@all: vietnamnet.vn đã bị hack hay chỉ là 1 giao thức an toàn ...

Post: 9:30 AM 17/Sep/2011.
 

Sinh tử lệnh là ai?
Tất cả đã được bạch hóa đến mức khó ngờ. Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. Y từng học qua trường THPT Hoàng Diệu tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu.

Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế. Số điện thoại liên lạc của Tuấn hiện nay, cho đến giờ phút này là 0932.060.268.

Hộp thư chính để liên lạc cũng như để làm công việc thu lượm thông tin tấn công các nạn nhân, có địa chỉ là socidemo@yahoo.com.au.
Tuấn kết hôn năm 2005 với một phụ nữ tên là Phan Thị Minh Thư, năm 2006 có đứa con gái đầu tiên, biệt danh là Chip.

Tên thật của Sinh tử lệnh là Tuấn, sinh năm 1978 tại Quảng Nam. Y từng học qua trường THPT Hoàng Diệu tại Quảng Nam. Lên mạng, Tuấn có nick là tohoangvu.

Tuấn hiện đang sống tại P.5 Quận 8, Saigon và làm việc ở Quận 1 dưới vỏ bọc là một nhà thiết kế.
Từ cách thức của nhân vật bị lộ diện này, cho thấy, các nick xuất hiện trên mạng hay có đồng ý kiến nhưng cũng mang giọng điệu chửi bới cực đoan, rất có thể là công an mạng.

Vì vậy, thận trong trong giao tiếp cho phép chat riêng và gửi mang kèm file... là những điều cần phải xét lại với những ai có chính kiến trên mạng.

Tác giả TQN có khuyến cáo, cũng như nhiều chuyên viên tin học khác, rằng máy tính muốn thoát khỏi các vụ theo dõi, cướp hộp thư, blog... tốt nhất là nên hay thay đổi password, luôn cập nhật các chương trình rà soát virus trong máy.

Thậm chí nếu cảm thấy không an tâm, cũng nên thay mới, cài lại các chương trình gõ chữ Việt, vốn có thể nhiễm virus và ghi lại các mật mã, chuyển tập tin đó cho các hacker của công an mạng.
Sinh tử lệnh đã làm gì?
Rất nhiều người cho rằng nhóm Sinh Tử lệnh này nằm dưới quyền của ông Lê Mạnh Hà, Giám đốc Sở Thông Tin Truyền Thông Saigon, có biệt hiệu là “thái tử”, vì ông ta vốn là con trai của nhà lãnh đạo cấp cao đầy quyền lực trong bóng tối, Lê Đức Anh.

Một trong những hoạt động phôi thai nhưng không kém phần hiểm ác của nhóm này, được biết là vụ gài và bắt nhà dân chủ Trần Huỳnh Duy Thức vào năm 2009...  

Nguồn: http://www.rfa.org/vietnamese/in_depth/hackers-work-vn-police-07082011100751.html

Không biết những thông tin này thực hư thế nào 

tôi chẵng theo bất kỳ chủ nghĩa nào ngoài chủ nghĩa cá nhân.và thậm chí là vô thần.(nhưng có đạo đức).tôi không cãi bạn vầ "rỏ hay rõ"và tôi cũng chãng thèm đoán bạn ở đâu mặc dù có thể."và xã hội của nước mình như việc họ muốn nhanh chóng giầu có nhưng ưa thích grey business. " bạn đã tự nói mình ở đâu.
bạn gọi mình bằng "ku" điều đó chúng tỏ bạn khá thiểu năng.(thiểu năng là mất đi 1 hoặc nhiều chức năng nào đó)
tôi đã từng nói phải hay trái vẫn là 2 mặt của 1 tờ giấy. 

mylove14129 wrote:

@all : vấn đề liên quan đến chính trị bao giờ cũng phức tạp. Những thứ chúng ta nhìn thấy, tưởng rõ ràng rồi nhưng thực tế có khi lại không phải như vậy. Tôi thích anh A không có nghĩa là tôi không dò xét anh ấy, tôi ghét anh B không có nghĩa là tôi lúc nào cũng phải tỏ ra thù ghét B. Còn rất nhiều vấn đề (kinh tế , chính trị,...) mà tôi còn phải phụ thuộc cả vào A và B.
Nên : mọi thứ chỉ là phỏng đoán, phân tích kỹ thuật sẽ khó mà tìm ra được đích danh cá nhân hoặc tổ chức nào đứng sau stl. Trên hva hiện tại đang có ít nhất 2 luồng quan điểm về việc stl là ai ?, ai là tc đứng sau stl? Ai cũng có lý lẽ để tin tưởng vào quan điểm của mình.
Theo mình nên tập trung vào những vấn đề kỹ thuật nhiều hơn và "hạn chế" bàn luận về vấn đề khác vì mọi thứ đều chưa rõ ràng
@kutruoi : mình không phải là người BKIS. Chỉ là một người thích tìm hiểu về CNTT không hơn không kém  

Nếu mọi thứ đã rõ ràng thì còn gì để mà bàn? .

