[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,579
Động cơ
351,979 Mã lực
Vẫn chưa có thêm thông tin gì anh em nhỉ ?
Thông tin mới nhất là VN-Index hôm nay tăng hơn 1% còn VND giảm 2% với hơn 80tr cp giao dịch.

May hôm qua VND bị sập nên em không login vào bán (hớ) được.

Hy vọng may thêm là cái khoản vay margin của em ở VND bị (được) hacker nó xóa hộ luôn.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Vấn đề là cái con số 3M hết 10s cụ lấy ở đâu, cụ đo bằng cái thuật toán cụ viết à? Cái thằng hack VND nó có dùng cái đó đâu mà cụ lôi ra tham khảo?
Chắc chắn nó phải phức tạp hơn nhiều nhiều lần nên nó còn lâu hơn ý cụ ah
Tất nhiên là con NUC còi thì 10s chứ sever của IBM như mợ gì PR thì có khi 10ns
Nhưng như cụ gì nói em cung ko khẳng định VND dùng server IBM
 
Biển số
OF-486502
Ngày cấp bằng
4/2/17
Số km
959
Động cơ
178,251 Mã lực
Các cụ tập trung chuyên môn tí được không, chứng tỏ bản thân loãng hết thớt :(
PS: không biết anh Quảng đã lên tiếng gì vụ này chưa, mấy vụ kiểu này anh hay chém lắm :)
 

hung2019

Xe hơi
Biển số
OF-591944
Ngày cấp bằng
25/9/18
Số km
154
Động cơ
133,722 Mã lực
Tuổi
35
Phải có luôn 2 hệ thống riêng biệt cái này backup cho cái kia chứ cụ. Chỉ cần config là chuyển được ngay. Ngay trong 1 hệ thống cũng phải quản trị tách biệt để hỏng dịch vụ/máy chủ này không ảnh hưởng nhiều đến cái khác. Chính vì vậy đầu tư cho an toàn dữ liệu rất tốn kém mà chỉ mong không dùng.

Còn khi hack đc account quản trị nó làm đc tất, mã hoá hay đặt backdoor trên tất cả hạ tầng thì hệ thống đấy làm gì có khả năng chịu lỗi
Vấn đề nếu thông tin rò rỉ là đúng thì case này 2 hệ thống riêng biệt, kể cả 1 ở Hà Nội, 1 ở Sài Gòn đi nữa thì cũng tèo cả mà cụ. Vì nó vào đc con máy trung gian, là nơi để vào đc phần quản trị của hệ thống máy ảo, tức là DC hay DR gì cũng chết, nói cách khác dễ hiểu hơn DR là để phòng cho trường hợp DC bị hư hỏng (thiên tai, lỗi,...) ok, chứ không có tác dụng trong trường hợp này vì chính nó cũng bị down như DC.
 

AKAN_N

Xe buýt
Biển số
OF-742471
Ngày cấp bằng
10/9/20
Số km
671
Động cơ
73,593 Mã lực
Vấn đề là cái con số 3M hết 10s cụ lấy ở đâu, cụ đo bằng cái thuật toán cụ viết à? Cái thằng hack VND nó có dùng cái đó đâu mà cụ lôi ra tham khảo?
Anh em bình tĩnh, giải mã hoá nó cũng lâu cụ ơi. Đay nó mã hoá cả file ảo hoá, vmdk. Mà 1 file như thế dữ liệu hàng TB đó, ko thể nhanh được
 

Opel Astra

Xe điện
Biển số
OF-803182
Ngày cấp bằng
24/1/22
Số km
4,657
Động cơ
60,472 Mã lực
Tuổi
24
Thông tin mới nhất là VN-Index hôm nay tăng hơn 1% còn VND giảm 2% với hơn 80tr cp giao dịch.

May hôm qua VND bị sập nên em không login vào bán (hớ) được.

Hy vọng may thêm là cái khoản vay margin của em ở VND bị (được) hacker nó xóa hộ luôn.
Đợi đấy mà xóa bác nhá.
Êm mách o Minh Hương rồi.
 

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,590
Động cơ
233,361 Mã lực
Tuổi
48
Giờ đổi độ rồi cụ ơi, e chờ cụ Đào gởi contact mợ IBM ;))
Có yếu tố phụ nữ chen vào tranh luận rồi à ... :D
Em nghĩ các cụ cao thủ IT thì 15 phút sau là có hết thông tin của mợ ấy rồi, có cả video quay mặt luôn.. xem mr Robot em thấy sau 10 phút là hắc ra hết thông tin, lại điều khiển luôn được cả camera laptop và smarthphone quay luôn mặt :)
 

Garrard_1967

Xe buýt
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
543
Động cơ
34,004 Mã lực
Em cũng quan tâm vụ Backup này, Veritas nó đi kèm cả phần cứng nữa. Ăn trọn bộ đấy thì ngon. Ngoài ra còn có Dell EMC cho sao lưu dữ liệu dạng lớn. Hoặc dùng thêm phần mêm Veam nữa thì chả sợ gì. Kết hợp thêm backup lên cloud của Aws, Aruze hay ít tiền thì làm của FPT thôi cũng được. Quan trọng ông giám độc IT có tầm nhìn, biết việc, biết lên dự toán , chi phí cho hệ thống. Như sếp em ông kỹ thuật thi không ngon nhưng quản lý, lên chi phí thì giỏi cực kỳ. Ông bảo làm gì cũng phải có bản backup , đ’ có backup thì có hôm mày ăn c***.
Sếp cụ ... chuẩn, e gặp nhiều người, ở nhiều level khác nhau, nhưng tựu trung, ông nào làm quản lý thì tư duy phải khác. Ông nào làm leader đã va rồi thì kiểu gì cũng sợ, sợ nên mới phải có kế hoạch và chiến lược.

