[Funland] Công ty chuyên về bảo mật bị hack.

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
anh quảng nói là nhân viên cũ cũng ko sai(chắc nằm trong list anh quảng dọa kiện vì ko làm đủ hợp đồng đào tạo), ko thì làm sao biết cái đó. còn cái vụ ko hack dc , nói anh quảng tắt sever hơi mắt cười. đơn giản là ảnh giới hạn ip nào có thể truy cập vào thôi, à nếu có tay trong hiện đang làm thì nay mai sẽ có video tiếp. nhưng mà anh tay trong đó dễ đi
Nói chung diễn đàn ô tô chém về máy tính nó hơi lệch, nhưng thân làm dịch vụ mạng lại hạn chế phục vụ là sao, chưa kể cái QH chấm vì em vừa bị tố cũng dừng luôn.
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Nói chung diễn đàn ô tô chém về máy tính nó hơi lệch, nhưng thân làm dịch vụ mạng lại hạn chế phục vụ là sao, chưa kể cái QH chấm vì em vừa bị tố cũng dừng luôn.
ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.
Võ sư không đỡ được đòn đấm thẳng ngã quay ra còn chữa ngượng: tại nó đấm bất ngờ nhưng tớ không ngã mà chủ động nằm nghĩ cách phản đòn ;))
 

Bemagauvn

Xe điện
Biển số
OF-727839
Ngày cấp bằng
3/5/20
Số km
2,410
Động cơ
-177,805 Mã lực
ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.
Ai chứ anh Nổ thì phải livestream cái cách anh ý làm chống lại hacker live như cụ phỏng đoán thì em mới tin ạ. Đây nhé anh em xem tôi này, giỏi hack đi… nó mới bản lĩnh hiệp sĩ✌
Còn thấy anh ý nói gì đâu. Vậy em cứ mạnh dạn đoán như cụ là rút dây ra đã.
 
Chỉnh sửa cuối:

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Ai chứ anh Nổ thì phải livestream cái cách anh ý làm chống lại hacker live như cụ phỏng đoán thì em mới tin ạ.
Còn thấy anh ý nói gì đâu. Vậy em cứ mạnh dạn đoán như cụ là rút dây ra đã.
theo dõi cách ảnh hành xử hổm nay thì ảnh chả rảnh giải thích đâu, anh quen với mấy cái này rồi.
 

Bemagauvn

Xe điện
Biển số
OF-727839
Ngày cấp bằng
3/5/20
Số km
2,410
Động cơ
-177,805 Mã lực
theo dõi cách ảnh hành xử hổm nay thì ảnh chả rảnh giải thích đâu, anh quen với mấy cái này rồi.
Thì nó log hẳn vào acc của mình trong Vala rung đùi ngồi xem cả đám bla bla thì chả lảng chứ còn nói gì nữa.
Nói nữa nó lại đạp thêm phát nữa à.
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
Còm cuối với cụ :))
+ Em không thuộc lĩnh vực bảo mật nên không dám phán như đúng rồi giống cụ và các cụ ở đây
+ Với kiến thức căn bản ở mức trình còi và xem sơ qua clip quá trình hack có mấy điều em thấy ntn:
- Clip không nói lên được mã nguồn nhờ hack máy chủ mà có.
- Địa chỉ IP máy chủ (điểm mấu chốt) được nói sơ là dùng nmap mà có được do đó về mặt lý thuyết chỉ cần làm cho nmap vô tác dụng thì sẽ không scan được IP, không có IP thì các bước sau vô nghĩa cho nên thông tin tắt máy chủ rất đáng ngờ :))
Cụ def hộ a Quảng à? Cụ thì phán các cụ khác "phán như đúng rồi". Mà em thấy "cụ phán còn đúng hơn".
- cái server BK kia vừa làm web server, vừa là data server luôn, lại kiêm luôn VPN, firewall,... Nói chung là cái nồi cám lợn.
- Video nó cũng bảo rõ đây là các bước đầu khi hack. Sau đó nó cũng nói rõ việc tiếp tục hack vào database là cả quá trình loằng ngoằng đằng sau. Cụ ko đọc à?
- Ngay cái đầu vào đã lởm khởm thế rồi. Cái sau chắc cũng vậy. Ngoài ra hôm trc nó cũng nói, lúc vào đến database thì 1 rừng backdoor. Và em tin là nó nói đúng với cái tình trạng này.
- Hacker nó dừng lại cái video này là tốt. Nó lại làm cái video về backdoor ở cái database nữa thì chỉ có nước mà "giải tán". Trc thằng hacker này, có bn đứa nó vào mà ko nói gì?
- Nó đã cắm backdoor ở trong sv. Ko có data ra thì tức là sv bị ngắt. Ko tắt thì cũng rút bố dây mạng rồi. Nó đã có backdoor thì nó cần ip a Q làm gì, dùng nmap làm quái gì. Nên cụ ngờ cái gì.
- ngoài nmap, cũng có 1 tỉ cái có thể tìm ra ip. Nếu ông đã open ra ngoài. Ko muốn đứa khác biết thì cách tốt nhất là rút dây mạng.