"Bàn" ở đây là thảo luận và nêu ra ý kiến cá nhân để đưa vấn đề đến một điểm nào đó. Nếu sự thể đã rõ thì chỉ còn là chuyện tán kháo (theo kiểu tán sau khi đọc báo) vậy thôi.

Kỹ thuật luôn luôn nằm trong mọi khía cạnh của đời sống, kể cả chính trị, văn hoá, văn chương, ngôn ngữ, kỹ thuật.... Bản thân chính trị không có gì xấu hoặc sai hoặc "nhạy cảm" mà chỉ có chính người đối diện nó có cảm nhận như vậy. Thật ra, chính trị là một môn (một ngành khoa học) và chính trị chẳng phải là thứ "bẩn thỉu" hay "nhạy cảm" hay "phức tạp" như nhiều người cảm nhận. "Sạch" hay "bẩn", "thật" hay "giả", "tốt" hay "xấu" là do cảm nhận và cách nhìn của từng cá nhân. Nếu "chính trị" được dùng như một thứ công cụ để làm những việc tốt thì nó tốt, thật thì nó thật, dối thì nó dối, bẩn thì nó bẩn. Trong đời sống bình thường, ngay cả câu nói "lựa lời mà nói cho vừa lòng nhau" cũng là một dạng "chính trị" rồi. Hành động "lựa lời" này hàm chứa sự thật hay giả dối là do người nói ra nó và do người nghe được nó. Tính chất của hành động "lựa lời" vẫn là chính trị.

Nói về khía cạnh "chính trị" trong vấn đề HVA (và những trang web khác) bị tấn công, "chính trị" là cốt lõi cũng như là động lực cho việc tấn công. Nói khác hơn, nếu không có động lực thì tình trạng này đã không xảy ra và nếu chỉ xét mỗi khía cạnh "kỹ thuật" thì chỉ mới có xét đến phương tiện thực thi động lực (hiện tượng) chớ chưa hề đụng tới khía cạnh động lực (bản chất). Muốn đi đến tận cùng của vấn đề thì nên đi đến bản chất của nó thay vì tránh né vì lý do "nhạy cảm" nào đó, đặc biệt đối với những người làm việc có liên quan đến khoa học. 

Nowhereman wrote:

@xnohat : mình đồng ý với anh ở điểm " HVA là một mục tiêu quan trọng" +" HVA là nơi uy tin và hội tụ của các chuyên gia IT thực thụ " . bản thân các anh em chuyên gia IT của các tổ chức có tiếng trong nước cũng nhiều người là thành viên của HVA, nhưng mình thiết nghĩ nếu thực tế sảy ra một sự cố cho hạ tầng IT của Việtnam thì chắc chắn trước hết sẽ là nhiệm vụ của Vncert , C15 , BKIS ... chứ chắc khô sảy ra trường hợp. Chính quyền cần tới sự trợ giúp của các chuyên gia HVA trước ??? ( mặc dù thực tế các anh HVA có thể giúp sức giải quết ). từ điều này => là nếu thực chất muốn triệt phá hạ tầng cở sở IT và Uy tín của các chuyên gia IT trong nước thì danh sách ddos sẽ phải có Vncert , BKIS , .v.v. rồi mới tới HVA chứ ?
 

Thực tế, sau khi a TQN tiến hành phân tích và bước đầu vạch mặt đám Botnet của stl thì hva mới bị ddos. Điều đó có nghĩa là mục tiêu ddos hva có thể chỉ là sự trả thù, không muốn thông tin (server,phương thức hoạt động, che giấu...) của mạng botnet của họ bị quá nhiều người, tổ chức biết đến vì khi có nhiều người biết đương nhiên các AV cũng sẽ vào cuộc. Đồng thời cũng có ý đồ cảnh cáo cho a TQN để a không tiếp tục RCE số vr này nữa( điều này a TQN đã viết trước đây). Vì vậy theo mình nguyên nhân của việc hva bị ddos có thể không liên quan nhiều lắm đến mục đích phá hoại hạ tầng IT của VN. 

Nó không mới đâu anh PXM. Vẫn là AcrobatUpdater.exe cũ, được down về từ http://penop.net/images01.gif. Code của con này vẫn vậy, chỉ khác các con AcrobatUpdater.exe cũ ở chổ fix một số bug, cải tiến một số hàm, còn lại cơ bản vẫn không đổi, không thêm thêm được 1 hàm nào cả. Em đã upload nó lên 1 loạt AVs rồi, chờ update thôi anh !

[/b][/color]
 

kutruoi wrote:

e) quan trọng là nếu anh conmale có quý chúng mình thì xin anh hãy mau mau chỉ cho tụi em biết cách anh ....né đòn ra làm sao ?hì hì. làm sao để balance server ? ( ví dụ như config rounter nhu' the' nao? mo rong bang thong ? thay doi policies can, loc .v.v. contact , hoac dap chet bon master server kia ra sao ? fan ung' nhanh cần fai? lam gi ? abc..v.v.v ) ui, cái này khó và hay lắm anh kể cho tui em nghe nha anh .
 

Câu "nếu anh conmale có quý chúng mình thì xin anh hãy mau mau chỉ cho tụi em biết cách anh ...." nghe có cứ .................

