What's new

Trang web bộ GD bị tấn công

#1
Nếu em không lầm trước đây diễn đàn từng bị một số thành viên hack, và hệ quả là nick thành viên đó bị treo vĩnh viễn.

Gần đây và mới bữa nay, web diễn đan tin học và bộ GD bi hack

http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=174891&ChannelID=13

Em muốn biết diễn đàn của chúng ta có biện pháp nào đối phó với hacker không ?
 
Không ai có quyền xóa bài này... :evil:
Hừm, tôi thấy cụ Ngọc ?không có lỗi gì trong việc này. Chính em Trí tự mâu thuẫn với mình
<<<cho biết chỉ tấn công trang web "cho vui" >>> tấn công cho vui bằng cách thay ảnh bộ trưởng bằng cái hình cởi trần vô duyên của mình ? sau khi sự việc vỡ lỡ lại nói em có ý muốn cảnh báo ???

Còn mấy kẻ hùa theo báo chí mà chả suy nghĩ thiệt hơn,ai trả lời phỏng vấn kiểu đó hay muốn xớt bớt tội cho nó, nó bảo nó thay rồi trả lại ảnh trong 5 phút ???. Nếu không phải hôm đó tôi qua vnn.vn bảo bên moet.gov có văn bản thi Trắc nghiệm và ngồi coi vá lỗi bên moet suốt từ sáng tới tối thì tôi đã chấp nhận cái gọi là 5 phút trả lại hoạt động bình thường của website do nó nói. Bây giờ mới hiểu nhà báo nói dóc là sao. Hừm tốn gần 50.000 bữa đó, tức hộc máu.

Tôi còn lạ gì cái nick của thằng quan vũ này, nó đòi quyền lợi tuyển thẳng ầm ầm bên box HSG kia kìa. JBL nói chả sai nếu điều tra thì phải bắt nguồn từ mấy cái topic thi HSG, ngay từ đầu tui đã nghi mấy người hocsinhgioi2006, hvktqs1989,... Lại thêm ông nhà giáo Nguyễn Thanh Hà ( ủng hộ tuyển thẳng ) lớn tiếng cho nó đi du học, hay là ngay từ đầu nó muốn chứng tỏ tài năng cho mấy vị ủng hộ bỏ tuyển thẳng thấy sự lợi hại của người thi QG ===> tuyển thẳng là cần thiết.

Ai lại trả lời phỏng vấn kiểu ấy.

Tham khảo thêm ?www.edu.net.vn

Vì cái nick bên edu gặp lỗi về bộ gõ nên đành nói bên này, các bác thông cảm, bác nào "máu " ta cùng bàn.

Thiết nghĩ ?em Trí là HS nên tìm cách giảm nhẹ đến mức thấp nhất có thể bởi lẽ nó ảnh hưởng tới cả cuộc đời của em ấy.
 
Vụ này sẽ được thu xếp ổn thỏa, mong rằng trời yên gió tạnh. Có lẽ sau vụ này tui không tin vào cái gọi là " phỏng vấn " của cánh nhà báo VN nữa.
 
Chúng tôi xin chịu phạt thay em TRí, cái tựa ai đặt vậy cà ?

Không chú ý là bị qua mặt ngay, lừa ai sao lừa nổi tôi, he he, ?nội dung là người ta xin chịu phạt, còn cái tựa là mấy tên nhà báo xin chịu phạt, lo sợ ?luật phỏng vấn rồi chứ gì ?! ?Dường như cái tựa bài báo được hiểu theo nghĩa nội dung bài báo chứ không phải là tiếng van xin khuất tất của kẻ làm sai luật phỏng vấn. Quá rõ rồi nó được che đậy bằng lớp áo của những người xin chịu phạt thay, chỉ có 2/4 ý kiến xin quyên góp, bình thường nó làm sốc lắm ?tới 7,8 ý kiến lận , sao tự nhiên hôm nay có 2/4 ?

Kẻ đáng bị phạt lên tiếng xin chịu phạt thay bằng cách đăng báo kêu gọi đồng bào ủng hộ, tiền bán báo vẫn cứ lấy ( ! )


Mong thầy bộ trưởng bỏ qua cho nó,ôi, tuổi trẻ lỡ dại, tội quá các bác ạ.
 
Giáo Dục - Du Học
Thứ Sáu, 29/12/2006, 11:32 (GMT+7)

CHỬ TRẦN KIÊN, Chuyên viên admin của website www.moet.gov.vn:

Báo cáo tổng hợp các lần xâm nhập trái phép website của Bộ GD-ĐT của học sinh Bùi Minh Trí

Trước một số thông tin trên báo, theo chúng tôi là chưa đúng và có phần sai lệch sự thật về việc xâm nhập trái phép và có hành vi phá hoại nghiêm trọng website www.moet.gov.vn của học sinh Bùi Minh Trí. Là người quản trị website này, tôi thấy cần phải góp tiếng nói của mình để công luận rõ hơn về sự việc này.



Vào tháng 7-2006, chúng tôi phát hiện ra một account lạ có tên là Guanyu trên hệ thống máy chủ của website www.moet.gov.vn. Đây là thời điểm hệ thống máy chủ bị hở do cơ quan chuyển giao người quản trị website. Máy chủ này chỉ dùng cho nhóm phát triển. Sau khi phát hiện ra dấu hiệu bất thường và qua kiểm tra cho thấy hệ thống bị thay đổi và đã bị bổ sung một account đủ quyền hệ thống có tên là Guanyu, để lại backdoor (một dạng virus) để dễ bề xâm nhập về sau.

Để xử lý tình huống này, từ tháng 7 đến tháng 11-2006, chúng tôi đã tiến hành việc quét lại mã nguồn của tất cả các website con trên máy chủ, đồng thời cũng đã thiết lập thêm một tầng đệm giữa máy chủ với internet, trên máy chủ phát hiện có hai phiên bản EXE của Hacktool.Cat32 do Trí để lại.

Về hệ thống máy chủ, do một số yếu tố phụ thuộc vào kế hoạch duy tu và thay thế phần cứng nên các lỗi thuộc về hệ thống trên máy chủ đã không thể khắc phục triệt để ?ngay được. Đây là trách nhiệm và lỗi của chúng tôi, đội ngũ quản trị máy chủ. Hiện nay cơ quan chúng tôi đang trong quá trình lắp và gài đặt hệ thống máy chủ mới.

Trong suốt thời gian từ tháng 7 đến ngày 27-11-2006, ngày xảy ra sự việc thay đổi nội dung ảnh của Bộ trưởng Bộ GD-ĐT, tôi không hề nhận được sự liên hệ, trao đổi nào của Trí. Điều này, bằng biện pháp kỹ thuật, chúng ta hoàn toàn có thể kiểm tra lại qua hệ thống điện thoại, e mail.

Ngày Trí bị phát giác qua nick quan_vu_XXX cùng toàn bộ thông tin cá nhân và bị các cơ quan chức năng điều tra, Trí đã có hành động "đổi mũ" (biến mình từ hacker phá hoại thành hacker mũ trắng). Sau này, khi đã bị phát giác, Trí đã thừa nhận toàn bộ quá trình vi phạm của mình. Trí thú nhận rằng lần đột nhập cuối hoàn toàn bắt đầu từ việc khai thác lại thông tin người dùng mà Trí đã trộm được từ website. Trí đã dùng thông tin này để lấy ra mật khẩu người dùng của cán bộ trong Bộ GD-ĐT để có quyền tải lên mạng (upload) và đã dùng cách này để tải phần mềm đột nhập lên máy chủ của Bộ GD-ĐT. Đây là một hành vi phá hoại có chủ ý.

Vào cuối tháng 11-2006, Trí tiếp tục có hành vi xâm nhập website, bổ sung account hệ thống và ngày 27-11-2006 đã thay hình ảnh Bộ trưởng Bộ GD-ĐT tại Lễ chúc mừng ngày Nhà giáo Việt Nam bằng hình ảnh một cậu bé cởi trần. Hình ảnh này tồn tại trên website hàng tiếng đồng hồ (từ khoảng 10h sáng theo nhật ký ghi nhận thời điểm tao account Guanyu tới gần 2h chiều).

Hoàn toàn không phải chỉ có 5 phút rồi Trí tự động tháo xuống như Trí đã nói trên báo chí. Vào thời gian này (đầu giờ chiều ngày 27-11), chúng tôi nhận được nhiều điện thoại của các phóng viên thông báo cho chúng tôi biết về sự việc trên. Đây cũng là bằng chứng cho thấy Trí đã nói không đúng sự thật.

Ngoài ra, chúng tôi cho rằng Trí hoàn toàn không có thiện ý đối với hệ thống bởi các thông tin để lại là những hình đầu lâu, hình tượng kỳ quái, không có dấu hiệu nào giúp chúng tôi liên hệ với Trí. Trong khi thông tin liên hệ để báo lỗi cho người quản lý có sẵn trên tất cả các trang web của Bộ.

Sau khi bị phát hiện và ngăn chặn, do sợ bị truy tìm, Trí đã xoá thư mục chứa tệp ảnh mà Trí đã dùng, đồng thời xoá luôn rất nhiều văn bản pháp qui dạng PDF đang được lưu ở thư mục đó. Cho đến nay, chúng tôi vẫn chưa phục hồi hết, còn rất nhiều văn bản có đường dẫn chết (died-link) tới các tệp toàn văn. Các thông tin nhật ký hệ thống, mẫu virus đã được kịp thời gửi cho Trung tâm An ninh Mạng - Bkis.

