banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác BKAV bị hack mất Database  XML
  [Announcement]   BKAV bị hack mất Database 14/03/2012 13:40:41 (+0700) | #1921 | 258612
Flicker675_1
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 21:03:00
Messages: 0
Offline
[Profile] [PM]

Flicker675_1 wrote:

PXMMRF wrote:
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn.
Rồi tôi sẽ có một vài bình luận thêm.

Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó.
Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này.

Xin các Mod lưu ý những điểm sau:

- Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử"
Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó.

- Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì).
Đây là signature của tôi:

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)  


- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều!

- Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ.
Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.


 


Chào anh PXMMRF,

Anh có thấy BQT HVA không hề đứng ở vị trí trung lập trong topic này không? Các anh lock tài khoản, ẩn bài của các thành viên có suy nghĩ khác các anh, chúng tôi có suy nghĩ riêng của chúng tôi, cùng tham gia thảo luận để tất cả có thể đi đến chân tướng sự việc mà không bị che mờ bởi những vật chứng được tung ra trước mắt. Tôi đóng góp ý kiến, khác với các anh là bị ẩn bài và lock tài khoản, theo như được biết thì tôi không vi phạm quy định gì của forum HVA.
Các anh đừng chụp mũ cứ ai có ý kiến khác các anh thì đều là nhân viên bkav hết, như thế buồn cười lắm. 


Đề nghị BQT HVA unlock tài khoản của tôi vì tôi không vi phạm quy định nào của HVA hết.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 13:51:33 (+0700) | #1922 | 258614
shinchan107_v3
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 19:45:45
Messages: 0
Offline
[Profile] [PM]

plg wrote:

- Đối tượng tiếp theo là tổ chức hoặc cá nhân có thù oán với BKAV. Đối tượng này có động cơ lớn nhất, dễ lý giải nhất cho việc tấn công BKAV. Ở đây không có gì để phải phân tích nhiều. Mục đích chính là trả thù BKAV và ẩn sau nó có thể còn có một „chân lý“ khác. Cái chân lý này mình sẽ trình bày ở post cuối cùng khi xác định thủ phạm.

- Đối tượng thứ 3 là STL. STL thực sự là ai đến giờ chúng ta cũng chưa có thông tin chính xác. Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Cũng theo như anh TQN đã huỵch toẹt ra thì STL là „một đám COCC ngoài Bắc, đi du học bên Tàu, được đại ca Tàu chỉ bảo, đánh phá...“ Từ trước đến giờ STL đánh phá các trang lề trái, sao lần này lại đánh BKAV? Những gì họ làm từ trước đến này đều với một mục đích chính trị rõ ràng, vậy mục đích chính trị lần này là gì? Tại sao trước giờ họ hoạt động như thể để giúp công an và chính quyền, giờ họ lại như muốn đánh công an và chính quyền thế? (1st.rar). Vậy giả thuyết cho rằng STL làm vụ này có rất nhiều mẫu thuẫn, không xác định được mục đích của họ. Hợp lý nhất vẫn là BKAV chính là một nhánh của STL.

- Đối tượng cuối cùng dưới góc nhìn của tôi có thể là công ty cạnh tranh với BKAV. Nếu vậy mục đích duy nhất của họ là nhằm hạ bệ BKAV. Tuy nhiên đây là một hành động quá liều lĩnh bởi nếu bị phát hiện ra thì chính hành động bẩn thỉu, thủ đoạn của họ (cho dù những gì xấu xa của BKAV mà họ đưa ra có là thật đi chăng nữa thì hành động của họ cũng không tốt đẹp hơn gì) bị cộng đồng mạng lên án, pháp luật xử lý. Lợi bất cập hại. Vì vậy, đối tượng thứ tư này cũng có thể được loại bỏ.

→ Kết luận: Đối tượng khả thi nhất đã tấn công BKAV chính là tổ chức hoặc cá nhân có thù oán với BKAV chứ không phải Anoymous hay bất cứ một tổ chức nào khác.
 

Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à smilie
Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 13:59:52 (+0700) | #1923 | 258615
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Có một việc dễ gây ngộ nhận ở topic này.

1. Phân biệt rõ Anonymous trên trường quốc tế đang hack tài sản cntt các quốc gia và cá nhân/nhóm tự nhận là Anonymous (người Việt hoặc biết tiếng Việt hoặc ai đó thuần Việt).

2. Phân biệt giữa ý kiến cá nhân, ngộ nhận cá nhân và ý kiến đám đông. Ở đây có bạn lại ngộ nhận ý kiến cá nhân thành ý kiến đám đông và ngược lại.

3. Đứng ở môi trường khác nhau có nhiều quan điểm nhìn nhận xự việc khác nhau, do khác hoàn cảnh xã hội .
Diễn giải ở vấn đề này : Rõ ràng ở Đức, ở Hàn, ở Nhật hay ở Âu Mỹ này nọ kia nói chung có luật bản quyền rõ ràng và hiệu quả, Việt Nam không coi trọng cái luật này. Điều khác biệt nhỏ này dẫn tới suy nghĩ khác nhau giữa người ở Việt Nam từ nhỏ tới lớn và người đang ở nước ngoài.

