[Funland] Công ty chuyên về bảo mật bị hack.

Bemagauvn

Xe điện
Biển số
OF-727839
Ngày cấp bằng
3/5/20
Số km
2,410
Động cơ
-177,805 Mã lực
Đoạn nổ thì e ko dám nói gì, nhưng mặt sức khoẻ tâm thần thì em khẳng định là a ý sáng suốt, có khi sáng suốt hơn hầu hết member ofun. Em nói nghiêm túc chứ ko có ý bỉ bôi bất kỳ ai.
Cụ nói đúng ạ. Em nhặt được trên mạng cái này. Em đang thử áp dụng xem thế nào.
Cũng biết luôn Bphone có Fan club#-o
29A90299-D522-453A-874C-BF74EE35D224.jpeg
 

TÀU NGẦM NỔI

Xe container
Biển số
OF-550192
Ngày cấp bằng
12/1/18
Số km
6,824
Động cơ
237,118 Mã lực
Tuổi
37
Em thử nhiều lần rồi. Gỡ rồi nhưng nó ẩn bên trong. Vậy mới ghét. Kiểu như chúng nó ép người dùng đã cài rồi ko bỏ nó dùng app khác đc.
Cơ bản nhiều phần mềm diệt virus gỡ rất khó hết. Phải cài lại win. E từ ngày dùng win 10 e chả cài gì nữa Dùng Windefender thôi.
Còn gỡ sạch, cụ thử cài YoursUninstall xem sao. Xưa thời sv lọ mọ cái này suốt ngày vì hay nghịch cài đặt suôys.
 

xbadboyz

Xe điện
Biển số
OF-323228
Ngày cấp bằng
11/6/14
Số km
2,983
Động cơ
322,805 Mã lực
À bầy giờ Bkav nô, chuyển sang chối, đoạn chát VaLa là photoshop.
Vì có hack được đâu. =))
P/ nv cũ sao từ bên ngaòi vào đc Vala.
Chunxong bịa đặt hết. Fabricated hết :D
Cụ làm thế thằng xong ngứa mắt lại tung nốt quả clip quay ban GĐ đang chát séc thì vỡ mồm :D
 

lexus315

Xe điện
Biển số
OF-29569
Ngày cấp bằng
20/2/09
Số km
2,489
Động cơ
231,787 Mã lực
Chứng vĩ cuồng nó gần với bệnh thần kinh lắm, quê em từng chứng kiến 1 số bác thời trẻ làm được một vài việc thành công nên càng về sau càng nghĩ mình giỏi và có thể giải quyết được mọi thứ. Tuy trời mưa vẫn biết chạy vào nhà nhưng nhiều khi ngáo quá không khác gì tâm thần cả.
AQ thì em nghĩ vẫn đang ở giai đoạn vĩ cuồng thôi, nhưng với 1 người được học hành đầy đủ (mà ngáo về khoa học như vậy thì bệnh cũng khá nặng rồi đấy. Nếu cụ có quen biết thì hãm anh ấy dùm xã hội :D
Chứng Vĩ Cuồng - nhìn Cù Huy Hà Vũ thì biết!
Em không bàn về quan điểm ch.ính tr.ị nhé - mà bàn về sức khỏe tâm thần ấy!
 

detector

Xe tăng
Biển số
OF-318852
Ngày cấp bằng
8/5/14
Số km
1,246
Động cơ
320,620 Mã lực
Website
woodsoft.vn
Trong các đội mà cụ kể thì đội kiểm thử (Pentesting) ở đội nào cụ nhỉ ? Em nghĩ Tập đoàn to to phải có đội An toàn bảo mật riêng chứ.
À, em cũng định nêu cái này ra, nhưng sợ mấy cái cơ bản System Admin, Architect mà BKAV không nên hồn thì thì nêu thêm pentest vào sợ xa xỉ quá.
Nói về Security Testing, thì quy trình cơ bản trước đây em làm từng bước là như này:
- Đầu tiên là phải training cho đội developer các lỗi an toàn thông tin cơ bản (SQL injection, cross XSS v.v...), coding thế nào là lỗi, thế nào là chuẩn.
- Cài tool quét lỗi ATTT lên IDE (SonarQube), code lỗi cái là nó báo đỏ lòe luôn. Cài lên git server nội bộ để quét tự động mỗi khi commit code lên thì càng tốt.
- Training cho mấy em gái Tester các kỹ thuật, tool test ATTT cơ bản, để các em ấy test ATTT (cùng với test chức năng và test hiệu năng).
- Khi triển khai lần đầu lên server khách hàng thì có 2 đội check ATTT:
+ Một đội check bảo mật hệ thống đã theo đúng guideline chưa (OS, DB, Webserver), cấu hình đúng chưa, cập nhật bản vá mới nhất chưa v.v...
+ Một đội quét ATTT source code (70% dùng tool, 30% thủ công).
Khi có xác nhận của 2 đội này rồi thì mới được triển khai chính thức.

