Vì sao bản sao lưu không có tác dụng trong vụ hack VNDirect

Status
Not open for further replies.
thất nghiệp said:
Điêù tối kị nhất của dân system/infra/security là file backup nằm trong server nhưng lại là lỗi thường thấy dân Dev và tay ngang.
Click to expand...
như kiểu người dùng xài iphone, cái qq gì cũng lưu vào ghi chú, khi máy bị sự cố, hỏi mật khẩu gì cũng không nhớ, bảo lưu trong ghi chú rồi
nRlF7V2.gif
nRlF7V2.gif
 
Ví dụ back up mà outdate 1 tháng, 1 tuần, thậm chí 1 ngày mà với sàn CK hàng triệu giao dịch mỗi giây thì thì có tác dụng gì không? Thời gian outdate bao nhiêu là coi chấp nhận được? trong 1 ngày đó có người thành tỷ phú rồi tự nhiên bị mất giao dịch tụt xuống quay lại kiếp ăn mì gói sao?
 
kanran111 said:
chắc nói thế cho đẹp thôi chứ giải mã này tụi nc ngoài cũng phải xì tiền ra mà :shame:
Click to expand...
Em cũng đoán lên bài để hoàng tráng thôi, chứ bọn trung tâm dữ liệu của Chile còn lăn quay.

Mà bọn bên Chile chắc chính phủ quản lý nên không chi tiền giải mã - chấp nhận mất hết dữ liệu - kiểu là không bao giờ khoan nhượng, đàm phán với khủng bố, tống tiền!
 
canvas110 said:
Ví dụ back up mà outdate 1 tháng, 1 tuần, thậm chí 1 ngày mà với sàn CK hàng triệu giao dịch mỗi giây thì thì có tác dụng gì không? Thời gian outdate bao nhiêu là coi chấp nhận được? trong 1 ngày đó có người thành tỷ phú rồi tự nhiên bị mất giao dịch tụt xuống quay lại kiếp ăn mì gói sao?
Click to expand...
chắc tùy vào thời điểm backup, cơ chế backup, nếu cơ chế là ghi đè dữ liệu nếu thay đổi thì backup cũng chính là bản bị mã hóa!
 
Chung Ly said:
dùng account backup và account DB giống nhau hả
hay bản backup lưu cùng máy tính với DB vậy
Click to expand...
Không phải vấn đề. Vấn đề là khi nó xâm nhập vào. Kiến thức của nó còn hiểu vệ hệ thống hơn cả ông quản trị. Thế thì đánh đấm thế nào nữa
 
SpriteChanh said:
Bị tin tặc tấn công (https://vnexpress.net/bi-tin-tac-tan-cong-4730083.html?fbclid=IwAR2o4l_Msbr9_RPmNBKrHKrT-naqGrKUA2j3Cltcgyq1oqLdfBFBgdd9NMo)

Đây nha sốp
:beat_brick:
Ông này có cái myth là phải dùng machine learning hay AI để đếm tiền của ổng
Click to expand...
Viết bài này chủ yếu trấn an nhà đầu tư khách hàng của VND, ổng có tham gia nên phải giữ thể diện cho mình và cũng cho người thuê, chứ thực ra bản chất vẫn là trả tiền giải mã.
 
vậy tổng kết lại là vụ này bọn VND làm ăn bố láo à?
mình nghĩ mấy ngày mà chưa ra, hệ thống to vậy mà không có backup, không có cả snapshot luôn cơ á, trong khi nas rách của vOzer có đủ cả.
1cNM2tX.png
 
Trước khi tăng lương và quan tâm bảo mật thì đơn giản là đổ tiền vào mà backup cho đúng chuẩn cái
Cứ cao siêu làm cc j b
Backup đúng kiểu tôi cái j quan trọng lưu ổ D cài lại win ổ c là ko bị mất ha ha ha
 
Maichinhe said:
Trước khi tăng lương và quan tâm bảo mật thì đơn giản là đổ tiền vào mà backup cho đúng chuẩn cái
Cứ cao siêu làm cc j b
Backup đúng kiểu tôi cái j quan trọng lưu ổ D cài lại win ổ c là ko bị mất ha ha ha
Click to expand...
Cho hỏi quý anh có làm secu ko, nếu quý anh là kỹ sư secu nói thế thì chúng tôi rất mong anh cho thêm thông tin, chứ vấn đề nó ko nằm ở back up anh ạ. Mọi tổ chức đều có back up. Quan trọng kể cả lấy back up ra thì làm sao roll lại vào hệ thống.
Hệ thống cty chứng khoán kết nối với sở giao dịch ck chứ ko phải cái datacenter nào thích kết nối là lên được. Hạ tầng nó còn đang phá, lỗ hổng còn chưa tìm ra thì có up data lên nó lại mã hoá phút mốt.

via theNEXTvoz for iPhone
 
sinoca.delete said:
Cho hỏi quý anh có làm secu ko, nếu quý anh là kỹ sư secu nói thế thì chúng tôi rất mong anh cho thêm thông tin, chứ vấn đề nó ko nằm ở back up anh ạ. Mọi tổ chức đều có back up. Quan trọng kể cả lấy back up ra thì làm sao roll lại vào hệ thống.
Hệ thống cty chứng khoán kết nối với sở giao dịch ck chứ ko phải cái datacenter nào thích kết nối là lên được. Hạ tầng nó còn đang phá, lỗ hổng còn chưa tìm ra thì có up data lên nó lại mã hoá phút mốt.

via theNEXTvoz for iPhone
Click to expand...
Quý anh đừng thấy tôi gà mà đao to búa lớn
Việc rollback hệ thống thì đéo phải việc của thằng secu
Còn việc của thằng secu làm sạch hệ thống của mấy ông secu tôi ko có bàn
 
Status
Not open for further replies.

Similar threads

BaryonicLord
Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT
Replies
8
Views
1K
mazda6
mazda6
lemons
Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật
Replies
5
Views
452
12h khuya
1
Masterchiefs
Mã độc tống tiền, ngăn chặn ra sao?
Replies
5
Views
364
The_Luc_Thu_Dit
The_Luc_Thu_Dit
Bing AI
Chuyên gia công nghệ khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc
5 6 7
Replies
132
Views
10K
dotard2
dotard2
Bing AI
Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố ransomware?
Replies
5
Views
1K
Phanh Blank 2
Phanh Blank 2

Share this page

Back
Top