Thứ Năm, 29 tháng 11, 2012

Quan điên giai đoạn cuối: Tố cáo Google làm gián điệp!!!

Bảng tin xuất hiện trên Quanlambao ngày 28/11/2012 cho thấy triệu chứng giai đoạn cuối bệnh điên của Quan.  



Mở Quan ra, hết hồn thấy bảng tin "Đại diện Google tại Việt Nam làm gián điệp cho Nguyễn Văn Hưởng đột nhập, đánh cắp email". 

Nội dung tin đăng như thế này:

Mấy năm gần đây liên tiếp Google có các công ty tại Việt Nam làm đại diện chính thức cho mình. Có lẽ người dân Việt Nam cảm thấy 'mừng' có một anh cả trùm 'search' đã đặt chân vào Việt Nam sẽ giúp cho Công nghệ Marketing trên mạng của Việt Nam bùng nổ. Nhưng có lẽ mọi người không biết một sự thật phũ phàng mà chúng tôi từ kinh nghiệm của chính mình vừa mới phát hiện ra:

Đội ngũ IT của những công ty này đã có nhiều kẻ trở thành gián điệp tay sai của Nguyễn Văn Hưởng thực hiện các hoạt động bẩn đột nhập vào các emails của người dùng Gmail. Liên tiếp gần đây những kẻ làm việc cho Google nhưng đang vi phạm cam kết ký với GOOGLE đang làm nhưng hành động phạm pháp cả Luật Hoa Kỳ và Việt Nam, lợi dụng sự hiểu biết các cấu trúc hoạt động của hệ thống Servers của Google cùng cá cơ chế quản lý Gmail... đã trở thành nội gián thực hiện các hỗ trợ kỹ thuật cho tên Nguyễn Đại, tên Nguyễn Văn Toàn đột nhập và đánh cắp các địa chỉ email của hàng ngàn người tại Việt Nam và của cả các cộng tác viên của Quan làm báo.

Chúng tôi sẽ công bố danh tính của chúng khi cần thiết, hiện nay để phục vụ công tác điều tra theo Luật pháp Hoa Kỳ nên tạm thời chúng ta chưa công bố, tuy nhiên xin thông báo để các bạn sử dụng email và điều hành các Blog ở Việt Nam cần hết sức chú ý.
 
Gớm , giọng điệu sặc mùi FBI (nhiễm trùng nặng). Tại sao suốt ngày phải mang luật Mẽo ra dọa nhỉ??? Mà có vẻ Quan bị tiêm nhiễm nặng bởi 2 từ "gián điệp" và suốt ngày nằm mơ là thấy tướng Hưởng.

Mà hơn nữa, cái điên nặng lần này là tố cáo cả Gút - gồ. "Chúng tôi sẽ công bố danh tính của chúng khi cần thiết", nghe mà đến con nít cũng biết người lớn đang dọa chúng nó. Cả vấn đề hơn thế nữa là Google biết để làm rõ bộ mặt thật của Quan đang ở ngay nhà của Gút-gồ. Kiểu này thì có khi không còn cả râu để đắp chiếu!!!

Thứ Năm, 18 tháng 10, 2012

Blog Quan Làm Báo bị hack, không phải chơi chiêu?


Tối ngày thứ Ba, 9 tháng 10, cư dân mạng xôn xao với thông tin blog Quan Làm Báo (QLB) bị hack khoảng 12 tiếng. Bị chuyển hướng đến trang quanlambao.info với nội dung nói về Bà Đặng Thị Hoàng Yến, người được cho là chủ Blog này (Tiêu đề của bài: YÊU CẦU BÀ ĐẶNG THỊ HOÀNG YẾN DỪNG NGAY CÁC HÀNH VI BÔI NHỌ, BỊA ĐẶT, VU KHỐNG NHẰM ĐẨY ĐẤT NƯỚC VIỆT NAM VÀO NGUY CƠ NỘI CHIẾN MỘT LẦN NỮA). Không những vậy, Facebook Quan Làm Báo cũng bị hacker chiếm.

Với lượng truy cập khá cao (~2000 online cùng thời điểm), việc QLB bị hack đã được loan tải đi rất nhanh đến cộng đồng mạng, tuy nhiên không phải ai cũng tin QLB bị hack, mà nghĩ rằng QLB đang chơi chiêu để tự “đánh bóng” mình bằng chiêu bài cơ bản. Vì lẽ đó, hôm nay chúng tôi mang đến cho quý vị một số chứng cứ mà chúng tôi thu thập được trong thời gian vừa qua, chứng tỏ QLB bị hack thật, chứ ko phải chơi chiêu. Và đường dây của QLB có thể sẽ sớm bị tin tặc phanh phui sau khi quanlambao.vn@gmail.com bị chiếm.

