19 trả lời cho chủ đề này

[Mr. Trần]

Vấn đề truy cập diễn đàn Lạng Sơn bằng Firefox và Chrome bị báo nguy hiểm

Tối hôm qua truy cập diễn đàn bằng trình duyệt Firefox và Chrome bị cảnh báo nguy hiểm, tại cảnh báo này đã nói rõ bằng tiếng Anh hoặc tiếng Việt rằng bản thân diễn đàn không chứa mã độc trong vòng 90 ngày trước nhưng mã độc đã được tìm thấy. Điều này nghĩa là thành viên nào đó đã đưa liên kết (link) chứa mã độc vào chủ đề của họ, có thể là vô tình hoặc cố tình.

Mr. Trần không xác định được liên kết có mã độc ở trong chủ đề hoặc được gắn vào hình ảnh nào nhưng tập tin thực thi đó đã được tìm thấy và xóa bỏ.
Đây không phải là lần đầu tiên thành viên đăng bài có chứa liên kết tới các trang có mã độc vì vậy các bạn hạn chế cho liên kết không tin tưởng hoặc ko rõ nguồn gốc vào bài viết của mình.

Mặc dù tập tin mã độc đã được xóa, Mr. Trần đã thông báo cho google, song cần phải 1-2 ngày để họ xem xét, vì vậy có thể vẫn còn cảnh báo.

Nếu vẫn thấy cảnh báo, các bạn có thể nhấn Ignore... hoặc Proceed anyway.. để truy cập vào diễn đàn.

* Cập nhật: Norton là cung cấp dịch vụ quét mã độc các website đã thông báo langson.name 0 có mối đe dọa nào mà google vẫn báo có????: http://safeweb.norto...rl=langson.name

[♥huavanbao♥]

Đến giờ phút này vào D Đ vẫn rất khó khăn,truy cập bằng Big thì LSN méo mó,khó đọc,và luôn hiện cảnh báo của ông Gù.Mịa lúc mới bị cảnh báo lần đầu mình tưởng LSN bị ảnh hưởng bão cơ !

Hi vọng LSN của chúng ta sẽ sớm vượt qua trận bão này và trở lại hoạt động bình thường,các mem lại được "sinh hoạt" chung lành mạnh trên LSN.

[chungcheng]

Đây là vấn đề Mr. Trần dùng mã nguồn mở, nều là một dân tin học ở trình độ khá cũng có thể lấy hết thông tin của thành viên!

[♥huavanbao♥]

http://langson.name/...on/page__st__40
Link này có phải nguyên nhân khiến GG cảnh báo LSN là chứa link độc hại không các pro ?

[Mr. Trần]

Đã giải quyết xong rồi, chỉ chờ google gỡ thông báo thôi.

chungcheng, vào 02/10/2011 - 09:59, đã nói:

Đây là vấn đề Mr. Trần dùng mã nguồn mở, nều là một dân tin học ở trình độ khá cũng có thể lấy hết thông tin của thành viên!

Bác hiểu thế nào là mã nguồn mở? Bác nói thế này thì đừng nói còn hơn, kẻo dân phát triển web nó cười cho, bác thử nhờ 1 dân tin học trình độ khá lấy xem, 1 bữa lẩu đang chờ bác nếu thành công và để e còn học hỏi, bái phục

[chungcheng]

Vì sao website Việt dễ bị tấn công?

M.CHUNG



Báo điện tử VietNamNet bị tấn công lúc 3h sáng 22/11 - Ảnh: VTC.




Việc báo VietNamNet bị "đánh sập" hôm 22/11 cho thấy, các website của Việt Nam đang có nguy cơ bị tin tặc (hacker) phá hoại bất cứ khi nào. Liệu đây đã là hồi chuông báo động?

TS. Vũ Quốc Khánh, Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT (thuộc Bộ Thông tin và Truyền thông) đã trả lời phỏng vấn của báo giới về vấn đề này.

Thưa ông, đâu là nguyên nhân mà VietNamNet bị "đánh sập"? Với chức năng là đơn vị ứng cứu khẩn cấp, bên VNCERT đã có những can thiệp gì?

