Tìm kiếm hiệu quả

Bát nháo kinh doanh đa cấp ở Việt Nam

Phanblogs



Trong khoảng 1 tuần nay, mọi thành viên của Tập đoàn bán hàng đa cấp Agel của Mỹ tại Việt Nam như ngồi trên chảo lửa trước thông tin tập đoàn này chính thức tuyên bố rút khỏi thị trường Việt Nam. Đổ vỡ này khiến cho hàng chục ngàn thành viên đang kinh doanh ở công ty này đau đớn vì thiệt hại nặng nề.






ØAgel EXO: NGĂN CHẶN HIỆN TƯỢNG GÌA TRƯỚC TUỔI – ĐẸP DA
Sản phẩm này rất có lợi cho những người có vấn đề về mỡ trong máu, bị dị ứng thời tiết, làm đẹp da, có tiền sử về bệnh tiểu đường, huyết áp, giảm lượng cholesterol gây ra tắc mạnh máu.
ØAgel UMI :CƠ HỘI DINH DƯỠNG PHỤC HỒI CỦA NGƯỜI BỊ UNG THƯ.
Thích hợp dùng cho những người bị các bệnh như: tiểu đường, bệnh về gan, bệnh ung thư, tim mạch, khớp, gan nhiễm mỡ, dị ứng
ØAgel MIN: BẢO VỆ CƠ THÊ GIẢM NGUY CƠ GÂY BỆNH BỆNH TẬT
Thích hợp dùng cho những người bị các bệnh liên quan như: thiếu máu, đại tràng, giảm sút trí nhớ, tiểu đường, đau khớp...
ØAgel FIT: GIẢM BÉO PHÌ , SĂN CHẮC……
Sản phẩm này thích hợp cho người dùng có tiền sử bệnh béo phì, người dùng cần giảm cân, làm đẹp da, giảm mỡ máu và cholesterol gây bệnh tắc mạch vành
ØAgel HRT: THỨC ĂN CHO NGƯỞI BỆNH TIM
Thích hợp dùng cho người bị các bệnh về tim mạch, các bệnh về tim...

ØAgel OHM: CUNG CẤP NĂNG LƯỢNG GIẢM MỆT MÕI NHANH, CHỐNG STRESS
Sản phẩm thích hợp để dùng khi người mệt mỏi, yếu sức sau khi bệnh, tăng cường sinh lực
ØAgel FLX: SẢN PHẨM T UYỆT VỜI CHO NGƯỜI ĐAU NHỨC XƯƠNG KHỚP
Sản phẩm đặc biệt thích hợp dùng cho những người bị các bệnh về xương, khớp.








agel.com.vn


Không những thế, sự việc này còn khiến giới kinh doanh đa cấp ở Việt Nam rúng động. Bởi lẽ, đây là sự kiện chưa từng có trong lĩnh vực kinh doanh đa cấp ở Việt Nam, khi một công ty hùng mạnh hoàn toàn không bị đánh mà tự tan.
Thiệt hại tiền tỉ
Thật ra, sự đổ vỡ đã điểm từ hơn 3 tháng trước, vào sáng ngày 8/3, bà Nguyễn Thị Thu Hà, một thành viên trong mạng lưới phân phối của Công ty Agel Việt Nam ở TP HCM bất ngờ nhận được điện thoại từ một thành viên tên Thu ở Hà Nội, báo “hung tin” là Công ty Agel Việt Nam đã đóng cửa! Tin này bất ngờ đến mức, những cựu thành viên trong mạng lưới phân phối, đã đạt được những chức danh rất cao, cảm thấy như như “sét đánh giữa trời quang”.
Tức tốc, thông tin này được loan truyền và các thành viên hốt hoảng, nhớn nhác, í ới gọi tìm nhau. Người ta tìm để hỏi nhau nguyên nhân công ty đóng cửa. Nhưng không ai biết tường tận để trả lời cho thành viên. Người ta cùng nhau kéo đi tìm bà Hoàng Hải Yến, Giám đốc Công ty Agel Việt Nam, cũng là người ra quyết định đóng cửa công ty. Nhưng điện thoại của bà Yến đã tắt, hoặc chuông reo nhưng bà không nhấc máy.
Việc Công ty Agel Việt Nam (trụ sở đặt tại 73 Tràng Thi, Hà Nội. Văn phòng phía Nam đặt tại 14 Kỳ Đồng, đã đóng cửa) đột ngột “tàng hình” đã gây ra hàng loạt thiệt hại cho thành viên trong toàn mạng lưới. Bà Chu Thị Mỹ Hương, thành viên Agel Việt Nam ở TP HCM, một trong những người có thu nhập cao nhất trong hệ thống, đau xót cho biết: thiệt hại của thành viên trong mạng lưới của bà trên dưới 3,5 tỉ đồng, trong đó gồm 2.000 hộp sản phẩm và trên 300 triệu tiền hoa hồng của tháng 2/2011. Bà đã khiếu nại đến tập đoàn Agel của Mỹ, nhưng phía Mỹ khẳng định họ không gây ra thiệt hại và không có trách nhiệm về việc này, mà tất cả là thuộc về trách nhiệm của Công ty TNHH Agel Việt Nam.
Ngoài việc bị mất hàng và tiền hoa hồng, thiệt hại trong hệ thống còn tăng lên cả tỷ đồng nữa do các thành viên mượn hàng qua lại lẫn nhau, giờ công ty đóng cửa không nhận được hàng nên không có để trả nợ cho nhau. Bà Hương mất trên 100 hộp hàng (mỗi hộp có giá 1,45 đến 1,65 triệu đồng, ước tính tổng cộng gần hai trăm triệu đồng). Một thành viên khác, tên T., nợ thành viên cấp dưới cả trăm hộp hàng. Theo các thành viên đã lâu năm và đã trở thành người đứng đầu trong những hệ thống lớn như Chu Thị Mỹ Hương, Hà Mạnh Cường, Nguyễn Thị Thu Hà, Phan Thị Trà My,… cả hàng ngàn người tuyến dưới của họ đã bị thiệt hại, toàn hộ hệ thống bị rối loạn.
Hiện nay các nhà phân phối đang tập hợp nhau viết đơn tố cáo và khởi kiện giám đốc công ty. Các đơn tố cáo đã gửi đến các Bộ, Sở Kế hoạch và Đầu Tư, Công thương, Cục Quản lý cạnh tranh, Cơ quan quản lý thị trường, Cảnh sát kinh tế… Ông Hà Mạnh Cường, một thành viên đạt chức danh khá cao trong hệ thống, cho biết trong tuần tới đây những người trong nhánh của anh sẽ gửi khoảng 50-60 đơn khởi kiện đến tòa dân sự Tòa án nhân dân thành phố Hà Nội. Mỗi lá đơn đại diện cho một nhóm từ vài người đến vài chục người, như vậy có tất cả khoảng vài trăm người khởi kiện.
Nội dung những đơn thư này tố cáo, Giám đốc Agel Việt Nam đã lợi dụng tín nhiệm, chiếm đoạt tài sản của người khác, lừa đảo và trốn nợ khiến cho hệ thống đổ vỡ, gây thiệt hại đến nhà phân phối. Trong một tờ đơn khiếu nại của nhóm gồm 5 người ở TP HCM là Nguyễn Lâm Đạt, Nguyễn Thị Thu Hà, Nguyễn Trần Dạ Thảo, Võ Thị Thu Trâm, Nguyễn Thị Yến Trâm gửi đi, có nội dung cho rằng, bà Hoàng Hải Yến đã đóng cửa Công ty Agel Việt Nam mà không có văn bản chính thức, không đối chiếu công nợ và không có biện pháp giải quyết. Bà Yến đã găm giữ rất nhiều hàng khiến xảy ra tình trạng hàng hóa thiếu thốn, thành viên không có hàng để kinh doanh. Hiện tại, vấn đề chưa được giải quyết nhưng bà Yến đã sang làm việc cho một công ty bán hàng đa cấp khác. Yêu cầu của người tố cáo và khởi kiện là bà Yến phải bồi thường mọi quyền lợi.
Phút chốc trắng tay, tan đàn xẻ nghé!
Công ty TNHH Agel Việt Nam thành lập năm 2008. Với những ưu thế về sản phẩm thực phẩm chức năng bổ sung vitamin ở dạng thể gel (thể dịch giúp cơ thể hấp thu trực tiếp và triệt để dưỡng chất) cộng với tính chuyên nghiệp trong phân phối của tập đoàn ở Mỹ, Agel nhanh chóng chiếm lĩnh thị trường Việt Nam. Chỉ trong thời gian ngắn, Agel đã vươn lên hàng đầu, trở thành hiện tượng ở thị trường Việt Nam, với một lực lượng nhà phân phối lên đến vài chục ngàn thành viên. Tuy nhiên chính sự phát triển mạnh mẽ, tập hợp được lực lượng hùng hậu đó khiến giờ này, số người bị thiệt hại cũng trở thành đông đảo.
Cầm danh sách nhà phân phối trong tay, phóng viên Chuyên đề ANTG đã đến gặp một số nhà phân phối. Tất cả là những khuôn mặt ủ rũ xót xa. H., một cô gái trẻ là sinh viên mới ra trường chưa có việc làm, đã gom góp 15 triệu đồng vào đây nhưng chưa lấy ra được hộp hàng nào. "Em không còn gì nữa cả. Tiền kinh doanh là mượn của bạn bè. Hồi đi làm cha mẹ đã ngăn cản nên giờ không xin được tiền nhà để trả nợ", cô gái nói trong tiếng nức nở và dòng nước mắt lăn dài trên đôi gò má hốc hác.
T., một thành viên nay đã chuyển sang làm ở công ty khác, cho biết chị mới tham gia vào mạng lưới hơn tháng thì công ty đóng cửa. Có nghĩa, T. cũng mất trắng 15 triệu đồng. Nhưng T. lại lạc quan hơn H. khi cho rằng, chưa làm ra tiền tức chưa mời được người, tức chưa "hại" ai và hiện giờ thanh thản chứ không bị khó xử. Nhưng rồi T. lại ngồi thừ ra, rơm rớm: "Nhưng 15 triệu đồng là công lao dành dụm cả năm trời, giờ đổ sông đổ biển".
Trong một e-mail đề ngày 11/3/2011 gửi đến một số thành viên có vị trí cao trong công ty, bà Hoàng Hải Yến tự mình đưa ra thời hạn giải quyết trả các khoản nợ hàng tồn đọng là đến 15/4/2011, yêu cầu các thành viên tuyến trên "chuyển thông tin đến các tuyến dưới của mình". Tuy nhiên đây chỉ là một bức email chứ không phải là văn bản, và không phải thành viên tuyến trên nào cũng nhớ và chuyển cho tuyến dưới trong bối cảnh công ty trong tình trạng nhấp nhổm đóng cửa, lòng người không yên. Vì vậy, đa số nhà phân phối không hề hay biết gì về việc trả hàng của công ty và không nhận được hàng. Chính vì vậy rất nhiều thành viên kể cả tuyến trên cũng không nhận được hàng để trả cho tuyến dưới. Tình trạng chia rẽ, mâu thuẫn đã xảy ra trong các thành viên. Đã có những cuộc tìm kiếm, cuộc gọi điện thoại gây gổ, cãi nhau về việc nợ tiền và hàng, gây ra cảnh rối loạn, tan đàn xẻ nghé đau lòng.
S.M., một thành viên tham gia vào mạng lưới bán hàng tại TP HCM, cho biết anh đang rất khổ tâm khi những người được anh giới thiệu đã bị mất mát khá nhiều. "Rất đau, thành viên của mình giới thiệu, đã nộp 15 triệu nhưng chưa kịp lấy ra gói hàng nào, chưa có một ngày nào bán hàng. Tiền mất mà hàng cũng không có", S.M. đau xót. Anh nói, giờ đi ra đường không dám nhìn người quen. Những người anh đã giới thiệu vào bị thiệt hại khiến anh khó ăn khó nói. Còn người trước kia anh đã từng mời tham gia kinh doanh nhưng không nhận lời, nay gặp lại họ, anh cũng tẽn tò. "Ngày trước, vì có niềm tin rất lớn vào Agel mà mình đã nói với họ bao nhiêu viễn cảnh tươi sáng, giờ ra nông nỗi này thật mắc cỡ, không dám nhìn thẳng vào mắt họ".

