[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,363
Động cơ
351,403 Mã lực
Theo bài PR cụ gì pót ở trên thì em đoán là ban đầu ko biết nó mã hóa kiểu gì
Em cũng nghĩ nó mã hóa cả file
Sau thấy đồn lockbit 3.0, nó chỉ mã hóa đâu đó vài ki lô byte đầu file
Làm quái có chuyện đó, chẳng lẽ các chuyên gia hàng đầu VN mà giải mã cái header file hết 1 tuần cơ à :))
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Làm quái có chuyện đó, chẳng lẽ các chuyên gia hàng đầu VN mà giải mã cái header file hết 1 tuần cơ à :))
Thấy thông cáo báo chí là hacker chuyên nghiệp lắm, chắc mua thuốc cuả nó chữ bác sĩ ko đọc được :D
Em cũng thử tò mò xem cái công nghệ gì, thì ra là có bọn chuyên cho thuê dịch vụ hack để kiếm tiền như 1 business
Thường thì bọn giòi business lại mù cộng nghệ :D
1712228843528.png
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Chỉnh sửa cuối:

Đào Tử Thi

Xe container
Biển số
OF-413600
Ngày cấp bằng
30/3/16
Số km
7,251
Động cơ
353,964 Mã lực
Nơi ở
Văn Điển
Mua key kiểu gì mà thằng bán nó ko nói cho cách uống thuốc giải độc :D
Bọn hacker chuyên nghiệp chúng nó cũng đàng hoàng giữ uy tín ra phết đấy, nôn tiền nhận key giải mã đầy đủ tiền trao cháo múc lần này xong còn làm ăn lâu dài nữa chứ, có khi chúng nó còn bảo kê để không cho bọn khác thịt luộc mình ấy chứ lị. Cụ user06032024 Garrard_1967 nhỉ. :))
 

langriser

Xe tải
Biển số
OF-743475
Ngày cấp bằng
18/9/20
Số km
465
Động cơ
73,570 Mã lực
Theo bài này thì đội an ninh xuất thân từ Google và các công ty hợp lực ứng cứu, chắc sắp xong rồi:
 

3005

Xe tăng
Biển số
OF-425991
Ngày cấp bằng
30/5/16
Số km
1,439
Động cơ
299,653 Mã lực
Tuổi
39
Thì chính dữ liệu backup không còn nên mới phải lo đi giải mã, tức là thừa nhận đã trả tiền hacker để lấy key.

Dữ liệu mới quan trọng chứ phần mềm hệ thống thì từ từ rồi dựng lại được ngay.
Với hệ thống phức tạp thì có backup nhưng khi restore lỗi không dùng được là bình thường. Restore fail dò lỗi có khi cả tháng không ra.
Bản backup mà khi cần là dùng được luôn cũng cần trình độ cực kỳ cao. Và có lẽ VND không có trình độ này.
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Bọn hacker chuyên nghiệp chúng nó cũng đàng hoàng giữ uy tín ra phết đấy, nôn tiền nhận key giải mã đầy đủ tiền trao cháo múc lần này xong còn làm ăn lâu dài nữa chứ, có khi chúng nó còn bảo kê để không cho bọn khác thịt luộc mình ấy chứ lị. Cụ user06032024 Garrard_1967 nhỉ. :))
Ko biết đứa hack là đứa nào ý cụ
RaaS nó giống như Office 365, các cụ opho chung nhau mua thuê bao tháng ấy
Hay là như kiểu google office web
Hacker nó cho thuê dịch vụ hack trên trang mạng của nó, bọn kiếm tiền chỉ mua account đăng nhập vào kéo thả tên miền của VND vào, kiểu kiểu vậy
Người nào chỉ làm chuyên môn việc người đấy
Mấy cái gói 4G chỉ vài trăm k thôi , nhưng cũng có bọn chuyên tìm lỗ hổng, có bọn chuyên tìm khách hàng :D
Nên có khi 1 bọn có lỗ hổng, bán cho 10 thằng buôn chuyên bán cho khách lẻ
Nên chịu ko biết đứa nào là đứa nào
Nôm na giống các cụ mua gói NetFlix, biết chó thằng nào bán, đầy :D
 

Haiau69

Xe buýt
Biển số
OF-593147
Ngày cấp bằng
3/10/18
Số km
619
Động cơ
148,344 Mã lực
Nơi ở
Hà Nội
Theo chuẩn thì kế hoạch phục hồi thảm hoạ phải được thử nghiệm theo định kỳ ví dụ 1 lần 1 năm. Giả lập trường hợp hệ thống bị tèo và lấy back up ra phục hồi lại. Nếu test thành công hàng năm thì khả năng phục hồi khi có sự cố thật là cao. Tuy vậy các doanh nghiệp Việt Nam chắc không tuân thủ được quy trình này.

