Cập nhật diễn biến vụ Bkav và hacker: hacker không livestream nhưng công bố video quá trình hack
Rất hay và hữu ích!/68 người
ndminhduc
2 thángBình luận: 1.091
Cập nhật diễn biến vụ Bkav và hacker: hacker không livestream nhưng công bố video quá trình hack
Mấy hôm nay internet đang nói về vấn đề giữa hacker và BKAV, mình xin tóm tắt lại diễn biến sự việc từ ngày đầu đến giờ cho anh em tiện theo dõi nhé.

Ngày 4/8

[​IMG]

Hacker với nick là chunxong đã đăng một bài viết rao bán mã nguồn các sản phẩm của BKAV, bao gồm phần mềm bảo mật Bkav Pro lên trên một diễn đàn chia sẻ và bán thông tin bảo mật. Tài khoản này nói rằng có được dữ liệu này nhờ vào việc hack vào máy chủ của Bkav, đồng thời yêu cầu người mua liên lạc quan email và không nói là bán các dữ liệu này giá bao nhiêu.

Ngày 6/8

Quảng cáo



Sau đó trên diễn đàn Whitehat, Bkav cho biết đã kiểm tra và xác nhận, nói rằng đây là mã nguồn cũ của một số mô đun thành phần của phần mềm Bkav. Bkav cho biết dữ liệu đã bị rò rỉ từ cách đây hơn một năm do một nhân viên cũ đã nghỉ việc, đồng thời công ty nói rằng các thành phần cũ không gây ra ảnh hưởng tới khách hàng.

Hacker cũng đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro và một số nội dung như danh sách server, nhân sự.

Rạng sáng ngày 9/8

Tài khoản chungxong tiếp tục đăng tải trên diễn đàn bán thông tin bảo mật một bài đăng khác, nói rằng đã thấy phản hồi từ Bkav và phản bác chuyện hacker này là nhân viên của công ty. Hacker cho biết không phải là nhân viên cũ của Bkav, đồng thời tung thêm một loạt những ảnh chụp màn hình từ dịch vụ chat nội bộ của Bkav là Vala, trong đó có những thông tin trao đổi nội bộ của những người được cho là lãnh đạo, nhân viên công ty.

Sáng 9/8

Bkav tiếp tục khẳng định trên Whitehat rằng vụ việc vẫn do nhân viên cũ nói trên thực hiện, đồng thời cho biết các vụ lộ, lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức. Công ty dẫn ra một số sự việc tương tự đã xảy ra như Công ty Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011 hay việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ thông tin mật năm 2013.

Ngày 10/8

225732559_873072479991745_2748452275447161504_n.jpg

Quảng cáo



Hacker Chunxong đã trả lời người mua qua email, cho biết gói mã nguồn của Bkav có giá 290.000 đô la. Cụ thể thì hacker này ra giá mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus có giá 150.000 đô la, còn phần mã nguồn trí thông minh nhân tạo AI của Bkav có giá 100.000 đô la. Ngoài ra, người này còn ra giá các hạng mục khác như 10.000 đô la cho quyền truy cập ban đầu và 30.000 đô la cho quyền tiếp cận các nội dung ở bên trong. Tuy nhiên, phương thức thanh toán như thế nào thì hacker không cho biết.

Screen Shot 2021-08-12 at 21.31.51.png

Không lâu sau đó, hacker này tiếp tục đăng bài trên diễn đàn, công bố các mức giá nói trên, đồng thời yêu cầu người mua giao dịch bằng đồng coin Monero (mã XMR) để đảm bảo danh tính không bị truy vết. Tài khoản này còn cho biết "“Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được coin XMR chuyển trước”, đồng thời nói rằng ai muốn mua toàn bộ dữ liệu này độc quyền thì phải trả giá gấp đôi, nghĩa là khoảng 600.000 đô la.