4. Dân tình dễ ngộ nhận lời nói của ai đó, nếu người này nói xuôi tai và dễ hùa theo cái "xuôi tai" này. Dân tình gọi chuyện này là không có chính kiến cá nhân, nói tệ hơn là người đó có thành kiến với sự việc gì đó.

5. Nhiều người sợ bằng chứng kỹ thuật cụ thể nên dùng các chiêu thức "tung hoả mù" nhằm gây rối, lôi kéo trẻ em ngây thơ, thanh niên mới lớn, và người không có chuyên môn. Cho nên cần phải phân biệt đâu là người muốn phân tích và đâu là người muốn người ta ngộ nhận.

Diễn giải : Mấy ai biết được BKAV có vấn đề, vẫn sài thoã mái và vẫn bị chụp hình nếu tham gia hoạt động "nói ". Nhóm người đông đúc này vẫn là mục tiêu mà các SGTC với nick name gần gũi hơn là "chị Thiến" nhắm tới.

6. Hậu quả của 3 gói dữ liệu đó tới đâu, là do những tổ chức có liên quan tự xem xét mình có thể bị gây thiệt hại, hoặc được lợi ích đem tới hay là không, hay tổ chức mình tham gia sẽ là nơi phân tích khách quan sự việc. Và chính họ tự cảm nhận và tự xét lấy. Mọi người khác không liên quan đừng nên gán gép, vì các bạn không phải là họ.
Các bạn chỉ có thể suy diễn nhưng không thể cho rằng nó là thực tế.

Căn bệnh trầm kha là "tưởng" vẫn còn quanh đây, nhiều người lợi dụng nó để gây rối ngay chính topic này. Chiêu thức gây rối vẫn vậy. Một số người khác vô tình rơi vào cái bẫy "tưởng" để rồi phải phân bua phân minh.



3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 14:20:05 (+0700) | #1924 | 258617
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

Flicker675_1 wrote:

Flicker675_1 wrote:

PXMMRF wrote:
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn.
Rồi tôi sẽ có một vài bình luận thêm.

Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó.
....................................
..................................
Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.


 


Chào anh PXMMRF,

Anh có thấy BQT HVA không hề đứng ở vị trí trung lập trong topic này không? Các anh lock tài khoản, ẩn bài của các thành viên có suy nghĩ khác các anh, chúng tôi có suy nghĩ riêng của chúng tôi, cùng tham gia thảo luận để tất cả có thể đi đến chân tướng sự việc mà không bị che mờ bởi những vật chứng được tung ra trước mắt. Tôi đóng góp ý kiến, khác với các anh là bị ẩn bài và lock tài khoản, theo như được biết thì tôi không vi phạm quy định gì của forum HVA.
Các anh đừng chụp mũ cứ ai có ý kiến khác các anh thì đều là nhân viên bkav hết, như thế buồn cười lắm. 

Đề nghị BQT HVA unlock tài khoản của tôi vì tôi không vi phạm quy định nào của HVA hết. 


Hì hì. Lần sau bạn phải cho biết account cũ có nickname là gì?
Tôi mất nhiều công và thời gian để tìm ra account cũ, nickname cũ của bạn (bị locked).
Tôi đã đọc tất cả các bài viết của bạn trong forum và trong box "Những thảo luận khác".
Ngoài ra tôi cũng đã trao đổi cặn kẽ với người đã lock account của bạn và chúng tôi đã nhất trí sẽ unlock.
Bài viết của bạn tai trang 67 topic này cũng đã được hiện (unhiden)

Việc unlock đã thực hiên cách đây vài phút.

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 14:20:29 (+0700) | #1925 | 258618
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Đề nghị các bạn than phiền chuyện account bị locked mở một chủ đề ở mục "Góp ý" thay vì chen vào chủ để này để than phiền. Nếu các bạn tiếp tục tái phạm, tôi sẽ lock luôn account mới lập của các bạn.

- Tránh chen vào những thắc mắc không liên quan đến chủ đề đang diễn tiến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 14:21:03 (+0700) | #1926 | 258619
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:

Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ...
War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố
War Tanza (10/11/2008 11:53:10 AM): c15
War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra
War Tanza (10/11/2008 11:53:14 AM): máy nó
War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline
War Tanza (10/11/2008 11:53:19 AM): dm
Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi
Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h
Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko
War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n
War Tanza (10/11/2008 11:53:49 AM): nó ddos
War Tanza (10/11/2008 11:53:51 AM): bkis lần 2
War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó
Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom'
War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì
War Tanza (10/11/2008 11:55:24 AM): nó mới
War Tanza (10/11/2008 11:55:28 AM): học lớp 10
Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi
War Tanza (10/11/2008 11:56:49 AM): pa25
War Tanza (10/11/2008 11:56:51 AM): bắt nó offline
War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó
 

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à.
Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó.
Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé !
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 14:42:11 (+0700) | #1927 | 258622
huongthao186
Locked

[Minus]    0    [Plus]
Joined: 13/03/2012 23:31:04
Messages: 0
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 14:59:36 (+0700) | #1928 | 258623
[Avatar]
alupin
Member

[Minus]    0    [Plus]
Joined: 07/03/2012 20:03:25
Messages: 5
Offline
[Profile] [PM]

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:

Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ...
War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố
War Tanza (10/11/2008 11:53:10 AM): c15
War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra
War Tanza (10/11/2008 11:53:14 AM): máy nó
War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline
War Tanza (10/11/2008 11:53:19 AM): dm
Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi
Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h
Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko
War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n
War Tanza (10/11/2008 11:53:49 AM): nó ddos
War Tanza (10/11/2008 11:53:51 AM): bkis lần 2
War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó
Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom'
War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì
War Tanza (10/11/2008 11:55:24 AM): nó mới
War Tanza (10/11/2008 11:55:28 AM): học lớp 10
Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi
War Tanza (10/11/2008 11:56:49 AM): pa25
War Tanza (10/11/2008 11:56:51 AM): bắt nó offline
War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó
 

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à.
Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó.
Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 


Quan điểm cá nhân em thì em thấy điều tra như thế cũng ổn đấy chứ nhỉ? Thế trong trường hợp này, nếu là anh TQN thì anh sẽ làm thế nào để thu thập chứng cứ của cái thằng nói đến trong đoạn chat này?
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 14:59:53 (+0700) | #1929 | 258624
ziczoko
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 12:48:21
Messages: 0
Offline
[Profile] [PM]

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:

Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ...
War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố
War Tanza (10/11/2008 11:53:10 AM): c15
War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra
War Tanza (10/11/2008 11:53:14 AM): máy nó
War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline
War Tanza (10/11/2008 11:53:19 AM): dm
Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi
Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h
Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko
War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n
War Tanza (10/11/2008 11:53:49 AM): nó ddos
War Tanza (10/11/2008 11:53:51 AM): bkis lần 2
War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó
Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom'
War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì
War Tanza (10/11/2008 11:55:24 AM): nó mới
War Tanza (10/11/2008 11:55:28 AM): học lớp 10
Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi
War Tanza (10/11/2008 11:56:49 AM): pa25
War Tanza (10/11/2008 11:56:51 AM): bắt nó offline
War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó
 

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à.
Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó.
Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 


Đọc cái này mất thời gian lắm bác TQN ạ. Tập trung vào mấy file dữ liệu để tìm vết thôi bác. Những đoạn chat đó chẳng nói được cái gì, vì em thấy đoạn chat đó cũng giống như 2 ku này hóng thông tin rồi chat với nhau, có gì kiểm chứng đâu bác. Mà trong đoạn này, ku Tanza gì đó nói c15 gài virus nó chứ có thấy BKIS gì đâu ta. mà c15 thì làm gì có chuyện "ghét" nó chứ smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 15:10:25 (+0700) | #1930 | 258625
[Avatar]
camaptrang
Member

[Minus]    0    [Plus]
Joined: 11/11/2004 01:43:32
Messages: 188
Location: US
Offline
[Profile] [PM] [Yahoo!]

shinchan107_v3 wrote:

Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à smilie
Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả. 

Tớ làm đấy, đối thủ nào làm ở đấy ... (anh em cho mình PR cái nhé , theo nghề đã lâu mà giờ phải học hỏi chú Quảng Nổ.)

Mình thấy đám sư thiện chiến hình như đang thực hiện 1 chính sách lấy thịt đè người, reg nick mới rồi qua đây phán cái này, xét cái nọ, cứ làm loạn cả lên, nhằm làm topic không còn tập trung vào chủ đề chính được, mà cứ lang mang qua các vấn đề linh tinh, nhằm tản sự tập trung vào các vấn đề của BKIS
Mỗi một đồng mua sản phẩm tàu, có thể sẽ trở thành một viên đạn bắn vào đồng bào chiến sĩ Vietnam ...
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 15:25:33 (+0700) | #1931 | 258626
karkar
Member

[Minus]    0    [Plus]
Joined: 12/03/2007 18:22:03
Messages: 18
Offline
[Profile] [PM]

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:

Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ...
War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố
War Tanza (10/11/2008 11:53:10 AM): c15
War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra
War Tanza (10/11/2008 11:53:14 AM): máy nó
War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline
War Tanza (10/11/2008 11:53:19 AM): dm
Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi
Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h
Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko
War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n
War Tanza (10/11/2008 11:53:49 AM): nó ddos
War Tanza (10/11/2008 11:53:51 AM): bkis lần 2
War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó
Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom'
War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì
War Tanza (10/11/2008 11:55:24 AM): nó mới
War Tanza (10/11/2008 11:55:28 AM): học lớp 10
Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi
War Tanza (10/11/2008 11:56:49 AM): pa25
War Tanza (10/11/2008 11:56:51 AM): bắt nó offline
War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó
 

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à.
Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó.
Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 


EM đọc đoạn chat đó thấy 2 bạn kia đang nói về hành động của C15 đấy chứ .Bkis chỉ được nhắc đến khi nói về mục tiêu bị ddos thôi mà smilie
War Tanza (10/11/2008 11:53:58 AM): c15 ghét
War Tanza (10/11/2008 11:53:59 AM): mò ra
War Tanza (10/11/2008 11:54:01 AM): nick yahoo
War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo
War Tanza (10/11/2008 11:54:07 AM): xem info
War Tanza (10/11/2008 11:54:09 AM): sau đó
War Tanza (10/11/2008 11:54:11 AM): dũ llykil
War Tanza (10/11/2008 11:54:14 AM): dụ llykil
War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ
War Tanza (10/11/2008 11:54:20 AM): sau đó
War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil
War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng
War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ
War Tanza (10/11/2008 11:54:44 AM): pa25
War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil
 

C15 là cơ quan điều tra tội phạm ,hành động dùng malware để thâm nhập vào máy tính đối tượng tình nghi có được cho là vi phạm pháp luật hay không thì phải xem luật thế nàosmilie .Đề nghị bác nào có hiểu biết về luật pháp Việt Nam phân tích xem hành vi của C15 có vi phạm pháp luật không .

