banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác BKAV bị hack mất Database  XML
  [Announcement]   BKAV bị hack mất Database 17/03/2012 22:02:38 (+0700) | #2041 | 259128
funfun
Member

[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]

TQN wrote:
Trong gói số 1, 1st.rar, ngoài thư mục 2. Korea đầy ắp các exe virus, thì tới giờ, tui chỉ thấy có file xin.exe trong thư mục 2 là lạ thường. Tất cả các mẫu trong thư mục đó đều được code = VC++. Ngoài ra trong thư mục 3. và 4. chỉ có 2 file exe đáng chú ý.
Ngộ một cái là là có 2 file exe này, xin.exe và update.exe đều code = Đeo phai (hay Đen phi = Delphi smilie), nhưng không dùng bộ RTL/VCL chuẩn của Delphi, mà dùng bộ thư viện KOL. Bà con coder Delphi có thể biết bộ thư viện KOL này.
- update.exe trong 4. underground team\Dieu tra Server Wecan Group\VirusSample_WecanGroup.rar
- Xin.exe trong 2. Korea DDoS\Phan tich log - RAR archive, unpacked size 319,917,345 bytes
- MusicBOT_v200.exe trong 3. TC5\tinh bao\vantuyen.net - MusicBOT_v200.rar

Đáng chú ý điểm tương đồng của xin.exe và update.exe. Xin.exe và update.exe cuối cùng đều sinh ra một main file. xin.exe => 1 dll, code = Đeo phai, cũng dùng KOL, update.exe => 1 exe code = VC++ 9 (VS 2008).

Có khả năng nào trong stl team, một thời đã có một số Delphi coder không ?

Mời các bạn đọc file 77DDoS.pdf trong thư mục 2. Korea DDoS, so sánh với các bài post về stl mèo què, bot, DDoS vào HVA, VNN... các bạn sẽ thấy điểm tương đồng đến giật mình. Đọc file pdf, quan sát các mẫu trong thư mục đó (chưa bắt tay rờ chim em (RCE)), tui linh cảm gần như 90% là phong cách (sờ ty le smilie) của stl. 


Theo em biết, ông Quảng nổ lúc sinh thời chuyên code bằng Delphi (chắc lúc đầu chuyên viết mã = Turbo Pascal), sau này lúc làm quản lý rồi chắc chỉ viết code = Money smilie
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 18/03/2012 09:44:46 (+0700) | #2042 | 259174
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
@phanledaivuong (tên ông này nghe như vua ấy =.=!): Mình muốn hỏi vấn đề về TOR. Người cung cấp dịch vụ TOR đâu phải là ISP ? Đó có thể là bất kì ai sử dụng chương trình TOR đều có khả năng biến thành một điểm trong mạng TOR. Liệu nạn nhân có đủ thẩm quyền để can thiệm đòi người ta khai báo thông tin hay không ?.
while(1){}
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 20/03/2012 16:11:56 (+0700) | #2043 | 259383
[Avatar]
alupin
Member

[Minus]    0    [Plus]
Joined: 07/03/2012 20:03:25
Messages: 5
Offline
[Profile] [PM]

conmale wrote:
Các thông tin trong 3. TC5\tinh bao\thongluan.org\ hoàn toàn match với các thời điểm thongluan.org bị tấn công. Vậy, "Qin Shi Huang" là những ai? 

Không loại trừ trường hợp "Qin Shi Huang" đã đưa ra 1st
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 20/03/2012 17:32:09 (+0700) | #2044 | 259388
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

alupin wrote:

conmale wrote:
Các thông tin trong 3. TC5\tinh bao\thongluan.org\ hoàn toàn match với các thời điểm thongluan.org bị tấn công. Vậy, "Qin Shi Huang" là những ai? 

Không loại trừ trường hợp "Qin Shi Huang" đã đưa ra 1st 


Mình thấy cần mở lại chủ đề "BKAV bị hack mất Database" để những bài trả lời kiểu của bạn alupin được cho vào đó, chủ đề này chỉ nên chứa những thảo luận, dẫn chứng kỹ thuật:
/hvaonline/posts/list/41193.html
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 21/03/2012 10:44:35 (+0700) | #2045 | 259445
[Avatar]
dinhcaohack
Member

[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 


Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe.
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 21/03/2012 11:00:17 (+0700) | #2046 | 259448
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 


Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 


Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 21/03/2012 19:29:03 (+0700) | #2047 | 259509
[Avatar]
dinhcaohack
Member

[Minus]    0    [Plus]
Joined: 22/04/2004 16:46:51
Messages: 41
Offline
[Profile] [PM] [Yahoo!]

conmale wrote:

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 


Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 


Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 


Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân!
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 21/03/2012 19:51:32 (+0700) | #2048 | 259512
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

chiro8x wrote:
@phanledaivuong (tên ông này nghe như vua ấy =.=!): Mình muốn hỏi vấn đề về TOR. Người cung cấp dịch vụ TOR đâu phải là ISP ? Đó có thể là bất kì ai sử dụng chương trình TOR đều có khả năng biến thành một điểm trong mạng TOR. Liệu nạn nhân có đủ thẩm quyền để can thiệm đòi người ta khai báo thông tin hay không ?. 

