BKIS: Công hay Tội? (phần 2)

**Anh! em nè** · 19-07-2009 23:12

Được gửi bởi khong-ten

Nói chung vấn đề quan trọng bây giờ là BKIS có hack 2 sv đó ko ?
Chờ 1 câu trả lời, mong rằng ngày mai sẽ có !

Thế cái hình họ khoe ra trên blog của mình là gì vậy bác ? Tui "khống chế" server chưa rành lắm nên không biết ý nghĩa của nó...

**poorbussiness** · 19-07-2009 23:14

* VNCERT cho rằng "Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. Bkis không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi và không chính xác dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế"?

sợ cái này nè, AQ chính truyện đang lo toát mồ hôi

**tuandinh** · 19-07-2009 23:15

Theo tôi, việc BKIS "khám phá" ra 1 phần sự việc trên quả thực là một điều đơn giản mà tôi dám chắc là phần lớn dân trong nghề đều biết bản chất nó như thế nào với việc dịch ngược file malware do bên HQ cung cấp.

Lịch sử cho thấy các CERT kiện nhau là chuyện khó có thể xảy ra. Và bản chất thực sự của sự việc lần này, phía bạn cũng chỉ yêu cầu việc đính chính lại thông tin.

Cái khó của việc phía bạn yêu cầu là việc đính chính thông tin.Vì nếu BKIS đính chính thì hóa ra tự vả vào mồm mình ? Phía bạn cũng đang rối ren chưa giải quyết được hậu quả thì thời gian đâu mà đi kiện ( và kiện để làm quái gì ?).Vì vậy theo tôi mấu chốt của vụ này nằm ở công văn trả lời cho phía KrCert của bkis. Vụ việc có êm xuôi hay không phụ thuộc phần lớn ở công văn này ( và có thể là chuyện lobby phía sau mà chúng ta không cần quan tâm).

Còn lại mấy vấn đề các bác nói về việc phạm luật, nếu mà chủ các servers kia không khởi kiện thì cũng chả có ai nói năng gì được.

Theo khảo sát của tôi khi đi hỏi 1 vòng hơn 50 cán bộ CNVNN thì phần lớn đều đang nghĩ rằng VNCERT "chơi xấu" (???) bkis ?Điều này chứng tỏ việc VNCERT nên tổ chức một buổi họp báo làm rõ vấn đề để giữ uy tín cho việc bị bôi nhọ bởi 1 số luồng thông tin xấu là điều rất cần thiết. Họ (VNCERT) không hề có chức năng kinh doanh, không hề làm hành động gì để tự khoa trương phóng đại bản thân thì không đáng bị bọn bất lương vu khống như vậy.

Tôi nghĩ việc dùng mọi thủ đoạn để hạ bệ VNCERT - vốn không phải là đối thủ cạnh tranh mà là đơn vị hỗ trợ cho mình - để được nổi tiếng, để kiếm hợp đồng là một thủ đoạn bất lương, tráo trở, vô đạo đức. Hành động này nếu không bị trừng trị thì hóa ra bọn bất tài vô dụng lại cưỡi lên đầu chúng ta ?

**kbt09** · 19-07-2009 23:22

Tôi ủng hộ ý kiến GIA MINH bên báo Pháp Luật về vấn đề này :

2. Lỏng lẻo về luật pháp trong phần trả lời Tuổi Trẻ của Nguyễn Tử Quảng:

a. Jinhyun CHO khẳng định KrCERT không có yêu cầu chính thức nào đề nghị BKIS hỗ trợ điều tra. Nguyễn Tử Quảng không đưa ra công văn nào mà chỉ trích email của "Terrence Park xưng danh thuộc KrCERT/CC", làm bộ coi như Park là đại diện chánh thức của KrCERT.

Trong khi đó, thư của Cho gởi từ KrCERT thì ông Quảng nhấn đi nhấn lại rằng đó chỉ là ý kiến riêng, không chính thức. Đó là thái độ tiền hậu bất nhất đối với 2 email cùng phát đi từ một nơi. Lập luận của ông Quảng tới đây có vẻ « lấp liếm », yếu lắm.

**copyright** · 19-07-2009 23:23

Sự việc đang tiến trình theo kết quả bất lợi cho BKIS "Tội và Công" thì mỗi cá nhân ai đang tham gia thảo luận sôi nổi tại đây đã có kết quả sơ bộ. Phía cá nhân mình, mình chỉ nêu ra trên quan điểm trung lập và ko cho rằng phía BKIS sai hoàn toàn. Câu trả lời nên dành cho các đơn vị quản lý ngành CNTT ở Việt Nam.

