CSVN thành công tiêu diệt x-cà ?

[GateKeeper]

Tôi chỉ noió đến sự nghi ngờ . Ai chẳng có quyền nghi ngờ, đúng không ? Tai sao nghi ngờ, qua 2 lần bị hốt trọn ổ, và 1 lần bị hack vào nhưng một người trong ban QT phát hiện đuợc .

Hốt trọng ổ , họ download hết data, làm sao mà hố dễ vậy trong khi data không phải nhỏ . Đó là mốt nghi ngờ mà từ đó họ mất hết các TV, nhất là các TV ở VN.

Nếu cho là gán ghép thì không đúng, đó là nghi ngờ mà nếu bác cho là nghi ngờ là phi lý thì những điều bác cho là phi lý thì nó chưa chắc đã phi lý . phi lý có nghĩa là không hoàn toàn 100% đúng và nếu 100% không đúng thì cũng có nghỉ là nó có thể là phi lý vì đâu có cai gì chắc chắn 100% ngay cả khoa học ngày nay .

Tôi thấy VL cũng bị hacked, các website của NVHN cũng bị hack nhưng ít hoặc chưa thấy bị hốt trọn ổ như XCA . Hốt luôn PM. Tôi không nghỉ đám CS bỏ vài triệu bạc để thuế hackers giỏi nhất để đánh XCa cốt yếu để hốt trọng ổ như vậy đâu . Tóm lại, vẫn có sự nghi ngờ .

Ai cũng có quyền nghi ngờ. Chỉ có điều sự nghi ngờ ấy có nên trở thành sự thật để khẳng định xuyên qua những lý giải hữu lý hay không mà thôi.

Tôi không rõ bạn rành rõi về computer security đến mức nào nhưng việc bạn đánh giá rằng data bị download trọn bộ là dấu hiệu "nằm vùng" thì đó là chuyện khá khôi hài. Theo thông tin của Australian Security Intelligence Organisation thì nhiều laptop của nhiều ministers của chính phủ Úc đã bị kiểm soát hàng tháng trời và tất nhiên data của họ cũng bị đánh cắp. Điều này có chứng tỏ rằng các ministers của Úc có người "nằm vùng" hay sao? Xét về mặt kỹ thuật, nếu chủ quyền của người chủ máy bị đánh cắp thì tất cả thông tin trên ấy đều bị mất, chỉ có vấn đề là thời gian cần thiết để thông tin bị đánh cắp nhiều hay ít mà thôi.

Bạn nghĩ rằng những ông admin của diễn đàn x-cafe suốt ngày phải ngồi đó mà ôm cái máy chủ hay cái laptop của họ để canh gác và phát hiện bị xâm nhập hay sao? Đây là đòi hỏi rất phi lý và việc cho rằng chỉ có ai đó trong đám admin của x-cafe phát hiện ra tình trạng bị xâm nhập nên đáng nghi ngờ lại càng khôi hài.

Việc bạn nghi ngờ dựa trên dăm ba dữ kiện được công bố để rồi bạn suy diễn thì theo tôi, giá trị của những luận cứ và suy diễn của bạn chưa đủ thuyết phục. Tôi chỉ nêu ra rằng bạn đưa ra vấn đề với một số định kiến nhất định và với một số thông tin ít ỏi kèm theo rất nhiều suy diễn cho nên, xét về mặt khoa học, nhận định của bạn thiếu thuyết phục cho nên không nên đẩy nó về hướng khẳng định. Bọn cộng sản thường sử dụng chiêu này để chụp mũ cho đối tượng.

VL bị tấn công trước đây nhưng VL bị sau x-cafe. Bởi vậy, VL đã rút kinh nghiêm đau thương của x-cafe. Điều này cũng không có nghĩa rằng VL sẽ bảo đảm không bị xâm nhập và phơi bày như x-cafe trong tương lai.

Bạn nên công bằng mà xét rằng những ai hỗ trợ kỹ thuật để có các diễn đàn cho các bạn sinh hoạt hoàn toàn là thiện nguyện. Họ tốn phí thời gian và công sức để đóng góp một phần nào đó và khi có chuyện gì xảy ra, họ cũng chính là những người bị "ăn đòn" trước tiên. Nếu x-cafe có dân "năm vùng" và bị hack, bị phơi sườn lên rồi tại sao họ vẫn tiếp tục gầy dựng lại và cắn răng chịu nghe chửi, chịu bị bêu rếu? Bọn cộng sản còn vô số những trò tinh vi việc gì phải lẵng nhẵng bám theo một cái forum có "nằm vùng" để tiếp tục ném đá, xâu xé, mạ lị nhau, cố tình làm cho nó nát bét ra? Tại sao bọn cộng sản không giả vờ chửi bới CS để tiếp tục khai thác thông tin cho những việc có lợi hơn?

Nên tỉnh táo và công bằng mà xem xét sự việc bạn ạ.

[Tiếng hò miền nam]

Ai cũng có quyền nghi ngờ. Chỉ có điều sự nghi ngờ ấy có nên trở thành sự thật để khẳng định xuyên qua những lý giải hữu lý hay không mà thôi.
......
Nên tỉnh táo và công bằng mà xem xét sự việc bạn ạ.

Tôi cũng đồng ý với bạn Xca không phải là cơ sở của cộng sản. việc họ cai cà fe của bác Trần là đúng, vì bác Trần đã phạm vào nội qui của diễn đàn mà khi đăng nhập thành viên thì diễn đàn đã nêu rõ và mình đã bấm đồng ý. Tuy nhiên việc đưa Văn Minh lên làm mod là một sai lầm rất lớn của BĐH. Văn Minh là đối thủ của bác Trần, nay làm mod thì có công bằng không? Nếu Văn Minh không làm mod mà vẫn là bác Khoai tây chiên tôi nghĩ chắc không có chuyện đáng tiếc vừa rồi xảy ra.

[oradb]

Ai cũng có quyền nghi ngờ. Chỉ có điều sự nghi ngờ ấy có nên trở thành sự thật để khẳng định xuyên qua những lý giải hữu lý hay không mà thôi.

Tôi không rõ bạn rành rõi về computer security đến mức nào nhưng việc bạn đánh giá rằng data bị download trọn bộ là dấu hiệu "nằm vùng" thì đó là chuyện khá khôi hài. Theo thông tin của Australian Security Intelligence Organisation thì nhiều laptop của nhiều ministers của chính phủ Úc đã bị kiểm soát hàng tháng trời và tất nhiên data của họ cũng bị đánh cắp. Điều này có chứng tỏ rằng các ministers của Úc có người "nằm vùng" hay sao? Xét về mặt kỹ thuật, nếu chủ quyền của người chủ máy bị đánh cắp thì tất cả thông tin trên ấy đều bị mất, chỉ có vấn đề là thời gian cần thiết để thông tin bị đánh cắp nhiều hay ít mà thôi.

Bạn nghĩ rằng những ông admin của diễn đàn x-cafe suốt ngày phải ngồi đó mà ôm cái máy chủ hay cái laptop của họ để canh gác và phát hiện bị xâm nhập hay sao? Đây là đòi hỏi rất phi lý và việc cho rằng chỉ có ai đó trong đám admin của x-cafe phát hiện ra tình trạng bị xâm nhập nên đáng nghi ngờ lại càng khôi hài.

Việc bạn nghi ngờ dựa trên dăm ba dữ kiện được công bố để rồi bạn suy diễn thì theo tôi, giá trị của những luận cứ và suy diễn của bạn chưa đủ thuyết phục. Tôi chỉ nêu ra rằng bạn đưa ra vấn đề với một số định kiến nhất định và với một số thông tin ít ỏi kèm theo rất nhiều suy diễn cho nên, xét về mặt khoa học, nhận định của bạn thiếu thuyết phục cho nên không nên đẩy nó về hướng khẳng định. Bọn cộng sản thường sử dụng chiêu này để chụp mũ cho đối tượng.

