[Funland] Công ty chuyên về bảo mật bị hack.

[lamboghi]

Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic cử bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.

 

[Captain]

Thôi a e đi ra đi để 2 ông lamboghi với thichduthu2011 bưng bô cho nhau

 

[lamboghi]

Thôi a e đi ra đi để 2 ông lamboghi với thichduthu2011 bưng bô cho nhau

wow ko trả lời dc nói người khác bưng bô, best tranh luận. à mà có biết gì đâu mà tranh luận

 

[Bachsima]

trong này cao nhân nhiều lắm ko thấy à, đòi đếm cả dòng code mà, thích tranh luận về kĩ thuật thì mình nêu ra,anh kia ko cần dạy giải thích cụ thể đâu chỉ cần show video làm thế nào tìm ra ip, port nộ bộ của bkav, làm thế nào đoán dc cái regrex của nó. ko giải thích dc thì chỉ có 1 lý do là đã từng trong nội bộ nên biết thôi.

Trời này cao có trời khác cao hơn, người ta thấy mấy ông nói năng phi logic và lôi nhau đến chỗ chat nhảm nên chả thèm nói nữa. Sau còm này cũng xin chào các bác thôi, để các bác đi tìm nhân viên cũ
Thôi khuyên thêm một câu nếu nói động đến quochoi chấm vi en mà cũng bảo tại nhân viên cũ thì… e hèm, thôi khỏi nói.

 

[HoiLamGiLam]

cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.

Lại có firewall bên ngoài firewall nữa.
Mối ISP có 1 dải IP nên ô cứ look up cái ip của ô là nó ra nhà mạng nào.
Ô ko phải dân IT lượn đi cho nhanh.

 

[thichduthu2011]

Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic của bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

P/s ô nào bảo block IP với zic của bkav thì next cho em nhờ.
Ô đã đi hack bao giờ chưa mà giờ này còn block ip, nó dùng fake ip thì block nó à. Thằng nó đã đi hack, mà nó tay mơ thế. Có nhỗn 1 ip đẻ chơi với ông.

Em có máy chủ này. Cụ quét hộ em cái còn tìm IP website thì 5 giây khỏi cần scan

 

[lamboghi]

Trời này cao có trời khác cao hơn, người ta thấy mấy ông nói năng phi logic và lôi nhau đến chỗ chat nhảm nên chả thèm nói nữa. Sau còm này cũng xin chào các bác thôi, để các bác đi tìm nhân viên cũ
Thôi khuyên thêm một câu nếu nói động đến quochoi chấm vi en mà cũng bảo tại nhân viên cũ thì… e hèm, thôi khỏi nói.

nhìn comment của cụ biết là chém gió chứ đâu biết gì vể kĩ thuật đâu, nên em còm với cụ cho vui, còn nói về phi logic. ở đây có ai bàn luận về logic đâu toàn chửi đổng ko mà, có người vặn chuyên môn tí thì lảng đi chỗ khác

 

[HoiLamGiLam]

Em có máy chủ này. Cụ quét hộ em cái còn tìm IP website thì 5 giây khỏi cần scan

Máy chủ nào

 

[Bachsima]

Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic của bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.

P/s ô nào bảo block IP với zic của bkav thì next cho em nhờ.
Ô đã đi hack bao giờ chưa mà giờ này còn block ip, nó dùng fake ip thì block nó à. Thằng nó đã đi hack, mà nó tay mơ thế. Có nhỗn 1 ip đẻ chơi với ông.

cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.

Có chuyên gia vào làm một thôi tự nhiên nói bé hẳn

 

[HoiLamGiLam]

nhìn comment của cụ biết là chém gió chứ đâu biết gì vể kĩ thuật đâu, nên em còm với cụ cho vui, còn nói về phi logic. ở đây có ai bàn luận về logic đâu toàn chửi đổng ko mà, có người vặn chuyên môn tí thì lảng đi chỗ khác

Thôi ông lượn đi
Block ip
Rồi firewall block scan là ko biết gì rôi.

 

[lamboghi]

Lại có firewall bên ngoài firewall nữa.
Mối ISP có 1 dải IP nên ô cứ look up cái ip của ô là nó ra nhà mạng nào.
Ô ko phải dân IT lượn đi cho nhanh.

bác đừng đem mác IT ra nữa, mất mặt lắm. nếu bác là IT helpdesk thì em ko chấp làm gì

 

[thichduthu2011]

Máy chủ nào

Đặt ở VN đấy tự dò đi vì biết dải là scan được mà?

