[Funland] Công ty chuyên về bảo mật bị hack.

rgbhis

Xe tăng
Biển số
OF-26681
Ngày cấp bằng
31/12/08
Số km
1,991
Động cơ
507,940 Mã lực
Em chả biết gì về công nghệ nên em thấy cái tay Quảng này giỏi hơn em. Em có làm về thương mại và nhận thấy tay ý cũng giởi hơn em nhiều.
Các cụ nào chê thì cứ chê, em thấy tay này giỏi và bản lĩnh.
Chê là chê ở tầm của tech lead
Đc cái ngành IT dễ cái khoản feedback, em làm ngành sx đến đau đầu với vụ này, các bố toàn đòi 3-40%, mấy ai đủ khả năng kiếm đc hóa đơn đầu vào mà hợp thức hóa.
Dự án IT thì feedback cũng tầm 30% mà cụ. Nếu dự án nào triển khai diện rộng cho đủ các cấp sở ngành địa phương, thì được cái là mình kê feedback vào khoản đào tạo tập huấn nó dễ hơn, còn ko thì vẫn phải kiếm hóa đơn.
 

vuvanphong

Xe điện
Biển số
OF-122036
Ngày cấp bằng
26/11/11
Số km
3,379
Động cơ
155,235 Mã lực
Chê là chê ở tầm của tech lead

Dự án IT thì feedback cũng tầm 30% mà cụ. Nếu dự án nào triển khai diện rộng cho đủ các cấp sở ngành địa phương, thì được cái là mình kê feedback vào khoản đào tạo tập huấn nó dễ hơn, còn ko thì vẫn phải kiếm hóa đơn.
Cái chi khí đào tạo, tập huấn cao tay ấn.
 

MaxGhost

Xe hơi
Biển số
OF-739786
Ngày cấp bằng
18/8/20
Số km
129
Động cơ
64,087 Mã lực
Tuổi
36
- 10 ông mà có 5 ông chửi thì bảo bọn nó ghen tị .
- 10 ông mà có 6-7 ông chửi thì cũng lên nhìn lại mình .
- 10 ông mà đến 9 ông chửi thì nói thật bọn nó đúng cmnr
1 thằng còn lại là được cho tiền để bênh, không cho tiền nó cũng chửi nốt :)).
 

Fall&Rise

[Tịch thu bằng lái]
Biển số
OF-387942
Ngày cấp bằng
20/10/15
Số km
1,296
Động cơ
252,890 Mã lực
Cũng phải thông cảm cho cụ thichduthu2011 đã ăn lương giải quyết khủng hoảng 4t cho bao công ty. Mới đây em nhẫm có vụ Lươn 22 và vụ nhà anh B này, nghề kiếm tiền của cụ quá ngon mỗi khi có sự cố bung bét là ngồi cào phím ăn xèng.
Em chúc cho thằng Nổ bị hack thật nhiều, để cụ lại có việc mà bận rộn đi pha trò đánh lạc hướng dư luận chúng em :))
Chặn nó đi cho rảnh, thằng đó xàm bao năm nay. Không hiểu nó có thấy nhục không!
 
Biển số
OF-782297
Ngày cấp bằng
2/7/21
Số km
261
Động cơ
33,770 Mã lực
Tuổi
54
Ngành IT kiếm tiền từ nguồn NS thì mới có thể chia chác thế chứ làm cho DN tư nhân họ cần hiệu quả thì lấy đâu chia chác và FB ? Có anh làm IT nổi tiếng hay viết sách dạy mọi người thế nọ, thế chai .... nhưng nguồn thu của chỗ anh đấy đa phần là từ bầu sữa vắt mãi chưa hết.
Bác nói anh họ Quách à?
 