Tên của 1 ông vương chứ sao lại ông vua. Hưng Đạo Đại Vương Trần Quốc Tuấn smilie .
Nếu như nạn nhân đủ thẩm quyền can thiệp đòi người ta khai báo thông tin, thì cũng rất khó khăn, vì với khoảng 10k ip tại ngay thời điểm đó thì phải có bằng chứng tại máy tính của thủ phạm, với 1 số thủ phạm của những vụ mà nạn nhân đủ thẩm quyền thì sẽ chẳng thế tìm được bằng chứng tại máy tính của họ smilie. Nên nói chung là rất khó khăn để trace người dùng Tor.

dinhcaohack wrote:

Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 

Anh Diêu đang nhận xét về tài liệu và những con người của năm 2008-2009 anh ạ smilie> Chứ không nói ở hiện tại smilie

[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 21/03/2012 20:13:49 (+0700) | #2049 | 259518
namkaka
Member

[Minus]    0    [Plus]
Joined: 22/03/2009 22:30:23
Messages: 17
Offline
[Profile] [PM]

dinhcaohack wrote:

conmale wrote:

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 


Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 


Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 


Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 

milw0rm đã chết và giờ VNISS cũng chết theo ông chủ của nó ! nhớ lại năm 2006 VNISS sử dụng bug IPB được public trên miw0rm để attack HVA đã vậy còn DROP luôn DATA nữa nên chả trách giờ DCH lại có quan điểm như vậy
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 03:02:39 (+0700) | #2050 | 259546
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dinhcaohack wrote:

conmale wrote:

dinhcaohack wrote:

conmale wrote:

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 


Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 


Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng.

Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 


Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải.

Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 


Chán cho đỉnh cao hack. Bạn có xem nội dung gói 1st.rar chưa? Nếu chưa thì nên xem. Nếu xem rồi thì nên suy nghĩ. Gói 1st.rar làm gì có "thời đại hiện nay"? Ngay cả cái "giáo án" huấn luyện kia cũng liệt kê cụ thể milw0rm ra mà?

Bạn nhảy ra và phản biện những câu phê bình của tôi dành cho ai đó có nghĩa là bạn cũng ủng hộ những điều tôi phê bình hay bạn phản kháng những điều tôi phê bình vậy? Nếu bạn ủng hộ những điều tôi phê bình thì việc gì phải thắc mắc nữa? Nếu bạn phản kháng những điều tôi phê bình thì chẳng phải bạn đang bảo vệ hoặc bào chữa cho những trò thối của ai đó sao?

Cái "quan điểm một chiều" của tôi thấy vậy chớ cũng khó hiểu lắm. Cỡ script kiddies thì khó mà hiểu nổi cái gì bên trong. Bởi vậy, nên bước ra khỏi cái ghế kiddies để thấy cái "một chiều" kia như thế nào.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 08:27:21 (+0700) | #2051 | 259554
[Avatar]
gamma95
Researcher

Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
str0k3@milw0rm không có chết nha các đồng chí, tin tào lao thôi. Tìm hiểu thì phải tìm hiểu cho kỹ
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 19:06:49 (+0700) | #2052 | 259611
texudo
Member

[Minus]    0    [Plus]
Joined: 20/07/2011 11:14:04
Messages: 31
Offline
[Profile] [PM]
Đã có thông báo chính thức từ cơ quan của Việt Nam về Sinh Tử Lệnh: http://ictpress.vn/Thoi-su-ICT/Bkav-va-VietNamNet-bi-tan-cong-boi-nhom-Sinh-tu-lenh

Bây giờ mọi người đã khá rõ ai là ai đó rồi, định dùng nước cờ mới chăng.
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 20:21:53 (+0700) | #2053 | 259617
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Báo ICTnews này nhảm lắm, đưa tin lần trước bị người ta dẹp phát một. Lần này đưa tin lên đưa thêm
Đây là lần đầu tiên cơ quan phòng chống tội phạm mạng chỉ đích danh nhóm hacker này. Trước đó, một số thành viên có uy tín trên diễn đàn bảo mật HVAOnline khi phân tích mã nguồn các mã độc cũng khẳng định các vụ tấn công vào VietNamNet, và Unikey,... do nhóm này chủ mưu. 


