haidh
08-05-2006, 05:36 PM
Thời gian gởi : 02:55 03-05-2006
Kính gửi các thành viên HVA,
Chúng tôi rất tiềc phải thông báo đến các bạn môt thông tin quan trọng dưới đây .
Sau một thời gian bị tấn công DDoS nặng nề , liên tục vừa qua , máy chủ và Website ( forum ) của HVA phải đươc cấu hình , điều chỉnh lại , cài đặt bổ sung môt số tiên ích bảo mật . Đồng thời HVA cũng đang tiến hành nâng cấp kết cấu hạ tầng thiết bị đầu vào ( mạng ADSL , modem-router) , máy chủ và thiết bị phục vụ .
Những cố gắng nói trên nhằm mục đích tăng cường bảo mật cho hệ thống , giúp HVA Forum luôn hiện diên trên mạng , phục vụ tốt hơn các thành viên HVA cũng như công đồng quan tâm đến công tác bảo mật , an ninh mạng truyền thông .
Nhưng do kinh phí có hạn , hoàn toàn dưa vào sự tự nguyện đóng góp của các thành viên HVA , vì HVA là môt tổ chức bảo mật -an ninh mạng hoạt động phi lơi nhuận , nên qúa trình nâng cấp hệ thống kéo dài , đến nay chưa hoàn tất .Nhiều công việc trong dư kiến ,tuy rất cần thiết ,nhưng chưa làm đưoc .
Ngày hôm qua , 30-4-2006 , lợi dụng cơ hôi thuận lợi do hệ thống HVA chưa nâng cấp hoàn tất , các Admin. bân viêc gia đình ,chuyển nhà ở ... không có ngừoi theo rõi . giám sát hệ thống ( HVA không có điều kiên thuê các quản lý viên hệ thống thừong trưc ),nên các hacker của vniss http://www.vniss.net/xforce/ đã thâm nhập vào forum của HVA thông qua môt bug của IPB 2.x , sừ dụng môt expolit tool có sẵn trên mạng :milw00rm .
Sau khi thâm nhập vào đưoc Forum , các hacker đã thay đổi cấu hình forum và xóa môt số dữ liệu trong HVA forum database .
Vì lý do đáng tiếc trên đây , BanQT HVA xin thành thật xin lỗi các thành viên và cộng đồng bảo mật thường xuyên thăm viếng -động viên HVA ,vì đã khinh xuất
trong công tác bảo mật hệ thống .
Ban Quản trị chúng tôi sẽ nhanh Cho Aing tìm cách khắc phục sư cố đáng tiếc này để đưa máy chủ - forum vào hoạt đông sớm , kip thời phục vụ các thành viên HVA và cộng đồng bảo mật .
Xin chân thành cảm ơn sư lưu tâm của các bạn và mong sư thông cảm của cộng đồng bảo mật
Ngày 1.5.2006
TM Ban Quản trị HVA
Trần công Minh -Nguyễn hoàng Diêu
-------
30/4 - 1/5 trong khi BQT HVA nghỉ ngơi , thì có những kẻ lợi dụng attack cơ hội thật . Dùng lỗi của người khác mà cứ nói là do mình khai thác ...Đã được public lỗi lại còn có mã Exploit đi kèm . Vậy mà các hacker lại vỗ ngực ta đây . Hay Hay Hay
Kính gửi các thành viên HVA,
Chúng tôi rất tiềc phải thông báo đến các bạn môt thông tin quan trọng dưới đây .
Sau một thời gian bị tấn công DDoS nặng nề , liên tục vừa qua , máy chủ và Website ( forum ) của HVA phải đươc cấu hình , điều chỉnh lại , cài đặt bổ sung môt số tiên ích bảo mật . Đồng thời HVA cũng đang tiến hành nâng cấp kết cấu hạ tầng thiết bị đầu vào ( mạng ADSL , modem-router) , máy chủ và thiết bị phục vụ .
Những cố gắng nói trên nhằm mục đích tăng cường bảo mật cho hệ thống , giúp HVA Forum luôn hiện diên trên mạng , phục vụ tốt hơn các thành viên HVA cũng như công đồng quan tâm đến công tác bảo mật , an ninh mạng truyền thông .
Nhưng do kinh phí có hạn , hoàn toàn dưa vào sự tự nguyện đóng góp của các thành viên HVA , vì HVA là môt tổ chức bảo mật -an ninh mạng hoạt động phi lơi nhuận , nên qúa trình nâng cấp hệ thống kéo dài , đến nay chưa hoàn tất .Nhiều công việc trong dư kiến ,tuy rất cần thiết ,nhưng chưa làm đưoc .
Ngày hôm qua , 30-4-2006 , lợi dụng cơ hôi thuận lợi do hệ thống HVA chưa nâng cấp hoàn tất , các Admin. bân viêc gia đình ,chuyển nhà ở ... không có ngừoi theo rõi . giám sát hệ thống ( HVA không có điều kiên thuê các quản lý viên hệ thống thừong trưc ),nên các hacker của vniss http://www.vniss.net/xforce/ đã thâm nhập vào forum của HVA thông qua môt bug của IPB 2.x , sừ dụng môt expolit tool có sẵn trên mạng :milw00rm .
Sau khi thâm nhập vào đưoc Forum , các hacker đã thay đổi cấu hình forum và xóa môt số dữ liệu trong HVA forum database .
Vì lý do đáng tiếc trên đây , BanQT HVA xin thành thật xin lỗi các thành viên và cộng đồng bảo mật thường xuyên thăm viếng -động viên HVA ,vì đã khinh xuất
trong công tác bảo mật hệ thống .
Ban Quản trị chúng tôi sẽ nhanh Cho Aing tìm cách khắc phục sư cố đáng tiếc này để đưa máy chủ - forum vào hoạt đông sớm , kip thời phục vụ các thành viên HVA và cộng đồng bảo mật .
Xin chân thành cảm ơn sư lưu tâm của các bạn và mong sư thông cảm của cộng đồng bảo mật
Ngày 1.5.2006
TM Ban Quản trị HVA
Trần công Minh -Nguyễn hoàng Diêu
-------
30/4 - 1/5 trong khi BQT HVA nghỉ ngơi , thì có những kẻ lợi dụng attack cơ hội thật . Dùng lỗi của người khác mà cứ nói là do mình khai thác ...Đã được public lỗi lại còn có mã Exploit đi kèm . Vậy mà các hacker lại vỗ ngực ta đây . Hay Hay Hay