Hai ý kiến rất khách quan về vụ Bkis có công hay có tội và mọt số thông tin thêm ngoài lề trên diễn đàn
“Chúng tôi đã khống chế chứ không tấn công (attack) hay hack” (tuổi trẻ), đây là một câu tuyên bố đậm tinh thần BKIS. Việc BKIS đầu tiên tuyên bố “tấn công ngược” nay lại thay bằng chỉ “không chế chứ không tấn công” chứng tỏ rằng câu tuyên bố đầu tiên chỉ là 1 câu đánh bóng thương hiệu. Thật chất không có việc tấn công ấy.
/* Ở đây tôi muốn bài thêm về việc “khống chế”.*/
Thế nào là khống chế? Nếu server đó bảo mật kém, có thể không cần root, chỉ user bình thường thông qua dịch vụ web mà đọc được access log thì đó không gọi là khống chế. Đó gọi là may mắn.
Nếu server đó bảo mật bình thường, cần root mới đọc được access log, thì “khống chế” để đọc là một việc phạm pháp, và dù đã thay “tấn công ngược” thành “khống chế” đi chăng nữa thì nó cũng không thay đổi giá trị trong giới CNTT. Tiếc thay, người đọc bình thường không hiểu về tin học sẽ nghĩ, “àh, tất nhiên khống chế không có tội, chỉ có tấn công mới có tội chứ.”
/* Vấn đề thứ 2 tôi muốn bàn là về tính đúng đắn của sự việc. */
Việc một ai đó DDoS các trang web của US và KR là một việc lớn. Người làm ra nó tất cũng không phải tầm thường. Vì hiển nhiên một người bình thường không rành tin học thì còn chưa hiểu botnet là gì chứ đừng nói DDoS. Người đó đủ sức tạo ra 1 mạng botnet rộng lớn, đủ gan để DDoS US và KR, thì cớ gì lại thiếu những kiến thức cơ bản về proxy được. BKIS mới dò ra được node đầu tiên của mạng lưới proxy đã khoe ngay thành tích và xác định đó là master server là một điều sai lầm.
Tôi cũng hơi thất vọng khi mà BKIS tự hào có những bộ óc giỏi nhất trường BK lại có thể đưa ra một nhận định tệ vậy. (Tôi cũng từng là sinh viên BK). BKIS còn chưa biết là master server connect vào C&C thông qua bao nhiêu lớp socks bao nhiêu lớp proxies nữa là. Đó là chưa kể nguyên tắc cơ bản nhất của việc phá hoại là không bao giờ làm tại nhà riêng.
Những nơi đông người với wifi chung mới là nơi thủ phạm hoạt động. Đó cũng là lý do tại sao ít ai công bố thông tin trước khi điều tra xong, vì police họ cũng cần có thời gian sắp đặt bẫy để bắt đối tượng.
/* Trở về chủ đề là BKIS có công hay tội, theo tôi nghĩ, BKIS có cả công lẫn tội. */
BKIS có công tìm ra được proxy đầu tiên trong chuỗi proxy của master server.
BKIS có công quảng cáo cho CNTT Việt Nam. Các bạn phải thừa nhận một điều rằng không phải dân quốc tế ai cũng biết BKIS nổ. Họ đọc bài báo của KR, của US, và đều hoan hô BKIS và VN. Đồng nghiệp trong cty tôi còn khen sao VN giờ giỏi vậy. Tôi vừa tự hào, nhưng cũng vừa thấy buồn. Cũng may mà họ không ngồi phân tích các việc BKIS làm, chứ nếu không tôi cũng không biết trả lời như thế nào.
BKIS vừa có công giúp đỡ điều tra, nhưng cũng vừa có tội phá hoại điều tra. Có công vì đã tìm ra thêm thông tin (nhưng chưa chắc US và KR không biết—vì họ không công bố không có nghĩa họ không biết). Có tội vì không khiêm tốn mà phá vỡ các chiến lược điều tra của US và KR. Vấn đề này tội nặng hơn công.
