[Funland] Công ty chuyên về bảo mật bị hack.

[Bemagauvn]

Đoạn nổ thì e ko dám nói gì, nhưng mặt sức khoẻ tâm thần thì em khẳng định là a ý sáng suốt, có khi sáng suốt hơn hầu hết member ofun. Em nói nghiêm túc chứ ko có ý bỉ bôi bất kỳ ai.

Cụ nói đúng ạ. Em nhặt được trên mạng cái này. Em đang thử áp dụng xem thế nào.
Cũng biết luôn Bphone có Fan club

 

[TÀU NGẦM NỔI]

Em thử nhiều lần rồi. Gỡ rồi nhưng nó ẩn bên trong. Vậy mới ghét. Kiểu như chúng nó ép người dùng đã cài rồi ko bỏ nó dùng app khác đc.

Cơ bản nhiều phần mềm diệt virus gỡ rất khó hết. Phải cài lại win. E từ ngày dùng win 10 e chả cài gì nữa Dùng Windefender thôi.
Còn gỡ sạch, cụ thử cài YoursUninstall xem sao. Xưa thời sv lọ mọ cái này suốt ngày vì hay nghịch cài đặt suôys.

 

[xbadboyz]

À bầy giờ Bkav nô, chuyển sang chối, đoạn chát VaLa là photoshop.
Vì có hack được đâu.
P/ nv cũ sao từ bên ngaòi vào đc Vala.
Chunxong bịa đặt hết. Fabricated hết

Cụ làm thế thằng xong ngứa mắt lại tung nốt quả clip quay ban GĐ đang chát séc thì vỡ mồm

 

[lexus315]

Chứng vĩ cuồng nó gần với bệnh thần kinh lắm, quê em từng chứng kiến 1 số bác thời trẻ làm được một vài việc thành công nên càng về sau càng nghĩ mình giỏi và có thể giải quyết được mọi thứ. Tuy trời mưa vẫn biết chạy vào nhà nhưng nhiều khi ngáo quá không khác gì tâm thần cả.
AQ thì em nghĩ vẫn đang ở giai đoạn vĩ cuồng thôi, nhưng với 1 người được học hành đầy đủ (mà ngáo về khoa học như vậy thì bệnh cũng khá nặng rồi đấy. Nếu cụ có quen biết thì hãm anh ấy dùm xã hội

Chứng Vĩ Cuồng - nhìn Cù Huy Hà Vũ thì biết!
Em không bàn về quan điểm ch.ính tr.ị nhé - mà bàn về sức khỏe tâm thần ấy!

 

[detector]

Trong các đội mà cụ kể thì đội kiểm thử (Pentesting) ở đội nào cụ nhỉ ? Em nghĩ Tập đoàn to to phải có đội An toàn bảo mật riêng chứ.

À, em cũng định nêu cái này ra, nhưng sợ mấy cái cơ bản System Admin, Architect mà BKAV không nên hồn thì thì nêu thêm pentest vào sợ xa xỉ quá.
Nói về Security Testing, thì quy trình cơ bản trước đây em làm từng bước là như này:
- Đầu tiên là phải training cho đội developer các lỗi an toàn thông tin cơ bản (SQL injection, cross XSS v.v...), coding thế nào là lỗi, thế nào là chuẩn.
- Cài tool quét lỗi ATTT lên IDE (SonarQube), code lỗi cái là nó báo đỏ lòe luôn. Cài lên git server nội bộ để quét tự động mỗi khi commit code lên thì càng tốt.
- Training cho mấy em gái Tester các kỹ thuật, tool test ATTT cơ bản, để các em ấy test ATTT (cùng với test chức năng và test hiệu năng).
- Khi triển khai lần đầu lên server khách hàng thì có 2 đội check ATTT:
+ Một đội check bảo mật hệ thống đã theo đúng guideline chưa (OS, DB, Webserver), cấu hình đúng chưa, cập nhật bản vá mới nhất chưa v.v...
+ Một đội quét ATTT source code (70% dùng tool, 30% thủ công).
Khi có xác nhận của 2 đội này rồi thì mới được triển khai chính thức.

