Vẫn chưa có thêm thông tin gì anh em nhỉ ?
Thông tin mới nhất là VN-Index hôm nay tăng hơn 1% còn VND giảm 2% với hơn 80tr cp giao dịch.Vẫn chưa có thêm thông tin gì anh em nhỉ ?
Chắc chắn nó phải phức tạp hơn nhiều nhiều lần nên nó còn lâu hơn ý cụ ahVấn đề là cái con số 3M hết 10s cụ lấy ở đâu, cụ đo bằng cái thuật toán cụ viết à? Cái thằng hack VND nó có dùng cái đó đâu mà cụ lôi ra tham khảo?
Vấn đề nếu thông tin rò rỉ là đúng thì case này 2 hệ thống riêng biệt, kể cả 1 ở Hà Nội, 1 ở Sài Gòn đi nữa thì cũng tèo cả mà cụ. Vì nó vào đc con máy trung gian, là nơi để vào đc phần quản trị của hệ thống máy ảo, tức là DC hay DR gì cũng chết, nói cách khác dễ hiểu hơn DR là để phòng cho trường hợp DC bị hư hỏng (thiên tai, lỗi,...) ok, chứ không có tác dụng trong trường hợp này vì chính nó cũng bị down như DC.Phải có luôn 2 hệ thống riêng biệt cái này backup cho cái kia chứ cụ. Chỉ cần config là chuyển được ngay. Ngay trong 1 hệ thống cũng phải quản trị tách biệt để hỏng dịch vụ/máy chủ này không ảnh hưởng nhiều đến cái khác. Chính vì vậy đầu tư cho an toàn dữ liệu rất tốn kém mà chỉ mong không dùng.
Còn khi hack đc account quản trị nó làm đc tất, mã hoá hay đặt backdoor trên tất cả hạ tầng thì hệ thống đấy làm gì có khả năng chịu lỗi
Anh em bình tĩnh, giải mã hoá nó cũng lâu cụ ơi. Đay nó mã hoá cả file ảo hoá, vmdk. Mà 1 file như thế dữ liệu hàng TB đó, ko thể nhanh đượcVấn đề là cái con số 3M hết 10s cụ lấy ở đâu, cụ đo bằng cái thuật toán cụ viết à? Cái thằng hack VND nó có dùng cái đó đâu mà cụ lôi ra tham khảo?
Đợi đấy mà xóa bác nhá.Thông tin mới nhất là VN-Index hôm nay tăng hơn 1% còn VND giảm 2% với hơn 80tr cp giao dịch.
May hôm qua VND bị sập nên em không login vào bán (hớ) được.
Hy vọng may thêm là cái khoản vay margin của em ở VND bị (được) hacker nó xóa hộ luôn.
Có yếu tố phụ nữ chen vào tranh luận rồi à ...Giờ đổi độ rồi cụ ơi, e chờ cụ Đào gởi contact mợ IBM
Sếp cụ ... chuẩn, e gặp nhiều người, ở nhiều level khác nhau, nhưng tựu trung, ông nào làm quản lý thì tư duy phải khác. Ông nào làm leader đã va rồi thì kiểu gì cũng sợ, sợ nên mới phải có kế hoạch và chiến lược.Em cũng quan tâm vụ Backup này, Veritas nó đi kèm cả phần cứng nữa. Ăn trọn bộ đấy thì ngon. Ngoài ra còn có Dell EMC cho sao lưu dữ liệu dạng lớn. Hoặc dùng thêm phần mêm Veam nữa thì chả sợ gì. Kết hợp thêm backup lên cloud của Aws, Aruze hay ít tiền thì làm của FPT thôi cũng được. Quan trọng ông giám độc IT có tầm nhìn, biết việc, biết lên dự toán , chi phí cho hệ thống. Như sếp em ông kỹ thuật thi không ngon nhưng quản lý, lên chi phí thì giỏi cực kỳ. Ông bảo làm gì cũng phải có bản backup , đ’ có backup thì có hôm mày ăn c***.
Em vào chữ ký của cụ rồi em nể cụ rồi.Em ở ngoài sáng vì em kiếm $ em công khai thông tin
Các cụ trong tối
Giống như là các cụ hack em thôi
Các cụ cứ vào xem chữ ký của em thỏa mái
Cụ nhìn nick cụ ấy sẽ hiểu cụ ấy đùa cái gì ạCảm ơn cụ nhé, em làm IBM nhưng ko làm sales hoặc tech nên ngáo ngơ thật cụ ạ
giờ nó hack các công ty chứng khoán top 10 thì sao các cụ nhỉ? Làm sao chắc là phòng vệ được?
