Trung tâm an ninh mạng Bách Khoa (Bkis) cho biết đã nhận được đề nghị của Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) tìm thủ phạm thực hiện vụ tấn công một số website của chính phủ Mỹ và Hàn Quốc. Trong khi đó, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) phủ nhận việc này và gửi công văn khẩn tới Đại học Bách khoa Hà Nội nhắc nhở Bkis đã làm sai luật.
Theo nội dung công văn của VNCERT, vào ngày 15/7/2009, VNCERT nhận được khiếu nại của ông Jinhyun Cho thuộc KrCERT/CC gửi đến Bkis và đồng gửi tới VNCERT.
Sau đó, vào ngày 16/7/2009, VNCERT tiếp tục nhận được khiếu nại của ông Jinhyun Cho gửi đến Hiệp hội các tổ chức ứng cứu máy tính châu Á - Thái Bình Dương (APCERT) và thư khiếu nại yêu cầu đính chính thông tin chính thức của KrCERT/CC gửi đến Bkis và cũng được đồng gửi tới VNCERT.
Các khiếu nại trên cho rằng KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà Bkis công bố. Phía KrCERT đã tự tiến hành các hoạt động nghiên cứu và chỉ cung cấp mã độc cho Bkis tham khảo sau khi có yêu cầu từ phía Bkis.
KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho Bkis là cùng là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công.
Các khiếu nại của KrCERT còn cho rằng việc Bkis thừa nhận tấn công và chiếm quyền kiểm soát 2 máy chủ để tiến hành phân tích là phạm luật. Cách thức Bkis công bố thông tin về phát hiện của mình khiến công chúng hiểu rằng Bkis thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này.
Phía KrCERT đề nghị Bkis đưa ra giải thích và đính chính các thông tin đã công bố trên các phương tiện truyền thông trong thời gian sớm nhất trước khi kiện Bkis theo luật pháp quốc tế.
Trong công văn gửi tới lãnh đạo Trường Đại học Bách Khoa Hà Nội, VNCERT cho rằng theo quy định, BKIS cần báo cáo nội dung cho VNCERT. Nếu tự ý tham gia thì phải tự chịu trách nhiệm. VNCERT cũng đánh giá cao việc tham gia phân tích và tìm ra nguồn gốc tấn công là “rất đáng quý và cần khuyến khích” nhưng cũng nhắc nhở Bkis “cần cung cấp thông tin cảnh báo và sự cố cho VNCERT đồng thời giữ bí mật và chỉ cung cấp cho các bên liên quan”.
VNCERT còn cho rằng việc tham gia xử lý sự quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên việc phối hợp với quốc tế phải giữ bí mật nghiêm ngặt. Bkis không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi không chính xác.
Công văn của VNCERT cho rằng sự số này là vấn đề có thể ảnh hưởng đến quan hệ quốc tế giữa Việt Nam và Hàn Quốc, cũng như gây ảnh hưởng đến uy tín của cộng đồng doanh nghiệp CNTT của Việt Nam.
Bkis khẳng định KrCERT đã đề nghị điều tra
Trả lời Tuổi Trẻ Online, ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng Bách Khoa (Bkis), cho biết:
Ngày 15/7/2009, ông Nguyễn Minh Đức (Bkis) nhận được email từ ông Jinhyun Cho, nhân viên của KrCERT/CC với tiêu đề: “My personal View on your activities on DDoS Malware”, tạm dịch là “Quan điểm cá nhân của tôi về việc xử lý mã độc tấn công DDoS”, email này cũng đồng gửi cho ông Đỗ Ngọc Duy Trác (VNCERT).
