BKAV bị hacker thịt, lộ sạch bách mã nguồn, sạch bách dự án, trở thành món hàng bị đem rao bán

nói và làm ko dễ thế đâu, để ra một cái chữ ký và để bắt chính phủ đổi toàn bộ sang một cái nền tảng nào đó, thay đổi lõi là cả một vấn đề, quy trình, thủ tục, đấu thầu, hồ sơ, lằng nhằng lắm.

bkav chen chân được vào từ thời điểm rất sớm khi thủ tục pháp lý vướng mắc nó còn đơn giản, giờ gạt nó ra còn khó hơn gạt... chủ tịch thành phố

 

Vụ này có linh cảm lại chìm, quảng bomb lại tiếp tục kiếm ăn từ nhà nước.

 

Ngoài vụ INJECTION, thì đoạn code này còn cho thấy password của user còn không được hash trong DB.

Cũng tùy source code độ lớn thế nào, mấy cái pattern đấy không bắt buộc.

 

Liên quan tới lợi ích nhóm thì dễ bị ỉm đi thật.

 

Plot twist: dự thanh niên hacker là 1 ng yêu nước, vạch mặt bọn bkav, đưa ra lỗ hổng nghiêm trọng để chính phủ cẩn thận hơn với lũ này kẻo bọn hệ thống nhà nước bị lỏng lẻo cho hacker nước ngoài (cia, hoa nam) nó exploit, nhung kqua có thAy đổi ko thì hên xui

 

Plot twist gì nữa, thằng hacker nó nói làm vậy vì ghét bkav với do bkav làm yếu bảo mật nhà nước từ mấy trang trước rồi mà.

 

Muốn dễ vẫn dễ thôi. Nếu viettel quyết tâm thì bkav không giữ nổi chân trong đâu

 

Viettel đang bận chạy đua smart city với vnpt, nói chung là đánh ra thị trường ngoài, nếu mà chen chân vào lĩnh vực này thì bkav bị đá lâu rồi

 

https://vnhacker.blogspot.com/2021/08/bkav-bi-hack-nhu-nao.html?m=1
nếu nói covid như cơn mưa lớn làm trôi đống yếu kém lên thì cái quả này y như cục phân trồi lên ý nhỉ, hacker chơi quả ở thời điểm này chí vcl
Mà lỗi thì cũng xảy ra r, ghét là ghét cái cách đối mặt với lỗi = nguỵ biện của bkav là thứ éo chấp nhận dc, chả bít bên nn đợt này có cái j xử lí nó ko chứ vẫn kệ cmn thì tương lai bảo mật vn chỉ có nát

 

Chỉ sợ Viettel hiểu đc độ khắm của mấy kèo làm việc với chính phủ nên thả cho thằng bkav đặc sản đái hốt lấy hốt để ấy chứ. Kiểu người có tâm với có thực lực họ luôn né mấy kèo thối để khỏi nhọc công.

 

qua voz nó có cái link ông thaidn nào đó mong bkav chia sẽ cái code bluezone để a e đóng góp hoàn thiện hơn mà nó đéo chia :v h lòi ra cả đống thứ. đã remove bluezone

 

Vẫn phải dùng để quét mã lên cơ quan hàng ngày, cái ncovi lúc nhận lúc không

 

thaidn là tác giả blog vnhacker ở trên đó

 

Lead 4T là sếp cũ Viettel, với dự án cấp nhà nước Viettel cũng thầu cả đống r nên k lo, quan trọng là giờ có đủ lực đảm nhận và có cách nào đá bọn bkav này ra k thôi

 

viettel cũng tham gia từ từ rồi

 

cái tôi hỏi ở mấy trang trước đếch ông nào trả lời à

 

Bạn viết code chỗ này tính ra cũng có mindset về secutiry: đặt rule pasword phải lớn hơn 8 ký tự, phải có chữ viết thường, phải có viết hoa, phải có số, phải có ký tự đặc biệt.
Cuối cùng lại quên check sql injection
Ngoài ra service nội bộ lại open thẳng port ra ngoài, lẽ ra lúc bị hacked thì Bkav phải đi quét cái này trước, và fix về mặt network thì đỡ hơn.

 

Nhật Cường dùng phần mềm lậu, trốn thuế là 2 tội khai vị, khung là phạt hành chính thôi (trốn thuế nếu nặng, không khắc phục hậu quả thì mới hình sự). Hai tội này phạt thằng nào chả dính không ít thì nhiều

Về mấy cái đấu thầy cung cấp phần mềm cho TP HN là tội : chỉ định thầu, làm giả hồ sơ đấu thầu, ...tóm lại là đấu thầu sai quy định Luật đấu thầu. Chứ chưa có bài nào hay thông tin gì chê các phần mềm cung cấp cả. Vì phạm trù phần mềm tốt hay chưa tốt nó vô cùng lắm.

 

kèo bluezone lúc đầu bkav, sau bị yêu cầu chuyển sang viettel chứ viettel cũng ko tự đi xin. Mà với viettel thì mấy kèo ngon thường ko nằm ở chỗ bkav

 

Không phải Viettel làm tốt hơn BkAv sao không làm. Đơn giản vì đi vá víu, sửa chữa cái đống cũ mà BkAv đã triển khai rất phiền, đấu đá + tốn công sức , chắc gì đã thơm. Thủ tục thì phiền hà... Chi bằng đi làm mấy cái mới tinh như bigdata, cơ sở dữ liệu quốc gia, cp điện tử chả ngon hơn.

Đụng vào cái cũ làm gì, vừa ít tiền lại vừa phiền phức.

Viettel có trăm thứ khác thơm hơn để làm