2012/10/09

Bài học từ vụ trang Quan Làm Báo và Phạm Viết Đào bị hack

Ban Biên Tập No Firewall
2012/10/09

Trang quanlambao.blogspot.com đã chạy trở lại.


Cư dân mạng xôn xao về tin trang blog Quan Làm Báo bị tin tặc chiếm đoạt.  Ai vào trang quanlambao.blogspot.com bị đưa qua trang quanlambao.info. Trong trang này có bài viết, dữ kiện và hình ảnh cá nhân của gia đình bà Đặng Thị Hoàng Yến.

Sau khi Blog No Firewall tìm hiểu thì thấy là trang quanlambao.blogspot.com thật ra không bị tin tặc chiếm đoạt. Tin tặc chỉ hack vô một trang web khác để làm thống kê là trang weekstats.com mà Quan Làm Báo sử dụng. Do đó khi bạn vào trang Quan Làm Báo, trình duyệt được lệnh chạy đoạn mã (script) từ trang weekstats.com để hiển thị các thống kê. Đó là lúc đoạn mã độc mà tin tặc đã gài vào trong weekstats.com bắt đầu chạy và dẫn người xem qua trang quanlambao.info của tin tặc.

Cho đến thời điểm này thì quanlambao.blogspot.com đã tháo gỡ đoạn mã từ weekstats, cho nên nếu bạn vào quanlambao.blogspot.com, thì trang đã hiện ra trở lại. 

Trang blog Phạm Viết Đào bị chiếm đoạt

Cùng lúc đó trang blog của blogger Phạm Viết Đào thì dường như đã bị tin tặc chiếm lấy.  Có lẽ tin tặc đã đánh cắp mật khẩu vào Gmail/Blogspot của blogger Phạm Viết Đào. Vào trang blog đó bạn chỉ thấy trang sign in của blogger.  Tin tặc đã biến trang blog này thành trang kín (private) không cho phép mọi người xem.

Rút tỉa kinh nghiệm cho giới blogger:


Nếu bạn đang làm blog, xin lưu ý các điểm sau đây:
  • Dùng khóa 2-chìa của Gmail/Blogspot (còn gọi là khóa đôi, login 2-bước, 2-step authentication) để gia tăng an ninh. Tin tặc có đánh cắp được password của người dùng thì vẫn chưa đủ, phải đánh cắp thêm mã số thứ nhì, mà chuyện này không dễ. 
  • Không nên dùng scripts và dịch vụ ngoài Blogspot (như ở đây Quan Làm Báo dùng weekstats.com) nếu bạn không thật sự cần.  Đây là điểm yếu nhất của trang Quan Làm Báo. Họ đã phát hiện kịp thời và tắt đi các chức năng này.
  • Nên dùng FireFox có gắn NoScript plugin, hoặc Chrome có gắn NotScripts. Dùng cả 2 loại trình duyệt cùng lúc. Chia ra: dùng một trình duyệt cho các việc quan trọng, dùng browser kia cho các việc lướt mạng còn lại.
  • Dich vụ blogspot.com an toàn hơn các dịch vụ blog khác vì hạ tầng cơ sở IT của Google đủ mạnh để không bị tin tặc tấn công từ chối dịch vụ (DoS hay DDoS)

8 comments:

  1. Mời bạn thoải mái phổ biến rộng rãi. Cám ơn bạn.

    ReplyDelete
  2. Tuyệt vời. Xứng đáng với hai chữ No Firewall. Đặc biệt phần thực hành từng bước, step- by- step rất dễ hiểu. Thank u các bác No Firewall :-)

    ReplyDelete
  3. Tin nhắn trên dtdd có bị lưu ở tổng đài không ?
    Câu trả lời là có. Và nhân viên của nhà mạng hoàn toàn có thể đọc được nội dung mà bạn trao đổi.

    Tại sao tớ có thể khẳng định chắc chắn như thế? Bởi vì: tôi là nhân viên kĩ thuật của Tổng Công ty Viễn thông Quân đội hay còn gọi là Viettel.

    ReplyDelete
    Replies
    1. From http://vn.answers.yahoo.com/question/index?qid=20100422094654AAu1xJS

      Delete
  4. Xin hỏi BBT No Firewall
    Nếu bài đăng trên trang đã bị hack, tui chép về blog mình có bị nhiễm mã độc không? Xin cảm ơn trước!

    ReplyDelete
  5. Rất may mãi đến hôm nay mới biết được trang này. Hy vọng từ đây sẽ có thêm ít nhiều k/thức học hỏi qua các anh chị của nofirewall.Thật là những con người tử tế và đáng kính từ trang nofirewall đã có tâm Phật với chúng sinh (mạng viên). Kính chúc BBT luôn khỏe và gặt hái nhiều thành công trong mọi việc ở cuộc sống mỗ ngày. Kính thư

    ReplyDelete