Tuesday, July 17, 2007

Gặp nhau cuối năm: Quách Tuấn Ngọc và Nguyễn Tử Quảng

Không biết ông Quách này bán cá ở đâu nhỉ?

Đâu phải thấy nhà mở cửa rồi tự nhảy vào

* Em học sinh đột nhập vào trang web của Trung tâm khai rằng em phát hiện trang web này có lỗ hổng, đã từng cảnh báo cho cán bộ trung tâm Tin học (TT), với công ty VDC là đơn vị tài trợ nhưng không thấy khắc phục. Ông có biết việc này không?

- Đấy là nói vậy, thực tế có hay không ai mà biết được. Kể cả có lỗ hổng hay không thì việc đột nhập của cũng là phạm tội.

* Thưa ông, các ông phát hiện ra có hacker tấn công vào lúc nào? Có nhất thiết phải phối hợp với Bộ Công an tìm đối tượng xâm nhập khi mà đối tượng đó không lẩn trốn, để lại nick và đã chấm dứt việc phá phách?

- Việc gì tôi phải nhớ đến chuyện đó. Tôi chỉ biết rằng ngay sau khi nhận được thông tin có kẻ đã vào trang web của Bộ, thay ảnh Bộ trưởng Nguyễn Thiện Nhân, cán bộ TT đã kết hợp với BKIS (Trung tâm an ninh mạng của Đại học Bách khoa) tìm đối tượng rồi chuyển giao hồ sơ cho Phòng chống tội phạm công nghệ cao thuộc Cục Cảnh sát điều tra tội phạm kinh tế và chức vụ Bộ Công an C15.

Chúng tôi hơi đâu mà vào tận Vĩnh Long để vồ nó. Chuyện đó là của bên Công an. Sau hai ngày điều tra, thủ phạm đã được xác định là Bùi Minh Trí, có nickname là GuanYu (Quan Vũ), học sinh lớp 12 tại thị xã Vĩnh Long, tỉnh Vĩnh Long. Tuy nhiên, muốn biết rõ thế nào thì hỏi .

* Đối tượng tấn công đang là một học sinh. Việc mình khẳng định đó là tội phạm liệu có nặng quá không?

- Nhà của mình là nhà đàng hoàng, mở cửa không có nghĩa là thằng trộm đi qua được quyền nhảy vào. Tất nhiên mình cũng có lỗi trong chuyện này. Bố con của nó ngày nào cũng điện thoại cầu xin bọn tôi nhưng luật hình sự đã ghi rõ rồi, cứ có tội là xử lý.

* Là người quản trị trang web của Bộ, ông sẽ làm gì để không để xảy ra sự cố như vừa rồi, thưa ông? Và sau sự việc này, ông có “cẩn thận” hơn không?

- Tôi không thể khẳng định được điều gì cả. Đến ngay như trang web của Quốc Hội Mỹ, của FBI hay CIA còn bị hacker tấn công đấy chứ. Hãng Microsoft là hãng sản xuất phần mềm nổi tiếng, hàng ngày, hàng tháng người ta còn phải cập nhật những lỗ hổng và định dạng những hacker mới để có cách chống nữa là. Đây là sự việc lần đầu tiên chúng tôi gặp.

* Xin cám ơn ông.

Nhân vật tiếp theo là Nguyễn Tử Quảng:

Việc tấn công vào trang web dù dưới hình thức nào cũng bị coi là hacker. Phần lớn tội phạm trong lĩnh vực công nghệ thông tin sau khi bị bắt đổ cho lỗi này, lỗi kia. Việc một thanh niên còn ngồi trên ghế nhà trường vẫn có thể tấn công và quấy nhiễu một website mang tầm quốc gia là chuyện bình thường.

Haha, theo lời của ông Quảng nói, ta có thể suy ra việc BKIS tự ý kiểm tra hệ thống của người khác, một hành động tương tự như bạn Bùi Minh Trí, cũng là phạm pháp. Ai sẽ bắt BKIS nhỉ?

Tôi biết sẽ có nhiều người nhảy vào cho rằng tôi bênh vực bạn Bùi Minh Trí. Bản thân tôi không ủng hộ việc làm của bạn Trí, rõ ràng bạn ấy đã sai và sẽ phải chịu trách nhiệm về hành động của mình.

Điều nực cười ở đây là BKIS cũng đã sai, thậm chí họ lên báo tự nhận mình đã phạm pháp, nhưng cho đến giờ họ chẳng phải chịu trách nhiệm gì cả. Cũng phải thôi, họ chỉ kiểm tra thôi mà, đâu có phá hoại như bạn Trí. Xin lỗi, nếu bạn có kinh nghiệm làm bảo mật, bạn sẽ biết rằng chẳng có ranh giới nào giữa hành động kiểm tra và hành động phá hoại thực sự.

Ông Quách Tuấn Ngọc và những người ở cái trung tâm của ông ta cũng sai nốt, nói chính xác là thiếu trách nhiệm gây hậu quả nghiêm trọng, vậy mà ông ấy vẫn ung dung tự tại như chưa có chuyện gì xảy ra. Website www.moet.com.vn là tài sản của Nhà nước giao cho họ quản lí, vậy mà họ để người khác ra vô như cái chợ, thậm chí thông báo lỗ hổng cho họ nhiều lần nhưng vẫn không sửa, trách nhiệm của họ ở đâu? Ai sẽ xử phạt họ đây?

38 comments:

Anonymous said...

Thật nực cười khi ở đây có một kẻ ngồi bênh vực những kẻ phá hoại.

Nguyễn Tiến Sĩ said...

Bác Ngọc và bác Quảng mà nghe được mấy lời này chắc tức lộn ruột luôn.
Ai dám chắc bác Quảng không đi hack web của người ta...
Có khi bác ấy còn hack nhiều nữa là đằng khác, nhưng bác ấy có cái dù to quá...

Bùi Đức Long said...

đọc xong nhớ tới vụ BBC phỏng vấn Vietnam Airline quá. đúng là bán cá mà :(

Anonymous said...

Nếu những chữ được in đậm và màu đỏ chính xác là những từ được phát ngôn bởi ông Q.T.N thì mình thề là từ giờ sẽ không bao giờ mua sách và đọc sách của ông ta nữa :|

Anonymous said...

