Trên blog của báo Mỹ USA Today đăng Trung tâm An ninh mạng Bách khoa (Bkis) đã phát hiện ra trung tâm điều khiển vụ tấn công website chính phủ Mỹ và Hàn Quốc đặt tại Anh.
Anh Nguyễn Minh Đức, Trưởng phòng an ninh ứng dụng Trung tâm An ninh mạng Bkis (Việt Nam) vừa cho biết 166.908 máy tính tập hợp từ 74 quốc gia bị “bot” tạo thành mạng máy tính ma (botnet)-một phương tiện được sử dụng để tấn công. Server chủ tại Anh chỉ huy 8 server điều khiển, server này chạy hệ điều hành Windows Server 2003.
Bkis đã phân tích mã độc tấn công được gửi từ Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) và phát hiện rằng các bot đang thực hiện các vụ tấn công được chạy trên nhiều máy tính đặt tại Hàn Quốc, Mỹ, Trung Quốc và 71 quốc gia khác . Mỗi 1 bot ngẫu nhiên kết nối với một trong 8 server điều khiển 3 phút một lần để nhận lệnh sẽ tấn công website nào tiếp theo. Các server điều khiển nhận lệnh từ chỉ huy thông qua server chủ.
Anh Đức cũng nói thêm, khi đã xác định được máy chủ tấn công được đặt tại Anh, việc tìm ra thủ phạm sẽ dễ hơn rất nhiều. Tuy nhiên điều này còn phụ thuộc vào chính phủ Mỹ và chính phủ Hàn Quốc bởi máy chủ được đặt tại Anh nhưng điều đó không có nghĩa là người Anh tham gia vào vụ tấn công. Con người có thể ngồi bên bàn phím và điều khiển từ một nơi nào đó trên thế giới. Tuy nhiên, Jayson E.Street, nhà tư vấn thuộc công ty an ninh mạng Netragard cho biết, các vụ tấn công hoạt động có vẻ giống với quy mô quốc gia hoặc các tên hacker có thể được thuê để thử nghiệm công nghệ tấn công mới và vô tình làm ảnh hưởng tới website của chính phủ Hàn Quốc.
Một dấu hiệu khác chứng tỏ các tên hacker không phải là người Bắc Triều Tiên sau khi một vài bot được sử dụng đã bắt đầu tự phân hủy. Symantec xác định vài trăm bot đã nhận lệnh chỉ thị lần hai. Theo Vincent Weafer, phó giám đốc Trung tâm ứng cứu an ninh Symantec, những cỗ máy này bắt đầu tự động xóa các tài liệu liên quan tới văn phòng, kinh doanh, và các ứng dụng phát triển. Các hướng dẫn cũng yêu cầu các máy từng tấn công tiêu hủy chương trình Master Boot và trả lại tình trạng như ban đầu sau khi người sử dụng khởi động lại máy.
Các máy tính từng tham gia vào vụ tấn công này đang tự động xóa bỏ tất cả các file ứng dụng và sẽ tự phá hủy. Vì vậy, sẽ rất khó khăn trong việc truy cứu trách nhiệm hình sự đối với những kẻ tấn công.
Technology Live của USAToday là blog công nghệ về tin tức và sản phẩm công nghệ do mạng lưới phóng viên của USA Today thực hiện.
Theo ICTnews (USA Today)
Bình luận
Ồ! BKIS cũng giỏi đấy chứ nhỉ, khi chưa ai phát hiện được gì thì họ đã tìm ra rồi, chứng tỏ họ có thực lực !
Có lẽ chỉ là lang thang trên đường rồi nhặt được một tấm vé số và may mắn trúng giải độc đắc
Miễn bình luận. Kẻo lại mai tiếng
BKIS
Tôi thấy BKIS làm việc rất tốt, sản phẩm BKAV của họ dẫu chưa thật tốt nhưng chẳng hề thua kém sản phẩm ngoại. Nhưng thật buồn khi có lắm kẻ chỉ biết chê sản phẩm trong nước mà tung hô hàng ngoại, không biết có phải là người Việt Nam không nữa. Những kẻ lắm điều chê bai nhưng chẳng hề đóng góp, cứ dùng cái vẻ ta đây hiểu biết rồi đi chê này chê nọ hoặc giả chỉ là hùa theo một số người mà thôi. Đáng buồn thay khi không có sự tự hào dân tộc.
