[Funland] Công ty chuyên về bảo mật bị hack.

Mũi tên bạc

Xe container
Biển số
OF-489283
Ngày cấp bằng
17/2/17
Số km
7,433
Động cơ
82,788 Mã lực
"Chuyên gia an ninh mạng sống ở Hà Nội" chém đấy cụ, nói thì nói gì chả được. Đúng là thế thật thì sổ đỏ, thẻ ngân hàng, chứng khoán,... của các cụ bay màu hết rồi :))
Em nhớ vụ này vì ngày đó có cậu học trò vào website của Bộ giáo dục thay ảnh bộ Trưởng Nguyễn Thiện Nhân. Nhiều người cho là cậu học sinh này có năng khiếu thì chuyên gia phát biểu câu này!
 

smart_sharp

Xe điện
Biển số
OF-710875
Ngày cấp bằng
19/12/19
Số km
2,061
Động cơ
135,456 Mã lực
nói đi nói lại thì việc lấy source code của công ty BKAV rồi rao bán nó vẫn là ngoài vòng pháp luật, nhìn chung không thể ủng hộ việc này được.

nhưng giải pháp cho việc này có lẽ phải là nhà nước, chính phủ tạo sân chơi công khai minh bạch và công bằng, để cho việc cạnh tranh giữa các công ty bảo mật + các hacker tự do là TRONG vòng pháp luật, vì chỉ có thể thì chất lượng của sản phẩm và trình độ của các công ty mới lên được. BKAV rõ ràng đang hưởng đặc quyền đặc lợi, điều đó không tốt cho thị trường, không tốt cho an ninh quốc gia và thậm chí không tốt cho cả BKAV. chính những sự dễ dàng mà họ được hưởng làm cho họ không có động lực để tiến bộ và trở nên yếu kém như ngày hôm nay.

từ đầu khi phát triển bluezone, em đã có ý kiến là nên biến nó thành hình mẫu của việc phát triển một sản phẩm cộng đồng. một số key member phía nhà nước, cùng với đại diện của họ (có thể là BKAV) sẽ nắm giữ những phần bảo mật nhất như là dữ liệu, quyền truy cập server, nhưng phần mềm thì nên công khai cho cộng đồng làm. nhân sự phía nhà nước làm PM và tuyển chọn nhiều nhân sự chất lượng độc lập giám sát việc phát triển phần mềm + audit, còn toàn bộ việc develop hãy mở cho tất cả mọi dev có nhu cầu đóng góp. mô hình này ở VN có lợi thế rất lớn đó là VN có cộng đồng dev lớn, và người Việt luôn có ý thức đóng góp tự nguyện khi đất nước gặp khó khăn.

nhưng họ đã không chọn cách đó mà để BKAV một mình ôm tất, rồi dùng truyền thông để bảo vệ cho lựa chọn đó. sản phẩm thì chất lượng tồi tệ. người tự nguyện đóng góp ý kiến thì bị shut down. thật đáng tiếc !
Bài của bạn khá hay nhưng mình chỉ muốn trao đổi thêm một chút ý đoạn đầu. Trong cuộc sống lúc nào cũng phải có trắng và đen (âm và dương). Sân chơi mà bạn muốn, dù có tạo ra nhưng nhiều hacker họ vẫn thích là mũ đen chứ không ra mũ trắng vì quyền lợi có thể sẽ nhiều hơn mũ trắng, tự do hơn mũ trắng... Không thể tuyệt đối chỉ có mũ trắng (hay tự do trong vòng pháp luật như bạn nói). Tại sao lại như vậy? Bởi vì, bản thân pháp luật không tuyệt đối đúng. Bởi vì tự do trong vòng pháp luật Việt Nam nhưng không tự do trong vòng pháp luật nước khác (và ngược lại). Người Việt Nam đều mũ trắng nhưng tổ chức nước ngoài có thể muốn can thiệp và sẽ là mũ đen. Vậy chỉ có thể giảm thiểu rủi ro.
Có thể giảm thiểu rủi ro bằng cách tăng năng lực của mình lên thông qua cạnh tranh mạnh mẽ và thông qua hacker tự do trong vòng pháp luật như bạn nói. Khi bạn thật sự mạnh lên, thông minh hơn thông qua tiến hóa và cạnh tranh thì có thể bạn sẽ bị cảm cúm nhưng bạn sẽ vượt qua và mạnh mẽ hơn nữa. Ngược lại, bạn sẽ chết bất đắc kỳ tử vì bạn xây nhà trên cát/đứng trên đôi chân đất sét.
 