Bác Ngọc có hơi hậm hực tí, nhưng dù sao cũng là tay nhà báo cố tình đưa như vậy.

Tôi nghĩ cũng không có vấn đề gì, vì thực ra QTN cũng không nói gì quá đáng (i.e. chửi tục or thách thức pháp luật).


Việc người quản trị website bực mình khi người tấn công site của mình lại được tung hô, khen ngợi như người hùng là điều dễ hiểu. Chính vì những bài báo kiểu "tài năng trẻ mới" đó mà những vụ phá hoại online ở VN vẫn cứ diễn ra đều đều...


Đáng tiếc, Thaidn lại một lần nữa cho thấy cậu vẫn còn hiếu thắng...

thaidn said...


Bác Ngọc có hơi hậm hực tí, nhưng dù sao cũng là tay nhà báo cố tình đưa như vậy.

Hóa ra tay nhà báo phải có trách nhiệm giảm nhẹ và làm cho phát biểu của bác Ngọc văn hóa hơn phải không? Tôi nghĩ trước giờ đã gọi là nhà báo thì phải viết sự thật, và sự thật là bác Ngọc đã phát biểu như kẻ bán cá đầu đường xó chợ, chứ không phải một ông tiến sĩ làm giám đốc một cơ quan ở bộ GDĐT. Nếu tay nhà báo viết sai, chắc hẳn bác Ngọc đã "vồ nó" mất tiêu rồi.

Tôi nghĩ cũng không có vấn đề gì, vì thực ra QTN cũng không nói gì quá đáng (i.e. chửi tục or thách thức pháp luật).
Haha, phải đợi đến khi chửi tục hay thách thức pháp luật àh? Nếu không có vấn đề gì thì mọi người đã không sôi sục như vậy.


Việc người quản trị website bực mình khi người tấn công site của mình lại được tung hô, khen ngợi như người hùng là điều dễ hiểu. Chính vì những bài báo kiểu "tài năng trẻ mới" đó mà những vụ phá hoại online ở VN vẫn cứ diễn ra đều đều...


Hoàn toàn đồng ý. Tuy nhiên trách nhiệm của người quản trị website không phải chỉ là thể hiện sự bực mình lên báo chí rồi thôi. Rõ ràng trong suốt bài phỏng vấn, bác Ngọc luôn có khuynh hướng chối bỏ lỗi của mình, thậm chí còn cho rằng mình đã hoàn thành nhiệm vụ khi bắt được tội phạm. Hệ thống anh bị tấn công, không cần biết nguyên nhân là gì, anh phải luôn là người chịu trách nhiệm cao nhất. Bác Ngọc có bao giờ nghĩ đến việc từ chức không ta?


Đáng tiếc, Thaidn lại một lần nữa cho thấy cậu vẫn còn hiếu thắng...

Yet another FUD.

Anonymous said...

anh em coi them :D
http://www.it-hut.edu.vn/tochuc/nhan...hp?htcanbo=118
Đòi quyền công bằng cho các tài năng trẻ bảo mật VN :|
Đọc thêm thông tin về cậu Quách Tuấn Ngọc :
http://www.tuoitre.com.vn/Tianyon/In...5&ChannelID=13

nguo^`n:
https://www.vniss.net/xforce/showthread.php?t=3744

Anonymous said...

Nếu tôi là phụ huynh của em Trí, tôi sẽ đem roi mây ra đánh em trước tòa, sau đó nói với em rằng: "Sau này con không được như vậy nữa nhé, các bác ngu kệ các bác ..."

Anonymous said...
This comment has been removed by a blog administrator.
Anonymous said...

Hóa ra tay nhà báo phải có trách nhiệm giảm nhẹ và làm cho phát biểu của bác Ngọc văn hóa hơn phải không? Tôi nghĩ trước giờ đã gọi là nhà báo thì phải viết sự thật, và sự thật là bác Ngọc đã phát biểu như kẻ bán cá đầu đường xó chợ, chứ không phải một ông tiến sĩ làm giám đốc một cơ quan ở bộ GDĐT. Nếu tay nhà báo viết sai, chắc hẳn bác Ngọc đã "vồ nó" mất tiêu rồi.

Nhưng bạn có chắc đây là cuộc phỏng vấn công khai, trong buổi họp báo. Hay là chỉ là cuộc phỏng vấn qua điện thoại, cuộc nói chuyện ở quán cafe, hoặc cũng có thể là 1 đoạn chat IM ? Có ghi âm (và xin phép ghi âm) hay không ?

Tùy vào tình huống mà có thể người "được phỏng vấn" sẽ có phong thái trả lời khác nhau, có cách dùng đại từ và câu cú khác nhau... Ngoài ra còn những thủ thuật khác, nếu tay nhà báo ác ý, như là trước những câu đó đã có khen ngợi người tấn công, mượn lời dư luận chỉ trích ban quản trị website đó, hoặc mỗi câu hỏi cứ giả vờ ko nghe rõ yêu cầu lặp lại, etc...
Và tất nhiên một số chi tiết như thế, tay nhà báo sẽ không đăng trong bài báo, chỉ đăng những phần theo ý anh ta mà thôi. "Đăng 1 phần sự thật" tuy không phải là nói dối, nhưng khó mà cho rằng đó là "đăng sự thật" được. Anh nhà báo tuy có thể biện minh rằng những gì tôi đăng ông QTN đều có nói, nhưng tôi vẫn tin rằng có 1 số chi tiết thật đã không được nêu trong bài báo.

Mặc dù thaidn đã từng tham gia viết báo một thời gian, nhưng tôi nghĩ bạn vẫn chưa hiểu hết sức mạnh của Quyền lực thứ tư đâu.

Anonymous said...

Haha, phải đợi đến khi chửi tục hay thách thức pháp luật àh? Nếu không có vấn đề gì thì mọi người đã không sôi sục như vậy.

Nếu có ai đó "sôi sục" vì những phát biểu như vậy, tôi nghĩ rằng người đó đã có những thành kiến nhất định với người phát biểu, hoặc anh ta vẫn chưa tự dùng não của mình để suy xét, mà quen dựa vào nhận định của người khác.

