng, ngay cả diendantinhoc.com bị hack đấy còn gì nữa.

mà sự thật là socbay.com đang phải lao đao cả ngày nay mà có khắc phục được đâu.

nói như bác dân ta ko nên dùng tên miền QT à ?


Xem ra Yahoo! bảo mật tốt hơn Gmail nhỉ?

Yahoo! phải khai báo ngày tháng năm sinh, city, zipcode, country rồi mói cho trả lời câu hỏi bí mật.

Gmail thì chỉ cần nhập ID, nhập mẫ bảo vệ rồi khai câu hỏi bí mật ra.


Đến khổ, em mất pass yahoo mà chịu chết vì lúc đăng ký điền hơi bị linh tinh. :no:

Nghe mấy admin mấy trang web bị hack cứ kêu toàn những lỗi ở đâu đâu ấy, nào là mất quyền kiểm soát DNS do mất pass của mail, nào là do cài key logger ăn cắp pass.. gì đó, nghe hoa cả mắt, chóng cả mặt. Một trang web lớn, thương hiệu làm ầm ầm, được tài trợ cả đống tiền mà kêu ko kiểm soát DNS do mấy cái lỗi nhảm nhí và vớ vẩn trên, đọc chết cười.
Đến cái pass mail mà còn chả giữ được, làm admin và developer mà ko biết máy mình cái keylooger thì còn làm ăn được gì. Sao chả thấy ai nhận lỗi là do quản trị server chưa tốt, hoặc code chưa ngon, chưa fix hết bug nên bị bọn khác nó hack, nghe thế có vẻ êm ái và thật thà hơn không, chứ nghe mấy cái lỗi kia, chán chả thèm đọc.
Sau vụ bị hack này, có khi thương hiệu lại đình đám lên ấy chứ, báo chí tha hồ đưa tin, chả mất tí tiền PR nào cả, đúng là có lộc, tí tiểu tiết lại có đại lộc, kê kê!!!!

Tên miền đã khóa lại rồi. Các bạn khỏi phải đoán nữa :D

Cái tội doanh nghiệp gì tiền tỷ đổ đâu đâu không á mỗi cái email service không có tiền thuê cho đàng hoàng, xài free như mấy cô cậu học sinh sinh viên á(như em mất lên mất xuống nà:D)

Xài free cũng có sao đâu, dễ gì có cái webmail nào tính năng chuyên nghiệp như Gmail. Nhưng nên làm chuyên nghiệp hơn:

Cài 1 cái domain của mình lên Google App để dùng được Gmail miễn phí theo tên miền của mình. Google giới thiệu dịch vụ này cho nhiều tổ chức, trường học lớn mà sử dụng mà.

vào socbay.com nó lại trỏ vào mail google rồi các bác ơi

Rank http://socbay.vn/ gần 29 triệu. bao giờ đuổi kịp .com đây

Status: clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited

Topic dừng lại tại đây thôi nhỉ?

Tình hình là sớm muộn gì Socbay cũng lấy lại được domain thôi.
Qua vụ này mới thấy PR kiểu này rank lên phải biết hehe. Lại được người dùng chú ý nữa.Bữa trước thấy nó dùng trang buonchuyen.info để kick rank, bữa nay chắc khỏi cần nữa. :

mất tên miền không vào được thì rank tăng bằng niềm tin à bác.

Bác nào giờ vào gmail và fogot password xem rồi sẽ rõ :).

Tớ đây, trên ddth này tớ có cái nick buinguyenvan82, lỡ cài lại máy mất pass, reset thì nó gửi về email buinguyenvan@gmail.com, khổ nỗi tớ cũng quên cha cái pass, vào chức năng reset của gmail thì làm các bước nản luôn, nản quá, regis cái account mới cho nó lẹ

Mất thì thôi, mất socbay.com thì làm cái soclo.com cũng được :D
đều là Sóc cả

http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=320505&ChannelID=65

Socbay bị hack tên miền

Tang web Socbay.com bị hacker chiếm đoạt tên miền và thay đổi giao diện. Hình chụp màn hình lúc 3 giờ 45 phút ngày 8-6

TT (TP.HCM) - Ông Nguyễn Xuân Tài, tổng giám đốc Naiscorp (công ty sở hữu website tìm kiếm socbay.com) cho biết vào lúc 23g33 ngày 7-6-2009, website tìm kiếm www.socbay.com đã bị hacker chiếm đoạt tên miền và thay đổi giao diện trang web.

Sự cố ngay lập tức đã được ban quản trị website phát hiện và xác định đây là một vụ chiếm đoạt tên miền chứ không phải tấn công vào bảo mật của hệ thống. Tuy nhiên việc lấy lại tên miền chưa thể thực hiện ngay vì công ty phải đợi liên lạc với nhà cung cấp tên miền tại Mỹ. Thời gian hoàn tất thủ tục lấy lại tên miền sớm nhất là 1-2 ngày hoặc có thể lâu hơn.

ĐỨC THIỆN
Nguồn http://nhipsongso.tuoitre.com.vn/Index.aspx?ArticleID=320505&ChannelID=65

Hóa ra Gmail có bug là tin vịt, may quá có anh Hùng nhắc nhở chứ toàn dân IT bọn em sợ lắm, ai cũng sun trim lại hết cả :)

(eFinance Online) - Sáng nay (8/6), trên màn hình trang tìm kiếm socbay.com thông báo đã bị hack bởi một tin tặc mệnh danh “Con Trai Than Chet”.


http://www.taichinhdientu.vn/avatar.aspx?ID=28649&at=0&ts=177&lm=633800691771730000
Thành viên socbay.com đang bàn kế ...lấy lại tên miền.

Kèm theo đó là hình ảnh một chú gà con bên quả trứng cùng lời nhắn gửi “Dù cho hai ta xa nhau hay chẳng yêu anh nữa,lòng anh vẫn hướng về em.....”. Khắc hẳn với những hình ảnh mặc định của trang là chú sóc và những hạt dẻ. Táo tợn hơn tin tặc này còn để lại địa chỉ gmail của mình như để thách thức.

Theo xác nhận từ Cty Naiscorp, đơn vị sở hữu trang tìm kiếm Socbay.com xác nhận tên miền www.socbay.com bị chiếm đoạt trái phép. "Tin tặc đã tấn công, cướp tài khoản gmail quản trị tên miền Socbay.com.

Công việc truy tìm thủ phạm và lấy lại tên miền đang được công ty này gấp rút tiến hành, theo đại diện Cty Naiscorp, họ có đầy đủ chứng cứ pháp lý để lấy lại tên miền.

Hiện đang là buổi đêm (giờ Mỹ), do vậy các thủ tục để lấy lại tên miền sẽ chưa thể thực hiện được. Socbay.com là máy tìm kiếm được Quỹ đầu tư IDG đầu tư mạo hiểm và Softbank tham gia đầu tư. Đây là những website tiên phong trong lĩnh vực tìm kiếm của Việt Nam.