//Lại nói về phát ngôn mới đây của nhóm anon ,họ đã tuyên bố :

3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.
4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.
 

-Nếu như đây là sự thật ,phải chăng họ đã thâm nhập được cả vào mạng của các cơ quan phụ trách an ninh mạng của Việt Nam ??? Liệu họ có công bố các tài liệu chứng minh cho tuyên bố của mình không ? Nếu như câu trả lời là có ,vậy là họ đã tát vào mặt các lực lượng an ninh ,tình báo của 1 quốc gia và có thể họ sẽ phải hứng chịu hậu quả thích đáng cho hành động của mình .
-Nếu như đây là thông tin sai sự thật ,vậy động cơ của việc này là gì ?Phải chăng có những yếu tố phi công nghệ trong vụ này ?
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 15:40:50 (+0700) | #1932 | 258627
ziczoko
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 12:48:21
Messages: 0
Offline
[Profile] [PM]

karkar wrote:

C15 là cơ quan điều tra tội phạm ,hành động dùng malware để thâm nhập vào máy tính đối tượng tình nghi có được cho là vi phạm pháp luật hay không thì phải xem luật thế nàosmilie .Đề nghị bác nào có hiểu biết về luật pháp Việt Nam phân tích xem hành vi của C15 có vi phạm pháp luật không .

 


Như mình đã nói, cái này không có gì để căn cứ. Đó là đoạn chat của 2 ku nào đó trên mạng. Giả sử như ai đó, cũng print screen một đoạn post trong topic này nói thủ phạm là CMC thì cái sceen shot đó đâu có giá trị để đưa ra luận tội CMC chứ ?

Hoặc tiện thì lấy bạn này luôn chẳng hạn: smilie

camaptrang wrote:

shinchan107_v3 wrote:

Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à smilie
Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả. 

Tớ làm đấy, đối thủ nào làm ở đấy ... (anh em cho mình PR cái nhé , theo nghề đã lâu mà giờ phải học hỏi chú Quảng Nổ.)

Mình thấy đám sư thiện chiến hình như đang thực hiện 1 chính sách lấy thịt đè người, reg nick mới rồi qua đây phán cái này, xét cái nọ, cứ làm loạn cả lên, nhằm làm topic không còn tập trung vào chủ đề chính được, mà cứ lang mang qua các vấn đề linh tinh, nhằm tản sự tập trung vào các vấn đề của BKIS 
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 15:48:09 (+0700) | #1933 | 258629
[Avatar]
.lht.
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 10:06:38
Messages: 75
Location: Inside you
Offline
[Profile] [PM]

plg wrote:
@ ralf: Rất tiếc là mình cũng đã mất rất nhiều thời gian để cố gắng tìm lại xem mình đã có cái nick nào ở HVA hay chưa, nhưng lục tung mọi hòm thư cũ hay mới đều không tìm được. Lần vào HVA đầu tiên cách đây cũng đã hơn 8 năm. Gần đây vụ BKAV mình thấy có nhiều chi tiết thú vị, search trên mạng thấy chỉ có ở HVA là bình luận nhiều nhất và có nhiều thông tin nên mình mới vào xem. Cũng không định post bài gì nên không reg nick cho tới bây giờ.

@ anh conmale: đúng như anh nói và cũng như em đã trình bày ở những post trước cũng như trong post này, những gì em viết chỉ là giả thuyết, lập luận, phân tích chứ em không đưa ra bằng chứng để chứng minh bất cứ điều gì cả. Bằng chứng em không có, nhưng có nhiều cách khác để lần theo dấu vết chứ không chỉ là ngồi RCE.

@ tmd: Mình sống ở Đức, học và làm về IT. Có học qua về bảo mật nhưng hoàn toàn không biết crack, hack hay RCE là cái gì. Không biết ở VN và các nước khác như thế nào, không biết ở các trường ĐH khác ở Đức như thế nào (mình nghĩ cũng giống như trường mình thôi) nhưng ở trường mình học, không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm". Hỗ trợ cho việc phân tích đó không thể thiếu Attacktree và Misusecase. Cái sơ đồ cây mình dùng ở trên không phải 100% là attacktree, mình chỉ dựa vào đó thôi. Tất cả những bài viết mình đều nhấn mạnh đây là quan điểm cá nhân mình và các bạn hoàn toàn có thể phản bác nếu các bạn thấy nó không hợp lý. Mình không bảo vệ cho BKAV, cũng không chống lại hacker. Nếu BKAV thực sự cài malware vào phần mềm diệt virus của họ, biến máy khách hàng thành zombie thì nhất định phải làm tới cùng, thậm chí xoá sổ luôn cái gọi là BKAV trong làng IT Việt Nam. Nếu mục đích của Anoymous không chỉ dừng lại ở mặt kỹ thuật thuần tuý mà còn ẩn chứa những gì sâu xa hơn thì nó cũng cần phải được làm rõ. Tiện đây mình cũng nói luôn để anh conmale có thể kiểm chứng lại. Từ giờ mình sẽ không dùng tor để login. Qua IP anh conmale có thể xác nhận lại xem có thực sự em sống ở Đức như lời em nói hay không. Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. Hàng ngày có khoảng 5000 Tor node được sử dụng (không phải tất cả những người dùng tor đều cấu hình cho mày mình cũng trở thành một share node). 5000 là con số không quá lớn. Một vài tổ chức lớn hoàn toàn có thể cung cấp bằng đấy node để người dùng sử dụng và kiểm soát. Hệ thống máy tính của trường mình là 30.000 Computers, vì vậy 5000 node không phải là quá khó để kiểm soát.

