Một trang tin điện tử bị tấn công bằng ảnh sex

[justify]Khoảng 21h ngày 15/5, cộng đồng mạng tới tấp truyền nhau đường link của một trang báo khá uy tín đăng tải hình ảnh "nóng". Đây là một sự nhầm lẫn hay cố ý?[/justify]

[justify]Ảnh bị thay[/justify]

[justify]Vào thời điểm đó, nếu độc giả truy cập vào trang tin www.nguoi...vn sẽ giật mình khi thấy những hình ảnh được đăng tải. Đây là Chuyên trang hợp tác giữa Báo Công Thương và Cty StarSoft.[/justify]

[justify]Trang thông tin thường đăng tải các tin tức về giới lãnh đạo, nghệ thuật trong lãnh đạo và rất nhiều tin tức kinh doanh thị trường và giải trí được đánh giá là đưa tin khá nghiêm túc dành cho tầng lớp có kiến thức, địa vị cao trong xã hội. Khẩu hiệu (slogan) của website này nhằm đưa đến độc giả thông tin Thông thương kinh tế toàn cầu.[/justify]

[justify]Tuy nhiên vào thời điểm tối 15/5, chúng tôi truy cập vào, tiểu mục "Chân dung" lại thấy hàng loạt ảnh về cảnh quan hệ tình dục.[/justify]

[justify]Thay vì đăng hình các doanh nhân thành đạt, giàu có và là tấm gương về lòng kiên trì và đầu óc kinh tế thì độc giả lại được ngắm cảnh phòng the. Hầu hết các chuyên mục khác như “Thuật lãnh đạo”, “Chứng Khoán”, “Phong cách VIP”, “Lối sống”… đều đã được trưng các hình nóng bỏng.[/justify]

[justify]Ảnh chụp màn hình chuyên trang của báo Công thương đăng ảnh nóng. Nguồn ảnh PL&XH[/justify]

[justify]Một số chuyên gia về mạng internet và quản trị web tại Cty FSoft nhận định, có thể trang báo này đã bị hack. Và hacker chỉ dừng lại ở mức thay ảnh chứ chưa đưa các nội dung (text) đồi trụy lên.[/justify]
[justify]Đã bị tấn công tới 2 lần![/justify]

[justify]Đến 15h ngày 16/5, các ảnh nóng trên trang thông tin trên đã được gỡ bỏ. Tuy nhiên, các sự cố vẫn chưa được khắc phục hoàn toàn. Hiện tại, các phần ảnh nóng đã gỡ xuống và chưa thay thế các ảnh lãnh đạo vào vị trí đó.[/justify]

[justify]Liên hệ với ông Dương Tiến Phong, phụ trách nội dung và kĩ thuật của trang thông tin điện tử này chúng tôi được biết trong tháng 5/2009, website đã bị hack tới 2 lần. Ông Phong cũng cho biết thêm: "Chúng tôi phát hiện một số tài khoản truy cập trái phép vào và chúng tôi đã log in để xóa toàn bộ các dữ liệu trái phép đó đi. Đánh giá chung là chúng tôi đã khắc phục được triệt để lỗi này".[/justify]

[justify]"Nguyên nhân của việc website bị hack là do chúng tôi cho thuê một số host, khách hàng thuê host được phép đưa dữ liệu lên và chèn một số virus vào trong đó luôn. Chúng tôi đã cắt hợp đồng đó và chuyển toàn bộ dữ liệu sang máy chủ khác". "Về đối tượng tấn công website, theo dự đoán của tôi thì không loại trừ người quen tấn công trang tin. Thậm chí khả năng này còn tương đối cao". [/justify]

[justify]

Hàng chục tờ báo điện tử ở VN có nguy cơ bị tấn công mỗi tháng Để làm rõ khả năng bảo mật của các trang thông tin điện tử, các trang báo điện tử ở VN hiện nay, chúng tôi có trao đổi với ông Nguyễn Tử Quảng (Giám đốc BKIS - Trung tâm An ninh mạng ĐH Bách khoa). [justify]Thưa ông, trước đây trung tâm an ninh mạng đã ghi nhận những tờ báo điện tử nào từng bị tấn công?[/justify] [justify]Đã có nhiều trang báo, thông tin điện tử có uy tín, lượng truy cập cao bị tấn công.[/justify] [justify]Ông đánh giá thế nào về khả năng bảo mật của các trang báo điện tử VN hiện nay?[/justify] [justify]Việc một trang thông tin bị tấn công cũng không bất ngờ bởi việc đảm bảo an ninh tại các trang thông tin điện tử, báo điện tử VN hiện nay là đáng lo ngại. Thực tế thì Trung tâm An ninh mạng Bkis cũng âm thầm kiểm tra mức độ đảm bảo an ninh của các website, sau đó có gửi thông báo, cảnh báo tới các đơn vị. Ngay trong ngày 16/5, Trung tâm đã gửi đi gần 10 cảnh báo như thế. Trong 2 tuần gần đây, Bkis đã có cảnh báo tới 13 tờ báo điện tử khác nhau.[/justify] [justify]Ông đánh giá gì về khả năng bảo mật của những website có tên miền với đuôi vn (.vn)?[/justify] [justify]Tên miền với đuôi chấm vn là trong nước kiểm soát nên có khả năng khắc phục hoàn toàn chủ động. Tuy nhiên, việc khắc phục là sau khi tờ báo đã bị tấn công rồi.[/justify] [justify]Ông có lời khuyên cho các tờ báo để tránh bị tấn công khi có hàng trăm ngàn lượt độc giả truy cập mỗi ngày?[/justify] [justify]Tôi nghĩ phải xuất phát từ hai phía. Thứ nhất là từ các Cty viết phần mềm, họ vẫn chưa chú ý đển việc bảo mật sản phầm của họ. Có thể do nhân viên chưa được đào tạo về cách xử lý lỗ hổng.[/justify] [justify]Thứ hai là về phía các đơn vị thuê, đơn vị sử dụng phần mềm không biết cách đặt yêu cầu bảo mật, khắc phục lỗ hổng. Họ cần phải thuê chuyên gia tư vấn về bảo mật, kiểm tra các lỗ hổng và đánh giá nguy cơ bị tấn công.[/justify] [justify]Có thể nói ở đây quy trình để xây dựng nên phần mềm cho một tờ thông tin điện tử là chưa ổn về góc độ bảo mật và cần thay đổi từ cả hai phía.[/justify]

[/justify]

Theo PL&XH