Trach Van Doanh

Xe hơi
Biển số
OF-413585
Ngày cấp bằng
30/3/16
Số km
107
Động cơ
223,790 Mã lực
Tuổi
58
Đọc thớt này em lo quá các cụ ạ. Em chẳng phải IT. Em cũng chưa từng làm cho BKAV. Em đang rất nà no nắng cho các cụ đã từng làm BKAV. Với thồn báo hacker là người từng làm BKAV thì các cụ đấy rất có lý do để lo về chỗ làm của mình ở công ty mới. Sao mà anh Q lại lỡ thù và diệt các anh em cũ như vậy nhể :)):)):))
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,920
Động cơ
86,403 Mã lực
Nơi ở
Hà Nội
Nói đ éo biết ngượng mồm cũng là bản lĩnh đấy chứ cụ. Em thi thoảng có xem tivi nhiều người còn nổ kinh hơn mà đang đưa đường, dẫn lối chúng ta chứ anh ý đã nổ ăn thua gì.
Lùi 1 bước chưa phải đã là tệ, quay đầu có khi lại thấy ánh sáng, trong vụ Polynetworks, sau khi công ty chịu lùi bước, hacker cũng đã lùi, một điều nhịn chưa hẳn là chín điều nhục :))
Có những việc VN phải học hỏi thế giới.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Vấn đề là VB100 cách đây 10 năm và bây giờ là khác nhau, sau 10 năm tiêu chuẩn kỹ không có gì thay đổi nên không cần đi check để kiểm chứng nữa nhỉ, thảo nào vẫn dính những lỗi như sql injection từ đời tống rùi.
Còn ở trên nếu so về doanh thu tổng thì công ty B kém hàng chục lần, trăm lần so với những công ty công nghệ hàng đầu ở VN, ở những phần trên là chỉ nói về bảo mật
Mà Kaspersky họ cũng thừa tiền, từ 2020 trở về trước năm nào cũng đưa phần mềm đi check vb100 và một loạt chứng chỉ chứng nhận khác, trong khi công ty hàng đầu VN, đẳng cấp quốc tế thì tiếc chút tiền so với doanh thu lợi nhuận để bỏ qua bất kỳ 1 chứng nhận nào.
Mời cụ tiếp tục, thớt mới có 30 tầng thôi :))
haha tiếc tiền hay thấy không cần thiết bỏ tiền thì từ giỏi thành dở à? :)) Theo đúng cách suy luận của cụ thì hiện tại Kaspersky thua CMC antivirus và giải pháp Viettel cyber security vì năm 2021 nó không có tên -> kết quả suy luận thì ngay cả trẻ con cũng hiểu là sai nên ... loại bỏ :))

Bắt chước cách đánh giá vặt vãnh của cụ thì xét số lần đạt được vb100 của BKAV là 2 lần còn mấy cái kia (trừ Kaspersky thuộc đẳng cấp khác không tính) được mấy lần?

Nói tóm lại có cãi lại từ đầu thì vẫn chỉ loanh quanh đến thế vì cụ cứ gg để tìm thấy cái tên (chẳng cần biết nó là cái gì, tròn méo ra sao :)) ) và đi so 1 phần diệt virus thương mại với 1 phần mềm free (không có tiêu chí khác để đánh giá) và một giải pháp bảo mật (yếu tố con người khi thực hiện còn quan trọng hơn phần mềm nếu có) mà không chấp nhận nó 1 mình 1 chợ thì auto ... nhất (vì may hay vì khó nhằn nên ít đối thủ thì cứ đoán thoải mái :)) )

Kết luận : em thuộc tầng thấp nên thấy anh Q thuộc top trên về IT còn cụ ở tầng cao (chắc cùng tầng với anh Nguyễn Văn Viettel hay Lê Văn VNPT ...) cho nên thấy anh Q toàn "nổ" chứ chả có vẹo gì :))
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
😆cty B học đòi code ra cái ứng dụng chat nội bộ nhằm bảo mật thông tin, nhưng đội dev non, người đứng đầu ảo tưởng, dẫn đến lỗi tùm lum rồi bị hack, chung kết đếch bảo mật bằng cái zalo mà các cụ hay chăn rau.
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,920
Động cơ
86,403 Mã lực
Nơi ở
Hà Nội
haha tiếc tiền hay thấy không cần thiết bỏ tiền thì từ giỏi thành dở à? :)) Theo đúng cách suy luận của cụ thì hiện tại Kaspersky thua CMC antivirus và giải pháp Viettel cyber security vì năm 2021 nó không có tên -> kết quả suy luận thì ngay cả trẻ con cũng hiểu là sai nên ... loại bỏ :))

Bắt chước cách đánh giá vặt vãnh của cụ thì xét số lần đạt được vb100 của BKAV là 2 lần còn mấy cái kia (trừ Kaspersky thuộc đẳng cấp khác không tính) được mấy lần?