Có thể họ (BKIS) làm việc tốt, song sản phẩm của họ ko hề tốt ! Sao bạn lại có nhận định chẳng hề thua kém sản phẩm ngoại ?
Bạn tự hào dân tộc song bạn mắc khuyết điểm tự thoả mãn với sản phẩm mình làm ra ?
Dù sản phẩm của chúng ta thế giới đánh giá là no.1 đi chăng nữa, chúng ta càng phải khiêm tốn, đằng này thì ... ^_^
san pham BKAV home cua ho hoi ko tot, nhung ban pro lai tot day.
Các cụ nhà ta đã dạy rằng : " Ở trong chăn mới biết chăn có Rận" tuy nhiên cũng có những người dù sống chung với Rận vẫn bảo đấy không phải là Rận.
Lần này BKIS và bác Quảng dính chưởng nặng rồi, vì cái tội "Tài Lanh"=Tài hay+lanh Chanh.
Xin trích nguyên văn:
Tội nghiệp cái đài "VTV" quá...chắc lại phải làm cái show chữa cháy cho BKIS lên đài xin lỗi như vụ Vàng Anh !:)
Ngồi chờ diễn biến!
Thì mình vừa phát hiện cái gì thì phải la ngay lên để cho mọi người (bình thường) biết là mình có tài chứ Mà sự việc có nghiêm trọng đến vậy ko ta ?
Này! Tôi khuyến cáo bác ATK nhé, trích đoạn của bác là từ nguồn nào? Trên báo chính thức của VN không có trang nào đăng nội dung đó!
TTCN không kiểm tra lại nội dung này mà vẫn cho đăng tải, dù dưới hình thức comment, tôi e rằng có ngày TTCN sẽ bị thu giấy phép ICP đấy!
Thông tin này được xuất đi từ nguồn ddth, nhưng có lẽ bị xoá rồi! (????)
Vẫn chưa bị xoá đâu! Bác vikhoa admin của ddth ra mặt viết bài này thì trong tay cũng có nắm được các bằng chứng! "Không có lửa sao có khói". Riêng vụ hack vào 2 server của BKIS thì cũng đủ rồi (Cái này trên blog của BKIS có đăng)
"Chỉ vì mục đích muốn PR cho mình mà BKIS đã tự công bố kết quả ra public, bất chấp nỗ lực của các nước đang điều tra (US & Kr), làm "bứt dây động rừng", ảnh hưởng nghiêm trọng đến việc điều tra của các nước" cái này là phân tích rất hợp lí.
Báo chí chính thức VN chưa đăng thì đã sao, mới đây họ đăng bài ca ngợi lẽ nào bây giờ lập tức đăng bài buộc tội!? Họ phải chờ 1 thời gian xem tình hình nó theo chiều hướng nào mới "Cuốn theo chiều gió" hướng đó chứ!
KrCERT/CC đã yêu cầu BKIS phải trả lời chính thức từ ngày 15/07/2009 nhưng phía BKIS vẫn chưa có trả lời mà! Cứ chờ tình hình xem! Mà bác BAT này, ko biết ddth có phải là báo chính thức VN hay ko mà sao thấy mấy báo gọi là chính thúc Vn thỉnh thoảng vẫn nhắc đến ddth trong bài viết của mình!
Tất cả chúng ta đều là người chứng kiến mà thôi! Thôi thì hãy cùng nhau ngồi chờ xem! Xem vở kịch đi đến đâu! Xem bác Quảng dìm vụ này như thế nào sao vụ RAR!
Việt Nam quá ngạo mạn
Đúng là dân Việt Nam, chưa gì mà đã đòi hống hách,khoe khoang coi chừng liên quan đến chính trị và an ninh quốc gia. Mới được chút thành tích đã vội khoe, Việt Nam chưa tài giỏi đâu. Họ không nhờ giúp cũng xông vào, rồi tự nhận là có ơn với Mỹ và Hàn, riêng tôi, một người dân Việt Nam, việc giúp Mỹ và Hàn là điều không bao giờ tôi chấp nhận, nếu nghiêm trọng có nhiều người suy nghĩ như tôi có thể biểu tình. Rồi từ đó gieo rắc bao nhiêu hằn thù đối với nước ngoài sẽ ảnh hưởng đến anh ninh quốc gia.
