Thằng nào rành về zalo, tao hỏi cái ?
- Tạo bởi Eyes-monster
- Start date
Eyes-monster
Chú bộ đội
Có chơi, nhưng đéo ngáo ! Chẳng qua là tao nhớ có đặt tên cho điện thoại của tao rồi, nếu zalo nó hiện tên mà tao đã đặt cho điện thoại thì tao lại không thắc mắc gì .
Sửa lần cuối:
Eyes-monster
Chú bộ đội
Tao nghi có 1 thằng hay 1 nhóm nào đó trong đội security của zalo nó kiếm thêm bằng cách tuồn dữ liệu ra ngoài theo đơn đặt hàng. Nhưng nghe thằng @Xichzo nó nói thì lại ko phải vậy. Đéo hiểu thế nào nữa !
Little1945
Trâu lái đò
Khổ, thôi để tao nói thêm 1 tí vậy. Zalo sử dụng mã hoá đầu cuối END-to-END Ko có ai có thể xem hay đọc được tin nhắn kể cả thằng tạo ra nó. (Cái này giải thích theo chuyên ngành thì bọn mày Ko hiểu được) và sử dụng thuật toán AES. Hiểu 1 cách nôm na là cùng 1 nội dung chúng mày gửi sẽ sinh ra 2 chuỗi mã hoá khác nhau. Vd mày gửi xamn Lồn nó sẽ thành addfjkllss và jklossnmm. Vậy nếu muốn đọc được thì làm như thế nào? Cần phải có key giải mã. Thằng admin Ko có quyền vào database và ngược lại database cũng Ko có key giải mã. Ngoại trừ thằng admin Vs thằng database thông đồng với nhau (điều này Ko thể xảy ra bởi vì nếu bị phát hiện thì coi như đời nó xuống bùn) ngoại trừ trường hợp đặc biệt như c.a yêu cầu thì 2 thằng nó mới phối hợp để mở khoá.
Quay ngược lại câu hỏi của chúng mày. liệu có thể hack được tin nhắn ko? để hack được tin nhắn (gọi là chiếm quyền điều khiển) thì phải phá vỡ được bước ở trên. Tới đây chắc chúng mày có câu tl rồi. Vd cho bọn mày dễ hiểu: 1 thằng ăn trộm muốn vào được trong nhà thì nó cần phải vượt qua lớp bảo vệ như cam, khoá cửa rồi mới vào trong nhà (database)
Tiếp theo thắc mắc của chúng mày là liệu có 1 thằng trong team bán thông tin Ko? Tao lấy vd luôn mức lương cơ bản của 1 thằng kỹ sư trong team thôi nhé. lương cứng của nó hiện tại dao động từ 2-4k usd/1 tháng chưa tính phúc lợi thì liệu nó có cần vài triệu để làm ko? Đấy chỉ là cái nhỏ, cái lớn hơn là sẽ đéo ai dám thuê nó nữa, cũng giống như chúng mày có dám thuê 1 thằng có tiền án, tiền sự về tội trộm cắp, giết người làm quản gia trong nhà hay Ko?
Giải thích về chuyên ngành thì nó khác, tao giải thích cho bọn mày hiểu thì đã cố gắng dùng từ dễ hiểu nhất rồi, Ko biết bọn mày hiểu được Ko nữa.
1 điểm nữa đó là cio của vng cùng Vs team Zalo rất có uy tín trong giới hacker trong nước lẫn thế giới. nói đéo phải điêu chứ nói bác trọng bọn nó đéo biết là ai nhưng nói rd thì đéo ai Ko biết cả, vì thế nếu có biến thì bọn nó cũng sẽ thông báo + mã nguồn của zalo đưa lên github sẽ được cả cộng đồng trên thế giới nó đánh giá mức độ an toàn chứ Ko phải là trong 1 cái ao đâu mà chúng mày lo.
