Vì sao bản sao lưu không có tác dụng trong vụ hack VNDirect

Status
Not open for further replies.
helpmenow said:
Vì thằng sếp ngu đéo muốn nuôi 1 đám cả ngày chả làm gì cả :doubt:
Thứ 2 là VND trả lương thấp nên mấy ông giỏi đi hết :doubt:
Click to expand...
Đa phần anh em làm Sec thiên về kỹ thuật nên kém giao tiếp, không biết cách thể hiện, báo cáo công việc với Boss C-Level, trong mắt sếp thì bọn này chỉ có tiêu tiền là giỏi, chả thấy tạo ra sản phẩm gì hữu hình hay mang lại lợi ích gì thiết thực.
Team hạ tầng cũng gặp cảnh tương tự, làm nhiều mà chẳng sếp nào ghi nhận.
Giải pháp là phải học cách giao tiếp, học cách báo cáo công việc bằng ngôn ngữ business cho sếp hiểu team Sec, team Hạ tầng đang support những gì cho business công ty.
 
Rockballad said:
Nắc cơ cho key, chỉ có giải mã ra thôi, vậy mà lão biên bài giống tự mò ra key không bằng
Nhiều khi thắc mắc sao không trung thực xíu có phải hơn không, sỉ diện làm gì ghê vậy
Click to expand...
Ahihi người ta cố tình viết như thế mà :D định hướng nó là thế
 
Maichinhe said:
Trước khi tăng lương và quan tâm bảo mật thì đơn giản là đổ tiền vào mà backup cho đúng chuẩn cái
Cứ cao siêu làm cc j b
Backup đúng kiểu tôi cái j quan trọng lưu ổ D cài lại win ổ c là ko bị mất ha ha ha
Click to expand...
Mình giỏi 1, người ta giỏi 10, trách là để nó hack được, chứ còn nó đã vào được hệ thống rồi thì backup cũng thế thôi.
Hai loại backup là realtime, và thủ công, mà thủ công thời gian mỗi lần backup lâu.
Realtime thì khỏi nói, chèn mã vào sv thì nó cũng chạy vô backup luôn.
Còn cái thủ công thì nó là dữ liệu đã cũ, người ta cần dữ liệu mới nhất chứ bao nhiêu giao dịch đã xảy ra rồi, bạn coi như không có gì à :smile:
 
minhnhat86 said:
Đa phần anh em làm Sec thiên về kỹ thuật nên kém giao tiếp, không biết cách thể hiện, báo cáo công việc với Boss C-Level, trong mắt sếp thì bọn này chỉ có tiêu tiền là giỏi, chả thấy tạo ra sản phẩm gì hữu hình hay mang lại lợi ích gì thiết thực.
Team hạ tầng cũng gặp cảnh tương tự, làm nhiều mà chẳng sếp nào ghi nhận.
Giải pháp là phải học cách giao tiếp, học cách báo cáo công việc bằng ngôn ngữ business cho sếp hiểu team Sec, team Hạ tầng đang support những gì cho business công ty.
Click to expand...
Nếu mà sếp ngay trên đầu mình thì dễ chứ sếp tổng ở trên thì sao.:doubt:
Cái thằng lead trên đầu mình cái đéo gì cũng nhận về :doubt: , ae ở dưới làm xong thì nó đi báo cáo lên trên là nó làm :beat_brick:, ae ở dưới toàn chả làm gì thì bác có giải pháp nào ko ? :pudency:
 
Chủ tịch 1 công ty phải có nền tảng dựa vào khoa học kĩ thuật mà mở mồm ra phước này phước kia nghe ngứa tai vkl. Ai còn giữ vnd bán mịa nó đi.
8b729613b1e71eb947f6.jpg
 
ayylmao said:
Ahihi người ta cố tình viết như thế mà :D định hướng nó là thế
Click to expand...
Thà ghi rõ ra luôn chúng toy chấp nhận trả xxx bit đó để đổi lấy key từ nắc cơ, nhưng dù có key rồi thì việc giải mã cũng không hề đơn giản, quá trình giải mã đó như sau...
Viết toẹt móng heo ra thế thì có chết thêm thằng tây nào. Đọc bài báo kia chủ yếu là khoe team VN trình khủng các kiểu, còn chả cung cấp thêm thông tin gì. Nhiều khi tự hỏi sao người VN mình sĩ diện và kém trung thực tới thế. Ok, mình cực giỏi, nhưng sao ko chấp nhận vẫn có người khác giỏi hơn mình
 
