[Funland] Công ty chuyên về bảo mật bị hack.

Tookies

Xe điện
Biển số
OF-104819
Ngày cấp bằng
4/7/11
Số km
3,396
Động cơ
876,373 Mã lực
Theo dấu hiệu thì bạn chonxung này có vẻ là người Trung quốc! Nhớ lại vụ hack sân bay năm nào! Thấy xót cho hệ thống đào tạo IT của nước nhà quá đi!
Cũng tuỳ chỗ!
Có chỗ lại thích được 1 năm phá 1 lần như thế =))
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Lý thuyết code 50 lines một ngày ko đúng đâu ah. Hoặc ít ra phạm vi phải thu hẹp lại với các vấn đề rất khoai. Với lại h ko ai code mới toàn bộ mà sử dụng lại rất nhiều. Em làm đăng ký bản quyền phần mềm, bên tư vấn cứ đòi in hết code ra. In làm sao đc, có mà cả vài K đến vài chục K trang.
Cụ đọc hết hộ em cái. 50line chỉ tính code mới. Ko tính reuse hoặc gen. Nếu code 3party review thì tính tầm 200lines. Các reused core ip thì hoặc là đã ngon, hoặc đã có tool, ai tính workload làm gì.
Giờ có auto-completed thì cũng chỉ tăng lên tí.
Ngoài ra cái gọi là reuse là phải module hóa, source riêng, header riêng, auto fetch. Có thể ko cần phải test whitebox luôn. Chứ reuse theo kiểu copy/paste thì cũng chả giảm workload đi được mấy.
 
Chỉnh sửa cuối:
Biển số
OF-709814
Ngày cấp bằng
8/12/19
Số km
671
Động cơ
7,538 Mã lực
Cụ đọc hết hộ em cái. 50line chỉ tính code mới. Ko tính reuse hoặc gen. Nếu code 3party review thì tính tầm 200lines. Các reused core ip thì hoặc là đã ngon, hoặc đã có tool, ai tính workload làm gì.
Giờ có auto-completed thì cũng chỉ tăng lên tí.
Theo lý thuyết thì là 50 lines mới mà ko phải sửa đổi lại (do lỗi hoặc chưa tối ưu) nhưng theo e nó vẫn chỉ đúng trong lĩnh vực nào khoai thôi hoặc phần core của hệ thống phức tạp.
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Theo lý thuyết thì là 50 lines mới mà ko phải sửa đổi lại (do lỗi hoặc chưa tối ưu) nhưng theo e nó vẫn chỉ đúng trong lĩnh vực nào khoai thôi hoặc phần core của hệ thống phức tạp.
Thì cũng phụ thuộc vào estimate độ phức tạp của thuật toán. Nếu cụ làm với các biến cấu trúc (struct, class,...) chẳng hạn thì nó sẽ lâu. Còn cứ int, long, doudble thì công nhận nhanh rồi. Cái này cũng là 1 con số chung. Nhưng nhanh thì cụ tăng gấp đôi lên tầm 100line chứ mấy. Còn reuse kiểu copy/paste, riêng việc check cái copyright cũng chết mệt. Chẳng may ông nào ngắm cái code trên 1 cái paper nào đó, hoặc bốc từ opensource về cho nhanh thì toi. Cụ làm với bọn giẫy chết mà để bọn nó biết đc, hoặc lúc đi lấy certificate mà nó scan ra reuse code của bọn nào đấy thì chỉ có mà đập đi làm lại.
Nói chung những cái reuse đc từ nội bộ ko tính.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,846
Động cơ
803,127 Mã lực
Cụ đọc hết hộ em cái. 50line chỉ tính code mới. Ko tính reuse hoặc gen. Nếu code 3party review thì tính tầm 200lines. Các reused core ip thì hoặc là đã ngon, hoặc đã có tool, ai tính workload làm gì.
Giờ có auto-completed thì cũng chỉ tăng lên tí.
Ngoài ra cái gọi là reuse là phải module hóa, source riêng, header riêng, auto fetch. Có thể ko cần phải test whitebox luôn. Chứ reuse theo kiểu copy/paste thì cũng chả giảm workload đi được mấy.
Cụ đang nói ở lĩnh vực của cụ. Sự "phù hợp" luôn đúng ở mọi cv và đôi khi ngắn gọn, súc tích, tối ưu quá lại là tự làm khó mình. Những cái đơn giản cứ copy/paste sau đó điều chỉnh là xong sẽ đơn giản và bớt tốn công hơn là tối ưu cái có sẵn với mục đích dùng lại (hiển nhiên nó chỉ phù hợp với lĩnh vực nào đó và cơ cấu tổ chức cụ thể :)) )
 

PVN.OTF

Xe tải
Biển số
OF-776276
Ngày cấp bằng
5/5/21
Số km
205
Động cơ
50,367 Mã lực
Nơi ở
Hà Nội
Bây giờ cái HVN mà còn thì vui lão nhỉ ,nổ cứ phải gọi im thin thít
Còn cái voz database cũ thì cũng đã một mớ rồi. Chưa cần đến HVN.
Ý 2 cụ có phải là forum HVAonline ko ? E ko biết nhiều về hacking nên ko biết về HVN. Thời e, VN phong trào hacking ác lắm, giờ giới trẻ theo trào lưu FB chăn rau cả, ít quan tâm đến hacking thì phải.
 

Bemagauvn

Xe điện
Biển số
OF-727839
Ngày cấp bằng
3/5/20
Số km
2,410
Động cơ
-177,805 Mã lực
Không phải cụ ơi,
Trước em nhờ vả trên sonicwall, kiếm được một bạn ở Hồng Kông vào xử trí cái fortigate giúp để làm một đường backup cho hệ thống của UBND tỉnh (làm từ xa). Sau này cũng có nói thêm với vài bạn làm chuyên về hệ thống mạng ở Tàu. Thấy các bạn ý cực giỏi món xử lý gói tin chuyên sâu với thiết bị router, firewall.
Nhìn video qua loa thấy bạn này có cách tiếp cận vấn đề khá giống giống kiểu ý thì em doán thoai. Chữ tàu không phải là điểm em quan tâm!
Em nghĩ có thể là một nhóm trong đó có người Việt, hoặc người Việt. Nếu chỉ là một hacker TQ thì không thuyết phục lắm về sự ghét bỏ cái kiểu ba hoa của anh Nổ với bộ sậu.
Rất hiểu kiểu sẽ đổ thừa hoặc không chịu nhận kém của Bkav, vừa đổ cho nv cũ ất ơ nào đó làm là tung liền chứng cứ không phải.
Vừa xyz là lại tung lên luôn đoạn chat của Vala, rất khớp… Nói chung em nghĩ người Việt hoặc một nhóm có người Việt thì hợp lý hơn ạ.
 

Hoàng Linh 88

[Tịch thu bằng lái]
Biển số
OF-559244
Ngày cấp bằng
18/3/18
Số km
898
Động cơ
160,650 Mã lực
Cụ nào quen cụ Quách Tuấn Ngọc xem cái office của BKAV từ đâu ra, chắc hay lắm đấy
 

ColorsLegacy

Xe máy
Biển số
OF-780371
Ngày cấp bằng
13/6/21
Số km
99
Động cơ
33,771 Mã lực
Tuổi
39
Muốn mua cũng khó tin tưởng nhỉ
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Cụ đang nói ở lĩnh vực của cụ. Sự "phù hợp" luôn đúng ở mọi cv và đôi khi ngắn gọn, súc tích, tối ưu quá lại là tự làm khó mình. Những cái đơn giản cứ copy/paste sau đó điều chỉnh là xong sẽ đơn giản và bớt tốn công hơn là tối ưu cái có sẵn với mục đích dùng lại (hiển nhiên nó chỉ phù hợp với lĩnh vực nào đó và cơ cấu tổ chức cụ thể :)) )
Em cũng công nhận với cụ. Chỉ đúng ở scope ở em. Rộng hơn thì là các dự án trong nước, ko cần care chuyện copy/paste. Còn đơn cử như bên Fsoft, đội outsource, khái niệm copy/paster (trừ việc reuse code, nhưng pro thì reuse cũng tránh copy/paste) là 1 khái niệm bị cấm. Cụ ko tin hỏi đội đó xem em nói đúng ko.
PS: đi làm với bọn giãy chết mà bảo engineer tao ngon, ngày copy/paste phải đc 1k line code. Nó có đuổi thẳng cổ. Bảo là tao VN yếu, code 1 ngày đc 50line thôi. Nó còn nghe đc.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,846
Động cơ
803,127 Mã lực
Em cũng công nhận với cụ. Chỉ đúng ở scope ở em. Rộng hơn thì là các dự án trong nước, ko cần care chuyện copy/paste. Còn đơn cử như bên Fsoft, đội outsource, khái niệm copy/paster (trừ việc reuse code, nhưng pro thì reuse cũng tránh copy/paste) là 1 khái niệm bị cấm. Cụ ko tin hỏi đội đó xem em nói đúng ko
Sản phẩm được chia nhỏ nên phải làm như cụ là đúng. Vd như em thì em cố tình code theo quy ước riêng nên người khác nhìn vào hoa mắt nhưng khi em cần em tìm ra chỗ cần sửa ngay (cập nhật là thường xuyên, phải bảo lưu cả cũ lẫn thêm mới nên như thế là phù hợp với em :)) )
 

noname_star

Xe tăng
Biển số
OF-482775
Ngày cấp bằng
8/1/17
Số km
1,030
Động cơ
394,789 Mã lực
Tuổi
39
Sản phẩm được chia nhỏ nên phải làm như cụ là đúng. Vd như em thì em cố tình code theo quy ước riêng nên người khác nhìn vào hoa mắt nhưng khi em cần em tìm ra chỗ cần sửa ngay (cập nhật là thường xuyên, phải bảo lưu cả cũ lẫn thêm mới nên như thế là phù hợp với em :)) )
Thôi thì ông làm chủ thì chịu ông rồi. Tôi vẫn đi làm thuê nên phải tuân thủ. Đời tôi phỏng vấn coder, cũng chưa gặp ai trả lời như ông. Goodluck.
 

