BKAV Lại Bị Hack - Vnhacker Blogspot

Skip to main content

BKAV lại bị hack

Tôi không nhớ nổi đây là lần thứ bao nhiêu BKAV bị hack:

Hello all,

I've hacked into their servers, and was able to dump the source code of their products (including source code for their flagship product BKAV Pro)

Contact me: lovebkav@protonmail.com

BKAV phản hồi thế nào? Không biết có được quế nhân nào mách bảo mà BKAV kết luận hacker là nhân viên cũ, trộm được mớ code cũ thôi:Trả lời Zing, đại diện Bkav xác nhận đây là những dữ liệu từ phần mềm Bkav. Tuy nhiên, dữ liệu lấy từ mã nguồn cũ, không gây ảnh hưởng tới khách hàng.Theo Bkav, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.Ai ngờ hacker bực quá tung lên nhiều đoạn chat giữa các thành viên lãnh đạo BKAV:I'm TIRED of people from BKAV keep telling I'm their former employee, and my data is OLDI've NEVER worked with/for BKAVand, my data is NEW as this post isVALA is bkav's internal social network for work.I've hacked VALA, and, give this post for u all.Tóm lại:* Công ty nào (rồi) cũng bị hack cả, nhưng thật sự tôi chưa thấy chỗ nào bị hack nhiều như BKAV. Có vẻ như sau bao năm cố gắng cuối cùng BKAV cũng đã đứng đầu thế giới trong một hạng mục nào đó: công ty an ninh mạng bị hack nhiều nhất thế giới.* Bây giờ không biết sao, chứ hồi xưa BKAV cũng hay cử quân đi "ứng cứu" sự cố ở những nơi khác lắm. Nhìn cách họ phản ứng là biết không phải dạng vừa rồi. Chưa điều tra, chưa biết bị hack thế nào, chưa biết hacker là ai, nhưng chỉ qua vài dòng chat đã biết ngay đó là nhân viên cũ chôm code cũ thôi, không có gì đáng lo, quá tài! Nhân viên cũ thù ghét công ty mà vẫn được quyền xem chat của lãnh đạo, kể ra BKAV có chính sách trọng dụng nhân tài cũng khá minh bạch.* Làm security lo nhất là insider threat. Suốt ngày tôi phải ngồi nghĩ cách thiết kế hệ thống sao cho nhân viên không hack được. Chiến lược PR của BKAV đã làm cho tôi sáng mắt ra. Trời ơi hóa ra bị nhân viên cũ hack không sao cả. Tôi sẽ báo lãnh đạo công ty cần phải thay đổi chiến lược security. Từ đây về sau cứ hễ bị hack, chưa cần biết tại sao cứ kêu "ôi giời cậu nhân viên cũ ấy mà", mọi người sẽ thông cảm ngay mà.* Ban lãnh đạo BKAV rất hiểu ý nhau, làm việc hết sức ăn ý. Không một ai hỏi sao mình không nói sự thật là mình đéo biết tại sao bị hack, đéo biết hacker là ai. Không một ai phản ứng khi những người còn lại chuẩn bị tung tin đánh lạc hướng dư luận. Văn hóa công ty phải nói là nồng nặc bản sắc dân tộc.* Quy trình phát triển phần mềm hết sức hiện đại. Tầm này ai còn DevOps với GitOps làm gì, mã nguồn ta cứ chia sẻ qua chat, quá tiện. Ai chia sẻ cho ai lúc nào không ai biết, hết sức riêng tư. BKAV "đi" trước quá lâu, thế giới còn phải học hỏi nhiều.* BKAV quá quyền năng, muốn gỡ bài ở đâu cũng được. Đấy, đây là kinh nghiệm cho thấy Việt Nam phải nhanh chóng làm mạng xã hội Make in Vietnam thôi, để có gì còn giúp doanh nghiệp nước nhà gỡ bài, chứ lỡ bọn nước ngoài không chịu gỡ thì làm sao! PS: nếu mấy anh muốn em gỡ bài thì chúng ta có thể thương lượng giá cả nhé. Em đang quyên tiền ủng hộ đồng bào, bao nhiêu cũng nhận.* "Làm với BKAV kiểu gì cũng lên chức đã là truyền thống", cái này thì phải công nhận đúng nha. Team Bluezone một ông đã lên Thứ trưởng, một ông lên Cục trưởng. Bà con xài Bluezone cứ an tâm nhé, máy chủ cùng lắm là bị nhân viên cũ hack thôi, không sao cả, cho lên chức là nó hết hack ấy mà.* Team Bluezone chuẩn bị đón Thủ tướng rồi đấy. Thủ tướng của chúng ta trở thành chuyên gia xin vaccine một phần cũng nhờ những công ty như BKAV và những sản phẩm như Bluezone được trọng dụng ở cấp cao nhất.Ôi cái nước của mình!