Bát nháo kinh doanh đa cấp ở Việt Nam

Phải thừa nhận, tuy có giá bán khá cao nhưng Agel là một sản phẩm tốt, với công nghệ độc quyền chế tạo sản phẩm dạng gel có tác dụng giúp cơ thể hấp thu nhanh và triệt để. Tập đoàn Agel ở Mỹ còn sở hữu một đội ngũ lãnh đạo giàu kinh nghiệm kinh doanh và những nhà phân phối là những bậc thầy trong làng kinh doanh đa cấp, đã trở thành triệu phú. Đó là bí quyết để Agel thành công và phát triển với tốc độ cực nhanh ở Mỹ, và sau đó là cực thịnh ở Thái Lan. Tuy nhiên đến Việt Nam chỉ mới 3 năm, Agel đã bị đổ vỡ và tập đoàn này quyết định rút khỏi thị trường. Vì sao như vậy?

Lý giải căn cơ nhất là khi vào Việt Nam, kinh doanh đa cấp đã bị người ta lợi dụng khiến bị biến tướng. Chính điều này khiến kinh doanh đa cấp ở Việt Nam hoàn toàn không còn ý nghĩa kinh doanh đích thực và từ đó gây ra hàng loạt thiệt hại cho các nhà phân phối, mà lâu nay báo chí phê phán, xã hội lên án cũng đã nhiều.

Biến tướng đầu tiên là không có một công ty nào mà giám đốc công ty cũng chính là nhà phân phối như Agel Việt Nam! Bà Hoàng Hải Yến làm giám đốc công ty TNHH 2 thành viên, nhưng cũng chính là một thủ lĩnh, đứng đầu một mạng lưới phân phối cả chục ngàn người. Với chức danh người đứng đầu công ty, bà Yến là người đầu tiên nắm được những chủ trương của tập đoàn Mỹ, và sẽ có những cách làm có lợi cho mình đầu tiên trong quá trình điều hành hoạt động công ty Việt Nam. Điều này sẽ đẩy tất cả các nhà phân phối khác vào thế bất lợi.

Theo các tờ đơn khiếu nại, tố cáo của các nhà phân phối, khi nhập hàng từ nước ngoài về, những sản phẩm được thị trường yêu chuộng bà Yến đã không trả cho các đơn hàng của tuyến dưới, mà giữ lại cho mình. Điều này gây ra tình trạng khan hàng và nhà phân phối không có hàng thì không thể tìm người vào mạng lưới được.

Không một loại hình kinh doanh nào dễ kiếm tiền cả, chưa nói rằng kinh doanh đa cấp là loại hình vô cùng khó. Ngoài việc phải vượt qua dư luận, người tham gia phân phối phải làm việc hết sức năng động, liên tục ngày đêm mới có thể tạo ra được hệ thống sản sinh lợi nhuận. Nhưng lòng tham đã khiến người ta đầu cơ bằng cách tự bỏ tiền ra mua nhiều suất. Điều người ta hướng tới không phải là thành quả lao động được trả bằng hoa hồng, mà là được nhanh chóng đạt được các thứ hạng cao để được các chuyến du lịch, quỹ nhà đất, biệt thự, xe hơi. Sau đó người ta dùng chiếc xe ôtô gọi là "được thưởng" đó để làm cái mác tiếp tục đi lôi kéo người khác và cũng gợi ý đầu cơ như mình. Đó là lý do tại sao trong đợt họp mặt tại Thái Lan, một thủ lĩnh ở Mỹ đã từng nhận xét rằng không có nơi nào trên thế giới như ở Việt Nam, chỉ trong thời gian rất ngắn lại có rất nhiều người đạt đến cấp độ Diamond đến như vậy! (Diamond là cấp độ rất cao trong hệ thống Agel, được thưởng quỹ xe hơi, mỗi tháng thu nhập từ 20.000USD trở lên).