Trong email này, ông Cho thể hiện một số quan điểm cá nhân của mình về việc Bkis truy tìm nguồn gốc tổng phát động các cuộc tấn công từ chối dịch vụ DDoS vào các website của chính phủ Hàn Quốc và Mỹ. Ngay đầu email ông Cho viết: “This is Jinhyun Cho from KrCERT/CC. This mail doesn't reflect the official view of KrCERT/CC but my own personal one.”, tạm dịch là: “Tôi là Jinhyun Cho từ KrCERT/CC. Email này không phản ánh quan điểm chính thức của KrCERT/CC mà chỉ là quan điểm cá nhân của riêng tôi.” Đây không phải là email khiếu nại mà là quan điểm cá nhân của ông Cho.
Nhưng công văn gửi đến ĐH Bách Khoa có nội dung KrCERT không có yêu cầu chính thức nào đề nghị Bkis hỗ trợ điều tra thủ phạm như các thông tin mà BKIS công bố. Bkis giải thích gì về việc này?
Thông tin này là không chính xác. Ngày 10/7/2009, KrCERT/CC gửi cho Bkis 2 email. Email thứ nhất lúc 9h55 giờ Việt Nam, một người có tên là Terrence Park đã gửi địa chỉ email tên miền của KrCERT tới danh sách email của các thành viên APCERT.
Terrence Park xưng danh thuộc KrCERT/CC (Korea Internet Security Center - tức trung tâm an ninh mạng Hàn Quốc), trình bày tình trạng tấn công từ chối dịch vụ (DDoS) vẫn đang tiếp diễn ở Hàn Quốc và vấn đề là họ không thể tìm được nguồn gốc thực sự của các vụ tấn công này. KrCERT/CC đã khẩn thiết đề nghị các thành viên của Tổ chức cứu hộ sự cố máy tính khu vực Châu Á - Thái bình dương APCERT (mà trong đó Bkis là một thành viên đồng sáng lập) trợ giúp cung cấp thông tin về “nguồn tấn công, báo cáo phân tích malware (mã độc) hay bất cứ thứ gì liên quan đến vấn đề này”.
Email thứ hai gửi lúc 13h42 giờ Việt Nam, KrCERT/CC đã gửi riêng cho Bkis và VNCERT, đề nghị ngăn chặn một số nguồn tấn công từ Việt Nam, đồng thời đề nghị điều tra, giải quyết vấn đề, (nguyên văn tiếng Anh: “We would appreciate if you could take down or mitigate, and/or investigate and/or deal with this incident” ). Do đó, thông tin nói rằng KrCERT/CC không đề nghị Bkis hỗ trợ điều tra là không chính xác.
Email của ông Terrence Park có đoạn: “Nếu như bất cứ ai có thể giúp chúng tôi làm dịu tình hình này càng sớm càng tốt, chúng tôi hoan nghênh mọi nguồn tin về nguồn gốc của cuộc tấn công này, báo cáo phân tích về malware hay bất cứ tài liệu nào liên quan. Chúng tôi sẽ đánh giá cao nếu nhận được những tài liệu đó. Chúng tôi đang tuyệt vọng và chịu ảnh hưởng phá hoại nặng nề của cuộc tấn công. Nếu các bạn cần mã hóa thông tin, hãy sử dụng key pgp đính kèm của tôi. Chúng tôi thực sự mong muốn khắc phục tình trạng này. Cảm ơn vì các bạn đã quan tâm”.
Trong cùng ngày, ông Terrence Park cũng đã gửi thư tới địa chỉ email của ông Vũ Quốc Khánh, Giám đốc VNCERT, ông Nguyễn Minh Đức, Bkis đồng thời cũng gửi kèm thư này tới địa chỉ email chung của KrCERT. Nội dung thư viết họ đã phát hiện một hoặc hơn 1 website từ Việt Nam có liên quan đến vụ tấn công DDoS nên “Chúng tôi rất cảm kích nếu ông có thể giảm thiểu hoặc ngăn chặn và/hoặc điều tra, và/hoặc đối phó với sự cố này”. Dưới thư ký tên là KrCERT/CC kèm địa chỉ website và email chính thức của KrCERT.
"Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển 2 server để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT cũng tham gia vào các hành vi phạm pháp này". Ông có nghĩ rằng việc làm của BKIS đã sai?
Thực chất đây có lẽ là nội dung được dựa trên email của ông Jinhyun Cho, tuy nhiên, trong email ông Jinhyun Cho không khẳng định những điều này, mà chỉ nói rằng ông ấy phỏng đoán là như vậy. Thực tế ông Jinhyun Cho không hề biết phương pháp khống chế 2 server nói trên mà Bkis đã thực hiện, do đó phát biểu của ông Cho là hoàn toàn võ đoán và không có căn cứ. Chúng tôi sẽ làm việc với KrCERT/CC về việc này.
"Trên thực tế KrCERT chỉ gửi yêu cầu trực tiếp đến VNCERT (có đồng gửi cho BKIS do là thành viên của APCERT) để yêu cầu hỗ trợ tháo gỡ mã độc tại một số địa chỉ IP của Việt Nam đang tham gia đợt tấn công". Như vậy Bkis có làm quá quyền hạn cho phép?
Như tôi đã trả lời ở trên, Bkis đã giúp Hàn Quốc và Mỹ truy tìm nguồn gốc của các cuộc tấn công dựa trên đề nghị chính thức từ đại diện của KrCERT/CC. Với tư cách là đồng sáng lập của Hiệp hội các Tổ chức cứu hộ khẩn cấp sự cố máy tính khu vực Châu Á - Thái bình dương (APCERT), Bkis có trách nhiệm và có đầy đủ quyền hạn để thực hiện những việc này.
VNCERT cho rằng BKIS đã vi phạm Nghị định 64/2007/NĐ-CP BKIS bởi theo nghị định này, BKIS cần cung cấp thông tin cảnh báo và sự cố cho VNCERT đồng thời "giữ bí mật và chỉ cung cấp thông tin cho các bên liên quan theo đúng tinh thần mà các tổ chức ứng cứu máy tính trên thế giới tôn trọng". Xin ông giải thích rõ điều này?
Theo khoản 4 điều 43 của Nghị định 64/2007/NĐ-CP của Chính phủ, có nội dung như sau: “Trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối.”
Do sự kiện website chính phủ của Hàn Quốc và Mỹ bị tấn công tê liệt đã diễn ra gần 10 ngày mà chưa tìm ra nguồn phát động tấn công, đây là một tình huống khẩn cấp có nguy cơ ảnh hưởng đến toàn cầu trong đó có Việt Nam. Bkis bắt buộc và được phép thực hiện truy tìm nguồn phát động tấn công, rồi sau đó báo cáo cơ quan điều phối. Hiện tại chúng tôi vẫn khẩn trương tiếp tục tiến hành điều tra cho nên chưa có thời gian để báo cáo. Chúng tôi sẽ thực hiện điều này sau khi đã hoàn thành công việc.
VNCERT cho rằng "Việc tham gia xử lý sự cố quốc tế rất nhạy cảm và nguy hiểm, thậm chí tội phạm mạng có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên Việt Nam phải tham gia phối hợp quốc tế theo những nguyên tắc tổ chức đã được cân nhắc và giữ bí mật nghiêm ngặt. Bkis không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi và không chính xác dẫn đến gây nguy hiểm cho các hệ thống thông tin trong nước và khiếu kiện quốc tế"?
Chúng tôi cho rằng, là một đơn vị làm việc trong lĩnh vực an ninh mạng hay một cơ quan quản lý nhà nước về lĩnh vực an ninh mạng thì không nên có quan điểm “sợ” hacker. Vì việc này sẽ khiến hacker có thể coi thường pháp luật. Với luật hình sự sửa đổi vừa được Quốc hội thông qua, Việt Nam hiện đã có tương đối đầy đủ hành lang pháp lý để xử lý các loại tội phạm trên mạng với hình phạt nghiêm khắc, có thể phạt tù tới 12 năm đến chung thân.
