[Funland] Công ty chuyên về bảo mật bị hack.

tranvanlong

Xe điện
Biển số
OF-135819
Ngày cấp bằng
24/3/12
Số km
2,107
Động cơ
383,300 Mã lực
Nơi ở
Hà Nội phố
CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

CEO BKAV Nguyễn Tử Quảng sẽ là kiến trúc sư trưởng Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia
Nói gì thì nói anh ý cũng giỏi lên mới được giao việc này chứ đùa à.
 

dalmate

Đi bộ
Biển số
OF-375524
Ngày cấp bằng
28/7/15
Số km
4
Động cơ
247,340 Mã lực
Để bổ sung mấy vấn đề cho các cụ nắm thêm rồi đánh giá xem hacker nó mò thế nào nhé:
  • Mỗi cty chỉ có một số IP public, không phải các cụ muốn bao nhiêu là có bấy nhiêu. Giá thuê một dedicated IP khá cao đấy. Nên khả năng biết một IP của cty có thể nội suy ra các IP khác của cty đó
  • Cái mà các cụ đang bảo private IP kia không xâm nhập được không hoàn toàn đúng. Vì cái mà hacker vào là một vpn server, server này khả năng có port mở ra public. Ngoài ra các cụ nên nắm khái niệm private IP nó là dải IP nội bộ, sẽ không thể kết nối ra ngoài, trừ khi nó phải đi qua một số thiết bị để có kết nối. Ví dụ máy các cụ dùng là ip local/private nhưng bản chất nó vẫn có một ip mặt ngoài, thường di ISP họ cấp
  • Cuối cùng sau khi biết dải IP hacker sẽ tiến hành quét cổng. Mỗi dịch vụ sẽ sử dụng một port đặc trưng, trừ một số cty sẽ dùng port riêng nhưng tay mơ sẽ dùng default port. Ví dụ SSH thường là cổng 22 chả hạn.
  • Khả năng ông hacker mò được vào con vpn này. Mà đã vào đây rồi thì mạng nội bộ của cty coi như bỏ, hacker muốn làm gì trong đó thì làm.
    Và kết cho những cụ nào cứ bảo thách nọ kia: hacker luôn tìm cách thu thập đủ thông tin trước khi tấn công chứ không phải bảo đánh là đánh, chỉ có tay mơ mới nghĩ là thích thì đánh còn méo quan tâm như nào đâu.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Cuối cùng đã thông suốt trên đời ngoài web server cũng có thêm vpn server không phải chỉ dùng để chơi game :))
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Đọc thớt này mắc cười quá. Mấy cụ có chút hiểu biết thì luôn né là có thể A có thể B nhưng mấy ông chưởi thì vỗ tay reo vang : đã bảo mà kết quả là A thấy chưa :))
Tôi nói cái này ông sẽ ko nói nhăng nói cuội nữa này. Giới under ko bao giờ bán danh sách ip (cứ gọi là private đi) giống như bán leaked data. Vì cái đó tìm cũng khá dễ dàng. Ông cứ thử giao bán "danh sách private ip" trên raid thử xem. Đội under nó ko gọi ông là "forgot the brain" tôi làm con ông.
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
Nói gì thì nói anh ý cũng giỏi lên mới được giao việc này chứ đùa à.
😆cứ người giỏi đc giao nhiệm vụ thì tổ quốc e ngon rồi. Với những j a Wảng thể hiện thì ngoài khả năng nói phét ra, thấy các sp của anh ấy chẳng ra mứt gì cả. 😆 miếng bánh chống dịch còn ngon lắm, thi nhau ra app hút tiền ngân sách đầu tư.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Tôi nói cái này ông sẽ ko nói nhăng nói cuội nữa này. Giới under ko bao giờ bán danh sách ip (cứ gọi là private đi) giống như bán leaked data. Vì cái đó tìm cũng khá dễ dàng. Ông cứ thử giao bán "danh sách private ip" trên raid thử xem. Đội under nó ko gọi ông là "forgot the brain" tôi làm con ông.
Tôi cũng nói thật ông nói đếch liên quan gì đến việc tôi nói :))
 