Việc QTN dùng từ "nó" là hoàn toàn bình thường. Thật lòng mà nói bất cứ ai cũng có lúc dùng từ như vậy để nói về người nhỏ tuổi hơn mình. Chẳng hạn như 1 giáo viên nói với 1 giáo viên khác về 1 HS/SV của mình, hoặc 2 đồng nghiệp nói về 1 đồng nghiệp trẻ..v.v.. hoặc chỉ chat qua các IM thì cũng không cần trịnh trọng quá...


Còn vấn đề như "vồ nó" , tôi thấy cũng chẳng khác gì "bắt nó" hay "tóm nó". Nếu tôi là bác Ngọc và người đăng bài phỏng vấn cứ cười cợt, bảo tôi không bắt nổi "tài năng trẻ" kia hay sao mà phải nhờ bộ Công An; thì tôi cũng sẽ trả lời rằng tôi đâu cần phải đến tận nơi bắt cậu ta, mà cũng không có thời gian để di chuyển đến Vĩnh Long như thế. Chỉ cần chuyển hồ sơ cho Công An làm việc là đủ. Đại loại vậy.


Một ví dụ dễ thấy hơn, là ở diễn đàn của DVK:
http://ddth.com/showthread.php?t=103087&page=3

Ở thread trên thì cemalon đã có phần nổi nóng vì những nhận xét cảm tính chê bai HVA, ban quản trị HVA; và cả HuyRemy vào bỡn cợt... Dẫn đến một số bạn cho rằng cemalon là kẻ giả danh; rằng conmale không bao giờ phát biểu như vậy, rằng cemalon và THANGNAM là 2 người đội chung nick nhằm phá hoại chứ không phải conmale và PXMMRF của HVA...

Có cả 1 thành viên rủ conmale chat Y!M sau đó post lên Blog 1 đoạn chat (không xin phép), trong đó conmale toàn gọi các thành viên HVA khác (có cả mRrO AKA thaidn) là "nó" và có những nhận xét như: 3 đứa nó (TheSun, mRrO, ...) chưa đứa nào là hacker cả, chẳng đứa nào bằng 1/2 của ABC...

Khi đó những người chưa biết conmale hoặc có ác cảm với HVA sẽ bêu riếu cái đoạn chat đó... Nhưng ngược lại những người có hiểu biết thì biết rằng hành động post đoạn chat như vậy là ác ý, là "chơi bẩn" .

À, mà trên forum HVA vừa rồi, cũng có 1 thành viên post đoạn chat Y!M với GuanYu (Trí), trong đó có 1 số phát biểu của cậu ta sẽ ảnh hưởng ko tốt tới việc cậu bị xử lý sắp tới. Việc post đoạn chat này (không xin phép) tuy là "đăng sự thật" , nhưng chỉ nhận được sự khinh bỉ vì hành động "đâm sau lưng bạn bè".

Anonymous said...

Yet another FUD.

Cứ nghe phát biểu của QTN hay NTQ thì lại có bài trên blog này sao? Bạn thaidn có cần thiết phải bắt bẻ từng câu từng chữ như vậy không?




Xin lỗi, nếu bạn có kinh nghiệm làm bảo mật, bạn sẽ biết rằng chẳng có ranh giới nào giữa hành động kiểm tra và hành động phá hoại thực sự.
Nhưng phải xét đến trường hợp pháp nhân A nhờ pháp nhân B "kiểm tra", hoặc bên B ngỏ ý xin "kiểm tra" và chịu mọi trách nhiệm trong thời gian nào đó chứ? Nếu vậy thì có hợp pháp không? Tôi nghĩ là có, đến cả HVA vẫn có làm dịch vụ (free) "kiểm tra" này mà.


Ông Quách Tuấn Ngọc và những người ở cái trung tâm của ông ta cũng sai nốt, nói chính xác là thiếu trách nhiệm gây hậu quả nghiêm trọng, vậy mà ông ấy vẫn ung dung tự tại như chưa có chuyện gì xảy ra.
Một website thì rất có thể đến lúc nào đó bị hacked, nếu bạn không phải là người trong cuộc bạn tất sẽ cho rằng những người quản trị website là "ung dung tự tại", là "không dám chịu trách nhiệm" hay "không dám từ chức"...

Nhưng có khi nào bạn nghĩ lại, bạn là một thành viên của HVA, mà HVA cũng đã bị nhiều lần thăng trầm, bị tấn công, bị down hàng chục lần... thì liệu một người biết mRrO có réo tên Dương Ngọc Thái ra mắng chăng?

Ngay cả một website khác (của khoa CNTT ĐHBK HCM) mà thaidn làm moderator phần Security, cũng đã từng bị hacked, defaced, drop database... thế nhưng chưa thấy bạn có hành động gì gọi là "chịu trách nhiệm" ?


Tóm lại, tôi cho rằng, người ta "chịu trách nhiệm" hay "sửa lỗi" thì đó là việc họ LÀM, chứ không phải việc họ NÓI trên báo chí. Cho nên chỉ dựa vào 1 bài báo nào, và suy luận chủ quan của mình, để cho rằng ban quản trị website XYZ là bất tài vô trách nhiệm... thì chỉ là nhận xét cảm tính mà thôi, khó thuyết phục.

Vì thế nếu thaidn không thật nắm chắc thông tin xin đừng vội kết luận ...

conmale said...

"Có cả 1 thành viên rủ conmale chat Y!M sau đó post lên Blog 1 đoạn chat (không xin phép), trong đó conmale toàn gọi các thành viên HVA khác (có cả mRrO AKA thaidn) là "nó" và có những nhận xét như: 3 đứa nó (TheSun, mRrO, ...) chưa đứa nào là hacker cả, chẳng đứa nào bằng 1/2 của ABC..."

He he, tớ dùng chữ "nó" có 1 lần dành cho theSun. Tớ dùng thế là vì tớ coi theSun như đứa em vậy thôi. Tớ cũng chẳng so sánh những người khác với ABC... ngoài Huyremy. Tớ không so sánh theSun, msvn và mrro với ai cả.

Nếu bồ post lên đoạn trên với dụng đích nào đó thì trước tiên xin vui lòng chính xác hơn một tí :).

