[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

user06032024 · 09:46 26/03/2024

New Audi R8 nói:
Tùy theo cách hacker lập trình cụ ạ. Tuy nhiên thì thường key sẽ genetate từ master seed của hacker.
Nạn nhân chỉ cần copy mã hiển thị trên máy nạn nhân rồi email cho hacker nó chúng sẽ gen cho key giải mã.
Không cần internet.

Nói chung nói như cụ là ko đc
Ko phải là làm quá như cụ nói
Cũng ko phải là hacker nó ko rành đẻ hack chơi
Rất nhiều virus ransomewware ko mã hóa dữ liệu ko có key nào cả, mà nó ghi rác vào file
Hoặc nhiều virus chỉ đơn giản xóa file ngẫu nhiêu
Còn rảnh để viết virus cụ lại càng ko hiểu gì
Rất rất nhiều kẻ rảnh tạo virus các thể loại chọc phá
Kế cả ransomeware, như cụ nói ấy, chả có gì quá

rongauto · 09:55 26/03/2024

ung_sung_tu_tai nói:
Dạ
Hệ thống bị tấn công, đang làm việc với các đối tác công nghệ và công an để xử lý. Tức là kết quả xử lý chưa có
Vậy sao sáng 25/3 vân thông báo rằng "Toàn bộ thông tin và tài sản của khách hàng đều được đảm bảo trạng thái an toàn, không ảnh hưởng bởi sự cố tấn công"
Cơ sở nào để khẳng định cái ấy vẫn an toàn ?

Giống như kiểu tòa nhà bị tấn công nổ bom, đang kiểm tra kiểm soát, chưa điều tra xong đã biết là "không có người nào chết"

Ví dụ đơn giản là nó chuyển 100ck từ tài khoản của ông A sang ông B, giờ cả công A và ông B đều chưa kiểm tra được tài khoản của mình, thì sao biết tk của cả hai ông an toàn ?

Bị tất công vào hệ thống máy chủ ảo điều hành, db chắc để chỗ khác nên vẫn ko sao, hệ thống chưa chạy lại đc thôi, e hiểu là vậy.
Nhưng như này thì giao dịch của kh bị đình trệ thiệt hại khó tính

user06032024 · 10:00 26/03/2024

rongauto nói:
Bị tất công vào hệ thống máy chủ ảo điều hành, db chắc để chỗ khác nên vẫn ko sao, hệ thống chưa chạy lại đc thôi, e hiểu là vậy.
Nhưng như này thì giao dịch của kh bị đình trệ thiệt hại khó tính

Như cụ gì nói dũ liệu chứng khoán có VDS lo
Dữ liêu tài khoản có Bank lo
Nếu đúng thế, em tạm nhận xét là những giao dịch đã hoàn thành thì dữ liệu đồng bộ với 2 nơi kia
Còn kiểu thời gian thực như cụ khác nói, các lệnh đang đặt , chờ khớp lệnh thì coi như là đi

ung_sung_tu_tai · 10:02 26/03/2024

rongauto nói:
Bị tất công vào hệ thống máy chủ ảo điều hành, db chắc để chỗ khác nên vẫn ko sao, hệ thống chưa chạy lại đc thôi, e hiểu là vậy.
Nhưng như này thì giao dịch của kh bị đình trệ thiệt hại khó tính

Vâng
Chưa chạy lại được, nôm na là chưa biết bên trong nó thế nào, mà đã khẳng định là an toàn. Thế chả phải là nói liều.
Ừ thì nó bị phong tỏa, giống như cả tòa nhà bị bắt cóc làm con tin, íu biết tình hình bên trong thế nào, dưng vẫn gào các con tin bên trong an toàn.

PhongFood · 10:05 26/03/2024

Các cụ cho em hỏi VNDIRECT đã tỉnh lại chưa :))

ung_sung_tu_tai · 10:08 26/03/2024

user06032024 nói:
Như cụ gì nói dũ liệu chứng khoán có VDS lo
Dữ liêu tài khoản có Bank lo
Nếu đúng thế, em tạm nhận xét là những giao dịch đã hoàn thành thì dữ liệu đồng bộ với 2 nơi kia
Còn kiểu thời gian thực như cụ khác nói, các lệnh đang đặt , chờ khớp lệnh thì coi như là đi

Dạ
Thế thì người "phát ngôn" an toàn phải là 2 anh quản lý TK chứng và TK tiền ạ.
còn anh này, biết gì để khẳng định là an toàn.

