banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác BKAV bị hack mất Database  XML
  [Announcement]   BKAV bị hack mất Database 14/03/2012 07:05:12 (+0700) | #1891 | 258549
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Các bạn cứ bình tĩnh và trung dung mà đọc và nhận xét về mọi ý kiến. Không nên nhanh chóng quy chụp theo cách hiểu và cảm nhận của mình.

Cách plg sử dụng là cách phân tích dựa trên việc thẩm định hiện tượng. Nó có một số giá trị nhất định trong việc thu hẹp biên độ đối tượng. Tuy vậy, nếu chỉ dựa thuần tuý trên "hiện tượng" thì không đủ bởi vì những dữ liệu và dấu hiệu kỹ thuật đôi khi lại trái nghịch.

Dù gì đi chăng nữa, nên cảm ơn và tôn trọng những phân tích đòi hỏi nhiều tâm sức.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 07:40:11 (+0700) | #1892 | 258550
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Để mình phân tích vài điểm và đánh giá giùm cho cái bài dài ngoằng của PLG.

Các điểm cần quan tâm và chú ý

1. Bạn dùng tới chánh và tà, bạn nên phân biệt cho rõ thù địch và tà đạo. Biên giới giữa thù địch và tà đạo cách nhau gang tấc.

2. Bạn nên lồng hiện trạng trong nước để nói tới chuyện lộ danh tính người bị bắt.

Cái câu "Chuyện công bố cho cồng đồng mạng anh ta là ai...." của bạn nói ra làm người ta thấy buồn cười. Quan điểm cá nhân bạn đem đi gán gép cho 1 hoặc 1 nhóm người. Chuyện này làm giảm đi giá trị của phân tích này.

Nên dẫn dắt vấn đề theo quan điểm khách quan , đừng suy diễn nó tới "nguỵ tạo giả dối" theo quan điểm cá nhân bạn. Nó làm cho bạn gần giống cái đám "chị Thiến" nhiều hơn là giống một người đứng ở vai trò trung gian xem xét sự việc.

3. Tấc cả mọi dữ liệu công khai đều do một phía công khai tới thời điểm hiện tại. Ngay chính BKIS còn chưa công khai chứng nhân dữ liệu đó có liên quan tới tổ chức mình. Cho nên bạn nên dẫn dắt suy nghĩ của người đọc tới những vấn đề mang tính khách quan. Bạn giảm chuyện suy diễn theo hướng loại trừ và dẫn dắt tới những sự vụ dễ gây hiểu nhầm.

Bạn càng dẫn dắt , bạn càng hạ thấp mình trong con mắt người theo dõi.

4. Chuyện riêng tư giữa các nhóm hacker , bạn lấy gì để biết họ có quen biết, có làm theo cùng tiêu chí, có giữ vững lâp trường của nhóm hacker đặc thù nào đó không. Cho nên nói, trừ phi chính ai đó đưa ra phát ngôn công khai và có cơ sở chứng thực, bạn mới được cái quyền tự do nhận xét vấn đề có liên quan tới.

-> Trừ phi bạn công khai mình là ai trong cái chuỗi sự việc này, người khác mới công nhận việc bạn nói là hợp lý.

Ý kiến cá nhân : Phân tích của PLG càng đi gần tới quan điểm bảo vệ cho cái gì đó mà ai cũng quan tâm.

3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 07:56:03 (+0700) | #1893 | 258554
lenon
Member

[Minus]    0    [Plus]
Joined: 15/12/2007 18:35:56
Messages: 29
Offline
[Profile] [PM]

registereds wrote:

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng smilie 

Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 


Hì, chuyện của 2012 mà áp dụng cho 2008 ? Bạn nhầm rồi đó. Phiên bản yahoo hồi đó chưa lưu log chat trực tuyến.

@angel_of_devil : Đúng là ý tưởng của tớ bị sai vì hồi đó log chat chỉ lưu offline, sorry vì những ý tưởng chưa kiểm chứng đã vội post lên smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 08:07:25 (+0700) | #1894 | 258557
[Avatar]
ayevlth
Member

[Minus]    0    [Plus]
Joined: 26/03/2009 15:52:01
Messages: 3
Offline
[Profile] [PM]
plg wrote:Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL.
Bạn plg có nhầm không vậy? Tự bọn chúng (STL) đặt tên cho mình và còn treo cái thẻ bài sinh tử lệnh ngạo mạn trên các site bị hack. Theo tôi được biết thì HVA là nơi dám vạch trần các thủ đoạn bỉ ổi của STL.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 08:16:47 (+0700) | #1895 | 258560
[Avatar]
KANGKUA
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 02:52:26
Messages: 2
Location: HP
Offline
[Profile] [PM] [Yahoo!]

plg wrote:


Thấy bạn thắc mắc nên cũng phải ngồi xem lại, tưởng gì hoá ra là cái bản ghi chép, tổng kết cuộc họp, câu trả lời của TGĐ lại ở trong phần hỏi đáp thì có giá trị gì hả bạn? Vụ nổ là đã bắt được thủ phạm hack webscan, BKAV không chỉ lừa phỉnh riêng độc giả của các trang báo mạng, member của forum mà cả nhân viên của BKAV nữa. Bạn thử hỏi với khoảng 1000 nhân viên, tất cả đều yêu mến BKAV thực sự sao? Nếu để nhân viên biết việc lên báo nói rằng đã bắt được thủ phạm chỉ là một chiêu trò thì liệu nhân viên có còn tin tưởng vào chính vấn đề bảo mật của công ty mình và vào tầng lớp lãnh đạo không? Rồi một người biết, có nghĩa là gia đình người đó sẽ biết, bạn bè biết và rất nhiều người khác biết... Thế nên không thể khẳng định giả thuyết của mình ở post đầu tiên là sai. Tuy nhiên chỉ là giả thuyết và cũng không thể khẳng định nó đúng 100%
 


plg đọc lại đoạn ghi chép, xem thông tin trong file word tổng kết cuối năm của BKAV thì việc bắt được hack webscan rõ ràng đã bị tóm và là kẻ 2 mặt, thêm trích dẫn của tungnguyen

tungnguyen_olie wrote:
Nói thêm về vụ tấn công website vừa qua: hacker này là người “2 mặt”, đã từng báo lỗi (lỗ hổng đơn giản) và được chúng ta trao thưởng 500K. Sau đó lợi dụng lỗi này, đọc mã nguồn để thực hiện vụ tấn công vừa qua.  


nhưng có thể vì 1 lý do nào đó mà BKAV ko công bố
$ đâu, đầu tiên !!!!!!!!
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 08:17:03 (+0700) | #1896 | 258561
miyumi2
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]
Chúng ta tập trung vào đây để phân tích, chém và...hóng chuyện nhưng việc B*** có hành động gì mờ ám hay không vẫn chưa có câu trả lời rõ ràng (ngoài việc hạ tầng nội bộ B*** bảo mật kém và bên ngoài nổ thì ai cũng biết từ lâu).

Còn việc Unikey bị fake và hàng ngàn máy tính download Unikey trong thời điểm đó đã bị nhiễm trojan, bị đánh cắp nhân dạng, dữ liệu cá nhân là một sự thực quá rõ ràng 100%. Nếu xét kỹ thì vụ việc này không thể xem là chuyện nhỏ được!

Cho nên mình đề nghị ai có khả năng thì tiếp tục RCE fake unikey để tìm ra chân tướng kẻ đứng sau sự việc nghiêm trọng này, còn các gói quà B*** tất nhiên vẫn forensic tiếp nhưng mình vẫn nghĩ không đi đến đâu vì đây là đồ cúng (như trong 1 reply trước mình đã phân tích: /hvaonline/posts/list/1830/41193.html#258232).
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 08:36:12 (+0700) | #1897 | 258567
forg
Member

[Minus]    0    [Plus]
Joined: 14/02/2012 19:56:36
Messages: 0
Offline
[Profile] [PM]
@plg:

+ Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư.
....... 




Bồ xem lại nhé phát biểu của mình nhé, "Sony đã từng bị Anonymous đạp tan nát hệ thống mạng cũng vì lý do họ khiếu kiện và bắt giữ hacker George Hotz - tay này đã bẻ khóa PlayStation 3 và cung cấp một đoạn mã cho phép các lập trình viên có thể chạy các trò chơi tự tạo trên PlayStation 3 hoặc hỗ trợ người dùng chơi các game lậu." Ngoài ra còn đập paypal, MasterCard, Amazon....để phản đối dự luât SOPA và mới đây nhất là "đòi lại công bằng" cho Megaupload .v.v..v

Cái này có liên quan đến chính trị như bồ khẳng định không? smilie

Nói chung nơi nào bất bình là Ano ra tay, chính trị, thương mại gì cũng đập hết.

[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 08:42:37 (+0700) | #1898 | 258569
uAIUoPYFve
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 00:22:51
Messages: 0
Offline
[Profile] [PM]
cá nhân em cho rằng nhóm anonymous vn thực sự nhắm vào bkis, em đọc thông báo mới nhất của nhóm bkavop thì nhận thấy dường như họ muốn bổ sung cho nhóm bkisop nhằm nhấn mạnh đến vấn đề 1. 2. 3. 4
nhóm bkavop nếu luôn đi sát vấn đề này thì tại sao họ lại để cho cộng đồng nghiên cứu ba gói quà một thời gian dài mới lên tiếng. em có hướng suy nghĩ hai nhóm này là một và đang chơi trò hai mặt, vì cộng đồng quan tâm sự việc dễ dàng nhận ra khác biệt giữa bkavop và bkisop ngay lúc họ đưa ra món quà số 3, có thể nhận thấy bkis bị đặt vào hai con đường:
1: tiếp tục im lặng như hiện nay và lãnh hậu quả là thông tin nội bộ bị chia sẻ trôi nổi, bkis không thể chặn hết được việc chia sẻ, nhiều khách hàng sẽ được người quen bạn bè thông báo thông tin của họ bị lộ từ bkis mà bkis lại không chịu nhận trách nhiệm. bkis còn bán được sản phẩm cho ai
2: nếu bkis nhận những gói tin là của họ, bkis sẽ đồng thừa nhận khẳng định 1. 2. 3. 4 của bkavop là đúng, cái này không cần phân tích thêm, bkis sẽ chịu thiệt hại nặng hơn 1:
bkis thực tế không thể làm gì lúc này ngoài những trò mèo què của kẻ kém văn minh nhằm bưng bít thông tin
cộng đồng đều đồng ý nhóm anonymous vn là một nhóm có tổ chức, hoạt động thận trọng có tính toán, việc họ đưa ra khẳng định 1. 2. 3. 4. là các vấn đề nhạy cảm cho thấy họ tự tin hoàn toàn ẩn mình điều khiển mọi việc, có thể họ có cả một sơ đồ node case các bước đi của bkis và phản ứng của cộng đồng
theo hướng suy nghĩ này, đích nhắm của nhóm anonymous vn là bkis, các thông tin khác như cmc hay post*** là nhằm gây nhiễu
sự việc bắt đầu từ “hacker lịch thiệp” cho đến nay chưa có khẳng định nào về nhân dạng của người này, liệu người này có tồn tại thật hay không, anh ta bị khẳng định là tội phạm mạng nhưng không một tấm hình, không một dòng địa chỉ smilie
nhớ không nhầm một file tổng kết của bkis trong gói quà có đề cập đến anh quảng có kế hoạch tung hê việc bắt được hacker này. một gợi ý đến suy nghĩ lẽ nào đây là trò pr của bkis, nhóm anonymous vn đã nắm được thóp này từ đầu và lập ra show trong thời gian qua
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 08:45:09 (+0700) | #1899 | 258573
BlueMM
Member

