[Funland] Công ty chuyên về bảo mật bị hack.

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
túm lại là éo có phỏng? hô hô :))
Không phải vì cụ khích nhưng đôi khi cũng cần phải cho ai đấy im miệng còn vẫn không im thì thua vì cố nữa là bị quan oánh đòn :))

p/s : đừng hỏi thêm nhé, cố mà gg
 
Chỉnh sửa cuối:

NovRainInFall

Xe tăng
Biển số
OF-541165
Ngày cấp bằng
12/11/17
Số km
1,325
Động cơ
177,840 Mã lực
Không phải vì cụ khích nhưng đôi khi cũng cần phải cho ai đấy im miệng còn vẫn không im thì thua vì cố nữa là bị quan oánh đòn :))

p/s : đừng hỏi thêm nhé, cố mà gg

20210816_163401.jpg
hố hố, chú khoe cái này làm đíu gì nhỉ?

chú khoe chú sửa sai = 1000 dòng code, thì cứ quẳng 1000 cái dòng code sửa sai đó lên đây, và a nhấn mạnh là tự viết chứ đíu phải gen code. :))

mà nhấn mạnh thêm nữa, là chú nghĩ chú là quan thì chú oánh đòn đc ai? :))
khụ. :))
 
Chỉnh sửa cuối:

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
hố hố, chú khoe cái này làm đíu gì nhỉ?

chú khoe chú sửa sai = 1000 dòng code, thì cứ quẳng 1000 cái dòng code sửa sai đó lên đây, và a nhấn mạnh là tự viết chứ đíu phải gen code. :))
Em thua cụ rồi. Cụ cứ tự sướng đi nhé :))
 

htc4

Xe buýt
Biển số
OF-373487
Ngày cấp bằng
13/7/15
Số km
655
Động cơ
255,517 Mã lực
Cụ def hộ a Quảng à? Cụ thì phán các cụ khác "phán như đúng rồi". Mà em thấy "cụ phán còn đúng hơn".
- cái server BK kia vừa làm web server, vừa là data server luôn, lại kiêm luôn VPN, firewall,... Nói chung là cái nồi cám lợn.
- Video nó cũng bảo rõ đây là các bước đầu khi hack. Sau đó nó cũng nói rõ việc tiếp tục hack vào database là cả quá trình loằng ngoằng đằng sau. Cụ ko đọc à?
- Ngay cái đầu vào đã lởm khởm thế rồi. Cái sau chắc cũng vậy. Ngoài ra hôm trc nó cũng nói, lúc vào đến database thì 1 rừng backdoor. Và em tin là nó nói đúng với cái tình trạng này.
- Hacker nó dừng lại cái video này là tốt. Nó lại làm cái video về backdoor ở cái database nữa thì chỉ có nước mà "giải tán". Trc thằng hacker này, có bn đứa nó vào mà ko nói gì?
- Nó đã cắm backdoor ở trong sv. Ko có data ra thì tức là sv bị ngắt. Ko tắt thì cũng rút bố dây mạng rồi. Nó đã có backdoor thì nó cần ip a Q làm gì, dùng nmap làm quái gì. Nên cụ ngờ cái gì.
- ngoài nmap, cũng có 1 tỉ cái có thể tìm ra ip. Nếu ông đã open ra ngoài. Ko muốn đứa khác biết thì cách tốt nhất là rút dây mạng.

PS: Hacker nó cũng ko có trách nhiệm phải giải trình. Nó nói cụ tin hay ko thì tùy cụ. Với những người có hiểu biết, nó nói thế là quá đủ. Nó leak cả source của BIF kìa.
- Cụ lại định lái kiểu gì resource của BK cũng bị leak chứ gì. Hoặc là đại loại thằng này nó có leaked data nên mới chọc vào đc. Xin lỗi cụ chứ, data sv nó toàn dùng Linux và OpenSRC. Open hết đó. Mà nó đâu bị thế này đâu.
Nó có biết gì đâu mà cụ giải thích kỹ thế :D Dù sao thì cũng rất cảm ơn cụ đưa lại cho gà mờ như em khối kiến thức :D
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
Nếu nói cả triệu có khi cụ há luôn không ngậm lại được ấy nhỉ? Người nói cần người nghe và để hiểu cần kiến thức tương đồng cho nên cụ cũng đừng ngại :))
Phét vừa thôi. 1 senior engineer code giỏi đc tầm 50lines/day.
Để code 1000.000 lines cần 20.000 ngày. Tầm 50 năm.
Nói phét nhiều nó quen đi. 1 đứa code mới vào nghề cũng cần phải học để tính workload.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Phét vừa thôi. 1 senior engineer code giỏi đc tầm 50lines/day.
Để code 1000.000 lines cần 20.000 ngày. Tầm 50 năm.
Cụ quên mất là trên đời này còn có copy/paste à? Thêm nữa cụ nhìn ảnh em đưa đoán xem được bao năm rồi? :))
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
Cụ quên mất là trên đời này còn có copy/paste à? Thêm nữa cụ nhìn ảnh em đưa đoán xem được bao năm rồi? :))
Ông kia đang đòi ông show code review kìa. Copy mà cần review tôi cho ông giỏi đc 200lines/day.
Có framework ngon thì ko phải review hoặc auto.
Tôi ko biết ông làm bn năm. Tôi gần 20 năm cũng ko dám bảo làm 1M code lines.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Ông kia đang đòi ông show code review kìa. Copy mà cần review tôi cho ông giỏi đc 200lines/day.
Có framework ngon thì ko phải review hoặc auto.
Tôi ko biết ông làm bn năm. Tôi gần 20 năm cũng ko dám bảo làm 1M code lines.
Nếu cụ trong nghề cụ cũng biết là không ai khùng đưa ra code để chém gió cả còn cụ lấy mình ra làm chuẩn thì em nghĩ không đúng. Chỉ tiêu 50 dòng/ ngày nếu là em thì làm 1 ngày nghỉ nửa tháng :)) Thêm nữa không biết cụ làm cho cụ hay cho ai nên khó nói vì năng suất nó còn liên quan đến lợi ích nữa :))
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Thì e có rảnh để làm cho BÊ đâu mà biết chi tiết :)). Sự thật thì nó phải là dùng đồ của nhà làm ra nhưng giờ mới biết nó như mứt ah cụ ? sau vụ này mà B vẫn đc nhận các dự án 4.0 của nhà water, thì đúng là đáng buồn cho tổ quốc e. Tiền kênh dự án đã thất thoát, lại còn nhận sản phẩm ngu xuẩn thì đúng là mạt
nhận bình thường, khi đi kiếm khách hàng em thường show dự án cho khách hàng đã làm chứ đâu có lấy dự án nhà xài ra show đâu.
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
sql injection là lỗi cái web, còn cái bif là cái này
cụ nhầm lẫn rồi đó.
Tôi còn tưởng ông làm ở BK. Hóa ra ko phải à. Thế thì thôi. Tranh luận mất công quá. Giờ còn cái lỗi SQLi là của Web. Tôi cũng ạ ông luôn. Cái user access athentication (usr và passwd đó) là của cái web à. Tôi cũng ạ ông luôn.
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,919
Động cơ
86,418 Mã lực
Nơi ở
Hà Nội
Còm cuối với cụ :))
+ Em không thuộc lĩnh vực bảo mật nên không dám phán như đúng rồi giống cụ và các cụ ở đây
Đừng đi sớm vậy cụ
em không nhớ là em có phán câu nào về chuyên ngành, hay cụ cho mấy câu em so sánh chứng chỉ năm 2011 và năm 2021 là về chuyên ngành, cái này thì chắc không cần chuyên ngành cũng hiểu cái nào hơn rồi, ngoài ra cũng chỉ nói về chứng nhận, giải thưởng, doanh thu các công ty

+ Với kiến thức căn bản ở mức trình còi và xem sơ qua clip quá trình hack có mấy điều em thấy ntn:
- Clip không nói lên được mã nguồn nhờ hack máy chủ mà có.
- Địa chỉ IP máy chủ (điểm mấu chốt) được nói sơ là dùng nmap mà có được do đó về mặt lý thuyết chỉ cần làm cho nmap vô tác dụng thì sẽ không scan được IP, không có IP thì các bước sau vô nghĩa cho nên thông tin tắt máy chủ rất đáng ngờ :))
Còm trên vừa bảo không dám phán, nhưng ở dưới phán ngay được :))
trong phạm vi hiểu biết em cũng chưa dám công nhận là có lộ mã nguồn hay không vì em cũng không phải trong nghề, mà em chỉ thấy là khi công ty B đang chưa có động thái cụ thể nào trên các phương tiện truyền thông (có thể đang im lặng là vàng :)) ). Nhưng đến động thái trấn an người dùng sau các thông tin bị tấn công cũng chưa có.

ở vụ này, em thấy (và có thể cũng nhiều người khác) thấy rằng 1 công ty về an ninh mạng bị hack, lộ nhiều thông tin đến nn (qua 1 số bằng chứng chưa được kiểm chứng từ phía hacker); sau đó tung tin đánh lạc hướng dư luận thì đã bị hacker phản pháo không nói lên lời gì nữa, và thêm nữa cũng có thể quan trọng nhất, chưa hoặc không thể tìm ra lỗi và sửa chữa vì nếu sửa chữađược rồi chắc sẽ tự tin lên truyền thông công bố
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Tôi còn tưởng ông làm ở BK. Hóa ra ko phải à. Thế thì thôi. Tranh luận mất công quá. Giờ còn cái lỗi SQLi là của Web. Tôi cũng ạ ông luôn. Cái user access athentication (usr và passwd đó) là của cái web à. Tôi cũng ạ ông luôn.
chịu khó ngắm qua cái link tui đưa đi ông, tui đương nhiên phải làm ở bk
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Đừng đi sớm vậy cụ
em không nhớ là em có phán câu nào về chuyên ngành, hay cụ cho mấy câu em so sánh chứng chỉ năm 2011 và năm 2021 là về chuyên ngành, cái này thì chắc không cần chuyên ngành cũng hiểu cái nào hơn rồi, ngoài ra cũng chỉ nói về chứng nhận, giải thưởng, doanh thu các công ty



Còm trên vừa bảo không dám phán, nhưng ở dưới phán ngay được :))
trong phạm vi hiểu biết em cũng chưa dám công nhận là có lộ mã nguồn hay không vì em cũng không phải trong nghề, mà em chỉ thấy là khi công ty B đang chưa có động thái cụ thể nào trên các phương tiện truyền thông (có thể đang im lặng là vàng :)) ). Nhưng đến động thái trấn an người dùng sau các thông tin bị tấn công cũng chưa có.

ở vụ này, em thấy (và có thể cũng nhiều người khác) thấy rằng 1 công ty về an ninh mạng bị hack, lộ nhiều thông tin đến nn (qua 1 số bằng chứng chưa được kiểm chứng từ phía hacker); sau đó tung tin đánh lạc hướng dư luận thì đã bị hacker phản pháo không nói lên lời gì nữa, và thêm nữa cũng có thể quan trọng nhất, chưa hoặc không thể tìm ra lỗi và sửa chữa vì nếu sửa chữađược rồi chắc sẽ tự tin lên truyền thông công bố
Có gì mâu thuẫn không? Không phán được câu cụ hỏi còn nhìn thấy và nhận xét thì vẫn được chứ. Nhận xét sai thì cứ bắt bẻ :))
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
38
Nếu cụ trong nghề cụ cũng biết là không ai khùng đưa ra code để chém gió cả còn cụ lấy mình ra làm chuẩn thì em nghĩ không đúng. Chỉ tiêu 50 dòng/ ngày nếu là em thì làm 1 ngày nghỉ nửa tháng :)) Thêm nữa không biết cụ làm cho cụ hay cho ai nên khó nói vì năng suất nó còn liên quan đến lợi ích nữa :))
Tôi làm 10 năm (100% outsource nước ngoài). Tính dự án cái đầu tiên tính WL. Đầu tiên ước lượng project code lines. Rồi tính sl code cần viết mới. Số lượng reuse. Rồi tính số lượng gen bởi framework. Tiếp tính tỉ lệ số cl cần review, số ko cần để mà assign engineer. Ông tính ôm luôn code reuse và gen code về cho ông à? Mà 1 ngày làm nghỉ nửa tháng. Ông show tôi cách tính khác cái.
 

xbadboyz

Xe điện
Biển số
OF-323228
Ngày cấp bằng
11/6/14
Số km
2,837
Động cơ
322,796 Mã lực
Phét vừa thôi. 1 senior engineer code giỏi đc tầm 50lines/day.
Để code 1000.000 lines cần 20.000 ngày. Tầm 50 năm.
Nói phét nhiều nó quen đi. 1 đứa code mới vào nghề cũng cần phải học để tính workload.
Các cụ già cả vẫn đếm dòng với nhau ạ?
Nghe như sinh viên làm đồ án cố paste code vào cho đủ 150 trang phổng?
Các cụ khoe trình với nhau thì cứ ném luôn cái sản phẩm của các cụ đã làm/góp sức làm cho nó hoành tá tràng mà cũng rộng đường cho anh em kém cỏi được mở rộng tầm mắt.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Tôi làm 10 năm (100% outsource nước ngoài). Tính dự án cái đầu tiên tính WL. Đầu tiên ước lượng project code lines. Rồi tính sl code cần viết mới. Số lượng reuse. Rồi tính số lượng gen bởi framework. Tiếp tính tỉ lệ số cl cần review, số ko cần để mà assign engineer. Ông tính ôm luôn code reuse và gen code về cho ông à? Mà 1 ngày làm nghỉ nửa tháng. Ông show tôi cách tính khác cái.
Cụ cứ lo chém mà quên đi còm đầu tiên. Em không làm trong lĩnh vực bảo mật, phần mềm em viết ra bán được bao nhiêu em bỏ túi bấy nhiêu (em làm tất) nên sẽ không giống cụ. Vậy thôi nhé vì đây không phải chỗ để quảng cáo sản phẩm hay kiếm tiền :))
 

Cadjc

Xe buýt
Biển số
OF-141498
Ngày cấp bằng
11/5/12
Số km
543
Động cơ
371,262 Mã lực
Anh bạn chungxong này đã nói về việc hack này không đơn giản như những gì chúng ta thấy trên video, đằng sau nó là những kỹ thuật hiện đại, ít người biết


 
Biển số
OF-782297
Ngày cấp bằng
2/7/21
Số km
261
Động cơ
33,770 Mã lực
Tuổi
54
Tôi làm 10 năm (100% outsource nước ngoài). Tính dự án cái đầu tiên tính WL. Đầu tiên ước lượng project code lines. Rồi tính sl code cần viết mới. Số lượng reuse. Rồi tính số lượng gen bởi framework. Tiếp tính tỉ lệ số cl cần review, số ko cần để mà assign engineer. Ông tính ôm luôn code reuse và gen code về cho ông à? Mà 1 ngày làm nghỉ nửa tháng. Ông show tôi cách tính khác cái.
Viết dài vậy sao thichduthu hiểu được. Nghề của nó là đi pha loãng dư luận thôi, có biết gì đâu.
 
Thông tin thớt
Đang tải
Top