Tớ chat với một ku nào đó trên YIM hoàn toàn không giống vị thế một quan chức nhà nước trả lời một tờ báo nổi tiếng ở VN. Bởi thế, so sánh ở đây khá khập khiễng.

Anonymous said...

Anonymous said...
Tớ đang tìm cách vô hiệu hóa cái firewall ngu ngốc của mấy bố cầm quyên VN đây.
Mấy bố tưởng là một tay che được trời, nào ngờ chỉ toàn tự che mắt mình không, lại vi phạm quyền tự do thông tin và tự do cá nhân trầm trọng.

Chào Thái, mình nghĩ Thái nên xóa cái bài này đi.
Còn về bài phỏng vấn thầy Ngọc, thì mình có ý kiến thế này. Mình đã từng là học sinh của thầy Ngọc (DHBK HN), đây đúng là lời lẽ của thầy. Nhưng mình cũng muốn nói thêm là, thầy Ngọc khá cẩn trọng trong lời ăn tiếng nói, rất được cảm tình của đồng nghiệp cũng như sinh viên. Theo quan điểm cá nhân của mình, thầy bị tay phóng viên này (không biết vô tình hay cố ý) chơi cho một vố mất rồi.

Anonymous said...

He he, tớ dùng chữ "nó" có 1 lần dành cho theSun. Tớ dùng thế là vì tớ coi theSun như đứa em vậy thôi. Tớ cũng chẳng so sánh những người khác với ABC... ngoài Huyremy. Tớ không so sánh theSun, msvn và mrro với ai cả.

Sorry, tớ nhầm. Chính xác là trong đoạn chat đó conmale nói là "4 đứa đó chưa đứa nào ở Level hacker cả" và "so voi rd, huyremy chua dang la hoc tro", chứ không phải là nói về TheSun hay mRrO.
http://thuongtamnhan.vnweblogs.com/post/726/7650
Xin thành thật nhận khuyết điểm.


Còn về vụ dùng từ "nó", ý tôi là bác Ngọc dùng từ như vậy cũng bình thường, không thể gọi là ác ý hay "bán cá" được.
Việc QTN dùng từ "nó" là hoàn toàn bình thường. Thật lòng mà nói bất cứ ai cũng có lúc dùng từ như vậy để nói về người nhỏ tuổi hơn mình.
Tôi dùng VD là conmale vì bác là người nói năng rất hữu lý và có cơ sở, và cũng là người quản trị hệ thống có kinh nghiệm.

thaidn said...

Hì, tôi thấy bạn anonymous có vẻ nhiệt tình , thôi thì để bạn nói hết rồi tôi mới xin trả lời. Tôi cũng chẳng có nhiều thời gian để đôi co với bạn về việc của NTQ và QTN, tôi chỉ nói về những chồ bạn nhận xét về tôi.

Mặc dù thaidn đã từng tham gia viết báo một thời gian, nhưng tôi nghĩ bạn vẫn chưa hiểu hết sức mạnh của Quyền lực thứ tư đâu.

Để tôi nói cho bạn khỏi đoán mò, tôi chẳng biết cái quyền lực thứ tư mà bạn nói là gì cả. Cứ giả sử lời bạn nói là đúng, nghĩa là tay phóng viên đã dụ dỗ, khiêu khích để QTN có những phát biểu không hay ở trên, thì ít ra tay phóng viên này cũng giúp chúng ta đỡ phải nhìn thấy QTN qua một cái mặt nạ.

Việc dùng từ nó, vồ nó, thậm chí bố con chúng nó có thể là bình thường trong những ngữ cảnh khác, ví dụ như trong đoạn anh conmale trò chuyện với thuongtamnhan mà bạn post lên đây. Tuy nhiên, trong ngữ cảnh bài trả lời của QTN, rõ ràng từ nó, vồ nó, bố con chúng nó không được dùng theo kiểu thân mật, người lớn gọi kẻ nhỏ, mà được sử dụng theo kiểu ngôn ngữ khi người ta chửi lộn với nhau. Vả lại, theo lời của bố BMT, gia đình họ chưa bao giờ van xin QTN cả.


Cứ nghe phát biểu của QTN hay NTQ thì lại có bài trên blog này sao? Bạn thaidn có cần thiết phải bắt bẻ từng câu từng chữ như vậy không?

Tôi chưa bao giờ bắt bẻ từng câu chữ của QTN hay NTQ, tôi chỉ đánh giá hành động của họ. QTN hay NTQ phát biểu trên báo chí thì nhiều và tôi cũng chỉ bình luận về những phát biểu và hành động có vấn đề của họ.


Nhưng phải xét đến trường hợp pháp nhân A nhờ pháp nhân B "kiểm tra", hoặc bên B ngỏ ý xin "kiểm tra" và chịu mọi trách nhiệm trong thời gian nào đó chứ? Nếu vậy thì có hợp pháp không? Tôi nghĩ là có, đến cả HVA vẫn có làm dịch vụ (free) "kiểm tra" này mà.


Hihi, nhớ là BKIS tự ý kiểm tra hệ thống của người khác rồi loan tin cho báo chí nhen. Thử nghĩ xem, có khi nào cả 26 ngân hàng đều đồng loạt nhờ vả BKIS kiểm tra hệ thống của mình?


Một website thì rất có thể đến lúc nào đó bị hacked, nếu bạn không phải là người trong cuộc bạn tất sẽ cho rằng những người quản trị website là "ung dung tự tại", là "không dám chịu trách nhiệm" hay "không dám từ chức"...

Nhưng có khi nào bạn nghĩ lại, bạn là một thành viên của HVA, mà HVA cũng đã bị nhiều lần thăng trầm, bị tấn công, bị down hàng chục lần... thì liệu một người biết mRrO có réo tên Dương Ngọc Thái ra mắng chăng?

Ngay cả một website khác (của khoa CNTT ĐHBK HCM) mà thaidn làm moderator phần Security, cũng đã từng bị hacked, defaced, drop database... thế nhưng chưa thấy bạn có hành động gì gọi là "chịu trách nhiệm" ?

