Tu nguon tin cua mot diep vien khong khong thay hien dang "cam trai" ngay trong ks Khuong Khuong, thi truoc day khoang may ngay, co mot ten phong vien nha bao nao do sau khi surf vao trang web nay, da den ks Khuong Khuong de lam tien tu ba Xuan Mai, nhung tu ba Xuan Mai do dua vao nhung the luc ngam rat manh nen da khong dong y chi dia, ma thay vao do la bao dong cho mot ten thieu ta cong an quan tan binh (von la mot trong nhung co dong co phan hun trong o mai dam nay) de tim cach doi pho, vi vay ten thieu ta cong an nay da goi dien cho mot dua chau cua no la thanh vien trong cai goi la" The Vietnam Hacker Association" -ma tieu de da goi la: The Vietnam Fuckfer Ass"- va noi no phai tim cach remove nhung topic lien quan toi KhuongKhuong, hoac danh sap site nay bang moi cach. Chinh vi vay pac xadoa moi nhan duoc email cua tui tu xung la VN hacker, doi remove nhung topic do va ham doa pha hoai trang web nay neu khong chiu hop tac voi no.
Truoc su cuong-cung-coi cua pac xadoa qua cai reply cho bon no, khien tieu de het suc kham phuc, va nhan day keu goi anh chi em hay gop suc cung voi pac xadoa de san sang phan ung khi can thiet. Thank you nhieu......

hi bac' matrixnguyen,

qua? tha^.t la` tin qua' lo'ng ho^?i .. member cu?a "The Vietlame Fucker Azz" <-- mi`nh ddi'nh chi'nh la.i chu't .. o dda^y co' hai loa.i, mo^.t loa.i la` "vietnam" co`n 1 loa.i kia la` "vietlame" <-- vi` mi`nh la` ba('c ky` ne^n uo^'ng lu*o*~i kho^ng ddu*o*.c kakaka ..

me. kie^'p, cong an go.i cho chau' trong "The vietlame fucker azz" ?? hehe ddu` ma' no' .. va^.y no' kho^ng ta^?y chay tha(`ng chau' ddi ma` la.i co`n go.i ddie^.n thoa.i .. ddu'ng la` bo.n pha' hoa.i ca? lu~ .. hehe dda^y la` die^~n dda`n sa^y dda('p ma` chu'ng no' kho^ng bie^'t hu*o*?ng thu. .. thie^'u ta' co^ng co^'ng ?? ... co' ma` thie^'u tu*o*'ng ne^n dda^y cu~ng va^.y ma` tho^i .. mi`nh co' ca^u ta(.ng cho ma^'y thie^'u ta' ddo' .. "lo`ng da^n thay ddo^i, nhu*ng lo^n em va^~n me^ say" .. ddu` ma' .. so*. thi` ddu*`ng la`m .. ma` la`m thi` ddu*`ng so*. kakaka co`n hi`nh tre^n na`y thi` ma^'y tha(`ng lo^`n ddo' chu*a ddu? tu* ca'ch dde^? xo'a .. co`n email cho mi`nh thi` pha?i vo*'i ddie^`u kie^.n la` bu' cu cho min`h tru*o*'c .. ma(.c du` la` dda`n o^ng kakaka .. kho^ng tho^i o^ng dde'o fe^ la` o^ng chu*?i lie^`n a` .. hehe

thu*.c su*., hi`nh cu?a ma'y ba'c post phe^ nhu* va^.y ma` xo'a ddi thi` ha.i ca? nu*o*'c ddo' .. kekek

Tha^n,
XD

Bộ Công an vừa thông qua đề án thành lập lực lượng cảnh sát đặc nhiệm chuyên xử lý các vụ việc phạm tội hình sự trên Internet. Đơn vị này sẽ ra mắt vào tháng sau. ********* đã có cuộc trao đổi với đại tá Nguyễn Hòa Bình, Cục trưởng Cục cảnh sát kinh tế, đơn vị trực tiếp thực hiện đề án này.

- Việc thành lập đơn vị cảnh sát đặc nhiệm trên mạng là sự chuẩn bị trước cho những diễn biến của các loại hình tội phạm điện tử hay xuất phát từ một thực tế cụ thể nào?

- Xuất phát từ cả hai. Một là trên thế giới, loại tội phạm sử dụng công nghệ cao đang tăng rất nhanh cùng với sự phát triển của công nghệ thông tin và cứ năm sau thì gấp đôi năm trước. Điều đó đã trở thành một thách thức toàn cầu. Thực tế ở VN cũng đã xuất hiện nhiều loại tội phạm trên mạng như lan truyền virus, đột nhập trái phép vào địa chỉ của người khác, lừa đảo qua mạng...

Thứ hai, đây cũng là đòi hỏi của quá trình hội nhập. Đặc tính nổi bật của loại tội phạm này là không biên giới, ngồi ở nước này chúng có thể xâm phạm đến mục tiêu thuộc nước khác nên lực lượng an ninh cũng phải mang tính xuyên quốc gia. Nếu chúng ta muốn bắt tay với thế giới thì cần phải có những cam kết quốc tế đấu tranh với tội phạm qua mạng.

- Nhân lực của đơn vị đặc biệt này sẽ được huy động hay tuyển chọn?