Ngày 11/8

Screen Shot 2021-08-12 at 21.31.04.png

Zing.vn đã email tới hacker để hỏi và hacker này trả lời là người Việt, đang sống ở nước ngoài và còn nhiều tài liệu khác của Bkav có thể tung ra. chunxong nói qua email rằng "Tôi là người Việt Nam nhưng đang sống ở nước ngoài. Hiện tại, tôi không thể phỏng vấn bằng hình ảnh được, vì người ta sẽ tìm ra tôi ngay", đồng thời cho biết anh ta chọn Bkav làm mục tiêu tấn công vì cảm thấy công ty này thường nói quá so với những gì mình làm được. Hacker này cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty, nhưng có những dữ liệu không muốn bán hoặc công bố.

Quảng cáo



Rạng sáng 12/8

Hacker tuyên bố trên diễn đàn hacker rằng sẽ "phát trực tiếp quá trình hack vào mạng nội bộ của Bkav vào ngày 18/8", hacker không cho biết sẽ stream trên nền tảng nào nhưng có ý kiến cho rằng đó sẽ là một video được phát lại dạng livestream vì livestream trực tiếp, dấu vết của hacker có thể dễ bị lộ hơn.

Screen Shot 2021-08-12 at 21.30.49.png

Cập nhật 13/8

Một người với email protonmail đã cho đăng tải đoạn ghi chú lên disroot với tiêu đề Once upon a time in BKAV, trong đó kể lại sơ lược các mốc thời gian của diễn biến vụ việc Bkav và hacker chunxong. Trong đó đặc biệt là một đoạn mà người này tuyên bố đã phỏng vấn trực tiếp hacker (chưa rõ qua phương tiện nào) và nhận được khá nhiều câu trả lời từ hacker. Nội dung các câu hỏi và câu trả lời như bên dưới, trong đó hacker cho biết đã bán được 2 mã nguồn Bkav Pro, nói về lý do muốn tấn công Bkav, cách tiếp cận máy chủ Bkav, những lớp bảo mật mà hacker vượt qua và cả thông tin về vụ việc Zalo mấy ngày trước đây.

Và với những gì trong bài đăng này đề cập tới, không thể không khiến cho người ta nghi ngờ rằng đây có thể là bài đăng từ chính hacker nhằm tiếp tục cung cấp thêm thông tin hay vì một mục đích nào đó.

Screen Shot 2021-08-13 at 20.45.49.png
Ảnh chụp màn hình, bài gốc tại đây

Mình dùng Google dịch sơ các đoạn cho anh em dễ theo dõi luôn nhé

Một cuộc phỏng vấn với hacker

Q: Cho đến nay, có bao nhiêu người được đã tìm tới để mua dữ liệu và có bao nhiêu bản sao đã được bán?
A: Khoảng 400 email, nhưng tôi vừa bán 2 bản mã nguồn Bkav Pro.

Q: Bạn đã đặc biệt nhắm mục tiêu Bkav hay đó chỉ là một sự trùng hợp?
A:
  • Tôi biết Bkav từ một thời gian dài trước đây, ngay từ đầu, họ tiên phong trong nghiên cứu kỹ thuật - điều đó tốt, nhưng, hiện tại, họ chỉ nói và làm rất ít.
  • Họ đã có rất nhiều mối liên hệ với những người có vị trí cao trong chính phủ và tham gia rất nhiều dự án cho chính phủ, đây là vấn đề. Họ có được rất nhiều dự án vì "kết nối với những người có vị trí cao trong chính phủ", không phải bởi khả năng của họ. Vì vậy, chất lượng và an ninh của các dự án của chính phủ giảm mạnh. Ví dụ. Dự án Bluezone, tính tới hiện tại, nó chẳng giúp gì nhiều trong việc phòng chống đại dịch Covid-19 tại Việt Nam, nhưng, nó yêu cầu rất nhiều "sự cho phép bảo mật" từ điện thoại của người dùng và thu thập rất nhiều dữ liệu. Rất nhiều người hỏi liệu tôi có dữ liệu Bluezone hay không, câu trả lời là: "Tôi đã hack vào mạng nội bộ của Bkav và có dữ liệu của Bluezone, nhưng, tôi không có bất kỳ ý định nào để bán, xuất bản các dữ liệu đó bằng bất kỳ phương tiện nào" .
  • Tôi đã hack Bkav để nâng cao nhận thức của mọi người về những gì họ đang thực hiện. Họ thao túng phương tiện truyền thông, báo chí ..., họ đang lừa dối người Việt Nam rất nhiều.

Q: Làm thế nào bạn tìm cách vào xem các máy chủ của Bkav và nó tương tự như vụ việc hồi năm 2012 của Lulzsec nơi các máy chủ đã vô cùng lỗi thời?
A:
  • Tất cả bắt đầu với một máy chủ của Bkav bên ngoài, dễ bị SQL Injection. WebApp được phát triển bởi chính người của Bkav.
  • Vụ việc này không hoàn toàn giống với năm 2012, tôi không tìm thấy bất kỳ dịch vụ lỗi thời nào. Ngày nay, Bkav thích sử dụng các sản phẩm của riêng họ thậm chí không an toàn như dịch vụ đời cũ.

Q: Có bất kỳ hệ thống phòng thủ nào không và nếu có, bạn đã vượt qua chúng như thế nào?
A: Yep, họ đã sử dụng BKAV PRO, BKAV Endpoint Protection và Bkav SOC - các lớp bảo vệ này như năm 2007, khi tôi tìm tới với Metasploit nó không được bảo vệ bởi thứ gì.

Q: Một số người đang suy đoán rằng vụ lỗ hổng Zalo của VNG, được tung ra không lâu sau bài viết của bạn, đến từ Bkav và đó là nỗ lực của họ để đẩy sự chú ý sang VNG. Suy nghĩ của bạn về điều này là gì?
A: Tôi nghĩ rằng "Đó là từ Bkav và đó là nỗ lực của họ để đẩy sự chú ý sang VNG"

Q: Bạn vẫn có quyền truy cập vào Vala và cách quản lý phản ứng với ảnh chụp màn hình của bạn để phơi bày các hành vi không trung thực của họ?
A:
  • Biện pháp bảo vệ duy nhất của BKAV lúc này là tắt máy chủ của họ. Họ không biết họ bị hack ở đâu, cách họ bị hack - vì vậy, tôi không thể truy cập Vala ngay bây giờ.
  • Vì tôi biết rõ những người Bkav, họ luôn luôn từ chối

Cập nhật 14/8

Trên trang facebook cá nhân, anh Nguyễn Tử Quảng Bkav đã có thông tin có liên quan tới vấn đề này, mình cập nhật luôn ở đây cho anh em tiện theo dõi nhé.

Screen Shot 2021-08-14 at 17.09.05.png

An ninh mạng THỰC CHIẾN mới mạnh, quân đội trải qua chiến tranh mới THIỆN CHIẾN

Ông bạn hớt hải hỏi thăm "tôi nghe nói có vụ hack gì đó ghê lắm, nhưng sao giọng ông BÌNH THẢN thế nhỉ". Tôi trả lời "dịch dã sâu rộng, nhà bao việc, việc đó ĐÃ CÓ ANH EM LO. An ninh mạng càng thực chiến càng mạnh ông ạ, cho anh em RÈN LUYỆN".

Đúng vậy, tôi đã rút ra triết lý này từ chục năm trước khi đích thân THỰC CHIẾN với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được RÈN LUYỆN, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt CHẤT LƯỢNG như vậy.

Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm MỘT MỨC MỚI. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện THỰC CHIẾN, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng.

Quân đội TRẢI QUA CHIẾN TRANH MỚI THIỆN CHIẾN, chẳng phải điều này đã được thực tế chứng minh !

Quay về việc anh bạn nói trên thấy tôi BÌNH THẢN, cũng như nhiều bạn facebook cũng hỏi thăm, thấy chúng tôi vẫn tham gia chống dịch TÍCH CỰC. Ngoài lý do nêu trên, còn một yếu tố khác dẫn đến nhiều bạn nghĩ chúng tôi chắc là phải LO LẮNG LẮM, nhưng trái lại mọi hoạt động của Bkav VẪN NHƯ MỌI NGÀY, có điều bận rộn hơn chút thôi.