New Audi R8 · 10:12 26/03/2024

user06032024 nói:
Nói chung nói như cụ là ko đc
Ko phải là làm quá như cụ nói
Cũng ko phải là hacker nó ko rành đẻ hack chơi
Rất nhiều virus ransomewware ko mã hóa dữ liệu ko có key nào cả, mà nó ghi rác vào file
Hoặc nhiều virus chỉ đơn giản xóa file ngẫu nhiêu
Còn rảnh để viết virus cụ lại càng ko hiểu gì
Rất rất nhiều kẻ rảnh tạo virus các thể loại chọc phá
Kế cả ransomeware, như cụ nói ấy, chả có gì quá

E k hiểu ý cụ muốn nói gì.

bing-bing · 10:15 26/03/2024

VND down 4%, hết tuần này chắc down 30%.

Đang ôm VPB nay tăng trần mà ko bán đc, cay

Chú thợ điện · 10:15 26/03/2024

hanoistreet nói:
Nghe đồn đội anh nổ làm và hỗ trợ ai ti cho vndirect. Chỉ có dân chuyên làm bảo mật mới bị hack chứ các sàn trước nay có bao giờ bị.

Đồn chuẩn không cụ, để em còn đi đồn tiếp.
Gì chứ dân chuyên về bảo mật như team anh nô hỏi thì e quá yên tâm cho VND rồi.
Thật không thể tin nổi !

dichvuflycamhn · 10:19 26/03/2024

user06032024 nói:
Còn khi bị hack, là đã ko có qui trình nào rồi.

Cái ví dụ của cụ nghe nó buồn cười. Hack thì nó có vô vàn kiểu hack, ờ thì theo đúng quy trình là tắt exel đi thì nó có hộp thoại xác nhận xem là có chắc chắn muốn tắt hay không. Nhưng thằng hacker nó bằng cách nào đó bật được cái Task Manager rồi nó bấm End Task thì sao? Bản chất công nghệ thì nó luôn có những kẽ hở, thế nên các bộ code cứ sau 1 thời gian là nó lại có các bản vá, các bản cập nhật. Chả có ông nào dám tuyên bố là nhà tôi an toàn chống trộm 100%, trừ khi cái nhà đó xây 4 mặt đều bê tông cốt thép không cửa sổ, không cửa ra vào.

VuNgoanMuc · 10:22 26/03/2024

ung_sung_tu_tai nói:
Dạ
Thế thì người "phát ngôn" an toàn phải là 2 anh quản lý TK chứng và TK tiền ạ.
còn anh này, biết gì để khẳng định là an toàn.

Cụ muốn thì 2 chỗ kia cũng sẽ không phát ngôn. Cty ck sẽ là nơi phát ngôn. Mà vì bức tranh lớn hơn tất cả sẽ không để việc này đi xa hơn nữa, để ổn định thị trường và tình hình chung, cụ thấy rằng đi đâu sếp em cũng nói từ ổn định đầu tiên... Còn ở hậu trường xử lý thế nào thì thường sẽ không bao giờ công bố, kể cả việc chi tiền cho hắc...

ung_sung_tu_tai · 10:24 26/03/2024

VuNgoanMuc nói:
Cụ muốn thì 2 chỗ kia cũng sẽ không phát ngôn. Cty ck sẽ là nơi phát ngôn. Mà vì bức tranh lớn hơn tất cả sẽ không để việc này đi xa hơn nữa, để ổn định thị trường và tình hình chung, cụ thấy rằng đi đâu sếp em cũng nói từ ổn định đầu tiên... Còn ở hậu trường xử lý thế nào thì thường sẽ không bao giờ công bố, kể cả việc chi tiền cho hắc...

Dạ
Tôi hiểu cái điều đấy ạ.
Ý là cái câu "an toàn" kia nó vô nghĩa. Gào lên cho vui thế thôi.
Vì đến người trực tiếp xử lý, sau mấy ngày còn chả biết thế nào, nữa là vừa sự cố sảy ra trong đêm, đến sáng đã gào "an toàn"

AKAN_N · 10:27 26/03/2024

Tại sao nên sử dụng chiến lược backup 3-2-1 để bảo vệ dữ liệu?|Mstartech

Chiến lược backup 3-2-1 là gì? Tại sao nên sử dụng chiến lược backup 3-2-1 để bảo vệ dữ liệu? Tìm hiểu trong bài viết của Mstartech.

mstartech.vn

Theo cái này thì đỡ rồi, sống chết cũng còn 2 bản backup nữa khi bản thứ 1 bị mã hoá. Mấy anh IT sau vụ này ko đi tù thì cũng đi làm không lương cho cty đến hết đời

dracula_bg · 10:28 26/03/2024

user06032024 nói:
Vầng cụ, nó mã hóa tất, file excel , phai pdf, file autocad....
Mấy ông văn phòng kiến trúc sư bị mất hết
Ông em em chơi làm gì ỏ Piaggo Vietnam phòng co khí gì đấy cũng bảo công ty bị dính, từ đấy laptop cúa nhân viên bị khóa, ko cài đc app ngoài. Toàn gọi em sang nhờ cài hộ.

