Go Back   Cựu Học Sinh Lê Quý Đôn - Long An > :: Góc Học Tập :: > Tin học > Tin tức > Bảo mật

Bảo mật Các tin tức liên quan đến bảo mật

PA VietNam bị lỗi DNS hay bị ****  ?

PA VietNam bị lỗi DNS hay bị **** ?

this thread has 22 replies and has been viewed 19282 times

Gởi Ðề Tài Mới Trả lời
 
Ðiều Chỉnh Xếp Bài
Old 28-07-2008, 11:02 PM   #11
Hồ sơ
magicboy
Moderators
 
magicboy's Avatar
 
Tham gia ngày: Oct 2004
Tuổi: 42
Số bài viết: 2,047
Tiền: 30000
Thanks: 106
Thanked 1,695 Times in 549 Posts
magicboy is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

hic tối qua còn vô 5giay được tối nay tiêu rồi
__________________
Còn gặp nhau thì hãy cứ vui
Cuộc đời như nước chảy hoa trôi
Lợi danh như bóng mây chìm nổi
Chỉ có tình thương mãi để đời.

YM: thang12a1
site: http://buiquocthang.vn.googlepages.com
magicboy is offline   Trả Lời Với Trích Dẫn
Old 28-07-2008, 11:41 PM   #12
Hồ sơ
duonghoanghiep
Hội CHS
 
duonghoanghiep's Avatar
 
Tham gia ngày: Oct 2004
Tuổi: 46
Số bài viết: 1,658
Tiền: 25
Thanks: 277
Thanked 3,026 Times in 681 Posts
duonghoanghiep is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

Một công ty đăng ký tên miền Việt Nam bị mất domain
Từ sáng qua, trang web của P.A Việt Nam đã bị ****er chuyển hướng sang một site khác. Trang mua bán, rao vặt trực tuyến phổ biến 5giay.com đăng ký dịch vụ hosting của công ty này cũng gặp tình trạng tương tự.
Đại diện của P.A Việt Nam cho hay sự cố bắt nguồn từ phía hãng tên miền Enom mà P.A Việt Nam đang là đại lý chính thức và họ vẫn chờ bên Enom khắc phục vấn đề.
Ông Vũ Ngọc Sơn, Trưởng phòng virus thuộc Trung tâm an ninh mạng ĐHBK Hà Nội (BKIS), giải thích vụ việc hoàn toàn không liên quan đến kiểu tấn công [Đăng nhập để xem liên kết. ] được cảnh báo thời gian qua. "****er đã chiếm quyền kiểm soát và chuyển quyền quản lý tên miền pavietnam.com, pavietnam.net và 5giay.com từ Enom sang OnlineNIC".
Chủ sở hữu domain do OnlineNIC quản lý có thể đặt website của họ hướng đến một trang bất kỳ, chẳng hạn nếu gõ 5giay.com, hệ thống sẽ chuyển (redirect) sang trang Google Việt Nam, còn gõ [Đăng nhập để xem liên kết. ], máy tính của người sử dụng lại hiển thị trang chủ Yahoo.
Trong khi đó, khách ghé thăm pavietnam.com và .net hiện được điều hướng sang chính... trang chủ của P.A Việt Nam nên nhiều người lầm tưởng công ty này đã "thỏa hiệp" được với ****er. Trên thực tế, P.A Việt Nam vẫn chưa thể can thiệp và lấy lại tên miền của mình.
Thanh tiêu đề của pavietnam.com hoàn toàn khác với thanh tiêu đề trên website mà P.A Việt Nam đang sử dụng hiện nay. Ảnh chụp màn hình.
P.A Việt Nam đang phải thực hiện giao dịch qua website pavietnam.vn. Hiện có khoảng hơn 1.000 tên miền dùng server của pavietnam.com và hơn 5.000 domain thuê máy chủ pavietnam.net. Do chỉ mất tên miền còn server không bị ảnh hưởng nên khách hàng vẫn có thể sử dụng dịch vụ của công ty này như bình thường.
Tuy nhiên, trên một số diễn đàn, nhiều thành viên cho hay website của họ đăng ký qua P.A Việt Nam hiện không thể truy cập được. Vụ tấn công được dự đoán cho ****er trong nước thực hiện do các trang bị trỏ tới đều sử dụng tiếng Việt, như Google VN.
P.A Việt Nam đã báo cáo lên Trung tâm ứng cứu khẩn cấp máy tính VNCERT thuộc Bộ Thông tin - Truyền thông để cầu cứu. VNCERT nhận định việc này ảnh hưởng nghiêm trọng đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam (khoảng hơn 8.000 tên miền). Tất cả các website, cơ sở dữ liệu, hệ thống e-mail... của tổ chức, doanh nghiệp, cá nhân sử dụng tên miền trong số trên có thể bị tin tặc chuyển hướng truy cập, gây lộ thông tin, gián đoạn dịch vụ và nhiều hậu quả nghiêm trọng khó lường khác. Người quản trị các trang web khách hàng cũng không thể truy cập vào PAvietnam.net hay PAvietnam.com để chỉnh sửa thông tin điều khiển tên miền của mình.
Ông Đỗ Ngọc Duy Trác, Trưởng phòng nghiệp vụ VNCERT, cho biết: "Chúng tôi nhận được báo cáo của PA hôm qua. Trước mắt, VNCERT đã gởi công văn đến 6 nhà dịch vụ ISP: FPT, VDC, Viettel, SPTVN nhờ trợ giúp cho việc trỏ các tên miền của 8.000 website khách hàng của PA về đúng địa chỉ IP". Theo ông Trác, đây là giải pháp trước mắt trong khi PA chưa thể yêu cầu phía công ty chủ quản nước ngoài là Enom (Mỹ) để giải quyết sự cố trên. Vì thời điểm xảy ra vụ việc trên ngay vào ngày nghỉ cuối tuần ở Mỹ. Theo giờ Việt Nam lúc 5 giờ chiều thứ 2 thì bên Mỹ chỉ mới là 4 giờ sáng.

