[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
499
Động cơ
32,908 Mã lực
Cụ chửi em là code dạo mấy app java
Em tay bo với cụ các thể loại code , networking, system..
Cụ chơi ko, hay cụ chỉ võ mòm
Chơi luôn, ta gặp nhau và chỉ dùng C, Fortran để code, ok? Nội dung sẽ là giải các bài toán tích phân, tính tổ hợp, chu kỳ lặp hoặc tái tạo các thuật toán cổ điển.
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Cái e làm thì chắc chắn với cụ, 100 năm nữa cụ cũng đek làm được đâu. E thật ...
Khi e còn làm trong IBM, lúc đó cụ trẻ chắc vẫn mài đít quần trên ghế cấp I hoặc cáp II, mà có khi còn chưa ra đời.
Mà cụ có biết e làm cái mẹ gì trong IBM những năm 90 không? E là 1 trong số team bắt tay vào ngâm cứu và code quantum chứng minh nhị phân của 1 bit hoàn toàn có thể được ghép vào 1.
Khi nào đủ trình code được Assembly tính ra điểm cờ của 1 segment trong vùng nhớ UMA, thì hẵng nói chuyện.
IBM die lâu rồi cụ anh êi
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,251
Động cơ
353,799 Mã lực
Nơi ở
Văn Điển
E sợ như vậy,bọn nó âm thầm làm, đến khi đạt được tất cả mục đích thì nó mới mã hóa để lấy tiền chuộc.... Vụ tiền chuộc này có khi cũng chỉ là 1 trong nhiều mục đích của bọn hacker
Vụ này em đồ rằng rất phức tạp chứ không đơn giản chỉ là restore từ backup system. Bọn hách cờ chúng nó chơi trò âm thầm nằm vùng rồi rồi mã hoá, các cụ IT ngồi gỡ bọ của chúng nó như ngồi bóc vảy vết bỏng hy vọng lành lặn như chưa bỏng là không có. Hy vọng có giải pháp xử lý triệt để ít thiệt hại cho bà con nhất.
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
499
Động cơ
32,908 Mã lực
IBM die lâu rồi cụ anh êi
Thế tóm lại là có đủ trình để code đc C không? Dễ nhất rồi đó. Và dùng C để giải quyết các bài toán in memory processing, ok?

Hay eo mẹ, cũng chỉ là mấy thằng code dạo, stole form, code rồi ghép vào bằng java?
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,357
Động cơ
351,403 Mã lực
Cụ chửi em là code dạo mấy app java
Em tay bo với cụ các thể loại code , networking, system..
Cụ chơi ko, hay cụ chỉ võ mòm
Chơi luôn, ta gặp nhau và chỉ dùng C, Fortran để code, ok? Nội dung sẽ là giải các bài toán tích phân, tính tổ hợp, chu kỳ lặp hoặc tái tạo các thuật toán cổ điển.
Hay hai cụ già trâu này lên reg nick trên mấy trang code online thi với nhau xem nhé :D
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
499
Động cơ
32,908 Mã lực
Hay hai cụ già trâu này lên reg nick trên mấy trang code online thi với nhau xem nhé :D
Không cụ, chơi là phải face to face, chứ giờ công nghệ cao, quẳng 1 phát vào gpt hoặc ông nào có GitHub thì nhanh lắm :D
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Chơi luôn, ta gặp nhau và chỉ dùng C, Fortran để code, ok? Nội dung sẽ là giải các bài toán tích phân, tính tổ hợp, chu kỳ lặp hoặc tái tạo các thuật toán cổ điển.
Fortran của cụ thì ko ai sử dụng lâu lắm rồi
Mấy cái bài kia cụ của cụ thì đầy
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25

TriHA

Xe đạp
Biển số
OF-707280
Ngày cấp bằng
11/11/19
Số km
46
Động cơ
97,772 Mã lực
Tuổi
38
nó không đơn giản thế đâu cụ ạ, thực sự thì case này rất rất rất phức tạp (nếu thông tin bị mã hóa file máy ảo là đúng). Tất nhiên cái ngu của đội quản trị là đã để xảy ra case này, xảy ra rồi thì việc khắc phục là rất khó khăn dù có backup đầy đủ đến tận răng. Em cũng làm SA của hệ thống nên như E đã có post trên, dù lựa chọn phương án nào cũng không bao giờ nhanh được, em tóm tắt lại:
- Cứ cho là có đầy đủ các bản backup (và vẫn sử dụng tốt) thì vấn đề là restore vào đâu? Không bao giờ dám restore luôn vào hạ tầng hiện tại vì các lý do như hệ thống cũ vẫn phải giữ nguyên, phục vụ nhiều thứ (cần cô lập, điều tra, dự phòng restore thất bại hoặc restore xong lại bị mã hóa tiếp,...). Vậy nếu chọn phương án restore từ backup thì phải dựng 1 hệ thống mới, mà trong vài ngày không nguồn lực nào làm kịp, từ việc mua, huy động thiết bị (máy chủ, lưu trữ, network,...) đến cấu hình các kiểu.
- Trả tiền chuộc chắc chắn chỉ là phương án cuối cùng, mà để đến được cái cuối cùng đó thì cũng đã phải trải qua thời gian dài cân nhắc các kiểu chứ không có chuyện đồng ý trả luôn. Trả tiền rồi việc giải mã cũng chưa chắc đã suôn sẻ do file máy ảo rất nhạy cảm, việc file bị corrupt sau khi bị can thiệp bởi ứng dụng thứ 3 (mã hóa/giải mã) là bình thường (ví dụ đơn giản nhất là máy ảo không khởi động được, windows crash màn hình xanh,... ). Nếu may mắn hệ thống sau giải mã hoạt động trở lại thì áp lực cực lớn nữa là phải rà soát xem có bị cài cắm gì lại không, không thì lúc nào cũng như cá nằm trên thớt, thời gian sau nó (hacker cũ hoặc thằng khác nhưng đã có thông tin từ vụ lần này) lại làm cho phát nữa.

