[Funland] Công ty chuyên về bảo mật bị hack.

[rgbhis]

Em chả biết gì về công nghệ nên em thấy cái tay Quảng này giỏi hơn em. Em có làm về thương mại và nhận thấy tay ý cũng giởi hơn em nhiều.
Các cụ nào chê thì cứ chê, em thấy tay này giỏi và bản lĩnh.

Chê là chê ở tầm của tech lead

Đc cái ngành IT dễ cái khoản feedback, em làm ngành sx đến đau đầu với vụ này, các bố toàn đòi 3-40%, mấy ai đủ khả năng kiếm đc hóa đơn đầu vào mà hợp thức hóa.

Dự án IT thì feedback cũng tầm 30% mà cụ. Nếu dự án nào triển khai diện rộng cho đủ các cấp sở ngành địa phương, thì được cái là mình kê feedback vào khoản đào tạo tập huấn nó dễ hơn, còn ko thì vẫn phải kiếm hóa đơn.

 

[vuvanphong]

Chê là chê ở tầm của tech lead

Dự án IT thì feedback cũng tầm 30% mà cụ. Nếu dự án nào triển khai diện rộng cho đủ các cấp sở ngành địa phương, thì được cái là mình kê feedback vào khoản đào tạo tập huấn nó dễ hơn, còn ko thì vẫn phải kiếm hóa đơn.

Cái chi khí đào tạo, tập huấn cao tay ấn.

 

[MaxGhost]

- 10 ông mà có 5 ông chửi thì bảo bọn nó ghen tị .
- 10 ông mà có 6-7 ông chửi thì cũng lên nhìn lại mình .
- 10 ông mà đến 9 ông chửi thì nói thật bọn nó đúng cmnr

1 thằng còn lại là được cho tiền để bênh, không cho tiền nó cũng chửi nốt .

 

[Fall&Rise]

Cũng phải thông cảm cho cụ thichduthu2011 đã ăn lương giải quyết khủng hoảng 4t cho bao công ty. Mới đây em nhẫm có vụ Lươn 22 và vụ nhà anh B này, nghề kiếm tiền của cụ quá ngon mỗi khi có sự cố bung bét là ngồi cào phím ăn xèng.
Em chúc cho thằng Nổ bị hack thật nhiều, để cụ lại có việc mà bận rộn đi pha trò đánh lạc hướng dư luận chúng em

Chặn nó đi cho rảnh, thằng đó xàm bao năm nay. Không hiểu nó có thấy nhục không!

 

[Chaunhuanphat1970]

Ngành IT kiếm tiền từ nguồn NS thì mới có thể chia chác thế chứ làm cho DN tư nhân họ cần hiệu quả thì lấy đâu chia chác và FB ? Có anh làm IT nổi tiếng hay viết sách dạy mọi người thế nọ, thế chai .... nhưng nguồn thu của chỗ anh đấy đa phần là từ bầu sữa vắt mãi chưa hết.

Bác nói anh họ Quách à?

 

[Trach Van Doanh]

Đọc thớt này em lo quá các cụ ạ. Em chẳng phải IT. Em cũng chưa từng làm cho BKAV. Em đang rất nà no nắng cho các cụ đã từng làm BKAV. Với thồn báo hacker là người từng làm BKAV thì các cụ đấy rất có lý do để lo về chỗ làm của mình ở công ty mới. Sao mà anh Q lại lỡ thù và diệt các anh em cũ như vậy nhể

 

[doctor103]

Nói đ éo biết ngượng mồm cũng là bản lĩnh đấy chứ cụ. Em thi thoảng có xem tivi nhiều người còn nổ kinh hơn mà đang đưa đường, dẫn lối chúng ta chứ anh ý đã nổ ăn thua gì.

Lùi 1 bước chưa phải đã là tệ, quay đầu có khi lại thấy ánh sáng, trong vụ Polynetworks, sau khi công ty chịu lùi bước, hacker cũng đã lùi, một điều nhịn chưa hẳn là chín điều nhục
Có những việc VN phải học hỏi thế giới.