Bản thân tôi tham gia sinh hoạt trong những forum mà bạn nêu ra, nhưng tôi không tham gia vào công tác quản trị hệ thống của những forum này. Tôi cũng chỉ là một người sử dụng bình thường trong các hệ thống này mà thôi. Vả lại, so sánh giữa HVAOnline hay BKIT với website của Bộ GDDT là hết sức khập khiễng. Hai forum đầu chỉ là hai website của dân đen lập nên, còn website của Bộ GDDT là tài sản của Nhà nước. Thử nghĩ vào giai đoạn công bố kết quả thi đại học, ai đó xâm nhập vào website trên và đưa lên những kết quả sai, hậu quả sẽ như thế nào? Ai sẽ chịu trách nhiệm đây?


Tóm lại, tôi cho rằng, người ta "chịu trách nhiệm" hay "sửa lỗi" thì đó là việc họ LÀM, chứ không phải việc họ NÓI trên báo chí. Cho nên chỉ dựa vào 1 bài báo nào, và suy luận chủ quan của mình, để cho rằng ban quản trị website XYZ là bất tài vô trách nhiệm... thì chỉ là nhận xét cảm tính mà thôi, khó thuyết phục.


Chữ bất tài là do bạn tặng cho QTN, bản thân tôi chưa bao giờ cho rằng QTN hay những người quản trị hệ thống đã bị tấn công là bất tài cả. Họ vô trách nhiệm như thế nào thì mọi người đều thấy, tôi cũng không nhắc lại ở đây làm gì.

Nếu bạn có ý định trả lời tiếp, hi vọng bạn sẽ suy nghĩ thật kĩ, trả lời vào đúng những gì tôi nói, đừng quanh co, đem chuyện nọ xọ chuyện kia.

-Thái.

Anonymous said...

Ông Ngọc bị người khác vạch áo cho mọi người xem lưng nên tức khí mà chửi vậy cũng dễ hiểu. Nhưng cái chính là ổng và cái tay quản trị kia vô trách nhiệm. Nếu BMT là một hacker nước ngoài thì mấy ông đó lấy gì mà xử, chỉ ngậm bồ hòn làm ngọt thôi...giỏi cái bắt nạt kể yếu.
Ông này từng là thầy, nhưng xôi thịt từ hồi lăng xê và ép người khác dùng font ABC cùi bắp...vì được cái to mồm và gần bộ thôi.

Anonymous said...

Dân gian thường nói rằng: "giúp vật thì vật trả ơn, giúp người thì người báo oán", đúng nhỉ :)

Bác Ngọc này chơi lấy oán báo ơn, chắc bác cũng không bền đâu.

Ixij said...

Từ một cái sai nhỏ của em Trí (thay hình Bộ Trưởng bằng hình chàng cởi trần) đã dẫn đến cái sai lớn do mất bình tĩnh của TS Ngọc. Vậy thì chúng ta cần bình tĩnh và khách quan để đừng rơi tiếp vào những cái sai do cảm tính như thế!

Có lẽ mọi người quá bất bình với cách hành xử của TS Ngọc, nên phần ngôn từ của Ô. đã trở thành trọng tâm để phê phán, chứ nếu với một cách nhìn nhận và đánh giá hành vi của em Trí khác hơn, bề trên và bao dung hơn, thì có lẽ phần ngôn từ sẽ dễ được châm chước hơn.

Ở trong bài trả lời pv của TS Ngọc, có một phát biểu ví von sai rất rõ ràng, nhưng lại không thấy ai nói đến. Đó là "- Nhà của mình là nhà đàng hoàng, mở cửa không có nghĩa là thằng trộm đi qua được quyền nhảy vào."

Câu nghe thoạt nghe rất đúng, rất có lý, khiên mọi người không để ý đến cái tiền đề. Cái tiền đề sai, dẫn đến kết luận sai. Ở đây cái tiền đề ví cái website với một cái nhà riêng tư là hoàn toàn không ổn! Cái website chỉ có thể ví với cái cửa hàng, hoặc cái cơ quan thôi, ai cũng có thể đến và đi, phòng nào cần bảo vệ thì anh phải khóa lại, nếu anh cứ mở cửa thì khách hàng hoàn toàn có thể đi "lạc" vào do vô tình hay cố ý, để xem anh quản lý kho hàng hay hồ sơ lỏng lẻo đến thế nào, còn nếu người ta có thiện chí và báo cho anh hay, nhưng anh vẫn không đóng lại, thì có nghĩa là anh không màng, xin mời cứ vào các chỗ đó, và muốn làm gì thì làm! còn người khách hàng đó thì không thể ví là tên trộm được!

Cho nên cái vị TS Ngọc có lẽ chỉ là lỗi tắc trách, chứ chẳng thể là dở được. Ông đã rất khôn khéo, rất kỹ thuật, khi ví cái website mà ông quản lý là nhà riêng, bất khả xâm phạm, để mọi người thấy em Trí là đã lỗi mười mươi về tội xâm phạm "gia cư" bất hợp pháp!

Giỏi thì giỏi, nhưng có lẽ thiếu ...

Anonymous said...

Ha haa, tôi hiểu ý bạn Ixij, giỏi thì giỏi nhưng thiếu văn hóa (ở đây là văn hóa trách nhiệm).

Anonymous said...

Các bạn nên có một cái nhìn bao dung hơn với những bước trầm của người khác.

Thực tế thì vụ này có 4 Facts mà nhiều bạn không biết:

1/ Cuộc phỏng vấn được thực hiện qua điện thoại (không báo trước) vào ban đêm, và anh chàng phóng viên đã GHI ÂM KHÔNG XIN PHÉP (chuẩn bị trước?).

2/ Quách Tuấn Ngọc là người đứng đầu quản lý chung của Trung Tâm Tin Học Bộ GD-ĐT, còn người trực tiếp quản trị hệ thống (Admin) trang Moet đó là 1 người khác.

3/ Anh chàng admin đã không hề thông báo cho bác Ngọc về vụ em Trí cho đến khi em deface và thay hình của Bộ Trưởng.

4/ Cách nói chuyện (informal) của bác Ngọc trước giờ vẫn thế, những người quen QTN đều công nhận. Vấn đề ở đây là bác ta không nghĩ là bài viết lại lên báo với nguyên văn + ghi âm (không cãi được) như thế...


Bác Ngọc đã có đính chính ở đây:
http://diendan.edu.net.vn/forums/thread/310816.aspx

Tôi cần nói rõ đây không phải là câu trả lời một cuộc phỏng vấn chính thức.