Tóm lại chắc chắn đây là 1 case kinh điển và cũng có thể là kinh hoàng với đội ngũ quản trị VND nói chung và các hệ thống tương tự. Người ngoài muốn nhanh 1 thì người trong cuộc còn muốn nhanh 100 lần, nhưng rơi vào case này thì trình cao đến đâu cũng đành bất lực trước nhiều tình huống, chỉ ước có thể xóa đi để làm lại từ đầu thôi.
EM thử cách như này bác coi đc không nhé. mình sẽ làm 2 con server độc lập về vật lý và sẽ chạy HA trên 1 IP ảo. Như thế thì sau khi 1 con server bị lỗi hoặc mã hóa thì server kia sẽ ngay lập tức thay thế. Việc truy cập sẽ không bị dán đoạn và ta có thể chỉnh sửa server mà không gặp nhiều khó khăn. Thường backup server sẽ làm vào thời gian đêm nên khi bị tấn công sẽ mất 1 đoạn thời gian từ khi sự cố --> thời gian backup hôm trước
 

Gagarose

Xe điện
Biển số
OF-659342
Ngày cấp bằng
23/5/19
Số km
2,374
Động cơ
1,021,152 Mã lực
Nơi ở
Paracel Island & Spartly Island, VietNam
HƠn 10 năm nay em chả có tiền vào chứng; hy vọng mọi thứ sẽ ổn. TRước em cũng đặt câu hỏi với một sàn của một công ty tin học danh tiếng được trả lời còn back up.
Nó phải có DC DR High Availability chứ backup thì ăn thua gì
 

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,251
Động cơ
353,799 Mã lực
Nơi ở
Văn Điển
Cái e làm thì chắc chắn với cụ, 100 năm nữa cụ cũng đek làm được đâu. E thật ...
Khi e còn làm trong IBM, lúc đó cụ trẻ chắc vẫn mài đít quần trên ghế cấp I hoặc cáp II, mà có khi còn chưa ra đời.
Mà cụ có biết e làm cái mẹ gì trong IBM những năm 90 không? E là 1 trong số team bắt tay vào ngâm cứu và code quantum chứng minh nhị phân của 1 bit hoàn toàn có thể được ghép vào 1.
Khi nào đủ trình code được Assembly tính ra điểm cờ của 1 segment trong vùng nhớ UMA, thì hẵng nói chuyện.
Em nhớ thời đó lập trình Assembler bọn em gọi là lập trình vào tận khung sắt, lập trình như viết văn ôi nghĩ lại mà xao xuyến, cứ bit với binary 000 111 000111 mà nao hết cả lòng. Cụ làm IBM thời điểm nào? Có dạo IBM dưới Thuỵ Khuê trước khi giải thể mảng laptop chỉ giữ lại mảng server và services?
 

VuNgoanMuc

Xe điện
Biển số
OF-709574
Ngày cấp bằng
5/12/19
Số km
3,540
Động cơ
232,536 Mã lực
Tuổi
48
2 cụ thi đấu lập trình giúp em cái app tính 6 bộ số chiều nay ... nếu trúng em sẽ mua lại toàn bộ OF và hứa sẽ để 2 cụ muốn làm gì post gì cũng được không có vùng cấm :)
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
499
Động cơ
32,908 Mã lực
Em lại bảo cụ chơi Java, Go Lang cơ =))
Uh, thì e code C, cụ code Java, chúng ta giải quyết chung 1 bài toán, miễn là ra kết quả, ok không?
Và không phải code nghiệp vụ, cũng không code các bài toán vớ vẩn, thay vào đó biến các bài toán trên giấy, sách, .. thành code của mình và chạy? Khoanh vùng trong việc hoặc chứng minh thuật toán bất kỳ, hoặc xử lý memory? OK?
 

user06032024

[Tịch thu bằng lái]
Biển số
OF-849121
Ngày cấp bằng
6/3/24
Số km
317
Động cơ
1,534 Mã lực
Tuổi
25
Thế tóm lại là có đủ trình để code đc C không? Dễ nhất rồi đó. Và dùng C để giải quyết các bài toán in memory processing, ok?

