Thứ Bảy, 10 tháng 3, 2012

Vụ Tiên Lãng: Lỗi lớn nhất thuộc về Quốc Hội


Vụ Tiên Lãng: Lỗi lớn nhất thuộc về Quốc Hội

Luật sư Hải Phòng
Hiện nay có rất nhiều thông tin về vụ Tiên Lãng, và cũng có nhiều câu hỏi xoay quanh vấn đề này. Một câu hỏi được đặt ra là “cơ quan nào có lỗi lớn nhất trong vụ cưỡng chế ở Tiên Lãng?”. Có lẽ câu trả lời hợp lý nhất đó chính là Quốc Hội. Vì sao lại như vậy, tôi xin phép được phân tích cụ thể hơn về điều này.

Đến Thủ tướng cũng còn kết luận chính sách pháp luật trùng chéo, mâu thuẫn

Có thể dễ nhận thấy rằng chính sách pháp luật đất đai còn nhiều mâu thuẫn trùng chéo. Đến Thủ tướng Nguyễn Tấn Dũng còn kết luận chính sách pháp luật có sự trùng chéo mâu thuẫn, vậy thì những cơ quan ban hành chính sách pháp luật về đất đai có trách nhiệm như thế nào? Quốc Hội là cơ quan đi đầu trong việc ban hành pháp luật có trách nhiệm ra sao về điều này?
Trích kết luận của Thủ tướng: “Những năm qua, chính sách pháp luật về đất đai có rất nhiều thay đổi. Từ năm 1987 đến nay, Luật Đất đai đã được ban hành mới 3 lần (1987, 1993, 2003) và sửa đổi 2 lần (1998, 2001). Hàng trăm văn bản dưới luật cũng được ban hành, sửa đổi nhưng vẫn còn không ít vấn đề chưa đủ rõ, thậm chí trùng chéo, mâu thuẫn.

Ngay cả Tòa Án Tối Cao và Chính Phủ cũng mâu thuẫn trong xét xử vụ Tiên Lãng

Năm 2008, ở Tiên Lãng đã xảy ra vụ cưỡng chế đầu tiên với khu đầm của ông Lê Đình Thảo đã hết hạn sử dụng. Về bản chất, vụ cưỡng chế ông Lê Đình Thảo có nhiều điểm giống với vụ cưỡng chế ông Đoàn Văn Vươn. Nội dung chính của vấn đề vẫn xoay quanh “hết hạn sử dụng đất” và “thu hồi đất” để “chuyển mục đích sử dụng đất”. Có thể nhận thấy vụ ông Đoàn Văn Vươn là bản sao của vụ ông Lê Đình Thảo.
Tại thời điểm năm 2008, Tòa Án Nhân Dân Tối Cao đã ra quyết định UBND Huyện Tiên Lãng đúng luật theo Quyết định giám đốc thẩm ngày 3/4/2008 của Hội đồng Thẩm phán – TANDTC. Nhưng tại thời điểm năm 2012 thì lại hoàn toàn khác. Ngày 10/2/2012, tại Văn phòng Chính phủ, Thủ tướng Chính phủ Nguyễn Tấn Dũng đã chủ trì họp về vụ việc cưỡng chế thu hồi đất ông Đoàn Văn Vươn và đã ra kết luận Tiên Lãng sai luật.
Có thể thấy rằng chính sự mâu thuẫn trùng chéo trong chính sách pháp luật đất đai như Thủ tướng đã kết luận đã trở thành một nguyên nhân dẫn đến việc phán xét mâu thuẫn ngay ở cấp Trung Ương. Đến cấp Trung Ương phán xét còn sai, thì làm sao địa phương biết được mình làm đúng hay sai?

Khiếu kiện đất đai đâu chỉ có ở Tiên Lãng

Có thể thấy rằng khiếu kiện về đất đai chiếm hơn 70% các vụ khiếu kiện, thậm chí có nhiều vụ còn kéo dài chưa giải quyết được. Vì sao lại như vậy? Theo cá nhân tôi chính là do sự mâu thuẫn trùng chéo nhau về chính sách pháp luật đất đai, đồng thời nhiều quy định trong chính sách luật đất đai còn chưa phù hợp với thực thế cùng như đáp ứng kịp thời sự phát triển của xã hội. Vậy đó là lỗi của cơ quan nào nếu không phải là của Quốc Hội?