Báo chí lá cải chính hiệu 100%. Đọc bài báo gì, dek thấy loan tin "hội thảo bảo mật sáng nay" có tên gì ở đâu.
Nội dung báo nữa mùa không có thông tin gì, toàn do phát biểu của đại ca cục C. smilie
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 22:27:22 (+0700) | #2054 | 259628
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

texudo wrote:
Đã có thông báo chính thức từ cơ quan của Việt Nam về Sinh Tử Lệnh: http://ictpress.vn/Thoi-su-ICT/Bkav-va-VietNamNet-bi-tan-cong-boi-nhom-Sinh-tu-lenh

Bây giờ mọi người đã khá rõ ai là ai đó rồi, định dùng nước cờ mới chăng. 


Về khẳng định Bkav bị tấn công bởi nhóm “Sinh tử lệnh”, cũng như lần trước, đây vẫn là kiểu phát biểu không có dẫn chứng hay lí lẽ chính xác nào, lại có người được giật dây để lên báo phát biểu chăng?
Ai sẽ được lợi qua bài báo này? "Bkav bị tấn công bởi nhóm “Sinh tử lệnh”" nên Bkav không phải là nhánh của nhóm “Sinh tử lệnh”?

ictpress.vn lần trước đã xóa bài theo chỉ thị, lần này thì viết bài theo chỉ thị?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 22:54:23 (+0700) | #2055 | 259630
[Avatar]
quygia128
Member

[Minus]    0    [Plus]
Joined: 15/07/2009 20:50:28
Messages: 119
Location: Somewhere
Offline
[Profile] [PM] [WWW]
Cái tên "Sinh tử lệnh" đã được giới bảo mật trong nước nhắc đến nhiều từ những năm 2010-2011 khi nhóm này liên tục tấn công chiếm tài khoản của nhiều Website và trang blog. Khi không thể tấn công chiếm quyền, nhóm này huy động mạng botnet hùng hậu để tấn công từ chối dịch vụ (DDoS) các Website. 


Nội dung trùng hợp 1 cách kỳ lạ với '"gui em.doc" thế trời.
.::Mới bắt đầu trên con đường dài::.
.::Super Newbiez::.
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 22/03/2012 23:38:22 (+0700) | #2056 | 259636
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

tmd wrote:
Đọc bài báo gì, dek thấy loan tin "hội thảo bảo mật sáng nay" có tên gì ở đâu.
Nội dung báo nữa mùa không có thông tin gì, toàn do phát biểu của đại ca cục C. smilie  


tmd qua bên này đọc sẽ thấy đây là Hội thảo-Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật 2012 (22-23/3) tại Hà Nội:
Virus tấn công Vietnamnet được lây lan từ phần mềm Unikey lậu | ICTNews
http://ictnews.vn/home/Bao-mat/19/Virus-tan-cong-Vietnamnet-duoc-lay-lan-tu-phan-mem-Unikey-lau/101445/index.ict

Buồn cười là ngay cả địa chỉ website http://3c.com.vn/ cũng được đổi thành http://***.com.vn/ trong bài báo smilie .
Đã cảnh báo thì phải cảnh báo cho trót, bà con đừng bao giờ vào trang 3c.com.vn này tải phần mềm, có ngày sẽ lại mang họa đấy.
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 23/03/2012 00:06:29 (+0700) | #2057 | 259638
comeback_9009
Member

[Minus]    0    [Plus]
Joined: 03/03/2012 00:05:04
Messages: 8
Offline
[Profile] [PM]
bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50?
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 23/03/2012 00:38:31 (+0700) | #2058 | 259640
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

comeback_9009 wrote:
bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 


Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.

Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 23/03/2012 04:01:45 (+0700) | #2059 | 259644
[Avatar]
axing01a
Member

[Minus]    0    [Plus]
Joined: 22/04/2010 14:56:49
Messages: 15
Offline
[Profile] [PM] [WWW] [Yahoo!]

bolzano_1989 wrote:

comeback_9009 wrote:
bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 


Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.

 


Em nghĩ là do khác giao thức thôi ạ!









