VozForums.com và Diadiem.com bị hack mất quyền kiểm soát tên miền

[themify]

30000$ cũng đã là giá cao rồi. Liệu bên nào dám mua hàng ăn cắp đây ?

[bongbingo]

Thông tin tổng hợp đây: http://www.cpanel.vn/2011/10/27/doma...-hack-ten-mien

??? đọc từ đầu toàn thấy spam link này potay chú này

[quangtuan_231189]

Việc 2 website của Việt Nam vừa bị hacker chiếm tên miền một cách dễ dàng cho thấy lỗ hổng lớn trong hoạt động bảo mật website ở nước ta.

Chỉ trong đêm 27-10, 2 website khá lớn tại Việt Nam là diadiem.com và vozforums.com đã bị hacker tấn công và chiếm được quyền nắm giữ tên miền. Và việc không sử dụng tên miền Việt (đuôi.vn) đã khiến 2 website này có nguy cơ mất tên miền vĩnh viễn.


Bị tấn công lúc đang… say giấc
Sáng 27-10, khi truy cập website www.diadiem.com, chúng tôi nhận thấy giao diện trang chủ website đã bị thay đổi hoàn toàn. Trên trang chủ để lại là những dòng chữ bằng tiếng Hoa và tiếng Anh như “Copyrights © 2002 - 2011 www. ChinaHacker.com All Rights Reserved… Hacker Union For China V 6.22. Từ những dòng chữ này, có thể đặt ra nghi vấn website diadiem.com đã bị hacker Trung Quốc hack hoặc cũng có thể hacker đã tung thông tin giả mạo để đánh lạc hướng cộng đồng mạng.
15 giờ ngày 27-10, khi truy cập diadiem.com, trang chủ hiện lên thông báo “This domain name is available for sale” có nghĩa là “Tên miền này hiện sẵn sàng để bán”. Tìm hiểu tại dịch vụ kiểm tra tên miền whois.net, chúng tôi nhận thấy tên miền này đã bị thay đổi chủ sở hữu vào ngày 26-10. Hiện chủ sở hữu của tên miền diadiem.com là một người nước ngoài và đăng kí địa chỉ tại Singapore.

Cũng vào rạng sáng 27-10, trang web vozforums.com - một diễn đàn công nghệ thông tin có tiếng hiện nay tại Việt Nam - cũng thông báo đã bị hack mất tên miền, khi truy cập trang này thì bị chuyển hướng sang website tinhte.vn. Toàn bộ thông tin quản trị tên miền vozforums.com đã bị đổi sang chủ sở hữu khác. Kiểm tra tại whois.net, chúng tôi nhận thấy tên miền này đã bị thay đổi chủ sở hữu vào ngày 26-10.

Như vậy, hacker đã tận dụng thời gian lúc nửa đêm khi người quản trị của các website đang say giấc để tiến hành tấn công và thay đổi quyền sở hữu tên miền dễ dàng. Điều này cho thấy hacker đã nghiên cứu rất kĩ trước khi ra tay.

Quản lí, bảo mật lỏng lẻo
Chiều 27-10, trao đổi với phóng viên Báo Người Lao Động, ông Ngô Diệu Đường, phụ trách kĩ thuật website diadiem.com, xác nhận website này đã bị hacker chiếm quyền điều khiển tên miền. Theo ông Đường, hacker đã tấn công từ ngày 25-10 và lấy được mật khẩu của e-mail đăng kí thông tin tên miền của diadiem.com. Sang ngày 26-10, hacker đã sử dụng e-mail, mật khẩu cùng thông tin đăng kí tên miền đã đánh cắp được để chuyển quyền sở hữu tên miền sang một nhà cung cấp dịch vụ khác với tên chủ sở hữu mới. Hiện website diadiem.com đang làm việc với nhà cung cấp dịch vụ tên miền gốc để tìm cách lấy lại diadiem.com. Trong thời gian này, diadiem.com chuyển sang sử dụng tên miền phụ là diadiem.vn.

Cùng ngày, ông Bạch Thành Trung, thành viên Ban Quản trị vozforums.com, cho biết ban quản trị chưa rõ lí do trang web vozforums bị hack. “Chúng tôi đang thực hiện các thủ tục pháp lí để tìm cách lấy lại tên miền, thời gian có thể sẽ mất khoảng 2 tuần” - ông Trung nói. Hiện website này đã được chuyển sang sử dụng tên miền phụ là forums. voz.vn.

Rõ ràng, 2 vụ mất tên miền này một lần nữa gióng lên hồi chuông cảnh báo về việc quản lí thông tin, sở hữu tên miền còn rất lỏng lẻo của nhiều website Việt Nam hiện nay. Theo các chuyên gia an ninh mạng, do những website nói trên đăng kí tên miền tại nước ngoài mà không phải là tên miền Việt Nam (đuôi.vn) nên mới bị đánh cắp dễ dàng như vậy.

Chuyên gia bảo mật Hoàng Ngọc Diêu, quản trị diễn đàn HVAOnline, hiện đang làm việc tại Tập đoàn Tài chính Suncorp của Úc, cho rằng đánh cắp tên miền là phương pháp tấn công phổ biến hiện nay. Tính bảo mật của tên miền phụ thuộc vào nhiều yếu tố như sự bảo mật của registrar (đăng ký), mức độ an toàn của hòm thư đăng kí tên miền...

Nếu hòm thư đăng kí tên miền bị mất cắp thì nguy cơ tên miền ấy cũng bị mất cắp là rất cao. Tên miền bị mất cắp phần lớn do thủ thuật phishing, xss... chủ yếu là tổ hợp tấn công vào người dùng nhẹ dạ hoặc gần đây phương thức cài trojans và keyloggers để đánh cắp mật mã (password) cũng đã bắt đầu phổ biến.

Cách bảo mật
Để bảo mật tên miền, theo ông Hoàng Ngọc Diêu, nên chú trọng các điểm sau: Chọn một registrar có uy tín (về vấn đề bảo mật và xử lí hành chính). Một registrar càng lớn, có công cụ quản lí trên web càng phức tạp thì cơ hội bị lỗ hổng bảo mật càng nhiều.Nếu tên miền có giá trị quan trọng đối với doanh nghiệp, nên sử dụng chọn lựa quản lí trực tiếp mặt đối mặt (in person) thay vì qua web. Tất cả mọi thay đổi trên tên miền chỉ nên được thực thi khi có giấy tờ chứng minh chủ quyền. Tên miền nên luôn luôn áp dụng tình trạng “Registrar Lock”, không nên để ở trạng thái “OK”.

Ngoài ra, tuyệt đối không dùng hòm thư miễn phí (như Yahoo!, Gmail... ) để đăng kí tên miền. Nếu không có chọn lựa nào khác, nên dùng Gmail và sử dụng tính năng 2 factors verification của Gmail để bảo vệ hòm thư của mình. In ra các giao dịch đăng kí tên miền hoặc tải về và lưu trong một USB nào đó để cất kĩ rồi xóa trọn toàn bộ thông tin liên quan đến việc đăng kí tên miền trong hòm thư Gmail.

Theo dõi thường xuyên tình trạng của tên miền qua tiện ích Whois. Nếu tình trạng tên miền bị thay đổi (ví dụ như từ “Registrar Lock” chuyển sang “OK”, hoặc e-mail dùng để đăng kí tên miền bị thay đổi) thì cảnh báo ngay qua e-mail hoặc SMS.

Theo ICTWorld

[chuteo102]

Có một thứ mà ít ai nhắc đến: bỏ thêm tiền để che tính năng whois đi là xong, khỏi ai biết email của bạn mà gửi đến.

[aotungchen]

Ko hiểu sao lại lấy đc tên miền trong khi email lại đau phải ai cũng dùnhg email mua domain để dùng đau, như mình mình mua domain nhưng mail đó mình ko bh dùng

[chovangno1]

bọn chúng chỉ tập trung nhưng trang khủng nhỉ

[mrkita]

Thanks Key đã nhắc nhở. Em sẽ lưu ý

[hotboy8]

hacker chắc chỉ để ý đến những tên miền có uy tín và lớn thôi nhỉ,chứ những tên miền nhỏ như anh em mình thì chắc không sao đâu các bác nhỉ

[vnntech.com]

đăng ký tên .vn hoặc .com .net của nhà cung cấp VN cho nó lấy vô tư rồi mang giấy tờ lên lấy lại. cẩn thận khi chọn nơi đăng ký nhé các bác.

