Tại sao chúng lại bị bắt dễ vậy nhỉ

Hi Đỗ Nhiên.
Mình không làm bảo mật nhưng không khó để tìm ra các bài hướng dẫn hack này nọ trong web đen hay các diễn đàn không chính thống.
Chính việc tiếp cận với kiến thức trở nên dễ dàng và việc cái danh hiệu hacker nghe thật ngầu khiến cho các bạn trẻ mờ mắt. Tuy nhiên hacker cũng chỉ là một lĩnh vực của CNTT mà thôi cũng không có gì đặc biệt hơn phát triển phần mềm hay thiết kế hệ thống. Cần phải cho các bạn trẻ hiểu được để có định hướng rõ ràng chánh những sự việc đáng tiếc xảy ra.

nhưng chả nhẽ để hack một web của một cảng hàng ko lớn nhất cả nước này chỉ cần đọc vài hướng dẫn thôi sao .Cái này đăng lên là để giải trí mà anh

Web mấy công ty lâu đời toàn dùng framwork cũ, ko đc nâng cấp thì chả bị hack. Toàn đi thuê 1 lần rồi thôi chứ m nghĩ chả có thằng quản trị nào đâu :))

1 Like

Cũng theo Cục An toàn thông tin và VNCERT, qua phân tích, đánh giá, những nguyên nhân quan trọng gây mất an toàn thông tin:

  • Do không định kỳ, thường xuyên cập nhật phần mềm, dẫn đến bị đối tượng khai thác lỗ hổng đã biết để tấn công.
  • Thứ hai, sử dụng chung hạ tầng giữa các trang web, nhưng lại thiếu quan tâm tới chính sách an toàn thông tin phù hợp, dẫn đến có nguy cơ cao về việc bị khai thác tấn công từ các trang web của các tổ chức, cá nhân khác đang sử dụng chung hạ tầng.
  • Thứ ba, thiếu đội ngũ chuyên gia sẵn sàng ứng cứu và xử lý các sự cố về an toàn thông tin.
  • Thứ tư, thiếu đầu mối liên lạc để kịp thời chia sẻ thông tin. Đây là thực trạng chung của nhiều trang web Việt Nam hiện nay.
    Nguồn: http://cafebiz.vn/bo-cong-an-phat-hien-2-hacker-la-hoc-sinh-lop-9-tan-cong-website-cac-cang-hang-khong-viet-nam-20170312000950172.chn
1 Like

Hi Đỗ Nhiên.
Bạn làm CNTT cũng biết công nghệ thay đổi từng ngày từng giờ. Và để chạy theo nó đôi khi lập trình viên không thể lập trình mà không mặc lỗi. Như các công ti lớn vẫn dính lỗi bảo mật liên tục hay hạt nhân linux cái mà bao nhiêu hệ thống xây dụng trên đó bao nhiêu con người trừng mắt đọc mã nguồn mỗi ngày rồi cập nhật liên tục mà còn dính cái lỗi gần trục năm
https://en.wikipedia.org/wiki/Dirty_COW. Thì thử hỏi tại Việt Nam khi chưa có quan tâm đúng mực cho công nghệ thông tin, an toàn thông tin thì việc bị tấn công cũng là điều bình thường.

1 Like

Phá bao giờ cũng dễ hơn xây mà.
Mình thấy họ nói đúng, nếu phát hiện lỗ hổng thì nên thông báo cho người quản trị chứ không nên tấn công trực tiếp, thiếu hiểu biết luật.
Giống như đợt mấy trẻ trâu của VN tấn công webchat của Anonymous ấy, tấn công cho oai chứ chả được lợi gì nhiều, còn bị mấy anh Anonymous lần ngượt thông tin người hack lại.

1 Like

Mình nghĩ là mấy bạn này chủ yếu hack để mang tính chất cảnh báo + khoe trình với bạn bè nên không che giấu thông tin.

1 Like

mình thấy đa phần mấy trang của nhà nước thường viết bằng mấy cái framework rất cũ thậm chí còn không dùng framework nữa , còn phần bảo mật thì rất sơ sài mà mình thấy mấy trang đó viết theo kiểu đăng thông tin này nọ không có nhiều nghiệp vụ lắm nên họ ko để ý đến bảo mật cho lắm . Chứ mấy trang như thuế điện tử vào hack hộ cái …:grin:

1 Like

Trang vietnam airlines thấy có cả… flash.

1 Like

:joy: vậy là trang web nằm trong huyền thoại rồi còn gì. Hồi đó ai không chạy theo trào lưu này đâu, chỉ tại mấy ổng chơi nhây quá mà. Trời ơi mình đã từng rưng rưng khi cái module flash beta gì đó nó ổn định trên cái trang web đầu đời joomla của mình. Rồi nửa tá mấy thằng giặc học chung phải lé lên lé xuống trầm trồ. :joy:

1 Like
83% thành viên diễn đàn không hỏi bài tập, còn bạn thì sao?