Em nghĩ chuyện này mấy anh hiểu rõ hơn em ấy chứ nhỉ smilie

Ps: Ngủ thôi smilie
Nếu gió về xin cho tôi nhắn gửi!
Một lời thôi nhưng hãy nhắn giùm tôi.
Rằng không biết người còn giữ lại...
Cành phượng hồng tôi tặng lúc chia tay!
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 06:34:00 (+0700) | #2060 | 259647
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Mấy đại ca up hình resize dùm cho nó đỡ vỡ khung hva smilie
[Up] [Print Copy]
  [Announcement]   Những thảo luận kỹ thuật về việc BKAV bị tấn công 23/03/2012 08:37:43 (+0700) | #2061 | 259651
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

axing01a wrote:

bolzano_1989 wrote:

comeback_9009 wrote:
bây h là 1h05 ko vào đươc http://bkav.com.vn/
bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 


Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.

 


Em nghĩ là do khác giao thức thôi ạ!




Em nghĩ chuyện này mấy anh hiểu rõ hơn em ấy chứ nhỉ smilie

Ps: Ngủ thôi smilie 


Không đâu, tôi dùng lẫn Google Chrome và Firefox đều nhận cùng một kết quả smilie .
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 08:49:42 (+0700) | #2062 | 259653
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá:
Đáng sợ trojan thế hệ mới - PC World VN
http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/

Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012
http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 09:03:45 (+0700) | #2063 | 259654
enix
Member

[Minus]    0    [Plus]
Joined: 14/02/2012 00:43:18
Messages: 2
Offline
[Profile] [PM]

bolzano_1989 wrote:
Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá:
Đáng sợ trojan thế hệ mới - PC World VN
http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/

Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012
http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus
 


Hix lúc trước là bác Quảng, sau đó bác Đức nối đuôi, giờ này lại tới bác Hoà, từ lúc nào Sinh tử lệnh lại thành kẻ thù của bkav thế nhỉ, Mr & Mrs Ano kỳ này bị chụp mũ Sinh tử lệnh là thảm rồi >.<
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 09:10:15 (+0700) | #2064 | 259656
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Mai mốt sẽ xuất hiện nhóm hacker Lệnh Tử Sinh, chuyên hack ngược lại các trang lề phải thì sao ha ?
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 09:27:38 (+0700) | #2065 | 259660
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]

enix wrote:

bolzano_1989 wrote:
Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá:
Đáng sợ trojan thế hệ mới - PC World VN
http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/

Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012
http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus
 


Hix lúc trước là bác Quảng, sau đó bác Đức nối đuôi, giờ này lại tới bác Hoà, từ lúc nào Sinh tử lệnh lại thành kẻ thù của bkav thế nhỉ, Mr & Mrs Ano kỳ này bị chụp mũ Sinh tử lệnh là thảm rồi >.< 


Nguy cơ lộ thông tin người dùng dịch vụ công trực tuyến | ICTNews
http://ictnews.vn/home/Bao-mat/19/Nguy-co-lo%C2%A0thong-tin-nguoi%C2%A0dung-dich-vu-cong-truc-tuyen/101458/index.ict

Bkav đã và đang "rất “chăm chỉ” đưa ra các báo cáo, khuyến nghị về lỗ hổng portal/website của các cơ quan Nhà nước".
Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng, BKAV thì "lưu ý": "Chỉ trong 3 tháng đầu năm 2012 đã có hơn 400 website lớn ở Việt Nam bị tấn công", lại còn quảng cáo dịch vụ nữa smilie :
Nên sử dụng công cụ đánh giá lỗ hổng website dựa trên công nghệ đám mây
Để phát hiện nhanh chóng các lỗ hổng trên website, portal, các cơ quan Nhà nước thường sử dụng công cụ truyền thống là các phần mềm quét cài đặt trên máy của quản trị website. Tuy nhiên, 1 – 2 năm gần đây, ở Việt Nam đã xuất hiện thêm công cụ đánh giá lỗ hổng website dựa trên công nghệ đám mây.
Công cụ đánh giá lỗ hổng sử dụng công nghệ đám mây có nhiều ưu điểm hơn phần mềm quét thông thường như: Giảm chi phí; không cần cài đặt phức tạp về hạ tầng, thiết bị…
Đặc biệt, với phần mềm đánh giá lỗ hổng thì nhiều người có thể mua về cài đặt để quét website và lợi dụng để tấn công website, nhưng với hệ thống sử dụng công nghệ đám mây thì chỉ chủ quản thực sự của website mới có quyền ra lệnh quét website đó, tránh trường hợp người xấu lợi dụng công nghệ để quét.
Hiện Công ty Bkav cũng đang triển khai dịch vụ thử nghiệm đánh giá lỗ hổng website, có thể sử dụng laptop, máy tính bảng để truy cập hệ thống, ra lệnh quét website mà không cần cài đặt. Giá dịch vụ ước tính sẽ giảm 1/3 so với mua phần mềm quét theo kiểu truyền thống. 
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 09:40:35 (+0700) | #2066 | 259666
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

TQN wrote:
Mai mốt sẽ xuất hiện nhóm hacker Lệnh Tử Sinh, chuyên hack ngược lại các trang lề phải thì sao ha ? 


