Tin tặc lại tiếp tục "oanh tạc" Bkav?

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi HoangProduction, 25 Tháng hai 2012.

  1. Offline

    HoangProduction

    • Đội cứu hộ máy tính

    • Đội Cứu Hộ Máy Tính(liên hệ khicó sự cố :01655375396)
    Số bài viết:
    360
    Đã được thích:
    402
    Điểm thành tích:
    450

    • [h=2]Tin tặc lại tiếp tục "oanh tạc" Bkav?[/h]
      Ngày 23/2/2012, tin tặc lại tiếp tục công bố nhiều thông tin liên quan đến máy chủ và những lỗi về bảo mật của Bkav trên trang blog blogspot. Theo đó, nhóm hacker tự xưng là Anonymous/Lulzsec đã đưa ra nhiều chứng cớ về việc máy chủ Bkav sử dụng hệ điều hành cũ Windows Server 2003, không cập nhật hay backup dữ liệu thường xuyên. Thậm chí, nhóm hacker này còn khẳng định "trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" mã độc mà BKAV không hề hay biết".

      Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav khẳng định, toàn bộ quá trình sự việc này vẫn đang được Bkav tích cực điều tra và tìm hiểu. Ngày 14/2/2012, nhóm hacker tự xưng Anonymous/Lulzsec cũng đã ra thông báo về việc tấn công diễn đàn Bkav (forum.bkav.com.vn) và công bố cơ sở dữ liệu thành viên của diễn đàn này. Sau đó, Ban quản trị diễn đàn thông báo kích hoạt Hệ thống bảo vệ tài khoản diễn đàn Bkav Forum. Cụ thể hệ thống sẽ tự động kiểm tra, khi các thành viên đặt mật khẩu yếu khi đăng nhập, hệ thống sẽ yêu cầu kích hoạt đổi lại mật khẩu mới để đảm bảo mật khẩu đủ mạnh.

      Trước đó, ngày 2/2/2012, dịch vụ web scan của Bkav đã bị Hacker tải lên thành công file html vào máy chủ của Bkav.com.vn kèm theo thông báo ngắn gọn “đã bị hack”. Ngày sau đó, ngày 5/2/2012, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) và Bkav đã xác định được thủ phạm tấn công trang WebScan của Bkav. (ICTnews 24/2/2012)





  2. Offline

    hongoctrien

    • Friends

    Số bài viết:
    2.449
    Đã được thích:
    2.464
    Điểm thành tích:
    2.431
    1 bản tin tương tự nè

    Nhóm tin tặc tự nhận là LulzSec Việt đã đăng bài viết chỉ ra các lỗi bảo mật "ngớ ngẩn" của công ty an ninh mạng Bkav. Tuy nhiên, Cục Cảnh sát phòng chống tội phạm công nghệ cao khẳng định đây là thông tin sai sự thật. >Nhóm hacker 'LulzSec Việt' tiếp tục tấn công Bkav / Bkav xác nhận bị tấn công DDOS

    Bắt đầu từ 14/2, nhóm này đã thực hiện deface (thay đổi giao diện) trang chủ diễn đàn của Bkav và đăng thông điệp nhằm "đòi lại công bằng cho một hacker", đồng thời tung lên mạng gói cơ sở dữ liệu của forum.
    Trước sự im lặng của Bkav, ngày 24/2, tin tặc tiếp tục công bố những sơ hở trong bảo mật của công ty này. Chẳng hạn, đội ngũ quản trị đã sử dụng chung một mật khẩu cho nhiều hạng mục website và password đó tương đối dễ đoán; không cập nhật bản vá cho hệ điều hành máy chủ Window Server 2003 từ năm 2008; nhân viên lướt web ngay trên server; cài đặt MySQL hoạt động với quyền Root; dữ liệu được sao lưu dự phòng từ cách đây đã 1 tháng và đặc biệt là họ cài đặt tất cả các dịch vụ trên server dưới quyền hoạt động là administrator.
    Column1
    [TR]
    [TD][IMG][/TD]
    [/TR]
    [TR]
    [TD="class: Image, align: center"]Bài viết của nhóm hacker đang gây xôn xao trên mạng.[/TD]
    [/TR]

    Thông tin này lập tức gây "bão" trên mạng xã hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế phòng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là "hàng đầu Việt Nam". Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. "Nhóm này có nhắc đến việc 'hàng chục hacker khác đã thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)'. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ 'cá' thì đúng hơn", một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: "Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ý định thâm nhập thì tò mò vào tìm hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan".
    Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đã tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật thì khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rõ đây có phải động thái "thả mồi" của Bkav hay không.
    Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt.

    Nguồn:
    VnExpress
  3. Offline

    chickenkon

    • Siêu Gà

    • >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
    Số bài viết:
    810
    Đã được thích:
    433
    Điểm thành tích:
    450

Chia sẻ trang này

Advertising: Linux system admin | nukeviet | nukeviet 4 | Upload ảnh miễn phí