Nói chung là cũng lằng nhằng phết :D
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,902
Động cơ
434,773 Mã lực
À, em cũng định nêu cái này ra, nhưng sợ mấy cái cơ bản System Admin, Architect mà BKAV không nên hồn thì thì nêu thêm pentest vào sợ xa xỉ quá.
Nói về Security Testing, thì quy trình cơ bản trước đây em làm từng bước là như này:
- Đầu tiên là phải training cho đội developer các lỗi an toàn thông tin cơ bản (SQL injection, cross XSS v.v...), coding thế nào là lỗi, thế nào là chuẩn.
- Cài tool quét lỗi ATTT lên IDE (SonarQube), code lỗi cái là nó báo đỏ lòe luôn. Cài lên git server nội bộ để quét tự động mỗi khi commit code lên thì càng tốt.
- Training cho mấy em gái Tester các kỹ thuật, tool test ATTT cơ bản, để các em ấy test ATTT (cùng với test chức năng và test hiệu năng).
- Khi triển khai lần đầu lên server khách hàng thì có 2 đội check ATTT:
+ Một đội check bảo mật hệ thống đã theo đúng guideline chưa (OS, DB, Webserver), cấu hình đúng chưa, cập nhật bản vá mới nhất chưa v.v...
+ Một đội quét ATTT source code (70% dùng tool, 30% thủ công).
Khi có xác nhận của 2 đội này rồi thì mới được triển khai chính thức.

Nói chung là cũng lằng nhằng phết :D
Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.
 

Easy girl

[Tịch thu bằng lái]
Biển số
OF-779094
Ngày cấp bằng
2/6/21
Số km
1,257
Động cơ
50,363 Mã lực
Tuổi
25
Đọc còm ở đây thấy có khi quảng nổ giỏi thật, mà mấy đứa nhân viên kém quá😁
 

dacchung

Xe tải
Biển số
OF-318640
Ngày cấp bằng
6/5/14
Số km
254
Động cơ
293,927 Mã lực
Nơi ở
Hà Nội
Cơ bản nhiều phần mềm diệt virus gỡ rất khó hết. Phải cài lại win. E từ ngày dùng win 10 e chả cài gì nữa Dùng Windefender thôi.
Còn gỡ sạch, cụ thử cài YoursUninstall xem sao. Xưa thời sv lọ mọ cái này suốt ngày vì hay nghịch cài đặt suôys.
Cũng thử rồi cái này rồi nhưng ko ăn thua ạ. Hôm trước có cụ hướng dẫn cài winpatrol đỡ đc phần nào. Nhưng ko gỡ triệt để đc.
 

detector

Xe tăng
Biển số
OF-318852
Ngày cấp bằng
8/5/14
Số km
1,246
Động cơ
320,620 Mã lực
Website
woodsoft.vn
Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.
Em không phải là hacker cụ ơi. Em chỉ là người xây nhà và cố gắng rào dậu kín nhất có thể.
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Có vẻ cụ dalmate hiểu sai chút. IP mà server bị tấn công khác so với IP của Domain mà BKAV đăng ký.
Hôm qua em có thử dò mấy Domain của BKAV thì không có Domain nào trỏ về IP mà hacker tấn công cả, hoặc đến thời điểm hiện tại Domain đã chuyển hướng sang 1 server khác. IP bị tấn công đến hôm qua em quét thử đã không còn được sử dụng.
Nếu đúng là ip hacker tấn công không đăng ký Domain, trên Domain không có dẫn link về ip bị hack thì hoàn toàn hacker không thể biết được ip của BKAV trừ khi hack được vào ISP. (ý của cụ thichduthu2011).
Cái này thì còn tùy cụ ơi. Ip thì do ISP cung cấp. Cụ có thể dùng Web browser để truy cập thẳng vào web mà ko cần tới domain mà. Cụ có thể đăng ký mấy cái cũng được. Không phải cái ip nào cũng phải có domain. Cái domain thì để marketing và public ra công chúng, tạo trang web thôi. Vụ BKAV thì cũng khá normal, vì thông thường IP cho VPN sv không cty nào đi đăng ký domain cả. Công ty em cũng thế. Việc leak các private ip (VPN sv chẳng hạn) thì có nhiều khả năng: client nhân viên bị hack, public serivce link tới private ip,...
Em ví dụ thế này, tool Bluezone của BK sẽ connect về 1 database server (chắc chắn là ip private rồi, quá trình kết nối bắt tay kiểu gì cũng phải có thông tin về ip). Ông nào làm khéo thì sẽ lắt léo qua public ip, rồi encryp thông tin này nọ,... Nhưng chẳng may làm ko hết, nó scan packet ngay cái tool Bluezone có khi cũng ra 1 mớ địa chỉ IP.

