<![CDATA[Latest posts for the topic "BKAV bị hack mất Database"]]> /hvaonline/posts/list/19.html JForum - http://www.jforum.net BKAV bị hack mất Database

We are Anonymous We are Legion Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html) , chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV. Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới. Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ Yêu cầu của chúng tôi ? Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình Nếu không ? Chúng ta sẽ có trò vui Món quà số một: Cơ sở dữ liệu forum của BKAV Toàn bộ thông tin quan trọng nằm ở đây , hãy down nhanh để được một phần của chiếc bánh http://forum.bkav.com.vn/includes/dump.sql Lulzsec http://bkavop.blogspot.com xnohat: tôi chỉnh lại bài viết này để cập nhật thêm hình ảnh thay thế mà bạn Bolzano_1989 cung cấp]]>
/hvaonline/posts/list/41193.html#253597 /hvaonline/posts/list/41193.html#253597 GMT
BKAV bị hack mất Database

Hiện tại, không truy cập được trang chủ forum Bkav ngay cả ở Việt Nam.]]>
/hvaonline/posts/list/41193.html#253599 /hvaonline/posts/list/41193.html#253599 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253600 /hvaonline/posts/list/41193.html#253600 GMT BKAV bị hack mất Database

weareanon wrote:
Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html) , chúng tôi không lịch sự với kẻ vô văn hóa .  
Câu này Hay ;) Nhớ có đợt BKAV đi scan tất cả các trang web của các cty lớn rùi làm cái report...đòi tư vấn bảo mật. Không biết có cái luật nào ở VN cho phép các bác đó tự ý nhảy vào nhà người ta không :-/ . Có khi nào các bác nghĩ mình là "Quan", công đồng CNTT là "dân" ]]>
/hvaonline/posts/list/41193.html#253603 /hvaonline/posts/list/41193.html#253603 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253607 /hvaonline/posts/list/41193.html#253607 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253614 /hvaonline/posts/list/41193.html#253614 GMT BKAV bị hack mất Database

conmale wrote:
Nhâm Thìn là năm cao số. Mô Phật! ;). 
like câu của anh :D]]>
/hvaonline/posts/list/41193.html#253616 /hvaonline/posts/list/41193.html#253616 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253619 /hvaonline/posts/list/41193.html#253619 GMT BKAV bị hack mất Database BKAV sự lựa chọn hoàn hảo =)) ]]> /hvaonline/posts/list/41193.html#253620 /hvaonline/posts/list/41193.html#253620 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253621 /hvaonline/posts/list/41193.html#253621 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253622 /hvaonline/posts/list/41193.html#253622 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253623 /hvaonline/posts/list/41193.html#253623 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253624 /hvaonline/posts/list/41193.html#253624 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253626 /hvaonline/posts/list/41193.html#253626 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253627 /hvaonline/posts/list/41193.html#253627 GMT BKAV bị hack mất Database

vulehcm wrote:
Hình như hôm trước trong HVA có bạn nào lập topic hỏi về việc mã hoá root system sau khi đọc bài của mrro và pnco, không biết có liên quan gì vụ này không ta ;;) 
He he, nhìn cái hình báo lỗi ở trên giống như bkav chạy trên Windows chớ không phải *nix cho nên việc mã hoá root system chắc chắng có liên quan gì đâu.]]>
/hvaonline/posts/list/41193.html#253628 /hvaonline/posts/list/41193.html#253628 GMT
BKAV bị hack mất Database

conmale wrote:

vulehcm wrote:
Hình như hôm trước trong HVA có bạn nào lập topic hỏi về việc mã hoá root system sau khi đọc bài của mrro và pnco, không biết có liên quan gì vụ này không ta ;;) 
He he, nhìn cái hình báo lỗi ở trên giống như bkav chạy trên Windows chớ không phải *nix cho nên việc mã hoá root system chắc chắng có liên quan gì đâu. 
Ý em mã hoá ở đây là mã hoá cái root system của máy héc-cơ anh à -:-) ]]>
/hvaonline/posts/list/41193.html#253629 /hvaonline/posts/list/41193.html#253629 GMT
BKAV bị hack mất Database

voige wrote:
File Dump đó mấy lão cắt bớt đi roài toàn mấy bài linh tinh không có gì. hết - Chẹp chẹp kiểu này ví như " Vua bị dẫm phải cái gai " :)) 
Forum Bkav làm gì có bài viết hay thảo luận nào có giá trị đâu nên bồ thấy toàn bài linh tinh là phải rồi :-) . Ở câu lạc bộ tự sướng cho nhau nghe của mấy ông bán hàng của Bkav và mấy ông chém gió thì khó lòng mà tìm được gì có chút giá trị (ngoài khoản 3 triệu rưỡi kia :P).]]>
/hvaonline/posts/list/41193.html#253630 /hvaonline/posts/list/41193.html#253630 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253631 /hvaonline/posts/list/41193.html#253631 GMT BKAV bị hack mất Database

conmale wrote:
Ặc ặc, phóng viên vnexpress nhanh tay thiệt: http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/nhom-hacker-lulzsec-viet-tiep-tuc-tan-cong-bkav/ 
Các báo tiếp tục đưa tin: VietNamNet - Bkav lại bị hack, mất Database? | Bkav lai bi hack, mat Database? http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/60166/bkav-lai-bi-hack--mat-database-.html ]]>
/hvaonline/posts/list/41193.html#253632 /hvaonline/posts/list/41193.html#253632 GMT
BKAV bị hack mất Database Blog has been removed Sorry, the blog at bkavop.blogspot.com has been removed. This address is not available for new blogs. Did you expect to see your blog here? See: 'I can't find my blog on the web, where is it?'  Chắc là bên bkav tường trình và yêu cầu google tháo gỡ rồi. Ha ha. Nhưng mà chơi kiểu này thì kẹt vì chẳng khác gì khiêu khích chơi game "Phạm Nhan" thì cũng mệt.]]> /hvaonline/posts/list/41193.html#253635 /hvaonline/posts/list/41193.html#253635 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253636 /hvaonline/posts/list/41193.html#253636 GMT BKAV bị hack mất Database

conmale wrote:
Ặc, mới mò vô cái blogspot của anonymous VN coi thử thì thấy có thông báo:
Blog has been removed Sorry, the blog at bkavop.blogspot.com has been removed. This address is not available for new blogs. Did you expect to see your blog here? See: 'I can't find my blog on the web, where is it?' 
Chắc là bên bkav tường trình và yêu cầu google tháo gỡ rồi. Ha ha. Nhưng mà chơi kiểu này thì kẹt vì chẳng khác gì khiêu khích chơi game "Phạm Nhan" thì cũng mệt. 
Bản cache của Google: http://goo.gl/E49xl]]>
/hvaonline/posts/list/41193.html#253638 /hvaonline/posts/list/41193.html#253638 GMT
BKAV bị hack mất Database Gởi các bạn hữu cơ sở dữ liệu của BKAV Rất tiếc Google đã quyết định đóng blog của chúng tôi, do đó tạm thời trong thời gian chúng tôi khôi phục blog http://bkavop.blogspot.com (qua khiếu nại với Google) Chúng tôi kính mong ban quản trị HVA giúp không xóa các cập nhật chúng tôi đưa lên đây(chỉ trong ngắn hạn,sau vài bữa nữa chúng tôi rất vui lòng cảm tạ nếu các vị giúp xóa bỏ những thứ rác rến này),dù chúng tôi biết rằng điều này là vô cùng khó xử đối với HVA, một diễn đàn về bảo mật hàng đầu, chúng tôi cam kết sẽ không để việc này tái diễn lâu. Chúng tôi sẽ công bố toàn bộ các dữ liệu và các điểm ngu ngốc trong việc bảo mật server forum.bkav.com.vn của BKAV càng sớm càng tốt để không tổn tại đến HVA và chúng tôi sẽ biến mất như mọi tổ chức Anonymous khác Để đáp lễ sự cứng đầu của BKAV chúng tôi xin cung cấp đến các bạn trọn bộ cơ sở dữ liệu của BKAV để các bạn download tự do (Cơ sở dữ liệu này chúng tôi đã lọc bỏ các phần có thể gây hại trực tiếp đến người vô tội) Bạn cần Winzip để giải nén gói dữ liệu này và mật khẩu giải nén là BK@V Edited by conmale: Hope you don't mind that the URL for downloading the DB is removed because it violates HVAoniline's terms and conditions.]]> /hvaonline/posts/list/41193.html#253645 /hvaonline/posts/list/41193.html#253645 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253646 /hvaonline/posts/list/41193.html#253646 GMT BKAV bị hack mất Database

conmale wrote:
Ặc, mới mò vô cái blogspot của anonymous VN coi thử thì thấy có thông báo:
Blog has been removed Sorry, the blog at bkavop.blogspot.com has been removed. This address is not available for new blogs. Did you expect to see your blog here? See: 'I can't find my blog on the web, where is it?' 
Chắc là bên bkav tường trình và yêu cầu google tháo gỡ rồi. Ha ha. Nhưng mà chơi kiểu này thì kẹt vì chẳng khác gì khiêu khích chơi game "Phạm Nhan" thì cũng mệt. 
Vẫn vào được mà anh. Dùng đường truyền CMC TI, google DNS, vào ngon lúc 1.25PM.]]>
/hvaonline/posts/list/41193.html#253651 /hvaonline/posts/list/41193.html#253651 GMT
BKAV bị hack mất Database

hvthang wrote:

conmale wrote:
Ặc, mới mò vô cái blogspot của anonymous VN coi thử thì thấy có thông báo:
Blog has been removed Sorry, the blog at bkavop.blogspot.com has been removed. This address is not available for new blogs. Did you expect to see your blog here? See: 'I can't find my blog on the web, where is it?' 
Chắc là bên bkav tường trình và yêu cầu google tháo gỡ rồi. Ha ha. Nhưng mà chơi kiểu này thì kẹt vì chẳng khác gì khiêu khích chơi game "Phạm Nhan" thì cũng mệt. 
Vẫn vào được mà anh. Dùng đường truyền CMC TI, google DNS, vào ngon lúc 1.25PM. 
Chắc là còn do cache :) .]]>
/hvaonline/posts/list/41193.html#253652 /hvaonline/posts/list/41193.html#253652 GMT
BKAV bị hack mất Database

weareanon wrote:
Gởi các bạn hữu cơ sở dữ liệu của BKAV Rất tiếc Google đã quyết định đóng blog của chúng tôi, do đó tạm thời trong thời gian chúng tôi khôi phục blog http://bkavop.blogspot.com (qua khiếu nại với Google) Chúng tôi kính mong ban quản trị HVA giúp không xóa các cập nhật chúng tôi đưa lên đây(chỉ trong ngắn hạn,sau vài bữa nữa chúng tôi rất vui lòng cảm tạ nếu các vị giúp xóa bỏ những thứ rác rến này),dù chúng tôi biết rằng điều này là vô cùng khó xử đối với HVA, một diễn đàn về bảo mật hàng đầu, chúng tôi cam kết sẽ không để việc này tái diễn lâu. Chúng tôi sẽ công bố toàn bộ các dữ liệu và các điểm ngu ngốc trong việc bảo mật server forum.bkav.com.vn của BKAV càng sớm càng tốt để không tổn tại đến HVA và chúng tôi sẽ biến mất như mọi tổ chức Anonymous khác Để đáp lễ sự cứng đầu của BKAV chúng tôi xin cung cấp đến các bạn trọn bộ cơ sở dữ liệu của BKAV để các bạn download tự do (Cơ sở dữ liệu này chúng tôi đã lọc bỏ các phần có thể gây hại trực tiếp đến người vô tội) Bạn cần Winzip để giải nén gói dữ liệu này và mật khẩu giải nén là BK@V  
bk@v]]>
/hvaonline/posts/list/41193.html#253665 /hvaonline/posts/list/41193.html#253665 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253668 /hvaonline/posts/list/41193.html#253668 GMT BKAV bị hack mất Database

conmale wrote:
Nhâm Thìn là năm cao số. Mô Phật! ;). 
Cao số với 1 số người thôi anh ạ :D , 1 số cu cậu lại không cao số ;) Nhưng có 1 điều là chắc chắn member HVA cao số

xnohat wrote:
Mình không kịp down cái database họ quảng cáo về mất rồi ( hình như đã bị removed ), không biết có thực là database của BKAV không, có cái này trong tay mình sẽ thanh lý môn hộ mấy bạn BKAV nằm vùng HVA :-) 
Em thích câu này của bác. thanh lý elite member ý. Lulz

conmale wrote:
Ặc, mới mò vô cái blogspot của anonymous VN coi thử thì thấy có thông báo:
Blog has been removed Sorry, the blog at bkavop.blogspot.com has been removed. This address is not available for new blogs. Did you expect to see your blog here? See: 'I can't find my blog on the web, where is it?' 
Chắc là bên bkav tường trình và yêu cầu google tháo gỡ rồi. Ha ha. Nhưng mà chơi kiểu này thì kẹt vì chẳng khác gì khiêu khích chơi game "Phạm Nhan" thì cũng mệt. 
game "Phạm Nhan" là cái trò chặt đầu này mọc đầu khác chứ gì anh. mà Anonymous có cái slogan là: Bạn không thể chặt hết đầu của 1 con rắn không có đầu -> ...

gamma95 wrote:
@weareanon: tiện thể cho xin luôn db của HVA đi bạn :| 
pm yahoo: co**a****** mà lấy :P @weareanon: HVA là 1 diễn đàn tôn trọng dân chủ. nên chắc chắn BQT sẽ không xoá các bài viết của bạn.]]>
/hvaonline/posts/list/41193.html#253671 /hvaonline/posts/list/41193.html#253671 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253673 /hvaonline/posts/list/41193.html#253673 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Theo mọi người thì tiếp theo, Bkav/Bkis sẽ làm những gì để truy tìm các hacker tham gia vụ này(weareanon,...)? 
Em nghĩ là sẽ ko tìm thấy -:-) -:-) -:-) ]]>
/hvaonline/posts/list/41193.html#253674 /hvaonline/posts/list/41193.html#253674 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253675 /hvaonline/posts/list/41193.html#253675 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Theo mọi người thì tiếp theo, Bkav/Bkis sẽ làm những gì để truy tìm các hacker tham gia vụ này(weareanon,...)? 
Phương pháp truy tìm của em thì rất đơn giản: 1. Xem log server (upload file, remote, ... ) -> truy tìm theo ip. -> chỉ cần dùng Tor là thoát. theo như lần trước thì cu cậu Tech là admin VE đã hack -> người hack là dân VE có vps -> Hacker tiến hành remote vào VPS có cài sẵn Tor -> rồi tiến hành hack BKAV thông qua việc remote vào VPS và VPS sử dụng đường truyền Tor -> BKIS Ko thể tìm được. còn nếu cu cậu Hack nghĩ chỉ cần đơn giản ở Fake IP, dùng Sock để hack vào BKAV thì chắc chắn sẽ bị bắt. BKIS dò theo ip (ip mà hacker fake) -> liên hệ với nhà cung cấp proxy đó xem các ip nào kết nối vào proxy -> quà tặng đặc biệt: 2 tay 2 đồng hồ china loại inox 2. Thông tin tình báo: cái này thì nguy hiểm. kiểu gì hack chả có nhiều người biết. có khi lại là chính BQT của VE tiến hành hack. có thể BKIS đã cài được người vào BQT của VE. Nếu Hacker có thể chống lại cả 2 điều trên thì coi như BKIS không thể truy tìm được. Nhưng theo em truy tìm cũng là 1 nghệ thuật như Hack, có khi kẻ Hack dù che dấu tốt đến mấy cũng bị tìm ra bởi 1 cái Computer Name, ...

Mũ Trắng wrote:

bolzano_1989 wrote:
Theo mọi người thì tiếp theo, Bkav/Bkis sẽ làm những gì để truy tìm các hacker tham gia vụ này(weareanon,...)? 
Em nghĩ là sẽ ko tìm thấy -:-) -:-) -:-)  
Mình nghi là tìm thấy. Nhưng cầu mong cho lời nói bác conmale đúng. Năm thìn là năm cao số. Chắc sắp tới BKIS cũng yêu cầu BQT HVA đưa ip của weareanon. 1 là HVA sẽ ko cung cấp, 2 là nếu cung cấp thì mình đoán chắc cu cậu weareanon cũng đã security cho mình trước khi login vào HVA.

ttkien1609 wrote:
"mọi cuộc tấn công đều để lại dấu vết" chân lý thuộc về kẻ mạnh.  
Nói thế này cũng không hẳn, đôi khi BKAV/BKIS đối đầu với cả công đồng. Theo tôi chân lý thuộc về kẻ cầm súng. vì khi súng đã dí vào đầu bạn thì người ta muốn bạn nói gì chả được. Còn nếu BKIS chưa cầm súng dí vào đầu người ta thì BKIS chưa phải là kẻ mạnh rồi. Lulz]]>
/hvaonline/posts/list/41193.html#253676 /hvaonline/posts/list/41193.html#253676 GMT
BKAV bị hack mất Database

ttkien1609 wrote:
"mọi cuộc tấn công đều để lại dấu vết" chân lý thuộc về kẻ mạnh.  
Vậy a bảo lão đó qua bên FBI mà bắt hết Anonymous đi -:-) -:-) -:-) nổ từ trên xuống dưới thế thì hacker nó chả đập toe mặt]]>
/hvaonline/posts/list/41193.html#253679 /hvaonline/posts/list/41193.html#253679 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253680 /hvaonline/posts/list/41193.html#253680 GMT BKAV bị hack mất Database

JFS wrote:
Theo mình Nghĩ Hacked Đợt này chỉ có lợi cho danh tiếng bkav . TH1 : Nếu Hacker là người nhà bkav : PA PR TH2 : Nếu Hacker là người ngoài và lấy tiếng là anonymous thì mình nghĩ bkav càng nổi tiếng Kết Luận đường nào bkav cũng có lợi ! 
Tớ chỉ nghĩ nổi tiếng thì bk cũng nổi rồi, nổ to thế cơ mà nhưng 1 site an ninh mạng rồi viết phần mềm bảo mật diệt virus vv... lại còn bị hack thì sản phẩm bán cho ai nữa? xuống cấp lắm rồi. Nổi tiếng vì là một công ty bảo mật nhưng lại bị hack thì chả có giá trị gì cả. -:-) -:-) ]]>
/hvaonline/posts/list/41193.html#253681 /hvaonline/posts/list/41193.html#253681 GMT
BKAV bị hack mất Database

Mũ Trắng wrote:

JFS wrote:
Theo mình Nghĩ Hacked Đợt này chỉ có lợi cho danh tiếng bkav . TH1 : Nếu Hacker là người nhà bkav : PA PR TH2 : Nếu Hacker là người ngoài và lấy tiếng là anonymous thì mình nghĩ bkav càng nổi tiếng Kết Luận đường nào bkav cũng có lợi ! 
Tớ chỉ nghĩ nổi tiếng thì bk cũng nổi rồi, nổ to thế cơ mà nhưng 1 site an ninh mạng rồi viết phần mềm bảo mật diệt virus vv... lại còn bị hack thì sản phẩm bán cho ai nữa? xuống cấp lắm rồi. Nổi tiếng vì là một công ty bảo mật nhưng lại bị hack thì chả có giá trị gì cả. -:-) -:-)  
Mình nghĩ nếu hacker không lấy tiếng là anonymous thì mình nghĩ sẽ hay hơn !]]>
/hvaonline/posts/list/41193.html#253682 /hvaonline/posts/list/41193.html#253682 GMT
BKAV bị hack mất Database

JFS wrote:
Theo mình Nghĩ Hacked Đợt này chỉ có lợi cho danh tiếng bkav . TH1 : Nếu Hacker là người nhà bkav : PA PR TH2 : Nếu Hacker là người ngoài và lấy tiếng là anonymous thì mình nghĩ bkav càng nổi tiếng Kết Luận đường nào bkav cũng có lợi ! 
Từ lâu BKAV đã nổi tiếng rồi mà bạn, nhưng nổi theo hướng tiêu cực :). Làm bảo mật mà ngay nhà mình bảo mật còn kém thì ai còn tin tưởng nữa.]]>
/hvaonline/posts/list/41193.html#253683 /hvaonline/posts/list/41193.html#253683 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
1. Xem log server (upload file, remote, ... ) -> truy tìm theo ip. -> chỉ cần dùng Tor là thoát. theo như lần trước thì cu cậu Tech là admin VE đã hack -> người hack là dân VE có vps -> Hacker tiến hành remote vào VPS có cài sẵn Tor -> rồi tiến hành hack BKAV thông qua việc remote vào VPS và VPS sử dụng đường truyền Tor -> BKIS Ko thể tìm được.  
VPS nào cũng cài sẵn Tor hả cậu?]]>
/hvaonline/posts/list/41193.html#253684 /hvaonline/posts/list/41193.html#253684 GMT
BKAV bị hack mất Database

JFS wrote:
Mình nghĩ nếu hacker không lấy tiếng là anonymous thì mình nghĩ sẽ hay hơn ! 
Có khi lấy tên là BKSH!T nhìn nó không BKIS mà lại hay hay

Mũ Trắng wrote:

phanledaivuong wrote:
1. Xem log server (upload file, remote, ... ) -> truy tìm theo ip. -> chỉ cần dùng Tor là thoát. theo như lần trước thì cu cậu Tech là admin VE đã hack -> người hack là dân VE có vps -> Hacker tiến hành remote vào VPS có cài sẵn Tor -> rồi tiến hành hack BKAV thông qua việc remote vào VPS và VPS sử dụng đường truyền Tor -> BKIS Ko thể tìm được.  
VPS nào cũng cài sẵn Tor hả cậu? 
Không, ý mình là cái VPS của bạn đã được bạn cài sẵn Tor từ trước :^) Năm con rồng. Hứa hẹn sẽ có 1 loạt vụ hack và bê bối ở khắp các nơi được đưa ra. chứ không chỉ ở riêng BKAV/BKIS]]>
/hvaonline/posts/list/41193.html#253686 /hvaonline/posts/list/41193.html#253686 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253687 /hvaonline/posts/list/41193.html#253687 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253688 /hvaonline/posts/list/41193.html#253688 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253690 /hvaonline/posts/list/41193.html#253690 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253691 /hvaonline/posts/list/41193.html#253691 GMT BKAV bị hack mất Database

phanledaivuong wrote:
Không, ý mình là cái VPS của bạn đã được bạn cài sẵn Tor từ trước :^) Năm con rồng. Hứa hẹn sẽ có 1 loạt vụ hack và bê bối ở khắp các nơi được đưa ra. chứ không chỉ ở riêng BKAV/BKIS 
Vậy cái tor mà bạn nói là phần mềm hay phần cứng nhi?]]>
/hvaonline/posts/list/41193.html#253693 /hvaonline/posts/list/41193.html#253693 GMT
BKAV bị hack mất Database

conmale wrote:
Ơ.... có mấy bạn nào bị loạn chiêu hay sao mà tự nhiên "đốt" HVA vậy cà? :P Đây là chuyện giữa an nô ni mốt và bờ ka a vê mà mắc gì thừa cơ lộn xộn mà đấm sảng vậy trời? HVA không có cho referer tự do đâu cho nên đừng đốt kiểu đó làm chi cho mất thời gian và mất dzui. 
Các bạn đấy bị cuồng rồi =)). không khéo zombies lại là những máy cài ... =((

Mũ Trắng wrote:

phanledaivuong wrote:
Không, ý mình là cái VPS của bạn đã được bạn cài sẵn Tor từ trước :^) Năm con rồng. Hứa hẹn sẽ có 1 loạt vụ hack và bê bối ở khắp các nơi được đưa ra. chứ không chỉ ở riêng BKAV/BKIS 
Vậy cái tor mà bạn nói là phần mềm hay phần cứng nhi? 
Là phần mềm bạn ạ :| mới đầu tưởng bạn bắt bẻ mình ở cái các VPS ban đầu đều không cài Tor :P trang chủ của nó -> https://www.torproject.org/. bạn vào đọc thêm Document để biết cách nó hoạt động]]>
/hvaonline/posts/list/41193.html#253697 /hvaonline/posts/list/41193.html#253697 GMT
BKAV bị hack mất Database http://dantri.com.vn/c119/s119-565359/bkav-lai-bi-tan-cong-co-ban-tay-cua-tin-tac-khet-tieng.htm
Bkav sau đó đã phải tạm ngưng hoạt động của diễn đàn chính thức trong một thời gian, trước khi phục hồi dữ liệu và bắt đầu hoạt động trở lại vào khoảng 2 giờ chiều nay. Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng của Bkav xác nhận vụ tấn công nhằm vào website của công ty và hiện đang tiến hành điều tra, kết hợp với bộ phận công an để tìm ra thủ phạm của vụ tấn công. 
VietNamNet - Diễn đàn Bkav bị hack, mất dữ liệu? | Dien dan Bkav bi hack, mat du lieu? http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/60166/dien-dan-bkav-bi-hack--mat-du-lieu-.html
Chiều 14/2, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav xác nhận với VietNamNet, diễn đàn Bkav có dấu hiệu bị tấn công và đội ngũ kỹ thuật của công ty đang truy tìm thủ phạm. Được hỏi về việc dữ liệu của diễn đàn có bị mất hay không, ông Đức cho biết, Bkav đang trong quá trình rà soát lại nên chưa có kết luận cuối cùng. 
Tiếp tục bị hacker tấn công, công ty Bkav nói gì? -- Vietnam+ (VietnamPlus) --- 14/02/2012 http://www.vietnamplus.vn/Home/Tiep-tuc-bi-hacker-tan-cong-cong-ty-Bkav-noi-gi/20122/125953.vnplus
Về vấn đề này, ông Đức cho hay, hiện các chuyên gia của Bkav vẫn đang trong quá trình điều tra và chưa thể tiết lộ về việc có bị đánh cắp dữ liệu hay không. Còn về hacker bị bắt, đã có cơ quan điều tra làm việc. Song, điều tra ban đầu cho thấy hacker này không chỉ để lại lời nhắn mà còn có mục đích phá hoại. 
]]>
/hvaonline/posts/list/41193.html#253701 /hvaonline/posts/list/41193.html#253701 GMT
BKAV bị hack mất Database

Mũ Trắng wrote:
Cảm ơn nhé, mình vừa đọc được ở mấy cái blog hd vào facebook, mình chỉ biết tới sock, proxy, ssh & vpn chứ chưa bao giờ ghe nói đến tor :p 
Ừ, Tor là công cụ mạnh nhất đấy, mình biết đến nhờ đọc qua blog của anh mrro về vụ Huy Remix

huanvbit wrote:
Trường hợp nếu hacker dùng internet cafe để tấn công như hacker china thì sẽ tìm thế nào nhỉ :-? 
Tìm xem những thằng nào đến quán nét đó chơi. rồi có khi thằng Hack là dân CNTT nên sẽ dùng điện thoại -> bắt các nhà mạng viễn thông cung cấp số điện thoại nào có tại khu vực đó. rồi điều tra theo. nói chung là nhiều trò lắm. Tóm lại là khoảng 75% là cu cậu hack kia sẽ bị bắt. nói chung họ sẽ được hỗ trợ từ tât cả các cơ quan chức năng, và các công ty tư nhân hay nhà nước cũng buộc phải cung cấp cái gì họ cần nếu họ yêu cầu, nên sẽ rất dễ để điều tra. chứ không khó khăn như anh TQN trace STL đâu.

chicisco wrote:
Ae co' nick tren bkav forums đề nghị change password. 
pass trong database của BKAV chưa hash à? mà vớ vẫn mấy bố BKIS lại chơi trò log pass lại để điều tra người ta cũng nên.]]>
/hvaonline/posts/list/41193.html#253704 /hvaonline/posts/list/41193.html#253704 GMT
BKAV bị hack mất Database

vulehcm wrote:

conmale wrote:

vulehcm wrote:
Hình như hôm trước trong HVA có bạn nào lập topic hỏi về việc mã hoá root system sau khi đọc bài của mrro và pnco, không biết có liên quan gì vụ này không ta ;;) 
He he, nhìn cái hình báo lỗi ở trên giống như bkav chạy trên Windows chớ không phải *nix cho nên việc mã hoá root system chắc chắng có liên quan gì đâu. 
Ý em mã hoá ở đây là mã hoá cái root system của máy héc-cơ anh à -:-)  
nhìn giao diện của FF trong hình thì có thể đoán ra được đó là bản FF cài trên Windows. cũng không loại trừ trường hợp attacker chạy một máy ảo Windows trong máy thật Linux, và dùng máy ảo Windows đó để thực hiện tấn công/khai thác website của BKAV.]]>
/hvaonline/posts/list/41193.html#253706 /hvaonline/posts/list/41193.html#253706 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

Mũ Trắng wrote:
Cảm ơn nhé, mình vừa đọc được ở mấy cái blog hd vào facebook, mình chỉ biết tới sock, proxy, ssh & vpn chứ chưa bao giờ ghe nói đến tor :p 
Ừ, Tor là công cụ mạnh nhất đấy, mình biết đến nhờ đọc qua blog của anh mrro về vụ Huy Remix

huanvbit wrote:
Trường hợp nếu hacker dùng internet cafe để tấn công như hacker china thì sẽ tìm thế nào nhỉ :-? 
Tìm xem những thằng nào đến quán nét đó chơi. rồi có khi thằng Hack là dân CNTT nên sẽ dùng điện thoại -> bắt các nhà mạng viễn thông cung cấp số điện thoại nào có tại khu vực đó. rồi điều tra theo. nói chung là nhiều trò lắm. Tóm lại là khoảng 75% là cu cậu hack kia sẽ bị bắt. nói chung họ sẽ được hỗ trợ từ tât cả các cơ quan chức năng, và các công ty tư nhân hay nhà nước cũng buộc phải cung cấp cái gì họ cần nếu họ yêu cầu, nên sẽ rất dễ để điều tra. chứ không khó khăn như anh TQN trace STL đâu.

chicisco wrote:
Ae co' nick tren bkav forums đề nghị change password. 
pass trong database của BKAV để dạng clear text à? mà vớ vẫn mấy bố BKIS lại chơi trò log pass lại để điều tra người ta cũng nên. 
Ra quán cf lạ hoắc, hoặc 1 quán cf rất đông người dùng máy tính thì sao ?]]>
/hvaonline/posts/list/41193.html#253707 /hvaonline/posts/list/41193.html#253707 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253708 /hvaonline/posts/list/41193.html#253708 GMT BKAV bị hack mất Database

silv3R wrote:
Ra quán cf lạ hoắc, hoặc 1 quán cf rất đông người dùng máy tính thì sao ? 
Ơ, thì đã nói là điều tra theo những số điện thoại mà. rất đông thì cùng lắm có 100 cái số. rồi tiến hành khoanh vùng, gạch bớt đi. đấy chỉ là 1 trong những cách thôi mà. Mình thấy cứ mấy server chạy site nào nhiều thành viên: ddth.com, softvnn, ... thì hàng ngày có hàng nghìn lượt truy cập vào =)) remote vào mấy server đấy rồi dùng Tor nữa thì =p~. Không thì code sẵn đoạn Script để hack rồi đưa nó cho 1 thằng bạn nào ở bên nước ngoài =)). nó chỉ cần run và run =p~]]>
/hvaonline/posts/list/41193.html#253710 /hvaonline/posts/list/41193.html#253710 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253712 /hvaonline/posts/list/41193.html#253712 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Bkav lại bị tấn công, có bàn tay của tin tặc khét tiếng? - Sức mạnh số - Dân trí http://dantri.com.vn/c119/s119-565359/bkav-lai-bi-tan-cong-co-ban-tay-cua-tin-tac-khet-tieng.htm
Bkav sau đó đã phải tạm ngưng hoạt động của diễn đàn chính thức trong một thời gian, trước khi phục hồi dữ liệu và bắt đầu hoạt động trở lại vào khoảng 2 giờ chiều nay. Ông Nguyễn Minh Đức, giám đốc bộ phận an ninh mạng của Bkav xác nhận vụ tấn công nhằm vào website của công ty và hiện đang tiến hành điều tra, kết hợp với bộ phận công an để tìm ra thủ phạm của vụ tấn công. 
VietNamNet - Diễn đàn Bkav bị hack, mất dữ liệu? | Dien dan Bkav bi hack, mat du lieu? http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/60166/dien-dan-bkav-bi-hack--mat-du-lieu-.html
Chiều 14/2, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav xác nhận với VietNamNet, diễn đàn Bkav có dấu hiệu bị tấn công và đội ngũ kỹ thuật của công ty đang truy tìm thủ phạm. Được hỏi về việc dữ liệu của diễn đàn có bị mất hay không, ông Đức cho biết, Bkav đang trong quá trình rà soát lại nên chưa có kết luận cuối cùng. 
 
Thật ra không thể hoàn toàn loại trừ trường hợp anonymous xịn nhúng tay bởi vì tiêu chí của đám anonymous là "hack" để đòi hỏi công bình và sự thật. Nếu ai đó liên hệ với đám anonymous và nếu trình bày hữu lý, có thể anonymous ra tay không chừng. Ông Đức nói là "diễn đàn Bkav có dấu hiệu bị tấn công" là nói hơi.. kẹt rồi. Nếu nói như vậy thì hoá ra những hình ảnh và thông tin bkav bị tấn công chưa có thể khẳng định là thật hay sao? Nói vậy thì kẹt cho hàng loạt các trang đã đưa tin vì đặt họ vô chỗ đưa tin... vịt à? Đây là cách nói không khéo lại làm mất lòng người khác.]]>
/hvaonline/posts/list/41193.html#253715 /hvaonline/posts/list/41193.html#253715 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253716 /hvaonline/posts/list/41193.html#253716 GMT BKAV bị hack mất Database

bboy_nonoyes wrote:
Hay! Tự xưng là Anonymous Luzlsec Việt, chẳng biết đây là cao thủ phương nào nữa! Không phải tôi ủng hộ cho nhóm này deface Bkav nhưng tôi thấy Bkav hơi quá đáng trong việc 1 hacker cảnh báo bảo mật bằng cách upload lên server file hacked.html mà lại bị bắt & có khả năng chịu mức án từ 1-5 năm tù giam. Là dân IT 1 ngày không tiếp xúc máy tính đối với họ là 1 cực hình, thời đại CNTT bùng nổ bỏ lỡ 1 ngày là đã bị tụt hậu. Nếu là bạn, 1 người IT bị bắt giam 1 năm không được tiếp xúc máy tính, không được cập nhật mới thông tin thì bạn sẽ như thế nào? Anh chàng hacker đã upload file hacked.html lên server Bkav này cũng khá tài giỏi, tôi nghĩ Bkav nên rút lại đơn kiện và trưng dụng nhân tài thì sẽ tốt hơn là dìm mất 1 nhân tài như vậy! 
=)) thấy VE kêu là admin Tech của VE, cũng là dân dùng CC chùa thôi, có gì đâu mà nhân tài. cái này thế giới gọi là tin tặc bạn ạ. Trước thấy mấy thằng nó kêu BKIS đi hack VHC -> :-S ]]>
/hvaonline/posts/list/41193.html#253717 /hvaonline/posts/list/41193.html#253717 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253718 /hvaonline/posts/list/41193.html#253718 GMT BKAV bị hack mất Database

lovestormknx wrote:
Ặc, dẫn chứng một loạt công ty bảo mật trên thế giới bị hack (link mới, link cũ có cả) để thiên hạ nghĩ rằng BKAV bị hack là chuyện thường. Tiếc rằng thiên hạ ngày nay không còn mê muội nữa! 
Đó là một phong cách mới ! Phong cách BKAV =)) ]]>
/hvaonline/posts/list/41193.html#253719 /hvaonline/posts/list/41193.html#253719 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253722 /hvaonline/posts/list/41193.html#253722 GMT BKAV bị hack mất Database

phanledaivuong wrote:

silv3R wrote:
Ra quán cf lạ hoắc, hoặc 1 quán cf rất đông người dùng máy tính thì sao ? 
Ơ, thì đã nói là điều tra theo những số điện thoại mà. rất đông thì cùng lắm có 100 cái số. rồi tiến hành khoanh vùng, gạch bớt đi. đấy chỉ là 1 trong những cách thôi mà. Mình thấy cứ mấy server chạy site nào nhiều thành viên: ddth.com, softvnn, ... thì hàng ngày có hàng nghìn lượt truy cập vào =)) remote vào mấy server đấy rồi dùng Tor nữa thì =p~. Không thì code sẵn đoạn Script để hack rồi đưa nó cho 1 thằng bạn nào ở bên nước ngoài =)). nó chỉ cần run và run =p~ 
Mình nghĩ không đơn giản thế , giả sử đến FBI muốn biết địa điểm dùng di động cũng phải có phát sinh cuộc gọi trong thời gian nhất định thì mới xác định được . Mà hacker dùng điện thoại thì toàn dùng sim rác , cho dù khoanh vùng , chọn được khoảng 100 số thì thời gian điều tra sàng lọc cũng mất hàng mấy tháng hoặc hàng năm , vì đâu phải dựa vào sdt là biết được người ấy đang thường trú tạm vắng ở đâu . Hơn nữa , việc khoanh vùng và biết được những số di động trước đó đang dùng trong tiệm net là điều ko tưởng ( hoặc mình chưa biết công nghệ này ) ..... chưa kể là tiệm net có rất nhiều đi ra đi vào . ]]>
/hvaonline/posts/list/41193.html#253723 /hvaonline/posts/list/41193.html#253723 GMT
BKAV bị hack mất Database http://anonvn.blogspot.com/ và túm được cái IRC này, đã ai sài thử tính năng của nó chưa ạ? http://farm8.staticflickr.com/7199/6874559499_82769749d3_b.jpg
Kênh chính: #anonops Giúp đỡ về IRC/Anonymity: #opnewblood Thông tin về mục tiêu: #DDOS Hỗ trợ về phần mềm/cấu hình: #Setup Để có danh sách đầy đủ các kênh: gõ /list trên IRC Để có nhiều thông tin và hướng dẫn hơn, ghé thăm: http://www.anonops.com/tutorials/ Truy cập nhanh đến kênh nếu bạn không có sẵn trình chat IRC. Webchat: http://webchat.anonops.pro/ http://search.mibbit.com/networks/AnonOps Tôi không chịu trách nhiệm với bất cứ hành động nào được thực hiện bởi bất kỳ ai đã đọc bài viết này. Nếu bạn chọn làm điều đó thì nó ở trong đầu của bạn, không phải của tôi - cảm ơn bạn. Tôi tạo bản nháp này để giúp mọi người hiểu biết thêm về các công cụ dùng để kiểm tra trang web của riêng họ và các máy chủ, không có mục đích gì khác.  
]]>
/hvaonline/posts/list/41193.html#253724 /hvaonline/posts/list/41193.html#253724 GMT
BKAV bị hack mất Database

huanvbit wrote:
Mình nghĩ không đơn giản thế , giả sử đến FBI muốn biết địa điểm dùng di động cũng phải có phát sinh cuộc gọi trong thời gian nhất định thì mới xác định được . Mà hacker dùng điện thoại thì toàn dùng sim rác , cho dù khoanh vùng , chọn được khoảng 100 số thì thời gian điều tra sàng lọc cũng mất hàng mấy tháng hoặc hàng năm , vì đâu phải dựa vào sdt là biết được người ấy đang thường trú tạm vắng ở đâu . Hơn nữa , việc khoanh vùng và biết được những số di động trước đó đang dùng trong tiệm net là điều ko tưởng ( hoặc mình chưa biết công nghệ này ) ..... chưa kể là tiệm net có rất nhiều đi ra đi vào .  
Đây là 1 cách mình thu thập được từ vụ handheld.vn điều tra cu Trần Đức Thiện. còn mình đang bàn về các giả định người ta điều tra bạn ạ :D. chứ không phải là người ta sẽ điều tra theo cách này.]]>
/hvaonline/posts/list/41193.html#253726 /hvaonline/posts/list/41193.html#253726 GMT
BKAV bị hack mất Database

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
Bác Lãng Nhách gì đó thấy hơi tào lao Thứ nhất BKAV có thật sự đứng ngang hàng với các cty kia không ? Thứ hai nếu cho là ngang hàng thì tại sao BKAV bị đập lại gây xôn xao công động thế, -:-) , đa phần đều muốn nhổ nước bọt vào mặt =)) Nguỵ Biện -:-) ]]>
/hvaonline/posts/list/41193.html#253727 /hvaonline/posts/list/41193.html#253727 GMT
BKAV bị hack mất Database

vikjava wrote:

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
Bác Lãng Nhách gì đó thấy hơi tào lao Thứ nhất BKAV có thật sự đứng ngang hàng với các cty kia không ? Thứ hai nếu cho là ngang hàng thì tại sao BKAV bị đập lại gây xôn xao công động thế, -:-) , đa phần đều muốn nhổ nước bọt vào mặt =)) Nguỵ Biện -:-)  
Bkav bị gì chẳng dẫn chứng thế giới ra, tự coi mình ngang hàng với các công ty hàng đầu thế giới. =)) ]]>
/hvaonline/posts/list/41193.html#253735 /hvaonline/posts/list/41193.html#253735 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253738 /hvaonline/posts/list/41193.html#253738 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253748 /hvaonline/posts/list/41193.html#253748 GMT BKAV bị hack mất Database

phanledaivuong wrote:

bboy_nonoyes wrote:
Hay! Tự xưng là Anonymous Luzlsec Việt, chẳng biết đây là cao thủ phương nào nữa! Không phải tôi ủng hộ cho nhóm này deface Bkav nhưng tôi thấy Bkav hơi quá đáng trong việc 1 hacker cảnh báo bảo mật bằng cách upload lên server file hacked.html mà lại bị bắt & có khả năng chịu mức án từ 1-5 năm tù giam. Là dân IT 1 ngày không tiếp xúc máy tính đối với họ là 1 cực hình, thời đại CNTT bùng nổ bỏ lỡ 1 ngày là đã bị tụt hậu. Nếu là bạn, 1 người IT bị bắt giam 1 năm không được tiếp xúc máy tính, không được cập nhật mới thông tin thì bạn sẽ như thế nào? Anh chàng hacker đã upload file hacked.html lên server Bkav này cũng khá tài giỏi, tôi nghĩ Bkav nên rút lại đơn kiện và trưng dụng nhân tài thì sẽ tốt hơn là dìm mất 1 nhân tài như vậy! 
=)) thấy VE kêu là admin Tech của VE, cũng là dân dùng CC chùa thôi, có gì đâu mà nhân tài. cái này thế giới gọi là tin tặc bạn ạ. Trước thấy mấy thằng nó kêu BKIS đi hack VHC -> :-S  
Sai rồi bạn, nếu chưa chắc các thông tin trên là đúng thì không nên dán mác dân UG cho người đó ;) Hình như có bài báo còn nhắc đến người đó là 1 chuyên gia bảo mật mà :-" -> Không nên đánh giá con người ta khi mà chưa biết người đó như thế nào.]]>
/hvaonline/posts/list/41193.html#253749 /hvaonline/posts/list/41193.html#253749 GMT
BKAV bị hack mất Database http://blog.imnguyen.com/post/17597578760/lulzsec-http-bkavop-blogspot-com]]> /hvaonline/posts/list/41193.html#253753 /hvaonline/posts/list/41193.html#253753 GMT BKAV bị hack mất Database

holiganvn wrote:
hình như có database rồi các bác ơi http://blog.imnguyen.com/post/17597578760/lulzsec-http-bkavop-blogspot-com 
đọc hết cm trong này chưa bạn?]]>
/hvaonline/posts/list/41193.html#253755 /hvaonline/posts/list/41193.html#253755 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253760 /hvaonline/posts/list/41193.html#253760 GMT BKAV bị hack mất Database

hinonashi wrote:
Anonymous Nghĩa là vô danh Thế ai dùng anonymous cái là liên tưởng tới nhóm "Hacker khét tiếng thế giới à" Vậy Anonymous là của riêng 1 cá nhân hay tổ chức , hay ai cũng có thể là anonymous :| chán thật ............... 
Hôm bữa có xem trên discovery hay natGeo gì đấy thì nó nói bất kì ai cũng có thể là anonymous.]]>
/hvaonline/posts/list/41193.html#253761 /hvaonline/posts/list/41193.html#253761 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253766 /hvaonline/posts/list/41193.html#253766 GMT BKAV bị hack mất Database http://vozforums.com/showpost.php?p=44275520&postcount=333 ]]> /hvaonline/posts/list/41193.html#253768 /hvaonline/posts/list/41193.html#253768 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?42871-Da-tom-duoc-thu-pham-tan-cong-website-Bkav&p=458778&viewfull=1#post458778 ;-)
Thật mất mặt.hài vcl mấy bác bkav /hvaonline/posts/list/41193.html 
]]>
/hvaonline/posts/list/41193.html#253777 /hvaonline/posts/list/41193.html#253777 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

bboy_nonoyes wrote:
Hay! Tự xưng là Anonymous Luzlsec Việt, chẳng biết đây là cao thủ phương nào nữa! Không phải tôi ủng hộ cho nhóm này deface Bkav nhưng tôi thấy Bkav hơi quá đáng trong việc 1 hacker cảnh báo bảo mật bằng cách upload lên server file hacked.html mà lại bị bắt & có khả năng chịu mức án từ 1-5 năm tù giam. Là dân IT 1 ngày không tiếp xúc máy tính đối với họ là 1 cực hình, thời đại CNTT bùng nổ bỏ lỡ 1 ngày là đã bị tụt hậu. Nếu là bạn, 1 người IT bị bắt giam 1 năm không được tiếp xúc máy tính, không được cập nhật mới thông tin thì bạn sẽ như thế nào? Anh chàng hacker đã upload file hacked.html lên server Bkav này cũng khá tài giỏi, tôi nghĩ Bkav nên rút lại đơn kiện và trưng dụng nhân tài thì sẽ tốt hơn là dìm mất 1 nhân tài như vậy! 
=)) thấy VE kêu là admin Tech của VE, cũng là dân dùng CC chùa thôi, có gì đâu mà nhân tài. cái này thế giới gọi là tin tặc bạn ạ. Trước thấy mấy thằng nó kêu BKIS đi hack VHC -> :-S  
Ko phải ai vào UG đều "là dân dùng CC chùa", vậy nên đừng nói kiểu khinh người vơ cả nắm như thế. Mà cho dù có xài CC chùa đi nữa thì việc upload dc 1 file html lên sv của bkav là việc ko phải người ko có tài quái gì như cậu nói, chưa hơn ai thì đừng nói kiểu khinh thường người khác như thế.]]>
/hvaonline/posts/list/41193.html#253779 /hvaonline/posts/list/41193.html#253779 GMT
BKAV bị hack mất Database

cucxabong wrote:
Ko phải ai vào UG đều "là dân dùng CC chùa", vậy nên đừng nói kiểu khinh người vơ cả nắm như thế. Mà cho dù có xài CC chùa đi nữa thì việc upload dc 1 file html lên sv của bkav là việc ko phải người ko có tài quái gì như cậu nói, chưa hơn ai thì đừng nói kiểu khinh thường người khác như thế. 
Thì xài "CC chùa" là tin tặc, thế thôi. Không có ai gọi tin tặc là nhân tài cả :) Tôi chỉ nói cậu ta là tin tặc. chứ có gì là khinh người? tin tặc cũng chỉ là 1 cái khái niệm để đặt tên 1 nhóm người như hacker, cracker, ... Nếu chỉ đọc bài viết đấy mà cậu nói tôi coi người thường khác thì cậu nên xem lại khả năng đọc hiểu của mình.]]>
/hvaonline/posts/list/41193.html#253783 /hvaonline/posts/list/41193.html#253783 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253784 /hvaonline/posts/list/41193.html#253784 GMT BKAV bị hack mất Database

thientm wrote:

Khóc Vô Lệ wrote:
:)~ http://www.death-note.us/ <= hãy chờ đón 1 điều gì đó khi BKAV đc vào sổ đen :) 
của ai vậy, giải thích chút coi. Các bác thấy cách ẩn nấp này em mới nghĩ ra thì có khả thi không vậy :)) Atacker (quán cafe wifi xa xôi nào đó )> dùng linux > cài máy ảo windowns (fake IP ) > Truy cập VPS chùa (Cài Tor ) > Run Scripts bằng host nào đó > Bkav thịt xong, xoá VPS, xoá máy ảo cài trên máy, format phân vùng cài máy ảo , về nhà ngủ :|  
Bạn làm nhiều bước quá =)) có khi lại bị túm :)). Mà tại sao lại cần phải dùng Linux ở máy thật rồi cài máy ảo windows để làm gì? fake ip cái gì? cái bước cuối thì mình không hiểu lắm. VPS là đi thuê, xoá kiểu gì?, format phân vùng đấy làm gì, ... nhiều bước thừa quá]]>
/hvaonline/posts/list/41193.html#253788 /hvaonline/posts/list/41193.html#253788 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

thientm wrote:

Khóc Vô Lệ wrote:
:)~ http://www.death-note.us/ <= hãy chờ đón 1 điều gì đó khi BKAV đc vào sổ đen :) 
của ai vậy, giải thích chút coi. Các bác thấy cách ẩn nấp này em mới nghĩ ra thì có khả thi không vậy :)) Atacker (quán cafe wifi xa xôi nào đó )> dùng linux > cài máy ảo windowns (fake IP ) > Truy cập VPS chùa (Cài Tor ) > Run Scripts bằng host nào đó > Bkav thịt xong, xoá VPS, xoá máy ảo cài trên máy, format phân vùng cài máy ảo , về nhà ngủ :|  
Bạn làm nhiều bước quá =)) có khi lại bị túm :)). Thêm cái bước cuối run scripts bằng host nào đó, có khi nó lại đi điều tra thằng nào là chủ host đấy là tóm được luôn. nếu mà bạn hack host đó thì có khi nó lại đi điều tra thằng nào hack host đấy. Nói chung là theo kinh nghiệm cá nhân mình là cứ xem người ta hack rồi điều tra, thằng bị hack mà không bị bắt thì ngồi cười. còn nó bị bắt thì cứ coi là may mà mình không hack. 
nói như bác thì cứ cho là loại bỏ mấy cái dính tới mình đi, thì chắc để mà liên hệ với mấy dịch vụ bên nước ngoài thì còn miss mùa ... ^^]]>
/hvaonline/posts/list/41193.html#253789 /hvaonline/posts/list/41193.html#253789 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

cucxabong wrote:
Ko phải ai vào UG đều "là dân dùng CC chùa", vậy nên đừng nói kiểu khinh người vơ cả nắm như thế. Mà cho dù có xài CC chùa đi nữa thì việc upload dc 1 file html lên sv của bkav là việc ko phải người ko có tài quái gì như cậu nói, chưa hơn ai thì đừng nói kiểu khinh thường người khác như thế. 
Thì xài "CC chùa" là tin tặc, thế thôi. Không có ai gọi tin tặc là nhân tài cả :) Tôi chỉ nói cậu ta là tin tặc. chứ có gì là khinh người? tin tặc cũng chỉ là 1 cái khái niệm để đặt tên 1 nhóm người như hacker, cracker, ... Nếu chỉ đọc bài viết đấy mà cậu nói tôi coi người thường khác thì cậu nên xem lại khả năng đọc hiểu của mình. 
Vậy thì như thế nào mới dc gọi là nhân tài ? Tôi chỉ nghĩ đơn giản nhân tài là những người có tài, mà làm dc những việc như tôi nói ở trên thì tôi coi đó là tài rồi. Thêm nữa là cái đoạn "tin tặc cũng chỉ là 1 cái khái niệm để đặt tên 1 nhóm người như hacker, cracker" là cậu tự nghĩ ra hay được vĩ nhân nào định nghĩa vậy. Từ bài viết đấy thì tôi chỉ thấy được cái sự khinh thường những người trong UG của cậu, còn những cái sâu xa như thế này thì tôi chỉ thấy cậu tự vẽ ra. Lần sau nếu viết gì thì nên viết rõ ràng ý nghĩa ra, bài sau của cậu nếu mang lên gộp vào giải thích cho bài trên thì sẽ dễ hiểu hơn. Vì bên cạnh những chuyên gia ngôn ngữ vần có những nông dân mà :))]]>
/hvaonline/posts/list/41193.html#253790 /hvaonline/posts/list/41193.html#253790 GMT
BKAV bị hack mất Database

thientm wrote:
nói như bác thì cứ cho là loại bỏ mấy cái dính tới mình đi, thì chắc để mà liên hệ với mấy dịch vụ bên nước ngoài thì còn miss mùa ... ^^ 
Có đoạn mình nói đến cái viết script, ý là bạn viết sẵn cái script để hack rồi đưa cho 1 thằng bên nước ngoài ra tiệm net nước ngoài kiểu như Laos ý. cho nó run ở ngoài đấy. chứ không phải là run trên host :"> cách đấy mình thấy hiệu quả nhất.

cucxabong wrote:
Vậy thì như thế nào mới dc gọi là nhân tài ? Tôi chỉ nghĩ đơn giản nhân tài là những người có tài, mà làm dc những việc như tôi nói ở trên thì tôi coi đó là tài rồi. Thêm nữa là cái đoạn "tin tặc cũng chỉ là 1 cái khái niệm để đặt tên 1 nhóm người như hacker, cracker" là cậu tự nghĩ ra hay được vĩ nhân nào định nghĩa vậy. Từ bài viết đấy thì tôi chỉ thấy được cái sự khinh thường những người trong UG của cậu, còn những cái sâu xa như thế này thì tôi chỉ thấy cậu tự vẽ ra. Lần sau nếu viết gì thì nên viết rõ ràng ý nghĩa ra, bài sau của cậu nếu mang lên gộp vào giải thích cho bài trên thì sẽ dễ hiểu hơn. Vì bên cạnh những chuyên gia ngôn ngữ vần có những nông dân mà :)) 
Có 1 điều là đã gọi là tin tặc thì không ai gọi là nhân tài. Vì nhân tài không đi làm tin tặc. Theo tôi nhân tài thì cần phải có tài và có đức như conmale, mrro, ... Ngày xưa tôi, cách đây khoảng 5 năm tôi cũng nghĩ như bạn đấy, cứ thấy thằng nào hack được website thì là nhân tài =)) nhưng mà bạn cứ thử đợi 5 năm sau rồi bạn quay trở lại nói chuyện với tôi xem, có khi lúc đấy bạn cũng gọi là tin tặc giống tôi. Còn cái "Tin tặc" thì tôi đọc báo đấy, nào là các tin tặc hack lấy bao nhiêu tài khoản google của người dùng, hàng năm thế giới bị thiệt hại bao nhiêu tiền vì tin tặc do tin tặc xài thẻ tín dụng của người khác, ... Còn cách viết bài của cậu chắc tôi đoán cậu là member bên VE và rất thần tượng admin bên đấy. Nhớ lời tôi dạy nhé: "Cứ dùng CC chùa là tin tặc". còn cậu thích coi nó là Hacker thì đấy là việc của cậu, không được áp đặt lên tôi, HVA là 1 diễn đàn dân chủ.]]>
/hvaonline/posts/list/41193.html#253792 /hvaonline/posts/list/41193.html#253792 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
Còn cách viết bài của cậu chắc tôi đoán cậu là member bên VE và rất thần tượng admin bên đấy. Nhớ lời tôi dạy nhé: "Cứ dùng CC chùa là tin tặc". còn cậu thích coi nó là Hacker thì đấy là việc của cậu, không được áp đặt lên tôi, HVA là 1 diễn đàn dân chủ. 
Cái định nghĩa tin tặc của cậu thay đổi xoành xoạch nhỉ, trên thì hacker và cracker là tin tặc, dưới lại cứ dùng cc là tin tặc. Theo lý lẽ của cậu thì những người vào UG đều xài CC ?? Và tất cả những ai tham gia forum UG đều là tin tặc ??. Đúng là tôi thần tượng Tech Admin bên đấy, ko phải vì hack cc nhiều, ko phải vì chém gió giỏi mà vì người ta có tài. Còn việc nhân tài phải có tài lẫn đức thì tôi ko có ý kiến vì đấy là quan điểm của cậu. Thêm nữa là tôi ko cần cậu phải dạy, giữ lại mà dạy cho người khác :]]. Còn riêng cậu đã làm dc gì mà khinh thường những người mà cậu gọi là "tin tặc" ?]]>
/hvaonline/posts/list/41193.html#253794 /hvaonline/posts/list/41193.html#253794 GMT
BKAV bị hack mất Database

cucxabong wrote:
Cái định nghĩa tin tặc của cậu thay đổi xoành xoạch nhỉ, trên thì hacker và cracker là tin tặc, dưới lại cứ dùng cc là tin tặc. Theo lý lẽ của cậu thì những người vào UG đều xài CC ?? Và tất cả những ai tham gia forum UG đều là tin tặc ??. Đúng là tôi thần tượng Tech Admin bên đấy, ko phải vì hack cc nhiều, ko phải vì chém gió giỏi mà vì người ta có tài. Còn việc nhân tài phải có tài lẫn đức thì tôi ko có ý kiến vì đấy là quan điểm của cậu. Thêm nữa là tôi ko cần cậu phải dạy, giữ lại mà dạy cho người khác :]]. Còn riêng cậu đã làm dc gì mà khinh thường những người mà cậu gọi là "tin tặc" ? 
tin tặc cũng chỉ là 1 cái khái niệm để đặt tên 1 nhóm người như hacker, cracker ->>>> +, cái này tôi muốn nói là: tin tặc là khái niệm để đặt tên 1 nhóm người. +, Và hacker, cracker cũng là khái niệm để đặt tên 1 nhóm người Cái câu này nó cũng tương tự như câu: Hổ cũng là 1 khái niệm để chỉ 1 loài vật ăn thịt như báo và sư tử (báo và sư tử cũng là 1 khái niệm để chỉ 1 loài vật ăn thịt), chứ không phải "Hổ cũng là báo và sư tử". Đúng là tiếng việt nhiều cách để diễn giải và nói nên dễ gây hiểu lầm.

cucxabong wrote:
Còn riêng cậu đã làm dc gì mà khinh thường những người mà cậu gọi là "tin tặc" ? 
Tôi nói gì mà cậu nói tôi khinh người ta? tôi chỉ gọi người ta đúng với cái tên mà báo chí hay gọi. Nhắc lại 1 lần nữa: "không ai gọi tin tặc là nhân tài bởi vì nhân tài không đi làm tin tặc"]]>
/hvaonline/posts/list/41193.html#253795 /hvaonline/posts/list/41193.html#253795 GMT
BKAV bị hack mất Database

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
câu này kết à nha . yêu BKIS quá cơ :-) :-) :-) :-) :-) :-) :-) :-) :-) :-) :-) :-) ]]>
/hvaonline/posts/list/41193.html#253796 /hvaonline/posts/list/41193.html#253796 GMT
BKAV bị hack mất Database phanledaivuong có nhắc đến TOR như một công cụ hàng đầu để ẩn danh. Nhưng đọc hướng dẫn ẩn danh của Anonymous (đoán là được dịch sang TV) đăng tại anonvn.blogspot.com thì lại thấy thông tin như sau.

anonvn.blogspot.com wrote:
Tại đây chúng tôi sẽ nhắc lại những điều cơ bản bạn cần biết để giữ an toàn cho bản thân và cấu hình phần mềm của bạn. ... Không được sử dụng VPN miễn phí, các proxy hay TOR. Dịch vụ VPN miễn phí giữ lại các bản ghi hoạt động của người sử dụng và sẽ hân hạnh nộp nó cho bất cứ nhà thi hành luật nào. Vài nhà cung cấp dịch vụ VPN được tin tưởng và không giữ các bản ghi: 1. http://anonine.se 2. http://www.vpntunnel.se Các công cụ kiểm tra, thay thế cho LOIC: (Đừng sử dụng LOIC) ...  
Mình chỉ mới biết TOR là một mạng lưới mà khi tham gia vào đó thì dữ liệu sẽ được mã hoá và chuyển qua nhiều trạm trung gian. Phải chăng lý do Anonymous không dùng TOR chỉ là:

anonvn.blogspot.com wrote:
Không sử dụng TOR khi DOS bởi tất cả các tấn công đều sẽ đánh vào TOR.  
]]>
/hvaonline/posts/list/41193.html#253800 /hvaonline/posts/list/41193.html#253800 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253805 /hvaonline/posts/list/41193.html#253805 GMT BKAV bị hack mất Database Code:
Anonymous đơn giản chỉ là một lý tưởng, không có tổ chức, không lãnh đạo. Lý tưởng của Anonymous là: tất cả mọi người đều có thể trở thành Anonymous khi xác định mình là Anonymous.
(trích trên blog của Anonymous VN)
Như vậy Anonymous mang tính cộng đồng rất cao, mỗi thành viên là 1 tình nguyện viên. Nếu họ có 1 triệu tình nguyện viên, mỗi người tự nguyện làm zombie để DDOS hệ thống nào đó. Không thể bắt ai được, vì quá nhiều, có tới 1 triệu thủ phạm cơ mà, mỗi người có vai trò phạm tội như nhau. Mình bắt đầu yêu quý Anonymous rồi đó, mình sẽ tự nguyện làm zombie để DDOS BKAV :D]]>
/hvaonline/posts/list/41193.html#253807 /hvaonline/posts/list/41193.html#253807 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
BKAV thích nổ cứ kể nó nổ, sản phẩm của nó không ra gì thì người tiêu dùng sẽ không sử dụng mà dùng dịch vụ khác như CMC, Kaspersky, ... Nó nổ không làm ảnh hướng đến công động CNTT nên có thể nói việc cậu ta hack BKAV là không làm gì cho cộng đồng. Cậu ta bị bắt, còn CMC và dân CNTT thì lại được đà cười vì BKAV hàng ngày vẫn hênh hoang, nay dính vụ này lại mất hết cả danh tiếng. Còn về vụ hack gần đây nhất của Anonymous VN thì thật là nực cười nếu nghĩ hack vào trang chủ của BKAV rồi yêu cầu BKAV ko kiện cu cậu kia trẻ con hơn cả hành động ngày xưa mấy cậu đi Hack site TQ vào đợt HS,TS.  
Lần gần nhất mình đọc được trên các báo thì thấy đại diện CMC Infosec đã từ chối bình luận về thông tin Bkav bị hacker tấn công. http://ictnews.vn/home/ArticlePrinter.aspx?PublishID=100216
Trao đổi với ICTnews, đại diện CMC Infosec đã từ chối bình luận về thông tin này, nhưng "xem xét trên một số biểu hiện có thể không loại trừ khả năng trang chủ Bkav.com.vn đã bị tấn công DDoS". 

phanledaivuong wrote:

xomcat3 wrote:
Dạo này k thấy bác TQN đâu cả 
Bận tính kế hack BKAV  
Bạn chém gió cái gì vậy? Sợ thật, bạn đừng đại diện cho anh TQN chứ.]]>
/hvaonline/posts/list/41193.html#253809 /hvaonline/posts/list/41193.html#253809 GMT
BKAV bị hack mất Database Vậy thì như thế nào mới dc gọi là nhân tài ? Tôi chỉ nghĩ đơn giản nhân tài là những người có tài, mà làm dc những việc như tôi nói ở trên thì tôi coi đó là tài rồi. Thêm nữa là cái đoạn "tin tặc cũng chỉ là 1 cái khái niệm để đặt tên 1 nhóm người như hacker, cracker" là cậu tự nghĩ ra hay được vĩ nhân nào định nghĩa vậy. Từ bài viết đấy thì tôi chỉ thấy được cái sự khinh thường những người trong UG của cậu, còn những cái sâu xa như thế này thì tôi chỉ thấy cậu tự vẽ ra. Lần sau nếu viết gì thì nên viết rõ ràng ý nghĩa ra, bài sau của cậu nếu mang lên gộp vào giải thích cho bài trên thì sẽ dễ hiểu hơn. Vì bên cạnh những chuyên gia ngôn ngữ vần có những nông dân mà :)) Có 1 điều là đã gọi là tin tặc thì không ai gọi là nhân tài. Vì nhân tài không đi làm tin tặc. Theo tôi nhân tài thì cần phải có tài và có đức như conmale, mrro, ... Ngày xưa tôi, cách đây khoảng 5 năm tôi cũng nghĩ như bạn đấy, cứ thấy thằng nào hack được website thì là nhân tài =)) nhưng mà bạn cứ thử đợi 5 năm sau rồi bạn quay trở lại nói chuyện với tôi xem, có khi lúc đấy bạn cũng gọi là tin tặc giống tôi. Còn cái "Tin tặc" thì tôi đọc báo đấy, nào là các tin tặc hack lấy bao nhiêu tài khoản google của người dùng, hàng năm thế giới bị thiệt hại bao nhiêu tiền vì tin tặc do tin tặc xài thẻ tín dụng của người khác, ... Còn cách viết bài của cậu chắc tôi đoán cậu là member bên VE và rất thần tượng admin bên đấy. Nhớ lời tôi dạy nhé: "Cứ dùng CC chùa là tin tặc". còn cậu thích coi nó là Hacker thì đấy là việc của cậu, không được áp đặt lên tôi, HVA là 1 diễn đàn dân chủ.  Đọc từ đầu đến cuối , thấy cm của ông tướng này trối quá lại phải nhẩy vào reply .. mà chả hiểu mình reply làm gì cho tốn mực của HVA :) http://nhipsongso.tuoitre.vn/Blog-quanh-ta/456681/Chuyen-tro-cung-Kevin-Mitnick-ve-hacker.html à mà ông tướng có thể tham khảo thêm về người đc coi là Hacker huyền thoại nhé :) Kevin Mitnick ]]> /hvaonline/posts/list/41193.html#253812 /hvaonline/posts/list/41193.html#253812 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253813 /hvaonline/posts/list/41193.html#253813 GMT BKAV bị hack mất Database

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
Ha ha.... hôm nay bkav cho phép IP từ Úc vào rồi. Xem cái topic Thug cho link ở trên mà cười rũ ra luôn =)) . Đây là loại tư duy "thiên hạ có rác cho nên việc mình có rác là việc bình thường". Nếu vậy thì thế giới này nhanh chóng trở thành một đống rác vĩ đại và tất cả những chuyện tệ hại đều trở thành những chuyện bình thường. Một topic 12 trang mà hầu như trang nào cũng chiếm 70-80% member bị banned :-) . Những ai ủng hộ (bất kể ủng hộ một cách hay ho hoặc ủng hộ một cách thô thiển) thì đều bình an. Những ai phê bình (bất kể phê bình đúng hay phê bình kiểu bậy bạ) đều bị banned. Nhìn rộng ra ngoài xã hội thì chẳng khác mấy. BKAV nên học cách hành xử của các công ty (cũng bị tấn công) chớ không nên dùng hiện tượng "cũng bị tấn công" để tự biến sự thể trở thành "bình thường". Dạo 1 vòng trên mạng, ngoài các báo chí chính thức (có cái trung dung, có cái bơm thổi và dùng những từ ngữ như "hệ thống bảo mật tiên tiến nhất Việt Nam" hoặc "trung tâm bảo mật hàng đầu Việt Nam" hoặc "trung tâm bảo mật tốt nhất Việt Nam".... ), các forum nhìn chung có phản ứng khá bất lợi cho BKAV. Hầu hết các ý kiến bênh vực cho BKAV là những ý kiến rất nguỵ biện, rất gỡ gạc kiểu con nít. Mặc dù các ý kiến phê bình BKAV cũng không ít những ý kiến ném đá (vì ghét BKAV) nhưng nhìn chung, BKAV nằm ở chỗ rất kẹt về mặt marketing. Có lẽ BKAV cũng nên suy nghĩ về những câu "anonymous VN" đưa ra. Nên tôn trọng cộng đồng và đừng nên tìm cách vá víu hay.... "nổ" một cách quá đáng và có những động thái thiếu trung thực. Khó có thể dùng tay mà vá trời được.]]>
/hvaonline/posts/list/41193.html#253821 /hvaonline/posts/list/41193.html#253821 GMT
BKAV bị hack mất Database Nguyên nhân để Bkav bị ném gạch, chống lại đơn giản vì không dùng được Bkav Pro free, dân tộc VN mình hạn chế về mặt kinh tế nên ai cũng hiểu, không bẻ khóa được thì càng đâm ra ghét, ghét cay ghét đắng.  Đọc xong không thể không nhịn cười =)) ]]> /hvaonline/posts/list/41193.html#253822 /hvaonline/posts/list/41193.html#253822 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253827 /hvaonline/posts/list/41193.html#253827 GMT BKAV bị hack mất Database

conmale wrote:

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
Ha ha.... hôm nay bkav cho phép IP từ Úc vào rồi. Xem cái topic Thug cho link ở trên mà cười rũ ra luôn =)) . Đây là loại tư duy "thiên hạ có rác cho nên việc mình có rác là việc bình thường". Nếu vậy thì thế giới này nhanh chóng trở thành một đống rác vĩ đại và tất cả những chuyện tệ hại đều trở thành những chuyện bình thường. Một topic 12 trang mà hầu như trang nào cũng chiếm 70-80% member bị banned :-) . Những ai ủng hộ (bất kể ủng hộ một cách hay ho hoặc ủng hộ một cách thô thiển) thì đều bình an. Những ai phê bình (bất kể phê bình đúng hay phê bình kiểu bậy bạ) đều bị banned. Nhìn rộng ra ngoài xã hội thì chẳng khác mấy. BKAV nên học cách hành xử của các công ty (cũng bị tấn công) chớ không nên dùng hiện tượng "cũng bị tấn công" để tự biến sự thể trở thành "bình thường". Dạo 1 vòng trên mạng, ngoài các báo chí chính thức (có cái trung dung, có cái bơm thổi và dùng những từ ngữ như "hệ thống bảo mật tiên tiến nhất Việt Nam" hoặc "trung tâm bảo mật hàng đầu Việt Nam" hoặc "trung tâm bảo mật tốt nhất Việt Nam".... ), các forum nhìn chung có phản ứng khá bất lợi cho BKAV. Hầu hết các ý kiến bênh vực cho BKAV là những ý kiến rất nguỵ biện, rất gỡ gạc kiểu con nít. Mặc dù các ý kiến phê bình BKAV cũng không ít những ý kiến ném đá (vì ghét BKAV) nhưng nhìn chung, BKAV nằm ở chỗ rất kẹt về mặt marketing. Có lẽ BKAV cũng nên suy nghĩ về những câu "anonymous VN" đưa ra. Nên tôn trọng cộng đồng và đừng nên tìm cách vá víu hay.... "nổ" một cách quá đáng và có những động thái thiếu trung thực. Khó có thể dùng tay mà vá trời được. 
Qua vụ này mới thấy, BKAV có "thiên thời", "địa lợi" nhưng quan trọng nhất lại không có là "nhân hòa" thì làm sao có cả thiên hạ được :/). Mình rất không thích các bạn fanboy bên BKAV khi nghe ý kiến chỉ trích thì gọi mấy ý kiến đó là của "trẻ trâu" ??? Rồi thì chê antifan là suy nghĩ, tâm lý kiểu "việt nam" ???? :-S. Các đồng chí có biết lý luận kiểu ngu như vậy là chửi cả DÂN TỘC ko (trong đó chắc chắn có các bạn đó =)))??? Lolz, mềnh thì chỉ quan tâm đến khía cạnh kỹ thuật, không biết nhóm Anonymous kia đã hack như thế nào, tận dụng lỗi gì... Ai có thông tin thì chia sẻ phát :) ]]>
/hvaonline/posts/list/41193.html#253830 /hvaonline/posts/list/41193.html#253830 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253832 /hvaonline/posts/list/41193.html#253832 GMT BKAV bị hack mất Database

conmale wrote:

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
Ha ha.... hôm nay bkav cho phép IP từ Úc vào rồi. Xem cái topic Thug cho link ở trên mà cười rũ ra luôn =)) . Đây là loại tư duy "thiên hạ có rác cho nên việc mình có rác là việc bình thường". Nếu vậy thì thế giới này nhanh chóng trở thành một đống rác vĩ đại và tất cả những chuyện tệ hại đều trở thành những chuyện bình thường. Một topic 12 trang mà hầu như trang nào cũng chiếm 70-80% member bị banned :-) . Những ai ủng hộ (bất kể ủng hộ một cách hay ho hoặc ủng hộ một cách thô thiển) thì đều bình an. Những ai phê bình (bất kể phê bình đúng hay phê bình kiểu bậy bạ) đều bị banned. Nhìn rộng ra ngoài xã hội thì chẳng khác mấy. BKAV nên học cách hành xử của các công ty (cũng bị tấn công) chớ không nên dùng hiện tượng "cũng bị tấn công" để tự biến sự thể trở thành "bình thường". Dạo 1 vòng trên mạng, ngoài các báo chí chính thức (có cái trung dung, có cái bơm thổi và dùng những từ ngữ như "hệ thống bảo mật tiên tiến nhất Việt Nam" hoặc "trung tâm bảo mật hàng đầu Việt Nam" hoặc "trung tâm bảo mật tốt nhất Việt Nam".... ), các forum nhìn chung có phản ứng khá bất lợi cho BKAV. Hầu hết các ý kiến bênh vực cho BKAV là những ý kiến rất nguỵ biện, rất gỡ gạc kiểu con nít. Mặc dù các ý kiến phê bình BKAV cũng không ít những ý kiến ném đá (vì ghét BKAV) nhưng nhìn chung, BKAV nằm ở chỗ rất kẹt về mặt marketing. Có lẽ BKAV cũng nên suy nghĩ về những câu "anonymous VN" đưa ra. Nên tôn trọng cộng đồng và đừng nên tìm cách vá víu hay.... "nổ" một cách quá đáng và có những động thái thiếu trung thực. Khó có thể dùng tay mà vá trời được. 
Bkav forum chỉ là forum như bao forum khác, đâu phải kênh thông tin chính thức của Bkav, và Lãng Khách cũng chỉ là một SM chứ đâu phải là phát ngôn viên của Bkav. Cho nên bác conmale ko nên coi đó là "cách hành xử của Bkav" rồi đi so sánh nó với các công ty khác :) ]]>
/hvaonline/posts/list/41193.html#253834 /hvaonline/posts/list/41193.html#253834 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253838 /hvaonline/posts/list/41193.html#253838 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253840 /hvaonline/posts/list/41193.html#253840 GMT BKAV bị hack mất Database

vulehcm wrote:
He he, các bạn trong HVA ném đá BKAV kinh quá. Mình thì đúng là cũng không thích BKAV, nhưng mình không thích ném đá họ làm gì bởi vì dù nó ném gì đi nữa cũng chỉ là để đã cái tay nhất thời thôi, chứ không giải quyết được vấn đề sâu xa. Nói chung những việc mà chỉ để sướng nhất thời mình ít làm, thay vào đó mình thử mời các bạn nhìn theo hướng ngược lại xem. Đó là thay vì chỉ trích BKAV thì chúng ta nên góp ý để họ có thể xây dựng lại hình ảnh của mình tốt hơn, thay vì tiếp tục để họ lầm đường lạc lối và ta cứ ném họ hoài. Mấy góp ý kiểu như "đừng nổ nữa", "đừng quăng boom nữa", ... chung chung quá. Các bạn thử đóng góp vài ý kiến một cách cụ thể và rõ ràng xem sao. Ví dụ trong trường hợp BKAV vừa bị hack thế này, thì BKAV nên cư xử thế nào cho đúng? Nên xin lỗi ai, nên nói năng những gì, nên hành động gì cụ thể, nên phản ứng ra sao, nên phát ngôn trước báo chí ra sao, ...v.v... :D Anh conmale có lẽ là người tốt nhất nên cho BKAV những lời khuyên về cách đối nhân xử thế. ;) 
bọn BKAV thì thiên hạ nói gì ứ có nghe đâu bạn à. lục lại mấy topic về bkav, hack hiết mấy trang mạng của việt nam đi, anh conmale cũng có "chỉ chiêu" cho BKAV nhiều rồi, có nghe gì đâu. đi phỉnh thiên hạ để kiếm tiền thì không đáng để cộng đồng góp ý, tư vấn đâu :-) ]]>
/hvaonline/posts/list/41193.html#253842 /hvaonline/posts/list/41193.html#253842 GMT
BKAV bị hack mất Database

pancuro wrote:

conmale wrote:

Thug4Lif3 wrote:
Lãng Nhách lên tiếng. Rất đáng yêu. http://forum.bkav.com.vn/showthread.php?43647-Website-cua-Kaspersky-Bitdefender-Symantec-NOD32-Panda-bi-hack&p=458356#post458356 =)) =)) =)) =))  
Ha ha.... hôm nay bkav cho phép IP từ Úc vào rồi. Xem cái topic Thug cho link ở trên mà cười rũ ra luôn =)) . Đây là loại tư duy "thiên hạ có rác cho nên việc mình có rác là việc bình thường". Nếu vậy thì thế giới này nhanh chóng trở thành một đống rác vĩ đại và tất cả những chuyện tệ hại đều trở thành những chuyện bình thường. Một topic 12 trang mà hầu như trang nào cũng chiếm 70-80% member bị banned :-) . Những ai ủng hộ (bất kể ủng hộ một cách hay ho hoặc ủng hộ một cách thô thiển) thì đều bình an. Những ai phê bình (bất kể phê bình đúng hay phê bình kiểu bậy bạ) đều bị banned. Nhìn rộng ra ngoài xã hội thì chẳng khác mấy. BKAV nên học cách hành xử của các công ty (cũng bị tấn công) chớ không nên dùng hiện tượng "cũng bị tấn công" để tự biến sự thể trở thành "bình thường". Dạo 1 vòng trên mạng, ngoài các báo chí chính thức (có cái trung dung, có cái bơm thổi và dùng những từ ngữ như "hệ thống bảo mật tiên tiến nhất Việt Nam" hoặc "trung tâm bảo mật hàng đầu Việt Nam" hoặc "trung tâm bảo mật tốt nhất Việt Nam".... ), các forum nhìn chung có phản ứng khá bất lợi cho BKAV. Hầu hết các ý kiến bênh vực cho BKAV là những ý kiến rất nguỵ biện, rất gỡ gạc kiểu con nít. Mặc dù các ý kiến phê bình BKAV cũng không ít những ý kiến ném đá (vì ghét BKAV) nhưng nhìn chung, BKAV nằm ở chỗ rất kẹt về mặt marketing. Có lẽ BKAV cũng nên suy nghĩ về những câu "anonymous VN" đưa ra. Nên tôn trọng cộng đồng và đừng nên tìm cách vá víu hay.... "nổ" một cách quá đáng và có những động thái thiếu trung thực. Khó có thể dùng tay mà vá trời được. 
Bkav forum chỉ là forum như bao forum khác, đâu phải kênh thông tin chính thức của Bkav, và Lãng Khách cũng chỉ là một SM chứ đâu phải là phát ngôn viên của Bkav. Cho nên bác conmale ko nên coi đó là "cách hành xử của Bkav" rồi đi so sánh nó với các công ty khác :)  
Bồ nói thiếu chính xác rồi. Thứ nhất, forum forum.bkav.com.vn là một forum chính thức của bkav, đươc bkav chi phí, thiết lập và quản lý. Chừng nào có một nhóm fan của bkav đứng ra lập forum fanbkav.com.vn (chẳng hạn) và họ muốn nói trên trời dưới đất thế nào tuỳ thích thì đó mới đúng là "kênh không chính thức". Thứ nhì, bất cứ thông tin và động thái nào đi từ những người thuộc cấp quản lý bkav (trang chính, trang forum...) thì đó là những thứ thuộc về bkav. Nếu họ nói sai và hành xử sai thì bkav phải có trách nhiệm ngăn chặn chớ không thể lờ đi và để họ muốn làm gì thì làm. Thứ ba, nếu forum của bkav không phải là "kênh chính thức" thì hoá ra những thông tin hỗ trợ sản phẩm và kỹ thuật trên đó đều không phải chính thức. Điều này có nghĩa là bkav thiếu trung thực và thiếu trách nhiệm khi lập ra một forum để tạo điều kiện trao đổi và giúp đỡ khách hàng. Hơn nữa, khi tôi nói đến thái độ "hành xử", tôi nói về tất cả mọi thứ mà bkav đã "hành xử" từ trước đến nay chớ không riêng gì topic mà SMOD nào đó trên forum bkav tạo ra. Ngay cả nếu tôi nhắm vào topic ấy để phê phán thì cũng không có gì phải biện hộ hay cải chính vì quản lý bkav không thể không thấy và không biết. Theo tôi, đó là một lối hành xử rất kém mà lẽ ra bkav nên chặn ngay và sửa ngay. Đối với các công ty có sản phẩm bảo mật bị tấn công, họ cũng có forum và cũng bị thiên hạ kéo vào và làm ầm lên nhưng không có hiện tượng "banned" và "khoá topic". Hơn nữa, các công ty ấy cũng chưa hề có những hành xử tương tự như bkav từ trước đến giờ. Bởi vậy, nên lắng nghe và rút tỉa để làm cho mình tốt hơn thay vì tiếp tục biện hộ và bao che.]]>
/hvaonline/posts/list/41193.html#253849 /hvaonline/posts/list/41193.html#253849 GMT
BKAV bị hack mất Database

pancuro wrote:

vulehcm wrote:
He he, các bạn trong HVA ném đá BKAV kinh quá. Mình thì đúng là cũng không thích BKAV, nhưng mình không thích ném đá họ làm gì bởi vì dù nó ném gì đi nữa cũng chỉ là để đã cái tay nhất thời thôi, chứ không giải quyết được vấn đề sâu xa. Nói chung những việc mà chỉ để sướng nhất thời mình ít làm, thay vào đó mình thử mời các bạn nhìn theo hướng ngược lại xem. Đó là thay vì chỉ trích BKAV thì chúng ta nên góp ý để họ có thể xây dựng lại hình ảnh của mình tốt hơn, thay vì tiếp tục để họ lầm đường lạc lối và ta cứ ném họ hoài. Mấy góp ý kiểu như "đừng nổ nữa", "đừng quăng boom nữa", ... chung chung quá. Các bạn thử đóng góp vài ý kiến một cách cụ thể và rõ ràng xem sao. Ví dụ trong trường hợp BKAV vừa bị hack thế này, thì BKAV nên cư xử thế nào cho đúng? Nên xin lỗi ai, nên nói năng những gì, nên hành động gì cụ thể, nên phản ứng ra sao, nên phát ngôn trước báo chí ra sao, ...v.v... :D Anh conmale có lẽ là người tốt nhất nên cho BKAV những lời khuyên về cách đối nhân xử thế. ;) 
Đúng đấy các bạn, tại sao gà nhà cứ đá nhau suốt như thế chứ. Các bạn thử nghĩ xem cứ ném đá như thế thì có ích j cho đất nước ko? hay chỉ là chửi cho sướng cái miệng ? 
Lại một phát biểu ngậy thơ. Giúp ích đất nước không phải là "ném bom" và hợm hĩnh. Cũng không phải là che giấu cái kém cỏi và luôn luôn tìm cách đổi đen thành trắng. Giúp ích đất nước không phải là biện hộ cho những kiểu hành xử con nít và kém cỏi. Muốn đất nước đi lên, trước tiên cần có những con người biết tôn trọng sự thật, biết nhận những khiếm khuyết và có dũng khí để sửa những cái sai. Chừng nào vẫn còn những hành xử tồi tệ thì chừng ấy vẫn có những thứ "gà nhà đá nhau" vì "đá" ở đây là hành động làm sạch tư duy con người. Nên trân trọng việc làm sạch này.]]>
/hvaonline/posts/list/41193.html#253850 /hvaonline/posts/list/41193.html#253850 GMT
BKAV bị hack mất Database http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/58766/bi-quyet-thanh-cong-cua-facebook-la-----yeu-hacker.html Còn BKAV là gì? =)) ]]> /hvaonline/posts/list/41193.html#253852 /hvaonline/posts/list/41193.html#253852 GMT BKAV bị hack mất Database

vulehcm wrote:
He he, các bạn trong HVA ném đá BKAV kinh quá. Mình thì đúng là cũng không thích BKAV, nhưng mình không thích ném đá họ làm gì bởi vì dù nó ném gì đi nữa cũng chỉ là để đã cái tay nhất thời thôi, chứ không giải quyết được vấn đề sâu xa. Nói chung những việc mà chỉ để sướng nhất thời mình ít làm, thay vào đó mình thử mời các bạn nhìn theo hướng ngược lại xem. Đó là thay vì chỉ trích BKAV thì chúng ta nên góp ý để họ có thể xây dựng lại hình ảnh của mình tốt hơn, thay vì tiếp tục để họ lầm đường lạc lối và ta cứ ném họ hoài. Mấy góp ý kiểu như "đừng nổ nữa", "đừng quăng boom nữa", ... chung chung quá. Các bạn thử đóng góp vài ý kiến một cách cụ thể và rõ ràng xem sao. Ví dụ trong trường hợp BKAV vừa bị hack thế này, thì BKAV nên cư xử thế nào cho đúng? Nên xin lỗi ai, nên nói năng những gì, nên hành động gì cụ thể, nên phản ứng ra sao, nên phát ngôn trước báo chí ra sao, ...v.v... :D Anh conmale có lẽ là người tốt nhất nên cho BKAV những lời khuyên về cách đối nhân xử thế. ;) 
Bạn phải nhìn theo 2 chiều chứ.Tại sao mà BKAV bị hack.HVA '' Ném Đá '' BKAV.HVA đc rì.Bạn phải hiểu rõ HVA ko chê trách ai cả.HVA ko ủng hộ người đã hack forum BKAV.Nhưng HVA có quyền nói lên quan điểm của mình.Nên có cái nhìn khách quan hơn đi bản.Nên nhìn cả mặt trái và mặt phải của sự việc :).]]>
/hvaonline/posts/list/41193.html#253853 /hvaonline/posts/list/41193.html#253853 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253856 /hvaonline/posts/list/41193.html#253856 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253866 /hvaonline/posts/list/41193.html#253866 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:

lehoabc wrote:
Cái này do vần A gõ hơi nhanh nên tới trước vần V :P Ai có mấy câu query để phát hiện password của dữ liệu này không nhỷ? đang định làm vài thông tin thú vị mà không biết làm thế nào? Bác comale giúp đỡ với! 
Dựng MySQL server sau đó import file database vào , dùng MySQL Query, HeidiSQL để xem thằng nào nó nằm vùng để ...thanh lý môn hộ . Ví dụ Code:
mysql -u root -p -h localhost bkavdb < dump.sql
mysql -u user -p -h 123.30.174.157 bkavdb < dump.sql
Tui thấy có mấy tay dùng Notepad++ để mở, mấy tay này công nhận "siêng năng" thiệt . Bro viết báo về chuyên mục CNTT mà không biết vụ này thiệt là hết nói :)  
Cái này thì làm được rùi, ngồi chờ nó chạy cả buổi sáng... Nhưng xem cái password, ví dụ như có bao nhiêu pass là 123456 hay có pass nào đặc biệt như tongthong hay ... Để phân tích số liệu cho bạn đọc có thêm thông tin thôi Thấy bác @ lovestormknx show kết quả hay quá, có thể chia sẻ query được không nhỷ]]>
/hvaonline/posts/list/41193.html#253868 /hvaonline/posts/list/41193.html#253868 GMT
BKAV bị hack mất Database

CaLick wrote:
Trâu bò đánh nhau ruồi muỗi chết, rốt cuộc người bị hại lại là những người không liên can, chỉ vì đăng ký tài khoản ở Bkav mà bị công khai thông tin cá nhân rồi bị mất tài khoản. Bkav làm vậy là không đúng, nhưng hành động của nhóm hacker cũng chẵng đáng tự hào, nếu họ muốn công kích Bkav sao không tấn công trược tiếp vào trang chủ hay trụ sở của Bkav mà lại là forum, làm vậy chỉ tổn hại đến các thành viên forum của Bkav chứ có tổn hại Bkav là bao. Rồi ai cho họ cái quyền đăng gói database đó lên, chỉ vì họ giỏi, họ hack đươc nên họ có quyền công khai thông tin riêng tư của người khác à? Vậy nó có khác gì hành động Bkav tự ý scan dữ liệu của mấy công ty khác đâu. Nói đi nói lại, 2 bên cũng chỉ một giộc, ỷ mình giỏi về máy tính, lập trình nên coi người khác chả là gì trong mắt cả. Mọi người nhìn theo quan điểm của người hiểu biết bảo mật và hack thì thấy nhóm hack trên dằn mặt Bkav là đúng, nhưng mình đứng trên quan điểm là người không giỏi lĩnh vực này mình chả ủng hộ bên nào, Bkav bị đánh sập cũng tốt mà nhóm hacker trên bị bắt cũng là một chuyện đáng mừng. Riêng mình thấy hack thông tin người khác rồi tung lên mạng chả đáng để ủng hộ đâu, nó nói lên đám người ấy chẵng coi ai ra gì cả, bất công, giẩm đạp lên người khác mà mở miệng ra là nói đòi sự công bằng cho người khác =_=! 
Ý kiến của bạn rất đáng để suy nghĩ từ góc độ "người dùng". Tuy vậy, tôi không đồng ý với câu kết ở chỗ, cùng lắm là nhóm tin tặc vô trách nhiệm và thảy cái database lên mạng và trong đó có chứa emails. Cái này không thể cho rằng họ "giẩm đạp lên người khác". Thái độ vô trách nhiệm khác thái độ "giẩm đạp". Hơn nữa, cái database đó nếu muốn dùng có lẽ cần phải có ít nhiều khả năng kỹ thuật chớ không phải là 1 cái file mở ra là dùng. Tôi không rõ nhóm tin tặc "anonymous VN" đã lược bỏ bao nhiêu thông tin trong đó nhưng thông tin họ cho biết là họ đã lược bỏ những thông tin có hại cho người dùng. Điều này chứng tỏ họ đã cân nhắc. Điểm quan trọng mà tôi muốn nói ở đây ở chỗ nhóm "anonymous VN" đòi hỏi "công bằng" ở cấp độ là thả người đã cài "hacked.html" vào trang bkav bởi vì người đó chưa làm hại gì bkav cả. Nếu làm hại, có lẽ người đó đã không cảnh báo nhẹ nhàng như thế. Nếu nói chuyện công bằng bằng cách so sánh việc thả người và việc tung DB có chứa emails của thành viên diễn đàn bkav để rồi cho rằng "cũng một giuộc như nhau" thì e khập khiễng rồi. Tôi đồng ý với bạn về khía cạnh "vô trách nhiệm" của nhóm anonymous VN nhưng tôi không đồng ý sự so sánh của bạn.]]>
/hvaonline/posts/list/41193.html#253870 /hvaonline/posts/list/41193.html#253870 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253871 /hvaonline/posts/list/41193.html#253871 GMT BKAV bị hack mất Database

lovestormknx wrote:

lehoabc wrote:
Cái này do vần A gõ hơi nhanh nên tới trước vần V :P Ai có mấy câu query để phát hiện password của dữ liệu này không nhỷ? đang định làm vài thông tin thú vị mà không biết làm thế nào? Bác comale giúp đỡ với! 
Có rùi đó, mò đại vài pass đi, ra cả mấy chục ngàn account, thích nghịch cái nào thì nghịch Code:
SELECT * FROM `user` WHERE MD5(CONCAT(MD5($pass),salt)) = `password`
 
Câu này trong mysql 5 không chạy được :Unknown column '$pass' in 'where clause', @Chạy rồi, thnks all, chiều sẽ có bài...]]>
/hvaonline/posts/list/41193.html#253875 /hvaonline/posts/list/41193.html#253875 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253877 /hvaonline/posts/list/41193.html#253877 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253885 /hvaonline/posts/list/41193.html#253885 GMT BKAV bị hack mất Database

lehoabc wrote:
Kính các bác,... http://www.nguoiduatin.vn/thong-tin-thu-vi-ve-du-lieu-bkav-a31629.html 
Sry tác giả trước, ko hiểu sao đọc mấy tin kiểu này mình thấy rất "lá cải", chỉ là cảm giác... ]]>
/hvaonline/posts/list/41193.html#253888 /hvaonline/posts/list/41193.html#253888 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253889 /hvaonline/posts/list/41193.html#253889 GMT BKAV bị hack mất Database

Juno wrote:
Đọc từ đầu đến cuối , thấy cm của ông tướng này trối quá lại phải nhẩy vào reply .. mà chả hiểu mình reply làm gì cho tốn mực của HVA :) http://nhipsongso.tuoitre.vn/Blog-quanh-ta/456681/Chuyen-tro-cung-Kevin-Mitnick-ve-hacker.html à mà ông tướng có thể tham khảo thêm về người đc coi là Hacker huyền thoại nhé :) Kevin Mitnick  
Có lẽ mình đã thiếu, ở đây mình mới nhìn nhận tin tặc ở mức độ thấp, chưa chú ý đến những người trình độ trở thành huyền thoại. sẽ rút kinh nghiệm.

CaLick wrote:
Trâu bò đánh nhau ruồi muỗi chết, rốt cuộc người bị hại lại là những người không liên can, chỉ vì đăng ký tài khoản ở Bkav mà bị công khai thông tin cá nhân rồi bị mất tài khoản. Bkav làm vậy là không đúng, nhưng hành động của nhóm hacker cũng chẵng đáng tự hào, nếu họ muốn công kích Bkav sao không tấn công trược tiếp vào trang chủ hay trụ sở của Bkav mà lại là forum, làm vậy chỉ tổn hại đến các thành viên forum của Bkav chứ có tổn hại Bkav là bao. Rồi ai cho họ cái quyền đăng gói database đó lên, chỉ vì họ giỏi, họ hack đươc nên họ có quyền công khai thông tin riêng tư của người khác à? 
Cách hành động của Anonymous thường là thế, như Anonymous công khai thông tin cá nhân của các tài khoản Sony, Anonymous công khai thông tin thẻ tín dụng khách hàng của 1 công ty nào họ nhắm tới, ...

bolzano_1989 wrote:
Lần gần nhất mình đọc được trên các báo thì thấy đại diện CMC Infosec đã từ chối bình luận về thông tin Bkav bị hacker tấn công. http://ictnews.vn/home/ArticlePrinter.aspx?PublishID=100216
Trao đổi với ICTnews, đại diện CMC Infosec đã từ chối bình luận về thông tin này, nhưng "xem xét trên một số biểu hiện có thể không loại trừ khả năng trang chủ Bkav.com.vn đã bị tấn công DDoS". 
 
Em chỉ nói là cười thôi mà anh, từ chối bình luận nhưng kiểu gì chả cười trong bụng :D

bolzano_1989 wrote:

phanledaivuong wrote:

xomcat3 wrote:
Dạo này k thấy bác TQN đâu cả 
Bận tính kế hack BKAV  
Bạn chém gió cái gì vậy? Sợ thật, bạn đừng đại diện cho anh TQN chứ. 
Em chém gió 1 tý thôi mà, mọi người cũng biết là đùa cho vui, chả hiểu sao thi thoảng gà mờ chém gió thì không sao, mình chém mỗi cái TQN đang tính kế hack BKAV thì bị mắng :(]]>
/hvaonline/posts/list/41193.html#253892 /hvaonline/posts/list/41193.html#253892 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253897 /hvaonline/posts/list/41193.html#253897 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253912 /hvaonline/posts/list/41193.html#253912 GMT BKAV bị hack mất Database

lanle wrote:

vulehcm wrote:
He he, các bạn trong HVA ném đá BKAV kinh quá. Mình thì đúng là cũng không thích BKAV, nhưng mình không thích ném đá họ làm gì bởi vì dù nó ném gì đi nữa cũng chỉ là để đã cái tay nhất thời thôi, chứ không giải quyết được vấn đề sâu xa. Nói chung những việc mà chỉ để sướng nhất thời mình ít làm, thay vào đó mình thử mời các bạn nhìn theo hướng ngược lại xem. Đó là thay vì chỉ trích BKAV thì chúng ta nên góp ý để họ có thể xây dựng lại hình ảnh của mình tốt hơn, thay vì tiếp tục để họ lầm đường lạc lối và ta cứ ném họ hoài. Mấy góp ý kiểu như "đừng nổ nữa", "đừng quăng boom nữa", ... chung chung quá. Các bạn thử đóng góp vài ý kiến một cách cụ thể và rõ ràng xem sao. Ví dụ trong trường hợp BKAV vừa bị hack thế này, thì BKAV nên cư xử thế nào cho đúng? Nên xin lỗi ai, nên nói năng những gì, nên hành động gì cụ thể, nên phản ứng ra sao, nên phát ngôn trước báo chí ra sao, ...v.v... :D Anh conmale có lẽ là người tốt nhất nên cho BKAV những lời khuyên về cách đối nhân xử thế. ;) 
Oh, ho, Anh Quảng NỔ cử đại sứ sang đây rồi à (có tín hiệu từ bkav rồi đấy, kakaka) 
Đừng chụp mủ người khác ! đừng nhận xét khi bạn chưa có quyền đó. Hoặc bản thân không có khả năng để có quyền đó. Làm được rồi nhận xét bạn trẻ.]]>
/hvaonline/posts/list/41193.html#253914 /hvaonline/posts/list/41193.html#253914 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253915 /hvaonline/posts/list/41193.html#253915 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253918 /hvaonline/posts/list/41193.html#253918 GMT BKAV bị hack mất Database

freeze_love wrote:
mình nghia bên đó thông báo sau khi đăng nhập hệ thống sẽ thông báo đổi mk hay ko => chắc chắn BK đã chèn 1 script lưu lại pass gốc tương ứng của user khi đăng nhập nên mới có thể kiểm tra nhưu thế. thông thường thì ta hay dùng chung mk và đây có thể là bước để họ điều tra, thu thập thông tin.... để làm j thì chỉ có họ mới biết. các bạn nghĩ như thế nào>? 
Nói thật mình không chấp nhận được cách hành xử của bkav mình cmt cũng bị xoá và bị khoá ngay =))))) sao đời có thể thế nhỉ]]>
/hvaonline/posts/list/41193.html#253921 /hvaonline/posts/list/41193.html#253921 GMT
BKAV bị hack mất Database

conmale wrote:
Còn chuyện kỹ thuật thì chắc phải đợi bkav tuyên bố thôi chớ bây giờ mà táy máy "tìm lỗi" của hệ thống bkav không chừng bị.. vạ lây :-) . Nhìn tổng quát thì thấy forum bkav xài vBB và cái thông báo không truy cập được (ở trang 1 của chủ đề này) lại là IIS và có thông tin như kiểu IIS làm reverse proxy. Nếu vậy thì theo suy đoán thì BKAV có: IIS (reverse proxy) ---> apache (web + php + vBulletin) ---> mysql (hay cái gì đó). Chứng tỏ server chạy bkav phải là Windows server. Mấy cái ở trên cái nào cũng có thể là điểm yếu hết. Ngay cả dùng IIS mà không patch thì có cả đống 0-days (chưa được released vì mấy ông thần nước mặn để dành ăn dần =)) ). =)) . Ngay cả trên php hay mysql mà lạng quạng thì cũng dính chấu (không biết cái server này được tầng bảo vệ nào không?). 
Em không nghĩ là Bkav sẽ công bố lỗi bảo mật đâu.. vụ webscan cũng biệt tăm không thấy thông tin gì. Rất tò mò muốn biết bạn 'anonymous' tận dụng lỗi bảo mật gì. Theo phỏng đoán của em thì rất có thể là 0-day của 1 app / pluggin nào đó trong forum khiến thọc được vào database. Khả năng chiếm quyền server là nhỏ vì những server khác của bkav vẫn nguyên vẹn. Nếu chiếm được toàn bộ thì tâm lý chung của người muốn hack là deface luôn trang chính chứ không thọc riêng cái forum làm gì.]]>
/hvaonline/posts/list/41193.html#253923 /hvaonline/posts/list/41193.html#253923 GMT
BKAV bị hack mất Database

lehoabc wrote:

anhsuytu wrote:

lehoabc wrote:
Kính các bác,... http://www.nguoiduatin.vn/thong-tin-thu-vi-ve-du-lieu-bkav-a31629.html 
Sry tác giả trước, ko hiểu sao đọc mấy tin kiểu này mình thấy rất "lá cải", chỉ là cảm giác...  
Thế là thành công theo yêu cầu của sếp rồi, (Bùm, báo lá cả số 1 việt nam) 
HVA là diễn đàn bảo mật chứ, sao lại diễn đàn hacker ?]]>
/hvaonline/posts/list/41193.html#253924 /hvaonline/posts/list/41193.html#253924 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253933 /hvaonline/posts/list/41193.html#253933 GMT BKAV bị hack mất Database http://bluemoon.com.vn/advisories/bmsa200806.html :D Mình giả sử bạn weareanon gì đó nếu report bug cho BKAV, thì chưa chắc BKAV đã thừa nhận là bug, có khi lại "Bugs Rejected" như trong quá khứ đã làm với Blue moon, sau đó lại âm thầm đi fixed =)). Có lẽ vì động thái này mà nhóm "anonymous VN" gì đó quyết định hack đòi công lý chăng ??? =))]]> /hvaonline/posts/list/41193.html#253939 /hvaonline/posts/list/41193.html#253939 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253940 /hvaonline/posts/list/41193.html#253940 GMT BKAV bị hack mất Database http://bluemoon.com.vn/advisories/bmsa200906.html :D Rồi còn vô số vụ lùm xùm khác trong quá khứ như vụ rarLab này nọ ;)) kết luận về chuyện thực hư về việc report lỗi có thưởng của BKIS có lẽ độc giả HVA đã biết nó là thế nào rồi phải ko? :D]]> /hvaonline/posts/list/41193.html#253942 /hvaonline/posts/list/41193.html#253942 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253944 /hvaonline/posts/list/41193.html#253944 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253947 /hvaonline/posts/list/41193.html#253947 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253949 /hvaonline/posts/list/41193.html#253949 GMT BKAV bị hack mất Database

gamma95 wrote:
Về việc BKAV trao thưởng cho người tìm lỗi trong các sản phẩm của mình ... làm tôi nhớ lại một vết khá đen trong lịch sử BKAV: chi tiết: http://bluemoon.com.vn/advisories/bmsa200806.html :D Mình giả sử bạn weareanon gì đó nếu report bug cho BKAV, thì chưa chắc BKAV đã thừa nhận là bug, có khi lại "Bugs Rejected" như trong quá khứ đã làm với Blue moon, sau đó lại âm thầm đi fixed =)). Có lẽ vì động thái này mà nhóm "anonymous VN" gì đó quyết định hack đòi công lý chăng ??? =)) 
Hình như không chỉ ở BKAV, mà ở 1 số chỗ khác cũng có hiện tượng này. thật đáng buồn cho những nơi này.

tungnguyen_olie wrote:
Vụ này nói là to cứ thực ra như mình thấy thì có vẻ im hơn vụ websca nhiều nhỉ :-? 
Chắc là tại không bắt được thủ phạm nên nó im im =)). chứ bắt được thì BKAV nó lại nổ lắm, không im đâu. http://www.bkav.com.vn/trang-chu <--- Flash thứ 2. bkav TOP 3 THẾ GIỚI =))]]>
/hvaonline/posts/list/41193.html#253950 /hvaonline/posts/list/41193.html#253950 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253951 /hvaonline/posts/list/41193.html#253951 GMT BKAV bị hack mất Database

ro~ngdat wrote:
bkav này có quá nhiều lợi thế để có thể thật sự trở thành "bkav, trung tâm an ninh mạng XỐ 1 Việtnam...: ))/", so với các tổ chức và nhóm làm security khác. Nhưng thật, toàn đi làm ba cái trò..thất và vô vọng. Mà giờ tui để ý thấy cái icon bkav giống cái mặt ông bác sĩ hay tấu hề trên tv ngày xưa thật.  
đó là bác sỹ hoa súng bạn à. bạn nói mình mới nhớ :) ]]>
/hvaonline/posts/list/41193.html#253953 /hvaonline/posts/list/41193.html#253953 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253955 /hvaonline/posts/list/41193.html#253955 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Mỗi lần BKAV bị "sự cố" như vụ 14/02 vừa qua thì nhờ vã ---> mấy đồng chí trong Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) ---> các ISP chuyển cho ---> mấy đồng chí trong Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) ---> BKAV So sánh HVA khi gặp "sự cố" thì ---> tự thân vận động 1 mình . Ôi thật chua chát làm sao :)  
Nói như bác thì không biết các bác ở HVA có ai làm ở C50 ko :D Và cũng khá tò mò không biết "nguồn lực" của C50 từ đâu ra :-? Phải chăng từ "tội phạm công nghệ cao" cải tà quy chánh ^^!]]>
/hvaonline/posts/list/41193.html#253958 /hvaonline/posts/list/41193.html#253958 GMT
BKAV bị hack mất Database dump.zip  ? e dùng pass
bk@v 
mà không được.]]>
/hvaonline/posts/list/41193.html#253962 /hvaonline/posts/list/41193.html#253962 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253968 /hvaonline/posts/list/41193.html#253968 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#253983 /hvaonline/posts/list/41193.html#253983 GMT BKAV bị hack mất Database

linklee8 wrote:

tranhuuphuoc wrote:
Mỗi lần BKAV bị "sự cố" như vụ 14/02 vừa qua thì nhờ vã ---> mấy đồng chí trong Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) ---> các ISP chuyển cho ---> mấy đồng chí trong Cục Cảnh sát phòng, chống tội phạm sử dụng công nghệ cao (C50) ---> BKAV So sánh HVA khi gặp "sự cố" thì ---> tự thân vận động 1 mình . Ôi thật chua chát làm sao :)  
Nói như bác thì không biết các bác ở HVA có ai làm ở C50 ko :D Và cũng khá tò mò không biết "nguồn lực" của C50 từ đâu ra :-? Phải chăng từ "tội phạm công nghệ cao" cải tà quy chánh ^^! 
mấy anh trong nớ toàn từ học viện an ninh nhân dân mà ra,ai giỏi sẽ đượt tu nghiệp tiếp ở nước ngoài.]]>
/hvaonline/posts/list/41193.html#253985 /hvaonline/posts/list/41193.html#253985 GMT
BKAV bị hack mất Database

acoustics89 wrote:
Thứ nhất: nếu web người ta có lỗi, có vô vàn cách để thông báo mà không nhất thiết phải hack hay DDoS, dump database,... Có thể gửi mail thông báo, hoặc viết blog một cách công khai, Hành động tấn công còn là hành động bất hợp pháp và theo luật công nghệ thông tin của Việt Nam thì phải chịu trách nhiệm hình sự.  
Vụ hack db lần này là do cách hành xử của BKAV trong vụ hack web scan, nên không có cảnh báo!]]>
/hvaonline/posts/list/41193.html#253987 /hvaonline/posts/list/41193.html#253987 GMT
BKAV bị hack mất Database

lovestormknx wrote:

acoustics89 wrote:
Thứ nhất: nếu web người ta có lỗi, có vô vàn cách để thông báo mà không nhất thiết phải hack hay DDoS, dump database,... Có thể gửi mail thông báo, hoặc viết blog một cách công khai, Hành động tấn công còn là hành động bất hợp pháp và theo luật công nghệ thông tin của Việt Nam thì phải chịu trách nhiệm hình sự.  
Vụ hack db lần này là do cách hành xử của BKAV trong vụ hack web scan, nên không có cảnh báo! 
thế tức là vụ webscan, hacker tấn công và để lại thông báo là đúng à]]>
/hvaonline/posts/list/41193.html#253990 /hvaonline/posts/list/41193.html#253990 GMT
BKAV bị hack mất Database

acoustics89 wrote:

lovestormknx wrote:

acoustics89 wrote:
Thứ nhất: nếu web người ta có lỗi, có vô vàn cách để thông báo mà không nhất thiết phải hack hay DDoS, dump database,... Có thể gửi mail thông báo, hoặc viết blog một cách công khai, Hành động tấn công còn là hành động bất hợp pháp và theo luật công nghệ thông tin của Việt Nam thì phải chịu trách nhiệm hình sự.  
Vụ hack db lần này là do cách hành xử của BKAV trong vụ hack web scan, nên không có cảnh báo! 
thế tức là vụ webscan, hacker tấn công và để lại thông báo là đúng à 
bác này cứ như ở sao hoả ấy. :p. hacker để nguyên file hacked.html ở webscan.bkav.com.vn/hacked.html nhưng đến thời điểm này bạn đừng vào địa chỉ đó vì họ xoá rồi]]>
/hvaonline/posts/list/41193.html#253992 /hvaonline/posts/list/41193.html#253992 GMT
BKAV bị hack mất Database

lovestormknx wrote:

acoustics89 wrote:
Thứ nhất: nếu web người ta có lỗi, có vô vàn cách để thông báo mà không nhất thiết phải hack hay DDoS, dump database,... Có thể gửi mail thông báo, hoặc viết blog một cách công khai, Hành động tấn công còn là hành động bất hợp pháp và theo luật công nghệ thông tin của Việt Nam thì phải chịu trách nhiệm hình sự.  
Vụ hack db lần này là do cách hành xử của BKAV trong vụ hack web scan, nên không có cảnh báo! 
Bkav lúc nào cũng cho mình là nhất, là top. Sẽ ko chịu tiếp thu đâu, bác rảnh thì ngồi đọc bài dưới đây đi. ;-) http://bluemoon.com.vn/advisories/bmsa200906.html]]>
/hvaonline/posts/list/41193.html#253995 /hvaonline/posts/list/41193.html#253995 GMT
BKAV bị hack mất Database

acoustics89 wrote:

lovestormknx wrote:

acoustics89 wrote:
Thứ nhất: nếu web người ta có lỗi, có vô vàn cách để thông báo mà không nhất thiết phải hack hay DDoS, dump database,... Có thể gửi mail thông báo, hoặc viết blog một cách công khai, Hành động tấn công còn là hành động bất hợp pháp và theo luật công nghệ thông tin của Việt Nam thì phải chịu trách nhiệm hình sự.  
Vụ hack db lần này là do cách hành xử của BKAV trong vụ hack web scan, nên không có cảnh báo! 
thế tức là vụ webscan, hacker tấn công và để lại thông báo là đúng à 
Vấn đề là cách hành xử của BKAV sau đó mới châm ngòi cho lần hack thứ 2 cơ. Bạn đọc blog của nhóm hacker thì cũng đã rõ ý họ nói rồi còn gì. Lại còn bắt bẻ kiểu ngang ngang này nữa. ]]>
/hvaonline/posts/list/41193.html#253998 /hvaonline/posts/list/41193.html#253998 GMT
BKAV bị hack mất Database không nhân nhượng; một thứ văn hoá được hình thành từ không khí và nền nếp của từng môi trường, từng nhóm sinh hoạt. Có cái thì nghiêm túc, có cái thì bựa, có cái thì ngây ngô, có cái gì màu mè, có cái gì toàn là... chém gió..v..v... nhưng tựu trung, tất cả đều đặt để trên nền tảng tôn trọng chung. Điều này có nghĩa, nếu anh tôn trọng tôi, tôi tôn trọng anh. Anh không động đến tôi, tôi không động đến anh. Ngay cả những nhóm UG khét tiếng cũng có những luật chơi và thứ văn hoá dựa trên sự tôn trọng. Thế giới "mạng" này đứng ngoài những ràng buộc về luật lệ và pháp lý của đời thường. Đặc biệt, khi lòng tôn trọng và tin tưởng đã mất thì khó có lòng có thể gìn giữ được sự an ổn trong thế giới ảo đầy lừa lọc và cạm bẫy. Một khi sự tin tưởng và lòng tôn trọng được hình thành và được cộng đồng công nhận thì đó chính là sự bảo vệ vô giá. Có những tổ chức, những trang web, những nhóm phát triển không bao giờ bị đụng chạm, ngay cả những nhóm UG máu me nhất cũng không đụng đến họ bởi vì những nhóm "máu me" ấy sợ hãi sự cuồng nộ của cộng đồng. Riêng với những nhóm doanh nghiệp, việc tạo ra sự tôn trọng và tin tưởng của cộng đồng càng quan trọng hơn gấp vạn lần. Họ (cộng đồng), không những là nguồn mang lại lợi nhuận cho mình mà còn là nguồn giúp mình phát triển và bảo vệ mình. Những cái này nằm ngoài giấy tờ và giao kèo. Những cái này không có gì mua được. Chỉ có 2 thứ duy nhất: sự trung thực và tính ích lợi mới có thể giúp mang lại được sự tôn trọng và lòng tin tưởng của cộng đồng. Đừng xem nhẹ cộng đồng, đừng đánh giá quá thấp trí tuệ của cộng đồng và đừng lừa dối cộng đồng với những chiêu tung hứng không thật. Hãy nên là một phần của cộng đồng và đừng nghĩ rằng mình khôn ngoan hơn cộng đồng (vì đây là điều dại dột nhất trong những điều dại dột).]]> /hvaonline/posts/list/41193.html#254001 /hvaonline/posts/list/41193.html#254001 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254002 /hvaonline/posts/list/41193.html#254002 GMT BKAV bị hack mất Database

conmale wrote:
Văn hoá "mạng". Những ai lang thang trên "mạng" ít lâu thế nào cũng nắm bắt được ít nhiều cái gọi là "văn hoá mạng". Đây là thứ văn hoá không giấy bút, không sách vở, không quy định nhưng lại là thứ văn hoá không nhân nhượng; một thứ văn hoá được hình thành từ không khí và nền nếp của từng môi trường, từng nhóm sinh hoạt. Có cái thì nghiêm túc, có cái thì bựa, có cái thì ngây ngô, có cái gì màu mè, có cái gì toàn là... chém gió..v..v... nhưng tựu trung, tất cả đều đặt để trên nền tảng tôn trọng chung. Điều này có nghĩa, nếu anh tôn trọng tôi, tôi tôn trọng anh. Anh không động đến tôi, tôi không động đến anh. Ngay cả những nhóm UG khét tiếng cũng có những luật chơi và thứ văn hoá dựa trên sự tôn trọng. Thế giới "mạng" này đứng ngoài những ràng buộc về luật lệ và pháp lý của đời thường. Đặc biệt, khi lòng tôn trọng và tin tưởng đã mất thì khó có lòng có thể gìn giữ được sự an ổn trong thế giới ảo đầy lừa lọc và cạm bẫy. Một khi sự tin tưởng và lòng tôn trọng được hình thành và được cộng đồng công nhận thì đó chính là sự bảo vệ vô giá. Có những tổ chức, những trang web, những nhóm phát triển không bao giờ bị đụng chạm, ngay cả những nhóm UG máu me nhất cũng không đụng đến họ bởi vì những nhóm "máu me" ấy sợ hãi sự cuồng nộ của cộng đồng. Riêng với những nhóm doanh nghiệp, việc tạo ra sự tôn trọng và tin tưởng của cộng đồng càng quan trọng hơn gấp vạn lần. Họ (cộng đồng), không những là nguồn mang lại lợi nhuận cho mình mà còn là nguồn giúp mình phát triển và bảo vệ mình. Những cái này nằm ngoài giấy tờ và giao kèo. Những cái này không có gì mua được. Chỉ có 2 thứ duy nhất: sự trung thực và tính ích lợi mới có thể giúp mang lại được sự tôn trọng và lòng tin tưởng của cộng đồng. Đừng xem nhẹ cộng đồng, đừng đánh giá quá thấp trí tuệ của cộng đồng và đừng lừa dối cộng đồng với những chiêu tung hứng không thật. Hãy nên là một phần của cộng đồng và đừng nghĩ rằng mình khôn ngoan hơn cộng đồng (vì đây là điều dại dột nhất trong những điều dại dột). 
Hay quá chú ạ. Cháu chả biết gì về hack với crack gì gì đấy nhưng mà nghe chú nói những điều này cháu biết thêm những cách "Hành xử" trong gới công nghệ. Hy vọng cộng đồng luôn bảo vệ cái gì gọi là đúng, là hợp lý và hợp "Luật chơi"...Hì]]>
/hvaonline/posts/list/41193.html#254004 /hvaonline/posts/list/41193.html#254004 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254005 /hvaonline/posts/list/41193.html#254005 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254006 /hvaonline/posts/list/41193.html#254006 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254015 /hvaonline/posts/list/41193.html#254015 GMT BKAV bị hack mất Database

phanledaivuong wrote:
Chắc là tại không bắt được thủ phạm nên nó im im =)). chứ bắt được thì BKAV nó lại nổ lắm, không im đâu. http://www.bkav.com.vn/trang-chu <--- Flash thứ 2. bkav TOP 3 THẾ GIỚI =)) 

++ của bác đây =))]]>
/hvaonline/posts/list/41193.html#254023 /hvaonline/posts/list/41193.html#254023 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254024 /hvaonline/posts/list/41193.html#254024 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254027 /hvaonline/posts/list/41193.html#254027 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254032 /hvaonline/posts/list/41193.html#254032 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254037 /hvaonline/posts/list/41193.html#254037 GMT BKAV bị hack mất Database

Ikut3 wrote:
Sắp tới mình collect lại các câu nói ấn tượng nhất của mọi người về BKAV rồi xuất bản ra PDF hoặc nhờ người quen in ấn, phát đều ở các tiệm Internet Services, điểm cà fe Hi-Tek v..v... Chắc chắn sẽ không thua kém "Sát thủ đầu mưng mủ", hay mới đây là "Chị ơi, anh yêu em" Thanks :D  
"Theo chiều gió BKAV" :x ]]>
/hvaonline/posts/list/41193.html#254039 /hvaonline/posts/list/41193.html#254039 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254050 /hvaonline/posts/list/41193.html#254050 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254053 /hvaonline/posts/list/41193.html#254053 GMT BKAV bị hack mất Database

cadaochoem wrote:
Nói đùa một câu cũng như nói thật một câu: Nếu BKAV có trả cho mình 100 triệu 1 tháng thì mình cũng không làm cho BKAV. :D 
Sao thế, nếu 50 tr/tháng thì tui làm liền !?]]>
/hvaonline/posts/list/41193.html#254060 /hvaonline/posts/list/41193.html#254060 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254063 /hvaonline/posts/list/41193.html#254063 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254064 /hvaonline/posts/list/41193.html#254064 GMT BKAV bị hack mất Database
Đây là những bức ảnh mà Bkav không muốn mọi người thấy:

]]>
/hvaonline/posts/list/41193.html#254068 /hvaonline/posts/list/41193.html#254068 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254071 /hvaonline/posts/list/41193.html#254071 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254076 /hvaonline/posts/list/41193.html#254076 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254077 /hvaonline/posts/list/41193.html#254077 GMT BKAV bị hack mất Database

cadaochoem wrote:
Nói đùa một câu cũng như nói thật một câu: Nếu BKAV có trả cho mình 100 triệu 1 tháng thì mình cũng không làm cho BKAV. :D 
Em thì làm liền -:|- ]]>
/hvaonline/posts/list/41193.html#254082 /hvaonline/posts/list/41193.html#254082 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254089 /hvaonline/posts/list/41193.html#254089 GMT BKAV bị hack mất Database

Vkye wrote:
BQT Bkav Forum thông báo kích hoạt Hệ thống bảo vệ tài khoản diễn đàn Bkav Forum Thân chào các bạn thành viên, Gần đây server Bkav Forum bị tấn công, Bkav đang phối hợp với Bộ Công an để điều tra các hành vi vi phạm. Trong thời gian này, các bạn thành viên đặt mật khẩu yếu sẽ dễ bị ảnh hưởng, đặc biệt là đối với các mật khẩu đơn giản như: 123456 hay 123, abc… Do đó BQT Bkav Forum đã thiết lập chế độ bảo vệ cho các User đặt mật khẩu yếu. Cụ thể hệ thống sẽ tự động kiểm tra, khi các User đặt mật khẩu yếu như nêu trên đăng nhập, hệ thống sẽ yêu cầu kích hoạt đổi lại mật khẩu mới để đảm bảo mật khẩu đủ mạnh. Vậy BQT xin thông báo để các bạn được biết, BQT Bkav Forum hệ thống này nghi là có 100 thằng đang ngồi cặm cụi Ctrl + C, Ctrl + V quá zz 
Ban đầu mình cũng tưởng họ xây dựng hệ thống gì, click vào link thay mật khẩu là cái chức năng forgot pass của VBB. Hoá ra hệ thống của họ là đổi các pass dễ đoán thành pass mà chỉ họ mới biết và mấy cái acc kia thì phải lấy lại pass qua mail. :)) Thế mà bảo hệ thống. làm mình tưởng làm cái gì to tát lắm :)]]>
/hvaonline/posts/list/41193.html#254091 /hvaonline/posts/list/41193.html#254091 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254103 /hvaonline/posts/list/41193.html#254103 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254104 /hvaonline/posts/list/41193.html#254104 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254105 /hvaonline/posts/list/41193.html#254105 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254107 /hvaonline/posts/list/41193.html#254107 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254108 /hvaonline/posts/list/41193.html#254108 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Trong đó có đoạn "Một số thành viên của diễn đàn HVAONLINE đã phát ngôn trên VTC2 về nguyên nhân các cuộc tấn công này, theo đó các thành viên cho rằng BKAV không tạo được thiện cảm với cộng đồng công nghệ nên mới bị hacker tấn công và mục đích của cuộc tấn công là để trả thù"  
Bạn thành viên nào thuộc diễn đàn HVAOnline.net đã phát ngôn trên VTC2 vậy cà?]]>
/hvaonline/posts/list/41193.html#254109 /hvaonline/posts/list/41193.html#254109 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254111 /hvaonline/posts/list/41193.html#254111 GMT BKAV bị hack mất Database "Một số thành viên của diễn đàn HVAONLINE đã phát ngôn trên VTC2 về nguyên nhân các cuộc tấn công này, theo đó các thành viên cho rằng BKAV không tạo được thiện cảm với cộng đồng công nghệ nên mới bị hacker tấn công và mục đích của cuộc tấn công là để trả thù"   Hixx, các bạn nào mà phát biểu linh tinh như vậy bên forum BKAV là bị ban nick rồi. Không biết nói như ở trên kia thì BKAV có nổi điên suspend domain của HVA không nữa ]]> /hvaonline/posts/list/41193.html#254112 /hvaonline/posts/list/41193.html#254112 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254113 /hvaonline/posts/list/41193.html#254113 GMT BKAV bị hack mất Database

conmale wrote:

tranhuuphuoc wrote:
Trong đó có đoạn "Một số thành viên của diễn đàn HVAONLINE đã phát ngôn trên VTC2 về nguyên nhân các cuộc tấn công này, theo đó các thành viên cho rằng BKAV không tạo được thiện cảm với cộng đồng công nghệ nên mới bị hacker tấn công và mục đích của cuộc tấn công là để trả thù"  
Bạn thành viên nào thuộc diễn đàn HVAOnline.net đã phát ngôn trên VTC2 vậy cà? 
Nhỡ có bạn phóng (t) viên nào đó mò vào đây đọc rồi về nhà cứ nói là có người phát ngôn thế thì làm sao mà kiểm chứng được nhỉ?]]>
/hvaonline/posts/list/41193.html#254114 /hvaonline/posts/list/41193.html#254114 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254115 /hvaonline/posts/list/41193.html#254115 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254116 /hvaonline/posts/list/41193.html#254116 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Trong đó có đoạn "Một số thành viên của diễn đàn HVAONLINE đã phát ngôn trên VTC2 về nguyên nhân các cuộc tấn công này, theo đó các thành viên cho rằng BKAV không tạo được thiện cảm với cộng đồng công nghệ nên mới bị hacker tấn công và mục đích của cuộc tấn công là để trả thù"  
hehe, nếu không có phát ngôn chính thức từ diễn đàn HVA thì nhận định trên có giá trị gì nhỉ ? ]]>
/hvaonline/posts/list/41193.html#254118 /hvaonline/posts/list/41193.html#254118 GMT
BKAV bị hack mất Database

vikjava wrote:
Nghe phát ngôn sao thấy HVA giống một diễn đàn chuyên đi hack vậy cà. Và người hack BKAV "thuộc" HVAonline. Một số thành viên là những thằng nào -:-) , có khi mấy ông nội bên BKAV có nick bên HVA không ta :*- HVA có lẽ nên có người phát ngôn chính thức tại VietNam quá ;-) . Hay mình thành lập hiệp hội HVA ;-)  
He he, ông thần nào đó đăng ký nick trên HVA (đăng ký tự do) rồi đi phá BKAV thì tự nhiên "héc cơ" đó "thuộc về" HVA? ;). Đài VTV2 đưa tin như vậy là thiếu chính xác và thiếu ngọn ngành rồi. ]]>
/hvaonline/posts/list/41193.html#254121 /hvaonline/posts/list/41193.html#254121 GMT
BKAV bị hack mất Database

conmale wrote:
Văn hoá "mạng". Những ai lang thang trên "mạng" ít lâu thế nào cũng nắm bắt được ít nhiều cái gọi là "văn hoá mạng". Đây là thứ văn hoá không giấy bút, không sách vở, không quy định nhưng lại là thứ văn hoá không nhân nhượng; một thứ văn hoá được hình thành từ không khí và nền nếp của từng môi trường, từng nhóm sinh hoạt. Có cái thì nghiêm túc, có cái thì bựa, có cái thì ngây ngô, có cái gì màu mè, có cái gì toàn là... chém gió..v..v... nhưng tựu trung, tất cả đều đặt để trên nền tảng tôn trọng chung. Điều này có nghĩa, nếu anh tôn trọng tôi, tôi tôn trọng anh. Anh không động đến tôi, tôi không động đến anh. Ngay cả những nhóm UG khét tiếng cũng có những luật chơi và thứ văn hoá dựa trên sự tôn trọng. Thế giới "mạng" này đứng ngoài những ràng buộc về luật lệ và pháp lý của đời thường. Đặc biệt, khi lòng tôn trọng và tin tưởng đã mất thì khó có lòng có thể gìn giữ được sự an ổn trong thế giới ảo đầy lừa lọc và cạm bẫy. Một khi sự tin tưởng và lòng tôn trọng được hình thành và được cộng đồng công nhận thì đó chính là sự bảo vệ vô giá. Có những tổ chức, những trang web, những nhóm phát triển không bao giờ bị đụng chạm, ngay cả những nhóm UG máu me nhất cũng không đụng đến họ bởi vì những nhóm "máu me" ấy sợ hãi sự cuồng nộ của cộng đồng. Riêng với những nhóm doanh nghiệp, việc tạo ra sự tôn trọng và tin tưởng của cộng đồng càng quan trọng hơn gấp vạn lần. Họ (cộng đồng), không những là nguồn mang lại lợi nhuận cho mình mà còn là nguồn giúp mình phát triển và bảo vệ mình. Những cái này nằm ngoài giấy tờ và giao kèo. Những cái này không có gì mua được. Chỉ có 2 thứ duy nhất: sự trung thực và tính ích lợi mới có thể giúp mang lại được sự tôn trọng và lòng tin tưởng của cộng đồng. Đừng xem nhẹ cộng đồng, đừng đánh giá quá thấp trí tuệ của cộng đồng và đừng lừa dối cộng đồng với những chiêu tung hứng không thật. Hãy nên là một phần của cộng đồng và đừng nghĩ rằng mình khôn ngoan hơn cộng đồng (vì đây là điều dại dột nhất trong những điều dại dột). 
Mình thích bài viết này, nhất là câu cuối " Hãy nên là một phần của cộng đồng và đừng nghĩ rằng mình khôn ngoan hơn cộng đồng (vì đây là điều dại dột nhất trong những điều dại dột) "]]>
/hvaonline/posts/list/41193.html#254123 /hvaonline/posts/list/41193.html#254123 GMT
BKAV bị hack mất Database

monday1010 wrote:

tranhuuphuoc wrote:
Trong đó có đoạn "Một số thành viên của diễn đàn HVAONLINE đã phát ngôn trên VTC2 về nguyên nhân các cuộc tấn công này, theo đó các thành viên cho rằng BKAV không tạo được thiện cảm với cộng đồng công nghệ nên mới bị hacker tấn công và mục đích của cuộc tấn công là để trả thù"  
hehe, nếu không có phát ngôn chính thức từ diễn đàn HVA thì nhận định trên có giá trị gì nhỉ ?  
Giá trị tham khảo.]]>
/hvaonline/posts/list/41193.html#254125 /hvaonline/posts/list/41193.html#254125 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254127 /hvaonline/posts/list/41193.html#254127 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254129 /hvaonline/posts/list/41193.html#254129 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254130 /hvaonline/posts/list/41193.html#254130 GMT BKAV bị hack mất Database

Vkye wrote:
BQT Bkav Forum thông báo kích hoạt Hệ thống bảo vệ tài khoản diễn đàn Bkav Forum Thân chào các bạn thành viên, Gần đây server Bkav Forum bị tấn công, Bkav đang phối hợp với Bộ Công an để điều tra các hành vi vi phạm. Trong thời gian này, các bạn thành viên đặt mật khẩu yếu sẽ dễ bị ảnh hưởng, đặc biệt là đối với các mật khẩu đơn giản như: 123456 hay 123, abc… Do đó BQT Bkav Forum đã thiết lập chế độ bảo vệ cho các User đặt mật khẩu yếu. Cụ thể hệ thống sẽ tự động kiểm tra, khi các User đặt mật khẩu yếu như nêu trên đăng nhập, hệ thống sẽ yêu cầu kích hoạt đổi lại mật khẩu mới để đảm bảo mật khẩu đủ mạnh. Vậy BQT xin thông báo để các bạn được biết, BQT Bkav Forum hệ thống này nghi là có 100 thằng đang ngồi cặm cụi Ctrl + C, Ctrl + V quá zz 
Sao mà phải Ctrl + C, Ctrl + V. code 1 cái tự động được mà bạn :|

conmale wrote:

tranhuuphuoc wrote:
Trong đó có đoạn "Một số thành viên của diễn đàn HVAONLINE đã phát ngôn trên VTC2 về nguyên nhân các cuộc tấn công này, theo đó các thành viên cho rằng BKAV không tạo được thiện cảm với cộng đồng công nghệ nên mới bị hacker tấn công và mục đích của cuộc tấn công là để trả thù"  
Bạn thành viên nào thuộc diễn đàn HVAOnline.net đã phát ngôn trên VTC2 vậy cà? 
Chắc là mấy bạn "Khách" anh ạ.

conmale wrote:
He he, ông thần nào đó đăng ký nick trên HVA (đăng ký tự do) rồi đi phá BKAV thì tự nhiên "héc cơ" đó "thuộc về" HVA? ;). Đài VTV2 đưa tin như vậy là thiếu chính xác và thiếu ngọn ngành rồi.  
Chắc vài bữa nữa tivi lại đưa tin 1 hacker thuộc HVA làm cái gì đó anh nhỷ. hihi :^) ]]>
/hvaonline/posts/list/41193.html#254131 /hvaonline/posts/list/41193.html#254131 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254134 /hvaonline/posts/list/41193.html#254134 GMT BKAV bị hack mất Database

gamma95 wrote:
Trong quá khứ thì các diễn đàn khác có phát ngôn thì có, nhưng HVA thì chưa bao giờ có phát ngôn viên chính thức, hay cử người đi phát ngôn chính thức với báo đài cả ;)) Xem thêm: www.youtube.com/watch?v=12z93-k0MaY&feature=related =]] 
Xem qua không thấy BKAV nó mời anh em BQT HVA qua đó "thảo luận" =)) ]]>
/hvaonline/posts/list/41193.html#254136 /hvaonline/posts/list/41193.html#254136 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254137 /hvaonline/posts/list/41193.html#254137 GMT BKAV bị hack mất Database

thichnghichvui wrote:
Thành viên HVA trả lời phỏng vấn nè các bạn http://www.youtube.com/watch?feature=player_embedded&v=ewa_vX0ikCk#! 
mấy pa nào nhìn lạ vậy ta? có 3 khứa sao đại diện cho mấy trăm ngàn members đc ;))]]>
/hvaonline/posts/list/41193.html#254139 /hvaonline/posts/list/41193.html#254139 GMT
BKAV bị hack mất Database

gamma95 wrote:

thichnghichvui wrote:
Thành viên HVA trả lời phỏng vấn nè các bạn http://www.youtube.com/watch?feature=player_embedded&v=ewa_vX0ikCk#! 
mấy pa nào nhìn lạ vậy ta? có 3 khứa sao đại diện cho mấy trăm ngàn members đc ;)) 
3 đồng chí này nên ngồi uống trà đá hút thuốc lào thì hợp hơn ngồi uống cà phê =)).

tranhuuphuoc wrote:
Nhìn 3 khứa này "lạ hoắc" thật , suy nghĩ hoài anh em nào trong BQT HVA mà không "nặn" ra được 1 trong 3 khứa này là ai trong anh em !? 
Ti vi họ kiếm bừa 3 ông cho vào quay rồi nói theo kịch bản ý mà bác. kiểu ti vi chiếu cho 90% dân số ở nông thôn, chứ có phải là chiếu riêng cho dân công nghệ đâu, nên họ kiếm 3 diễn viên hài về nói theo kịch bản là được

longbs wrote:
Pó tay thật đấy, cái bọn truyền hình vớ vẩn thật. Làm vậy khác gì nói 3 thằng khứa kia là đại diện phát ngôn cho HVA ? 
3 thằng "khứa" này cũng oai phết, thành viên của HVA đấy :-S

longbs wrote:
trong clip có tên của 3 thằng khứa đó. Pro nào public cái pro5 của 3 thằng kia lên đi :D 
Mình nói rồi mà, pro5 của cả 3 người họ -> "Khách" :D ]]>
/hvaonline/posts/list/41193.html#254141 /hvaonline/posts/list/41193.html#254141 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254142 /hvaonline/posts/list/41193.html#254142 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Nhìn 3 khứa này "lạ hoắc" thật , suy nghĩ hoài anh em nào trong BQT HVA mà không "nặn" ra được 1 trong 3 khứa này là ai trong anh em !? 
Mod mà không biết khứa này nữa thì có gì lạ ở 3 khứa này rùi ... :-/ ]]>
/hvaonline/posts/list/41193.html#254143 /hvaonline/posts/list/41193.html#254143 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254144 /hvaonline/posts/list/41193.html#254144 GMT BKAV bị hack mất Database

gamma95 wrote:
mấy pa nào nhìn lạ vậy ta? có 3 khứa sao đại diện cho mấy trăm ngàn members đc ;)) 
Đúng là lạ thật. Mà sao biết hacker tấn công webscan hôm 02/02 cũng là thành viên của HVA vậy ta?
Cũng theo các thành viên của diễn đàn HVAOnline, từ khi một thành viên của diễn đàn này bị bắt vì tấn công vào trang web của BKAV sáng ngày 02/02 vừa qua, ... 
]]>
/hvaonline/posts/list/41193.html#254145 /hvaonline/posts/list/41193.html#254145 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254146 /hvaonline/posts/list/41193.html#254146 GMT BKAV bị hack mất Database

thichnghichvui wrote:
Thành viên HVA trả lời phỏng vấn nè các bạn http://www.youtube.com/watch?feature=player_embedded&v=ewa_vX0ikCk#! 
botay.com :D . Có thể các bác đó thuộc thế hệ F0 của diễn đàn HVA nên mình không biết :^) :^) .]]>
/hvaonline/posts/list/41193.html#254147 /hvaonline/posts/list/41193.html#254147 GMT
BKAV bị hack mất Database Nhìn 3 khứa này "lạ hoắc" thật , suy nghĩ hoài anh em nào trong BQT HVA mà không "nặn" ra được 1 trong 3 khứa này là ai trong anh em ?   Ông thứ 2 giống Kai nhà mình nhẩy =))]]> /hvaonline/posts/list/41193.html#254148 /hvaonline/posts/list/41193.html#254148 GMT BKAV bị hack mất Database

thichnghichvui wrote:
Thành viên HVA trả lời phỏng vấn nè các bạn http://www.youtube.com/watch?feature=player_embedded&v=ewa_vX0ikCk#! 
Ặc ặc... "từ khi một thành viên của diễn đàn này (HVA) bị bắt vì đã tấn công vào diễn đàn BKAV sáng mùng 2 tháng 2...." Mấy anh "thành viên" nào mà phát biểu với VTC bậy bạ vậy không biết? Anh em nào ở HN hay SG nên liên lạc với VTC để đính chính không thì kẹt đó.]]>
/hvaonline/posts/list/41193.html#254149 /hvaonline/posts/list/41193.html#254149 GMT
BKAV bị hack mất Database


]]>
/hvaonline/posts/list/41193.html#254150 /hvaonline/posts/list/41193.html#254150 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254151 /hvaonline/posts/list/41193.html#254151 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254152 /hvaonline/posts/list/41193.html#254152 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254154 /hvaonline/posts/list/41193.html#254154 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254155 /hvaonline/posts/list/41193.html#254155 GMT BKAV bị hack mất Database

daicamrtran wrote:
Mang tiếng là đài truyền hình mà sao không mời mấy anh bên BQT HVA, mà lại đi mời mấy thằng không tên tuổi đi uống cafe + trò chuyện nữa chứ ! 
Mấy thằng kia chắc là người của BKIS, reg nick ở HVA nằm vùng. ]]>
/hvaonline/posts/list/41193.html#254157 /hvaonline/posts/list/41193.html#254157 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254158 /hvaonline/posts/list/41193.html#254158 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254159 /hvaonline/posts/list/41193.html#254159 GMT BKAV bị hack mất Database

daicamrtran wrote:
Mang tiếng là đài truyền hình mà sao không mời mấy anh bên BQT HVA, mà lại đi mời mấy thằng không tên tuổi đi uống cafe + trò chuyện nữa chứ ! 
Ở miền Bắc có xếp PhuongDong ai lại không biết? Rồi còn bao nhiêu là anh em trong ban điều hành của HVA. Tại sao không mời mà mời 3 bạn nào lạ hoắc vậy? Chuyên nghiêm trọng nhất là VTV tự khẳng định rằng "một thành viên diễn đàn HVA đã hack diễn đàn BKAV vào sáng ngày 2 tháng 2" là sai lạc và dung hại. Nếu có một thành viên nào đó đăng ký nick ở HVA rồi làm bậy thì không thể chụp chung như thể HVA có kế hoạch và đông thái chính thức như vậy. Đài truyền hình thì cần loan tin chính xác và khả tín chớ không thể nghe đồn đại hoặc phỏng đoán hoặc dàn dựng rồi nói y như là thật.]]>
/hvaonline/posts/list/41193.html#254162 /hvaonline/posts/list/41193.html#254162 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254166 /hvaonline/posts/list/41193.html#254166 GMT BKAV bị hack mất Database

Ikut3 wrote:
Nhìn 3 khứa này "lạ hoắc" thật , suy nghĩ hoài anh em nào trong BQT HVA mà không "nặn" ra được 1 trong 3 khứa này là ai trong anh em ?  
Ông thứ 2 giống Kai nhà mình nhẩy =)) 
Vâng, mình ko có được cái hân hạnh ấy và TV nhà mình thì cũng ko có VTC để mà xem :/) ]]>
/hvaonline/posts/list/41193.html#254168 /hvaonline/posts/list/41193.html#254168 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254169 /hvaonline/posts/list/41193.html#254169 GMT BKAV bị hack mất Database

conmale wrote:

daicamrtran wrote:
Mang tiếng là đài truyền hình mà sao không mời mấy anh bên BQT HVA, mà lại đi mời mấy thằng không tên tuổi đi uống cafe + trò chuyện nữa chứ ! 
Ở miền Bắc có xếp PhuongDong ai lại không biết? Rồi còn bao nhiêu là anh em trong ban điều hành của HVA. Tại sao không mời mà mời 3 bạn nào lạ hoắc vậy? Chuyên nghiêm trọng nhất là VTV tự khẳng định rằng "một thành viên diễn đàn HVA đã hack diễn đàn BKAV vào sáng ngày 2 tháng 2" là sai lạc và dung hại. Nếu có một thành viên nào đó đăng ký nick ở HVA rồi làm bậy thì không thể chụp chung như thể HVA có kế hoạch và đông thái chính thức như vậy. Đài truyền hình thì cần loan tin chính xác và khả tín chớ không thể nghe đồn đại hoặc phỏng đoán hoặc dàn dựng rồi nói y như là thật. 
Anh ơi, VTC không phải VTV ạ. Anh làm cái mail thông báo cho họ đi anh. VTC phát ngôn bừa bãi thật. Đúng là VÌ TIỀN CẢ]]>
/hvaonline/posts/list/41193.html#254170 /hvaonline/posts/list/41193.html#254170 GMT
BKAV bị hack mất Database

gamma95 wrote:
đồng chí bị bắt vụ webscan có nick trên HVA là s0vietworm thì phải :D 
Không phải :D .]]>
/hvaonline/posts/list/41193.html#254171 /hvaonline/posts/list/41193.html#254171 GMT
BKAV bị hack mất Database http://www.tin247.com/cio_se_dong_vai_tro_nha_chien_luoc_kinh_doanh-4-21216027.html]]> /hvaonline/posts/list/41193.html#254173 /hvaonline/posts/list/41193.html#254173 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254176 /hvaonline/posts/list/41193.html#254176 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254177 /hvaonline/posts/list/41193.html#254177 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254178 /hvaonline/posts/list/41193.html#254178 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254179 /hvaonline/posts/list/41193.html#254179 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254183 /hvaonline/posts/list/41193.html#254183 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254186 /hvaonline/posts/list/41193.html#254186 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254187 /hvaonline/posts/list/41193.html#254187 GMT BKAV bị hack mất Database

longbs wrote:
Anh comale sắp bị C50 hỏi thăm rồi. =)).  
Mắc gì C50 hỏi thăm anh? Vì anh thông báo rằng VTC2 đưa tin thiếu chính xác hả? Vậy muốn không hỏi thăm thì cứ việc không trung thực là ổn? :-) ]]>
/hvaonline/posts/list/41193.html#254194 /hvaonline/posts/list/41193.html#254194 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
"Chụp hình" cả 3 khứa này cho anh em "nhận mặt" cho dễ dàng :-)


 
Trùng ý tưởng :)) Càng ngày càng có nhiều kiểu "hàng đầu Việt Nam" . Có lẽ, cái điều mong muốn độc giả "ức chế" là tiêu chí của các nhà báo và truyền hình :)]]>
/hvaonline/posts/list/41193.html#254203 /hvaonline/posts/list/41193.html#254203 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254204 /hvaonline/posts/list/41193.html#254204 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254205 /hvaonline/posts/list/41193.html#254205 GMT BKAV bị hack mất Database

tmd wrote:
MÌnh nghĩ các bạn Bắc thích lộ mặt ra là HVA member lắm. Mịa uống bia cứ thich kiu Ken uống không. 3 anh bạn tự nhận là HVA member này lố lăng. Mấy cu BKIS nằm vùng hết chiêu rồi, chuyển sang chơi chiêu lộ mặt phỏng vấn ngồi uống cà phê lề đường. BKIS hết thuốc. 
Bạn có xu hướng phân biệt vùng miền rồi. Tốt hay xấu là do mỗi cá nhân bạn ạ. Mình nghĩ sự việc này là chuyện VTC2 đưa tin thiếu chính xác. Những giả thiết, nhận định của một số bạn về việc có sự nhúng tay của BKIS là không nên. Như thế những nhận định và giả thiết đó cũng trở thành thiếu căn cứ như kiểu của VTC2. Mọi động thái lúc này nên để BQT quyết định, các mem không nên kích động vì có thể ảnh hưởng tới hình ảnh của HVA.]]>
/hvaonline/posts/list/41193.html#254207 /hvaonline/posts/list/41193.html#254207 GMT
BKAV bị hack mất Database http://vtc.vn/congnghe/561-0/bac-sy-may-tinh/index.htm Bkav phụ trách chuyên mục "Bác sỹ máy tính" của VTC đây mà.

tranhuuphuoc wrote:
"Chụp hình" cả 3 khứa này cho anh em "nhận mặt" cho dễ dàng :-)


 
Phải có sự sắp xếp của thế lực nào rồi, không thể vô cớ mà VTC vớ ở đâu ra ba ông "thành viên diễn đàn HVAOnline" lạ hoắc để phỏng vấn. Cuối chương trình còn hứa hẹn sẽ cho biết phản ứng của Bkav trước những phát ngôn của các vị trên trong các bản tin tiếp theo của VTC :D . => Cuộc phỏng vấn ba thành viên lạ mặt này được dựng nên để dọn đường cho các phát biểu tiếp theo của Bkav. => Chuẩn bị có bom từ công ty bom nổ hàng đầu VN nữa rồi :-) ?]]>
/hvaonline/posts/list/41193.html#254211 /hvaonline/posts/list/41193.html#254211 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254212 /hvaonline/posts/list/41193.html#254212 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254216 /hvaonline/posts/list/41193.html#254216 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254219 /hvaonline/posts/list/41193.html#254219 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254221 /hvaonline/posts/list/41193.html#254221 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254223 /hvaonline/posts/list/41193.html#254223 GMT BKAV bị hack mất Database

dannv wrote:
Mới tìm sơ qua trên google thấy thông tin bác Mai Duy Quang(CIO cty NetCom người được VTC2 phỏng vấn trong bản tin) mọi người tham khảo: http://www.tin247.com/cio_se_dong_vai_tro_nha_chien_luoc_kinh_doanh-4-21216027.html 
Tại sao Mai Duy Quang không dùng chức danh CIO to vật vã để phát biểu mà lại đứng ở vai trò mà ai cũng có thể trở thành: "Thành viên HVA"?. Chẳng lẽ một thằng cha Al Qaeda có nick trên HVA, quăng bom Lầu bốn góc thì báo chí lại giật tít là "...thành viên HVA bị FBI tóm do quăng bom ..." ? Và đừng ai bảo với miềng là Mai Duy Quang không có nick trên BKAV forum nhé. Ai mà biết được :D ]]>
/hvaonline/posts/list/41193.html#254230 /hvaonline/posts/list/41193.html#254230 GMT
BKAV bị hack mất Database

gamma95 wrote:
Trong quá khứ thì các diễn đàn khác có phát ngôn thì có, nhưng HVA thì chưa bao giờ có phát ngôn viên chính thức, hay cử người đi phát ngôn chính thức với báo đài cả ;)) Xem thêm: www.youtube.com/watch?v=12z93-k0MaY&feature=related =]] 
Kết nhất câu bài chuồn của ông Quảng : "Bọn mình chưa lưu ý đến người dùng là IT" =)) Không biết bây giờ ông ý đã lưu ý đến chưa bác nhỉ? ;))]]>
/hvaonline/posts/list/41193.html#254231 /hvaonline/posts/list/41193.html#254231 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254235 /hvaonline/posts/list/41193.html#254235 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
"Chụp hình" cả 3 khứa này cho anh em "nhận mặt" cho dễ dàng :-)


 
Có bác nào biết 3 người trên kia không vậy . Nói có vẻ ách quá]]>
/hvaonline/posts/list/41193.html#254237 /hvaonline/posts/list/41193.html#254237 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254241 /hvaonline/posts/list/41193.html#254241 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
"Chụp hình" cả 3 khứa này cho anh em "nhận mặt" cho dễ dàng :-)


 
Tôi xác nhận là 3 người này không phải là thành viên BQT của HVA ở bất kỳ thời kỳ nào. Mọi phát ngôn của họ đều là bừa bãi và không đại diện cho bất kỳ ai trên HVA này.]]>
/hvaonline/posts/list/41193.html#254254 /hvaonline/posts/list/41193.html#254254 GMT
BKAV bị hack mất Database http://vn.linkedin.com/in/quangmd Nếu đúng thì sắp có chuyện hay rồi! :/) Code:
Education
FI Hanoi Fall 2011
Truòng Dai hoc Ngoai ngu Hànôi
Truòng Dai hoc Bách Khoa Hànôi
]]>
/hvaonline/posts/list/41193.html#254255 /hvaonline/posts/list/41193.html#254255 GMT
BKAV bị hack mất Database

itunes wrote:
Anh em cho hỏi Mai Duy Quang trong phỏng vấn có phải là người có profile dưới đây ko? http://vn.linkedin.com/in/quangmd Nếu đúng thì sắp có chuyện hay rồi! :/) Code:
Education
FI Hanoi Fall 2011
Truòng Dai hoc Ngoai ngu Hànôi
Truòng Dai hoc Bách Khoa Hànôi
 
Ông có cách nào mà mò ra hay vậy nhỉ ?! ]]>
/hvaonline/posts/list/41193.html#254257 /hvaonline/posts/list/41193.html#254257 GMT
BKAV bị hack mất Database

daicamrtran wrote:
Ông có cách nào mà mò ra hay vậy nhỉ ?!  
Search google ko ra mới lạ. =)) Như vậy khả năng chú Quang này là member của forum Bkav rất lớn. ;))]]>
/hvaonline/posts/list/41193.html#254258 /hvaonline/posts/list/41193.html#254258 GMT
BKAV bị hack mất Database

daicamrtran wrote:
Còn 2 ông kia là ai tra luôn đi.. 
Có phải ở đây không :D http://truongcongnghe.vn/SchoolOnline/Communication/Teacher/TeacherDetail/tabid/165/TeacherId/2/Default.aspx ]]>
/hvaonline/posts/list/41193.html#254269 /hvaonline/posts/list/41193.html#254269 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:

daicamrtran wrote:
Còn 2 ông kia là ai tra luôn đi.. 
Có phải ở đây không :D http://truongcongnghe.vn/SchoolOnline/Communication/Teacher/TeacherDetail/tabid/165/TeacherId/2/Default.aspx  
Roài ok kết đoạn này
11/2007-hiện tại: Trưởng phòng sản xuất số 3 và số 5 (từ 7/2008). Trung tâm phần mềm số 8, FPT Software. Nhiệm vụ: o Quản lý nhân sự o Tổ chức, Giám sát tiến độ, chất lượng của các dự án  
gửi về cho anh Phuong Dong thanh lý môn hộ]]>
/hvaonline/posts/list/41193.html#254270 /hvaonline/posts/list/41193.html#254270 GMT
BKAV bị hack mất Database http://z6.invisionfree.com/suynghivalamgiau/ar/t107.htm Code:
Vũ Trọng Nghĩa FPT Software nghivt@fsoft.com.vn 0912397202
Bài đó từ 2005 ko bít giờ còn dùng số đó ko? ]]>
/hvaonline/posts/list/41193.html#254272 /hvaonline/posts/list/41193.html#254272 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254273 /hvaonline/posts/list/41193.html#254273 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254275 /hvaonline/posts/list/41193.html#254275 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254276 /hvaonline/posts/list/41193.html#254276 GMT BKAV bị hack mất Database "theo cá nhân tôi", "cá nhân mình",không có từ nào phát biểu họ đại diện cho ai cả. Lời dẫn và hiển thị "thành viên diễn đàn hvaonline" là do bên nhà đài VTC.Họ không phát biểu những gì người dẫn chương trình đọc, họ không tự nhận là thành viên hvaonline để đi phát biểu Suy nghĩ một tí họ đều có thể gọi là giỏi, có chức vụ cao, công tác tại các đơn vị lớn tại VN vì thế cần gì phải lấy danh nghĩa thành viên hvaonline ... Có hay chăng là sự dàn dựng của BKAV và VTC :-/ . Phóng viên, nhà báo giờ mua dàn dựng kịch bản, viết bài tào lao dễ như ăn kẹo ấy mà .. Phóng viên có thể quen 1 trong 3 ngươi, rồi mời đi uống cafe nói chuyện về tình hình CNTT, sau đó phóng viên mồi vụ việc BKAV, họ phát biểu với tư cách nhận định cá nhân ... p/s: Chúng ta nên nhìn sự việc dưới nhiều góc độ :) . Đôi khi sự việc chứng kiến tận mắt, nghe tận tai vẫn có thể không phải sự thật. ]]> /hvaonline/posts/list/41193.html#254277 /hvaonline/posts/list/41193.html#254277 GMT BKAV bị hack mất Database

conmale wrote:

daicamrtran wrote:
Mang tiếng là đài truyền hình mà sao không mời mấy anh bên BQT HVA, mà lại đi mời mấy thằng không tên tuổi đi uống cafe + trò chuyện nữa chứ ! 
Ở miền Bắc có xếp PhuongDong ai lại không biết? Rồi còn bao nhiêu là anh em trong ban điều hành của HVA. Tại sao không mời mà mời 3 bạn nào lạ hoắc vậy? Chuyên nghiêm trọng nhất là VTV tự khẳng định rằng "một thành viên diễn đàn HVA đã hack diễn đàn BKAV vào sáng ngày 2 tháng 2" là sai lạc và dung hại. Nếu có một thành viên nào đó đăng ký nick ở HVA rồi làm bậy thì không thể chụp chung như thể HVA có kế hoạch và đông thái chính thức như vậy. Đài truyền hình thì cần loan tin chính xác và khả tín chớ không thể nghe đồn đại hoặc phỏng đoán hoặc dàn dựng rồi nói y như là thật. 
VTC chứ anh. mấy ông bên đài truyền hình như kiểu câu khách xem vậy. làm ăn như báo lá cải. còn mấy anh trai làng kia thì nói còn không rõ ràng thế mà chém gió như đúng rồi, hài]]>
/hvaonline/posts/list/41193.html#254279 /hvaonline/posts/list/41193.html#254279 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254281 /hvaonline/posts/list/41193.html#254281 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254283 /hvaonline/posts/list/41193.html#254283 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254287 /hvaonline/posts/list/41193.html#254287 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254290 /hvaonline/posts/list/41193.html#254290 GMT BKAV bị hack mất Database

giaochu wrote:
HVA xôm tụ vui thật:D Năm 2012 là năm của HVA đấy...hihi 
Chuẩn mem. cầu mong 1 năm HVA phát đạt. lol]]>
/hvaonline/posts/list/41193.html#254293 /hvaonline/posts/list/41193.html#254293 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

giaochu wrote:
HVA xôm tụ vui thật:D Năm 2012 là năm của HVA đấy...hihi 
Chuẩn mem. cầu mong 1 năm HVA phát đạt. lol 
phát vừa thôi bác ạ,chứ cứ vài lần như vụ VTC thì e HVA phát hoả mất :*- ]]>
/hvaonline/posts/list/41193.html#254296 /hvaonline/posts/list/41193.html#254296 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254298 /hvaonline/posts/list/41193.html#254298 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254299 /hvaonline/posts/list/41193.html#254299 GMT BKAV bị hack mất Database

lehoangtuat wrote:
Em có vài suy nghĩ, nếu sai có gì anh em bỏ qua cho - Về việc vtc đăng thông tin giả, Admin hvaonline cũng đã đăng rồi - Nói thì chúng ta đã nói rồi, làm chúng ta đã làm luôn rồi. - Vậy chúng ta truy tìm họ để làm gì vậy anh, để biết họ làm ở đâu,làm ở đâu, bảo sếp họ thanh lý môn hộ, đuổi việc họ hay sao. -Có thể ho mất việc vì cái tội nói láo, chúng ta thắng. -Có ai từng nghĩ 3 người họ còn nuôi già đình không nhỉ. Họ nuôi gia đình hay gia đình nuôi họ? ""Sống chung mãnh đất hình chữ S, mà suốt ngày cứ "đấu tranh" thế này làm gì cho mệt óc nhỉ !? "" 
Mọi người chỉ tò mò các thành viên đó là ai mà phát ngôn như vậy thôi, bác ấy bảo thanh lý môn hộ là hỏi han sự tình thế nào chứ đâu phải đuổi việc hả bác :D]]>
/hvaonline/posts/list/41193.html#254300 /hvaonline/posts/list/41193.html#254300 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
"Chụp hình" cả 3 khứa này cho anh em "nhận mặt" cho dễ dàng :-)


 
Còn 1 bác nữa áo xanh xanh đeo cái thẻ, ko dám chắc nhưng đến 80% là thẻ nhân viên fpt. Bác nào làm ở fpt đã từng đeo cái thẻ này, thời trước khi có thẻ ảnh thì sẽ nhận ra. Còn cái lão đeo kính thì nhìn rất quen, hôm nào đi làm mà gặp được em sẽ tóm cổ hỏi cho các bác :D]]>
/hvaonline/posts/list/41193.html#254301 /hvaonline/posts/list/41193.html#254301 GMT
BKAV bị hack mất Database

insanity wrote:
Edit! 
Chắc giờ đổi chổ rồi! Trừ khi là dân gốc HN. Nếu chổ cũ thì mai ghé quả rủ bác ấy cafe. =)) ]]>
/hvaonline/posts/list/41193.html#254303 /hvaonline/posts/list/41193.html#254303 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254304 /hvaonline/posts/list/41193.html#254304 GMT BKAV bị hack mất Database

lehoangtuat wrote:
Em có vài suy nghĩ, nếu sai có gì anh em bỏ qua cho - Về việc vtc đăng thông tin giả, Admin hvaonline cũng đã đăng rồi - Nói thì chúng ta đã nói rồi, làm chúng ta đã làm luôn rồi. - Vậy chúng ta truy tìm họ để làm gì vậy anh, để biết họ làm ở đâu,làm ở đâu, bảo sếp họ thanh lý môn hộ, đuổi việc họ hay sao. -Có thể ho mất việc vì cái tội nói láo, chúng ta thắng. -Có ai từng nghĩ 3 người họ còn nuôi già đình không nhỉ. Họ nuôi gia đình hay gia đình nuôi họ? ""Sống chung mãnh đất hình chữ S, mà suốt ngày cứ "đấu tranh" thế này làm gì cho mệt óc nhỉ !? "" 
Chân lý sinh ra không phải để lấp liếm và bóp méo. Và nếu họ làm sai thì họ phải trả giá cho hành động đó. 3 Cá nhân = 1 Tập thể. Một cách chụp mủ thật buồn cười và mang tính chất dắt mũi những người không hiểu nghĩa của tập thể :D. Tôi cảm thấy bất bình và muốn những người làm sai, có một lời xin lỗi rõ ràng.]]>
/hvaonline/posts/list/41193.html#254306 /hvaonline/posts/list/41193.html#254306 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254321 /hvaonline/posts/list/41193.html#254321 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254322 /hvaonline/posts/list/41193.html#254322 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254323 /hvaonline/posts/list/41193.html#254323 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254330 /hvaonline/posts/list/41193.html#254330 GMT BKAV bị hack mất Database

vikjava wrote:
Hi all, Mình có một giả thuyết thế này, chương trình này được dàn dựng, cắt xén và 3 người kia bị "nhét chữ vào mồm". Nếu xem kỹ thì những lời phát biểu của họ đều thể hiện nhận định với tư cách cá nhân, họ dùng từ "theo cá nhân tôi", "cá nhân mình",không có từ nào phát biểu họ đại diện cho ai cả. Lời dẫn và hiển thị "thành viên diễn đàn hvaonline" là do bên nhà đài VTC.Họ không phát biểu những gì người dẫn chương trình đọc, họ không tự nhận là thành viên hvaonline để đi phát biểu Suy nghĩ một tí họ đều có thể gọi là giỏi, có chức vụ cao, công tác tại các đơn vị lớn tại VN vì thế cần gì phải lấy danh nghĩa thành viên hvaonline ... Có hay chăng là sự dàn dựng của BKAV và VTC :-/ . Phóng viên, nhà báo giờ mua dàn dựng kịch bản, viết bài tào lao dễ như ăn kẹo ấy mà .. Phóng viên có thể quen 1 trong 3 ngươi, rồi mời đi uống cafe nói chuyện về tình hình CNTT, sau đó phóng viên mồi vụ việc BKAV, họ phát biểu với tư cách nhận định cá nhân ... p/s: Chúng ta nên nhìn sự việc dưới nhiều góc độ :) . Đôi khi sự việc chứng kiến tận mắt, nghe tận tai vẫn có thể không phải sự thật.  
]]>
/hvaonline/posts/list/41193.html#254332 /hvaonline/posts/list/41193.html#254332 GMT
BKAV bị hack mất Database

vikjava wrote:
Hi all, Mình có một giả thuyết thế này, chương trình này được dàn dựng, cắt xén và 3 người kia bị "nhét chữ vào mồm". Nếu xem kỹ thì những lời phát biểu của họ đều thể hiện nhận định với tư cách cá nhân, họ dùng từ "theo cá nhân tôi", "cá nhân mình",không có từ nào phát biểu họ đại diện cho ai cả. Lời dẫn và hiển thị "thành viên diễn đàn hvaonline" là do bên nhà đài VTC.Họ không phát biểu những gì người dẫn chương trình đọc, họ không tự nhận là thành viên hvaonline để đi phát biểu Suy nghĩ một tí họ đều có thể gọi là giỏi, có chức vụ cao, công tác tại các đơn vị lớn tại VN vì thế cần gì phải lấy danh nghĩa thành viên hvaonline ... Có hay chăng là sự dàn dựng của BKAV và VTC :-/ . Phóng viên, nhà báo giờ mua dàn dựng kịch bản, viết bài tào lao dễ như ăn kẹo ấy mà .. Phóng viên có thể quen 1 trong 3 ngươi, rồi mời đi uống cafe nói chuyện về tình hình CNTT, sau đó phóng viên mồi vụ việc BKAV, họ phát biểu với tư cách nhận định cá nhân ... p/s: Chúng ta nên nhìn sự việc dưới nhiều góc độ :) . Đôi khi sự việc chứng kiến tận mắt, nghe tận tai vẫn có thể không phải sự thật.  
vikjava nhận xét rất sắc sảo và chính xác. Chuyện này không trách "3 chàng ngư lâm pháo thủ" kia về thông tin VTC2 cho rằng kẻ bị tóm sự vụ hack BKAV ngày 2/2 là thành viên HVA. "3 chàng ngư lâm pháo thủ" kia không hề phát biểu như vậy. Nếu có trách thì trách VTC2 không cẩn thận khi đưa tin.]]>
/hvaonline/posts/list/41193.html#254339 /hvaonline/posts/list/41193.html#254339 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
"Chụp hình" cả 3 khứa này cho anh em "nhận mặt" cho dễ dàng :-)


 
Tự nhiên ghép vào chữ thành viên của HVAONLINE, ít bữa nếu có phỏng vấn Cường đô la và Hồ Ngọc Hà cũng có dòng chữ "là thành viên diễn đàn HVA Online" chạy ở dưới :D Hay là thành viên của HVA Online chúng ta thật và là 1 nick nào đó mà anh em không để ý?]]>
/hvaonline/posts/list/41193.html#254355 /hvaonline/posts/list/41193.html#254355 GMT
BKAV bị hack mất Database

HkDng wrote:
Tự nhiên ghép vào chữ thành viên của HVAONLINE, ít bữa nếu có phỏng vấn Cường đô la và Hồ Ngọc Hà cũng có dòng chữ "là thành viên diễn đàn HVA Online" chạy ở dưới :D Hay là thành viên của HVA Online chúng ta thật và là 1 nick nào đó mà anh em không để ý? 
Ngay cả họ là thành viên HVA thật đi chăng nữa, những gì họ phát biểu chỉ mang tính chất cá nhân bởi vì HVA chưa hề có ai là đại diện hết. Bất cứ một thành viên chính thức nào của HVA cũng không có tư cách đại diện nếu như chưa được sự thông qua của BQT và từ trước đến giờ, BQT của HVA chưa hề thông qua một cá nhân nào để phát ngôn cả.]]>
/hvaonline/posts/list/41193.html#254357 /hvaonline/posts/list/41193.html#254357 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254360 /hvaonline/posts/list/41193.html#254360 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254365 /hvaonline/posts/list/41193.html#254365 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254366 /hvaonline/posts/list/41193.html#254366 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254370 /hvaonline/posts/list/41193.html#254370 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254376 /hvaonline/posts/list/41193.html#254376 GMT BKAV bị hack mất Database

phanledaivuong wrote:
Đề nghị các bác không đưa tin BKAV is Dead nữa. không mai VTC lại làm cái: Thành viên diễn đàn HVA Online tiếp tục hack site BKAV thì mệt :) Cơ mà chả hiểu sao thấy thế này cái là cười khà khà sảng khoái. đúng là BKAV rất biết cách mang lại cảm giác thoải mái cho người khác :^)  
Nhận xét "ấn tượng". Tôi thích chú rồi đấy!]]>
/hvaonline/posts/list/41193.html#254423 /hvaonline/posts/list/41193.html#254423 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254464 /hvaonline/posts/list/41193.html#254464 GMT BKAV bị hack mất Database

weareanon wrote:
Chúng tôi tấn công BKAV vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (chỉ để lại file hacked.html) , chúng tôi không lịch sự với kẻ vô văn hóa. Chúng tôi tôn trọng luật pháp và không trách cứ các cơ quan an ninh, họ chỉ làm đúng phận sự của mình khi có người yêu cầu họ phải thực hiện điều tra, kẻ đáng căm phẫn là BKAV. Kẻ tự vỗ ngực cho rằng mình là tổ chức an ninh mạng giỏi nhất tại Việt Nam và trên thế giới. Chúng tôi đã lấy đi của họ rất nhiều dữ liệu, và sẽ từng bước công bố tùy theo sự cứng đầu và thiếu ăn năn của họ, chúng tôi sẽ cho bạn thấy sự yếu kém và ngây thơ của họ trong việc thực hiện bảo mật cho chính server của họ Yêu cầu của chúng tôi ? Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình Nếu không ? Chúng ta sẽ có trò vui  
cái sau này mới là vấn đề ,đâp phát chết luôn cái forum lại còn xơi cả datbase,kiểu như đã cướp lại còn đốt nhà phóng hoả ,chú sau này tấn công đòi công lý cho chú đầu tiên sẽ bị tóm và tội năng hơn chú đầu cả chục lần tuy nhiên e rằng nếu bảo là ít người hả hê với hành động của mấy chú này thì rất khó nếu như đọc mấy dòng này bên bkav forum 1 ông góp ý đại thể theo ý kiến của tôi và một số dân IT - những người chỉ đơn thuần mong muốn CNTT Việt Nam phát triển, Bkav cần có một số sự thay đổi nhất định từ thứ nhỏ nhất là việc quản trị diễn đàn này cho đến những việc lớn hơn như chiến thuật PR - Marketing sản phẩm và nhiều vấn đề khác nữa... Các bạn phải hiểu rằng, "không có lửa thì sao có khói?" - các bạn phải biết được, xác định được các bạn đang ở đâu? Tại sao dân IT lại cho rằng các bạn "quăng bom"? - họ là những người nắm vững chuyên môn trong tay, họ hiểu được chất lượng của sản phẩm mà các bạn đã tạo ra cũng như họ có thừa khả năng để đem nó đi so sánh với những sản phẩm khác trên thế giới... Tại sao hacker lại nhằm vào các bạn? Do các bạn là cty bảo mật hàng đầu VN? Do các bạn có những sản phẩm tầm cỡ thế giới? hay do các hacker của chúng ta muốn "chơi trội"? và admin trả lời như sau """Về vấn đề "khói, lửa" mà bạn có nêu ra ở trên , đúng là trên thực tế Bkav đang phải chịu những thành kiến như vậy. Tuy nhiên Bkav luôn cho rằng những thành kiến đó xuất phát từ việc Bkav và một số bạn trên các diễn đàn chưa hiểu hết về nhau, chưa hiểu hết về những sản phẩm, dịch vụ đi cùng những triết lý, mục tiêu mà Bkav đang xây dựng, theo đuổi. Hi vọng theo thực tế, sự hiểu biết lẫn nhau sẽ được nâng cao hơn nữa, tất nhiên phải từ nỗ lực của 2 phía."""" Có bao giờ bkav nghĩ rằng mình bị...ghét và bị tấn công nhiều khi đơn thuần chỉ vì ...nổ quá không nhỉ??? hiểu lầm mà đa số đều hiểu lầm ghét mà đa số đều ghét thì cũng nên xem lại mình ;-) ]]>
/hvaonline/posts/list/41193.html#254472 /hvaonline/posts/list/41193.html#254472 GMT
BKAV bị hack mất Database

conmale wrote:

HkDng wrote:
Tự nhiên ghép vào chữ thành viên của HVAONLINE, ít bữa nếu có phỏng vấn Cường đô la và Hồ Ngọc Hà cũng có dòng chữ "là thành viên diễn đàn HVA Online" chạy ở dưới :D Hay là thành viên của HVA Online chúng ta thật và là 1 nick nào đó mà anh em không để ý? 
Ngay cả họ là thành viên HVA thật đi chăng nữa, những gì họ phát biểu chỉ mang tính chất cá nhân bởi vì HVA chưa hề có ai là đại diện hết. Bất cứ một thành viên chính thức nào của HVA cũng không có tư cách đại diện nếu như chưa được sự thông qua của BQT và từ trước đến giờ, BQT của HVA chưa hề thông qua một cá nhân nào để phát ngôn cả. 
Mấy tên đó chắc định chiếm cái vé PHÁT NGÔN VIÊN như bên Anonymous đấy anh ạ =))]]>
/hvaonline/posts/list/41193.html#254482 /hvaonline/posts/list/41193.html#254482 GMT
BKAV bị hack mất Database

thichnghichvui wrote:
Thành viên HVA trả lời phỏng vấn nè các bạn http://www.youtube.com/watch?feature=player_embedded&v=ewa_vX0ikCk#! 
Hài thật, VTC2 khác nào dựng chuyện nhỉ!?, đúng là "Gắp lửa bỏ tay người". Họ bắt đầu chụp mũ cho HVAOnline rồi đó! :-O ]]>
/hvaonline/posts/list/41193.html#254489 /hvaonline/posts/list/41193.html#254489 GMT
BKAV bị hack mất Database

conmale wrote:
Hì hì, hai hôm nay nhận được vài cái mail nặc danh đọc cười lăn cười bò luôn. Không biết có nên thảy lên để bà con đọc cho vui không ;). 
Post đi bác Conmale ơi!]]>
/hvaonline/posts/list/41193.html#254506 /hvaonline/posts/list/41193.html#254506 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254564 /hvaonline/posts/list/41193.html#254564 GMT BKAV bị hack mất Database

whitesnow19 wrote:

conmale wrote:
Hì hì, hai hôm nay nhận được vài cái mail nặc danh đọc cười lăn cười bò luôn. Không biết có nên thảy lên để bà con đọc cho vui không ;). 
Post đi bác Conmale ơi! 
Thôi. Sau khi suy nghĩ kỹ thì thấy không nên post lên vì chẳng ích lợi gì mà còn tạo thêm sóng gió ;).]]>
/hvaonline/posts/list/41193.html#254571 /hvaonline/posts/list/41193.html#254571 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254625 /hvaonline/posts/list/41193.html#254625 GMT BKAV bị hack mất Database

xnohat wrote:

tranhuuphuoc wrote:

daicamrtran wrote:
Còn 2 ông kia là ai tra luôn đi.. 
Có phải ở đây không :D http://truongcongnghe.vn/SchoolOnline/Communication/Teacher/TeacherDetail/tabid/165/TeacherId/2/Default.aspx  
Roài ok kết đoạn này
11/2007-hiện tại: Trưởng phòng sản xuất số 3 và số 5 (từ 7/2008). Trung tâm phần mềm số 8, FPT Software. Nhiệm vụ: o Quản lý nhân sự o Tổ chức, Giám sát tiến độ, chất lượng của các dự án  
 
Bạn này đã từng làm ở G8, đã out từ tháng 9/2011. PS: Đọc CV có dòng từng làm ở công ty Gia tuệ nghe quen quen. :D. ]]>
/hvaonline/posts/list/41193.html#254652 /hvaonline/posts/list/41193.html#254652 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254658 /hvaonline/posts/list/41193.html#254658 GMT BKAV bị hack mất Database http://www.pcworld.com.vn/articles/tin-tuc/diem-bao/2012/02/1230478/vui-buon-chuyen-cntt-trong-ngay-16-2/
Mật khẩu thành viên BKAV forum bị lộ Mới đây, những tin tặc tấn công trang web công ty BKAV đã công bố những thông tin về cách đặt mật khẩu tài khoản thành viên diễn đàn BKAV. Theo đó, trong tổng số 134.000 thành viên của diễn đàn thì có tới 11.820 thành viên để mật khẩu là “123456”, 1.793 thành viên chọn mật khẩu dài hơn “123456789”, còn lại hầu hết người dùng đều chọn dãy mật khẩu dễ nhớ, dễ thuộc nhưng độ bảo mật cực thấp. Thậm chí, còn có 38 thành viên chọn “bkav” làm mật khẩu cho mình. Khi được hỏi vấn đề này, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng (BKAV) đã xác nhận có việc tin tặc tiết lộ thông tin mật khẩu thành viên diễn đàn BKAV. “Thời gian gần đây, trang chủ BKAV đã bị tin tặc tấn công (>> chi tiết). Và phía công ty đã phối hợp với cơ quan an ninh bắt được tin tặc. Nhưng từ sau vụ việc đó, BKAV bị tăng cường tấn công, một trong những vụ tấn công đó thì tin tặc đã lấy được thông tin thành viên diễn đàn,” ông Nguyễn Minh Đức nói. Theo ông, thành viên nào đặt mật khẩu yếu thì các công cụ của tin tặc có thể dễ dàng dò ra được. Tuy nhiên, phía BKAV đã đưa ra ngay giải pháp để bảo vệ độ an toàn tài khoản các thành viên. “Cụ thể hệ thống sẽ tự động kiểm tra, khi các user đặt mật khẩu yếu như đã nêu trên đăng nhập, hệ thống sẽ yêu cầu kích hoạt đổi lại mật khẩu mới để đảm bảo mật khẩu đủ mạnh,” ông Đức cho biết. (Đất Việt online 16/2/2012) 
Giám đốc Bkav “kêu ca” trường học, “phàn nàn” sinh viên - XãLuận.com Tin Nóng http://www.xaluan.com/modules.php?name=News&file=article&sid=346536
“Tôi không thể thụ động ngồi chờ các trường cho ra sản phẩm thế nào thì mình đón nhận thế ấy. Tôi buộc phải đào tạo các em từ năm học thứ 2 ĐH. Nhận các em về thực tập, tiến hành đào tạo dần dần thì mất khoảng 2 năm là các em có thể được trang bị đủ kỹ năng để làm việc. Chi phí cho một người/tháng khoảng 10 triệu đồng. Như vậy với 2 năm đào tạo, chúng tôi phải mất đến 200 triệu đồng thì mới có được một nhân viên làm được việc” - ông Nguyễn Tử Quảng cho biết. 

