[VFOSSA] Thông báo chính thức về việc web site unikey.org bị đột nhập

[Phạm Ngọc Bắc]

Vào 22:54 Ngày 04 tháng 3 năm 2012, Nguyen The Hung <thehung at vinades.vn> đã
viết:

>
>
> Vào 22:20 Ngày 04 tháng 3 năm 2012, Nguyễn Hữu Thành <
> huuthanh.ng at gmail.com> đã viết:
>
> http://unikey.org/index.php?langset=vie
>> Thời gian vừa qua, unikey.org đã bị kẻ xấu đột nhập thay đổi đường
>> link đến download các chương trình unikey. Đây là các chương trình
>> chứa mã độc hại.
>>
>
> Sự cố này có lẽ xuất phát từ nguyên nhân Forum Unikey sử dụng phiên bản
> phpbb 2 quá cũ, chứa nhiều lỗi nên dễ bị tấn công.
>
> Em xin phep ném đá tý ah: cái này là do một vài chú hacker tấn công, build
lại unikey và cài thêm vào đó 1 số thứ (trong 1 phút truy cập dến vn*.net 3
lần) để tấn công DDoS website đó. chắc là đến thời điểm hiện tại đã fix lại
dc nên chính thức thông báo với bà con thôi ah.


> Thực ra trước "sự cố chính thức" này, các bản unikey trôi nổi được sử dụng
> khá nhiều. Ví dụ như bản Unikey từ trang này:
>
> http://code.google.com/p/vietnam-unikey/downloads/list?can=2&q=&sort=-downloadcount
> Cộng sơ bộ 3 file đầu tiên đã có trên 0,6 triệu lượt tải về. Tức là tương
> đương với chừng đó máy tính đã sử dụng bản không chính thức từ trang này
> (kiểm tra SHA1 Checksum cho thấy bản không chính thức đã bị sửa, như vậy
> khả năng bị chèn mã độc hại rất cao)
>
> Như vậy ngoài nguy cơ đến từ việc bị tấn công thì mới, còn một số nguy cơ
> khác đã có từ lâu như:
> 1. Người dùng Việt Nam chưa có thói quen tải phần mềm từ trang chính thức.
> 2. Các tên miền bị mua đầu cơ mất gần hết, mà chủ thể cũng không ý thức
> tầm quan trọng của việc đăng ký những tên miền liên quan đến sản phẩm của
> mình.
>
> P/S: Việc mua lại đống tên miền cũng ko rẻ và việc chấp nhận cái giá gấp
> hàng chục đến trăm lần giá mua thông thường quả là khó chấp nhận. Nhớ lại
> việc bọn em ngày xưa phải đàm phán mua lại 3 tên miền là NukeViet.com,
> NukeViet.Net, NukeViet.Org (mất 5 năm để mua lại, có thời điểm bị hét lên
> đến cả ngàn $) thì thấy quả là gian nan. [1] Nếu Unikey mà không mua lại
> được đống tên miền bị mất thì e sẽ vẫn còn nhiều người sử dụng làm con mồi
> cho những phần mềm gián điệp.
>
> [1]: http://nukeviet.vn/phpbb/viewtopic.php?f=3&t=10998&p=56891#p56891
>
> --
> Sincerely,
>
> Nguyễn Thế Hùng (Mr.)
>
> ---------------------------------------------------------------------------------------------------------------------
> VIETNAM OPEN SOURCE DEVELOPMENT JOINT STOCK COMPANY (VINADES.,JSC)
> Website: http://vinades.vn | http://nukeviet.vn | http://webnhanh.vn
>
> Head Office:
> Room 704 - CT1 Nang Huong Building, 583 Nguyen Trai st, Hanoi, Vietnam.
> Phone: +84-4-85872007, Fax: +84-4-35500914, Email: contact at vinades.vn
>
> Branch Office:
> 69/6/10A, Tan Chanh Hiep 7 st., Dist. 12, Hochiminh city, Vietnam.
> Phone : +84-8-62736367, Email: hcm at vinades.vn
>
> ---------------------------------------------------------------------------------------------------------------------
> --
> VINADES.JSC is one of the best opensource companies in Vietnam.
> We specialize in developing and providing content management system (CMS)
> for portals and online newspapers, online software.
> We look forward to a successful working relationship in the future.
> --
> VINADES.JSC - The power of information!
>
> _______________________________________________
> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________
> Members mailing list: Members at lists.vfossa.vn
> http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/
>



-- 
Kind regards,
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20120305/f78d8eb3/attachment.html