Việc đầu cơ dẫn đến hệ thống hoàn toàn bị rỗng vì không có nhà phân phối, không có người tiêu thụ, hàng hóa mang về chất đống trong kho và sau đó bán đổ bán tháo ra thị trường, gây cảnh phá giá khiến thị trường hỗn loạn. Trong suốt một thời gian dài gần cả năm trời từ tháng 6/2010 đến tháng 3/2011, những sản phẩn được thị trường yêu chuộng như UMI, MIN, HRT, FLX nhà phân phối đã nộp tiền nhưng không có hàng để nhận, trong khi bên ngoài thị trường trôi nổi ở Hà Nội lại nhan nhản với giá 650.000 đến 800.000 đồng/hộp, chỉ bằng một nửa đến hai phần ba giá bán chính thức của tập đoàn quy định!

Đã rỗng thì phải sập là đương nhiên, và đến giờ là thời điểm mà những người đầu cơ nhìn thấy cái kết của mình tạo ra. Đây là cái kết "có hậu" của những người vì lòng tham đã trục lợi vào loại hình kinh doanh đầy nhạy cảm này. Có vay thì phải có trả là đương nhiên nhưng đáng thương là những người thiếu hiểu biết cặn kẽ và thiếu tỉnh táo. Nghe dụ dỗ, thấy tiền nhiều tưởng dễ mà không cân nhắc và không biết được năng lực bản thân, đã có nhiều người đổ hàng đống tiền vào đây đầu cơ, khi công ty đóng cửa đã không thu về được và công lao bao nhiêu năm trời bỗng chốc tan tành bọt nước.

Đây là sự đổ vỡ lớn nhất cũng như tiêu biểu nhất của làng kinh doanh đa cấp Việt Nam. Sự việc càng khiến cho cái tên gọi "bán hàng đa cấp" càng trở nên phản cảm và dư luận càng có cớ để hồ nghi rằng kinh doanh đa cấp là lừa đảo(?). Tuy nhiên điều đáng nói, Agel là trường hợp tiêu biểu chứ chưa chắc đã là duy nhất. Từ trước đến nay, dư luận và truyền thông vẫn luôn lên án gay gắt, không phải là không có lý do. Sự việc lần này cũng là cơ hội để nhìn nhận, đánh giá lại loại hình kinh doanh đa cấp ở Việt Nam.

Hiện tại ở Việt Nam đã có trên 20 công ty được cấp giấy phép kinh doanh theo phương thức bán hàng đa cấp và hàng chục công ty khác đã đưa hàng vào Việt Nam nhưng chưa có giấy phép đầu tư. Tuy nhiên, gần như số đông thành viên người Việt Nam lại có nhận thức kinh doanh đa cấp như một cơ hội đầu tư tài chính, chứ chưa phải là bán hàng và tiêu thụ hàng hóa. Điều này có thể thấy khá rõ ở một số công ty thiên về cung cấp sản phẩm hàng hóa là dịch vụ. Nhận thức này là hoàn toàn sai lầm và tai hại. Nó sẽ dẫn người ta đi vào mê lộ, và kết cục là mọi người làm hại lẫn nhau!






Đặng Vỹ


Thân gửi một người bạn đang muốn đâm đầu vào kinh doanh đa cấp làm giàu.

Luật của những người khách lịch sự

Phanblogs15 nguyên tắc giúp bất kể ai cũng có thể trở thành một người khách lịch lãm ở quán rượu.

  1. Chúng ta đang sống ở thế kỷ 21, câu “Ê, bồi” chỉ còn trên phim ảnh. Những người có văn hoá không gọi nhân viên phục vụ như thế nữa từ lâu lắm rồi.
  2. Quán xá không phải là hội từ thiện mà là một cơ sở kinh doanh. Vậy xin đừng nợ nần chồng chất. Trước khi bước chân vào hãy kiểm tra ví. Nếu không đủ thì về nhà uống tạm một hôm. Đừng để chủ quán vào thế khó xử với khách quý.
  3. Nhân viên phục vụ nữ không phải thư ký ở công ty. Xin hãy kiểm soát ánh mắt của bạn một chút. Cao lên… cao lên… thế…được rồi.
  4. Điện thoại của bạn chuông kêu có to lắm không? Nếu chỉnh cho nhỏ đi thì mất bao lâu nhỉ? Chỉ 5 giây để không thành kẻ mất lịch sự. Bạn thấy thế nào?
  5. Quán rượu không phải là sàn nhảy, vậy nên tất cả các loại âm thanh đều cần được giữ ở mức “lịch sự”, nghĩa là không nên làm phiền người khác. Nếu bất chợt bạn thấy mọi ánh mắt đều đổ dồn về mình, xin hãy chỉnh lại âm lượng giọng nói một chút.
  6. Nhân viên phục vụ trong quán không phải hộ lý bệnh viện hay là vợ ở nhà để chăm sóc lúc bạn say. Đây là chỗ để uống rượu. Đúng. Nhưng đây không phải chỗ để say rượu.
  7. Bạn không phải là đầu bếp chuyên nghiệp để có thể hiểu tất cả những món trong thực đơn. Hãy hỏi những gì bạn chưa biết để chọn được món ưng ý. Đừng vì chút sĩ diện hão mà rồi phải bỏ đi cả đĩa thức ăn hay một ly rượu đắt tiền nhưng không hợp miệng.
  8. Cho dù bạn là một nhà hóa học vốn rất tôn trọng tính chính xác trong các thí nghiệm của mình thì cũng xin tạm quên đi công việc một chút. Nếu bartender có rót thừa hay thiếu thì cũng xin đừng quá căng thẳng. Hãy nhìn những ánh mắt đang dõi theo phản ứng của bạn kìa, có nên làm một người đàn ông quảng đại không nhỉ?
  9. Trừ khi bạn đang ở trong quán karaoke, còn những chỗ khác đều không có đông khán giả để nghe bạn hát đâu. Ngâm thơ cũng không.
  10. Không phải tất cả các cô gái ngồi một mình trong quán bar đều là những “món hàng” đang chờ để được tán. Nếu gặp một cô nàng Olive thì hãy cẩn thận kẻo Pop Eye với món rau chân vịt sắp đến!
  11. Tivi trong quán là để dành cho tất cả mọi người. Nếu bạn thích xem MTV thì cũng đừng dại dột tranh giành đòi đổi kênh với mấy gã holigan đang xem bóng đá. Rất có thể mọi người sẽ không nhận ra bạn trong vòng vài tuần.
  12. Ban nhạc trong quán bar không phải là ban nhạc gia đình, họ được trả tiền để chơi thứ nhạc phù hợp với phần đông khách trong quán chứ không phải những bài mà một mình bạn thích. Đó cũng không phải chỗ để bạn thể hiện khả năng âm nhạc tiềm ẩn bên trong. Đợi khi nào hết khách đã nhé.
  13. Thảm là thứ có thể cháy, thậm chí cháy rất tốt. Vui lòng không gạt tàn ra thảm.
  14. Bạn đã bao giờ bị người khác phả khói thuốc vào mặt chưa? Cho dù bạn cũng hút thuốc thì vẫn rất khó chịu đúng không? Vậy đừng làm như thế với người khác.
  15. Quan trọng không phải là tặng cái gì mà là tặng như thế nào. Nếu có nhã ý tặng tiền típ cho nhân viên phục vụ, xin hãy kín đáo và lịch sự.


