[Funland] Công ty chuyên về bảo mật bị hack.

[tranvanlong]

CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

CEO Bkav Nguyễn Tử Quảng: Tập đoàn lớn như Sony, Facebook, cơ quan an ninh quốc gia Mỹ cũng bị lộ lọt dữ liệu

Người đứng đầu công ty an ninh mạng Bkav cho biết thêm ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong nghành như Kasperky cũng từng bị tấn công mạng.

cafef.vn

CEO BKAV Nguyễn Tử Quảng sẽ là kiến trúc sư trưởng Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia

CEO BKAV Nguyễn Tử Quảng sẽ là kiến trúc sư trưởng Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia

Mới đây, Bộ trưởng TT&TT Nguyễn Mạnh Hùng đã ban hành Quyết định số 769/QĐ-BTTTT về việc thiết lập lực lượng công nghệ hoạt động 24/7 phục vụ phòng chống dịch Covid-19 có tên gọi Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia.

cafef.vn

Nói gì thì nói anh ý cũng giỏi lên mới được giao việc này chứ đùa à.

 

[dalmate]

Để bổ sung mấy vấn đề cho các cụ nắm thêm rồi đánh giá xem hacker nó mò thế nào nhé:

• Mỗi cty chỉ có một số IP public, không phải các cụ muốn bao nhiêu là có bấy nhiêu. Giá thuê một dedicated IP khá cao đấy. Nên khả năng biết một IP của cty có thể nội suy ra các IP khác của cty đó
• Cái mà các cụ đang bảo private IP kia không xâm nhập được không hoàn toàn đúng. Vì cái mà hacker vào là một vpn server, server này khả năng có port mở ra public. Ngoài ra các cụ nên nắm khái niệm private IP nó là dải IP nội bộ, sẽ không thể kết nối ra ngoài, trừ khi nó phải đi qua một số thiết bị để có kết nối. Ví dụ máy các cụ dùng là ip local/private nhưng bản chất nó vẫn có một ip mặt ngoài, thường di ISP họ cấp
• Cuối cùng sau khi biết dải IP hacker sẽ tiến hành quét cổng. Mỗi dịch vụ sẽ sử dụng một port đặc trưng, trừ một số cty sẽ dùng port riêng nhưng tay mơ sẽ dùng default port. Ví dụ SSH thường là cổng 22 chả hạn.
• Khả năng ông hacker mò được vào con vpn này. Mà đã vào đây rồi thì mạng nội bộ của cty coi như bỏ, hacker muốn làm gì trong đó thì làm.
  Và kết cho những cụ nào cứ bảo thách nọ kia: hacker luôn tìm cách thu thập đủ thông tin trước khi tấn công chứ không phải bảo đánh là đánh, chỉ có tay mơ mới nghĩ là thích thì đánh còn méo quan tâm như nào đâu.
  

 

[thichduthu2011]

Cuối cùng đã thông suốt trên đời ngoài web server cũng có thêm vpn server không phải chỉ dùng để chơi game

 

[noname_star]

Đọc thớt này mắc cười quá. Mấy cụ có chút hiểu biết thì luôn né là có thể A có thể B nhưng mấy ông chưởi thì vỗ tay reo vang : đã bảo mà kết quả là A thấy chưa

Tôi nói cái này ông sẽ ko nói nhăng nói cuội nữa này. Giới under ko bao giờ bán danh sách ip (cứ gọi là private đi) giống như bán leaked data. Vì cái đó tìm cũng khá dễ dàng. Ông cứ thử giao bán "danh sách private ip" trên raid thử xem. Đội under nó ko gọi ông là "forgot the brain" tôi làm con ông.

 

[PVN.OTF]

Nói gì thì nói anh ý cũng giỏi lên mới được giao việc này chứ đùa à.

cứ người giỏi đc giao nhiệm vụ thì tổ quốc e ngon rồi. Với những j a Wảng thể hiện thì ngoài khả năng nói phét ra, thấy các sp của anh ấy chẳng ra mứt gì cả. miếng bánh chống dịch còn ngon lắm, thi nhau ra app hút tiền ngân sách đầu tư.