Đến 7h tối cùng ngày Trí tiếp tục đột nhập. Do cảnh giác cao độ nên cán bộ kỹ thuật - admin đã ngăn chặn được. Trí đã dành giật với admin từng account để vào website. Hành vi tấn công trực diện này chỉ dừng lại khi admin tắt dịch vụ đăng nhập để đóng website tạm dừng qua đêm.

Đến 10h trưa ngày hôm sau (28-11), Trí tiếp tục đột nhập và thay trang index bằng một trang đen với nội dung hết sức thách thức là "Cứ bắt tôi nếu anh có thể" (Cach me if you can). Trước các hành vi phá hoại thách thức của Trí, các cán bộ kỹ thuật của Trung tâm Tin học đã một mặt tìm lỗi của hệ thống, một mặt đã tự truy tìm Trí trên mạng. Lúc này cán bộ của Trung tâm an ninh mạng - BKIS cũng được thông báo để cùng theo dõi.

Chúng tôi cho rằng việc làm này của Trí là vi phạm nghiêm trọng luật pháp Nhà nước, là hành vi không thể chấp nhận được.

Sau ngày Trí bị phát giác, trong những dịp trao đổi với Trí (qua chat) chúng tôi luôn khuyên răn Trí từ góc độ những người đi trước, cảm thông nhưng cũng tỏ ra cứng rắn để Trí thực sự thấy được lỗi lầm của mình để sửa chữa. Cách mà chúng tôi trao đổi với Trí hoàn toàn không có nghĩa là ‘nhờ’ hay ‘hỗ trợ’, chúng tôi có chủ định giữ lại log của các lần chat với Trí, câu từ liên quan vẫn chỉ là ‘cứ hack nếu site bị thì thông báo cho anh’, ‘tuyệt nhiên không phổ biến cho người khác’. Tuy nhiên, qua theo dõi các nguồn tin, các diễn đàn thì thấy Trí chưa hiểu sự nghiêm trọng của vấn đề, chưa biết ăn năn, hối lỗi.

Là những người có trách nhiệm về kỹ thuật của website Bộ, sau khi có những diễn biến trên, ảnh hưởng không tốt đến ngành, chúng tôi đã có những biện pháp và đã có hiệu quả nhất định.Cụ thể là đã bảo vệ được website và phát hiện ra Trí, trước khi ?các cơ quan hữu quan vào cuộc. Rất đáng tiếc là em Trí đã có những biện bạch quanh co sau đó.

Sau bài viết đầu tiên xuất hiện trên báo, Trí đã liên hệ với tôi và Trí ngại ngùng thanh minh rằng họ nói sai nhiều quá. Thời gian đầu, sau ngày 27-11 xảy ra sự việc, Trí còn chủ động thông báo cho tôi các sự việc diễn ra. Khi đó tôi cũng đã định nói với Trí là nguy cơ các lỗi (bug) đối với biến SCRIPT là không có. Bởi trước khi dùng đã có mã kiểm tra. Những ngày này, Trí đã không tự tin để chat với tôi nữa.

Các thủ thuật, hack tool và script mà Trí dùng đều là những thứ có sẵn trên Internet. Những ai có kiến thức và có ý định xấu thì có thể khai thác sử dụng vào mục đích của mình. Thời gian tiếp theo, gia đình Trí đã nhiều lần liên hệ với tôi và có đề nghị xin cho Trí. Với tư cách cá nhân, tôi đã từng thành tâm và khuyên nhủ Trí cần thành khẩn nhận lỗi và sửa chữa ngay, để mong muốn giảm nhẹ sai phạm trước pháp luật. Tuy nhiên, những gì Trí nói trên các diễn đàn và báo chí ?khiến tôi hết sức thất vọng.

Với tư cách là người quản trị (admin) của website, tôi xin đảm bảo những thông tin trên là đúng sự thật. Chúng tôi sẵn sàng hợp tác với các cơ quan hữu quan làm rõ sự việc này.

Cũng xin nói thêm, sau sự việc này ít ngày chúng tôi nhận được thông báo của một ban đọc quan tâm đến website của chúng tôi, đó là anh ?Đỗ Hải An đã liên hệ thông báo về một lỗi hệ thống (upload bug) của website. Chúng tôi đã kiểm tra và thông báo lại là không có bug này. Sau này chính anh Đỗ Hải An cũng đã thử và xác nhận là không có. Đây là một việc làm rất đáng quý và trân trọng. Chúng tôi đã gửi lời cảm ơn đến anh Đỗ Hải An.

Rất tiếc, Trí đã không làm tương tự như vậy!

Qua sự việc đáng tiếc trên, chúng tôi mong rằng các học sinh, sinh viên cần có nhận thức đúng về việc được làm và không được làm để không vi phạm pháp luật.

CHỬ TRẦN KIÊN, Chuyên viên admin của website www.moet.gov.vn
Báo cáo cập nhật ngày 27-12-2006 trên trang edu.net.vn
 
Lời trần tình và xin lỗi của ông Quách Tuấn Ngọc

Thưa quí vị và các bạn,

Những ngày qua, dư luận bức xúc về những lời tôi phát biểu được tua băng trên báo Pháp Luật TP.HCM và được copy lại trên báo Tuổi Trẻ Online. Cá nhân tôi, tôi xin gửi lời xin lỗi chính thức tới ông Bùi Minh Hồng và em Bùi Minh Trí về những lời nói này.



Tôi cũng xin lỗi dư luận vì đã phải nghe thấy những lời nói này của tôi trên mặt báo Pháp Luật TP.HCM, rồi Tuổi Trẻ Online trích tua lại. Chiều hôm qua, 28-12, tôi cũng đã có lời nhận lỗi chính thức về việc này trước mặt Bộ trưởng và các Thứ trưởng.

Tuy nhiên, sau những lúc hồi tâm nhớ lại, tôi xin thưa với quí vị rõ thêm: Sau khi phát biểu câu "bố con nhà nó" gây phản cảm, biết mình lỡ lời, tôi đã chính thức yêu cầu ngay sau câu nói đó rằng phóng viên thôi, không đưa thông tin này lên báo. Nói có trời đất chứng giám, nếu thật sự phóng viên Tố Như của báo Pháp Luật TP.HCM còn đủ trung thực thì hãy tua nốt đoạn băng đó ra để mọi người hiểu về tôi.

Tôi nghĩ rằng ai trong chúng ta, lúc nói bình thường cũng có thể diễn đạt một cách dân dã một vấn đề. Tuy nhiên cái cách mà phóng viên ghi âm cuộc nói chuyện điện thoại mà không báo trước và tua băng theo chủ ý của mình đã cho thấy bản chất vấn đề. Nhất là những vấn đề nhạy cảm như vậy, phóng viên nên đưa lại bài phỏng vấn (nếu được coi là cuộc phỏng vấn một cách chuyên nghiệp và nghiêm túc) cho người được phỏng vấn xem lại theo như qui định là cách tốt nhất. Vừa giữ thể diện được cho cá nhân tôi, vừa giữ thể diện cho chính phóng viên và cho cả tờ báo.

Tôi cũng đã chính thức có lời cảm thấy xấu hổ với Bộ trưởng vì không giữ được hình ảnh của Bộ trưởng, một thành viên chính thức của Chính phủ trên ngay trang nhất website do mình quản lí vì dẫu sao đó là hiện diện của Chính phủ điện tử, là màu cờ sắc áo của Bộ GD-ĐT. Vì vậy tôi mong mọi người hiểu nỗi bức xúc của chúng tôi, cũng mong rằng bất kể ai, xin đừng phá hoại website của Bộ GD-ĐT, cho dù là ngay trong ý nghĩ, vì trong thời gian tới, website này sẽ còn phải đăng tải rất nhiều vấn đề khác của ngành giáo dục dưới dạng một Chính phủ điện tử.

Chúng tôi cũng đã nhận lỗi với Bộ trưởng về yếu kém của Trung tâm Tin học trong vấn đề bảo đảm an ninh mạng, và sẽ xin khắc phục. Thời gian này, chúng tôi đang trong quá trình lắp và gài đặt hệ thống 10 chiếc server hiện đại mới được lãnh đạo Bộ quan tâm trang bị để phục vụ xã hội tốt hơn, trong đó có cả website của Bộ, diễn đàn giáo dục edunet, e Learning, thư viện giáo trình điện tử, hệ thống tuyển sinh… Song cũng mong tất cả mọi người, nếu ai phát hiện ra điều gì chưa đúng, chưa tốt cả về kĩ thuật, an ninh mạng lẫn nội dung, thì xin góp ý ?hoặc báo trực tiếp cho tôi qua e mail qtngoc@moet.edu.vn.

Mỗi mùa tuyển sinh đến, nhiều phóng viên hay hỏi tôi về an ninh, an toàn cho hệ thống này. Thật sự tôi hay chủ quan và tin tưởng mà nói rằng: Hệ thống này phục vụ cho cả hàng triệu học sinh và giáo viên, ai nỡ phá! Nói vậy nhưng trong lòng thật sự lo lắng vì sai lệch dữ liệu điểm thi một li là gây ra biết bao phiền toái cho thí sinh và nhà trường. Mà giữ cho được an toàn tuyệt đối thì thật sự là khó. May mà niềm tin ấy của tôi đến nay vẫn đúng! Hôm qua, Bộ trưởng cũng đã yêu cầu đầu tư tăng cường cho hệ thống và bố trí thêm chỗ làm việc cho chúng tôi để hoàn thành nhiệm vụ tốt hơn.