Chúng tôi cũng mới chỉ biết được là do kênh thông tin bên ngoài, còn VietNamNet chưa có báo cáo. Hiện tại, chúng tôi mới yêu cầu anh em trong đơn vị hỏi thông tin, vì thế chưa thể biết rõ nguyên nhân, nguồn gốc.

Hiện VietNamNet thông báo đến đâu thì chúng tôi nắm đến đó thôi. Tôi không thể bình luận được vì chưa có thông tin chính xác.

Vậy ông đánh giá mức độ hậu quả như thế nào khi VietNamNet bị tin tặc xâm nhập? Liệu đây chỉ là một hiện tượng hay đã là hồi chuông cảnh báo?

Tôi cho rằng, hậu quả là nghiêm trọng, còn hành vi tấn công như trên thì thông thường. Hành vi xâm nhập chiếm quyền kiểm soát (admin) kiểu này, khá nhiều website đã mắc phải, bởi họ để quá nhiều lỗ hổng không được vá kịp thời, không giám sát an toàn thông tin thường xuyên để xem có kẻ nào đang do thám, đột nhập thử hay không, có ai vào vùng mình cấm truy cập hay không.

Nếu họ làm cẩn thận, giám sát thường xuyên về an ninh, thì khả năng bị tấn công, chiếm quyền admin như vậy sẽ được giảm thiểu.

Điều đó có phải đã cho thấy các đơn vị có website chưa chú trọng lắm đến bảo mật an ninh?

Số liệu cho thấy, các đơn vị quản lý chưa làm tốt các quy trình. Việc áp dụng quy trình quản lý an toàn thông tin chưa được thực thi một cách đúng đắn và triệt để. Trong khi cái này rất quan trọng.

Một quy trình quản lý an toàn thông tin bao gồm tất cả các bước, từ A đến Z, để mình có thể giám sát, theo dõi, đánh giá và tìm hiểu nguy cơ, ngăn ngừa, khắc phục, đánh giá ngược lại cần nâng cấp, thay đổi thế nào trong thời gian sau đó...

Nhưng nhiều người cho rằng, website ở Việt Nam không an toàn, phần nhiều là do các tổ chức, cá nhân sử dụng phần mềm không có bản quyền để thiết kế, nên không cập nhật lỗ hổng an ninh?

Đấy cũng là một trong những nguyên nhân. Theo khảo sát của chúng tôi, ở Việt Nam dùng rất nhiều nền tảng làm các trang web, từ mã nguồn mở đến mã nguồn thương mại, rất nhiều web tự xây dựng bằng công cụ khác nhau.

Hiện, nếu sử dụng hệ thống không bản quyền, thì sẽ không có khả năng cập nhật những bản vá lỗ hổng an ninh. Do đó, khả năng bị lợi dụng lỗ hổng để tấn công vào website cao hơn là đương nhiên.

Vậy ông đánh giá về vấn đề bảo mật, mức độ đảm bảo cho an toàn thông tin của các website Việt Nam hiện nay như thế nào?

Việc bảo vệ website đòi hỏi nhà quản trị hệ thống luôn update, giám sát, theo dõi xem lượng truy cập thế nào. Bởi tất cả các công nghệ hôm nay được coi là an toàn, thì sau một thời gian laji có thể phát hiện ra các lỗ hổng trên các phần mềm nền tảng xây dựng ra web đó.

Vì thế, một khi tin tặc phát hiện ra lỗ hổng sẽ tận dụng ngay. Muốn khắc phục nó, người quản trị hệ thống phải vá lỗ hổng trước khi tin tặc tấn công. Nếu không, thì khả năng bị tấn công trong một thời gian dài là rất cao. Việc bảo đảm an toàn an ninh web là điều quan trọng.

Ở Việt Nam, qua điều tra về an toàn thông tin cho thấy các website có nguy cơ tiếp tục bị tấn công rất cao. Bởi riêng điều tra các website lớn, các cổng thông tin điện tử cho thấy, có đến hơn 20% là không sử dụng log file (dữ liệu kiểm tra trên máy chủ - PV), thì làm sao mà theo dõi tin tặc có truy cập trộm hay không.

Hoặc, có gần 30% website không có người chuyên trách, quản trị thông tin. Với cách quản lý như vậy, thì rõ ràng sẽ dẫn đến việc bị tấn công.

