MinMinh092
Senior Member
thôi thôi cái này ngta đọc từ sáng rồi ôngthông tin được leaked
View attachment 2136637
thôi thôi cái này ngta đọc từ sáng rồi ôngthông tin được leaked
View attachment 2136637
vậy à, nhiều trang comment quá tôi cũng chưa đọc hết. giờ mới vào voz, coi như cho ae vào sau đọc. T có chơi với đội bên MB và bên Openway thấy bàn luận cả ngày nay.thôi thôi cái này ngta đọc từ sáng rồi ông
Đừng thần thánh mấy ông trong bank quá vậy bạn, bank cũng lỗi lên lỗi xuống cả thôiLại mấy ông mõm rồi. Đám security chỉ mần về sec vs audit chứ có dc nắm tí cred nào để access vào prod đâu mà đòi rút. Bank nó phải theo chuẩn này nọ nữa chứ có phải vô db run vài câu sql là ăn dc
via theNEXTvoz for iPhone
Vậy là các anh thức suốt đêm.Đến là chán, thế là bữa sáng nay khỏi thanh toán bằng Momo rồi
View attachment 2136899
Mình có thần thánh j đâu bọn đấy, do mình cũng đang quản lý vài cài prod của cty nhỏ thôi nhưng cũng có phân chia quyền đầy đủ chứ chả có ku sec nào mà đc cấp cred vô prod cảĐừng thần thánh mấy ông trong bank quá vậy bạn, bank cũng lỗi lên lỗi xuống cả thôi
Hồi tôi còn làm ở bank, có vụ mấy ô dùng acc admin rút hơn 1tr usd của kh sme đi mua bitcoin, sau bank cũng phải ngậm đắng điều tra nội bộ.
Dev ở bank thì giỏi cũng nhiều, nhưng kém cũng ko ít
Last edited: Yesterday at 9:50 PMđọc lại comment đi, biếng đọc vừa thôi
Chống là chống người ngoài thôi , chứ trong nội bộ nhất là IT nó đã muốn phá thì ko đỡ được đâu , cty to cỡ nào cũng thế . Cho nên mới có chuyện cách đây vài năm , ngân hàng Citi Bank bên Mẽo bị 1 chú IT tít ở chi nhánh khác nó chui vào Hội Sở shutdow toàn bộ Core SW . IT Sec nó ko có quyền vào thôi chứ nó muốn phá cho sụp thì dễ mà . Còn để vào DB chỉnh chọt thì cho nó thời gian , nó tìm hiểu kiểu gì chả ra .Mình có thần thánh j đâu bọn đấy, do mình cũng đang quản lý vài cài prod của cty nhỏ thôi nhưng cũng có phân chia quyền đầy đủ chứ chả có ku sec nào mà đc cấp cred vô prod cả
via theNEXTvoz for iPhone
Để có cred phải tạo CR và được approve bởi manager, sau đó mới dùng CR number để grab password hệ thống cần cấu hình. Vấn đề quy trình bên Momo có lỗ hổng mới kiểu này thôi.Mình có thần thánh j đâu bọn đấy, do mình cũng đang quản lý vài cài prod của cty nhỏ thôi nhưng cũng có phân chia quyền đầy đủ chứ chả có ku sec nào mà đc cấp cred vô prod cả
via theNEXTvoz for iPhone
Viết bài thì không ra hồn sau edit lại ghi thêm cái từ đồn thì nghĩa bài viết nó ngược hẳn lại, Ăn gạch có 3 người thì sửng cồ lên như thằng trẻ conRa đây nói chuyện đéo có ném gạch giấu tay làm gì hết đấy mấy thằng nhãi này
@Hoang829 @Bocochi @dnse001 @456
thay mặt chủ acc tao xử luôn, đã mấy thằng role đã tốn tiền thường phát biểu ngu t cite tài liệu, wiki ra rọ hết mõm giờ chơi trò hùa rẻ tiền này à
giỏi chứng minh điều t nói là sai đi?
@An Ghe Lo Phuong Trinh @night.melancholy đâu rồi vào xử luôn
còn thằng @Jishygah có gan chửi mà thấy t online lên acc thì bỏ chạy off mất tiếng gáy rồi à?
Sau khi edit thìWibu Heavy Industries said:
Sau vụ này tôi xin khẳng định lại là người Việt vẫn làm chủ công nghệ bằng cái mõm!
Nào là thằng cấp cao hoặc one man army xóa, rồi tới 1 thằng bị layoff cay cú "hack" ngược lại tài khoản user, đập rồi nuke db các thứ,...
Vẫn như vậy, mãi không khác gì
Sau vụ này tôi xin khẳng định lại là người Việt vẫn làm chủ công nghệ bằng cái mõm!
Nào là đồn thằng cấp cao hoặc one man army xóa, rồi tới 1 thằng bị layoff cay cú "hack" ngược lại tài khoản user, đập rồi nuke db các thứ,...
Vẫn như vậy, mãi không khác gì
Quy trình nào nó cũng chỉ giảm thiểu thôi chứ bịt 100% sao được. Ví như security không có quyền, nhưng lại ôm hệ thống quản trị đặc quyền (PAM/PIM) thì tự escalate cái một.Để có cred phải tạo CR và được approve bởi manager, sau đó mới dùng CR number để grab password hệ thống cần cấu hình. Vấn đề quy trình bên Momo có lỗ hổng mới kiểu này thôi.
Vậy sinh ra IAM làm gì? Kể cả ôm được PAM/PIM nhưng không có role vào hệ thống thì làm được gìQuy trình nào nó cũng chỉ giảm thiểu thôi chứ bịt 100% sao được. Ví như security không có quyền, nhưng lại ôm hệ thống quản trị đặc quyền (PAM/PIM) thì tự escalate cái một.
Không edit khác gì không? Edit cho bọn lười đọc như mày bớt sủa cái , nhưng vẫn không đượcViết bài thì không ra hồn sau edit lại ghi thêm cái từ đồn thì nghĩa bài viết nó ngược hẳn lại, Ăn gạch có 3 người thì sửng cồ lên như thằng trẻ con
Lần đầu viết thế này ai đọc cũng nghỉ là ông chửi dân làm công nghệ
Sau khi edit thì
Thím làm PAM admin thì tự grant access cho mình. Không thì reset xừ cái password của tài khoản đặc quyền nào đấy là được.Vậy sinh ra IAM làm gì? Kể cả ôm được PAM/PIM nhưng không có role vào hệ thống thì làm được gì
root account thằng nào nắm )Vậy sinh ra IAM làm gì? Kể cả ôm được PAM/PIM nhưng không có role vào hệ thống thì làm được gì
Tự đá bát cơm của mình thì mới phá hoại kiểu thế thôi.Thím làm PAM admin thì tự grant access cho mình. Không thì reset xừ cái password của tài khoản đặc quyền nào đấy là được.