Pavietnam lại bị hack nữa này

[thong_tin_laptop]

VNNIC chỉ xong rồi mới to miệng

[saosangmo]

cái mô hình quan trọng nhất thì lại là cái không đọc được, hix

[anduongvn]

VNNIC chỉ xong rồi mới to miệng

Cái trò này không biết nên gọi là gì: tát nước theo mưa, hay thừa nước đục thả câu đây?
Cái thằng Networksolutions là thằng mất dạy hàng đầu. Vào đó mà search tên miền là kiểu như tiêu. Các bạn cứ thử đi, kiếm một cái tên nào đó gắn với Hotel hay resort là nó đăng ký ngay. Tôi dích mấy vố ở ông nội này rồi.
Không biết gửi theo đường bưu điện ở đâu chứ tôi có nhận được cái gì đâu. Nếu lộ email thì vẫn mất như thường. Cứ cho là có gửi thư theo đường bưu điện đi. thư đến Việt Nam thì việc transfer đã chấm dứt từ lâu rồi, có kiện cũng chỉ mất tiền thôi.
Còn vấn đề hàng hóa hay không hàng hóa cũng căng lắm.
Thà cứ cho là hàng hóa, tôi mua tôi bảo quản, tôi làm mất tôi chịu. Còn hơi là bỏ tiền mua cái mà chẳng phải của mình.
Bây giờ các vị nói này nói nọ. Quản lý theo cách giấy tờ với sản phẩm số mà không thấy ngượng miệng à!!! hội nhập và phát triển kiểu gì không hiểu nổi
Tên miền .VN hiện nay ít thì nói thế, sau này (cái này là chắc chắn, vì tương lại các cụ cũng về vườn) tất cả đều quản lý cũng theo các tên miền quốc tế cả mà thôi. Lúc đó, thì ai hớ hên làm mất thì ráng chịu thôi.
Xe máy và ô tô đều có giấy tờ đăng ký và cả biển số đấy. Nhưng Ở Việt Nam, xe ô tô mất tìm lại dễ còn xe máy thì đi mà mua cái khác nhé. Vì sao, vì lượng ô tô còn ít, dễ quản lý hơn. Còn ở Mĩ, mất ô tô thì thôi, tìm sao ra. Đấy, cũng giấy tờ đầy đủ đấy, tìm đi, kiện đi.

[VDI]

Đọc cái bài của ictnews mà thấy lá cải quá, nào là sính ngoại nào là xử lý nhanh, m nó, đến cái tên miền vietnam.com mà vnnic còn không có được còn ngồi đó mà rêu rao, chê tên miền qtế! ->chán như con gián.

Ở VN có cái vớ vẩn, tòan tự nhận mình là nhất, cái gì cũng nhất, thử nhìn ra quốc tế xem nào?

[anduongvn]

Sao MOD lại nhóm lại hết thế này, có những vấn đề đâu khác sự cố của PA mà. Như thảo luận về tên miền là vấn đề hoàn toàn khác hẳn, sao group lại với sự cố của PA được.

[BoTayConGaQuay]

"Kẻ hack P.A. Vietnam có thể bị xử tới 5 năm tù!"

Liên quan tới công tác ứng cứu cho sự cố nhà cung cấp hosting và domain P.A Vietnam bị hack tên miền hôm 27/7 vừa qua, chúng tôi đã có cuộc phỏng vấn ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ, Trung tâm ứng cứu sự cố máy tính khẩn cấp quốc gia VNCERT - Bộ Thông tin & Truyền thông:

Trong sự cố P.A. Vietnam bị hack tên miền vừa qua, phía VNCERT đã có những biện pháp ứng cứu và khắc phục nào để hỗ trợ P.A và hàng ngàn website khôi phục lại hoạt động nhanh chóng?

- Trong sự cố vừa qua đã có rất nhiều đơn vị và cá nhân cùng tham gia khắc phục sự cố ảnh hưởng đến hàng ngàn website trong nước. Về phía VNCERT, sau khi nhận được báo cáo về sự cố và yêu cầu giúp đỡ từ phía công ty P.A. Vietnam, chúng tôi đã tiến hành tư vấn trực tiếp cho P.A. Vietnam và phát ra yêu cầu điều phối nhanh cho các ISP lớn của Việt Nam để tạm thời thực hiện phân giải cách ly 03 tên miền mà tin tặc đang kiểm soát.

Mục tiêu của việc làm này nhằm tạm thời giúp P.A. Vietnam có thêm thời gian để khắc phục sự cố. Việc hàng ngàn website khôi phục lại hoạt động nhanh chóng phần lớn là do những nỗ lực của chính P.A. Vietnam.

Sau khi P.V Vietnam thiết lập xong một máy chủ DNS thay thế tại tên miền ns*.pavietnam.vn để khắc phục sự cố, VNCERT đã yêu cầu các ISP lớn của Việt Nam điều hướng tự động các tên miền DNS cũ từ ns*.pavietnam.net về địa chỉ máy chủ DNS mới này, giúp các website khách hàng của P.A Vietnam dù chưa kịp thay đổi địa chỉ máy chủ DNS mới vẫn có thể hoạt động được bình thường trở lại.

