Khi truy cập HVA trên máy có cài Trend Micro Titanium Internet Security 2012 thì bị chặn với thông báo: "TRANG NGUY HIỂM Trend Micro đã xác nhận rằng trang web này có thể truyền phần mềm độc hại hoặc liên quan đến lừa đảo hay gian lận trực tuyến". Sao lại như vậy nhỉ? Đứng về phía Trend Micro làm vậy đúng hay sai đây? 

Cái page source của /hvaonline/forums/list.html chình ình ra đó. Ai muốn soi, muốn xoáy cỡ nào lại không được =))  

conmale wrote:

Cái page source của /hvaonline/forums/list.html chình ình ra đó. Ai muốn soi, muốn xoáy cỡ nào lại không được =))  

Vấn đề là ở chỗ này: "Trend Micro đã xác nhận..." ==> Trend Micro đã xác nhận thì theo em có nghĩa là đã soi, mà soi với sự tham gia của con người. Vậy thì những con người tại Trend Micro soi trong source HTML này thấy cái gì gọi là "độc"? Với bao nhiêu năm hoạt động của HVA, theo em link này không thể chứa cái gì gọi là "độc" cả ==> nếu không có thì tại sao Trend Micro lại cảnh báo như vậy? ==> Giả thuyết: - Do có người dùng phàn nàn lên Trend Micro; - Hệ thống chương trình bot tự phân tích tự nhận dạng của Trend Micro; - Đối tác của Trend Micro tại VN (Cty TNHH MTV Đỉnh Thái Phong, 215 Trần Bình Trọng, TP HCM) report qua Trend Micro Đài Loan (lưu ý: đây chỉ là giả thuyết nhận định cá nhân, không có ý quy chụp hay gì khác). Theo các bạn giả thuyết nào nặng ký nhất và trình độ của các chuyên gia Trend Micro tới đâu khi "soi" và kết luận link HVA có mã độc và đưa vào blacklist? 

Khi truy cập HVA trên máy có cài Trend Micro Titanium Internet Security 2012 thì bị chặn với thông báo: "TRANG NGUY HIỂM Trend Micro đã xác nhận rằng trang web này có thể truyền phần mềm độc hại hoặc liên quan đến lừa đảo hay gian lận trực tuyến". Sao lại như vậy nhỉ? Đứng về phía Trend Micro làm vậy đúng hay sai đây? 

conmale wrote:

Cái page source của /hvaonline/forums/list.html chình ình ra đó. Ai muốn soi, muốn xoáy cỡ nào lại không được =))  

Vấn đề là ở chỗ này: "Trend Micro đã xác nhận..." ==> Trend Micro đã xác nhận thì theo em có nghĩa là đã soi, mà soi với sự tham gia của con người. Vậy thì những con người tại Trend Micro soi trong source HTML này thấy cái gì gọi là "độc"? Với bao nhiêu năm hoạt động của HVA, theo em link này không thể chứa cái gì gọi là "độc" cả ==> nếu không có thì tại sao Trend Micro lại cảnh báo như vậy? ==> Giả thuyết: - Do có người dùng phàn nàn lên Trend Micro; - Hệ thống chương trình bot tự phân tích tự nhận dạng của Trend Micro; - Đối tác của Trend Micro tại VN (Cty TNHH MTV Đỉnh Thái Phong, 215 Trần Bình Trọng, TP HCM) report qua Trend Micro Đài Loan (lưu ý: đây chỉ là giả thuyết nhận định cá nhân, không có ý quy chụp hay gì khác). Theo các bạn giả thuyết nào nặng ký nhất và trình độ của các chuyên gia Trend Micro tới đâu khi "soi" và kết luận link HVA có mã độc và đưa vào blacklist? 

Có một điều chắc rất ít bạn biết là công ty InnoGreen VN (thuê và khai thác một diện tích rừng lớn ở VN) thì ông chủ tịch công ty này chính là người đã từng sáng lập ra Trend Micro, nay chuyển nghề sang đầu tư khai thác rừng. Hì hì  

- Thành viên HVA post lên bài viết của mình toàn bộ code một malicious script của một virus, trojan...để minh hoa một điều gì đó.  

- Trang đươc đưa lên một vài hình ảnh (images) để minh hoạ. Nhưng những hình ảnh này đã và đang được upload lên các image-uploading website bên ngoài, mà các website này lại cài các mã độc hại lên trang upload ảnh của nó hay cố ý cài mã độc hại vào ngay trong file ảnh.. Các thành viên thường không chú ý bảo mật cho mình và cho người khác khi chọn lưa image-uploading server bên ngoài, chỉ thấy dễ và tiện là làm. Thế thôi. Hì hì (Đây là lý do mà tôi phải upload các ảnh minh hoa [của mình trên HVA forum] lên chính webserver do chính mình quản lý, vì có chuyện gì sợ mang tiếng. Điều này tôi có dịp sẽ trình bày chi tiết hơn về sự thiếu bảo mật khi cho member minh hoạ hình ảnh trên forum bằng các ảnh đươc upload lên các image- uploading webserver bên ngoài. HVA biết điều này, nhưng tạm thời cho phép như vậy, để chiếu cố yêu cầu của member)  

- Trang có "malicious signature" của một hai thành viên nào đó.(Thành viên dùng một malicious script làm signature, trong khi input filter của HVA có thể chưa phát hiện ra ngay).  

Tất nhiên có cả trường hơp mà Trend Micro bị nhầm lẫn  

Nếu links thuộc các trang web khác thì tính malicious thuộc trang web khác bởi vì xét trên entity thì HREF trỏ đến trang khác, thuộc về trang khác chớ không thể dựa trên HREF bên ngoài để đánh giá tính malicious của HVA. Nếu AV đánh giá như vậy là sai nguyên tắc căn bản.  

Xét trường hợp như sau, em là một hacker. - Em lập nên trang web A thu hút người dùng. - Sau đó dựng nên một trang web B. Cài mã độc vào trang web B. - Em link tới trang web B từ trang web A (inframe, no window,... hoặc bất cứ phương pháp nào khác) Nếu chỉ xét đến đích cuối cùng thì trang web A vẫn là sạch nhưng về cơ bản người dùng vẫn bị dính đạn do nguồn từ B. Cho nên em nghĩ cách set tất cả các nodes liên quan là độc hại là một biện pháp an toàn nhằm ngăn lây lan diện rộng. Vì nếu không chặn A thì em chỉ cần thay B,C,D,E,... đứng núp bóng sau A thì coi như là hệ thống vận hành quá tuyệt vì đầu ra node A lúc nào cũng an toàn 100%. 

- Là trang lớn nên em "nghĩ" các AV sẽ liên lạc trước khi đưa vào blacklist.