qbtokyo

[Tịch thu bằng lái]
Biển số
OF-323226
Ngày cấp bằng
11/6/14
Số km
2,441
Động cơ
40,537 Mã lực
Website
ltf.com.vn



Q: Cho đến nay, có bao nhiêu người đề nghị mua dữ liệu và bao nhiêu bản sao đã được bán?
A: Khoảng hơn 400 email, nhưng tôi vừa bán được 2 bản sao mã nguồn BKAV Pro.

Q: Bạn có nhắm mục tiêu cụ thể đến BKAV hay đó chỉ là một sự trùng hợp ngẫu nhiên?
A: Tôi biết BKAV từ rất lâu trước đây, lúc đầu, họ đi tiên phong trong nghiên cứu kỹ thuật - điều đó tốt, nhưng ngày nay, tất cả họ đều nói và làm quá ít.
Họ có rất nhiều mối quan hệ với các quan chức cấp cao trong chính phủ và tham gia vào rất nhiều dự án cho chính phủ, đây mới là vấn đề. Họ có được vị trí của mình trong rất nhiều dự án vì "mối quan hệ với các quan chức cấp cao trong chính phủ", chứ không phải bởi khả năng của họ. Vì vậy, chất lượng và an ninh của các dự án của chính phủ đi xuống đáng kể. Ví dụ. Dự án Bluezone, cho đến ngày nay, nó không giúp được gì nhiều cho việc ngăn chặn đại dịch Covid-19 ở Việt Nam, nhưng nó yêu cầu rất nhiều "quyền bảo mật" từ điện thoại của người dùng và thu thập rất nhiều dữ liệu. Rất nhiều người hỏi tôi có dữ liệu Bluezone hay không, câu trả lời là: "Tôi đã xâm nhập vào mạng nội bộ của BKAV và có dữ liệu Bluezone, nhưng tôi không có ý định bán, xuất bản những dữ liệu đó bằng bất kỳ hình thức nào" .
Tôi hack BKAV để nâng cao nhận thức của mọi người về những gì họ đang thực sự làm. Họ thao túng truyền thông, báo chí…, họ đang lừa dối người Việt Nam quá nhiều.
............



Chà chà, có cụ nào quan tâm đến Bluezone không nhỉ, như thế này là căng à nha.
Cuộc sống mà. Những sự kiện như thế này đã, đang và sẽ phải diễn ra thôi cụ nhỉ?
Bởi vì sẽ luôn luôn có những người giỏi với những quan điểm sống khác biệt, họ đeo đuổi những giá trị mà họ cho là đúng với họ.

BKAV cũng giỏi, cũng tốt. Nhưng một mặt khác họ cũng nên cảm ơn cuộc đời này vì họ được nhiều sự thuận lợi trong kinh doanh, môi trường kinh doanh. Do vậy, nói ít thôi, làm nhiều vào.

Ngoài ra, em nghĩ đây cũng là lời cảnh tỉnh cho những công ty, tập đoàn lớn để họ nâng cao ý thức về bảo mật kinh doanh cũng nhưng phát ngôn ra công chúng.
 

vuvanphong

Xe điện
Biển số
OF-122036
Ngày cấp bằng
26/11/11
Số km
3,379
Động cơ
155,235 Mã lực
Anh Quảng nói phét về Covid cả năm nay rồi! Với 1 tập đoàn gọi là công nghệ, ít ra trong thời gian đó - khi được trao khá nhiều quyền, cơ chế, khuyến khích - thì phải có ít nhiều sản phẩm để nói và đi đôi với làm.
Có đâu đó anhấy nói là có camera - có thể giám sát khu cách ly, góp (gián tiếp) phần phòng, tránh covid - nhưng hình như Camera của anh Quảng lại không được sử dụng mà chỗ này lại là Viettel.

Hay với mảng Telehealth - thì lại là sự góp mặt của VNPT với Viettel
Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa (Telehealth) tới 100% tuyến huyện.

Công ty của anh Quảng có cái Bluezone thật - nhưng thực sự nó quá ít tác dụng.
Ai khen anh Quảng thì khen - chứ tôi thì chưa. Đặc biệt vụ anh nói mấy vụ covid theo voi hít bã mía.
 

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Em nhớ vụ này vì ngày đó có cậu học trò vào website của Bộ giáo dục thay ảnh bộ Trưởng Nguyễn Thiện Nhân. Nhiều người cho là cậu học sinh này có năng khiếu thì chuyên gia phát biểu câu này!
Vụ này em có tìm đọc lại thì nó là từ năm 2006. Công nghệ thời đấy so với bây giờ nó đã là 1 trời 1 vực rồi cụ.
 

lehungacc

Xe buýt
Biển số
OF-124349
Ngày cấp bằng
15/12/11
Số km
757
Động cơ
387,585 Mã lực
Nơi ở
Chèm
Anh Quảng nói phét về Covid cả năm nay rồi! Với 1 tập đoàn gọi là công nghệ, ít ra trong thời gian đó - khi được trao khá nhiều quyền, cơ chế, khuyến khích - thì phải có ít nhiều sản phẩm để nói và đi đôi với làm.
Có đâu đó anhấy nói là có camera - có thể giám sát khu cách ly, góp (gián tiếp) phần phòng, tránh covid - nhưng hình như Camera của anh Quảng lại không được sử dụng mà chỗ này lại là Viettel.

Hay với mảng Telehealth - thì lại là sự góp mặt của VNPT với Viettel
Nền tảng hỗ trợ tư vấn khám, chữa bệnh từ xa (Telehealth) tới 100% tuyến huyện.

Công ty của anh Quảng có cái Bluezone thật - nhưng thực sự nó quá ít tác dụng.
Ai khen anh Quảng thì khen - chứ tôi thì chưa. Đặc biệt vụ anh nói mấy vụ covid theo voi hít bã mía.
Cái Bluezon của anh ấy chỉ là cái ban đầu khai trương thôi, cái chúng ta đang dùng bây giờ còn đúng cái tên anh ấy đặt thôi phần còn lại (giải pháp, máy chủ, vận hành, xử lý sự cố...) Bộ 4T đã giao cho VT thực hiện từ sau ngày anh Nổ khai trương được vài tuần (anh ấy bảo cho lại Bộ nhưng thực ra là anh ấy không đủ sức nuôi nên đem con bỏ ra chợ)
 

Mandalord

Xe điện
Biển số
OF-193695
Ngày cấp bằng
12/5/13
Số km
3,897
Động cơ
204,003 Mã lực
Cái Bluezon của anh ấy chỉ là cái ban đầu khai trương thôi, cái chúng ta đang dùng bây giờ còn đúng cái tên anh ấy đặt thôi phần còn lại (giải pháp, máy chủ, vận hành, xử lý sự cố...) Bộ 4T đã giao cho VT thực hiện từ sau ngày anh Nổ khai trương được vài tuần (anh ấy bảo cho lại Bộ nhưng thực ra là anh ấy không đủ sức nuôi nên đem con bỏ ra chợ)
Viettel họ đã làm là tự code lấy chứ chẳng lẽ lại đi dùng lại 3 cái giẻ rách.
 

xaunhatxahoi

Xe điện
Biển số
OF-49825
Ngày cấp bằng
31/10/09
Số km
3,367
Động cơ
489,029 Mã lực
8190C8C9-6412-4AF7-922B-67A8326CB8C3.jpeg
8EC8CC62-4F32-4707-BFA6-1BF94E99BD6D.jpeg
276D8441-37A7-4D0D-B329-C6E7C0927EDA.jpeg


49F27287-185B-4C93-85D6-AB4754728B48.jpeg

Nghe nói Hacker đã hack được dữ liệu của BKav đã rao bán và xắp tới sẽ livestream dữ liệu của Bkav.
Thế này thì còn bảo vệ ai được nữa các cụ nhỉ ?
 

Mr Ham choi

Xe buýt
Biển số
OF-83397
Ngày cấp bằng
20/1/11
Số km
538
Động cơ
420,111 Mã lực
8190C8C9-6412-4AF7-922B-67A8326CB8C3.jpeg
8EC8CC62-4F32-4707-BFA6-1BF94E99BD6D.jpeg
276D8441-37A7-4D0D-B329-C6E7C0927EDA.jpeg


49F27287-185B-4C93-85D6-AB4754728B48.jpeg

Nghe nói Hacker đã hack được dữ liệu của BKav đã rao bán và xắp tới sẽ livestream dữ liệu của Bkav.
Thế này thì còn bảo vệ ai được nữa các cụ nhỉ ?
Đúng là Xấu nhất xã hội cụ nhỉ
 

xaunhatxahoi

Xe điện
Biển số
OF-49825
Ngày cấp bằng
31/10/09
Số km
3,367
Động cơ
489,029 Mã lực
Nếu hacker đánh cắp được dữ liệu của Bkav liệu có khi nào sẽ lộ ra ngoài việc bkav bảo vệ máy tính cho khách hàng mà còn thu thập thông tin cá nhân của các máy đã cài không nhỉ ? Giả sử nếu có việc này thì bkav có vi phạm luật không các cụ nhỉ ?
 

giaique

Xe tải
Biển số
OF-193126
Ngày cấp bằng
8/5/13
Số km
414
Động cơ
332,645 Mã lực
Nơi ở
Hà nội
Thông tin là cũ nhưng mấy ảnh trên là cũ đấy chứ nhỉ
 

QuangTruong54

Xe máy
Biển số
OF-562263
Ngày cấp bằng
3/4/18
Số km
82
Động cơ
150,249 Mã lực
Tuổi
42
em đã xóa cái Bluezone rồi, nó đòi truy cập cả hình ảnh, cuộc gọi, trong khi không hiểu dùng để làm gì
 

Chembao

Xe container
Biển số
OF-750775
Ngày cấp bằng
22/11/20
Số km
7,976
Động cơ
506 Mã lực
Cao nhân thì có cao nhân trị, bk mất điểm quá, chắc lại phải nhờ xx xử lý cho thôi :D
 

minhhai_police

Xe điện
Biển số
OF-76334
Ngày cấp bằng
26/10/10
Số km
2,892
Động cơ
432,192 Mã lực
Nơi ở
Trong nhà
Nếu hacker đánh cắp được dữ liệu của Bkav liệu có khi nào sẽ lộ ra ngoài việc bkav bảo vệ máy tính cho khách hàng mà còn thu thập thông tin cá nhân của các máy đã cài không nhỉ ? Giả sử nếu có việc này thì bkav có vi phạm luật không các cụ nhỉ ?
phải xem hợp đồng đã kí có quy định trách nhiệm trong trường hợp xảy ra sự cố tấn công này không đã cụ.
 

tetsu82

Xe tải
Biển số
OF-485740
Ngày cấp bằng
28/1/17
Số km
262
Động cơ
292 Mã lực
Nếu hacker đánh cắp được dữ liệu của Bkav liệu có khi nào sẽ lộ ra ngoài việc bkav bảo vệ máy tính cho khách hàng mà còn thu thập thông tin cá nhân của các máy đã cài không nhỉ ? Giả sử nếu có việc này thì bkav có vi phạm luật không các cụ nhỉ ?
Còn cả xanh zone nưax cơ cụ ơi...
 
Thông tin thớt
Đang tải
Top