Theo ông Nguyễn Tử Quảng, Trung tâm Bkis cảnh báo: cũng giống những website thương mại, dịch vụ trực tuyến (thương mại điện tử, mạng xã hội, tài chính- ngân hàng, chứng khoán...), việc bị chiếm đoạt tên miền, mất dữ liệu thường xuyên xảy ra thời gian gần đây do các doanh nghiệp cưa có sự "để mắt" hợp lý. Điều này cảnh báo tội phạm mạng không trừ bất cứ doanh nghiệp nào, ngày càng tinh vi hơn, là một thách thức cho các doanh nghiệp của Việt Nam trong môi trường trực tuyến hiện nay...

(Việt Hoàng)

http://www.taichinhdientu.vn/Home/Trang-tim-kiem-Socbaycom-bi-cuop-ten-mien/20096/49907.dfis

Bó tay.ảnh nào cũng có nội dung.

Trang recovery pass của gmail bây giờ phức tạp hơn nhiều không chỉ đơn giản như trước nữa đâu, giờ ai mà recover lại pass phải làm các bước phức tạp, ngoài ra google còn cảnh báo thế này :
Please note that we need your IP address in order to resolve this issue. Your IP address will be captured automatically when you submit this form.
Không biết google đổi từ bao giờ nữa

Trang recovery pass của gmail bây giờ phức tạp hơn nhiều không chỉ đơn giản như trước nữa đâu, giờ ai mà recover lại pass phải làm các bước phức tạp, ngoài ra google còn cảnh báo thế này :
Please note that we need your IP address in order to resolve this issue. Your IP address will be captured automatically when you submit this form.
Không biết google đổi từ bao giờ nữa

Đâu có, trước nay vẫn vậy mà, nó có 2 bước
1. nhớ câu hỏi --> OK
2. Không nhớ-----> sang bước 2 hỏi dài hơn mà bạn nhìn thấy
Trước nay vẫn thế mà, không thay đổi, vẫn chụp IP

Họ có đầy đủ chứng cứ pháp lý để lấy lại tên miền.

Việt Nam cũng có đầy đủ chứng cứ pháp lý để chứng minh HS của VN. Nhưng bây giờ vẫn bó tay đó thôi :)

đọc đã thiệt . K biết Google kiệm socbay vu khống hay socbay kiện đây

Cái tội doanh nghiệp gì tiền tỷ đổ đâu đâu không á mỗi cái email service không có tiền thuê cho đàng hoàng, xài free như mấy cô cậu học sinh sinh viên á(như em mất lên mất xuống nà:D)

Mình nhiều khi cũng thắc mắc cái này. Đọc mấy website hay khuyên là nên dùng email với tên miền riêng chứ kg xài free mail. Nhưng câu hỏi là email để trên host của mình (share hay thậm chí server riêng đi nữa), thì có bảo mật bằng server của Google hay Yahoo kg? Hack được vào host rồi thì email còn không ?

Anh em nào có kinh nghiệm cho ý kiến để mọi người biết nên chọn email nào bảo mật hơn nhé.


Status: clientDeleteProhibited, clientTransferProhibited, clientUpdateProhibited

Topic dừng lại tại đây thôi nhỉ?

Chưa biết đâu bạn.

Theo mình biết "Client prohibited" là do chính chủ domain khóa thôi, nhiều khi hack xong khóa lại cho nó chắc để khỏi bị chuyển đi.
Nếu Tucows khóa lại thì sẽ là "Registrar Prohibited"

Khả năng lấy lại được rất nhỏ, hic. May ra giờ IDG tác động làm chứng hay nhờ luật sư liền thôi. Good luck.

Từ qua tới hôm nay thông tin vụ Hacker chiếm đoạt tên miền máy tìm kiếm socbay.com đã gây xôn xao giới CNTT.Báo chí không ngừng đưa tin như là một sự kiện hot ,trên các forum lúc nào cũng bàn tán sôi nổi về sự cố này.Nhưng hãy thử ngẫm lại để nhận xét xem đây là vụ Hack thật hay chỉ là chiêu bài PR cao thủ của socbay.

Có nhiều giả thiết được đặt ra

Giả thiết thứ nhất như báo chí và forum đã xôn xao bàn luận, Socbay đã bị chiếm đoạt tên miền là có khả năng xảy ra lớn nhất.Vì Naiscorp chủ sở hữu socbay là một công ty được hai quỹ đầu tư lớn thế giới là IDGVV và Softbank đầu tư cả chục triệu đô, làm việc với nhiều đối tác lớn uy tín (chính phủ, VDC,…) nên sự ổn định và lòng tin ở các đối tác là vô cùng quan trọng.Vì thế chẳng dại gì mà Socbay cố tình tạo ra sự cố này để tự PR cho tên tuổi của mình bằng cách hi sinh một www.socbay.com với rank 87 Việt Nam để chuyển toàn bộ hệ thống sang tên miền dự phòng www.socbay.vn thấp kém với rank thứ 28,789,360 và đánh mất một lượng người dùng lớn.Cho dù có thể nhiều người biết tới socbay nhiều hơn nhưng để xây dựng một cái thương hiệu cho tên miền mới theo kịp tên miền cũ là một điều khó khăn.Đặc biệt với một công ty lớn thì uy tín, sự ổn định và lòng tin của người dùng là điều quan trọng nhất.

Giả thiết thứ hai là Socbay cố tình tạo ra một vụ hack giả nhằm PR cho thương hiệu của mình.Giả thiết này cũng không phải là không có cơ sở tuy rằng nó hơi điên rồ.Nhưng nếu để ý trong một số bài báo thì Naiscorp có phát biểu

“Từ lâu Naiscorp đã dự định chuyển sang tên miền .vn. Qua các bài học trong quá khứ, chúng tôi xác định việc sử dụng tên miền .com sẽ có nhiều điểm lợi bất cập hại. Không thể yên tâm giao phó website của mình cho một đơn vị quản trị ở nước ngoài. Tất cả các vụ tấn công tên miền như từng xảy ra đều không có phương án khắc phục hậu quả công bằng cho các công ty bị mất tên miền”

Phát biểu trên pcworld:
http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=14806&chnlid=16

Đọc phát biểu này nhiều người nghĩ vụ việc này như một chiêu bài đệm để PR cho tên miền mới cùng thương hiệu Socbay.Vì quả thực để mất quyền kiểm soát tài khoản Gmail với chỉ một thao tác đơn giản như vậy thì thật là khó xảy ra.Nếu dễ dàng thế thì chắc đã có không ít website bị hack.Hơn nữa nếu hacker họ chủ động phá hoại thì tại sao hệ thống socbay vẫn không bị ảnh hưởng gì và an toàn chuyển sang tên miền mới socbay.vn hoạt động bình thường.???

Một giả thiết nữa có thể cũng có khả năng xảy ra đó là hành động của những đối thủ cạnh tranh ngầm của socbay hoặc la những người không thích socbay,có xích mích phá hoại nhằm hạn chế kìm hãm sự phát triển của máy tìm kiếm này.