Nói chung là việc tìm 1 cái private Ip thì muôn hình, vạn trạng. Hacker thì như kẻ lang thang trên đường phố, ko mục đích. Nhưng 1 ngày đẹp trời tự nhiên có ánh sáng trong đường hầm thì ko biết chuyện gì sẽ xảy ra.

PS: Mà các cụ cứ chém những cái cao siêu ghê gớm. Hacker trước khi dùng tới nmap, thì sẽ luôn dùng Wireshark trước.
Có cái ảnh để cc xem cho vui mắt.

1629349801744.png
 
Chỉnh sửa cuối:

X0000

Xe điện
Biển số
OF-383918
Ngày cấp bằng
23/9/15
Số km
2,124
Động cơ
187,795 Mã lực
Cũng thử rồi cái này rồi nhưng ko ăn thua ạ. Hôm trước có cụ hướng dẫn cài winpatrol đỡ đc phần nào. Nhưng ko gỡ triệt để đc.
BkavPro gỡ xong nó còn tự cài lại cơ. Trước giúp online ông bạn gỡ cái đó ra, xong mấy ngày sau nó báo lại cài lại rồi.
Không biết sau khi gỡ có ấn đại một thông báo nào của Bkav không (coi như phần chưa được gỡ triệt để, nên từ đó nó lại chạy thông báo nhắc cài BKAV, và ấn đại vào)
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.
Việc Bê Ca config động đâu lỗi đó, để hacker chui vào từng vùng để thu thập thông tin rồi mò ra đc thông tin quan trọng là việc có thể, ko nhất thiết phải đi hỏi. Còn việc thu thập, tổng hợp thông tin để có thể RCE, thì cụ liên hệ hacker Chùi Xoong để hỏi chi tiết
 

Bazooka76

Xe đạp
Biển số
OF-759631
Ngày cấp bằng
9/2/21
Số km
12
Động cơ
45,130 Mã lực
Tuổi
48
Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.
Private IPv4 addresses. Cái này đúng ko ? DEv có kinh nghiệm thường phải giấu kĩ + che chắn ( firewall..)
Nhưng

-Không khó với Hacker chuyên nghiêp. , nhiều kinh nghiệm .
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.
Thật ra cụ dùng thuật ngữ cũng ko chính xác lắm. Nhưng thôi em vẫn nói chung chung là: vẫn có khả năng dò được bình thường cụ nhé. Để đảm bảo ko dò thì secu phải rất mạnh. Ko là vỡ alo như bt.
Trường hợp kinh nhất: private IP nằm hoàn toàn trong local, có cùng 1 non-local ip (có thể vẫn là private) trên cùng phần cứng (router chẳng hạn), thì cái local private vẫn có khả năng bị dò ra cụ nhé.
Còn non-local private ip thì bị dò là quá bình thường.

Cụ cứ nêu trường hợp cụ thể em sẽ nêu ví dụ cách dò.

PS: để đảm bảo secu nhất là cụ sắm 1 con switch làm mạng LAN (local area network). Cụ ko nối ra ngoài bằng đường nào cả (trừ không khí) thì ko bố con thằng nào hack được cả.
 
Chỉnh sửa cuối:

moitapdi

Xe hơi
Biển số
OF-206893
Ngày cấp bằng
20/8/13
Số km
159
Động cơ
357,562 Mã lực
Theo cách nhìn của tôi thì A.Q là một người giỏi, những năm 199x đầu 200x (khi mạng internet chưa phổ biến) có một sản phẩm diệt virus như BKAV đã là một tiếng vang lớn (khi đó trên thế giới cũng có rất ít sản phẩm, như của Norton, Mcafee…). Những sinh viên (và cả khi ra trường) theo A.Q đều rất giỏi, những người tham gia (khi đó là trung tâm thuộc ĐHBKHN) đều được bạn bè ngưỡng mộ, đánh giá cao. Theo tôi được biết thì đội nhóm này hiện nay đã ra đi gần hết (chắc nguyên nhân chính là do thu nhập).
BKAV có lẽ đã phụ thuộc quá nhiều vào ánh hào quang trong quá khứ (sự khắc nghiệt của ngành IT), và theo tôi, A.Q có lẽ phù hợp với vai trò là CIO (hoặc CTO) hơn là vai trò CEO của một doanh nghiệp.

