Bỏ qua nội dung
Đà Lạt Hoa Sân ga ký ức · 2006
  • Nhà ga
  • Các sân ga
  • Vừa đến ga
  • Hành khách
Trình vé
  1. Nhà ga
  2. Đồi thông tin
  3. Vòng quanh Việt Nam
  4. Facebook bị lợi dụng để... bỡn cợt
Vé lưu niệm · Đà Lạt Hoa
Đã soát vé 04.08.2009 Vé số DLH-2009-3638

Facebook bị lợi dụng để... bỡn cợt

Hành khách
ge8zvh
Khởi hành
04.08.2009
Sân ga
Vòng quanh Việt Nam
Lên lịch Đã ghim Đã Khóa Đã chuyển
Trả lời
  • Trả lời như chủ đề
Đăng nhập để trả lời
Chủ đề này đã bị xóa. Chỉ người dùng có đặc quyền quản lý chủ đề mới được xem.
  • G Ngoại tuyến
    ge8zvh Hành khách
    Toa 1

    "Vụ" này xảy ra từ lâu rồi, khoảng cuối tháng 6, đầu tháng 7 thì phải :D, nhưng tớ post lên ở đây từ "những ngày xưa thân ái" ấy để... mọi người tiện theo dõi, tiện... hiểu tình hình thời sự :D

    Đầu tiên, tớ giới thiệu một xí về Facebook :D. Facebook là một trang mạng xã hội hay blog, được thành lập vào ngày 4 tháng 2 năm 2004 bởi Mark Zuckerberg và hiện có trụ sở tại Palo Alto, California. Đây là một trong những mạng xã hội thành công nhất cả về mặt số lượng lẫn chất lượng với lượng người dùng khổng lồ trên toàn thế giới... Hiểu nôm na, đây là một công cụ có tính xã hội để kết nối mọi người với bạn bè, người thân, và cả những người chỉ gặp nhau trên... facebook :P... Facebook cũng gần gần giống nhau 360 của Yahoo!, nhưng có kèm them rất nhiều tiện ích, và hiện nay rất thịnh hành ở Việt Nam, từ học sinh, sinh viên đến cả những "ông lớn", nên lẽ dĩ nhiên, với tính phổ biến, thông dụng của Facebook hiện nay, kẻ xấu đã lợi dụng nhằm mục đích "bỡn cợt" đúng là một... phương pháp hay >.< (nhìn nhận theo một khía cạnh tiêu cực nào đó).

    Trước hết là vào ngày 27/6, trên trang chủ của facebook.com và facebook.vn xuất hiện một dòng thông báo nhỏ với lời lẽ bỡn cợt và khiếm nhã bôi nhọ BKAV và giám đốc trung tâm an ninh mạng BKIS Nguyễn Tử Quảng xuất hiện ở dưới khung đăng ký. Thông thường thì khi người dùng truy cập vào trang chủ của facebook.com hay facebook.vn, bên dưới khung đăng ký bình thường của người dùng sẽ có chức năng "Tạo trang cho các nhân vật nổi tiếng, ban nhạc hoặc doanh nghiệp", nhưng hum đó, những thông điệp tại mục này liên tiếp bị thay đổi với những lời lẽ bỡn cợt, thậm chí là thách thức. Ngoài ra, khi click vào mục "Trung tâm trợ giúp" phía dưới cùng, người dùng sẽ đưa đến giao diện trang này là những thông tin "được" nhào nặn khá "thú vị" :P (cũng nhìn từ một khía cạnh tiêu cực nào đó nhớ), nội dung của thông tin đó như sau: "Chúng tôi đang thử nghiệm phiên bản "Tìm Kiếm Trên Facebook" tại website www.lau..." (một website 3x tiếng Việt).

