[Blog] Món quà số 2 - Màn tấu hài về bảo mật của BKAV

Thảo luận trong 'Thư Giãn Express - Bản Tin Cuối Ngày' bắt đầu bởi Nanaya Shiki, 24/2/12.

  1. longnach

    longnach T.E.T.Я.I.S

    Tham gia ngày:
    28/3/07
    Bài viết:
    535
    Quảng đừng làm nghề diệt virus nữa, chuyển qua làm nghề diệt chuột đi.

    Trình Quảng mà quảng cái là hơn hẳn cái bọn "trung tâm công nghệ hóa màu vừa cho ra sản phẩm mới .... " nhiều :))
     
  2. mauthankinh

    mauthankinh Dragon Quest

    Tham gia ngày:
    23/7/06
    Bài viết:
    1,429
    khổ thân, nhiều cái ngu quá :( đọc toàn thấy ngu là ngu là sao ta :(
     
  3. Chobbit

    Chobbit Mr & Ms Pac-Man

    Tham gia ngày:
    16/2/10
    Bài viết:
    299
    Thông tin này lập tức gây "bão" trên mạng xã hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế phòng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là "hàng đầu Việt Nam". Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. "Nhóm này có nhắc đến việc 'hàng chục hacker khác đã thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)'. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ 'cá' thì đúng hơn", một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: "Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ý định thâm nhập thì tò mò vào tìm hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan".

    Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đã tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật thì khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rõ đây có phải động thái "thả mồi" của Bkav hay không.

    Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những gì hacker đưa lên hoàn toàn bịa đặt.

    Châu An
    http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/

    Anh Quảng thật là ghê gớm! Diệt virus = công an.
     
  4. QuaiVatToTBung

    QuaiVatToTBung Godslayer Κράτος Lão Làng GVN

    Tham gia ngày:
    6/5/06
    Bài viết:
    14,702
    Nơi ở:
    A Deep Hole
    Quảng quăng bao nhiêu tiền thế :-?.
     
  5. easy_vnpt

    easy_vnpt Legend of Zelda Lão Làng GVN

    Tham gia ngày:
    11/7/10
    Bài viết:
    1,047
    Mình thì chả hiểu gì về i tờ cả nhưng có cái thắc mắc là cái winrar ấy,có nhiều phần mềm nén/giải nén miễn phí mà,hay hồi ấy chỉ có mỗi winrar thôi.:-/
    Có chiên gia nào zô đây "bình" vài câu đi,chả biết thật,giả thế nào.:|
     
  6. Valiant

    Valiant Legend of Zelda

    Tham gia ngày:
    26/5/10
    Bài viết:
    1,082
    Nơi ở:
    Ha Noi, Vietnam,
    Đã xác định được hacker , nhưng còn lâu mới bắt được =)):))
     
  7. duonghiep1

    duonghiep1 C O N T R A

    Tham gia ngày:
    19/11/09
    Bài viết:
    1,659
    Nơi ở:
    Hà nội
    Ai biết cái phần mêm để dump db bkav kia là gì ko :x .
     
  8. Blac[K]²nights

    Blac[K]²nights C O N T R A Lão Làng GVN

    Tham gia ngày:
    7/3/10
    Bài viết:
    1,647
    nó có nói nguyên nhân mà !?
    chả chả chả
     
  9. *Jet007*

    *Jet007* The Warrior of Light

    Tham gia ngày:
    17/12/05
    Bài viết:
    2,258
    Nơi ở:
    Bảo Lộc, Vie
    Vãi cả Quãng Ngọ :-ss
     
  10. Arcobaleno

    Arcobaleno Mr & Ms Pac-Man

    Tham gia ngày:
    16/7/11
    Bài viết:
    199
    Nơi ở:
    Hà Lội
    vãi quảng =)) đọc chẳng hiểu cái gì nhưng cái bê cạp cứ sập là mừng rồi
     
  11. tammatbao

    tammatbao Youtube Master Race

    Tham gia ngày:
    5/10/10
    Bài viết:
    51
    Tại hạ theo dõi vụ này từ đầu, vẫn tưởng kỳ này Bkav nguy to đã gặp phải cao thủ. Chỉ với thông tin chú hacker này đưa ra ngày 14/2 tại hạ nghĩ chú này là cao thủ, Bkav khó có thể
    tóm được thủ phạm như những vụ trước đây.

    Tuy nhiên, với bài phân tích về 8 cái ngu của Bkav đồng chí hacker này post hôm qua, với chút kiến thức kinh qua UG của mình, tại hạ đã thay đổi quan điểm: HACKER VỤ BKAV SẼ BỊ TÓM !,

    vấn đề chỉ còn là thời gian.

    Chú hacker đã bộc lộ quá nhiều sơ hở về kiến thức chuyên môn cũng như về nhận định đối thủ qua bài phân tích về 8 cái ngu của Bkav:


    Chú Hacker: Cái ngu số 01
    BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008

    Thật ngạc nhiên, bao nhiêu năm kinh qua UG, tại hạ chưa thấy ai dựa vào SystemInfo để kết luận Server có update đầy đủ bản vá chưa. Đơn giản là vì nó không thể liệt kê hết được các bản vá đang cài trên server. Ngu hơn nữa là chỉ nhìn vào đó mà kết luận Server không có Auto Update. Nếu suy luận theo cách “ngu” đó thì con server cùi bắp của tại hạ phải tắt Auto Update từ năm 2007, trong khi bản update của nó nhìn sơ sơ thì cũng là tháng 2/2012 rồi (hình minh họa):

    [​IMG]

    Cái hình mình họa của tại hạ đã rõ, SystemInfo chỉ liệt kê được những cái bản vá đầu tiên, muốn xem đầy đủ thì vào control panel mới xem được. Chú hacker dựa vào những cái liệt kê đầu tiên để kết luận là ngu rồi. Cái này là ngu về chuyên môn.

    Chú Hacker: Cái ngu số 02
    Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server

    Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
    Trong đó đáng chú ý là

    01/20/2012 06:05 PM <dir> BkavPro
    ...
    02/24/2011 06:15 PM <dir> Internet Download Manager
    Trong đó Internet Download Manager là phần mềm bị Crack



    Nhìn thấy cái thư mục để nhận định là phần mềm bị Crack thì ngu thật. Cái này là ngu về nhận định của chú hacker.

    Chú Hacker: Cái ngu số 03
    Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !


    Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server

    Công ty lớn luôn sử dụng Firewall cứng, thằng Bkav lớn chắc phải có dăm con Firewall cứng, IPS, IDS các loại đứng trước chứ không ít, nó dùng con ISA mềm làm gì. Lại một cái nhận định ngu nữa của chú Hacker.

    Chú Hacker: Cái ngu số 04
    Administrator lướt web ngay trên server và trong giờ làm việc

    Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV.

    Dùng sniff để đoán quản trị vào Facebook thì lại nhận định ngu. Bác nào làm quản trị server thử sniff cái Server của mình xem bot của Google, Facebook… nó có query đến không thì biết.

    Chú Hacker: Cái ngu số 05
    Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator

    Cái ngu số 06
    Cài đặt MySQL hoạt động với quyền Root
    Cái ngu số 07
    Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
    Và cực ngu là mật khẩu quá dễ đoán


    Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không :D

    Chú Hacker: Cái ngu số 08
    Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server

    Quy trình backup là phải backup cả về mặt vật lý, tức là copy một vị trí địa lý khác. Chú hacker thấy thư mục Backup lại đồ rằng Bkav backup vào thư mục đó thì lại thêm một cái ngu. Đây là ngu về nhận định của chú hacker.

    Cái ngu của thằng không biết mình ngu là ở chỗ đó :D


    Kết luận: Với nhận thức về chuyên môn và nhận định quá nhiều sơ hở như nêu trên, thật đáng tiếc đã thể hiện chú hacker không đủ tầm là đối thủ của Bkav. Chúng ta cùng đợi xem đồng chí hacker có thể lẩn trốn được bao lâu trước khi bị tóm.

    Vài lời mạo muội, mời các bác ném đá.


    Nguồn HVA: http://www.hvaonline.net/hvaonline/posts/list/690/41193.hva#255322
     
  12. ricky_martin

    ricky_martin Lão Làng Lão Làng GVN

    Tham gia ngày:
    30/12/05
    Bài viết:
    453
    ^
    Nó mời các bác ném đá và bị ném đá thật :))

    Lúc đọc bài trên blogspot xong chuyển link qua bkav, xem 1 số cmt thì mình ko tin tưởng được cái bọn gà nhà đó nên qua hva hóng tin..thật sự là nghe mấy lão làng ở đó bình luận mà sướng tai hơn nhìu
     
  13. MARfan

    MARfan The Warrior of Light Lão Làng GVN

    Tham gia ngày:
    17/12/06
    Bài viết:
    2,349
    Nơi ở:
    Tầng hầm nhà chứa
    ^
    ^
    bạn ấy đã bị quăng đá @@
     
  14. tammatbao

    tammatbao Youtube Master Race

    Tham gia ngày:
    5/10/10
    Bài viết:
    51
    Mình thấy có khả năng có sự tham gia của hacker nước ngòa nữa và công an đang mở rộng điều tra, các hacker Việt Nam có liên quan đã bị tóm hết.:D
     
  15. maithinh

    maithinh Dragon Quest

    Tham gia ngày:
    17/5/05
    Bài viết:
    1,486
    Đọc cái phân tích mới biết thằng nào ngu =))
     
  16. libikey44

    libikey44 T.E.T.Я.I.S

    Tham gia ngày:
    11/8/10
    Bài viết:
    608
    Hay là do Quảng tạo acc rồi viêt nhỉ ?
     
  17. [b]aby

    [b]aby C O N T R A

    Tham gia ngày:
    8/7/06
    Bài viết:
    1,718
    Nơi ở:
    Demacia
    với cách nói và bài post này thì mình nghĩ nó ko ở VN thật bắt = gì ?

     
  18. mad_dog14

    mad_dog14 Youtube Master Race

    Tham gia ngày:
    10/9/11
    Bài viết:
    68
    Đọc cái phân tích hài ko chịu được . Giăng lưới ở đâu không giăng lại giăng đúng ở nhà mình , lấy thân ra làm mồi thế này .
    Bọn này may nó còn lịch sự chứ nó mà thích nó del mẹ cả server đi thì xem còn lắm mồm được không .
    Nói gọn lại là nó ngu hay ko thì không biết nhưng riêng cái việc nó đi vào server như đi chợ thế này đủ hiểu trình mấy ông BKAV nó ra sao rồi .
    Sau cái vụ này mà ko lần ra được thủ phạm chắc cái mặt cũng không còn .
     
  19. Cáo♥

    Cáo♥ Mr & Ms Pac-Man

    Tham gia ngày:
    11/10/09
    Bài viết:
    285
    Nơi ở:
    gaga.cow.vn
    +1 vào tổng số cái ngu của BKAV => BKAV 9 HAckers 8 => BKAV ngu hơn :-?
     
  20. ricky_martin

    ricky_martin Lão Làng Lão Làng GVN

    Tham gia ngày:
    30/12/05
    Bài viết:
    453
    Ý ông là hacker ngu à ? Ông phải đọc thêm mấy cái cmt phía dưới của mấy huynh bên hva nữa chứ
     

Chia sẻ trang này