[Funland] Công ty chứng khoán VNDIRECT bị đánh sập hệ thống

[vuvanphong]

Em vào hóng! Phần công nghệ học được thêm chút, còn lại thì nhận về giải trí của các bài viết! Cảm ơn các cụ!

 

[alo123567]

Đọc comments của mấy ông code tool vặt bán vài trăm K, cho toàn ý kiến đắt giá về các hệ thống nghìn tỷ cũng mang tính giải trí cao phết

Ông lâp thớt với các cụ chỉ lý thuyết xuông, mà cũng chưa chắc dã có lý thuyết, chả trách VND sập lòi trĩ vẫn chưa khắc phục đc,
Toàn chửi đổng , báo cáo láo

 

[alo123567]

Vầng, nước sông không nên so với nước giếng. Cụ cứ chuyên tâm code 3 cái tool toy gì đó của cụ cũng được.
Nhưng cụ cũng có thể để ý thêm về những hệ thống hiện đại xây mới, thì phần thực thi, dữ liệu, và cấu hình nó là độc lập, backup mấy thứ đó cũng có thể độc lập, backup cũng có thể nhiều lớp, thêm an toàn. Còn IaC là đảm bảo dựng hệ thống ở trạng thái chính xác, cụ chỉ dùng nó để rollback thì cũng ...được.

Cụ là code cụ cứ thích IaC , cu lại choc vào backup hệ thống làm gì, ko cần backup hệ thống sao được
Mấy cụ làm code thì cóc biết gì về hệ thống nhưng lại rất hay chọc, và chửi đổng

 

[alo123567]

Em vào hóng! Phần công nghệ học được thêm chút, còn lại thì nhận về giải trí của các bài viết! Cảm ơn các cụ!

Phần công nghệ của em, phần bề nối các cụ nhìn thấy là app em bán trên Github
, và 1 số app miễn phí em post trên github
Còn mấy ông ở trên thì phần bề nổi là mõm chửi đổng ,

 

[XSim]

Cụ nói chuẩn em có cái app 4G vào internet 0đ 0 nền, ko giới hạn dung lượng , ko giới hạn thời gain, bán có 150k 1 máy Android , dùng đến khi hỏng sim.
Mã nguồn mở, ko lọt, lộ thông tin.

GitHub - sonvirgo/4G-Circumvent: Sell 4G app to circumvent the prohibition to the internet

Sell 4G app to circumvent the prohibition to the internet - GitHub - sonvirgo/4G-Circumvent: Sell 4G app to circumvent the prohibition to the internet

github.com

Cụ nào thích gáy, thích chọi, cứ bỏ tiền ra mua 1 bản, ngâm cứu, phá
Phá dễ hơn em xây
Xong ta tính sau
Em là em ko mõm , với đứng ngoài bỉ bôi, nó hèn con người

Em vào chả thấy phần nào hướng dẫn cách cài và dùng tool như thế nào nhỉ, toàn thấy quảng cáo chuyển khoản nhìn hơi buồn cười

Mua 150k của cụ là dùng 4G Viettel tẹt ga trọn đời à cụ?

 

[vuvanphong]

Mặc dù vang hay vodka thì cũng chỉ là đồ uống, nhưng viết bài mà được tặng "vang" vẫn có cảm giác say!
Chắc cụ alo123567 chưa hiểu rõ cách phân biệt Vodka và Vang ở Otofun đúng không, em thấy cụ toàn tặng Vang

 

[xherox]

Em lại quan tâm cty CK nào có margin cao, lãi margin rẻ và cổ phiếu lởm vẫn margin.

Khi có tin hoặc vào sóng lớn, dồn tiền full margin mới sướng

Em cũng khộng care phí giao dịch.

Vâng, miễn sao là minh thu lại được thành quả kha khá, cao hơn gửi tiết kiệm tương đối, là tốt rồi. Còn chi phí kinh doanh thì phải chịu, những thứ miễn phí chỉ nên dành cho những trường hợp thật sự khó khăn mà thôi.

 

[xherox]

Nếu hacker tấn công trung tâm lưu ký thì sao cụ ??

Thì toang, nó là An ninh kinh tế của Quốc gia rồi, cái này em chịu cụ ah.

 

[grape]

Khoảng 15 năm trước em xem 1 bài viết của 1 chuyên gia an ninh mạng, đại ý là:

1/ Harker chẳng có gì giỏi, vì nó giống như 1 kẻ đặt bom để phá 1 cái cầu, đơn giản chỉ cần 1 quả bom gài vào móng cầu là xong. Kỹ sư xây dựng cầu mới là người giỏi vì phải tính tải trọng, độ an toàn động đất ... khi xây cầu.