Chúng tôi mong dư luận cũng hiểu rằng không ai có ý nghĩ xử lí em Trí đến mức là hình sự hay đến mức cấm thi đại học như một số bài báo đã nêu để làm cho em Trí và cả gia đình phải lo lắng, làm cho dư luận xã hội phải nóng rực lên theo hướng cực đoan không cần thiết.

Song chắc chắn, em Trí sẽ nhận được một hình thức xử lí thích hợp mang tính giáo dục nào đấy. Đó không phải chỉ là cho riêng em Trí mà còn cho cả nhà trường và gia đình trong việc rút kinh nghiệm giáo dục toàn diện, tránh học lệch, tránh sai phạm trong thời đại @… Trên tinh thần đó, chúng tôi sẽ sớm có những đề xuất với lãnh đạo Bộ và các cơ quan hữu quan, để em Trí có thể tiếp tục an tâm học tập, tham gia thi tốt nghiệp và thi đại học.

Mạn phép Bộ trưởng (lúc rạng sáng này), tôi muốn thông báo tin tốt lành: Bộ trưởng sẽ cố gắng thu xếp lịch để có cuộc đối thoại với học sinh và giáo viên tại trường chuyên Nguyễn Bỉnh Khiêm (tranh thủ trong dịp họp giao ban vùng tại các tỉnh phía nam vào ngày khoảng 10-1-2007 tới).

Cuối cùng, chúng tôi mong rằng mọi người cố gắng khép lại vấn đề trên tinh thần rút kinh nghiệm như vậy. Có gì không phải, xin quí vị và các bạn lượng thứ.

Chúc quí vị và các bạn năm mới sức khỏe dồi dào.

QUÁCH TUẤN NGỌC, Giám đốc Trung tâm Tin học, Bộ GD-ĐT ?
Theo edu.net.vn
 
Sự việc diễn tiến đúng như nhận xét của tôi : ai trả lời phỏng vấn kiểu ấy, báo pháp luật TP HCM muốn câu khách bằng sự kiện giựt gân ! 5 phút của nó đấy, cháy nhà mới lòi mặt ?chuột.

Sự việc xuất phát từ báo pháp luật TP HCM, tuổi trẻ ?bèn đưa tin kèm theo mấy bức email của những kẻ bức xúc nói càn " cách chức ông Quách Tuấn Ngoc "," khen thưởng "....Ui chu choa thiên địa ơi, hừ, không biết thì dựa cột mà nghe, cứ bày đặt tưng hửng.

Dù sao cũng tội cho nó, mong Pháp Luật ( tôi nhấn mạnh Pháp luật nước CHXHCNVN ) rộng lượng khoan hồng.

Mấy chiêu câu khách này xưa rồi, về lại trường DH KHXHNV học thêm mấy khóa đạo đức báo chí nha.
 
Tôi mong Bộ trưởng tha thứ lỗi lầm này cho em Trí

(Thư này tôi viết chung cho Bộ trưởng Nguyễn Thiện Nhân, Thầy Quách Tuấn Ngọc và anh Chử Trần Kiên)

Thưa Bộ trưởng Nguyễn Thiện Nhân, 7 ngày qua, tôi đã suy nghĩ rất nhiều về câu chuyện của em Bùi Minh Trí. Tôi băn khoăn không biết mình có nên nói ra toàn bộ những gì mình biết hay không, vì tôi sợ việc làm của tôi ảnh hưởng tiêu cực đến em Trí và đi ngược lại với mong muốn của (một bộ phận lớn) dư luận xã hội.

Một phần nội dung trong thư này, tôi đã viết ra từ trước, đó là lúc tôi đọc được bản báo cáo xâm nhập của admin website Bộ GD-ĐT Chử Trần Kiên trên diễn đàn edu.net. Ngày hôm nay, sau khi đọc bài tâm sự của ông, lá thư xin lỗi của Thầy Quách Tuấn Ngọc thì tôi thấy tôi cần phải nói.

Lời đầu tiên, tôi xin gửi đến ông và tất cả các Thầy, Cô giáo - những ai phải chịu đựng "nỗi đau trong ngày 20/11/2006" - một sự chia sẻ và cảm thông sâu sắc. Thú thực, khi đọc những dòng tâm sự của ông, tôi cũng thấy nhoi nhói trong tim. Tôi đã không nghĩ rằng sự việc do em Trí gây ra lại làm phiền lòng các Thầy, Cô nhiều như thế.

Trước đây tôi cũng là một hacker (hoặc tạm coi như thế). Và cũng có đôi lần, tôi chỉ dẫn cho em Trí một vài vấn đề về bảo mật, hacking. Trước, tôi coi Trí như "học trò", sau tôi coi cậu ấy như một đứa em trai. Và hành động lần này của Trí, tôi thấy cậu ấy đã sai nhiều quá.

Sự việc website của Bộ GD-ĐT bị hack, tôi không nắm được chi tiết. Nhưng trong lần nói chuyện với Trí cách đây gần 1 tháng, Trí không ngần ngại cho tôi biết chính cậu ấy là tác giả của vụ xâm nhập, và chủ động đưa một loạt "bằng chứng" để chứng minh là mình nói... thật! Khi ấy, tôi chỉ cảm giác rằng Trí còn quá trẻ con và không lường hết được hậu quả mà cậu ấy đã gây ra.

Trước đó không lâu, rạng sáng ngày 3/9/2006, khi trang web vnMedia.vn bị hack, tôi đã không mấy khó khăn để biết được tác giả của vụ xâm nhập là Bùi Minh Trí. Sở dĩ tôi có thể dễ dàng "điều tra" ra việc đó vì tôi nghĩ, Trí không có ý định giấu diếm tung tích của mình. Với bất cứ ai thành thạo Internet đều có thể lần ra dấu vết từ hình vẽ Quan Vân Trường và thông tin sở hữu tên miền có bài hát "Một ngày buồn" mà Trí "để lại" (Quan Vũ hay Quan Vân Trường vốn là những nickname khá "nổi tiếng", được Trí sử dụng từ rất lâu trên diễn đàn hacker mũ trắng Việt Nam - HVAOnline.net).

Liên kết với sự việc mà Trí gây ra vào thời điểm tháng 11/2006, tôi cho rằng đây là một việc làm có chủ ý về thời gian và sự kiện (2/9 là ngày Quốc Khánh, 20/11 là ngày Nhà giáo Việt Nam). Nhưng tôi thực sự tin tưởng rằng, chủ ý của Trí ở đây là muốn chứng minh lỗi bảo mật gần những thời điểm nhậy cảm để các admin buộc phải quan tâm tới, chứ cậu ấy hoàn toàn không lường hết được những hậu quả tai hại về mặt xã hội và cho cá nhân Bộ trưởng (cũng như những người liên quan khác).

Có một lần, Trí nói với tôi, sở dĩ cậu ấy hack vào website của vnMedia chỉ vì "muốn những anh bên VDC mời vào làm" như cách "xin việc" mà trước đây một "hacker đàn anh" đã may mắn thực hiện thành công. Trí cũng tâm sự rằng những admin ở bên đó biết cậu khá rành vì có những lần hai bên trao đổi qua lại với nhau về một số vấn đề bảo mật. Đó là lý do chính để Trí không cố tình giấu diếm tung tích của mình.

Sau sự việc Trí xâm nhập vào báo điện tử vnMedia, tôi có nói chuyện với Trí, sau đó phỏng vấn ông Nguyễn Tiến Anh Tuấn - người phát ngôn của VDC2 - hỏi ông xem ông có ý định mời Trí vào VDC làm công tác bảo mật hay không thì ông Tuấn nói "Câu trả lời chắc chắn là KHÔNG. Thậm chí nếu biết đích xác lai lịch của người phá hoại, chúng tôi sẽ yêu cầu cơ quan chức năng xử lý". Khi ấy, tôi đã suy nghĩ rất nhiều và cuối cùng quyết định hủy bài viết của mình vì sợ làm ảnh hưởng đến cá nhân em Trí. Và thực tế đã chỉ ra, đó là một quyết định sai lầm của tôi.

Cũng là webmaster cho một báo điện tử, nên tôi thấu hiểu và thông cảm sâu sắc với những bức xúc của anh Chử Trần Kiên. Tôi hình dung được công việc vất vả và tâm trạng thấp thỏm lo âu của một người làm quản trị mạng. Tôi cũng biết trách nhiệm to lớn mà thầy Quách Tuấn Ngọc phải chịu khi để xảy ra sự cố lần này. Tôi đã bất ngờ và rất thất vọng khi đọc những dòng trả lời phỏng vấn của Thầy Ngọc trên báo Pháp Luật VN. Nhưng sau đó, ngồi suy nghĩ lại, tôi lại thấy thương Thầy hơn bao giờ hết.

