banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Phân tích tính chất vài trận DDoS HVA vừa qua.  XML
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 18:21:03 (+0700) | #901 | 246688
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
hề hề, anh em mặc kệ ku STL này đi, em nó bị RE dữ quá, bí lối code nên cắn xàm. Hắn thích quy chụp người khác thì ta đương nhiên cũng có quyền nói hắn là STL , sai thì STL sẽ "hắc" ku s3ll kia rồi tự "bạch hoá" để rửa nhục mà, phải hem ? smilie
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 19:24:23 (+0700) | #902 | 246693
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]

mylove14129 wrote:

thuypv wrote:
MÌNH DÙNG BẢN KIS 2011 BẢN QUYỀN, CHẮC LÀ KO BỊ STL ĐÂU 

chịu khó đọc lại topic này từ đầu đi bạn. KIS , AVG,.. bản quyền hay không bản quyền thực ra cũng chỉ tạo ra sự yên tâm trong tâm lý cho người sử dụng thôi.  


Ơ thế mấy thằng kia mua mất tiền mà ko ăn thua hả anh, chán nhỉ, hôm nay em vẫn ko vào được, dù là dùng iphone lướt web cũng ko vào được vietnamnet luôn

Em ngại đọc lại các trang các bác đã viết lắm, dài thấy mồ, em lâu lắm mới vào HVA hình như chủ đề này có nói đến vụ mấy ông STL (sờ ti lợn smilie ) gì đó DDos HVA và vietnamnet sao đó, mấy thằng đó rảnh nhỉ, toàn các trang mình thích đọc lại đi phá hoại làm gì chứ

Em vào avira download bản dùng thử 30 ngày về rùi mà quyét chả thấy con virus nào, chắc là tai thằng kasperky của em làm việc tốt quá nên hem phát hiện ra thằng ku nào sao ý

à mà lạ, máy thằng em ngồi bên vẫn vào vietnamnet được, riêng máy mình thì ko, các thiết bị kèm theo người cũng ko vào được nốt, chán
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 19:34:53 (+0700) | #903 | 246696
s3ll
Member

[Minus]    0    [Plus]
Joined: 10/08/2011 09:28:59
Messages: 4
Offline
[Profile] [PM]
@All: Tôi là thành viên cũ của HVA, từ thời gian anh TT.Đức (Nay là TGĐ của CMCInfosec) còn làm admin... Nay đẫ chuyển hẳn sang làm kinh doanh, cũng biết "ThangCuAnh" đã lâu rồi và tất nhiên không có thù oán cá nhân gì ở đây cả. Tôi cũng không ủng hộ bất cứ hành động nào của tổ chức nào tấn công HVA này...
@All: Tôi cũng không hề phủ nhận công sức TQN và các thành viên giành cho việc phân tích này.

Tôi thấy toàn bộ các ý kiến sau đó đều mang các ý kiến trái chiều. Các bạn đọc đi, đọc lại một hồi, rồi quy chụp cho tôi mấy cái mũ này nọ... Các bạn nói những gì tôi nói không phải sự thật, đòi bằng chứng những gì tôi nói..
Đúng ! Có lẽ tôi đã sai khi đưa lên ý kiến cá nhân trong trường hợp này tại thời điểm này. Và tôi cũng đã 3 lần xin lỗi các bạn vì điều đó. Vốn dĩ không định post thêm một bài nào tranh luận thêm...
Qua đây, cũng xin cảm ơn "stylish_man" đó là bài post làm tôi cảm thấy "bức xúc" từ lâu về về cách nói chuyện hơi có vẻ kiêu ngạo của TQN... tôi cũng không biết rằng TQN đã sửa lại bài post đó của mình (Có lẽ trong phút chốc anh ta cảm thấy mình nói hơi quá ). Nếu tôi biết rằng anh ta đã sửa lại thì có lẽ tôi không post bài đấu tiên như trên...
Các bạn vẫn nói tôi “nhét chữ vô miệng” , vậy đó là bằng chứng đó. Tôi dám chắc rằng, có nhiều bạn trên diễn đàn không theo dõi kĩ hết các bài viết hoặc thông tin mà chỉ là đưa ra những ý kiến "theo chiều gió" như vậy...
Có bạn còn nói, STL đó là của người "Trung Quốc" - "tàu khựa" ??? Tôi nhớ không nhầm thì Admin PXMMRF đã từng có một bài viết đánh giá ý kiến này không đúng. Cá nhân tôi cũng đánh giá như vậy. Ít nhất, trên diễn đàn HVA này không có đủ bằng chứng để đưa ra kết luận đó. Vậy bạn trên nói ý tôi bênh vực cho "tàu khựa" là đúng hay không ??? Hay đó chỉ là một sự "quy kết".
Tôi không muốn nói gì thêm, xin ban quản trị xoá bỏ toàn bộ các bài viết tính từ bài đầu tiên của tôi cho đến bài viết này. Tôi không muốn tranh luận thêm với các bạn về vấn đề này ở đây nữa. Cảm ơn !
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 19:40:12 (+0700) | #904 | 246697
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Úi chà chà, các bác tranh luận làm gì, chỉ giúp em cách vào đọc báo đi với, mấy nay toàn đọc mấy trang vớ vẩn chán chết
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 19:46:34 (+0700) | #905 | 246698
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Tối nay, tình cờ đọc 2 cái topic này trên blog của McAfee, giật mình, sao giống và trùng hợp thế không biết:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Mời các bạn đọc kỹ hai topic này, so sánh với các trận DDOS vào HVA, Vietnamnet của chúng ta, thảo luận thấy có điểm gì giống về cách thức, kỹ thuật không ?
Theo tôi, security researcher của McAfee còn thiếu 2 bước đầu của dây chuyền lây nhiễm malware, bot !?
Và các bạn hảy nhìn kỹ các hình ảnh minh hoạ của reverser của McAfee, dùng IDA, các bạn có thấy cái gì quen quen không ?

Chuyện tranh luận với bạn s3ll (sell), tôi không quan tâm. 10 người 11 ý. Không ai cấm ai suy nghĩ, phát biểu theo ý này ý kia được.
Tôi cũng như bạn s3ll, lúc chiều đó uống sương sương mấy chai, tối lên mạng chửi bậy vài câu. Sáng ra tỉnh thì edit lại ngay. Tửu nhập ngôn xuất mà, phải không anh em smilie
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 20:35:21 (+0700) | #906 | 246699
[Avatar]
angel-pc
Member

[Minus]    0    [Plus]
Joined: 01/01/2011 01:15:32
Messages: 63
Offline
[Profile] [PM]
Hơ, tôi cũng thường xuyên xem topic này nhưng tôi chưa thấy anh TQN nói anh ấy trên tài Anonymous hay Lul gì cả. Bạn này nói "không có dẫn chứng trên đó thì có thể tôi không cho vào" Thế tôi hỏi lại là dẫn chứng đó ở đâu ? Nếu dẫn chứng đó không tìm thấy trong page này thì hãy đưa liên kết ra đây. Đừng có ở đó mà phán nhảm rồi nói như đã chứng minh được điều gì đó rồi.  