VL bị tấn công trước đây nhưng VL bị sau x-cafe. Bởi vậy, VL đã rút kinh nghiêm đau thương của x-cafe. Điều này cũng không có nghĩa rằng VL sẽ bảo đảm không bị xâm nhập và phơi bày như x-cafe trong tương lai.

Bạn nên công bằng mà xét rằng những ai hỗ trợ kỹ thuật để có các diễn đàn cho các bạn sinh hoạt hoàn toàn là thiện nguyện. Họ tốn phí thời gian và công sức để đóng góp một phần nào đó và khi có chuyện gì xảy ra, họ cũng chính là những người bị "ăn đòn" trước tiên. Nếu x-cafe có dân "năm vùng" và bị hack, bị phơi sườn lên rồi tại sao họ vẫn tiếp tục gầy dựng lại và cắn răng chịu nghe chửi, chịu bị bêu rếu? Bọn cộng sản còn vô số những trò tinh vi việc gì phải lẵng nhẵng bám theo một cái forum có "nằm vùng" để tiếp tục ném đá, xâu xé, mạ lị nhau, cố tình làm cho nó nát bét ra? Tại sao bọn cộng sản không giả vờ chửi bới CS để tiếp tục khai thác thông tin cho những việc có lợi hơn?

Nên tỉnh táo và công bằng mà xem xét sự việc bạn ạ.

Bác không thể so sánh các ông ministers làm chính trị với một ông làm nghề information security được . vì ông ministers giờ đâu mà để ý bị lấy cắp hay không khi đâu phải ông ta om cai laptop . Còn ông chuyên về security và laptop là phương tiện để ông kiếm ăn thì khác à .

Tỉnh táo thì tỉnh táo nhưng chẳng lẻ tỉnh táo nhưng không thể nghi ngờ ?

Dĩ nhiên trong đám đó không phải ai cũng là CS hay không CS . Ý tôi nhắm đến nội gián chỉ đường cho hackers đánh . Bác có hiểu social engineering hay không ?

Và dĩ nhiên, khi bị tung hết privacy thì ai chẳng nghi ngờ, tôi nghỉ đây cũng là bài học cho các bác để ý đến .

[oradb]

Tôi cũng đồng ý với bạn Xca không phải là cơ sở của cộng sản. việc họ cai cà fe của bác Trần là đúng, vì bác Trần đã phạm vào nội qui của diễn đàn mà khi đăng nhập thành viên thì diễn đàn đã nêu rõ và mình đã bấm đồng ý. Tuy nhiên việc đưa Văn Minh lên làm mod là một sai lầm rất lớn của BĐH. Văn Minh là đối thủ của bác Trần, nay làm mod thì có công bằng không? Nếu Văn Minh không làm mod mà vẫn là bác Khoai tây chiên tôi nghĩ chắc không có chuyện đáng tiếc vừa rồi xảy ra.

Đúng vấn đề . BDH đưa người làm MODs, nhưng MOD liên tục sai lầm, không những với bác Trần và nhiều người trong mục Kinh Tế . Chúng tôi yêu cầu MOD có ACTION, nhưng MOD không có một ACTION nào trong 3 tuần liền . Chính vì thế chúng tôi phải lên tiếng mạnh mẻ .

Riêng bác Trần bị ban là một việc rất hồ đồ của TINMAM . CYM viết một bài công kích cá nhân và nguỵ biện có chủ ý, va1 khiêu khích, CYM là MOD. Nhưng chính BDH/BQT bao che . Họ từng bao che vài MODs và vài nick khác . Và dĩ nhiên tôi có bằng chứng rỏ ràng, kêu họ vào đối thoại họ làm ngơ .

Họ trưong cao cái bản nhưng làm ngược lại . SMOD nói một đường làm một nẻo . Chúng tôi đâu phải mới vào XCA, có người ở cải 5-6 chứ không mới .

Khi CYM viết bài công kích các cá nhân tham gia vao trong box Kinh Te , thì nhiều người phẩn nộ, nhưng họ không nói ra nhưng tôi là người phải pháo trước, và sau đó bác Trần phải pháo lại nhưng vì nóng tính nên nói không được hay lắm .

