Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (39.44 KB, 2 trang )
Vì sao BugSearch kém hấp dẫn ?
trang này đã được đọc lần
Theo Ban Tổ chức cuộc thi BugSearch, cho tới 22 giờ ngày 21-10, đã có bốn người vượt qua
được hệ thống phòng thủ, xâm nhập thành công vào máy chủ (http://203.113.143.170). Cuộc thi
đã kết thúc, nhưng nhìn chung, BugSearch chưa thu hút nhiều người tham gia. Tuy Ban Tổ chức
đã điều chỉnh thể lệ cuộc thi, song số người thực hiện các cuộc xâm nhập vẫn không đông như
mong đợi. e-CHÍP đã trao đổi với những “kẻ xâm nhập” để tìm hiểu vì sao?
HOÀNG VINH
$$$.Quản trị HVA: Hi vọng lần sau BugSearch sẽ khá hơn
Nhìn chung BugSearch có tác dụng khá tích cực khi tạo cơ hội cho thấy đa phần các cá nhân
nhận mình là hacker thật ra chỉ là script kiddies (“tay non” - chỉ dùng công cụ có sẵn để hack).
Có thể nhóm BugSearch là Security Expert (chuyên gia bảo mật), nhưng khi cách thức tiếp cận
security của họ đơn thuần chỉ nhằm giới thiệu sản phẩm bảo mật thì đó là sai lầm. Security là
tiến trình (process) chứ không phải là sản phẩm (product).
BugSearch có một số điểm hay, nhưng do chỉ tập trung vào các giải pháp bảo mật kỹ thuật, nên
thiếu các biện pháp quản lý bảo mật, nâng cao ý thức vốn là điều quan trọng mà ít ai thèm để ý
Nếu xét BugSearch ở khía cạnh WarGames thì nó không thu hút, vì không tạo được động lực cho
người chơi do BugSearch thủ quá kín, chạy rất ít các dịch vụ của một server thông thường, nên
không thể gọi là server được. Nếu nhóm tổ chức BugSearch muốn qua đó chứng minh một giải
pháp bảo mật hệ thống thì họ uổng công vì “Hacking là hack cả một hệ thống tính cả máy móc
lẫn con người”. Việc thủ server kín mít cần phải có các kịch bản hacking phức tạp mà BugSearch
thì chưa đủ “tầm” để nhiều cao thủ ra tay. Nói cách khác, dù vì bất kỳ mục đích nào, BugSearch
lần này cũng chưa thành công và chưa chứng minh được gì. Hi vọng lần sau BugSearch sẽ khá
hơn
DantruongX: Nếu chịu khó mò mẫm
Hệ thống BugSearch như một cái cặp vô cùng chắc chắn. Hack để kiểm soát thì rất khó nhưng
cho “die” thì rất dễ. Việc tôi xâm nhập server thành công là do lỗi lập trình trên trang chủ, nếu
hacker chịu khó mò mẫm mã nguồn thì sẽ xâm nhập được
Yukumi_Abe: Hy vọng BugSearch sẽ hợp lý hơn và trở thành một cuộc thi truyền thống
BugSearch chưa thành công vì nhiều lý do: Một máy chủ kết nối trực tiếp ra Internet chỉ bằng
đường line 64kbps là điều thật đáng thất vọng. Ngoài ra, do thể lệ thay đổi liên tục nên rất khó