UBND Huyện Tiên Lãng tội 1 thì Quốc Hội tội 698

Tại sao lại như vậy?
Vì nếu UBND Huyện Tiên Lãng sai, thì sự sai phạm đó chỉ ảnh hướng đến phạm vi trong huyện Tiên Lãng.
Nhưng nếu sai lầm thuộc về Quốc Hội đã ban hành pháp luật chưa phù hợp, có sự trùng chéo mâu thuẫn thì phạm vi ảnh hưởng sẽ là cả nước chứ không phải trong một huyện bé nhỏ nữa.
Cả nước có 698 quận huyện khác nhau, do vậy nếu Tiên Lãng sai 1 thì tại sao không thể nói Quốc Hội sai 698 khi mà Luật quốc hội ban hành luật mâu thuẫn trùng chéo?
Nếu như vụ Tiên Lãng có 2 cán bộ bị cách chức, thì nhân lên với 698, kết quả sẽ là 1396 vị Đại biểu Quốc Hội cũng bị cách chức. Điều này có nghĩa Quốc Hội sẽ bị cách chức hết và người dân lại bắt đầu đi bầu một khóa Quốc Hội mới.
Nếu như vụ Tiên Lãng giả sử ông Hiền và ông Khanh mỗi người 1 năm tù, tổng cộng hai người là 2 năm tù thì đem nhân với 698, Quốc Hội phải đi tù 1396 năm (gần 14 thế kỷ), chia đều cho khoảng 500 vị đại biểu quốc hội thì mỗi đại biểu quốc hội ngồi tù khoảng 3 năm.
Tất nhiên những điều tôi vừa nói ở trên có tính chất ví von chứ không phải áp đặt để chúng ta nhận thức được nguyên nhân và bản chất của vấn đề. Quốc Hội cần nhận thức được đúng tầm quan trọng của Luật Đất Đai và đặt sự ưu tiên đúng mức cho nó. Do vậy việc Quốc Hội sớm sửa Luật Đất Đai là cần thiết.

Trung tâm An Ninh Mạng Bách Khoa (BKIS) huấn luyện Tổng Cục 5 (Bộ Công An) cách hack các trang web lề trái?


Dân Luận - Theo thông tin từ diễn đàn HVA, hacker đã đột nhập vào hệ thống mạng của BKIS, lấy đi các tài liệu quan trọng, trong đó có các dự án đặc biệt của BKIS như lời giới thiệu sau đây của chính hacker:


KỲ 1: NHỮNG "SPECIAL PROJECTS" CỦA BKIS 

Tiếp theo yêu cầu của đông đảo cư dân mạng, để chứng tỏ những gì chúng tôi nắm giữ, chúng tôi tiếp tục công bố những gói data nội bộ thể hiện toàn bộ "thâm cung bí sử" của Bkis và những hoạt động của công ty này. 

KỲ 1: NHỮNG "SPECIAL PROJECTS" CỦA BKIS 

1. APCERT 2009: Nguyễn Minh Đức và Đỗ Mạnh Dũng đã biểu diễn những gì? 

2. Korea DDoS: Bkis đã tìm thấy gì trong vụ này để trở thành "niềm tự hào" của giới bảo mật Việt Nam? 

3. TC5: Nhóm "Task Force" của Bkis đã huấn luyện TC5 như thế nào? Họ đã thể hiện đạo đức nghề nghiệp ra sao? 

4. Underground Team: Nhóm "Underground" của Bkis đã thực hiện những phi vụ điều tra công nghệ cao gì? 

Toàn bộ thông tin nằm ở đây, mời cư dân mạng xem xét và đánh giá để có một góc nhìn khác hơn về BKIS! 

http://ubuntuone.com/4ENufHhmFeLa4iOXGfalX7

(Special thanks to phanledaivuong) 

Nếu độc giả tải xuống tập tin 1st.rar và gỡ nén, sẽ thấy các thông tin liên quan đến các dự án đặc biệt của BKIS như sau: 
Trong thư mục TC5 có một số bài thuyết trình hướng dẫn cách hack các trang web, kèm theo các thông tin "tình báo" khá đơn giản về nhiều trang web lề trái. Có một tài liệu đáng chú ý: 

Kinh nghiệm điều tra 

Tác giả: MinHu 

Mức độ: Tuyệt mật 

Mục đích: Thông qua hình thức kể chuyện về các vụ án đã thực hiện nhằm truyền lại các kinh nghiệm cũng như bài học cho lớp kế cận. 

Những người được phép đọc: Là người được giám đốc hoặc tác giả chỉ định trực tiếp. Tài liệu chỉ được phép đọc mà không được phép sao chép dưới bất kỳ hình thức nào khác. 

