Cộng đồng NukeViet (nukevn.com) và LaVie Portal (lavieportal.com) vừa có một tuần xôn xao vì tin hacker khiêu chiến ngay trước ngày phát hành phiên bản mới. Theo tin mà BQT LaVie Portal nhận được thì có một người đang nắm giữ 3 lỗi bảo mật rất lớn của NukeViet và đã tấn công một số Website của các thành viên trong BQT điều hành. Vậy thực hư thế nào? mời các bạn đọc bài phân tích của một người ẩn danh lấy tên gọi: vodanhtieng.
Có lẽ khi nói đến hacker, tất cả những ai từng làm quen, sử dụng máy tính và kể cả những người dân bình thường có đọc báo hoặc xem ti vi sẽ "tưởng tượng" ra hacker là như thế nào.
Đã có nhiều phân tích, định nghĩa để phân loại, đánh giá một hacker như: hacker mũ đen, hacker mũ trắng, hacker mũ xanh, hacker mũ xám... Các bạn có thể đọc bài này: http://vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2007/01/3B9F223D/ hoặc các bài trong mục Vi tính - Hacker & virus để hiểu rõ hơn.
Tại sao tôi lại viết bài này trong khi đã có nhiều bài, nhiều thảo luận về hacker? Tại vì bản thân tôi tuy đọc nhiều, nghe nhiều về danh từ hacker nhưng vẫn chưa được tận mắt chứng kiến những hành động thực sự mà hacker đang làm. Có thể bài viết chỉ ở một khía cạnh nào đó trong các cách nhìn nhận về hacker và trong nền CNTT rộng lớn. Nhưng, nó cũng là một ý kiến, một nhìn nhận khách quan về vấn đề này. Câu chuyện tôi sắp kể ở đây có thực, mới xảy ra và đang tồn tại trên Internet.
Nếu ai đó từng thích thiết kế website, từng dùng mã nguồn mở, nhất là mã nguồn mở thuần Việt thì khả năng có thể biết đến bộ portal Nukeviet là rất nhiều (http://nukevn.com). Nukeviet ra đời năm 2002, tác giả là Anh Tú (đang sống tại Nga), phát triển từ mã nguồn mở nổi tiếng phpnuke. Qua bao thăng trầm, có lúc phải đóng cửa diễn đàn tạm ngưng hoạt động... Nhưng cuối cùng Nukeviet vẫn tồn tại, phát triển và được đông đảo cộng đồng sử dụng cũng như ủng hộ. Cho đến version cuối cùng là 2.0 với nhiều thay đổi, cải tiến đáng khâm phục và bây giờ đổi tên là Lavie Portal (http://lavieportal.com)
Các bạn có thể vào http://www.google.com tìm kiếm với từ khóa "nukeviet" để thấy được mức độ phát triển của bộ mã nguồn mở thuần Việt này như thế nào!
Tuy nhiên thời gian gần đây, xuất hiện lời cảnh báo của một "hacker" mang nickname "hero_zero" (Có lẽ "hacker" này có trình độ rất khá?! http://vnexpress.net/Vietnam/Vi-tinh/Hacker-Virus/2006/05/3B9E954C/) rằng: nukeviet có rất nhiều lỗi nghiêm trọng và nguy hiểm (không dưới 3 lỗi) cùng những bằng chứng hùng hồn. Tại sao ở đây danh từ hacker đã được định nghĩa rõ ràng mà tôi lại để trong ngoặc kép? Bởi vì tôi muốn qua bài viết này, các bạn có những đánh giá và tiêu chí rõ ràng hơn cho danh từ cũng như "hacker" này.