]]>
/hvaonline/posts/list/41193.html#254668 /hvaonline/posts/list/41193.html#254668 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254673 /hvaonline/posts/list/41193.html#254673 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254677 /hvaonline/posts/list/41193.html#254677 GMT BKAV bị hack mất Database

TQN wrote:
Pháp luật còn không cấm nghiên cứu virus, thì lấy gì BKAV và các cậu cấm RCE. Càng ngày càng nhảm nhí, vớ vẫn, shit, fuck không chịu nổi ! 
Cấm RCE là đúng quá rồi bác ạ. Em tỉ dụ thế này nhé: -Mã nguồn viết ra: S -Sau khi build: A -TQN sau khi RCE: S' Rõ ràng S<>S' --> code của người ta ban đầu nó là S(hit) hay thế, mà bác lại cứ cho nó là S', NGƯỜI TA ko kiện cho là may đấy. Túm lại là cấm tiệt thôi bác ạ =)) ]]>
/hvaonline/posts/list/41193.html#254680 /hvaonline/posts/list/41193.html#254680 GMT
BKAV bị hack mất Database

TQN wrote:
Lạ kỳ, mỗi lần nghe bác Quảng (Cáo) này nói là lỗ tai em nó lùng bùng, điếc mất một lúc. Em phải đi khám mới được, không biết do tai em hay do (theo hình), bác Quảng này ôm một cái bom thiệt to quăng ra. Đề nghị mấy sứ giả thiện chiến của BKAV đừng mang cái trò bao biện chống dịch ngược (RCE) cho mấy cái tool vớ vẫn của mấy cậu post trên BKAV phờ rum nhé. Ai tin mấy cậu được, mấy cậu cài cắm "mèo què" vào cho stl thì sao. Bày đặt bắt chước BKAV, hù dọa, pháp luật, nghiêm cấm dịch ngược, debug, disassembly nữa chứ. Luật nào cấm vậy, em ngu dốt luật, chỉ cho em xem với. Pháp luật còn không cấm nghiên cứu virus, thì lấy gì BKAV và các cậu cấm RCE. Càng ngày càng nhảm nhí, vớ vẫn, xxx không chịu nổi ! PS: Nói vầy chắc là lịch sự rồi. 
@TQN : có anh TQN nói thẳng thì em cũng xin phép các bác cho em nói thằng tưng. từ sau cái vụ MÈO rồ hoá cáo rồi mèo đui què mẻ sứt Ddos HVA làm mất bao công của RCE và bảo vệ của các anh các bác. em đã bóng gió cái bọn " miệng nam mô diệt vi rút, bụng một bồ dao găm đểu" . roài ... he he. em đã nêu ý kiến về tụi botnet khổng lồ kia, không dễ mà dân amateur làm nổi, nếu kô được núp bóng dưới đám thuốc giun cài hàng loạt vào mọi nơi, khắp thế giới :D he he . Bkav = Phọt ra nhọt . :| ]]>
/hvaonline/posts/list/41193.html#254682 /hvaonline/posts/list/41193.html#254682 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254685 /hvaonline/posts/list/41193.html#254685 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254688 /hvaonline/posts/list/41193.html#254688 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254707 /hvaonline/posts/list/41193.html#254707 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254708 /hvaonline/posts/list/41193.html#254708 GMT BKAV bị hack mất Database

Phó Hồng Tuyết wrote:
Có bắc nào chú ý đến chữ ký mã hoá của bkav khi nộp tờ khai trực tuyến chưa nhỉ. Chiêu này độc quá. Năm sau đòi tính tiến chữ ký số thì các doanh nghiệp cứ phải gọi là trắng mắt, rồi tiền lại chảy về túi quảng nổ thôi. cũng nhắc lại luôn : chỉ duy nhất một lựa chọn BKAV. Không xài thỉ khỏi mở cty nhé. ôi thật là vãi lúa.  
Bạn có thể nói rõ hơn việc này được không? Sao lại chỉ duy nhất BKAV? Vì mình thấy ngoài BKAV còn có FPT, VDC,... cũng cung cấp chứng thư số cho người dùng để nạp thuế trực tuyến. Nếu BKAV mà phát biểu là chỉ có họ làm được thì lại... hồ đồ rồi. Còn việc thu tiền chữ ký thì không có đâu, khi mua cái token + chứng thư số thì đã thu hơn 1 triệu rồi. Việc sử dụng chứng thư số đó ký bao giao dịch không hạn chế, miễn sao phù hợp với phạm vi sử dụng của cái chứng thư số đó thôi.]]>
/hvaonline/posts/list/41193.html#254711 /hvaonline/posts/list/41193.html#254711 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Mỗi người ai mà không có ước mơ cho chính mình, ước mơ của tôi làm thật nhiều tiền để xin nhà nước, chính phủ, các bộ ban ngành,...cho phép được xây dựng nhà máy sản xuất bomb theo dây chuyền công nghệ hiện đại có trụ sở đặt ở cập bên công ty BKAV để mổi ngày được cưa bomb tiếp bạn Quảng. 
oài..Bác mơ lớn thế...? Biết đâu bác Quảng mơ ác hơn bác thì sao???;))]]>
/hvaonline/posts/list/41193.html#254723 /hvaonline/posts/list/41193.html#254723 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254726 /hvaonline/posts/list/41193.html#254726 GMT BKAV bị hack mất Database

xnohat wrote:
Việc BKAV được công nhận là nhà phát hành chứng thư số cho việc nộp khai thuế qua mạng ( và nhiều dịch vụ công khác trong tương lai ) là có thật, cá nhân tôi thấy với trình độ và khả năng của họ sau vụ việc bị nhóm Anonymous/Lulzsec VN hack như thế này thì thật đáng lo ngại. Tôi e rằng sẽ có lúc nhóm Anonymous/Lulzsec VN kia sẽ hack vào BKAV và đánh cắp được Private Key thì mọi chứng thư số của BKAV sẽ trở nên vô dụng, mọi dữ liệu cần phải bảo mật của việc giao dịch dịch vụ công của chính phủ sẽ bị lộ. Thiệt hại sẽ vô cùng lớn, cả về tiền bạc lẫn uy tín của chính phủ, lúc đó BKAV có đào lỗ sâu 3 mét đất cũng không trốn tội được :( 
Lúc đó "hét cơ" tha hồ có cơ hội làm ăn. Doanh nghiệp lớn nhỏ muốn nộp thuế bao nhiêu cũng được. Phẻ ra =)) .]]>
/hvaonline/posts/list/41193.html#254729 /hvaonline/posts/list/41193.html#254729 GMT
BKAV bị hack mất Database

xnohat wrote:
Việc BKAV được công nhận là nhà phát hành chứng thư số cho việc nộp khai thuế qua mạng ( và nhiều dịch vụ công khác trong tương lai ) là có thật, cá nhân tôi thấy với trình độ và khả năng của họ sau vụ việc bị nhóm Anonymous/Lulzsec VN hack như thế này thì thật đáng lo ngại. Tôi e rằng sẽ có lúc nhóm Anonymous/Lulzsec VN kia sẽ hack vào BKAV và đánh cắp được Private Key thì mọi chứng thư số của BKAV sẽ trở nên vô dụng, mọi dữ liệu cần phải bảo mật của việc giao dịch dịch vụ công của chính phủ sẽ bị lộ. Thiệt hại sẽ vô cùng lớn, cả về tiền bạc lẫn uy tín của chính phủ, lúc đó BKAV có đào lỗ sâu 3 mét đất cũng không trốn tội được :( 
Họ (BKAV) cũng chỉ là 1 trong số nhà cung cấp dịch vụ chứng thực chữ ký số thôi, cho nên, nhận định:

Phó Hồng Tuyết wrote:
chỉ duy nhất một lựa chọn BKAV. Không xài thỉ khỏi mở cty nhé. 
là không có đâu. Còn việc hack và đánh cắp được private key thì không dễ dàng như hack cái forum đâu xnohat à.]]>
/hvaonline/posts/list/41193.html#254730 /hvaonline/posts/list/41193.html#254730 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254734 /hvaonline/posts/list/41193.html#254734 GMT BKAV bị hack mất Database

khangphamngoc90 wrote:

tranhuuphuoc wrote:
Mỗi người ai mà không có ước mơ cho chính mình, ước mơ của tôi làm thật nhiều tiền để xin nhà nước, chính phủ, các bộ ban ngành,...cho phép được xây dựng nhà máy sản xuất bomb theo dây chuyền công nghệ hiện đại có trụ sở đặt ở cập bên công ty BKAV để mổi ngày được cưa bomb tiếp bạn Quảng. 
oài..Bác mơ lớn thế...? Biết đâu bác Quảng mơ ác hơn bác thì sao???;)) 
Kể từ khi tôi xem "Một siêu phẩm hoành tráng của làng giải trí nước nhà sắp được ra mắt công chúng, nói về người hùng của chúng ta" của 1 bạn nào đã đăng tại http://www.youtube.com/watch?v=JH_wC2-bn3I Thì tôi có cảm nghĩ là mình sống phải có ước mơ, hy vọng nên tôi nghĩ mình cần phải có ước mơ "xứng tầm" với anh bằng cách xây dựng nhà máy sản xuất bomb hiện đại nhất hành tinh (đương nhiên cần phải xin giấy phép) cập bên trụ sở BKAV để cưa bomb tặng "anh hùng". Không có "anh hùng"-vị cứu tinh nhân loại thì thế hệ trẻ của tụi mình nó bị tàn lụi, nền CNTT nước nhà bị lãng quên, chậm tiến bộ so với bạn bè ở các nước khác trên thế giới. =)) ]]>
/hvaonline/posts/list/41193.html#254735 /hvaonline/posts/list/41193.html#254735 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254836 /hvaonline/posts/list/41193.html#254836 GMT BKAV bị hack mất Database

conmale wrote:
Việc cho rằng phải đăng ký và lấy "chữ ký điện tử" offline là vì nó "an toàn hơn" thì ngay từ đầu đã bị loại khỏi tiêu chuẩn đích thực là CA rồi. Đó là chưa kể lãng phí đến mức nào (hãy thử tính 1 triệu doanh nghiệp mất bao nhiêu thời gian, nhân lực, xăng dầu, chi phí để đi "lấy" chữ ký điện tử, để đăng bộ lại, để huỷ bỏ..... và bao nhiêu nhân sự dùng để phục vụ chuyện này). Nên nhớ, chữ ký điện tử không giống như "một lần offline với ngân hàng" vì mở tài khoản với ngân hàng có thể xảy ra 1 lần trong RẤT NHIỀU NĂM. Trong khi đó, một CA chỉ có thể approve "chữ ký điện tử" cho 2 năm là tối đa. Sau hai năm phải renew. Đó là chưa kể đến tình trang phải revoke vì bao nhiêu là lý do. 
Hiện tại, thực trạng cung cấp chứng thư số ở VN là vậy anh à. Còn nó có phù hợp với chuẩn đích thực của CA không thì em cũng chưa tìm hiểu kỹ. Không biết là ở nước ngoài, quy trình đăng ký xin chứng thư số có online hoàn toàn hay không, anh Conmale có thể cho em thông tin một số nước được không ạ? Còn như em biết ở Đài Loan, một trong số những nước triển khai PKI rất mạnh thì công đoạn đi xin chứng thư số để sử dụng dịch vụ công cũng phải offline. Chỉ có điều họ làm khá nhanh, trong khoảng 30p là có thẻ thông minh lưu chứng thư số cho người dân. Việc renew, revoke,... thì có lẽ về sau sẽ mở rộng sang phương pháp online thì thuận tiện hơn.]]>
/hvaonline/posts/list/41193.html#254841 /hvaonline/posts/list/41193.html#254841 GMT
BKAV bị hack mất Database

mrro wrote:

hvthang wrote:
Chỉ khi cung cấp chứng thư số mới có một giai đoạn là "offline" thôi anh à. Khi có chứng thư số rồi thì người dùng sử dụng nó để sử dụng các dịch vụ trực tuyến khác một cách hoàn toàn "online". Việc này cũng hay, công đoạn xác thực thông tin face-to-face cũng có những điểm an toàn hơn "online" anh à.  
ngoài lề một chút: bạn nào làm an toàn thông tin nói riêng và công nghệ thông tin nói chung mà lại đi cổ vũ việc thực hiện "offline" những dịch vụ lẽ ra phải triển khai "online" thì chẳng khác gì tự tay bóp chết nghề nghiệp của chính mình. -m 
mrro xuất hiện rồi :D, cái câu "tự tay bóp chết" nghe ko được xuôi lắm ... có ai sửa lại hay hơn ko?]]>
/hvaonline/posts/list/41193.html#254848 /hvaonline/posts/list/41193.html#254848 GMT
BKAV bị hack mất Database

gamma95 wrote:

mrro wrote:

hvthang wrote:
Chỉ khi cung cấp chứng thư số mới có một giai đoạn là "offline" thôi anh à. Khi có chứng thư số rồi thì người dùng sử dụng nó để sử dụng các dịch vụ trực tuyến khác một cách hoàn toàn "online". Việc này cũng hay, công đoạn xác thực thông tin face-to-face cũng có những điểm an toàn hơn "online" anh à.  
ngoài lề một chút: bạn nào làm an toàn thông tin nói riêng và công nghệ thông tin nói chung mà lại đi cổ vũ việc thực hiện "offline" những dịch vụ lẽ ra phải triển khai "online" thì chẳng khác gì tự tay bóp chết nghề nghiệp của chính mình. -m 
mrro xuất hiện rồi :D, cái câu "tự tay bóp chết" nghe ko được xuôi lắm ... có ai sửa lại hay hơn ko? 
theo y/c cua gà mờ tớ sửa lại như sau cho có vần có điệu "tự tay bóp daj" :-) ]]>
/hvaonline/posts/list/41193.html#254849 /hvaonline/posts/list/41193.html#254849 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Online thì nhờ công ty có quy tín mà đăng ký. http://vnpt-ca.vn/  
Các bác dùng hàng được "bảo kê" đi :), ủng hộ thằng bạn em cái http://ca.gov.vn/cert/viewpage.htm?id=6]]>
/hvaonline/posts/list/41193.html#254854 /hvaonline/posts/list/41193.html#254854 GMT
BKAV bị hack mất Database

maithangbs wrote:
Các bác dùng hàng được "bảo kê" đi :), ủng hộ thằng bạn em cái http://ca.gov.vn/cert/viewpage.htm?id=6 
Theo quy định pháp luật hiện hành thì "hàng" của bạn bác chỉ dùng trong các cơ quan thuộc hệ thống chính trị thôi nhé.]]>
/hvaonline/posts/list/41193.html#254858 /hvaonline/posts/list/41193.html#254858 GMT
BKAV bị hack mất Database

gamma95 wrote:
cái câu "tự tay bóp chết" nghe ko được xuôi lắm ... có ai sửa lại hay hơn ko? 
Có câu "Tự tay bóp d3'i", không biết có xuôi ý bác không?]]>
/hvaonline/posts/list/41193.html#254860 /hvaonline/posts/list/41193.html#254860 GMT
BKAV bị hack mất Database

maithangbs wrote:

tranhuuphuoc wrote:
Online thì nhờ công ty có quy tín mà đăng ký. http://vnpt-ca.vn/  
Các bác dùng hàng được "bảo kê" đi :), ủng hộ thằng bạn em cái http://ca.gov.vn/cert/viewpage.htm?id=6 
Ban cơ yếu..? :D tình hình là em đang được chú Hồ Văn Hương ở đây hướng dẫn đồ án..:-< hic]]>
/hvaonline/posts/list/41193.html#254864 /hvaonline/posts/list/41193.html#254864 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254866 /hvaonline/posts/list/41193.html#254866 GMT BKAV bị hack mất Database http://www.taichinhdientu.vn/Home/Bkis-tu-tin-cung-cap-dich-vu-chung-thuc-chu-ky-so/20099/63930.dfis (eFinance Online) - Thị trường cung cấp dịch vụ chứng thực chữ ký số công cộng (CA) hứa hẹn có sự "chia sẻ" của 4 doanh nghiệp gồm Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Công ty Nacencom, Tổng Công ty Viễn thông Quân đội (Viettel) và Công ty An ninh mạng Bkis. Trong đó, sự tham gia của Bkis được đánh giá là một bất ngờ thú vị. 4 tổ chức này đều do hoặc có cổ phần chiếm đa số của nhà nước.]]> /hvaonline/posts/list/41193.html#254884 /hvaonline/posts/list/41193.html#254884 GMT BKAV bị hack mất Database

conmale wrote:

cino wrote:
Việc sử dụng CHUNG 1 thương hiệu (bkav trong trường hợp này) và một thương hiệu (con) bị có vấn đề thì việc mất uy tín của cả hệ thống là không tránh khỏi. Về vấn đề "Offline"/ "Online" thì tôi có nhớ có lần đăng ký domain cấp nhà nước phải vất vả gọi điện "xin" và chờ bên cung cấp gửi thông tin truy cập qua đường... "bưu điện", và lúc đó không đổi được password. Cũng đã 4-5 năm rồi, không ngờ bây giờ cũng gần như vậy. 
Cách đây 4, 5 năm thì phương tiện e-docs chưa đủ chặt chẽ và chưa có giá trị pháp lý cho nên bạn phải đi qua đường bưu điện. Tất nhiên là ngay cả bây giờ nếu bạn gởi files (scan hình và tài liệu chứng minh) và những cái đó xuất phát từ một quốc gia chưa có hệ thống e-docs được certified thì vẫn phải tiếp tục... bưu điện mà thôi. 
Không bao giờ chặt chẽ được anh conmale. Một khi quá chặt chẽ, sẽ gây ra hiệu ứng lan truyền "ép buột" nhiều vấn đề khác phải "chặt chẽ" theo. Ảnh hưởng lớn lắm. :P ]]>
/hvaonline/posts/list/41193.html#254890 /hvaonline/posts/list/41193.html#254890 GMT
BKAV bị hack mất Database "Nguyên nhân để Bkav bị ném gạch, chống lại đơn giản vì không dùng được Bkav Pro free, dân tộc VN mình hạn chế về mặt kinh tế nên ai cũng hiểu, không bẻ khóa được thì càng đâm ra ghét, ghét cay ghét đắng."   Cậu này đánh giá dân VN ta ai cũng như cậu ta và đám sgtchiến BKAV. 300 ngàn đó lớn quá à, dân VN ta không ai mua nổi à ? Thà em lấy 300 ngàn đấy đi mua KIS/KAV, Avira có lý hơn không ? Từ đây về sau, cứ phần mềm nào mà em cờ x không được, như protect = Themida, Dongle, em sẽ căm ghét cái hãng viết ra phần mềm đó, ném bom cho hãng đó banh luôn =)) Nói thật, cho em còn chưa thèm xài, vứt xọt rác chứ nói chi tới mất công bỏ mấy giờ đồng hồ ra cờ x. Em cờ x mấy em rau, máy bay còn có lý hơn. Còn cờ x BKAV phờ đến phát rồ (Pro) thì dể như trở bàn tay. À quên, còn nữa, lại 1 post # của 1 sg cãi thiện chiến của BKAV:
Các bạn hãy dang rộng bàn tay, bao bọc, che chở và phải tự hào với bạn bè quốc tế vì có cty Bkav như vậy, Bkav đã giúp dân tộc VN rất nhiều trong lịch sử mà. Các bạn hãy xem lại, từ đó rút ra mặt đúng sai của mình.  
Mèn đét ơi, em lại té ghế một lần nữa rồi, lồm cồm bò dậy, edit lại. VN ta tự hào với quốc tế là nhờ BKAV đó nha. Nhớ nhé. Mọi nghành #, người #, dn # là không làm VN ta tự hào với quốc tế đâu nha. Tiếp: BKAV giúp dân tộc VN ta rất nhiều trong lịch sử. Lần này thì em đi nhảy lầu, tự tử luôn cho rồi. Em chả biết nói gì cả. Bó hết 3 chân .com luôn. Để em lật sách lịch sử VN ta xem có dòng nào ghi cái Bờ kờ ờ vờ này không cái đã rồi viết tiếp. Sùng gan lại nói bậy nữa rồi, a di phò phò ! Thiện tai thiện tai, mới mồng 1 đầu tháng mà đệ tử lại phang đám BKAV nữa à, đệ tử lại quăng bom mìn nữa à. Đệ tử xin lỗi, nó quăng trước, con chỉ chụp quăng lại thôi, con đâu có tội, không thì con banh xác về đâu chưa biết à ?]]>
/hvaonline/posts/list/41193.html#254903 /hvaonline/posts/list/41193.html#254903 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254905 /hvaonline/posts/list/41193.html#254905 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254907 /hvaonline/posts/list/41193.html#254907 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254910 /hvaonline/posts/list/41193.html#254910 GMT BKAV bị hack mất Database

hvthang wrote:

maithangbs wrote:
Các bác dùng hàng được "bảo kê" đi :), ủng hộ thằng bạn em cái http://ca.gov.vn/cert/viewpage.htm?id=6 
Theo quy định pháp luật hiện hành thì "hàng" của bạn bác chỉ dùng trong các cơ quan thuộc hệ thống chính trị thôi nhé. 
Năm 2010 ông bạn vào trong SG triển khai cho một số cơ quan có nói sẽ xin giấy phép để chứng thực cho cả các doanh nghiệp, cá nhân, mà hoá ra vẫn chưa được.]]>
/hvaonline/posts/list/41193.html#254916 /hvaonline/posts/list/41193.html#254916 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254919 /hvaonline/posts/list/41193.html#254919 GMT BKAV bị hack mất Database

TQN wrote:
Cho em ngoài lề một chút, vào 1 topic của BKAV phờ rum, đọc được cái này từ một cậu sứ giả cải, nổ, bênh thiện chiến của BKAV, em đang ngồi trên ghế mà cắm đầu xuống đất luôn:
"Nguyên nhân để Bkav bị ném gạch, chống lại đơn giản vì không dùng được Bkav Pro free, dân tộc VN mình hạn chế về mặt kinh tế nên ai cũng hiểu, không bẻ khóa được thì càng đâm ra ghét, ghét cay ghét đắng."  
Cậu này đánh giá dân VN ta ai cũng như cậu ta và đám sgtchiến BKAV. 300 ngàn đó lớn quá à, dân VN ta không ai mua nổi à ? Thà em lấy 300 ngàn đấy đi mua KIS/KAV, Avira có lý hơn không ? Từ đây về sau, cứ phần mềm nào mà em cờ x không được, như protect = Themida, Dongle, em sẽ căm ghét cái hãng viết ra phần mềm đó, ném bom cho hãng đó banh luôn =)) Nói thật, cho em còn chưa thèm xài, vứt xọt rác chứ nói chi tới mất công bỏ mấy giờ đồng hồ ra cờ x. Em cờ x mấy em rau, máy bay còn có lý hơn. Còn cờ x BKAV phờ đến phát rồ (Pro) thì dể như trở bàn tay. À quên, còn nữa, lại 1 post # của 1 sg cãi thiện chiến của BKAV:
Các bạn hãy dang rộng bàn tay, bao bọc, che chở và phải tự hào với bạn bè quốc tế vì có cty Bkav như vậy, Bkav đã giúp dân tộc VN rất nhiều trong lịch sử mà. Các bạn hãy xem lại, từ đó rút ra mặt đúng sai của mình.  
Mèn đét ơi, em lại té ghế một lần nữa rồi, lồm cồm bò dậy, edit lại. VN ta tự hào với quốc tế là nhờ BKAV đó nha. Nhớ nhé. Mọi nghành #, người #, dn # là không làm VN ta tự hào với quốc tế đâu nha. Tiếp: BKAV giúp dân tộc VN ta rất nhiều trong lịch sử. Lần này thì em đi nhảy lầu, tự tử luôn cho rồi. Em chả biết nói gì cả. Bó hết 3 chân .com luôn. Để em lật sách lịch sử VN ta xem có dòng nào ghi cái Bờ kờ ờ vờ này không cái đã rồi viết tiếp. Sùng gan lại nói bậy nữa rồi, a di phò phò ! Thiện tai thiện tai, mới mồng 1 đầu tháng mà đệ tử lại phang đám BKAV nữa à, đệ tử lại quăng bom mìn nữa à. Đệ tử xin lỗi, nó quăng trước, con chỉ chụp quăng lại thôi, con đâu có tội, không thì con banh xác về đâu chưa biết à ? 
Đây là hệ quả của tư duy thành tích và lối mòn học thuộc những câu sáo rỗng vô ích, vô bổ mà không có thực chất. Con người ngoài cái kiến thức, kinh nghiệm, khả năng.... còn phải có cái tâm, sự lương thiện và một chút liêm sỉ để mà sống như con người thật sự. Nếu con người không cần phải suy nghĩ, tư duy, chọn lọc và có khả năng nói lên những gì của chính mình (thay vì những câu sáo rỗng có sẵn) thì chẳng cần phải vươn lên, chẳng cần phải cố gắng, chắng cần chút kiến thức hoặc chút tính chất "người" gì hết. Chỉ cần học thuộc một số câu như con vẹt là đủ sống rồi.]]>
/hvaonline/posts/list/41193.html#254923 /hvaonline/posts/list/41193.html#254923 GMT
BKAV bị hack mất Database

tuandinh wrote:
Nhân việc anh TQN nói chuyện bản quyền làm em nhớ khoảng năm 2002-2003 có topic về bản quyền này. Lúc đó anh conmale (a.k.a hnd) bày tỏ thái độ rất ngạc nhiên về việc tình hình vi phạm bản quyền trong nước làm em phải lọ mọ tích cóp cũng ráng mua cho được cái HĐH bản quyền đường hoàng. Bây giờ năm 2012 rồi mà cậu nhóc gì đó còn nói chuyện bẻ khoá với cả kinh tế gì gì đó làm em bồi hồi nhớ lại hồi trẻ trâu. Hoá ra mặc dù đã 10 năm trôi qua rồi mà lớp trẻ suy nghĩ tiêu cực hơn so với thời của em nhiều. Có nhẽ đâu lại thế ? 
He he, em nhớ dai quá ;). Hồi đó là thời nhập nhoạng. Ngay từ đầu nếu mọi người biết tôn trọng bản quyền thì chẳng những không... nhục mà còn là trực tiếp giúp đỡ những người sống vì nghề lập trình. Nghề này vốn đã bèo mà còn bị chôm luôn cả tài sản trí tuệ của họ thì ai mà thèm lập trình nữa? Mà không có lập trình thì nền CNTT đi về đâu? Nhìn lại 10 năm cũng có một số thay đổi trong tư duy của dân cư "mạng" nhưng chuyện bản quyền vẫn không có gì khác và vẫn luôn luôn đổ rằng "mình còn nghèo". Riêng với BKAV, sản phẩm có tốt hay không mới chỉ là một phần rất nhỏ trong doanh nghiệp. Sản phẩm tốt mà cách phục vụ, thái độ ứng xử, phương pháp tiếp thị quá.... phô thì sản phẩm ấy cũng đi đời. Hơn nữa, sản phẩm tốt hay xấu là do khách hàng định đoạt chớ không phải do người tạo ra nó định đoạt. Anh có nói là sản phẩm của anh tốt nhất thế giới cũng chẳng ai cấm nhưng có điều, quan trọng là anh có dám đưa lưng ra cho người ta đập vì tuyên bố như vậy hay không thôi :-) .]]>
/hvaonline/posts/list/41193.html#254924 /hvaonline/posts/list/41193.html#254924 GMT
BKAV bị hack mất Database

goldarrow wrote:
Thật là không đâu nhiều chuyện hài như ở VN. Thật là có nhiều con ma biết tự sướng mà không biết xấu hỗ. 
@goldarrow : bồ viết chi, nghe khó hiễu quá ? >>> " Thật là có nhiều con ma biết tự sướng mà không biết xấu hỗ " là zăng ? :D]]>
/hvaonline/posts/list/41193.html#254935 /hvaonline/posts/list/41193.html#254935 GMT
BKAV bị hack mất Database

conmale wrote:

tuandinh wrote:
Nhân việc anh TQN nói chuyện bản quyền làm em nhớ khoảng năm 2002-2003 có topic về bản quyền này. Lúc đó anh conmale (a.k.a hnd) bày tỏ thái độ rất ngạc nhiên về việc tình hình vi phạm bản quyền trong nước làm em phải lọ mọ tích cóp cũng ráng mua cho được cái HĐH bản quyền đường hoàng. Bây giờ năm 2012 rồi mà cậu nhóc gì đó còn nói chuyện bẻ khoá với cả kinh tế gì gì đó làm em bồi hồi nhớ lại hồi trẻ trâu. Hoá ra mặc dù đã 10 năm trôi qua rồi mà lớp trẻ suy nghĩ tiêu cực hơn so với thời của em nhiều. Có nhẽ đâu lại thế ? 
Riêng với BKAV, sản phẩm có tốt hay không mới chỉ là một phần rất nhỏ trong doanh nghiệp. Sản phẩm tốt mà cách phục vụ, thái độ ứng xử, phương pháp tiếp thị quá.... phô thì sản phẩm ấy cũng đi đời. Hơn nữa, sản phẩm tốt hay xấu là do khách hàng định đoạt chớ không phải do người tạo ra nó định đoạt. Anh có nói là sản phẩm của anh tốt nhất thế giới cũng chẳng ai cấm nhưng có điều, quan trọng là anh có dám đưa lưng ra cho người ta đập vì tuyên bố như vậy hay không thôi :-) . 
Với cái mặt dày của ông Q + đám sứ giả thiện chiến đó dám đưa cả mặt cho cộng đồng đập. Mà đập xưa nay rồi mà có xi nhê gì đâu. Vẫn sống nhăn và lợi hợi hơn gấp bội phần =)) ]]>
/hvaonline/posts/list/41193.html#254940 /hvaonline/posts/list/41193.html#254940 GMT
BKAV bị hack mất Database

gamma95 wrote:
mình qua forum BKAV đọc bài mà có cảm giác cái forum đó như 1 cái forum của Bắc Triều Tiên vậy, mà anh Quảng bên đó như chủ tịch Kim =)), mấy thằng sứ giả thiện chí thì chắc khỏi phải nói gì thêm nữa, ai cũng rõ =]]]]. PS: Không thấy bạn weareanon post thêm thông tin gì nhỉ? Vì theo như nội dung deface bạn để lại, phơi cái database ra chỉ là trò vui thứ nhất ??? Không biết còn những trò khác thì sao? :D  
Có khi nào weareanon đang bận ún trà với mấy chú C50 :D]]>
/hvaonline/posts/list/41193.html#254950 /hvaonline/posts/list/41193.html#254950 GMT
BKAV bị hack mất Database

silv3R wrote:

conmale wrote:

tuandinh wrote:
Nhân việc anh TQN nói chuyện bản quyền làm em nhớ khoảng năm 2002-2003 có topic về bản quyền này. Lúc đó anh conmale (a.k.a hnd) bày tỏ thái độ rất ngạc nhiên về việc tình hình vi phạm bản quyền trong nước làm em phải lọ mọ tích cóp cũng ráng mua cho được cái HĐH bản quyền đường hoàng. Bây giờ năm 2012 rồi mà cậu nhóc gì đó còn nói chuyện bẻ khoá với cả kinh tế gì gì đó làm em bồi hồi nhớ lại hồi trẻ trâu. Hoá ra mặc dù đã 10 năm trôi qua rồi mà lớp trẻ suy nghĩ tiêu cực hơn so với thời của em nhiều. Có nhẽ đâu lại thế ? 
Riêng với BKAV, sản phẩm có tốt hay không mới chỉ là một phần rất nhỏ trong doanh nghiệp. Sản phẩm tốt mà cách phục vụ, thái độ ứng xử, phương pháp tiếp thị quá.... phô thì sản phẩm ấy cũng đi đời. Hơn nữa, sản phẩm tốt hay xấu là do khách hàng định đoạt chớ không phải do người tạo ra nó định đoạt. Anh có nói là sản phẩm của anh tốt nhất thế giới cũng chẳng ai cấm nhưng có điều, quan trọng là anh có dám đưa lưng ra cho người ta đập vì tuyên bố như vậy hay không thôi :-) . 
Với cái mặt dày của ông Q + đám sứ giả thiện chiến đó dám đưa cả mặt cho cộng đồng đập. Mà đập xưa nay rồi mà có xi nhê gì đâu. Vẫn sống nhăn và lợi hợi hơn gấp bội phần =))  
Hì hì, "đập" kiểu cứ chửi "nổ này", "nổ kia" tùm lum tà la thì không khéo tạo luôn thương hiệu và tước danh cho anh tổng giám đốc. Chửi vậy tất nhiên là không xi nhê ;). Chửi làm sao mà đối tượng không dám dùng đến chuyện bị chửi mà làm thương hiệu luôn thì mới là.... "đẳng cấp" =)) ]]>
/hvaonline/posts/list/41193.html#254952 /hvaonline/posts/list/41193.html#254952 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254959 /hvaonline/posts/list/41193.html#254959 GMT BKAV bị hack mất Database

conmale wrote:

silv3R wrote:

conmale wrote:

tuandinh wrote:
Nhân việc anh TQN nói chuyện bản quyền làm em nhớ khoảng năm 2002-2003 có topic về bản quyền này. Lúc đó anh conmale (a.k.a hnd) bày tỏ thái độ rất ngạc nhiên về việc tình hình vi phạm bản quyền trong nước làm em phải lọ mọ tích cóp cũng ráng mua cho được cái HĐH bản quyền đường hoàng. Bây giờ năm 2012 rồi mà cậu nhóc gì đó còn nói chuyện bẻ khoá với cả kinh tế gì gì đó làm em bồi hồi nhớ lại hồi trẻ trâu. Hoá ra mặc dù đã 10 năm trôi qua rồi mà lớp trẻ suy nghĩ tiêu cực hơn so với thời của em nhiều. Có nhẽ đâu lại thế ? 
Riêng với BKAV, sản phẩm có tốt hay không mới chỉ là một phần rất nhỏ trong doanh nghiệp. Sản phẩm tốt mà cách phục vụ, thái độ ứng xử, phương pháp tiếp thị quá.... phô thì sản phẩm ấy cũng đi đời. Hơn nữa, sản phẩm tốt hay xấu là do khách hàng định đoạt chớ không phải do người tạo ra nó định đoạt. Anh có nói là sản phẩm của anh tốt nhất thế giới cũng chẳng ai cấm nhưng có điều, quan trọng là anh có dám đưa lưng ra cho người ta đập vì tuyên bố như vậy hay không thôi :-) . 
Với cái mặt dày của ông Q + đám sứ giả thiện chiến đó dám đưa cả mặt cho cộng đồng đập. Mà đập xưa nay rồi mà có xi nhê gì đâu. Vẫn sống nhăn và lợi hợi hơn gấp bội phần =))  
Hì hì, "đập" kiểu cứ chửi "nổ này", "nổ kia" tùm lum tà la thì không khéo tạo luôn thương hiệu và tước danh cho anh tổng giám đốc. Chửi vậy tất nhiên là không xi nhê ;). Chửi làm sao mà đối tượng không dám dùng đến chuyện bị chửi mà làm thương hiệu luôn thì mới là.... "đẳng cấp" =))  
Vâng, có 1 điều mà em dám chắc chắn :D Anh Quảng có "nổ" đến mấy cũng không dám "nổ" với "Head and sholder" =))]]>
/hvaonline/posts/list/41193.html#254960 /hvaonline/posts/list/41193.html#254960 GMT
BKAV bị hack mất Database

silv3R wrote:
Với cái mặt dày của ông Q + đám sứ giả thiện chiến đó dám đưa cả mặt cho cộng đồng đập. Mà đập xưa nay rồi mà có xi nhê gì đâu. Vẫn sống nhăn và lợi hợi hơn gấp bội phần =))  
Tui chả quan tâm đến việc họ kinh doanh thế nào. Những người "chửi" là những người không bao giờ xài sản phẩm của họ, và cũng là những người có khả năng đi bảo mọi người rằng không nên xài sp của họ, vậy thì họ lợi làm sao? Khi mà nghe đến bkav hay cái gì giống thế là mọi người xua tay hay cười khẩy? bkav có phải là mấy cô người mẫu ưa khoe tr cho người ta chửi thề, chửi xéo để lấy làm lợi đâu(!!?) Hay đúng là vây? Nếu đúng là vậy thì bkav nên ủng hộ việc hợp pháp hoá các "dịch vụ nhạy cảm" ở quốc hội thôi. Nên tui nghĩ là không "lợi" đâu, nếu bạn nghĩ vậy, thì nên có dẫn chứng cụ thể. ( : Tất nhiên họ có một lượng người dùng nhất định, đa phần là (!?) và background cũng mạnh thì mới tồn tại và hướng "ra thế giới" được chứ. Không biết họ bán sp cuả mình được cho bạn Laoz, Cam bu chia nào chưa? (Tui nói thế vì đó là 2 nước thân VN nhất, chứ không có ý gì).]]>
/hvaonline/posts/list/41193.html#254963 /hvaonline/posts/list/41193.html#254963 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#254974 /hvaonline/posts/list/41193.html#254974 GMT BKAV bị hack mất Database

TQN wrote:
Đồng ý với ý kiến của gamma. Lâu lâu mình cũng có làm khách lướt qua cái forum BKAV đó. Nói thật, giờ không có say, mình đọc mà còn thấy ngượng và xấu hổ. Chả hiểu tại sao lại tồn tại một cái forum chỉ để tâng bốc, khen nịnh lẫn nhau, tung hô tự sướng về BKIS, BKAV, Quảng "nổ", lại tồn tại một đám sg chai mặt nữa. Không biết các cậu sg này bị bùa mê thuốc lú, ngãi bùa gì của BKAV mà gân cổ tranh cãi, tâng bốc, bênh vực cho BKIS, BKAV tới tận mây xanh.  
Giống như bán hàng đa cấp, con người ta buôn bán cái gì thì phải tin vào cái đó. Cho dù người trong cuộc luôn hiểu rõ về sản phẩm của mình. Nhưng biết sao được, đâm lao thì theo lao thôi. Nói chung về mặt "chiêu mộ, dụ dỗ" thì BKAV xứng đáng là con chim đầu đàn cho các cty Đa Cấp khác. ]]>
/hvaonline/posts/list/41193.html#254979 /hvaonline/posts/list/41193.html#254979 GMT
BKAV bị hack mất Database

ro~ngdat wrote:
Tui chả quan tâm đến việc họ kinh doanh thế nào. Những người "chửi" là những người không bao giờ xài sản phẩm của họ, và cũng là những người có khả năng đi bảo mọi người rằng không nên xài sp của họ, vậy thì họ lợi làm sao? Khi mà nghe đến bkav hay cái gì giống thế là mọi người xua tay hay cười khẩy? bkav có phải là mấy cô người mẫu ưa khoe tr cho người ta chửi thề, chửi xéo để lấy làm lợi đâu(!!?) Hay đúng là vây? Nếu đúng là vậy thì bkav nên ủng hộ việc hợp pháp hoá các "dịch vụ nhạy cảm" ở quốc hội thôi. Nên tui nghĩ là không "lợi" đâu, nếu bạn nghĩ vậy, thì nên có dẫn chứng cụ thể. ( : Tất nhiên họ có một lượng người dùng nhất định, đa phần là (!?) và background cũng mạnh thì mới tồn tại và hướng "ra thế giới" được chứ. Không biết họ bán sp cuả mình được cho bạn Laoz, Cam bu chia nào chưa? (Tui nói thế vì đó là 2 nước thân VN nhất, chứ không có ý gì). 
Đồng ý với bạn rằng những người "ném đá" BKIS có không ít là hùa theo và có thể chưa dùng sản phẩm của họ. Nhưng cũng không phải ngẫu nhiên mà BKIS trở thành tâm điểm "ném đá, ăn gạch" của cư dân mạng. Thử nhìn lại các sự việc những năm gần đây bạn có thể thấy cách mà BKIS phản ứng và hành động giữa các sự vụ tương tự, cách mà họ PR sản phẩm thái quá và tinh thần "tự sướng thì lại quá cao", làm không ít người dù biết hay không biết về BKIS cũng có thể thấy "nóng mắt" và "khôi hài". Và sau những sự vụ như BKAV forum, trong cộng đồng mạng thì họ chỉ có thêm "tai", nhưng với người dùng phổ thông, nhận thông tin qua các site chính thức, đài báo thì họ lại chỉ có thêm "tiếng". Càng có tiếng, họ lại càng dễ bán được sản phẩm hơn !]]>
/hvaonline/posts/list/41193.html#254985 /hvaonline/posts/list/41193.html#254985 GMT
BKAV bị hack mất Database

BlueBird wrote:
@Conmale: Anh làm thử cho anh em xem nào :D 
Làm rồi mà em ;). Anh đã nhiều lần gián tiếp "khuyên" BKAV rồi đó. Một doanh nghiệp lớn như vậy mà bị "khuyên" những thứ rất căn bản về thái độ ứng xử, phương pháp tiếp thị và ngay cả ý thức cộng đồng thì... đó chính là những việc anh đã "làm thử" đó em.]]>
/hvaonline/posts/list/41193.html#254988 /hvaonline/posts/list/41193.html#254988 GMT
BKAV bị hack mất Database http://bkavop.blogspot.com/2012/02/mon-qua-so-2-man-tau-hai-ve-bao-mat-cua.html Món quà số 2 - Màn tấu hài về bảo mật của BKAV Chúng tôi kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tôi chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong việc viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi. BKAV rõ ràng không muốn thực hiện yêu cầu chúng tôi đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong việc làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV đã rời đi hết rồi, bởi vì khả năng ngồi tù do làm việc cho BKAV là rất cao nên chúng tôi có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghiệp đi tong! Chúng tôi xin nhắc lại một lần nữa Yêu cầu của chúng tôi ? Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình Nếu không ? Trò vui sẽ tiếp tục! Thêm nữa Chúng tôi sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện việc chấn chỉnh lại đội ngũ "Sứ giả thiện chí nhưng thích khiêu chiến" của họ Và sau đây là món quà tiếp theo của chúng tôi dành tặng bạn và cả BKAV: Món quà số 2 - Màn tấu hài về bảo mật của BKAV Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV Link tải về: http://www.mediafire.com/?h84wmv6zq7oh7ly Password giải nén: bk@v Vui lòng xem tiếp tại http://bkavop.blogspot.com/2012/02/mon-qua-so-2-man-tau-hai-ve-bao-mat-cua.html Chúng tôi rất vui nếu bạn giúp chúng tôi chỉ ra thêm các cái ngu khác của BKAV khi bảo mật server của họ, bạn có thể dựa vào gói dữ liệu thông tin server BKAV mà chúng tôi cung cấp cho bạn, nó chứa rất nhiều thông tin Chúng tôi xin chân thành cảm tạ BQT HVA đã rộng lượng để cho topic tồn tại đến lúc này ]]> /hvaonline/posts/list/41193.html#255001 /hvaonline/posts/list/41193.html#255001 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255002 /hvaonline/posts/list/41193.html#255002 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255003 /hvaonline/posts/list/41193.html#255003 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255004 /hvaonline/posts/list/41193.html#255004 GMT BKAV bị hack mất Database

TQN wrote:
Ặc ặc, "trung tâm bảo mật hàng đầu" của cả nước mà lại dính những lỗi ấu trĩ vậy à ? Phải đổi thứ tự lại rồi, thành: trung tâm bảo mật hàng đầu từ dưới lên mới được ? Sau vụ này, BKAV rớt từ trên mây xanh xuống cái đụi, tự mình nổ, tâng bốc mình, bơm mình lên thì rớt xuống đau nhớ đời. Mai mốt dn nào mà giám dao cho đám BKAV này check bảo mật nữa trời ? Nhà mình đóng cổng còn không xong mà đi kiểm tra cổng ngõ nhà người ta ? 
Edit bài anh tí ạ: "trung tâm bảo mật hàng đít" :^) ]]>
/hvaonline/posts/list/41193.html#255005 /hvaonline/posts/list/41193.html#255005 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255007 /hvaonline/posts/list/41193.html#255007 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255009 /hvaonline/posts/list/41193.html#255009 GMT BKAV bị hack mất Database

weareanon wrote:
Thân chào các bạn hữu, Lần này chúng tôi tiếp tục mang đến cho các bạn món quà tiếp theo, thể hiện sự thất vọng của chúng tôi đối với BKAV Bài viết đầy đủ chúng tôi đăng tải tại blog của chúng tôi (đã khôi phục từ lâu do Google nhận thấy sự dối trá trong thỉnh nguyện của BKAV) http://bkavop.blogspot.com/2012/02/mon-qua-so-2-man-tau-hai-ve-bao-mat-cua.html Món quà số 2 - Màn tấu hài về bảo mật của BKAV Chúng tôi kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tôi chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong việc viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi. BKAV rõ ràng không muốn thực hiện yêu cầu chúng tôi đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong việc làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV đã rời đi hết rồi, bởi vì khả năng ngồi tù do làm việc cho BKAV là rất cao nên chúng tôi có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghiệp đi tong! Chúng tôi xin nhắc lại một lần nữa Yêu cầu của chúng tôi ? Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình Nếu không ? Trò vui sẽ tiếp tục! Thêm nữa Chúng tôi sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện việc chấn chỉnh lại đội ngũ "Sứ giả thiện chí nhưng thích khiêu chiến" của họ Và sau đây là món quà tiếp theo của chúng tôi dành tặng bạn và cả BKAV: Món quà số 2 - Màn tấu hài về bảo mật của BKAV Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV Link tải về: http://www.mediafire.com/?h84wmv6zq7oh7ly Password giải nén: bk@v Vui lòng xem tiếp tại http://bkavop.blogspot.com/2012/02/mon-qua-so-2-man-tau-hai-ve-bao-mat-cua.html Chúng tôi rất vui nếu bạn giúp chúng tôi chỉ ra thêm các cái ngu khác của BKAV khi bảo mật server của họ, bạn có thể dựa vào gói dữ liệu thông tin server BKAV mà chúng tôi cung cấp cho bạn, nó chứa rất nhiều thông tin Chúng tôi xin chân thành cảm tạ BQT HVA đã rộng lượng để cho topic tồn tại đến lúc này  
Nếu như thật sự bài viết trong Blog của bro là đúng sự thật thì tôi ít chửi cũng phải chửi cái Trung tâm Bảo mật hàng đầu VN như ...ặt, có 1 cái forum mà làm ăn cũng không xong, phải như forum này tự mình viết ra hoặc dùng bản Nulled được chia sẽ từ trên mạng internet do các đám như DGT, ...thì không nói. Còn đằng này sử dụng bản quyền đàng hoàng như Vbulletin hàng năm đóng chi phí bèo nhèo nhất cũng...đến giá 195 USD thì không như thế thì như giống gì....???]]>
/hvaonline/posts/list/41193.html#255010 /hvaonline/posts/list/41193.html#255010 GMT
BKAV bị hack mất Database

ga_cum06 wrote:
#Listen 80 Listen 81 # # Dynamic Shared Object (DSO) Support # # To be able to use the functionality of a module which was built as a DSO you # have to place corresponding `LoadModule' lines at this location so the # directives contained in it are actually available _before_ they are used. # Statically compiled modules (those listed by `httpd -l') do not need # to be loaded here. # # Example: # LoadModule foo_module modules/mod_foo.so # LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so #LoadModule auth_digest_module modules/mod_auth_digest.so #LoadModule authn_alias_module modules/mod_authn_alias.so #LoadModule authn_anon_module modules/mod_authn_anon.so #LoadModule authn_dbd_module modules/mod_authn_dbd.so #LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authn_file_module modules/mod_authn_file.so #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so #LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_host_module modules/mod_authz_host.so #LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule autoindex_module modules/mod_autoindex.so #LoadModule cache_module modules/mod_cache.so #LoadModule cern_meta_module modules/mod_cern_meta.so LoadModule cgi_module modules/mod_cgi.so #LoadModule charset_lite_module modules/mod_charset_lite.so #LoadModule dav_module modules/mod_dav.so #LoadModule dav_fs_module modules/mod_dav_fs.so #LoadModule dav_lock_module modules/mod_dav_lock.so #LoadModule dbd_module modules/mod_dbd.so #LoadModule deflate_module modules/mod_deflate.so LoadModule dir_module modules/mod_dir.so #LoadModule disk_cache_module modules/mod_disk_cache.so #LoadModule dumpio_module modules/mod_dumpio.so LoadModule env_module modules/mod_env.so #LoadModule expires_module modules/mod_expires.so #LoadModule ext_filter_module modules/mod_ext_filter.so #LoadModule file_cache_module modules/mod_file_cache.so #LoadModule filter_module modules/mod_filter.so #LoadModule headers_module modules/mod_headers.so #LoadModule ident_module modules/mod_ident.so #LoadModule imagemap_module modules/mod_imagemap.so LoadModule include_module modules/mod_include.so #LoadModule info_module modules/mod_info.so LoadModule isapi_module modules/mod_isapi.so #LoadModule ldap_module modules/mod_ldap.so #LoadModule logio_module modules/mod_logio.so LoadModule log_config_module modules/mod_log_config.so #LoadModule log_forensic_module modules/mod_log_forensic.so #LoadModule mem_cache_module modules/mod_mem_cache.so LoadModule mime_module modules/mod_mime.so #LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule negotiation_module modules/mod_negotiation.so #LoadModule proxy_module modules/mod_proxy.so #LoadModule proxy_ajp_module modules/mod_proxy_ajp.so #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so #LoadModule proxy_connect_module modules/mod_proxy_connect.so #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so #LoadModule proxy_http_module modules/mod_proxy_http.so #LoadModule proxy_scgi_module modules/mod_proxy_scgi.so #LoadModule reqtimeout_module modules/mod_reqtimeout.so #LoadModule rewrite_module modules/mod_rewrite.so LoadModule setenvif_module modules/mod_setenvif.so #LoadModule speling_module modules/mod_speling.so #LoadModule ssl_module modules/mod_ssl.so LoadModule status_module modules/mod_status.so #LoadModule substitute_module modules/mod_substitute.so #LoadModule unique_id_module modules/mod_unique_id.so #LoadModule userdir_module modules/mod_userdir.so #LoadModule usertrack_module modules/mod_usertrack.so #LoadModule version_module modules/mod_version.so #LoadModule vhost_alias_module modules/mod_vhost_alias.so 
đoạn trên trích từ file apcheconf.txt  
sao không có mod_security nhỉ ???hay cậy là có IIS đứng phía trước nền k thèm cài thêm mod_sec nữa chăng??? nhân tiện gửi bác conmale: tiêu đề thông báo của bác em nghĩ nên dùng cụm từ "kênh truyền hình " VTC2, vì VTC 2 là 1 kênh thuộc đài truyền hình VTC và tại sao trong topic đó thành viên cùi như em k được reply mà vẫn có "Quickreply" ở dưới. gõ thả phanh => ok rồi chả hiện lên gì cả? đó là lỗi ???]]>
/hvaonline/posts/list/41193.html#255012 /hvaonline/posts/list/41193.html#255012 GMT
BKAV bị hack mất Database

ga_cum06 wrote:
nhân tiện gửi bác conmale: tiêu đề thông báo của bác em nghĩ nên dùng cụm từ "kênh truyền hình " VTC2, vì VTC 2 là 1 kênh thuộc đài truyền hình VTC và tại sao trong topic đó thành viên cùi như em k được reply mà vẫn có "Quickreply" ở dưới. gõ thả phanh => ok rồi chả hiện lên gì cả? đó là lỗi ??? 
Quick Reply thì ai cũng có quyền gõ. Nhưng để gửi bài được thì cần phải qua bước kiểm tra quyền hạn. Bạn không nằm trong BQT nên có gõ thả phanh và gửi thì bài của bạn cũng không được chấp nhận trong phân mục "Thông báo của HVA" - Ky0 - PS: Sửa lại bài viết dùm cái! Có mỗi thắc mắc nhỏ thôi mà trích dẫn thêm một mớ hổ lốn ở trên làm gì?]]>
/hvaonline/posts/list/41193.html#255013 /hvaonline/posts/list/41193.html#255013 GMT
Món quà số 2 - Màn tấu hài về bảo mật của BKAV http://www.mediafire.com/?h84wmv6zq7oh7ly Password giải nén: bk@v Cái ngu số 01 BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008 Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet. Host Name: FORUM-D4AS7R6NX OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition OS Version: 5.2.3790 Service Pack 2 Build 3790 Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm ! Cái ngu số 02 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như mọi người đã thấy. Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV Trong đó đáng chú ý là 01/20/2012 06:05 PM <dir> BkavPro ... 02/24/2011 06:15 PM <dir> Internet Download Manager Trong đó Internet Download Manager là phần mềm bị Crack. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo việc này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua việc diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR. Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tôi thâm nhập vào máy chủ của BKAV, chúng tôi phát hiện ra rằng trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy Cái ngu số 03 Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn ! Tiếp tục với tệp tin "dir C programfile.txt" bạn sẽ dễ dàng thấy dòng sau 02/02/2012 12:30 AM <dir> Microsoft ISA Server Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server Cái ngu số 04 Administrator lướt web ngay trên server và trong giờ làm việc Bạn vui lòng tham khảo tệp tin "tasklist.txt" , bạn sẽ thấy các dòng sau: chrome.exe 4520 Console 0 42,804 K chrome.exe 4588 Console 0 32,088 K Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Chúng tôi rất tiếc không thể cung cấp gói sniff đó lên đây do nó chứa nhiều thông tin có thể làm hại người vô tội. Việc quản trị viên lướt web bằng trình duyệt ngay trên server thế này sẽ tạo cơ hội rất lớn cho hacker thâm nhập server bằng cách tấn công xuyên qua trình duyệt web. Đây là sự tắc trách và vô ý thức của người chịu trách nhiệm trông nom BKAV server Cái ngu số 05 Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator Cái ngu này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền" Cái ngu số 06 Cài đặt MySQL hoạt động với quyền Root Lúc dump cơ sở dữ liệu của BKAV Server chúng tôi phải cố gắng lắm mới không té khỏi ghế, do BKAV đã ngu muội mà cài đặt quyền sử dụng cơ sở dữ liệu MySQL là root. Thông tin trong tệp "configphp.txt" (tệp tin cấu hình VBB của forum BKAV) $config['MasterServer']['servername'] = 'localhost'; $config['MasterServer']['port'] = 3306; $config['MasterServer']['username'] = 'root'; $config['MasterServer']['password'] = 'bkav4rum2011'; Với quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application Cái ngu số 07 Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL Và cực ngu là mật khẩu quá dễ đoán Các mật khẩu quản trị trên server của BKAV đều khá giống nhau và rất dễ đoán là: bkav4rum2011 Cái ngu số 08 Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server. Thông tin trong tệp "" : Volume in drive D is DATA Volume Serial Number is E8B7-1C1D Directory of D:\BackupServerBF_20120112 01/14/2012 09:56 AM <dir> . 01/14/2012 09:56 AM <dir> .. 01/13/2012 05:25 PM 1,590,685,562 AllDB_120113_All.7z 01/14/2012 03:05 AM 9,928,198,998 forumbkav.zip 01/14/2012 02:16 AM 123,298,522 server_smarthome.zip 01/14/2012 02:10 AM 600,441,586 UploadSample.zip 4 File(s) 12,242,624,668 bytes 2 Dir(s) 25,288,765,440 bytes free Lần cuối BKAV sao lưu dữ liệu server của họ là 1 tháng trước khi chúng tôi công bố các thông tin này và thật đáng buồn là họ lại đặt tất cả các bản sao lưu này trên cùng server, nếu hacker ra tay xóa thì họ sẽ chẳng còn gì để mà khôi phục hoạt động. BKAV sẽ hoàn toàn trắng tay Tại sao chúng tôi không làm BKAV hoàn toàn trắng tay ? Vì chúng tôi thực tâm không muốn hủy diệt BKAV, mặc dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực BKAV được yêu hay ghét hoàn toàn do họ lựa chọn Tương lai của họ và hành động của chúng tôi hoàn toàn do họ lựa chọn <nguồn: http://bkavop.blogspot.com/> Đọc bài để thêm kinh nghiệm quản trị thôi bên topic có 1 bài rồi hvaonline/posts/list/450/41193.html#255001 nhưng không viết chi tiết, mình thêm cho đầy đủ :]]> /hvaonline/posts/list/41193.html#255014 /hvaonline/posts/list/41193.html#255014 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255015 /hvaonline/posts/list/41193.html#255015 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255017 /hvaonline/posts/list/41193.html#255017 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255018 /hvaonline/posts/list/41193.html#255018 GMT Món quà số 2 - Màn tấu hài về bảo mật của BKAV

ntcvhc wrote:
Cái ngu số 02 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như mọi người đã thấy. Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV Trong đó đáng chú ý là 01/20/2012 06:05 PM <dir> BkavPro ... 02/24/2011 06:15 PM <dir> Internet Download Manager Trong đó Internet Download Manager là phần mềm bị Crack. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo việc này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua việc diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR. Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tôi thâm nhập vào máy chủ của BKAV, chúng tôi phát hiện ra rằng trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy  
Có khi nào mấy bác stl đã cài malware lên server của BKAV rồi không nhỉ =))]]>
/hvaonline/posts/list/41193.html#255020 /hvaonline/posts/list/41193.html#255020 GMT
BKAV bị hack mất Database

Ky0 wrote:

ga_cum06 wrote:
nhân tiện gửi bác conmale: tiêu đề thông báo của bác em nghĩ nên dùng cụm từ "kênh truyền hình " VTC2, vì VTC 2 là 1 kênh thuộc đài truyền hình VTC và tại sao trong topic đó thành viên cùi như em k được reply mà vẫn có "Quickreply" ở dưới. gõ thả phanh => ok rồi chả hiện lên gì cả? đó là lỗi ??? 
Quick Reply thì ai cũng có quyền gõ. Nhưng để gửi bài được thì cần phải qua bước kiểm tra quyền hạn. Bạn không nằm trong BQT nên có gõ thả phanh và gửi thì bài của bạn cũng không được chấp nhận trong phân mục "Thông báo của HVA" - Ky0 - PS: Sửa lại bài viết dùm cái! Có mỗi thắc mắc nhỏ thôi mà trích dẫn thêm một mớ hổ lốn ở trên làm gì? 
nếu k được reply trong đó sao k cất nó luôn đi bác nhỉ? trích dẫn mớ đó từ File apcheconf.txt mà bác chả hiểu sao em edit lại ra thành 2 lần :( mỗi lần 1 kiểu rất là khác biệt ]]>
/hvaonline/posts/list/41193.html#255021 /hvaonline/posts/list/41193.html#255021 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255024 /hvaonline/posts/list/41193.html#255024 GMT BKAV bị hack mất Database https://www.facebook.com/pages/BKAV-Op/197446347029547?sk=info Vào trang facebook này sẽ thấy: About: BKAV Op Description: Dạy kẻ bất lương BKAV về sự công bình Website: http://bkavop.blogspot.com]]> /hvaonline/posts/list/41193.html#255025 /hvaonline/posts/list/41193.html#255025 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
BKAV Op https://www.facebook.com/pages/BKAV-Op/197446347029547?sk=info Vào trang facebook này sẽ thấy: About: BKAV Op Description: Dạy kẻ bất lương BKAV về sự công bình Website: http://bkavop.blogspot.com 
Hiện tại blog em ko vào được. Bài viết mới nhất có lẽ QT HVA đã xoá, ai đó tóm tắt em nghe đc không ah? :)]]>
/hvaonline/posts/list/41193.html#255028 /hvaonline/posts/list/41193.html#255028 GMT
BKAV bị hack mất Database http://bkavop.blogspot.com/2012/02/mon-qua-so-2-man-tau-hai-ve-bao-mat-cua.html trên forum BKAV đã bị xoá ngay lập tức sau 5 phút]]> /hvaonline/posts/list/41193.html#255029 /hvaonline/posts/list/41193.html#255029 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255030 /hvaonline/posts/list/41193.html#255030 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255032 /hvaonline/posts/list/41193.html#255032 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255033 /hvaonline/posts/list/41193.html#255033 GMT BKAV bị hack mất Database

conmale wrote:
Kiểu này đúng là "thâu rầu", sóng gió lại "nẩu" lên "rầu" ( nói theo kiểu dân "nẩu" quê tui ;) ). Đọc thông tin thứ nhì của anonymous VN trên blog tự nhiên tớ liên tưởng tới cái honeypot nhưng cho dù là honeypot đi chăng nữa, nó cũng chuối quá vì nhìn vô là biết đồ "xạo" để dụ độ rồi, he he. Ti nhiên, mấy bạn anonymous VN rõ ràng lấy DB chứa thông tin thảo luận mới nhất trên diễn đàn BKAV thì không phải là honeypot rồi. Nếu BKAV chơi forum thiệt để làm honeypot thì tội lỗi không biết để đâu cho hết. 
Cũng có khả năng Honeypot tuy nhiên nó lại dùng DB của chính nó chăng hay DB cũ rích nào đó để lừa . Tuy nhiên nếu đúng sự kiện thứ 1 thì mô phật, thiện tai thiện tai...pó tay pó tay :) ]]>
/hvaonline/posts/list/41193.html#255034 /hvaonline/posts/list/41193.html#255034 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255035 /hvaonline/posts/list/41193.html#255035 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255038 /hvaonline/posts/list/41193.html#255038 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255039 /hvaonline/posts/list/41193.html#255039 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:

conmale wrote:
Kiểu này đúng là "thâu rầu", sóng gió lại "nẩu" lên "rầu" ( nói theo kiểu dân "nẩu" quê tui ;) ). Đọc thông tin thứ nhì của anonymous VN trên blog tự nhiên tớ liên tưởng tới cái honeypot nhưng cho dù là honeypot đi chăng nữa, nó cũng chuối quá vì nhìn vô là biết đồ "xạo" để dụ độ rồi, he he. Ti nhiên, mấy bạn anonymous VN rõ ràng lấy DB chứa thông tin thảo luận mới nhất trên diễn đàn BKAV thì không phải là honeypot rồi. Nếu BKAV chơi forum thiệt để làm honeypot thì tội lỗi không biết để đâu cho hết. 
Cũng có khả năng Honeypot tuy nhiên nó lại dùng DB của chính nó chăng hay DB cũ rích nào đó để lừa . Tuy nhiên nếu đúng sự kiện thứ 1 thì mô phật, thiện tai thiện tai...pó tay pó tay :)  
Mình cũng nghĩ dễ là Honeypot của BKAV.]]>
/hvaonline/posts/list/41193.html#255040 /hvaonline/posts/list/41193.html#255040 GMT
BKAV bị hack mất Database

xnohat wrote:
Có ai còn giữ DB của BKAV không cho mình xin, có người hỏi xin minh mà mình del quách đi rồi vì chả thấy có thông tin gì giá trị ngoài mấy ngàn cái email :D 
Của anh đây :D http://www.mediafire.com/?t85mx5vnr24d4fg Down về chả có gì, thấy có người hỏi nên up lại -:-) ]]>
/hvaonline/posts/list/41193.html#255041 /hvaonline/posts/list/41193.html#255041 GMT
BKAV bị hack mất Database

Ky0 wrote:

xnohat wrote:
Có ai còn giữ DB của BKAV không cho mình xin, có người hỏi xin minh mà mình del quách đi rồi vì chả thấy có thông tin gì giá trị ngoài mấy ngàn cái email :D 
Của anh đây :D http://www.mediafire.com/?t85mx5vnr24d4fg Down về chả có gì, thấy có người hỏi nên up lại -:-)  
Thanks em, tại có lão bạn bên VietLUG hỏi xin về nghiên cứu ấy mà]]>
/hvaonline/posts/list/41193.html#255042 /hvaonline/posts/list/41193.html#255042 GMT
BKAV bị hack mất Database Re: Món quà số 2 - Màn tấu hài về bảo mật của BKAV sứ giả chị thiến đâu rổi vào ma phản biện đi chứ   xem ra từ chị thiến hay hơn là sứ giả thiện chiến như cách các bác HVA hay gọi =)) ]]> /hvaonline/posts/list/41193.html#255044 /hvaonline/posts/list/41193.html#255044 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255046 /hvaonline/posts/list/41193.html#255046 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255047 /hvaonline/posts/list/41193.html#255047 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255048 /hvaonline/posts/list/41193.html#255048 GMT BKAV bị hack mất Database

o.O.o wrote:
Mình 90% tin tưởng rằng các lỗi bảo mật sở đẳng này là cố tình config như vậy và nghĩ đây có thể là "honeypot" như anh conmale đã đề cập Kết luận tạm thời: đây có thể là 1 cái bẫy đã được thiết kế sẵn (dùng luôn vật hi sinh :d) 
BKAV ác thật, có khi đấy là Honeypot để tóm mẻ lưới lớn B-) ]]>
/hvaonline/posts/list/41193.html#255049 /hvaonline/posts/list/41193.html#255049 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255050 /hvaonline/posts/list/41193.html#255050 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255053 /hvaonline/posts/list/41193.html#255053 GMT BKAV bị hack mất Database cobain This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 13:17 anh2011 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 13:45 thekid1089 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 14:12 matsushita1610 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 14:18 Crab16 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 14:19 duckhoin This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin  Lại skill xoá bài thần chưởng của NamLH_Bkav :D]]> /hvaonline/posts/list/41193.html#255054 /hvaonline/posts/list/41193.html#255054 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255055 /hvaonline/posts/list/41193.html#255055 GMT BKAV bị hack mất Database

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;).]]>
/hvaonline/posts/list/41193.html#255056 /hvaonline/posts/list/41193.html#255056 GMT
BKAV bị hack mất Database

conmale wrote:

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;). 
Lừa dối ! :-) ]]>
/hvaonline/posts/list/41193.html#255057 /hvaonline/posts/list/41193.html#255057 GMT
BKAV bị hack mất Database

tranvanminh wrote:

conmale wrote:

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;). 
Lừa dối ! :-)  
Ặc ặc, lừa dối chính thành viên, fans và sứ giả trung thành của họ thì bán hàng cho... ma à? ;).]]>
/hvaonline/posts/list/41193.html#255058 /hvaonline/posts/list/41193.html#255058 GMT
BKAV bị hack mất Database

silv3R wrote:
cobain This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 13:17 anh2011 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 13:45 thekid1089 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 14:12 matsushita1610 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 14:18 Crab16 This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin Today, 14:19 duckhoin This message has been deleted by NamLH_Bkav. Reason: Kiểm tra và xác minh thông tin 
Lại skill xoá bài thần chưởng của NamLH_Bkav :D 
Lối hành xử kiểu này thì tốt nhất cái forum BKAV nên hosting ở Bắc Triều Tiên =)) ]]>
/hvaonline/posts/list/41193.html#255059 /hvaonline/posts/list/41193.html#255059 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255060 /hvaonline/posts/list/41193.html#255060 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255061 /hvaonline/posts/list/41193.html#255061 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255062 /hvaonline/posts/list/41193.html#255062 GMT BKAV bị hack mất Database

tranvanminh wrote:

conmale wrote:

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;). 
Lừa dối ! :-)  
Yếu kém đi :-)]]>
/hvaonline/posts/list/41193.html#255063 /hvaonline/posts/list/41193.html#255063 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255065 /hvaonline/posts/list/41193.html#255065 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255066 /hvaonline/posts/list/41193.html#255066 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255067 /hvaonline/posts/list/41193.html#255067 GMT BKAV bị hack mất Database

khangphamngoc90 wrote:

bolzano_1989 wrote:
BKAV Op https://www.facebook.com/pages/BKAV-Op/197446347029547?sk=info Vào trang facebook này sẽ thấy: About: BKAV Op Description: Dạy kẻ bất lương BKAV về sự công bình Website: http://bkavop.blogspot.com 
Hiện tại blog em ko vào được. Bài viết mới nhất có lẽ QT HVA đã xoá, ai đó tóm tắt em nghe đc không ah? :) 
Blog bkavop.blogspot.com mình vẫn vào được bình thường :) .]]>
/hvaonline/posts/list/41193.html#255068 /hvaonline/posts/list/41193.html#255068 GMT
BKAV bị hack mất Database

tranvanminh wrote:

conmale wrote:

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;). 
Lừa dối ! :-)  
Đôi khi chọn 1. Yếu kém cũng hay đó anh. :P Sự giác ngộ còn chưa quá muộn. Đừng để mình lầm tưởng cái đó là số 1 từ trước tời giờ. Bảo vệ bằng mọi cách và giờ đây sự thật phủ phàn quá. Phải tin, phải tin thôi "nó" không đáng để mình bảo vệ nữa. =)) ]]>
/hvaonline/posts/list/41193.html#255069 /hvaonline/posts/list/41193.html#255069 GMT
BKAV bị hack mất Database

gamma95 wrote:

silv3R wrote:
Lại skill xoá bài thần chưởng của NamLH_Bkav :D 
Lối hành xử kiểu này thì tốt nhất cái forum BKAV nên hosting ở Bắc Triều Tiên =))  
Dạo trước NamLH_Bkav cũng hay cm như các sứ giả chị thiến như bây giờ, nhưng sau 1 thời gian bị áp lực nhiều quá đổi qua skill xoá bài thần chưởng như bây giờ. =)) ]]>
/hvaonline/posts/list/41193.html#255071 /hvaonline/posts/list/41193.html#255071 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255072 /hvaonline/posts/list/41193.html#255072 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255074 /hvaonline/posts/list/41193.html#255074 GMT BKAV bị hack mất Database Mình chưa nói câu nào là dùng forum làm honey pot. Chỉ nói có khi là có thể là cái bẫy của Bkav giăng ra tóm nốt những hacker còn lại khi có ý định nhòm ngó vào thôi. Vì thực sự những thông tin trên không có gì để khai thác trực tiếp làm nguy hại đến forum cả.....  mình đọc bên forum bkav mà bùn cười thật ! po tay cho bác "sứ giả thiện chí "ch1pluv"...]]> /hvaonline/posts/list/41193.html#255075 /hvaonline/posts/list/41193.html#255075 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

khangphamngoc90 wrote:

bolzano_1989 wrote:
BKAV Op https://www.facebook.com/pages/BKAV-Op/197446347029547?sk=info Vào trang facebook này sẽ thấy: About: BKAV Op Description: Dạy kẻ bất lương BKAV về sự công bình Website: http://bkavop.blogspot.com 
Hiện tại blog em ko vào được. Bài viết mới nhất có lẽ QT HVA đã xoá, ai đó tóm tắt em nghe đc không ah? :) 
Blog bkavop.blogspot.com mình vẫn vào được bình thường :) . 
Em gà quá :( , cứ cố vào bằng trình duyệt thường, em vào bằng tor thấy vẫn bình thường..:)]]>
/hvaonline/posts/list/41193.html#255076 /hvaonline/posts/list/41193.html#255076 GMT
BKAV bị hack mất Database BKAV, cái tên làm nên huyền thoại, bại hoại ngành bảo mật nước nhà  Source : VOZ :D]]> /hvaonline/posts/list/41193.html#255077 /hvaonline/posts/list/41193.html#255077 GMT BKAV bị hack mất Database

vikjava wrote:
Có lẽ BKAV chẳng ngán gì mấy điều này, vì đối tượng phục vụ, quăng bom và lấy tiền không phải là những ai đọc và hiểu mấy cái tin này :-)  
Em cũng nghĩ là vậy :D Vì thấy ít ai dân IT lại ưu Bkav cả. Ngay cả Bkav cũng thừa nhận là chưa quan tâm đến đối tượng sử dụng này (trích lời bác Quảng 'nổ' trong cái video về họp mặt các forum công nghệ ở Việt Nam) và ngay cả cái vụ bkav bị hack này cũng vậy, cũng chủ yếu là Dân IT và những ai quan tâm đến bảo mật mới theo dõi, người dùng bình thường chả ai rỗi hơi đâu mà đi xem mấy cái tin này :D. =>Bkav vẫn sẽ mặt dày tiếp thôi, và chúng ta lại tiếp tục chờ đợi món quà thứ 3 :))]]>
/hvaonline/posts/list/41193.html#255078 /hvaonline/posts/list/41193.html#255078 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255079 /hvaonline/posts/list/41193.html#255079 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255080 /hvaonline/posts/list/41193.html#255080 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255081 /hvaonline/posts/list/41193.html#255081 GMT BKAV bị hack mất Database

khangphamngoc90 wrote:
Em gà quá :( , cứ cố vào bằng trình duyệt thường, em vào bằng tor thấy vẫn bình thường..:) 
Bạn dùng mạng VNPT à?]]>
/hvaonline/posts/list/41193.html#255082 /hvaonline/posts/list/41193.html#255082 GMT
BKAV bị hack mất Database

quanta wrote:

khangphamngoc90 wrote:
Em gà quá :( , cứ cố vào bằng trình duyệt thường, em vào bằng tor thấy vẫn bình thường..:) 
Bạn dùng mạng VNPT à? 
Mạng em FPT bác ah, không hiểu sao bị chặn ko vào đc blog :)]]>
/hvaonline/posts/list/41193.html#255083 /hvaonline/posts/list/41193.html#255083 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255086 /hvaonline/posts/list/41193.html#255086 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255087 /hvaonline/posts/list/41193.html#255087 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255088 /hvaonline/posts/list/41193.html#255088 GMT BKAV bị hack mất Database

xnohat wrote:
Cái topic về vấn đề này bên vOz đọc hay điên luôn :-) http://vozforums.com/showthread.php?t=2690313 
Điên ntn bác ? :| ]]>
/hvaonline/posts/list/41193.html#255095 /hvaonline/posts/list/41193.html#255095 GMT
BKAV bị hack mất Database

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì?]]>
/hvaonline/posts/list/41193.html#255096 /hvaonline/posts/list/41193.html#255096 GMT
BKAV bị hack mất Database

Ikut3 wrote:
Cho mình hỏi anonymous VN có quay video clip lại không ? Mình muốn xem tận mắt hình ảnh thao tác các dữ liệu trên máy chủ forum BKAV. Chứ nhìn phong cách cấu hình kiểu "chó con" thế này. Mình thật tâm ngại quá :-D 
Có hình sau vừa được gửi lên ở trang facebook BKAV Op:
]]>
/hvaonline/posts/list/41193.html#255101 /hvaonline/posts/list/41193.html#255101 GMT
BKAV bị hack mất Database

tranvanminh wrote:

conmale wrote:

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;). 
Lừa dối ! :-)  
haha có khi là cả 2 .... do yếu kém nên đỗ vạ cho lừa dối ( khi tìm được ai đó thế mạng ) :))]]>
/hvaonline/posts/list/41193.html#255102 /hvaonline/posts/list/41193.html#255102 GMT
BKAV bị hack mất Database

conmale wrote:

tranvanminh wrote:

conmale wrote:

gamma95 wrote:
nếu dùng live forum làm honeypot thì hoá ra trước nay các sứ giả và thành viên bị "bán đứng" mà các bạn vẫn ra sức bảo vệ cho BKAV àh ?? Bởi vậy bỏ cái giả thiết honeypot, honeynet vớ vẩn đi nha =)) 
Ha ha. Chọn 1 trong 2: yếu kém hay lừa dối ;). 
Lừa dối ! :-)  
Ặc ặc, lừa dối chính thành viên, fans và sứ giả trung thành của họ thì bán hàng cho... ma à? ;). 
Mình mà là BKAV mình vẫn chọn lừa dối :-" Để giữ danh dự cho BKAV trước đã :"> Như anh conmale nói, họ sẽ được anh em gọi là "thiên tài" :> Sau đó thì lại viết 1 bài kiểu xin lỗi vì để tìm ra thủ phạm ... nên đã lừa dối ... => các mem của BKAV đều là các anh hùng =))]]>
/hvaonline/posts/list/41193.html#255103 /hvaonline/posts/list/41193.html#255103 GMT
BKAV bị hack mất Database http://ictnews.vn/home/Bao-mat/19/Tin-tac-lai-tiep-tuc-oanh-tac-Bkav/100706/index.ict Hiện bài viết ở địa chỉ trên đã bị xóa nhưng vẫn có thể xem được ở cache của Google: http://goo.gl/KIKCl
Nhiều "lỗi" bảo mật của Bkav được tin tặc công bố trên blog cá nhân.  
Tin tặc lại tiếp tục "oanh tạc" Bkav? ICTnews- Ngày 23/2, tin tặc lại tiếp tục công bố nhiều thông tin liên quan đến máy chủ và những lỗi về bảo mật của Bkav trên trang blog blogspot. Theo đó, nhóm hacker tự xưng là Anonymous/Lulzsec đã đưa ra nhiều chứng cớ về việc máy chủ Bkav sử dụng hệ điều hành cũ Windows Server 2003, không cập nhật hay backup dữ liệu thường xuyên. Thậm chí, nhóm hacker này còn khẳng định "trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" mã độc mà BKAV không hề hay biết". Trao đổi với phóng viên ICTnews, ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng Bkav khẳng định, toàn bộ quá trình sự việc này vẫn đang được Bkav tích cực điều tra và tìm hiểu. Ngày 14/2, nhóm hacker tự xưng Anonymous/Lulzsec cũng đã ra thông báo về việc tấn công diễn đàn Bkav (forum.bkav.com.vn) và công bố cơ sở dữ liệu thành viên của diễn đàn này. Sau đó, Ban quản trị diễn đàn thông báo kích hoạt Hệ thống bảo vệ tài khoản diễn đàn Bkav Forum. Cụ thể hệ thống sẽ tự động kiểm tra, khi các thành viên đặt mật khẩu yếu khi đăng nhập, hệ thống sẽ yêu cầu kích hoạt đổi lại mật khẩu mới để đảm bảo mật khẩu đủ mạnh. Trước đó, ngày 2/2, dịch vụ web scan của Bkav đã bị Hacker tải lên thành công file html vào máy chủ của Bkav.com.vn kèm theo lời bình luận ngắn gọn “đã bị hack”. Ngày sau đó, ngày 5/2, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) và Bkav đã xác định được thủ phạm tấn công trang WebScan của Bkav.]]>
/hvaonline/posts/list/41193.html#255104 /hvaonline/posts/list/41193.html#255104 GMT
BKAV bị hack mất Database

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-) ]]>
/hvaonline/posts/list/41193.html#255106 /hvaonline/posts/list/41193.html#255106 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255107 /hvaonline/posts/list/41193.html#255107 GMT BKAV bị hack mất Database Hacker công bố hàng loạt điểm yếu bảo mật của Bkav và tiếp tục đe đọa - Thông tin công nghệ http://www.thongtincongnghe.com/article/33230 Hôm qua (23/2), trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa. Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ. Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,... Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền". Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.
Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav. Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được. Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. "Nếu không? Trò vui sẽ tiếp tục!", hacker tiếp tục đe dọa. Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp. Theo ICTPress Link trong bài: BKAV tiếp tục bị hacker tấn công - Thông tin công nghệ http://www.thongtincongnghe.com/article/32949 Bkav xác nhận bị tấn công DDoS ở quy mô lớn - Thông tin công nghệ http://www.thongtincongnghe.com/article/32732]]>
/hvaonline/posts/list/41193.html#255108 /hvaonline/posts/list/41193.html#255108 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Bồ so sánh khập khiễng và vớ vẩn quá, sao lại có thể so sánh cả một công ty Bkav với hơn 600 nhân viên làm việc có lương với một anh conmale tranh thủ giành ít ỏi thời gian có được để hoạt động hoàn toàn thiện nguyện cho cộng đồng HVA được :) .]]>
/hvaonline/posts/list/41193.html#255109 /hvaonline/posts/list/41193.html#255109 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Bạn hoangyen đánh lận con đen và chụp mũ rồi. Ngày xưa, năm 2006 HVA bị tấn công và hỏng forum sau đó chính tôi và JAL đã chính thức xin lỗi. Gần đây, bị STL cài virus, tôi bị mất mật khẩu và bị họ download 1 bản DB trên máy chủ riêng của tôi, tôi cũng đã chính thức xin lỗi. HVA là 1 diễn đàn phi thương mại. Bởi vậy, ngoài việc xin lỗi ra không thể làm gì hơn. Còn BKAV là 1 doanh nghiệp thương mại, chuyện gì xảy ra với BKAV không những là thiệt hại của BKAV mà còn của người dùng sản phẩm BKAV. Bởi vậy đừng so sánh và đánh lận con đen ở đây. Một cái forum của BKAV thì nói gì? Trước đó cả cái webscan kiếm tiền cũng bị tơi bời thì sao? Như vậy chưa đủ để đánh giá khả năng kỹ thuật của BKAV hay sao? Trước giờ BKAV bị vạch ra bao nhiêu điểm rồi, chớ có riêng vì những vụ um xùm gần đây đâu? Đừng biện hộ cho cái sai và cái yếu bằng cách đánh lận con đen và so sánh khập khiễng. Cái đó càng khiến cho thiên hạ nhìn vào và đánh giá chẳng những BKAV không ra gì mà đám chạy theo bênh vực cũng chẳng ra sao.]]>
/hvaonline/posts/list/41193.html#255111 /hvaonline/posts/list/41193.html#255111 GMT
BKAV bị hack mất Database Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)   So sánh vãi thật đấy. Ông bạn không nói không ai nói ông bạn bị câm đâu ]]> /hvaonline/posts/list/41193.html#255112 /hvaonline/posts/list/41193.html#255112 GMT BKAV bị hack mất Database

phongdatgl wrote:
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
So sánh vãi thật đấy. Ông bạn không nói không ai nói ông bạn bị câm đâu  
Nhất trí, rất chi là có lý :*- ]]>
/hvaonline/posts/list/41193.html#255113 /hvaonline/posts/list/41193.html#255113 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Em gái nói chuyện cẩn thận cái mồm, tự nhiên vu cho anh conmale hack là sao ??? lolz, nhớ một thời em gái hoangyenxinhdep và đồng bọn suốt ngày đi lùng FCKeditor mà hack các kiểu. Trình độ thì ko qua được ngọn cỏ, chả biết con mẹ gì mà cũng đc đám đàn em + doanh nghiệp tào lao ca tụng ghê lắm ;-)]]>
/hvaonline/posts/list/41193.html#255114 /hvaonline/posts/list/41193.html#255114 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255115 /hvaonline/posts/list/41193.html#255115 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255117 /hvaonline/posts/list/41193.html#255117 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255120 /hvaonline/posts/list/41193.html#255120 GMT BKAV bị hack mất Database

hoangyenxinhdep-x wrote:
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Nếu bạn đã làm về bảo mật thì ý thức bảo mật lúc nào cũng phải caOOO, bảo mật từ những cái nhỏ nhất đến những cái lớn nhất. Không thể nói cái 4rum nó yếu vậy thôi chứ cái khác nó khoẻ lắm á -:-) Nói chung bạn nhảy vào comment mất lịch sự quá .. tôi ... ko .. chịu ... được ... nữa ... rồi =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#255121 /hvaonline/posts/list/41193.html#255121 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Bạn có phát biểu tự tin và thiếu suy nghĩ :). Fan club của Boy Kute Adult Video.]]>
/hvaonline/posts/list/41193.html#255122 /hvaonline/posts/list/41193.html#255122 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:
Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm .  
Đúng vậy! Chả nói lên nghĩ địa gì cả! Và cũng chả việc gì phải xin lỗi cả, xin lỗi là nhận sai, nhận sai thì bỏ...rồi. Hoá ra từ trước đến giờ anh xài bk "lờm" à. Bk đâu có "lởm"! Bk không bao giờ "LỞM" cả! Mấy người ở đây nói..tào lao không, vãi cả ra lọ mắm. Thôi có gì làm cái tường trình cho bà con ngơ ngác thấy xấm xét biết thiên lôi đang giận gì được rồi. Anh về nói thế với mấy anh em thế! Chứ đang xài bkv mà nghe mọi người um xùm bên này tui thấy...đ muốn xài nữa rồi.]]>
/hvaonline/posts/list/41193.html#255123 /hvaonline/posts/list/41193.html#255123 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
bạn chưa đủ "trình độ + khả năng + uy tín" để có quyền đưa ra phán quyết 1 vấn đề có "tầm cỡ" như thế này khi chưa đc xác nhận rõ ràng bạn ạ. phát biểu của bạn nói lên con người bạn: thiếu hiểu biết]]>
/hvaonline/posts/list/41193.html#255124 /hvaonline/posts/list/41193.html#255124 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255125 /hvaonline/posts/list/41193.html#255125 GMT BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Nghe nói bkis cũng nhiều con gái làm ở đấy, chắc cử xứ giả theo rồi, con gái chửi thì kinh lắm :-s]]>
/hvaonline/posts/list/41193.html#255126 /hvaonline/posts/list/41193.html#255126 GMT
BKAV bị hack mất Database

gamma95 wrote:
Em gái nói chuyện cẩn thận cái mồm, tự nhiên vu cho anh conmale hack là sao ??? lolz, nhớ một thời em gái hoangyenxinhdep và đồng bọn suốt ngày đi lùng FCKeditor mà hack các kiểu. Trình độ thì ko qua được ngọn cỏ, chả biết con mẹ gì mà cũng đc đám đàn em + doanh nghiệp tào lao ca tụng ghê lắm ;-) 
thì ngày xưa VHS cũng từng bị dập tơi tả mà anh! giờ nge đâu mấy cha VHS ngày xưa đang trú ngụ tại 1 FORUM có tên gọi là VIETMATRIX.NET ! có lẽ cái em hoangyenxinhdep này cũng nằm trong cái nhóm hecker nữ trong đó lại thêm mấy cái thằng MARIN CORP , NEO... nữa chứ ! bọn này đều là BQT VHS khi xưa h chỉ toàn chém gió thôi ]]>
/hvaonline/posts/list/41193.html#255127 /hvaonline/posts/list/41193.html#255127 GMT
BKAV bị hack mất Database

ngoc_danh0110 wrote:
Nói chung thì đa số Sứ Giả Thiện Chí bên đó đều là một đoàn ăn theo mà không có tí kiến thức nào, nhưng không phải là tất cả (chẳng hạn tôi) nên mọi người đừng chụp mũ vậy nhé keke. 
Tớ thấy giống việc kinh doanh đa cấp hơn =)))) kiểu như chưa làm đc gì đã nghĩ " TÔI TÀI GIỎI " =)))))]]>
/hvaonline/posts/list/41193.html#255128 /hvaonline/posts/list/41193.html#255128 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255129 /hvaonline/posts/list/41193.html#255129 GMT BKAV bị hack mất Database

tnhhbachdiep wrote:
Khách hàng chỉ mua sản phẩm BKAV khi mình tư vấn: sở dĩ BKAV đứng thứ 3 thế giới bởi vì nó diệt được " au tu răn do việt nam chế ra, còn bọn kav hay kis hay bit không làm được" KO BIẾT mình tư vấn cho khách hàng như thế có đúng ko nhỉ ?  
Gần 9 năm trước trong 1 vùng nông thôn nọ, nhà cửa lưa thưa, dân cư không có, trình độ dân trí còn quá thấp có 7 anh hơi già (U45) chủ yếu làm Tin học văn phòng, FoxPro for Dos, Norton Commander trên nền Windows 3.11, Windows 98 lúc đó gần như 7 ông đều dùng BKAV vì ủng hộ phần mềm VN và lúc đó chẳng biết dùng phần mềm diệt virus nào nữa ngoài 1 phần mềm của anh Trương Minh Nhật Quang (D32 hiện giờ anh này đang làm việc tại Trường Đại học Cần thơ). Sau đó tôi gặp lại thì đủ 7 ông thì 7 ông đều chuyển sang các sản phẩm khác như Microsoft Security Essentials, KIS, Avira, Avast, CMC, ...để dùng tuyệt đối chẳng thấy 7 anh già này sử dụng BKAV trên máy tính của họ. Tôi có hỏi lý do vì sao thì mấy ổng có nói, lúc trước tao bị ....dụ bây giờ tao biết một chút kiến thức tin học thì khôn hơn 1 chút. Tôi mới hỏi mấy ổng, biết đâu mấy ông bị dụ tiếp thì sao, mấy ổng bảo..thà tao bị dụ chứ nhất định không dùng BKAV 1 lần nào nữa vì sợ .... bị chửi. 1 câu chuyện có thật và kỹ niệm không bao giờ quên. ]]>
/hvaonline/posts/list/41193.html#255130 /hvaonline/posts/list/41193.html#255130 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255131 /hvaonline/posts/list/41193.html#255131 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255132 /hvaonline/posts/list/41193.html#255132 GMT BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Anh đã bảo đi cho con bú mà em còn mò lên net chi để chúng chửi. Tháng này anh cấm vận em, thế nhé :-O B-) -:-) :-) ]]>
/hvaonline/posts/list/41193.html#255133 /hvaonline/posts/list/41193.html#255133 GMT
BKAV bị hack mất Database

vulehcm wrote:
Không biết bạn nào làm CEO cho BKIS nhỉ và lương tháng bao nhiêu? Hy vọng không phải là đồng chí Quảng vì một CEO thì không bao giờ ngu mấy cái ngu sơ đẳng như đồng chí này.  
Vũ đã đọc bài Thủ lĩnh 8x ở BKAV fuckroom chưa ? Hỗn vừa vừa thôi ông trẻ trâu]]>
/hvaonline/posts/list/41193.html#255134 /hvaonline/posts/list/41193.html#255134 GMT
BKAV bị hack mất Database

LeVuHoang wrote:
Anh đã bảo đi cho con bú mà em còn mò lên net chi để chúng chửi. Tháng này anh cấm vận em, thế nhé :-O B-) -:-) :-)  
ông Hoàng nhắn tin về nhà bảo nó, lo chuẩn bị tắm rữa sạch sẽ sẳn sàng sung sướng ... nó không chịu nghe lời thì ông về đè xuống quất nó cho tui . :-) :-) ]]>
/hvaonline/posts/list/41193.html#255135 /hvaonline/posts/list/41193.html#255135 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
chào bạn gì đoá tự nhận mình xinh đẹp, có lẽ bạn cũng giống tôi, đã từ rất lâu rồi mới ghé lại HVA (tính từ lúc 14-2 :D), nếu bạn cho rằng lập luận của commale gì đó cỡ Lý Thông thì theo bạn lý luận của mình ở... mức nào?]]>
/hvaonline/posts/list/41193.html#255136 /hvaonline/posts/list/41193.html#255136 GMT
BKAV bị hack mất Database

Ikut3 wrote:
Vũ đã đọc bài Thủ lĩnh 8x ở BKAV fuckroom chưa ? 
Đọc trên internet rồi, báo nào chẳng đăng bài này. Và vì thế nên mới có câu mấy cái ngu sơ đẳng của CEO.]]>
/hvaonline/posts/list/41193.html#255137 /hvaonline/posts/list/41193.html#255137 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255139 /hvaonline/posts/list/41193.html#255139 GMT BKAV bị hack mất Database Đọc trên internet rồi, báo nào chẳng đăng bài này. Và vì thế nên mới có câu mấy cái ngu sơ đẳng của CEO.   Chuyện BKAV "vô đối" , thái độ BKAV "tệ lậu" và các sử giả chị thiến chuyên đi "nâng bi" không có đồng nghĩa với việc lấy cả CEO của 1 cty bảo mật "uy tín" như BKAV ra mà lăng mạ. ÍT nhiều ông QQ cũng có công trên 1 phương diện nào đó đối với ngành bảo mật thông tin ở VN. Tôn trọng người thì người mới tôn trọng mình. Không phải CEO nào cũng được như em đâu :P ]]> /hvaonline/posts/list/41193.html#255140 /hvaonline/posts/list/41193.html#255140 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255144 /hvaonline/posts/list/41193.html#255144 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255145 /hvaonline/posts/list/41193.html#255145 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255146 /hvaonline/posts/list/41193.html#255146 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255147 /hvaonline/posts/list/41193.html#255147 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255148 /hvaonline/posts/list/41193.html#255148 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:

LeVuHoang wrote:
Anh đã bảo đi cho con bú mà em còn mò lên net chi để chúng chửi. Tháng này anh cấm vận em, thế nhé :-O B-) -:-) :-)  
ông Hoàng nhắn tin về nhà bảo nó, lo chuẩn bị tắm rữa sạch sẽ sẳn sàng sung sướng ... nó không chịu nghe lời thì ông về đè xuống quất nó cho tui . :-) :-)  
=)) Bác làm em đọc nhầm là tắm rửa bình sữa sạch sẽ :))]]>
/hvaonline/posts/list/41193.html#255150 /hvaonline/posts/list/41193.html#255150 GMT
BKAV bị hack mất Database

tnhhbachdiep wrote:
Khách hàng chỉ mua sản phẩm BKAV khi mình tư vấn: sở dĩ BKAV đứng thứ 3 thế giới bởi vì nó diệt được " au tu răn do việt nam chế ra, còn bọn kav hay kis hay bit không làm được" KO BIẾT mình tư vấn cho khách hàng như thế có đúng ko nhỉ ?  
Bạn tư vấn như vậy là sai rồi, các hãng antivirus kia nếu được gửi mẫu virus mới thì đều diệt virus được. Mình thì thấy một số bạn dùng phần mềm diệt virus của Bkav mà hoàn toàn không biết máy tính các bạn ấy đang trở thành cái ổ nuôi virus, bot-type malware và vẫn luôn đinh ninh là máy tính của họ không có virus :-) .]]>
/hvaonline/posts/list/41193.html#255151 /hvaonline/posts/list/41193.html#255151 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255158 /hvaonline/posts/list/41193.html#255158 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255163 /hvaonline/posts/list/41193.html#255163 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255164 /hvaonline/posts/list/41193.html#255164 GMT BKAV bị hack mất Database Phạt nặng đơn vị đưa quảng cáo sai sự thật[b]" =)) bác nào tố đi cho vnexpress họ xôm nhỉ..:D http://vnexpress.net/gl/kinh-doanh/2012/01/phat-nang-don-vi-dua-quang-cao-sai-su-that/]]> /hvaonline/posts/list/41193.html#255165 /hvaonline/posts/list/41193.html#255165 GMT BKAV bị hack mất Database http://goo.gl/BNkeP Hacker công bố hàng loạt điểm yếu bảo mật của Bkav và tiếp tục đe đọa (ICTPress) - Hôm qua (23/2), trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa. Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ.
Hacker công bố hàng loạt điểm yếu bảo mật máy chủ của Bkav trên trang blog. Ảnh chụp màn hình. Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,... Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền". Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.
Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav. Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được. Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. "Nếu không? Trò vui sẽ tiếp tục!", hacker tiếp tục đe dọa. Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Song, chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp. Các link được dẫn trong bài viết: Công ty an ninh mạng hàng đầu VN tiếp tục bị hacker tấn công | ICTPress http://ictpress.vn/Thoi-su-ICT/Cong-ty-an-ninh-mang-hang-dau-VN-tiep-tuc-bi-hacker-tan-cong Website Bkav bị lỗi hack nghiêm trọng | ICTPress http://ictpress.vn/Thoi-su-ICT/Website-Bkav-bi-loi-hack-nghiem-trong Đã bắt được thủ phạm hack Website của Bkav | ICTPress http://ictpress.vn/Thoi-su-ICT/Da-bat-duoc-thu-pham-hack-Website-cua-Bkav Ảnh bài viết được chụp lại:
]]>
/hvaonline/posts/list/41193.html#255167 /hvaonline/posts/list/41193.html#255167 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255170 /hvaonline/posts/list/41193.html#255170 GMT BKAV bị hack mất Database

TQN wrote:
Trong file tasklist.txt, có vài điểm mà em nghi ngờ cái server này đã nhiểm virus của stl. Uổng thiệt, nếu cậu hacker này mà tasklist thêm thông số thì em khoẻ biết mấy:
jusched.exe 1628 Console 0 6,136 K jusched.exe 2948 1 6,192 K wuauclt.exe 3652 Console 0 3,896 K jucheck.exe 3392 Console 0 8,588 K jucheck.exe 4136 1 7,344 K  
jucheck # jusched nhé các bạn. Khả năng jucheck.exe là virus cao hơn jusched.exe của Java Update. Nếu đã tắt Windows Update thì wuauclt.exe sẽ không run, các bạn còn nhớ wuauclt.exe trong "đống" mèo què của stl chứ. Nếu em đoán đúng thì hết nói về cái BKAV phờ rồ. Nhưng nói vậy thôi chứ làm sao em có 3 mẫu này được ? Trong file C programfile.txt, ta thấy hacker vô tình để lộ thời điểm cậu ta thực thi các lệnh trên server:
Directory of C:\Program Files 02/01/2012 08:46 PM <dir> . 02/01/2012 08:46 PM <dir> ..  
Tức là vào ngày 1 tháng 2, năm 2012. Các bạn ra ngoài cmd, dir đại một phát sẽ thấy. Các phần mềm mà server này install thuộc loại shareware:
02/23/2011 10:11 PM <dir> EditPlus 3 02/24/2011 06:15 PM <dir> Internet Download Manager 04/02/2011 11:16 AM <dir> PremiumSoft 02/18/2011 04:45 PM <dir> Radmin 01/20/2012 06:54 PM <dir> WinRAR  
Các bạn google các dir name trên sẽ thấy. Lại là WinRar, install vào ngày 20/01/2012.  
Đề nghị đồng chí weareanon tận dụng đêm hôm ra tay lấy 3 mẫu trên về cho anh TQN trợ giúp BKAV diệt virus stl bằng tay vì bkav phờ rồ có vẻ bó tay rồi :-) @TQN: em thấy nếu dự đoán của anh là chính xác, thì vấn đề stl có vẻ sẽ tiếp tục nóng lại rồi, lần này là stl tấn công vào cả BKAV, biết đâu chúng đã nhúng mớ malware vào trong bộ cài của BKAV Phờ rồ rồi thì điều này thật là tai hại vô cùng, với khả năng của stl em nghĩ chúng dư sức làm những điều khủng khiếp hơn nhóm Anonymous VN của bồ weareanon nhiều.]]>
/hvaonline/posts/list/41193.html#255171 /hvaonline/posts/list/41193.html#255171 GMT
BKAV bị hack mất Database

xnohat wrote:

TQN wrote:
Trong file tasklist.txt, có vài điểm mà em nghi ngờ cái server này đã nhiểm virus của stl. Uổng thiệt, nếu cậu hacker này mà tasklist thêm thông số thì em khoẻ biết mấy:
jusched.exe 1628 Console 0 6,136 K jusched.exe 2948 1 6,192 K wuauclt.exe 3652 Console 0 3,896 K jucheck.exe 3392 Console 0 8,588 K jucheck.exe 4136 1 7,344 K  
jucheck # jusched nhé các bạn. Khả năng jucheck.exe là virus cao hơn jusched.exe của Java Update. Nếu đã tắt Windows Update thì wuauclt.exe sẽ không run, các bạn còn nhớ wuauclt.exe trong "đống" mèo què của stl chứ. Nếu em đoán đúng thì hết nói về cái BKAV phờ rồ. Nhưng nói vậy thôi chứ làm sao em có 3 mẫu này được ? Trong file C programfile.txt, ta thấy hacker vô tình để lộ thời điểm cậu ta thực thi các lệnh trên server:
Directory of C:\Program Files 02/01/2012 08:46 PM <dir> . 02/01/2012 08:46 PM <dir> ..  
Tức là vào ngày 1 tháng 2, năm 2012. Các bạn ra ngoài cmd, dir đại một phát sẽ thấy. Các phần mềm mà server này install thuộc loại shareware:
02/23/2011 10:11 PM <dir> EditPlus 3 02/24/2011 06:15 PM <dir> Internet Download Manager 04/02/2011 11:16 AM <dir> PremiumSoft 02/18/2011 04:45 PM <dir> Radmin 01/20/2012 06:54 PM <dir> WinRAR  
Các bạn google các dir name trên sẽ thấy. Lại là WinRar, install vào ngày 20/01/2012.  
Đề nghị đồng chí weareanon tận dụng đêm hôm ra tay lấy 3 mẫu trên về cho anh TQN trợ giúp BKAV diệt virus stl bằng tay vì bkav phờ rồ có vẻ bó tay rồi :-) 
Phần mềm diệt virus thần thánh Bkav Pro mà cũng bó tay sao anh :-) ?]]>
/hvaonline/posts/list/41193.html#255172 /hvaonline/posts/list/41193.html#255172 GMT
BKAV bị hack mất Database Hacker công bố hàng loạt lỗ hổng của BKAV - Nhịp Sống Số - Tuổi Trẻ Online http://nhipsongso.tuoitre.vn/Nhip-song-so/479199/Hacker-cong-bo-hang-loat-lo-hong-cua-BKAV.html TTO - Công ty an ninh mạng BKAV lại đón nhận một tin không vui khi một nhóm tin tặc công bố 8 lỗi bảo mật trong hệ thống website của công ty này, đồng thời yêu cầu BKAV phải “cư xử đẹp” hơn. Hacker tự xưng là "Anonymous Việt Nam" (lấy tên theo nhóm hacker nổi tiếng Anonymous đang thực hiện nhiều chiến dịch tấn công các hệ thống website công quyền ở nhiều nước trên thế giới) đã công khai các lỗ hổng trong hệ thống website của Công ty an ninh mạng BKAV trên một blog riêng của nhóm.
Nhóm tin tặc tự xưng là Anonymous Việt Nam đang là một thách thức lớn với BKAV (ảnh chụp từ bkavop.blogspot.com) Bài viết trên blog của nhóm này thể hiện rõ một sự bất bình với cách hành xử của BKAV, khi công ty này dùng biện pháp cứng rắn với một hacker tấn công website của BKAV để “chỉ ra những lỗi bảo mật một cách ôn hòa” (xem "Trang web của công ty an ninh mạng bị tấn công" và "Website Bkav: sau hack là DDoS"). Sau khi giải thích rõ về động cơ của mình, nhóm hacker trên đã công khai 8 lỗi bảo mật nghiệm trọng, nguyên nhân xuất phát từ những sai lầm cơ bản của đội ngũ bảo mật ở BKAV. Theo đó, sai lầm lớn và cơ bản nhất của BKAV cũng chính là việc dùng chung mật khẩu cho nhiều hạng mục của website, đồng thời mật khẩu không đủ mạnh nên dễ dàng bị nhóm hacker trên đoán được. Bên cạnh đó, những quản trị viên máy chủ của BKAV đã không cập nhật bản vá lỗi hệ điều hành Window Server 2003. Lần cập nhật gần đây nhất là vào năm 2008. Tường lửa máy chủ của BKAV lại được thiết lập mặc định nên rất dễ bị vô hiệu hóa. Chưa hết, quản trị website BKAV còn cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (tài khoản root), hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application (Ứng dụng web). Ngoài ra, BKAV không sao lưu định kỳ dữ liệu website, các bản sao lưu trước đó lại được bảo quản rất cẩu thả khi được lưu ngay tại chính máy chủ (server) đó. Minh chứng cho chiến tích của mình, nhóm Anonymous Việt Nam đã tung lên dịch vụ chia sẻ file MediaFire một phần cơ sở dữ liệu đánh cắp được từ máy chủ của forum BKAV
Một phần cơ sở dữ liệu diễn đàn BKAV bị đưa lên MediaFire (ảnh chụp màn hình từ dịch vụ MediaFire ngày 24-2-2012) Đi kèm với việc công khai những lỗi bảo mật, nhóm hacker trên tuyên bố: Chúng tôi thực tâm không muốn hủy diệt BKAV dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV. Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực”. Không dừng lại ở đó, nhóm hacker trên còn yêu cầu BKAV rút đơn kiện một hacker khác từng hack vào hệ thống website của hãng này. “Nếu không? Trò vui sẽ tiếp tục!” - nhóm hacker tuyên bố thẳng thừng. Sau đợt tấn công ngày 13-2-2012, nhóm hacker trên từng tuyên bố đã đánh cắp được rất nhiều dữ liệu từ BKAV và sẽ dần công bố tùy theo thái độ của công ty bảo mật này. BKAV vẫn chưa đưa ra bất kỳ bình luận nào xung quanh vụ việc trên. Trong vòng hai tháng trở lại đây, một vài cá nhân đã tấn công hệ thống website của công ty này. Hiện BKAV đã phối hợp với cơ quan điều ra và bắt giữ được thủ phạm tấn công website webscan của BKAV ngày 2-2-2012. DUY KỲ ANH]]>
/hvaonline/posts/list/41193.html#255173 /hvaonline/posts/list/41193.html#255173 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255174 /hvaonline/posts/list/41193.html#255174 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255175 /hvaonline/posts/list/41193.html#255175 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255176 /hvaonline/posts/list/41193.html#255176 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255177 /hvaonline/posts/list/41193.html#255177 GMT BKAV bị hack mất Database http://imageshack.us/f/831/capturejsi.png/ <img src="http://imageshack.us/f/831/capturejsi.png" border="0"/> cho em xin lỗi chẳng hiểu sao o hiển thị ảnh được]]> /hvaonline/posts/list/41193.html#255178 /hvaonline/posts/list/41193.html#255178 GMT BKAV bị hack mất Database

TQN wrote:
Ai biết được nó bó tay hay nó không thèm diệt, ngó lơ em không quen biết, hay nó tự nguyện biến server này thành zombie ? Chuyện đời khó đoán em ơi ! Biết nhiều thì khổ ! 
Với virus stl thì chuyện bó tay là không phải rồi, còn nếu hãng bảo mật tự nguyện biến server thành công cụ của hacker thì...??? Những việc này khó mà kiểm chứng nếu không có thêm thông tin. Nếu có cả memory dump thì sau khi trích mẫu ra, ta sẽ sáng tỏ có phải là virus hay không rồi anh nhỉ :).]]>
/hvaonline/posts/list/41193.html#255179 /hvaonline/posts/list/41193.html#255179 GMT
BKAV bị hack mất Database

conmale wrote:
Chuẩn bị nghe tin BKAV tuyên bố cái forum ấy là do các "sứ giả thiện chí" thành lập nên và hoàn toàn không dính dáng gì đến BKAV hoặc bảo mật của BKAV :-) . 
Em cũng nghi nghi cái này từ chiều và hiện tại cái forum này cũng hay bị direct đến http://forumvn.vn Phải chăng BKAV đang tiến hành bỏ cái subdomain forum.bkav của mình và nói forum ko liên quan đến mình rồi. =))]]>
/hvaonline/posts/list/41193.html#255181 /hvaonline/posts/list/41193.html#255181 GMT
BKAV bị hack mất Database

longbs wrote:

conmale wrote:
Chuẩn bị nghe tin BKAV tuyên bố cái forum ấy là do các "sứ giả thiện chí" thành lập nên và hoàn toàn không dính dáng gì đến BKAV hoặc bảo mật của BKAV :-) . 
Em cũng nghi nghi cái này từ chiều và hiện tại cái forum này cũng hay bị direct đến http://forumvn.vn Phải chăng BKAV đang tiến hành bỏ cái subdomain forum.bkav của mình và nói forum ko liên quan đến mình rồi. =)) 
Thấy vẫn load bình thường mà :D Định lấy traffic hả ;))]]>
/hvaonline/posts/list/41193.html#255183 /hvaonline/posts/list/41193.html#255183 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255187 /hvaonline/posts/list/41193.html#255187 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255188 /hvaonline/posts/list/41193.html#255188 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255207 /hvaonline/posts/list/41193.html#255207 GMT BKAV bị hack mất Database


:( ]]>
/hvaonline/posts/list/41193.html#255208 /hvaonline/posts/list/41193.html#255208 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255210 /hvaonline/posts/list/41193.html#255210 GMT BKAV bị hack mất Database Re: Món quà số 2 - Màn tấu hài về bảo mật của BKAV Đố các bác theo như cách dùng từ thì người việt bài này sống ở đâu? Đón đúng Bkav thưởng cho 5 líc dùng cả đời luôn :d   Bác nào thích 5 lic của bkav thì trả lời cho bkav kìa]]> /hvaonline/posts/list/41193.html#255213 /hvaonline/posts/list/41193.html#255213 GMT BKAV bị hack mất Database

TQN wrote:
2 canh_nguyen: anh tính viết vậy, nhưng có rất nhiều thành viên khách nữ đang đọc bài thì sao. Làm vậy mất điểm hết, ra ngoài đời gặp thì sao làm ăn được: anh nói bậy bạ quá à !!! Tự dưng nổi hứng lấy cái eDict của BKAV về, mèn đét ơi (bắt chước anh conmale), sao thấy quen quen vầy nè, sao lại dùng gzip nữa, lại có thư viện của Beijing nữa chứ. Em chưa run để install và đọc cái lái sần ờ ri mần của mấy anh và accept nhe, nên em có quyền RCE. Rút trích ra sao cái đống file trong bộ cài là chuyện của em. Sorry mấy anh em AN, mấy anh em cố đánh lạc hướng em khỏi BKAV, nhưng làm sao được ! 
Sao thấy BKAV xài crack rồi bây giờ thấy có phảng phất tàu khựa đây thế này?????]]>
/hvaonline/posts/list/41193.html#255216 /hvaonline/posts/list/41193.html#255216 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255218 /hvaonline/posts/list/41193.html#255218 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255219 /hvaonline/posts/list/41193.html#255219 GMT BKAV bị hack mất Database

gamma95 wrote:

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Em gái nói chuyện cẩn thận cái mồm, tự nhiên vu cho anh conmale hack là sao ??? lolz, nhớ một thời em gái hoangyenxinhdep và đồng bọn suốt ngày đi lùng FCKeditor mà hack các kiểu. Trình độ thì ko qua được ngọn cỏ, chả biết con mẹ gì mà cũng đc đám đàn em + doanh nghiệp tào lao ca tụng ghê lắm ;-) 
Bạn có cần phải chửi bậy thế không ? Đồng bọn của chúng tôi tuy là những người .. trình độ " Không qua được ngọn cỏ" nhưng hiện nay vẫn đứng ngoài nhìn sự việc một cách khách quan . Chúng tôi không hô hào , cổ suý cho .. " đám đàn em " thọc gậy bánh xe như ở đây . ( Tôi thấy cách dùng từ của bạn hay nên tôi .. copy ) . VHS bây giờ chỉ còn là quá khứ , 1 kỉ niệm đẹp với những HVTF , Zatuzik , Dora , kikicoco ...giờ ở đâu tôi cũng ko biết ( cảm ơn bạn đã nhắc cho tôi nhớ ) . Nhưng tôi thấy bạn hay văng tục trên diễn đàn quá nên thôi tôi ko chấp . @comale : xin lỗi anh vì có thể post trước tôi comment hơi quá lời . ( Anh có thể xoá đi ) . Nhưng anh phải hiểu việc đưa ra lời xin lỗi của 1 cá nhân , # với việc 1 tổ chức đưa ra lời xin lỗi . Còn có trách nhiệm , còn có hình ảnh công ty ... Còn anh là quản trị thì nên Close cái topic này đi , việc BKAV lên tiếng thế nào thì đó là trách nhiệm của họ . ]]>
/hvaonline/posts/list/41193.html#255221 /hvaonline/posts/list/41193.html#255221 GMT
BKAV bị hack mất Database

weareanon wrote:
Kính gửi bạn hữu, Chúng tôi đã cập nhật lại link tải tệp dữ liệu "BKAV System info" mới sau khi BKAV tìm cách hủy link cũ Link tải về (cập nhật link ngày 25/2/2012): http://www.mediafire.com/?c8izc95pddubd53 hoặc link multiple-services: http://www.rapidspread.com/file.jsp?id=wd5hkgc4wc Password giải nén: bk@v 
lạy chúa ! ko còn gì để nói ! thật là thảm hại :(]]>
/hvaonline/posts/list/41193.html#255222 /hvaonline/posts/list/41193.html#255222 GMT
BKAV bị hack mất Database

vnexpress.net wrote:
Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt.  
Lót dép ngồi hóng, C50 đã nói là đã xác định được bồ weareanon =(( ]]>
/hvaonline/posts/list/41193.html#255225 /hvaonline/posts/list/41193.html#255225 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255227 /hvaonline/posts/list/41193.html#255227 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255229 /hvaonline/posts/list/41193.html#255229 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
DB bị khùng khùng gì mà viết sang bài thứ 3 của trang thứ 21 trong thread này mà nó vẫn chưa xuất hiện, phải restart nó lại vậy cà ? 
Database bị sự cố em ơi. Nó không cập nhật được số bài trả lời trong chủ đề và bị lock. Anh không release cái lock đó được nên phải restart lại forum :^) ]]>
/hvaonline/posts/list/41193.html#255231 /hvaonline/posts/list/41193.html#255231 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255232 /hvaonline/posts/list/41193.html#255232 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255233 /hvaonline/posts/list/41193.html#255233 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255234 /hvaonline/posts/list/41193.html#255234 GMT BKAV bị hack mất Database

conmale wrote:

tranhuuphuoc wrote:
DB bị khùng khùng gì mà viết sang bài thứ 3 của trang thứ 21 trong thread này mà nó vẫn chưa xuất hiện, phải restart nó lại vậy cà ? 
Database bị sự cố em ơi. Nó không cập nhật được số bài trả lời trong chủ đề và bị lock. Anh không release cái lock đó được nên phải restart lại forum :^)  
nó có mùi không anh ? ]]>
/hvaonline/posts/list/41193.html#255235 /hvaonline/posts/list/41193.html#255235 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255238 /hvaonline/posts/list/41193.html#255238 GMT BKAV bị hack mất Database

xnohat wrote:

vnexpress.net wrote:
Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt.  
Lót dép ngồi hóng, C50 đã nói là đã xác định được bồ weareanon =((  
Theo quy trình forensic đôi khi cần phải cung cấp thông tin sai lệch để thuận lợi cho việc điều tra. Đối với tội phạm thì khi thấy nguy cơ bị lộ thì sẽ có những hành động sai lầm như: Vội vã xóa dấu vết, quay lại hiện trường để theo dõi quá trình điều tra .... Từ đó sẽ để lộ ra các sơ hở để điều tra viên tóm. Theo ý kiến cá nhân của mình thì bạn weareanon khi đã xác định đấu với BKAV cũng đã tính toán rất kỹ và chuẩn bị hết rồi :P. Nên giờ này bạn ấy cử làm theo kế hoạch một cách máy móc mà thôi => Rất khó lộ sơ hở Còn các thông tin kia có bịa đặt hay không thì chưa thể xác thực được. Và ta cứ coi đó giả định là đúng để đánh giá mức độ bảo mật của BKAV :D - Ky0 - ]]>
/hvaonline/posts/list/41193.html#255239 /hvaonline/posts/list/41193.html#255239 GMT
BKAV bị hack mất Database

hoangyenxinhdep-x wrote:

gamma95 wrote:

hoangyenxinhdep-x wrote:

conmale wrote:

ntcvhc wrote:
Dù sao thì nó cũng chỉ ảnh hưởng 1 phần nhỏ đến kinh doanh của BKAV, họ vẫn bán phần mềm cho các doanh nghiệp mà. Vẫn có thể kiếm đại lý do nào đó nếu có doanh nghiệp nào đề cập đến sự yếu kém của họ. Tóm lại là chỉ có cộng đồng IT là người hiểu rõ nhất về mặt kỹ thuật. 
Cái này thì càng thể hiện sự thiếu trung thực và lành mạnh nữa rồi. Một doanh nghiệp mà kỹ thuật kém, thiếu trung thực với cộng đồng, thiếu trung thực với đối tác thì doanh nghiệp ấy thuộc loại gì? Và những đối tác sử dụng loại doanh nghiệp như thế thì những đối tác ấy thuộc loại gì? 
Lâu rồi ko qua mấy cái 4rum .. sơ cua , nhưng đọc cmt này thấy tầm của Comale cũng cỡ ... Lý Thông lắm . Hack được cái 4r mà um xùm cả lên rồi đổ thừa cho cả 1 doanh nghiệp , hệ thống là lởm . Ngày xưa , Comale mắc lỗi dẫn đến HVA bị hack tơi bời thì có ai bảo toàn bộ mấy chục nghìn thành viên HVA là NGU đâu nhỉ ? ;-)  
Em gái nói chuyện cẩn thận cái mồm, tự nhiên vu cho anh conmale hack là sao ??? lolz, nhớ một thời em gái hoangyenxinhdep và đồng bọn suốt ngày đi lùng FCKeditor mà hack các kiểu. Trình độ thì ko qua được ngọn cỏ, chả biết con mẹ gì mà cũng đc đám đàn em + doanh nghiệp tào lao ca tụng ghê lắm ;-) 
Bạn có cần phải chửi bậy thế không ? Đồng bọn của chúng tôi tuy là những người .. trình độ " Không qua được ngọn cỏ" nhưng hiện nay vẫn đứng ngoài nhìn sự việc một cách khách quan . Chúng tôi không hô hào , cổ suý cho .. " đám đàn em " thọc gậy bánh xe như ở đây . ( Tôi thấy cách dùng từ của bạn hay nên tôi .. copy ) . VHS bây giờ chỉ còn là quá khứ , 1 kỉ niệm đẹp với những HVTF , Zatuzik , Dora , kikicoco ...giờ ở đâu tôi cũng ko biết ( cảm ơn bạn đã nhắc cho tôi nhớ ) . Nhưng tôi thấy bạn hay văng tục trên diễn đàn quá nên thôi tôi ko chấp . @comale : xin lỗi anh vì có thể post trước tôi comment hơi quá lời . ( Anh có thể xoá đi ) . Nhưng anh phải hiểu việc đưa ra lời xin lỗi của 1 cá nhân , # với việc 1 tổ chức đưa ra lời xin lỗi . Còn có trách nhiệm , còn có hình ảnh công ty ... Còn anh là quản trị thì nên Close cái topic này đi , việc BKAV lên tiếng thế nào thì đó là trách nhiệm của họ .  
Một người trưởng thành khi phát biểu một điều gì đó thì nên cân nhắc thật kỹ trước khi phát biểu, đặc biệt những phát biểu mang tính chất thoá mạ hoặc xúc phạm đến kẻ khác. Riêng về chuyện xin lỗi của cá nhân # xin lỗi của tổ chức thì bạn lại tiếp tục khập khiễng. Hai lần diễn đàn HVA có sự cố, tôi đứng ra xin lỗi với tư cách đại diện BQT diễn đàn HVA chớ không phải xin lỗi cho cá nhân tôi. Nếu so sánh HVA với BKAV thì HVA vẫn phải có trách nhiệm và hình ảnh của một diễn đàn HVA. Chỉ có một điều khác nhau ở chỗ "có kinh doanh" và "không kinh doanh" mà thôi. Bạn nói như trên hoá ra vì BKAV còn có trách nhiệm và hình ảnh của công ty BKIS cho nên họ không cần có đại diện để xin lỗi như thể họ không làm gì sai trái, kể cả sai trái góc độ lương tâm à? Nếu vậy thì khác gì bạn xác nhận BKIS là một tổ chức không ra sao cả? Lần trước bạn đã cố tình chụp mũ tôi cho việc "hack" bkav forum nhưng tôi bỏ qua vì tôi không cho rằng lời nói của bạn có giá trị nào và do đó là sự chụp mũ trơ tráo. Lần này bạn lại tiếp tục chụp mũ cho BQT HVA "cố suý đàn em thọc gậy bánh xe" thì bạn đã tiếp tục thái độ chụp mũ một cách thiếu trung thực, thiếu văn hoá và thiếu suy nghĩ. Những gì đang xảy ra, dù có thật hay bịa đặt, dù chính xác hay nguỵ tạo, cái đó để thời gian và để những phân tích khoa học chứng minh. Nhưng, trước khi có thể chứng minh thì hãy tạo điều kiên cho sự chứng minh xảy ra. Biết đâu, đây là cơ hội tốt để vạch mặt những trò vu vạ bẩn thỉu của đám hacker kia và lấy lại danh dự cho BKAV? Nếu BKAV không làm gì sai, không hề yếu kém thì việc gì phải khoả lấp và che đậy? Rất tiếc tôi không thể đóng chủ đề này và cũng không khoá nick thành viên một cách dễ dàng và chóng vánh như BKAV. Những thảo luận mang nội dung chửi rủa, thoá mạ cụ thể cá nhân nào đó thì sẽ được xử lý. Ngoài ra, nếu những thảo luận không mang tính vi phạm nội quy chung của diễn đàn, anh em ban điều hành cũng như cá nhân tôi không thể dùng "quyền" để khoá nó một cách phi lý được. Mong bạn không phiền.]]>
/hvaonline/posts/list/41193.html#255243 /hvaonline/posts/list/41193.html#255243 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255248 /hvaonline/posts/list/41193.html#255248 GMT BKAV bị hack mất Database "Thông tin này lập tức gây "bão" trên mạng xã hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế phòng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là "hàng đầu Việt Nam". Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. "Nhóm này có nhắc đến việc 'hàng chục hacker khác đã thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)'. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ 'cá' thì đúng hơn", một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: "Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ý định thâm nhập thì tò mò vào tìm hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan"." Cấi HoneyForest này có thật để lừa thì hay thật. Mở nguyên 1 server với các lỗi thường thấy để dụ mấy đàn ong vò vẽ hung tợn vào đó. Rồi đợi ong vò vẽ chỉ ra chổ dở của con ong chúa QQ. Rồi QQ tung lên báo chiến tích và nhờ C.an Bắt bớ. Có cách PR nào hay hơn cách này. Nhưng mà quy trình này có vài vấn đề về hợp lý cũng như quy trình PR hơi kì cục. 1. Lần đầu tiên sứ giả chí thiện ít khi nào bắn pháo bông trên HVA uy tín. Không như các đợt PR khác nguyên 1 lóc clone vào nói chuyện con nít. 2. Kỳ này nhóm tự xưng anynomous/ lulzsec Việt thực hiện và tung lên blogspot,mediafire kết hợp với recommend lettter từ Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam. Lời phân tích : BKIS đưa HoneyForest ra + 1 cái recommend letter mà cứ bô bô trên báo là có thể đó là rừng mật ông dụ tay nào lơ tơ mơ. Mâu thuẫn nhúng mật. 3. Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đã tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật thì khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rõ đây có phải động thái "thả mồi" của Bkav hay không. Lời phân tích: Lại sử dụng thông tin không xác định khi nói tới các chuyên gia dek biết ở đâu, trừ biết là đang ngồi trên lãnh thổ VN. Giờ xác định sao mà được, cái honeyforest bị dẹp mất từ thời nảo rồi. Viết báo sao ngu vậy trời, suy diễn hợp lý nho nhỏ đó cũng không tự biết viết. "Thả mồi" gì phải tạo nguyên 1 cái rừng mật cho dân chúng bu vào, lấy mật đem ra chợ bán, rồi còn viết recommend letter gửi tụi Mediafire thu hồi lại mật. Quy trình gì mà lủng đầu lủng đuôi, về huấn luyện dàn PR lại đi nha. 4. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Đọc đoạn cuối, mọi người sẽ thấy bài báo của BKIS nhờ đăng lên gây mâu thuẫn cực kỳ lớn cở nào. Dám xác nhận " Đưa lên hoàn toàn bịa đặt." Dân tình suy nghĩ lại sẽ thấy vài vấn đề ở đây. Bà con tự mình suy nghĩ rút tỉa nếu quan tâm. Tổng hợp các yếu tố thông tin có thể cho thấy được, BKAV đang chơi trò lấy uy tín đối với dân không có nhận thức về CNTT và security để làm giảm uy tín bài viết về 8 sai sót trong honeyforest. Chiêu này khá độc địa và có khả năng thành công vì dân Việt Nam ta vốn ngu muội và ít hiểu biết về CNTT nước nhà. Ôi tội nghiệp dân tình thế thái. Toàn lũ khốn nạn hò nhau bịt mắt bịt tai dân đen.]]> /hvaonline/posts/list/41193.html#255249 /hvaonline/posts/list/41193.html#255249 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255250 /hvaonline/posts/list/41193.html#255250 GMT BKAV bị hack mất Database

holiganvn wrote:
có khi nào bạn weareanon bị C50 truy ra từ HVA không nhỉ ? 
hỏi bác conmale xem =))]]>
/hvaonline/posts/list/41193.html#255251 /hvaonline/posts/list/41193.html#255251 GMT
BKAV bị hack mất Database

holiganvn wrote:
có khi nào bạn weareanon bị C50 truy ra từ HVA không nhỉ ? 
Nếu thế thì HVA sẽ bị lên báo 1 lần nữa đó bạn ạ, hic hic , hy vọng ko như thế .]]>
/hvaonline/posts/list/41193.html#255252 /hvaonline/posts/list/41193.html#255252 GMT
BKAV bị hack mất Database

Ky0 wrote:
Sáng nay nhận được email của accountservices@mediafire.com

accountservices@mediafire.com wrote:
The file dump.zip identified by the key (t85mx5vnr24d4fg) has been deleted by MediaFire support. The reason for deletion was: My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam. 1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.com.vn). The database has been stolen by hackers and has been uploaded to MediaFire. http://www.mediafire.com/?t85mx5vnr24d4fg 2. We indentify that the file containing our database is owned by Bkav and it has been infringed. It contains private/personal information of our members (emails, encrypted passwords and discussion contents) on our forum (forum.bkav.com.vn). 3. We indentify that Bkav is the owner of the database, which has been stolen and uploaded to MediaFire at addresses above . The file needs to be removed from the link at addresses above. 4. Our Contact information: Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vn Website: http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam 5. We state that the distribution of our private database by hackers is not authorized by Bkav. 6. We state that the information we have provided is accurate, and we request MediaFire to remove the abused file from your system. Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vn Website : http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam This is a post-only mailing. Replies to this message are not monitored or answered.  
Thấy cũng buồn cười thật! Nếu bên BKAV có một thông báo với cộng đồng là database đó là của bkav và mong mọi người đừng phát tán nữa thì may ra mình còn gỡ bỏ và xoá mấy bản trên máy tính. Làm thế này mình chỉ việc up lại chưa đến 5 phút -:-) Bạn nào có file dump.zip thì cứ up lên vài cái host cho mọi người! để xem bkav có khả năng âm thầm xin remove từng link không :*-. Có khi BKAV cũng làm một bài xin lỗi như em Hoàng Thùy Linh ấy chứ =)) - Ky0 - PS: Bạn nào cần link down thì cứ pm :D  
Để mình up lên server riêng của mình, có trời mà xoá :D]]>
/hvaonline/posts/list/41193.html#255253 /hvaonline/posts/list/41193.html#255253 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255254 /hvaonline/posts/list/41193.html#255254 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255256 /hvaonline/posts/list/41193.html#255256 GMT BKAV bị hack mất Database 290 Khách | 2 Điều hành | .lht. | nvhbk16k53 | Bamboo VN | chienthan_16_12 | nhattruongadm | alllove | logend | diorlee | nothing_9009 | al0nex | phuongnvt | meoit | quang917 | tmd | ro~ngdat | thiennguyen7610 | whitesnow19 | dannv | Bithu | manvewar | nomagic126 | hvtuananh | lovezee | MrSkynet | pisco | BlueMM | tnhhbachdiep | Lion~King | smoc_77 | mabucom5  Độ nóng ngày càng tăng.]]> /hvaonline/posts/list/41193.html#255257 /hvaonline/posts/list/41193.html#255257 GMT BKAV bị hack mất Database

Bánh xe lãng tử;465815 wrote:
Bên HVA thì mem đó đang rút vòi rồi bạn nhé. :)) "/hvaonline/user/profile/257554.html" Member [URL="/hvaonline/templates/viet/images/minus.gif"]
[/URL] 0 [URL="/hvaonline/templates/viet/images/plus.gif"]
[/URL] Joined: 24/02/2012 05:14:13 Bài gởi: 0 Online "/hvaonline/user/profile/257554.html"[URL="/hvaonline/templates/viet/images/vi_VN/icon_profile.gif"]
[/URL] "/hvaonline/pm/sendTo/257554.html"[URL="/hvaonline/templates/viet/images/vi_VN/icon_pm.gif"]
[/URL] [INDENT] Lót dép ngồi hóng, C50 đã nói là đã xác định được bồ weareanon [URL="/hvaonline/images/smilies/007b98d50fd1de35a654e100103ddac6.gif"]
[/URL]
[/INDENT][INDENT] Theo quy trình forensic đôi khi cần phải cung cấp thông tin sai lệch để thuận lợi cho việc điều tra. Đối với tội phạm thì khi thấy nguy cơ bị lộ thì sẽ có những hành động sai lầm như: Vội vã xóa dấu vết, quay lại hiện trường để theo dõi quá trình điều tra .... Từ đó sẽ để lộ ra các sơ hở để điều tra viên tóm. Theo ý kiến cá nhân của mình thì bạn weareanon khi đã xác định đấu với BKAV cũng đã tính toán rất kỹ và chuẩn bị hết rồi [URL="/hvaonline/images/smilies/575eda61e93c7ad9d05928580213fd9b.gif"]
[/URL]. Nên giờ này bạn ấy cử làm theo kế hoạch một cách máy móc mà thôi => Rất khó lộ sơ hở Còn các thông tin kia có bịa đặt hay không thì chưa thể xác thực được. Và ta cứ coi đó giả định là đúng để đánh giá mức độ bảo mật của BKAV
[URL="/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif"]
[/URL]
- Ky0 - [/INDENT]

Bánh xe lãng tử wrote:
Tội nghiệp. Sau này You sẽ được C50 hỏi thăm với tội Che dấu tội phạm nếu xác nhận được thực sự cái bạn weareanon gì gì đó là tội phạm :)) 
 
Mới bị chém , bây giờ tới time của BKAV phản pháo ]]>
/hvaonline/posts/list/41193.html#255258 /hvaonline/posts/list/41193.html#255258 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255259 /hvaonline/posts/list/41193.html#255259 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255260 /hvaonline/posts/list/41193.html#255260 GMT BKAV bị hack mất Database

ro~ngdat wrote:
Mấy ông ngồi hóng chấm dứt cái màn copy users currently in here đê, tui có mù đâu. Dẫy cũng là một bài post được nữa. 
Pác thông cảm, em hóng tin lấy tài liệu tập tành viết báo lá cải kím chút cháo pác à . Em chuyên báo lá cải pác ạ :x. ]]>
/hvaonline/posts/list/41193.html#255261 /hvaonline/posts/list/41193.html#255261 GMT
BKAV bị hack mất Database

nothing_9009 wrote:
thừa nhận 4rum hva toàn anh tài ddos suốt mà chẳng hề gì.bkav 1 cơn gió nhẹ thoảng qua đã ngất lên ngất xuống. chẳng hiểu là tài giỏi ở chỗ nào  
Hồi nãy thấy có "mấy bạn" dập HVA đó. Nếu "mấy bạn" dùng y hệt chiêu thức dập HVA hồi nãy để dập BKAV và làm cho BKAV bị... "tê" thì phải xác nhận rằng vòng phòng thủ của BKAV rất yếu đó.]]>
/hvaonline/posts/list/41193.html#255262 /hvaonline/posts/list/41193.html#255262 GMT
BKAV bị hack mất Database

conmale wrote:

nothing_9009 wrote:
thừa nhận 4rum hva toàn anh tài ddos suốt mà chẳng hề gì.bkav 1 cơn gió nhẹ thoảng qua đã ngất lên ngất xuống. chẳng hiểu là tài giỏi ở chỗ nào  
Hồi nãy thấy có "mấy bạn" dập HVA đó. Nếu "mấy bạn" dùng y hệt chiêu thức dập HVA hồi nãy để dập BKAV và làm cho BKAV bị... "tê" thì phải xác nhận rằng vòng phòng thủ của BKAV rất yếu đó. 
Chu choa, hẳn nào em thấy nhiều vòi muỗi rụng vì cắm nhầm vào Inox thế.]]>
/hvaonline/posts/list/41193.html#255264 /hvaonline/posts/list/41193.html#255264 GMT
BKAV bị hack mất Database Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cho biết: “Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra". ------------ Là sao ta...Nói chung là yêu đó, mà đó có phải là yêu không? 4. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Mình xin khẳng định đây là lời nói tào lao, vô căn cứ]]> /hvaonline/posts/list/41193.html#255265 /hvaonline/posts/list/41193.html#255265 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255266 /hvaonline/posts/list/41193.html#255266 GMT BKAV bị hack mất Database

chienthan_16_12 wrote:
4. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cho biết: “Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra". ------------ Là sao ta...Nói chung là yêu đó, mà đó có phải là yêu không? 4. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Mình xin khẳng định đây là lời nói tào lao, vô căn cứ 
Ôi ngưỡng mộ bạn quá :x Dám phủ định luôn phát ngôn của Cục phó Cục cảnh sát phòng chống tội phạm. Bạn là Cục trưởng hở? Cục trưởng ơi, cho em xin chữ ký đê :x :x ]]>
/hvaonline/posts/list/41193.html#255268 /hvaonline/posts/list/41193.html#255268 GMT
BKAV bị hack mất Database

nothing_9009 wrote:
thừa nhận 4rum hva toàn anh tài ddos suốt mà chẳng hề gì.bkav 1 cơn gió nhẹ thoảng qua đã ngất lên ngất xuống. chẳng hiểu là tài giỏi ở chỗ nào  
zz giỏi so với ai mới được chứ,mấy ông BKAV cũng giỏi nhưng gặp bọn khác giỏi hơn no cho bay thôi. cái tôi tinh vi ..mà thôi các bác chém ác qua bác Quảng ghét hôm nào về lai hack lại HVA h :))]]>
/hvaonline/posts/list/41193.html#255269 /hvaonline/posts/list/41193.html#255269 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255270 /hvaonline/posts/list/41193.html#255270 GMT BKAV bị hack mất Database

TQN wrote:
BKAV hênh hoang, ngông nghênh, nổ khi có C50 chống lưng, đụng một chút là năm ăn vạ với C50: em không làm nữa đâu, tụi nó đang phá em kìa =)) Mấy cậu sg cãi thiện chiến biến về bên kia cho em nhờ đi ! Ở đây không có đất cho mấy bài ca, câu hô khẩu hiệu đến phát chán của mấy cậu đâu. Liệu tụi em có nên đập một phát thứ 3 nữa không ha (nổ chút chơi) ? -:|-  
Hoho.. cậu này nói lạ. Công dân lương thiện, bị tội phạm xâm phạm quyền chính đáng của mình thì phải nhờ pháp luật bảo vệ chứ. Chả nhẽ cậu bảo bọn họ phải nhờ đến xã hội đen để xử hay sao ;)) Chán cho những ai cứ thích sống ngoài vòng pháp luật :-* ]]>
/hvaonline/posts/list/41193.html#255271 /hvaonline/posts/list/41193.html#255271 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

chienthan_16_12 wrote:
4. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng của Bkav, cho biết: “Như chúng tôi đã nhiều lần khẳng định, mọi cuộc xâm nhập, dù kín kẽ, tinh vi đến đâu cũng sẽ để lại dấu vết. Sớm hay muộn thủ phạm cũng bị tìm ra". ------------ Là sao ta...Nói chung là yêu đó, mà đó có phải là yêu không? 4. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt. Mình xin khẳng định đây là lời nói tào lao, vô căn cứ 
Ôi ngưỡng mộ bạn quá :x Dám phủ định luôn phát ngôn của Cục phó Cục cảnh sát phòng chống tội phạm. Bạn là Cục trưởng hở? Cục trưởng ơi, cho em xin chữ ký đê :x :x  
Không dám không dám, dựa vào tính logic của vấn đề thì ông này đang nói nhảm để tránh dư luận cộng đồng thôi..... Mình là Sứ Giả Thiện Chí Pro Nhất BKAV bị banned vì chửi BKAV trên sân nhà...vãi]]>
/hvaonline/posts/list/41193.html#255272 /hvaonline/posts/list/41193.html#255272 GMT
BKAV bị hack mất Database Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên hoàn toàn bịa đặt.   Được đổi thành:
Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được tác giả bài viết về Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những thông tin hacker đưa lên có những phần bịa đặt.  
thì coi bộ thuyết phục hơn. Nếu không, thì mắc gì phải có cái này:
My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam. 1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.com.vn). The database has been stolen by hackers and has been uploaded to MediaFire. http://www.mediafire.com/?t85mx5vnr24d4fg 2. We indentify that the file containing our database is owned by Bkav and it has been infringed. It contains private/personal information of our members (emails, encrypted passwords and discussion contents) on our forum (forum.bkav.com.vn). 3. We indentify that Bkav is the owner of the database, which has been stolen and uploaded to MediaFire at addresses above . The file needs to be removed from the link at addresses above. 4. Our Contact information: Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vn Website: http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam 5. We state that the distribution of our private database by hackers is not authorized by Bkav. 6. We state that the information we have provided is accurate, and we request MediaFire to remove the abused file from your system. Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vn Website : http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam  
]]>
/hvaonline/posts/list/41193.html#255273 /hvaonline/posts/list/41193.html#255273 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255274 /hvaonline/posts/list/41193.html#255274 GMT BKAV bị hack mất Database Một diễn dàn mang tính thuơng mại như BKAV sao đi so sánh với một diễn đàn mang tính phi lợi nhuận như HVA nhỉ ? Đội ngũ BKAV thực sự yếu kém và không thể khoẻ lấp nổi những yếu kém đó ! ]]> /hvaonline/posts/list/41193.html#255275 /hvaonline/posts/list/41193.html#255275 GMT BKAV bị hack mất Database

