[Funland] Công ty chuyên về bảo mật bị hack.

[Bachsima]

anh quảng nói là nhân viên cũ cũng ko sai(chắc nằm trong list anh quảng dọa kiện vì ko làm đủ hợp đồng đào tạo), ko thì làm sao biết cái đó. còn cái vụ ko hack dc , nói anh quảng tắt sever hơi mắt cười. đơn giản là ảnh giới hạn ip nào có thể truy cập vào thôi, à nếu có tay trong hiện đang làm thì nay mai sẽ có video tiếp. nhưng mà anh tay trong đó dễ đi

Nói chung diễn đàn ô tô chém về máy tính nó hơi lệch, nhưng thân làm dịch vụ mạng lại hạn chế phục vụ là sao, chưa kể cái QH chấm vì em vừa bị tố cũng dừng luôn.

 

[lamboghi]

Nói chung diễn đàn ô tô chém về máy tính nó hơi lệch, nhưng thân làm dịch vụ mạng lại hạn chế phục vụ là sao, chưa kể cái QH chấm vì em vừa bị tố cũng dừng luôn.

ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.

 

[Bachsima]

ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.

Võ sư không đỡ được đòn đấm thẳng ngã quay ra còn chữa ngượng: tại nó đấm bất ngờ nhưng tớ không ngã mà chủ động nằm nghĩ cách phản đòn

 

[Bemagauvn]

ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.

Ai chứ anh Nổ thì phải livestream cái cách anh ý làm chống lại hacker live như cụ phỏng đoán thì em mới tin ạ. Đây nhé anh em xem tôi này, giỏi hack đi… nó mới bản lĩnh hiệp sĩ
Còn thấy anh ý nói gì đâu. Vậy em cứ mạnh dạn đoán như cụ là rút dây ra đã.

 

[lamboghi]

Ai chứ anh Nổ thì phải livestream cái cách anh ý làm chống lại hacker live như cụ phỏng đoán thì em mới tin ạ.
Còn thấy anh ý nói gì đâu. Vậy em cứ mạnh dạn đoán như cụ là rút dây ra đã.

theo dõi cách ảnh hành xử hổm nay thì ảnh chả rảnh giải thích đâu, anh quen với mấy cái này rồi.

 

[Bemagauvn]

theo dõi cách ảnh hành xử hổm nay thì ảnh chả rảnh giải thích đâu, anh quen với mấy cái này rồi.

Thì nó log hẳn vào acc của mình trong Vala rung đùi ngồi xem cả đám bla bla thì chả lảng chứ còn nói gì nữa.
Nói nữa nó lại đạp thêm phát nữa à.

 

[noname_star]

Còm cuối với cụ
+ Em không thuộc lĩnh vực bảo mật nên không dám phán như đúng rồi giống cụ và các cụ ở đây
+ Với kiến thức căn bản ở mức trình còi và xem sơ qua clip quá trình hack có mấy điều em thấy ntn:
- Clip không nói lên được mã nguồn nhờ hack máy chủ mà có.
- Địa chỉ IP máy chủ (điểm mấu chốt) được nói sơ là dùng nmap mà có được do đó về mặt lý thuyết chỉ cần làm cho nmap vô tác dụng thì sẽ không scan được IP, không có IP thì các bước sau vô nghĩa cho nên thông tin tắt máy chủ rất đáng ngờ

Cụ def hộ a Quảng à? Cụ thì phán các cụ khác "phán như đúng rồi". Mà em thấy "cụ phán còn đúng hơn".
- cái server BK kia vừa làm web server, vừa là data server luôn, lại kiêm luôn VPN, firewall,... Nói chung là cái nồi cám lợn.
- Video nó cũng bảo rõ đây là các bước đầu khi hack. Sau đó nó cũng nói rõ việc tiếp tục hack vào database là cả quá trình loằng ngoằng đằng sau. Cụ ko đọc à?
- Ngay cái đầu vào đã lởm khởm thế rồi. Cái sau chắc cũng vậy. Ngoài ra hôm trc nó cũng nói, lúc vào đến database thì 1 rừng backdoor. Và em tin là nó nói đúng với cái tình trạng này.
- Hacker nó dừng lại cái video này là tốt. Nó lại làm cái video về backdoor ở cái database nữa thì chỉ có nước mà "giải tán". Trc thằng hacker này, có bn đứa nó vào mà ko nói gì?
- Nó đã cắm backdoor ở trong sv. Ko có data ra thì tức là sv bị ngắt. Ko tắt thì cũng rút bố dây mạng rồi. Nó đã có backdoor thì nó cần ip a Q làm gì, dùng nmap làm quái gì. Nên cụ ngờ cái gì.
- ngoài nmap, cũng có 1 tỉ cái có thể tìm ra ip. Nếu ông đã open ra ngoài. Ko muốn đứa khác biết thì cách tốt nhất là rút dây mạng.

PS: Hacker nó cũng ko có trách nhiệm phải giải trình. Nó nói cụ tin hay ko thì tùy cụ. Với những người có hiểu biết, nó nói thế là quá đủ. Nó leak cả source của BIF kìa.
- Cụ lại định lái kiểu gì resource của BK cũng bị leak chứ gì. Hoặc là đại loại thằng này nó có leaked data nên mới chọc vào đc. Xin lỗi cụ chứ, data sv nó toàn dùng Linux và OpenSRC. Open hết đó. Mà nó đâu bị thế này đâu.

 

[intl]

Chuẩn rồi, anh không giải thích vì mấy cái ban giám đốc nhà anh ý nghĩ ra để giải thích cũng đều không thuyết phục, không có cách nào làm người ngoài thấy là "mình bảo mật không kém". Kiểu của AQ là sẽ để cho qua, rồi lại chém tiếp Hàng đầu thế giới.

theo dõi cách ảnh hành xử hổm nay thì ảnh chả rảnh giải thích đâu, anh quen với mấy cái này rồi.

 

[Mr.Alo]

Thì nó log hẳn vào acc của mình trong Vala rung đùi ngồi xem cả đám bla bla thì chả lảng chứ còn nói gì nữa.
Nói nữa nó lại đạp thêm phát nữa à.

tầm này càng cãi thằng kia nó càng xì ra thêm thông tin thì chết nữa , nhưng quen kiểu hành xử bề trên rồi chả biết thế nào

 

[noname_star]

các cụ còn thảo luận à, lúc đầu tưởng cái gì cao siêu lắm, ai ngờ chỉ là mấy cái simple. Để ý source nó hack bị lỗi sql injection toàn bộ, chỉ có 1 lý do là ko ai care tới nó. Cái này chắc lúc đầu làm cho nội bộ xài ko public ip nên làm chạy là dc, cho mấy đứa sv thực tập làm, ko ai test, control sourcecode gì hết, sau do covid phải làm ở nhà nên public ra mà quên béng vụ check security.

Có vẻ đơn giản cụ nhỉ? Cái SQL là do lỗi ở trên cái BIF. Nhà dùng là nhà dùng thế nào cụ. Đồ bán đó. Cụ mà mua BIF a Q về dùng thì lỗi y văn chang.
Đồ bán thương mại do sinh viên code? Ghớm đấy.

 

[isak]

Giờ Quảng khôn thì ngồi im cho nó yên chuyện.
Ờ nhưng mà lại không khôn,

 

[noname_star]

ko có hệ thông nào là ko có lỗi hết, hiện tại vụ này đang rating nên sẽ có nhiều người thử tấn công vào, thay vì gồng mình chống nó thì ta giới hạn ai có thể truy cập vô cho khỏe, với lại cái mail QH nó hơi nhạy cảm nên làm vậy là đúng, mấy em choai choai ko biết thử hack lung tung là đi tù cả đám . Còn mấy cái nội bộ của bkav thì nó muốn giới hạn ntn cũng dc. chốt là ko có chuyện tắt server đâu, trừ khi server cá nhân. Còn cái vụ voz tắt server cũng ko có chuyện đó đâu, đơn giản là nó limit access. thấy bên đây ko biết gì mà cà khịa nên thông não anh em chút.

Cụ ko phải vozer à? Voz sv tắt gần 1 năm. Cụ lái vừa thôi. Em thông để cụ nắm rõ hơn nhá.
PSs: Vụ đi tù nổi tiếng nhất thì là năm 2012 ở BK rồi. Tiếng thơm muôn đời.

 

[Bachsima]

Hóng cái này bên voz vui hơn vì đúng chuyên môn, mỗi tội văn cụt lủn hơi khó đọc tý

 

[lamboghi]

Cụ ko phải vozer à? Voz sv tắt gần 1 năm. Cụ lái vừa thôi. Em thông để cụ nắm rõ hơn nhá.

làm gì có chuyện tắt server gần 1 năm, lâu lâu limit access để tránh đạn, quét dọn lại cho đúng luật thôi. Cụ nghĩ tắt server rồi chạy lại là chuyện trẻ con à,

 

[lamboghi]