Nếu là một tv BQT , TINMAM nên xem lại từ đầu câu chuyện , nhưng TINMAN bị ảnh hưởng bởi nhiều người chống bác Trần và những ai không chống lại bác Trần, và đó là cái điểm chết . Đã tôn trọng sự khác biệt thì tại sao lại muốn đá những thứ khác biệt đi ?

Không ai chống VM hay muốn đuổi VM đi cả, đó là sự thật, nhưng người ta chỉ muốn VM thôi làm MOD và cái POLL đã nói lên điều đó . Nhưng họ làm ngơ và cho là invalid .

Tôi từng nói đi nói lại nhiều lần, những ai không thích bác Trần hay topic của bác Trần thì đừng xem và mở topic khác riêng cho họ . Nếu họ nói có thuyết phục được người ta thì sợ gì không làm ? Phải có cạnh tranh mới tốt, nhưng họ không thèm mở topic khác mà còn vào phá rối .

Trong đám MODs có vài MODs rất biết điều, nhưng các MODs này không làm SMODs .

Làm MODs hya SMODs/BDH nên biết pha6n tích sự việc một chút thì rất tốt .

[FatDuck]

Bác không thể so sánh các ông ministers làm chính trị với một ông làm nghề information security được . vì ông ministers giờ đâu mà để ý bị lấy cắp hay không khi đâu phải ông ta om cai laptop . Còn ông chuyên về security và laptop là phương tiện để ông kiếm ăn thì khác à .

Tỉnh táo thì tỉnh táo nhưng chẳng lẻ tỉnh táo nhưng không thể nghi ngờ ?

Dĩ nhiên trong đám đó không phải ai cũng là CS hay không CS . Ý tôi nhắm đến nội gián chỉ đường cho hackers đánh . Bác có hiểu social engineering hay không ?

Và dĩ nhiên, khi bị tung hết privacy thì ai chẳng nghi ngờ, tôi nghỉ đây cũng là bài học cho các bác để ý đến .

Bất cứ ai làm trong IT cũng đều phải trải qua nhiều lớp training để chống social engineering và những khuyết điểm khác trong IT.

Tôi xin lấy thí dụ của nơi 1 bạn tôi đang làm, 1 office của U.S. Federal Government . Tất cả những người nào dùng computer, như 1 thư ký bình thường, đều phải lấy lớp mandatory IT security awereness (basic) để tránh social engineering và bảo vệ PII. Do OMB (Office of Management and Budget, The White House) hạ "lệnh" mọi người nào dùng computer thì phải lấy 1 lớp mandatory như vậy mỗi năm . Nơi bạn tôi làm, thì lớp là online course khoảng 2 tiếng đồng hồ, office có database để track ai đã xong hoặc ai chưa xong lớp mỗi năm , users phải trả lời test questions và phải trúng 70% thì mới được có certificate of completion, dưới 70% thì phải thi lại . Có nhiều người phải thi lại 3-4 lần mới xong . Đó chỉ là training cho những người user bình thường . Những người trong IT bình thường thì phải lấy thêm những lớp role-based IT security training, nghĩa là IT security training cho nghề nghiệp của họ , chỉ là những nguời trong IT bình thường như help desk thôi , chưa phải là trong IT Security . Những người trong IT Security thì càng phải lấy nhiều lớp hơn nữa , thí dụ những lớp như encryption, malware analysis, etc. từ SANS, ISC2, Carnegie Mellon University, etc . Ngoài ra, mỗi năm, office bạn tôi đều có nhân viên từ OIG (Office of the Inspector General) đến audits hoặc làm penetration tests mà không cần cho biết trước .

Nên khi bảo 1 người làm trong IT mà bị gạt để người khác lấy password thì khó có thể tin . Nên khi bảo 1 người làm trong IT Security mà bị gạt để người khác lấy password thì càng rất rất rất rất rất khó khó khó khó khó tin :p

[GateKeeper]

Bác không thể so sánh các ông ministers làm chính trị với một ông làm nghề information security được . vì ông ministers giờ đâu mà để ý bị lấy cắp hay không khi đâu phải ông ta om cai laptop . Còn ông chuyên về security và laptop là phương tiện để ông kiếm ăn thì khác à .