Hay eo mẹ, cũng chỉ là mấy thằng code dạo, stole form, code rồi ghép vào bằng java?
Cụ ko sợ virus thì cụ tải file này của em về chạy xem em nói đúng ko.
Em code C trên Cygwin
Nếu cụ dùng Ubuntu thì cụ tải bản cho Linux
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
499
Động cơ
32,908 Mã lực
Em nhớ thời đó lập trình Assembler bọn em gọi là lập trình vào tận khung sắt, lập trình như viết văn ôi nghĩ lại mà xao xuyến, cứ bit với binary 000 111 000111 mà nao hết cả lòng. Cụ làm IBM thời điểm nào? Có dạo IBM dưới Thuỵ Khuê trước khi giải thể mảng laptop chỉ giữ lại mảng server và services?
Báo cáo cụ, e học thêm ở Michigan, và làm cho IBM ở North Calorina, sau đó chuyển đội R về Penny, khoảng 3 năm, thì e về nước.
IBM mà cụ nói, thì đó là office ở Việt Nam, chắc chỉ bán phần cứng, solution không biết có không.
 
Chỉnh sửa cuối:

hung2019

Xe hơi
Biển số
OF-591944
Ngày cấp bằng
25/9/18
Số km
153
Động cơ
133,681 Mã lực
Tuổi
35
E sẽ trả lời gợi ý từng đoạn cho cụ, đây là thảo luận, không phải tranh luận cụ nhé.



Đã gọi là restore/recover thì trường hợp như cụ nêu ra, chỉ là 1 trong số các trường hợp, nằm trong bộ quy trình an toàn hệ thống (CIS hằng năm đều ra các phụ lục, cụ search thử, rồi tổng hợp lại). Khi xảy ra 1 sự cố, dựa vào log hoặc hiện trạng, ng ta (team) có thể xác định được tới 90% đây là sự cố loại gì, để từ đó phân định ra phương án/giải pháp cho phù hợp. Đối với trường hợp thảm hoạ (disacter) như vậy, thời gian khôi phục (rentention recovery time) sẽ được tính tới ngay, phụ thuộc vào số lượng, sizing, độ phức tạp, ... Giải pháp an toàn nhất và cũng là nhanh nhất, là SwitchOver HA (High Avaiblity) sang hệ thống dự phòng, nằm ở 1 vị trí địa lý cách biệt với hệ thống chính. Do đó, những trường hợp thảm hoạ diện rộng, hầu như các nơi trên thế giới đều làm như vậy. Về mặt diễn tập, banking là nơi diễn tập nhiều nhất loại hình này. Hàng tuần họ đều có kế hoạch thử nghiệm và diễn tập tuỳ vào quy mô.

Đối với 1 đơn vị nắm giữ lượng thông tin quan trọng như VND, đại đa số họ đều phải xây dựng cho mình DR, hoặc chí ít thì thuê DR. Giả sử như thông tin cụ đưa ra là đúng (không có hạ tầng ngay lập tức để backup/restore/recover) thì cần phải xem lại. Bởi danh mục đầu tư chắc chắn phải có, đầu tư thì sẽ đi cùng với hiệu quả, trong hiệu quả buộc phải có nghiệm thu, nếu nghiệm thu pha-kê nữa thì ... chịu rồi.
lại.
Diễn tập vẫn là diễn tập, và nó rất khác với case này đó cụ. Nếu như thông tin bị mã hoá là đúng thì disk của VM trên DC và DR đều bị rồi, nên trường hợp này là cả DC và DR đều tèo nên có diễn tập giời. Nếu còn DR thì đã ko phải đợi đến 48h như bây giờ.
Chắc chắn là phương án cuối cùng, nhưng được phê duyệt hay không thì ... còn xét. Thường thì đội hack sẽ giải mã và gửi lại, tuy nhiên, hệ thống được khôi phục lại trong trường hợp này, buộc phải cô lập ngay tức khắc, để làm gì, để lấy ra những dữ liệu và tái xây dựng ở môi trường sạch. Có tới 17% backdoor được gởi cùng key, trong số đó, có những trường hợp còn nặng hơn rất nhiều nếu đưa vào vận hành lại.
Thì vấn đề vẫn là thời gian thôi cụ, nên mới nói kể cả trả tiền thì cũng không thể nhanh đc.
 

Garrard_1967

Xe tải
Biển số
OF-844852
Ngày cấp bằng
11/12/23
Số km
499
Động cơ
32,908 Mã lực

Xe bo 4 banh

Xe cút kít
Biển số
OF-26089
Ngày cấp bằng
19/12/08
Số km
16,187
Động cơ
163,417 Mã lực
Nơi ở
Thanh Xuân Bắc
Thông tin thớt
Đang tải
Top