Smoke_1983 wrote:

TQN wrote:
BKAV hênh hoang, ngông nghênh, nổ khi có C50 chống lưng, đụng một chút là năm ăn vạ với C50: em không làm nữa đâu, tụi nó đang phá em kìa =)) Mấy cậu sg cãi thiện chiến biến về bên kia cho em nhờ đi ! Ở đây không có đất cho mấy bài ca, câu hô khẩu hiệu đến phát chán của mấy cậu đâu. Liệu tụi em có nên đập một phát thứ 3 nữa không ha (nổ chút chơi) ? -:|-  
Hoho.. cậu này nói lạ. Công dân lương thiện, bị tội phạm xâm phạm quyền chính đáng của mình thì phải nhờ pháp luật bảo vệ chứ. Chả nhẽ cậu bảo bọn họ phải nhờ đến xã hội đen để xử hay sao ;)) Chán cho những ai cứ thích sống ngoài vòng pháp luật :-*  
về thành bkis dưỡng sức chờ nhận lương đi cu]]>
/hvaonline/posts/list/41193.html#255276 /hvaonline/posts/list/41193.html#255276 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255277 /hvaonline/posts/list/41193.html#255277 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255278 /hvaonline/posts/list/41193.html#255278 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255280 /hvaonline/posts/list/41193.html#255280 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?44306-Mon-qua-so-2-Man-tau-hai-ve-bao-mat-cua-BKAV&p=465874&viewfull=1#post465874 1:11 và 1:13, tội nghiệp cậu thật, bánh xe lãng tử, cậu được BKAV trả cho bao nhiêu tiền để ngồi trực mấy forum, lên tiếng phản pháo, chỉ trích vậy ? Sao mà ngu muội vậy trời ??? Cậu mà làm hacker được thì loạn hết, vì có đức đâu ?]]> /hvaonline/posts/list/41193.html#255281 /hvaonline/posts/list/41193.html#255281 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255282 /hvaonline/posts/list/41193.html#255282 GMT BKAV bị hack mất Database

conmale wrote:

nothing_9009 wrote:
thừa nhận 4rum hva toàn anh tài ddos suốt mà chẳng hề gì.bkav 1 cơn gió nhẹ thoảng qua đã ngất lên ngất xuống. chẳng hiểu là tài giỏi ở chỗ nào  
Hồi nãy thấy có "mấy bạn" dập HVA đó. Nếu "mấy bạn" dùng y hệt chiêu thức dập HVA hồi nãy để dập BKAV và làm cho BKAV bị... "tê" thì phải xác nhận rằng vòng phòng thủ của BKAV rất yếu đó. 
1-Có thể là một vài bạn nào đó, friends của bạn weareanon, trong "Anonymous và LulzSec Vietnam" (nếu thực sự có một tổ chức như thế ở VN), thử sử dụng cách DoS đã dùng để tấn công vào BKAV, xem hiệu quả đối với webserver-hệ thống của HVA đến mức nào? 2- Có thể một số bạn friends của BKAV học cách tấn công DoS của "Anonymous và LulzSec Vietnam"(?), nhưng không đúng cách và không thuần thục (vì cũng không dễ và phải cài một số application hỗ trợ...). 3- Có thể một số bạn friends của BKAV tấn công DoS vào HVA , sử dung các DoS tool phổ biến thông thường và vì thế tác dụng rất hạn chế, đặc biệt đối với một hệ thống được cấu hình và bảo mật tương đối tốt như của HVA (dù rằng cấu hình về hardware của HVA server kém hẳn BKAV- lý do: ít tiền) Không thể xác định ngay khả năng nào (xin anh conmale góp ý thêm) Lý do HVA đứng vững là do hệ thống đươc cấu hình và bảo mật khá tốt (đây chủ yếu là công của anh conmale), nhưng xin đừng chủ quan. Ngoài ra cũng phải nói thêm là cấu hình (về software) của HVA webserver không có đủ các yếu tố phù hơp để công cụ DoS của các bạn của weareanon phát huy toàn bộ tác dụng. Đó cũng là một khía cạnh hay về bảo mật. Tất nhiên cũng còn phải nói thêm về một khả năng các bác ở Anonymous-LulzSec Thế giới và VN (nếu cũng có một tổ chức này ở VN) chưa tâp trung toàn lưc ra tay. Nếu có như vậy thì theo tôi HVA webserver cũng sẽ rất gay go, rất gay go. Hi hì ]]>
/hvaonline/posts/list/41193.html#255283 /hvaonline/posts/list/41193.html#255283 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255285 /hvaonline/posts/list/41193.html#255285 GMT BKAV bị hack mất Database

tmd wrote:
Sứ giả thiện chí muốn làm quen kiểu Teen với ét min(wtf). Ai có nick giống vậy thì liên hệ ở trụ sở phòng bkis.  
theo thông tin lượm dc từ internet thì bkis sắp đóng cửa :P]]>
/hvaonline/posts/list/41193.html#255286 /hvaonline/posts/list/41193.html#255286 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255287 /hvaonline/posts/list/41193.html#255287 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255288 /hvaonline/posts/list/41193.html#255288 GMT BKAV bị hack mất Database

Bamboo VN wrote:
Thư gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng Thứ bẩy, ngày 25 tháng 02 năm 2012 Kính gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng, Cảm tạ Ngài đã bày tỏ mối quan tâm đối với sự vụ của chúng tôi. Chúng tôi vô tình được biết, sự vụ do chúng tôi gây ra đã làm phiền đến Ngài và các quan chức khác vào dịp cuối tuần như vầy. Chúng tôi xin được gửi lời xin lỗi sâu sắc và cầu mong lượng thứ đến các Ngài và gia quyến. Về sự vụ của chúng tôi với công ty BKAV, như chúng tôi đã trình bày trong lá thư giới thiệu đầu tiên. Chúng tôi thực tâm không muốn việc này ảnh hưởng đến các Ngài quan chức chính phủ chuyên trách tội phạm mạng, nên chúng tôi luôn cố gắng khiến mọi lý do, lời lẽ chúng tôi phát ngôn không dính dáng đến sự vụ chính trị của Việt Nam, khiến các Ngài phải phiền lòng. Hành động của chúng tôi sơ khởi phát nguồn từ nỗi bức bối và mong muốn thể hiện ý chí của số đông người dùng máy tính điện toán tại Việt Nam đối với sự quá quắt của công ty BKAV. Do đó, không phải chúng tôi thì cũng sẽ có nhiều người khác hiện thực điều này. Đây là hệ quả tất yếu của cả một quá trình dài chớ không phải một sự kiện đột ngột. Mọi lời chúng tôi gửi trên đây là chân thành. Và những điều chúng tôi trình bày ở những thư trước ngẫm ra đều không gây ra hậu quả nghiêm trọng thực sự lớn ngay cả đối với công ty BKAV, xét kĩ thì họ cũng không tổn hại gì lớn, nếu nói rằng họ bị mất uy tin thì chúng tôi e rằng đó là sự nói quá, vì họ vốn đã không có uy tín, đó là thứ họ đã từng có nhưng đã đánh mất từ lâu. Bên cạnh đó, chúng tôi không phải là người có Quốc Tịch Việt Nam, chỉ là những người có Quê Hương là Việt Nam. Do đó nếu xét đến tận cùng, chúng tôi không phải chịu sự quản thúc của pháp luật Việt Nam. Nhưng như chúng tôi đã trình bày từ thư giới thiệu đầu tiên, chúng tôi tôn trọng chính phủ và pháp luật Việt Nam với một sự kính trọng sâu sắc. Chúng tôi đã xem xét kĩ luật pháp Việt Nam trước khi thi hành sự vụ với công ty BKAV. Chúng tôi không hề truy cập trái phép vào hệ thống máy tính chủ của BKAV, mà chính họ hoàn toàn đưa hệ thống máy tính chủ này ra tiếp diện với Internet, chúng tôi chỉ truy cập vào máy tính chủ này thông qua các cổng dịch vụ do chính BKAV mở, và sử dụng các ứng dụng do chính BKAV cài đặt và cho phép người dùng toàn cầu sử dụng. Nói tóm lại, chúng tôi truy cập máy tính chủ của công ty BKAV hoàn toàn như 135.000 người dùng thông thường của công ty BKAV, các dữ liệu chúng tôi thu thập được cũng là hoàn toàn do các ứng dụng do chính BKAV cài đặt cung cấp. Trở lại vấn đề những công bố của chúng tôi có phải là thực hay không. Cho đến thời điểm này, công ty BKAV vẫn chưa có thể tìm ra chúng tôi là ai và làm sao đã lấy được các dữ liệu của họ do đó bên nào đang nói thật thì mọi con người có tư duy, suy nghĩ đều hiểu. Kính chúc các Ngài nhiều sức khỏe, Kính thư. Lulzsec http://bkavop.blogspot.com/
 
P/s Các Sứ Giả Chị Thiến BKAV : Iem copy từ http://bkavop.blogspot.com/ chứ hông phải Lulzsec gì ấy đâu nhé, máy pác đừng hàm hồ vu không Iem rùi đòi hốt Iem tội Iem lắm nhá =)) ]]>
/hvaonline/posts/list/41193.html#255289 /hvaonline/posts/list/41193.html#255289 GMT
BKAV bị hack mất Database

hoang1980 wrote:
có vẻ như diễn đàn mới bị bọn dog DDOS phai ko ta :-O :-O  
bị liên tục anh ạ.mà ko thấy bị sao.thế thì em mới bảo nhiều anh tai.kiểu này mà vào bkav chắc là defeat luôn em ma giỏi như weareanon chắc em nói mấy câu kiểu lấy lại công bằng tung luôn datbase rồi defeat luôn cái bkav từ tập đầu tiên chứ ko phải nhiều tập thế này.]]>
/hvaonline/posts/list/41193.html#255290 /hvaonline/posts/list/41193.html#255290 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255291 /hvaonline/posts/list/41193.html#255291 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255293 /hvaonline/posts/list/41193.html#255293 GMT BKAV bị hack mất Database Trở lại vấn đề những công bố của chúng tôi có phải là thực hay không. Cho đến thời điểm này, công ty BKAV vẫn chưa có thể tìm ra chúng tôi là ai và làm sao đã lấy được các dữ liệu của họ do đó bên nào đang nói thật thì mọi con người có tư duy, suy nghĩ đều hiểu.   Chuẩn thế nhỉ ]]> /hvaonline/posts/list/41193.html#255294 /hvaonline/posts/list/41193.html#255294 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255295 /hvaonline/posts/list/41193.html#255295 GMT BKAV bị hack mất Database

TQN wrote:
Trưa nay không ngủ trưa luôn, 2 tay F5 3 bên: HVA, bkavop, bkav phờ ròm. Lòi ra cậu là ai rồi nhé, Smoke_1983: http://forum.bkav.com.vn/showthread.php?44306-Mon-qua-so-2-Man-tau-hai-ve-bao-mat-cua-BKAV&p=465874&viewfull=1#post465874 1:11 và 1:13, tội nghiệp cậu thật, bánh xe lãng tử, cậu được BKAV trả cho bao nhiêu tiền để ngồi trực mấy forum, lên tiếng phản pháo, chỉ trích vậy ? Sao mà ngu muội vậy trời ??? Cậu mà làm hacker được thì loạn hết, vì có đức đâu ? 
May mà bên HVA không ai có tuyệt chiêu xoá bài thần chưởng với ban nick thần chưởng cả :D]]>
/hvaonline/posts/list/41193.html#255296 /hvaonline/posts/list/41193.html#255296 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255297 /hvaonline/posts/list/41193.html#255297 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255298 /hvaonline/posts/list/41193.html#255298 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255299 /hvaonline/posts/list/41193.html#255299 GMT BKAV bị hack mất Database

CucKiHungHan wrote:
Nghe vụ hack hiếc này làm mình cũng hơi hoang mang. Mới xúc mấy chục cái thẻ BKAVpro chưa được 1 tháng xong thấy dùng cũng ổn. Hiện tại định mua thêm nhưng không biết có nên chơi BKAV không hay là chơi Kis. Chơi BKAV vì thấy nó có hỗ trợ trực tuyến T_T 
chuyển qua kis đi bạn nói thật chứ lic của BKAV cho chẳng ai thèm xài =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#255300 /hvaonline/posts/list/41193.html#255300 GMT
BKAV bị hack mất Database

K4i wrote:

TQN wrote:
Trưa nay không ngủ trưa luôn, 2 tay F5 3 bên: HVA, bkavop, bkav phờ ròm. Lòi ra cậu là ai rồi nhé, Smoke_1983: http://forum.bkav.com.vn/showthread.php?44306-Mon-qua-so-2-Man-tau-hai-ve-bao-mat-cua-BKAV&p=465874&viewfull=1#post465874 1:11 và 1:13, tội nghiệp cậu thật, bánh xe lãng tử, cậu được BKAV trả cho bao nhiêu tiền để ngồi trực mấy forum, lên tiếng phản pháo, chỉ trích vậy ? Sao mà ngu muội vậy trời ??? Cậu mà làm hacker được thì loạn hết, vì có đức đâu ? 
May mà bên HVA không ai có tuyệt chiêu xoá bài thần chưởng với ban nick thần chưởng cả :D 
thông cảm đi nó ko xoá mất chén cơm của nó :-) :-) :-) ]]>
/hvaonline/posts/list/41193.html#255301 /hvaonline/posts/list/41193.html#255301 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255302 /hvaonline/posts/list/41193.html#255302 GMT BKAV bị hack mất Database

hoang1980 wrote:

CucKiHungHan wrote:
Nghe vụ hack hiếc này làm mình cũng hơi hoang mang. Mới xúc mấy chục cái thẻ BKAVpro chưa được 1 tháng xong thấy dùng cũng ổn. Hiện tại định mua thêm nhưng không biết có nên chơi BKAV không hay là chơi Kis. Chơi BKAV vì thấy nó có hỗ trợ trực tuyến T_T 
chuyển qua kis đi bạn nói thật chứ lic của BKAV cho chẳng ai thèm xài =)) =)) =))  
Hic! Mấy củ của tôi :-( :-( :-( ]]>
/hvaonline/posts/list/41193.html#255304 /hvaonline/posts/list/41193.html#255304 GMT
BKAV bị hack mất Database

TQN wrote:
Chiều nay em phải đi phát lương cho anh em thợ thầy, vậy mà giờ còn ngồi đây, không đứng lên được mới chết chứ ?! Thôi em bye mấy anh SGTC nhé (viết hoa đấy nhé), em đi đây. Bà con nào đang xài eDict của BKIS cẩn thận, coi chừng socket api đẩy đi hết đấy ! Đừng tin vào mấy cái soft miễn phí, không ai cho không cái gì đâu ? 
Dùng eDict làm sao hả bạn? Mình đang dùng nó đây]]>
/hvaonline/posts/list/41193.html#255305 /hvaonline/posts/list/41193.html#255305 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255306 /hvaonline/posts/list/41193.html#255306 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255307 /hvaonline/posts/list/41193.html#255307 GMT BKAV bị hack mất Database Mình thấy hài là tại sao đại diện BKAV ko dám tuyên bố thông tin nhóm Lulzsec đưa ra là bịa đặt mà phải nhờ 1 bác bên C50 tuyên bố đó là bịa đặt ???? Phải chăng phát ngôn của BKAV bây giờ không còn đáng tin nữa nên phải nhờ bên thứ 3 phát ngôn??? Thêm cái buồn cười nữa là bác gì đó bên C50 có nắm Server của BKAV đâu mà biết hacker có bịa đặt hay ko ??? :-/ ]]> /hvaonline/posts/list/41193.html#255308 /hvaonline/posts/list/41193.html#255308 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255309 /hvaonline/posts/list/41193.html#255309 GMT BKAV bị hack mất Database

tnhhbachdiep wrote:
mấy củ cơ ah ? mình bán cho anh em thợ có 105k một bản, còn khách lẻ 130k .  
Mua 2 tặng 2. Mua 2 chục cái không là mấy củ à :-( ]]>
/hvaonline/posts/list/41193.html#255310 /hvaonline/posts/list/41193.html#255310 GMT
BKAV bị hack mất Database

tnhhbachdiep wrote:
mấy củ cơ ah ? mình bán cho anh em thợ có 105k một bản, còn khách lẻ 130k .  
Mà 1 cái lic là 299k mà chứ có phải 105k hay 130k đâu bác :-/ ]]>
/hvaonline/posts/list/41193.html#255311 /hvaonline/posts/list/41193.html#255311 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255313 /hvaonline/posts/list/41193.html#255313 GMT BKAV bị hack mất Database

gamma95 wrote:
Mình thấy hài là tại sao đại diện BKAV ko dám tuyên bố thông tin nhóm Lulzsec đưa ra là bịa đặt mà phải nhờ 1 bác bên C50 tuyên bố đó là bịa đặt ???? Phải chăng phát ngôn của BKAV bây giờ không còn đáng tin nữa nên phải nhờ bên thứ 3 phát ngôn??? Thêm cái buồn cười nữa là bác gì đó bên C50 có nắm Server của BKAV đâu mà biết hacker có bịa đặt hay ko ??? :-/  
Thì nhỡ may các bợn BKAV mời C50 phát ngôn cho trung lập (tương đương với sút bóng sang chân) thì sao hở chị Gà :D Một kịch bản đơn giản nhất là BKAV mời C50 về điều tra.... Kịch bản này mình thật ko dám nghĩ tiếp nữa =))]]>
/hvaonline/posts/list/41193.html#255314 /hvaonline/posts/list/41193.html#255314 GMT
BKAV bị hack mất Database

CucKiHungHan wrote:

tnhhbachdiep wrote:
mấy củ cơ ah ? mình bán cho anh em thợ có 105k một bản, còn khách lẻ 130k .  
Mà 1 cái lic là 299k mà chứ có phải 105k hay 130k đâu bác :-/  
Giá cho các văn phòng cơ quan nhà nước là 299 (nó chỉ xài bkav mới đau chứ, nhưng mừng cho anh em cái đặt mua 130 bán 300,kakaka).Công nhận bkav giàu thật, mới mua tên miền http://forumvn.vn/ mất ba trăm mấy nghìn.]]>
/hvaonline/posts/list/41193.html#255317 /hvaonline/posts/list/41193.html#255317 GMT
BKAV bị hack mất Database

CucKiHungHan wrote:

tnhhbachdiep wrote:
mấy củ cơ ah ? mình bán cho anh em thợ có 105k một bản, còn khách lẻ 130k .  
Mà 1 cái lic là 299k mà chứ có phải 105k hay 130k đâu bác :-/  
Bác ấy tưởng key KAS hehehe]]>
/hvaonline/posts/list/41193.html#255319 /hvaonline/posts/list/41193.html#255319 GMT
BKAV bị hack mất Database

lanle wrote:
Giá cho các văn phòng cơ quan nhà nước là 299 (nó chỉ xài bkav mới đau chứ, nhưng mừng cho anh em cái đặt mua 130 bán 300,kakaka).Công nhận bkav giàu thật, mới mua tên miền http://forumvn.vn/ mất ba trăm mấy nghìn. 
Biết thì nói, không biết thì không nên đoán bừa mặc dù mình ghét ai , dislike điều gì đó. Domain này nó mua từ Ngày đăng ký: 23-08-2010 Ngày hết hạn : 23-08-2013 ]]>
/hvaonline/posts/list/41193.html#255320 /hvaonline/posts/list/41193.html#255320 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255321 /hvaonline/posts/list/41193.html#255321 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255323 /hvaonline/posts/list/41193.html#255323 GMT BKAV bị hack mất Database Cái ngu số 06 Cài đặt MySQL hoạt động với quyền Root Cái ngu số 07 Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL Và cực ngu là mật khẩu quá dễ đoán Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không  Mình chả giỏi lắm đến mức độ quản trị server hay gì gì đó, dân không chuyên thôi nhưng mình đọc cái quyền root ,mật khẩu root ở File config mình đã cười nôn ruột rồi, đây là lỗi sơ đẳng, ngu dốt 1 cách đáng ngạc nhiên. chỉ với các thao tác đơn giản. tạo db, tạo user mới cấp phân quyền cho user đến db của forum là bạn đã bảo vệ thêm 1 lần user root của mình. nó có khó gì, có phức tạp gì đâu. tội này là kẻ vừa ngu dốt vừa lười
$config['MasterServer']['servername'] = 'localhost'; $config['MasterServer']['port'] = 3306; $config['MasterServer']['username'] = 'root'; $config['MasterServer']['password'] = 'bkav4rum2011'; 
sao k đổi username thành :bkav4rum2011 luôn đi =)) em nghĩ an toàn hơn đấy]]>
/hvaonline/posts/list/41193.html#255324 /hvaonline/posts/list/41193.html#255324 GMT
BKAV bị hack mất Database

don_fabio wrote:
Tại hạ theo dõi vụ này từ đầu, vẫn tưởng kỳ này Bkav nguy to đã gặp phải cao thủ. Chỉ với thông tin chú hacker này đưa ra ngày 14/2 tại hạ nghĩ chú này là cao thủ, Bkav khó có thể tóm được thủ phạm như những vụ trước đây. Tuy nhiên, với bài phân tích về 8 cái ngu của Bkav đồng chí hacker này post hôm qua, với chút kiến thức kinh qua UG của mình, tại hạ đã thay đổi quan điểm: HACKER VỤ BKAV SẼ BỊ TÓM !, vấn đề chỉ còn là thời gian. Chú hacker đã bộc lộ quá nhiều sơ hở về kiến thức chuyên môn cũng như về nhận định đối thủ qua bài phân tích về 8 cái ngu của Bkav: Chú Hacker: Cái ngu số 01 BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008 Thật ngạc nhiên, bao nhiêu năm kinh qua UG, tại hạ chưa thấy ai dựa vào SystemInfo để kết luận Server có update đầy đủ bản vá chưa. Đơn giản là vì nó không thể liệt kê hết được các bản vá đang cài trên server. Ngu hơn nữa là chỉ nhìn vào đó mà kết luận Server không có Auto Update. Nếu suy luận theo cách “ngu” đó thì con server cùi bắp của tại hạ phải tắt Auto Update từ năm 2007, trong khi bản update của nó nhìn sơ sơ thì cũng là tháng 2/2012 rồi (hình minh họa):
Cái hình mình họa của tại hạ đã rõ, SystemInfo chỉ liệt kê được những cái bản vá đầu tiên, muốn xem đầy đủ thì vào control panel mới xem được. Chú hacker dựa vào những cái liệt kê đầu tiên để kết luận là ngu rồi. Cái này là ngu về chuyên môn. Chú Hacker: Cái ngu số 02 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV Trong đó đáng chú ý là 01/20/2012 06:05 PM <dir> BkavPro ... 02/24/2011 06:15 PM <dir> Internet Download Manager Trong đó Internet Download Manager là phần mềm bị Crack Nhìn thấy cái thư mục để nhận định là phần mềm bị Crack thì ngu thật. Cái này là ngu về nhận định của chú hacker. Chú Hacker: Cái ngu số 03 Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn ! Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server Công ty lớn luôn sử dụng Firewall cứng, thằng Bkav lớn chắc phải có dăm con Firewall cứng, IPS, IDS các loại đứng trước chứ không ít, nó dùng con ISA mềm làm gì. Lại một cái nhận định ngu nữa của chú Hacker. Chú Hacker: Cái ngu số 04 Administrator lướt web ngay trên server và trong giờ làm việc Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Dùng sniff để đoán quản trị vào Facebook thì lại nhận định ngu. Bác nào làm quản trị server thử sniff cái Server của mình xem bot của Google, Facebook… nó có query đến không thì biết. Chú Hacker: Cái ngu số 05 Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator Cái ngu số 06 Cài đặt MySQL hoạt động với quyền Root Cái ngu số 07 Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL Và cực ngu là mật khẩu quá dễ đoán Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không :D Chú Hacker: Cái ngu số 08 Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server. Quy trình backup là phải backup cả về mặt vật lý, tức là copy một vị trí địa lý khác. Chú hacker thấy thư mục Backup lại đồ rằng Bkav backup vào thư mục đó thì lại thêm một cái ngu. Đây là ngu về nhận định của chú hacker. Cái ngu của thằng không biết mình ngu là ở chỗ đó :D Kết luận: Với nhận thức về chuyên môn và nhận định quá nhiều sơ hở như nêu trên, thật đáng tiếc đã thể hiện chú hacker không đủ tầm là đối thủ của Bkav. Chúng ta cùng đợi xem đồng chí hacker có thể lẩn trốn được bao lâu trước khi bị tóm. Vài lời mạo muội, mời các bác ném đá. 
mình chỉ định vào đọc thôi, nhưng bài viết của bạn khiến mình phải vào reply. Bạn nên đi học thêm về cntt chứ đừng dựa vào kiến thức kinh qua UG của bạn, vì nếu bạn không nói ra thì không sao còn nói ra rồi người ta sẽ biết được bạn đang ngồi ở đâu đấy.]]>
/hvaonline/posts/list/41193.html#255326 /hvaonline/posts/list/41193.html#255326 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255329 /hvaonline/posts/list/41193.html#255329 GMT BKAV bị hack mất Database HVA không chủ trương, không khuyến khích và không hỗ trợ mọi hình thức, hoạt động và thông tin bất hợp pháp. Những hoạt động này bao gồm việc thâm nhập, phá hoại các hệ thống máy tính cá nhân, máy chủ, trang web và các kết cấu hạ tầng mạng thông tin của các tổ chức, tập đoàn, cá nhân ở Việt Nam và quốc tế. Những hoạt động này không loại trừ việc trao đổi thông tin về thẻ tín dụng bất hợp pháp, phát tán thông tin thuộc về virus, bẻ khóa phần mềm và mọi thông tin mang tính dung hại khác.   Thế mà ở đây, từ Mod đến Member đều thi nhau cổ suý cho một hành động xâm nhập bất hợp pháp. Để rồi cuối cùng (xin được quote 1 post của 1 mem bên Bkav Forum vì thấy nó đúng):
Nhục nhã chưa. Bu vào cổ súy cho đám hắc mất dạy, giờ nó ở nước ngoài vênh mặt về chửi quốc thể IT và thách thức tìm ra nó kìa.  
]]>
/hvaonline/posts/list/41193.html#255332 /hvaonline/posts/list/41193.html#255332 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255333 /hvaonline/posts/list/41193.html#255333 GMT BKAV bị hack mất Database

Smoke_1983 wrote:
Ngoài lề một chút, sao forum này có mấy côm men văng tục vậy nhỉ? Lịch sự với nhau một chút, không mất gì đâu :) Còn lúc nãy có ai đó bảo mềnh là cậu Bánh xe gì gì đó bên Bkav Forum, sao lại có nhiều người có trí tưởng tượng và phán đoán thần thông thế nhỉ? Thấy cách nói bên đó hay hay, mềnh bắt chước nói lại mà bị đoán bừa :D TÔI LÀ TÔI, chẳng là ai khác. Quay trở lại vấn đề, mềnh thấy chả hay ho gì cái chuyện cổ suý cho việc xâm nhập bất hợp pháp. Tôn chỉ của HVA:
HVA không chủ trương, không khuyến khích và không hỗ trợ mọi hình thức, hoạt động và thông tin bất hợp pháp. Những hoạt động này bao gồm việc thâm nhập, phá hoại các hệ thống máy tính cá nhân, máy chủ, trang web và các kết cấu hạ tầng mạng thông tin của các tổ chức, tập đoàn, cá nhân ở Việt Nam và quốc tế. Những hoạt động này không loại trừ việc trao đổi thông tin về thẻ tín dụng bất hợp pháp, phát tán thông tin thuộc về virus, bẻ khóa phần mềm và mọi thông tin mang tính dung hại khác.  
Thế mà ở đây, từ Mod đến Member đều thi nhau cổ suý cho một hành động xâm nhập bất hợp pháp. Để rồi cuối cùng (xin được quote 1 post của 1 mem bên Bkav Forum vì thấy nó đúng):
Nhục nhã chưa. Bu vào cổ súy cho đám hắc mất dạy, giờ nó ở nước ngoài vênh mặt về chửi quốc thể IT và thách thức tìm ra nó kìa.  
 
Vào đọc cmt bạn này bắt buộc phải cmt thôi :| HVA không chủ trương , khuyến khích , chứ có phải HVA cấm đâu :| Bạn nên xem lại điều đó đi nhá :| ! Vụ việc này đang được cả cộng đồng mạng quan tâm và BKav và diễn đàn HVA đang là điểm nóng thu hút rất nhiều lượt khách đọc :| , bạn thử nghĩ xem , Admin mà Close topic này thì cộng đồng mạng sẽ nói gì với diễn đàn HVA :| Bạn ngày một nói chuyện muốn bênh vực bkav , ý định của bạn là muốn close topic :| Như a TQN nói , bạn được trả bao nhiêu cho những lời này thế :| Nếu như bạn thử cmt trên bkav bạn sẽ được "SGTC" tán dương , bạn văng tục "Chửi" những người khác thì sao :| , bạn không bị ban mà người đang tranh luận , thắc mắc thì bị ban @Don : Kiến thức IT và UG là 1 à , sao mà đem kiến thức UG nhận định cho IT thế :|]]>
/hvaonline/posts/list/41193.html#255338 /hvaonline/posts/list/41193.html#255338 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Nhục nhã chưa. Bu vào cổ súy cho đám hắc mất dạy, giờ nó ở nước ngoài vênh mặt về chửi quốc thể IT và thách thức tìm ra nó kìa.  
 
Theo mình bạn mới phải là người xem lại chính mình. Thứ nhất : Ngay từ đầu họ đã tránh không động chạm đến cơ quan công an, họ không lôi công an vào cuộc ấy vậy mà Đại Tá của C50 phát biểu xanh rờn rằng đã tìm được thủ phạm và những thông tin của họ đưa lên là không chính xác buộc họ phải lên tiếng. Thứ hai: Bạn đã đọc bức thư đó chưa?
Bên cạnh đó, chúng tôi không phải là người có Quốc Tịch Việt Nam, chỉ là những người có Quê Hương là Việt Nam. Do đó nếu xét đến tận cùng, chúng tôi không phải chịu sự quản thúc của pháp luật Việt Nam. Nhưng như chúng tôi đã trình bày từ thư giới thiệu đầu tiên, chúng tôi tôn trọng chính phủ và pháp luật Việt Nam với một sự kính trọng sâu sắc. Chúng tôi đã xem xét kĩ luật pháp Việt Nam trước khi thi hành sự vụ với công ty BKAV. Chúng tôi không hề truy cập trái phép vào hệ thống máy tính chủ của BKAV, mà chính họ hoàn toàn đưa hệ thống máy tính chủ này ra tiếp diện với Internet, chúng tôi chỉ truy cập vào máy tính chủ này thông qua các cổng dịch vụ do chính BKAV mở, và sử dụng các ứng dụng do chính BKAV cài đặt và cho phép người dùng toàn cầu sử dụng. Nói tóm lại, chúng tôi truy cập máy tính chủ của công ty BKAV hoàn toàn như 135.000 người dùng thông thường của công ty BKAV, các dữ liệu chúng tôi thu thập được cũng là hoàn toàn do các ứng dụng do chính BKAV cài đặt cung cấp. 
Họ tôn trọng luật pháp Việt Nam, hơn nữa họ không có 1 từ nào đụng chạm đến việc chửi quốc thể IT. Họ chửi BKAV nhưng tiếc thay với bạn BKAV = Quốc thể IT ( Tôi thấy đáng thương cho bạn ) Họ có thể xoá sạch dữ liệu nhưng họ không làm vậy, tại sao ? vì họ có tài và có tâm. bạn đừng chụp mũ cho họ như vậy và bỏ ngay cái lối suy nghĩ "việt kiều là phản động" Hãy có cái nhìn khách quan và lập trường vững hơn bạn nhé . túm lại đừng suy nghĩ con nít !]]>
/hvaonline/posts/list/41193.html#255341 /hvaonline/posts/list/41193.html#255341 GMT
BKAV bị hack mất Database Nhục nhã chưa. Bu vào cổ súy cho đám hắc mất dạy, giờ nó ở nước ngoài vênh mặt về chửi quốc thể IT và thách thức tìm ra nó kìa.   Xin lỗi, chỉ ở BKAV mới có khái niệm BKAV == quốc thể IT. Các bạn nâng bi nhau thì cũng chọn nơi mà nói chứ :) ]]> /hvaonline/posts/list/41193.html#255343 /hvaonline/posts/list/41193.html#255343 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255345 /hvaonline/posts/list/41193.html#255345 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255346 /hvaonline/posts/list/41193.html#255346 GMT BKAV bị hack mất Database

hinonashi wrote:
Vào đọc cmt bạn này bắt buộc phải cmt thôi :| HVA không chủ trương , khuyến khích , chứ có phải HVA cấm đâu :| Bạn nên xem lại điều đó đi nhá :| ! Vụ việc này đang được cả cộng đồng mạng quan tâm và BKav và diễn đàn HVA đang là điểm nóng thu hút rất nhiều lượt khách đọc :| , bạn thử nghĩ xem , Admin mà Close topic này thì cộng đồng mạng sẽ nói gì với diễn đàn HVA :| Bạn ngày một nói chuyện muốn bênh vực bkav , ý định của bạn là muốn close topic :| Như a TQN nói , bạn được trả bao nhiêu cho những lời này thế :| Nếu như bạn thử cmt trên bkav bạn sẽ được "SGTC" tán dương , bạn văng tục "Chửi" những người khác thì sao :| , bạn không bị ban mà người đang tranh luận , thắc mắc thì bị ban @Don : Kiến thức IT và UG là 1 à , sao mà đem kiến thức UG nhận định cho IT thế :| 
Không chủ trương, không khuyến khích, không hỗ trợ nhưng được để mặc cho những vấn đề đó xảy ra trên forum á. Bộ trong đầu bạn chỉ có tiền thôi hả? Mềnh ko bênh vực ai hết, chẳng chửi ngườin nào. Cũng ko bảo phải closed topic. Chỉ thắc mắc tại sao HVA lại ủng hộ, cổ suý việc xâm nhập bất hợp pháp.]]>
/hvaonline/posts/list/41193.html#255347 /hvaonline/posts/list/41193.html#255347 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255348 /hvaonline/posts/list/41193.html#255348 GMT BKAV bị hack mất Database

Smoke_1983 wrote:

hinonashi wrote:
Vào đọc cmt bạn này bắt buộc phải cmt thôi :| HVA không chủ trương , khuyến khích , chứ có phải HVA cấm đâu :| Bạn nên xem lại điều đó đi nhá :| ! Vụ việc này đang được cả cộng đồng mạng quan tâm và BKav và diễn đàn HVA đang là điểm nóng thu hút rất nhiều lượt khách đọc :| , bạn thử nghĩ xem , Admin mà Close topic này thì cộng đồng mạng sẽ nói gì với diễn đàn HVA :| Bạn ngày một nói chuyện muốn bênh vực bkav , ý định của bạn là muốn close topic :| Như a TQN nói , bạn được trả bao nhiêu cho những lời này thế :| Nếu như bạn thử cmt trên bkav bạn sẽ được "SGTC" tán dương , bạn văng tục "Chửi" những người khác thì sao :| , bạn không bị ban mà người đang tranh luận , thắc mắc thì bị ban @Don : Kiến thức IT và UG là 1 à , sao mà đem kiến thức UG nhận định cho IT thế :| 
Không chủ trương, không khuyến khích, không hỗ trợ nhưng được để mặc cho những vấn đề đó xảy ra trên forum á. Bộ trong đầu bạn chỉ có tiền thôi hả? Mềnh ko bênh vực ai hết, chẳng chửi ngườin nào. Cũng ko bảo phải closed topic. Chỉ thắc mắc tại sao HVA lại ủng hộ, cổ suý việc xâm nhập bất hợp pháp. 
nhìn chữ ký của bạn là biết bạn vô học rồi]]>
/hvaonline/posts/list/41193.html#255349 /hvaonline/posts/list/41193.html#255349 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

hinonashi wrote:
Vào đọc cmt bạn này bắt buộc phải cmt thôi :| HVA không chủ trương , khuyến khích , chứ có phải HVA cấm đâu :| Bạn nên xem lại điều đó đi nhá :| ! Vụ việc này đang được cả cộng đồng mạng quan tâm và BKav và diễn đàn HVA đang là điểm nóng thu hút rất nhiều lượt khách đọc :| , bạn thử nghĩ xem , Admin mà Close topic này thì cộng đồng mạng sẽ nói gì với diễn đàn HVA :| Bạn ngày một nói chuyện muốn bênh vực bkav , ý định của bạn là muốn close topic :| Như a TQN nói , bạn được trả bao nhiêu cho những lời này thế :| Nếu như bạn thử cmt trên bkav bạn sẽ được "SGTC" tán dương , bạn văng tục "Chửi" những người khác thì sao :| , bạn không bị ban mà người đang tranh luận , thắc mắc thì bị ban @Don : Kiến thức IT và UG là 1 à , sao mà đem kiến thức UG nhận định cho IT thế :| 
Không chủ trương, không khuyến khích, không hỗ trợ nhưng được để mặc cho những vấn đề đó xảy ra trên forum á. Bộ trong đầu bạn chỉ có tiền thôi hả? Mềnh ko bênh vực ai hết, chẳng chửi ngườin nào. Cũng ko bảo phải closed topic. Chỉ thắc mắc tại sao HVA lại ủng hộ, cổ suý việc xâm nhập bất hợp pháp
Chậm hiểu hay cố tình làm lơ vậy ta. Đưa luật ra xem. Tự biện bạch xem hành động nào là bất hợp pháp theo luật CNTT Việt Nam. Hành động nào là ủng hộ, cổ suý. Minh chứng từ đâu gọi rằng hành động của HVA(What the FUCK ?) gọi là ủng hộ, cổ suý. Cu thiện chí này về tập huấn lại lớp PR của BKIS đi. Mấy tay thiện chí đã update version "mặt dày" lên 2.0 rồi.]]>
/hvaonline/posts/list/41193.html#255350 /hvaonline/posts/list/41193.html#255350 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Chỉ thắc mắc tại sao HVA lại ủng hộ, cổ suý việc xâm nhập bất hợp pháp 
Dựa vào đâu mà phán HVA ủng hộ xâm nhập bất hợp pháp ?]]>
/hvaonline/posts/list/41193.html#255351 /hvaonline/posts/list/41193.html#255351 GMT
BKAV bị hack mất Database

hoang1980 wrote:
nhìn chữ ký của bạn là biết bạn vô học rồi 
Đừng nhìn hiện tượng mà đánh giá bản chất vậy chứ bạn :) Sao không thử click vào cái link ở dưới hai cái ngoặc kép đó xem nó là cái gì? -:|- ]]>
/hvaonline/posts/list/41193.html#255352 /hvaonline/posts/list/41193.html#255352 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

hoang1980 wrote:
nhìn chữ ký của bạn là biết bạn vô học rồi 
Đừng nhìn hiện tượng mà đánh giá bản chất vậy chứ bạn :) Sao không thử click vào cái link ở dưới hai cái ngoặc kép đó xem nó là cái gì? -:|-  
nhìn bạn ghi vậy là ngứa mất rồi có cảm tình cũng chẳng thèm kíck bề ngoài nó dánh giá hết 90% con người bạn rồi]]>
/hvaonline/posts/list/41193.html#255353 /hvaonline/posts/list/41193.html#255353 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

hoang1980 wrote:
nhìn chữ ký của bạn là biết bạn vô học rồi 
Đừng nhìn hiện tượng mà đánh giá bản chất vậy chứ bạn :) Sao không thử click vào cái link ở dưới hai cái ngoặc kép đó xem nó là cái gì? -:|-  
nhìn bạn ghi vậy là ngứa mất rồi có cảm tình cũng chẳng thèm kíck bề ngoài nó dánh giá hết 90% con người bạn rồi]]>
/hvaonline/posts/list/41193.html#255355 /hvaonline/posts/list/41193.html#255355 GMT
BKAV bị hack mất Database Chậm hiểu hay cố tình làm lơ vậy ta. Đưa luật ra xem. Tự biện bạch xem hành động nào là bất hợp pháp theo luật CNTT Việt Nam. Hành động nào là ủng hộ, cổ suý. Minh chứng từ đâu gọi rằng hành động(What the FUCK ?) gọi là ủng hộ, cổ suý. Mấy tay thiện chí đã update version "mặt dày" lên 2.0 rồi.  Lạc đề tí, Điều 226, 226a, 226b:
Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet Người nào thực hiện một trong các hành vi sau đây xâm phạm lợi ích của cơ quan, tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội gây hậu quả nghiêm trọng, thì bị phạt tiền từ mười triệu đồng đến một trăm triệu đồng, cải tạo không giam giữ đến ba năm hoặc bị phạt tù từ sáu tháng đến ba năm: a) Đưa lên mạng máy tính, mạng viễn thông, mạng Internet những thông tin trái với quy định của pháp luật, nếu không thuộc trường hợp quy định tại Điều 88 và Điều 253 của Bộ luật này; b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó; c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ hai năm đến bảy năm: a) Có tổ chức; b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet; c) Thu lợi bất chính từ một trăm triệu đồng trở lên; d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. [sửa]Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Lợi dụng chức vụ, quyền hạn; c) Thu lợi bất chính lớn; d) Gây hậu quả nghiêm trọng; đ) Tái phạm nguy hiểm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm: a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng; b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Thu lợi bất chính rất lớn hoặc đặc biệt lớn; d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. 
Nguồn từ Luật Hình sự Việt Nam, sửa đổi bổ sung 2009. Vui lòng tham khải trên WikiSource.
Dựa vào đâu mà phán HVA ủng hộ xâm nhập bất hợp pháp ? 
Để mặc nó (1 topic bàn và ủng hộ việc hack Bkav bất hợp pháp theo 3 điều Luật Hình sự ở trên) tồn tại và phát triển trên HVA, điều đó ko phải là cổ suý và ủng hộ? Vấn đề này, mình chờ câu trả lời của Admin, anh comale. Không phải chờ câu trả lời của các bạn.]]>
/hvaonline/posts/list/41193.html#255356 /hvaonline/posts/list/41193.html#255356 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

hinonashi wrote:
Vào đọc cmt bạn này bắt buộc phải cmt thôi :| HVA không chủ trương , khuyến khích , chứ có phải HVA cấm đâu :| Bạn nên xem lại điều đó đi nhá :| ! Vụ việc này đang được cả cộng đồng mạng quan tâm và BKav và diễn đàn HVA đang là điểm nóng thu hút rất nhiều lượt khách đọc :| , bạn thử nghĩ xem , Admin mà Close topic này thì cộng đồng mạng sẽ nói gì với diễn đàn HVA :| Bạn ngày một nói chuyện muốn bênh vực bkav , ý định của bạn là muốn close topic :| Như a TQN nói , bạn được trả bao nhiêu cho những lời này thế :| Nếu như bạn thử cmt trên bkav bạn sẽ được "SGTC" tán dương , bạn văng tục "Chửi" những người khác thì sao :| , bạn không bị ban mà người đang tranh luận , thắc mắc thì bị ban @Don : Kiến thức IT và UG là 1 à , sao mà đem kiến thức UG nhận định cho IT thế :| 
Không chủ trương, không khuyến khích, không hỗ trợ nhưng được để mặc cho những vấn đề đó xảy ra trên forum á. Bộ trong đầu bạn chỉ có tiền thôi hả? Mềnh ko bênh vực ai hết, chẳng chửi ngườin nào. Cũng ko bảo phải closed topic. Chỉ thắc mắc tại sao HVA lại ủng hộ, cổ suý việc xâm nhập bất hợp pháp. 
Tôi không nói trong đầu tôi có tiền bao giờ cả ? cách lập luận của bạn thật mắc cừi quá ? Tuy tôi không giỏi về CNTT mấy và cách tranh luận nhưng tôi có quyền nói lên ý kiến , quan niệm của tôi :| Thế bạn là gì mà phải cấm chúng tôi và những mem khác trên HVA ý kiến về bạn :| ... Bạn mà là không phải là SGTC à Bạn nghĩ a TQN trình độ kém hay sao mà anh dám nói bạn và nick trong bkav kia là 1 Như đã nói sự việc này đang liên quan đến CNTT cả nước :| Bạn không nhìn kĩ à , họ đang theo dõi ở 3 nơi , 1 là HVA , 2 là BKav , 3 là các cánh nhà báo Còn đối với những người không biết thì mình không nói ... Bạn Smoke càng lúc càng lố đà rồi đó CNTT mà cứ lấy pháp luật ra bảo mật giùm , làm firewall giùm thì thôi rồi Bkav vẫn mãi BKav , cũng chỉ là bkav và sẽ không phải là ai khác ngoài bkav]]>
/hvaonline/posts/list/41193.html#255357 /hvaonline/posts/list/41193.html#255357 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255358 /hvaonline/posts/list/41193.html#255358 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255359 /hvaonline/posts/list/41193.html#255359 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255360 /hvaonline/posts/list/41193.html#255360 GMT BKAV bị hack mất Database

Smoke_1983 wrote:
Ngoài lề một chút, sao forum này có mấy côm men văng tục vậy nhỉ? Lịch sự với nhau một chút, không mất gì đâu :) Còn lúc nãy có ai đó bảo mềnh là cậu Bánh xe gì gì đó bên Bkav Forum, sao lại có nhiều người có trí tưởng tượng và phán đoán thần thông thế nhỉ? Thấy cách nói bên đó hay hay, mềnh bắt chước nói lại mà bị đoán bừa :D TÔI LÀ TÔI, chẳng là ai khác. Quay trở lại vấn đề, mềnh thấy chả hay ho gì cái chuyện cổ suý cho việc xâm nhập bất hợp pháp. Tôn chỉ của HVA:
HVA không chủ trương, không khuyến khích và không hỗ trợ mọi hình thức, hoạt động và thông tin bất hợp pháp. Những hoạt động này bao gồm việc thâm nhập, phá hoại các hệ thống máy tính cá nhân, máy chủ, trang web và các kết cấu hạ tầng mạng thông tin của các tổ chức, tập đoàn, cá nhân ở Việt Nam và quốc tế. Những hoạt động này không loại trừ việc trao đổi thông tin về thẻ tín dụng bất hợp pháp, phát tán thông tin thuộc về virus, bẻ khóa phần mềm và mọi thông tin mang tính dung hại khác.  
Thế mà ở đây, từ Mod đến Member đều thi nhau cổ suý cho một hành động xâm nhập bất hợp pháp. Để rồi cuối cùng (xin được quote 1 post của 1 mem bên Bkav Forum vì thấy nó đúng):
Nhục nhã chưa. Bu vào cổ súy cho đám hắc mất dạy, giờ nó ở nước ngoài vênh mặt về chửi quốc thể IT và thách thức tìm ra nó kìa.  
 
Các bạn có vẻ không hiểu tại sao người ta ủng hộ "sự vụ" thông ass bkv (vì các bạn không muốn hiểu). Và không hiểu nghĩa của từ "cổ suý", để tui cổ suý một câu cho ban xem. Dù cho họ là ai, dẹp bỏ cái gai trong mắt thiên hạ, cái chướng trong tai người đời, thì đều là Lục Vân Tiên cả. Hiểu hem,(?) Đo là cách nhìn của tui. Hầu hết những người ở đây đều đang chỉ trích và công kich bkv bằng nhiều hình thức, chứ chẳng có ai để đám hacker kia lên bàn thờ (như những ai kia) để "cổ suý" cả(!?) Nhiều trong số họ xem đây là một vở kịch khôi hài, vừa ngồi quạt phe phẩy vửa xem, thi thoảng phá lên ôm bụng cười. PS: Tui không biết là bkv đại diện cho "quốc thể IT"(!?), nếu đúng là vậy thì đúng là...nhục thật. ]]>
/hvaonline/posts/list/41193.html#255361 /hvaonline/posts/list/41193.html#255361 GMT
BKAV bị hack mất Database

ro~ngdat wrote:
Các bạn có vẻ không hiểu tại sao người ta ủng hộ "sự vụ" thông ass bkv (vì các bạn không muốn hiểu). Và không hiểu nghĩa của từ "cổ suý", để tui cổ suý một câu cho ban xem. Dù cho họ là ai, dẹp bỏ cái gai trong mắt thiên hạ, cái chướng trong tai người đời, thì đều là Lục Vân Tiên cả. Hiểu hem,(?) Đo là cách nhìn của tui. Hầu hết những người ở đây đều đang chỉ trích và công kich bkv bằng nhiều hình thức, chứ chẳng có ai để đám hacker kia lên bàn thờ để "cổ suý" cả(!?) Nhiều trong số họ xem đây là một vở kịch khôi hài, vừa ngồi quạt phe phẩy vửa xem, thi thoảng phá lên ôm bụng cười. PS: Tui không biết là bkv đại diện cho "quốc thể IT"(!?), nếu đúng là vậy thì đúng là...nhục thật.  
Cái gai trong mắt thiên hạ? Đối tượng nào là cái gai trong mắt thiên hạ vậy bạn? :) Còn ai là Lục Vân Tiên ở đây? "Kẻ thù của kẻ thù là bạn", có lẽ nhiều người trong đó có bạn đang ôm ấp cái phương châm sống này :))]]>
/hvaonline/posts/list/41193.html#255363 /hvaonline/posts/list/41193.html#255363 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255365 /hvaonline/posts/list/41193.html#255365 GMT BKAV bị hack mất Database

Smoke_1983 wrote:

ro~ngdat wrote:
Các bạn có vẻ không hiểu tại sao người ta ủng hộ "sự vụ" thông ass bkv (vì các bạn không muốn hiểu). Và không hiểu nghĩa của từ "cổ suý", để tui cổ suý một câu cho ban xem. Dù cho họ là ai, dẹp bỏ cái gai trong mắt thiên hạ, cái chướng trong tai người đời, thì đều là Lục Vân Tiên cả. Hiểu hem,(?) Đo là cách nhìn của tui. Hầu hết những người ở đây đều đang chỉ trích và công kich bkv bằng nhiều hình thức, chứ chẳng có ai để đám hacker kia lên bàn thờ để "cổ suý" cả(!?) Nhiều trong số họ xem đây là một vở kịch khôi hài, vừa ngồi quạt phe phẩy vửa xem, thi thoảng phá lên ôm bụng cười. PS: Tui không biết là bkv đại diện cho "quốc thể IT"(!?), nếu đúng là vậy thì đúng là...nhục thật.  
Cái gai trong mắt thiên hạ? Đối tượng nào là cái gai trong mắt thiên hạ vậy bạn? :) Còn ai là Lục Vân Tiên ở đây? "Kẻ thù của kẻ thù là bạn", có lẽ nhiều người trong đó có bạn đang ôm ấp cái phương châm sống này :)) 
((= ]]>
/hvaonline/posts/list/41193.html#255366 /hvaonline/posts/list/41193.html#255366 GMT
BKAV bị hack mất Database

tmd wrote:
Cu Dại thiện chí smoke_1983 này tự hại mình, đọc kỹ xem bộ luật "hình sự". Sau đó suy ngẫm những điều sau. 1. Thông tin forum đã được đăng ký bản quyền chưa ? Nếu có giấy tờ đâu. 2. Điều khoản chi tiết nào quy định hành động vào server do có sự trợ giúp của phần mềm có sẳn. 3. Điều nào khoản nào trong các bộ luật quy định sản phẩm "không bản quyền" được sử dụng trên 1 môi trường tư nhân được bảo hộ bản quyền. 4. Thông tin nào cho thấy BKAV forum đã bị truy cập "bất hợp pháp" và hành động kỹ thuật nào có chứng cứ pháp luật rõ ràng minh chứng cho hành vi trên. Về học lại để hiểu sao luật Vn không chặt chẻ nha cu đại sứ thiện chí.  
Chết thật O-) hãi pác smoke_1983]]>
/hvaonline/posts/list/41193.html#255367 /hvaonline/posts/list/41193.html#255367 GMT
BKAV bị hack mất Database

tmd wrote:
Cu Dại thiện chí smoke_1983 này tự hại mình, đọc kỹ xem bộ luật "hình sự". Sau đó suy ngẫm những điều sau. 1. Thông tin forum đã được đăng ký bản quyền chưa ? Nếu có giấy tờ đâu. 2. Điều khoản chi tiết nào quy định hành động vào server do có sự trợ giúp của phần mềm có sẳn. 3. Điều nào khoản nào trong các bộ luật quy định sản phẩm "không bản quyền" được sử dụng trên 1 môi trường tư nhân được bảo hộ bản quyền. 4. Thông tin nào cho thấy BKAV forum đã bị truy cập "bất hợp pháp" và hành động kỹ thuật nào có chứng cứ pháp luật rõ ràng minh chứng cho hành vi trên. Về học lại để hiểu sao luật Vn không chặt chẻ nha cu đại sứ thiện chí.  
Thông tin forum đã đăng ký bản quyền chưa? Nếu có giấy tờ đâu? Cái này you đi hỏi công an í. Những cái có liên quan đến công ty người ta, bọn họ không có trách nhiệm đưa cho bạn xem. Còn ng ta đã là một công ty có đăng ký hẳn hoi thì ít nhất cái đó cũng thuộc quyền sở hữu của người ta, không phải là cái bãi rác ai chọc ngoáy cũng được. Những điều bạn nói ở trên chỉ chứng tỏ bạn đang chẳng hiểu cóc gì về luật pháp cả. Và (có lẽ) là sống ngoài vòng pháp luật cũng nên :))]]>
/hvaonline/posts/list/41193.html#255368 /hvaonline/posts/list/41193.html#255368 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255369 /hvaonline/posts/list/41193.html#255369 GMT BKAV bị hack mất Database

BlueMM wrote:
BKAV giờ đang chi tiền cho báo chí để định hướng dư luận, cũng như sử dụng đội ngũ "sứ giả thiện chiến" để spam các forum khác (như HVA chẳng hạn). 
Ờ, bạn đang làm trong Bkav đấy nhỉ? Nói thật, mình ghét những người mà đoán mò lắm :))]]>
/hvaonline/posts/list/41193.html#255372 /hvaonline/posts/list/41193.html#255372 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

tmd wrote:
Cu Dại thiện chí smoke_1983 này tự hại mình, đọc kỹ xem bộ luật "hình sự". Sau đó suy ngẫm những điều sau. 1. Thông tin forum đã được đăng ký bản quyền chưa ? Nếu có giấy tờ đâu. 2. Điều khoản chi tiết nào quy định hành động vào server do có sự trợ giúp của phần mềm có sẳn. 3. Điều nào khoản nào trong các bộ luật quy định sản phẩm "không bản quyền" được sử dụng trên 1 môi trường tư nhân được bảo hộ bản quyền. 4. Thông tin nào cho thấy BKAV forum đã bị truy cập "bất hợp pháp" và hành động kỹ thuật nào có chứng cứ pháp luật rõ ràng minh chứng cho hành vi trên. Về học lại để hiểu sao luật Vn không chặt chẻ nha cu đại sứ thiện chí.  
Thông tin forum đã đăng ký bản quyền chưa? Nếu có giấy tờ đâu? Cái này you đi hỏi công an í. Những cái có liên quan đến công ty người ta, bọn họ không có trách nhiệm đưa cho bạn xem. Còn ng ta đã là một công ty có đăng ký hẳn hoi thì ít nhất cái đó cũng thuộc quyền sở hữu của người ta, không phải là cái bãi rác ai chọc ngoáy cũng được. Những điều bạn nói ở trên chỉ chứng tỏ bạn đang chẳng hiểu cóc gì về luật pháp cả. Và (có lẽ) là sống ngoài vòng pháp luật cũng nên :)) 
Đã dốt mà còn hóng hớt. "NGười ta đã là,... hay ...cũng thuộc quyền sở hữu" là câu nói trù tượng nhất mà các Cu Dại thiện chí sài trên HVA. Mặc nhiên công nhật bất kỳ sản phẩm "không bản quyền" nào có các "lổ hổng bảo mật" vốn có tạo đường tự do cho bất kỳ truy cập nào có thể đi qua. Đọc lại câu bãi rác. Cu được trả lương ngất ngưỡng hay sao mà ngồi đây làm Chí Thiện Đại Sư hoài vậy.]]>
/hvaonline/posts/list/41193.html#255373 /hvaonline/posts/list/41193.html#255373 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

tmd wrote:
Cu Dại thiện chí smoke_1983 này tự hại mình, đọc kỹ xem bộ luật "hình sự". Sau đó suy ngẫm những điều sau. 1. Thông tin forum đã được đăng ký bản quyền chưa ? Nếu có giấy tờ đâu. 2. Điều khoản chi tiết nào quy định hành động vào server do có sự trợ giúp của phần mềm có sẳn. 3. Điều nào khoản nào trong các bộ luật quy định sản phẩm "không bản quyền" được sử dụng trên 1 môi trường tư nhân được bảo hộ bản quyền. 4. Thông tin nào cho thấy BKAV forum đã bị truy cập "bất hợp pháp" và hành động kỹ thuật nào có chứng cứ pháp luật rõ ràng minh chứng cho hành vi trên. Về học lại để hiểu sao luật Vn không chặt chẻ nha cu đại sứ thiện chí.  
Thông tin forum đã đăng ký bản quyền chưa? Nếu có giấy tờ đâu? Cái này you đi hỏi công an í. Những cái có liên quan đến công ty người ta, bọn họ không có trách nhiệm đưa cho bạn xem. Còn ng ta đã là một công ty có đăng ký hẳn hoi thì ít nhất cái đó cũng thuộc quyền sở hữu của người ta, không phải là cái bãi rác ai chọc ngoáy cũng được. Những điều bạn nói ở trên chỉ chứng tỏ bạn đang chẳng hiểu cóc gì về luật pháp cả. Và (có lẽ) là sống ngoài vòng pháp luật cũng nên :)) 
mình cũng ko biết phát luật là gì nè bạn,cho mình hỏi câu này:lừa dối khác hàng,lộ thông tin khách hàng thì có bị xử phạt ko bạn]]>
/hvaonline/posts/list/41193.html#255374 /hvaonline/posts/list/41193.html#255374 GMT
BKAV bị hack mất Database

hoang1980 wrote:
mình cũng ko biết phát luật là gì nè bạn,cho mình hỏi câu này:lừa dối khác hàng,lộ thông tin khách hàng thì có bị xử phạt ko bạn 
Oh, ở đâu ra cái lừa dối khách hàng vậy bạn? Còn lộ thông tin khách hàng thì có phải bọn họ tự nhiên mang cái DB đó tung lên mạng hay ko vậy? Nửa tháng nay anh có lên mạng đều đều mà, sao không nhớ lại nhỉ? :)]]>
/hvaonline/posts/list/41193.html#255377 /hvaonline/posts/list/41193.html#255377 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255378 /hvaonline/posts/list/41193.html#255378 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255379 /hvaonline/posts/list/41193.html#255379 GMT BKAV bị hack mất Database

Smoke_1983 wrote:

hoang1980 wrote:
mình cũng ko biết phát luật là gì nè bạn,cho mình hỏi câu này:lừa dối khác hàng,lộ thông tin khách hàng thì có bị xử phạt ko bạn 
Oh, ở đâu ra cái lừa dối khách hàng vậy bạn? Còn lộ thông tin khách hàng thì có phải bọn họ tự nhiên mang cái DB đó tung lên mạng hay ko vậy? Nửa tháng nay anh có lên mạng đều đều mà, sao không nhớ lại nhỉ? :) 
mình ko nói 1 ai nha bạn,bạn coi lại đi mình chỉ hỏi cái đó có năm trong luật ko ???]]>
/hvaonline/posts/list/41193.html#255380 /hvaonline/posts/list/41193.html#255380 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255382 /hvaonline/posts/list/41193.html#255382 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255384 /hvaonline/posts/list/41193.html#255384 GMT BKAV bị hack mất Database

tmd wrote:
Sau bao nhiêu vụ scandal của bkAV, lực lượng đại sứ thiện chí ngồi không ăn lương lướt web hàng ngày không tiến được nhiêu trong nghề. Vừa dốt kỹ thuật, vừa "ngu" suy nghĩ" tiến bộ, vừa dại trong hành xử. QQ nên đuổi đám đại sứ này ngay. 
Thấy bác Q bảo mất 200tr/bro để đào tạo đấy, đuổi là đuổi thế nào ;) ]]>
/hvaonline/posts/list/41193.html#255385 /hvaonline/posts/list/41193.html#255385 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Hì... sorry bạn và các bạn, tại thấy cái câu này nó ngộ ngộ, Gu gồ cái nguồn gốc của nó thấy hay hay nên để luôn. Để mềnh sửa lại :) 
Ối Smoke_1983 là paven http://forum.bkav.com.vn/member.php?15565-paven bên BKAV đây mà . Update : http://forum.bkav.com.vn/showthread.php?44306-Mon-qua-so-2-Man-tau-hai-ve-bao-mat-cua-BKAV/page18 Đã bị CLOSE Thảo luận típ tại : HOT BOY mới nổi của BKAV http://forum.bkav.com.vn/showthread.php?44362-Hacker-vu-Bkav-se-bi-tom-cai-ngu-cua-thang-khong-biet-minh-ngu&p=465925&viewfull=1#post465925]]>
/hvaonline/posts/list/41193.html#255386 /hvaonline/posts/list/41193.html#255386 GMT
BKAV bị hack mất Database

Viết Sang wrote:
Hihi. Tôi xin lỗi vì đã cười nhạo bạn SGTC nhé (hơi bất lịch sự nếu bạn là người có phẩm chất cao và có lòng tự ái). Nhưng tôi lại muốn cười vì bạn chẳng có những cái phẩm chất đáng quý đó. Quay lại chủ đề mà tôi muốn đối đáp bạn SGTC này. Bạn đem cái bộ luật đó ra đây để làm gì vậy bạn? - Chẳng lẽ chúng tôi trao đổi với nhau bạn nhảy vào là không được bàn về chủ đề này nữa. Nếu các chúng tôi không làm bạn lấy luật ra cấm chúng tôi nói à. Hãy nhớ rằng đây không phải là nhà của bạn, đây là mạng Internet, chúng tôi có đầy đủ luật để tự do ngôn luận ở trên đây. Nếu có thì quản trị HVA sẽ lo phần này, bạn đừng có mà "bác xe ru" nhé. Như ban đầu tôi đã gửi cho bộ phân đông đảo của BKAV-trong đó có bạn. Tôi thấy bạn giống hệt một đứa trẻ, cứ lấy cái này biện hộ cái kia mà không cần biết sự việc đúng hay sai. Bạn sử dụng ngôn từ cũng chẳng có ra đầu ra đuôi. Trong khi bạn lại đêm cái nội quy của HVA ra để hù doạ chúng tôi, nói thật HVA "không khuyến khích hack" chứ "không cấm bàn luận hack". Nếu bạn biết Tiếng Việt chắc bạn đủ để hiểu chứ không phải suy xét từng chữ. Như lúc thứ hai tôi có tặng bạn những lời chân thành nhất của tôi. Nhưng tôi thấy bạn giống hệt như con rối để người khác sai khiến, chắc việc này nhẹ nhàng chỉ cần gõ bàn phím là bạn có tiền rồi nhỉ. Sướng quá ta, nhưng bạn gõ thế bạn không thấy rằng mình đang bảo hộ cho một bộ phận lạc hậu chỉ biết mình chứ không biết ta à?. Gửi vậy thôi, tôi nghĩ bạn không có đủ trình độ để hiểu những nội dung mà tôi viết. Hihi =)) 
Tôi khẳng định lại với các bạn, tôi tham gia HVA Forum với tư cách là một thành viên bình thường, không đại diện cho ai và cũng không bênh vực cho ai. Không ai trả tiền cho tôi để tôi làm điều này. Đừng có xem thường người khác và cũng đừng ỷ là thành viên cũ có quyền xúc phạm thành viên mới.]]>
/hvaonline/posts/list/41193.html#255387 /hvaonline/posts/list/41193.html#255387 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255389 /hvaonline/posts/list/41193.html#255389 GMT BKAV bị hack mất Database

Bamboo VN wrote:
Ối Smoke_1983 là paven http://forum.bkav.com.vn/member.php?15565-paven bên BKAV đây mà .  
Lại là một người nhìn sự việc đánh giá bản chất =)) =))]]>
/hvaonline/posts/list/41193.html#255390 /hvaonline/posts/list/41193.html#255390 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

Bamboo VN wrote:
Ối Smoke_1983 là paven http://forum.bkav.com.vn/member.php?15565-paven bên BKAV đây mà .  
Lại là một người nhìn sự việc đánh giá bản chất =)) =)) 
Úi thế thì nhầm , xem ko kỹ thì ra là Как закалялась сталь , vì đang viết bài toà soạn nên hoa mắt , hê hê Cáo lỗi cùng Tác giả Ostrovsky]]>
/hvaonline/posts/list/41193.html#255391 /hvaonline/posts/list/41193.html#255391 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Để mặc nó (1 topic bàn và ủng hộ việc hack Bkav bất hợp pháp theo 3 điều Luật Hình sự ở trên) tồn tại và phát triển trên HVA, điều đó ko phải là cổ suý và ủng hộ?  
. Việc admin để lại topic này và việc ae trong forum cho bkav ăn gạch mệt nghỉ chẳng có cái gì gọi là cổ suý việc đi ngược lại pháp luật , nó chỉ cho thấy là chúng tôi không hề thích Bkav ( nếu không nói là ghét ), vậy thôi. Còn tại sao lại ghét Bkav đến vậy thì có muôn vàn lí do để không thích, đơn cử hành động mang thương hiệu Quảng Nổ là quăng bom :-) . Đương nhiên nổ là việc của anh chẳng hại đến ai nhưng cái việc anh tự tin quá đà , nói trước khi làm của mình làm anh mất điểm cực nặng trước cộng đồng. Sau này các công ty nhà nước bão hoà rồi thì anh định bán phần mềm cho ai ? Chắc chỉ có sang Lào , Miến Điện thì may ra còn vớt vát được tẹo :-) . Thiết nghĩ thấy anh Quảng cũng nên bỏ 200M ra ghi danh lớp " kỹ năng mềm" này nọ của anh cho trình độ PR nó lên ( chả biết lên dc bao nhiêu ?) chứ k cứ thế này thì còn ăn gạch dài dài. ]]>
/hvaonline/posts/list/41193.html#255392 /hvaonline/posts/list/41193.html#255392 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Tôi khẳng định lại với các bạn, tôi tham gia HVA Forum với tư cách là một thành viên bình thường, không đại diện cho ai và cũng không bênh vực cho ai. Không ai trả tiền cho tôi để tôi làm điều này. Đừng có xem thường người khác và cũng đừng ỷ là thành viên cũ có quyền xúc phạm thành viên mới. 
Mình thấy cứ mấy bạn mới lập nick thì 80% là clone :( ai cũng nghĩ như thế thôi :| nếu mà có bạn nào là "Sứ giả thiện chí" của BKAV thì tốt nhất là không nên tham gia HVA, vì HVA không có ai là vua như anh "bomber man" ở BKAV. Nên không có ai đón tiếp các "Sứ giả" từ forum khác đâu. Cá nhân mình thấy bạn hacker nên im lìm 1 thời gian, để tránh bị điều tra. Cứ nghe mấy bác C50/ BKAV đưa thông tin lên mạng mà lại để lộ ra cái gì đấy thì mất khôn. Vote 1 phiếu đi nghỉ mát.]]>
/hvaonline/posts/list/41193.html#255393 /hvaonline/posts/list/41193.html#255393 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255396 /hvaonline/posts/list/41193.html#255396 GMT BKAV bị hack mất Database http://www.nhaccuatui.com/nghe?M=SBJFVSfuuw]]> /hvaonline/posts/list/41193.html#255398 /hvaonline/posts/list/41193.html#255398 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?44361-Thong-tin-loi-bao-mat-cua-Bkav-la-hoan-toan-bia-dat&p=466003&viewfull=1#post466003 Vãi thật , thế mà mình cứ tưởng ít hơn]]> /hvaonline/posts/list/41193.html#255402 /hvaonline/posts/list/41193.html#255402 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255403 /hvaonline/posts/list/41193.html#255403 GMT BKAV bị hack mất Database Thư gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng Kính gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng, Cảm tạ Ngài đã bày tỏ mối quan tâm đối với sự vụ của chúng tôi. Chúng tôi vô tình được biết, sự vụ do chúng tôi gây ra đã làm phiền đến Ngài và các quan chức khác vào dịp cuối tuần như vầy. Chúng tôi xin được gửi lời xin lỗi sâu sắc và cầu mong lượng thứ đến các Ngài và gia quyến. Về sự vụ của chúng tôi với công ty BKAV, như chúng tôi đã trình bày trong lá thư giới thiệu đầu tiên. Chúng tôi thực tâm không muốn việc này ảnh hưởng đến các Ngài quan chức chính phủ chuyên trách tội phạm mạng, nên chúng tôi luôn cố gắng khiến mọi lý do, lời lẽ chúng tôi phát ngôn không dính dáng đến sự vụ chính trị của Việt Nam, khiến các Ngài phải phiền lòng. Hành động của chúng tôi sơ khởi phát nguồn từ nỗi bức bối và mong muốn thể hiện ý chí của số đông người dùng máy tính điện toán tại Việt Nam đối với sự quá quắt của công ty BKAV. Do đó, không phải chúng tôi thì cũng sẽ có nhiều người khác hiện thực điều này. Đây là hệ quả tất yếu của cả một quá trình dài chớ không phải một sự kiện đột ngột. Mọi lời chúng tôi gửi trên đây là chân thành. Và những điều chúng tôi trình bày ở những thư trước ngẫm ra đều không gây ra hậu quả nghiêm trọng thực sự lớn ngay cả đối với công ty BKAV, xét kĩ thì họ cũng không tổn hại gì lớn, nếu nói rằng họ bị mất uy tin thì chúng tôi e rằng đó là sự nói quá, vì họ vốn đã không có uy tín, đó là thứ họ đã từng có nhưng đã đánh mất từ lâu. Bên cạnh đó, chúng tôi không phải là người có Quốc Tịch Việt Nam, chỉ là những người có Quê Hương là Việt Nam. Do đó nếu xét đến tận cùng, chúng tôi không phải chịu sự quản thúc của pháp luật Việt Nam. Nhưng như chúng tôi đã trình bày từ thư giới thiệu đầu tiên, chúng tôi tôn trọng chính phủ và pháp luật Việt Nam với một sự kính trọng sâu sắc. Chúng tôi đã xem xét kĩ luật pháp Việt Nam trước khi thi hành sự vụ với công ty BKAV. Chúng tôi không hề truy cập trái phép vào hệ thống máy tính chủ của BKAV, mà chính họ hoàn toàn đưa hệ thống máy tính chủ này ra tiếp diện với Internet, chúng tôi chỉ truy cập vào máy tính chủ này thông qua các cổng dịch vụ do chính BKAV mở, và sử dụng các ứng dụng do chính BKAV cài đặt và cho phép người dùng toàn cầu sử dụng. Nói tóm lại, chúng tôi truy cập máy tính chủ của công ty BKAV hoàn toàn như 135.000 người dùng thông thường của công ty BKAV, các dữ liệu chúng tôi thu thập được cũng là hoàn toàn do các ứng dụng do chính BKAV cài đặt cung cấp. Trở lại vấn đề những công bố của chúng tôi có phải là thực hay không. Cho đến thời điểm này, công ty BKAV vẫn chưa có thể tìm ra chúng tôi là ai và làm sao đã lấy được các dữ liệu của họ do đó bên nào đang nói thật thì mọi con người có tư duy, suy nghĩ đều hiểu. Và nhớ đừng nói chúng tôi mạo danh ai , hay j đó! Chúng tôi là ai không quan trong, mà quan trong là lý tưởng của chúng tôi Kính chúc các Ngài nhiều sức khỏe, Kính thư. Lulzsec Anonymousvn Nơi nào có bất công nơi đó có những con người thành chiến sĩ We are Anonymous We are Legion http://www.facebook.com/photo.php?fbid=277100989027392&set=a.231854430218715.52201.148038765266949&type=1   thế này thì làm gì được các bác ấy ]]> /hvaonline/posts/list/41193.html#255404 /hvaonline/posts/list/41193.html#255404 GMT BKAV bị hack mất Database

robokk wrote:
mình đã làm kinh doanh chả còn dính dáng gì tới IT nữa, 
quớm làm IT không nổi giờ chuyển qua kinh doanh Đại Lí Phần Mềm BKAV =)) =)) =)) =)) ---- o0o ---- Nhiều ông nói đến IP , IP là cái chi ? nói kiểu đó FBI nó tóm hết rùi đâu có còn Lulzsec .... ]]>
/hvaonline/posts/list/41193.html#255405 /hvaonline/posts/list/41193.html#255405 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255407 /hvaonline/posts/list/41193.html#255407 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255410 /hvaonline/posts/list/41193.html#255410 GMT BKAV bị hack mất Database

Smoke_1983 wrote:
Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. Nguồn từ Luật Hình sự Việt Nam, sửa đổi bổ sung 2009. Vui lòng tham khải trên WikiSource.
Dựa vào đâu mà phán HVA ủng hộ xâm nhập bất hợp pháp ? 
Để mặc nó (1 topic bàn và ủng hộ việc hack Bkav bất hợp pháp theo 3 điều Luật Hình sự ở trên) tồn tại và phát triển trên HVA, điều đó ko phải là cổ suý và ủng hộ? Vấn đề này, mình chờ câu trả lời của Admin, anh comale. Không phải chờ câu trả lời của các bạn. 
cái này là hù doạ nè , hay là năn nỉ nè ? viki không phải là nơi ban hành văn bản luật pháp vietnam bạn ui. =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#255413 /hvaonline/posts/list/41193.html#255413 GMT
BKAV bị hack mất Database

ntcvhc wrote:
Hóng hết các bài mất toi cả buồi chiều làm việc toàn thấy tranh cãi ngoài lề thôi. Thứ 1: BKAV họ làm kinh doanh nên bằng mọi cách sẽ không để mất danh tiếng bằng cách sử dụng truyền thông và các cơ quan quyền lực ngăn chặn dư luận là đúng rồi. Thứ 2: HVA mình toàn dân IT thì ngồi hóng động thái của 2 bên và bàn luận thôi...không nên ngoài lề quá. Ném đá hội nghị cái rồi ngồi hóng tiếp! 
Theo mình nghĩ chúng ta nên quay lại chủ đề http://bkavop.blogspot.com/http://forum.bkav.com.vn/ bị hack mất Database,chứ các anh em không nên vì chủ đề này mà quay ra khích bác chửi bới công kích cá nhân lẫn nhau,Thank You! ]]>
/hvaonline/posts/list/41193.html#255419 /hvaonline/posts/list/41193.html#255419 GMT
BKAV bị hack mất Database

silv3R wrote:
Sứ giả chị thiến phải lặn lộn clone qua đây đôi co với HVA à, sao không về forum có những bài nào lộng ngôn thì xoá đi, qua đây chi cho ăn nhục. HVA không cổ suý mà đang bàn luận về những vấn đề đó. Chẳng có từ ngữ nào để mà cổ suý cả, mình nghĩ các bạn sứ giả chị thiến đang cay cú. =)) Những bài viết ở forum bkav các bạn xoá thẳng tay, ở bên này không xoá được nên cay cú cho đó là hành động cổ suý. =))  
Bài nói về BKAv bị chỉ ra 8 điểm đã bị remove thì phải.

silv3R wrote:
Nghĩ cũng buồn cười ở server VOZ các bạn lấy áp lực bắt bên đó close thớt, bên này không bắt close được đâm ra tức. =))  
Cái này là do đô la thần chưởng nên voz mới bị áp lực để mở box.]]>
/hvaonline/posts/list/41193.html#255420 /hvaonline/posts/list/41193.html#255420 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255423 /hvaonline/posts/list/41193.html#255423 GMT BKAV bị hack mất Database

Smoke_1983 wrote:
Chậm hiểu hay cố tình làm lơ vậy ta. Đưa luật ra xem. Tự biện bạch xem hành động nào là bất hợp pháp theo luật CNTT Việt Nam. Hành động nào là ủng hộ, cổ suý. Minh chứng từ đâu gọi rằng hành động(What the FUCK ?) gọi là ủng hộ, cổ suý. Mấy tay thiện chí đã update version "mặt dày" lên 2.0 rồi. 
Lạc đề tí, Điều 226, 226a, 226b:
Điều 226. Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet Người nào thực hiện một trong các hành vi sau đây xâm phạm lợi ích của cơ quan, tổ chức, cá nhân, xâm phạm trật tự, an toàn xã hội gây hậu quả nghiêm trọng, thì bị phạt tiền từ mười triệu đồng đến một trăm triệu đồng, cải tạo không giam giữ đến ba năm hoặc bị phạt tù từ sáu tháng đến ba năm: a) Đưa lên mạng máy tính, mạng viễn thông, mạng Internet những thông tin trái với quy định của pháp luật, nếu không thuộc trường hợp quy định tại Điều 88 và Điều 253 của Bộ luật này; b) Mua bán, trao đổi, tặng cho, sửa chữa, thay đổi hoặc công khai hóa những thông tin riêng hợp pháp của cơ quan, tổ chức, cá nhân khác trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó; c) Hành vi khác sử dụng trái phép thông tin trên mạng máy tính, mạng viễn thông, mạng Internet. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ hai năm đến bảy năm: a) Có tổ chức; b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông, mạng Internet; c) Thu lợi bất chính từ một trăm triệu đồng trở lên; d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. [sửa]Điều 226a. Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác Người nào cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu hoặc sử dụng trái phép các dịch vụ, thì bị phạt tiền từ hai mươi triệu đồng đến hai trăm triệu đồng hoặc phạt tù từ một năm đến năm năm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ ba năm đến bảy năm: a) Có tổ chức; b) Lợi dụng chức vụ, quyền hạn; c) Thu lợi bất chính lớn; d) Gây hậu quả nghiêm trọng; đ) Tái phạm nguy hiểm. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ năm năm đến mười hai năm: a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ an ninh, quốc phòng; b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông; c) Thu lợi bất chính rất lớn hoặc đặc biệt lớn; d) Gây hậu quả rất nghiêm trọng hoặc đặc biệt nghiêm trọng. Người phạm tội còn có thể bị phạt tiền từ năm triệu đồng đến năm mươi triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ một năm đến năm năm. 
Nguồn từ Luật Hình sự Việt Nam, sửa đổi bổ sung 2009. Vui lòng tham khải trên WikiSource.
Dựa vào đâu mà phán HVA ủng hộ xâm nhập bất hợp pháp ? 
Để mặc nó (1 topic bàn và ủng hộ việc hack Bkav bất hợp pháp theo 3 điều Luật Hình sự ở trên) tồn tại và phát triển trên HVA, điều đó ko phải là cổ suý và ủng hộ? Vấn đề này, mình chờ câu trả lời của Admin, anh comale. Không phải chờ câu trả lời của các bạn. 
Vậy theo bạn những gì BKAV làm là hoàn toàn hợp pháp. Bạn nên nhìn nhận một cách bình tỉnh đừng dùng quá nhiều tình cảm cá nhân để bao biện hay ủng hộ idol của bạn. 1. Tôi thất vọng về BKAV vì đọc được bài viết BKAV không tôn trọng bản quyền (nếu nói chính xác là vi phạm bản quyền nghiêm trọng) chuyện về sản phẩm của rar lab bị vô tình đính kém :) vào BKAV, còn khả năng của anh TQN thì bạn cũng đừng thắc mắc nhiều quá vì nếu có chút kiến thức bạn nên đọc qua không lại bảo chúng tôi vào hùa. 2. Tôi thất vọng về BKAV vì xem quảng cáo. "Chúng tôi là công ty bảo mật hàng đầu". Trở thành một doanh nghiệp hàng đầu là điều đúng, nhưng không phải là bằng lời nói. Mình nói huỵt toẹt ra là "thằng chột làm vua xứ mù, thằng thọt làm vua xứ què" tiếc là Việt Nam không chỉ có thọt và mù, vẫn có một đội ngủ rất đông đảo có chính kiến và am hiểu kỹ thuật tường tận, nên mới dẫn tới sự việc đáng tiếc như ngày hôm nay. 3. Tôi thất vọng về BKAV vì cách hành xử thiếu minh bạch. Họ chối bỏ trách nhiệm và đẩy BF ra khỏi như đúng lời người xưa khuyên "bệnh thì hoạn". Nói về BKAV thì có nhiều điều chua chát. Tôi không giỏi để có thể tấn công BKAV, nhưng tôi ủng hộ hành động đó và không vì bất cứ lí do gì để ai đó cấm tôi phát biểu chính kiến. Pháp luật sinh ra không phải chỉ là công cụ bịt miệng dư luận đâu. Mong bạn suy nghĩ và hành động đúng với độ tuổi đừng để một đứa 24 tuổi dạy bạn cách lập luận và hành xử. @Bạn trông chờ ý kiến của conmale và không muốn tranh luận với chúng tôi. Okay ! tôi nghĩ bạn có vẽ là người thích chụp mũ khi đánh đồng một cá nhân và tập thể, dù sao anh comale là quản trị, chúng tôi tôn trọng anh nhưng không có nghĩa ai đó có thể thay mặt cho một tập thể. Bạn nên đọc để hiểu nó là sự bất bình của một tập thể có am hiểu về kỹ thuật chứ không phải là ý kiến của nhóm cá nhân và có tính chất tát nước theo mưa. ]]>
/hvaonline/posts/list/41193.html#255428 /hvaonline/posts/list/41193.html#255428 GMT
Hacker vụ Bkav sẽ bị tóm, cái ngu của thằng không biết mình ngu

PXMMRF wrote:

don_fabio wrote:
.................................... Chú hacker đã bộc lộ quá nhiều sơ hở về kiến thức chuyên môn cũng như về nhận định đối thủ qua bài phân tích về 8 cái ngu của Bkav: Chú Hacker: Cái ngu số 01 BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008 Thật ngạc nhiên, bao nhiêu năm kinh qua UG, tại hạ chưa thấy ai dựa vào SystemInfo để kết luận Server có update đầy đủ bản vá chưa. Đơn giản là vì nó không thể liệt kê hết được các bản vá đang cài trên server. Ngu hơn nữa là chỉ nhìn vào đó mà kết luận Server không có Auto Update. Nếu suy luận theo cách “ngu” đó thì con server cùi bắp của tại hạ phải tắt Auto Update từ năm 2007, trong khi bản update của nó nhìn sơ sơ thì cũng là tháng 2/2012 rồi (hình minh họa):
Cái hình mình họa của tại hạ đã rõ, SystemInfo chỉ liệt kê được những cái bản vá đầu tiên, muốn xem đầy đủ thì vào control panel mới xem được. Chú hacker dựa vào những cái liệt kê đầu tiên để kết luận là ngu rồi. Cái này là ngu về chuyên môn. Chú Hacker: Cái ngu số 02 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV Trong đó đáng chú ý là 01/20/2012 06:05 PM <dir> BkavPro ... 02/24/2011 06:15 PM <dir> Internet Download Manager Trong đó Internet Download Manager là phần mềm bị Crack Nhìn thấy cái thư mục để nhận định là phần mềm bị Crack thì ngu thật. Cái này là ngu về nhận định của chú hacker. Chú Hacker: Cái ngu số 03 Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn ! Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server Công ty lớn luôn sử dụng Firewall cứng, thằng Bkav lớn chắc phải có dăm con Firewall cứng, IPS, IDS các loại đứng trước chứ không ít, nó dùng con ISA mềm làm gì. Lại một cái nhận định ngu nữa của chú Hacker. Chú Hacker: Cái ngu số 04 Administrator lướt web ngay trên server và trong giờ làm việc Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Dùng sniff để đoán quản trị vào Facebook thì lại nhận định ngu. Bác nào làm quản trị server thử sniff cái Server của mình xem bot của Google, Facebook… nó có query đến không thì biết. Chú Hacker: Cái ngu số 05 Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator Cái ngu số 06 Cài đặt MySQL hoạt động với quyền Root Cái ngu số 07 Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL Và cực ngu là mật khẩu quá dễ đoán Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không :D Chú Hacker: Cái ngu số 08 Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server. Quy trình backup là phải backup cả về mặt vật lý, tức là copy một vị trí địa lý khác. Chú hacker thấy thư mục Backup lại đồ rằng Bkav backup vào thư mục đó thì lại thêm một cái ngu. Đây là ngu về nhận định của chú hacker. Cái ngu của thằng không biết mình ngu là ở chỗ đó :D Kết luận: Với nhận thức về chuyên môn và nhận định quá nhiều sơ hở như nêu trên, thật đáng tiếc đã thể hiện chú hacker không đủ tầm là đối thủ của Bkav. Chúng ta cùng đợi xem đồng chí hacker có thể lẩn trốn được bao lâu trước khi bị tóm. Vài lời mạo muội, mời các bác ném đá
Trước hết chúng tôi, các thành viên HVA, không ném đá vào một thành viên bạn. Khi bạn đã đăng ký vào đây và post được bài, thì về nguyên tắc bạn đã là thành viên chính thức của HVA. Tôi xin có vài comment về những nhận định của bạn trong bài viết. Tôi xin cố giữ cho mình một nguyên tắc là nói thật lòng, đúng với suy nghĩ của mình, không thiên vị ai (BKAV hay Anonymous và LulzSec Vietnam) Tôi không thích BKAV vì những việc họ PR quá đà về mình, có phần huyênh hoang nữa. Tôi có cảm tình với BKAV vì đa phần anh em trong đó xuất thân và được đào tạo từ trường ĐHBK Hà nôi ra, nơi tôi học tâp và đã đào tạo tôi nên người. Hi hì. Vì vậy tôi sẽ cố bình luận một cách khách quan. Nếu có gì sai xin các bạn lượng thứ, vì đó là do kiến thức còn hẹp, chứ không vì cảm tính 1- BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008 Đúng là sử dung command trong "Windows Command Prompt" hay kể cả trong "Windows PowerShell" cũng khó xác định chính xác Windows đã đươc update lần cuối vào lúc nào. Vì lệnh "Systeminfo" trên Command Prompt không liệt kê hết và chi tiết tất cả các updates. Nó chỉ liệt kê một số update nào đó (các updates đầu tiên) mà thôi. Nhưng lệnh Systeminfo lai cho ta biết cụ thể tổng số updates (hay còn goi là "Hotfix") mà hệ thống đã đươc thưc hiện. Điều này bạn weareanon không nhớ, còn bạn thì quên. Cụ thể trên Systeminfo của BKAV mà bạn weareanon dẫn ra trong "Thông báo số 2" như sau:
Host Name: FORUM-D4AS7R6NX OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition OS Version: 5.2.3790 Service Pack 2 Build 3790 OS Manufacturer: Microsoft Corporation OS Configuration: Standalone Server OS Build Type: Multiprocessor Free Registered Owner: forum Registered Organization: Product ID: 69713-640-6446787-45453 Original Install Date: 2/18/2011, 4:26:33 PM ....................... Total Physical Memory: 8,183 MB Available Physical Memory: 3,391 MB Page File: Max Size: 10,032 MB Page File: Available: 5,253 MB Page File: In Use: 4,779 MB Page File Location(s): C:\pagefile.sys Domain: WORKGROUP Logon Server: N/A Hotfix(s): 306 Hotfix(s) Installed.  
thì có tới 306 Hotfix(updates). Như vậy không thể kết luận là Win2K3 của BKAV chỉ được update lần cuôi vào năm 2008. Vì vào thơi gian này chỉ có khoảng trên dưới 200 Hotfix (updates) thôi, có khi ít hơn. Như webserver của tôi, cũng cài Win2K3 và cài thêm một số Windows soft phổ biến (như MS Office, .Net Framework....) thì cho đến hôm nay, systeminfo "tổng kết" có tới 379 Hotfix, trong phần thống kê chi tiết các Hotfix nó chỉ kê đến Hotfix số thứ tự là 245 thôi (KB2479628). Như vậy ý kiến trên đây của bạn don_fabio cơ bản là đúng, chỉ "quên" đôi chút. 2- Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server (Vì bận nên xin tạm ngưng, sẽ xin viết tiếp)  
Bác ơi em đang đợi phần tiếp theo đây. Em thấy càng ngày càng bị loãng chủ đề rồi. @Ngân : đang chờ mấy phần khía cạnh thêm của bạn về việc này . ]]>
/hvaonline/posts/list/41193.html#255430 /hvaonline/posts/list/41193.html#255430 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255433 /hvaonline/posts/list/41193.html#255433 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255434 /hvaonline/posts/list/41193.html#255434 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255435 /hvaonline/posts/list/41193.html#255435 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255440 /hvaonline/posts/list/41193.html#255440 GMT BKAV bị hack mất Database

TranbinhFPT wrote:
anh ơi sao chủ đề bị hack database lại bị chuyển thành Hacker vụ Bkav sẽ bị tóm, cái ngu của thằn... :( sao thế anh nhỉ, em kích vào thì nó lại ra cái chủ đề này :( 
Chắc mod hay admin merge thread thôi. Buồn cho bạn smoke ở các forum khác hù close được thì im, sang forum này hù không được lôi pháp luật ra hù. =)) . Cùng lắm admin xoá mấy cái link mediafire kia đi thì bạn chẳng vịn cớ gì được đâu. =)) ]]>
/hvaonline/posts/list/41193.html#255441 /hvaonline/posts/list/41193.html#255441 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255446 /hvaonline/posts/list/41193.html#255446 GMT BKAV bị hack mất Database hoàn toàn bịa đặt" mà ko hề có một dẫn chứng hay phân tích kĩ thuật nào ??? Dân làm kỹ thuật nói chung mình rất ngại những nhận định như thế này :D. Mềnh ko muốn bênh nhóm lulzsec, nhưng ít nhất họ nói và có dẫn chứng :D ]]> /hvaonline/posts/list/41193.html#255447 /hvaonline/posts/list/41193.html#255447 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255448 /hvaonline/posts/list/41193.html#255448 GMT BKAV bị hack mất Database

bé ba wrote:
Qua 1 loạt "những bước chân âm thầm" thì tui nhận thấy BKIS có lối hành xử như 1 kẻ tiểu nhân vô liêm sỉ ấy nhỉ ? forum bị show data mà chẳng có 50 xu xin lỗi thành viên. Đã vậy cái đám 'chị thiến' hình như được đào tạo ở North Koria hết lòng vì chủ tịt Quảng dĩ đại lấy mặt mình lấp lỗ châu mai. Thiệt hết biết =)) To Smỏke_1983: Về update da mặt lên ver mới đi rồi qua đây chiến tiếp cưng ơi =)) 
còn kiểu chuyên delete những lời nói đúng về mình, chỉ nhận những lời ngon ngọt của tiểu nhân, tớ thấy quá nát rồi!]]>
/hvaonline/posts/list/41193.html#255450 /hvaonline/posts/list/41193.html#255450 GMT
BKAV bị hack mất Database

gamma95 wrote:
trong khi nhóm lulzsec gì đó dẫn chứng hết sức cụ thể về món quà thứ 2, thì bác gì đó bên C50 phán 1 câu "hoàn toàn bịa đặt" mà ko hề có một dẫn chứng hay phân tích kĩ thuật nào ??? Dân làm kỹ thuật nói chung mình rất ngại những nhận định như thế này :D. Mềnh ko muốn bênh nhóm lulzsec, nhưng ít nhất họ nói và có dẫn chứng :D  
Nghĩ đơn giản 1 điều: Nhóm kia đã từng deface và dump được csdl của forum BKAV thì chuyện zip thêm về vài thông tin của máy chủ và các dịch vụ/ phần mềm máy chủ sử dụng cũng dễ hiểu. Tại sao vẫn có ý kiến cho rằng nó "hoàn toàn bịa đặt" nhỉ ? ]]>
/hvaonline/posts/list/41193.html#255451 /hvaonline/posts/list/41193.html#255451 GMT
BKAV bị hack mất Database

ntcvhc wrote:
Hóng hết các bài mất toi cả buồi chiều làm việc toàn thấy tranh cãi ngoài lề thôi. Thứ 1: BKAV họ làm kinh doanh nên bằng mọi cách sẽ không để mất danh tiếng bằng cách sử dụng truyền thông và các cơ quan quyền lực ngăn chặn dư luận là đúng rồi. Thứ 2: HVA mình toàn dân IT thì ngồi hóng động thái của 2 bên và bàn luận thôi...không nên ngoài lề quá. Ném đá hội nghị cái rồi ngồi hóng tiếp! 
Mình cũng thích kiểu này, thấy 2 bên đấu đá nhau từng câu chữ không thích lắm. Sao không thấy bác nào phân tích hay xác thực những điều bạn Weareano đó làm là có thực tế hay không ? Hoặc những nhận định của bạn ấy có bao nhiêu % là đúng ( Quan điểm cá nhân thì mình vẫn tin > 80% ). Đơn giản im lặng của BKAV vì cách 1 người quản trị server điều hành là lợi nhuận kinh tế tối đa, họ có thể nói với bạn : Tôi dùng máy tính thành thạo, nhắm mắt cũng cài win được. Nhưng đừng mong họ nhận rằng : Xin lỗi , tôi quên cập nhật các bản vá lỗi. ( Cái này em gặp người thật việc thật rồi, vị giám đốc hẳn hoi nhé- Ko nói tên cty đó ra ^^ ) Hóng tiếp cho đêm cuối tuần được những câu chữ bổ ích, mong BKAV có cách ứng xử phù hợp cho cả cộng đồng IT + Những người không biết sự việc.]]>
/hvaonline/posts/list/41193.html#255455 /hvaonline/posts/list/41193.html#255455 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255457 /hvaonline/posts/list/41193.html#255457 GMT BKAV bị hack mất Database

diendo wrote:
cho em gửi lời tới bác Quảng: đề nghị anh Q về học lại 5 điều Bác Hồ dạy:"...Khiêm tốn - thật thà - dũng cảm". tốt nhất là anh nên dũng cảm mà nhận lỗi 
Chính xác]]>
/hvaonline/posts/list/41193.html#255458 /hvaonline/posts/list/41193.html#255458 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255459 /hvaonline/posts/list/41193.html#255459 GMT BKAV bị hack mất Database

AnhDaiKho wrote:
Thời xưa thiệt là xưa (2002) mềnh còn làm quán net có cài thử bk@v được khoảng 1 tuần, kết quả là chả diệt được con nào mà cứ báo virus om xòm, khách hàng ý kiến ý cò tùm lum, sau đó cài symantec vô là diệt sạch, chạy ngon ơ. Cũng khoảng chục năm rồi mình vẫn k thích bk@v, xem tình hình thế này chắc giờ nó cũng chả thay đổi gì so với hồi xưa, ngoại trừ cái khoản nổ hình như hơn xưa. Riêng cái vụ 80 triệu virus trong database là thấy ... nổ dữ lắm rồi >"< Lót laptop hóng tiếp xD 
Bác này nói chuẩn đấy, cái hổi BKA Home...ối giời mấy chục nghìn con. Có ông BKA làm đơ máy thì có... Giờ có phần đỡ hơn thì lại sinh ra khoản nổ to]]>
/hvaonline/posts/list/41193.html#255469 /hvaonline/posts/list/41193.html#255469 GMT
BKAV bị hack mất Database http://forum.bkav.com.vn/
The page cannot be displayed Explanation: The connection to the website was closed by the site or by one of its servers. Try the following: Refresh page: Search for the page again by clicking the Refresh button. This might have been a one time error. Technical Information (for support personnel) Error Code 10054: Connection reset by server Background: When the gateway or proxy server contacted the upstream (Web) server, the connection was ended by the upstream server. 
Cái gì đang xảy ra ? - Bị tấn công ? - Đang sửa lại những lỗi lầm, sửa sai âm thầm và ngày mai mời nhà báo đến : Đấy, bọn kia chỉ nói dóc, server tôi config ngon thế mà :D]]>
/hvaonline/posts/list/41193.html#255472 /hvaonline/posts/list/41193.html#255472 GMT
BKAV bị hack mất Database

LNTEAM wrote:

AnhDaiKho wrote:
Thời xưa thiệt là xưa (2002) mềnh còn làm quán net có cài thử bk@v được khoảng 1 tuần, kết quả là chả diệt được con nào mà cứ báo virus om xòm, khách hàng ý kiến ý cò tùm lum, sau đó cài symantec vô là diệt sạch, chạy ngon ơ. Cũng khoảng chục năm rồi mình vẫn k thích bk@v, xem tình hình thế này chắc giờ nó cũng chả thay đổi gì so với hồi xưa, ngoại trừ cái khoản nổ hình như hơn xưa. Riêng cái vụ 80 triệu virus trong database là thấy ... nổ dữ lắm rồi >"< Lót laptop hóng tiếp xD 
Bác này nói chuẩn đấy, cái hổi BKA Home...ối giời mấy chục nghìn con. Có ông BKA làm đơ máy thì có... Giờ có phần đỡ hơn thì lại sinh ra khoản nổ to 
mấy bác coi lại cái này nhé http://forum.kaspersky.vn/threads/11462-DB-cua-BKAV/page5?p=79499&viewfull=1#post79499 mod hiện tại bên BKAV phát biểu :P]]>
/hvaonline/posts/list/41193.html#255473 /hvaonline/posts/list/41193.html#255473 GMT
Hacker vụ Bkav sẽ bị tóm, cái ngu của thằng không biết mình ngu

don_fabio wrote:
Tại hạ theo dõi vụ này từ đầu, vẫn tưởng kỳ này Bkav nguy to đã gặp phải cao thủ. Chỉ với thông tin chú hacker này đưa ra ngày 14/2 tại hạ nghĩ chú này là cao thủ, Bkav khó có thể tóm được thủ phạm như những vụ trước đây. Tuy nhiên, với bài phân tích về 8 cái ngu của Bkav đồng chí hacker này post hôm qua, với chút kiến thức kinh qua UG của mình, tại hạ đã thay đổi quan điểm: HACKER VỤ BKAV SẼ BỊ TÓM !, vấn đề chỉ còn là thời gian. Chú hacker đã bộc lộ quá nhiều sơ hở về kiến thức chuyên môn cũng như về nhận định đối thủ qua bài phân tích về 8 cái ngu của Bkav: Chú Hacker: Cái ngu số 01 BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008 Thật ngạc nhiên, bao nhiêu năm kinh qua UG, tại hạ chưa thấy ai dựa vào SystemInfo để kết luận Server có update đầy đủ bản vá chưa. Đơn giản là vì nó không thể liệt kê hết được các bản vá đang cài trên server. Ngu hơn nữa là chỉ nhìn vào đó mà kết luận Server không có Auto Update. Nếu suy luận theo cách “ngu” đó thì con server cùi bắp của tại hạ phải tắt Auto Update từ năm 2007, trong khi bản update của nó nhìn sơ sơ thì cũng là tháng 2/2012 rồi (hình minh họa):
Cái hình mình họa của tại hạ đã rõ, SystemInfo chỉ liệt kê được những cái bản vá đầu tiên, muốn xem đầy đủ thì vào control panel mới xem được. Chú hacker dựa vào những cái liệt kê đầu tiên để kết luận là ngu rồi. Cái này là ngu về chuyên môn. Chú Hacker: Cái ngu số 02 Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV Trong đó đáng chú ý là 01/20/2012 06:05 PM <dir> BkavPro ... 02/24/2011 06:15 PM <dir> Internet Download Manager Trong đó Internet Download Manager là phần mềm bị Crack Nhìn thấy cái thư mục để nhận định là phần mềm bị Crack thì ngu thật. Cái này là ngu về nhận định của chú hacker. Chú Hacker: Cái ngu số 03 Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn ! Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server Công ty lớn luôn sử dụng Firewall cứng, thằng Bkav lớn chắc phải có dăm con Firewall cứng, IPS, IDS các loại đứng trước chứ không ít, nó dùng con ISA mềm làm gì. Lại một cái nhận định ngu nữa của chú Hacker. Chú Hacker: Cái ngu số 04 Administrator lướt web ngay trên server và trong giờ làm việc Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Dùng sniff để đoán quản trị vào Facebook thì lại nhận định ngu. Bác nào làm quản trị server thử sniff cái Server của mình xem bot của Google, Facebook… nó có query đến không thì biết. Chú Hacker: Cái ngu số 05 Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator Cái ngu số 06 Cài đặt MySQL hoạt động với quyền Root Cái ngu số 07 Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL Và cực ngu là mật khẩu quá dễ đoán Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không :D Chú Hacker: Cái ngu số 08 Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server. Quy trình backup là phải backup cả về mặt vật lý, tức là copy một vị trí địa lý khác. Chú hacker thấy thư mục Backup lại đồ rằng Bkav backup vào thư mục đó thì lại thêm một cái ngu. Đây là ngu về nhận định của chú hacker. Cái ngu của thằng không biết mình ngu là ở chỗ đó :D Kết luận: Với nhận thức về chuyên môn và nhận định quá nhiều sơ hở như nêu trên, thật đáng tiếc đã thể hiện chú hacker không đủ tầm là đối thủ của Bkav. Chúng ta cùng đợi xem đồng chí hacker có thể lẩn trốn được bao lâu trước khi bị tóm. Vài lời mạo muội, mời các bác ném đá. 
Cậu có thấy cậu còn ngu hơn không?.... Người ta vào sever rùi mà, mấy cái file txt chỉ là dùng cmd để lấy xíu bằng chứng thôi]]>
/hvaonline/posts/list/41193.html#255474 /hvaonline/posts/list/41193.html#255474 GMT
BKAV bị hack mất Database "Các thành viên đang hiện diện ở đây". Mọi người đều biết di chuột xuống cuối trang để đọc những cái này nếu họ quan tâm. Các bạn không cần phải thừa calo để Copy / Paste giùm người khác đâu. 3. Không gửi những câu vô nghĩa như "hóng bài tiếp", "kê laptop ngồi hóng", .... Các bạn không phải nói cho cả làng biết các bạn đang làm gì đâu. Cảm phiền các bạn tuân thủ. Các bài post vi phạm sẽ bị lock nick mà không cần báo trước.]]> /hvaonline/posts/list/41193.html#255495 /hvaonline/posts/list/41193.html#255495 GMT BKAV bị hack mất Database

diendo wrote:
2 Điều hành mà chả thấy lên tiếng nhỉ! ngồi hóng mãi 
/hvaonline/posts/list/570/41193.html /hvaonline/posts/list/690/41193.html Tôi có phân tích rõ ràng theo ý kiến cá nhân của mình qua 2 bài viết này, trong 8 chứng cứ mà bạn/nhóm Lulzsec đưa ra thì chỉ có chứng cứ số 6 là thuyết phục người đọc nhất, các chứng cứ khác như server BKAV cập nhật Service Pack từ năm 2008, tắt AutoUpdate,IDM có sử dụng crack, sử dụng BKAV Antivirus trên server của họ, dùng Google Chrome để duyệt web ngay chính server BKAV Forum... Theo ý kiến cá nhân của tôi các chứng cứ này chỉ ở mức độ tình nghi chứ không hoàn toàn tuyệt đối, chính xác, thuyết phục vì không có hình ảnh trực tiếp, chỉ căn cứ dựa vào file Text mà bạn/nhóm Lulzsec đưa lên thì tôi không tin tưởng vào file Text này , vì tôi cũng có thể làm được file text này dễ dàng :) Trong file Mediafire.com bị xoá có ghi tên bạn nào đó ở BKAV "nhờ" dịch vụ Mediafire xoá file, anh em không phát hiện điều gì sai xót ở dòng tiếng Anh mà bạn này , indentify khác với identify (nhận dạng, nhận biết, nhận diện) Trong bài văn "Thư gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng" tôi thấy bạn/nhóm Lulzsec dùng từ ngữ hơi khác khác so với 2 bài trước đây. Làm công tác an ninh, quản trị mạng dù chỉ 1 con server hay nhiều con server "cùi" cũng không thể nào đoán bừa được, phải có chứng minh cụ thể như hình ảnh để người ta tin sự thật là đúng 100% chứ huống hồ dư luận theo hướng tình nghi, chờ đợi... Tôi không cổ vũ , bạn bè, phe phái của nhóm BKAV, bạn/nhóm Lulzsec mặc dù tôi "thuộc diện" gặp máy tính client nào có cài đặt BKAV ở đâu là đề nghị xoá thẳng tay :) ]]>
/hvaonline/posts/list/41193.html#255497 /hvaonline/posts/list/41193.html#255497 GMT
BKAV bị hack mất Database

linklee8 wrote:
Không biết có bác nào giải thích hộ em các lỗi bảo mật Hacker đưa ra là đúng hay không với ? Thấy có bác post là không phải và nói bác hacker "ngu" :( Cần 1 ai đó pro xác nhận là chuẩn hay không chứ nhỉ :D 
bạn đọc bài của bác PXMMRF đi :^) ]]>
/hvaonline/posts/list/41193.html#255499 /hvaonline/posts/list/41193.html#255499 GMT
BKAV bị hack mất Database

linklee8 wrote:
Không biết có bác nào giải thích hộ em các lỗi bảo mật Hacker đưa ra là đúng hay không với ? Thấy có bác post là không phải và nói bác hacker "ngu" :( Cần 1 ai đó pro xác nhận là chuẩn hay không chứ nhỉ :D 
Giống như lão TranHuuPhuoc đã nói ở trên, ngoài cái số 6 là chính xác nhất do có hình ảnh minh hoạ, chứ các cái còn lại thì chúng ta chỉ có thể đặt nghi vấn và tin cậy ở mức 80% ( do dù gì thì các hacker kia cũng đã chứng minh được họ từng thâm nhập vào BKAV ), muốn biết thực hư phải thực hiện thăm dò máy chủ của BKAV ( thăm dò bên ngoài hoặc mò hẳn vào trong :D), mà việc đó mà làm lúc này thì có thể bị BKAV tóm lấy mà đổ cái đống tội do nhóm Anonymous VN làm lên đầu :D]]>
/hvaonline/posts/list/41193.html#255501 /hvaonline/posts/list/41193.html#255501 GMT
BKAV bị hack mất Database

xnohat wrote:

linklee8 wrote:
Không biết có bác nào giải thích hộ em các lỗi bảo mật Hacker đưa ra là đúng hay không với ? Thấy có bác post là không phải và nói bác hacker "ngu" :( Cần 1 ai đó pro xác nhận là chuẩn hay không chứ nhỉ :D 
Giống như lão TranHuuPhuoc đã nói ở trên, ngoài cái số 6 là chính xác nhất do có hình ảnh minh hoạ, chứ các cái còn lại thì chúng ta chỉ có thể đặt nghi vấn và tin cậy ở mức 80% ( do dù gì thì các hacker kia cũng đã chứng minh được họ từng thâm nhập vào BKAV ), muốn biết thực hư phải thực hiện thăm dò máy chủ của BKAV ( thăm dò bên ngoài hoặc mò hẳn vào trong :D), mà việc đó mà làm lúc này thì có thể bị BKAV tóm lấy mà đổ cái đống tội do nhóm Anonymous VN làm lên đầu :D 
Vậy thì mọi thông tin chỉ mang tính suy đoán thôi sao :| Trường hợp đây là cách PR của BKAV có vẻ như là đúng :|]]>
/hvaonline/posts/list/41193.html#255502 /hvaonline/posts/list/41193.html#255502 GMT
BKAV bị hack mất Database

diendo wrote:
cho em gửi lời tới bác Quảng: đề nghị anh Q về học lại 5 điều Bác Hồ dạy:"...Khiêm tốn - thật thà - dũng cảm". tốt nhất là anh nên dũng cảm mà nhận lỗi 
bác ấy chưa học điều đầu tiên bạn nói (khiêm tốn)lấy gì làm điều thứ 3 :-) ]]>
/hvaonline/posts/list/41193.html#255507 /hvaonline/posts/list/41193.html#255507 GMT
BKAV bị hack mất Database Tuy nhiên, Cục Cảnh sát phòng chống tội phạm công nghệ cao khẳng định đây là thông tin sai sự thật.  
Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời cho biết những gì hacker đưa lên có một số điều không chính xác
Một số chỗ không nhất quán nhỉ! Đã xác định được hacker: hacker đang ở nước ngoài, không bắt được, nếu bắt được thì rùm beng lên báo rồi! Bài này: http://bkavop.blogspot.com/2012/02/thu-gui-ngai-quan-chuc-chinh-phu-chuyen.html ngôn từ khác hẳn, không phải hacker công bố màn 2 viết. ]]>
/hvaonline/posts/list/41193.html#255509 /hvaonline/posts/list/41193.html#255509 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255510 /hvaonline/posts/list/41193.html#255510 GMT BKAV bị hack mất Database http://ictnews.vn/home/Trang-nhat/2/Thong-tin-loi-bao-mat-cua-Bkav-la-hoan-toan-bia-dat/100726/index.ict
ICTnews- Theo Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), cơ quan điều tra đã xác định được hacker, tác giả của blog cá nhân công bố những thông tin tấn công Bkav. Ngoài ra, cũng theo ông Hòa, những thông tin, bài viết về Bkav mà hacker công bố trên blog cá nhân và đang gây xôn xao dư luận là hoàn toàn bịa đặt. 
Theo tôi thì có thể cả Bkav và C50 đều đang thiếu manh mối điều tra và tang chứng nên mới có chuyện ngài đại tá lên báo phát biểu mặc nhiên không cần dẫn chứng và để trấn an dư luận như vậy. ]]>
/hvaonline/posts/list/41193.html#255511 /hvaonline/posts/list/41193.html#255511 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255512 /hvaonline/posts/list/41193.html#255512 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Để rộng đường dư luận, tình nghi và cho BKAV tâm phục khẩu phục thì rất mong bạn/nhóm Lulzsec "cho phép" anh em xem hình chụp hoặc video clip,...về 1 trong 7 chứng cứ còn lại (trừ chứng cứ số 6) tôi dám đảm bảo rằng những điều đó sẽ thuyết phục những anh em....khó tính nhất, kể cả những anh em dùng tin học văn phòng . :D  
chuẩn luôn...với người ngoài luồng như mình thì chỉ nghe thôi chưa đủ,phải nhìn và xờ thấy mới biết đc :D]]>
/hvaonline/posts/list/41193.html#255513 /hvaonline/posts/list/41193.html#255513 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255519 /hvaonline/posts/list/41193.html#255519 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255528 /hvaonline/posts/list/41193.html#255528 GMT BKAV bị hack mất Database

TQN wrote:
Đồng ý với ý kiến của gamma. Lâu lâu mình cũng có làm khách lướt qua cái forum BKAV đó. Nói thật, giờ không có say, mình đọc mà còn thấy ngượng và xấu hổ. Chả hiểu tại sao lại tồn tại một cái forum chỉ để tâng bốc, khen nịnh lẫn nhau, tung hô tự sướng về BKIS, BKAV, Quảng "nổ", lại tồn tại một đám sg chai mặt nữa. Không biết các cậu sg này bị bùa mê thuốc lú, ngãi bùa gì của BKAV mà gân cổ tranh cãi, tâng bốc, bênh vực cho BKIS, BKAV tới tận mây xanh. Đã vậy, lâu lâu còn bị nhồi thêm mấy phát, cắm đầu: cảm nghỉ về BKAV, khách hàng nói về BKAV, thi tìm hiểu về BKAV....??? Sao người ta không tự biết ngượng, tự biết xấu hổ khi tự mình và một đám đệ tử của mình "con hát, cha khen hay" vậy trời ! Cái gì cũng vừa vừa phải phải chứ, các tập đoàn, dn lớn có nổ như các bác BKAV không vậy, các bác ? Các bác cứ nghĩ toàn bộ dân VN, dân IT VN là thằng ngu, con nít để các bác nói sao thì nói, nổ sao thì nổ à ? Em không thể nào nghĩ ra, tại sao thời buổi này mà còn có những cậu sg mê muội, lú lẫn như vậy. Chắc bom nổ dữ quá nên bị choáng, bị lóa mắt rồi. Giống mấy em trong phim HQ, thấy mấy anh hotboy, ca sĩ là gào thét điên cuồng, xé tùm la tùm lum hết ?! =))  

TQN wrote:
Cậu Smoke_1983, bài gởi 0, Joined: 24/02/2012 giải thích giúp tôi cái quyền chính đáng của BKAV đi. Tôi thích sống ngoài vòng pháp luật đấy, thì làm sao, ảnh hưỡng gì tới cậu không ! Cậu làm culi cho BKAV mà không biết xấu hổ, không biết nhục à, được bên đó cử qua đây để phản pháo à ! Tưỡng có C50 tham gia là hù dọa vô lý được người khác à ? Cậu nên nhớ vụ Tiên Lãng gần đây nhất nhé. Bây giờ người VN không phải ai cũng ngu, bị nhồi sọ, mờ mắt như mấy sgtc như cậu đâu ! Tôi cũng không hiểu các cậu được BKAV ban cho cái gì, ăn được cái gì mà cuồng tín vậy không biết !\ PS: Lại nam mô nữa rồi, con lại nóng tính nữa rồi. 
Theo em bọn sứ giả thiếu thiện chí/đại lý bán hàng này của Bkav kiếm tiền, chém gió, dựa hơi Bkav quen rồi, giờ mất điểm tựa nên đâm ra hụt hẫng, phải điên cuồng cong đít, múa lưỡi hết nơi này đến nơi khác, cố gắng níu kéo, bảo vệ niềm tin mong manh của chúng và tự huyễn hoặc bản thân.]]>
/hvaonline/posts/list/41193.html#255530 /hvaonline/posts/list/41193.html#255530 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

Viết Sang wrote:
Hihi. Tôi xin lỗi vì đã cười nhạo bạn SGTC nhé (hơi bất lịch sự nếu bạn là người có phẩm chất cao và có lòng tự ái). Nhưng tôi lại muốn cười vì bạn chẳng có những cái phẩm chất đáng quý đó. Quay lại chủ đề mà tôi muốn đối đáp bạn SGTC này. Bạn đem cái bộ luật đó ra đây để làm gì vậy bạn? - Chẳng lẽ chúng tôi trao đổi với nhau bạn nhảy vào là không được bàn về chủ đề này nữa. Nếu các chúng tôi không làm bạn lấy luật ra cấm chúng tôi nói à. Hãy nhớ rằng đây không phải là nhà của bạn, đây là mạng Internet, chúng tôi có đầy đủ luật để tự do ngôn luận ở trên đây. Nếu có thì quản trị HVA sẽ lo phần này, bạn đừng có mà "bác xe ru" nhé. Như ban đầu tôi đã gửi cho bộ phân đông đảo của BKAV-trong đó có bạn. Tôi thấy bạn giống hệt một đứa trẻ, cứ lấy cái này biện hộ cái kia mà không cần biết sự việc đúng hay sai. Bạn sử dụng ngôn từ cũng chẳng có ra đầu ra đuôi. Trong khi bạn lại đêm cái nội quy của HVA ra để hù doạ chúng tôi, nói thật HVA "không khuyến khích hack" chứ "không cấm bàn luận hack". Nếu bạn biết Tiếng Việt chắc bạn đủ để hiểu chứ không phải suy xét từng chữ. Như lúc thứ hai tôi có tặng bạn những lời chân thành nhất của tôi. Nhưng tôi thấy bạn giống hệt như con rối để người khác sai khiến, chắc việc này nhẹ nhàng chỉ cần gõ bàn phím là bạn có tiền rồi nhỉ. Sướng quá ta, nhưng bạn gõ thế bạn không thấy rằng mình đang bảo hộ cho một bộ phận lạc hậu chỉ biết mình chứ không biết ta à?. Gửi vậy thôi, tôi nghĩ bạn không có đủ trình độ để hiểu những nội dung mà tôi viết. Hihi =)) 
Tôi khẳng định lại với các bạn, tôi tham gia HVA Forum với tư cách là một thành viên bình thường, không đại diện cho ai và cũng không bênh vực cho ai. Không ai trả tiền cho tôi để tôi làm điều này. Đừng có xem thường người khác và cũng đừng ỷ là thành viên cũ có quyền xúc phạm thành viên mới. 
Bạn smoke_1983 này cãi sống cái chết và dĩ nhiên "cãi cùn" nữa kiểu gì các bác đấu cũng không lại võ mồm đâu ! Hết thứ trên đời rồi hay sao mà còn đem bộ luật hình sự vào đây để bàn luận làm trò cười cho dân IT ! Bạn smoke_1983 confirm giùm là "có làm ở BKAV" hay không ? Nói đừng ngượng mồm nhé ! Trong HVA này tôi chưa từng thấy "thành viên cũ" nào có quyền "xúc phạm" thành viên mới ( mà xúc phạm theo nghĩa gì tôi cũng không rõ , chắc nhạy cảm quá ) ! Bạn smoke_1983 còn thuộc nằm lòng bộ luật hình sự để đem ra đây cãi lý thì tôi chả dám tin có ai dám xúc phạm đến bạn ! Cái nick này của tôi đăng ký từ năm 2004 (nếu không tính từ những năm trước đó) thì cũng đc trên 7 năm rồi ,tức là tôi cũng không còn là "người mới" nữa, nhưng nội quy HVA tôi còn không thuộc bằng bạn ( một cái nick đăng ký chưa đầy 2 ngày ) Cứ mỗi lần BKAV quăng bom là lại thấy vài nhân viên PR bên đó vào đây reg nick ! Cứ việc cãi tiếp đi cho người ta thấy bạn làm việc khá tích cực để còn báo cáo với sếp , cuối tháng nhận lương cho nó xứng đáng ! (nếu report cho sếp là chém gió bên HVA không ai đấu lại với mình có khi còn được thưởng đấy) ]]>
/hvaonline/posts/list/41193.html#255534 /hvaonline/posts/list/41193.html#255534 GMT
BKAV bị hack mất Database

veiska wrote:

Smoke_1983 wrote:

Viết Sang wrote:
Hihi. Tôi xin lỗi vì đã cười nhạo bạn SGTC nhé (hơi bất lịch sự nếu bạn là người có phẩm chất cao và có lòng tự ái). Nhưng tôi lại muốn cười vì bạn chẳng có những cái phẩm chất đáng quý đó. Quay lại chủ đề mà tôi muốn đối đáp bạn SGTC này. Bạn đem cái bộ luật đó ra đây để làm gì vậy bạn? - Chẳng lẽ chúng tôi trao đổi với nhau bạn nhảy vào là không được bàn về chủ đề này nữa. Nếu các chúng tôi không làm bạn lấy luật ra cấm chúng tôi nói à. Hãy nhớ rằng đây không phải là nhà của bạn, đây là mạng Internet, chúng tôi có đầy đủ luật để tự do ngôn luận ở trên đây. Nếu có thì quản trị HVA sẽ lo phần này, bạn đừng có mà "bác xe ru" nhé. Như ban đầu tôi đã gửi cho bộ phân đông đảo của BKAV-trong đó có bạn. Tôi thấy bạn giống hệt một đứa trẻ, cứ lấy cái này biện hộ cái kia mà không cần biết sự việc đúng hay sai. Bạn sử dụng ngôn từ cũng chẳng có ra đầu ra đuôi. Trong khi bạn lại đêm cái nội quy của HVA ra để hù doạ chúng tôi, nói thật HVA "không khuyến khích hack" chứ "không cấm bàn luận hack". Nếu bạn biết Tiếng Việt chắc bạn đủ để hiểu chứ không phải suy xét từng chữ. Như lúc thứ hai tôi có tặng bạn những lời chân thành nhất của tôi. Nhưng tôi thấy bạn giống hệt như con rối để người khác sai khiến, chắc việc này nhẹ nhàng chỉ cần gõ bàn phím là bạn có tiền rồi nhỉ. Sướng quá ta, nhưng bạn gõ thế bạn không thấy rằng mình đang bảo hộ cho một bộ phận lạc hậu chỉ biết mình chứ không biết ta à?. Gửi vậy thôi, tôi nghĩ bạn không có đủ trình độ để hiểu những nội dung mà tôi viết. Hihi =)) 
Tôi khẳng định lại với các bạn, tôi tham gia HVA Forum với tư cách là một thành viên bình thường, không đại diện cho ai và cũng không bênh vực cho ai. Không ai trả tiền cho tôi để tôi làm điều này. Đừng có xem thường người khác và cũng đừng ỷ là thành viên cũ có quyền xúc phạm thành viên mới. 
Bạn smoke_1983 này cãi sống cái chết và dĩ nhiên "cãi cùn" nữa kiểu gì các bác đấu cũng không lại võ mồm đâu ! Hết thứ trên đời rồi hay sao mà còn đem bộ luật hình sự vào đây để bàn luận làm trò cười cho dân IT ! Bạn smoke_1983 confirm giùm là "có làm ở BKAV" hay không ? Nói đừng ngượng mồm nhé ! Trong HVA này tôi chưa từng thấy "thành viên cũ" nào có quyền "xúc phạm" thành viên mới ( mà xúc phạm theo nghĩa gì tôi cũng không rõ , chắc nhạy cảm quá ) ! Bạn smoke_1983 còn thuộc nằm lòng bộ luật hình sự để đem ra đây cãi lý thì tôi chả dám tin có ai dám xúc phạm đến bạn ! Cái nick này của tôi đăng ký từ năm 2004 (nếu không tính từ những năm trước đó) thì cũng đc trên 7 năm rồi ,tức là tôi cũng không còn là "người mới" nữa, nhưng nội quy HVA tôi còn không thuộc bằng bạn ( một cái nick đăng ký chưa đầy 2 ngày ) Cứ mỗi lần BKAV quăng bom là lại thấy vài nhân viên PR bên đó vào đây reg nick ! Cứ việc cãi tiếp đi cho người ta thấy bạn làm việc khá tích cực để còn báo cáo với sếp , cuối tháng nhận lương cho nó xứng đáng ! (nếu report cho sếp là chém gió bên HVA không ai đấu lại với mình có khi còn được thưởng đấy)  
Chủ đề này vẫn nóng. Anh em thảo thuận IT quanh chủ đề này chứ sao lạc vào cá nhân thế này. Nhiều thảo luận lạc hướng các bác chém giữ quá.]]>
/hvaonline/posts/list/41193.html#255536 /hvaonline/posts/list/41193.html#255536 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255541 /hvaonline/posts/list/41193.html#255541 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255542 /hvaonline/posts/list/41193.html#255542 GMT BKAV bị hack mất Database Kính gửi bạn hữu, Chúng tôi vẫn ở đây và chưa ai bị tìm ra, do đó nếu có một số người càn ngôn bảo chúng tôi đã bị bắt thì đó là điều "hoàn toàn bịa đặt". Quốc gia của chúng tôi cư trú, không hề có thỏa thuận dẫn độ đối với Việt Nam, thỏa thuận tương trợ pháp lý chỉ ở mức độ trao đổi thông tin mà thôi. Kính thư, Lulzsec Postscript: chúng tôi kí tên là Lulzsec với ý nghĩa là sự cười nhạo vào kỹ năng và kiến thức làm bảo mật của công ty BKAV  Không hiểu là thật hay đang đánh lạc hướng. Có khi nào là một nhóm gồm cả trong và ngoài nước ko ?]]> /hvaonline/posts/list/41193.html#255543 /hvaonline/posts/list/41193.html#255543 GMT BKAV bị hack mất Database

feurouge wrote:
Copy từ fb của bkav op Code:
Kính gửi bạn hữu,
Chúng tôi vẫn ở đây và chưa ai bị tìm ra, do đó nếu có một số người càn ngôn bảo chúng tôi đã bị bắt thì đó là điều "hoàn toàn bịa đặt". Quốc gia của chúng tôi cư trú, không hề có thỏa thuận dẫn độ đối với Việt Nam, thỏa thuận tương trợ pháp lý chỉ ở mức độ trao đổi thông tin mà thôi.
Kính thư,
Lulzsec

Postscript: chúng tôi kí tên là Lulzsec với ý nghĩa là sự cười nhạo vào kỹ năng và kiến thức làm bảo mật của công ty BKAV
Không hiểu là thật hay đang đánh lạc hướng. Có khi nào là một nhóm gồm cả trong và ngoài nước ko ? 
Anonymous VN sài fb à, toi rồi...fb sẽ bán thông tin cho bkav]]>
/hvaonline/posts/list/41193.html#255547 /hvaonline/posts/list/41193.html#255547 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255551 /hvaonline/posts/list/41193.html#255551 GMT BKAV bị hack mất Database

xnohat wrote:
Nếu như cậu weareanon sử dụng thêm các cách ở trên như VPS hay đổi User-Agent thì cậu ta sẽ hoàn toàn "ẩn danh",khả năng tìm ra cậu ta gần như bằng không  
1 cách cũng đơn giản không kém như anh gamma95 đã nói ở Tetcom vừa rồi là "gây nhiễu thông tin". Mình nghĩ rất có tác dụng.. Tất nhiên, mọi tác động đều để lại các "dấu vết", quan trọng là "dấu vết" này hàm chứa các thông tin gì và giá trị chứng minh đến đâu

Smoke_1983 wrote:
Viện dẫn 3 điều 226, 226a, 226b của BLHS 1999 ra rồi phán xét....  
Nói đến "Hành vi phạm tội" thì phải gắn đến "Con người cụ thể" và "Chứng cứ". Có 3 vấn đề dành cho bạn SMOKE nghiên cứu thêm 1. Ở pháp luật Việt Nam thì chủ thể của tội phạm không thể là cá nhân nên không thể quy kết hành vi cổ vũ hay gì gì đó của HVA được :) 2. Khía cạnh thứ 2, các quy định về "chứng cứ" - chúng ta hay nghe là "chứng cứ điện tử"- chưa được quy định trong Luật. Trình tự thu thập, bảo quản, và sử dụng chưa có. Thực tế, mới chỉ mon men được thừa nhận về "giá trị pháp lý của thông điệp điện tử, thông điệp dữ liệu" trong Luật Giao dịch điện tử ... do đó, dễ dàng thấy rằng: Giả thiết, bạn Weareanon* nào đó bị tóm thì kịch bản sẽ thế nảo??: - Desktop/Lap bạn sử dụng (chủ yếu để lấy các info từ HDD - Username/Pass của tất cả các dịch vụ mà bạn sử dụng - Thông mà bạn khai báo - Tất cả các thông tin về bạn được thu thập ( Search engine, các Admin của các diễn đàn bạn tham gia cung cấp, các thông tin khác...) ==> đi đến kết luận :) 3. Khía cạnh pháp lý, trong hỗ trợ - tương trợ tư pháp giữa VN và các quốc gia khác Tội phạm hình sự đã khó nói gì đến tội phạm sử dụng công nghệ cao :) . Đấy còn chưa kể đến các xung đột pháp luật hay giữa VN và quốc gia đó còn chưa ký tương trợ tư pháp :) Phỏng đoán mang tính cá nhân. + Về Phản ứng của BKAV: "im lặng là Vàng" chăng?? Cũng như làng giải trí, các Sao Hàn khi dính đến "Scandal" luôn im lặng và không bình luận... + Món quá số 3 hay 1 cái bẫy :) + Nói thật, tôi rất sợ đối diện với sự thật... ]]>
/hvaonline/posts/list/41193.html#255561 /hvaonline/posts/list/41193.html#255561 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255562 /hvaonline/posts/list/41193.html#255562 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Trong bài văn "Thư gửi Ngài quan chức chính phủ chuyên trách tội phạm mạng" tôi thấy bạn/nhóm Lulzsec dùng từ ngữ hơi khác khác so với 2 bài trước đây.  
Xưng từ Ngài-giống như mấy tay hiệp sỹ trong tiểu thuyết nổi tiếng của ông Alexandre Dumas Cha "3 người lính ngự lâm", trong văn Viết, Nói của người Việt hầu như không sử dụng từ Ngài bao giờ mà toàn sử dụng mày tao, cậu tớ, bạn, em ,....nếu trang trọng thì dùng từ Ông (Tôi xin giới thiệu sau đây là Ông Chủ tịch, Phó chủ tịch Huyện/Xã XYZ phát biểu về vấn đề này) . Em nghĩ chắc mấy ông bạn bạn/nhóm Lulzsec dùng Google Translator đọc xong chỉnh sửa lại theo ý của mình. =)) Ngoài ra đọc 3 bài viết của bạn/nhóm Lulzsec còn mấy cái suy đoán, tình nghi,...ở trong đầu nhưng nói chung chỉ là suy đoán do vậy chờ bạn/nhóm Lulzsec "tung chiêu" sẽ phân tích tiếp. :P ]]>
/hvaonline/posts/list/41193.html#255565 /hvaonline/posts/list/41193.html#255565 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Trong file Mediafire.com bị xoá có ghi tên bạn nào đó ở BKAV "nhờ" dịch vụ Mediafire xoá file, anh em không phát hiện điều gì sai xót ở dòng tiếng Anh mà bạn này , indentify khác với identify (nhận dạng, nhận biết, nhận diện)  
Để giải toả mối nghi ngờ của bác tranhuuphuoc, tôi đã gởi thư cho mediafire như sau Nếu cần xác minh thì tôi nghĩ có thể nhờ bác conmale inter về chuyện này (nếu bác tranhuuphuoc còn nghi ngờ và bác conmale đồng ý làm inter thì tôi send cái link chứa đường dẫn tới ticket cho bác conmale để xác thực) tạm thời tôi có tấm hình: http://www.fileden.com/files/2009/5/10/2436515/BKAVmail.png PS: Dịch vụ trả lời thư của Mediafire nhanh thật, tôi set cho Priority cái này thành low vì tôi ko thích làm phiền ng` khác, vậy mà hôm nay đã reply rồi @_@]]>
/hvaonline/posts/list/41193.html#255569 /hvaonline/posts/list/41193.html#255569 GMT
BKAV bị hack mất Database theo ý kiến, cảm nhận cá nhận của mình :) Tôi có gởi 1 bài viết dưới "bút danh" ibmthinkpad trong thread này (do lúc đó tôi đang ở công ty nên mới dùng đến 1 "bút danh" khác, tôi "ngại" truy cập vào HVA bằng mạng ở công ty hay bất kỳ ở đâu bằng "bút danh" đang sử dụng lắm, trừ khi VPN đến đâu đó....do tôi kiểm soát hoàn toàn :P ) . Cuối cùng mới lấy cái "bút danh" này để tỏ rõ những điều mà tôi suy nghĩ , nhận định, chỉ trích và bao gồm kể cả nhắc nhở phía BKAV...
Một công ty bảo mật hàng đầu Việt Nam đã làm những điều trong quá khứ và hiện tại - Công ty BlueMoon (tạm dịch Ánh Trăng Xanh) công bố lỗi bảo mật đến BKAV và BKAV không thèm phản ứng , âm thầm đi sửa lỗi. - Sản phẩm BKAV có dùng thư viện WinRar của Rar Lab , Mr TQN phát hiện ra thì âm thầm xóa bỏ như mèo giấu (ư tờ ức-cờ sắc...) - Tấn công âm thầm lặng lẽ vào 2 server Trung tâm điều phối ứng cứu khẩn cấp máy tính Hàn Quốc (KrCERT/CC) để tiến hành phân tích là vi phạm luật pháp Việt Nam và quốc tế. Ai mượn BKIS ra tay ? - Hacker tấn công đưa thông tin lên Mediafire.com về thông tin server , ngoài mặt thì im hơi lặng tiếng cũng âm thầm năn nĩ Mediafire xóa bỏ . Giá như "Những bước chân âm thầm" của nhà thơ Kim Tuấn nhạc Y Vân, đóng góp nền CNTT nước nhà thì còn châm chước, thông cảm và cộng đồng có thể lên án hacker tấn công BKAV Forum, không như dư luận sôi động bàn tán, báo chí nhãy vào cuộc, đằng này hầu như sự kiện nào cũng PR bằng hình thức đi quăng bom cảm tử như al-Qaeda Có mấy bạn SGHC (Sứ giả hiếu chiến-thần tượng BKAV) bênh vực, ra mặt, cải nhau,... cho BKAV nhưng chẳng biết rằng phần đông "chúng" ghét BKAV từ lâu, đành rằng với tập thể hơn 600 mạng người ở BKAV cũng có người này người khác, không thể "kết tội" họ chung 1 xuồng tuy nhiên ở đây cộng đồng muốn nói, nhắc đến CEO BKAV . Làm CEO mà khi có "sơ hở" thì quăng bom thì nên để em út, biết người biết ta, có thuật lãnh đạo, ăn nói có chừng mực,... đứng lên làm lãnh đạo thay vì lãnh đạo "Quăng Bom" để cộng đồng thông cảm với mình khi sự cố dù nhỏ nhất xảy ra, còn hơn PR đi quăng lưu đạn, tung hoả mù để "chúng" ghét thêm, mổi ngày một thêm ghét thì qua nhiều ngày thành...ấu trĩ, cuối cùng thu được lợi nhuận PR chỉ là hình ảnh vô trí vô giác, nhìn lại thì không thể nào bù đắp được. "Chuyên gia tình báo gởi đến HVA từ nhà tù Guatemala chuyên nhốt lãnh đạo al-Qaeda" 
]]>
/hvaonline/posts/list/41193.html#255574 /hvaonline/posts/list/41193.html#255574 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255578 /hvaonline/posts/list/41193.html#255578 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255580 /hvaonline/posts/list/41193.html#255580 GMT BKAV bị hack mất Database

conmale wrote:
Đọc kỹ 3 thông điệp của nhóm "anonymous VN" từ đầu đến cuối thì tớ có vài cảm nhận sau: 1. (Những) người viết các thông điệp này đã cố tình tạo obsfucation ngay trong chính thông điệp của họ. Có nghĩa là khi viết, họ cố tình xây dựng nội dung thông điệp bằng cách pha lẫn cách dùng từ nhiều vùng miền khác nhau. Thậm chí, họ còn cố tình sử dụng lối văn phong "cứng đơ" theo kiểu "google translator" trong nội dung bài viết. Mặc dù câu cú, chấm phẩy rất chuẩn nhưng không thể dấu được sự tạo dựng một cách có chủ đích. 2. Họ (chắc chắn không phải là một nhân vật mà là nhiều nhân vật) có những tính toán rất tinh vi về mặt thời điểm (lúc deface bkav cho đến lúc tung lên thông tin đầu tiên và những thông điệp tiếp theo). Cái này có lẽ nhằm tạo tác động mạnh trong dư luận. Chẳng những vậy, họ chọn HVA làm nơi "mượn nhà" để gởi thông điệp là chọn lựa có tính toán rất kỹ. HVA không phải là một diễn đàn đông người tụ tập, so với những diễn đàn chit chat, xã hội khác thì số người online trên HVA chẳng là cái gì hết. Thế nhưng, họ chọn HVA vì họ biết rằng HVA sẽ không vô cớ mà ném bài viết của họ vào thùng rác và thông tin đi từ HVA chắc chắn sẽ có những bàn luận nóng hổi vể cả mặt kỹ thuật lẫn chiến thuật. 3. Họ cố tình đánh lạc hướng điều tra (nếu có ai muốn điều tra về họ). Có quá nhiều thông tin bị obsfucated từ khía cạnh ẩn danh, giấu dấu vết (dùng t0r, đổi User-Agent, đổi cách dùng từ, đặt câu...., có thể họ cũng đã cover track kỹ lưỡng trong quá trình thâm nhập). Thậm chí, họ cũng đã tự mâu thuẫn trong chính thông điệp của họ. Họ đứng trong bóng tối, BKAV và C50 đứng ngoài ánh sáng. Họ nắm trong tay những thông tin nào khác ngay cả BKAV (và có thể cả C50) cũng không biết. Bởi vậy, bất cứ động thái nào từ phía BKAV nếu không cẩn thận và trung thực đều có nguy cơ bị ép vào chỗ kẹt. Cho đến nay, BKAV vẫn khôn ngoan (và lỳ đòn) bằng cách không đưa ra công bố chính thức nào. Chỉ có đại diện C50 tuyên bố là đã tóm được thủ phạm nhưng tình hình thì thấy rằng nhóm "anonymous VN" vẫn đang nhởn nhơ trên mạng. Điều này chứng tỏ, "anonymous VN" vẫn đang làm chủ tình hình. "Anonymous VN" còn tinh ranh ở chỗ họ tung ra các chi tiết kỹ thuật (có liều lượng cẩn thận) và để cho cộng đồng tự phản biện nhau. Đây là một cách tạm gọi là "cách sơn đả ngưu" ;); một cách sử dụng cộng đồng để mang sự thật ra ánh sáng. Cá nhân tớ cho rằng vì họ cố gắng "obsfucated" quá cho nên có những chi tiết không còn hoàn toàn hữu lý và thuyết phục. Thậm chí có thể tạo những phản ứng không có lợi cho họ. Nhưng biết đâu? Hãy xem hồi sau sẽ rõ ;). 
Giống như anh nhận định, em cũng nghĩ rằng đây là một nhóm nhiều người phối hợp với nhau. Họ cố tình tạo ra các giọng văn khác nhau để mọi người khó lòng nhận định họ ở trong nước hay ngoài nước. Ngoài ra, họ khác với xưa, khi ai đó đột nhập xong, thường có thói quen quay trở lại hiện trường để xem xét thì ở đây, có cố tình đẩy họ đi ra xa hiện trường, cố tình thể hiện rằng mình không hề có chút gì sai sót để mà phải lo lắng cả. Tuy nhiên có một điều mà em cho rằng không hay ở chỗ họ tung ra các chi tiết kỹ thuật (có liều lượng cẩn thận) dù rằng để người dùng phản biện tuy nhiên có những "cái ngu" mà em cho rằng họ đã cố tình "cường điệu hoá" nó lên (ở những lỗi sơ đẳng mà bkav đã mắc phải - đã được mọi người phân tích) Nhưng, đúng là phải xem hồi sau mới rõ :))]]>
/hvaonline/posts/list/41193.html#255581 /hvaonline/posts/list/41193.html#255581 GMT
BKAV bị hack mất Database có một số điều không chính xác" http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/]]> /hvaonline/posts/list/41193.html#255583 /hvaonline/posts/list/41193.html#255583 GMT BKAV bị hack mất Database

hoang1980 wrote:
báo đính chính lại lời của C50"Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời cho biết những gì hacker đưa lên có một số điều không chính xác" http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/ 
Xác định được mà chả thấy có thông tin, hình ảnh, gì cả ???. Hay chắc là 1 diễn viên đóng thế của Bkav đây ;-) ]]>
/hvaonline/posts/list/41193.html#255585 /hvaonline/posts/list/41193.html#255585 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255588 /hvaonline/posts/list/41193.html#255588 GMT Hacker vụ Bkav sẽ bị tóm, cái ngu của thằng không biết mình ngu

conmale wrote:
Tớ thấy những ai tự vỗ ngực mà dựa vào "kinh nghiệm UG" để nói thì toàn là những kẻ kiến thức lỏng chỏng, vá víu, thiếu căn bản, thiều nền tảng. Những kẻ này toàn là thu thập những thủ thuật vặt để làm những chuyện vặt chớ không đủ để phân tích và đánh giá.  
Em thấy em cũng kiến thức lỏng chỏng, vá víu, thiếu căn bản. Thế giờ có cách nào để xoá hết các "kinh nghiệm UG" không anh? Mặc dù gần 4 năm nay không liên quan gì đến máy tính mấy, nhưng có vẻ những triệu chứng này vẫn còn chắc tại lười không nghiên cứu gì thêm.]]>
/hvaonline/posts/list/41193.html#255589 /hvaonline/posts/list/41193.html#255589 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255593 /hvaonline/posts/list/41193.html#255593 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255596 /hvaonline/posts/list/41193.html#255596 GMT BKAV bị hack mất Database

bomongdzuidze wrote:
Cái thông báo phát biểu của cha cục phó C50 thật ra chỉ là diễn trò trấn an nhằm đánh lạc hướng mà thôi. Nhiều người cứ cho rằng cục phó cục trưởng C50 là những người am hiểu IT (chứ chưa nói là chuyên gia nhé) thực tế là lầm chết. C50 đúng là có nhiều nhân tài về IT nhưng lãnh đạo cục và các phòng ban thì... không nói ai cũng hiểu. Qui tắc của các cục trong bộ CA là $, ai nhiều $ thì lên càng lẹ vậy thôi. Điển hình là vụ này trong khi lính chưa phân tích báo cáo xong thì lãnh đạo đã nhanh nhẩu nói ẩu trước. Mình có mấy thằng bạn đang ở VP ĐD Bộ CA phía Nam, phân cục trực thuộc C50 đang được phân công theo dõi và phân tích vụ này. Bọn nó còn chưa dám chắc và chưa có báo cáo gì thì sao mà biết được ai với ai mà nhận diện. Vốn dĩ mình ít khi tham gia mấy vụ thế này, nhưng không thể không nhịn cười trước kiểu cách của BKAV và lực lượng SGTC của họ. Đành rằng PR là 1 động thái để quảng bá tên tuổi và sửa chữa các sai lầm (nếu có) để lấy lại uy tín (nếu có) của cty, nhưng cách mà BKAV và các SGTC làm thì chỉ làm cho cộng đồng tẩy chay sản phẩm của họ. Hiện tại sếp mình đã quay ngoắt 180 độ với các sản phẩm của BKAV và các dịch vụ mời chào của họ. Trước đây các đại lý và đại sứ gì đó qua quảng bá với sếp, sếp rất tin tưởng và bảo mình phải cài đặt BKAV Pro cho mạng cty và chuẩn bị nhận tư vấn về việc thiết kế nâng cấp hệ thống từ BKIS, mình đã làm bản phân tích đối chiếu so sánh giữa năng lực và giá cả từ các cty và đơn vị khác cho sếp coi nhưng ông ấy không nghe, bây giờ thì đột nhiên ổng kêu huỷ hết, và đòi xem lại bản phân tích của mình. Cuối cùng sếp mình nói một câu "mấy ngày vừa rồi mình xem hết mấy cái tin với mấy cái bình luận từ bên đó (ý là từ forum BKAV) mình thấy nó láo láo thế nào đấy, việc nó rành rành ra mà chả thấy thằng to đầu nào bên đó đứng ra đính chính cả, toàn mấy thằng láo nháo nói nhăng cuội, cậu xem thử lại cho mình cái, chứ thế này thì đến bố mình cũng chả dám ký hợp đồng với nó" (sếp là người Bắc, hay xưng mình-cậu). Cái này thì mình hơi bị bất ngờ luôn khi ông sếp nói thế, chắc ông ấy sợ sau này mang vạ đây. 
Xếp ngại quả bomb nổ chậm BKAV, cái tội xử dụng ngân sách thiếu kiểm tra gây thất thoát hoặc lảng phí chẳng có xếp nào chịu nổi. Kí hợp đồng cả gần tỷ hoặc hơn về, sau này trên hỏi xuống, không thể giải trình được thì hết lên.]]>
/hvaonline/posts/list/41193.html#255597 /hvaonline/posts/list/41193.html#255597 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255603 /hvaonline/posts/list/41193.html#255603 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255605 /hvaonline/posts/list/41193.html#255605 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255606 /hvaonline/posts/list/41193.html#255606 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255616 /hvaonline/posts/list/41193.html#255616 GMT BKAV bị hack mất Database
Phản pháo:
Mấy ông nhà báo chém gió / đưa tin giật gân / trấn an dư luận / hay là đã bắt được 1 trong số lulsec :P]]>
/hvaonline/posts/list/41193.html#255620 /hvaonline/posts/list/41193.html#255620 GMT
BKAV bị hack mất Database

Update bài viết hay nhất bên topic của BKAV -:-) Tiếc là comment này vừa viết xong thì anh chị em SGTC nào đó đã Closed topic ngay roài. Chắc ê mặt quá vì những lời nói thẳng thật đó... Đối diện với sự thật...thật khó #:S ]]>
/hvaonline/posts/list/41193.html#255629 /hvaonline/posts/list/41193.html#255629 GMT
BKAV bị hack mất Database (BKAV bị hack lần này khi đọc các bài viết ở HVA bạn sẽ tiếp thu , rút ra được nhiều kinh nghiệm quý báu, có giá trị của những anh em đang làm công tác an toàn thông tin để áp dụng cho công ty, trường học,xí nghiệp,...dù nhỏ hay lớn) , muốn cải nhau thì nên cải ở những vấn đề đó nếu thấy không hợp khẩu vị thì kiếm 1 website nào đó mà cải nhau qua 1 website trung gian nào đó mà ko phải BKAV hay HVA chẳng hạn. Chứ ngồi đó mà "lên đồng" gặp ku nào lót tót qua bên đó viết 1 hay 2 bài "bất đồng chính kiến" với cái luật rừng của BKAV Forum cũng khoá bài viết, banned user,... thì chẳng ma nào nó tin điều mà mấy bạn nói là sự thật. Thay vì nói xéo , hùa theo, bênh vực,... thì nếu mấy bạn "thần tượng" BKAV thì nên dẫn chứng cụ thể để người đọc có cái nhìn khách quan còn hơn cùng nhau ...xôm tụ mà chẳng biết cái gì ra cái gì. Cuối cùng "tụi nó"- cộng đồng mạng, càng chửi, phản đối nhiều thêm. :-) ]]> /hvaonline/posts/list/41193.html#255630 /hvaonline/posts/list/41193.html#255630 GMT BKAV bị hack mất Database

hoang1980 wrote:
báo đính chính lại lời của C50"Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời cho biết những gì hacker đưa lên có một số điều không chính xác" http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/ 
Hơ.. vậy là mấy tay nhà báo có vào HVA, đính chính theo lời của anh Conmale, không biết có gửi lời cám ơn ảnh chưa ta.]]>
/hvaonline/posts/list/41193.html#255633 /hvaonline/posts/list/41193.html#255633 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255635 /hvaonline/posts/list/41193.html#255635 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255637 /hvaonline/posts/list/41193.html#255637 GMT BKAV bị hack mất Database

Water Puppet wrote:
Có lẽ do chán cảnh dân tình ngày đêm ngóng tin từ bkavop.blogspot.com nên các bác an ninh (hay VNPT?) lại chặn blogspot mất rồi :D 
Mình bị chuyển sang trang video nào đấy =))))))) ôi buồn cười =)))))))))))) đợt bác quảng bị hack facebook cũng bị chặn ngay sau thời gian đấy =)))))]]>
/hvaonline/posts/list/41193.html#255638 /hvaonline/posts/list/41193.html#255638 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255639 /hvaonline/posts/list/41193.html#255639 GMT BKAV bị hack mất Database "Hacker vụ Bkav sẽ bị tóm, cái ngu của thằng không biết mình ngu" của đại cao thủ Nikon_50 đờ" đứng ngay trên đầu ;). Chuyện đại cao thủ này viết cái gì thì bà con cũng biết rồi. Chẳng những đó là một bài lỏng chỏng về kiến thức mà lập luận thì đầy nguỵ biện và rặc mùi Kim Dung (các hạ, tại hạ....) nghe sến chịu không được. Khôi hài nhất là bài đó được đến 45 "thanks". Từ quan đến lính lác, đến dân xúm nhau "thanks" rồi xít xoa, hít hà, bông lơn nhau... Không hiểu khả năng và kiến thức của các quan bên bkav như thế nào mà lại xúm vô mà "thanks" một bài như vậy? Buồn cười hơn nữa là đại cao thủ đó vác cái bài này đi rắc tùm lum trên các diễn đàn mới là lạ. Đọc thêm một số chủ đề "nóng" bên bkav forum thì mới hiểu cái loại văn hoá đặc thù của forum này. Bà con ai mong muốn bkav thay đổi và muốn thấy biểu hiện thay đổi thì hãy nhìn vô cái forum đó. "Xã hội bkav", "tư duy bkav", "thương hiệu bkav" thể hiện không đâu rõ bằng trên chính diễn đàn bkav. "BKAV càng vững mạnh thì càng có nhiều kẻ vào ném đá" ---> tinh tuý của tinh thần bkav =)) .]]> /hvaonline/posts/list/41193.html#255642 /hvaonline/posts/list/41193.html#255642 GMT BKAV bị hack mất Database

dancerhp wrote:
Update thông tin mới nhất:
Phản pháo:
Mấy ông nhà báo chém gió / đưa tin giật gân / trấn an dư luận / hay là đã bắt được 1 trong số lulsec :P 
Ha ha, đọc cho kỹ mấy bài mà "anonymous VN" đưa lên thì thấy họ đang cố tình nói đông, nói tây, lạng đầu này, lách đầu nọ. Nhiều cái (cố tình) không "make sense" tí nào để tung hoả mù và làm rối phương hướng. Vậy mà mấy trang tin tức cứ è theo mấy cái tin mà đăng như điên :-) . Mấy trang tin đang bị đám "anonymous VN" dắt mũi chạy vòng vòng mà không thấy mới là lạ =)) .]]>
/hvaonline/posts/list/41193.html#255643 /hvaonline/posts/list/41193.html#255643 GMT
BKAV bị hack mất Database

Anonymous wrote:
Các pác không nên tẩy chay BKAV như thế. Nếu không có BKAV thì làm sao trình độ tin học chúng ta nâng cao lên được. Xài BKAV thì chấp nhận sống chung với virus và cài lại Win=> trình độ tin học được nâng lên đáng kể đó chứ 
:*- ]]>
/hvaonline/posts/list/41193.html#255648 /hvaonline/posts/list/41193.html#255648 GMT
BKAV bị hack mất Database

conmale wrote:
Mới mò qua bên bkav forum coi thử có gì bên đó thì thấy ngay topic "Hacker vụ Bkav sẽ bị tóm, cái ngu của thằng không biết mình ngu" của đại cao thủ Nikon_50 đờ" đứng ngay trên đầu ;). Chuyện đại cao thủ này viết cái gì thì bà con cũng biết rồi. Chẳng những đó là một bài lỏng chỏng về kiến thức mà lập luận thì đầy nguỵ biện và rặc mùi Kim Dung (các hạ, tại hạ....) nghe sến chịu không được. Khôi hài nhất là bài đó được đến 45 "thanks". Từ quan đến lính lác, đến dân xúm nhau "thanks" rồi xít xoa, hít hà, bông lơn nhau... Không hiểu khả năng và kiến thức của các quan bên bkav như thế nào mà lại xúm vô mà "thanks" một bài như vậy? Buồn cười hơn nữa là đại cao thủ đó vác cái bài này đi rắc tùm lum trên các diễn đàn mới là lạ. Đọc thêm một số chủ đề "nóng" bên bkav forum thì mới hiểu cái loại văn hoá đặc thù của forum này. Bà con ai mong muốn bkav thay đổi và muốn thấy biểu hiện thay đổi thì hãy nhìn vô cái forum đó. "Xã hội bkav", "tư duy bkav", "thương hiệu bkav" thể hiện không đâu rõ bằng trên chính diễn đàn bkav. "BKAV càng vững mạnh thì càng có nhiều kẻ vào ném đá" ---> tinh tuý của tinh thần bkav =)) . 
Các quan bên đó không còn chổ nào để hy vọng, đành hy vọng vào 1 câu chuyện cổ tích nào đó mà họ vô tình đọc được thôi đó anh ;) hehehe]]>
/hvaonline/posts/list/41193.html#255650 /hvaonline/posts/list/41193.html#255650 GMT
BKAV bị hack mất Database

TranbinhFPT wrote:

Water Puppet wrote:
Có lẽ do chán cảnh dân tình ngày đêm ngóng tin từ bkavop.blogspot.com nên các bác an ninh (hay VNPT?) lại chặn blogspot mất rồi :D 
Mình bị chuyển sang trang video nào đấy =))))))) ôi buồn cười =)))))))))))) đợt bác quảng bị hack facebook cũng bị chặn ngay sau thời gian đấy =))))) 
Em cũng ko vào được --> phải vào bằng tor :( bác nào biết nguyên nhân ko ta?]]>
/hvaonline/posts/list/41193.html#255653 /hvaonline/posts/list/41193.html#255653 GMT
BKAV bị hack mất Database đã bắt dc thủ phạm có thật hay là tung hoả mù vậy cá bác Sau hơn 1 tuần quyết liệt điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) đã xác định được thủ phạm tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot. Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn và lực lượng chức năng sẽ kiên quyết điều tra, trấn áp loại tội phạm này. Ảnh minh họa Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 cho biết: "Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Cả xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao đã xác định được đối tượng thực hiện tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này". Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 02/02/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đã bị bắt sau đó 1 ngày. Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết: "Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Vì thế cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác". Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker "nhòm ngó". Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm. Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: "Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này". Ngọc Long http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/123168/da-xac-dinh-duoc-thu-pham-tan-cong-bkav-forum ]]> /hvaonline/posts/list/41193.html#255655 /hvaonline/posts/list/41193.html#255655 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255656 /hvaonline/posts/list/41193.html#255656 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255657 /hvaonline/posts/list/41193.html#255657 GMT BKAV bị hack mất Database Cổ nhân dạy: Vĩ nhân bàn ý tưởng, thường dân bàn sự kiện, tiểu nhân bàn con người.   tại bài
/hvaonline/posts/list/30/35774.html 
Mình chỉ nhận là "thường dân" thôi Xin góp ý như vậy, cháu nghĩ chú conmale cũng đừng nên đưa ra bình luận ngoài khía cạnh kỹ thuật liên quan đến vụ việc thì hay hơn. Nếu có thể, mong BQT HVA có thể xóa bớt những bài mang tính chất khác khía cạnh kỹ thuật liên quan đến vụ việc này hoặc tổng hợp những luồng thảo luận mang ý nghĩa tham khảo được vào 1 topic hoặc vào post #1 tại topic này cho mọi người tiện theo dõi. Thật sự, đọc mấy trang mới có 1 bài để ngẫm, còn lại toàn là giống như cái shoutbox chat chit linh tinh. ]]>
/hvaonline/posts/list/41193.html#255658 /hvaonline/posts/list/41193.html#255658 GMT
BKAV bị hack mất Database

rongdennt wrote:
Theo dõi đến đây thì thấy bắt đầu lan man xa chủ đề chính. Tôi nghĩ chúng ta nên quay lại thảo luận những vấn đẻ chính liên quan đến kỹ thuât, đóng vai trò là người khách quan để tranh luận và rút ra những bài học kinh nghiệm cho mình hơn là đả kích cá nhân. Forum bkav nói thế nào thì kệ người ta đi, bên tấn công bkavop.blogspot.com (thực sự đến giờ không thể biết ai tấn công, thực sự là Anonymos hay mạo danh) tung hỏa mù hay nói thế nào thì chúng ta cũng chỉ nên xem và tranh luận "chiến thuật và cách đối phó" của 2 bên thôi. Trích 1 câu nói của chú conmale:
Cổ nhân dạy: Vĩ nhân bàn ý tưởng, thường dân bàn sự kiện, tiểu nhân bàn con người.  
tại bài
/hvaonline/posts/list/30/35774.html 
Mình chỉ nhận là "thường dân" thôi Xin góp ý như vậy, cháu nghĩ chú conmale cũng đừng nên đưa ra bình luận ngoài khía cạnh kỹ thuật liên quan đến vụ việc thì hay hơn. Nếu có thể, mong BQT HVA có thể xóa bớt những bài mang tính chất khác khía cạnh kỹ thuật liên quan đến vụ việc này hoặc tổng hợp những luồng thảo luận mang ý nghĩa tham khảo được vào 1 topic hoặc vào post #1 tại topic này cho mọi người tiện theo dõi. Thật sự, đọc mấy trang mới có 1 bài để ngẫm, còn lại toàn là giống như cái shoutbox chat chit linh tinh.  
Thảo luận về mặt kỹ thuật thì đã có box Bảo mật và thâm nhập rồi lên đó mà post bác, còn trong này ngoài phần kỹ thuật còn cho thể hiện phần con người chứ, sao bác giống mod bên bkav quá nha, hở ra không bàn tới "kỹ thuật" là xoá delete close ..., hay là bác là gián điệp của ... >.<]]>
/hvaonline/posts/list/41193.html#255659 /hvaonline/posts/list/41193.html#255659 GMT
BKAV bị hack mất Database

rongdennt wrote:
Theo dõi đến đây thì thấy bắt đầu lan man xa chủ đề chính. Tôi nghĩ chúng ta nên quay lại thảo luận những vấn đẻ chính liên quan đến kỹ thuât, đóng vai trò là người khách quan để tranh luận và rút ra những bài học kinh nghiệm cho mình hơn là đả kích cá nhân. Forum bkav nói thế nào thì kệ người ta đi, bên tấn công bkavop.blogspot.com (thực sự đến giờ không thể biết ai tấn công, thực sự là Anonymos hay mạo danh) tung hỏa mù hay nói thế nào thì chúng ta cũng chỉ nên xem và tranh luận "chiến thuật và cách đối phó" của 2 bên thôi. Trích 1 câu nói:
Cổ nhân dạy: Vĩ nhân bàn ý tưởng, thường dân bàn sự kiện, tiểu nhân bàn con người.  
tại bài
/hvaonline/posts/list/30/35774.html 
Mình chỉ nhận là "thường dân" thôi Xin góp ý như vậy, cháu nghĩ chú conmale cũng đừng nên đưa ra bình luận ngoài khía cạnh kỹ thuật liên quan đến vụ việc thì hay hơn. Nếu có thể, mong BQT HVA có thể xóa bớt những bài mang tính chất khác khía cạnh kỹ thuật liên quan đến vụ việc này hoặc tổng hợp những luồng thảo luận mang ý nghĩa tham khảo được vào 1 topic hoặc vào post #1 tại topic này cho mọi người tiện theo dõi. Thật sự, đọc mấy trang mới có 1 bài để ngẫm, còn lại toàn là giống như cái shoutbox chat chit linh tinh.  
Cũng khó rongdennt à. Nếu chỉ cho phép "bàn" những chuyện kỹ thuật thuần tuý thì HVA trở thành diễn đàn cho elite thôi. Hơn nữa, chủ đề này thuộc "các thảo luận khác" cho nên không thể giới hạn biên độ kỹ thuật được. Ai cũng có thể thảo luận nhưng phải tuân thủ đúng nội quy và quy định gởi bài. Chủ đề này đã bị xoá vài chục bài và cũng một mớ thành viên bị cảnh cáo vì chit chat bậy bạ, ném đá loạn xạ hoặc tấn công cá nhân rồi. HVA có kỷ luật nhưng không thể kỷ luật đến mức cái gì không hợp ý là xoá bài và lock nick được. Chuyện kỹ thuật thuần tuý thì đã có chủ đề trong mục "case study" đang được khai triển. Ai thích thì sang đó tham gia chuyện kỹ thuật vậy.]]>
/hvaonline/posts/list/41193.html#255660 /hvaonline/posts/list/41193.html#255660 GMT
BKAV bị hack mất Database

enix wrote:

rongdennt wrote:
Theo dõi đến đây thì thấy bắt đầu lan man xa chủ đề chính. Tôi nghĩ chúng ta nên quay lại thảo luận những vấn đẻ chính liên quan đến kỹ thuât, đóng vai trò là người khách quan để tranh luận và rút ra những bài học kinh nghiệm cho mình hơn là đả kích cá nhân. Forum bkav nói thế nào thì kệ người ta đi, bên tấn công bkavop.blogspot.com (thực sự đến giờ không thể biết ai tấn công, thực sự là Anonymos hay mạo danh) tung hỏa mù hay nói thế nào thì chúng ta cũng chỉ nên xem và tranh luận "chiến thuật và cách đối phó" của 2 bên thôi. Trích 1 câu nói của chú conmale:
Cổ nhân dạy: Vĩ nhân bàn ý tưởng, thường dân bàn sự kiện, tiểu nhân bàn con người.  
tại bài
/hvaonline/posts/list/30/35774.html 
Mình chỉ nhận là "thường dân" thôi Xin góp ý như vậy, cháu nghĩ chú conmale cũng đừng nên đưa ra bình luận ngoài khía cạnh kỹ thuật liên quan đến vụ việc thì hay hơn. Nếu có thể, mong BQT HVA có thể xóa bớt những bài mang tính chất khác khía cạnh kỹ thuật liên quan đến vụ việc này hoặc tổng hợp những luồng thảo luận mang ý nghĩa tham khảo được vào 1 topic hoặc vào post #1 tại topic này cho mọi người tiện theo dõi. Thật sự, đọc mấy trang mới có 1 bài để ngẫm, còn lại toàn là giống như cái shoutbox chat chit linh tinh.  
Thảo luận về mặt kỹ thuật thì đã có box Bảo mật và thâm nhập rồi lên đó mà post bác, còn trong này ngoài phần kỹ thuật còn cho thể hiện phần con người chứ, sao bác giống mod bên bkav quá nha, hở ra không bàn tới "kỹ thuật" là xoá delete close ..., hay là bác là gián điệp của ... >.< 
Đề nghị bạn rút lại phán đoán không có căn cứ trên. Bản thân mình cũng không thích BKAV. Bạn nhìn lại profile của mình, và những bài mình viết kể từ khi lập nick này đến nay nhé. @chú conmale: Xin lỗi chú vì cháu chưa tìm kỹ bài case study ấy. ]]>
/hvaonline/posts/list/41193.html#255665 /hvaonline/posts/list/41193.html#255665 GMT
BKAV bị hack mất Database

hoang1980 wrote:
đã bắt dc thủ phạm có thật hay là tung hoả mù vậy cá bác ............ Ngọc Long http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/123168/da-xac-dinh-duoc-thu-pham-tan-cong-bkav-forum  
vnreview.vn thuộc sở hữu của ai? Tại sao trong file apacheconf.txt có đoạn này: Code:
<virtualhost *:81="">
   DocumentRoot D:/piwik/
   ServerName analytics.bkav.com.vn
   ServerAlias analytics.vnreview.vn
Hay đây là chiêu định hướng dư luận theo kiểu Goebel, Bộ trưởng Thông tin tuyên truyền phát xít Đức ?]]>
/hvaonline/posts/list/41193.html#255667 /hvaonline/posts/list/41193.html#255667 GMT
BKAV bị hack mất Database

rongdennt wrote:

enix wrote:
Thảo luận về mặt kỹ thuật thì đã có box Bảo mật và thâm nhập rồi lên đó mà post bác, còn trong này ngoài phần kỹ thuật còn cho thể hiện phần con người chứ, sao bác giống mod bên bkav quá nha, hở ra không bàn tới "kỹ thuật" là xoá delete close ..., hay là bác là gián điệp của ... >.< 
Đề nghị bạn rút lại phán đoán không có căn cứ trên. Bản thân mình cũng không thích BKAV. Bạn nhìn lại profile của mình, và những bài mình viết kể từ khi lập nick này đến nay nhé.  
Đã gọi là phán đoán thì lúc nào cũng ko có căn cứ rồi, em có nói bác j dính dáng với bkav đâu bác, em định nói bác là gián điệp của CIA mà >.< Thôi em ko tranh luận với bác nữa xa rời chủ đề rồi.]]>
/hvaonline/posts/list/41193.html#255669 /hvaonline/posts/list/41193.html#255669 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255670 /hvaonline/posts/list/41193.html#255670 GMT BKAV bị hack mất Database Xin lỗi các bạn thành viên, độc giả diễn đàn Bkav Forum Xin lỗi các bạn thành viên, độc giả diễn đàn Bkav Forum Thân chào các bạn thành viên, các bạn độc giả diễn đàn Bkav Forum, Như các bạn đã biết trong ngày 14/02 vừa qua server diễn đàn Bkav Forum của chúng ta đã bị tấn công, gây ảnh hưởng đến một số tài khoản có mật khẩu yếu, hacker cũng công bố email của thành viên trên diễn đàn. Ban Quản trị diễn đàn (BQT) cũng đã đánh giá toàn bộ sự việc và nhận thấy một số dịch vụ, dữ liệu khác cũng có thể bị ảnh hưởng như dịch vụ web mobile security, một phần log thống kê web trên hệ thống piwik, web SmartHome, upload mẫu. Sau khi phát hiện sự việc, Ban Quản trị Forum đã kích hoạt Hệ thống bảo vệ tài khoản thành viên, đồng thời quyết liệt phối hợp cùng cơ quan điều tra - Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) để điều tra thủ phạm. Hiện nay quá trình hỗ trợ điều tra đã kết thúc, cơ quan điều tra đã xác định được thủ phạm và đang tiếp tục hoàn tất hồ sơ vụ việc. Các bạn thành viên, độc giả thân mến, mặc dù BQT diễn đàn đã hết sức nỗ lực và khẩn trương để khắc phục sự cố, nhưng thực tế không thể tránh khỏi những ảnh hưởng nhất định tới các thành viên và độc giả. Do đó, dù chậm trễ do phải quyết liệt thực hiện nhiều công việc trong quá trình điều tra, cũng như khắc phục sự cố, BQT diễn đàn xin được gửi lời xin lỗi chân thành và sâu sắc đến các bạn thành viên, độc giả Bkav Forum vì đã để xảy ra sự cố ngoài mong muốn này. Các bạn thân mến, thời gian gần đây các cuộc tấn công mạng đã trở thành vấn nạn trên toàn thế giới. Đặc biệt các công ty an ninh mạng, các tổ chức an ninh là những mục tiêu hàng đầu mà tin tặc nhắm tới. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm. Sở dĩ điều này có thể xảy ra là vì theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Cũng vì vậy mà cách đây 2 năm, Bkav đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng trong các sản phẩm, dịch vụ của mình. Bkav luôn khuyến khích các bạn nghiên cứu an ninh mạng, khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những bạn thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác. BQT diễn đàn cũng mong muốn tất cả các bạn ủng hộ quan điểm này của Bkav, để chúng ta có một môi trường mạng trong sạch. Như phát biểu của Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 “Cả xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu”. Một lần nữa BQT Bkav Forum mong các bạn thứ lỗi cho sự bất tiện và chậm trễ này. Trân trọng ! BQT Bkav Forum http://forum.bkav.com.vn/showthread.php?44421-Xin-loi-cac-ban-thanh-vien-doc-gia-dien-dan-Bkav-Forum&p=466753#post466753 Các bạn thân mến, thời gian gần đây các cuộc tấn công mạng đã trở thành vấn nạn trên toàn thế giới. Đặc biệt các công ty an ninh mạng, các tổ chức an ninh là những mục tiêu hàng đầu mà tin tặc nhắm tới. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.]]> /hvaonline/posts/list/41193.html#255671 /hvaonline/posts/list/41193.html#255671 GMT BKAV bị hack mất Database
]]>
/hvaonline/posts/list/41193.html#255672 /hvaonline/posts/list/41193.html#255672 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255673 /hvaonline/posts/list/41193.html#255673 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255674 /hvaonline/posts/list/41193.html#255674 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255676 /hvaonline/posts/list/41193.html#255676 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255677 /hvaonline/posts/list/41193.html#255677 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255681 /hvaonline/posts/list/41193.html#255681 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255682 /hvaonline/posts/list/41193.html#255682 GMT BKAV bị hack mất Database Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết: "Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào   Vì là áp dụng quy trình nào cũng bị hack hết, nên không cần phải áp dụng cái gì hết. Cứ cài đại 1 cái forum rồi quăng đó, làm đếch gì phải tuân thủ các quy trình và quy chuẩn bảo mật làm gì cho nó rách việc :)). Hài]]> /hvaonline/posts/list/41193.html#255684 /hvaonline/posts/list/41193.html#255684 GMT BKAV bị hack mất Database

.lht. wrote:
Hiện giờ mình có suy nghĩ và thắc mắc sau: * Cái bạn attacker không hẳn chỉ là 1 người ;) -> Liệu bên công an có tìm ra và bắt đuơc "đích danh", chứ bắt rùi -> BKAV công cố hacker đã bị bắt -> vài hôm sau lại thấy nick bác weareanon online và cười ha hả thì BKAV ngại mặt lắm :|  
Vấn để anomynous trên Internet thì chịu thôi. Có thể người này tấn công, người khác lên tiếng, người khác post đến khi xác định ra cũng ko có được bất kì bằng chứng gì cho những cái đó thì chịu. Ngay cả khi chỉ có 1 người tham gia từ đầu tới cuối. Đến khi biết khó thoát được giao lại cho một người khác coi lại blog với nick cũng được. Nhưng nói chung ở VN ta cứ bắt kiểu này để răng đe thì muôn đời chẳng có người tài nào dám ở đây nữa hic hic]]>
/hvaonline/posts/list/41193.html#255689 /hvaonline/posts/list/41193.html#255689 GMT
BKAV bị hack mất Database

Lion~King wrote:
http://vnexpress.net/ đang bị DDos thì phải ko vào đc  
Tụi em đang Party Birthday pác ạ -:|- http://vnexpress.net/gl/xa-hoi/2012/02/vnexpress-tron-11-tuoi/]]>
/hvaonline/posts/list/41193.html#255692 /hvaonline/posts/list/41193.html#255692 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255694 /hvaonline/posts/list/41193.html#255694 GMT BKAV bị hack mất Database

hoang1980 wrote:
đã bắt dc thủ phạm có thật hay là tung hoả mù vậy cá bác Ngọc Long http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/123168/da-xac-dinh-duoc-thu-pham-tan-cong-bkav-forum  
Sáng em cũng mới đọc mấy cái thông tin này xong. Em thấy lời nói của mấy Ngài C50 toàn là những cái anh em ở HVA phân tích. Nếu các Ngài ấy giỏi sao không công bố cách đây 2 hay 3 ngày đi... " BQT diễn đàn cũng mong muốn tất cả các bạn ủng hộ quan điểm này của Bkav, để chúng ta có một môi trường mạng trong sạch." Mới vào forum bkav mà đập vào mắt ngay như thế này thì có là môi trường trong sạch không ?
]]>
/hvaonline/posts/list/41193.html#255695 /hvaonline/posts/list/41193.html#255695 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255697 /hvaonline/posts/list/41193.html#255697 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255701 /hvaonline/posts/list/41193.html#255701 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255703 /hvaonline/posts/list/41193.html#255703 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255704 /hvaonline/posts/list/41193.html#255704 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255707 /hvaonline/posts/list/41193.html#255707 GMT BKAV bị hack mất Database

.lht. wrote:
Hiện giờ mình có suy nghĩ và thắc mắc sau: * Cái bạn attacker không hẳn chỉ là 1 người ;) -> Liệu bên công an có tìm ra và bắt đuơc "đích danh", chứ bắt rùi -> BKAV công cố hacker đã bị bắt -> vài hôm sau lại thấy nick bác weareanon online và cười ha hả thì BKAV ngại mặt lắm :| * Mình theo dõi từ đầu, vẫn thấy lạ lạ 1 điều, đó là attacker zip về mấy file configs và đưa ra thông tin của hệ thống... Nhưng chẳng lẽ chỉ có vậy ? 1 loạt "đống mã nguồn dịch vụ" của BKAV ngay trước mắt mà không zip về coi qua sao :-" -> Định giấu đi ăn mảnh rùi :))  
"Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot" Hacker bị bắt rồi mà bác, còn người cung cấp thông tin (có thể là weareanon) thì vẫn outlaw. 2 người (cũng có thể là nhóm) khác nhau.]]>
/hvaonline/posts/list/41193.html#255708 /hvaonline/posts/list/41193.html#255708 GMT
BKAV bị hack mất Database

hoang1980 wrote:
đã bắt dc thủ phạm có thật hay là tung hoả mù vậy cá bác ...... Ngọc Long http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/123168/da-xac-dinh-duoc-thu-pham-tan-cong-bkav-forum  
Theo điều tra của CMT thì do một vài đồng chí nhà báo ta sử dụng hàng apple china nên khi pót bài nó bị bọn tàu khựa nó fake cái nội dung rồi, đề nghị các bác cài bkav để quét virus triệt để nhé ! kẻo không bác Hoa gì đó lại bắt các bác vì tội tiết lộ thông tin mật như hồi PMU18 bây giờ =)) =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#255709 /hvaonline/posts/list/41193.html#255709 GMT
BKAV bị hack mất Database http://www.facebook.com/BkavCorp?ref=ts Như các bạn đã biết trong ngày 14/02 vừa qua server diễn đàn Bkav Forum của chúng ta đã bị tấn công, gây ảnh hưởng đến một số tài khoản có mật khẩu yếu, hacker cũng công bố email của thành viên trên diễn đàn. Ban Quản trị diễn đàn (BQT) cũng đã đánh giá toàn bộ sự việc và nhận thấy một số dịch vụ, dữ liệu khác cũng có thể bị ảnh hưởng như dịch vụ web mobile security, một phần log thống kê web trên hệ thống piwik, web SmartHome, upload mẫu...   Trên diễn đàn:
http://forum.bkav.com.vn/showthread.php?44421-Xin-loi-cac-ban-thanh-vien-doc-gia-dien-dan-Bkav-Forum&p=466767#post466767 Sau khi phát hiện sự việc, Ban Quản trị Forum đã kích hoạt Hệ thống bảo vệ tài khoản thành viên, đồng thời quyết liệt phối hợp cùng cơ quan điều tra - Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) để điều tra thủ phạm. Hiện nay quá trình hỗ trợ điều tra đã kết thúc, cơ quan điều...  
Quá muộn màng :|, vào đọc mấy comment của các "Sứ Giả Thiện Chiến" làm lòng mình lâng lâng khó tả.]]>
/hvaonline/posts/list/41193.html#255712 /hvaonline/posts/list/41193.html#255712 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255714 /hvaonline/posts/list/41193.html#255714 GMT BKAV bị hack mất Database

miyumi wrote:

hoang1980 wrote:
đã bắt dc thủ phạm có thật hay là tung hoả mù vậy cá bác ............ Ngọc Long http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/123168/da-xac-dinh-duoc-thu-pham-tan-cong-bkav-forum  
vnreview.vn thuộc sở hữu của ai? Tại sao trong file apacheconf.txt có đoạn này: Code:
<virtualhost *:81="">
   DocumentRoot D:/piwik/
   ServerName analytics.bkav.com.vn
   ServerAlias analytics.vnreview.vn
Hay đây là chiêu định hướng dư luận theo kiểu Goebel, Bộ trưởng Thông tin tuyên truyền phát xít Đức ? 
http://www.onthesamehost.com/vnreview.vn/
http://www.ip-adress.com/reverse_ip/vnreview.vn
Lại là Bkav, bó tay trò tung hứng tự sướng này thiệt :( .]]>
/hvaonline/posts/list/41193.html#255716 /hvaonline/posts/list/41193.html#255716 GMT
BKAV bị hack mất Database

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
Anh cho em biết tên của Idol của em được không ? =)). BKAV lên tiếng nhưng lên tiếng không rõ ràng thì làm sao thuyết phục được. Tớ thấy cách làm việc của BKAV nó mập mờ và nhập nhằng quen rồi. Giờ ra sáng chịu không được ! như con nghiện không thích tắm dù rằng rất bẩn thỉu. Còn bạn chắc là một "đám bay bay" xung quanh con nghiện đó.]]>
/hvaonline/posts/list/41193.html#255717 /hvaonline/posts/list/41193.html#255717 GMT
BKAV bị hack mất Database Đã xác định được thủ phạm tấn công Bkav Forum  Nói chung là toàn nói chung chung trấn an dư luận. Còn 8 cái lỗi thì chỉ phản pháo được 1 nhát:
Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này 
Mà nhát này thì thảo luận hết giấy mực rồi, cũ xì. Nguồn: http://forum.bkav.com.vn/showthread.php?44422-Da-xac-dinh-duoc-thu-pham-tan-cong-Bkav-Forum&p=466764#post466764 Cái nguồn này vửa post lên thì 1 đống SGTC vào bợ đít thanks liên tục mới gớm ăn... Kiếm thanks ở forum này dễ quá ta ơi!! Nói tóm, thấy mới tin, chưa thấy chưa tin..]]>
/hvaonline/posts/list/41193.html#255718 /hvaonline/posts/list/41193.html#255718 GMT
BKAV bị hack mất Database

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
Xin lỗi cậu cho tôi xem bằng chứng là ăn trộm đã bị tóm? Họ tên - Quê quán ? Còn nói thì tôi cũng nói đc : Ví dụ nhé : Tôi nói cậu là phần tử khủng bố của Al Quaeda . Nói thì dễ lắm , đến đứa em tôi mới học lớp 1 nó còn nói đc nữa là :) ]]>
/hvaonline/posts/list/41193.html#255721 /hvaonline/posts/list/41193.html#255721 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255722 /hvaonline/posts/list/41193.html#255722 GMT BKAV bị hack mất Database

chiro8x wrote:
Anh cho em biết tên của Idol của em được không ? =)). BKAV lên tiếng nhưng lên tiếng không rõ ràng thì làm sao thuyết phục được. Tớ thấy cách làm việc của BKAV nó mập mờ và nhập nhằng quen rồi. Giờ ra sáng chịu không được ! như con nghiện không thích tắm dù rằng rất bẩn thỉu. Còn bạn chắc là một "đám bay bay" xung quanh con nghiện đó. 
Ý của đồng chí là C50 nhập nhằng hay thế nào ? Đại tá Trần Văn Hoà đã cho biết như vậy, trong quá trình xử lý vụ án, đồng chí có thắc mắc thì tại hạ khuyên là nên sang Hàng Bài, hỏi Cục 50 thì có nhiều thông tin lắm đấy. ]]>
/hvaonline/posts/list/41193.html#255723 /hvaonline/posts/list/41193.html#255723 GMT
BKAV bị hack mất Database

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
Lần trước ngài đại tá ở C50 lên báo ICTNews phát biểu bị hố 1 lần rồi, hồi sau lại nhờ bên VnExpress đính chính =)) . Ngài đại tá này phát biểu kiểu này khiến tôi hoàn toàn không tin tưởng được :-) .

bolzano_1989 wrote:
http://ictnews.vn/home/Trang-nhat/2/Thong-tin-loi-bao-mat-cua-Bkav-la-hoan-toan-bia-dat/100726/index.ict
ICTnews- Theo Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), cơ quan điều tra đã xác định được hacker, tác giả của blog cá nhân công bố những thông tin tấn công Bkav. Ngoài ra, cũng theo ông Hòa, những thông tin, bài viết về Bkav mà hacker công bố trên blog cá nhân và đang gây xôn xao dư luận là hoàn toàn bịa đặt. 
Theo tôi thì có thể cả Bkav và C50 đều đang thiếu manh mối điều tra và tang chứng nên mới có chuyện ngài đại tá lên báo phát biểu mặc nhiên không cần dẫn chứng và để trấn an dư luận như vậy.  
Hacker phát tán 8 sai lầm bảo mật của Bkav - VnExpress http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/
Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời cho biết những gì hacker đưa lên có một số điều không chính xác. 
]]>
/hvaonline/posts/list/41193.html#255725 /hvaonline/posts/list/41193.html#255725 GMT
BKAV bị hack mất Database

don_fabio wrote:

chiro8x wrote:
Anh cho em biết tên của Idol của em được không ? =)). BKAV lên tiếng nhưng lên tiếng không rõ ràng thì làm sao thuyết phục được. Tớ thấy cách làm việc của BKAV nó mập mờ và nhập nhằng quen rồi. Giờ ra sáng chịu không được ! như con nghiện không thích tắm dù rằng rất bẩn thỉu. Còn bạn chắc là một "đám bay bay" xung quanh con nghiện đó. 
Ý của đồng chí là C50 nhập nhằng hay thế nào ? Đại tá Trần Văn Hoà đã cho biết như vậy, trong quá trình xử lý vụ án, đồng chí có thắc mắc thì tại hạ khuyên là nên sang Hàng Bài, hỏi Cục 50 thì có nhiều thông tin lắm đấy.  
Cậu don_fabio này đã được 1 pác ở trên phân tích.. nói chuyện sặc mùi Kim Dung... cậu này là 1 tay SGTCãi chắc rồi... mồm mép đúng là... - Em là em nghĩ BQT HVA nên cấm reg acc trong thời gian này đi... vì em thấy mấy bác SGTC vào đây reg acc nhiều quá toàn acc được tạo sau khi bài này đơợc đăng...]]>
/hvaonline/posts/list/41193.html#255726 /hvaonline/posts/list/41193.html#255726 GMT
BKAV bị hack mất Database

don_fabio wrote:

chiro8x wrote:
Anh cho em biết tên của Idol của em được không ? =)). BKAV lên tiếng nhưng lên tiếng không rõ ràng thì làm sao thuyết phục được. Tớ thấy cách làm việc của BKAV nó mập mờ và nhập nhằng quen rồi. Giờ ra sáng chịu không được ! như con nghiện không thích tắm dù rằng rất bẩn thỉu. Còn bạn chắc là một "đám bay bay" xung quanh con nghiện đó. 
Ý của đồng chí là C50 nhập nhằng hay thế nào ? Đại tá Trần Văn Hoà đã cho biết như vậy, trong quá trình xử lý vụ án, đồng chí có thắc mắc thì tại hạ khuyên là nên sang Hàng Bài, hỏi Cục 50 thì có nhiều thông tin lắm đấy.  
Đồng chí nào ở đây =)) ! tớ không bao giờ coi cậu là dồng chí. Tớ nghĩ cậu là cái "đám bay bay". Tớ nói là tới quen với LulzsecVN đấy, nói thì ai chả nói được. Sự thật không phải là điều mà người ta nói đâu. Mà thứ mình nhìn thấy sờ thấy hoặc hoặc chứng minh được nó dựa trên hiểu biết và lập luận có căn cứ. Đọc mấy bài của bạn thì thấy bạn thiện chiến quá ;). Mà nè đừng đá mấy bài phân tích nữa làm người ta mất công ném gạch. Đứng dựa cột nghe đi.]]>
/hvaonline/posts/list/41193.html#255728 /hvaonline/posts/list/41193.html#255728 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
Lần trước ngài đại tá ở C50 lên báo ICTNews phát biểu bị hố 1 lần rồi, hồi sau lại nhờ bên VnExpress đính chính =)) . Ngài đại tá này phát biểu kiểu này khiến tôi hoàn toàn không tin tưởng được :-) .  
Ha ha, coi chừng em bị dính bẫy trong cõi "hoàn toàn" bây giờ. Hông lẽ em sẽ điều chỉnh lại là "có phần không tin được" sao? :-) ]]>
/hvaonline/posts/list/41193.html#255733 /hvaonline/posts/list/41193.html#255733 GMT
BKAV bị hack mất Database

conmale wrote:

bolzano_1989 wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
Lần trước ngài đại tá ở C50 lên báo ICTNews phát biểu bị hố 1 lần rồi, hồi sau lại nhờ bên VnExpress đính chính =)) . Ngài đại tá này phát biểu kiểu này khiến tôi hoàn toàn không tin tưởng được :-) .  
Ha ha, coi chừng em bị dính bẫy trong cõi "hoàn toàn" bây giờ. Hông lẽ em sẽ điều chỉnh lại là "có phần không tin được" sao? :-)  
Hoàn toàn trong lần phát biểu bất nhất này của ngài đại tá thôi anh :D . Nếu có thông tin kiểm chứng cụ thể, khách quan, chính xác thì sẽ tin thôi, nhưng đó là tin vào kiểm chứng của người khác.]]>
/hvaonline/posts/list/41193.html#255739 /hvaonline/posts/list/41193.html#255739 GMT
BKAV bị hack mất Database

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng.]]>
/hvaonline/posts/list/41193.html#255740 /hvaonline/posts/list/41193.html#255740 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255748 /hvaonline/posts/list/41193.html#255748 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255749 /hvaonline/posts/list/41193.html#255749 GMT BKAV bị hack mất Database THÔNG BÁO HVA không cố súy các hành động phá hoại nhằm vào BKAV hay ủng hộ hacker đã tấn công vào BKAV. Topic này tồn tại trên HVA vì các lý do:
  • Cập nhật thông tin mới nhất xung quanh vụ việc BKAV bị tấn công Phân tích, thảo luận, đánh giá, dự đoán về mặt kỹ thuật các thông tin do các bên liên quan đưa ra (hacker, BKAV ….) Đây thuộc box thảo luận khác nên các bạn có thể có các bàn luận bên lề khác. Nhưng phải trong khuân khổ nội quy HVA.
Các bài viết nằm ngoài 3 nội dung trên hoặc vi phạm nội quy HVA (công kích cá nhân, cổ vũ ủng hộ hacker ….) sẽ bị xóa bỏ, thành viên nào tiếp tục vi phạm sẽ bị xử lý theo nội quy của HVA. Đôi điều về Anonymous Anonymous: without any name acknowledged, as that of author, contributor, or the like Nghĩa là không có tên (vô danh, ẩn danh, nặc danh). Anonymous Hackers: Là những hacker ẩn danh có điểm chung sau:
  • Là hacker tài giỏi hoặc là chuyên gia máy tính. Có mục tiêu là đòi lại sự công bằng và phơi bày sự thật bằng các hành động vũ lực (tấn công các website, đánh cắp các thông tin mật và phát tán nhằm mục đích “bạch hóa”) => Thấy cũng có màu stl :D Họ không hề bị phát hiện hay bị bắt (do ý nghĩa của từ Anonymous). Sau khi đạt được mục tiêu họ xóa sạch dấu vết và biến mất.
Trong quá khứ cũng đã có nhiều vụ tấn công với mục tiêu như trên và không tìm được thủ phạm, và mọi người gán cho họ là Anonymous. Gần đây do nhiều hacker cũng có chung lý tưởng và tính chất nêu trên tấn công vào các trang web chính phủ … họ không để lại thông tin gì hết nên được cho là Anonymous. Chính vì các lý do trên:
  • Cộng đồng ngộ nhận họ là một nhóm có tổ chức, và nhiều rookie cũng tự nhận là Anonymous (như nhóm Anonymous VN). Bất cứ ai cũng có thể là Anonymous nếu thỏa mãn các điều kiện trên. Những hacker bị bắt và nhận là Anonymous thì hoàn toàn bịa đặt.
Theo mình được biết thì LulzSec thì chưa có mở chi nhánh ở Việt Nam =)) - Ky0 -]]>
/hvaonline/posts/list/41193.html#255751 /hvaonline/posts/list/41193.html#255751 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255754 /hvaonline/posts/list/41193.html#255754 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255759 /hvaonline/posts/list/41193.html#255759 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255771 /hvaonline/posts/list/41193.html#255771 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?44421-Xin-loi-cac-ban-thanh-vien-doc-gia-dien-dan-Bkav-Forum&p=466753&viewfull=1#post466753]]> /hvaonline/posts/list/41193.html#255772 /hvaonline/posts/list/41193.html#255772 GMT BKAV bị hack mất Database

TQN wrote:
Không không em và anh Mai làm chuyện không công cho đám BKAV và đámg sứ giả cuồng chiến đó. Phân tích cái systeminfo, giờ đi đâu cũng chỉ lấy cái đó ra gỡ gạc cho cái dốt, cái ngu của tụi BKAV. Thật tình, tới bây giờ, tới nước này, tại sao đám SG cuồng tín của BKAV cũng còn bám víu, mù quáng, điên cuồng la hét, cãi chày cãi chối, bao biện cho Mr.Hạt Nhân và cái Bờ kờ ờ vờ đó. Không thể nào hiểu nổi, lý trí, đầu óc của mấy đám đó đi đâu hết rồi. Bùa ngãi à ? Tiền à, bao nhiêu, ai thèm mua, bán cái đồ đó thì chỉ có nước chết đói là cái chắc. 
hì hì, thật ra cái systeminfo cũng chỉ là một trong nhiều (chớ không phải chỉ 8 điểm) chết người. Nếu đi xuyên qua các thông tin mà wearmon thảy lên mediafire và phân tích kỹ thì quả là có rất nhiều điểm lý thú và hợp lý. Khả năng thông tin thật ít nhất là 80%, nguỵ tạo là 20% (tính chất biểu hiện "nguỵ tạo" là do khó xác định chớ không phải là do có thể xác định chính xác là nguỵ tạo). Thật ra đám ủng hộ bkav la hét, cãi chày cãi cối và bao biện thì cũng dễ hiểu thôi. Họ không đủ sức để hiểu những phân tích kỹ thuật một cách khoa học mà họ chỉ đơn thuần dựa vào niểm tin. Đụng phải niềm tin của họ thì họ la hét là đúng rồi :-). Đôi khi niềm tin là vô giá và không có bùa ngãi hay tiền bạc nào địch nổi :P .]]>
/hvaonline/posts/list/41193.html#255777 /hvaonline/posts/list/41193.html#255777 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255779 /hvaonline/posts/list/41193.html#255779 GMT BKAV bị hack mất Database

techlover08 wrote:
Nhóm “LulzSec Việt” tấn công Bkav: chúng tôi chưa bị bắt http://ictpress.vn/Thoi-su-ICT/Nhom-LulzSec-Viet-tan-cong-Bkav-chung-toi-chua-bi-bat 
Trên trang Facebook của mình, nhóm hacker tấn công vào Bkav tự nhận là "LulzSec Việt Nam" nói "nếu bảo chúng tôi đã bị bắt thì đó là điều hoàn toàn bịa đặt". Bài viết nói thêm: "Quốc gia của chúng tôi cư trú, không hề có thỏa thuận dẫn độ đối với Việt Nam, thỏa thuận tương trợ pháp lý chỉ ở mức độ trao đổi thông tin mà thôi". Sáng nay, nguồn tin từ công ty Bkav cho biết Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) đã xác định được nhóm hacker này nhưng không cung cấp thông tin về thủ phạm cũng như không cho biết cơ quan điều tra đã tiếp cận và bắt đối tượng hay chưa. Trước đó, ngày 25/2, trên blog của mình nhóm hacker cũng nói họ "không phải là người có Quốc Tịch Việt Nam, chỉ là những người có Quê Hương là Việt Nam", và "Chúng tôi đã xem xét kĩ luật pháp Việt Nam trước khi thi hành sự vụ". Kể từ khi vụ tấn công vào trang diễn đàn của Bkav diễn ra từ ngày 14/2, nhóm hacker nói trên đã sử dụng nhiều phương tiện khác nhau để công bố thông tin, từ diễn đàn, blog đến mạng xã hội Facebook. Một số thông tin cho rằng nhóm tội phạm mạng này gồm nhiều người và việc dùng các phương tiện thông tin khác nhau nhằm mục đích "tung hỏa mù". Một số phản hồi nhận định, có khả năng nhóm hacker ở Việt Nam nhưng tung thông tin đang ở quốc gia khác là để "đánh lạc hướng" cơ quan điều tra. Đợt tấn công của nhóm hacker này từ ngày 14/2 vào công ty Bkav có thể xem là khá nghiêm trọng và đã gây xôn xao dư luận nhiều ngày qua. Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao cho biết sẽ kiên quyết điều tra, trấn áp loại tội phạm này. --------------------- 1. Theo ý kiến riêng của mình, một đại tá cục phó C50 như bác Hoà thì khó có thể nói chơi. 2. Việc các bạn Ano tiếp tục tung tin để đánh lạc hướng (ờ tao vẫn ở ngoài đấy chứ, bọn mày bắt nhầm người rồi) có vẻ không thuyết phục cho lắm.]]>
/hvaonline/posts/list/41193.html#255786 /hvaonline/posts/list/41193.html#255786 GMT
BKAV bị hack mất Database

Flicker675 wrote:
1. Theo ý kiến riêng của mình, một đại tá cục phó C50 như bác Hoà thì khó có thể nói chơi. 2. Việc các bạn Ano tiếp tục tung tin để đánh lạc hướng (ờ tao vẫn ở ngoài đấy chứ, bọn mày bắt nhầm người rồi) có vẻ không thuyết phục cho lắm. 
Nếu nhóm BKAVop vẫn chưa bị bắt thì chắc chắn trong một thời gian ngắn nữa, nhóm sẽ đưa ra món quà số 3 để chứng minh sự tồn tại của mình.]]>
/hvaonline/posts/list/41193.html#255788 /hvaonline/posts/list/41193.html#255788 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255789 /hvaonline/posts/list/41193.html#255789 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255790 /hvaonline/posts/list/41193.html#255790 GMT BKAV bị hack mất Database

ruckus wrote:

Flicker675 wrote:
1. Theo ý kiến riêng của mình, một đại tá cục phó C50 như bác Hoà thì khó có thể nói chơi. 2. Việc các bạn Ano tiếp tục tung tin để đánh lạc hướng (ờ tao vẫn ở ngoài đấy chứ, bọn mày bắt nhầm người rồi) có vẻ không thuyết phục cho lắm. 
Nếu nhóm BKAVop vẫn chưa bị bắt thì chắc chắn trong một thời gian ngắn nữa, nhóm sẽ đưa ra món quà số 3 để chứng minh sự tồn tại của mình. 
1. Nếu có món quà số 3, làm sao bạn chứng minh món quà số 2 với món quà số 3 cùng 1 tác giả? 2. Bạn hãy chứng minh món quà thứ nhất với món quà thứ 2 là cùng 1 tác giả? Mình nghĩ điều này khó, vì hoàn toàn có thể chuyển thông tin để người khác post mà :D 3. Chẳng ai dại mà mang cái ghế Đại tá phó cục C50 ra để đổi lấy cái gì :D Là bạn thì bạn có làm không?]]>
/hvaonline/posts/list/41193.html#255791 /hvaonline/posts/list/41193.html#255791 GMT
BKAV bị hack mất Database

Flicker675 wrote:
1. Nếu có món quà số 3, làm sao bạn chứng minh món quà số 2 với món quà số 3 cùng 1 tác giả? 2. Bạn hãy chứng minh món quà thứ nhất với món quà thứ 2 là cùng 1 tác giả? Mình nghĩ điều này khó, vì hoàn toàn có thể chuyển thông tin để người khác post mà :D 3. Chẳng ai dại mà mang cái ghế Đại tá phó cục C50 ra để đổi lấy cái gì :D Là bạn thì bạn có làm không? 
Mình đang nói về nhóm, mà 1 nhóm thì chắc chắn có nhiều thành viên, đúng không :)? Ta đều thấy từ khi bác Đại tá lên tiếng thì BKAVop cũng chỉ mới đưa ra 1 thông báo nhỏ bên Facebook. Thật sự thì mình (và chắc là tất cả những ai quan tâm), đều chờ đợi 1 thông tin trực tiếp trên trang blogspot của họ hơn là một dòng thông tin ngắn ngủi :) .]]>
/hvaonline/posts/list/41193.html#255795 /hvaonline/posts/list/41193.html#255795 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255796 /hvaonline/posts/list/41193.html#255796 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255798 /hvaonline/posts/list/41193.html#255798 GMT BKAV bị hack mất Database

tranvanminh wrote:
Mình vừa nói vài điều chí lý thì bị mấy thằng mod dọn rác HVA nó xem là rác xoá bà nó đi. topic này không phải để tập họp thông tin chê bọn BKAV thì là topic gì, đam mê kỹ thuật thì qua bên case study mà chơi đi, nhảy vào đây thông báo bịp miệng anh em à.  
Mình thấy có mùi ở đây, bài viết bị xoá nhiều quá, mod ko để anh em được trao đổi thoải mái nữa hả. Ở mấy bài trước thì đều nói đây là nơi trao đổi thoải mái, trong khuôn khổ của HVA. Giờ lại tung ra chiêu "Xoá bài thần chưởng" của bờ káp rồi hả? ]]>
/hvaonline/posts/list/41193.html#255799 /hvaonline/posts/list/41193.html#255799 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255800 /hvaonline/posts/list/41193.html#255800 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255801 /hvaonline/posts/list/41193.html#255801 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255802 /hvaonline/posts/list/41193.html#255802 GMT BKAV bị hack mất Database

bomongdzuidze wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng. 
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ? ]]>
/hvaonline/posts/list/41193.html#255803 /hvaonline/posts/list/41193.html#255803 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255804 /hvaonline/posts/list/41193.html#255804 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255805 /hvaonline/posts/list/41193.html#255805 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255807 /hvaonline/posts/list/41193.html#255807 GMT BKAV bị hack mất Database

tranvanminh wrote:
Mình vừa nói vài điều chí lý thì bị mấy thằng mod dọn rác HVA nó xem là rác xoá bà nó đi. topic này không phải để tập họp thông tin chê bọn BKAV thì là topic gì, đam mê kỹ thuật thì qua bên case study mà chơi đi, nhảy vào đây thông báo bịp miệng anh em à.  
:D Nếu có nút Thanks hoặc Voka thì e sẽ bấm cho bác. đúng là e vào theo dõi từ đầu đến giờ thì thấy gần đây việc "trảm" các bài viết trong Tip này là rất nhìu. Việc a e thảo luận trong box này vẫn tuân thủ theo Du lơ của 4rum cơ mà .]]>
/hvaonline/posts/list/41193.html#255808 /hvaonline/posts/list/41193.html#255808 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255809 /hvaonline/posts/list/41193.html#255809 GMT BKAV bị hack mất Database

diendo wrote:
em hỏi thêm 1 câu ngu thế này! sao bkis bị hack thì c50 lại xoắn ...ái lên thế! forum em bị hack có ai điều tra đâu T.T 
À mình thấy mấy a e SGTC của Bk@v nói là do bên họ là công ty chính qui, có nộp thuế má ,.. nên tất nhiên là được các cụ bên C50 bảo vệ rồi còn 4rum của cụ là .... em cũng ko nói B-) cho nên ko đc các cụ bên C50 ủng hộ là điều đương nhiên -:-) ]]>
/hvaonline/posts/list/41193.html#255810 /hvaonline/posts/list/41193.html#255810 GMT
BKAV bị hack mất Database

Ky0 wrote:
Hiện tại do BKAV không có thông tin xác nhận chính thức về việc các file database và info là của mình nên các bạn có thể chia sẻ thoải mái. :D Khi có thông tin chính thức xác nhận bạn nào còn tàng trữ và chia sẻ thì có thể bị quy vào tội Sử dụng tài sản do phạm tội mà có. Một ai có link các file trên thì gửi cho tôi để tôi post sau này xóa cho tiện :D Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
--> hì hì, anh thấy phần này hơi mơ hồ. Giả sử ai đó thấy một cái link trên mạng, họ download xuống và không biết cái file đó của ai thì làm sao buộc tội họ? Thật ra nếu xét về luật thì căng lắm đó.]]>
/hvaonline/posts/list/41193.html#255811 /hvaonline/posts/list/41193.html#255811 GMT
BKAV bị hack mất Database

diendo wrote:
em hỏi thêm 1 câu ngu thế này! sao bkis bị hack thì c50 lại xoắn ...ái lên thế! forum em bị hack có ai điều tra đâu T.T 
nick reg lâu thế tưởng luyện công trên núi xuống chứ , sao lại hỏi 1 câu ngớ ngẩn thế ]]>
/hvaonline/posts/list/41193.html#255813 /hvaonline/posts/list/41193.html#255813 GMT
BKAV bị hack mất Database

conmale wrote:

Ky0 wrote:
Hiện tại do BKAV không có thông tin xác nhận chính thức về việc các file database và info là của mình nên các bạn có thể chia sẻ thoải mái. :D Khi có thông tin chính thức xác nhận bạn nào còn tàng trữ và chia sẻ thì có thể bị quy vào tội Sử dụng tài sản do phạm tội mà có. Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
--> hì hì, anh thấy phần này hơi mơ hồ. Giả sử ai đó thấy một cái link trên mạng, họ download xuống và không biết cái file đó của ai thì làm sao buộc tội họ? Thật ra nếu xét về luật thì căng lắm đó. 
Người tải xuống không biết chứ người tải lên và chia sẻ thì biết mà anh :P Tuy nhiên đụng đến luật thì còn nhiều vấn đề khác nữa nếu không tìm hiểu kỹ sẽ khó có thể biết được. (Em cũng là dân ngoại đạo :D)]]>
/hvaonline/posts/list/41193.html#255816 /hvaonline/posts/list/41193.html#255816 GMT
BKAV bị hack mất Database

ngochoan2003 wrote:

tranvanminh wrote:
Mình vừa nói vài điều chí lý thì bị mấy thằng mod dọn rác HVA nó xem là rác xoá bà nó đi. topic này không phải để tập họp thông tin chê bọn BKAV thì là topic gì, đam mê kỹ thuật thì qua bên case study mà chơi đi, nhảy vào đây thông báo bịp miệng anh em à.  
:D Nếu có nút Thanks hoặc Voka thì e sẽ bấm cho bác. đúng là e vào theo dõi từ đầu đến giờ thì thấy gần đây việc "trảm" các bài viết trong Tip này là rất nhìu. Việc a e thảo luận trong box này vẫn tuân thủ theo Du lơ của 4rum cơ mà . 
Có nhiều khả năng mà, thấy giảm 4 pages lận : - Lỗi database - BQT cố tình xoá một số bài tránh bọn nhà báo vào kiếm cơm. ...]]>
/hvaonline/posts/list/41193.html#255818 /hvaonline/posts/list/41193.html#255818 GMT
BKAV bị hack mất Database

Ky0 wrote:
Hiện tại do BKAV không có thông tin xác nhận chính thức về việc các file database và info là của mình nên các bạn có thể chia sẻ thoải mái. :D Khi có thông tin chính thức xác nhận bạn nào còn tàng trữ và chia sẻ thì có thể bị quy vào tội Sử dụng tài sản do phạm tội mà có. Một ai có link các file trên thì gửi cho tôi để tôi post sau này xóa cho tiện :D Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
-->Là mod của HVA thì nên giữ lập trường trung lập 1 chút đi, không ai mời mà cũng đi share DB của BKAV làm gì vậy. Vừa thông báo ai ủng hộ hacker thì bị xoá bài, nếu vậy thì làm ơn tự giác xoá luôn bài của mình viết đi .

xnohat wrote:
Thông báo đã được đưa ra Tổng động viên toàn mod của HVA thực hiện đại khai sát giới  
Làm mấy trò này có khác gì bọn bkav đâu hả, hay là rảnh quá không biết làm gì ]]>
/hvaonline/posts/list/41193.html#255819 /hvaonline/posts/list/41193.html#255819 GMT
BKAV bị hack mất Database

nautilux wrote:

diendo wrote:
em hỏi thêm 1 câu ngu thế này! sao bkis bị hack thì c50 lại xoắn ...ái lên thế! forum em bị hack có ai điều tra đâu T.T 
nick reg lâu thế tưởng luyện công trên núi xuống chứ , sao lại hỏi 1 câu ngớ ngẩn thế  
hỏi chơi cho vui thôi bác :x chứ 4rum em mà bị hack em đưa c50 1 tỉ, các báo đài 1 tỉ viết bài cho em là ok ngay]]>
/hvaonline/posts/list/41193.html#255820 /hvaonline/posts/list/41193.html#255820 GMT
BKAV bị hack mất Database

tranvanminh wrote:
Mình vừa nói vài điều chí lý thì bị mấy thằng mod dọn rác HVA nó xem là rác xoá bà nó đi. topic này không phải để tập họp thông tin chê bọn BKAV thì là topic gì, đam mê kỹ thuật thì qua bên case study mà chơi đi, nhảy vào đây thông báo bịp miệng anh em à.  
Anh mới vừa ngũ dậy thì truy cập vào HVA thì anh thấy ai đó đã xóa bài ...kinh khũng. Bây giờ giang hồ dậy sóng bên HVA chứ không phải bên BKAV, tụi nó (1 số thằng SGTC, fan "cuồng" BKAV) hè nhau qua đây chỉ trích "bất đồng chính kiến" cũng mệt =)) Theo tôi không nên xóa bài ở đây vì box Những thảo luận khác (trước đây nó tên là Tán gẫu) và mình cũng không nên áp dụng 1 quy luật...rừng giống như BKAV Forum gặp bài nào cũng xóa, cũng banned user, lock topic,...khi có thằng nào đó nó chê, ghét HVA Forum, mình làm thế quá ra mình trẻ con giống tụi nó hay sao ? Ở đây có thể bình luận về vụ việc vừa mang tính kỹ thuật, phân tích, yêu thích, ghét thương,...giống như cảm xúc của mổi con người do vậy không nên xóa bài, của bất kỳ member, member nào tranh cải gay gắt, chửi lộn, vi phạm,... thì nhấn nút Ẩn là xong. ]]>
/hvaonline/posts/list/41193.html#255821 /hvaonline/posts/list/41193.html#255821 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:

tranvanminh wrote:
Mình vừa nói vài điều chí lý thì bị mấy thằng mod dọn rác HVA nó xem là rác xoá bà nó đi. topic này không phải để tập họp thông tin chê bọn BKAV thì là topic gì, đam mê kỹ thuật thì qua bên case study mà chơi đi, nhảy vào đây thông báo bịp miệng anh em à.  
Anh mới vừa ngũ dậy thì truy cập vào HVA thì anh thấy ai đó đã xóa bài ...kinh khũng. Bây giờ giang hồ dậy sóng bên HVA chứ không phải bên BKAV, tụi nó (1 số thằng SGTC, fan "cuồng" BKAV) hè nhau qua đây chỉ trích "bất đồng chính kiến" cũng mệt =)) Theo tôi không nên xóa bài ở đây vì box Những thảo luận khác (trước đây nó tên là Tán gẫu) và mình cũng không nên áp dụng 1 quy luật...rừng giống như BKAV Forum gặp bài nào cũng xóa, cũng banned user, lock topic,...khi có thằng nào đó nó chê, ghét HVA Forum, mình làm thế quá ra mình trẻ con giống tụi nó hay sao ? Ở đây có thể bình luận về vụ việc vừa mang tính kỹ thuật, phân tích, yêu thích, ghét thương,...giống như cảm xúc của mổi con người do vậy không nên xóa bài, của bất kỳ member, member nào tranh cải gay gắt, chửi lộn, vi phạm,... thì nhấn nút Ẩn là xong.  
Đồng ý với anh tranhuuphuoc. @tranvanminh: Em sẽ rút kinh nghiệm, đã điều chỉnh lại bài viết ]]>
/hvaonline/posts/list/41193.html#255822 /hvaonline/posts/list/41193.html#255822 GMT
BKAV bị hack mất Database

lenon wrote:

ngochoan2003 wrote:

tranvanminh wrote:
Mình vừa nói vài điều chí lý thì bị mấy thằng mod dọn rác HVA nó xem là rác xoá bà nó đi. topic này không phải để tập họp thông tin chê bọn BKAV thì là topic gì, đam mê kỹ thuật thì qua bên case study mà chơi đi, nhảy vào đây thông báo bịp miệng anh em à.  
:D Nếu có nút Thanks hoặc Voka thì e sẽ bấm cho bác. đúng là e vào theo dõi từ đầu đến giờ thì thấy gần đây việc "trảm" các bài viết trong Tip này là rất nhìu. Việc a e thảo luận trong box này vẫn tuân thủ theo Du lơ của 4rum cơ mà . 
Có nhiều khả năng mà, thấy giảm 4 pages lận : - Lỗi database - BQT cố tình xoá một số bài tránh bọn nhà báo vào kiếm cơm. ... 
Típ phần ... của pác : Có thể C50 đã mò vào đây và PM riêng cho ADM rồi chăng :D Hy vọng HVA sẽ ko bị Áp đặt từ An Ninh ... P/s : Boo là Fan của a conmale :x ]]>
/hvaonline/posts/list/41193.html#255825 /hvaonline/posts/list/41193.html#255825 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255826 /hvaonline/posts/list/41193.html#255826 GMT BKAV bị hack mất Database

n0b0dyvn wrote:
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ?  
báo cáo các bác là , ở miền Nam lính C50 chính xác là học ở học viện an ninh nhân dân đồng thời học luôn văn bằng 2 ở BK hay KHTN ( nên các ấy "UG" lắm cơ :-) chẳng ai ở trong trường biết đâu ) . Nói luôn là chẳng có "con ma" nào học khơi khơi 1 bằng ở BK hay KHTN mà sau khi ra trường được làm ở C50 ( nếu không phải con " nhà mặt phố , bố làm to ") :| ]]>
/hvaonline/posts/list/41193.html#255828 /hvaonline/posts/list/41193.html#255828 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255830 /hvaonline/posts/list/41193.html#255830 GMT BKAV bị hack mất Database

dieucay555 wrote:
Em ngoài lề 1 chút, hồi xưa có dc tặng 1 cái thẻ của BKAV Pro 6 tháng, cũng tò mò nên xài thử xem thế nào :D . Cài xong cái laptop hiện lên cái màn hình xanh chết chóc X( , gọi lên cho support của BK xem thế nào? đc các bạn í tư vấn cho 1 thôi 1 hồi, thử đủ trò mà cứ 15' là lại xanh lè,thế là các bạn í phán máy mình bị virus :( . Nghe đến đấy dập máy luôn :D . 
Anh vui lòng cung cấp mã khách hàng cho bên e kiểm tra ạ. Chúng em chỉ hỗ trợ cho khách hàng sài bản BKAV PRO. Thân !!!! LOL LOL]]>
/hvaonline/posts/list/41193.html#255831 /hvaonline/posts/list/41193.html#255831 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255832 /hvaonline/posts/list/41193.html#255832 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255833 /hvaonline/posts/list/41193.html#255833 GMT BKAV bị hack mất Database đã xác định được thủ phạm nhưng cũng chỉ là rung cây doạ khỉ thôi vì với cái tính của anh Boom thì bắt dc rồi anh ấy chả khoe ầm ĩ từ trong nam ra ngoài bắc ấy chứ. kiểu này nói thế để câu giờ và trấn an dư luận thôi, đến khi bắt dc (giả sử là như thế đi :-) ) thì sẽ nói, đấy, tao đã bảo rồi mà...blap blap... chẳng hiểu định chơi trò gì nữa]]> /hvaonline/posts/list/41193.html#255834 /hvaonline/posts/list/41193.html#255834 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255835 /hvaonline/posts/list/41193.html#255835 GMT BKAV bị hack mất Database Hiện nay quá trình hỗ trợ điều tra đã kết thúc, cơ quan điều tra đã xác định được thủ phạm và đang tiếp tục hoàn tất hồ sơ vụ việc.   Nhanh quá, hóng tin típ vậy, hy vọng ngày mai có bài viết cho 4rum Boo ]]> /hvaonline/posts/list/41193.html#255837 /hvaonline/posts/list/41193.html#255837 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255838 /hvaonline/posts/list/41193.html#255838 GMT BKAV bị hack mất Database

Ky0 wrote:
Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
bolzano_1989 có cùng nhận định này. Cả Bkav và C50 có thể đang thực hiện chiêu bài hạ thấp trọng lượng phát biểu của nhóm hacker để mọi người không biết phải tin vào đâu rồi cứ thế mà dùng một con tốt để trấn an dư luận dù chẳng có một kiểm chứng khách quan nào cả.]]>
/hvaonline/posts/list/41193.html#255839 /hvaonline/posts/list/41193.html#255839 GMT
BKAV bị hack mất Database

izal wrote:
Bị ban cái nick SGTC lập từ 2009, cay thật 
Đó là sự giải thoát đó bồ ơi ;) .]]>
/hvaonline/posts/list/41193.html#255840 /hvaonline/posts/list/41193.html#255840 GMT
BKAV bị hack mất Database

izal wrote:
Bị ban cái nick SGTC lập từ 2009, cay thật 
tui cũng bị hôm qua lý do dưa bài cục phó đính chính cái vụ lỡ lời cũng bị :(]]>
/hvaonline/posts/list/41193.html#255841 /hvaonline/posts/list/41193.html#255841 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255842 /hvaonline/posts/list/41193.html#255842 GMT BKAV bị hack mất Database

izal wrote:
Bị ban cái nick SGTC lập từ 2009, cay thật 
Welcome ... Chúc mừng pác , yên tâm rũ bỏ 1 cái áo đã nhàu nát theo thời gian .]]>
/hvaonline/posts/list/41193.html#255843 /hvaonline/posts/list/41193.html#255843 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

Ky0 wrote:
Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
bolzano_1989 có cùng nhận định này. Cả Bkav và C50 có thể đang thực hiện chiêu bài hạ thấp trọng lượng phát biểu của nhóm hacker để mọi người không biết phải tin vào đâu rồi cứ thế mà dùng một con tốt để trấn an dư luận dù chẳng có một kiểm chứng khách quan nào cả. 
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy.]]>
/hvaonline/posts/list/41193.html#255844 /hvaonline/posts/list/41193.html#255844 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Đọc 1 bài còn chịu được, thấy cái comment thứ 2 của cái nick clone này thối quá làm mình phải login vào comment cái Có khi nào đây là chiêu mới của SGTC? Các bác admin có khi phải set những nick nào đấy lập trên 1 tháng hay trên khoảng bao lâu mới được chém gió ở 1 số 2pic nóng. Tránh reg clone.]]>
/hvaonline/posts/list/41193.html#255846 /hvaonline/posts/list/41193.html#255846 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Đọc 1 bài còn chịu được, thấy cái comment thứ 2 của cái nick clone này thối quá làm mình phải login vào comment cái Có khi nào đây là chiêu mới của SGTC? 
Mình không đả kích ai, hi vọng bạn cũng trên tinh thần đó. Mình chỉ nhắc để các bạn tranh luận thì đừng có con tốt này, con tốt kia, nghe hơi coi thường người ta đấy.]]>
/hvaonline/posts/list/41193.html#255847 /hvaonline/posts/list/41193.html#255847 GMT
BKAV bị hack mất Database

vnhacktit wrote:

phanledaivuong wrote:

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Đọc 1 bài còn chịu được, thấy cái comment thứ 2 của cái nick clone này thối quá làm mình phải login vào comment cái Có khi nào đây là chiêu mới của SGTC? 
Mình không đả kích ai, hi vọng bạn cũng trên tinh thần đó. Mình chỉ nhắc để các bạn tranh luận thì đừng có con tốt này, con tốt kia, nghe hơi coi thường người ta đấy. 
Chừng nào bác show được con tốt đó ra rồi kính nể hay kính nổ sau. Giờ cứ nó là tốt cái đã =)) ]]>
/hvaonline/posts/list/41193.html#255848 /hvaonline/posts/list/41193.html#255848 GMT
BKAV bị hack mất Database

vnhacktit wrote:

bolzano_1989 wrote:

Ky0 wrote:
Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
bolzano_1989 có cùng nhận định này. Cả Bkav và C50 có thể đang thực hiện chiêu bài hạ thấp trọng lượng phát biểu của nhóm hacker để mọi người không biết phải tin vào đâu rồi cứ thế mà dùng một con tốt để trấn an dư luận dù chẳng có một kiểm chứng khách quan nào cả. 
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Mình không chửi bới gì, sao bạn lại quy chụp mình chửi bới hay vậy :-) . Mình chỉ đưa ra những khả năng có thể xảy ra, hoàn toàn khác với việc bạn khẳng định như đinh đóng cột mà bạn hoàn toàn không có một dẫn chứng khách quan có thể kiểm chứng được nào cả. Với mình thì những gì bạn vnhacktit viết ở trên hoàn toàn vô giá trị trừ khi anh JAL hoặc Phuongdong (như bạn nói) xác nhận có người mà các anh ấy nể trọng đã bị bắt bởi C50 với tội danh cụ thể qua chuyện Bkav bị hack này.]]>
/hvaonline/posts/list/41193.html#255849 /hvaonline/posts/list/41193.html#255849 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
được rồi anh trai . anh em nào đang ngồi xổm , ngồi gác chân trước laptop thì em đề nghị ngồi xếp bằng , khoanh chân lại , tay trái xoa tim nhè nhẹ . anh em nào đang ngồi trên ghế em đề nghị không nên ngồi ghế nhựa kẻo... gãy , chuyển sang ghế ... bành mà ngồi ( tốt nhất là kiếm cái xe lăn ngồi cho vững ), tay trái giữ chặt tay vịn ghế , tay phải cầm chắc con "tí" . còn với tình trạng 4-5 người đang cùng theo dõi bài viết trên HVA thì đề nghị xếp hàng ngang trước laptop , không xếp đội hình hàng dọc mà hóng kẻo người này phang gạch trúng người kia ......................... okie men . anh em làm xong hết chưa , xong rồi thì đề nghị bác "vê en héc tịt" phọt ra tên của người mà "đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể" cho anh em mở mắt coi nào]]>
/hvaonline/posts/list/41193.html#255850 /hvaonline/posts/list/41193.html#255850 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255851 /hvaonline/posts/list/41193.html#255851 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

vnhacktit wrote:

bolzano_1989 wrote:

Ky0 wrote:
Thông tin đã xác nhận được thủ phạm tấn công bkav => có thể là một chiêu tâm lý, hoặc kiếm một con tốt thí để trấn an dư luận mà thôi! Hacker sẽ nhanh chóng đưa món quà số 3 lên xác nhận => C50 đang giám sát rất chặt chẽ Cuộc đấu trí đến hồi căng thẳng. - Ky0 -  
bolzano_1989 có cùng nhận định này. Cả Bkav và C50 có thể đang thực hiện chiêu bài hạ thấp trọng lượng phát biểu của nhóm hacker để mọi người không biết phải tin vào đâu rồi cứ thế mà dùng một con tốt để trấn an dư luận dù chẳng có một kiểm chứng khách quan nào cả. 
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Mình không chửi bới gì, sao bạn lại quy chụp mình chửi bới hay vậy :-) . Mình chỉ đưa ra những khả năng có thể xảy ra, hoàn toàn khác với việc bạn khẳng định như đinh đóng cột mà bạn hoàn toàn không có một dẫn chứng khách quan có thể kiểm chứng được nào cả. Với mình thì những gì bạn vnhacktit viết ở trên hoàn toàn vô giá trị trừ khi anh JAL hoặc Phuongdong (như bạn nói) xác nhận có người mà các anh ấy nể trọng đã bị bắt bởi C50 với tội danh cụ thể qua chuyện Bkav bị hack này. 
Bạn Bolzano là Mod của CMC Forum thì cũng không nên tham gia quá tích cực như vậy, hoặc dùng nick khác, không dễ bị hiểu nhầm lắm ;) Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy.]]>
/hvaonline/posts/list/41193.html#255852 /hvaonline/posts/list/41193.html#255852 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Em nghe hơi nồi chõ, nếu công bố tên thủ phạm chắc khối bác ở đây phải giật mình vì cùng thời với toàn các đại bối trọng HVA đấy ợ. Cho nên các bác có chửi thì cũng chửi ít thôi, không thì cũng đụng chạm lắm đấy.  
mọi người chửi ai mà anh trai bảo đụng chạm thế

vnhacktit wrote:
Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
nói toẹt ra đi lại còn]]>
/hvaonline/posts/list/41193.html#255853 /hvaonline/posts/list/41193.html#255853 GMT
BKAV bị hack mất Database

tnhhbachdiep wrote:
PS: BKAV phần mềm diệt autorun số 1 việt nam :)) 
Bồ đừng quảng cáo bậy bạ thế chứ =)) .]]>
/hvaonline/posts/list/41193.html#255855 /hvaonline/posts/list/41193.html#255855 GMT
BKAV bị hack mất Database

silv3R wrote:
Các bác cho em hỏi bkav không điều tra nổi hay sao mà phải nhờ C50 phân tích và bắt thủ phạm. Năm 2009 em nhớ bkav "giúp" KrCert điều tra rất nhanh mà. Còn nhiều vụ khác bkav rất nhanh chóng xác định được thủ phạm. Vậy sao lần này bkav lại im lặng nhờ người khác điều tra ? Là "bụt nhà không thiêng" hay bkav quá kém.

vnhacktit wrote:

phanledaivuong wrote:

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Đọc 1 bài còn chịu được, thấy cái comment thứ 2 của cái nick clone này thối quá làm mình phải login vào comment cái Có khi nào đây là chiêu mới của SGTC? 
Mình không đả kích ai, hi vọng bạn cũng trên tinh thần đó. Mình chỉ nhắc để các bạn tranh luận thì đừng có con tốt này, con tốt kia, nghe hơi coi thường người ta đấy. 
Chừng nào bác show được con tốt đó ra rồi kính nể hay kính nổ sau. Giờ cứ nó là tốt cái đã =))  
BKIS không có nghiệp vụ do nhà nước cho phép, không có thẩm quyền để tự mình yêu cầu các bên có liên quan hợp tác và chịu sự điều phối của BKIS. BKIS càng không có quyền bắt bớ ai. Những chứng cứ BKIS đưa ra muốn được dùng để truy tố ai đó phải được thông qua bởi cục C kia. Dĩ nhiên nạn nhân nào đó sẽ không thể bào chửa/tự bào chửa vì cục C kia là nơi có thẩm quyền cao trong lĩnh vực điều tra an ninh mạng. Nhưng điều này lại chứng tỏ cho cái thái độ ứng xử của BKIS thúi hoắc từ bao nhiêu năm qua là "cảnh báo" lổ hổng bảo mật một cách có "đạo đức" rộng rãi trên báo giới. Nhấn mạnh là tự mình điều tra và đưa ra thông số cảnh báo để có được cái tiếng tăm là trung tâm an ninh mạng có số má ở VN. Còn mình bị người khác vào đúng cái lổ hổng, bất kể tình huống nào, PR - honeypot - ngu ngơ thật sự - giả mù xa mưa,.v.v thì lại dùng báo chí để biện hộ và các hành động phọt tin loạn xạ trên diễn đàn mạng nhằm gây rối thông tin thực tế. Báo chí, phóng viên không thể bị bỏ qua trong tình huống PR tiếng tăm này của BKIS. Tào lao cả lũ. PS: Hành động của BKIS, của nhóm chuyên viên công nghệ kia đều có hơi hướng giống nhau trong cách truyền tải thông điệp của mình. Bên nào cũng muốn làm nhiễu loạn luồng suy nghĩ của người theo dõi. Có điều tác dụng của đôi bên khác nhau về hình thức. Bên muốn làm người ta không nhất quán trong suy nghĩ, còn một bên thì muốn làm thúi hoắc trầm trọng hình tượng của mình trong con mắt người dưng. :| ]]>
/hvaonline/posts/list/41193.html#255856 /hvaonline/posts/list/41193.html#255856 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255857 /hvaonline/posts/list/41193.html#255857 GMT BKAV bị hack mất Database

diendo wrote:
em hỏi thêm 1 câu ngu thế này! sao bkis bị hack thì c50 lại xoắn ...ái lên thế! forum em bị hack có ai điều tra đâu T.T 
Vì sự đời là thế mà, BKAV có quan hệ chặc chẽ với các ban đoàn thể nhà nước và vì bác Quảng có mối quan hệ với các cấp trên bề thế. Em theo dõi vụ này mấy ngày nay cũng mon men vào góp gió với các bác!]]>
/hvaonline/posts/list/41193.html#255858 /hvaonline/posts/list/41193.html#255858 GMT
BKAV bị hack mất Database

n0b0dyvn wrote:

bomongdzuidze wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng. 
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ?  
Vậy là bạn lầm chết rồi đó. Thứ 1: Toán - Tin vốn gốc là nó đào tạo kiến thức toán phục vụ cho tin học (chủ yếu là các thuật toán, các phuơng pháp phân tích hệ thống và xây dựng phần mềm, cộng thêm 1 số cái đào tạo theo chuơng trình chung như lập trình, mạng, phần cứng .v.v...) còn ngoài ra đâu ai cấm dân Toán - Tin học thêm về mạng và bảo mật đâu. Thứ 2: Không phải ai ở BK tpHCM vô làm ở C50 hay các cơ quan tuơng tự cũng đều báo cáo cho trường đâu bạn à, hơn nữa là lứa tụi mình tốt nghiệp cũng lâu rồi, nên bây h có về trường cũng chẳng ai biết là ai đâu, 1 năm thì cả trăm SV tốt nghiệp liệu trường có thống kê được là tới thời điểm này tụi mình đã và đang làm gì không??? Và điểm quan trọng nhất là đâu có anh nào làm trong cơ quan an ninh mà lại tạo tên tuổi vang danh ra ngoài cho thiên hạ biết không??? dĩ nhiên là trừ các sếp cỡ Tiến sĩ Trần Văn Hoà, cục phó C50 =)) Thứ 3 + 4 : đây là điểm sai chết người của bạn, không phải cứ CA, Quân Đội là do các trường của nó đào tạo hoàn toàn 100%, có 1 số ngành đặc thù vẫn phải tuyển người ngoài, và theo mình biết thì lượng IT tuyển ngoài ngành là khá lớn. Còn cái Học Viện Mật Mã của Quân Đội bạn nói thì bọn nó chuyên đào tạo về giải mã và mã hoá ( + 1 số ngành về IT có liên quan đến vấn đề này) chuyên dùng cho radar và an ninh thông tin tác chiến, chứ không phải là cho mạng dân sự đâu. Nhà mình sát ngay ĐH Cảnh Sát Nhân Dân tpHCM nè, bên đó chủ yếu đào tạo về CSHS, Ma Tuý, Nghiệp vụ Văn Thư Lưu Trữ, Quản lý Trật Tự Xã Hội... chứ có đào tạo An ninh mạng đâu. Đa số lính trong C50 là từ các trường ngoài, 1 số ít được đưa về từ các cục khác, và chỉ có các sếp lớn dạng U50 là lính lâu năm được đào tạo từ các trường CA thôi. C50 thành lập đâu có lâu đâu mà có chuyên ngành đào tạo riêng. Thứ 5 : thì bạn đúng 1 nửa, mình không học 2 trường trên nhưng hầu hết bạn bè mình học 2 trường trên. Và mình không nói mơ hồ đâu nhé B-) Cơ mà hình như bạn cứ nghĩ CNTT thì chỉ có mạng với phần mềm thôi thì phải, thật ra khái niệm CNTT nó rộng hơn nhiều. Nó bao gồm nhiều thứ từ phần cứng, hạ tầng, mạng, thông tin... Và nó cũng phải có nguyên lý làm nền tảng, nguyên lý thì đâu phải trên trời rớt xuống đâu. Cũng giống OSI vậy tầng physic luôn là tầng chúng ta ít quan tâm đến nhất, nhưng thật ra nó hoạt động thế nào, cơ chế ra sao thì phải nhờ đến mấy anh học Toán với Vật Lý đặt nền tảng đầu tiên cho nó chứ. Chứ nếu không thì làm sao cái mớ 1 với 0 của tín hiệu điện biến thành phần mềm hay thông tin truyền qua mạng được đây. Mình ít khi tham gia diễn đàn, chủ yếu vào đây đọc mấy bài phân tích và Case Study thôi, nhưng thấy vụ này cũng xôm nên cũng vào chơi cho vui. BKIS từ xưa đến giờ thì vẫn nổ là chính, có nhiều vụ vừa ăn cắp vừa la làng, như vụ WinRar, vụ Kcert Hàn Quốc... nói thật là danh tiếng cty này với cộng đồng IT đã ko còn gì rồi. Nhưng mà nói chung là nhờ ơn BKAV mà mình cũng có được ngày hôm nay, xưa kia nhờ BKAV mà mình được có dịp làm quen tiếp xúc với máy tính (máy nhỏ bạn hư vì BKAV đá văng file hệ thống) và cũng nhờ ơn BKAV mà mình có công ăn việc làm (cài win dạo) và chân thành cám ơn BKAV mà mỗi lần máy khách hàng hư vì sử dụng phần mềm BKAV họ lại gọi tới và nhờ mình giúp đỡ =)) Đội ơn BKAV không hết nên không ném gạch đâu, chỉ bình loạn chút đỉnh thôi. Chờ xem tập 3 của vụ này, cơ mà có ai có cái DB đầu tiên không vậy, cho mình xin về vọc cái.]]>
/hvaonline/posts/list/41193.html#255859 /hvaonline/posts/list/41193.html#255859 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255860 /hvaonline/posts/list/41193.html#255860 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

tnhhbachdiep wrote:
PS: BKAV phần mềm diệt autorun số 1 việt nam :)) 
Bồ đừng quảng cáo bậy bạ thế chứ =)) . 
top 3 thế giới ]]>
/hvaonline/posts/list/41193.html#255864 /hvaonline/posts/list/41193.html#255864 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255866 /hvaonline/posts/list/41193.html#255866 GMT BKAV bị hack mất Database

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy. 
Bạn có người quen làm to trong C50 à, hay bạn nghe tin này ở đâu mà phán như đúng rồi thế?]]>
/hvaonline/posts/list/41193.html#255867 /hvaonline/posts/list/41193.html#255867 GMT
BKAV bị hack mất Database

AnhDaiKho wrote:
Mình thấy dữ liệu họ đưa ra đúng là lấy được ở forum bkav, mấy ngày trước nhiều file trong forum lấy từ "dirforum.txt" trong "món quà thứ 2" còn truy cập được, đến hôm nay thì bị xoá rồi. Chỉ không biết là họ có đưa thêm thông tin sai lệch vào "món quà" này hay không thôi. "Xin lỗi" trên forum là điều tối thiểu mà họ phải làm trước sức ép của các mem, dư luận .... còn lên báo thì lại là chuyện khác, người tiêu dùng của "bê ka a vê" theo mình là những người có trình độ về IT "chưa cao" nên đọc được những thông báo trên báo chí chắc cũng tạm "yên tâm" phần nào. Câu hỏi được đặt ra là : nếu bạn là "bê ka a vê" bạn sẽ làm gì ? "Héc cơ" đột nhập vào server bạn, để lại file hacked.html rồi biến mất, bạn không biết được là "héc cơ" đã làm gì trong đó, lấy đi những gì, để lại những gì .... dù bạn muốn "đối thoại" với tên "héc cơ" đó để hỏi cho rõ cũng không được vì hắn đã biến mất, bạn không đủ nghiệp vụ để tìm ra "hắn", vậy bạn làm gì tiếp theo ? Mặt bằng chung về bảo mật của các server "bê ka a vê" chắc cũng same same, hack được 1 server thì mấy server kia chắc cũng ... chung số phận :D, ai mà biết được héc cơ đã xâm nhập vào những server nào, đã làm gì & lấy đi những gì :( 
Mấy hôm trước mình cũng có liệt kê ra 1 danh sách các file nhạy cảm có thể truy cập trực tiếp từ máy chủ, mà cụ thể là cái HDD chưa forum, tới sáng nay thì 1 vài file nhạy cảm như conf.rar vẫn còn truy cập trực tiếp được, đến chiều thì hết được rồi, không biết các bác bên ấy đã phân quyền lại hay chỉ đơn giản là xoá nhỉ ;-) Câu hỏi bạn đặt ra cũng dễ trả lời mà, đơn giản là mình ko xử lý nổi thì mình xin cao nhân đắc đạo ra mặt trợ giúp như Đắc Kỷ với Thân Công Báo hồi xưa đó, đánh không lại Khuơng Tử Nha thì mời các vị đại tiên ra mặt để "Đối Thọi" với Khuơng Tử Nha ý mà -:-) ]]>
/hvaonline/posts/list/41193.html#255872 /hvaonline/posts/list/41193.html#255872 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255873 /hvaonline/posts/list/41193.html#255873 GMT BKAV bị hack mất Database

afterlastangel wrote:
Đọc báo tuổi trẻ thì có 1 người bị phạt 2 năm tù vì tội: "Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác" Không biết trong trường hợp này nếu hacker tấn công BKAV thì sẽ bị khung hình phạt đến mức nào nhỉ?  
Khung có sẵn thì cứ theo luật mà làm theo bác à. Mình dự là kịch khung. B-) ]]>
/hvaonline/posts/list/41193.html#255875 /hvaonline/posts/list/41193.html#255875 GMT
BKAV bị hack mất Database

bomongdzuidze wrote:

n0b0dyvn wrote:

bomongdzuidze wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng. 
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ?  
Vậy là bạn lầm chết rồi đó. Thứ 1: Toán - Tin vốn gốc là nó đào tạo kiến thức toán phục vụ cho tin học (chủ yếu là các thuật toán, các phuơng pháp phân tích hệ thống và xây dựng phần mềm, cộng thêm 1 số cái đào tạo theo chuơng trình chung như lập trình, mạng, phần cứng .v.v...) còn ngoài ra đâu ai cấm dân Toán - Tin học thêm về mạng và bảo mật đâu. Thứ 2: Không phải ai ở BK tpHCM vô làm ở C50 hay các cơ quan tuơng tự cũng đều báo cáo cho trường đâu bạn à, hơn nữa là lứa tụi mình tốt nghiệp cũng lâu rồi, nên bây h có về trường cũng chẳng ai biết là ai đâu, 1 năm thì cả trăm SV tốt nghiệp liệu trường có thống kê được là tới thời điểm này tụi mình đã và đang làm gì không??? Và điểm quan trọng nhất là đâu có anh nào làm trong cơ quan an ninh mà lại tạo tên tuổi vang danh ra ngoài cho thiên hạ biết không??? dĩ nhiên là trừ các sếp cỡ Tiến sĩ Trần Văn Hoà, cục phó C50 =)) Thứ 3 + 4 : đây là điểm sai chết người của bạn, không phải cứ CA, Quân Đội là do các trường của nó đào tạo hoàn toàn 100%, có 1 số ngành đặc thù vẫn phải tuyển người ngoài, và theo mình biết thì lượng IT tuyển ngoài ngành là khá lớn. Còn cái Học Viện Mật Mã của Quân Đội bạn nói thì bọn nó chuyên đào tạo về giải mã và mã hoá ( + 1 số ngành về IT có liên quan đến vấn đề này) chuyên dùng cho radar và an ninh thông tin tác chiến, chứ không phải là cho mạng dân sự đâu. Nhà mình sát ngay ĐH Cảnh Sát Nhân Dân tpHCM nè, bên đó chủ yếu đào tạo về CSHS, Ma Tuý, Nghiệp vụ Văn Thư Lưu Trữ, Quản lý Trật Tự Xã Hội... chứ có đào tạo An ninh mạng đâu. Đa số lính trong C50 là từ các trường ngoài, 1 số ít được đưa về từ các cục khác, và chỉ có các sếp lớn dạng U50 là lính lâu năm được đào tạo từ các trường CA thôi. C50 thành lập đâu có lâu đâu mà có chuyên ngành đào tạo riêng. Thứ 5 : thì bạn đúng 1 nửa, mình không học 2 trường trên nhưng hầu hết bạn bè mình học 2 trường trên. Và mình không nói mơ hồ đâu nhé B-) Cơ mà hình như bạn cứ nghĩ CNTT thì chỉ có mạng với phần mềm thôi thì phải, thật ra khái niệm CNTT nó rộng hơn nhiều. Nó bao gồm nhiều thứ từ phần cứng, hạ tầng, mạng, thông tin... Và nó cũng phải có nguyên lý làm nền tảng, nguyên lý thì đâu phải trên trời rớt xuống đâu. Cũng giống OSI vậy tầng physic luôn là tầng chúng ta ít quan tâm đến nhất, nhưng thật ra nó hoạt động thế nào, cơ chế ra sao thì phải nhờ đến mấy anh học Toán với Vật Lý đặt nền tảng đầu tiên cho nó chứ. Chứ nếu không thì làm sao cái mớ 1 với 0 của tín hiệu điện biến thành phần mềm hay thông tin truyền qua mạng được đây. Mình ít khi tham gia diễn đàn, chủ yếu vào đây đọc mấy bài phân tích và Case Study thôi, nhưng thấy vụ này cũng xôm nên cũng vào chơi cho vui. BKIS từ xưa đến giờ thì vẫn nổ là chính, có nhiều vụ vừa ăn cắp vừa la làng, như vụ WinRar, vụ Kcert Hàn Quốc... nói thật là danh tiếng cty này với cộng đồng IT đã ko còn gì rồi. Nhưng mà nói chung là nhờ ơn BKAV mà mình cũng có được ngày hôm nay, xưa kia nhờ BKAV mà mình được có dịp làm quen tiếp xúc với máy tính (máy nhỏ bạn hư vì BKAV đá văng file hệ thống) và cũng nhờ ơn BKAV mà mình có công ăn việc làm (cài win dạo) và chân thành cám ơn BKAV mà mỗi lần máy khách hàng hư vì sử dụng phần mềm BKAV họ lại gọi tới và nhờ mình giúp đỡ =)) Đội ơn BKAV không hết nên không ném gạch đâu, chỉ bình loạn chút đỉnh thôi. Chờ xem tập 3 của vụ này, cơ mà có ai có cái DB đầu tiên không vậy, cho mình xin về vọc cái. 
Thiếu nữa! hiện tại HV CSND đã đào tạo chuyện ngành tội phạm công nghệ cao, HV ANND thì đào tạo tương đối lâu rồi. Và mình giống bạn ở điểm cuối cùng là vào học hỏi đọc những bài phân tích của anh Co ma le :D và các bác khác]]>
/hvaonline/posts/list/41193.html#255877 /hvaonline/posts/list/41193.html#255877 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255878 /hvaonline/posts/list/41193.html#255878 GMT BKAV bị hack mất Database

BigballVN wrote:

afterlastangel wrote:
Đọc báo tuổi trẻ thì có 1 người bị phạt 2 năm tù vì tội: "Truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác" Không biết trong trường hợp này nếu hacker tấn công BKAV thì sẽ bị khung hình phạt đến mức nào nhỉ?  
Khung có sẵn thì cứ theo luật mà làm theo bác à. Mình dự là kịch khung. B-)  
Đây là 1 số tư vấn về luật dành cho các bạn tham khảo đây: Theo quy định tại khoản 2 Điều 18 Nghị định số 63/2007/NĐ-CP ngày 10/4/2007 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin thì người (tổ chức, cá nhân) có hành vi “bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng” bị phạt tiền từ 5.000.000 đến 10.000.000 đồng và bị tịch thu tang vật, phương tiện được sử dụng để vi phạm hành chính vi phạm. Khoản 1 Điều 9 Nghị định số 63/2007/NĐ-CP nói trên cũng quy định việc phạt tiền từ 5.000.000 đến 10.000.000 đồng đối với “hành vi tiết lộ trên môi trường mạng thông tin thuộc bí mật cá nhân trái quy định của pháp luật”; người có hành vi này cũng bị tịch thu tang vật, phương tiện được sử dụng để vi phạm hành chính vi phạm. Trong trường hợp vi phạm có mức độ nghiêm trọng hoặc gây hậu quả nghiêm trọng thì người thực hiện hành vi có thể bị truy cứu trách nhiệm hình sự về tội 2 tội: - Tội truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác (theo Điều 226a Bộ luật Hình sự) đối với hành vi “cố ý vượt qua cảnh báo, mã truy cập, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng Internet hoặc thiết bị số của người khác chiếm quyền điều khiển; can thiệp vào chức năng hoạt động của thiết bị số; lấy cắp, thay đổi, hủy hoại, làm giả dữ liệu…”. Người thực hiện hành vi này bị phạt tiền từ 20 triệu đến 200 triệu đồng hoặc phạt tù từ 1 năm đến 5 năm. Phạm tội có các tình tiết tăng nặng có thể bị phạt tù từ 5 năm đến 12 năm. Người phạm tội còn có thể bị phạt tiền từ 5 triệu đồng đến 50 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm. - Tội đưa hoặc sử dụng trái phép thông tin mạng máy tính, mạng viễn thông, mạng Internet” (theo Điều 226 BLHS) đối với hành vi “công khai hóa những thông tin riêng hợp pháp của cá nhân trên mạng máy tính, mạng viễn thông, mạng Internet mà không được phép của chủ sở hữu thông tin đó”. Người thực hiện hành vi này có thể bị phạt tiền từ 10 triệu đồng đến 100 triệu đồng, cải tạo không giam giữ đến 3 năm hoặc bị phạt tù với mức thấp nhất là sáu tháng và mức cao nhất là bảy năm. Ngoài ra người phạm tội cũng còn có thể bị phạt tiền từ 20 triệu đồng đến 200 triệu đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 1 năm đến 5 năm. Nhưng mà cái quan trọng nhất là mức độ phạm tội, vì các bác tấn công vào đây đã "lấy cắp thông tin", "vượt qua ...", "công bố thông tin khi chưa được phép" và quan trọng nhất là đã "gây gián đoạn..." (defaced) nên các bác ấy có thể bị xử ở mức Hình Sự, tuy nhiên việc phạt tiền, hay tù, hay cả 2 thì còn phải xem thuơng lượng thế nào đã, chủ yếu là $ thôi. Còn nếu các bác tấn công ở nước ngoài và các bác phát tán ở VN thì chả có gì mà phải bàn, phạt hành chính các bác ở Vn vài triệu là hết.]]>
/hvaonline/posts/list/41193.html#255879 /hvaonline/posts/list/41193.html#255879 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Bạn Bolzano là Mod của CMC Forum thì cũng không nên tham gia quá tích cực như vậy, hoặc dùng nick khác, không dễ bị hiểu nhầm lắm ;) Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Bạn cho mình hỏi chút nhé, cái vụ hack webscan đã bắt được thủ phạm mà có công bố danh tính đâu, vì lẽ gì mà bạn dám chắc C50 sẽ công bố tên hacker lần này? ;-) ]]>
/hvaonline/posts/list/41193.html#255881 /hvaonline/posts/list/41193.html#255881 GMT
BKAV bị hack mất Database

silv3R wrote:

vnhacktit wrote:
Bạn Bolzano là Mod của CMC Forum thì cũng không nên tham gia quá tích cực như vậy, hoặc dùng nick khác, không dễ bị hiểu nhầm lắm ;) Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Bạn cho mình hỏi chút nhé, cái vụ hack webscan đã bắt được thủ phạm mà có công bố danh tính đâu, vì lẽ gì mà bạn dám chắc C50 sẽ công bố tên hacker lần này? ;-)  
Đơn giản là không thể công bố vì anh kia là chuyên viên tư vấn luật ở 1 cty phần mềm có hạng ở tp HCM này =)) những chứng cứ kết tội ảnh thì chỉ đủ phạt hành chính thôi, và ảnh viện dẫn luật Hình Sự lẫn Dân Sự thì cùng lắm ảnh chỉ bị phạt kiểm điểm trước tổ dân phố hoặc thông báo về nơi cư trú vụ phạt này thôi. Cơ mà bên kia cũng còn không chắc là anh đó tấn công hay ai đó dùng máy của ảnh để tấn công cơ mà :D xác định được IP là 1 chuyện, chuyện ai ngồi vô cái máy thì lại là chuyện khác. Mà lần này mình đặt giả thiết là người tấn công ở nước ngoài, người phát tán thông tin ở trong nước thì sao nhỉ ;-) lúc đó bắt ai, bắt người trong nước vì tội gì ??? bắt người ở nước ngoài được không ??? vì nếu ở quốc gia nào mà ko có tuơng trợ tư pháp thì Interpol cũng thua, khỏi bắt.]]>
/hvaonline/posts/list/41193.html#255882 /hvaonline/posts/list/41193.html#255882 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255884 /hvaonline/posts/list/41193.html#255884 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255885 /hvaonline/posts/list/41193.html#255885 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255894 /hvaonline/posts/list/41193.html#255894 GMT BKAV bị hack mất Database

bomongdzuidze wrote:

n0b0dyvn wrote:

bomongdzuidze wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng. 
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ?  
Vậy là bạn lầm chết rồi đó. Thứ 1: Toán - Tin vốn gốc là nó đào tạo kiến thức toán phục vụ cho tin học (chủ yếu là các thuật toán, các phuơng pháp phân tích hệ thống và xây dựng phần mềm, cộng thêm 1 số cái đào tạo theo chuơng trình chung như lập trình, mạng, phần cứng .v.v...) còn ngoài ra đâu ai cấm dân Toán - Tin học thêm về mạng và bảo mật đâu. Thứ 2: Không phải ai ở BK tpHCM vô làm ở C50 hay các cơ quan tuơng tự cũng đều báo cáo cho trường đâu bạn à, hơn nữa là lứa tụi mình tốt nghiệp cũng lâu rồi, nên bây h có về trường cũng chẳng ai biết là ai đâu, 1 năm thì cả trăm SV tốt nghiệp liệu trường có thống kê được là tới thời điểm này tụi mình đã và đang làm gì không??? Và điểm quan trọng nhất là đâu có anh nào làm trong cơ quan an ninh mà lại tạo tên tuổi vang danh ra ngoài cho thiên hạ biết không??? dĩ nhiên là trừ các sếp cỡ Tiến sĩ Trần Văn Hoà, cục phó C50 =)) Thứ 3 + 4 : đây là điểm sai chết người của bạn, không phải cứ CA, Quân Đội là do các trường của nó đào tạo hoàn toàn 100%, có 1 số ngành đặc thù vẫn phải tuyển người ngoài, và theo mình biết thì lượng IT tuyển ngoài ngành là khá lớn. Còn cái Học Viện Mật Mã của Quân Đội bạn nói thì bọn nó chuyên đào tạo về giải mã và mã hoá ( + 1 số ngành về IT có liên quan đến vấn đề này) chuyên dùng cho radar và an ninh thông tin tác chiến, chứ không phải là cho mạng dân sự đâu. Nhà mình sát ngay ĐH Cảnh Sát Nhân Dân tpHCM nè, bên đó chủ yếu đào tạo về CSHS, Ma Tuý, Nghiệp vụ Văn Thư Lưu Trữ, Quản lý Trật Tự Xã Hội... chứ có đào tạo An ninh mạng đâu. Đa số lính trong C50 là từ các trường ngoài, 1 số ít được đưa về từ các cục khác, và chỉ có các sếp lớn dạng U50 là lính lâu năm được đào tạo từ các trường CA thôi. C50 thành lập đâu có lâu đâu mà có chuyên ngành đào tạo riêng. Thứ 5 : thì bạn đúng 1 nửa, mình không học 2 trường trên nhưng hầu hết bạn bè mình học 2 trường trên. Và mình không nói mơ hồ đâu nhé B-) Cơ mà hình như bạn cứ nghĩ CNTT thì chỉ có mạng với phần mềm thôi thì phải, thật ra khái niệm CNTT nó rộng hơn nhiều. Nó bao gồm nhiều thứ từ phần cứng, hạ tầng, mạng, thông tin... Và nó cũng phải có nguyên lý làm nền tảng, nguyên lý thì đâu phải trên trời rớt xuống đâu. Cũng giống OSI vậy tầng physic luôn là tầng chúng ta ít quan tâm đến nhất, nhưng thật ra nó hoạt động thế nào, cơ chế ra sao thì phải nhờ đến mấy anh học Toán với Vật Lý đặt nền tảng đầu tiên cho nó chứ. Chứ nếu không thì làm sao cái mớ 1 với 0 của tín hiệu điện biến thành phần mềm hay thông tin truyền qua mạng được đây. Mình ít khi tham gia diễn đàn, chủ yếu vào đây đọc mấy bài phân tích và Case Study thôi, nhưng thấy vụ này cũng xôm nên cũng vào chơi cho vui. BKIS từ xưa đến giờ thì vẫn nổ là chính, có nhiều vụ vừa ăn cắp vừa la làng, như vụ WinRar, vụ Kcert Hàn Quốc... nói thật là danh tiếng cty này với cộng đồng IT đã ko còn gì rồi. Nhưng mà nói chung là nhờ ơn BKAV mà mình cũng có được ngày hôm nay, xưa kia nhờ BKAV mà mình được có dịp làm quen tiếp xúc với máy tính (máy nhỏ bạn hư vì BKAV đá văng file hệ thống) và cũng nhờ ơn BKAV mà mình có công ăn việc làm (cài win dạo) và chân thành cám ơn BKAV mà mỗi lần máy khách hàng hư vì sử dụng phần mềm BKAV họ lại gọi tới và nhờ mình giúp đỡ =)) Đội ơn BKAV không hết nên không ném gạch đâu, chỉ bình loạn chút đỉnh thôi. Chờ xem tập 3 của vụ này, cơ mà có ai có cái DB đầu tiên không vậy, cho mình xin về vọc cái. 
Vậy xin chỉ rõ cho bạn nhé : 1. KHTN có riêng 1 khoa CNTT riêng . Chả có lí do gì mà đề cập đến khoa Toán Tin mà không đề cập tới khoa CNTT cả . 1 điều nữa là bạn bè mình ko phải ko có đứa học Toán Tin bên KHTN và mình hiểu rõ giáo trình Toán Tin thế nào . 2. Trường BK có riêng 1 team làm ATTT và mình chưa thấy trong cái tiểu sử có ai làm ATTT bên C50 cả . Chắc có thì chắc ko phải trong team . 3. Thực sự bạn nhầm , lực lượng công an được đào tạo chính trị rất bài bản , Không phải tay mơ là có thể làm công an đc :) . Trình độ IT là 1 nhưng trình đô trung thành phải là 10 :) . Nếu bạn tưởng chỉ cần IT giỏi là có thể vào đc C50 thì nên xem lại . 1 điều nữa là C50 tham gia UG rất nhiều . Cái này là do bạn bè mình chơi UG cũng nhiều nên có kinh nghiệm . 5. Đúng 1 nửa là đúng thế nào . Bạn học 1/2 bách khoa rồi 1/2 trường khác à . Cái lí luận mà bạn bè cậu học BK hay KHTN rồi đúng 1/2 nghe hay quá nhỉ ? Nếu cậu học BK hay KHTN , hiểu rõ về 2 ngôi trường này thì hẵn nói . Còn cái châm ngôn " tôi có những người bạn học BK hay KHTN " thì nên xem lại . 1 điều nữa là tôi không hiểu cậu có cái chức "to" đến mức nào để C50 có thể tiết lộ bí mật nghiệp vụ cho cậu . Thôi thì tôi đành cho rằng cậu có cái chức "to" ấy vậy .]]>
/hvaonline/posts/list/41193.html#255895 /hvaonline/posts/list/41193.html#255895 GMT
BKAV bị hack mất Database

bomongdzuidze wrote:

n0b0dyvn wrote:

bomongdzuidze wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng. 
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ?  
Vậy là bạn lầm chết rồi đó. Thứ 1: Toán - Tin vốn gốc là nó đào tạo kiến thức toán phục vụ cho tin học (chủ yếu là các thuật toán, các phuơng pháp phân tích hệ thống và xây dựng phần mềm, cộng thêm 1 số cái đào tạo theo chuơng trình chung như lập trình, mạng, phần cứng .v.v...) còn ngoài ra đâu ai cấm dân Toán - Tin học thêm về mạng và bảo mật đâu. Thứ 2: Không phải ai ở BK tpHCM vô làm ở C50 hay các cơ quan tuơng tự cũng đều báo cáo cho trường đâu bạn à, hơn nữa là lứa tụi mình tốt nghiệp cũng lâu rồi, nên bây h có về trường cũng chẳng ai biết là ai đâu, 1 năm thì cả trăm SV tốt nghiệp liệu trường có thống kê được là tới thời điểm này tụi mình đã và đang làm gì không??? Và điểm quan trọng nhất là đâu có anh nào làm trong cơ quan an ninh mà lại tạo tên tuổi vang danh ra ngoài cho thiên hạ biết không??? dĩ nhiên là trừ các sếp cỡ Tiến sĩ Trần Văn Hoà, cục phó C50 =)) Thứ 3 + 4 : đây là điểm sai chết người của bạn, không phải cứ CA, Quân Đội là do các trường của nó đào tạo hoàn toàn 100%, có 1 số ngành đặc thù vẫn phải tuyển người ngoài, và theo mình biết thì lượng IT tuyển ngoài ngành là khá lớn. Còn cái Học Viện Mật Mã của Quân Đội bạn nói thì bọn nó chuyên đào tạo về giải mã và mã hoá ( + 1 số ngành về IT có liên quan đến vấn đề này) chuyên dùng cho radar và an ninh thông tin tác chiến, chứ không phải là cho mạng dân sự đâu. Nhà mình sát ngay ĐH Cảnh Sát Nhân Dân tpHCM nè, bên đó chủ yếu đào tạo về CSHS, Ma Tuý, Nghiệp vụ Văn Thư Lưu Trữ, Quản lý Trật Tự Xã Hội... chứ có đào tạo An ninh mạng đâu. Đa số lính trong C50 là từ các trường ngoài, 1 số ít được đưa về từ các cục khác, và chỉ có các sếp lớn dạng U50 là lính lâu năm được đào tạo từ các trường CA thôi. C50 thành lập đâu có lâu đâu mà có chuyên ngành đào tạo riêng. Thứ 5 : thì bạn đúng 1 nửa, mình không học 2 trường trên nhưng hầu hết bạn bè mình học 2 trường trên. Và mình không nói mơ hồ đâu nhé B-) Cơ mà hình như bạn cứ nghĩ CNTT thì chỉ có mạng với phần mềm thôi thì phải, thật ra khái niệm CNTT nó rộng hơn nhiều. Nó bao gồm nhiều thứ từ phần cứng, hạ tầng, mạng, thông tin... Và nó cũng phải có nguyên lý làm nền tảng, nguyên lý thì đâu phải trên trời rớt xuống đâu. Cũng giống OSI vậy tầng physic luôn là tầng chúng ta ít quan tâm đến nhất, nhưng thật ra nó hoạt động thế nào, cơ chế ra sao thì phải nhờ đến mấy anh học Toán với Vật Lý đặt nền tảng đầu tiên cho nó chứ. Chứ nếu không thì làm sao cái mớ 1 với 0 của tín hiệu điện biến thành phần mềm hay thông tin truyền qua mạng được đây. Mình ít khi tham gia diễn đàn, chủ yếu vào đây đọc mấy bài phân tích và Case Study thôi, nhưng thấy vụ này cũng xôm nên cũng vào chơi cho vui. BKIS từ xưa đến giờ thì vẫn nổ là chính, có nhiều vụ vừa ăn cắp vừa la làng, như vụ WinRar, vụ Kcert Hàn Quốc... nói thật là danh tiếng cty này với cộng đồng IT đã ko còn gì rồi. Nhưng mà nói chung là nhờ ơn BKAV mà mình cũng có được ngày hôm nay, xưa kia nhờ BKAV mà mình được có dịp làm quen tiếp xúc với máy tính (máy nhỏ bạn hư vì BKAV đá văng file hệ thống) và cũng nhờ ơn BKAV mà mình có công ăn việc làm (cài win dạo) và chân thành cám ơn BKAV mà mỗi lần máy khách hàng hư vì sử dụng phần mềm BKAV họ lại gọi tới và nhờ mình giúp đỡ =)) Đội ơn BKAV không hết nên không ném gạch đâu, chỉ bình loạn chút đỉnh thôi. Chờ xem tập 3 của vụ này, cơ mà có ai có cái DB đầu tiên không vậy, cho mình xin về vọc cái. 
Với lại bạn đừng nên chém gió kĩ thuật với mình . Mình chả thèm tranh luận với bạn đâu :) . Vì mình đọc thì mình hiểu trình độ của bạn đến đâu rồi :) ]]>
/hvaonline/posts/list/41193.html#255896 /hvaonline/posts/list/41193.html#255896 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255897 /hvaonline/posts/list/41193.html#255897 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255902 /hvaonline/posts/list/41193.html#255902 GMT BKAV bị hack mất Database

vnhacktit wrote:
Bạn Bolzano là Mod của CMC Forum thì cũng không nên tham gia quá tích cực như vậy, hoặc dùng nick khác, không dễ bị hiểu nhầm lắm ;) Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
JAL và Phương Đông là chú nào bên Cục "C..." thế sao tớ không biết nhỉ ? ka ka ka =)) =)) =)) =)) =)) chơi mà năn nỉ hù doạ =)) =)) =)) =)) =)) Thư năn nỉ củ BKAV nè :
"The file dump.zip identified by the key (t85mx5vnr24d4fg) has been deleted by MediaFire support. The reason for deletion was: My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam. 1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.com.vn). The database has been stolen by hackers and has been uploaded to MediaFire. http://www.mediafire.com/?t85mx5vnr24d4fg 2. We indentify that the file containing our database is owned by Bkav and it has been infringed. It contains private/personal information of our members (emails, encrypted passwords and discussion contents) on our forum (forum.bkav.com.vn). 3. We indentify that Bkav is the owner of the database, which has been stolen and uploaded to MediaFire at addresses above . The file needs to be removed from the link at addresses above. 4. Our Contact information: Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vnWebsite: http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam 5. We state that the distribution of our private database by hackers is not authorized by Bkav. 6. We state that the information we have provided is accurate, and we request MediaFire to remove the abused file from your system. Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: lebt@bkav.com.vnWebsite : http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam This is a post-only mailing. Replies to this message are not monitored or answered." 

lenon wrote:
Bác comale đâu rồi nhỉ :(, suốt mấy tiếng đồng hồ không thấy post nào của bác ấy :-s Phải chăng ... 
conmale đi tránh bão rùi chú lenon, mấy bữa nay các cụ nhà bkav rình rập dữ quá conmale sợ bị mời lên Cục C rùi =)) =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#255904 /hvaonline/posts/list/41193.html#255904 GMT
BKAV bị hack mất Database

n0b0dyvn wrote:
Với lại bạn đừng nên chém gió kĩ thuật với mình . Mình chả thèm tranh luận với bạn đâu :) . Vì mình đọc thì mình hiểu trình độ của bạn đến đâu rồi :)  
ớ, mình chém gió kỹ thuật với bạn hồi nào nhỉ, mình đã tự nhận là trình còi rồi cơ mờ. =)) bạn đọc cái đống mình viết ở trên mà phán được trình độ của mình thì bạn còn hơn cả thầy bói đấy -:-) mình không tranh luận nhiều về C50 đâu, bạn thích thì cứ làm quen với các bạn CA đi rồi hãy nói nhé. Còn cái team ATTT gì bên BK thì mình không biết đến và cũng chưa tiếp xúc nên bạn cũng không cần khoe. Không lẽ ai học BK ra mà đi làm về An Ninh Mạng cũng phải báo cáo với cái team đó à, nực cười. Bạn cứ cho là bạn hiểu cái khoa Toán Tin đó lắm, vậy bạn biết được bao nhiêu người từ cái khoa đó ra :*- mình thì biết nhiều đấy. Còn cái vụ trung thành với lý tưởng mà bạn nói thì thật sự là bạn không hiểu gì hết. Người ta vẫn tuyển ngoài, tất nhiên là phải sàng lọc kỹ, phải lí lịch thế nào, quan hệ và đơn vị nào giới thiệu ra sao thì mới thi vào được. Cái quan trọng nữa là người đó ít nhất cũng phải kinh qua vài khoá tập huấn về chính trị về Đảng rồi bạn ạ (có khi là Đảng Viên dự bị nữa kìa). Mình đã nhận từ đầu là trình còi, chỉ hóng hớt các Case Study và các bài phân tích thôi nên bạn không cần nhận xét trình độ của mình nhé :*- vì bạn nhận xét như thế thì bạn trình cũng như mình thôi =)) Còn chỗ bạn bè, bọn nó nói gì lúc trà dư tửu hậu thì cũng vô thưởng vô phạt thôi, thông tin cũng chẳng có gì dính dáng đến nghiệp vụ cả. Bạn bới lại cái sớ mình viết xem có chỗ nào là nghiệp vụ của chúng nó không??? mình không làm to, chỉ quen biết nhiều thôi ;-) quen càng nhiều càng có lợi cho việc mình đang làm. @n0b0dyvn chấm dứt tranh luận về Toán Tin, BK với C50 ở đây bạn nhé, tụi mình càng nói càng làm loãng cái vụ BKIS ra thôi :D đời không như mơ đâu, bạn muốn thì pm mình với nick này nhé mình sẽ cho bạn thấy thế giới CA là như thế nào =)), bạn có điều kiện thì lên quán cafe Hi Vọng ở Thủ Đức mà nghe các bác CA nói chuyện nhé, đủ các thành phần CA ở khắp các tỉnh Nam Trung Bộ và Nam Bộ đấy. Cơ mà ngồi hóng mãi cũng chưa thấy có bác nào khác phân tích được thêm điều gì mới nhỉ??? bên Case Study thì bổ ích nhưng không đông vui như bên này ;-) ]]>
/hvaonline/posts/list/41193.html#255905 /hvaonline/posts/list/41193.html#255905 GMT
BKAV bị hack mất Database

bomongdzuidze wrote:

n0b0dyvn wrote:
Với lại bạn đừng nên chém gió kĩ thuật với mình . Mình chả thèm tranh luận với bạn đâu :) . Vì mình đọc thì mình hiểu trình độ của bạn đến đâu rồi :)  
ớ, mình chém gió kỹ thuật với bạn hồi nào nhỉ, mình đã tự nhận là trình còi rồi cơ mờ. =)) bạn đọc cái đống mình viết ở trên mà phán được trình độ của mình thì bạn còn hơn cả thầy bói đấy -:-) mình không tranh luận nhiều về C50 đâu, bạn thích thì cứ làm quen với các bạn CA đi rồi hãy nói nhé. Còn cái team ATTT gì bên BK thì mình không biết đến và cũng chưa tiếp xúc nên bạn cũng không cần khoe. Không lẽ ai học BK ra mà đi làm về An Ninh Mạng cũng phải báo cáo với cái team đó à, nực cười. Bạn cứ cho là bạn hiểu cái khoa Toán Tin đó lắm, vậy bạn biết được bao nhiêu người từ cái khoa đó ra :*- mình thì biết nhiều đấy. Còn cái vụ trung thành với lý tưởng mà bạn nói thì thật sự là bạn không hiểu gì hết. Người ta vẫn tuyển ngoài, tất nhiên là phải sàng lọc kỹ, phải lí lịch thế nào, quan hệ và đơn vị nào giới thiệu ra sao thì mới thi vào được. Cái quan trọng nữa là người đó ít nhất cũng phải kinh qua vài khoá tập huấn về chính trị về Đảng rồi bạn ạ (có khi là Đảng Viên dự bị nữa kìa). Mình đã nhận từ đầu là trình còi, chỉ hóng hớt các Case Study và các bài phân tích thôi nên bạn không cần nhận xét trình độ của mình nhé :*- vì bạn nhận xét như thế thì bạn trình cũng như mình thôi =)) Còn chỗ bạn bè, bọn nó nói gì lúc trà dư tửu hậu thì cũng vô thưởng vô phạt thôi, thông tin cũng chẳng có gì dính dáng đến nghiệp vụ cả. Bạn bới lại cái sớ mình viết xem có chỗ nào là nghiệp vụ của chúng nó không??? mình không làm to, chỉ quen biết nhiều thôi ;-) quen càng nhiều càng có lợi cho việc mình đang làm. 
Cơ mà hình như bạn cứ nghĩ CNTT thì chỉ có mạng với phần mềm thôi thì phải, thật ra khái niệm CNTT nó rộng hơn nhiều. Nó bao gồm nhiều thứ từ phần cứng, hạ tầng, mạng, thông tin... Và nó cũng phải có nguyên lý làm nền tảng, nguyên lý thì đâu phải trên trời rớt xuống đâu. Cũng giống OSI vậy tầng physic luôn là tầng chúng ta ít quan tâm đến nhất, nhưng thật ra nó hoạt động thế nào, cơ chế ra sao thì phải nhờ đến mấy anh học Toán với Vật Lý đặt nền tảng đầu tiên cho nó chứ. Chứ nếu không thì làm sao cái mớ 1 với 0 của tín hiệu điện biến thành phần mềm hay thông tin truyền qua mạng được đây.  
Đây và quả thực là bạn giỏi nhỉ :) . Bạn ko cần múa ở đây và mình thì thấy ngứa mắt . Vậy thôi .]]>
/hvaonline/posts/list/41193.html#255907 /hvaonline/posts/list/41193.html#255907 GMT
BKAV bị hack mất Database

n0b0dyvn wrote:

bomongdzuidze wrote:

n0b0dyvn wrote:

bomongdzuidze wrote:

don_fabio wrote:
Tại hạ đã nói rồi mà: 1. Chú ăn trộm thì đã bị tóm 2. Một (vài chú) như weareanon/bkavop là sử dụng đồ ăn trộm rồi hò hét trên mạng. Công an tóm thì sẽ tóm ai trước ? Tóm chú ăn trộm chứ còn gì nữa. Chú trên mạng kia thì cũng giống như các chú khác thôi, có đồ ăn trộm rồi, phán gì chả được. Cục phòng chống tội phạm công nghệ cao C50 tuyên bố thì hiển nhiên là tóm được rồi. 
=)) Lính C50 đang phân tích, chưa có báo cáo mà dám hô hào là bắt được vãi cái bác này. Bác cần thì em dẫn bác lên phân cục của C50 tại VP ĐD Bộ CA Miền Nam cho, có mấy thằng bạn em đang đc giao theo dõi và phân tích vụ này kìa, nó còn chưa viết báo cáo xong thì lấy đâu ra người để bắt B-) , như các bác biết rồi thì vụ này dấu vết ít + mơ hồ nên việc xác định đích danh là rất khó khăn. Lính chưa báo cáo mà sếp đã nói ẩu :D Vụ này cả C50 ở 2 miền đều sắn tay vào làm, nhưng hiện tại chưa lần được gì nhiều, chỉ định danh được ai là chủ và phát tán thông tin trên blogspot thôi, còn người trực tiếp tấn công thì chưa biết đích xác, vì nghi ngờ đây không phải hành động đơn lẻ, tấn công cái forum này và phát tán thông tin chẳng qua là duơng đông kích tây thôi (đó là theo bạn mình nó nói thế) thực chất BKIS bị mất gì và mất thế nào thì BKIS cũng chẳng có cung cấp gì nhiều cho bọn nó ngoài cái mớ thông tin ai cũng biết. NOTE: Lính C50 Miền Nam đa số là từ Toán - Tin KHTN với BK tpHCM mà ra đấy, không biết có bác nào quen không chứ em thì quen được ba bốn thằng. 
Thực sự mình ko xúc phạm dân Toán Tin KHTN , nhưng mà ko cho Toán Tin ở KHTN ~ CNTT . Có lẽ là việc mà C50 từ khoa Toán Tin ra làm C50 có lẽ phải nhờ anh g4mm4 xác nhận lại Thứ 2 là nếu ai ở BK mà làm C50 thì có lẽ mình cũng đã nghe tiếng (có lẽ mình chưa nghe ) . Hằng năm ai ra trường làm ATTT thì chắc hẳn bên trường đã biết . Cái thứ 3 là , có sẵn 1 trường làm ATTT là Học Viện Kỹ Thuật Mật Mã của Quân Đội . Và cái thứ 4 , mình nghĩ là Công An thì do bên ngành quân đội , CA đào tạo . Và cái thứ 5 , mình chắc hẳn là bạn ko học 2 trường KHTN hay BK HCM và đưa ra 1 câu nói mơ hồ như thế . Nếu thực sự C50 làm được việc thì những trang web UG chắc hẳn không nhiều như thế này đâu ấy nhỉ ?  
Vậy là bạn lầm chết rồi đó. Thứ 1: Toán - Tin vốn gốc là nó đào tạo kiến thức toán phục vụ cho tin học (chủ yếu là các thuật toán, các phuơng pháp phân tích hệ thống và xây dựng phần mềm, cộng thêm 1 số cái đào tạo theo chuơng trình chung như lập trình, mạng, phần cứng .v.v...) còn ngoài ra đâu ai cấm dân Toán - Tin học thêm về mạng và bảo mật đâu. Thứ 2: Không phải ai ở BK tpHCM vô làm ở C50 hay các cơ quan tuơng tự cũng đều báo cáo cho trường đâu bạn à, hơn nữa là lứa tụi mình tốt nghiệp cũng lâu rồi, nên bây h có về trường cũng chẳng ai biết là ai đâu, 1 năm thì cả trăm SV tốt nghiệp liệu trường có thống kê được là tới thời điểm này tụi mình đã và đang làm gì không??? Và điểm quan trọng nhất là đâu có anh nào làm trong cơ quan an ninh mà lại tạo tên tuổi vang danh ra ngoài cho thiên hạ biết không??? dĩ nhiên là trừ các sếp cỡ Tiến sĩ Trần Văn Hoà, cục phó C50 =)) Thứ 3 + 4 : đây là điểm sai chết người của bạn, không phải cứ CA, Quân Đội là do các trường của nó đào tạo hoàn toàn 100%, có 1 số ngành đặc thù vẫn phải tuyển người ngoài, và theo mình biết thì lượng IT tuyển ngoài ngành là khá lớn. Còn cái Học Viện Mật Mã của Quân Đội bạn nói thì bọn nó chuyên đào tạo về giải mã và mã hoá ( + 1 số ngành về IT có liên quan đến vấn đề này) chuyên dùng cho radar và an ninh thông tin tác chiến, chứ không phải là cho mạng dân sự đâu. Nhà mình sát ngay ĐH Cảnh Sát Nhân Dân tpHCM nè, bên đó chủ yếu đào tạo về CSHS, Ma Tuý, Nghiệp vụ Văn Thư Lưu Trữ, Quản lý Trật Tự Xã Hội... chứ có đào tạo An ninh mạng đâu. Đa số lính trong C50 là từ các trường ngoài, 1 số ít được đưa về từ các cục khác, và chỉ có các sếp lớn dạng U50 là lính lâu năm được đào tạo từ các trường CA thôi. C50 thành lập đâu có lâu đâu mà có chuyên ngành đào tạo riêng. Thứ 5 : thì bạn đúng 1 nửa, mình không học 2 trường trên nhưng hầu hết bạn bè mình học 2 trường trên. Và mình không nói mơ hồ đâu nhé B-) Cơ mà hình như bạn cứ nghĩ CNTT thì chỉ có mạng với phần mềm thôi thì phải, thật ra khái niệm CNTT nó rộng hơn nhiều. Nó bao gồm nhiều thứ từ phần cứng, hạ tầng, mạng, thông tin... Và nó cũng phải có nguyên lý làm nền tảng, nguyên lý thì đâu phải trên trời rớt xuống đâu. Cũng giống OSI vậy tầng physic luôn là tầng chúng ta ít quan tâm đến nhất, nhưng thật ra nó hoạt động thế nào, cơ chế ra sao thì phải nhờ đến mấy anh học Toán với Vật Lý đặt nền tảng đầu tiên cho nó chứ. Chứ nếu không thì làm sao cái mớ 1 với 0 của tín hiệu điện biến thành phần mềm hay thông tin truyền qua mạng được đây. Mình ít khi tham gia diễn đàn, chủ yếu vào đây đọc mấy bài phân tích và Case Study thôi, nhưng thấy vụ này cũng xôm nên cũng vào chơi cho vui. BKIS từ xưa đến giờ thì vẫn nổ là chính, có nhiều vụ vừa ăn cắp vừa la làng, như vụ WinRar, vụ Kcert Hàn Quốc... nói thật là danh tiếng cty này với cộng đồng IT đã ko còn gì rồi. Nhưng mà nói chung là nhờ ơn BKAV mà mình cũng có được ngày hôm nay, xưa kia nhờ BKAV mà mình được có dịp làm quen tiếp xúc với máy tính (máy nhỏ bạn hư vì BKAV đá văng file hệ thống) và cũng nhờ ơn BKAV mà mình có công ăn việc làm (cài win dạo) và chân thành cám ơn BKAV mà mỗi lần máy khách hàng hư vì sử dụng phần mềm BKAV họ lại gọi tới và nhờ mình giúp đỡ =)) Đội ơn BKAV không hết nên không ném gạch đâu, chỉ bình loạn chút đỉnh thôi. Chờ xem tập 3 của vụ này, cơ mà có ai có cái DB đầu tiên không vậy, cho mình xin về vọc cái. 
Vậy xin chỉ rõ cho bạn nhé : 1. KHTN có riêng 1 khoa CNTT riêng . Chả có lí do gì mà đề cập đến khoa Toán Tin mà không đề cập tới khoa CNTT cả . 1 điều nữa là bạn bè mình ko phải ko có đứa học Toán Tin bên KHTN và mình hiểu rõ giáo trình Toán Tin thế nào . 2. Trường BK có riêng 1 team làm ATTT và mình chưa thấy trong cái tiểu sử có ai làm ATTT bên C50 cả . Chắc có thì chắc ko phải trong team . 3. Thực sự bạn nhầm , lực lượng công an được đào tạo chính trị rất bài bản , Không phải tay mơ là có thể làm công an đc :) . Trình độ IT là 1 nhưng trình đô trung thành phải là 10 :) . Nếu bạn tưởng chỉ cần IT giỏi là có thể vào đc C50 thì nên xem lại . 1 điều nữa là C50 tham gia UG rất nhiều . Cái này là do bạn bè mình chơi UG cũng nhiều nên có kinh nghiệm . 5. Đúng 1 nửa là đúng thế nào . Bạn học 1/2 bách khoa rồi 1/2 trường khác à . Cái lí luận mà bạn bè cậu học BK hay KHTN rồi đúng 1/2 nghe hay quá nhỉ ? Nếu cậu học BK hay KHTN , hiểu rõ về 2 ngôi trường này thì hẵn nói . Còn cái châm ngôn " tôi có những người bạn học BK hay KHTN " thì nên xem lại . 1 điều nữa là tôi không hiểu cậu có cái chức "to" đến mức nào để C50 có thể tiết lộ bí mật nghiệp vụ cho cậu . Thôi thì tôi đành cho rằng cậu có cái chức "to" ấy vậy . 
Những cái khác mình ko nói đến nhưng cái dòng mình bôi đổ đó thì mình ko đồng ý với bạn. mình có thằng bạn học cùng (học kinh tế) học xong ra trường làm công an kinh tế đó, có qua đào tạo nghiệp vụ công an gì đâu. vào công an rồi nó mới được đi học và bồi dưỡng thêm. ko biết thì tốt nhất trật tự]]>
/hvaonline/posts/list/41193.html#255908 /hvaonline/posts/list/41193.html#255908 GMT
BKAV bị hack mất Database

dalink wrote:
VnExpress - Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật' · "Ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá từ năm 2008. Nhận định này là lỗi sai cơ bản về kiến thức của người này khi sử dụng Systeminfo để liệt kê danh sách bản vá của máy chủ, trong khi Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này", ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho hay. - Như vậy là server của Bkav vừa bị một người không có kiến thức bảo mật hack mất tiêu...? (from lacai.org) :)  
không nói cũng bị ăn gạch mà nói cũng bị ăn gạch có lẽ anh Quãng nên tự vấn lòng mình xem đã làm gì mà khiến cả cộng đồng xua đuổi thế này :D và có lẽ anh cũng nên tham khảo sự kiện VietNam Got Talent gần đây để học cách tồn tại trong một cộng đồng thì hơn trước khi 4 chữ BKAV biến mất khỏi cộng đồng mạng Việt Nam]]>
/hvaonline/posts/list/41193.html#255909 /hvaonline/posts/list/41193.html#255909 GMT
BKAV bị hack mất Database n0b0dyvn và bạn bomongdzuidze tạm thời dừng tranh luận cá nhân ở đây để a e tiếp tục đi đúng chủ đề của Tip. ]]> /hvaonline/posts/list/41193.html#255910 /hvaonline/posts/list/41193.html#255910 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255913 /hvaonline/posts/list/41193.html#255913 GMT BKAV bị hack mất Database

n0b0dyvn wrote:
Đây và quả thực là bạn giỏi nhỉ :) . Bạn ko cần múa ở đây và mình thì thấy ngứa mắt . Vậy thôi . 
Oài mình đã tự nhận mình là trình còi rồi, bạn không cần phải làm thế đâu. Nếu bạn ngứa mắt thì đừng đọc nữa ;-) đâu ai ép bạn phải đọc lại chi tiết đến từng chữ đâu. Nóng quá rồi đấy :D @All: Xin lỗi mọi người, em sẽ stop cái tranh luận cá nhân của em lại là lót dép ngồi hóng các bài phân tích của cao nhân đây :D (em nghèo nên không dám lót lap ngồi đâu )]]>
/hvaonline/posts/list/41193.html#255914 /hvaonline/posts/list/41193.html#255914 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255915 /hvaonline/posts/list/41193.html#255915 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255916 /hvaonline/posts/list/41193.html#255916 GMT BKAV bị hack mất Database

bomongdzuidze wrote:

n0b0dyvn wrote:
Đây và quả thực là bạn giỏi nhỉ :) . Bạn ko cần múa ở đây và mình thì thấy ngứa mắt . Vậy thôi . 
Oài mình đã tự nhận mình là trình còi rồi, bạn không cần phải làm thế đâu. Nếu bạn ngứa mắt thì đừng đọc nữa ;-) đâu ai ép bạn phải đọc lại chi tiết đến từng chữ đâu. Nóng quá rồi đấy :D 
Xin lỗi nhé , bạn thẳng thắn phê phán mình thì cũng có quyền tuơng tự :)]]>
/hvaonline/posts/list/41193.html#255917 /hvaonline/posts/list/41193.html#255917 GMT
BKAV bị hack mất Database Chuyện dùng phần mềm cờ rack hay không, dể lắm. Chỉ cần hacker cd vào thư mục IDM, WinRAR... thì sẽ thấy ngay các file như keygen.exe, patch.exe, crack.exe... Không có soft nào hợp lệ mà có các file này trong thư mục đó cả. Và tôi tin chắc chuyện cd vào đó hacker đã làm và phát hiện ra. Dễ như trở bàn tay.   ------------- Buồn cười quá đi mất, bà con ạ ... =)) :-) ]]> /hvaonline/posts/list/41193.html#255919 /hvaonline/posts/list/41193.html#255919 GMT BKAV bị hack mất Database

xuetr2010 wrote:
Chuyện dùng phần mềm cờ rack hay không, dể lắm. Chỉ cần hacker cd vào thư mục IDM, WinRAR... thì sẽ thấy ngay các file như keygen.exe, patch.exe, crack.exe... Không có soft nào hợp lệ mà có các file này trong thư mục đó cả. Và tôi tin chắc chuyện cd vào đó hacker đã làm và phát hiện ra. Dễ như trở bàn tay.  
------------- Buồn cười quá đi mất, bà con ạ ... =)) :-)  
Sứ giả hay đại lý của Bkav biến đi giùm nhé, nếu ở lại thì vui lòng chỉ ra buồn cười thế nào.]]>
/hvaonline/posts/list/41193.html#255921 /hvaonline/posts/list/41193.html#255921 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Nếu bạn đang nói về Mr. Trác thì hơi quá rồi đấy :) ]]>
/hvaonline/posts/list/41193.html#255922 /hvaonline/posts/list/41193.html#255922 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255923 /hvaonline/posts/list/41193.html#255923 GMT BKAV bị hack mất Database

Lion~King wrote:
Vietnamnet dùng hva làm dẫn chứng trong bài viết :-p http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/61966/bkav-yeu-cau-mediafire-xoa-file-trong-vu-hack-ngay-14-2-.html 
Vào ngày 25/02, nhóm hacker này đã công bố ảnh chụp nội dung bức thư được cho là của người đại diện Bkav gửi cho Mediafire với yêu cầu ban quản trị Mediafire xóa bỏ tập tin database của forum Bkav  
Bên cạnh việc công bố bức thư của Bkav cầu cứu Mediafire. Lulzsec Việt Nam cũng cho biết rằng việc làm này của Bkav hoàn toàn không mang lại hiệu quả vì hiện tại nhóm này có thể dễ dàng upload tập tin này lên một nơi khác.  
Xong film, bạn nào công bố nội dung bức thư và đưa links upload chính là Lulzsec Việt Nam - theo như trích dẫn từ VietnamNet ;-) ]]>
/hvaonline/posts/list/41193.html#255925 /hvaonline/posts/list/41193.html#255925 GMT
BKAV bị hack mất Database

LeVuHoang wrote:

vnhacktit wrote:
Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Nếu bạn đang nói về Mr. Trác thì hơi quá rồi đấy :)  
Lần trước thì cũng khối ông thần úp úp mở mở, sau thì chỉ thẳng sovietw0rm là thủ phạm. Lần này cũng kiểu úp úp mở mở đó, quả thật dễ gây liên tưởng như anh LeVuHoang, em nghĩ đây vẫn là trò của bọn tiểu nhân muốn bôi nhọ người khác.]]>
/hvaonline/posts/list/41193.html#255926 /hvaonline/posts/list/41193.html#255926 GMT
BKAV bị hack mất Database

LeVuHoang wrote:

Lion~King wrote:
Vietnamnet dùng hva làm dẫn chứng trong bài viết :-p http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/61966/bkav-yeu-cau-mediafire-xoa-file-trong-vu-hack-ngay-14-2-.html 
Vào ngày 25/02, nhóm hacker này đã công bố ảnh chụp nội dung bức thư được cho là của người đại diện Bkav gửi cho Mediafire với yêu cầu ban quản trị Mediafire xóa bỏ tập tin database của forum Bkav  
Bên cạnh việc công bố bức thư của Bkav cầu cứu Mediafire. Lulzsec Việt Nam cũng cho biết rằng việc làm này của Bkav hoàn toàn không mang lại hiệu quả vì hiện tại nhóm này có thể dễ dàng upload tập tin này lên một nơi khác.  
Xong film, bạn nào công bố nội dung bức thư và đưa links upload chính là Lulzsec Việt Nam - theo như trích dẫn từ VietnamNet ;-)  
Rồi xong, bác ác quá tự dưng chỉ điểm cho bác kia lên Phong Thần Bảng ngồi :D À tiện đây bác cho em hỏi tý, cái sv chứa forum này nằm hoàn toàn biệt lập với cái sv chứa trang chủ phải không??? vì em thấy dải ip của 2 con này hoàn toàn khác nhau, và theo như phân tích của các bác khác thì con sv forum này là thuê của ISP và được che chắn bằng firewall của ISP. Vậy câu hỏi đặt ra là tại sao BKIS nó lại quăng cái sv này tênh hênh ra đường như thế mà không tích hợp vô hệ thống của BKIS??? không lẽ nó cho rằng 130k mem trên cái forum đó không quan trọng, không cần bảo mật nên để ra ngoài làm chỗ cho các bác héc cơ dạo chơi??? Hơn nữa con sv này lại được chạy nhiều ứng dụng khác nhau, không chỉ có web mà còn có ftp, mail daemon ... vậy thực chất con sv này để làm gì??? và tại sao nó lại bị rẻ rúng tới độ đem bỏ ra ngoài thuê và quản lý cẩu thả như vậy??? hay là BKIS cho là cái forum và mấy mem của nó là cái mồi câu sấu??? em thắc mắc mãi không hiểu nổi điểm này, vì ngay cả forum cùi của cty em cũng được xây trên nền hệ thống của cty, không dám đem ra ngoài thuê, vì ngại mất DB của khách hàng.]]>
/hvaonline/posts/list/41193.html#255927 /hvaonline/posts/list/41193.html#255927 GMT
BKAV bị hack mất Database

bomongdzuidze wrote:
Rồi xong, bác ác quá tự dưng chỉ điểm cho bác kia lên Phong Thần Bảng ngồi :D À tiện đây bác cho em hỏi tý, cái sv chứa forum này nằm hoàn toàn biệt lập với cái sv chứa trang chủ phải không??? vì em thấy dải ip của 2 con này hoàn toàn khác nhau, và theo như phân tích của các bác khác thì con sv forum này là thuê của ISP và được che chắn bằng firewall của ISP. Vậy câu hỏi đặt ra là tại sao BKIS nó lại quăng cái sv này tênh hênh ra đường như thế mà không tích hợp vô hệ thống của BKIS??? không lẽ nó cho rằng 130k mem trên cái forum đó không quan trọng, không cần bảo mật nên để ra ngoài làm chỗ cho các bác héc cơ dạo chơi??? Hơn nữa con sv này lại được chạy nhiều ứng dụng khác nhau, không chỉ có web mà còn có ftp, mail daemon ... vậy thực chất con sv này để làm gì??? và tại sao nó lại bị rẻ rúng tới độ đem bỏ ra ngoài thuê và quản lý cẩu thả như vậy??? hay là BKIS cho là cái forum và mấy mem của nó là cái mồi câu sấu??? em thắc mắc mãi không hiểu nổi điểm này, vì ngay cả forum cùi của cty em cũng được xây trên nền hệ thống của cty, không dám đem ra ngoài thuê, vì ngại mất DB của khách hàng. 
Một doanh nghiệp nào đó họ không muốn đặt máy chủ ở công ty của họ có khá nhiều lý do : - Ở doanh nghiệp đó kinh phí hạn hẹp ví dụ phải trang bị UPS loại lớn, máy nổ (cộng thêm tiền nhớt bảo trì thiết bị,...) khi bị cúp điện trong khi đó đặt ở ISP thì không quan tâm đến việc này. Có thể sử dụng máy chủ ở ISP hoặc ...vác máy chủ từ doanh nghiệp đến ISP (đặt chổ cho server) - Một số ISP ở VN thả lõng mặc dù có firewall đứng trước bảo vệ đàng hoàng, tùy theo yêu cầu của khách hàng có đóng, mở một số dịch vụ ứng dụng cụ thể. ISP không có firewall bảo vệ có mà chết ngáp. - Nếu đặt server ở doanh nghiệp thì tốn thêm tiền điện, cáp quang kéo từ nhà cung cấp dịch vụ đến doanh nghiệp, router ở phía nhà cung cấp dịch vụ tuy nhiên khi đặt ở doanh nghiệp thì mọi thứ thì mình phải chuẩn bị hết (tự thân vận động) tuy nhiên nếu người quản trị hệ thống, mạng trong doanh nghiệp đó không có kiến thức vận hành, cấu hình cẩu thả, không am hiểu quy trình, nguyên tắc, bảo mật những dịch vụ, ứng dụng đang được triển khai trên máy chủ của doanh nghiệp thì khác nào.....tự xác . Tuy nhiên phía ISP có mở thêm 1 dịch vụ giám sát, chăm sóc máy chủ,... cho phía khách hàng, nếu BKAV họ đặt máy chủ ở trụ sở của họ hoặc ở nhà cung cấp dịch vụ thì không biết có sử dụng dịch vụ của ISP hay không hay tự mình chơi hết thì điều này mình không dám chắc.]]>
/hvaonline/posts/list/41193.html#255929 /hvaonline/posts/list/41193.html#255929 GMT
BKAV bị hack mất Database

]]>
/hvaonline/posts/list/41193.html#255932 /hvaonline/posts/list/41193.html#255932 GMT
BKAV bị hack mất Database

kiemkhachanhai wrote:
Không biết là ai làm cái trò này nữa :|

 
Còn ai vào đây ngoài mấy thằng "Chị thiến". =)) ]]>
/hvaonline/posts/list/41193.html#255933 /hvaonline/posts/list/41193.html#255933 GMT
BKAV bị hack mất Database

LeVuHoang wrote:

Lion~King wrote:
Vietnamnet dùng hva làm dẫn chứng trong bài viết :-p http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/61966/bkav-yeu-cau-mediafire-xoa-file-trong-vu-hack-ngay-14-2-.html 
Vào ngày 25/02, nhóm hacker này đã công bố ảnh chụp nội dung bức thư được cho là của người đại diện Bkav gửi cho Mediafire với yêu cầu ban quản trị Mediafire xóa bỏ tập tin database của forum Bkav  
Bên cạnh việc công bố bức thư của Bkav cầu cứu Mediafire. Lulzsec Việt Nam cũng cho biết rằng việc làm này của Bkav hoàn toàn không mang lại hiệu quả vì hiện tại nhóm này có thể dễ dàng upload tập tin này lên một nơi khác.  
Xong film, bạn nào công bố nội dung bức thư và đưa links upload chính là Lulzsec Việt Nam - theo như trích dẫn từ VietnamNet ;-)  
thôi xong bác ki ô nhà ta r` :(( chạy đi bác ơi :-S :-) ]]>
/hvaonline/posts/list/41193.html#255934 /hvaonline/posts/list/41193.html#255934 GMT
BKAV bị hack mất Database

kiemkhachanhai wrote:
Không biết là ai làm cái trò này nữa :|

 
Lại chơi trò SEO đây mà , ai muốn xem tin về bkav thì lại nhan nhản '' bkav đã bắt được thủ phạm'' :-) :-) Sau quả này mà lại đòi họp mắt các forum công nghệ thì nghỉ cho nó khoẻ nhé mr Quảng.]]>
/hvaonline/posts/list/41193.html#255935 /hvaonline/posts/list/41193.html#255935 GMT
BKAV bị hack mất Database

camaptrang wrote:

lenon wrote:
Bác comale đâu rồi nhỉ :(, suốt mấy tiếng đồng hồ không thấy post nào của bác ấy :-s Phải chăng ... 
conmale đi tránh bão rùi chú lenon, mấy bữa nay các cụ nhà bkav rình rập dữ quá conmale sợ bị mời lên Cục C rùi =)) =)) =)) =)) =))  
Mấy bạn chém đến độ gió cũng phải sợ mà chạy tán loạn =)) . Mấy bạn gởi bài lúc 10h 21 tối giờ VN có nghĩa là 2 giờ 21 sáng (ngày hôm sau) giờ Sydney mà mấy bạn lại thắc mắc tớ ở đâu? Tớ không còn trẻ, khoẻ như mấy bạn để mà thức đêm tám chuyện như mấy bạn được. Sáng còn phải dậy sớm đi làm nữa. Tớ làm con khỉ gì mà phải đi tránh bão? Mấy bạn có chém thì cũng nên có lý một tí, chém kiểu "loạn đao" như thế này thì HVA thành cái chợ mất rồi.]]>
/hvaonline/posts/list/41193.html#255936 /hvaonline/posts/list/41193.html#255936 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255937 /hvaonline/posts/list/41193.html#255937 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255940 /hvaonline/posts/list/41193.html#255940 GMT BKAV bị hack mất Database

conmale wrote:
Thật ra đám ủng hộ bkav la hét, cãi chày cãi cối và bao biện thì cũng dễ hiểu thôi. Họ không đủ sức để hiểu những phân tích kỹ thuật một cách khoa học mà họ chỉ đơn thuần dựa vào niểm tin. Đụng phải niềm tin của họ thì họ la hét là đúng rồi :-). Đôi khi niềm tin là vô giá và không có bùa ngãi hay tiền bạc nào địch nổi :P . 
Đúng rồi anh ơi, họ giỏi đến độ kết luận câu:
Chuyện dùng phần mềm cờ rack hay không, dể lắm. Chỉ cần hacker cd vào thư mục IDM, WinRAR... thì sẽ thấy ngay các file như keygen.exe, patch.exe, crack.exe... Không có soft nào hợp lệ mà có các file này trong thư mục đó cả. Và tôi tin chắc chuyện cd vào đó hacker đã làm và phát hiện ra. Dễ như trở bàn tay. 
]]>
/hvaonline/posts/list/41193.html#255944 /hvaonline/posts/list/41193.html#255944 GMT
BKAV bị hack mất Database

xuetr2010 wrote:

conmale wrote:
Thật ra đám ủng hộ bkav la hét, cãi chày cãi cối và bao biện thì cũng dễ hiểu thôi. Họ không đủ sức để hiểu những phân tích kỹ thuật một cách khoa học mà họ chỉ đơn thuần dựa vào niểm tin. Đụng phải niềm tin của họ thì họ la hét là đúng rồi :-). Đôi khi niềm tin là vô giá và không có bùa ngãi hay tiền bạc nào địch nổi :P . 
Đúng rồi anh ơi, họ giỏi đến độ kết luận câu:
Chuyện dùng phần mềm cờ rack hay không, dể lắm. Chỉ cần hacker cd vào thư mục IDM, WinRAR... thì sẽ thấy ngay các file như keygen.exe, patch.exe, crack.exe... Không có soft nào hợp lệ mà có các file này trong thư mục đó cả. Và tôi tin chắc chuyện cd vào đó hacker đã làm và phát hiện ra. Dễ như trở bàn tay. 
 
Bạn troll mến, comment phía dưới đã được bình luận và nhận định rõ rồi, có thể xem lại topic. Nếu có bình luận gì mới- có chất xám- thì mới viết ra. Ngoài ra hai comment trên dưới không có gì liên quan đến nhau. Việc những người ở đây phân tích kỹ thuật, không phải ai cũng đúng hoàn toàn, và mọi phân tích đều có phản biện (đọc lại topic đi, đừng bỗng nhảy vào và cưới thế).]]>
/hvaonline/posts/list/41193.html#255946 /hvaonline/posts/list/41193.html#255946 GMT
BKAV bị hack mất Database

xuetr2010 wrote:

conmale wrote:
Thật ra đám ủng hộ bkav la hét, cãi chày cãi cối và bao biện thì cũng dễ hiểu thôi. Họ không đủ sức để hiểu những phân tích kỹ thuật một cách khoa học mà họ chỉ đơn thuần dựa vào niểm tin. Đụng phải niềm tin của họ thì họ la hét là đúng rồi :-). Đôi khi niềm tin là vô giá và không có bùa ngãi hay tiền bạc nào địch nổi :P . 
Đúng rồi anh ơi, họ giỏi đến độ kết luận câu:
Chuyện dùng phần mềm cờ rack hay không, dể lắm. Chỉ cần hacker cd vào thư mục IDM, WinRAR... thì sẽ thấy ngay các file như keygen.exe, patch.exe, crack.exe... Không có soft nào hợp lệ mà có các file này trong thư mục đó cả. Và tôi tin chắc chuyện cd vào đó hacker đã làm và phát hiện ra. Dễ như trở bàn tay. 
 
Đây là biểu hiện để đi đến việc đánh giá chớ chưa hẳn là kết luận. Một hệ thống nếu không đụng chạm gì tới phần mềm bất hợp pháp thì không bao giờ có "keygen" hay "patch" hay "crack" hiện diện (bất kể chúng nằm ở đâu trên máy). Đối với hệ thống máy chủ của doanh nghiệp mà hiện diện những thứ như vậy thì càng không thể chấp nhận được vì bất cứ cái kyegen hay patch kia đều có thể là malware hoặc rootkit. Đó là chưa kể đến khía cạnh vi phạm bản quyền của doanh nghiệp đó.]]>
/hvaonline/posts/list/41193.html#255947 /hvaonline/posts/list/41193.html#255947 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255953 /hvaonline/posts/list/41193.html#255953 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255954 /hvaonline/posts/list/41193.html#255954 GMT BKAV bị hack mất Database

elt0m wrote:
Trong TaskList mình thấy có MDaemon.exe đang running >>>> Thôi xong! Mình Gia Cát Dự: - Món quà thứ 3 là các thông tin trao đổi qua Mail >> chứng mình được nhiều thứ, thông tin cá nhân members không quan trọng bằng thông tin staffs, nhất là những thông tin giao dịch với khách hàng. - Món quà thứ 4 là Sources của các dịch vụ như: webscan, smarthome, uploadmau BKIS ngồi run rồi, đừng đổ vạ HN lạnh nhé! Đoán [mò] và ngồi uống nước chè hóng tiếp! :)) 
Cẩn thận cái mồm pác ơi... Lulzsec mà đưa ra đúng thật các món hàng như pác nói.. thì pác có mà ăn vạ ở cục C... thôi :-ss]]>
/hvaonline/posts/list/41193.html#255955 /hvaonline/posts/list/41193.html#255955 GMT
BKAV bị hack mất Database

rongdennt wrote:
. Tóm lại, động thái tiếp theo của "Lulzsec VN" có thể sẽ quyết định hướng đi tiếp theo của vụ việc. Giả dụ như nhóm này biến mất luôn thì chắc là...chìm xuồng. Hạ hồi phân giải, hồi sau sẽ rõ ... 
Hiện tại thì: [1] BKIS, C50: >> Bò ra theo di sát sao các thảo luận về mặt kỹ thuật và phân tích tình huống của HVA, rồi thỉnh thoảng tung 1 số chiêu gọi là "Tâm lý chiến" để các lá cải cuốn gỏi ăn theo, trong khi vừa đợi vừa run động thái tiếp theo của BKAVOp [2] BKAVOp: >> Ngồi đợi động thái tiếp theo của, C50 và sự ăn năn của BKIS với cộng đồng internet [3] Members HVA: >> Ngồi gật gù đợi kết quả của [1], [2] để lấy dữ kiện phân tích tiếp hành động tiếp theo của cả 2 bên Chắc khá lâu nữa mới có diễn biến mới vì các bên còn đang nghe ngóng nhau, vậy các members đang rỗi việc thì MOD cho chém gió tí nhé! :)]]>
/hvaonline/posts/list/41193.html#255956 /hvaonline/posts/list/41193.html#255956 GMT
BKAV bị hack mất Database

elt0m wrote:
Trong TaskList mình thấy có MDaemon.exe đang running >>>> Thôi xong! Mình Gia Cát Dự: - Món quà thứ 3 là các thông tin trao đổi qua Mail >> chứng mình được nhiều thứ, thông tin cá nhân members không quan trọng bằng thông tin staffs, nhất là những thông tin giao dịch với khách hàng. - Món quà thứ 4 là Sources của các dịch vụ như: webscan, smarthome, uploadmau BKIS ngồi run rồi, đừng đổ vạ HN lạnh nhé! Đoán [mò] và ngồi uống nước chè hóng tiếp! :)) 
Haha, tình chỉ đẹp khi còn dang dở. Những cái bạn liệt kê thì không có gì mới, vì nó cũng chỉ là những thông tin khai thác được từ mớ dữ liệu đã được lấy về và tràn lan trong UG. Bất cứ ai cũng có thể là Anon và quà 3,4,5 hay n cũng không có gì là khó. Quan trọng là các "chiến hữu" của "con Tốt" bị tóm có muốn mọi việc bị bung bét ra, ảnh hưởng đến việc "con Tốt" sẽ bị xử lý nặng hơn nữa không thôi. Già néo thì đứt dây, các cụ dạy rồi.]]>
/hvaonline/posts/list/41193.html#255957 /hvaonline/posts/list/41193.html#255957 GMT
BKAV bị hack mất Database

registereds wrote:

elt0m wrote:
Trong TaskList mình thấy có MDaemon.exe đang running >>>> Thôi xong! Mình Gia Cát Dự: - Món quà thứ 3 là các thông tin trao đổi qua Mail >> chứng mình được nhiều thứ, thông tin cá nhân members không quan trọng bằng thông tin staffs, nhất là những thông tin giao dịch với khách hàng. - Món quà thứ 4 là Sources của các dịch vụ như: webscan, smarthome, uploadmau BKIS ngồi run rồi, đừng đổ vạ HN lạnh nhé! Đoán [mò] và ngồi uống nước chè hóng tiếp! :)) 
Cẩn thận cái mồm pác ơi... Lulzsec mà đưa ra đúng thật các món hàng như pác nói.. thì pác có mà ăn vạ ở cục C... thôi :-ss 
Thế mới bảo là Gia Cát Dự thôi, [hên sui] :), nhưng đó đúng là đáng lo khi để hacker đột nhập và kiểm soát được server, mà trên server đó host quá nhiều dịch vụ (như tasklist mà các bác show ở trên), không có lý gì khi có chú đã chui được vào nhà người ta rồi mà laptop, mobile... không lấy mà lại chỉ lấy mỗi cái...... điều khiển tivi....rồi vứt khoá cửa đi! :)) Thôi có lẽ em ngồi hóng thôi, không nói nữa, không thì các bác lại bảo biết thì thưa thớt.... tội cho em! elt0m]]>
/hvaonline/posts/list/41193.html#255958 /hvaonline/posts/list/41193.html#255958 GMT
BKAV bị hack mất Database

rongdennt wrote:
Theo tình hình cho đến hiện giờ thì "Lulzsec VN" vẫn im lặng. Còn phía BKAV và các chị Thiến vẫn đang điên cuồng gây nhiễu loạn thông tin cùng với sự giúp sức của các cục C50, Có lẽ mục đích là làm người theo dõi sự việc này hoang man, không biết tin vào đâu và thậm chí là ... loạn thông tin rồi nản, dẫn đến lơ dần dần rồi chìm xuồng... Mục đích nữa là bên BKAV còn muốn khiêu khích với mục đích thứ 2 là dụ khị nhóm "Lulzsec VN" tấn công thêm lần nữa để có thể khoanh vùng tìm kiếm nhỏ hơn để mà tóm thủ phạm thật sự. Theo dự đoán cá nhân, có 2 hướng: 1. Có lẽ là BKAV đã dựa vào log hoặc những thông tin điều tra được nên đã khoanh vùng, nhưng vùng này rộng lớn quá, nên họ cần thêm 1 "món quà" nữa đề siết chặt cái lưới họ đã và đang giăng ra. 2. Có lẽ BKAV "bí lù", nên giờ chơi chiêu cũ xì là nhiễu loạn thông tin nhằm...chìm xuồng.  

hackth wrote:
Xem từ đầu tới giờ tôi có linh cảm rằng có người của C50 hay BKAV o trong này cố tình tranh luận hay khiêu khích nhằm mục đích thăm dò, nếu ai có biết thông tin gì thì sẽ lộ ra để họ dễ dàng điều tra chứ còn mọi hướng điều tra về mặt kỹ thuật hình như là bằng 0! Đây cũng là một trong các biện pháp nghiệp vụ để phá án. CŨng nhân tiện cảnh báo các bác ăn nói giữ mồm giữ miệng kẻo lại bị vạ lây, không tranh luận lan man để người khác dẫn dắt đi quá xa chủ đề. Vài lời chân thành của em.  
Mình đồng ý với các suy nghĩ này của hai bạn.]]>
/hvaonline/posts/list/41193.html#255961 /hvaonline/posts/list/41193.html#255961 GMT
BKAV bị hack mất Database

registereds wrote:

elt0m wrote:
Trong TaskList mình thấy có MDaemon.exe đang running >>>> Thôi xong! Mình Gia Cát Dự: - Món quà thứ 3 là các thông tin trao đổi qua Mail >> chứng mình được nhiều thứ, thông tin cá nhân members không quan trọng bằng thông tin staffs, nhất là những thông tin giao dịch với khách hàng. - Món quà thứ 4 là Sources của các dịch vụ như: webscan, smarthome, uploadmau BKIS ngồi run rồi, đừng đổ vạ HN lạnh nhé! Đoán [mò] và ngồi uống nước chè hóng tiếp! :)) 
Cẩn thận cái mồm pác ơi... Lulzsec mà đưa ra đúng thật các món hàng như pác nói.. thì pác có mà ăn vạ ở cục C... thôi :-ss 
Em thấy có khả năng chuyện này làm từ trước rất lâu rồi, giờ chỉ chờ thời gian để côg bố thôi, thậm chị các tư liệu để công bố đã chuẩn bị trước. Và rất có thể là server BKAV đã có một backdoor rất chắc chắn để người đó quay lại thăm, vì em cứ thấy người đó viết trên blog tự tin quá. Còn BKAV vẫn không chỉ ra ai là đích danh, cho dù người ta có nói ủng hộ LulsecVN thì cũng chỉ là ý kiến của người ta. Không lẽ bắt người khác vì chứng cứ là bấm [like] trên facebook. Mà lên mạng đọc tin tức thấy trang http://www.thongtincongnghe.com gì đó đưa tin. Theo ý kiến cá nhân của một thành viên facebook. Em đọc thấy củng nản. Lập trang thông tin công nghệ đi phỏng vấn một cá nhân trên facebook. Báo thì thấy bên đấm bên xoa đúng là không tin được báo chí chút nào. Chắc vụ này tốn khá tiền cho báo chí.]]>
/hvaonline/posts/list/41193.html#255962 /hvaonline/posts/list/41193.html#255962 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255963 /hvaonline/posts/list/41193.html#255963 GMT BKAV bị hack mất Database

conmale wrote:
Đọc tiếp thread này thấy thêm một chiêu mới đó là chiêu úp mở, bóng gió về "tội phạm" nào đó mà C50 xác nhận là kẻ tấn công BKAV mà thấy buồn cười và buồn.... nôn *-* Buồn cười là vì từ cơ quan ngôn luận cho tới cơ quan hành pháp đều chơi trò mập mờ và cả các "cơ quan ăn theo" cũng chơi trò úp mở. Bắt được kẻ vi phạm pháp luật thì cứ thẳng thắn mà công bố danh tánh và các bằng chứng khoa học để cho dư luận được yên. Việc gì phải chơi cái trò mập mờ? Mấy cái trò này là trò deface lảm nhảm và xưa như trái đất chớ phải là chuyện gì to tát đâu mà phải làm ra vẻ bí hiểm? Tại sao dạo STL lây nhiễm hàng trăm ngàn máy tính ở VN, tạo dựng bao nhiêu là botnets, đánh phá deface khắp nơi, đánh cắp thông tin của người đủng kiểu đủ loại, quấy nhiễu, bôi lọ cá nhân và tấn công ngay cả vietnamnet bao nhiêu là tháng trời thì im ắng? Hay là cả trăm ngàn máy tính bị nhiễm mã độc, bị biến thành zombies để tạo bao nhiêu là botnet và cả vietnamnet không đáng để các cơ quan ngôn luận và cơ quan hành pháp chú tâm? Còn BKAV thì vĩ đại quá, quan trọng quá cho nên các cơ quan ngôn luận và cơ quan hành pháp phải lên tiếng và làm ra vẻ mập mờ? BKAV cũng chỉ là một doanh nghiệp làm tiền và PR kiểu phô, tiếp thị kiểu.... dày lại thêm ứng xử kiểu con nít cho nên mới bị phản ứng rầm rĩ nhưng xét cho cùng, BKAV chỉ là một doanh nghiệp như hàng triệu doanh nghiệp khác. Tại sao phải quan trọng hoá nó ra? Hay vì cái loa của nó to quá? Buồn nôn là vì các "cơ quan ăn theo" chơi trò úp mở nhằm gián tiếp cho rằng một "cao thủ" nào đó đã ra tay deface BKAV cho nên việc BKAV bị tấn công cũng.... đáng =)) . Nếu không làm trò này thì hoá ra một chú kiddie nào đó cũng có thể tấn công và deface một "trung tâm an ninh mạng Việt Nam" thì ê mặt không thấu, phải không nào? Ngay cả mấy bạn đại diện BKAV mà còn phát biểu lạng quạng, chê bai kẻ tấn công BKAV là "sai cơ bản kiến thức" (lấy cái phản biện đầu tiên về 8 "cái ngu" ra để dùng) thì hoá ra BKAV xác định rằng ngay cả một chú kiddie kém kiến thức đến như vậy cũng đủ sức tấn công và deface BKAV sao? Như vậy thì có khác gì gián tiếp xác nhận là BKAV quá yếu kém và những thông tin mà kẻ tấn công kia đưa ra là đúng? Nói láo thì dễ, nói thật thì khó nhưng càng nói láo thì sẽ càng sa lầy. Chấp nhận thiếu sót và yếu kém đã khó rồi, nay còn bị kèm thêm cái khoản thiếu thành thật nữa thì quả là khó gỡ. BKAV vì không dũng cảm và thẳng thắn công nhận thiếu sót cho nên cứ lập cà lập cập như gà mắc dây thun, nói cái này chỏi với cái kia. Ngay cả trong bài "xin lỗi" mà cũng viện cớ, tìm cách bào chữa, tìm cách so gán chuyện những công ty khác "cũng" bị tấn công. Làm như vậy cùng lắm là tự đưa mình vô chỗ CŨNG thiếu sót và yếu kém như họ chớ không thể triệt tiêu được yếu kém và thiếu sót. Ngược lại, làm như vậy càng in đậm sự yếu kém và thiếu sót bởi vì những công ty khác khi bị tấn công, public relations của họ chẳng bao giờ liệt kê các công ty khác "cũng bị". Đôi khi vì muốn ủng hộ, việc tung hô, bao biện một cách thiếu khoa học, thiếu lý lẽ lại hoá ra làm hại đối tượng mình cần ủng hộ vì nó càng tạo phản cảm. Riêng đối tượng đang bị dư luận quan tâm (bkav trong hoàn cảnh này) càng lòng vòng, tìm cách gỡ gạc, tìm cách khoả lấp thì lại càng tạo phản cảm vì mất hẳn đi tính trung thực và minh bạch. Khổ vậy đó. 
Anh conmale nói thật chí lý.]]>
/hvaonline/posts/list/41193.html#255965 /hvaonline/posts/list/41193.html#255965 GMT
BKAV bị hack mất Database

LeVuHoang wrote:

vnhacktit wrote:
Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Nếu bạn đang nói về Mr. Trác thì hơi quá rồi đấy :)  
Chuyện này không liên kan gì đến pác Trác nha, đề nghị các bạn member của BKAV không lôi người khác qua thế chổ chịu đạn cho anh BOOM nhà bác BKAV nhé. (hỏi nhỏ mấy bác chứ ku Trác là ai vậy ?) ----- o0o ------ dạo giờ làm IT phê quá, chắc mềnh phải ra nộp mình cho Cục C tự nhận là Lulz thôi, kiếm chút ít danh tiếng mai này còn để dạy con cái nữa .... =)) =)) =)) =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#255966 /hvaonline/posts/list/41193.html#255966 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255967 /hvaonline/posts/list/41193.html#255967 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Sứ giả hay đại lý của Bkav biến đi giùm nhé, nếu ở lại thì vui lòng chỉ ra buồn cười thế nào. 
ẹtmin của CMC đây sao? sau bạn không suy diễn ngược lại nhỉ. + Mình thấy bác TQN nói có phần không đúng thôi, với mình soft đã cài crack hay keygen để get key ai dại gì để lại đó chứ, dùng xong là cho nó bay đi (mà sao không chui vào máy ảo mà dùng cho an toàn, biết đâu trong file keygen chứa virus thì toi).]]>
/hvaonline/posts/list/41193.html#255968 /hvaonline/posts/list/41193.html#255968 GMT
BKAV bị hack mất Database

xuetr2010 wrote:

bolzano_1989 wrote:
Sứ giả hay đại lý của Bkav biến đi giùm nhé, nếu ở lại thì vui lòng chỉ ra buồn cười thế nào. 
ẹtmin của CMC đây sao? sau bạn không suy diễn ngược lại nhỉ. + Mình thấy bác TQN nói có phần không đúng thôi, với mình soft đã cài crack hay keygen để get key ai dại gì để lại đó chứ, dùng xong là cho nó bay đi (mà sao không chui vào máy ảo mà dùng cho an toàn, biết đâu trong file keygen chứa virus thì toi). 
nếu ai cũng biết sau này mình sẽ nói từ "biết đâu" thì không có cái để tài này để mọi người tranh luận rồi .... vào đọc mấy cái comment hấp dẫn như đang xem truyện conan :)]]>
/hvaonline/posts/list/41193.html#255969 /hvaonline/posts/list/41193.html#255969 GMT
BKAV bị hack mất Database

Hust wrote:
Thực sự thì các bạn đã và đang làm những gì? Các bạn ngồi đó mà vạch ra những gì còn thiếu xót của họ mà chửi bới chê bai này nọ. Bản thân tôi thấy họ đã góp một phần trong công cuộc xây dựng đất nước (các bạn có thấy thế?). Tại sao nơi đó lại là trung tâm an ninh mạng của Quốc gia? và các bạn đang nói về những thứ mà "có khả năng" sẽ gây tổn hại đến lợi ích Quốc gia (xin lỗi vì mình hơi đề cao vấn đề nhưng các bạn hãy phân tích!). Chúng ta phải có những thất bại như vậy thì mới có những thành công hơn (chắc chắn sẽ là vậy), hi vọng ở BKAV nhiều lắm để vươn ra tầm thế giới! Mình đang học BKHN sau này mình cũng muốn vào đó làm lắm hì hì (hơi không thích "nổ" quá của BKAV thôi à :D). Bài viết là ý kiến của cá nhân mong các bạn nhẹ tay. 
----> tại vì BKIS bảo thế :-) . Nếu BKIS / BKAV là "của quốc gia" mà BKIS / BKAV chưa tốt thì phải ráng mà làm sao cho tốt chớ không phải vì nó là "của quốc gia" nên phải ém nhẹm những cái chưa tốt của nó. Xây dựng không bao giờ là bao che.]]>
/hvaonline/posts/list/41193.html#255971 /hvaonline/posts/list/41193.html#255971 GMT
BKAV bị hack mất Database

Hust wrote:
Thực sự thì các bạn đã và đang làm những gì? Các bạn ngồi đó mà vạch ra những gì còn thiếu xót của họ mà chửi bới chê bai này nọ. Bản thân tôi thấy họ đã góp một phần trong công cuộc xây dựng đất nước (các bạn có thấy thế?).Tại sao nơi đó lại là trung tâm an ninh mạng của Quốc gia? và các bạn đang nói về những thứ mà "có khả năng" sẽ gây tổn hại đến lợi ích Quốc gia (xin lỗi vì mình hơi đề cao vấn đề nhưng các bạn hãy phân tích!). Chúng ta phải có những thất bại như vậy thì mới có những thành công hơn (chắc chắn sẽ là vậy), hi vọng ở BKAV nhiều lắm để vươn ra tầm thế giới! Mình đang học BKHN sau này mình cũng muốn vào đó làm lắm hì hì (hơi không thích "nổ" quá của BKAV thôi à :D). Bài viết là ý kiến của cá nhân mong các bạn nhẹ tay. 
=)) =)) =)) =)) =)) =)) - BKAV là trung tâm an ninh mạng của quốc gia ? quốc gia BKAV à ? thằng ngu .... (sorry anh em vì mình không nhịn nổi) - Gớm mình chú đi học đại học, còn các anh đi lượm bịch mà làm IT chắc ? ngữ này thì sau này BOM còn to hơn tiền bối =)) =)) =)) - BKAV đóng góp cho sự phát triển của VN cái gì ? sự yếu kém của họ + sự nổ và tự nhận mình là quốc gia là họ đang bôi tro vào danh dự và uy tín của cộng đồng IT nước nhà, chính sự nổ đó làm các cộng đồng IT trên thế giới nhìn VN chúng ta như những kẻ Ngu mà huênh hoang. BKAV không phải là trung tâm gì của Quốc Gia VN cả, các bạn phát biểu từ quốc gia vô đây khác nào bán Quốc Gia cho Mr Quảng. BKAV chỉ là 1 doanh nghiệp Tư Nhân tại Vietnam.]]>
/hvaonline/posts/list/41193.html#255972 /hvaonline/posts/list/41193.html#255972 GMT
BKAV bị hack mất Database

conmale wrote:
Theo tớ, cái bẫy này có 2 "lưới": - "Lưới" 1 là để tung hoả mù về khả năng của kẻ thâm nhập bkav forum. - "Lưới" 2 là để khiến cho bkav nhận định rằng kẻ thâm nhập bkav forum là một kẻ không có khả năng. Và bởi thế, chính bkav vô tình xác nhận sự yếu kém về bảo mật của bkav. 
Có lẽ là chiêu KHÍCH TƯỚNG nhỉ? >> nếu bạn hacker kia bị kích động thể hiện "trình độ cao" của mình để chứng minh không "gà" sẽ không sáng suốt, cẩn trọng >>> sẽ lộ nhiều dấu vết! Nhưng không loại trừ khả năng quá vội vàng mà hacker công bố ngay chiến lợi phẩm mà chưa kiểm chứng chắc chắn những thông tin sẽ public! Không biết đâu mà lần! so hot! Vụ này còn mòn bàn phím và tốn giấy mực của báo chí đây! Hóng tiếp! ]]>
/hvaonline/posts/list/41193.html#255973 /hvaonline/posts/list/41193.html#255973 GMT
BKAV bị hack mất Database

conmale wrote:
Xây dựng không bao giờ là bao che
Đồng ý với bác Comale, bao che không phải là xây dựng. Bổ sung thêm: Phá thì bao giờ cũng dễ hơn xây, bao gồm cả phá hoại, phá phách, chọc phá....]]>
/hvaonline/posts/list/41193.html#255974 /hvaonline/posts/list/41193.html#255974 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conmale wrote:
Xây dựng không bao giờ là bao che
Đồng ý với bác Comale, bao che không phải là xây dựng. Bổ sung thêm: Phá thì bao giờ cũng dễ hơn xây, bao gồm cả phá hoại, phá phách, chọc phá.... 
Bậy! Chọc phá khác phê bình. Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa.]]>
/hvaonline/posts/list/41193.html#255975 /hvaonline/posts/list/41193.html#255975 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#255976 /hvaonline/posts/list/41193.html#255976 GMT BKAV bị hack mất Database

gamma95 wrote:
Mình ko rõ món quà thứ 3 của lulzsec như thế nào, nhưng mình đoán là BKAV sẽ chính thức thừa nhận mọi việc trước cộng đồng vào ngày 1/4 :| 
Bác chỉ được cái TINH TẾ :-) ]]>
/hvaonline/posts/list/41193.html#255977 /hvaonline/posts/list/41193.html#255977 GMT
BKAV bị hack mất Database

conmale wrote:
Bậy! Chọc phá khác phê bình. Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Bác nhạy cảm quá, em có nói Phê bình = Chọc phá đâu mà bác phản ứng lại em thế ? Hoá ra bạn Bolzano là admin chứ không phải là mod của CMC à, xin lỗi vì chưa cập nhật thông tin nhé. Thế trong CMC, bạn Bolzano còn hơn cả đại lý bán hàng hay SGTC ấy chứ? ]]>
/hvaonline/posts/list/41193.html#255978 /hvaonline/posts/list/41193.html#255978 GMT
BKAV bị hack mất Database

camaptrang wrote:

Hust wrote:
- BKAV đóng góp cho sự phát triển của VN cái gì ? sự yếu kém của họ + sự nổ và tự nhận mình là quốc gia là họ đang bôi tro vào danh dự và uy tín của cộng đồng IT nước nhà, chính sự nổ đó làm các cộng đồng IT trên thế giới nhìn VN chúng ta như những kẻ Ngu mà huênh hoang. 
Bạn nên cẩn trọng với những lời nói của mình, mình đã nói đó là ý kiến cá nhân không đến nỗi bạn chửi bới như những kẻ vô học như vậy! mình đã nói là thất bại đó sẽ dẫn đến thành công hơn (bạn không hiêu?). Và bạn hãy xem lại bạn đã hiểu "IT" là như thế nào chưa? Hay chỉ là phá hoại IT :D, rất mong bạn cố gắng dùng chút kiến thức IT của mình mà phục vụ cho đất nước nhé. Không nên chửi bới ở đây như thế mất lòng nhau quá à!]]> /hvaonline/posts/list/41193.html#255980 /hvaonline/posts/list/41193.html#255980 GMT BKAV bị hack mất Database

gamma95 wrote:
Mình ko rõ món quà thứ 3 của lulzsec như thế nào, nhưng mình đoán là BKAV sẽ chính thức thừa nhận mọi việc trước cộng đồng vào ngày 1/4 :| 
Mình thì đoán là ngày 8/3 :-" Cô bé "hotgirl" BKAV sẽ được anh chàng "hotboy" đến "tặng quà". Chắc hẳn các bạn còn nhớ, vào ngày valentine (14/2) là "ngày trọng đại" với BKAV chứ ?
BKAV chính thức đón nhận lời yêu thương đầu tiên.  
.... :x ]]>
/hvaonline/posts/list/41193.html#255982 /hvaonline/posts/list/41193.html#255982 GMT
BKAV bị hack mất Database

Hust wrote:

camaptrang wrote:
- BKAV đóng góp cho sự phát triển của VN cái gì ? sự yếu kém của họ + sự nổ và tự nhận mình là quốc gia là họ đang bôi tro vào danh dự và uy tín của cộng đồng IT nước nhà, chính sự nổ đó làm các cộng đồng IT trên thế giới nhìn VN chúng ta như những kẻ Ngu mà huênh hoang. 
Bạn nên cẩn trọng với những lời nói của mình, mình đã nói đó là ý kiến cá nhân không đến nỗi bạn chửi bới như những kẻ vô học như vậy! mình đã nói là thất bại đó sẽ dẫn đến thành công hơn (bạn không hiêu?). Và bạn hãy xem lại bạn đã hiểu "IT" là như thế nào chưa? Hay chỉ là phá hoại IT :D, rất mong bạn cố gắng dùng chút kiến thức IT của mình mà phục vụ cho đất nước nhé. Không nên chửi bới ở đây như thế mất lòng nhau quá à! 
Xin lỗi bạn, người ta đóng góp cho cộng đồng không vì lợi nhuận, và cũng không cần bạn hay người khác biết. Nhưng bạn đem danh dự QUỐC GIA gắn vào 1 cá nhân chỉ vì mục đích kinh doanh của họ, bạn là SV bạn nên để thời gian học và học, không nên can dự những chuyện tốn thời gian này. Vì sao mình phải chưởi bạn, vì chính bạn đem quốc thể của chúng ta, gắn vào đồng tiền của doanh nghiệp BKAV, ai công nhận BKAV là của quốc gia ? ai phong cho họ ? bạn là người có học có kiến thức có quan điểm nhưng khi phát biểu bạn nên suy nghĩ đúng chính xác rồi hãy phát biểu ! bạn có biết gì về lịch sử IT VN chưa ? bạn có hiểu gì về các trung tâm IT của quốc gia vn chưa ? mời bạn GOOGLE để tìm thêm kiến thức cho mình.]]>
/hvaonline/posts/list/41193.html#255983 /hvaonline/posts/list/41193.html#255983 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conmale wrote:
Bậy! Chọc phá khác phê bình. Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Bác nhạy cảm quá, em có nói Phê bình = Chọc phá đâu mà bác phản ứng lại em thế ? Hoá ra bạn Bolzano là admin chứ không phải là mod của CMC à, xin lỗi vì chưa cập nhật thông tin nhé. Thế trong CMC, bạn Bolzano còn hơn cả đại lý bán hàng hay SGTC ấy chứ?  
Bồ không nói phê bình = chọc phá nhưng bồ gom hết tất cả những thứ đang chĩa vào BKAV vô trong 1 sọt gọi là "chọc phá". Hiểu chưa? ]]>
/hvaonline/posts/list/41193.html#255984 /hvaonline/posts/list/41193.html#255984 GMT
BKAV bị hack mất Database

conmale wrote:

vnhacktit wrote:

conmale wrote:
Bậy! Chọc phá khác phê bình. Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Bác nhạy cảm quá, em có nói Phê bình = Chọc phá đâu mà bác phản ứng lại em thế ? Hoá ra bạn Bolzano là admin chứ không phải là mod của CMC à, xin lỗi vì chưa cập nhật thông tin nhé. Thế trong CMC, bạn Bolzano còn hơn cả đại lý bán hàng hay SGTC ấy chứ?  
Bồ không nói phê bình = chọc phá nhưng bồ gom hết tất cả những thứ đang chĩa vào BKAV vô trong 1 sọt gọi là "chọc phá". Hiểu chưa?  
Bác làm em nhớ đến chuyện. Một anh đi đâu cũng ngửi thấy mùi dầu cù là, cứ lẩm bẩm là sao mà lắm người dùng dầu cù là thế. Ai dè anh ấy bị dính dầu cù là lên mũi nên ngửi đâu cũng thấy mùi. Rõ ràng em chẳng gom góp gì sất, bác bảo em gom thì lạ quá.]]>
/hvaonline/posts/list/41193.html#255985 /hvaonline/posts/list/41193.html#255985 GMT
BKAV bị hack mất Database

camaptrang wrote:

Hust wrote:

camaptrang wrote:
Nhưng bạn đem danh dự QUỐC GIA gắn vào 1 cá nhân chỉ vì mục đích kinh doanh của họ, bạn là SV bạn nên để thời gian học và học, không nên can dự những chuyện tốn thời gian này. . 

hut.edu.vn wrote:
2001: Để đáp ứng được với tình hình an ninh mạng trong tương lai của đất nước. Ngày 28 tháng 12 năm 2001 Ban giám hiệu Trường Đại học Bách khoa Hà Nội đã quyết định thành lập Trung tâm An ninh mạng – Bkis (Bach Khoa Internetwork Security) trên nền tảng nhóm Bkav. 2003: Trung tâm An ninh mạng Bkis là đồng sáng lập Hiệp hội các tổ chức Cứu hộ máy tính của khu vực Châu Á Thái Bình Dương – APCERT và chính thức trở thành đại diện của Việt Nam trong hiệp hội.  
]]> /hvaonline/posts/list/41193.html#255986 /hvaonline/posts/list/41193.html#255986 GMT BKAV bị hack mất Database

Hust wrote:

camaptrang wrote:

Hust wrote:

camaptrang wrote:
Nhưng bạn đem danh dự QUỐC GIA gắn vào 1 cá nhân chỉ vì mục đích kinh doanh của họ, bạn là SV bạn nên để thời gian học và học, không nên can dự những chuyện tốn thời gian này. . 

hut.edu.vn wrote:
2001: Để đáp ứng được với tình hình an ninh mạng trong tương lai của đất nước. Ngày 28 tháng 12 năm 2001 Ban giám hiệu Trường Đại học Bách khoa Hà Nội đã quyết định thành lập Trung tâm An ninh mạng – Bkis (Bach Khoa Internetwork Security) trên nền tảng nhóm Bkav. 2003: Trung tâm An ninh mạng Bkis là đồng sáng lập Hiệp hội các tổ chức Cứu hộ máy tính của khu vực Châu Á Thái Bình Dương – APCERT và chính thức trở thành đại diện của Việt Nam trong hiệp hội.  
 