Nói công bằng ra thì tội BKIS không nhiều bằng công quảng bá cho nền CNTT Việt Nam. Nhưng BKIS đang mắc phải một bản án lương tâm.
BKIS vô lương tâm. Trong vụ án em Bùi Minh Trí xâm nhập vào website bộ giáo dục, mặc dù em rất thiện chí, gửi mail cảnh báo lỗ hổng, chấm dứt đột nhập và cũng không lẩn trốn, BKIS tuyên bố em đó phạm luật. Thế nay, khi BKIS tuyên bố “tấn công ngược” (trước kia) “khống chế” (bây giờ), thì BKIS tuyên bố mình không phạm luật. Việc bóp méo sự thật, sẽ làm dân mất lòng tin vào luật.
BKIS vô lương tâm khi đẩy Việt Nam vào vòng nguy hiểm chỉ vì sự háo danh của họ. Mặc dù tôi cũng không tin sẽ có DDoS nhắm vào Việt Nam, nhưng vì háo danh mà gây nên hậu quả thì thật là tệ. Dù khả năng nhỏ nhoi thôi, nhưng nếu chỉ cần 1/10 hệ thống botnet kia mà redirect vào Việt Nam thì tôi bảo đảm mạng chỉ có mà sập thôi. Lúc đó thì hết vô ddth đặt topic complain nhé 
.
BKIS vô lương tâm khi làm mất mặt CERT Việt Nam. KR sau vụ này sẽ còn dám chia sẻ nhiều thông tin bảo mật cho Việt Nam nữa hay không? Sau vụ này các tổ chức quốc tế nói chung và APCERT nói riêng còn tin tưởng Việt Nam nữa không? Lần sau BKIS “begged” for malware họ có còn share nữa không? Việc BKIS qua mặt VNCERT như vậy cũng làm cho KRCERT mất lòng tin về đối tác VNCERT, nghĩ rằng VNCERT không có khả năng quản lý. Hậu quả “không nhìn thấy được” cho quốc gia không nhỏ.
Phát biểu của Vụ trưởng Đỗ Văn Lộc, “Tôi không rõ vì sao lại đặt ra vấn đề vi phạm luật của các chuyên gia Bkis khi không có khởi kiện.” (vnexpress, par. 13) làm tôi băn khoăn việc BKIS có đang được các bộ ngành “thương” quá nên không chú ý đến tội chăng? Vì sao phải có kiện mới xét chuyện phạm luật? Chẳng lẽ không ai kiện thì cứ việc phạm luật thoải mái sao? Mối quan hệ của BKIS với các cán bộ trên như thế nào, mà mỗi khi có công thì BKIS được nêu cao, còn có tội thì thông tin bị chìm nhanh chóng?
P.S: Tôi xin lỗi vì lâu ngày không có dùng ngôn ngữ của dân tộc nhiều nên chắc có lỗi chính tả hoặc câu cú, xin các bạn bỏ qua. Cũng lâu rồi không vào thăm lại ddth, mấy hôm nay thấy Vi Khoa để YIM status vui vui vào đọc chơi, thấy toàn tên mới, không còn ai quen cả, buồn quá 
.
24/07/2009 04:47 (GMT + 7)
(TuanVietNam) – Cần cách ứng xử khác qua vụ “BKIS tìm ra thủ phạm” tấn công vào mạng máy tính Hàn Quốc và Mỹ.
Dư luận nóng lên sau ngày 12/7/2009 khi BKIS (Trung tâm phần mềm và Giải pháp an ninh mạng, Đại học Bách khoa Hà Nội) thông báo trên trang web của mình rằng BKIS đã tìm ra “thủ phạm” (hai máy chủ đặt tại Anh) tấn công vào mạng máy tính Hàn Quốc và Mỹ bắt đầu từ ngày quốc khánh Mỹ 4-7-2009. Báo chí thế giới và trong nước đồng loạt đưa tin về “thành tích” này.
Rồi ngày 16/7/2009 Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn gửi Đại học Bách Khoa Hà Nội rằng trung tâm đã nhận được khiếu nại của Trung tâm ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT) yêu cầu BKIS cải chính thông báo của mình.
Công văn của VNCERT có đoạn: “Việc BKIS thừa nhận tấn công và chiếm quyền điều khiển hai server (máy chủ) để tiến hành phân tích là vi phạm nghiêm trọng luật pháp Việt Nam và quốc tế. Cách BKIS công bố thông tin khiến công chúng hiểu rằng BKIS thực hiện các hành vi tấn công trái pháp luật và đồng thời gây nhầm lẫn là KrCERT và APCERT [Trung tâm ứng cứu khẩn cấp máy tính châu Á Thái Bình dương] cũng tham gia vào các hành vi phạm pháp này”. VNCERT yêu cầu Đại học Bách khoa báo cáo.
BKIS thì nói rằng mình hành xử đúng luật Việt Nam và luật quốc tế. Báo chí cũng đưa tin ngày 21-7-2009 BKIS có báo cáo chi tiết cho Đại học Bách khoa. Chưa có thông tin về báo cáo này.
Những người ủng hộ BKIS viện dẫn khoản 4 điều 43 của Nghị định 64/2007/NĐ-CP của Chính phủ, có nội dung “trong trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng, các cơ quan chức năng có quyền tổ chức ngăn chặn các nguồn tấn công trước khi có thông báo, sau đó lập biên bản báo cáo cho cơ quan điều phối ”, và cho rằng BKIS làm như thế là hợp pháp. Những người khác lại cho rằng liệu BKIS có là “cơ quan chức năng” trong khoản trên hay không để “có quyền ngăn chặn”. Nhiều người cũng chưa rõ liệu nghị định trên của Việt Nam có áp dụng với các máy chủ đặt ngoài lãnh thổ Việt Nam hay không.
Tại các nước phát triển việc nghe lén, truy cập và “chiếm quyền” điều khiển như vậy là hành vi phạm pháp. Điều 226a của Bộ luật hình sự (sửa đổi) của Việt Nam cũng cấm những hành vi như thế. Các cơ quan chức năng chỉ được tiến hành việc như vậy khi có lệnh của tòa án. Tòa án nào? Tòa án của nước của người “chiếm quyền điều khiển” hay tòa án của nước mà máy tính bị chiếm quyền kiểm soát được đặt.
Tình hình còn phức tạp hơn nếu “tin tặc” ở một nước khác, nước B chẳng hạn, dùng bất hợp pháp máy chủ, thí dụ đặt tại nước A (Anh), để tấn công các máy ở Hàn Quốc và Mỹ. Thủ phạm thật ở đây là “kẻ phá hoại, tin tặc” ở nước B, liệu đã có ai biết “thủ phạm” đích thực này là những ai chưa? Nếu không khéo “người điều tra” có thể bị lên án là “tin tặc” chư chơi. Ai là “người điều tra”? Có phải bất cứ công ty tin học nào cũng có thể dựa vào điều khoản đã nói của Nghị định để can thiệp?
Câu hỏi cuối này chắc chắn có câu trả lời là “không”, nếu khác đi thì sẽ loạn vì ngay “cơ quan chức năng” cũng không được phép hành xử tùy tiện.
Có quá nhiều câu hỏi chưa có câu trả lời xác đáng (và e rằng không thể có cho tất cả các câu hỏi). Trong hoàn cảnh như vậy nên ứng xử thế nào?
Trước hết, các nhà chức trách, các chuyên gia và xã hội dân sự nên tìm hiểu kỹ lưỡng hơn các quy định pháp lí hiện hành (kể cả luật pháp quốc tế) để cải thiện chúng nhằm tạo ra môi trường pháp lí minh bạch hơn, dễ lường hơn đối với mọi người và mọi tổ chức.
