Hôm nay,  

Phân Tích Các Vụ Đột Phá Các Websites Lớn

28/02/200000:00:00(Xem: 5888)
OTTAWA (KL) - Dựa vào phân tích của một chuyên gia bảo vệ an ninh cho computer, tạp chí THE ECONOMIST cho các cuộc đột phá các website có thể tránh được, nhưng các chủ nhân và những doanh gia có website phải ngồi gần nhau trước và đề ra đường lối ngăn ngừa.
Mặc dầu các cuộc đột phá loại DDoS đã làm vài website lớn bị tê liệt gần đây và làm nhiều người kinh ngạc, nhưng các chuyên gia bảo vệ an ninh cho computer đã chờ đợi loại đột phá này từ lâu. DDoS là chữ tắt của Distributed Denial of Service, có nghĩa là “Khước từ để đáp ứng”, tạm dịch sát nghĩa theo chức năng của ngành truyền dữ liệu điện toán (Data Communication).
Đồ nghề loại nhu liệu được xử dụng để đột phá thấy xuất hiện lần đầu tiên hồi trong năm, các chuyên viên lo bảo vệ an ninh điện toán đã nhóm họp tại Pittsburg hồi tháng 11 để bàn thảo tìm cách đối phó.
Vào tháng tới, ông David Dittrich là một chuyên gia về bảo vệ computer của đại học University of Washington, ông đã tóm lược sự phân tích về mối đe dọa này bằng câu: “Tôi không còn chần chờ để nhìn cái gì mà năm mới sẽ mang lại.”
Hồi trong tháng, một cuộc họp khác đã bàn cãi vấn đề này, Trung tâm Bảo vệ Hạ tầng Cơ sở Quốc gia trực thuộc cơ quan FBI Hoa kỳ đã báo động về hoạt động ma quái như chuẩn bị cách rộng rãi cuộc đột phá loại DoS (Denial of Service) vào không gian não khiển (Cyberspace). Trung tâm này còn cho biết bọn hacker đột phá bằng đồ nghề “Trinoo” và “Trbe Flood Network” có trong các máy điện toán của các trường đại học dùng hệ điều hành rất thông dụng loại Window 98, bus 16.
Thiệt là quái lạ, các cuộc đột phá như thế thực sự đã được vật chất hóa vào tháng này, làm bất động Yahoo!, Amazon, CNN và các website khác cùng một lúc trong vài giờ. Sự đột phá này đà làm quốc tế quan tâm, Tổng thống Bill Clinton vội vã cho họp tại tòa nhà trắng ngày 15/2 để bàn thảo vấn đề này.
Song nhìn vào quá vãng của loại đột phá DoS cho thấy chỉ còn có loại đồ nghề đột phá DDoS mà người ta đã chờ, loại này mới giải thích tại sao sự đột phá xẩy ra bất thình lình rồi biến luôn và không biết từ đâu ra.
Có lẽ đây là loại đột phá khá giản dị thuộc loại DoS gây ngập lụt, như loại SYN (SYN Flood).
Điện tín SYN (Synchronization) là lời yêu cầu xin cho nối mạch, thường được gửi tới computer để xin thiết lập một kênh liên lạc cho việc giao lưu dữ kiên điện toán kế tiếp. Computer đáp ứng bằng cách gửi lại điện tín ACK (Acknowledgement) và nằm chờ sau khi đã xác nhận lời yêu cầu. Làm giả địa chỉ nơi gởi trong điện tín SYN (cách đánh lừa này được gọi là Spoofing), chiếc computer bị hacker lấy làm mục tiêu đã gửi lại điện tín xác nhân cho một computer ma và nằm chờ hoài. Lẽ dĩ nhiên computer là mục tiêu của hacker làm sao biết được có chuyện giả mạo này. Computer bị ngợp về điện tín SYN gửi tới liên tiếp và chẳng mấy chốc bị tê liệt vì chờ đợi computer ma trả lời.
Các loại đột phá như Smurf và Fraggle thì hơi phức tạp hơn.
Theo lãnh vực truyền dữ liệu điện toán ngày xưa (Former data communication), một điện tín gửi đi có tên là ICMP echo (ICMP là chữ tắt của Internet Control Message Protocole).

Điện tín ICMP echo được gửi cho một computer đặc biệt nào đó, kích thích luôn vài computer khác nằm cùng mạng cho đáp ứng. Như khi bị ngợp về điện tín SYN, computer thiệt sự có trong mạng, nhưng mang địa chỉ giả hay ma, các computer bị kích để đáp ứng làm ngợp computer khốn nạn bị hacker lấy làm mục tiêu để tấn công.
Đột phá của loại Fraggle hoạt động cùng lối, nhưng lại dùng điện tín UDP echo (User Datagram Protocole).
Bạn dùng computer riêng của bạn để tung ra bất cứ loại đột phá nào, đó là một điều ngu xuẩn trừ khi bạn chịu để người ta bắt nhốt tù.
Câu trả lời để đột nhập vào một computer thiếu bảo vệ an ninh được nối vào Internet: Dùng một bộ đồ nghề nhu liệu có tên là Root Kit có thể làm chuyện quái ác như dùng một computer nào được biết để đột phá. Sự đột phá này không để lại một vết tích nào để có thể dò tìm ra kẻ phá hoại.
Điều không thể tránh được, các tên hacker quỉ quyệt đã bắt đầu ngay cho tổng hợp các đồ nghề đủ loại để làm thành một thảo chương (program), chẳng hạn như thảo chương Papasmurf được kết hợp bàng hai nhu liệu smurf và fraggle. Surf là chữ tắt của Socialist Men Under Red Father.
Tiềm năng của các loại đồ nghề để đột phá có thể gia tăng hơn bằng cách dùng chúng để tấn công một computer với vài computer mà hacker quen biết. Lối đánh phá này, tên hacker cho nạp thảo chương vào nằm sẵn cho từng máy và sau đó mới khởi điểm tấn công để đột phá.
Bước tới của sự đột phá là cho phát triển đồ nghề dùng để đột phá loại DDoS, một đồ nghề có khả năng phân phối phát điện tín tới các computer được quen biết để hợp lại đánh phá một computer khác.
Trước khi tự khởi tấn công, vài computer tự xẻ ra thành nhiều thảo chương nhỏ loại thần Daemon đã nằm sẵn trong máy. Hacker viễn khiển các thảo chương Daemons bằng một thảo chương cái để ra lệnh cho các Daemon tấn công đột phá vào những computer đặc biệt nào đó.
Một trong những thí dụ đầu tiên là đồ nghề để đột phá Trinoo có thể tạo ra sự ngợp bằng điện tín UDP để đột phá. Dùng những loại đồ nghề này, một cá nhân có thể tung vào đột phá cả tá computer một lúc.
Loại đồ nghề để đột phá DDoS thuộc thế hệ đầu tiên nay đã bị lỗi thời. Ông Dittrich cho biết ông đang đợi loại đồ nghề để đột phá DdosS thuộc thế hệ tới, khó dò tìm và khó hủy diệt được như các loại đồ nghề hiên nay. Đồ nghề hạ được Yahoo!, Amazon và các website khác được thiết lập bằng thảo chương đơn hơn giản nhiều, chỉ còn hiệu lực để đột phá các website chừng vài năm nữa thôi.
Tháng này có thể có những cuộc tấn công computer bởi vì sự phá hoại xẩy ra đều đều đang làm vấn đề bảo vệ an ninh cho computer trở thành trầm trọng. Có lẽ ngay từ bây giờ các chủ nhân và các nhà kinh doanh có ewbsite sẽ ngồi gần nhau và tìm cách ngăn ngừa.
Tóm lược các loại đột phá SMURF gồm có ba loại:
Types of Denial-of- Services Attack SYN flood: Làm mục tiêu được tấn công bị ngợp với yêu cầu thiết lập nối mạch bằng những địa chỉ giả.
Smurf and Fraggle Attack: Một điện tín gửi cho một địa chỉ đặc biệt để kích động vài computer trên Internet đáp ứng cùng một lúc khi dùng địa chỉ gởi được mạo hóa.

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Biến cố 30 tháng Tư năm 1975 đã ảnh hưởng thế nào đến bản thân, gia đình và để lại trong bạn những ảnh hưởng gì? Hãy chia xẻ bằng cách tham gia vào Cuộc triển lãm: Suy Tư Về Ngày 30 Tháng Tư Năm 1975 do Viện Bảo Tàng Di Sản Người Việt tổ chức, qua việc thể hiện những câu chuyện bằng hình họa và các bức ảnh miêu tả về những sự kiện lịch sử xoay quanh ngày 30 tháng 4 năm 1975, cùng những hậu quả lâu dài như tù “cải tạo”, vượt biên, kinh tế mới, đời sống tỵ nạn hải ngoại, mối quan hệ giữa những thế hệ gốc Việt. Hạn chót: Trước 11 giờ 59 phút khuya ngày 1 Tháng 4 Năm 2024. Đọc thêm để biết rõ về chi tiết, thể lệ, chủ đề...
Ông tên là LĐL (xin viết tắt vì vấn đề an ninh, nếu có người bảo trợ chúng tôi sẽ cung cấp đầy đủ chi tiết). Ông L hiện đang sống vất vưởng ở Thái Lan từ hàng chục năm qua như hàng trăm người tị nạn Việt Nam khác đang sống tại Vương quốc này. Ông đã phải bỏ nước ra đi lánh nạn Cộng Sản và tránh sự ngược đãi những cựu QNVNCH ở quê nhà hiện nay. Ông LĐL là quân nhân phục vụ tại Tiểu Đoàn 7 Nhẩy Dù, sau tháng Tư, 1975 ông đã trốn trình diện, sau đó lưu lạc sang Cam Bốt từ năm 1981, rồi qua Thái Lan năm 2003.
Những buổi học này không chỉ là về đường nét và màu sắc, mà còn mở ra một hành trình đáng yêu với câu chuyện, tạo ra những kí ức bền vững và xây dựng mối quan hệ ý nghĩa. Hãy đưa gia đình của bạn đến trải nghiệm nghệ thuật đặc biệt này, nơi không chỉ học về nghệ thuật mà còn kết nối qua sự sáng tạo và khám phá về biểu đạt nghệ thuật.
Lời khuyên để bảo vệ khách hàng khi SCE đang chấp nhận các hình thức trả hóa đơn ngày càng phổ biến. Từ Tháng Giêng, Southern California Edison bắt đầu nhận tiền trả hóa đơn của khách hàng bằng ví kỹ thuật số từ Apple Pay, Google Pay, PayPal và Venmo. Công ty đang chấp nhận việc sử dụng một số ứng dụng trả hóa đơn trên điện thoại cầm tay vì những ứng dụng này ngày càng trở nên phổ biến với khách hàng. Mặc dù các ứng dụng ví kỹ thuật số rất tiện lợi, nhưng phương thức trả hóa đơn này cũng trở thành mục tiêu của những kẻ lừa đảo nhằm đánh cắp tiền và thông tin cá nhân của khách hàng. Là một phần trong Tuần Lễ Bảo Vệ Người Tiêu Dùng Quốc Gia từ ngày 3 đến ngày 9 tháng Ba, SCE nhắc nhở khách hàng đề cao cảnh giác và tránh các hành vi lừa đảo liên quan đến việc trả hóa đơn bằng ví kỹ thuật số.
