Vừa thao tác nhoay nhoáy, tay hacker vừa thuyết minh: ''Chỉ làm thế này thôi, thêm nữa thì server chết hẳn mất''.
www.phuongnambank.com.vn cũng được nhóm Babylearnhack lôi ''ruột gan'' trên màn hình. Chúng tôi đã quản trị được toàn bộ thông tin trên trang bằng cách tạo cho mình một account quản trị. Nếu muốn, bạn có thể thêm người quản trị mạng này''.
Website thứ hai là site quản trị thông tin của VDC. ''Chúng tôi vừa đăng nhập thành công bằng account của Babylearnhack. Với tài khoản này, các bạn có quyền thay đổi toàn bộ thông tin trên website''. Đại diện của Babylearnhack vừa trình diễn vừa thuyết minh.
Nhóm Viethacker luôn xuất hiện rất ấn tượng. Nhóm định trình diễn một kỹ thuật ''tối tân'' để thao túng website www.fpt.com.vn, www.pacificairline.com.vn, nhưng vì lý do an toàn, ban tổ chức yêu cầu hacker không trình diễn việc tấn công website này trước đông đảo đại biểu.
Hội thảo của những người thiện trí
Sáng nay, đại diện các nhóm hacker thiện chí, Hội Tin học Việt Nam, đại diện các ISP lớn và các chuyên gia pháp luật cùng nhiều báo giới, các tổ chức, doanh nghiệp đang ứng dụng hoặc hoạt động trong lĩnh vực công nghệ thông tin và nhiều bạn trẻ quan tâm đã có mặt trong buổi Hội thảo an ninh mạng được tổ chức sáng nay tại khách sạn Hilton Hà Nội.
Hội thảo lần này đã quy tụ gần như đầy đủ nhất đại diện của các nhóm hacker Việt Nam hiện nay như Viethacker, nhóm Vicky (Đà Nẵng), nhóm Babylearnhack, nhóm Bé yêu (Dantruong + Anh yêu). Nhóm HVA mặc dù không có bài tham luận nhưng đại diện của nhóm này vẫn ngồi dự khán.
Nhóm Vicky: Kiểu tấn công SQL Injection
Với không khí cởi mở nhưng đầy thiện chí, nhóm Vicky (Đà Nẵng) đã mở đầu hội thảo bằng bài tham luận giới thiệu kỹ thuật và các giải pháp đối phó với kiểu tấn công SQL Injection. Đây là một kỹ thuật lợi dụng những lỗi trong máy chủ cơ sở dữ liệu bằng cách nhập một đoạn mã vào câu lệnh truy vấn dữ liệu. Lỗi này cho phép các hacker ''soi'' được cơ sở dữ liệu.
Nhóm Bé yêu: Chống tấn công làm ngập DoS
Đại diện nhóm Bé yêu đang trình bày cách chống kiểu tấn công làm ngập |
Nhóm Bé yêu với hai chàng trai trẻ đến từ Đăk Lăk là Nguyễn Thành Công và Nguyễn Minh Chánh đã nối tiếp hội thảo bằng bài tham luận cách phòng chống kiểu tấn công làm ngập (Flood) và kiểu tấn công Từ chối Dịch vụ (DoS).
Nguyễn Từ Sơn: Mạng không dây và những vấn đề an ninh
Vừa bước lên bục phát biểu, anh Sơn đính chính ngay mình không phải là hacker nhưng sẽ trình bày về những ưu thế và vấn đề của mạng không dây. Theo anh Sơn, mạng không dây có rất nhiều ưu thế, đặc biệt là kinh tế, mạng có thể rẻ hơn cả mạng LAN chaỵ bằng cable. Tuy nhiên việc bảo mật hệ thống gặp rất nhiều khó khăn. Anh đã đưa ra rất nhiều giải pháp bảo mật hệ thống mạng không dây.
Nhóm Babylearnhack: 3 lỗi cơ bản
Đại diện của nhóm đã trình bày các lỗi mà hacker có thể lợi dụng để tấn công máy tính: Lỗi trong xử lý file; lỗi trong khai báo và xử lý biến; lỗi SQL injection biến. Nhóm này cũng đưa ra giải pháp sửa các lỗi trên.
Viethacker: Bảo vệ domain
Bằng bài phát biểu ngắn gọn, đại diện nhóm Viethacker đã gây ấn tượng bởi những kiến thức về domain và cách bảo vệ.
Đại diện công ty Phần mềm và Truyền thông VASC
Nhóm kỹ thuật phục vụ hội thảo |
Sau bài phát biểu dài về các lỗi bảo mật, khả năng bị tấn công của các mạng, anh Đỗ Ngọc Duy Trác, lập trình viên của VASC kêu gọi hacker hãy dừng những hành động hack mang tính chất phá hoại, hãy tập trung sức lực xây dựng công nghệ thông tin nước nhà. Anh cũng kiến nghị thành lập Trung tâm xử lý khẩn cấp các vấn đề của mạng tại Việt Nam, thành lập trung tâm nghiện cứu về security. Anh cũng kêu gọi các nhà quản lý trong lĩnh vực công nghệ thông tin tạo sân chơi cho giới trẻ, thành lập đội ngũ tinh nhuệ về security, phối hợp với các trường đại học nghiên cứu về security cho mạng quốc gia.
Tuyên bố chung của hacker thiện chí
Vừa qua, hacker đã gây không ít khó khăn cho các ISP, các nhà quản trị mạng. Tuy nhiên chúng tôi xin hứa sẽ đóng góp chút công sức ít ỏi để xây dựng nền công nghệ thông tin nước nhà. Chúng tôi tha thiết mong các tổ chức có liên quan tạo dựng cho chúng tôi sân chơi và tạo cơ hội cho chúng tôi cống hiến'', một đại diện của hacker thiện trí phát biểu. Đại diện của tất cả các nhóm hacker có mặt đã bắt tay bày tỏ sự hợp tác và thiện chí.
Các cá nhân, tập thể có mặt tại hội thảo:
Ông Đỗ Xuân Thọ, Chủ tịch Hội tin học Việt Nam Ông Nguyễn Anh Tuấn, Giám đốc công ty Phần mềm và Truyền thông VASC Ông Dương Xuân Nam, Tổng biên tập báo Tiền Phong Nhóm Vicky (Đà Nẵng) Nhóm Babylearnhack Nhóm Bé yêu (Dantruong + Anh yêu) Nhóm Viethacker HVA: Mặc dù đã gửi thư xin lỗi không thể đến tham dự hội thảo do điều kiện không cho phép nhưng sáng nay, những thành viên trẻ tuổi của HVA (phía Bắc) vẫn có mặt. |
PV