Tổ quốc nhìn từ biển

PhanblogsTổ quốc nhìn từ biển

Nếu Tổ quốc đang bão giông từ biển
Có một phần máu thịt ở Hoàng Sa
Ngàn năm trước con theo cha xuống biển
Mẹ lên rừng thương nhớ mãi Trường Sa

Đất Tổ quốc khi chập chờn bóng giặc
Các con nằm thao thức phía Trường Sơn
Biển Tổ quốc chưa một ngày yên ả
Biển cần lao như áo mẹ bạc sờn

Nếu Tổ quốc hôm nay nhìn từ biển
Mẹ Âu Cơ hẳn không thể yên lòng
Sóng lớp lớp đè lên thềm lục địa
Trong hồn người có ngọn sóng nào không

Nếu Tổ quốc nhìn từ bao quần đảo
Lạc Long cha nay chưa thấy trở về
Lời cha dặn phải giữ từng thước đất
Máu xương này con cháu vẫn nhớ ghi

Đêm trằn trọc nỗi mưa nguồn chớp bể
Thương Lý Sơn đảo khuất giữa mây mù
Thương Cồn Cỏ gối đầu lên sóng dữ
Thương Hòn Mê bão tố phía âm u

Nếu Tổ quốc nhìn từ bao thương tích
Những đau thương trận mạc đã qua rồi
Bao dáng núi còn mang hình góa phụ
Vọng phu buồn vẫn dỗ trẻ, ru nôi

Nếu Tổ quốc nhìn từ bao hiểm họa
Đã mười lần giặc đến tự biển Đông
Những ngọn sóng hóa Bạch Đằng cảm tử
Lũ Thoát Hoan bạc tóc khiếp trống đồng

Thương đất nước trên ba ngàn hòn đảo
Suốt ngàn năm bóng giặc vẫn chập chờn
Máu đã đổ ở Trường Sa ngày ấy
Bạn tôi nằm dưới sóng mặn vùi thân

Nếu Tổ quốc neo mình đầu sóng cả
Những chàng trai ra đảo đã quên mình
Một sắc chỉ về Hoàng Sa thuở trước
Còn truyền đời con cháu mãi đinh ninh

Nếu Tổ quốc nhìn từ bao mất mát
Máu xương kia dằng dặc suốt ngàn đời
Hồn dân tộc ngàn năm không chịu khuất
Dáng con tàu vẫn hướng mãi ra khơi

Nguyễn Việt Chiến
Mẹ Âu Cơ



Những việc cần làm để tự kiện toàn bảo mật trước sự tấn công của TQ

cyber war
PhanblogsChào các anh chị em. Tôi lập ra chủ đề này là tạo ra một điểm tập trung chia sẻ những kinh nghiệm tổng quát về việc kiện toàn bảo mật trong tình trạng đang bị hackers TQ tấn công. Chủ đề này chỉ bàn thuần tuý các chi tiết kỹ thuật, không tiếp nhận bất cứ thảo luận chit chat nào. Bất cứ vi phạm nào sẽ dẫn đến kết quả tên đăng ký bị khoá.

Sau đây là sườn chính của các dạng tấn công hiện đang xảy ra:

1. Bị các lỗi bảo mật thông thường do không cập nhật bản vá.
2. Bị SQL injection do lập trình không chú trọng bảo mật.
3. Bị Cross site scripting từ những tiện ích javascript và do không kiểm soát nhập / xuất.
4. Bị đánh cắp tên miền.
5. Bị tấn công từ chối dịch vụ.



1. Bị các lỗi bảo mật thông thường do không cập nhật bản vá.

cập nhật bản vá.

Rà xuyên qua một số trang web đã bị TQ tấn công, tôi nhận thấy đa số là những trang web chạy trên hệ thống quá cũ và không được cập nhật những bản vá cần thiết. Những hệ thống như thế này cực kỳ dễ bị tấn công bởi vì các phương pháp tấn công, thậm chí những công cụ tấn công đã được công bố rộng rãi trên mạng. Tin tặc chỉ cần dùng công cụ như nmap để rà và nắm bắt được footprint (phiên bản của hệ điều hành và dịch vụ) và họ sẽ dễ dàng thực hiện biện pháp tấn công đã có sẵn. Đây chính là lý do hàng loạt các trang web của VN bị ngã gục một cách nhanh chóng và dễ dàng.

Biện pháp kiện toàn:

1. Cập nhật ngay các bản vá trên hệ điều hành.

- Nếu máy chủ được thuê từ nhà cung cấp, yêu cầu họ giúp đỡ việc cập nhật hệ điều hành trên máy chủ. Nếu họ không làm việc này (hầu hết các máy chủ thuê từ nhà cung cấp dịch vụ đều có cùng một bản chung và họ thường không hỗ trợ việc cập nhật hệ điều hành theo định kỳ), thuê ngay máy chủ mới có hệ điều hành phiên bản mới và tiến hành di chuyển trang web + csdl sang các máy chủ mới.

- Nếu máy chủ do tự mình quản lý và thuộc hệ thống mạng riêng của cơ quan, nên tiến hành cập nhật trọn bộ những bản vá cần thiết cho hệ điều hành và tất cả các dịch vụ đang hoạt động (web, mail,....). Quản lý hệ thống nhưng bê trễ chuyện cập nhật bản vá là chuyện không thể chấp nhận được.

2. Áp dụng ngay một hệ thống cản lọc.

- Nếu là một doanh nghiệp có kinh phí, nên sử dụng ngay một hệ thống "application firewall" (dạng appliance hoặc software) tuỳ nhu cầu. Nên liên lạc với nhóm tư vấn bảo mật có uy tín để họ giúp ý kiến. Web applications không nên để trần ra ngoài Internet mà không có một cơ chế bảo vệ nào.

- Nếu là một máy chủ thuê ở dịch vụ, nên hỏi xem họ có chọn lựa hoặc dịch vụ cản lọc nào không. Nếu không có, hãy tự xây dựng một hàng rào cản lọc như mod_security (chạy trên apache như một reverse proxy nhằm bảo vệ dịch vụ web bên trong.

Không có hệ thống cản lọc và không cập nhật các bản vá cần thiết thì việc bị tấn công và bị kiểm soát là chuyện không thể tránh khỏi được.


2. Bị SQL injection do lập trình không chú trọng bảo mật.
SQL injection


Đây là lỗi thường thấy nhiều đến nỗi hầu như các trang web ở VN đều bị dính. Các lập trình viên nếu tự code cũng không mấy quan tâm đến cơ chế kiểm soát truy vấn hoặc tệ hơn, code được lấy từ nhiều nơi khác nhau rồi xào nấu miễn sao chạy được là tung lên và đưa vào hoạt động. Chẳng những vậy, hầu hết các trang web lớn nhỏ ở VN bị thiếu hẳn bộ cản lọc đứng trước dịch vụ web để bảo vệ cho nên những dạng SQL injection xuyên qua các permutation sử dụng nhiều dạng encoding (urlencoding, unicodeencoding, hexencoding....) đều có thể qua mặt dễ dàng. Điều tệ hại nhất là hàng loạt các website có dịch vụ mysql hoặc mssql chường ra Internet mà không có gì bảo vệ cả. Từ chỗ thực hiện sql injection, tin tặc có thể dễ dàng khống chế cả CSDL và việc deface hoặc xoá trọn bộ thông tin trên CSDL là việc không mấy khó khăn.