[Minus]    0    [Plus]
Joined: 14/02/2012 05:11:33
Messages: 28
Offline
[Profile] [PM]
Mấy pro HVA làm rõ dùm em vấn đề này được không: STL nhúng mã độc vào Uniney, mà BKAV lại liên quan đến STL, vậy BKAV có phải là thủ phạm trong vụ Unikey hay không ?
CMC thì rất tích cực trong vụ Unikey có chứa độc, còn em qua BKAV sao không thấy họ nói gì ?
smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 09:03:34 (+0700) | #1900 | 258576
[Avatar]
mrclown1320
Member

[Minus]    0    [Plus]
Joined: 01/04/2010 04:22:02
Messages: 9
Offline
[Profile] [PM]
cá nhân mình thấy : toàn bộ lũ weano, mrsano, slt là 1, và tất cả là những chiêu trò cũ rích nhằm che đậy sự thật.

đầu tiên : weanon "chia sẻ" server bkav như 1 cái chợ
tiếp theo : mrs.anon quyết định bạch hoá bkav, và vô tình có 1 file txt : " nguoi viet virus ben tong cuc 1", và kèm theo đó là 1 số document của tổng cục.
tiếp đó : weanon khẳng định stl chính là bkav.

quay lại thời gian 1 chút, thời điểm vietnamnet bị stl ddos, đừng quên là do ai làm, vietnamnet là cơ quan thông tấn chính thức của nhà nước mà phải nhờ stl ddos để bịt miệng ?
ngay sau bị ddos vietnamnet bất ngờ bị đâm lén, 1 admin vietnamnet share toàn bộ CMS + Database + 1 số thông tin chi tiết về mô hình mạng,

==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay,

ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí.

ko lí server bkav lại config ẩu tả như vậy.
trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì
==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt.

ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ.

ngoài ra toàn bộ các gói tin mà mrs.anon gửi ko có tác dụng tìm ra sự thật, ngoài việc chỉ "vô tình" kéo 1 vài con chim xuống bùn.

trong thời gian các anon thay nhau làm mưa gió bkav và IT việt nam, stl lại âm thầm cài cắm unikey, có liên quan gì ko nhỉ, hay chỉ là trùng hợp ?, vì việc âm thầm hack cả unikey.org và nguỵ tạo trên sf là 1 quá trình tính toán lâu dài, nếu anon ko ra mặt thì ỉm hàng luôn sao ?

từ đây mới hình dung ra mức độ nghiêm trọng của vấn đề, ko chỉ là bkav bị hack, mà còn cả 1 âm mưu to lớn đằng sau stl và anon,

có thể bkav bị hack là do 1 sabu bkav, vì csc.bkav là trang nội bộ, ko lí nào hacker có thể xuyên qua vài chục tầng để xâm nhập được, đã vậy còn có ảnh chụp màn hình.


[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 09:21:03 (+0700) | #1901 | 258577
diendo
Member

[Minus]    0    [Plus]
Joined: 06/09/2004 14:19:25
Messages: 7
Offline
[Profile] [PM]

mrclown1320 wrote:
cá nhân mình thấy : toàn bộ lũ weano, mrsano, slt là 1, và tất cả là những chiêu trò cũ rích nhằm che đậy sự thật.

đầu tiên : weanon "chia sẻ" server bkav như 1 cái chợ
tiếp theo : mrs.anon quyết định bạch hoá bkav, và vô tình có 1 file txt : " nguoi viet virus ben tong cuc 1", và kèm theo đó là 1 số document của tổng cục.
tiếp đó : weanon khẳng định stl chính là bkav.

quay lại thời gian 1 chút, thời điểm vietnamnet bị stl ddos, đừng quên là do ai làm, vietnamnet là cơ quan thông tấn chính thức của nhà nước mà phải nhờ stl ddos để bịt miệng ?
ngay sau bị ddos vietnamnet bất ngờ bị đâm lén, 1 admin vietnamnet share toàn bộ CMS + Database + 1 số thông tin chi tiết về mô hình mạng,

==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay,

ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí.

ko lí server bkav lại config ẩu tả như vậy.
trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì
==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt.

ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ.

ngoài ra toàn bộ các gói tin mà mrs.anon gửi ko có tác dụng tìm ra sự thật, ngoài việc chỉ "vô tình" kéo 1 vài con chim xuống bùn.

trong thời gian các anon thay nhau làm mưa gió bkav và IT việt nam, stl lại âm thầm cài cắm unikey, có liên quan gì ko nhỉ, hay chỉ là trùng hợp ?, vì việc âm thầm hack cả unikey.org và nguỵ tạo trên sf là 1 quá trình tính toán lâu dài, nếu anon ko ra mặt thì ỉm hàng luôn sao ?

từ đây mới hình dung ra mức độ nghiêm trọng của vấn đề, ko chỉ là bkav bị hack, mà còn cả 1 âm mưu to lớn đằng sau stl và anon,

có thể bkav bị hack là do 1 sabu bkav, vì csc.bkav là trang nội bộ, ko lí nào hacker có thể xuyên qua vài chục tầng để xâm nhập được, đã vậy còn có ảnh chụp màn hình.


