Quảng Nổ ? Làm xấu mặt CNTT Việt Nam. Toàn lợi dụng quảng cáo. Bkav cùi bắp :rofl1: Pr bản thân .
Em cũng không biết nữa? Thằng bạn em nó kể cho em nghe thế. Chả biết thế nào ...
Đây có lẽ là sự thật :frown:
/* BKIS lợi dụng sự không hiểu biết về tin học của người đọc, người viết báo, và của mấy đồng chí bộ trưởng để lừa phỉnh họ. */
“Chúng tôi đã khống chế chứ không tấn công (attack) hay hack” (tuổi trẻ), đây là một câu tuyên bố đậm tinh thần BKIS. Việc BKIS đầu tiên tuyên bố “tấn công ngược” nay lại thay bằng chỉ “không chế chứ không tấn công” chứng tỏ rằng câu tuyên bố đầu tiên chỉ là 1 câu đánh bóng thương hiệu. Thật chất không có việc tấn công ấy.
/* Ở đây tôi muốn bài thêm về việc “khống chế”.*/
Thế nào là khống chế? Nếu server đó bảo mật kém, có thể không cần root, chỉ user bình thường thông qua dịch vụ web mà đọc được access log thì đó không gọi là khống chế. Đó gọi là may mắn.
Nếu server đó bảo mật bình thường, cần root mới đọc được access log, thì “khống chế” để đọc là một việc phạm pháp, và dù đã thay “tấn công ngược” thành “khống chế” đi chăng nữa thì nó cũng không thay đổi giá trị trong giới CNTT. Tiếc thay, người đọc bình thường không hiểu về tin học sẽ nghĩ, “àh, tất nhiên khống chế không có tội, chỉ có tấn công mới có tội chứ.”
/* Vấn đề thứ 2 tôi muốn bàn là về tính đúng đắn của sự việc. */
Việc một ai đó DDoS các trang web của US và KR là một việc lớn. Người làm ra nó tất cũng không phải tầm thường. Vì hiển nhiên một người bình thường không rành tin học thì còn chưa hiểu botnet là gì chứ đừng nói DDoS. Người đó đủ sức tạo ra 1 mạng botnet rộng lớn, đủ gan để DDoS US và KR, thì cớ gì lại thiếu những kiến thức cơ bản về proxy được. BKIS mới dò ra được node đầu tiên của mạng lưới proxy đã khoe ngay thành tích và xác định đó là master server là một điều sai lầm.
Tôi cũng hơi thất vọng khi mà BKIS tự hào có những bộ óc giỏi nhất trường BK lại có thể đưa ra một nhận định tệ vậy. (Tôi cũng từng là sinh viên BK). BKIS còn chưa biết là master server connect vào C&C thông qua bao nhiêu lớp socks bao nhiêu lớp proxies nữa là. Đó là chưa kể nguyên tắc cơ bản nhất của việc phá hoại là không bao giờ làm tại nhà riêng.
Những nơi đông người với wifi chung mới là nơi thủ phạm hoạt động. Đó cũng là lý do tại sao ít ai công bố thông tin trước khi điều tra xong, vì police họ cũng cần có thời gian sắp đặt bẫy để bắt đối tượng.
/* Trở về chủ đề là BKIS có công hay tội, theo tôi nghĩ, BKIS có cả công lẫn tội. */
BKIS có công tìm ra được proxy đầu tiên trong chuỗi proxy của master server.
BKIS có công quảng cáo cho CNTT Việt Nam. Các bạn phải thừa nhận một điều rằng không phải dân quốc tế ai cũng biết BKIS nổ. Họ đọc bài báo của KR, của US, và đều hoan hô BKIS và VN. Đồng nghiệp trong cty tôi còn khen sao VN giờ giỏi vậy. Tôi vừa tự hào, nhưng cũng vừa thấy buồn. Cũng may mà họ không ngồi phân tích các việc BKIS làm, chứ nếu không tôi cũng không biết trả lời như thế nào.
BKIS vừa có công giúp đỡ điều tra, nhưng cũng vừa có tội phá hoại điều tra. Có công vì đã tìm ra thêm thông tin (nhưng chưa chắc US và KR không biết—vì họ không công bố không có nghĩa họ không biết). Có tội vì không khiêm tốn mà phá vỡ các chiến lược điều tra của US và KR. Vấn đề này tội nặng hơn công.
Nói công bằng ra thì tội BKIS không nhiều bằng công quảng bá cho nền CNTT Việt Nam. Nhưng BKIS đang mắc phải một bản án lương tâm.
BKIS vô lương tâm. Trong vụ án em Bùi Minh Trí xâm nhập vào website bộ giáo dục, mặc dù em rất thiện chí, gửi mail cảnh báo lỗ hổng, chấm dứt đột nhập và cũng không lẩn trốn, BKIS tuyên bố em đó phạm luật. Thế nay, khi BKIS tuyên bố “tấn công ngược” (trước kia) “khống chế” (bây giờ), thì BKIS tuyên bố mình không phạm luật. Việc bóp méo sự thật, sẽ làm dân mất lòng tin vào luật.
BKIS vô lương tâm khi đẩy Việt Nam vào vòng nguy hiểm chỉ vì sự háo danh của họ. Mặc dù tôi cũng không tin sẽ có DDoS nhắm vào Việt Nam, nhưng vì háo danh mà gây nên hậu quả thì thật là tệ. Dù khả năng nhỏ nhoi thôi, nhưng nếu chỉ cần 1/10 hệ thống botnet kia mà redirect vào Việt Nam thì tôi bảo đảm mạng chỉ có mà sập thôi. Lúc đó thì hết vô ddth đặt topic complain nhé 
.
BKIS vô lương tâm khi làm mất mặt CERT Việt Nam. KR sau vụ này sẽ còn dám chia sẻ nhiều thông tin bảo mật cho Việt Nam nữa hay không? Sau vụ này các tổ chức quốc tế nói chung và APCERT nói riêng còn tin tưởng Việt Nam nữa không? Lần sau BKIS “begged” for malware họ có còn share nữa không? Việc BKIS qua mặt VNCERT như vậy cũng làm cho KRCERT mất lòng tin về đối tác VNCERT, nghĩ rằng VNCERT không có khả năng quản lý. Hậu quả “không nhìn thấy được” cho quốc gia không nhỏ.
Phát biểu của Vụ trưởng Đỗ Văn Lộc, “Tôi không rõ vì sao lại đặt ra vấn đề vi phạm luật của các chuyên gia Bkis khi không có khởi kiện.” (vnexpress, par. 13) làm tôi băn khoăn việc BKIS có đang được các bộ ngành “thương” quá nên không chú ý đến tội chăng? Vì sao phải có kiện mới xét chuyện phạm luật? Chẳng lẽ không ai kiện thì cứ việc phạm luật thoải mái sao? Mối quan hệ của BKIS với các cán bộ trên như thế nào, mà mỗi khi có công thì BKIS được nêu cao, còn có tội thì thông tin bị chìm nhanh chóng?
P.S: Tôi xin lỗi vì lâu ngày không có dùng ngôn ngữ của dân tộc nhiều nên chắc có lỗi chính tả hoặc câu cú, xin các bạn bỏ qua. Cũng lâu rồi không vào thăm lại ddth, mấy hôm nay thấy Vi Khoa để YIM status vui vui vào đọc chơi, thấy toàn tên mới, không còn ai quen cả, buồn quá
Theo DDTH