- Cả hai. Chúng tôi sẽ tuyển chọn những cử nhân giỏi về công nghệ thông tin từ các trường đại học và cơ sở đào tạo, có nguyện vọng đấu tranh chống tội phạm mạng. Bên cạnh đó là những nhân viên trong ngành điều tra có năng lực, kinh nghiệm và sẽ được đào tạo về công nghệ thông tin.

- Đội cảnh sát trên Internet sẽ có trách nhiệm phối hợp với Trung tâm an ninh mạng (BKIS) của Trường Đại học Bách Khoa. Vai trò cụ thể của mỗi bên như thế nào?

- Đương nhiên trách nhiệm của hai lực lượng sẽ khác nhau. Tuy nhiên, Trung tâm an ninh mạng và đơn vị đặc nhiệm phải có quan hệ chặt chẽ, bổ khuyết cho nhau để có giải pháp tổng thể cả về kỹ thuật và pháp lý. BKIS sẽ tiến hành các giải pháp bảo vệ bằng công nghệ, kỹ thuật như password, tường lửa... Còn đội cảnh sát đặc nhiệm là lực lượng thực thi pháp luật để phát hiện, điều tra, bắt giữ đối tượng và xử lý.

Ngoài ra, chúng tôi còn có nhiệm vụ giáo dục cộng đồng. Thông qua những vụ án cụ thể sẽ cảnh báo công chúng về những thủ đoạn phạm tội, bởi trong nhiều trường hợp, người sử dụng mạng, đặc biệt là giới trẻ, vì không hiểu biết và hiếu kỳ mà phạm tội. Họ cần phải hiểu là dù chỉ tò mò thử đột nhập vào địa chỉ của người khác thì cũng đã là phạm tội.

- Mục tiêu trước mắt mà đơn vị sẽ tập trung giải quyết là gì?

- Phải hình thành lực lượng đủ mạnh để đáp ứng được yêu cầu đang ngày càng cấp bách về chống tội phạm mạng, thông qua đó giáo dục ý thức công dân, tuyên truyền vận động quần chúng. Đơn vị sẽ cố gắng trở thành địa chỉ tin cậy để người sử dụng mạng có thể trao đổi thông tin, coi chúng tôi như một chỗ dựa để bảo vệ các quyền lợi hợp pháp.

- Đội cảnh sát đặc nhiệm trên mạng có trách nhiệm xử lý vi phạm. Việc xử lý sẽ dựa trên những chế tài, điều luật nào?

- Việc xử lý vi phạm sẽ dựa trên luật hình sự. Ví dụ như đối với nhóm tội xâm phạm an toàn về địa chỉ của người khác sẽ có 3 điều luật: tội đột nhập trái phép vào mạng máy tính của người khác, tội lan truyền virus tin học và tội sử dụng trái phép thông tin của người khác... Ngoài ra, còn có các loại tội phạm truyền thống như: trộm cắp, lừa đảo, mại dâm được thực hiện trên Internet. Bên cạnh đó, chúng tôi cũng sẽ áp dụng chế tài xử phạt trong các nghị định của chính phủ về những vi phạm hành chính nói chung trên mạng.

Tất nhiên là so với hệ thống pháp lý của các nước khác, những điều luật của chúng ta đến nay vẫn có nhiều khoảng cách và chưa thực sự đầy đủ. Tuy nhiên, nếu cứ thực hiện tốt những quy định hiện hành thì cũng đã có tác dụng phòng ngừa tốt rồi. Cùng với thời gian, hệ thống pháp lý sẽ được hoàn thiện hơn.

- Cục trưởng đánh giá thế nào về tính khả thi của việc thành lập đội cảnh sát đặc nhiệm trên mạng?

Ở VN, mật độ sử dụng máy tính trong dân còn hạn chế và các hoạt động thương mại từ ngân hàng, cơ quan, doanh nghiệp qua mạng chưa phổ biến. Nhưng trong tương lai, việc giao dịch, trao đổi, học tập... qua Internet sẽ tăng lên rất nhiều và theo đó nhiệm vụ sẽ rất nặng nề. Tôi cho rằng việc đơn vị đặc biệt này ra đời trong thời điểm hiện nay là kịp thời để bảo vệ quyền lợi hợp pháp của những người có liên quan đến công nghệ thông tin.

Nguyễn Hằng thực hiện

?????????????????????????????????????????

Nè các bác à, nếu ai có máu cặc (ý lộn, máu mặt), hãy thử chơi site của Đại Học Bách Khoa trước, cảnh cáo họ chớ có tiếp tay với bọn cặc sản mà phá hoại nền tảng của quyền tự do ... sục cặc của chúng ta!

