<blockquote>Xin gửi đến BBT để cùng giúp quảng bá đến giới
blogger.
Chân thành cám ơn.
BBT No Firewall
</blockquote>
Tình trạng các trang dân báo bị tin tặc hack vào và chiếm
đoạt càng ngày trở thành mối lo âu cho nhiều blogger. Nạn
nhân mới đây là trang blog Ba Sàm (anhbasam.wordpress.com).
BBT No Firewall trò chuyện với chuyên gia an ninh mạng, anh Châu
Nguyên An để thảo luận những kinh nghiệm cần rút tỉa. Xin
nhắc lại là Blog No Firewall được thành lập với mục tiêu
cổ võ tự do internet. Chúng tôi thường xuyên tư vấn giới
blogger hoặc trong một số trường hợp giới thiệu các blogger
đến chuyên viên an toàn mạng để được tư vấn riêng. Mọi
liên lạc xin gửi về lienlac@nofirewall.net.
<em><strong>NFW:</strong> Xin anh cho biết tin tặc đã hack vào blog Ba
Sàm như thế nào? Và làm cách nào tin tặc vẫn tiếp tục
chiếm đoạt các trang blog mới?</em>
<strong>CNA:</strong> Theo tôi thì tin tặc hack vào máy của một
biên tập viên (BTV) blog Ba Sàm. Rồi từ đó đánh cắp được
login/mật khẩu vào blog Ba Sàm. Tài khoản này lại là tài
khoản loại admin cho nên tin tặc cướp lấy quyền kiểm soát
blog luôn.
Sau đó các trang blog mới cũng bị tin tặc chiếm lấy....
Theo tôi dự đoán thì hoặc là máy của BTV đó chưa được
quét dọn sạch cho nên tin tặc vẫn còn đó và tiếp tục lấy
được login/mật khẩu mới của trang blog mới.
Vì bên phía blog Ba Sàm chưa lên tiếng cho nên chúng ta chỉ có
thể đoán chừng thôi.
<em><strong>NFW:</strong> Anh nói "tài khoản admin" là admin của blog
phải không?</em>
<strong>CNA:</strong> Vâng đúng vậỵ. Wordpress cho phép có nhiều
người đóng góp vào một trang blog với nhiều vai trò khác nhau.
Có 3 vai trò căn bản:
* Admin: toàn quyền kiểm soát
* Editor: toàn quyền đăng, sửa bài
* Author: chỉ được phép đăng và sửa bài của mình
Nếu tin tặc lấy được login/mật khẩu của tài khoản loại
Editor thì chúng chỉ có thể xóa một số bài chứ không cướp
lấy được quyền kiểm soát trang blog.
<em><strong>NFW:</strong> Có người khuyên anh Nguyễn Hữu Vinh, chủ
nhân Blog Ba Sàm nên dùng Blogspot, an toàn hơn Wordpress. Điều này
có chính xác không?</em>
<strong>CNA:</strong> Điều đó đúng, vì Blogspot (của Google) cho
phép sử dụng khóa 2-chìa hay còn gọi là khoá đôi, login
2-bước, 2-step authentication, trong khi Wordpress thì chưa có chức
năng đó.
Giả sử như trong sự cố vừa rồi, tin tặc có hack vào được
máy của BTV và đánh cắp được login/mật khẩu, nhưng chúng
cũng không thể vào được trang blog vì thiếu mã số thứ nhì.
<em><strong>NFW:</strong> Nhưng theo anh Nguyễn Hữu Vinh nói trong
phỏng vấn với RFI thì Blogspot không bằng Wordpress về mặt
design. Vấn đề đó anh đề nghị giải quyết ra sao?</em>
<strong>CNA:</strong> Về mặt đó thì tôi thông cảm với anh Vinh.
Thành thật mà nói thì Wordpress user-friendly hơn Blogspot. Nhiều
người sử dụng thấy thoải mái hơn với giao diện sử dụng
của Wordpress. Nếu yếu tố an ninh không phải là điều quan
trọng thì đúng là dùng Wordpress thoải mái hơn. Nhưng vì lý do
an ninh thì nên dùng Blogspot. Chưa kể Blogspot còn có khả năng
chống DDoS.
<em><strong>NFW:</strong> Nếu độc giả NFW đã lỡ vào các trang
blog bị hack, thì xác suất bị dính mã độc có cao không?</em>
<strong>CNA:</strong> Tùy tin tặc đã làm gì với các trang blog/web
đó. Với trang web thì tin tặc toàn quyền cài đặt bất cứ
thứ gì họ muốn. Với trang blog thì bị giới hạn hơn, tin
tặc chỉ có thể cài một số phần bổ trợ (plug-in, add-on)
của trang blog đó. Chưa kể là tin tặc có gài những đường
dẫn (links) nào để mời dụ người xem bấm vào đó đi qua
chỗ nào khác không.
Đó là về phần của tin tặc, còn về phần của người xem
thì tùy theo máy họ dùng, trình duyệt dùng, các chức năng an
toàn có được mở lên không, v.v... Tùy người xem có tò mò
bấm này kia, tải gì xuống từ trên các trang web mà tin tặc
làm chủ ....
Tôi trình bày chi tiết như thế để không có câu trả lời quá
đơn giản là có hay không, khiến cho độc giả lo ngại quá
mức.
Một quy luật an toàn là nếu nghi ngờ trang web/blog nào bị hack
thì tốt nhất là tránh né đi.
<em><strong>NFW:</strong> Cám ơn anh Châu Nguyên An.</em>
http://nofirewall.blogspot.com/2013/03/rut-tia-kinh-nghiem-tu-vu-blog-ba-sam.html#.UUKdwBmSPH9
***********************************
Entry này được tự động gửi lên từ trang Dân Luận
(https://danluan.org/tin-tuc/20130315/rut-tia-kinh-nghiem-tu-vu-blog-ba-sam-bi-hack),
một số đường liên kết và hình ảnh có thể sai lệch. Mời
độc giả ghé thăm Dân Luận để xem bài viết hoàn chỉnh. Dân
Luận có thể bị chặn tường lửa ở Việt Nam, xin đọc
hướng dẫn cách vượt tường lửa tại đây
(http://kom.aau.dk/~hcn/vuot_tuong_lua.htm) hoặc ở đây
(http://docs.google.com/fileview?id=0B_SKdt9lFNAxZGJhYThiZDEtNGI4NC00Njk3LTllN2EtNGI4MGZhYmRkYjIx&hl=en)
hoặc ở đây (http://danluan.org/node/244).
Dân Luận có các blog dự phòng trên WordPress
(http://danluan.wordpress.com) và Blogspot (http://danluanvn.blogspot.com),
mời độc giả truy cập trong trường hợp trang Danluan.org gặp
trục trặc... Xin liên lạc với banbientap(a-còng)danluan.org để
gửi bài viết cho Dân Luận!
Không có nhận xét nào:
Đăng nhận xét