[Funland] Công ty chuyên về bảo mật bị hack.

An Nguyen 1

Xe tăng
Biển số
OF-434581
Ngày cấp bằng
4/7/16
Số km
1,199
Động cơ
973 Mã lực
Tuổi
47
Cách đây ít phút hacker tiếp tục tung ra thêm hình ảnh đoạn chát của nhóm Bluzone trên ứng dụng vala của bkav, kèm lời nhắn gửi : Oh, I’ve misapprehended Mr. Ngo Tuan Anh, the real imposter should be Mr. QuangTNT, he imposts himself 😀
https://amezon.wiki/an-ninh-mang/hacker-da-hack-duoc-tai-khoan-cua-ceo-bkav-nguyen-tu-quang-tren-vala/
Cái này là phô tô sốp nhé, ai đó sẽ nói như vậy :).
Chắc hacker đi vào cửa chính nhưng nhân viên lại báo với sếp là chúng em đã bít hết mọi cửa sổ rồi, anh cứ yên tâm chat chit.
 

vuvanphong

Xe điện
Biển số
OF-122036
Ngày cấp bằng
26/11/11
Số km
3,684
Động cơ
155,235 Mã lực
em thì chả hiểu hack hiếc thế nào, chỉ biết trước ủng hộ BK mua mấy phần mềm diệt vi rút. Sau thấy nó cứ ngớ ngẩn kiểu gì ấy, từ khả năng diệt cho đến tương tác với BK. Túm lại là như nhồn nên next luôn
Em đã từng ủng như cụ! Và next như cụ
 

Cartoner

Xe điện
Biển số
OF-191168
Ngày cấp bằng
24/4/13
Số km
4,873
Động cơ
1,281 Mã lực
Hacker vừa tung 1 loạt liên hoàn cước vào mặt anh Q. Trong đó hacker cũng nói cty B cung cấp dịch vụ meo nội bô cho 499 vị to to ở Ba Đình, và hệ thống thông tin nội bộ đó "có rất nhiều lỗ hổng nghiêm trọng".
Cơ quan đầu não mà thế này mất nước như chơi.
 

Bemagauvn

Xe điện
Biển số
OF-727839
Ngày cấp bằng
3/5/20
Số km
2,410
Động cơ
-177,805 Mã lực
Hacker vừa tung 1 loạt liên hoàn cước vào mặt anh Q. Trong đó hacker cũng nói cty B cung cấp dịch vụ meo nội bô cho 499 vị to to ở Ba Đình, và hệ thống thông tin nội bộ đó "có rất nhiều lỗ hổng nghiêm trọng".
Cơ quan đầu não mà thế này mất nước như chơi.
Nếu là thật thì em thấy thằng này là tốt ý chứ. Trước nó không biết bao nhiêu bạn ra ra vào vào mà cái đám vô tích sự kia chẳng hay gì.
Khó comment thật!
 

Cartoner

Xe điện
Biển số
OF-191168
Ngày cấp bằng
24/4/13
Số km
4,873
Động cơ
1,281 Mã lực
Nếu là thật thì em thấy thằng này là tốt ý chứ. Trước nó không biết bao nhiêu bạn ra ra vào vào mà cái đám vô tích sự kia chẳng hay gì.
Khó comment thật!
Nó cảnh báo cái mail.quochoi(có thể do cty B cung cấp dịch vụ) có quá nhiều lỗ hổng nghiêm trọng. Từ trước giờ có thể có nhiều người đột nhập hệ thống nhưng chúng nó không nói, cứ im im khai thác thông tin. Thằng hacker này nó la toáng lên cho ai đang dùng Meo quochoi biết mà xử lý.
 

fireman

Xe điện
Biển số
OF-68311
Ngày cấp bằng
13/7/10
Số km
2,358
Động cơ
449,442 Mã lực
Hacker vừa tung 1 loạt liên hoàn cước vào mặt anh Q. Trong đó hacker cũng nói cty B cung cấp dịch vụ meo nội bô cho 499 vị to to ở Ba Đình, và hệ thống thông tin nội bộ đó "có rất nhiều lỗ hổng nghiêm trọng".
Cơ quan đầu não mà thế này mất nước như chơi.
Thế phải cảm ơn bạn hacker này. Cứ kiểu hoàng đế cưởi truồng, nghĩ bkav bảo mật tốt thì toi.
 