Biện pháp kiện toàn:

1. Đề nghị nhà cung cấp dịch vụ bịt kín cổng dịch vụ đến CSDL. Họ phải có trách nhiệm với việc này vì khách hàng bình thường hoàn toàn không có quyền can thiệp. Nếu dịch vụ CSDL thuộc hệ thống do mình tự quản lý, tìm cách đưa CSDL vào bên trong và bảo vệ nó bằng firewall hoặc những biện pháp cản lọc cần thiết khác (ví dụ chỉ cho phép một số IP bên trong được truy vấn trực tiếp đến CSDL..).

2. Rà soát kỹ lưỡng code của ứng dụng web và kiện toàn trên tầng coding. Đây là việc làm khó khăn và tốn thời gian nhưng không làm thì không có cách gì bảo mật hết. Ít nhất cũng nên áp dụng một tầng "application firewall" như mod_security và ấn định bộ luật chống SQL injection. Bộ luật ấy có thể cản lọc ít nhất 90% những dạng tấn công SQL injection thông thường và làm cản trở không ít những permutation cao cấp hơn. Nếu không nắm vững SQL injection là gì thì nên tìm một số thông tin về SQL injection để nghiên cứu và làm quen. Một lập trình viên giỏi là một lập trình viên không những code gọn gàng mà còn có thể tạo ứng dụng hiệu suất và bảo mật.

3. Đối với các doanh nghiêp và các công sở, nên có các kế hoạch rà soát theo định kỳ, cập nhật bản vá và trước khi đưa ra bản cập nhật mới của ứng dụng web, cần phải thử nghiệm thật kỹ lưỡng (nên tạo ra một bản test plan cẩn thận và chi tiết để thực hiện).

Nên nhớ, bảo mật luôn luôn mất thời gian và tốn kém nhưng nếu không kiện toàn bảo mật thì độ thiệt hại còn tốn kém hơn rất nhiều. Nếu hình thành trang web nhưng không có nhu cầu cấp thiết hoặc không có kinh phí để bảo vệ và kiện toàn nó thì không nên tạo ra trang web vì đó là sự lãng phí vô ích.



3. Bị Cross site scripting từ những tiện ích javascript và do không kiểm soát nhập / xuất. 
Cross site scripting
 

Cross site scripting (XSS) là dạng thâm nhập phổ biến nhất trên web. Bất cứ các biến cố (event) nào đươc javascript tạo ra (ví dụ như onClick, onMouseOut, onLoad....) đều có thể dùng để phát động một hàm của javascript nhằm đánh cắp xuất truy cập hoặc thậm chí trọn bộ HTTP header. Từ những thông tin này, tin tặc có thể truy cập vào mục tiêu với chủ quyền của người bị đánh cắp xuất truy cập và từ đó có thể mở rộng biên độ tấn công.

Rất nhiều người xem nhẹ dạng tấn công này do không hiểu rõ tính chất của nó hoặc do cố tình làm ngơ. Tương tự như SQL Injection, dạng tấn công XSS này nằm trên tầng web và các permutation đều xoay quanh phương thức encoding URL cho các đường dẫn (href link). Quản lý trang web nên xét kỹ và kiện toàn những điểm sau:

1. Trên dịch vụ web, cookie cho session nên dược set ở dạng httpOnly. Hầu hết các ngôn ngữ lập trình web đều có hàm riêng biệt để set response hoặc set Cookie và bằng phương tiện này, httpOnly được ấn định. Ngày nay, đa số các trình duyệt đều hỗ trợ "httpOnly" và đây là biện pháp hữu hiệu để ngăn cản tình trạng đánh cắp cookie và session. Lập trình viên cũng cần chú ý chuyển đổi trọn bộ HTML thành "html entities" thay vì để nguyên các HTML tag như <>. Đặc biệt chú ý những khu vực "href" nhằm phòng chống tình trạng XSS. Nếu không nắm vững nguyên tắc, nên tìm vài tài liệu đặc thù về vấn đề này để tham khảo. OWASP www.owasp.org) là trang web có đầy đủ các thông tin về khía cạnh này.

Nếu người dùng có cơ hội nhập dữ liệu (ví dụ như diễn đàn cho phép thành viên gởi bài hoặc blog cho phép comment) thì ngay nơi nhập dữ liệu (đường vào) phải được kiểm soát chặt chẽ để chuyển hoá trọn bộ thông tin thành "html entities" trước khi nhập vào CSDL.

2. Trên trình duyệt, người dùng nên cài những tiện ích như "NoScript" nhằm cản lọc và giới hạn các javascript được thực thi ngầm. Người dùng cũng có thể sử dụng 2 trình duyệt song song với nhau. Một trình duyệt dùng để đăng nhập hẳn hòi, một trình duyệt hoàn toàn không đăng nhập. Tất cả các đường dẫn nên copy và dán vào trình duyệt không đăng nhập để xem. Bằng cách này sẽ giảm thiểu tình trạng bị XSS.

Người dùng cũng nên tập thói quen xác định đường dẫn có chứa gì khả nghi hay không. Nếu đường dẫn trỏ đến một trang web khác (không phải trang web mình tin cậy và thường duyệt), nên cẩn thận xem xét trước khi bấm. Có những đường dẫn được encoded theo dạng base64 hoặc vài combination nào đó nhằm che giấu nội dung mờ ám, nên tránh xa những đường dẫn ấy bởi vì các trang web hợp lệ và thông thường không sử dụng những thủ thuât ấy. Đặc biệt đối với những người làm công tác quản lý, tuyệt đối không nên đăng nhập vào một account quan trọng và tiếp tục duyệt web. Chỉ nên đăng nhập vào account quan trọng, hoàn tất công việc và thoát ra.


Cách an toàn nhất có lẽ là tạo một máy ảo (vmware player hoặc virtualbox) và cài một hệ điều hành hoàn toàn sạch có cài antivirus và các ứng dụng chống malware. Trên máy ảo này chỉ dùng để đăng nhập vào những account quản lý quan trọng. Thực hiện xong là thoát ra ngay. Tuyệt đối không dùng máy ảo ấy để duyệt web đại trà.



4. Bị đánh cắp tên miền.

đánh cắp tên miền.

Đánh cắp tên miền cũng là phương pháp tấn công, đặc biệt cho mục đích defacing. Tính bảo mật của tên miền phụ thuộc vào nhiều yếu tố như sự bảo mật của registrar, sự bảo mật của hòm thư đăng ký tên miền.... Nếu hòm thư đăng ký tên miền bị mất cắp thì cơ hội tên miền ấy dễ dàng bị mất cắp rất cao. Tên miền bị mất cắp phần lớn do thủ thuật phishing, xss... chủ yếu là tổ hợp tấn công vào người dùng nhẹ dạ hoặc gần đây, phương thức cài trojans và keyloggers để đánh cắp password cũng là phương thức bắt đầu phổ biến. Nếu tên miền bị mất thì cơ hội bị deface sẽ lâu dài (ít ra cho đến khi nào tên miền được phục hồi).

Để kiện toàn bảo mật tên miền, nên chú trọng các điểm sau:

1. Chọn một registrar có uy tín (về vấn đề bảo mật và xử lý hành chính). Một registrar càng lớn, có công cụ quản lý trên web càng phức tạp thì cơ hội bị lỗ hổng bảo mật càng nhiều. Nếu tên miền có giá trị quan trọng đến doanh nghiệp, nên sử dụng chọn lựa quản lý trực tiếp mặt đối mặt (in person) thay vì xuyên qua web. Tất cả mọi thay đổi trên tên miền chỉ nên được thực thi khi có giấy tờ chứng minh chủ quyền (bằng lái, biên nhận mua tên miền....v...v...). Tên miền nên luôn luôn áp dụng tình trạng "Registrar Lock". Không nên để ở trạng thái "OK".

2. Tuyệt đối không bao giờ dùng hòm thư miễn phí (như yahoo, gmail...) để đăng ký tên miền. Nếu không có chọn lựa nào khác, nên dùng gmail và sử dụng tính năng 2 factors verification của gmail để bảo vệ hòm thư của mình. In ra các giao dịch đăng ký tên miền hoặc tải về và lưu trong một USB nào đó để cất kỹ rồi xoá hết trọn bộ các thông tin liên quan đến việc đăng ký tên miền trong hòm thư gmail.