Không ra bản chất không tận gốc vấn đề. Thực ra cách ứng xử như với tình hình nêu trên, đã được tôi đúc kết ra thành triết lý và nó cũng là TRIẾT LÝ của AN NINH MẠNG HIỆN ĐẠI.

Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách XỬ LÝ HIỆU QUẢ. Ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một đồng nghiệp trong nghành như Kasperky cũng đã từng bị tấn công tương tự. Hay các tập đoàn lớn như Sony, Facebook và cả những cơ quan an ninh như Cơ quan anh ninh quốc gia Mỹ NSA cũng có thể bị lộ lọt dữ liệu.

Và tôi sẽ nói kỹ về điều này trong post sau. Tôi tin nó sẽ hữu ích và thú vị với những ai quan tâm tới lĩnh vực anh ninh mạng.

À mà tôi đề nghị mấy tờ LÁ CẢI đang tích cực khai thác sự kiện để CÂU VIEW, các bạn theo dõi sự kiện thì cũng nên đăng đầy đủ KHÔNG CẮT CÚP LỜI TÔI NHÉ. Cũng như tôi khuyên các bạn, trong lúc dịch dã, đất nước nhiều nơi nguy cấp như này thì nghĩ ra điều gì có ích cho xã hội mà viết, thay vì TƯỜNG THUẬT, NÂNG TẦM, TIẾP TAY cho bọn hacker. Như vậy là tiếp tay cho tội phạm, chúng vốn không hơn bọn trộm vặt nếu ta NHÌN THẲNG VÀO BẢN CHẤT đâu nhé ! Chúng sẽ phải chịu tội trước pháp luật cùng những kẻ cổ vũ chúng !

Chúc các bạn cuối tuần bình an !
---------



Cập nhật 15/8

Screen Shot 2021-08-15 at 17.05.33.png

Hacker chungxon mới đây trên diễn đàn hack nói rằng Bkav đã tắt server và không thể livestream khi hack vào máy chủ của công ty vào ngày 18/8 như đã tuyên bố trước đây. Tuy nhiên, hacker đã công bố 2 đoạn video miêu tả lại quá trình hack vào máy chủ của Bkav và video về đoạn chat nội bộ của dịch vụ Vala của Bkav. Hacker này nói rằng các lớp bảo mật của máy chủ là quá cũ. Sau khi vào được máy chủ, hacker đã có được gần như toàn bộ những thông tin như người dùng, mật khẩu cùng các dịch vụ của Bkav. Đoạn video được quay sẵn vào ngày 8/8.


Nguồn 1, 2, 3, 4, 5
1.091 bình luận
Không rõ đầu đuôi ra sao nhưng sẽ đợi Live ngày 18/8 sắp tới
@thanhtung6868 anh Quảng đái vào sever rồi, khỏi livestream =))
@Đào Hợp 89 Thứ nhất là không anh em gì với bạn, nếu bạn sinh năm 89 thì bạn ít hơn tuổi mình khá nhiều. Nếu bạn tìm hiểu về coin một chút, chắc không nói cái câu đó đâu. Bọn nào nó cũng có nghề của nó an ninh mạng hay hacker. Không phải cứ muốn là được, nếu bkav mà làm được giờ đã nổ banh nóc rồi.
@Ng.SỹHùng Tồ lô
@thanhtung6868 Có cập nhật rồi mà tinhte chưa nói gì nhỉ
llyllr
ĐẠI BÀNG
2 tháng
Thím hiệp có bị nháy máy trong vụ này k vậy?
@dinhbach Toàn đoán mò. Có thì dẫn chứng cụ thể. Sờ được đit voi thì kêu voi giống cái mâm
Đừng có tát nước theo mưa. Loại tối ngày chỉ Gato người khác chẳng làm trò trống gì
jdaiduong
ĐẠI BÀNG
2 tháng
@MinhHy Nguyen Quảng nổ có được lòng ai đâu, cách đây chục năm Quảng đã mời các chủ diễn đàn VN đến để giúp đỡ PR free cho BKAV và hãy nhìn thái độ cầu thị của Quảng xem, có khác gì sếp với đám nhân viên kẻ đứng người ngồi không, đến để hợp tác mà như cãi nhau, cuối cùng chẳng đi đến đâu