Đọc cái này đi KU : http://ict-hanoi.gov.vn/tabid/114/Entry/664/Default.aspx VNCERT chứ không phải BKAV nha mấy chú. BKAV LÀ 1 DOANH NGHIỆP TẠI VIỆTNAM không đại diện cho ai cả. còn quan hệ thì ôi có tiền thì thằng nào chả là bà kon]]> /hvaonline/posts/list/41193.html#255989 /hvaonline/posts/list/41193.html#255989 GMT BKAV bị hack mất Database

camaptrang wrote:
Đọc cái này đi KU : http://ict-hanoi.gov.vn/tabid/114/Entry/664/Default.aspx 
Mình chỉ dẫn chứng những gì thế thôi, còn việc Bkis như thế nào với Bộ và Quốc gia thì chắc bạn cũng biết, rất hân hạnh được nói chuyện :D]]>
/hvaonline/posts/list/41193.html#255990 /hvaonline/posts/list/41193.html#255990 GMT
BKAV bị hack mất Database

xuetr2010 wrote:

bolzano_1989 wrote:
Sứ giả hay đại lý của Bkav biến đi giùm nhé, nếu ở lại thì vui lòng chỉ ra buồn cười thế nào. 
ẹtmin của CMC đây sao? sau bạn không suy diễn ngược lại nhỉ. + Mình thấy bác TQN nói có phần không đúng thôi, với mình soft đã cài crack hay keygen để get key ai dại gì để lại đó chứ, dùng xong là cho nó bay đi (mà sao không chui vào máy ảo mà dùng cho an toàn, biết đâu trong file keygen chứa virus thì toi). 
Tôi thừa biết mấy ông sứ giả hay đại lý Bkav có khả năng đọc hiểu rất yếu nhưng khả năng tự sướng như bạn rất cao. Nhận định anh TQN nêu ra chỉ là điều kiện đủ, không phải điều kiện cần và đủ để xác định có dùng phần mềm crack hay không, hiểu chưa hử :-) ?

xuetr2010 wrote:

TQN wrote:
Chuyện dùng phần mềm cờ rack hay không, dể lắm. Chỉ cần hacker cd vào thư mục IDM, WinRAR... thì sẽ thấy ngay các file như keygen.exe, patch.exe, crack.exe... Không có soft nào hợp lệ mà có các file này trong thư mục đó cả. Và tôi tin chắc chuyện cd vào đó hacker đã làm và phát hiện ra. Dễ như trở bàn tay.  
------------- Buồn cười quá đi mất, bà con ạ ... =)) :-)  
Bạn vnhacktit lộ mặt rồi, cứ thích giở trò dọa nạt, lại còn lo lắng thay cho người khác nữa chứ =)) , bạn ấy cũng chẳng hơn gì đám sứ giả và đại lý của Bkav rồi :-) .]]>
/hvaonline/posts/list/41193.html#255993 /hvaonline/posts/list/41193.html#255993 GMT
BKAV bị hack mất Database

Hust wrote:

camaptrang wrote:
Đọc cái này đi KU : http://ict-hanoi.gov.vn/tabid/114/Entry/664/Default.aspx 
Mình chỉ dẫn chứng những gì thế thôi, còn việc Bkis như thế nào với Bộ và Quốc gia thì chắc bạn cũng biết, rất hân hạnh được nói chuyện :D 
Tất cả những chuyện lùm xùm là do mr Quảng tự đứng ra phát biểu nha. Năm web chính phủ HQ bị doss chính mr Quảng tự ý xâm nhập vào 1 server của họ, đã bị bộ TT&TT ra công văn nhắc nhở, vì đó là chức năng của VNCERT nhé bạn. BKAV LÀ 1 DOANH NGHIỆP TẠI VIỆTNAM không đại diện cho ai cả. còn quan hệ thì ôi có tiền thì thằng nào chả là bà kon]]>
/hvaonline/posts/list/41193.html#255994 /hvaonline/posts/list/41193.html#255994 GMT
BKAV bị hack mất Database

Hust wrote:

camaptrang wrote:
Đọc cái này đi KU : http://ict-hanoi.gov.vn/tabid/114/Entry/664/Default.aspx 
Mình chỉ dẫn chứng những gì thế thôi, còn việc Bkis như thế nào với Bộ và Quốc gia thì chắc bạn cũng biết, rất hân hạnh được nói chuyện :D 
Thôi bạn ạ, đừng cãi cố nữa. Như thể nào thì chỉ có BKIS lên tiếng chứ bộ với Quốc Gia có bao giờ nói gì đâu. BKAV cũng chỉ là doanh nghiệp như bao doanh nghiệp khác ở VN thôi, chả đại diện quái gì cho quốc gia cả đâu.]]>
/hvaonline/posts/list/41193.html#255995 /hvaonline/posts/list/41193.html#255995 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conmale wrote:
Bậy! Chọc phá khác phê bình. Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Bác nhạy cảm quá, em có nói Phê bình = Chọc phá đâu mà bác phản ứng lại em thế ? Hoá ra bạn Bolzano là admin chứ không phải là mod của CMC à, xin lỗi vì chưa cập nhật thông tin nhé. Thế trong CMC, bạn Bolzano còn hơn cả đại lý bán hàng hay SGTC ấy chứ?  
Bạn này tính lôi CMC vào gánh chịu trận chung với BKAV hả bạn... Admin hay Mod gì đó thì đã làm sao, tôi thấy bạn dùng cách này thì ti tiện và hèn hạ quá đấy.]]>
/hvaonline/posts/list/41193.html#255997 /hvaonline/posts/list/41193.html#255997 GMT
BKAV bị hack mất Database

Hust wrote:
Thực sự thì các bạn đã và đang làm những gì? Các bạn ngồi đó mà vạch ra những gì còn thiếu xót của họ mà chửi bới chê bai này nọ. Bản thân tôi thấy họ đã góp một phần trong công cuộc xây dựng đất nước (các bạn có thấy thế?). Tại sao nơi đó lại là trung tâm an ninh mạng của Quốc gia? và các bạn đang nói về những thứ mà "có khả năng" sẽ gây tổn hại đến lợi ích Quốc gia (xin lỗi vì mình hơi đề cao vấn đề nhưng các bạn hãy phân tích!). Chúng ta phải có những thất bại như vậy thì mới có những thành công hơn (chắc chắn sẽ là vậy), hi vọng ở BKAV nhiều lắm để vươn ra tầm thế giới! Mình đang học BKHN sau này mình cũng muốn vào đó làm lắm hì hì (hơi không thích "nổ" quá của BKAV thôi à :D). Bài viết là ý kiến của cá nhân mong các bạn nhẹ tay. 
Bác này nói cứ như BKIS làm công quả cho đời ấy nhỉ. Nhưng dù sao tớ cũng rất cảm ơn BKAV. Nhờ nó mà tớ biết format HDD, cài windows, ghost lại máy. Còn về quốc gia thì tớ nghĩ không có BKIS thì vẫn còn khối trung tâm khác làm, thậm chí làm còn tốt hơn BKIS. Không có mợ chợ vẫn đông như thường. ]]>
/hvaonline/posts/list/41193.html#255999 /hvaonline/posts/list/41193.html#255999 GMT
BKAV bị hack mất Database

rongdennt wrote:
Theo tình hình cho đến hiện giờ thì "Lulzsec VN" vẫn im lặng. Còn phía BKAV và các chị Thiến vẫn đang điên cuồng gây nhiễu loạn thông tin cùng với sự giúp sức của các cục C..., Có lẽ mục đích là làm người theo dõi sự việc này hoang man, không biết tin vào đâu và thậm chí là ... loạn thông tin rồi nản, dẫn đến lơ dần dần rồi chìm xuồng... Mục đích nữa là bên BKAV còn muốn khiêu khích với mục đích thứ 2 là dụ khị nhóm "Lulzsec VN" tấn công thêm lần nữa để có thể khoanh vùng tìm kiếm nhỏ hơn để mà tóm thủ phạm thật sự. Theo dự đoán cá nhân, có 2 hướng: 1. Có lẽ là BKAV đã dựa vào log hoặc những thông tin điều tra được nên đã khoanh vùng, nhưng vùng này rộng lớn quá, nên họ cần thêm 1 "món quà" nữa đề siết chặt cái lưới họ đã và đang giăng ra. 2. Có lẽ BKAV "bí lù", nên giờ chơi chiêu cũ xì là nhiễu loạn thông tin nhằm...chìm xuồng. Tóm lại, động thái tiếp theo của "Lulzsec VN" có thể sẽ quyết định hướng đi tiếp theo của vụ việc. Giả dụ như nhóm này biến mất luôn thì chắc là...chìm xuồng. Hạ hồi phân giải, hồi sau sẽ rõ ... 
Trích câu nói của một số gamer trên diễn đàn game hay nói (tuy có hơi..... chút nhưng thấy cũng đúng đúng): "Đừng nên cãi nhau với mấy thằng ngu, vì nó sẽ kéo bạn xuống cùng đẳng cấp với nó, và sẽ chiến thằng bạn bằng kinh nghiệm"]]>
/hvaonline/posts/list/41193.html#256001 /hvaonline/posts/list/41193.html#256001 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Bạn Bolzano là Mod của CMC Forum thì cũng không nên tham gia quá tích cực như vậy, hoặc dùng nick khác, không dễ bị hiểu nhầm lắm Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 

vnhacktit wrote:
Mình đã nhắc các bạn ở trên rồi đấy, đừng chửi bới kẻo đụng chạm. "Con tốt" mà các bạn nói nếu xưng danh ra thì đến các bậc đại bối ngày xưa như JAL, Phương Đông... cũng giật mình kính nể đấy.  
Đề nghi đồng chí vnhacktit, nói trắng ra đó là ông nào mà 2 ông kia phải giật mình kính nể , đàn ông con trai thì ăn nói mạnh miệng, úp úp mở mở nhiều lần khác nào tính cách của đàn bà ru ?]]>
/hvaonline/posts/list/41193.html#256002 /hvaonline/posts/list/41193.html#256002 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Bạn vnhacktit lộ mặt rồi, cứ thích giở trò dọa nạt, lại còn lo lắng thay cho người khác nữa chứ =)) , bạn ấy cũng chẳng hơn gì đám sứ giả và đại lý của Bkav rồi :-) . 
Bạn ấy "doạ nạt" nhưng lại dùng t0r để giấu nguồn mới là khôi hài. Rốt cuộc chả còn biết ai là wearmon nữa, he he. Dạo này đám phò bkav toàn là chơi t0r để duyệt HVA mới là lạ. Hay là wearmon chơi trò tung hứng đây? :-) ]]>
/hvaonline/posts/list/41193.html#256003 /hvaonline/posts/list/41193.html#256003 GMT
BKAV bị hack mất Database

conmale wrote:

bolzano_1989 wrote:
Bạn vnhacktit lộ mặt rồi, cứ thích giở trò dọa nạt, lại còn lo lắng thay cho người khác nữa chứ =)) , bạn ấy cũng chẳng hơn gì đám sứ giả và đại lý của Bkav rồi :-) . 
Bạn ấy "doạ nạt" nhưng lại dùng t0r để giấu nguồn mới là khôi hài. Rốt cuộc chả còn biết ai là wearmon nữa, he he. Dạo này đám phò bkav toàn là chơi t0r để duyệt HVA mới là lạ. Hay là wearmon chơi trò tung hứng đây? :-)  
Chắc không phải đâu anh, chắc các bạn ấy mới học được qua vụ vừa rồi nên tập sử dụng thôi.]]>
/hvaonline/posts/list/41193.html#256004 /hvaonline/posts/list/41193.html#256004 GMT
BKAV bị hack mất Database

conmale wrote:

bolzano_1989 wrote:
Bạn vnhacktit lộ mặt rồi, cứ thích giở trò dọa nạt, lại còn lo lắng thay cho người khác nữa chứ =)) , bạn ấy cũng chẳng hơn gì đám sứ giả và đại lý của Bkav rồi :-) . 
Bạn ấy "doạ nạt" nhưng lại dùng t0r để giấu nguồn mới là khôi hài. Rốt cuộc chả còn biết ai là wearmon nữa, he he. Dạo này đám phò bkav toàn là chơi t0r để duyệt HVA mới là lạ. Hay là wearmon chơi trò tung hứng đây? :-)  
bị chữi như vậy mà ko biết nhục mặt hả ta???có lẽ mặt của tụi nó có trang bị da trâu hay da bò nên mới dày như vậy]]>
/hvaonline/posts/list/41193.html#256005 /hvaonline/posts/list/41193.html#256005 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256007 /hvaonline/posts/list/41193.html#256007 GMT BKAV bị hack mất Database

camaptrang wrote:

LeVuHoang wrote:

vnhacktit wrote:
Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Nếu bạn đang nói về Mr. Trác thì hơi quá rồi đấy :)  
Chuyện này không liên kan gì đến pác Trác nha, đề nghị các bạn member của BKAV không lôi người khác qua thế chổ chịu đạn cho anh BOOM nhà bác BKAV nhé. (hỏi nhỏ mấy bác chứ ku Trác là ai vậy ?) ----- o0o ------ dạo giờ làm IT phê quá, chắc mềnh phải ra nộp mình cho Cục C tự nhận là Lulz thôi, kiếm chút ít danh tiếng mai này còn để dạy con cái nữa .... =)) =)) =)) =)) =)) =)) =))  
Bạn camaptrang khi phát ngôn về ai đó không rõ về họ thì cũng không nên sử dụng đại từ "ku" ! Lên google search với key : Đỗ Ngọc Duy Trác , có lẽ ra ít thông tin bạn cần biết! Lâu rồi ít còn ai nhớ về cái thời ngày xưa ấy , mình hoài cổ quá đi mất ]]>
/hvaonline/posts/list/41193.html#256008 /hvaonline/posts/list/41193.html#256008 GMT
BKAV bị hack mất Database

elt0m wrote:
Vừa qua DANTRI đọc được cái này, mong các bác thư giãn: http://dantri.com.vn/c702/s702-568616/con-vet-boc-phet.htm Thử nghĩ về BKAV và BKIS nhỉ? :-)  
Bác sang vn-zoom xem được thì biết xem top 3 được bào nhiêu phiếu ]]>
/hvaonline/posts/list/41193.html#256010 /hvaonline/posts/list/41193.html#256010 GMT
BKAV bị hack mất Database

conmale wrote:
Phân tích của bồ rất có lý. Nói chung, kiểu chơi này của hacker quả là có tính toán chớ không phải chơi bâng quơ rồi. Cái kẹt nhất là giám đốc an ninh mạng bkav chính thức tuyên bố hacker sai cơ bản kiến thức thì vô tình lọt vô cái bẫy oái oăm kia rồi. 
Bác comale có thời gian đọc + phán đoán + suy luận như thế thì em nghĩ bác nên bỏ ít thời gian đầu tư cho suy luận cái món quà 2 để đọc thêm về món quà 1 và so sánh xem người viết món quà 2 và món quà 1 có phải là một người không, thì sẽ hiểu là hacker có tính toán hay là do yếu kém về kiến thức ngay ấy mà. Thông thường, người mà phát tán thông tin nhưng không phải là người trực tiếp lấy thông tin ra thì sẽ không hiểu hết ý nghĩa các dữ liệu, dễ dấn tới nhận định sai lắm. PS: Dùng Tor là để công bình với các mod. Em không biết IP của các mod, thì các mod cũng không biết IP của em. Không có gì mà bác Comale phải thắc mắc đâu.]]>
/hvaonline/posts/list/41193.html#256011 /hvaonline/posts/list/41193.html#256011 GMT
BKAV bị hack mất Database

conmale wrote:

bomongdzuidze wrote:

conmale wrote:
Vừa ăn trưa, vừa đọc lại cái mớ thông tin "8 điểm" và mới thông tin tay wearmon tung lên mạng thì thấy quả là tay này không phải tay vừa. Trong 8 điểm đưa ra, chứng tỏ tay này thông thạo hệ điều hành Windows và nắm vững các điểm mấu chốt về bảo mật, nếu không thì không thể thực hiện được công việc liệt kê "8 điểm" như vậy được. Thế nhưng, không hiểu tạo sao ngay ở điểm đầu tiên, hắn lại đưa ra kết luận về "Systeminfo" một cách thiếu sót? Tại sao ba điểm 6, 7, 8 là ba điểm chết người lại không đưa lên trên đầu mà lại đưa điểm "Systeminfo" lên đầu? Càng suy nghĩ, tớ càng thấy tay này không phải là tay vừa. Dường như hắn cố tình đưa nhận xét thiếu sót về "Systeminfo" để giăng ra cái bẫy. Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav đã phát biểu trên báo chí và thông tin sau được đăng tải khắp nơi như sau:
"Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này." 
Mục đích ông Đức đưa nhận xét trên là để chứng minh rằng thông tin của tin tặc là thiếu chính xác nhưng chính ông Đức không kiềm được mà rơi vào cái bẫy phải nhận xét về "cơ bản kiến thức" của hacker. Điều này gián tiếp xác nhận hacker là một tay không chuyên và thiếu cơ bản kiến thức. Theo tớ, cái bẫy này có 2 "lưới": - "Lưới" 1 là để tung hoả mù về khả năng của kẻ thâm nhập bkav forum. - "Lưới" 2 là để khiến cho bkav nhận định rằng kẻ thâm nhập bkav forum là một kẻ không có khả năng. Và bởi thế, chính bkav vô tình xác nhận sự yếu kém về bảo mật của bkav. Có thể tớ nhận xét sai nhưng yếu tố "Systeminfo" mà hacker đưa lên hàng đầu có vẻ như là một dụng ý khá rõ. 
Mình cũng theo dõi mấy ngày qua, xin có 1 chút suy nghĩ thế này. Theo mình nhóm này không đưa điểm 6 7 8 lên đầu là vì họ muốn dư luận hướng vào những điểm 1 2 3 và 4 ở trên (theo mình nghĩ là thế), 4 điểm đầu tiên đều mập mờ và gây ra nhiều tranh luận vd điểm số 2, để chứng minh hoặc minh hoạ là BKIS xài phần mềm lậu thì chỉ cần dir vô cái thư mục để kiểm tra thôi, tại sao họ không làm thêm cái bước đơn giản đó, đây là điều cần phải nghĩ. Hoặc ở điểm số 4 khi trong tasklist có sự hiện diện của trình duyệt web, chứng minh cho sự cẩu thả của người quản lý khi lướt web bằng máy chủ, thậm chí họ còn nói mình đã sniff thông tin FB của người quản trị nhưng không công bố. Chỉ riêng 2 điểm này đã gây hoang mang cho chính BKIS, nếu xác nhận là không có thì sẽ bị chưng chứng cứ (gói sniff hoặc hình chụp cái file crack trên hệ thống, mình phỏng đoán là vậy) nhưng nếu xác nhận là có thì BKIS sẽ bị dính dáng đến nhiều thứ không hay ho như vi phạm luật bản quyền, xác nhận là nhân viên quản trị cẩu thả, thế thì còn nguy hiểm hơn. Vậy cuối cùng họ chỉ có thể bấu víu vô cái "Systeminfo" và hình như họ đã bị sập cái bẫy là gián tiếp xác nhận là để 1 tay "thiếu kiến thức cơ bản" tấn công và lấy cắp DB từ hệ thống rồi. Và bây giờ mình thử nghĩ ngược lại 1 chút nếu họ đưa cái 5 6 7 8 lên đầu thì sao, 4 điểm này đã được minh chứng rõ ràng nhất nhờ cái món quà số 1 và 2 mà họ đưa ra (file dump.sql và Sv Info). Vậy nếu họ đưa 4 điểm này lên đầu tiên, thì theo lẽ thường tình của BKIS và SGTC sẽ im lặng vì nó quá đúng và có chứng cứ kèm theo, lúc đó sẽ rộ lên phong trào Anti Hec cơ do các SGTC phát động tập trung đả kích Héc cơ mà không có chút bình loạn nào về kỹ thuật hay sơ hở của Héc cơ, và như thế thì việc sẽ chìm xuồng rất nhanh như bao vụ trước. Hơn nữa việc đưa 4 điểm này lên đầu thì cũng chỉ chứng minh được là forum BKAV bị héc thôi chứ cũng không nói lên được gì nhiều. Cái chính ở đây là các bạn này còn muốn nhiều hơn nữa từ vụ này cơ. Hi vọng mấy ngày tới sẽ có thêm 1 số quà nữa để phân tích tiếp. Vụ này khá hay, cho mình thêm nhiều tư liệu về phuơng pháp giải quyết và khắc phục sự cố, hậu quả + sử dụng PR thế nào để không làm mất hình ảnh cty. 
Tớ cũng đọc và suy nghĩ khá kỹ về cái logic tại sao tin tặc lại đưa điểm Systeminfo lên trước và cũng đã thử giả định mang 5 6 7 8 lên đầu. Thông thường những người thiếu cẩn thận hay có thói quen đọc lướt hoặc chỉ chú trọng đến mấy câu đầu, càng về sau càng lướt nên không để ý. Bởi vậy, có thể chi tiết Systeminfo được đưa lên đầu để nhử ngay sự chú ý và tạo chi phối. Cái này là do dễ nhận ra nhận định về Systeminfo tin tặc đưa ra không đầy đủ và chính xác. Nếu chủ quan, "phe" BKAV sẽ tóm ngay chi tiết này và khai triển nó để phản pháo mà không chú trọng đến những điểm khác trong 8 điểm trên. Hơn nữa, BKAV nằm trong tư thế chờ cơ hội để phản pháo nên chôp được cơ hội là làm liền mà không suy nghĩ kỹ. Phân tích của bồ rất có lý. Nói chung, kiểu chơi này của hacker quả là có tính toán chớ không phải chơi bâng quơ rồi. Cái kẹt nhất là giám đốc an ninh mạng bkav chính thức tuyên bố hacker sai cơ bản kiến thức thì vô tình lọt vô cái bẫy oái oăm kia rồi. 
Qua các vụ trước rồi tới vụ này thì tớ có thể khẳng định 1 điều là BKIS đã không có bộ phận chuyên trách để xử lý các tình huống như kiểu này. Hầu như các cty lớn hay tập đoàn đều có 1 nhóm hoặc bộ phận chuyên trách xử lý các tình huống "thảm hoạ" kiểu này, có thể bình thường nhóm này sẽ rải rác ở các bộ phận khác nhưng khi có sự cố thì nó sẽ tự động được triệu hồi. Thật là hổ thẹn cho 1 công ty được xưng tụng là "Hàng đầu VN" (tự phong tự sướng).]]>
/hvaonline/posts/list/41193.html#256012 /hvaonline/posts/list/41193.html#256012 GMT
BKAV bị hack mất Database Mình cũng theo dõi mấy ngày qua, xin có 1 chút suy nghĩ thế này. Theo mình nhóm này không đưa điểm 6 7 8 lên đầu là vì họ muốn dư luận hướng vào những điểm 1 2 3 và 4 ở trên (theo mình nghĩ là thế), 4 điểm đầu tiên đều mập mờ và gây ra nhiều tranh luận vd điểm số 2, để chứng minh hoặc minh hoạ là BKIS xài phần mềm lậu thì chỉ cần dir vô cái thư mục để kiểm tra thôi, tại sao họ không làm thêm cái bước đơn giản đó, đây là điều cần phải nghĩ. 
Bác có dir vào cả tỉ lần cũng chả có cái patch và crack nào đâu. IDM crack chỉ cần 1 con serial và 1 dòng trong file hosts là xong! Vậy pác tìm crack với patch làm gì cho mệt óc? Cả những cái như Navig... mysql manager thì cũng chỉ cần lấy lấy serial key ra là xong.. đâu có thằng nào dại (có nhiều thằng dại lắm) tới mức để luôn trong đó!]]> /hvaonline/posts/list/41193.html#256013 /hvaonline/posts/list/41193.html#256013 GMT BKAV bị hack mất Database

vnhacktit wrote:

conmale wrote:
Phân tích của bồ rất có lý. Nói chung, kiểu chơi này của hacker quả là có tính toán chớ không phải chơi bâng quơ rồi. Cái kẹt nhất là giám đốc an ninh mạng bkav chính thức tuyên bố hacker sai cơ bản kiến thức thì vô tình lọt vô cái bẫy oái oăm kia rồi. 
Bác comale có thời gian đọc + phán đoán + suy luận như thế thì em nghĩ bác nên bỏ ít thời gian đầu tư cho suy luận cái món quà 2 để đọc thêm về món quà 1 và so sánh xem người viết món quà 2 và món quà 1 có phải là một người không, thì sẽ hiểu là hacker có tính toán hay là do yếu kém về kiến thức ngay ấy mà. Thông thường, người mà phát tán thông tin nhưng không phải là người trực tiếp lấy thông tin ra thì sẽ không hiểu hết ý nghĩa các dữ liệu, dễ dấn tới nhận định sai lắm. 
Cái này thì phân tích ở trên rồi, không cần bạn làm thầy dùi đâu ;-)

songchanthatvn wrote:
Bác sang vn-zoom xem được thì biết xem top 3 được bào nhiêu phiếu  
Cái vn-zoom này được kha khá các bạn SGTC làm mod bên đó, thậm chí có box BKAV các bạn ấy quyền nghiêng trời đất ngang cơ smod cơ mà =)) hôm nọ mình mới chưng có 1 chứng cứ về vụ này thôi mà các bạn ấy đã cho bài mình vô sọt rác ngồi chơi rồi (mình chỉ để cái list file có thể lấy trực tiếp trên forum mà ko cần login thôi). Hôm nọ mới đọc cái thớt "Đây là forum Vn-zoom hay là BKAV" trên Vn-zoom mà mình cười bể bụng. http://www.vn-zoom.com/f369/day-la-forum-vn-zoom-hay-bkav-730681.html]]>
/hvaonline/posts/list/41193.html#256015 /hvaonline/posts/list/41193.html#256015 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conmale wrote:
Phân tích của bồ rất có lý. Nói chung, kiểu chơi này của hacker quả là có tính toán chớ không phải chơi bâng quơ rồi. Cái kẹt nhất là giám đốc an ninh mạng bkav chính thức tuyên bố hacker sai cơ bản kiến thức thì vô tình lọt vô cái bẫy oái oăm kia rồi. 
Bác comale có thời gian đọc + phán đoán + suy luận như thế thì em nghĩ bác nên bỏ ít thời gian đầu tư cho suy luận cái món quà 2 để đọc thêm về món quà 1 và so sánh xem người viết món quà 2 và món quà 1 có phải là một người không, thì sẽ hiểu là hacker có tính toán hay là do yếu kém về kiến thức ngay ấy mà. Thông thường, người mà phát tán thông tin nhưng không phải là người trực tiếp lấy thông tin ra thì sẽ không hiểu hết ý nghĩa các dữ liệu, dễ dấn tới nhận định sai lắm. PS: Dùng Tor là để công bình với các mod. Em không biết IP của các mod, thì các mod cũng không biết IP của em. Không có gì mà bác Comale phải thắc mắc đâu. 
Tớ cũng nghĩ người tấn công và người phát tán tin là khác nhau, các bước đi của Lulzsec tỉ mỉ đến từng chi tiết, những thông tin đưa ra lại cực kì có giá trị. Để cộng đồng mạng tự phân tích mổ xẻ, đó mới là cái hay của Lulzsec. Không biết cái đưa systeminfo lên đầu là có chủ ý hay không nhưng BKAV đã gián tiếp thừa nhận. "Một người có kiến thức sai cơ bản vẫn có thể tấn công đựoc BKAV". Báo chí đồng loạt đưa tin xác định được thủ phạm nhưng cá nhân mình thấy đây chỉ là chiêu tung hoả mù để Lulzsec nóng vội mà có những bước đi sai lầm. Những gì Lulzsec làm từ trước đến giờ không có gì gọi là "chém gió" và văn phong sắc sảo chứng tỏ họ đang nghiêm túc với những gì họ công bố. PS: hài nhất là 1 anh nhà báo bên go.vn nhận định thư Lulzsec gửi cho "Ngài quan chức..." là thư hối lỗi. http://tech.go.vn/972-33679/chuyen-dong-so/nhom-hacker-tan-cong-bkav-hoi-loi.htm]]>
/hvaonline/posts/list/41193.html#256016 /hvaonline/posts/list/41193.html#256016 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256017 /hvaonline/posts/list/41193.html#256017 GMT BKAV bị hack mất Database

registereds wrote:
Mình cũng theo dõi mấy ngày qua, xin có 1 chút suy nghĩ thế này. Theo mình nhóm này không đưa điểm 6 7 8 lên đầu là vì họ muốn dư luận hướng vào những điểm 1 2 3 và 4 ở trên (theo mình nghĩ là thế), 4 điểm đầu tiên đều mập mờ và gây ra nhiều tranh luận vd điểm số 2, để chứng minh hoặc minh hoạ là BKIS xài phần mềm lậu thì chỉ cần dir vô cái thư mục để kiểm tra thôi, tại sao họ không làm thêm cái bước đơn giản đó, đây là điều cần phải nghĩ. 
Bác có dir vào cả tỉ lần cũng chả có cái patch và crack nào đâu. IDM crack chỉ cần 1 con serial và 1 dòng trong file hosts là xong! Vậy pác tìm crack với patch làm gì cho mệt óc? Cả những cái như Navig... mysql manager thì cũng chỉ cần lấy lấy serial key ra là xong.. đâu có thằng nào dại (có nhiều thằng dại lắm) tới mức để luôn trong đó! 
Điều bạn nói mình xác nhận là không đúng đối với phần mềm IDM, vì đối với IDM mà dùng ở VN (và 1 số quốc gia khác, 1 dòng trong file hosts không phải là giải pháp) hoàn toàn phải p@tch không thể dùng Key được (em không nói về khía cạnh có mua License đàng hoàng). Còn chuyện hacker có nhiều thông tin hơn về những phần mềm này trên máy chủ của BKAV và có thể họ vẫn giữ đó và sẽ phanh phui dần dần thì sao. Chưa ai biết được sự thật này ngoà họ.]]>
/hvaonline/posts/list/41193.html#256019 /hvaonline/posts/list/41193.html#256019 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256020 /hvaonline/posts/list/41193.html#256020 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256021 /hvaonline/posts/list/41193.html#256021 GMT BKAV bị hack mất Database

BlueMM wrote:
Dù sao cũng khâm phục BKAV, họ có quá nhiều tiền, quá nhiều mối quen biết, đến nối nhiều tờ báo lớn và các forum trở thành tấm khiêng cho họ che chắn. 
Chuyện này thì có gì mà khâm phục? Các forum nào đó dùng tiền thì có thể mua được chứ HVA thì không bao giờ. ddth.com của ViKhoa họ cũng có mua được đâu.]]>
/hvaonline/posts/list/41193.html#256022 /hvaonline/posts/list/41193.html#256022 GMT
BKAV bị hack mất Database

quygia128 wrote:

registereds wrote:
Mình cũng theo dõi mấy ngày qua, xin có 1 chút suy nghĩ thế này. Theo mình nhóm này không đưa điểm 6 7 8 lên đầu là vì họ muốn dư luận hướng vào những điểm 1 2 3 và 4 ở trên (theo mình nghĩ là thế), 4 điểm đầu tiên đều mập mờ và gây ra nhiều tranh luận vd điểm số 2, để chứng minh hoặc minh hoạ là BKIS xài phần mềm lậu thì chỉ cần dir vô cái thư mục để kiểm tra thôi, tại sao họ không làm thêm cái bước đơn giản đó, đây là điều cần phải nghĩ. 
Bác có dir vào cả tỉ lần cũng chả có cái patch và crack nào đâu. IDM crack chỉ cần 1 con serial và 1 dòng trong file hosts là xong! Vậy pác tìm crack với patch làm gì cho mệt óc? Cả những cái như Navig... mysql manager thì cũng chỉ cần lấy lấy serial key ra là xong.. đâu có thằng nào dại (có nhiều thằng dại lắm) tới mức để luôn trong đó! 
Điều bạn nói mình xác nhận là không đúng đối với phần mềm IDM, vì đối với IDM mà dùng ở VN (và 1 số quốc gia khác, 1 dòng trong file hosts không phải là giải pháp) hoàn toàn phải p@tch không thể dùng Key được (em không nói về khía cạnh có mua License đàng hoàng). Còn chuyện hacker có nhiều thông tin hơn về những phần mềm này trên máy chủ của BKAV và có thể họ vẫn giữ đó và sẽ phanh phui dần dần thì sao. Chưa ai biết được sự thật này ngoà họ. 
... Bồ đang dùng IDM 5.x?]]>
/hvaonline/posts/list/41193.html#256023 /hvaonline/posts/list/41193.html#256023 GMT
BKAV bị hack mất Database

BlueMM wrote:
Dù sao cũng khâm phục BKAV, họ có quá nhiều tiền, quá nhiều mối quen biết, đến nối nhiều tờ báo lớn và các forum trở thành tấm khiêng cho họ che chắn. 
Bạn có tâng bốc BKAV quá không vậy ;-) ở VN mình thì cứ chi $ hoặc xì ra 1 vài lợi ích đẹp đẹp là có quan hệ ngay, mà hầu như chỉ thấy các báo mạng lên tiếng, ngay cả Tuổi Trẻ cũng chỉ đưa lên trang mạng chứ có in ra báo giấy đâu :D In ra báo giấy thì có mà nhục mặt :*- hơn nữa là 1 phóng viên có thể cộng tác ở 2 3 trang mạng khác nhau nên chuyện hàng loạt báo mạng đưa tin là thường tình. Còn các forum thì thôi mình không nói, vì các "Chị Thiến" quá đông và hung hãn, hàng ngày toả ra từng ngõ ngách của các forum lớn để kêu gào rồi (lần đầu dùng từ "Chị Thiến" cảm giác nó cứ sao ấy nhỉ =)) )]]>
/hvaonline/posts/list/41193.html#256024 /hvaonline/posts/list/41193.html#256024 GMT
BKAV bị hack mất Database

quygia128 wrote:

registereds wrote:
Mình cũng theo dõi mấy ngày qua, xin có 1 chút suy nghĩ thế này. Theo mình nhóm này không đưa điểm 6 7 8 lên đầu là vì họ muốn dư luận hướng vào những điểm 1 2 3 và 4 ở trên (theo mình nghĩ là thế), 4 điểm đầu tiên đều mập mờ và gây ra nhiều tranh luận vd điểm số 2, để chứng minh hoặc minh hoạ là BKIS xài phần mềm lậu thì chỉ cần dir vô cái thư mục để kiểm tra thôi, tại sao họ không làm thêm cái bước đơn giản đó, đây là điều cần phải nghĩ. 
Bác có dir vào cả tỉ lần cũng chả có cái patch và crack nào đâu. IDM crack chỉ cần 1 con serial và 1 dòng trong file hosts là xong! Vậy pác tìm crack với patch làm gì cho mệt óc? Cả những cái như Navig... mysql manager thì cũng chỉ cần lấy lấy serial key ra là xong.. đâu có thằng nào dại (có nhiều thằng dại lắm) tới mức để luôn trong đó! 
Điều bạn nói mình xác nhận là không đúng đối với phần mềm IDM, vì đối với IDM mà dùng ở VN (và 1 số quốc gia khác, 1 dòng trong file hosts không phải là giải pháp) hoàn toàn phải p@tch không thể dùng Key được (em không nói về khía cạnh có mua License đàng hoàng). Còn chuyện hacker có nhiều thông tin hơn về những phần mềm này trên máy chủ của BKAV và có thể họ vẫn giữ đó và sẽ phanh phui dần dần thì sao. Chưa ai biết được sự thật này ngoà họ. 
----- Có thể bồ đang dùng IDM 5.x. Dù gì thì gì, những phân tích trên của mấy pác có thể cho thấy Lulzsec còn quà hấp dẫn... ...ngồi hóng tiếp vậy!]]>
/hvaonline/posts/list/41193.html#256025 /hvaonline/posts/list/41193.html#256025 GMT
BKAV bị hack mất Database

diendo wrote:
thật ra thì dùng key và sửa file hosts là được bác ạ! nhưng mà server mà cài IDM thì cũng chả cần bàn là crack hay ko crack chi cho mệt 
Chúng ta quan tâm đến vấn đề này không phải chỉ đơn giản như thế. Mục đích là muốn biết xem BKAV có "ngựa quen đường cũ" hay không thôi. Nếu có chuyện này thì thật thảm hại vì 1 công ty viết phần mềm để bán mà lại dùng đồ chùa thì kẹt lém. Và chúng ta thấy rõ ràng điều này đã được bác hacker chú ý và cố tình nêu lên (BKAV đã từng mắc phải với winrar, nên nó là điểm làm họ chú ý đến chăng ?) thì không lý do gì họ không tìm hiểu sâu hơn khi đã vào tận đấy. ]]>
/hvaonline/posts/list/41193.html#256026 /hvaonline/posts/list/41193.html#256026 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256029 /hvaonline/posts/list/41193.html#256029 GMT BKAV bị hack mất Database Thủ phạm đã bị bắt, công an đang hoàn tất hồ sơ vụ việc. Vì đang hoàn tất hồ sơ vụ việc nên không thể công bố được. Khi công bố có thể sẽ kèm theo xử lý vi phạm hành chính hoặc bỏ tù...thế nên Công an mới hoàn tất hồ sơ là có ý thế. Các bạn nên đọc kỹ, hiểu kỹ, tránh những ý kiến làm loãng chủ đề. Bất cứ hacker nào vi phạm pháp luật cần được xử lý nghiệm minh theo luật. Nếu không sẽ hỏng cả một thế hệ trẻ dùng trí tuệ vào việc xấu mà chưa tính tới hậu quả nghiệm trọng do mình gây ra. Nghĩ sâu xa chút sau này mỗi lần con cái của các bạn phạm tội khai lý lịch khi xin việc hoặc xin vào Đảng ở phần bố mình khai rằng phải ngồi tù thì nỗi nhục ấy thế nào? Sâu xa hơn, làm thế là bất hiếu với cha mẹ, ai gánh nỗi đau này? Nếu có 2 sự lựa chọn cho các bạn hacker: 1. Phát hiện ra lỗ hổng bảo mật, báo cho cơ quan bảo mật lĩnh thưởng (cả xã hội vinh danh tôn trọng); 2. Hack vào và làm trò xấu: Bị phạt hành chính + ngồi tù? Thử hỏi người khôn ngoan và thông minh chọn phương án nào?  
]]>
/hvaonline/posts/list/41193.html#256034 /hvaonline/posts/list/41193.html#256034 GMT
BKAV bị hack mất Database

conmale wrote:
Vừa ăn trưa, vừa đọc lại cái mớ thông tin "8 điểm" và mới thông tin tay wearmon tung lên mạng thì thấy quả là tay này không phải tay vừa. Trong 8 điểm đưa ra, chứng tỏ tay này thông thạo hệ điều hành Windows và nắm vững các điểm mấu chốt về bảo mật, nếu không thì không thể thực hiện được công việc liệt kê "8 điểm" như vậy được. Thế nhưng, không hiểu tạo sao ngay ở điểm đầu tiên, hắn lại đưa ra kết luận về "Systeminfo" một cách thiếu sót? Tại sao ba điểm 6, 7, 8 là ba điểm chết người lại không đưa lên trên đầu mà lại đưa điểm "Systeminfo" lên đầu? Càng suy nghĩ, tớ càng thấy tay này không phải là tay vừa. Dường như hắn cố tình đưa nhận xét thiếu sót về "Systeminfo" để giăng ra cái bẫy. Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav đã phát biểu trên báo chí và thông tin sau được đăng tải khắp nơi như sau:
"Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này." 
Mục đích ông Đức đưa nhận xét trên là để chứng minh rằng thông tin của tin tặc là thiếu chính xác nhưng chính ông Đức không kiềm được mà rơi vào cái bẫy phải nhận xét về "cơ bản kiến thức" của hacker. Điều này gián tiếp xác nhận hacker là một tay không chuyên và thiếu cơ bản kiến thức. Theo tớ, cái bẫy này có 2 "lưới": - "Lưới" 1 là để tung hoả mù về khả năng của kẻ thâm nhập bkav forum. - "Lưới" 2 là để khiến cho bkav nhận định rằng kẻ thâm nhập bkav forum là một kẻ không có khả năng. Và bởi thế, chính bkav vô tình xác nhận sự yếu kém về bảo mật của bkav. Có thể tớ nhận xét sai nhưng yếu tố "Systeminfo" mà hacker đưa lên hàng đầu có vẻ như là một dụng ý khá rõ. 
Em cũng đồng ý với ý kiến của bác.]]>
/hvaonline/posts/list/41193.html#256035 /hvaonline/posts/list/41193.html#256035 GMT
BKAV bị hack mất Database

conmale wrote:
Đọc tiếp thread này thấy thêm một chiêu mới đó là chiêu úp mở, bóng gió về "tội phạm" nào đó mà C50 xác nhận là kẻ tấn công BKAV mà thấy buồn cười và buồn.... nôn *-* Buồn cười là vì từ cơ quan ngôn luận cho tới cơ quan hành pháp đều chơi trò mập mờ và cả các "cơ quan ăn theo" cũng chơi trò úp mở. Bắt được kẻ vi phạm pháp luật thì cứ thẳng thắn mà công bố danh tánh và các bằng chứng khoa học để cho dư luận được yên. Việc gì phải chơi cái trò mập mờ? Mấy cái trò này là trò deface lảm nhảm và xưa như trái đất chớ phải là chuyện gì to tát đâu mà phải làm ra vẻ bí hiểm? Tại sao dạo STL lây nhiễm hàng trăm ngàn máy tính ở VN, tạo dựng bao nhiêu là botnets, đánh phá deface khắp nơi, đánh cắp thông tin của người đủng kiểu đủ loại, quấy nhiễu, bôi lọ cá nhân và tấn công ngay cả vietnamnet bao nhiêu là tháng trời thì im ắng? Hay là cả trăm ngàn máy tính bị nhiễm mã độc, bị biến thành zombies để tạo bao nhiêu là botnet và cả vietnamnet không đáng để các cơ quan ngôn luận và cơ quan hành pháp chú tâm? Còn BKAV thì vĩ đại quá, quan trọng quá cho nên các cơ quan ngôn luận và cơ quan hành pháp phải lên tiếng và làm ra vẻ mập mờ? BKAV cũng chỉ là một doanh nghiệp làm tiền và PR kiểu phô, tiếp thị kiểu.... dày lại thêm ứng xử kiểu con nít cho nên mới bị phản ứng rầm rĩ nhưng xét cho cùng, BKAV chỉ là một doanh nghiệp như hàng triệu doanh nghiệp khác. Tại sao phải quan trọng hoá nó ra? Hay vì cái loa của nó to quá? Buồn nôn là vì các "cơ quan ăn theo" chơi trò úp mở nhằm gián tiếp cho rằng một "cao thủ" nào đó đã ra tay deface BKAV cho nên việc BKAV bị tấn công cũng.... đáng =)) . Nếu không làm trò này thì hoá ra một chú kiddie nào đó cũng có thể tấn công và deface một "trung tâm an ninh mạng Việt Nam" thì ê mặt không thấu, phải không nào? Ngay cả mấy bạn đại diện BKAV mà còn phát biểu lạng quạng, chê bai kẻ tấn công BKAV là "sai cơ bản kiến thức" (lấy cái phản biện đầu tiên về 8 "cái ngu" ra để dùng) thì hoá ra BKAV xác định rằng ngay cả một chú kiddie kém kiến thức đến như vậy cũng đủ sức tấn công và deface BKAV sao? Như vậy thì có khác gì gián tiếp xác nhận là BKAV quá yếu kém và những thông tin mà kẻ tấn công kia đưa ra là đúng? Nói láo thì dễ, nói thật thì khó nhưng càng nói láo thì sẽ càng sa lầy. Chấp nhận thiếu sót và yếu kém đã khó rồi, nay còn bị kèm thêm cái khoản thiếu thành thật nữa thì quả là khó gỡ. BKAV vì không dũng cảm và thẳng thắn công nhận thiếu sót cho nên cứ lập cà lập cập như gà mắc dây thun, nói cái này chỏi với cái kia. Ngay cả trong bài "xin lỗi" mà cũng viện cớ, tìm cách bào chữa, tìm cách so gán chuyện những công ty khác "cũng" bị tấn công. Làm như vậy cùng lắm là tự đưa mình vô chỗ CŨNG thiếu sót và yếu kém như họ chớ không thể triệt tiêu được yếu kém và thiếu sót. Ngược lại, làm như vậy càng in đậm sự yếu kém và thiếu sót bởi vì những công ty khác khi bị tấn công, public relations của họ chẳng bao giờ liệt kê các công ty khác "cũng bị". Đôi khi vì muốn ủng hộ, việc tung hô, bao biện một cách thiếu khoa học, thiếu lý lẽ lại hoá ra làm hại đối tượng mình cần ủng hộ vì nó càng tạo phản cảm. Riêng đối tượng đang bị dư luận quan tâm (bkav trong hoàn cảnh này) càng lòng vòng, tìm cách gỡ gạc, tìm cách khoả lấp thì lại càng tạo phản cảm vì mất hẳn đi tính trung thực và minh bạch. Khổ vậy đó. 
Trước đây vào web của bkav( phiên bản cũ) ở phần đào tạo thấy bk có đăng là đào tạo an ninh mạng cho cả công an , không biết có phải nó là tiền thân của mấy C50 hay C gì đấy không nữa. Giờ mò vào tìm thì không thấy đâu cả.]]>
/hvaonline/posts/list/41193.html#256036 /hvaonline/posts/list/41193.html#256036 GMT
BKAV bị hack mất Database

veiska wrote:

camaptrang wrote:

LeVuHoang wrote:

vnhacktit wrote:
Bác mà các bạn cho là "con tốt" ấy, các bác JAL hay Phương Đông nếu quan tâm có thể đoán ra được đấy. Cùng thời các bác ấy, hoạt động trong lĩnh vực này giờ không còn nhiều, lại ở phía Nam nữa đấy. 
Nếu bạn đang nói về Mr. Trác thì hơi quá rồi đấy :)  
Chuyện này không liên kan gì đến pác Trác nha, đề nghị các bạn member của BKAV không lôi người khác qua thế chổ chịu đạn cho anh BOOM nhà bác BKAV nhé. (hỏi nhỏ mấy bác chứ ku Trác là ai vậy ?) ----- o0o ------ dạo giờ làm IT phê quá, chắc mềnh phải ra nộp mình cho Cục C tự nhận là Lulz thôi, kiếm chút ít danh tiếng mai này còn để dạy con cái nữa .... =)) =)) =)) =)) =)) =)) =))  
Bạn camaptrang khi phát ngôn về ai đó không rõ về họ thì cũng không nên sử dụng đại từ "ku" ! Lên google search với key : Đỗ Ngọc Duy Trác , có lẽ ra ít thông tin bạn cần biết! Lâu rồi ít còn ai nhớ về cái thời ngày xưa ấy , mình hoài cổ quá đi mất  
Xin lỗi bạn, chuyện BKAV là chuyện của APCERT nhà BKAV sao mấy ông không lôi xếp mấy ông vào đây Mr Quảng ấy, lôi 1 anh chàng Trác tá hơm nào vào (sorry Vietnam này thì Trác đầy ra đó, chả lẽ tui lại nghĩ mấy ông đang nhắc đến cậu ruột tui 80 Tuổi đời/ 60 tuổi nông cái rồi tự nhiên hôm nay làm Secu) . Còn ông Duy Trác (VNCERT) thì xin lỗi bạn tui không lạ gì anh ta, nhưng anh ta không phải là người để các bạn đem lôi vào các trò tranh tụng, nếu bạn tôn trọng D Trác bạn nên hỏi người ta trước khi đưa họ vài cái topic này. Chính vì tôi CAMAPTRANG coi khinh cái kiểu của các bạn, lôi hết ông Đại Tá rồi đến Admin nào đó hay là đến mr Trác nào đó ra, với tôi và cộng đồng này không cần ai mượn danh cả, nếu bác Duy Trác có mặt thì anh em chào bác 1 tiếng, kể cả các bạn bên BKAV cũng thế. Đề nghị các bạn không nên lôi kéo những người không liên qua để làm mất thể diện của họ trong cái topic tào lao, các bạn đã tôn trọng họ chưa khi sử dụng tên tuổi của họ trong topic không liên quan đến họ. Bạn veiska đang như muốn nói bạn và D Trác ngày xưa cùng đi chinh chiến gây dựng tên tuổi, thôi bạn cho anh em biết danh xưng ngoài đời thật anh em chào 1 tiếng, chứ bọn này chỉ biết bác Duy Trác của VNCERT thôi, còn bạn chắc là xếp của APCERT nhỉ ? => đề nghị anh em cẩn thận đây là cao thủ võ lâu.]]>
/hvaonline/posts/list/41193.html#256038 /hvaonline/posts/list/41193.html#256038 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256039 /hvaonline/posts/list/41193.html#256039 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256042 /hvaonline/posts/list/41193.html#256042 GMT BKAV bị hack mất Database chính các bạn BKAV và ủng hộ viên của BKAV đang chà đạp chính BKAV đó chứ không phải cộng đồng mạng.]]> /hvaonline/posts/list/41193.html#256043 /hvaonline/posts/list/41193.html#256043 GMT BKAV bị hack mất Database SMOD duymeo - BKAV Nếu có 2 sự lựa chọn cho các bạn hacker: 1. Phát hiện ra lỗ hổng bảo mật, báo cho cơ quan bảo mật lĩnh thưởng (cả xã hội vinh danh tôn trọng); 2. Hack vào và làm trò xấu: Bị phạt hành chính + ngồi tù? Thử hỏi người khôn ngoan và thông minh chọn phương án nào?  
Dự đoán kết quả của những bạn chọn phương án 1: - Kêt quả 1.1: phát hiện ra lỗ hổng bảo mật -> báo cho BKAV -> BKAV sửa lỗi | Câu chuyện tiếp theo: BKAV: blah blah, lỗi nào, lỗi gì, bằng chứng đâu, BKAV là số 1 VN, thứ 3 thế giới thì lỗi thế quái nào được :| - Kết quả 1.2: phát hiện ra lỗ hổng bảo mật -> để lại 1 bằng chứng nho nhỏ (tạm gọi là hacked.html) -> 1ông abc đọc được báo mạng về bằng chứng hacked.html -> báo cho BKAV -> BKAV phát hiện và sửa lỗi -> Kết quả: người phát hiện vô tù + phạt hành chính & ông abc được thưởng tiền (tạm ví dụ là 3 triệu rưỡi). Ôi chu choa, nghĩ đến đã rùng minh :|]]> /hvaonline/posts/list/41193.html#256045 /hvaonline/posts/list/41193.html#256045 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256046 /hvaonline/posts/list/41193.html#256046 GMT BKAV bị hack mất Database

camaptrang wrote:
Người ta muốn bảo vệ mình người ta phải đưa 1 đại diện : + Kiến thức tốt. + Nói ngô ra ngô, khoai ra khoai. + Dẫn chứng minh bạch, đúng đắn + Lí lẽ chặt chẻ rõ ràng. ------ o0o ------ BKAV không kiếm nỗi lấy 1 người như thế sao ? Đàng này mấy bác đưa mấy chàng bán BKAV PRO lên để nói chuyện về chuyên môn IT, về hiểu biết của IT, về cả kiến thức xã hội cũng không có, chả khác nào càng lòi cái xịt của mình ra cho thiên hạ thấy  
Thôi bác, ở đây ai cũng hiểu hết rồi, bác tránh bị đối phương kích động và không nên spam nữa, để chỗ cho các bác khác phân tích :D Vài lời :)]]>
/hvaonline/posts/list/41193.html#256047 /hvaonline/posts/list/41193.html#256047 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256048 /hvaonline/posts/list/41193.html#256048 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256049 /hvaonline/posts/list/41193.html#256049 GMT BKAV bị hack mất Database

killer87 wrote:
Thôi bác, ở đây ai cũng hiểu hết rồi, bác tránh bị đối phương kích động và không nên spam nữa, để chỗ cho các bác khác phân tích :D Vài lời :) 
=)) =)) =)) =)) =)) =)) bạn cần phân tích gì nhỉ , hay là mấy bác BKAV cũng đang cần sự phân tích để dự đoán à ? Cần phân tích thì phân tích hết rồi chả còn gì cho bác nào phân với tích, giờ là lúc tán gẩu spam rồi đợi xem 2 bên chiếu phim tiếp chúng ta xem giải trí sau những giờ lao động vất vả . :-) :-) :-) :-)

^_999doahong_^ wrote:
theo dõi từ đầu vụ việc đến giờ , định lặng thinh nhưng thấy mấy bác , mấy anh chê BKAV dữ quá nên vào khen BKAV vài câu , em thấy BKAV rất giỏi mà không phải tổ chức nào làm được : + Quăng được mọi loại bom + Bưng bít sự thật trong mọi trường hợp + Nuôi và đào tạo được hàng trăm sứ giả Thiện Chiến như 1 đội quân trung thành tuyệt đối , sẵn sàng xả thân vào các forum chống trả quyết liệt như quân cảm tử ( Nhìn hơi giống các công ty đa cấp ) +Có tuyệt kỹ Ăn Vạ thần công (học được từ Chí Phèo làng Vũ Đại ) , khi ai động chạm vào BKAV sẽ bị BKAV khóc lóc , ăn vạ với C... +Có bản lĩnh chống lại cả cộng đồng IT , điều mà không 1 tổ chức hay forum nào làm được . Lướt qua bển thấy Admin Duymeo gì đó bảo là đã bắt được người rồi , chờ hoàn tất hồ sơ thôi . R.I.P Anonymous and lulzsec việt nam . 
Rất hay]]>
/hvaonline/posts/list/41193.html#256050 /hvaonline/posts/list/41193.html#256050 GMT
BKAV bị hack mất Database

Hust wrote:
Thực sự thì các bạn đã và đang làm những gì? Các bạn ngồi đó mà vạch ra những gì còn thiếu xót của họ mà chửi bới chê bai này nọ. Bản thân tôi thấy họ đã góp một phần trong công cuộc xây dựng đất nước (các bạn có thấy thế?). Tại sao nơi đó lại là trung tâm an ninh mạng của Quốc gia? và các bạn đang nói về những thứ mà "có khả năng" sẽ gây tổn hại đến lợi ích Quốc gia (xin lỗi vì mình hơi đề cao vấn đề nhưng các bạn hãy phân tích!). Chúng ta phải có những thất bại như vậy thì mới có những thành công hơn (chắc chắn sẽ là vậy), hi vọng ở BKAV nhiều lắm để vươn ra tầm thế giới! Mình đang học BKHN sau này mình cũng muốn vào đó làm lắm hì hì (hơi không thích "nổ" quá của BKAV thôi à :D). Bài viết là ý kiến của cá nhân mong các bạn nhẹ tay. 
Bạn này mới reg nick nà -:|- . Nhưng mà nói câu "...Tại sao nơi đó lại là trung tâm an ninh mạng của Quốc gia?." ở đây thấy tởm quá, có lễ nên vào các from của các trường để nổ thì hợp hơn. :-) ]]>
/hvaonline/posts/list/41193.html#256051 /hvaonline/posts/list/41193.html#256051 GMT
BKAV bị hack mất Database

camaptrang wrote:

killer87 wrote:
Thôi bác, ở đây ai cũng hiểu hết rồi, bác tránh bị đối phương kích động và không nên spam nữa, để chỗ cho các bác khác phân tích :D Vài lời :) 
=)) =)) =)) =)) =)) =)) bạn cần phân tích gì nhỉ , hay là mấy bác BKAV cũng đang cần sự phân tích để dự đoán à ? Cần phân tích thì phân tích hết rồi chả còn gì cho bác nào phân với tích, giờ là lúc tán gẩu spam rồi đợi xem 2 bên chiếu phim tiếp chúng ta xem giải trí sau những giờ lao động vất vả . :-) :-) :-) :-)

^_999doahong_^ wrote:
theo dõi từ đầu vụ việc đến giờ , định lặng thinh nhưng thấy mấy bác , mấy anh chê BKAV dữ quá nên vào khen BKAV vài câu , em thấy BKAV rất giỏi mà không phải tổ chức nào làm được : + Quăng được mọi loại bom + Bưng bít sự thật trong mọi trường hợp + Nuôi và đào tạo được hàng trăm sứ giả Thiện Chiến như 1 đội quân trung thành tuyệt đối , sẵn sàng xả thân vào các forum chống trả quyết liệt như quân cảm tử ( Nhìn hơi giống các công ty đa cấp ) +Có tuyệt kỹ Ăn Vạ thần công (học được từ Chí Phèo làng Vũ Đại ) , khi ai động chạm vào BKAV sẽ bị BKAV khóc lóc , ăn vạ với C... +Có bản lĩnh chống lại cả cộng đồng IT , điều mà không 1 tổ chức hay forum nào làm được . Lướt qua bển thấy Admin Duymeo gì đó bảo là đã bắt được người rồi , chờ hoàn tất hồ sơ thôi . R.I.P Anonymous and lulzsec việt nam . 
Rất hay 
Bác bị loạn chưởng rồi, mình không có ý gì cả, tại thấy bác bức xúc + sì pam hơi nhiều, he he]]>
/hvaonline/posts/list/41193.html#256055 /hvaonline/posts/list/41193.html#256055 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Lần trước thì cũng khối ông thần úp úp mở mở, sau thì chỉ thẳng sovietw0rm là thủ phạm. Lần này cũng kiểu úp úp mở mở đó, quả thật dễ gây liên tưởng như anh LeVuHoang, em nghĩ đây vẫn là trò của bọn tiểu nhân muốn bôi nhọ người khác. 
Hi, chắc Bolzano - cậu bé BG k nhận ra mình nhỉ? trước anh tưởng em cũng làm bên fr BKAV nhỉ?]]>
/hvaonline/posts/list/41193.html#256059 /hvaonline/posts/list/41193.html#256059 GMT
BKAV bị hack mất Database

conmale wrote:
Cái này cái form upload và nó yêu cầu "zip" nhưng nếu ai đó submit mẫu mà không zip thì sao? Một "con shell" do đám anonymous VN sử dụng ngay trên server Windows 2003 của bkav forum sao cái Bkav Pro không phát hiện? 
Thì đấy mới là cái đáng để nói :D mình nghi ngờ là cái form upload mẫu có vấn đề nên con shell có thể được up vô bằng đường này. ]]>
/hvaonline/posts/list/41193.html#256063 /hvaonline/posts/list/41193.html#256063 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conmale wrote:
Xây dựng không bao giờ là bao che
Đồng ý với bác Comale, bao che không phải là xây dựng. Bổ sung thêm: Phá thì bao giờ cũng dễ hơn xây, bao gồm cả phá hoại, phá phách, chọc phá.... 
Tầm bậy. Mình nghe nhiều ý kiến nói xây nhà cần kỹ sư, còn phá nhà thì chỉ cần cửu vạn thì thấy người nói câu này tầm nhìn rất thấp. Nếu chỉ đơn giản là đóng vài cái cọc rồi căng bạt lên thì không cần cửu vạn, chỉ cần gió to là có thể đổ. Nếu là 1 cái nhà đơn giản thì có thể dùng cửu vạn cầm búa để phá được. Nếu là toà nhà to, hay nhiều tầng thì cửu vạn cầm cái búa đinh gõ cả ngày. Nếu nó là hầm tránh bom nguyên tử thì mấy quả bom nguyên tử nổ thoải mái nhé. Việc xây dựng và phá đều như nhau, không có cái nào khó hơn hay dễ hơn cả. Phụ thuộc vào cách xây và cách phá. ]]>
/hvaonline/posts/list/41193.html#256074 /hvaonline/posts/list/41193.html#256074 GMT
BKAV bị hack mất Database

LeVuHoang wrote:
4. R.I.P Ky0 (j/k)  
Sao lại R.I.P bạn ấy thế bạn ?]]>
/hvaonline/posts/list/41193.html#256079 /hvaonline/posts/list/41193.html#256079 GMT
BKAV bị hack mất Database

camaptrang wrote:
4. cũng như conmale đã nó vì cũng khó hiểu nếu up mẫu virus lên server vậy server có cài anti virus thì sẽ thế nào ? chắc chắn sẽ có nhiều mẫu không up lên được hoặc up lên bị anti bắt và xoá.  
Các bác để ý : Các mẫu đó thường là do BKAV Home/Pro chưa diệt được, các mem trong forum up lên để đội ngũ tech test và update vào database của software.]]>
/hvaonline/posts/list/41193.html#256080 /hvaonline/posts/list/41193.html#256080 GMT
BKAV bị hack mất Database http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/bkav-len-tieng-ve-vu-phat-tan-8-sai-lam-bao-mat/
Sau hơn một tuần, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) đã xác định được thủ phạm và một số người liên quan. Đại tá Trần Văn Hòa, Cục phó C50, cho biết: "Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu". 
Hình như câu nói trên có vấn đề, phải nói ngược lại là: "Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ tại Việt Nam mà cả những nước phát triễn trên thế giới". Mặc dù mình là người VN rất tự hào về sự phát triễn của ngành CNTT nước nhà nhưng phải thừa nhận là chúng ta vẫn còn 1 khoảng cách xa so với các nước phát triễn trên thế giới. Lật lại hồ sơ cách đây vài năm, vụ này đã chìm vào quên lãng http://vnexpress.net/gl/vi-tinh/2009/07/3ba11722/ Cách PR và tạo danh tiếng của BKAV ko ổn, ai cũng có thể nhận biết dc điều này, chỉ có những người của BKAV ko hiểu hay phớt lờ hoặc KO CẦN HIỂU mặc dù hiểu dc, ....]]>
/hvaonline/posts/list/41193.html#256084 /hvaonline/posts/list/41193.html#256084 GMT
BKAV bị hack mất Database Xin lỗi các bạn. Vì lúc ấy tôi viết bài chưa xong, nên hide nó để viết tiếp. Không dám để dở dang như lần trước, rôi thêm một câu ghi chú. Vì làm như thế mãi là không tôn trọng các bạn. PXMMRF]]> /hvaonline/posts/list/41193.html#256090 /hvaonline/posts/list/41193.html#256090 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256092 /hvaonline/posts/list/41193.html#256092 GMT BKAV bị hack mất Database

PXMMRF wrote:
Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn. 
administrator cũng bị trảm :-) :-) :-) :-) ]]>
/hvaonline/posts/list/41193.html#256094 /hvaonline/posts/list/41193.html#256094 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256097 /hvaonline/posts/list/41193.html#256097 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256100 /hvaonline/posts/list/41193.html#256100 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256106 /hvaonline/posts/list/41193.html#256106 GMT BKAV bị hack mất Database

TQN wrote:
Dạ thưa anh n0b. Anh nói như thánh đấy. Anh có phải là Mark Russinovich hay không ? Không phải thì anh biến đi giùm em cái, ngồi phán như thánh, phán tầm bậy tầm bạ. Tự dối lương tâm mình không biết xấu hổ à ! 
Mình nói sai chỗ nào bạn cứ quote lại rồi chỉ bảo :) chứ nói suông vầy thì ích j :) ]]>
/hvaonline/posts/list/41193.html#256107 /hvaonline/posts/list/41193.html#256107 GMT
BKAV bị hack mất Database

TQN wrote:
Tội em quá, phờ phạc cả ngày hôm nay, tối nay xỉn xỉn đọc thấy mấy bài của đám sứ giả chị thiến, thiện chiến, thầy cải gì đó, em lại nổi điên nữa rồi. Dạ, em xin chắc chắn 1 câu, 100% IDM, WinRAR mà moị người dân VN ta đang dùng là hàng lậu. Tin hay không thì sorry anh em IT chân chính, và mặc kệ đám xxx này. Nhờ anh em hacker bên kia, nếu có điều kiện, gởi giúp tui các file .EXE trong hai thư mục IDM và WinRAR đấy. Em sẽ đập chết cái đám cãi chày cãi chối này như trở bàn tay. Cả đám tụi mày dùng phần mềm lậu hết mà đi đâu cũng hênh hoang cái mồm, cái mõm, cái mỏ: phần mềm bản quyền !? Em biết cờ rack từ lâu rồi, từ thời đám sứ giả điên cãi này còn nằm bú sữa, còn ở truồng tắm mưa, đừng có dại mà chọc em. Anh em C50 Nguyễn Trãi cũng ghét tụi mày ra mặt đấy. Anh em bên đó làm có lệ thội, chứ cả nước VN này, dân IT, không ai ưa cái đám BKAV này cả. Nhờ mod hide cái post này giúp em, tức quá, chửi bậy. Giờ em phải dắt xe đi nữa rồi. Em út gọi. Khuya về, còn sức, tính tiếp ;) 
Khúc này anh TQN viết làm em nhớ đoạn cuối cùng của phim Tinh Cầu của Liên Xô .... Phía bên kia chiến tuyến, có một vài người lính ngả mũ cúi đầu ;-) ;-) (có ai hiểu ý mềnh nói không??? )]]>
/hvaonline/posts/list/41193.html#256109 /hvaonline/posts/list/41193.html#256109 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256111 /hvaonline/posts/list/41193.html#256111 GMT BKAV bị hack mất Database

TQN wrote:
Tội em quá, phờ phạc cả ngày hôm nay, tối nay xỉn xỉn đọc thấy mấy bài của đám sứ giả chị thiến, thiện chiến, thầy cải gì đó, em lại nổi điên nữa rồi. Dạ, em xin chắc chắn 1 câu, 100% IDM, WinRAR mà moị người dân VN ta đang dùng là hàng lậu. Tin hay không thì sorry anh em IT chân chính, và mặc kệ đám xxx này. Nhờ anh em hacker bên kia, nếu có điều kiện, gởi giúp tui các file .EXE trong hai thư mục IDM và WinRAR đấy. Em sẽ đập chết cái đám cãi chày cãi chối này như trở bàn tay. Cả đám tụi mày dùng phần mềm lậu hết mà đi đâu cũng hênh hoang cái mồm, cái mõm, cái mỏ: phần mềm bản quyền !? Em biết cờ rack từ lâu rồi, từ thời đám sứ giả điên cãi này còn nằm bú sữa, còn ở truồng tắm mưa, đừng có dại mà chọc em. Anh em C50 Nguyễn Trãi cũng ghét tụi mày ra mặt đấy. Anh em bên đó làm có lệ thội, chứ cả nước VN này, dân IT, không ai ưa cái đám BKAV này cả. Nhờ mod hide cái post này giúp em, tức quá, chửi bậy. Giờ em phải dắt xe đi nữa rồi. Em út gọi. Khuya về, còn sức, tính tiếp ;) 
Đi nhậu không rũ mấy anh em cùng đi hả anh, nữa tháng nữa có dịp gặp anh nhất định anh em không say không dzìa. :) Anh bực tức chi với tụi "chị thiến" SGTC đó , nguyên cả 1 lũ...đàn bà toàn hò hét ở sân nhà nó, chứ tụi nó có dám bén mãng sang forum nào khác được đâu, toàn là mấy "chị thiến" hò hét, kéo đờn cò cả lũ, nâng bi bợ đít cho nhau, chẳng có bài nào để phân tích, bình luận, đánh giá để gọi có nét hồn của 1 forum IT ...nguyên đội ngũ Team của BKAV Forum khi ráng nán lại để đọc bài viết của tụi nó 1 chút chẳng thấy bài nào để gọi là bổ sung thêm kiến thức, nội nhìn cái server của nó cũng đủ hiểu "trình độ" của tụi nó. Do vậy bực chi với "mấy chị thiến" ở bên đó chi cho mệt.]]>
/hvaonline/posts/list/41193.html#256114 /hvaonline/posts/list/41193.html#256114 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256115 /hvaonline/posts/list/41193.html#256115 GMT BKAV bị hack mất Database

lenon wrote:

camaptrang wrote:
4. cũng như conmale đã nó vì cũng khó hiểu nếu up mẫu virus lên server vậy server có cài anti virus thì sẽ thế nào ? chắc chắn sẽ có nhiều mẫu không up lên được hoặc up lên bị anti bắt và xoá.  
Các bác để ý : Các mẫu đó thường là do BKAV Home/Pro chưa diệt được, các mem trong forum up lên để đội ngũ tech test và update vào database của software. 
Trang upload mẫu bị đóng cửa rồi hay sao ấy nhỉ, nhấp vô nó chuyển về BKAV]]>
/hvaonline/posts/list/41193.html#256121 /hvaonline/posts/list/41193.html#256121 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256122 /hvaonline/posts/list/41193.html#256122 GMT BKAV bị hack mất Database http://www.upanh.com/untitled_upanh/v/ane29x7v5fa.htm]http://ni2.upanh.com/b4.s15.d1/360ec6707b53b0c0bbb01eac493e929d_41441362.untitled.jpg nguy hiểm phết :)) Xin bạn resize lai ảnh trên đây ( upload lên upanh.com) Size của ảnh hiện đang quá lớn. Width tôi đa của ảnh chỉ nên là 850 pixels, để không phá vỡ khung hình forum, nên khó đọc các bài viết khác -PXMMRF]]> /hvaonline/posts/list/41193.html#256123 /hvaonline/posts/list/41193.html#256123 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256124 /hvaonline/posts/list/41193.html#256124 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256129 /hvaonline/posts/list/41193.html#256129 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256134 /hvaonline/posts/list/41193.html#256134 GMT BKAV bị hack mất Database Session Name Unless you are on a network, this will read "Console" indicating that the process was started locally. Home PC users can usually ignore this column. Session# Each session is assigned a number. Home PC users can usually ignore this column also. 
]]>
/hvaonline/posts/list/41193.html#256141 /hvaonline/posts/list/41193.html#256141 GMT
BKAV bị hack mất Database The explore.exe process, which is the user shell for each user that is logged into the server 
explorer.exe 4424 Console 0 42,696 K ... explorer.exe 3428 1 15,388 K 
Theo mình thì đúng là lúc hacker chạy tasklist thì còn 1 user đang login vào server :) ]]>
/hvaonline/posts/list/41193.html#256147 /hvaonline/posts/list/41193.html#256147 GMT
BKAV bị hack mất Database

angel-pc wrote:
Mình có một vài nhận xét sau, trước tiên ta cần hình dung lại kịch bản của vấn đề Khi tiến hành setup máy thì admin login vào hệ thống trực tiếp và session sẽ là 0 và session name sẽ là Console Sau đó admin cài một chrome vào để tải một số tool khác về setup vào máy cũng có thể để lướt web Hoàn tất, máy để đó không ai động địa vào và điều này dẫn đến sự xuất hiện của process logon.scr(là một chương trình của Screen Saver) và có session là 0. Điều đó chứng tỏ khi hacker đột nhập admin không có ở đó. Sau đó thì có người đăng nhập thông qua remote desktop để làm việc và tắt remote desktop một cách không chính qui, nghĩa là ko thông qua start menu để logout mà click vào nút close của chương trình remote desktop client. Chính vì điều này mà ta thấy có một số process vẫn chạy và chạy với session id là 1 mà không có Session Name. Sự xuất hiện của rdpclip.exe đã chứng mình người này login vào thông qua remote desktop Với win 2k3 khi điều khiển thông qua remote desktop thì không hề có sự can thiệp lẫn nhau của cùng một account đối với giao diện, nghĩa là cùng một account mà 2 người khác nhau login vào cùng lúc thì vẫn làm việc bình thường mà không bị tác động lẫn nhau về giao diện. Và ở đây ta thấy tasklist.exe dùng để dump các process đang chạy và nó chạy với session id là 0 mà trong khi logon.scr cũng đang chạy thì chỉ có thể giải thích được một điều là hacker sử dụng dụng Task Schedule để gọi tasklist.exe, và nó sẽ dump kết quả ra một nơi nào đó mà hacker có thể lấy dễ dàng. Ta cũng thấy dịch vụ Task Schedule vẫn đang chạy. Và với yếu tố này khiến mình nghi vấn liệu người thực thi tiến trình tasklist.exe phải chăng là người có quyền tiếp cận server về mặt vật lý nhưng do lý do nào đó mà phải dùng Task Schedule để thực thi nó. Một điều nữa là theo mặc định thì dịch vụ remote registry phải disable nhưng ở đây nó lại chạy, vậy phải chăng hacker đã hạ mức độ bảo mật của server xuống thấp trước khi tiến hành lấy những kết quả này hay cũng có thể là do sự tiếp bước của kẻ xâm nhập mà độ bảo mật của server lần lượt bị hạ thấp qua nhữg lần bị xâp nhập  
Server nó để Auto Update nên Task Schedule nó chạy mà @@]]>
/hvaonline/posts/list/41193.html#256178 /hvaonline/posts/list/41193.html#256178 GMT
BKAV bị hack mất Database

TQN wrote:
Toàn bộ IDM, em xin chắc, 90% bản cờ rack trên mạng đang xài em bé của stl. 
+ thêm với 90% người dùng Việt dùng IDM để hỗ trợ download :( + thêm với Unikey, Vietkey nữa :( ]]>
/hvaonline/posts/list/41193.html#256198 /hvaonline/posts/list/41193.html#256198 GMT
BKAV bị hack mất Database

Bamboo VN wrote:
http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/62042/website-truong-me-quynh-anh-got-talent-bi-hacker-doi-bom.html Chơi luôn O-)  
Hết chủ đề để tám, bình luận, thảo luận hay sao mà đang ở trong chủ đề BKAV bị hack mất Database chuyển sang chủ đề Website trường mẹ Quỳnh Anh Got Talent bị hacker dội bom . Nhìn ngay tấm hình có mã lỗi 404 nhìn cũng đủ hiểu "dội bom" thế nào. Gợi ý chủ đề để 8 : Hacker công bố 8 lỗi bảo mật ở BKAV Forum, bạn có thể chỉ ra, hướng dẫn,...mấy thằng admin ở BKAV Forum cách fix 8 cái ngu ở bên ở đó, chỉ cho nó chổ sai, chổ đúng,...vì theo mình "đoán mò" thì hiện tại có thể sắp xếp ổn tuy nhiên tương lai các cuộc tấn công về sau vẫn còn.]]>
/hvaonline/posts/list/41193.html#256199 /hvaonline/posts/list/41193.html#256199 GMT
BKAV bị hack mất Database

trantuan_bkhcm wrote:

TQN wrote:
Toàn bộ IDM, em xin chắc, 90% bản cờ rack trên mạng đang xài em bé của stl. 
+ thêm với 90% người dùng Việt dùng IDM để hỗ trợ download :( + thêm với Unikey, Vietkey nữa :(  
Unikey và VietKey liên quan gì trong này hả ông bựa... Mình cũng nghĩ những cái IDM, Navicat, MDeamon... của BKAV cài trên server là crack...]]>
/hvaonline/posts/list/41193.html#256204 /hvaonline/posts/list/41193.html#256204 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256211 /hvaonline/posts/list/41193.html#256211 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256212 /hvaonline/posts/list/41193.html#256212 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256215 /hvaonline/posts/list/41193.html#256215 GMT BKAV bị hack mất Database

registereds wrote:

trantuan_bkhcm wrote:

TQN wrote:
Toàn bộ IDM, em xin chắc, 90% bản cờ rack trên mạng đang xài em bé của stl. 
+ thêm với 90% người dùng Việt dùng IDM để hỗ trợ download :( + thêm với Unikey, Vietkey nữa :(  
Unikey và VietKey liên quan gì trong này hả ông bựa... Mình cũng nghĩ những cái IDM, Navicat, MDeamon... của BKAV cài trên server là crack... 
Tui đang tập liên tưởng đến stl Unikey | Vietkey ==> IDM ==> BKAV Home.exe | PRO ?? P/S: Hơi loãng và ngoài lề]]>
/hvaonline/posts/list/41193.html#256216 /hvaonline/posts/list/41193.html#256216 GMT
BKAV bị hack mất Database
Các bạn nghĩ sao về một fan như vậy của BKAV?]]>
/hvaonline/posts/list/41193.html#256229 /hvaonline/posts/list/41193.html#256229 GMT
BKAV bị hack mất Database

conmale wrote:
Tớ chui vô vnexpress đọc tin và trong bài "Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật'" ở phần "Ý kiến bạn đọc" có cái này:
Các bạn nghĩ sao về một fan như vậy của BKAV? 
Em nghĩ chưa hẳn đã là fan của bác Quảng em, mà có khi là người ngoài ngành, chả hiểu mô tê gì về câu chuyện của BKAV với cộng đồng IT và việc làm của các hackers. Họ đơn giản nghĩ hacker là cái gì đó xấu xa, còn BKAV là trung tâm an ninh mạng, nghe cứ như là 1 tổ chức ghê gớm lắm nên đứng ra bênh là phải :D Tóm lại là nói bừa.]]>
/hvaonline/posts/list/41193.html#256231 /hvaonline/posts/list/41193.html#256231 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256234 /hvaonline/posts/list/41193.html#256234 GMT BKAV bị hack mất Database Không cổ súy cho hacker Hacker tấn công bkav lấy cắp dữ liệu, hạ thấp uy tín là phạm pháp, phải bị trừng trị. Còn hành động của Bkav trong vụ website Hàn Quốc là hành động vì công lý, vì pháp luật. Mọi người đừng nhầm và đừng cổ suy cho kẻ xấu.  Câu đầu tiên nghe được, câu thứ 2 còn dã man hơn Còn hành động của Bkav trong vụ website Hàn Quốc là hành động vì công lý, vì pháp luật 1 công ty tư nhân, doanh nghiệp như BKAV không hiểu đại diện cho ai mà tấn công như vụ website Hàn Quốc là hành động vì công lý, vì pháp luật . Vậy có phải thấy website nào, server nào bất kể quốc gia, vùng miền nào cũng đi thanh trừng gọi là vì công lý, vì pháp luật? Sống và làm việc theo hiến pháp và pháp luật, kiểu này ...dã man qua, có ma nó mới tin. :-) ]]> /hvaonline/posts/list/41193.html#256235 /hvaonline/posts/list/41193.html#256235 GMT BKAV bị hack mất Database

conmale wrote:
Tớ chui vô vnexpress đọc tin và trong bài "Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật'" ở phần "Ý kiến bạn đọc" có cái này: Các bạn nghĩ sao về một fan như vậy của BKAV? 
có cả anh TrieuTranDuc comment nữa kìa : ))]]>
/hvaonline/posts/list/41193.html#256238 /hvaonline/posts/list/41193.html#256238 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256239 /hvaonline/posts/list/41193.html#256239 GMT BKAV bị hack mất Database

conmale wrote:
Tớ chui vô vnexpress đọc tin và trong bài "Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật'" ở phần "Ý kiến bạn đọc" có cái này:
Các bạn nghĩ sao về một fan như vậy của BKAV? 
Cuồng ngôn chú ạ, đọc bài mà thấy họ đáng thương, cháu không thể tưởng tưởng được lại có những con người sai lè lè mà vẫn chày cối đựoc như vậy, báo chí họ cũng chỉ nói trung trung, chưa dám khẳng định điều gì, thế mà đã có anh nói hacker trong nước và nước ngoài. Không biết liệu 8-3 có quà số 3 thì họ sẽ thế nào nhỉ ? Đáng thương cho những con người như vậy...]]>
/hvaonline/posts/list/41193.html#256240 /hvaonline/posts/list/41193.html#256240 GMT
BKAV bị hack mất Database

secmask wrote:

conmale wrote:
Tớ chui vô vnexpress đọc tin và trong bài "Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật'" ở phần "Ý kiến bạn đọc" có cái này: Các bạn nghĩ sao về một fan như vậy của BKAV? 
có cả anh TrieuTranDuc comment nữa kìa : )) 
Mình chẳng lạ gì trò giả danh người khác của các sứ giả/đại lý của Bkav: VnExpress - Khâm phục Bkav http://m.vnexpress.net/Comment/2012/02/3BBD1E8E/?p=1 ]]>
/hvaonline/posts/list/41193.html#256241 /hvaonline/posts/list/41193.html#256241 GMT
BKAV bị hack mất Database

conmale wrote:
Tớ chui vô vnexpress đọc tin và trong bài "Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật'" ở phần "Ý kiến bạn đọc" có cái này:
Các bạn nghĩ sao về một fan như vậy của BKAV? 
Cháu nghĩ những người phát ngôn như vậy có thể là những người: 1- Có quyền lợi liên quan tới BKIS, BKAV (nhân viên được trả lương, người bán sản phẩm...). Họ có đặc tính là bảo vệ quyền lợi của mình bằng mọi cách thức, không cần biết đúng hay sai. 2- Cuồng tín, tin BKIS là trung tâm an ninh mạng chính thức của Việt Nam, tin BKIS đại diện cho nền CNTT nước nhà. Họ có thể bảo vệ BKIS miễn phí. 3- Chưa được tiếp cận những thông tin khách quan, đáng tin cậy về BKIS trong cả quá khứ và hiện tại. Những người nhóm này thường có trình độ IT kém hoặc không quan tâm tới BKIS. Nhưng những người như vậy thường ít khi bỏ công góp ý trong bài báo.]]>
/hvaonline/posts/list/41193.html#256243 /hvaonline/posts/list/41193.html#256243 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256244 /hvaonline/posts/list/41193.html#256244 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256245 /hvaonline/posts/list/41193.html#256245 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256246 /hvaonline/posts/list/41193.html#256246 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256256 /hvaonline/posts/list/41193.html#256256 GMT BKAV bị hack mất Database

onelove27 wrote:

conmale wrote:
Tớ chui vô vnexpress đọc tin và trong bài "Bkav lên tiếng về vụ phát tán '8 sai lầm bảo mật'" ở phần "Ý kiến bạn đọc" có cái này:
Các bạn nghĩ sao về một fan như vậy của BKAV? 
Cháu nghĩ những người phát ngôn như vậy có thể là những người: 1- Có quyền lợi liên quan tới BKIS, BKAV (nhân viên được trả lương, người bán sản phẩm...). Họ có đặc tính là bảo vệ quyền lợi của mình bằng mọi cách thức, không cần biết đúng hay sai. 2- Cuồng tín, tin BKIS là trung tâm an ninh mạng chính thức của Việt Nam, tin BKIS đại diện cho nền CNTT nước nhà. Họ có thể bảo vệ BKIS miễn phí. 3- Chưa được tiếp cận những thông tin khách quan, đáng tin cậy về BKIS trong cả quá khứ và hiện tại. Những người nhóm này thường có trình độ IT kém hoặc không quan tâm tới BKIS. Nhưng những người như vậy thường ít khi bỏ công góp ý trong bài báo. 
He he, cháu đọc không kỹ câu hỏi của chú rồi ;). Chú chỉ hỏi "một" mà cháu lại đề cập đến "những". @all: với tớ, những comments bơm thổi khác tệ đã đành nhưng cái comment ký tên "Triệu Trần Đức" thì đặc biệt tệ. Tại sao? - Triệu Trần Đức (cựu admin HVA) là xếp của CMC và là đối thủ của BKAV. Cho dù TTĐ có bặt thiệp đến mức nào đi chăng nữa, TTĐ cũng không thể bặt thiệp bằng cách bơm đối thủ trong một bài báo khá nhảm như thế. Đó là chưa kể những gì bkav lên tiếng trên bài báo đó chứng tỏ trình độ đối ngoại và khả năng ứng xử cực tệ. - Thực tế, TTĐ không việc gì phải làm một việc comment như vậy. Đức thừa khả năng và quan hệ ngoại giao để viết hẳn một bài "khen ngợi" BKAV. - Bởi vậy, một fan nào đó mạo danh TTĐ (vì việc này quá dễ làm) để chơi trò bơm thổi kiểu như vậy là vừa hèn, vừa thủ đoạn và vừa ti tiện. Một kiểu thủ đoạn rẻ tiền để tranh thủ "chơi" luôn đối thủ kinh doanh. _ Thực tế BKAV làm gì có điều kiện và khả năng để mà điều tra? Ngay cả những hớ hênh bảo mật của chính hệ thống của mình bao nhiêu lâu không buồn điều tra (hay không có khả năng điều tra) thì vụ tin tặc đánh phá như thế này lấy cái gì mà điều tra? Nếu BKAV tốn nhiều công sức để điều tra thì việc gì phải lôi C50 vào cuộc? - Ngay cả "trong thời gian điều tra Bkav không được tiết lộ tin tức ra ngoài" đi chăng nữa, bây giờ BKAV "lộ" được cái gì ngoài chuyện vơ các công ty khác "cũng bị thâm nhập"? Mất bao nhiêu thời để "điều tra" để rồi công bố những thứ nhảm như vậy trên báo hay sao? Cái đáng nói ở đây là lòng tự trọng và liêm sỉ của con người. Đôi khi nó tệ hại không thể diễn tả nổi.]]>
/hvaonline/posts/list/41193.html#256257 /hvaonline/posts/list/41193.html#256257 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256261 /hvaonline/posts/list/41193.html#256261 GMT BKAV bị hack mất Database

Jolly Jumper wrote:
Cơ mà em đang thắc mắc không biết cái tên Triệu Trần Đức có phải là duy nhất ở VN không nhỉ? :D Em ít đọc cm dưới các bài báo, lại càng không để ý tới tên người vì biết thừa là rất ít người để lại tên thật của mình. 
Mình thấy bạn đúng là tỉnh táo lắm. Mình thấy có một cách rất dễ để kích động các Anti-BKAV là giả vờ đưa ra một lời khen BKAV (hoặc giả mạo một nhân vật nổi tiếng nào đó để khen BKAV). Chưa cần biết nguồn gốc người khen đó là ai, có đúng là muốn "khen" BKAV thật hay lợi dụng để kích động Anti-BKAV. Nhưng chỉ chờ có thế là đội Anti-BKAV sẽ nhảy vô, đổ nghiến cho đấy là chiêu trò của SGTC, là trò hèn mạt của BKAV này nọ =)) Nói không quá chứ để huy động (hay lợi dụng) đội ngũ Anti-BKAV để chửi BKAV thì chẳng phải dễ lắm sao ? ]]>
/hvaonline/posts/list/41193.html#256262 /hvaonline/posts/list/41193.html#256262 GMT
BKAV bị hack mất Database

vnhacktit wrote:

vnhacktit wrote:
Nước Việt Nam là một, dân tộc Việt Nam là một; sông có thể cạn, núi có thể mòn, song chân lý ấy không bao giờ thay đổi.  
 
Nước việt nam là của dân tộc Việt Nam, Không tổ chức,đoàn thể nào có thể đem mình ra đại diện dân tộc Việt Nam, làm bại hoại danh dự nước nhà. BKAV coi lại cụm từ an ninh mang quốc gia!?]]>
/hvaonline/posts/list/41193.html#256265 /hvaonline/posts/list/41193.html#256265 GMT
BKAV bị hack mất Database

Jolly Jumper wrote:
Cơ mà em đang thắc mắc không biết cái tên Triệu Trần Đức có phải là duy nhất ở VN không nhỉ? :D  
Trên các bài viết của các báo chính thống, Triệu Trần Đức là cái tên chỉ cùng một người duy nhất ở Việt Nam cho đến thời điểm hiện tại.]]>
/hvaonline/posts/list/41193.html#256266 /hvaonline/posts/list/41193.html#256266 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256269 /hvaonline/posts/list/41193.html#256269 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256273 /hvaonline/posts/list/41193.html#256273 GMT BKAV bị hack mất Database

gamma95 wrote:

TQN wrote:
Tội em quá, phờ phạc cả ngày hôm nay, tối nay xỉn xỉn đọc thấy mấy bài của đám sứ giả chị thiến, thiện chiến, thầy cải gì đó, em lại nổi điên nữa rồi. Dạ, em xin chắc chắn 1 câu, 100% IDM, WinRAR mà moị người dân VN ta đang dùng là hàng lậu. Tin hay không thì sorry anh em IT chân chính, và mặc kệ đám xxx này. Nhờ anh em hacker bên kia, nếu có điều kiện, gởi giúp tui các file .EXE trong hai thư mục IDM và WinRAR đấy. Em sẽ đập chết cái đám cãi chày cãi chối này như trở bàn tay. Cả đám tụi mày dùng phần mềm lậu hết mà đi đâu cũng hênh hoang cái mồm, cái mõm, cái mỏ: phần mềm bản quyền !? Em biết cờ rack từ lâu rồi, từ thời đám sứ giả điên cãi này còn nằm bú sữa, còn ở truồng tắm mưa, đừng có dại mà chọc em. Anh em C50 Nguyễn Trãi cũng ghét tụi mày ra mặt đấy. Anh em bên đó làm có lệ thội, chứ cả nước VN này, dân IT, không ai ưa cái đám BKAV này cả. Nhờ mod hide cái post này giúp em, tức quá, chửi bậy. Giờ em phải dắt xe đi nữa rồi. Em út gọi. Khuya về, còn sức, tính tiếp ;) 
Khúc này anh TQN viết làm em nhớ đoạn cuối cùng của phim Tinh Cầu của Liên Xô .... Phía bên kia chiến tuyến, có một vài người lính ngả mũ cúi đầu ;-) ;-) (có ai hiểu ý mềnh nói không??? ) 
Chắc có lẽ là không chỉ một vài đâu ...]]>
/hvaonline/posts/list/41193.html#256275 /hvaonline/posts/list/41193.html#256275 GMT
BKAV bị hack mất Database

vnhacktit wrote:

Jolly Jumper wrote:
Cơ mà em đang thắc mắc không biết cái tên Triệu Trần Đức có phải là duy nhất ở VN không nhỉ? :D Em ít đọc cm dưới các bài báo, lại càng không để ý tới tên người vì biết thừa là rất ít người để lại tên thật của mình. 
Mình thấy bạn đúng là tỉnh táo lắm. Mình thấy có một cách rất dễ để kích động các Anti-BKAV là giả vờ đưa ra một lời khen BKAV (hoặc giả mạo một nhân vật nổi tiếng nào đó để khen BKAV). Chưa cần biết nguồn gốc người khen đó là ai, có đúng là muốn "khen" BKAV thật hay lợi dụng để kích động Anti-BKAV. Nhưng chỉ chờ có thế là đội Anti-BKAV sẽ nhảy vô, đổ nghiến cho đấy là chiêu trò của SGTC, là trò hèn mạt của BKAV này nọ =)) Nói không quá chứ để huy động (hay lợi dụng) đội ngũ Anti-BKAV để chửi BKAV thì chẳng phải dễ lắm sao ?  
nói giọng rất khó chịu như bạn nói đấy, dễ lắm, bình thường người ta chẳng anti đâu, chẳng muốn nhắc đến đâu nhưng khổ nỗi không biết đường mà sửa đổi đi cơ. người ta chửi có, khuyên có, góp ý có.... nhưng có bh chịu nghe --->hài. bạn nói là Nhưng chỉ chờ có thế là đội Anti-BKAV sẽ nhảy vô, đổ nghiến cho đấy là chiêu trò của SGTC, là trò hèn mạt của BKAV này nọ =)) uh thì cứ cho là thế đi, thế tại sao người ta phải như thế, ko có lửa làm sao có khói, ---> hài. tuần qua những sgtc như các bạn đã làm cái gì đấy. ví dụ như bạn nhé. thỉnh thoảng vào châm chọc câu, tung hoả mù câu, lôi anh này anh nọ ra, nói bóng nói gió đến khi người ta nhắc đến thì lặn. đấy là gì hả bạn. trước khi nói người ta thì hãy xem lại mình đã nhé. đúng là làm cho người khác buồn nôn]]>
/hvaonline/posts/list/41193.html#256277 /hvaonline/posts/list/41193.html#256277 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Cơ mà nhắc đến Triệu Trần Đức, mình cũng thử đi search xem có nhiều Triệu Trần Đức không, ai dè ra cái link này: MV Kick Off 2012 – Giương buồm tiến ra biển lớn Phó CT MVS – ông Triệu Trần Đức: “MVS sẽ không sợ thiếu việc để làm!” http://www.mver.vn/mv-kick-off-2012-giuong-buom-tien-ra-bien-lon/ Vậy Triệu Trần Đức là ở CMC hay ở MV nhỉ ? 
Link đó đã ghi rõ rồi còn gì:
Buổi thảo luận còn có cả sự chia sẻ của những key person mới của Công ty: Ông Triệu Trần Đức - Phó CT Công ty Cổ phần MVS với châm ngôn “đam mê cùng với nền tảng kiến thức sẽ là yếu tố cần và đủ giúp bạn đi tới thành công”; 
Các thành viên trụ cột HVA đều biết anh Tuân, Tổng Giám đốc MVCorp (doanh nghiệp đã hỗ trợ về mặt tài chính cho TetCon 2012 với gói tài trợ Bạch Kim): TetCon 2012 http://www.tetcon.org/home


TGĐ Đỗ Mạnh Tuân: “Doanh số 2012 của MVCorp cam kết đạt 1.700 tỉ”. ]]>
/hvaonline/posts/list/41193.html#256278 /hvaonline/posts/list/41193.html#256278 GMT
BKAV bị hack mất Database

vnhacktit wrote:

Jolly Jumper wrote:
Cơ mà em đang thắc mắc không biết cái tên Triệu Trần Đức có phải là duy nhất ở VN không nhỉ? :D Em ít đọc cm dưới các bài báo, lại càng không để ý tới tên người vì biết thừa là rất ít người để lại tên thật của mình. 
Mình thấy bạn đúng là tỉnh táo lắm. Mình thấy có một cách rất dễ để kích động các Anti-BKAV là giả vờ đưa ra một lời khen BKAV (hoặc giả mạo một nhân vật nổi tiếng nào đó để khen BKAV). Chưa cần biết nguồn gốc người khen đó là ai, có đúng là muốn "khen" BKAV thật hay lợi dụng để kích động Anti-BKAV. Nhưng chỉ chờ có thế là đội Anti-BKAV sẽ nhảy vô, đổ nghiến cho đấy là chiêu trò của SGTC, là trò hèn mạt của BKAV này nọ =)) Nói không quá chứ để huy động (hay lợi dụng) đội ngũ Anti-BKAV để chửi BKAV thì chẳng phải dễ lắm sao ?  
Tôi nghĩ câu này nên chỉnh lại thành Nói không quá chứ để huy động đội ngũ N*ngB*-BKAV để khen BKAV thì chẳng phải dễ lắm sao ? Sao BKAV có thể có những "CHỊ THIẾN" có thể ngồi N*B* - B*Đ* 1 cách hèn hạ thế nhỉ #:S Sao k bỏ thời gian ra để điều tra thó mấy bạn LuzsecVN hay bảo mật lại máy chủ của mình. (Mà có lẽ muốn cũng làm k đc) Thực sự thì tôi thấy BKAV chắc chỉ có khả năng bán hàng(nói) là giỏi]]>
/hvaonline/posts/list/41193.html#256280 /hvaonline/posts/list/41193.html#256280 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256281 /hvaonline/posts/list/41193.html#256281 GMT BKAV bị hack mất Database

The-End wrote:
Mấy bác nào là SGTC hay các mem ủng hộ BKAV thì xem cái này rồi hãy nhìn nhận nhé =)) bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla Theo : Kenh14.vn 
Lại các "Chị Thiến Giả Sứ" vào đây tung hoả mù này nọ, trích cả nguồn từ Kênh Nhiêu Lộc Thị Nghè ra mà quăng bom nữa.]]>
/hvaonline/posts/list/41193.html#256283 /hvaonline/posts/list/41193.html#256283 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256284 /hvaonline/posts/list/41193.html#256284 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?44421-Xin-loi-cac-ban-thanh-vien-doc-gia-dien-dan-Bkav-Forum Thấy có bài này trích dẫn 1 đoạn
Sau khi phát hiện sự việc, Ban Quản trị đã kích hoạt Hệ thống bảo vệ tài khoản thành viên, đồng thời quyết liệt phối hợp cùng cơ quan điều tra - Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 - Bộ Công an) để điều tra thủ phạm. Hiện nay quá trình hỗ trợ điều tra đã kết thúc, cơ quan điều tra đã xác định được thủ phạm và đang tiếp tục hoàn tất hồ sơ vụ việc. 
Thế là bị bắt rồi à ==' Ai có thông tin gì hơm vậy :D]]>
/hvaonline/posts/list/41193.html#256285 /hvaonline/posts/list/41193.html#256285 GMT
BKAV bị hack mất Database

bomongdzuidze wrote:

The-End wrote:
Mấy bác nào là SGTC hay các mem ủng hộ BKAV thì xem cái này rồi hãy nhìn nhận nhé =)) bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla Theo : Kenh14.vn 
Lại các "Chị Thiến Giả Sứ" vào đây tung hoả mù này nọ, trích cả nguồn từ Kênh Nhiêu Lộc Thị Nghè ra mà quăng bom nữa. 
Cái tính chụp mũ vô căn cứ này thì em xin thua :)) Xem cái bài đó chỗ nào quăng boom bạn chỉ mình cái ? Mình post lên cho ai chưa hiểu hết về Anonymous thì xem mà hiểu chứ đừng có nói Anonymous là xấu xa hay phá hoại. Mà chắc bạn cũng chưa xem hết qua cái bài này nên cũng chả bik nó nói về cái gì phải ko ? P/s: Em chả rãnh để đi theo cái đám SGTC của BKAV. Bạn nên xem lại mình trước khi phán xét người khác vô căn cứ thế nhé.]]>
/hvaonline/posts/list/41193.html#256286 /hvaonline/posts/list/41193.html#256286 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256288 /hvaonline/posts/list/41193.html#256288 GMT BKAV bị hack mất Database

The-End wrote:

bomongdzuidze wrote:

The-End wrote:
Mấy bác nào là SGTC hay các mem ủng hộ BKAV thì xem cái này rồi hãy nhìn nhận nhé =)) bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla Theo : Kenh14.vn 
Lại các "Chị Thiến Giả Sứ" vào đây tung hoả mù này nọ, trích cả nguồn từ Kênh Nhiêu Lộc Thị Nghè ra mà quăng bom nữa. 
Cái tính chụp mũ vô căn cứ này thì em xin thua :)) Xem cái bài đó chỗ nào quăng boom bạn chỉ mình cái ? Mình post lên cho ai chưa hiểu hết về Anonymous thì xem mà hiểu chứ đừng có nói Anonymous là xấu xa hay phá hoại. Mà chắc bạn cũng chưa xem hết qua cái bài này nên cũng chả bik nó nói về cái gì phải ko ? P/s: Em chả rãnh để đi theo cái đám SGTC của BKAV. Bạn nên xem lại mình trước khi phán xét người khác vô căn cứ thế nhé. 
Xin lỗi cậu tôi đọc hết cái bài đó rồi, dặt 1 mớ quan điểm chung chung, tôi không nói ai là xấu xa, cũng chẳng nói ai phá hoại. Nhưng tôi thì ghét những kẻ nổ banh trời, ở đây thì không ai là không biết Anonymous là gì, nên cậu cũng khỏi phải dạy. Chẳng qua cái nhóm tấn công vừa rồi nó mượn danh để tạo dư luận thôi. Chứ nếu mà Anonymous thật thì chắc toàn bộ mấy cái site của chính phủ và những gì liên quan đều treo băng đỏ hết rồi, chứ nó không rỗi hơi tấn công cái forum của BKIS đâu.]]>
/hvaonline/posts/list/41193.html#256289 /hvaonline/posts/list/41193.html#256289 GMT
BKAV bị hack mất Database

silv3R wrote:
Cho em hỏi câu ngoài lề, nếu C50 đã bắt được nhóm hacker ở VN rồi thì tại sao đám sứ giả của bkav không rút đi mà cứ ở đây nghe ngóng thông tin thế nhỉ? 
Vì họ (và cả mấy bác Cục C..) đều đang tìm hiểu xem hacker ấy tên gì :D]]>
/hvaonline/posts/list/41193.html#256290 /hvaonline/posts/list/41193.html#256290 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256294 /hvaonline/posts/list/41193.html#256294 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256300 /hvaonline/posts/list/41193.html#256300 GMT BKAV bị hack mất Database

Jolly Jumper wrote:
http://ictnews.vn/home/Bao-mat/19/Interpol-bat-giu-25-hacker-Anonymous-tai-4-nuoc/100863/index.ict Thế là chưa có ở Việt Nam :D 
Rất nhiều bạn như bạn này, chưa hiểu về Anonymous. Đề nghị bạn xem V For Vendetta (2005) hoặc tìm đọc một comment của chú PXMMRF trong chủ đề này để biết rõ hơn nhé.]]>
/hvaonline/posts/list/41193.html#256303 /hvaonline/posts/list/41193.html#256303 GMT
BKAV bị hack mất Database

onelove27 wrote:

Jolly Jumper wrote:
http://ictnews.vn/home/Bao-mat/19/Interpol-bat-giu-25-hacker-Anonymous-tai-4-nuoc/100863/index.ict Thế là chưa có ở Việt Nam :D 
Rất nhiều bạn như bạn này, chưa hiểu về Anonymous. Đề nghị bạn xem V For Vendetta (2005) hoặc tìm đọc một comment của chú PXMMRF trong chủ đề này để biết rõ hơn nhé. 
Em lại thấy nhiều bác lại không biết chém gió :D. Ở topic này em thấy phân tích kỹ thuật cũng có, chửi nhau cũng có và chém gió cũng đầy mà. Em chẳng qua nhân đọc được tin này nên liên hệ vui với sự kiện của BKAV mà thôi bác ợ.]]>
/hvaonline/posts/list/41193.html#256304 /hvaonline/posts/list/41193.html#256304 GMT
BKAV bị hack mất Database http://en.wikipedia.org/wiki/LOIC Nếu hội anti-BKAV lập ra một thứ như thế, nếu có 1 triệu tình nguyện viên thì sẽ như thế nào ? BKAV có chống đỡ nổi không :D Mình đề xuất một dự án open source như thế :D]]> /hvaonline/posts/list/41193.html#256307 /hvaonline/posts/list/41193.html#256307 GMT BKAV bị hack mất Database

Jolly Jumper wrote:

onelove27 wrote:

Jolly Jumper wrote:
http://ictnews.vn/home/Bao-mat/19/Interpol-bat-giu-25-hacker-Anonymous-tai-4-nuoc/100863/index.ict Thế là chưa có ở Việt Nam :D 
Rất nhiều bạn như bạn này, chưa hiểu về Anonymous. Đề nghị bạn xem V For Vendetta (2005) hoặc tìm đọc một comment của chú PXMMRF trong chủ đề này để biết rõ hơn nhé. 
Em lại thấy nhiều bác lại không biết chém gió :D. Ở topic này em thấy phân tích kỹ thuật cũng có, chửi nhau cũng có và chém gió cũng đầy mà. Em chẳng qua nhân đọc được tin này nên liên hệ vui với sự kiện của BKAV mà thôi bác ợ. 
Mình ở Bắc. Thời tiết hiện giờ mà chém gió thì mát thấu xương :D Thế thì hy vọng bác nào chưa biết thực sự, sẽ không còn nhầm lẫn và có cơ hội xem một tác phẩm điện ảnh không nên bỏ qua.]]>
/hvaonline/posts/list/41193.html#256309 /hvaonline/posts/list/41193.html#256309 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256313 /hvaonline/posts/list/41193.html#256313 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256318 /hvaonline/posts/list/41193.html#256318 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256319 /hvaonline/posts/list/41193.html#256319 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256323 /hvaonline/posts/list/41193.html#256323 GMT BKAV bị hack mất Database

ntdx wrote:
Ai rành và rảnh xem giùm http://pastebin.com/VMQtVB9D dòng 205 206 có gì Và đây nữa http://pastebin.com/gAPkHUxW Cuối cùng ặc ặc http://pastebin.com/kN1prftE  
Mình không hiểu file css up lên làm gì vậy pác.... Cái số 3 toàn là account.. trong đó có 1 account của pác nào đó trong BKAV... pác đó cũng có account trong khoahocphothong... [15:14] <12n{VN|XP-32a}xiugkgf> ặc ặc.. mịe ơi nó có tới 207 dòng zing được tìm thấy :)) 2` hước]]>
/hvaonline/posts/list/41193.html#256327 /hvaonline/posts/list/41193.html#256327 GMT
BKAV bị hack mất Database

ntdx wrote:
Ai rành và rảnh xem giùm http://pastebin.com/VMQtVB9D dòng 205 206 có gì Và đây nữa http://pastebin.com/gAPkHUxW Cuối cùng ặc ặc http://pastebin.com/kN1prftE  
bác cho hỏi cái trang này có ý nghĩa gì vậy ? dòng 205 206 là link MF tải skin vbb mà. bác wan24.net up skin vbb của forum bkav mà :)]]>
/hvaonline/posts/list/41193.html#256330 /hvaonline/posts/list/41193.html#256330 GMT
BKAV bị hack mất Database

ntdx wrote:
Ai rành và rảnh xem giùm http://pastebin.com/VMQtVB9D dòng 205 206 có gì Và đây nữa http://pastebin.com/gAPkHUxW Cuối cùng ặc ặc http://pastebin.com/kN1prftE  
có lẽ nào :*- bạn kiếm mấy cái này ở đâu vậy? cho mình hỏi download về có bị c50 hỏi thăm ko :(]]>
/hvaonline/posts/list/41193.html#256335 /hvaonline/posts/list/41193.html#256335 GMT
BKAV bị hack mất Database có lẽ nào :*- bạn kiếm mấy cái này ở đâu vậy? cho mình hỏi download về có bị c50 hỏi thăm ko :(  Cái mình lưu ý ở đây là trình duyệt Chrome cho XP, Vista, W7 trong 2 phút 15:13 đến 15:15 có thể bắt đc nhiều như vậy gần 1000 trong đó có cả 4rum trong chủ đề này]]> /hvaonline/posts/list/41193.html#256339 /hvaonline/posts/list/41193.html#256339 GMT BKAV bị hack mất Database

Jolly Jumper wrote:
Cơ mà em đang thắc mắc không biết cái tên Triệu Trần Đức có phải là duy nhất ở VN không nhỉ? :D Em ít đọc cm dưới các bài báo, lại càng không để ý tới tên người vì biết thừa là rất ít người để lại tên thật của mình. 
Họ Triệu và tên lót Trần cực hiếm ở Việt Nam. Thử lục tìm các danh sách tuyển sinh, danh sách sinh viên học sinh thi tuyển, trúng tuyển... và các loại danh sách khác thì hầu như không thấy có cái họ và tên lót "Triệu Trần". Trọn cái tên "Triệu Trần Đức" thì quả thật là hiếm có sự trùng hợp. Ngay cả cứ cho rằng có một "Triệu Trần Đức" nào khác ủng hộ BKAV đi chăng nữa thì vẫn quá tệ. Đọc comment người này chỉ thấy biểu hiện nắm bắt sự thể một cách hời hợt nhưng lại đi bơm thổi. Sự vụ BKAV bị tấn công, bị deface quá rõ và đã xảy ra cách đây 3 tuần. Sự vụ này chẳng phải là sự vụ đang xảy ra (anonymous đang tiếp tục tấn công) cho nên phải "giữ bí mật" để điều tra. Mấy bạn fan của BKAV cứ thích "cầm đèn chạy trước ô tô" để mà đưa ra những nhận định, thậm chí khẳng định một cách khôi hài về vụ việc thì chỉ làm bộ mặt bkav thêm méo mó. Cách đây không lâu, vụ tóm được anh chàng cài hacked.html làm ầm ĩ về "kỷ lục phát hiện kẻ tấn công", thế là cả đám nháo vô hít hà, xít xoa, bơm thổi không tiếc lời. Cả bkav cũng hả hê và xài ngay cái này để PR. Để đến bây giờ thì lúng ta lúng túng, nói thật cũng không xong mà nói láo cũng không tiện. Cái phô nhất của bkav là vác kaspersky, symantec và 1 lô những cơ quan khác ra để chơ trò "họ cũng". Tớ chẳng thấy ở đâu trên thế giới chơi trò con nít như vậy trên tin tức chính thức hết. "Chủ" thì chơi trò mập mờ, chơi trò "họ cũng", còn fans thì chơi trò bơm thổi, mạo danh... vậy mà vẫn khối người tròng cái "bkav" vô cái "tự hào quốc gia" mà không thấy ngượng thì kỳ lạ thật.]]>
/hvaonline/posts/list/41193.html#256351 /hvaonline/posts/list/41193.html#256351 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256358 /hvaonline/posts/list/41193.html#256358 GMT BKAV bị hack mất Database

vctoan123 wrote:
Nhìn cái bọn SGTC giống bọn hoạn quan hồi xưa quá. BKAV thế nào cũng giải thể thôi bị nhóm anonym dắt mũi như con nít ấy 8 cái bẫy dính 1 rồi mà vẫn lần mò trong bóng tối để dính thêm bẫy. Ý trời ...... 
Chưa chắc giải thể đâu bác. Sáng mới coi tin tức trong 2 tháng đầu năm có 500 doanh nghiệp giải thể rùi nên chắc chưa cần bê ka a vê đi theo đâu, chắc nó lại đợi vụ này chìm xuống rùi lại nổ banh ta lông lên tivi, phát thanh, báo chí cho những người ít hiểu biết về IT tin mua thui. 200tr cho 1 nhân viên chảng lẽ nước đỗ đầu vịt à. :P :P :P ]]>
/hvaonline/posts/list/41193.html#256359 /hvaonline/posts/list/41193.html#256359 GMT
BKAV bị hack mất Database

LeVuHoang wrote:
Hai tài khoản của em ở ảnh trên đều là admin anh ạ. Máy tính ở cơ quan em xài phần mềm MUPC, 2 station, đều có quyền là aministrator, thì Session Name là hai tên khác nhau. 
hi maithangbs, maithangbs thử confirm vụ này trên Windows 2003 xem vì: 1. Server không đặt ở BKAV DC nên không có login local ngoại trừ Remote Desktop with console. 2. Windows 2003 không có Switch Users như XP.  Hi LeVuHoang, Win 2003 Server có chức năng switch user bằng remote desktop!]]>
/hvaonline/posts/list/41193.html#256360 /hvaonline/posts/list/41193.html#256360 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256361 /hvaonline/posts/list/41193.html#256361 GMT BKAV bị hack mất Database

conmale wrote:

Jolly Jumper wrote:
Cơ mà em đang thắc mắc không biết cái tên Triệu Trần Đức có phải là duy nhất ở VN không nhỉ? :D Em ít đọc cm dưới các bài báo, lại càng không để ý tới tên người vì biết thừa là rất ít người để lại tên thật của mình. 
Họ Triệu và tên lót Trần cực hiếm ở Việt Nam. Thử lục tìm các danh sách tuyển sinh, danh sách sinh viên học sinh thi tuyển, trúng tuyển... và các loại danh sách khác thì hầu như không thấy có cái họ và tên lót "Triệu Trần". Trọn cái tên "Triệu Trần Đức" thì quả thật là hiếm có sự trùng hợp. Ngay cả cứ cho rằng có một "Triệu Trần Đức" nào khác ủng hộ BKAV đi chăng nữa thì vẫn quá tệ. Đọc comment người này chỉ thấy biểu hiện nắm bắt sự thể một cách hời hợt nhưng lại đi bơm thổi. Sự vụ BKAV bị tấn công, bị deface quá rõ và đã xảy ra cách đây 3 tuần. Sự vụ này chẳng phải là sự vụ đang xảy ra (anonymous đang tiếp tục tấn công) cho nên phải "giữ bí mật" để điều tra. Mấy bạn fan của BKAV cứ thích "cầm đèn chạy trước ô tô" để mà đưa ra những nhận định, thậm chí khẳng định một cách khôi hài về vụ việc thì chỉ làm bộ mặt bkav thêm méo mó. Cách đây không lâu, vụ tóm được anh chàng cài hacked.html làm ầm ĩ về "kỷ lục phát hiện kẻ tấn công", thế là cả đám nháo vô hít hà, xít xoa, bơm thổi không tiếc lời. Cả bkav cũng hả hê và xài ngay cái này để PR. Để đến bây giờ thì lúng ta lúng túng, nói thật cũng không xong mà nói láo cũng không tiện. Cái phô nhất của bkav là vác kaspersky, symantec và 1 lô những cơ quan khác ra để chơ trò "họ cũng". Tớ chẳng thấy ở đâu trên thế giới chơi trò con nít như vậy trên tin tức chính thức hết. "Chủ" thì chơi trò mập mờ, chơi trò "họ cũng", còn fans thì chơi trò bơm thổi, mạo danh... vậy mà vẫn khối người tròng cái "bkav" vô cái "tự hào quốc gia" mà không thấy ngượng thì kỳ lạ thật. 
Bác Conmale vẫn là ma châm như ngày nào. Nhận xét quá đúng và thâm thuý.]]>
/hvaonline/posts/list/41193.html#256362 /hvaonline/posts/list/41193.html#256362 GMT
BKAV bị hack mất Database Interpol bắt 25 thành viên Anonymous Cảnh sát quốc tế Interpol cho biết cảnh sát ở Mỹ La tinh và châu Âu đã bắt 25 thành viên tình nghi của nhóm tin tặc khét tiếng Anonymous.
BBC trích dẫn thông tin từ Interpol cho biết các nhà chức trách ở Argentina, Chile, Colombia và Tây Ban NHa đã tiến hành bắt giữ và tịch thu 250 tang chứng là các thiết bị IT và điện thoại di động. Những đối tượng bị bắt có độ tuổi từ 17 đến 40. Interpol cho hay hoạt động bắt giữ tội phạm này diễn ra sau một loạt các vụ tấn công vào nhiều website Chile và Colombia. Cụ thể, các website của bộ Quốc phòng và phủ tổng thống Colombia, thư viện quốc gia Chile và website của công ty điện lực Chile là Endesa bị tấn công. Các nhà chức trách Tây Ban Nha cho hay bốn người đã bị bắt trong đợt này ở Tây Ban Nha. Trong đó, hai người bị tạm giam còn hai người khác, gồm một trẻ vị thành niên được bảo lãnh tại ngoại. Bộ Nội vụ Tây Ban Nha nói một trong bốn người bị bắt được cho là quản lý các hoạt động của Anonymous ở Tây Ban Nha và Mỹ La tinh. Đại diện Interpol khẳng định, chiến dịch truy quét tin tặc cho thấy Internet chắc chắn không phải là một thế giới an toàn cho các hành động tội phạm, cho dù nó được bắt đầu từ đâu và mục tiêu là gì. Hải Ninh Theo Vnreview và Thanhnien]]>
/hvaonline/posts/list/41193.html#256366 /hvaonline/posts/list/41193.html#256366 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256367 /hvaonline/posts/list/41193.html#256367 GMT BKAV bị hack mất Database

neverwon wrote:
................................. 1. Windows 2003 server cho phép nhiều hơn một tài khoản có quyền cao nhất cùng "remote destop" vào server. 2. Windows 2003 server cho phép nhiều hơn một session của cùng một tài khoản có quyền cao nhất đồng thời "remote destop" vào server. 
- windows 2003 terminal license default cho phép tối đa có 2 sessions RDC và 1 administrator account cũng được phép có cùng 3 session khác nhau . - để bảo mật hoặc muốn thay đổi số session này vào GP chỉnh. ]]>
/hvaonline/posts/list/41193.html#256369 /hvaonline/posts/list/41193.html#256369 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Cảnh sát quốc tế Interpol cho biết cảnh sát ở Mỹ La tinh và châu Âu đã bắt 25 thành viên tình nghi của nhóm tin tặc khét tiếng Anonymous. Theo Vnreview và Thanhnien 
nhanh tay nhỉ, vừa đọc ở ictnews, interpol đã vào cuộc :( http://ictnews.vn/home/Bao-mat/19/Interpol-bat-giu-25-hacker-Anonymous-tai-4-nuoc/100863/ImageView.aspx?PublishedFileID=80066 Interpol bắt giữ 25 hacker Anonymous tại 4 nước ICTnews – Interpol cho biết cảnh sát Mỹ Latinh và châu Âu đã bắt giữ 25 người tình nghi là thành viên của tổ chức tin tặc quốc tế Anonymous. http://ictnews.vn/home/Internet/77/Anonymous-tan-cong-Hollywood/90366/index.ict BBC đưa tin vụ bắt giữ thực hiện tại Argentina, Chi-lê, Colombia và Tây Ban Nha. Các nhà chức trách tại những nước này đã thu được 250 thiết bị máy tính và điện thoại di động. 25 người bị bắt bị nghi ngờ tấn công các trang web Colombia và Chi-lê. Hiện tại, trang web riêng của Interpol đang bị tấn công, có lẽ liên quan tới vụ bắt giữ. 25 người có độ tuổi từ 17 tới 40. Theo nhà chức trách Tây Ban Nha, một trong những hacker bị bắt giữ tại đây được tin là kẻ điều hành mạng lưới máy tính Anonymous tại Tây Ban Nha và Mỹ Latinh. Hai trong số những kẻ này vẫn đang bị giam giữ, trong khi hai tên khác, một là trẻ vị thành niên, đã được tại ngoại. Hôm 27/2 (giờ Việt Nam), tổ chức Wikileaks phát hành bộ nhớ cache lớn các email từ công ty an ninh tư nhân. Trong khi không hề đề cập tới Anonymous, nhóm tội phạm này được cho là đã đánh cắp địa chỉ email và gửi chúng cho Wikileaks. Du Lam Theo Mashable]]>
/hvaonline/posts/list/41193.html#256370 /hvaonline/posts/list/41193.html#256370 GMT
BKAV bị hack mất Database

muadongkolanh wrote:

vnhacktit wrote:
Cảnh sát quốc tế Interpol cho biết cảnh sát ở Mỹ La tinh và châu Âu đã bắt 25 thành viên tình nghi của nhóm tin tặc khét tiếng Anonymous. Theo Vnreview và Thanhnien 
nhanh tay nhỉ, vừa đọc ở ictnews, interpol đã vào cuộc :(  
Lại "Kẻ mà ai cũng biết là ai đấy" đi hù doạ nữa đây, lần này viện dẫn cả Interpol nữa đấy :D làm trò hề thật. Thế này thì chắc VN mình có chi nhánh của Anonymous rồi, sắp tới chắc vì 1 cty "Báo Mất hàng teo tóp thứ 3 thế giới" mà Interpol sẽ lặn lội qua đây điều tra dùm cho coi =)) vãi tùm lum thứ quá đi.]]>
/hvaonline/posts/list/41193.html#256371 /hvaonline/posts/list/41193.html#256371 GMT
BKAV bị hack mất Database -bkav nghĩ chơi với C50 mà chơi Interpol rồi Mockuradop (xếp của interpol) để biết thêm thông tin giùm cái nha, hôm trước kiếm bác Đại Tá chưa đủ độ tin cậy đâu =)) =)) =)) =)) mọi chi tiết xin liên hệ 01 911 hoặc gút gù nha.]]> /hvaonline/posts/list/41193.html#256373 /hvaonline/posts/list/41193.html#256373 GMT BKAV bị hack mất Database

vnhacktit wrote:
blap blap blap 
CU đã trở lại và nguy hiểm gấp đôi :-) h lại lôi cải Intepol vào nữa mình ko biết sắp tới lại làm cái trò gì nữa đây mặt dày quá đi thôi =)) ]]>
/hvaonline/posts/list/41193.html#256374 /hvaonline/posts/list/41193.html#256374 GMT
BKAV bị hack mất Database

vnhacktit wrote:
Interpol bắt 25 thành viên Anonymous Cảnh sát quốc tế Interpol cho biết cảnh sát ở Mỹ La tinh và châu Âu đã bắt 25 thành viên tình nghi của nhóm tin tặc khét tiếng Anonymous. Hải Ninh Theo Vnreview và Thanhnien 
Vnreview lại định hướng dư luận tiếp ah :-) Code:
ping  vnreview.vn
ping  store.bkav.com.vn
==> 222.255.28.147 ]]>
/hvaonline/posts/list/41193.html#256378 /hvaonline/posts/list/41193.html#256378 GMT
BKAV bị hack mất Database 1. Chú hacker tham gia vụ 14/2 hiện tạm thời gọi là bị bắt, quản thúc, tại ngoại hay đại loại như thế và đang chờ hoàn tất hồ sơ. 2. BKAV sau vụ 14/2, bắt được thủ phạm (thật giả không rõ, tốt thí cũng kệ anh em không cần quan tâm). Và đang gấp rút hoàn thiện hồ sơ. 3. 1 nhóm các anh em khác tham gia chiến đầu với BKAV Forum (còn BKAV Homepage, v.v. thì chưa) nhằm đòi lại công lí cho chú kia, thực tế là đòi BKAV rút đơn kiện. Cái mình quan tâm ở đây không phải món quà số 3 hay 4 vì nếu 3 hay 4 mà từ 1 con sever forum do BKAV vứt lung tung như này thì chắc cũng không cần để ý nhiều (nhưng nếu từ sever khác thì sẽ cần nghĩ lại :D), mà là điều gì sẽ diễn ra trong tâm lí của Nhóm Hacker và BKAV (Quảng nổ hoặc Nguyễn Minh Đức nổ): 1. Quảng & Minh Đức nổ trong lòng đầy thù hận, tức tối muốn dằn mặt chú hacker 14/2 nhằm vớt vát danh dự, và xả hơi. 2. Nhóm hacker kia liên tục đập BKAV vừa cho hả giận vụ chú 14/2 bị bắt vừa mong muốn chú đó được miễn toàn bộ tội danh. Vấn đề nảy sinh là Quảng & Minh Đức nổ vì danh dự sẽ quyết tâm bắt tất, không thả đứa nào. Vì THẢ có nghĩa là THUA, là CHỊU NHỤC để được SỐNG YÊN ỔN QUA NGÀY. Nếu là anh em, anh em sẽ làm gì trong tình huống này để đảm bảo: 1. Công ty yên ổn, sống sót qua ngày. 2. Vẫn giữ được DANH DỰ trước các bác bên trên (BKAV có quan hệ tốt với Gov phết và cũng ăn tiền từ đây là chính thì phải - chưa IPO chưa biết ^^ ^^) Với những gĩ BKAV đã làm trong thời gian dài vừa qua, để đảm bảo 2 yếu tố này với những SĨ DIỆN bản thân, TỰ KIÊU trong hoạt động, DẰN MẶT trong đối nhân xử thế thì thật sự RẤT RẤT KHÓ. ]]> /hvaonline/posts/list/41193.html#256380 /hvaonline/posts/list/41193.html#256380 GMT BKAV bị hack mất Database

VSophie wrote:

vctoan123 wrote:
Nhìn cái bọn SGTC giống bọn hoạn quan hồi xưa quá. BKAV thế nào cũng giải thể thôi bị nhóm anonym dắt mũi như con nít ấy 8 cái bẫy dính 1 rồi mà vẫn lần mò trong bóng tối để dính thêm bẫy. Ý trời ...... 
Chưa chắc giải thể đâu bác. Sáng mới coi tin tức trong 2 tháng đầu năm có 500 doanh nghiệp giải thể rùi nên chắc chưa cần bê ka a vê đi theo đâu, chắc nó lại đợi vụ này chìm xuống rùi lại nổ banh ta lông lên tivi, phát thanh, báo chí cho những người ít hiểu biết về IT tin mua thui. 200tr cho 1 nhân viên chảng lẽ nước đỗ đầu vịt à. :P :P :P  
Bác biết vì sao 500 doanh nghiệp kia giải thể ko? Vì dùng BKAV Pờ Rồ... bị mất sạch dữ liệu nên mới giải thể... còn BKAV thì nó lại tiếp tục ăn vạ ở những doanh nghiệp khác... do nó ăn vạ và chỉ ăn vạ nên làm sao nó giải thể đc nhểy!!! [em là em chỉ góp tí vui cho anh em và hóng quà + phân tích của mấy pác] Sau đây là 1 đoạn comment của bác "Tung Dt" nào đó trên Anonymouse page [Face Book]:
Trước tiên nếu các anh , các chú, các bạn thực sự làm được điều này thì em( cháu, mình) ngả mũ thán phục về trình độ cao thâm. Vì không thể bằng một góc của các anh (các chú các bạn) nên em (cháu mình) chỉ dám góp ý không dám nói là dạy dỗ : Nếu tiếp tục mong các anh các chú, các bạn vừa làm vừa nghĩ cho hàng trăm những nhân viên khác của BKAV (đóng đồ gói hàng chuyển đồ ,support .v.v.v). Họ cũng có cuộc sống, gia đình, .v.v.v GHI CHÚ : Em là một cá nhân độc lập không biết gì về cuộc chiến này, em không chơi với chính phủ, em không làm ở BKAV .Thank ạ  
Phải nghĩ đến các pác đi sửa máy cho người ta vì nhờ họ cài BKAV nên họ mới gọi cho máy pác í nữa chứ... Mà nghĩ như vậy sao không nghĩ tới bao nhiêu người bị BKAV nổ banh trời dắt mũi nhỉ? Nghe các anh SGTC nói là doanh số bán hàng tăng thì thật là tội cho số người dùng kia... sẽ phải mất gì khi dùng 1 sản phẩm không đảm bảo chất lượng (mà nổ banh ta long), không biết nhận cái ngu của chính bản thân để mà sửa sai... chỉ toàn nói và nói... nổ và nổ... Chính bản thân còn ko bảo vệ nổi thì đi bảo vệ ai?]]>
/hvaonline/posts/list/41193.html#256383 /hvaonline/posts/list/41193.html#256383 GMT
BKAV bị hack mất Database

vnhacktit wrote:
bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla bla  
Thôi cái chú "Gà Sứ Chị Thiến" này làm ơn biến đi cho bà con cô bác được nhờ, đây là nơi để thảo luận chứ không phải nơi để làm "nhà báo, báo đời, báo hại" đâu cậu à, công nhận là da mặt mấy người làm bên BKIS dày thật. Nói thẳng ra các cậu cứ lôi hết cục này, ông nọ, giờ là cả Interpol ra nhưng thật ra các cậu có biết cái đếch gì về những gì các cậu lôi ra đâu. Mấy anh em bên C50 bây giờ cũng ngán các cậu lắm rồi, đi làm về toàn bị bạn bè đá đểu cái vụ này =)) ngồi nhậu mà toàn bị chọc quê, nói chung là A kay chim cú các cậu lắm rồi đấy :D]]>
/hvaonline/posts/list/41193.html#256384 /hvaonline/posts/list/41193.html#256384 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256386 /hvaonline/posts/list/41193.html#256386 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256394 /hvaonline/posts/list/41193.html#256394 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256395 /hvaonline/posts/list/41193.html#256395 GMT BKAV bị hack mất Database

xnohat wrote:
Tôi đề nghị bồ vnhacktit muốn đưa bài báo nào thì đưa link lên,bồ mà còn spam theo kiểu copy bài báo paste vào nữa thì tôi sẽ lock nick bồ 
Vâng thư cán bộ :D Tưởng rì post link thì đơn giản, sợ các bác lại tưởng em đi quảng cáo cho các báo thôi chứ post link càng đỡ mất công ngồi gõ :D ]]>
/hvaonline/posts/list/41193.html#256397 /hvaonline/posts/list/41193.html#256397 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256400 /hvaonline/posts/list/41193.html#256400 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256403 /hvaonline/posts/list/41193.html#256403 GMT BKAV bị hack mất Database

gamma95 wrote:
Mình có thắc mắc là như các vụ khác, BKAV và C50 đều tuyên bố bắt đc thủ phạm. Nhưng lần này chỉ nói "đã xác định được" ??? Tại sao xác định được mà không bắt được? Có phải vì hacker đang ở nước ngoài như chính tuyên bố của họ ? 
Có thể là họ (Bkav và C50) có muốn đụng cũng không đụng được người này, dấu vết trên máy có lẽ đã bị xóa hết rồi.]]>
/hvaonline/posts/list/41193.html#256404 /hvaonline/posts/list/41193.html#256404 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

gamma95 wrote:
Mình có thắc mắc là như các vụ khác, BKAV và C50 đều tuyên bố bắt đc thủ phạm. Nhưng lần này chỉ nói "đã xác định được" ??? Tại sao xác định được mà không bắt được? Có phải vì hacker đang ở nước ngoài như chính tuyên bố của họ ? 
Có thể là họ (Bkav và C50) có muốn đụng cũng không đụng được người này, dấu vết trên máy có lẽ đã bị xóa hết rồi. 
Đọc thông tin trên các báo điện tử thấy có dòng Đã xác định được thủ phạm tấn công Bkav Forum chứ chưa nói đến đã tóm, đã bắt được thủ phạm nội dung này bao gồm nhiều "ý nghĩa" lắm. Chỉ có người trong cuộc mới biết chính xác thủ phạm đã bị tóm, bị bắt hay thủ phạm vẫn còn đang đọc các bài viết trong đây. Hoặc cũng không loại bỏ tình huống, cả 2 bên đang đợi "phản hồi" của nhau mới tung ra chiêu cuối =)) ]]>
/hvaonline/posts/list/41193.html#256409 /hvaonline/posts/list/41193.html#256409 GMT
BKAV bị hack mất Database http://jeffreycarr.blogspot.com/2012/02/anonymous-declares-war-against-us-and.html)
We are not calling upon the collective to deface or use a distributed denial of service attack on a United States government agency website or affiliate. We are not calling upon the people to occupy a city or protest in front of a local building. This has not brought on us any legislative change or alternate law. It has only brought us bloodshed and false criticism. For the last 12 years, voting was useless. Corporations and lobbyists are the true leaders of this country and are the ones with the power to control our lives. To rebuild our government, we must first destroy it. Our time for democracy is here.
Our time for real change is here.
This is America’s time, to have its own revolution. Therefore, Anonymous has decided to openly declare war on the United States government. This is a call to arms. We call upon the Citizens of the United States to stand beside us in overthrowing this corrupted body and call upon a new era. Our allegiance is to the American people, because they are us, and we are them. Operation V, engaged. 
Ha ha.... hoá ra BKAV cũng có thớ lắm. Ngang hàng với với US government chớ chẳng chơi. =)) ]]>
/hvaonline/posts/list/41193.html#256410 /hvaonline/posts/list/41193.html#256410 GMT
BKAV bị hack mất Database Đã xác định được thủ phạm tấn công Bkav Forum - trong trường hợp này, ý BKAV chỉ mới là nghi ngờ mà thôi. Và họ dùng chiêu này để "rung cây nhát khỉ" để anh chàng kia, nếu nhát gan, sẽ để lộ sơ hở. Đừng chúng kế nha anh bạn gì đó.]]> /hvaonline/posts/list/41193.html#256412 /hvaonline/posts/list/41193.html#256412 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256413 /hvaonline/posts/list/41193.html#256413 GMT BKAV bị hack mất Database BKAV bị hack mất Database của bạn weareanon hiện đang đứng hàng thứ 3 trong Mười chủ đề hiện được xem nhiều nhất kể từ khi HVA chuyển sang sử dụng JForum thay cho IPB cho đến nay, xem ra thread này có thể vượt lên đến top..one :P ]]> /hvaonline/posts/list/41193.html#256414 /hvaonline/posts/list/41193.html#256414 GMT BKAV bị hack mất Database

cadaochoem wrote:
btw: ở 2 trang trước, có bác nào đã so sánh 2 màn hình cmd là có ngày giờ trùng nhau, và dặt dấu hỏi nghi ngờ người post và hacker. bác nào xác nhận lại và phân tích đoạn đó xem thế nào nhỉ 
vấn đề là ngày giờ thể hiện mà nhất là dựa trên hình chụp lại cũng khó xác định lắm bạn à, chỉ cần sử dụng phần mềm thay đổi là có thể hết do đó không dự đoán được điều gì qua nhìn hình post. với 1 hacker kinh nghiệm thì lúc này anh ta sẽ không post gì cả, thực sự họ là người điều khiển dư luận do đó họ sẽ có kế hoạch để công bố thông tin để tác động đến cộng đồng nhiều nhất, chứ không bao giờ post linh tinh đâu.

bolzano_1989 wrote:
Có thể là họ (Bkav và C50) có muốn đụng cũng không đụng được người này, dấu vết trên máy có lẽ đã bị xóa hết rồi. 
mình cũng nghĩ như bol, vì chắc chắn đã làm điều đó, và do forum của bkav không sử dụng firewall khác nên không có logs nào khác được ghi lại ngoại trừ logs của bkav cài trên server, mà log này thì hack stop chương trình clear nhanh chóng, kể cả ISA cũng vậy, hay blog web cũng thế .... phải chi nếu bkav có 1 firewall khác hoặc cơ chế lưu log chổ khác có thể có chút thông tin gì đó như IP của hacker , thời gian on trên server của hacker, hoặc 1 lần nào đó hacker đã vào và có thể sơ xuất gì còn lưu giữ trong log. => đàng này nhét hết vô con windows 2003 và với hacker kinh nghiệm họ thừa hiểu tầm quan trọng của việc xoá bỏ dấu vết, hoặc có thể đôi lúc họ để lại dấu vết sai lệch ]]>
/hvaonline/posts/list/41193.html#256416 /hvaonline/posts/list/41193.html#256416 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256422 /hvaonline/posts/list/41193.html#256422 GMT BKAV bị hack mất Database

camaptrang wrote:

cadaochoem wrote:
btw: ở 2 trang trước, có bác nào đã so sánh 2 màn hình cmd là có ngày giờ trùng nhau, và dặt dấu hỏi nghi ngờ người post và hacker. bác nào xác nhận lại và phân tích đoạn đó xem thế nào nhỉ 
vấn đề là ngày giờ thể hiện mà nhất là dựa trên hình chụp lại cũng khó xác định lắm bạn à, chỉ cần sử dụng phần mềm thay đổi là có thể hết do đó không dự đoán được điều gì qua nhìn hình post. với 1 hacker kinh nghiệm thì lúc này anh ta sẽ không post gì cả, thực sự họ là người điều khiển dư luận do đó họ sẽ có kế hoạch để công bố thông tin để tác động đến cộng đồng nhiều nhất, chứ không bao giờ post linh tinh đâu.

bolzano_1989 wrote:
Có thể là họ (Bkav và C50) có muốn đụng cũng không đụng được người này, dấu vết trên máy có lẽ đã bị xóa hết rồi. 
mình cũng nghĩ như bol, vì chắc chắn đã làm điều đó, và do forum của bkav không sử dụng firewall khác nên không có logs nào khác được ghi lại ngoại trừ logs của bkav cài trên server, mà log này thì hack stop chương trình clear nhanh chóng, kể cả ISA cũng vậy, hay blog web cũng thế .... phải chi nếu bkav có 1 firewall khác hoặc cơ chế lưu log chổ khác có thể có chút thông tin gì đó như IP của hacker , thời gian on trên server của hacker, hoặc 1 lần nào đó hacker đã vào và có thể sơ xuất gì còn lưu giữ trong log. => đàng này nhét hết vô con windows 2003 và với hacker kinh nghiệm họ thừa hiểu tầm quan trọng của việc xoá bỏ dấu vết, hoặc có thể đôi lúc họ để lại dấu vết sai lệch  
Ý mình không phải là xóa hết dấu vết trên server của Bkav mà là xóa dấu vết trên máy của hacker thôi.]]>
/hvaonline/posts/list/41193.html#256423 /hvaonline/posts/list/41193.html#256423 GMT
BKAV bị hack mất Database

TMDTHBC wrote:
@all: bkav nên học hỏi ... http://vtc.vn/congnghe/557-323861/cong-nghe/google-thach-thuc-hacker-bang-giai-thuong-1-trieu-do.htm "1 đồng danh dự" cũng làm end-user hãnh diện vì sự cầu tiến & trung thực của mình ... 
bài này nói phét rồi :-)
Được biết kể từ khi ra đời cho đến nay, phiên bản Goole Chrome vẫn rất an toàn và chưa gặp phải bất cứ vấn đề nào liên quan đến lỗi bảo mật
thế mà Việt Nam mình cũng từng có người nhận được tiền thưởng vì phát hiện lỗ hổng của Chrome :-) http://www.ictnews.vn/wap/Article.aspx?ChannelID=19&PublishID=59615]]>
/hvaonline/posts/list/41193.html#256425 /hvaonline/posts/list/41193.html#256425 GMT
BKAV bị hack mất Database

vnhacktit wrote:
thế mà Việt Nam mình cũng từng có người nhận được tiền thưởng vì phát hiện lỗ hổng của Chrome :-) http://www.ictnews.vn/wap/Article.aspx?ChannelID=19&PublishID=59615 
BKAV mà cũng trao 1000 USD cho mỗi lỗ hổng trên forum của mình thì ... =))
]]>
/hvaonline/posts/list/41193.html#256429 /hvaonline/posts/list/41193.html#256429 GMT
BKAV bị hack mất Database

BlueMM wrote:
Cho em hỏi: nếu cơ quan công an yêu cầu HVA cung cấp thông tin (IP, cookie,...) của những người bị tình nghi lúc họ truy cập vào HVA thì sao :D Qua BKAV forum thấy vấn đề này không được thảo luận nữa, chắc họ muốn cho chìm xuồng rồi. 
IP của người bị tình nghi thì toàn là IP của t0r, có cung cấp cũng vô ích ;). Mà biết ai là người "tình nghi"? Đâu phải muốn "nghi" ai thì có thể đòi thông tin người đó được? Còn cookies mà diễn đàn HVA set cho trình duyệt thì toàn là transient cookies. Hết một xuất truy cập là hoàn toàn bị huỷ (trên cả trình duyệt lẫn trên bộ nhớ của web application của HVA) thì có muốn cũng không có.]]>
/hvaonline/posts/list/41193.html#256433 /hvaonline/posts/list/41193.html#256433 GMT
BKAV bị hack mất Database

vnhacktit wrote:
http://www.ictnews.vn/wap/Article.aspx?ChannelID=19&PublishID=59615 
Bkav có nhân viên thế mà không phát hiện ra 1 đống lỗ trên server của mình. Hoá ra giờ "anh ấy" không có người tài hoặc người tài không chịu giúp rồi. Đưa ra cái này, càng tát vô mặt mình là "anh ấy" chẳng có ai chịu giúp cả :))]]>
/hvaonline/posts/list/41193.html#256434 /hvaonline/posts/list/41193.html#256434 GMT
BKAV bị hack mất Database

conmale wrote:

BlueMM wrote:
Cho em hỏi: nếu cơ quan công an yêu cầu HVA cung cấp thông tin (IP, cookie,...) của những người bị tình nghi lúc họ truy cập vào HVA thì sao :D Qua BKAV forum thấy vấn đề này không được thảo luận nữa, chắc họ muốn cho chìm xuồng rồi. 
IP của người bị tình nghi thì toàn là IP của t0r, có cung cấp cũng vô ích ;). Mà biết ai là người "tình nghi"? Đâu phải muốn "nghi" ai thì có thể đòi thông tin người đó được? Còn cookies mà diễn đàn HVA set cho trình duyệt thì toàn là transient cookies. Hết một xuất truy cập là hoàn toàn bị huỷ (trên cả trình duyệt lẫn trên bộ nhớ của web application của HVA) thì có muốn cũng không có. 
Em cũng có thắc mắc giống bạn này,cụ thể ở đây là C50 muốn hva cung cấp thông tin về đồng chí chủ topic.Mặc dù có thể các thông tin về đồng chí này tạm thời là vô ích nhưng BQT hva sẽ xử lý ntn?]]>
/hvaonline/posts/list/41193.html#256441 /hvaonline/posts/list/41193.html#256441 GMT
BKAV bị hack mất Database

dannv wrote:

conmale wrote:

BlueMM wrote:
Cho em hỏi: nếu cơ quan công an yêu cầu HVA cung cấp thông tin (IP, cookie,...) của những người bị tình nghi lúc họ truy cập vào HVA thì sao :D Qua BKAV forum thấy vấn đề này không được thảo luận nữa, chắc họ muốn cho chìm xuồng rồi. 
IP của người bị tình nghi thì toàn là IP của t0r, có cung cấp cũng vô ích ;). Mà biết ai là người "tình nghi"? Đâu phải muốn "nghi" ai thì có thể đòi thông tin người đó được? Còn cookies mà diễn đàn HVA set cho trình duyệt thì toàn là transient cookies. Hết một xuất truy cập là hoàn toàn bị huỷ (trên cả trình duyệt lẫn trên bộ nhớ của web application của HVA) thì có muốn cũng không có. 
Em cũng có thắc mắc giống bạn này,cụ thể ở đây là C50 muốn hva cung cấp thông tin về đồng chí chủ topic.Mặc dù có thể các thông tin về đồng chí này tạm thời là vô ích nhưng BQT hva sẽ xử lý ntn? 
Cái này thì còn tuỳ thuộc họ "muốn" cụ thể như thế nào và sau bao lâu thì họ mới "muốn" nữa ;). Nếu C50 chứng minh cụ thể rằng wearmon đã phá hoại dữ liệu của BKAV và cần sự giúp đỡ của HVA thì tuỳ mức độ "muốn", HVA sẽ giúp đỡ nhưng nếu họ "muốn" theo kiểu các fans BKAV cứ vác đống luật ra để spam hoặc doạ nạt thì cái đó phải xét lại :P .]]>
/hvaonline/posts/list/41193.html#256446 /hvaonline/posts/list/41193.html#256446 GMT
BKAV bị hack mất Database Code:
Sứ giả thiện chí của Bkav lần 08

Thân chào các bạn thành viên Bkav Forum,

Với mong muốn các bạn thành viên có cơ hội sử dụng và trải nghiệm các tính năng, công nghệ mới của Bkav Pro Internet Security, đồng thời trở thành Sứ giả thiện chí của Bkav trên toàn quốc và trên toàn cầu, BQT Bkav Forum đã đề xuất và BGĐ Công ty Bkav đã đồng ý tổ chức chương trình Sứ giả thiện chí của Bkav - lần 08, dành cho các thành viên có mong muốn trở thành Sứ giả thiện chí của Bkav.

Chương trình cũng là dịp để các bạn thành viên có cơ hội:
Được sử dụng Bản quyền Bkav Pro thời hạn 01 năm với đầy đủ các tính năng và dịch vụ hỗ trợ kỹ thuật trực tiếp từ các chuyên gia của Bkav.
Sử dụng và trải nghiệm các tính năng, công nghệ mới, các sản phẩm, phiên bản mới, phiên bản Beta, Release Candidate… của Bkav, như Bkav Pro 2012, Bkav SE, Bkav Mobile Security, Bkav Free Edition...
Gửi ý kiến, phản hồi, đóng góp trong mọi vấn đề ưu điểm, nhược điểm của Bkav Pro, cũng như các sản phẩm, dịch vụ khác của Bkav.
Trao đổi, thảo luận, chia sẻ kinh nghiệm về việc sử dụng các sản phẩm và dịch vụ của Bkav.
Thảo luận về định hướng phát triển, chiến lược của Bkav.