Tôi chưa bao giờ được tiếp xúc với Thầy, cũng chưa bao giờ được Thầy trực tiếp giảng dạy, nhưng từ những năm học cấp II, tôi đã say mê học vi tính với phần mềm soạn thảo văn bản BKED của Thầy. Lớn lên chút nữa, tiếp xúc với lập trình, những cuốn sách mà Thầy viết hay tham gia dịch thuật như "Ngôn ngữ lập trình Pascal", "Cẩm nang lập trình hệ thống"... là niềm say mê một thời của tôi, và chắc chắn của không ít học sinh nhiều thế hệ trên khắp cả nước. Chỉ qua một bài phỏng vấn, tôi thấy dư luận không nên quá vội vã đánh giá tư cách đạo đức của một người thầy.

Thưa Bộ trưởng Nguyễn Thiện Nhân, có thể lúc này đây, ông vẫn còn đang rất buồn và nỗi đau gần với thời điểm nhậy cảm - ngày 20/11 - của ông chưa hết nguôi ngoai. Nhưng tôi cảm kích với cách mà ông giải quyết sự việc của em Bùi Minh Trí. Cá nhân tôi biết, Trí là một học sinh có tài, một người con ngoan trong gia đình và là cậu thanh niên mang trong mình suy nghĩ của một đứa trẻ. Cũng như bao nhiêu học sinh khác, Trí có nhiều thật nhiều ước mơ và hoài bão. Cậu ấy nhiều lần tâm sự với tôi về một dự án mà cậu ấy dự tính làm hoàn thiện để đem tham dự cuộc thi TTVN vào năm tới, đó là một hệ thống sưu tầm, phân tích, thông báo và hướng dẫn sửa chữa các lỗi bảo mật cho những ai yêu thích bảo mật tại Việt Nam.

Qua các phương tiện thông tin đại chúng, tôi thấy nhiều người lên tiếng bảo vệ Trí, thậm chí có người đề nghị khen thưởng cho em (như trong thư Bộ trưởng đã viết). Với những gì đã biết về Trí, tôi một lần nữa khẳng định, trong việc này Trí đã sai, sai cả về việc làm lẫn động cơ. Nhưng tôi vẫn muốn mở lời xin cho Trí. Xin Bộ GD-ĐT, cá nhân ông Bộ trưởng Nguyễn Thiện Nhân, Thầy Quách Tuấn Ngọc, anh Chử Trần Kiên và nhà trường nơi Trí đang học tập hãy cho em một cơ hội sửa sai. Hãy giúp Trí biến ước mơ nâng tầm bảo mật cho các website tại Việt Nam thành hiện thực. Tôi thiết tha mong chờ điều đó.

Tôi hy vọng một ngày không xa, sẽ được thấy Trí đứng trên bục vinh danh của giải thưởng Trí tuệ Việt Nam và nhớ về những ngày này như một bài học sâu sắc mà suốt quãng đời còn lại em sẽ không quên. Tôi kính mong Bộ trưởng Nguyễn Thiện Nhân, Thầy Quách Tuấn Ngọc, anh Chử Trần Kiên và tất cả những Thầy, Cô trên khắp Việt Nam sớm vượt qua nỗi buồn đã xảy ra trong dịp lễ Nhà giáo Việt Nam năm nay.

Kính chúc sức khỏe ông Bộ trưởng và chúc ông công tác tốt.

Nguyễn Ngọc Long
 
bienxanhcattrang





Re: Nỗi đau của Bộ trưởng

Đây là bài viết tôi dự định gửi cho một số tờ báo và một số diễn đàn đang làm công việc bênh vực và ca ngợi Trí một cách vô lý, chỉ cần chờ một cú nhấp chuột là đủ nhưng sau khi đọc lá thư đầy tâm huyết của anh, tôi đã không gửi. Dẫu sao, Trí cũng còn quá nhỏ, có lẽ đây sẽ là một bài học lớn cho em, với điều kiệu chúng ta xử lý đúng, nghĩa là đúng người, đúng việc, sai đến đâu xử đến đó, có cân nhắc hợp tình hợp lý, đúng PL. Nếu không được như thế, với cái đà phát triển của dư luận hiện nay tôi nghĩ sẽ là tai họa khi mọi đứa trẻ đều muốn làm hacker để chứng minh bản thân như Trí đang làm, một suy nghĩ vô cùng ngu xuẩn.

Có nhiều lý do để tôi không tin vào những lời Trí nói.
Thứ 1. Hãy đi hỏi tất cả những người làm mạng nói riêng, mọi người nói chung xem những việc như đi vào một trang web của người khác, hack quyền admin, tạo tài khoản, mở back door, deface hay những việc tương tự là "cảnh báo về lỗi bảo mật" hay là hành vi "thay đổi thông tin với dụng ý xấu". Không ai tin vào một "thành ý" như vậy. Nếu có thành ý, hãy viết mail, ghi nội dung lỗi tìm thấy, gửi cho người quản trị là đủ, còn trên thực tế lời nói của Trí đã làm không hề đi đôi với việc Trí đã làm.
Thứ 2. Hãy đọc xem Trí đã viết những gì vào chính diễn đàn edu.net trước khi việc thay ảnh bộ trưởng xảy ra, xem Trí đã dùng những từ gì, có thái độ như thế nào về việc này.

Cuối cùng, Trí 18 tuổi rồi, hiểu rõ những gì mình làm và phải chịu trách nhiệm về hành vi đó. Bản chất vấn đề như thế nào ?mọi người cứ xem xét là biết thôi, cho nên tôi ủng hộ quan điểm của bộ trưởng, cứ đúng cấp đúng luật mà xử lý, không cần viện lý do, không cần cầu cứu bộ trưởng can thiệp. Không thể cứ mỗi việc lại lôi cấp cao nhất ra mà réo, mà xin, vô kỷ vô cương, đặt tình cảm lên trên công việc như thế này mãi được.

Đây là phần trích trong diễn đàn edu.net
http://diendan.edu.net.vn/forums/thread/305055.aspx
Tôi trích lại nội dung luôn đây:
"hubk2002:
Chả biết thế nào, em thấy anh chàng moet.gov.vn toi hẳn rồi.
Hôm nọ em có nói chuyện qua mess với anh chàng hacker moet.gov.vn, té ra cu cậu năm nay mới học lớp 12 với công cụ phá đám là qua web app. Cu cậu nói đã đánh phá moet từ lâu có để lại dấu tích ấy vậy mà mấy anh chàng Amin vào dọn dẹp coi như không thấy gì.
Hôm qua em thấy moet chết hẳn nên có hỏi thì được biết kẻ hack lần này mới toanh và moet chắc khó mà khắc phục nhanh được.
Cũng may mắn thay Edu.net không toi ):

-------------
Đây là câu trả lời của nick GuanYu
Anh này là ai mà nói chuyện vui tai ra phết.
"công cụ phá đám là qua web app" <= câu này khẳng định "khả năng" của người phát phát biểu câu này. "công cụ" rồi lại "phá đám", "web app" cho là "công cụ" thì thật ...hết biết :).

Chẳng thể nhớ được anh là ai, nếu đã chat với tôi mà có thể phát biểu những câu như vầy thì thật là, rõ ràng anh chẳng hiểu gì về tôi hoặc về quá trình moet bị "thịt". Vậy xin anh đừng phát biểu lung tung như vậy.
Thân.
 
Đây là hai bài viết của bác Kiên, admin website của bộ GD-ĐT, trả lời các câu hỏi của một số thành viên trong forum ddth.com. Các bài này viết vào hôm qua tức ngày 29.12.2006, như tôi đã phụ chú.
"Hi, admin trên moet đây!" và "Rồi, đây rồi..." là tiêu đề của các bài trả lời. Trên ddth.com có option đặt hay không một tiêu đề cho bài trả lời.


=====================


Hôm qua, 18:09 (tức là ngày 29.2.2006)
kienct06
kienct06 is offline
Registered User

Tham gia: 29-12-2006
Bài viết: 2
Hi, admin trên moet đây! ?




Trong khi mọi người lôi bài viết của tôi ra mổ xẻ thì tôi check mail để chờ nghe chửi rủa và trách móc. Thật lạ, không có thử nào tệ như tôi nghĩ, đáng giá nhất là tôi nhận được hai mail thông báo hở trên edu.net. Heiii.. văn trên đó là văn xáo lại nội dung của tôi đấy, hành văn trúc trắc, chấm phẩy lung tung.
Cái mà tôi đang chờ là chi tiết sau tin ai đó lấp lửng nói rằng moet vẫn hở. Có mấy việc mà tôi đã làm từ phía người làm phần mềm sau 4 tháng giờiii..
+ Báo bị hck cho sếp. Quét rọn rác viruse, mất đến mấy ngày cân nhắc với sếp xem có điều kiện thay hay không, vì không ai thay đồng chí T (admin cũ) vật nó ra cập nhật lại hệ thống cả. Cu Trí để lại cái tệp gì đó không nhớ rõ nội dung đen ngòm, ngoài cái Guanyu, tôi thử đoán nick thật và thử nhưng không hiệu quả (sorry, nếu kiên nhẫn như sau này chắc tìm ra). Máy què tiép tục PHẢI chạy. Các chức năng mới liên tục bổ sung.
+ Phát hiện lỗi upload ảnh, do thấy có nhiều tệp mã nghi vấn trong thư mục upload. Dò và bịt lỗi cho chức năng chia sẻ ảnh, patch lại cho gần chục cái site con của moet. (Mất hơn 1 ngày). Máy tiếp tục chạy. Các chức năng mới liên tục bổ sung.
+ Cán bộ VDC thông báo có hở ở máy chủ. Máy chủ được chỉ thị là CỐ tạm chạy ít bữa nữa. Kiểm tra lại độ an toàn của bản vá upload ảnh khi VDC báo lỗi lập trình. (Rải rác mất hơn một tuần mới dứt điểm). Vẫn chờ thay máy. Các chức năng mới liên tục bổ sung.
+ Ảnh sếp Nhân bị hack. Cuống đít stop dịch vụ web. Tìm chỗ chứa ảnh xem ai nhưng ảnh biến mất theo đống PDF. Cả tuần phục hồi nội dung gần nhất để moet có vẻ bình an. Mấy ngày đó là mấy ngày khốn khổ để trông trừng cu Trí. Vẫn chờ thay máy. Các chức năng mới tiếp tục bổ sung.
+ Khắc phục lỗi đăng nhập. Qua site public lỗi bảo mật (vừa cài lại mày tôi quên béng mất) phát hiện ra bug khiến user có thể chụp quyền admin của site mà không cần đăng nhập (tôi đoán cu Trí dùng cách này để giành giật account với tôi tối hôm 28/11, quả thật lúc ấy tôi choáng quá, cứ giấu được cái account nào thì đã thấy âccount đó lại được dùng sờ sờ trong cửa sổ thống kê). Tôi hoảng quá vì bị mất mấy cái account nhiều quyền này thi site xem như thuộc về cu Trí. Tôi không có remotedesktop, không có các chuẩn bị gì để điều khiển máy chủ từ xa. Theo tôi tạm ngưng site là an toàn nhất, cu Trí mà cho mấy bộ film sản xuất lên đấy thì còn đâu là trời.
(... sorry đến giờ đi thăm con mất rồi, tối tôi pót nốt, khổ thế) ?