Nếu dùng chiêu này để PR thì đúng là điên rồ. Nhưng cũng có thể, vì như lão Đức phát biểu trước báo giới: Chúng tôi đã có kế hoạch chuyển sang sử dụng tên miền Socbay.vn từ lâu. Và sau sự kiện này chúng tôi chính thức chuyển sang Socbay.vn. Phải chăng đây chính là chiêu PR cho sự kiện Socbay.vn ra đời.
Một công ty công nghệ như NaisCorp mà để mất Gmail thì thật khó tin.
Hay sau này là động cơ gì nữa, chống phá, mâu thuẫn nội bộ ... Cái này phải chờ cơ quan điều tra thôi.
Chú thích thêm là theo thông tin cá nhân tôi có được thì Socbay.com được sự nâng đỡ rất lớn của Chính phủ và C15. Các bạn không tin ư, vụ ***bay mà báo KH và ĐS phanh phui cũng phải chìm vào quên lãng

Cái này hông trách ai hack mà trách là do nhóm an ninh socbay.com thiếu kinh nghiệm và trình độ. Nếu muốn cạnh tranh với Google.com và yahoo.com thì nên nhìn ra vấn đề để tìm ra phương án mà phát triển chứ bị mất domain dễ dàng thế này thì sao mà cạnh trạnh nổi những đối thủ như google.com... Việc cướp domain này là bài học cho các an ninh mạng vn khắc phục vì lỗ hổng thì ai cũng có thể dò được chỉ những người hông muốn nhận trách nhiệm về mình thui

Nói chung là không nên đoán bừa.

đó chính là lý do tôi tin chắc Gmail không có Bug, hoặc hacker thiếu suy nghĩ khi chọn phương án tối ưu (seo), thiết nghĩ tôi có NỔ nhưng còn hơn nhiều những kẻ ghen ghét hay mơ hồ không suy nghĩ hùa theo báo chí hay suy đoán lung tung mà phán này nọ, không có lợi cho sự phát triển lành mạnh của CNTT

Nếu nói rằng Gmail không có bug thì không đúng đâu bạn ơi. Bug Gmail có thể bị mất thông tin tài khoản thì mời bạn vào đây đọc nhé.

http://windowssecrets.com/2009/04/23/01-Gmail-accounts-hacked-via-unpatched-hole

Lỗi này mới được tiết lộ hồi đầu tháng 3/2009 thôi chứ không quá cũ kỹ gì đâu nhé bạn. Nhưng thật sự là để hack được qua bug này thực sự là rất khó đòi hỏi kỹ thuật cao.

By successfully exploiting this vulnerability, an attacker could modify a Gmail user's password, cause a selective denial-of-service (DoS) or access the email of other Gmail users, according to a vulnerability disclosure post from Internet Security Auditors (ISecAuditors).

Và phương pháp tấn công đây

The PoC shows that an attacker can exploit this flaw by creating a specially designed malicious webpage that accepts requests from Gmail's “change password” functionality. The attacker then sends an email to the victim's Gmail account, potentially luring the user to this malicious page via social engineering. When a user visits the attack page, if they are authenticated in Gmail, it's possible for an attacker to change their password, thereby evading the CAPTCHA restrictions on the authentication form, according to the vulnerability disclosure.

Kết luận

- Lỗi Gmail chắc chắn là có
- Cần làm rõ nguyên nhân mất tài khoản gmail của socbay.com -> không thể bị tấn công rồi lại đổ lên đầu người khác được. Ít ra thì Google là một hãng uy tín trên thế giới Gmail với hàng chục triệu người dùng, nếu mà lấy mật khẩu dễ như thế thì có lẽ chuyện mất mật khẩu gmail diễn ra thường xuyên ah. Thiếu gì người để thông tin địa chỉ gmail lên trên mạng đâu.

Em có 15 giả thuyết khác hay hơn

Thứ 1 : Có thể bạn học của 1 bác nào đó bên socbay có mối quan hệ không tốt với bác Tài, có thể nay cùng nghề chẳng hạn, biết rõ về thầy giáo ngày xưa của bác Tài nên hack Gmail rồi kiểm soát tên miền,

Thứ 2 : 1 Hacker nào đó khi mò mẫm từ nhiên vào được server socbay rồi tìm kiếm pass email trong đống save pass của firefox và mò thấy, sau đó thì đi tiếp....

Thứ 3 : Một hacker nào đó vào được cái gì đó, rồi thử nghe lén 1 cai đó, ra 1 cái gì đó, rồi đi tiếp ....

Thứ 4: 1 Hacker nào đó được ai thuê đó, thử bê domain socbay....

Thứ 5 : Bác tài xem ...mát mẻ nên dính 1 con download gì đó, sau đó hacker cho tải về 1 con keynhoc , thế là tèn ten tén....

Thứ 6 : bác tài kêu bác Đức sang copy dữ liệu từ máy bác Tài, USB bác Đức tối hôm trước đứa cháu gái mượn copy phim từ máy bạn nó, thế là bác Tài bị dính cước, hacker nhận được thông tin socbay vui quá chọc thử cái xem tầm nào....

.....

(còn tiếp)

Nếu nói rằng Gmail không có bug thì không đúng đâu bạn ơi. Bug Gmail có thể bị mất thông tin tài khoản thì mời bạn vào đây đọc nhé.

http://windowssecrets.com/2009/04/23/01-Gmail-accounts-hacked-via-unpatched-hole

Lỗi này mới được tiết lộ hồi đầu tháng 3/2009 thôi chứ không quá cũ kỹ gì đâu nhé bạn. Nhưng thật sự là để hack được qua bug này thực sự là rất khó đòi hỏi kỹ thuật cao.

By successfully exploiting this vulnerability, an attacker could modify a Gmail user's password, cause a selective denial-of-service (DoS) or access the email of other Gmail users, according to a vulnerability disclosure post from Internet Security Auditors (ISecAuditors).

Và phương pháp tấn công đây

The PoC shows that an attacker can exploit this flaw by creating a specially designed malicious webpage that accepts requests from Gmail's “change password” functionality. The attacker then sends an email to the victim's Gmail account, potentially luring the user to this malicious page via social engineering. When a user visits the attack page, if they are authenticated in Gmail, it's possible for an attacker to change their password, thereby evading the CAPTCHA restrictions on the authentication form, according to the vulnerability disclosure.

Kết luận

- Lỗi Gmail chắc chắn là có
- Cần làm rõ nguyên nhân mất tài khoản gmail của socbay.com -> không thể bị tấn công rồi lại đổ lên đầu người khác được. Ít ra thì Google là một hãng uy tín trên thế giới Gmail với hàng chục triệu người dùng, nếu mà lấy mật khẩu dễ như thế thì có lẽ chuyện mất mật khẩu gmail diễn ra thường xuyên ah. Thiếu gì người để thông tin địa chỉ gmail lên trên mạng đâu.

Lỗi này fix rồi bác ơi, vả lại đây không phải là bug lớn, bác đọc kỹ sẽ rõ
potentially luring the user to this malicious page via social engineering

mất tên miền không vào được thì rank tăng bằng niềm tin à bác.
Ai bảo vào không dc. Vài được nhưng không có show webpage thôi.
Còn thấy socbay.com vẫn nằm ở nhà cung cấp mà socbay đã đăng ký mà, chỉ chuyển NS. Mình nghĩ mà lấy lại được

Mấy giả thiết bác ThietKeWeb đưa ra, mình thấy rất hay.
rất chi là có lý là đàng khác.
Cái giả thiết thứ 2 của bác, mình thấy hợp ký hơn cả
Mình có đi mua tên miền+host vài lần ở vài nơi khác nhau, lên tận văn phòng để mua luôn.
thấy mấy bác root toàn dùng chức năng save mật khẩu không hà.
mà chắc gì họ đã dùng master password của FireFox.
Chỉ vô Tool->Options->Saved Passwords là thấy

cuộc chiến ngày càng căng thẳng :D

Cái vụ này đâu có giống vụ Đông Á mà lại suy diễn như vậy.