Hóng cái này bên voz vui hơn vì đúng chuyên môn, mỗi tội văn cụt lủn hơi khó đọc tý

bên đó toàn cà khịa là chính chứ có kiến thức gì nhiều đâu, bài gì có tên quảng nổ là auto. Muốn xem kiến thức phát vô thread chuyên môn mới có

 

[noname_star]

làm gì có chuyện tắt server gần 1 năm, lâu lâu limit access để tránh đạn, quét dọn lại cho đúng luật thôi. Cụ nghĩ tắt server rồi chạy lại là chuyện trẻ con à,

Em chắc chắn cụ ko phải cụ Tủ Lạnh luôn. Chém và lái vừa thôi. Ko biết đừng nói. Thớt vụ BK lên hơn trăm tầng rồi đó.

 

[Hoàng Linh 88]

các cụ còn thảo luận à, lúc đầu tưởng cái gì cao siêu lắm, ai ngờ chỉ là mấy cái simple. Để ý source nó hack bị lỗi sql injection toàn bộ, chỉ có 1 lý do là ko ai care tới nó. Cái này chắc lúc đầu làm cho nội bộ xài ko public ip nên làm chạy là dc, cho mấy đứa sv thực tập làm, ko ai test, control sourcecode gì hết, sau do covid phải làm ở nhà nên public ra mà quên béng vụ check security.

Nó hack lấy cả mã nguồn đủ thứ đâu phải mỗi cái Vl đâu mà bảo sinh viên thực tập.
Cái sql inject nó phải có 20 năm rồi giờ vẫn bị thì ko bọn nổ này quá bê bối.

 

[NovRainInFall]

- 10 ông mà có 5 ông chửi thì bảo bọn nó ghen tị .
- 10 ông mà có 6-7 ông chửi thì cũng lên nhìn lại mình .
- 10 ông mà đến 9 ông chửi thì nói thật bọn nó đúng cmnr

vớ vẩn, đây rõ ràng 10 ông thì nguyên 10 ông chửi, 1 dàn hóng từ xa sau khi hiểu câu chuyện cũng phụ hoạ chửi theo, cả làng chửi, trừ 2 thằng chí phèo và bá kiến vì chúng nó vừa say vừa tham.

 

[vuvanphong]

Viettel Cyber Security cụ nhé. Bkav tuổi tôm so với VCS.

+ 1 phiếu BKAV tuổi tôm so với VCS!

 

[thichduthu2011]

Cụ def hộ a Quảng à? Cụ thì phán các cụ khác "phán như đúng rồi". Mà em thấy "cụ phán còn đúng hơn".
- cái server BK kia vừa làm web server, vừa là data server luôn, lại kiêm luôn VPN, firewall,... Nói chung là cái nồi cám lợn.
- Video nó cũng bảo rõ đây là các bước đầu khi hack. Sau đó nó cũng nói rõ việc tiếp tục hack vào database là cả quá trình loằng ngoằng đằng sau. Cụ ko đọc à?
- Ngay cái đầu vào đã lởm khởm thế rồi. Cái sau chắc cũng vậy. Ngoài ra hôm trc nó cũng nói, lúc vào đến database thì 1 rừng backdoor. Và em tin là nó nói đúng với cái tình trạng này.
- Hacker nó dừng lại cái video này là tốt. Nó lại làm cái video về backdoor ở cái database nữa thì chỉ có nước mà "giải tán". Trc thằng hacker này, có bn đứa nó vào mà ko nói gì?
- Nó đã cắm backdoor ở trong sv. Ko có data ra thì tức là sv bị ngắt. Ko tắt thì cũng rút bố dây mạng rồi. Nó đã có backdoor thì nó cần ip a Q làm gì, dùng nmap làm quái gì. Nên cụ ngờ cái gì.
- ngoài nmap, cũng có 1 tỉ cái có thể tìm ra ip. Nếu ông đã open ra ngoài. Ko muốn đứa khác biết thì cách tốt nhất là rút dây mạng.

PS: Hacker nó cũng ko có trách nhiệm phải giải trình. Nó nói cụ tin hay ko thì tùy cụ. Với những người có hiểu biết, nó nói thế là quá đủ. Nó leak cả source của BIF kìa.
- Cụ lại định lái kiểu gì resource của BK cũng bị leak chứ gì. Hoặc là đại loại thằng này nó có leaked data nên mới chọc vào đc. Xin lỗi cụ chứ, data sv nó toàn dùng Linux và OpenSRC. Open hết đó. Mà nó đâu bị thế này đâu.

Thấy gì nói nấy không suy đoán lung tung. Đấy là quy tắc nghề nghiệp không thay đổi được