2/ Mùa hè thì hacker và virus máy tính được SX rất nhiều, vì bọn HSSV nghỉ hè rảnh rỗi nên nghiên cứu tạo virus để phá phách.

Không biết quan điểm này có đúng không, nhờ các cụ IT thông não giúp.

Xin cảm ơn

Nói nôm na thế này, 15 năm trước thì chuyên gia an ninh mạng đó đang làm việc với mấy cây cầu khỉ, dạng như phần mềm kế toán MISA là cùng. Giờ cầu được mấy sư đoàn lính thủy đánh bộ bảo vệ, bầu trời đầy drone ngắm nghía, dưới đất sensor rải như đinh còn thằng làm cầu thì tính toán kín kẽ chắc chắn, thằng nào đột nhập qua mấy vòng phòng vệ rồi đặt quả bom bùm một cái nguyên cả cái cầu từ móng đến lan can bay mất hút phải nói nó là world class đấy cụ ạ. Và rất sai lầm khi nghĩ rằng giờ còn đất cho hacker Amateur, tầm này hack sẽ tập trung ở một vài (chục) nhóm tầm cỡ thế giới mà các vụ tầm triệu đô trở lên không có chuyện mấy bạn HSSV đâu. Dân chuyên đấy, nên làm Security giờ tối kỵ chém gió, bị tụi kia nó đập thì chết chắc, tốt nhất quân tử phòng bị gậy ai có tool thì dùng tool, có tool hay không có tool thì vẫn phải dùng thêm cơm cho chắc.

EM đọc qua ý của cụ alo gì ở trên (chia buồn với cụ bị treo bằng lái) là khi VND dựng lại hệ thống mới đồ rằng họ sẽ dựng riêng một hệ thống khác với kiến trúc khác, lúc đó script backup không còn dùng được nữa.

Em thật chứ em chỉ đổi cái IP trong cụm K8s của em thôi là đống config cũ ụp vào chỉ có lỗi thêm thôi chứ chả giải quyết gì chứ đừng nói là đổi số node, đổi môi trường. Bới trong đó là chết chắc, nhất là với hệ thống cũ, khoảng 3 đời Dev Ops đến và đi,mấy ông đấy là chúa mẹo mực. Tốt nhất là dựng mới.

Còn backup với các hệ thống kiểu đó thì cũng nhiều giải pháp, dạo này các bạn Veritas cũng ping em liên tục qua nhiều partner, thời tới đỡ không kịp nhề các bác nhề!!!

 

[3005]

Vụ này Thái DN về ra mắt thị trường VN thành công quá. Chắc sắp tới đắt khách làm không kịp.

 

[VuNgoanMuc]

Hôm bữa em đọc ở đâu là hắc cơ lấy hết cookies thì có cài lại hệ điều hành hay sang máy khác thao tác vẫn bị hắc và mất acc như thường.. cccm ai biết giải thích giúp em

 

[medison]

Hôm bữa em đọc ở đâu là hắc cơ lấy hết cookies thì có cài lại hệ điều hành hay sang máy khác thao tác vẫn bị hắc và mất acc như thường.. cccm ai biết giải thích giúp em

Đổi mật khẩu tất cả các tài khoản

 

[luyenok]

Hôm bữa em đọc ở đâu là hắc cơ lấy hết cookies thì có cài lại hệ điều hành hay sang máy khác thao tác vẫn bị hắc và mất acc như thường.. cccm ai biết giải thích giúp em

Nhằm thuận tiện cho user thì thường sau khi login rồi thì lần sau cứ mở trình duyệt lên là dùng, không cần login lại nữa. Để làm đc việc đó thì sau khi login web sẽ tạo ra cookie để ghi nhớ thông tin của user đã login, vậy nên nếu ai đó lấy đc cookie đó thì họ cũng có thể dùng đc acc mà không cần biết password, việc cài lại máy sẽ không có tác dụng vô hiệu hóa cookie đã bị mất. Thực tế tùy theo mức độ nhạy cảm/quan trọng của web mà sẽ có thêm các cơ chế bảo vệ khác nhau để vô hiệu hóa cookie bị mất, ví dụ như chức năng đăng xuất tất cả các thiết bị đang login.

 

[grape]

Vụ này Thái DN về ra mắt thị trường VN thành công quá. Chắc sắp tới đắt khách làm không kịp.

Trước có lần đi cùng Thái từ sân bay về Hà Nội, nói chuyện cảm giác dễ chịu và nhanh nhẹn dễ gần.
Nhưng mấy bài gần đây có cảm giác là giao cho các bạn PR của Calif viết hay sao mà hơi có hướng xập xí xập ngầu, làm cho mọi người hiểu nhầm là các bạn ấy giải được mã không cần key. Như thế thì đúng là các thứ học thuật trước giờ của bọn em ở trường vứt đi hết các cụ ạ.