 

[thichduthu2011]

Tôi nói cái này ông sẽ ko nói nhăng nói cuội nữa này. Giới under ko bao giờ bán danh sách ip (cứ gọi là private đi) giống như bán leaked data. Vì cái đó tìm cũng khá dễ dàng. Ông cứ thử giao bán "danh sách private ip" trên raid thử xem. Đội under nó ko gọi ông là "forgot the brain" tôi làm con ông.

Tôi cũng nói thật ông nói đếch liên quan gì đến việc tôi nói

 

[Patriots]

NSA, lầu năm góc còn bị hack, công ty bên cháu một công ty bảo mật và Hack nổi tiếng thế giới cũng bị, thì BKAV có thể bị không gì là ghê gớm, vấn đề là kể cả họ không bị thì những người dùng cũng có thể bị. Cháu thấy các cụ cứ IP, IP người dùng là IP động, điều đó có nghĩa server chặn một dải IP nhất định cũng không làm gì được bọn truy cập, ngoài ra họ còn truy cập qua nhiều VPN rồi mới đến server bị tấn công, việc truy cập ngược cũng rất khó khăn nếu không nói là không thể, khi không liên kết với nước ngoài

 

[thichduthu2011]

NSA, lầu năm góc còn bị hack, công ty bên cháu một công ty bảo mật và Hack nổi tiếng thế giới cũng bị, thì BKAV có thể bị không gì là ghê gớm, vấn đề là kể cả họ không bị thì những người dùng cũng có thể bị. Cháu thấy các cụ cứ IP, IP người dùng là IP động, điều đó có nghĩa server chặn một dải IP nhất định cũng không làm gì được bọn truy cập, ngoài ra họ còn truy cập qua nhiều VPN rồi mới đến server bị tấn công, việc truy cập ngược cũng rất khó khăn nếu không nói là không thể, khi không liên kết với nước ngoài

Nói chung trên đời không có gì là không thể còn nói riêng thì dễ với người này nhưng khó (thậm chí bất khả thi) với người kia và hacker sẽ mãi mãi tồn tại tìm ra những lỗ hổng để tấn công. Vỏ quít dày có móng tay nhọn, câu này đã có từ ngàn xưa

 

[detector]

Để bổ sung mấy vấn đề cho các cụ nắm thêm rồi đánh giá xem hacker nó mò thế nào nhé:

• Mỗi cty chỉ có một số IP public, không phải các cụ muốn bao nhiêu là có bấy nhiêu. Giá thuê một dedicated IP khá cao đấy. Nên khả năng biết một IP của cty có thể nội suy ra các IP khác của cty đó
• Cái mà các cụ đang bảo private IP kia không xâm nhập được không hoàn toàn đúng. Vì cái mà hacker vào là một vpn server, server này khả năng có port mở ra public. Ngoài ra các cụ nên nắm khái niệm private IP nó là dải IP nội bộ, sẽ không thể kết nối ra ngoài, trừ khi nó phải đi qua một số thiết bị để có kết nối. Ví dụ máy các cụ dùng là ip local/private nhưng bản chất nó vẫn có một ip mặt ngoài, thường di ISP họ cấp
• Cuối cùng sau khi biết dải IP hacker sẽ tiến hành quét cổng. Mỗi dịch vụ sẽ sử dụng một port đặc trưng, trừ một số cty sẽ dùng port riêng nhưng tay mơ sẽ dùng default port. Ví dụ SSH thường là cổng 22 chả hạn.
• Khả năng ông hacker mò được vào con vpn này. Mà đã vào đây rồi thì mạng nội bộ của cty coi như bỏ, hacker muốn làm gì trong đó thì làm.
  Và kết cho những cụ nào cứ bảo thách nọ kia: hacker luôn tìm cách thu thập đủ thông tin trước khi tấn công chứ không phải bảo đánh là đánh, chỉ có tay mơ mới nghĩ là thích thì đánh còn méo quan tâm như nào đâu.