Hay nhỉ
Đánh đổ google còn sài cái free mail của Google

Cái vụ này đâu có giống vụ Đông Á mà lại suy diễn như vậy.

Giống y chang luôn bác à, vụ Đông Á là mất domain đó

Lỗi này fix rồi bác ơi, vả lại đây không phải là bug lớn, bác đọc kỹ sẽ rõ
potentially luring the user to this malicious page via social engineering

Sao tui search khắp trên mạng mà không được thông tin nào về cái vụ thằng Google cho fix cái lỗi này nhỉ. Thôi túm lại nói chung là cái gì cũng có lỗi cả, có thể ta chưa biết nhưng khối kẻ đã biết rồi.

Riêng trong quan điểm của tôi thì tôi cho rằng khả năng lấy được mật khẩu thông qua password recovery của Gmail là tương đối khó phải có secondary email hoặc câu trả lời bí mật.

Ngồi đoán mò cả ngày câu trả lời bí mật cũng khó đấy dù cho có sử dụng phần mềm đi chăng nữa. Với bọn quốc tế nó có thể dùng brute-force hay dictionary attack vì người dùng tiếng anh có thể đặt câu trả lời bằng từ tiếng Anh còn người Việt dùng từ nào chắc nó cũng chịu. Lần mò lâu lắm.

Bên HVA có người còn đưa giải thuyết là PC của socbay.com bị nhiễm keylogger.

Thứ 5 : Bác tài xem ...mát mẻ nên dính 1 con download gì đó, sau đó hacker cho tải về 1 con keynhoc , thế là tèn ten tén....

Thứ 6 : bác tài kêu bác Đức sang copy dữ liệu từ máy bác Tài, USB bác Đức tối hôm trước đứa cháu gái mượn copy phim từ máy bạn nó, thế là bác Tài bị dính cước, hacker nhận được thông tin socbay vui quá chọc thử cái xem tầm nào....

Thứ 7 : Bác Tài cài code smtp send email server authen không cho sendmail, bác tài điên tiết khai báo pass vào smtp server , hacker vào server nhìn thấy pass mail bác Tài hớ hênh quá nên không chịu nổi...

Thứ 8 : Bác tài khai báo userdata mysql cho blog nào đó trên socbay hay server nào đó của bác đó, hacker included xong nhòm thấy liền try sang email domain thấy ăn ngay, thế là.... tiếp
.....

(còn tiếp)

Sao tui search khắp trên mạng mà không được thông tin nào về cái vụ thằng Google cho fix cái lỗi này nhỉ. Thôi túm lại nói chung là cái gì cũng có lỗi cả, có thể ta chưa biết nhưng khối kẻ đã biết rồi.

Riêng trong quan điểm của tôi thì tôi cho rằng khả năng lấy được mật khẩu thông qua password recovery của Gmail là tương đối khó phải có secondary email hoặc câu trả lời bí mật.

Ngồi đoán mò cả ngày câu trả lời bí mật cũng khó đấy dù cho có sử dụng phần mềm đi chăng nữa. Với bọn quốc tế nó có thể dùng brute-force hay dictionary attack vì người dùng tiếng anh có thể đặt câu trả lời bằng từ tiếng Anh còn người Việt dùng từ nào chắc nó cũng chịu. Lần mò lâu lắm.

Bên HVA có người còn đưa giải thuyết là PC của socbay.com bị nhiễm keylogger.

em có 15 giả thuyết bên kia, bác sang xem nhé, HVA có 1 vài giả thuyết là quá kém hihi
http://www.ddth.com/showthread.php?goto=newpost&t=280342

Có cả một bài báo bàn luận về khả năng nguyên nhân socbay bị hack.
http://www.maivoo.com/Phong_Cach_So/Di-tim-nguyen-nhan-Socbay-com-bi-hack/18160.html

Báo chí chỉ nhìn bên ngoài mà chưa hiểu rõ vấn đề

Toàn mấy ông chưa nặn bụt đã nặn ....

PS: Lúc nào mod rảnh tay xóa hộ tôi bài này.

Mình nhiều khi cũng thắc mắc cái này. Đọc mấy website hay khuyên là nên dùng email với tên miền riêng chứ kg xài free mail. Nhưng câu hỏi là email để trên host của mình (share hay thậm chí server riêng đi nữa), thì có bảo mật bằng server của Google hay Yahoo kg? Hack được vào host rồi thì email còn không ?

Anh em nào có kinh nghiệm cho ý kiến để mọi người biết nên chọn email nào bảo mật hơn nhé.


Địa chỉ email tùy chọn mà thích thì gắn đuôi domain doanh nghiệp, logo...vào, mail vẫn lưu trữ trên server của bên cung cấp như http://www.google.com/a free hay giá rẻ cho doanh nghiệp nhỏ như bên: http://smallbusiness.yahoo.com/email hay http://www.everyone.net

Mỗi năm phải có 1 vụ cho vui chứ, năm sau đến Vnexpress cũng nên. Lục đục nội bộ ăn chia, ghen tỵ, ranh ma ... cũng là 1 nguyên nhân ko kém phần quan trọng cho các vụ "hắc" =))

rồi cũng sẽ tìm ra đc người hack thôi ... hy vọng không có cái án nào cho hacker trẻ tuổi này

Lâu lâu phải có 1 vụ cho anh em tranh luận chứ, cứ "bình bình" "ổn ổn" diễn đàn đâu có gì vui !

rồi cũng sẽ tìm ra đc người hack thôi ... hy vọng không có cái án nào cho hacker trẻ tuổi này

Tớ thì lại mong nó rũ tù...

Bước cuối cùng của password recovery page (https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en). Anh em thử xem mức độ bảo mật ra sao. Theo ông Hồ Minh Đức, phó tổng giám đốc công ty Naiscorp. (trích dẫn) (http://www.pcworld.com.vn/pcworld/pconline.asp?t=pcolarticle&arid=14806&chnlid=16)

Nếu hacker khai thác lỗ hổng từ Gmail thì sẽ có nhiều tổ chức/cá nhân/doanh nghiệp cũng sẽ bị đe doạ. Naiscorp có ý kiến gì với Google về lỗ hổng này?