Rất tiếc mình không có nhiều thời gian, phải đi làm bây giờ. Chỉ nhắn các bạn một điều cuối cùng, chúng ta đang bị chạy theo tâm lý đám đông. Hãy nhìn sự việc ở nhiều góc độ. Việc làm của Anonymous không đơn giản là đòi công lý, sự thật gì đó. Nếu ai đủ tỉnh táo cũng thấy hậu quả nó gây ra lớn hơn rất nhiều. 


Hì, giờ mới gặp 1 người cũng ở Đức giống mình.
Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :
không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  


Ở Đức chắc bạn có nghe nói đến CCC (Chaos Computer Club). Club "Hackers" này hoạt động công khai và làm việc cho cả chính phủ. Chính nhóm này đã phát hiện ra cảnh sát Đức tại 1 số thành phố cài phần mềm gián điệp vào máy tính đối tượng để điều tra và cũng nhiều Conferent lớn về Xâm nhập/ Bẻ khoá cũng thường được CCC tổ chức .

Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 


Mình xin chú ý thêm 1 điều bạn nói về Tor, thật sự tính đến thời điểm hiện tại, BKAV chưa có gì để chứng minh là attackers đã bị bắt và attackers là ai ! Vì thế sự an toàn của Tor vẫn còn đang được bàn cãi (lưu ý đến đống plugins/addons đi kèm của Firefox) .
Trash from trash is the place for new good things ~
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 15:55:40 (+0700) | #1934 | 258630
qlh
Member

[Minus]    0    [Plus]
Joined: 02/03/2012 04:21:18
Messages: 1
Offline
[Profile] [PM]
@plg: - Bạn có vẻ muốn thanh minh cho B K AV nhỉ? Bản thân họ có cần thanh minh gì đâu, họ vẫn im lặng đấy thôi. Vụ này chẳng ảnh hưởng gì đến lợi nhuận của họ, vì lợi nhuận kếch sù của họ đến từ những hợp đồng béo bở với các cấp chính qưyền và công ty nhà nưôc (những lợi nhuận đó được bảo lãnh bởi các thế lực to lớn mà bạn không hình dung nổi, đúng không), chứ người dùng tư nhân mấy ai dùng họ.
- Bạn không dùng Tor để nhờ anh Conmale xác nhận IP của bạn là từ Đức: Xin thưa với bạn là nếu bạn có một IP từ trường đh của Đức thì điều đó chỉ chứng tỏ account học tập của bạn ở trường đó hẵng còn hoạt động mà không chứng tỏ bạn đang ở Đức vì bạn có thể slogin từ xa vào account đó từ bất cứ nơi nào trên thế giới.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 16:06:40 (+0700) | #1935 | 258631
bé ba
Member

[Minus]    0    [Plus]
Joined: 16/08/2011 02:45:43
Messages: 3
Offline
[Profile] [PM]

TQN wrote:

Lang Tu™ này là ai vậy, thấy nick quen quen ?
Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi !
Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?
 

Lang Tu™ và thằng Lãng Nhách bên BKAV forum là 2 thằng khác nhau anh ơi. Nếu em nhớ không lầm thì Lang Tu™ là 1 trong những Staff bên HCE ngày trước. Còn bạn Lãng Nhách thì em biết lâu rồi, anh í có thời gian bưng bê bên VNhacker và Yahoo69. Sau này Yahoo96 bị kiện mất domain nên anh í qua đầu quân cho BKAV. Tệ thật, đúng là dòng đời là myway mà smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 16:11:35 (+0700) | #1936 | 258632
ziczoko
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 12:48:21
Messages: 0
Offline
[Profile] [PM]
So sánh vụ BKAV và Vietnamnet

Thủ phạm tuyên bố ở nước ngoài ?