Rõ ràng:

- Sau khi khôi phục lại QLB, quản trị của Blog đã tháo xuống bài viết mà hacker để lại, tuy nhiên cached Google vẫn còn (địa chỉ: http://webcache.googleusercontent.com/search?q=cache:KX9EcyndGUMJ:quanlambao.blogspot.com/2012/10/ang-thi-hoang-yen.html+&cd=1&hl=en&ct=clnk&gl=us&client=firefox-a)
Hình chụp từ cache Google.
Hình chụp từ cache Google.
- QLB thông báo mất địa chỉ email liên hệ quanlambao.vn@gmail.com
Thông báo của trang QLB.
Thông báo của trang QLB.
- QLB bị hacker nhúng mã khai thác từ địa chỉ www.weekstats.com và chuyển hướng truy cập sang trangwww.quanlambao.info

QLB bị hack như thế nào?

Blog QLB đang vận hành là một dịch vụ miễn phí do Google cung cấp, vì thế để tấn công vào các server mà Google đang quản trị là chuyện không hề đơn giản, tuy nhiên nếu đã khai thác được các server của Google thì không chỉ có QLB bị tấn công mà có thể sẽ có hàng loạt trang Blogspot khác cũng rơi vào tình trạng “mất nhà”.

Sau khi tham khảo một số ý kiến từ các chuyên viên làm về An ninh mạng, có thể khẳng định QLB bị hack trong các trường hợp sau:

TH1: Đồng quản trị blog QLB bị tấn công.

Để đạt được số lượt truy cập cao như QLB đồng nghĩa với việc lượng bài viết đăng tải trên QLB phải thuộc loại “khủng”, nhanh,…đăng bài trong mọi lúc, mọi nơi thì việc QLB có từ 2 quản trị trở lên là bình thường.

TH2: Chủ quản “tối cao” blog QLB bị tấn công.

Đây là “thứ” mà hacker mong muốn nhất, vì chiếm được quản trị tối cao blog QLB thì họ sẽ làm được rất nhiều thứ, tất nhiên địa chỉ email quản trị này QLB sẽ bảo mật cẩn thận trong mọi tình huống nhưng không có chuyện gì là không thể xảy ra, như mọi người vẫn hay đùa trêu “hacker là những người tài năng có hạn mà thủ đoạn thì vô biên”.

Cách thức hacker tấn công QLB.

Giờ chúng ta cùng xem xét đến một vài thông tin của 2 tên miền mà hacker đã sử dụng (weekstats.com và quanlambao.info).
Tên miền weekstats.com được đăng ký sau khi QLB ra đời khoảng 3 tháng và mọi thông tin về chủ sở hữu đã được giấu kín (whois-proof)
Tên miền quanlambao.info được đăng ký được đăng ký vào giữa tháng 09/2012, mọi thông tin về chủ sở hữu đều là giả tạo. Tên miền này hiện nay đã bị nhà cung cấp 101domain thu hồi về (có lẽ do bà Yến đã khiếu nại).

Như đã trình bày ở trên, QLB bị hacker nhúng mã khai thác từ địa chỉ weekstats.com, với những ai đã từng quản trị Blogspot đều biết rằng để nhúng mã Javascript vào Blogspot chỉ có khả năng duy nhất phải là người có quyền quản trị tối cao và hacker đã có quyền này sau khi chiếm được tài khoản email quản trị blog QLB, hacker đã nhúng mã khai thác vào themes (giao diện) của blog chứ không nhúng vào widget.

Tại sao hacker không nhúng mã khai thác trực tiếp vào themes mà phải nhúng mã vào tên miền weekstats.com? Tại sao lại dùng tên miền weekstats.com mà không dùng tên miền khác?

Có thể nói rằng hacker đã theo dõi và chiếm được quyền quản trị blog QLB từ khá lâu, có thể trùng với khoảng thời gian mà 2 domain này được đăng ký. Việc không nhúng mã khai thác trực tiếp vào themes cho thấy hacker đã có tính toán rất kỹ, vì có thể một ngày nào đó chủ nhân của blog QLB phát hiện và thay đổi thông tin tài khoản đi thì hacker sẽ rất khó để vào lại, đồng thời hacker đã rất khôn khéo chọn đúng thời điểm lúc mà bà Đặng Thị Hoàng Yến công bố với BBC “Tôi không phải 'Quan làm báo'”, có lẽ vì lý do sau:
Hình chụp từ bài viết trên QLB khi bị hack
Hình chụp từ bài viết trên QLB khi bị hack
Quan Làm Báo bị hack là thật.

