Muôn mặt “hacker” qua bảng chữ cái
X-Force: Vỏ quýt dày có móng tay nhọn. Có hacker thì có
các lực lượng phản ứng nhanh chống sự cố. Công ty an ninh
mạng Internet Security Systems (Mỹ) cho biết đội phản ứng
nhanh X-Force của họ, gồm nhiều lập trình viên xuất sắc, đã
giải mã được Back Orifice 2000 trong chưa đầy một ngày.
13 trang |
Chia sẻ: lylyngoc | Lượt xem: 2444 | Lượt tải: 1
Bạn đang xem nội dung tài liệu Muôn mặt “hacker” qua bảng chữ cái, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Muôn mặt “hacker” qua
bảng chữ cái
Tin tặc và virus, những vụ xâm nhập và phá mã, giờ đây
không còn là điều bí hiểm đối với nhiều người. Thế
nhưng, vẫn còn nhiều góc khuất trong thế giới "rệp điện
tử" ít được nhắc đến. Hãy cùng rọi đèn vào những
khoảng tối ấy qua một số sự kiện và thuật ngữ gắn liền
với lịch sử hacker, liệt kê theo vần chữ cái sau.
Anti-virus (Diệt virus): Người ta ước tính chỉ riêng các
doanh nghiệp ở Mỹ mỗi năm thiệt hại tới 550 triệu USD do
các chương trình phá hoại trên máy tính. Cũng vì vậy, phần
mềm diệt virus hiện trở thành một ngành công nghiệp béo bở.
Một khi virus đã được phân tích và mã của nó được xác định
thì phần mềm quét sẽ ngăn không cho nó tiếp tục phát tán. Để
khống chế những loại virus mới, phần mềm an ninh thường
được phát triển theo phương thức "đúc rút kinh nghiệm" để
săn tìm những file khả nghi trong hệ thống một cách tương
đối và vì thế cũng vẫn có khả năng nó loại cả những file
"sạch" trong khi lại để sót những file đã lây nhiễm.
Bart Simpson: Đây nhân vật hoạt họa tinh quái đã được tác
giả virus Melissa sử dụng để chọc tức người sử dụng máy
tính khiến họ mở file đã nhiễm. Melissa là virus đầu tiên xâm
nhập hệ thống máy gia đình. Sức mạnh cơ sở của nó có thể
làm mỗi máy tính phát ra từ 50 đến 100 e-mail, khiến cho
mạng của nhiều công ty lớn tại Mỹ tê liệt.
Cracker: Giới truyền thông vẫn coi đây là loại hacker nguy
hiểm nhất. Đó là những chuyên gia phá hoại hệ thống. Chúng
rất tinh quái và hoạt động hoặc vì mục đích tài chính hoặc để
trả thù.
Daemons: Viết tắt của cụm từ đĩa (disk) và màn hình thực
hiện (execution monitor). Thoạt nghe người ta có thể nhầm
đây là tên của một ISP (Nhà cung cấp dịch vụ Internet) lớn ở
Anh. Thật ra, daemons là một chương trình bí mật ẩn trong
hệ thống và thường làm những điều có ích, chẳng hạn như hỗ
trợ việc truy cập vào các website. Tuy nhiên, ở mạng dịch vụ
Yahoo hiện nay, daemons nhiều khi được lợi dụng cài đặt để
tạo ra những yêu cầu thông tin giả.
* Hacker có thể làm mất điện diện rộng
Electrabel: Đây là tên của một công ty điện của Bỉ, bị một
“cracker” (kẻ chuyên bẻ khoá phần mềm) tấn công và đe dọa
sẽ làm gián đoạn toàn bộ các kênh cung cấp điện của họ trong
2 tiếng. Sau khi công ty nọ nỗ lực thuyết phục rằng nếu điều
đó xảy ra sẽ có những thiệt hại vô cùng lớn, thậm chí cả tính
mạng của người dân, tin tặc tự xưng “Red Attack” mới không
có hành động cực đoan nào nhưng vẫn cố “phô” trình độ của
mình bằng cách gửi cho Electrabel bản sao mã máy tính của
hãng như một lời cảnh cáo.
* Nhà máy Chernobyl - cảm hứng "sáng tác" của tin tặc
Fallout (Bụi phóng xạ): Mặc dù đã được cảnh báo từ trước,
châu Á và Trung Đông vẫn hứng chịu đợt bùng phát virus
Chernobyl năm 1999, đúng vào dịp kỷ niệm lần thứ 13 ngày
xảy ra sự kiện bi thảm ở nhà máy điện nguyên tử tại Liên Xô
cũ. Các file quan trọng trong hệ thống ở nhiều nơi bị xóa sạch
và một số máy tính thậm chí còn bị “chết” hẳn, không thể bật
lên được nữa.
