BKIS: Công hay Tội?

[caibang9tui]

Cái topic này hot quá ha.
Giờ mới xong việc, định đi ngủ, vào ngó qua thấy cái topic này nên cố đọc tới cuối xem tình hình thê nào.

Mới đọc mấy dòng đầu của bác chủ thớt, tôi đã giật mình, phải công nhận bác chủ thớt nhà ta liều thật đấy. Trước làm IT và giờ chuyển nghề sang làm hành chánh, tôi thử phân tích như sau các bác xem có ổn không nha.

1. Thực ra đây là vấn đề giữa BKIS và VNCERT mà thôi,2 đơn vị làm cùng 1 lĩnh vực chắc chắn là không ưa nhau, giống như 2 nhà bán phở cạnh nhau chắc chắn không chơi với nhau rồi . Các bác cứ theo dõi các phát hiểu trên báo chí thì biết

2. Nội tình của vụ này ra sao, chắc phải để 2 đương sự trên lên tiếng chính thức

Điểm mà tôi nói bác chủ thớt liều ở đây là câu này nè:

Hôm nay, có 1 số báo nhận được công văn của VNCERT gửi cho trường ĐHBKHN từ hôm 16/07/2009. Tôi cũng được đọc công văn này nên xin trích ra 1 đoạn cho các bạn tham khảo

Thử suy luận thì thấy có vấn đề sau: cái công văn này từ VNCERT gửi cho trường ĐHBKHN, vậy sao lại 1 số báo nhận được ?

Như vậy có 1 số khả năng:

1. VNCERT ngoài việc gửi cho trường BK, còn gửi cho 1 số báo nữa => cái này có vẻ không đúng, vì đọc nội dung bác chủ thớt gửi thì chỉ là lời nói giữa 2 bên (VNCERT và trường BK), không giống 1 cái press release để gửi cho báo lắm.

2. Mấy ông ở trường BK đưa thông tin này ra => khả năng này cũng khó, vì dù sao anh BKIS cũng là thuộc BK, ai lại xì thế. Ngoài ra, công văn gửi tới nơi nhận là bản cứng (bản in), thông tin chủ thớt đưa lên là bản mềm (chắc không phải bác ngồi hì hụi gõ lại chứ nhỉ ? ).

3. Thông tin này từ ông VNCERT đưa ra => có vẻ đúng nhưng hơi khó hiểu à nghe, vì VNCERT là cơ quan nhà nước, cũng làm bảo mật, chắc chắn biết rằng việc đưa thông tin này ra là vi phạm luật (công văn của nhà nước cũng là thông tin quan trọng, không có public lung tung nghe), hình như giám đốc VNCERT là TS, chắc hiểu điều này lắm và không làm thế.

Qua 3 phân tích trên, tôi đưa ra 2 giả thiết như sau:

1. Máy tính của 1 ai đó bên VNCERT bị virus, và con virus này vô tình gửi mail cái công văn tới email của một số phóng viên của các báo như bác chủ thớt, bác chủ thớt thấy nội dung hay nên post lên đây.

2. VNCERT có tay nhân viên nào đó làm bậy, có hiềm khích với BKIS nên "trót" gửi thông tin ra ngoài.

Như vậy dù sự thật có là giả thiết 1 hay 2, thì nội dung công văn này về nguyên tắc không được public, do đó bác chủ thớt có khả năng bị cả VNCERT và trường DHBKHN "hỏi thăm" về nguồn gốc thông tin này ở đâu ra. Như vậy bác có khả năng bị vạ lây là cao.

Tôi viết hơi dài dòng 1 tí, nhưng tính hay quen phân tích logic nên các bác chịu khó đọc kỹ nhé.