Hì hì, anh nghĩ chuyện này không bao giờ xảy ra. Chẳng có ai dại gì đi dùng một "danh xưng" đã bị phỉ nhổ để làm một việc gì khác. Còn cái nhóm stl xịn thì hồi giờ "sống chết vì lệnh" thì chẳng bao giờ có chuyện ngược lại. Ngoại trừ.... gió đổi chiều và có những kẻ gió thổi chiều nào thì xoay theo chiều ấy.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 22:17:32 (+0700) | #2067 | 259730
m3onh0x84
Member

[Minus]    0    [Plus]
Joined: 29/11/2007 15:22:21
Messages: 467
Location: lang thang 4 biển
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN]
@bolzano_1989: tầm 9 giờ sáng nay, tớ ở ba vì, HN 2 mạng vnpt cũng k vào dc site bkav.com.vn nhưng k0 chụp hình. Đến chiều thì vào bình thường.
@TQN: e nghĩ là ai, cái gì hoảnh hoành, bá đạo, lên đến đỉnh cao rồi thì cũng phải xuống, cũng nhận kết quả thui . Gieo gió thì gặt bão mà a smilie
1/ LÀM ƠN "Đọc kĩ hướng dẫn sử dụng trước khi dùng".
2/homepage: trước khi hỏi thì LÀM ƠN tìm kiếm. Vì để biết nhiều hơn thì ai cũng phải đọc "VỪNG ƠI MỞ RA"
Hỏi FAQ thì lên asking.vn mà hỏi
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 23/03/2012 23:38:44 (+0700) | #2068 | 259733
ITbaby
Member

[Minus]    0    [Plus]
Joined: 03/12/2003 06:26:48
Messages: 4
Offline
[Profile] [PM]
Em chỉ hay vào HVA hóng tin tức chứ ít gửi bài (Joined: 03/12/2003) . Dạo này hay đu mấy cái topic BKAV , giờ đọc mấy bài báo gần đây, rồi phát biểu gì gì của ông bên Cục C.. . Xâu chuỗi lại các sự kiện bực không chịu nổi .

Pó tay ! Cú thằng BKAV thật. ịt mị .....

Em làm bên Agribank . Agribank có mua cái eoffice của BKAV cho toàn hệ thống xài dùng để gửi nhận VB giữa các chi nhánh với nhau thôi (Chạy như shit, RAM ngốn toàn mấy trăm MB) giờ nghĩ đến mấy cái anh TQN và các anh đưa lên cũng rùng mình . Nhỡ bác BKAV cũng nhúng vài con dạng "Sờ ti lợn" vào cái eoffice thì nhỡ bên Agribank em có triển khai cho tất cả máy tính của cán bộ-nhân viên thì chắc ......... chết thôi (40.000 ngàn nhân viên) .

Hú hồn hú vía khi xưa các Sếp đòi mua BKAV về cài cho toàn hệ thống. May mà anh em phản đối dữ quá nên đã chuyển sang xài kaspersky . Không thì giờ Agribank ôm cục hận còn ác nữa >_<

[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 24/03/2012 03:57:14 (+0700) | #2069 | 259739
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Một giả thuyết hơi hướng phim ảnh Holywood, một cty an ninh mạng nội địa, cung cấp cho một số lượng lớn tổ chức/doanh nghiệp nhà nước, trường học, doanh nghiệp tư nhân, cá nhân phần mềm có thể theo dõi.
Sau đó, cty này được cung cấp một chức danh mới là công ty an ninh quốc nội hay chức năng đào tạo, tham gia đào tạo, tham gia hoạt động phân tích lưu thông mạng và điều tra tội phạ mạng, như NSA(National Security Agency) của Mỹ. Chuyện đó đâu ai biết, đâu có nguồn thông tin nào để biết.

Topic này chuyển sang hướng thời sự công nghệ cho đẹp trời, tránh ruồi trâu bay vi vu.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Announcement]   BKAV bị hack mất Database 24/03/2012 04:23:45 (+0700) | #2070 | 259740
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
2 ITBaby: Cậu bỏ công up thử bộ cài eOffice và từng file một mà eOffice install ra, tạo ra lên VirusTotal thử xem kết quả thế nào ?
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|