Chức năng “recovery password” khá lỏng lẻo. Do đó khả năng mất password (mật khẩu) là hoàn toàn có thể xảy ra. Bởi vì ngay sau khi bị mất password của email này, chúng tôi lại dùng chức năng này và lại lấy được password mới. Sau đó chúng tôi liên tiếp nhận được 3 thư confirm (xác thực) của Gmail về việc có người muốn thay đổi password. Chưa ai đảm bảo Gmail là an toàn 100%, nhưng sau sự kiện này, chúng tôi sẽ phải cẩn thận hơn khi dùng email. Các doanh nghiệp cũng phải rất cẩn thận khi dùng email nói chung và Gmail nói riêng.

gmail đúng là núp à??????

https://www.google.com/support/accounts/bin/request.py?ara=1&hl=en
Muốn lấy được mật khẩu Gmail đâu có dễ nếu ko có quan hệ với người cầm email này. Các bác cứ đổ cho Google làm em sợ quá ^^ :no: :emlaugh:

Có thể bác quản lí domain này dùng chính email quản lí làm mail liên lạc nên bị dính keylogger, lưu pass ở outlook, dùng chung nhiều mật khẩu...
bằng chứng việc bác ấy dùng mail quản lí domain làm mail liên lạc

http://www.google.com.vn/search?hl=vi&client=firefox-a&rls=org.mozilla%3Aen-US%3Aunofficial&hs=WVM&q=%22cencious%40gmail.com%22&btnG=T%C3%ACm+ki%E1%BA%BFm&meta=

Rất nhiều người phấn đấu muốn thành 1 5giay :D

Tôi xin nói rõ hơn về cái gọi là Bug Gmail mà một số báo chí đề cập mấy hôm nay để bà con được rõ

1. Từ hôm tôi nhờ các bạn hack gmail của tôi thì có hơn 100 trial attack vào, account bị disabled 2 lần, bị forgot pass 15 lần. kết quả gmail account của tôi vẫn bất khả xâm phạm.

2. Cái gọi là không cần trả lời câu hỏi bí mật mà vẫn lấy lại được pass là có thật NHƯNG không phải là Bug của Gmail, cụ thể như sau : Gmail có chức năng Forgot pass --> hỏi câu hỏi bí mật, nhưng trong trường hợp quên cả câu hỏi bí mật thì Gmail có chức năng thứ 2 : Hỏi các câu khác liên quan như sau
1. thời điểm thành lập Gmail
2. số lượng service mà ta dùng
3. 5 tài khoản email hay liên lạc nhất
4. pass đăng nhập gần nhất
5. Thời điểm đăng nhập gần nhất

---> nếu thỏa mãn gần như đúng các câu hỏi này thì không cần câu hỏi bí mật, Google cũng chấp nhận cho ta reset pass. đó là sơ hở của người dùng mà hacker có thể đoán được
ví dụ : 5 email hay liên lạc nhất : cái đó có thể đoán được, vì hay email cho nhân viên trong cty nhất :)
+ Thời điểm đăng nhập gần nhất : dĩ nhiên là hôm qua
+ số service mà ta dùng : dĩ nhiên quá dễ, thử là biết

Như vậy nếu hacker có nhiều thông tin về cty thì cũng có thể trả lời khá nhiều câu hỏi, Trong trường hợp để lâu không ai đăng nhập (hacker trial để disabled account) và request với info thấp hơn ta thì google ưu tiên ta nhất, và như vậy xác xuất lấy pass khá cao :).

Tuy nhiên đó không hẳn là BUG thích lấy account nào là lấy được. phụ thuộc vào số lượng thông tin mà hacker có được bao nhiêu? và ta có kiểm soát được tình trạng gmail account ở mức nào? nếu lúc đó ta phát hiện ra account có vấn đề thì cần request undisabled với info chính xác và đặc biệt là email phụ chuẩn thì Gmail team sẽ ưu tiên ta hơn.
Về Bug XSS gì đó mà bên HVA nói là hoàn toàn đúng, nhưng cực kỳ khó thành công vì phải dụ victim click vào trang cài script độc của hacker để chiếm session của gmail. điều đó không phải là dễ dàng và nghe nói Gmail âm thầm fix từ tháng 4 vừa qua rồi. các bạn chú ý trong Gmail mới có NÚT chức năng report BUG cho gmail là từ sau vụ đó :)

Như vậy chấm dứt mọi tranh cãi bàn luận về GMAIL kể từ đây. Gmail Không hề có bug
Tuy nhiên Google cũng nên nâng cao cách forgot pass của Gmail, để thế này cũng khá sơ hở và hacker có thể hoàn toàn chiếm được Gmail nếu biết nhiều info về TK
Theo tôi được biết Yahoo email an toàn hơn là do khi forgot bằng mọi cách thì chức năng đính PIN của CC liên quan đến YM là an toàn nhất và chính xác nhất, điều này giúp người dùng chính chủ dễ dàng lấy lại pass và tránh hacker tấn công bằng mọi hình thức liên quan đến Brutefoce

Tôi xin nói rõ hơn về cái gọi là Bug Gmail mà một số báo chí đề cập mấy hôm nay để bà con được rõ

1. Từ hôm tôi nhờ các bạn hack gmail của tôi thì có hơn 100 trial attack vào, account bị disabled 2 lần, bị forgot pass 15 lần. kết quả gmail account của tôi vẫn bất khả xâm phạm.

2. Cái gọi là không cần trả lời câu hỏi bí mật mà vẫn lấy lại được pass là có thật NHƯNG không phải là Bug của Gmail, cụ thể như sau : Gmail có chức năng Forgot pass --> hỏi câu hỏi bí mật, nhưng trong trường hợp quên cả câu hỏi bí mật thì Gmail có chức năng thứ 2 : Hỏi các câu khác liên quan như sau
1. thời điểm thành lập Gmail
2. số lượng service mà ta dùng
3. 5 tài khoản email hay liên lạc nhất
4. pass đăng nhập gần nhất
5. Thời điểm đăng nhập gần nhất

---> nếu thỏa mãn gần như đúng các câu hỏi này thì không cần câu hỏi bí mật, Google cũng chấp nhận cho ta reset pass. đó là sơ hở của người dùng mà hacker có thể đoán được
ví dụ : 5 email hay liên lạc nhất : cái đó có thể đoán được, vì hay email cho nhân viên trong cty nhất :)
+ Thời điểm đăng nhập gần nhất : dĩ nhiên là hôm qua
+ số service mà ta dùng : dĩ nhiên quá dễ, thử là biết

Như vậy nếu hacker có nhiều thông tin về cty thì cũng có thể trả lời khá nhiều câu hỏi, Trong trường hợp để lâu không ai đăng nhập (hacker trial để disabled account) và request với info thấp hơn ta thì google ưu tiên ta nhất, và như vậy xác xuất lấy pass khá cao :).