VNN bị hacker deface trang chủ, thông điệp để lại trên website khiến dư luận hiểu rằng thủ phạm tấn công ở nước ngoài:

http://vnexpress.net/gl/vi-tinh/hacker-virus/2010/11/3ba23472/
Hacker để lại thông điệp khẳng định thủ phạm là nhóm tin tặc đến từ Algeria



BKAV bị deface forum, thông điệp để lại là nhóm Anonymous, không lâu sau đó, nhóm này tuyên bố "Chúng tôi không ở Việt Nam"
http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/61945/nhom--lulzsec-viet--tan-cong-bkav--chung-toi-chua-bi-bat.html


Tấn công DDoS với lượng botnet khủng

VNN bị DDoS với số lượng bot net khủng

Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm vi rút.
http://www.thongtincongnghe.com/article/21693

BKAV bị DDoS không ngóc dậy:

http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/bkav-xac-nhan-bi-tan-cong-ddos/

Tài liệu nội bộ + mã nguồn

Hàng loạt tài liệu nội bộ, mã nguồn của VNN được tung lên:




http://nhipsongso.tuoitre.vn/nhip-song-so/414604/Vietnamnet-bi-hack-co-dau-hieu-noi-bo.html

Hàng loạt tài liệu nội bộ, mã nguồn của BKAV cũng chịu tình cảnh tương tự.

Thủ phạm

VNN: STL

BKAV: ???


Update

Có vẻ đã hình thành "BKAVOP" từ sau vụ VNN:

TTO - Ngày 6-12, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkis xác nhận với Tuổi Trẻ online đã tìm ra hướng tấn công của hacker vào Vietnamnet.

Bkis đã khoanh vùng ra nhóm nghi phạm liên quan đến vụ việc có thể nằm trong nội bộ Vietnamnet. Do đó, Bkis đã cung cấp thông tin cho Vietnamnet và cơ quan điều tra để xác minh, làm rõ theo thẩm quyền. Ông Đức khẳng định về mặt kỹ thuật đã có thể chỉ ra các máy tính, các dấu hiệu liên quan.


http://vnexpress.net/gl/vi-tinh/hacker-virus/2010/11/3ba23472/

Hiện công ty bảo mật Bkav đang cùng với VietNamNet điều tra và khắc phục sự cố. Hacker để lại thông điệp khẳng định thủ phạm là nhóm tin tặc đến từ Algeria nhưng ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Bkav, cho rằng điều đó chưa đủ chứng cứ để kết luận được ai là kẻ đứng đằng sau.

[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 16:17:07 (+0700) | #1937 | 258633
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
@Các thành viên tham dự diễn đàn bị lock nick: Các moderator chịu trách nhiệm điều hợp topic này nhận thấy các bạn tham gia thảo luận không có luận cứ dựa trên phân tích kỹ thuật nên đã thực hiện lock theo thông báo
/hvaonline/posts/list/1770/41193.html#258150

Tôi nhắc lại một lần nữa:

Mọi thảo luận không có dẫn chứng kỹ thuật, chỉ đưa ra luận điểm suông đều sẽ bị ẩn và người đăng sẽ bị khoá. Mức tái phạm cho phép là 03 lần.

Mọi nhu cầu kiện cáo vui lòng ra mục góp ý thắc mắc chung và không đưa lên trong topic này. Nếu vi phạm coi như tự huỷ quyền kiện cáo
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 16:37:08 (+0700) | #1938 | 258636
[Avatar]
conhangcui
Member

[Minus]    0    [Plus]
Joined: 27/06/2009 19:10:50
Messages: 12
Offline
[Profile] [PM] [Email] [Yahoo!]
ziczoko đang cố dùng mấy cái vô lí đó để chứng minh BKAVOP là stl àk smilie
mình chẳng thấy sự liên quan nào ở đây hết smilie
ハテアントゥ
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 16:39:21 (+0700) | #1939 | 258637
ziczoko
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 12:48:21
Messages: 0
Offline
[Profile] [PM]

conhangcui wrote:
ziczoko đang cố dùng mấy cái vô lí đó để chứng minh BKAVOP là stl àk smilie
mình chẳng thấy sự liên quan nào ở đây hết smilie 


Là thông tin để anh em cùng phân tích, còn hơn những nhận định không có thông tin gì của bạn.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 17:32:48 (+0700) | #1940 | 258641
ziczoko
Member

[Minus]    0    [Plus]
Joined: 13/03/2012 12:48:21
Messages: 0
Offline
[Profile] [PM]
Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ?

File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ?

Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn.

Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 18:19:41 (+0700) | #1941 | 258645
usa111
Member

[Minus]    0    [Plus]
Joined: 24/02/2012 10:03:05
Messages: 0
Offline
[Profile] [PM]
CHÚ Ý: Chủ đề BKAV bị hack mất Database tôi thấy sự việc đang dần mất hướng đi rõ ràng,đa số các bạn đã mở rộng quá nhiều từ việc này sang việc khác,từ vấn đề khác sang vấn đề kia!


Tổng hợp lại 70 trang của topic này,tôi nghĩ đa số các bạn đang trong trạng thái rối trí,và khó hiểu trong chính suy nghĩ của mình về sự kiện này.


Vì vậy chúng ta cần bình tĩnh suy nghĩ tránh mở rộng nghi vấn không cần thiết,vì thực tế sự việc được bàn luận ở đây tính chính xác đang dựa theo kết quả phân tích của các bạn có kĩ thuật.


Theo như tình hình hiện tại anh TQN và một số bạn kĩ thuật khác có chuyên môn..mới đang trong quá trình mở các gói quà của hacker để khai thác,vì vậy tôi mong các bạn không nên “giả sử” nhận định nhiều..làm cho sự việc rối rắm!


