Tpan4u @Ngô Đẹp Trai Nhiều thằng bò đỏ bảo lý do bị cấm là vi phạm luật nước tầu này nọ, bố cái trò hề luật pháp rừng rú của trại súc vật sao có thể lôi ra làm chuẩn mực để áp đặt thế giới văn minh. Tốt nhất là không tranh cãi với dlv redbull.
dac @Moon_Chevalier Anh trả lời hộ @SilverWolf501 về cái CVE-2018-8453 rồi đấy cưng. Có trình độ thì tranh luận tiếp với anh đi, sao thấy lảng đi vậy?!
Moon_Chevalier @dac Ồ, nguồn của tôi auto xịn hơn nguồn của anh --> auto win cùng đọc tiếng anh nhé "Yesterday, Microsoft published their security bulletin, which patches CVE-2018-8453, among others. It is a vulnerability in win32k.sys discovered by Kaspersky Lab in August." "In August 2018 our Automatic Exploit Prevention (AEP) systems detected an attempt to exploit a vulnerability in Microsoft Windows operating system. Further analysis into this case led us to uncover a zero-day vulnerability in win32k.sys. The exploit was executed by the first stage of a malware installer to get necessary privileges for persistence on the victim’s system" Vậy là Mic "sơ xuất" mở backdoor cho hacker con Huawei 100% là có chủ ý nhé
dac @Moon_Chevalier Thanh niên cho hỏi chỗ nào dịch là “mở backdoor” vậy? Tiếng Anh giỏi ghê nhỉ. Thanh niên có biết zero-day vulnerability là cái gì không? Có hiểu “executed by the first stage of a malware installer” nghĩa là gì không? Mà ngu hơn nữa, cái CVE-2018-8453 này liên quan gì đến Huawei vậy!?
Moon_Chevalier @dac Nào cùng xem lại các vụ backdoor nổi tiếng nhé. Chú ý logic là nếu nó ở Mỹ thì là do sơ xuất của coder còn ở Tàu thì auto chính phủ tàu cố tình (bọn ấu trĩ vkl) https://www.infoworld.com/article/2...t-software-backdoors-of-all-time.html#slide11 à mà cái gì thế này? NSA. NSA của TQ nha
SilverWolf501 @Moon_Chevalier Này, ngay từ đầu đây chả quan tâm thằng nào gián điệp, đã nói từ đầu là cách ông này đánh tráo khái niệm, từ lỗ hổng với bug, rồi còn driver "không chặt". Chuyện thằng khác có lỗ hổng chả liên quan gì đến việc ông này đánh tráo khái niệm và tư duy bợ đít bẻ lái của ông này cả. Và chính vì cái tư duy cùn hay bẻ lái ấy nên đây đếch thèm tranh luận thêm với ông này làm gì. Cứ nhìn lại bình luận đi.
Moon_Chevalier @dac sorry nói ko chính xác lắm, nhưng rõ ràng đây là 1 lỗi của Microsoft mà hacker tận dụng để chiếm quyền Attribution During our investigation, we discovered the attackers were using a PowerShell backdoor that has previously been seen exclusively used by the FruityArmor APT. There is also an overlap in the domains used for C2 between this new set of activity and previous FruityArmor campaigns. That makes us assess with medium confidence that FruityArmor is responsible for the attacks leveraging CVE-2018-8453. Có logic gì mà Huawei sai thì auto spy còn bao nhiêu hãng có backdoor rồi lỗi bảo mật thì auto "sơ xuất của hãng" vậy Bằng chứng đâu?
Moon_Chevalier @SilverWolf501 Vậy giải thích thế nào về logic Huawei sai thì auto spy còn bao nhiêu hãng có backdoor rồi lỗi bảo mật thì auto "sơ xuất của hãng" vậy Bằng chứng đâu? Nói mà chỉ chém gió theo quan điểm cá nhân thì chó nó tin
dac @Moon_Chevalier Lại đánh trống lảng rồi, đang nói về cái CVE-2018-8453, không lái lươn lẹo đi chỗ khác nhé. Để anh chỉ ra 5 chỗ ngu của thanh niên chỉ trong vài ba comments ở trên: 1. Thanh niên đưa ra link bài viết tiếng Viêt nói về lỗ hổng CVE-2018-8453 và gọi đó là backdoor. Lỗ hổng hệ thống và backdoor là hai khái niệm khác nhau, trong các trích dẫn của thanh niên sau đó không có chỗ nào gọi cái CVE-2018-8453 là backdoor cả. Không phân biệt được lỗ hổng “vulnerability” và “backdoor”, ấy là cái ngu thứ nhất. 2. Thanh niên trích bài nhưng không có kiến thức kỹ thuật nên không hiểu câu trong chính đoạn mình trích “executed by the first stage of malware installer”. Để anh thông não cho thanh niên rằng là câu đó có nghĩa là lỗ hổng này được khai thác khi malware nó được cài/cấy vào máy. Tức là phải cài được malware vào rồi nó mới khai thác được lỗ hổng. Không hiểu cơ chế khai thác lỗ hổng mà bảo Microsoft “mở backdoor”, ấy là cái ngu thứ hai. 3. Vội vã thanh minh, đi ghép vụ CVE-2018-8453 với vụ của Huawei dù nó chả liên quan gì, ấy là cái ngu thứ ba. 4. Không giải thích được cái sai của Huawei trong link anh đưa ra, tất nhiên vì thanh niên đâu có biết là đó là phần mềm cài sẵn, chả khác gì 1 con malware, đi inject chọc vào các process bộ nhớ của tất cả các ứng dụng không được phép. Không phân biệt được lỗ hổng khi xây nhà khiến trộm có thể vào nhà ăn cắp với một thằng ăn cắp núp sẵn trong nhà, ấy là cái ngu thứ tư. 5. Tự mình không có trình độ, không có kiến thức. Nói không lại thì lươn lẹo đổi nội dung tranh luận. Ấy là cái ngu cuối cùng. Anh có lời khuyên là thanh niên chỉ nên chém gió những vấn đề lươn khươn, khua môi múa mép. Đừng tranh luận vào các vấn đề kỹ thuật, người có trình độ, thậm chí ở mức vừa phải như anh, người ta ngứa mắt lại tát cho 1 phát thì không biết tránh thế nào. Nói nhiều như vậy mọi người nhìn vào cũng đủ biết trình của thanh niên rồi, anh bóc mẽ thanh niên vậy cũng đủ rồi. Hy vọng thanh niên tỉnh lại, quay đầu là bờ.
dac @Moon_Chevalier Lại ngu thêm rồi, “the attackers were using a PowerShell backdoor” chứ có phải là cái CVE-2018-8453 là backdoor đâu
SilverWolf501 @dac Em nói mãi từ cái bài nó dịch tiếng Anh bảo nó đánh tráo khái niệm, hay bẻ lái mà nó cứ lái sang bảo công ty A có lỗ hổng thế này, công ty B có lỗ hổng thế kia, chắc mình quan tâm. Mắc mệt bác ạ :v
Moon_Chevalier @dac Xin hỏi chuyên gia thế lỗ hổng bảo mật đó ko phải do bản patch của Microsoft thì chắc hacker cài vào Vấn đề ở đây là bác đang xoáy sâu vào vấn đề kỹ thuật để né tránh câu hỏi của tôi ? Có logic gì mà Huawei sai thì auto spy còn bao nhiêu hãng có backdoor rồi lỗi bảo mật thì auto "sơ xuất của hãng" vậy Bằng chứng đâu?
dac @Moon_Chevalier Anh đã nói rồi, ngu thì đừng nói thêm người ta cười cho. “Lỗ hổng do bản patch”, thôi anh lạy mày, anh mới ngủ dậy cười ngã mịa nó xuống đất rồi... Huawei là thằng ăn trộm ngồi rình trong nhà người ta, đấy là ví dụ anh đưa ra để trả lời câu đầu tiên của cưng: “Mỹ vẫn chỉ 2 chữ "nghi nghờ" và "có thể" là đã đòi giết người ta rồi.” Anh còn kiên trì giải thích thêm khi cưng lươn lẹo nguỵ biện nói loạn lên để lấp liếm. Một lần nữa anh khuyên cưng nên im đi, vì càng nói càng lộ ra không chỉ sự ngu dốt vè kiến thức mà còn cả sự dối trá lươn lẹo trong tranh luận nữa.