Tuy nhiên đó không hẳn là BUG thích lấy account nào là lấy được. phụ thuộc vào số lượng thông tin mà hacker có được bao nhiêu? và ta có kiểm soát được tình trạng gmail account ở mức nào? nếu lúc đó ta phát hiện ra account có vấn đề thì cần request undisabled với info chính xác và đặc biệt là email phụ chuẩn thì Gmail team sẽ ưu tiên ta hơn.
Về Bug XSS gì đó mà bên HVA nói là hoàn toàn đúng, nhưng cực kỳ khó thành công vì phải dụ victim click vào trang cài script độc của hacker để chiếm session của gmail. điều đó không phải là dễ dàng và nghe nói Gmail âm thầm fix từ tháng 4 vừa qua rồi. các bạn chú ý trong Gmail mới có NÚT chức năng report BUG cho gmail là từ sau vụ đó :)

Như vậy chấm dứt mọi tranh cãi bàn luận về GMAIL kể từ đây. Gmail Không hề có bug
Tuy nhiên Google cũng nên nâng cao cách forgot pass của Gmail, để thế này cũng khá sơ hở và hacker có thể hoàn toàn chiếm được Gmail nếu biết nhiều info về TK
Theo tôi được biết Yahoo email an toàn hơn là do khi forgot bằng mọi cách thì chức năng đính PIN của CC liên quan đến YM là an toàn nhất và chính xác nhất, điều này giúp người dùng chính chủ dễ dàng lấy lại pass và tránh hacker tấn công bằng mọi hình thức liên quan đến Brutefoce

Mấy cái có thể đoán được nhưng pass đăng nhập gần nhất thì sao mà mò được chứ. Nên việc khai thác cái này cũng không phải dễ

Chắc sau khi đọc bài báo chấn động này (http://vnexpress.net/GL/Vi-tinh/2009/03/3BA0D486/), thằng google.com cảm nhận được sức mạnh tiềm tàng ghê gớm của socbay và lo sợ ngôi vị thống trị của mình ở VN sẽ bị lung lay trong một ngày không xa nên đã âm thầm lén lút tạo điều kiện cho kẻ khác hack lấy tài khoản gmail, từ đó có thể chiếm quyền quản lý domain của socbay nhằm triệt hạ đối thủ.

Nhưng trời cao có mắt, thiên bất dung gian, có nằm mơ google cũng không thể ngờ socbay có đầy đủ chứng cứ pháp lý để khẳng định chủ quyền đối với TS-HS, ý lộn, đối với domain socbay.com nên từ đó có thể lấy lại domain .com và kiện trở lại gmail bảo mật lỏng lẻo và nhiều kẻ hở..., nhằm giáng một đòn chí mạng vào uy tín của gmail và từ đó tạo thế vững chắc để tiến đến lật ngược thế cờ....

... thôi để húp hết tô mì gói cái đã...

Mấy cái có thể đoán được nhưng pass đăng nhập gần nhất thì sao mà mò được chứ. Nên việc khai thác cái này cũng không phải dễ

Đúng vậy, cầu khuya mới dễ, nhưng sau 2 ngày mà không ai request thì dĩ nhiên google phải send cho ta thôi. Tuy nhiên vụ hacker tấn công Gmail lấy domaain socbay nghe điêu điêu thế nào ấy, cứ như là PR :)

... thôi để húp hết tô mì gói cái đã...

Hí hí! pác giống em wóa :emlaugh:

... thôi để húp hết tô mì gói cái đã...

http://socbay.com hình như đã về khổ chủ rồi thì phải. hay là thế nào nhỉ?

Nó lấy lại được domain ròi kìa

Vào socbay.com đc rồi, chúc mừng socbay :)... còn cái icon nữa ~ hình con chim ruồi thì phải :)

Hay ta :D. Chúc mừng gà con nay đã trở lại làm socbay.com

hehe đúng như mình dự đoán nhé, domain đã về khổ chủ
đã bảo rồi chuyện này khổ cho cả hai
- ku hack cũng khổ -> mà kiểu hack này không có tính toán gì hết cả, vào tay mình thì cái domain đó....
- Ông socbay cũng mất chút uy tín.
dù sao cũng chúc mừng http://socbay.com

không biết có tìm ra thủ phạm ko nhỉ?
mà tìm ra đc thủ phạm thì xử lý thế nào bà con.

Chỉ ngừng hoạt động 1 ngày mà được các bác bình luận rôm rả đến hơn 15 trang thế này socbay mừng ra mặt đấy chứ. Chúc mừng socbay mất ít được nhiều.

Mà nên redirect socbay.com đến socbay.vn luôn thì có lợi về SEO hơn là để iframe như hiện nay.

Một câu hỏi ngoài luồng chút: Hồi trước chodientu tìm ra được thủ phạm lấy cắp tên miền .com (nghe đâu là Quang Huy), thế tại sao chodientu vẫn không thể lấy lại được domain .com nhỉ?

Sao cái thằng hack không hủy tên miền rồi đăng ký chỗ khác nhỉ?
Rồi bán lại cho socbay :D

Chỉ ngừng hoạt động 1 ngày mà được các bác bình luận rôm rả đến hơn 15 trang thế này socbay mừng ra mặt đấy chứ. Chúc mừng socbay mất ít được nhiều.

Mà nên redirect socbay.com đến socbay.vn luôn thì có lợi về SEO hơn là để iframe như hiện nay.

Một câu hỏi ngoài luồng chút: Hồi trước chodientu tìm ra được thủ phạm lấy cắp tên miền .com (nghe đâu là Quang Huy), thế tại sao chodientu vẫn không thể lấy lại được domain .com nhỉ?

http://www.chodientu.com
nó chuyển sang .vn lâu rồi, dotcom là sở hữu cá nhân, phải kiếm ít ad nuôi thân chứ?

Có ai nghĩ là hacker chuyển domain .com sang .vn để làm trò vui kô ?

Domain socbay.com hiện vẫn trỏ về host tại WebNX
còn nội dung là iframe socbay.vn
Chả biết thế nào mà lần, có khi nào thằng hack nó nghịch :D

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
"http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>http://socbay.com/</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="generator" content="Hover Redirect Service">
</head>
<frameset framespacing="0" rows="100%,*" cols="100%" frameborder="no" border="0">
<frame name="DDIRECTXYZZY2" scrolling="auto" src="http://socbay.vn" noresize>
<frame name="DDIRECTXYZZY" scrolling="no" noresize>
<noframes>
<h1><a href="http://socbay.vn">http://socbay.com/</a></h1>
<p>Please <a href="http://socbay.vn">click here</a> to view the non-framed versi
on.</p>
</noframes>
</frameset>

</html>

hacked by admin chắc cú luôn =)) đúng là trò PR hề rẻ tiền. Muốn tăng rank cho .vn thì nói mịa 1 tiếng. Làm trò vớ vẩn.

Nó đặt frame vào socbay.vn thôi chứ chưa lấy lại được:

Pinging socbay.com [67.220.194.133] with 32 bytes of data:

Reply from 67.220.194.133: bytes=32 time=440ms TTL=54
Reply from 67.220.194.133: bytes=32 time=367ms TTL=54
Reply from 67.220.194.133: bytes=32 time=381ms TTL=54

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN"
"http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<title>http://socbay.com/</title>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="generator" content="Hover Redirect Service">
</head>
<frameset framespacing="0" rows="100%,*" cols="100%" frameborder="no" border="0">
<frame name="DDIRECTXYZZY2" scrolling="auto" src="http://socbay.vn" noresize>
<frame name="DDIRECTXYZZY" scrolling="no" noresize>
<noframes>
<h1><a href="http://socbay.vn">http://socbay.com/</a></h1>
<p>Please <a href="http://socbay.vn">click here</a> to view the non-framed versi
on.</p>
</noframes>
</frameset>
</html>

Chúc mừng socbay, cu Hacker sắp tèo keke! chú ở vùng nào của TP HCM thế?

