6 thg 2, 2010

116.Blog Osin của nhà báo Huy Đức và trang Đàn Chim Việt bị hacker tấn công giành quyền kiểm soát - Chính quyền đang mạnh tay hơn trong việc đàn áp tiếng nói bất đồng - Cộng đồng mạng "lề trái" cẩn thận.

TUMASIC.TK- Hôm qua, thứ sáu 5/2, blog Osin của nhà báo Huy Đức đã bị tấn công bởi các hacker và bị chiến mất quyền kiểm soát. Đồng cảnh ngộ, trong Đàn Chim Việt Online cũng bị hacker tấn công. Trước đó, hai trang diễn đàn X-cafe và Dân Luận cũng bị hacker tấn công từ chối dịch vụ DOS.

Sáng 5/2, khi bạn đọc truy cập trang blog của nhà báo Huy Đức thì nhận được thông báo như sau

''Vì lý do phải lo cho cuộc sống, cơm áo gạo tiền, tôi không còn hứng thú với việc viết lách. Thời gian gian qua tôi cũng không còn ý tưởng gì mới, mặt khác tôi và gia đình đang chuẩn bị đi Mỹ định cư. Nay tôi xin thông báo đóng cửa vĩnh viễn Blog Osin.''

Tuy nhiên, nhà báo Huy Đức (chủ nhân blogosin.org) lại khẳng định không hề có chuyện đó, đó là một chuyện ngoài ý muốn do blog của anh bị hacker tấn công. Ngoài ra, Huy Đức còn khẳng didnhj thêm rằng, đây là blog cá nhân của anh, không mang một mục đích gì cả nên anh không có ý định xóa nó.


Đài BBC News đưa tin về vụ tấn công blogosin.org


Cho đến 6/2 hôm nay, trang blog vẫn chưa được khôi phục, Huy Đức vẫn mất quyền kiểm soát blogosin

Nhà báo Huy Đức được nhiều người biết đến với bút danh, hay nickname trong cộng đồng blogger, Osin. Blog của anh có nhiều thông tin chính trị  - xã hội "nhạy cảm" nhưng tuyệt nhiên không có nội dung chống phá đảng phái, tổ chức, cá nhân nào cả, đúng như những gì anh trả lời đài BBC ở trên.

Trong một sự việc liên quan, việc trang Đàn Chim Việt Online bị tấn công, bà Mạc Việt Hồng, ban biên tập trang Đàn Chim Việt, có viết thư gửi độc giả như sau

Kính gửi tất cả quý anh chị,

Chúng tôi xin thông báo tới quý anh chị, trang web của chúng tôi, ở địa chỉ www.danchimviet_com hiện đang bị hack.
...

Xin quý anh chị nào làm truyền thông, thông báo giúp chúng tôi tới độc giả. Hy vọng chúng tôi sẽ khắc phục được sự cố và sớm trở lại.

Xin chân thành cám ơn.
Thay mặt Ban Biên Tập
Mạc Việt Hồng
Nguồn: Anhbasg


Giao diện trang Đàn Chim Việt sau khi bị hacker tấn công.

Một blog tên Conlak nhận xét như sau về vụ tấn công mới nhất đối với các trang web, blog đưa tin chính trị Việt Nam bằng tiếng Việt "lề trái" không thuộc cơ quan nhà nước Việt Nam như sau:

Nhìn định dạng của thông điệp tin tặc để lại trên hai trang này, chúng ta có cảm giác đây là cùng một người / tổ chức. Định dạng tương tự cũng đã được tin tặc sử dụng trước đây trên Bauxitevn.info và Talawas.org:

Như vậy đến nay danh sách các trang mạng lề trái bị tấn công đã dài thêm ra. Khởi đầu là Ykien.net, sau đó đến bauxitevn.info, doi-thoai.com, rồi talawas.org, x-cafevn.org và danluan.org. Tin tặc đã dùng nhiều thủ đoạn để phá hoại, từ chiếm quyền điều khiển trang web để xóa nội dung cũ và đăng những lời "cáo biệt" bậy bạ, cho tới tấn công bằng từ chối dịch vụ. Hai nạn nhân mới nhất, blogosin.org và danchimviet.com có lẽ chưa phải là những người cuối cùng...

Nếu đây là hành động của nhà nước Việt Nam chống lại hệ thống báo chí "ngoài lề", thì nó đánh dấu một bước thay đổi về tư duy: Từ ngăn chặn thụ động bằng tường lửa, vốn bị người sử dụng internet có chút kiến thức dễ dàng vượt qua; họ đã chuyển sang phương án chủ động tấn công và hạ gục các trang web khiến họ không vừa lòng. Cộng đồng mạng "lề trái" cần thận trọng!

Tưởng cũng nên nhắc lại, trong vụ tấn công từ chối dịch vụ DOS đối với diễn đàn X-cafe và trang Dân Luận có tới 90% IP tấn công xuất phát từ Việt Nam. Tương tự, trang web của Tập Hopự thanh Niên Dân Chủ cũng từng bị tấn công DOS

Theo bộ phận quản trị X-cafe và Dân Luận, trong ngày 20 và 21 tháng 1, đã có khoảng 40.000 địa chỉ Internet liên tục truy cập vào X-cafe trong cùng một lúc, khiến diễn đàn này tê liệt. Dân Luận cũng hứng chịu những đợt truy cập tương tự với số lượng chừng 1/10 của X-cafe.

Đáng lưu ý là hơn 90% các địa chỉ Internet tham gia cuộc tấn công X-cafe và Dân Luận xuất phát từ Việt Nam và đa số cùng dùng dịch vụ Internet do FPT, hoặc Viettel cung cấp.

[...]