Chuyên án 1: Điều tra website phản động ddcnd.org 

Chuyên án 2: Điều tra kẻ cung cấp thông tin cho website phản động: baotoquoc.com 

Tóm tắt: Qua tìm hiểu sơ bộ website baotoquoc.com được một kẻ có nick name là vantuyen.net tạo ra. Kẻ này còn làm chủ rất nhiều website khác như: vantuyen.net, quanvan.net, coinguon.us … đều đăng tải nội dung phản động. Kết quả điều tra sau này cho thấy đối tượng quản lý đồng thời hơn 20 website đều có lượng người dùng khá lớn. 

Các domain đều được quản lý bởi emai: vantuyen.net@gmail.com . Đây sẽ là mục tiêu quan trọng nhất.
Do baotoquoc.com thực chất là blog của wordpress và chạy trực tiếp trên server của wordpress với subdomain là baotoquoc.wordpress.com nên xác suất có lỗi của website này là tương đối thấp. Vì vậy định hướng sẽ xâm nhập vào các website khác của đối tượng, để khai thác thông tin, dò các password sử dụng chung để đoán password gmail. Nắm được email:vantuyen.net@gmail.com sẽ nắm được toàn bộ hệ thống. 

Xâm nhập vantuyen.net: 

Do vantuyen, quanvan và mốt số site khác của đối tượng sử dụng chung một portal giống nhau, sau một thời gian thu thấp các thông tin xung quanh về đối tượng, hệ thống ip, máy chủ, quyết định chọn website vantuyen.net làm mục tiêu. 

Vantuyen.net được host trên HostGator và server có hỗ trợ một dạng như mod security (chưa rõ là gì) khiến cho việc khai thác sql injection hay xss trở thành vô vọng. Hơn nữa có ban ip và chống ddos nên quét bằng Acunetix một lúc là bị chặn dẫn đến việc không thể xây dựng được cấu trúc cây thư mục. Quay sang Local Attack thì cần phải upload được shell lên server. Các website hàng xóm chủ yếu là html. May sao có 1 link shell trên server do GuYi cung cấp (chính xác là user và pass của một cpanel user). Sau khi có shell, tiến hành thử việc crack password cpanel của user vantuyen nhưng không thành công. Chắc chắn user này được đặt password đủ phức tạp. 

Việc local diễn ra không dễ dàng như mong đợi. Mặc dù có thể symlink được, nhưng thực chất server chặn do đó chỉ xem kết quả được bằng cách view source file .shtml. Hơn nữa mặc dù local được file nhưng không local được thư mục do đó không xây dựng được cấu trúc cây thư mục. Qua việc view source file index.php rồi từ đó view source các file có liên quan trong source code thì cũng tìm được file config của hệ thống. Kết nối được database và kiểm soát dữ liệu. Có một hạn chế là chưa thể uplaod shell trực tiếp lên vantuyen.net được vì thư mục quản trị bị đổi tên. Mãi sau này mới biết tên là http://vantuyen.net/a12260 vàhttp://vantuyen.net/a12260NO (không thể đoán được), chưa kể thư mục admin còn đặt thêm htaccess dù có đoán được đường dẫn đi nữa cũng không thể vào được (user vt12260, pass là vt122601). Về sau upload shell lên được trực tiếp văn tuyển bằng cách dày công đọc code ( đoán rằng do code tự viết nên kiểu gì cũng có lỗi, chính xác là thuê 1 đồng chí khác ở Việt Nam viết) 

Qua google hacking và website bị lỗi directory index list ta nắm được thêm rất nhiều thông tin về cấu trúc thư mục của website. Tuy nhiên thông tin về folder quản trị lại không thể nắm được. Một kết quả quan trọng mà google hacking mang lại là chúng ta biết được tồn tại file: WS_FTP.LOG (là log FTP) trong tất cả các thư mục. Sau khi download file log FTP trên của thư mục gốc chúng ta biết được danh sách các file, folder mà đối tượng đã từng upload lên. Trong đó rất tiếc là không có thông tin về folder admin vì hacker sau đó đã đổi tên lại, việc đổi tên này không ghi trong log. Từ danh sách các file trên chúng ta download được 1 file .rar chứa mã nguồn của toàn bộ hệ thống, có ích trong việc đọc code và tìm lỗi sau này.
Sau một thời gian khai thác thông tin có được từ những kết quả điều tra trên vẫn bế tắc, quyết định phải upload shell lên server cho kỳ được nhằm thực hiện việc thay đổi file đăng nhập để chiếm password. Để làm được điều này, sau khi mày mò tìm trang quản trị không được, quyết định chuyển sang hướng đọc code để khai thác lỗi. 