Khi nhận điện thoại của pv, tôi nói mang tính nói chuyện chứ không ai đi trả lời pv kiểu này cả.
Theo tôi hiểu, Luật Báo chí qui định khi phỏng vấn phải nói rõ là phỏng vấn và có ghi âm, thậm chí còn phải đưa lại bài duyệt rồi mới được đăng.

Đây là bài học về cách nói chuyện với p/v. Cách làm việc của pv cũng không hay khi cuộc điện thoại nói chuyện được tua băng một cách thô như vậy.



Với tư cách là nhà quản lí, tôi cũng bực mình lắm về admin nhà mình.

Tôi cũng đã nghe báo cáo của admin vào thời điểm tháng 7 có sự chuyển giao giữa 2 cán bộ kĩ thuật.
Cái server này là để ngay tại Trung tâm chứ không phải trên VDC nên sau mấy tiếng tồn tại, hình ảnh mới bị tắt. Không phải là 5 phút mà chừng 2-3 tiếng đồng hồ gì đó, cho đến khi ngắt server để xử lí. Tối đó và ngày hôm sau vẫn còn người truy cập trái phép, kể cả của hacker khác nhưng đã được admin chặn lại và cảnh báo.

Gần đây, khi admin sang báo cáo với tôi là đã nói chuyện với Trí, trao đổi kĩ thuật và xin cho em Trí, tôi cũng đồng ý vì coi chuyện đó là học sinh nghịch ngợm, dọa là chính, nhưng phải nói rõ là hiện vụ việc đã chuyển sang CA thì ý kiến của mình chỉ là để họ tham khảo.

Anonymous said...

Người quản trị hệ thống của site MOET từ tháng 7 về trước là Mr.Tuấn, còn tháng 7 đến hiện nay là Mr.Kiên.

http://moet.gov.vn/?page=1.1&view=5781
Bài báo cáo của Mr.Kiên cho thấy hành vi xâm nhập của Bùi Minh Trí "thiếu thiện chí" hơn cậu đã khai nhận.

...
Trong suốt thời gian từ tháng 7 đến ngày 27/11/2006, ngày xảy ra sự việc thay đổi nội dung ảnh của Bộ trưởng Bộ GD&ĐT, tôi không hề nhận được sự liên hệ, trao đổi nào của Trí. Điều này, bằng biện pháp kỹ thuật, chúng ta hoàn toàn có thể kiểm tra lại qua hệ thống điện thoại, e mail.

Ngày Trí bị phát giác qua nick quan_vu_XXX cùng toàn bộ thông tin cá nhân và bị các cơ quan chức năng điều tra, Trí đã có hành động "đổi mũ" (biến mình từ hacker phá hoại thành hacker mũ trắng). Sau này, khi đã bị phát giác, Trí đã thừa nhận toàn bộ quá trình vi phạm của mình. Trí thú nhận rằng lần đột nhập cuối hoàn toàn bắt đầu từ việc khai thác lại thông tin người dùng mà Trí đã trộm được từ website. Trí đã dùng thông tin này để lấy ra mật khẩu người dùng của cán bộ trong Bộ GD&ĐT để có quyền tải lên mạng (upload) và đã dùng cách này để tải phần mềm đột nhập lên máy chủ của Bộ GD&ĐT. Đây là một hành vi phá hoại có chủ ý.

Vào cuối tháng 11/2006, Trí tiếp tục có hành vi xâm nhập website, bổ sung account hệ thống và ngày 27/11/2006 đã thay hình ảnh Bộ trưởng Bộ GD&ĐT tại Lễ chúc mừng ngày Nhà giáo Việt Nam bằng hình ảnh một cậu bé cởi trần. Hình ảnh này tồn tại trên website hàng tiếng đồng hồ (từ khoảng 10h sáng theo nhật ký ghi nhận thời điểm tao account Guanyu tới gần 2h chiều). Hoàn toàn không phải chỉ có 5 phút rồi Trí tự động tháo xuống như Trí đã nói trên báo chí. Vào thời gian này (đầu giờ chiều ngày 27/11), chúng tôi nhận được nhiều điện thoại của các phóng viên thông báo cho chúng tôi biết về sự việc trên. Đây cũng là bằng chứng cho thấy Trí đã nói không đúng sự thật.

Ngoài ra, chúng tôi cho rằng Trí hoàn toàn không có thiện ý đối với hệ thống bởi các thông tin để lại là những hình đầu lâu, hình tượng kỳ quái, không có dấu hiệu nào giúp chúng tôi liên hệ với Trí. Trong khi thông tin liên hệ để báo lỗi cho người quản lý có sẵn trên tất cả các trang web của Bộ.

Sau khi bị phát hiện và ngăn chặn, do sợ bị truy tìm, Trí đã xoá thư mục chứa tệp ảnh mà Trí đã dùng, đồng thời xoá luôn rất nhiều văn bản pháp qui dạng PDF đang được lưu ở thư mục đó. Cho đến nay, chúng tôi vẫn chưa phục hồi hết, còn rất nhiều văn bản có đường dẫn chết (died-link) tới các tệp toàn văn. Các thông tin nhật ký hệ thống, mẫu virus đã được kịp thời gửi cho Trung tâm An ninh Mạng – Bkis. Đến 7h tối cùng ngày Trí tiếp tục đột nhập. Do cảnh giác cao độ nên cán bộ kỹ thuật - admin đã ngăn chặn được. Trí đã dành giật với admin từng account để vào website. Hành vi tấn công trực diện này chỉ dừng lại khi admin tắt dịch vụ đăng nhập để đóng website tạm dừng qua đêm.

