BKAV bị hacker tung video giải thích quá trình hack vào hệ thống an ninh bậc nhất VN

xammer1231234:
Lỗ hổng thì nói làm mẹ gì nữa, thông thường một hệ thống bảo mật tốt muốn tấn công phải dựa vào nhân viên của nó, ví dụ như Laptop bị nhiễm của 1 nhân viên nào đó kết nối với hệ thống mạng máy chủ, kiểu kiểu như vậy, chứ bị ngăn cách bằng 1 con cisco config tốt ở giữa thì làm được mẹ gì
Bấm để mở rộng...
Bình thường nguyên tắc bảo mật: các laptop của những nhân viên được phép truy cập những điểm nhậy cảm như server thường chỉ dùng để làm việc chứ ko được mang đi lung tung để mà dính trojan(aka rat). Còn nếu kĩ hơn thì các máy này cũng chỉ được phép truy cập một số điện chỉ IP nhất định....
À mà đó là các công ty bảo mật còn bê cạp thì... Lỗi SQL tại trang login còn dính thì ko có gì để nói....
Hacker nó ngồi ở VPN thì khác gì ngồi ở tổng đài. Mọi gói dữ liệu đều có thể sờ tới... Nó đã ăn trộm thành công account vala của các nhân viên...
Nó chỉ cần đăng nhập account anh Quảng rồi bảo toàn bộ nhân viên mang ghệ đến nhà riêng của ông ý, chắc cũng phải làm huông chi là source của Bkav.... hê hê
 
tao đã có bài giải thích về vụ hack cho ae nào ko hiểu kĩ thuật lắm
https://xamvn.chat/threads/giai-thich-video-hacker-phit-bkav-ak-be-cap.355896
 
Nong_dan:
Bình thường nguyên tắc bảo mật: các laptop của những nhân viên được phép truy cập những điểm nhậy cảm như server thường chỉ dùng để làm việc chứ ko được mang đi lung tung để mà dính trojan(aka rat). Còn nếu kĩ hơn thì các máy này cũng chỉ được phép truy cập một số điện chỉ IP nhất định....
À mà đó là các công ty bảo mật còn bê cạp thì... Lỗi SQL tại trang login còn dính thì ko có gì để nói....
Hacker nó ngồi ở VPN thì khác gì ngồi ở tổng đài. Mọi gói dữ liệu đều có thể sờ tới... Nó đã ăn trộm thành công account vala của các nhân viên...
Nó chỉ cần đăng nhập account anh Quảng rồi bảo toàn bộ nhân viên mang ghệ đến nhà riêng của ông ý, chắc cũng phải làm huông chi là source của Bkav.... hê hê
Bấm để mở rộng...

Tao không phải dân bảo mật, nhưng tao biết mấy thằng Tàu chỉ cần cùng Lan là nó Hack được hết. Ý tao nói thằng nhân viên đó vô tình hoặc cố tình để nhiễm, mà tao luôn thiên về cố tình hơn, không có những sai lầm, hoặc tiếp tay làm sao mà Hack được
 
chắc 18 này ko phát live đc rồi. BKAV nó sẵn sằng cúp cầu dao chứ ngu gì để nó live mất uy tín hết.Tranh thủ làm clip up youtube
 
deptrainhatxamvn:
chắc 18 này ko phát live đc rồi. BKAV nó sẵn sằng cúp cầu dao chứ ngu gì để nó live mất uy tín hết.Tranh thủ làm clip up youtube
Bấm để mở rộng...

Xửa vài dòng Code là xong thôi, nhưng chắc nó sẽ dừng 1 Time để đánh giá lại bảo mật, vụ này rất nghiêm trọng, tất cả các hệ thống sử dụng sản phẩm của BKAV đều mặc nhiên muốn làm gì thi làm
 
xammer1231234:
Xửa vài dòng Code là xong thôi, nhưng chắc nó sẽ dừng 1 Time để đánh giá lại bảo mật, vụ này rất nghiêm trọng, tất cả các hệ thống sử dụng sản phẩm của BKAV đều mặc nhiên muốn làm gì thi làm
Bấm để mở rộng...
Ai chả biết sửa vài dòng quan trọng là biết mình lỗi chỗ nào thì mới sửa đc.
 
xammer1231234:
Tao không phải dân bảo mật, nhưng tao biết mấy thằng Tàu chỉ cần cùng Lan là nó Hack được hết. Ý tao nói thằng nhân viên đó vô tình hoặc cố tình để nhiễm, mà tao luôn thiên về cố tình hơn, không có những sai lầm, hoặc tiếp tay làm sao mà Hack được
Bấm để mở rộng...
- Muốn cùng mạng Lan thì phải cùng router nhé.
- Nếu muốn tạo lỗi SQL trên VPN thì bắt buộc phải có quyền truy cập vào server lưu trữ để thay đổi SRC nhé. Mà khi thay đổi thì file sẽ có ngày giờ được thay đổi <= dò ra ai làm tay trong quá đơn giản... Cho nên ko có thằng Ngu nào có quyền hành lớn(được phép truy cập vào server) lại đi đái vào chân mình như thế...
 
deptrainhatxamvn:
chắc 18 này ko phát live đc rồi. BKAV nó sẵn sằng cúp cầu dao chứ ngu gì để nó live mất uy tín hết.Tranh thủ làm clip up youtube
Bấm để mở rộng...
Trong Video nó đã chỉ rõ cái lỗi cơ bản của Bê cạp rồi... Qua đó nó chứng tỏ ko hề chém một chút nào(kiểu nhân viên cũ ăn trộm dc code..). Và cái Lỗi này chỉ xảy ra hơn chục năm trước. chứ giờ nó hiếm như vàng ý...
 
Nong_dan:
- Muốn cùng mạng Lan thì phải cùng router nhé.
- Nếu muốn tạo lỗi SQL trên VPN thì bắt buộc phải có quyền truy cập vào server lưu trữ để thay đổi SRC nhé. Mà khi thay đổi thì file sẽ có ngày giờ được thay đổi <= dò ra ai làm tay trong quá đơn giản... Cho nên ko có thằng Ngu nào có quyền hành lớn(được phép truy cập vào server) lại đi đái vào chân mình như thế...
Bấm để mở rộng...

Nói chung cứ cùng Lan là Hack được hết, đấy là những gì tao biết. Còn cơ cấu Setup hệ thống mạng thế nào tuỳ từng công ty, nhưng phải có sự tiếp tay vô ý hay cố ý của nhân viên mới Hack vào được, muốn sử dụng lỗi mà không có sự tiếp tay là điều không thể. Thằng BKAV ở đây là kém quá, trường hợp hi hữu
 
xammer1231234:
Nói chung cứ cùng Lan là Hack được hết, đấy là những gì tao biết. Còn cơ cấu Setup hệ thống mạng thế nào tuỳ từng công ty, nhưng phải có sự tiếp tay vô ý hay cố ý của nhân viên mới Hack vào được, muốn sử dụng lỗi mà không có sự tiếp tay là điều không thể
Bấm để mở rộng...
Ra quán net cùng mạng Lan đó... hack thử xem... Đếu biết gì nhưng cứ định hướng dư luận...
 
Nong_dan:
Ra quán net cùng mạng Lan đó... hack thử xem... Đếu biết gì nhưng cứ định hướng dư luận...
Bấm để mở rộng...

Tại bọn Pro bên Tàu nó bảo tao thế, tao nghĩ chúng nó cũng không chém làm gì. Bàn luận thôi cần gì phải hơn thua thế
 
Nong_dan:
Bình thường nguyên tắc bảo mật: các laptop của những nhân viên được phép truy cập những điểm nhậy cảm như server thường chỉ dùng để làm việc chứ ko được mang đi lung tung để mà dính trojan(aka rat). Còn nếu kĩ hơn thì các máy này cũng chỉ được phép truy cập một số điện chỉ IP nhất định....
À mà đó là các công ty bảo mật còn bê cạp thì... Lỗi SQL tại trang login còn dính thì ko có gì để nói....
Hacker nó ngồi ở VPN thì khác gì ngồi ở tổng đài. Mọi gói dữ liệu đều có thể sờ tới... Nó đã ăn trộm thành công account vala của các nhân viên...
Nó chỉ cần đăng nhập account anh Quảng rồi bảo toàn bộ nhân viên mang ghệ đến nhà riêng của ông ý, chắc cũng phải làm huông chi là source của Bkav.... hê hê
Bấm để mở rộng...
sql injection dễ tới mức tụi hacker nó cài crawler tự động quét khắp internet. Thằng này vào được thì chắc chắn đã có khối thằng ra vào admin panel của bkav như nhà thổ rồi. Tao nghĩ giờ chỉ có nước airgap hết phần cứng rồi build lại hệ thống, chứ đéo biết còn gì trong đó, và đã cài cắm từ khi nào.
Cũng còn chút tia sáng là thằng chunxong nó cũng công nhận là để vào những function trong cty thì cũng khó vl ra. Kiểu cửa trước thì khóa bằng dây ni lông nhưng phòng trong nhà thì khóa ổ khóa đàng hoàng.
 
Số của tủ lạnh VOZ nè tụi mày, chắc gọi bắt xoá bài, ha ha
スクリーンショット 0003-08-17 午前10.41.44.png
 
Đăng nhập hoặc Ghi danh để trả lời

Có thể bạn quan tâm

longsieuquan
Có Video FPT cũng chả hơn gì BKAV của Quảng nổ
Trả lời
11
Lượt xem
579
longsieuquan
longsieuquan
Nguyenanhdung89
Live Ghét Trịnh Văn Musk Tinh tướng Hacker Ukraina 🇺🇦 đánh Sập Mxh X
Trả lời
5
Lượt xem
235
ahamchoi
ahamchoi
Miu Miu Tây Bắcc
Live Nóng : Eimi Fukada tung tin nhắn thả thính của virrus , gạ tình xuyên biên giới luôn
Trả lời
5
Lượt xem
317
UchihaUchiha is verified member.
Uchiha
hihi20
Live Neymar là cầu thủ xàm lồn, yếu ớt đéo có tài cán bị tung hô quá lớn 🥱
2
Trả lời
30
Lượt xem
418
lmaovader
L
Miu Miu Tây Bắcc
Live Nóng : Mỹ tung hồ sơ tài sản Tập Cận Bình và quan chức Trung Quốc , đòn chí mạng còn hơn đánh Kinh Tế
Trả lời
13
Lượt xem
591
Linh Lê Chí
Linh Lê Chí
ewqeqweqw
Mấy thằng cầu thủ cũng toàn loại thất học mà dân Việt Nam cứ tung hô như mấy vị thánh
Trả lời
3
Lượt xem
126
toiyeunuocmy
toiyeunuocmy
Miu Miu Tây Bắcc
Nóng : Ukraine vượt biên giới thọc sâu vào Belgorod , Nguyễn Tuấn Sơn( báo dantri) hoảng loạn tung fake news để phủ nhận
Trả lời
1
Lượt xem
136
Miu Miu Tây Bắcc
Miu Miu Tây Bắcc
Top