Rockballad said:
Thà ghi rõ ra luôn chúng toy chấp nhận trả xxx bit đó để đổi lấy key từ nắc cơ, nhưng dù có key rồi thì việc giải mã cũng không hề đơn giản, quá trình giải mã đó như sau...
Viết toẹt móng heo ra thế thì có chết thêm thằng tây nào. Đọc bài báo kia chủ yếu là khoe team VN trình khủng các kiểu, còn chả cung cấp thêm thông tin gì. Nhiều khi tự hỏi sao người VN mình sĩ diện và kém trung thực tới thế. Ok, mình cực giỏi, nhưng sao ko chấp nhận vẫn có người khác giỏi hơn mình
Click to expand...
Nói như bạn cũng chả để làm gì. Bạn vẫn muốn đọc cái bạn cho là " sự thật ". Bài viết kia động viên tinh thần anh em, dù kém nhưng cố gắng và xây lại toàn bộ hệ thống nhanh.

Chứ cái sự đánh nhau thua, xong viết bài toạc móng heo ra thì để cho các hội nghị công nghệ người ta mổ xẻ. Báo chí ích gì
 
minhnhat86 said:
Đa phần anh em làm Sec thiên về kỹ thuật nên kém giao tiếp, không biết cách thể hiện, báo cáo công việc với Boss C-Level, trong mắt sếp thì bọn này chỉ có tiêu tiền là giỏi, chả thấy tạo ra sản phẩm gì hữu hình hay mang lại lợi ích gì thiết thực.
Team hạ tầng cũng gặp cảnh tương tự, làm nhiều mà chẳng sếp nào ghi nhận.
Giải pháp là phải học cách giao tiếp, học cách báo cáo công việc bằng ngôn ngữ business cho sếp hiểu team Sec, team Hạ tầng đang support những gì cho business công ty.
Click to expand...
helpmenow said:
Nếu mà sếp ngay trên đầu mình thì dễ chứ sếp tổng ở trên thì sao.:doubt:
Cái thằng lead trên đầu mình cái đéo gì cũng nhận về :doubt: , ae ở dưới làm xong thì nó đi báo cáo lên trên là nó làm :beat_brick:, ae ở dưới toàn chả làm gì thì bác có giải pháp nào ko ? :pudency:
Click to expand...
Quan trọng là do team lead kém thôi. Chứ team lead ngon thì xây dựng quy trình công việc cho team rồi báo cáo sếp tổng đâu khó. Bên bộ phận dev cũng giống vậy nhưng quy trình công việc bên dev phổ biến và được áp dụng rộng rãi hơn.
 
deathknight13 said:
Nói như bạn cũng chả để làm gì. Bạn vẫn muốn đọc cái bạn cho là " sự thật ". Bài viết kia động viên tinh thần anh em, dù kém nhưng cố gắng và xây lại toàn bộ hệ thống nhanh.

Chứ cái sự đánh nhau thua, xong viết bài toạc móng heo ra thì để cho các hội nghị công nghệ người ta mổ xẻ. Báo chí ích gì
Click to expand...
Cả bài chẳng có chỗ nào tác giả và đội giải mã của VN tự nhận mình kém cỏi hết. Toàn thấy ngạo nghễ khoe trình khủng các kiểu
Khi đọc còm này xong coi như đã thay cho câu trả lời câu hỏi trên. Tự hiểu và dừng tranh luận
 
minhnhat86 said:
Đa phần anh em làm Sec thiên về kỹ thuật nên kém giao tiếp, không biết cách thể hiện, báo cáo công việc với Boss C-Level, trong mắt sếp thì bọn này chỉ có tiêu tiền là giỏi, chả thấy tạo ra sản phẩm gì hữu hình hay mang lại lợi ích gì thiết thực.
Team hạ tầng cũng gặp cảnh tương tự, làm nhiều mà chẳng sếp nào ghi nhận.
Giải pháp là phải học cách giao tiếp, học cách báo cáo công việc bằng ngôn ngữ business cho sếp hiểu team Sec, team Hạ tầng đang support những gì cho business công ty.
Click to expand...

