Trang Chính
Đăng Nhập1
Một trang tin điện tử bị tấn công bằng ảnh sex 12/9/2009, 9:19 am
quyrong
Đi siêu thị
Khoảng 21h ngày 15/5, cộng
đồng mạng tới tấp truyền nhau đường link của một trang báo khá uy tín
đăng tải hình ảnh “nóng”. Đây là một sự nhầm lẫn hay cố ý?
đồng mạng tới tấp truyền nhau đường link của một trang báo khá uy tín
đăng tải hình ảnh “nóng”. Đây là một sự nhầm lẫn hay cố ý?
Ảnh bị thay
Vào thời điểm đó, nếu độc giả
truy cập vào trang tin www.nguoi…vn sẽ giật mình khi thấy những hình
ảnh được đăng tải. Đây là Chuyên trang hợp tác giữa Báo Công Thương và
Cty StarSoft.
truy cập vào trang tin www.nguoi…vn sẽ giật mình khi thấy những hình
ảnh được đăng tải. Đây là Chuyên trang hợp tác giữa Báo Công Thương và
Cty StarSoft.
Trang thông tin thường đăng tải
các tin tức về giới lãnh đạo, nghệ thuật trong lãnh đạo và rất nhiều
tin tức kinh doanh thị trường và giải trí được đánh giá là đưa tin khá
nghiêm túc dành cho tầng lớp có kiến thức, địa vị cao trong xã hội.
Khẩu hiệu (slogan) của website này nhằm đưa đến độc giả thông tin Thông
thương kinh tế toàn cầu.
các tin tức về giới lãnh đạo, nghệ thuật trong lãnh đạo và rất nhiều
tin tức kinh doanh thị trường và giải trí được đánh giá là đưa tin khá
nghiêm túc dành cho tầng lớp có kiến thức, địa vị cao trong xã hội.
Khẩu hiệu (slogan) của website này nhằm đưa đến độc giả thông tin Thông
thương kinh tế toàn cầu.
Tuy nhiên vào thời điểm tối 15/5, chúng tôi truy cập vào, tiểu mục “Chân dung” lại thấy hàng loạt ảnh về cảnh quan hệ tình dục.
Thay vì đăng hình các doanh
nhân thành đạt, giàu có và là tấm gương về lòng kiên trì và đầu óc kinh
tế thì độc giả lại được ngắm cảnh phòng the. Hầu hết các chuyên mục
khác như “Thuật lãnh đạo”, “Chứng Khoán”, “Phong cách VIP”, “Lối sống”…
đều đã được trưng các hình nóng bỏng.
nhân thành đạt, giàu có và là tấm gương về lòng kiên trì và đầu óc kinh
tế thì độc giả lại được ngắm cảnh phòng the. Hầu hết các chuyên mục
khác như “Thuật lãnh đạo”, “Chứng Khoán”, “Phong cách VIP”, “Lối sống”…
đều đã được trưng các hình nóng bỏng.
 |
Ảnh chụp màn hình chuyên trang của báo Công thương đăng ảnh nóng. Nguồn ảnh PL&XH |
Một số chuyên gia về mạng internet và quản trị web
tại Cty FSoft nhận định, có thể trang báo này đã bị hack. Và hacker chỉ
dừng lại ở mức thay ảnh chứ chưa đưa các nội dung (text) đồi trụy lên.
tại Cty FSoft nhận định, có thể trang báo này đã bị hack. Và hacker chỉ
dừng lại ở mức thay ảnh chứ chưa đưa các nội dung (text) đồi trụy lên.
Đã bị tấn công tới 2 lần!
Đến 15h ngày 16/5, các ảnh nóng
trên trang thông tin trên đã được gỡ bỏ. Tuy nhiên, các sự cố vẫn chưa
được khắc phục hoàn toàn. Hiện tại, các phần ảnh nóng đã gỡ xuống và
chưa thay thế các ảnh lãnh đạo vào vị trí đó.
trên trang thông tin trên đã được gỡ bỏ. Tuy nhiên, các sự cố vẫn chưa
được khắc phục hoàn toàn. Hiện tại, các phần ảnh nóng đã gỡ xuống và
chưa thay thế các ảnh lãnh đạo vào vị trí đó.
Liên hệ với ông Dương Tiến
Phong, phụ trách nội dung và kĩ thuật của trang thông tin điện tử này
chúng tôi được biết trong tháng 5/2009, website đã bị hack tới 2 lần.
Ông Phong cũng cho biết thêm: “Chúng tôi phát hiện một số tài khoản
truy cập trái phép vào và chúng tôi đã log in để xóa toàn bộ các dữ
liệu trái phép đó đi. Đánh giá chung là chúng tôi đã khắc phục được
triệt để lỗi này”.
Phong, phụ trách nội dung và kĩ thuật của trang thông tin điện tử này
chúng tôi được biết trong tháng 5/2009, website đã bị hack tới 2 lần.
Ông Phong cũng cho biết thêm: “Chúng tôi phát hiện một số tài khoản
truy cập trái phép vào và chúng tôi đã log in để xóa toàn bộ các dữ
liệu trái phép đó đi. Đánh giá chung là chúng tôi đã khắc phục được
triệt để lỗi này”.
