Hôm nay,  

Phân Tích Các Vụ Đột Phá Các Websites Lớn

2/28/200000:00:00(View: 6878)
OTTAWA (KL) - Dựa vào phân tích của một chuyên gia bảo vệ an ninh cho computer, tạp chí THE ECONOMIST cho các cuộc đột phá các website có thể tránh được, nhưng các chủ nhân và những doanh gia có website phải ngồi gần nhau trước và đề ra đường lối ngăn ngừa.
Mặc dầu các cuộc đột phá loại DDoS đã làm vài website lớn bị tê liệt gần đây và làm nhiều người kinh ngạc, nhưng các chuyên gia bảo vệ an ninh cho computer đã chờ đợi loại đột phá này từ lâu. DDoS là chữ tắt của Distributed Denial of Service, có nghĩa là “Khước từ để đáp ứng”, tạm dịch sát nghĩa theo chức năng của ngành truyền dữ liệu điện toán (Data Communication).
Đồ nghề loại nhu liệu được xử dụng để đột phá thấy xuất hiện lần đầu tiên hồi trong năm, các chuyên viên lo bảo vệ an ninh điện toán đã nhóm họp tại Pittsburg hồi tháng 11 để bàn thảo tìm cách đối phó.
Vào tháng tới, ông David Dittrich là một chuyên gia về bảo vệ computer của đại học University of Washington, ông đã tóm lược sự phân tích về mối đe dọa này bằng câu: “Tôi không còn chần chờ để nhìn cái gì mà năm mới sẽ mang lại.”
Hồi trong tháng, một cuộc họp khác đã bàn cãi vấn đề này, Trung tâm Bảo vệ Hạ tầng Cơ sở Quốc gia trực thuộc cơ quan FBI Hoa kỳ đã báo động về hoạt động ma quái như chuẩn bị cách rộng rãi cuộc đột phá loại DoS (Denial of Service) vào không gian não khiển (Cyberspace). Trung tâm này còn cho biết bọn hacker đột phá bằng đồ nghề “Trinoo” và “Trbe Flood Network” có trong các máy điện toán của các trường đại học dùng hệ điều hành rất thông dụng loại Window 98, bus 16.
Thiệt là quái lạ, các cuộc đột phá như thế thực sự đã được vật chất hóa vào tháng này, làm bất động Yahoo!, Amazon, CNN và các website khác cùng một lúc trong vài giờ. Sự đột phá này đà làm quốc tế quan tâm, Tổng thống Bill Clinton vội vã cho họp tại tòa nhà trắng ngày 15/2 để bàn thảo vấn đề này.
Song nhìn vào quá vãng của loại đột phá DoS cho thấy chỉ còn có loại đồ nghề đột phá DDoS mà người ta đã chờ, loại này mới giải thích tại sao sự đột phá xẩy ra bất thình lình rồi biến luôn và không biết từ đâu ra.
Có lẽ đây là loại đột phá khá giản dị thuộc loại DoS gây ngập lụt, như loại SYN (SYN Flood).
Điện tín SYN (Synchronization) là lời yêu cầu xin cho nối mạch, thường được gửi tới computer để xin thiết lập một kênh liên lạc cho việc giao lưu dữ kiên điện toán kế tiếp. Computer đáp ứng bằng cách gửi lại điện tín ACK (Acknowledgement) và nằm chờ sau khi đã xác nhận lời yêu cầu. Làm giả địa chỉ nơi gởi trong điện tín SYN (cách đánh lừa này được gọi là Spoofing), chiếc computer bị hacker lấy làm mục tiêu đã gửi lại điện tín xác nhân cho một computer ma và nằm chờ hoài. Lẽ dĩ nhiên computer là mục tiêu của hacker làm sao biết được có chuyện giả mạo này. Computer bị ngợp về điện tín SYN gửi tới liên tiếp và chẳng mấy chốc bị tê liệt vì chờ đợi computer ma trả lời.
Các loại đột phá như Smurf và Fraggle thì hơi phức tạp hơn.
Theo lãnh vực truyền dữ liệu điện toán ngày xưa (Former data communication), một điện tín gửi đi có tên là ICMP echo (ICMP là chữ tắt của Internet Control Message Protocole).