Girlies: Đây là tên một nhóm hacker đã xâm nhập và đưa
những hình ảnh khiêu dâm vào website của tờ New York
Times vì một phóng viên của tờ báo này viết một cuốn sách
về siêu hacker Kevin Mitnick. Hành động này được coi là để
chứng minh rằng bọn chúng mới là người “siêu” nhất.
Hacker: Cẩn thận bạn có thể đánh đồng nhóm này với
cracker và coi tất cả đều là tin tặc như nhau. Hacker là những
kẻ luôn coi mình thuộc loại cao cấp, có giáo dục hơn, được
học hành về tin học tử tế và sử dụng kỹ năng lập trình của
mình để phô bày cho mọi người thấy những lỗ hổng của hệ
thống. Động lực của các hacker chính thống (theo như một số
khẳng định) là niềm say mê khám phá, học hỏi chứ không
phải vì tiền hay để phá hoại. Nhiều hacker đã được tuyển
dụng vào các công ty để làm nhiệm vụ khắc phục khiếm
khuyết cho hệ thống và phần mềm.
Internet ethics (Đạo đức Internet): Đứng trước số lượng và
mức độ ngày càng nguy hiểm của các cuộc tấn công mạng,
Phó tổng chưởng lý Mỹ năm 2000 là Eric Holder đã ra lời
kêu gọi thực hiện một chiến dịch giáo dục “đạo đức Internet”
cho thanh thiếu niên. Ông này phát biểu: “Bọn trẻ biết rằng
xâm nhập vào nhà người khác là có tội, nhưng chúng lại
không hiểu rằng xâm nhập vào máy tính của người khác cũng
là sai”.
Kevin Mitnick: Cái tên này đã trở thành một huyền thoại
trong giới hacker và cộng đồng Internet. Một thời đứng đầu
trong danh sách bị truy nã của FBI, Mitnick bị buộc tất cả
mọi tội danh liệt kê trong danh mục tội phạm điện tử của Mỹ.
Hai lần ngồi "bóc lịch": 1989 và 1995. Được thả sau 5 năm
ngồi tù, anh chàng này bị cấm sử dụng máy tính và thậm chí
bị cấm làm việc ở bất kỳ cơ quan nào có PC nối mạng.
Losing face (Mất mặt, mất khách): Các chuyên gia ước tính
2/3 số công ty từng là “con mồi” của hacker đã không báo
cáo sự vụ với nhà chức trách vì sợ rằng việc thừa nhận những
thiếu sót an ninh hệ thống của mình cũng đồng nghĩa với mất
khách hàng, nhất là những người vốn hay dị ứng với thương
mại điện tử.
Maxus: Cracker 19 tuổi người Nga này nổi tiếng với một
trong những vụ trộm Internet lớn nhất. Tháng 1/2000, thông
tin của hàng nghìn thẻ tín dụng đã bị ăn cắp từ cơ sở dữ liệu
của một cửa hàng bán đĩa nhạc trực tuyến. Thủ phạm Maxus
ngay sau đó yêu cầu cửa hàng nọ phải nộp 100.000 USD nếu
không sẽ công bố tất cả những thông tin này.
NATO: Trong cuộc chiến tranh Kosovo (Nam Tư cũ), mạng
thông tin tuyên truyền vốn được quản lý một cách rất cẩn
thận của khối quân sự Bắc Đại Tây Dương đã bị gián đoạn
khi website của tổ chức này bị một số hacker cho “đi viện”.
Giới chuyên gia nhận định nhóm thủ phạm là người Serbi
sống ở Belgrade.
Ping: Thuật ngữ này chỉ việc gửi một thông điệp đơn giản tới
một máy tính khác và nó sẽ gửi thông tin về cho người gửi.
Được sử dụng như một công cụ kiểm tra xem hai máy tính có
thể liên lạc được với nhau không, những chương trình ping
nguy hiểm có thể gây rối loạn hệ thống. Trường hợp website
tuyên tuyền của NATO nói trên cũng bị tấn công theo kiểu
ping.
