Hôm nay,  

Phân Tích Các Vụ Đột Phá Các Websites Lớn

2/28/200000:00:00(View: 6879)
OTTAWA (KL) - Dựa vào phân tích của một chuyên gia bảo vệ an ninh cho computer, tạp chí THE ECONOMIST cho các cuộc đột phá các website có thể tránh được, nhưng các chủ nhân và những doanh gia có website phải ngồi gần nhau trước và đề ra đường lối ngăn ngừa.
Mặc dầu các cuộc đột phá loại DDoS đã làm vài website lớn bị tê liệt gần đây và làm nhiều người kinh ngạc, nhưng các chuyên gia bảo vệ an ninh cho computer đã chờ đợi loại đột phá này từ lâu. DDoS là chữ tắt của Distributed Denial of Service, có nghĩa là “Khước từ để đáp ứng”, tạm dịch sát nghĩa theo chức năng của ngành truyền dữ liệu điện toán (Data Communication).
Đồ nghề loại nhu liệu được xử dụng để đột phá thấy xuất hiện lần đầu tiên hồi trong năm, các chuyên viên lo bảo vệ an ninh điện toán đã nhóm họp tại Pittsburg hồi tháng 11 để bàn thảo tìm cách đối phó.
Vào tháng tới, ông David Dittrich là một chuyên gia về bảo vệ computer của đại học University of Washington, ông đã tóm lược sự phân tích về mối đe dọa này bằng câu: “Tôi không còn chần chờ để nhìn cái gì mà năm mới sẽ mang lại.”
Hồi trong tháng, một cuộc họp khác đã bàn cãi vấn đề này, Trung tâm Bảo vệ Hạ tầng Cơ sở Quốc gia trực thuộc cơ quan FBI Hoa kỳ đã báo động về hoạt động ma quái như chuẩn bị cách rộng rãi cuộc đột phá loại DoS (Denial of Service) vào không gian não khiển (Cyberspace). Trung tâm này còn cho biết bọn hacker đột phá bằng đồ nghề “Trinoo” và “Trbe Flood Network” có trong các máy điện toán của các trường đại học dùng hệ điều hành rất thông dụng loại Window 98, bus 16.
Thiệt là quái lạ, các cuộc đột phá như thế thực sự đã được vật chất hóa vào tháng này, làm bất động Yahoo!, Amazon, CNN và các website khác cùng một lúc trong vài giờ. Sự đột phá này đà làm quốc tế quan tâm, Tổng thống Bill Clinton vội vã cho họp tại tòa nhà trắng ngày 15/2 để bàn thảo vấn đề này.
Song nhìn vào quá vãng của loại đột phá DoS cho thấy chỉ còn có loại đồ nghề đột phá DDoS mà người ta đã chờ, loại này mới giải thích tại sao sự đột phá xẩy ra bất thình lình rồi biến luôn và không biết từ đâu ra.
Có lẽ đây là loại đột phá khá giản dị thuộc loại DoS gây ngập lụt, như loại SYN (SYN Flood).
Điện tín SYN (Synchronization) là lời yêu cầu xin cho nối mạch, thường được gửi tới computer để xin thiết lập một kênh liên lạc cho việc giao lưu dữ kiên điện toán kế tiếp. Computer đáp ứng bằng cách gửi lại điện tín ACK (Acknowledgement) và nằm chờ sau khi đã xác nhận lời yêu cầu. Làm giả địa chỉ nơi gởi trong điện tín SYN (cách đánh lừa này được gọi là Spoofing), chiếc computer bị hacker lấy làm mục tiêu đã gửi lại điện tín xác nhân cho một computer ma và nằm chờ hoài. Lẽ dĩ nhiên computer là mục tiêu của hacker làm sao biết được có chuyện giả mạo này. Computer bị ngợp về điện tín SYN gửi tới liên tiếp và chẳng mấy chốc bị tê liệt vì chờ đợi computer ma trả lời.
Các loại đột phá như Smurf và Fraggle thì hơi phức tạp hơn.
Theo lãnh vực truyền dữ liệu điện toán ngày xưa (Former data communication), một điện tín gửi đi có tên là ICMP echo (ICMP là chữ tắt của Internet Control Message Protocole).

Điện tín ICMP echo được gửi cho một computer đặc biệt nào đó, kích thích luôn vài computer khác nằm cùng mạng cho đáp ứng. Như khi bị ngợp về điện tín SYN, computer thiệt sự có trong mạng, nhưng mang địa chỉ giả hay ma, các computer bị kích để đáp ứng làm ngợp computer khốn nạn bị hacker lấy làm mục tiêu để tấn công.
Đột phá của loại Fraggle hoạt động cùng lối, nhưng lại dùng điện tín UDP echo (User Datagram Protocole).
Bạn dùng computer riêng của bạn để tung ra bất cứ loại đột phá nào, đó là một điều ngu xuẩn trừ khi bạn chịu để người ta bắt nhốt tù.