Hi Dạ Xoa,
- Ý lộn Xa Đoạ, bro biết chương trình AcdSee chứ, mình nghĩ bro rành lắm, vì dùng nó browse As Fo Yo thì hết xảy. Mình là dân tay mơ tập tành viết code, rãnh rãnh có viết được cái program phô phỏng na ná như vậy bằng Visual Basic ( dễ hơn bằng VC một chút :) ). Nhưng chưa hoàn tất thì đã xuất cảnh, từ đó đến giờ bận quá, ko mó tay đến nó. Nên chức năng thì thiếu lung tung beng. Với AcdSee, lúc open 1 folder chứa hình, nó sẽ nạp vào memory tất cả các file image, được thể hiện dưới dạng thumbnail. Còn program của mình, lúc open 1 folder chứa image, nó sẽ count bao nhiêu file image, sau đó create bấy nhiêu frame, rồi từ những frame đó, nó sẽ redraw lại image thu nhỏ, sẽ có một thumbnail của folder đó, muốn xem hình nào thì double click vào hình đó ..etc.. Với folder ít image thì ko sao, với folder wá nhiều image, và máy ít memory thì ... teng teng teng tèng "out of memory". Mình có cách khắc phục hơi bị ...sập cà lụi ... Đó là mình bắt event srollbar value change. Thanh scroll bar value = heigh size of 1 frame * Số frame theo chiều dọc màn hình (= The whole frames DIV số frame nằm ngang ( cái này set được trong menu) --- khi kéo màn hình bằng scroll bar đến đâu, chương trình sẽ biết value của scroll bar, rồi nó đi đếm theo chiều dọc coi những frame nào sẽ được hiển thì trong scale height của chương trình, thì chỉ có các frame được thấy trong scale heigh size mới redraw image thôi. Có nghĩa mỗi lần scroll bar value changed, thì chương trình sẽ tính lại những frame nào nằm trong "tằm mắt " của người xem được redraw, còn tất cả các frame còn lại là frame trống. Nhưng mỗi lần kéo scroll bar, là mỗi lần nó vào thực hiện function đó, So, mất 1 khoảng thời gian tuỳ theo máy mạnh hay yếu, làm chương trình ko work không được smooth. Đó là chưa kể đến việc dùng Key pad để control scroll bar instead mouse... Damn...Value thay đổi liên tục, chương trình nhảy vào function liên tục. Bro biết cách mà AcdSee nó làm sao mà các file image trong folder vẫn được load 1 lượt dưới dạng thumbnail, kéo scroll bar đến đâu "mướt " đến đó không. Đây chỉ là cái khung chương trình thôi, còn thiếu nhiều function lắm, có thời gian mình sẽ làm tiếp, copy, cut, paste & delete ... file & folder thì tương đối dễ nhưng chưa có thời gian & hứng thú để bắt tay vào làm tiếp. Nếu hôm nay không vào đọc trang này (mọi lần vào là vào thẳng As Fo Yo ko à :D ) thì chắc cũng bỏ wên nó một gốc mẹ nó rồi. Bây giờ nghe nhắc đến mấy thằng ku con cháu rừng rú thấy ngứa tay, nên đem ra tham khảo bro. Mình nghĩ bro là tay sừng sỏ, tuỳ theo sự thu nhận kiến thức của mình mà học được ít nhiều thì wá fê. Nếu được thì mình sẽ gỡi bro 1 bản, nhưng trước tiên phải "dọn lại " & re-compile and package, bởi vì mấy cái menu mình ghi nhảm lắm, mắc công coi xong bro đái trong quần chết mẹ hông... :D :D :D
Thanks bro.
Ps: Damn, mình hông biết mình descript vậy bro có hiểu hông, chứ dùng ngôn ngữ thông tục mà diễn tả code thì khùng luôn... !!! :D :D :D

hay quá. Bác xa doa chơi đê

Dear Thongsoai,

first, cám ơn lòng của bro. sau thì bài viết của bro thấy cũng rất interesting, mình cũng hiểu được bài viết của bro. nếu bro. ưng thì xin bro. upload to movies.sexviet.com l/p:sextalk/sextalk mình will have a look i'm sure it will be very interesting.