 

bạn chỉ phát ngôn suông chứ không có đưa ra 1 dẫn chứng phù hợp nào! cái kiểu phỏng đoán này chả có tí giá trị gì cả
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 09:21:41 (+0700) | #1902 | 258578
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn.
Rồi tôi sẽ có một vài bình luận thêm.

Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó.
Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này.

Xin các Mod lưu ý những điểm sau:

- Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử"
Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó.

- Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì).
Đây là signature của tôi:

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)  


- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều!

- Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ.
Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.


The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 09:23:20 (+0700) | #1903 | 258579
[Avatar]
mrclown1320
Member

[Minus]    0    [Plus]
Joined: 01/04/2010 04:22:02
Messages: 9
Offline
[Profile] [PM]
@đieno : mình ko phát ngôn suông, ko cần thiết phải quote lại toàn bộ bằng chứng vì đã quá nhiều post quote lại. nếu theo dõi từ những thời điểm đầu tiên thì sẽ ko nói câu ấy.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 09:40:29 (+0700) | #1904 | 258583
aiaiai
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 04:17:19
Messages: 0
Offline
[Profile] [PM]

bolzano_1989 wrote:
Gói số 2 2nd.rar này có một số điểm có vấn đề đáng chú ý:
File DANH SÁCH NHÂN VIÊN, BKIS Employees.xls và Danh Ba.html không có hay đã bị xóa tên kỹ sư Bùi Quang Minh của Bkis, một nhân vật quan trọng của nhóm nghiên cứu bảo mật của Bkis:

Google trao thưởng cho phát hiện lỗ hổng của chuyên gia Bkav - Tin chi tiết - Bkav Corporation
http://www.bkav.com.vn/tin-chi-tiet/-/view_content/content/google-trao-thuong-cho-phat-hien-lo-hong-cua-chuyen-gia-bkav

Ngoài ra, file DANH SÁCH NHÂN VIÊN, BKIS Employees.xls có một số nhân viên có ngày sinh rất lạ (năm sinh là 2010 hoặc 2011):
Trần Tiến Minh 8/24/2011
Đỗ Thị Hoa 6/26/2010
 


Bùi Quang Minh nghỉ Bkav được nửa năm rồi mà Bolzano bé nhỏ.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 09:44:41 (+0700) | #1905 | 258584
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
@PXMMRF: Gửi anh. các mod đang trông nom topic này chỉ hide bài và lock các thành viên tham gia có biểu hiện trao đổi không thành thật, đưa ra lý lẽ có tính định hướng mà không kèm dẫn chứng về mặt kỹ thuật ( lặp lại nhiều lần ). Các thảo luận đó thiết nghĩ nó không có giá trị nên các mod thực hiện hide và lock các thành viên đó.
Dĩ nhiên các mod/admin/elite chúng ta đều phải trung lập trong cuộc thảo luận này tuy rằng việc đó rất khó khăn.Nếu có sai sót trong quá trình trông nom topic này mong anh em trong BQT cứ góp ý thẳng thắn.
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:10:42 (+0700) | #1906 | 258586
trungck
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 20:58:05
Messages: 2
Offline
[Profile] [PM]
BQT HVA cho mình hỏi nick trungck82 của mình vi phạm quy định gì mà lại bị ban?
Mình không nói tục chửi bậy, không đả kích cá nhân, tổ chức, không phá hoại gì...
Ở đây cũng bị gò ép theo cái hướng suy nghĩ của BQT sao?
Mong nhận được phản hồi thoả đáng từ BQT HVA.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:22:20 (+0700) | #1907 | 258587
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

xnohat wrote:
@PXMMRF: Gửi anh. các mod đang trông nom topic này chỉ hide bài và lock các thành viên tham gia có biểu hiện trao đổi không thành thật, đưa ra lý lẽ có tính định hướng mà không kèm dẫn chứng về mặt kỹ thuật ( lặp lại nhiều lần ). Các thảo luận đó thiết nghĩ nó không có giá trị nên các mod thực hiện hide và lock các thành viên đó.
Dĩ nhiên các mod/admin/elite chúng ta đều phải trung lập trong cuộc thảo luận này tuy rằng việc đó rất khó khăn.Nếu có sai sót trong quá trình trông nom topic này mong anh em trong BQT cứ góp ý thẳng thắn. 


Cám ơn xnohat!

- Bài viết đưa ra những thông tin sai, xuyên tạc do không thành thưc thì dĩ nhiên là phải xoá. Nhưng xin chú ý là việc xác định thông tin đó là sai, trong một số trường hợp, không dễ dàng chút nào.
- Cũng không nên đòi hỏi người ta phải có một dẫn chứng kỹ thuật để chứng minh một định hướng hay một hướng suy nghĩ vì:

+ Việc đưa ra một định hương về một sự việc, hiện tượng không nhất thiết phải có nhiều hay có đầy đủ các yếu tố kỹ thuật chứng minh. Vì nếu đã có như vậy thì đã có thể có một "Kết luận", chứ không còn là một định hướng một dự đoán.