Nói chung là cũng lằng nhằng phết

 

[Bachsima]

À, em cũng định nêu cái này ra, nhưng sợ mấy cái cơ bản System Admin, Architect mà BKAV không nên hồn thì thì nêu thêm pentest vào sợ xa xỉ quá.
Nói về Security Testing, thì quy trình cơ bản trước đây em làm từng bước là như này:
- Đầu tiên là phải training cho đội developer các lỗi an toàn thông tin cơ bản (SQL injection, cross XSS v.v...), coding thế nào là lỗi, thế nào là chuẩn.
- Cài tool quét lỗi ATTT lên IDE (SonarQube), code lỗi cái là nó báo đỏ lòe luôn. Cài lên git server nội bộ để quét tự động mỗi khi commit code lên thì càng tốt.
- Training cho mấy em gái Tester các kỹ thuật, tool test ATTT cơ bản, để các em ấy test ATTT (cùng với test chức năng và test hiệu năng).
- Khi triển khai lần đầu lên server khách hàng thì có 2 đội check ATTT:
+ Một đội check bảo mật hệ thống đã theo đúng guideline chưa (OS, DB, Webserver), cấu hình đúng chưa, cập nhật bản vá mới nhất chưa v.v...
+ Một đội quét ATTT source code (70% dùng tool, 30% thủ công).
Khi có xác nhận của 2 đội này rồi thì mới được triển khai chính thức.

Nói chung là cũng lằng nhằng phết

Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.

 

[Easy girl]

Đọc còm ở đây thấy có khi quảng nổ giỏi thật, mà mấy đứa nhân viên kém quá

 

[dacchung]

Cơ bản nhiều phần mềm diệt virus gỡ rất khó hết. Phải cài lại win. E từ ngày dùng win 10 e chả cài gì nữa Dùng Windefender thôi.
Còn gỡ sạch, cụ thử cài YoursUninstall xem sao. Xưa thời sv lọ mọ cái này suốt ngày vì hay nghịch cài đặt suôys.

Cũng thử rồi cái này rồi nhưng ko ăn thua ạ. Hôm trước có cụ hướng dẫn cài winpatrol đỡ đc phần nào. Nhưng ko gỡ triệt để đc.

 

[detector]

Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.

Em không phải là hacker cụ ơi. Em chỉ là người xây nhà và cố gắng rào dậu kín nhất có thể.

 

[noname_star]

Có vẻ cụ dalmate hiểu sai chút. IP mà server bị tấn công khác so với IP của Domain mà BKAV đăng ký.
Hôm qua em có thử dò mấy Domain của BKAV thì không có Domain nào trỏ về IP mà hacker tấn công cả, hoặc đến thời điểm hiện tại Domain đã chuyển hướng sang 1 server khác. IP bị tấn công đến hôm qua em quét thử đã không còn được sử dụng.
Nếu đúng là ip hacker tấn công không đăng ký Domain, trên Domain không có dẫn link về ip bị hack thì hoàn toàn hacker không thể biết được ip của BKAV trừ khi hack được vào ISP. (ý của cụ thichduthu2011).

Cái này thì còn tùy cụ ơi. Ip thì do ISP cung cấp. Cụ có thể dùng Web browser để truy cập thẳng vào web mà ko cần tới domain mà. Cụ có thể đăng ký mấy cái cũng được. Không phải cái ip nào cũng phải có domain. Cái domain thì để marketing và public ra công chúng, tạo trang web thôi. Vụ BKAV thì cũng khá normal, vì thông thường IP cho VPN sv không cty nào đi đăng ký domain cả. Công ty em cũng thế. Việc leak các private ip (VPN sv chẳng hạn) thì có nhiều khả năng: client nhân viên bị hack, public serivce link tới private ip,...
Em ví dụ thế này, tool Bluezone của BK sẽ connect về 1 database server (chắc chắn là ip private rồi, quá trình kết nối bắt tay kiểu gì cũng phải có thông tin về ip). Ông nào làm khéo thì sẽ lắt léo qua public ip, rồi encryp thông tin này nọ,... Nhưng chẳng may làm ko hết, nó scan packet ngay cái tool Bluezone có khi cũng ra 1 mớ địa chỉ IP.