Mình xác nhận là có đấy bạn. Đây là điều khiến mình thấy không hay ở TQN. Không biết là lần đó TQN có men khi post bài không nhưng thực sự TQN đã khẳng định một điều là: bạn ấy đã từng làm những việc động trời hơn Anonymous mà đến giờ FBI chưa tìm ra hay chưa phát hiện ra

Mình không quan tâm TQN và STL làm gì, cái mình quan tâm là kỹ thuật và mình tôn trọng sự thật. Có thể mục đích của TQN là đúng nhưng cách thể hiện cảm xúc không hay cho lắm

@TQN: mình rất thích những bài phân tích của bạn, đó là lý do mà ngày nào mình cũng vào HVA từ khi có sự kiện STL này smilie

@STL: nǐ mén tài hǎo smilie



[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 21:52:54 (+0700) | #907 | 246702
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]

TQN wrote:
Tối nay, tình cờ đọc 2 cái topic này trên blog của McAfee, giật mình, sao giống và trùng hợp thế không biết:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Mời các bạn đọc kỹ hai topic này, so sánh với các trận DDOS vào HVA, Vietnamnet của chúng ta, thảo luận thấy có điểm gì giống về cách thức, kỹ thuật không ?
Theo tôi, security researcher của McAfee còn thiếu 2 bước đầu của dây chuyền lây nhiễm malware, bot !?
Và các bạn hảy nhìn kỹ các hình ảnh minh hoạ của reverser của McAfee, dùng IDA, các bạn có thấy cái gì quen quen không ?
 

@TQN : Giống nhau đến mức đáng phải suy nghĩ a. Nếu e nhớ không nhầm thì a PXMMRF đã từng nói nghi ngờ một tổ chức hacker nào đó( có lẽ là tổ chức có mạng lưới ở toàn cầu) là chủ nhân của những con Botnet này.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 22:33:31 (+0700) | #908 | 246705
Semperidem
Member

[Minus]    0    [Plus]
Joined: 28/11/2010 08:09:40
Messages: 14
Offline
[Profile] [PM]
smilie Đang tính bức xúc thì đọc trúng bài cuối của S3ll. Ai mấy khi mà không lỡ lời, huống chi khi say xỉn hay mệt mỏi sau 1 ngày lao động. smilie
Bài viết trong chủ đề này không những mang ý nghĩa kỹ thuật mà còn có nhiều bài học khác cho mình.
Em không rành kĩ thuật nên có lướt qua những mảng chi tiết, em đang cố gắng khắc phục điều đó. Ngoài ra em theo dõi chủ đề này thường xuyên.
Cảm ơn mọi người.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 08/09/2011 23:32:45 (+0700) | #909 | 246707
TMDTHBC
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 04:43:07
Messages: 37
Offline
[Profile] [PM] [Email]
thanks PXMMRF.
Vẫn nhắc lại cho họ biết, trình độ IT của mình rất dở --> mình đã sai ở chỗ thiếu


Mình chỉ nói chính kiến.

hihi sorry tất cả các member có thiện ý trong diễn đàn khi mình quá non trẻ. "thằng khựa nào không thích" nói thẳng mình, mình sẽ "lạy cho chết mẹ cả dòng họ phản quốc nó luôn". smilie

PS: mình đang tìm mấy thằng đó ... member nào biết chỉ dùm. THANKU
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 09/09/2011 00:49:22 (+0700) | #910 | 246710
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

mylove14129 wrote:

TQN wrote:
Tối nay, tình cờ đọc 2 cái topic này trên blog của McAfee, giật mình, sao giống và trùng hợp thế không biết:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Mời các bạn đọc kỹ hai topic này, so sánh với các trận DDOS vào HVA, Vietnamnet của chúng ta, thảo luận thấy có điểm gì giống về cách thức, kỹ thuật không ?
Theo tôi, security researcher của McAfee còn thiếu 2 bước đầu của dây chuyền lây nhiễm malware, bot !?
Và các bạn hảy nhìn kỹ các hình ảnh minh hoạ của reverser của McAfee, dùng IDA, các bạn có thấy cái gì quen quen không ?
 

@TQN : Giống nhau đến mức đáng phải suy nghĩ a. Nếu e nhớ không nhầm thì a PXMMRF đã từng nói nghi ngờ một tổ chức hacker nào đó( có lẽ là tổ chức có mạng lưới ở toàn cầu) là chủ nhân của những con Botnet này.  


Hàn quốc này cũng xung đột với triều tiên, chế độ cộng sản giống TQ. chắc cũng có liên quan thật smilie
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 09/09/2011 08:36:35 (+0700) | #911 | 246716
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

phanledaivuong wrote:

mylove14129 wrote:

TQN wrote:
Tối nay, tình cờ đọc 2 cái topic này trên blog của McAfee, giật mình, sao giống và trùng hợp thế không biết:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Mời các bạn đọc kỹ hai topic này, so sánh với các trận DDOS vào HVA, Vietnamnet của chúng ta, thảo luận thấy có điểm gì giống về cách thức, kỹ thuật không ?
Theo tôi, security researcher của McAfee còn thiếu 2 bước đầu của dây chuyền lây nhiễm malware, bot !?
Và các bạn hảy nhìn kỹ các hình ảnh minh hoạ của reverser của McAfee, dùng IDA, các bạn có thấy cái gì quen quen không ?
 

@TQN : Giống nhau đến mức đáng phải suy nghĩ a. Nếu e nhớ không nhầm thì a PXMMRF đã từng nói nghi ngờ một tổ chức hacker nào đó( có lẽ là tổ chức có mạng lưới ở toàn cầu) là chủ nhân của những con Botnet này.  


Hàn quốc này cũng xung đột với triều tiên, chế độ cộng sản giống TQ. chắc cũng có liên quan thật smilie  


@ALL : nếu quả thật cuối cùng bọn STL này có liên quan ít nhiều đến Trung Quốc thì : anh PXMMRF < nhất định có được thông tin ngầm này ở một nơi nào đó. Hoặc vì lý do gì đó anh PXMMRF biết nhưng không thể, hoặc không tiện hoặc không dám nói thẳng ra ở HVA . vì tôi theo rõi các bước forensic của anh PXMMRF từ những phần đầu và thấy rằng anh PXMMRF luôn có "ý" về liên quan tới bọn tàu; chứ chỉ dựa vào các cách track back theo kỹ thuật đơn thuần thì quả thật rất khó có thể nói được có tầu tây gì tham gia hay không vào đám STL này; Thêm nữa yếu tố chính trị và Vietnamnet có liên quan gì đây ? Tôi đã từng hồ đồ mà suy diễn rằng "không có sự liên quan của Tàu khựa" nhưng giờ mới thấy mình ngây thơ. Quả thật chung kết, chung thời vận sắp đến rồi. Lòng người đen tối hơn . smilie



lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 09/09/2011 08:55:03 (+0700) | #912 | 246717
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

TQN wrote:
Tối nay, tình cờ đọc 2 cái topic này trên blog của McAfee, giật mình, sao giống và trùng hợp thế không biết:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
Mời các bạn đọc kỹ hai topic này, so sánh với các trận DDOS vào HVA, Vietnamnet của chúng ta, thảo luận thấy có điểm gì giống về cách thức, kỹ thuật không ?
Theo tôi, security researcher của McAfee còn thiếu 2 bước đầu của dây chuyền lây nhiễm malware, bot !?
Và các bạn hảy nhìn kỹ các hình ảnh minh hoạ của reverser của McAfee, dùng IDA, các bạn có thấy cái gì quen quen không ?