+ Có những người xem xét sụ việc và với bản năng của mình họ có những dự đoán rất sắc sảo, dù rằng họ biết rất ít về kỹ thuật liên quan, tuy nhiên số người này rất ít, rất hiếm.

+ Xin lưu ý là để có một dư đoán đúng hay gần đúng trong sư kiện BKAV vừa qua, người dự đoán ngoài sự hiểu biết rộng và có một vài lĩnh vực sâu về IT, còn phải là người có hiểu biết sâu sắc về chính trị, xã hôi nữa. Đây là các yếu tố "cần và đủ"
Thí dụ đánh giá mức độ nghiêm trọng, tai hại của việc hacker cố tình công bố các thông tin liên quan đến lực lượng an ninh VN vừa qua, mà nói rằng việc hacker công bố như vậy thì không có vấn đề gì, vì BKIS cũng có những khoá đào tạo An ninh mạng đấy...,thì người đánh giá này chẳng biết gì về chính trị cả hay trình độ chính trị rất kém. Và nếu anh/chị ta đưa ra một định hướng, dự đoán thì chắc chắn sai hay có rất nhiều điểm sai

+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy


The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:27:59 (+0700) | #1908 | 258588
Flicker675_1
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 21:03:00
Messages: 0
Offline
[Profile] [PM]

PXMMRF wrote:
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn.
Rồi tôi sẽ có một vài bình luận thêm.

Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó.
Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này.

Xin các Mod lưu ý những điểm sau:

- Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử"
Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó.

- Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì).
Đây là signature của tôi:

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)  


- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều!

- Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ.
Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.


 


Chào anh PXMMRF,

Anh có thấy BQT HVA không hề đứng ở vị trí trung lập trong topic này không? Các anh lock tài khoản, ẩn bài của các thành viên có suy nghĩ khác các anh, chúng tôi có suy nghĩ riêng của chúng tôi, cùng tham gia thảo luận để tất cả có thể đi đến chân tướng sự việc mà không bị che mờ bởi những vật chứng được tung ra trước mắt. Tôi đóng góp ý kiến, khác với các anh là bị ẩn bài và lock tài khoản, theo như được biết thì tôi không vi phạm quy định gì của forum HVA.
Các anh đừng chụp mũ cứ ai có ý kiến khác các anh thì đều là nhân viên bkav hết, như thế buồn cười lắm.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:32:22 (+0700) | #1909 | 258589
[Avatar]
azteam
Member

[Minus]    0    [Plus]
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
[Profile] [PM]
Để không loãng chủ để, theo tôi nên lập ra một topic mới về việc định hướng, khiều nại này. Mọi người đang đi xa ra khỏi vấn đề đang thảo luận rồi.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:33:05 (+0700) | #1910 | 258590
[Avatar]
vnkimlong
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 13:53:14
Messages: 67
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:38:33 (+0700) | #1911 | 258591
tnhhbachdiep
Member

[Minus]    0    [Plus]
Joined: 27/02/2008 12:51:20
Messages: 25
Offline
[Profile] [PM]
mục này để anh em chém gió, giải tỏa xì trét mà .

các mod nếu muốn góp ý gì với nhau thì nên vào box kín để bàn dân thiên hạ đỡ đánh giá là nội bộ ý kiến bất đồng.

góp ý vậy thôi.


ps. thanks all
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:49:54 (+0700) | #1912 | 258593
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Admin PXMMRF đã có chỉ đạo rõ ràng, có lẽ anh em BQT sẽ cẩn thận trong việc điều hợp topic cho hợp lòng trăm họ hơn smilie . Thiết nghĩ các bác không cần vào post bài than vãn như đàn bà vì sao khoá nick, ẩn bài.

Trong topic này một số mod chỉ đưa cảm xúc vào vấn đề hơi lệch bên thôi. Có lẽ các mod nên ở vị trí ngoài cuộc, đưa ra những nhận định mang tính khách quan, ko cần bàn luận hay chỉ trích ai cả. PM nhắc nhở nếu đối tượng có hành vi vi phạm nội quy, thực hiện công việc đúng nội quy.

HVA theo mình hiện nay đã có thể gọi là hơn cả một diễn đàn CNTT. Và tất nhiên không "thấp" như BKAV

p/s: Các bác BKAV nên tự nhìn lại mình. Những hành động trong topic này cũng giống như vụ winrar, sẽ chẳng đi tới đâu, chỉ tạo thêm một cái nhìn đánh giá đã xấu nay còn xấu hơn về các bác.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 10:53:21 (+0700) | #1913 | 258594
quandt.hb1
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 21:01:05
Messages: 0
Offline
[Profile] [PM]

PXMMRF wrote:

+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy


 


Cũng chỉ mong đội ngũ Staff làm được như vậy.

PS: quandt.hb của em cũng bị lock ạ smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 11:08:31 (+0700) | #1914 | 258597
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]

plg wrote:
Bài viết này không nhằm tấn công hay bảo vệ ai. Những phân tích, luận điểm được trình bày trong bài viết chỉ là những suy đoán, nó không phải là lời khẳng định và cũng không phải là bằng chứng để buộc tội ai. Những ai quan tâm và muốn tranh luận, xin hãy tranh luận với tinh thần khoa học, vô tư, trong sáng. Những ai thấy bài viết không có tính thuyệt phục, hãy coi nó như một câu chuyện giả tưởng, đọc chơi cho vui.

Trước hết, xin mọi người hãy xem qua sơ đồ mô phỏng những đối tượng có thể tấn công BKAV, nơi cư trú của họ (trong hay ngoài nước) và họ tấn công BKAV với mục đích gì. Mọi người tham gia tranh luận có thể bổ sung thêm đối tượng mới hoặc loại bỏ những đối tượng bất hợp lý.