Nói chung là việc tìm 1 cái private Ip thì muôn hình, vạn trạng. Hacker thì như kẻ lang thang trên đường phố, ko mục đích. Nhưng 1 ngày đẹp trời tự nhiên có ánh sáng trong đường hầm thì ko biết chuyện gì sẽ xảy ra.

PS: Mà các cụ cứ chém những cái cao siêu ghê gớm. Hacker trước khi dùng tới nmap, thì sẽ luôn dùng Wireshark trước.
Có cái ảnh để cc xem cho vui mắt.

 

[X0000]

Cũng thử rồi cái này rồi nhưng ko ăn thua ạ. Hôm trước có cụ hướng dẫn cài winpatrol đỡ đc phần nào. Nhưng ko gỡ triệt để đc.

BkavPro gỡ xong nó còn tự cài lại cơ. Trước giúp online ông bạn gỡ cái đó ra, xong mấy ngày sau nó báo lại cài lại rồi.
Không biết sau khi gỡ có ấn đại một thông báo nào của Bkav không (coi như phần chưa được gỡ triệt để, nên từ đó nó lại chạy thông báo nhắc cài BKAV, và ấn đại vào)

 

[PVN.OTF]

Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.

Việc Bê Ca config động đâu lỗi đó, để hacker chui vào từng vùng để thu thập thông tin rồi mò ra đc thông tin quan trọng là việc có thể, ko nhất thiết phải đi hỏi. Còn việc thu thập, tổng hợp thông tin để có thể RCE, thì cụ liên hệ hacker Chùi Xoong để hỏi chi tiết

 

[Bazooka76]

Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.

Private IPv4 addresses. Cái này đúng ko ? DEv có kinh nghiệm thường phải giấu kĩ + che chắn ( firewall..)
Nhưng

-Không khó với Hacker chuyên nghiêp. , nhiều kinh nghiệm .

 

[noname_star]

Cụ trong nghề thử nói xem cái IP nội bộ người ngoài có dò ra được (ngoại trừ cách hỏi nhỏ ông nắm IP) không mà mấy anh xiếc đê cứ lôi ra dụ bà con hoài.

Thật ra cụ dùng thuật ngữ cũng ko chính xác lắm. Nhưng thôi em vẫn nói chung chung là: vẫn có khả năng dò được bình thường cụ nhé. Để đảm bảo ko dò thì secu phải rất mạnh. Ko là vỡ alo như bt.
Trường hợp kinh nhất: private IP nằm hoàn toàn trong local, có cùng 1 non-local ip (có thể vẫn là private) trên cùng phần cứng (router chẳng hạn), thì cái local private vẫn có khả năng bị dò ra cụ nhé.
Còn non-local private ip thì bị dò là quá bình thường.

Cụ cứ nêu trường hợp cụ thể em sẽ nêu ví dụ cách dò.

PS: để đảm bảo secu nhất là cụ sắm 1 con switch làm mạng LAN (local area network). Cụ ko nối ra ngoài bằng đường nào cả (trừ không khí) thì ko bố con thằng nào hack được cả.

 

[moitapdi]

Theo cách nhìn của tôi thì A.Q là một người giỏi, những năm 199x đầu 200x (khi mạng internet chưa phổ biến) có một sản phẩm diệt virus như BKAV đã là một tiếng vang lớn (khi đó trên thế giới cũng có rất ít sản phẩm, như của Norton, Mcafee…). Những sinh viên (và cả khi ra trường) theo A.Q đều rất giỏi, những người tham gia (khi đó là trung tâm thuộc ĐHBKHN) đều được bạn bè ngưỡng mộ, đánh giá cao. Theo tôi được biết thì đội nhóm này hiện nay đã ra đi gần hết (chắc nguyên nhân chính là do thu nhập).
BKAV có lẽ đã phụ thuộc quá nhiều vào ánh hào quang trong quá khứ (sự khắc nghiệt của ngành IT), và theo tôi, A.Q có lẽ phù hợp với vai trò là CIO (hoặc CTO) hơn là vai trò CEO của một doanh nghiệp.