Đến 10h trưa ngày hôm sau (28/11), Trí tiếp tục đột nhập và thay trang index bằng một trang đen với nội dung hết sức thách thức là "Cứ bắt tôi nếu anh có thể" (Cach me if you can). Trước các hành vi phá hoại thách thức của Trí, các cán bộ kỹ thuật của Trung tâm Tin học đã một mặt tìm lỗi của hệ thống, một mặt đã tự truy tìm Trí trên mạng. Lúc này cán bộ của Trung tâm an ninh mạng - BKIS cũng được thông báo để cùng theo dõi.
...
Các thủ thuật, hack tool và script mà Trí dùng đều là những thứ có sẵn trên Internet. Những ai có kiến thức và có ý định xấu thì có thể khai thác sử dụng vào mục đích của mình. Thời gian tiếp theo, gia đình Trí đã nhiều lần liên hệ với tôi và có đề nghị xin cho Trí. Với tư cách cá nhân, tôi đã từng thành tâm và khuyên nhủ Trí cần thành khẩn nhận lỗi và sửa chữa ngay, để mong muốn giảm nhẹ sai phạm trước pháp luật. Tuy nhiên, những gì Trí nói trên các diễn đàn và báo chí khiến tôi hết sức thất vọng.

Với tư cách là người quản trị (admin) của website, tôi xin đảm bảo những thông tin trên là đúng sự thật. Chúng tôi sẵn sàng hợp tác với các cơ quan hữu quan làm rõ sự việc này.

Cũng xin nói thêm, sau sự việc này ít ngày chúng tôi nhận được thông báo của một ban đọc quan tâm đến website của chúng tôi, đó là anh Đỗ Hải An đã liên hệ thông báo về mọt lỗi hệ thống (upload bug) của website. Chúng tôi đã kiểm tra và thông báo lại là không có bug này. Sau này chính anh Đỗ Hải An cũng đã thử và xác nhận là không có. Đây là một việc làm rất đáng quý và trân trọng. Chúng tôi đã gửi lời cảm ơn đến anh Đỗ Hải An. Rất tiếc, Trí đã không làm tương tự như vậy!
...


Nếu những tường thuật ở trên là đúng sự thật thì có lẽ BMT nên thành thật nhận lỗi thì hơn.

Anonymous said...

Chuyện này dù sao cũng thật đáng tiếc cho TS. Quách Tuấn Ngọc.
Tôi bắt đầu tìm hiểu tin học với quyển sách "Ngôn ngữ lập trình Pascal" mà TS. Ngọc viết, và tôi thực sự thích nó. Quyển sách thực sự có tính sư phạm cao, diễn đạt mạch lạc rõ ràng.
Như một bạn nào đó đã nói, trong vấn đề này chắc hẳn có sự sai sót của báo chí, kiểu như khi xem phim Mỹ đến đoạn cảnh sát bắt ai đó thì phải nói luôn: "Anh đã bị bắt, anh có quyền im lặng, từ bây giờ những gì anh nói ra đều có thể là bằng chứng trước tòa" ...
Nhà báo phải nêu bật được tầm quan trọng của buổi nói chuyện để người trả lời hiểu phải phát ngôn thế nào. Chứ cứ đưa những dòng chat, những mẩu chuyện ngoài quán bia ra mà truy xét thì không thể quy kết tội lỗi (tuy nó lại có giá trị trong tòa án lương tâm).

Anonymous said...
This comment has been removed by a blog administrator.
Anonymous said...

nhìn một mặt của vấn đề thì chưa "thông" được cái gì đâu, Tôi thấy cậu THái này nói là đã từng làm ở tòa soạn này nọ kia mà nói năng cũng là suy nghĩ trẻ con thôi, LOL. Việc tìm lỗi bảo mật của bác Quảng chẳng liên quan gì đến thằng cu Trí cả, nó tìm rồi phá còn bác Quảng tìm rồi thông báo chứ đêk thọc vô như ku Trí, nói thế chắc bác THÁI nhà ta hiểu.

Anonymous said...

hahaha,nếu những từ in đỏ là sự thật thì ông QTN nhà ta chỉ là 1 con gà.Thạc sĩ gì ông đó,ông đó mua bằng thì có,trình độ cỡ đó mà đc làm giám đốc trung tâm tin học BGD.Thế thì những trang web nào do ông đó quản lí chắc chắn sẽ đầy những lỗi bảo mật.Còn việc trung tâm BKIS mà báo chí đăng tin có công bắt tội phạm hacker thực chất chỉ là xạo.Những công ty nước ngoài sau khi phát hiện hacker nhà ta chôm tài khoản thì báo lại cho C15 ( phối hợp với server nước ngoài truy ra IP gốc ),sau đó C15 mới phối hợp với BKIS để mà điều tra.BKIS nói thẳng ra ko đủ khả năng điều tra :D.

Anonymous said...

Bác quản trị website, bác có BKIS mà bác bảo là không ai nỡ lòng phá, may mà dân VN ta tìm thấy, nếu để nước ngoài thấy nó gõ cho 1 phát lúc đó khóc với ai? Yếu kém không lo khắc phục mà đi bảo là nỡ lòng nào phá?? Cậu nhóc nhà ta cũng ngố thật, hình ai chả bem, bem ngay hình mình, cậu đúng là còn dở khoản này. Các bác nghĩ xem, võ sĩ "kỳ cựu" bị 1 thằng nhóc đá 1 phát ngay chỗ hiểm, gọi ngay CA tới tóm nó, bảo là chỗ í ai mà nỡ đá, bó toàn thân ha ha.

Anonymous said...

Thông tin mới nhất về vụ Bùi Minh Trí [HOT] :D

http://www17.dantri.com.vn/Sukien/2007/1/160598.vip

Anonymous said...

Bài nguyên gốc của Nguyễn Tử Quảng nằm ở đây:
http://diendan.edu.net.vn/forums/thread/313093.aspx




Nếu có ai đó "sôi sục" vì những phát biểu như vậy, tôi nghĩ rằng người đó đã có những thành kiến nhất định với người phát biểu, hoặc anh ta vẫn chưa tự dùng não của mình để suy xét, mà quen dựa vào nhận định của người khác.

Agreed.

- lhv

Anonymous said...