Điều kiện để tham gia chương trình
Yêu thích Công nghệ Thông tin.
Tham gia diễn đàn trước ngày 20/02/2012.
Đăng ký tham gia chương trình Sứ giả thiện chí của Bkav lần 08 trong thời gian từ 09h00 thứ 2 ngày 05/03/2021 đến 14h00 Thứ 2, ngày 12/03/2012.
Có tối thiểu 01 điểm REP Power.
Số lượng bài viết: trên 15 bài viết tính đến thời điểm kết thúc đăng ký tham gia chương trình (14h00 Thứ 2, ngày 13/03/2012).
Số lần Được cảm ơn tối thiểu: 10 lần
Mỗi bạn thành viên chỉ sử dụng một tài khoản để đăng ký tham gia chương trình.
Chưa từng đăng ký tham gia các chương trình Tặng thẻ bản quyền Bkav Pro 01 năm, Bkav Fellow, Sứ giả thiện chí của Bkav đã được tổ chức.
http://forum.bkav.com.vn/showthread.php?44612-Su-gia-thien-chi-cua-Bkav-lan-08&p=468872&viewfull=1#post468872 Thì ra quy định tuyển dụng "chị thiến" có nhiều quyền lợi như thế, hèn gì mấy "chị thiến" tranh nhau cải =)) Trong khi đó thì đội ngũ BQT, HVA Friends, Elite Member chả có ông nào được hưỡng quyền lợi kinh tế, tài chính tuy chẳng được 1 cái gì đó nhưng được cái anh em đồng lòng, học hỏi thêm nhiều kiến thức không phải bên trong HVA và còn bên ngoài HVA . :) ]]>
/hvaonline/posts/list/41193.html#256451 /hvaonline/posts/list/41193.html#256451 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Mới vô BKAV thấy tin này Code:
Sứ giả thiện chí của Bkav lần 08

Thân chào các bạn thành viên Bkav Forum,

Với mong muốn các bạn thành viên có cơ hội sử dụng và trải nghiệm các tính năng, công nghệ mới của Bkav Pro Internet Security, đồng thời trở thành Sứ giả thiện chí của Bkav trên toàn quốc và trên toàn cầu, BQT Bkav Forum đã đề xuất và BGĐ Công ty Bkav đã đồng ý tổ chức chương trình Sứ giả thiện chí của Bkav - lần 08, dành cho các thành viên có mong muốn trở thành Sứ giả thiện chí của Bkav.

Chương trình cũng là dịp để các bạn thành viên có cơ hội:
Được sử dụng Bản quyền Bkav Pro thời hạn 01 năm với đầy đủ các tính năng và dịch vụ hỗ trợ kỹ thuật trực tiếp từ các chuyên gia của Bkav.
Sử dụng và trải nghiệm các tính năng, công nghệ mới, các sản phẩm, phiên bản mới, phiên bản Beta, Release Candidate… của Bkav, như Bkav Pro 2012, Bkav SE, Bkav Mobile Security, Bkav Free Edition...
Gửi ý kiến, phản hồi, đóng góp trong mọi vấn đề ưu điểm, nhược điểm của Bkav Pro, cũng như các sản phẩm, dịch vụ khác của Bkav.
Trao đổi, thảo luận, chia sẻ kinh nghiệm về việc sử dụng các sản phẩm và dịch vụ của Bkav.
Thảo luận về định hướng phát triển, chiến lược của Bkav.

Điều kiện để tham gia chương trình
Yêu thích Công nghệ Thông tin.
Tham gia diễn đàn trước ngày 20/02/2012.
Đăng ký tham gia chương trình Sứ giả thiện chí của Bkav lần 08 trong thời gian từ 09h00 thứ 2 ngày [size=+1][color=red]05/03/2021 đến 14h00 Thứ 2, ngày 12/03/2012.[/color][/size]
Có tối thiểu 01 điểm REP Power.
Số lượng bài viết: trên 15 bài viết tính đến thời điểm kết thúc đăng ký tham gia chương trình (14h00 Thứ 2, ngày 13/03/2012).
Số lần Được cảm ơn tối thiểu: 10 lần
Mỗi bạn thành viên chỉ sử dụng một tài khoản để đăng ký tham gia chương trình.
Chưa từng đăng ký tham gia các chương trình Tặng thẻ bản quyền Bkav Pro 01 năm, Bkav Fellow, Sứ giả thiện chí của Bkav đã được tổ chức.
http://forum.bkav.com.vn/showthread.php?44612-Su-gia-thien-chi-cua-Bkav-lan-08&p=468872&viewfull=1#post468872 Thì ra quy định tuyển dụng "chị thiến" có nhiều quyền lợi như thế, hèn gì mấy "chị thiến" tranh nhau cải =)) Trong khi đó thì đội ngũ BQT, HVA Friends, Elite Member chả có ông nào được hưỡng quyền lợi kinh tế, tài chính tuy chẳng được 1 cái gì đó nhưng được cái anh em đồng lòng, học hỏi thêm nhiều kiến thức không phải bên trong HVA và còn bên ngoài HVA . :)  
trời tưởng ưu đãi gì ăn uống hay là chơi bời gái gú, chứ có ưu đãi bkav pro 1 năm, chứ 100 năm cũng khác nào = 0 , cái bkav đó mà nghĩa địa gì, AVG Free coi mà còn ngon hơn.]]>
/hvaonline/posts/list/41193.html#256456 /hvaonline/posts/list/41193.html#256456 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Trong khi đó thì đội ngũ BQT, HVA Friends, Elite Member chả có ông nào được hưỡng quyền lợi kinh tế, tài chính tuy chẳng được 1 cái gì đó nhưng được cái anh em đồng lòng, học hỏi thêm nhiều kiến thức không phải bên trong HVA và còn bên ngoài HVA . :)  
Có những thứ không thể mua bằng tiền ;). Khi anh em HVA đến với nhau (trên diễn đàn và ngoài đời để cụng ly nhau) thì tiền là thứ nhảm nhất rồi, ha ha ha.]]>
/hvaonline/posts/list/41193.html#256459 /hvaonline/posts/list/41193.html#256459 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256474 /hvaonline/posts/list/41193.html#256474 GMT BKAV bị hack mất Database

vctoan123 wrote:
Đội ngũ BQT, HVA Friends, Elite Member được hưỡng một thứ mà rất nhiều người vất bỏ : sự sáng suốt 
Ý gì đây ta ??? cái gì quý giá thì người ta sẽ "đánh mất", còn cái gì như rác thì người ta sẽ "vứt bỏ" :-? ??? Edit 1 : sửa lại cho hợp thời trang :D vụ lulzsec mình nghĩ là vẫn chưa "bắt" được thủ phạm vì nếu "bắt" được thì thế nào "báo" cũng "đăng", còn có "xác định" được hay chưa thì ko dám nói :D :D]]>
/hvaonline/posts/list/41193.html#256479 /hvaonline/posts/list/41193.html#256479 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256488 /hvaonline/posts/list/41193.html#256488 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256497 /hvaonline/posts/list/41193.html#256497 GMT BKAV bị hack mất Database

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
Cậu đừng coi thường C50. Vì việc tìm ra thủ phạm phải dựa trên trình độ người điều tra và cả quyền được truy xuất đến những thông tin liên quan. Ở vế trước có thể hva hơn nhưng ở vế sau thì chắc chắn C50 hơn đấy. Chưa kể còn vấn đề thời gian cho việc điều tra, chức năng nhiệm vụ của C50... lợi thế hơn anh em hva. Vả lại thực sự trình độ của những người trong C50 đến đâu thì chưa ai biết nhé.]]>
/hvaonline/posts/list/41193.html#256501 /hvaonline/posts/list/41193.html#256501 GMT
BKAV bị hack mất Database

onelove27 wrote:

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
Cậu đừng coi thường C50. Vì việc tìm ra thủ phạm phải dựa trên trình độ người điều tra và cả quyền được truy xuất đến những thông tin liên quan. Ở vế trước có thể hva hơn nhưng ở vế sau thì chắc chắn C50 hơn đấy. Chưa kể còn vấn đề thời gian cho việc điều tra, chức năng nhiệm vụ của C50... lợi thế hơn anh em hva. Vả lại thực sự trình độ của những người trong C50 đến đâu thì chưa ai biết nhé. 
Nhưng mà phải có cái bôi xanh thì mới có cái tô đỏ kia :D]]>
/hvaonline/posts/list/41193.html#256507 /hvaonline/posts/list/41193.html#256507 GMT
BKAV bị hack mất Database

onelove27 wrote:

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
Cậu đừng coi thường C50. Vì việc tìm ra thủ phạm phải dựa trên trình độ người điều tra và cả quyền được truy xuất đến những thông tin liên quan. Ở vế trước có thể hva hơn nhưng ở vế sau thì chắc chắn C50 hơn đấy. Chưa kể còn vấn đề thời gian cho việc điều tra, chức năng nhiệm vụ của C50... lợi thế hơn anh em hva. Vả lại thực sự trình độ của những người trong C50 đến đâu thì chưa ai biết nhé. 
Đúng là trình độ chưa biết tới đâu, nhưng dạo trước Vietnamnet bị tụi stl đánh phá ác liệt mà chẳng thấy mặt mũi anh nào !???]]>
/hvaonline/posts/list/41193.html#256508 /hvaonline/posts/list/41193.html#256508 GMT
BKAV bị hack mất Database

onelove27 wrote:

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
Cậu đừng coi thường C50. Vì việc tìm ra thủ phạm phải dựa trên trình độ người điều tra và cả quyền được truy xuất đến những thông tin liên quan. Ở vế trước có thể hva hơn nhưng ở vế sau thì chắc chắn C50 hơn đấy. Chưa kể còn vấn đề thời gian cho việc điều tra, chức năng nhiệm vụ của C50... lợi thế hơn anh em hva. Vả lại thực sự trình độ của những người trong C50 đến đâu thì chưa ai biết nhé. 
em k biết C50 giỏi hay k, nhưng 1 đứa gà mờ như em, mà có 1 bác quen với gia đình bên quân đội hướng cho em vô học sĩ quan và có định hướng sau tầm 5-6 năm sẽ cho em vô cái gì đó k biết có phải C50 k,nhưng bác đó gọi là phòng chống tội phạm mạng.cái vấn đề ở đây là 5-6 năm là vào mà k cần biết trình độ em như thế nào... #:S mong là cái cục C50 đó trình độ khá 1 tí chứ k quá tởm như bkav.(mặc dù em chẳng có thiện cảm với thằng nào cả.hy vọng ông anh hacker k bị túm thôi) qua vụ này em thấy không biết làm sao để thay đổi tư duy của đại bộ phận những người có quyền cao chức trọng ở VN nhỉ, em nói vậy k phải chọc ngoáy chính trị gì đâu,em đang còn đi học,chỉ sợ ra đi làm trong 1 môi trường như vậy,riết con người mình trở thành như vậy thì sau này sao mà nói chuyện với con cháu được]]>
/hvaonline/posts/list/41193.html#256510 /hvaonline/posts/list/41193.html#256510 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256512 /hvaonline/posts/list/41193.html#256512 GMT BKAV bị hack mất Database

sonpham2908 wrote:

onelove27 wrote:

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
Cậu đừng coi thường C50. Vì việc tìm ra thủ phạm phải dựa trên trình độ người điều tra và cả quyền được truy xuất đến những thông tin liên quan. Ở vế trước có thể hva hơn nhưng ở vế sau thì chắc chắn C50 hơn đấy. Chưa kể còn vấn đề thời gian cho việc điều tra, chức năng nhiệm vụ của C50... lợi thế hơn anh em hva. Vả lại thực sự trình độ của những người trong C50 đến đâu thì chưa ai biết nhé. 
em k biết C50 giỏi hay k, nhưng 1 đứa gà mờ như em, mà có 1 bác quen với gia đình bên quân đội hướng cho em vô học sĩ quan và có định hướng sau tầm 5-6 năm sẽ cho em vô cái gì đó k biết có phải C50 k,nhưng bác đó gọi là phòng chống tội phạm mạng.cái vấn đề ở đây là 5-6 năm là vào mà k cần biết trình độ em như thế nào... #:S mong là cái cục C50 đó trình độ khá 1 tí chứ k quá tởm như bkav.(mặc dù em chẳng có thiện cảm với thằng nào cả.hy vọng ông anh hacker k bị túm thôi) qua vụ này em thấy không biết làm sao để thay đổi tư duy của đại bộ phận những người có quyền cao chức trọng ở VN nhỉ, em nói vậy k phải chọc ngoáy chính trị gì đâu,em đang còn đi học,chỉ sợ ra đi làm trong 1 môi trường như vậy,riết con người mình trở thành như vậy thì sau này sao mà nói chuyện với con cháu được 
C50 hay bất kì cơ quan nhà ước nào khác thì cũng có nhiều cách để đi vào mà cậu. Năng lực cũng chỉ là thứ cuối cùng mới xét đến, không thể vơ đũa cả nắm là nói C50 không có người tài, thật sự là có những con người giỏi giang trong đó, nhưng nói chung còn có nhiều cái ràng buộc, nên nhiều khi tài năng bị dùng vào những chuyện tào lao mía lau :D , ví dụ như học chuyên về lập trình và DB thì được hân hạnh cho đi nhập liệu hồ sơ danh chỉ bảng toàn quốc trên Excel chẳng hạn =)) . Túm lại nếu cậu có ý định vô bất kì cục nào ở bộ ban ngành nào thì nguyên tắc sau đây phải nắm vững, thứ nhất C.O.C.C, thứ 2 quan hệ tốt, thứ 3 là $, cuối cùng là năng lực bản thân. Mình từng gặp 1 thằng có cả 3 thứ sau cùng và nó thì lên như diều gặp gió chỉ trong có 3 năm nó đã lên phó CA phường 1 phường ở quận Tân Bình.
Sáng hôm qua, em ký một hợp đồng nhỏ, tầm 100t với một ông đại tá bộ đội, công binh, người Bắc, mua đất xây biệt thự dưới Thanh Đa. Em chỉ biết nói một câu: quái, sao mà giàu thế. Tiền như nước, làm xong rồi, ở rồi, không ưng ý, đập làm lại. Sáng sớm, gặp em, nói chú mày cứ làm như vầy, như vầy cho anh. Xong lên xe dọt mất. Tài xế riêng mang quân hàm đại uý. Tiền đâu ra, lương à, còn lâu mới đủ làm được các bếp thôi trong cái biệt thự tổ chãng đó !? 
Tài xế riêng mà mang quân hàm đại uý thì ông này chắc cỡ thiếu tướng, hoặc là trung đoàn trưởng rồi bác. Mà nếu bác có rảnh thì xuống Thủ Đức tham quan nhà của các bác CA đang dạy ở trường ĐH CSND đi rồi sẽ thấy, chỉ là dạy trong trường thôi nhé, mà nhà nào cũng 3 với 4 tấm, xe SH, xe hơi đủ cả. Mấy nhà đó nằm xung quanh trường đó thôi, nguyên 1 khu tập trung trên 1 con đường mà. Đó là các bác đó chỉ mới là dạy trong trường thôi nhé, chưa dính gì tới dân đâu nhé :D]]>
/hvaonline/posts/list/41193.html#256513 /hvaonline/posts/list/41193.html#256513 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Mới vô BKAV thấy tin này Code:
Sứ giả thiện chí của Bkav lần 08

Thân chào các bạn thành viên Bkav Forum,

Với mong muốn các bạn thành viên có cơ hội sử dụng và trải nghiệm các tính năng, công nghệ mới của Bkav Pro Internet Security, đồng thời trở thành Sứ giả thiện chí của Bkav trên toàn quốc và trên toàn cầu, BQT Bkav Forum đã đề xuất và BGĐ Công ty Bkav đã đồng ý tổ chức chương trình Sứ giả thiện chí của Bkav - lần 08, dành cho các thành viên có mong muốn trở thành Sứ giả thiện chí của Bkav.

Chương trình cũng là dịp để các bạn thành viên có cơ hội:
Được sử dụng Bản quyền Bkav Pro thời hạn 01 năm với đầy đủ các tính năng và dịch vụ hỗ trợ kỹ thuật trực tiếp từ các chuyên gia của Bkav.
Sử dụng và trải nghiệm các tính năng, công nghệ mới, các sản phẩm, phiên bản mới, phiên bản Beta, Release Candidate… của Bkav, như Bkav Pro 2012, Bkav SE, Bkav Mobile Security, Bkav Free Edition...
Gửi ý kiến, phản hồi, đóng góp trong mọi vấn đề ưu điểm, nhược điểm của Bkav Pro, cũng như các sản phẩm, dịch vụ khác của Bkav.
Trao đổi, thảo luận, chia sẻ kinh nghiệm về việc sử dụng các sản phẩm và dịch vụ của Bkav.
Thảo luận về định hướng phát triển, chiến lược của Bkav.

Điều kiện để tham gia chương trình
Yêu thích Công nghệ Thông tin.
Tham gia diễn đàn trước ngày 20/02/2012.
Đăng ký tham gia chương trình Sứ giả thiện chí của Bkav lần 08 trong thời gian từ 09h00 thứ 2 ngày 05/03/2021 đến 14h00 Thứ 2, ngày 12/03/2012.
Có tối thiểu 01 điểm REP Power.
Số lượng bài viết: trên 15 bài viết tính đến thời điểm kết thúc đăng ký tham gia chương trình (14h00 Thứ 2, ngày 13/03/2012).
Số lần Được cảm ơn tối thiểu: 10 lần
Mỗi bạn thành viên chỉ sử dụng một tài khoản để đăng ký tham gia chương trình.
Chưa từng đăng ký tham gia các chương trình Tặng thẻ bản quyền Bkav Pro 01 năm, Bkav Fellow, Sứ giả thiện chí của Bkav đã được tổ chức.
http://forum.bkav.com.vn/showthread.php?44612-Su-gia-thien-chi-cua-Bkav-lan-08&p=468872&viewfull=1#post468872 Thì ra quy định tuyển dụng "chị thiến" có nhiều quyền lợi như thế, hèn gì mấy "chị thiến" tranh nhau cải =)) Trong khi đó thì đội ngũ BQT, HVA Friends, Elite Member chả có ông nào được hưỡng quyền lợi kinh tế, tài chính tuy chẳng được 1 cái gì đó nhưng được cái anh em đồng lòng, học hỏi thêm nhiều kiến thức không phải bên trong HVA và còn bên ngoài HVA . :)  
Em rất là không thích và thấy không phù hợp khi HVA so sánh với BKAV :|, vô cùng khập khiễng bác ạ.]]>
/hvaonline/posts/list/41193.html#256519 /hvaonline/posts/list/41193.html#256519 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256522 /hvaonline/posts/list/41193.html#256522 GMT BKAV bị hack mất Database

Start_End wrote:
Ngồi xem các bác phân tích vụ này. Mà chủ đề có vẻ lạc qua tham nhũng với tướng tá rồi các bác ơi :D Đọc mấy bài phân tích đúng là mở mang tầm hiểu biết. Cảm ơn các bác. Em đọc 1 lèo từ pages 1 đến 39 luôn :D. 
em ví dụ cái khả năng của C50 mà mấy bác lạc đề khiếp luôn.thôi k nói nữa.k lại mang tiếng chết.]]>
/hvaonline/posts/list/41193.html#256527 /hvaonline/posts/list/41193.html#256527 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256530 /hvaonline/posts/list/41193.html#256530 GMT BKAV bị hack mất Database

TQN wrote:
Sáng hôm qua, em ký một hợp đồng nhỏ, tầm 100t với một ông đại tá bộ đội, công binh, người Bắc, mua đất xây biệt thự dưới Tân Phú, Q.2. Em chỉ biết nói một câu: quái, sao mà giàu thế. Tiền như nước, làm xong rồi, ở rồi, không ưng ý, đập làm lại. Không quan tâm giá cả ! Sáng sớm, gặp em, nói chú mày cứ làm như vầy, như vầy cho anh. Xong lên xe dọt mất. Tài xế riêng mang quân hàm đại uý đấy nhé. Tiền đâu ra, lương à, còn lâu mới đủ làm được các bếp thôi trong cái biệt thự tổ chãng đó !? Tham nhũng, hối lộ tràn lan, xã hội này thằng có cái miệng, có quan hệ trèo lên đầu, ngồi trên thằng có cái đầu, cái tay làm rồi. 
Mời bắc vô www.toidihoilo.com ủng hộ nhé, rồi tiện thể like facebook luôn cái. Nào cùng chống tham nhũng, hối lộ, dù biết rằng chống thì tiền đâu cho ông TQN kí hợp đồng :))]]>
/hvaonline/posts/list/41193.html#256535 /hvaonline/posts/list/41193.html#256535 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256536 /hvaonline/posts/list/41193.html#256536 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256538 /hvaonline/posts/list/41193.html#256538 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256541 /hvaonline/posts/list/41193.html#256541 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256551 /hvaonline/posts/list/41193.html#256551 GMT BKAV bị hack mất Database

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
--> tiêu chí của HVA rất rõ. HVA không cổ suý và dung dưỡng những hành động phá hoại. Nếu C50 và BKAV cần sự hỗ trợ của HVA để làm sạch môi trường mạng một cách minh bạch, rõ ràng thì đó là việc HVA nên làm. Tất nhiên, C50 và BKAV cần chứng minh cụ thể hacker đã tàn phá những gì trên hệ thống của BKAV. HVA không có chủ trương làm theo lệnh hoặc cộng tác để điều tra những sự vụ có tính chất thiếu rõ ràng và thiếu trung thực.]]>
/hvaonline/posts/list/41193.html#256566 /hvaonline/posts/list/41193.html#256566 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256567 /hvaonline/posts/list/41193.html#256567 GMT BKAV bị hack mất Database

vl_vl wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Thông báo mới nhất trên blog kìa mọi người . 
Vậy là vẫn chưa bị tóm :*- ]]>
/hvaonline/posts/list/41193.html#256569 /hvaonline/posts/list/41193.html#256569 GMT
BKAV bị hack mất Database

onelove27 wrote:

hinonashi wrote:
Có chứ :D Mình nghĩ vụ này nếu không làm to thì sẽ chìm xuống thôi :D Nhưng nếu làm to như hiện h , thì một khi c50 đã bí quá đến nước cuối họ phải nhờ HVA nhưng mình không tán thành chuyện HVA sẽ giúp c50 tìm ra thủ phạm :D Nhưng nếu Thủ phạm hack site gì khác ngoài bkav ( Chính phủ VN chẳng hạn ) Thì lúc đó ... HVA sẽ vào cuộc :D Còn nếu như vụ BKav hiện giờ thì hoàn toàn không đồng ý 2 tay 2 chân việc BQT giúp đỡ c50 :D Mỗi người có cái quan niệm riêng :D 
Cậu đừng coi thường C50. Vì việc tìm ra thủ phạm phải dựa trên trình độ người điều tra và cả quyền được truy xuất đến những thông tin liên quan. Ở vế trước có thể hva hơn nhưng ở vế sau thì chắc chắn C50 hơn đấy. Chưa kể còn vấn đề thời gian cho việc điều tra, chức năng nhiệm vụ của C50... lợi thế hơn anh em hva. Vả lại thực sự trình độ của những người trong C50 đến đâu thì chưa ai biết nhé. 
Vế thứ 2 phải nói rõ ràng như vầy, "quyền được truy xuất đến những thông tin liên quan trong phạm vi local (VN), còn HVA thì ...phải nhờ đến in tẹc pô gì đó thì may ra"]]>
/hvaonline/posts/list/41193.html#256572 /hvaonline/posts/list/41193.html#256572 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256587 /hvaonline/posts/list/41193.html#256587 GMT BKAV bị hack mất Database

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi.]]>
/hvaonline/posts/list/41193.html#256588 /hvaonline/posts/list/41193.html#256588 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
Thông điệp này chúng tôi dành riêng cho các bạn là để một lần nữa xác định rằng chúng tôi vẫn hiện diện, vẫn là những công dân của thế giới, của lẽ phải và sự thật. 
Bằng chứng nào bạn bảo người hack đã bị tóm? Với những thông điệp này, ta thấy được họ là những hacker khôn ngoan, biết dừng đúng lúc, đúng chổ (nếu như có những thay đổi tích cực từ BKAV).]]>
/hvaonline/posts/list/41193.html#256590 /hvaonline/posts/list/41193.html#256590 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
thế thì đúng rồi, hacker bị tóm rồi thì bạn blog spot lấy đâu ra quà nữa :(]]>
/hvaonline/posts/list/41193.html#256592 /hvaonline/posts/list/41193.html#256592 GMT
BKAV bị hack mất Database

buiminhduc wrote:

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
thế thì đúng rồi, hacker bị tóm rồi thì bạn blog spot lấy đâu ra quà nữa :( 
Sao 02 bạn này giống Sứ Giả Chị Thiến quá vậy ??? #:S ]]>
/hvaonline/posts/list/41193.html#256593 /hvaonline/posts/list/41193.html#256593 GMT
BKAV bị hack mất Database

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
Tớ nghi bồ là dân anti-BKAV quá =)) . Tụi hackers đưa thông tin như vậy mà cũng không chịu đọc kỹ hay sao mà xúc hoài vậy? Tụi nó chơi tiếp BKAV cho trắng máu ra thì bồ mới thích à?]]>
/hvaonline/posts/list/41193.html#256596 /hvaonline/posts/list/41193.html#256596 GMT
BKAV bị hack mất Database

conmale wrote:

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
Tớ nghi bồ là dân anti-BKAV quá =)) . Tụi hackers đưa thông tin như vậy mà cũng không chịu đọc kỹ hay sao mà xúc hoài vậy? Tụi nó chơi tiếp BKAV cho trắng máu ra thì bồ mới thích à? 
Nhóm hacker điềm tĩnh post thông báo như thế mà mấy ông BKAV kia cứ tự hô là bị "Tóm" với bị "Xác định", chú đánh giá lại "Cái nhìn" của mấy ông ý đi chú conmale...:-<]]>
/hvaonline/posts/list/41193.html#256597 /hvaonline/posts/list/41193.html#256597 GMT
BKAV bị hack mất Database

khangphamngoc90 wrote:

conmale wrote:

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
Tớ nghi bồ là dân anti-BKAV quá =)) . Tụi hackers đưa thông tin như vậy mà cũng không chịu đọc kỹ hay sao mà xúc hoài vậy? Tụi nó chơi tiếp BKAV cho trắng máu ra thì bồ mới thích à? 
Nhóm hacker điềm tĩnh post thông báo như thế mà mấy ông BKAV kia cứ tự hô là bị "Tóm" với bị "Xác định", chú đánh giá lại "Cái nhìn" của mấy ông ý đi chú conmale...:-< 
Vận mệnh của BKAV như thế nào thì để cho chính họ và các "Chị thiến" tự quyết định đi. -cũng muốn có phút yên bình trên Internet nhưng cách mà BKAV "làm việc" thì sớm hay muộn.sóng gió lại nỗi lên thôi.]]>
/hvaonline/posts/list/41193.html#256598 /hvaonline/posts/list/41193.html#256598 GMT
BKAV bị hack mất Database Đối với các bạn, chúng tôi là công dân thế giới và toà án duy nhất dành cho chúng tôi chính là toà án lương tâm. Vì thế, chúng tôi quyết định công bố một số chi tiết sự thật về khả năng kỹ thuật của BKAV trước công luận để các bạn tự phán xét. Đấy chính là hành động lương tâm đặc biệt dành riêng cho những con người xem nhẹ lương tâm và không tôn trọng sự thật. Đối với BKAV và Ngài quan chức chuyên trách tội phạm mạng, xét về pháp lý, chúng tôi truy cập các ứng dụng có sẵn trên hệ thống của họ. Những ứng dụng ấy không hề bị ngăn cản hoặc bao gồm bất kì cảnh báo nào về điều khoản truy cập trái phép. Nhưng đối với các bạn, đó chính là chìa khoá mở toang cánh cửa sự thật.  Bức thư này được viết ngày 28/02 nhưng lại được công bố vào ngày 03/02. Đoạn này đọc đầy ẩn ý :-D... ]]> /hvaonline/posts/list/41193.html#256599 /hvaonline/posts/list/41193.html#256599 GMT BKAV bị hack mất Database

khangphamngoc90 wrote:
Nhóm hacker điềm tĩnh post thông báo như thế mà mấy ông BKAV kia cứ tự hô là bị "Tóm" với bị "Xác định", chú đánh giá lại "Cái nhìn" của mấy ông ý đi chú conmale...:-< 

conmale wrote:
Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Đợi xem bác Comale sẽ có thêm bao nhiêu người để bác ấy phải liệt vào hàng "coi chừng" =)) ]]>
/hvaonline/posts/list/41193.html#256601 /hvaonline/posts/list/41193.html#256601 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256602 /hvaonline/posts/list/41193.html#256602 GMT BKAV bị hack mất Database

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
Xạo quá đi, trước giờ tôi chỉ thấy ông này giở trò hù dọa, chẳng có gì đáng tin từ ông vnhacktit này cả :-) , toàn hù dọa suông, chẳng có một chứng cứ có thể kiểm chứng được nào cả.]]>
/hvaonline/posts/list/41193.html#256603 /hvaonline/posts/list/41193.html#256603 GMT
BKAV bị hack mất Database Tiểu nhân vẫn chỉ là tiểu nhân Không tìm ra chân tướng thì chửi nó cho bỏ tức nhỉ ?]]> /hvaonline/posts/list/41193.html#256605 /hvaonline/posts/list/41193.html#256605 GMT BKAV bị hack mất Database Kính gửi bạn hữu, Chúng tôi xác nhận lại lần nữa là chúng tôi chưa có ai (nhấn mạnh là chưa có ai) bị "xác định" hoặc "bị tìm ra" chứ nói gì đến việc "bị túm" như nhiều "Sứ giả thiện chí thích khiêu chiến" cuồng ngôn. Công ty BKAV hoàn toàn không có một dữ liệu nào để truy tìm chúng tôi, mọi dấu vết đều đã bị xóa hoặc làm biến dạng. Chúng tôi vẫn hoàn toàn Anonymous. Kính thư, Lulzsec Postscript: chúng tôi đặc biệt thích cách mà nhiều bạn hữu gọi những kẻ tự xưng là "Sứ giả thiện chí" bằng cái tên "Chị thiến". Danh từ này thật đem lại nhiều cảm xúc BKAV Op   bác weareanon không sao nhé gamma95]]> /hvaonline/posts/list/41193.html#256606 /hvaonline/posts/list/41193.html#256606 GMT BKAV bị hack mất Database

vnhacktit wrote:

khangphamngoc90 wrote:
Nhóm hacker điềm tĩnh post thông báo như thế mà mấy ông BKAV kia cứ tự hô là bị "Tóm" với bị "Xác định", chú đánh giá lại "Cái nhìn" của mấy ông ý đi chú conmale...:-< 

conmale wrote:
Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Đợi xem bác Comale sẽ có thêm bao nhiêu người để bác ấy phải liệt vào hàng "coi chừng" =))  
Vãi "ngọ" mấy "Chị Thiến". =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#256607 /hvaonline/posts/list/41193.html#256607 GMT
BKAV bị hack mất Database Chúng tôi xác nhận lại lần nữa là chúng tôi chưa có ai (nhấn mạnh là chưa có ai) bị "xác định" hoặc "bị tìm ra" chứ nói gì đến việc "bị túm" như nhiều "Sứ giả thiện chí thích khiêu chiến" cuồng ngôn. Công ty BKAV hoàn toàn không có một dữ liệu nào để truy tìm chúng tôi, mọi dấu vết đều đã bị xóa hoặc làm biến dạng. Chúng tôi vẫn hoàn toàn Anonymous. Kính thư, Lulzsec Postscript: chúng tôi đặc biệt thích cách mà nhiều bạn hữu gọi những kẻ tự xưng là "Sứ giả thiện chí" bằng cái tên "Chị thiến". Danh từ này thật đem lại nhiều cảm xúc Nghe thấy chưa mấy sứ giả chị thiến bkav =)) =)) P/s: ko rõ C50 và bkav chị thiến trả lời ra sao với những dòng nội dung của hacker nhỉ. ]]> /hvaonline/posts/list/41193.html#256608 /hvaonline/posts/list/41193.html#256608 GMT BKAV bị hack mất Database

forg wrote:
Tin mới từ bakvop Facebook nè mấy bác: Kính gửi bạn hữu, Chúng tôi xác nhận lại lần nữa là chúng tôi chưa có ai (nhấn mạnh là chưa có ai) bị "xác định" hoặc "bị tìm ra" chứ nói gì đến việc "bị túm" như nhiều "Sứ giả thiện chí thích khiêu chiến" cuồng ngôn. Công ty BKAV hoàn toàn không có một dữ liệu nào để truy tìm chúng tôi, mọi dấu vết đều đã bị xóa hoặc làm biến dạng. Chúng tôi vẫn hoàn toàn Anonymous. Kính thư, Lulzsec Postscript: chúng tôi đặc biệt thích cách mà nhiều bạn hữu gọi những kẻ tự xưng là "Sứ giả thiện chí" bằng cái tên "Chị thiến". Danh từ này thật đem lại nhiều cảm xúc Nghe thấy chưa mấy sứ giả chị thiến bkav =)) =)) P/s: ko rõ C50 và bkav chị thiến trả lời ra sao với những dòng nội dung của hacker nhỉ.  
Có bạn phát tán thông tin trên BlogSpot thì cũng có bạn phát tán thông tin trên FaceBook thôi. Giong văn chẳng giống nhau, thông điệp chẳng thống nhất, ha ha]]>
/hvaonline/posts/list/41193.html#256610 /hvaonline/posts/list/41193.html#256610 GMT
BKAV bị hack mất Database

vnhacktit wrote:

khangphamngoc90 wrote:
Nhóm hacker điềm tĩnh post thông báo như thế mà mấy ông BKAV kia cứ tự hô là bị "Tóm" với bị "Xác định", chú đánh giá lại "Cái nhìn" của mấy ông ý đi chú conmale...:-< 

conmale wrote:
Ông bà ngày xưa đã dạy, "ai khen ta thì phải coi chừng, ai chê ta chính là bạn ta". Càng phải coi chừng những kẻ nhắm mắt khen một cách mù loà vì họ đang hại mình đó. Bao che còn tệ hại hơn khen một cách mù loà nữa kìa. 
Đợi xem bác Comale sẽ có thêm bao nhiêu người để bác ấy phải liệt vào hàng "coi chừng" =))  
Hè hè, ai mà được tớ liệt vào dạng "coi chừng" thì vẫn còn vinh hạnh. Tớ mà liệt ai đó vào dạng "coi khinh" thì hết thuốc chữa. Cha mẹ sinh ra có một cái miệng, hai cái tai, hai con mắt để mà nói ít, đọc nhiều và nghe nhiều. Những gì thiên hạ nói và viết ra thì mình nên nghe, nên đọc hơn là phát biểu. Muốn phát biểu thì nên cẩn thận, suy xét cho kỹ. Không phải ẩn sau cái nick và một cái IP anonymous thì có thể nói gì cũng được vì đằng sau những thứ ấy vẫn có con người thật và vẫn cần có trí tuệ và lương tri.]]>
/hvaonline/posts/list/41193.html#256611 /hvaonline/posts/list/41193.html#256611 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256612 /hvaonline/posts/list/41193.html#256612 GMT BKAV bị hack mất Database

conhan wrote:

buiminhduc wrote:

vnhacktit wrote:

conhan wrote:
http://bkavop.blogspot.com/2012/02/thu-goi-cac-ban-cong-dan-mang.html Món quà mới dành cho các bạn công dân mạng 
Món quà hay đơn giản chỉ là lời chào ? Bợn trực tiếp hack bị tóm rồi, bợn BlogSpot được giao nhiệm vụ đưa thông tin, giờ cũng phải rút lui là đúng rồi. 
thế thì đúng rồi, hacker bị tóm rồi thì bạn blog spot lấy đâu ra quà nữa :( 
Sao 02 bạn này giống Sứ Giả Chị Thiến quá vậy ??? #:S  
Chính xác là vậy rồi chớ giống cái gì hả bạn. Cái bợn vnhacktit này 99,999999999999% là "Giá Sử Chị Thiến" rồi. Ở nếu cậu có bằng chứng là ai bị bắt thì cứ nêu ra, bọn tôi mới tin được, còn cứ suốt ngày "đã xác định" với "đã bắt" được thì ai chẳng nói được. Ở C50 ngoài HN thì tôi không biết, nhưng C50 Nguyễn Trãi trong này thì chưa có ai bị mời lên uống trà đàm đạo đâu cậu à. Coi chừng 8-3 mấy bợn kia tặng cho 1 đống quà thì các "Chị Thiến" có mà nhục mặt. Nói thẳng 1 câu là trước đây thì tôi không tham gia mấy kiểu ném gạch ném đá BKAV đâu, quan điểm của tôi lúc trước là nước sông "ko phạm nước giếng" nhưng mà từ cái hồi mà mấy bợn đại lý với "Chị Thiến" qua chỗ tôi làm và phán với sếp tôi 1 câu xanh lè là AVG Free mà tôi cài cho máy của nhân viên là dễ làm mất dữ liệu, là vì nó free nên không có bảo đảm bào hiểm gì đấy, nó free nên dễ có mã độc làm ảnh hưởng hệ thống là tôi sôi máu rồi. Đã thế chưa nhìn gì vào hệ thống của mình, mà nó phán luôn là hệ thống mình có lỗ hổng nặng và đề nghị sêp nhờ BKIS tư vấn, nực cười. Giờ thì lão sếp trắng mắt ra, mấy hôm qua con đại lý gì với thằng "Chị Thiến" lại đến ỏng eo, đòi ký hợp đồng, có cho vàng lão cũng chẳng dám ký. Thế là bây giờ tôi xin tự nhận mình sẽ là Anti-BKAV luôn, và từ giờ về sau bất kỳ khuyến cáo nào của tôi với bất kỳ khách hàng nào cũng sẽ là "Nói không với BKAV" và dĩ nhiên là kèm theo những bằng chứng cụ thể cho cái sự Anti này của tôi. Xin lỗi mấy bạn khác và BQT là mình hơi nóng, hôm qua mình tức như bò đá, nó vô cty mình mà nó cứ oang oang là héc cơ bị bắt rồi, thật ra vụ kia là hiểu lầm bla bla bla bla bla.... mình đá đểu hòi nó là thế vụ kia là không có hack à, nó cứ oang lên là làm gì có, forum che chắn tường lửa bla bla bla nghe mắc ói luôn. Thế là mình show cho nó xem 1 mớ những gì down được từ sv của nó, nó im re như bò kéo xe và cút mất dạng luôn. Anh em nào làm cty quốc doanh hay cơ quan nhà nước thì cẩn thận với cái đám này nhá, bọn nó mỗi lần đi xuống là đem thư giới thiệu của sở không đấy, làm như nó là cơ quan nhà nước không bằng. Mình là mình nghi cái thư giới thiệu đó lắm, nó kẹp trong hồ sơ, chỉ đưa cho coi mà không đưa hẳn cho mình như thông lệ thường. Mình mà có cái giấy ấy gởi lên cho mấy cậu bên HS giám định thử coi cái dấu trên đó là thật hay giả thì khối chuyện hay nữa để mà 8.]]>
/hvaonline/posts/list/41193.html#256613 /hvaonline/posts/list/41193.html#256613 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256614 /hvaonline/posts/list/41193.html#256614 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#256615 /hvaonline/posts/list/41193.html#256615 GMT BKAV bị hack mất Database

conmale wrote:
Thôi... tớ thấy chủ đề này càng lúc càng lạt phèo rồi. Chẳng có gì để bàn mà toàn ném gạch với đá vụn rào rào, chán lắm. Tớ mạn phép khoá chủ đề này lại. Chừng nào có ai bị tóm hay héc cơ có "cho quà" thì hẵng tính tiếp. 
Đúng như một số dự đoán của mọi người -:-) Quà mùng 8/3 đã có ;-) Chủ đề mở lại để mọi người tiếp tục thảo luận. Các thảo luận vui lòng tuân đúng theo nội quy - Ky0 -]]>
/hvaonline/posts/list/41193.html#257209 /hvaonline/posts/list/41193.html#257209 GMT
BKAV bị hack mất Database

Ky0 wrote:

conmale wrote:
Thôi... tớ thấy chủ đề này càng lúc càng lạt phèo rồi. Chẳng có gì để bàn mà toàn ném gạch với đá vụn rào rào, chán lắm. Tớ mạn phép khoá chủ đề này lại. Chừng nào có ai bị tóm hay héc cơ có "cho quà" thì hẵng tính tiếp. 
Đúng như một số dự đoán của mọi người -:-) Quà mùng 8/3 đã có ;-) Chủ đề mở lại để mọi người tiếp tục thảo luận. Các thảo luận vui lòng tuân đúng theo nội quy - Ky0 - 
Anh Ky0 còn link không anh =))]]>
/hvaonline/posts/list/41193.html#257216 /hvaonline/posts/list/41193.html#257216 GMT
BKAV bị hack mất Database

Ky0 wrote:

conmale wrote:
Thôi... tớ thấy chủ đề này càng lúc càng lạt phèo rồi. Chẳng có gì để bàn mà toàn ném gạch với đá vụn rào rào, chán lắm. Tớ mạn phép khoá chủ đề này lại. Chừng nào có ai bị tóm hay héc cơ có "cho quà" thì hẵng tính tiếp. 
Đúng như một số dự đoán của mọi người -:-) Quà mùng 8/3 đã có ;-) Chủ đề mở lại để mọi người tiếp tục thảo luận. Các thảo luận vui lòng tuân đúng theo nội quy - Ky0 - 
Quà 8/3 là gì vậy anh Ky0? ]]>
/hvaonline/posts/list/41193.html#257217 /hvaonline/posts/list/41193.html#257217 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257218 /hvaonline/posts/list/41193.html#257218 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257221 /hvaonline/posts/list/41193.html#257221 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Đây có lẽ là món quà 8/3 mà Ky0 nhắc: bkisop: KỲ 1: NHỮNG "SPECIAL PROJECTS" CỦA BKIS http://bkisop.livejournal.com/556.html Anh chị em chú ý nếu cần đọc các file .doc, docx, .ppt, .pptx (Microsoft Office) thì đừng dùng Microsoft Office để mở các file này mà hãy dùng một phần mềm đọc văn bản khác. Tương tự nếu anh chị em cần đọc các file .pdf thì đừng dùng Adobe Reader để mở các file này mà hãy dùng một phần mềm đọc file .pdf khác. 
admin CMC nói thế chắc là có virus thật #:S ]]>
/hvaonline/posts/list/41193.html#257224 /hvaonline/posts/list/41193.html#257224 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257225 /hvaonline/posts/list/41193.html#257225 GMT BKAV bị hack mất Database

buiminhduc wrote:

bolzano_1989 wrote:
Đây có lẽ là món quà 8/3 mà Ky0 nhắc: bkisop: KỲ 1: NHỮNG "SPECIAL PROJECTS" CỦA BKIS http://bkisop.livejournal.com/556.html Anh chị em chú ý nếu cần đọc các file .doc, docx, .ppt, .pptx (Microsoft Office) thì đừng dùng Microsoft Office để mở các file này mà hãy dùng một phần mềm đọc văn bản khác. Tương tự nếu anh chị em cần đọc các file .pdf thì đừng dùng Adobe Reader để mở các file này mà hãy dùng một phần mềm đọc file .pdf khác. 
admin CMC nói thế chắc là có virus thật #:S  
Đây là quy tắc bảo mật để tự bảo vệ bản thân nên mình muốn cảnh báo rủi ro cho mọi người chú ý thôi bạn ơi. Mình chưa hề khẳng định có virus bạn nhé ;) .]]>
/hvaonline/posts/list/41193.html#257228 /hvaonline/posts/list/41193.html#257228 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257229 /hvaonline/posts/list/41193.html#257229 GMT BKAV bị hack mất Database /hvaonline/posts/list/41508.html Vì các thông tin trên chưa xác thực nên tất cả mọi người phải hết sức cẩn thận. Khi mở các file trên mọi người nên sử dụng một liveCD Linux để mở (Ubuntu, Knoppix ...). Và đây cũng có thể là đòn gió để lợi dụng cơ hội phát tán malware! - Ky0 - ]]> /hvaonline/posts/list/41193.html#257230 /hvaonline/posts/list/41193.html#257230 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257232 /hvaonline/posts/list/41193.html#257232 GMT BKAV bị hack mất Database

TQN wrote:
Anh PXMMRF nói đúng. Do trong file rar đó có chứa các mẫu MyDoom mà BKAV đã thu thập được nên các AVs báo là hiển nhiên. Bà con down về thì cứ tạm disable AV. Còn các file .doc, .ppt, .pdf, .jpg... em đã quét = các forensic tools. Có thể nói hoàn toàn an toàn. Vào Properties - Author sẽ thấy tác giả của các file đó. 
Anh TQN đã kiểm tra nên anh chị em có thể tạm thời yên tâm, tốt nhất nên chờ đến khi có một xác minh rõ từ Lulzsec, Anonymous VN về blog http://bkisop.livejournal.com/ này.]]>
/hvaonline/posts/list/41193.html#257233 /hvaonline/posts/list/41193.html#257233 GMT
BKAV bị hack mất Database Về việc file 1st.rar có thể chứa virus Anh TQN đã thực hiện kiểm tra cho chúng ta và có kết luận như sau:

TQN wrote:
Do trong file rar đó có chứa các mẫu MyDoom mà BKAV đã thu thập được nên các AVs báo là hiển nhiên. Bà con down về thì cứ tạm disable AV. Còn các file .doc, .ppt, .pdf, .jpg... em đã quét = các forensic tools. Có thể nói hoàn toàn an toàn. Vào Properties - Author sẽ thấy tác giả của các file đó. 
]]>
/hvaonline/posts/list/41193.html#257234 /hvaonline/posts/list/41193.html#257234 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257235 /hvaonline/posts/list/41193.html#257235 GMT BKAV bị hack mất Database
HVA cũng được quan tâm đấy ạ :) Trong file có hẳn 1 tệp hva_online.rar]]>
/hvaonline/posts/list/41193.html#257236 /hvaonline/posts/list/41193.html#257236 GMT
BKAV bị hack mất Database Mrs. Anonymous   :-) ]]> /hvaonline/posts/list/41193.html#257238 /hvaonline/posts/list/41193.html#257238 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257239 /hvaonline/posts/list/41193.html#257239 GMT BKAV bị hack mất Database

LeVuHoang wrote:
Mềnh không quan tâm đến chính trị, chỉ quan tâm đến mỗi dòng này:
Mrs. Anonymous  
:-)  
Công nhận lão này tinh tế thật. Các ngày công bố thông tin đều là ngày đặc biệt 14/02 và 08/03. Chắc chỉ có chị em phụ nữ mấy ngày này mới được rảnh rỗi :D ]]>
/hvaonline/posts/list/41193.html#257241 /hvaonline/posts/list/41193.html#257241 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257242 /hvaonline/posts/list/41193.html#257242 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257243 /hvaonline/posts/list/41193.html#257243 GMT BKAV bị hack mất Database

diendo wrote:
forum.bkav.vn lại không vô được! hay bkav đóng cửa cmnr 
forum.bkav.com.vn không phải forum.bkav.vn !]]>
/hvaonline/posts/list/41193.html#257244 /hvaonline/posts/list/41193.html#257244 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257245 /hvaonline/posts/list/41193.html#257245 GMT BKAV bị hack mất Database

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
1.6 tết thiếu nhi chắc bkav được nhận quà lớn hơn đấy =))]]>
/hvaonline/posts/list/41193.html#257247 /hvaonline/posts/list/41193.html#257247 GMT
BKAV bị hack mất Database

diendo wrote:
forum.bkav.vn lại không vô được! hay bkav đóng cửa cmnr 
forum.bkav.com.vn bạn nhé]]>
/hvaonline/posts/list/41193.html#257249 /hvaonline/posts/list/41193.html#257249 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Vấn đề này bình thường mà bạn, muốn điều tra được cấc vấn đề như thế này họ phải hiểu cách thức hoạt động cũng như cách sử dụng nó. Nói chung cái Task Force như vậy là bình thường.]]>
/hvaonline/posts/list/41193.html#257254 /hvaonline/posts/list/41193.html#257254 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257255 /hvaonline/posts/list/41193.html#257255 GMT BKAV bị hack mất Database

qlh wrote:
Đọc gói thông tin này quá hay, nhưng tôi vẫn hơi phân vân về tính xác thực của các thông tin được chứa trong đó. Tôi mong các Mod của HVA với tư cách là điều hành viên của diễn đàn hacker chuyên nghiệp hãy đưa ra những ý kiến và những quan điểm chính thức của mình về các thông tin này trên tinh thần khác quan và trung lập. Cảm ơn nhiều! 
Nhà báo hả bạn ? Các mod cẩn thận vạ miệng nhé]]>
/hvaonline/posts/list/41193.html#257256 /hvaonline/posts/list/41193.html#257256 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257257 /hvaonline/posts/list/41193.html#257257 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Training mà, phải học hết để còn biết chứ còn gì nữa, haizzz. Mình cũng ao ước được training đầy đủ như vậy :((]]>
/hvaonline/posts/list/41193.html#257259 /hvaonline/posts/list/41193.html#257259 GMT
BKAV bị hack mất Database

azteam wrote:

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Vấn đề này bình thường mà bạn, muốn điều tra được cấc vấn đề như thế này họ phải hiểu cách thức hoạt động cũng như cách sử dụng nó. Nói chung cái Task Force như vậy là bình thường. 
Task Force Training còn có cả live demo trên website của người ta nữa kìa :-) . Không những thế còn giở trò xâm nhập website của người ta nữa =)) .]]>
/hvaonline/posts/list/41193.html#257262 /hvaonline/posts/list/41193.html#257262 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

azteam wrote:

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Vấn đề này bình thường mà bạn, muốn điều tra được cấc vấn đề như thế này họ phải hiểu cách thức hoạt động cũng như cách sử dụng nó. Nói chung cái Task Force như vậy là bình thường. 
Còn có cả live demo trên website của người ta nữa :-) . Rồi còn giở trò xâm nhập website của người ta nữa =)) . 
có mấy file có password làm em tò mò ghê cơi :^) ]]>
/hvaonline/posts/list/41193.html#257264 /hvaonline/posts/list/41193.html#257264 GMT
BKAV bị hack mất Database

vnhacktit wrote:

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Training mà, phải học hết để còn biết chứ còn gì nữa, haizzz. Mình cũng ao ước được training đầy đủ như vậy :(( 
Ở đâu ra cái thứ làm bảo mật, an ninh mạng bất lương.]]>
/hvaonline/posts/list/41193.html#257265 /hvaonline/posts/list/41193.html#257265 GMT
BKAV bị hack mất Database

vukimtuyen wrote:

HVA cũng được quan tâm đấy ạ :) Trong file có hẳn 1 tệp hva_online.rar 
Tập tin đó là hav_online khi phát ngôn nên có kiểm chứng đàng hoàng.]]>
/hvaonline/posts/list/41193.html#257266 /hvaonline/posts/list/41193.html#257266 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257267 /hvaonline/posts/list/41193.html#257267 GMT BKAV bị hack mất Database

PXMMRF wrote:
Bằng bản năng của người làm khoa học, có ít nhiều học hỏi về bảo mật , tôi đang nghi ngờ "Món quà số 3" lại chính là của các bác STL đấy. Thôi ta tìm hiểu thêm vậy . Quả là phức tạp 
Ý bác là bợn phát tán là STL ?]]>
/hvaonline/posts/list/41193.html#257268 /hvaonline/posts/list/41193.html#257268 GMT
BKAV bị hack mất Database

PXMMRF wrote:
Bằng bản năng của người làm khoa học, có ít nhiều học hỏi về bảo mật , tôi đang nghi ngờ "Món quà số 3" lại chính là của các bác STL đấy. Thôi ta tìm hiểu thêm vậy . Quả là phức tạp 
anh có thể cho một vài dẫn chứng được ko? cái bọn stl đó lâu lắm rồi mới thấy xuất hiện... p/s: em nhớ có SMOD hay MOD nào đó nói cái từ stl là viết thường thôi, ko cần phải viết hoa thế đâu ạ. ;)) ]]>
/hvaonline/posts/list/41193.html#257270 /hvaonline/posts/list/41193.html#257270 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257271 /hvaonline/posts/list/41193.html#257271 GMT BKAV bị hack mất Database 3. TC5 và những thông tin về STL có được trên Google, mình lại thấy có vẻ như BKAV và STL là đồng minh #:S ]]> /hvaonline/posts/list/41193.html#257272 /hvaonline/posts/list/41193.html#257272 GMT BKAV bị hack mất Database

PXMMRF wrote:
Bằng bản năng của người làm khoa học, có ít nhiều học hỏi về bảo mật , tôi đang nghi ngờ "Món quà số 3" lại chính là của các bác STL đấy. Có lẽ đây mới là món quà "đinh" mà hacker muốn đưa ra Thôi ta tìm hiểu thêm vậy . Quả là phức tạp 
\4. underground team\6.2010\Trung uong dang\readme.txt Code:
Dieu tra thong tin:
Nguoi viet virus la ben tong cuc 1.
]]>
/hvaonline/posts/list/41193.html#257276 /hvaonline/posts/list/41193.html#257276 GMT
BKAV bị hack mất Database \4. underground team\Dieu tra PA Viet Nam\Móm.doc File này có macro.]]> /hvaonline/posts/list/41193.html#257283 /hvaonline/posts/list/41193.html#257283 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257287 /hvaonline/posts/list/41193.html#257287 GMT BKAV bị hack mất Database

qlh wrote:
Đọc gói thông tin này quá hay, nhưng tôi vẫn hơi phân vân về tính xác thực của các thông tin được chứa trong đó. Tôi mong các Mod của HVA với tư cách là điều hành viên của diễn đàn hacker chuyên nghiệp hãy đưa ra những ý kiến và những quan điểm chính thức của mình về các thông tin này trên tinh thần khách quan và trung lập. Cảm ơn nhiều! 
HVA là diễn đàn bảo mật chứ không phải diễn đàn hacker. Nếu "món quà" này là của nhóm hack BKAV hôm 14/02. Tại sao không đăng tải trên blog bkavop.blogspot.com?]]>
/hvaonline/posts/list/41193.html#257289 /hvaonline/posts/list/41193.html#257289 GMT
BKAV bị hack mất Database

onelove27 wrote:

qlh wrote:
Đọc gói thông tin này quá hay, nhưng tôi vẫn hơi phân vân về tính xác thực của các thông tin được chứa trong đó. Tôi mong các Mod của HVA với tư cách là điều hành viên của diễn đàn hacker chuyên nghiệp hãy đưa ra những ý kiến và những quan điểm chính thức của mình về các thông tin này trên tinh thần khách quan và trung lập. Cảm ơn nhiều! 
HVA là diễn đàn bảo mật chứ không phải diễn đàn hacker. Nếu "món quà" này là của nhóm hack BKAV hôm 14/02. Tại sao không đăng tải trên blog bkavop.blogspot.com? 
Theo mình có thế bên bkav tác động với blogspot để khoá tk admin của bkavop, theo mình vậy :)]]>
/hvaonline/posts/list/41193.html#257297 /hvaonline/posts/list/41193.html#257297 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257298 /hvaonline/posts/list/41193.html#257298 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257303 /hvaonline/posts/list/41193.html#257303 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257305 /hvaonline/posts/list/41193.html#257305 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257307 /hvaonline/posts/list/41193.html#257307 GMT BKAV bị hack mất Database

alupin wrote:
Mình có chút ý kiến, tại sao không tìm xem ai đã đưa ra những thông tin này, thay vì chỉ chăm chăm vào mấy cái thông tin họ đưa lên nhỉ? Tình trạng này chẳng khác gì gà nhà đá nhau. P/S: Mình rất thích một ví dụ của anh comale về việc thằng ăn trộm vào nhà khoắng đồ rồi rêu rao trong nhà này có xyz :)) 
Cái đấy là chỉ để nói việc làm của mấy thằng STL thôi. còn đối với trường hợp Anonymous vs BKAV thì ko dùng từ đấy được. Dùng từ cũng phải phù hợp với ngữ cảnh. PS: Mình thích cái trò bạch hoá BKAV =)). ]]>
/hvaonline/posts/list/41193.html#257310 /hvaonline/posts/list/41193.html#257310 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257311 /hvaonline/posts/list/41193.html#257311 GMT BKAV bị hack mất Database

alupin wrote:
Mình có chút ý kiến, tại sao không tìm xem ai đã đưa ra những thông tin này, thay vì chỉ chăm chăm vào mấy cái thông tin họ đưa lên nhỉ? Tình trạng này chẳng khác gì gà nhà đá nhau. P/S: Mình rất thích một ví dụ của anh comale về việc thằng ăn trộm vào nhà khoắng đồ rồi rêu rao trong nhà này có xyz :)) 
các anh BKIS vs C50 mới cần tìm ra ai đưa thông tin chứ với cộng đồng IT trong đó có mình chỉ muốn phân tích để học hỏi nâng cao trình độ sao cho chống đỡ được bom đạn của MR Quảng thôi :-) ]]>
/hvaonline/posts/list/41193.html#257314 /hvaonline/posts/list/41193.html#257314 GMT
BKAV bị hack mất Database Kinh nghiệm điều tra Tác giả: MinHu Mức độ: Tuyệt mật Mục đích: Thông qua hình thức kể chuyện về các vụ án đã thực hiện nhằm truyền lại các kinh nghiệm cũng như bài học cho lớp kế cận. Những người được phép đọc: Là người được giám đốc hoặc tác giả chỉ định trực tiếp. Tài liệu chỉ được phép đọc mà không được phép sao chép dưới bất kỳ hình thức nào khác. Chuyên án 1: Điều tra website phản động ddcnd.org Chuyên án 2: Điều tra kẻ cung cấp thông tin cho website phản động: baotoquoc.com Tóm tắt: Qua tìm hiểu sơ bộ website baotoquoc.com được một kẻ có nick name là vantuyen.net tạo ra. Kẻ này còn làm chủ rất nhiều website khác như: vantuyen.net, quanvan.net, coinguon.us … đều đăng tải nội dung phản động. Kết quả điều tra sau này cho thấy đối tượng quản lý đồng thời hơn 20 website đều có lượng người dùng khá lớn. Các domain đều được quản lý bởi emai: vantuyen.net@gmail.com . Đây sẽ là mục tiêu quan trọng nhất. Do baotoquoc.com thực chất là blog của wordpress và chạy trực tiếp trên server của wordpress với subdomain là baotoquoc.wordpress.com nên xác suất có lỗi của website này là tương đối thấp. Vì vậy định hướng sẽ xâm nhập vào các website khác của đối tượng, để khai thác thông tin, dò các password sử dụng chung để đoán password gmail. Nắm được email: vantuyen.net@gmail.com sẽ nắm được toàn bộ hệ thống. Xâm nhập vantuyen.net: Do vantuyen, quanvan và mốt số site khác của đối tượng sử dụng chung một portal giống nhau, sau một thời gian thu thấp các thông tin xung quanh về đối tượng, hệ thống ip, máy chủ, quyết định chọn website vantuyen.net làm mục tiêu. Vantuyen.net được host trên HostGator và server có hỗ trợ một dạng như mod security (chưa rõ là gì) khiến cho việc khai thác sql injection hay xss trở thành vô vọng. Hơn nữa có ban ip và chống ddos nên quét bằng Acunetix một lúc là bị chặn dẫn đến việc không thể xây dựng được cấu trúc cây thư mục. Quay sang Local Attack thì cần phải upload được shell lên server. Các website hàng xóm chủ yếu là html. May sao có 1 link shell trên server do GuYi cung cấp (chính xác là user và pass của một cpanel user). Sau khi có shell, tiến hành thử việc crack password cpanel của user vantuyen nhưng không thành công. Chắc chắn user này được đặt password đủ phức tạp. Việc local diễn ra không dễ dàng như mong đợi. Mặc dù có thể symlink được, nhưng thực chất server chặn do đó chỉ xem kết quả được bằng cách view source file .shtml. Hơn nữa mặc dù local được file nhưng không local được thư mục do đó không xây dựng được cấu trúc cây thư mục. Qua việc view source file index.php rồi từ đó view source các file có liên quan trong source code thì cũng tìm được file config của hệ thống. Kết nối được database và kiểm soát dữ liệu. Có một hạn chế là chưa thể uplaod shell trực tiếp lên vantuyen.net được vì thư mục quản trị bị đổi tên. Mãi sau này mới biết tên là http://vantuyen.net/a12260 http://vantuyen.net/a12260NO (không thể đoán được), chưa kể thư mục admin còn đặt thêm htaccess dù có đoán được đường dẫn đi nữa cũng không thể vào được (user vt12260, pass là vt122601). Về sau upload shell lên được trực tiếp văn tuyển bằng cách dày công đọc code ( đoán rằng do code tự viết nên kiểu gì cũng có lỗi, chính xác là thuê 1 đồng chí khác ở Việt Nam viết) Qua google hacking và website bị lỗi directory index list ta nắm được thêm rất nhiều thông tin về cấu trúc thư mục của website. Tuy nhiên thông tin về folder quản trị lại không thể nắm được. Một kết quả quan trọng mà google hacking mang lại là chúng ta biết được tồn tại file: WS_FTP.LOG (là log FTP) trong tất cả các thư mục. Sau khi download file log FTP trên của thư mục gốc chúng ta biết được danh sách các file, folder mà đối tượng đã từng upload lên. Trong đó rất tiếc là không có thông tin về folder admin vì hacker sau đó đã đổi tên lại, việc đổi tên này không ghi trong log. Từ danh sách các file trên chúng ta download được 1 file .rar chứa mã nguồn của toàn bộ hệ thống, có ích trong việc đọc code và tìm lỗi sau này. Sau một thời gian khai thác thông tin có được từ những kết quả điều tra trên vẫn bế tắc, quyết định phải upload shell lên server cho kỳ được nhằm thực hiện việc thay đổi file đăng nhập để chiếm password. Để làm được điều này, sau khi mày mò tìm trang quản trị không được, quyết định chuyển sang hướng đọc code để khai thác lỗi. Các lỗi đã được duyệt qua gồm LFI, RFI, Upload, code injection, … nhưng cuối cùng chỉ có thể sử dụng được một lỗi LFI, do server có cấu hình security nên RFI không sử dụng được nếu không sẽ dễ hơn rất nhiều. Từ LFI ta cho inject một đoạn code upload ngắn rồi upload shell code lên. Từ đó nắm được hoàn toàn website. Rất tiếc là website được quản trị thông qua folder admin được xác thực bằng htaccess password. Phải sử dụng John and Ripper mới crack được. Password này lại không trùng với pass gmail. Khai thác dữ liệu có được từ vantuyen.net Chưa bao giờ việc điều tra lại mang lại nhiều dữ liệu về một đối tượng như lần này. Đầu tiên từ việc nắm được file config website vantuyen.net ta có được password đăng nhập cơ sở dữ liệu, một yahoo mail liên lạc của đối tượng là: vietpenclub2003@yahoo.de, password là PKVNpleiku (sau này ngẫm mai chỉ đoán mà pass là Phong Kiến Việt Nam). Đăng nhập email trên cho chúng ta hàng ngàn bức thư gồm các loại sau đây: thư liên lạc để gửi bài phản động, thư quản lý hosting và domain của đối tượng. Đáng tiếc email này hacker đã không còn sử dụng nữa và mọi thông tin quan trọng đều chuyển sang email vantuyen.net@gmail.com, mọi thư gửi tới email này đều được trả lời yêu cầu gửi lại vào gmail. Cho nên chỉ có thể khẳng định, email này đã từng là một email rất quan trọng mà thôi. Việc điều tra theo hướng khai thác thông tin có trong database không mang lại nhiều kết quả. Database chỉ có một bảng quan trọng là bảng user, có 8 member nhưng đều ở dạng inactive. Chỉ biết được tên, email và mật khẩu đã mã hóa bằng lệnh password của mysql. Đã cố gằng crack thử các password ở đây (bằng Cain) nhưng chỉ ra 3/8 password và các password này không thể sử dụng thêm trong các trường hợp khác. Ngoài ra chúng ta cũng tìm được thông tin quan trọng khác của đối tượng là câu hỏi bí mật mà đối tượng thường xử dụng khi đăng ký username là: phuc (bạn thân nhất) và một nick yahoo mà đối tượng thường xuyên xử dụng để liên lạc là: moha_alim@yahoo.com Việc điều tra trở nên bế tắc khi email tìm được có rất nhiều thư nhưng đều đã quá cũ, password cũng như domain registrant đã thay đổi. Sau này dù đã upload được shell lên website nhưng vẫn không lấy được password gmail. Chiến đấu Ngày 10/8 Bài học: 1. Cần phải chuẩn bị shell trên các share hosting bằng cách chạy sẵn các tool brute force hoặc tối thiểu là chuẩn bị sẵn tool để khi cần là crack password ngay được. Vẫn có rất nhiều người dùng đặt password mặc định. 2. Định dạng file .shtml là gì? Vai trò của nó trong việc local via symlink? 3. Cần sử dụng thông tin về ngày tháng năm sinh tốt hơn. Ở đây hacker là vantuyen đã sử dụng ngày tháng năm sinh vào trong cách đặt tên thư mục và password. 4. Cần phải tìm hiểu thêm về John and Ripper, khả năng crack pass shadow để tận dụng trong những trường hợp khác.  ]]> /hvaonline/posts/list/41193.html#257317 /hvaonline/posts/list/41193.html#257317 GMT BKAV bị hack mất Database

Ky0 wrote:

LeVuHoang wrote:
Mềnh không quan tâm đến chính trị, chỉ quan tâm đến mỗi dòng này:
Mrs. Anonymous  
:-)  
Công nhận lão này tinh tế thật. Các ngày công bố thông tin đều là ngày đặc biệt 14/02 và 08/03. Chắc chỉ có chị em phụ nữ mấy ngày này mới được rảnh rỗi :D  
Mới vậy mà đã tinh tế gì, nếu tinh tế phải là:
Em í đã có chồng rồi sao :-(  
:-)]]>
/hvaonline/posts/list/41193.html#257318 /hvaonline/posts/list/41193.html#257318 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257319 /hvaonline/posts/list/41193.html#257319 GMT BKAV bị hack mất Database

LeVuHoang wrote:

Ky0 wrote:

LeVuHoang wrote:
Mềnh không quan tâm đến chính trị, chỉ quan tâm đến mỗi dòng này:
Mrs. Anonymous  
:-)  
Công nhận lão này tinh tế thật. Các ngày công bố thông tin đều là ngày đặc biệt 14/02 và 08/03. Chắc chỉ có chị em phụ nữ mấy ngày này mới được rảnh rỗi :D  
Mới vậy mà đã tinh tế gì, nếu tinh tế phải là:
Em í đã có chồng rồi sao :-(  
:-) 
Để ý thấy dòng đó thì biết chắc rồi mà :P Em luôn có tâm niệm: "Quyết không yêu người cùng làm chung ngành" :D Nên không thất vọng :-) PS: Mấy đồng chí nào thích copy nội dung các file lên thì đưa vào thẻ ]quote[ dùm. ]]>
/hvaonline/posts/list/41193.html#257320 /hvaonline/posts/list/41193.html#257320 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257322 /hvaonline/posts/list/41193.html#257322 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257323 /hvaonline/posts/list/41193.html#257323 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257325 /hvaonline/posts/list/41193.html#257325 GMT BKAV bị hack mất Database

ttha83 wrote:
Có nhiều nghi vấn trong lần này. Sự khác biệt lớn giữa các lần khác và lần này là sự không rõ ràng. Như một số bồ đã phân tích ở trên về việc sao không dùng Blogspot cũ mà lại dùng cái mới. Mình đưa thêm một số điểm để các bồ phân tích tiếp. Các bồ có thấy lạ không khi dữ liệu lần này đưa lên không có screen shot mà chủ yếu là các file .doc, .ppt, những file mà ai cũng có thể tạo ra, chỉnh sửa nội dung ? Liệu đây có phải là một chiêu trò của STL để hướng sự chú ý của công dân mạng sang BKIS, tranh thủ phát tán virus, một mũi tên trúng nhiều đích ? 1. BKIS đang là một chủ đề hot cả tháng vừa rồi, nhất là tâm lý đang chờ món quà số 3, đó là điều kiện thuận lợi để cài bẫy, một file có cắm virus để phát tán ? Nên nhớ STL là bậc thầy trong việc cài cắm virus mà các AV không phát hiện ra. Nếu đúng thế, sẽ có bao nhiêu bồ ở đây sẽ bị nhiễm virus nếu chủ quan vì đã dùng các AV quét các file .doc ? 2. Những dữ liệu trong “món quà 3” là đặc trưng của STL, chỉ STL mới có. Hãy để ý những file giúp người đọc “liên tưởng” đến BKIS đều có sự khác biệt trong properties, phần Last saved by không giống với các file còn lại. Điều này cho thấy đã có sự sửa đổi nội dung ? Hướng sự chụ ý của cộng đồng sang BKIS, tung hỏa mù chăng ?  
Mới tham gia hôm qua :)) ai có thể ngồi để làm việc đấy đc hả bạn :))]]>
/hvaonline/posts/list/41193.html#257327 /hvaonline/posts/list/41193.html#257327 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257328 /hvaonline/posts/list/41193.html#257328 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257329 /hvaonline/posts/list/41193.html#257329 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering, Phishing =)). 
Theo mình thấy thì những trò này cũng không có gì đáng xấu hổ, các cơ quan tình báo đội nào chả thế :D, nói chung động tới chính trị thì đều như nhau cả, nước lớn như nước bé Công nhận file 1st.rar hay :D:D, xem thấy biết thêm nhiều thứ, quả nhiên các lời lẽ từ món quà số 1 doạ công bố thông tin tưởng là nói ngoa nhưng hoá ra lại thật, hoá ra ko chỉ hack mỗi Server chứa forum]]>
/hvaonline/posts/list/41193.html#257330 /hvaonline/posts/list/41193.html#257330 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257331 /hvaonline/posts/list/41193.html#257331 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257334 /hvaonline/posts/list/41193.html#257334 GMT BKAV bị hack mất Database intitle: cho chủ đề này ra quá nhiều - đa phần các bạn tò mò đem về máy xài mà ko rõ hậu quả #:S Nick đi seeding mấy chủ đề này sử dụng email 10' rồi huỷ, check IP thì localtion ở HN (mạng của Vịt Tel) ==> nếu là team của stl thì HN chắc cũng có :D]]> /hvaonline/posts/list/41193.html#257337 /hvaonline/posts/list/41193.html#257337 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257339 /hvaonline/posts/list/41193.html#257339 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257340 /hvaonline/posts/list/41193.html#257340 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257341 /hvaonline/posts/list/41193.html#257341 GMT BKAV bị hack mất Database
Không biết các bác anonymous có kiếm được tấm ảnh này trong 1 chủ đề hot của bkav không nhỉ, Nhớ đợt trước xem qua mấy trang lề trái, toàn thấy bị diệt bằng nhóm này, rồi giờ đây đọc 1st này, cảm giác thật .... zzzz]]>
/hvaonline/posts/list/41193.html#257343 /hvaonline/posts/list/41193.html#257343 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257349 /hvaonline/posts/list/41193.html#257349 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257350 /hvaonline/posts/list/41193.html#257350 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257352 /hvaonline/posts/list/41193.html#257352 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257354 /hvaonline/posts/list/41193.html#257354 GMT BKAV bị hack mất Database

viethungtsn1 wrote:
Thời gian tới các bác lại vất vả RE để cứu các nạn nhân của sự kiện 8/3 này rồi :D Truy vấn intitle: cho chủ đề này ra quá nhiều - đa phần các bạn tò mò đem về máy xài mà ko rõ hậu quả #:S Nick đi seeding mấy chủ đề này sử dụng email 10' rồi huỷ, check IP thì localtion ở HN (mạng của Vịt Tel) ==> nếu là team của stl thì HN chắc cũng có :D 
Em thì ko nghĩ vậy: 1. Các nick seeding chủ đề này chắc chắn dính tới vụ hack bkav, không có thủ thuật ẩn tung tích bị C50 lần ra cho chết ah. 2. Nếu STL muốn lợi dụng vụ này để cài cắm thêm mạng lưới bot ma thì hơi phí đó vì lượng tài liệu là khá lớn, nội thời gian nguỵ tạo c~ tốn nhiều rồi, mà hiệu quả ko lớn vì số người load về nghiên cứu toàn là dân trong mấy diễn đàn công nghệ, số lượng load về cũng ít, mà cũng dùng đủ biện pháp bảo vệ như mở máy ảo, dùng trình đọc khác, upload lên đọc online, ... Nếu STL muốn thì chèn mã độc vô phần mềm nào có tiếng rồi phát tán ra hiệu quả hơn nhiều.]]>
/hvaonline/posts/list/41193.html#257355 /hvaonline/posts/list/41193.html#257355 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257356 /hvaonline/posts/list/41193.html#257356 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257357 /hvaonline/posts/list/41193.html#257357 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257358 /hvaonline/posts/list/41193.html#257358 GMT BKAV bị hack mất Database

enix wrote:
Hix bây giờ ngoài HVA thì không còn bất cứ forum nào còn bàn luận hết, các topic bị delete ko thương tiếc >.< 
chắc là sợ trâu bò húc nhau ruồi muỗi chết đó mà :D ngồi hóng bác phanledaivuong up lại link]]>
/hvaonline/posts/list/41193.html#257359 /hvaonline/posts/list/41193.html#257359 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257360 /hvaonline/posts/list/41193.html#257360 GMT BKAV bị hack mất Database

phanledaivuong wrote:
Happy women day Mrs Anonymous. Nếu mai BKIS không báo công an ra túm cổ mình lại và bắt delete file thì chắc chắn file sẽ vẫn live, vì không thể report Ubuntu One. 
Hi bạn, vụ này co dính đến TC5, không phải tự nhiên các forum khác del topic không thưong tiếc đâu. Coi chừng bị túm và đổ cho là tòng phạm phát tán đấy. Tốt nhất là hạ xuống, đợi mai xem tình hình thế nào, up lại chưa muộn. Bảo trọng ]]>
/hvaonline/posts/list/41193.html#257365 /hvaonline/posts/list/41193.html#257365 GMT
BKAV bị hack mất Database

haquang225 wrote:

phanledaivuong wrote:
Happy women day Mrs Anonymous. Nếu mai BKIS không báo công an ra túm cổ mình lại và bắt delete file thì chắc chắn file sẽ vẫn live, vì không thể report Ubuntu One. 
Hi bạn, vụ này co dính đến TC5, không phải tự nhiên các forum khác del topic không thưong tiếc đâu. Coi chừng bị túm và đổ cho là tòng phạm phát tán đấy. Tốt nhất là hạ xuống, đợi mai xem tình hình thế nào, up lại chưa muộn. Bảo trọng  
Bác hù ai vậy bác, nếu nó muốn chụp bác thì đã chụp lâu rồi chứ hok phải đợi reup cái file đó mới bị đâu, nó hok có rảnh đâu mà đi bắt cò con như vậy. Copy lại cho mấy bác khác thấy link load:

phanledaivuong wrote:
không cần pass giải nét, file gốc của Mrs. Anonymous luôn. 
]]>
/hvaonline/posts/list/41193.html#257366 /hvaonline/posts/list/41193.html#257366 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257367 /hvaonline/posts/list/41193.html#257367 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257368 /hvaonline/posts/list/41193.html#257368 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257370 /hvaonline/posts/list/41193.html#257370 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257371 /hvaonline/posts/list/41193.html#257371 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257372 /hvaonline/posts/list/41193.html#257372 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257373 /hvaonline/posts/list/41193.html#257373 GMT BKAV bị hack mất Database

phanledaivuong wrote:
Cái này người ta share cho nhau đầy, nếu thế thì nó nên đi tìm bắt mấy người post link vụ 14-2 lần trước đã, rồi hẵn lo vụ 8-3. Còn nếu có bác CA nào đến gặp yêu cầu xoá thì mình sẽ tình nguyện xoá ngay lập tức. Còn qua internet thì chắc toàn Chị Thiến. 
Làm phúc phải tội à :( Nếu CA hỏi đến thì là vào kho ngồi đếm lịch rồi, chỉ bảo bác là hạ xuống, xem tình hình thế nào đã, đừng manh động mà lại bị oan gia. Các link khác chết hết rồi, cẩn thận vẫn hơn. @TQN: Bác nói sao cũng được, nhưng tai bay vạ gió thì cũng nên tránh. Đợi xem tình hình thế nào đã. Lần này liên quan đến TC5 chứ không phải BKIS bác ạ.]]>
/hvaonline/posts/list/41193.html#257374 /hvaonline/posts/list/41193.html#257374 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257375 /hvaonline/posts/list/41193.html#257375 GMT BKAV bị hack mất Database

haquang225 wrote:

phanledaivuong wrote:
Cái này người ta share cho nhau đầy, nếu thế thì nó nên đi tìm bắt mấy người post link vụ 14-2 lần trước đã, rồi hẵn lo vụ 8-3. Còn nếu có bác CA nào đến gặp yêu cầu xoá thì mình sẽ tình nguyện xoá ngay lập tức. Còn qua internet thì chắc toàn Chị Thiến. 
Làm phúc phải tội à :( Nếu CA hỏi đến thì là vào kho ngồi đếm lịch rồi, chỉ bảo bác là hạ xuống, xem tình hình thế nào đã, đừng manh động mà lại bị oan gia. Các link khác chết hết rồi, cẩn thận vẫn hơn. @TQN: Bác nói sao cũng được, nhưng tai bay vạ gió thì cũng nên tránh. Đợi xem tình hình thế nào đã. Lần này liên quan đến TC5 chứ không phải BKIS bác ạ. 
Có lẽ là vậy thật, trong 1st.rar có cả cái liên quan đến TC1. Thôi mod đã ẩn bài thì mình không share link nữa :|.

tmd wrote:
BKIS có TASK FORCE TRAINING kiểu Bệnh hoạn thật. Đem trang khác lề ra làm mục tiêu luyện tập. Còn rút tỉa kinh nghiệm và ghi chú lại đường đi nước bước kiểu như page 41 mô tả. -> Cty xã hội đen AN NINH MẠNG lớn nhất từng được biết đến bởi cộng đồng mạng ở VN : Bề ề ề ề K K K K K ít ít. 
Đọc cái đấy mới học được nhiều =)). không được để pass ở các nơi giống nhau, tốt nhất là dùng 1 trình để generator và quản lý pass. Thấy cái KeePassX cũng hay phết]]>
/hvaonline/posts/list/41193.html#257376 /hvaonline/posts/list/41193.html#257376 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257377 /hvaonline/posts/list/41193.html#257377 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257378 /hvaonline/posts/list/41193.html#257378 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257379 /hvaonline/posts/list/41193.html#257379 GMT BKAV bị hack mất Database

angel-pc wrote:
Vì lợi ích quốc gia không gì là không thể, mọi người nên nhìn nhận vấn đề một cách khách quan một tí, không nên vì một con sâu mà làm hỏng nồi canh, xét về thương trường thì có thể nói bkav không đẹp lắm(mình không khẳng định vì mình không quan tâm cái này, chỉ nói dựa trên ý kiến của đông đảo cư dân mạng), nhưng xét về lợi ích quốc gia thì những gì họ làm là có thể chấp nhận được 
Không xài BKAV, chả bị nó làm phiền gì nên đúng ra là cũng k có lý do gì để ghét, đả kích nhưng mình k thích cách họ làm việc, cộng đồng mạng đâu phải 1 con rối muốn làm gì thì làm. Mình comment bài này vì thắc mắc lắm, mong bạn giải thích sơ sơ cái "lợi ích quốc gia" mà bê ka a vê mang lại ???]]>
/hvaonline/posts/list/41193.html#257380 /hvaonline/posts/list/41193.html#257380 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257381 /hvaonline/posts/list/41193.html#257381 GMT BKAV bị hack mất Database

AnhDaiKho wrote:

angel-pc wrote:
Vì lợi ích quốc gia không gì là không thể, mọi người nên nhìn nhận vấn đề một cách khách quan một tí, không nên vì một con sâu mà làm hỏng nồi canh, xét về thương trường thì có thể nói bkav không đẹp lắm(mình không khẳng định vì mình không quan tâm cái này, chỉ nói dựa trên ý kiến của đông đảo cư dân mạng), nhưng xét về lợi ích quốc gia thì những gì họ làm là có thể chấp nhận được 
Không xài BKAV, chả bị nó làm phiền gì nên đúng ra là cũng k có lý do gì để ghét, đả kích nhưng mình k thích cách họ làm việc, cộng đồng mạng đâu phải 1 con rối muốn làm gì thì làm. Mình comment bài này vì thắc mắc lắm, mong bạn giải thích sơ sơ cái "lợi ích quốc gia" mà bê ka a vê mang lại ??? 
Nếu đã hỏi như vầy, bạn nên mở rộng câu hỏi ra là tại sao chỉ mỗi BKIS có mang lại lợi ích, và không có công ty thứ 2, thứ 3. :idea: Tại sao ở thế độc quyền và có chống lưng tinh thần vững mạnh thì một công ty mạng sẽ biến chất thành tập đoàn tội phạm mạng. :-/ Che hay mở là tuỳ người ta, chủ ý cá nhân và lợi ích người xem hay tư duy quản lý chẳng gây ảnh hưởng tới ai. Về nhà ngủ đi chị Thiến ơi.]]>
/hvaonline/posts/list/41193.html#257382 /hvaonline/posts/list/41193.html#257382 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257383 /hvaonline/posts/list/41193.html#257383 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257384 /hvaonline/posts/list/41193.html#257384 GMT BKAV bị hack mất Database

angel-pc wrote:
Vì lợi ích quốc gia không gì là không thể, mọi người nên nhìn nhận vấn đề một cách khách quan một tí, không nên vì một con sâu mà làm hỏng nồi canh, xét về thương trường thì có thể nói bkav không đẹp lắm(mình không khẳng định vì mình không quan tâm cái này, chỉ nói dựa trên ý kiến của đông đảo cư dân mạng), nhưng xét về lợi ích quốc gia thì những gì họ làm là có thể chấp nhận được 
Ha ha... lâu lâu bạn angel-pc mò vô diễn đàn và phán một câu xanh rờn. Vì lợi ích quốc gia cho nên những trò bẩn thỉu, vô đạo đức, phạm pháp, láo toét cũng chấp nhận được? Lợi ích quốc gia là lợi ích của những ai? Nếu "đông đảo cư dân mạng" phản đối thì có nghĩa đám dân cư mạng đó không phải là quốc gia phải không nào? Vậy "quốc gia" là những ai và "lợi ích quốc gia" cụ thể là lợi ích gì?]]>
/hvaonline/posts/list/41193.html#257385 /hvaonline/posts/list/41193.html#257385 GMT
BKAV bị hack mất Database

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Ha ha, đọc tới đây mới thấy. Hoá ra "lợi ích quốc gia" chính là việc làm ngăn cản sự gây hại đến chính quyền Việt Nam. Điều này có nghĩa "quốc gia" là "chính quyền"? Nếu vậy tại sao không dùng cụm "lợi ích chính quyền" mà lại dùng cụm "lợi ích quốc gia"? Ngay cả cách dùng từ cũng đã thể hiện sự dối trá, lừa lọc và vô cùng thiếu trung thực rồi thì chuyện bênh vực cho những hành động bại hoại cũng chẳng có gì đáng để ngạc nhiên hết.]]>
/hvaonline/posts/list/41193.html#257386 /hvaonline/posts/list/41193.html#257386 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257389 /hvaonline/posts/list/41193.html#257389 GMT BKAV bị hack mất Database http://bkisop.livejournal.com/ MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG Mùng 08/03 trôi qua êm ả, thấy tình hình 1st sôi nổi quá, buồn buồn chia nhau ngồi đọc kho dữ liệu kinh khủng làm món quà 2nd tặng cư dân mạng. Thôi thì không đụng vào những vấn đề tế nhị nữa, màn 2 chúng tôi xin giới thiệu món quà đặc biệt khác: MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG 1. BKIS's Employees: Danh sách 795 nhân viên chính thức, 110 cộng tác viên thường trực và 55 cộng tác viên bán thời gian (may be "Chị Thiến"?). Tặng luôn cư dân mạng danh bạ điện thoại của BKIS, ai muốn bị chém thì gọi. 2. CCS - Contact Center System: Hệ thống hỗ trợ khách hàng, bao gồm: - Mã nguồn (ngôn ngữ ASP.NET trên nền Microsoft Studio, SQL Server cracked). Xin lỗi vì cục .mdf quá khổ không cách nào share được. Ai cần xin liên hệ: 0913533344, sẽ gửi riêng ^.^ (j/k, đừng gọi kẻo bị ảnh dạy một khóa cảm tử). Tra cứu thông tin khách hàng Phản ánh mới nhất của khách hàng Phản ánh của cộng tác viên - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]). Xin mời, nhanh tay một chút: mlfat4arab: xxx (Trốn qua Arab xem có đỡ bị report ko?) Skype Drive: xxx (No Password Required) Mrs. Anonymous bkisop.livejournal.com (Tiếp tục sự nghiệp còn dang dở của bkavop.blogspot.com ^.^) xnohat: link tải đã được BQT HVA xoá vì lý do an toàn cho những người có tên trong cơ sở dữ liệu này ( đã có người liên lạc với BQT HVA xác nhận có tên trong cơ sở dữ liệu khách hàng này )]]> /hvaonline/posts/list/41193.html#257390 /hvaonline/posts/list/41193.html#257390 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257394 /hvaonline/posts/list/41193.html#257394 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257396 /hvaonline/posts/list/41193.html#257396 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257397 /hvaonline/posts/list/41193.html#257397 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257398 /hvaonline/posts/list/41193.html#257398 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257399 /hvaonline/posts/list/41193.html#257399 GMT BKAV bị hack mất Database

conmale wrote:

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Ha ha, đọc tới đây mới thấy. Hoá ra "lợi ích quốc gia" chính là việc làm ngăn cản sự gây hại đến chính quyền Việt Nam. Điều này có nghĩa "quốc gia" là "chính quyền"? Nếu vậy tại sao không dùng cụm "lợi ích chính quyền" mà lại dùng cụm "lợi ích quốc gia"? Ngay cả cách dùng từ cũng đã thể hiện sự dối trá, lừa lọc và vô cùng thiếu trung thực rồi thì chuyện bênh vực cho những hành động bại hoại cũng chẳng có gì đáng để ngạc nhiên hết. 
Anh comale ơi, bạn angel chỉ sai chút về từ ngữ thôi mà, có vấn đề gì về mặt kỹ thuật đâu nhỉ?]]>
/hvaonline/posts/list/41193.html#257400 /hvaonline/posts/list/41193.html#257400 GMT
BKAV bị hack mất Database

iamwhitehat wrote:
Mình thấy Mrs.Anonymous này có vẻ đang quá phấn khích, lời lẽ cũng thiếu thận trọng hơn so với bkavop.blogspot, còn data thì share lên nhiều link khác nhau ... Hy vọng là bác ấy không vô ý để lại "vân tay" đâu đó để bị tóm . :D  
Hy vọng Mrs.Ano ko hưng phấn quá mà lộ dấu vết, lỡ mà bị chụp thì cộng đồng sẽ ko còn các món quà khác rồi, BKIS lẫn C50 TC5 j đang truy tìm ráo riết đây >.<]]>
/hvaonline/posts/list/41193.html#257401 /hvaonline/posts/list/41193.html#257401 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257403 /hvaonline/posts/list/41193.html#257403 GMT BKAV bị hack mất Database

alupin wrote:

conmale wrote:

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Ha ha, đọc tới đây mới thấy. Hoá ra "lợi ích quốc gia" chính là việc làm ngăn cản sự gây hại đến chính quyền Việt Nam. Điều này có nghĩa "quốc gia" là "chính quyền"? Nếu vậy tại sao không dùng cụm "lợi ích chính quyền" mà lại dùng cụm "lợi ích quốc gia"? Ngay cả cách dùng từ cũng đã thể hiện sự dối trá, lừa lọc và vô cùng thiếu trung thực rồi thì chuyện bênh vực cho những hành động bại hoại cũng chẳng có gì đáng để ngạc nhiên hết. 
Anh comale ơi, bạn angel chỉ sai chút về từ ngữ thôi mà, có vấn đề gì về mặt kỹ thuật đâu nhỉ? 
Từ ngữ là để chuyển tải quan điểm mà sai từ ngữ thì còn gì nữa cái quan điểm? Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"?]]>
/hvaonline/posts/list/41193.html#257404 /hvaonline/posts/list/41193.html#257404 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257405 /hvaonline/posts/list/41193.html#257405 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257407 /hvaonline/posts/list/41193.html#257407 GMT BKAV bị hack mất Database

alupin wrote:

conmale wrote:

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Ha ha, đọc tới đây mới thấy. Hoá ra "lợi ích quốc gia" chính là việc làm ngăn cản sự gây hại đến chính quyền Việt Nam. Điều này có nghĩa "quốc gia" là "chính quyền"? Nếu vậy tại sao không dùng cụm "lợi ích chính quyền" mà lại dùng cụm "lợi ích quốc gia"? Ngay cả cách dùng từ cũng đã thể hiện sự dối trá, lừa lọc và vô cùng thiếu trung thực rồi thì chuyện bênh vực cho những hành động bại hoại cũng chẳng có gì đáng để ngạc nhiên hết. 
Anh comale ơi, bạn angel chỉ sai chút về từ ngữ thôi mà, có vấn đề gì về mặt kỹ thuật đâu nhỉ? 
Thôi, tui thấy cuồn cười quá. Lại còn đỡ đầu bưng..mông nhau nữa. Hoặc angel là một người viết được miêu tả như những tính từ mà anh commale đã dùng, hoặc chỉ là một ông trẻ chưa trưởng thành lên đây "chém gió", ít nhất là về khả năng tư duy độc lập và khả năng ngôn ngữ. Nói chung, đọc mấy cái này ai cũng trợn mắt lên trần nhà hoặc cười xòa thôi, đôi khi rất rất khó chịu. Nên xin đưng bưng những điều màu mè, ảo ảo của thuộc về chính trị đó vào đây làm gì, không phù hợp, loãng chủ đề. ]]>
/hvaonline/posts/list/41193.html#257408 /hvaonline/posts/list/41193.html#257408 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257410 /hvaonline/posts/list/41193.html#257410 GMT BKAV bị hack mất Database

conmale wrote:
Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"? 
Bác Comale cho em hỏi, thế biết dữ liệu share trên topic này là thông tin cá nhân của nhiều người vô tội, vẫn để link download dữ liệu đó tồn tại thì "có đạo đức" hay không ? Em nghĩ HVA chỉ nên là nơi trao đổi kĩ thuật chứ không phải chỗ để kẻ xấu vào lợi dụng download dữ liệu của người vô tội: - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]). ]]>
/hvaonline/posts/list/41193.html#257412 /hvaonline/posts/list/41193.html#257412 GMT
BKAV bị hack mất Database

diendo wrote:
theo mình biết bạn angel-pc ko phải chị thiến đâu! chắc bác ấy dùng từ không thích hợp nên bị hiểu lầm thôi 
Vậy thì nên cân nhắc trước khi viết gì đó gửi lên đây. Tui thấy ở đây, hầu hết là người lớn không phải những diễn đàn teen, trẻ cho các bé, các em, các anh chị còn ngây thơ hay thích tỏ ra ngây thơ. ]]>
/hvaonline/posts/list/41193.html#257413 /hvaonline/posts/list/41193.html#257413 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257414 /hvaonline/posts/list/41193.html#257414 GMT BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"? 
Bác Comale cho em hỏi, thế biết dữ liệu share trên topic này là thông tin cá nhân của nhiều người vô tội, vẫn để link download dữ liệu đó tồn tại thì "có đạo đức" hay không ? Em nghĩ HVA chỉ nên là nơi trao đổi kĩ thuật chứ không phải chỗ để kẻ xấu vào lợi dụng download dữ liệu của người vô tội: - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).  
Như bác Commale nói lúc trước. Chưa hề có một thông tin chính thức gì công nhận về việc dữ liệu đó có phải là thông tin khách hàng hoặc tài sản thông tin của một công ty nào. Vì vậy dữ liệu hiện tại cũng có thể như là một bản danh sách ma kiểu như đợt xcafe bị tấn công lần trước. Và các thông tin kỹ thuật về đợt tấn công cũng có thể coi là một case study mà nội dung như một truyện hư cấu mà thôi. Chừng nào có thông tin chính thức, xác nhận thì HVA sẽ làm theo đúng luật.]]>
/hvaonline/posts/list/41193.html#257416 /hvaonline/posts/list/41193.html#257416 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"? 
Bác Comale cho em hỏi, thế biết dữ liệu share trên topic này là thông tin cá nhân của nhiều người vô tội, vẫn để link download dữ liệu đó tồn tại thì "có đạo đức" hay không ? Em nghĩ HVA chỉ nên là nơi trao đổi kĩ thuật chứ không phải chỗ để kẻ xấu vào lợi dụng download dữ liệu của người vô tội: - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).  
Danh sách khách hàng nào? lỡ đây là 1 file bịa ra thì sao! có ai đứng ra công nhận nó là thông tin khách hàng đâu mà lợi dụng hả bạn! nếu xét về đạo đức thì phải nói tới những người đứng ra chịu trách nhiệm cho khách hàng khi thông tin khách hàng bị rò rỉ mà không có 1 lời thông báo kìa?]]>
/hvaonline/posts/list/41193.html#257418 /hvaonline/posts/list/41193.html#257418 GMT
BKAV bị hack mất Database

afterlastangel wrote:
Như bác Commale nói lúc trước. Chưa hề có một thông tin chính thức gì công nhận về việc dữ liệu đó có phải là thông tin khách hàng hoặc tài sản thông tin của một công ty nào. Vì vậy dữ liệu hiện tại cũng có thể như là một bản danh sách ma kiểu như đợt xcafe bị tấn công lần trước. Và các thông tin kỹ thuật về đợt tấn công cũng có thể coi là một case study mà nội dung như một truyện hư cấu mà thôi. Chừng nào có thông tin chính thức, xác nhận thì HVA sẽ làm theo đúng luật. 
Nếu để là case study thì chỉ cần lược bớt thông tin rồi up lại, không cần để nguyên như vậy.]]>
/hvaonline/posts/list/41193.html#257419 /hvaonline/posts/list/41193.html#257419 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"? 
Bác Comale cho em hỏi, thế biết dữ liệu share trên topic này là thông tin cá nhân của nhiều người vô tội, vẫn để link download dữ liệu đó tồn tại thì "có đạo đức" hay không ? Em nghĩ HVA chỉ nên là nơi trao đổi kĩ thuật chứ không phải chỗ để kẻ xấu vào lợi dụng download dữ liệu của người vô tội: - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).  
Nếu BKAV chính thức đứng ra xác nhận đó là thông tin của BKAV thì những links, shares hiện diện trên diễn đàn HVA có liên quan đến các thông tin ấy sẽ bị xoá hoàn toàn. Nếu những thứ ấy không phải của BKAV và không ai xác thực được thực tính của thông tin thì chúng cũng như một một mớ tả pín lù có trên mạng mà thôi. Những thông tin nguỵ tạo thì chẳng bao giờ có giá trị và nếu không có ai chính thức lên tiếng xác nhận chủ quyền thì có thể được xem là nguỵ tạo. PS: chuyện (tạm thời) để yên cái thông tin đang được xem là nguỵ tạo không đụng chạm đến phạm trù đạo đức. Chúng chỉ là thông tin giúp cho việc phân tích và xác định sự việc. Xin đừng đánh đồng việc này với việc viết trojans, trồng keyloggers để theo dõi và xâm phạm quyền riêng tư của cá nhân, tạo botnet để tấn công bất cứ ai mình thích và bêu rếu cá nhân. Hãy mở mắt ra và tỉnh táo mà so sánh sự việc cho chính xác.]]>
/hvaonline/posts/list/41193.html#257420 /hvaonline/posts/list/41193.html#257420 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257421 /hvaonline/posts/list/41193.html#257421 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257422 /hvaonline/posts/list/41193.html#257422 GMT BKAV bị hack mất Database

antipd wrote:
@:Thông tin của mình có trên đó.Nhưng thắc mắc là mình đã ngưng sử dụng bkav từ năm 2010 mà.Sao nhưng thông tin mình đăng kí mua trực tuyến hồi đó vẫn còn nhỉ. 
Biết đâu đây là những thông tin BKAV thải ra đâu đó và ai đó lang thang trên mạng rôì lượm được thì sao?]]>
/hvaonline/posts/list/41193.html#257423 /hvaonline/posts/list/41193.html#257423 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257425 /hvaonline/posts/list/41193.html#257425 GMT BKAV bị hack mất Database

conmale wrote:

alupin wrote:

conmale wrote:

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Ha ha, đọc tới đây mới thấy. Hoá ra "lợi ích quốc gia" chính là việc làm ngăn cản sự gây hại đến chính quyền Việt Nam. Điều này có nghĩa "quốc gia" là "chính quyền"? Nếu vậy tại sao không dùng cụm "lợi ích chính quyền" mà lại dùng cụm "lợi ích quốc gia"? Ngay cả cách dùng từ cũng đã thể hiện sự dối trá, lừa lọc và vô cùng thiếu trung thực rồi thì chuyện bênh vực cho những hành động bại hoại cũng chẳng có gì đáng để ngạc nhiên hết. 
Anh comale ơi, bạn angel chỉ sai chút về từ ngữ thôi mà, có vấn đề gì về mặt kỹ thuật đâu nhỉ? 
Từ ngữ là để chuyển tải quan điểm mà sai từ ngữ thì còn gì nữa cái quan điểm? Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"? 
Ý em là mình nên tập trung thảo luận kỹ thuật ^^!]]>
/hvaonline/posts/list/41193.html#257426 /hvaonline/posts/list/41193.html#257426 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257427 /hvaonline/posts/list/41193.html#257427 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257428 /hvaonline/posts/list/41193.html#257428 GMT BKAV bị hack mất Database

xnohat wrote:
Mền cực kỳ thắc mắc là theo như thông tin của Mrs.Anonymous công bố thì cái file .mdf kia rất lớn.Nếu như vậy thì việc download cái file cơ sở dữ liệu SQL Server đó qua internet là chuyện không khả thi.Vậy thì nhiều khả năng ( chỉ là đoán mò ) cuộc tấn công của nhóm Anonymous VN không phải được thực hiện qua môi trường mạng internet,hoặc tệ hơn, BKAV bị download cả núi dữ liệu này trong một thời gian rất dài mà không hề hay biết ? 
==> Riêng điểm này thì chúng ta hiểu thế nào là "trung tâm an ninh mạng hàng đầu Việt Nam" =)) Trường hợp tốt nhất là mớ dữ liệu trên được tuồn ra ngoài từ chính nhân viên BKAV ==> BKAV nên xem xét lại cách hành xử của mình đối với nhân viên. Nhưng tất cả chỉ là giả thuyết :D - Ky0 - ]]>
/hvaonline/posts/list/41193.html#257429 /hvaonline/posts/list/41193.html#257429 GMT
BKAV bị hack mất Database e gật sái cổ câu này, hôm qua vừa down món quà số 2 về xew, thấy tất cả các file, thư mục đều có quyền thực thi hết. Và đọc sơ qua tức lòi măt : Chả lẽ BKAV CẬY MÌNH LÀ CÔNG AN, BẢO MẬT MẠNG MÀ MUỐN VÀO NHÀ AI THÌ VÀO ? MUỐN KHUA KHOẮNG CHÔM CHỈA BẤT CỨ THỨ GÌ CŨNG ĐC HẾT LÀ SAO ? LUậT PHÁP Ở ĐÂU ? HAY LÀ BKAV CÓ CHỨC NĂNG CỦA C50 + QUÂN ĐỘI RỒI ??????? PS: k0 biết các bạn bkav có tí chút lòng tự trọng nào còn sót lại k0 nhỉ ? ae mang quà lên forum bkav phát tán đi nhở ??? =)) -:-) -:-) ]]> /hvaonline/posts/list/41193.html#257430 /hvaonline/posts/list/41193.html#257430 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257431 /hvaonline/posts/list/41193.html#257431 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257432 /hvaonline/posts/list/41193.html#257432 GMT BKAV bị hack mất Database

alupin wrote:

conmale wrote:

alupin wrote:

conmale wrote:

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Ha ha, đọc tới đây mới thấy. Hoá ra "lợi ích quốc gia" chính là việc làm ngăn cản sự gây hại đến chính quyền Việt Nam. Điều này có nghĩa "quốc gia" là "chính quyền"? Nếu vậy tại sao không dùng cụm "lợi ích chính quyền" mà lại dùng cụm "lợi ích quốc gia"? Ngay cả cách dùng từ cũng đã thể hiện sự dối trá, lừa lọc và vô cùng thiếu trung thực rồi thì chuyện bênh vực cho những hành động bại hoại cũng chẳng có gì đáng để ngạc nhiên hết. 
Anh comale ơi, bạn angel chỉ sai chút về từ ngữ thôi mà, có vấn đề gì về mặt kỹ thuật đâu nhỉ? 
Từ ngữ là để chuyển tải quan điểm mà sai từ ngữ thì còn gì nữa cái quan điểm? Vậy "mặt kỹ thuật" có nghĩa là làm bất cứ chuyện gì, kể cả phạm pháp và vô đạo đức miễn sao đó là "lợi ích của chính quyền"? 
Ý em là mình nên tập trung thảo luận kỹ thuật ^^! 
Nếu em muốn tập trung thảo luận kỹ thuật thì nói chính xác như vậy, đừng nói theo kiểu màu đỏ ở trên khiến gây ngộ nhận là quan điểm của angel-pc ở mặt kỹ thuật không có gì sai. Nên chính xác khi phát biểu.]]>
/hvaonline/posts/list/41193.html#257435 /hvaonline/posts/list/41193.html#257435 GMT
BKAV bị hack mất Database hơn 1 triệu khách hàng của BKAV bị lộ thông tin cá nhân bao gồm Tên,nơi ở,nơi làm việc,số điện thoại riêng,email.Cái cơ sở dữ liệu này mà bán ra thị trường chợ đen thì phải lên đến cả chục triệu vì trong này có thông tin cá nhân của nhiều vị chức vụ cao trong các tổ chức nhà nước,tư nhân. Dò trong source cái contact center thì thấy có một số lỗi lập trình khá nặng Quá hãi,quá hãi]]> /hvaonline/posts/list/41193.html#257436 /hvaonline/posts/list/41193.html#257436 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257437 /hvaonline/posts/list/41193.html#257437 GMT BKAV bị hack mất Database

angel-pc wrote:
Vì lợi ích quốc gia không gì là không thể, mọi người nên nhìn nhận vấn đề một cách khách quan một tí, không nên vì một con sâu mà làm hỏng nồi canh, xét về thương trường thì có thể nói bkav không đẹp lắm(mình không khẳng định vì mình không quan tâm cái này, chỉ nói dựa trên ý kiến của đông đảo cư dân mạng), nhưng xét về lợi ích quốc gia thì những gì họ làm là có thể chấp nhận được 
Mình không hiểu sao comment mình không được đăng, mình ghét bkis, ghét bkav, gặp đâu gỡ đấy, gặp đâu bảo là thà dùng Avira, Avast free còn hơn. Nhưng xét về tầm quốc gia thì mình nghĩ VN cũng nên và bắt buộc phải có 1 đội Hacker làm việc cho chính phủ như thế này để bảo vệ quốc thể, tuy nhiên đội này nên đi oánh tàu khựa thì tốt hơn là oánh các trang lề trái, đang rất phân vân trong chuyện này. Xin hỏi angel-pc: Lợi ích quốc gia ở đây là gì? Lợi ích chính quyền hay lợi ích của người dân? Mình không muốn bàn về chính trị nhưng không nói ra thì lại cảm thấy khó chịu]]>
/hvaonline/posts/list/41193.html#257438 /hvaonline/posts/list/41193.html#257438 GMT
BKAV bị hack mất Database

xnohat wrote:
Sau khi đọc cơ sở dữ liệu khách hàng của BKAV ( mới giải nén xong,nhiều file quá ) thì thấy thật quá hãi,hơn 1 triệu khách hàng của BKAV bị lộ thông tin cá nhân bao gồm Tên,nơi ở,nơi làm việc,số điện thoại riêng,email.Cái cơ sở dữ liệu này mà bán ra thị trường chợ đen thì phải lên đến cả chục triệu vì trong này có thông tin cá nhân của nhiều vị chức vụ cao trong các tổ chức nhà nước,tư nhân. Dò trong source cái contact center thì thấy có một số lỗi lập trình khá nặng Quá hãi,quá hãi 
Mịa nội, ít nhất trong đó có 3-4 người cùng chổ làm, may sao là mấy tay này 1. không chơi email cty vào đó. 2. Không có quyền sài email cty/không được phép sài. Các bác Chỉ tội lưu lại số điện thoại. Kiểu này là các anh anh ninh mợng lùng ra mất mất. Tha cho em.]]>
/hvaonline/posts/list/41193.html#257439 /hvaonline/posts/list/41193.html#257439 GMT
BKAV bị hack mất Database

Ky0 wrote:

xnohat wrote:
Mền cực kỳ thắc mắc là theo như thông tin của Mrs.Anonymous công bố thì cái file .mdf kia rất lớn.Nếu như vậy thì việc download cái file cơ sở dữ liệu SQL Server đó qua internet là chuyện không khả thi.Vậy thì nhiều khả năng ( chỉ là đoán mò ) cuộc tấn công của nhóm Anonymous VN không phải được thực hiện qua môi trường mạng internet,hoặc tệ hơn, BKAV bị download cả núi dữ liệu này trong một thời gian rất dài mà không hề hay biết ? 
==> Riêng điểm này thì chúng ta hiểu thế nào là "trung tâm an ninh mạng hàng đầu Việt Nam" =)) Trường hợp tốt nhất là mớ dữ liệu trên được tuồn ra ngoài từ chính nhân viên BKAV ==> BKAV nên xem xét lại cách hành xử của mình đối với nhân viên. Nhưng tất cả chỉ là giả thuyết :D - Ky0 -  
Cũng cùng ý nghĩ như Ky0,BKAV bị Mrs.Anonymous nằm vùng từ lâu chăng :) ,ngó qua cái Hacker profiles thấy quen quen :( ]]>
/hvaonline/posts/list/41193.html#257440 /hvaonline/posts/list/41193.html#257440 GMT
BKAV bị hack mất Database

xnohat wrote:
Mền cực kỳ thắc mắc là theo như thông tin của Mrs.Anonymous công bố thì cái file .mdf kia rất lớn.Nếu như vậy thì việc download cái file cơ sở dữ liệu SQL Server đó qua internet là chuyện không khả thi.Vậy thì nhiều khả năng ( chỉ là đoán mò ) cuộc tấn công của nhóm Anonymous VN không phải được thực hiện qua môi trường mạng internet,hoặc tệ hơn,BKAV bị download cả núi dữ liệu này trong một thời gian rất dài mà không hề hay biết
1. Database MSSQL .mdf thì khó mà download từng phần rồi ráp lại được. 2. Hình snapshot cho thấy dữ liệu update đến ngày 8/3/2012! Không biết thật hay là tung hoả mù đây? Nếu là thật thì Mrs.Anonymous đã quá tự tin rồi.]]>
/hvaonline/posts/list/41193.html#257442 /hvaonline/posts/list/41193.html#257442 GMT
BKAV bị hack mất Database Đề nghị không tiếp tục post những thảo luận cho phép tải và phát tán những thông tin như trên nữa. Cảm ơn.]]> /hvaonline/posts/list/41193.html#257446 /hvaonline/posts/list/41193.html#257446 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257447 /hvaonline/posts/list/41193.html#257447 GMT BKAV bị hack mất Database

phanledaivuong wrote:

mrro wrote:
ảo tưởng về khả năng của công cụ là tiếc nuối lớn nhất của các cầu thủ Juventus ;-). -m  
@Mrs Anonymous: Anh hi vọng là tình yêu của anh không để lại vết. Không từ chối thì nhận là người yêu của anh rồi đấy nhá. Ngày 9/3/2012 là ngày kỷ niệm chúng mình bắt đầu yêu nhau :X 5 Điều hành | K4i | conmale | xnohat | Phuongdong | Abe | :D  
Không thì yêu mình đi =))]]>
/hvaonline/posts/list/41193.html#257449 /hvaonline/posts/list/41193.html#257449 GMT
BKAV bị hack mất Database

xnohat wrote:
Sau khi đọc cơ sở dữ liệu khách hàng của BKAV ( mới giải nén xong,nhiều file quá ) thì thấy thật quá hãi,hơn 1 triệu khách hàng của BKAV bị lộ thông tin cá nhân bao gồm Tên,nơi ở,nơi làm việc,số điện thoại riêng,email.Cái cơ sở dữ liệu này mà bán ra thị trường chợ đen thì phải lên đến cả chục triệu vì trong này có thông tin cá nhân của nhiều vị chức vụ cao trong các tổ chức nhà nước,tư nhân. Dò trong source cái contact center thì thấy có một số lỗi lập trình khá nặng Quá hãi,quá hãi 
Em hi vọng trong list đấy có vài nàng mới lớn chưa chồng nhà gia giáo em sẽ tận tình yêu và giúp đỡ :-s tránh kiếp alone =)]]>
/hvaonline/posts/list/41193.html#257450 /hvaonline/posts/list/41193.html#257450 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Bác Comale cho em hỏi, thế biết dữ liệu share trên topic này là thông tin cá nhân của nhiều người vô tội, vẫn để link download dữ liệu đó tồn tại thì "có đạo đức" hay không ? Em nghĩ HVA chỉ nên là nơi trao đổi kĩ thuật chứ không phải chỗ để kẻ xấu vào lợi dụng download dữ liệu của người vô tội: - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).  
BKAV sẽ ko bao giờ chịu thừa nhận cái mớ hõn độn này là của mình, như vụ forum.bkav bị hack bkav c~ không tuyên bố chính thức database bị share trên mạng là của họ, vì vậy đống này chỉ là list ma thui, toàn tên tuổi ba xạo ko đó mà ^.^]]>
/hvaonline/posts/list/41193.html#257451 /hvaonline/posts/list/41193.html#257451 GMT
BKAV bị hack mất Database

angel-pc wrote:
Xin nói trước những gì mình nói ở đây không phải là lời khẳng định và có thể là sai và mình cũng chưa biết nội dung file 1st.rar đó chứa gì và chỉ đưa ra nhận định thông qua một số nội dung trong file 1st.rar mà một số thành viên đã post lên. Có thể nói BKAV là một tổ chức đứng giữa cộng đồng mạng và chính quyền. Đối với chính quyền họ phải làm công việc nhằm đảm bảo an ninh mạng cũng như an ninh thộng tin trên lập trường của chính quyền Việt Nam, họ phải loại bỏ, ngăn chặn những luồng thông tin gây hại cho chính quyền Việt Nam và đây chính là khía cạnh lợi ích quốc gia mà mình nói tới. Mình là một sinh viên đã ra trường không phải là sứ giả gì bên BKAV nên cũng đừng nghĩ mình là chị gì gì đó :D comment để bào chửa cho BKAV, tất cả nhận định dựa trên suy nghĩ của cá nhân mình không hệ bị ảnh hưởng bởi bất cứ điều gì 
Tôi không thích doanh nghiệp nửa vời, nếu đã thế thì sát nhập luôn vào tổng cục này tổng cục nọ và làm luôn cơ quan nhà nước đi, như thế chả ai nói gì. Còn đã là doanh nghiệp phục vụ dịch vụ cho người dân và các doanh nghiệp khác thì phải để lợi ích khách hàng, lợi ích người dân lên đầu, chính đấy mới là lợi ích quốc gia, còn bảo vệ chính quyền chưa hẳn đã là lợi ích quốc gia (ngẫm nghĩ thêm đi nhé) Tôi ghét BKIS vì điều đó.]]>
/hvaonline/posts/list/41193.html#257452 /hvaonline/posts/list/41193.html#257452 GMT
BKAV bị hack mất Database

enix wrote:

nguyencong8492 wrote:
Bác Comale cho em hỏi, thế biết dữ liệu share trên topic này là thông tin cá nhân của nhiều người vô tội, vẫn để link download dữ liệu đó tồn tại thì "có đạo đức" hay không ? Em nghĩ HVA chỉ nên là nơi trao đổi kĩ thuật chứ không phải chỗ để kẻ xấu vào lợi dụng download dữ liệu của người vô tội: - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).  
BKAV sẽ ko bao giờ chịu thừa nhận cái mớ hõn độn này là của mình, như vụ forum.bkav bị hack bkav c~ không tuyên bố chính thức database bị share trên mạng là của họ, vì vậy đống này chỉ là list ma thui, toàn tên tuổi ba xạo ko đó mà ^.^ 
Bác này nói chuẩn, BKAV đã thừa nhận nó là của BKAV đâu, nếu họ thừa nhận thì nên có Report yêu cầu gỡ bỏ link xuống như họ van xin Mediafire, Blogspot ấy Em nghĩ là nếu BKAV report tới HAV thì bác HVA cũng niệm tình đấy. Cái gì cũng cần có quy trình của nó]]>
/hvaonline/posts/list/41193.html#257453 /hvaonline/posts/list/41193.html#257453 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257454 /hvaonline/posts/list/41193.html#257454 GMT BKAV bị hack mất Database

xnohat wrote:
Tối nay mền sẽ nhắn tin chúc ngủ ngon cho 349 nhân viên nữ của BKAV :x hy vọng có ngừi nhắn lại :x 
Bác ơi tệp csdl đó nằm thư mục nào mà em tìm ko ra nhỉ]]>
/hvaonline/posts/list/41193.html#257456 /hvaonline/posts/list/41193.html#257456 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

miyumi wrote:

xnohat wrote:
Mền cực kỳ thắc mắc là theo như thông tin của Mrs.Anonymous công bố thì cái file .mdf kia rất lớn.Nếu như vậy thì việc download cái file cơ sở dữ liệu SQL Server đó qua internet là chuyện không khả thi.Vậy thì nhiều khả năng ( chỉ là đoán mò ) cuộc tấn công của nhóm Anonymous VN không phải được thực hiện qua môi trường mạng internet,hoặc tệ hơn,BKAV bị download cả núi dữ liệu này trong một thời gian rất dài mà không hề hay biết
1. Database MSSQL .mdf thì khó mà download từng phần rồi ráp lại được. 2. Hình snapshot cho thấy dữ liệu update đến ngày 8/3/2012! Không biết thật hay là tung hoả mù đây? Nếu là thật thì Mrs.Anonymous đã quá tự tin rồi. 

mrro wrote:
ảo tưởng về khả năng của công cụ là tiếc nuối lớn nhất của các cầu thủ Juventus ;-). -m  
@Mrs Anonymous: Anh hi vọng là tình yêu của anh không để lại vết. Không từ chối thì nhận là người yêu của anh rồi đấy nhá. Ngày 9/3/2012 là ngày kỷ niệm chúng mình bắt đầu yêu nhau :X 5 Điều hành | K4i | conmale | xnohat | Phuongdong | Abe | :D  
Cẩn thận không gặp phải "gay" đó :)) Mà nếu bạn kia không phải "gay" thì ông cẩn thận kẻo là nạn nhân tiếp theo =)) @ALL: Coi qua mã nguồn, screen (live run) của cái đống này và đem so sánh với những gì ta thấy ở đoạn clip thăm quan BKAV dưới đây: http://www.youtube.com/watch?v=agLmhe85SmE Tỉ lệ đó là mã nguồn và csdl thật là rất rất lớn ;) @Mrs Anonymous: Style của bạn lần này khác hẳn "những" người trước, nhí nhảnh và hài hước hơn ;) Chỉ là giọng điệu làm mình cảm thấy quen quen ;) hình như ở đâu đó gặp cái giọng điệu này rồi :)
Mùng 08/03 trôi qua êm ả, thấy tình hình 1st sôi nổi quá, buồn buồn chia nhau ngồi đọc kho dữ liệu kinh khủng làm món quà 2nd tặng cư dân mạng. Thôi thì không đụng vào những vấn đề tế nhị nữa, màn 2 chúng tôi xin giới thiệu món quà đặc biệt khác: MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG 1. BKIS's Employees: Danh sách 795 nhân viên chính thức, 110 cộng tác viên thường trực và 55 cộng tác viên bán thời gian (may be "Chị Thiến"?). Tặng luôn cư dân mạng danh bạ điện thoại của BKIS, ai muốn bị chém thì gọi.  
Các bạn (số đông) thì có lẽ ai cũng đoán ra rồi (qua style, cách sử dụng từ, đối thoại) ... và quan trọng nhất là bạn Mrs Anonymous và bạn Anonymous lần trước không biết pass blog của nhau nên lần này bạn Mrs Anonymous phải tạo blog mới ? ;) "maybe" chứ không phải "may be" , lần này ngược với lần trước, bạn sử dụng tiếng Việt thành thạo còn tiếng Anh thì lại "sai sót". Trong khi đó lần trước thì bạn Anonymous/Lulzsec gì đó lại "cố xử lý" cho cái tin nhắn được "tây hoá". Những sơ hở này của các bạn "sơ đẳng", cẩn thận đấy nhé ;) (Con gái cute mà bị lên báo vì mấy chuyện này là hết cute luôn đấy ;) )]]>
/hvaonline/posts/list/41193.html#257458 /hvaonline/posts/list/41193.html#257458 GMT
BKAV bị hack mất Database

thienvc wrote:

xnohat wrote:
Tối nay mền sẽ nhắn tin chúc ngủ ngon cho 349 nhân viên nữ của BKAV :x hy vọng có ngừi nhắn lại :x 
Bác ơi tệp csdl đó nằm thư mục nào mà em tìm ko ra nhỉ 
anh conmale đã nói rồi nhé

conmale wrote:
Một số bạn đã xác nhận riêng với tôi là thông tin cá nhân của họ trên danh sách khách hàng gì kia là thật. Bởi vậy, tôi đã ẩn bài viết có link chứa "danh sách khách hàng". Đề nghị không tiếp tục post những thảo luận cho phép tải và phát tán những thông tin như trên nữa. Cảm ơn. 
]]>
/hvaonline/posts/list/41193.html#257459 /hvaonline/posts/list/41193.html#257459 GMT
BKAV bị hack mất Database

miyumi wrote:

xnohat wrote:
Mền cực kỳ thắc mắc là theo như thông tin của Mrs.Anonymous công bố thì cái file .mdf kia rất lớn.Nếu như vậy thì việc download cái file cơ sở dữ liệu SQL Server đó qua internet là chuyện không khả thi.Vậy thì nhiều khả năng ( chỉ là đoán mò ) cuộc tấn công của nhóm Anonymous VN không phải được thực hiện qua môi trường mạng internet,hoặc tệ hơn,BKAV bị download cả núi dữ liệu này trong một thời gian rất dài mà không hề hay biết
1. Database MSSQL .mdf thì khó mà download từng phần rồi ráp lại được. 2. Hình snapshot cho thấy dữ liệu update đến ngày 8/3/2012! Không biết thật hay là tung hoả mù đây? Nếu là thật thì Mrs.Anonymous đã quá tự tin rồi. 
Mình đoán chắc chị này đang ngồi trên server nội bộ nào đó của Bkav, chứ nhân viên chăm sóc khách hàng mà làm việc đến tận 2,3h sáng cơ á O-) ]]>
/hvaonline/posts/list/41193.html#257461 /hvaonline/posts/list/41193.html#257461 GMT
BKAV bị hack mất Database

.lht. wrote:
@Mrs Anonymous: Style của bạn lần này khác hẳn "những" người trước, nhí nhảnh và hài hước hơn ;) Chỉ là giọng điệu làm mình cảm thấy quen quen ;) hình như ở đâu đó gặp cái giọng điệu này rồi :)  
Bạn cảm thấy quen quen lại được BKIS hỏi thăm bây giờ ;). Mình là người yêu của Mrs Anonymous mà giờ chắc phải bảo là không là người yêu nữa :(. Có vẻ như Mrs Anonymous lần này không cẩn thận là ăn "dùi cui thịt" rồi.]]>
/hvaonline/posts/list/41193.html#257463 /hvaonline/posts/list/41193.html#257463 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

.lht. wrote:
@Mrs Anonymous: Style của bạn lần này khác hẳn "những" người trước, nhí nhảnh và hài hước hơn ;) Chỉ là giọng điệu làm mình cảm thấy quen quen ;) hình như ở đâu đó gặp cái giọng điệu này rồi :)  
Bạn cảm thấy quen quen lại được BKIS hỏi thăm bây giờ ;). Mình là người yêu của Mrs Anonymous mà giờ chắc phải bảo là không là người yêu nữa :(. Có vẻ như Mrs Anonymous lần này không cẩn thận là ăn "dùi cui thịt" rồi. 
Chúc may mắn cho Mrs.Ano nhân ngày 09/03, hy vọng đừng bị chụp >.<]]>
/hvaonline/posts/list/41193.html#257465 /hvaonline/posts/list/41193.html#257465 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257466 /hvaonline/posts/list/41193.html#257466 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257467 /hvaonline/posts/list/41193.html#257467 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257468 /hvaonline/posts/list/41193.html#257468 GMT BKAV bị hack mất Database

xnohat wrote:
Mền cực kỳ thắc mắc là theo như thông tin của Mrs.Anonymous công bố thì cái file .mdf kia rất lớn.Nếu như vậy thì việc download cái file cơ sở dữ liệu SQL Server đó qua internet là chuyện không khả thi.Vậy thì nhiều khả năng ( chỉ là đoán mò ) cuộc tấn công của nhóm Anonymous VN không phải được thực hiện qua môi trường mạng internet,hoặc tệ hơn,BKAV bị download cả núi dữ liệu này trong một thời gian rất dài mà không hề hay biết ? 
1. Vẫn có thể chứ anh, có thể họ chuyển SQL Data qua một máy trung gian trong mạng nội bộ (máy này ít khi được kiểm tra và cơ chế bảo mật kém...) rồi từ đó tuồn data từ từ ra ngoài. 2. Với tốc độ internet hiện tại nếu hacker tấn công vào ban đêm và chuyển data vào một máy tính located ở Việt Nam thì trong một đêm có thể chuyển toàn bộ data này ra ngoài ngon lành. (Tốc độ mạng cáp quang 2-3 MB là bt) ]]>
/hvaonline/posts/list/41193.html#257469 /hvaonline/posts/list/41193.html#257469 GMT
BKAV bị hack mất Database

m3onh0x84 wrote:
ae chuẩn bị kiện BKAV tập thể được rồi đó. Tội danh nhiều lắm: 1/ k0 bảo mật dữ liệu trên server làm lộ dữ liệu khách hàng 2/ xâm nhập server trái phép. 3/ .......v......v....v 
Theo luật nhân quả thì không nên, nên để họ tự nhận và sửa lỗi. Dù nói gì đi chăng nữa thì họ phải lấy lại niềm tin của mọi người thôi, và cuộc sống không bao giờ tha thứ cho những kẻ kiêu ngạo ;)]]>
/hvaonline/posts/list/41193.html#257470 /hvaonline/posts/list/41193.html#257470 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257472 /hvaonline/posts/list/41193.html#257472 GMT BKAV bị hack mất Database

Ky0 wrote:
Nhanh thật http://bkisop.livejournal.com đã bị gỡ bỏ :) Coi bộ vụ việc lần này có vẻ nghiêm trọng.  
Nhóm Anonymous này chưa tận dụng hết những thứ là sức mạnh của Anonymous như: Tor Hidden Service, Ubuntu Clouding (Ubuntu One), để chia sẻ thông tin và dữ liệu. Nếu dùng Tor Hidden Service chắc ko bị gỡ bỏ được.]]>
/hvaonline/posts/list/41193.html#257473 /hvaonline/posts/list/41193.html#257473 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257475 /hvaonline/posts/list/41193.html#257475 GMT BKAV bị hack mất Database

phanledaivuong wrote:

Ky0 wrote:
Nhanh thật http://bkisop.livejournal.com đã bị gỡ bỏ :) Coi bộ vụ việc lần này có vẻ nghiêm trọng.  
Nhóm Anonymous này chưa tận dụng hết những thứ là sức mạnh của Anonymous như: Tor Hidden Service, Ubuntu Clouding (Ubuntu One), để chia sẻ thông tin và dữ liệu. Nếu dùng Tor Hidden Service chắc ko bị gỡ bỏ được. 
Setting Up Tor Hidden Services http://www.irongeek.com/i.php?page=videos/tor-hidden-services tor2web: visit anonymous websites http://tor2web.org/ Securely Deploying TOR Hidden Services « HR Geeks http://www.hrgeeks.com/2008/04/09/securely-deploying-tor-hidden-services/ ]]>
/hvaonline/posts/list/41193.html#257476 /hvaonline/posts/list/41193.html#257476 GMT
BKAV bị hack mất Database

gamma95 wrote:
...Mrs Anonymous && BKAV, chúng nào có khác gì nhau ??? _/hvaonline/posts/list/6260.html PS: Đọc lại đi các anh bạn trẻ, thấm thía quá thế đấy =]] 
Nhiều năm trôi qua, đọc lại bài viết này vẫn còn hay, như bánh mì vừa mới ra lò. Tuyên ngôn Hacker http://vi.wikipedia.org/wiki/Tuy%C3%AAn_ng%C3%B4n_Hacker Bản tuyên ngôn trở thành một hướng dẫn cho các hacker trên toàn cầu, đặc biệt là những kẻ mới bước vào lĩnh vực này. Nó đưa ra một nền tảng đạo đức, và khẳng định có một mục đích cao cả trong việc hack hơn là những ham muốn ích kỷ hay phá phách, đó là mang đến cho thế giới sự tự do trong thông tin. "Kết" nhất là câu cuối này, đọc câu nói này lại nhớ đến lời nói : trả công việc sáng tác trở về đúng nguyên nghĩa của nó: làm ra cái mới. ]]>
/hvaonline/posts/list/41193.html#257477 /hvaonline/posts/list/41193.html#257477 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257478 /hvaonline/posts/list/41193.html#257478 GMT BKAV bị hack mất Database

TQN wrote:
Bây giờ thì em chỉ tập trung vào thư mục 3. Móc mấy cái exe mà AVs không phát hiện ra để RCE, chứng minh BKAV là một nhánh của stl. 
Mong good news từ anh, rất hâm mộ anh :)]]>
/hvaonline/posts/list/41193.html#257479 /hvaonline/posts/list/41193.html#257479 GMT
BKAV bị hack mất Database

killer87 wrote:

TQN wrote:
Bây giờ thì em chỉ tập trung vào thư mục 3. Móc mấy cái exe mà AVs không phát hiện ra để RCE, chứng minh BKAV là một nhánh của stl. 
Mong good news từ anh, rất hâm mộ anh :) 
CNTT giờ cũng có chính đạo và ma đạo rồi.]]>
/hvaonline/posts/list/41193.html#257480 /hvaonline/posts/list/41193.html#257480 GMT
BKAV bị hack mất Database

TQN wrote:
Bây giờ thì em chỉ tập trung vào thư mục 3. Móc mấy cái exe mà AVs không phát hiện ra để RCE, chứng minh BKAV là một nhánh của stl. 
Ngoài việc RCE chứng minh thì theo đó cũng có nhiều cái đủ để nói lên điều này anh ạ :P ]]>
/hvaonline/posts/list/41193.html#257481 /hvaonline/posts/list/41193.html#257481 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257486 /hvaonline/posts/list/41193.html#257486 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257487 /hvaonline/posts/list/41193.html#257487 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257488 /hvaonline/posts/list/41193.html#257488 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257489 /hvaonline/posts/list/41193.html#257489 GMT BKAV bị hack mất Database

diendo wrote:
http://bkisop.xxx.xxx/ chuyển nhà và đã up các thứ lên ubuntu one như các bác nói! chứng tỏ nhóm này có theo dõi topic ở HVA :) 
Vợ yêu Mrs Anonymous up lại cái 1st.rar dùm anh nhé :(. anh ngoài sáng thế này anh sợ đi tù lắm. Không đi tù mai đi ra đường xe máy nó đi qua quẹt cho gẫy chân cũng khổ thân anh ra, nên anh tạm thời delete file của anh đi :(. Không phải anh nhát chết đâu, biết đâu bữa nào anh lại học được bí kíp RE của anh TQN thì anh còn phụ anh em RE 1 tay, chứ giờ mà đi sớm thế này thì phí nhân lực lắm. Em cứ trong tối đi. mấy bữa nữa anh vào chỗ tối với em rồi chúng mình vui vẻ bên nhau. -> Hình như bị DDoS banh site rồi à em, dùng blogspot.com của google cho khoẻ. PS: Em xem xét rồi thiết kế lại 1 bản lên "Tor Hidden Service" cho an toàn. khỏi lo bị report. Hôn em ( :-* ). À em yêu đừng nghe ai xui dại dùng torrent nhé. lúc vừa up link mấy bác BKIS lên mạng download .torrent về túm được ip vài thằng seeder đầu tiên là chết đấy em ạ. PS: Anh nhắc chú lần cuối đừng mang Link hay quote bài có Link nhé.]]>
/hvaonline/posts/list/41193.html#257490 /hvaonline/posts/list/41193.html#257490 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257491 /hvaonline/posts/list/41193.html#257491 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257493 /hvaonline/posts/list/41193.html#257493 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257494 /hvaonline/posts/list/41193.html#257494 GMT BKAV bị hack mất Database

diendo wrote:
http://bkisop.xxx.xxx/ chuyển nhà và đã up các thứ lên ubuntu one như các bác nói! chứng tỏ nhóm này có theo dõi topic ở HVA :) 
File up thì có bác phanledaivuong xúi up lên ubuntuone nên chắc ổn rồi, còn nhà cứ đổi liên tục chắc chuyển qua cái blog ở nước arab nào lun quá ^.^ (Special thanks to phanledaivuong) -> tiêu bác rồi bác ơi bác sẽ bị C50 chụp với vai trò đồng phạm -:-) ]]>
/hvaonline/posts/list/41193.html#257495 /hvaonline/posts/list/41193.html#257495 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257496 /hvaonline/posts/list/41193.html#257496 GMT BKAV bị hack mất Database

cr4zyb0y wrote:
có ai có cục .mdf không, lấy về import coi chơi cho vui . 
liên hệ: 0913533344, sẽ gửi riêng ]]>
/hvaonline/posts/list/41193.html#257497 /hvaonline/posts/list/41193.html#257497 GMT
BKAV bị hack mất Database

TQN wrote:
Tội nghiệp em thật, qua bên ddth post mấy cái link UbuntuOne mà bị cậu kiettt, super moderator nào đó ban nick mất. Cậu kiettt có qua bên đây đọc bài thì làm ơn unlock lại nick của em nhé ! Mấy cái nick ảo đó em không cần đâu ! Nhưng đừng chơi trò nghe lời BKAV mà cả vú lấp miệng em như vậy. Xấu lắm, coi chừng sẽ có ngày xấu đền xấu như BKAV nhé ! 
Cậu kiettt (Super Moderator của ddth.com) này hành xử sao mà giống ban quản trị Bkav forum quá vậy trời. Đúng hoặc Sai trong vụ BKAV bị đột nhập ? http://www.ddth.com/showthread.php/1123347-%C4%90%C3%BAng-ho%E1%BA%B7c-Sai-trong-v%E1%BB%A5-BKAV-b%E1%BB%8B-%C4%91%E1%BB%99t-nh%E1%BA%ADp

kiettt wrote:

TQN wrote:
Mời cậu teenvnlabido down và đọc file sau để cậu nhận ra hậu trường, bên trong đen tối của BKIS: http://ubuntuone.com/4ENufHhmFeLa4iOXGfalX7. Xem thử cậu còn viết dài dòng, hươu vượn, đánh lạc hướng mọi người nữa không ?  
TQN có 24 giờ để bổ sung khẳng định này của bạn, bằng cách trưng ra bằng chứng rõ ràng, bạn có thể copy nội dung bên trang bạn dẫn rồi ghi chú nguồn cẩn thận, thật ra với việc bạn đưa ra một link không truy cập được, bạn đã đủ điểu kiện để chia tay vĩnh viễn với nick này. Nhưng do đây là thread để mọi người trao đổi và tranh luận, tôi tạm cho là vì lỗi kỹ thuật nên bằng chứng của bạn không hiển thị ra được. 
Chưa được 24h như cậu nói mà đã cho thành viên diễn đàn chia tay nick rồi: http://www.ddth.com/showthread.php/member.php/68372-TQN ddth.com sao lại bị cậu kiettt biến thành bản sao Bkav forum thế này?]]>
/hvaonline/posts/list/41193.html#257499 /hvaonline/posts/list/41193.html#257499 GMT
BKAV bị hack mất Database

diendo wrote:

cr4zyb0y wrote:
có ai có cục .mdf không, lấy về import coi chơi cho vui . 
liên hệ: 0913533344, sẽ gửi riêng  
Mấy thằng này "tiếu lâm" thật =))
Giám đốc trung tâm An ninh Mạng (BKIS) Điện thoại cơ quan 8696125 Điện thoại di động 0913533344 Homepage http://www.bkav.com.vn 
]]>
/hvaonline/posts/list/41193.html#257500 /hvaonline/posts/list/41193.html#257500 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257502 /hvaonline/posts/list/41193.html#257502 GMT BKAV bị hack mất Database (Special thanks to phanledaivuong)  thế là đồng ý rồi anh ợ =))]]> /hvaonline/posts/list/41193.html#257503 /hvaonline/posts/list/41193.html#257503 GMT BKAV bị hack mất Database

diendo wrote:
vãi thật! chưa coi xong cái này đã tuồn thêm cái khác:|, MRS ano ơi có pass yahoo của anh Q thì pm vô inbox em nhé ngoài lề: đọc kĩ có đoạn này
(Special thanks to phanledaivuong) 
thế là đồng ý rồi anh ợ =)) 
Vụ này mình không liên quan, vì nếu liên quan thì mình sẽ thường tính toán kỹ và chuẩn bị trước hàng tuần + luôn luôn có 1 bản backup đi kèm. Đồng thời tính toán kỹ thời gian đăng tin để tạo lợi thế về thời gian.]]>
/hvaonline/posts/list/41193.html#257504 /hvaonline/posts/list/41193.html#257504 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257505 /hvaonline/posts/list/41193.html#257505 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Chưa được 24h như cậu nói mà đã cho thành viên diễn đàn chia tay nick rồi: http://www.ddth.com/showthread.php/member.php/68372-TQN ddth.com sao lại bị cậu kiettt biến thành bản sao Bkav forum thế này? 
Tìm thông tin bác kiettt bên đó koi chừng phát hiện ra là nhân viên hay cộng tác viên của BKIS thì chết người -:-) Món quà số 3 đã ra mắt, sự việc đi càng lúc càng xa và cộng đồng mạng có thêm nhiều thông tin để nghiên cứu B-) ]]>
/hvaonline/posts/list/41193.html#257506 /hvaonline/posts/list/41193.html#257506 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257508 /hvaonline/posts/list/41193.html#257508 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257509 /hvaonline/posts/list/41193.html#257509 GMT BKAV bị hack mất Database

tmd wrote:
Ở cái xứ không có chuyện gì để làm, người đăng tin chẳng cần quan tâm làm gì. Ngày thường mới có vô số người coi, đưa xuống nhanh càng làm cho người ta tò mò kiếm để coi cho thoả. Tới dịp 30/4-1/5, tin lúc đó chẳng còn ngoài chuyện HVA vẫn bình chân như vại. 
Bác nghĩ thế à? Em nghĩ tối thứ 7 người ta sẽ đọc, có 1 thằng đệ đăng tin và trả lời thay tại Voz. vào ngày chủ nhật, đa số mấy lão rủ nhau đi nhậu, cafe sáng chủ nhật. Lúc này tại các quán xá mới thành nơi bàn luận chính và lan rộng, có thể là các quán trà đá vỉa hè luôn. Còn nếu đăng các ngày trong tuần nó bị bó buộc ở phạm vi công sở. Chính trong ngày chủ nhật, tại ĐH FPT cũng phái họp gấp nhưng tất nhiên là sẽ không thể làm việc gì, tác động đến các nơi khác. Vì nó là ngày nghỉ, chỉ có ĐH FPT họp gấp. Hãy nhìn cách Filippo Inzaghi ghi bàn vào lưới của Real Madrid. Bác sẽ thấy được người có câu trả lời: "Ở đâu? Khi nào?"

iamwhitehat wrote:
Mrs.Anonymouse càng ngày càng phấn khích thì phải, bác nào yêu Mrs.Anon thì yêu trong sáng, đừng có phang trong tối nhiều quá làm em ấy kéo dài sự sung sướng như thế :D Thách thức BKIS và C50 à  
Đề nghị bác ăn nói cẩn thận về người yêu của em nhé. Không tý nữa lại có người cho bác xuống mương đấy. ]]>
/hvaonline/posts/list/41193.html#257510 /hvaonline/posts/list/41193.html#257510 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
Vụ này mình không liên quan, vì nếu liên quan thì mình sẽ thường tính toán kỹ và chuẩn bị trước hàng tuần + luôn luôn có 1 bản backup đi kèm. Đồng thời tính toán kỹ thời gian đăng tin để tạo lợi thế về thời gian. 
Vụ này sao ko dính líu tới bác được hả người tình sắp chính thức của Mrs. Ano, ganh tỵ với bác quá =(( Sao các món quà phát liên tục làm em có cảm giác Mrs. Ano tranh thủ phát để lặn 1 hơi dài tránh biển động, hay tệ hơn nữa là có cảm giác sắp bị lần ra rồi nên có gì thì bung ra cho cộng đồng hết để kẻo ko còn cơ hội nữa.]]>
/hvaonline/posts/list/41193.html#257511 /hvaonline/posts/list/41193.html#257511 GMT
BKAV bị hack mất Database

TQN wrote:
Đúng như hacker đợt 14-02 đã nói, trong đó (BKIS) như một cái chợ "giời", cài cắm đủ cả, đi vào đi ra còn hơn cái hội chợ, vậy mà không ai biết, từ lâu rồi. Em đang down 2nd và 3rd. Để dành ngâm cứu từ từ. Nhưng mà cũng tiếc hơn 1/2 GB đĩa cứng của em cho 1, 2, 3. Em đang tìm chổ up lên, secure delete 0 toàn hardisk. Bà con ai biết chổ nào chỉ em với ! "Heo mi" ?! 
Box.net hay dropbox cho lành nhỉ.]]>
/hvaonline/posts/list/41193.html#257513 /hvaonline/posts/list/41193.html#257513 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257515 /hvaonline/posts/list/41193.html#257515 GMT BKAV bị hack mất Database

enix wrote:

phanledaivuong wrote:
Vụ này mình không liên quan, vì nếu liên quan thì mình sẽ thường tính toán kỹ và chuẩn bị trước hàng tuần + luôn luôn có 1 bản backup đi kèm. Đồng thời tính toán kỹ thời gian đăng tin để tạo lợi thế về thời gian. 
Vụ này sao ko dính líu tới bác được hả người tình sắp chính thức của Mrs. Ano, ganh tỵ với bác quá =(( Sao các món quà phát liên tục làm em có cảm giác Mrs. Ano tranh thủ phát để lặn 1 hơi dài tránh biển động, hay tệ hơn nữa là có cảm giác sắp bị lần ra rồi nên có gì thì bung ra cho cộng đồng hết để kẻo ko còn cơ hội nữa. 
Mình cũng nghĩ thế, các bác ấy có thể đang ở VN nên có khả năng bị tóm bất cứ lúc nào, nên mấy bác ấy mới vội vã share để bí kíp không bị thất truyền :D]]>
/hvaonline/posts/list/41193.html#257518 /hvaonline/posts/list/41193.html#257518 GMT
BKAV bị hack mất Database

TQN wrote:
Hồi xữa, hồi xưa, khi còn code Pascal for Dos và tập tành ASM, em đã băt đầu tìm hiểu về coding style của từng coder. Lúc đó, lâu lắm rồi, thời còn đạp xe đạp đi học Pascal dưới ĐHSP.TPHCM, em đã chợt nghĩ, cùng 1 đề thi đưa ra, lớp 30 chục người cùng làm bài, cùng post exe/com đã compiler, làm sao xác định được bài nào của ai làm. Chính xác là năm 1994. Lâu lâu cũng theo cái đó, mới tìm hiểu entropy (độ đông đặc), hay nôm na là kẹt xe của code trên từng vùng, trên từng section. Sau đó nhờ đọc tài liệu của các trình differ, em tìm hiểu được nhiều thứ về phong cách code của từng coder: rẽ nhánh, CRC, checksum code, basic block, rẽ nhánh block, call API frequently... em đã đút kết được một điều: giống như làm chuyện đó, cùng 1 lý thuyết, nhưng không thằng nào giống thằng nào cả. Bà con hiểu không ? 
Có vẻ như anh đã có câu trả lời, :D, hị hị, có vẻ như em cũng đã có câu trả lời :D Vụ này to quá, zzz]]>
/hvaonline/posts/list/41193.html#257519 /hvaonline/posts/list/41193.html#257519 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257520 /hvaonline/posts/list/41193.html#257520 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257523 /hvaonline/posts/list/41193.html#257523 GMT BKAV bị hack mất Database

BlueMM wrote:
Tìm trên Google, thấy chỉ có duy nhất HVA là dám thảo luận về vấn đề này :D 
e sợ gì 3 cái trò bịt miệng mèo què đó. Càng cố bịt lại càng xì thối ra thêm. K0 public thông tin cá nhân ra ngoài là ok chứ gì, Lên BKAV tẩy chay mới thấm, Ae dùng mạng torrent, vpn, ultrasurf, hotspot shield, file image and uploade share hàng đi. spam, report cho các bạn bkav nhiệt tình vào, mình thiện chí mà @TQN: hix, a nói đúng k0 ngờ BKAV vs STL dính dáng đến nhau thật :( @gamma95 : bài của chị hay quá, e phải cop lại mới dc :D]]>
/hvaonline/posts/list/41193.html#257524 /hvaonline/posts/list/41193.html#257524 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257525 /hvaonline/posts/list/41193.html#257525 GMT BKAV bị hack mất Database

TQN wrote:
Đúng đấy enix, phong cách. Giã sử cùng một mục tiêu: mở file, format string, ghi string đó vào file, đóng file. Nhưng mỗi thằng coder sẽ làm theo cách khác nhau. Thằng thích đi đờ rét, khỏi qua màn xxx gì đó, thằng thì đi lòng vòng, chuẫn bị, phòng thủ đủ cả rồi mới làm. Vd code của stl, thằng thì khoái xài pure API, thằng thì khoái hàm C RTL, thằng thì lại khoái dùng wrapper libray function của MFC/ATL... Nhưng tựu chung cuối cùng, đường nào cũng về La mã, và gói 1st.rar này đủ là bằng chứng thuyết phục. Cảm ơn .lht.: em so sánh các code đó với các code của stl mà anh đã RCE, đã post và trong các file .idb mà anh đã RCE, comment, name, có giống nhau tới mức độ ngã té ghế hay không ? Từ thời WinRAR, tui đã ấn tượng sâu sắc trong đầu coding style của BKAV coder, quái, lạ, tầm bậy nhưng lại có những kỹ thuật cao. Tới thời stl, lại bật ngữa nữa. Em hứa: nếu mọi chuyện suôn sẽ, tới TetCongo nào đó, em sẽ xin phép làm một cái seminar hèn mọn, nhỏ về: RCE, phân tích compiled code để tìm tác giả code. TetCon vừa rồi quá gấp, em lại nhiều chuyện, nên không làm kịp. vd đơn giản: if (a) then đu b else if (c) then đu e else đu f; Mỗi compiler sẽ phân tích, compile đoạn pesudo code trên ra khác nhau, và mỗi thằng coder sẽ implement, write khác nhau. Đấy chỉ là 1 tron 100 thôi.  
Anh hiểu ý em thật ;)]]>
/hvaonline/posts/list/41193.html#257526 /hvaonline/posts/list/41193.html#257526 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257527 /hvaonline/posts/list/41193.html#257527 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257528 /hvaonline/posts/list/41193.html#257528 GMT BKAV bị hack mất Database http://www.nhandan.com.vn/cmlink/nhandandientu/thoisu/tin-hoc/tp-h-chi-minh-ch-n-s-d-ng-gi-i-phap-ch-ng-virus-c-a-bkav-1.337249 Có một số câu hỏi trong đầu em muốn chia sẽ cùng các bạn: 1. Không biết việc Mrs Anonymous tấn công dồn dập vậy có liên quan gì tới sự việc trên hay không? hay là lời cảnh báo cho những địa phương khác? 2. Vụ việc này có liên quan gì tới các hãng AVs trong và ngoài nước khác muốn dành miếng bánh của bê ca a vê không? PS: cá nhân mà nói, cái thông kê nêu trong bài báo không chính xác tí nào.]]> /hvaonline/posts/list/41193.html#257531 /hvaonline/posts/list/41193.html#257531 GMT BKAV bị hack mất Database

Bika wrote:
Em dạo một vòng mấy báo thì thấy một số tin đăng là bê ca a vê vừa thắng thầu phòng chống virus cho các cơ quan nhà nước ở tpHCM ngày 6-3 vừa qua http://www.nhandan.com.vn/cmlink/nhandandientu/thoisu/tin-hoc/tp-h-chi-minh-ch-n-s-d-ng-gi-i-phap-ch-ng-virus-c-a-bkav-1.337249 Có một số câu hỏi trong đầu em muốn chia sẽ cùng các bạn: 1. Không biết việc Mrs Anonymous tấn công dồn dập vậy có liên quan gì tới sự việc trên hay không? hay là lời cảnh báo cho những địa phương khác? 2. Vụ việc này có liên quan gì tới các hãng AVs trong và ngoài nước khác muốn dành miếng bánh của bê ca a vê không? PS: cá nhân mà nói, cái thông kê nêu trong bài báo không chính xác tí nào. 
câu trả lời cho cái trúng thầu ở đây
NDĐT – Ngày 6-3, vượt qua các nhà sản xuất phần mềm diệt virus của nước ngoài, Công ty Bkav vừa thắng gói thầu cung cấp Giải pháp tổng thể phòng chống virus Bkav Endpoint Enterprise, cho hệ thống các cơ quan hành chính tại TP Hồ Chí Minh. 
]]>
/hvaonline/posts/list/41193.html#257532 /hvaonline/posts/list/41193.html#257532 GMT
BKAV bị hack mất Database

AnhDaiKho wrote:
Mình thấy mấy bạn anon lần này có vẻ hấp tấp, vội vàng, hình như là không có tính toán gì hết, không thể hiểu được. Lập plan đàng hoàng, tính toán kỹ thì sẽ có ít sai sót hơn so với hành động nóng vội, giống như khi xưa ta chơi travian, lên plan kỹ càng, có khi fake ròng rã cả tháng rồi mới bem mục tiêu :D 
Hình như hôm qua ngày 8/3 "bà Anonymous" tặng quà nhân ngày chị em phụ nữ. Còn hôm nay là thứ Sáu, "bà Anonymous" chơi đúng rơ "anonymous" :-) .]]>
/hvaonline/posts/list/41193.html#257534 /hvaonline/posts/list/41193.html#257534 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257535 /hvaonline/posts/list/41193.html#257535 GMT BKAV bị hack mất Database Giám đốc BRD 1. Anh SơnVN - Năm 2012: + Kế hoạch toàn cầu: quảng bá khả năng virus an toàn chỉ có ở Bkav – Safe Removing. Tăng lượng người sử dụng, đạt từ “trăm nghìn đến “triệu” người sử dụng quốc tế. + Bám sát tình hình, phân tích để “hiểu tường tận” thói quen của người sử dụng quốc tế. + Sản phẩm mới: đặt KQKL: BMS, Bkav Endpoint, Bkav Safe Zone, Bkav AntiSpam. + Phối hợp với BSO, phát triển Kho phần mềm cho Mobile. + Đẩy mạnh hệ thống HoneyPot 2.0. + Đưa hệ thống phân tích virus tự động version 2.0 vào hoạt động, tăng hiệu suất phân tích virus. 2. TGĐ bổ sung: Năm vừa qua là năm vô cùng bận rộn nhưng cũng là 1 năm trưởng thành của BRD. Chúng ta đã có sản phẩm sẵn sàng ra toàn cầu, thực sự hài lòng với BRD. Về ý kiến khen ngợi của khách hàng quốc tế mà anh SonVN vừa đưa ra làm VD: ngay từ đầu, chúng ta đã xác định các sản phẩm của chúng ta phải dễ dùng và không đẩy trách nhiệm cho người sử dụng.   ]]> /hvaonline/posts/list/41193.html#257536 /hvaonline/posts/list/41193.html#257536 GMT BKAV bị hack mất Database Đẩy mạnh hệ thống HoneyPot 2.0.   hình như mấy trang trước có nhắc tới cái HoneyPot Dữ liệu khách hàng của BKAV lấy dễ dàng thế sao, link: ccs.bkav.com.vn là link nội bộ Có đúng là BKAV đã bị nhiều hacker âm thầm xâm nhập và cài cắm vào đó hàng tá "đồ chơi"?]]> /hvaonline/posts/list/41193.html#257537 /hvaonline/posts/list/41193.html#257537 GMT BKAV bị hack mất Database

miyumi wrote:
Nhặt được cái này, có gì không phải mong các bác bỏ qua:
Giám đốc BRD 1. Anh SơnVN - Năm 2012: + Kế hoạch toàn cầu: quảng bá khả năng virus an toàn chỉ có ở Bkav – Safe Removing. Tăng lượng người sử dụng, đạt từ “trăm nghìn đến “triệu” người sử dụng quốc tế. + Bám sát tình hình, phân tích để “hiểu tường tận” thói quen của người sử dụng quốc tế. + Sản phẩm mới: đặt KQKL: BMS, Bkav Endpoint, Bkav Safe Zone, Bkav AntiSpam. + Phối hợp với BSO, phát triển Kho phần mềm cho Mobile. + Đẩy mạnh hệ thống HoneyPot 2.0. + Đưa hệ thống phân tích virus tự động version 2.0 vào hoạt động, tăng hiệu suất phân tích virus. 2. TGĐ bổ sung: Năm vừa qua là năm vô cùng bận rộn nhưng cũng là 1 năm trưởng thành của BRD. Chúng ta đã có sản phẩm sẵn sàng ra toàn cầu, thực sự hài lòng với BRD. Về ý kiến khen ngợi của khách hàng quốc tế mà anh SonVN vừa đưa ra làm VD: ngay từ đầu, chúng ta đã xác định các sản phẩm của chúng ta phải dễ dùng và không đẩy trách nhiệm cho người sử dụng.  
 
Vãi, người trong nhà chém gió cho nhau nghe mà gió đã như bão, huống chi chém gió cho cộng đồng :|]]>
/hvaonline/posts/list/41193.html#257538 /hvaonline/posts/list/41193.html#257538 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257542 /hvaonline/posts/list/41193.html#257542 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257543 /hvaonline/posts/list/41193.html#257543 GMT BKAV bị hack mất Database

insanity wrote:
hihi mới thấy cái link vừa click f5 lại đã bị "ẩn" . Có ai xác minh link đó cho mọi người không.... 
Vào xem không xem, còn ai xác minh cái gì? Gái đẹp thì cứ phải mầm mới biết. đứng alo điện thoại rồi nhờ anh em repost cho thì sao mà biết được là ngon hay ko? ;))]]>
/hvaonline/posts/list/41193.html#257544 /hvaonline/posts/list/41193.html#257544 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

insanity wrote:
hihi mới thấy cái link vừa click f5 lại đã bị "ẩn" . Có ai xác minh link đó cho mọi người không.... 
Vào xem không xem, còn ai xác minh cái gì? Gái đẹp thì cứ phải mầm mới biết. đứng alo điện thoại rồi nhờ anh em repost cho thì sao mà biết được là ngon hay ko? ;)) 
Thì e đang xem đây a. B-) ]]>
/hvaonline/posts/list/41193.html#257546 /hvaonline/posts/list/41193.html#257546 GMT
BKAV bị hack mất Database Tất cả những thảo luận có chứa đường dẫn đến dababase của BKAV (chứa thông tin cá nhân của khách hàng BKAV) không được đăng trên diễn đàn HVA. Đã có hơn 20 người xác định thông tin trên DB là thật. Mặc dù BKAV chưa chính thức lên tiếng nhưng xét thấy có đủ túc số để xác định rằng những thông tin cá nhân đó là thật cho nên HVA quyết định không cho phép đăng và phát tán các thông tin ấy trên diễn đàn HVA. Những ai tiếp tục đăng các đường dẫn như vậy quá 3 lần sẽ bị khoá account. Rất tiềc phải thực hiện biện pháp này vì HVA không cổ xuý phát tán thông tin cá nhân và thông tin của những người vô can, vô tội.]]> /hvaonline/posts/list/41193.html#257548 /hvaonline/posts/list/41193.html#257548 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257550 /hvaonline/posts/list/41193.html#257550 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257551 /hvaonline/posts/list/41193.html#257551 GMT BKAV bị hack mất Database dữ liệu lần này đưa ra là lớn chuyện, nên anh em 8 cũng cẩn trọng, vì liên quan đến các cơ quan nhạy cảm rồi, các bác nhá ... ]]> /hvaonline/posts/list/41193.html#257553 /hvaonline/posts/list/41193.html#257553 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257554 /hvaonline/posts/list/41193.html#257554 GMT BKAV bị hack mất Database Code:
bkisop.***.*** hvaonline
]]>
/hvaonline/posts/list/41193.html#257555 /hvaonline/posts/list/41193.html#257555 GMT
BKAV bị hack mất Database - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]).  Câu này trong màn 2 có dụng ý gì không ta :)]]> /hvaonline/posts/list/41193.html#257556 /hvaonline/posts/list/41193.html#257556 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257557 /hvaonline/posts/list/41193.html#257557 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257559 /hvaonline/posts/list/41193.html#257559 GMT BKAV bị hack mất Database

killer87 wrote:
- Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]). 
Câu này trong màn 2 có dụng ý gì không ta :) 
Dụng ý là cái BKAV bản HOME và PRO chứa "chấu" của BKIS. ]]>
/hvaonline/posts/list/41193.html#257561 /hvaonline/posts/list/41193.html#257561 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257562 /hvaonline/posts/list/41193.html#257562 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257565 /hvaonline/posts/list/41193.html#257565 GMT BKAV bị hack mất Database

mrro wrote:
ảo tưởng về khả năng của công cụ là tiếc nuối lớn nhất của các cầu thủ Juventus ;-). -m  
Nếu ở đây hacker cứ chủ quan quá vào Tor mà không đọc kỹ hướng dẫn sử dụng, chỉ nghĩ đơn giản cho browser load qua Tor thì rất dễ sẽ có tiếc nuối. Nhưng có thể Mrs Anonymous đã rất tự tin nên chắc ko bị mắc lỗi sơ đẳng này. Còn nếu mà không tìm dược bằng cách này chắc mấy anh truy tìm phải dùng thêm 1 vài kỹ thuật khác ;-) Tận dụng mọi sai lầm, có thể là ngồi bói ra location của hacker. Mấy cái điều tra xung quanh hiện trường phát tán với xoá vết hay thế này mà không thấy bác nào nói đến, toàn cứ thấy người yêu mình xinh là lại tia.