Tookies

Xe điện
Biển số
OF-104819
Ngày cấp bằng
4/7/11
Số km
3,346
Động cơ
876,373 Mã lực
T
Nó cảnh báo cái mail.quochoi(có thể do cty B cung cấp dịch vụ) có quá nhiều lỗ hổng nghiêm trọng. Từ trước giờ có thể có nhiều người đột nhập hệ thống nhưng chúng nó không nói, cứ im im khai thác thông tin. Thằng hacker này nó la toáng lên cho ai đang dùng Meo quochoi biết mà xử lý.
Cho quân thực chiến kiểu AQ.
Quân địch mất ba, quân ta mất hết!

=))
Trung Nam Hải với CIA chả cần cài điệp viên! Dữ liệu mật mất cứ khơi khơi mà vẫn nổ văng miểng được thì cũng chịu ông nào còn dám xài sản phẩm của BKAV!
 
Chỉnh sửa cuối:

Tạ Thuật

Xe đạp
Biển số
OF-778031
Ngày cấp bằng
21/5/21
Số km
22
Động cơ
35,120 Mã lực
Ngày xưa có một vị hoàng đế rất thích mặc quần áo đẹp nên đã chi nhiều tiền để may các bộ y phục đẹp nhằm trưng diện. Mỗi giờ ông đều mặc một áo dài khác nhau.

Hoàng đế cư ngụ ở một kinh đô lớn, hàng ngày có rất nhiều khách nước ngoài lui tới. Một ngày kia có hai tên lừa đảo - làm ra vẻ là thợ dệt - tới nói rằng chúng biết dệt một thứ vải rất đẹp. Không chỉ màu sắc và hoa văn hết sức đẹp, mà những quần áo may bằng vải này có một đặc tính kỳ lạ, là chúng trở nên vô hình đối với những kẻ không xứng với chức vụ của mình, cũng như những kẻ quá ngu xuẩn.

Hoàng đế tin lời hai kẻ lừa đảo này nên cho chúng rất nhiều tiền và cung cấp tơ lụa cũng như sợi vàng để chúng dệt vải may trang phục cho mình.

Hai kẻ lừa đảo mua 2 khung dệt, ngồi giả vờ làm các thao tác ra vẻ đang bận rộn dệt vải. Ít hôm sau hoàng đế sai viên quan thân tín của mình tới xem việc dệt vải đã tiến hành tới đâu và vải dệt có đẹp không. Viên quan già tới phòng dệt, thấy 2 tên lừa đảo này đang ngồi giả vờ dệt trước 2 khung dệt. Chúng mời ông tới gần khung dệt và hỏi: "Ngài thấy vải này có đẹp không ?". Ông mở to mắt nhìn mà không thấy vải nào, chỉ thấy 2 khung dệt trống rỗng, nhưng không dám nói ra. Ông nghĩ bụng: Trời ơi ! Chắc ta không xứng với chức vụ hoặc quá ngu xuẩn, nên không nhìn thấy vải. Ông bèn giả vờ làm ra vẻ nhìn thấy vải đẹp, hết sức khen ngợi và hứa sẽ về tâu trình lên hoàng đế.

Chờ lâu sốt ruột, hoàng đế đích thân dẫn đoàn tùy tùng tới xem vải của 2 tên lừa đảo. Ngài cũng chỉ thấy 2 tên lừa đảo đang ngồi giả vờ dệt, nhưng chẳng nhìn thấy tấm vải nào trên khung dệt. Hoàng đế nghĩ bụng: "Quái lạ, sao ta chẳng nhìn thấy vải vóc nào, hay là ta không xứng đáng làm hoàng đế ?". Nghĩ vậy nhưng ông không nói ra, và luôn miệng khen vải đẹp lắm. Tới lượt đoàn tùy tùng vào xem, cũng chẳng ai nhìn thấy vải vóc nào, nhưng không ai dám nói ra điều đó; trái lại, họ đều cất tiếng khen vải đẹp và khuyên hoàng đế hãy lấy vải này may bộ y phục mới để mặc trong cuộc diễu hành sắp tới.