thân,
XD
Hi Dạ Xoa,
- Ý lộn Xa Đoạ, bro biết chương trình AcdSee chứ, mình nghĩ bro rành lắm, vì dùng nó browse As Fo Yo thì hết xảy. Mình là dân tay mơ tập tành viết code, rãnh rãnh có viết được cái program phô phỏng na ná như vậy bằng Visual Basic ( dễ hơn bằng VC một chút :) ). Nhưng chưa hoàn tất thì đã xuất cảnh, từ đó đến giờ bận quá, ko mó tay đến nó. Nên chức năng thì thiếu lung tung beng. Với AcdSee, lúc open 1 folder chứa hình, nó sẽ nạp vào memory tất cả các file image, được thể hiện dưới dạng thumbnail. Còn program của mình, lúc open 1 folder chứa image, nó sẽ count bao nhiêu file image, sau đó create bấy nhiêu frame, rồi từ những frame đó, nó sẽ redraw lại image thu nhỏ, sẽ có một thumbnail của folder đó, muốn xem hình nào thì double click vào hình đó ..etc.. Với folder ít image thì ko sao, với folder wá nhiều image, và máy ít memory thì ... teng teng teng tèng "out of memory". Mình có cách khắc phục hơi bị ...sập cà lụi ... Đó là mình bắt event srollbar value change. Thanh scroll bar value = heigh size of 1 frame * Số frame theo chiều dọc màn hình (= The whole frames DIV số frame nằm ngang ( cái này set được trong menu) --- khi kéo màn hình bằng scroll bar đến đâu, chương trình sẽ biết value của scroll bar, rồi nó đi đếm theo chiều dọc coi những frame nào sẽ được hiển thì trong scale height của chương trình, thì chỉ có các frame được thấy trong scale heigh size mới redraw image thôi. Có nghĩa mỗi lần scroll bar value changed, thì chương trình sẽ tính lại những frame nào nằm trong "tằm mắt " của người xem được redraw, còn tất cả các frame còn lại là frame trống. Nhưng mỗi lần kéo scroll bar, là mỗi lần nó vào thực hiện function đó, So, mất 1 khoảng thời gian tuỳ theo máy mạnh hay yếu, làm chương trình ko work không được smooth. Đó là chưa kể đến việc dùng Key pad để control scroll bar instead mouse... Damn...Value thay đổi liên tục, chương trình nhảy vào function liên tục. Bro biết cách mà AcdSee nó làm sao mà các file image trong folder vẫn được load 1 lượt dưới dạng thumbnail, kéo scroll bar đến đâu "mướt " đến đó không. Đây chỉ là cái khung chương trình thôi, còn thiếu nhiều function lắm, có thời gian mình sẽ làm tiếp, copy, cut, paste & delete ... file & folder thì tương đối dễ nhưng chưa có thời gian & hứng thú để bắt tay vào làm tiếp. Nếu hôm nay không vào đọc trang này (mọi lần vào là vào thẳng As Fo Yo ko à :D ) thì chắc cũng bỏ wên nó một gốc mẹ nó rồi. Bây giờ nghe nhắc đến mấy thằng ku con cháu rừng rú thấy ngứa tay, nên đem ra tham khảo bro. Mình nghĩ bro là tay sừng sỏ, tuỳ theo sự thu nhận kiến thức của mình mà học được ít nhiều thì wá fê. Nếu được thì mình sẽ gỡi bro 1 bản, nhưng trước tiên phải "dọn lại " & re-compile and package, bởi vì mấy cái menu mình ghi nhảm lắm, mắc công coi xong bro đái trong quần chết mẹ hông... :D :D :D
Thanks bro.
Ps: Damn, mình hông biết mình descript vậy bro có hiểu hông, chứ dùng ngôn ngữ thông tục mà diễn tả code thì khùng luôn... !!! :D :D :D

Cha nội hotbox đưa cái tin gì đó vào trong này khg biết để làm gì cà???bộ muốn bàn luận chính trị hả???

ooi trời ơi sang nay tôi chứng kiên môt vu hiếp dâm thật dã man các ban ah`

Chắc là vụ xe ôm hiếp dâm em bé mù..????Thằng đó xử bắn là nhẹ tội, đem xử lóc da lăng trì mới đáng..!!!

Tinh chinh tri cao qua day, khong phai tieu chi cua chung ta

Dĩ nhiên đó là những người am hiểu công nghệ thông tin, đặc biệt là an ninh mạng. Nhiều tiêu chí khác nhau để phân biệt Hacker ví dụ như Mũ trắng, mũ xám, mũ đen... Cũng có thể là Newbie, ScriptKiddie...

Sự phân chia như trên không có ích gì nhiều lắm cho vấn đề bảo mật, có khi nó còn mang tính “miệt thị”. Vì vậy một Website (TX) chia Hacker theo động cơ hành động. Chính vì hiểu được động cơ mà sẽ ít khó khăn hơn khi điều tra các Hacker quậy phá, cũng như phòng thủ chắc chắn hơn. Dưới đây, là cách phân loại các Hacker trên Website (TX) đề cập đến bảo mật và an ninh mạng.

1. Chemical Hacker: Hacker do tâm sinh lý

Hoàn toàn không phải chuyện đùa, vì phần lớn các cuộc tấn công trên mạng thuộc về cái lý do không đâu này. Chemical là từ người Mỹ dùng để ngầm chỉ các nội tiết tố (hormone) trong cơ thể người. Với tình cảm buồn vui thất thường của tuổi mới lớn, các Teenager đang trong giai đoạn dậy thì. Mục đích của họ không gì khác hơn là chứng tỏ họ trước mọi người, nhất là người khác phái. Với những Hacker này những lời giáo huấn hay răn đe về mặt luật pháp ít có ý nghĩa. Viễn cảnh ra tòa với họ không ghê gớm lắm (cái này gọi là Điếc không sợ súng). Họ sẵn sàng xóa bỏ, tiêu hủy các dữ liệu trị giá hàng triệu đô la một cách lạnh lùng. Phá hoại lung tung và thậm chí còn cảm giác huy hoàng khi bị nêu tên tuổi sau lúc bị bắt, do họ là tội phạm công nghệ cao (cái từ ngữ này có vẻ nổ quá mới khổ ấy chứ!). Là những đặc trưng của các Hacker nhóm này.

Tuy nhiên, các Hacker này về mặt kỹ thuật thì không cao lắm. Không hẳn là họ dở, chỉ đơn giản họ thiếu kiên nhẫn. Chỉ cần gia tăng mức độ bảo mật lên một tí, hoặc sử dụng công cụ đánh lừa, dụ khị họ đi vòng vòng cho lạc lối. Họ sẽ nhanh chóng cảm thấy chán và đi tìm một Website khác dễ xơi hơn.

