[Funland] Công ty chuyên về bảo mật bị hack.

Ối Giời Ơi

Xe tăng
Biển số
OF-312425
Ngày cấp bằng
19/3/14
Số km
1,677
Động cơ
256,625 Mã lực
Vụ dữ liệu nội bộ của BKAV bị hack - Tập 2

Sau khi trả lời báo chí về việc bị hack, đại diện BKAV cho rằng đó là những data cũ, do nhân viên cũ đã nghỉ việc leak ra, sự việc tưởng như đã tạm lắng xuống... Thì mới đây nhất, hacker đã tiếp thêm mồi lửa vào sự việc này.
Link tại đây: https://raidforums.com/Thread-SELLING-Vietnamese-cybersec-firm-BKAV-s-products-source-code-for-sale?page=5

Tôi xin dịch qua cho các bạn theo dõi:
Hacker Chunxong
Xin chào các bạn,
Tôi mệt mỏi với việc những người ở BkAV cứ nói rằng tôi là nhân viên cũ của họ, mà dữ liệu của tôi có là cũ.
Trong khi đó, tôi chưa bao giờ làm việc tại BKAV, và dữ liệu của tôi là mới, bằng chứng ở dưới đây là từ Vala, mạng nội bộ của BKAV. Tôi đã hack cả Vala và cho các bạn xem.
1. Sự việc bắt đầu như này (ảnh 1,2,3).
2. Họ đã làm việc với PA05 để tìm tôi (ảnh 4).
3. Họ cố gắng delete post trong group của Hiếupc và đã thành công.
Nên biết rằng Hiếupc không phải là hacker, anh ta chỉ biết cơ bản về SQL. Lúc anh ta trộm 3triệu đô, website chứa thanh toán thẻ credit rất dễ hack. Ngày nay, anh ta hất hám fame và sử dụng câu truyện ngồi tù để nổi tiếng, và bị ngồi tù là cái gì đó rất tự hào. (Ảnh 5, 6)
4. Một nỗ lực khác của BKAV để làm việc với VOZ, buộc admin của VOZ xóa bất kỳ bài viết nào liên quan đến vụ hack này. (Ảnh 7,8).
5. Tìm cách xử lý báo mạng. ( Ảnh 9,10,11)
6. Làm việc lại với PA05 (Ảnh 12,13,14)
7. Tôi chẳng còn gì để nói. (Ảnh 15,16,17,18)
8. Tôi chẳng còn gì để nói (tập 2) (ảnh 19)
Một người nào đó đã nói: Làm việc vowid BKAV sẽ được lên chức 😌😌😌
Một số người còn cho rằng: BKAV là Việt Nam. Nhưng tôi phải sửa lại điều này:
- BKAV là 1 công ty được thành lập bởi một số người Việt. Nói BKAV của VN thì được chứ VN không phải là BKAV.
- Ông Quảng là "hiệp sĩ" nhưng tôi đã hack đó 😌

Lời bàn của tôi: BKAV quả thật là 1 thế lực tại VN, họ có nhiều mối liên hệ mạnh và dễ dàng định hướng dư luận. Tuy nhiên họ cũng có những lỗ hổng như bất cứ công ty nào mà thôi. Đây là 1 bài học đắng ngắt đó 🥲
Nguồn FB :))
Nick Chunxong có vẻ là người Việt lên bíet rõ về Hiếupc như vậy
 

Long Royal

Xe máy
Biển số
OF-699617
Ngày cấp bằng
14/9/19
Số km
51
Động cơ
96,810 Mã lực
Tuổi
48
thợ xây làm nhà cho người khác chắc chắn nhưng nhà mình thì vớ vẩn, đấy là chuyện bình thường thôi.
Giả sử anh ấy làm an ninh cho hàng không hoặc ngân hàng mà bị hack thì lúc đấy thực sự đánh giá a Quảng trình còi.
Còn mấy phần mềm trừ sâu của BKAV lộ mã cũng có vấn đề gì ghê gớm đâu.
Có file dự án cục 5 đó cụ 😂
 

AKAN_N

Xe buýt
Biển số
OF-742471
Ngày cấp bằng
10/9/20
Số km
666
Động cơ
73,585 Mã lực

lovecarhpqn

Xe điện
Biển số
OF-470778
Ngày cấp bằng
16/11/16
Số km
3,079
Động cơ
248,268 Mã lực
Tuổi
48
Phần mềm D2 đúng không cụ?
Hồi xưa có D2, D32 là của Trương Minh Nhật Quang trong nam, bkav của quảng nổ miền bắc lúc đầu chạy trên dos sau đó nâng cấp chạy trên windows
 

