[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[Đào Tử Thi]

Cụ ko có gì đẻ khoe, cụ nói đội IBM ở Thụy Khuê so với cụ kia là cụ ko có gì để khoa cả

Không không cụ đừng doạ em thế, em không khoe gì với cụ hay tỏ ra nguy hiểm gì với cụ cả. Em giúp gì được cho cụ không?

 

[New Audi R8]

Sao ko liên quan vậy cụ
File vmhx cụ biết nó bảo nhiêu GB TB ko
Data bao nhiêiu BG TB ko
Hay cụ chém gió
Cụ đã build cái code gì chạy hàng tiếng đồng hồ chưa?

Em thật. Thôi cụ đừng bibo nữa

 

[dracula_bg]

Không cụ ạ, ran săm đó nó chơi các file system, dưới mức quản lý của OS là vùng lưu trữ không mount lên được, và do các hệ quản trị khác nhau quản lý. Ví dụ OS nhìn thấy các alias là /dev/fdsk/c1t1d0... với định dạng /u01, /u02 thì nó chơi thẳng luôn, nhưng phải từ /u01 ngược lại mới dò được path của disk (giả sử thế vì e không biết hack ).

Nhưng data đồng bộ lại khác, mỗi một biến động của 1 transaction khi kết thúc đều gen ra log do 1 hệ quản trị dữ liệu nào đó quản lý, bản thân log này nằm bên dưới vùng quản lý disk của OS, nên không bị can thiệp. Hệ thống đồng bộ sẽ nhận log này và phân tích rồi apply những thay đổi từ hệ thống chính vào lại, đảm bảo phát sinh thay đổi là 1-1.

Chỉ trừ khi chính các hệ quản trị dữ liệu sử dụng luôn mounted-point trên OS thì đúng là ...

thanks cụ, em mời rượu mà nó bảo quá chén,

 

[user06032024]

Em thật. Thôi cụ đừng bibo nữa

Em thì lại chả cấm cụ bibo
Sợ cụ chả có gì mà bibo ấy

 

[Garrard_1967]

thanks cụ, em mời rượu mà nó bảo quá chén,

Cụ đừng mời e, cụ rót mời phuongmit ấy, a ấy là gs và là giảng viên của e đới

 

[Đào Tử Thi]

Theo em biết thì trước mảng doanh nghiệp của IBM kèm theo nhiều giải pháp phần mềm của IBM
Nhiều bên nhân viên IT phải đi học khai thác sử dụng
Hiên nay em ko thấy có, và các gói phần mềm đấy họ ko phát triển thì sao so được các hãng khác vậy cụ
Giờ toàn cloud hết rồi

Cụ đúng là dân trong nghề có khác.

 

[phuongmit]

Cái e làm thì chắc chắn với cụ, 100 năm nữa cụ cũng đek làm được đâu. E thật ...
Khi e còn làm trong IBM, lúc đó cụ trẻ chắc vẫn mài đít quần trên ghế cấp I hoặc cáp II, mà có khi còn chưa ra đời.
Mà cụ có biết e làm cái mẹ gì trong IBM những năm 90 không? E là 1 trong số team bắt tay vào ngâm cứu và code quantum chứng minh nhị phân của 1 bit hoàn toàn có thể được ghép vào 1.
Khi nào đủ trình code được Assembly tính ra điểm cờ của 1 segment trong vùng nhớ UMA, thì hẵng nói chuyện.

Cụ đừng mời e, cụ rót mời phuongmit ấy, a ấy là gs và là giảng viên của e đới

Em chỉ biết nổ cuốc chứ k biết làm code gì sất, nhưng nếu có độ đẽo e xin ghé cửa bác 67 2 tờ xanh to, win thì 1 tờ để uốn cafe, 1 tờ ủng hộ các cháu vùng cao, thua thì dc bài học

 

[Tlbooks]

Cái e làm thì chắc chắn với cụ, 100 năm nữa cụ cũng đek làm được đâu. E thật ...
Khi e còn làm trong IBM, lúc đó cụ trẻ chắc vẫn mài đít quần trên ghế cấp I hoặc cáp II, mà có khi còn chưa ra đời.
Mà cụ có biết e làm cái mẹ gì trong IBM những năm 90 không? E là 1 trong số team bắt tay vào ngâm cứu và code quantum chứng minh nhị phân của 1 bit hoàn toàn có thể được ghép vào 1.
Khi nào đủ trình code được Assembly tính ra điểm cờ của 1 segment trong vùng nhớ UMA, thì hẵng nói chuyện.

cụ chắc cùng thời cụ Cường "Chom", cụ Thắng...
giá như server và DB2 của IBM dùng cho những doanh nghiệp này, chắc ko đến nỗi bị sự cố đến mức này

 

[user06032024]

Không cụ ạ, ran săm đó nó chơi các file system, dưới mức quản lý của OS là vùng lưu trữ không mount lên được, và do các hệ quản trị khác nhau quản lý. Ví dụ OS nhìn thấy các alias là /dev/fdsk/c1t1d0... với định dạng /u01, /u02 thì nó chơi thẳng luôn, nhưng phải từ /u01 ngược lại mới dò được path của disk (giả sử thế vì e không biết hack ).

Nhưng data đồng bộ lại khác, mỗi một biến động của 1 transaction khi kết thúc đều gen ra log do 1 hệ quản trị dữ liệu nào đó quản lý, bản thân log này nằm bên dưới vùng quản lý disk của OS, nên không bị can thiệp. Hệ thống đồng bộ sẽ nhận log này và phân tích rồi apply những thay đổi từ hệ thống chính vào lại, đảm bảo phát sinh thay đổi là 1-1.

Chỉ trừ khi chính các hệ quản trị dữ liệu sử dụng luôn mounted-point trên OS thì đúng là ...

Cụ êi, đơn giản như MSSQL Server, database và log nó là 2 file nằm trên ổ đĩa, chỗ nào cụ thích chọn
Ko có khái niệm nào là hệ quản trị csdl trực tiếp quản lý cả cụ nhá

 

[Đào Tử Thi]

Em chỉ biết nổ cuốc chứ k biết làm code gì sất, nhưng nếu có độ đẽo e xin ghé cửa bác 67 2 tờ xanh to, win thì 1 tờ để uốn cafe, 1 tờ ủng hộ các cháu vùng cao, thua thì dc bài học

Cụ chạy bên Xanh hay bên Be hay Grab vậy?

 

[Garrard_1967]

Cụ êi, đơn giản như MSSQL Server, database và log nó là 2 file nằm trên ổ đĩa, chỗ nàoucj thcish chọn
Ko có khái niệm nào là hệ quản trị csdl trức tiếp quản lý cả cụ nhá

Vậy cụ gặp e, được không? E chứng minh cho, bằng cái thật, e chỉ cần cụ mời các cụ mà cụ đã mắng trên này như cửa trên, mỗi ng 1 ly bia. E nói luôn, e dùng DB2 của IBM, log, data file, đều nằm dưới vùng kiểm soát đọc/ghi của OS... trừ bộ cài và $HOME thì nằm ở OS (nhưng chết cái đó cũng kệ, cứu lại được ngay), ok không cụ?

Hay cụ biết VND dùng Microsoft SQL Server?

 

[TràĐáNhânTrần]

nó không đơn giản thế đâu cụ ạ, thực sự thì case này rất rất rất phức tạp (nếu thông tin bị mã hóa file máy ảo là đúng). Tất nhiên cái ngu của đội quản trị là đã để xảy ra case này, xảy ra rồi thì việc khắc phục là rất khó khăn dù có backup đầy đủ đến tận răng. Em cũng làm SA của hệ thống nên như E đã có post trên, dù lựa chọn phương án nào cũng không bao giờ nhanh được, em tóm tắt lại:
- Cứ cho là có đầy đủ các bản backup (và vẫn sử dụng tốt) thì vấn đề là restore vào đâu? Không bao giờ dám restore luôn vào hạ tầng hiện tại vì các lý do như hệ thống cũ vẫn phải giữ nguyên, phục vụ nhiều thứ (cần cô lập, điều tra, dự phòng restore thất bại hoặc restore xong lại bị mã hóa tiếp,...). Vậy nếu chọn phương án restore từ backup thì phải dựng 1 hệ thống mới, mà trong vài ngày không nguồn lực nào làm kịp, từ việc mua, huy động thiết bị (máy chủ, lưu trữ, network,...) đến cấu hình các kiểu.
- Trả tiền chuộc chắc chắn chỉ là phương án cuối cùng, mà để đến được cái cuối cùng đó thì cũng đã phải trải qua thời gian dài cân nhắc các kiểu chứ không có chuyện đồng ý trả luôn. Trả tiền rồi việc giải mã cũng chưa chắc đã suôn sẻ do file máy ảo rất nhạy cảm, việc file bị corrupt sau khi bị can thiệp bởi ứng dụng thứ 3 (mã hóa/giải mã) là bình thường (ví dụ đơn giản nhất là máy ảo không khởi động được, windows crash màn hình xanh,... ). Nếu may mắn hệ thống sau giải mã hoạt động trở lại thì áp lực cực lớn nữa là phải rà soát xem có bị cài cắm gì lại không, không thì lúc nào cũng như cá nằm trên thớt, thời gian sau nó (hacker cũ hoặc thằng khác nhưng đã có thông tin từ vụ lần này) lại làm cho phát nữa.