Được gửi từ iPhone - Otofun
 

lionking_vn

Xe đạp
Biển số
OF-140293
Ngày cấp bằng
2/5/12
Số km
35
Động cơ
365,929 Mã lực
Đôi khi thấy anh AQ như vĩ nhân
Đôi khi thấy AQ như thanh niên đa cấp
Nói chung không có cảm tình. Nhưng kệ, những người dị dị như vậy em ngại đánh giá về họ vì dễ sai lầm.
 

Bachsima

[Tịch thu bằng lái]
Biển số
OF-327829
Ngày cấp bằng
20/7/14
Số km
13,902
Động cơ
434,773 Mã lực
Thật ra cụ dùng thuật ngữ cũng ko chính xác lắm. Nhưng thôi em vẫn nói chung chung là: vẫn có khả năng dò được bình thường cụ nhé. Để đảm bảo ko dò thì secu phải rất mạnh. Ko là vỡ alo như bt.
Trường hợp kinh nhất: private IP nằm hoàn toàn trong local, có cùng 1 non-local ip (có thể vẫn là private) trên cùng phần cứng (router chẳng hạn), thì cái local private vẫn có khả năng bị dò ra cụ nhé.
Còn non-local private ip thì bị dò là quá bình thường.

Cụ cứ nêu trường hợp cụ thể em sẽ nêu ví dụ cách dò.

PS: để đảm bảo secu nhất là cụ sắm 1 con switch làm mạng LAN (local area network). Cụ ko nối ra ngoài bằng đường nào cả (trừ không khí) thì ko bố con thằng nào hack được cả.
Vâng, thế là đủ rõ với dân ngoại đạo rồi, tức là private IP vẫn bị dò bằng công cụ ngoài việc dùng social acking, cách dò thì thôi, để đội trẻ hay tò mò, cái kho file của em tự em dò lại nhiều khi còn không tìm ra cái cần.
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Vâng, thế là đủ rõ với dân ngoại đạo rồi, tức là private IP vẫn bị dò bằng công cụ ngoài việc dùng social acking, cách dò thì thôi, để đội trẻ hay tò mò, cái kho file của em tự em dò lại nhiều khi còn không tìm ra cái cần.
Vâng cụ. Private IP tức là (cách hiểu để phân biệt hẳn khỏi local) vẫn là 1 cái IP static thuê từ ISP, để nối ra khỏi local area. Chẳng qua mình ko công khai địa chỉ đó thông qua domain, báo trí, hoặc 1 hình thức nào đó. Đôi khi người ta cũng vẫn xếp cái này là public chứ ko private.
Chứ cụ đã nối ra ngoài thì tức là sẽ có nguy cơ bị người ta biết. Ko muốn người khác biết thì tốt nhất đừng ra ngoài.
 
Chỉnh sửa cuối:

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Vâng, thế là đủ rõ với dân ngoại đạo rồi, tức là private IP vẫn bị dò bằng công cụ ngoài việc dùng social acking, cách dò thì thôi, để đội trẻ hay tò mò, cái kho file của em tự em dò lại nhiều khi còn không tìm ra cái cần.
Em cũng lưu ý cụ là cái khái niệm private ip đôi khi có nhiều ý hiểu khác nhau. Cũng như khái niệm public ip. Nên nếu nắm cái tên thì dễ cãi nhau. Ai hiểu thế nào cũng được.
Em chỉ kết luận là ko để người khác biết thì chỉ có cách là ko đi ra ngoài. Còn đã thò mặt ra thì ko bao giờ có chuyện ko bị nhìn thấy.

PS: Bên police còn khẳng định kinh hơn: đã thò mặt ra thì chắc chắn bị tóm.
 
Chỉnh sửa cuối:

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,366
Động cơ
803,127 Mã lực
Đọc thớt này mắc cười quá. Mấy cụ có chút hiểu biết thì luôn né là có thể A có thể B nhưng mấy ông chưởi thì vỗ tay reo vang : đã bảo mà kết quả là A thấy chưa :))
 
Thông tin thớt
Đang tải
Top