banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông báo từ HVA Thông báo: về việc DNS của HVA bị thay đổi hôm nay  XML
  [Announcement]   Thông báo: về việc DNS của HVA bị thay đổi hôm nay 21/12/2007 05:41:44 (+0700) | #1 | 105028
quanlytruong
Administrator

Joined: 01/01/2001 19:49:46
Messages: 204
Offline
[Profile] [PM]
Xin thông báo với các thành viên về sự cố DNS của HVA bị thay đổi hôm nay như sau:

1) Hệ thống máy chủ và diễn đàn của HVA hoàn toàn bình thường.

2) Domain hvaonline.net hiện đang được đăng ký và quản lý ở một registra ở Úc. Có thể hệ thống này đã bị nhân nhượng khiến cho kẻ deface HVA đã thâm nhập và thay đổi thông tin trên DNS. Việc này khiến cho việc truy cập đến diễn đàn HVA với địa chỉ www.hvaonline.net bị chuyển đến một server khác có IP là 72.167.37.5.

3) Sự cố đã được phát hiện từ sáng sớm hôm nay nhưng nhóm kỹ thuật của registra này chưa tìm ra nguyên nhân. Họ tạm thời điều chỉnh lại các thông tin trên DNS mà HVA dùng (DNS server này do registra quản lý).

4) Hiện nay có một số ISP trong nước và ngoài nước vẫn còn dùng thông tin cũ của DNS (bị cache) và vẫn bị dẫn đến trang web dùng để deface. Sau vài giờ, thông tin trên DNS sẽ được cập nhật.

5) Đối với phía registra ở Úc, đây là một hành vi phạm pháp nghiêm trọng vì Úc đã có đạo luật rất cụ thể với những hành vi như thế này. Registra cho biết, tùy theo mức độ nghiêm trọng của quá trình thâm nhập, họ có thể sẽ liên lạc và làm việc trực tiếp với các ISP (kể cả ISP ở VN) để xử lý nghiêm khắc trường hợp này.


Trong khi chờ đợi sự vụ sáng tỏ, HVA đề nghị các bạn dùng domain www.htmlforum.net để truy cập HVA. Mọi chi tiết sự vụ sẽ được thông báo chính thức nếu cần thiết.


Cập nhật 21/12/2007:
Phía Registra cho biết họ đã tìm ra vài điểm đáng ngờ trên hệ thống của họ. Hiện tại domain hvaonline.net hoàn toàn "bị" lock-down cho đến khi sự vụ được hoàn toàn giải quyết. Registra cũng cho biết kẻ tấn công ngoài việc điều chỉnh giá trị DNS để trỏ hvaonline.net về một IP khác nhằm mục đích deface, kẻ này còn có ý định hijack domain name và chuyển nó về một registra khác. Theo luật chung của hiệp hội quản lý domain name trên toàn thế giới, đây là hành vi phạm pháp nghiêm trọng. Phía Registra hiện lưu giữ tất cả các bằng chứng, kể cả trang html trỏ đến IP 72.167.37.5 (nội dung và hình ảnh trên trang ấy).

Phía registra còn cho biết thêm, họ đã truy ra nguồn tấn công đi từ Việt Nam và họ sẽ liên hệ ở phía VN để xử lý theo đúng pháp luật. Nếu việc này không được giải quyết thỏa đáng, họ có thể sẽ ban trọn bộ IP thuộc về VN.

Theo thông báo của một số thành viên từ VN, ngày hôm qua một số DNS ở VN đã bị poisioning (chứa giá trị sai do kẻ tấn công tạo ra). Hai DNS servers của FPT bị gián đoạn (có thể nhằm mục đích khắc phục). Các thành viên và khách dùng mạng Viettel hoàn toàn không thể truy cập HVA.

Cũng nên biết thêm, một thành viên trong BQT HVA đã nhận được cảnh báo hơn một tháng trước đây là có kẻ sẽ "ăn sinh nhật" trên HVA vào ngày 23/12/2007. Đây là một thái độ phá hoại, thiếu khiêm tốn và thiếu văn hóa. Việc kẻ tấn công đưa một dòng "Hacked By AKA H.R.M - kẻ mà ai cũng biết là ai đấy Suốt ngày bảo với cả mật ! giữ nhà còn không xong bảo mật nổi gì??" kèm theo hình ảnh của chính mình là một hành vi sai lầm nghiêm trọng bởi vì nó sẽ dùng làm bằng chứng hỗ trợ cho việc xử lý kẻ phá hoại trước pháp luật. Vụ phá hoại lần này hoàn toàn nằm trên biên độ của hệ thống Registra và không dính dáng gì đến khía cạnh bảo mật của hệ thống HVA quản lý. Bởi thế, thông điệp trên nhằm truyền tải một thông tin hoàn toàn sai lạc.

HVA.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|