Câu trả lời để đột nhập vào một computer thiếu bảo vệ an ninh được nối vào Internet: Dùng một bộ đồ nghề nhu liệu có tên là Root Kit có thể làm chuyện quái ác như dùng một computer nào được biết để đột phá. Sự đột phá này không để lại một vết tích nào để có thể dò tìm ra kẻ phá hoại.
Điều không thể tránh được, các tên hacker quỉ quyệt đã bắt đầu ngay cho tổng hợp các đồ nghề đủ loại để làm thành một thảo chương (program), chẳng hạn như thảo chương Papasmurf được kết hợp bàng hai nhu liệu smurf và fraggle. Surf là chữ tắt của Socialist Men Under Red Father.
Tiềm năng của các loại đồ nghề để đột phá có thể gia tăng hơn bằng cách dùng chúng để tấn công một computer với vài computer mà hacker quen biết. Lối đánh phá này, tên hacker cho nạp thảo chương vào nằm sẵn cho từng máy và sau đó mới khởi điểm tấn công để đột phá.
Bước tới của sự đột phá là cho phát triển đồ nghề dùng để đột phá loại DDoS, một đồ nghề có khả năng phân phối phát điện tín tới các computer được quen biết để hợp lại đánh phá một computer khác.
Trước khi tự khởi tấn công, vài computer tự xẻ ra thành nhiều thảo chương nhỏ loại thần Daemon đã nằm sẵn trong máy. Hacker viễn khiển các thảo chương Daemons bằng một thảo chương cái để ra lệnh cho các Daemon tấn công đột phá vào những computer đặc biệt nào đó.
Một trong những thí dụ đầu tiên là đồ nghề để đột phá Trinoo có thể tạo ra sự ngợp bằng điện tín UDP để đột phá. Dùng những loại đồ nghề này, một cá nhân có thể tung vào đột phá cả tá computer một lúc.
Loại đồ nghề để đột phá DDoS thuộc thế hệ đầu tiên nay đã bị lỗi thời. Ông Dittrich cho biết ông đang đợi loại đồ nghề để đột phá DdosS thuộc thế hệ tới, khó dò tìm và khó hủy diệt được như các loại đồ nghề hiên nay. Đồ nghề hạ được Yahoo!, Amazon và các website khác được thiết lập bằng thảo chương đơn hơn giản nhiều, chỉ còn hiệu lực để đột phá các website chừng vài năm nữa thôi.
Tháng này có thể có những cuộc tấn công computer bởi vì sự phá hoại xẩy ra đều đều đang làm vấn đề bảo vệ an ninh cho computer trở thành trầm trọng. Có lẽ ngay từ bây giờ các chủ nhân và các nhà kinh doanh có ewbsite sẽ ngồi gần nhau và tìm cách ngăn ngừa.
Tóm lược các loại đột phá SMURF gồm có ba loại:
Types of Denial-of- Services Attack SYN flood: Làm mục tiêu được tấn công bị ngợp với yêu cầu thiết lập nối mạch bằng những địa chỉ giả.
Smurf and Fraggle Attack: Một điện tín gửi cho một địa chỉ đặc biệt để kích động vài computer trên Internet đáp ứng cùng một lúc khi dùng địa chỉ gởi được mạo hóa.

Send comment
Vui lòng nhập tiếng Việt có dấu.Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Your Name
Your email address
)
Tại phòng hội Phòng Thương Mại Thành Phố Westminster 14491 Beach Blvd Thành Phố Westminster vào lúc 6 giờ chiếu Thứ Sáu ngày 20 tháng 6 năm 2025 một buổi Lễ tưởng niệm Giáo Sư Đoàn Viết Hoạt đã được các thân hữu tổ chức. Buổi lễ do ông Larry Nguyễn, giám đốc Trung Tâm Chăm Sóc Người Cao Niên Sacramento (cơ quan bảo trợ), Luật Sư Đỗ Thái Nhiên trưởng ban tổ chức, điều hợp chương trình buổi lễ do MC. Nancy Nguyễn cùng nhóm thân hữu trong ban tổ chức có: Trần Trung Đạo, Larry Nguyễn, Trần Minh Phương, Nguyễn Thanh Hà, Cao Minh Châu, Vũ Đan Thy, Trần Anh, Nancy Nguyễn, Trần Minh Khôi, Tạ Văn Thành…
Tại hội trường Thư Viện Việt Nam vào lúc 5 giờ chiều thứ Sáu ngày 20 tháng Sáu năm 2025, như thông lệ hằng năm vào ngày 19 tháng sáu, Biệt Đội Văn Nghệ Quân Lực Việt Nam Cộng Hòa do chiến hữu Vũ Long Sơn Hải, Biệt Đội Trưởng và Nhà báo Du Miên, Giám Đốc Thư Viện, Bảo Tàng Viện Việt Nam đứng ra tổ chức đêm văn nghệ tưởng niệm Ngày Quân Lực 19-6 và vinh danh QLVNCH.
