(¯`-´¯) —»A3 «— (¯`-´¯)...(¯`-´¯) —»Pzo«— (¯`-´¯)
(¯`-´¯) —»A3 «— (¯`-´¯)...(¯`-´¯) —»Pzo«— (¯`-´¯)

»¦« In My love.....Luv.....And never D.I.E »¦«
 
Trang ChínhTrang Chính  CalendarCalendar  GalleryGallery  Trợ giúpTrợ giúp  Tìm kiếmTìm kiếm  Thành viênThành viên  NhómNhóm  Đăng kýĐăng ký  Đăng Nhập  

Share | 
 

 Socbay.com đã lấy lại được tên miền

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
O-liu
Admin
Admin
avatar

Tổng số bài gửi : 174
Points : 252101
Reputation : 5
Join date : 01/06/2009
Age : 22
Đến từ : Hạ Long

Bài gửiTiêu đề: Socbay.com đã lấy lại được tên miền   Sun Jun 14, 2009 2:25 pm

Sau hai ngày nỗ lực không ngừng nghỉ cuối cùng cổng thông tin tìm kiếm tiếng Việt Socbay cũng đã lấy lại được tên miền “socbay.com” từ tay tin tặc.

Có thể nói cuộc đấu tranh với tin tặc để lấy lại được tên miền của Ban
điều hành (BĐH) Socbay diễn ra vô cùng gian nan. Trang Twitter cá nhân (http://twitter.com/cencious)
liên tục cập nhật thông tin về sự cố mất tên miền cho biết trọng tâm
cuộc chiến giữa BĐH Socbay và tin tặc là việc giành giật quyền kiểm
soát tài khoản Gmail dùng để quản lý tên miền “socbay.com”.

Cencious – nickname của thành viên BĐH Socbay trên Twitter – cho biết
hacker rất manh động, tiếp tục online, tiếp tục vào Google Việt Nam và
hành động điên cuồng. “Hiện nay vẫn tiếp tục hack tài khỏan Gmail, lần thứ 9 thành công!! Không ai tin nhưng là sự thật!”.

Thậm chí đến khi BĐH Socbay đã lấy lại được toàn bộ quyền kiểm soát tên
miền nhưng tin tặc vẫn tiếp tục không ngừng truy cập điền mẫu cung cấp
thông tin tính năng lấy lại mật khẩu của Gmail nhằm mục đích chiếm lại
quyền kiểm soát email quản trị tên miền Socbay.

Sau nhiều nỗ lực liên lạc với đối tác nước ngoài để cung cấp các thông
tin cần thiết chứng minh quyền sở hữu hợp pháp với tên miền cũng như
cung cấp các bằng chứng chứng minh sự việc tên miền đã bị tấn công
chiếm quyền điều khiển, cuối cùng, đến khoảng 20 giờ tối ngày hôm qua
Naiscorp đã chính thức lấy lại được tên miền “socbay.com”.

Cùng giờ tối hôm qua người dùng khi truy cập vào tên miền “socbay.com”
đã có thể thấy được giao diện cổng thông tin tìm kiếm Socbay như bình
thường. Song thực chất khi đó trang web vẫn chưa được khôi phục lại
hoàn toàn.

Diễn đàn tin học cũng đã cung cấp một số bằng chứng chứng minh cho việc
này. Thực chất khi đó rất có thể các thông tin về tên miền cũng như máy
chủ DNS chưa được cập nhật đầy đủ nên BĐH Socbay đã phải sử dụng một kỹ
thuật để đưa “socbay.com” trở lại hoạt động.

Thông tin này cũng đã được Cencious xác nhận trên trang Twitter cá
nhân. Cụ thể BĐH Socbay đã sử dụng kỹ thuật IFRAME để chèn nội dung
giao diện cổng thông tin tìm kiếm đang chạy trên nền tên miền
“socbay.vn” vào tên miền “socbay.com”.

Đến thời điểm hiện tại thì tên miền “socbay.com” đã trở
lại hoạt động bình thường như trước đây. Máy chủ trang web cũng đã được
trỏ đầy đủ về máy chủ gốc của Naiscorp tại Việt Nam. Kết quả kiểm tra
máy chủ cũng đã chứng thực thông tin này.

Tấn công Gmail liệu có dễ?

Nhằm kiểm tra thông tin về khả năng tấn công lấy mật khẩu tài khoản
Gmail mà không cần câu hỏi bí mật, các thành viên của Diễn đàn tin học
cùng thử tấn công trực tiếp một địa chỉ Gmail.

Kết quả sau hơn một 100 lần thử tấn công thì có “02 lần tài khoản Gmail
bị vô hiệu hóa và bị forgot pass 15 lần. Kết quả Gmail Account của tôi
vẫn bất khả xâm phạm,” một thành viên có nickname “hungmanhvan” cho
biết.

Thành viên này cũng khẳng định việc có thể không cần câu trả lời cho
câu hỏi bí mật mà vẫn có thể lấy được mật khẩu Gmail “là có thật”. Thực
chất đây không phải là lỗi của Gmail mà có thể xem là sơ hở trong tính
năng lấy lại mật khẩu của Gmail.

Trong trường hợp người dùng quên cả câu trả lời câu hỏi bí mật và không
có cả email dự phòng (secondary email) thì Gmail có thể cho phép người
dùng lấy được mật khẩu bằng cách cung cấp các thông tin như thời điểm
lập tài khoản Gmail, các dịch vụ khác của Google cùng dùng chung tài
khoản Gmail trên, thời điểm đăng nhập gần đây nhất, mật khẩu đăng nhập
gần đây nhất, tài khoản email hay liên lạc nhất …

Nếu thỏa mãn gần như đúng các câu hỏi cung cấp thông tin trên thì không
cần câu hỏi bí mật Gmail cũng cho phép người dùng thay đổi mật khẩu.
Đây là điều hoàn toàn có thể xảy ra nếu như tin tặc có được nhiều thông
tin về công ty mà chúng muốn tấn công.

Song đây không hẳn là một lỗi có thể bị lợi dụng để lấy được bất kỳ
thông tin đăng nhập tài khoản Gmail nào. Tất cả phụ thuộc vào số lượng
thông tin mà tin tặc có được và bản thân người dùng có kiểm soát được
tình trạng tài khoản Gmail của họ hay không.

Nếu người dùng phát hiện có người đang có ý định đột nhập bằng cách
thay đổi mật khẩu thông qua mẫu cung cấp thông tin nói trên và yêu cầu
Gmail hủy yêu cầu thay đổi mật khẩu đồng thời sử dụng email dự phòng
thì chắc chắn sẽ không có chuyện gì xảy ra.

Còn về lỗi Gmail được tiết lộ hồi tháng 3 vừa qua thì đó thực sự là một
lỗi nguy hiểm nhưng khả năng tấn công thành công tương đối khó thành
công bởi tin tặc phải dụ được người dùng Gmail truy cập vào một trang
web độc hại. Có những nguồn tin khẳng định Google đã cho bít lỗ hổng
này từ hồi tháng 4.
Về Đầu Trang Go down
Xem lý lịch thành viên http://banbea3.forumvi.net
 
Socbay.com đã lấy lại được tên miền
Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang

Permissions in this forum:Bạn không có quyền trả lời bài viết
(¯`-´¯) —»A3 «— (¯`-´¯)...(¯`-´¯) —»Pzo«— (¯`-´¯) :: Tin tức :: Tin công nghệ-
Chuyển đến