thichduthu2011

Tầu Hỏa
Biển số
OF-126262
Ngày cấp bằng
1/1/12
Số km
43,846
Động cơ
803,127 Mã lực
Thôi thì ông làm chủ thì chịu ông rồi. Tôi vẫn đi làm thuê nên phải tuân thủ. Đời tôi phỏng vấn coder, cũng chưa gặp ai trả lời như ông. Goodluck.
Cái ông đang nói trong thớt này hay QTN hay TMNQ cũng có thời từng như em. Mỗi người 1 hướng đi nên kiểu như em bây giờ cũng không nhiều do đó cụ thấy khác cụ cũng không có gì ngạc nhiên :))
 

lovecarhpqn

Xe điện
Biển số
OF-470778
Ngày cấp bằng
16/11/16
Số km
3,119
Động cơ
248,268 Mã lực
Tuổi
48
Mã nguồn sản phẩm của công ty an ninh mạng BKAV bị đăng tin rao bán trên một diễn đàn dành cho tin tặc. Phía công ty BKAV cũng đã nhanh chóng lên tiếng về sự việc.
Trong một bài đăng trên diễn đàn R*forums vào ngày 4/8 vừa qua, một tài khoản có tên "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán.
Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.
Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Hiện vụ việc vẫn đang được tiếp tục điều tra.

Nguồn: https://dantri.com.vn/suc-manh-so/ma-nguon-san-pham-bi-rao-ban-tren-mang-bkav-noi-gi-20210806142713130.htm


Edited: Sau một hồi mò mẫm thì em cũng tìm được link gốc. Thấy có cả tài liệu liên quan đến tổng cục 5 các cụ ạ :))
Mò mẫm thêm tí nữa thì từ khi BKAV nổi lên trên mạng đến giờ thì em tổng kết lại từ trước đến giờ BKAV đã bị "chọc ngoáy" đến giờ tổng cộng là 7 lần. 1 con số bất ngờ đến từ 1 công ty bảo mật với phần mềm bảo mật được quảng cáo là tốp đầu thế giới =))
Source code bị lộ ra thấy được thống kê bao gồm: BKAV Pro, BKAV mobile, BKAV Endpoint Security. Ngoài ra thì còn thấy các File báo cáo đánh giá bảo mật, danh sách máy chủ, hồ sơ nhân viên,...
Bonus thêm ít ảnh cho các cụ ngó:
View attachment 6422974
View attachment 6422976
Updated:
chunxong đã công khai giá mã nguồn của BKAV. Trông vậy cũng có giá ghê các cụ nhỉ :))
View attachment 6431045
Update 12/8:
Đầu giờ sáng nay một tài khoản giả mạo, theo phán đoán của em thì là phía bị hại, vô cùng nhanh trí tạo ra 1 phần mềm gián điệp nhằm dò ra tung tích của hacker và tung lên mạng để xem "cá có cắn câu không".
Tuy nhiên ngay lập tức vô số các tài khoản vào report nên không rõ bị xóa hay tự xoá hiện tại bài post của phía Việt Nam đã bay màu.
Về phía hacker chunxong có hẹn các cụ rằng thứ 4 tuần sau sẽ truyền hình trực tiếp công khai tấn công vào máy chủ BKAV.
Kịch vẫn còn dài ạ.
Hacker đã tấn công Bkav từ một lỗi cơ bản
Thành viên Chunxong đăng video về quá trình tấn công vào hệ thống Bkav, sử dụng SQL Injection - một kỹ thuật phổ thông trong tấn công mạng.

Trong bài đăng chiều 15/8, Chunxong cho biết không thể livestream tấn công vào hệ thống của Bkav như tuyên bố trước đó do "máy chủ đã bị tắt". Thay vào đó, người này đăng một video đã quay từ trước về quá trình tấn công mạng vào hệ thống của công ty này.
 

lenguyen_1983

Xe điện
Biển số
OF-130354
Ngày cấp bằng
10/2/12
Số km
2,680
Động cơ
397,608 Mã lực
Nơi ở
Hh3b bán đảo linh đàm hà nội
Ý 2 cụ có phải là forum HVAonline ko ? E ko biết nhiều về hacking nên ko biết về HVN. Thời e, VN phong trào hacking ác lắm, giờ giới trẻ theo trào lưu FB chăn rau cả, ít quan tâm đến hacking thì phải.
Cụ chắc bằng tuổi e chứ mấy. Em chuyên phần cứng ko chuyên phần mềm nên thỉnh thoảng vào hóng thôi, thời ấy chủ yếu xin đồ crack.
À mà lên Fb vào vz công nghệ có bào mới hay lắm em vừa đọc xong. Hít hà nãy giờ. Chậc
 
Chỉnh sửa cuối:
Thông tin thớt
Đang tải

Bài viết mới

Top