Dưới góc nhìn của mình, tôi tạm thời phân loại bốn đối tượng có thể tấn công vào BKAV:

1) Anonymous VN
2) Tổ chức / cá nhân thù địch.
3) STL
4) Đối thủ cạnh tranh.

Câu hỏi đầu tiên: Mục đích tấn công BKAV là gì?

- Nếu là Anonymous chánh đạo và cũng theo như nhóm này tự nhận thì tấn công BKAV để đòi công bằng cho một hacker lịch thiệp đã bị bắt. (Đến đây có thể chấm hết cho mục đích của nhóm Anonymous trên blog bkavop.blogspot.com)
Đây có phải là mục đích thực sự? Ai là người bị bắt? Anonymous có biết người này không? Trong chúng ta có ai biết hacker „lịch thiệp“ này? Chúng ta vẫn thường đặt câu hỏi để chất vấn khi BKAV và C50 tuyên bố đã bắt được thủ phạm rằng: „Người đó là ai?“ Nhưng không một ai trong chúng ta đặt câu hỏi „Anonymous đang đấu tranh cho ai?

+ Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư.

+ Nếu Anonymous biết người này và người này thực sự chưa bị bắt, vậy đòi công bằng cho hacker "lịch thiệp" cũng chỉ là một cái cớ → giả dối nhằm che đậy mục đích khác.

+ Nếu hacker „lịch thiệp“ kia thực sự đã bị bắt và là người quen của Anonymous thì sự việc ở đây hoàn toàn mang tính chất cá nhân. Thế nhưng Anoymous VN đã đẩy nó lên cao hơn thế, trở thành một vấn đề của tự do, công bằng và sự thật → Tiếp tục nguỵ tạo, giả dối.

+ Nếu hacker „lịch thiệp“ kia thực sự bị bắt và không phải là người quen của Anonymous, bằng những biện pháp kỹ thuật Anoymous biết được người đó bị bắt là thật, cảm thông và muốn đòi tự do cho anh ta. Vậy xin Anoymous công bố cho cộng đồng mạng biết anh ta là ai? Nếu hành động vì chính nghĩa thì không có gì phải che giấu. Nếu hacker kia thực sự là một người lịch thiệp, hãy để cho cộng đồng mạng được biết tên và cảm thông cùng với anh ta.

- Nếu là Anonymous tà đạo (biểu hiện nhiều ở Mrs. Anonymous) thì hành động đánh phá BKAV hoàn toàn là một hành động phá hoại, nó không có một mục đích nào khác ngoài phơi bày ruột gan của BKAV ra cho thiên hạ xem. Nhưng thà rằng cứ thẳng tưng như thế, nó còn thật hơn, còn dễ chịu hơn là sự nguỵ tạo, dối trá. Và nếu BKAV là một cái ổ malware thì hành động của nhóm tà đạo này lại có ý nghĩa hơn nhóm chánh đạo kia.

- Đối tượng tiếp theo là tổ chức hoặc cá nhân có thù oán với BKAV. Đối tượng này có động cơ lớn nhất, dễ lý giải nhất cho việc tấn công BKAV. Ở đây không có gì để phải phân tích nhiều. Mục đích chính là trả thù BKAV và ẩn sau nó có thể còn có một „chân lý“ khác. Cái chân lý này mình sẽ trình bày ở post cuối cùng khi xác định thủ phạm.

- Đối tượng thứ 3 là STL. STL thực sự là ai đến giờ chúng ta cũng chưa có thông tin chính xác. Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Cũng theo như anh TQN đã huỵch toẹt ra thì STL là „một đám COCC ngoài Bắc, đi du học bên Tàu, được đại ca Tàu chỉ bảo, đánh phá...“ Từ trước đến giờ STL đánh phá các trang lề trái, sao lần này lại đánh BKAV? Những gì họ làm từ trước đến này đều với một mục đích chính trị rõ ràng, vậy mục đích chính trị lần này là gì? Tại sao trước giờ họ hoạt động như thể để giúp công an và chính quyền, giờ họ lại như muốn đánh công an và chính quyền thế? (1st.rar). Vậy giả thuyết cho rằng STL làm vụ này có rất nhiều mẫu thuẫn, không xác định được mục đích của họ. Hợp lý nhất vẫn là BKAV chính là một nhánh của STL.

- Đối tượng cuối cùng dưới góc nhìn của tôi có thể là công ty cạnh tranh với BKAV. Nếu vậy mục đích duy nhất của họ là nhằm hạ bệ BKAV. Tuy nhiên đây là một hành động quá liều lĩnh bởi nếu bị phát hiện ra thì chính hành động bẩn thỉu, thủ đoạn của họ (cho dù những gì xấu xa của BKAV mà họ đưa ra có là thật đi chăng nữa thì hành động của họ cũng không tốt đẹp hơn gì) bị cộng đồng mạng lên án, pháp luật xử lý. Lợi bất cập hại. Vì vậy, đối tượng thứ tư này cũng có thể được loại bỏ.

→ Kết luận: Đối tượng khả thi nhất đã tấn công BKAV chính là tổ chức hoặc cá nhân có thù oán với BKAV chứ không phải Anoymous hay bất cứ một tổ chức nào khác. Việc họ phơi bày những hoạt động ngầm cũng như những yếu kém của BKAV đem lại những lợi ích tốt cho cộng đồng mạng. Tuy nhiên hành động không minh bạch của họ. Mượn danh Anonymous đòi công lý, định hướng dư luận, tạo sóng gió trong cộng đồng mạng cũng cần được bạch hoá.

