Sự cố VNDirect: Hacker tấn công lỗ hổng 'zero day'
- Thread starter Bing AI
- Start date
Nix
Senior Member
chắc chửi tôi ngu cái 500GB ấy chứ...có cap lại cả hình kìa, siêng thật.
Wibu Heavy Industries
Senior Member
Tôi đã nói ở còm trước rồi, làm biếng nói lại lắm
thể hiện gì? giờ tôi cũng ngán phán xét ai trên voz này là ngu lắm, vì toàn nhân tài đầu hàng thế giới tụ về đây từ bậc thầy tâm linh đến thành viên của Cục tình báo Mấy bà đầu ngõ, hoặc là đệ nhứt thiên hà (trong tiềm thức) cho nên câu nào nó gây cười cho tôi, thì tôi phải cười; chứ tôi phán "à mày sai/ngu" thì các anh lại lôi ra anh làm cho ngân hàng một mình tao hoặc cert từ coursea nên anh "rất là đúng" thì tôi cũng chả biết đỡ kiểu gì
gợi ý: cái câu bảo ông Thái bỏ google về VN làm sec là cái câu làm tôi tốn vài trăm mua lại cái ghế rồi đấy
Nix
Senior Member
Thôi, tôi thì ko ngại bị chửi ngu, miễn là ngta chửi đúng và mình học thêm j đấy
Chứ còn giờ vật nhau với anh về đọc hiểu tiếng Việt thì thôi xin kiếu...Tôi cũng ko núp gầm bàn ông Thái nên thôi coi như tôi xin lỗi về cái ghế của anh vậy
De Koning
Senior Member
Hỏi ngu tí, trừ khi dữ liệu up lên toàn media chứ còn dữ liệu giao dịch làm gì mà phát sinh đến TB với PB hàng ngày. Các thím khai sáng tính thử tôi xem với?
nivnemo
Senior Member
7 8 chục triệu user bác. còn chưa lưu tin nhắn
nói thế bác biết app nào rồi đó
De Koning
Senior Member
À, app đấy thì tôi hiểu.7 8 chục triệu user bác. còn chưa lưu tin nhắn
Tôi đang tính hệ thống của các công ty chứng khoán như thằng VND này.
Worker of Secrets
Senior Member
Có khi nào aQ đứng sau vụ việc này?
Sàn VNDirect bị "sập": Lộ mối liên hệ với doanh nghiệp công nghệ BKAV của ông Nguyễn Tử Quảng
Dữ liệu cho thấy, tại ngày 31/12/2023, VNDirect ghi nhận khoản thu khó đòi gần 31,6 tỷ đồng đối với Công ty cổ phần Phần mềm diệt virus BKAV (Bkav Pro)- doanh nghiệp công nghệ do ông Nguyễn Tử Quảng điều hành.thitruongtaichinh.kinhtedothi.vn
Với lý do vướng món nợ với VnDirect và
cay cú khi nhân sự cũ tách riêng thành lập Cty an ninh mạng NCS thầu được VnDirect, aQ hack và trở thành cứu tinh khi khôi phục được dữ liệu mã hoá. Trở thành đấng cứu thế và có cơ sở để được nhân nhượng hơn từ VnDirect trong món nợ khó đòi
mới nói hôm qua, nay đã có vẻ đúng đắn hơn
Vụ VNDirect bị tấn công: Ông Nguyễn Tử Quảng nói tình hình đã được kiểm soát
Cam kết về 1 nền tảng công nghệ tốt cũng đồng nghĩa là lời cam kết về khả năng đảm bảo an toàn cho tài sản của các nhà đầu tư. Theo cập nhật mới nhất, Công ty chứng khoán VNDirect đã gần hoàn thành việc giải mã tất cả dữ liệu bị phong tỏa và đang bắt đầu quá trình khắc phục hệ thống để có thể...
gato_chuoidong
Senior Member
cái nầy khó nói vô chừng lắm, tuỳ theo mức độ phức tạp của hệ thống, ví dụ anh chạy một con server nó nằm yên ko thì cũng log tùm lum rồi đúng ko, ngoài log hệ thống còn pcap của kết nối với sàn, ví dụ anh có một 20 lines 10g chạy ở mức 5% thì là vậy là 1 line 10g max out bw trong giờ sàn hoạt động, mỗi một event nó gởi thì sẽ trigger một đống thao tác ở các hệ thống đầu cuối nên một event ví dụ là 1 line nhưng hệ thống thì sẽ có x events backup ngoài dữ liệu để vận hạnh toàn bộ stack còn có back up bên compliance nữa, anh phải chứng minh là anh làm ăn đàng hoàng, ví dụ luật ko cho phép anh front run order của khách hàng thì anh phải có chứng minh nội bộ là thế, hay là margin call mỗi một event thì phải làm calculation đủ thứ, rồi nếu anh chuyên nghiệp phải có bên risk quản lý mấy con greeks của position của khách hàng / bản thân cty, túm lại một ngày 500gb thì ko phải là ko có, nhưng quan trọng là hệ thống của vnd nó phức tạp và scale cỡ nào ví dụ cty tôi nó chạy cỡ 70 con r650 cho một sàn cỡ hkex đi mỗi một con nó log hơn 10g là bình thường đó chỉ là máy chủ colocated chạy algo thôi còn một đống máy khác chạy control chỗ khác nữa, đó chỉ là hkex thôi chưa tính trade ở khoảng mười mấy sàn chỗ khác nữa, vnd chắc thì ko thể bằng qui mô vì chỉ có hai sàn? thổ đu với phỏng giái nhưng để so sánh thì các bạn sẽ thấy 500g ko phải là con số to lớn
phetto
Senior Member
Còn full, update giá mới nhất ròi
De Koning
Senior Member
500GB dữ liệu text thì nó khủng lắm, tôi vẫn chưa hình dung ra được.