Comments

Wello said… Đợi mãi bài này của idol <3Vì tính nhạy cảm nên mình cũng không bình luận gì thêm. 1:15 AM Minh said… This comment has been removed by the author. 2:45 AM Chí Thanh said… Sợ giáo chủ bên BKAV sẽ tìm số điện thoại anh Thái để thương lượng việc gỡ bài này :))Người trong ngành IT quan trọng nhất là logic, mà mấy bác bên BKAV này toàn dối người để che đậy cái dở của mình. 2:46 AM Anonymous said… @Chí thanh:Bờ Kav có thể tác động đến group của Hieupc để xóa nội dung hay các diễn đàn whitehat, nhưng Thái thì không.Ngưỡng mộ Thái đã lâu. 3:33 AM Unknown said… like thím. Thím nói quá chuẩn. Em đọc mấy cái nội dung mà cười bò, cười xong thì khinh bỉ cái bgd 6:28 AM Tin Duoc Khong said… @Bean whitehat là diễn đàn sân sau của BKAV mà 8:22 AM Unknown said… Người Việt sẽ luôn ở đáy của thế giới vì thói tự ty đố kỵ hẹp hòi đã thế còn bệnh sính ngoại 7:37 PM An Phu said… Chưa thấy ban giám đốc nào đồng lòng như BKAV, lại bao gồm đủ tài: tiên tri, lái dư luận... 7:58 PM Unknown said… Hay quá :D 9:39 PM Nguyễn Văn Thắng said… This comment has been removed by the author. 9:39 PM hellopro said… thực sự cộng đồng người Vn cần các công ty vừa có đức vừa có tài, chứ các công ty kiểu này mà tàu nó hack cho thì tai hoạ cho quốc gia 12:03 AM unknown said… This comment has been removed by BKAV 12:11 AM invisible said… Xin lỗi Thái, nhưng câu "nồng nàn bản sắc dân tộc" thì mình không nghe được. Bạn chứ chế độ chính trị thì được chứ đừng chửi dân tộc mình như vậy, chẳng khác nào tự vả vào mặt mình. 1:49 AM BabyV0X said… Cảm ơn Thái. Hèn chi mấy cái group bảo mật VN nói toàn khác đi :v 2:04 AM Thai Duong said… invisible: do mình không biết tự vả mình nên TQ nó mới vả mình hoài đấy. 2:09 AM admin said… nồng nàn "bản sắc dân tộc" để trong dấu ngoặc kép đó invisible ngốc ạ ! bản sắc ngạo nghễ, làm được 1 thì ca 100, ta đây anh hùng sánh vai 5 châu phải đi mót vắc xin chữa cháy chết mẹ may còn được Mỹ và Nhật nó thương cho kịp thời chứ không thì còn tiếp tục ta đây chống dịch nhất quả đất kiểu covid chết ở đâu chứ VN đéo có ( ai ngờ chết quá trời mà dấu như mèo dấu cứt ). Làm secure ăn được vài giải của google, microsoft thì đã tự bốc mình lên sánh ngang với Mỹ. Làm gì cũng phải biết mình ở đâu, đừng có gáy quá sớm, đừng quăng bom. Sản phẩm thì như hạch mà lúc nào cũng đòi nhất quả đất nay bị hack cho tan nát còn trách ai ?Bài học là gì ? biết mình biết ta, ngạo nghễ trong tầm với đừng ba hoa chích chòe quá, nên học sự khiêm tốn và nỗ lực của các nước như Nhật Bản ( nó nỗ lực 1000% mà vẫn còn chưa ăn thua ). Đợt này ai ôm trái phiếu của bom tấn bkav coi chừng mấy năm sau không còn cái nịt. 4:34 AM nas said… Nas: mình chỉ có góp ý nhỏ. Đã đăng lại cộng đồng mờ dc sdt trong tin nhắn sẽ tử tế hơn. 8:43 AM vutrusongsong said… Hacker nước ngoài mà toàn cao đoạn quan trọng, và nhạy cảm, mà lại liên qan tới cả chính trị nữa :v 9:35 AM Tomorrow said… Vui 5:54 PM Vajac said… Chú admin này tư cách như sh!t. Chú có thông tin chính xác về số người chết vì covid mà VN dấu diếm ko? Mịa, VN mà làm "tốt" như Mẽo và Nhật thì chắc giờ này 1 nửa họ nhà chú xanh cỏ rồi. Làm IT/hacker thì tập trung vào chuyên môn đi, đừng lái qua chuyện khác. 9:16 PM Thai Duong said… Vajac: tôi là chủ blog, nick "admin" là của một bạn đọc thôi, không liên quan gì đến blog của tôi.Tôi nghĩ khi mình còn ngửa tay xin vaccine của người ta thì cũng nên khiêm tốn một chút. 11:01 PM Anonymous said… @Vajac: Đúng là không có "dấu diếm" số người chết, chỉ là không/quên công bố thông tin đúng/đủ.VN có rừng vàng(nắng quéo vàng đất/đốt cháy) biển bạc(toàn sóng biển phủ bạc) và các nhân tài bờ kav, các tập đoàn kiểu bờ kav nên rất hùng mạnh đó bạn. Làm IT hay hacker thì cũng chỉ phục vụ đời sống chứ đâu phải sống trên cloud.Rồi đây hàng tá phần mềm/ hệ sinh thái mà bờ kav đã triển khai cho các departments, thông tin hồ sơ dù là cũ thì sẽ thế nào đây. 2:17 AM E-DragonFly said… Việt Nam rừng vàng biển bạc => ý là dạy cho mấy đứa nhỏ biết quý trọng đất nước và làm giàu từ mảnh đất quê hương. Éo hiểu lúc nhỏ dạy dỗ thế nào mà lớn lên lại nghĩ là đất nước giàu quá nên phá bớt hay bán bớt.BKAV là công ty công nghệ bảo mật và an ninh hàng đầu ở Việt Nam. Nước nhà sắp tới bước vào giai đoạn 4.0 sẽ còn số hóa nhiều hơn nữa. Đi đôi với lợi ích khi số hóa còn là nguy cơ mất an toàn thông tin. Đây là điều mà cả nhân loại phải đối mặt chứ không riêng gì Việt Nam.BKAV là một công ty yếu kém, nhưng đổi lại họ có sự chống lưng của chính phủ. Tra cứu lịch sử các các công ty danh tiếng khác trên thế giới cũng tháy các công ty lớn như Sony, Honda, Huyndai, Samsung đến Huwai, TSMC,... đều có sự chống lưng của chính phủ. Như vậy, có sự bảo kê của chính phủ đối với các doanh nghiệp trong nước là hoàn toàn bình thường. Ngay cả thủ tướng Israel khi hết thời cũng dựa vào các mối quan hệ của mình để