Tỉnh táo thì tỉnh táo nhưng chẳng lẻ tỉnh táo nhưng không thể nghi ngờ ?

Dĩ nhiên trong đám đó không phải ai cũng là CS hay không CS . Ý tôi nhắm đến nội gián chỉ đường cho hackers đánh . Bác có hiểu social engineering hay không ?

Và dĩ nhiên, khi bị tung hết privacy thì ai chẳng nghi ngờ, tôi nghỉ đây cũng là bài học cho các bác để ý đến .

Xét ở một góc độ thông thường nào đó thì nhận định ở trên của bác có thể tạm chấp nhận được. Tuy nhiên, một ông minister hoặc một ông chuyên gia computer security có hai điểm chung và hai điểm này là nền tảng, đó là: cả hai ông đều dựa trên những policies bảo vệ (methods, procedures...) và những mechanisms bảo vệ (firewall, anti-viruses...).

Cả ông minister và ông chuyên gia security đều như nhau nếu như cả hai laptop đều bị một dạng trojan mới mẻ mà antiviruses và các mechanism khác chưa detect ra. Ông minister chỉ khác ông chuyên gia security ở chỗ, ở thời điểm nào đó ông chuyên gia security sẽ phát hiện ra máy của ông ta có những điểm bất thường (những dấu hiệu xâm nhập) còn ông minister thì chẳng bao giờ biết.

Không phải là chuyên gia computer security thì tự nhiên sẽ phát hiện ra máy của mình bị trojan mà sự phát hiện này cần điều kiện thời gian và hoàn cảnh thích hợp nào đó hoặc may mắn. Nếu bạn cứ nhất định cho rằng hễ là chuyên gia security thì tự nhiên sẽ biết ngay là máy mình bị xâm nhập thì có lẽ bạn bị nhiễm movies nhiều quá chớ ngoài đời thật chẳng phải như thế. Riêng trường hợp bị cài trojans như thế nào thì có hàng tỷ khả năng. Từ một lỗi nào đó trên một nhu liệu nào đó hoặc từ chỗ một trang web thông thường nào đó bị xâm nhập và bị cài trojans mà chính ông chuyên gia computer security kia cũng không ngờ được.

Bạn vẫn tiếp tục đeo đuổi cái conspiracy "nội gián" của bạn và đó là quyền của bạn. Chỉ có điều, những lý lẽ bạn đưa ra không thuyết phục nếu như không muốn nói là quá funny và nặng hollywood movies. Bạn cho rằng x-cafe có "nội gián chỉ đường cho hacker đánh" chỉ dựa trên facts là x-cafe bị tấn công hai lần trong cùng một năm và bị đánh cắp trọn bộ database. Nếu thế thì tôi safely concluded rằng từ White House cho đến văn phòng chính phủ Anh, Pháp, Úc và hàng loạt các quốc gia trước giờ bị đánh cắp tài liệu đều do có "nội gián chỉ đường". Đồng ý không bạn? Nếu bạn đồng ý cho cái conclusion này của tôi thì tôi sẽ đồng ý cái conspiracy của bạn.

[GateKeeper]

Nên khi bảo 1 người làm trong IT mà bị gạt để người khác lấy password thì khó có thể tin . Nên khi bảo 1 người làm trong IT Security mà bị gạt để người khác lấy password thì càng rất rất rất rất rất khó khó khó khó khó tin :p

Bạn có tin rằng một ai đó có thể craft một đường dẫn trông có vẻ vô hại trên một trang web nào đó đáng tin cậy (như trên VL này chẳng hạn) nhưng bất cứ ai bấm vào đường dẫn này thì user session (xuất truy cập) của người đó bị đánh cắp và kẻ tạo ra đường dẫn ấy có thể dùng session đã đánh cắp được để duyệt với chủ quyền của nạn nhân không?

