[VFOSSA] Linux và an ninh mạng

huy vu le vulehuy93 at gmail.com
Wed May 7 10:55:37 ICT 2014


Dear a.Quang, a Bình cùng toàn thể các anh,
Em xin phép bổ sung thêm một chút ý kiến của anh Bình. Để tìm các website
VN trên zone-h thì có thể filter:

http://zone-h.org/archive/filter=1/domain=.vn/fulltext=1/page=1

http://zone-h.org/archive/filter=1/domain=.edu.vn/fulltext=1/page=1

Có thể thấy nhiều website sử dụng Joomla phiên bản cũ hoặc Wordpress chạy
trên Apache hoặc Nginx nên ở cột OS sẽ xuất hiện nhiều Linux :D

Một ý nữa là số lượng website lớn vì các website sử dụng dịch vụ
shared-hosting nên dễ bị các hacker mass deface (deface hàng loạt) thông
qua lỗi local attack.
Cũng không loại trừ khả năng hacker có để lại backdoor trên website hoặc
trên server, nên sau đó website lại bị redefacement (deface trở lại), và
xuất hiện nhiều lần trên Zone-h thôi.
Ví dụ như:
        http://zone-h.org/archive/ip=112.78.2.77
Nếu tính cả số lượng redefacement này thì con số sẽ lớn hơn nhiều.

Về số liệu tổng hợp website bị tấn công thì em cũng không rõ a Đức/phóng
viên lấy nguồn từ đâu, có thể là lấy số liệu tổng hợp một tháng => số liệu
trung bình 1 ngày => số liệu trung bình 2h :D

Regards,
Huy



2014-05-06 19:09 GMT+07:00 hop tran <hoptrantat at gmail.com>:

> Cứ theo luật Báo chí mà làm. VFOSSA cứ hỏi thẳng Ban biên tập ICTnews và
> yêu cầu cho biết cơ sở để có số liệu này. Cũng là cách PR cho VFOSSSA đấy
> (trong mọi tình huống)
> Thân
> Trần Tất hợp
>
>
> Vào 18:41 Ngày 06 tháng 05 năm 2014, Nguyen Hong Quang <
> nguyen.hong.quang at ifi.edu.vn> đã viết:
>
>  Hi Bình, Hùng,
>>
>> Anh chỉ biết Đức sơ thôi. Nhưng anh không nghĩ Đức có thể phịa ra chuyện
>> này. Nếu ai quen biết Đức thì nên mail hỏi thông tin cụ thể. Phóng viên thì
>> họ hiểu v/đ theo ý họ, chưa chắc đã phản ánh đúng ý tưởng của người được
>> hỏi.
>>
>> Nếu làm được một thống kê cụ thể từ zone-H về số server VN bị deface
>> trong tháng 4 thì nên làm.
>>
>> Quang
>>
>> Le 06/05/2014 18:19, Nguyễn, Thế Hùng a écrit :
>>
>> Anh Bình phân tích chuẩn! Em làm trong nghề lâu rồi, zone-h là chỗ phải
>> thường xuyên check. Cơ mà thống kê của anh Đức này nghe hơi bị vớ vẩn.
>>
>> Anh Đức này trước ở chỗ anh Quảng nổ nên sang FPT vẫn giữ thói quen làm
>> truyền thông kiểu nổ ấy. Khả năng FPT sắp ra sản phẩm liên quan.
>>
>> Theo các anh chúng ta có nên phản pháo bằng 1 thống kê cụ thể từ zone-h
>> không?
>> Vào 06-05-2014 17:49, "Vu The Binh" <binh at netnam.vn> đã viết:
>>
>>> Hi a. Quang,
>>>
>>> On 5/6/14 5:09 PM, Nguyen Hong Quang wrote:
>>> > Tôi vừa đọc được tin này trên ictnews (tin hôm qua):
>>> >
>>> http://ictnews.vn/cntt/bao-mat/cu-2-gio-lai-co-1-website-viet-nam-bi-tin-tac-kiem-soat-116530.ict
>>> >
>>> > thông tin tôi quan tâm là câu:
>>> >
>>> > "Trong số các hệ điều hành bị tấn công, Linux đứng đầu bảng với 85%,
>>> > Windows 2003 chiếm 9%, Windows 2008 là 5%, còn lại 1% là các hệ điều
>>> > hành Windows khác."
>>> >
>>> > Người đọc sẽ hiểu ngay là Linux dễ bị tấn công và bị tấn công nhiều
>>> > nhất. Và suy luận ra ngay là đừng có dại mà dùng Linux !?
>>> Khả năng lớn là thống kê này do phóng viên hoặc ông Đức đưa ra. Tìm trên
>>> trang Zone-H mãi không thấy cái báo cáo nào kiểu thế này. Nếu soi các
>>> notifier (cảnh báo bị deface) thì rất khó nhìn thấy các lá cờ Việt Nam
>>> (hầu hết là cờ Tàu khựa, Indo ...).
>>>
>>> Ví dụ ở đây: http://www.zone-h.org/archive/special=1/page=38
>>>
>>> > Tôi thấy có gì không ổn ở đây. Đề nghị các chuyên gia an ninh mạng của
>>> > VFOSSA hãy "điều nghiên" ngay xem thực hư thế nào và lên tiếng nếu đây
>>> > là tin không khách quan.
>>> Không biết anh em nào biết PV Ngọc Mai không để hỏi han thêm.
>>>
>>> Nếu thực tế HĐH Linux nhiều hơn Windows cũng không có gì lạ, vì đa số
>>> các website được chạy trên server Apache, và đa số Apache thì chạy trên
>>> Linux :D
>>>
>>> Việc hack các website chủ yếu là hack ở CMS hoặc website codes, còn nếu
>>> hack HĐH thì chủ yếu là hack Windows.
>>>
>>> > Ngoài ra ngay trong câu giật tít "Cứ 2 giờ lại có 1 website Việt Nam bị
>>> > tin tặc kiểm soát" hình như được suy luận rất máy móc từ "tính trung
>>> > bình mỗi ngày có 12 website bị tấn công" thì phải. "bị tấn công" và "bị
>>> > kiểm soát" là 2 việc rất khác nhau :-)
>>>
>>> Chắc không đến nỗi thông minh thế anh à :D
>>>
>>> Bình.
>>> _______________________________________________
>>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>>> _______________________________________________
>>> Members mailing list: Members at lists.vfossa.vn
>>> http://lists.vfossa.vn/mailman/listinfo/members
>>> VFOSSA website: http://vfossa.vn/
>>
>>
>>
>> _______________________________________________
>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>> _______________________________________________
>> Members mailing list: Members at lists.vfossa.vn
>> http://lists.vfossa.vn/mailman/listinfo/members
>> VFOSSA website: http://vfossa.vn/
>>
>
>
> _______________________________________________
> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________
> Members mailing list: Members at lists.vfossa.vn
> http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/
>



-- 
Vu Le Huy
Email : vulehuy93 at yahoo.com.vn
Mobile :  +84 (94) 922 8655
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20140507/0ec6a67f/attachment.html 


More information about the Members mailing list