Hiện tại thì Quảng nổ chỉ là gã hề của các diễn đàn với báo chí
capxuanhuy
ĐẠI BÀNG
2 tháng
@jdaiduong Ảnh là CEO bkav mà trả lời các bạn như đang cãi nhau nhỉ, toàn thấy cướp lời người khác.
@jdaiduong Ghét quảng nổ từ vụ này. Có mời mình sát nhập mà mình kô thèm đi. Tài kô đến đâu mà nổ và ra vẻ kinh hồn.
sailam57
ĐẠI BÀNG
2 tháng
Bạn ấy nói đúng quá: Công ty này thường nói quá so với những gì mình làm được
@sailam57 Chết vì cái mồm
@sailam57 nhưng bạn vẫn là thằng làm công 😁
@vunh94 ??? Sao có gì nó liên quan vailon vậy nhỉ
sailam57
ĐẠI BÀNG
2 tháng
@vunh94 Mình làm chủ xưởng đá lớn nhất ở Quảng Bình. Bạn vào tham quan thì báo mình
Vụ này đang cực nóng bên vOz. Kéo hàng trăm page. Lâu rồi mới có vụ hot thế này

Theo dõi từ hôm tới giờ mà cười ẻ cho cách xử lý của anh Quảng cũng như Bkav. Nội bộ bàn nhau cách đối phó với truyền thông, thống nhất vs nhau nói đây chỉ là dữ liệu cũ, tìm cách xóa bài bịt miệng dư luận, cách đối phó với hacker, ăn nói vs các cơ quan... Đều bị cha hacker này đọc hết và cap màn hình lại tung lên.