Việc cậu học trò Minh Trí tấn công Website Bộ Giáo dục thực sự là một lời cảnh báo về sự non kém của một số Website hành chính công, sau vụ việc báo chí và dư luận tập trung vào vấn đề xác định lỗi của Trí ra sao. Tuy nhiên có thể nhận thấy, sự non kém của ông Q.Tuấn Ngọc, của anh Kiên và cán bộ TT CNTT Bộ GD. Tôi đã đọc kỹ bài trả lời phỏng vấn của ông Q.Tuấn Ngọc theo quan điểm của tôi đây là cái tát nảy lửa và tư cách một người thầy giáo của Ông Ngọc.
Tôi hoàn toàn bất ngờ trước sự vô văn hóa của một người từng đứng trên bục giảng của các trường Đại học và được rất nhiều người kính trọng như ông Ngọc. Ông ta hoàn toàn quên mất một quy luật của Internte là vấn đề bảo mật luôn phải được quan tâm hàng đầu, một website luôn phải được kiểm tra, nâng cấp, theo dõi, xử lý các lỗ hổng bảo mật.
Tư duy về CNTT của ông Ngọc có lẽ đã cũ, đã lỗi thời điều này thể hiện qua những phát biểu của ông. Qua đây tôi chỉ muốn ông Ngọc và anh Kiên nhìn nhận lại khuyết điểm, sự vô trách nhiệm của mình trong việc quản lý và vận hành một trong những trang thông tin quan trọng nhất nhì cả nước mà đã không hoàn thành nhiệm vụ. Cá nhân tôi đề nghị ông Ngọc nên từ chức Giám đốc TTCNTT Bộ.
Hoặc đã có sự tính toán để đẩy dư luận, báo chí quan tâm đến cậu học sinh kia mà bỏ qua cho những sai lầm của ông Ngọc

Anonymous said...

Xin lỗi các bác nhá ... tôi có những password admin của nhiều thằng còn hơn quan trọng cả web của bộ giáo dục (kể cả các password quản lý system chứ không chỉ là webserver), thế mà còn chả vào thay hình làm cái đết gì (ai cho tôi tiền hay tôi chỉ tự thọc tay vào mắt mình), có vào thì kiếm mấy cái mã nguồn và license của windows xịn sài ké hoặc coi mã nguồn được viết thế nào về viết lại bán or làm thêm kiến tiền.
Ông Ngọc nói đúng, chỉ mỗi tội xâm nhập web của các cơ quan này là đã có thể xem là tội phạm rồi, là dân sec đen hay trắng các chú cũng nên hiểu điều này, bên US mà vào bậy bạ có thể bóc đến 20years chứ chẳng có ai nói giống bên VN đâu .
Mỗi tôi ngồi nhà làm bậy bạ bằng máy nhà là thấy ngu rồi, mà ngu lại lớn tiếng ... làm ảnh hưởng đến anh em khác (mai này bộ tư pháp nó ra bộ luật rõ ràng thì chết chung cả nút) vì làm thì im cái mồm, xóa vết sạch thì hãy to tiếng ... dữ liệu ăn hàng đến mấy năm mà còn lưu thì quá tồi.
Nếu tớ mà mà thằng nhóc Trí này thì tớ tự vẫn vì tội NGU NHƯ BÒ

Anonymous said...

mẹ kiếp, mấy chú mà là dân IT thứ thiệt mà là admin web mà thấy mấy chú nào scan kiếc nhà chú chú có nổi điên lên không ? thử hỏi chú nào dám nói là mình có thể nắm tay được cả ngày.
còn chú Thaidn là ai thì chắc là các chú cũng rõ rồi, lôm côm ấy mà , muốn nổi tiếng vì không thể nổi bằng mấy chú dantruong, huyremy, trí .. nên ngồi viết blog ấy mà... dân sec thành danh thì giờ làm cắm đầu thời gian đâu mà viết lách
hehehehhe

Anonymous said...

Ở Việt Nam bây giờ lạ lắm, người làm sai bị chửi, người làm đúng cũng bị chửi. Tôi không thấy NTQ làm điều gì sai cả, còn Trí rõ ràng đã mắc lỗi. Bênh vực Trí quá mức để làm gì? Tại sao lại phải có những lời lẽ nặng nề với NTQ như vậy?
Chúng ta đều giận giữ khi đây đó pháp luật bị xâm phạm. Nhưng làm sao có một xã hội tuân thủ luật pháp nếu tất cả mọi người không có thái độ rõ ràng đối với những hành vi vi phạm pháp luật?

emanon said...

"Xây nhà thì khó nhưng phá thì dễ!"

Đạo lý này ai cũng biết. Hành động của em Trí là sai!

Chúng ta cần có quan điểm dứt khoát lên án những hành động phá hoại như vậy.

Nếu trách ông QTN, cần trách thái độ và phát biểu của một người đại diện cho Bộ GD&ĐT nhưng đã có những phát biểu hơi bị thiếu...
(bản thân tôi cũng hơi bị "buồn" vì phát biểu này! :-( )

Nhưng...

Các bạn đã giúp gì cho CNTT của nước nhà? Nếu so với ông QTN và ông DTQ? Riêng cá nhân tôi, tôi vẫn tôn trọng và đánh giá cao công lao đóng góp của hai vị này. (Hồi xưa tôi mua sách của mấy ổng học mà.. :-D)

Vì vậy, tôi mong là chúng ta nên có những bài mang tính "GÓP Ý XÂY DỰNG" hơn là công kích.

Anonymous said...

ai nói gì thì nói. Nhưng bác Quách Tuấn Ngọc nói chuyện hơi bị kỳ nhỉ?
(nó,vồ nó,...)

Dark Prince said...

thật ra bạn chưa hiểu rõ khái niệm hacker và cracker rồi.
Những trung tâm như BKIS đã chịu trách nhiệm bảo mật cho các wesite đó thì họ được phép tiến hành những phương pháp kiểm tra an ninh của một mạng.
Việc này được sự cho phép của đối tác nên không bị coi là phạm pháp

tmN said...

luc hoc thi ngo* nga'o, ra di lam roi moi biet bac QTN va NTQ chi chuyen ngoi xom di xin tien, con gi dang sau nua thi bo ai ma biet duoc heheh cung may la minh ko doc chu~ nao cua bac Quach hay bac NTQ

beo sen said...

Các bạn nói vậy sai rồi nhé,thầy Ngọc là một người thầy rất đáng kính trong nghành CNTT.Đã bao giờ có người bộ trưởng nào online tới 1h sáng,đọc tin nhắn fb của 1 thằng ất ơ lúc nửa đêm xin sách và rep lại thậm chí cho sách (bản quyền của thầy ấy chưa)?