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: bkisop + xanga Ai muốn có thông tin thì tự tìm lấy vậy. 
Haiz. Anh vẽ đường cho hươu chạy à :-w]]>
/hvaonline/posts/list/41193.html#257566 /hvaonline/posts/list/41193.html#257566 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257567 /hvaonline/posts/list/41193.html#257567 GMT BKAV bị hack mất Database Món quà thứ 4 Mùng 08/03 trôi qua êm ả, thấy tình hình 1st sôi nổi quá, buồn buồn chia nhau ngồi đọc kho dữ liệu kinh khủng làm món quà 2nd tặng cư dân mạng. Thôi thì không đụng vào những vấn đề tế nhị nữa, màn 2 chúng tôi xin giới thiệu món quà đặc biệt khác: MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG 1. BKIS's Employees: Danh sách 795 nhân viên chính thức, 110 cộng tác viên thường trực và 55 cộng tác viên bán thời gian (may be "Chị Thiến"?). Tặng luôn cư dân mạng danh bạ điện thoại của BKIS, ai muốn bị chém thì gọi. 2. CCS - Contact Center System: Hệ thống hỗ trợ khách hàng, bao gồm: - Mã nguồn (ngôn ngữ ASP.NET trên nền Microsoft Studio, SQL Server cracked). Xin lỗi vì cục .mdf quá khổ không cách nào share được. Ai cần xin liên hệ: 0913533344 (Số bác Quảng đấy), sẽ gửi riêng ^.^ (j/k, đừng gọi kẻo bị ảnh dạy một khóa cảm tử).



Database - Danh sách khoảng 1 triệu zombies, sorry lộn, 1 triệu khách hàng của BKAV với các fields: Customer ID, Name, Address, Phone, Email, Registered date và Customer type trích xuất từ CSDL (lưu dưới dạng .csv, mỗi field cách nhau bởi ký tự [TAB]). Xin mời: + Món quà số 5 MÃ NGUỒN, CƠ SỞ DỮ LIỆU, QUY TRÌNH VÀ MỘT SỐ HỆ THỐNG KHÁC 1. Internal documents: Các tài liệu, văn bản nghiên cứu, quan hệ công chúng, báo cáo,... 2. Source codes: Một số mã nguồn các module BKIS/BKAV (có thể có virus). 3. Templates: Các mẫu biểu báo cáo, trình chiếu, dịch vụ. 4. Databases: Một số backup database (website). 5. BMail: Hồ sơ dự án BMail. 6. eGov: Hệ thống eGov. 7. eOffice: Hệ thống và database BKIS eOffice. Mrs. Anonymous ]]>
/hvaonline/posts/list/41193.html#257569 /hvaonline/posts/list/41193.html#257569 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257570 /hvaonline/posts/list/41193.html#257570 GMT BKAV bị hack mất Database

GhoZt wrote:
seach phát, vào cái link của sinhvienit thấy nhìu sinh viên vào nghiên cứu quá !! Bạn phanledaivuong chuyến này gặp nguy rùi,Món quà số 1 đc "thân chủ" special thank lun kìa !! 
Tầm bậy, Thấy đẹp trai nên Mrs Anon mới ghi Special thanks vào để "gõ phím đưa tình" đấy. Con gái công nghệ tán zai bằng bàn phím ác lắm. Thế giờ mình làm bậy bạ cái gì rồi ghi: Special thanks to Phuongdong thì anh Phuongdong bị gặp nguy à? ]]>
/hvaonline/posts/list/41193.html#257571 /hvaonline/posts/list/41193.html#257571 GMT
BKAV bị hack mất Database

nguyentung2704 wrote:
Món quà thứ 4 và thứ 5 dành cho BKAV ....  
Bác này nên để link blog để mọi người tự xem thôi, bác dán đầy đủ thông tin thế này dễ bị phóng viên báo nào nó vào xem muộn, chưa kịp tìm hiểu rõ ràng nó chụp mũ cho bác là đồng đội của Mrs.Anonymouse luôn thì khổ]]>
/hvaonline/posts/list/41193.html#257572 /hvaonline/posts/list/41193.html#257572 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: bkisop + xanga Ai muốn có thông tin thì tự tìm lấy vậy. 
Haiz. Anh vẽ đường cho hươu chạy à :-w 
Trong tình hình vô trách nhiệm đối với người dùng, khách hàng của Bkav/Bkis hiện tại: Bạn đọc có thể xem thông tin về blog đó để kiểm chứng những bài viết và trả lời ở diễn đàn HVAOnline, ví dụ một khách hàng của Bkav/Bkis hoàn toàn có quyền được tự kiểm chứng về thiệt hại của mình. Dù có bưng bít cỡ nào cũng không thể che dấu được sự thật, một khi nó đã được đưa lên Internet. Với những thông tin, dữ liệu được đưa ra ở blog đó, theo mình thì ngay cả với nhân viên Bkis/Bkav cũng không có nhiều người được biết hết các thông tin này.]]>
/hvaonline/posts/list/41193.html#257573 /hvaonline/posts/list/41193.html#257573 GMT
BKAV bị hack mất Database Không tham gia vào các hoạt động thiếu lành mạnh như: bia ôm, karaoke ôm… Ví dụ: khi đối tác, khách hàng có biểu hiện mời tham gia các hoạt động này, cần khéo léo, kiên quyết từ chối 
Khi hai nhân viên đi ngược chiều gặp nhau nên chào nhau bằng một trong các cách sau: “nhoẻn miệng cười”, “cười bằng mắt”, “gật đầu chào nhau”, “giơ tay chào nhau” hoặc nói 1 câu xã giao gì đó thể hiện sự thiện chí, hòa nhã, thân thiện. Không nên tỏ bất cứ thái độ tiêu cực hoặc thiếu thiện chí nào như tránh nhìn thẳng, cúi đầu đi, xấc xược, coi thường, vô lễ... 
May chưa bắt là gặp nhau thì phải hôn má nhau :-) :-) ]]>
/hvaonline/posts/list/41193.html#257578 /hvaonline/posts/list/41193.html#257578 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257582 /hvaonline/posts/list/41193.html#257582 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257583 /hvaonline/posts/list/41193.html#257583 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257584 /hvaonline/posts/list/41193.html#257584 GMT BKAV bị hack mất Database

nguyentung2704 wrote:
Link download các bạn vui lòng vào: http://bkisop.xanga.com/ để tránh gây phiền hà cho HVA 
Không đăng blog bên blogspot nữa sao bạn mà chuyển sang blog xanga.com nhỉ]]>
/hvaonline/posts/list/41193.html#257586 /hvaonline/posts/list/41193.html#257586 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257587 /hvaonline/posts/list/41193.html#257587 GMT BKAV bị hack mất Database STT Công việc Chi phí (VNĐ) 1 Khảo sát tổng thể, toàn bộ hệ thống 2.250.000 2 Đánh giá chính sách quản trị hệ thống các website 2.250.000 3 Đánh giá an ninh 01 máy chủ về các chính sách và lỗ hổng an ninh máy chủ 10.500.000 4 Tư vấn, hướng dẫn khắc phục các lỗ hổng 01 máy chủ 2.250.000 5 Đánh giá an ninh ứng dụng trên website 21.000.000 6 Tư vấn, hướng dẫn khắc phục các lỗ hổng ứng dụng các website 2.500.000 7 Kiểm tra, đánh giá cơ chế xác thực người dùng 4.500.000 8 Kiểm tra, đánh giá an ninh đường truyền 2.250.000 9 Kiểm tra, đánh giá lại kết quả khắc phục toàn bộ hệ thống. 9.000.000 Tổng 56.500.000 2. Định kỳ kiểm tra, đánh giá mức độ an ninh a. Nội dung công việc: Bao gồm việc “Kiểm tra, đánh giá mức độ an ninh website Tapro Service And Trading Corporation 1 lần” trong phiên đầu tiên và định kỳ thực hiện các công việc sau ở các lần tiếp theo. STT Công việc 1 Định kỳ đánh giá an ninh ứng dụng website 2 Thường xuyên, định kỳ tư vấn, hướng dẫn khắc phục các lỗ hổng ứng dụng website 3 Cảnh báo các lỗ hổng an ninh mạng cập nhật hàng ngày. b. Báo giá (đã bao gồm giá thực hiện 1 lần đầu) STT Định kỳ Chi phí (VNĐ) 1 Hàng tháng 12 lần / năm 99.400.000 2 Hàng quý 04 lần / năm 85.700.000 3 02 lần / năm 70.000.000   Vậy mà trả công cho người thông báo lỗ hổng webscan chỉ có 1 triệu rưỡi :( keo quá ]]> /hvaonline/posts/list/41193.html#257588 /hvaonline/posts/list/41193.html#257588 GMT BKAV bị hack mất Database

xnohat wrote:
Đi làm dịch vụ cho người ta thì bkav lấy giá trên trời Vậy mà trả công cho người thông báo lỗ hổng webscan chỉ có 1 triệu rưỡi :( keo quá  
Trả công cho thằng thông báo link chứ có phải cho thằng phát hiện lỗ hổng đâu :(.]]>
/hvaonline/posts/list/41193.html#257589 /hvaonline/posts/list/41193.html#257589 GMT
BKAV bị hack mất Database

xnohat wrote:
Đi làm dịch vụ cho người ta thì bkav lấy giá trên trời
STT Công việc Chi phí (VNĐ) 1 Khảo sát tổng thể, toàn bộ hệ thống 2.250.000 2 Đánh giá chính sách quản trị hệ thống các website 2.250.000 3 Đánh giá an ninh 01 máy chủ về các chính sách và lỗ hổng an ninh máy chủ 10.500.000 4 Tư vấn, hướng dẫn khắc phục các lỗ hổng 01 máy chủ 2.250.000 5 Đánh giá an ninh ứng dụng trên website 21.000.000 6 Tư vấn, hướng dẫn khắc phục các lỗ hổng ứng dụng các website 2.500.000 7 Kiểm tra, đánh giá cơ chế xác thực người dùng 4.500.000 8 Kiểm tra, đánh giá an ninh đường truyền 2.250.000 9 Kiểm tra, đánh giá lại kết quả khắc phục toàn bộ hệ thống. 9.000.000 Tổng 56.500.000 2. Định kỳ kiểm tra, đánh giá mức độ an ninh a. Nội dung công việc: Bao gồm việc “Kiểm tra, đánh giá mức độ an ninh website Tapro Service And Trading Corporation 1 lần” trong phiên đầu tiên và định kỳ thực hiện các công việc sau ở các lần tiếp theo. STT Công việc 1 Định kỳ đánh giá an ninh ứng dụng website 2 Thường xuyên, định kỳ tư vấn, hướng dẫn khắc phục các lỗ hổng ứng dụng website 3 Cảnh báo các lỗ hổng an ninh mạng cập nhật hàng ngày. b. Báo giá (đã bao gồm giá thực hiện 1 lần đầu) STT Định kỳ Chi phí (VNĐ) 1 Hàng tháng 12 lần / năm 99.400.000 2 Hàng quý 04 lần / năm 85.700.000 3 02 lần / năm 70.000.000  
Vậy mà trả công cho người thông báo lỗ hổng webscan chỉ có 1 triệu rưỡi :( keo quá  
bạn đó được tặng 1 bộ áo thời trang kẽ sọc và 1 còng số 8 thời trang rồi ... còn cái thằng nhìn thấy cái link rồi đi báo được 1tr5 =]] .. ko hiểu nỗi mấy anh BKAV giờ này đang nghĩ gì -- tình hình này chắc 1 số lượng các anh chị em bị giảm lương tăng giờ làm nữa rồi .... hajzzzz]]>
/hvaonline/posts/list/41193.html#257591 /hvaonline/posts/list/41193.html#257591 GMT
BKAV bị hack mất Database nên cẩn thận với đống data đó, coi chừng trong đó không khéo rước 1 chú vào ngồi trên máy .......... - tốt nhất là nên cho lên 1 máy ảo hoặc máy sử dụng qua 1 lần rồi quên ... (vius) - add-on cái AnonymoX hoặc tor, ultrasurf, hide ip ... ... hoặc free vpn (google) Lần này các bạn chú ý là các báo chí im lặng 1 cách đáng ngờ .... :-/ :-/ :-/ :-/ ]]> /hvaonline/posts/list/41193.html#257592 /hvaonline/posts/list/41193.html#257592 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257593 /hvaonline/posts/list/41193.html#257593 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?45410-Thong-bao-loi-BKAV&p=476231 http://forum.bkav.com.vn/showthread.php?t=45411 ]]> /hvaonline/posts/list/41193.html#257595 /hvaonline/posts/list/41193.html#257595 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257596 /hvaonline/posts/list/41193.html#257596 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257597 /hvaonline/posts/list/41193.html#257597 GMT BKAV bị hack mất Database 1.2 Chi phí cho các dịch vụ: • Giá trị dịch vụ: 54.545.455 VNĐ • Thuế GTGT 10%: 5. 454.545 VNĐ • Tổng giá trị hợp đồng: 60.000.000 VNĐ (Bằng chữ: Năm mươi tư triệu đồng chẵn). :-/   chiếu phim cho chị em xem ngày 8-3 thôi á.]]> /hvaonline/posts/list/41193.html#257598 /hvaonline/posts/list/41193.html#257598 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Nhìn cái tổng thể chi phí ở trên đưa ra mà mắc ngán, làm 1 máy chủ thông qua SSH bao gồm iptables, pf, optimize, secure các ứng dụng trên máy chủ, chưa kể anh em còn tận tình "nhờ" thêm code PHP, viết script cho nó . Anh em "thương tình" trả công 1 con giá 2t5 hoặc 2t (mỗi tháng chỉ được 1-2 con, có tháng vượt chỉ tiêu lên con số 4 là cùng). Tổng cộng toàn bộ chỉ có 3,5 triệu cho nguyên 1 tháng ngồi làm vất vã, chai cái mông, uống cafe, hút thuốc Craven A xì phổi. :-) Vậy mà bên BKAV làm đến con số gần hàng trăm, tiền để đâu cho hết =))  
Nơi nào có bất công nơi đó có những con người thành chiến sĩ =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#257599 /hvaonline/posts/list/41193.html#257599 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257600 /hvaonline/posts/list/41193.html#257600 GMT BKAV bị hack mất Database

camaptrang wrote:
Các bác có 1 vài ý kiến thế này: - nên cẩn thận với đống data đó, coi chừng trong đó không khéo rước 1 chú vào ngồi trên máy .......... - tốt nhất là nên cho lên 1 máy ảo hoặc máy sử dụng qua 1 lần rồi quên ... (vius) - add-on cái AnonymoX hoặc tor, ultrasurf, hide ip ... ... hoặc free vpn (google) Lần này các bạn chú ý là các báo chí im lặng 1 cách đáng ngờ .... :-/ :-/ :-/ :-/  
mãi mới thấy bác! em thấy đúng thật! lần trước báo chi đưa tin rồi ông Hoà gì đó phát biểu bắt được héc cơ! mà giờ lộ quá trời nên bị muối mặt không còn lên tiếng được??? hay là trước cơn bão nó đều thế này nhỉ?]]>
/hvaonline/posts/list/41193.html#257601 /hvaonline/posts/list/41193.html#257601 GMT
BKAV bị hack mất Database

camaptrang wrote:

tranhuuphuoc wrote:
Nhìn cái tổng thể chi phí ở trên đưa ra mà mắc ngán, làm 1 máy chủ thông qua SSH bao gồm iptables, pf, optimize, secure các ứng dụng trên máy chủ, chưa kể anh em còn tận tình "nhờ" thêm code PHP, viết script cho nó . Anh em "thương tình" trả công 1 con giá 2t5 hoặc 2t (mỗi tháng chỉ được 1-2 con, có tháng vượt chỉ tiêu lên con số 4 là cùng). Tổng cộng toàn bộ chỉ có 3,5 triệu cho nguyên 1 tháng ngồi làm vất vã, chai cái mông, uống cafe, hút thuốc Craven A xì phổi. :-) Vậy mà bên BKAV làm đến con số gần hàng trăm, tiền để đâu cho hết =))  
Nơi nào có bất công nơi đó có những con người thành chiến sĩ =)) =)) =)) =))  
Like Like Like =)) Câu nói này của bạn hay nhất trong các bài viết mình đọc hôm nay. Rất hợp với hoàn cảnh và từ ngữ rất chuẩn =))]]>
/hvaonline/posts/list/41193.html#257602 /hvaonline/posts/list/41193.html#257602 GMT
BKAV bị hack mất Database

camaptrang wrote:

tranhuuphuoc wrote:
Nhìn cái tổng thể chi phí ở trên đưa ra mà mắc ngán, làm 1 máy chủ thông qua SSH bao gồm iptables, pf, optimize, secure các ứng dụng trên máy chủ, chưa kể anh em còn tận tình "nhờ" thêm code PHP, viết script cho nó . Anh em "thương tình" trả công 1 con giá 2t5 hoặc 2t (mỗi tháng chỉ được 1-2 con, có tháng vượt chỉ tiêu lên con số 4 là cùng). Tổng cộng toàn bộ chỉ có 3,5 triệu cho nguyên 1 tháng ngồi làm vất vã, chai cái mông, uống cafe, hút thuốc Craven A xì phổi. :-) Vậy mà bên BKAV làm đến con số gần hàng trăm, tiền để đâu cho hết =))  
Nơi nào có bất công nơi đó có những con người thành chiến sĩ =)) =)) =)) =))  
Thích câu nói này quá :) Giả thuyết này có vẻ logic nhất ở thời điểm hiện tại.]]>
/hvaonline/posts/list/41193.html#257603 /hvaonline/posts/list/41193.html#257603 GMT
BKAV bị hack mất Database

camaptrang wrote:
Các bác có 1 vài ý kiến thế này: - nên cẩn thận với đống data đó, coi chừng trong đó không khéo rước 1 chú vào ngồi trên máy .......... - tốt nhất là nên cho lên 1 máy ảo hoặc máy sử dụng qua 1 lần rồi quên ... (vius) - add-on cái AnonymoX hoặc tor, ultrasurf, hide ip ... ... hoặc free vpn (google) Lần này các bạn chú ý là các báo chí im lặng 1 cách đáng ngờ .... :-/ :-/ :-/ :-/  
Vì lần trước đồng loạt đều đưa tin nhảm:... đã xác định được thủ phạm tấn công vào diễn đàn BKAV, lần này nhóm hacker tặng cho thêm mấy món quà mới nên cả SGTC lẫn báo mạng không dám hô to nữa rồi.]]>
/hvaonline/posts/list/41193.html#257604 /hvaonline/posts/list/41193.html#257604 GMT
BKAV bị hack mất Database

diendo wrote:
hay là trước cơn bão nó đều thế này nhỉ? 
Cái này là cái đáng lo, vì biết đâu họ sẽ tìm 1 vài chú nào đó làm vật tế thần biết đâu chừng .... cái im lặng của họ chưa thể nói là họ không phản ứng, mà có thể đang thực hiện 1 âm mưu gì đó chăng ? hay họ thông qua đống data đó kiểm soát tất cả các máy của các anh em IT nhà mình không chừng .... => lúc này không bắt 1 chú như lần trước mà bắt toàn bộ đám IT to miệng dám phạm thượng =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#257605 /hvaonline/posts/list/41193.html#257605 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257606 /hvaonline/posts/list/41193.html#257606 GMT BKAV bị hack mất Database

dnrock wrote:
báo chí im re. chị thiến im re. bk im re, bác hoà im re, các forum im re.... "sự im lặng của bầy cừu" à. không khí này thấy nặng nề quá dù chẳng liên quan gì :D. Hay là ngộ ra im lặng là vàng rồi? lần này chắc có sự chỉ đạo nghiêm túc của các quan lớn rồi . chiếu phim 8/3 60 củ. wtf? ảo quá :-(  
Xét về khía cạnh khách quan,đây chính là mặt tích cực của các món quà 8-3 mà nhóm hacker mang đến...nó cho thấy mọi cái cần phải khiêm tốn,chính thế lần này các SGTC đã biết cư xử đúng mực không ầm ĩ kêu gào lung tung như lần trước nữa!]]>
/hvaonline/posts/list/41193.html#257607 /hvaonline/posts/list/41193.html#257607 GMT
BKAV bị hack mất Database

dnrock wrote:
báo chí im re. chị thiến im re. bk im re, bác hoà im re, các forum im re.... "sự im lặng của bầy cừu" à. không khí này thấy nặng nề quá dù chẳng liên quan gì :D. Hay là ngộ ra im lặng là vàng rồi? lần này chắc có sự chỉ đạo nghiêm túc của các quan lớn rồi . chiếu phim 8/3 60 củ. wtf? ảo quá :-(  
Sau những gì đã diễn ra mình thấy im lặng là quyết định đúng nhất mà họ có thể làm hiện nay. HVA là nơi duy nhất còn thảo luận vấn đề này,những nơi khác không thèm thảo luận, ko thích hoặc ko đc phép gì gì đó thì cũng dễ thông cảm vì vụ việc lần này có quá nhiều chuyện nhạy cảm. Cũng không nhiều người ra vào HVA, chuyện này rồi cũng rơi vào quên lãng, đúng như những gì họ mong đợi :D Đối với cá nhân mình 3 món quà này cũng k mang lại giá trị gì nhiều, 1st có 1 số kinh nghiệm về hắc hiếc mà lâu nay mình k cập nhật, có lẽ sẽ giúp đc chút ít, còn mã nguồn == C+ hay C#, PHP thì mình cho là họ viết khá củ chuối, ko đáng để mất thời gian tham khảo :D]]>
/hvaonline/posts/list/41193.html#257609 /hvaonline/posts/list/41193.html#257609 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257612 /hvaonline/posts/list/41193.html#257612 GMT BKAV bị hack mất Database

forg wrote:
Xác nhận là info của e trong đống tblCustomers. Được bkav tặng cho 1 license vào tháng 6/2011, cài xài thử vài hôm và bị BSD nên remove ngay tức khắc. Mấy e bên CSKH gọi dt hỏi thăm sao ko thấy update, hai` :D 
Nó chăm sóc khách hàng ác thế còn gì. Nghe đồn có thằng mới cài BKAV PRO được nó gọi điện hỏi thăm và nhắc là nhớ activate bằng thẻ BKAV PRO.]]>
/hvaonline/posts/list/41193.html#257613 /hvaonline/posts/list/41193.html#257613 GMT
BKAV bị hack mất Database

miyumi wrote:
Qua bên này chém tiếp đi các bác: http://forum.bkav.com.vn/showthread.php?45410-Thong-bao-loi-BKAV&p=476231 http://forum.bkav.com.vn/showthread.php?t=45411  
Quang 2 cái link, Mrs Anonymous click vào 1 cái thì -> The trap is activated. Lulz PS: đấy là mình đoán mình mà điều tra mình sẽ lừa như thế :D.]]>
/hvaonline/posts/list/41193.html#257617 /hvaonline/posts/list/41193.html#257617 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257619 /hvaonline/posts/list/41193.html#257619 GMT BKAV bị hack mất Database - Đặt vấn đề: Trong năm vừa qua, chúng tao nhận được rất nhiều vấn đề….. Số liệu - Hỏi người nghe xem có gặp vấn đề đó không ? - 47.000 => tại sao tao có bài trình bày này, và công việc nổi cộm năm vừa rồi tao phải đối mặt. - Vấn đề nó là thế này. - Không biết bọn mày có gặp vấn đề này không - Hiện tượng là thế này. - Demo clip - Phân tích clip bằng 1 số hình ảnh. - Giải thích tại sao lại thế - Su hướng này ngày càng tăng vì bọn viết virus nó vô hiệu quá được anti virus và hơn 1 năm nay không khắc phục được. Tao sợ rằng trong năm 2009 này sẽ có rất nhiều người gặp nguy. - Chúng tao đã tiến hành thử nghiệm, và kết quả thế. - Chúng tao đã phân tích, và biết là bản chất là như thế. Cách của chúng tao là như thế:   Mở tài liệu này "1st\1. APCERT 2009\Đặt vấn đề" thì thấy như ở trên, sao toàn là tao với mày thế nhỉ]]> /hvaonline/posts/list/41193.html#257621 /hvaonline/posts/list/41193.html#257621 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257622 /hvaonline/posts/list/41193.html#257622 GMT BKAV bị hack mất Database

phanledaivuong wrote:

miyumi wrote:
Qua bên này chém tiếp đi các bác: http://forum.bkav.com.vn/showthread.php?45410-Thong-bao-loi-BKAV&p=476231 http://forum.bkav.com.vn/showthread.php?t=45411  
Quang 2 cái link, Mrs Anonymous click vào 1 cái thì -> The trap is activated. Lulz PS: đấy là mình đoán mình mà điều tra mình sẽ lừa như thế :D. 
@phanledaivuong: Lừa tềnh đâu đơn giản vậy hehe Nhưng mà nhanh thật, 2 topic trên đã bị xoá, sao BGĐ không thưởng cho người post link nữa vậy? =)) ]]>
/hvaonline/posts/list/41193.html#257624 /hvaonline/posts/list/41193.html#257624 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257626 /hvaonline/posts/list/41193.html#257626 GMT BKAV bị hack mất Database Dưới tấm mặt nạ kia là một lý tưởng. Một lý tưởng không thể bị súng đạn xuyên thủng. (trích phim) :D ]]> /hvaonline/posts/list/41193.html#257628 /hvaonline/posts/list/41193.html#257628 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257631 /hvaonline/posts/list/41193.html#257631 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257632 /hvaonline/posts/list/41193.html#257632 GMT BKAV bị hack mất Database
Hacker lại công bố hàng loạt dữ liệu “tuyệt mật” của Bkav (ICTPress) - Liên tiếp trong ngày hôm qua và hôm nay (9/3), một hacker tự nhận là "Mrs. Anonymous" đã công bố hàng loạt dữ liệu được cho là các thông tin nội bộ, mã nguồn thuộc loại "tuyệt mật" của công ty Bkav. Trong lần công bố này, hacker tiếp tục đăng tải trên một địa chỉ blog khác vừa mới được thiết lập và sử dụng một lối hành văn khác. Tuy thế, "Mrs. Anonymous" nói mình đang "tiếp tục sự nghiệp còn dang dở" tại blog cũ trên Blogspot.
Hacker công bố nhiều dữ liệu được cho là của Bkav. Ảnh chụp màn hình. Theo đó, hacker này đã liên tiếp công bố 3 gói dữ liệu với tổng kích thước đã nén lên tới gần 500MB, chứa thông tin được cho là các "dự án đặc biệt", danh bạ nhân viên, tài liệu nội bộ, các mẫu biểu báo cáo,... của Bkav. Cùng với đó là phần mềm, mã nguồn và cơ sở dữ liệu của nhiều dự án quan trọng của Bkav, trong đó có Hệ thống hỗ trợ khách hàng (Contact Center), một số mã nguồn các môđun của Bkis/Bkav, hệ thống eGov, hệ thống và cơ sở dữ liệu eOffice,... Nghiêm trọng hơn, cùng với phần mềm hỗ trợ khách hàng, hacker cũng công bố dữ liệu được cho là bao gồm tên, địa chỉ, số điện thoại, email của khoảng 1 triệu khách hàng Bkav. Hiện chưa thể xác thực các dữ liệu trên thuộc về Bkav, xong qua đánh giá tổng thể các gói dữ liệu được gửi lên cũng như chi tiết dữ liệu trong nhiều tệp tin, chúng tôi nhận định không ít dữ liệu trong đó liên quan tới hoạt động thực tế của Bkav. Nếu các dữ liệu trên thực sự thuộc về Bkav thì rõ ràng đây là hành động vi phạm pháp luật nghiêm trọng và cần sớm được điều tra, xử lý nghiêm. Song như chúng tôi đã từng nhận định, nhóm hacker tấn công Bkav thời gian qua có khả năng bao gồm nhiều đối tượng, có kỹ năng tốt và hành động khá thận trọng, do đó có thể sự việc còn tiếp tục diễn biến phức tạp. An Du]]>
/hvaonline/posts/list/41193.html#257643 /hvaonline/posts/list/41193.html#257643 GMT
BKAV bị hack mất Database

qlh wrote:
Tôi thử phân tích tại sao Anonymous lại có thể hack được Bkis và lấy thông tin ngay từ địa chỉ css.bkav.home.vn, mặc dù đây là địa chỉ nội bộ, chỉ có các local IP mới được phép truy cập (bạn thử dùng lệnh host hay là ssh thì sẽ báo là host not found). Một trong những nguyên kỹ thuật tôi đoán ở đây chính là ano đã dùng chính miếng võ của Bkav để đánh lại Bkav. Như thế này nhé: Bkav chuyên cài đặt các dạng troyjan hay gián điệp theo dõi cử động của người dùng và chuyển thông tin về headquarter để phân tích hành vi, giả sử tôi là ano, tôi sẽ tạo một số hành vi giả và gài vào đó một vài con rệp thông minh, nếu con rệp này bắt rễ được vào máy chủ của Bkav, thì thế là xong! Tôi có thể đánh giá ngược được hành vi trong vùng lây nhiễm của con rệp, và tuỳ vào mức độ thông tin thu thập được để tiến hành hack!  
bạn ngược dòng lại những tuyên bố trước đây của Anonymous là việc sử dụng 1 password chung cho tất cả các tài khoản quản trị của nhiều dịch vụ của administrator bên bkav có thể là nguyên nhân giải thích cho việc bkav bị mất toàn bộ dữ liệu. có thể có nhiều bạn không tin vào những gì hacker tuyên bố trong món quà thứ 1 và 2 nhưng ngay từ những tuyên bố đó mình thấy họ thật sự kiểm soát và đã làm được nhiều hơn những gì họ tuyên bố. ]]>
/hvaonline/posts/list/41193.html#257645 /hvaonline/posts/list/41193.html#257645 GMT
BKAV bị hack mất Database bkisop's site has been shut down for violation of Xanga's terms of use...  ]]> /hvaonline/posts/list/41193.html#257646 /hvaonline/posts/list/41193.html#257646 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257647 /hvaonline/posts/list/41193.html#257647 GMT BKAV bị hack mất Database

afterlastangel wrote:
p/s: các bác đừng lên ubuntu-vn post nhá. Nội cái vụ post lên ubuntuone (mà xxxxxx gợi ý) thì đã sợ cái cục gì đó tới kiểm tra máy từng thành viên rồi :((. Lên diễn đàn nữa bị cắt server luôn thì ăn cám. Giờ chỉ còn mỗi Facebook là nói chuyện được vụ này nhỉ? 
- bạn không nên nhắc lại là ai gợi ý làm gì, vì tránh phiền phức cho họ về sau - facebook chắc chắn không đóng những thảo luận này, anonymous và lulz xưa nay vẫn dùng fb để làm nơi công bố thông tin, hơn nữa nó là thuộc usa nơi tự do thông tin, và nữa fb được vn chúng ta chơi cho te tua mà nếu có gì họ chưa chắc support và nữa fb, google, twitter là những cộng đồng lớn từ thể chế mạnh, họ không sợ các chính quyền như những web cộng đồng nhỏ lẻ.]]>
/hvaonline/posts/list/41193.html#257648 /hvaonline/posts/list/41193.html#257648 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257655 /hvaonline/posts/list/41193.html#257655 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257656 /hvaonline/posts/list/41193.html#257656 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?45422-Anonymous-xu-long-vi-bi-FBI-bat-nguoi&p=476664#post476664 Anonymous xù lông hay các chị Thiến đang cố xù lông =))]]> /hvaonline/posts/list/41193.html#257657 /hvaonline/posts/list/41193.html#257657 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257660 /hvaonline/posts/list/41193.html#257660 GMT BKAV bị hack mất Database

xuanphongdocco wrote:
Đề nghị mọi người có động thái bảo vệ người sử dụng của BKAV. 
Đồng quan điểm này, Không thích hoặc không ưa gì BKAV nhưng khách hàng và người dùng của họ không có tội, chúng ta không cổ suý nhưng thiết nghĩ cũng không nên tỏ thái độ thờ ơ, nhưng vấn đề là phải làm như thế nào?]]>
/hvaonline/posts/list/41193.html#257661 /hvaonline/posts/list/41193.html#257661 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257663 /hvaonline/posts/list/41193.html#257663 GMT BKAV bị hack mất Database http://nguyen-vu-hung.blogspot.com/2012/03/bkav-news.html Mar 9, 2012 BKAV news Trước đó, một bạn đưa một file .html (vô hại) lên webscan.bkav.com.vn để báo lỗi. Sau đó BKAV phối hợp với C50 bắt người này. Cách hành xử này được cho là không "đẹp". Ngày 2012/02/24, nhóm tự xưng là Anonymous VN tiếp tục: - Bkav forum defaced - 134207 emails của forum (các thông tin khác về user thông đáng tin cậy) - Toàn bộ database của forum cho đến ngày 2012/02/24 Anonymous VN cũng yêu cầu BKAV xử đẹp. Nhưng thái độ của BKAV không thành thật, không xin lỗi. Ngày 2012/03/08, Bkav bị tấn công tiếp - 991355 thông tin cá nhân của khách hàng BKAV (bao gồm email, tel, tên đầy đủ) - 905 thông tin cá nhân của nhân viên BKAV (bao gồm email, tel, tên đầy đủ, ngày sinh, và quan trọng hơn nữa: giới tính) - 1938 thông tin cá nhân (bao gồm tên thật, tel, chức vụ, ảnh cá nhân) của nhân viên chính thức, cộng tác viên, các phòng ban Và - Mã nguồn của hệ thống quản lý thông tin cá nhân (khách hàng, nhân viên) - Nhiều tài liệu mật khác]]> /hvaonline/posts/list/41193.html#257664 /hvaonline/posts/list/41193.html#257664 GMT BKAV bị hack mất Database

phongdatgl wrote:
Sứ giả thiện chiến của BKAV cũng đã vào đây, và quản trị forum chắc cũng bị bên BKAV gọi yêu cầu gỡ bài này rồi đó. Mình cũng mới bị gọi. Chẳng biết sao nữa nhưng BKAV đang cố che lấp cái ngu của mình 
Gọi sao bạn ?]]>
/hvaonline/posts/list/41193.html#257665 /hvaonline/posts/list/41193.html#257665 GMT
BKAV bị hack mất Database

conmale wrote:
Hình như hôm qua ngày 8/3 "bà Anonymous" tặng quà nhân ngày chị em phụ nữ. Còn hôm nay là thứ Sáu, "bà Anonymous" chơi đúng rơ "anonymous" :-) . 
Thứ 6 làm phát, thế là khối người có 2 ngày thứ 7 CN cũng bị củ hành cho không đi đâu được =)). Mà quái sao Mrs Anonymous ko dùng facebook với Twitter nhỷ? Add rồi để relation ship khẩn cấp. Đúng là em rất giỏi và đẹp đấy Mrs Anonymous, rất biết cách làm cho cánh đàn ông tuơng tư muốn yêu và được 1 lần bên em ;-) Code:
http://mp3.zing.vn/bai-hat/you-are-beautiful-Vo-Trong-Phuc/IW8A6CEB.html
<-- Hiện tượng mới của Vietnam's Got Talent.]]>
/hvaonline/posts/list/41193.html#257668 /hvaonline/posts/list/41193.html#257668 GMT
BKAV bị hack mất Database

xuanphongdocco wrote:
Đề nghị mọi người có động thái bảo vệ người sử dụng của BKAV. 
Em cũng đồng tình vì em cũng có trong list đó mà. Chắc BKAV không chịu nhận đâu nhưng không chịu nhận cũng không được đâu vì sự thật đã quá rõ rồi còn gì. Em nghĩ vụ này rất nặng đấy và em đoán thôi nếu có thể 1 số người cùng làm trong BKAV không chịu được sẽ từ bỏ công ty và ra ngoài làm hoặc có thể họ sẽ thành lập 1 công ty bảo mật mới hoặc đầu quân cho CMC. Liệu BKAV có thể coi dữ liệu khách hàng theo kiểu SỐNG CHẾT MẶC BAY không?]]>
/hvaonline/posts/list/41193.html#257672 /hvaonline/posts/list/41193.html#257672 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257674 /hvaonline/posts/list/41193.html#257674 GMT BKAV bị hack mất Database

xuanphongdocco wrote:
BKAV bị tấn công tè le thế này không biết có ai vui không. Riêng tôi thì tôi rất buồn, 1 cty bảo mật rùm beng như vậy mà mỏng manh vậy sao? Trình độ của CNTT Việt Nam hiện đang âm mấy thướt dưới lòng đất? 
Sự thật thì phải chấp nhận thôi - cái kim trong bọc lâu ngày thì cũng lòi ra . ]]>
/hvaonline/posts/list/41193.html#257676 /hvaonline/posts/list/41193.html#257676 GMT
BKAV bị hack mất Database

xuanphongdocco wrote:
BKAV bị tấn công tè le thế này không biết có ai vui không. Riêng tôi thì tôi rất buồn, 1 cty bảo mật rùm beng như vậy mà mỏng manh vậy sao? Trình độ của CNTT Việt Nam hiện đang âm mấy thướt dưới lòng đất? 
bkav chỉ là 1 tổ chức, mong bạn đừng đánh đồng bkav với trình độ CNTT của Việt Nam nhé bạn. Việt Nam mình vẫn còn rất nhiều người tài đấy, đặc biệt là ở diễn đàn này. thân!]]>
/hvaonline/posts/list/41193.html#257677 /hvaonline/posts/list/41193.html#257677 GMT
BKAV bị hack mất Database

williamsnyder wrote:

xuanphongdocco wrote:
BKAV bị tấn công tè le thế này không biết có ai vui không. Riêng tôi thì tôi rất buồn, 1 cty bảo mật rùm beng như vậy mà mỏng manh vậy sao? Trình độ của CNTT Việt Nam hiện đang âm mấy thướt dưới lòng đất? 
bkav chỉ là 1 tổ chức, mong bạn đừng đánh đồng bkav với trình độ CNTT của Việt Nam nhé bạn. Việt Nam mình vẫn còn rất nhiều người tài đấy, đặc biệt là ở diễn đàn này. thân! 
Tôi không phủ nhận là không có người tài, nhưng tôi nhìn nhận ở diện rộng hơn. Liệu trong bấy nhiêu người gọi là đang nghiên cứu và làm việc trong ngành CNTT, có bao nhiêu người có thực tài? Có bao nhiêu anh chỉ toàn bốc phét. Rồi cũng mở công ty, rồi cũng xin việc, chức danh này nọ thật mĩ miều. Tôi không có ý bi quan, nhưng thật sự tình trạng này cũng thật đáng lo ngại.]]>
/hvaonline/posts/list/41193.html#257678 /hvaonline/posts/list/41193.html#257678 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
Các bác đi chơi thoải mái đi, cuối tuần thì lo mà giải trí, việc gì phải ở trên này với đống này làm gì? Đúng là Anonymous rất biết cách chơi:

conmale wrote:
Hình như hôm qua ngày 8/3 "bà Anonymous" tặng quà nhân ngày chị em phụ nữ. Còn hôm nay là thứ Sáu, "bà Anonymous" chơi đúng rơ "anonymous" :-) . 
Thứ 6 làm phát, thế là khối người có 2 ngày thứ 7 CN cũng bị củ hành cho không đi đâu được =)). Mà quái sao Mrs Anonymous ko dùng facebook với Twitter nhỷ? Add rồi để relation ship khẩn cấp. Đúng là em rất giỏi và đẹp đấy Mrs Anonymous, rất biết cách làm cho cánh đàn ông tuơng tư muốn yêu và được 1 lần bên em ;-) . 
Làm các bác admin HVA cũng ko đc đi đâu ấy chứ, ngồi nhà trực liên tục thôi. Thế ko bác nào chỉ cho em cách đọc các file kia an toàn à, có nó mà chưa dám mở ra. hic hic. Trình gà mong các bác thông cảm.hehe]]>
/hvaonline/posts/list/41193.html#257679 /hvaonline/posts/list/41193.html#257679 GMT
BKAV bị hack mất Database

sherlockholmes wrote:

phanledaivuong wrote:
Các bác đi chơi thoải mái đi, cuối tuần thì lo mà giải trí, việc gì phải ở trên này với đống này làm gì? Đúng là Anonymous rất biết cách chơi:

conmale wrote:
Hình như hôm qua ngày 8/3 "bà Anonymous" tặng quà nhân ngày chị em phụ nữ. Còn hôm nay là thứ Sáu, "bà Anonymous" chơi đúng rơ "anonymous" :-) . 
Thứ 6 làm phát, thế là khối người có 2 ngày thứ 7 CN cũng bị củ hành cho không đi đâu được =)). Mà quái sao Mrs Anonymous ko dùng facebook với Twitter nhỷ? Add rồi để relation ship khẩn cấp. Đúng là em rất giỏi và đẹp đấy Mrs Anonymous, rất biết cách làm cho cánh đàn ông tuơng tư muốn yêu và được 1 lần bên em ;-) . 
Làm các bác admin HVA cũng ko đc đi đâu ấy chứ, ngồi nhà trực liên tục thôi. Thế ko bác nào chỉ cho em cách đọc các file kia an toàn à, có nó mà chưa dám mở ra. hic hic. Trình gà mong các bác thông cảm.hehe 

TQN wrote:
Sáng giờ bận quá, giờ mới check sơ bộ. Nói chung gần 99% là các file .doc, .ppt, .pdf là hoàn toàn sạch. Các bạn có thể yên tâm đọc. Còn muốn chắc thì đọc trên máy ảo, cài Word Viewer, PowerPoint Viewer, Foxit Reader cho nhẹ. Còn chắc hơn nữa thì úp lên Google Document mà đọc. Thư mục 2. và thư mục 4. chứa rất nhiều mẫu virus vụ Hàn Quốc và các mẫu của Underground Team của BKIS thu thập được từ các vụ hack hiếc, DDos của các cậu nhóc trong nước . Các bạn không được double click bất cứ file .exe, .php, .html nào. Chỉ dùng các trình edit, RE mà xem thôi, cấm Run. Trong thư mục 3. có một số các file .exe rất đặc biệt, AVs không phát hiện ra. Các bạn đừng đụng gì tới các file này, quen và nguy hiểm lắm. Thấy là lơ đi ! Ai đó bao biện, hù doạ người khác là file 1st.rar này có virus của stl thì đó là điều hoàn toàn vô lý. Có chăng là các file .exe, .php... trong thư mục 3. mà có thể của BKAV up lên đấy hay nằm sẵn trên đấy, các AVs chưa cập nhật mà thôi. Hù doạ 1st.rar đầy virus cũng là cách để gây lo sợ cho cộng đồng IT, để mọi người khác không dám đọc, khám phá các nội dung khổng lồ bên trong 1st.rar. 
]]>
/hvaonline/posts/list/41193.html#257681 /hvaonline/posts/list/41193.html#257681 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257682 /hvaonline/posts/list/41193.html#257682 GMT BKAV bị hack mất Database Để môi trường làm việc thêm văn minh và không làm ảnh hưởng đến công việc của những người xung quanh, vì vậy khuyên khích tất cả anh chị em trong thời gian làm việc nên để điện thoại cá nhân ở chế độ rung hoặc âm lượng ở mức 2;3. Khi nói chuyện cố gắng giảm âm lượng để giọng nói không to quá.  có cái này mà cũng phải nhắc nhở các bác ạ :|]]> /hvaonline/posts/list/41193.html#257683 /hvaonline/posts/list/41193.html#257683 GMT BKAV bị hack mất Database

m3onh0x84 wrote:
ảnh chụp 11h31' ngay` hôm nay: http://nj9.upanh.com/b3.s13.d5/c2e3fe90d30be574a0407559b8973dc0_41860719.bkav4r103.png Đồng chí nào chơi ác quá để 4r còn sống cho ae "tham quan, chiêm ngưỡng, học hỏi" với chứ @sherlockholmes: dọc các bài trên của bolzano nhá bb 
Bác sử dụng mạng nào? Tôi vào được bình thường
Server: google-public-dns-a.google.com Address: 8.8.8.8 Non-authoritative answer: Name: forum.bkav.com.vn Address: 210.245.88.151  
]]>
/hvaonline/posts/list/41193.html#257684 /hvaonline/posts/list/41193.html#257684 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257685 /hvaonline/posts/list/41193.html#257685 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257687 /hvaonline/posts/list/41193.html#257687 GMT BKAV bị hack mất Database

m3onh0x84 wrote:
ảnh chụp 11h31' ngay` hôm nay: http://nj9.upanh.com/b3.s13.d5/c2e3fe90d30be574a0407559b8973dc0_41860719.bkav4r103.png Đồng chí nào chơi ác quá để 4r còn sống cho ae "tham quan, chiêm ngưỡng, học hỏi" với chứ @sherlockholmes: dọc các bài trên của bolzano nhá bb 
Sáng ngủ dậy chưa rửa mặt hả bác, gõ sai tè lè vào cái lỗi gì :D]]>
/hvaonline/posts/list/41193.html#257688 /hvaonline/posts/list/41193.html#257688 GMT
BKAV bị hack mất Database

m3onh0x84 wrote:
ảnh chụp 11h31' ngay` hôm nay: http://nj9.upanh.com/b3.s13.d5/c2e3fe90d30be574a0407559b8973dc0_41860719.bkav4r103.png Đồng chí nào chơi ác quá để 4r còn sống cho ae "tham quan, chiêm ngưỡng, học hỏi" với chứ  
Bồ gõ nhầm địa chỉ rồi.]]>
/hvaonline/posts/list/41193.html#257689 /hvaonline/posts/list/41193.html#257689 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Tôi không tán thành với việc tung thông tin về khách hàng cho bà con trên Internet được rõ, với góc độ của người làm kỹ thuật thì chằng ai đi lấy database của 1 thằng không quen biết, mang về máy tính của mình để làm gì cho nặng HDD . Tuy nhiên các thông tin của khách hàng-nạn nhân trong việc theo ý kiến của tôi BKAV có trách nhiệm với khách hàng của họ trong vấn đề này và nhóm người tấn công cũng phải chịu trách nhiệm khi đăng thông tin của những nạn nhân trên (khách hàng BKAV).  
Bác nói đúng, nhưng mà hacker muốn làm 1 cú lớn thì phải tung ra mồi lớn thôi bác, hacker có lỗi 1 vì share thông tin người khác lên mạng thì BKAV thì lỗi 10 vì ko bảo mật thông tin, không cảnh báo và không xin lỗi khách hàng của mình. BKAV rất là giỏi và hay khi bàn luận về việc panda làm lộ thông tin khách hàng thì nay chính BKAV lại im lặng http://forum.bkav.com.vn/showthread.php?16733-Panda-co-tinh-de-lo-thong-tin-ca-nhan-cua-khach-hang-Viet-Nam]]>
/hvaonline/posts/list/41193.html#257691 /hvaonline/posts/list/41193.html#257691 GMT
BKAV bị hack mất Database

xuanphongdocco wrote:
BKAV bị tấn công tè le thế này không biết có ai vui không. Riêng tôi thì tôi rất buồn, 1 cty bảo mật rùm beng như vậy mà mỏng manh vậy sao? Trình độ của CNTT Việt Nam hiện đang âm mấy thướt dưới lòng đất? 
Bkis chỉ là một cty software/security bình thường (?) và chẳng có tư cách nào đại diện cho cả một nền CNTT của VN. Họ hơn các cty khác ở chổ là có sự hậu thuẫn từ phía nhà nước và khả năng bưng bít trình độ yếu kém bậc thầy. =)) ]]>
/hvaonline/posts/list/41193.html#257692 /hvaonline/posts/list/41193.html#257692 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257694 /hvaonline/posts/list/41193.html#257694 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257695 /hvaonline/posts/list/41193.html#257695 GMT BKAV bị hack mất Database

canh_nguyen wrote:
Liên tưởng thằng 2 mang Sabu của vụ Lulz vừa rồi. Ta lại nhớ đến thằng to nhất của vụ hiện tại =)), có khi nào chán quá rồi làm phát cho banh rồi té không =)) 
mình thích cái suy nghĩ này :-) chẳng hiểu bkav đang tính toán gì nữa, chuyện đến mức này rồi mà còn ko đứng ra xác nhận hay xin lỗi một câu. tự nhiên có cảm giác sắp tới nội bộ bkav sẽ có chuyện lớn :*- ]]>
/hvaonline/posts/list/41193.html#257696 /hvaonline/posts/list/41193.html#257696 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257697 /hvaonline/posts/list/41193.html#257697 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257698 /hvaonline/posts/list/41193.html#257698 GMT BKAV bị hack mất Database

enix wrote:

tranhuuphuoc wrote:
Tôi không tán thành với việc tung thông tin về khách hàng cho bà con trên Internet được rõ, với góc độ của người làm kỹ thuật thì chằng ai đi lấy database của 1 thằng không quen biết, mang về máy tính của mình để làm gì cho nặng HDD . Tuy nhiên các thông tin của khách hàng-nạn nhân trong việc theo ý kiến của tôi BKAV có trách nhiệm với khách hàng của họ trong vấn đề này và nhóm người tấn công cũng phải chịu trách nhiệm khi đăng thông tin của những nạn nhân trên (khách hàng BKAV).  
Bác nói đúng, nhưng mà hacker muốn làm 1 cú lớn thì phải tung ra mồi lớn thôi bác, hacker có lỗi 1 vì share thông tin người khác lên mạng thì BKAV thì lỗi 10 vì ko bảo mật thông tin, không cảnh báo và không xin lỗi khách hàng của mình. BKAV rất là giỏi và hay khi bàn luận về việc panda làm lộ thông tin khách hàng thì nay chính BKAV lại im lặng http://forum.bkav.com.vn/showthread.php?16733-Panda-co-tinh-de-lo-thong-tin-ca-nhan-cua-khach-hang-Viet-Nam 
[HD] Con số 0 - Bức Tường (Live show: NHIỆT) - YouTube http://www.youtube.com/watch?v=p-wIKI0HbkQ Con số 0 - Bức Tường (Đêm Sài Gòn Rock) - YouTube http://www.youtube.com/watch?v=f376Y1KNk7k Code:
http://i.imgur.com/V8hmY.jpg
 http://i.imgur.com/j5V3J.jpg
]]>
/hvaonline/posts/list/41193.html#257699 /hvaonline/posts/list/41193.html#257699 GMT
BKAV bị hack mất Database

xuanphongdocco wrote:
Đề nghị mọi người có động thái bảo vệ người sử dụng của BKAV. 
bkav không bảo vệ người sử dụng của họ, mắc gì bạn đề nghị mọi người làm điều đó ? nếu bạn là Quảng yêu cầu thì điều này còn có thể xem là hợp lí, còn bạn chả liên quan gì đến lợi ích của họ ???? hơn nữa 299k/ 1nam sử dụng bkav thì người sử dụng dư sức mua kis về sử dụng việc gì mà phải sử dụng bkav để phải này nọ ... => Ngu chết là đúng.]]>
/hvaonline/posts/list/41193.html#257710 /hvaonline/posts/list/41193.html#257710 GMT
BKAV bị hack mất Database

xuanphongdocco wrote:
Tôi không phủ nhận là không có người tài, nhưng tôi nhìn nhận ở diện rộng hơn. Liệu trong bấy nhiêu người gọi là đang nghiên cứu và làm việc trong ngành CNTT, có bao nhiêu người có thực tài? Có bao nhiêu anh chỉ toàn bốc phét. 
Chắc chắn người yêu tôi Mrs Anonymous là ngưới tài :X. Chắc chắn tôi chỉ toàn bốc phét. Mà đang định chuyển nghề qua trà đá rồi "xổ sổ" vậy là HVA bớt được 1 spammer. Hình như spam nó ăn vào máu rồi :(

phongdatgl wrote:
BKAV gọi cho webmaster post những bài đăng về 3 cái link data vừa rồi, yêu cầu gỡ bỏ. Mọi người cứ thử google gõ ra thì biết, thấy nhưng bài viết trên mấy diễn đàn lớn đều bị xoá, vì họ không muốn liên luỵ, các báo cũng không dám đăng. Mình thiệt không hiểu nữa, không dám nhận forum bị hack mà lại còn yêu cầu gỡ bỏ bài viết show data bkav. 
Vẫn tiếp tục đăng kiên quyết không gỡ xuống là đỉnh của đỉnh rồi. Các anh đấy sẽ gọi thêm cho bạn 5 lần nữa bằng 5 thứ tiếng khác để yêu cầu bạn gỡ xuống. Nếu bạn không chịu gỡ xuống rất có thể rằng sẽ có "1 triệu" người liên tục truy cập vào website của bạn. Lulz

camaptrang wrote:
bkav không bảo vệ người sử dụng của họ, mắc gì bạn đề nghị mọi người làm điều đó ? nếu bạn là Quảng yêu cầu thì điều này còn có thể xem là hợp lí, còn bạn chả liên quan gì đến lợi ích của họ ???? hơn nữa 299k/ 1nam sử dụng bkav thì người sử dụng dư sức mua kis về sử dụng việc gì mà phải sử dụng bkav để phải này nọ ... => Ngu chết là đúng. 
Chuẩn luôn, mình vote cho KIS.]]>
/hvaonline/posts/list/41193.html#257711 /hvaonline/posts/list/41193.html#257711 GMT
BKAV bị hack mất Database

Bithu wrote:

LQV0604 wrote:
@toolcracking: Bạn nào muốn chứng minh bài này hay và đẹp , xin vui lòng đem khả năng và lý luận của bạn lên diễn đàn chứng minh. 1.Hãy nói tại sao các bạn tắm tắt khen nó hay ? Các bạn đã tìm hiểu được gì về tiểu sử , thân thế và lý do của Mentor viết bài này. Mentor bị bắt vì tội gì. Mentor xâm nhập vào ngân hàng làm gì và đã làm gì hay chỉ đi vào và đi ra ^_^ 3. Mình thấy rất nhiều bạn khen nhưng ít thấy người nào đưa ra lý do mình khen. Mịnh học ít , ngu lâu, dốt nát , nên mọi người có thể chỉ cho mình lý do mà mọi người khen được không. 
Mình không bàn luận về cá nhân Mentor hay những gì thực sự Mentor đã làm,nhưng mình thấy cái này hay:
Ranh con khốn kiếp... Chúng nào có khác gì nhau.  
Nó phản ánh đúng một phần thực tại. Mình liên tưởng đến các bộ phim về như ngày xưa: Những ai bị coi là phù thuỷ thì sẽ bị dân làng ném đá đến chết -:-) Hay như chuyện vui mình mới được nghe: Có một anh thợ khoá nghe nói, có một công ty khoá nọ quảng cáo:"khoá của chúng tôi tốt cực kỳ,bom nổ đảm bảo cũng chẳng xi nhê".Có nhiều người tin mua khoá ấy để dùng khoá cổng lắm. Một ngày nọ,vì tò mò nên lựa lúc nửa đêm nửa hôm,hắn lén mang chùm chìa khoá đồ nghề đến cổng công ty khoá kia để thử có thật như lời quảng cáo.Hắn thử tra chiếc khoá vạn năng han gỉ, sản xuất từ thời Trung cổ vào khoá của công ty nọ.Mở được luôn mới sợ =(( .Vào trong công ty thăm thú ngắm nghía chán chê và tiện thể đi vệ sinh luôn thể.Thất vọng ra về vì không như lời quảng cáo của công ty nọ,trước khi ra về hắn có để lại mảnh giấy trên cửa phòng khách.Trên giấy ghi là: "Ta đã đến đây chơi" với nhã ý là công ty nọ nên xem lại khoá của mình đi, đừng bốc phét lố lăng như thế. Kết quả là hôm sau hắn bị bắt bỏ tù vì quên không xoá dấu vân tay ở bồn cầu nhà vệ sinh.Cái tội đột nhập trái phép vào nhà của người khác. Điều đáng nói nữa là sau khi báo chí đưa tin rùm beng chuyện kia lên thì nhiều người lại thở phào "Pháp luật thật nghiêm minh,lại thêm một kẻ xấu nữa bị bắt rồi".

LQV0604 wrote:
2. Lợi ích thiết thực của bài này với xã hội? Hay chỉ là bài để những "hacker" nói về mình , một góc tối ? XH nào cũng có 2 mặt, không thể lấy mặt xấu để bào chữa cho mặt xấu của mình --> cho nên không có gì vẻ vang khi so sánh khập khiễng .  
Nếu nói rộng về lợi ích xã hội thì khoan bàn luận về tốt xấu của cụ thể một cá nhân hacker nào đó. Cho mình hỏi là mong muốn của bạn về một xã hội là như thế nào ? a,Tất cả mọi nhà đều không có khoá vì không có trộm? O-) b,Tất cả mọi nhà đều có khoá cửa tương đối an toàn? B-)

LQV0604 wrote:
4. Với mình , hacker là nghiên cứu và nghiên cứu không có thâm nhập cũng như phá hoại hay tò mò vào ngân hàng . Bạn muốn thử khả năng của mình giỏi ra sao ư, hãy xây dựng hệ thống phòng vệ thật kiến cố cho mình rội tự mình phá nó. ... Một nhà toán học nhiều khi còn hay hơn một hacker vì nó đặt nên tảng cho mọi môn khoa học tự nhiên. Mà khi mình có 2 lựa chọn : hacker hay toán học, mình xin thú thật , mình sẽ chọn vẻ đẹp của các con số ^_^ 
Theo mình Xác Suất gắn liền với Thống Kê thực nghiệm.Phần mềm thì có các phiên bản phát triển, thử nghiệm cho người dùng... và bản chính thức :D  
Đem cái bài bên topic của Alice qua đây một chút, thấy nó đúng quá nhất là ở phần chuyện vui:))]]>
/hvaonline/posts/list/41193.html#257712 /hvaonline/posts/list/41193.html#257712 GMT
BKAV bị hack mất Database

Phó Hồng Tuyết wrote:
bkav là cái quái gì, sao nhiều người cứ khoái lôi bkav đại diện cho cntt thế nhỉ, Rồi lại quốc thể .... nói trắng ra nó là một mớ hỗn độn của sự góp nhặt rồi tự dát vàng vào mặt. vậy chẳng phải người nói ra cái câu (...) đó tự bôi c vào mặt mình cho thiên hạ nó chủi là "Nguy hiểm như NO" à ?  
Động vật bậc thấp thường có tính bầy đàn rất cao :-).]]>
/hvaonline/posts/list/41193.html#257715 /hvaonline/posts/list/41193.html#257715 GMT
BKAV bị hack mất Database

xuanphongdocco wrote:
Tôi không phủ nhận là không có người tài, nhưng tôi nhìn nhận ở diện rộng hơn. Liệu trong bấy nhiêu người gọi là đang nghiên cứu và làm việc trong ngành CNTT, có bao nhiêu người có thực tài? Có bao nhiêu anh chỉ toàn bốc phét. Rồi cũng mở công ty, rồi cũng xin việc, chức danh này nọ thật mĩ miều. Tôi không có ý bi quan, nhưng thật sự tình trạng này cũng thật đáng lo ngại. 
vậy bạn là ai ? bạn không làm IT ? bạn nói chung chung kiểu như chưởi vào mặt người làm CNTT như thế là không nên ... bạn chưởi đổng như vậy là bạn đang chưởi chung tất cả mọi người trên này, . nói hay chưởi phải đích danh nha bạn Nên khiêm tốn nếu bạn tài thì bạn cũng nên khiêm tốn. ]]>
/hvaonline/posts/list/41193.html#257716 /hvaonline/posts/list/41193.html#257716 GMT
BKAV bị hack mất Database

camaptrang wrote:

xuanphongdocco wrote:
Đề nghị mọi người có động thái bảo vệ người sử dụng của BKAV. 
bkav không bảo vệ người sử dụng của họ, mắc gì bạn đề nghị mọi người làm điều đó ? nếu bạn là Quảng yêu cầu thì điều này còn có thể xem là hợp lí, còn bạn chả liên quan gì đến lợi ích của họ ???? hơn nữa 299k/ 1nam sử dụng bkav thì người sử dụng dư sức mua kis về sử dụng việc gì mà phải sử dụng bkav để phải này nọ ... => Ngu chết là đúng. 
BKAV Mị dân, giành hết khách hàng, đây là cơ hội cho người tiêu dùng mở mắt. Giá cả trên trời vẫn bán và ký hợp đồng ào ào, ai mà sống cho nỗi ! Mọi người cùng vui, kakaka]]>
/hvaonline/posts/list/41193.html#257718 /hvaonline/posts/list/41193.html#257718 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257721 /hvaonline/posts/list/41193.html#257721 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257723 /hvaonline/posts/list/41193.html#257723 GMT BKAV bị hack mất Database bkisop's site has been shut down for violation of Xanga's terms of use...  nhanh thật lại một kênh thông tin nữa ra đi tiếp rồi, chắc phải F5 định kì để coi có món quà nào nữa không quá. :( ]]> /hvaonline/posts/list/41193.html#257724 /hvaonline/posts/list/41193.html#257724 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257726 /hvaonline/posts/list/41193.html#257726 GMT BKAV bị hack mất Database

concobe wrote:
bkisop's site has been shut down for violation of Xanga's terms of use... 
nhanh thật lại một kênh thông tin nữa ra đi tiếp rồi, chắc phải F5 định kì để coi có món quà nào nữa không quá. :(  
Có mỗi hva là dám bàn về vụ này, và mỗi bạn phongdatgl là dám đăng cả bài viết của Mrs Anonymous lên website của bạn đấy. Các thương vụ ngầm rồi, source các chương trình rồi, database, thông tin khách hàng rồi. Còn cái gì nữa để món quà?

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Tìm bằng : "Special thanks to phanledaivuong" Cũng được anh ạ.]]>
/hvaonline/posts/list/41193.html#257727 /hvaonline/posts/list/41193.html#257727 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257732 /hvaonline/posts/list/41193.html#257732 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm.]]>
/hvaonline/posts/list/41193.html#257733 /hvaonline/posts/list/41193.html#257733 GMT
BKAV bị hack mất Database

buiminhduc wrote:

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
Liệu đây có phải cạnh tranh không lành mạnh không nhờ? :D ]]>
/hvaonline/posts/list/41193.html#257734 /hvaonline/posts/list/41193.html#257734 GMT
BKAV bị hack mất Database

buiminhduc wrote:
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
Ha ha ha ha, bạn không ưa bkis chổ nào cho anh em coi đi ? hay nhìn bạn là biết bạn cũng là các Sư Thiện Chiến mà thôi, sory bạn nha Bozano chỉ là nhân viên CMC thôi, he chả được lợi ích gì khi BKAV không bán được sản phẩm, biết đâu chừng chuyến này lão Quãng nhà bạn tuyển Bozano về làm admin không chừng ... =)) =)) =)) =))

quandt.hb wrote:
Liệu đây có phải cạnh tranh không lành mạnh không nhờ? smilie 
Sao gọi là cạnh tranh không lành mạnh hả bạn ? bkav tự phải biết làm gì chứ không phải sai mấy bạn qua hva reg cái nick rồi phát biểu linh tinh. Nếu bkav thật sự là tóp 3 về bảo mật thế giới thì chắc đâu có vụ database bị đưa lên mạng mà bạn bảo là cạnh tranh không lành mạnh gì đây. ---- o0o ---- Nhân tiện đây mình cũng thanks Ano và bkav nha, đống data đó sẽ có ích lợi rồi đây ... đâu dễ gì có được cái này ... mình giống ngư ông đắt lợi quá đi. => chuẩn bị chào bán thẻ gọi điện thoại quốc tế thôi. =)) =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#257736 /hvaonline/posts/list/41193.html#257736 GMT
BKAV bị hack mất Database

buiminhduc wrote:

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
Đấy là những thông tin cộng đồng hoàn toàn muốn biết nên chẳng có gì gọi là k quân tử ở đây bạn à Còn bol mà là mod của cmc thật thì cũng chẳng sao , đưa những yếu kém của đối thủ ra để cộng đồng so sánh là quyền của ng` ta , chứ nói 1 đằng làm 1 nẻo, lừa dối cộng đồng, làm 1 nổ 100 như ai đấy thì mới đáng gọi là nguỵ quân tử nhé -:-) ]]>
/hvaonline/posts/list/41193.html#257737 /hvaonline/posts/list/41193.html#257737 GMT
BKAV bị hack mất Database

buiminhduc wrote:

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
http://forum.bkav.com.vn/showthread.php?16733-Panda-co-tinh-de-lo-thong-tin-ca-nhan-cua-khach-hang-Viet-Nam Mời bạn vào đây xem các chị Thiến dìm hàng Panda như thế nào nhá, nào là lởm nào là không xứng tầm, thật vãi chưởng =))]]>
/hvaonline/posts/list/41193.html#257738 /hvaonline/posts/list/41193.html#257738 GMT
BKAV bị hack mất Database

quandt.hb wrote:

buiminhduc wrote:

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
Liệu đây có phải cạnh tranh không lành mạnh không nhờ? :D  
Vấn đề chính là phải cho mọi người nhìn thấy được đúng sự thật,mình ủng hộ hoàn toàn. Còn chuyện "có phải cạnh tranh không lành mạnh không nhờ?" mà như bạn nói thì không nghĩa lí gì với topic này!Nói gì thì nói CMC dù sao cũng cùng tham gia tích cực khi HVA gặp biến cố (chẳng hạn như vụ stl...) chứ không như BKAV,nói chung CMC có ưu điểm mạnh hơn BKAV vì không bị cộng đồng IT VN "ném đá"!]]>
/hvaonline/posts/list/41193.html#257739 /hvaonline/posts/list/41193.html#257739 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257740 /hvaonline/posts/list/41193.html#257740 GMT BKAV bị hack mất Database Nói chung qua sự việc lần này tất cả mọi người đều đã bàn luận rất nhiều trên mọi khía cạnh từ quan điểm suy nghĩ riêng chung lẫn lộn và cả phân tích kĩ thuật...nhưng chốt lại vấn đề chính là chúng ta cần phải biết "sự thật" mà trong đó chỉ có diễn đàn HVAONLINE mới cho anh em chúng ta nhìn nhận đúng bản chất sự việc,vì gần như 99,99% các diễn đàn IT trong nước hiện tại rất khó tìm thấy chủ đề liên quan đến BKAV nữa! Giả sử các anh em thử nghĩ nếu HVA cũng xoá topic này thì tôi dám khằng định tất cả sự thật sẽ chìm sâu trong bóng tối mịt mùng...và lối thoát nào khả thi cho IT VN??? ]]> /hvaonline/posts/list/41193.html#257741 /hvaonline/posts/list/41193.html#257741 GMT BKAV bị hack mất Database

chicisco wrote:
vụ này anon chơi wa' nặng... bkis tổn thất wa' lớn sẽ có vài bác lên dĩa nằm chơi :)  
Theo bạn Mrs Anonymous lên đĩa hay ai lên :D

buiminhduc wrote:
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
Bạn bolzano_1989 ở khu vực nào cũng cm nhiệt tình mà, các vụ STL cũng nhiệt tình giúp đỡ mọi người diệt virus. Vụ Unikey mới đây cũng thế. Ở đâu mà bạn đấy chả nhiệt tình. Quân tử của ban là thế nào thế? Mình không vào CMC bao giờ nhưng google search thử thì không thấy kết quả nào trả về bên CMC forum bàn về việc BKAV bị hack như cách BKAV và chị thiến bàn về panda hay các phần mềm khác.

quandt.hb wrote:
Liệu đây có phải cạnh tranh không lành mạnh không nhờ? :D  
Cạnh tranh lành mạnh là như BKAV à :D. BKAV thích thì cứ lôi CMC không tốt chỗ nào ra nói cũng được mà.

usa111 wrote:
Giả sử các anh em thử nghĩ nếu HVA cũng xoá topic này thì tôi dám khằng định tất cả sự thật sẽ chìm sâu trong bóng tối mịt mùng...và lối thoát nào khả thi cho IT VN???  
Chắc chắn là ngày nào còn anh conmale thì những chủ đề thế này sẽ không bao giờ bị xoá. Anh conmale rất dân chủ. Còn các admin khác mình chưa nói chuyện bao giờ nên không dám nói đến là có không bao giờ xoá hay xoá :D, chứ không phải là chỉ mình anh conmale dân chủ]]>
/hvaonline/posts/list/41193.html#257744 /hvaonline/posts/list/41193.html#257744 GMT
BKAV bị hack mất Database

buiminhduc wrote:

bolzano_1989 wrote:
Từ khóa tìm kiếm với Google: "bkav" + "ubuntuone" "bkis" + "ubuntuone" Ai muốn có thông tin để kiểm tra những bài viết và trả lời ở chủ đề này thì tự tìm lấy vậy.  
Mình chẳng ưa gì BKIS nhưng bạn Bozano là Admin của CMC mà nhiệt tình trong vụ này thái quá e rằng không hay và cũng chẳng quân tử cho lắm. 
Tôi rất ghét những kẻ làm bảo mật, an ninh mạng bất lương và cố tình bưng bít, ém nhẹm sự thật, lừa dối cộng đồng. Những gì tôi gửi ở trên chỉ là để bạn đọc có thể tự tìm hiểu thêm, các thành viên HVA cũng không phải mang tiếng nói dóc mà không có chứng cứ. Như tôi đã nói, dù có bưng bít cỡ nào cũng không thể che dấu được sự thật, một khi nó đã được đưa lên Internet. ]]>
/hvaonline/posts/list/41193.html#257745 /hvaonline/posts/list/41193.html#257745 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257746 /hvaonline/posts/list/41193.html#257746 GMT BKAV bị hack mất Database

cino wrote:
Chào các bác, Lại một vụ người nhà chôm nhau hay một vị quan chức đáng kính nào đó bị dính trojan nhỉ? Nếu dính trojan thì chúng thuộc "họ" nào? Một bác nào đó (TQN?) vừa rồi có ý ám chỉ: Bị hại ở chủ đề này là một nhánh của "STL" (Tôi join HVA tự dạo đó nên biết tới mấy từ này). Vậy trình diệt virus của chính bị hại có diệt được những chú worms đó không? 
Nếu chú ý sự việc sau khi bạn join HVA sẽ thấy hàng tháng sau, cái trình đấy vẫn chưa diệt được mấy con malware đó, CMC thì diệt được luôn sau khi anh TQN công bố con virus và cách diệt nó. Mãi sau này chắc là STL có bản mới (tấn công Unikey) thì mới thấy diệt được mấy con malware cũ. Sau đó Unikey bị tấn công để phát tán malware. ]]>
/hvaonline/posts/list/41193.html#257747 /hvaonline/posts/list/41193.html#257747 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257750 /hvaonline/posts/list/41193.html#257750 GMT BKAV bị hack mất Database

thienvc wrote:
http://www3.cmcinfosec.com/San-pham/CMC-Internet-Security/12.epi Trang của CMC vào rất chậm, bình thường có chậm thế này k các bác? hay là bị ddos? 
Ờ nhỉ, chả có lẽ :-S ]]>
/hvaonline/posts/list/41193.html#257751 /hvaonline/posts/list/41193.html#257751 GMT
BKAV bị hack mất Database

thienvc wrote:
http://www3.cmcinfosec.com/San-pham/CMC-Internet-Security/12.epi Trang của CMC vào rất chậm, bình thường có chậm thế này k các bác? hay là bị ddos? 
Đúng là trang cmcinfosec.com vào chậm bất thường (mạng FPT), đã thử qua các proxy khác nhưng không thành công.]]>
/hvaonline/posts/list/41193.html#257752 /hvaonline/posts/list/41193.html#257752 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257753 /hvaonline/posts/list/41193.html#257753 GMT BKAV bị hack mất Database CMC hình như bị bkav trả đũa!!?? Mà chán mà! Hồi tham còn sài bkav thì cũng tạm nhưng xem qua về họp mặt các diễn đàn của bkav tổ chức năm 2010 thì tớ cũng chẳng mặn với bác Quảng rồi! Góp ý tích cực thì chả nhận được gì! Sau này chắc phải chờ nhiều năm nữa khi bkav phát triển sản phẩm của mình và thái độ về những lời góp ý chân thành hơn thì mới test lại các phần mềm của nó! ^_^ Nhiều bạn nó về sản phẩm Việt Nam ư? Thế thì thật khó hiểu khi thái độ "nổ" ( nhiều cậu đặt là thế ) của Bkav vẫn còn chứ. Trên trang chủ vẫn khẳng định là top 3 thế giới mà thực tế là về chỉ số Rap??!! Ngẫm lại như thế có quá đáng không!!?? Đó là câu hỏi mà chúng ta đều trả lời được! Đúng là tự "quảng cáo"! Họ làm như thế chẳng khác gì lừa những người thiếu kinh nghiệm về bảo mật hay về virus nữa!! Còn thái độ của những người có thể nói "am hiểu 1 chút" về IT thì sao?? Phàn ứng mạnh về thái độ quá đáng của Bkav!! :-O =(( Họ thực tế là hack DB hay không thì có thể nhìn vào thực tế mà trả lời không cần cãi qua hay cãi lại như thế!! Nhớ đến 1 cậu nói rất hay trên diễn đàn khác nói về sản phẩm của Bkav! Nó là mấy dòng thơ về sản phẩm của Bkav, như là thơ biếm hoạ vậy!! ^_^ Họ nói đang điều tra ư?? Vậy không phải là hack không?? Nếu không thì sao phải yêu cầu các chủ nhân của các blog trường thuật về bkav xoá bài?? Sao lại yêu cầu mf del các link tải mà hiện giờ đang phát tán trên mạng?? [b] Ngẫm về bkav có lẽ cũng chả làm chi!! Hãy để tương lai quyết định sự toàn tại hay biến mất của sản phẩm bkav!!! ^_^ :D ]]> /hvaonline/posts/list/41193.html#257759 /hvaonline/posts/list/41193.html#257759 GMT BKAV bị hack mất Database http://forum.bkav.com.vn/showthread.php?44449-Nhom-LulzSec-Viet-tan-cong-Bkav-chung-toi-chua-bi-bat&p=469871&viewfull=1#post469871 Té ghế luôn, cuồng tín, ngu si như vậy là hết cỡ rồi.]]> /hvaonline/posts/list/41193.html#257760 /hvaonline/posts/list/41193.html#257760 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257761 /hvaonline/posts/list/41193.html#257761 GMT BKAV bị hack mất Database

TQN wrote:
Yêu BKAV. Hâm mộ anh Quảng. Bái phục anh Đức. Sứ giả thiện chí muôn năm! 
Té ghế luôn, cuồng tín, ngu si như vậy là hết cỡ rồi. 
biết đâu đây lại là thằng anti bkav bác :-) http://forum.bkav.com.vn/showthread.php?45099-Bkav-Forum-lieu-con-thu-hut-thanh-vien-&p=473864&viewfull=1#post473864 cái này mới ác nữa :-) trước mình có cái nick góp ý xong bị report, chán quá nên chẳng muốn login nữa.]]>
/hvaonline/posts/list/41193.html#257762 /hvaonline/posts/list/41193.html#257762 GMT
BKAV bị hack mất Database

TQN wrote:
http://forum.bkav.com.vn/showthread.php?44449-Nhom-LulzSec-Viet-tan-cong-Bkav-chung-toi-chua-bi-bat&p=469871&viewfull=1#post469871 Té ghế luôn, cuồng tín, ngu si như vậy là hết cỡ rồi. 
Ngày xưa đi học kỹ năng mềm (em không nhớ rõ lớp đó dạy mềm hay dẻo) có mấy anh chỉ em tuyệt chiêu này, tương tự thôi: Nói hoài thì nó sẽ trở thành niềm tin, tin hoài sẻ trở thành lý tưởng, lý tưởng trở thành sự thật, quy luật...abc..(its called mindf**ked!)]]>
/hvaonline/posts/list/41193.html#257763 /hvaonline/posts/list/41193.html#257763 GMT
BKAV bị hack mất Database Kim Jong Quang "Đúng thế. Thế hệ trẻ ngày nay thật đáng buồn. Rất hiếm người có được bản lĩnh như chúng ta, những người yêu Bkav chân chính. Chúng ta cần giáo dục họ, khai hoá họ, tôi luyện bản lĩnh chính trị cũng như định hướng tương lai với tinh hoa dân tộc mà trong đó Bkav là chủ đạo. Vì một thế giởi tốt đẹp hơn, hãy tiêu diệt Lulzsec Việt Nam hay cái gì đó dám đụng đến nền văn hoá mà chúng ta Bkav đã xây dựng nên. Sứ giả thiện chí, hãy quyết tâm!" :D Bác nào vào tuyên giáo "mỉa" bk mà kinh thế. ]]> /hvaonline/posts/list/41193.html#257765 /hvaonline/posts/list/41193.html#257765 GMT BKAV bị hack mất Database

TQN wrote:
http://forum.bkav.com.vn/showthread.php?44449-Nhom-LulzSec-Viet-tan-cong-Bkav-chung-toi-chua-bi-bat&p=469871&viewfull=1#post469871 Té ghế luôn, cuồng tín, ngu si như vậy là hết cỡ rồi. 
Sau màn các chị thiến rắm rít cho nhau ngửi rồi khen thơm thì topic đã được khoá lại vì Smod đã nói " Các chị thiến nói thì thối cũng phải khen thơm, không có bàn luận với thảo luận gì ở đây hết " - " Dạ, vâng ạ, thơm quá thơm quá ạ, thơm nức hết cả mũi rồi ạ :( :( " ]]>
/hvaonline/posts/list/41193.html#257766 /hvaonline/posts/list/41193.html#257766 GMT
BKAV bị hack mất Database

devil_copt wrote:
Kim Jong Quang "Đúng thế. Thế hệ trẻ ngày nay thật đáng buồn. Rất hiếm người có được bản lĩnh như chúng ta, những người yêu Bkav chân chính. Chúng ta cần giáo dục họ, khai hoá họ, tôi luyện bản lĩnh chính trị cũng như định hướng tương lai với tinh hoa dân tộc mà trong đó Bkav là chủ đạo. Vì một thế giởi tốt đẹp hơn, hãy tiêu diệt Lulzsec Việt Nam hay cái gì đó dám đụng đến nền văn hoá mà chúng ta Bkav đã xây dựng nên. Sứ giả thiện chí, hãy quyết tâm!" :D Bác nào vào tuyên giáo "mỉa" bk mà kinh thế.  
Fan cuồng của anh Hotboy Quảng bomb :( Nền văn hoá BKAV đã xây dựng nên là nền văn hoá nào vậy ? Bản thân BKAV và những bạn Fan cuồng đi theo "làn gió" BKAV như bạn này chắc phải xem lại :-S ]]>
/hvaonline/posts/list/41193.html#257767 /hvaonline/posts/list/41193.html#257767 GMT
BKAV bị hack mất Database

ro~ngdat wrote:

TQN wrote:
http://forum.bkav.com.vn/showthread.php?44449-Nhom-LulzSec-Viet-tan-cong-Bkav-chung-toi-chua-bi-bat&p=469871&viewfull=1#post469871 Té ghế luôn, cuồng tín, ngu si như vậy là hết cỡ rồi. 
Ngày xưa đi học kỹ năng mềm (em không nhớ rõ lớp đó dạy mềm hay dẻo) có mấy anh chỉ em tuyệt chiêu này, tương tự thôi: Nói hoài thì nó sẽ trở thành niềm tin, tin hoài sẻ trở thành lý tưởng, lý tưởng trở thành sự thật, quy luật...abc..(its called mindf**ked!) 
Bạn nói đến câu này?

War Propaganda", in volume 1, chapter 6 of Mein Kampf (1925), by Adolf Hitler wrote:
Nếu bạn lặp lại một lời nói dối thường là đủ, nó sẽ trở thành sự thật.  

devil_copt wrote:
Kim Jong Quang "Đúng thế. Thế hệ trẻ ngày nay thật đáng buồn. Rất hiếm người có được bản lĩnh như chúng ta, những người yêu Bkav chân chính. Chúng ta cần giáo dục họ, khai hoá họ, tôi luyện bản lĩnh chính trị cũng như định hướng tương lai với tinh hoa dân tộc mà trong đó Bkav là chủ đạo. Vì một thế giởi tốt đẹp hơn, hãy tiêu diệt Lulzsec Việt Nam hay cái gì đó dám đụng đến nền văn hoá mà chúng ta Bkav đã xây dựng nên. Sứ giả thiện chí, hãy quyết tâm!" :D Bác nào vào tuyên giáo "mỉa" bk mà kinh thế.  
Liếc qua cứ như "triết học"]]>
/hvaonline/posts/list/41193.html#257768 /hvaonline/posts/list/41193.html#257768 GMT
BKAV bị hack mất Database

.lht. wrote:

devil_copt wrote:
Kim Jong Quang "Đúng thế. Thế hệ trẻ ngày nay thật đáng buồn. Rất hiếm người có được bản lĩnh như chúng ta, những người yêu Bkav chân chính. Chúng ta cần giáo dục họ, khai hoá họ, tôi luyện bản lĩnh chính trị cũng như định hướng tương lai với tinh hoa dân tộc mà trong đó Bkav là chủ đạo. Vì một thế giởi tốt đẹp hơn, hãy tiêu diệt Lulzsec Việt Nam hay cái gì đó dám đụng đến nền văn hoá mà chúng ta Bkav đã xây dựng nên. Sứ giả thiện chí, hãy quyết tâm!" :D Bác nào vào tuyên giáo "mỉa" bk mà kinh thế.  
Fan cuồng của anh Hotboy Quảng bomb :( Nền văn hoá BKAV đã xây dựng nên là nền văn hoá nào vậy ? Bản thân BKAV và những bạn Fan cuồng đi theo "làn gió" BKAV như bạn này chắc phải xem lại :-S  
90% là troll :-S ]]>
/hvaonline/posts/list/41193.html#257769 /hvaonline/posts/list/41193.html#257769 GMT
BKAV bị hack mất Database

ro~ngdat wrote:
Ngày xưa đi học kỹ năng mềm (em không nhớ rõ lớp đó dạy mềm hay dẻo) có mấy anh chỉ em tuyệt chiêu này, tương tự thôi: Nói hoài thì nó sẽ trở thành niềm tin, tin hoài sẻ trở thành lý tưởng, lý tưởng trở thành sự thật, quy luật...abc..(its called mindf**ked!) 
Câu bạn nói có lẽ là: Lỗ Tấn bảo: “Thiên hạ vốn chẳng có đường, người ta đi mãi thì thành đường”. Trùm phát-xít Joseph Goebbels, bộ trưởng tuyên truyền của Adolf Hilter thì nói: “Nếu một lời nói dối có đủ tầm vóc và được lặp lại liên tục, người ta sẽ tin nó là sự thật”. ]]>
/hvaonline/posts/list/41193.html#257771 /hvaonline/posts/list/41193.html#257771 GMT
BKAV bị hack mất Database

devil_copt wrote:
Kim Jong Quang "Đúng thế. Thế hệ trẻ ngày nay thật đáng buồn. Rất hiếm người có được bản lĩnh như chúng ta, những người yêu Bkav chân chính. Chúng ta cần giáo dục họ, khai hoá họ, tôi luyện bản lĩnh chính trị cũng như định hướng tương lai với tinh hoa dân tộc mà trong đó Bkav là chủ đạo. Vì một thế giởi tốt đẹp hơn, hãy tiêu diệt Lulzsec Việt Nam hay cái gì đó dám đụng đến nền văn hoá mà chúng ta Bkav đã xây dựng nên. Sứ giả thiện chí, hãy quyết tâm!" :D Bác nào vào tuyên giáo "mỉa" bk mà kinh thế.  
mình nghĩ đó là câu đá xoáy thì phải! vì vừa đọc topic đó xong :) ]]>
/hvaonline/posts/list/41193.html#257774 /hvaonline/posts/list/41193.html#257774 GMT
BKAV bị hack mất Database

StarDust wrote:
sao em tải về thì dính 1 đống virus vậy 
Trong đấy có virus mà, các file exe chưa virus. chỉ xem các file .doc và .pdf]]>
/hvaonline/posts/list/41193.html#257778 /hvaonline/posts/list/41193.html#257778 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257779 /hvaonline/posts/list/41193.html#257779 GMT BKAV bị hack mất Database

thienvc wrote:
http://www3.cmcinfosec.com/San-pham/CMC-Internet-Security/12.epi Trang của CMC vào rất chậm, bình thường có chậm thế này k các bác? hay là bị ddos? 
Chào bạn, hiện tại mình đang vào trang http://www3.cmcinfosec.com/ bình thường, tuy nhiên có thông tin là tối nay, đường truyền bên VTC down trong một khoảng thời gian, hiện tượng không vào được website không phải do bị tấn công DDoS :) , cảm ơn bạn đã quan tâm.]]>
/hvaonline/posts/list/41193.html#257780 /hvaonline/posts/list/41193.html#257780 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

thienvc wrote:
http://www3.cmcinfosec.com/San-pham/CMC-Internet-Security/12.epi Trang của CMC vào rất chậm, bình thường có chậm thế này k các bác? hay là bị ddos? 
Chào bạn, hiện tại mình đang vào trang http://www3.cmcinfosec.com/ bình thường, tuy nhiên có thông tin là tối nay, đường truyền bên VTC down trong một khoảng thời gian, hiện tượng không vào được website không phải do bị tấn công DDoS :) , cảm ơn bạn đã quan tâm. 
Thì ra là vậy]]>
/hvaonline/posts/list/41193.html#257781 /hvaonline/posts/list/41193.html#257781 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257782 /hvaonline/posts/list/41193.html#257782 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257783 /hvaonline/posts/list/41193.html#257783 GMT BKAV bị hack mất Database

VNSIM.COM wrote:
dự là mình đã reg được 1 domain để tập hợp các bài anti. Bây giờ đang tìm cái host, chắc chơi VPS quá 
VPS + report -> Die. Nhưng nếu dùng Tor Hidden Service thì không die, vì không biết được IP của Server.]]>
/hvaonline/posts/list/41193.html#257784 /hvaonline/posts/list/41193.html#257784 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

VNSIM.COM wrote:
dự là mình đã reg được 1 domain để tập hợp các bài anti. Bây giờ đang tìm cái host, chắc chơi VPS quá 
VPS + report -> Die. Nhưng nếu dùng Tor Hidden Service thì không die, vì không biết được IP của Server. 
sao die? VPS tui bỏ tiền ra mua. ]]>
/hvaonline/posts/list/41193.html#257785 /hvaonline/posts/list/41193.html#257785 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257786 /hvaonline/posts/list/41193.html#257786 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257787 /hvaonline/posts/list/41193.html#257787 GMT BKAV bị hack mất Database

honmathoi wrote:
Sắp tới chắc lại các nhà mạng lại đau đầu vì tin nhắn spam và tin nhắn lừa đảo.Trước kia khi nhắn tin lừa đảo thì chỉ bấm đại và không biết tên thuê bao nên xác suất thành công tương đối thấp,giờ đây khi có trong tay cả đống SDT+ tên thì chắc tụi nhắn tin lừa đảo lại kiếm được kha khá.Tôi yêu BKAV! 
1 triệu thông tin này ko hề nhỏ, quá béo bở cho các Spamer, lại là thông tin chuẩn xác, phân rõ vùng miền, cơ quan :(, Trước giờ có thảm hoạ VPOP, nay thì BKAV đúng là thảm hoạ của IT, vậy mà vẫn không dũng cảm 1 lời đứng ra xin lỗi thẳng thắn như 1 thằng đàn ông, thất vọng thật]]>
/hvaonline/posts/list/41193.html#257788 /hvaonline/posts/list/41193.html#257788 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:
sao die? VPS tui bỏ tiền ra mua.  
Thử mua VPS rồi táng cái file iso của Windows lên, hay là làm site bán Key Microsoft xem. Nó phát hiện die. Sợ post bài linh tinh, người ta report bọn bán rồi die. Họ report là hack site họ rồi công bố database lên đấy. Thế thì dù có tiền thật hay tiền đểu thì die hết.]]>
/hvaonline/posts/list/41193.html#257789 /hvaonline/posts/list/41193.html#257789 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257790 /hvaonline/posts/list/41193.html#257790 GMT BKAV bị hack mất Database

phanledaivuong wrote:

VNSIM.COM wrote:
sao die? VPS tui bỏ tiền ra mua.  
Thử mua VPS rồi táng cái file iso của Windows lên, hay là làm site bán Key Microsoft xem. Nó phát hiện die. Sợ post bài linh tinh, người ta report bọn bán rồi die. Họ report là hack site họ rồi công bố database lên đấy. Thế thì dù có tiền thật hay tiền đểu thì die hết. 
mình không bán key. Mình chỉ tập hợp các bài anti bkav do hacker đưa lên thôi, kèm theo các file download. Vậy dùng VPS nếu bị report cũng die à?]]>
/hvaonline/posts/list/41193.html#257791 /hvaonline/posts/list/41193.html#257791 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:

phanledaivuong wrote:

VNSIM.COM wrote:
sao die? VPS tui bỏ tiền ra mua.  
Thử mua VPS rồi táng cái file iso của Windows lên, hay là làm site bán Key Microsoft xem. Nó phát hiện die. Sợ post bài linh tinh, người ta report bọn bán rồi die. Họ report là hack site họ rồi công bố database lên đấy. Thế thì dù có tiền thật hay tiền đểu thì die hết. 
mình không bán key. Mình chỉ tập hợp các bài anti bkav do hacker đưa lên thôi, kèm theo các file download. Vậy dùng VPS nếu bị report cũng die à? 
Trước khi mua bạn hỏi nhà cung cấp xem sao? hỏi rõ ràng muốn đưa cái gì lên, nếu 1 công ty ở VN report.... thì có bị dừng dịch vụ ko?]]>
/hvaonline/posts/list/41193.html#257792 /hvaonline/posts/list/41193.html#257792 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257793 /hvaonline/posts/list/41193.html#257793 GMT BKAV bị hack mất Database

VNSIM.COM wrote:
mình không bán key. Mình chỉ tập hợp các bài anti bkav do hacker đưa lên thôi, kèm theo các file download. Vậy dùng VPS nếu bị report cũng die à? 
Không bán Key thì đứa nào có "1 Triệu" zombies nó "ngứa mắt" nó táng cho cái cũng die. Cứ dùng mấy dịch vụ sẵn có, đỡ phải lo bảo mật: facebook + twitter + blogspot. Riêng blogspot thì chịu report 1 chút.

VNSIM.COM wrote:
trước mắt dùng host của Đức để up các file BKISOP được ko anh em? Đặc điểm các host Đức, Hà Lan cho upload files vô tư 
Bạn thích làm gì thì bạn làm chứ :D ai dám xui bạn. Mà nó cho vô tư thì còn sợ cái gì. Chưa làm sao biết được nó như nào để trả lời cho bạn :D trải nghiệm là cách tốt nhất. Cái Ubuntu One cũng hay. Nếu bị report thì chỉ cần login vào acc. 1 click chuột thì cả file 5gb cũng ngay lập tức lại được chia sẻ lại luôn với cùng link. Các bạn nhìn nick VNSIM.COM kìa, thích xin thì pm riêng VNSIM.COM để xin, đừng pm cho mình. Mình không liên quan đến Mrs .... đâu, không có link cho các bạn đâu. ]]>
/hvaonline/posts/list/41193.html#257794 /hvaonline/posts/list/41193.html#257794 GMT
BKAV bị hack mất Database

phanledaivuong wrote:

VNSIM.COM wrote:
mình không bán key. Mình chỉ tập hợp các bài anti bkav do hacker đưa lên thôi, kèm theo các file download. Vậy dùng VPS nếu bị report cũng die à? 
Không bán Key thì đứa nào có "1 Triệu" zombies nó "ngứa mắt" nó táng cho cái cũng die. Cứ dùng mấy dịch vụ sẵn có, đỡ phải lo bảo mật: facebook + twitter + blogspot. Riêng blogspot thì chịu report 1 chút.

VNSIM.COM wrote:
trước mắt dùng host của Đức để up các file BKISOP được ko anh em? Đặc điểm các host Đức, Hà Lan cho upload files vô tư 
Bạn thích làm gì thì bạn làm chứ :D ai dám xui bạn. Mà nó cho vô tư thì còn sợ cái gì. Chưa làm sao biết được nó như nào để trả lời cho bạn :D trải nghiệm là cách tốt nhất. Cái Ubuntu One cũng hay. Nếu bị report thì chỉ cần login vào acc. 1 click chuột thì cả file 5gb cũng ngay lập tức lại được chia sẻ lại luôn với cùng link. Các bạn nhìn nick VNSIM.COM kìa, thích xin thì pm riêng VNSIM.COM để xin, đừng pm cho mình. Mình không liên quan đến Mrs .... đâu, không có link cho các bạn đâu.  
Tôi đâu bjết Mrs Ano là ai? Vì tôi có học chương trình nước ngoài và được giáo dục TỰ DO, DÂN CHỦ, BÌNH ĐẲNG, CÔNG BẰNG, BÁC ÁI Bởi vậy tôi thấy HVA đăng, tôi post lại thôi với mục đích để mọi người biết SỰ THẬT về BKAV Tôi cũng Không chống đối bất kỳ ai... Chỉ muốn tìm lại SỰ THẬT để mọi người không bị bkav lừa dối //domain anti-bkav.com được ko anh em?]]>
/hvaonline/posts/list/41193.html#257798 /hvaonline/posts/list/41193.html#257798 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:
Tôi đâu bjết Mrs Ano là ai? Vì tôi có học chương trình nước ngoài và được giáo dục TỰ DO, DÂN CHỦ, BÌNH ĐẲNG, CÔNG BẰNG, BÁC ÁI Bởi vậy tôi thấy HVA đăng, tôi post lại thôi với mục đích để mọi người biết SỰ THẬT về BKAV //domain anti-bkav.com được ko anh em?  
À, đấy là bạn được sống ở nước ngoài như thế. Mình đang trong nước thì phải tuân thủ pháp luật trong nước :D. Nơi bạn sinh sống nếu không vi phạm thì bạn làm thoải mái mà :D. Chứ mình không chụp mũ cho bạn là bạn quen Mrs .../ Cái domain sao thu nhỏ thế? Biết đâu sau này có CMC thì sao :D. lại tốn tiền mua cái domain khác à ;) Kiếm được người bỏ tiền túi ra làm như bạn rất hiếm :D. Cũng giống như các admin hva bỏ công sức và tiền bạc để duy trì sân chơi cho anh em. ]]>
/hvaonline/posts/list/41193.html#257800 /hvaonline/posts/list/41193.html#257800 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257801 /hvaonline/posts/list/41193.html#257801 GMT BKAV bị hack mất Database

thienvc wrote:
Các bác làm seccurity có kinh nghiệm cho e hỏi cái này chút: Em không nhớ cụ thể nhưng đọc trong đống đấy có đoạn ông nào đấy viết báo cáo trợ giúp gì đó để xác định các server victim, trong đó có đoạn phân tích có 1 con server 2003 sp1 thì phải, và không cần check con 2003sp1 đó mà đã nói hàm ý như "con này thì ngon rồi", nghĩa là thế nào, chưa check mà đã có thể "ngon rồi" phải chăng các công ty bảo mật tìm được lỗi và hình như cố tình giữ lại 1 lỗi nào đó để dành khai thác hả? 
Theo như anh conmale gọi là "mấy ông thần nước mặt giữ lại ăn dần." Bạn tự hiểu câu nói này :D. làm bảo mật thì đa số là dùng Linux, còn tuỳ biến được, chứ Windows bị bó buộc vào Microsoft.]]>
/hvaonline/posts/list/41193.html#257802 /hvaonline/posts/list/41193.html#257802 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:
tình hình là mình đã upload but chưa upload files .rar.  
Hóng vụ này xem cái của bác sống đc trong bao lâu :D]]>
/hvaonline/posts/list/41193.html#257804 /hvaonline/posts/list/41193.html#257804 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:

thienvc wrote:

VNSIM.COM wrote:
...................com tình hình là mình đã upload but chưa upload files .rar.  
Hóng vụ này xem cái của bác sống đc trong bao lâu :D 
đang sợ bị DDoS thôi. Host DE. 
"1 Triêu" zombies nó giã cho cái là nát. Mình vừa chợt phát hiện ra 1 điều. Có vẻ như nhóm Anonymous lần trước đã bị bắt nên mới không cập nhật bài viết của Mrs ... lên, và Mrs ... phải nói là tiếp tục sự nghiệp. Vậy BKIS đã nói thật về việc kẻ hack đã bị bắt? Mải mê với sắc đẹp của Mrs ... mà quên mất vụ này.]]>
/hvaonline/posts/list/41193.html#257806 /hvaonline/posts/list/41193.html#257806 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:
............... tình hình là mình đã upload but chưa upload files .rar.  
Code:
Domain Name..........   ..........com
  Creation Date........ 2012-03-11
  Registration Date.... 2012-03-11
  Expiry Date.......... 2017-03-11
  Organisation Name.... Domain Registrar
  Organisation Address. 134 CONG QUYNH Q1
  Organisation Address. 
  Organisation Address. HO CHI MINH
  Organisation Address. 084
  Organisation Address. HO CHI MINH
  Organisation Address. VIET NAM

Admin Name........... HOANG ANH
  Admin Address........ 134 CONG QUYNH Q1
  Admin Address........ 
  Admin Address........ HO CHI MINH
  Admin Address........ 084
  Admin Address........ HO CHI MINH
  Admin Address........ VIET NAM
  Admin Email.......... 
  Admin Phone.......... +84.902349999
  Admin Fax............ 

Tech Name............ HOANG ANH
  Tech Address......... 134 CONG QUYNH Q1
  Tech Address......... 
  Tech Address......... HO CHI MINH
  Tech Address......... 084
  Tech Address......... HO CHI MINH
  Tech Address......... VIET NAM
  Tech Email........... 
  Tech Phone........... +84.902349999
  Tech Fax............. 
  Name Server.......... ns1.afraid.org
  Name Server.......... ns2.afraid.org
  Name Server.......... ns3.afraid.org
info thật hay giả đấy bạn trẻ. Ít ra cũng ko nên để lộ thiên thế chứ]]>
/hvaonline/posts/list/41193.html#257807 /hvaonline/posts/list/41193.html#257807 GMT
BKAV bị hack mất Database

al0nex wrote:
info thật hay giả đấy bạn trẻ. Ít ra cũng ko lên để lộ thiên thế chứ 
Thật, cái nick VNSIM.COM đi whois VNSIM.COM đi ... Người ta kinh doanh sim mà. Không biết bạn có sao ko nhưng mình pray cho bạn.]]>
/hvaonline/posts/list/41193.html#257808 /hvaonline/posts/list/41193.html#257808 GMT
BKAV bị hack mất Database

Harry James Potter wrote:
ko biết mấy cái đấy có phải lạc đề không nhỉ :) công nhận là bạn gan thật đấy ps: thay cái hình phật tổ bằng hình Ano thì hợp hơn đấy ;) 
để hình Phật có dụng ý: muốn BKAV làm đúng lương tâm của mình]]>
/hvaonline/posts/list/41193.html#257809 /hvaonline/posts/list/41193.html#257809 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257810 /hvaonline/posts/list/41193.html#257810 GMT BKAV bị hack mất Database

phanledaivuong wrote:

VNSIM.COM wrote:

thienvc wrote:

VNSIM.COM wrote:
............com tình hình là mình đã upload but chưa upload files .rar.  
Hóng vụ này xem cái của bác sống đc trong bao lâu :D 
đang sợ bị DDoS thôi. Host DE. 
"1 Triêu" zombies nó giã cho cái là nát. Mình vừa chợt phát hiện ra 1 điều. Có vẻ như nhóm Anonymous lần trước đã bị bắt nên mới không cập nhật bài viết của Mrs ... lên, và Mrs ... phải nói là tiếp tục sự nghiệp. Vậy BKIS đã nói thật về việc kẻ hack đã bị bắt? Mải mê với sắc đẹp của Mrs ... mà quên mất vụ này. 
Cũng có thể nhóm bkav.blogspot trước đã hết bài, nên đã lẳng lặng biến mất khi thấy có động ... Còn Mrs.Anonymouse này có thể là một nhóm hoặc cá nhân khác, nay thấy bkav.blogspot ra tay trước, sẵn có gió làm thêm 1 mồi lửa nữa luôn ... Thấy lời lẽ giữa 2 thời điểm khác nhau khá nhiều ... Có cảm giác là thế :-|? ]]>
/hvaonline/posts/list/41193.html#257812 /hvaonline/posts/list/41193.html#257812 GMT
BKAV bị hack mất Database

VNSIM.COM wrote:
bây giờ đang buồn ngủ, gõ sai vài chữ trên web, thông cảm. sorry ^.^

Harry James Potter wrote:
ko biết mấy cái đấy có phải lạc đề không nhỉ :) công nhận là bạn gan thật đấy ps: thay cái hình phật tổ bằng hình Ano thì hợp hơn đấy ;) 
để hình Phật có dụng ý: muốn BKAV làm đúng lương tâm của mình 
Bạn không sợ việc làm ăn của bạn bị hành sao? Bkav có quan hệ và thế lực tương đối lớn đấy. Chúc bạn an toàn, may mắn và bền gan.]]>
/hvaonline/posts/list/41193.html#257813 /hvaonline/posts/list/41193.html#257813 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Bạn không sợ việc làm ăn của bạn bị hành sao? Bkav có quan hệ và thế lực tương sđối lớn đấy. Chúc bạn an toàn, may mắn và bền gan. 
Hình như bạn đấy đã tránh những thứ liên quan rồi, trang của bạn đấy chỉ có link phần 3, bỏ đi 1st với 2nd rồi. Code được cái phần mềm tự động chém gió của em nói chưa ;) ? hay lại lên đây chém gió bằng tay gõ cành cạch đấy. PS: This is auto reply. ]]>
/hvaonline/posts/list/41193.html#257814 /hvaonline/posts/list/41193.html#257814 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257817 /hvaonline/posts/list/41193.html#257817 GMT BKAV bị hack mất Database

VNSIM.COM wrote:
upload thêm 2nd.rar nữa thôi 
để lại nhiều vết vậy là để mượn dao giết người hả bạn, có thù hằn, hay cạnh tranh gì với vnsim.com sao =)) sao chưa thấy mod ra tay xử bạn này nhỉ :-* ]]>
/hvaonline/posts/list/41193.html#257827 /hvaonline/posts/list/41193.html#257827 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
Chắc chắn là ngày nào còn anh conmale thì những chủ đề thế này sẽ không bao giờ bị xoá. Anh conmale rất dân chủ. Còn các admin khác mình chưa nói chuyện bao giờ nên không dám nói đến là có không bao giờ xoá hay xoá :D, chứ không phải là chỉ mình anh conmale dân chủ 
Em nhận định như trên không khéo có những người ngô nhận hoặc diễn dịch sai đó. Anh vẫn xoá bất cứ những gì sai sự thật và phi lý khi cần. Dân chủ không có nghĩa là cổ suý cho sự bịa đặt và giả dối. Dân chủ cũng không có nghĩa là dung dưỡng những thứ nguỵ biện và phi luân lý. Nếu những ý kiến mang tính bịa đặt, vô căn cứ, thiếu cơ sở, nguỵ biện và vô ích thì chúng đáng để xoá, hoặc nếu không bị xoá liền thì cũng là chất liệu để giúp những ai chưa thấy được tính chất bịa đặt, vô căn cứ, thiếu cơ sở và nguỵ biện ấy để mà rút tỉa. HVA không dung dưỡng những thứ phá hoại, phi pháp, phi đạo đức. HVA chỉ cổ suý và gìn giữ những gì mang tính bảo vệ sự thật, sự trung thực và chính xác. Muốn làm được việc này, tất cả mọi ý kiến được đưa ra (kể cả những ý kiến phi lý và nguỵ biện nhất) vẫn được gìn giữ. Có vậy thì mới thấy được cái thật và cái giả, cái tốt và cái xấu. Tất cả những thông tin mang tính dung hại đến những người vô tội, mặc dù đó là một phần của việc mang lại sự thật cũng không được phát tán và dung dưỡng trên HVA bởi vì nó vô tình đi ngược lại tinh thần bảo vệ lẽ phải.]]>
/hvaonline/posts/list/41193.html#257828 /hvaonline/posts/list/41193.html#257828 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257833 /hvaonline/posts/list/41193.html#257833 GMT BKAV bị hack mất Database Dear MediaFire User: MediaFire has received notification under the provisions of the Digital Millennium Copyright Act ("DMCA") that your usage of a file is allegedly infringing on the file creator's copyright protection. The file named 3rd.part1.rar is identified by the key (6asb12m415mbua0). As a result of this notice, pursuant to Section 512(c)(1)(C) of the DMCA, we have suspended access to the file. The reason for suspension was: My name is Nguyen Tien, I found the content of files at following addressesare violated MediaFire's Term of Service. They contain files which were hacked by hacker and not be authorized by author to public. 1. I identify that the content of files at following addresses is the private information. The information has been stolen by hackers and has been uploaded to MediaFire. http://www.mediafire.com/?6asb12m415mbua0 http://www.mediafire.com/?bea5seo4fc6ffyd http://www.mediafire.com/download.php?rr290mleos2o6z7 http://www.mediafire.com/download.php?93d4y42d7a1y921 2. I identify that the files contain private/personal information and it has been infringed. 3. I identify that the owner of the information was attacked by hacker, and data files has been stolen and uploaded to MediaFire at addresses above. The file needs to be removed from the link at addresses above. 4. My contact information: Nguyen Tien Email nguyentiench@gmail.com Tel 0906124089 5. I state that the distribution of the information by hackers is not authorized by the owner. 6. I state that the information I have provided is accurate, and I request MediaFire to remove the abused files from your system. Best regards, Nguyen Tien Information about the party that filed the report: Company Name: Nguyen Tien Contact Address: Contact Name: Nguyen Tien Contact Phone: Contact Email: nguyentiench@gmail.com Copyright infringement violates MediaFire's Terms of Service. MediaFire accounts that experience multiple incidents of alleged copyright infringement without viable counterclaims may be terminated. If you feel this suspension was in error, please submit a counterclaim by following the process below. Step 1. Click on the following link to open the counterclaim webpage. http://www.mediafire.com/myaccount/suspension_claim.php? u=d6495f5d5724d3de32f012514ce955f5b6b521b8123171aa Step 2. Use the following PIN on the counterclaim webpage to begin the process: 2c4d Step 3. Fill in the fields on the counterclaim form with as much detail as possible. This is a post-only mailing. Replies to this message are not monitored or answered.   ]]> /hvaonline/posts/list/41193.html#257848 /hvaonline/posts/list/41193.html#257848 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257854 /hvaonline/posts/list/41193.html#257854 GMT Hãy đưa ra chính kiến với những gì xác thực

phanledaivuong wrote:
Thật ra thì nên close 2pic ở đây là được rồi, vì cũng hết vấn đề chính để bàn.  
Khối dữ liệu khổng lồ mà Mrs. Anonymous công bố còn nhiều thông tin thú vị mà anh em HVA chưa đưa ra hết lắm, nhiều phát hiện của thành viên HVA chưa được tiết lộ nên chủ đề này chưa đóng được đâu, đặc biệt là khi chủ đề này đang trở thành chủ đề cấm ở tất cả các diễn đàn khác, nhằm bưng bít sự thật thì HVA là nơi duy nhất còn lại là diễn đàn uy tín để thảo luận về sự thật cũng như kỹ thuật.]]>
/hvaonline/posts/list/41193.html#257856 /hvaonline/posts/list/41193.html#257856 GMT
BKAV bị hack mất Database

mrro wrote:
thôi bỏ đi. các bạn bàn tới bàn lui hoài, 54 trang rồi cũng có nhiêu đó. tôi thấy vụ này chẳng có gì thú vị đến mức phải dành sự chú tâm đến như thế. có bạn nào học được gì từ vụ này không? tôi nghi ngờ là không. thôi thì dành thời gian để mà học tập, làm việc đi. -m 
Em hoàn toàn đồng ý với anh mrro , vụ này chả đi đến đâu cả . Ano không đạt được múc đích của mình ban đầu là đòi lại công lý cho bạn hacker kia . Còn bên sai thì họ chẳng bao giờ nhận ra được cái sai của mình . Đã vào đây không ít thì nhiều đều là những người biết về IT , đúng sai tự mỗi người sẽ biết được và tìm ra chân lý cho mình , còn những người cố chấp mù quáng thì ta không thể giúp gì cho họ , vì chính bản thân họ muốn thế . Chỉ buồn cho những người tiêu dùng không biết gì về những thông tin này , họ đang dùng sản phẩm kém chất lượng giá cao mà không hề hay biết . Nhưng ông bà có câu '' Cây kim trong bọc cũng có ngày lòi ra '' , nhất định sẽ có ngày đó . Dành thời gian học tập , làm những việc có ích như anh mrro nói hay hơn là ngồi bàn tán vụ này mãi . O-) PEACE O-) ]]>
/hvaonline/posts/list/41193.html#257859 /hvaonline/posts/list/41193.html#257859 GMT
BKAV bị hack mất Database

^_999doahong_^ wrote:

mrro wrote:
thôi bỏ đi. các bạn bàn tới bàn lui hoài, 54 trang rồi cũng có nhiêu đó. tôi thấy vụ này chẳng có gì thú vị đến mức phải dành sự chú tâm đến như thế. có bạn nào học được gì từ vụ này không? tôi nghi ngờ là không. thôi thì dành thời gian để mà học tập, làm việc đi. -m 
Em hoàn toàn đồng ý với anh mrro , vụ này chả đi đến đâu cả . Ano không đạt được múc đích của mình ban đầu là đòi lại công lý cho bạn hacker kia . Còn bên sai thì họ chẳng bao giờ nhận ra được cái sai của mình . Đã vào đây không ít thì nhiều đều là những người biết về IT , đúng sai tự mỗi người sẽ biết được và tìm ra chân lý cho mình , còn những người cố chấp mù quáng thì ta không thể giúp gì cho họ , vì chính bản thân họ muốn thế . Chỉ buồn cho những người tiêu dùng không biết gì về những thông tin này , họ đang dùng sản phẩm kém chất lượng giá cao mà không hề hay biết . Nhưng ông bà có câu '' Cây kim trong bọc cũng có ngày lòi ra '' , nhất định sẽ có ngày đó . Dành thời gian học tập , làm những việc có ích như anh mrro nói hay hơn là ngồi bàn tán vụ này mãi . O-) PEACE O-)  
Mình vốn học hỏi ở đây khá lâu và k reg nick vì k thấy cần thiết nhưng hôm nay k nói k đc. Chả có ai cố chấp cả, vấn đề là nhiều ng bị bịt mắt, vậy thôi! Cá nhân/tập thể Anon đã giúp mang vụ việc này ra ánh sáng, đặc biệt là việc Bê-kít chính là/ tiếp tay cho stl. Ngoài ra, còn việc Bê-kít cài mã độc vô máy người dùng. Bây giờ chính là lúc để cây kim lòi ra, nếu k bàn nữa há chả phải tiếp tay cho kẻ xấu vưng bít sự thật!!!! ]]>
/hvaonline/posts/list/41193.html#257870 /hvaonline/posts/list/41193.html#257870 GMT
BKAV bị hack mất Database

mrro wrote:
thôi bỏ đi. các bạn bàn tới bàn lui hoài, 54 trang rồi cũng có nhiêu đó. tôi thấy vụ này chẳng có gì thú vị đến mức phải dành sự chú tâm đến như thế. có bạn nào học được gì từ vụ này không? tôi nghi ngờ là không. thôi thì dành thời gian để mà học tập, làm việc đi. -m 
"Dĩ hòa vi quý" không những chỉ đúng trong cuộc sống xã hội thực tại mà nó còn cần phải áp dụng triệt để trong World Wide Web của BKAV nói riêng cũng như World Wide Web VN vói chung!]]>
/hvaonline/posts/list/41193.html#257887 /hvaonline/posts/list/41193.html#257887 GMT
BKAV bị hack mất Database

usa111 wrote:

mrro wrote:
thôi bỏ đi. các bạn bàn tới bàn lui hoài, 54 trang rồi cũng có nhiêu đó. tôi thấy vụ này chẳng có gì thú vị đến mức phải dành sự chú tâm đến như thế. có bạn nào học được gì từ vụ này không? tôi nghi ngờ là không. thôi thì dành thời gian để mà học tập, làm việc đi. -m 
"Dĩ hòa vi quý" không những chỉ đúng trong cuộc sống xã hội thực tại mà nó còn cần phải áp dụng triệt để trong World Wide Web của BKAV nói riêng cũng như World Wide Web VN vói chung! 
Hì hì, chính vì "dĩ hoà vi quý" mà cái gì cũng lướt lướt cho xong, cái gì cũng "niệm tình tha thứ", cái gì cũng "chỗ quen biết nhau cả"..... cho nên chẳng bao giờ rốt ráo, rõ ràng và chính xác. BKAV không cần "dĩ hoà vi quý" mà BKAV cần chính xác, trung thực và chuyên môn để được cộng đồng chấp nhận và tôn trọng.]]>
/hvaonline/posts/list/41193.html#257891 /hvaonline/posts/list/41193.html#257891 GMT
BKAV bị hack mất Database

conmale wrote:

usa111 wrote:

mrro wrote:
thôi bỏ đi. các bạn bàn tới bàn lui hoài, 54 trang rồi cũng có nhiêu đó. tôi thấy vụ này chẳng có gì thú vị đến mức phải dành sự chú tâm đến như thế. có bạn nào học được gì từ vụ này không? tôi nghi ngờ là không. thôi thì dành thời gian để mà học tập, làm việc đi. -m 
"Dĩ hòa vi quý" không những chỉ đúng trong cuộc sống xã hội thực tại mà nó còn cần phải áp dụng triệt để trong World Wide Web của BKAV nói riêng cũng như World Wide Web VN vói chung! 
Hì hì, chính vì "dĩ hoà vi quý" mà cái gì cũng lướt lướt cho xong, cái gì cũng "niệm tình tha thứ", cái gì cũng "chỗ quen biết nhau cả"..... cho nên chẳng bao giờ rốt ráo, rõ ràng và chính xác. BKAV không cần "dĩ hoà vi quý" mà BKAV cần chính xác, trung thực và chuyên môn để được cộng đồng chấp nhận và tôn trọng. 
Anh conmale sống ở nước ngoài và em cũng đang sống nhiều năm ở châu âu, ở những nơi phát triển và tự do hàng đầu,thế nhưng nhiều khi trong hoàn cảnh nào đó không phải lúc nào tính chính xác, trung thực và chuyên môn cũng gần như phải thực hiện tuyệt đối cả! "Dĩ hòa vi quý" mà em muốn nói ở đây không phải là -cái gì cũng lướt lướt cho xong, cái gì cũng "niệm tình tha thứ", cái gì cũng "chỗ quen biết nhau cả"..... cho nên chẳng bao giờ rốt ráo, rõ ràng và chính xác. -mà là nên "(Hãy) lấy sự hòa hợp với nhau làm trọng" mà để làm được điều này thì tính trung thực sự thật phải đặt nên hàng đầu!]]>
/hvaonline/posts/list/41193.html#257892 /hvaonline/posts/list/41193.html#257892 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257894 /hvaonline/posts/list/41193.html#257894 GMT BKAV bị hack mất Database

usa111 wrote:

conmale wrote:

usa111 wrote:

mrro wrote:
thôi bỏ đi. các bạn bàn tới bàn lui hoài, 54 trang rồi cũng có nhiêu đó. tôi thấy vụ này chẳng có gì thú vị đến mức phải dành sự chú tâm đến như thế. có bạn nào học được gì từ vụ này không? tôi nghi ngờ là không. thôi thì dành thời gian để mà học tập, làm việc đi. -m 
"Dĩ hòa vi quý" không những chỉ đúng trong cuộc sống xã hội thực tại mà nó còn cần phải áp dụng triệt để trong World Wide Web của BKAV nói riêng cũng như World Wide Web VN vói chung! 
Hì hì, chính vì "dĩ hoà vi quý" mà cái gì cũng lướt lướt cho xong, cái gì cũng "niệm tình tha thứ", cái gì cũng "chỗ quen biết nhau cả"..... cho nên chẳng bao giờ rốt ráo, rõ ràng và chính xác. BKAV không cần "dĩ hoà vi quý" mà BKAV cần chính xác, trung thực và chuyên môn để được cộng đồng chấp nhận và tôn trọng. 
Anh conmale sống ở nước ngoài và em cũng đang sống nhiều năm ở châu âu, ở những nơi phát triển và tự do hàng đầu,thế nhưng nhiều khi trong hoàn cảnh nào đó không phải lúc nào tính chính xác, trung thực và chuyên môn cũng gần như phải thực hiện tuyệt đối cả! "Dĩ hòa vi quý" mà em muốn nói ở đây không phải là -cái gì cũng lướt lướt cho xong, cái gì cũng "niệm tình tha thứ", cái gì cũng "chỗ quen biết nhau cả"..... cho nên chẳng bao giờ rốt ráo, rõ ràng và chính xác. -mà là nên "(Hãy) lấy sự hòa hợp với nhau làm trọng" mà để làm được điều này thì tính trung thực sự thật phải đặt nên hàng đầu! 
Trên đời này chẳng bao giờ có chuyện tuyệt đối cả. Điều tớ nói ở đây không phải là đòi hỏi sự tuyệt đối mà nên là càng nhiều càng tốt. Ở nơi mà ngay cả khái niệm trung thực, rốt ráo và rõ ràng còn chưa có được thì nói chi đến chuyện tuyệt đối ở đây? Sự hoà hợp đòi hỏi 2 chiều. Không thể có chuyện hoà hợp mà xảy ra một chiều. Một chiều chỉ thích chém gió, nói xạo, màu mè, giả tạo và một chiều đòi hỏi sự trung thực, chính xác và chuyên môn thì.... mẫu số chung nằm ở đâu để tạo nên cái gọi là "hoà hợp"?]]>
/hvaonline/posts/list/41193.html#257897 /hvaonline/posts/list/41193.html#257897 GMT
BKAV bị hack mất Database

TQN wrote:
Đúng, thà đau một lần anh conmale à. Nếu cứ nhắm mắt làm ngơ thì cái ung nhọt này mai mốt sẽ biết thành bệnh ung thư, tàn phá xã hội, công nghệ IT VN ta. Nội những hành động cài cắm malwares, đánh phá trong bóng tối các trang lề trái một cách bất hợp pháp như vậy, thậm chí còn để comment: cần tiền, cần thời gian thêm là không ai chấp nhận được rồi. Quá xấu xa rồi. Để ý kỹ thì nhưng mem 0 bài viết nhảy xổ vào khuyên răn, năn nỉ, nên để chìm xuồng. Cái vụ chìm xuồng thì BKAV vô dịch, quá nhiều lần rồi. Em khuyên bà con, mai mốt đi đâu có đụng tới sông nước, biển đảo, nếu trên ghe thuyền có thằng nào là sgtc hay nhân viên BKAV, bà con nên nhảy vào bờ ngay. Một là tan xác, hai là chìm xuồng. Bà con biết bơi giỏi mấy cũng die thôi. 2 usa111: Đừng cầu mong : tính trung thực và sự thật ở đám BKAV này. Tao im lặng đấy, mày làm gì tao. Tao có thế lực lớn chống lưng đấy. Tụi mày là dân đen, nói mỏi mồm rồi thôi. Làm gì được ? 
Theo dõi xuyên xuốt gần như hầu hết các biến cố từ trước tới nay của HVA phải công nhận anh TQN cực kì ngay thẳng trong những suy nghĩ quan điểm của mình và rất bản lĩnh vì em thấy ở cộng đồng IT VN nếu có vấn đề gì xảy ra chỉ cần một tác động nhỏ nào đó là các bạn IT VN đã "rét run" lên sợ hãi!(chẳng hạn như mấy diễn đàn lớn ở VN như VN zoom, vozForums......) không dám ho he gì! ^:^ ^:^ ^:^ IT VN ^:^ ^:^ ^:^ ]]>
/hvaonline/posts/list/41193.html#257898 /hvaonline/posts/list/41193.html#257898 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257904 /hvaonline/posts/list/41193.html#257904 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257905 /hvaonline/posts/list/41193.html#257905 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257906 /hvaonline/posts/list/41193.html#257906 GMT BKAV bị hack mất Database

TQN wrote:
Cảm ơn lời khen hay cũng có thể là lời khích tướng của usa111.  
Anh hiểu lầm em rồi!em chỉ nhìn nhận trên phương diện khách quan thôi,và trình độ IT của em kém quá nên không cùng mọi người tham gia phân tích kĩ thuật được!chứ em cũng chẳng sợ father and mother thằng nào.]]>
/hvaonline/posts/list/41193.html#257909 /hvaonline/posts/list/41193.html#257909 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257914 /hvaonline/posts/list/41193.html#257914 GMT BKAV bị hack mất Database

camaptrang wrote:
lần công bố thôn tin lần này của mrs anonymous là theo một mục đích khác hơn những lần công bố trước, nó chỉ khẳn định rõ ràng nhận định của anonymous về việc họ có được dữ liệu của bkav. nhưng hiệu ứng lần này không có là tại sao ? dù họ đã công bố danh sách thông tin khách hàng và người sử dụng bkav là 1 trong những thông tin nhạy cảm của doanh nghiệp, nhưng vẫn không thể đạt hiệu quả như lần trước .... Đó chính là gói tin số 1 trong lần công bố này .... chính cái này làm những forum trong nước, những anh em it trong nước, những báo chí không dám dính vào, các bạn chắc ai cũng biết dính đến các thông tin đó anh em ở nn không sao chứ trong nước là điều bất lợi. do vậy công bố số 2 và số 3 trong lần công bố này thì hoàn toàn dễ dàng hơn cho các diễn đàn cũng như báo chí đưa tin lại. => Hiệu quả của các báo mạng chắc chắn là điều không thể bàn cải rồi, nó đưa thông tin đến người dùng và hiệu ứng tốt hơn những diễn đàn công nghệ như chúng ta. mà chỉ có người dùng là khách hàng sẽ là người quyết định thành bại của doanh nghiệp, bkav có thể bưng bít 1 nhóm người nhưng khôg thể bưng bít toàn thiên hạ được, khi thông tin việc danh sách khách hàng người sử dụng bị đưa lên các báo mạng chắc chắn điều đó khi 1 ai đó đặt bút kí kết hợp đồng với bkav họ cũng phải chùn tay, vì lúc đó dư luận sẽ xem xét dòm ngó vào cái hợp đồng đó, dẫn đến dễ có những bất lợi cho người kí, và không có nhiều khách hàng là câu trả lời cho chính sách làm ăn xem thường người sử dụng, lừa dối người tiêu dùng ..... các báo nước ngoài cũng không dính đến thông tin này, chứng tỏ nhóm Anonymous VN cũng không hoàn toàn nằm trong nhóm Anonymous. họ chỉ là 1 nhóm hacker vn hoạt động nhận danh nghĩa anonymous. nếu họ có những công bố trên kênh chính thống của Anonymous thì chắc chắn 1 số báo chí nước ngoài sẽ đưa tin và điều đó chắc chắn có hiệu ứng hơn. lần công bố thứ 2 này của họ đã do những hacker còn ít kinh nghiệm về xã hội và luật việtnam mình thực hiện, nên hiệu quả của nó không có. 
Kinh nghiệm xã hội và luật Việt Nam? Luật Việt Nam có luật nào "xử" ngoài toà án và tuyên án trước khi "xử" vậy? :-) ]]>
/hvaonline/posts/list/41193.html#257915 /hvaonline/posts/list/41193.html#257915 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257916 /hvaonline/posts/list/41193.html#257916 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257917 /hvaonline/posts/list/41193.html#257917 GMT BKAV bị hack mất Database

TQN wrote:
Bà con cứ bình tĩnh, đi từng thư mục, 1, 2, 3. rar. Vd nhé: 1st.rar, thư mục 4. Underground, bà con có để ý cái hình capture screen của eOffice hay không ? 
Anh thu hẹp biên độ hơn được không, cái hình capture screen eOffice nằm trong thư mục con nào của thư mục 4. underground team? Xem lướt qua một số ảnh thì thấy một số nickname quen thuộc trong ứng dụng chat: sonvn (Vũ Ngọc Sơn), ducnm (Nguyễn Minh Đức), quangnt (Nguyễn Tử Quảng), anhnt (Ngô Tuấn Anh), lebt (Bạch Thành Lê).]]>
/hvaonline/posts/list/41193.html#257919 /hvaonline/posts/list/41193.html#257919 GMT
BKAV bị hack mất Database

conmale wrote:
Luật Việt Nam có luật nào "xử" ngoài toà án và tuyên án trước khi "xử" vậy? :-)  
=)) =)) =)) =)) đó chính là cái mà conmale để ý rất nhiều diễn đàn không phải là bkav hay ai yêu cầu xoá thông tin nhưng các admin vẫn tự xoá bài vì sống ở vn mà các it kinh nghiệm lâu năm đều hiểu: - thà cứ dính đến sex - thà cứ đâm chém chưởi rủa nhau nhưng tuyệt đối không dính đến chính trị và các cụ C .... hy vọng rồi một ngày không xa cmt cũng sẽ được nói như các anh em nói mà không còn nể nang hay suy nghĩ gì ... :D năm 2009 cty F có 6 anh em bị bắt, khi đó không ai biết chuyện gì chỉ thấy các bác đến khám và tịch thu máy và 1 máy chủ, mọi người chỉ được nghe cty cho biết là "lên diễn đàn post bài xâm hại đến an ninh lợi ích quốc gia ..." mà đến nay cmt cũng không nghe chuyện xử họ thế nào luôn. (mấy hôm nay vô mạng cứ phải sử dụng ip ngoài là vậy)]]>
/hvaonline/posts/list/41193.html#257920 /hvaonline/posts/list/41193.html#257920 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257922 /hvaonline/posts/list/41193.html#257922 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257930 /hvaonline/posts/list/41193.html#257930 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257932 /hvaonline/posts/list/41193.html#257932 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257934 /hvaonline/posts/list/41193.html#257934 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257935 /hvaonline/posts/list/41193.html#257935 GMT BKAV bị hack mất Database Code:
vn-zoom.com http://www.vn-zoom.com/2774515-minhthanhjp/	minhthanhjp	minhthanhjp@yahoo.com	60.40.21.81	JAPAN KAWASAKI Đăng ký: 15/04/2010 p3081-ipbf1504hodogaya.kanagawa.ocn.ne.jp
Chứng tỏ rằng trong cái website vn-zoom này có thằng nào đó làm việc cho BKAV, có quyền hạn từ Moderator trở lên do vậy nó mới lấy thông tin của thành viên dễ dàng để "phục vụ" cho việc điều tra của nó. Chơi đểu thật.]]>
/hvaonline/posts/list/41193.html#257937 /hvaonline/posts/list/41193.html#257937 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Trong thư mục minhthanhjp có thông tin sau Code:
vn-zoom.com http://www.vn-zoom.com/2774515-minhthanhjp/	minhthanhjp	minhthanhjp@yahoo.com	60.40.21.81	JAPAN KAWASAKI Đăng ký: 15/04/2010 p3081-ipbf1504hodogaya.kanagawa.ocn.ne.jp
Chứng tỏ rằng trong cái website vn-zoom này có thằng nào đó làm việc cho BKAV, có quyền hạn từ Moderator trở lên do vậy nó mới lấy thông tin của thành viên dễ dàng để "phục vụ" cho việc điều tra của nó. Chơi đểu thật. 
http://vn-zoom.com/ ăn tiền của Bkav thì nhiều người đã nói trên mạng rồi anh à. Một số diễn đàn khác cũng nhận những khoản đều đặn của Bkav, ai đó nên cẩn thận (cẩn tắc vô áy náy): http://vozforums.com/ http://forums.gamevn.com/ http://virusvn.com/ Ngay cả ở ddth.com và tinhte.vn, việc cẩn thận cũng không bao giờ là thừa.]]>
/hvaonline/posts/list/41193.html#257938 /hvaonline/posts/list/41193.html#257938 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
www.vn-zoom.com ăn tiền của Bkav thì nhiều người đã nói trên mạng rồi anh à. Một số diễn đàn khác cũng nhận những khoản đều đặn của Bkav, ai đó nên cẩn thận (cẩn táy vô áy náy): http://vozforums.com/ http://forums.gamevn.com/ http://virusvn.com/ 
Mấy anh em mình lên hva chém gió không thì không sao, chứ cậu wea*** với Mrs*** thì cứ liệu chừng mà Tor browser cho an toàn. Cần tắc vô áy náy. Mà bây giờ cũng đi nghỉ mát thì hơn, 2 cô cậu đấy vào đây cũng có làm gì đâu. Riêng trang http://virusvn.com/ thì siêu báo động. Vì trước anh TQN có nói đợt tuyển code Virus ở đây có khi là nguồn cho STL.]]>
/hvaonline/posts/list/41193.html#257940 /hvaonline/posts/list/41193.html#257940 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257942 /hvaonline/posts/list/41193.html#257942 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257947 /hvaonline/posts/list/41193.html#257947 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257948 /hvaonline/posts/list/41193.html#257948 GMT BKAV bị hack mất Database

m3onh0x84 wrote:
k0 biết giả sử trong trường hợp hva bị chặn giống như facebook vậy ae ta online vào hva bằng đường nào đây ??? Liệu chú conmale có cấp ssh, vpn hay proxy gì đó k0 ta ? 
Đương nhiên là lúc đó sẽ xài Tor rồi, lướt web ẩn danh, an toàn, anonymous]]>
/hvaonline/posts/list/41193.html#257949 /hvaonline/posts/list/41193.html#257949 GMT
BKAV bị hack mất Database

m3onh0x84 wrote:
@phanledaivuong: e cũng muốn chơi tor, Hotspot, ultra surf lắm nhưng hva k0 cho đăng nhập qua proxy. Vậy bao nhiêu ae dùng win làm thế nào bây giờ ? Mà e thể nào trả lại bkav quà của bkavop nhờ "quét virus" hộ =)) E thiện chí xem bkav xù lông kiểu gì  
Làm gì có chuyện đó hả bạn, Mình vẫn dùng Tor vào hva bình thường. Đọc bài viết ở phần case study của anh conmale, bạn sẽ thấy cậu wea*** dùng Tor và edit user agent của trình duyệt để vào hva post bài mà. PS: Không ISP nào có thể chặn được Tor.]]>
/hvaonline/posts/list/41193.html#257951 /hvaonline/posts/list/41193.html#257951 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257952 /hvaonline/posts/list/41193.html#257952 GMT BKAV bị hack mất Database

plg wrote:
Một vài nhận định của cá nhân mình: BKAV kém một cách toàn diện, không chỉ về kỹ thuật mà còn trong cách hành xử. Mình tóm tắt sự việc qua quá trình theo dõi có những suy luận riêng như sau: - Ngày 02-02-2012 BKAV bị deface trang webscan, một số báo nhanh nhảu đưa tin nhưng ngay ngày hôm sau, 03-02-2012 các báo đồng loạt đăng bài mới với nội dung hacker đã bị bắt, sẽ bị xử lý nặng, có thể phạt tiền lên tới 200 triệu VND hoặc lĩnh án hình sự lên tới 5 năm tù giam. Nhưng cả C50 và BKAV đều không muốn công bố danh tính của hacker này(????) → Lúc này mình có một số nghi vấn: ?) Tại sao C50 lại vào cuộc trong vụ này? ?) Tại sao bắt được thủ phạm mà lại không nêu tên? ?) Quá trình điều tra và bắt giữ diễn ra quá nhanh, liệu có đáng tin cậy? ← Giả thuyết cho các câu hỏi trên: Hacker không bị bắt, đây chỉ là một đòn tâm lý, chiến lược của BKAV và C50. Mục đích: lấy lại uy tín cho BKAV, qua đó cũng thể hiện khả năng của C50, răn đen các hacker. Với mức phạt lên tới 200 triệu và có thể lĩnh án 5 năm tù, BKAV cũng như C50 tin rằng sẽ doạ được các hacker. Hacker đã hack vào BKAV dù chưa bị bắt cũng không dám lên tiếng khi nhìn vào mức phạt đó. Vụ án sẽ chìm dần theo thời gian. Điều cả BKAV và C50 đều không lường trước được đó là phản ứng của cộng đồng mạng. BKAV đã bị lố khi trao thưởng cho người thông báo link và doạ bỏ tù người thực sự phát hiện ra lỗ hổng. Càng bất ngờ hơn khi 14-2 forum BKAV tiếp tục bị hack, database bị tung lên mạng. - Ngày 14-2 forum BKAV bị hack mất database. Nhóm hacker tự xưng là Anonymous và Lulzsec Việt đòi BKAV phải thả anh chàng hacker lịch thiệp đã bị bắt hôm 03-02. BKAV im lặng, mọi câu hỏi, thắc mắc trên forum BKAV hoặc bị xoá, hoặc bị close topic, hoặc đều có chung một câu trả lời là bên công an đang tiến hành điều tra. Trong khi đó C50 không lên tiếng gì trên báo chí. BKAV âm thầm report để xoá file database trên các site như mediafire... → Nhận định cá nhân: Nhóm hack BKAV hôm 14-2 và hôm 02-02 là một. Biết chắc BKAV đã lại nổ khi công bố đã bắt được thủ phạm ngày 03-02, ngứa mắt trước hành động trao thưởng cho người công bố link, nhân dịp đó tranh thủ quảng cáo (chụp anh dẫn anh chàng được nhận thưởng đi thăm một vòng công ty, khoe khoang server của BKAV...); sau khi tính toán kỹ càng, nhóm hacker đã hack và tung database của BKAV lên mạng với đòi hỏi BKAV phải thả người bị bắt hôm 03-02 nhằm ép BKAV phải thừa nhận yếu kém cũng như cái sự nổ đã trở nên nổi tiếng của mình. - Ngày 24-2, sau 10 ngày BKAV im lặng, không muốn sự việc bị chìm xuống, nhóm hacker đã tiếp tục tung ra món quà thứ 2 với 8 lỗi bảo mật được gọi là „những cái ngu“ của BKAV. Trước những thông tin được public rộng rãi đó, các báo mạng không thể làm ngờ, đành phải đưa tin. Việc này đồng nghĩa với đông đảo độc giả (không chỉ dân IT, những người quan tâm và hay vào các diễn đàn công nghệ) sẽ biết về sự yếu kém của BKAV. Cũng dễ hiểu khi một lần nữa C50 lại phải đứng ra lên tiếng giúp cho BKAV với lời nhận xét rất hồ đồ là „những phát ngôn của nhóm hacker Anonymous là hoàn toàn bịa đặt“ và sau đó đã phải nhanh chóng đính chính lại rằng „những gì hacker đưa lên có một số điều không chính xác“. C50 cũng khẳng định đã xác định được thủ phạm tấn công BKAV. → Đánh giá cá nhân: BKAV xử lý tình huống quá kém. Không một lời xin lỗi, lên tiếng thông báo forum bị hack, nhận trách nhiệm về mình. BKAV là người bị hại, thể nhưng xác định được hung thủ, C50 lại không thông báo cho BKAV để BKAV đăng tin lên forum, trấn tĩnh các thành viên mà C50 lại thông báo với báo chí, sau đó BKAV đăng tin lại, người đăng tin lại trên diễn đàn cũng không phải là admin mà là một người thuộc bộ phận chăm sóc khách hàng, rồi các admin, smod, mod, SGTC thi nhau vào cảm ơn. Đây thực sự là một trò hề. Phải chăng nếu không có báo chí đưa tin trước. Nếu BKAV là người đưa tin đầu tiên thì sẽ không ai tin đó là sự thật? Việc dùng người của BKAV cũng cho thấy sự yếu kém không chỉ về chuyên môn mà còn yếu kém trong quản lý, trong đối nhân sử thế, trong hiểu biết và giao tiếp xã hội. Các SGTC thì non nớt, ngu muội, các admin, smod, mod thì cố tỏ ra đạo mạo, nghiêm minh và hiểu biết nhưng thật ra là những con người nông cạn, kém hiểu biết. Việc lấy C50 ra làm lá chắn vô tình đẩy cái khó cũng như điều tiếng về phía C50. Mọi thắc mắc đều được trả lời là cơ quan công an đang điều tra, không thể tiết lộ. Vậy có nghĩa là nếu không bắt được thủ phạm thì là trách nhiệm của C50 chứ không phải của BKAV. Đây là một nước cờ sai lầm, để gỡ bí cho mình BKAV đã cố tình làm khó người khác, nếu không muốn nói là lợi dụng C50 để đỡ gạch đá của cộng đồng mạng. ← Thắc mắc cá nhân: ?) Tại sao C50 phải chịu làm bia đỡ đạn cho BKAV? ?) Tại sao một vị đại tá công an lại phải đứng ra làm phát ngôn viên cho BKAV để rồi bị vạ miệng? Mùng 8 tháng 3 các sứ giả chị thiến của BKAV được Mrs. Anonymous ưu ái tặng cho 3 món quà liền một lúc. → Đã có câu trả lời cho hai thắc mắc trên, vì sao C50 phải đứng ra làm bia đỡ đạn cho BKAV giờ đã rõ. Hơi dài, sợ các bạn ngại đọc nên mình tạm dừng ở đây. Nếu các bạn không thấy những nhận định của mình là vớ vẩn thì mình sẽ phân tích tiếp mức độ nguy hiểm trong những việc làm sai trái của BKAV ở post sau.  
Phân tích hay vãi, tiếp đi đồng chí :*- ]]>
/hvaonline/posts/list/41193.html#257953 /hvaonline/posts/list/41193.html#257953 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Bó tay thiệt rồi, ngày ảnh được chụp làm bằng chứng kết tội mấy cậu script kiddies ngay trên máy các cậu ấy trùng với ngày mấy cậu ấy đang chat, thời điểm Bkis chụp ảnh ngay trên máy tính mấy cậu này để làm chứng cứ kết tội họ là sau khi các cậu script kiddies này vừa chat xong được đôi chút =)) . Mấy cậu này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. Anh chị em chú ý thời điểm Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ở hình trên với thời điểm 8/13/2008 12:57:54 PM ở hình sau (trên máy tính một cậu script kiddie) sẽ rõ =)) : ...  
Tiếp tục phân tích thêm cái thư mục này thì mình có một số nhận định sau: Cách điều tra của "mấy anh" này cũng khá là thú vị: sau khi có tư liệu capture screen, keylog, thì tiến hành "chất vấn" riêng từng đối tượng liên quan, dùng các biện pháp tâm lý, phủ đầu, rung cây doạ khỉ,... nhằm móc thêm thông tin (lehung73vn chat và gọi điện cho snoopy). Lợi dụng các email, nick chat của người quen đối tượng cùng với thông tin đã thu thập được và mạo danh, "lừa tình",... trực tiếp với đối tượng hòng thu thập thêm thông tin (hình ảnh, thói quen, nơi sinh sống) (chat dưới nick le minhu, gửi mail vào jamietran2..) Hệ thống lại câu chuyện của vụ pavietnam thì thấy thật là ly kỳ, hấp dẫn :)) ]]>
/hvaonline/posts/list/41193.html#257957 /hvaonline/posts/list/41193.html#257957 GMT
BKAV bị hack mất Database

dancerhp wrote:
Tiếp tục phân tích thêm cái thư mục này thì mình có một số nhận định sau: Cách điều tra của "mấy anh" này cũng khá là thú vị: sau khi có tư liệu capture screen, keylog, thì tiến hành "chất vấn" riêng từng đối tượng liên quan, dùng các biện pháp tâm lý, phủ đầu, rung cây doạ khỉ,... nhằm móc thêm thông tin (lehung73vn chat và gọi điện cho snoopy). Lợi dụng các email, nick chat của người quen đối tượng cùng với thông tin đã thu thập được và mạo danh, "lừa tình",... trực tiếp với đối tượng hòng thu thập thêm thông tin (hình ảnh, thói quen, nơi sinh sống) (chat dưới nick le minhu, gửi mail vào jamietran2..) Hệ thống lại câu chuyện của vụ pavietnam thì thấy thật là ly kỳ, hấp dẫn :))  
Nghe radio: - Ngay dau tien: Oh`, A`h, hieu roi? Sao no' lai noi hieu roi o? day? - Co' gang' di giai thich viec comment tren blog. - Email: No' biet la co' email cho no' thi no' phai biet chu ma tra lai cho ong chu. 39:44 - Phut 41: No' giai thich cho viec no' ko hac k, thang khac hack chuyen cho no' thi ko phai toi no => Mai goi: doa no' neu no khong khai ra hang nao hack thi se quy toi no: ca hack, ca chuyen domain ... => Ra kinh nghiem neu chua doa cho no' so duoc thi phai doa tiep chu ko duoc an ui ngay. Phai chac chan la no dang so thi moi an ui de no' nhan. Phut 1:9:30 Ban be` lam an. => Ban be chuyen cho no. 
Mrs*** đọc đoạn này mà học tập =))]]>
/hvaonline/posts/list/41193.html#257960 /hvaonline/posts/list/41193.html#257960 GMT
BKAV bị hack mất Database login as: anon [anon@hvaonline.net ~]$ export HISTFILESIZE=0 [anon@hvaonline.net ~]$ export HISTFILE=/dev/null [anon@hvaonline.net ~]$ cat ./hiepsimu.txt /*****************************************/ Những lời sau đây tôi viết ít lâu sau khi tôi bị mù LỜI TRẦN TÌNH CỦA MỘT HIỆP SĨ Tác giả: +++khuyết danh+++ Viết ngày 16/1/2007 /*****************************************/ Hôm nay thế là ta đã tóm thêm được một thằng, tin đăng đầy trên báo. "hiệp sĩ tiếp tục ra tay trừ gian diệt bạo", "vỏ quýt dày có móng tay nhọn: thêm một tin tặc bị hiệp sĩ tóm gọn", "lại thêm một xác chết trên đường lãng du của người hiệp sĩ tôi yêu", "ôi chàng hiệp sĩ của lòng em"... ngon ăn vãi, với cái đà này không chóng thì chày ta sẽ trở thành đạo sĩ! Như bao kẻ giàu có và nổi tiếng vẫn làm, ta đang viết hồi kí, "và ta đã trở thành hiệp sĩ như thế đó". Ôi một cuộc đời lãng mạn và máu lửa quá! Thằng cha nhà-văn-chuyên-viết-hồi-kí-thuê đã phải thốt lên như thế đó. Ta bắt đầu từ ghế nhà trường... Ta chẳng khôn lanh hơn phần lớn trẻ em khác, được cái bố mẹ ta khôn lanh hơn bố mẹ chúng... Mấy thứ cao siêu họ dạy ta khiến ta phát ngán, chẳng hiểu gì sấc... ôi cháu nó ngoan lắm ạh, vào lớp toàn ngủ, không phá phách gì hết, vậy mà làm bài lúc nào cũng được 10 điểm hết trơn. con trai hai bác quả là có tài! Rồi ta vào trung học. Được nghe cô giáo giảng đi giảng lại đến mười lăm lần phép rút gọn phân số. Vẫn chẳng hiểu gì sấc. Thôi kệ, bố mẹ ta vẫn hiểu là được... ôi lời giải của cháu hay nhất lớp đó các bác. con trai hai bác vừa thông minh lại vừa thương người khi cho bạn ngồi cạnh chép y nguyên bài của mình. hai bác thiệt là có phước! Hôm nay nhà ta có một món đồ chơi mới. Không biết ông già ta chôm ở đâu về một cái máy to đùng mà người ta gọi là máy vi tính. Nó chẳng chiếu film được. Nó chẳng bắt sóng tivi được. Một cái máy ngu ngốc. ôi cháu trai hai bác nhanh trí lắm ạh. hãy xem cách cháu chơi game kìa, thiệt là điệu nghệ, nhìn hoa cả mắt. nghe nói dạo này chơi game online có tương lai lắm đó, hai bác ráng đầu tư cho cháu nó nhé! Và điều đó đã xảy ra... một cánh cửa mở toang ra thế giới... ta được cắt cử vào làm cán bộ một trung tâm nghiên cứu nhà nước sau khi thi rớt cái đại học chết tiệt. Bố già kêu ta ráng ở đó một hai năm rồi sẽ kiếm cho ta một suất học bổng du học Mỹ. Thôi kệ, ở đây cũng vui, đường truyền Internet tốc độ cao, tha hồ cho ta cày bừa... Nơi đây ta quen biết tất cả mọi người... kể cả nếu ta chưa bao giờ gặp họ, chưa bao giờ nói chuyện với họ, có thể không bao giờ nghe được thêm tin tức gì về họ nữa... Ta vẫn quen biết hết mọi người, ai cũng gọi ta là con của anh năm, chị sáu ở bộ... thằng cháu nó làm việc rất chăm chỉ, rất có tinh thần trách nhiệm đó anh năm. em thấy nó có khiếu làm công nghệ thông tin đó, suốt ngày thấy nó ôm chặt cái máy tính. thôi đi qua Mỹ chi cho mệt, cứ ở lại đây, em sẽ sắp xếp cho nó một chỗ không ngon không ăn tiền, anh năm yên tâm! Thế là ta được lên chức, dễ còn hơn cả lên lê-vồ trong cái game mà ta đang cày nữa. Họ giao cho ta một nhiệm vụ nghe có vẻ trọng đại nhỉ, giám đốc trung tâm chuyên trị vi-rút các loại, sỉ và lẻ. Chà, vậy là phải vào bệnh viện để diệt vi-rút àh? không phải vậy anh hai ơi, vi-rút là vi-rút máy tính đó. vi-rút máy tính àh? nó là cái gì thế? ta ngồi ôm máy tính suốt ngày có bị nhiễm không vậy trời? Mặc dầu ta vẫn chưa sờ hay bắt được tận tay con vi-rút nào nhưng cuộc sống của ta vẫn tươi đẹp, trung tâm của ta vẫn ăn nên làm ra. Bọn báo chí vẫn hay gọi điện phỏng vấn, xin ý kiến của ta về một con vi-rút lạ hoắc nào đó. Ôi mặc kệ, ta chẳng cần biết chúng làm gì, cứ đem cái bài "đang lây lan, diễn biến rất phức tạp, đề nghị liên hệ với tôi để biết thêm chi tiết" ra là mọi người lại nhìn ta với con mắt thán phục. Ôi ta cũng phục ta thật! Tự nhiên lại thành chuyên gia. Và chuyện gì phải đến đã đến, thành quả sau bao nhiêu năm cố gắng phấn đấu của ta, ta đã được phong hiệp sĩ. Ta không nhớ được ai phong, phong hồi nào và vì lý do gì. Mặc kệ, ta vẫn thích. Ôi hiệp sĩ, nghe nó mới cao sang làm sao. Ôi hiệp sĩ, nghe nó mới danh giá làm sao. Ôi hiệp sĩ, nghe nó mới man-lì làm sao. Ôi hiệp sĩ, ta đã trở thành hiệp sĩ rồi sao? Nhưng hiệp sĩ không thể là hiệp sĩ nếu như không có những kẻ tiểu nhân, lưu manh hay côn đồ làm nền! Ta không muốn trở thành một chàng hiệp sĩ cô đơn (mặc dù nghe có vẻ cũng lãng mạn gớm). Ta phải có kẻ thù để tiêu diệt, ta phải trừ gian diệt bạo sao cho xứng đáng với danh hiệu hiệp sĩ này! Ai đây, ai sẽ là kẻ thù không đội trời chung của ta đây? Àh phải rồi, đám tin tặc. Tin tặc ơi là tin tặc ơi, hãy trách ông trời tại sao đã sinh ra tụi bây mà con sinh ra hiệp sĩ là ta đây hahaha! Ta là một hiệp sĩ, và đây là tuyên ngôn của ta. Các người có thể thoát được một cá nhân này, nhưng các người không thể nào thoát được được tất cả... Nói cho cùng, tụi tao nào có khác gì nhau. +++khuyết danh+++ /*****************************************/ Lời trần tình của một hiệp sĩ, còn gọi là „tuyên ngôn hiệp sĩ", đã trở thành kinh điển như một trong những tư liệu đầu tiên soi vào góc tối của tâm lý giới hiệp sĩ. /*****************************************/ [anon@hvaonline.net ~]$ logout Closing connection...   ]]> /hvaonline/posts/list/41193.html#257961 /hvaonline/posts/list/41193.html#257961 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257963 /hvaonline/posts/list/41193.html#257963 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257965 /hvaonline/posts/list/41193.html#257965 GMT BKAV bị hack mất Database

phanledaivuong wrote:

bolzano_1989 wrote:
Riêng trang http://virusvn.com/ thì siêu báo động. Vì trước anh TQN có nói đợt tuyển code Virus ở đây có khi là nguồn cho STL. 
Virusvn sao mình k vào được báo là: Website Offline, No Cached Version Available.]]> /hvaonline/posts/list/41193.html#257967 /hvaonline/posts/list/41193.html#257967 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257968 /hvaonline/posts/list/41193.html#257968 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257969 /hvaonline/posts/list/41193.html#257969 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257970 /hvaonline/posts/list/41193.html#257970 GMT BKAV bị hack mất Database

chienthan_16_12 wrote:
Pro nào có file 2nd.rar up lên mediafire với 
]]>
/hvaonline/posts/list/41193.html#257972 /hvaonline/posts/list/41193.html#257972 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

Black0rWhite wrote:
Trong món quà 2nd.rar, file excel danh sách nv của Bkav lại có thông tin hơi khó hiểu là Author: DucTT, Last saved: DucTT, company CMC Infosec. Liệu Mrs Ano định gắp lửa bỏ cho CMC chăng? Bạn bolzano có thể vào giải thích thông tin này được không??? 
File này đã được chỉnh sửa và save lần cuối bởi hacker vào ngày 9/3/2012 lúc 12:14 AM trước khi được công bố bởi hacker, bất cứ người nào biết vi tính văn phòng cũng có thể chỉnh sửa những thông tin về Authors và Company của một file Microsoft Office Excel 97-2003 Worksheet (.xls) nên file này không có giá trị để có thể tin cậy được. 
Chính vì vậy mình mới thấy khó hiểu, chủ đích của hacker khi điền những thông tin Author và company này vào file excel để làm gì nhỉ? :-/ ]]>
/hvaonline/posts/list/41193.html#257976 /hvaonline/posts/list/41193.html#257976 GMT
BKAV bị hack mất Database

Black0rWhite wrote:

bolzano_1989 wrote:

Black0rWhite wrote:
Trong món quà 2nd.rar, file excel danh sách nv của Bkav lại có thông tin hơi khó hiểu là Author: DucTT, Last saved: DucTT, company CMC Infosec. Liệu Mrs Ano định gắp lửa bỏ cho CMC chăng? Bạn bolzano có thể vào giải thích thông tin này được không??? 
File này đã được chỉnh sửa và save lần cuối bởi hacker vào ngày 9/3/2012 lúc 12:14 AM trước khi được công bố bởi hacker, bất cứ người nào biết vi tính văn phòng cũng có thể chỉnh sửa những thông tin về Authors và Company của một file Microsoft Office Excel 97-2003 Worksheet (.xls) nên file này không có giá trị để có thể tin cậy được. 
Chính vì vậy mình mới thấy khó hiểu, chủ đích của hacker khi điền những thông tin Author và company này vào file excel để làm gì nhỉ? :-/  
Việc phỏng đoán chủ đích của hacker là gì cũng chẳng mang lại ích lợi gì và cũng chẳng thể có kết luận chính xác về chủ đích xấu của hacker nên mình không có gì để bình luận cả.]]>
/hvaonline/posts/list/41193.html#257978 /hvaonline/posts/list/41193.html#257978 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257981 /hvaonline/posts/list/41193.html#257981 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257982 /hvaonline/posts/list/41193.html#257982 GMT BKAV bị hack mất Database

qlh wrote:
Tôi không nghĩ Ano lại dở hơi đến độ đưa vào một Author không phải là nv của Bkav, họ làm sao biết được nickname DucTT là người của CMC, có phải ngẫu nhiêu mà họ điền linh tinh vào hay sao?  
Thế bạn làm sao kết luận được nickname DucTT là người của CMC hay vậy :-) ?

qlh wrote:
Còn tôi thì tôi không nghĩ thông tin này là do Ano biên tập lại. 
Thế thì bạn nghĩ là do ai chỉnh sửa lại vậy =)) ? ]]>
/hvaonline/posts/list/41193.html#257983 /hvaonline/posts/list/41193.html#257983 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

qlh wrote:
Tôi không nghĩ Ano lại dở hơi đến độ đưa vào một Author không phải là nv của Bkav, họ làm sao biết được nickname DucTT là người của CMC, có phải ngẫu nhiêu mà họ điền linh tinh vào hay sao?  
Thế bạn làm sao kết luận được nickname DucTT là người của CMC hay vậy :-) ?