Các Chemical hacker thường không học cách "cover his ass - Tạo vỏ bọc và xóa dấu vết thâm nhập" nên việc điều tra và tóm cổ rất dễ dàng, thậm chí các điều tra viên có thể dùng các kỹ thuật social engineering để tìm ra thủ phạm một cách nhanh chóng - ví dụ lên một diễn đàn mà các Hacker quan tâm, đặt câu hỏi :”Hôm qua có ai hack site xyz hay dễ sợ?!”. Thế nào cũng có kẻ nhao nhao nhận là tác giả .

Serial - killer cũng là đặc điểm của hacker dạng này. Khi có một lỗi mới, hay lỗi cũ mà vẫn còn xài được, họ sẽ dùng các công cụ tìm kiếm hay công cụ quét hàng loạt, để tìm kiếm các site bị lỗi này xâm nhập, đập phá hay cài lại vài con back door thông dụng.

Nói tóm lại ngày nay bạn sẽ phải đối phó với làn sóng tấn công không ngừng nghỉ của các Chemical hacker - mặc dù họ không khó đối phó nhưng nên nhớ rằng họ có số đông, họ liều mạng và nếu để họ xâm nhập thành công thì bạn phải chuẩn bị mà backup dữ liệu.

2. Business hacker và Cybar Crime (Hacker thương mại và tội phạm công nghệ cao)

Động cơ chính của loại hacker này chủ yếu là tiền hay những lợi ích có giá trị khác. Thật ra không cần phân biệt giữa hacker thương mại và tội phạm công nghệ cao, vì đối với pháp luật là như nhau. Tuy nhiên, nếu phân tích kỹ sẽ thấy động cơ và cách hành động của 2 loại hacker này có sự khác biệt rõ rệt. Buniness hacker, dùng để chỉ những người có ý thức phạm pháp không rõ ràng, họ chỉ đơn thuần là những người mang suy nghĩ: "Tôi có kiến thức hơn người bình thường, tôi có thể lợi dụng nó để kiếm chác chút đỉnh và làm cho cuộc sống dễ dàng hơn". Nên nhớ, những lĩnh vực khác trong xã hội cũng khối kẻ như vậy.

Con số thống kê thoạt nghe không tin nổi, nhưng nó là sự thật, chỉ các Hacker Việt Nam thôi, số tiền họ tiêu xài từ các thẻ tín dụng bất hợp pháp là 30-60 tỷ VNĐ/tháng.

Còn tội phạm công nghệ cao thì khác hẳn đó là những kẻ ý thức rõ ràng hành động phạm pháp của mình, có thể là những tội phạm chuyên nghiệp có kỹ năng cao, có thể là những kẻ nghiệp dư nhưng lại muốn kiếm tiền nhanh chóng... Đặc trưng của những hacker này là không phô trương, không đập phá, am hiểu pháp luật (muốn phạm pháp thì trước hết phải am hiểu!) và đặc biệt có kiến thức về kinh tế thương mại, nhất là thương mại điện tử.

Những hacker này thật ra cũng không phải là những người tiên phong về mặt kỹ thuật. Nhưng họ có sự kiên nhẫn và kỹ thuật hacking của họ có chiều sâu. Bạn đã biết qua thuật ngữ "phòng thủ có chiều sâu" trong khoa học bảo mật. Vì vậy, xin dùng thuật ngữ "hacking có chiều sâu" để chỉ hacker biết kết hợp nhiều kỹ thuật hacking khác nhau đặc biệt là kỹ thuật social engineering. So sánh với kỹ thuật các Chemical hacker chỉ đơn thuần là chạy chương trình khai thác lỗi - cài backdoor - deface trang web - xóa dữ liệu, thì các hacker này chịu khó nghiên cứu các hoạt động trong hệ thống của bạn và các nghi thức (protocol) giao dịch thương mại, từ đó họ tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống.

Nên nhớ những hacker này luôn luôn có quan niệm là "tối đa hóa giá trị và tối thiểu hóa rủi ro" - nghĩa là họ cố gắng thu thập càng nhiều dữ liệu có giá trị cáng tốt, thay đổi hệ thống sao cho khó bị phát hiện nhất và dù có phát hiện cũng không thể làm gì được họ. Ví dụ năm 2003, một site đánh bạc trực tuyến của Mỹ bị xâm nhập, những kẻ tấn công đã thay đổi chương trình đánh bạc - tăng xác suất có lợi lên 1 chút. Kết quả sòng bạc phải chi trả hàng triệu đôla thắng cuộc cho những người chơi hôm đó vì không chứng minh được những người thắng có liên quan đến vụ xâm nhập. Đó là một trong những điển hình của businesshacker/cybarcrime thông minh.

Các hacker dạng này dùng các kỹ thuật thăm dò khá kín đáo. Họ không muốn đánh động hệ thống cảnh báo xâm nhập. Kỹ thuật ưa thích của họ là social engineering - cái mà các IDS thông thường không thể biết được chỉ có các IDS con người mới phát hiện ra. Nếu họ phạm sai lầm để hệ thống IDS phát hiện, thì ngay lập tức họ sẽ ngưng và đợi cho IDS hạ mức báo động hay có thể họ sẽ giả vờ hành động như những Chemical hacker, bạn sẽ nghĩ "à lại một chú nhóc scriptkiddie khác - hơi đâu để ý".

Khác biệt giữa hành động của business hacker và cybercrime: đó là ý chí phạm pháp của họ. Buniness hacker thường giới hạn mức độ lợi ích, họ thường nghĩ "chà một hai trăm đô chắc không ai để ý đâu" cộng với khả năng che dấu vết - rõ ràng họ khá an toàn khi không một ai bỏ hàng trăm ngàn đô la để truy bắt 1 kẻ chỉ đánh cắp một đôi giày. Tất nhiên mỗi chỗ một hai trăm đô thì nhiều chỗ là số tiền khổng lồ rồi. Cybercrime thì khác hẳn, họ kiếm được càng nhiều càng tốt nhưng bù lại kỹ thuật "cover his ass" cũng tinh vi hơn. Tất nhiên với những thiệt hại hàng chục ngàn đô trở lên, cơ quan pháp luật ra tay rất tích cực, những kẻ cắp nghiệp dư thường bị bắt nhanh chóng. Nhưng những tổ chức tội phạm chuyên nghiệp thì không dễ dàng như vậy.

Tóm lại đây là những đối thủ chính của các kỹ thuật viên quản lý mạng - những kẻ mang lại “bệnh đau đầu” cho các kỹ thuật viên mạng và cũng là những bóng ma. Vì thật sự rất khó xác định được những cuộc tấn công mang tính chất này. Tuy nhiên có 1 tin vui rằng động cơ của những kẻ này tỉ lệ thuận với những giá trị của hệ thống bạn. Nếu hệ thống bạn không có gì đáng giá thì không phải là mục tiêu của những hacker này. Để ngăn ngừa, bạn chỉ có thể tiến hành phòng ngự có chiều sâu và toàn diện.

3. Political Hacker - hacker chính trị

Đây là những người hack vì muốn thể hiện một chính kiến nào đó. Bạn đừng lầm lẫn những người này với những lực lượng đặc biệt thuộc chính phủ, thật sự họ là những người cô độc hay một nhóm hacker nhỏ mang chút xíu tư tưởng "vô chính phủ". Chính kiến của những người này cũng rất phức tạp, từ chống đối các chính phủ hay chống chiến tranh, đến ủng hộ các nhóm phi chinh phủ như tổ chức hòa bình xanh chống lại các đại công ty hay chống các công ty độc quyền... Và bạn cũng đừng nhầm những người này với các chemical hacker. Họ rất ít khi phá hoại và không tấn công lung tung các site không liên quan. Thường thì chemical hacker cũng hay mượn các khẩu hiểu chính trị để thể hiện mình - ví dụ cuộc chiến Iraq vừa qua - ngoài một số ít là hack vì động cơ chống chiến tranh, còn lại là số đông chemical hacker ăn theo - họ hack lung tung vô tội vạ bất cứ website nào mà họ vớ được. Trong khi các political hacker chủ yếu nhằm vào các site trọng yếu mang tính biểu tượng - như các site chính phủ, quân sự và truyền thông. Bạn cũng dễ dàng phân biệt. Các political hacker thường chỉ deface trang web để lại thông điệp chính trị của mình, còn các chemical hacker thì deface để ghi tên tuổi của mình (điều họ sợ nhất là người khác không biết tới mình mà).

Các political hacker thường là những hacker lớn tuổi, giàu kinh nghiệm và có kỹ năng từ khá cho tới giỏi. Họ cũng có sự kiên nhẫn và kỹ năng hack có chiều sâu. Đặc biệt các kỹ năng social engineering và xóa dấu vết rất tốt. Bạn có thể cho rằng "những tay này cũng dễ thương chứ! Họ không hack vì bồng bột (như chemical hacker) không hack vì tiền (như business hacker) mà vì một lý tưởng nào đó" nhưng thật ra, đôi lúc họ cũng rất nguy hiểm và ảnh hưởng đến an ninh quốc gia. Hành động ưa thích của các hacker này là xâm nhập vào các hệ thống thông tin trọng yếu của chính phủ hay các công ty để đọc tài liệu mật thậm chí phát tán những tài liệu đó ra Internet.

Tất nhiên, để thộp cổ những người này không dễ dàng tí nào vì họ cũng tinh quái không kém các business hacker mà lại ít phô trương như các chemical hacker và đôi lúc mọi người lại tỏ ra thông cảm và đồng tình với các hacker.

4. Technical hacker - hacker kỹ thuật

Đây là những người hack vì muốn thực nghiệm các kỹ thuật mới. Họ có thể là những chuyên gia bảo mật, những người chuyên nghiên cứu nghệ thuật hacking hay đơn giản là những người say mê kỹ thuật. Trình độ của những người này từ khá trở lên (lưu ý là phân theo mục đích không phải trình độ. Vì vậy, không hẳn là technical hacker nào cũng giỏi hơn chemical hacker).

Họ là những người có đam mê muốn được vượt qua các rào cản về kỹ thuật (nói một cách khác, đây thật sự là True hacker theo nghĩa đen) - họ có thể thử nghiệm kỹ thuật trên home lab của họ, nhưng dù sao thử trên hệ thống thực tế cũng thú vị hơn. Trái ngược với chemical hacker là càng khó càng mau chán còn technical hacker càng khó càng hứng thú. Cho nên mục tiêu chính của các technical hacker là các site nổi tiếng về an ninh, các site dạy về bảo mật hay các site của những hacker khác.