Đọc kỹ sẽ thấy anh nói hết rồi mà.
- Cách triệt để nhât là phải tiêu diệt nguồn DDoS trước khi nghĩ đến biện pháp chống -> cái này thuộc về anh TQN và các anh em khác bằng cách RCE code Virus của STL và gửi report đến các hãng diệt virus -> Diệt được vô số Bot. nếu có 10 con thì diệt được 9 hoặc 8 con là đã giúp cho HVA giảm được 80%.
- Sử dụng thêm 1 Server ở EU có băng thông 1 Gbps <-- cái này khá tốt. tác dụng thì khỏi phải bàn, còn về việc load balance thì cũng giống như trước đây HVA chạy 2 server, 1 ở JAPAN và 1 ở US.
- HVA không hack các server khác. vì anh conmale không thích "break laws". vì thế nên có thể là đã viết email contact với bên cung cấp dịch vụ của STL.
Còn thêm các biện pháp chống khác thì với chúng ta thì với điều kiện đang có nếu Sờ Ti Lợn tấn công vào thì chắc cũng chỉ nằm yên đợi chết hoặc trông chờ vào Government ? chứ không có đủ điều kiện để kiếm đâu ra nhiều server khủng và đặt nhiều nơi trên thế giới như HVA.
Phần cản lọc chắc là liên hệ với ISP có quyền và khả năng. vì giả sử cái server con con của chúng ta mà bị DDoS có set firewall cho Deni hết hay Ban hết mấy cái IP thì đống Bot kia nó cứ DDoS vào chắc cũng bị "ngập". nên chắc phải liên hệ và có sự giúp đỡ của ISP.

kutruoi wrote:

f) việc liên đới bọn stl này với những thông tin và thông số kỹ thuật, thậm chí cả cách code và loại tư tưởng mà bạn dò được, thế là mình có mấy chục % hiểu và biết bọn sư tổ lợn ( stl ) là ai mà .
 

Bọn STL này là 1 nhóm code. vì vậy nhiều thằng code thối lắm. vì thế nên có đọc code cũng khó lắm mà biết được thằng nào code. không thể có được mấy chục % nhờ RCE code của bọn này. vì nếu tôi code 1 chương trình thế nào thì thằng bạn tôi học cùng thầy giáo cũng sẽ code gần giống thậm chí code giống như vậy, ngoài ra đa số STL đều lên mạng lấy code về đạo đạo, nên có thể thấy mấy thằng này không có tư duy, mà code theo kiểu chắp chắp vá vá như vá áo rách chứ không may hẳn từ đầu đến cuối 1 cái áo.
Có thêm vụ có IP của STL nữa + thành viên của HVA rất đông, chắc chắn có người làm cho các ISP lớn nên chắc không khó để có chính xác thông tin của tài khoản đăng ký ADSL đó. từ đó cũng có thể lần ra được vô số. vì các thông tin cung cấp public trên đấy chỉ là 1 phần nhỏ, chứ không phải tất cả các thông tin mà các anh thu thập được đều post lên đây hết 

Em thấy các bác nên nghiêng về kỹ thuật chút , tuy đọc không hiểu mấy mà thấy a TQN vừa phân tích vừa vạch trần STL thấy cũng thú vị , ngày nào cũng phải lên coi "update tin tức" .
P/S VietNamNet vào 23h15 e thấy chậm quá , chắc đang bị đấm túi bụi . 

kutruoi wrote:

em xin có vài ý kiến như sau :

ngoài biện pháp sử dụng một antivirus/malware thật tốt với các signatures/definitions mới nhất ra thì biện pháp em nghĩ là an toàn nhất vẫn là sự kết hợp với việc tạo thói quen cẩn thận khi sử dụng máy tình của mình; bằng cách cài thêm một hệ điều hành ảo sài Unix hay linux gì đó. chỉ sử dụng những giao dịch "kô quan trọng" trên một hệ điều hành window, còn lại khi cần dùng những accounts, khi cần giao dịch với nhưng thông tin quan trọng và nhạy cảm, mở và sài thằng hệ điều hành ảo kia . tất nhiên con ảo kia cũng phải config cho thật sạch và sài những av mới nhất.

thói quen an toàn thông tin quan trọng hơn cả AV sometime . vì

chỉ cần code một con keylogger đơn giản gi lại nhật ký bàn phím và save thành một file txt nhỏ bé một nơi nào đó. rùi cho nó đếm thời gian đủ 2 ngày sau mới gửi vào mail . thì nhiều AV mới cũng ..bỏ qua vụ này; và điều này thì ...av cũng vô dụng .

xin các bác cho ý kiến ạ .
 

Mình thấy hông ổn vì keylogger hoạt động trên quy tắc ghi nhận lại các sự kiện mà chuột và phím đưa vào. Vậy máy ảo cũng vô tác dụng, vì mấy "thật" vẫn phải gõ. Trong khi máy thật ở đây là Win.

Dùng http://www.qfxsoftware.com khá hay, hồi đó Sony "nhúng" luôn trình này vào những máy laptop bán ra