Moon_Chevalier @dac Có đọc báo ko bố, Mỹ giết Huawei vì bảo nó "CÓ THỂ nguy hại cho an ninh quốc giá", ng ta hỏi bang chứng đâu thì vứt cái linh máy tính Huawei có lỗ hổng bảo mật Thế mà cũng đòi là bang chứng hả
dac @Moon_Chevalier Cưng tiếp tục đọc ngu hay là đuối lý nói càn vậy. 1. Cái bài báo tiếng Việt không nói chữ “có thể nguy hại”. Câu trong bài nguyên gốc thế này “các thiết bị do các công ty nước ngoài sản xuất gây thành mối đe dọa không thể chấp nhận được đối với an ninh quốc gia của nước Mỹ hoặc an toàn của người Mỹ”. Cưng lươn lẹo cho chứ “có thể” vào, ấy là cái ngu thứ 6, nếu đếm tiếp những cái ngu cưng thể hiện ra 2. Cưng vừa đọc ngu, vừa không biết rằng chỉ khi trích dẫn nguyên bản người ta mới dùng nháy kép “”, cưng thì sửa cả câu của người ta vẫn cho vào nháy kép trích dẫn, ấy là cái ngu thứ 7 3. Ngoài ra, tổng thống Mỹ không ký quyết định hay sắc lệnh gì để kết tội hay cấm Huawei cả nhưng cưng lại viết “Mỹ kết tội Huawei là nguy hại đến an ninh quốc gia, cáo buộc gián điệp”, ấy là cái ngu thứ 8 Đã bảo đừng nói nữa rồi, không ngu nó chồng ngu
Moon_Chevalier @dac vẫn cái cố Tieu đề bài báo hẳn là "Ông Donald Trump ký lệnh cấm nhằm vào Huawei và ZTE" mà kêu "tổng thống Mỹ không ký quyết định hay sắc lệnh gì để kết tội hay cấm Huawei cả" tấu hài cực mạnh Bộ Thương mại Mỹ đã đưa Huawei và 70 cơ sở trực thuộc công ty này vào Danh sách đan mậu dịch và nhấn mạnh có cơ sở hợp lý để tin rằng “Huawei liên quan đến các hành vi gay nguy hại an ninh quốc gia của Mỹ” "có cơ sở hợp lý để tin rằng là gì, show ra để mọi ng trầm trồ cái
dac @Moon_Chevalier Nói lại lần 3, đừng đọc bài dịch ngu, nó làm người ngu càng tăng phần ngu. Muốn tìm hiểu về ví dụ vi phạm của Huawei thì anh chỉ có cưng mấy keywords sau, tự tìm hiểu đi: “T-mobile”, “Tappy”. Còn thích nghiêm trọng hơn thì tìm hiểu thêm vụ việc với Iran. Hình như Tinh tế cũng có bài dịch đấy, chứ sợ cưng đọc tiếng Anh lại chữ tác lộn chữ tộ thì khổ, sắp chục lần nói ngu rồi....
Moon_Chevalier @dac Theo anh tài giỏi chuyên gia thì ông A có phạm tội giết ông B ko khi bang chứng là ông ấy cướp tiền của ông C ? Quote cho tôi cái dòng nào bảo "mối nguy hại an ninh quốc gia" mà mỹ dùng để thịt Huawei là việc chôm công nghệ của T mobile từ thuở hồng hoang 2012 nào rồi buôn bán với IRan với. Nếu mà chỉ là việc chôm công nghệ giữa các tập đoàn thì năm 60s hay năm 80s phải gọi Nhật Bản và Hàn quốc là cụ chả ai lôi đấy là lý do để diệt công ty người ta cả, nếu Huawei bị kiện nó sẽ tham dự phiên tòa và bồi thường như bao case khác thôi Chả qua bố mỹ chiến tranh thương mại cầần tốt thí + Huawei càng ngày càng mạnh nên lo sợ --> giờ trò bẩn
dac @Moon_Chevalier Thôi anh dừng tranh luận với cưng ở đây. Từ hôm qua tới giờ thấy mình ngu đi nhiều quá, đúng là nói chuyện với thằng ngu làm mình ngu đi thật. Tiện tay cho cưng vào blacklist cho đỡ ngứa mắt ngứa mồm
Moon_Chevalier @dac Giá mà chuyên gia có 1 tầm nhìn như những người này thì đỡ phải thông não mỏi mồm