Poly Network thưởng hacker 500.000 USD trong vụ trộm tiền ảo chấn động thế giới

Poly Network, nền tảng tiền điện tử đã bị đánh cắp 613 triệu USD trong một vụ trộm tiền ảo gây chấn động thế giới đã quyết định thưởng cho hacker trong vụ đánh cắp này 500.000 USD.

vietnamnet.vn

 

[thichduthu2011]

Vấn đề là VB100 cách đây 10 năm và bây giờ là khác nhau, sau 10 năm tiêu chuẩn kỹ không có gì thay đổi nên không cần đi check để kiểm chứng nữa nhỉ, thảo nào vẫn dính những lỗi như sql injection từ đời tống rùi.
Còn ở trên nếu so về doanh thu tổng thì công ty B kém hàng chục lần, trăm lần so với những công ty công nghệ hàng đầu ở VN, ở những phần trên là chỉ nói về bảo mật
Mà Kaspersky họ cũng thừa tiền, từ 2020 trở về trước năm nào cũng đưa phần mềm đi check vb100 và một loạt chứng chỉ chứng nhận khác, trong khi công ty hàng đầu VN, đẳng cấp quốc tế thì tiếc chút tiền so với doanh thu lợi nhuận để bỏ qua bất kỳ 1 chứng nhận nào.
Mời cụ tiếp tục, thớt mới có 30 tầng thôi

haha tiếc tiền hay thấy không cần thiết bỏ tiền thì từ giỏi thành dở à? Theo đúng cách suy luận của cụ thì hiện tại Kaspersky thua CMC antivirus và giải pháp Viettel cyber security vì năm 2021 nó không có tên -> kết quả suy luận thì ngay cả trẻ con cũng hiểu là sai nên ... loại bỏ

Bắt chước cách đánh giá vặt vãnh của cụ thì xét số lần đạt được vb100 của BKAV là 2 lần còn mấy cái kia (trừ Kaspersky thuộc đẳng cấp khác không tính) được mấy lần?

Nói tóm lại có cãi lại từ đầu thì vẫn chỉ loanh quanh đến thế vì cụ cứ gg để tìm thấy cái tên (chẳng cần biết nó là cái gì, tròn méo ra sao ) và đi so 1 phần diệt virus thương mại với 1 phần mềm free (không có tiêu chí khác để đánh giá) và một giải pháp bảo mật (yếu tố con người khi thực hiện còn quan trọng hơn phần mềm nếu có) mà không chấp nhận nó 1 mình 1 chợ thì auto ... nhất (vì may hay vì khó nhằn nên ít đối thủ thì cứ đoán thoải mái )

Kết luận : em thuộc tầng thấp nên thấy anh Q thuộc top trên về IT còn cụ ở tầng cao (chắc cùng tầng với anh Nguyễn Văn Viettel hay Lê Văn VNPT ...) cho nên thấy anh Q toàn "nổ" chứ chả có vẹo gì

 

[PVN.OTF]

cty B học đòi code ra cái ứng dụng chat nội bộ nhằm bảo mật thông tin, nhưng đội dev non, người đứng đầu ảo tưởng, dẫn đến lỗi tùm lum rồi bị hack, chung kết đếch bảo mật bằng cái zalo mà các cụ hay chăn rau.

 

[giaique]

Chặn nó đi cho rảnh, thằng đó xàm bao năm nay. Không hiểu nó có thấy nhục không!

Thằng đó và vài nick nữa của nó là dư luận viên đấy, đừng chấp nó làm gì

 

[doctor103]

haha tiếc tiền hay thấy không cần thiết bỏ tiền thì từ giỏi thành dở à? Theo đúng cách suy luận của cụ thì hiện tại Kaspersky thua CMC antivirus và giải pháp Viettel cyber security vì năm 2021 nó không có tên -> kết quả suy luận thì ngay cả trẻ con cũng hiểu là sai nên ... loại bỏ

Bắt chước cách đánh giá vặt vãnh của cụ thì xét số lần đạt được vb100 của BKAV là 2 lần còn mấy cái kia (trừ Kaspersky thuộc đẳng cấp khác không tính) được mấy lần?