Nói tóm lại có cãi lại từ đầu thì vẫn chỉ loanh quanh đến thế vì cụ cứ gg để tìm thấy cái tên (chẳng cần biết nó là cái gì, tròn méo ra sao :)) ) và đi so 1 phần diệt virus thương mại với 1 phần mềm free (không có tiêu chí khác để đánh giá) và một giải pháp bảo mật (yếu tố con người khi thực hiện còn quan trọng hơn phần mềm nếu có) mà không chấp nhận nó 1 mình 1 chợ thì auto ... nhất (vì may hay vì khó nhằn nên ít đối thủ thì cứ đoán thoải mái :)) )

Kết luận : em thuộc tầng thấp nên thấy anh Q thuộc top trên về IT còn cụ ở tầng cao (chắc cùng tầng với anh Nguyễn Văn Viettel hay Lê Văn VNPT ...) cho nên thấy anh Q toàn "nổ" chứ chả có vẹo gì :))
Công ty B và cụ bước đầu cũng đều lấy kaspersky ra để làm ví dụ nên em cũng lấy làm ví dụ, Kaspersky chưa có VB100 năm nay nhưng list các chứng nhận của họ thì cũng ăn đứt các giải pháp khác rồi, link đến các award của Kas thì em post rồi, cụ có thể xem lại.

Công ty B nhận được vb100 nhưng lần gần nhất là bao giờ, cụ không chịu chấp nhận rằng các chứng chỉ vb100 của công ty B đã lỗi thời, ngành đặc thù, lại đang thời buổi công nghệ phát triển thì có khi 1,2 năm hoặc vài tháng là công nghệ thay đổi nhiều lắm rồi, trong khi những chứng chỉ này đã từ 10 năm trước. Đối với cụ hay công ty B thì chỉ cần đạt được các tiêu chuẩn kỹ thuật từ năm 2011 là đủ để cung cấp sản phẩm an toàn cho khách hàng năm 2021. Công ty B bị hack thì các sản phẩm của công ty B có đủ an toàn cho người dùng

Khi thấy không thể so về tiêu chí kỹ thuật, đặc điểm, tính năng của sản phẩm thì cụ lái theo tiêu chí của cụ là đánh giá sản phẩm tốt qua việc doanh thu, nếu xét tổng thể công ty thì công ty B chỉ là 1 phần nhỏ so với các công ty công nghệ khác, doanh thu có vài trăm tỷ, trong khi đơn vị khác họ lên đến nghìn tỷ rồi. Còn về phần an ninh mạng, em có đưa ra 1 số dẫn chứng rồi, giờ thêm cái nữa, theo cục an toàn thông tin, bộ 4t, thì doanh thu ngành an toàn thông tin năm 2019 là 1490 tỷ, còn doanh thu của công ty B là 105 tỷ, tương đương có 7% doanh thu toàn ngành thôi
1629084517102.png


Trở lại chủ đề của topic, qua vụ hack này và những động thái của công ty B thì có thể thấy công ty B đang ở thế yếu hơn, chưa có phản ứng nào tương ứng với những động thái của hacker. Khách hàng có thể không còn hoàn toàn tin tưởng sản phẩm của công ty B nữa (ví dụ việc bca khuyến cáo người dân không khai báo y tế qua ứng dụng vùng xanh). Công ty B có doanh thu nhưng doanh thu đấy có xứng đáng với những gì họ cung cấp không thì có lẽ còn phải bàn
 

TNLak

Xe điện
Biển số
OF-443315
Ngày cấp bằng
7/8/16
Số km
2,269
Động cơ
230,989 Mã lực
Nhìn còm của cụ em lại còm cho cụ phát.
Bây giờ muốn cầu thị hay làm sao thì hắc ko cũng chịu. Năm 2012 có ku hắc cớ nó phát hiện ra lỗ hổng bảo mật và nó có nhắc nhưng rất tiếc anh thay vì cám ơn ku kia thì anh lại lôi nó đi ăn cơm cân nhà nước nuôi mấy năm.
Cụ hỏi bác gúc thì rõ. Nên chuyện như này ko dưng mà dân ít mừng ta mặt đánh trống ăn mứng đâu
Case này ko thấy nêu tên cụ thể tồng chí nào bác nhỉ
 