Các hệ thống đó là dễ nhìn thấy nhất với các tin tặc. Bất kì tin tặc nào cũng có thể vào tìm ra những trang web trên mạng để thử tấn công. Khi có bất kỳ công cụ tấn công nào mới là tin tặc sẽ thử ngay.

Chính vì thế, để đảm bảo an toàn thì phải ngăn chặn được phương pháp tấn công mới. Phải luôn cập nhật các hệ thống tấn công kịp thời, quản trị theo dõi và thực hiện theo chuẩn quản lý an toàn thông tin cho hệ thống.

Việc tấn công website là mặt biểu hiện, là chỉ số cho thấy mức độ quan tâm đảm bảo an toàn thông tin nói chung tới hệ thống thông tin. Các hệ thống khác chúng ta ít thấy, ít được công chúng nhìn thấy hơn khi nó bị tấn công, xâm phạm... Thực chất các hệ thống khác cũng như vậy, nếu quản lý an toàn không tốt.

Theo ông, có bao nhiêu phần trăm các website ở Việt Nam đang bị nguy hiểm?

Theo điều tra của chúng tôi, ở các website lớn, quan trọng, có tiềm lực đầu tư thì khoảng 30% trong năm vừa qua bị tấn công.

Sửa bởi chungcheng, 02/10/2011 - 15:21.

[Cún Mốc]

ơ thế ko có dân tin học trình độ khá nào thích ăn lẩu của anh trần à

[chungcheng]

Nếu Bác Trần đưa ra một cam kết, cùng khoản tiền thưởng thì sẽ có người ngay, chứ lâu thì không phải ai cũng thích đâu.

[The Punisher]

Biết thì thưa thớt , không biết thì dựa cột mà nghe ! Ai nhờ luôn cả thằng trình độ giỏi làm hộ cái !

[Mr.sKy]

Mr. Trần tham khảo bài viết bên Bkis này nhé

Google cảnh báo cho người dùng web thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc



Vào ngày 31/5 và 1/6 vừa qua, người dùng trình duyệt Firefox và Chrome truy cập vào báo Nhân dân điện tử đều nhận được cảnh báo đây là trang web “ác ý” cố tính phát tán phần mềm mã độc. Cùng thời gian đó, khi tìm kiếm báo Nhân dân điện tử trên Google, người dùng cũng nhận được cảnh báo “trang web này có thể gây hại cho máy tính của bạn”.
Google cảnh báo website của VTC chứa phần mềm mã độc có thể gây hại cho người truy cập