- Bao giờ BKIS "dám" họp báo công khai chuyện này ?
- Nếu bị KrCERT kiện, BKIS sẽ phải chịu nộp phạt một khoản tiền khổng lồ + sự uy tín của cộng đồng cntt vn ko thể tính = won or dollar !
- VTV và các nhà báo đưa tin liên quan sẽ xử lí ra sao ?
hay chỉ là một lời đính chính vô nghĩa ?
Vụ này mình cũng theo dõi, nhưng không để tâm lắm. Bởi vì không nghĩ là Bkis phát hiện được điều gì mới. Những cái Bkis phát hiện (cũng giống vụ nhận dạng khuôn mặt trước kia), chắc là có nhiều người biết rồi nhưng họ không (muốn) công bố, lí do thì có nhiều.
Nhưng lần này bị KrCERT kiện có lẽ do Bkis “nổ” dữ quá. Cứ nổ một mình không sao, chứ mà phét “Bkis được KrCERT nhờ điều tra giúp” là kẹt đây, báo Hàn Quốc lại đăng lại mấy thông tin trên website Bkis làm mấy ông HQ nóng máu.
Có gì ghê gớm đâu! Trước kia HQ công bố nhân bản thành công con gì đó nhưng đâu có đúng, còn TQ công bố chế tạo thành công chip gì đó, cũng đâu có thật, mấy vụ đó so với BKIS thì BKIS có cái đinh gì . Hì. Ở đâu cũng có anh hùng ở đâu cũng có thằng khùng thằng điên mà.
bạn Bùi Anh Tuấn ah, bạn phải hiểu bản chất chứ !
bây giờ BKIS tuyên bố chế tạo thành công tên lửa xxx nào đó tầm xa 10k km, độ chính xác +- 3km !
thì chả ai quan tâm !
vấn đề họ quan tâm là BKIS còn tuyên bố NASA sẽ đặt hàng 10 quả của BKIS ???????????
nếu bạn là NASA bạn sẽ thấy nó có gì ghê gớm ko ???
Khoan tính chuyện đúng sai, rồi hiểu nhầm văn bản, dịch công văn tiếng anh sang một bên !
Cái chúng ta cần rút kinh nghiệm ở đây là BKIS, một thương hiệu phần mềm diệt virus, bảo mật, sao lại có chuyện hồ đồ đưa những loại thông tin "cần thiết" đc bảo mật và "phải" thông qua VnCERT ? cái điều tối thiểu như việc chào hỏi như vậy sao họ ko nắm đc luật pháp ?
Một sự quản lí kém cỏi như vậy theo bạn có nên tồn tại ko ?
giờ đâu đâu các 4rum cũng có hình ảnh anh quảng nổ cầm bom ! tôi và các bạn có thể chưa đủ "chi tiết" để đưa ra nhận xét đúng đắn, nhưng đây chắc chắn ko phải lần "nổ" đầu tiên của BKIS !
Ồ dĩ nhiên, đây không phải là lần đầu tiên, và chắc chắn cũng không phải lần cuối cùng, các lần sau họ sẽ vẫn tiếp tục kèm theo việc rút kinh nghiệm lần này, họ sẽ improve chứ không stop.
Bạn nói đến luật? Luật chỉ là ý chí, còn việc thực hiện nó hay không còn tuỳ hoàn cảnh, ví dụ bạn thừa biết trên đường người ta sơn vạch vôi chia 2 phần cho 2 loại xe chạy riêng biệt, bạn là người nghiêm túc thực hiện luật, nhưng đoi khi vì công việc bạn cần chạy nhanh hơn, bắt buộc bạn phải lấn sang phần đường của loại xe khác, hoặc đôi khi bạn mãi nghĩ chuyện gì đó mà quên rằng mình đang vượt tuyến. Nên cái đúng là điều ai cũng biết nhưng thực hiện nó 100% là chuyện không tưởng.