Chuyện tranh luận với bạn s3ll (sell), tôi không quan tâm. 10 người 11 ý. Không ai cấm ai suy nghĩ, phát biểu theo ý này ý kia được.
Tôi cũng như bạn s3ll, lúc chiều đó uống sương sương mấy chai, tối lên mạng chửi bậy vài câu. Sáng ra tỉnh thì edit lại ngay. Tửu nhập ngôn xuất mà, phải không anh em smilie  


Theo anh, không loại bỏ khả năng stl sử dụng code và kỹ thuật của đám đã từng "phun mưa" ở Nam Hàn.

Mô hình tương tự nhau, tiến trình cũng tương tự nhau, payload cũng được encrypt trên server side và decrypt ở client side, HTTP headers cũng mang tính chất random....
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 09/09/2011 17:42:05 (+0700) | #913 | 246763
Nesbit
Member

[Minus]    0    [Plus]
Joined: 26/06/2011 14:06:24
Messages: 2
Offline
[Profile] [PM]
Cập nhật: Hôm nay mình scan thử bằng KIS 2011 thì thấy cả 6 files trong folder IAStore_26_08_2011 đều bị quét sạch.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 10:37:57 (+0700) | #914 | 246798
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

Nowhereman wrote:

................................
@ALL : nếu quả thật cuối cùng bọn STL này có liên quan ít nhiều đến Trung Quốc thì : anh PXMMRF < nhất định có được thông tin ngầm này ở một nơi nào đó. Hoặc vì lý do gì đó anh PXMMRF biết nhưng không thể, hoặc không tiện hoặc không dám nói thẳng ra ở HVA . vì tôi theo rõi các bước forensic của anh PXMMRF từ những phần đầu và thấy rằng anh PXMMRF luôn có "ý" về liên quan tới bọn tàu; chứ chỉ dựa vào các cách track back theo kỹ thuật đơn thuần thì quả thật rất khó có thể nói được có tầu tây gì tham gia hay không vào đám STL này; Thêm nữa yếu tố chính trị và Vietnamnet có liên quan gì đây ? Tôi đã từng hồ đồ mà suy diễn rằng "không có sự liên quan của Tàu khựa" nhưng giờ mới thấy mình ngây thơ. Quả thật chung kết, chung thời vận sắp đến rồi. Lòng người đen tối hơn . smilie

 


Vâng! Điều bạn đoán chắc là có. Nhưng đấy cũng chỉ là những xác minh lai sau này, để biết thật chắc chắn suy nghĩ của mình (của tôi) là đúng, hay ít nhất là có cơ sở thực tế, mà thôi. Chúng không phải là những thông tin mà tôi biết ngay từ đầu.

Khi xét đoán, nhận định một sự kiện, cũng như danh tính, đông cơ (motivation) của những người can dự vào sự kiện ấy, phải đặt sự kiện vào bối cảnh, hoàn cảnh (situation) xã hôi, đất nước, thế giới cụ thể và đương thời của nó. Nếu không như vậy, thì rất khó xét đoán, nhận định sự kiện một cách đúng đắn hoặc sẽ có những suy nghĩ quá đơn giản, chỉ chuyên môn (kỹ thuật) đơn thuần, hay bị lệch hướng.

Chúng ta cũng nên lưu ý, bối cảnh ở đây không chỉ liên quan đến chính trị. Những cuộc điều tra của McAfee
về làn sóng tấn công DDoS vào nhiều website của Mỹ, Đại hàn và một vài nước khác thời gian gần đây, đã đươc công bố tại các địa chỉ sau:
1. http://blogs.mcafee.com/mcafee-labs/10-days-of-rain-in-korea
2. http://blogs.mcafee.com/mcafee-labs/malware-in-recent-korean-ddos-attacks-destroys-systems
và đăc biệt là:
http://blogs.mcafee.com/mcafee-labs/revealed-operation-shady-rat
cũng là một phần quan trọng vẽ lên bối cảnh, hoàn cảnh nói trên một cách toàn diện.
Không chỉ McAfee, các công ty bảo mật trên mạng khác, cũng có một số báo cáo điều tra với nội dung tương tự.

Trong một sự kiện xảy ra có nhiều hiện tượng. Nếu xét riêng từng hiện tượng, tách rời nó với các hiện tượng khác, chúng ta sẽ khó xác định hay tìm ra những mối liên quan với danh tính hay động cơ của những người can dự vào sự kiện. Nghĩa là chúng ta khó coi nó là một bằng chứng (evidence) tin cậy.

Nhưng nếu chúng ta gôp chung chúng, tổng hơp chúng với nhau và đặt chúng trong một bối cảnh, hoàn cảnh cụ thể thì lai thấy những bằng chứng rất đáng tin cậy.
Những hiện tượng riêng rẽ nói trên ta có thể tìm thấy không ít trong các bài viết của anh TQN, của tôi, của các bạn khác và ngay cả trong các bài viết của anh conmale, trong chủ đề này.

Không chỉ vậy, việc xác định danh tính, động cơ của những người can dự vào sự kiện có nhiều trường hợp đòi hỏi phải theo dõi trong một thời gian đủ dài. Thí dụ tôi theo dõi sư kiện mà ta đang bàn trong chủ đề (topic) này, từ lúc PA Việt nam bị chiếm đoạt tên miền pavietnam.net, pavietnam.com, nghĩa là đã khá lâu, như tôi đã từng viết. Nhất thời rất khó xác định.

Cũng cần nói thêm là việc quan sát và biết về một bối cảnh, hoàn cảnh không đồng nghĩa với việc đã nhận thức nó một cách đúng đắn và sâu sắc. Thí dụ chúng ta biết về sự kiện TQ đã hoàn tất một dàn khoan lớn trị giá tới gần 1 tỷ USD, có thể hoạt động ở các vùng biển sâu tới 11.000m và khoan thăm dò tai vùng đáy biển sâu tới 3.000m, thì ta dễ choáng ngợp với tiềm năng kinh tế- kỹ thuật của TQ. Và có khi ta chỉ dừng suy nghĩ của mình tai điểm này.

