[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Garrard_1967

Xe buýt
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
543
Động cơ
34,004 Mã lực
Diễn tập vẫn là diễn tập, và nó rất khác với case này đó cụ. Nếu như thông tin bị mã hoá là đúng thì disk của VM trên DC và DR đều bị rồi, nên trường hợp này là cả DC và DR đều tèo nên có diễn tập giời. Nếu còn DR thì đã ko phải đợi đến 48h như bây giờ.

Thì vấn đề vẫn là thời gian thôi cụ, nên mới nói kể cả trả tiền thì cũng không thể nhanh đc.
vmsk là disk ảo do VMware quản lý, mỗi hạ tầng (tức là hết, từ server, san switch, storage, ...). Trang bị hạ tầng trên DR và DC phải khác nhau, chỉ thông nhau ở đường mạng. Cho nên nếu vmsk mà hỏng ở DC thì DR không ảnh hưởng gì cả, trừ trường hợp nó xơi cả 2.

Diễn tập chính là cách làm quen với quy trình xử lý, nó không khác gì cụ luyện tập hằng ngày.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
E thích nói đi đôi với làm cụ ạ, cụ thấy thoải mái thì ta gặp nhau, không thì thôi, coi như trên này chém gió cho vui :)
Em làm rồi, em làm hết rồi cụ ạ
Có sản phẩm đó, em nghịch chơi thì em quảng lên thôi
Cụ chưa có sản phẩm chuyên code từng đoạn ghép vào nó khác em nhiều lắm
 

Garrard_1967

Xe buýt
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
543
Động cơ
34,004 Mã lực
2 cụ thi đấu lập trình giúp em cái app tính 6 bộ số chiều nay ... nếu trúng em sẽ mua lại toàn bộ OF và hứa sẽ để 2 cụ muốn làm gì post gì cũng được không có vùng cấm :)
Thôi, e nhường cụ hoặc cụ nào giỏi hơn e, e xin ké đôi tổ ong, hớt váng cháo qua ngày thôi ;))
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Các cu đừng hy vong có key decode cái roẹt
Decode rất lâu và chạy nhiều CPU
Ko tin các cụ thử tải file em vứt github decode 1 cái ảnh be bé 64kb trong 1 cái ảnh 3MB
Em chạy con Nuc mà cũng 15-20s đấy
 

nguoimang

Xe buýt
Biển số
OF-142926
Ngày cấp bằng
22/5/12
Số km
874
Động cơ
369,574 Mã lực
IBM die lâu rồi cụ anh êi
Cụ nói câu này em đoán cụ làm trong ngành tin học chưa lâu hoặc chưa sâu, IBM nó bán mảng máy tính cá nhân cho Lenovo chứ phần dịch vụ với doanh nghiệp vẫn khủng lắm hàng trăm nghìn nhân viên doanh số hằng năm toàn 60 tỏi Biden đấy không ít đâu.
 

dracula_bg

Xe điện
Biển số
OF-179590
Ngày cấp bằng
1/2/13
Số km
2,899
Động cơ
67,079 Mã lực
E sẽ trả lời gợi ý từng đoạn cho cụ, đây là thảo luận, không phải tranh luận cụ nhé.



Đã gọi là restore/recover thì trường hợp như cụ nêu ra, chỉ là 1 trong số các trường hợp, nằm trong bộ quy trình an toàn hệ thống (CIS hằng năm đều ra các phụ lục, cụ search thử, rồi tổng hợp lại). Khi xảy ra 1 sự cố, dựa vào log hoặc hiện trạng, ng ta (team) có thể xác định được tới 90% đây là sự cố loại gì, để từ đó phân định ra phương án/giải pháp cho phù hợp. Đối với trường hợp thảm hoạ (disacter) như vậy, thời gian khôi phục (rentention recovery time) sẽ được tính tới ngay, phụ thuộc vào số lượng, sizing, độ phức tạp, ... Giải pháp an toàn nhất và cũng là nhanh nhất, là SwitchOver HA (High Avaiblity) sang hệ thống dự phòng, nằm ở 1 vị trí địa lý cách biệt với hệ thống chính. Do đó, những trường hợp thảm hoạ diện rộng, hầu như các nơi trên thế giới đều làm như vậy. Về mặt diễn tập, banking là nơi diễn tập nhiều nhất loại hình này. Hàng tuần họ đều có kế hoạch thử nghiệm và diễn tập tuỳ vào quy mô.