1/Hiện tại các báo điện tử vẫn chưa có kết luận chính xác xung quanh vấn đề BKIS
2/Bkis đang lộ dần là 1 doanh nghiệp đang hoạt động tại VN thì phải tuân thủ luật VN ( Có một số phần tử quá khích cho rằng BKIS là 1 tổ chức...vậy tổ chức thì được thành lập theo quyết định số bao nhiều, trực thuộc đơn vị bộ ban ngành nào, quyền hạ và nghĩa vụ ra làm sao....đấy là câu hỏi liên quan đến luật pháp)
3/Hiện tại các báo điện tử chưa có trích dẫn lời của luật sư tư vấn luật. Hy vọng nhanh nhất là ngày mai, chậm nhất thì vài ngày đến thì sẽ có kết quả phán sát từ ban trọng tài.
4/Nếu BKIS thừa nhận sai trong vấn đề nhạy cảm, may ra BKIS được sự khoan hồng của cộng đồng mạng, còn trái lại thì BKIS sẽ tự đánh mất lòng tin khi tham vọng đưa sản phẩm BKAV ra thị trường toàn cầu
5/Đây là bài học phải trả giá đắt, chúng ta là người VN nên bảo vệ người VN trước và tránh trình trạng đã kích lẫn nhau. Phía các đơn vị VNCERT và BKIS đã lộ rõ là có sự bất đồng trên quan điểm lập trường. Nội bộ chưa giải quyết xong, chúng ta không nên vội đưa ra phán xét

Trên đây là quan điểm cá nhân tôi. Các bạn bổ xung tiếp nhé...và hành xử có văn hóa...tránh đả kích theo kiểu "bầy đàn"

**nhontran_pm** · 19-07-2009 23:27

Như lời bình luận trên báo Pháp Luật thì Nguyễn Tử Quảng đang quẩn, tự vã vào mồm mình

**windcloud208** · 19-07-2009 23:39

----Mr.Quảng nói ko "sợ" hacker với "tư cách" của 1 hacker - chiếm control của 2 server.chứ với người bình thường(các tổ chức,chính phủ) có nghĩ là ----mình không "sợ" ko?
----điều này cho thấy Mr.Quảng đang thách thức tất cả hacker trên toàn thê giới!
----đồng ý với admin là điều này nên tránh thì tốt hơn,quay ngược thời gian ta cũng đã thấy,năm 2000 Microsoft phát hành Window 2000 với tuyên bố ko ai có thể hack được,vậy mà 1 ngày sau win2k đã bị hack.
-----1 tập đoàn danh tiếng như microsoft còn bị ăn đòn khi xưng tên vỗ ngực,huống chi BKIS
----nói thật là còn có rất nhiều người tài giỏi(ko thua kém NTQ,tôi không nêu tên vì tôi biết họ không khoe khoang như NTQ),có nhiều đóng góp trong lĩnh vực an ninh mạng VN nhưng chẳng ai biết
-----1 trong số đó đã có nới với mình là "nghề làm an ninh mạng rất nhạy cảm,không thể muốn nói là nói,muốn làm là làm",và qua sự việc này mình thấy lời nói đó càng đúng
-----đọc báo Tuổi trẻ sáng nay mình thực sự lo ngại là VN mình sẽ bị tấn công trả đũa,liệu lúc đó BKIS có dám đứng ra đỡ hết các cuộc attack đó ko,hậu họa sẽ không lường trước được?thật sự lo ngại,lo ngại

**poorbussiness** · 19-07-2009 23:40

trích COMALE HVA
Khì khì, bây giờ chủ mưu không phải Anh mà Mỹ (vì server chủ của vụ tấn công ở Miami) smilie

Ví dụ tôi dùng CC chùa, thuê một con server nào đó ở Thụy Điển và dùng nó làm master bot để "dập" ai đó thì vụ này có phải do Thụy Điển chịu trách nhiệm hay không? smilie . Đó là chưa kể đến trường hợp tôi chẳng thèm thuê gì hết mà "tìm" được một con server chạy Windows 2003 có bảo mật chuối quá bèn chiếm lấy nó mà thực hiện ý đồ tấn công ai đó thì ai chịu trách nhiệm đây?