Nhưng nếu chúng ta tiếp tục suy nghĩ thì sẽ có nhiều câu hỏi được đặt ra cho chính mình.
Chúng ta tư hỏi TQ đã mất bao nhiêu năm để làm xong cái dàn khoan thăm dò dầu khí khổng lồ này?. Thời gian thiết kế và chế tao chắc chỉ khoảng trên dưới 3 năm. Nhưng như vậy cũng là khá dài. Tuy nhiên ở các nước theo hệ thống quản lý XHCN thì thủ tục trình duyệt một dự án lớn như vậy vốn tốn rất nhiều thời gian. Từ khi các cấp lãnh đạo đưa ra ý tưởng ban đầu, rồi đến bước thiết lập dự án kinh tế-kỹ thuật khả thi, rồi trình các cấp lãnh đạo từ thấp đến cao nhất thông qua, góp ý, sửa đi sửa lai ... tốn ít nhất từ 3 đến 5 năm. Như vậy ta phải thấy TQ đã bắt đầu các bước chuẩn bị và tiến hành chế tao dàn khoan từ rất lâu rồi. Không phải chỉ thời gian mới đây.

Câu hỏi tiếp theo là TQ sẽ đặt dàn khoan khủng ấy ở đâu trên biển Đông? Câu trả lời của những chuyên gia dầu khí am hiểu là: Nó cần phải đặt ở khu vực quần đảo Trường sa, gần khu vưc bãi Gac ma mà TQ đã chiếm của VN năm 1988. Khu vưc này là "rốn dầu" của biển Đông, có trữ lượng dầu khoảng trên dưới 200 tỷ barrel dầu thô, kèm theo một khối lượng khí khổng lồ, cỡ nhất nhì thế giới.
Nền kinh tế phát triển nhanh và rất nóng của TQ tiêu thu một khối năng lương khổng lồ, trong đó chủ yếu là dầu. Hiện TQ chỉ có khả năng tự sản xuất và cung cấp khoảng 3 đến 4% nhu cầu dầu. Nếu nền công nghiệp của họ thiếu dầu cung cấp hay việc cung cấp bị gián đoạn thì nền kinh tế của TQ sẽ sụp đổ nhanh chóng kiểu "lá bài domino", chế độ và quyền lực của các cấp lãnh đạo cao nhất cũng sụp đổ theo.
Vừa qua TQ đầu tư một khoản tín dụng khổng lồ vào các nước châu Phi, châu Mỹ Latinh để đổi lai các quyền lơi kinh tế, trong đó có việc đươc cung cấp dầu, nguyên liêu thô.. một cách ổn định. Tuy nhiên sự sụp đổ gần đây của chính quyền các nước châu Phi như Ai câp, Lybia... đã gây không ít khó khăn và tổn thất cho TQ. Sư cung cấp dầu đươc kỳ vọng là đầy đủ và liên tục từ các nước này trở thành sự thất vọng năng nề.
Từ bối cảnh trên chúng ta hiểu rõ tai sao vừa qua TQ lai kiên quyết không đàm phán với VN về chủ quyền Hoang sa (thông tin công khai trên các báo TQ), kiên định lập trường về đường "lưỡi bò" chiếm hơn 80% diện tích biển Đông là "chủ quyền không thể bàn cãi" của TQ là lợi ích "cốt lõi" của quốc gia này.

Câu hỏi tiếp theo nữa là dàn khoan khủng sẽ đươc đưa ra vị trí dự định và đứng một mình à? Không phải, nó phải đi kèm theo từ 3 đến 4 tầu lai, dắt. Xung quanh nó phải có các tầu tiếp tế, các chiến hạm, tầu ngầm bảo vệ nữa. Thế là một vương quốc nhỏ thuộc chủ quyền TQ sẽ được đặt tai khu vực quần đảo Trường sa.

Câu hỏi cuối cùng, chắc không phải là cuối cùng đâu, là dàn khoan sẽ liên lạc thường xuyên với đất liền, với các chiến hạm bằng cách nào?
Vị trí dự kiến đặt dàn khoan cách VN khoảng 400 km, cách luc đia TQ, điểm gần nhất, là xa gấp 3 lần, khoảng 1000-1200km. Với khoảng cách này không thể kéo cáp quang từ đất liền ra dàn khoan được. Như vậy việc liên hệ phải thông qua vệ tinh (satellite communication). Vậy thì TQ chống hack qua con đường vệ tinh thế nào nhỉ? TQ hiện có bao nhiêu vệ tinh và có vệ tinh địa tĩnh nào của TQ đặt ngay trên biển Đông không nhỉ?
Cứ thế ta sẽ có hàng loạt câu hỏi về một sự kiên. Đặt ra và tìm cách trả lời chúng, ta có có thể nhận thức sâu sắc, chính xác về sự kiện.


The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 13:49:17 (+0700) | #915 | 246806
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
@PXMMRF bài phân tích của bác rất hay, vote bác 1 phiếu

Thế thì ta tập trung và hack vệ tinh của TQ cho chúng nó bít tay, hem bít là mấy bác chính phủ ta đã nhìn ra vấn đề chưa, và có cách nào đối phó ko, chứ mất trường sa đến nơi rồi
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 14:05:45 (+0700) | #916 | 246807
o.O.o
Member

[Minus]    0    [Plus]
Joined: 15/07/2011 00:36:59
Messages: 28
Offline
[Profile] [PM]
Anh PXMMRF lúc nào phân tích củng hay có thể nói được tổng quan các vấn đề. mặc dù em ko xác minh được nó đúng được nhiều hay ít nhưng với em nó cực kì có giá trị
Theo dõi topic này có nhiều cái rất thú vị
Thanks các anh.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 14:15:30 (+0700) | #917 | 246809
[Avatar]
thuypv
Member

[Minus]    0    [Plus]
Joined: 11/06/2008 12:25:57
Messages: 64
Offline
[Profile] [PM]
Cái ông TMDTHBC đang coi rada thì tập trung vào coi đi, cứ lớ nhớ sang HVA làm gì, bọn khựa nó vác J10 - J15 ra đập nát hết mấy cái trạm rada bi giờ

Tình hình qua các bài phân tích của các bác càng ngày càng sáng tỏ, bi giờ nghĩ cách gì để tránh các cú dập tiếp theo của khựa vào các website vietnam đây đau đầu thiệt, STL (Sờ Ti Lơn) nó là 1 tổ chức chặt chẽ và phân công công việc cho từng nhóm phát triển, thì ta có cách nào dập lại nó ko các bác, để chúng nó hoành hành mãi thế này, nản quá
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 18:03:59 (+0700) | #918 | 246824
TMDTHBC
Member

[Minus]    0    [Plus]
Joined: 26/08/2011 04:43:07
Messages: 37
Offline
[Profile] [PM] [Email]

thuypv wrote:
Cái ông TMDTHBC đang coi rada thì tập trung vào coi đi, cứ lớ nhớ sang HVA làm gì, bọn khựa nó vác J10 - J15 ra đập nát hết mấy cái trạm rada bi giờ

Tình hình qua các bài phân tích của các bác càng ngày càng sáng tỏ, bi giờ nghĩ cách gì để tránh các cú dập tiếp theo của khựa vào các website vietnam đây đau đầu thiệt, STL (Sờ Ti Lơn) nó là 1 tổ chức chặt chẽ và phân công công việc cho từng nhóm phát triển, thì ta có cách nào dập lại nó ko các bác, để chúng nó hoành hành mãi thế này, nản quá 


Hihi theo mấy sư huynh HVA học thêm mà, nếu được thì track = googlemap, rồi dựa theo đó mới cập nhật được tình hình thực tế bạn à. Vả lại việc HVA làm là điều tốt mà, người dân Việt Nam đều ủng hộ việc làm chính nghĩa của họ.

