Thứ Bảy, 13 tháng 10, 2012

Bài học từ vụ trang Quan Làm Báo và Phạm Viết Đào bị hack



Trang quanlambao.blogspot.com đã chạy trở lại. 


Cư dân mạng xôn xao về tin trang blog Quan Làm Báo bị tin tặc chiếm đoạt.  Ai vào trangquanlambao.blogspot.com bị đưa qua trang quanlambao.info. Trong trang này có bài viết, dữ kiện và hình ảnh cá nhân của gia đình bà Đặng Thị Hoàng Yến. 

Sau khi Blog No Firewall tìm hiểu thì thấy là trang quanlambao.blogspot.com thật ra không bị tin tặc chiếm đoạt. Tin tặc chỉ hack vô một trang web khác để làm thống kê là trang weekstats.commà Quan Làm Báo sử dụng. Do đó khi bạn vào trang Quan Làm Báo, trình duyệt được lệnh chạy đoạn mã (script) từ trang weekstats.com để hiển thị các thống kê. Đó là lúc đoạn mã độc mà tin tặc đã gài vào trong weekstats.com bắt đầu chạy và dẫn người xem qua trang quanlambao.info của tin tặc.

Cho đến thời điểm này thì quanlambao.blogspot.com đã tháo gỡ đoạn mã từ weekstats, cho nên nếu bạn vào quanlambao.blogspot.com, thì trang đã hiện ra trở lại.  

Trang blog Phạm Viết Đào bị chiếm đoạt 
Cùng lúc đó trang blog của blogger Phạm Viết Đào thì dường như đã bị tin tặc chiếm lấy.  Có lẽ tin tặc đã đánh cắp mật khẩu vào Gmail/Blogspot của blogger Phạm Viết Đào. Vào trang blog đó bạn chỉ thấy trang sign in của blogger.  Tin tặc đã biến trang blog này thành trang kín (private) không cho phép mọi người xem.

Rút tỉa kinh nghiệm cho giới blogger:

Nếu bạn đang làm blog, xin lưu ý các điểm sau đây:
  • Dùng khóa 2-chìa của Gmail/Blogspot (còn gọi là khóa đôi, login 2-bước, 2-step authentication) để gia tăng an ninh. Tin tặc có đánh cắp được password của người dùng thì vẫn chưa đủ, phải đánh cắp thêm mã số thứ nhì, mà chuyện này không dễ.  
  • Không nên dùng scripts và dịch vụ ngoài Blogspot (như ở đây Quan Làm Báo dùng weekstats.com) nếu bạn không thật sự cần.  Đây là điểm yếu nhất của trang Quan Làm Báo. Họ đã phát hiện kịp thời và tắt đi các chức năng này. 
  • Nên dùng FireFox có gắn NoScript plugin, hoặc Chrome có gắn NotScripts. Dùng cả 2 loại trình duyệt cùng lúc. Chia ra: dùng một trình duyệt cho các việc quan trọng, dùng browser kia cho các việc lướt mạng còn lại.
  • Dich vụ blogspot.com an toàn hơn các dịch vụ blog khác vì hạ tầng cơ sở IT của Google đủ mạnh để không bị tin tặc tấn công từ chối dịch vụ (DoS hay DDoS)
Ban Biên Tập No Firewall

0 nhận xét:

Đăng nhận xét