3. Cũng như phần XSS, nên sử dụng một máy ảo để thao tác việc đăng nhập vào hòm thư quan trọng dùng để đăng ký tên miền cũng như control panel của tên miền. Thao tác xong là thoát ngay và tuyệt đối tránh duyệt web đại trà trên máy ảo ấy.

4. Theo dõi thường xuyên tình trạng của tên miền xuyên qua tiện ích whois. Việc này có thể làm bằng tay hàng ngày hoặc tự động bằng cách viết một script tự động để thực thi "whois" trên command line. Nếu tình trạng tên miền bị thay đổi (ví dụ như từ "Registrar Lock" chuyển sang "OK", hoặc email dùng để đăng ký tên miền bị thay đổi) thì cảnh báo ngay xuyên qua email hoặc SMS, tuỳ cách ứng dụng. Thông thường, việc chuyển tên miền từ một registrar này sang một registrar khác cần thời gian và cần sự xác nhận. Bởi vậy, ngay khi tình trạng của tên miền bị thay đổi, phải liên hệ ngay với registrar bằng mọi cách (kể cả gọi điện trực tiếp) để ngăn chặn tình trạng tên miền bị chuyển đi nơi khác.



5. Bị tấn công từ chối dịch vụ.

DDoS

Đây là dạng tấn công trở nên cực kỳ phổ biến trong những năm gần đây. Các mục tiêu bị tấn công từ chối dịch vụ thường là những mục tiêu không thể thâm nhập, deface, xoá dữ liệu.. một cách nhanh chóng và dễ dàng. Bởi vậy, nếu không bị những dạng tấn công như đã nêu ở trên thì cơ hội bị tấn công từ chối dịch rất cao. Với tình trạng "botnet for sale" lan tràn, hiểm hoạ DDoS chắc chắn sẽ không dừng lại mà sẽ tiếp tục lan rộng với cường độ càng lúc càng lớn. Đứng trước vấn nạn DDoS, đây là những việc nên làm để giảm thiểu dung hại (bởi vì không có cách nào khắc chế DDoS 100% được).

1. Gia tăng băng thông và tài nguyên trên hệ thống là điều đầu tiên cần làm bởi vì DDoS nhắm vào hai trọng điểm: a) làm cạn kiệt tài nguyên của nạn nhân (trên 1 hoặc nhiều máy chủ) và b) làm bão hoà đường truyền. Nếu có thể, nên tạo hệ thống cân bằng tải trên nhiều network khác nhau và cách đơn giản nhất là tạo reverse proxy trên nhiều server. Mỗi proxy ấy nằm trên một network (của data center) khác nhau. Sử dụng DNS round robin để buộc các requests đi từ zombies sẽ xoay vòng đến các IP khác nhau của những reverse proxy mà mình đã thiết lập. Đây là cách gia tăng băng thông hữu hiệu nhất bởi vì nó không làm nặng nề một network nào cả. Tất nhiên, biện pháp này sẽ tốn kém hơn là chỉ cung cấp dịch vụ trong một data center.

2. Nhận diện dạng DDoS. Đây là chìa khoá quan trọng cho việc hình thành biện pháp khắc phục tình trạng trì trệ do DDoS tạo ra và tạo điều kiện cho người dùng thực sự có cơ hội sử dụng dịch vụ. Mỗi dạng DDoS có dấu hiệu và đặc tính khác nhau cho nên việc nhận diện DDoS là điều quan trọng đứng sau việc gia tăng băng thông và tài nguyên. Băng thông và tài nguyên luôn luôn có giới hạn nhất định cho nên việc nhận diện dạng DDoS giúp cản lọc và tách rời chúng một cách hữu hiệu. Cách tổng quát để nhận diện dạng DDoS là sử dụng packet sniffer (như tcpdump trên *nix hoặc Wireshark trên hầu hết các hệ điều hành) để nắm bắt các gói tin đi vào hệ thống. Sau đó phân tích đặc tính của chúng (kích thước gói tin, biên độ tấn công, cường độ tấn công tính theo khoảng thời gian nhất định và nếu DDoS là dạng tấn trên web thì cần nắm bắt URL nào [hoặc biến thái của chúng] được sử dụng để tấn công).

3. Sử dụng mọi phương tiện cản lọc từ tầng IP lên đến tầng application. Không có một luật nhất định nào cho việc cản lọc này hết mà phải tuỳ hoàn cảnh, tuỳ dạng DDoS mà hình thành biện pháp cản lọc trên các tầng giao thức.

- Nếu bị tấn công với lượng traffic quá lớn, bạn cần sự trợ giúp của nhà cung cấp dịch vụ để hỗ trợ cản lọc ở tầng định tuyến bìa (border router). Ở tầng này, có nhiều phương pháp cản lọc khác nhau tuỳ loại thiết bị và tuỳ ứng dụng công nghệ của từng data center. Cách thông thường nhất là cho vào "lỗ đen" những gói tin đi từ một IP đổ vào dồn dập. Thậm chí có những data center cản hoàn toàn traffic đi đến một mục tiêu (nạn nhân) nào đó thuộc network của họ đã giảm thiểu ảnh hưởng đến những hệ thống khác.

- Trên tầng IP có thể cản hẳn IP hoặc hẳn network mà bạn không muốn họ truy cập (vì hầu hết những IP ấy chỉ dùng để tấn công), trên tầng IP cũng có thể cản lọc dựa trên tầng số tấn công (bao nhiêu gói tin trong 1 đơn vị thời gian nào đó). Trên tầng IP của chính các hệ thống do mình quản lý, cản lọc có thể đi từ chỗ giới hạn số lượng SYN đi vào (trong một khoảng đơn vị thời gian nào đó) cho đến việc cản lọc hoàn toàn các IP đi quá giới hạn thông thường (vì không có người dùng nào đọc nhanh và liên tục đến độ phải request liên tục). Sự cản lọc có hệ thống và có logic trên tầng IP giúp bảo tồn tài nguyên của hệ thống ngay cả đã áp dụng phương pháp load balancing như đã nêu ở trên.

- Nếu bị tấn công cụ thể ở dịch vụ web (rất thường thấy) thì ngoài việc cản lọc trên tầng IP, việc cản lọc cụ thể trên tầng 7 (của mô hình OSI) là việc quan trọng và cần thiết để giảm thiểu tình trạng tạo load trên hệ thống máy chủ. Tấn công DDoS trên web rất đa dạng. Nó có thể trải dài từ dạng DDoS dồn dập vào index.html hoặc "/" (trang bìa của website) cho đến những dạng biến thiên ngẫu nhiên như /?a=123, /?a=345.... nhằm qua mặt hệ thống phòng thủ. Ngoài ra, để góp phần qua mặt hệ thống phòng thủ, các hệ thống botnet ngày nay còn tinh xảo đến mức có khả năng tạo "User-Agent" ngẫu nhiên và hoàn toàn hợp lệ. Dù gì đi chăng nữa, nguyên tắc "số lần truy cập trong 1 đơn vị thời gian" vẫn được áp dụng ở biên độ này. Một lần nữa, "application firewall" như mod_security có thể giúp bạn việc này. Thậm chí nó có thể "báo" với hệ thống tường lửa những IP vi phạm nguyên tắc (màu đỏ) trên và cản lọc chúng trong một khoảng thời gian nào đó.

Ngoài nguyên tắc (màu đỏ) ở trên, lắm khi cũng có những dạng DDoS có dấu hiệu rất đặc thù trong HTTP header và dấu hiệu ấy có thể được mod_security nhận diện và xử lý một cách gọn nhẹ.