- VNCERT đánh giá như thế nào về mục đích tấn công và thủ đoạn của hacker trong vụ việc này?

- Hiện tại chưa có đủ thông tin chi tiết về thủ đoạn của hacker, qua các thông tin có được thì chúng ta biết rằng P.A. Vietnam bị mất tài khoản quản trị 03 tên miền kể trên. Tin tặc có thể đã nghe lén mật khẩu ở một vị trí nào đó trên đường truyền từ mạng của công ty P.A. Vietnam đến hệ thống mạng của FPT.

Cũng có thể tin tặc đã lợi dụng lỗi DNS mà VNCERT đã cảnh báo ngày 23/07/2008 để hướng tên miền quản trị domain (ví dụ như admin.enom.com) sang một địa chỉ IP khác mà ở đó tin tặc đã dựng sẵn một website giả mạo giống y hệt để đánh lừa các nhà quản trị của công ty P.A. Vietnam. Tuy nhiên cho đến thời điểm này thì đây chỉ được xem là các giả thuyết tương đối hợp lý.

- Với động cơ tấn công phá hoại doanh nghiệp nghiêm trọng như vậy, quan điểm của VNCERT về việc xử phạt khi điều tra ra được thủ phạm như thế nào?

- Trường hợp này rõ ràng là vi phạm Điều 225, Điều 226 của Bộ luật hình sự, gây ra hậu quả rất nghiêm trọng ảnh hưởng đến hàng ngàn doanh nghiệp. Bộ luật hình sự quy định phạt tù đến 5 năm cho tội danh này, chưa kể đến các hình thức phạt bổ sung khác.

- Đánh giá của VNCERT về việc sử dụng tên miền quốc tế trong các hệ thống hosting và DNS như của P.A. Vietnam? Cần cân nhắc lợi hại giữa sử dụng tên miền quốc tế và .vn như thế nào?

- Bài học về sử dụng tên miền nước ngoài cho các hệ thống quan trọng đã xảy ra nhiều lần với các doanh nghiệp Việt Nam. Tuy nhiên các doanh nghiệp vẫn tiếp tục sử dụng các tên miền nước ngoài vì giá rẻ hơn và sự dễ dàng trong quản lý và cập nhật.

Tuy nhiên cũng chính sự dễ dàng và tiện dụng này đã mang lại nhiều nguy cơ kèm theo và đã có rất nhiều sự cố đáng tiếc xảy ra. Các tổ chức quản lý tên miền nước ngoài xử lý các khiếu nại và yêu cầu hỗ trợ theo quy định rất chặt chẽ nên sẽ mất nhiều thời gian để giải quyết.

VNCERT khuyến nghị các cá nhân và tổ chức sử dụng tên miền .vn cho các website quan trọng vì có nhiều ưu điểm là chủ động trong giải quyết sự cố, khiếu nại. Các tổ chức và doanh nghiệp cần cân nhắc cẩn thận giữa việc tiết kiệm rất ít chi phí trong khi lại gánh lấy một nguy cơ rất cao là mất tên miền, đồng nghĩa với việc mất toàn bộ giá trị của tổ chức trên môi trường mạng.

- Trong khi hacker vẫn đang kiểm soát các tên miền của P.A, VNCERT và các ISP có thể can thiệp để ngăn chặn việc hacker đưa các nội dung xấu lên các tên miền này hay không?

Chỉ cần các ISP thực hiện các biện pháp mà VNCERT đã yêu cầu thì cho dù tin tặc có đưa nội dung xấu lên các website này người dùng trong nước cũng sẽ vẫn tiếp tục truy xuất bình thường các website do các doanh nghiệp sở hữu tên miền kiểm soát, các hệ thống mail của các doanh nghiệp sẽ tiếp tục hoạt động trở lại như cũ.

- Xin cảm ơn ông!

http://tintuconline.com.vn/vn/cuocsongso/216194/

[niitpro]

có bắt đc đâu mà bỏ tù
Mình nghĩ những người hack pavietnam là cao thủ thực sự, một trong các cao thủ này có thể đang sống và làm việc tại TQ . Họ đã tính toán rất kỹ, nếu chuyển qua các registrar châu âu hoặc Mỹ thì rất dễ bị đòi lại, Enom phone vài phát là xong. Chuyển qua HK thì ít người biết nói tiếng TQ, tất nhiên là gặp khó khăn nhiều hơn. Nếu đc hậu thuẫn của Registrar ở HK nữa thì quá vững, khó mà đòi .
Cao thủ thực sự thì sẽ dọn dấu vết ko sót tẹo nào, mò ra cũng ko phải đơn giản .
Nếu ko đòi lại đc domain thì quả thật mình hơi bị thất vọng và đáng tiếc cho PaVietnam. Rõ ràng là bị chôm mất, giống như trộm vào nhà bê đồ đi vậy .