Các lỗi đã được duyệt qua gồm LFI, RFI, Upload, code injection, … nhưng cuối cùng chỉ có thể sử dụng được một lỗi LFI, do server có cấu hình security nên RFI không sử dụng được nếu không sẽ dễ hơn rất nhiều. Từ LFI ta cho inject một đoạn code upload ngắn rồi upload shell code lên. Từ đó nắm được hoàn toàn website. Rất tiếc là website được quản trị thông qua folder admin được xác thực bằng htaccess password. Phải sử dụng John and Ripper mới crack được. Password này lại không trùng với pass gmail. 

Khai thác dữ liệu có được từ vantuyen.net 

Chưa bao giờ việc điều tra lại mang lại nhiều dữ liệu về một đối tượng như lần này. Đầu tiên từ việc nắm được file config website vantuyen.net ta có được password đăng nhập cơ sở dữ liệu, một yahoo mail liên lạc của đối tượng là: vietpenclub2003@yahoo.de, password là PKVNpleiku (sau này ngẫm mai chỉ đoán mà pass là Phong Kiến Việt Nam). 

Đăng nhập email trên cho chúng ta hàng ngàn bức thư gồm các loại sau đây: thư liên lạc để gửi bài phản động, thư quản lý hosting và domain của đối tượng. Đáng tiếc email này hacker đã không còn sử dụng nữa và mọi thông tin quan trọng đều chuyển sang emailvantuyen.net@gmail.com, mọi thư gửi tới email này đều được trả lời yêu cầu gửi lại vào gmail. Cho nên chỉ có thể khẳng định, email này đã từng là một email rất quan trọng mà thôi. 

Việc điều tra theo hướng khai thác thông tin có trong database không mang lại nhiều kết quả. Database chỉ có một bảng quan trọng là bảng user, có 8 member nhưng đều ở dạng inactive. Chỉ biết được tên, email và mật khẩu đã mã hóa bằng lệnh password của mysql. Đã cố gằng crack thử các password ở đây (bằng Cain) nhưng chỉ ra 3/8 password và các password này không thể sử dụng thêm trong các trường hợp khác. 

Ngoài ra chúng ta cũng tìm được thông tin quan trọng khác của đối tượng là câu hỏi bí mật mà đối tượng thường xử dụng khi đăng ký username là: phuc (bạn thân nhất) và một nick yahoo mà đối tượng thường xuyên xử dụng để liên lạc là: moha_alim@yahoo.com

Việc điều tra trở nên bế tắc khi email tìm được có rất nhiều thư nhưng đều đã quá cũ, password cũng như domain registrant đã thay đổi. Sau này dù đã upload được shell lên website nhưng vẫn không lấy được password gmail. 

Chiến đấu: Ngày 10/8 

Bài học: 

1. Cần phải chuẩn bị shell trên các share hosting bằng cách chạy sẵn các tool brute force hoặc tối thiểu là chuẩn bị sẵn tool để khi cần là crack password ngay được. Vẫn có rất nhiều người dùng đặt password mặc định.
2. Định dạng file .shtml là gì? Vai trò của nó trong việc local via symlink?
3. Cần sử dụng thông tin về ngày tháng năm sinh tốt hơn. Ở đây hacker là vantuyen đã sử dụng ngày tháng năm sinh vào trong cách đặt tên thư mục và password.
4. Cần phải tìm hiểu thêm về John and Ripper, khả năng crack pass shadow để tận dụng trong những trường hợp khác. 

Còn đây là một số bằng chứng ghi lại chuyên án hack trang ddcnd.org: 

Tuy rằng chúng tôi chưa khẳng định được 100% đây là thông tin thực, nhưng nếu BKIS thực sự tham gia các dự án như thế này thì thật không còn gì để nói! 

CÙNG XEM LẠI CHÙM ẢNH ĐẸP MỪNG NGÀY QUỐC TẾ PHỤ NỮ 8.3


 NGUYỄN XUÂN DIỆN - Như chư vị đã tường, 5h00 chiều ngày 7.3.2012, mấy anh em chúng tôi tổ chức một cuộc gặp mặt chúc mừng các bà, các chị em và vợ con chúng tôi nhân ngày Quốc tế Phụ nữ 8.3. Đáng tiếc là công an Hà Nội đã bắt đi ba người chúng tôi là: Nguyễn Tường Thụy, Nguyễn Kim Môn và tôi để ngăn cản cuộc gặp mặt, vì Anh Môn là chủ nhà hàng còn anh Tường Thụy và tôi là hai MC của chương trình.