Post tiếp theo mình sẽ phân tích đối tượng này sống ở trong hay ngoài nước. Những tính toán tinh vi của y. Mối liên hệ giữa Anoymous VN và Mrs. Anoymous. Sẽ có câu trả lời cho nhiều câu hỏi trong topic này. Post cuối cùng mình sẽ phân tích quá trình xâm nhập vào BKAV của đối tượng này như thế nào và y là ai smilie

P.S: Để cho thêm tính khoa học của bài viết và phù hợp với diễn đàn IT. Mình làm thêm cái bảng mối quan hệ giữa Anonymous và Hacker để đưa ra kết luận mục đích thực sự của Anoymous là gì, minh hoạ cho những luận điểm đầu tiên trong bài viết này. Chắc ai học IT cũng đều học qua môn logic nhỉ?


 


Đọc sơ qua thấy bài viết của bạn cũng hay nhưng đọc kỹ thì thấy không hài lòng ở những điểm sau:
+ Suy nghĩ trên không phải khách quan, mà chỉ là cách nhìn chủ quan trong cái vỏ bọc khách quan.
+ Bạn phân định chánh tà smilie, sự thực đúng sai là do quan niệm xã hội quy định, nếu bạn là người nặng giáo điều thì mới quan niệm đúng sai. Với những người ngoài cuộc như chúng ta nó vốn dĩ là một game show thôi. Chúng ta quan sát vỡ kịch vàn bình phẩm về các khía cạnh liên quan tới nó.
+ Bạch hoá là một sự đòi hỏi xa xỉ. Sự thật luôn là thứ được che giấu.
+ Đừng vội kết luận chụp mủ thế, kịch chưa hạ màn mà smilie.

@plg: Đọc bài của bạn thấy bạn có suy nghĩ còn lý tưởng quá, cuộc sống mà lý tưởng thế thì tốt. Khoa học cũng không là lý tưởng đâu, nếu bạn cứ lặp lại nhận định của bạn là khoa học, thì mình xin thưa khoa học sữ dụng rất nhiều hệ số gần đúng, và dựa trên nhiều giả thuyết.

Dựa vào đâu bạn cho BKAV là chính ? Dựa vào đâu bạn chụp mủ Anonymous là tà ?

Để phù hợp với diễn đàn IT mình nghĩ không nên làm cái sơ đồ đó. Mà bạn nên có những phân tích mang tính chất kỹ thuật và dựa trên những bằng chứng hoặc giả thiết có căn cứ.

Cách lập luận : suy cho cùng chỉ có một lý do nghe còn ngây thơ lắm.
while(1){}
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 11:09:16 (+0700) | #1915 | 258599
ziczoko
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 12:48:21
Messages: 0
Offline
[Profile] [PM]
Ngược dòng thời gian một chút: Khi Forum BKAV bị hack, bác TQN khi phân tích Process thấy có dấu hiệu của STL trên server Forum BKAV.

Các dữ liệu được công bố lần này theo đúng kịch bản của vụ Vietnamnet: Dữ liệu nội bộ, nội quy, hợp đồng, kết hợp với các đợt DDoS xem kẽ.

Thêm một điểm trùng hợp nữa là trong vụ Vietnamnet, STL khá rõ về việc vận hành các hệ thống nội bộ của Vietnamnet (hệ thống CMS) để đẩy bài viết lung tung lên trang chủ của Vietnamnet, gây nghi ngờ nội bộ, một kiểu gắp lửa bỏ tay người. Còn trong vụ BKAV này, nhóm tấn công cũng hiểu khá rõ về vận hành hệ thống chăm sóc khách hàng của BKAV (sử dụng hệ thống chăm sóc khách hàng nội bộ của BKAV để chụp ảnh).

Khả năng BKAV bị STL chiến là đến hơn 90%

Bác TQN phân tích nhiều về STL, có thể cho em một số thông tin/ đặc điểm các file nếu được STL lấy từ máy nạn nhân thì có dấu hiệu gì đặc biệt không để anh em phân tích các dữ liệu của BKAV.

[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 12:02:41 (+0700) | #1916 | 258603
itunes
Member

[Minus]    0    [Plus]
Joined: 14/02/2012 23:42:38
Messages: 0
Offline
[Profile] [PM]
Theo em nghĩ thì HVA là diễn đàn bảo mật thì chúng ta nên bàn luận về vấn đề kỹ thuật để anh em học hỏi sẽ có ích hơn là cứ tập trung vào việc phân tích ai làm, ai là thủ phạm. Vì tất cả những phân tích để tìm ra thủ phạm cũng chỉ là phóng đoán, dự đoán nên càng đọc thì em thấy topic càng loãng. Tại sao chúng ta ko nên tập trung vào những gói dữ liệu mà Ano cung cấp để phân tích xem nó chứa gì? Thiết nghĩ công việc điều tra ko liên quan đến chuyên môn của HVA lắm, trừ khi ảnh hưởng trực tiếp đến HVA.
Việc chỉ bàn luận kỹ thuật sẽ giảm thiểu số lượng bài viết ko đáng có và sẽ tiện để anh em theo dõi nâng cao trình độ.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 12:22:33 (+0700) | #1917 | 258606
miyumi2
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]

itunes wrote:
Thiết nghĩ công việc điều tra ko liên quan đến chuyên môn của HVA lắm, trừ khi ảnh hưởng trực tiếp đến HVA. 