Theo cảnh báo của Google, website của báo Nhân dân không lưu trữ phần mềm độc hại mà bị hacker chèn các liên kết (link) mã độc để lây nhiễm vào máy tính của người dùng truy cập vào website này.
Trước đó, vào tuần thứ hai của tháng 5, trang web báo điện tử VTC (vtc.com.vn), báo Công an Nhân dân… cũng bị Google cảnh báo tương tự. Hiện nay, các website trên đã được Google đưa ra khỏi diện “phát tán mã độc”.
Theo Google, trong 90 ngày qua, họ đã kiểm tra gần 6.026 website của Việt Nam và phát hiện thấy có 408 website như Nhandan.com.vn, Vnmedia.vn và topdau.com có chứa phần mềm mã độc. Trong số này, có 45 trang web như Thoitrangdep.vn, bacgiangdpi.gov.vn đóng vai trò trung gian lây nhiễm tới 71 website khác như vnsearch.com, raovatdidong.vn.
Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc bộ phận An ninh mạng của Bkis, cho biết đây là kiểu tấn công mượn uy tín của các website để phát tán mã độc nhắm vào người truy cập. Hacker không chèn mã độc trực tiếp vào trong các website mà chèn các link trỏ đến những website có chứa mã độc. Nguồn gốc các website chứa mã độc xuất phát từ nhiều nơi, chủ yếu là từ Trung Quốc.
Theo ông Nguyễn Minh Đức, đối tượng hacker nhắm đến không chỉ là những báo điện tử mà là các website uy tín, có nhiều người truy cập. Hacker sử dụng phần mềm tự động dò các website có lỗ hổng để gắn các link trỏ đến các nguồn chứa mã độc.
Google cảnh báo cho người dùng web thông qua công cụ gọi là “Google Safe Browsing” (tạm dịch: duyệt web an toàn). Đây là một dạng phần mềm (plugin) đi kèm với trình duyệt Firefox và Google Chrome nhằm bảo vệ và ngăn chặn người sử dụng truy cập vào những website có chứa mã độc hoặc gián tiếp giúp phát tán mã độc
Mỗi khi người sử dụng, bằng các trình duyệt Firefox hoặc Chrome, truy cập vào Internet, các địa chỉ truy cập sẽ được kiểm tra xem có nằm trong danh sách “đen” (black list) của Google Safe Browsing hay không. Nếu địa chỉ này có mặt trong danh sách đen, lập tức trình duyệt sẽ hiện ra cảnh báo vào chặn không cho người sử dụng truy cập vào đó. Danh sách đen được Google thiết lập bằng cách tiếp nhận thông tin nghi ngờ được gửi đến từ hàng triệu người sử dụng trên toàn cầu.
“Gặp tình huống như vậy, các quản trị mạng cần kiểm tra lại website của mình xem có thực sự chứa mã độc hay không. Nếu có, việc đầu tiên là xử lý triệt để virus trên máy chủ. Sau đó truy cập vào website của Google tại địa chỉ http://www.google.com/webmasters/tools và làm theo hướng dẫn để gỡ bỏ website của mình khỏi danh sách đen”, ông Nguyễn Minh Đức khuyến cáo.
Đối với người sử dụng thông thường, theo ông Đức, khi gặp cảnh báo mã độc từ trình duyệt, cần thông báo cho quản trị website, để họ tiến hành các thao tác gỡ bỏ website khỏi danh sách đen của Google.
Theo http://forum.bkav.com.vn/showthread.php?8436-Nhieu-web-Viet-bi-Google-canh-bao-dinh-ma-doc

[Old Goat]

[phonglan_tim14]

iem cũng bị 2 ngày nay roài, hok truy cập đc lsn. hum nay liều 1 phen xem có bị sao hem

[Trần Hưng]

Mr. Trần, vào 02/10/2011 - 01:26, đã nói:

Vấn đề truy cập diễn đàn Lạng Sơn bằng Firefox và Chrome bị báo nguy hiểm

Tối hôm qua truy cập diễn đàn bằng trình duyệt Firefox và Chrome bị cảnh báo nguy hiểm, tại cảnh báo này đã nói rõ bằng tiếng Anh hoặc tiếng Việt rằng bản thân diễn đàn không chứa mã độc trong vòng 90 ngày trước nhưng mã độc đã được tìm thấy. Điều này nghĩa là thành viên nào đó đã đưa liên kết (link) chứa mã độc vào chủ đề của họ, có thể là vô tình hoặc cố tình.

Mr. Trần không xác định được liên kết có mã độc ở trong chủ đề hoặc được gắn vào hình ảnh nào nhưng tập tin thực thi đó đã được tìm thấy và xóa bỏ.
Đây không phải là lần đầu tiên thành viên đăng bài có chứa liên kết tới các trang có mã độc vì vậy các bạn hạn chế cho liên kết không tin tưởng hoặc ko rõ nguồn gốc vào bài viết của mình.

Mặc dù tập tin mã độc đã được xóa, Mr. Trần đã thông báo cho google, song cần phải 1-2 ngày để họ xem xét, vì vậy có thể vẫn còn cảnh báo.

Nếu vẫn thấy cảnh báo, các bạn có thể nhấn Ignore... hoặc Proceed anyway.. để truy cập vào diễn đàn.

nếu không nhấn vào đó thì làm sao vào được diễn đàn để đọc thông báo này

[Vivian]