Note: J10-J15 --> bullshit, 37 ly hay A72 là đủ xử đẹp rồi bạn, mô phỏng thì tốc độ Mach 2.25 nhưng bay cỡ đó thì chỉ có F22 hay Su35 mới tác chiến được. J10-15 bay đến cỡ đó thì ... smilie "bắn rồng nước" thôi.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 19:52:34 (+0700) | #919 | 246828
[Avatar]
canh_nguyen
Elite Member

[Minus]    0    [Plus]
Joined: 23/08/2004 18:55:09
Messages: 775
Location: Broken dream
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Hôm nay bật thử cái monitor để compare thì thấy nội dung file http://wide.ircop.cn/index.txt?113
http://pref.firebay.cn/index.txt?113
đã thay đổi
Up lên đây đề phòng nó change phát nữa :
http://www.mediafire.com/?fiazi6a1jmyzmci
http://www.mediafire.com/?zba22ipikm1fqzp
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 10/09/2011 20:45:36 (+0700) | #920 | 246830
hieutd
Member

[Minus]    0    [Plus]
Joined: 05/08/2003 00:40:25
Messages: 1
Offline
[Profile] [PM]
Mình đồng ý với ý kiến của bac PXMMRF. Mình thấy anh Conmale cực đoan khi cố tình gán ghép cho CS
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 00:46:53 (+0700) | #921 | 246838
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]
@PXMMRF : cảm ơn anh đả chia sẽ về kinh nghiệm logic vấn đề cho mọi người, quả thật những cái nhìn bao quát và những sâu chuỗi các vấn đề Trung Quốc của anh rất có lí. tuy nhiên thật sự có một yếu tố khiến em vẫn chưa dám chắc và luôn tự đặt câu hỏi là tại sao và vì lý do gì bọn STL lại ...DDOS danlambao ?!?. và nếu muốn phá rối một hạ tầng IT của Việtnam thì chắc chắn HVA không phải là đích chuẩn rồi?

@thuypv, TMDTHBC : các bác là học viên kỹ thuật quân sự phải không mà rành về rada, sung số , thiết bị định vị dẫn đường, viba số và khí tài quân sự thế. các bác nên nhớ rằng trừng nào vẫn phải dùng tiền ra mua tàu ngầm, súng đạn, tên lửa S300 rồi thì các loại khi tài quân sự khác thì các bác vẫn chưa thể gọi là " làm chủ các công nghệ " đó đâu. cho nên các bác cứ học tập và làm việc cho tốt để sử dụng lại các công nghệ của các nước văn minh, tiến bộ đó để bảo vệ bình yên đất việt là tốt rồi. các bác không phải mang thêm khoa học quân sự vô đây nữa nhé. thanks .

@hieutd : bạn viết " Mình thấy anh Conmale cực đoan khi cố tình gán ghép cho CS" .

a) thứ nhất : mình không thấy điều này ở anh Conmale, bởi mình khô có chứng cứ rõ ràng chô nào anh ấy " cố tình gán ghép"
b) thứ hai : mình không thấy chô nào là cực đoan cả. bạn nên nhớ rằng, mọi ý tứ và suy luận của anh Conmale nói riêng và các anh khác nói chung ( những người đã lớn tuổi đời, và kinh nghiệm nhiều chuyện ) khi kết luận một điều gì đó hoặc bóng gió, thì chắc hẳn phải có cơ sở bạn ạ.


thanks with regards.




lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 09:19:10 (+0700) | #922 | 246842
hvthang
Member

[Minus]    0    [Plus]
Joined: 20/07/2005 03:26:58
Messages: 187
Offline
[Profile] [PM]
Post /hvaonline/posts/list/900/39641.html#246798 của bác PXMMRF vẫn đang chỉ là một định hướng cho cách phân tích và nhìn nhận vấn đề theo cách thức phù hợp hơn chứ cũng chưa đưa ra được một dẫn chứng nào thuyết phục cho việc stl là ai cả.

Cho tới giờ, mọi thông tin về stl đều chỉ dừng ở mức phỏng đoán và nếu vậy thì em vẫn nghiêng về phía những phỏng đoán dựa vào những dấu hiệu cụ thể (các phân tích kỹ thuật) hơn là cảm quan của một vài người, dù những người đó (bao gồm bác PXMMRF) thường có những nhìn nhận đúng trước đây.

Các phân tích về dàn khoan của TQ của bác PXMMRF em vẫn chưa nhìn thấy giá trị trong việc nhận định stl, hơn nữa nó còn làm cho hướng nhận định stl dễ bị sa vào một hướng duy nhất.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 11:31:34 (+0700) | #923 | 246845
weasel1026789
Member

[Minus]    0    [Plus]
Joined: 25/06/2011 23:51:19
Messages: 10
Offline
[Profile] [PM]

hieutd wrote:
Mình đồng ý với ý kiến của bac PXMMRF. Mình thấy anh Conmale cực đoan khi cố tình gán ghép cho CS 


Bạn chắc là dưới 20 tuổi, vẫn chưa biết gì nhiều, vẫn còn tin vào Đảng và chính phủ smilie. Bạn lớn thêm tí nữa, biết nhiều thông tin hơn bạn sẽ hiểu. Trước giờ những thông tin mà bạn đọc được từ báo chí trong nước, kiến thức học từ môn văn môn sử trong trường chỉ là những thông tin 1 chiều, chủ quan do chính phủ VN viết thôi bạn à. Phải chịu khó tìm hiểu, sáng suốt nhận xét thì mới phân biệt được đâu là thật đâu là giả.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 13:03:44 (+0700) | #924 | 246847
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]

Nowhereman wrote:
... nếu muốn phá rối một hạ tầng IT của Việtnam thì chắc chắn HVA không phải là đích chuẩn rồi? ...
 