Nói tóm lại có cãi lại từ đầu thì vẫn chỉ loanh quanh đến thế vì cụ cứ gg để tìm thấy cái tên (chẳng cần biết nó là cái gì, tròn méo ra sao ) và đi so 1 phần diệt virus thương mại với 1 phần mềm free (không có tiêu chí khác để đánh giá) và một giải pháp bảo mật (yếu tố con người khi thực hiện còn quan trọng hơn phần mềm nếu có) mà không chấp nhận nó 1 mình 1 chợ thì auto ... nhất (vì may hay vì khó nhằn nên ít đối thủ thì cứ đoán thoải mái )

Kết luận : em thuộc tầng thấp nên thấy anh Q thuộc top trên về IT còn cụ ở tầng cao (chắc cùng tầng với anh Nguyễn Văn Viettel hay Lê Văn VNPT ...) cho nên thấy anh Q toàn "nổ" chứ chả có vẹo gì

Công ty B và cụ bước đầu cũng đều lấy kaspersky ra để làm ví dụ nên em cũng lấy làm ví dụ, Kaspersky chưa có VB100 năm nay nhưng list các chứng nhận của họ thì cũng ăn đứt các giải pháp khác rồi, link đến các award của Kas thì em post rồi, cụ có thể xem lại.

Công ty B nhận được vb100 nhưng lần gần nhất là bao giờ, cụ không chịu chấp nhận rằng các chứng chỉ vb100 của công ty B đã lỗi thời, ngành đặc thù, lại đang thời buổi công nghệ phát triển thì có khi 1,2 năm hoặc vài tháng là công nghệ thay đổi nhiều lắm rồi, trong khi những chứng chỉ này đã từ 10 năm trước. Đối với cụ hay công ty B thì chỉ cần đạt được các tiêu chuẩn kỹ thuật từ năm 2011 là đủ để cung cấp sản phẩm an toàn cho khách hàng năm 2021. Công ty B bị hack thì các sản phẩm của công ty B có đủ an toàn cho người dùng

Khi thấy không thể so về tiêu chí kỹ thuật, đặc điểm, tính năng của sản phẩm thì cụ lái theo tiêu chí của cụ là đánh giá sản phẩm tốt qua việc doanh thu, nếu xét tổng thể công ty thì công ty B chỉ là 1 phần nhỏ so với các công ty công nghệ khác, doanh thu có vài trăm tỷ, trong khi đơn vị khác họ lên đến nghìn tỷ rồi. Còn về phần an ninh mạng, em có đưa ra 1 số dẫn chứng rồi, giờ thêm cái nữa, theo cục an toàn thông tin, bộ 4t, thì doanh thu ngành an toàn thông tin năm 2019 là 1490 tỷ, còn doanh thu của công ty B là 105 tỷ, tương đương có 7% doanh thu toàn ngành thôi

Trở lại chủ đề của topic, qua vụ hack này và những động thái của công ty B thì có thể thấy công ty B đang ở thế yếu hơn, chưa có phản ứng nào tương ứng với những động thái của hacker. Khách hàng có thể không còn hoàn toàn tin tưởng sản phẩm của công ty B nữa (ví dụ việc bca khuyến cáo người dân không khai báo y tế qua ứng dụng vùng xanh). Công ty B có doanh thu nhưng doanh thu đấy có xứng đáng với những gì họ cung cấp không thì có lẽ còn phải bàn

 

[TNLak]

Nhìn còm của cụ em lại còm cho cụ phát.
Bây giờ muốn cầu thị hay làm sao thì hắc ko cũng chịu. Năm 2012 có ku hắc cớ nó phát hiện ra lỗ hổng bảo mật và nó có nhắc nhưng rất tiếc anh thay vì cám ơn ku kia thì anh lại lôi nó đi ăn cơm cân nhà nước nuôi mấy năm.
Cụ hỏi bác gúc thì rõ. Nên chuyện như này ko dưng mà dân ít mừng ta mặt đánh trống ăn mứng đâu

