angel_of_devil wrote:

Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng  

Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 

Thấy bạn thắc mắc nên cũng phải ngồi xem lại, tưởng gì hoá ra là cái bản ghi chép, tổng kết cuộc họp, câu trả lời của TGĐ lại ở trong phần hỏi đáp thì có giá trị gì hả bạn? Vụ nổ là đã bắt được thủ phạm hack webscan, BKAV không chỉ lừa phỉnh riêng độc giả của các trang báo mạng, member của forum mà cả nhân viên của BKAV nữa. Bạn thử hỏi với khoảng 1000 nhân viên, tất cả đều yêu mến BKAV thực sự sao? Nếu để nhân viên biết việc lên báo nói rằng đã bắt được thủ phạm chỉ là một chiêu trò thì liệu nhân viên có còn tin tưởng vào chính vấn đề bảo mật của công ty mình và vào tầng lớp lãnh đạo không? Rồi một người biết, có nghĩa là gia đình người đó sẽ biết, bạn bè biết và rất nhiều người khác biết... Thế nên không thể khẳng định giả thuyết của mình ở post đầu tiên là sai. Tuy nhiên chỉ là giả thuyết và cũng không thể khẳng định nó đúng 100%
 

Nói thêm về vụ tấn công website vừa qua: hacker này là người “2 mặt”, đã từng báo lỗi (lỗ hổng đơn giản) và được chúng ta trao thưởng 500K. Sau đó lợi dụng lỗi này, đọc mã nguồn để thực hiện vụ tấn công vừa qua.  

+ Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư.
....... 

cá nhân mình thấy : toàn bộ lũ weano, mrsano, slt là 1, và tất cả là những chiêu trò cũ rích nhằm che đậy sự thật.

đầu tiên : weanon "chia sẻ" server bkav như 1 cái chợ
tiếp theo : mrs.anon quyết định bạch hoá bkav, và vô tình có 1 file txt : " nguoi viet virus ben tong cuc 1", và kèm theo đó là 1 số document của tổng cục.
tiếp đó : weanon khẳng định stl chính là bkav.

quay lại thời gian 1 chút, thời điểm vietnamnet bị stl ddos, đừng quên là do ai làm, vietnamnet là cơ quan thông tấn chính thức của nhà nước mà phải nhờ stl ddos để bịt miệng ?
ngay sau bị ddos vietnamnet bất ngờ bị đâm lén, 1 admin vietnamnet share toàn bộ CMS + Database + 1 số thông tin chi tiết về mô hình mạng,

==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay,

ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí.

ko lí server bkav lại config ẩu tả như vậy.
trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì
==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt.

ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ.

ngoài ra toàn bộ các gói tin mà mrs.anon gửi ko có tác dụng tìm ra sự thật, ngoài việc chỉ "vô tình" kéo 1 vài con chim xuống bùn.

trong thời gian các anon thay nhau làm mưa gió bkav và IT việt nam, stl lại âm thầm cài cắm unikey, có liên quan gì ko nhỉ, hay chỉ là trùng hợp ?, vì việc âm thầm hack cả unikey.org và nguỵ tạo trên sf là 1 quá trình tính toán lâu dài, nếu anon ko ra mặt thì ỉm hàng luôn sao ?

từ đây mới hình dung ra mức độ nghiêm trọng của vấn đề, ko chỉ là bkav bị hack, mà còn cả 1 âm mưu to lớn đằng sau stl và anon,

có thể bkav bị hack là do 1 sabu bkav, vì csc.bkav là trang nội bộ, ko lí nào hacker có thể xuyên qua vài chục tầng để xâm nhập được, đã vậy còn có ảnh chụp màn hình.


 

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)  

Gói số 2 2nd.rar này có một số điểm có vấn đề đáng chú ý:
File DANH SÁCH NHÂN VIÊN, BKIS Employees.xls và Danh Ba.html không có hay đã bị xóa tên kỹ sư Bùi Quang Minh của Bkis, một nhân vật quan trọng của nhóm nghiên cứu bảo mật của Bkis:

Google trao thưởng cho phát hiện lỗ hổng của chuyên gia Bkav - Tin chi tiết - Bkav Corporation
http://www.bkav.com.vn/tin-chi-tiet/-/view_content/content/google-trao-thuong-cho-phat-hien-lo-hong-cua-chuyen-gia-bkav

Ngoài ra, file DANH SÁCH NHÂN VIÊN, BKIS Employees.xls có một số nhân viên có ngày sinh rất lạ (năm sinh là 2010 hoặc 2011):
Trần Tiến Minh 8/24/2011
Đỗ Thị Hoa 6/26/2010
 