Tuy nhiên khó so sánh về mặt kỹ thuật giữa technical hacker và các nhóm khác, đặc biệt là với business hacker. Có lẽ technical hacker là bậc thầy về những phát kiến còn business hacker là bậc thầy về mặt ứng dụng. Rõ ràng các technical hacker có thể rất giỏi về mặt kỹ thuật, nhưng chưa chắc họ là những tay xâm nhập trộm giỏi như business hacker. Thường thì chiến thuật hay dàn cảnh xâm nhập của họ không cầu kỳ phức tạp.

Chúng ta nên đánh giá cao tinh thần vì kỹ thuật của các hacker, họ thường tuân thủ chặt chẽ cái gọi là "đạo đức của hacker thật sự". Tuy nhiên không loại trừ trường hợp họ thay đổi suy nghĩ (thấy của nổi lòng tham chẳng hạn). Điều hơi thú vị là nếu hệ thống của bạn phạm nhiều lỗi thô thiển, thì các technical hacker sẽ chóng chán bỏ đi tìm site khác thú vị hơn. Nếu bạn sử dụng khéo léo honeypot, tạo các lỗi ảo, có thể đánh lừa được họ.

Tóm lại các technical hacker xem ra là những người hiền lành nhất - thường thì mọi người lầm tưởng đây là những hacker gây nên những rắc rối do những kỹ thuật mà họ phát kiến ra. Nhưng thực tế đó chỉ là những kỹ thuật thô, phải cộng thêm đầu óc nghịch phá của các chemical hacker hay sự gọt dũa của các business hacker, những kỹ thuật đó mới thật sự trở thành những vũ khí sắc bén. Tuy nhiên không vì họ hiền lành mà bạn để cho họ đùa giỡn với hệ thống của mình - các hệ thống honeypot, ids, log và audit system cho phép bạn theo dõi và phát hiện những dấu hiệu xâm nhập bất hợp pháp. Nếu không ngăn cản được những người này bạn có thể viện tới pháp luật hiện có những điều luật khá nghiêm khắc với các tội xâm nhập bất hợp pháp dù với mục đích vô hại.

5. Cyber Special Force - Lực lượng đặc biệt công nghệ cao

Mặc dù không chính phủ nào thừa nhận về sự hiện diện của các tổ chức do thám điện tử, xâm nhập và tấn công điện tử. Nhưng thời buổi Internet và công nghệ thông tin phổ cập thế này thì chắc chẳng ai bỏ qua mặt trận nóng bỏng này. Tôi còn nhớ đọc được đâu đó một quan chức CIA nói rằng ngày nay chỉ cần duyệt web là người ta có thể lấy được nhiều thông tin hơn là dùng điệp viên truyền thống. Không biết bạn có cảm thấy rằng, chúng ta tung hê quá nhiều thông tin không cần thiết lên Internet không? Và nhận xét đó chỉ đề cập đến chuyện tổng hợp thông tin bình thường. Tuy nhiên, có thể hiểu là ngồi 1 chỗ xâm nhập vào các hệ thống thông tin có thể thu gấp 100, gấp 1.000 lần thông tin có giá trị hơn và tất nhiên là an toàn hơn.

Các điệp viên công nghệ cao này hẳn là những "siêu" hacker. Bạn nên nhớ là khoa học quân sự bao giờ cũng đi trước cuộc sống 10, 20 năm, những công nghệ Internet và CDROM chẳng phải là đã ứng dụng trong quân sự chán chê rồi mới vứt ra ngoài cho bạn xài đấy thôi... Vì vậy, chắc chắn rằng họ có thể xâm nhập vào các hệ thống thông tin dễ dàng thông qua các siêu backdoor - tức là các cửa sau được chính các nhà sản xuất lưu lại theo yêu cầu của giới quân sự. Nếu bạn muốn an toàn hơn thì sử dụng các phần mềm mã nguồn mở cho phép bạn thẩm tra code - xin nhắc lại là đừng lầm tưởng là sử dụng mã nguồn mở là an toàn hơn trừ khi đích thân bạn review code thật kỹ trước khi mang vào sử dụng. Tuy nhiên, nếu cố ý viết code backdoor rất khó phát hiện trừ khi bạn là chuyên gia về bảo mật code (chứ chuyên gia thường thường cũng bó tay nhé). Ví dụ một đoạn code nhìn có vẻ vô hại nhưng nếu kết hợp nó với đoạn code khác nằm xa hàng cây số thì tạo thành một logic flaw (lỗi luận lý) hay code C.

CODE

If (x=1){}

Nhìn sơ qua thì tưởng phép so sánh nhưng thực ra là phép gán giá trị.