 

[3005]

Trước có lần đi cùng Thái từ sân bay về Hà Nội, nói chuyện cảm giác dễ chịu và nhanh nhẹn dễ gần.
Nhưng mấy bài gần đây có cảm giác là giao cho các bạn PR của Calif viết hay sao mà hơi có hướng xập xí xập ngầu, làm cho mọi người hiểu nhầm là các bạn ấy giải được mã không cần key. Như thế thì đúng là các thứ học thuật trước giờ của bọn em ở trường vứt đi hết các cụ ạ.

Bên VND yêu cầu viết như thế.

 

[TUCSON9389]

Công khai cho công chúng biết để còn tránh thì tốt, chứ em thấy VND lòng vòng lắm
Chưa nói nguyên nhân và cách bịt, mới nói rút dây mạng máy chủ thôi

cụ nói đúng rồi, nhưng nếu cụ là chị hươn thì cụ lại nghĩ khác và nói khác đấy ạ. chả dễ gì vạch áo cho người xem lưng

 

[phohien035]

Vậy cuối cùng việc khắc phục đó là có bỏ tiền ra để trả cho mấy ông hacker không các cụ ? Em nghe đ/c gì bên XXX nói thì đoán chắc có, nhưng ko hiểu có trong vụ này không hay của ông khác ?

 

[XSim]

Vậy cuối cùng việc khắc phục đó là có bỏ tiền ra để trả cho mấy ông hacker không các cụ ? Em nghe đ/c gì bên XXX nói thì đoán chắc có, nhưng ko hiểu có trong vụ này không hay của ông khác ?

Vụ này người trong cuộc chắc được yêu cầu không công khai chi tiết nên người ngoài chỉ phán đoán thôi. Nhưng dựa trên các thông tin công bố thì gần như 99% là VND trả tiền chuộc để lấy key rồi, bao nhiêu thì chưa biết thôi.

 

[3005]

Vậy cuối cùng việc khắc phục đó là có bỏ tiền ra để trả cho mấy ông hacker không các cụ ? Em nghe đ/c gì bên XXX nói thì đoán chắc có, nhưng ko hiểu có trong vụ này không hay của ông khác ?

Có trả tiền để lấy key. Lấy key xong team Viettel và BKAV giải mã bị lỗi nhiều file. Tưởng là đứt, phá sản công ty. May sao team Thái DN lại tìm ra giải pháp giải mã lại được các file lỗi. Toát hết mồ hôi đít. Thái DN ngoài năng lực cá nhân xuất sắc ra thì có 1 điểm hơn hẳn các team trong nước là quen biết, chơi cùng nhiều siêu cao thủ đầu ngành ở bên Mỹ. Vướng ở đâu là có người để hỏi.
Quả này làm các công ty chứng khoán khác lạnh hết cả người. Lãnh đạo các công ty nhận ra rằng nếu có bỏ tiền mua key thì vẫn có khả năng giải mã ra không xài được do lỗi của các phần mềm mã hóa/giải mã, đến bọn hacker muốn giữ uy tín cũng bó tay không cứu được. Hội nghị của bên an ninh mạng mở ra lãnh đạo các công ty tham gia hết không thiếu vị nào.

 

[Smile1102]

Có trả tiền để lấy key. Lấy key xong team Viettel và BKAV giải mã bị lỗi nhiều file. Tưởng là đứt, phá sản công ty. May sao team Thái DN lại tìm ra giải pháp giải mã lại được các file lỗi. Toát hết mồ hôi đít. Thái DN ngoài năng lực cá nhân xuất sắc ra thì có 1 điểm hơn hẳn các team trong nước là quen biết, chơi cùng nhiều siêu cao thủ đầu ngành ở bên Mỹ. Vướng ở đâu là có người để hỏi.
Quả này làm các công ty chứng khoán khác lạnh hết cả người. Lãnh đạo các công ty nhận ra rằng nếu có bỏ tiền mua key thì vẫn có khả năng giải mã ra không xài được do lỗi của các phần mềm mã hóa/giải mã, đến bọn hacker muốn giữ uy tín cũng bó tay không cứu được. Hội nghị của bên an ninh mạng mở ra lãnh đạo các công ty tham gia hết không thiếu vị nào.

Dạo này các chỉ thị..về an ninh an toàn đc ban hành phấp phới, các cty ngân hàng đang đều phải rà soát lại hệ thống. Nhiều cty đã mời đc Thái về nói chuyện và recommend...
Nói chung sau đợt này chắc các cty cũng nâng lên một tầm nhận thức mới về security đó ạ.