|
Re: Vài nhận xét về vụ BKAV bị hack
Import nó thử đi bạn, cũng có không ít cái hay. nhưng cái quan trọng chỉ có bấy nhiêu thôi!Nguyên văn bởi flirting_techniques
Bạn chém gió vừa chứ, bạn tính thử số phép toán phải làm khi giải mã 2 lần MD5 đi, rồi hẵng phát biểu
500MB dtb mà chỉ có mỗi ngần kia thông tin, thì tớ nói thật là Bkav là cái forums đông mem nhất trong lịch sử internet
Phần mềm diệt virus giá rẻ chưa từng có. Chỉ 100k VND/năm.
Liên Hệ: 0165 620 7096 - Ân
Re: Vài nhận xét về vụ BKAV bị hack
Mình không bên vực hay thuyên về bên nào nhưng mà thấy bạn trả lời có vẻ "ngây thơ" quá. Bạn có thể là một lập trình viên như hình như bạn không phải là người quản trị máy chủ. Bạn code ra được website của bạn và bạn thấy việc new 1 file với nội dung <html> hacked- Bạn cho mình hỏi tí,
1. Bạn từng làm forum, website ( từng viết một đoạn code, một nhóm code cho một trang web hay một forum nhỏ chưa? )
2. Bạn có từng phân tích cấu trúc dữ liệu hay hệ thống chưa?
3. Bạn biết quản trị Server là gì chưa?
------------
Chào bạn, mình là người tự tay viết nên website http://vhieu.com, 100% là tự viết chứ không copy hay dùng mã nguồn khác( nếu bạn có làm web ) nên mình xin phép phân tích một tí.
1. WebScan có domain là webscan.bkav.com.vn => cái này nói lên webscan chỉ là một nhánh con của domain Bkav, có thể hiểu là Sub Domain ( có nghĩa : nếu host có địa chỉ là 172.1.1.1 được parked Domain Bkav thì nôn na có thể hiểu Webscan sẽ là : 172.1.1.1/Webscan , khi được nâng cấp lên Sub Doamin thì có thể viết ngược lại là : Webscan.bkav.com.vn)
2. Trên Server 172.1.1.1 có rất nhiều hạng mục, ví dụ của Bkav có thể là : 172.1.1.1/forum , 172.1.1.1/webscan , 172.1.1.1/edit , 172.1.1.1/MobileIS ,..... và nếu bạn làm web bạn sẽ hiểu, muốn chạy một trang html như trang có file là hacked.html thì chỉ viết đơn giản:
Vậy là xong, nó không hề ảnh hưởng tới CSDL SQL hay sửa cấu trúc file configCode:<html> hacked :)) </html>
Còn muốn chạy một chương trình như webscan thì theo mình nghĩ ít nhất cũng 100file trong đó gồm các thư mục, Skin, javaScript,Connect ,...
Vì vậy việc kiểm sát một file html được tải lên máy chủ là hoàn toàn có khả năng được nhưng cần có thời gian dài để kiểm sát và phát hiện, chỉ có những người làm ra nó mới là người biết đầu tiên.
Xin các bác nhẹ tay, trình độ em còn yếu</html> rất đơn giản. Như ở phương diện là người quản trị máy chủ, hacker đã new được 1 file như vậy thì có thể coi như cái máy chủ này đã đi tong rồi.
Còn "nhưng cần có thời gian dài để kiểm sát và phát hiện" việc này vô ích lắm. Bởi việc bảo mật server quan trọng là bước ngăn chặn tấn công chứ không phải là bước chờ bị xâm nhập rồi và phát hiện cho nhanh, vì đơn giản đã vào được server thì chỉ cần 10s là làm nên lịch sử rồi (xóa dữ liệu, cài backdoor....)
Re: Vài nhận xét về vụ BKAV bị hack
Vậy khả năng hiểu biết của bạn đã vượt qua được mấy cái phần mềm Office ấy rồi phải không?
P/s: Hỏi dở hơi tý vì thấy mọi người toàn nói chuyện không đâu vào đâu cả.
Re: Vài nhận xét về vụ BKAV bị hack
Hiện nay ở VN chỉ có Bkis là công ty dám đi đầu trong lĩnh vực bảo mật , như vậy là đáng cổ vũ rồi chứ bạn, mặc dù theo như bài viết Công nghệ bảo mật thua kỹ thuật hack hiện nay vẫn đúng với cả các hãng bảo mật trên thế giới , không riêng gì ở VN
http://www.quantrimang.com.vn/baomat...huat-hack.aspx
PS : Người tìm ra lối thoát đầu tiên thường là người bị giẫm đạp nhiều nhất
I Love Bkav Forum
N.Ngọc Duy Ái (28/02/12)
Re: Vài nhận xét về vụ BKAV bị hack
Tất nhiên ai cũng hiểu bảo mật lúc nào cũng đi sau hack,nhưng cái cách mà Bkav thì đúng là...........chỉ có cái miệng to chứ chẳng còn gì hết.
Bày đặc nói là Bkav giăng bẫy để hacker dính vào nứa chứ,cười muốn té cả ghế,kém cỏi thì tự nhận rồi khắc phục chứ lúc nào cũng ngụy biện,thấy ghét
Re: Vài nhận xét về vụ BKAV bị hack
hack là vi phạm pháp luật rồi, có thể phải vào tù.