STElectrics

Xe lăn
Biển số
OF-310909
Ngày cấp bằng
8/3/14
Số km
11,064
Động cơ
349,124 Mã lực
Nơi ở
Hà Đông
😆cty B học đòi code ra cái ứng dụng chat nội bộ nhằm bảo mật thông tin, nhưng đội dev non, người đứng đầu ảo tưởng, dẫn đến lỗi tùm lum rồi bị hack, chung kết đếch bảo mật bằng cái zalo mà các cụ hay chăn rau.
Tối qua em cũng đọc đoạn chat nội bộ trên VALA của họ do hacker tung lên. Nội bộ công ty đưa ra giả thuyết hacker thâm nhập vào VALA lấy được mã nguồn do nhân viên chia sẻ với nhau qua VALA mà các anh vẫn chat thâm cung bí sử với nhau qua VALA thì phải nói là LIỀU, quá LIỀU và cẩu thả.
 

Belat Missan

Xe điện
Biển số
OF-779823
Ngày cấp bằng
9/6/21
Số km
2,440
Động cơ
0 Mã lực
Hóng xem dữ liệu mềnh có bị lộ không.

Trước em quăng cả đống lên đám mây nhà anh ấy :T
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,390
Động cơ
803,127 Mã lực
Công ty B và cụ bước đầu cũng đều lấy kaspersky ra để làm ví dụ nên em cũng lấy làm ví dụ, Kaspersky chưa có VB100 năm nay nhưng list các chứng nhận của họ thì cũng ăn đứt các giải pháp khác rồi, link đến các award của Kas thì em post rồi, cụ có thể xem lại.

Công ty B nhận được vb100 nhưng lần gần nhất là bao giờ, cụ không chịu chấp nhận rằng các chứng chỉ vb100 của công ty B đã lỗi thời, ngành đặc thù, lại đang thời buổi công nghệ phát triển thì có khi 1,2 năm hoặc vài tháng là công nghệ thay đổi nhiều lắm rồi, trong khi những chứng chỉ này đã từ 10 năm trước. Đối với cụ hay công ty B thì chỉ cần đạt được các tiêu chuẩn kỹ thuật từ năm 2011 là đủ để cung cấp sản phẩm an toàn cho khách hàng năm 2021. Công ty B bị hack thì các sản phẩm của công ty B có đủ an toàn cho người dùng

Khi thấy không thể so về tiêu chí kỹ thuật, đặc điểm, tính năng của sản phẩm thì cụ lái theo tiêu chí của cụ là đánh giá sản phẩm tốt qua việc doanh thu, nếu xét tổng thể công ty thì công ty B chỉ là 1 phần nhỏ so với các công ty công nghệ khác, doanh thu có vài trăm tỷ, trong khi đơn vị khác họ lên đến nghìn tỷ rồi. Còn về phần an ninh mạng, em có đưa ra 1 số dẫn chứng rồi, giờ thêm cái nữa, theo cục an toàn thông tin, bộ 4t, thì doanh thu ngành an toàn thông tin năm 2019 là 1490 tỷ, còn doanh thu của công ty B là 105 tỷ, tương đương có 7% doanh thu toàn ngành thôi
View attachment 6443148

Trở lại chủ đề của topic, qua vụ hack này và những động thái của công ty B thì có thể thấy công ty B đang ở thế yếu hơn, chưa có phản ứng nào tương ứng với những động thái của hacker. Khách hàng có thể không còn hoàn toàn tin tưởng sản phẩm của công ty B nữa (ví dụ việc bca khuyến cáo người dân không khai báo y tế qua ứng dụng vùng xanh). Công ty B có doanh thu nhưng doanh thu đấy có xứng đáng với những gì họ cung cấp không thì có lẽ còn phải bàn
Dài quá em ngại đọc kỹ nhưng chỉ cần đọc 2 con số là em thấy cụ so sánh khập khiễng rồi. 105 tỷ là của riêng phần mềm bkav cụ đi so với doanh thu toàn ngành an toàn thông tin (sao không lấy toàn bộ doanh thu liên quan của công ty BKAV?). Chấp cụ lấy con số ấy luôn và cụ cũng đã từng đưa thông tin ở lĩnh vực này (đưa chắc không cãi :)) ) cty ngoại chiếm 65-70% thị phần thì nếu chỉ tính các cty trong nước BKAV chiếm bao nhiêu %? Dù nó có giảm sút (rất bt trong kinh doanh) vẫn nằm trong top trên phải không? Vậy thì từ đầu đến cuối cụ cãi cái gì? :))
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
Hóng xem dữ liệu mềnh có bị lộ không.

