テ馬g Long cho biết đテ」 phテ。t hiện thテエng tin lạ trテェn trang chủ nhacso.net khoảng 8h sテ。ng ngテy 3/1, cụ thể lテ "
một đoạn mテ」 cテウ tテ。c dụng cho xuất hiện hテャnh ảnh từ site khテ。c trong phần top banner của nhacso.net, đテ」 lテm cho cテ。c định dạng CSS hoạt động khテエng chテュnh xテ。c, đẫn đến việc lỗi font vテ lệch cấu trテコc site".
 |
| Giao diện nhacso.net bị kẻ tấn cテエng chティn hテャnh ảnh deface vテ để lại thテエng điệp "hack để học". |
テ馬g Long khẳng định rằng "việc nテy lテm hỏng giao diện trang web nhưng khテエng gテ「y hậu quả gテャ nghiテェm trọng, bộ phận kỹ thuật của chテコng tテエi đang rテ soテ。t lại hệ thống, việc nテy mất khテ。 nhiều thời gian".
Theo テエng Long cho biết, từ 8h sテ。ng nay 3/1/2006, nhacso đテ」 trở lại hoạt động bテャnh thường. "Việc xテェ dịch vテ lỗi font đテ」 khテエng cテイn nữa. Bộ phận kỹ thuật cũng đテ」 đưa toテn bộ hệ thống mテ。y chủ vテo phテュa trong tường lửa, ngăn chặn cテ。c truy cập từ ngoテi vテo. Lテコc trước, tテエi cテウ yテェu cầu họ tắt chức năng nテy tường lửa vテャ cテウ một số bạn vẫn lテm việc từ xa (ở nhテ) trong dịp nghỉ Tết Dương Lịch."
Khi tテャm hiểu thテエng tin về trang web Nhacso bị hacker tấn cテエng đテェm qua (2/1), chテコng tテエi nhận thấy tại nguồn của bức ảnh do hacker chティn vテo trang chủ Nhacso.net cテウ địa chỉ tại http://www.it-ed.com/it/hacker, đテ「y lテ trang web của một tổ chức nghiテェn cứu bảo mật với nội dung bằng tiếng Thテ。i Lan. Điều đテ。ng ngạc nhiテェn lテ trang web cテウ nội dung của hacker nテy lại nằm trテェn địa chỉ chテュnh thức lテ http://www.it-ed.com, website của một tổ chức giテ。o dục của Australia tại Thテ。i Lan.
Khi PV VietNamNet đề nghị cho biết cテ。c thテエng tin mテ nhテウm quản trị website cテウ được về thủ phạm tiến hテnh vụ tấn cテエng nテy, テエng Long nテウi rằng hiện tại "chưa hỏi lại bộ phận kỹ thuật về việc đテウ". "Bộ phận kỹ thuật của chテコng tテエi sẽ điều tra, sau khi xテ。c định được nguyテェn nhテ「n vテ thấy cần thiết sẽ nhờ cơ quan phテ。p luật can thiệp".
テ馬g Long cho biết thテェm, vテi hテエm trước cũng cテウ nhận được email thテエng bテ。o một bug (lỗi) trテェn nhacso.net của bạn Nguyễn Trường Minh (email minh_lead@yahoo.com) với thiện テス giテコp website hoạt động hiệu quả hơn. Qua VietnamNet, テエng Long gửi lời cảm ơn chテ「n thテnh đến bạn Minh. テ馬g cũng khẳng định bug mテ bạn Minh thテエng bテ。o đテ」 được bộ phận kỹ thuật khắc phục ngay trong hテエm đテウ.
"Ngoテi ra, chテコng tテエi khテエng nhận được cテ。c thテエng tin cảnh bテ。o hoặc thテエng bテ。o lỗi nテo khテ。c, từ bất cứ nguồn nテo."
 |
| テ馬g Nguyễn Ngọc Long: Bộ phận kỹ thuật của chテコng tテエi sẽ điều tra, sau khi xテ。c định được nguyテェn nhテ「n vテ thấy cần thiết sẽ nhờ cơ quan phテ。p luật can thiệp". (Ảnh: VnMedia) |
Về quan điểm đối với hテnh động phテ。 hoại của hacker khi thay đổi giao diện website, テエng Long cho biết: "Xテ「m nhập trテ。i phテゥp vテo website của bất cứ cơ quan, tổ chức hoặc cテ。 nhテ「n nテo mテ khテエng được sự chấp thuận, lテm thay đổi, hư hại, sai lệch nội dung của website đều lテ những hテnh động sai trテ。i."
Lテス do "học" bằng cテ。ch phテ。 hoại như vậy lテ khテエng thể chấp nhận.Nếu thテュch, cテ。c bạn cテウ thể học từ rất nhiều website về bảo mật tại Việt Nam vテ thế giới phテ「n tテュch lỗi của cテ。c hệ thống, phần mềm web, họ cũng hướng dẫn chi tiết cテ。ch khai thテ。c lỗi bảo mật đテウ như thế nテo. Nếu thực sự muốn nghiテェn cứu học hỏi thテャ cテ。c bạn cテウ thể tải phần mềm bị lỗi đテウ về, giả lập webserver ở mテ。y tテュnh cテ。 nhテ「n, thực tập hack vテo vテ tテャm cテ。ch sửa lỗi trong mテ」 nguồn."
Một loạt vụ hacker tấn cテエng vテo website của cテ。c cơ quan tổ chức nhテ nước vテ tư nhテ「n cテウ tư cテ。ch phテ。p lテス, được luật phテ。p bảo vệ như Bộ GDĐT, Liテェn đoテn bテウng đテ。 VN VFF, nhacso.net... đang lộ rテオ tテャnh trạng lỏng lẻo về bảo mật vテ an ninh mạng của Việt Nam.
Thiết nghĩ, cテ。c cơ quan chức năng cần cテウ những biện phテ。p mạnh tay hơn nữa để truy tテャm, xử phạt nhằm răn đe cテ。c đối tượng hacker "tập sự", thテュch thử nghiệm để khẳng định khả năng "quậy phテ。" của mテャnh, trテ。nh để lĩnh vực an ninh mạng Việt Nam rơi vテo tテャnh cảnh "loạn lạc", mạnh ai nấy lo kiểu "miền Tテ「y hoang dテ」" như hテャnh tượng mテ một doanh nghiệp nạn nhテ「n bị hacker DDoS từng vテュ von chua chテ。t.
Thế Phong
