intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE

Thư của PAT MICROSOFTVN : Hãy coi chúng tôi là những hacker mũ xám

Chia sẻ: Ai Dieu | Ngày: | Loại File: DOC | Số trang:4

166
lượt xem
11
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Sau điều tra về "thế giới ngầm hacker Việt Nam" trên eCHÍP số 2, Toà soạn đã nhận được khá nhiều thư và email của chính những "người trong cuộc". Trong đó, ngoại trừ duy nhất một email doạ tấn công, còn lại đều là những ý kiến xây dựng gởi eCHÍP, hay "tự bạch", hay trao đổi tiếp quanh một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker Việt Nam mũ trắng hay mũ đen?

Chủ đề:
Lưu

Nội dung Text: Thư của PAT MICROSOFTVN : Hãy coi chúng tôi là những hacker mũ xám

  1. Thư của PAT ­ MICROSOFTVN : Hãy coi chúng tôi là  những hacker mũ xám trang này đã được đọc  lần  Sau điều tra về "thế giới ngầm hacker Việt Nam" trên e­CHÍP  số 2, Toà soạn đã nhận được khá nhiều thư và e­mail của  chính những "người trong cuộc". Trong đó, ngoại trừ duy  nhất một e­mail doạ tấn công, còn lại đều là những ý kiến  xây dựng gởi e­CHÍP, hay "tự bạch", hay trao đổi tiếp quanh  một số chủ đề căn bản được nêu lên từ bài viết, như: Hacker  Việt Nam ­ mũ trắng hay mũ đen?,… Xin trích giới thiệu với  các bạn một số nội dung liên quan, để cùng hiểu thêm suy  nghĩ và tâm sự của nhiều hacker trẻ Việt Nam vẫn đang  chọn cho mình một con đường. Chào e­CHÍP!  Tôi là một Administrator (LTS: quản trị mạng) của  VietHacker. Vừa rồi, tôi có được đọc bài viết "Phanh phui bí  mật thế giới ngầm Hacker Việt Nam" trên e­CHÍP số 2. Là  người trong cuộc, tôi hiểu rõ nội dung bài viết cũng như  những nhân vật được đề cập trong đó.  Bài viết khá đầy đủ và công bằng khi nói đến thế giới của  hacker Việt Nam. Nội dung có những chi tiết rất sát và rất  đúng, nhưng cũng có một số chi tiết đi xa so với thực tế. Điều  này làm cho người đọc (người trong cuộc,người tham gia  trong thế giới hacker) cảm thấy nhàm và chán. 
  2. Tôi biết: Để nắm bắt được toàn bộ những chi tiết của một  "thế giới ảo" là khó, trong khi nó lại là một thế giới ngầm nữa  thì chắc rất khó đối với một phóng viên. Tôi hiểu! Và thông  cảm!  Tôi là dân công nghệ thông tin (CNTT), thích nghiên cứu về  Hacking và Security (LTS: kỹ thuật xâm nhập máy tính và  bảo mật). Chính vì vậy, tôi trở thành một trong rất nhiều cá  nhân của mạng Hacker Việt Nam. Tôi quan tâm đến hệ  thống bảo mật của các server (LTS: máy chủ) Việt Nam và  muốn chúng được hoàn chỉnh hơn sự hoàn chỉnh bây giờ.  Hiện tại, độ bảo mật của các server ở Việt Nam chưa được  cao. Đó chỉ là những server bảo mật đối với những hacker  Newbie hay là Script Kiddies (tạm dịch là hacker–lính­mới­ tò­te), còn đối với những hacker có trình độ một chút ở Việt  Nam thì việc tấn công các server này không phải là khó  khăn, chỉ có điều họ muốn phá hay không mà thôi. Hầu hết  các hacker này hiểu được hành động của họ làm.  Gần như toàn bộ hệ thống server tại Việt Nam đều "được"  chính hacker Việt Nam chinh phục gần như hoàn toàn. Hẳn  các quản trị mạng Việt Nam hiểu rõ hơn ai hết điều đó,  chẳng qua họ không dám lên tiếng hay thừa nhận chính hệ  thống của họ bị đột nhập.  Đã có một số hacker liên lạc với những ISP (LTS: nhà cung  cấp dịch vụ internet), webmaster (LTS: nhà quản trị web)  của các hệ thống để mong được hợp tác config (LTS: cài đặt  cấu hình) server. Nhưng họ gần như nhận được thậm chí  không một câu trả lời từ các webmaster phía server, để rồi 