Có vẻ như cụ cũng như em lúc đầu, hơi bối rối về khái niệm Private IP của các cụ trong thread. Cái mà các cụ ấy bảo là Private IP thực ra vẫn là Public IP, chẳng qua là không gán vào domain thôi. Còn cái mà cụ gọi là Private IP thì các cụ ấy gọi là Local IP
Giờ hiểu rồi thì em thấy việc lọt ra cái Private IP (theo khái niệm của em thì vẫn là Public IP) của máy chủ VPN của BKAV cũng chả có gì kì bí, không nhất thiết phải nhân viên của BKAV mới biết. Một trong những cách dễ với mấy bố hacker là dùng Social Engineering hack vào máy tính cá nhân của mấy em gái nhân sự, hành chính gì đó phải Work from Home là được mà

 

[Easy girl]

Cụ lại vật nhau với lợn à

Tôi nói cái này ông sẽ ko nói nhăng nói cuội nữa này. Giới under ko bao giờ bán danh sách ip (cứ gọi là private đi) giống như bán leaked data. Vì cái đó tìm cũng khá dễ dàng. Ông cứ thử giao bán "danh sách private ip" trên raid thử xem. Đội under nó ko gọi ông là "forgot the brain" tôi làm con ông.

 

[Long Royal]

A Quảng chỉ cần Tè vào Server, à cậu Chim Cu kia tắt điện ngay ý mà

 

[Easy girl]

Vấn đề không nằm ở chỗ bị hack. Vấn đề là khi nó hack vào thì thấy hệ thống của công ty mang tiếng làm về bảo mật mà được xây dựng quá sơ sài kiểu a ma tơ. Vấn đề nữa ở chỗ hành xử khi sự việc xảy ra, rồi chém nhăng chém cuội, nổ hơn bom thì thiên hạ nó mới ghét

NSA, lầu năm góc còn bị hack, công ty bên cháu một công ty bảo mật và Hack nổi tiếng thế giới cũng bị, thì BKAV có thể bị không gì là ghê gớm, vấn đề là kể cả họ không bị thì những người dùng cũng có thể bị. Cháu thấy các cụ cứ IP, IP người dùng là IP động, điều đó có nghĩa server chặn một dải IP nhất định cũng không làm gì được bọn truy cập, ngoài ra họ còn truy cập qua nhiều VPN rồi mới đến server bị tấn công, việc truy cập ngược cũng rất khó khăn nếu không nói là không thể, khi không liên kết với nước ngoài

 

[htc4]

cứ người giỏi đc giao nhiệm vụ thì tổ quốc e ngon rồi. Với những j a Wảng thể hiện thì ngoài khả năng nói phét ra, thấy các sp của anh ấy chẳng ra mứt gì cả. miếng bánh chống dịch còn ngon lắm, thi nhau ra app hút tiền ngân sách đầu tư.

Chính xác cụ! Đánh giá giỏi hay không phải dựa vào kết quả các dịch vụ mà anh ấy làm (Bluezone, BKAV, Bphone ...) chứ không thể dựa vào danh mục các việc mà anh ấy được giao.

 

[Patriots]

Vấn đề không nằm ở chỗ bị hack. Vấn đề là khi nó hack vào thì thấy hệ thống của công ty mang tiếng làm về bảo mật mà được xây dựng quá sơ sài kiểu a ma tơ. Vấn đề nữa ở chỗ hành xử khi sự việc xảy ra, rồi chém nhăng chém cuội, nổ hơn bom thì thiên hạ nó mới ghét

Ngay từ khi họ chưa bị Hack ở nhà mọi người dùng cháu đã bắt gỡ hết những sản phẩm của họ, vì những vấn đề nhạy cảm họ làm

 

[langtoilangtoi]

Thật ra cụ dùng thuật ngữ cũng ko chính xác lắm. Nhưng thôi em vẫn nói chung chung là: vẫn có khả năng dò được bình thường cụ nhé. Để đảm bảo ko dò thì secu phải rất mạnh. Ko là vỡ alo như bt.
Trường hợp kinh nhất: private IP nằm hoàn toàn trong local, có cùng 1 non-local ip (có thể vẫn là private) trên cùng phần cứng (router chẳng hạn), thì cái local private vẫn có khả năng bị dò ra cụ nhé.
Còn non-local private ip thì bị dò là quá bình thường.