Hơn nữa, trong email mà KrCERT/CC đề nghị Bkis phối hợp xử lý, KrCERT/CC có nêu: “Vấn đề thực chất trong trường hợp này là chúng tôi (KrCERT/CC) không thể tìm thấy nguồn thực sự của cuộc tấn công. Các chuyên gia cho rằng việc tìm nguồn gốc của các vụ tấn công là không thể.” Bkis với tư cách là thành viên của APCERT không thể không hành động.
Hơn nữa, trong thời gian này, một số nghị sỹ của Mỹ và Hàn Quốc cho rằng Bắc Triều Tiên là “thủ phạm”, thậm chí thúc giục tổng thống Mỹ Barack Obama thực hiện các hành động trả đũa đối với Bắc Triều Tiên. Chỉ vì các cuộc tấn công mạng mà tình hình an ninh thế giới trở nên rất căng thẳng. Việc tìm ra nguồn phát động tấn công có thể giúp giải tỏa căng thẳng này. Đó là những lý do mà chúng tôi đã tích cực tham gia xử lý, truy tìm nguồn phát động tấn công.
Thực tế là Bkis của Việt Nam đã rất tích cực giúp đỡ Hàn Quốc trong lúc các chuyên gia của Hàn Quốc cũng như trên thế giới đều đang rất bế tắc. Kết quả là chúng ta đã chỉ ra được nguồn phát động tấn công, giúp giải tỏa sự bế tắc đó. Do đó, theo thiển ý của tôi, điều này sẽ giúp tăng cường mối quan hệ giữa Việt Nam và Hàn Quốc ngày càng tốt hơn. Chúng tôi thực sự tự hào về điều này.
Như vậy không thể nói việc Bkis của Việt Nam tìm ra nguồn phát động tấn công là “bứt dây động rừng”.
Vũ Quốc Khánh, Giám đốc VNCERT: BKIS phải báo cáo lên
Chiều 17/7, chúng tôi cũng đã có cuộc trao đổi với ông Vũ Quốc Khánh, Giám đốc VNCERT, về nội dung bức thư bạn đọc gửi đến Tuổi Trẻ như những gì chúng tôi đã đặt câu hỏi với BKIS. Ông Khánh khẳng định cả VNCERT và BKIS đã nhận được thông báo nhắc nhở của phía Hàn Quốc. Tuy nhiên, ông Khánh từ chối tiết lộ nội dung thông báo này và cho rằng đó vẫn là vấn đề nội bộ giữa các đơn vị.
Ông Khánh cũng khẳng định những thông tin Tuổi Trẻ nhận được xung quanh vụ việc này không phải do VNCERT chính thức công bố: “Chúng tôi không hiểu vì sao nội dung đó có thể đến được báo chí. Vì tôi cho rằng không phải sự kiện gì cũng thông tin đến báo chí. Hơn nữa, nếu BKIS phát hiện được nguồn gốc tấn công website chính phủ Mỹ và Hàn như vậy chúng tôi sẽ hoan ngênh và cổ vũ cho họ chứ không thông tin để gây xáo trộn”.
Ông Khánh cũng nói thêm rằng việc tham gia xử lý sự cố quốc tế là rất nhạy cảm và nguy hiểm, thậm chí tội phạm có thể chuyển hướng tấn công vào Việt Nam để trả đũa nên việc phối hợp với quốc tế phải giữ bí mật nghiêm ngặt. Bkis không nên vì mục đích quảng bá thương hiệu mà công bố thông tin rộng rãi như vậy. Do đó, Bkis “cần cung cấp thông tin cảnh báo và sự cố cho VNCERT đồng thời giữ bí mật và chỉ cung cấp cho các bên liên quan”.
Theo Tuổi Trẻ Online.
Bình luận
Đọc bài trả lời PV này thì hình như là kết quả của mâu thuẫn giữa Bkis và VNCERT. VNCERT gửi thông báo cho ĐH BKHN và Thứ trưởng yêu cầu Bkis xin lỗi, trong khi Bkis đáp trả áp đảo hoàn toàn.