Điểm này tôi có chút ý kiến. Đánh vào hạ tầng IT, không hẳn là đánh vào một Datacenter, một ISP hay một cái router nào đó cụ thể, vì còn người là còn khắc phục được, còn chống đỡ được, thậm chí phản công được. HVA hiện nay theo quan sát của tôi, là nơi "tụ họp" thông thường nhất của các chuyên gia kỹ thuật máy tính. Nếu một thế lực nào đó muốn phá hoại tận gốc nền IT của Việt Nam, thì họ phải ngăn cản các chuyên gia của ta gặp gỡ và thảo luận, làm chúng ta chia rẽ, nghi ngờ lẫn nhau.

Đó có thể ( chỉ là phỏng đoán ) là lý do các thế lực này trong thời gian qua, đưa HVA vào danh sách tấn công, bôi nhọ và chia rẽ. Mặt khác, để có HVA như hôm nay, một tổ chức lớn có uy tín, có thâm niên kinh nghiệm, có lòng tin của anh chị em chuyên gia, không phải ngày một, ngày hai có thể gầy dựng được. Nói cách khác, với các thế lực muốn phá hoại hạ tầng IT của Việt Nam, triệt hạ HVA là một mục tiêu rất quan trọng, có khả năng gây thiệt hại đáng kể ( khó đo lường được ở hiện tại )

Ai cần bằng chứng, thì topic này chính là bằng chứng, các bài viết của anh TQN đã và đang làm điều mà các thế lực kia lo sợ khi HVA tồn tại. Tôi tin rằng, sau anh TQN, sẽ còn có nhiều TQN khác tiếp bước công việc chính nghĩa mà anh làm
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 13:24:46 (+0700) | #925 | 246850
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

hvthang wrote:
Post /hvaonline/posts/list/900/39641.html#246798 của bác PXMMRF vẫn đang chỉ là một định hướng cho cách phân tích và nhìn nhận vấn đề theo cách thức phù hợp hơn chứ cũng chưa đưa ra được một dẫn chứng nào thuyết phục cho việc stl là ai cả.
............................................
 


hvthang wrote:
Các phân tích về dàn khoan của TQ của bác PXMMRF em vẫn chưa nhìn thấy giá trị trong việc nhận định stl, hơn nữa nó còn làm cho hướng nhận định stl dễ bị sa vào một hướng duy nhất.  


Phân tích về dàn khoan của tôi chỉ là một "Thí dụ" nhằm minh hoạ cho một quan điểm của tôi là:

PXMMRF wrote:
Cũng cần nói thêm là việc quan sát và biết về một bối cảnh, hoàn cảnh không đồng nghĩa với việc đã nhận thức nó một cách đúng đắn và sâu sắc. Thí dụ... 


Vì vậy nó không liên quan gì đến STL hay chính xác hơn là tổ chức lãnh đạo (sai khiến) STL cả.
Khi đọc các bài tôi viết, xin một số bạn chịu khó bỏ ra vài phút nghiền ngẫm. Không phải là "Nói Sơn Tây, chết cây Hà nội", mà có đôi chỗ, đôi câu là "Ý tại ngôn ngoại" đấy!


hvthang wrote:
Cho tới giờ, mọi thông tin về stl đều chỉ dừng ở mức phỏng đoán và nếu vậy thì em vẫn nghiêng về phía những phỏng đoán dựa vào những dấu hiệu cụ thể (các phân tích kỹ thuật) hơn là cảm quan của một vài người, dù những người đó (bao gồm bác PXMMRF) thường có những nhìn nhận đúng trước đây.  


Thì các "dấu hiệu cụ thể (các phân tích kỹ thuật)" mà bạn viết chính là cái tôi gọi là các "hiện tượng" trong bài viết trên đây của tôi. Chỉ có điều tôi nói thêm là:
"Nếu xét riêng từng hiện tượng, tách rời nó với các hiện tượng khác, chúng ta sẽ khó xác định hay tìm ra những mối liên quan với danh tính hay động cơ của những người can dự vào sự kiện. Nghĩa là chúng ta khó coi nó là một bằng chứng (evidence) tin cậy.
Nhưng nếu chúng ta gôp chung chúng, tổng hơp chúng với nhau và đặt chúng trong một bối cảnh, hoàn cảnh cụ thể thì lai thấy những bằng chứng rất đáng tin cậy."

Ngoài ra tôi còn đề nghị phải tìm hiểu, nhận xét bối cảnh, hoàn cảnh đó một cách toàn diện, chính xác và sâu sắc.
--------------------------

Nhân đây tôi "bật mí" cho các bạn một thông tin.
Trong bài viết đánh giá về tổ chức của STL (bao gồm chính bản thân STL và bộ phận lãnh đạo, hướng dẫn nó) trong topic này tôi có viết một câu:

PXMMRF ngay17/08/2011 luc 15:44:12 wrote:
Nếu ai đó nói về một vài công việc khác mà có thể STL đang làm, chúng ta có thể phải kinh ngạc về khôi lương công việc họ phải làm và thán phục về ý tưởng sâu xa, thâm hiểm của họ.
 

Bai viết tại: /hvaonline/posts/list/450/39641.html#245191

Thì nay xin tiết lộ, câu viết trên đây ám chỉ sự kiện sau:
http://nhipsongso.tuoitre.vn/Nhip-song-so/455316/Tran-lan-web-mao-danh-lanh-dao.html

Vào thời gian viết bài nói trên, tôi đã biết sư kiện này và đang tìm hiểu nó. Vì chưa tìm hiểu kỹ nên chưa thể thông báo.
Nay báo NLĐ và Tuổi trẻ online đã thông báo sự kiện, nên không còn gì là bí mật nữa. Tuy nhiên thực tế nghiêm trong và kinh hãi hơn thông tin trên báo nhiều.



The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 21:31:11 (+0700) | #926 | 246862
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

xnohat wrote:

Nowhereman wrote:
... nếu muốn phá rối một hạ tầng IT của Việtnam thì chắc chắn HVA không phải là đích chuẩn rồi? ...
 


Điểm này tôi có chút ý kiến. Đánh vào hạ tầng IT, không hẳn là đánh vào một Datacenter, một ISP hay một cái router nào đó cụ thể, vì còn người là còn khắc phục được, còn chống đỡ được, thậm chí phản công được. HVA hiện nay theo quan sát của tôi, là nơi "tụ họp" thông thường nhất của các chuyên gia kỹ thuật máy tính. Nếu một thế lực nào đó muốn phá hoại tận gốc nền IT của Việt Nam, thì họ phải ngăn cản các chuyên gia của ta gặp gỡ và thảo luận, làm chúng ta chia rẽ, nghi ngờ lẫn nhau.