Patriots

Xe lăn
Biển số
OF-168448
Ngày cấp bằng
25/11/12
Số km
13,516
Động cơ
493,265 Mã lực
NSA, lầu năm góc còn bị hack, công ty bên cháu một công ty bảo mật và Hack nổi tiếng thế giới cũng bị, thì BKAV có thể bị không gì là ghê gớm, vấn đề là kể cả họ không bị thì những người dùng cũng có thể bị. Cháu thấy các cụ cứ IP, IP người dùng là IP động, điều đó có nghĩa server chặn một dải IP nhất định cũng không làm gì được bọn truy cập, ngoài ra họ còn truy cập qua nhiều VPN rồi mới đến server bị tấn công, việc truy cập ngược cũng rất khó khăn nếu không nói là không thể, khi không liên kết với nước ngoài
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
NSA, lầu năm góc còn bị hack, công ty bên cháu một công ty bảo mật và Hack nổi tiếng thế giới cũng bị, thì BKAV có thể bị không gì là ghê gớm, vấn đề là kể cả họ không bị thì những người dùng cũng có thể bị. Cháu thấy các cụ cứ IP, IP người dùng là IP động, điều đó có nghĩa server chặn một dải IP nhất định cũng không làm gì được bọn truy cập, ngoài ra họ còn truy cập qua nhiều VPN rồi mới đến server bị tấn công, việc truy cập ngược cũng rất khó khăn nếu không nói là không thể, khi không liên kết với nước ngoài
Nói chung trên đời không có gì là không thể còn nói riêng thì dễ với người này nhưng khó (thậm chí bất khả thi) với người kia và hacker sẽ mãi mãi tồn tại tìm ra những lỗ hổng để tấn công. Vỏ quít dày có móng tay nhọn, câu này đã có từ ngàn xưa :))
 

detector

Xe tăng
Biển số
OF-318852
Ngày cấp bằng
8/5/14
Số km
1,239
Động cơ
320,469 Mã lực
Website
woodsoft.vn
Để bổ sung mấy vấn đề cho các cụ nắm thêm rồi đánh giá xem hacker nó mò thế nào nhé:
  • Mỗi cty chỉ có một số IP public, không phải các cụ muốn bao nhiêu là có bấy nhiêu. Giá thuê một dedicated IP khá cao đấy. Nên khả năng biết một IP của cty có thể nội suy ra các IP khác của cty đó
  • Cái mà các cụ đang bảo private IP kia không xâm nhập được không hoàn toàn đúng. Vì cái mà hacker vào là một vpn server, server này khả năng có port mở ra public. Ngoài ra các cụ nên nắm khái niệm private IP nó là dải IP nội bộ, sẽ không thể kết nối ra ngoài, trừ khi nó phải đi qua một số thiết bị để có kết nối. Ví dụ máy các cụ dùng là ip local/private nhưng bản chất nó vẫn có một ip mặt ngoài, thường di ISP họ cấp
  • Cuối cùng sau khi biết dải IP hacker sẽ tiến hành quét cổng. Mỗi dịch vụ sẽ sử dụng một port đặc trưng, trừ một số cty sẽ dùng port riêng nhưng tay mơ sẽ dùng default port. Ví dụ SSH thường là cổng 22 chả hạn.
  • Khả năng ông hacker mò được vào con vpn này. Mà đã vào đây rồi thì mạng nội bộ của cty coi như bỏ, hacker muốn làm gì trong đó thì làm.
    Và kết cho những cụ nào cứ bảo thách nọ kia: hacker luôn tìm cách thu thập đủ thông tin trước khi tấn công chứ không phải bảo đánh là đánh, chỉ có tay mơ mới nghĩ là thích thì đánh còn méo quan tâm như nào đâu.
Có vẻ như cụ cũng như em lúc đầu, hơi bối rối về khái niệm Private IP của các cụ trong thread. Cái mà các cụ ấy bảo là Private IP thực ra vẫn là Public IP, chẳng qua là không gán vào domain thôi. Còn cái mà cụ gọi là Private IP thì các cụ ấy gọi là Local IP 😁
Giờ hiểu rồi thì em thấy việc lọt ra cái Private IP (theo khái niệm của em thì vẫn là Public IP) của máy chủ VPN của BKAV cũng chả có gì kì bí, không nhất thiết phải nhân viên của BKAV mới biết. Một trong những cách dễ với mấy bố hacker là dùng Social Engineering hack vào máy tính cá nhân của mấy em gái nhân sự, hành chính gì đó phải Work from Home là được mà 😁
 

Easy girl

[Tịch thu bằng lái]
Biển số
OF-779094
Ngày cấp bằng
2/6/21
Số km
1,257
Động cơ
50,363 Mã lực
Tuổi
25
Cụ lại vật nhau với lợn à 😁
Tôi nói cái này ông sẽ ko nói nhăng nói cuội nữa này. Giới under ko bao giờ bán danh sách ip (cứ gọi là private đi) giống như bán leaked data. Vì cái đó tìm cũng khá dễ dàng. Ông cứ thử giao bán "danh sách private ip" trên raid thử xem. Đội under nó ko gọi ông là "forgot the brain" tôi làm con ông.
 

Long Royal

Xe máy
Biển số
OF-699617
Ngày cấp bằng
14/9/19
Số km
51
Động cơ
96,810 Mã lực
Tuổi
48
A Quảng chỉ cần Tè vào Server, à cậu Chim Cu kia tắt điện ngay ý mà
 

Easy girl

[Tịch thu bằng lái]
Biển số
OF-779094
Ngày cấp bằng
2/6/21
Số km
1,257
Động cơ
50,363 Mã lực
Tuổi
25
Vấn đề không nằm ở chỗ bị hack. Vấn đề là khi nó hack vào thì thấy hệ thống của công ty mang tiếng làm về bảo mật mà được xây dựng quá sơ sài kiểu a ma tơ. Vấn đề nữa ở chỗ hành xử khi sự việc xảy ra, rồi chém nhăng chém cuội, nổ hơn bom thì thiên hạ nó mới ghét 😉
NSA, lầu năm góc còn bị hack, công ty bên cháu một công ty bảo mật và Hack nổi tiếng thế giới cũng bị, thì BKAV có thể bị không gì là ghê gớm, vấn đề là kể cả họ không bị thì những người dùng cũng có thể bị. Cháu thấy các cụ cứ IP, IP người dùng là IP động, điều đó có nghĩa server chặn một dải IP nhất định cũng không làm gì được bọn truy cập, ngoài ra họ còn truy cập qua nhiều VPN rồi mới đến server bị tấn công, việc truy cập ngược cũng rất khó khăn nếu không nói là không thể, khi không liên kết với nước ngoài
 

htc4

Xe buýt
Biển số
OF-373487
Ngày cấp bằng
13/7/15
Số km
655
Động cơ
255,517 Mã lực
😆cứ người giỏi đc giao nhiệm vụ thì tổ quốc e ngon rồi. Với những j a Wảng thể hiện thì ngoài khả năng nói phét ra, thấy các sp của anh ấy chẳng ra mứt gì cả. 😆 miếng bánh chống dịch còn ngon lắm, thi nhau ra app hút tiền ngân sách đầu tư.
Chính xác cụ! Đánh giá giỏi hay không phải dựa vào kết quả các dịch vụ mà anh ấy làm (Bluezone, BKAV, Bphone ...) chứ không thể dựa vào danh mục các việc mà anh ấy được giao.
 

Patriots

Xe lăn
Biển số
OF-168448
Ngày cấp bằng
25/11/12
Số km
13,516
Động cơ
493,265 Mã lực
Vấn đề không nằm ở chỗ bị hack. Vấn đề là khi nó hack vào thì thấy hệ thống của công ty mang tiếng làm về bảo mật mà được xây dựng quá sơ sài kiểu a ma tơ. Vấn đề nữa ở chỗ hành xử khi sự việc xảy ra, rồi chém nhăng chém cuội, nổ hơn bom thì thiên hạ nó mới ghét 😉
Ngay từ khi họ chưa bị Hack ở nhà mọi người dùng cháu đã bắt gỡ hết những sản phẩm của họ, vì những vấn đề nhạy cảm họ làm
 

langtoilangtoi

Xe điện
Biển số
OF-520012
Ngày cấp bằng
6/7/17
Số km
3,644
Động cơ
45,326 Mã lực
Tuổi
48
Thật ra cụ dùng thuật ngữ cũng ko chính xác lắm. Nhưng thôi em vẫn nói chung chung là: vẫn có khả năng dò được bình thường cụ nhé. Để đảm bảo ko dò thì secu phải rất mạnh. Ko là vỡ alo như bt.
Trường hợp kinh nhất: private IP nằm hoàn toàn trong local, có cùng 1 non-local ip (có thể vẫn là private) trên cùng phần cứng (router chẳng hạn), thì cái local private vẫn có khả năng bị dò ra cụ nhé.
Còn non-local private ip thì bị dò là quá bình thường.

