TIN CỘNG ĐỒNG

Rút tỉa kinh nghiệm từ vụ Blog Ba Sàm bị hack

Tình trạng các trang dân báo bị tin tặc hack vào và chiếm đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).

 

Xin gửi đến BBT để cùng giúp quảng bá đến giới blogger.
    Chân thành cám ơn.
    BBT No Firewall

Tình trạng các trang dân báo bị tin tặc hack vào và chiếm đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).

BBT No Firewall trò chuyện với chuyên gia an ninh mạng, anh Châu Nguyên An để thảo luận những kinh nghiệm cần rút tỉa. Xin nhắc lại là Blog No Firewall được thành lập với mục tiêu cổ võ tự do internet. Chúng tôi thường xuyên tư vấn giới blogger hoặc trong một số trường hợp giới thiệu các blogger đến chuyên viên an toàn mạng để được tư vấn riêng. Mọi liên lạc xin gửi về lienlac@nofirewall.net.

NFW: Xin anh cho biết tin tặc đã hack vào blog Ba Sàm như thế nào? Và làm cách nào tin tặc vẫn tiếp tục chiếm đoạt các trang blog mới?

CNA: Theo tôi thì tin tặc hack vào máy của một biên tập viên (BTV) blog Ba Sàm. Rồi từ đó đánh cắp được login/mật khẩu vào blog Ba Sàm. Tài khoản này lại là tài khoản loại admin cho nên tin tặc cướp lấy quyền kiểm soát blog luôn.

Sau đó các trang blog mới cũng bị tin tặc chiếm lấy….

Theo tôi dự đoán thì hoặc là máy của BTV đó chưa được quét dọn sạch cho nên tin tặc vẫn còn đó và tiếp tục lấy được login/mật khẩu mới của trang blog mới.

Vì bên phía blog Ba Sàm chưa lên tiếng cho nên chúng ta chỉ có thể đoán chừng thôi.

NFW: Anh nói “tài khoản admin” là admin của blog phải không?

CNA: Vâng đúng vậỵ. WordPress cho phép có nhiều người đóng góp vào một trang blog với nhiều vai trò khác nhau. Có 3 vai trò căn bản:

* Admin: toàn quyền kiểm soát
* Editor: toàn quyền đăng, sửa bài
* Author: chỉ được phép đăng và sửa bài của mình

Nếu tin tặc lấy được login/mật khẩu của tài khoản loại Editor thì chúng chỉ có thể xóa một số bài chứ không cướp lấy được quyền kiểm soát trang blog.

NFW: Có người khuyên anh Nguyễn Hữu Vinh, chủ nhân Blog Ba Sàm nên dùng Blogspot, an toàn hơn WordPress. Điều này có chính xác không?

CNA: Điều đó đúng, vì Blogspot (của Google) cho phép sử dụng khóa 2-chìa hay còn gọi là khoá đôi, login 2-bước, 2-step authentication, trong khi WordPress thì chưa có chức năng đó.

Giả sử như trong sự cố vừa rồi, tin tặc có hack vào được máy của BTV và đánh cắp được login/mật khẩu, nhưng chúng cũng không thể vào được trang blog vì thiếu mã số thứ nhì.

NFW: Nhưng theo anh Nguyễn Hữu Vinh nói trong phỏng vấn với RFI thì Blogspot không bằng WordPress về mặt design. Vấn đề đó anh đề nghị giải quyết ra sao?

CNA: Về mặt đó thì tôi thông cảm với anh Vinh. Thành thật mà nói thì WordPress user-friendly hơn Blogspot. Nhiều người sử dụng thấy thoải mái hơn với giao diện sử dụng của WordPress. Nếu yếu tố an ninh không phải là điều quan trọng thì đúng là dùng WordPress thoải mái hơn. Nhưng vì lý do an ninh thì nên dùng Blogspot. Chưa kể Blogspot còn có khả năng chống DDoS.

NFW: Nếu độc giả NFW đã lỡ vào các trang blog bị hack, thì xác suất bị dính mã độc có cao không?

CNA: Tùy tin tặc đã làm gì với các trang blog/web đó. Với trang web thì tin tặc toàn quyền cài đặt bất cứ thứ gì họ muốn. Với trang blog thì bị giới hạn hơn, tin tặc chỉ có thể cài một số phần bổ trợ (plug-in, add-on) của trang blog đó. Chưa kể là tin tặc có gài những đường dẫn (links) nào để mời dụ người xem bấm vào đó đi qua chỗ nào khác không.

Đó là về phần của tin tặc, còn về phần của người xem thì tùy theo máy họ dùng, trình duyệt dùng, các chức năng an toàn có được mở lên không, v.v… Tùy người xem có tò mò bấm này kia, tải gì xuống từ trên các trang web mà tin tặc làm chủ ….