Chúc bác chủ thớt ngon giấc và minh mẫn, tránh được tai bay vạ gió

[Vrohto]

Tạm thời tôi chỉ trả lời riêng phần này thôi:



Mời bạn đọc lại cho rõ:



Nên nhớ là chỉ cung cấp tin cho các bên liên quan trong vòng bí mật chứ không phải public ra như thế để PR:

Trước khi đi tiếp vào vấn đề này, chúng ta lại nhắc lại quan điểm bàn luận nhé, đó là thử nhìn nhận vấn đề một cách rất thực tế (đặt các giả thiết các vấn đề bàn luận một cách thực tế và có 1 quan điểm khách quan. Tôi cũng đang cố làm thế vì thực tình tôi cũng chẳng ưa BKIS lắm và cũng thấy VNCert có vấn đề )

- Tình huống thực tế là: các Website Mỹ, Hàn đã bị óanh, chưa 1 đơn vị, tổ chức hay cá nhân nào tìm được thủ phạm hoặc nguồn cuộc tấn công. Mọi mối nghi ngờ tập chung vào Bắc Hàn, đã có những động thái chuẩn bị trả đũa bằng vũ lực từ chính phủ Mỹ và Nam Hàn (chiến tranh chứ ko phải đùa đâu nhé). Trong lúc đó, BKIS tìm ra được đầu mối của các cuộc tấn công (qua phân tích virus hoặc bằng gì đó, thực hư chắc chưa rõ). Theo như BKIS nói thì họ có gửi detail of reseach cho US-Cert và KrCert và tất nhiên là có Public concept (Đồng ý quan điểm của Vikhoa là để PR , vào tui, tui cũng PR). Ngoài ra, xét về khía cạnh ảnh hưởng xã hội thì việc công bố của BKIS đã làm dịu tình hình căng thẳng vấn đề Bắc Hàn (tôi đánh giá rất cao yếu tố này, tôi vốn yêu chuộng hòa bình mà )

- Xét tiếp vấn đề có được phép Public kết quả đó hay không của BKIS nhé: Thứ nhất, chúng ta chưa phân tích rõ được là KrCert có nhờ BKIS phân tích virus hay không (chính thức hay không chính thức). Thứ 2, nếu không có nhờ thì việc công bố kết quả thì đương nhiên là quyền của BKIS, còn nếu KrCert có nhờ việc này thì chúng ta cũng cần phải tìm hiểu tiếp xem là bên nhờ có ra điều kiện là "không được công bố" thông tin hay không?

- Còn 1 yếu tố nữa, trong văn bản mà Vikhoa trích dẫn có nhắc đến Nghị đinh 64/2007/NĐ_CP (http://www.nea.gov.vn/luat/toanvan/ND_64-2007_ND-CP.pdf, đọc nãy giờ, toét cả mắt ) có điều khoản số 43, chắc là điều khoản mà cái CV kia đề cập thì thấy có mục 4 của điều khoản này nói đại ý rằng: "trong trường hợp khẩn cấp thì có thể xử lý và sau đó báo cáo cơ quan điều phối sau" (các bạn thông cảm file pdf mình không biết cách copy nguyên văn, các bạn chịu khó đọc trong file nhé) => theo điều khoản này thì BKIS chưa vi phạm (nếu VNCert chịu nghe rằng đây là trường hợp khẩn cấp :p, mà khẩn cấp đấy chứ, sắp óanh nhau đến nơi mà )

==> Theo quan điểm phân tích ở trên thì việc VNCert bắt giò BKIS quả này chưa chuẩn, có nhiều phần ẩu đối với một cơ quan có chức năng.

[copyright]

Em đọc mãi nhưng cũng có vài ý kiến vớ vẩn thế này.
-Việc công văn này có hay không có hoặc như anh caibang9tui phân tích ở trên thì dù có thế nào thì cũng không cần hăm dọa anh vikhoa làm gì.
-Đừng ai mong chờ rằng có chuyện các Báo vừa nhai rau má song lại nhai ngau rau răm.

Nếu Bkis sai có lẽ không ít ngòi bút sẽ bị vạ lây. Đến lúc đó Bkis sẽ tự động đánh mất niềm tin vào giới truyền thông. Không chỉ anh em trong giới CNTT đang quan tâm vấn đề này mà báo đài cũng muốn lắm. Mà đụng ai chứ...đụng nhà báo thì có lẽ là phần thua là về BKis rồi

[hoaianvn]

Sự việc này có liên quan đến nhiều chiều hướng do đó nên thông tin đến nhiều người biết để tránh vết xe đổ:

1. Cơ sở hạ tầng IT VN có nguy cơ bị "truy kích".

2. VN mang tiếng trên đàn IT Quốc tế.

3. BKIS có nguy cơ bị kiện quốc tế.

Hãy tìm ra nguyên nhân vì sao BKIS ra sự việc này? Rõ ràng là chúng ta chưa thể nói chuyện thế giới khi chúng ta là những đứa trẻ chưa hiểu biết phép tắt. Rõ ràng là bấy lâu nay, nước ngoài họ cười ta bằng cách khen chúng ta giỏi. Thế mà chúng ta không biết gì cả. Trước đây, Bác Q thường được khen nhiều nhất. :-/

[chuducbinh]

Thực ra thì Mỹ và Hàn nó lạ gì , tuy nhiên nó ko nói ra cũng là 1 chiêu bài nhằm đổ lỗi cho BTT . Anh Quảng tuy đã sai khi hack hai server kia và public thông tin nhằm PR cho BKIS nhưng có một điều chúng ta phải thừa nhận đó là anh Quảng đã cứu rất nhiều người dân vô tội BTT

[Arkain]

Tình hình là có một số người (đặc biệt là những người vừa đăng ký vào diễn đàn NGAY NGÀY HÔM NAY) đang vì lý do nào đó mà cố gắng đánh loãng chủ đề. Để tớ xét lại từ trang đầu rồi khai đao luôn một thể!

[Zas]

- Tình huống thực tế là: các Website Mỹ, Hàn đã bị óanh, chưa 1 đơn vị, tổ chức hay cá nhân nào tìm được thủ phạm hoặc nguồn cuộc tấn công. Mọi mối nghi ngờ tập chung vào Bắc Hàn, đã có những động thái chuẩn bị trả đũa bằng vũ lực từ chính phủ Mỹ và Nam Hàn (chiến tranh chứ ko phải đùa đâu nhé). Trong lúc đó, BKIS tìm ra được đầu mối của các cuộc tấn công (qua phân tích virus hoặc bằng gì đó, thực hư chắc chưa rõ). Theo như BKIS nói thì họ có gửi detail of reseach cho US-Cert và KrCert và tất nhiên là có Public concept (Đồng ý quan điểm của Vikhoa là để PR , vào tui, tui cũng PR). Ngoài ra, xét về khía cạnh ảnh hưởng xã hội thì việc công bố của BKIS đã làm dịu tình hình căng thẳng vấn đề Bắc Hàn (tôi đánh giá rất cao yếu tố này, tôi vốn yêu chuộng hòa bình mà )

Giờ mới đọc lại lời của anh Vrohto vừa viết.
Thưa với anh là hình như anh đang nói đến yếu tố chính trị mà anh chả hiểu mẹ gì rất về chính trị. Em không cho là mình biết nên ko bàn tới chính trị làm gì cho lạc đề và sai quan điểm.

Mọi mối nghi ngờ tập chung vào Bắc Hàn, đã có những động thái chuẩn bị trả đũa bằng vũ lực từ chính phủ Mỹ và Nam Hàn

Chán !

[8228]

Đề nghị xòa hết bài thảo luận làm lệch chủ đề chính: Bkis: Công hay Tội

Anh em ddth hãy chung ta vào viết bài để hướng bài thảo luận đúng chủ đề. Những bài cố tình làm lệch đi (nhằm hạ nhiệt cho tội đồ AQ) anh em đừng trả lời hay quote, phớt lờ hết đi.

[Vrohto]

Trả lời tiếp:
Vâng, KrCERT có nhờ nhưng là nhờ việc khác chứ không nhờ điều tra thủ phạm làm gì.

Điều này căn cứ vào cái gọi là đơn khiếu nại của J.Cho mà VK trích dẫn? Nếu vậy thì hẳn J.Cho phải là đại diện chính thức của KrCert? (để thử seach xem nhé. VK có thể cung cấp tên đầy đủ của ông J.Cho này không?). Như post trước của mình BKIS có thể tự làm việc này với vai trò và khả năng (phân tích virus) của mình, còn việc phân tích có giúp cho việc điều tra thủ phạm hay không thì chưa xét đến.

Tôi thử đặt ra tình huống như sau:

CSHS đang theo dõi 1 vụ buôn ma túy, mọi người đang giăng bẫy trong 1 khu vực và đợi để tóm lấy vụ giao dịch. Bạn là 1 anh dân phòng ở gần đó, bên CSHS có nhờ bạn đuổi giùm mấy đứa trẻ ở gần đó, tránh làm động đến bọn tội phạm.