Cụ cứ nêu trường hợp cụ thể em sẽ nêu ví dụ cách dò.

PS: để đảm bảo secu nhất là cụ sắm 1 con switch làm mạng LAN (local area network). Cụ ko nối ra ngoài bằng đường nào cả (trừ không khí) thì ko bố con thằng nào hack được cả.
Máy tính đã cách ly hoàn toàn ( air-gapped ) vẫn có thể có cách lấy được thông tin chứ cụ.
Trước đây nghe bạn em làm trong quân đội nói phải trang bị thiết bị gì đó để ngăn chuyện này, cũng thấy lạ lạ .


Giới trộm luôn làm cho các chủ nhà bất ngờ
 

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
Có thằng cái éo gì cũng thik. Nói thì ngọng líu ngọng lô, hết scheme của pass, xong lại phải biết port, xong lại thách đố hack. Xong lại mãi mãi ko bào giờ hết hacker. Cái ngu nó ko tự dưng sinh ra và mất đi, nó chỉ chuyển từ dạng này sang dạng khác.

Trên video có đoạn so sánh với cách thâm nhâp của Orange, là Orange Tsai , có 1 series về attack VPN server. Có thể phần RCE, chunxong tham khảo ở đây, nên nói là kỹ thuật mới, có thể là web shell, cụ nào khoái kỹ thuật thì vào đây mà đọc
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect

SSL VPNs protect corporate assets from Internet exposure, but what if SSL VPNs themselves are vulnerable? They’re exposed to the Internet, trusted to reliably guard the only way to your intranet. Once the SSL VPN server is compromised, attackers can infiltrate your Intranet and even take over all users connecting to the SSL VPN server!
 
Chỉnh sửa cuối:

HoiLamGiLam

[Tịch thu bằng lái]
Biển số
OF-786678
Ngày cấp bằng
5/8/21
Số km
86
Động cơ
28,170 Mã lực
Máy tính đã cách ly hoàn toàn ( air-gapped ) vẫn có thể có cách lấy được thông tin chứ cụ.
Trước đây nghe bạn em làm trong quân đội nói phải trang bị thiết bị gì đó để ngăn chuyện này, cũng thấy lạ lạ .


Giới trộm luôn làm cho các chủ nhà bất ngờ
Bên quân đội lắm bảo mật lạ lắm cụ ạ. Nghe tiếng gõ bàn phím để dịch ra văn bản nữa cơ
 

dacchung

Xe tải
Biển số
OF-318640
Ngày cấp bằng
6/5/14
Số km
253
Động cơ
293,927 Mã lực
Nơi ở
Hà Nội
BkavPro gỡ xong nó còn tự cài lại cơ. Trước giúp online ông bạn gỡ cái đó ra, xong mấy ngày sau nó báo lại cài lại rồi.
Không biết sau khi gỡ có ấn đại một thông báo nào của Bkav không (coi như phần chưa được gỡ triệt để, nên từ đó nó lại chạy thông báo nhắc cài BKAV, và ấn đại vào)
Đúng như thế. Một lúc nó tự hiện lên nhắc update rồi cảnh báo virus đủ các kiểu. Em có thắc mắc những phần mềm diệt virus của nước ngoài có thế đâu, nếu người dùng ko thích gỡ bỏ bình thường. Không như phần mềm đểu này bắt người dùng đã chót dại thì phải dùng nó suốt đời ý. Vậy có vi phạm luật ko các cụ nhỉ như luật bảo vệ người tiêu dùng chẳng hạn.
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Máy tính đã cách ly hoàn toàn ( air-gapped ) vẫn có thể có cách lấy được thông tin chứ cụ.
Trước đây nghe bạn em làm trong quân đội nói phải trang bị thiết bị gì đó để ngăn chuyện này, cũng thấy lạ lạ .


Giới trộm luôn làm cho các chủ nhà bất ngờ
Cụ yên tâm. Trường hợp này bên QS phòng tránh bị cấy wireless harware cell trong các chip tích hợp (SOC) thôi (giống backdoor nhưng bằng hardware). Còn ko thì ko thể bị hacked kiểu gì đc.
 

Sheldon

Xe buýt
Biển số
OF-343422
Ngày cấp bằng
19/11/14
Số km
857
Động cơ
279,325 Mã lực
Em vào hóng xem đường đi nước bước tiếp theo của anh Nổ hihi
 
Thông tin thớt
Đang tải

Bài viết mới

Top