PS: Hacker nó cũng ko có trách nhiệm phải giải trình. Nó nói cụ tin hay ko thì tùy cụ. Với những người có hiểu biết, nó nói thế là quá đủ. Nó leak cả source của BIF kìa.
- Cụ lại định lái kiểu gì resource của BK cũng bị leak chứ gì. Hoặc là đại loại thằng này nó có leaked data nên mới chọc vào đc. Xin lỗi cụ chứ, data sv nó toàn dùng Linux và OpenSRC. Open hết đó. Mà nó đâu bị thế này đâu.
 
Chỉnh sửa cuối:

intl

Xe tải
Biển số
OF-321902
Ngày cấp bằng
2/6/14
Số km
452
Động cơ
362,356 Mã lực
Chuẩn rồi, anh không giải thích vì mấy cái ban giám đốc nhà anh ý nghĩ ra để giải thích cũng đều không thuyết phục, không có cách nào làm người ngoài thấy là "mình bảo mật không kém". Kiểu của AQ là sẽ để cho qua, rồi lại chém tiếp Hàng đầu thế giới.

theo dõi cách ảnh hành xử hổm nay thì ảnh chả rảnh giải thích đâu, anh quen với mấy cái này rồi.
 

Mr.Alo

Xe lăn
Biển số
OF-109607
Ngày cấp bằng
19/8/11
Số km
11,816
Động cơ
490,126 Mã lực
Nơi ở
Lang Thang Bốn Bể
Thì nó log hẳn vào acc của mình trong Vala rung đùi ngồi xem cả đám bla bla thì chả lảng chứ còn nói gì nữa.
Nói nữa nó lại đạp thêm phát nữa à.
tầm này càng cãi thằng kia nó càng xì ra thêm thông tin thì chết nữa , nhưng quen kiểu hành xử bề trên rồi chả biết thế nào =))
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
các cụ còn thảo luận à, lúc đầu tưởng cái gì cao siêu lắm, ai ngờ chỉ là mấy cái simple. Để ý source nó hack bị lỗi sql injection toàn bộ, chỉ có 1 lý do là ko ai care tới nó. Cái này chắc lúc đầu làm cho nội bộ xài ko public ip nên làm chạy là dc, cho mấy đứa sv thực tập làm, ko ai test, control sourcecode gì hết, sau do covid phải làm ở nhà nên public ra mà quên béng vụ check security.
Có vẻ đơn giản cụ nhỉ? Cái SQL là do lỗi ở trên cái BIF. Nhà dùng là nhà dùng thế nào cụ. Đồ bán đó. Cụ mà mua BIF a Q về dùng thì lỗi y văn chang.
Đồ bán thương mại do sinh viên code? Ghớm đấy.
 

isak

Xe tăng
Biển số
OF-350749
Ngày cấp bằng
14/1/15
Số km
1,904
Động cơ
297,623 Mã lực
Giờ Quảng khôn thì ngồi im cho nó yên chuyện.
Ờ nhưng mà lại không khôn,
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.
Cụ ko phải vozer à? Voz sv tắt gần 1 năm. Cụ lái vừa thôi. Em thông để cụ nắm rõ hơn nhá.
PSs: Vụ đi tù nổi tiếng nhất thì là năm 2012 ở BK rồi. Tiếng thơm muôn đời.
 
Chỉnh sửa cuối:

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
Hóng cái này bên voz vui hơn vì đúng chuyên môn, mỗi tội văn cụt lủn hơi khó đọc tý
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Cụ ko phải vozer à? Voz sv tắt gần 1 năm. Cụ lái vừa thôi. Em thông để cụ nắm rõ hơn nhá.
làm gì có chuyện tắt server gần 1 năm, lâu lâu limit access để tránh đạn, quét dọn lại cho đúng luật thôi. Cụ nghĩ tắt server rồi chạy lại là chuyện trẻ con à,
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Hóng cái này bên voz vui hơn vì đúng chuyên môn, mỗi tội văn cụt lủn hơi khó đọc tý
bên đó toàn cà khịa là chính chứ có kiến thức gì nhiều đâu, bài gì có tên quảng nổ là auto. Muốn xem kiến thức phát vô thread chuyên môn mới có
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
làm gì có chuyện tắt server gần 1 năm, lâu lâu limit access để tránh đạn, quét dọn lại cho đúng luật thôi. Cụ nghĩ tắt server rồi chạy lại là chuyện trẻ con à,
Em chắc chắn cụ ko phải cụ Tủ Lạnh luôn. Chém và lái vừa thôi. Ko biết đừng nói. Thớt vụ BK lên hơn trăm tầng rồi đó.
 

Hoàng Linh 88

[Tịch thu bằng lái]
Biển số
OF-559244
Ngày cấp bằng
18/3/18
Số km
898
Động cơ
160,650 Mã lực
các cụ còn thảo luận à, lúc đầu tưởng cái gì cao siêu lắm, ai ngờ chỉ là mấy cái simple. Để ý source nó hack bị lỗi sql injection toàn bộ, chỉ có 1 lý do là ko ai care tới nó. Cái này chắc lúc đầu làm cho nội bộ xài ko public ip nên làm chạy là dc, cho mấy đứa sv thực tập làm, ko ai test, control sourcecode gì hết, sau do covid phải làm ở nhà nên public ra mà quên béng vụ check security.
Nó hack lấy cả mã nguồn đủ thứ đâu phải mỗi cái Vl đâu mà bảo sinh viên thực tập.
Cái sql inject nó phải có 20 năm rồi giờ vẫn bị thì ko bọn nổ này quá bê bối.
 

NovRainInFall

Xe tăng
Biển số
OF-541165
Ngày cấp bằng
12/11/17
Số km
1,325
Động cơ
177,840 Mã lực
- 10 ông mà có 5 ông chửi thì bảo bọn nó ghen tị .
- 10 ông mà có 6-7 ông chửi thì cũng lên nhìn lại mình .
- 10 ông mà đến 9 ông chửi thì nói thật bọn nó đúng cmnr
vớ vẩn, đây rõ ràng 10 ông thì nguyên 10 ông chửi, 1 dàn hóng từ xa sau khi hiểu câu chuyện cũng phụ hoạ chửi theo, cả làng chửi, trừ 2 thằng chí phèo và bá kiến vì chúng nó vừa say vừa tham.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Cụ def hộ a Quảng à? Cụ thì phán các cụ khác "phán như đúng rồi". Mà em thấy "cụ phán còn đúng hơn".
- cái server BK kia vừa làm web server, vừa là data server luôn, lại kiêm luôn VPN, firewall,... Nói chung là cái nồi cám lợn.
- Video nó cũng bảo rõ đây là các bước đầu khi hack. Sau đó nó cũng nói rõ việc tiếp tục hack vào database là cả quá trình loằng ngoằng đằng sau. Cụ ko đọc à?
- Ngay cái đầu vào đã lởm khởm thế rồi. Cái sau chắc cũng vậy. Ngoài ra hôm trc nó cũng nói, lúc vào đến database thì 1 rừng backdoor. Và em tin là nó nói đúng với cái tình trạng này.
- Hacker nó dừng lại cái video này là tốt. Nó lại làm cái video về backdoor ở cái database nữa thì chỉ có nước mà "giải tán". Trc thằng hacker này, có bn đứa nó vào mà ko nói gì?
- Nó đã cắm backdoor ở trong sv. Ko có data ra thì tức là sv bị ngắt. Ko tắt thì cũng rút bố dây mạng rồi. Nó đã có backdoor thì nó cần ip a Q làm gì, dùng nmap làm quái gì. Nên cụ ngờ cái gì.
- ngoài nmap, cũng có 1 tỉ cái có thể tìm ra ip. Nếu ông đã open ra ngoài. Ko muốn đứa khác biết thì cách tốt nhất là rút dây mạng.

PS: Hacker nó cũng ko có trách nhiệm phải giải trình. Nó nói cụ tin hay ko thì tùy cụ. Với những người có hiểu biết, nó nói thế là quá đủ. Nó leak cả source của BIF kìa.
- Cụ lại định lái kiểu gì resource của BK cũng bị leak chứ gì. Hoặc là đại loại thằng này nó có leaked data nên mới chọc vào đc. Xin lỗi cụ chứ, data sv nó toàn dùng Linux và OpenSRC. Open hết đó. Mà nó đâu bị thế này đâu.
Thấy gì nói nấy không suy đoán lung tung. Đấy là quy tắc nghề nghiệp không thay đổi được :))
 
Thông tin thớt
Đang tải

Bài viết mới

Top