Case này ko thấy nêu tên cụ thể tồng chí nào bác nhỉ

 

[STElectrics]

cty B học đòi code ra cái ứng dụng chat nội bộ nhằm bảo mật thông tin, nhưng đội dev non, người đứng đầu ảo tưởng, dẫn đến lỗi tùm lum rồi bị hack, chung kết đếch bảo mật bằng cái zalo mà các cụ hay chăn rau.

Tối qua em cũng đọc đoạn chat nội bộ trên VALA của họ do hacker tung lên. Nội bộ công ty đưa ra giả thuyết hacker thâm nhập vào VALA lấy được mã nguồn do nhân viên chia sẻ với nhau qua VALA mà các anh vẫn chat thâm cung bí sử với nhau qua VALA thì phải nói là LIỀU, quá LIỀU và cẩu thả.

 

[Belat Missan]

Hóng xem dữ liệu mềnh có bị lộ không.

Trước em quăng cả đống lên đám mây nhà anh ấy

 

[thichduthu2011]

Công ty B và cụ bước đầu cũng đều lấy kaspersky ra để làm ví dụ nên em cũng lấy làm ví dụ, Kaspersky chưa có VB100 năm nay nhưng list các chứng nhận của họ thì cũng ăn đứt các giải pháp khác rồi, link đến các award của Kas thì em post rồi, cụ có thể xem lại.

Công ty B nhận được vb100 nhưng lần gần nhất là bao giờ, cụ không chịu chấp nhận rằng các chứng chỉ vb100 của công ty B đã lỗi thời, ngành đặc thù, lại đang thời buổi công nghệ phát triển thì có khi 1,2 năm hoặc vài tháng là công nghệ thay đổi nhiều lắm rồi, trong khi những chứng chỉ này đã từ 10 năm trước. Đối với cụ hay công ty B thì chỉ cần đạt được các tiêu chuẩn kỹ thuật từ năm 2011 là đủ để cung cấp sản phẩm an toàn cho khách hàng năm 2021. Công ty B bị hack thì các sản phẩm của công ty B có đủ an toàn cho người dùng

Khi thấy không thể so về tiêu chí kỹ thuật, đặc điểm, tính năng của sản phẩm thì cụ lái theo tiêu chí của cụ là đánh giá sản phẩm tốt qua việc doanh thu, nếu xét tổng thể công ty thì công ty B chỉ là 1 phần nhỏ so với các công ty công nghệ khác, doanh thu có vài trăm tỷ, trong khi đơn vị khác họ lên đến nghìn tỷ rồi. Còn về phần an ninh mạng, em có đưa ra 1 số dẫn chứng rồi, giờ thêm cái nữa, theo cục an toàn thông tin, bộ 4t, thì doanh thu ngành an toàn thông tin năm 2019 là 1490 tỷ, còn doanh thu của công ty B là 105 tỷ, tương đương có 7% doanh thu toàn ngành thôi
View attachment 6443148

Trở lại chủ đề của topic, qua vụ hack này và những động thái của công ty B thì có thể thấy công ty B đang ở thế yếu hơn, chưa có phản ứng nào tương ứng với những động thái của hacker. Khách hàng có thể không còn hoàn toàn tin tưởng sản phẩm của công ty B nữa (ví dụ việc bca khuyến cáo người dân không khai báo y tế qua ứng dụng vùng xanh). Công ty B có doanh thu nhưng doanh thu đấy có xứng đáng với những gì họ cung cấp không thì có lẽ còn phải bàn

Dài quá em ngại đọc kỹ nhưng chỉ cần đọc 2 con số là em thấy cụ so sánh khập khiễng rồi. 105 tỷ là của riêng phần mềm bkav cụ đi so với doanh thu toàn ngành an toàn thông tin (sao không lấy toàn bộ doanh thu liên quan của công ty BKAV?). Chấp cụ lấy con số ấy luôn và cụ cũng đã từng đưa thông tin ở lĩnh vực này (đưa chắc không cãi ) cty ngoại chiếm 65-70% thị phần thì nếu chỉ tính các cty trong nước BKAV chiếm bao nhiêu %? Dù nó có giảm sút (rất bt trong kinh doanh) vẫn nằm trong top trên phải không? Vậy thì từ đầu đến cuối cụ cãi cái gì?