Nếu bạn có phần mềm an toàn rồi, thì bạn đừng tưởng là mình thoát nạn nhé - bạn vẫn phụ thuộc mà hàng trăm hàng nghìn thiết bị phần cứng, viễn thông mà mỗi thứ cũng có thể là một backdoor cứng. Nếu bạn sử dụng toàn bộ là đồ trong nước sản xuất được kiểm soát chặt chẽ thì bạn vẫn có thể bị tấn công bằng kỹ thuật social engineering. Đây thật sự là kỹ thuật truyền thống của ngành tình báo. Vì vậy, không lý nào các điệp viên kỹ thuật số không thành thạo mà tôi tin rằng so sánh với họ những trò của Kevin Mitnick chỉ là trò trẻ con.

Những siêu hacker này chắc chắn là những người được đào tạo một cách chuyên nghiệp bài bản - họ có kiến thức sâu rộng từ các ngành viễn thông điện tử, tự động và tất nhiên là công nghệ thông tin (chứ không phải là mấy chú "nhóc" mặc dù chưa biết mặt mũi cái protocol ra sao cũng hack lung tung). Họ cũng được trang bị các thiết bị tân tiến nhất. Nói chung là với họ thật sự nothing imposible.

Tất nhiên, bạn không phải lo là một ngày nào đó bạn sẽ bị những siêu nhân này tới viếng thăm. Tuy vậy phần lớn các cơ quan công sở quốc gia lại không có được sự phòng vệ nào. Tôi có vài lần đến các công sở quan trọng, được lịch sự mời vào phòng khách mà ngay dưới chân là lổ cắm mạng - nói ác mồm không cần phải có máy xách tay chỉ cần 1 thiết bị nhỏ bằng bàn tay, thậm chí bằng cây bút cũng đủ thả virus, worm hay xâm nhập vào hệ thống mạng nội bộ.

6. Revenge hacker - hacker trả thù

Đây là những người tấn công bạn vì mục đích trả thù. Đây có thể là những nhân viên bất mãn, cựu nhân viên, đối thủ cạnh tranh hay đơn thuần là những thù hằn cá nhân. Theo tôi đánh giá đây là kẻ thù nguy hiểm nhất. Những con người này "biết bạn". Họ có thể nắm rõ tường tận con người và máy móc trong hệ thống của bạn. Họ hiểu tường tận những mối quan hệ qua lại giữa các bộ phận, thói quen của con người.

Một điều đáng ngại là những người này có quyết tâm cao, họ có thể kiên nhẫn theo từng bước chân của bạn, rình những giây phút bạn lơi lỏng vì mệt mỏi để hạ thủ. HVA đã từng nếm mùi này rồi - bị một số cựu quản trị viên theo dõi tới 1 thời điểm sơ xuất nhỏ là bị tấn công liền. Vì những người này hiểu bạn quá rõ nên họ dễ dàng dùng những kỹ thuật socical engineering, lấy ví dụ họ có thể chat chít với bạn rồi dụ dỗ bạn download 1 phần mềm có backdoor hay đơn giản hơn vào thăm viếng bạn rồi cài backdoor vào máy của bạn...

Kỹ thuật của những revenge hacker này thường đủ loại - có những kẻ thậm chí cũng không giỏi lắm, nhưng điểm chung là họ dàn dựng những màn hacking nhằm tối đa hóa thiệt hại của bạn. Tất nhiên, điều này phụ thuộc vào đầu óc kẻ tấn công. Người thường thường thì xóa dữ liệu hay thêm thắt lung tung là thỏa mãn, kẻ thâm độc thì gửi những thông tin đó cho khách hàng nhằm hạ thấp uy tín của bạn... Nói chung còn nhiều kịch bản thâm độc hơn nhiều lần... Nếu hệ thống bạn quá vững chắc thì những người này cũng không từ thủ đoạn dùng kỹ thuật DOS để chơi bạn. Tóm lại, những người này bất chấp thủ đoạn miễn là gây thiệt hại cho bạn càng lớn càng tốt.

Đối phó với những revenge hacker này không khó lắm vì đơn giản là họ biết bạn thì bạn cũng biết rõ họ (trừ khi bạn gây thù chuốc oán nhiều quá không biết mà thôi!). Bạn nên xếp danh sách những kẻ tình nghi vào mức báo động cao. Điều quan trọng là nếu để những kẻ này xâm nhập thành công thì cái giá phải trả cho bạn là rất lớn vì đó không phải là trò đùa nghịch của các chemical hacker đâu. Tuy nhiên, 1 điều dễ dàng là nếu bạn xét thấy có dấu hiệu trả thù trong các cuộc tấn công, bạn có thể gửi danh sách của những kẻ tình nghi cho các điều tra viên. Họ sẽ dễ dàng tìm ra kẻ tấn công.

Tạ Xuân Quan

Bai nay cua bac qua hay, dien giai bang tieng viet rat chi tiet...

thanks

dung' roi do' ,thanks a lot nhe duongthuongtruc

co ai biet dia chi Web dang anh khoa than cua ca si Hong Nhung trong ban nhac Mua Xuan ? Xin chi giup, to mo ma hi hi hi

thang bon nay co ma dui roi, so so ra do nguoi ta coi tum lum ma khong thay, con cuoi giong con gai nua, phai cuoi kakaka giong bac xadoa moi dung ok.

rat hay ! hay lam cac bac noi rat hay

mình rất thích sexual film chi cho minh xem với
cam on

mnguyend nó qua hay kakaka

hic hic hic hic hic hic hic hic

hay hay .thanks