Như vậy là sự "tự hiểu" vấn đề của mỗi bên khác nhau -> mẫu thuẫn.
BKIS tung tin là vì thấy Bắc Triều có vẻ "bị" căng thẳng với Mĩ kèm với quan điểm không sợ hacker trả đũa.
Còn về phía ông Cho thì bảo BKIS nổ, trái sự thật, ...
Kết luận thì còn phải chờ xem, nhưng qua đó ít ra cũng thấy BKIS có chí khí khi nói thẳng họ không sợ hacker, có thể họ không thể tự bảo vệ trước mọi cuộc tấn công của hacker nhưng điều họ nói thể hiện ý chí của họ.
Điều này rất đang hoan nghênh, nó thể hiện tinh thần bất khuất của người Việt đã tồn tại hàng ngàn năm rồi.
1 câu trả lời rất củ chuối! Đưa điều luật ra 1 đường mà trả lời 1 nẻo! Người ta bảo có quyền ngăn chặn, nhưng BKIS có ngăn chặn được đâu, chỉ phát hiện thôi mà (ko biết đúng hay ko nữa) và rồi oa oa thông báo cho mọi người cùng biết.Bảo ko có thời gian báo cáo, thế mà vẫn có thời gian oa oa để PR.(Chẳng những ko ngăn chặn mà còn tấn công vào 2 server nữa chứ)
Tuoitreonline cũng nhảy vào rồi kìa, ko biết Tuổi trẻ có thể xem là báo chính thống VN ko bác BAT nhỉ!?
Có thể dịch từ Tiếng Anh->Tiếng Việt->Thuần Việt có vẻ lệch nhau quá nên dẫn đến hiểu nhầm như bác BAT nói!
1 trung tâm an ninh mạng lẽ nào mở miệng bảo sợ Hacker, 1 câu nói thừa của bác Quảng Bác Quảng ko sợ nhưng giả sử có hành động trả đũa của các Hacker này vào VN thì sao (chỉ là NẾU thôi nhé), ai sẽ là người hứng chịu!? Đâu phải chỉ bác Quảng! Như vậy hành động đó được xem là ích kỉ chỉ vì PR cá nhân mà ko nghĩ đến tập thể!?
Còn cái gì là vì Bắc Triều Tiên, vì thế giới Nghe sặc mùi, phải trao giải Nobel vì hào bình cho bác Quảng chứ nhỉ! Vớ vẩn!Nói thế thì tội phạm cũng có thể nêu lí do phạm tội của họ còn cao cả hơn nhiều!
BKIS thừa nhận khống chế 2 trong 8 server mà chưa có sự cho phép! Dù là hình thức khống chế nào mà chưa có sự cho phép là sai phạm rồi! Giống như ko quan tâm anh vào nhà tôi bằng cách nào, nhưng anh đã vào mà ko có sự cho phép của tôi, chẳng những thế anh còn lục lọi tìm kiếm trong nhà tôi (ăn trộm hay chưa thì chưa cần bàn đến) thì rõ ràng anh đã sai phạm rồi!
Có thể đây cũng là 1 sự mâu thuẫn giữa BKIS và VNCERT, thế nên tin ai VNCERT(mang tầm cỡ quốc gia) hay BKIS(1 doanh nghiệp)?
Dù gì đây cũng là vở kịch hay! Thấy hay hơn cả phim trinh thám ấy chứ nhỉ! Đang chờ xem thế nào!
Hì hì! Hay quá đi chứ! Chuyện này cũng có thể BKIS sai một phần do "thừa nưước đục thả câu" để PR.
Nhưng dù gì cũng không đến nỗi có ai bị bỏ tù, bất quá là trao nhau lời xin lỗi, dù sao thì cũng tạo ra kinh nghiệm đáng quí để con cháu đời sau học hỏi.