Tin tung ra, tạo nên một tâm lý lo sợ đối với cộng đồng yêu thích thiết kế website sử dụng mã nguồn nukeviet (rất lớn), tác động không ít đến tác giả và các thành viên ban quản trị đang trong quá trình hoàn thiện phiên bản Lavie Portal sắp ra mắt. Sự việc cũng chẳng có gì to tát nếu như "hacker" này thẳng thắn thông báo thiện chí hoặc công bố những "lỗi" mới phát hiện để tác giả và các thành viên ban quản trị có thể vá lỗi. Nhưng, sự việc lại không đơn giản như thế, ngược lại "phức tạp" hơn khi "hacker" đề nghị với tác giả Anh Tú: "em cung khong doi hoi zi ca ma em chi muon noi la "khong ai trao khong cho ai cai zi ca " ok bye" (Nguyên văn tiếng Việt: "em cũng không đòi hỏi gì cả mà em chỉ muốn nói là "không ai trao không cho ai cái gì cả" vậy nhé, tạm biệt"). Một lời tuyên bố thẳng thừng và đầy ẩn ý sau những lời chào hỏi với mục đích đánh động tác giả. Đọc đoạn chat (thảo luận trực tuyến) qua yahoo của tác giả và "hacker", tôi thật sự choáng váng và lo lắng vì bản thân cũng đang sử dụng mã nguồn nukeviet để xây dựng website cho mình và bạn bè. Một tâm trạng bất an, một nỗi lo lắng vô hình cứ đeo bám cộng đồng sử dụng nukeviet, các bài viết bày tỏ quan điểm cũng như yêu cầu tác giả vá lỗi ngay. Khổ nỗi, không phải muốn vá là vá được ngay. Trong hàng ngàn, hàng vạn dòng code của nukeviet, để tìm ra được một lỗi nhỏ nào đó (Nukeviet 2.0 đã được phát hành và được đông đảo cộng đồng sử dụng, thử nghiệm cũng như chính thức. Các lỗi lớn nhỏ được thành viên thông báo, tác giả và ban quản trị đã vá hoàn chỉnh ngay sau đó. Có thể nói, nukeviet khá an toàn và chắc chắn trước các đợt tấn công trực tiếp thông qua website). Tuy nhiên, những bằng chứng mà "hacker" này đưa ra không phải không xác thực và làm ảnh hưởng tâm lý tới tác giả cũng như toàn bộ cộng đồng sử dụng nukeviet. Nhìn những hình ảnh dẫn chứng, nhưng lời nói lập lờ của "hacker", không khỏi ai cũng phải giật mình và lo lắng cho an toàn của website mình có thể bị hack bất cứ lúc nào, có thể lắm chứ! Vì đa số người sử dụng mã nguồn mở thường không phải là các lập trình viên website chuyên nghiệp, họ chỉ là những người thích tin học, bị website mê hoặc. Cách nhanh nhất để họ có thể tìm hiểu, xây dựng riêng cho mình một website "không giống ai" là sử dụng mã nguồn mở. Nukeviet hoàn toàn đáp ứng được nhu cầu này với chức năng đa dạng, dễ dàng khi cài đặt, sử dụng...
Để phân tích rõ ràng, đầy đủ thì nhiều người đọc vẫn không hiểu được rõ ràng, các bạn có thể truy cập vào đây để đọc và hiểu rõ hơn:
http://www.nukevn.com/forums/showthread.php?t=3075
Nếu am hiểu một chút về lĩnh vực thiết kế hoặc bảo mật website, có lẽ chỉ cần đọc qua hai chủ đề trên là có thể hiểu được hết câu chuyện, còn với những ai không hiểu về kỹ thuật, tôi xin tiếp tục câu chuyện.
Sự việc đã rõ, qua các bằng chứng và nhận định "hacker" này đưa ra, nukeviet đã có lỗi "rất nghiêm trọng" (đa số thành viên sử dụng nghĩ như vậy và yêu cầu tác giả cùng ban quản trị nhanh chóng vá lỗi ngay). Nhưng Tác giả Anh Tú và ban quản trị không như vậy, họ bình tĩnh xem xét, tổng kết các thông tin, bằng chứng mà "hacker" này cung cấp cùng sự hỗ trợ của các thành viên tâm huyết và có trình độ khá. Họ đã vạch trần được "trò ảo thuật" của "hacker" này. Thực ra những gì "hacker" này đưa ra, chỉ là những hình ảnh với vài câu chữ để chứng tỏ rằng mình đã hack thành công các website, thanh địa chỉ và các links (đường dẫn) bị bôi đen loằng ngoằng để che dấu "phương pháp" mà "hacker" này sử dụng.