Trong không khí khắp nơi đang tưng bừng tổ chức những buổi lễ chào đón ngày Father's Day tức ngày Lễ dành cho Cha, tôi đến tham dự buổi Lễ cho Cha được tổ chức ở Trung Tâm Hoàn Nhiên. Bầu không khí vui tươi, thân mật, ấm cúng và tràn ngập yêu thương ở đây, khiến tôi thấy thật gần gũi với mọi người và bùi ngùi nhớ tới người cha đã khuất của mình. Không đông đảo, lộng lẫy, đầy hoa và thức ăn tràn ngập như hôm Lễ Mother's Day được tổ chức trước đây, buổi lễ hôm nay cũng vui tươi, đầy tiếng cười nhưng đằm thắm và sâu lắng hơn.
Nhà văn Thảo Trường (1936–2010) qua đời đã 15 năm.Thân hữu và gia đình nhà văn Thảo Trường trân trọng kính mời quý bạn đến tham dự buổi ra mắt bốn tác phẩm vừa tái xuất bản của nhà văn Thảo Trường: Hà Nội Nơi Giam Giữ Cuối Cùng; Người Khách Lạ Trên Quê Hương; Ngọn Đèn; và Lá Xanh. Chương trình do Đinh Quang Anh Thái điều hợp, với các diễn giả: giáo sư Trần Huy Bích, giáo sư Trần Chấn Trí; nhà văn Đặng Thơ Thơ và phần đọc trích chuyện, và chia sẻ ký ức về Thảo Trường.
Sáng Chủ Nhật ngày 15 tháng 6 năm 2025 tại Hội Quán PGH 2114 W. McFadden Ave, Santa Ana, Ban Trị Sự Phật Giáo Hòa Hảo Miền Nam California đã long trọng tổ chức đại lễ kỷ niệm 86 năm ngày Đức Huỳnh Giáo Chủ khai sáng nền đạo. Buổi lễ được bắt đầu lúc 10 giờ 30 sáng, các thanh, thiếu niên PGHH lên trước lễ đài hát quốc ca và sau đó có phút mặc niệm tưởng nhớ công đức tiền nhân, anh hùng liệt nữ, các chiến sĩ QL/VNCH đã hy sinh vì tổ quốc và đồng bào đã bỏ mình trên đường tìm tự do từ sau ngày 30.4.1975.
Người chiến thắng ngôi nhà mới tại Temecula chia sẻ rằng vũ trụ đã đáp lại cô vào thứ Sáu, ngày 30 tháng 5. Chương trình khuyến mãi Home Sweet Win! kéo dài ba tháng của Pechanga Resort Casino đã kết thúc ngay sau 10 giờ tối, khi chị Mayra V. đến từ Long Beach chọn đúng chiếc chìa khóa mở ra phần thưởng lớn – một ngôi nhà mới, gồm 4 phòng ngủ, 3 phòng tắm, nằm trong khu dân cư cao cấp có cổng an ninh tại Temecula. Là mẹ đơn thân của ba cô con gái trưởng thành và bà ngoại của nhiều cháu nhỏ, Mayra chia sẻ rằng cô chưa bao giờ có một căn nhà của riêng mình.
Sky River Casino chuẩn bị biến tháng Sáu trở thành một tháng đáng nhớ với loạt chương trình khuyến mãi ấn tượng, tổng giá trị giải thưởng lên đến hơn $710,000. Điểm đến chơi game hàng đầu tại Bắc California sẽ giới thiệu Chương Trình Rút Thăm “Đồng Hồ Đẳng Cấp” trị giá $80,000 chỉ cho các Trò Chơi Bài Bàn, Chương trình Biếu Tặng “Du Lịch Vòng Quanh Thế Giới” trị giá $500,000, và các Giải Đấu Baccarat hàng tuần trị giá $130,000.
Vào lúc 2 giờ chiều Thứ Bảy, ngày 7 tháng 6 năm 2025, tại Đài Tưởng Niệm Thuyền Nhân Việt Nam trong khu Nghĩa Trang Westminster Memorial Park, Ủy Ban Thực Hiện Tượng Đài Thuyền Nhân Việt Nam đã trang nghiêm tổ chức buổi lễ Kỷ Niệm 17 Năm Thành Lập và lễ Tưởng Niệm hàng trăm ngàn thuyền nhân, bộ nhân đã tử nạn trên đường vượt thoát chế độ Cộng Sản sau khi miền Nam Việt Nam rơi vào tay Cộng Sản Bắc Việt 1975.
Tại nhà hàng Moonlight vào lúc 1 giờ chiếu Chủ Nhật ngày 8 tháng 6 năm 2025, Ban Tù Ca Xuân Điềm do Nhạc sĩ Xuân Điềm sáng lập và điều hành đã tổ chức Kỷ Niệm 32 Năm Dấn Thân, Quê Hương 50 Năm Nhìn Lại và Tưởng Nhớ Nhạc Sĩ Nguyễn Văn Đông. Hàng trăm đồng hương tham dự trong đó có: Đại diện các Đảng phái chính trị, các hội đoàn, đoàn thể đấu tranh, các hội cựu quân nhân thuộc các quân binh chủng Quân Lực Việt Nam Cộng Hòa, một số các hội đồng hương, các cơ quan truyền thông và đồng hương thân hữu.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.