vietgate
26-05-2012, 05:07 PM
Bkav (http://www.phongchongvirus.com/bkavpro) lên tiếng về vụ phát tán '8 sai lầm bảo mật'
"Bài viết trên mạng xã hội hay blog không phải lúc nào cũng chính xác, nhất là trường hợp này, người viết ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá từ năm 2008. Nhận định này là lỗi sai cơ bản về kiến thức của người này khi sử dụng Systeminfo để liệt kê danh sách bản vá của máy chủ, trong khi Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này", ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho hay.
http://vnexpress.net/Files/Subject/3b/bd/32/7a/hacker-004.jpg
Trước đó, ngày 2/2, hacker đã tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn nhưng đã bị bắt sau đó một ngày. Tiếp đến ngày 14/2, tin tặc đột nhập vào diễn đàn Bkav Forum và phát tán một số thông tin lên mạng. Đến 24/2, hacker lại đăng thông tin lên Blogspot công bố những lỗi bảo mật của Bkav.
Sau hơn một tuần, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã xác định được thủ phạm và một số người liên quan. Đại tá Trần Văn Hòa, Cục phó C50, cho biết: "Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu".
"Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể được áp dụng các quy trình đến mức nào. Vì thế từ cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav Pro (http://www.phongchongvirus.com/bkavpro). Song chúng tôi cũng không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác", ông Đức nhấn mạnh.
Trong khi đó, trên trang Facebook cá nhân, nhóm hacker này cho biết họ đã "xem xét kỹ luật pháp Việt Nam trước khi thực hiện", đồng thời nhấn mạnh họ "không phải người có quốc tịch Việt Nam, chỉ là những người có quê hương là Việt Nam. Quốc gia của chúng tôi cư trú không có thỏa thuận dẫn độ đối với VN, thỏa thuận tương trợ pháp lý chỉ ở mức độ trao đổi thông tin mà thôi". Nhóm này cũng giải thích họ ký tên LulzSec với ý sự cười nhạo vào kỹ năng bảo mật của Bkav.
Thời gian qua, một số công ty an ninh mạng trên thế giới cũng bị hacker nhòm ngó. Tháng 1/2012, công ty Symantec của Mỹ bị tin tặc đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky (http://www.kasperskylabvn.com) Labs bị tấn công và thay đổi giao diện. Đầu tháng 2/2012, nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.
"Bài viết trên mạng xã hội hay blog không phải lúc nào cũng chính xác, nhất là trường hợp này, người viết ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá từ năm 2008. Nhận định này là lỗi sai cơ bản về kiến thức của người này khi sử dụng Systeminfo để liệt kê danh sách bản vá của máy chủ, trong khi Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này", ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho hay.
http://vnexpress.net/Files/Subject/3b/bd/32/7a/hacker-004.jpg
Trước đó, ngày 2/2, hacker đã tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn nhưng đã bị bắt sau đó một ngày. Tiếp đến ngày 14/2, tin tặc đột nhập vào diễn đàn Bkav Forum và phát tán một số thông tin lên mạng. Đến 24/2, hacker lại đăng thông tin lên Blogspot công bố những lỗi bảo mật của Bkav.
Sau hơn một tuần, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã xác định được thủ phạm và một số người liên quan. Đại tá Trần Văn Hòa, Cục phó C50, cho biết: "Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu".
"Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể được áp dụng các quy trình đến mức nào. Vì thế từ cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav Pro (http://www.phongchongvirus.com/bkavpro). Song chúng tôi cũng không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác", ông Đức nhấn mạnh.
Trong khi đó, trên trang Facebook cá nhân, nhóm hacker này cho biết họ đã "xem xét kỹ luật pháp Việt Nam trước khi thực hiện", đồng thời nhấn mạnh họ "không phải người có quốc tịch Việt Nam, chỉ là những người có quê hương là Việt Nam. Quốc gia của chúng tôi cư trú không có thỏa thuận dẫn độ đối với VN, thỏa thuận tương trợ pháp lý chỉ ở mức độ trao đổi thông tin mà thôi". Nhóm này cũng giải thích họ ký tên LulzSec với ý sự cười nhạo vào kỹ năng bảo mật của Bkav.
Thời gian qua, một số công ty an ninh mạng trên thế giới cũng bị hacker nhòm ngó. Tháng 1/2012, công ty Symantec của Mỹ bị tin tặc đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky (http://www.kasperskylabvn.com) Labs bị tấn công và thay đổi giao diện. Đầu tháng 2/2012, nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.