Hít drama này no hết phổi
À, hacker này là người Việt và có nick vOz
@MinhHy Nguyen cty mình bị hack thì ngay lập tức chạy đi rút dây mạng hoặc tắt server để dò lỗi + đánh giá tình hình. chứ ko phải tìm cách bị truyền thông + lên mạng chém gió + đổ tội cho nhân viên cũ. mà quên không tắt server trước khi làm những truyện đó đâm ra bị cap lại hết màn hình chém gió
@thangngocit Đúng là miệng lưỡi người đời.
Cho mình quyền đi xét đoán và định danh cho người và suy bụng ta ra bụng người.
you không thích thì chẳng bao giờ trên tay nổi.
Có tư duy chút đi để kô bị lead
@MinhHy Nguyen Chắc bạn thuộc cộng đồng tinh hoa những người sử dụng b fon
@thangngocit Chắc là như thế nhưng không phải của B hay C mà là của xã hội
hvt2.0
TÍCH CỰC
2 tháng
Ôi chưa thấy QuangTNT liên hệ mua post nhỉ. Haha
capxuanhuy
ĐẠI BÀNG
2 tháng
@lover19 @lover19 Bạn nên suy nghĩ rằng tại sao nhiều người auto chửi bạn. Mấy cái kia ko quan trọng đâu.
@lover19 Ngu dốt thì phải trả giá, làm an ninh để trộm nó lấy nón bảo hiểm của khách thì chúng mày phải đền, nói thế cho nhanh, ít ra ở đây ai cũng nhìn cái vấn đề nó đúng hướng chứ ko như mày người của bê cạp tạo nick ảo vào chửi đổng, cười ỉa😹😹
@legiabao95 Mẹ kiếp cái bphone 3 thì thuê meiko ở Nhật Bổn lắp rắp, còn đời 1 2 cũng nhập và lắp ở trung cẩu, xong nhập về VN bán với giá " lòng yêu nước" đến khi bị phanh phui ra thì kêu " người Việt dìm hàng Việt" 😹😹, đúng thật lũ bkave nó ở cái tầm
Ku_dang
ĐẠI BÀNG
21 ngày
@Mr 2k6 nhìu khi đéo bik tiếng anh mà đọc cơ, bênh bkav là tao thấy nó ngu vl ra rồi, nói đuối lí lại lái lái qua việc tại sao bênh trộm cắp. Hacker ng ta có hacker mũ trắng/mũ đen, ng ta có hack ng ta có báo cho mà fix thì còn may, k mốt gặp hacker nc ngoài thật thì ăn lol
Có khi nào quảng nguyên tử dịch dã đói kém làm lên chuyện này ko?
@kedote Biết rõ vậy tránh ra đừng mua. Thị trường có nhiều sản phẩm và lựa chọn.
Đâu cần phải lên đời và dạy đời. Bạn nghĩ ai cũng ngu như bạn bị lừa rồi lên đây khóc chửi
@MinhHy Nguyen mình trả lời bạn kia nói bkav không hại ai chứ khóc lóc dạy đời ai, mình có nói là mình mua sản phẩm của bkav à mà bạn nhét chữ vào mồm mình thế, bạn ở thiên hà nào xuống vậy
@kedote Viết còn không biết mình viết gì. Giờ còn đi khóc mướn
Chỉ giỏi tát nước theo mưa
@MinhHy Nguyen Bạn tập luyện hay bẩm sinh mà hay vậy, bất ngờ luôn ó 😁
Hóng ngày 18/08, chưa thấy a quảng lên tiếng
@nhatnd5 Nói chung quả nào cũng nhục 😔
jdaiduong
ĐẠI BÀNG
2 tháng
@hongphuc1992 Quảng nhục quen rồi, Block FB cả chục ngàn người rồi không chừng
@nhatnd5 Tụi cướp nói tối nay vào nhà bạn và hại gia đình bạn. Bạn sẽ cửa chốt then cài hoặc qua ca phường ngủ. Cái đó gọi là nhục!!
Vậy mai mốt thằng nào hăm dọa bạn vậy đừng phòng chống khỏi mang tiếng nhục
OKAYBN
ĐẠI BÀNG
2 tháng
@nhatnd5 Sao nó không mua thêm một server nữa, đăng ký tên miền IP khác cho mạng nội bộ của nó nhỉ. Không dùng chung với dịch vụ khác nữa.
VTV nên mua bản quyền phát trực tiếp cho cả nước xem
@True Grit Hả hê thì có nhưng mà éo quan tâm, kiểu như có báo thì đọc, ko có cũng ko sao🤣🤣🤣🤣
@kedote Trc h mới biết nó là cty hàng đầu đó 🤣🤣🤣toàn dùng kasper với norton nên h mới biết đó 🤣🤣🤣
@chuengjen5566 nhìu ae hóng và mong nó chết hẳn đi, sống lừa dối, hại người thì phải diệt
@kedote Làm nhớ cái thời quán nét mới nở, bkave everywhere🤣🤣🤣🤣
Hot.Buns
ĐẠI BÀNG
2 tháng
Chunxong tôi biết anh đang đọc cmnt cuủa tui, anh hack tinhte luôn dùm
Cười vô mặt
@John Chris Khi bạn đăng ký thành viên diễn đàn là bạn đã đồng ý với các điều khoản của nó rồi, có khi bạn chỉ tích vào tôi đồng ý cho nhanh, mình cũng thường chả bao giờ đọc mấy cái điều khoản ấy cả. Cho nên nó xóa bài hay làm j với bài của bạn cũng hợp lệ cả thôi mà.
@cannguyenvan nằm mơ.
@Hot.Buns Vui lòng chuyển khoản 100k VNĐ cho tôi là xong.
@Hot.Buns Tôi đã đọc và cảm ơn anh đã cho tôi ý tưởng 😍😍
Làm lố quá thì hậu quả cũng tự mà tìm tới 😆 trách ai được
@zozolozozove Gieo nhân nào gặp quả nấy =))
@zozolozozove Đó gọi là luật hoa quả
