Bên lề vụ BKIS "tấn công" và "đoạt quyền kiểm soát" servers nước ngoài

[dell1400]

Trả lời tiếp:



Vâng, KrCERT có nhờ nhưng là nhờ việc khác chứ không nhờ điều tra thủ phạm làm gì.

Tôi thử đặt ra tình huống như sau:

CSHS đang theo dõi 1 vụ buôn ma túy, mọi người đang giăng bẫy trong 1 khu vực và đợi để tóm lấy vụ giao dịch. Bạn là 1 anh dân phòng ở gần đó, bên CSHS có nhờ bạn đuổi giùm mấy đứa trẻ ở gần đó, tránh làm động đến bọn tội phạm.

Bạn thấy việc này là việc nhỏ, bạn thích được lập công. Thế là bạn lò dò vào gần khu vực giao dịch kia, bạn phá khóa 1 ngôi nhà, leo lên cửa sổ và nhìn thấy 2 thằng đang lúi húi làm gì đó ở 1 góc. Thế là bạn HÉT TOÁNG lên cho cả khu biết có 2 thằng bán ma túy ở góc đó. Mọi người chạy xô đến thì hóa ra 2 thằng đó đang ..."đá dế", chả thấy bán ma túy ở đâu.

Kết quả còn lại thì chắc mọi người cũng nhận ra được Thử hỏi mấy ông CSHS đang giăng bẫy kia có bực mình với anh dân phòng này không?

Mình nghĩ Vi Khoa đang lạc đề rồi, chắc đa số mọi người đều phục tài của BKIS rồi, ở đây chỉ tranh cãi là KrCERT có nhờ hay không thôi. Mình thấy bạn quá tự ti đấy

[chuyenly]

Mình nghĩ Vi Khoa đang lạc đề rồi, chắc đa số mọi người đều phục tài của BKIS rồi, ở đây chỉ tranh cãi là KrCERT có nhờ hay không thôi. Mình thấy bạn quá tự ti đấy

Vi Khoa lạc đề hay là bạn lạc để Hay nói theo cách khác là bạn không có khả năng đọc hiểu ?

[8228]

Mình nghĩ Vi Khoa đang lạc đề rồi, chắc đa số mọi người đều phục tài của BKIS rồi, ở đây chỉ tranh cãi là KrCERT có nhờ hay không thôi. Mình thấy bạn quá tự ti đấy

Nãy giờ đọc chục trang, thấy 99% đều phục tài NỔ bác quảng thôi chứ chưa thấy phục tài năng bác ấy. Bác ấy có tài thật... nhưng là tài lanh, tài gây tai họa cho IT nước nhà mai này.

[dell1400]

Nãy giờ đọc chục trang, thấy 99% đều phục tài NỔ bác quảng thôi chứ chưa thấy phục tài năng bác ấy. Bác ấy có tài thật... nhưng là tài lanh, tài gây tai họa cho IT nước nhà mai này.

Bạn xem lại mấy thread trước khi có cái công văn của Vikhoa gửi đi, có phải mọi người đã phục rồi không

[dell1400]

Theo tình hình em ngồi nghe ngóng nãy giờ thỉ em mạn phép có chút ít ý kiến:
- BKIS cho rằng KrCERT yêu cầu (hoặc van nài gì đó đại loại là thế) thì ngoài việc điện thoại thì chắc là có email hoặc công văn. Vì ở cty em nhiều khi nhờ vả nhau bằng miệng nhưng để confirm lại mọi việc thì cũng có 1 cái email đi kèm sau đó ( trong trường hợp khẩn cấp đt nói trước email theo sau) để khỏi trách chị, trách em là sao tớ đã nói mà cậu chẳng chịu làm. Vậy thì BKIS chỉ cần đưa ra cái bằng chứng này thì xem như là đếch có bị kiện và suy ra BKIS có công còn ngược lại thì... em hông biết nói sao ạ.
- Một điều nữa là trong sự việc này rỏ ràng là mang tầm quốc tế cả thế giới sẽ chú ý đến Việt Nam ( có công quảng bá ) nhưng chú ý với con mắt như thế nào thì ...hạ hồi phân giải, nếu đúng như những gì VK trích dẫn và mọi người trong đây đang bình luận theo chiều hướng đó thì quả thật là BKIS ...(có tội )

Bạn nói có lý về việc đợi BKIS đưa bằng chứng về việc KrCERT nhờ vả thế nào ? nếu đó là sự thật chắc VK xấu hổ với cái title đỏ choét trên này lắm, VK nhỉ :P

[dell1400]

Khổ một cái là chỉ sai bét ạ,thế nên mới gọi là ngựa non háu đá. Phạm luật là rõ ràng, ví dụ đơn giản bác biết ông nhà báo Chiến gì đó phải đi tù vì tội "tiết lộ thông tin điều tra" không ?

Nghe bạn nói cái này thì mình lại sợ chúng ta sắp mất đàn chủ vì tội này rồi

[vikhoa]

Nghe bạn nói cái này thì mình lại sợ chúng ta sắp mất đàn chủ vì tội này rồi

Cảm ơn bạn đã quá lo cho mình Mình nghĩ là tự mình biết mình đang làm gì, đúng hay sai. Không như nhiều người biết sai mà vẫn cố làm để PR 1 cách mù quáng, bất chấp hậu quả.

Mình thấy bạn cũng nên đi ngủ đi, sáng mai lên văn phòng hỏi AQ là biết đúng hay sai thôi mà.