Bạn thấy việc này là việc nhỏ, bạn thích được lập công. Thế là bạn lò dò vào gần khu vực giao dịch kia, bạn phá khóa 1 ngôi nhà, leo lên cửa sổ và nhìn thấy 2 thằng đang lúi húi làm gì đó ở 1 góc. Thế là bạn HÉT TOÁNG lên cho cả khu biết có 2 thằng bán ma túy ở góc đó. Mọi người chạy xô đến thì hóa ra 2 thằng đó đang ..."đá dế", chả thấy bán ma túy ở đâu.

Kết quả còn lại thì chắc mọi người cũng nhận ra được Thử hỏi mấy ông CSHS đang giăng bẫy kia có bực mình với anh dân phòng này không?

Việc chú dân phòng có phá đám hay không thì phải căn cứ vào nội dung "detail of reseach" của BKIS gửi cho US-Cert và KrCert thì mới có thể khẳng định được.

Bạn có thể chỉ cho tôi biết ở đâu nói rằng 1 đơn vị ở VN tấn công server khác ở nước ngoài là hợp pháp? Cái này không chỉ là "thăm dò" mà là chiếm cả quyền điều khiển server để đọc log file. Nếu bạn nói đó là hợp pháp thì hóa ra BKIS có quyền vượt qua cả luật pháp quốc tế?

Cái này thì cũng phải xác định rõ xem là BKIS "tấn công" 02 cái Server đó như thế nào.
Hoặc là thế này, để cho rõ, chúng ta cùng thử tìm các tài liệu liên quan: tôi sẽ tìm vấn đề khó hơn, đó là tìm những tài liệu nói (có tính pháp lý, cả Việt Nam lẫn quốc tế) rằng có trường hợp "đột nhập" là không phạm luật. Còn bạn tìm tài liệu dễ hơn là các tài liệu (có tính pháp lý, cả Việt Nam lẫn quốc tế) chỉ rõ rằng "đột nhập" 1 Server nào đó với bất kỳ hình thức nào là phạm luật. Chơi không ?

[vikhoa]

Điều này căn cứ vào cái gọi là đơn khiếu nại của J.Cho mà VK trích dẫn? Nếu vậy thì hẳn J.Cho phải là đại diện chính thức của KrCert? (để thử seach xem nhé. VK có thể cung cấp tên đầy đủ của ông J.Cho này không?). Như post trước của mình BKIS có thể tự làm việc này với vai trò và khả năng (phân tích virus) của mình, còn việc phân tích có giúp cho việc điều tra thủ phạm hay không thì chưa xét đến.

J.Cho có phải đại diện của KrCERT hay không thì chắc VNCERT tự biết, mình có search ra hay không ra cũng chẳng có ý nghĩa gì.

Việc chú dân phòng có phá đám hay không thì phải căn cứ vào nội dung "detail of reseach" của BKIS gửi cho US-Cert và KrCert thì mới có thể khẳng định được.

Hình như là KrCERT bảo rằng cái này mới là cái "phá đám" nè:
http://blog.bkis.com/?p=718

Còn cái "detail of reseach" của BKIS gửi cho US-Cert và KrCert thì chắc chỉ BKIS mới có thôi ^^ Chắc bạn đang giữ cái đó nhỉ?

Cái này thì cũng phải xác định rõ xem là BKIS "tấn công" 02 cái Server đó như thế nào.

Tấn công thế nào thì mình không quan tâm lắm, mình không phải dân security nhưng ít ra thì mình cũng biết là BKIS đã "have gained control of 2 in 8 of them" thì mới có thể xem log được. Mà đã chiếm quyền sử dụng rồi thì...

LUẬT CÔNG NGHỆ THÔNG TIN

Điều 72. Bảo đảm an toàn, bí mật thông tin

1. Thông tin riêng hợp pháp của tổ chức, cá nhân trao đổi, truyền đưa, lưu trữ trên môi trường mạng được bảo đảm bí mật theo quy định của pháp luật.

2. Tổ chức, cá nhân không được thực hiện một trong những hành vi sau đây:

a) Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;

b) Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;

c) Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;

d) Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng;

đ) Hành vi khác làm mất an toàn, bí mật thông tin của tổ chức, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.