mấy ông nhân viên VN cứ như này bảo sao Tây nó không dám thuê, chính sách công ty không cho cài thì đi nhờ người hack để cài, mà em hỏi thật là cụ dùng tol phá pass addmin à mà lại cài được soft cho người ta, mỗi lần dính cty thiệt hại hàng chục, hàng trăm tỷ, thế mà các bố nhân viên thì chỉ lách.

TrangBonBon · 10:28 26/03/2024

Dạo này nhiều tin shock, làm nhớ tới cái phim gì của Bruce Wilis, mà tội phạm mạng hack vô từ hệ thống an ninh, điều tiết giao thông tới chính phủ, truyền thông, rồi hệ thống phòng thủ.

hm.tuan · 10:32 26/03/2024

Nói thật là bảo mật các Cty Việt Nam nói chung còn kém lắm. Cty cũ (cũng ngành tài chính) của em bảo mật kinh khủng luôn. Riêng backup đã dùng song song 2 server ở 2 nước ngoài khác nhau. Diễn tập bị đánh và restore thường xuyên.

dracula_bg · 10:37 26/03/2024

AKAN_N nói:
Tại sao nên sử dụng chiến lược backup 3-2-1 để bảo vệ dữ liệu?|Mstartech

Chiến lược backup 3-2-1 là gì? Tại sao nên sử dụng chiến lược backup 3-2-1 để bảo vệ dữ liệu? Tìm hiểu trong bài viết của Mstartech.

mstartech.vn

Theo cái này thì đỡ rồi, sống chết cũng còn 2 bản backup nữa khi bản thứ 1 bị mã hoá. Mấy anh IT sau vụ này ko đi tù thì cũng đi làm không lương cho cty đến hết đời

nó còn liên quan đến chi phí nữa cụ ạ, hơn nữa lấy gì đảm bảo 1 bản bị mã hóa mà 2 bản còn lại lại không? thậm chí bản backup hàng ngày riêng, full tuần riêng, full tháng riêng, vẫn có thể chết chung như thường, mà chi phí thì đội lên gấp nhiều lần.
và hơn nữa mấy anh ai ti thì cùng lắm là nghỉ việc thôi cụ ạ thằng đi tù là thằng hack chứ liên can gì mấy anh ai ti

user06032024 · 10:43 26/03/2024

dichvuflycamhn nói:
Cái ví dụ của cụ nghe nó buồn cười. Hack thì nó có vô vàn kiểu hack, ờ thì theo đúng quy trình là tắt exel đi thì nó có hộp thoại xác nhận xem là có chắc chắn muốn tắt hay không. Nhưng thằng hacker nó bằng cách nào đó bật được cái Task Manager rồi nó bấm End Task thì sao? Bản chất công nghệ thì nó luôn có những kẽ hở, thế nên các bộ code cứ sau 1 thời gian là nó lại có các bản vá, các bản cập nhật. Chả có ông nào dám tuyên bố là nhà tôi an toàn chống trộm 100%, trừ khi cái nhà đó xây 4 mặt đều bê tông cốt thép không cửa sổ, không cửa ra vào.

Thế em mới ví dụ cho dễ hiểu
Rõ ràng hacker thì muôn vàn
Chưa nói hac cớ
Cho 1 ông sinh viên táy máy đã đủ sập hệ thống rồi

user06032024 · 10:47 26/03/2024

New Audi R8 nói:
E k hiểu ý cụ muốn nói gì.

Cụ ko hiểu là phải

Sắp Lấy Vợ 2 · 10:51 26/03/2024

Đọc bài này có vẻ là đã giao dịch thành công với nhóm Hách cơ

VNDIRECT đã có mã khóa để khôi phục hệ thống, sự cố không ản

Hiện tại, đội ngũ công nghệ của VnDirect đã có mã khóa để khôi phục và quyết tâm đưa hệ thống vào ho

fireant.page.link

[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[Tịch thu bằng lái]

Xe điện

[Tịch thu bằng lái]

Xì hơi lốp

Xe điện

Xì hơi lốp

Xe buýt

Xe tăng

Xe buýt

Xe buýt

Xe điện

Xì hơi lốp

Xe buýt

Xe điện

Xe tăng

Xe điện

Xe điện

[Tịch thu bằng lái]

[Tịch thu bằng lái]

Xe buýt

Thông tin thớt