Được gửi từ iPhone - Otofun

 

[lionking_vn]

Đôi khi thấy anh AQ như vĩ nhân
Đôi khi thấy AQ như thanh niên đa cấp
Nói chung không có cảm tình. Nhưng kệ, những người dị dị như vậy em ngại đánh giá về họ vì dễ sai lầm.

 

[Bachsima]

Thật ra cụ dùng thuật ngữ cũng ko chính xác lắm. Nhưng thôi em vẫn nói chung chung là: vẫn có khả năng dò được bình thường cụ nhé. Để đảm bảo ko dò thì secu phải rất mạnh. Ko là vỡ alo như bt.
Trường hợp kinh nhất: private IP nằm hoàn toàn trong local, có cùng 1 non-local ip (có thể vẫn là private) trên cùng phần cứng (router chẳng hạn), thì cái local private vẫn có khả năng bị dò ra cụ nhé.
Còn non-local private ip thì bị dò là quá bình thường.

Cụ cứ nêu trường hợp cụ thể em sẽ nêu ví dụ cách dò.

PS: để đảm bảo secu nhất là cụ sắm 1 con switch làm mạng LAN (local area network). Cụ ko nối ra ngoài bằng đường nào cả (trừ không khí) thì ko bố con thằng nào hack được cả.

Vâng, thế là đủ rõ với dân ngoại đạo rồi, tức là private IP vẫn bị dò bằng công cụ ngoài việc dùng social acking, cách dò thì thôi, để đội trẻ hay tò mò, cái kho file của em tự em dò lại nhiều khi còn không tìm ra cái cần.

 

[noname_star]

Vâng, thế là đủ rõ với dân ngoại đạo rồi, tức là private IP vẫn bị dò bằng công cụ ngoài việc dùng social acking, cách dò thì thôi, để đội trẻ hay tò mò, cái kho file của em tự em dò lại nhiều khi còn không tìm ra cái cần.

Vâng cụ. Private IP tức là (cách hiểu để phân biệt hẳn khỏi local) vẫn là 1 cái IP static thuê từ ISP, để nối ra khỏi local area. Chẳng qua mình ko công khai địa chỉ đó thông qua domain, báo trí, hoặc 1 hình thức nào đó. Đôi khi người ta cũng vẫn xếp cái này là public chứ ko private.
Chứ cụ đã nối ra ngoài thì tức là sẽ có nguy cơ bị người ta biết. Ko muốn người khác biết thì tốt nhất đừng ra ngoài.

 

[noname_star]

Vâng, thế là đủ rõ với dân ngoại đạo rồi, tức là private IP vẫn bị dò bằng công cụ ngoài việc dùng social acking, cách dò thì thôi, để đội trẻ hay tò mò, cái kho file của em tự em dò lại nhiều khi còn không tìm ra cái cần.

Em cũng lưu ý cụ là cái khái niệm private ip đôi khi có nhiều ý hiểu khác nhau. Cũng như khái niệm public ip. Nên nếu nắm cái tên thì dễ cãi nhau. Ai hiểu thế nào cũng được.
Em chỉ kết luận là ko để người khác biết thì chỉ có cách là ko đi ra ngoài. Còn đã thò mặt ra thì ko bao giờ có chuyện ko bị nhìn thấy.

PS: Bên police còn khẳng định kinh hơn: đã thò mặt ra thì chắc chắn bị tóm.

 

[thichduthu2011]

Đọc thớt này mắc cười quá. Mấy cụ có chút hiểu biết thì luôn né là có thể A có thể B nhưng mấy ông chưởi thì vỗ tay reo vang : đã bảo mà kết quả là A thấy chưa