Thứ hai, làm việc nghĩa, tìm cách “truy tìm” kẻ xấu, kẻ thủ phạm là việc rất đáng khuyến khích. Nhưng việc này cũng phải tuân thủ những thủ tục pháp lí nhất định để tránh bị liên lụy đến những vấn đề rắc rối có thể kéo theo nhiều rủi ro khôn lường.
Thứ ba, làm việc nghĩa thì rất nên tránh “quảng cáo” rùm beng rằng tôi làm việc nghĩa đây, tôi làm từ thiện đây. Đáng tiếc ở Việt Nam còn có quá nhiều người như vậy và đôi khi báo chí lại tiếp tay “đánh bóng” cho họ qua các chương trình “từ thiện” hoành tráng.
Thứ tư, để tránh mang tiếng tự “quảng cáo” như vừa nêu trên cần rất cẩn trọng với thông tin do mình đưa ra. Có thể chủ định là tốt, nhưng hậu quả không lường trước của việc đưa thông tin lại có thể rất xấu, cho nên phải cận trọng và cân nhắc rất kỹ. Nếu không khéo thì lợi bất cập hại. Nhất là những thông tin liên quan đến an ninh mạng, đến các đối tác quốc tế, đến quá trình “đang điều tra” chưa kết thúc. Lẽ ra những thông tin như vậy nên được coi là thông tin “kín”, “nội bộ” giữa các tổ chức có liên quan (BKIS, VNCERT, KrCERT, …). Chỉ sau khi vụ việc đã kết thúc thì mới nên đưa thông tin loại như vậy ra công khai.
Tất cả những thông tin trao đổi như vậy đều lưu dấu vết trong hệ thống nên không ngại ai chanh mất “công trạng Lục Vân Tiên” của mình. Mà đã là Lục Vân Tiên thì chắc Lục Vân Tiên cũng không để ý đến “công trạng”.
Cuối cùng, các quan chức cũng nên thận trọng khi bình luận. Nói rằng phải đợi tổ chức có máy bị chiếm quyền kiểm soát kiện thì mới rõ, hay “tin tặc” kiện thì sẽ biết “tin tặc” là ai, “người bị hại (chủ quản lý hai server được cho là bị tấn công) cũng chưa có khiếu nại”, “chưa có chứng cớ”.v.v., nên cứ bình chân như vại, là chưa cẩn trọng. Họ thường đưa ra ý kiến hơi thiên vị hay né tránh đưa ra ý kiến. Chưa có ý kiến gì đôi khi cũng là ý kiến rất có nghĩa!
An ninh, an toàn, rủi ro là những thứ liên quan đến nhau. Những người làm công việc an ninh, nhạy cảm, liên quan đến nhiều người khác, chắc phải am hiểu các biện pháp phòng ngừa rủi ro cho chính mình, cho đơn vị mình, cho các đối tác của mình, khách hàng của mình. Không khéo thì gây rủi ro khó lường cho chính mình, cho các đối tác, thậm chí cho cả đất nước.
Thế giới thay đổi rất nhanh, để hội nhập thành công chúng ta cũng cần thay đổi cho phù hợp để trở nên ngày càng chuyên nghiệp hơn.
Và còn có thể rút ra bao bài học khác từ sự kiện “nhỏ” nhưng hoàn toàn “không nhỏ” và khá tế nhị, “lùng nhùng” này.
Thế này thì báo cáo gì? Báo cáo ai hả bác?Đau hết cả diều rồi!!!
————————————————————————-
Thế này các bác ạ: sếp em bảo chúng mày lên google, search hộ tao mấy cái tên này:
– Nguyễn Tử Cương ( Nafiquaved-Bộ Thủy sản – giờ là bộ NN PT NT – Mỗi năm xuất khẩu gần 4 tỷ USD, mà có xuất khẩu được hay không phụ thuộc ông này, sếp em bảo bên này đại diện FDA- Mỹ, EU, Hàn Quốc, Nhật – mấy cơ quản quản lý thức phẩm gì đấy? chả biết có đúng không em tin sếp em.).
