Bên lề vụ BKIS "tấn công" và "đoạt quyền kiểm soát" servers nước ngoài

[zukia1]

Mình biết sẽ có 1 câu hỏi như vậy. Mình hỏi lại bạn: Các đơn vị truyền thông có đưa tin này nếu như biết được như tôi hay không? Bạn có gọi đó là PR tăng traffic hay không?

nếu nói là c văn trên dc gửi cho DHBKHN và các đơn vị truyền thông, theo vk thì họ có biết hay không? VK biết chẳng lẽ họ không biết nhưng vì sao họ chưa đăng tải lên mà đợi vk đưa lên ddth?

phản ứng của giới truyền thông có thể là họ đang lưỡng lự việc đưa tin hay ko đưa tin, hiện tại tôi ko chỉ f5 ddth mà còn vnexpress, dantri,... đề chờ. bước đi tải nội dung lên các nguồn tin hành lang, truyền miệng, ko chính thống hiện tại là 1 nước cờ khá hay của bên vncert.

ddth sẽ là con cờ nào trong bàn cờ này? tốt hay tướng? hẳn mọi người đều biết

[vikhoa]

Cho mình hỏi bạn dell1400 là bạn tin vào 1 bài báo hơn hay tin vào công văn của chính KrCERT hơn?

Bạn nghĩ VNCERT tự dưng "đặt điều" nếu không có công văn từ KrCERT à?

Bạn cũng vui lòng đọc lại dòng màu đỏ mà bạn đã tô đậm đi, và cũng đọc lại nguyên văn mà J.Cho từ KrCERT trích dẫn.

- KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. KrCERT đã tự tiến hành các hoạt động nghiên cứu của mình và chỉ cung cấp mã độc cho BKIS tham khảo sau khi BKIS đã nhiều lần gọi điện để xin (nguyên văn: BKIS begged the DDoS malware ...).

Báo chí viết thì phải "lịch sự" 1 chút chứ chẳng lẽ lại bảo BKIS đi xin malware từ KrCERT thì kỳ quá.

[playboy6006]

Bạn dell1400 làm ơn dịch hộ đoạn này trong bài trích của bạn đi?

...Vietnamese security experts claimed that the source of the cyber attacks that pummeled South Korea last week was located in Britain,...

Bạn vui lòng đừng đánh lạc hướng nữa!

[ThuMuc.com]

to Dell1400:

Tôi không nghĩ cách nói chuyện của bạn phù hợp để tranh luận.

Bạn chỉ cho tôi chỗ nào nói rằng KrCert đã yêu cầu BKIS làm? Hay bài viết ở đây cũng chỉ lấy lại nguồn rồi dịch? Đây cũng có thể là lý do người ta yêu cầu BKIS phải đính chính!

Thật sự vấn đề KrCert có yêu cầu BKIS giúp đỡ hay không cũng không có ý nghĩa gì. Đâu thể người ta nhờ bạn giúp đỡ, rồi bạn vi phạm pháp luật để "thực hiện" lời giúp dỡ?

[dell1400]

Cho mình hỏi bạn dell1400 là bạn tin vào 1 bài báo hơn hay tin vào công văn của chính KrCERT hơn?

Bạn nghĩ VNCERT tự dưng "đặt điều" nếu không có công văn từ KrCERT à?

Thế mình hỏi bạn bạn tin ngay vào VNCERT ? liệu họ có đáng tin hơn BKIS không ? mình không loại trừ khả năng họ bêu xấu người khác, liệu họ đã xác minh được sự thật chưa mà đã gửi công văn như thế ?

[Anh! em nè]

Bài viết trên KoreaTimes đây VK ạ, nếu bạn đọc tiếng Anh chỗ nào không hiểu cứ mạnh rạn cho mình biết nhé, mình sẽ giải thích, bài báo này lấy thông tin ở rất nhiều nguồn, cả ở cơ quan chính quyền Hàn Quốc

http://www.koreatimes.co.kr/www/news...129_48456.html

By Kim Tong-hyung
Staff Reporter

Vietnamese security experts claimed that the source of the cyber attacks that pummeled South Korea last week was located in Britain, a report Korean authorities confirmed as ``credible.''

Bkis, a Vietnamese agency that is a member of the Asian Pacific Computer Emergency Response Team (ACERT), said that about 166,908 ``zombie'' computers from 74 countries around the world have been used for the attacks that also hit the United States and other countries.

Bkis had been requested by KrCERT, Korea's computer emergency response team, to collaborate in analyzing the malicious software that was performing the massive distributed denial of service (DDoS) attack over four days until last weekend.

The Vietnamese agency analyzed the patterns of the malicious codes received from KrCERT and located the botnet, or software robots, controlled by eight command and control (C&C) servers via an embedded code. The group also found and identified the Internet protocol (IP) address of a master server located in Britain, which controlled all of the C&C servers to make the series of cyber attacks.