Nguồn: [Đăng nhập để xem liên kết. ]
__________________
Mọi lý thuyết đều là màu xám. Chỉ có cây đời mãi mãi xanh tươi...
duonghoanghiep is offline   Trả Lời Với Trích Dẫn
Old 29-07-2008, 04:12 AM   #13
Hồ sơ
Gem
Senior Member
 
Gem's Avatar
 
Tham gia ngày: Oct 2004
Tuổi: 40
Số bài viết: 2,127
Tiền: 109549
Thanks: 170
Thanked 1,340 Times in 543 Posts
Gem is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

tuoi tre cũng có đăng tin : [Đăng nhập để xem liên kết. ]

Trích:
"Thứ nhất, đôi khi ****er thường được tôn vinh “như một người anh hùng” chứ không được xem là “kẻ phá hoại”.
....

Ông Quảng khẳng định trong thời gian tới, Bộ Công an sẽ phối hợp chặt chẽ với BKIS và các cơ quan chức năng để “lập lại trật tự”.
Bác Quảng nhà ta lúc nào nói cũng hay hết, hong chừng vài bữa nữa Bkis bị thay đỗi luôn tên miền đó nhe

anh hùng hay phá hoại hay không thì chưa biết nhưng thay đỗi DNS của PA đựoc thì gem thấy tay ****er này cũng tài đấy. Đây cũng là tiếng chuông cảnh tỉnh cho các nhà dịch vụ lớn làm ăn lom com tại Việt Nam.

P/s : vào Google gõ thử từ khóa "[Đăng nhập để xem liên kết. ] thì thấy site mình đứng ở trang 3 cùng chung với các trang báo online phổ biến và các trang forum IT lớn khác. Còn nếu gõ từ khóa "[Đăng nhập để xem liên kết. ] thì đứng ngay trang đầu tiên. Cũng hay chứ nhỉ .

thay đổi nội dung bởi: Gem, 29-07-2008 lúc 04:16 AM.
Gem is offline   Trả Lời Với Trích Dẫn
Old 29-07-2008, 08:58 AM   #14
Hồ sơ
Vinh Loc 90A
Super Moderator
 
Tham gia ngày: Dec 2004
Số bài viết: 5,209
Tiền: 10500
Thanks: 1,044
Thanked 4,888 Times in 1,420 Posts
Vinh Loc 90A is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

Báo Thanh niên sáng nay [Đăng nhập để xem liên kết. ] .