BKIS cũng vậy thôi, trên đời chẳng có ai hoàn hảo, người tốt vẫn có cái xấu, người xấu vẫn có cái tốt, 2 thứ đó không thể tách rời mà luôn hoà quyện vào nhau, lúc thì cái này ít cái kia nhiều và ngược lại.
Hì hì, vì vậy bạn đừng nên hỏi cái này hay cái kia có đáng tồn tại hay không mà nên hỏi mình phải làm gì để không như họ, để tốt hơn họ. Bởi vì 1 mình bạn không thể huỷ diệt được tất cả cái xấu. Bạn có thể la hét, may mắn thì ngừoi ta nghe thấy bạn còn thay đổi hay không còn tuỳ.
Nếu bạn để ý thì quanh bạn có nhiều thứ không đáng tồn tại vẫn cứ tồn tại, chứ không chỉ riêng chuyện này. Mặc kệ nó đi, la hét 1 hồi mệt cũng im thôi mà.
Có lẽ tuổi đời bạn vẫn còn ít, hoặc chưa thấy chưa biết được nhiều nên bạn có thể phản ứng mạnh với điều này điều nọ, nhưng dần theo năm tháng bạn sẽ nghe, biết được nhiều thứ hơn, và bạn sẽ rút nhận định: À thì ra cuộc đời là thế! Hì hì!
Trời, luật mà không thích hợp thì phải sửa luật (nhiệm vụ của nhà làm luật), chứ không phải dân không cần chấp hành.
Bạn vi phạm luật giao thông mà không bị bắt, không có nghĩa là lần sau bạn vi phạm lần nữa cũng không bị bắt Lái xe 2 bánh còn đỡ, thử lái xe 4 bánh, 6 bánh xem Mà có thể lấn qua làn xe khác nếu đó là vạch vôi không liên tục, chứ còn chạy giữa đường chừng 1 phút mà không bị phạt mới lạ! Thậm chí, cho dù không bị phạt, nhưng một người có vị trí cao, thí dụ GĐ CSGT TP.HCM chẳng hạn, mà tuyên bố trên báo “chạy lấn tuyến là việc ai cũng có thể làm” thì họ cười cho. Cũng giống như tuyên bố của NTQ (GĐ TT An ninh mạng Bkis) là “đột nhập máy tính người khác [để tìm hiểu tin tặc] là việc bình thường, ai cũng được phép làm” thì rõ ràng tuyên bố đó không chín chắn lắm đâu.
Hì bác Nam hiểu sai ý mình rồi!
Ý tớ muốn nói "hoàn cảnh", ở đây là vì BKIS muốn PR (vội vì công việc) nên họ lờ đi luật (lấn tuyến). Hiểu chứ?
Hành động đó là sai, rồi cái sai kế tiếp là phát biểu của anh NTQ “ai cũng được làm” để cổ vũ cái sai đó là cái sai tiếp theo.
Có vậy thôi. Tức là dù mọi người hoan nghênh Bkis lập công (nếu điều đó đúng), thì Bkis nếu bị kiện vẫn bị phạt như thường. Đi đường 10 bạn phạm luật bị CSGT thổi, chắc cũng đến 9,5 nói “dạ, tại em đang vội”
Ồ! Tôi nói thế để bác linh hiểu không phải BKIS không nắm rõ luật.
Vớ vẩn
Một đám vớ vẩn Việt Nam không chuyên môn, không thạo lĩnh vực ngồi tán chuyện trời đất mà quên mình ngồi trên tổ kiến. Hic, thế đó he. không biết đám đó đọc bao nhiêu sách, trải nghiệm hết bao lĩnh vực mà ngồi suông mở đấu láo như một đám bán hàng đa cấp ấy.
Trời, trời, trời. Thấy toàn mặt anh tài ở đây mà đếch thấy đưá nào nổi trội ra giúp nước. Toàn nói rỗng tuyếch.
Nói nhỏ nghe chơi, không thích xài hàng Việt hả, chặt phéng đi để xài hàng ngoại. Coi chừng nha mấy pạn, trái non chưa chín đã chặt, hưởng trái nhiễm thứ vất vưởng nước ngoài thảy vào mè khen nha. Cẫn thận không thì xài đồ lởm, mà mở miệng là tốt ráo hết đó.
Nói 1 tàng mây không àh +.+ Thùng rỗng, Càng đánh, Càng kêu