Ngày 27/2, TAND tỉnh Trà Vinh tuyên phạt mức án 2 năm tù đối với Phan Ngọc Quan (35 tuổi, nguyên cán bộ Cổng thông tin điện tử thuộc Sở Thông tin - Truyền thông Trà Vinh) về tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác.
http://vnexpress.net/gl/phap-luat/20...-website-tinh/
Re: Vài nhận xét về vụ BKAV bị hack
Server ở VDC nhưng quản trị Server ấy là người của BKAV. Và tại sao lại tặng số tiền đó cho người phát hiện ra lỗ hổng?.Bởi vì vấn đề Security ko bao giờ đạt đến tuyệt đối.và hạn chế về kiến thức + hạn chế về nhiều thứ ràng buộc khác khiến cho 1 tổ chức ko phải lúc nào cũng có thể tìm ra các lỗ hổng bảo mật.Bkav là cty nổi tiếng về Security ở VN nhưng điều đó ko nói lên rằng nhân viên của Bkav là giỏi nhất. Quay lại vấn đề Bkav bị tấn công.Đối với mình thì nếu như những lỗi bảo mật đc hacker đưa ra là đúng thì thực sự quá sốc trc hệ thống của 1cty-tổ chức.Đây là mình nói cho 1 cty nhé,chứ chưa nói đó lại là cty chuyên về bảo mật. Chỉ cần dính 1 trong những cái lỗi đó cũng đủ để các hacker lợi dụng để truy cập vào hệ thống.Và nếu như đúng là dính 8 cái lỗi đó thì chỉ cần những hacker tay nghề tầm trung cũng đủ khả năng tấn công.Điều này cho thấy người quản trị quá chủ quan hoặc quá thiếu kiến thức về bảo mật. Server 1 hệ thống khá lớn như vậy mà còn dùng để lướt web + xài crack thì ko biết trên thế giới này có thể kiếm đâu ra trường hợp thứ 2????
Re: Vài nhận xét về vụ BKAV bị hack
close được rồi. cãi nhau làm gì mỗi người có 1 quan điểm. đừng vì 1 số người lẻ tẻ mà bỏ qua triệu người chấm hết
Re: Vài nhận xét về vụ BKAV bị hack
Bạn này chắc chưa bao giờ bị mất trộm !-Nhà bạn bị trộm lẻn vào vơ vét tài sản bạn có báo công an không hay đăng báo tìm nó để nhờ hướng dẫn cách chống trộm?
-Lợi dụng lỗ hổng để tấn công chắc gì đã giỏi đến độ có thể làm ra sản phẩm đó mà phải mời về làm việc? Ví dụ: bạn dễ dàng phá hỏng một chiếc xe máy nhưng liệu bạn có làm ra được một vài phụ kiện đơn giản của nó không?
-Muốn hết nhức đầu trước hết bạn nên xem lại khả năng viết tiếng Việt của mình đi nhé
Nhà mình đã bị mất trộm, nơi mình ở đã có rất nhiều người bị mất trộm. Và điều vô nghĩa nhất đã làm sau khi mất trộm là đi báo công an, mất thời gian và công sức đi làm bản tường trình mà không được lợi lộc gìViệc đầu tiên sau khi bị trộm là phải xem nó vào lúc nào, vào bằng cách nào, để mà chống !
Re: Vài nhận xét về vụ BKAV bị hack
Chào các bạn,
Hiện nay, sự việc Bkav Forum bị hack đã dần đến hồi kết. Theo thông tin chính thức của Bkav, hiện tại cơ quan điều tra đã xác định được các đối tượng tấn công và đang hoàn tất hồ sơ.
Hiện tại, trên Bkav Forum cũng như một số forum khác, nhiều thành viên có ý kiến nghi ngờ, phản biện. Nhiều bài viết đã dựa vào các nội dung này để công kích, nói xấu cá nhân, tổ chức khác.
Bkav Forum không chấp nhận thái độ công kích, nói xấu cá nhân, tổ chức trên Bkav Forum, chẳng những vi phạm Quy định của Bkav Forum mà nó còn thể hiện thái độ không tôn trọng lẫn nhau khi sinh hoạt trên môi trường mạng, tạo ra nhiều tiền lệ rất xấu sau này.
Một diễn đàn nào cũng có đối tượng hướng đến của nó. Bkav Forum là cầu nối giữa khách hàng sử dụng Bkav và nhà sản xuất Bkav. Đây cũng là nơi chia sẻ, trao đổi, giao lưu của những người yêu thích CNTT nói chung, yêu thích sản phẩm Bkav nói riêng. Do đó, không lạ gì việc nhiều thành viên của Bkav có thiện cảm, yêu thích, ủng hộ Bkav. Đó là điều bình thường giống như các Forum công nghệ khác.
Việc nhiều bạn phát biểu rằng trên Bkav Forum toàn là những người tung hô cho Bkav, có cảm tình với Bkav, thiết nghĩ điều đó cũng là rất bình thường. Việc BQT xoá bài của các thành viên không phải vì những thành viên đó không thích Bkav, mà chính vì những bài viết của các bạn ấy hoàn toàn không có thiện chí, không mang tính xây dựng cũng như dùng những từ ngữ không phù hợp với Quy định của Bkav Forum.
Do đó, BQT đề nghị các thành viên trao đổi trên tinh thần tôn trọng lẫn nhau, tôn trọng người khác. Những bài viết vi phạm, không phù hợp sẽ bị xoá mà không cần thông báo hay giải thích gì thêm.
Thân mến,
BQT Bkav Forum.
Lần sửa cuối bởi adm; 28/02/12 lúc 08:36 AM
Do your best, the rest will come.
Quyền viết bài