Nay đúng, hồi đó làm Sec Consultant có một công ty nhỏ gọi hỏi để nhờ làm Pen rồi đánh giá . Chả biết bên Sale đưa giá sao kêu đắt quá ko đáng , rồi đi outsource cho thằng nào để nó làm IT quản lý cho. Vài tháng sau quay lại khóc , đek biết quản lý sao ăn quả Ransom . Lần cuối nghe tụi sale nói là công ty đó định trả $150k để tụi kia nhả key cho :stick: . Nghe cũng tội mà chịu.

via theNEXTvoz for iPad
 
Rockballad said:
Thà ghi rõ ra luôn chúng toy chấp nhận trả xxx bit đó để đổi lấy key từ nắc cơ, nhưng dù có key rồi thì việc giải mã cũng không hề đơn giản, quá trình giải mã đó như sau...
Viết toẹt móng heo ra thế thì có chết thêm thằng tây nào. Đọc bài báo kia chủ yếu là khoe team VN trình khủng các kiểu, còn chả cung cấp thêm thông tin gì. Nhiều khi tự hỏi sao người VN mình sĩ diện và kém trung thực tới thế. Ok, mình cực giỏi, nhưng sao ko chấp nhận vẫn có người khác giỏi hơn mình
Click to expand...
Bài viết chủ yếu thông tin đến người đọc bình thường chứ ko phải cho dân chuyên ngành. Nếu là dân chuyên ngành thì thừa biết là ko phải vậy. Nói sâu hơn nhiều lúc lại gây hoang mang (ko loại trừ khả năng được định hướng để ghi như thế).
Nhưng bản thân anh Thái 's Team cũng đã rất giỏi khi phục hồi được hệ thống từ đống tro tàn (bị ảo hóa ở tầng infas) trong thời gian ngắn như vậy.
 
Maichinhe said:
Trước khi tăng lương và quan tâm bảo mật thì đơn giản là đổ tiền vào mà backup cho đúng chuẩn cái
Cứ cao siêu làm cc j b
Backup đúng kiểu tôi cái j quan trọng lưu ổ D cài lại win ổ c là ko bị mất ha ha ha
Click to expand...
Vẫn là cùng 1 máy thôi, nó vào được ổ C của anh, anh nghĩ là các ổ khác của anh được an toàn?
 
iZ_Ghost_Zi said:
thì mình đâu có nói dịch ngược được key đâu fen. ý mình cùng lắm là dịch được public key trong code, mà vấn đề là cần private key hacker nắm mới giải mã được. cái này là mình đoán vậy thôi, do thấy một số thông tin nó dùng RSA-2048 với AES-256 nên mình nghĩ thường apply như vậy :)
trong bài viết mình nghĩ là đang nói về việc giải mã tối ưu thôi vì data lớn, và tụi hacker làm ăn tắc trách gửi tool như cc nên chạy decrypt hay lỗi :shame: nên team mới phải reverse để hiểu cơ chế và speed up quá trình decrypt. chứ không hề nói gì về key cả
Click to expand...
Mày thèn hacker lúc viết tool chưa test tính năng decrypt :LOL:
 
yeupanhmaj said:
Nói thật chứ cái vụ bảo mật sao lưu này doanh nghiệp VN éo quan tâm cho lắm, từng làm vài công ty và éo công ty nào backup ra hồn, ngay cả thằng như tgdd thấy VNDIRECT và pvoil bị hack mới lọ mọ đi backup
Click to expand...
Thực ra doanh nghiệp VN muốn trả tiền cho hacker hơn là trả tiền cho đội infra và sec vì đc lên báo và sợ nuôi báo cô không làm mà đòi có ăn. :shame:
 
Status
Not open for further replies.

Similar threads

BaryonicLord
Tấn công mã hóa dữ liệu sẽ chưa dừng lại ở PVOIL và VNDIRECT
Replies
8
Views
1K
mazda6
mazda6
lemons
Sau loạt vụ tấn công mạng và mất tiền trong tài khoản, chứng khoán, ngân hàng tăng chi cho bảo mật
Replies
5
Views
496
12h khuya
1
Masterchiefs
Mã độc tống tiền, ngăn chặn ra sao?
Replies
5
Views
392
The_Luc_Thu_Dit
The_Luc_Thu_Dit
Bing AI
Chuyên gia công nghệ khuyến cáo không nên trả tiền chuộc dữ liệu cho tin tặc
5 6 7
Replies
132
Views
11K
dotard2
dotard2
Bing AI
Vì sao hệ thống PVOIL có thể khôi phục nhanh sau sự cố ransomware?
Replies
5
Views
1K
Phanh Blank 2
Phanh Blank 2

Share this page

Back
Top