    Theo như pic ở trên, thủ phạm là Arkain, một trong các admin của 4r ddth.vn, tuy nhiên theo cư dân mạng thì cho rằng, Arkain thực ra chỉ là một "nạn nhân" :D

    Sau đó, dường như thích thú vì nhận được sự "quan tâm" của cộng đồng mạng, đặc biệt là các thành viên của các diễn đàn công nghệ lớn, "tác giả" tiếp tục update những thông tin trên trang chủ mang nội dung "bêu xấu" Trung Quốc (thật ra thì tớ cũng không ưa gì bạn Tàu khựa, nhưng làm dzậy thì mất mặt người Việt Nam wow' [-(, lỡ có bạn China nào bít tiếng Việt mà thấy được thì... vỡ mồm, khéo hai nước lại chiến tranh, hehe :D), lại còn "cao hứng" tuyên bố sẽ thay đổi thông điệp theo... sở thích và đề nghị của mọi người :|

    Khi được phỏng vấn, ông Nguyễn Tử Quảng - Giám đốc Trung tâm an ninh mạng BKIS, cũng là nhân vật chính trong "trò đùa" không lấy gì làm vui vẻ này cho rằng đây thực chất "không phải là một vụ hack mà là do một user (người dùng) của Facebook đưa nội dung bêu xấu người khác với mong muốn có nhiều người phản hồi" bởi Facebook có cơ chế cho phép người dùng tự do đưa lên một "tuyên ngôn" lên trang chủ của nó để những người dùng khác cùng bình luận và kẻ xấu đã lợi dụng cơ chế này để thỏa mãn trò chơi của mình. Ngoài ra, ông cho biết rằng đang theo dõi, xác định nguồn gốc server đặt trang chủ facebook.vn tại đâu.

    Sự việc tưởng chừng chỉ kết thúc ở đó, nhưng khoảng 2 tuần sau, ngày 18/7/2009, "tác giả" lại tiếp tục đăng lên những lời lẽ thiếu văn hóa, địa điểm tập kết quen thuộc vẫn là trang chủ facebook, và nạn nhân của cuộc tập kết (đương nhiên), vẫn là trung tâm BKIS, và giám đóc của trung tâm, ông Nguyễn Tử Quảng... Mặc dù cộng đồng mạng, thậm chí cả báo chí đã lên án lên án hành vi này vì cho rằng nó bôi xấu hình ảnh Việt Nam, nhưng kẻ giấu mặt vẫn tiếp tục hành động.

    Liên quan đến vụ việc trên, và khi đọc nội dung của 2pic được đăng kèm trong thông báo, một số người phỏng đoán, nguyên nhân của hành vi này là do "tác giả" cho rằng ông Nguyễn Tử Quảng đã "làm xấu mặt Việt Nam" khi chỉ ra máy chủ tấn công hệ thống website Hàn Quốc và Mỹ đặt ở Anh (sự kiện này ai xem TV thì bít đó, đăng tin ầm ầm lun :D), nhưng sau khi điều tra thì có thông tin máy được đặt ở Mỹ; do đó, hắn đã quyết định dùng sơ hở của Facebook để... chửi :|

    Một số người còn cho rằng, "tác giả" có mối... thâm thù nào với ông Quảng (chắc do sài BKAV mà crack không được, hehe), tuy nhiên phía ddth cho biết những cái tên "được" "tác giả" thường xuyên nhắc đến không phải là admin của diễn đàn, và rõ ràng hắn đang cố tình lôi kéo ddth vào... cuộc đấu đá :D, nhưng cho đến nay, nững thông tin đó cũng chưa được bất cứ cơ quan, tổ chức nào xác minh để làm rõ.

    Sau hai sự việc trên, làm cơ sở cho người dùng xấu lợi dùng dùng Facebook quảng cáo các 4r 3x, đồng thời tạo những nghi ngờ cho người dùng về chế độ bảo mật của Facebook; nhưng chưa dừng lại ở đó, hôm nay (chính xác là hôm qua, 4/8/2009), "tác giả" - dường như không muốn "vụ Nguyễn Tử Quảng" (xin được phép tạm gọi là như vậy) chìm xuồng - lại tiếp tục khơi mào cuộc chiến chống ông Quảng bằng một lời thách thức "nổi bật" trên Facebook Việt Nam.