DIT

Xe điện
Biển số
OF-600754
Ngày cấp bằng
25/11/18
Số km
2,122
Động cơ
184,365 Mã lực
Tuổi
38
thợ xây làm nhà cho người khác chắc chắn nhưng nhà mình thì vớ vẩn, đấy là chuyện bình thường thôi.
Giả sử anh ấy làm an ninh cho hàng không hoặc ngân hàng mà bị hack thì lúc đấy thực sự đánh giá a Quảng trình còi.
Còn mấy phần mềm trừ sâu của BKAV lộ mã cũng có vấn đề gì ghê gớm đâu.
Thường mấy cái nội bộ xài thường giao cho người ko có việc hoặc sv thực tập làm. Người giỏi thì đi kiểm tiền
 

yevon1944

[Tịch thu bằng lái]
Biển số
OF-717536
Ngày cấp bằng
24/2/20
Số km
673
Động cơ
91,370 Mã lực
Tuổi
64
yevon1944 nói lên ý kiến của mình cho nó giống cái thằng người xem sao chứ nhỉ? Cứ lặng lẽ vang trộm thế này hơi buồn cười.
vãi cả vang "trộm". tôi giấu giếm ai ? có người hỏi mà tôi nói dối ? không lẽ tôi phải giải thích cả việc vang của mình à ?

còn cái comment của bạn nó dở hơi lắm. nó giống kiểu thằng con bạn nó đi ăn cắp, bạn oánh nó xong nó hỏi lại là: bên Tây có thằng này thằng kia cũng trộm này, bố oánh nó đi cho con nhờ :))

nhân nhượng lần này thôi, lần sau mấy lỗi tư duy tệ thế này tớ khỏi comment :))
 

Captain

[Tịch thu bằng lái]
Biển số
OF-30549
Ngày cấp bằng
4/3/09
Số km
4,864
Động cơ
531,156 Mã lực
Nơi ở
Tp.HCM
Cty chuyên bảo mật mà đọc xong đoạn chat nội bộ thấy thiếu chuyên nghiệp vãi. Chuẩn thì phải có các quy trình ứng phó & xử lý khủng hoảng sẵn sàng, lúc xảy ra sự cố thì cứ thế triển khai. Lúc xảy ra khủng hoảng rồi mới họp bàn, lđ phải chỉ đạo làm gì. Hài …:))
 

ubisapro

Xe trâu
Biển số
OF-335434
Ngày cấp bằng
19/9/14
Số km
31,172
Động cơ
970,291 Mã lực
Họp bàn xử lý mà cũng bị hack thì ko biết a Quảng giải thích sao nữa @@
 

namcuifTài khoản đã xác minh

OF vì cộng đồng
Biển số
OF-8687
Ngày cấp bằng
21/8/07
Số km
1,234
Động cơ
551,231 Mã lực
Công ty bảo mật trên thế giới bị hack đầy ra, cũng ko phải chuyện hiếm lạ đâu. Trước đây có bọn RSA là hãng bảo mật hàng đầu của Mỹ cũng bị đó (RSA sau này đc Microsoft mua lại, em nhớ là vậy)

 

tqv8

Xe tải
Biển số
OF-396290
Ngày cấp bằng
11/12/15
Số km
295
Động cơ
236,830 Mã lực
Nơi ở
Hà Nội
Thế cái lỗ hổng máy chủ nó là cái gì Cụ ơi?
Máy chủ gồm 3 thành phần chính mà hacker có thể khai thác:
1. Phần cứng (chipset, ổ cứng, ram,...)
2. Hệ điều hành (windows server, linux,....)
3. Phần mềm cung cấp dịch vụ (dịch vụ web, cloud,....)
Cái mà được nhắc đến bị tấn công là số 3, phần mềm cung cấp dịch vụ email.
Mỗi công ty có 1 mail server riêng, ví dụ otofun có mail server, bác có địa chỉ mail quangsot@otofun.net, tôi có địa chỉ mail tqv8@otofun.net.
Và cái phần mềm để cài trên máy chủ mail của otofun để cung cấp dịch vụ cho mọi người sử dụng là Exchange do Microsoft cung cấp. Nó cũng giống như một phần mềm các hãng cung cấp như Microsoft cung cấp word, excels,....; BKAV cung cấp bkav pro....
Quay lại vấn đề chính, cái Exchange do Microsoft cung cấp mà các doanh nghiệp cài đặt bị hacker phát hiện một lỗ hổng bảo mật.
Và hacker lợi dụng lỗ hổng bảo mật của Exchange để tấn công vào máy chủ của 30.000 tổ chức doanh nghiệp như báo giật tít.
 