@lamhuy300890 A di đà điểu, mô phặc 😂
Freenday
TÍCH CỰC
2 tháng
@zozolozozove nghe nói bkav đối xử với nhân viên của mình cũng bá đạo lắm. người nào rời đi cũng ghét cty 😃)
bảo sao ăn hack chứ éo thèm báo
Cười vô mặt
@lamhuy300890 không ai có thể tránh luật hoa quả, thế nào cũng bị quả táo thôi :v
luyen
TÍCH CỰC
2 tháng
Cười ỉa với mấy ông chóp bu BKAV 😃, đúng là có nằm mơ các ông ấy cũng đíu thể ngờ nó lại view đc cả nội dung chat bàn kế hoạch nói dối 😁
@riruan hmmm 😁
@riruan Ko biết vụ này rồi sẽ ra sao 😆
Ly kỳ quá 😁
@ ict
TÍCH CỰC
2 tháng
@luyen Mấy cái bức ảnh Photoshop là xong dễ ợt. Quay video trực tiếp thực hiện cách hacker mới chuẩn xác.
luyen
TÍCH CỰC
2 tháng
@riruan Nó dùng self-signed certificate, là cái cert cùi bắp do server local tự issue ra nên ko được trust, chứ ko phải là "phương thức sâu hơn nên trình duyệt nó ko nhận biết đc" 😁
Thật không thể tin nổi! Chưa bao giờ thấy chỗ nào bị hack mà dân tình lại hả hê đến thế. Chắc do ăn ở.
Hy vọng lần này Qẳng nổ sửa bớt cái nết tự cao, quăng bom.
@fear factor Ở đây chúng tôi gọi là CHẤT🤣
Sang 123
ĐẠI BÀNG
2 tháng
@John Chris Đúng bác. Làm ăn uy tín, sản phẩm ngon nghẻ, dịch vụ hàng đầu chả ai phốt làm gì bác nhỉ.
@fear factor Mình ghét Bkav và thấy Bk bị hack cũng đáng đời.
Nhưng thằng hack cũng chỉ là thằng tội phạm hám tiền thôi, idol cái gì?!?
@PhoenixThuan Vì đó là người vả được cái thằng ai cũng ghét. Chuyện khác tính sau.
losharik
ĐẠI BÀNG
2 tháng
Tôi mà là anh Quảng thì tôi đã bỏ tiền ra mua đứt. Khỏi ì xèo
minhtuanq6
ĐẠI BÀNG
2 tháng
@Trọn kalitel Hacker kiểu tống tiền doanh nghiệp bản chất là thằng Vô đạo đức
Giao dịch, trao niềm tin cho thằng vô Đạo đức thì quan điểm cá nhân mình là mơ đi. Cái gì mất thì bản chất đã mất rồi, giao dịch với nó mất thêm tiền mang thêm tội não thiếu iốt =]]
@losharik Ngu sao để bị gài kèo, nổ chứ đâu có ngu
Cười vô mặt
@fear factor Thật sự cơ quan của Mỹ còn bị hack nữa là, do dân mình hok thích tính hay quăng nên mới hot thôi
Cười vô mặt
Satcon07
ĐẠI BÀNG
2 tháng
@losharik vãi cả loz với suy luận
vanduc
TÍCH CỰC
2 tháng
ANH QUẢNG. EM TIN A.
Cười vô mặt
dlv47
ĐẠI BÀNG
2 tháng
@vanduc Ở một diễn biến khác: "Tụi bây đâu, rút hết dây mạng cho tao, xem nó làm được gì bố mày" 😁
@dlv47 tới đấy có khi chơi chiêu rút dây rồi đổ cho hacker không làm được mà gáy, nhìn nội dung chat thì có gì mà nohair chả dám làm đâu, ai sai chứ nohair không sai 😆
meatnk
ĐẠI BÀNG
2 tháng
Hi bác @ndminhduc , nếu được bác cập nhật thêm vụ VNG và hacker luôn cho đủ bộ :v
@meatnk Blackhat nào 😆 Có mỗi cái post không có hình ảnh thể hiện j như cái hack của Bờ Ka cả.
Bờ Ca còn đăng thêm 1 cái link virus để tụi admin raid xóa thread nữa cơ. Ai ngờ tụi nó chỉ xóa cái post link virus đó thôi =)))
@nguoi_thanbi là sao bác, ý là đăng comment link virus vào thread để admin xáo post hả?
it_1000
ĐẠI BÀNG
2 tháng
@Nguyễn Tùng Dương Uhm, bên raid đó, nó tạo acc fake rồi gửi link virus để ad xoá, nhưng mà mấy tay bên đó đâu phải gà mờ, nó xoá link thôi, có tk trẩu đi qua đó chửi bằng tiếng Việt, mình còn thấy nhục thay cho nó
Hóng tinhte bị hack 😁
wolf0908
ĐẠI BÀNG
2 tháng
@Nghêu Nghêu Nghiêm túc vậy thanh niên. Ra hít tí khí trời cho thoải mái lại nào 😆)
@Fbiprohj Tinh tế mình không ưa lão Cu Hiệp, lý do không có gì to tát, chỉ vì lão xấu quá và giọng không hay.
@Fbiprohj Mồm "cậu" chửi um sùm như anh Chí vậy thôi, chứ các hãng cứ trả tiền quảng cáo là "cậu" xoa tuốt 🤣
@Fbiprohj bị quản lý thôi, không hack.....tinhte có những người vui tính và dễ mến
TH Luân
ĐẠI BÀNG
2 tháng
Đáng đời bọn bkav
Còn vụ nghi vấn Zalo bị lộ lỗ hổng thì sao mod?
nhuduy2008
ĐẠI BÀNG
2 tháng
@Tiểu Như Ý Bạn click link fishing từ Facebook Messager thì hacker cũng có thể thiết lập y chang như kèo bên Zalo kia.
Không có nền tảng nào không thể bị hack như vậy. Nên vụ đó thực ra chưa chắc là lỗ hổng Zalo.
Anh em Voz đang bàn tán là kèo đó do anh ấy luồn lái dư luận sang Zalo, nghe đồn ngay lập tức đội bảo mật của Zalo rút khỏi Whitehat của Bkav luôn.