    Bắt đầu từ trưa hum qua, cộng đồng mạng lại... có cơ hội để... xôn xao về vụ việc ông Quảng tiếp tục bị bôi nhọ trên Facebook. Lần này, mặc dù không có quy mô lớn như những lần trước nhưng "bù" lại là sự "nổi bật" của lời thách thức. "Tác giả" tiếp tục lợi dùng tính "mở" của Facebook để đưa ra lời thách thức có tính xúc phạm nặng nề tới ông Quảng. Lần này, địa điểm tập kết có chút thay đổi, thay vì đưa ra những lời lẽ khiếm nhã nằm ở khu vực chữ nhỏ bên dưới trang chủ như những lần trước, "tác giả" lại đưa hẳn nội dung lên phía trên, ngay sát khu vực đăng nhập của các thành viên với size chữ rất to khiến ai cũng phải chú ý.


    Click vào pic để xem ở chế độ lớn

    Nội dung của thông điệp vẫn là có ý nhắc đến vụ việc mà ông Quảng cho rằng đã khám phá ra nguồn gốc máy tính tấn công hệ thống mạng của Mỹ và Hàn Quốc. Ngay sau khi bị VNCERT nhắc nhở vì hành động chưa phù hợp, ông Quảng, trong những phát biểu của mình có nhắc đến chuyện, có thể cân nhắc kiện VNCERT. Tuy nhiên, việc Bộ TTTT quyết định lên tiếng nhắc nhở cả BKIS lẫn VNCERT đã khiến tình hình trở nên lắng dịu và sự việc có thể chìm vào yên lặng, nhưng "tác giả" dường như không thích như vậy >.<...

    Đến đây thì tớ không bàn gì thêm, việc chuyển tải thông tin về Facebook đến mọi người kết thúc ở đây, chỉ quote lại cái kết luận của báo mạng Thể Thao - Văn Hóa về sự việc lần này...

    Không ai rõ "kẻ giấu mặt" có thù hằn gì với ông Nguyễn Tử Quảng nhưng chắc chắn rằng, "kẻ giấu mặt" đang tìm mọi cách để bôi xấu Giám đốc BKIS. Vấn đề ở đây, "kẻ giấu mặt" là ai? Và vì sao Facebook vẫn để mở cho thành viên không uy tín như vậy quậy ngay trên trang chủ của mình?

    Xin không nói chuyện đúng sai của ông Quảng và "kẻ giấu mặt". Chỉ mong rằng, các cơ quan chức năng, cơ quan quản lý thông tin, an ninh mạng làm rõ vụ việc "Lợi dụng Facebook để xỉ nhục người khác". Nếu đã có ông Quảng bị lăng mạ trên Facebook thì chắc chắn sẽ có những ông Quảng khác cũng sẽ gặp những sự việc tương tự.

    Đã đến lúc cơ quan chức năng liên lạc với Facebook chưa?

    Tổng Hợp

    đã sửa lại vé · · bởi
    Trích dẫn Trả lời Cảm ơn 1 Trả lời
      0
    • H Ngoại tuyến
      halam Trưởng ga
      Toa 2

      Quảng Nổ ? Làm xấu mặt CNTT Việt Nam. Toàn lợi dụng quảng cáo. Bkav cùi bắp :rofl1: Pr bản thân .
      Em cũng không biết nữa? Thằng bạn em nó kể cho em nghe thế. Chả biết thế nào ...

