Đến lượt blog Osin, trang Minh Biện và Đàn Chim Việt bị tin tặc viếng thăm

  • Bởi Admin
    05/02/2010
    10 phản hồi

    Tqvn2004 tổng hợp

    Trang blog của Huy Đức (tại địa chỉ blogosin.org) và trang mạng Đàn Chim Việt (tại địa chỉ danchimviet.com) hôm nay đồng loạt bị tấn công xóa nội dung và đặt thông báo như sau (hình chụp lúc 9h tối giờ Hà Nội, ngày 5/2/2010):

    Nhìn định dạng của thông điệp tin tặc để lại trên hai trang này, chúng ta có cảm giác đây là cùng một người / tổ chức. Định dạng tương tự cũng đã được tin tặc sử dụng trước đây trên Bauxitevn.info và Talawas.org:

    Như vậy đến nay danh sách các trang mạng lề trái bị tấn công đã dài thêm ra. Khởi đầu là Ykien.net, sau đó đến bauxitevn.info, doi-thoai.com, rồi talawas.org, x-cafevn.org và danluan.org. Tin tặc đã dùng nhiều thủ đoạn để phá hoại, từ chiếm quyền điều khiển trang web để xóa nội dung cũ và đăng những lời "cáo biệt" bậy bạ, cho tới tấn công bằng từ chối dịch vụ. Hai nạn nhân mới nhất, blogosin.org và danchimviet.com có lẽ chưa phải là những người cuối cùng...

    Nếu đây là hành động của nhà nước Việt Nam chống lại hệ thống báo chí "ngoài lề", thì nó đánh dấu một bước thay đổi về tư duy: Từ ngăn chặn thụ động bằng tường lửa, vốn bị người sử dụng internet có chút kiến thức dễ dàng vượt qua; họ đã chuyển sang phương án chủ động tấn công và hạ gục các trang web khiến họ không vừa lòng. Cộng đồng mạng "lề trái" cần thận trọng!

    Một số khái niệm

    Deface một trang web được hiểu là thay đổi diện mạo của một trang web theo ý của tin tặc. Có nhiều cách để deface một trang web:

    Thứ nhất, tin tặc có thể chiếm quyền điều khiển tên miền (ví dụ tên miền blogosin.org), và trỏ tên miền sang một trang web mới có nội dung mà tin tặc tạo ra. Trường hợp mất tên miền khá rắc rối, bởi việc đòi lại tên miền tương đối khó. Những trang web mất tên miền như Doi-thoai.com hoặc Bauxitevn.info sẽ phải chuyển sang một tên miền hoàn toàn mới, mặc dù dữ liệu vẫn còn.

    Thứ hai, tin tặc có thể chiếm quyền admin server, và thay đổi dữ liệu trên server. Trường hợp deface này dễ khắc phục hơn: chỉ cần vá các lỗ hổng bảo mật lại, ngăn chặn tin tặc xâm nhập, nạp lại nội dung là trang web có thể vận hành trở lại. Talawas.org từng bị deface nhưng giờ đã quay trở lại với nội dung ban đầu.

    Tấn công từ chối dịch vụ (DoS) là cách tiêu hao nguồn lực của một trang web đến mức độ nó không còn phục vụ được độc giả nữa. Lấy ví dụ một doanh nghiệp lớn có 100 đường điện thoại để liên lạc. Một đối thủ cạnh tranh có thể thuê 1000 người liên tiếp 24/24 gọi vào 100 số điện thoại kia, sao cho khách hàng thực sự gọi vào lúc nào cũng thấy máy bận. Chống lại tấn công từ chối dịch vụ tương đối khó, nhất là khi đối thủ có trong tay một nguồn lực lớn hơn mình nhiều lần, bất chấp các quy định quốc tế về an ninh mạng Internet...

    Hãy chia sẻ suy nghĩ của bạn

    10 phản hồi

    Khách viết:
    boxitvn.info
    boxitvn.org

    boxitvn.blogspot.com
    boxitvn.wordpress.com

    Lời Ban Biên tập ngày 06-02-2010

    Hôm nay Bauxite Việt Nam quyết định gửi bạn lá thư này, để nhắn bạn một ngày rất gần đây sẽ không ngỡ ngàng khi nhận một lá thư chính thức từ chúng tôi, mặc dù biết rằng người gửi thư đau lòng một thì người nhận thư đau lòng mười.

    Kính báo,

    Ban Biên Tập
    Bauxite Việt Nam

    Đây có thể là dấu hiệu để chuẩn bị dư kuận cho việc rút lui trong danh dự của BNV: hô to và chấm dứt hoạt động. Với trí thức thể diện là quan trong mà.

    An toàn cá nhân trên mạng: Vấn đề sống còn của nhiều blogger và độc giả tại Việt Nam!!!

    Hãy bỏ chút ít thời gian đọc để tránh những phiền toái không nhất thiết phải xảy ra:

    http://www.echip.com.vn/echiproot/weblh/ctv/2002/nvkhoa/index.htm

    Đơn giản nhất và có lẽ cũng là hữu hiệu nhất là ta nên dùng máy tính ảo để truy cập(vmware hoặc MS virtual-pc, có thể chạy từ thẻ USB):

    http://www.vn-zoom.com/f130/tao-mang-may-tinh-ao-bang-vmware-workstaion-424107.html
    http://kenhvnn.net/diendan/1165-tao-may-ao-voi-microsoft-virtual-pc-2007-sp1.html

    Bạn nào có thời gian và trình độ thì nên tổng hợp những điều quan trọng nhất thành một bài viết để các bạn không biết nhiều về lĩnh vực này tham khảo.

    Khách viết:
    Điều này chứng tỏ những hacker kia tài giỏi hơn, keke...

    Điều này thì chưa rõ vì có một nguyên tắc là phá bao giờ cũng dễ hơn xây dựng. Cứ xem các công ty phần mềm diệt vi rus thì biết. Với lại DDOS thì chỉ cần số lượng là đủ thôi. Theo tôi vấn đề là thái độ của các ông chủ đứng sau lưng các hacker kia mà thôi vì thật ra các hacker này cũng chỉ là bị sai khiến mà thôi, họ chỉ đáng trách là vô hoặc cố tình tiếp tay làm hại dân tộc mình, nhân dân mình. Còn chính cái chính quyền, đảng chà đạp lên chính nhân dân mình, luật pháp mình mới là vấn đề.

    Chính quyền ở ta đang đến giao đoạn :

    Tụt quần tô hô nhưng tăng cường đeo huân chương !

    Khó mà yêu được bọn ngợm này các em nhỉ

    Đúng là một lũ hèn hạ! Dù chúng nó và bè lũ quan thầy của chúng nó có là ai đi chăng nữa cũng không xứng đáng sống dưới ánh mặt trời.

    boxitvn.info
    boxitvn.org

    boxitvn.blogspot.com
    boxitvn.wordpress.com

    Lời Ban Biên tập ngày 06-02-2010

    Phải có những nhà viết tiểu thuyết giỏi để có thể diễn đạt hết dù chỉ một chút thôi cái thời khắc đau buồn kinh hoàng của con người.

    Đó là thời khắc tan tành "Thành bang Mặt trời" của Spartacus lập ra cho những người nô lệ nổi dậy được Arthur Koestler mô tả trong tiểu thuyết Spartacus.

    Thời khắc như thể chấm dứt mọi hy vọng của những con người bình thường nhất, tức là những con người ao ước sống hạnh phúc trong tự do, dân chủ và nhân phẩm.

    Thời khắc con người bơ vơ không còn biết bám víu vào đâu, khi bè bạn thì ly tán, khi không có thông tin dù chỉ còn lại một mẩu báo được cắt ra và ở đó có một tin tức để mà tin cậy.

    Thời khắc đau lòng khi ngay cả con người vô thần cũng muốn có một niềm tin tôn giáo, để có nổi một người dắt dẫn trong rừng đêm.

    Hôm nay Bauxite Việt Nam quyết định gửi bạn lá thư này, để nhắn bạn một ngày rất gần đây sẽ không ngỡ ngàng khi nhận một lá thư chính thức từ chúng tôi, mặc dù biết rằng người gửi thư đau lòng một thì người nhận thư đau lòng mười.

    Kính báo,

    Ban Biên Tập
    Bauxite Việt Nam

    Là ai đấy nhỉ??? chắc không khó để nhận ra...thu phục nhân tâm? quang vinh muôn năm bằng cách sử dụng thói tiểu nhân này sao?? Sao họ tuyệt vọng đến nôn nóng thể hiện bản chất của mình ấy nhỉ??

    Mọi người cẩn thận với những email giả danh có kèm trojan lấy password, ngón nghề đang được sử dụng với cường độ cao nhằm theo dõi và triệt hạ trang web khi cần...

    Thời đại tiểu nhân lộ diện, mọi người hãy thận trọng và bền lòng.

    Đúng là 2 trang Blogosin và Đàn Chim Việt không phải nạn nhân cuối cùng. Bác Lê Minh Phiếu cũng vừa báo Minh Biện (www.minhbien.org) cũng bị hack rồi...


    (hình ảnh do thành viên TomandJerry của diễn đàn X-cafevn.org cung cấp)