=======================================================
http://ddth.com/showthread.php?t=107703&page=26


Hôm qua, 20:42 (tức là ngày 29.2.2006)
kienct06
kienct06 is offline
Registered User

Tham gia: 29-12-2006
Bài viết: 2
Rồi, đây rồi... ?




(Em Trí là cách tôi với Trí trao đổi với nhau chắc phải dùng được chứ. Cuống đít thực sự ấy chứ, còn từ sx tế nhị quá nên
Unikey nó sổ thành sản xuất, khổ thân tôi. Tiếp tục tường trình nhá..)
..đoán là vậy nhưng sau này khi hỏi Trí thì Trí một mực nói không. Trước khi biết bug này tôi nghĩ md5 có thể không an toàn vì tôi đổi mật khẩu xong thì đã thấy Trí dùng thì thế phải có cách gì đó extract mật khẩu rất nhanh từ dạng md5_encoded.
+ Trưa hôm 28/11 cu Trí tiếp tục vào và thay cái index bằng cái html đen xì để thách thức, hình ảnh này có lẽ xuất hiện ngắn nhất. Có lẽ tôi có duyên gì đó với moet nên những lần Trí vào tôi đều tình cờ cụng phải. Có lẽ cũng vì dấu hiệu đặc trưng, những lúc đó máy thường rất nặng nề. Tôi thường dùng cái exploreprocess để theo dõi các tiến trình lạ, trước những lúc Trí đột nhập máy chủ gần như nghẽn, trên cây tiến trình có tới hàng chục phiên bản chạy của sýtem32.exe đang chạy. Cậu em cùng phòng hôm đó đã chộp ngay một từ khoá trên đó để thử, tôi nhớ có mấy chữ quan trọng đó là 'joke..' và 'sait..'

chúng tôi không thử mấy nick vì ít cơ hội trúng, từ khoá sau đã dẫn đến một diễn đàn và trên đó có nick quan_vu_XX. Tôi thử nick này với câu đầu tiên là 'bạn vừa đột nhập moet đấy à' (tôi không nhớ chính xác câu từ, tôi rút kinh nghiệm các lần trước nên đã hỏi trực diện như thể biết 100%). Trí đã lộ diện.
(Chat các lần với Trí tôi dều chủ động giữ lại).
+ Trí sành điệu hơn tôi nghĩ: dùng pocket có wifi để chat với tôi. Chúng tôi lang thang chia sẻ quan niệm sống, những khúc mắc trong đời Trí, tôi đã chân thành khuyên Trí tập trung vào học nốt năm cuối để thi ĐH, đừng mất thời gian vì những thú vui tốn kém này. Mãi tới buổi chat thứ 3 chúng tôi mới nói tới moet. Tôi đã hỏi Trí mấy băn khoăn: Trí dùng lỗi cookie? (Trí nói ko hề biết). Trí dùng công cụ gì để quét mỗi khi Trí vào? (Trí nói không dùng gì đặc biệt). Trí làm thế nào để upload shell trong khi tôi đã kiểm soát các chức năng upload? Đây là điểm tôi quan tâm nhất. Trí nói 'anh có nhớ chức năng upload sổ địa chỉ không?', tôi nói 'ko hiểu' bởi tôi đinh ninh chức năng này chỉ dùng cho user là nhân viên Bộ. Mấy lần tôi mới nhận ra. Trí hồn nhiên nói đã dùng thông tin người dùng mà cậu exploit được để đăng nhập và upload shell lên. Việc lớn nhất mà chúng tôi làm dc là đã dò ra Trí, nghe những lời chia sẻ của Trí.
+ Quét lại toàn bộ hệ thống dịch vụ web trên máy chủ, áp dụng kiểm soát upload đối với tất cả các đối tượng. Mất nửa ngày. Cuối cùng thì những chiếc máy chủ mới hoành tráng đã về. Tôi mừng nhưng cũng hơi buồn vì sếp tôi than thở ko biết để ở đâu.


...
Mọi người có dịp qua CIT đều nhận thấy những gì mà chúng tôi đã làm là quá sức, hãy cứ một lần qua đây nhưng chỉ mong được thông cảm rằng các bạn phải đi hàng một và chỉ hai ba người được ngồi. Với Trí tôi hy vọng Trí vẫn nhớ những gì tôi kể, em đã làm thì hãy sẵn sàng tự chịu trách nhiệm, Trí sớm 18 tuổi thôi. Trí đã biết tôi đã từng có những hỗ trợ một người cùng cảnh với Trí, bây giờ tôi đã muốn lặp lại với Trí, điều đó quan trọng hơn những gì tôi có được sau khi tự bạch với các bạn.

Các bạn mới chỉ thấy phần nổi, thấy vấn đề nổi cộm của một cậu bé và muốn xả thân?!.

PS: Tôi nghe bóng gió là hiện thời vẫn có thể vào moet như thường. Vẫn là cái máy đó thôi, tuy vậy nếu bạn đó vào moet thuần tuý chỉ qua các ứng dụng web thì hãy chỉ giúp tôi, cho đến lúc này tôi vẫn chỉ là người trông giữ máy chủ có chạy phần mềm của tôi. Gọi tôi là admin cũng được gọi Kiên cũng được, xin cứ liên hệ qua địa chỉ trong bản tường trình.
 
Ý kiến của ông Đỗ Văn Xê, Hiệu phó ĐH Cần THơ
Phúc đáp Trích dẫn Mục ưa thích ?Liên hệ Sự kiện trang web của Bộ GD&ĐT bị tấn công: Ngừng ở đây là vừa.

Khi Internet ngày càng phát triển thì việc “phát hiện” lỗ hổng và “vá” lỗ hổng là việc bình thường và phải làm thường xuyên. Ngay cả “đại gia” như Microsoft cũng phải thường xuyên “vá” lỗ hổng cho sản phẩm của mình. Do đó một web site có “lỗ hổng” là việc không có gì phải xấu hổ. Việc tìm ra lỗ hổng của một trang web cũng là việc bình thường. Thế thì tại sao sự việc lại diễn biến phức tạp như thế. Qua các thông tin chúng ta có thể chấp nhận là trong thời gian qua người quản lý mạng của Bộ Giáo Dục & Đào Tạo bận rộn với việc thay đổi server nên không kịp thời đáp ứng lời cảnh báo của em Trí. Mặt khác, em Trí nghĩ rằng phát hiện của mình là quan trọng và muốn được đáp ứng ngay, sợ rằng nếu để lỗ hổng này tồn tại lâu dài thì trang web của Bộ GD&ĐT sẽ bị đánh sập. Vì vậy Trí đã cảnh báo mạnh hơn bằng việc làm đã phạm phải một lỗi rất nghiêm trọng như mọi người đã biết.

Bản chất sự việc không lớn lắm, nhưng do “hiệu ứng thông tin” nên đã làm cho vấn dề rối rắm hơn. Rối rắm đến mức Bộ Trưởng phải “lên tiếng”, và chính sự lên tiếng này có một “lỗ hổng” đã tạo nên một sự tranh luận khác. Qua thông tin trên đăng trên báo Tuổi Trẻ ngày 30/12/2006, vấn đề càng rối rắm hơn vì sự khác nhau về thông tin của ban quản trị mạng của Bộ GD&ĐT và thông tin của em Trí. Nếu chúng ta tiếp tục tranh luận thì sự việc sẽ đi xa hơn mức cần thiết.