Đối với 1 đơn vị nắm giữ lượng thông tin quan trọng như VND, đại đa số họ đều phải xây dựng cho mình DR, hoặc chí ít thì thuê DR. Giả sử như thông tin cụ đưa ra là đúng (không có hạ tầng ngay lập tức để backup/restore/recover) thì cần phải xem lại. Bởi danh mục đầu tư chắc chắn phải có, đầu tư thì sẽ đi cùng với hiệu quả, trong hiệu quả buộc phải có nghiệm thu, nếu nghiệm thu pha-kê nữa thì ... chịu rồi.



Chắc chắn là phương án cuối cùng, nhưng được phê duyệt hay không thì ... còn xét. Thường thì đội hack sẽ giải mã và gửi lại, tuy nhiên, hệ thống được khôi phục lại trong trường hợp này, buộc phải cô lập ngay tức khắc, để làm gì, để lấy ra những dữ liệu và tái xây dựng ở môi trường sạch. Có tới 17% backdoor được gởi cùng key, trong số đó, có những trường hợp còn nặng hơn rất nhiều nếu đưa vào vận hành lại.
cụ cho em hỏi thêm chút vì em chưa hiểu một số chỗ
khi chạy HA thì DC và DR em tưởng data vẫn phải thường xuyên đồng bộ với nhau chứ cụ nhỉ? trong trường hợp này chỉ ứng dụng được cho thảm họa về cháy nổ, thiên tai, còn dính ransomware thì thường sẽ nhiễm cả 2 nếu thời gian đủ lâu.
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
9,776
Động cơ
353,946 Mã lực
Nơi ở
Văn Điển
Với kinh nghiệm bốc mả của em thì em không dám đánh giá hay chê bai trình độ của bất kỳ đội IT nào, và có lẽ chúng ta không nên phê phán gì họ, điều này dân trong nghề đều hiểu bởi vỏ quít dày thì có móng tay nhọn, không có gì là không thể cả, không có gì là tuyệt đối cả, bởi thế cho nên mới sinh ra các cụ IT và những hệ thống dự phòng nọ kia, nhưng thằng hacker nó cũng đã nghĩ tới điều đó, đen! . Các cụ thi triển về trình độ thì cứ thi, em ủng hộ thi thố trong lúc chờ hệ thống online trở lại.
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,579
Động cơ
351,979 Mã lực
Các cu đừng hy vong có key decode cái roẹt
Decode rất lâu và chạy nhiều CPU
Ko tin các cụ thử tải file em vứt github decode 1 cái ảnh be bé 64kb trong 1 cái ảnh 3MB
Em chạy con Nuc mà cũng 15-20s đấy
Nhanh hay chậm còn tùy thuật toán mã, giải mã thế nào. Tốn CPU thì có thể mượn tài nguyên của Viettel hay đơn vị tin cậy chạy cũng được.

Cụ lôi cái của cụ ra so nó chả liên quan gì cả.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Em nhớ thời đó lập trình Assembler bọn em gọi là lập trình vào tận khung sắt, lập trình như viết văn ôi nghĩ lại mà xao xuyến, cứ bit với binary 000 111 000111 mà nao hết cả lòng. Cụ làm IBM thời điểm nào? Có dạo IBM dưới Thuỵ Khuê trước khi giải thể mảng laptop chỉ giữ lại mảng server và services?
Lập trình Assembler thì cung mã lệnh Opcode, pseudo chứ ko ai lập trình 010101 đâu cự ơi
Truy xuất địa chỉ bộ nhớ thì tính ra Hex thôi
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
9,776
Động cơ
353,946 Mã lực
Nơi ở
Văn Điển
Lập trình Assembler thì cung mã lệnh Opcode, pseudo chứ ko ai lập trình 010101 đâu cự ơi
Truy xuất địa chỉ bộ nhớ thì tính ra Hex thôi
À không cụ hiểu sai ý em rồi, em hoài niệm về cái thời mài đít với con XT386 chứ em không định khoe trình với cụ.
 

Garrard_1967

Xe buýt
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
543
Động cơ
34,004 Mã lực
cụ cho em hỏi thêm chút vì em chưa hiểu một số chỗ
khi chạy HA thì DC và DR em tưởng data vẫn phải thường xuyên đồng bộ với nhau chứ cụ nhỉ? trong trường hợp này chỉ ứng dụng được cho thảm họa về cháy nổ, thiên tai, còn dính ransomware thì thường sẽ nhiễm cả 2 nếu thời gian đủ lâu.
Không cụ ạ, ran săm đó nó chơi các file system, dưới mức quản lý của OS là vùng lưu trữ không mount lên được, và do các hệ quản trị khác nhau quản lý. Ví dụ OS nhìn thấy các alias là /dev/fdsk/c1t1d0... với định dạng /u01, /u02 thì nó chơi thẳng luôn, nhưng phải từ /u01 ngược lại mới dò được path của disk (giả sử thế vì e không biết hack :D ).