Hoàng đế bèn ra lệnh cho 2 tên lừa đảo lấy vải mới dệt, cắt may cho mình một bộ y phục. Hai tên lừa đảo giả vờ cầm kéo cắt vải rồi cầm kim không xâu chỉ giả vờ may.

Tới ngày lễ hội, hoàng đế tới phòng dệt. Hai tên lừa đảo giơ chiếc quần và chiếc áo dài tưởng tượng lên, chỉ trỏ những nét đẹp do chúng bịa ra và nói: "Bộ quần áo này hết sức đẹp, lại nhẹ như tơ, Ngài mặc vào sẽ có cảm tưởng nhẹ tênh, như không mặc gì trên người". Chúng yêu cầu hoàng đế cởi hết quần áo đang mặc ra, rồi mặc cho ông bộ quần áo mới may.

Hoàng đế mặc bộ quần áo mới hãnh diện đi diễu hành trước các quan và dân chúng đứng chào ở hai bên lề đường. Mọi người đều cất tiếng khen ngơi bộ y phục mới của hoàng đế.

Chợt một đứa trẻ bỗng nói: "Nhưng ông ấy có mặc quần áo nào đâu". Lời nói của đứa bé được truyền tai từ người nọ sang người kia. Cuối cùng đám dân đều hô: "Nhưng ông ấy có mặc quần áo nào đâu".

Hoàng đế tuy biết rằng đám dân này nói đúng, nhưng ông vẫn phải tiếp tục cuộc diễu hành của mình.
 

Cartoner

Xe điện
Biển số
OF-191168
Ngày cấp bằng
24/4/13
Số km
4,873
Động cơ
1,281 Mã lực
Phần mềm Bkav có 1 giai đoạn em thấy bán cho khối nhà nước nhiều.
Bk ăn các gói thầu chính phủ điện tử với chương trình tin học hoá mới nhiều. Trong thời gian tầm 15 năm chắc được rót nhiều nghìn tỷ. Bao nhiêu đề án, dự án tin học hoá của 3 khoá trước nhưng mức độ thành công rất khiêm tốn. Khoá này thấy triển khai mạnh chính phủ điện tử, pha này thì cốp to cũng đ.éo bảo vệ được anh Q nữa, cút khỏi các dự án chính phủ điện tử để người khác có thực tài vào làm. Chứ đ.éo biết gì mà nổ, lấy quan hệ với cốp to để ép người khác lấy dự án thì hậu quả an ninh thông tin nhãn tiền.
 

Mr.Alo

Xe lăn
Biển số
OF-109607
Ngày cấp bằng
19/8/11
Số km
12,103
Động cơ
490,066 Mã lực
Nơi ở
Lang Thang Bốn Bể
Hacker vừa tung 1 loạt liên hoàn cước vào mặt anh Q. Trong đó hacker cũng nói cty B cung cấp dịch vụ meo nội bô cho 499 vị to to ở Ba Đình, và hệ thống thông tin nội bộ đó "có rất nhiều lỗ hổng nghiêm trọng".
Cơ quan đầu não mà thế này mất nước như chơi.
đúng như này thì hỏng
 

Fall&Rise

[Tịch thu bằng lái]
Biển số
OF-387942
Ngày cấp bằng
20/10/15
Số km
1,301
Động cơ
252,890 Mã lực
Hi there,
I feel very sorry having to say that the live streaming won’t be done.
As Bkav has learnt alot of network protection techniques from VOZ, Bkav has “đái” into their servers, now, their servers are shudown, I found no way to do live streaming.
https://amezon.wiki/an-ninh-mang/hacker-tung-video-hack-vao-he-thong-vala-cua-bkav/
thanks for your hot “đái” news! I won’t be “hóng” for the live xờ cheam ming.
Sai en siêu: nuclear atom bùm bùm
 

