Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» NewBlueFx TotalFX Windows-FL | 1.11 GB
Tue Dec 17, 2013 12:42 pm by titquarra

» NewBlueFx TotalFX Windows-FL | 1.11 GB
Tue Dec 17, 2013 12:42 pm by titquarra

» Celebrity.Sex.Tape.UNCUT.&.UNRATED.2012.720p.BRrip.x264.YIFY.mp4
Tue Dec 17, 2013 8:32 am by titquarra

» Maya Autodesk Personal Learning Edition 8.5
Tue Dec 17, 2013 7:47 am by titquarra

» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Thu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Thu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Mon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Tue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Tue Apr 17, 2012 10:03 pm by Admin

Shopmotion


Affiliates
free forum


Khoanh vùng nghi phạm nội bộ VietNamNet

View previous topic View next topic Go down

Khoanh vùng nghi phạm nội bộ VietNamNet

Post  Admin on Fri Dec 17, 2010 7:28 pm


Click vao day de xem:Xem


Last edited by Admin on Sun Dec 26, 2010 9:49 am; edited 1 time in total

Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

View user profile http://hackis.forumotion.com

Back to top Go down

Chuyên gia an ninh mạng nói về vụ hack Vietnamnet

Post  Admin on Fri Dec 17, 2010 7:30 pm

Chuyên gia an ninh mạng của Bkis cho rằng các công ty quá đề cao thiết bị bảo mật mà quên vấn đề con người vận hành hệ thống.

Báo điện tử Vietnamnet bị tấn công tin học trong những ngày gần đây khiến dư luận xôn xao. PV Đất Việt đã có cuộc gặp với ông Nguyễn Minh Đức, giám đốc bộ phận An ninh mạng của BKIS, đơn vị hỗ trợ Vietnamnet điều tra vụ việc, nhằm rút ra bài học bảo mật.

Trước đó, từ 5h cho đến 9h ngày 6/12, toàn bộ giao diện trang chủ của báo này bị thay bằng những bài viết do hacker đẩy lên.

Bài viết được tin tặc đăng tải trên báo Vietnamnet vẫn được lưu giữ trên Google.

Những tài liệu được dẫn liên kết bao gồm cơ sở dữ liệu dự phòng, tài liệu báo cáo hoạt động cũng như mã nguồn hệ thống quản trị nội dung của báo này.

Trong lần tấn công đầu tiên ngày 22/11, báo Vietnamnet cũng bị hacker tấn công khiến cho toàn bộ hệ thống báo VietNamNet không thể truy cập được. Trang chủ của Vietnamnet trong cuộc tấn công trên được thay bằng một logo trên đó vẽ hình bằng tiếng nước ngoài theo ký tự tượng hình. Ngoài ra còn có các dòng chữ tiếng Anh “HacKeD by TeaM MosTa AlgeriaN HackEr”, “I want Say... Secur!Ty”, “Tnks Alahe”, “To be or not to be” như khẳng định của nhóm hacker về việc đột nhập của mình.

"Ngay sau lần tấn công đầu tiên, chúng tôi đã thu thập được nhiều bằng chứng cũng như dấu vết để lại giúp chúng tôi khoanh vùng được đối tượng tấn công xuất phát từ nội bộ báo", ông Đức cho biết.

Ông Bùi Bình Minh, trợ lý Tổng Biên tập Vietnamnet cho biết, ngay sau khi xảy ra vụ hacker tấn công phá hủy toàn bộ dữ liệu của Vietnamnet ngày 22/11, Cục cảnh sát phòng chống tội phạm công nghệ cao, Bộ Công an đã vào cuộc điều tra. Hiện cơ quan công an đã mang các máy chủ của Vietnamnet bị tấn công để phân tích nhằm tìm ra thủ phạm.

Trong vụ tấn công thứ 2, tin tặc vào được hệ thống quản trị nội dung thông qua tài khoản biên tập viên hoặc quản trị viên và thay đổi toàn bộ nội dung các bài viết. Vụ tấn công lần này càng giúp chúng tôi khoanh vùng được rõ hơn những đối tượng trên. Tuy nhiên, Bkis hiện chưa thể tiết lộ thông tin chi tiết".

Ông Đức cũng nhận định, những thông tin mà hacker đưa lên trong lần tấn công đầu tiên có thể là cách để đánh lạc hướng dư luận. "Trong vụ tấn công đó, tin tặc kiểm soát toàn bộ hệ thống của Vietnamnet và xóa hầu hết cơ sở dữ liệu của tờ báo. Điều này không giống với phong cách tấn công ghi điểm thường thấy của những nhóm tin tặc. Ngoài ra, hệ thống của báo này khá lớn, nếu không có người bên trong, tin tặc sẽ khó có thể gây ra những hậu quả lớn như thế".

Về kinh nghiệm phòng chống sự cố lộ thông tin từ nội bộ như trong trường hợp của Vietnamnet, theo ông Đức: "Hiện nay, các công ty quá đề cao kỹ thuật mà quên vấn đề con người vận hành hệ thống. Ví dụ như khi muốn bảo vệ website, người ta thường chỉ nghĩ đến tường lửa hay máy chủ tốt mà không nghĩ đến vấn đề con người tham gia quy trình bảo vệ website".

Theo ông Đức, các công ty nên xây dựng hệ thống bảo mật dựa trên tiêu chuẩn bảo mật thông tin ISO 27001. Theo tiêu chuẩn ISO 27001, bộ phận bảo mật phải xác định các nguy cơ tiềm năng cả về kỹ thuật lẫn con người và từ đó xây dựng các biện pháp phòng chống.

Theo thống kê của Bkis, đến hết tháng 11/2010, số các website lớn bị tấn công là 952 website. Đặc biệt trong tháng 11 có đến 161 website bị tấn công trong đó có Vietnamnet và một số tờ báo điện tử khác.

Ông Bùi Bình Minh, trợ lý Tổng Biên tập Vietnamnet cho biết, ngay sau khi xảy ra vụ hacker tấn công phá hủy toàn bộ dữ liệu của Vietnamnet ngày 22/11, Cục cảnh sát phòng chống tội phạm công nghệ cao, Bộ Công an đã vào cuộc điều tra. Hiện cơ quan công an đã mang các máy chủ của Vietnamnet bị tấn công để phân tích nhằm tìm ra thủ phạm.
Tiêu chuẩn quốc tế ISO/IEC 27001:2005 “Công nghệ thông tin – Các phương pháp bảo mật – Hệ thống quản lý an toàn thông tin – Các yêu cầu” được ban hành tháng 10/2005. Tiêu chuẩn này xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002.

Tiêu chuẩn ISO/IEC 27001:2005 đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.

Hệ thống ISMS (Information Security Management System) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.

Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

View user profile http://hackis.forumotion.com

Back to top Go down

View previous topic View next topic Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum