[Funland] Công ty chuyên về bảo mật bị hack.

Trach Van Doanh

Xe hơi
Biển số
OF-413585
Ngày cấp bằng
30/3/16
Số km
107
Động cơ
223,790 Mã lực
Tuổi
58
Chục năm rồi mới lại nghe vụ hacker vào được chỗ anh Q. Lần trước cũng giùm beng mà sau đó nghe đâu, cu hacker đó bị án thì phải. A Q chắc cũng giống Mr Ruồi nhể :)) :)) :))
 
Biển số
OF-473889
Ngày cấp bằng
29/11/16
Số km
159
Động cơ
200,194 Mã lực
Nói chung seeder bkav là ngu nhất trong các loại seeder, sau khi đọc đủ tinhte, of, fb... e kết luận vậy :D
 

Mr_Kid

Xe tăng
Biển số
OF-122826
Ngày cấp bằng
2/12/11
Số km
1,231
Động cơ
393,202 Mã lực
Giờ mới thấy khối cụ bầy đàn ghê quá. Ý kiến đàng hoàng mà toàn thấy các cụ còm hung hăng và rót vang. Nói thẳng những người kém lý lẽ thì mới hung hăng kiểu bần nông thế này. KKK
1.jpg
Em vừa vodka cho cụ cái, sướng cả ngày luôn cụ nhé
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko
 
Chỉnh sửa cuối:

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko
Năm 2012 bị deface mất trang web, 9 năm sau bị chui tận VPN, liệu có do nhân viên cũ cả? Nếu thế những ông làm cho B bị hách não hay sao mà cứ đi đục phá của chủ vậy??
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko
Thôi tốt nhất các ông lúp đi. Cứ đi tung tin lạc hướng, Chunxong nó lại tung clip scan bằng nmap ra thì lại lệch hết mặt. Cty B như cc. Giờ Wảng nổ lại đang đi cãi nhau với bs về chuyên môn của bác sĩ kìa, một thằng chuyên nổ đi cãi chuyên gia 😆.
 
Chỉnh sửa cuối:

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
Như đã nói, ở giác độ người dùng thông thường thwujc ra quan tâm gì chuyện này, khổ cái bluezone lại bắt cài, nhỡ nó lộ thì cũng rách việc, mà kiểu cứ "nhân viên cũ" là trôi này thì em khổ biết kêu ai, thôi thì tranh thủ kêu đại trên này khi có dịp vậy.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
giờ này còn cãi nhau à, chốt là chunxong có tay trong hoặc là nhân viên cũ nên biết dc ip và port nên mới attact vô dc. bkav có firewall chặn nên ko có chuyện scan bằng nmap ra ip .bkav có 1 đoạn regrex để chặn , vì lý do nào đó thì chunxong lại biết, nếu vét cạn thử nhiều lần quá thì sẽ bi block ip ?.Giờ thì nghiệm lại câu nói của anh quảng đúng ko
Khó quá khó quá, hàng trăm cao thủ vào chưởi nhưng lờ đi còm dưới hoặc đánh trống lảng nên đừng đưa ra những câu tương tự nữa kẻo lại chưởi ... từ đầu như mới :))
Còm cuối với cụ :))
+ Em không thuộc lĩnh vực bảo mật nên không dám phán như đúng rồi giống cụ và các cụ ở đây
+ Với kiến thức căn bản ở mức trình còi và xem sơ qua clip quá trình hack có mấy điều em thấy ntn:
- Clip không nói lên được mã nguồn nhờ hack máy chủ mà có.
- Địa chỉ IP máy chủ (điểm mấu chốt) được nói sơ là dùng nmap mà có được do đó về mặt lý thuyết chỉ cần làm cho nmap vô tác dụng thì sẽ không scan được IP, không có IP thì các bước sau vô nghĩa cho nên thông tin tắt máy chủ rất đáng ngờ :))
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Thôi tốt nhất các ông lúp đi. Cứ đi tung tin lạc hướng, Chunxong nó lại tung clip scan bằng nmap ra thì lại lệch hết mặt. Cty B như cc. Giờ Wảng nổ lại đang đi cãi nhau với bs về chuyên môn của bác sĩ kìa, một thằng chuyên nổ đi cãi chuyên gia 😆.
nếu có thì đã tung lên rồi, giờ giải thích làm sao nó có dc mấy cái đó đi.
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Khó quá khó quá, hàng trăm cao thủ vào chưởi nhưng lờ đi còm dưới hoặc đánh trống lảng nên đừng đưa ra những câu tương tự nữa kẻo lại chưởi ... từ đầu như mới :))
trong đây toàn dân chém gió đếm dòng code ko thì coi chi, có 2 điểm mấy chốt đó, giải thích hộ đi
 

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Haha đòi hỏi cao quá. Bảo chưởi đi thì đầy ông nhảy vào :))
nói như cụ ở trên ơi khó hiểu, chốt như em là rõ rang. qua nay em lướt thảo luận ở tất cả các diễn đàn về cntt rồi, 2 mấu chốt đó thì ko ai giải thích dc.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
nói như cụ ở trên ơi khó hiểu, chốt như em là rõ rang. qua nay em lướt thảo luận ở tất cả các diễn đàn về cntt rồi, 2 mấu chốt đó thì ko ai giải thích dc.
Có mấy ông hiểu sơ nhưng né. Chuyển qua cãi về năng suất ... code :))
 

MotoG

Xe tăng
Biển số
OF-498660
Ngày cấp bằng
18/3/17
Số km
1,541
Động cơ
201,624 Mã lực
Chấp gì mấy thằng dư luận viên vậy cụ, bọn đó mục đích pha loãng thớt qua các còm cãi nhau. Nên ta ko còm ko nói chuyện với bọn đó nữa
Chúng nó như chó luẩn quẩn dưới gầm bàn ăn hòng tìm xương rơi. Vì lý do nào đó chủ quán ko đuổi được đúng là chỉ có cách lờ đi. Vừa cho 1 đứa nữa vào ds đen.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,437
Động cơ
434,773 Mã lực
nói như cụ ở trên ơi khó hiểu, chốt như em là rõ rang. qua nay em lướt thảo luận ở tất cả các diễn đàn về cntt rồi, 2 mấu chốt đó thì ko ai giải thích dc.
Người ta giải thích cho ông hoá ra đi dạy hách à, đến chunxong cũng nói ngay các bước sau SQLi cũng dùng các kỹ thuật mới không tiết lộ. Chưa kể vào diễn đàn ô tô đòi giải thích về Ip , ai peo thì quả là trêu nhau. Tự nhiên thấy mấy nick bênh chủ kiểu này nó… ;)). Ừ thì ăn rồi thì phải làm nhưng làm theo kiểu … thôi nhỉ.;))
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,918
Động cơ
86,415 Mã lực
Nơi ở
Hà Nội
Giờ xem hacker có động thái nào tiếp chứ bkav có vẻ là toàn tổ lái sang chủ đề khác thôi, chứ sau vụ leak ra chat trong mạng nội bộ thì chưa thấy thông tin gì thêm
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic của bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

P/s ô nào bảo block IP với zic của bkav thì next cho em nhờ.
Ô đã đi hack bao giờ chưa mà giờ này còn block ip, nó dùng fake ip thì block nó à. Thằng nó đã đi hack, mà nó tay mơ thế. Có nhỗn 1 ip đẻ chơi với ông.
 
Chỉnh sửa cuối:

lamboghi

Xe tải
Biển số
OF-779420
Ngày cấp bằng
6/6/21
Số km
212
Động cơ
36,400 Mã lực
Tuổi
39
Người ta giải thích cho ông hoá ra đi dạy hách à, đến chunxong cũng nói ngay các bước sau SQLi cũng dùng các kỹ thuật mới không tiết lộ. Chưa kể vào diễn đàn ô tô đòi giải thích về Ip , ai peo thì quả là trêu nhau. Tự nhiên thấy mấy nick bênh chủ kiểu này nó… ;)). Ừ thì ăn rồi thì phải làm nhưng làm theo kiểu … thôi nhỉ.;))
trong này cao nhân nhiều lắm ko thấy à, đòi đếm cả dòng code mà, thích tranh luận về kĩ thuật thì mình nêu ra,anh kia ko cần dạy giải thích cụ thể đâu chỉ cần show video làm thế nào tìm ra ip, port nộ bộ của bkav, làm thế nào đoán dc cái regrex của nó. ko giải thích dc thì chỉ có 1 lý do là đã từng trong nội bộ nên biết thôi.
 
Thông tin thớt
Đang tải

Bài viết mới

Top