[lehoangtrong]

Bạn nói có lý về việc đợi BKIS đưa bằng chứng về việc KrCERT nhờ vả thế nào ? nếu đó là sự thật chắc VK xấu hổ với cái title đỏ choét trên này lắm, VK nhỉ :P

Ý mình nghĩ sao mình nói vậy thôi, cũng không có gì để VK xấu hổ bởi vì VK chỉ tiết lộ chút thông tin về cái công văn mà ổng đọc được, hay nói cách khác là vô tình lượm được cái bình hay hay đem về cắm hoa.
Vấn đề ở đây là VK thấy nó có thể ảnh hưởng nghiêm trọng đến uy tín quốc gia nói chung và nền CNTT Việt Nam nói riêng (về chuyên ngành của anh em chúng ta) nên công bố cho mọi người bàn luận>
Phàm cái gì sự thật vẫn là sự thật nếu bạn không sai thì không có gì phải sợ, nếu bán sai bạn phải biết sửa sai nhưng nếu sai nhiều quá thì ...một ở tù, hai bị thương cao lắm DIE

[dell1400]

Cái topic này hot quá ha.
Giờ mới xong việc, định đi ngủ, vào ngó qua thấy cái topic này nên cố đọc tới cuối xem tình hình thê nào.

Mới đọc mấy dòng đầu của bác chủ thớt, tôi đã giật mình, phải công nhận bác chủ thớt nhà ta liều thật đấy. Trước làm IT và giờ chuyển nghề sang làm hành chánh, tôi thử phân tích như sau các bác xem có ổn không nha.

1. Thực ra đây là vấn đề giữa BKIS và VNCERT mà thôi,2 đơn vị làm cùng 1 lĩnh vực chắc chắn là không ưa nhau, giống như 2 nhà bán phở cạnh nhau chắc chắn không chơi với nhau rồi . Các bác cứ theo dõi các phát hiểu trên báo chí thì biết

2. Nội tình của vụ này ra sao, chắc phải để 2 đương sự trên lên tiếng chính thức

Điểm mà tôi nói bác chủ thớt liều ở đây là câu này nè:



Thử suy luận thì thấy có vấn đề sau: cái công văn này từ VNCERT gửi cho trường ĐHBKHN, vậy sao lại 1 số báo nhận được ?

Như vậy có 1 số khả năng:

1. VNCERT ngoài việc gửi cho trường BK, còn gửi cho 1 số báo nữa => cái này có vẻ không đúng, vì đọc nội dung bác chủ thớt gửi thì chỉ là lời nói giữa 2 bên (VNCERT và trường BK), không giống 1 cái press release để gửi cho báo lắm.

2. Mấy ông ở trường BK đưa thông tin này ra => khả năng này cũng khó, vì dù sao anh BKIS cũng là thuộc BK, ai lại xì thế. Ngoài ra, công văn gửi tới nơi nhận là bản cứng (bản in), thông tin chủ thớt đưa lên là bản mềm (chắc không phải bác ngồi hì hụi gõ lại chứ nhỉ ? ).

3. Thông tin này từ ông VNCERT đưa ra => có vẻ đúng nhưng hơi khó hiểu à nghe, vì VNCERT là cơ quan nhà nước, cũng làm bảo mật, chắc chắn biết rằng việc đưa thông tin này ra là vi phạm luật (công văn của nhà nước cũng là thông tin quan trọng, không có public lung tung nghe), hình như giám đốc VNCERT là TS, chắc hiểu điều này lắm và không làm thế.

Qua 3 phân tích trên, tôi đưa ra 2 giả thiết như sau:

1. Máy tính của 1 ai đó bên VNCERT bị virus, và con virus này vô tình gửi mail cái công văn tới email của một số phóng viên của các báo như bác chủ thớt, bác chủ thớt thấy nội dung hay nên post lên đây.

2. VNCERT có tay nhân viên nào đó làm bậy, có hiềm khích với BKIS nên "trót" gửi thông tin ra ngoài.

Như vậy dù sự thật có là giả thiết 1 hay 2, thì nội dung công văn này về nguyên tắc không được public, do đó bác chủ thớt có khả năng bị cả VNCERT và trường DHBKHN "hỏi thăm" về nguồn gốc thông tin này ở đâu ra. Như vậy bác có khả năng bị vạ lây là cao.

Tôi viết hơi dài dòng 1 tí, nhưng tính hay quen phân tích logic nên các bác chịu khó đọc kỹ nhé.

Chúc bác chủ thớt ngon giấc và minh mẫn, tránh được tai bay vạ gió

Bạn quên 1 khả năng nữa là VK hack ở đâu đó để có cái công văn này chứ không như anh ý nói =))

[copyright]

Như vậy dù sự thật có là giả thiết 1 hay 2, thì nội dung công văn này về nguyên tắc không được public, do đó bác chủ thớt có khả năng bị cả VNCERT và trường DHBKHN "hỏi thăm" về nguồn gốc thông tin này ở đâu ra. Như vậy bác có khả năng bị vạ lây là cao.

Tôi viết hơi dài dòng 1 tí, nhưng tính hay quen phân tích logic nên các bác chịu khó đọc kỹ nhé.

Chúc bác chủ thớt ngon giấc và minh mẫn, tránh được tai bay vạ gió

VK có lý để mở ra cái Topic này và còn chơi cái dòng đỏ đỏ xinh xinh nên VK cũng chuẩn bị tâm lý và tinh thần thép để đối đầu rồi