hỗ trợ các doanh nghiệp trẻ huống chi.Microsoft để có được sự lớn mạnh như ngày hôm nay cũng đã nghiền nát nhiều đối thủ và reo rắc sự thù hận cho vô số hacker trên toàn thế giới.BKAV nếu dựa vào chính phủ để cạnh tranh không sòng phẳng thì có nghĩa là họ đã mạnh hơn đối thủ của họ một bậc về một mặt nào đó. Có một thực tế là trên đời này chả có gì là công bằng cả. Chân lý thuộc về kẻ mạnh. Thất bại của BKAV cho thấy thị trường an ninh mạng còn rất nhiều tiềm năng để khai thác. Một công ty bé tí tẹo như BKAV cũng chưa khai thác hết thị trường Việt Nam thì vẫn còn rất nhiều cơ hội cho các công ty khác vươn lên và chiếm lấy thị trường.Người làm trong cùng lĩnh vực an nình chớ có vội cười nếu giả sử sau này họ lập công ty thì hãy lấy BKAV làm tấm gương để tự răn mình. 7:13 AM songhanpoo said… Anh Thái, cập nhật giá để gỡ bài luôn đi ạ. 8:21 AM Sang Ke said… Chunxong vừa cho biết anh ta là người Việt Nam và đang sinh sống tại nước ngoài :v 10:44 AM Unknown said… Đọc blog đã nghe thấy sặc mùi ghen tị. Đọc comment xong còn cảm thấy thất vọng hơn về "dân Việt Nam". Hình như có rất nhiều người đang vui mừng vì Bkav bị hack mà họ cần biết ai làm, làm vì sao, làm để làm gì! Riêng cá nhân mình, mình chưa bao giờ sử dụng bkav-antivirus, cũng không biết nội bộ BK như thế nào, nhưng mình nhìn thấy cái trước mắt cần thấy: - Mình là 1 IT, nên rất ghét bọn hacker đi ăn cắp chất xám của người khác.- Mình là người VN, sống tại VN, có gđ và bb cũng tại VN, vì vậy mình yêu đất nước VN, ít nhất là không thích những kẻ tung tin mù, gây hoang mag dư luận. Những kẻ đó chỉ nhìn VN bằng ánh mắt của "thầy bói mù xem voi", đã bao giờ họ nghĩ đến những mặt tốt của VN chưa? Nếu như nói không thấy VN có điểm tốt nào vậy thì sao không sang nước khác mà sống, sao còn ở VN làm gì? - VV của Bk, nếu các bạn đặt mình vào vị trí của BK các bạn sẽ làm gì? Các bạn có nghĩ là mình sẽ xử lý tốt hơn BK? Các bạn có nghĩ là mình có đủ tầm để đưa cty các bạn đang có như tầm của BK không? Nếu các bạn nghĩ các bạn đủ tầm thì sao các bạn k đưa cty các bạn lớn mạnh được như BK? Mình cũng có 1 doanh nghiệp nhỏ nên mình hiểu được việc điều hành 1 doanh nghiệp nó là như thế nào,cty mình là 1 cty ở VN và chuyên về phần mềm nên cảm thấy rất đồng cảm với BK. Là người VN, rất mong BK sớm vượt qua cơn sóng này. 8:35 PM Thai Duong said… >Đọc blog đã nghe thấy sặc mùi ghen tị.Tôi đâu có làm phần mềm chống virus đâu mà ghen tị với BKAV chi cho mệt. Nếu bạn nghĩ rằng tôi ghen tị vì BKAV được chính phủ ưu ái thì tôi cũng nói thiệt là tôi không có nhu cầu được chính phủ ưu ái.>- Mình là 1 IT, nên rất ghét bọn hacker đi ăn cắp chất xám của người khác.Tôi cũng không ủng hộ hành động bán mã nguồn. Ngoài chuyện đó ra thì tôi thấy việc bạn hacker công bố chat logs là việc đáng hoan nghênh, vì công chúng cần hiểu rõ bản chất của đám lãnh đạo BKAV.>- Mình là người VN, sống tại VN, có gđ và bb cũng tại VN, vì vậy mình yêu đất nước VN, ít nhất là không thích những kẻ tung tin mù, gây hoang mag dư luận. Những kẻ đó chỉ nhìn VN bằng ánh mắt của "thầy bói mù xem voi", đã bao giờ họ nghĩ đến những mặt tốt của VN chưa? Nếu như nói không thấy VN có điểm tốt nào vậy thì sao không sang nước khác mà sống, sao còn ở VN làm gì?Thật sự tôi không hiểu bạn muốn nói gì ở đây.>- VV của Bk, nếu các bạn đặt mình vào vị trí của BK các bạn sẽ làm gì? Các bạn có nghĩ là mình sẽ xử lý tốt hơn BK? Các bạn có nghĩ là mình có đủ tầm để đưa cty các bạn đang có như tầm của BK không? Nếu các bạn nghĩ các bạn đủ tầm thì sao các bạn k đưa cty các bạn lớn mạnh được như BK?Tôi sẽ không nói láo. Tầm của BK rất tầm thường bạn ơi, thế giới có mấy ai biết BKAV là gì. Cá nhân tôi chưa bao giờ ghen tị với họ, vì mối quan tâm khác nhau. Tại sao họ "nổi" như vậy ở Việt Nam là câu hỏi lớn tôi nghĩ nên dành cho chính phủ VN.>Mình cũng có 1 doanh nghiệp nhỏ nên mình hiểu được việc điều hành 1 doanh nghiệp nó là như thế nào,cty mình là 1 cty ở VN và chuyên về phần mềm nên cảm thấy rất đồng cảm với BK. Là người VN, rất mong BK sớm vượt qua cơn sóng này.Còn tôi chỉ mong những công ty như BKAV sớm dẹp tiệm để những công ty làm ăn đàng hoàng có cơ hội phát triển. 