“Nguyên nhân của việc website
bị hack là do chúng tôi cho thuê một số host, khách hàng thuê host được
phép đưa dữ liệu lên và chèn một số virus vào trong đó luôn. Chúng tôi
đã cắt hợp đồng đó và chuyển toàn bộ dữ liệu sang máy chủ khác”. “Về
đối tượng tấn công website, theo dự đoán của tôi thì không loại trừ
người quen tấn công trang tin. Thậm chí khả năng này còn tương đối
cao”.
bị hack là do chúng tôi cho thuê một số host, khách hàng thuê host được
phép đưa dữ liệu lên và chèn một số virus vào trong đó luôn. Chúng tôi
đã cắt hợp đồng đó và chuyển toàn bộ dữ liệu sang máy chủ khác”. “Về
đối tượng tấn công website, theo dự đoán của tôi thì không loại trừ
người quen tấn công trang tin. Thậm chí khả năng này còn tương đối
cao”.
Hàng chục tờ báo điện tử ở VN có nguy cơ bị tấn công mỗi tháng
 |
tin điện tử, các trang báo điện tử ở VN hiện nay, chúng tôi có trao đổi
với ông Nguyễn Tử Quảng (Giám đốc BKIS - Trung tâm An ninh mạng ĐH Bách
khoa).
Thưa ông, trước đây trung tâm an ninh mạng đã ghi nhận những tờ báo điện tử nào từng bị tấn công?
Đã có nhiều trang báo, thông tin điện tử có uy tín, lượng truy cập cao bị tấn công.
Ông đánh giá thế nào về khả năng bảo mật của các trang báo điện tử VN hiện nay?
Việc một trang thông tin bị tấn
công cũng không bất ngờ bởi việc đảm bảo an ninh tại các trang thông
tin điện tử, báo điện tử VN hiện nay là đáng lo ngại. Thực tế thì Trung
tâm An ninh mạng Bkis cũng âm thầm kiểm tra mức độ đảm bảo an ninh của
các website, sau đó có gửi thông báo, cảnh báo tới các đơn vị. Ngay
trong ngày 16/5, Trung tâm đã gửi đi gần 10 cảnh báo như thế. Trong 2
tuần gần đây, Bkis đã có cảnh báo tới 13 tờ báo điện tử khác nhau.
công cũng không bất ngờ bởi việc đảm bảo an ninh tại các trang thông
tin điện tử, báo điện tử VN hiện nay là đáng lo ngại. Thực tế thì Trung
tâm An ninh mạng Bkis cũng âm thầm kiểm tra mức độ đảm bảo an ninh của
các website, sau đó có gửi thông báo, cảnh báo tới các đơn vị. Ngay
trong ngày 16/5, Trung tâm đã gửi đi gần 10 cảnh báo như thế. Trong 2
tuần gần đây, Bkis đã có cảnh báo tới 13 tờ báo điện tử khác nhau.
Ông đánh giá gì về khả năng bảo mật của những website có tên miền với đuôi vn (.vn)?
Tên miền với đuôi chấm vn là
trong nước kiểm soát nên có khả năng khắc phục hoàn toàn chủ động. Tuy
nhiên, việc khắc phục là sau khi tờ báo đã bị tấn công rồi.
trong nước kiểm soát nên có khả năng khắc phục hoàn toàn chủ động. Tuy
nhiên, việc khắc phục là sau khi tờ báo đã bị tấn công rồi.
Ông có lời khuyên cho các tờ báo để tránh bị tấn công khi có hàng trăm ngàn lượt độc giả truy cập mỗi ngày?
Tôi nghĩ phải xuất phát từ hai
phía. Thứ nhất là từ các Cty viết phần mềm, họ vẫn chưa chú ý đển việc
bảo mật sản phầm của họ. Có thể do nhân viên chưa được đào tạo về cách
xử lý lỗ hổng.
phía. Thứ nhất là từ các Cty viết phần mềm, họ vẫn chưa chú ý đển việc
bảo mật sản phầm của họ. Có thể do nhân viên chưa được đào tạo về cách
xử lý lỗ hổng.
Thứ hai là về phía các đơn vị
thuê, đơn vị sử dụng phần mềm không biết cách đặt yêu cầu bảo mật, khắc
phục lỗ hổng. Họ cần phải thuê chuyên gia tư vấn về bảo mật, kiểm tra
các lỗ hổng và đánh giá nguy cơ bị tấn công.
thuê, đơn vị sử dụng phần mềm không biết cách đặt yêu cầu bảo mật, khắc
phục lỗ hổng. Họ cần phải thuê chuyên gia tư vấn về bảo mật, kiểm tra
các lỗ hổng và đánh giá nguy cơ bị tấn công.
Có thể nói ở đây quy trình để
xây dựng nên phần mềm cho một tờ thông tin điện tử là chưa ổn về góc độ
bảo mật và cần thay đổi từ cả hai phía.
xây dựng nên phần mềm cho một tờ thông tin điện tử là chưa ổn về góc độ
bảo mật và cần thay đổi từ cả hai phía.