Dẫu có bị hacker tấn công thì đó cũng là kinh nghiệm quí báu để xử lí cho tương lai, bác không thể đóng cửa ngồi mãi trong nhà và cầu cho hacker thương mình không tấn công.
Dạo này không có tin gì gây sốt, lâu lâu có 1 vụ lùm xùm cho nó vui, rồi đâu lại vào đấy ấy mà.
Theo dõi thông tin công nghệ bao h cũng thấy quan điểm của Hải Nam khách quan, công tâm và thường là đúng nhất. Đồng ý trong vụ này cảm thấy việc làm của VNCERT không xuất phát từ lợi ích chung mà vì mâu thuẫn cá nhân.
Bổ sung thêm 1 chút về quan điểm cá nhân về vụ việc này:
http://bit.ly/d8uW6n
Em chỉ thấy 1 điều BKIS đã hớ và ... có tội.
Mặc dù có công
Nhưng công chẳng bù được tội.
Vụ này khó mà bàn thêm được nữa, khi chưa thấy phản hồi của KrCERT. Có một số chi tiết mà chỉ có KrCERT có thể trả lời được thôi. Thí dụ mail khiếu nại của một thành viên KrCERT nói là “Bkis năn nỉ xin mẫu malware” (nguyên gốc: “Bkis begged for the malware code...”), điều này thật hư ra sao?
Có thể KrCERT muốn khiếu nại, nhưng họ “tiên lễ hậu binh” nên mới gửi một email với tư cách cá nhân trước. Nói gì thì nói, VNCERT cũng làm to chuyện này khi dùng khá nhiều từ gay gắt trong công văn gửi ĐH BKHN (và hình như có gửi Thứ trưởng bộ 4T yêu cầu Bkis giải trình).
Chú ý lời Ông Khánh nói
Rõ ràng BKIS muốn qua mặt VNCERT, phát hiện mà ko cho VNCERT biết, hòng muốn ăn công trạng 1 mình! Có thể chính hành động này VNCERT rất tức tối vì bị qua mặt!
Vấn đề sẽ rõ khi 2 bên đưa ra 2 bức thư :1. Có phải thực sự BKIS năn nỉ xin mẫu malware hay ko!? 2. Có phải thực sự bức thư KrCERT là nhờ vả BKIS hay ko, hay là BKIS đã hiểu nhầm nội dung bức thư(Nhờ 1 đường nhưng làm 1 nẻo?).Nhưng 2 bức thư vẫn chưa thấy công khai chính thức.
NẾU NHƯ bên KrCERT ko có yêu cầu nhờ vả, nhưng do BKIS trên trang blog của mình, và trên các phương tiện thông tin đại chúng rêu rao là KrCERT nhờ vả, thì đối với KrCERT đó là 1 hành động sỉ nhục và khinh thường KrCERT, thử hỏi KrCERT ko tức sao được.
Không phải tự nhiên mà KrCERT gửi thư cảnh báo đến VNCERT và BKIS!
Còn về động cơ và mục đích của BKIS trong vụ này thì chắc mọi người đều quá rõ, chắc chúng ta ko cần đề cập! Vì mọi người đều hiểu rõ BKIS và bác Quảng là người thế nào rồi! Và 1 sự thật là hầu hết dân cư mạng rất bức xúc chuyện này. Dù kết quả vụ này thế nào đi nữa thì BKIS và bác Quảng càng xây thêm rào cản (Vốn đã có từ lâu) trong lòng dân cư mạng.
NẾU như KrCERT bỏ qua, nhưng chưa chắc gì VNCERT bỏ qua, vì hành động qua mặt của BKIS!
Nếu sự việc thật sự là như vậy thì ít nhất sẽ có 1 show xin lỗi của BKIS trước các phương tiện thông tin đại chúng! Nhưng những lời lẻ của BKIS và bác Quảng hình như khẳng định là mình đúng và luôn tự hào về nó!
