Nhóm tin tặc tự nhận là LulzSec Việt đã đăng bài viết chỉ ra các lỗi bảo mật “ngớ ngẩn” của công ty an ninh mạng Bkav. Tuy nhiên, Cục Cảnh sát phòng chống tội phạm công nghệ cao khẳng định đây là thông tin sai sự thật.
Bắt đầu từ 14/2, nhóm này đã thực hiện deface (thay đổi giao diện) trang chủ diễn đàn của Bkav và đăng thông điệp nhằm “đòi lại công bằng cho một hacker”, đồng thời tung lên mạng gói cơ sở dữ liệu của forum.
Trước sự im lặng của Bkav, ngày 24/2, tin tặc tiếp tục công bố những sơ hở trong bảo mật của công ty này. Chẳng hạn, đội ngũ quản trị đã sử dụng chung một mật khẩu cho nhiều hạng mục website và password đó tương đối dễ đoán; không cập nhật bản vá cho hệ điều hành máy chủ Window Server 2003 từ năm 2008; nhân viên lướt web ngay trên server; cài đặt MySQL hoạt động với quyền Root; dữ liệu được sao lưu dự phòng từ cách đây đã 1 tháng và đặc biệt là họ cài đặt tất cả các dịch vụ trên server dưới quyền hoạt động là administrator.
Bài viết của nhóm hacker đang gây xôn xao trên mạng.
Thông tin này lập tức gây “bão” trên mạng xã hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế phòng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là “hàng đầu Việt Nam”. Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. “Nhóm này có nhắc đến việc ‘hàng chục hacker khác đã thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)’. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ ‘cá’ thì đúng hơn”, một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: “Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ý định thâm nhập thì tò mò vào tìm hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan”.
Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đã tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật thì khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rõ đây có phải động thái “thả mồi” của Bkav hay không.
Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 – Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker – tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời cho biết những gì hacker đưa lên có một số điều không chính xác.
Theo VNExpress
-
Doanh nhân tuổi Dậu
Doanh nhân tuổi Dậu là những người sinh năm 1945, 1957, 1969, 1981... Họ tài giỏi, có năng lực tổ chức và lãnh đạo. Đa số doanh nhân tuổi Dậu là người khá cầu toàn, do đó họ luôn đặt ra yêu cầu cao đối với bản thân cũng như với người xung quanh. Tuy nhiên, nếu biết linh hoạt, mềm dẻo khi nhìn nhận và giải quyết vấn đề thì công việc của họ sẽ tiến triển thuận lợi hơn.
-
Đi tìm con đường mới
Trong thời điểm khó khăn, đứng trước áp lực của các đối thủ cạnh tranh, doanh nghiệp cần làm gì để có thể đứng vững?
Tìm ý tưởng đột phá ở đâu? Làm thế nào để có những chiến lược mới, theo sát tình hình thực tế và hiệu quả?
-
Đâu là cơ hội đổi mới
Câu hỏi nào là then chốt mà các doanh nghiệp nên hỏi các khách hàng của họ? Hầu hết các công ty bắt đầu đối thoại với khách hàng bằng câu hỏi: “Điều gì khiến bạn không thích sản phẩm của chúng tôi?” hoặc “Đâu là điều bạn cần?” hoặc “Chúng tôi phải làm gì để khiến bạn mua nhiều sản phẩm của chúng tôi hơn?” Những câu hỏi này không tồi (câu cuối có lẽ là hơi tồi), nhưng chúng sẽ không đem lại những hướng dẫn hữu ích cho các quyết định đổi mới.
Thay vào đó, hãy tìm hiểu những vấn đề khách hàng đang gặp phải mà họ không thể giải quyết một cách thỏa đáng. Và khảo sát kỹ lưỡng để hiểu “tại sao” phía sau mỗi câu trả lời. Đào sâu vào lý do tại sao là cách làm sáng tỏ những cơ hội đổi mới.
-
Khám phá thế giới đa dạng Google
Ra đời như một công cụ tập hợp và dò tìm website vào giữa những năm 90, nhiệm vụ của Google từ lâu đã hoàn tất. Có thể nói thế giới Internet đặc biệt sôi động một phần lớn là nhờ hãng tìm kiếm số một thế giới này.
-
Mạng lưới nhân tài cho ngày mai
Mạng lưới nhân tài cho ngày maiDường như đây là lúc để nói về tài năng. Không phải ngày nay hầu hết mọi người hạnh phúc vì có việc làm đó sao? Không phải là nhân viên quan tâm hơn đển việc sắp xếp việc làm hơn là tuyển dụng sao? Và các công ty có gì trong ngân sách để cung cấp cho các chương trình đào tạo tốn kém?
-
Bất cập trong đào tạo nhân lực ngành chế bản in
Ngành in là một trong những ngành đi đầu trong việc ứng dụng các kỹ thuật tiên tiến của thế giới vào thực tiễn sản xuất. Điều này đã làm thay đổi diện mạo ngành in và chúng ta có thế tự hào là không hề thua kém các nước trong khu vực và thậm chí trên thế giới nếu so sánh về trang thiết bị. Nhưng trong quá trình phát triển càng ngày những điểm yếu kém càng bộc lộ và chính nó đang kìm hãm sự phát triển của ngành, làm cho những dự án đầu tư lớn hay nhỏ gặp khó khăn khi phát huy hết công năng tác dụng của thiết bị. Vấn đề này trở nên bức thiết trong lãnh vực chế bản in và bài viết này muốn gióng lên một hồi chuông cảnh báo về thực trạng tay nghề và kiến thức của nguồn nhân lực đang làm việc trong ngành.
-
Bài hát hay nhất [không nghe thì phí lắm] ^^
Bài hát hay nhất [không nghe thì phí lắm] ^^
-
KINH NGHIỆM IN TỜ RƠI QUẢNG CÁO
Thiết kế mẫu in tờ rơi quảng cáo là một công việc cần chuẩn bị cụ thể và chu đáo, nếu bạn làm được điều này sẽ tiết kiệm được nhiều thời gian và tiền bạc cho quảng cáo.
-
Danh ngôn Cuộc sống II
Suy nghĩ thực tế, cảm nhận những điều đẹp đẽ, mong muốn cái tốt lành; đó chính là mục đích của cuộc sống hướng thiện . Plato Đời là cuộc đấu tranh liên tục; nó luôn được cải biên với nhưng khó khăn mới. Và chúng ta sẽ chiến thắng nhưng bao giờ […]