Việc vk bọn mày đọc được tn do đâu? Cái này có rất nhiều lý do, tao đã nói ở mấy còm trước bọn mày chịu khó lội ngược, nếu vẫn đéo an tâm thì làm thêm 1 cái tk riêng để nc với gái, lúc nào Ko nc thoát ra đừng lưu mật khẩu thì đéo có đứa nào biết được. Đừng tin mấy thằng xạo Lồn mà mất tiền oan
Quay ngược lại câu hỏi của chúng mày. liệu có thể hack được tin nhắn ko? để hack được tin nhắn (gọi là chiếm quyền điều khiển) thì phải phá vỡ được bước ở trên. Tới đây chắc chúng mày có câu tl rồi. Vd cho bọn mày dễ hiểu: 1 thằng ăn trộm muốn vào được trong nhà thì nó cần phải vượt qua lớp bảo vệ như cam, khoá cửa rồi mới vào trong nhà (database)
Tiếp theo thắc mắc của chúng mày là liệu có 1 thằng trong team bán thông tin Ko? Tao lấy vd luôn mức lương cơ bản của 1 thằng kỹ sư trong team thôi nhé. lương cứng của nó hiện tại dao động từ 2-4k usd/1 tháng chưa tính phúc lợi thì liệu nó có cần vài triệu để làm ko? Đấy chỉ là cái nhỏ, cái lớn hơn là sẽ đéo ai dám thuê nó nữa, cũng giống như chúng mày có dám thuê 1 thằng có tiền án, tiền sự về tội trộm cắp, giết người làm quản gia trong nhà hay Ko?
Giải thích về chuyên ngành thì nó khác, tao giải thích cho bọn mày hiểu thì đã cố gắng dùng từ dễ hiểu nhất rồi, Ko biết bọn mày hiểu được Ko nữa.
1 điểm nữa đó là cio của vng cùng Vs team Zalo rất có uy tín trong giới hacker trong nước lẫn thế giới. nói đéo phải điêu chứ nói bác trọng bọn nó đéo biết là ai nhưng nói rd thì đéo ai Ko biết cả, vì thế nếu có biến thì bọn nó cũng sẽ thông báo + mã nguồn của zalo đưa lên github sẽ được cả cộng đồng trên thế giới nó đánh giá mức độ an toàn chứ Ko phải là trong 1 cái ao đâu mà chúng mày lo.
Việc vk bọn mày đọc được tn do đâu? Cái này có rất nhiều lý do, tao đã nói ở mấy còm trước bọn mày chịu khó lội ngược, nếu vẫn đéo an tâm thì làm thêm 1 cái tk riêng để nc với gái, lúc nào Ko nc thoát ra đừng lưu mật khẩu thì đéo có đứa nào biết được. Đừng tin mấy thằng xạo Lồn mà mất tiền oan
Eyes-monster
Chú bộ đội
Việc mã hóa đầu cuối thì tao cũng biết, nhưng tao chỉ biết là Whatsapp đang áp dụng cái đó, chứ đéo biết là Zalo cũng áp dụng. Nhân đây, tao hỏi mày thêm 1 cái nữa, là nếu như điện thoại bị cài phần mềm theo dõi, thì phần mềm đó có biết được nội dung mày chat Zalo, Viber, Whatsapp ... với gái hay ko ???
Có. Nó giống như keylogger. Tất cả các ứng dụng bây giờ nó đều tuân theo tiêu chuẩn quốc tế là mã hoá đầu cuối và dùng thuật toán mã hoá chứ Ko riêng gì zalo
À trên đây rất nhiều cao thủ trong giới bảo mật cũng như hacker có tiếng, nếu tao mà xạo Lồn sẽ có thằng vào phản biện ngay. Ngoài mấy thằng xạo lồn hack này hack kia thì cao thủ thực sự nhiều lắm (tao đéo tính mấy thằng làng nhàng nhé) chẳng qua bọn nó đéo lên tiếng thôi. Bọn mày bị đọc tn là do chúng mày Ko để ý or Vk nó biết chứ đéo hack được đâu. Mà nó có hack được thì nó báo lấy tiền thưởng + cơ hội lv chứ thèm đéo vài đồng bạc lẻ làm gì
dominix
Trẻ trâu
sao thằng thớt không dùng tính năng chuyển tài khoản trên zalo, mày cứ dùng 2 tài khoản cùng lúc trên đt đc mà. khi về nhà thì xoá tk khi đi, tin nhắn hình ảnh các thứ k bị mất, ra khỏi nhà thì lại đăng nhập vào, chỉ cần mua 1 sim rác để kích hoạt hoặc sim data đều ddc mà.