Cái bài báo bạn chung cheng copy là nói về phần mềm ko bản quyền hoặc bẻ khoá gọi là null nhé, còn phần mềm mã mở nó khác. Nói chắc bạn ko hiểu đâu (ví dụ android ấy) nếu bạn nói dùng open source dễ bị hack thì gần nửa số smart phone nguy cơ cao quá. Mà hơn nữa lsn nói là bảo cái bạn trình độ khá kia thử ko phải để thể hiện cái gì cả (nhà trắng còn bị đột nhập cơ mà) nhưng cái bạn nói hạ thấp tính bảo mật của người ta quá. Tớ học it ra tốt nghiệp loại khá công tác chuyên môn it 7 năm hận một cái ko khá để biết phá. Ôi cái gì hay kêu to?
(sorry type trên đt nên câu chữ, chính tả ko chuẩn)

[vaio3x]

hungpro, vào 03/10/2011 - 08:18, đã nói:

nếu không nhấn vào đó thì làm sao vào được diễn đàn để đọc thông báo này

Thì hỏi nhau, hí hí.

[vaio3x]

Vivian, vào 03/10/2011 - 08:48, đã nói:

Cái bài báo bạn chung cheng copy là nói về phần mềm ko bản quyền hoặc bẻ khoá gọi là null nhé, còn phần mềm mã mở nó khác. Nói chắc bạn ko hiểu đâu (ví dụ android ấy) nếu bạn nói dùng open source dễ bị hack thì gần nửa số smart phone nguy cơ cao quá. Mà hơn nữa lsn có nói là bảo cái bạn trình độ khá kia thử ko phải để thể hiện cái gì cả (nhà trắng còn bị đột nhập cơ mà) nhưng cái bạn nói hạ thấp tính bảo mật của người ta quá. Tớ học it ra tốt nghiệp loại khá cong tác chuyên môn it 7 năm hận một cái ko khá để biết phá. Ôi cái gì hay kêu to?

Hôm qua tớ đột nhập thử vì theo đánh giá của Hiệp hội cờ rách cơ, tớ là một người có trình độ tin học ở loại khá +, nhân cơ hội có chút trục trặc tớ đã đột nhập vào LSN và lấy cắp được một số thông tin sau (tớ sẽ có bài viết chi tiết), trong đó tớ có tìm được thông tin của bạn Chung cheng, theo đó, bạn Chung cheng là một người THÙNG RỖNG KÊU TO

[♥huavanbao♥]

Sao giờ này mà ông Gù chưa mở lại cho LSN nhà mình nhỉ?Tớ thử vào bằng Bear share web search cơ mà không ăn thua,nó chỉ hiện có một nửa trang LSN thui,rồi E xanh cũng vậy trang LSN hiện lên méo mó thấy tội quá,lại còn chậm như rùa nữa cơ mà nhớ LSN nên cố vào bằng được,hỏi vài người họ đều nói các phần mềm trình duyệt đều thua ông Gù hết,trong khi chờ đợi Pro nào có cách truy cập ưng ý chỉ giúp tớ với, mong rằng Mr Trần sẽ sớm đưa trang web trở lại hoạt động bình thường,khi rảnh rỗi mà không vào LSN tớ cảm thấy mình thiếu đi một cái gì đó và vào các trang khác cũng không có hứng thú chỉ loanh quanh một lát là chán quay lại LSN thì buồn vì truy cập khó,có lúc bài viết gần xong thì lại tự dưng hiện lên cái no-yes gì đó ấn vào yes hay no cũng mất hết bài viết ức thật.Pro nào có cách hay nhớ chỉ dùm anh em cái nhé cảm ơn nhiều !

[minhphuonglsls]

phonglan_tim14, vào 02/10/2011 - 22:33, đã nói:

iem cũng bị 2 ngày nay roài, hok truy cập đc lsn. hum nay liều 1 phen xem có bị sao hem

Mình cũng thấy hiện cảnh báo trang Web độc hại, từ sáng đến giờ vẫn thế nên liều vào đại lại được chẳng sao cả.

[Mr. Trần]

Tình hình là hôm nay 5/10 rồi mà nó chưa gỡ cảnh báo. Cảnh báo vẫn đề là ngày 3/10, tức là từ đó đến thời điểm này họ chưa xem đơn xem xét lại cảnh báo từ langson.name
Chờ nốt mai nữa.

[Andy Pham]

Mình dùng ultrasuf để vào facebook. cũng bị hiện tượng như trên cứ tưởng mỗi mình bị, ai dè, heehe. Chuyển qua dùng Opera thì vào ngon lành, ko vấn đề gì