 

[PVN.OTF]

Hóng xem dữ liệu mềnh có bị lộ không.

Trước em quăng cả đống lên đám mây nhà anh ấy

Bất cứ thứ gì cụ up ra khỏi vòng tay của cụ đều có thể bị lộ nhé, nhất là ở VN. Mà video cụ up lên đã che chưa ? Co khi cụ bị lộ từ lâu rồi ấy.

 

[khiconmtv]

Tối qua em cũng đọc đoạn chat nội bộ trên VALA của họ do hacker tung lên. Nội bộ công ty đưa ra giả thuyết hacker thâm nhập vào VALA lấy được mã nguồn do nhân viên chia sẻ với nhau qua VALA mà các anh vẫn chat thâm cung bí sử với nhau qua VALA thì phải nói là LIỀU, quá LIỀU và cẩu thả.

Chunxong nó log được vào acc của Atom Quang để chat Vala luôn mà

 

[STElectrics]

Chunxong nó log được vào acc của Atom Quang để chat Vala luôn mà

Vâng, nhưng đã có nghi ngờ VALA bị Hack thì việc đầu tiên phải làm là dùng kênh khác để liên lạc với nhau chứ cụ. Cần thì viết ra giấy xong dùng giao liên chạy đi chạy lại giữa các phòng ban giống hồi chiến tranh vậy.

 

[tung1311 .]

Tối qua em cũng đọc đoạn chat nội bộ trên VALA của họ do hacker tung lên. Nội bộ công ty đưa ra giả thuyết hacker thâm nhập vào VALA lấy được mã nguồn do nhân viên chia sẻ với nhau qua VALA mà các anh vẫn chat thâm cung bí sử với nhau qua VALA thì phải nói là LIỀU, quá LIỀU và cẩu thả.

e nghĩ bản chất là họ chưa thể truy xuất đc nguồn gốc, nguyên nhân của việc hack nên họ cũng chưa định vị được là cần tránh cái gì, vá lỗi ở đâu.
việc tìm ra đc nguyên nhân hack trong 1 khoảng thời gian ngắn là vô cùng khó vì rất ít manh mối, rất khó tìm trong cả tỷ dòng log. đặc biệt cần người thực sự giỏi, kinh nghiệm mà ở VN thì giỏi giờ lên làm giám đốc với quản lý hết rồi, ngồi chỉ tay mấy thằng dốt thôi nên khó mà xử lí đc các tình huống phức tạp kiểu này

 

[doctor103]

Dài quá em ngại đọc kỹ nhưng chỉ cần đọc 2 con số là em thấy cụ so sánh khập khiễng rồi. 105 tỷ là của riêng phần mềm bkav cụ đi so với doanh thu toàn ngành an toàn thông tin (sao không lấy toàn bộ doanh thu liên quan của công ty BKAV?). Chấp cụ lấy con số ấy luôn và cụ cũng đã từng đưa thông tin ở lĩnh vực này (đưa chắc không cãi ) cty ngoại chiếm 65-70% thị phần thì nếu chỉ tính các cty trong nước BKAV chiếm bao nhiêu %? Dù nó có giảm sút (rất bt trong kinh doanh) vẫn nằm trong top trên phải không? Vậy thì từ đầu đến cuối cụ cãi cái gì?

em cũng giống cụ rồi, giờ cũng hơi ngại đọc post của cụ rồi, giờ có câu này: phần mềm diệt virus bị hack thì nên bật hay tắt hả cụ?