Thường thì các hacker khi đã hack thành công một website nào đó, đều để lại những dấu vết xác định và chứng minh cho kết quả của mình. "Hacker" này cũng vậy, đã đưa ra những hình ảnh để chứng minh rằng mình đã hack thành công! Và những bằng chứng này không khỏi làm cho cộng đồng sử dụng nukeviet hoang mang, lo sợ cho an nguy của website mình. Và kết quả cuối cùng, các bạn nghĩ sao? "hacker" này đã thành công, hay là sự việc có gì đó mờ ám? Nhận định thứ hai hoàn toàn chính xác! Với những minh chứng, lập luận rõ ràng của mình, tác giả Anh Tú cùng ban quản trị cũng như các thành viên đã vạch trần "trò ảo thuật" của hacker này. Sự thật, những dòng chữ để lại trên cách hình ảnh được "hacker" này dùng chương trình Photoshop chỉnh sửa, chỉ là dòng thông báo việc xâm nhập trái phép đã bị chặn lại! Nhưng "hacker" này đã "quá thông minh", xóa đi dòng thông báo, chỉ để lại nội dung mà anh ta dùng cho việc hack website!
Sự thật đã rõ ràng! Nhưng vấn đề ở đây không chỉ dừng lại ở mức độ kĩ thuật, mà còn để lại cho cộng đồng sử dụng nukeviet nói riêng và mã nguồn mở nói chung một cái nhìn khác về "hacker" này, cũng như danh từ hacker chính thống.
Trích dẫn trên vnexpress.net "Sự sát phạt nhau gây ra những mâu thuẫn khó hòa giải và hậu quả là tổn thất do mất uy tín, danh dự, công sức lẫn tiền của đầu tư cho diễn đàn. Còn những thành viên tham gia sẽ thiếu một nơi giao lưu học hỏi", hacker mang nick hero_zero nhận định. "
"Hơn lúc nào hết chúng tôi hy vọng sẽ có một tổ chức kêu gọi admin các diễn đàn cùng ngồi lại với nhau và định hướng thành viên", hero_zero bày tỏ.
-------
Bài viết: vodanhtieng / thành viên giấu tên thuộc BQT LaVie Portal ?
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Văn phòng Tỉnh ủy Quảng Ngãi đang thực hiện mời thầu cho Gói thầu “Gói thầu số 01: Nâng cấp cổng thông tin điện tử Đảng bộ tỉnh”. Thời hạn đóng thầu 08:00 23/11/2024.
Thư viện tỉnh Hưng Yên trực thuộc sở văn hóa thể thao và du lịch đang thực hiện mời thầu cho Gói thầu “Gói thầu số 03: Nâng cấp phần mềm thư viện”. Thời hạn đóng thầu 16:00 19/11/2024.
Ban quản lý dự án " Xây dựng hệ thống công nghệ thông tin phục vụ chế độ báo cáo cấp bộ; chế độ báo cáo cấp tỉnh, huyện, xã, tần suất nhanh ( trực tuyến) phục vụ công tác điều hành từ Trung ương đến địa phương" đang thực hiện mời thầu cho Gói thầu “Xây dựng phần mềm nội bộ, tạo lập dữ liệu để quản lý, thu thập thông tin báo cáo phục vụ điều hành”. Thời hạn đóng thầu 08:30 22/11/2024.
Trường Đại học Kinh tế quốc dân đang thực hiện mời thầu cho Gói thầu “Mua phần mềm phát hiện đạo văn, tăng cường liêm chính học thuật của Trường Đại học Kinh tế Quốc dân”. Thời hạn đóng thầu 14:30 08/11/2024.
Chi Nhánh Tập Đoàn Công Nghiệp Than – Khoáng Sản Việt Nam - Công Ty Than Mạo Khê - TKV đang thực hiện mời thầu cho Gói thầu “Gói thầu số 2: Phần mềm quản lý thiết bị cơ điện và máy tính chủ”. Thời hạn đóng thầu 09:00 26/10/2024.
Công Ty Cổ Phần Tư Vấn Xây Dựng 05 đang thực hiện mời thầu cho Gói thầu “Thuê phần mềm HIS quản lý khám chữa bệnh trên nền tảng công nghệ điện toán đám mây online”. Thời hạn đóng thầu 10:00 21/10/2024.
Sở Thông tin và truyền thông tỉnh Quảng Ninh đang thực hiện mời thầu cho Gói thầu “Gói thầu số 02: Xây dựng phần mềm quản lý đánh giá mức độ chuyển đổi số tỉnh Quảng Ninh, đào tạo hướng dẫn sử dụng quản trị vận hành”. Thời hạn đóng thầu 09:30 16/10/2024.