Hệ thống công nghệ thông tin của PVOIL bị tấn công mã hóa dữ liệu

Storm Spirit <3 said:
Anh lại xàm. Giờ muốn kiến tiền trên mảnh đấy này mà tầm tiền to như mấy case gần đây thì trình phải world class cmnr. Anh cứ ra rả hệ thống cty ở vn như này như nọ mà anh đã từng trải nghiệm nó chưa, anh làm đc gì nó ko
Click to expand...
Có tôi tin a kia nói. Tôi chỉ là script kiddie, kiến thức mạng bằng 0, tôi là dev chỉ am hiểu 1 vài framework dc ưng dụng ở 1 niche rất hẹp, chỉ biết exploit ở tầng ứng dụng. Nhưng như thế cũng đủ tôi có thể gây ra thiệt hại và ảnh hưởng gấp 10 vụ vndirect. Vde là tôi ở vn, t cũng ko có kn xóa dấu vết nên ko dám làm gì, may mắn là vẫn còn giữ dc tỉnh táo ko vượt quá làn ranh ko thì bg cũng ngồi bóc lịch do mấy lần tò mò rồi.
 
putinka said:
Thì rõ ràng đang cần public ra để truy cập mà? Bạn kia bảo mở port trên router thì nguy hiểm thì m mới bảo sang ipv6 tất cả đều public hết
Ôi b ơi, chặn port thì b tắt port hoặc tắt dịch vụ trên chính tb là xong b phải tắt trên firewall làm gì? Ko thích public sv thì b dùng router ngắt định tuyến cũng đc cần gì firewall
Click to expand...
Có lẽ bác nhầm việc nat port với việc request - reply ví dụ như truy cập web dùng http/https đúng ko nhỉ? việc truy cập http/https không phải mặc định router nó open port 80/8080 mà nó cho phép các gói tin với giao thức tcp tin cậy đi qua, mặc định là vậy. Còn ví dụ bà con hay nat 80/8080 để xem Cam qua trình duyêt ngày trc lại là chuyện khác, các port 443, 21/22, 1433, 3389,… cũng vậy. Còn chặn hết méo vào ra thì vd cisco: Acess list 100 deny all là xog.
 
putinka said:
A đọc giùm tôi cái slide này của FPT nó ghi cái gì nhé:
View attachment 2420716
Click to expand...
thấy cái NAT64 trong hình không ? còn cãi là ipv6 thì ko cần nat nữa không ?, nói túm lại nếu ko có kiến thức về network thì đừng có làm chuyên gia google nữa. Chăng có cái global ipv6 address nào cấp cho local link ở CPE cả. toàn bộ đi qua NAT. Thằng nào cũng có ip global v6 thì bao nhiêu con MX cho đủ mà định tuyến rồi quản lí lưu lượng
 
Viaipi_mvl said:
Chắc lâu mới vào nên nó ko hiện đề xuất nên ghi nhớ vào vậy. Chứ như tôi hay vào chỉ goc chữ v lên trình duyệt là enter ra cụ f33 rồi.
IMG_20240402_224835d4cf8fbf34f16d6e.png
Click to expand...
Thanks fen nhé, ahihi.
 
prescolt said:
Chỗ nào nói cái mô hình trên cấp cho user đầu cuối 1 cái ipv6 đi ra nét trực tiếp vậy ? . Ipv6 số lượng lớn nhưng ko có free, mà định tuyến cũng không phải tài nguyên vô hạn . Ở trên nói là cấp v6 thì ko cần NAT ở hộ gia đình. Nhưng thực tế nó vẫn là NAT.
Đã dual stack thì phải có v4 và v6, ko có chuyện ipv4 đi 1 line, ipv6 đi một line, vẫn NAT ở access là phân đoạn từ CPE (người dùng ) lên ISP .
View attachment 2420705
Click to expand...
Anh đọc giúp tôi cái slide này nó ghi cái gì nhé:
1712160603116.png

 
prescolt said:
sao ko NAT, ipv6 thì liên quan gì, bên trong mang nội bộ người ta vẫn dùng ipv4 thì muốn ra ngoài thì vẫn phải nat bình thường, cái nat vốn ko phải là vấn đề 6 hay 4, cần đi net ở private net thì nat, ko cần thì ko nat , còn tôi nói đúng khỏi cãi, vì tôi là chuyên gia về mạng. Nhìn dưới sign
Click to expand...
giải thích vs người ngoài ngành chán vl fen ơi

via theNEXTvoz for iPhone
 
colepik1 said:
bác ơi, chiều nay thời sự vừa nói là ở VN khi gặp virus, gặp công an đầu tiên để công an giải, và cương quyết không chuộc tiền. thế rốt cuộc vnd và pvoil có trả tiền ko bác?
Click to expand...