tao đang dùng 2 tk đây, đỡ lằng nhằng ẩn tin nhắn làm gì cho mệt
tao đang dùng 2 tk đây, đỡ lằng nhằng ẩn tin nhắn làm gì cho mệt
thanvang19
Xàm 0 Lít
Đồng chí đã từng 1 lúc nào đó đăng nhập thành công trên galaxy S8+ single sim nháTao vừa vào phần lịch sử đăng nhập, thì thấy nó hiện ra thế này, tao vừa đăng xuất tài khoản ra khỏi cái ZaloPC-Window, nhưng còn cái Samsung_SM-G955F thì là thế nào hả bọn mày ? Chả có nhẽ có thằng đang hack zalo tao ? Thế thì thật là vãi lúa ? Tao biết là zalo bảo mật rất kém, nhưng đéo nghĩ là lại kém đến vậy
thanvang19
Xàm 0 Lít
1 là manager ở tầm vĩ mô, lương cao vl nên đéo còn nắm vững mấy vấn đề kỹ thuật nữa.
2 là là amatuer bọt bèo chục củ, công việc chỉ có mở teamviewer hoặc bảo gì làm lấy
fedora_1988
Sinh lý yếu
Clgt123456789
Già trâu
Software engineer hay product security lương vậy là đúng thôi. Hoàng quốc thịnh, Nguyễn thành Long đấy. Mày cho nghỉ đi
Clgt123456789
Già trâu
Ko biết đúng hay Ko nhưng tên nickname thì giống xichzo huyền thoại. Nếu đúng thì chắc cỡ 20-30k trump/ tháng. Bác này là expert cmnr, so sánh thì khập khiễng lắm. Chắc là đúng bác xichzo Lê đình long rồi, cmt nào cũng chất
thanvang19
Xàm 0 Lít
Kỹ sư hệ thống quản lý key với dba của m đấy à ?Software engineer hay product security lương vậy là đúng thôi. Hoàng quốc thịnh, Nguyễn thành Long đấy. Mày cho nghỉ đi
sao mày gà vậy
)Ấn "quên pass ", nếu sdt đăng nhập zalo là của mày đang dùng nó sẽ gửi mã về máy để mày lấy lại pass mà
)Fb cũng thế thôi kakaa thật vui mừng tao vừa lấy đc cái fb từ 2018 của tao haha
thanvang19
Xàm 0 Lít
Ý m là skz0 ? Nếu là lão Long thì t hẹn luôn cafe để hỏi xem lão đang lảm nhảm clg về lắc cơ với mã hóa bảo mật ở trên dc nhé.
Có 3 đơn vị tham gia tư vấn bảo mật cho zalo trong đấy 1 đơn vị k chính thức là vnsercurity, 2 đơn vị chính thức tư vấn về bảo mật cho zalo pay và cấp pci dss certificate. Chẳng liên quan mẹ j đến ông long cả. Cũng là k liên quan j đến xichzo xàmvn này cả.
Cái cmt m nói chất ở đây là cái nào ? Aes sinh ra 2 chuỗi mã hóa zalo sử dụng rsa. Có 2 cặp key để sinh ra 1 chuỗi mã hóa. Nếu m nói đến số lượng mã hóa trong 1 chu trình từ end user đến end user (đéo phải end to end là đến server đâu nhé) thì phải là 3 chuỗi mà hóa. Trong đấy có 2 zmk và 1 lmk. Và đấy cũng chính là lý do mà kể cả có bắt dc tin điện trên đường truyền cũng ko giải mã dc.
Zalo chỉ lưu giữ các tin nhắn dang pending trên server chứ k phải toàn bộ ( đứa nào hiểu các hệ thống chat như facebook hay discord sẽ biết vì sao t nói là lưu trên server chứ k phải db). Nên kể cả m có bị hack tk thì cũng k bị lộ tin nhắn cũ. Nếu m bị lộ hết tin nhắn thì là máy m bị hack chứ k phải zalo bị hack
Oxera
Bò lái xe
M nói đúng
The Gunners
Địt mẹ đau lòng
Tks mày nhé! Tao già lẩm cẩm lại mù dở mấy cái khoản ai ti này. Toàn bọn nhỏ nó cài đặt sẵn cho chỉ việc dùng. Fb thì tao k chơi.sao mày gà vậy
Ấn "quên pass ", nếu sdt đăng nhập zalo là của mày đang dùng nó sẽ gửi mã về máy để mày lấy lại pass mà
Fb cũng thế thôi kakaa thật vui mừng tao vừa lấy đc cái fb từ 2018 của tao haha
ok bẹn
linhbeo2k5
Pần cùng đạo tặc
Có thể bạn quan tâm