Bazu

Xe buýt
Biển số
OF-70175
Ngày cấp bằng
8/8/10
Số km
502
Động cơ
433,830 Mã lực
1. I found classic SQL Injection bug in Bkav's VPN server (BIF)



1.1. /home/bif as zipped file, including source of BIF VPN for anyone interested in.

https://file.io/8Nbws567jU4c


2. From SQLi to RCE
Although, the database is MySQL, and, the SQLi is classical, the way to RCE is not easy.

- I could not find command injection anywhere, there're several SQLi out there other than the bypass login SQLi, but, they're all blind
- Through SQLi, I know they run MySQL as 'root' user, but, no ways to RCE from there.

In the end, through some tunneling techniques, I was able to make my metasploit's meterpreter running.

3. The VALA
I've seen some people telling that VALA not using SSL, that's quite WRONG
VALA system does use self-signed SSL certificate, and, it's not as simple as network capture to get QuangTNT's credentials.

In this video, my chrome browser has connected to Bkav's internal network through socks server tunneled by metasploit

That ko the tin duoc !!! Oi gioi oi --> gi vay troi
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
Các cụ biết a Wảng a ấy chém gió chưa ạ ? Nổ banh nóc, e rất khâm phục đội nhân viên chịu đc dưới trướng Him.
 

Moriarty

Xe container
Biển số
OF-84825
Ngày cấp bằng
10/2/11
Số km
5,788
Động cơ
524,664 Mã lực
Nó cảnh báo cái mail.quochoi(có thể do cty B cung cấp dịch vụ) có quá nhiều lỗ hổng nghiêm trọng. Từ trước giờ có thể có nhiều người đột nhập hệ thống nhưng chúng nó không nói, cứ im im khai thác thông tin. Thằng hacker này nó la toáng lên cho ai đang dùng Meo quochoi biết mà xử lý.
Còn gì nữa đâu mà khóc với sầu
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,922
Động cơ
86,395 Mã lực
Nơi ở
Hà Nội
Tình trạng chung sử dùng toàn phần mềm lậu mà bán được ở VN là giỏi rồi, chưa kể thò chân vào thị trường phần mềm diệt virus thì cửa càng hẹp. Cụ có thể nghĩ chắc bán toàn cho nhà nước nhưng em thấy đầy cá nhân mua (móc túi được cá nhân trong lĩnh vực phần mềm không dễ đâu cụ nhé :)) ).
người dùng cá nhân họ mua máy tính xong rồi nhờ store cài hđh, phần mềm, cái này thì làm việc được với các store. Mà họ mua lần đầu xong không biết họ có dùng tiếp không :|
Xin trích lời 1 người dùng ở trên
1629017958922.png


Anh nổ không liên hệ với ác min của of để xử lý khủng hoảng truyền thông nhỉ?!
Hay anh ấy biết đằng éo nào cũng chẳng lừa được các cụ ọp phơ nên éo cần :)
Đến vnexpress, thanhnien, vietnamnet, vietnamplus, tuoitre, ... đưa tin cũng bị coi là báo lá cải thì of có là gì :v

Trước khi khuyên người khác quay đầu thì sao mình không thử quay đầu lại nhỉ :|
 

TruthOrDare

Xe đạp
Biển số
OF-739168
Ngày cấp bằng
12/8/20
Số km
28
Động cơ
63,384 Mã lực
Nơi ở
Somewhere over the rainbow!
Cty bảo mật mà chat chit lôm côm nhỉ, lôi cả lãnh đạo vào tán chuyện trong topic ban TGĐ ???
Mong là các lãnh đạo chuyển sang sử dụng đội khác, kém về chuyên môn lẫn ý thức, tốn tiền.
 
Thông tin thớt
Đang tải

Bài viết mới

Top