1 câu quen thuộc: Ngồi chờ diễn biến, xem ngày mai trên các mặt báo sẽ có gì!
Xin có 2 ý kiến như sau:
+)về từ "begged". Cái này nguyên bản là trong văn phong giấy tờ hầu như không dùng, có thể người viết nó cũng chỉ viết với nghía là " BKIS hỏi xin mẫu malware" thôi. Tất nhiên đây chỉ là võ đoán nhưng mình thiên về dự đoán này.
+)Công nhận là trung tâm về an ninh mà lại bảo là sợ tội phạm quốc tế quay sang trả thù thì phải nói là rất ...xịt.
Còn nói về việc qua mặt VNCERT hay VNCERT hành động như thế là đúng hay là sai thì mình muốn bổ sung 1 góc nhìn thế này: Ở nước ngoài cũng có cơ quan chuyên trách về an ninh thông tin, nhưng cũng có rất nhiều trung tâm về an ninh mạng hoạt động riêng (của công ty, trường đại học, viện nghiên cứu) . Tương ứng với 2 đối tượng là VNCERT & BKIS. Nhưng khác biệt ở nước ngoài là người ta hoạt động trên nguyên tắc trao đổi thông tin để cùng nhau ứng phó với tội phạm mạng chứ không như vụ này. Và thực tế thì báo chí nước ngoài đọc thì thấy ngừoi ta chỉ quan tâm đến việc tìm ra mấy cái server điều khiển bot thôi chứ người ta không quan tâm đến vụ lùm xùm xung quanh này đâu.
Mình xin đưa ra ý kiến vầy nhé/ Xét về Pháp luật (Việt Nam cũng như quốc tế, ) KrCERT/CC đang tiến hành rất đúng và bài bản cho một quá trình kiện tụng pháp lý. Và việc có một vụ kiện là rất có thể xảy ra nên tôi thiết nghĩ, A Quảng nhà ta nên tìm đến một VP Luật sư để nhờ trợ giúp. Một điểm nữa cần quan tâm là KRC họ tiến hành đúng trình tự tố tụng vậy chắc họ phải có cơ sở khá vững. Điểm nữa cần quan tâm là nếu vụ việc được toà án quốc tế thụ lý thì sẽ rất bất lợi cho chúng ta,. ĐIểm cuối cùng là mình thấy chẳng có ông nào lại PR mình thô thiển và nhìn ngắn như BKIS
Năm vừa rồi NTQ nhận giải "Chuyên gia thả bom của năm" nên vụ này cũng không có gì lạ Miễn ý kiến
bình luận
theo tôi bài phỏng vấn trên mới là khía cạnh từ một chiều của phía BKIS, có vi phạm hay không thì phải tham khảo ý kiến từ nhiều phía. phía hàn quốc cũng thừa nhận bkis đưa ra thông tin đúng chứ không phải sai nhưng mà bkis công bố trực tiếp như thế có quá quyền hạn hay không? liệu đây có phải là một kiểu tự PR mình?mong anh hải nam viết thêm vài bài nửa về vụ này nhé
Vì sao các sự việc lại “Bkis đi quá đà” chỉ xảy ra dồn dập trong một năm qua? Có lẽ là Bkis đang muốn vươn ra quốc tế nên cố gắng đánh bóng tên tuổi, khẳng định mình trước khi đối thủ mới xuất hiện là CMC-Antivirus kịp trưởng thành.
Lưu ý là những phát hiện của Bkis không phải hoàn toàn “vớ vẩn” nhé, có khi còn ngược lại.
Có lẽ gì nữa? Tất cả chỉ là những mắc xích của một chuỗi PR, dựa trên phát ngôn của ông Quảng thì cũng có thể suy đoán ra xu hướng của BKIS rồi.
Không chỉ vụ này mà tương lai sẽ còn những vụ khác nữa, tất cả là nhằm đánh bóng tên tuổi, dù họ đúng/sai.