Ko lẽ thằng hack nó rảnh ngồi trỏ lung tung à?
Mà hack ở VN thì kiểu ji cũng tìm ra thủ phạm
// chắc lại trò PR rẻ tiền đây

Hacker này chiến đấu với admin socbay 2 ngày rồi 8-x, coi trên twit thì rõ http://twitter.com/cencious
//Lại PR chăng

Lúc 0h25 phút ngày 09/06/2009, sau nỗ lực nhiều lần liên lạc trực tiếp qua email và điện thoại với hãng Hover, BĐH Socbay đã gặp được người quản lý của hãng Hover. Sau khi cung cấp các thông tin cơ bản như thông tin thẻ tín dụng, các email về việc mua bán tên miền Socbay.com, cũng như đưa ra các tài liệu minh chứng về uy tín của Socbay trên thị truờng trong nước và thế giới, cũng như chỉ ra các tình tiết mà hacker đã tiến hành xâm phạm và sử dụng để lấy password của tài khoản socbay.com, chúng tôi đã thuyết phục được nhà quản l‎y Hover. Bước đầu Hover đã khóa domain Socbay.com để không cho phép hacker quản l‎ý cũng như không cho phép hacker chuyển sang nhà cung cấp dịch vụ khác – nếu hacker thành công trong việc chuyển domain socbay.com sang nhà cung cấp dịch vụ khác thì rất khó cho Naiscorp để có thể chứng minh với nhà cung cấp dịch vụ này là của mình. Phía Naiscorp đã gửi sang Hover các tài liệu cần thiết để chứng minh chủ sở hữu của tên miền Socbay.com và đúng 20 giờ 30 phút ngày 9/6, công ty cổ phần dịch vụ công nghệ thông tin Naiscorp.đã lấy lại được ..........
Vui lòng xem chi tiết tại địa chỉ
http://vfej.vn/newsdetail.aspx?cate1=49&cate2=141&msgId=15685

Chưa quản lí ở towcows bao giờ nhưng ko lẽ lấy được tài khoản email rồi, quản lí domain được rồi. Mà admin của socbay không thay đổi tài khoản email quản lí account domain, mật khẩu cũng như thông tin khác dc?.

Không kể nếu như pay qua thẻ tín dụng thì TUCOWS cũng căn cứ vào đó để xác định chủ tài khoản.

Theo ông Hồ Minh Đức, Phó tổng giám đốc Naiscorp cho biết thì, sau khi phát hiện vụ chiếm đoạt tên miền (chứ không phải tấn công vào bảo mật của hệ thống). Phía Naiscorp đã nhanh chóng xác định nguyên nhân là do Hacker đã sử dụng chức năng password recovery của tài khoản gmail – tài khoản dùng để đăng ký‎ khi mua domain socbay.com ở nhà cung cấp dịch vụ. Hệ thống phục hồi mật khẩu của Gmail có thể tái xác lập (reset) mật khẩu của người dùng mà không cần hỏi câu hỏi bí mật. Dựa vào sơ hở bảo mật chức năng này của gmail, hacker đã điền report (báo cáo) và có được password của hòm thư này. Sau khi xâm nhập được vào email, Hacker sử dụng chức năng forgot password của nhà cung cấp dịch vụ domain Hover(www.hover.com) để lấy password của tài khoản quản trị domain Socbay.com. Hacker thiết lập và thay đổi các thông số mới, thay đổi địa chỉ liên lạc và thực hiện các hành vi phá hoại khác như thay đổi giao diện, để lại thông tin cá nhân trên trang web.



Ông Đức cũng cho biết : Ngay sau khi phát hiện, chúng tôi cũng dùng chính chức năng recovery password của Gmail để lấy lại email của mình. Tuy nhiên hacker đã nhanh hơn khi thay đổi email liên lạc và các thông tin liên lạc với Hover và thay đổi tài khoản socbay.com trên hệ thống tên miền của nhà cung cấp dịch vụ.



Lúc 0h25 phút ngày 09/06/2009, sau nỗ lực nhiều lần liên lạc trực tiếp qua email và điện thoại với hãng Hover, BĐH Socbay đã gặp được người quản lý của hãng Hover. Sau khi cung cấp các thông tin cơ bản như thông tin thẻ tín dụng, các email về việc mua bán tên miền Socbay.com, cũng như đưa ra các tài liệu minh chứng về uy tín của Socbay trên thị truờng trong nước và thế giới, cũng như chỉ ra các tình tiết mà hacker đã tiến hành xâm phạm và sử dụng để lấy password của tài khoản socbay.com, chúng tôi đã thuyết phục được nhà quản l‎y Hover. Bước đầu Hover đã khóa domain Socbay.com để không cho phép hacker quản l‎ý cũng như không cho phép hacker chuyển sang nhà cung cấp dịch vụ khác – nếu hacker thành công trong việc chuyển domain socbay.com sang nhà cung cấp dịch vụ khác thì rất khó cho Naiscorp để có thể chứng minh với nhà cung cấp dịch vụ này là của mình. Phía Naiscorp đã gửi sang Hover các tài liệu cần thiết để chứng minh chủ sở hữu của tên miền Socbay.com và đúng 20 giờ 30 phút ngày 9/6, công ty cổ phần dịch vụ công nghệ thông tin Naiscorp.đã lấy lại được tên miền socbay.com của mình.

Toàn bộ nội dung là thế, các bác đọc ở đây thôi khỏi phải đi đâu

Ha Ha, anh admin của Socbay giỏi thật vừa "chiến đấu" kiên cường với "hacker" vừa có thời gian cập nhật twiter. Không thể tin được đây lại là một vụ PR

uh hack cái đó kiếm được khối tiền. đi hack socbay.com nhỡ đâu bị C15 tóm được lại mất tiền.

Vậy là hết rồi à, sau quả này hình như tính chuyển qua .vn sao ý :D

Trò gì thế này.không lẽ socbay PR liều mạng thế sao.nếu thế thật thì đúng là số 1 trong lịch sử chưa hề có.

Có thiệt là lấy lại được ko ta, hay lại chìm xuồng như PA và CDT

Sau gần 2 ngày bị mất quyền kiểm soát, vào lúc 22h30 (giờ HN) ngày 09/06/2009 socbay.com đã chính thức hoạt động trở lại. Cảm ơn mọi người đã luôn ủng hộ trong thời gian qua.
Tin nhắn từ Staff của Socbay.
Vào thử thấy đã có chạy được. Nhưng xem ra Socbay đang chuyển dần qua .vn và đang quảng bá với domain .vn thay vì .com như trước.

Một hình thức chuyển domain sang .vn đây, em bó tay các bác socbay.com, chỉ có ở VN, VN vô đối ^:)^

Một hình thức chuyển domain sang .vn đây, em bó tay các bác socbay.com, chỉ có ở VN, VN vô đối ^:)^

Đúng là phong cách VN.
Chẳng chịu tổng hợp tin từ các nguồn, toàn phán theo cám tính. kiểu như " Chúng tôi có đầy đủ chứng cứ pháp lý ....." nhưng ko nói được là những cái gì?
fck

thật buồn vì thằng socbay lấy lại domain. Nó sẽ tiếp tục NỔ đòi đá đít Google, Yahoo!, Bing cho mà xem, tội cho anh em ddth tiếp tục chuẩn bị ăn BOMB từ nó.