Chưa biết tin đồn thật không, còn drama mấy ngày nay thì tràn đầy.
kttam
ĐẠI BÀNG
2 tháng
@Tiểu Như Ý Chắc chiêu bài của BKAV, để lái dư luận thôi. Bài trên raid về Zalo, bay màu rồi.
@kttam Mình nghe nói sau vụ lộ thông tin Zingid thì team dev và bảo mật của VNG dữ lắm. 😁
Từ lâu mình đã không dùng sp nào của BKAV rồi. Đúng là ai cũng có thể bị hack, nhưng mức độ nghiêm trọng và lộ liễu như thế này chỉ thấy có BKAV thôi. Luôn tự nhận mình bảo mật hàng đầu, vậy mà giờ phủ nhận thực tế đổ cho "nhân viên cũ". Nhân viên cũ gì nghĩ việc hơn 1 năm mà lại có quyền truy cập sâu vào kho lưu trữ mã nguồn à
@Gif Hồi đó mới vô nghề, chưa thông bác ơi.
Không chỉ riêng RDP, tất cả các port quan trọng đều phải đổi hết. Bản thân RDP cứ để 3389 là bị đánh, đó là đều cơ bản. Nói chung là quy trinh bảo mật hồi đó chưa có kinh nghiệm. Kinh nghiệm tích lũy là từ những sai lầm 😁.
Còn vô trang website bkav bình thường mà.
Gif
TÍCH CỰC
2 tháng
@ALO_BOY2005 cái phần mềm chat vala.bkav kìa
@nghaimin Văn hóa "lỗi thằng đánh mái" đã dô máo rùi. Khi có núp lùm, hem lo nhận lỗi, khắc phục. Thiệt là...Quảng yêu của chúng em.
P.S: Em vẫn gom lúa đợi Bphone 5 (>0,2mm) nhé. Đừng làm em thất dọng.
bigbangn91
ĐẠI BÀNG
2 tháng
@nghaimin Nếu là nhân viên cũ thì thế nào cũng bị cảnh sát khoanh vùng rồi thẩm tra các kiểu rồi








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019