The Korea Communications Commission (KCC), the country's broadcasting and telecommunications regulator, backed Bkis report and said law enforcement authorities are currently seeking cooperation with the British government to investigate the attack source.

However, the findings by Bkis had some inconsistencies with reports from the Korean government about the malicious codes, which had been though to be operating autonomously without directions from a C&C server.

In a Bkis Web posting, Nguyen Minh Duc, Bkis' security director, said it was the first time that the existence of a master server has been reported.

``We don't know that the attackers were actually based in Britain, or mainly hacked a British IP address and used it for delivery,'' said an official from KCC's network policy bureau.

thkim@koreatimes.co.kr

cho ông xem bài viết của BKIS trên blog tiếng Anh của họ luôn nè

Bkis, as a member of APCERT, received a request from KrCERT (Korean Computer Emergency Response Team) to investigate the incident that was performing DDoS attacks on websites of South Korea and the US.

We have analyzed the malware pattern that we received from KrCERT and have located the botnet controlled by 8 Command and Control (C&C) servers via controlling code embedded in a file named “flash.gif”. Every 3 minutes, zombies randomly select one of the 8 servers to connect to and to receive orders. Especially, we found a master server located in UK which controls all of the 8 C&C servers to make a series of cyber-attack last week. So the source of the attacks has been identified to be in UK. The existence of master server has never been reported before.

http://blog.bkis.com/?p=718

Nếu không hiểu thì nhờ Google nó Translate cho cũng được

[vikhoa]

nếu nói là c văn trên dc gửi cho DHBKHN và các đơn vị truyền thông, theo vk thì họ có biết hay không? VK biết chẳng lẽ họ không biết nhưng vì sao họ chưa đăng tải lên mà đợi vk đưa lên ddth?

phản ứng của giới truyền thông có thể là họ đang lưỡng lự việc đưa tin hay ko đưa tin, hiện tại tôi ko chỉ f5 ddth mà còn vnexpress, dantri,... đề chờ. bước đi tải nội dung lên các nguồn tin hành lang, truyền miệng, ko chính thống hiện tại là 1 nước cờ khá hay của bên vncert.

ddth sẽ là con cờ nào trong bàn cờ này? tốt hay tướng? hẳn mọi người đều biết

Báo đăng thì cần có Tổng biên tập duyệt. Có điều chắc chả có TTB nào thức vào lúc 12h đêm đâu để mà duyệt bài, nhất là khi trước đó chính các báo cũng đã viết về BKIS nên chắc họ sẽ còn phải cân nhắc, đắn đo chán. Hơn nữa, tôi cũng không dám khẳng định là tất cả các báo đều nhận được công văn này ngay hôm nay Vnexpress và Dantri đâu phải lúc nào cũng có thông tin mới nhất.

DDTH là kênh không chính thống, có tôi là TTB Tôi post bài lên lúc nào cũng chẳng ảnh hưởng gì đến ai và tôi là người có quyền quyết định cuối cùng.

Và cuối cùng, bạn và 2 bạn kia (dell1400 và caibang9tui) vẫn đang cố gắng làm loãng chủ đề bằng cách lái sang 1 hướng khác. Người đọc bây giờ tỉnh táo lắm, không dễ bị lái như thế đâu bạn à. Chỉ cần thông tin là sự thật thì nó sẽ được đưa ra ánh sáng, mà có lẽ cũng không khó nhận ra sự thật đó qua 1 số vấn đề chưa ổn trong tuyên bố của BKIS mà bên HVA đã có phân tích.

[Klacks]

Tốt nhất là cái bạn dell1400 đừng post thêm gì nữa. Đọc từ đầu đến cuối chỉ thấy bạn cố nói về một hướng khác, làm xao nhãng vấn đề chính loãng cả topic.

[copyright]

Thế mình hỏi bạn bạn tin ngay vào VNCERT ? liệu họ có đáng tin hơn BKIS không ? mình không loại trừ khả năng họ bêu xấu người khác, liệu họ đã xác minh được sự thật chưa mà đã gửi công văn như thế ?

Tớ theo dõi này giờ, hình như bạn này là tàu ngầm. Cứ đả kích vào Vk là sao ??? Hay bạn đang là người của Bkis...??

Nếu là tớ...tớ sẽ xin phép trả lời thay hộ VK nhé: Tớ tin vào VNCERT hơn là Bkis vì đơn giàn VNCERT là cơ quan được thành lập theo quyết định của nhiều bộ ban ngày. Còn xét cho tận cùng thì Bkis chỉ là 1 doanh nghiệp. Bởi vậy tớ luôn tin và ủng hộ VNCERT hơn nhá

[khonggiannet]

dell1400 chính là nick của bác Quảng. Không còn nghi ngờ gì nữa