Để tránh bị rơi vào trạng thái “Tẩu hoả nhập ma “ khi theo dõi cũng như bàn luận chủ đề BKAV bị hack mất Database,
tôi đề nghị các bạn nên bàn luận logic theo tiến trình này:



[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 18:27:21 (+0700) | #1942 | 258646
miyumi2
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:09:09 (+0700) | #1943 | 258655
[Avatar]
mechk
Member

[Minus]    0    [Plus]
Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline
[Profile] [PM] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
sắp !
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:21:38 (+0700) | #1944 | 258658
Nowhereman
Elite Member

[Minus]    0    [Plus]
Joined: 19/11/2003 06:25:42
Messages: 108
Offline
[Profile] [PM] [Email]

mechk wrote:
Xin đăng lại thông báo mới nhất của bkavop để mọi người tiện theo dõi

Code:
Chào các ban công dân mạng,

Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận.

Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau:

1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này.
2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can.
3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt.
4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng.
5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng.

Chúng tôi xin xác nhận những điểm sau:

1) Danh sách khách hàng của BKAV là thật.
2) BKAV hợp tác và làm việc với tổng cục V là thật.
3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.
4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.

Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn.

Trân trọng.
 


@all : cuối cùng thì cũng ít nhất một nhóm " anonymous " hàng " công ty" cũng đã lên tiếng XÁC NHẬN ý " 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật." ; quả thật "kỹ thuật " hack bằng linh cảm của tôi đã không vượt xa SỰ THẬT. mr. anonymous hàng công ty kia chắc chắn biết h2eat <<< .
câu chuyện sẽ còn nhiều tập hay ho !
@PXMMRF : tôi đồng ý với ý kiến của bác PXMMRF về chuyện chúng ta không nên quá xa đà vào việc ném đá đến chết những điều không đáng ném ở phía BKAV. bản thân tôi không ưa gì BKAV từ xưa, nhưng cũng không vì vậy mà thiếu đi cái nhìn khách quan và trung thực .




lang thang vẫn mãi không nhà
đôi chân lê bước thê lương tháng ngày
càng đi càng thấy đắm say
tình thương con Chúa lòng này chẳng phai
thời gian cứ mãi miệt mài
lang thang đi tiếp ....rồi bay lên z ời
cúi đầu con lạy Ông Trời
xin thươn
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:23:32 (+0700) | #1945 | 258659
usa111
Member

[Minus]    0    [Plus]
Joined: 24/02/2012 10:03:05
Messages: 0
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:32:15 (+0700) | #1946 | 258662
sparrowvn
Member

[Minus]    0    [Plus]
Joined: 12/03/2012 21:21:05
Messages: 12
Offline
[Profile] [PM]
Dù nói có sự khác nhau giữa các blog nhưng các Anonymous vẫn khẳng định giống nhau về bản chất của sự việc BKAV <---> _____ <---> STL và có vẻ đang hứa hẹn sẽ có món quà tiếp theo thì phải.
Test lỗ hổng web : http://iwast.securitas.com.vn
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:35:21 (+0700) | #1947 | 258663
plg
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 05:12:41
Messages: 1
Offline
[Profile] [PM]

.lht. wrote:

Hì, giờ mới gặp 1 người cũng ở Đức giống mình.
Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :
không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  

 


Mình không thấy điểm mâu thuẫn trong những gì bạn viết và những gì bạn quote lại bài của mình. Mình nói ở Đức họ không dạy RCE, Hacking và bạn cũng đồng ý thế. Còn họ dạy kiểu gì, người học xong có thể làm được những gì thì mình không định khoe ra ở đây vì chẳng để làm gì cả.


.lht. wrote:

Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 


Mình xin chú ý thêm 1 điều bạn nói về Tor, thật sự tính đến thời điểm hiện tại, BKAV chưa có gì để chứng minh là attackers đã bị bắt và attackers là ai ! Vì thế sự an toàn của Tor vẫn còn đang được bàn cãi (lưu ý đến đống plugins/addons đi kèm của Firefox) . 


Bạn lại không đọc kỹ những gì mình viết từ đầu đến giờ, chưa bao giờ mình khẳng định hacker đã bị bắt (mình nghi ngờ điều ngược lại). Còn trong quá trình học về bảo mật cũng có một bài về Anonymous, phân tích các công cụ giúp cho việc ẩn danh thì khi phân tích đến Tor, có một ý như mình trình bày ở trên. Không có ý ám chỉ Tor không an toàn và anh chàng hacker kia đã bị bắt. (cũng chẳng ai biết anh ta có dùng tor hay không nữa).

qlh wrote:
@plg: - Bạn có vẻ muốn thanh minh cho B K AV nhỉ? Bản thân họ có cần thanh minh gì đâu, họ vẫn im lặng đấy thôi. Vụ này chẳng ảnh hưởng gì đến lợi nhuận của họ, vì lợi nhuận kếch sù của họ đến từ những hợp đồng béo bở với các cấp chính qưyền và công ty nhà nưôc (những lợi nhuận đó được bảo lãnh bởi các thế lực to lớn mà bạn không hình dung nổi, đúng không), chứ người dùng tư nhân mấy ai dùng họ. 