Trước nữa, tin tặc đã mở các cuộc tấn công tương tự vào những website của Tập hợp Thanh niên Dân chủ. Ở thời điểm đó, anh Nguyễn Kế Vũ – người chịu trách nhiệm quản lý và điều hành các trang web của Tập hợp Thanh niên Dân chủ cho biết: Sau khi đã dò xét IP thì đó là tấn công từ Việt Nam. Kế Vũ có thể cung cấp được số IP của hacker. Cuộc tấn công xuất phát từ một người Việt Nam ở Đắk Lắk và sử dụng mạng Viettel là mạng của Quân đội.

RFA

Thời gian gần đây, liên tiếp các trang web,blog tiếng Việt của các tổ chức, cá nhân bị hacker tấn công. Đặc biệt, "cơn ác mộng" tấn công từ chối dịch vụ DOS, sau khi được điều tra, thì có đa phần địa chỉ IP là từ Việt Nam.

Có thể thấy, chính quyền Việt Nam đang mạnh tay hơn trong việc đàn áp các tiếng nói bất đồng trên mạng internet thay vì việc chặn tường lửa như trước. Nếu quả thực như vậy, thì theo blogger Conlak nói ở trên, Cộng đồng mạng "lề trái" cần thận trọng!

Bonus: Một số khái niệm 
(giải thích của blogger conlak)


Deface một trang web được hiểu là thay đổi diện mạo của một trang web theo ý của tin tặc. Có nhiều cách để deface một trang web:

Thứ nhất, tin tặc có thể chiếm quyền điều khiển tên miền (ví dụ tên miền blogosin.org), và trỏ tên miền sang một trang web mới có nội dung mà tin tặc tạo ra. Trường hợp mất tên miền khá rắc rối, bởi việc đòi lại tên miền tương đối khó. Những trang web mất tên miền như Doi-thoai.com hoặc Bauxitevn.info sẽ phải chuyển sang một tên miền hoàn toàn mới, mặc dù dữ liệu vẫn còn.

Thứ hai, tin tặc có thể chiếm quyền admin server, và thay đổi dữ liệu trên server. Trường hợp deface này dễ khắc phục hơn: chỉ cần vá các lỗ hổng bảo mật lại, ngăn chặn tin tặc xâm nhập, nạp lại nội dung là trang web có thể vận hành trở lại. Talawas.org từng bị deface nhưng giờ đã quay trở lại với nội dung ban đầu.

Tấn công từ chối dịch vụ (DoS) là cách tiêu hao nguồn lực của một trang web đến mức độ nó không còn phục vụ được độc giả nữa. Lấy ví dụ một doanh nghiệp lớn có 100 đường điện thoại để liên lạc. Một đối thủ cạnh tranh có thể thuê 1000 người liên tiếp 24/24 gọi vào 100 số điện thoại kia, sao cho khách hàng thực sự gọi vào lúc nào cũng thấy máy bận. Chống lại tấn công từ chối dịch vụ tương đối khó, nhất là khi đối thủ có trong tay một nguồn lực lớn hơn mình nhiều lần, bất chấp các quy định quốc tế về an ninh mạng Internet...

Blog chính trị-xã hội...Ra đời ngày 24/11/2009...Bởi Blogger Tumasic 
© www.TUMASIC.tk 2009-2010

real time web stats

1 nhận xét:

Petitions by Change.org|Start a Petition »
Kí tên đề nghị Liên Hợp Quốc đổi tên quốc tế của biển Đông từ "biển Nam Trung Hoa" thành "biển Đông Nam Á" trong cách gọi thông thường trên quốc tế.

Thống kê truy cập

Biểu tình:"TRẢ TỰ DO VÔ ĐIỀU KIỆN CHO CÁC NHÀ ĐẤU TRANH DÂN CHỦ"

1. Truyền thông tự do vì con người: Thượng tôn sự thật, Tôn trọng con người, Văn minh - Văn Hoá

2. Giữ gìn màu xanh và an ninh cho Việt Nam

"Gió thổi đốm lửa thành đám lửa; đám lửa thành đám cháy lan tỏa đốt cháy những gì hủ bại, dối trá và đánh bóng những giá trị chân thực. Bạn làm hại nhân dân Việt Nam thì hãy sợ Gió..."

Thông tin, bình luận trên blog Tumasic được tổng hợp, phân tích bởi Blogger Tumasic ( Blogger Gió Wind ) hoặc được đăng lại, trích dẫn từ các nguồn thông tin có ghi kèm theo.

Tumasic không giữ bản quyền bất kì nội dung nào trên blog Tumasic. Mọi người có thể trích đăng lại bất kì thành phần nào trên blog này ở một nơi khác mà không cần hỏi ý kiến, chỉ cần ghi nguồn là "Blog Tumasic" hoặc "Tumasic" hoặc "Blogger Tumasic".

Tumasic có toàn quyền xóa bỏ hay sửa đổi bất cứ nội dung nào theo mong muốn của Tumasic, mong muốn đó phù hợp với các tiêu chí 1. và 2. ở trên.

© Blogger Tumasic 2009-2010

Các địa chỉ truy cập blog Tumasic

www.tumasic.blogspot.com

www.tumasic.tk

www.tumasic.co.cc

Blog chính trị-xã hội...Ra đời ngày 24/11/2009...Bởi Blogger Tumasic © www.TUMASIC.tk 2009-2010

Chân thành cảm ơn Google với dịch vụ Blogspot.com đã cung cấp nguồn lưu trữ cho blog này.

Xin gửi lời cảm ơn tới tất cả các nhà cung cấp tiện ích mà Blog Tumasic đã sử dụng.

Blogger Tumasic!

Liên lạc

E-mail: tumasic@gmail.com

Yahoo: tumasic (lưu ý, chỉ chat, không gửi e-mail tới địa chỉ này)