Tôi trình bày chi tiết như thế để không có câu trả lời quá đơn giản là có hay không, khiến cho độc giả lo ngại quá mức.

Một quy luật an toàn là nếu nghi ngờ trang web/blog nào bị hack thì tốt nhất là tránh né đi.

NFW: Cám ơn anh Châu Nguyên An.

Bàn ra tán vào (0)

Comment




  • Input symbols

Rút tỉa kinh nghiệm từ vụ Blog Ba Sàm bị hack

Tình trạng các trang dân báo bị tin tặc hack vào và chiếm đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).

 

Xin gửi đến BBT để cùng giúp quảng bá đến giới blogger.
    Chân thành cám ơn.
    BBT No Firewall

Tình trạng các trang dân báo bị tin tặc hack vào và chiếm đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).

BBT No Firewall trò chuyện với chuyên gia an ninh mạng, anh Châu Nguyên An để thảo luận những kinh nghiệm cần rút tỉa. Xin nhắc lại là Blog No Firewall được thành lập với mục tiêu cổ võ tự do internet. Chúng tôi thường xuyên tư vấn giới blogger hoặc trong một số trường hợp giới thiệu các blogger đến chuyên viên an toàn mạng để được tư vấn riêng. Mọi liên lạc xin gửi về lienlac@nofirewall.net.

NFW: Xin anh cho biết tin tặc đã hack vào blog Ba Sàm như thế nào? Và làm cách nào tin tặc vẫn tiếp tục chiếm đoạt các trang blog mới?

CNA: Theo tôi thì tin tặc hack vào máy của một biên tập viên (BTV) blog Ba Sàm. Rồi từ đó đánh cắp được login/mật khẩu vào blog Ba Sàm. Tài khoản này lại là tài khoản loại admin cho nên tin tặc cướp lấy quyền kiểm soát blog luôn.

Sau đó các trang blog mới cũng bị tin tặc chiếm lấy….

Theo tôi dự đoán thì hoặc là máy của BTV đó chưa được quét dọn sạch cho nên tin tặc vẫn còn đó và tiếp tục lấy được login/mật khẩu mới của trang blog mới.

Vì bên phía blog Ba Sàm chưa lên tiếng cho nên chúng ta chỉ có thể đoán chừng thôi.

NFW: Anh nói “tài khoản admin” là admin của blog phải không?

CNA: Vâng đúng vậỵ. WordPress cho phép có nhiều người đóng góp vào một trang blog với nhiều vai trò khác nhau. Có 3 vai trò căn bản:

* Admin: toàn quyền kiểm soát
* Editor: toàn quyền đăng, sửa bài
* Author: chỉ được phép đăng và sửa bài của mình

Nếu tin tặc lấy được login/mật khẩu của tài khoản loại Editor thì chúng chỉ có thể xóa một số bài chứ không cướp lấy được quyền kiểm soát trang blog.

NFW: Có người khuyên anh Nguyễn Hữu Vinh, chủ nhân Blog Ba Sàm nên dùng Blogspot, an toàn hơn WordPress. Điều này có chính xác không?

CNA: Điều đó đúng, vì Blogspot (của Google) cho phép sử dụng khóa 2-chìa hay còn gọi là khoá đôi, login 2-bước, 2-step authentication, trong khi WordPress thì chưa có chức năng đó.

Giả sử như trong sự cố vừa rồi, tin tặc có hack vào được máy của BTV và đánh cắp được login/mật khẩu, nhưng chúng cũng không thể vào được trang blog vì thiếu mã số thứ nhì.

NFW: Nhưng theo anh Nguyễn Hữu Vinh nói trong phỏng vấn với RFI thì Blogspot không bằng WordPress về mặt design. Vấn đề đó anh đề nghị giải quyết ra sao?

CNA: Về mặt đó thì tôi thông cảm với anh Vinh. Thành thật mà nói thì WordPress user-friendly hơn Blogspot. Nhiều người sử dụng thấy thoải mái hơn với giao diện sử dụng của WordPress. Nếu yếu tố an ninh không phải là điều quan trọng thì đúng là dùng WordPress thoải mái hơn. Nhưng vì lý do an ninh thì nên dùng Blogspot. Chưa kể Blogspot còn có khả năng chống DDoS.

NFW: Nếu độc giả NFW đã lỡ vào các trang blog bị hack, thì xác suất bị dính mã độc có cao không?

CNA: Tùy tin tặc đã làm gì với các trang blog/web đó. Với trang web thì tin tặc toàn quyền cài đặt bất cứ thứ gì họ muốn. Với trang blog thì bị giới hạn hơn, tin tặc chỉ có thể cài một số phần bổ trợ (plug-in, add-on) của trang blog đó. Chưa kể là tin tặc có gài những đường dẫn (links) nào để mời dụ người xem bấm vào đó đi qua chỗ nào khác không.

Đó là về phần của tin tặc, còn về phần của người xem thì tùy theo máy họ dùng, trình duyệt dùng, các chức năng an toàn có được mở lên không, v.v… Tùy người xem có tò mò bấm này kia, tải gì xuống từ trên các trang web mà tin tặc làm chủ ….

Tôi trình bày chi tiết như thế để không có câu trả lời quá đơn giản là có hay không, khiến cho độc giả lo ngại quá mức.

Một quy luật an toàn là nếu nghi ngờ trang web/blog nào bị hack thì tốt nhất là tránh né đi.

NFW: Cám ơn anh Châu Nguyên An.

BÀN RA TÁN VÀO

Đề bài :"Tiếng Việt, yêu & ghét" - Lê Hữu ( Trần Văn Giang ghi lại )

'vô hình trung' là nghĩa gì vậy, sao cứ thích dùng, hình như có nghĩa là 'vô tình'

Xem Thêm

Đề bài :TIN CHIẾN SỰ MỚI NHẤT[ CẬP NHẬT NGÀY 20 -5 - 2022 ]

Suu cao,thue nang,nhu yeu pham tang gia.Kinh te eo seo...Vay ma dang Lua van lay tien cua dan tro giup linh tinh.Mo cua bien gioi.Ung ho toi ac truc tiep khi sua luat cho phep trom cuop o muc do <1.000 dollars thi vo toi....Neu vao thoi diem Trump,bon Lua da ho hoan nhu the nao ??? Nhung nguoi bau ban vi chut tu loi ,nghi gi ve dat nuoc ??? Phai chang day khong phai la dat nuoc minh ??? bat qua,lai tro ve que huong cu...Neu vay,ban la thang cho chet ! mien ban !

Xem Thêm

Đề bài :Tin Mới Nhất Về Chiến Sư Ucraina [ CẬP NHẬT NGÀY 14-5-2022 ]

Chung nao moi vet nho cua ho nha Dan da duoc tay xoa trang boc,thi Uk moi co hy vong...ngung chien.Cung vay,ngay nao ma cac cong ty ,co goc gac tu cac dang bac nu luu-anh hao cua khoi tu do va ong chief police va dang Lua thi moi giai xong phuong trinh tau cong !

Xem Thêm

Đề bài :Người Việt Nam Nghĩ Gì? -Từ Đức Minh ( Trần Văn Giang ghi lại )

Nhan dinh cua saigonpots ma bac Tran van Giang ghi lai.Doc xong nghe cay dang nao long.Du su that no ranh ranh.Nhung tuoi gia cung co mot hy vong cho du la mong manh va mo ao. hy vong con hon la that vong ?

Xem Thêm

Đề bài :Người Việt Nam Nghĩ Gì? -Từ Đức Minh ( Trần Văn Giang ghi lại )

Nhan dinh cua saigonpots ma bac Tran van Giang ghi lai.Doc xong nghe cay dang nao long.Du su that no ranh ranh.Nhung tuoi gia cung co mot hy vong cho du la mong manh va mo ao. hy vong con hon la that vong ?

Xem Thêm

Đề bài :Hình cũ - Hà Thượng Thủ

Ngắm lại hình xưa chịu mấy ông Những Linh, Tùng, Duẫn với Mười, Đồng Mặt mày ai lại đi hồ hởi Phấn khởi khi Tàu cướp Biển Đông Phải chăng “quý” mặt đã thành mông Con mắt nay đà có nhưng không Nên mới chổng khu vào hải đảo Gia tài gấm vóc của tổ tông?

Xem Thêm

Đề bài :Nói thật - Hà Thượng Thủ

Loi tuyen bo cua Bo truong han la phai dung ! Vay ra tu truoc toi nay,bang gia- hoc gia- tu nghiep gia...tat ca deu gia. Vay cai gi la that ?chang phai duoi che do CS,tat ca deu la gia tra,.gian doi,lua dao...Tat ca deu da duoc dao tao bang lao toet ngay tu khi con la thieu nhi .

Xem Thêm

Đề bài :Nói thật - Hà Thượng Thủ

Loi tuyen bo cua Bo truong han la phai dung ! Vay ra tu truoc toi nay,bang gia- hoc gia- tu nghiep gia...tat ca deu gia. Vay cai gi la that ?chang phai duoi che do CS,tat ca deu la gia tra,.gian doi,lua dao...Tat ca deu da duoc dao tao bang lao toet ngay tu khi con la thieu nhi .

Xem Thêm

Đề bài :Nói thật - Hà Thượng Thủ

Loi tuyen bo cua Bo truong han la phai dung ! Vay ra tu truoc toi nay,bang gia- hoc gia- tu nghiep gia...tat ca deu gia. Vay cai gi la that ?chang phai duoi che do CS,tat ca deu la gia tra,.gian doi,lua dao...Tat ca deu da duoc dao tao bang lao toet ngay tu khi con la thieu nhi .

Xem Thêm