Nguyen Trong Hoai Nam
Member
VIDEO Ở DƯỚI ĐÂY, CÓ 2 CLIP
MÌNH GHÉP LẠI LÀM 1:
Trên FB cá nhân, ngày 14 tháng 8 lúc 04:36, ông Quảng vẫn chia sẻ status như sau:
"An ninh mạng THỰC CHIẾN mới mạnh, quân đội trải qua chiến tranh mới THIỆN CHIẾN
Ông bạn hớt hải hỏi thăm "tôi nghe nói có vụ hack gì đó ghê lắm, nhưng sao giọng ông BÌNH THẢN thế nhỉ". Tôi trả lời "dịch dã sâu rộng, nhà bao việc, việc đó ĐÃ CÓ ANH EM LO. An ninh mạng càng thực chiến càng mạnh ông ạ, cho anh em RÈN LUYỆN".
Đúng vậy, tôi đã rút ra triết lý này từ chục năm trước khi đích thân THỰC CHIẾN với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được RÈN LUYỆN, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt CHẤT LƯỢNG như vậy.
Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm MỘT MỨC MỚI. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện THỰC CHIẾN, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng.
Quân đội TRẢI QUA CHIẾN TRANH MỚI THIỆN CHIẾN, chẳng phải điều này đã được thực tế chứng minh !
Quay về việc anh bạn nói trên thấy tôi BÌNH THẢN, cũng như nhiều bạn facebook cũng hỏi thăm, thấy chúng tôi vẫn tham gia chống dịch TÍCH CỰC. Ngoài lý do nêu trên, còn một yếu tố khác dẫn đến nhiều bạn nghĩ chúng tôi chắc là phải LO LẮNG LẮM, nhưng trái lại mọi hoạt động của Bkav VẪN NHƯ MỌI NGÀY, có điều bận rộn hơn chút thôi.
Không ra bản chất không tận gốc vấn đề. Thực ra cách ứng xử như với tình hình nêu trên, đã được tôi đúc kết ra thành triết lý và nó cũng là TRIẾT LÝ của AN NINH MẠNG HIỆN ĐẠI.
Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách XỬ LÝ HIỆU QUẢ. Ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một đồng nghiệp trong nghành như Kasperky cũng đã từng bị tấn công tương tự. Hay các tập đoàn lớn như Sony, Facebook và cả những cơ quan an ninh như Cơ quan anh ninh quốc gia Mỹ NSA cũng có thể bị lộ lọt dữ liệu.
Và tôi sẽ nói kỹ về điều này trong post sau. Tôi tin nó sẽ hữu ích và thú vị với những ai quan tâm tới lĩnh vực anh ninh mạng.
À mà tôi đề nghị mấy tờ LÁ CẢI đang tích cực khai thác sự kiện để CÂU VIEW, các bạn theo dõi sự kiện thì cũng nên đăng đầy đủ KHÔNG CẮT CÚP LỜI TÔI NHÉ. Cũng như tôi khuyên các bạn, trong lúc dịch dã, đất nước nhiều nơi nguy cấp như này thì nghĩ ra điều gì có ích cho xã hội mà viết, thay vì TƯỜNG THUẬT, NÂNG TẦM, TIẾP TAY cho bọn hacker. Như vậy là tiếp tay cho tội phạm, chúng vốn không hơn bọn trộm vặt nếu ta NHÌN THẲNG VÀO BẢN CHẤT đâu nhé ! Chúng sẽ phải chịu tội trước pháp luật cùng những kẻ cổ vũ chúng !
Chúc các bạn cuối tuần bình an !"
MÌNH GHÉP LẠI LÀM 1:
Trên FB cá nhân, ngày 14 tháng 8 lúc 04:36, ông Quảng vẫn chia sẻ status như sau:
"An ninh mạng THỰC CHIẾN mới mạnh, quân đội trải qua chiến tranh mới THIỆN CHIẾN
Ông bạn hớt hải hỏi thăm "tôi nghe nói có vụ hack gì đó ghê lắm, nhưng sao giọng ông BÌNH THẢN thế nhỉ". Tôi trả lời "dịch dã sâu rộng, nhà bao việc, việc đó ĐÃ CÓ ANH EM LO. An ninh mạng càng thực chiến càng mạnh ông ạ, cho anh em RÈN LUYỆN".
Đúng vậy, tôi đã rút ra triết lý này từ chục năm trước khi đích thân THỰC CHIẾN với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được RÈN LUYỆN, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt CHẤT LƯỢNG như vậy.
Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm MỘT MỨC MỚI. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện THỰC CHIẾN, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng.
Quân đội TRẢI QUA CHIẾN TRANH MỚI THIỆN CHIẾN, chẳng phải điều này đã được thực tế chứng minh !
Quay về việc anh bạn nói trên thấy tôi BÌNH THẢN, cũng như nhiều bạn facebook cũng hỏi thăm, thấy chúng tôi vẫn tham gia chống dịch TÍCH CỰC. Ngoài lý do nêu trên, còn một yếu tố khác dẫn đến nhiều bạn nghĩ chúng tôi chắc là phải LO LẮNG LẮM, nhưng trái lại mọi hoạt động của Bkav VẪN NHƯ MỌI NGÀY, có điều bận rộn hơn chút thôi.
Không ra bản chất không tận gốc vấn đề. Thực ra cách ứng xử như với tình hình nêu trên, đã được tôi đúc kết ra thành triết lý và nó cũng là TRIẾT LÝ của AN NINH MẠNG HIỆN ĐẠI.
Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách XỬ LÝ HIỆU QUẢ. Ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một đồng nghiệp trong nghành như Kasperky cũng đã từng bị tấn công tương tự. Hay các tập đoàn lớn như Sony, Facebook và cả những cơ quan an ninh như Cơ quan anh ninh quốc gia Mỹ NSA cũng có thể bị lộ lọt dữ liệu.
Và tôi sẽ nói kỹ về điều này trong post sau. Tôi tin nó sẽ hữu ích và thú vị với những ai quan tâm tới lĩnh vực anh ninh mạng.
À mà tôi đề nghị mấy tờ LÁ CẢI đang tích cực khai thác sự kiện để CÂU VIEW, các bạn theo dõi sự kiện thì cũng nên đăng đầy đủ KHÔNG CẮT CÚP LỜI TÔI NHÉ. Cũng như tôi khuyên các bạn, trong lúc dịch dã, đất nước nhiều nơi nguy cấp như này thì nghĩ ra điều gì có ích cho xã hội mà viết, thay vì TƯỜNG THUẬT, NÂNG TẦM, TIẾP TAY cho bọn hacker. Như vậy là tiếp tay cho tội phạm, chúng vốn không hơn bọn trộm vặt nếu ta NHÌN THẲNG VÀO BẢN CHẤT đâu nhé ! Chúng sẽ phải chịu tội trước pháp luật cùng những kẻ cổ vũ chúng !
Chúc các bạn cuối tuần bình an !"
Hacker tiết lộ đoạn video tấn công Bkav chỉ tốn 5 phút
Hacker tiết lộ đoạn video tấn công Bkav chỉ tốn 5 phút
10:57 | 17/08/2021
Không thể livestream như đã hứa, hacker công bố đoạn video ghi lại toàn bộ quá trình tấn công Bkav.
Mới đây tài khoản Chunxong trên một diễn đàn công nghệ tiếp tục lên tiếng giải thích về việc không thể thực hiện lời hứa livestream quá trình tấn công Bkav. Theo người này, nguyên nhân chính là do máy chủ của tập đoàn công nghệ Việt Nam đã bị tắt.
Do đó, Chunxong đã phát lại một đoạn video thực hiện từ trước đó (ngày 7/8), ghi hình cảnh xâm nhập vào hệ thống mạng nội bộ của Bkav từ một lỗi SQL kinh điển trong máy chủ VPN. "Tôi đã phát hiện ra lỗi SQL Injection truyền thống trên máy chủ VPN của Bkav", hacker này viết.
Đáng chú ý, quá trình xâm nhập mạng nội bộ của Bkav được Chunxong thực hiện chỉ trong vòng 5 phút đồng hồ bằng cách sử dụng kỹ thuật SQL Injection để đánh lừa hệ thống.
Hacker Chunxong công bố đoạn video ghi lại quá trình tấn công Bkav. (Nguồn: Ảnh chụp màn hình).
Hiện Bkav chưa lên tiếng trước đoạn video trên. Cũng chưa thể xác thực được địa chỉ IP trong đoạn video có thuộc về Bkav hay không. Tuy nhiên, với những dữ liệu mà hacker này công bố, nhiều người bình luận trong diễn đàn tỏ ra tin tưởng Chunxong.
Trước đó, khi thông tin dữ liệu bị rò rỉ, đại diện Bkav đã lên tiếng xác nhận nhưng cho biết đây là những dữ liệu cũ, mã nguồn cũ, từ một nhân viên cũ đã nghỉ việc và không gây ảnh hưởng tới khách hàng.
Tuy nhiên, sau khi Bkav lên tiếng, Chunxong tiếp tục tung bằng chứng là đoạn chat trên một ứng dụng nhắn tin nội bộ của Bkav cho thấy đây là những dữ liệu hoàn toàn mới. Loạt tin nhắn nội bộ của Bkav trong một nhóm trò chuyện có tên là "Ban TGĐ".
Đoạn chat xuất hiện tài khoản "QuangNT" được cho là của CEO Bkav, Nguyễn Tử Quảng. Bên cạnh đó còn có các tài khoản được cho là của ông Vũ Ngọc Sơn và Ngô Tuấn Anh - chuyên gia an ninh mạng và bảo mật của Bkav.
Trong cuộc trò chuyện, các lãnh đạo BKAV tìm cách giải thích nguyên nhân của dữ liệu bị rao bán cũng như cách tìm ra thủ phạm. Đặc biệt, đoạn chat bị lộ đã diễn giải chi tiết các bước thực hiện việc phủ nhận của Bkav, từ soạn bài đăng trên diễn đàn Whitehat, liên hệ với các group, forum để xóa bài đăng về vụ việc, đăng báo, liên hệ với cơ quan chức năng để truy tìm chunxong.
Sau đó, những dữ liệu của Bkav này đã được Chunxong rao bán với giá cao nhất lên tới 150.000 USD. Cụ thể, người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.
Gần đây nhất, sau những ồn ào xung quanh vụ việc, CEO Bkav Nguyễn Tử Quảng đã chính thức đăng đàn cho hay đây là cơ hội rèn luyện dành cho đội ngũ Bkav: "Dịch dã sâu rộng, nhà bao việc, việc đó đã có anh em (đội ngũ Bkav) lo. An ninh mạng càng thực chiến càng mạnh, cho anh em rèn luyện."
Ông Quảng nói rằng ngay đến các tập đoàn lớn như Sony, Facebook và cả Cơ quan an ninh quốc gia Mỹ NSA cũng bị tấn công mạng. Do đó, đối với những cuộc tấn công, cách xử lý hiệu quả mới là quan trọng nhất. Tuy nhiên vị CEO lại không nói rõ cách xử lý như thế nào để đạt hiệu quả.
Last edited: