11h30 đêm, tại một căn phòng có diện tích khoảng hơn 20m2 nằm xen lẫn với khu nhà ở dành cho lao động tỉnh lẻ nhập cư phía Nam Hà Đô
Trong thứ không khí có mùi mốc meo do thức ăn thừa và bát đũa lâu ngày không được dọn dẹp, một người thanh niên tóc tai bù xù đang ngồi kỳ cạch gõ bàn phím, mắt lom lom nhìn vào những con số trên màn hình máy tính.
Tên hắn là Nguyễn Quang Trung, là sinh viên nhất ngành Khoa học máy tính của Trường Đại học Công nghệ Hà Đô.
Trung vốn là người đam mê tin học, hắn biết tới tin học từ ngày còn học cấp hai và lên cấp ba thì theo học hệ đào tạo chuyên phổ thông tin học của Tỉnh nên rất có nền tảng kiến thức. Do vậy tuy mới chân ướt chân ráo vào đại học, nhưng Trung đã là một web-developer khá lành nghề, chuyên phát triển các website thương mại từ hơn một năm nay. Công việc “out-sourcing" tại gia cũng giúp hắn kiếm được gần 400 USD mỗi tháng. Đây là nguồn thu nhập chính giúp Trung có thể trang trải tiền sinh hoạt cũng như “tình phí” với cô nàng xinh đẹp mới quen gần đây.
Hôm nay là 27 rồi, Trung hiện đang truy cập vào website của FPT Telecom để xem cước internet trả sau tháng này của hắn.
- Móa… Hơn 1 triệu….
Trung lẩm bẩm xác nhận thông tin nhưng sắc mặt thì lại không được tốt, dường như rất là tức giận. Thông thường Trung sẽ đón nhận con số này một cách bình thản, nhưng bây giờ nó đã trở thành một vấn đề lớn, hắn vừa mất việc tháng trước mà nguyên nhân chính lại là do FPT Telecom.
Chuyện là hôm đó, hắn hẹn tay chủ 12h đêm sẽ "demo" cái dự án thế nhưng "Remote Computer didn"t response" lại là tất cả những gì hắn nhận được sau hàng trăm lần cố gắng kết nối vào mạng.
Càng khốn nạn hơn ở chỗ, cái điện thoại làm màu của hắn mới đầu tối bị cô bạn gái xinh đẹp lỡ tay làm rơi xuống đất thế là hoạt động chập chờn thành ra hắn cũng không nghe hay gọi lại với tay chủ được. Thử đi thử lại không được, cũng hơn 2h sáng rồi, Trung bực mình ném lại công việc lăn ra ngủ.
Và thế là ngày hôm sau, hắn nhận được email hủy bỏ cái dự án đang làm, và kể từ đó hắn cũng không còn nhận được bất kì dự án nào khác.
Càng nhìn con số báo cước phí Trung càng tức. Hắn đập mạnh tay xuống bàn gào lên:
- Dịch vụ thì tồi, giá cả trên trời, chất lượng như shittttt… Phải chơi tụi này một vố mới được, không thì không xả được cơn giận này! Hừ hừ…
Máu nóng thanh niên nổi lên, nghĩ là làm, Trung bắt đầu cào tay lên bàn phím quyết tâm xâm nhập vào hệ thống lưu trữ và tính cước của FPT Telecom để dạy cho nhà cung cấp này một bài học.
Sau gần nửa tiếng tìm hiểu, Trung đã có kha khá thông tin về website này.
Website này được đặt trên một máy chủ WIMA (1) mà đối với máy chủ WIMA thì cách xâm nhập dễ nhất là đi qua con đường ứng dụng web (web-application) chạy trên đó.
Lúc này ngoài website báo phí online mà Trung đang xem, máy chủ còn chứa nhiều website khác có liên quan của công ty này là một trang tin tức và trang có ứng dụng giao lưu bạn bè và khách hàng.
Sở trường của Trung là web-application nên theo kinh nghiệm của hắn trang ứng dụng giao lưu sẽ ít phức tạp hơn các trang còn lại, mà ít phức tạp sẽ là kẻ thù nguy hiểm nhất của bảo mật. Điều này là hiển nhiên bởi bảo vệ một tòa lâu đài nhiều lối ra ngõ vào, bao giờ cũng khó hơn rất nhiều so với bảo vệ một căn nhà trệt chỉ có một cửa ra vào duy nhất. Người làm tốt công tác bảo mật bao giờ cũng là người tuân thủ theo luật KISS! (2)
Ngay khi truy cập, theo thói quen, Trung liền view source (3) của website, thông tin hiện lên cho thấy tác giả là
Trong thứ không khí có mùi mốc meo do thức ăn thừa và bát đũa lâu ngày không được dọn dẹp, một người thanh niên tóc tai bù xù đang ngồi kỳ cạch gõ bàn phím, mắt lom lom nhìn vào những con số trên màn hình máy tính.