Đêm hôm trước và cả trong ngày hôm 7.3, những vị khách mời của chúng tôi đã nhận được khuyến cáo từ các cơ quan chức năng là không nên đến dự cuộc gặp này. Từ Cụ Nguyễn Trọng Vĩnh, Cụ Lê Hiền Đức, đến các Giáo sư Huệ Chi và các vị khác nữa.

Mặc dù vậy, cuộc gặp vẫn diễn ra bình thường, với các phát biểu của Lão tướng Nguyễn Trọng Vĩnh, Cụ bà Lê Hiền Đức và các tiết mục thơ, nhạc vui vẻ, đúng như trong kịch bản chương trình. Buổi gặp mặt dự kiến kéo dài đến 10h đêm (22h), song mọi người đều nhất trí rút ngắn chương trình để kéo đến 3 nơi đang giữ trái phép các công dân: Nguyễn Tường Thụy, Nguyễn Kim Môn và Nguyễn Xuân Diện để đòi người. Anh Tường Thụy bị giữ ở Công an huyện Thanh Trì, Anh Kim Môn bị giữ ở Côn an Thị trấn Văn Điển (Thanh Trì), còn Nguyễn Xuân Diện bị giữ ở Công an Thành phố HN, số 6 Quang Trung, quận Hà Đông.

Cuối tuần, mời chư vị cùng xem lại những hình ảnh đẹp của cuộc gặp:


Anh Phan Trọng Khang khai mạc

Giáo sư Tiến sĩ Ngô Đức Thọ đến chào Lão tướng Nguyễn Trọng Vĩnh



Hai Cụ Lê Hiền Đức (81 tuổi) và Nguyễn Trọng Vĩnh (96 tuổi)
 trò chuyện bên bàn tiệc

Nữ văn sĩ Võ Thị Hảo, Nghệ sĩ đường phố Tạ Trí Hải 
và Luật sư Nguyễn Thị Dương Hà

Hoa hồng được mua từ lúc 3h sáng được mang tới 
để tặng các Bà các chị và các em

MC. Lê Dũng

Ngoài hoa, anh em chúng tôi còn tặng
 mỗi bà, mỗi chị một chiếc cốc No U



Nghệ sĩ Tạ Trí Hải và Tiến sĩ Nguyễn Quang A cụng ly 

KTS. Trần Thanh Vân (áo tím, ngồi) cụng ly với mọi người

Nhà văn Vũ Ngọc Tiến (tóc bạc, ngồi) chung vui với anh chị em.

Trang phu nhân rất bình thản đưa hai đứa nhỏ đến dự tiệc đúng giờ 

Bà Tường Thụy (áo sọc) vui vẻ cụng ly, nhận lời chúc của anh em chúng tôi,
 trước đó, từ 14h30 chồng bà bị bế lên nhét vào ô tô đưa về Công an huyện Thanh Trì


Khi sắp đọc bài thơ về Bùi Hằng, mọi người căng một bức
 pano ẩn dụ Nhớ Trăng, khiến mọi người cười ồ lên vui vẻ

Vắng các MC Tường Thụy, Xuân Diện, thì đã có các MC khác

Nghệ sĩ Tạ Trí Hải chơi các bản nhạc ca tụng phụ nữ và tình yêu


Binh Nhì hôm nay rất đẹp zai trong chiếc áo No U màu đỏ





Các cụ ngồi, con cháu quây quần xung quanh rất đầm ấm, sum họp


Lê Dũng tặng quà chị Hương, phu nhân Luật gia Nguyễn Kim Môn
 đang trong đồn CA Văn Điển


Từ trái sang: Phương Bích, Cụ Vĩnh,Bích Vượng (đứng),
 Võ Thị Hảo, Dương Hà, Quỳnh Hương


và cùng nghe một bản nhạc do bác Tạ Trí Hải chơi


Chụp ảnh lưu niệm




Kính tặng Cụ Vĩnh chiếc cốc No U làm kỷ niệm


Chỉ tặng Cụ một chiếc cốc, nhưng anh bạn nào cũng muốn chụp ảnh đang tặng Cụ




Giáo sư Ngô Đức Thọ giữa các người đẹp 




















Hai bà cháu bắt tay giao ước thi đua


Từ  Anh Tú chụp ảnh lưu niệm với Cụ bà Lê Hiền Đức


Chí Tuyến tặng hoa Cụ bà Lê Hiền Đức
.






.Đủ cả anh em, chỉ thiếu 3 người: Tường Thụy - Kim Môn - Xuân Diện
                                                                                           Ảnh: FB Nguyễn Lân Thắng

Bài đăng phổ biến