|
|
|
Vụ này tôi vẫn chưa đọc báo, nhưng sau khi xem các bạn bàn luận từ nãy đến giờ thì có lẽ cũng đã hiểu đc vài phần.
Tôi ko muốn nêu ý kiến của mình, bởi những ý kiến trên đây đã quá đủ để người đọc tự suy ngẫm, nhưng tôi sẽ kể lại chuyện này để bổ sung thêm cho Blue về 1 Hacker mũ trắng.
Trích dẫn:
Xuất phát từ những ý tưởng về bảo mật, Thesun bắt tay vào viết một phần mềm với mục đích kiểm soát và các giải pháp phòng thủ an ninh mạng cho các trang web. Trong một cuộc giao lưu cùng các sinh viên tại Trung tâm giao dịch công nghệ thông tin Hà Nội nhân tuần lễ "Máy tính và sinh viên" đầu tháng 1/2005, Thesun tâm sự: " Tôi muốn mọi người thay đổi cách nhìn về hacker”
Không phải hacker nào cũng là người xấu, không phải hacker nào cũng là kẻ phá phách. Có người hack với mục đích xấu, nhưng cũng có những hacker với mục đích tốt. Cần phải đánh giá chúng tôi khách quan hơn. Chính vì luôn coi mình là một lập trình viên bảo mật chứ không phải hacker (theo nghĩa xấu), Thesun đã dồn công sức hoàn thành một phần mềm với các chức năng chính như hệ thống tường lửa cho phép điều khiển toàn bộ mạng cục bộ không hạn chế số lượng máy; tự động phản ứng trong trường hợp bị tấn công hoặc xâm nhập bất hợp pháp; hệ thống báo động qua tin nhắn điện thoại di động, thư điện tử giúp người điều hành luôn cập nhật thông tin về an toàn mạng của mình và phản ứng kịp thời trước các đe doạ... Bạo hơn nữa, Thesun còn đem phần mềm của mình đi tranh giải Trí tuệ Việt Nam 2004 (TTVN 2004) và đã chiến thắng thuyết phục khi giành giải nhất. Có lẽ hơi bất ngờ với nhiều người, nhưng Thesun chính là người vừa đoạt giải nhất TTVN 2004 - Triệu Trần Đức với phần mềm "Kiểm soát và giải pháp phòng thủ an ninh mạng" - Moon Secure.
Hacker đấu hacker
Sinh năm 1981, còn khá trẻ đối với một admin cấp cao của trang HVAonline (một trong những diễn đàn hacker lớn nhất Việt Nam), nhưng Thesun, nhân vật của bài viết này, cũng đã có khá nhiều thành tích đáng nể trong giới hacker. Sau khi kết thúc khoá học Công nghệ thông tin và Kinh doanh tại Đại học Bách khoa Lahti (Phần Lan) về nước, Thesun được một người bạn giới thiệu về nhóm HVA (Hacker Vietnam Association) (Khi đó thành viên của diễn đàn này và Viethacker cũng như các diễn đàn hacker khác vẫn thường được biết đến với những hoạt động phá phách các trang web của các tổ chức và cá nhân), Thesun quyết định thử xâm nhập vào máy chủ của HVA và Viethacker. Sau một vài ngày nghiên cứu, anh chàng này đã tìm được những lỗ hổng bảo mật trên máy chủ của cả 2 nhóm và xâm nhập được vào hệ thống quản lý. Những tưởng sẽ có một "cuộc chiến" như vẫn thường thấy giữa các hacker. Nhưng quá khâm phục trước thành tích đáng nể ấy, Thesun lại được mời về làm quản trị mạng cho chính trang HVAonline. Đó là vào tháng 3/2003, và đây là lần đầu tiên trong lịch sử thành lập HVN, một người trở thành admin ngay cả khi chưa hề đăng ký làm thành viên. Thông thường, một người muốn trở thành admin của HVA cần phải đăng ký thành viên, sau đó tuỳ theo trình độ, nhiệt huyết mới lần lầnđi từ 1 tới 5 sao rồi mới lên được tới cấp admin. Hiện nay HVA cũng chỉ có 5 admin (1 ở Nhật, 1 ở Mỹ, 2 ở Australia, và Thesun tại Hà Nội).
“Mũ trắng, mũ đen...”
