[VFOSSA] Thông báo chính thức về việc web site unikey.org bị đột nhập

[Nguyen The Hung]

Vào 22:20 Ngày 04 tháng 3 năm 2012, Nguyễn Hữu Thành
<huuthanh.ng at gmail.com>đã viết:

> http://unikey.org/index.php?langset=vie
> Thời gian vừa qua, unikey.org đã bị kẻ xấu đột nhập thay đổi đường
> link đến download các chương trình unikey. Đây là các chương trình
> chứa mã độc hại.
>

Sự cố này có lẽ xuất phát từ nguyên nhân Forum Unikey sử dụng phiên bản
phpbb 2 quá cũ, chứa nhiều lỗi nên dễ bị tấn công.

Thực ra trước "sự cố chính thức" này, các bản unikey trôi nổi được sử dụng
khá nhiều. Ví dụ như bản Unikey từ trang này:
http://code.google.com/p/vietnam-unikey/downloads/list?can=2&q=&sort=-downloadcount
Cộng sơ bộ 3 file đầu tiên đã có trên 0,6 triệu lượt tải về. Tức là tương
đương với chừng đó máy tính đã sử dụng bản không chính thức từ trang này
(kiểm tra SHA1 Checksum cho thấy bản không chính thức đã bị sửa, như vậy
khả năng bị chèn mã độc hại rất cao)

Như vậy ngoài nguy cơ đến từ việc bị tấn công thì mới, còn một số nguy cơ
khác đã có từ lâu như:
1. Người dùng Việt Nam chưa có thói quen tải phần mềm từ trang chính thức.
2. Các tên miền bị mua đầu cơ mất gần hết, mà chủ thể cũng không ý thức tầm
quan trọng của việc đăng ký những tên miền liên quan đến sản phẩm của mình.

P/S: Việc mua lại đống tên miền cũng ko rẻ và việc chấp nhận cái giá gấp
hàng chục đến trăm lần giá mua thông thường quả là khó chấp nhận. Nhớ lại
việc bọn em ngày xưa phải đàm phán mua lại 3 tên miền là NukeViet.com,
NukeViet.Net, NukeViet.Org (mất 5 năm để mua lại, có thời điểm bị hét lên
đến cả ngàn $) thì thấy quả là gian nan. [1] Nếu Unikey mà không mua lại
được đống tên miền bị mất thì e sẽ vẫn còn nhiều người sử dụng làm con mồi
cho những phần mềm gián điệp.

[1]: http://nukeviet.vn/phpbb/viewtopic.php?f=3&t=10998&p=56891#p56891

-- 
Sincerely,

Nguyễn Thế Hùng (Mr.)
---------------------------------------------------------------------------------------------------------------------
VIETNAM OPEN SOURCE DEVELOPMENT JOINT STOCK COMPANY (VINADES.,JSC)
Website: http://vinades.vn | http://nukeviet.vn | http://webnhanh.vn

Head Office:
Room 704 - CT1 Nang Huong Building, 583 Nguyen Trai st, Hanoi, Vietnam.
Phone: +84-4-85872007, Fax: +84-4-35500914, Email: contact at vinades.vn

Branch Office:
69/6/10A, Tan Chanh Hiep 7 st., Dist. 12, Hochiminh city, Vietnam.
Phone : +84-8-62736367, Email: hcm at vinades.vn
---------------------------------------------------------------------------------------------------------------------
--
VINADES.JSC is one of the best opensource companies in Vietnam.
We specialize in developing and providing content management system (CMS)
for portals and online newspapers, online software.
We look forward to a successful working relationship in the future.
--
VINADES.JSC - The power of information!
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20120304/3c0be1d9/attachment.html