Nhưng data đồng bộ lại khác, mỗi một biến động của 1 transaction khi kết thúc đều gen ra log do 1 hệ quản trị dữ liệu nào đó quản lý, bản thân log này nằm bên dưới vùng quản lý disk của OS, nên không bị can thiệp. Hệ thống đồng bộ sẽ nhận log này và phân tích rồi apply những thay đổi từ hệ thống chính vào lại, đảm bảo phát sinh thay đổi là 1-1.

Chỉ trừ khi chính các hệ quản trị dữ liệu sử dụng luôn mounted-point trên OS thì đúng là ... :D
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Nhanh hay chậm còn tùy thuật toán mã, giải mã thế nào. Tốn CPU thì có thể mượn tài nguyên của Viettel hay đơn vị tin cậy chạy cũng được.

Cụ lôi cái của cụ ra so nó chả liên quan gì cả.
Sao ko liên quan vậy cụ
File vmhx cụ biết nó bảo nhiêu GB TB ko
Data bao nhiêiu BG TB ko
Hay cụ chém gió
Cụ đã build cái code gì chạy hàng tiếng đồng hồ chưa?
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
À không cụ hiểu sai ý em rồi, em hoài niệm về cái thời mài đít với con XT386 chứ em không định khoe trình với cụ.
Cụ ko có gì đẻ khoe, cụ nói đội IBM ở Thụy Khuê so với cụ kia là cụ ko có gì để khoa cả
 

AKAN_N

Xe buýt
Biển số
OF-742471
Ngày cấp bằng
10/9/20
Số km
671
Động cơ
73,593 Mã lực
nó còn liên quan đến chi phí nữa cụ ạ, hơn nữa lấy gì đảm bảo 1 bản bị mã hóa mà 2 bản còn lại lại không? thậm chí bản backup hàng ngày riêng, full tuần riêng, full tháng riêng, vẫn có thể chết chung như thường, mà chi phí thì đội lên gấp nhiều lần.
và hơn nữa mấy anh ai ti thì cùng lắm là nghỉ việc thôi cụ ạ thằng đi tù là thằng hack chứ liên can gì mấy anh ai ti :D
Phần mềm backup chuyên dụng nó làm được cơ chế này, tránh bị Ransomware và backup theo cơ chế 321 được cụ ah. Cái quan trọng nỏ tiền ra thì ko chịu lúc lỗi lại chết thôi. Đi tù hay ko thì It đều chịu trách nhiệm hết, nó quy về tội thiếu trách nhiệm gây hậu quả nghiêm trọng
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,579
Động cơ
351,979 Mã lực
Sao ko liên quan vậy cụ
File vmhx cụ biết nó bảo nhiêu GB TB ko
Data bao nhiêiu BG TB ko
Hay cụ chém gió
Cụ đã build cái code gì chạy hàng tiếng đồng hồ chưa?
Người có chuyên môn nên trả lời trực tiếp vào câu hỏi, không nên vặn CV người hỏi như thế chứ :D
 

Garrard_1967

Xe buýt
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
543
Động cơ
34,004 Mã lực
Phần mềm backup chuyên dụng nó làm được cơ chế này, tránh bị Ransomware và backup theo cơ chế 321 được cụ ah. Cái quan trọng nỏ tiền ra thì ko chịu lúc lỗi lại chết thôi. Đi tù hay ko thì It đều chịu trách nhiệm hết, nó quy về tội thiếu trách nhiệm gây hậu quả nghiêm trọng
Cụ chuẩn, thằng vơ ri tác luôn đc đánh giá cao, lúc nào cũng có trong tốp 10 gạt nơ, nó quá ổn, nhưng đầu tư lớn :D
Cho nên khi viết quy trình, e luôn tách biệt giữa phần hạng mục đầu tư và trách nhiệm của từng đơn vị.
 
Chỉnh sửa cuối:

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Cụ nói câu này em đoán cụ làm trong ngành tin học chưa lâu hoặc chưa sâu, IBM nó bán mảng máy tính cá nhân cho Lenovo chứ phần dịch vụ với doanh nghiệp vẫn khủng lắm hàng trăm nghìn nhân viên doanh số hằng năm toàn 60 tỏi Biden đấy không ít đâu.
Theo em biết thì trước mảng doanh nghiệp của IBM kèm theo nhiều giải pháp phần mềm của IBM
Nhiều bên nhân viên IT phải đi học khai thác sử dụng
Hiên nay em ko thấy có, và các gói phần mềm đấy họ ko phát triển thì sao so được các hãng khác vậy cụ
Giờ toàn cloud hết rồi
 
Thông tin thớt
Đang tải

Bài viết mới

Top