Sau khi gia nhập đội ngũ quản trị cấp cao của HVA, Thesun đã cùng những thành viên khác hướng HVA đi theo con đường hoàn toàn ngược lại. Từ một diễn đàn chuyên bày cách ăn trộm mật khẩu, account internet, phá phách các trang web, HVA chính thức trở thành diễn đàn lớn nhất về bảo mật tại Việt Nam. Trả lời về sự thay đổi "khó hiểu" này, tất cả các thành viên ban quản trị của HVA đều nói rằng họ đã nhận ra một hacker không cần chứng tỏ phải là người "phá" giỏi mới là người tài. Thesun tâm sự "Hàng ngày, với tư cách là admin của HVA, tôi nhận được hàng trăm thư hỏi về các cách hack để ăn trộm mật khẩu hòm thư, ăn trộm account... Bây giờ, rất nhiều bạn trẻ vẫn cứ tưởng việc mình ăn cắp được một mật khẩu hòm thư của người khác là tài giỏi. Họ đâu có biết rằng đó chỉ là những thủ thuật đơn giản, một người chỉ cần biết chút ít về công nghệ thông tin và được chỉ cách cũng có thể làm được. Họ không hiểu rằng đó là hành động phạm pháp, và một người giỏi thực sự phải là người biết chỉ ra những lỗ hổng về bảo mật và tìm được cách khắc phục nó". Chính với ý tưởng đó, giờ đây chủ trương của HVA là phát hiện các lỗi bảo mật trong các trang web của các tổ chức, doanh nghiệp và thông báo cho họ để sửa lỗi chứ không phải để lợi dụng hay phá phách. Và tất cả các thành viên của HVA đều phải tuân thủ nguyên tắc này nếu không muốn bị tước quyền thành viên. Cho tới thời điểm hiện tại, rất nhiều trang web của các doanh nghiệp Việt Nam đã được những "hacker" này phát hiện và gửi thông báo báo lỗi. Không chỉ có vậy, sau đó HVA còn tổ chức cả một cuộc hội thảo về an ninh mạng tại TP Hồ Chí Minh với sự góp mặt của đông đảo các anh tài trong làng hacker. Đây được coi là lần xuất hiện công khai đầu tiên của các hacker Việt Nam. Đáng mừng, sự xuất hiện này là với thiện chí! Hội thảo được tổ chức như một lời cảnh báo về sự lơ là bảo mật của các trang web. Không chỉ các trang web của các DN nhỏ mà ngay cả những trang web của các DN nhà nước lớn, vốn có thế mạnh về tài chính... Sắp tới, HVC còn dự định cho ra đời một bản HVAantivirus với chuẩn quốc tế và được cung cấp miễn phí tại địa chỉ http://www.hvaonline.net.
Làm hiệp sĩ không dễ
Tuy chủ trương tìm, phát hiện, gửi thông báo lỗi cho các nhà quản trị của các trang web, nhưng chính bản thân Thesun cũng phải thừa nhận rằng làm một "hiệp sĩ" không đơn giản. Rất nhiều trang web sau khi nhận được lời cảnh báo về những lỗi bảo mật vẫn không hề có biến chuyển gì. Và những sự kiện nhưhacker lấy trộm 30.000 địa chỉ email của FPT đem rao bán trên mạng, hay việc "đánh sập" trang web chính thức của UBND TP Cần Thơ không có gì là quá bất ngờ. Theo Thesun, nguyên nhân chủ yếu là các DN vẫn chưa thấy hết được tác hại của việc bị xâm nhập. Có những DN lớn khi bị xâm nhập và ăn cắp dữ liệu cũng chỉ biết tìm cách khắc phục và "ỉm" đi chứ không dại gì nói ra vì sợ mất uy tín. Chính vì vậy, có nhiều thiệt hại đã không được nói ra, và khi không có con số thiệt hại cụ thể thì nguy cơ bị hack cũng chẳng khiến ai sợ. Chính vì vậy, hiện nay chỉ khi có yêu cầu cụ thể từ các DN thì HVA mới tiến hành kiểm tra, thông báo lỗi.
Chính vì sự chủ quan ấy nên theo Thesun thì "Tình trạng bảo mật của các trang web tại Việt Nam hiện tại rất đáng buồn. Không cần thử, chỉ cần quét qua là có thể biết được có lỗ hổng bảo mật hay không. Trên trang HVA có cung cấp những bản quét tìm lỗi bảo mật nhưng đến nay vẫn rất ít DN quan tâm. Nhiều DN, tổ chức vẫn thuê và "khoán" luôn cho người quản trị công tác bảo mật. Nhưng họ không ý thức được rằng những kẽ hở được hacker lợi dụng lại chính từ những người sử dụng. Và với những kẽ hở này thì các quản trị mạng cũng không thể kiểm soát được.
|
Link: http://www.dddn.com.vn/Desktop.aspx/...cker_mu_trang/
Chỉnh sửa lần cuối bởi rongden: 18-01-2007 lúc 08:20.
Lý do: link
|
|
17-01-2007
Chế độ Threaded