Ngăn chặn và giảm thiểu DDoS là việc rất khó khăn bởi vì không có một thiết bị hoặc một giải pháp đơn giản và dễ dàng nào có thể thực hiện được. Bởi vậy, nếu bị tấn công và nhắm thấy không đủ khả năng tự bảo vệ, nên liên hệ với các nhóm tư vấn bảo mật đáng tin cậy để họ giúp đỡ.

Giúp giảm thiểu hiểm hoạ tấn công từ chối dịch vụ.

Botnet sẽ không có tác dụng nếu như không có zombies. Chính bản thân người dùng phần lớn không hề biết máy của mình bị biến thành zombie, đặc biệt đối với những người có giới hạn kiến thức máy tính và mạng. Đây là tóm lược những dấu hiệu máy tính bị biến thành zombie:

1. Máy khởi động chậm hơn bình thường.
2. Thao tác trở nên ì ạch và có những dấu hiệu bất thường (như các chương trình bị treo bất chợt).
3. Truy cập net chậm.
4. Không duyệt web nhưng khi thực thi lệnh: netstat -na thì thấy liệt kê ra hàng loạt các network connections đến một (hoặc nhiều IP) khác nhau.
5. Không thể cập nhật chương trình chống virus hoặc không thể thực thi công tác rà quét virus.

Có những dạng DDoS không trực tiếp biến máy tính thành zombies bằng cách cài mã độc lên máy nhằm "sai khiến". Dạng x-flash trước đây (đã từng tấn công HVA trong thời gian dài) là một điển hình "mượn tay" người dùng để tấn công các nạn nhân khác mà không biến máy của họ thành zombie xuyên qua việc cài mã độc. Ở dạng này, một số trang web đông người viếng bị cài x-flash và khi người dùng viếng trang web ấy, trình duyệt của người dùng sẽ liên tục gởi "requests" đến nạn nhân (được ấn định trong x-flash hoặc nhận chỉ thị từ nơi khác xuyên qua x-flash). Trong trường hợp này, vận tốc lướt web luôn luôn chậm hơn bình thường, thậm chí rất trì trệ. Nếu quan sát kỹ thì sẽ thấy thanh "status bar" liên tục hiển thị trình duyệt đang request đến một trang nào đó chớ không phải trang mình đang viếng.

Đối với network administrators, nếu theo dõi băng thông và lưu lượng sử dụng Internet thường xuyên, network administrators sẽ nhận thấy gia tăng đột biến. Trong trường hợp này, Wireshark là công cụ thích hợp dùng để sniff traffic lên switch level để xác định những IP nào trong nội mạng có dấu hiệu hoạt động như một zombie. Những máy ấy cần tách rời và xử lý ngay.

Đối với người dùng bình thường, nên tránh:

- Viếng các trang web không trong sáng (có liên quan đến những hoạt động mang tính bất hợp pháp hoặc có biểu hiện tương tự). Những trang web đã bị defaced hoặc chứa thông tin mang tính "nóng sốt" để câu khách.

- Không cài và sử dụng các software đã được cracked vì không có gì bảo đảm không có mã độc bị nén chung.

- Không mở các tập tin đính kèm từ email nếu không xác định được người gởi có đáng tin hay không. Ngay cả người gởi là bạn bè hoặc gia đình đi chăng nữa, cũng nên cẩn thận khi tải tập tin đính kèm và mở nó ra vì đây là phương tiện phát tán mã độc phổ biến nhất.

- Không tải và sử dụng các công cụ "vạn năng" nào đó để làm những việc mờ ám (như hack game, hack máy tính....) bởi vì chẳng có công cụ nào có những khả năng như vậy.

Nói cho cùng, chính người dùng bị thiệt hại trước khi nạn nhân nào đó bị thiệt hại do DDoS bởi vì một khi đã trở thành zombie thì cơ hội bị dính trong tình trạng zombie trong một thời gian dài (cho đến khi được phát hiện và sửa chữa hoặc cài lại máy).
     

nguồn : conmale ; Từ :http://www.hvaonline.net/hvaonline/posts/list/39049.hva


Dáng đứng Việt Nam

Dáng đứng Việt Nam

Dáng đứng Việt Nam

Dáng đứng Việt Nam

Dáng đứng Việt Nam
PhanblogsBức hình trên đây do độc giả N.Q.T.cho biết: chàng thanh niên giơ cao khẩu hiệu đó đã đứng bất động trước tòa Lãnh sự Trung Quốc, TPHCM, từ 10h45′ đến 13h30′ , hướng biểu ngữ chống Tàu xâm lược Việt Nam về phía lãnh sự quán Tàu, khi công an ngăn chặn không cho đoàn biểu tình tiếp tục diễu hành tới sứ quán Tàu.
Trích lời kể của một số người trong đoàn biểu tình:

- Thực sự là không chỉ em mà rất nhiều người (có lẽ kể cả những người thuộc cơ quan công quyền đang phải làm việc theo dõi nhúm người biểu tình) rất khâm phục bạn ấy. Lúc bắt đầu là chừng 12h kém 15, chỉ còn lại chừng 100 người bị ...chìm và nổi xé lẻ khắp nơi, vượt qua hàng rào án ngữ trước mặt một cách ôn hòa thì không được mà về không kèn không trống thì...chìm và nổi cười tươi và vỗ tay thì hành động của bạn trẻ này là nguồn cổ vũ rất lớn cho những người còn ở lại tới cùng. Chìm và nổi, cả đồng chí trai và đống chí gái ra khuyên nhủ, nhưng bạn ấy vẫn thản nhiên, không hề đáp lại. 3-4 người bạn của bạn ấy ngồi gần đó tiếp nước, lau mồ hôi cho bạn ấy khi cần; một số người xa lạ như tụi em thì cũng mua nước, tiếp nước.

Nguyen Hoang Linh Rất cảm động...
- Tôi không biết bạn thanh niên này là ai, chỉ biết bạn ấy là một người yêu nước. Gần 12 trưa nay, 5/6/2011 khi gần 1000 người tham gia biểu tình chống Khựa đã rã đám gần hết, sau khi không vượt qua được hàng rào chắn tại ngã tư Phạm Ngọc Thạch - Nguyễn Thị Minh Khai, cách dinh phó thái thú Tàu chừng 20 m, chỉ còn chừng 100 người, thì bạn thanh niên này lẳng lặng cầm tấm biển, giơ lên, đứng ra giữa nắng, hướng về dinh phó thái thú. Bạn ấy đứng từ lúc gần 12h, tới khi tôi về là 1h15 phút thì vẫn còn tiếp tục. Lúc ấy chỗ bạn ấy đứng, bóng râm đã bao phủ...
Tôi đã khóc khi xem những tấm hình nầy... Cám ơn em người con Đất Việt.Tôi không biết tên em, nhưng khi nhắc đến em, tôi sẽ gọi em một cách thân thương là:"Dáng đứng Việt Nam"
Kính phục em, người thanh niên yêu nước.



Những câu nói bất hủ của VozForums

Phanblogs

Tổng hợp những câu nói, những phát biểu 3Đ (đẹp - độc - được) của anh em Voz đang sinh hoạt tại F17 - vozForums.

conmuatinhyeu cái lều là cái có 2 mảnh mềm mại được trồng trên đồng cỏ hoặc đồi trọc, có thể khép lại hoặc banh ra để 1 sinh vật có thể chui ra chui vào. Mặt thằng này giống cái lều.