Nếu bọn ác giấu mặt làm hại đến cộng đồng thì có đáng để HVA điều tra không hở bạn? (điều tra ở đây nghiêng về mặt kỹ thuật chứ không hẳn là tìm cho ra họ tên một con người cụ thể).
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 12:32:46 (+0700) | #1918 | 258607
diendo
Member

[Minus]    0    [Plus]
Joined: 06/09/2004 14:19:25
Messages: 7
Offline
[Profile] [PM]

mrclown1320 wrote:
@đieno : mình ko phát ngôn suông, ko cần thiết phải quote lại toàn bộ bằng chứng vì đã quá nhiều post quote lại. nếu theo dõi từ những thời điểm đầu tiên thì sẽ ko nói câu ấy. 

Cũng chả muốn reply làm loãng topic nhưng mà ko chịu đc
iếp đó : weanon khẳng định stl chính là bkav.

.....

==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay,

ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí.

ko lí server bkav lại config ẩu tả như vậy.
trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì
==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt.

ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ.
 


Những cái này bạn dựa vào đâu mà nói? weanon khẳng định stl chính là bkav hồi nào? hay chỉ nói "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. nói như bạn thì bkav là của an ninh quốc gia đúng ko smilie
rồi bạn kết luận ai ai đấy là 1 nghe thật có lí nhỉ!
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 13:22:51 (+0700) | #1919 | 258609
quandt.hb1
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 21:01:05
Messages: 0
Offline
[Profile] [PM]

quandt.hb1 wrote:

PXMMRF wrote:

+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy


 


Cũng chỉ mong đội ngũ Staff làm được như vậy.

PS: quandt.hb của em cũng bị lock ạ smilie 


quandt.hb của em vẫn bị lock mà không thấy í ới gì từ đội ngũ Staff smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 13:23:48 (+0700) | #1920 | 258610
plg
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 05:12:41
Messages: 1
Offline
[Profile] [PM]
@ ralf: Rất tiếc là mình cũng đã mất rất nhiều thời gian để cố gắng tìm lại xem mình đã có cái nick nào ở HVA hay chưa, nhưng lục tung mọi hòm thư cũ hay mới đều không tìm được. Lần vào HVA đầu tiên cách đây cũng đã hơn 8 năm. Gần đây vụ BKAV mình thấy có nhiều chi tiết thú vị, search trên mạng thấy chỉ có ở HVA là bình luận nhiều nhất và có nhiều thông tin nên mình mới vào xem. Cũng không định post bài gì nên không reg nick cho tới bây giờ.

@ anh conmale: đúng như anh nói và cũng như em đã trình bày ở những post trước cũng như trong post này, những gì em viết chỉ là giả thuyết, lập luận, phân tích chứ em không đưa ra bằng chứng để chứng minh bất cứ điều gì cả. Bằng chứng em không có, nhưng có nhiều cách khác để lần theo dấu vết chứ không chỉ là ngồi RCE.

@ tmd: Mình sống ở Đức, học và làm về IT. Có học qua về bảo mật nhưng hoàn toàn không biết crack, hack hay RCE là cái gì. Không biết ở VN và các nước khác như thế nào, không biết ở các trường ĐH khác ở Đức như thế nào (mình nghĩ cũng giống như trường mình thôi) nhưng ở trường mình học, không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm". Hỗ trợ cho việc phân tích đó không thể thiếu Attacktree và Misusecase. Cái sơ đồ cây mình dùng ở trên không phải 100% là attacktree, mình chỉ dựa vào đó thôi. Tất cả những bài viết mình đều nhấn mạnh đây là quan điểm cá nhân mình và các bạn hoàn toàn có thể phản bác nếu các bạn thấy nó không hợp lý. Mình không bảo vệ cho BKAV, cũng không chống lại hacker. Nếu BKAV thực sự cài malware vào phần mềm diệt virus của họ, biến máy khách hàng thành zombie thì nhất định phải làm tới cùng, thậm chí xoá sổ luôn cái gọi là BKAV trong làng IT Việt Nam. Nếu mục đích của Anoymous không chỉ dừng lại ở mặt kỹ thuật thuần tuý mà còn ẩn chứa những gì sâu xa hơn thì nó cũng cần phải được làm rõ. Tiện đây mình cũng nói luôn để anh conmale có thể kiểm chứng lại. Từ giờ mình sẽ không dùng tor để login. Qua IP anh conmale có thể xác nhận lại xem có thực sự em sống ở Đức như lời em nói hay không. Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. Hàng ngày có khoảng 5000 Tor node được sử dụng (không phải tất cả những người dùng tor đều cấu hình cho mày mình cũng trở thành một share node). 5000 là con số không quá lớn. Một vài tổ chức lớn hoàn toàn có thể cung cấp bằng đấy node để người dùng sử dụng và kiểm soát. Hệ thống máy tính của trường mình là 30.000 Computers, vì vậy 5000 node không phải là quá khó để kiểm soát.

Rất tiếc mình không có nhiều thời gian, phải đi làm bây giờ. Chỉ nhắn các bạn một điều cuối cùng, chúng ta đang bị chạy theo tâm lý đám đông. Hãy nhìn sự việc ở nhiều góc độ. Việc làm của Anonymous không đơn giản là đòi công lý, sự thật gì đó. Nếu ai đủ tỉnh táo cũng thấy hậu quả nó gây ra lớn hơn rất nhiều.
Do not argue with an idiot. He will drag you down to his level and beat you with experience.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|