Trích:
****er tấn công một công ty hosting
23:36:57, 28/07/2008

* Gần 10.000 website của VN bị tê liệt
Khoảng 10.000 website có đuôi .vn đang sử dụng máy chủ của Công ty P.A Việt Nam, một trong những nhà cung cấp dịch vụ hosting lớn nhất tại Việt Nam, đã bị tê liệt sau khi website của công ty này bị ****er tấn công chiếm quyền kiểm soát vào sáng 27.7.
Lúc 10 giờ ngày 27.7, các nhân viên kỹ thuật của P.A Việt Nam phát hiện website của công ty này bị tấn công. Các tên miền pavietnam.com, pavietnam.net và dotvndns.com hiện đang được đăng ký tại Công ty ENOM đã bị mất quyền kiểm soát. Tin tặc đã ra lệnh chuyển quyền quản lý tên miền về [Đăng nhập để xem liên kết. ] và chiếm quyền điều khiển thay đổi mọi thông số DNS, gây tê liệt toàn bộ các tên miền khác đang sử dụng dịch vụ DNS tại Công ty P.A Việt Nam.
Không thể tìm thấy tên miền pavietnam.com trên hệ thống của nhà quản lý tên miền ENOM
Phần lớn các tên miền có đuôi com.vn và .vn được đặt tại P.A Việt Nam là của các đơn vị, tổ chức và doanh nghiệp của Việt Nam. Cho tới chiều 28.7, sự cố này vẫn chưa được khắc phục hoàn toàn. Cụ thể khi truy cập vào hai tên miền "pavietnam.net" và "pavietnam.com", người dùng bị ****er chuyển hướng sang website của một tờ báo điện tử. Một số trang web khác được host tại máy chủ của P.A Việt Nam khi truy cập cũng bị chuyển hướng sang các trang google.com hoặc yahoo.com.
Sự việc này đã gây ảnh hưởng lớn đến toàn bộ các tên miền đăng ký sử dụng tại P.A Việt Nam với số lượng lên tới gần 10.000. Theo đánh giá của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT (Bộ Thông tin - Truyền thông), tất cả website của các doanh nghiệp này sẽ bị mất kiểm soát về thông tin. Đặc biệt, nội dung email của hàng ngàn doanh nghiệp bị kiểm soát bởi ****er sẽ gây ra nhiều hậu quả nghiêm trọng. Tuy nhiên, đại diện của P.A Việt Nam cho biết, không phải tất cả các tên miền được host tại máy chủ của P.A Việt Nam đều bị ảnh hưởng. Bởi trong số gần 10.000 tên miền này có một lượng khá lớn các tên miền thuộc dạng đầu cơ chứ chưa có hoạt động thực tế. Tuy nhiên con số cụ thể bao nhiêu thì P.A Việt Nam chưa thống kê. Hiện P.A Việt Nam vẫn đang tiếp tục chuyển các tên miền bị trỏ sai về đúng địa chỉ IP.
Theo ông Đỗ Ngọc Duy Trác, Trưởng phòng Nghiệp vụ VNCERT, không loại trừ khả năng việc mất tài khoản của P.A Việt Nam lần này là do ****er đã áp dụng phương pháp tấn công lợi dụng lỗ hổng DNS để giả mạo trang login vào quản trị. Ông Trác cũng cho biết trước mắt VNCERT đã có công văn đề nghị Trung tâm Internet Việt Nam (VNNIC) và các doanh nghiệp ISP hỗ trợ tạm thời bằng cách điều chỉnh nội dung của các DNS server do đơn vị mình quản lý, trả các tên miền về đúng IP cũ để ngăn ngừa, giới hạn các rủi ro có thể xảy ra cho hơn 10.000 website nói trên.
P.A Việt Nam là nhà đăng ký tên miền cấp cao mã quốc gia .vn thuộc Trung tâm Tên miền quốc gia (Bộ Thông tin - Truyền thông) và đồng thời cũng là đại lý chính thức của Enom Inc tại Việt Nam, được tổ chức quản lý tên miền quốc tế ICANN công nhận. Theo thống kê của VNNIC, tổng số tên miền duy trì qua hệ thống của P.A Việt Nam tới 30.6.2008 là 9.738, chiếm thị phần 14,39%, đứng thứ 2 trong tổng số 16 doanh nghiệp cung cấp dịch vụ đăng ký tên miền tại Việt Nam.
Tr.Sơn