 

[Bachsima]

nhìn comment của cụ biết là chém gió chứ đâu biết gì vể kĩ thuật đâu, nên em còm với cụ cho vui, còn nói về phi logic. ở đây có ai bàn luận về logic đâu toàn chửi đổng ko mà, có người vặn chuyên môn tí thì lảng đi chỗ khác

Không biết kỹ thuật cũng biết cụ được sai đi chữa cháy với mỗi câu “nhân viên cũ”, gặp chuyên gia vạch ra một thôi toàn lỗi cấu hình hệ thống sai, phân vùng bão mật lẫn lộn.. thì tịt, trả lời ngắn tý.
Mấy ông bên quochoi mà xem cụ giải trình sự cố thế này ắt sẽ đặt câu hỏi về trình kỹ thuật của mấy ông làm mail cho họ chứ không chơi đâu. Ai lại để một ông chỉ biết mỗi câu “nhân viên cũ” đi gải trình trên mạng dư lày.

 

[HoiLamGiLam]

Đặt ở VN đấy tự dò đi vì biết dải là scan được mà?

Đặt ở vietnam thì tôi lại éo thích scan, tôi chỉ thik scan Bkav thôi

 

[lamboghi]

Không biết kỹ thuật cũng biết cụ được sai đi chữa cháy với mỗi câu “nhân viên cũ”, gặp chuyên gia vạch ra một thôi toàn lỗi cấu hình hệ thống sai, phân vùng bão mật lẫn lộn.. thì tịt, trả lời ngắn tý.
Mấy ông bên quochoi mà xem cụ giải trình sự cố thế này ắt sẽ đặt câu hỏi về trình kỹ thuật của mấy ông làm mail cho họ chứ không chơi đâu. Ai lại để một ông chỉ biết mỗi câu “nhân viên cũ” đi gải trình trên mạng dư lày.

để đi đến dc kết luận có thể là nhân viên cũ người ta có đưa ra dẫn chứng đàng hoàng, cụ phản biện lãi dẫn chứng đó thử xem. chứ cụ nói khơi khơi thế này thì chém gió chứ còn gì

 

[Bachsima]

để đi đến dc kết luận có thể là nhân viên cũ người ta có đưa ra dẫn chứng đàng hoàng, cụ phản biện lãi dẫn chứng đó thử xem. chứ cụ nói khơi khơi thế này thì chém gió chứ còn gì

Trả lời Hoilamgilam đi nhá

 

[HoiLamGiLam]

để đi đến dc kết luận có thể là nhân viên cũ người ta có đưa ra dẫn chứng đàng hoàng, cụ phản biện lãi dẫn chứng đó thử xem. chứ cụ nói khơi khơi thế này thì chém gió chứ còn gì

Thế dội nhân viên cũ nó biết cả password root à.

 

[PVN.OTF]

nếu có thì đã tung lên rồi, giờ giải thích làm sao nó có dc mấy cái đó đi.

Tầm này đợi Wảng nổ lên báo chém gió rồi lên clip vả vỡ mồm chứ hơi đâu đi dạy, với giải thích với mấy thằng cùi bắp đi bợ đít hả cụ ? Đưa ra một loạt thuyết âm mưu này nọ, chung kết là cty bảo mật hàng đầu thế giới bị lỗi sqli sơ đẳng, chạy mysql quyền root, và kết quả bị hack vào hệ thống phải rút nguồn server hoặc rút dây mạng. Thế thôi.

 

[lamboghi]

Tầm này đợi Wảng nổ lên báo chém gió rồi lên clip vả vỡ mồm chứ hơi đâu đi dạy, với giải thích với mấy thằng cùi bắp đi bợ đít hả cụ ? Đưa ra một loạt thuyết âm mưu này nọ, chung kết là cty bảo mật hàng đầu thế giới bị lỗi sqli sơ đẳng, chạy mysql quyền root, và kết quả bị hack vào hệ thống phải rút nguồn server hoặc rút dây mạng. Thế thôi.

toàn đọc báo vô tranh luận thì em ko chấp cụ làm gì, server mà làm như máy nhà muốn tắt là tắt, muốn rút dây mạng là rút

 

[thichduthu2011]

Đặt ở vietnam thì tôi lại éo thích scan, tôi chỉ thik scan Bkav thôi

Đề bài dễ hơn, em vào of bằng IP thật (không thèm fake). Nếu cụ không có tay trong tìm IP của em đi. Làm được em đấu với cụ (khóa thằng khác crack phần mềm của mình khó chứ phá hoại thì nghiên cứu vài ngày là em thừa sức )