Không nên ngây thơ mà tin rằng hễ "bị lấy password" theo kiểu social engineering thì chắc phải là những màn cũ kỹ như của ông thầy Kevin Mitnick hồi thế kỷ trước.

Tôi cũng có chút ít kinh nghiệm security nên cảm thấy có trách nhiệm nói lên tiếng công đạo nhằm cản bớt những suy diễn và nhận xét thiếu căn bản và thiếu chuyên môn. Còn việc các bạn thích vẽ vời thế nào thì tuỳ các bạn. Chỉ có điều, tôi cảm thấy hơi bất nhẫn bởi vì một số bạn vẫn tiếp tục chơi ở xcafe sau hai lần diễn đàn ấy bị tấn công nhưng bây giờ vì bất mãn gì đó nên chạy sang một diễn đàn khác để võ đoán bằng những chuyện thiếu căn cứ, thiếu chuyên môn.

[FatDuck]

Bạn có tin rằng một ai đó có thể craft một đường dẫn trông có vẻ vô hại trên một trang web nào đó đáng tin cậy (như trên VL này chẳng hạn) nhưng bất cứ ai bấm vào đường dẫn này thì user session (xuất truy cập) của người đó bị đánh cắp và kẻ tạo ra đường dẫn ấy có thể dùng session đã đánh cắp được để duyệt với chủ quyền của nạn nhân không?

Những người chuyên về IT Security, và có thêm background network engineering thì computing equipment của họ có nhiều layers of protection . Nên vụ bị dính malicious code từ Web sites là một việc rất rất rất khó khó khó . Càng khó khó khó hơn nữa là bị mất passwords 2 lần liên tiếp . Nếu họ để bị mất passwords như vậy trong office thì họ đã bị fired . Trong trường hợp như X-Ca thì họ simply lost credibility . Và người khác có quyền đặc câu hỏi .

Không nên ngây thơ mà tin rằng hễ "bị lấy password" theo kiểu social engineering thì chắc phải là những màn cũ kỹ như của ông thầy Kevin Mitnick hồi thế kỷ trước.

Social engineering thời nay đã more sophisticated hơn rất nhiều . Mang tên Kevin Mitnick ra không hù được ai đâu .

Tôi cũng có chút ít kinh nghiệm security nên cảm thấy có trách nhiệm nói lên tiếng công đạo nhằm cản bớt những suy diễn và nhận xét thiếu căn bản và thiếu chuyên môn. Còn việc các bạn thích vẽ vời thế nào thì tuỳ các bạn. Chỉ có điều, tôi cảm thấy hơi bất nhẫn bởi vì một số bạn vẫn tiếp tục chơi ở xcafe sau hai lần diễn đàn ấy bị tấn công nhưng bây giờ vì bất mãn gì đó nên chạy sang một diễn đàn khác để võ đoán bằng những chuyện thiếu căn cứ, thiếu chuyên môn.

Nếu ông thật sự có kinh nghiệm IT Security thì ông càng phải biết là IT Security professional không phải là hạng tầm thường để mà bị dính malicious code từ Web site một cách dễ dàng như ông đưa thí dụ ở trên . Nếu ông thật sự có kinh nghiệm IT Security thì ông càng phải biết là IT Security professional không dùng 1 password cho tất cả những computer equipment của họ, để khi bị mất thì không phải mất cho tất cả mọi equipment .

Tôi không hề kết tội họ là thế này thế kia . Nhưng sau khi bị hacked vì mất passwords 2 lần liên tiếp, thì ai cũng có thể nhìn vấn đề với a big fat question mark .

[Thương Dân]

Các bạn,

Thôi đi, làm ơn ngưng tranh cãi giùm đi. Nói qua nói lại "kẹt lắm" các bạn ạ! Thiệt tình, tôi chẵng biết nói sao cho các bạn hiểu. :(

Các bạn bàn thảo chừng đó đã đủ sáng tỏ một phần nào vấn đề rồi. Bây giờ stop và đóng topic lại nha? Ok nha các bạn?

QD