__________________
Tâm thượng quang Khuê tảo
Vinh Loc 90A is offline   Trả Lời Với Trích Dẫn
Old 29-07-2008, 02:03 PM   #15
Hồ sơ
vodanh
Senior Member
 
Tham gia ngày: Apr 2005
Số bài viết: 515
Tiền: 25
Thanks: 11
Thanked 296 Times in 84 Posts
vodanh is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

Trích:
Thân chào tất cả các thành viên đã ghé thăm beyeu.vn

Hôm nay có tình trạng các site lớn như: gamevn.vn, trochoivui.com, raobandtdd.com, muabandtdd.com, vienthonga.com

Các domain này đều forward đến beyeu.vn, chúng tôi hiện đang điều tra xem nguyên nhân từ đâu, nếu điều này do thành viên nào trong beyeu.vn đã làm chúng tôi sẽ có cách giải quyết để trao trả lại các bạn. Tôi cũng yêu cầu thành viên nào đã làm điều này hãy dừng lại ngay, việc beyeu quay trở lại chỉ với mục đích là đoàn tụ lại anh em năm xưa và không có bất kì hành vi **** nào.

Hiện tại chính domain beyeu.vn cũng bị **** vì dùng DNS của PA. Các bạn có thể truy cập vào [Đăng nhập để xem liên kết. ] sau vài ngày nữa.

anhyeu,
Đó là lời ngỏ mà forum beyeu ( nhóm ****er đình đám lúc trước ) post trên mục Quick New của mình.

Xem ra sự việc này đã đến hồi gây cấn, C15 cũng đang vào cuộc, vẫn chưa có 1 lời xin lỗi chính thức nào trên trang PA Việt Nam .

[Đăng nhập để xem liên kết. ] (http://74.53.18.181/$sitepreview/beyeu.vn/)
vodanh is offline   Trả Lời Với Trích Dẫn
Old 29-07-2008, 02:06 PM   #16
Hồ sơ
jubei_ludu
Senior Member
 
jubei_ludu's Avatar
 
Tham gia ngày: Jul 2008
Số bài viết: 196
Tiền: 25
Thanks: 17
Thanked 63 Times in 41 Posts
jubei_ludu is on a distinguished road
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

Qua vụ này ta thấy được điều gì?

Mua domain hay hosting ở những nơi giá rẻ thì có ngày mất trắng.
jubei_ludu is offline   Trả Lời Với Trích Dẫn
Old 29-07-2008, 02:20 PM   #17
Hồ sơ
phanphuong
Super Moderator
 
phanphuong's Avatar
 
Tham gia ngày: Oct 2006
Số bài viết: 8,221
Tiền: 371
Thanks: 1,950
Thanked 7,367 Times in 2,060 Posts
phanphuong is on a distinguished road
Default Re: PA VietNam bị lỗi DNS hay bị **** ?

Mình có 2 cái host (và tên miền kèm theo cũng đăng ký tại đó!).
Bó tay. KHông vào được, không một email giải thích.
Ếch thèm liên lạc luôn May mà web của mình chưa nỗi tiếng cỡ ebay, chứ không thì thằng PA này đền cả triệu đô là điều chắc chắn!
__________________
phanphuong
phanphuong is offline   Trả Lời Với Trích Dẫn
Old 30-07-2008, 07:29 PM   #18
Hồ sơ
vodanh
Senior Member
 
Tham gia ngày: Apr 2005
Số bài viết: 515
Tiền: 25
Thanks: 11
Thanked 296 Times in 84 Posts
vodanh is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

bây giờ tự nhiên pavietnam.com trỏ sang 5giay.com. Pó tay con gà quay.

một vụ lằng nhằng
vodanh is offline   Trả Lời Với Trích Dẫn
Old 02-08-2008, 12:41 AM   #19
Hồ sơ
vodanh
Senior Member
 
Tham gia ngày: Apr 2005
Số bài viết: 515
Tiền: 25
Thanks: 11
Thanked 296 Times in 84 Posts
vodanh is an unknown quantity at this point
Default Ðề: PA VietNam bị lỗi DNS hay bị **** ?

PAVN thừa nhận đã bị mất tài khoản quản trị cao nhất. Là nhà cung cấp dịch vụ tên miền và lưu trữ website (Hosting Provider) thuộc top 5 VN lại mắc vào lỗi này thì thật bất ngờ.
Những nghi vấn
Giám đốc một công ty cung cấp dịch vụ tên miền hoạt động gần 10 năm tại VN thắc mắc: việc chuyển tên miền từ ENOM sang OnlineNIC mất ít nhất vài ngày, thủ tục không đơn giản, tại sao PA lại không hề hay biết? Theo quy định, để chuyển đổi, tên miền phải ở trạng thái mở (do đại lý của ENOM thực hiện khi có yêu cầu), người giữ tài khoản quản trị tên miền đề nghị chuyển đổi, có mã chứng thực do đại lý cung cấp... thì chuyển đổi mới thành công, quy trình này thường mất ít nhất bốn ngày. Các nhà cung cấp tên miền thường sử dụng bộ quan sát tên miền để theo dõi trạng thái của các tên miền họ quản lý, mọi thay đổi dù nhỏ cũng sẽ được báo về cho họ qua email, do tầm quan trọng của nó nên email này thường được giữ kín, không dùng để giao dịch và thường được thay đổi.

Trích:
OnlineNIC: chuyển đổi hợp lệ, không có dấu hiệu sử dụng CC chùa
Một quản lý vùng của OnlineNIC xác nhận công ty đã nhận được thông báo của PAVN về việc tên miền pavietnam.net và pavietnam.com được chuyển qua OnlineNIC bằng CC chùa và đề nghị chuyển trả. OnlineNIC khẳng định hai tên miền này đang nằm ở đại lý của OnlineNIC, việc chuyển đổi hoàn toàn hợp lệ, không có dấu hiệu sử dụng CC chùa và trả lại hay không tùy thương lượng với đại lý của OnlineNIC và với chủ sở hữu mới. OnlineNIC cũng chưa thấy động thái nào của ENOM về vấn đề này.
Giám đốc một công ty hosting khác đặt vấn đề ****er cướp tên miền vì danh hay vì tiền? Nếu vì danh, tại sao không để lại thông điệp như những trường hợp thông thường? Nếu vì tiền thì trong rất nhiều tên miền thuộc top 100 site Việt Nam đang duy trì tại PA, tại sao chỉ có 5giay.com bị cướp? Nếu để hạ uy tín PA, tại sao không chuyển tên miền đến một site đen hoặc đưa thông tin bôi nhọ PA lên đó? Người báo lỗi
Sự kiện đã kích thích dân mũ trắng và mũ đen, các diễn đàn bàn luận sôi nổi, kể cả "thử tìm hiểu" hệ thống của PA.
Một người có nickname Iu_be sau khi chuyển khoảng 10 tên miền khách hàng PA về trang beyeu.vn đã lên diễn đàn ddth trình diện: "Hôm nay tôi đang muốn đăng nhập vào quản lý tên miền của tôi thì không thể vì trang chủ của pavietnam bị lỗi, truy cập theo link access.enom.com cũng không được (báo sai password). Liên lạc với pavietnam thì không nhận được trả lời. Thế là tôi phải tự tìm cách vào quản lý domain của tôi, và tình cờ phát hiện tất cả tên miền đang quản lý bởi pavietnam cũng đều vào được luôn".
Hiểu, thành viên nhóm VHS, sau khi thử tìm hiểu đã phát hiện có thể PAVN bị mất tài khoản quản trị và mật khẩu bởi một lỗi trên hệ thống máy chủ. Trước đây hơn một tháng, Hiểu thử xâm nhập thành công hệ thống nơi PA đang đặt máy chủ. Đây cũng là thời điểm một loạt trang tin, báo điện tử được ****er ghé thăm. Hiểu đã thông báo lỗi này cho quản trị FPT Online nơi cậu đang làm cộng tác viên. Và đến thời điểm PA bị ****, lỗi này vẫn chưa được vá.
Chiều 29-7, Hiểu đã gặp ông Huỳnh Việt Phương, giám đốc PA, sau khi xem một số chứng cứ ông Phương xác nhận đây là khả năng cao nhất của việc ông bị mất tài khoản và mật khẩu quản trị vì ông chỉ đăng nhập tài khoản khi ở công ty, trên chiếc laptop của ông và ngoài ông ra không người nào biết mật khẩu.
Cách đây hơn một tuần, một số website có server đặt tại Trung tâm IDS của FPT như timviecnhanh, onboom, vnec... đều gặp trục trặc, một số công ty hosting cho biết trung tâm dữ liệu của FPT đang được thăm viếng qua lỗi ARP poisoning. Tuy nhiên, khi trao đổi với Tuổi Trẻ, ông Mai Xuân Khôi, giám đốc IDS, cho biết hệ thống của FPT hoàn toàn bình thường và lỗi này đã được vá từ rất lâu. Trước đó gần một tuần, VDC cũng bị sự cố với lỗi này và khắc phục thành công.


