Vụ việc BKAV

[Mr_Xoay1]

mình thì ko rõ là lỗi như nào, cơ mà tới mức phải đưa ra tòa -> tức là gây thiệt hại và ảnh hưởng lớn tới công ty.
Mà để sv nó làm như vậy thì cũng phải xem lại BGĐ làm gì mà để 1 đứa sv gây thiệt hại thế.

Giả sử là hợp đồng học việc xong bắt ở lại rồi sv nó quit ngang thì cũng phải xem lại làm gì mà tới mức tức nc vỡ bờ thế này!

Năm 3 đại học đi thực tập ký vào hợp đồng để đi thực tập nhận lương, tháng được lương 3tr + cam kết ra trường đi làm 2 năm.
Sau khi ra trường đi làm lương thấp sao đấy nghỉ ngang và bị kiện phải trả lại số tiền từ lúc thực tập.

 

[Ai_Cho_Toi_Duoc_Lam_Cho]

 

[greans]

Nhưng anh Nổ lên báo là dữ liệu cũ 1 năm trước. Tìm cách gỡ kiểu gì mà log chat lộ hết cmn lun.

à ý là việc liên quan tới admin voz ấy

 

[Fire Of Heart]

Năm 3 đại học đi thực tập ký vào hợp đồng để đi thực tập nhận lương, tháng được lương 3tr + cam kết ra trường đi làm cho nó 2 năm.
Sau khi ra trường đi làm lương thấp sao đấy nghỉ ngang và bị kiện phải trả lại số tiền từ lúc thực tập.

Okay hiểu.

Mà cái tool chat nội bộ của bkav ko có các tính năng security à
Mình login github từ máy lạ là phải điền code đủ kiểu rồi. Làm tôl kiểu này mà ko bật xác thực 2 bước ra, mình chê

 

[pinknhong]

Người nước ngoài, hoặc rất thông minh. Từ hiệp sĩ ở việt nam nổi nhất, ít ai dùng " Hiệp sỹ "

Văn phong thì chuẩn vietlish, k phải người nước ngoài

 

[rangeri]

@Kacee đã được Bkave mua bài chưa anh

,được rồi thì phát card đi nào

 

[Thích Ăn Chuối]

Chat log có nói là ko nên nói là 1 năm. Sợ lộ ra việc gần đây.
Tôi e rằng ku hacker kia chôm được cái gì mà các anh ấy biết là đồ mới.
Khả năng cao ku này là người Việt rồi.

 

[Fire Of Heart]

à ý là việc liên quan tới admin voz ấy

Tranh thủ cm đi, sáng mai xoá giờ

 

[merciless]

Cod 2 trường hợp:

1. Sản phẩm khi đưa vào chạy có pentest đó, ban an ninh mạng sẽ thực hiện việc này nên có master password.
Thằng dev deploy lên server prod ko xoá master password đi nên bị lộ
2. Bkav đang seeding đổ lỗi tất cả là lỗi do con người, hệ thống của nó vẫn chưa bị hack

Gửi từ Xiaomi MI 8 bằng vozFApp

Đọc log chat full bên raid thì nó đổ hết cho user chứ chưa tìm ra lộ nguồn nào, nó cũng éo biết là hàng bị lộ có phải hàng mới hay hệ thống có đang bị xâm nhập không. Nó dự là lộ từ việc scan file của cái hệ thống chat nội bộ chứ cũng chưa chắc. Mà thấy bên PA05 vào cuộc điều tra rồi, chả biết ntn, thấy log chat ghi bên PA05 thay vì "điều tra" thì toàn tư vấn cách phòng tránh
Cơ mà tuồn tin nội bộ ntn mình cũng nghi là do nv cũ.

 

[phidoi247]

Okay hiểu.

Mà cái tool chat nội bộ của bkav ko có các tính năng security à
Mình login github từ máy lạ là phải điền code đủ kiểu rồi. Làm tôl kiểu này mà ko bật xác thực 2 bước ra, mình chê

Vala đã được ban an ninh mạng pentest rồi nên không cần nha fen.
Fen thấy anh quảng nghi nó hack qua vala mà vẫn còn chat = vala chưa =]]

Gửi từ Xiaomi MI 8 bằng vozFApp

 

[Haitay2vu]

Vãi cả tổ chức cuộc thi hacker

Nhắc tới mới nhớ hồi xưa tổ chức dò bug xong bị hoangduye nó thông xong báo công an luôn mới vl


via theNEXTvoz for iPhone

 

[chayoteisme]

lươn lẹo vl

a có manh mối gì về hung thủ chưa

 

[pinknhong]