Ông Quách Tuấn Ngọc cũng đã chính thức viết thư xin lỗi về các phát biểu của mình, lãnh đạo Bộ GD&ĐT cũng đã đề nghị Trung Tâm Tin Học kiểm điểm về việc này. Qua “Lời trần tình và xin lỗi của ông Quách Tuấn Ngọc” chúng ta cũng có thể yên tâm là mặc dù phải chịu kỷ luật ở mức nào đó, nhưng việc học của em Trí cũng không bị bế tắc. Do đó tôi nghĩ vấn đề này có thể kết thúc được rồi. Tuy nhiên, qua sự kiện này tôi thấy nổi lên hai vấn đề mà chúng ta cần quan tâm. Đó là:



(1) Kiến thức về pháp luật đối với CNTT của giới trẻ còn kém. Việc bảo vệ trang web được thực hiện bằng giải pháp bảo mật của người quản trị, ngoài ra nó cũng được bảo vệ bằng luật pháp. Ngay cả khi trang web có “lỗ hổng”, nhưng khi ai đó xâm nhập vào là phạm pháp. Tìm tòi học hỏi về CNTT là đáng khen, áp dụng kiến thức đã biết để tìm ra lỗ hổng của trang web cũng đáng khen, nhưng cảnh báo lỗi bằng cách tấn công trang web là vi phạm pháp luật, không thể khen được;



(2) Cần quan tâm hơn nữa trong việc giáo dục học sinh và sinh viên về vấn đề “lễ phép” đối với người lớn. Kính trọng thầy cô là một đức tính không thể thiếu của học sinh, nhưng một học sinh đã thay hình của một lãnh đạo cao nhất ngành giáo dục bằng hình một người cởi trần, mặc dù đó là hình của mình, là xúc phạm lớn chẳng những đối với Bộ Trưởng mà còn xúc phạm đến tất thầy cô trong ngành. ?Hình bị thay đổi là hình Bộ Trưởng chúc mừng thầy cô giáo nhân ngày 20/11 thì lỗi lại càng nặng hơn nữa. Sự kiện này xảy ra trên Internet nên đã làm cho hậu quả càng nghiêm trọng hơn vì khắp nơi trên thế giới đều có thể nhìn thấy sự bôi bác này.


Ngày hôm qua (29/12/2006) trong giờ giải lao tại hội nghị các trường sư phạm tổ chức tại Trung tâm hội nghị quốc gia ở Hà Nội, tôi trao đổi với Bộ Trưởng Nguyễn Thiện Nhân về vấn đề này. Tôi được biết mặc dù rất buồn về việc này vì cá nhân mình bị xúc phạm nhưng Bộ Trưởng không có ý “trừng trị” một học sinh còn non trẻ. Ông chỉ muốn Trí và mọi người nhận thấy được sai sót của ?mình và sửa chữa đúng mức. Bộ Trưởng đã im lặng với nỗi đau của mình từ ngày xảy ra sự cố. Tuy nhiên, dư luận trên báo chí chỉ chú trọng việc bênh vực cho Trí (vì sợ Trí bị phạt nặng) mà ít nói đến lỗi của em. Điều này đã làm tăng thêm nỗi đau của Bộ Trưởng. Vì vậy ông mới lên tiếng với công chúng. Nếu tranh luận về vấn đề này kéo dài có thể Bộ Trưởng sẽ phải tiếp tục tham gia và do đó có thể làm cho một số người cho rằng Bộ Trưởng hay làm những việc nhỏ nhặt! Tóm lại, đây là một sự việc nhỏ, không đến mức phải làm mất thời gian của một lãnh đạo cấp cao. Vì vậy tôi nghĩ chúng ta nên bỏ qua việc này để cho Bộ Trưởng yên tâm làm các việc lớn hơn mà đất nước đang cần.

Đỗ Văn Xê.

Phó Hiệu Trưởng trường Đại Học Cần Thơ
 
Tiến sĩ LÊ TRƯỜNG TÙNG,
Chủ tịch hội tin học TPHCM, Tổng Giám đốc học viện FPT Aptech:

Đó chỉ là nghịch dại...

Trí xâm nhập và thay đổi thông tin như vậy là sai, đã có những quy định xử phạt về hành động như vậy. Nhưng theo tôi trong sự kiện này, với lứa tuổi của Trí, chúng ta nên nhìn nhận hành động đó chỉ là một trò nghịch dại của học trò. Có thể các em chưa nhận thức được hậu quả của việc mình làm. Một số người quản trị mạng của chúng ta hiện nay vẫn để phạm những lỗi rất sơ đẳng trong việc bảo vệ an ninh mạng.

Theo tôi, chúng ta cần phải xử phạt nghiêm khắc “trò đùa” của Trí, xử phạt nhưng cũng bao dung, chừa chỗ để em phấn đấu, trưởng thành. Trong lứa tuổi của mình, Trí cũng là một học sinh có năng khiếu.


Thầy NGUYỄN THANH HÙNG (Trường Phổ thông Năng khiếu):

Hành động đáng tiếc...

Tôi nghĩ sự việc một học sinh tấn công website của Bộ GD – ĐT, thay hình bộ trưởng thật là đáng tiếc. Và đáng tiếc hơn nữa, dường như em Trí chưa được giáo dục hành động “hack” vào bất kỳ website nào, dù với ý đồ nào, là vi phạm pháp luật. Thời kỹ thuật số cũng đã làm phát sinh “tin tặc”, không chỉ là hack vào các trang web mà còn ăn trộm tiền trên mạng… như báo chí đã thông tin.

Tôi biết có nhiều học sinh rất giỏi tin học nên nếu không giáo dục ý thức đạo đức, tinh thần tôn trọng pháp luật, thì với lứa tuổi muốn thử sức mình, các em dễ có những hành động dại dột.

M.T. - Hg-L
 
Website của Liên đoàn bóng đá bị tấn công

11h30 hôm nay, website của Liên đoàn bóng đá Việt Nam (VFF) đã bị hack. Trên trang web này bỗng xuất hiện thêm 1 trang tin, cảnh báo. Có thể xem chi tiết http://vff.org.vn/index.html.


Cảnh báo bị hacker trên website VFF. Ảnh chụp lúc 11h30 ngày 31/12.

Trang tin đưa hình tượng một con chim ưng và dòng chữ màu đỏ, với nội dung, hacker không có ý định xấu, chỉ thâm nhập vào website lấy kinh nghiệm học. Người thâm nhập tự giới thiệu nick là "ladyfirst_hcv", từ Trung tâm hacker Việt Nam.

Theo nguồn tin riêng của VnExpress, hacker là một học sinh THPT ở Thành phố Hải Phòng. Cậu này đã tấn công khá nhiều website khác, trong đó có website của một Đài truyền hình.

Quang Thanh


vnedu_view


Theo "THÔNG LỆ ở Việt Nam" tôi trân trọng đề nghị

1. Admin và Liên đoàn Bóng đá phải công khai cảm ơn hacker này

2. Các cơ quan pháp luật cũng như các cơ quan có liên quan không được "ĐIỀU TRA, TRUY LÙNG" hacker này hoặc nếu trót dại đã làm thì phải "KHÔNG ĐƯỢC TRUY CỨU" bất cứ trách nhiệm gì với hacker này.

3. Đề nghị "BÁO CHÍ" nhiệt liệt biểu dương "TÀI NĂNG" của hacker này với tiêu đề "Ôi tuổi trẻ Việt nam tài giỏi quá, Việt nam sắp hoá Giun đất rồi"

4. Đề nghị các nhà hảo tâm đã từng cổ vũ cho em Trí góp tiền trao phần thưởng cho hacker mới nổi này đi du học hoặc mua BMW đi dạo.

5. Đề nghị chú hacker kia xưng tên để được khen thưởng "THANH NIÊN VN ƯU TÚ" hay "NHÂN TÀI PHÁ HOẠI ĐẤT VIỆT"

(Trích theo bộ luật QUYỀN LỰC THỨ TƯ)

P/S : Sau vụ này thì mấy chú Phóng vỉa trót cổ vũ hoặc mấy ông hô hào khen thưởng cho cu Trí tốt nhất là "TỰ TAY TÁT VÀO MẶT" mấy cái cho tỉnh ngộ đi, chỉ giỏi "VẼ ĐƯỜNG CHO HƯƠU CHẠY"


qtd

Hehe. Phải đến khi website của mấy vị ở báo Tuổi trẻ, báo Pháp Luật tp  .... bị hack thì mấy vị đó mới ngộ ra.
 
Giám đốc Trung tâm An ninh mạng BKIS, Nguyễn Tử Quảng:

Bùi Minh Trí chưa bao giờ cảnh báo lỗi của trang web Bộ GD-ĐT

SGGP:: Cập nhật ngày 31/12/2006 lúc 03:00'(GMT+7)

Xung quanh vụ việc học sinh Bùi Minh Trí (Vĩnh Long) “tấn công” website của Bộ GD-ĐT đã dấy lên những luồng dư luận khác nhau trong mấy ngày qua. Để hiểu rõ hơn vụ việc này, phóng viên Báo SGGP đã có cuộc trao đổi với ông Nguyễn Tử Quảng – Giám đốc Trung tâm An ninh mạng ĐH Bách khoa Hà Nội (BKIS), một trong những đơn vị trực tiếp điều tra vụ tấn công này.

- Phóng viên: Xin ông cho biết quan điểm của mình trước các thông tin mà báo chí đã nêu ra trong mấy ngày vừa qua?