[YeuCHAT]

ĐÂY LÀ TIN QUẢNG CÁO CỦA FIBO

http://news.fibo.vn/vn/view/details/...en-domain.html

Sàn giao dịch tên miền (domain)

Ngày nay doanh nghiệp Việt Nam đã mất tên miền hoặc bị chia sẻ tên miền thương hiệu trên internet rất nhiều bởi một số lý do:

Thông tin doanh nghiệp bị rò rỉ giúp đầu cơ nhanh tay đăng ký trước tên miền thương hiệu.
Bị doanh nghiệp trùng tên mua trước
Bị đối thủ cạnh tranh mua thương hiệu
Và nhiều lý do khác khiến doanh nghiệp mất đi thương hiệu của mình

Để lấy lại tên miền thương hiệu thì doanh nghiệp phải làm gì?

Không biết cách nào để lấy lại
Tìm chính đối thủ để yêu cầu được mua lại, nhưng giá cả thì tùy theo tâm trạng người bán
Đi kiện để lấy lại, nhưng chi phí kiện tụng còn cao hơn đi tìm người nắm giữ thương hiệu để lấy lại.

Sàn giao dịch tên miền thương hiệu này được ra đời với mục đích chính hỗ trợ Doanh Nghiệp Việt Nam lấy lại thương hiệu đã bị mất. Đồng thời tạo ra một nơi giao dịch an toàn cho các cá nhân, tổ chức trao đổi, chuyển nhượng tên miền.

Tại sao chọn dịch vụ của chúng tôi ?

Với lợi thế được sự ủng hộ nhiệt tình của trên 100 đối tác là các Registrar hàng đầu thế giới, chiếm 95% số lượng domain giao dịch hàng ngày, có cơ chế liên kết với các tổ chức quản lý tên miền Quốc Tế (INTERNIC) và Việt Nam (VNNIC). chúng tôi cam kết đem đến cho khách hàng sự thuận lợi tối đa trong việc giành lại thương hiệu của chính mình. Rất nhiều tên miền đẹp, nhiều domain thương hiệu hay tỉ lệ thành công rất cao ( 99,99% ).

Hơn 100.000 domain bị hết hạn hoặc hủy bỏ hàng ngày, Fibo sử dụng công nghệ cao trong việc phân tích Ngữ Pháp Tiếng Việt để tách được các domain hay, các domain liên quan đến các thương hiệu của Việt Nam qua một danh sách riêng. Việc làm này nhằm tạo thuận tiện cho việc quản lý, thông báo đến các doanh nghiệp trong việc giành lại domain thương hiệu.

Sàn Giao dịch Tên Miền giúp cho doanh nghiệp, cá nhân có một nơi trung gian để trao đổi tên miền – trách các mục đích đầu cơ trục lợi gây ảnh hưởng đến uy tín của doanh nghiệp.

Xem thêm

Một số giao dịch tên miền thành công
Công nghệ nhận dạng tên miền thương hiệu



Sàn Giao dịch Tên Miền
www.tenmienthuonghieu.com

Qua đó ta thấy, 3 webmaster trên phải nhờ đến FIBO để GIÀNH LẠI TÊN MIỀN của mình, vì FIBO tuyên bố tỷ lệ giành rất cao .... 99.99% lận.

Mình post bài này muốn làm cầu nối cho 3 webmaster trên để thuê FIBO giành cho bằng được domain trên. Mong rằng thằng Vũ giám đốc bên đó và con bé Dzung mập quản lý bộ phần GIÀNH LẠI TÊN MIỀN có đủ sức đủ tài để dành lại tên miền:

- www.diadiem.com
- www.vozforums.com
- www.lauxanh.us

FIBO có dịp thể hiện năng lực TÁO BẠO của mình rồi đó...