Đó có thể ( chỉ là phỏng đoán ) là lý do các thế lực này trong thời gian qua, đưa HVA vào danh sách tấn công, bôi nhọ và chia rẽ. Mặt khác, để có HVA như hôm nay, một tổ chức lớn có uy tín, có thâm niên kinh nghiệm, có lòng tin của anh chị em chuyên gia, không phải ngày một, ngày hai có thể gầy dựng được. Nói cách khác, với các thế lực muốn phá hoại hạ tầng IT của Việt Nam, triệt hạ HVA là một mục tiêu rất quan trọng, có khả năng gây thiệt hại đáng kể ( khó đo lường được ở hiện tại )

Ai cần bằng chứng, thì topic này chính là bằng chứng, các bài viết của anh TQN đã và đang làm điều mà các thế lực kia lo sợ khi HVA tồn tại. Tôi tin rằng, sau anh TQN, sẽ còn có nhiều TQN khác tiếp bước công việc chính nghĩa mà anh làm 


@xnohat : mình đồng ý với anh ở điểm " HVA là một mục tiêu quan trọng" +" HVA là nơi uy tin và hội tụ của các chuyên gia IT thực thụ " . bản thân các anh em chuyên gia IT của các tổ chức có tiếng trong nước cũng nhiều người là thành viên của HVA, nhưng mình thiết nghĩ nếu thực tế sảy ra một sự cố cho hạ tầng IT của Việtnam thì chắc chắn trước hết sẽ là nhiệm vụ của Vncert , C15 , BKIS ... chứ chắc khô sảy ra trường hợp. Chính quyền cần tới sự trợ giúp của các chuyên gia HVA trước ??? ( mặc dù thực tế các anh HVA có thể giúp sức giải quết ). từ điều này => là nếu thực chất muốn triệt phá hạ tầng cở sở IT và Uy tín của các chuyên gia IT trong nước thì danh sách ddos sẽ phải có Vncert , BKIS , .v.v. rồi mới tới HVA chứ ?





lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 21:59:50 (+0700) | #927 | 246866
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]

Nowhereman wrote:

@xnohat : mình đồng ý với anh ở điểm " HVA là một mục tiêu quan trọng" +" HVA là nơi uy tin và hội tụ của các chuyên gia IT thực thụ " . bản thân các anh em chuyên gia IT của các tổ chức có tiếng trong nước cũng nhiều người là thành viên của HVA, nhưng mình thiết nghĩ nếu thực tế sảy ra một sự cố cho hạ tầng IT của Việtnam thì chắc chắn trước hết sẽ là nhiệm vụ của Vncert , C15 , BKIS ... chứ chắc khô sảy ra trường hợp. Chính quyền cần tới sự trợ giúp của các chuyên gia HVA trước ??? ( mặc dù thực tế các anh HVA có thể giúp sức giải quết ). từ điều này => là nếu thực chất muốn triệt phá hạ tầng cở sở IT và Uy tín của các chuyên gia IT trong nước thì danh sách ddos sẽ phải có Vncert , BKIS , .v.v. rồi mới tới HVA chứ ?
 

Thực tế, sau khi a TQN tiến hành phân tích và bước đầu vạch mặt đám Botnet của stl thì hva mới bị ddos. Điều đó có nghĩa là mục tiêu ddos hva có thể chỉ là sự trả thù, không muốn thông tin (server,phương thức hoạt động, che giấu...) của mạng botnet của họ bị quá nhiều người, tổ chức biết đến vì khi có nhiều người biết đương nhiên các AV cũng sẽ vào cuộc. Đồng thời cũng có ý đồ cảnh cáo cho a TQN để a không tiếp tục RCE số vr này nữa( điều này a TQN đã viết trước đây). Vì vậy theo mình nguyên nhân của việc hva bị ddos có thể không liên quan nhiều lắm đến mục đích phá hoại hạ tầng IT của VN.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 11/09/2011 23:02:43 (+0700) | #928 | 246868
kutruoi
Locked

[Minus]    0    [Plus]
Joined: 15/08/2011 12:47:31
Messages: 22
Offline
[Profile] [PM]

mylove14129 wrote:

Nowhereman wrote:

@xnohat : mình đồng ý với anh ở điểm " HVA là một mục tiêu quan trọng" +" HVA là nơi uy tin và hội tụ của các chuyên gia IT thực thụ " . bản thân các anh em chuyên gia IT của các tổ chức có tiếng trong nước cũng nhiều người là thành viên của HVA, nhưng mình thiết nghĩ nếu thực tế sảy ra một sự cố cho hạ tầng IT của Việtnam thì chắc chắn trước hết sẽ là nhiệm vụ của Vncert , C15 , BKIS ... chứ chắc khô sảy ra trường hợp. Chính quyền cần tới sự trợ giúp của các chuyên gia HVA trước ??? ( mặc dù thực tế các anh HVA có thể giúp sức giải quết ). từ điều này => là nếu thực chất muốn triệt phá hạ tầng cở sở IT và Uy tín của các chuyên gia IT trong nước thì danh sách ddos sẽ phải có Vncert , BKIS , .v.v. rồi mới tới HVA chứ ?
 

Thực tế, sau khi a TQN tiến hành phân tích và bước đầu vạch mặt đám Botnet của stl thì hva mới bị ddos. Điều đó có nghĩa là mục tiêu ddos hva có thể chỉ là sự trả thù, không muốn thông tin (server,phương thức hoạt động, che giấu...) của mạng botnet của họ bị quá nhiều người, tổ chức biết đến vì khi có nhiều người biết đương nhiên các AV cũng sẽ vào cuộc. Đồng thời cũng có ý đồ cảnh cáo cho a TQN để a không tiếp tục RCE số vr này nữa( điều này a TQN đã viết trước đây). Vì vậy theo mình nguyên nhân của việc hva bị ddos có thể không liên quan nhiều lắm đến mục đích phá hoại hạ tầng IT của VN. 


@mylove14129 : mình thấy nhận xét này của anh mylove14129 ( Bkis) là một nhận xét sác đáng. Vậy thì có hai khả năng suy diễn như sau :

a) anh TQN chắc hẳn đã biết rõ sự thật về đám STL này đến 75 % ( thậm trí đã từng có thời ...chén chú chén anh smilie) -> ( iem thử làm thám tữ conan một chút, đúng sai thế nào mong anh TQN thông cảm ạ ).

b) thực sự bọn STL này đang âm mưu một "lịch làm thịt" có tính toán và có tính chất chính trị và kinh tế ở tầm "Tàu khựa " ( suy luận của anh PXMMRF ) . sâu hơn root và rộng hơn cả internet !

từ a) và b) =? STL là ai . nhiều người đã rõ và cũng ngần ấy người don't know ! smilie
mời bạn ghé xem site này hay quá ! http://danlambaovn.blogspot.com
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 12/09/2011 04:34:31 (+0700) | #929 | 246881
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Sống ở trên đời, chấp nhận (hoặc công nhận) một cái gì đó thuộc về mình bị sai (kể cả chọn lựa và niềm tin) là một điều rất khó. Con người càng nhiều dũng khí và càng nhiều sự tự tin thì càng dễ chấp nhận mình sai và ngược lại, càng ít dũng khí, càng thiếu tự tin thì càng khó. Người ta chỉ có thể chấp nhận mình sai khi sự thật đã quá hiển nhiên, không chối cãi được nhưng trước khi chấp nhận sự thật, họ luôn luôn dựa vào định kiến và niềm tin có sẵn để biện hộ. Ngay cả việc mua lầm một chiếc áo (giả hiệu) đi chăng nữa, con người ta không thoát khỏi quá trình cãi lý và biện bác rằng mình đã không mua lầm đồ. Cho đến khi hết đường cãi thì mới chuyển sang giai đoạn bực tức, giận dữ, thậm chí hụt hẫng. Chiếc áo cũng vậy, niềm tin cũng vậy... một khi nó thuộc về mình và do mình đã chọn lựa (một cách dễ dàng hoặc một cách cẩn thận) nhưng nó bị rơi vào chỗ "hàng dỏm" thì chẳng mấy ai dễ dàng chấp nhận mình đã lỡ chọn "đồ dỏm".