@PXMMRF: Gửi anh. các mod đang trông nom topic này chỉ hide bài và lock các thành viên tham gia có biểu hiện trao đổi không thành thật, đưa ra lý lẽ có tính định hướng mà không kèm dẫn chứng về mặt kỹ thuật ( lặp lại nhiều lần ). Các thảo luận đó thiết nghĩ nó không có giá trị nên các mod thực hiện hide và lock các thành viên đó.
Dĩ nhiên các mod/admin/elite chúng ta đều phải trung lập trong cuộc thảo luận này tuy rằng việc đó rất khó khăn.Nếu có sai sót trong quá trình trông nom topic này mong anh em trong BQT cứ góp ý thẳng thắn. 

Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn.
Rồi tôi sẽ có một vài bình luận thêm.

Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó.
Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này.

Xin các Mod lưu ý những điểm sau:

- Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử"
Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó.

- Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì).
Đây là signature của tôi:

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)  

- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều!

- Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ.
Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.


 

+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy


 

Bài viết này không nhằm tấn công hay bảo vệ ai. Những phân tích, luận điểm được trình bày trong bài viết chỉ là những suy đoán, nó không phải là lời khẳng định và cũng không phải là bằng chứng để buộc tội ai. Những ai quan tâm và muốn tranh luận, xin hãy tranh luận với tinh thần khoa học, vô tư, trong sáng. Những ai thấy bài viết không có tính thuyệt phục, hãy coi nó như một câu chuyện giả tưởng, đọc chơi cho vui.

Trước hết, xin mọi người hãy xem qua sơ đồ mô phỏng những đối tượng có thể tấn công BKAV, nơi cư trú của họ (trong hay ngoài nước) và họ tấn công BKAV với mục đích gì. Mọi người tham gia tranh luận có thể bổ sung thêm đối tượng mới hoặc loại bỏ những đối tượng bất hợp lý.

Dưới góc nhìn của mình, tôi tạm thời phân loại bốn đối tượng có thể tấn công vào BKAV:

1) Anonymous VN
2) Tổ chức / cá nhân thù địch.
3) STL
4) Đối thủ cạnh tranh.

Câu hỏi đầu tiên: Mục đích tấn công BKAV là gì?

- Nếu là Anonymous chánh đạo và cũng theo như nhóm này tự nhận thì tấn công BKAV để đòi công bằng cho một hacker lịch thiệp đã bị bắt. (Đến đây có thể chấm hết cho mục đích của nhóm Anonymous trên blog bkavop.blogspot.com)
Đây có phải là mục đích thực sự? Ai là người bị bắt? Anonymous có biết người này không? Trong chúng ta có ai biết hacker „lịch thiệp“ này? Chúng ta vẫn thường đặt câu hỏi để chất vấn khi BKAV và C50 tuyên bố đã bắt được thủ phạm rằng: „Người đó là ai?“ Nhưng không một ai trong chúng ta đặt câu hỏi „Anonymous đang đấu tranh cho ai?“

+ Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư.

+ Nếu Anonymous biết người này và người này thực sự chưa bị bắt, vậy đòi công bằng cho hacker "lịch thiệp" cũng chỉ là một cái cớ → giả dối nhằm che đậy mục đích khác.

+ Nếu hacker „lịch thiệp“ kia thực sự đã bị bắt và là người quen của Anonymous thì sự việc ở đây hoàn toàn mang tính chất cá nhân. Thế nhưng Anoymous VN đã đẩy nó lên cao hơn thế, trở thành một vấn đề của tự do, công bằng và sự thật → Tiếp tục nguỵ tạo, giả dối.

+ Nếu hacker „lịch thiệp“ kia thực sự bị bắt và không phải là người quen của Anonymous, bằng những biện pháp kỹ thuật Anoymous biết được người đó bị bắt là thật, cảm thông và muốn đòi tự do cho anh ta. Vậy xin Anoymous công bố cho cộng đồng mạng biết anh ta là ai? Nếu hành động vì chính nghĩa thì không có gì phải che giấu. Nếu hacker kia thực sự là một người lịch thiệp, hãy để cho cộng đồng mạng được biết tên và cảm thông cùng với anh ta.

- Nếu là Anonymous tà đạo (biểu hiện nhiều ở Mrs. Anonymous) thì hành động đánh phá BKAV hoàn toàn là một hành động phá hoại, nó không có một mục đích nào khác ngoài phơi bày ruột gan của BKAV ra cho thiên hạ xem. Nhưng thà rằng cứ thẳng tưng như thế, nó còn thật hơn, còn dễ chịu hơn là sự nguỵ tạo, dối trá. Và nếu BKAV là một cái ổ malware thì hành động của nhóm tà đạo này lại có ý nghĩa hơn nhóm chánh đạo kia.