Trả tiền dạng mua dịch vụ ứng cứu dữ liệu từ bên t3 và bên t3 mua btc trả cho hacker :sweat:

via theNEXTvoz for iPhone
 
prescolt said:
thấy cái NAT64 trong hình không ? còn cãi là ipv6 thì ko cần nat nữa không ?, nói túm lại nếu ko có kiến thức về network thì đừng có làm chuyên gia google nữa. Chăng có cái global ipv6 address nào cấp cho local link ở CPE cả. toàn bộ đi qua NAT. Thằng nào cũng có ip global v6 thì bao nhiêu con MX cho đủ mà định tuyến rồi quản lí lưu lượng
Click to expand...
Tôi biết ngay chưa kịp xoá thì anh đọc, anh biết con router NAT64 đấy nó làm cái gì ko mà chém thế? :LOL: Nó sử dụng khi máy chỉ có IPv6 only thì cần cái NAT đó để truy cập vào máy chủ chỉ có IPv4 thì nó cần NAT về IPv4 thưa anh zai.
Tại sao lại có mặt nó ở đây vì theo đề án của bộ là sẽ triển khai 100% IPv6 only.
1712160892408.png
Còn anh bảo là toàn bộ phải NAT thì nó sinh ra cái con router PE ở đây nối thẳng vào switch access để làm gì?
1712161019984.png
 
power2017 said:
Có lẽ bác nhầm việc nat port với việc request - reply ví dụ như truy cập web dùng http/https đúng ko nhỉ? việc truy cập http/https không phải mặc định router nó open port 80/8080 mà nó cho phép các gói tin với giao thức tcp tin cậy đi qua, mặc định là vậy. Còn ví dụ bà con hay nat 80/8080 để xem Cam qua trình duyêt ngày trc lại là chuyện khác, các port 443, 21/22, 1433, 3389,… cũng vậy. Còn chặn hết méo vào ra thì vd cisco: Acess list 100 deny all là xog.
Click to expand...
Mình ko nhầm gì cả, b phải đọc lại từ đầu.
 
putinka said:
Tôi biết ngay chưa kịp xoá thì anh đọc, anh biết con router NAT64 đấy nó làm cái gì ko mà chém thế? :LOL: Nó sử dụng khi máy chỉ có IPv6 only thì cần cái NAT đó để truy cập vào máy chủ chỉ có IPv4 thì nó cần NAT về IPv4 thưa anh zai.
Tại sao lại có mặt nó ở đây vì theo đề án của bộ là sẽ triển khai 100% IPv6 only.
View attachment 2420726Còn anh bảo là toàn bộ phải NAT thì nó sinh ra cái con router PE ở đây nối thẳng vào switch access để làm gì?
View attachment 2420728
Click to expand...
biết PE là gì trong mạng ko mà chém vậy, chẳng có thằng CPE client nào có ipv6 đi trực tiếp qua PE cả, nó la phân đoạn chuyển mach
Thấy cái IP 64:ff:9b::/96 không, đây sẽ là local link address cấp cho CPE, nó ko phải là global IPv6, không phải là internet IP,tức là éo có cái ip nào có thể truy cập duoc từ internet bên ngoài vào CPE cả. Cũng là qua NAT nhưng thay vi NAT64 thi là NAT66
Nói tới đây là post cuối, còn tôi ko rãnh thời gian mà tranh cãi với mấy chuyên gia google.
Còn ISP ỡ VN xài juniper hết rồi, đọc vnpro ko kịp thời đại đâu :LOL:

If the CPE is supplied by or recommended by the service provider, you do not need to provision a unique global IPv6 address on the CPE. In this case, the broadband network gateway (BNG) can use the loopback interface to manage the CPE. You can use one of the following methods to provision an address on the loopback interface:

  • Link-local IPv6 address—Can be used on PPPoE access networks. The link-local address is provisioned by appending the interface identifier negotiated by IPv6CP with the IPv6 link-local prefix (FE80::/10).
  • Address derived from DHCPv6 prefix delegation—Can be used on PPPoE access networks or on DHCP access networks. If you use DHCPv6 prefix delegation for subscriber addressing, the CPE can use the prefix it receives from the BNG to assign an IPv6 address on the loopback interface between the CPE and the BNG. This address can be used to manage the CPE, and the CPE uses it as a source address when it communicates with the BNG.
Click to expand...
1712162019082.png
 