Có một số bạn (có lẽ không nhiều) cho rằng tôi gán ghép sự việc là do các bạn sử dụng quá nhiều định kiến của mình để nhìn nhận vấn đề, đó là chưa kể đến khoảng khó chấp nhận "đồ dỏm" như tôi vừa nói ở trên. Hãy nhìn tổng quát hơn về những hoạt động của stl như sau:

1. stl xuất hiện từ 2009.
2. Từ 2009 đến nay, stl đã có bao nhiêu là shared hosts, dedicated servers, shell accounts, domain names?
3. Từ 2009 đến nay, stl đã tốn bao nhiêu ngàn giờ đồng hồ và công sức cho những cuộc đánh phá?
4. Từ 2009 đến nay, đối tượng stl đánh phá là những ai?
5. Tại sao tất cả những thông tin bề nổi lẫn mặt chìm (emails bị lộ) của stl hoàn toàn dùng tiếng Việt?
6. Hãy xem những thông điệp deface và những thông điệp khác từ trước đến giờ mà stl tung ra đó là loại tiếng Việt của người Việt hay tiếng Việt của người nước ngoài?
7. Tại sao hàng loạt những dấu tích của stl đi ngược về Việt Nam (có cả những IP của một số công ty)?
8. Tại sao zombies được tạo ra để tấn công các trang web của người Việt có 99% nguồn là từ IP của Việt Nam?
9. Nếu stl là tổ chức nước ngoài và đang sử dụng tài sản của người Việt để đánh phá tàn sản của người Việt, tại sao tất cả các cơ quan chức năng đều im lặng? Các cơ quan chức năng bất lực? Hay sợ hãi? Hay họ không nghe, không biết? (tôi e rằng mỗi ngày, mỗi tuần HVA có không ít các cá nhân của các cơ quan chức năng viếng thăm).
10. Tại sao chính vietnamnet cũng không nói thật về mức độ thiệt hại của những trận tấn công?

Hãy đọc kỹ lại các thảo luận có liên quan đến stl trên diễn đàn này và tập trung vào những thông tin thuần tuý kỹ thuật để tìm ra câu trả lời cho 10 câu hỏi trên và tự mình đưa ra nhận định cuối. Đừng nghe lời ai "gán ghép" và cũng đừng tìm cách bào chữa vì những câu "gán ghép".


Phụ lục:
stl có ít nhất là 3 nhóm chuyên 3 công tác khác nhau:

- Nhóm 1: chuyên lo tạo và tái tạo malware. Nhóm này lân la rất nhiều những nơi thảo luận và phá tán malware (cũ và mới). 80% malware của stl là dùng các thư viện có sẵn, phần còn lại có thể dùng lại những thứ đã được dùng ở đâu đó, có thể được xào nấu và cải tiến qua thời gian (hãy xem biến thái từ thời vecebot đến nay thì rõ). Trong nhóm này, có 2 phần đặc thù: malware để ddos và malware để đánh cắp thông tin.

- Nhóm 2: chuyên công tác deface và thu thập thông tin cá nhân. Thông tin thu thập được sẽ được phân loại và chọn lựa ra từng nhóm đối tượng và từng đối tượng để "xử lý" cụ thể. Nhóm này chuyên lùng các bugs phổ biến trên các loại blogs, forum, cms... để tấn công. Họ dùng "shells" có sẵn và xài nấu thêm chút đỉnh để làm khó những ai có ý định tìm hiểu hoặc truy lùng. Các đối tượng bị tấn công có thể bị deface hoặc có thể giữ nguyên trạng để đánh lừa dư luận.

- Nhóm 3: chuyên phát tán malware và "thu hoạch" nạn nhân. Nhóm này có thể gởi mass emails ra hoặc từng cá nhân hoặc dàn dựng cơ sở để lây lan với quy mô lớn. Nhóm này có thể kèm theo công tác (và có sự giúp đỡ của các nhóm kia) với công tác nguỵ tạo trang web, nguỵ tạo blogs và gây nhiễu, gây ngờ vực trong cộng đồng mạng. Nhóm này nặng về phía "công tác tư tưởng" và ít kỹ thuật hơn.

PS: Nếu tớ là stl của TQ, tớ dùng cơ sở hạng tầng ở Mỹ, Nga, Ukraine và Châu Âu, thậm chí cả cơ sở hạng tầng ở TQ và hoàn toàn trao đổi nhau bằng tiếng Anh hoặc tiếng Pháp để đánh lừa dư luận. Chỉ có điều, nếu tớ là stl của TQ thì tớ không hơi đâu đi đánh phá mấy cái blogs trên mạng.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Analyzing]   Phân tích tính chất vài trận DDoS HVA vừa qua. 12/09/2011 07:45:04 (+0700) | #930 | 246886
[Avatar]
mylove14129
Member

[Minus]    0    [Plus]
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
[Profile] [PM]
@all : vấn đề liên quan đến chính trị bao giờ cũng phức tạp. Những thứ chúng ta nhìn thấy, tưởng rõ ràng rồi nhưng thực tế có khi lại không phải như vậy. Tôi thích anh A không có nghĩa là tôi không dò xét anh ấy, tôi ghét anh B không có nghĩa là tôi lúc nào cũng phải tỏ ra thù ghét B. Còn rất nhiều vấn đề (kinh tế , chính trị,...) mà tôi còn phải phụ thuộc cả vào A và B.
Nên : mọi thứ chỉ là phỏng đoán, phân tích kỹ thuật sẽ khó mà tìm ra được đích danh cá nhân hoặc tổ chức nào đứng sau stl. Trên hva hiện tại đang có ít nhất 2 luồng quan điểm về việc stl là ai ?, ai là tc đứng sau stl? Ai cũng có lý lẽ để tin tưởng vào quan điểm của mình.
Theo mình nên tập trung vào những vấn đề kỹ thuật nhiều hơn và "hạn chế" bàn luận về vấn đề khác vì mọi thứ đều chưa rõ ràng
@kutruoi : mình không phải là người BKIS. Chỉ là một người thích tìm hiểu về CNTT không hơn không kém smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
3 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|