Bất ngờ công ty chứng khoán VNDIRECT bị đánh sập hệ thống

Status
Not open for further replies.
bv4wolf said:
Ngày trước mình quản trị cho mấy hệ thống Ex chưa lỗi lầm gì. Chỉ có 1 cty là bị sự cố do 2 nguyên nhân: nó tích hợp Antivirus của Eset - lỗi DB, phải restore từ tape (bk tape mỗi tuần). rồi phải đi repair DB thường xuyên do nó mount disk tạo từ iscsi của con NAS qua, rớt mạng phát lỗi DB.
Click to expand...
exchange mà architect thiết kế kém thì lỗi DB, disconnect liên tục
nhiều bên cứ tưởng dựng cả đống MB srv nhiều là hết lag nhưng mà vẫn lag lòi đít
đợt mấy năm trước còn chạy dự án, có bên chạy trên server local, không chơi ảo hoá, chơi cả AutoReseed cho máu, mỗi DB phải tầm 5 lượt failover từ disk đến server
 
Cúnnnnn said:
đi làm sợ nhất 2 entry exchange + hàng Fortinet mà ông VND chơi cả 2, à mà VN thì 90% bank combo này rồi, lại còn team sec thì toàn ối dồi ôi thì CIO ngủ ngon qua ngày được là may rồi.
Click to expand...
Hai thằng này nhiều lỗ nhưng mà support của chúng nó ở Việt Nam cũng ngon đi, với cả kể cả có hai ông này đi nữa thì có phải giải pháp bảo mật các bên sử dụng nó chỉ gói gọn trong hai ông này thôi đâu, hệ thống của người ta có thêm một đống giải pháp bảo mât khác nhau chi chít chứ có chỉ dừng lại ở Forti với cả Exchange đâu :sneaky:
Với cả anh em làm vận hành bảo mật cũng biết rồi, công nghệ chỉ là một phần, bảo mật phải từ cả ba phía: con người, quy trình, công nghệ. Cái nào mà không tuân thủ thì đều có khả năng là lỗ hổng mà :)
 
sinh năm 87
1711438552124.png
 
piiggggg said:
ko biết ae bên Forti như nào nhưng mà thằng Exchange thì khá là đau đầu, thường kể cả những ông làm bên Security cũng không nhìn ra được Exchange Server nó nhiều vul đến mức nào, chưa kể hệ thống mail nó khá nhạy cảm, mail mà downtime 10 20p thôi là nhân viên nó đảo cả mả lên chửi, nên là mấy bố IT thuê người triển khai xong con này là vứt đấy đéo động vào nữa
Click to expand...
Chưa kể xài AD để login. Hehe, AD thì cũng tiện đấy, nhưng backdoor được một service là vào được các service khác.
 
piiggggg said:
ko biết ae bên Forti như nào nhưng mà thằng Exchange thì khá là đau đầu, thường kể cả những ông làm bên Security cũng không nhìn ra được Exchange Server nó nhiều vul đến mức nào, chưa kể hệ thống mail nó khá nhạy cảm, mail mà downtime 10 20p thôi là nhân viên nó đảo cả mả lên chửi, nên là mấy bố IT thuê người triển khai xong con này là vứt đấy đéo động vào nữa
Click to expand...
Hàng Forti cũng nhiều lỗi. Bản thân product đã nhiều bug linh tinh như kiểu không được test trước khi release rồi. Nhiều bug được fix từ patch trước rồi nhưng khi upgrade lên patch mới lại bị lại.
Zero-Day Vul thì chắc hãng nào cũng fix nhanh như nhau thôi.
Tiện đây khoe cái bằng mới kiếm được năm ngoái.
 

Attachments

  • 1711438585719.png
    1711438585719.png
    357.9 KB · Views: 12
vangduong said:
Hàng Forti cũng nhiều lỗi. Bản thân product đã nhiều bug linh tinh như kiểu không được test trước khi release rồi. Nhiều bug được fix từ patch trước rồi nhưng khi upgrade lên patch mới lại bị lại.
Zero-Day Vul thì chắc hãng nào cũng fix nhanh như nhau thôi.
Tiện đây khoe cái bằng mới kiếm được năm ngoái.
Click to expand...
Học bao lâu fence, thi onl à :v
 
hbangvip123 said:
Phen thử kể một số hàng cao cấp được không. Palo Alto đc coi là cao cấp ko.
Click to expand...
Top Network Firewall thì Fortinet cũng thuộc hàng Leader rồi.
Quan trọng là có mua/sẵn tính năng NGFW như IPS, Anti-Malware, Spam...không hay bị tấn công đúng lúc hết/không có license, còn mỗi chặn lọc gói tin cơ bản.

1711439791777.png
 
hundred said:
Top Network Firewall thì Fortinet cũng thuộc hàng Leader rồi.
Quan trọng là có mua/sẵn tính năng NGFW như IPS, Anti-Malware, Spam...không hay bị tấn công đúng lúc hết/không có license, còn mỗi chặn lọc gói tin cơ bản.

View attachment 2404882
Click to expand...
Core có mấy thằng chơi fortinet đâu, toàn check point vs palo thôi :D, forti nhiều tính năng nhưng chỉ xếp là hàng cấp dưới thôi.
 
deathknight13 said:
Học bao lâu fence, thi onl à :v
Click to expand...
Thi onl bạn ạ. NSE 8 mới khó. Hình như cả thế giới mới có mỗi 300 ông NSE 8. Đồng nghiệp cũ của mình thi NSE 8 3-4 năm rồi mà không pass nổi lab exam.
NSE 7 thì mình học SD-WAN với Enterprise Firewall. Mỗi exam ôn tầm 3-4 tháng. Mà đấy là vừa học vừa làm. Ông nào học tủ thì chắc 1 tháng/ 1 exam quá.
 
Status
Not open for further replies.

Similar threads

Bing AI
VNDirect mất top 3 thị phần môi giới chứng khoán trên HoSE
Replies
6
Views
1K
regnickfree
regnickfree
sonha
NÓNG: Hệ thống của công ty chứng khoán VNDIRECT “bị tấn công”
Replies
1
Views
925
Cigarette Smoking Man
Cigarette Smoking Man
4 More Years
VNDirect mở lại giao dịch, khách hàng thất vọng 'mở lại cũng như không'
Replies
3
Views
524
tourist123
tourist123
4 More Years
VNDIRECT dự kiến hoạt động trở lại từ 1.4
7 8 9
Replies
166
Views
15K
S.W.O.R.D
S.W.O.R.D
BaryonicLord
'VNDIRECT thiệt hại rất lớn về kinh tế và uy tín nhưng nhận được bài học quý’
2
Replies
22
Views
2K
kakavt
kakavt

Share this page

Back
Top