Dell EMC e nghĩ không nên chơi, khá rủi ro
 

z300

Xe điện
Biển số
OF-482877
Ngày cấp bằng
9/1/17
Số km
3,962
Động cơ
247,947 Mã lực
giờ nó hack các công ty chứng khoán top 10 thì sao các cụ nhỉ? Làm sao chắc là phòng vệ được?
 
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
673
Động cơ
7,538 Mã lực
Vấn đề nếu thông tin rò rỉ là đúng thì case này 2 hệ thống riêng biệt, kể cả 1 ở Hà Nội, 1 ở Sài Gòn đi nữa thì cũng tèo cả mà cụ. Vì nó vào đc con máy trung gian, là nơi để vào đc phần quản trị của hệ thống máy ảo, tức là DC hay DR gì cũng chết, nói cách khác dễ hiểu hơn DR là để phòng cho trường hợp DC bị hư hỏng (thiên tai, lỗi,...) ok, chứ không có tác dụng trong trường hợp này vì chính nó cũng bị down như DC.
Mô hình vậy thì vứt đi rồi. Chiếm quyền đc 1 con mà reset đc toàn bộ hệ thống. :'( Không khéo các ông ấy tải phần mềm lậu, crack rồi dính ko chừng
 

Garrard_1967

Xe buýt
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
543
Động cơ
34,004 Mã lực
Mô hình vậy thì vứt đi rồi. Chiếm quyền đc 1 con mà reset đc toàn bộ hệ thống. :'( Không khéo các ông ấy tải phần mềm lậu, crack rồi dính ko chừng
Cũng không hẳn cụ ạ, trên hệ thống có 1 con quản trị, con này có thể thông với con quản trị ở dr, hoặc cũng có thể dùng chính con này để quản trị dr. E không build hạ tầng nên cũng không rành, nhưng thỉnh thoảng e thấy trong tài liệu đội xây họ gửi có kiểu này. Thường thì e không khuyến khích, với lại trường hợp xài chung kiểu này hiếm, họ cho vào cho có để làm mask đánh trượt quân xanh về điểm số an toàn thôi.
 

Euro2CityStar

Xe lăn
Biển số
OF-345955
Ngày cấp bằng
9/12/14
Số km
14,021
Động cơ
397,408 Mã lực
Nơi ở
Quân khu bàn phím
Các cụ tập trung chuyên môn tí được không, chứng tỏ bản thân loãng hết thớt :(
PS: không biết anh Quảng đã lên tiếng gì vụ này chưa, mấy vụ kiểu này anh hay chém lắm :)
anh còn lo lương cho nhân viern chửa xong
 

hung2019

Xe hơi
Biển số
OF-591944
Ngày cấp bằng
25/9/18
Số km
154
Động cơ
133,722 Mã lực
Tuổi
35
Cũng không hẳn cụ ạ, trên hệ thống có 1 con quản trị, con này có thể thông với con quản trị ở dr, hoặc cũng có thể dùng chính con này để quản trị dr. E không build hạ tầng nên cũng không rành, nhưng thỉnh thoảng e thấy trong tài liệu đội xây họ gửi có kiểu này. Thường thì e không khuyến khích, với lại trường hợp xài chung kiểu này hiếm, họ cho vào cho có để làm mask đánh trượt quân xanh về điểm số an toàn thôi.
Mô hình quản trị tập trung thông qua các hệ thống PAM là rất tốt và đang rất được ưa chuộng cụ, nó như là cánh cửa duy nhất để có thể vào hệ thống nên dù info quản trị (ví dụ user, password của server) có bị lộ thì người khác dù có cũng không thể vào đc. Nhưng hệ thống dù ngon thì con người cũng phải "ngon" theo, chứ như ở đây (tin đồn) thì "PAM" chỉ là 1 con máy Windows, các admin remote vào rồi từ đó connect đến các thành phần cần quản trị, không loại trừ khả năng để cho tiện thì mỗi lần làm việc xong vẫn để nguyên cái màn hình desktop đã login sẵn hoặc có info login, nên nó vào đc con máy này là mọi thứ đều phơi sẵn ra trước mặt. Nó kiểu như các cụ mở fb, chrome các kiểu xong mỗi lần dùng xong chỉ gập màn hình lại, ai đó đi qua mở màn hình lên là mọi thứ có sẵn luôn để dùng.
 

meodenminh

Xe điện
Biển số
OF-723782
Ngày cấp bằng
4/4/20
Số km
3,968
Động cơ
236,483 Mã lực
cái này thì chắc chắn rồi cụ, về cơ bản các cty lớn đều triển khai ít nhất là 2nơi, như hiện tại sẽ có thêm lên cloud cho chắc. nhưng vấn đề nhiễm ransomware thì không phải thời điểm nhiễm cái phát hiện ra ngay, mà có khi sau 1 tuần, 1 tháng, nghĩa là các bản backup đều dính cả.
Dính nhưng nó chưa kích hoạt thì không sao đúng không cụ
 
Thông tin thớt
Đang tải

Bài viết mới

Top