Đúng là phong cách VN.
Chẳng chịu tổng hợp tin từ các nguồn, toàn phán theo cám tính. kiể như " Chúng tôi có đầy đủ chứng cứ pháp lý ....." nhưng ko nói được là những cái gì?
fck

bố này giốt thật. khong có chứng cứ sao bọn nó lấy lại được tên miền.

tình tiết vụ việc đây này các bác ơi.trên báo vnmedia đã có bài

Socbay.com đã lấy lại được tên miền
Cập nhật lúc 10h32" , ngày 10/06/2009 -

(VnMedia) - Sau hai ngày nỗ lực không ngừng nghỉ cuối cùng cổng thông tin tìm kiếm tiếng Việt Socbay cũng đã lấy lại được tên miền “socbay.com” từ tay tin tặc.

Đi tìm nguyên nhân Socbay.com bị hack

http://vnmedia.vn/images_upload/small_214396.jpg

Socbay.com đã trở lại hoạt động bình thường.


Có thể nói cuộc đấu tranh với tin tặc để lấy lại được tên miền của Ban điều hành (BĐH) Socbay diễn ra vô cùng gian nan. Trang Twitter cá nhân (http://twitter.com/cencious) liên tục cập nhật thông tin về sự cố mất tên miền cho biết trọng tâm cuộc chiến giữa BĐH Socbay và tin tặc là việc giành giật quyền kiểm soát tài khoản Gmail dùng để quản lý tên miền “socbay.com”.

Cencious – nickname của thành viên BĐH Socbay trên Twitter – cho biết hacker rất manh động, tiếp tục online, tiếp tục vào Google Việt Nam và hành động điên cuồng. “Hiện nay vẫn tiếp tục hack tài khỏan Gmail, lần thứ 9 thành công!! Không ai tin nhưng là sự thật!”.

Thậm chí đến khi BĐH Socbay đã lấy lại được toàn bộ quyền kiểm soát tên miền nhưng tin tặc vẫn tiếp tục không ngừng truy cập điền mẫu cung cấp thông tin tính năng lấy lại mật khẩu của Gmail nhằm mục đích chiếm lại quyền kiểm soát email quản trị tên miền Socbay.

Sau nhiều nỗ lực liên lạc với đối tác nước ngoài để cung cấp các thông tin cần thiết chứng minh quyền sở hữu hợp pháp với tên miền cũng như cung cấp các bằng chứng chứng minh sự việc tên miền đã bị tấn công chiếm quyền điều khiển, cuối cùng, đến khoảng 20 giờ tối ngày hôm qua Naiscorp đã chính thức lấy lại được tên miền “socbay.com”.

Cùng giờ tối hôm qua người dùng khi truy cập vào tên miền “socbay.com” đã có thể thấy được giao diện cổng thông tin tìm kiếm Socbay như bình thường. Song thực chất khi đó trang web vẫn chưa được khôi phục lại hoàn toàn.

Diễn đàn tin học cũng đã cung cấp một số bằng chứng chứng minh cho việc này. Thực chất khi đó rất có thể các thông tin về tên miền cũng như máy chủ DNS chưa được cập nhật đầy đủ nên BĐH Socbay đã phải sử dụng một kỹ thuật để đưa “socbay.com” trở lại hoạt động.

Thông tin này cũng đã được Cencious xác nhận trên trang Twitter cá nhân. Cụ thể BĐH Socbay đã sử dụng kỹ thuật IFRAME để chèn nội dung giao diện cổng thông tin tìm kiếm đang chạy trên nền tên miền “socbay.vn” vào tên miền “socbay.com”.

Đến thời điểm hiện tại thì tên miền “socbay.com” đã trở lại hoạt động bình thường như trước đây. Máy chủ trang web cũng đã được trỏ đầy đủ về máy chủ gốc của Naiscorp tại Việt Nam. Kết quả kiểm tra máy chủ cũng đã chứng thực thông tin này.


http://vnmedia.vn/images_upload/small_214398.jpg

Tấn công Gmail liệu có dễ?

Nhằm kiểm tra thông tin về khả năng tấn công lấy mật khẩu tài khoản Gmail mà không cần câu hỏi bí mật, các thành viên của Diễn đàn tin học cùng thử tấn công trực tiếp một địa chỉ Gmail.

Kết quả sau hơn một 100 lần thử tấn công thì có “02 lần tài khoản Gmail bị vô hiệu hóa và bị forgot pass 15 lần. Kết quả Gmail Account của tôi vẫn bất khả xâm phạm,” một thành viên có nickname “hungmanhvan” cho biết.

Thành viên này cũng khẳng định việc có thể không cần câu trả lời cho câu hỏi bí mật mà vẫn có thể lấy được mật khẩu Gmail “là có thật”. Thực chất đây không phải là lỗi của Gmail mà có thể xem là sơ hở trong tính năng lấy lại mật khẩu của Gmail.

Trong trường hợp người dùng quên cả câu trả lời câu hỏi bí mật và không có cả email dự phòng (secondary email) thì Gmail có thể cho phép người dùng lấy được mật khẩu bằng cách cung cấp các thông tin như thời điểm lập tài khoản Gmail, các dịch vụ khác của Google cùng dùng chung tài khoản Gmail trên, thời điểm đăng nhập gần đây nhất, mật khẩu đăng nhập gần đây nhất, tài khoản email hay liên lạc nhất …

Nếu thỏa mãn gần như đúng các câu hỏi cung cấp thông tin trên thì không cần câu hỏi bí mật Gmail cũng cho phép người dùng thay đổi mật khẩu. Đây là điều hoàn toàn có thể xảy ra nếu như tin tặc có được nhiều thông tin về công ty mà chúng muốn tấn công.

Song đây không hẳn là một lỗi có thể bị lợi dụng để lấy được bất kỳ thông tin đăng nhập tài khoản Gmail nào. Tất cả phụ thuộc vào số lượng thông tin mà tin tặc có được và bản thân người dùng có kiểm soát được tình trạng tài khoản Gmail của họ hay không.

Nếu người dùng phát hiện có người đang có ý định đột nhập bằng cách thay đổi mật khẩu thông qua mẫu cung cấp thông tin nói trên và yêu cầu Gmail hủy yêu cầu thay đổi mật khẩu đồng thời sử dụng email dự phòng thì chắc chắn sẽ không có chuyện gì xảy ra.

Còn về lỗi Gmail được tiết lộ hồi tháng 3 vừa qua thì đó thực sự là một lỗi nguy hiểm nhưng khả năng tấn công thành công tương đối khó thành công bởi tin tặc phải dụ được người dùng Gmail truy cập vào một trang web độc hại. Có những nguồn tin khẳng định Google đã cho bít lỗ hổng này từ hồi tháng 4.


http://vnmedia.vn/newsdetail.asp?newsid=166621&catid=34

rẻ tiền :D

bố này giốt thật. khong có chứng cứ sao bọn nó lấy lại được tên miền.

Ông ko biết đọc à, nhìn lại cái tôi comment đi.
đọc kỹ hướng dẫn sử dụng trước khi đùng.
fck