Tóm lại chắc chắn đây là 1 case kinh điển và cũng có thể là kinh hoàng với đội ngũ quản trị VND nói chung và các hệ thống tương tự. Người ngoài muốn nhanh 1 thì người trong cuộc còn muốn nhanh 100 lần, nhưng rơi vào case này thì trình cao đến đâu cũng đành bất lực trước nhiều tình huống, chỉ ước có thể xóa đi để làm lại từ đầu thôi.

Phải có luôn 2 hệ thống riêng biệt cái này backup cho cái kia chứ cụ. Chỉ cần config là chuyển được ngay. Ngay trong 1 hệ thống cũng phải quản trị tách biệt để hỏng dịch vụ/máy chủ này không ảnh hưởng nhiều đến cái khác. Chính vì vậy đầu tư cho an toàn dữ liệu rất tốn kém mà chỉ mong không dùng.

Còn khi hack đc account quản trị nó làm đc tất, mã hoá hay đặt backdoor trên tất cả hạ tầng thì hệ thống đấy làm gì có khả năng chịu lỗi

 

[Garrard_1967]

cụ chắc cùng thời cụ Cường "Chom", cụ Thắng...
giá như server và DB2 của IBM dùng cho những doanh nghiệp này, chắc ko đến nỗi bị sự cố đến mức này

E không biết 2 ông đó bác ạ, e ở nước ngoài khá lâu, khi về thì chỉ làm chuyên môn thêm khoảng 6 năm, rồi chuyển sang làm consultant cho một vài đơn vị làm thật, ăn thật.

 

[user06032024]

Vậy cụ gặp e, được không? E chứng minh cho, bằng cái thật, e chỉ cần cụ mời các cụ mà cụ đã mắng trên này như cửa trên, mỗi ng 1 ly bia. E nói luôn, e dùng DB2 của IBM, log, data file, ... trừ bộ cài và $HOME thì nằm ở OS (nhưng chết cái đó cũng kệ, cứu lại được ngay), ok không cụ?

Hay cụ biết VND dùng Microsoft SQL Server?

Em ko biết họ dùng cái gì
Nhưng em ko bibo có key decode cái roẹt

 

[Garrard_1967]

Em ko biết họ dùng cái gì
Nhưng em ko bibo có key decode cái roẹt

Vâng, khi cụ chưa biết, đừng nên khẳng định cụ ạ

 

[Đào Tử Thi]

Phải có luôn 2 hệ thống riêng biệt cái này backup cho cái kia chứ cụ. Chỉ cần config là chuyển được ngay. Ngay trong 1 hệ thống cũng phải quản trị tách biệt để hỏng dịch vụ/máy chủ này không ảnh hưởng nhiều đến cái khác. Chính vì vậy đầu tư cho an toàn dữ liệu rất tốn kém mà chỉ mong không dùng.

Còn khi hack đc account quản trị nó làm đc tất, mã hoá hay đặt backdoor trên tất cả hạ tầng thì hệ thống đấy làm gì có khả năng chịu lỗi

Chịu lỗi tốt cụ ơi, có liêm sỉ thì khắc phục xong chịu luôn cả trách nhiệm bằng tờ A4 nữa. Xử lý nhanh thôi

 

[user06032024]

Vâng, khi cụ chưa biết, đừng nên khẳng định cụ ạ

Thế thì cụ cũng đừng nên khẳng định
Cụ biết gì về MSSQL đâu

 

[Đào Tử Thi]

Em là HR của IBM mà sao em không biết IBM die cụ nhỉ, die bao giờ ạ

Em cũng không thấy IBM trong danh sách.

 

[LLY]

Em cũng không thấy IBM trong danh sách.

Danh sách gì cơ cụ?

 

[Đào Tử Thi]

Danh sách gì cơ cụ?

À, em không tìm thấy tên IBM trong sổ công tác của em ấy mà.