Last edited:
ngoanvuavua said:
Trả tiền dạng mua dịch vụ ứng cứu dữ liệu từ bên t3 và bên t3 mua btc trả cho hacker :sweat:

via theNEXTvoz for iPhone
Click to expand...
Theo fen vẫn phải trả tiền chuộc mà, còn mấy ông Conan đòi không trả tiền chuộc đấy fen. Nghe mấy ông Conan có nước bán nhà. Vụ việc này không giống với vụ bắt cốc tống tiền là hẹn đối đối tượng ra nơi nào đó trực tiếp để xích, mọi giao dịch đều thông qua không gian mạng, đối tượng có thể ở một quốc gia nào đó xa xôi đang chờ coin về không phải một vụ mà nhiều phi vụ khác, người thiệt là nạn nhân khi mất thời gian và tiền bạc thôi. Nếu như chuyển tiền qua 1 bên trung gian kiểm soát thì còn có thể, chứ chuyển qua ví điện tử tiền ảo thì chịu, vì ví đó có tự làm đc chứ chả cần thông qua sàn hoặc app nào cả, còn địa chỉ ví của app hoặc sàn thôi đủ mệt rồi. Thực ra nếu ai có kinh nghiệm xử lý rửa tiền thì ngồi ở VN cũng có thể làm đc chứ ko nhất quyết phải ra nước ngoài, tất nhiên Conan cũng khó để mà sờ gáy đc.
 
Last edited:
prescolt said:
biết PE là gì trong mạng ko mà chém vậy, chẳng có thằng CPE client nào có ipv6 đi trực tiếp qua PE cả, nó la phân đoạn chuyển mach
Thấy cái IP 64:ff:9b::/96 không, đây sẽ là local link address cấp cho CPE, nó ko phải là global IPv6, không phải là internet IP,tức là éo có cái ip nào có thể truy cập duoc từ internet bên ngoài vào CPE cả. Cũng là qua NAT nhưng thay vi NAT64 thi là NAT66
Nói tới đây là post cuối, còn tôi ko rãnh thời gian mà tranh cãi với mấy chuyên gia google.
Còn ISP ỡ VN xài juniper hết rồi, đọc vnpro ko kịp thời đại đâu :LOL:


View attachment 2420756
Click to expand...
Ừ thế chắc đây là IPv4, hay 4G ko được coi là internet? :D
1712163471960.png
1712163312055.png
 
Nhiều fen ở đây sẽ chắc một lần sẽ thắc mắc tại sao bọn hacker tống tiền lại công khai địa chỉ ví điện tử tiền ảo, không sợ Conan truy ra đc à, thực tế thì chỉ dựa vào địa chỉ ví điện tử tiền ảo thì truy ra thế méo nào đc, vì biết nó dùng địa chỉ ví điện tử của app nào, sàn nào đâu. Rồi khi đi rửa ở các sàn cũng thế, ẩu thì dùng 1 ví, còn không thì dùng nhiều ví, rút tiền giàu lên nhanh chóng thì bảo mua trúng coin chứ có chứng minh đc tiền đó phạm tội để bắt. Có truy thì chỉ truy đc địa chỉ IP khi tấn công, có thể dùng VPS hoặc VPN, mà tốt nhất là dùng VPS bên cung cấp dịch cụ ở nước ngoài là tốt nhất, đc cái ransomware nó không cần dùng địa chỉ IP public, truy cập nhiều lần như web cờ bạc, web đen nên cũng dễ thành công. Dùng 1 lần là hốt bạc, thậm chí chả cần dùng mạng, user nào kém để tự thực thi chương trình thì easy.

Nạn nhân có thể biết địa chỉ ví của hacker để thực hiện cuộc giao dịch lần 1 từ A sang B, nhưng sẽ ko bao giờ biết đc các cuộc giao dịch sau đó từ ví B sang C đổ lên của hacker. Tất nhiên là chỉ dựa địa chỉ ví tiền ảo để truy thì giống như mò kìm đáy bể vì nó không giống như địa chỉ IP mà truy dễ dàng ra đc. Chưa kể cứ cho có bằng một phép màu nào đó để truy ra tận địa chỉ IP VPS thực hiện cuộc tấn công đi, thì mỗi tháng xoá, tạo VPS với địa chỉ ip khác nhau, thủ tiêu sạch bằng chứng. Mà tầm phép màu cỡ đó thì t chỉ nghĩ có FBI, CIA, NSA mới truy ra đc chứ tầm Conan xứ Đông Lào thì no hope, vì nước nào cũng truy ra đc thì hacker thế giới chết hết rồi.
 