Điện tín ICMP echo được gửi cho một computer đặc biệt nào đó, kích thích luôn vài computer khác nằm cùng mạng cho đáp ứng. Như khi bị ngợp về điện tín SYN, computer thiệt sự có trong mạng, nhưng mang địa chỉ giả hay ma, các computer bị kích để đáp ứng làm ngợp computer khốn nạn bị hacker lấy làm mục tiêu để tấn công.
Đột phá của loại Fraggle hoạt động cùng lối, nhưng lại dùng điện tín UDP echo (User Datagram Protocole).
Bạn dùng computer riêng của bạn để tung ra bất cứ loại đột phá nào, đó là một điều ngu xuẩn trừ khi bạn chịu để người ta bắt nhốt tù.
Câu trả lời để đột nhập vào một computer thiếu bảo vệ an ninh được nối vào Internet: Dùng một bộ đồ nghề nhu liệu có tên là Root Kit có thể làm chuyện quái ác như dùng một computer nào được biết để đột phá. Sự đột phá này không để lại một vết tích nào để có thể dò tìm ra kẻ phá hoại.
Điều không thể tránh được, các tên hacker quỉ quyệt đã bắt đầu ngay cho tổng hợp các đồ nghề đủ loại để làm thành một thảo chương (program), chẳng hạn như thảo chương Papasmurf được kết hợp bàng hai nhu liệu smurf và fraggle. Surf là chữ tắt của Socialist Men Under Red Father.
Tiềm năng của các loại đồ nghề để đột phá có thể gia tăng hơn bằng cách dùng chúng để tấn công một computer với vài computer mà hacker quen biết. Lối đánh phá này, tên hacker cho nạp thảo chương vào nằm sẵn cho từng máy và sau đó mới khởi điểm tấn công để đột phá.
Bước tới của sự đột phá là cho phát triển đồ nghề dùng để đột phá loại DDoS, một đồ nghề có khả năng phân phối phát điện tín tới các computer được quen biết để hợp lại đánh phá một computer khác.
Trước khi tự khởi tấn công, vài computer tự xẻ ra thành nhiều thảo chương nhỏ loại thần Daemon đã nằm sẵn trong máy. Hacker viễn khiển các thảo chương Daemons bằng một thảo chương cái để ra lệnh cho các Daemon tấn công đột phá vào những computer đặc biệt nào đó.
Một trong những thí dụ đầu tiên là đồ nghề để đột phá Trinoo có thể tạo ra sự ngợp bằng điện tín UDP để đột phá. Dùng những loại đồ nghề này, một cá nhân có thể tung vào đột phá cả tá computer một lúc.
Loại đồ nghề để đột phá DDoS thuộc thế hệ đầu tiên nay đã bị lỗi thời. Ông Dittrich cho biết ông đang đợi loại đồ nghề để đột phá DdosS thuộc thế hệ tới, khó dò tìm và khó hủy diệt được như các loại đồ nghề hiên nay. Đồ nghề hạ được Yahoo!, Amazon và các website khác được thiết lập bằng thảo chương đơn hơn giản nhiều, chỉ còn hiệu lực để đột phá các website chừng vài năm nữa thôi.
Tháng này có thể có những cuộc tấn công computer bởi vì sự phá hoại xẩy ra đều đều đang làm vấn đề bảo vệ an ninh cho computer trở thành trầm trọng. Có lẽ ngay từ bây giờ các chủ nhân và các nhà kinh doanh có ewbsite sẽ ngồi gần nhau và tìm cách ngăn ngừa.
Tóm lược các loại đột phá SMURF gồm có ba loại:
Types of Denial-of- Services Attack SYN flood: Làm mục tiêu được tấn công bị ngợp với yêu cầu thiết lập nối mạch bằng những địa chỉ giả.
Smurf and Fraggle Attack: Một điện tín gửi cho một địa chỉ đặc biệt để kích động vài computer trên Internet đáp ứng cùng một lúc khi dùng địa chỉ gởi được mạo hóa.

Send comment
Vui lòng nhập tiếng Việt có dấu.Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Your Name
Your email address
)
Mùa hè tràn ngập những buổi tiệc để chúc mừng, từ lễ tốt nghiệp đến tiệc nướng ngoài trời. Nhưng tất cả những buổi tiệc chung vui đó có thể tạo ra rất nhiều rác thải.Tin tốt lành là gì? Bạn có thể tổ chức một bữa tiệc hoành tráng mà không làm tổn hại đến hành tinh. Hãy tìm đến những cách thức sáng tạo để giảm chất thải, thậm chí có thể giúp cho những buổi lễ kỷ niệm mùa hè của bạn tốn ít chi phí hơn với nhiều niềm vui hơn.
Sky River Casino khởi động mùa hè với chương trình Biếu Tặng Xe Bronco Cực Chất trị giá $300,000 kéo dài suốt tháng Bảy, nổi bật với cơ hội trúng chiếc Ford Bronco Badlands 2025 hoàn toàn mới. Đồng thời, sòng bạc tháng này cũng giới thiệu Giải Đấu Blackjack Hàng Tuần trị giá $130,000, mang đến trải nghiệm cạnh tranh mới mẻ cho những người yêu thích bài tây.
Tại nhà hàng White Palace 2 5051W. Edinger Ave, Santa Ana , CA 92704. Hội Ái Hữu Sư Phạm Qui Nhơn do ông Phạm Nghĩa Hùng làm Hội Trưởng đã tổ chức thành công ngày Hội Ngộ Kỳ 29-2025, khoảng 300 quan khách và các cựu giáo sinh từ Khóa 1 đến Khóa 13 về từ khắp nơi tham dự. Quan khách có: Bác Sĩ Nguyễn Chí Vỹ, Hội Trưởng Hội Tây Sơn Bình Định và phu nhân, BS. Võ Đình Hữu, Hội Trưởng Hội Ái Hữu Cựu Học Sinh Quốc Học-Đồng Khánh, Giáo Sư Đoàn Ngọc Đa, Hội Trưởng Hội Đồng Hương Quảng Nam Đà Nẵng và phu nhân ca sĩ Kim Loan, Thầy Võ Văn Thiệu, Trung Tâm Văn Hóa Việt Nam và phu nhân, Nhân Sĩ Lê Xuân Hùng, Hội Trưởng Hội Đồng Hương Quảng Trị, Kỹ Sư Nguyễn Minh Trì và Nhóm hát Ca Sĩ Quỳnh Hoa, Nhà Văn Tràm Cà Mau, Bà Lệ Giang Hội Trưởng Hội Bà Triệu và phái đoàn… một số các cơ quan truyền thông và thân hữu
Mùa hè sinh hoạt cộng đồng phong phú nhất, Hội Bạn Người Cùi tổ chức tiệc và xổ số lần thứ 31 vào chiều chủ nhật, ngày 29/6/2025, tại nhà hàng Diamond Seafood Palace 3, thành phố Westminster. Hội Bạn Người Cùi được thành lập năm 1995 do một nhóm anh chị em thiện chí trong cộng đoàn Tustin, tiểu bang California. Hội Bạn Người Cùi là một tổ chức từ thiện bất vụ lợi, phi chính trị, không đảng phái, không phân biệt tôn giáo. Anh chị em về tận nơi rừng núi giúp gạo, mì, thực phẩm từ Quy Hòa, Quy Nhơn, Gia Lai, Kontum, Thái Bình, Bùi Chu, đồng bằng sông Cửu Long, v.v.
Nhân ngày Đại Hội Giáo Hội Phật Giáo Việt Nam Thống Nhất Hoa Kỳ 2025 tại Tu Viện Đại Bi, chúng tôi tiếp xúc với Ni Sư Thích Nữ Như Thủy, Viện Chủ chùa Giác Ân tại Palmdale đang xây dựng dở dang thì thiếu tài chánh không thể tiếp tục công trình nên Ni Sư tha thiết kêu gọi qúy ân nhân, mạnh thường quân và đồng hương Phật tử khắp nơi hỗ trợ để sớm hoàn thành ngôi Tam Bảo tại thành phố Palmdale.
Hội Ung Thư Việt Mỹ kính mời quý đồng hương cùng tham gia các sinh hoạt sắp tới: 1.Lớp Chăm Sóc Sức Khỏe Cộng Đồng: Quý Vị Không Đơn Độc - Quản Lý Cảm Xúc Buồn Bã vào Thứ Ba, 24 tháng 6, 2025, 2:30 PM - 4 PM tại văn phòng Hội Ung Thư Việt Mỹ. Quý vị có thể ghi danh qua trang mạng: https://tinyurl.com/communitywellnesslab. 2.Thuyết trình: Tâm Khỏe do Bác sĩ Xuyến Đông trình bày vào Thứ Sáu, 27 tháng 6, 2025, 4 PM - 6 PM tại văn phòng Hội Ung Thư Việt Mỹ. Quý vị có thể ghi danh qua trang mạng: https://tinyurl.com/MonthlyWorkshop2025. 3.Sinh hoạt: Lớp Dưỡng Sinh Thức Pháp vào Thứ Bảy, ngày 28 tháng 6, và Chủ Nhật, ngày 29 tháng 6, 2025, 7 AM – 8:30 AM tại văn phòng Hội Ung Thư Việt Mỹ. 4.Sinh hoạt: Lớp Khí Công vào Thứ Ba, ngày 1 tháng 7, 2025, 9 AM – 10:30 AM tại văn phòng Hội Ung Thư Việt Mỹ. 5.Thuyết trình: Phương Cách Sống Để Cơ Thể và Não Bộ Được Lành Mạnh vào Thứ Ba, 1 tháng 7, 2025, 11 AM - 12:30 PM tại văn phòng Hội Ung Thư Việt Mỹ.
Pechanga Resort Casino hân hạnh kính mời quý vị đến tham dự chương trình nhạc hội chủ đề “Dạ Khúc Tình Ca” sẽ được tổ chức vào lúc 7 giờ tối ngày Chủ Nhật 20 tháng Bảy, 2025 tới đây trên sân khấu Pechanga Theater. Trong không gian ấm cúng quen thuộc của rạp Pechanga, khán giả sẽ lại có dịp được MC Hoài Tâm duyên dáng đưa khán giả bước vào một buổi chiều âm nhạc đầy ắp âm thanh tuyệt vời của những ca khúc tình yêu, những nhạc phẩm trữ tình làm mê đắm tâm hồn người thưởng thức trong buổi chiều tà. “Dạ Khúc Tình Ca” là những lời ngợi ca tình yêu trong cuộc đời, trong con tim mỗi người chúng ta. Trong chương trình ca nhạc này, MC Hoài Tâm sẽ mời quý khán thính giả hội ngộ cùng những giọng ca rất quen thuộc với khách mộ điệu của thế giới âm nhạc trẻ sau này.
Hôm Thứ Hai 23 Tháng Sáu, các công ty bảo hiểm lớn nhất Hoa Kỳ đã đồng ý làm đơn giản lại hệ thống phê duyệt phức tạp của họ. Quyết định này diễn ra sau gần bảy tháng sau vụ bắn chết Giám Đốc Điều Hành một công ty bảo hiểm tại New York, làm cho dư luận bắt đầu chú ý rộng rãi đến việc các công ty bảo hiểm y tế từ chối hoặc trì hoãn việc chăm sóc theo yêu cầu của bác sĩ. Hàng chục công ty bảo hiểm, bao gồm Cigna, Aetna, Humana và UnitedHealthcare, đã đồng ý một số biện pháp, bao gồm bỏ bớt các thủ tục y tế cần phê duyệt và chấp thuận trước. Các công ty bảo hiểm cũng cam kết sử dụng ngôn ngữ rõ ràng khi giao tiếp với bệnh nhân và hứa rằng các chuyên gia y tế sẽ xem xét các từ chối bảo hiểm.
Tại Vietlife TV 15609 Beach Blvd, Thành Phố Westminster vào trưa Thứ Bảy ngày 21 tháng 6 năm 2025, Khu Bộ Việt Nam Quốc Dân Đảng Nam California và Đoàn Thanh Sinh Phó Đức Chính đã long trọng tổ chức Lễ Tưởng Niệm Lần Thứ 95 Anh Hùng Liệt Nữ Yên Báy. Điều hợp chương trình do MC Nam Yến. Tham dự buổi lễ ngoài quý Đảng Viên Việt Nam Quốc Dân Đảng còn có một số quý vị đại diện các Đảng phái chính trị tại địa phương, cộng đồng Việt Nam Nam California, Cụ Vũ Hoàng, một số các cơ quan truyền thông… Đến từ Texas có Hòa Thượng Thích Huyền Việt, Ông bà Bác Sĩ Trần Quốc Hưng (trong Liên Minh Vì Dân Chủ Cho Việt Nam).
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.