- Đối tượng tiếp theo là tổ chức hoặc cá nhân có thù oán với BKAV. Đối tượng này có động cơ lớn nhất, dễ lý giải nhất cho việc tấn công BKAV. Ở đây không có gì để phải phân tích nhiều. Mục đích chính là trả thù BKAV và ẩn sau nó có thể còn có một „chân lý“ khác. Cái chân lý này mình sẽ trình bày ở post cuối cùng khi xác định thủ phạm.

- Đối tượng thứ 3 là STL. STL thực sự là ai đến giờ chúng ta cũng chưa có thông tin chính xác. Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Cũng theo như anh TQN đã huỵch toẹt ra thì STL là „một đám COCC ngoài Bắc, đi du học bên Tàu, được đại ca Tàu chỉ bảo, đánh phá...“ Từ trước đến giờ STL đánh phá các trang lề trái, sao lần này lại đánh BKAV? Những gì họ làm từ trước đến này đều với một mục đích chính trị rõ ràng, vậy mục đích chính trị lần này là gì? Tại sao trước giờ họ hoạt động như thể để giúp công an và chính quyền, giờ họ lại như muốn đánh công an và chính quyền thế? (1st.rar). Vậy giả thuyết cho rằng STL làm vụ này có rất nhiều mẫu thuẫn, không xác định được mục đích của họ. Hợp lý nhất vẫn là BKAV chính là một nhánh của STL.

- Đối tượng cuối cùng dưới góc nhìn của tôi có thể là công ty cạnh tranh với BKAV. Nếu vậy mục đích duy nhất của họ là nhằm hạ bệ BKAV. Tuy nhiên đây là một hành động quá liều lĩnh bởi nếu bị phát hiện ra thì chính hành động bẩn thỉu, thủ đoạn của họ (cho dù những gì xấu xa của BKAV mà họ đưa ra có là thật đi chăng nữa thì hành động của họ cũng không tốt đẹp hơn gì) bị cộng đồng mạng lên án, pháp luật xử lý. Lợi bất cập hại. Vì vậy, đối tượng thứ tư này cũng có thể được loại bỏ.

→ Kết luận: Đối tượng khả thi nhất đã tấn công BKAV chính là tổ chức hoặc cá nhân có thù oán với BKAV chứ không phải Anoymous hay bất cứ một tổ chức nào khác. Việc họ phơi bày những hoạt động ngầm cũng như những yếu kém của BKAV đem lại những lợi ích tốt cho cộng đồng mạng. Tuy nhiên hành động không minh bạch của họ. Mượn danh Anonymous đòi công lý, định hướng dư luận, tạo sóng gió trong cộng đồng mạng cũng cần được bạch hoá.

Post tiếp theo mình sẽ phân tích đối tượng này sống ở trong hay ngoài nước. Những tính toán tinh vi của y. Mối liên hệ giữa Anoymous VN và Mrs. Anoymous. Sẽ có câu trả lời cho nhiều câu hỏi trong topic này. Post cuối cùng mình sẽ phân tích quá trình xâm nhập vào BKAV của đối tượng này như thế nào và y là ai

P.S: Để cho thêm tính khoa học của bài viết và phù hợp với diễn đàn IT. Mình làm thêm cái bảng mối quan hệ giữa Anonymous và Hacker để đưa ra kết luận mục đích thực sự của Anoymous là gì, minh hoạ cho những luận điểm đầu tiên trong bài viết này. Chắc ai học IT cũng đều học qua môn logic nhỉ?

 

Thiết nghĩ công việc điều tra ko liên quan đến chuyên môn của HVA lắm, trừ khi ảnh hưởng trực tiếp đến HVA. 

@đieno : mình ko phát ngôn suông, ko cần thiết phải quote lại toàn bộ bằng chứng vì đã quá nhiều post quote lại. nếu theo dõi từ những thời điểm đầu tiên thì sẽ ko nói câu ấy. 

iếp đó : weanon khẳng định stl chính là bkav.

.....

==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay,

ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí.

ko lí server bkav lại config ẩu tả như vậy.
trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì
==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt.

ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ.
 

PXMMRF wrote:

+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy


 

Cũng chỉ mong đội ngũ Staff làm được như vậy.

PS: quandt.hb của em cũng bị lock ạ