Hack qua lỗi Enom là ko thể xảy ra vì nếu Enom có lỗi thì hàng tá domain khác giá trị hơn pavietnam.com(.net) cũng sẽ ra đi, thông tin ầm ỹ lên ngay, mà có dấu hiệu đó thì Enom sẽ tìm ra lỗi chứ ko để yên .

Theo bài báo mới nhất thì anh ĐNDT nói là có thể bị nghe lén thông tin giữa Pavietnam và máy chủ FPT, chứng tỏ pavietnam lưu thông tin đăng nhập ở máy chủ FPT, vậy thì khả năng máy chủ bị đột nhập là rất cao và việc hacker xóa sạch dấu vết là chuyện đơn giản với cao thủ thực sự .

---------------------------------------------------------------------------------
Về việc bảo vệ domain thì như các bạn khác đã góp ý, mình góp ý thêm là với email quản lý domain thì nên xài pop mail, vì mỗi khi mở máy lên thì đều tự động check mail. Vậy nên nếu mất password email thì biết ngay vì mail client sẽ báo, hoặc nếu có mail mới từ registrar về việc transfer hoặc thay đổi thông tin domain thì mình cũng biết ngay . Tránh xài free yahoo mail, ko có pop mail, một tuần hoặc vài ngày mới check mail một lần, như vậy là quá đủ thời gian để hacker transfer hoặc thay đổi password mà mình ko biết .

Mình hay xài gmail, check mail sử dụng Pop, hôm trước bị dính keyloger, hacker lấy đc pass Gmail và bật chức năng check mail bằng IMAP, các bạn nào xài Gmail thì check thử coi IMAP có enable ko ? mặc định là disable . May mà phát hiện ra sớm .

Không nên xài Windows để mở các tài khoản quan trọng vì dễ bị hack lắm, cao thủ hack windows trong vài phút thôi hic hic .

Login vào godaddy thì nên xài https, mặc định là http, change cái DNS qua open DNS cho an toàn hơn . Tốt nhất là Bookmark https cho mấy cái site quan trọng hay vào để đỡ quên .

Lần trước có một hacker gửi cái thư tay mạo danh của Eximbank tới tận nhà cho mình, ban đầu cứ tưởng là thư của Eximbank thật, nhìn kỹ ra thì đóng dấu gửi từ Phú Thọ, ko biết cao thủ nào từ Phú THọ dày công tới vậy, định hack qua lỗi flash sao đó, ra tiệm net mở cho chắc cú muh .

GOdaddy cũng có dịch vụ protected registration (https://www.godaddy.com/gdshop/prote...ng.asp?ci=9004), Only $24.99/yr , với các domain quan trọng, phát triển tốt thì nên xài thêm dịch vụ này . Một năm khoảng 500k thì chả đáng là bao .

Đọc đã nhiều, học thêm đc từ các post đc nhiều điều mới, mình có vài dòng chia xẻ với các bạn dù việc post mấy mẹo của mình lên cũng là kẽ hở cho ai đó muốn hack mình, mà kệ, sống chết có số rồi .

Chúc dân CNTT ta ngày càng giỏi, đoàn kết, kiếm đc nhiều tiền, ko có ghanh tỵ với nhau .

hehehehe

[VDI]

Sao MOD lại nhóm lại hết thế này, có những vấn đề đâu khác sự cố của PA mà. Như thảo luận về tên miền là vấn đề hoàn toàn khác hẳn, sao group lại với sự cố của PA được.

Sao lại hoàn toàn khác hẳn, pa bị mất tên miền mà, với lại bài báo kia cũng nói về pa mà, tên miền quốc tế và quốc gia đều có ưu nhược riêng.

Hiện giờ pa vẫn chưa lấy lại được tên miền, còn chưa có manh mối gì về hacker mà đã chém gió là tù 5 năm rùi nè.

To Niitpro: Cảm ơn bác đã chia sẻ nhiều kinh nghiệm quý báu nhưng cái này

Không nên xài Windows để mở các tài khoản quan trọng vì dễ bị hack lắm, cao thủ hack windows trong vài phút thôi hic hic

Thì hơi khó vì anh em đến hơn 90% vẫn dùng windows mà, có điều phải hết sức cẩn thận đúng không nào?

[niitpro]

Mình chỉ nói là ko nên dùng windows để mở các tài khoản quan trọng thôi, vẫn phải xài windows cho design và một số việc khác ...

[Boom22]

Thử tập làm thám tử điều tra vụ Pavietnam. Ra được 1 số thông tin

jamietran2@gmail.com là email của người đã hack PAVietNam và 5giay.com. Xem whois history là biết.

Ngoài 5giay.com, pavietnam còn có hihihehe.com suýt bị hack. Nhưng có lẽ admin của website đã kịp thời phát hiện.