Việc truy tìm ra nguồn con master chỉ mới có 1/5 sự vụ mà thôi.

Đọc vài bản tường trình thấy ngộ nghĩnh quá nên tôi cứ cười hè hè miết thôi. Ví dụ:

Cuộc tấn công DDoS kéo dài một tuần từ 4/7 khiến nhiều trang web tê liệt, trong đó có website của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc. Bkis cho biết cứ 3 phút một lần, các máy tính bị nhiễm virus ngẫu nhiên chọn một trong 8 server để nhận lệnh điều khiển. Họ đã kiểm soát được 2 trong số 8 máy chủ nhờ tìm ra server gốc.

nhưng
- Trên "hình minh họa" của bkis thì cái log hiện ra ngày 3 tháng 7 và trỏ đến 1 cái gif file.
- 166908 máy tấn công 3 phút một lần (đồng loạt ?) đến nhiều trang web thì tạo ra dung lượng bao nhiêu cho mỗi trang web mà đến nỗi.... tê liệt? (nên biết rằng HVA chạy trên 1 server, 1 đường dây trước đây đã từng bị flood lên tới 40 ngàn syn / 1 giây và để tạo 40 ngàn syn / 1 giây thì cần bao nhiêu máy với thời gian tấn công theo mỗi 3 phút).
- Chính master bot (195.90.118.***) cũng được dùng để tấn công (?)
- "Kiểm soát" được 2 trong 8 máy chủ (master) đủ để xác định được con số 166908 máy tấn công (?)

Buồn cười ở chỗ, website của Bộ Tài chính, Bộ Giao thông vận tải, Ủy ban thương mại liên bang (Mỹ) và trang chủ của tổng thống Hàn Quốc mà dùng xampp?

vị anh hùng của chúng ta đây
http://www.hvaonline.net/hvaonline/p...t/20/30242.hva

như bạn nào đã POST (vừa mới bị xóa

)
BKIS xứng đáng nhận được danh hiệu "QUẢ LỰU ĐẠN VÀNG"

**Anh! em nè** · 19-07-2009 23:45

Được gửi bởi Nguyễn Tử Quảng @ TTO

- Chúng tôi cho rằng, là một đơn vị làm việc trong lĩnh vực an ninh mạng hay một cơ quan quản lý nhà nước về lĩnh vực an ninh mạng thì không nên có quan điểm “sợ” hacker. Vì việc này sẽ khiến hacker có thể coi thường pháp luật. Với luật hình sự sửa đổi vừa được Quốc hội thông qua, Việt Nam hiện đã có tương đối đầy đủ hành lang pháp lý để xử lý các loại tội phạm trên mạng với hình phạt nghiêm khắc, có thể phạt tù tới 12 năm đến chung thân.

Thiết nghĩ, AQ với tư cách là người đứng đầu (?) 1 ngành an ninh mạng VN thì không nên có những phát biểu có tính khiêu khích tội phạm và đe dọa một cách kém thông minh như vậy.Những nhân viên bình thường thì nếu họ có phát biểu bốc đồng như vậy thì cũng không sao, nhất là khi AQ đang trả lời báo chí phản bác lại lý lẽ trách móc của bên VNCERT, nghe có vẻ lẫn quẩn cù nhầy, anh hùng rơm sao sao đấy! Mặc dù ý ông ấy là không muốn đề cao bọn tấn công phá hoại.

**thesaint** · 19-07-2009 23:46

Tôi thấy BKIS làm mang nặng tính PR và "cầm đèn chạy trước ô tô" dù là ngoại đạo CNTT hehehe.

VNexpress.net
Tổ chức cứu hộ khẩn cấp sự cố máy tính của Hàn Quốc (KrCERT) đã đề nghị Bkis trợ giúp phân tích mã độc được dùng trong đợt DDos này và các chuyên gia an ninh mạng của Việt Nam xác định được 8 server điều khiển hệ thống botnet (mạng máy tính ma) cũng như địa chỉ IP của máy chủ gốc (master server) đặt tại Anh.
Soure: http://vnexpress.net/GL/Vi-tinh/Hack...9/07/3BA1140C/

Họ nhờ phân tích mã độc tìm được có phân tích ra thì cũng phải báo cáo báo cày phát chứ nhỉ

)

Chủ đề: BKIS: Công hay Tội? (phần 2)

Hỗ trợ

Rate This Thread

Bookmarks

Bookmarks

Quy định