Hai giai đoạn đăng ký khác nhau cho bảo hiểm Medicare sẽ kết thúc vào ngày 31 tháng 3, đó là GEP (Giai đoạn đăng ký chung - General Enrollment Period) và MA OEP (Giai đoạn đăng ký mở Medicare Advantage). Hãy gọi điện hoặc email cho chúng tôi để được hỗ trợ đăng ký. Nếu quý vị có thêm câu hỏi về Medicare, Medicaid, thị trường bảo hiểm y tế theo Đạo luật chăm sóc giá cả phải chăng, phúc lợi hưu trí an sinh xã hội, thu nhập an sinh bổ sung hoặc tiêm chủng ngừa COVID/Cúm, quý vị có thể gọi điện hoặc email chúng tôi ngay hôm nay bằng 3 cách:
Vào trưa ngày Thứ Năm 7 tháng 3 2024, tổ chức Phục Vụ Truyền Thông Sắc Tộc (Ethnic Media Services -EMS), kết hợp với California Department of Aging ( CDA- Bộ Phụ Trách Vấn Đề Lão Hóa) đã có buổi họp báo qua zoom với giới truyền thông cộng đồng sắc tộc. Chủ đề của buổi họp báo là giới thiệu những khóa học cả trên mạng và tại lớp của CalGrows dành cho những người chăm sóc (caregivers) về cách chăm sóc sức khỏe cho người cao niên.
Sky River Casino hãnh diện thông báo tưng bừng khai trương The Humidor, một khu Lounge uống rượu mạnh và hút xì-gà cho những tay sành điệu trong vùng Sacramento. Khu hưởng thụ thanh lịch này là niềm tự hào mới nhất của sòng bài, hiện đã phô trương tới 18 'bar', nhà hàng và 'lounge' thượng đẳng gồm SR Prime Steakhouse, 32 Brews Street, Dragon Beaux, và khu ẩm thực sinh động The Market. The Humidor sẽ là nơi thường xuyên thoải mái lui tới cho những ai mà lẽ sống là hưởng thụ những thứ thanh lịch nhất trong đời, với một bộ sưu tầm trên 50 loại rượu mạnh ngon, hiếm luôn được tìm kiếm và đã được tỉ mỉ chọn lựa. Danh sách bộ sưu tầm gồm những nhãn hiệu tên tuổi như Macallan, Pappy Van Winkle Family, WhistlePig, và Louis XIII, mà khách hàng có thể nhấm nháp trong một khung cảnh thật sang trọng, thật tiện nghi.
Chủ đề của buổi họp báo là giới thiệu những khóa học cả trên mạng và tại lớp của CalGrows dành cho những người chăm sóc (caregivers) về cách chăm sóc sức khỏe cho người cao niên.
Cuộc vận động sẽ tăng cường kiến thức và thảo luận để giảm nguy cơ, phát hiện dấu hiệu và đưa ra lựa chọn...
Pechanga Resort Casino hân hạnh kính mời quý vị đến tham dự chương trình nhạc hội chủ đề “Trấn Thành – The Galaxy Show” sẽ được tổ chức vào lúc 8 giờ tối ngày Thứ Bảy 30 tháng Ba, 2024 tới đây trên sân khấu Pechanga Summit. Nhạc Rap xuất phát từ thập niên 70 tại Mỹ và khi bước sang thập niên 90 thì nở rộ. Đây là một thể loại nhạc “khác với những dòng nhạc khác” nhưng có lẽ nhờ vậy, nó lại chiếm một chỗ riêng trong thế giới âm nhạc. Đối với khán thính giả người Việt, nó rất lạ và thời gian đầu không được chào đón nồng nhiệt lắm, phần vì còn quá mới mẻ và phần vì giới nghệ sĩ Việt còn bỡ ngỡ chưa quen với thể loại nhạc không phải nhạc này. Có thể nói đó là một hình thức hát nói. Nhưng theo thời gian, giới trẻ lớn lên đã quen thuộc với nó và biết sử dụng những âm hưởng nhạc tiềm ẩn của ngôn ngữ Việt để đặt ra những ca khúc Rap rất riêng cho khán thính giả Việt
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.