[Funland] Công ty chuyên về bảo mật bị hack.

[Trach Van Doanh]

Chục năm rồi mới lại nghe vụ hacker vào được chỗ anh Q. Lần trước cũng giùm beng mà sau đó nghe đâu, cu hacker đó bị án thì phải. A Q chắc cũng giống Mr Ruồi nhể

 

[xe chống đạn]

Nói chung seeder bkav là ngu nhất trong các loại seeder, sau khi đọc đủ tinhte, of, fb... e kết luận vậy

 

[Mr_Kid]

Giờ mới thấy khối cụ bầy đàn ghê quá. Ý kiến đàng hoàng mà toàn thấy các cụ còm hung hăng và rót vang. Nói thẳng những người kém lý lẽ thì mới hung hăng kiểu bần nông thế này. KKK

Em vừa vodka cho cụ cái, sướng cả ngày luôn cụ nhé

 

[lamboghi]

giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko

 

[Bachsima]

giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko

Năm 2012 bị deface mất trang web, 9 năm sau bị chui tận VPN, liệu có do nhân viên cũ cả? Nếu thế những ông làm cho B bị hách não hay sao mà cứ đi đục phá của chủ vậy??

 

[PVN.OTF]

giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko

Thôi tốt nhất các ông lúp đi. Cứ đi tung tin lạc hướng, Chunxong nó lại tung clip scan bằng nmap ra thì lại lệch hết mặt. Cty B như cc. Giờ Wảng nổ lại đang đi cãi nhau với bs về chuyên môn của bác sĩ kìa, một thằng chuyên nổ đi cãi chuyên gia .

 

[Bachsima]

Như đã nói, ở giác độ người dùng thông thường thwujc ra quan tâm gì chuyện này, khổ cái bluezone lại bắt cài, nhỡ nó lộ thì cũng rách việc, mà kiểu cứ "nhân viên cũ" là trôi này thì em khổ biết kêu ai, thôi thì tranh thủ kêu đại trên này khi có dịp vậy.

 

[thichduthu2011]

giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko

Khó quá khó quá, hàng trăm cao thủ vào chưởi nhưng lờ đi còm dưới hoặc đánh trống lảng nên đừng đưa ra những câu tương tự nữa kẻo lại chưởi ... từ đầu như mới

Còm cuối với cụ
+ Em không thuộc lĩnh vực bảo mật nên không dám phán như đúng rồi giống cụ và các cụ ở đây
+ Với kiến thức căn bản ở mức trình còi và xem sơ qua clip quá trình hack có mấy điều em thấy ntn:
- Clip không nói lên được mã nguồn nhờ hack máy chủ mà có.
- Địa chỉ IP máy chủ (điểm mấu chốt) được nói sơ là dùng nmap mà có được do đó về mặt lý thuyết chỉ cần làm cho nmap vô tác dụng thì sẽ không scan được IP, không có IP thì các bước sau vô nghĩa cho nên thông tin tắt máy chủ rất đáng ngờ

 

[lamboghi]

Thôi tốt nhất các ông lúp đi. Cứ đi tung tin lạc hướng, Chunxong nó lại tung clip scan bằng nmap ra thì lại lệch hết mặt. Cty B như cc. Giờ Wảng nổ lại đang đi cãi nhau với bs về chuyên môn của bác sĩ kìa, một thằng chuyên nổ đi cãi chuyên gia .

nếu có thì đã tung lên rồi, giờ giải thích làm sao nó có dc mấy cái đó đi.

 

[lamboghi]

Khó quá khó quá, hàng trăm cao thủ vào chưởi nhưng lờ đi còm dưới hoặc đánh trống lảng nên đừng đưa ra những câu tương tự nữa kẻo lại chưởi ... từ đầu như mới

trong đây toàn dân chém gió đếm dòng code ko thì coi chi, có 2 điểm mấy chốt đó, giải thích hộ đi

 

[thichduthu2011]

trong đây toàn dân chém gió đếm dòng code ko thì coi chi, có 2 điểm mấy chốt đó, giải thích hộ đi

Haha đòi hỏi cao quá. Bảo chưởi đi thì đầy ông nhảy vào

 

[lamboghi]

Haha đòi hỏi cao quá. Bảo chưởi đi thì đầy ông nhảy vào

nói như cụ ở trên ơi khó hiểu, chốt như em là rõ rang. qua nay em lướt thảo luận ở tất cả các diễn đàn về cntt rồi, 2 mấu chốt đó thì ko ai giải thích dc.

 

[thichduthu2011]

nói như cụ ở trên ơi khó hiểu, chốt như em là rõ rang. qua nay em lướt thảo luận ở tất cả các diễn đàn về cntt rồi, 2 mấu chốt đó thì ko ai giải thích dc.

Có mấy ông hiểu sơ nhưng né. Chuyển qua cãi về năng suất ... code

 

[MotoG]

Chấp gì mấy thằng dư luận viên vậy cụ, bọn đó mục đích pha loãng thớt qua các còm cãi nhau. Nên ta ko còm ko nói chuyện với bọn đó nữa

Chúng nó như chó luẩn quẩn dưới gầm bàn ăn hòng tìm xương rơi. Vì lý do nào đó chủ quán ko đuổi được đúng là chỉ có cách lờ đi. Vừa cho 1 đứa nữa vào ds đen.

 

[Bachsima]

nói như cụ ở trên ơi khó hiểu, chốt như em là rõ rang. qua nay em lướt thảo luận ở tất cả các diễn đàn về cntt rồi, 2 mấu chốt đó thì ko ai giải thích dc.

Người ta giải thích cho ông hoá ra đi dạy hách à, đến chunxong cũng nói ngay các bước sau SQLi cũng dùng các kỹ thuật mới không tiết lộ. Chưa kể vào diễn đàn ô tô đòi giải thích về Ip , ai peo thì quả là trêu nhau. Tự nhiên thấy mấy nick bênh chủ kiểu này nó… . Ừ thì ăn rồi thì phải làm nhưng làm theo kiểu … thôi nhỉ.

 

[BIENDONG001]

Công bằng mà nói thì Bkav Pro dùng tốt không các cụ?

 

[doctor103]

Giờ xem hacker có động thái nào tiếp chứ bkav có vẻ là toàn tổ lái sang chủ đề khác thôi, chứ sau vụ leak ra chat trong mạng nội bộ thì chưa thấy thông tin gì thêm

 

[HoiLamGiLam]

Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic của bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

P/s ô nào bảo block IP với zic của bkav thì next cho em nhờ.
Ô đã đi hack bao giờ chưa mà giờ này còn block ip, nó dùng fake ip thì block nó à. Thằng nó đã đi hack, mà nó tay mơ thế. Có nhỗn 1 ip đẻ chơi với ông.

 

[lamboghi]

Người ta giải thích cho ông hoá ra đi dạy hách à, đến chunxong cũng nói ngay các bước sau SQLi cũng dùng các kỹ thuật mới không tiết lộ. Chưa kể vào diễn đàn ô tô đòi giải thích về Ip , ai peo thì quả là trêu nhau. Tự nhiên thấy mấy nick bênh chủ kiểu này nó… . Ừ thì ăn rồi thì phải làm nhưng làm theo kiểu … thôi nhỉ.

trong này cao nhân nhiều lắm ko thấy à, đòi đếm cả dòng code mà, thích tranh luận về kĩ thuật thì mình nêu ra,anh kia ko cần dạy giải thích cụ thể đâu chỉ cần show video làm thế nào tìm ra ip, port nộ bộ của bkav, làm thế nào đoán dc cái regrex của nó. ko giải thích dc thì chỉ có 1 lý do là đã từng trong nội bộ nên biết thôi.

 

[Mr.Alo]

vụ này xong rồi nhá , giờ anh bận chiến với bác sĩ hơn