9:00 PM HaDzuong said… 1 cái tát vào an ninh mạng nước nhà.công ty ANM nào rồi cũng bị hack thôi, câu này quá chuẩn. Tất nhiên quy trình kích hoạt xử lý khủng hoảng mỗi công ty khác nhau. Tại Việt Nam, BKAV đã xử lý rất đúng chất VN. Dẹp toàn bộ các báo mạng, hoặc tạo 1 scandal khác, giang cư mận lại quên ngay lập tức ý mà. Thế là xong.Cách các hackers hỉ hả với sự thất bại của BKAV cho thấy rằng, BKAV cần phải làm gì đó để thay đổi hình ảnh của mình, không nên sống mãi với ảo tưởng và tự mãn với sự thành công nhờ sự chống lưng của Chính Phủ. 9:09 PM Thai Duong said… Unknown: đọc lại comment của bạn tôi thấy có chỗ rất buồn cười là bạn đánh đồng BKAV với VN. VN là VN, BKAV là một công ty nhỏ ở VN, hai khái niệm này rất khác nhau. Ngoài ra Tổ quốc VN cũng không tương đồng với chính phủ VN.Mong là bạn đừng lẫn lộn nữa. 9:09 PM Thai Duong said… >1 cái tát vào an ninh mạng nước nhà.1 cái tát vào an ninh mạng nhà nước thì đúng hơn anh ơi. Nước nhà có nhiều team giỏi lắm, BKAV không đủ tầm để đại diện đâu. 9:18 PM Unknown said… Đọc những hình ảnh được post tôi thấy rõ ràng là BGĐ của BK đang cố gắng khắc phục vấn đề đấy chứ! Và bên tôi cũng vậy, khi gặp bất kỳ 1 tình huống nào của cty tôi cũng đều cho họp BGĐ và các thành phần chủ chốt để tìm cách giải quyết.Cty tôi cũng từng có 1 lần rơi vào tình thế gần giống của BK nhưng cách đây cũng khá lâu rồi nên tôi hiểu internet là như thế nào. Vì vậy tôi thấy việc BK tìm cách ngăn chặn những bài đăng trên internet là hoàn toàn đúng đắn. Và từ khi tôi bị như thế thì tôi đã không còn tin tưởng vào internet và các MXH.Và trong đoạn chat của BGĐ thì tôi cũng thấy rõ ràng là họ cũng đã có những nhận định về việc nhân viên cũ hack code cũ giống những gì họ đã lên tiếng. Không hiểu các bạn thấy cách xử lý của họ có vấn đề gì?Ngoài ra, đối với tôi, là 1 IT VN, tôi không mong bất kỳ 1 cty CNTT nào của VN bị tổn hại về điều gì cả.Mà thôi, tôi chỉ nói đôi lời cảm nghĩ của 1 người ngoài cuộc cảm thông cho những trường hợp tương tự của mình chứ không phải là việc của tôi nên xin phép không cmt thêm về việc này. 9:41 PM DuyNQ said… Có khi nào chunxong chính là thaidn? 10:12 PM Thai Duong said… Unknown: họ chưa điều tra được gì, nhưng ngay từ đầu đã lên kế hoạch làm sao mislead và bịt miệng công chúng. Ở một số nước thì chuyện này không những sai về đạo đức mà còn vi phạm pháp luật.>Ngoài ra, đối với tôi, là 1 IT VN, tôi không mong bất kỳ 1 cty CNTT nào của VN bị tổn hại về điều gì cả.Kể cả công ty đó chẳng làm nên trò trống gì, chỉ giỏi ăn tiền của Chính phủ, mà tiền của Chính phủ là tiền của bạn đó?DuyNQ: tôi chỉ ước gì mình giỏi được như vậy. 10:50 PM Trần Hữu Đạo said… Cảm ơn anh Thái. Bài viết cho tôi thêm nhiều thông tin rất hay. Bkav làm it mà như này thì sập tiệm sớm 12:11 AM Unknown said… Nói thật, tôi chả biết sự tình của BK như nào, tôi cũng chả biết nội bộ của họ ra sao, nhưng với người từng đc trích dẫn để lên báo như tôi thì tôi đã đọc qua vài lần các hình ảnh được cho là đoạn chat trao đổi nội bộ của họ trước khi tôi cmt những suy nghĩ của tôi. Tôi thấy có mấy vấn đề nghi vấn nên k thấy hoàn tin tin vào tất cả.1. Những hình ảnh đó có đúng là h/a thật của đoạn chát nội bộ của BGĐ Bk hay không? Tôi chỉ tin 50-502. Nếu hacker có thể hack đc vào ht của họ như vậy, đoạn chát có bị làm giả hay không? Tôi cũng chỉ tin 50-50"Kể cả công ty đó chẳng làm nên trò trống gì, chỉ giỏi ăn tiền của Chính phủ, mà tiền của Chính phủ là tiền của bạn đó?"Có lẽ tầm hiểu biết của tôi quá hạn hẹp nên không biết họ đã ăn bao nhiêu tiền của cp và ăn như thế nào nhưng nếu họ có thê ăn được thì tôi cho là họ đáng được ăn. Không thể vì bạn k thích họ mà phủ nhận hoàn toàn họ. Vì tôi thấy tên tuổi của Bk đã được khẳng định từ lâu, nếu họ thật sự không có tý thực lực nào thì họ cũng không thể có tiếng tăm và nhận được sự tin tưởng từ cp như vậy. Tôi k nghĩ là tất cả những người đang tin tưởng sử dụng sp của họ đều là những người "không biết gì".Nt: tôi cũng chưa bao giờ nghĩ tiền của CP là tiền của tôi vì tôi thấy khoản thuế tôi đóng chỉ là hạt cát trên sa mạc mà một số người xung quanh tôi cũng nhận được phúc lợi từ CP. 12:26 AM Tester said… Về mặt đạo đức và nguyên tắc, khi có một vụ data breach xảy ra thì phải thông báo ngay cho khách hàng để họ có thể dự phòng. Dấu diếm sự việc cũng đồng nghĩa đặt khách hàng vào tình thế nguy hiểm mà họ không hề hay biết. Mình cá rằng nhiều người dùng sản phẩm của BKAV vừa rồi cũng không nhận được thông báo chính thức từ BKAV. Việc BKAV nói source code lộ từ nhân viên cũ trên báo chí là không hề có bằng chứng vậy nên không có ý nghĩa. Việc lộ source code mình nghĩ bản thân nó không phải vấn đề gì to tát (https://hiringengineersbook.com/post/autonomy#your-source-code-is-worthless). Nhưng lẽ ra ngay sau khi phát hiện sự việc BKAV nên thông báo public các vấn đề như thông tin gì bị rò rỉ, những ai bị ảnh hưởng, nguy cơ là gì, v.v thay vì tập trung xoá bài trên fb và voz. Có thể thấy những bài thảo luận trên các forum đã biến mất rồi. 12:50 AM zoro1429 said… > Đọc những hình ảnh được post tôi thấy rõ ràng là BGĐ của BK đang cố gắng khắc phục vấn đề đấy chứ!