Ông NGUYỄN TỬ QUẢNG: Trước hết, với tư cách là một trong những người trực tiếp điều tra vụ việc này, tôi xin khẳng định những thông tin mà báo chí nêu là không đầy đủ và chỉ có một chiều. Tôi thấy rất lạ, mọi người chỉ nêu lại những thông tin mà do chính Bùi Minh Trí nói ra, kể lại, còn thông tin từ các cơ quan điều tra vụ việc thì không ai đề cập đến.

Chính điều này đã làm cho rất nhiều người hiểu sai lệch về vụ này. Mọi người nói nhiều đến việc cậu Trí đã đưa ra lời cảnh báo về những lỗ hổng trong trang web của Bộ GD-ĐT, nhưng tôi xin khẳng định rằng: Trí chưa bao giờ thực hiện việc cảnh báo đó cả! Trí không hề gọi điện hoặc viết mail, hay để lại những câu nhắn mang tính cảnh báo về lỗ hổng của trang web.

Không thể nói việc để lại một cái nickname sau khi tấn công vào trang web là việc cảnh báo. Đó là cách ghi danh thông thường của những hacker để lấy “thành tích”.

- Ông có thể kể những diễn biến xung quanh vụ “tấn công” này của Bùi Minh Trí?

Vào cuối tháng 7-2006, Trí đã tấn công vào trang web của Bộ GD-ĐT và để lại nickname “Guanyu”. Vào thời điểm đó, Trí còn tấn công vào một số trang báo điện tử khác ở Việt Nam nữa. Một trong số đó là trang www.vnmedia.vn.

Và tất cả đều không phải là cảnh báo, mà để Trí ghi danh với giới hacker. Sau vụ tấn công vnmedia, Trí đã vào một diễn đàn hacker và “khoe khoang” về thành tích đó. Tuy nhiên vào thời điểm đó, chúng tôi chưa đủ dữ liệu để khẳng định những hành vi phạm pháp của Trí, phải sau khi Trí “tấn công” và thay ảnh Bộ trưởng Bộ GD-ĐT vào cuối tháng 11 vừa rồi, chúng tôi mới kết luận được về trường hợp này.

- Sau vụ việc thay ảnh Bộ trưởng Bộ GD-ĐT, mất bao lâu thì cơ quan điều tra mới kết luận được vụ việc?

Ngay sau vụ việc, BKIS đã phối hợp với Trung tâm Tin học Bộ GD-ĐT và đơn vị chống tội phạm công nghệ cao thuộc Cục Cảnh sát Điều tra Tội phạm Kinh tế và Chức vụ Bộ Công an (C15) tiến hành điều tra ngay. Chỉ sau 2 ngày, chúng tôi đã khẳng định thủ phạm vụ việc là Bùi Minh Trí. Để có kết luận nhanh như vậy, chúng tôi đã theo dõi các hoạt động của Trí từ tháng 7.

- Nhưng nhiều người cho rằng, điều đó chứng tỏ Trí rất giỏi và cần được bênh vực…

Tôi cho rằng, do thiếu thông tin về vụ việc, nên mọi người đã tỏ ý bênh vực cậu ta thái quá. Thực ra, việc tấn công như Trí làm không phải là có gì quá cao siêu. Và cách thức tấn công đó cũng không thể hiện việc Trí tài giỏi đến mức độ nào. Tôi khẳng định Trí không giỏi như mọi người nói. Trí đã sử dụng công cụ hỗ trợ (tools) để tấn công, đó là cách làm thông thường của mọi hacker. Vấn đề ở đây, Trí là người có ý thức rất rõ việc “tấn công” của mình, chứ không phải là “vô tình” hay là để “cảnh báo” như nhiều người nói.

Và đó là việc làm phạm pháp cần được xét xử nghiêm minh để cảnh báo những người khác! Chúng ta không thể nhân nhượng với những trường hợp thế này. Vụ “virus Gaixinh” hồi tháng 4-2006 là một minh chứng, vì chúng ta không xét xử người phạm pháp một cách nghiêm minh, để người này đem mã virus tung lên mạng, cuối cùng là trong các tháng tiếp theo, hàng chục loại virus dưới dạng này đã tràn ngập các máy tính Việt Nam, gây ra những vấn nạn không thể lường hết…

- Xin cảm ơn ông.

TRẦN BÌNH (thực hiện)
 
(Dân trí) - Rất nhiều khách hàng đăng ký tài khoản e-mail miễn phí nổi tiếng của gã khổng lồ Google đang điên đầu vì một số e-mail và địa chỉ liên lạc của họ bỗng nhiên bị xóa mà không hiểu nguyên nhân.


Thế nhưng, Google cải chính sự cố này chỉ ảnh hưởng đến 60 người dùng trình duyệt Firefox.



Những người dùng không may đã thông báo về sự việc này trên trang blog về công nghệ TechCrunch, họ đã tận mắt chứng kiến e-mail và địa chỉ liên lạc trong Gmail bị xóa. Tất cả các nạn nhân này đều sử dụng trình duyệt Firefox 2



Theo TechCrunch, có vẻ như một lỗ hổng an ninh trong Firefox 2.0 đã cho phép một kẻ phá hoại xóa e-mail trong tài khoản. Một người dùng cho biết đã nhận được một tin nhắn trong hộp thư có nội dung: “Đây không phải là sự nhầm lẫn. Tất cả e-mail và địa chỉ của bạn đã bị xóa. Gmail đã bị tấn công. Chúc một ngày vui vẻ :D”.



Tuy nhiên, Google vẫn tự tin cho rằng đây chỉ là một “trường hợp hy hữu” và hãng chưa công bố thông tin chi tiết. Một số người dùng Gmail cho biết Google chỉ khôi phục được một số e-mail gửi đến trong một hoặc hai tuần trước.



Sự cố này khiến người dùng phải cảnh giác hơn nữa với những dịch vụ e-mail trên web. Khách hàng nên sử dụng chức năng POP của Gmail để sao lưu e-mail nhằm tránh xảy ra tình trạng “dở khóc dở cười” vì thông điệp quan trọng bị biến mất.
 
Website nhacso.net bị hacker tấn công
04:11' 03/01/2007 (GMT+7) ?
(VietNamNet) - Khoảng 0h17p ngày 3/1, VietNamNet nhận được nguồn tin thông báo website nhacso.net đang bị hacker tấn công. Tuy nhiên, đến 0h30p, VietNamNet mới ghi nhận được hình ảnh tấn công xuất hiện và mất đi ngay sau đó. Từ khoảng 3h sáng, hình ảnh deface xuất hiện trở lại và thường trực trên trang chủ nhacso.net.

Vào thời điểm xuất hiện hình ảnh deface (dấu vết do hacker để lại để chứng tỏ đã tấn công), trên banner top trang chủ của website nhacso.net xuất hiện một dòng chữ đỏ khá to với nội dung viết không dấu "Em mới chỉ đang học hack, các bác đừng bắt em tội nghiệp". Ở cuối hàng chữ là một hình biểu tượng YM đang nghe ĐTDĐ.

?
Hình ảnh deface do hacker để lại trên top trang chủ website nhacso.net. (Ảnh chụp màn hình).

Bên dưới hàng chữ là một hình người được thiết kế đồ hoạ theo các bộ phim viễn tưởng (xem ảnh trên). Tấm ảnh này được host trên một website khác, có đường link http://www.it-ed.com/it/hacker/05.jpg. Do bị chèn tấm ảnh này,các cấu trúc cột bên phải website nhacso.net bị vỡ, xô lệch và tụt xuống bên dưới.

Vào thời điểm nhận được nguồn tin báo, PV VietNamNet đã truy cập vào website nhacso.net nhưng không nhìn thấy hình ảnh deface nào. Đến gần 1h sáng nay (3/1), hình ảnh như trên xuất hiện, nhưng chỉ sau đó ít phút lại mất đi. Các thao tác refresh (Ctrl+F5) đều không thể nhìn lại được hình ảnh này.

Đến gần 3h sáng, khi truy cập trở lại nhacso.net, hình ảnh deface đã được đặt thường trực phía trên cùng của trang chủ, làm các cấu trúc website bị xô lệch. Theo phán đoán của PV VietNamNet, rất có thể khoảng thời gian từ 12h đêm tới 2h sáng chính là lúc hacker đang thử nghiệm các vị trí đặt hình ảnh deface sau khi chiếm được quyền sửa chữa hình ảnh và nội dung trên trang chủ.

?
Hình ảnh vụ hack VFF.
Cách vài ngày trước, gần trưa 31/12, website của Liên đoàn bóng đá Việt Nam cũng bị hacker tấn công và đưa nội dung deface lên địa chỉ http://vff.org.vn/index.html. Hacker tự xưng tên ladyfirst_hcv, để lại thông điệp "hacker không có ý định xấu, chỉ thâm nhập vào website lấy kinh nghiệm học" và hình một con dơi ánh thép có đôi mắt đỏ.

Hiện chưa rõ 2 vụ hack này có liên hệ gì với nhau hay không, nhưng cách lý giải "lấy kinh nghiệm học" trên website VFF và "Em mới chỉ đang học hack" trên nhacso.net sáng sớm 3/1 xem ra cũng có điểm tương đồng. Hơn nữa, nội dung deface trên VFF cũng không xuất hiện thường trực lập tức, mà ban đầu hiện ở trang chủ, rồi lại chuyển vào thành một trang index.html trên thư mục gốc của website, cho thấy hacker cũng có quá trình "đặt thử để chọn chỗ" sau khi đã xâm nhập thành công vào hệ thống.

Huy Phong
 
Đây là đài tiếng nói Việt Nam, phát đi từ Hà Nội, thủ đô nước CHXHCN Việt Nam:
Chương trình Tin học và Cuộc sống
Phát 16h15 thứ ba ngày 2/1/2007 PL 9h15 3/1
Nhạc điểm nóng công nghệ thông tin
Tự gây nhiễu thông tin-giới truyền thông và cộng đồng mạng làm khó mình


? #Thưa quí vị !


Năm 2006 khép lại với những đỉnh điểm về đại dịch phát tán virus “nội” cùng nhiều vụ tấn công vào các website mà điển hình là vụ hack website của bộ Giáo dục và Đào tạo vào đúng tháng kỷ niệm ngày nhà giáo Việt Nam 20/11. Trong khi dư luận, những người quản trị mạng và các nạn nhân chưa kịp bàng hoàng bởi sự phá hoại ngày càng công khai của cộng đồng hacker mũ đen, thì một số ý kiến lại cho rằng đó thực sự là những thiên tài cần phải bao dung và nuôi dưỡng. Câu chuyện về học sinh Bùi Minh Trí hack website của bộ Giáo dục là một ví dụ, khi những thông tin được giới truyền thông khai thác một cách quá đáng và đi chệch hướng khiến nhiều người lầm tưởng về sự “hối hận” của một thiên tài lần đầu tiên với những hành động nông nổi ở tuổi trẻ. Biên tập viên Đài TNVN bình luận.


?#Có thể nói từ khi Internet phát triển tới nay, chưa một năm nào cộng đồng công nghệ thông tin tại Việt Nam lại chịu nhiều “phiền nhiễu” về đại dịch virus “nội” do chính những hacker trong nước phát triển như năm nay. Khởi đầu vào tháng 4 với trào lưu đầu tiên là sự xuất hiện của virus gái xinh lây lan qua Yahoo Messenger-một phần mềm giao tiếp phổ biến. Rất may, phiên bản đầu tiên của virus “nội” này đã không phá hoại mà chỉ gây phiền nhiễu cho người sử dụng. Thế nhưng, dịp cuối năm lại khác khi lần xuất hiện thứ 20, virus nội” ngày càng “hung dữ” hơn, lây lan mạnh mẽ hơn, nhanh chóng xâm nhập mọi hệ thống, phá hoại, tung ra những tin đồn thất thiệt bôi nhọ danh dự của nhiều cơ quan tổ chức… Từ những hành động mang tính “thể hiện mình” một số người trong cộng đồng hacker chuyển dần sang hình thức tấn công trực tiếp vào các website thương mại điện tử với mục đích phá hoại và “kiếm lời”, hình thành những băng nhóm bảo kê trực tuyến trên internet. Điển hình là vụ tấn công vào website thương mại điện tử của công ty Vietco vào tháng 3/2006 hoặc vụ tấn công và website thương mại điện tử chodientu.com của công ty Peasesoft vào tháng 9/2006…gây những thiệt hại lớn không thể tính bằng tiền cho các doanh nghiệp. Sự việc chưa kịp lắng xuống thì vào đúng tháng kỷ niệm ngày nhà giáo Việt Nam 20/11, website của bộ Giáo dục và Đào tạo lại bị tấn công với hình ảnh bộ trưởng Nguyễn Thiện Nhân bị thay đổi bằng người cởi trần. Ngay lập tức các cơ quan chuyên môn và chức năng đã vào cuộc để tìm ra thủ phạm của vụ tấn công này. Sự việc bị phát giác, Bùi Minh Trí học sinh lớp 12 tỉnh Vĩnh Long người trực tiếp tấn công vào website bộ Giáo dục trở thành nhân vật nổi tiếng trên khắp các diễn đàn cùng một số phương tiện thông tin đại chúng. Điều đáng nói ở đây là thay vì tiến hành xử phạt hành chính và tìm ra các biện pháp răn đe thích hợp thì nhiều ý kiến lại khai thác một cách quá đáng làm chệch hướng thông tin. Thậm chí một số ý kiến được gửi qua thư còn cho rằng nếu Bùi Minh Trí bị xử phạt hành chính họ sẽ đóng góp tiền cho Trí nộp phạt, số khác thì nhận định tài năng của Trí đáng được di du học… bởi những hành động của Trí là mang tính cảnh báo về những lỗ hổng bảo mật của website.


Chưa biết thực hư của những cam kết này ra sao chỉ có điều theo các chuyên gia, bất kỳ hệ thống công nghệ thông tin hay các website nào đều có những lỗ hổng bảo mật. Ngay tập đoàn Microsoft hùng mạnh mỗi ngày hệ thống công nghệ thông tin của họ vẫn phải hứng chịu hàng nghìn đợt tấn công và Microsoft phải liên tục cập nhật bản vá. Theo nguyên tắc, các hacker lợi dụng chính những lỗ hổng bảo mật, tấn công vào website gây thiệt hại cho những đơn vị vận hành và những người sử dụng, đó được định nghĩa là những hành động phá hoại. Vậy mà một số ý kiến lại biện minh cho rằng hành động xâm nhập, thay đổi dữ liệu của Bùi Minh Trí là hành động cảnh báo cho các cơ quan chức năng. Nhằm dẫn tới sự đồng cảm có phần thiên tài cho Bùi Minh Trí. Điều này thật khó chấp nhận bởi ai trong chúng ta cũng biết “làm thì khó phá thì dễ”, không thể nói đã cảnh báo trước mà không sửa là có quyền phá hoại. Việc cảnh báo và việc đột nhập phá hoại là hai chuyện hoàn toàn khác nhau. Có người lại đổ lỗi cho rằng sở dĩ Bùi Minh Trí có thể xâm nhập được mạng giáo dục bởi những người quản trị mạng tại đây “làm ăn không ra gì”, khả năng bảo mật kém nên mới bị xâm nhập. Điều này có một phần đúng mà trách nhiệm thuộc về Trung tâm Tin học của bộ Giáo dục và Đào tạo. Tuy nhiên, nếu nhìn thẳng vào vấn đề thì chẳng lẽ trong cuộc sống cứ thấy nhà nào không khoá hoặc khoá không chặt thì ai cũng có thể vào được, câu trả lời chắc chắn là không vì đó là hành vi vi phạm pháp luật mà trong bộ luật hình sự của đã quy định rõ.


Chuyện về những “thiên tài công nghệ thông tin” lại càng khó tin hơn khi những người có kinh nghiệm đều thấy rằng, liên tục từ đầu năm đến nay hàng loạt các vụ tấn công, phá hoại đều có cái gì “na ná” giống nhau. Thì ra chuyện phát tán virus nội, tấn công website đều có thể học thậm chí là dễ dàng và nhanh chóng. ?Chỉ cần vào internet đánh chữ hack ngay lập tức hàng loạt các công cụ miễn phí để tấn công, phá hoại đều có thể tìm ra. Và có lẽ nhiều hacker tại Việt Nam như Nguyễn Minh Trí cũng học hack theo cách này, hoặc tại các diễn đàn hacker. Bởi theo những báo cáo của Trung tâm An ninh mạng, Bùi Minh Trí đã có tên trong danh sách đen cần theo dõi của trung tâm từ lâu. ? ? ?


Trong bức thư tay của Bộ Trưởng Nguyễn Thiện Nhân sau cuộc họp về việc cậu học trò xâm nhập trang web viết ngày 27/12, có đoạn viết, Cách đây hơn 10 ngày bão đã tấn công vào các tỉnh phía Nam, hàng ngàn hộ dân không nhà, hàng trăm phòng học bị tàn phá. Có lẽ báo chí nên dành nhiều quan tâm cho tổn thất này nhiều hơn sự kiện website của bộ bị tấn công. Việc làm sai trái của em Trí là biểu hiện của chất lượng yếu kém của chúng ta và ở trường. Bộ đề nghị nhà trường và các em cùng thảo luận việc này. Nếu phải kỷ luật Trí thì đó là thẩm quyền và trách nhiệm của nhà trường. Về sai phạm tấn công trang web của một cơ quan nhà nước, ngành Bưu chính viễn thông sẽ xử lý theo đúng pháp luật. Bản thân tôi sẽ về Vĩnh Long vào ngày 11/1/2007 để gặp các thày cô, các em ở trường cùng trao đổi. Sự cố này là rất nhỏ, các thày cô và các em ở Vĩnh Long, em Trí chắc chắn sẽ vượt qua. Đất nước của chúng ta có truyền thống hiếu học và nhân nghĩa mà.”


Chưa biết Bùi Minh Trí sẽ bị xử phạt ra sao nhưng chúng ta ai cũng hiểu pháp luật rất nghiêm minh. Điều quan trọng là những người vi phạm phải biết nhận thức đúng về những hành động của mình. Chúng ta không thể lẫn lộn giữa khả năng tin học với động cơ hành động, bởi không ngoại trừ những ý kiến tỏ ra bênh vực Trí là của các hacker cố tình tung hoả mù, làm nhiễu thông tin nhằm hợp thức hoá cho những hành động phá hoại của mình. Nghiêm trọng hơn, những ý kiến này lại được đăng tải nhiều lần trên các phương tiện thông đại chúng chẳng khác nào “chơi dao hai lưỡi” để rồi “gậy ông đập lưng ông” khi chính chúng ta trở thành nạn nhân của các hacker.
 

Similar threads

Facebook

Top