Các cụ cũng lưu ý là bên Ngân hàng có thông tư quy định rất chi tiết về an toàn công nghe thông tin nhưng chứng khoán thì không hề có văn bản pháp luật tương đương.
 

meodenminh

Xe điện
Biển số
OF-723782
Ngày cấp bằng
4/4/20
Số km
3,907
Động cơ
235,786 Mã lực
Không biết đây là bài PR của VND hay của cá nhân ông chuyên gia này.

Đọc bài thì thấy có vẻ VND phải giải mã dữ liệu, tức là chấp nhận trả tiền chuộc (BTC?) để lấy key giải mã, và giải mã rất tốn thời gian và có thể suy ra luôn là không có bản backup :D

Sao mà giải mã được nhỉ, cái này không có backup thì nhờ Bộ công nghệ cao của Xxx cũng chịu.
 

rgbhis

Xe tăng
Biển số
OF-26681
Ngày cấp bằng
31/12/08
Số km
1,992
Động cơ
508,002 Mã lực
Nhân thớt về bảo mật. Các cụ cho e hỏi có cái mã độc nào mà tích vào link (ko phải nhập thêm gì khác) là bị mất zola fabook luôn ko vậy?
 

XSim

Xe container
Biển số
OF-698009
Ngày cấp bằng
8/9/19
Số km
9,363
Động cơ
351,403 Mã lực
Với hệ thống phức tạp thì có backup nhưng khi restore lỗi không dùng được là bình thường. Restore fail dò lỗi có khi cả tháng không ra.
Bản backup mà khi cần là dùng được luôn cũng cần trình độ cực kỳ cao. Và có lẽ VND không có trình độ này.
Tất nhiên khớp dữ liệu với hệ thống cũng là cả vấn đề nhưng việc đó đội phần mềm VND làm là tốt nhất rồi. Người ngoài dù có là chuyên gia cũng đâu có hiểu hệ thống của họ mà làm thay được.
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Nhân thớt về bảo mật. Các cụ cho e hỏi có cái mã độc nào mà tích vào link (ko phải nhập thêm gì khác) là bị mất zola fabook luôn ko vậy?
Có nhá, cụ vào mấy trang web mà bị chặn, nếu cụ cài extensions bảo mật kiểu Malwware Byte ...
Ko phải tự nhiên nó chặn cụ đâu, có loại virus JavaScript, cụ chỉ vào lịnk là nó chạy code ngầm,,
Trước chỉ mở mail cũng bị, một sô phần mềm mail cho chạy Scipt
Chủ yếu ,à trình duyệt cho chạy Script
Tóm lại muốn bị virus là phải chạy mã lệnh , cứ môi trường ứng dụng nào co cho chạy mã lệnh, bất kể là ngôn ngữ gì, là co thể bị virus, nếu mã lệnh nó tìm được lỗ hổng nào đó
Ko cần cụ phải ấn chấp nhận gì cả
BTW em cũng ko rõ giờ nó khác gì trước, với chi tiết chuyên môn , nhưng đại khái ở trình độ Wikipedia thì có thật chứ ko phải lý thuyết
 
Chỉnh sửa cuối:

Vịt Tập Bay

Xe tải
Biển số
OF-774754
Ngày cấp bằng
18/4/21
Số km
411
Động cơ
61,327 Mã lực
Mấy ngày qua có tin một idc ở xứ đông nào bị tê liệt, thông tin có chính xác ko ạ
 

alo123567

[Tịch thu bằng lái]
Biển số
OF-832716
Ngày cấp bằng
22/4/23
Số km
2,248
Động cơ
62,057 Mã lực
Nơi ở
https://github.com/sonvirgo/4G-Circumvent
Website
github.com
Em cũng nghe đồn thấy họp khẩn :D
Giờ bọn hacker nhiều như lợn con
Mấy cái lỗ hổng 4G tép riu, em làm trực tiếp nên biết.
1 thằng vớ vẩn nào đó tung lên cái hướng dẫn scan, cả nghìn thằng vào hít hà, đủ loại trình độ.
Xây tầng nhanh hơn cả thớt Nga Uca :D
Em theo dõi cũng chả đứoc mấy thằng tìm ra cái gì.
Nhưng từng ý con nhợn nó sục sạo, quét đủ mọi trình độ trình tool đã đủ mêt băng thông hệ thông ông ISP òi.
Mà web site cực kỳ vớ cẩn chứ chả phải chuyên môn gì đâu.
 
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
671
Động cơ
7,538 Mã lực
Tất cả các máy chủ ảo hoá đều bị mã hoá. Đến giờ 1 công ty con của họ vẫn đang đóng đây http://pti.com.vn
Máy chủ cloud không ai backup cả. Mã nguồn đều có hệ thống quản lý phiên bản, khi cần cũng có thể dựng lại phút mốt. Chỉ có data là quan trọng và phải backup.
Rất nhiều cụ có vẻ bênh VNDIRECT là hệ thống lớn, hacker chuyên nghiệp nhưng rõ ràng là ko có backup gì cả. Khi xảy ra sự cố phải trả tiền để giải mã vừa lâu vừa dễ lỗi lại tiềm tàng dính backdoor
 
Thông tin thớt
Đang tải
Top