Mô hình vậy thì vứt đi rồi. Chiếm quyền đc 1 con mà reset đc toàn bộ hệ thống. :'( Không khéo các ông ấy tải phần mềm lậu, crack rồi dính ko chừngVấn đề nếu thông tin rò rỉ là đúng thì case này 2 hệ thống riêng biệt, kể cả 1 ở Hà Nội, 1 ở Sài Gòn đi nữa thì cũng tèo cả mà cụ. Vì nó vào đc con máy trung gian, là nơi để vào đc phần quản trị của hệ thống máy ảo, tức là DC hay DR gì cũng chết, nói cách khác dễ hiểu hơn DR là để phòng cho trường hợp DC bị hư hỏng (thiên tai, lỗi,...) ok, chứ không có tác dụng trong trường hợp này vì chính nó cũng bị down như DC.
A Đào a í vừa gửi chỗ kín đây thây, cụ chậm nhờMợ LLY cho phép thì mới được cụ nhé.
Cũng không hẳn cụ ạ, trên hệ thống có 1 con quản trị, con này có thể thông với con quản trị ở dr, hoặc cũng có thể dùng chính con này để quản trị dr. E không build hạ tầng nên cũng không rành, nhưng thỉnh thoảng e thấy trong tài liệu đội xây họ gửi có kiểu này. Thường thì e không khuyến khích, với lại trường hợp xài chung kiểu này hiếm, họ cho vào cho có để làm mask đánh trượt quân xanh về điểm số an toàn thôi.Mô hình vậy thì vứt đi rồi. Chiếm quyền đc 1 con mà reset đc toàn bộ hệ thống. :'( Không khéo các ông ấy tải phần mềm lậu, crack rồi dính ko chừng
anh còn lo lương cho nhân viern chửa xongCác cụ tập trung chuyên môn tí được không, chứng tỏ bản thân loãng hết thớt
PS: không biết anh Quảng đã lên tiếng gì vụ này chưa, mấy vụ kiểu này anh hay chém lắm
Mô hình quản trị tập trung thông qua các hệ thống PAM là rất tốt và đang rất được ưa chuộng cụ, nó như là cánh cửa duy nhất để có thể vào hệ thống nên dù info quản trị (ví dụ user, password của server) có bị lộ thì người khác dù có cũng không thể vào đc. Nhưng hệ thống dù ngon thì con người cũng phải "ngon" theo, chứ như ở đây (tin đồn) thì "PAM" chỉ là 1 con máy Windows, các admin remote vào rồi từ đó connect đến các thành phần cần quản trị, không loại trừ khả năng để cho tiện thì mỗi lần làm việc xong vẫn để nguyên cái màn hình desktop đã login sẵn hoặc có info login, nên nó vào đc con máy này là mọi thứ đều phơi sẵn ra trước mặt. Nó kiểu như các cụ mở fb, chrome các kiểu xong mỗi lần dùng xong chỉ gập màn hình lại, ai đó đi qua mở màn hình lên là mọi thứ có sẵn luôn để dùng.Cũng không hẳn cụ ạ, trên hệ thống có 1 con quản trị, con này có thể thông với con quản trị ở dr, hoặc cũng có thể dùng chính con này để quản trị dr. E không build hạ tầng nên cũng không rành, nhưng thỉnh thoảng e thấy trong tài liệu đội xây họ gửi có kiểu này. Thường thì e không khuyến khích, với lại trường hợp xài chung kiểu này hiếm, họ cho vào cho có để làm mask đánh trượt quân xanh về điểm số an toàn thôi.
Dính nhưng nó chưa kích hoạt thì không sao đúng không cụcái này thì chắc chắn rồi cụ, về cơ bản các cty lớn đều triển khai ít nhất là 2nơi, như hiện tại sẽ có thêm lên cloud cho chắc. nhưng vấn đề nhiễm ransomware thì không phải thời điểm nhiễm cái phát hiện ra ngay, mà có khi sau 1 tuần, 1 tháng, nghĩa là các bản backup đều dính cả.