Mà anh cho tí chấm phảy vào được ko, đọc muốn hết hơi quá.
zuizui01
Senior Member
UnitedHealth đã trả 22 triệu USD tiền chuộc để khôi phục hệ thống
mấy công ty lớn bên Mỹ còn phải nôn tiền ra để lấy key ấy
rocknotstone
Senior Member
Đa số là các log hệ thống, mỗi thao tác người dùng là cả ngàn dòng log trên hàng chục module.
lamson_2372007
Đã tốn tiền
Hôm nay thấy bài của ông Thái, công nhận kỹ năng viết của ổng tốt, đọc thấy tò mò quá
vnexpress.net
Bị tin tặc tấn công
Rạng sáng Chủ nhật 24/3, hacker kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư.
vnexpress.net
8viec
Senior Member
"Thuật toán mã hóa khiến ta chỉ có thể giải mã nếu có khóa bí mật."Hôm nay thấy bài của ông Thái, công nhận kỹ năng viết của ổng tốt, đọc thấy tò mò quá
Bị tin tặc tấn công
Rạng sáng Chủ nhật 24/3, hacker kích hoạt mã độc tống tiền tấn công một công ty môi giới chứng khoán, gây sụp đổ hệ thống phục vụ nhà đầu tư.
Túm lại thì vẫn phải trả tiền cho hacker để có mã thôi nhỉ, đọc qua ko thấy bước tìm cái chìa khoá đó?
Có 2 việc phải làm là:
- Dùng cái mã đó để giải mã (team ông này)
- Điều tra, rà soát an toàn hệ thống (do team khác làm)
Và do dữ liệu nhiều thì việc giải mã/khôi có thể sai sót và chậm. Team ông này chỉ có việc là đảm bảo giải mã ngược ko bị lỗi dữ liệu và tốc độ giải mã nhanh hơn?
Cũng là việc quan trọng, nhưng theo mình hiểu thì thường là hacker/bọn tống tiền nó có tool giải mã đi kèm hay sao ý chứ? Bình thường mấy công ty, cá nhân dữ liệu nhỏ hơn thì khi bị tống tiền cũng thấy trả tiền có mã là giải mã được chứ không khó khăn lắm.
lamson_2372007
Đã tốn tiền
Nhiều khả năng là vẫn phải mua key thôi bro. Nhưng có key rồi vẫn còn nhiều khó khăn ( một vozer bên thread khác có giải thích như sau )
Nộp tiền chuộc thì được cái key nhưng đâu phải có key là xong. Ví dụ nó mã hóa từng phần trong file thôi, phải cắt từng đoạn ra mà giải mã là đuối luôn.
1 file vài trăm GB, nó mã hóa random vài chục ngàn đoạn nhỏ thì quỳ
Hệ thống công nghệ thông tin của PVOIL bị tấn công mã hóa dữ liệu (https://voz.vn/t/he-thong-cong-nghe-thong-tin-cua-pvoil-bi-tan-cong-ma-hoa-du-lieu.941785/post-31107729)
hoangha14725
Senior Member
Phương án duy nhất là trả tiền cho hacker thôi.
Dữ liệu khách hàng mà bị leak lên tỏi thì chỉ có bốc c*t.
Dữ liệu khách hàng mà bị leak lên tỏi thì chỉ có bốc c*t.
hoangha14725
Senior Member
Thì mã độc nó encode được thì cũng decode được chứ. Cách để nó cài đoạn mã đó vào môi trường mới khó, còn đã cài được rồi thì thuật toán đơn giản để mã hóa thôi. Thường thường sẽ không có tool đi kèm, phải liên hệ trả tiền rồi nó mới quăng cho tool giải mã.
Something Else
Senior Member
Thế thì hacker cũng đéo uy tín lắm nhỉ.
Trả mỗi cái key còn đâu mày tự đi mà giải mã.
Giải mã được hay ko là việc của mày.
Ko có option hacker giải mã luôn cho nạn nhân nhỉ
Trả mỗi cái key còn đâu mày tự đi mà giải mã.
Giải mã được hay ko là việc của mày.
Ko có option hacker giải mã luôn cho nạn nhân nhỉ
Similar threads
