Dữ liệu của FBI, CIA và DoD bị “sờ mó”

Thứ tư, 30 Tháng 7 2008 08:02
Email In PDF.
Xem kết quả: / 2
Bình thườngTuyệt vời 
TCPC- Trong suốt hội thảo khoa học tội phạm quốc tế được tổ chức tại London tuần trước, Giáo sư Walker tiết lộ với toàn thế giới toàn bộ thông tin có trong cơ sở dữ liệu của CIA, FBI và Bộ quốc phòng Mỹ đã bị sờ đến. Chuyện này xảy ra đầu năm nay khi một cơ quan cộng sự đã cấp quyền chuyển vùng truy cập của DNS của họ. Viện nghiên cứu của John Walker về môi trường liên quan đến DNS đã đưa ông đến những khám phá thú vị hơn.

>>P.A Vietnam trả lời về vụ hack tên miền nghiêm trọng
>>Vụ tấn công đầu tiên lợi dụng lỗ hổng DNS

Giáo sư John Walker, giám đốc điều hành của công ty tư vấn pháp lý tội phạm của Secure-Bastion bình luận: “Trong trường hợp một tổ chức tại Mỹ làm việc với một vài cơ quan chính phủ cho phép tôi vào hệ thống của họ để xem máy chủ của họ đặt tên cho từng máy khách. Server của họ được gọi là CIA, FBI và DoD. Máy chủ DNS là một bản đồ logic của tất cả tài sản của một công ty. Nếu bạn có thể nắm cái bản đồ logic đó trong lòng bàn tay (như địa chỉ IP, tên hệ thống), bạn sẽ có hàng tá những thông tin khủng khiếp để làm việc.”

Nói một cách khác, trong lời phát biểu trên đây, cái tên không phải là một là một trò đùa như mọi người nghĩ, nó thực sự liên quan đến cơ quan hành pháp của Mỹ. Những server đó thực sự được đặt tên theo tổ chức chúng được chỉ định tới.

Theo như thông báo của Walker, các cơ quan có thẩm quyền của Mỹ rất vui mừng ví đó là do giáo sư Walker tìm ra lỗi bảo mật đó chứ không phải là một vài hacker với ý đồ xấu. Là một người rất đề cao những giá trị tự do cho chính mình, Giáo sư của trường đại học Nottingham Trent – trường chuyên về tin học và công nghệ thông tin đã tránh không điều tra kĩ hơn về những thông tin trong đó.

Theo như trích dẫn của vnunet, Walker đã nói: “Trong công việc, tôi rất thích thú với việc xem xét cách hoạt động của các hệ thống khác. Tôi lúc nào cũng bỏ đi và không tin vào những gì mình đã nhìn thấy. Đó không phải vì nhưng tên tội phạm quá thông minh, mà đó là bởi vì chúng ta quá ngốc nghếch.”

Walker đã làm việc cho công ty Secure-Bastion – công ty hiện đã và đang cộng tác với Microsoft để cung cấp những tư vấn về IT cho chính phủ, những tập đoàn và chính quyền địa phương gần 9 năm nay. Secure-Bastion là một công ty nhỏ, chỉ có khoảng tầm 10 người chuyên về giải pháp SEPo (cung cấp những giải pháp bảo mật nâng cao) cho những tổ chức làm việc cố định và cả lưu động.
 

(Nhật Minh - Tapchipc.com theo Pcauthority)
Comments (0)Add Comment

Write comment
smaller | bigger

busy
< Trang trước   Trang sau >