Chỉ có điều cách họ làm hơi "thô bạo".
“có lẽ” là nói về sự cảnh giác của họ với CMC. Chứ đúng là PR thì chúng ta đều biết rồi.
Mới thấy một ý kiến về vụ NTQ cho rằng VNCERT “sợ” hacker:
VNCERT mà phải sợ hacker sao?nếu nói đúng thì ai mà chẳng sợ nhưng mà NTQ và BKIS có sợ hay không thì tôi khẳng định là vẫn có nhưng mà nếu hacker tấn công trả đủa thì sẽ tấn công vào các trang web lớn của VIệt Nam như "Đảng cộng sản,vietnamnet,..." chứ không tấn công vào BKIS đâu, vì thế NTQ mới PR rằng mình và BKIS không sợ hacker vì ông biết chẳng thằng hacker nào rãnh mà tấn công BKIS mà không tấn công vào các trang web đầu nảo của nước ta
Úi dời! Tất cả cũng chỉ vì luật chưa nghiêm minh, sửa luật, bắt tử hình vài chú thử xem có còn hãnh diện về hacker nữa không?
Gì mà không dám tấn công Bkis, chẳng phải là 2-3 tháng gần đây Bkis chết mấy lần rồi à Đó toàn là mấy hacker linh tinh, chứ đám đang đánh Mĩ, Hàn nó chẳng thèm ra tay. Botnet dùng để cho thuê, để tấn công thuê, chứ tự nhiên đi DDoS làm chi cho tốn công, tốn của.
thế nên nó không thèm đánh. mà anh hải nam viết mấy bài cho anh em mở rộng tầm nhìn về vấn đề này đi. anh viết hay lắm
Ôi trời! Cậu quoctuan này hay nhỉ? Sao lại bảo anh Nam viết mấy bài này? Trông cậu giống cái hình đang bú sữa thế?
Anh Nam có biết gì về mấy vụ này đâu mà viết.
Anh Nam ảnh không rãnh đâu em ơi, nếu rãnh đã viết rồi, khỏi cần "beg"!
“chọn đăng” chứ chẳng phải ”viết” đâu. Muốn viết cũng khó, vì viết hay thì phải phỏng vấn. Mà mình chưa có tên tuổi, email hỏi họ phải 2-3 hôm họ mới trả lời => hết nóng.
này.ai mới chê cái hình xấu đó. bé yêu người ta baby thế mà. anh Hải Nam đả đọc bài viết trên trang web diển đàn của Anh chưa? bọn nước ngoài chữi mình ghê quá. không chịu được. có thằng còn nói mình "ngu" khi công bố vì chẳng liên quan đến mình, có mấy thằng đòi trả đũa rồi đó mà thằng admin chưa quyết vì hắn đang bị điều tra về việc ăn trộm tài khoản games của mấy thằng khác. anh vào mấy diễn đàn nước ngoài mà đọc
Bác này có vẻ hãi jacker nhỉ? Tâm lí chưa đánh đã thua không giống truyền thống người Việt chút nào?
nói một nơi, làm một nẻo, niềm tin một phía, là truyền thống hả ng vn chúng ta
Tôi chỉ nói đến tâm lí sợ hãi, chứ không nói đến "nói một nơi, làm một nẻo, niềm tin một phía"
Còn "nói một nơi, làm một nẻo, niềm tin một phía" thì ở đâu cũng có không riêng gì VN.
BKIS muốn nổi danh với BKAV 2009
BKAV 2009 đã có bản beta
Muốn tìm rõ hơn Phần mềm bảo mật máy tính
Bản quyền giá hợp lí nhất chỉ có tại
Giờ Vàng KM hấp dẫn
www.kaspersky.divivu.com-
Chuyên cung cấp ANti virus chính hãng-Phần mềm bảo mật cho máy tính
sao lại thả spam vào mục này thế?phải tôn trọng người khác chứ