THIÊN TƯỜNG TTO
vodanh is offline   Trả Lời Với Trích Dẫn
Old 10-10-2008, 06:30 PM   #20
Hồ sơ
phanphuong
Super Moderator
 
phanphuong's Avatar
 
Tham gia ngày: Oct 2006
Số bài viết: 8,221
Tiền: 371
Thanks: 1,950
Thanked 7,367 Times in 2,060 Posts
phanphuong is on a distinguished road
Default Re: PA VietNam bị lỗi DNS hay bị **** ?

Trích:
The daily bandwidth limit for this member has been exceeded.
Click here for more information.
pavietnam.net và pavietnam.com, cùng chung số phận!
Tội cái, PP đăng ký cả 3 cái tên miền ở đây, support sao mà nhiêu khê!
__________________
phanphuong
phanphuong is offline   Trả Lời Với Trích Dẫn
Trả lời



Quyền Sử Dụng Ở Diễn Ðàn
Bạn không được quyền gởi bài
Bạn không được quyền gởi trả lời
Bạn không được quyền gởi kèm file
Bạn không được quyền sửa bài

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến

Chủ đề tương tự
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Hello Vietnam - Quỳnh Anh clover Nhạc Quốc tế 13 15-05-2009 06:13 PM
Kết quả đêm chung kết Vietnam Idol Gem ..:: CLB Âm nhạc ::.. 13 08-10-2007 04:28 PM
bonjour vietnam thean ..:: CLB Âm nhạc ::.. 1 22-05-2006 11:30 PM
Bonjour VietNam: Phạm Quỳnh Anh 92A01 ..:: CLB Âm nhạc ::.. 5 01-01-1970 07:00 AM


Website sử dụng phần mềm vBulletin phiên bản 3.6.8
do Công ty TNHH Jelsoft giữ bản quyền từ 2000 - 2024.
Múi giờ GMT +7. Hiện tại là 08:01 PM.

Hội CHS Lê Quý Đôn-Long An giữ bản quyền nội dung của website này

Tự động[F9]TELEX VNI VIQR VIQR* TắtKiểm chính tảDấu cũ
phan mem quan ly ban hang | thuê vps