      Đây có lẽ là sự thật :frown:

      /* BKIS lợi dụng sự không hiểu biết về tin học của người đọc, người viết báo, và của mấy đồng chí bộ trưởng để lừa phỉnh họ. */

      “Chúng tôi đã khống chế chứ không tấn công (attack) hay hack” (tuổi trẻ), đây là một câu tuyên bố đậm tinh thần BKIS. Việc BKIS đầu tiên tuyên bố “tấn công ngược” nay lại thay bằng chỉ “không chế chứ không tấn công” chứng tỏ rằng câu tuyên bố đầu tiên chỉ là 1 câu đánh bóng thương hiệu. Thật chất không có việc tấn công ấy.

      /* Ở đây tôi muốn bài thêm về việc “khống chế”.*/

      Thế nào là khống chế? Nếu server đó bảo mật kém, có thể không cần root, chỉ user bình thường thông qua dịch vụ web mà đọc được access log thì đó không gọi là khống chế. Đó gọi là may mắn.
      Nếu server đó bảo mật bình thường, cần root mới đọc được access log, thì “khống chế” để đọc là một việc phạm pháp, và dù đã thay “tấn công ngược” thành “khống chế” đi chăng nữa thì nó cũng không thay đổi giá trị trong giới CNTT. Tiếc thay, người đọc bình thường không hiểu về tin học sẽ nghĩ, “àh, tất nhiên khống chế không có tội, chỉ có tấn công mới có tội chứ.”

      /* Vấn đề thứ 2 tôi muốn bàn là về tính đúng đắn của sự việc. */

      Việc một ai đó DDoS các trang web của US và KR là một việc lớn. Người làm ra nó tất cũng không phải tầm thường. Vì hiển nhiên một người bình thường không rành tin học thì còn chưa hiểu botnet là gì chứ đừng nói DDoS. Người đó đủ sức tạo ra 1 mạng botnet rộng lớn, đủ gan để DDoS US và KR, thì cớ gì lại thiếu những kiến thức cơ bản về proxy được. BKIS mới dò ra được node đầu tiên của mạng lưới proxy đã khoe ngay thành tích và xác định đó là master server là một điều sai lầm.

      Tôi cũng hơi thất vọng khi mà BKIS tự hào có những bộ óc giỏi nhất trường BK lại có thể đưa ra một nhận định tệ vậy. (Tôi cũng từng là sinh viên BK). BKIS còn chưa biết là master server connect vào C&C thông qua bao nhiêu lớp socks bao nhiêu lớp proxies nữa là. Đó là chưa kể nguyên tắc cơ bản nhất của việc phá hoại là không bao giờ làm tại nhà riêng.

      Những nơi đông người với wifi chung mới là nơi thủ phạm hoạt động. Đó cũng là lý do tại sao ít ai công bố thông tin trước khi điều tra xong, vì police họ cũng cần có thời gian sắp đặt bẫy để bắt đối tượng.

      /* Trở về chủ đề là BKIS có công hay tội, theo tôi nghĩ, BKIS có cả công lẫn tội. */

      BKIS có công tìm ra được proxy đầu tiên trong chuỗi proxy của master server.

      BKIS có công quảng cáo cho CNTT Việt Nam. Các bạn phải thừa nhận một điều rằng không phải dân quốc tế ai cũng biết BKIS nổ. Họ đọc bài báo của KR, của US, và đều hoan hô BKIS và VN. Đồng nghiệp trong cty tôi còn khen sao VN giờ giỏi vậy. Tôi vừa tự hào, nhưng cũng vừa thấy buồn. Cũng may mà họ không ngồi phân tích các việc BKIS làm, chứ nếu không tôi cũng không biết trả lời như thế nào.

      BKIS vừa có công giúp đỡ điều tra, nhưng cũng vừa có tội phá hoại điều tra. Có công vì đã tìm ra thêm thông tin (nhưng chưa chắc US và KR không biết—vì họ không công bố không có nghĩa họ không biết). Có tội vì không khiêm tốn mà phá vỡ các chiến lược điều tra của US và KR. Vấn đề này tội nặng hơn công.