Tên hắn là Nguyễn Quang Trung, là sinh viên nhất ngành Khoa học máy tính của Trường Đại học Công nghệ Hà Đô.
Trung vốn là người đam mê tin học, hắn biết tới tin học từ ngày còn học cấp hai và lên cấp ba thì theo học hệ đào tạo chuyên phổ thông tin học của Tỉnh nên rất có nền tảng kiến thức. Do vậy tuy mới chân ướt chân ráo vào đại học, nhưng Trung đã là một web-developer khá lành nghề, chuyên phát triển các website thương mại từ hơn một năm nay. Công việc “out-sourcing" tại gia cũng giúp hắn kiếm được gần 400 USD mỗi tháng. Đây là nguồn thu nhập chính giúp Trung có thể trang trải tiền sinh hoạt cũng như “tình phí” với cô nàng xinh đẹp mới quen gần đây.
Hôm nay là 27 rồi, Trung hiện đang truy cập vào website của FPT Telecom để xem cước internet trả sau tháng này của hắn.
- Móa… Hơn 1 triệu….
Trung lẩm bẩm xác nhận thông tin nhưng sắc mặt thì lại không được tốt, dường như rất là tức giận. Thông thường Trung sẽ đón nhận con số này một cách bình thản, nhưng bây giờ nó đã trở thành một vấn đề lớn, hắn vừa mất việc tháng trước mà nguyên nhân chính lại là do FPT Telecom.
Chuyện là hôm đó, hắn hẹn tay chủ 12h đêm sẽ "demo" cái dự án thế nhưng "Remote Computer didn"t response" lại là tất cả những gì hắn nhận được sau hàng trăm lần cố gắng kết nối vào mạng.
Càng khốn nạn hơn ở chỗ, cái điện thoại làm màu của hắn mới đầu tối bị cô bạn gái xinh đẹp lỡ tay làm rơi xuống đất thế là hoạt động chập chờn thành ra hắn cũng không nghe hay gọi lại với tay chủ được. Thử đi thử lại không được, cũng hơn 2h sáng rồi, Trung bực mình ném lại công việc lăn ra ngủ.
Và thế là ngày hôm sau, hắn nhận được email hủy bỏ cái dự án đang làm, và kể từ đó hắn cũng không còn nhận được bất kì dự án nào khác.
Càng nhìn con số báo cước phí Trung càng tức. Hắn đập mạnh tay xuống bàn gào lên:
- Dịch vụ thì tồi, giá cả trên trời, chất lượng như shittttt… Phải chơi tụi này một vố mới được, không thì không xả được cơn giận này! Hừ hừ…
Máu nóng thanh niên nổi lên, nghĩ là làm, Trung bắt đầu cào tay lên bàn phím quyết tâm xâm nhập vào hệ thống lưu trữ và tính cước của FPT Telecom để dạy cho nhà cung cấp này một bài học.
Sau gần nửa tiếng tìm hiểu, Trung đã có kha khá thông tin về website này.
Website này được đặt trên một máy chủ WIMA (1) mà đối với máy chủ WIMA thì cách xâm nhập dễ nhất là đi qua con đường ứng dụng web (web-application) chạy trên đó.
Lúc này ngoài website báo phí online mà Trung đang xem, máy chủ còn chứa nhiều website khác có liên quan của công ty này là một trang tin tức và trang có ứng dụng giao lưu bạn bè và khách hàng.
Sở trường của Trung là web-application nên theo kinh nghiệm của hắn trang ứng dụng giao lưu sẽ ít phức tạp hơn các trang còn lại, mà ít phức tạp sẽ là kẻ thù nguy hiểm nhất của bảo mật. Điều này là hiển nhiên bởi bảo vệ một tòa lâu đài nhiều lối ra ngõ vào, bao giờ cũng khó hơn rất nhiều so với bảo vệ một căn nhà trệt chỉ có một cửa ra vào duy nhất. Người làm tốt công tác bảo mật bao giờ cũng là người tuân thủ theo luật KISS! (2)
Ngay khi truy cập, theo thói quen, Trung liền view source (3) của website, thông tin hiện lên cho thấy tác giả là
/257
|