Trước em quăng cả đống lên đám mây nhà anh ấy :T
Bất cứ thứ gì cụ up ra khỏi vòng tay của cụ đều có thể bị lộ nhé, nhất là ở VN. Mà video cụ up lên đã che chưa ? Co khi cụ bị lộ từ lâu rồi ấy.:))
 

khiconmtv

Xe buýt
Biển số
OF-201537
Ngày cấp bằng
11/7/13
Số km
692
Động cơ
329,043 Mã lực
Tối qua em cũng đọc đoạn chat nội bộ trên VALA của họ do hacker tung lên. Nội bộ công ty đưa ra giả thuyết hacker thâm nhập vào VALA lấy được mã nguồn do nhân viên chia sẻ với nhau qua VALA mà các anh vẫn chat thâm cung bí sử với nhau qua VALA thì phải nói là LIỀU, quá LIỀU và cẩu thả.
Chunxong nó log được vào acc của Atom Quang để chat Vala luôn mà
🤣
 

STElectrics

Xe lăn
Biển số
OF-310909
Ngày cấp bằng
8/3/14
Số km
11,064
Động cơ
349,124 Mã lực
Nơi ở
Hà Đông
Chunxong nó log được vào acc của Atom Quang để chat Vala luôn mà
🤣
Vâng, nhưng đã có nghi ngờ VALA bị Hack thì việc đầu tiên phải làm là dùng kênh khác để liên lạc với nhau chứ cụ. Cần thì viết ra giấy xong dùng giao liên chạy đi chạy lại giữa các phòng ban giống hồi chiến tranh vậy. :D
 

tung1311 .

Xe container
Biển số
OF-491417
Ngày cấp bằng
25/2/17
Số km
5,118
Động cơ
240,021 Mã lực
Tuổi
44
Tối qua em cũng đọc đoạn chat nội bộ trên VALA của họ do hacker tung lên. Nội bộ công ty đưa ra giả thuyết hacker thâm nhập vào VALA lấy được mã nguồn do nhân viên chia sẻ với nhau qua VALA mà các anh vẫn chat thâm cung bí sử với nhau qua VALA thì phải nói là LIỀU, quá LIỀU và cẩu thả.
e nghĩ bản chất là họ chưa thể truy xuất đc nguồn gốc, nguyên nhân của việc hack nên họ cũng chưa định vị được là cần tránh cái gì, vá lỗi ở đâu.
việc tìm ra đc nguyên nhân hack trong 1 khoảng thời gian ngắn là vô cùng khó vì rất ít manh mối, rất khó tìm trong cả tỷ dòng log. đặc biệt cần người thực sự giỏi, kinh nghiệm mà ở VN thì giỏi giờ lên làm giám đốc với quản lý hết rồi, ngồi chỉ tay mấy thằng dốt thôi nên khó mà xử lí đc các tình huống phức tạp kiểu này :D
 

doctor103

Xe điện
Biển số
OF-470186
Ngày cấp bằng
14/11/16
Số km
4,920
Động cơ
86,403 Mã lực
Nơi ở
Hà Nội
Dài quá em ngại đọc kỹ nhưng chỉ cần đọc 2 con số là em thấy cụ so sánh khập khiễng rồi. 105 tỷ là của riêng phần mềm bkav cụ đi so với doanh thu toàn ngành an toàn thông tin (sao không lấy toàn bộ doanh thu liên quan của công ty BKAV?). Chấp cụ lấy con số ấy luôn và cụ cũng đã từng đưa thông tin ở lĩnh vực này (đưa chắc không cãi :)) ) cty ngoại chiếm 65-70% thị phần thì nếu chỉ tính các cty trong nước BKAV chiếm bao nhiêu %? Dù nó có giảm sút (rất bt trong kinh doanh) vẫn nằm trong top trên phải không? Vậy thì từ đầu đến cuối cụ cãi cái gì? :))
em cũng giống cụ rồi, giờ cũng hơi ngại đọc post của cụ rồi, giờ có câu này: phần mềm diệt virus bị hack thì nên bật hay tắt hả cụ?
 
Thông tin thớt
Đang tải
Top