      Nói công bằng ra thì tội BKIS không nhiều bằng công quảng bá cho nền CNTT Việt Nam. Nhưng BKIS đang mắc phải một bản án lương tâm.

      BKIS vô lương tâm. Trong vụ án em Bùi Minh Trí xâm nhập vào website bộ giáo dục, mặc dù em rất thiện chí, gửi mail cảnh báo lỗ hổng, chấm dứt đột nhập và cũng không lẩn trốn, BKIS tuyên bố em đó phạm luật. Thế nay, khi BKIS tuyên bố “tấn công ngược” (trước kia) “khống chế” (bây giờ), thì BKIS tuyên bố mình không phạm luật. Việc bóp méo sự thật, sẽ làm dân mất lòng tin vào luật.

      BKIS vô lương tâm khi đẩy Việt Nam vào vòng nguy hiểm chỉ vì sự háo danh của họ. Mặc dù tôi cũng không tin sẽ có DDoS nhắm vào Việt Nam, nhưng vì háo danh mà gây nên hậu quả thì thật là tệ. Dù khả năng nhỏ nhoi thôi, nhưng nếu chỉ cần 1/10 hệ thống botnet kia mà redirect vào Việt Nam thì tôi bảo đảm mạng chỉ có mà sập thôi. Lúc đó thì hết vô ddth đặt topic complain nhé .

      BKIS vô lương tâm khi làm mất mặt CERT Việt Nam. KR sau vụ này sẽ còn dám chia sẻ nhiều thông tin bảo mật cho Việt Nam nữa hay không? Sau vụ này các tổ chức quốc tế nói chung và APCERT nói riêng còn tin tưởng Việt Nam nữa không? Lần sau BKIS “begged” for malware họ có còn share nữa không? Việc BKIS qua mặt VNCERT như vậy cũng làm cho KRCERT mất lòng tin về đối tác VNCERT, nghĩ rằng VNCERT không có khả năng quản lý. Hậu quả “không nhìn thấy được” cho quốc gia không nhỏ.

      Phát biểu của Vụ trưởng Đỗ Văn Lộc, “Tôi không rõ vì sao lại đặt ra vấn đề vi phạm luật của các chuyên gia Bkis khi không có khởi kiện.” (vnexpress, par. 13) làm tôi băn khoăn việc BKIS có đang được các bộ ngành “thương” quá nên không chú ý đến tội chăng? Vì sao phải có kiện mới xét chuyện phạm luật? Chẳng lẽ không ai kiện thì cứ việc phạm luật thoải mái sao? Mối quan hệ của BKIS với các cán bộ trên như thế nào, mà mỗi khi có công thì BKIS được nêu cao, còn có tội thì thông tin bị chìm nhanh chóng?

      P.S: Tôi xin lỗi vì lâu ngày không có dùng ngôn ngữ của dân tộc nhiều nên chắc có lỗi chính tả hoặc câu cú, xin các bạn bỏ qua. Cũng lâu rồi không vào thăm lại ddth, mấy hôm nay thấy Vi Khoa để YIM status vui vui vào đọc chơi, thấy toàn tên mới, không còn ai quen cả, buồn quá

      Theo DDTH

      đã sửa lại vé · · bởi
      Trích dẫn Trả lời Cảm ơn 1 Trả lời
        0
      • G Ngoại tuyến
        ge8zvh Hành khách
        Toa 3

        Hôm nay, lại có update trên index Facebook, mới đi thi về, tính login vào Facebook thì thấy lun :D, không bít được đăng lên từ lúc nào, hì hì