Quack (Tiếng vịt kêu quác quác): Hình ảnh con vịt nằm kêu
la trong văn hóa phương Tây được dùng để chỉ những đối
tượng yếu ớt không thể tự bảo vệ trước kẻ thù, chỉ biết nằm
rên chờ chết. Con vịt ở đây là một loạt địa chỉ của Yahoo,
Amazon, CNN, eBay và nhiều website khác. Tháng1/2000,
các cuộc tấn công từ chối dịch vụ (thuật ngữ kỹ thuật chỉ tình
trạng nghẽn mạch do dữ liệu giả gây ra) đã khiến những trang
web này tê liệt và cracker có thể đã khai thác được nhiều
thông tin nhạy cảm.
Routers: Còn gọi là bộ dẫn đường, là những máy tính có
nhiệm vụ đưa các số 1 và 0 trong hệ nhị phân biết cách tìm
đến nơi cần thiết trên không gian ảo. Tin tặc từng dùng hình
thức tấn công sử dụng những máy tính đã bị khống chế (gọi
là zombie - xem ở dưới) để đánh lừa các router gửi thông tin
giả tới nhiều trang web trong mạng Yahoo.
Smurf: Đây là những chương trình được dùng trong việc
“oanh tạc” các website bằng một số lượng lớn yêu cầu
(request). Smurf có chức năng che giấu xuất xứ và nhân bản
các yêu cầu để tạo ra một “núi” thông tin khổng lồ.
Track (Dấu vết): Bằng cách chuyển đổi (switch) giữa các
máy tính và cẩn thận xóa hết bất kỳ dấu hiệu nào có thể được
sử dụng để truy tìm nguồn gốc, các cracker có thể che giấu
được những hoạt động đã thực hiện của mình. Tuy nhiên, dù
có thế nào thì công cụ săn lùng của các cơ quan an ninh hiện
nay cũng đã tiến bộ không ngừng và vẫn có thể moi ra manh
mối.
United Loan Gunmen: Tên của một nhóm hacker từng tấn
công website của kênh truyền hình Mỹ ABC, thay thế trang
nhất bằng một bức tranh đả kích.
Virus: Những loại như Melissa có thể gây ra những tác động
ghê gớm, nhưng cũng có nhiều loại vô hại, tùy theo thái độ và
mục đích của kẻ viết ra nó. Hiện nay, vấn đề nguồn gốc và
động cơ của các loại virus vẫn là chủ đề tranh cãi trên nhiều
diễn đàn và các phòng chat Internet. Một số người thậm chí
cho rằng không thể trách được mấy cậu choai choai vô công
rồi nghề, ngồi ở nhà viết và phát tán virus. Ngược lại, cần
phải chỉ trích sự quản lý của nhà nước và sự tắc trách của các
hãng phần mềm.
Wobbler: Là một trong những trò lừa virus phát tán bằng e-
mail xuất hiện đầu tiên. Người sử dụng máy tính bị tiêu tốn
nhiều giờ vô bổ vào việc bảo vệ máy tính khỏi những cái tên
như "e-flu", "Irina" và "Hitler" mà trên thực tế không một
virus nào như vậy tồn tại.
X-Force: Vỏ quýt dày có móng tay nhọn. Có hacker thì có
các lực lượng phản ứng nhanh chống sự cố. Công ty an ninh
mạng Internet Security Systems (Mỹ) cho biết đội phản ứng
nhanh X-Force của họ, gồm nhiều lập trình viên xuất sắc, đã
giải mã được Back Orifice 2000 trong chưa đầy một ngày.
Yahoo: Mặc dù có những máy chủ cực mạnh, mạng dịch vụ
nổi tiếng này đã bị “dìm” cho “chết đuối” trong một cuộc tấn
công từ chối dịch vụ với cường độ 1 GB dữ liệu/giây hồi cuối
năm 1999. Con số này còn lớn hơn lượng dữ liệu mà hầu hết
các website bình thường trên thế giới nhận được trong cả một
năm.
Zombie: Thuật ngữ này xuất phát từ vụ tấn công từ chối dịch
vụ vào Yahoo nói trên. Tất cả những máy tính bị xâm nhập
và khống chế từ xa được cracker sử dụng làm bàn đạp “bắn
đi” hàng núi dữ liệu tới mục tiêu. Những máy tính “sống”
nhưng không phải là “chính mình” như vậy được gọi là các
zombie (tên một trò ma thuật ở châu Phi làm người chết sống
lại). Cần phân biệt “PC zombie” và “website zombie”. Đây là
những trang web đã qua thời gian sử dụng, nhưng vẫn được
duy trì vì một mục đích nào đó.
Các file đính kèm theo tài liệu này:
- bao_mat_80__9597.pdf