Bkav Support #ID:658 Bkav tư vấn và hỗ trợ miễn phí cho khách hàng bạn ạ.Khi liên hệ để Bkav hỗ trợ, khách hàng chỉ phải trả cước phí điện thoại do bưu điện quy định bạn nhé.


dangkiena3:thằng này là Mob của Bkave Fc Spam tý: PC Tool chả liên quan gì tới Symantec cả ;))


MrTun frZZy là thằng bỏ mẹ nào thế


Recycle Bin Chở e nó ra công viên rồi kêu em nó đứng chờ. chạy ra ngoài mua hoa rồi nhẹ nhàng giơ đến trước e. "tặng e nè" ... "làm bạn gái anh nhé" Trước mình làm cách này e nó đổ mình ngay lập tức cơ mà 2 tuần sau thì chia tay >"<


Một tay to nào đó Giá xăng cũng như quần lót phụ nữ. Tụt mạnh quá dễ gây cảm giác... sốc


thuan1111ts Cáp quang phải ngon hơn adsl chứ, nhưng mà cũng tùy gói cước bạn đăng ký nữa


Bkav Support #ID:649:Cmt nào của mob này đều dc liệt vào bất hủ:loL: BkavHome Plus chính là phiên bản tiền thân của BkavSE (phiên bản miễn phí) sắp ra mắt người dùng trong thời gian tới các bạn nhé.


badboy_tien theo định lý bảo toàn !!! " trên đen to thế nào thì ở dứơi đen to y vậy "


doancongtu01 Bố làm hùng hục cả tháng, bằng con rạng háng 1 đêm


VN_vo_dich Anh muốn viết tên em ngàn lần lên cát, để cho sóng tát vỡ mặt em ra


Notre Dame de Paris nó cua vợ bác thì bác cua mẹ nó , lấy độc trị độc :kiss:


tandung Các vĩ nhân lần lượt ra đi, tiểu nhân lần lượt thay thế, buồn!


=>Chất nhất cái # này!1 ngocanh283n GF em ngoan đến phát bực luôn, chả biết cái gì cả...


barcano1 Đã yêu là phải xếp hình / Nếu em từ chối thì mình chia tay / Xếp hình là việc rất hay / Từ xưa đã thế, làm ngay cho rồi


frozenight VN có 1 đứa lừa đảo, vô liêm sỉ như Nguyễn Tử QUảng thì chả có gì đáng để tự hào cả


'Mr.Bỉm ' "Nếu ngày xưa Ngô Thừa Ân cho Đường Tăng làm phụ nữ thì không cần cực khổ qua tây thiên thỉnh kinh, cứ mỗi tháng kinh lại về một lần thôi"


trantrungtin Quay tay chỉ sợ tốn thời gian thôi, đã quay thì phải coi, mà đã coi thì phải coi 720p, lại lọ mọ down down rồi coi coi rồi quay quay, tốn time thấy mẹ


kiany trước khi làm gì thì cũng phải xem CMT


-Tư vấn mua điện thoại warmboy1412 muốn dễ dùng thì nokia , vọc thì winmobile. sành điệu thì ip , đẳng cấp thì bb


-em gái mình bị 1 thằng da cam nó cưa,phải làm sao :| nguyendoanviet1407 em bạn lớp mấy rồi? cấp 2 rồi thì thoải mái đi, gài bẫy cho thằng kia vào tù cũng được nữa :D


Hide-Clone thằng nào mà động tới em gái mình là mình cặp với nó ngay


emkhongpostsexsaolairadao Đừng nói tao không nam tính . tao quay tay còn nhiều hơn mày ăn cơm


_ Câu nói của tay to Vozer: fRzzy mình đang chạy LEAD màu vàng của vợ đây, thằng nào bảo mình thiếu nam tính mình móc chim ra so với nó ngay...


_ mercury86 bác cứ hình dung 2 cái nút phích thả vào 1 cái tất buộc lại, đủ chưa. Buồn quá mẹ bảo mới 24 tuổi đầu đã xệ như ông già, mình tức mỗi cái đi xe rất khó chịu, thi thoảng cứ phải cựa để ko bị đè lên hạt. nhiều lúc đang đi xe bạn gái hỏi 'cậu bị sao thế', ngượng mà không biết trả lời sao


_ Soviet Chim nào cũng thích hạt kê. Là Dê con nào chẳng muốn mân mê đàn bà.


_ sirmanhhung cái chữ mình đang viết đây mới là chữ Nôm


traitimsutu - DanielCR K0 ngờ chiều nay em nhắn tin lại mình " Bửa giờ em chỉ chọc anh cho vui thôi. Vì em biết anh giống con nít nên em chọc ". lol :brick: Nhắn lại là: "Nói thật là anh có chọc cũng chỉ chọc em cho vui thôi. Vì anh biết em 18 rồi nên anh thấy là chọc được !"


_ Cách chọn đồ ăn songuyen89 hồng đỏ dính dớp nhớp nháp chảy nước đích thực thịt tươi chay cả máu tươi nữa thì tốt cavayxanhs rau non cũng chảy nước .... và nhớp nháp ...... đích thị là rau non ..... chảy cả máu nữa thì càng tốt :beauty::beauty::beauty:


_ nocturnator Mềnh tên N.Đ.Nghĩa, mấy thằng bạn toàn gọi là Nguyễn Đức Nghĩa. Gặp mình thì câu đầu tiên là: Mày chưa bị xử bắn à


FORD 5000 cho em hỏi ngu cái là tại sao phải thêm chữ i trước từ em nhỉ?! như trên cái tít ấy?!Lavender-Cafe Để nhấn mạnh là quan trọng hơn đấy.Bợn k0 thấy mấy cái điện thoại có i thì xịn hơn k0 i à


_ derasu hồi trước có bác nào hướng dẫn cách hay phết. Bạn chủ thớt rút một điếu trong bao rồi nhét vào @ss, để đấy rồi ngủ qua đêm Sáng hôm sau tỉnh dậy lôi nó ra, cho vào trong bao thuốc, đóng lại rồi xóc lên thật mạnh Làm mấy lần là bỏ thuốc ngay


_ xxn0thjngxx Anh đã trở lại, ăn hại hơn xưa





_ alonestar118 nhà nghỉ trước tết 100k sau tết 140k, mềnh bảo thằng chủ sao ko lên con mẹ nó 150k cho tròn tiền lại còn ỡm ờ :|


_ [Dịch hộ] Các bác cao thủ dịch viết tắt, giúp em với! daicatuanbeo y]nw os noh ss!w I Bác nào dịch hộ em xem đoạn trên ngụ ý là gì với. Bác nào hỏi em hoàn cảnh thì em cũng chịu. Em hiện đang bị ốm, sáng thức dậy thấy gấu để status như trên. Đọc kô hiểu mà cũng ngại hỏi. Lên đây nhờ team giải mật mã


_Mitnick Bảo là anh chổng đít lên giời thì mới hiểu đc ý em Lúc nào e chổng đít lên giời là hiểu đc ý anh =))


_vuabibannenphailamnickmoi Sáng nào mình cũng ngủ nướng 1 tý, nằm mơ fi xe ra quán phở, gọi 1 tô bò tái chín + 2 trứng trần xì xoạp. Đến khi húp hết nước thì mình tỉnh dậy, lau sạch nước miếng rùi đi học


_vozer nw os noh ss!w I = quay ngược lại đọc thành I miss you so much í


Hôm bữa đọc được trên sign bác nào ấy Đừng vì 1 lần bốc đồng mà ngàn năm bốc shjt >"<


Huyền thoại fướclocalhost [IMG]file://localhost/E:/Documents%20and%20Settings/Phuoc0o0/Desktop/untitledr241f.bmp[/IMG] câu nói bất hủ được ra đời What the fước?=))

http://vozforums.com/showthread.php?t=1963888

_contraithangio0 các cụ thường nói gái hơn hai trai hơn một, rồi thì bằng tuổi ngồi duỗi mà ăn em là em thắc mắc sao lại như thế???,bác nào giải thích cụ thể hộ em cái


_mr_skennedy gái hơn 2 (.) (.) Trai Hơn []. = tuổi nằm duỗi mà ăn nghĩa là 69








Anh em ai thấy câu nào khó đỡ thì cứ thêm vào để làm phong phú thêm bộ sưu tập nhé :D