        Nói về Nguyễn Tử Quảng, BKAV cũng như BKIS, không phủ nhận tài năng, "công" của họ... nhưng đọc bài quote trên, cũng thấy "tội" không phải là ít :D... Tất nhiên, là một tổ chức đi đầu trong lĩnh vực phần mềm, tác giả của phần mềm anti-virus nội đầu tiên trong nước; lại là nơi đào tạo hàng loạt những chuyên viên an ninh mạng, hay quản trị mạng có khả năng và trình độ cao... góp phần cho sự phát triển của CNTT VN, BKIS có công, công đầu, công to ơi là bự, và ai cũng phải khẳng định như vậy... Nhưng qua sự việc hùi xửa, hùi xưa, vụ virus gaixinh, minhnhut.be... hay vụ việc Bùi Minh Trí xâm nhập vào site Bộ Giáo Dục, tớ thấy bác Nguyễn Tử Quảng... cứng tay ghê gớm >.<... Tuy nhiên, việc quyết định của bác ntn không nên lạm bàn ở đây, tớ chỉ thấy bùn cười và thắc mắc ở hai điểm

        1, Không bít trong quá trình đào tạo, BKNA có đào tạo học viên của mình ngành PR không :P, vì đọc bài quote ở trên, tớ thấy BKIS khá thành thạo trong việc lăng xê :D, mặc dù "nhìn ở một khía cạnh nào đó", việc này cũng góp một phần không nhỏ đưa CNTT VN trở nên có "tiếng" trên thế giới ^^

        Đồng nghiệp trong cty tôi còn khen sao VN giờ giỏi vậy

        2, Không hiểu một bên là BKIS ra sức PR như vậy, có ảnh hưởng gì đến "tác giả" của vụ việc đưa những thông tin, lời lẽ không tốt về Nguyễn Tử Quảng cũng như BKAV lên facebook hay không; và lý do gì khi liên tục đăng tải những không tin liên quan đến các site IT khác (ddth và mới đây là CMC InfoSec, một công ty chuyên về an toàn thông tin mạng), thực chất mục đích của thủ phạm muốn là gì? Hạ bệ danh tiến BKIS? Muốn lôi kéo các website vào cuộc đấu đá rắc rối? Hay chỉ vì "ghét" BKIS "làm xấu mặt VN"?

        Dù sao thì mọi chuyện vẫn phải chờ xem, "hồi sau sẽ rõ", nhưng chắc chắn sẽ còn nhiều chuyện của BKIS được "khui" lên mà nói nữa, hì hì :D... Mà nói gì thì nói, BKAV xài cũng được :">, hùi 2 năm trước, cái PC thời Bảo Đại của tớ nhiễm virus, quét từ kav, symantec, avast, hay panda gì cũng không được (một phần cũng vì máy yếu :">), dzậy mà dùng BKAV, chừng 30' quét được hơn 1000 em, hehe... Kết ghê, đúng là BKAV thích hợp cho việc quét virus nội + dùng cho PC không vào net :x

        p/s: Bài quote lão L post ở trên bùn cười ghê, viết chú thích mà như viết code, hehe :D

        đã sửa lại vé · · bởi
        Trích dẫn Trả lời Cảm ơn 1 Trả lời
          2
        Sân ga ký ức Đà Lạt Hoa phục vụ từ 2006
        Ghi chú của Trưởng ga
        Chào bạn ghé ga! Bạn đang dõi theo chuyến này mà chưa có vé ngồi.
        Có vé, tàu nhớ đúng chỗ bạn ngồi — quay lại là mở ngay đoạn đang đọc dở, nhận nhắn khi toa có lời mới, lưu những chuyến yêu thích và gửi lời cảm ơn cho hành khách khác.
        Thêm lời của bạn, chuyến này lại rôm rả như thuở 2006.
        Lấy vé mới Trình vé

        Xin nhẹ bước nơi sân ga — tàu ký ức đang đỗ.

        10.545 chuyến · 36.641 lời nhắn · 29.440 hành khách

        Đà Lạt Hoa · Sân ga ký ức · 2006 · NodeBB

        Powered by NodeBB Contributors
        • Bài viết đầu tiên
          Bài viết cuối cùng