– Nguyễn Tử Nhật ( Bộ KHĐT- có được tiền đầu tư hay không phụ thuộc ông này, em lại phải tin sếp em.).
– Nguyễn Tử Dũng ( ĐH BKHN, Chủ tịch HĐQT kiêm hiệu trưởng Cao đẳng Kỹ thuật – CN Bách Khoa, đào tạo thế hệ sau phải nhờ ông này, em lại tin sếp em.).
– Nguyễn Tử Siêm ( Bộ NN PTNT….).
– Nguyễn Tử ***X ( Đồng chí này ở Văn phòng chính phủ, Bác Khải, bác Dũng có duyệt không thì ông này lo – chả trách bán được BKIS cho VPQH, VNA, VNPT, …, em lại tin sếp em.).
– Nguyễn Tử Quảng. ( Quảng bom – ông này chế tạo bom, em lại tin sếp em và tin các bác ở đây.)!
– Nguyễn Tử****
( ông này chưa có tên bao giờ có tên em sẽ báo cáo ddth học ạ ( nhưng mà tin các bác xong các bác lại bảo em bị chửi là đúng thì hóa ra các bác còn tệ hơn Tử Quảng)
Hóa ra là toàn ma TO!
Xem có đáng để mua BKAV không????— Bản chất vấn đề là ở ĐÂY!
Em search rồi, sợ sếp đuổi việc nên không cãi sếp nữa.
Ông Nguyễn Tử Quảng, Tổng giám đốc Bkis nói đang xem xét khởi kiện VNCERT. Nguồn: Bkis
ICTnews – Chiều nay, trả lời phóng viên ICTnews qua điện thoại, ông Nguyễn Tử Quảng, Tổng giám đốc Bkis nói đang làm việc với công ty luật để xem xét khả năng khởi kiện VNCERT.
Bài liên quan:
>> Bộ TT&TT chính thức lên tiếng về vụ Bkis
>> Tại sao VNCERT nhắc nhở khẩn Bkis?
>> Bkis phát hiện “đầu não” hack website Hàn Quốc
>> Bkis đã cung cấp thông tin cho chính phủ Mỹ, Hàn
>> Vụ Bkis: “nóng ran” cư dân mạng
>> Chuyện Bkis: quá đà
Lý do tiến hành khởi kiện Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), theo ông Quảng, “là vì công văn nhắc nhở của VNCERT đã làm ảnh hưởng nghiêm trọng đến uy tín của Bkis”.
Trung tâm An ninh mạng Báck khoa (Bkis) đã làm khảo sát, nhận thấy nhiều người không hiểu biết ngọn nguồn sự việc vẫn cứ nghĩ rằng Bkis đã phạm luật khi tấn công chiếm quyền kiểm soát hai máy chủ ở Anh – được cho là nguồn gốc điều khiển các cuộc tấn công vào các trang web của Hàn Quốc và Mỹ, ông Quảng nói.
Trong khi đó, ông Quảng thời khẳng định Bkis hoàn toàn đúng luật trong quá trình truy tìm nguồn gốc cuộc tấn công vào các trang web Hàn Quốc và Mỹ. “Chúng tôi tìm hiểu rất kỹ và cũng rất hiểu luật khi tham gia vào các vấn đề an ninh mạng quốc tế”, ông Quảng nói.
Theo ông Quảng, Bkis hôm nay đã làm việc với công ty luật để nhờ tư vấn, xem xét khả năng khởi kiện VNCERT. “Việc khởi kiện chỉ còn chờ tư vấn của công ty luật, khả năng khởi kiện là cao”, ông Quảng nói.
Nhóm PV
vodanhkhuyet
Vodanhkhuyet's Blog 
Phản hồi, góp ý