Bạn lại chụp mũ rồi, nếu bạn đã đọc hết những bài mình viết trong này (không nhiều đâu, chỉ có 3, 4 bài thôi) thì bạn sẽ thấy mình không hề có ý bảo vệ cho BKAV, ngược lại, mình rất muốn những việc làm sai trái của BKAV (nếu có, và mình hoài nghi rằng có) sẽ được lôi ra ánh sáng.

qlh wrote:

- Bạn không dùng Tor để nhờ anh Conmale xác nhận IP của bạn là từ Đức: Xin thưa với bạn là nếu bạn có một IP từ trường đh của Đức thì điều đó chỉ chứng tỏ account học tập của bạn ở trường đó hẵng còn hoạt động mà không chứng tỏ bạn đang ở Đức vì bạn có thể slogin từ xa vào account đó từ bất cứ nơi nào trên thế giới. 


Bạn không nên võ đoán, bài viết sáng nay mình login ở nhà, và giờ mình đang login ở công ty, mình không việc gì phải dùng vpn để online qua mạng của trường làm gì cả. Nếu bạn muốn biết đúng hay sai, pm hỏi anh conmale nhé.

shinchan107_v3 wrote:

Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à smilie
Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả. 


Tại sao mình cho rằng không phải đối thủ cạnh tranh của BKAV làm việc này thì còn rất nhiều yếu tố khác mà mình định sẽ phân tích ở post sau khi xác định hacker ở trong hay ngoài nước. Tuy nhiên mình sẽ dừng lại ở bài viết này và không phân tích tiếp nữa vì mình thấy ở đây không mấy người quan tâm đến điều đó. Hầu hết chỉ tập trung tấn công BKAV mặc dù chưa ai kết luận chính xác những món quà mà hacker đưa ra là thật. Các bạn lập tức tin vào những gì hacker tuyên bố, không cần xem xét mục đích thực sự của anh ta là gì. Các bạn hoan hỉ, sung sướng khi thấy BKAV bị tấn công, không có đủ lý trí để nhìn nhận vấn đề ở nhiều góc độ. Sẵn sàng gán cho bất cứ ai cái biệt danh chị thiến nếu như người ta bàn luận vấn đề ở một khía cạnh khác (mặc dù người đó cũng không đồng tình với những việc làm của BKAV nếu những việc đó là thật). Với các bạn, nói bất cứ cái gì khác ngoài chửi bới BKAV thì đều là chị thiến hết. Các bạn chửi BKAV ở nhà đóng cửa tự sướng với nhau nhưng các bạn ở đây có khác gì không? Không chỉ có virus máy tính đâu các bạn ạ. Còn có những thứ virus nguy hiểm hơn thế nhiều.

@ anh PXMMRF: sau bài này anh có thể lock nick em vì em cũng không có ý định post thêm gì nữa. Nếu anh muốn biết những giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời, anh có thể liên lạc với em qua địa chỉ mail em đùng đăng ký ở đây.

@ all: Các bạn đã ghét BKAV vì những điều gì, những gì chướng tai gai mắt mà đám sứ giả chị thiến cũng như BQT BKAV làm trong forum của họ thì hãy cố gắng đừng lập lại những hành động như thế ở đây.

P.S: Tất cả những ai nghi ngờ việc mình đang sống và làm việc ở Đức, đề nghị pm hỏi anh conmale hay bất cứ admin, mod nào trong diễn đàn này và nhờ các anh ấy xác định hộ cho, nếu các bạn không đủ khả năng để làm việc đó.
Do not argue with an idiot. He will drag you down to his level and beat you with experience.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:41:10 (+0700) | #1948 | 258666
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

TQN wrote:

II. Tool phờ ri (free) để xem các thông tin về các image: ngày giờ modified, WinVer... có thể download từ đây:
1. http://code.google.com/p/thumbcache-viewer/
2. http://www.itsamples.com/thumbnail-database-viewer.html
3. http://www.mitec.cz/wfa.html

Các bạn có thể tự down các tool trên về và kiểm tra với file Thumbs.db trong 4. underground team\22. facebook, để ý field ngày giờ modified của các file picture và so sánh với ngày giờ modified của chính các file đó trong 1st.rar.
 

Trong phần trình bày về Taking Information Gathering to the Next Level. Larry Pesce có giới thiệu tool này :

http://www.sno.phy.queensu.ca/~phil/exiftool/

Anh em Test xem thử hữu ích ko hén smilie
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:44:45 (+0700) | #1949 | 258667
[Avatar]
mechk
Member

[Minus]    0    [Plus]
Joined: 26/01/2007 18:07:00
Messages: 49
Location: đâu
Offline
[Profile] [PM] [Yahoo!]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
sắp !
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 14/03/2012 20:45:46 (+0700) | #1950 | 258668
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]

plg wrote:


@ anh PXMMRF: sau bài này anh có thể lock nick em vì em cũng không có ý định post thêm gì nữa. Nếu anh muốn biết những giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời, anh có thể liên lạc với em qua địa chỉ mail em đùng đăng ký ở đây.

 


Tranh luận thì cứ tranh luận, bạn cứ nêu ý kiến, lập luận của mình. Mình thấy bài bạn viết có nhiều điểm để tham khảo mà smilie . Sao giống con gái vậy ta smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|