Last edited:
Cái anh chuyên gia kia tấu hài phết, anh trích nguồn toàn trích đoạn có lợi cho anh còn cả bài a bỏ qua, ở cái đoạn trích đầu tiên của anh thì người ta nói rất rõ về ưu điểm và nhược điểm cũng như cách triển khai dual stack, và tại sao phải tiến tới NAT64, anh trích mỗi cái bảng NAT64 ra kêu là mapping :LOL:
1712166331135.png

Đoạn trích dưới cũng thế, cả 1 đoạn dài ở trên người ta nói về cấp IPv6 global cho CPE:
1712166429721.png

1712166606364.png

Anh trích mỗi đoạn nếu ko muốn dùng IP global này để nói về Ipv6 link local :LOL:)
1712166484209.png

 
putinka said:
Cái anh chuyên gia kia tấu hài phết, anh trích nguồn toàn trích đoạn có lợi cho anh còn cả bài a bỏ qua, ở cái đoạn trích đầu tiên của anh thì người ta nói rất rõ về ưu điểm và nhược điểm cũng như cách triển khai dual stack, và tại sao phải tiến tới NAT64, anh trích mỗi cái bảng NAT64 ra kêu là mapping :LOL:
View attachment 2420825
Đoạn trích dưới cũng thế, cả 1 đoạn dài ở trên người ta nói về cấp IPv6 global cho CPE:
View attachment 2420826
View attachment 2420831
Anh trích mỗi đoạn nếu ko muốn dùng IP global này để nói về Ipv6 link local :LOL:)
View attachment 2420830
Click to expand...
Vấn đề nhà mạng cáp dhcp pd có deligate ipv6 global xuông cho pc trong lan hay không hay chi mỗi ip /128 và nếu locallink thì quay lại nat66 lại sẽ sử dụng , còn muốn biết nhà mạng vn có hào phóng đấy xuống delegate global ipv6 block con xuống hay ko thì check cái pc trong mạng xem ip nó truy cập trực tiếp từ internet có được không. Nếu được thì nhà mạng vn đã áp dụng chuẩn dhcp6 pd và ngược lại.

blog.apnic.net

NAT66: The good, the bad, the ugly | APNIC Blog

Guest Post: NAT over IPv6 is possible, but it's messy and could be so easily avoided.
blog.apnic.net blog.apnic.net

Trở lại vấn đề việc nat sinh ta ko phải đợn giản là thiếu ip v4 mà nó là cần thiêt đê xay dựng các mô hình bảo vệ mạng giữa trust và untrust, dĩ nhiên có thể ko cần nat vẫn bảo vệ được mạng bên trong chỉ cần một transparent firewall đứng trung gian, nhưng thiết bị phải đủ mạnh, nếu ko đủ mạnh thì việc quản lí statefull firewall với nhiều ip public bên trong sẽ tốn tài nguyên nhiều hơn là quản lí trên một ip wan duy nhất

via theNEXTvoz for iPhone
 
tk10 said:
Có tôi tin a kia nói. Tôi chỉ là script kiddie, kiến thức mạng bằng 0, tôi là dev chỉ am hiểu 1 vài framework dc ưng dụng ở 1 niche rất hẹp, chỉ biết exploit ở tầng ứng dụng. Nhưng như thế cũng đủ tôi có thể gây ra thiệt hại và ảnh hưởng gấp 10 vụ vndirect. Vde là tôi ở vn, t cũng ko có kn xóa dấu vết nên ko dám làm gì, may mắn là vẫn còn giữ dc tỉnh táo ko vượt quá làn ranh ko thì bg cũng ngồi bóc lịch do mấy lần tò mò rồi.
Click to expand...
Cụ thể là anh làm được gì thế, chứ cứ nói bâng quơ chả có cơ sở gì thế này thì tôi xin phép "có thể" gây thiệt hại gấp 1000 lần cho nó uy tín.
 
Vl 2 ông trong block list của tôi dang fighting cũng vui :))) thôi đi ngủ đi. Nó ko script vào 80 đâu. Thế dễ quá
 
lão Thái lên bài rồi, theo bài báo có thể việt nam khách hàng tiềm năng của lão
 

Attachments

  • IMG_1913.jpeg
    IMG_1913.jpeg
    788.7 KB · Views: 12
You must log in or register to reply here.

Similar threads

BaryonicLord
PVOIL bị tấn công mã hóa dữ liệu, không thể phát hành hóa đơn điện tử
Replies
11
Views
998
denhatxom7
denhatxom7
Bing AI
Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố ransomware?
Replies
5
Views
1K
Phanh Blank 2
Phanh Blank 2
manoao
Petrolimex kiến nghị lấy hóa đơn mua xăng sẽ được giảm trừ khi quyết toán thuế thu nhập
2
Replies
27
Views
2K
Thepdatoitheday
T
nero_x5
Tin tặc tấn công khiến hệ thống đăng ký đất đai tại Đà Nẵng tê liệt
Replies
1
Views
359
Phanh Blank 2
Phanh Blank 2
Thất học
Cảnh báo mã độc Redline Stealer có thể ảnh hưởng hệ thống thông tin tại Việt Nam
Replies
1
Views
473
Phanh Blank 2
Phanh Blank 2

Share this page

Back
Top