Thursday, October 11, 2012

Bài học từ vụ trang Quan Làm Báo và Phạm Viết Đào bị hack


Ban Biên Tập No Firewall
2012/10/09

Trang quanlambao.blogspot.com đã chạy trở lại. 


Cư dân mạng xôn xao về tin trang blog Quan Làm Báo bị tin tặc chiếm đoạt.  Ai vào trangquanlambao.blogspot.com bị đưa qua trang quanlambao.info. Trong trang này có bài viết, dữ kiện và hình ảnh cá nhân của gia đình bà Đặng Thị Hoàng Yến. 

Sau khi Blog No Firewall tìm hiểu thì thấy là trang quanlambao.blogspot.com thật ra không bị tin tặc chiếm đoạt. Tin tặc chỉ hack vô một trang web khác để làm thống kê là trang weekstats.commà Quan Làm Báo sử dụng. Do đó khi bạn vào trang Quan Làm Báo, trình duyệt được lệnh chạy đoạn mã (script) từ trang weekstats.com để hiển thị các thống kê. Đó là lúc đoạn mã độc mà tin tặc đã gài vào trong weekstats.com bắt đầu chạy và dẫn người xem qua trang quanlambao.info của tin tặc.

Cho đến thời điểm này thì quanlambao.blogspot.com đã tháo gỡ đoạn mã từ weekstats, cho nên nếu bạn vào quanlambao.blogspot.com, thì trang đã hiện ra trở lại. 

Trang blog Phạm Viết Đào bị chiếm đoạt 

Cùng lúc đó trang blog của blogger Phạm Viết Đào thì dường như đã bị tin tặc chiếm lấy.  Có lẽ tin tặc đã đánh cắp mật khẩu vào Gmail/Blogspot của blogger Phạm Viết Đào. Vào trang blog đó bạn chỉ thấy trang sign in của blogger.  Tin tặc đã biến trang blog này thành trang kín (private) không cho phép mọi người xem.

Rút tỉa kinh nghiệm cho giới blogger:


Nếu bạn đang làm blog, xin lưu ý các điểm sau đây:
  • Dùng khóa 2-chìa của Gmail/Blogspot (còn gọi là khóa đôi, login 2-bước, 2-step authentication) để gia tăng an ninh. Tin tặc có đánh cắp được password của người dùng thì vẫn chưa đủ, phải đánh cắp thêm mã số thứ nhì, mà chuyện này không dễ.  
  • Không nên dùng scripts và dịch vụ ngoài Blogspot (như ở đây Quan Làm Báo dùng weekstats.com) nếu bạn không thật sự cần.  Đây là điểm yếu nhất của trang Quan Làm Báo. Họ đã phát hiện kịp thời và tắt đi các chức năng này. 
  • Nên dùng FireFox có gắn NoScript plugin, hoặc Chrome có gắn NotScripts. Dùng cả 2 loại trình duyệt cùng lúc. Chia ra: dùng một trình duyệt cho các việc quan trọng, dùng browser kia cho các việc lướt mạng còn lại.
  • Dich vụ blogspot.com an toàn hơn các dịch vụ blog khác vì hạ tầng cơ sở IT của Google đủ mạnh để không bị tin tặc tấn công từ chối dịch vụ (DoS hay DDoS)

4 comments:

  1. Nổi ám ảnh không phải riêng ai. Mời bác Chênh và bà con tham khảo kinh nghiệm phòng chống hack blog của thợ cạo:
    http://tranhung09.blogspot.com/2012/10/kinh-nghiem-phong-chong-hack-blog.html

    ReplyDelete
  2. Mấy bữa qua không vào được blog của đại nhân PVĐ nhưng không hề hay biết bác Đào đã bị lính ông Hưởng đánh sập.Mãi đến nay vào blog đại nhân mới hay tin xấu trên. Xin TRÂN TRỌNG CẢM ƠN đại nhân đã giải tỏa mọi thắc mắc việc blog của bác Đào.ĐCSVN đã không còn tính chính danh ? Tại sao lại để lính mạng đánh phá lung tung tựa như đang 'tứ bề thọ địch" vậy.Hành động đánh phá các trang blog mạng cá nhân đã nói lên sự yếu kém trong lãnh đạo và quản lý con người & đất nước.Chính đảng của một quốc gia không ai cho lính dưới quyền làm thế,phải chăng "thượng đã bất chính thì ắt hạ phải tắc loạn".Kính chúc đại nhân luôn được mọi điều an lành và không bị "địch" đánh phá .

    ReplyDelete
  3. Nếu blog không có yếu tố chính trị thì dùng bảo mật 2 lớp cũng được, nhưng nếu có yếu tố chính trị thì việc kiểm soát được blog của người viết dễ như trở bàn tay với việc chặn SMS để lấy password dễ dàng

    ReplyDelete
  4. Đồng ý với Nặc danh 23:32. Nếu có yếu tố chính trị thì việc dùng bảo mật 2 lớp thông qua số đt di động là rất ngớ ngẩn. Chính quyền họ chặn SMS rất dễ dàng.

    ReplyDelete