Chỉnh sửa cuối:

quangsot

Xe lăn
Biển số
OF-106745
Ngày cấp bằng
25/7/11
Số km
11,096
Động cơ
537,096 Mã lực
Nơi ở
Hà Nội
Máy chủ gồm 3 thành phần chính mà hacker có thể khai thác:
1. Phần cứng (chipset, ổ cứng, ram,...)
2. Hệ điều hành (windows server, linux,....)
3. Phần mềm cung cấp dịch vụ (dịch vụ web, cloud,....)
Cái mà được nhắc đến bị tấn công là số 3, phần mềm cung cấp dịch vụ email.
Mỗi công ty có 1 mail server riêng, ví dụ otofun có mail server, bác có địa chỉ mail quangsot@otofun.net, tôi có địa chỉ mail tqv8@otofun.net.
Và cái phần mềm để cài trên máy chủ mail của otofun để cung cấp dịch vụ cho mọi người sử dụng là Exchange do Microsoft cung cấp. Nó cũng giống như một phần mềm các hãng cung cấp như Microsoft cung cấp word, excels,....; BKAV cung cấp bkav pro....
Quay lại vấn đề chính, cái Exchange do Microsoft cung cấp mà các doanh nghiệp cài đặt bị hacker phát hiện một lỗ hổng bảo mật.
Và hacker lợi dụng lỗ hổng bảo mật của Exchange để tấn công vào máy chủ của 30.000 tổ chức doanh nghiệp như báo giật tít.
Thế thì thằng Microsoft cũng vớ vẩn.
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,603
Động cơ
44,205 Mã lực
Tuổi
48
Thế thì thằng Microsoft cũng vớ vẩn.
Không có bất cứ công ty nào nói rằng mình ko có lỗ hổng nào cả, chỉ có cái khi hacker hoặc bên bảo mật tìm ra thì nhanh chóng vá vào thôi. Cho nên, các công ty hay cá nhân khi phát triển (dev) chỉ hạn chế các lỗ hổng thôi.
E cho rằng, cái dở của BKAV là cố che dấu điểm yếu của mình và đôi khi đội bảo mật khá chủ quan
Nếu như bên Anti-Bkav nói thật thì việc dùng hệ điều hành ko vá lỗi thì thật đáng trách.
 

tazan_90

Xe tăng
Biển số
OF-423578
Ngày cấp bằng
19/5/16
Số km
1,857
Động cơ
238,993 Mã lực
Tuổi
42
Giờ vẫn có người dùng hàng anh Qảng cơ à.
e thì cạch cái phần mềm lâu rồi ,nhưng năm ngoái dính cái điện thoại của anh ấy,mua điện thoại mà anh Quảng khuyến mãi luôn dàn nhấp nháy đến chán.
 

farevell

Xe buýt
Biển số
OF-306717
Ngày cấp bằng
6/2/14
Số km
882
Động cơ
303,424 Mã lực
Nick Chunxong có vẻ là người Việt lên bíet rõ về Hiếupc như vậy
đọc tiếng anh của bạn này là biết là người việt rồi cụ ơi
khả năng muốn làm nhục quảng nổ là chính chứ rao bán là phụ :))
 

vharc

Xe tăng
Biển số
OF-209763
Ngày cấp bằng
11/9/13
Số km
1,486
Động cơ
331,487 Mã lực
Nếu đúng chunxong tấn công server và lấy cắp thì là hack! Nếu là nhân viên cũ copy được đi thì là “hắc”! Dù sao cũng đáng ngại với 1 công ty phần mềm, nhất là phần mềm bảo mật.
Mấy ông bàn cách lấp liếm còn bị nó chụp màn hình chát lên luôn mà cụ.
 
Thông tin thớt
Đang tải

Bài viết mới

Top