Vala đã được ban an ninh mạng pentest rồi nên không cần nha fen.
Fen thấy anh quảng nghi nó hack qua vala mà vẫn còn chat = vala chưa =]]

Gửi từ Xiaomi MI 8 bằng vozFApp

Quên chưa đổi master password nó chôm thôi gì căng

 

[esonver]

Người nước ngoài, hoặc rất thông minh. Từ hiệp sĩ ở việt nam nổi nhất, ít ai dùng " Hiệp sỹ "

Người Việt thím ơi, khi nói chuyện với nước ngoài thì phần lớn người nước ngoài rất ít khi viết tắt Việt Nam thành VN, nhưng người Việt khi chat online lại rất hay gọi Việt Nam là VN, cái này là một trong những cái dễ nhận biết.
Chưa kể biết về HieuPC và biết rằng HieuPC hám fame muốn đánh bóng tên tuổi thì cái này chỉ có người nào biết được văn hóa internet Việt Nam trong thời điểm hiện tại thì mới nắm được thôi.

 

[Fire Of Heart]

Vala đã được ban an ninh mạng pentest rồi nên không cần nha fen.
Fen thấy anh quảng nghi nó hack qua vala mà vẫn còn chat = vala chưa =]]

Gửi từ Xiaomi MI 8 bằng vozFApp

Pentest Nó chỉ liên quan tới hệ thống thôi mà nhỉ, ko đảm bảo dc khi user bị mất password! Nên mới cần authen 2 bước các kiểu.

Fb gmail nó secure thế vẫn phải xác thực các kiểu đấy thôi. Bên cty mình muốn vô github thì bật lên, ko thì nghỉ

 

[phidoi247]

Người Việt thím ơi, khi nói chuyện với nước ngoài thì phần lớn người nước ngoài rất ít khi viết tắt Việt Nam thành VN, nhưng người Việt khi chat online lại rất hay gọi Việt Nam là VN, cái này là một trong những cái dễ nhận biết.

Nó viết tiếng anh để đỡ bị nhận ra văn phong đấy. Cũng là 1 cách ẩn anh

Gửi từ Xiaomi MI 8 bằng vozFApp

 

[Thích Ăn Chuối]

Vala đã được ban an ninh mạng pentest rồi nên không cần nha fen.
Fen thấy anh quảng nghi nó hack qua vala mà vẫn còn chat = vala chưa =]]

Gửi từ Xiaomi MI 8 bằng vozFApp

Bên 4rum kia nó nó đổ dùng root password .
Tôi thấy quan ngại quá. Quy trình zero trust, quy trình IR căn bản mà lỏng lẻo quá :surrendered:

 

[Riko Sakurauchi]

Người Việt thím ơi, khi nói chuyện với nước ngoài thì phần lớn người nước ngoài rất ít khi viết tắt Việt Nam thành VN, nhưng người Việt khi chat online lại rất hay gọi Việt Nam là VN, cái này là một trong những cái dễ nhận biết.

Đúng rồi, nước ngoài nó toàn gọi mình là Viet thôi.
Mấy thằng bạn discord Canada hay Mỹ gốc Việt chỗ tôi toàn tự gọi nó là I'm half Viet, chả đứa nào ghi là I'm half VN cả

 

[phidoi247]

Pentest Nó chỉ liên quan tới hệ thống thôi mà nhỉ, ko đảm bảo dc khi user bị mất password! Nên mới cần authen 2 bước các kiểu.

Fb gmail nó secure thế vẫn phải xác thực các kiểu đấy thôi. Bên cty mình muốn vô github thì bật lên, ko thì nghỉ

Vấn đề là ai cũng biết thế nhưng tư duy lãnh đạo là cty bkav là bố của bảo mật, web ko public dùng mạng nội bộ thì kệ mẹ nó làm sao mà hack được

Gửi từ Xiaomi MI 8 bằng vozFApp

 

[merciless]

Mà đọc vụ này trước mình cứ chửi cty cũ chứ cũng may. Tìm ra bao nhiêu bug hệ thống report nó toàn im im fix xong rep là éo bug. Sau cay cứ nghịch chán chê rồi quay video mail BGĐ report, tới lúc chán cty tự nhiên nổi tính thánh thiện báo hết lại cho bà sếp sau kèo nhậu xong nghỉ luôn. Hồi đó mà ngứa tay ngứa chân tuồn ra ngoài hay giữ tới giờ khéo cũng bị kiện sml, nhìn cái list nó kiện sv thôi mà thấy rén vđ
Cơ mà nói lại vẫn đm nó phát, toàn bug to tổ bố mà đ' được cái con mẹ gì ngay cả bữa bia cảm ơn