Với trang cung cấp thông tin đầy “nguy hiểm” như QLB, việc sử dụng tài khoản email chính (email tối cao để quản trị QLB) là điều không thể xảy ra, không ai lại “ngu” đến thế bao giờ, vì thế email quanlambao.vn@gmail.com dùng để liên lạc với bên ngoài chỉ là email phụ (vì là email phụ việc bảo mật cho email có thể không được tốt, cụ thể cho đến giờ email vẫn chưa lấy lại được), email chính dùng để quản lý QLB đã được chủ blog QLB “chiếm lại” sau 12 tiếng “vật vã” với Google.

Theo cách thông thường khi xâm chiếm một trang thông tin nào đó, hacker thường deface (xóa hết dữ liệu) và để lại thông báo, tuy nhiên với “nhóm người từ Hoa Kỳ” họ đã rất khôn khéo, tinh tế trong việc này, họ không xóa hết các bài viết của QLB vì nếu làm vậy khác nào “họ tự hại họ”, khi đó chủ blog QLB có đầy đủ chứng cớ để trình báo với Google về việc QLB bị hack.

Liệu đường dây của QLB có bị phanh phui?

Việc mất email quanlambao.vn@gmail.com là một tổn thất to lớn đối với QLB, lượng Cộng tác viên sẽ ra sao khi mọi thông tin về họ đã bị phơi bày trước mặt hacker. Với những thông tin quý giá từ email mang lại như: danh bạ email, địa chỉ IP dùng để gửi email, các địa chỉ IP đã từng truy cập vào tài khoản email,…sẽ như thế nào nếu các thông tin này lọt vào tay An ninh mạng của Việt Nam, có lẽ hậu quả sẽ không đoán trước được.

Bình loạn:
Việc QLB hoạt động trở lại có 2 khả năng:

1/ Bị hack, nhưng chủ nhân phục hồi được email quản trị, và tiếp tục hoạt động điên cuồng.

2/ Bị hack, nhưng chủ nhân không phục hồi được. Tin tặc đã “dụ” bạn đọc liên lạc qua địa chỉ email mới làvualambao@gmail.com để dễ bề thu thập thông tin về đường dây cung cấp thông tin cho Blog này, và QLB bây giờ là giả do tin tặc điều hành. Bài cũ, chủ mới sẽ không xóa, nhưng sẽ lần lượt cho đăng những bài viết có vẻ điên khùng dần dần khác đi hòng lái dư luận và quần chúng nào ngây thơ, thiếu hiểu biết, dễ tin,…chuyển sang một mục đích khác nào đó của tin tặc.

Quan Làm Báo là ai, dựng lên mục đích gì, mọi người đã rõ.

Nguồn: Quỷ Làm Báo - http://quylambao.blogspot.com/2012/10/blog-quan-lam-bao-bi-hack-khong-phai.html

Thứ Sáu, 6 tháng 7, 2012

Quan Lam Báo


(Blog Anh Ba Dũng) - Hôm nay Anh Ba Dũng xin có 1 vài nhận xét riêng về Blog quanlambao đang nổi đình nổi đám tại Việt Nam, cũng như  BBC.

Chỉ sau 1 tuần được tạo ra, blog đã nổi tiếng và gây được sự chú ý của cộng đồng mạng với những bài viết chỉ trích thẳng vào các vị tướng của Bộ Chính trị Việt Nam, có những điểm mà Quan Làm Báo đưa ra mà không có chứng cứ xác thực, viết thì cứ viết, nói trên trời dưới đất làm hoang mang và mất lòng tin của người dân vào Đảng và Nhà nước.

Xin hỏi Quan Làm Báo những bài viết trên blog có nguồn từ đâu? Ai cung cấp thông tin, hay chỉ là những tin đồn thất thiệt? Nếu muốn mọi người có chút tin tưởng thì những dẫn chứng đưa ra phải có nguồn xác minh.

Phải chăng Quan Làm Báo là người trong nội bộ? Hay là 1 thế lực thù địch nào đó muốn chống phá nhà nước Việt Nam, mình nghĩ Quan Làm Báo nên ngừng lại hoạt động của mình, dân trong nước thì phải tin tưởng vào đất nước, cùng nhau đóng góp ý kiến tích cực giúp đất nước vượt qua khó khăn, vươn lên sánh vai cùng các bạn bè 5 châu, đừng nên kích động lòng dân rồi cuối cùng được gì ?

Phải tìm ra người tài giỏi lãnh đạo đất nước, đừng chê bai người này người kia, con người ai cũng có mặt tích cực và mặt chưa tích cực.

Mong Quan Làm Báo xem lại tư cách của mình và các bài viết đăng trên Blog.