> Những hình ảnh đó có đúng là h/a thật của đoạn chát nội bộ của BGĐ Bk hay không? Tôi chỉ tin 50-50Bạn Unknown comment lươn lẹo giống hệt mấy bác bên BKAV. Mà tôi nghĩ bạn nên tin 80-20 thì hơn. Khả năng ảnh chat nội bộ BKAV là thật cũng cao như khả năng bạn là người của BKAV vậy 6:31 AM vantutn said… Tôi mê CNTT nhưng lại quá ngu về nó. Nhưng không vì vậy mà tôi không nhận ra sự bất hợp lý của một số lãnh đạo nước mình, ai dè lại bắt bên Vtv công bố số ca COVID 19 khỏi hằng ngày làm gì, số ca tăng phi mã thì số ca khỏi bệnh tăng hàng ngày là dĩ nhiên. Trong khi đó số ca tử vong thì laij không rõ ràng làm cho người dân chủ quan. Tôi cũng biết rằng không có lãnh đạo nhà nước hay doanh nhân nào không muốn điều tốt đẹp cho Việt Nam cả, điều đó tôi nhận ra được. 8:56 AM Unknown said… Thôi anh Thái kệ đi, dành thời gian tạo content đào tạo thế hệ trẻ tụi em, vd phong trào học DL, DS đang hot ở VN làm sao kết hợp với bên bảo mật ạ :DCòn chuyện bất cập thì,... Nhiều bác lớn tuổi sanh ở thời Doi Moi, học và vươn lên trong môi trường phải có abcX!*@!# thì mới ăn chắc mặc bền không chấp nhận cuộc chơi thì ra rìa. Có giai đoạn đi học đh ở nơi đào tạo xxx xx nguồn mà như đi ăn nhà hàng có menu và giá =))). Lúc đó tụi trẻ bọn em cũng nhìn sự nghiệp theo kiểu như v, miệng mở ra là hết lòng vì.v.v. nhưng đứa nào đi ngược dòng thì bị trêu là ngây thơ. May mà thời thế thay đổi, nhiều bác thật sự có tâm đc nắm quyền ko còn tệ hơn á a. 9:37 AM Learn to Software Engineer said… Cảm ơn anh - người việt kiều yêu nước mắm. 9:42 AM Unknown said… À cmt trên em trích tiểu thuyết giả tưởng ở Tân thế giới, làm ơn đừng hiểu lầm, truy tìm tung tích r đì, tội em :v xin đấy. Em yêu tổ quốc, yêu cả đảng, không phải ai cũng là ng xấu, em hiểu điều đó mà. 9:45 AM Teeh_Ex said… BKAV chủ yếu là bán phần mềm kiếm lợi, doanh thu từ chính phủ, nhà nước là chủ yếu (kí vài 3 cái dự án triển khai anti-virus là có vài chục tỉ bó túi rồi, đó là chưa kể nhiều thể loại dự án mua sắm firewall, hardware khủng về để đó cũng XX tỉ nữa...). Còn sản phẩm của họ có thật sự tốt hay không thì chịu. Vì bản chất nhà nước VN cũng không có nhiều chương trình đánh giá sản phẩm cũng như là chương trình về cybersecurity ở cấp độ national. Nếu có đi chăng nữa thì cũng vẽ vời ra để có thêm budget để dễ chia chác với nhau.Điều thứ 2 ở đây đó là sự minh bạch. Thay vì điều tra 1 cách đàng hoàng và công bố sự thật thì sẽ tốt hơn BKAV lại đi giấu diếm và chối bỏ trách nhiệm, hoặc làm qua loa để trấn an dư luận. Ở Mỹ nói riêng và 1 số quốc gia khác (nơi mà cybersecurity được đặt lên hàng đầu và được chính phủ hỗ trợ gần như tuyệt đối) các công ty họ đều thú nhận và công bố sự thật (khá nhiều vụ breach mọi người có thể search Google). Hoặc mới đây nhất là Accenture bị hit by ransomeware (50k employees) họ đều confirm và công bố publish. Suy cho cùng thì cũng chẳng có giải pháp nào để cải thiện cả. Đơn giản vì muốn làm thì phải làm ở cấp độ cao nhất (chính phủ). Cảm ơn anh Thái đã chia sẻ. 5:04 PM Unknown said… Cảm ơn anh Thái. Anh có thể chia sẻ thêm về insider threat và cách phòng chống được không ạ? 7:03 PM Unknown said… Em nghĩ những hacker có tâm và tầm nên đi hack các thông tin tham nhũng của các lãnh đạo trong chính phủ. Cộng đồng sẽ giúp đưa người đó xuống và tìm 1 ông mới có tâm hơn lên. Dần dần chính phủ sẽ thực sự là của dân. 7:49 PM mathe said… > Em nghĩ những hacker có tâm và tầm nên đi hack các thông tin tham nhũng của các lãnh đạo trong chính phủ.Có vẻ bạn không theo dõi hoặc ít theo dõi vấn đề này trên kênh tin tức không do chính quyền kiểm soát nên bạn không biết...Thực tế, thông tin tham nhũng không cần hack vào đâu cả, nhưng nó sờ sờ ra đó. Ví dụ như nhà của một số quan chức được người dân chụp hình và tố cáo vì giá trị căn nhà quá lớn so với lương của chức vụ đó. Một số quan chức chống chế bằng cách nói "do buôn chổi đót" mà có, trong khi thực tế ở VN có biết bao nhiêu người buôn chổi đót mà chưa bao giờ có được mảnh đất cắm dùi?Tôi nói không cần hack, là bởi vì thông tin đó đã được dân chúng đưa lên mạng ầm ĩ. Và chính quyền chưa một lần xem xét thông tin đó có đúng hay không, họ chỉ đơn giản là tống người trình báo vào tù.Tôi không tranh cãi chính trị ở đây. Ý tôi chỉ muốn nói: Giả sử có người hack được thông tin rồi đưa lên, điều gì đảm bảo rằng những người đó không bị chung số phận với những người đã trình báo trước kia? Hoặc đơn giản hơn, điều gì đảm bảo thông tin hack được đó có tin cậy hơn thông tin mà người ta vẫn hay báo cáo tham nhũng?Xin lỗi, tôi không nói bạn sai, chỉ là bạn chưa nghĩ đến việc "hack xong rồi sao nữa?" mà thôi.Nếu bạn không tin việc hack một công ty nhỏ ở VN có thể giúp ích cho công ty đó nhận ra yếu kém của mình, thì vì sao bạn nghĩ rằng hack thông tin của chính quyền sẽ giúp chính quyền nhận ra yếu kém? 1:26 AM baotd said… Trước giờ em chán thg BKAV mà giờ còn thấy chán hơn, chán cách BKAV xử lý vụ việc quá, toàn làm mấy thứ lung tung mà không tập trung vào điều tra. 3:11 AM VATYCA said… "Đọc những hình ảnh được post tôi thấy rõ ràng là BGĐ của BK đang cố gắng khắc phục vấn đề đấy chứ! Và bên tôi cũng vậy, khi gặp bất kỳ 1 tình huống nào của cty tôi cũng đều cho họp BGĐ và các thành phần chủ chốt để tìm cách giải quyết.Cty tôi cũng từng có 1 lần rơi vào tình thế gần giống của BK nhưng cách đây cũng khá lâu rồi nên tôi hiểu internet là như thế nào. Vì vậy tôi thấy việc BK tìm cách ngăn chặn những bài đăng trên internet là hoàn toàn đúng đắn. Và từ khi tôi bị như thế thì tôi đã không còn tin tưởng vào internet và các MXH.Và trong đoạn chat của BGĐ thì tôi cũng thấy rõ ràng là họ cũng đã có những nhận định về việc nhân viên cũ hack code cũ giống những gì họ đã lên tiếng. Không hiểu các bạn thấy cách xử lý của họ có vấn đề gì?Ngoài ra, đối với tôi, là 1 IT VN, tôi không mong bất kỳ 1 cty CNTT nào của VN bị tổn hại về điều gì cả.Mà thôi, tôi chỉ nói đôi lời cảm nghĩ của 1 người ngoài cuộc cảm thông cho những trường hợp tương tự của mình chứ không phải là việc của tôi nên xin phép không cmt thêm về việc này."@Unknown Bạn có thể vui lòng cho mình biết tên công ty của bạn hay sản phẩm IT của bạn không? Chỉ là cần biết để tôi tránh thôi chứ không có ý gì khác đâu 9:28 AM Kuro said… Hack làm đéo gì, cái phần mềm quét virus bkav quét như cứt, cho cũng chả thèm xài 6:24 PM Unknown said… Hay quá anh, nhìn BKAV muốn hack cho xong rồi ;-; 8:11 AM Unknown said… Máy chủ dùng đồ made un China làm chi không nhớ vụ chíp hạt gạo có check lại linh kiện không nữa. Nếu hacker hack được vào sever thì chắc chắn có cái lỗ to đùng lo mà vá với cập nhật nhanh lên. 1:52 PM Unknown said… Hack thông tin tham nhũng á . Bọn đầu to nó có ngu đâu mà lưu thông tin tham nhũng vào máy tính . Giả sử có lưu thì nó cũng sài tường lửa , đảo IP như rang lạc , lưu dữ liệu trong ở cứng di động . Quan trọng nhất là đéo có thằng hack nào có thể tìm ra đươc IP cá nhân cả .Ít nhất phải được tài trợ cực khủng cỡ 1 quốc gia như Mỹ hoặc TQ kèm 1 con siêu máy tính mạnh cỡ 3 ,4 lần Sumit mới quét được hết VN 2:04 PM Andy said… Updated nhé bác, https://danviet.vn/ceo-bkav-nguyen-tu-quang-len-tieng-ve-vu-hacker-rao-ban-ma-nguon-tung-chat-vala-5020211588503267.htmBài bác chi tiết và háp dẫn lắmPhải có trắng có đen mới hay. 10:34 PM meowmeow said… @Andy: Thực chiến, thiện chiến với rèn luyện kiểu gì mà địch vào chơi nhơi nhơi ở đại bản doanh còn không biết, BKAV chỉ giỏi lấp liếm và ảo tưởng về năng lực của họ thôi.BTW, hôm nay anh chunxong đã ra video trên vimeo, kể lại quá trình đục thủng VPN server của BKAV theo cách mà "chính chúng tôi cũng không thể tin được" 1:29 AM LongDo said… a Thái nói về vụ mạng xã hội gắt v ==) 5:28 AM jc101 said… Tôi nghĩ vấn đề lớn nhất của đội ngũ BKAV là "văn hóa". Tương tự nếu học sinh ở VN phản biện với thầy giáo về một thông tin/sai sót nào đó trong nội dung giảng dạy thì được gọi là "cãi thầy". Hy vọng việc này có tác dụng truyền thông đủ lớn để giáo dục cho thế hệ hiện tại nhận thức được việc cần thiết phải thay đổi văn hóa trong tiếp nhận thông tin, sự phản biện từ người đối diện. 9:19 PM chuyennguoicodon said… Đọc bài này của bạn làm IT gọi là có chút tiếng tăm trong ngành mà thấy thật sự tiếc vì bạn quá kém. Nếu hacker kia thật sự hack được thì những người đang tin dùng sản phẩm bkav sẽ thế nào? Hacker không hack đc thì kêu Bkav tắt máy chủ nghe có buồn cười không máy chủ của họ làm việc để đảm bảo bn công việc và các sảm phẩm của họ nếu tắt đi thì xảy ra việc gì? Khuyên bạn trước khi viết bài thì hãy tự xem lại trình độ của mình đi 2:11 AM Unknown said… @chuyennguoicodon: bạn không viết thì ít ra người ta không cho rằng bạn stupid. Bạn đánh giá chủ thớt quá kém nhưng lý giải của bạn chẳng liên quan gì đến trình độ của người ta. Khác nào bạn chê chủ tiệm bánh mì kém vì ổng không biết làm cà lem cho bạn ăn. 9:10 PM Hoàng Tuyến said… Cho mình hỏi là hacker đó đăng bài trên diễn đàn (forum) nào vậy? 1:47 AM Unknown said… @Hoang Tuyen: raidforums.com nhé, mà bị xóa rồi.Clip về VALA cho những ai còn hoài nghi https://vimeo.com/587375362 5:55 PM Unknown said… "Nt: tôi cũng chưa bao giờ nghĩ tiền của CP là tiền của tôi vì tôi thấy khoản thuế tôi đóng chỉ là hạt cát trên sa mạc mà một số người xung quanh tôi cũng nhận được phúc lợi từ CP."Tiền của chính phủ thì dù mình có đóng góp ít đến mấy thì cũng phải thấy đó là tiền của mình. Nếu không thì sẽ cho đó là tiền chùa, ai đó muốn xài thế nào thì xài. Đó cũng là 1 lối suy nghĩ cực kỳ thiếu trách nhiệm. 3:12 PM Anonymous said… Thằng quảng quá tự đề cao mình , đéo biết nhục mới ghê cho mình là ta đây , nước ng ta còn trả tiền để ng khác tìm lỗ hổng mình rồi khắc phục và cảm ơn , còn thằng quảng đéo làm lại lại phải cầu cứu c50 vào cuộc mới nhục , vậy mang danh nghĩa Bkav làm chó gì ?? Một cái tên thương hiệu láo toét! 6:27 PM Anonymous said… Admin phân tích phần bảo mật mà bkav cài đặt cho Bphone dc ko ? (https://unlockingbphone.blogspot.com/?m=1) nếu các sản phẩm có tính năng tương tự thì khắc phục ntn ? 11:59 AM Anonymous said… https://unlockingbphone.blogspot.com/?m=1 12:00 PM Post a Comment Loading...

About

Email: thaidn@gmail.com. Tôi sinh ra ở Sài Gòn, lớn lên trên Internet. Tôi là kỹ sư an ninh mạng, từng được trao giải thưởng danh giá Pwnie Award. Hiện tại tôi làm ở Google, với vai trò kỹ sư cấp hơi cao. Tôi từng là kỹ sư trưởng Google Tink, thư viện phần mềm mã hóa đạt được hơn ba triệu download mỗi tháng. Trong thời gian vừa qua tôi thấy hơi chán, chưa biết làm gì tiếp theo, nhưng tôi vẫn đang kiên trì lãnh lương hàng tháng. I'm a security researcher, best known for my SSL attack trilogy: BEAST, CRIME, and POODLE. I was half of the team that discovered the crypto vulnerability in ASP.NET affecting millions of websites. For this work I was a recipient of the prestigious Pwnie Award. Currently I'm a senior member of the worldwide product security team at Google. My team built Project Wycheproof and Tink. My mission is to help everyone on the Internet use cryptography correctly.

Popular Posts

BEAST

Image So we gave a talk and a live demo at ekoparty last week to show how BEAST exploits a weakness in SSL to decrypt secret cookies. Please note that BEAST does not do any harm to remote servers. In fact, no packet from BEAST has ever been sent to any servers. We chose PayPal because they do everything right when it comes to server-side SSL, and that is good to demonstrate the power of BEAST, which is a client-side SSL attack. We reported the vulnerability to browser, plugin and SSL vendors several months ago (CVE-2011-3389). Current version of BEAST consists of Javascript/applet agents and a network sniffer. We have some choices for the agent. At the time we reported the bug to vendors, HTML5 WebSockets could be used to build a BEAST agent but, due to unrelated reasons, the WebSockets protocol was already in the process of changing in such a way that stopped it. We can't use the new WebSockets protocol shipped with browsers. We use a Java applet in this video, but please be aware Read more

Làm an toàn thông tin thì học gì?

1 Giới thiệu Tôi nhận được thư từ của nhiều bạn hỏi về việc nên học gì và như thế nào để có thể tìm được việc làm và làm được việc trong ngành an toàn thông tin (information security). An toàn thông tin là một ngành rộng lớn với rất nhiều lĩnh vực. Những gì tôi biết và làm được chỉ gói gọn trong một hai lĩnh vực. Có rất nhiều mảng kiến thức cơ bản mà tôi không nắm vững và cũng có nhiều kỹ năng mà tôi không thạo. Hack tài khoản Yahoo! Mail là một trong số đó. Tôi cũng không biết cách tìm địa chỉ IP của bạn chat :-(. Xét theo  năm mức ngu dốt  thì tôi nằm ở mức "1OI - thiếu kiến thức" ở hầu hết các lĩnh vực trong an toàn thông tin. Cũng có lĩnh vực tôi nằm ở mức "2OI - thiếu nhận thức". Nhiều lần đọc sách vở hoặc nói chuyện với đồng nghiệp, tôi hay nhận ra rằng có nhiều thứ tôi không biết là tôi không biết. Theo ý của anh Ngô Quang Hưng thì đây là chuyện bình thường: Dân máy tính thường phải đọc/học rất nhiều để theo kịp sự phát triển với tốc độ ánh sáng của ng Read more

Thông báo: chuyển blog sang Substack

Mời mọi người ghé thăm trang mới: https://vnhacker.substack.com . Hi vọng tôi sẽ có thời gian và cảm hứng viết đều hơn. Read more

Library

  • 2023 2
    • March 1
    • February 1
  • 2022 12
    • October 1
    • September 1
    • August 1
    • July 2
    • May 3
    • April 1
    • March 1
    • February 1
    • January 1
  • 2021 39
    • December 2
    • November 2
    • October 5
    • September 3
    • August 10
      • Sponsors Newsletter 8/29/2021: patient monitors an...
      • Người ta có thể xác định vị trí của blogger hay kh...
      • HOSE đã hoạt động ổn định?
      • VietBay COVID-19 relief campaign - Sponsors Newsle...
      • Kinh nghiệm phỏng vấn ở Silicon Valley với FAANG
      • BKAV đã bị hack như thế nào?
      • Bluezone: lợi bất cập hại
      • BKAV lại bị hack
      • Google Cloud is hiring for Vietnamese speaking Cus...
      • Cập nhật chiến dịch gây quỹ chống COVID của VietBay
    • July 5
    • May 1
    • April 2
    • March 3
    • February 3
    • January 3
  • 2020 62
    • December 4
    • November 11
    • October 4
    • September 6
    • August 9
    • July 5
    • June 1
    • May 1
    • April 12
    • March 4
    • February 1
    • January 4
  • 2019 15
    • December 1
    • November 2
    • October 4
    • August 2
    • July 1
    • June 2
    • May 1
    • April 1
    • January 1
  • 2018 27
    • November 2
    • October 2
    • September 4
    • August 3
    • July 6
    • June 2
    • May 3
    • April 1
    • March 3
    • January 1
  • 2017 24
    • December 1
    • November 3
    • October 1
    • September 1
    • July 2
    • May 7
    • April 6
    • March 2
    • January 1
  • 2016 45
    • December 2
    • November 1
    • August 10
    • July 1
    • June 2
    • May 1
    • April 5
    • March 4
    • February 3
    • January 16
  • 2015 64
    • December 20
    • November 10
    • October 5
    • September 6
    • August 3
    • June 7
    • May 3
    • April 5
    • March 1
    • February 1
    • January 3
  • 2014 25
    • December 4
    • November 1
    • August 2
    • July 3
    • June 2
    • May 3
    • April 4
    • March 1
    • February 4
    • January 1
  • 2013 36
    • December 2
    • November 1
    • October 7
    • September 10
    • August 2
    • July 2
    • May 3
    • April 5
    • March 2
    • January 2
  • 2012 24
    • December 5
    • November 3
    • October 6
    • September 2
    • August 2
    • July 2
    • May 1
    • April 1
    • February 2
  • 2011 17
    • December 4
    • November 3
    • October 1
    • September 1
    • August 1
    • June 1
    • May 3
    • February 1
    • January 2
  • 2010 20
    • December 1
    • October 2
    • September 3
    • August 2
    • July 2
    • June 2
    • May 2
    • April 1
    • March 1
    • February 3
    • January 1
  • 2009 28
    • December 1
    • November 1
    • October 2
    • September 2
    • August 5
    • July 9
    • June 1
    • March 2
    • February 1
    • January 4
  • 2008 46
    • November 1
    • September 1
    • July 7
    • June 7
    • May 6
    • April 3
    • March 13
    • February 1
    • January 7
  • 2007 74
    • October 2
    • September 1
    • August 5
    • July 44
    • March 16
    • January 6
  • 2006 19
    • December 4
    • November 15
Show more

Security Research

  • The POODLE attack
  • The CRIME attack
  • BEAST: Surprising Crypto Attack Against HTTPS
  • Cryptography in the Web: The Case of Cryptographic Design Flaws in ASP.NET
  • Practical Padding Oracle Attacks
  • Flickr's API Signature Forgery Vulnerability
  • Zombilizing The Web Browsers Via Flash Player 9
  • Giám sát an ninh mạng
  • Một phương pháp chống DDoS bằng xFlash
  • Lỗ hổng nghiêm trọng của SSL/TLS

Từ khóa » Bkav Bị Hack Zing