Cụ cứ nêu trường hợp cụ thể em sẽ nêu ví dụ cách dò.

PS: để đảm bảo secu nhất là cụ sắm 1 con switch làm mạng LAN (local area network). Cụ ko nối ra ngoài bằng đường nào cả (trừ không khí) thì ko bố con thằng nào hack được cả.

Máy tính đã cách ly hoàn toàn ( air-gapped ) vẫn có thể có cách lấy được thông tin chứ cụ.
Trước đây nghe bạn em làm trong quân đội nói phải trang bị thiết bị gì đó để ngăn chuyện này, cũng thấy lạ lạ .

Giới trộm luôn làm cho các chủ nhà bất ngờ

 

[HoiLamGiLam]

Có thằng cái éo gì cũng thik. Nói thì ngọng líu ngọng lô, hết scheme của pass, xong lại phải biết port, xong lại thách đố hack. Xong lại mãi mãi ko bào giờ hết hacker. Cái ngu nó ko tự dưng sinh ra và mất đi, nó chỉ chuyển từ dạng này sang dạng khác.

Trên video có đoạn so sánh với cách thâm nhâp của Orange, là Orange Tsai , có 1 series về attack VPN server. Có thể phần RCE, chunxong tham khảo ở đây, nên nói là kỹ thuật mới, có thể là web shell, cụ nào khoái kỹ thuật thì vào đây mà đọc
Attacking SSL VPN - Part 1: PreAuth RCE on Palo Alto GlobalProtect

SSL VPNs protect corporate assets from Internet exposure, but what if SSL VPNs themselves are vulnerable? They’re exposed to the Internet, trusted to reliably guard the only way to your intranet. Once the SSL VPN server is compromised, attackers can infiltrate your Intranet and even take over all users connecting to the SSL VPN server!

 

[HoiLamGiLam]

Máy tính đã cách ly hoàn toàn ( air-gapped ) vẫn có thể có cách lấy được thông tin chứ cụ.
Trước đây nghe bạn em làm trong quân đội nói phải trang bị thiết bị gì đó để ngăn chuyện này, cũng thấy lạ lạ .

Giới trộm luôn làm cho các chủ nhà bất ngờ

Bên quân đội lắm bảo mật lạ lắm cụ ạ. Nghe tiếng gõ bàn phím để dịch ra văn bản nữa cơ

 

[dacchung]

BkavPro gỡ xong nó còn tự cài lại cơ. Trước giúp online ông bạn gỡ cái đó ra, xong mấy ngày sau nó báo lại cài lại rồi.
Không biết sau khi gỡ có ấn đại một thông báo nào của Bkav không (coi như phần chưa được gỡ triệt để, nên từ đó nó lại chạy thông báo nhắc cài BKAV, và ấn đại vào)

Đúng như thế. Một lúc nó tự hiện lên nhắc update rồi cảnh báo virus đủ các kiểu. Em có thắc mắc những phần mềm diệt virus của nước ngoài có thế đâu, nếu người dùng ko thích gỡ bỏ bình thường. Không như phần mềm đểu này bắt người dùng đã chót dại thì phải dùng nó suốt đời ý. Vậy có vi phạm luật ko các cụ nhỉ như luật bảo vệ người tiêu dùng chẳng hạn.

 

[noname_star]

Máy tính đã cách ly hoàn toàn ( air-gapped ) vẫn có thể có cách lấy được thông tin chứ cụ.
Trước đây nghe bạn em làm trong quân đội nói phải trang bị thiết bị gì đó để ngăn chuyện này, cũng thấy lạ lạ .

Giới trộm luôn làm cho các chủ nhà bất ngờ

Cụ yên tâm. Trường hợp này bên QS phòng tránh bị cấy wireless harware cell trong các chip tích hợp (SOC) thôi (giống backdoor nhưng bằng hardware). Còn ko thì ko thể bị hacked kiểu gì đc.

 

[Sheldon]

Em vào hóng xem đường đi nước bước tiếp theo của anh Nổ hihi