  3. hệ thống của họ lỗi vẫn hoàn lỗi!  Chính bản thân tôi là một trong số những hacker đó: Tôi đã  từng liên lạc với bốn ISP thì chỉ nhận được sự trả lời hợp tác  từ một ISP, còn lại đều bặt vô âm tín.  Tại Ngày hội Hacker 1/11/2002, tôi nêu ý kiến xin được làm  bảo mật config server cho các ISP một lần với mức giá  10.000 USD. Sau ngày đó, tôi bị mang tiếng rất nhiều. Có  người bảo tôi thích chơi nổi, có người bảo tôi thích khoác lác,  có ý kiến lại bảo "đầu tôi có vấn đề". Tất cả đều là ý kiến một  phía, còn những người bạn của tôi như KHA, WHAT, Trung  Only, Huyremy,… thì hiểu rõ tôi đang hành động gì và sở  hữu những gì.  Tất nhiên khi dám nói nhận làm bảo mật một lần các ISP với  giá 10.000 USD, tôi có lý do và chính kiến của tôi. Số tiền đó  tất nhiên là rất lớn đối với tôi và bạn. Nó chính là số tiền tôi  muốn có để được đi du học về CNTT. 10.000 USD là to hơn  số tiền tôi bỏ ra nộp cho các ISP để ngồi internet từ ngày bắt  đầu kết nối mạng đến nay. Tuy vậy, so với các ISP thì  10.000 USD lại là một con số nhỏ, nhỏ hơn rất nhiều so với  những tổn thất của các ISP khi bị thiệt hại do hacker tấn  công. Ví dụ như hệ thống thẻ internet trả trước của một ISP  đã bị hacker tấn công trong tháng 12/2002. Hàng nghìn  account (tài khoản) của khách hàng đều bị hacker lấy pass  (mật khẩu) và việc này diễn ra cả tháng trời thì quản trị mạng  mới fix (LTS: sửa chữa) được lỗi. Thử hỏi thiệt hại bao nhiêu?  Hay vụ đăng tải công khai 30.000 địa chỉ e­mail khách hàng  của một ISP khác, lúc đầu người ta tưởng rằng thiệt hại chỉ là 
  4. bị lộ danh sách 30.000 địa chỉ e­mail và lo sợ sẽ bị dùng  danh sách đó để spam (LTS: dội bom rác e­mail). Tuy vậy,  sự việc còn nghiêm trọng hơn, vì ít ai biết rằng toàn bộ  password số địa chỉ e­mail đó cũng đã bị hacker nắm trong  tay.  Thử hỏi thiệt hại bao nhiêu? Lật lại hồ sơ cách đây hai năm,  có 20 website của Việt Nam đã thay đổi trang chủ do một  hacker người Việt ở nước ngoài thực hiện. Điều tôi cảnh báo  là có khả năng toàn bộ các website Việt Nam bị down trong  một ngày, do việc này hoàn toàn có thể thực hiện được một  khi hacker đã nắm được những máy chủ tên miền (DNS  server) của Việt Nam.  Thử hỏi tôi đòi hỏi thế có là khoác lác, "thần kinh" không?  Liệu thử hỏi có ai dám lên tiếng như tôi không, hay cứ để các  hệ thống server đó vẫn mãi còn những lỗi nguy hiểm. Thiết  nghĩ liệu sau này có xảy ra chiến tranh tin học thì Việt Nam  chống trả ra sao? Tất cả đều có thể xảy ra.  Xin dừng bút tại đây. Hãy để cho e­CHÍP suy nghĩ cùng tôi  về vấn đề đó.  Chúc e­CHÍP sẽ càng hay và bổ ích trong lĩnh vực CNTT. 
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

 

Đồng bộ tài khoản
4=>1