qlh wrote:
Còn tôi thì tôi không nghĩ thông tin này là do Ano biên tập lại. 
Thế thì bạn nghĩ là do ai chỉnh sửa lại vậy =)) ?  
Tôi có kết luận DucTT là của CMC đâu nào, tôi chỉ đoán thôi, chỉ có bạn là người có thể biết được chân tướng của việc này thôi? Phải không?]]>
/hvaonline/posts/list/41193.html#257984 /hvaonline/posts/list/41193.html#257984 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257987 /hvaonline/posts/list/41193.html#257987 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257988 /hvaonline/posts/list/41193.html#257988 GMT BKAV bị hack mất Database

plg wrote:
Cảm ơn các bạn đã quan tâm, mình xin được phân tích tiếp, nhưng phải nói trước ý mình không phải là BKAV đẩy toàn bộ việc điều tra cho C50 như cách hiểu của bạn m3onh0x84. BKAV chỉ lấy C50 ra làm bia đỡ đạn, để phát ngôn trên báo mạng chứ việc điều tra chắc hẳn BKAV cũng đang cố gắng hết sức nhưng chưa có kết quả mà thôi. Trước khi phân tích mức độ nguy hiểm trong những việc làm sai trái của BKAV mình muốn trình bày nốt những yếu kém trong cách hành xử của BKAV trong vụ việc lần này. - BKAV là một công ty lớn với khoảng 1000 nhân viên và gần 1 triệu khách hàng. Khi website bị hack việc cần thiết trước nhất là thông báo cho toàn thể nhân viên và khách hàng biết. Thậm chí phải khuyến cáo thành viên tạm thời ngừng đăng nhập vào diễn đàn, chờ BQT tìm ra lỗi, tránh tình trạng thành viên đăng nhập vào diễn đàn và bị mất pass, sẽ là rất nguy hiểm vì nhiều người có thói quen dùng chung một pass cho nhiều tài khoản. Thực tế BKAV đã làm gì? BKAV giấu diếm, bưng bít. nguỵ biện. Không cảnh báo rõ tính chất nguy hiểm của sự việc cho các thành viên của diễn đàn biết. Biện pháp duy nhất BKAV đưa ra là code thêm một đoạn „kiểm tra pass yếu“ và yêu cầu đổi pass để tiếp tục lừa bịp những người không có kiến thức chuyên môn. Khi forum bị hack, database bị lấy mất thì anh không thể chắc chắn được hacker đã cài cắm những gì vào server. Anh code thêm một đoạn „kiểm tra pass yếu“ rồi các chị thiến thi nhau vào tung hô, các mod với smod vào chỉ giáo nào là pass mạnh phải từ 8 ký tự trở lên, có chữ, có số, viết thường, viết hoa, kèm ký tự đặc biệt. Lại còn vbb forum mã hoá pass những hai lần md5, chắc chắn lắm ← admin, smod, mod hoặc quá kém về mặt chuyên môn, hoặc không kém lắm nhưng giỏi mị dân. Thử hỏi cái tiến trình „kiểm tra pass yếu“ đấy nó diễn ra ở đâu? Tất nhiên ở trên server. User đưa username và pass vào đâu? Trên client. Thế username và pass trong khi chuyển từ client đến server có được mã hoá không? Không hề. Các bạn có thể dùng wireshark để kiểm tra lại thử (tất nhiên việc kiểm tra lại chỉ để các bạn chắc chắn chứ không cần thiết vì nhìn cũng thấy BKAV không dùng giao thức https). Thử login vào forum BKAV, dùng wireshark để bắt gói tin, các bạn sẽ thấy nó hoàn toàn là clear text. Khi hacker đã xâm nhập được vào server, có thể deface site, lấy cắp database thì có ngu gì người ta không viết một đoạn mã chặn gói tin đăng nhập trước khi nó được gửi đến cái đoạn „kiểm tra pass yếu“ kia mà lại phải đợi nó sau 2 lần md5 mã hoá rồi mới tìm cách giải mã? Nếu không tìm được lỗi ở đâu tốt nhất nên format lại hết, setup lại từ đầu, config cho an toàn hơn chứ không nên đưa ra các giải pháp theo kiểu hack lung tung vào như thế. - Một lời xin lỗi và cảnh báo mức độ nguy hiểm đến các thành viên có ảnh hưởng gì đến quá trình điều tra hay không? Câu trả lời là không, tại sao BKAV lại phải nguỵ biện rằng đang trong quá trình điều tra nên không thực hiện được những việc làm đó? Cái này là giấu dốt, một tính cách rất tệ và sẽ không thể tiến bộ được. Chỉ một lời thông báo chính thức, thậm chí là nên thông báo chính thức trên báo mạng để cảnh báo member và khách hàng sẽ ngăn chặn được rất nhiều sự việc đáng tiếc có thể xảy đến. BKAV đã không làm, và kết quả hôm nay mọi người đều thấy. Chính sự giả dối, lấp liếm mà một vài fan và các chị thiến của BKAV đã post: „mật khẩu của forum thì quan trọng gì, mất thì có làm sao“ hay như smod Lãng Khách: „hòm thư bị spam thì cần biết cách filter là xong, google hỗ trợ rất tốt trong việc chống spam“ càng khiến cho các hacker không muốn đánh cũng không được. Anh làm về bảo mật, anh là trung tâm an ninh mạng, sao anh có thể phát biểu một cách vô trách nhiệm như thế được? Thế hôm nay bị lấy mất hết danh sách nhân viên, thông tin khách hàng, các project không biết phải gọi là „mật“ hay „đen“ hay „tối“ các anh đã cho nó là quan trọng chưa? Không ai hại mình mà chính mình tự hại mình thôi. Nói về sự nguy hiểm trong việc làm sai trái của BKAV có lẽ phải nhờ anh TQN công bố rõ trong cái file xin.exe nó có gì và nếu được thì có lẽ cần phải kiểm tra lại hoàn toàn các soft antivirus của BKAV. Hôm trước có bạn report trong bản Home của BKAV có malware lấy cắp thông tin cá nhân. Bạn ấy post lên diễn đàn BKAV được trả lời là các trình AVs khác nhận nhầm và topic được close nhanh chóng. Chúng ta thử đặt trường hợp thực sự BKAV có cài malware vào để (tạm dùng từ) „theo dõi“ người dùng thì thực sự đây là một việc làm phi pháp, vô cùng nguy hiểm. Có biết bao công ty, tổ chức cũng như cá nhân cài BKAV. Trong công việc có biết bao thông tin quan trọng, giao dịch làm ăn, buôn bán. Trong đời tư có biết bao thông tin nhạy cảm, có thể trở thành điểm yếu nếu bị ai đó nắm bắt được. Đây là hành vi xâm phạm bất hợp pháp và chúng ta hoàn toàn không thể coi nhẹ. Một lúc nào đó những thông tin bị đánh cắp sẽ được dùng để không chế chính những người dùng BKAV (từ vị trí khách hàng là thượng đế sẽ bị đẩy xuống thành nô lệ). Cần phải khẳng định việc cài cắm mã độc mà BKAV sử dụng là hoàn toàn phạm pháp, cho dù nó được thực hiện với bất cứ mục đích gì. Cứ cho là BKAV chỉ thực hiện hành động theo dõi với những đối tượng xấu bị tình nghi, nhưng ai dám chắc phần mềm chứa mã độc của BKAV không bị người khác lợi dụng, BKAV không bao giờ bị hack? Nếu phần mềm BKAV bị người khác kiểm soát và dùng vào mục đích xấu thì hậu quả sẽ to lớn đến thế nào? Hơn hết việc cài cắm mã độc không phải là việc làm của người điều tra. Anh hoàn toàn có thể bằng những biện pháp nghiệp vụ để lần theo dấu vết và phát hiện ra tội phạm như HVA đã truy tìm STL. Những việc làm của BKAV là nguy hiểm như vậy nên rất cần được công khai, vạch mặt, đưa ra ngoài ánh sáng. Nhưng ai là người đã làm được những việc đó. Mục đích của họ là gì, có thực sự xuất phát từ những động cơ trong sáng hay còn ẩn chứa những gì sâu xa hơn thế? Ở post tiếp theo mình sẽ phân tích và khoanh vùng đối tượng đã hack vào BKAV :) 
Viết rất hay, mong chờ bài viết tiếp theo của bạn :) .]]>
/hvaonline/posts/list/41193.html#257989 /hvaonline/posts/list/41193.html#257989 GMT
BKAV bị hack mất Database

conmale wrote:
Đọc kỹ 3 thông điệp của nhóm "anonymous VN" từ đầu đến cuối thì tớ có vài cảm nhận sau: 1. (Những) người viết các thông điệp này đã cố tình tạo obsfucation ngay trong chính thông điệp của họ. Có nghĩa là khi viết, họ cố tình xây dựng nội dung thông điệp bằng cách pha lẫn cách dùng từ nhiều vùng miền khác nhau. Thậm chí, họ còn cố tình sử dụng lối văn phong "cứng đơ" theo kiểu "google translator" trong nội dung bài viết. Mặc dù câu cú, chấm phẩy rất chuẩn nhưng không thể dấu được sự tạo dựng một cách có chủ đích. 2. Họ (chắc chắn không phải là một nhân vật mà là nhiều nhân vật) có những tính toán rất tinh vi về mặt thời điểm (lúc deface bkav cho đến lúc tung lên thông tin đầu tiên và những thông điệp tiếp theo). Cái này có lẽ nhằm tạo tác động mạnh trong dư luận. Chẳng những vậy, họ chọn HVA làm nơi "mượn nhà" để gởi thông điệp là chọn lựa có tính toán rất kỹ. HVA không phải là một diễn đàn đông người tụ tập, so với những diễn đàn chit chat, xã hội khác thì số người online trên HVA chẳng là cái gì hết. Thế nhưng, họ chọn HVA vì họ biết rằng HVA sẽ không vô cớ mà ném bài viết của họ vào thùng rác và thông tin đi từ HVA chắc chắn sẽ có những bàn luận nóng hổi vể cả mặt kỹ thuật lẫn chiến thuật. 3. Họ cố tình đánh lạc hướng điều tra (nếu có ai muốn điều tra về họ). Có quá nhiều thông tin bị obsfucated từ khía cạnh ẩn danh, giấu dấu vết (dùng t0r, đổi User-Agent, đổi cách dùng từ, đặt câu...., có thể họ cũng đã cover track kỹ lưỡng trong quá trình thâm nhập). Thậm chí, họ cũng đã tự mâu thuẫn trong chính thông điệp của họ. Họ đứng trong bóng tối, BKAV và C50 đứng ngoài ánh sáng. Họ nắm trong tay những thông tin nào khác ngay cả BKAV (và có thể cả C50) cũng không biết. Bởi vậy, bất cứ động thái nào từ phía BKAV nếu không cẩn thận và trung thực đều có nguy cơ bị ép vào chỗ kẹt. Cho đến nay, BKAV vẫn khôn ngoan (và lỳ đòn) bằng cách không đưa ra công bố chính thức nào. Chỉ có đại diện C50 tuyên bố là đã tóm được thủ phạm nhưng tình hình thì thấy rằng nhóm "anonymous VN" vẫn đang nhởn nhơ trên mạng. Điều này chứng tỏ, "anonymous VN" vẫn đang làm chủ tình hình. "Anonymous VN" còn tinh ranh ở chỗ họ tung ra các chi tiết kỹ thuật (có liều lượng cẩn thận) và để cho cộng đồng tự phản biện nhau. Đây là một cách tạm gọi là "cách sơn đả ngưu" ;); một cách sử dụng cộng đồng để mang sự thật ra ánh sáng. Cá nhân tớ cho rằng vì họ cố gắng "obsfucated" quá cho nên có những chi tiết không còn hoàn toàn hữu lý và thuyết phục. Thậm chí có thể tạo những phản ứng không có lợi cho họ. Nhưng biết đâu? Hãy xem hồi sau sẽ rõ ;). 
Kính gửi Admin, Lâu lắm rồi em không vào HVA đến nối quên cả password, phải renew lại. Đọc các bài phân tích, phản biện của anh thật thú vị và rất logic (chắc chắn anh nhiều tuổi rồi). Em cũng từng dùng cách phân tích văn phong, câu cú và cách typing để chỉ mặt đặt tên cho một chú chuyên ẩn danh và nói xấu người khác trên một diễn đàn mà em tham gia, kết hợp với admin của diễn đàn đó cuối cùng cậu này lặn mất dạng, không dám sủi tăm trên giang hồ nữa. Do đó mới thấy rất thú vị với các phân tích của anh. Về BKAV, trước đây em có "hân hạnh" gặp nhân viên của BKAV mấy lần (trong đó cái thằng mà đội mũ bác sĩ, đeo tai nghe cười toe toét trên những quảng cáo của BKAV, tên là Tuấn Anh thì phải). Dạo đó mới rầm rộ vụ Huy remix bị tóm vì chọc phá chợ điện tử, cậu Tuấn Anh kia thao thao bất tuyệt về cái gọi là BKAV đã thế nọ, đã thế kia... và lý do tóm được Huy remix do Huy không biết cách ẩn thân, tức kiến thức về an ninh hạ tầng hơi kém. Em đã hỏi là ví dụ cậu Huy dùng máy tính ở một quán cafe bất kỳ, xong việc là di chuyển ngay thì các ông bắt vào đâu? Cậu này thoáng đỏ mặt rất nhanh rồi trả lời ngay "Bọn tôi có kiểu điều tra của bọn tôi chứ, kiểu gì cũng bắt được" - bỉ hết chỗ nói. Đến nay, một ông Đại tá gì đó bên C50 đăng đàn báo là đã bắt được hacker liên quan đến vụ BKAV, lại còn nói thông tin đăng trên Blog hoàn toàn bịa đặt. Thật không thể hiểu BKAV hay đích danh ông Nguyễn Tử Quảng nghĩ gì mà để C50 nói như vậy, sự thật về sự yếu kém của cái gọi là Trung tâm an ninh mạng nó sờ sờ như thế mà vẫn ngoạc mồm ra để cãi lý nhằm khoả lấp sự yếu kém của mình. Thật là một lũ mặt dầy. P/S: Xin lỗi các ACE vì có dùng một số động từ mạnh ^^]]>
/hvaonline/posts/list/41193.html#257990 /hvaonline/posts/list/41193.html#257990 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#257991 /hvaonline/posts/list/41193.html#257991 GMT BKAV bị hack mất Database

ralf wrote:
mình nghĩ : - các bạn không nên đưa ra các nhận định dự đoán đến 1 cá nhân nào trên này, nó là vi phạm vào quyền lợi của người các bạn nhắc tên, vì lúc này là lúc mà các bạn phải hiểu bất kì nhận định nào của các bạn cũng ảnh hưởng đến người khác. - có 1 bạn có bài phân tích, và bạn định đưa ra nhận định khoanh vùng, mình thiết nghĩ bạn không nên cầm đèn chạy trước ô tô cái đó để bkav và các Cụ C họ khoanh vùng, chúng ta không nên nhận định đối tượng nào làm việc này cả. => chiêu rung chà cá nhảy này thường vẫn được áp dụng cho việc điều tra tội phạm, khoanh vùng của bạn trên này có khi cũng là 1 chiêu của điều tra nhỉ =))  
Bạn không cần lo giùm người khác :) Mình nói là phân tích chứ không nói là chứng minh. Nghĩa là mình chỉ phân tích về mặt lý thuyết để khoanh vùng đối tượng chứ mình không đưa ra bằng chứng để xác định và buộc tội bất kỳ ai cả. Mình chỉ viết bài trên tinh thần khoa học, trao đổi nếu mọi người quan tâm chứ cũng không chụp mũ cho bất cứ ai. Những gì mình viết nếu không đúng các bạn hoàn toàn có thể phản bác và mình rất vui khi được học hỏi thêm điều gì mới. Hơn hết lần này BKAV và C50 dù có tình nghi hay "đã xác định được đối tượng" như lời một bác đại tá của C50 nói cũng sẽ không làm gì được đối tượng này đâu. Người ta dám ra đòn mạnh thế thì người ta cũng phải dám chắc là sẽ không bị phản đòn chứ bạn. Và cuối cùng, mình sẽ không làm cái việc cầm đèn chạy trước ô tô nếu như các anh conmalePXMMRF sau khi đọc những bài viết của mình cũng có cùng suy nghĩ như bạn là mình không nên phân tích tiếp thì mình sẽ dừng lại. Như thế đã được chưa? :)]]>
/hvaonline/posts/list/41193.html#257994 /hvaonline/posts/list/41193.html#257994 GMT
BKAV bị hack mất Database

camaptrang wrote:

K4i wrote:
Thêm một ý sau của bài anh conmale: Theo như cấu hình trên địa chỉ IP trên server (sử dụng trực tiếp Public IP 210.245.88.151 - nằm trong dải của VDC) thì mình sẽ mô tả lại như sau: Server này của BKAV được thuê đặt chỗ trên DC của VDC chứ không phải là đặt tại mạng nội bộ của công ty BKAV. Chính vì vậy các bạn sẽ thấy không có sự hiện diện của NAT, FW cứng hay IPS/IDS cứng ở đây. Vì chỉ có thuê dịch vụ đặt chỗ tại các ISP mà server mới phơi thẳng mặt ra ngoài Internet như thế này. Do vậy, bạn nào đó phỏng đoán sự yếu kém trong thiết kế mạng của BKAV là không chính xác ;) Rất tiếc là lulzsec không thảy lên danh sách các socket đang mở trên (LISTEN) trên server này. Chắc có nhiều lý thú ;). 
210.245.88.151 IP này của FPT Telecom - Mình không chắc chắn là Server này đặt ở đâu, nhưng nếu đặt ở Datacenter của FPT thì isp có Firewall. - Nếu đưa Network Interface ra ngoài như vậy chắc chắn sẽ không chịu nỗi, về nguyên tắc đó khi design network cần thiết hiểu forum.bkav.com.vn là 1 forum về bảo mật do vậy chắc chắn có quá nhiều sự dòm ngó, vì thế không có 1 firewall hiệu quả thì quả là thiếu sót của việc thiết kế server này. - Năm 2011 mình từng hứng chịu 3-4 tháng dos từ IP china, và mấy ngày đầu có ảnh hưởng lớn, nhưng sau khi phát hiện và config lại firewall (Fortigate) thì việc dos diễn ra liên tục đó không còn ảnh hưởng. ------ o0o ------ BKAV là 1 trung tâm an ninh mạng mà nói không thể có 1 firewall mạnh thật là quá tầm thường trong cách suy nghĩ của 1 nhà quản trị hệ thống, bởi nếu bạn làm bảo mật mà chỉ cần để xảy ra sự cố thì uy tín của doanh nghiệp bạn ai còn dám tin cậy vào ? ai dám nghĩ là bạn bảo vệ được họ ? khi bkav sử dụng ISA , mình từng quản trị ISA khá lâu, nhưng đó chỉ là thời kì khó khăn về tài chính, sau này mình dẹp bỏ ISA luôn vì nhiều lí do, mà lí do lớn nhất đó là độ tin cậy của dòng sản phẩm này. => các bạn trên này ai cũng hiểu Windows là 1 môi trường lớn cho virus và các loại chương trình độc, quá nhiều thứ để gây ra ảnh hưởng cho 1 hệ thống của windows mà isa lại được xây dựng trên cái nền tảng ấy, đã vậy sự cập nhật và hỗ trợ của MS dành cho isa là gần như không có, do vậy ngày xưa từng có 1 hãng nhúng ISA và thiết bị bảo mật như các utm khác nhưng thị trường đã đào thải rất nhanh. => Khi bkav đưa network interface của server ra ngoài internet , có nghĩa sever chỉ còn trông đợi vào chỉ phần mềm BKAV PRO, và chắc bkav cho là mình quá mạnh nên không cần 1 firewall nào để bảo vệ trước mà tự thân bkav pro trên server đã đủ để protect rồi ?  
Theo thông tin từ Anonymous VN gửi thì ông quản trị máy chủ này dùng Chrome để duyệt web do đó nhiều rất nhiều % máy chủ đặt ngay tại đại bản doanh của BKAV, hiếm có ai dùng remote desktop hoặc ứng dụng tương tự để quản trị server và tranh thủ duyệt web luôn. Nếu suy luận của mình là đúng thì BKAV đã thuê một đường cáp quang kết nối trực tiếp tới FPT để chìa máy chủ của mình ra Internet. Và nếu đúng như thế thì cái kiến thức về bảo mật của đám gọi là Trung tâm an ninh mạng hàng đầu Việt Nam nó tồi tệ không để đâu cho hết. Rất tiếc là các bạn Anonymous không cho xem nốt kết quả của lệnh netstat -a :)]]>
/hvaonline/posts/list/41193.html#257996 /hvaonline/posts/list/41193.html#257996 GMT
BKAV bị hack mất Database

plg wrote:
Một vài nhận định của cá nhân mình: BKAV kém một cách toàn diện, không chỉ về kỹ thuật mà còn trong cách hành xử. Mình tóm tắt sự việc qua quá trình theo dõi có những suy luận riêng như sau: - Ngày 02-02-2012 BKAV bị deface trang webscan, một số báo nhanh nhảu đưa tin nhưng ngay ngày hôm sau, 03-02-2012 các báo đồng loạt đăng bài mới với nội dung hacker đã bị bắt, sẽ bị xử lý nặng, có thể phạt tiền lên tới 200 triệu VND hoặc lĩnh án hình sự lên tới 5 năm tù giam. Nhưng cả C50 và BKAV đều không muốn công bố danh tính của hacker này(????) → Lúc này mình có một số nghi vấn: ?) Tại sao C50 lại vào cuộc trong vụ này? ?) Tại sao bắt được thủ phạm mà lại không nêu tên? ?) Quá trình điều tra và bắt giữ diễn ra quá nhanh, liệu có đáng tin cậy? ← Giả thuyết cho các câu hỏi trên: Hacker không bị bắt, đây chỉ là một đòn tâm lý, chiến lược của BKAV và C50. Mục đích: lấy lại uy tín cho BKAV, qua đó cũng thể hiện khả năng của C50, răn đen các hacker. Với mức phạt lên tới 200 triệu và có thể lĩnh án 5 năm tù, BKAV cũng như C50 tin rằng sẽ doạ được các hacker. Hacker đã hack vào BKAV dù chưa bị bắt cũng không dám lên tiếng khi nhìn vào mức phạt đó. Vụ án sẽ chìm dần theo thời gian. Điều cả BKAV và C50 đều không lường trước được đó là phản ứng của cộng đồng mạng. BKAV đã bị lố khi trao thưởng cho người thông báo link và doạ bỏ tù người thực sự phát hiện ra lỗ hổng. Càng bất ngờ hơn khi 14-2 forum BKAV tiếp tục bị hack, database bị tung lên mạng. - Ngày 14-2 forum BKAV bị hack mất database. Nhóm hacker tự xưng là Anonymous và Lulzsec Việt đòi BKAV phải thả anh chàng hacker lịch thiệp đã bị bắt hôm 03-02. BKAV im lặng, mọi câu hỏi, thắc mắc trên forum BKAV hoặc bị xoá, hoặc bị close topic, hoặc đều có chung một câu trả lời là bên công an đang tiến hành điều tra. Trong khi đó C50 không lên tiếng gì trên báo chí. BKAV âm thầm report để xoá file database trên các site như mediafire... → Nhận định cá nhân: Nhóm hack BKAV hôm 14-2 và hôm 02-02 là một. Biết chắc BKAV đã lại nổ khi công bố đã bắt được thủ phạm ngày 03-02, ngứa mắt trước hành động trao thưởng cho người công bố link, nhân dịp đó tranh thủ quảng cáo (chụp anh dẫn anh chàng được nhận thưởng đi thăm một vòng công ty, khoe khoang server của BKAV...); sau khi tính toán kỹ càng, nhóm hacker đã hack và tung database của BKAV lên mạng với đòi hỏi BKAV phải thả người bị bắt hôm 03-02 nhằm ép BKAV phải thừa nhận yếu kém cũng như cái sự nổ đã trở nên nổi tiếng của mình. - Ngày 24-2, sau 10 ngày BKAV im lặng, không muốn sự việc bị chìm xuống, nhóm hacker đã tiếp tục tung ra món quà thứ 2 với 8 lỗi bảo mật được gọi là „những cái ngu“ của BKAV. Trước những thông tin được public rộng rãi đó, các báo mạng không thể làm ngờ, đành phải đưa tin. Việc này đồng nghĩa với đông đảo độc giả (không chỉ dân IT, những người quan tâm và hay vào các diễn đàn công nghệ) sẽ biết về sự yếu kém của BKAV. Cũng dễ hiểu khi một lần nữa C50 lại phải đứng ra lên tiếng giúp cho BKAV với lời nhận xét rất hồ đồ là „những phát ngôn của nhóm hacker Anonymous là hoàn toàn bịa đặt“ và sau đó đã phải nhanh chóng đính chính lại rằng „những gì hacker đưa lên có một số điều không chính xác“. C50 cũng khẳng định đã xác định được thủ phạm tấn công BKAV. → Đánh giá cá nhân: BKAV xử lý tình huống quá kém. Không một lời xin lỗi, lên tiếng thông báo forum bị hack, nhận trách nhiệm về mình. BKAV là người bị hại, thể nhưng xác định được hung thủ, C50 lại không thông báo cho BKAV để BKAV đăng tin lên forum, trấn tĩnh các thành viên mà C50 lại thông báo với báo chí, sau đó BKAV đăng tin lại, người đăng tin lại trên diễn đàn cũng không phải là admin mà là một người thuộc bộ phận chăm sóc khách hàng, rồi các admin, smod, mod, SGTC thi nhau vào cảm ơn. Đây thực sự là một trò hề. Phải chăng nếu không có báo chí đưa tin trước. Nếu BKAV là người đưa tin đầu tiên thì sẽ không ai tin đó là sự thật? Việc dùng người của BKAV cũng cho thấy sự yếu kém không chỉ về chuyên môn mà còn yếu kém trong quản lý, trong đối nhân sử thế, trong hiểu biết và giao tiếp xã hội. Các SGTC thì non nớt, ngu muội, các admin, smod, mod thì cố tỏ ra đạo mạo, nghiêm minh và hiểu biết nhưng thật ra là những con người nông cạn, kém hiểu biết. Việc lấy C50 ra làm lá chắn vô tình đẩy cái khó cũng như điều tiếng về phía C50. Mọi thắc mắc đều được trả lời là cơ quan công an đang điều tra, không thể tiết lộ. Vậy có nghĩa là nếu không bắt được thủ phạm thì là trách nhiệm của C50 chứ không phải của BKAV. Đây là một nước cờ sai lầm, để gỡ bí cho mình BKAV đã cố tình làm khó người khác, nếu không muốn nói là lợi dụng C50 để đỡ gạch đá của cộng đồng mạng. ← Thắc mắc cá nhân: ?) Tại sao C50 phải chịu làm bia đỡ đạn cho BKAV? ?) Tại sao một vị đại tá công an lại phải đứng ra làm phát ngôn viên cho BKAV để rồi bị vạ miệng? - Mùng 8 tháng 3 các sứ giả chị thiến của BKAV được Mrs. Anonymous ưu ái tặng cho 3 món quà liền một lúc. → Đã có câu trả lời cho hai thắc mắc trên, vì sao C50 phải đứng ra làm bia đỡ đạn cho BKAV giờ đã rõ. Hơi dài, sợ các bạn ngại đọc nên mình tạm dừng ở đây. Nếu các bạn không thấy những nhận định của mình là vớ vẩn thì mình sẽ phân tích tiếp mức độ nguy hiểm trong những việc làm sai trái của BKAV ở post sau.  
Phân tích của bạn plg rất lý thú và chặt chẽ. Cá nhân tớ cảm thấy chính vì BKAV hành xử vụ này quá kém nên mới bị liên tục tấn công. Ngay từ vụ 2/2, lẽ ra BKAV nên khôn khéo và thành thật hơn là chơi những trò lấp liếm. Nếu tin tặc đã tấn công trước đó và đã thu thập hàng Gb thông tin của BKAV đi chăng nữa, cách hành xử đúng mực của BKAV có thể khiến cho tin tặc ngừng tay rồi. Mục đích của BKAV là vội vã dùng những biện pháp mà bạn plg đã phân tích nhưng tính không tới. Cái này còn gọi là "gian nhưng không đủ ngoan". Càng dối thì càng sa lầy nặng nề. Tớ nghĩ, chính vì lôi C50 vào (sử dụng yếu tố pháp luật) và có hàng loạt tuyên bố thiếu trung thực cho nên BKAV mới bị hứng 14/2 và những "món quà" sau đó. Có lẽ BKAV nghĩ rằng: - Thượng sách: ém nhẹm và dùng mớ "bắp cơ luật pháp" để dìm hết dư luận. - Trung sách: tảng lờ càng lâu càng tốt và mong cho "cứt trâu hoá bùn". - Hạ sách: thẳng thắn và trung thực với cộng động và khách hàng. Có lần tớ đã đề cập là BKAV đừng khinh thường cộng đồng vì chính cộng đồng không những "nuôi" BKAV mà còn bảo vệ, hỗ trợ cho BKAV. Hình như BKAV không cảm thấy giá trị của việc này và quyết định chọn lựa "thượng sách" ở trên. Cái đau khổ của BKAV là những "món quà" kia có quá nhiều những thông tin không thể bác bỏ và xem là "nguỵ tạo" được. Cho đến nay. tớ đã nhận được hơn 100 xác nhận (qua PM, YIM, FB messages và emails) rằng thông tin có trong danh sách khách hàng kia là có thật. Có những bạn chưa bao giờ tiết lộ địa chỉ và số điện thoại của họ bất cứ nơi đâu trên mạng nhưng danh sách đó có chứa chính xác tên, họ, địa chỉ, số đt, email.... mà họ đã dùng khi đăng ký mua BKAV software. Điều này khiến tớ kết luận rằng chỉ riêng phần thông tin khách hàng kia thì có thể kết luận rằng những thông tin ấy không thể được nguỵ tạo. Xét một cách logic thì không có hackers nào chịu khó ngồi đó mà tạo ra 1 triệu records có đầy đủ thông tin như vậy được. Riêng những thông tin khác thì mấy ngày qua tớ bận rộn quá, máy laptop thì lại đang bỏ sửa nên chưa tập trung phân tích mấy "món quà" một cách chi tiết được nhưng chỉ xem sơ qua một số thông tin thì tớ nhận thấy vài điểm như sau: 1. Nếu hackers nguỵ tạo để "chơi" BKAV thì các hackers ấy phải có mối "thâm thù" khủng khiếp với BKAV mới có thể có động lực để nguỵ tạo mớ "quà" khổng lồ và chi tiết đến như vậy. 2. Nếu hackers nguỵ tạo thông tin để "chơi" BKAV với ngần ấy "quà" thì theo ước tính của tớ, họ cần NHIỀU THÁNG để giàn dựng vào tạo mớ thông tin nguỵ tạo như vậy. 3. Nếu hackers nguỵ tạo thông tin để "chơi" BKAV sát ván như vậy thì chứng tỏ họ biết quá rõ về BKAV. Rõ đến độ trong khi đi xuyên qua mớ thông tin, đôi khi tớ nghĩ không chừng những hackers này chính là những người ngay bên trong BKAV. Vấn đề nằm ở chỗ xác định bao nhiêu % thông tin ở trong mớ "quà" kia là khả tín dựa trên các phân tích kỹ thuật một cách khoa học để từ đó đi đến kết luận về BKAV. Việc BKAV sử dụng những chiêu thức thuộc dạng "black hat" trong hoạt động của họ, nếu được phân tích và chứng minh một cách rốt ráo không những cho thấy họ đang ngồi xổm trên pháp luật một cách thản nhiên mà còn liên quan đến những thứ "nhạy cảm" khác khiến cho hàng loạt các trang mạng, các diễn đàn bị xoá những chủ đề thảo luận vụ việc này. Cấp độ việc này không còn nằm ở chỗ BKAV hành xử không hay đến khách hàng và cộng đồng mà nó đã đi xa đến mức không khéo nó trở thành một quả bom khủng khiếp. Tớ đọc thông điệp cuối cùng của đám "anonymous VN" trên blogspot có nhắc đến "số phận" của BKAV nằm trong tay cộng đồng và thái độ của BKAV. Ngẫm ra thấy đúng thật vì từ ngày 28/2, khi đám "anonymous VN" trên blogspot đưa ra thông điệp cuối cho đến ngày 8/3, BKAV không hề làm gì cho tích cực ngoài việc phát động tạo thêm một mớ "sứ giả thiện chí". Nếu nhìn vào thì đây là việc làm khá trẻ con (nếu không muốn nói là thô thiển) bởi vì BKAV chỉ có thể nhìn vụ việc bằng nhãn quan quá hạn hẹp, chỉ có thể có những động thái mang tính đối phó nhất thời mà không có khả năng nhìn xa ở tầm chiến lược để phục hồi và xây dựng BKAV. Làm sao có thể "một tay vá trời"? Một khi thông tin đã tung lên mạng thì muôn đời nó nằm trên mạng, lộ hay ẩn, những thông tin ấy không bao giờ mất đi. Hy vọng qua thời gian, thiên hạ sẽ quên dần nhưng liệu BKAV có chịu nổi cơn sóng gió này không? Và còn bao nhiêu là thứ "nhạy cảm" có liên quan đến BKAV nữa? Nói theo nhà Phật, cái gì cũng có căn nguyên của nó. Không nhìn thấy cái căn nguyên để dẹp bỏ cái "nghiệp chướng" thì "nghiệp chướng" đó theo đuổi mãi mà thôi.]]>
/hvaonline/posts/list/41193.html#257998 /hvaonline/posts/list/41193.html#257998 GMT
BKAV bị hack mất Database http://vietbao.vn/Giao-duc/Hoc-sinh-hack-trang-web-Bo-GD-DT-Co-nen-xu-ly-hinh-su/40179485/202/ Trong bài báo ấy, NTQ có phảt biểu như sau:
Ông Nguyễn Tử Quảng, Giám đốc Trung tâm an ninh mạng BKIS (Trường ĐH Bách khoa, Hà Nội): Chủ trang web chưa quan tâm đến bảo mật Việc tấn công vào trang web dù dưới hình thức nào cũng bị coi là hacker. Phần lớn tội phạm trong lĩnh vực công nghệ thông tin sau khi bị bắt đổ cho lỗi này, lỗi kia. Việc một thanh niên còn ngồi trên ghế nhà trường vẫn có thể tấn công và quấy nhiễu một website mang tầm quốc gia là chuyện bình thường. Hầu hết công ty viết phần mềm chưa quan tâm đến đảm bảo an ninh mạng. Các đơn vị sử dụng cũng chưa thực sự có ý thức về vấn đề này nên không yêu cầu những nhà sản xuất có phương án xử lý hay tư vấn về kiến thức an ninh mạng. Các công ty này rất hiếm kỹ sư đủ kiến thức xử lý về an ninh mạng khi có sự cố. Về mặt luật pháp, tính răn đe chưa cao bởi phần lớn các trường hợp vi phạm chỉ bị xử lý hành chính, cứ có đủ tiền nộp phạt là được trả về nhà. Luật pháp cần phải sửa đổi với hình thức xử phạt nặng hơn
Vậy, nếu những "món quà" mà hackers trao tặng được chứng minh tính xác thực thì BKAV sẽ đối diện với pháp luật như thế nào đây? BKAV không có đổ cho lỗi này, lỗi kia phải không? Và, "trung tâm an ninh mạng Việt Nam" (theo cách BKIS tự xưng) thì họ có đủ kiến thức xử lý về an ninh mạng (sau những "sự cố" vừa qua) chưa?]]>
/hvaonline/posts/list/41193.html#258000 /hvaonline/posts/list/41193.html#258000 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Việc hook keyboard thường được dùng bởi keylogger và trojan để đánh cắp mật khẩu (password) cùng các thông tin được gõ trên bàn phím máy tính. Theo anh chị em thì làm về bảo mật và an ninh mạng, Bkis/Bkav dùng mã nguồn Keyboard Hook sau (lại còn AntiVietnameseKeyboard nữa) làm gì vậy? KBHook.cpp trong file ở địa chỉ 3rd\2. Source codes\KBHook.rar (Date modified: 31/1/2007 11:58 AM):  
Nếu mã nguồn này hay bất kì đoạn code theo dõi nào giống như trên được chèn vào BKAV Home, Pro hay bất cứ sản phẩm nào từ BKAV vậy thì đúng như lời Mrs Ano nói, 1 triệu khách hàng thực chất là 1 triệu zombies mới đúng :| Hôm nay scan trang bkav.com.vn trên virustotal thì thấy nhận là Malicious site tới 2/19. Mình trước giờ không dùng BKAV Home hay Pro, nhưng đợt virus shortcut, máy trong trường có dính nên tiện tay dùng link sau để diệt : http://www.bkav.com.vn/tool/BkavDetectShortcutFileVirus.exe không biết có bị khuyến mãi thêm mèo què không :-( Hi vọng anh TQN hay bất cứ bạn nào rành reverse engineering có thể giúp chẩn đoán cái file trên :D ]]>
/hvaonline/posts/list/41193.html#258001 /hvaonline/posts/list/41193.html#258001 GMT
BKAV bị hack mất Database

conmale wrote:
Cái đau khổ của BKAV là những "món quà" kia có quá nhiều những thông tin không thể bác bỏ và xem là "nguỵ tạo" được. Cho đến nay. tớ đã nhận được hơn 100 xác nhận (qua PM, YIM, FB messages và emails) rằng thông tin có trong danh sách khách hàng kia là có thật. Có những bạn chưa bao giờ tiết lộ địa chỉ và số điện thoại của họ bất cứ nơi đâu trên mạng nhưng danh sách đó có chứa chính xác tên, họ, địa chỉ, số đt, email.... mà họ đã dùng khi đăng ký mua BKAV software. Điều này khiến tớ kết luận rằng chỉ riêng phần thông tin khách hàng kia thì có thể kết luận rằng những thông tin ấy không thể được nguỵ tạo. Xét một cách logic thì không có hackers nào chịu khó ngồi đó mà tạo ra 1 triệu records có đầy đủ thông tin như vậy được. Riêng những thông tin khác thì mấy ngày qua tớ bận rộn quá, máy laptop thì lại đang bỏ sửa nên chưa tập trung phân tích mấy "món quà" một cách chi tiết được nhưng chỉ xem sơ qua một số thông tin thì tớ nhận thấy vài điểm như sau: 1. Nếu hackers nguỵ tạo để "chơi" BKAV thì các hackers ấy phải có mối "thâm thù" khủng khiếp với BKAV mới có thể có động lực để nguỵ tạo mớ "quà" khổng lồ và chi tiết đến như vậy. 2. Nếu hackers nguỵ tạo thông tin để "chơi" BKAV với ngần ấy "quà" thì theo ước tính của tớ, họ cần NHIỀU THÁNG để giàn dựng vào tạo mớ thông tin nguỵ tạo như vậy. 3. Nếu hackers nguỵ tạo thông tin để "chơi" BKAV sát ván như vậy thì chứng tỏ họ biết quá rõ về BKAV. Rõ đến độ trong khi đi xuyên qua mớ thông tin, đôi khi tớ nghĩ không chừng những hackers này chính là những người ngay bên trong BKAV. Vấn đề nằm ở chỗ xác định bao nhiêu % thông tin ở trong mớ "quà" kia là khả tín dựa trên các phân tích kỹ thuật một cách khoa học để từ đó đi đến kết luận về BKAV.  
thông tin được hacker đưa lên chính xác 100% là dữ liệu của bkis, mình quen 1 vài người đã từng sử dụng bkav pro hồi năm 2008-2009 dù họ chỉ sử dụng 3 ngày vẫn có thông tin trong file khách hàng và thông tin rất ư là chi tiết ....

TQN wrote:
Nghe BlackOrWhite nói, tui giật mình, extract file Bkis Employees.xls ra và chạy các tool "pho rèn síc" xem thử. Nếu nhìn sơ bộ như user bình thường, vào properties mà xem thì đúng là có DucTT và CMC thiệt. Nhưng mấy anh Anoxxx gì đây lại chơi gắp lữa bỏ tay người rồi. Nhưng mấy anh lại để lộ ra sơ hở về mấy anh. Đã không rành pho rèn síc thì đừng modified file xls bậy bạ nhé, Usermodernism. File này được create vào ngày: 03/03/2010 2:50:45 AM Được in lần cuối vào ngày 05/01/2012 9:25:51 AM Được modified và save lần cuối vào ngày: 08/03/2012 5:14:13 PM (???) Lần sau, sau khi modified thì chịu khó mở file trong hex editor nào đó mà kiểm tra cho kỹ nhé !  
Không có gì lạ cả bạn à, chuyện cái file excel có Author là DucTT và company là CMC cũng bình thường thôi, có thể file "BKIS Employees.xls" này đã được 1 nhân viên trước làm bên CMC sau khi nghĩ việc CMC đã qua bkis làm việc và đem theo file này đã lấy làm template để làm cho bên bkis nhân viên khi nghĩ thường cũng hay chép các file dữ liệu công ty đem về để làm from template file cho công việc tại 1 công ty mới. ]]>
/hvaonline/posts/list/41193.html#258002 /hvaonline/posts/list/41193.html#258002 GMT
BKAV bị hack mất Database Postmodernism (muốn tìm hiểu thêm thì google phát: Postmodernism hva) 2. DucTT, CMC Infosec 3. Tìm trong đống rác ta thấy thêm một số tên máy, tên file và tên user, xin nói thêm là file xls này (vô tình hay cố tình?) đã bị nhiễm virus macro XL4Poppy và đã được chu du qua nhiều máy nên mới còn rác cho chúng ta bới B-) : Code:
Triviet Invesco: hangntt, hnhung,...
Smarthome: chi hong,...
thanhvinh|dutoan: May1, KIEN, MINH,...
Còn nhiều thông tin thú vị khác còn ẩn mình trong file này, các bác từ từ khám phá nhé ;-) P/S: mod K4i vui lòng unblock nick miyumi giùm mình nhe, hôm trước mình chỉ post 1 link về blog của bác ph***datgl, blog này cung cấp rất nhiều thông tin hữu ích khác về IT chứ không phải chỉ có link về "quà" của bkav. Do vậy mình không vi phạm gì đến nỗi phải block nick của mình.]]>
/hvaonline/posts/list/41193.html#258003 /hvaonline/posts/list/41193.html#258003 GMT
BKAV bị hack mất Database 2. Source codes: Một số mã nguồn các module BKIS/BKAV (có thể có virus)
Ở đây Attackers cố tình nhấn mạnh điểm này .. Và theo đó trong đống mã nguồn được tung ra lại xuất hiện riêng KBhook (Keyboard Hook). Và rồi các thông tin về tác giả của những file document có dấu hiệu rõ rệt bị làm giả ... Thật sự các bạn attackers này muốn gì ? Có quá nhiều sự hỗn loạn rồi, người ta nếu muốn mọi chuyện tốt hơn thì không lên "cố tình" làm nó loạn hơn nữa !]]>
/hvaonline/posts/list/41193.html#258005 /hvaonline/posts/list/41193.html#258005 GMT
BKAV bị hack mất Database Nói về sự nguy hiểm trong việc làm sai trái của BKAV có lẽ phải nhờ anh TQN công bố rõ trong cái file xin.exe nó có gì và nếu được thì có lẽ cần phải kiểm tra lại hoàn toàn các soft antivirus của BKAV. Hôm trước có bạn report trong bản Home của BKAV có malware lấy cắp thông tin cá nhân. Bạn ấy post lên diễn đàn BKAV được trả lời là các trình AVs khác nhận nhầm và topic được close nhanh chóng. Chúng ta thử đặt trường hợp thực sự BKAV có cài malware vào để (tạm dùng từ) „theo dõi“ người dùng thì thực sự đây là một việc làm phi pháp, vô cùng nguy hiểm. Có biết bao công ty, tổ chức cũng như cá nhân cài BKAV. Trong công việc có biết bao thông tin quan trọng, giao dịch làm ăn, buôn bán. Trong đời tư có biết bao thông tin nhạy cảm, có thể trở thành điểm yếu nếu bị ai đó nắm bắt được. Đây là hành vi xâm phạm bất hợp pháp và chúng ta hoàn toàn không thể coi nhẹ. Một lúc nào đó những thông tin bị đánh cắp sẽ được dùng để không chế chính những người dùng BKAV (từ vị trí khách hàng là thượng đế sẽ bị đẩy xuống thành nô lệ). Cần phải khẳng định việc cài cắm mã độc mà BKAV sử dụng là hoàn toàn phạm pháp, cho dù nó được thực hiện với bất cứ mục đích gì. Cứ cho là BKAV chỉ thực hiện hành động theo dõi với những đối tượng xấu bị tình nghi, nhưng ai dám chắc phần mềm chứa mã độc của BKAV không bị người khác lợi dụng, BKAV không bao giờ bị hack? Nếu phần mềm BKAV bị người khác kiểm soát và dùng vào mục đích xấu thì hậu quả sẽ to lớn đến thế nào? Hơn hết việc cài cắm mã độc không phải là việc làm của người điều tra. Anh hoàn toàn có thể bằng những biện pháp nghiệp vụ để lần theo dấu vết và phát hiện ra tội phạm như HVA đã truy tìm STL.   Luật Việt Nam toàn là chữ nghĩa không dành cho thực tế và không chặc chẽ. Luật sư quốc tế có đi kiện cũng không có được, bởi vì luật ở Việt Nam là một mớ bòng bong chữ và nghĩa khó hiểu theo lẻ thường. Hành động gửi thông tin từ phần mềm thương mại từ máy khách hàng về 1 nơi nào đó mà khách hàng không được thông báo được xếp vào hành động phi pháp ở nhiều quốc gia. Một triệu khách hàng của BKIS chính xác là một triệu con zombie. Nên format ổ cứng và vức BKAV vào sọt rác nếu lở phải mua, hoặc bị ép mua, hoặc bị cấp trên kí hợp đồng mua. Thói đời là vậy thôi bà con, mình lở mắc lỗi thì mình ém nhẹm cho qua, đợi "cứt trâu hoá bùn". BKIS hay bất kỳ cty nhà nước nào cũng sẽ lợi dụng "bắp thịt luật pháp" để xoá sạch vết tích trên môi trường thông tin không minh bạch. Họ tự cho rằng môi trường thông tin đó sẽ không được phép đăng cái tin xấu hỗ. Và họ cho rằng người khác phải tin rằng họ không có xấu, chỉ có lũ hacker là xấu, và khách hàng là vô can và vô sự. Nhân lễ nghĩa trí tín. XIn kiếu, BKIS chẳng có được nổi 1 chữ. ]]> /hvaonline/posts/list/41193.html#258006 /hvaonline/posts/list/41193.html#258006 GMT BKAV bị hack mất Database

TQN wrote:
Hì hì, cảm ơn miyumi, kiểm tra lại thì file này nguồn gốc là từ một anh nào đấy làm ở một công ty cầu đường, thấy toàn là thiết bị, dự toán, km, tính lương. Do tình trạng phân mãnh (defragment) của các OLE Stream trong file này mà các string đó vẫn còn. Các bạn cứ xem các OLEStream trong Excel file như cấu trúc thư mục trên harddisk vậy, phình ra, co vào, khi co vào thì text cũ vẫn còn ở phần dư.  
Không hẳn là anh cầu đường nào đó đâu bác TQN, vì file gốc (trong file có string text: Nhan su Team\BHXH\Bao hiem xa hoi\ban goc\2010\bang luong 2010 (tax) chuan.xls) bị nhiễm virus macro XL4Poppy nên khi một người nào đó mở file trên máy khác, virus sẽ chèn thêm 1 sheet lấy từ 1 file xls ngẫu nhiên nào đó (ví dụ như file dự toán gì đó, đã được virus copy lưu sẵn trong Startup của Excel), mục đích là dùng sheet này để lưu code VBA của virus. Có thể là khi mở file này trên 1 máy nào đó có cài B... Pro phát hiện ra virus macro nhưng chắc B... Pro xử lý bằng cách sửa vài byte để ẩn sheet này đi, hoặc để code VBA không còn autorun được, clean nhưng mà còn chừa lại nguyên đống rác :D Mục đích mình forensic file xls này chỉ thuần tuý là nghiên cứu về mặt kỹ thuật và cũng để nhắn với hacker rằng: Bạn đã làm liên luỵ những người không liên quan gì trong vụ việc này!

TQN wrote:
Usermodernism chứ không phải Postmodernism, miyumi2 à !  
-:|- ]]>
/hvaonline/posts/list/41193.html#258007 /hvaonline/posts/list/41193.html#258007 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258008 /hvaonline/posts/list/41193.html#258008 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258010 /hvaonline/posts/list/41193.html#258010 GMT BKAV bị hack mất Database

quanta wrote:
<ngoài lề> Hôm qua về quê, chị mình (làm trong ngân hàng) nói là: dạo này, từ thành phố đến huyện thấy gỡ hết BKAV ra rồi. Mình có hỏi thử là có biết lý do tại sao không thì chị nói không biết. Trước mình có tuyên truyền dùng Avira nhưng chị mình lên đề nghị với đ/c trưởng phòng thì không nghe. Giờ "tự nhiên" thấy gỡ ra, bà chị cười khoái chí. </ngoài lề> 
Oạc, nghĩ dại, nếu anh bkav mà cài các phần mềm tai mắt tại các ngân hàng thì cũng ngon đấy nhỉ, khờ khờ :D]]>
/hvaonline/posts/list/41193.html#258011 /hvaonline/posts/list/41193.html#258011 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258012 /hvaonline/posts/list/41193.html#258012 GMT BKAV bị hack mất Database

quanta wrote:
<ngoài lề> Hôm qua về quê, chị mình (làm trong ngân hàng) nói là: dạo này, từ thành phố đến huyện thấy gỡ hết BKAV ra rồi. Mình có hỏi thử là có biết lý do tại sao không thì chị nói không biết. Trước mình có tuyên truyền dùng Avira nhưng chị mình lên đề nghị với đ/c trưởng phòng thì không nghe. Giờ "tự nhiên" thấy gỡ ra, bà chị cười khoái chí. </ngoài lề> 
Có một tin tốt và một tin xấu: - Tin tốt: Người sử dụng BKAV đã dần ý thức được việc nguy hiểm khi dùng BKAV - Tĩn xấu: Có thể BKIS và một số người chống lưng đang lo sợ cộng đồng tìm ra sai phạm trong sản phẩm BKAV(có thể có trên các sản phẩm khác) nên đang phối hợp với nhau loại bỏ những bằng chứng bất lợi cho BKAV - Ky0 - PS: Đang viết một bài phân tích chi tiết về các công nghệ BKAV sử dụng -:-) ]]>
/hvaonline/posts/list/41193.html#258013 /hvaonline/posts/list/41193.html#258013 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Việc hook keyboard thường được dùng bởi keylogger và trojan để đánh cắp mật khẩu (password) cùng các thông tin được gõ trên bàn phím máy tính. Theo anh chị em thì làm về bảo mật và an ninh mạng, Bkis/Bkav dùng mã nguồn Keyboard Hook sau (lại còn AntiVietnameseKeyboard nữa) làm gì vậy? KBHook.cpp trong file ở địa chỉ 3rd\2. Source codes\KBHook.rar (Date modified: 31/1/2007 11:58 AM): Code:
// KBHook.cpp : Defines the entry point for the DLL application.
//

#include "stdafx.h"
#include "KBHook.h"

#pragma data_seg(".MYDATA")
static HHOOK hhook = NULL;
static HHOOK hhookLL = NULL;
static HINSTANCE hIns = NULL;
UINT MWM_AUTOVIEW_HOOK = RegisterWindowMessage(TEXT("AUTOVIEW KB HOOK MESSAGE"));
HWND hReceiver = NULL;
HWND hReceiver2 = NULL;
BOOL m_bRelog;
char* m_szUsername;
char* m_szPassword;
UINT idTimer;
#pragma data_seg()

BOOL APIENTRY DllMain(HANDLE hModule, 
                      DWORD  ul_reason_for_call, 
                      LPVOID lpReserved)
{
	hIns = (HINSTANCE)hModule;

    switch (ul_reason_for_call)
	{
		case DLL_PROCESS_ATTACH:
// 			MessageBox(NULL, "Process attach", "KBHook", MB_OK);
			break;
		case DLL_THREAD_ATTACH:
// 			MessageBox(NULL, "Process attach", "KBHook", MB_OK);
			break;
		case DLL_THREAD_DETACH:
		case DLL_PROCESS_DETACH:
			break;
    }
    return TRUE;
}


// This is an example of an exported variable
// KBHOOK_API int nKBHook=0;

// This is an example of an exported function.
//KBHOOK_API int fnKBHook(void)
//{
//	return 42;
//}


KBHOOK_API BOOL Stop_KB_Hook()
{
	return UnhookWindowsHookEx(hhookLL);
}

LRESULT CALLBACK LowLevelKeyboardProc(
  int nCode,     // hook code
  WPARAM wParam, // message identifier
  LPARAM lParam  // message data
)
{
	KBDLLHOOKSTRUCT* kbHookStruct = (KBDLLHOOKSTRUCT*)lParam;

	if (nCode < 0) return CallNextHookEx(hhookLL, nCode, wParam, lParam);
	
	if (wParam == WM_KEYUP)
	{
	 	if (kbHookStruct->vkCode == VK_SPACE)
		{
			if (0 == PostMessage(hReceiver, MWM_AUTOVIEW_HOOK, 0, 0)) 
			{
				MessageBox(NULL, "Error in hook module", "Error", MB_OK);
				Stop_KB_Hook();
			}
// 			MessageBox(NULL, "ASDAS", "asda", MB_OK);
		}
	}
	
	return CallNextHookEx(hhookLL, nCode, wParam, lParam);
}

KBHOOK_API BOOL Start_KB_Hook(HWND hRcv)
{
// 	MessageBox(NULL, "Start KB hook!", "KBHook", MB_OK);
	if (!IsWindow(hRcv)) return FALSE;
	hReceiver = hRcv;
 	hhookLL = SetWindowsHookEx(WH_KEYBOARD_LL, LowLevelKeyboardProc, hIns, 0);
	return (hhookLL != NULL);
}



LRESULT CALLBACK KeyboardProc(
  int nCode,       // hook code
  WPARAM wParam,  // virtual-key code
  LPARAM lParam   // keystroke-message information
)
{
	if (nCode < 0) return CallNextHookEx(hhook, nCode, wParam, lParam);
	return 0;
}

KBHOOK_API BOOL AntiVietnameseKeyboard(BOOL bAntiIt)
{
	if (bAntiIt)
	{
		if (hhook != NULL) return FALSE;
		hhook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hIns, 0);
		return (hhook != NULL);
	}else
	{
		if (hhook == NULL) return FALSE;
		UnhookWindowsHookEx(hhook);
		hhook = NULL;
		return TRUE;
	}
}
 
sắp có nhiều chuyện động trời về BKAV để cho 1tr zoombie sáng mắt rồi ( và mình có thể cũng là 1 trong số 1tr đó ) - anh TQN giúp em xem lại cái http://www.bkav.com.vn/tool/BkavDetectShortcutFileVirus.exe của bạn BKAV xem sao . có thể download ở link : http://www.mediafire.com/?9zbzb40m9h9d3y0 góp ý riêng : chúng ta nên đi "soi mói"về chuyện kỷ thuật của bạn BKAV hơn là những chuyện bên lề xa rời quá với chủ đề. -]]>
/hvaonline/posts/list/41193.html#258014 /hvaonline/posts/list/41193.html#258014 GMT
BKAV bị hack mất Database

conmale wrote:
<ngoài lề tiếp> Hôm kia có một "con chim xanh" cho biết là các bạn C50 chả tìm ra một manh mối nào vụ BKAV bị tấn công cả. Các bạn BKAV rất ư là hồ hởi, phấn khởi khi nghe tin tin tặc đã "được xác định". Các bạn BKAV còn nắm "rất rõ" sự vụ và quả quyết rằng C50 đang làm thủ tục hồ sơ cho nên chưa công bố danh tánh tin tặc. He he he, tội nghiệp cho BKAV + Co quá. </ngoài lề tiếp> 
Em nghĩ Bkis/Bkav phải đối diện một vấn đề lớn đó là niềm tin của chính các nhân viên của họ vào công ty bởi vì không phải ai làm việc trong Bkav cũng có thể tiếp cận được tất cả các thông tin này. Đây thực sự là một cú sốc lớn và ảnh hưởng đến niềm tin của nhân viên Bkis/Bkav, họ phải tìm cách giải quyết bài toán này. Thông tin tin tặc đã "được xác định" có thể được tung ra để trấn an dư luận và cả chính các nhân viên của họ (Bkis/Bkav) :) .]]>
/hvaonline/posts/list/41193.html#258015 /hvaonline/posts/list/41193.html#258015 GMT
BKAV bị hack mất Database 40388.vcf la file vCard cua thanh vien __badboy__ tren FCVN Thong tin tren FCVN co duoc la do NDS cung cap tai khoan staff: User: damtaconline Pass:  Nơi nào cũng có gián điệp BKIS... ]]> /hvaonline/posts/list/41193.html#258017 /hvaonline/posts/list/41193.html#258017 GMT BKAV bị hack mất Database

kikilua wrote:
sắp có nhiều chuyện động trời về BKAV để cho 1tr zoombie sáng mắt rồi ( và mình có thể cũng là 1 trong số 1tr đó ) - anh TQN giúp em xem lại cái http://www.bkav.com.vn/tool/BkavDetectShortcutFileVirus.exe của bạn BKAV xem sao . có thể download ở link : http://www.mediafire.com/?9zbzb40m9h9d3y0 góp ý riêng : chúng ta nên đi "soi mói"về chuyện kỷ thuật của bạn BKAV hơn là những chuyện bên lề xa rời quá với chủ đề. - 
Chậc, cái "BkavDetectShortcutFileVirus.exe" mắc gì đọc mấy cái keys dưới đây vậy trời? Code:
Key: [ HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers ], 
             Value Name: [ TransparentEnabled ], Value: [ 1 ], 1 time
        Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ], 
             Value Name: [ TSUserEnabled ], Value: [ 0 ], 1 time
        Key: [ HKU\S-1-5-21-842925246-1425521274-308236825-500\Keyboard Layout\Toggle ], 
             Value Name: [ Language Hotkey ], Value: [ 1 ], 4 times
        Key: [ HKU\S-1-5-21-842925246-1425521274-308236825-500\Keyboard Layout\Toggle ], 
             Value Name: [ Layout Hotkey ], Value: [ 2 ], 4 times
]]>
/hvaonline/posts/list/41193.html#258020 /hvaonline/posts/list/41193.html#258020 GMT
BKAV bị hack mất Database

.lht. wrote:
... Thật sự các bạn attackers này muốn gì ? Có quá nhiều sự hỗn loạn rồi, người ta nếu muốn mọi chuyện tốt hơn thì không lên "cố tình" làm nó loạn hơn nữa ! 
Tuy đồng ý với bác khoảng Anon có ý đồ chưa lộ ra nhưng ý bác nói nên để vụ này chìm xuồng á, k thể nào!!! Nhất là khi bê-kít, với tư cách tư nhân, nhưng lại có những hành vi vi phạm pháp luật như thế]]>
/hvaonline/posts/list/41193.html#258021 /hvaonline/posts/list/41193.html#258021 GMT
BKAV bị hack mất Database Code:
2nd\2. CCS - Contact Center System\src
Xem qua thấy có 1 ít Telerik .Net control (cái này giá cao, không biết có mua lic chưa), LLBLGen v1.1 (bản này free, cũ từ năm 2005), 1 ít dll xử lý Excel v.v. Mới xem qua 1 tí.]]>
/hvaonline/posts/list/41193.html#258022 /hvaonline/posts/list/41193.html#258022 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258023 /hvaonline/posts/list/41193.html#258023 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258024 /hvaonline/posts/list/41193.html#258024 GMT BKAV bị hack mất Database Code:
2nd\2. CCS - Contact Center System\src
thì thấy 1 chút không giống với mình, có thể giống với các bạn khác: 1. Hầu hết bộ source này không có comment (trừ folder Management thì comment đầy đủ), làm mình đọc ngại quá. 2. Sử dụng LLBlGen để gen DAL sẽ gặp nhiều rắc rối trong quá trình xử lý. Không rõ bộ source này viết năm bao nhiêu (2008 à ?) 3. Hầu hết không thấy try {} catch {} trong quá trình xử lý dữ liệu. Cái này không rõ anh em có bị bắt buộc dùng không :D :D :D 4. Pass: <add key="MySQL.ConnectionString" value="server=10.3.10.154;user=sa;Pwd=123456[b];database=CCS2009"/>]]>
/hvaonline/posts/list/41193.html#258025 /hvaonline/posts/list/41193.html#258025 GMT
BKAV bị hack mất Database

tungnguyen_olie wrote:
Xem qua lần 2 bộ source ... 4. Pass: <add key="MySQL.ConnectionString" value="server=10.3.10.154;user=sa;Pwd=123456;database=CCS2009"/> 
Cái password 123456 này khó đỡ thật =)) .]]>
/hvaonline/posts/list/41193.html#258026 /hvaonline/posts/list/41193.html#258026 GMT
BKAV bị hack mất Database

conmale wrote:

kikilua wrote:
sắp có nhiều chuyện động trời về BKAV để cho 1tr zoombie sáng mắt rồi ( và mình có thể cũng là 1 trong số 1tr đó ) - anh TQN giúp em xem lại cái http://www.bkav.com.vn/tool/BkavDetectShortcutFileVirus.exe của bạn BKAV xem sao . có thể download ở link : http://www.mediafire.com/?9zbzb40m9h9d3y0 góp ý riêng : chúng ta nên đi "soi mói"về chuyện kỷ thuật của bạn BKAV hơn là những chuyện bên lề xa rời quá với chủ đề. - 
Chậc, cái "BkavDetectShortcutFileVirus.exe" mắc gì đọc mấy cái keys dưới đây vậy trời? Code:
Key: [ HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers ], 
             Value Name: [ TransparentEnabled ], Value: [ 1 ], 1 time
        Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ], 
             Value Name: [ TSUserEnabled ], Value: [ 0 ], 1 time
        Key: [ HKU\S-1-5-21-842925246-1425521274-308236825-500\Keyboard Layout\Toggle ], 
             Value Name: [ Language Hotkey ], Value: [ 1 ], 4 times
        Key: [ HKU\S-1-5-21-842925246-1425521274-308236825-500\Keyboard Layout\Toggle ], 
             Value Name: [ Layout Hotkey ], Value: [ 2 ], 4 times
 
vậy thì em phải edit cái câu trên của em rồi. ( và mình có thể là 1 trong 1tr zoombie kìa thành . em là nạn nhân của BKAV rồi .). - biết đâu chừng khi em nói mấy dòng chửi vào mặt mấy anh bkav.thì cũng gửicái đoạn text này về cái "sơ vơ" của mấy "ảnh" O-) O-) O-) ]]>
/hvaonline/posts/list/41193.html#258027 /hvaonline/posts/list/41193.html#258027 GMT
BKAV bị hack mất Database

Ky0 wrote:

quanta wrote:
<ngoài lề> Hôm qua về quê, chị mình (làm trong ngân hàng) nói là: dạo này, từ thành phố đến huyện thấy gỡ hết BKAV ra rồi. Mình có hỏi thử là có biết lý do tại sao không thì chị nói không biết. Trước mình có tuyên truyền dùng Avira nhưng chị mình lên đề nghị với đ/c trưởng phòng thì không nghe. Giờ "tự nhiên" thấy gỡ ra, bà chị cười khoái chí. </ngoài lề> 
Có một tin tốt và một tin xấu: - Tin tốt: Người sử dụng BKAV đã dần ý thức được việc nguy hiểm khi dùng BKAV - Tĩn xấu: Có thể BKIS và một số người chống lưng đang lo sợ cộng đồng tìm ra sai phạm trong sản phẩm BKAV(có thể có trên các sản phẩm khác) nên đang phối hợp với nhau loại bỏ những bằng chứng bất lợi cho BKAV - Ky0 - PS: Đang viết một bài phân tích chi tiết về các công nghệ BKAV sử dụng -:-)  
Lúc đầu em nghĩ chỉ do BKAV quá phi nhân tính trong vụ xử lý anh chàng hacker ngày 14-2 và quá yếu kém trong bảo mật nhưng khi đọc phân tích của mọi người đến trang này thì sự việc đã đi quá xa trí tưởng tượng của em . Em không rành về kỹ thuật nên co thắc mắc đôi chút : Ngoài việc bị theo dõi hành vi thì người dùng có khả năng bị đánh cắp dữ liệu không ? hay những '' mèo què'' này chỉ có chức năng theo dõi. Ví dụ : file ảnh , video riêng tư trong máy ,tài khoản ngân hàng .... Thứ 2 là khoảng thời gian này 1 bên khá im ắng , em nghĩ họ không đủ thời gian điều tra mà họ đang quan tâm vào việc xoá dấu vết , vậy em hỏi mọi dấu vết vụ này liệu có bị xoa sạch không . ]]>
/hvaonline/posts/list/41193.html#258028 /hvaonline/posts/list/41193.html#258028 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

tungnguyen_olie wrote:
Xem qua lần 2 bộ source ... 4. Pass: <add key="MySQL.ConnectionString" value="server=10.3.10.154;user=sa;Pwd=123456;database=CCS2009"/> 
Cái password 123456 này khó đỡ thật =)) . 
Cái này thì cũng không vội đánh giá, vì code chưa release thì chưa biết họ có dùng pass này hay không :). Test và develop có thể dùng pass khác với release.]]>
/hvaonline/posts/list/41193.html#258029 /hvaonline/posts/list/41193.html#258029 GMT
BKAV bị hack mất Database Code:
3rd\3rd\1. Internal Documents\PR\Hoi nghi ke hoach nam 2012\BBH_Hoi nghi Ke hoach nam 2012.doc
]]>
/hvaonline/posts/list/41193.html#258033 /hvaonline/posts/list/41193.html#258033 GMT
BKAV bị hack mất Database

iamwhitehat wrote:
..........com của cậu VNSIM.COM vừa nãy vào được giờ thì cũng vừa mới bị gỡ xuống ... có bàn tay của bkis vào rồi chăng ? Thế là sạch bóng 1st 2nd 3rd.rar trên mạng ... các chú BKIS vất vả quá đi ...  
Mình thấy vẫn vào được .........com mà.]]>
/hvaonline/posts/list/41193.html#258035 /hvaonline/posts/list/41193.html#258035 GMT
BKAV bị hack mất Database

^_999doahong_^ wrote:
Thứ 2 là khoảng thời gian này 1 bên khá im ắng , em nghĩ họ không đủ thời gian điều tra mà họ đang quan tâm vào việc xoá dấu vết , vậy em hỏi mọi dấu vết vụ này liệu có bị xoa sạch không .  
Xoá sạch sao được hả bạn, bây giờ thì 1 số copy usb cho nhau hay chia sẻ link ngầm, chỉ cần 1 -> 2 ngày là quá đủ để share public trên internet rồi. Không cần phải có link live hàng tuần đâu. Cứ lưu các link Ubuntu One của Mrs*** lại, biết đâu có lúc nào Mrs*** lại vào và publish nó. Đây chính là 1 điểm mạnh lớn của Ubuntu One khi dùng để chia sẻ những tài liệu như thế này. Tất cả mọi phương pháp xoá link trên internet của BKIS như report tới nơi cung cấp dịch vụ gặp Ubuntu One đều tắt điện, mình xin đặt cái tên phù hợp cho nó là: BKIS Killer Sau vụ này chắc "trung tâm an ninh mạng hàng đầu việt nam" này sẽ không điều tra và bắt thêm được 1 hacker nào nữa. Vì đã lộ hết các mánh và thủ thuật điều tra, nhất là phương pháp dùng malware đã dùng rất nhiều năm rồi. PS: Mrs*** mà cho lên twitter của Anonymous thì không biết thế nào, liệu BKIS còn bán được BKAV tại nước ngoài nữa hay không? Hay là anh "Bom Bơ Man" đành bỏ đứa con đẻ của mình đi.

bolzano_1989 wrote:

iamwhitehat wrote:
***.com của cậu VNSIM.COM vừa nãy vào được giờ thì cũng vừa mới bị gỡ xuống ... có bàn tay của bkis vào rồi chăng ? Thế là sạch bóng 1st 2nd 3rd.rar trên mạng ... các chú BKIS vất vả quá đi ...  
Mình thấy vẫn vào được ***.com mà. 
Em vừa vào check thử, các link tại đây đều live, chắc Mrs đã publish tiếp các file tại Ubuntu One.]]>
/hvaonline/posts/list/41193.html#258036 /hvaonline/posts/list/41193.html#258036 GMT
BKAV bị hack mất Database

conmale wrote:
Chậc, cái "BkavDetectShortcutFileVirus.exe" mắc gì đọc mấy cái keys dưới đây vậy trời? Code:
Key: [ HKLM\Software\Policies\Microsoft\Windows\Safer\CodeIdentifiers ], 
             Value Name: [ TransparentEnabled ], Value: [ 1 ], 1 time
        Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ], 
             Value Name: [ TSUserEnabled ], Value: [ 0 ], 1 time
        Key: [ HKU\S-1-5-21-842925246-1425521274-308236825-500\Keyboard Layout\Toggle ], 
             Value Name: [ Language Hotkey ], Value: [ 1 ], 4 times
        Key: [ HKU\S-1-5-21-842925246-1425521274-308236825-500\Keyboard Layout\Toggle ], 
             Value Name: [ Layout Hotkey ], Value: [ 2 ], 4 times
 
Mục đích của file này là gọi hàm SHBrowseForFolder (COM object) để lấy ổ đĩa, đường dẫn thư mục, sau đó dùng hàm FindFirstFile, FindNextFile để duyệt tất cả file, thư mục con và thay đổi thuộc tính bằng cách gọi hàm SetFileAttributes. Các khoá registry mà bác conmale liệt kê ở trên được do các hàm API hệ thống (kernel32.dll, advapi32.dll,...) tự gọi và truy xuất chứ không phải do coder thêm vô. Ngoài ra không thấy sử dụng các hàm API liên quan memory nên file này chắc không có vấn đề gì.]]>
/hvaonline/posts/list/41193.html#258038 /hvaonline/posts/list/41193.html#258038 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

iamwhitehat wrote:
........ của cậu VNSIM.COM vừa nãy vào được giờ thì cũng vừa mới bị gỡ xuống ... có bàn tay của bkis vào rồi chăng ? Thế là sạch bóng 1st 2nd 3rd.rar trên mạng ... các chú BKIS vất vả quá đi ...  
Mình thấy vẫn vào được .............com mà. 
Đã check lại, dùng Tor Browser thì bị báo lỗi 403, dùng chrome bình thường thì vào được :D]]>
/hvaonline/posts/list/41193.html#258039 /hvaonline/posts/list/41193.html#258039 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258040 /hvaonline/posts/list/41193.html#258040 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

Black0rWhite wrote:
Trong món quà 2nd.rar, file excel danh sách nv của Bkav lại có thông tin hơi khó hiểu là Author: DucTT, Last saved: DucTT, company CMC Infosec. Liệu Mrs Ano định gắp lửa bỏ cho CMC chăng? Bạn bolzano có thể vào giải thích thông tin này được không??? 
File này đã được chỉnh sửa và save lần cuối bởi hacker vào ngày 9/3/2012 lúc 12:14 AM trước khi được công bố bởi hacker, bất cứ người nào biết vi tính văn phòng cũng có thể chỉnh sửa những thông tin về Authors và Company của một file Microsoft Office Excel 97-2003 Worksheet (.xls) nên file này không có giá trị để có thể tin cậy được ;) . 
anh em nói mình mới để ý, trong file excel author đúng là của DucTT của Infosec, Bol là admin của CMC lại rát tích cực trong vụ này, ko biết có mờ ám gì ko haizzzz 8-X ]]>
/hvaonline/posts/list/41193.html#258041 /hvaonline/posts/list/41193.html#258041 GMT
BKAV bị hack mất Database

ttha83 wrote:

bolzano_1989 wrote:

Black0rWhite wrote:
Trong món quà 2nd.rar, file excel danh sách nv của Bkav lại có thông tin hơi khó hiểu là Author: DucTT, Last saved: DucTT, company CMC Infosec. Liệu Mrs Ano định gắp lửa bỏ cho CMC chăng? Bạn bolzano có thể vào giải thích thông tin này được không??? 
File này đã được chỉnh sửa và save lần cuối bởi hacker vào ngày 9/3/2012 lúc 12:14 AM trước khi được công bố bởi hacker, bất cứ người nào biết vi tính văn phòng cũng có thể chỉnh sửa những thông tin về Authors và Company của một file Microsoft Office Excel 97-2003 Worksheet (.xls) nên file này không có giá trị để có thể tin cậy được ;) . 
anh em nói mình mới để ý, trong file excel author đúng là của DucTT của Infosec, Bol là admin của CMC lại rát tích cực trong vụ này, ko biết có mờ ám gì ko haizzzz 8-X  
Càng có những comment ngớ ngẩn như thế này thì tôi sẽ càng tích cực tham gia ở diễn đàn HVAOnline phân tích và vạch trần vụ này vì tôi vốn ghét những trò giả dối, đạo đức giả, lừa gạt mọi người của bọn làm bảo mật bất lương và tiểu nhân.]]>
/hvaonline/posts/list/41193.html#258043 /hvaonline/posts/list/41193.html#258043 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

ttha83 wrote:

bolzano_1989 wrote:

Black0rWhite wrote:
Trong món quà 2nd.rar, file excel danh sách nv của Bkav lại có thông tin hơi khó hiểu là Author: DucTT, Last saved: DucTT, company CMC Infosec. Liệu Mrs Ano định gắp lửa bỏ cho CMC chăng? Bạn bolzano có thể vào giải thích thông tin này được không??? 
File này đã được chỉnh sửa và save lần cuối bởi hacker vào ngày 9/3/2012 lúc 12:14 AM trước khi được công bố bởi hacker, bất cứ người nào biết vi tính văn phòng cũng có thể chỉnh sửa những thông tin về Authors và Company của một file Microsoft Office Excel 97-2003 Worksheet (.xls) nên file này không có giá trị để có thể tin cậy được ;) . 
anh em nói mình mới để ý, trong file excel author đúng là của DucTT của Infosec, Bol là admin của CMC lại rát tích cực trong vụ này, ko biết có mờ ám gì ko haizzzz 8-X  
Càng có những comment ngớ ngẩn như thế này thì tôi sẽ càng tích cực tham gia ở diễn đàn HVAOnline phân tích và vạch trần vụ này vì tôi vốn ghét những trò giả dối, đạo đức giả, lừa gạt mọi người của bọn làm bảo mật bất lương và tiểu nhân. 
Bình tĩnh và tập trung phân tích tiếp đi bác :D]]>
/hvaonline/posts/list/41193.html#258044 /hvaonline/posts/list/41193.html#258044 GMT
BKAV bị hack mất Database http://www.bkav.com.vn/ Dòng tittle Bkav Corporation - Phần mềm diệt virus, Chính phủ điện tử, Chữ ký số, Kê khai thuế qua mạng, Nhà thông minh, An ninh mạng, Văn phòng điện tử - Bkav Corporation Đúng như a Comale nói , hiện giờ Bkav , C50 hoàn toàn không có bất kỳ thông tin gì của Hacker cả , chỉ toàn fake thông báo giả cho mọi người và đánh lừa dư luận , nói chính xác hơn là họ đang dặm chân tại chỗ và không biết nên làm gì bây giờ ! Tin hay không thì tuỳ nhưng mình dám khẳng định thế đấy]]> /hvaonline/posts/list/41193.html#258046 /hvaonline/posts/list/41193.html#258046 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258049 /hvaonline/posts/list/41193.html#258049 GMT BKAV bị hack mất Database Phần mềm Mail Server / Mail Server : Bkav Bmail (BKAV) , trong "hồ sơ" của BKAV thấy có dòng Bmail sử dụng Zimbra để làm Mail server (Postfix) cho tên gọi BKAV BMail. Zimbra trước đây thuộc sở hữu của Yahoo! sau này được VMware mua lại. Đây là hình mail server dùng Zimbra mà tôi triển khai cho khách hàng xxx trước Tetcon 2012 vài ngày.
Còn đây là hình thông tin của Bmail ở giao diện đăng nhập
Là lạ vậy cà !? ]]>
/hvaonline/posts/list/41193.html#258050 /hvaonline/posts/list/41193.html#258050 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258051 /hvaonline/posts/list/41193.html#258051 GMT BKAV bị hack mất Database

socnau wrote:

.lht. wrote:
... Thật sự các bạn attackers này muốn gì ? Có quá nhiều sự hỗn loạn rồi, người ta nếu muốn mọi chuyện tốt hơn thì không lên "cố tình" làm nó loạn hơn nữa ! 
Tuy đồng ý với bác khoảng Anon có ý đồ chưa lộ ra nhưng ý bác nói nên để vụ này chìm xuồng á, k thể nào!!! Nhất là khi bê-kít, với tư cách tư nhân, nhưng lại có những hành vi vi phạm pháp luật như thế 
Không bạn à, ngược lại ! Ý mình của câu đó là muốn nói các bạn attackers đó nếu muốn mọi chuyện tốt đẹp hơn thì đừng có "gắp lửa bỏ tay người".]]>
/hvaonline/posts/list/41193.html#258052 /hvaonline/posts/list/41193.html#258052 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258053 /hvaonline/posts/list/41193.html#258053 GMT BKAV bị hack mất Database

killer87 wrote:
Hình như trang http://www.bkav.com.vn/ đang bị DDOS thì phải :| 
Đang dùng FPT ADSL, dùng tor browser thì ko truy cập được nhưng dùng browser thường thì vẫn thấy load nhanh]]>
/hvaonline/posts/list/41193.html#258054 /hvaonline/posts/list/41193.html#258054 GMT
BKAV bị hack mất Database

tranhuuphuoc wrote:
Xem tiếp trong thư mục BMail tìm được tập tin Thiết kế web mail client, tra cứu 1 số nguồn thông tin trên Internet trong đó có ghi dòng Phần mềm Mail Server / Mail Server : Bkav Bmail (BKAV) , trong "hồ sơ" của BKAV thấy có dòng Bmail sử dụng Zimbra để làm Mail server (Postfix) cho tên gọi BKAV BMail. Zimbra trước đây thuộc sở hữu của Yahoo! sau này được VMware mua lại. Đây là hình mail server dùng Zimbra mà tôi triển khai cho khách hàng xxx trước Tetcon 2012 vài ngày.
Còn đây là hình thông tin của Bmail ở giao diện đăng nhập
Là lạ vậy cà !?  
Ruột là của Zimbra nhưng áo là của "Bmail and the Bmail logos are trademarks of Bkav" ;-) ;-) ]]>
/hvaonline/posts/list/41193.html#258055 /hvaonline/posts/list/41193.html#258055 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258056 /hvaonline/posts/list/41193.html#258056 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258057 /hvaonline/posts/list/41193.html#258057 GMT BKAV bị hack mất Database

tnhhbachdiep wrote:
< chém gió> Nếu mấy cái trên đúng là sự thật , thì kiện theo luật bản quyền liệu BKAV có đi đời ko ? tự ý lấy thông tin khách hàng khi chưa dc phép liệu có thể kiện dc ko nhỉ ? </ Chém gió> PS: Xin lỗi tất cả các khách hàng đã bị tôi lừa, quảng cáo đểu, để khách hàng phải mua phải sản phẩm kém chất lượng, từ nay tôi hứa là ko bán BKAV nữa. 
BKIS' luật sư Kiện mà được àh. Nói cho biết nhá, thông tin sniffer luồng thông tin BKAV client các phiên bản gửi về server BKIS chưa được xem là vật chứng nhá. VN chưa có tiền lệ thụ lí một vụ án này nhá. Đợi đi cu. Zombie' luật sư Thú thật với quý vị, tôi không có hiểu biết về sờ níp phơ hay nghe lén gì. Tôi chỉ biết là luật CNTT nước nhà chưa có tiền lệ xử lý cty nhà nước trong lĩnh vực CNTT. Cho nên quý vị có đi kiện, theo đúng trình tự tố tụng thì cũng mất rất là nhiều thời gian. Quý vị muốn vụ này ra mắt công chúng, chúng tôi xin khuyên quý vị nên đồng lòng. Quý vị có 1 triệu nhân chứng và vật chứng, cho nên quý vị phải tập hợp tấc cả lại và đồng tâm chuẩn bị "lộ" thông tin cá nhân bởi những thế lực xấu ẩn danh. Zombie Thôi kệ đi, chuyện này nhỏ. THôi thì nhỏ hoá không, dĩ hoà vi quý. Mình cũng không kiện được cty lớn như thế. Nói sau lưng, dm tổ ch cái đám xã hội đen an ninh mạng.... Nhiêu thông tin đời tư bị chúng biết hết.... .... *-* ]]>
/hvaonline/posts/list/41193.html#258058 /hvaonline/posts/list/41193.html#258058 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258059 /hvaonline/posts/list/41193.html#258059 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258060 /hvaonline/posts/list/41193.html#258060 GMT BKAV bị hack mất Database các nhân viên văn phòng về bkav ko?]]> /hvaonline/posts/list/41193.html#258061 /hvaonline/posts/list/41193.html#258061 GMT BKAV bị hack mất Database

Bika wrote:
Tự nhiên mình nhớ đến khái niệm Entropy.. càng hỗn độn càng trật tự. Cho mình hỏi là có ai có câu nói nào ngắn gọn xúc tích dễ đi vào lòng người để khuyến cáo cho các nhân viên văn phòng về bkav ko? 
Vì hạnh phúc gia đình, vì lợi ích công ty,vì tài khoản ngân hàng, không sài thằng Bê ca.]]>
/hvaonline/posts/list/41193.html#258062 /hvaonline/posts/list/41193.html#258062 GMT
BKAV bị hack mất Database

buiminhduc wrote:
Bolzano là admin CMC rất tích cực trong vụ này nên mình thấy có gì đó hay hay, giờ lại thấy trong file excel có cả tên DucTT, ngẫm đi ngẫm lại thấy càng hay... /hvaonline/posts/list/36864.html 
DucTT có phải chú Triệu Trần Đức làm tổng bên CMC ko các bác, ủa vậy sao lại có tên trong dữ liệu của Bkav nhỉ, chả có nhẽ 2 bên đã từng đi lại với nhau? :-S ]]>
/hvaonline/posts/list/41193.html#258063 /hvaonline/posts/list/41193.html#258063 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258065 /hvaonline/posts/list/41193.html#258065 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258066 /hvaonline/posts/list/41193.html#258066 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Càng có những comment ngớ ngẩn như thế này thì tôi sẽ càng tích cực tham gia ở diễn đàn HVAOnline phân tích và vạch trần vụ này vì tôi vốn ghét những trò giả dối, đạo đức giả, lừa gạt mọi người của bọn làm bảo mật bất lương và tiểu nhân. 
bạn không nên care đến mấy chú sư thiện chiến ấy chi, cứ để thiên hạ tự suy diễ hay hơn, vì cái này chỉ mấy tay gà mới suy nghĩa thế vì rất đơn giản : việc các file của các công ty có author của người khác cũng bình thường vì bọn mình vẫn thường chia sẽ nhau các from , template mẫu file để làm, cũng như nhân viên cũng thường hay lấy cái bên cty cũ qua công ty mới làm .... có những file mà nó nhảy đến 4 - 5 đời công ty nữa kia. chuyện khá bình thường. chả nói lên điều gì trong cái infor của các file doc hay excel cả.

bika wrote:
Cho mình hỏi là có ai có câu nói nào ngắn gọn xúc tích dễ đi vào lòng người để khuyến cáo cho các nhân viên văn phòng về bkav ko? 
câu nói dành cho dân văn phòng là : ngày xưa bkav, D2 từng là cứu cánh của đám it cùi bắp tớ thời nước nhà chưa có internet (mua đĩa mềm qua Vitinh saigon chép), nhưng sau hơn 16 năm làm it thì bkav không có trong từ điển it của mình nữa.]]>
/hvaonline/posts/list/41193.html#258067 /hvaonline/posts/list/41193.html#258067 GMT
BKAV bị hack mất Database

Black0rWhite wrote:
Trong món quà 2nd.rar, file excel danh sách nv của Bkav lại có thông tin hơi khó hiểu là Author: DucTT, Last saved: DucTT, company CMC Infosec. Liệu Mrs Ano định gắp lửa bỏ cho CMC chăng? Bạn bolzano có thể vào giải thích thông tin này được không??? 

Black0rWhite wrote:
Chính vì vậy mình mới thấy khó hiểu, chủ đích của hacker khi điền những thông tin Author và company này vào file excel để làm gì nhỉ? :-/  
Cũng thấy nghi vấn khi có tên Author DucTT và company CMC Infosec, có gì mờ ám ở đây kô????????????????????]]>
/hvaonline/posts/list/41193.html#258068 /hvaonline/posts/list/41193.html#258068 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258069 /hvaonline/posts/list/41193.html#258069 GMT BKAV bị hack mất Database

lovestormknx wrote:
Nhân viên bên CMC nghỉ việc sang BKAV làm, lấy luôn template bên CMC qua dùng, suy nghĩ thế cho nó đơn giản! 
mình nghĩ khi nghỉ việc thì mọi dữ liệu liên quan đến công ty sẽ bị dữ lại hoặc bị xoá đi, đặc biệt là ở những công ty bảo mật thì việc này càng quan trọng chứ nhỉ hix, xem ra vụ việc còn nhiều uẩn khúc đây ]]>
/hvaonline/posts/list/41193.html#258070 /hvaonline/posts/list/41193.html#258070 GMT
BKAV bị hack mất Database

camaptrang wrote:

bolzano_1989 wrote:
Càng có những comment ngớ ngẩn như thế này thì tôi sẽ càng tích cực tham gia ở diễn đàn HVAOnline phân tích và vạch trần vụ này vì tôi vốn ghét những trò giả dối, đạo đức giả, lừa gạt mọi người của bọn làm bảo mật bất lương và tiểu nhân. 
bạn không nên care đến mấy chú sư thiện chiến ấy chi, cứ để thiên hạ tự suy diễ hay hơn, vì cái này chỉ mấy tay gà mới suy nghĩa thế vì rất đơn giản : việc các file của các công ty có author của người khác cũng bình thường vì bọn mình vẫn thường chia sẽ nhau các from , template mẫu file để làm, cũng như nhân viên cũng thường hay lấy cái bên cty cũ qua công ty mới làm .... có những file mà nó nhảy đến 4 - 5 đời công ty nữa kia. chuyện khá bình thường. chả nói lên điều gì trong cái infor của các file doc hay excel cả.  
Chuận, mấy nick mới lập rất khả nghi ;-) ;-) ;-) ]]>
/hvaonline/posts/list/41193.html#258071 /hvaonline/posts/list/41193.html#258071 GMT
BKAV bị hack mất Database

ttha83 wrote:

lovestormknx wrote:
Nhân viên bên CMC nghỉ việc sang BKAV làm, lấy luôn template bên CMC qua dùng, suy nghĩ thế cho nó đơn giản! 
mình nghĩ khi nghỉ việc thì mọi dữ liệu liên quan đến công ty sẽ bị dữ lại hoặc bị xoá đi, đặc biệt là ở những công ty bảo mật thì việc này càng quan trọng chứ nhỉ hix, xem ra vụ việc còn nhiều uẩn khúc đây  
Đâu phải template nào cũng quan trọng, như hiện tại mình làm việc, các file tài liệu từ công ty gởi vào email của mình, mình về nhà check mail, download để ở laptop đầy]]>
/hvaonline/posts/list/41193.html#258072 /hvaonline/posts/list/41193.html#258072 GMT
BKAV bị hack mất Database

lovestormknx wrote:

ttha83 wrote:

lovestormknx wrote:
Nhân viên bên CMC nghỉ việc sang BKAV làm, lấy luôn template bên CMC qua dùng, suy nghĩ thế cho nó đơn giản! 
mình nghĩ khi nghỉ việc thì mọi dữ liệu liên quan đến công ty sẽ bị dữ lại hoặc bị xoá đi, đặc biệt là ở những công ty bảo mật thì việc này càng quan trọng chứ nhỉ hix, xem ra vụ việc còn nhiều uẩn khúc đây  
Đâu phải template nào cũng quan trọng, như hiện tại mình làm việc, các file tài liệu từ công ty gởi vào email của mình, mình về nhà check mail, download để ở laptop đầy 
chả nhẽ cmc và bkav có thông đồng với nhau :-O tưởng là đối thủ của nhau nhỉ :| ]]>
/hvaonline/posts/list/41193.html#258074 /hvaonline/posts/list/41193.html#258074 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258075 /hvaonline/posts/list/41193.html#258075 GMT BKAV bị hack mất Database

ttha83 wrote:

lovestormknx wrote:
Nhân viên bên CMC nghỉ việc sang BKAV làm, lấy luôn template bên CMC qua dùng, suy nghĩ thế cho nó đơn giản! 
mình nghĩ khi nghỉ việc thì mọi dữ liệu liên quan đến công ty sẽ bị dữ lại hoặc bị xoá đi, đặc biệt là ở những công ty bảo mật thì việc này càng quan trọng chứ nhỉ hix, xem ra vụ việc còn nhiều uẩn khúc đây  
Sau 1 thời gian im lặng (họp, bàn kế hoạch dìm, ...), bây giờ các chị thiến lại rục rịch, chỉ cần thấy bác này nói thế thì biết thế nào rồi.]]>
/hvaonline/posts/list/41193.html#258076 /hvaonline/posts/list/41193.html#258076 GMT
BKAV bị hack mất Database

quandt.hb wrote:

buiminhduc wrote:
Bolzano là admin CMC rất tích cực trong vụ này nên mình thấy có gì đó hay hay, giờ lại thấy trong file excel có cả tên DucTT, ngẫm đi ngẫm lại thấy càng hay... /hvaonline/posts/list/36864.html 
DucTT có phải chú Triệu Trần Đức làm tổng bên CMC ko các bác, ủa vậy sao lại có tên trong dữ liệu của Bkav nhỉ, chả có nhẽ 2 bên đã từng đi lại với nhau? :-S  
Các bạn cho rằng DucTT ắt hẳn là bác Triệu trần Đức nhà ta ("nhà ta" vì he had ever been a HVA administrator) và bác ấy có hợp tác với BKIS?? Vậy thì các bác DucTT hay ductt dưới đây có phải là bác Triệu trần Đức, đương kim Tổng giám đốc CMC Infosec hay không?: 1- About Ductt What is your job? Sales Engineer Chữ ký Phân phối các mặt hàng Sâm, Linh Chi Hàn Quốc, giao hàng tận nơi Bán buôn bán lẻ Mỹ Phẩm chiết xuất từ thảo dược Y!M : www.thaoduochanquoc Email: www.thaoduochanquoc@yahoo.com.vn http://thaoduochanquoc.com Phone: 0906195212 Bác này là thành viên của: http://www.meslab.org/mes/members/6276-ductt 2- Ductt thành viên của website về Từ điển Anh-Việt http://tratu.soha.vn/index.php?title=User:Ductt&dict=en_vn 3- Cac bác có muốn xem album của bạn Ductt trên website của Trường THPT Bắc Kiến Xương (Thái bình) thì vào website-Forum này: http://backienxuong.net/forum/viewtopic.php?f=119&t=5048&start=0 4- Các bạn có thích trẻ em: nhỏ nhắn, ngây thơ, đáng yêu hay không? Nếu thích xin vào xem một Video clip quay cảnh một cô giáo đang phát vòng (múa) cho bọn trẻ. Clip này do bạn DucTT upload lên mạng "youtube": http://www.youtube.com/watch?v=hdkRKFw3oIg vân vân..... ----------------- Muốn phân tích 3 file rar trong "Món quà thứ 3" của hacker các bạn nên dùng một máy tính thưc cài Windows, cài đủ các antivirus khác nhau (khoảng 3 antivirus- làm thế nào để cài đươc mà không conflict thì xin nói sau), chịu sống chung với virus, thì mới có những thông tin chính xác, đầy đủ, không bị nhiễu. Dĩ nhiên các antivirus phải config. để khi phát hiện ra virus chúng chỉ thông báo hay không cho access vào infected file, chứ không automatic clean hay delete.... Tôi đang làm như vậy và sẽ có một vài phân tích. ]]>
/hvaonline/posts/list/41193.html#258077 /hvaonline/posts/list/41193.html#258077 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258078 /hvaonline/posts/list/41193.html#258078 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258079 /hvaonline/posts/list/41193.html#258079 GMT BKAV bị hack mất Database

tranhuuphuoc wrote:
Lấy 2 cái nickname tự mình nói, sau đó tự mình quote trả lời của chính bản thân mình, ...hèn gì gọi là Thiến ...Chị là đúng chứ không sai =)) Không cần bàn luận đi sang hướng khác, để dẹp giống vụ WinRar xem lại topic này để hình dung cho rõ ràng. /hvaonline/posts/list/1650/41193.html#257993 
Trời đất, bó tay với các chị Thiến =)), về forum bkav mà tự sướng đi nhá =))]]>
/hvaonline/posts/list/41193.html#258081 /hvaonline/posts/list/41193.html#258081 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258082 /hvaonline/posts/list/41193.html#258082 GMT BKAV bị hack mất Database

quandt.hb wrote:
DucTT search ra thì nhiều kiểu kết quả khác nhau lắm, nhưng trong mấy cái file đấy e thấy nó ghi có cả CMC mừ, hơn nữa, anh bô za nô này thì nổi tiếng lắm, vụ nào đình đám của Bkav kiểu gì anh ý chả có mặt, nhất là trong topic này, anh ấy phân tích, chụp hình các kiểu...nên e sinh nghi kiểu nhân viên bảo vệ cho sếp thôi...:-s 
Phân khúc này nên trao đổi ở một nơi khác, không cần phải bàn ở topic này. Vấn đề trùng nick này và chuyện tung hoả mù để người khác nghi ngờ là chuyện không tránh khỏi trên mạng. Suy nghĩ cho kỹ để hiểu cái lẽ thường. Các chị Thiến nên tập trung vào vấn đề kỹ thuật, hệ thống phân lớp của hệ thống mạng BKIS để tiện đường đở đạn cho các phân tích kỹ thuật chuyên biệt. Hy vọng có bác nào phác thảo ra sơ đồ hệ thống các thành phần của sever bị hacker khai thác.]]>
/hvaonline/posts/list/41193.html#258083 /hvaonline/posts/list/41193.html#258083 GMT
BKAV bị hack mất Database

quandt.hb wrote:
DucTT search ra thì nhiều kiểu kết quả khác nhau lắm, nhưng trong mấy cái file đấy e thấy nó ghi có cả CMC mừ, hơn nữa, anh bô za nô này thì nổi tiếng lắm, vụ nào đình đám của Bkav kiểu gì anh ý chả có mặt, nhất là trong topic này, anh ấy phân tích, chụp hình các kiểu...nên e sinh nghi kiểu nhân viên bảo vệ cho sếp thôi...:-s 
Đề nghị chị Thiến này về forum của bkav lập một chuyên đề mà thảo luận. Còn lỗi của bác Bolzano là do quá nhiệt tình. Với lại mình nghĩ bên diễn đàn CMC không có mấy chị Thiến như bác tưng hứng và cũng không đục nước mà bêu rếu BKav, nên bác ấy vô đây tìm tiếng nói dân chủ thôi. @bolzano: hồi trước t hay bất đồng với bác, nhưng riêng vụ này t lại khoái bác :-) ]]>
/hvaonline/posts/list/41193.html#258085 /hvaonline/posts/list/41193.html#258085 GMT
BKAV bị hack mất Database

buiminhduc wrote:
Bolzano là admin CMC rất tích cực trong vụ này nên mình thấy có gì đó hay hay, giờ lại thấy trong file excel có cả tên DucTT, ngẫm đi ngẫm lại thấy càng hay... /hvaonline/posts/list/36864.html 
Joined: 29/02/2012

thaohuong186 wrote:
Cũng thấy nghi vấn khi có tên Author DucTT và company CMC Infosec, có gì mờ ám ở đây kô???????????????????? 
Joined: 08/03/2012

ttha83 wrote:
mình nghĩ khi nghỉ việc thì mọi dữ liệu liên quan đến công ty sẽ bị dữ lại hoặc bị xoá đi, đặc biệt là ở những công ty bảo mật thì việc này càng quan trọng chứ nhỉ hix, xem ra vụ việc còn nhiều uẩn khúc đây  
Joined: 07/03/2012

nguyencong8492 wrote:
chả nhẽ cmc và bkav có thông đồng với nhau :-O tưởng là đối thủ của nhau nhỉ :|  
Joined: 08/03/2012

quandt.hb wrote:
DucTT search ra thì nhiều kiểu kết quả khác nhau lắm, nhưng trong mấy cái file đấy e thấy nó ghi có cả CMC mừ, hơn nữa, anh bô za nô này thì nổi tiếng lắm, vụ nào đình đám của Bkav kiểu gì anh ý chả có mặt, nhất là trong topic này, anh ấy phân tích, chụp hình các kiểu...nên e sinh nghi kiểu nhân viên bảo vệ cho sếp thôi...:-s 
Joined: 01/03/2012 Điểm chung của họ: - Ngày đăng ký nick rất mới. - Đào bới vào những chi tiết rất mơ hồ mặc dù nhiều người đã phân tích và thấy được giá trị của thông tin đó là không cao, không tin cậy. - Không hề phân tích kĩ thuật mà chỉ tung hoả mù đánh lạc hướng những người không theo dõi sát chủ đề. @các chị thiến: về mà lo xoá dấu vết đi. Mấy hôm thấy im im tưởng khôn ra rồi chứ. Về việc bolzano_1989 luôn hăng hái ở chủ đề này thì mình thấy ngay cả trước khi bkav gặp sự cố cậu ấy vẫn thế. Còn bkav, đợt rce mấy con virus của stl sao bkav không cử người sang mà hăng hái giúp cộng đồng? Hay chỉ hăng hái dìm hàng panda ở sân nhà. Ở chủ đề này, những chi tiết không giá trị thì đào bới kỹ thế. Những thứ rõ ràng như danh sách gần 1 triệu khách hàng thì không dám đả động.]]>
/hvaonline/posts/list/41193.html#258086 /hvaonline/posts/list/41193.html#258086 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258088 /hvaonline/posts/list/41193.html#258088 GMT BKAV bị hack mất Database 1st/1st/4. underground team/6.2010/Trung uong dang  với nội dung :
Dieu tra thong tin: Nguoi viet virus la ben tong cuc 1. 
trong đó có 2 hình chụp access đến google (hình như là google apps thì phải) và có 2 ip từ Cali truy cập vào. vấn đề ở đây rất nhạy cảm là 1 người làm bên tổng cục 1 lại liên quan đến việt viết virus ra và liên quan đến cụm danh từ "Trung uong dang" ??? rất nhạy cảm.]]>
/hvaonline/posts/list/41193.html#258090 /hvaonline/posts/list/41193.html#258090 GMT
BKAV bị hack mất Database

conmale wrote:
Mấy bạn chơi trò clone nick để tung hứng trên HVA không được đâu nha? Chơi trò này ở đâu mặc kệ nhưng vào HVA mà giở mấy trò này thì đừng trách là HVA "nghiêm khắc". Tôi cảnh báo rồi đó. Đừng có lặp lại trò này. 
HVA chưa có tính năng cho phép những người lớn hơn bao nhiêu đó post hoặc tham gia được bao nhiêu đó ngày được quyền post hả bác? Chứ em thấy như kiểu lập ra mục rao vặt hẳn hoi, sau đó chỉ định tất cả thành viên chưa đủ ngày hay post vào mục kiểm duyệt, thế là mỗi ngày chỉ cần vào mục đó mà xoá bài, không cần mất công đi dọn từng nơi :))]]>
/hvaonline/posts/list/41193.html#258091 /hvaonline/posts/list/41193.html#258091 GMT
BKAV bị hack mất Database

tungnguyen_olie wrote:
4. Vì webscan bị đánh sập mà cậu Đức nói là nhờ thế nên NỔI TIẾNG hơn  
Nể cái sự lạc quan của bkav :-) Nổi tiếng thơm mới quý chứ nổi tiếng xấu thì hay ho gì?]]>
/hvaonline/posts/list/41193.html#258092 /hvaonline/posts/list/41193.html#258092 GMT
BKAV bị hack mất Database

ralf wrote:
các bạn tranh cải về cái anh DucTT tá hơm nào đó mà quên mất chúng ta đang nói về bkis, một trung tâm an nịnh mạng hàng đầu của vietnam và thế giới (tôi nói thế có phải không nhỉ?) ... 1 file mà không ai đề cập đến
1st/1st/4. underground team/6.2010/Trung uong dang 
với nội dung :
Dieu tra thong tin: Nguoi viet virus la ben tong cuc 1. 
trong đó có 2 hình chụp access đến google (hình như là google apps thì phải) và có 2 ip từ Cali truy cập vào. vấn đề ở đây rất nhạy cảm là 1 người làm bên tổng cục 1 lại liên quan đến việt viết virus ra và liên quan đến cụm danh từ "Trung uong dang" ??? rất nhạy cảm. 
không phải là không để ý! cái này em đã thấy từ ngày 8/3 rồi. chắc mọi người sợ gió to nên né bác ạ]]>
/hvaonline/posts/list/41193.html#258093 /hvaonline/posts/list/41193.html#258093 GMT
BKAV bị hack mất Database Thêm thông tin trong tổng kết cuối năm của BKAV: 3. Hỏi đáp: - SonVN: Trên diễn đàn có người hỏi là trong vụ tấn công vừa qua, có phải hacker “non tay” nên thực hiện tấn công từ nhà, không phải quán café thì chúng ta rất khó phát hiện Trả lời: Kiểm tra máy chủ, thấy các log từ ngày 3/2 bị xóa, kiểm tra tài khoản đăng nhập  Qua rà soát thì thấy Hacker có kinh nghiệm hack nhưng chưa có kiến thức đầy đủ nên vẫn để lại dấu vết khi thoát ra. Chúng ta đã có kinh nghiệm xử lý những việc này nên vẫn có thể tìm ra dấu vết. Việc hack cần tập trung, hơn nữa sau khi tấn công sẽ kiểm tra bằng nhiều đường khác nhau nên trừ phi không làm, còn không dù thế nào cũng sẽ bị phát hiện. - HangDTT: Vụ tấn công WebScan – website phát hiện lỗ hổng có ảnh hưởng gì đến việc ra mắt? Trả lời: Đây là sự cố đáng tiếc nhưng cũng qua đó mà WebScan nổi tiếng hơn, được biết đến nhiều hơn, hiện số người sử dụng tăng gấp đôi, nhiều quản trị mạng đã sử dụng và liên hệ với BSE để được hỗ trợ. Khi ra mắt sản phẩm, chúng ta sẽ cân nhắc phương án khắc phục, hạn chế ảnh hưởng của sự cố này đối với việc ra mắt, VD: đổi tên, giao diện trang web… TGĐ bổ sung: Đây là khủng hoảng truyền thông. Tất cả mọi sản phẩm đều không thể hoàn hảo, đều có thể (cho dù xác suất nhỏ) đều có thể bị tấn công. Cho nên 2 năm trước chúng ta đã cho Quy chế và kịch bản trao giải thưởng cho người phát hiện các lỗi sản phẩm, mục đích, như vậy chúng ta đã có sự chuẩn bị trước. Khi sự cố xảy ra, chúng ta đã trao giải thưởng ngay cho người thông báo, về mặt truyền thông việc này có là để chúng ta thông báo với mọi người là sẵn sàng thừa nhận việc sản phẩm còn lỗi nhưng chúng ta đã có sự chuẩn bị trước cho việc này kèm theo các phương án khắc phục. Việc đổi tên, đổi giao diện là biện pháp về mặt tâm lý cho người dùng, là phương án về mặt kinh doanh. Nói thêm về vụ tấn công website vừa qua: hacker này là người “2 mặt”, đã từng báo lỗi (lỗ hổng đơn giản) và được chúng ta trao thưởng 500K. Sau đó lợi dụng lỗi này, đọc mã nguồn để thực hiện vụ tấn công vừa qua. Cũng phải nói rằng nhân viên xử lý lỗi website đã sơ suất không đọc mã nguồn mà chỉ pentest từ xa nên không xử lý triệt để lỗi website. Chúng ta vẫn tiếp tục truy tiềm kẻ tấn công Ddos. Tiếp tục thông tin khẳng định top 3 thế giới: + Toàn cầu: thăng hạng lên Top 3 thế giới, phản hồi tích cực đầu tiên từ khách hàng Quốc tế  khẳng định phần mềm của chúng ta hoàn toàn có khả năng chiếm lĩnh thị trường. Tiếp tục thông tin dự án Bphone, Bpad (đọc nghe như "bê bát"): - Về SmartPhone: như các Cty khác ở VN thì họ sẽ sang TQ đặt hàng yêu cầu và dán nhãn của họ vào. Chúng ta không làm như thế. Chúng ta đặt ra mục tiêu sản phẩm của chúng ta phải tốt như Samsung, Apple nên yêu cầu linh kiện chất lượng như các sản phẩm trên. Chúng ta cũng phải làm chủ về linh kiện. 3. Trình diễn trực quan - So sánh Bphone với các điện thoại khác - Điều khiển Hệ thống nhà thông mình trên Tablet ]]> /hvaonline/posts/list/41193.html#258095 /hvaonline/posts/list/41193.html#258095 GMT BKAV bị hack mất Database nguyencong8492, ttha83, quandt.hb đề nghị kiếm 1 cái nick nào đó tham gia thảo luận, sinh hoạt cho đàng hoàng, nghiêm túc,...đừng có chơi trò ném đá dấu luôn tay, thằng này nói thì thằng khác quote vào, bàn luận chẳng thấy kỹ thuật, toàn đánh lạc hướng,... Mấy anh BQT, HVA Friends và 1 vài anh em Elite Member ở bên HVA bình quân 30-40t, không còn nhỏ nhích như tụi cưng và cũng không thích cái phong cách như bên BKAV đâu.]]> /hvaonline/posts/list/41193.html#258096 /hvaonline/posts/list/41193.html#258096 GMT BKAV bị hack mất Database CMC InfoSec không có ai có nickname ductt cả, mời bạn hữu nào hãy giải thích điểm tinh tế này hộ mình ;) . ]]> /hvaonline/posts/list/41193.html#258098 /hvaonline/posts/list/41193.html#258098 GMT BKAV bị hack mất Database

plg wrote:
Một vài nhận định của cá nhân mình: BKAV kém một cách toàn diện, không chỉ về kỹ thuật mà còn trong cách hành xử. Mình tóm tắt sự việc qua quá trình theo dõi có những suy luận riêng như sau: - Ngày 02-02-2012 BKAV bị deface trang webscan, một số báo nhanh nhảu đưa tin nhưng ngay ngày hôm sau, 03-02-2012 các báo đồng loạt đăng bài mới với nội dung hacker đã bị bắt, sẽ bị xử lý nặng, có thể phạt tiền lên tới 200 triệu VND hoặc lĩnh án hình sự lên tới 5 năm tù giam. Nhưng cả C50 và BKAV đều không muốn công bố danh tính của hacker này(????) → Lúc này mình có một số nghi vấn: ?) Tại sao C50 lại vào cuộc trong vụ này? ?) Tại sao bắt được thủ phạm mà lại không nêu tên? ?) Quá trình điều tra và bắt giữ diễn ra quá nhanh, liệu có đáng tin cậy? ← Giả thuyết cho các câu hỏi trên: Hacker không bị bắt, đây chỉ là một đòn tâm lý, chiến lược của BKAV và C50. Mục đích: lấy lại uy tín cho BKAV, qua đó cũng thể hiện khả năng của C50, răn đen các hacker. Với mức phạt lên tới 200 triệu và có thể lĩnh án 5 năm tù, BKAV cũng như C50 tin rằng sẽ doạ được các hacker. Hacker đã hack vào BKAV dù chưa bị bắt cũng không dám lên tiếng khi nhìn vào mức phạt đó. Vụ án sẽ chìm dần theo thời gian. Điều cả BKAV và C50 đều không lường trước được đó là phản ứng của cộng đồng mạng. BKAV đã bị lố khi trao thưởng cho người thông báo link và doạ bỏ tù người thực sự phát hiện ra lỗ hổng. Càng bất ngờ hơn khi 14-2 forum BKAV tiếp tục bị hack, database bị tung lên mạng. - Ngày 14-2 forum BKAV bị hack mất database. Nhóm hacker tự xưng là Anonymous và Lulzsec Việt đòi BKAV phải thả anh chàng hacker lịch thiệp đã bị bắt hôm 03-02. BKAV im lặng, mọi câu hỏi, thắc mắc trên forum BKAV hoặc bị xoá, hoặc bị close topic, hoặc đều có chung một câu trả lời là bên công an đang tiến hành điều tra. Trong khi đó C50 không lên tiếng gì trên báo chí. BKAV âm thầm report để xoá file database trên các site như mediafire... → Nhận định cá nhân: Nhóm hack BKAV hôm 14-2 và hôm 02-02 là một. Biết chắc BKAV đã lại nổ khi công bố đã bắt được thủ phạm ngày 03-02, ngứa mắt trước hành động trao thưởng cho người công bố link, nhân dịp đó tranh thủ quảng cáo (chụp anh dẫn anh chàng được nhận thưởng đi thăm một vòng công ty, khoe khoang server của BKAV...); sau khi tính toán kỹ càng, nhóm hacker đã hack và tung database của BKAV lên mạng với đòi hỏi BKAV phải thả người bị bắt hôm 03-02 nhằm ép BKAV phải thừa nhận yếu kém cũng như cái sự nổ đã trở nên nổi tiếng của mình.  

tungnguyen_olie wrote:
Thêm thông tin trong tổng kết cuối năm của BKAV: TGĐ bổ sung: Đây là khủng hoảng truyền thông. Tất cả mọi sản phẩm đều không thể hoàn hảo, đều có thể (cho dù xác suất nhỏ) đều có thể bị tấn công. Cho nên 2 năm trước chúng ta đã cho Quy chế và kịch bản trao giải thưởng cho người phát hiện các lỗi sản phẩm, mục đích, như vậy chúng ta đã có sự chuẩn bị trước. Khi sự cố xảy ra, chúng ta đã trao giải thưởng ngay cho người thông báo, về mặt truyền thông việc này có là để chúng ta thông báo với mọi người là sẵn sàng thừa nhận việc sản phẩm còn lỗi nhưng chúng ta đã có sự chuẩn bị trước cho việc này kèm theo các phương án khắc phục. Việc đổi tên, đổi giao diện là biện pháp về mặt tâm lý cho người dùng, là phương án về mặt kinh doanh. Nói thêm về vụ tấn công website vừa qua: hacker này là người “2 mặt”, đã từng báo lỗi (lỗ hổng đơn giản) và được chúng ta trao thưởng 500K. Sau đó lợi dụng lỗi này, đọc mã nguồn để thực hiện vụ tấn công vừa qua. Cũng phải nói rằng nhân viên xử lý lỗi website đã sơ suất không đọc mã nguồn mà chỉ pentest từ xa nên không xử lý triệt để lỗi website. Chúng ta vẫn tiếp tục truy tiềm kẻ tấn công Ddos.  
2 cái có thể rút ra ở đây: - BKAV bắt được kẻ hack thực sự? - hacker là kẻ 2 mặt?]]>
/hvaonline/posts/list/41193.html#258099 /hvaonline/posts/list/41193.html#258099 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258100 /hvaonline/posts/list/41193.html#258100 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258106 /hvaonline/posts/list/41193.html#258106 GMT BKAV bị hack mất Database

TQN wrote:
Nhưng nói với haquang225 là cho dù có là Postmodernism thì chuyện hacker dùng HexEditor để modify field này là hoàn toàn đơn giản. Lỡ nó modify thành ThangCuAnh thì em là tác giả à ?  
Thực tế thì trường hợp này do sơ xuất mà để lại vết, xác xuất modify là gần như bằng không, ngay cả như TQN cũng không để ý đến sự thay đổi của trường này khi mở file. Cái Modify ở Properties bên ngoài thì còn có thể đặt ra là có thể có sự Modify. Trường hợp này cần đứng ở một góc độ khách quan để đánh giá chính xác. Bác TQN có thể xem thêm ở một file tương tự trong 3rd.rar thì sẽ thấy điều này còn rõ hơn.]]>
/hvaonline/posts/list/41193.html#258107 /hvaonline/posts/list/41193.html#258107 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258108 /hvaonline/posts/list/41193.html#258108 GMT BKAV bị hack mất Database

TQN wrote:
Thank haquang225, sáng giờ tui mới về tới nhà, extract lại và forsensic lại từ đầu. Đúng là Postmodernism. Do tối qua khi forensic, tui có mở nó từ Excel trong VirtualBox, share folder. Khi các bạn instal MS Office, username mà các bạn gõ vào khi install chính là chuỗi này. Các bạn vào Excel - Help - About sẽ thấy. Các bạn thử kiểm chứng bằng cách dùng Excel, tạo đại 1 file .xls nào đó, vào File - Properties, gõ Company name, Username vào, save lai, rồi mở = Hex Editor nào đó, các bạn sẽ thấy các string text này. Hai ct mà tui đang dùng để xem xls file: FileInsight và SSView: http://www.mitec.cz/ DWORD trrước chuỗi Postmodernism hay Usermodernism chứa len thật sự của string đó. Vd file Bkis.xls tui đã mở = Excel trên máy tui là 00 00 00 04 rồi Usermodernism (04 = len của User) File nguyên bản là 00 00 00 0D Postmodernism. 0D = 13 = len của Postmodernism. Filed này là undocument của xls file format. MS không công bố mô tả chi tiết về field này. Cảm ơn haquang225 đã chỉ ra lỗi sai của tui. Nhưng nói với haquang225 là cho dù có là Postmodernism thì chuyện hacker dùng HexEditor để modify field này là hoàn toàn đơn giản. Lỡ nó modify thành 00 00 00 0A ThangCuAnh thì em là tác giả à ? PS: Già rồi, nhậu nhiều, nên lộn tùm lum hết. Bà con thông cảm. sg chị thiến đừng chữi em nha. Mấy cái properties này không quan trọng đâu. 
Đúng là Postmodernism đấy! Còn những điểm khác nữa rất khó hiểu. Dường như hacker lần này bắn một mũi tên mà nhắm vào nhiều đích. Có vẻ như nhóm hacker đưa ra món quà thứ 3, gồm 3 file (trong đó có 1st rar) không chắc chính là nhóm đã đưa ra "món quà thứ 1 và thứ 2" (trong đó có file BKAV server info), mà có thể lại là một nhóm khác. Nhóm sau chỉ có một mối liên hệ nào đó với nhóm đầu.(nếu có một mối liên hệ). Các thông tin từ nhóm thứ nhất có thể lấy ra từ một quá trình remote access. Nhưng các thông tin của nhóm thứ hai thì có vẻ đươc thu gom từ một hai cá nhân ở ngay trong nôi bộ BKIS, hoăc ít nhất chứng tỏ là hacker đã "ra vào" các máy chủ của BKIS rất nhiều lần, từ lâu rồi. Ngoài ra việc hacker chỉnh sửa file (trong món quà thứ 3) là nhiều cơ sở để tin đúng là như vậy. Rõ ràng là việc bảo mật các server của BKIS và quản lý nội bộ có những yếu kém nghiêm trọng ]]>
/hvaonline/posts/list/41193.html#258112 /hvaonline/posts/list/41193.html#258112 GMT
BKAV bị hack mất Database

haquang225 wrote:

TQN wrote:
Nhưng nói với haquang225 là cho dù có là Postmodernism thì chuyện hacker dùng HexEditor để modify field này là hoàn toàn đơn giản. Lỡ nó modify thành ThangCuAnh thì em là tác giả à ?  
Thực tế thì trường hợp này do sơ xuất mà để lại vết, xác xuất modify là gần như bằng không, ngay cả như TQN cũng không để ý đến sự thay đổi của trường này khi mở file. Cái Modify ở Properties bên ngoài thì còn có thể đặt ra là có thể có sự Modify. Trường hợp này cần đứng ở một góc độ khách quan để đánh giá chính xác. Bác TQN có thể xem thêm ở một file tương tự trong 3rd.rar thì sẽ thấy điều này còn rõ hơn. 
Bác haquang225 nói vậy là xem thường Mrs.Ano*** là newbie rồi đó :) , có bản lĩnh lấy được và dám công bố dữ liệu nhạy cảm thì có thể mắc sơ suất sơ đẳng vậy sao? Trường hợp này có lẽ hacker đã cố tình obfuscated rồi, chúng ta ngồi đây bàn xem "ai là ai" cũng chẳng đi đến đâu B-) ]]>
/hvaonline/posts/list/41193.html#258115 /hvaonline/posts/list/41193.html#258115 GMT
BKAV bị hack mất Database

PXMMRF wrote:
Có vẻ như nhóm hacker đưa ra món quà thứ 3, gồm 3 file (trong đó có 1st rar) không chắc chính là nhóm đã đưa ra "món quà thứ 1 và thứ 2" (trong đó có file BKAV server info), có thể lại là một nhóm khác. Nhóm sau chỉ có một mối liên hệ nào đó với nhóm đầu.(nếu có một mối liên hệ).  
nhóm công bố thông tin vào 8/3 9/3 là khác với nhóm lần đầu.
Các thông tin từ nhóm thứ nhất có thể lấy ra từ một quá trình remote access. Nhưng các thông tin của nhóm thứ hai thì có vẻ đươc thu gom từ một hai cá nhân ở ngay trong nôi bộ BKIS, hoăc ít nhất chứng tỏ là hacker đã "ra vào" các máy chủ của BKIS rất nhiều lần, từ lâu rồi. Rõ ràng là việc bảo mật các sever của BKIS và quản lý nội bộ có những yếu kém nghiêm trọng  
hoàn toàn đồng ý, thông tin lần tung sau là rời rạc và không hoàn toàn tập trung trên 1 máy chủ, nó có vẻ thông tin cục bộ cá nhân nhiều hơn, các bạn nhìn cách định dạnh style, cách gọi trong các file hội họp, ở 1 công ty không nhân viên nào xưng danh với xếp theo kiểu dùng NICK name cả. ]]>
/hvaonline/posts/list/41193.html#258117 /hvaonline/posts/list/41193.html#258117 GMT
BKAV bị hack mất Database

miyumi2 wrote:
Bác haquang225 nói vậy là xem thường Mrs.Ano*** là newbie rồi đó :) , có bản lĩnh lấy được và dám công bố dữ liệu nhạy cảm thì có thể mắc sơ suất sơ đẳng vậy sao? Trường hợp này có lẽ hacker đã cố tình obfuscated rồi, chúng ta ngồi đây bàn xem "ai là ai" cũng chẳng đi đến đâu B-)  
Bác miyumi2 lưu ý, file excel trong 2nd là file được trích ra từ 3rd, bác pho ren sic thêm 3rd.rar thì thấy đấy là sơ xuất thật sự. ]]>
/hvaonline/posts/list/41193.html#258120 /hvaonline/posts/list/41193.html#258120 GMT
BKAV bị hack mất Database
Bị quoánh rầu hay sao vậy cà !! ]]>
/hvaonline/posts/list/41193.html#258121 /hvaonline/posts/list/41193.html#258121 GMT
BKAV bị hack mất Database

TQN wrote:
Dạ thưa, từ đầu em cũng có nghi nghi, cái cách mà hacker lấy hết .doc, .xls, .ppt, .htm, .txt, ... của y như cách mà các con méo què stl làm hồi xưa khi dính được vào mấy nạn nhân. Âm thầm quét, FindFirstFile/FindNextFile rồi úp về down đó. Mời bà con đọc lại các topic về sờ ti lơn. Đôi khi em nghĩ, mẹ tụi mày, CMC, BKAV, tụi mày dám chơi tao hả, bất đồng chính kiến hả, dám update mèo què Unikey mà diệt hả, tao bạch hoá tụi mày luôn, dằn mặt tụi mày luôn, tụi mày sợ luôn (gói 2 & 3)!  
Cảm ơn anh, CMC InfoSec không cần biết nhóm hacker stl là những ai, chỉ cần biết đó là malware thì CMC InfoSec sẽ phân tích, cập nhật và cho diệt ngay. Vụ trojan FakeUnikey của stl thì đã lên báo và được cộng đồng biết rộng rãi, Bkav lại đang bị mất uy tín sau các tấn công và công bố liên tiếp của hacker nên Bkis/Bkav không thể không cập nhật signature nhận dạng malware FakeUnikey lần này được. Cần chú ý là hai gói 1st.rar được công bố lần đầu tiên ở blog bkisop.blogspot.com (blog này đã bị xóa rất nhanh), sau đó được đăng lại ở blog bkisop.livejournal.com, blog này đã sớm bị xóa, sau đó thì gói 2nd.rar và 3rd.rar được bổ sung, công bố cùng gói 1st.rar ở blog bkisop.xanga.com (nay đã bị xóa). Anh chị em HVA lưu ý điều này trong quá trình forensics.]]>
/hvaonline/posts/list/41193.html#258122 /hvaonline/posts/list/41193.html#258122 GMT
BKAV bị hack mất Database mấy chi tiết này đều có thể sửa bằng tay được). Tạo cơ hội cho chị thiến phản công. Mrs. Anonymous muốn tạo sự hỗn độn đây mà! Nhưng chỉ có duy nhất một sự thật: thằng BKav là thằng sh!t.]]> /hvaonline/posts/list/41193.html#258124 /hvaonline/posts/list/41193.html#258124 GMT BKAV bị hack mất Database

haquang225 wrote:
Pho ren síc file BKIS Employees.xls trong 2nd quả thật nhiều điều bất ngờ. Thông tin số 1: Ở Offset 0x62B xuất hiện tên của người mở file excel này cuối cùng trước khi đưa lên mạng là Postmodernism. Vậy người làm vụ này là Postmodernism.
Một số bác như TQN nói rằng đó là Usermodernism chứ không phải Postmodernism là có sự nhầm lẫn. Do máy TQN đang sử dụng excel với tên là User nên khi mở lên, chữ User đã đè vào chữ Post và dẫn tới bác TQN bị nhầm. Bác TQN có thể lấy trực tiếp file gốc từ 2nd.rar, mở bằng hex view sẽ thấy. Thông tin số 2: Google: Postmodernism + HVA sẽ ra kết quả này:
 
Liệu có vụ Sabu thứ 2 trong vụ này ?]]>
/hvaonline/posts/list/41193.html#258125 /hvaonline/posts/list/41193.html#258125 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258127 /hvaonline/posts/list/41193.html#258127 GMT BKAV bị hack mất Database

quandt.hb wrote:
DucTT search ra thì nhiều kiểu kết quả khác nhau lắm, nhưng trong mấy cái file đấy e thấy nó ghi có cả CMC mừ, hơn nữa, anh bô za nô này thì nổi tiếng lắm, vụ nào đình đám của Bkav kiểu gì anh ý chả có mặt, nhất là trong topic này, anh ấy phân tích, chụp hình các kiểu...nên e sinh nghi kiểu nhân viên bảo vệ cho sếp thôi...:-s 
Cho dù không dùng BKAV và chưa dùng CMC, nhưng dẫu sao tôi vẫn có ấn tượng tốt với CMC, vì họ nhiệt tình với cộng đồng, trong những vụ HVA, và 1 số diễn đàn khác bị DDOS họ đều tham gia khắc phục, trợ giúp mạnh mẽ, chứ không như những dũng sĩ diệt chuột BKAV chỉ giỏi lên báo nói và chạy theo thị trường kinh doanh, còn bỏ mặc cộng đồng. Các Chị Thiến hãy cứ suy nghĩ như thế mà định hướng dư luận nhé, nếu không thay đổi thì BKIS chỉ có thể làm bạn với "Tiền" và một số ít cán bộ văn phòng không biết gì về IT thôi. Khi đã bị cộng đồng tẩy chay thì các vị có nhiều tiền và quyền lực cũng chỉ có thể cùng nhau xây biệt thự khép kín và tự sướng trong đấy mà thôi...]]>
/hvaonline/posts/list/41193.html#258129 /hvaonline/posts/list/41193.html#258129 GMT
BKAV bị hack mất Database

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi.]]>
/hvaonline/posts/list/41193.html#258131 /hvaonline/posts/list/41193.html#258131 GMT
BKAV bị hack mất Database

TQN wrote:
Lại mấy thằng sg chị thiến của BKAV qua đây, 0 bài viết, cố tình đánh lạc hướng dư luận à. Biến đi cho em nhờ, nội cái 1st.rar là đủ đập tụi mày chết đứng rồi đấy, đừng nguỵ biện, cuồng tín vậy nữa. Em lo cái 1st.rar, bà con lo cái 2 & 3 .rar nhé. Ai vào phụ em cái 1st.rar cái. Pho ren sic mấy cái picture cũng lòi ra nhiều điều thú vị lắm đấy ! 
không phải 0 post là sư thầy chiến đâu nhé , TQN đập lung tung chết tui hiiiii =)) =)) =)) - Khi công bố món quà 1 và 2 Anonymousvn thực hiện như trước giờ nhóm vẩn thường làm là sử dụng facebook để công bố, nhưng đến món quà thứ 3 thì đã khác ... họ không sử dụng facebook nhưng thói quen thường thấy của họ, không còn liên hệ nào với các tài khoản thông tin cũ, và tên đã không còn là bkavop mà đã là bkisop .... - và hãy để ý ngay cả việc lần công bố sau, trên chính bkav cũng không cho phép bất kì 1 sư thầy chiến nào nhắc đến, và bkav cũng im lặng 1 cách đáng ngờ, vậy họ đã biết trước việc công bố thông tin những lần sau ? hay là họ biết ai và sẽ công bố thông tin rồi ? theo thói quen khi người ta bị đánh thì phản xạ sẽ làm gì đó, nhưng bkav im lặng như chính họ làm. =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#258132 /hvaonline/posts/list/41193.html#258132 GMT
BKAV bị hack mất Database

haquang225 wrote:

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi. 
Chỉ dựa vào một cái Username là đủ để xác định một người sao? Kết luận như vậy quá dễ dàng. Nếu vậy tất cả những file excel có text haquang225 trong đó thì đều là do bạn mở à?]]>
/hvaonline/posts/list/41193.html#258134 /hvaonline/posts/list/41193.html#258134 GMT
BKAV bị hack mất Database

haquang225 wrote:

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi. 
Có thể có trường hợp kẻ xấu do đã biết nickname Postmodernism đã có điều tiếng, thế là làm chuyện gì cứ điền tên Postmodernism vào để quá trình điều tra sẽ bị đánh lạc hướng thì sao? Đây là lí do mà ngay từ đầu, mình đã khẳng định một file khi đã bị chỉnh sửa bởi hacker và được công bố có chủ ý thì file đó không có giá trị để có thể tin cậy được.]]>
/hvaonline/posts/list/41193.html#258135 /hvaonline/posts/list/41193.html#258135 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258136 /hvaonline/posts/list/41193.html#258136 GMT BKAV bị hack mất Database

Look2Me wrote:
Chẹp, Bkav cũng là nạn nhân mới của STL mà thôi. HVA đã bị dắt mũi khi tung hô STL. Hài 
Bồ là ai mà sao biết rõ quá vậy hay chính bồ là người của stl vào đây bình luận để đánh lạc hướng mọi người! Ở diễn đàn HVAOnline, tôi chưa bao thấy có chuyện tung hô stl mà chỉ có phỉ báng chúng.]]>
/hvaonline/posts/list/41193.html#258138 /hvaonline/posts/list/41193.html#258138 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258139 /hvaonline/posts/list/41193.html#258139 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258140 /hvaonline/posts/list/41193.html#258140 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258141 /hvaonline/posts/list/41193.html#258141 GMT BKAV bị hack mất Database

haquang225 wrote:
Pho ren síc file BKIS Employees.xls trong 2nd quả thật nhiều điều bất ngờ. Thông tin số 1: Ở Offset 0x62B xuất hiện tên của người mở file excel này cuối cùng trước khi đưa lên mạng là Postmodernism. Vậy người làm vụ này là Postmodernism. http://nj6.upanh.com/b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png  
Mình cũng có bất ngờ dành cho bạn haquang225 cũng như anh em hva khác :x GET /b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png HTTP/1.1 ----> Host: nj6.upanh.com .............. Referer: /hvaonline/posts/list/1770/41193.html [truncated] Cookie: __utma=442009846.361845680.2324573209.9127959410.2446579885.3; __utmz=842033846.7326877889.0.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=cache:1nRpJs_W_5JI:www.upanh.com/u/dieulinh_hg%40yahoo.com/%20%22dieulinh_hg%40yahoo.com%22; __utmc=742919716 ]]>
/hvaonline/posts/list/41193.html#258144 /hvaonline/posts/list/41193.html#258144 GMT
BKAV bị hack mất Database

phanledaivuong wrote:
Xác định cái gì? có thể 2nd và 3rd lại chính là của Bê Bết tung lên để làm loạn dư luận, cứ tập chung vào 1st.rar vì cái này mới chắc chắn là của Mrs Anonymous. Hãy chú ý vào bài viết của Bolzano về vấn đề tung các món quà số 1,2 và 3. Bỏ 2 con săn sắt số 2 và 3, để đổi lại con cá kình số 1. 
Quả thật, chỉ có món quà 1st.rar mới có thể làm rúng động Bkis/Bkav, việc ai đó tung ra 2 gói 2nd.rar và 3rd.rar chỉ là chuyện nhỏ (ngay từ đầu họ có xem dữ liệu khách hàng và nhân viên ra gì đâu) nếu 2 gói 2nd.rar và 3rd.rar được tung ra này có thể đánh lạc hướng mọi người sang đám stl hoặc gắp lửa bỏ tay người khác với mục đích nào đó.]]>
/hvaonline/posts/list/41193.html#258145 /hvaonline/posts/list/41193.html#258145 GMT
BKAV bị hack mất Database

haquang225 wrote:

TQN wrote:
Nhưng nói với haquang225 là cho dù có là Postmodernism thì chuyện hacker dùng HexEditor để modify field này là hoàn toàn đơn giản. Lỡ nó modify thành ThangCuAnh thì em là tác giả à ?  
Thực tế thì trường hợp này do sơ xuất mà để lại vết, xác xuất modify là gần như bằng không, ngay cả như TQN cũng không để ý đến sự thay đổi của trường này khi mở file. Cái Modify ở Properties bên ngoài thì còn có thể đặt ra là có thể có sự Modify. Trường hợp này cần đứng ở một góc độ khách quan để đánh giá chính xác. Bác TQN có thể xem thêm ở một file tương tự trong 3rd.rar thì sẽ thấy điều này còn rõ hơn. 
Tớ cũng test lại rồi, chỉ cần mở file .xls, không làm gì hết, rồi đóng lại luôn, thì cái thông tin user trong Office đã được tự động ghi lại, không cần phải save document gì cả. Cái này chỉ xảy ra với file .xls, file .doc không bị. Như vậy xác xuất hacker vô tình mở ra, và bị ghi lại tên là rất cao, hacker không biết tới điều này.

miyumi2 wrote:

haquang225 wrote:

miyumi2 wrote:
Bác haquang225 nói vậy là xem thường Mrs.Ano*** là newbie rồi đó :) , có bản lĩnh lấy được và dám công bố dữ liệu nhạy cảm thì có thể mắc sơ suất sơ đẳng vậy sao? Trường hợp này có lẽ hacker đã cố tình obfuscated rồi, chúng ta ngồi đây bàn xem "ai là ai" cũng chẳng đi đến đâu B-)  
Bác miyumi2 lưu ý, file excel trong 2nd là file được trích ra từ 3rd, bác pho ren sic thêm 3rd.rar thì thấy đấy là sơ xuất thật sự.  
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Trong 3 món quà, có 134 file .xls, 135 file .doc]]>
/hvaonline/posts/list/41193.html#258146 /hvaonline/posts/list/41193.html#258146 GMT
BKAV bị hack mất Database

trungck82 wrote:
[ Tớ cũng test lại rồi, chỉ cần mở file .xls, không làm gì hết, rồi đóng lại luôn, thì cái thông tin user trong Office đã được tự động ghi lại, không cần phải save document gì cả. Cái này chỉ xảy ra với file .xls, file .doc không bị. Như vậy xác xuất hacker vô tình mở ra, và bị ghi lại tên là rất cao, hacker không biết tới điều này. 
bạn dựa vào đâu mà bạn cho là hacker không biết điều này ? ]]>
/hvaonline/posts/list/41193.html#258147 /hvaonline/posts/list/41193.html#258147 GMT
BKAV bị hack mất Database

ralf wrote:

trungck82 wrote:
[ Tớ cũng test lại rồi, chỉ cần mở file .xls, không làm gì hết, rồi đóng lại luôn, thì cái thông tin user trong Office đã được tự động ghi lại, không cần phải save document gì cả. Cái này chỉ xảy ra với file .xls, file .doc không bị. Như vậy xác xuất hacker vô tình mở ra, và bị ghi lại tên là rất cao, hacker không biết tới điều này. 
bạn dựa vào đâu mà bạn cho là hacker không biết điều này ?  
Vì hầu hết chúng ta không biết điều này, nhưng chúng ta lại biết properties của Word, Excel đều có thể giả được dễ dàng.]]>
/hvaonline/posts/list/41193.html#258149 /hvaonline/posts/list/41193.html#258149 GMT
BKAV bị hack mất Database Thông báo về việc quản lý topic này Từ thời điểm này bất cứ nick nào lập từ ngày 8/3/2012chỉ có 0 bài viết vô post trong topic mà không nói về vấn đề kỹ thuật chỉ chăm chăm chém gió nói xàm đều bị khoá nick và ẩn bài]]> /hvaonline/posts/list/41193.html#258150 /hvaonline/posts/list/41193.html#258150 GMT BKAV bị hack mất Database

trungck82 wrote:
Như vậy xác xuất hacker vô tình mở ra, và bị ghi lại tên là rất cao, hacker không biết tới điều này.  
Cho dù hacker không ý thức được và đã vô tình làm thay đổi các file nhưng nếu ngay từ đầu, hacker đã cố tình để tên Postmodernism thì bạn cũng chẳng thể kết luận được gì cả ngoài việc hắn cài đặt Microsoft Office với tên Postmodernism, còn hacker có thực sự là Postmodernism thì bạn cũng chẳng thể kết luận được :-) .]]>
/hvaonline/posts/list/41193.html#258151 /hvaonline/posts/list/41193.html#258151 GMT
BKAV bị hack mất Database

trungck82 wrote:
[Vì hầu hết chúng ta không biết điều này, nhưng chúng ta lại biết properties của Word, Excel đều có thể giả được dễ dàng. 
bạn dựa vào đâu mà bạn cho bạn là chúng ta ? -:-) ---- o0o ---- note: nên disable các macro, activex .... trong trust center settings để tránh tình trạng download file office về open bị track ip.]]>
/hvaonline/posts/list/41193.html#258152 /hvaonline/posts/list/41193.html#258152 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258153 /hvaonline/posts/list/41193.html#258153 GMT BKAV bị hack mất Database

ralf wrote:

trungck82 wrote:
[Vì hầu hết chúng ta không biết điều này, nhưng chúng ta lại biết properties của Word, Excel đều có thể giả được dễ dàng. 
bạn dựa vào đâu mà bạn cho bạn là chúng ta ? -:-)  
Tóm lại là mod nên tạm đóng thớt lại, cho tới khi các anh trong nhóm RCE tung ra các phân tích kĩ thuật rõ ràng chúng ta sẽ bàn tiếp, đến thằng IT cùi như em còn có thể sửa được mấy thứ properties đơn giản đấy, thói quen của e khi đạo template về là vào properties xem ai là tác giả, làm ở đâu,.. mà. Em chỉ thích nghe các bài phân tích kĩ thuật, và có cơ sở thực sự như của các anh TQN, còn lại thì vui lòng sang diễn đàn của bờ kết rồi lập thớt mà luận nhé.]]>
/hvaonline/posts/list/41193.html#258154 /hvaonline/posts/list/41193.html#258154 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

trungck82 wrote:
Như vậy xác xuất hacker vô tình mở ra, và bị ghi lại tên là rất cao, hacker không biết tới điều này.  
Cho dù hacker không ý thức được và đã vô tình làm thay đổi các file nhưng nếu ngay từ đầu, hacker đã cố tình để tên Postmodernism thì bạn cũng chẳng thể kết luận được gì cả ngoài việc hắn cài đặt Microsoft Office với tên Postmodernism, còn hacker có thực sự là Postmodernism thì bạn cũng chẳng thể kết luận được :-) . 
Tớ chỉ khẳng định là tên user cài Office là Postmodernism, và việc hacker mở file .xls, vô tình để tên này bị ghi lại trong file .xls trong món quà 2, đây hoàn toàn là vẫn đề kỹ thuật. Nếu tên user để là Windows User (như tớ cài chẳng hạn -:-) ) thì cũng không xác định được ai, còn tên kia thì cũng tương đối đặc biệt. ]]>
/hvaonline/posts/list/41193.html#258155 /hvaonline/posts/list/41193.html#258155 GMT
BKAV bị hack mất Database

haquang225 wrote:
Pho ren síc file BKIS Employees.xls trong 2nd quả thật nhiều điều bất ngờ. Thông tin số 1: Ở Offset 0x62B xuất hiện tên của người mở file excel này cuối cùng trước khi đưa lên mạng là Postmodernism. Vậy người làm vụ này là Postmodernism. Một số bác như TQN nói rằng đó là Usermodernism chứ không phải Postmodernism là có sự nhầm lẫn. Do máy TQN đang sử dụng excel với tên là User nên khi mở lên, chữ User đã đè vào chữ Post và dẫn tới bác TQN bị nhầm. Bác TQN có thể lấy trực tiếp file gốc từ 2nd.rar, mở bằng hex view sẽ thấy. Thông tin số 2: Google: Postmodernism + HVA sẽ ra kết quả này:  
Tôi phân tích 2 cái sai của haquang225 như sau: - Cung cấp một thông tin không có giá trị: bạn nói rằng Postmodernism là thủ phạm: Postmodernism là một bí danh chẳng có nghĩa gì cả. - Dùng google để tìm một bí danh và cố tình gán với một bí danh khác (Thủ đoạn này của bạn hơi bị tà đạo) Lưu ý với bạn là các bí danh tìm ra bởi google là hoàn toàn ngẫu nhiên. ]]>
/hvaonline/posts/list/41193.html#258156 /hvaonline/posts/list/41193.html#258156 GMT
BKAV bị hack mất Database

thienvc wrote:

ralf wrote:

trungck82 wrote:
[Vì hầu hết chúng ta không biết điều này, nhưng chúng ta lại biết properties của Word, Excel đều có thể giả được dễ dàng. 
bạn dựa vào đâu mà bạn cho bạn là chúng ta ? -:-)  
Tóm lại là mod nên tạm đóng thớt lại, cho tới khi các anh trong nhóm RCE tung ra các phân tích kĩ thuật rõ ràng chúng ta sẽ bàn tiếp, đến thằng IT cùi như em còn có thể sửa được mấy thứ properties đơn giản đấy, thói quen của e khi đạo template về là vào properties xem ai là tác giả, làm ở đâu,.. mà. Em chỉ thích nghe các bài phân tích kĩ thuật, và có cơ sở thực sự như của các anh TQN, còn lại thì vui lòng sang diễn đàn của bờ kết rồi lập thớt mà luận nhé. 
Có lẽ bạn mới tham gia HVA nên không rõ, thớt này mà đóng là bạn sẽ không được tiếp tục nghe các bài phân tích kĩ thuật của anh TQN về vụ này đâu. Để ban quản trị làm việc, điều hợp là chuẩn nhất.]]>
/hvaonline/posts/list/41193.html#258157 /hvaonline/posts/list/41193.html#258157 GMT
BKAV bị hack mất Database Chứng tỏ : + Bảo mật hệ thống của BKAV quá dở, cẩu thả, phòng thủ hệ thống quá yếu kém của trung tâm an ninh mạng như BKAV và BKAV bị hack là hoàn toàn đúng sự thật . + BKAV gặp đối thủ viếng thăm mình mạnh hơn nhiều lần, không loại trừ có thể là đám người STL , trong các bài viết của tôi, tôi chỉ tin được "cái ngu số 6" ở mức 90% và những cái ngu khác chỉ ở mức dưới 80%. Vì nó là những file text, hacker tấn công hệ thống BKAV thành công, có quyền Administrator, root thì có tất cả, tự biên kịch, đạo diễn kiêm luôn dàn dựng mấy file text đó. - Đến ngày 08/03 và 09/03 liên tiếp đọc thông tin "mật" từ hacker công bố, thông tin này đọc 2 ngày liên tiếp tôi muốn bội thực,...mặc dù có những điểm nghi ngờ về chính xác mức độ của những tập tin, thư mục và kể cả mã nguồn, templates, thông tin "mật" mà hacker công bố . Tôi có download về để xem nội dung của nó chứa đựng những gì nhưng hầu như chỉ chú ý đến 2 thư mục mang tên là 5.BMail và 6.eGov (vì 2 thằng này dùng Zimbra và Liferay Portal là những cái mà tôi quan tâm đến nhiều nhất, nhưng cũng chẳng đủ để ngồi phân tích nhiều trong 2 thư mục này vì hacker "trưng bày" thông tin quá ít) Nghi ngờ : + Thái độ phản ứng BKAV khi im lặng (bên BKAV Forum cũng im lặng như tờ, ai đó viết bài phản ứng lập tức cho vào dỉ dãng) và sự hành động vội vàng của hacker khi tung lên những thông tin này liên tiếp. + Nhóm người STL phải chăng tấn công, hạ gục vào BKAV và sau đó "đổ tội" cho 2 người được ghi ở trong file Excel khi anh em phân tích như DucTT còn ghi CMC InfoSec và Postmodernism, như anh em đã thấy trong hình mà mấy bạn khác đã phân tích. Nhóm người từ STL họ làm điều đó để làm gì ? - Lúc này cộng đồng tập trung theo hướng đến đối thủ của BKAV là DucTT và giây phút nghẹt thở lại tung chiêu tiếp người thứ 2 tình nghi là Postmodernism. - Cộng đồng hầu như chẳng ai ưa gì với NTQ vì quá nổ, coi mình là nhân vật ấn tượng số 1 (thật sự hắn ta cũng có tài nhưng khâu "trình bày" của hắn quá dở dẫn đến "tụi nó"-cộng đồng ghét, tẩy chay) nên lợi dụng điều này STL ra tay giống như câu "1 phát trúng 2 chim" Xem ra nếu chính xác là nhóm người STL tấn công BKAV hoặc nhóm nào khác thì có lẽ những người này là bậc thầy trong khâu đạo diễn, dàn dựng, kịch bản....Dù thế nào đi nữa thì cũng có lúc địch lộ sơ hở, anh em ta còn thời gian dài để phân tích cho ngọn ngành . :) ]]> /hvaonline/posts/list/41193.html#258161 /hvaonline/posts/list/41193.html#258161 GMT BKAV bị hack mất Database

.lht. wrote:

socnau wrote:

.lht. wrote:
... Thật sự các bạn attackers này muốn gì ? Có quá nhiều sự hỗn loạn rồi, người ta nếu muốn mọi chuyện tốt hơn thì không lên "cố tình" làm nó loạn hơn nữa ! 
Tuy đồng ý với bác khoảng Anon có ý đồ chưa lộ ra nhưng ý bác nói nên để vụ này chìm xuồng á, k thể nào!!! Nhất là khi bê-kít, với tư cách tư nhân, nhưng lại có những hành vi vi phạm pháp luật như thế 
Không bạn à, ngược lại ! Ý mình của câu đó là muốn nói các bạn attackers đó nếu muốn mọi chuyện tốt đẹp hơn thì đừng có "gắp lửa bỏ tay người". 
Thành thật xin lỗi bồ vì hiểu lần nha :)!]]>
/hvaonline/posts/list/41193.html#258162 /hvaonline/posts/list/41193.html#258162 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258163 /hvaonline/posts/list/41193.html#258163 GMT BKAV bị hack mất Database Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến HVA, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV.]]> /hvaonline/posts/list/41193.html#258166 /hvaonline/posts/list/41193.html#258166 GMT BKAV bị hack mất Database

miyumi2 wrote:
GET /b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png HTTP/1.1 ----> Host: nj6.upanh.com .............. Referer: /hvaonline/posts/list/1770/41193.html [truncated] Cookie: __utma=442009846.361845680.2324573209.9127959410.2446579885.3; __utmz=842033846.7326877889.0.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=cache:1nRpJs_W_5JI:www.upanh.com/u/dieulinh_hg%40yahoo.com/%20%22dieulinh_hg%40yahoo.com%22; __utmc=742919716  
Bác Admin của trang UPANH.COM fix bug cũng nhanh nhỉ ;-) __utma=442009846.361845680.2324573209.9127959410.2446579885.3; __utmz=842033846.7326877889.0.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); __utmc=742919716 Nhưng đừng học sách của Bờ Vờ À Vờ nhá, âm thầm fix xong không một lời say thank you, có ai đề cập đến thì "ồ, đâu thấy bug gì đâu" (âm thầm fix rồi còn đâu) :-)]]>
/hvaonline/posts/list/41193.html#258167 /hvaonline/posts/list/41193.html#258167 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258169 /hvaonline/posts/list/41193.html#258169 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258171 /hvaonline/posts/list/41193.html#258171 GMT BKAV bị hack mất Database

miyumi2 wrote:

miyumi2 wrote:
GET /b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png HTTP/1.1 ----> Host: nj6.upanh.com .............. Referer: /hvaonline/posts/list/1770/41193.html [truncated] Cookie: __utma=442009846.361845680.2324573209.9127959410.2446579885.3; __utmz=842033846.7326877889.0.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=cache:1nRpJs_W_5JI:www.upanh.com/u/dieulinh_hg%40yahoo.com/%20%22dieulinh_hg%40yahoo.com%22; __utmc=742919716  
Bác Admin của trang UPANH.COM fix bug cũng nhanh nhỉ ;-) __utma=442009846.361845680.2324573209.9127959410.2446579885.3; __utmz=842033846.7326877889.0.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=(not%20provided); __utmc=742919716 Nhưng đừng học sách của Bờ Vờ À Vờ nhá, âm thầm fix xong không một lời say thank you, có ai đề cập đến thì "ồ, đâu thấy bug gì đâu" (âm thầm fix rồi còn đâu) :-) 
Các bác kiểm tra xem danh sách của BK có tên này không nhỉ: Hồ Nguyễn Quốc Túy ĐT: 01689913773 nick:dieulinh_hg]]>
/hvaonline/posts/list/41193.html#258173 /hvaonline/posts/list/41193.html#258173 GMT
BKAV bị hack mất Database

Ngox_TM wrote:
Bkav câu kết với hầu hết các forum IT lớn của VN như Voz, VZ, d.dth... Mua chuộc các admin, mod bên đó để theo dõi.. Chỉ cần có một thread nào đó đc lập ra với nội dung giống như thế này thì chỉ trong vòng vài phút sau đã bị Close hoặc xuất hiện dòng chữ "Thread is delete by ... " !!!?  
các diễn đàn sợ mà không dám cho phép đăng bài liên quan đến bkav chứ không hề có chuyện admin hay mod được điều khiển bởi bkav đâu bạn (tại sao mình đưa ra khẳn định này thì không cần giải thích đâu bạn)]]>
/hvaonline/posts/list/41193.html#258174 /hvaonline/posts/list/41193.html#258174 GMT
BKAV bị hack mất Database

ralf wrote:

Ngox_TM wrote:
Bkav câu kết với hầu hết các forum IT lớn của VN như Voz, VZ, d.dth... Mua chuộc các admin, mod bên đó để theo dõi.. Chỉ cần có một thread nào đó đc lập ra với nội dung giống như thế này thì chỉ trong vòng vài phút sau đã bị Close hoặc xuất hiện dòng chữ "Thread is delete by ... " !!!?  
các diễn đàn sợ mà không dám cho phép đăng bài liên quan đến bkav chứ không hề có chuyện admin hay mod được điều khiển bởi bkav đâu bạn (tại sao mình đưa ra khẳn định này thì không cần giải thích đâu bạn) 
Thì nói cho cùng cũng thế...Viết bài trên forum là quyền tự do của mọi thành viên miễn không vi phạm các nội quy của forum là được... và các bài viết về Bkav chẳng lẽ lại là vi phạm nội quy ? Chẳng lẽ các topic có liên quan đến Bkav bị hack ngày 8.3 là del ngay ? Các Mod cũng đâu cần phải vất vả canh chừng như thế... Và hầu như các bài viết như vậy đều bị Bkav liên hệ để xoá ngay... Điển hình là bạn phongdatgl gì đó ở Forum cũng post 1 bài trên blog cá nhân cũng bị Bkav gọi điện bảo xoá đấy thôi..Và bạn ấy cũng lên VZ để kể về việc này... và mình cũng cm 1 câu bảo là Topic đó sẽ bị xoá chỉ trong ít phút... Và ít phút sau điều ấy đã trở thành sự thật Nên mình nghĩ là trong đây không phải là do các forum sợ gì cả... có bàn tay của bkav cả ... ]]>
/hvaonline/posts/list/41193.html#258176 /hvaonline/posts/list/41193.html#258176 GMT
BKAV bị hack mất Database

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Cũng là một phân tích có logic. Nghĩ theo một hướng khác, phải chăng BKAV đi nước cờ tung hết dữ liệu tạm gọi là "mật" lên mạng, để sau này có hack hay leak gì thì cũng không có gì còn gọi là bí mật nữa ? Thà đau một lần để cho mãi mãi ?]]>
/hvaonline/posts/list/41193.html#258177 /hvaonline/posts/list/41193.html#258177 GMT
BKAV bị hack mất Database

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Mình có quan điểm cá nhân hơi khác bạn một chút: Lúc đầu Mrs.Anonymous thật sự tung gói 1st. Gói này chứa cực kì nhiều thông tin quan trọng về những việc làm của Bê Bết. Sau đó Bê Bết sẽ sợ rằng với gói 1st này sẽ bị dư luận làm rùm ben lên Và đánh một lá bài quyết định tự mình up lên gói 2 và 3 (Có ai phân tích kĩ thuật là không phải BKIS up được không). Mục đích của việc up gói 2 và 3 thì rõ ràng, thông tin không quan trọng lắm (vì Bê Bết đâu có sợ khách hàng kiện, thông tin khác hàng là cỏ rác mà). Trong file này được edit một số lại để đánh lạc hướng dư luận và vì gói 2 mang tiếng là thông tin nhạy cảm tới khách hàng nên càng là cái cớ để C50 và BKis cũng như ban Tuyên Giáo không cho các diễn đàn và báo chí khai thác nói rộng ra. Và rồi từ đó các chị Thiến vào đây dựa vào những chi tiết đã được edit trong file 2, 3 để làm loạn dư luận lên chuyển hướng qua CMC và HVA có liên quan tới vụ hack. Nếu như vậy thì Bê Bết cũng cao chiêu nhưng coi chừng là con dao 2 lưỡi đấy...

ralf wrote:
Cần chú ý là hai gói 1st.rar được công bố lần đầu tiên ở blog bkisop.blogspot.com (blog này đã bị xóa rất nhanh), sau đó được đăng lại ở blog bkisop.livejournal.com, blog này đã sớm bị xóa, sau đó thì gói 2nd.rar và 3rd.rar được bổ sung, công bố cùng gói 1st.rar ở blog bkisop.xanga.com (nay đã bị xóa). Anh chị em HVA lưu ý điều này trong quá trình forensics.  
Dù gì cũng là suy luận vẫn là suy luận... Hãy chờ xem <ngoài lề> Mình mới lập nick, nhưng mình theo dõi câu chuyện này khá lâu. Hiện mình đang có một khóa học về Mật mã hóa và an ninh mạng nên mình cũng quan tâm và lập nick để tìm hiểu. Chứ không phải như các chị Thiến qua đây tung hỏa mù nhé ... Chị Thiến ơi chị "thiến" ở đâu mà người ta gắn đạo đức mấy chị xuống hán mất rồi. Mấy bạn này cũng mới lập nick như mình nè: buiminhduc Joined: 29/02/2012 thaohuong186 Joined: 08/03/2012 ttha83 Joined: 07/03/2012 nguyencong8492 Joined: 08/03/2012 quandt.hb Joined: 01/03/2012 haquang225 Joined 08/03/2012 </ngoài lề> ]]>
/hvaonline/posts/list/41193.html#258178 /hvaonline/posts/list/41193.html#258178 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Cũng là một phân tích có logic. Nghĩ theo một hướng khác, phải chăng BKAV đi nước cờ tung hết dữ liệu tạm gọi là "mật" lên mạng, để sau này có hack hay leak gì thì cũng không có gì còn gọi là bí mật nữa ? Thà đau một lần để cho mãi mãi ? 
nếu vào 1 được toàn bộ server của bkis thì không đơn giản chỉ có mấy files linh tinh như thế đâu, chắc chắn liên quan đến dự án lớn cho chính phủ (chính phủ điện tử) , các tập đoàn nhà nước lớn, các ngân hàng là cái mà có thể đạp 1 phát bkis xuống bùn chứ không phải chỉ tào lao trên internet như chúng ta đang chém. các dự án, các process mà bkis đang và sẽ làm mới là cái ghê gớm còn những cái đã quá rồi thì Bkis cũng hiểu không còn giá trị bảo mật, vì hệ thống của họ kém như vậy chắc chắn các IT tại đó đã có thể đem về nhà 1 cách dễ dàng rồi, chứ không đợi hacker phanh phui ra đâu. => nếu Hacker mà là 1 tay phản động như bkis điều hướng thông tin đến thì liệu mấy cái cổng điện tử của chính phủ hiện nay nó thế nào ? vì 1 hacker ở usa hoặc nước khác mà họ nhân danh chính trị thì liệu bkis có can thiệp đến usa để chính phủ usa bắt dẫn độ không ?

tlpn wrote:
Mục đích của việc up gói 2 và 3 thì rõ ràng, thông tin không quan trọng lắm (vì Bê Bết đâu có sợ khách hàng kiện, thông tin khác hàng là cỏ rác mà). Trong file này được edit một số lại để đánh lạc hướng dư luận và vì gói 2 mang tiếng là thông tin nhạy cảm tới khách hàng nên càng là cái cớ để C50 và BKis cũng như ban Tuyên Giáo không cho các diễn đàn và báo chí khai thác nói rộng ra. Và rồi từ đó các chị Thiến vào đây dựa vào những chi tiết đã được edit trong file 2, 3 để làm loạn dư luận lên chuyển hướng qua CMC và HVA có liên quan tới vụ hack. Nếu như vậy thì Bê Bết cũng cao chiêu nhưng coi chừng là con dao 2 lưỡi đấy... 
theo mình được biết từ 1 vài ng bạn làm law thì việt nam không có kiện bkis chuyện thông tin cá nhân của họ bị hack được. hiện nay các bạn có thể mua được thông tin cá nhân : số dt bàn , địa chỉ nhà, số di động của tất cả một cách dễ dàng và rẻ .... vidu thông tin người sử dụng dt của vnpt khoảng trên dưới 2000$ các thông tin khách hàng sử dụng bkav thì cũng không có gì là ghê ghớm, vì các dự án lớn của bkav là do trên đưa xuống và việc nhân viên có muốn hay không họ vẫn phải sử dụng.]]>
/hvaonline/posts/list/41193.html#258180 /hvaonline/posts/list/41193.html#258180 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258181 /hvaonline/posts/list/41193.html#258181 GMT BKAV bị hack mất Database

nguyencong8492 wrote:

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Cũng là một phân tích có logic. Nghĩ theo một hướng khác, phải chăng BKAV đi nước cờ tung hết dữ liệu tạm gọi là "mật" lên mạng, để sau này có hack hay leak gì thì cũng không có gì còn gọi là bí mật nữa ? Thà đau một lần để cho mãi mãi ? 
vậy mình hỏi bạn và các chị thiến sau món quà tung CSDL 4rum của bkav lên và món quà về cái ngu cũng là BKAV tung lên nhỉ? để rồi sau đó admin và smod của BKAV del bài mỏi tay rồi các chị thiến đáp gạch đá tứ tung trên 4 rum BKAV và các 4 rum khác . ít ra thì thời điểm này thì danh sách khác hàng địa chỉ được tung lên đã có xác thực được rất nhiều khách hàng (không lẽ BKAV định sống chết mặc bay thượng đế cũng cho ra đứng đường tuốt) do đó mình bác bỏ ý kiến là do BKAV tự tung dữ liệu lên]]>
/hvaonline/posts/list/41193.html#258182 /hvaonline/posts/list/41193.html#258182 GMT
BKAV bị hack mất Database

Ngox_TM wrote:
Trước giờ không xài Bkav, không thích Bkav lắm nhưng cũng không đến nỗi là Ghét Nhưng ở vụ lần này khiến cho mình bức xúc thực sự Bkav câu kết với hầu hết các forum IT lớn của VN như Voz, VZ, d.dth... Mua chuộc các admin, mod bên đó để theo dõi.. Chỉ cần có một thread nào đó đc lập ra với nội dung giống như thế này thì chỉ trong vòng vài phút sau đã bị Close hoặc xuất hiện dòng chữ "Thread is delete by ... " !!!? Còn như mấy bác phía trên đây nói đây chỉ là một vở kịch do Bkav đạo diễn thì mình không tin cho lắm vì dù sao đây cũng là một dữ liệu quan trọng của 1 công ty như BKav...Nếu như muốn đạo diễn thì cũng không nên mạo hiểm như thế, đánh đuổi cả uy tín 1 ct chứ đâu fai chuyện đùa  
chưa chắc BKAV đã mua chuộc. Vì các mod, smod, admin sống ở VN từ nhỏ, rất hiểu các vấn đề tế nhị ở VN. Ở Mỹ, bạn có thể ra đường chửi Obama, chả ai bắt bạn cả; ở VN thì không.

bonghonghoanggia wrote:

nguyencong8492 wrote:

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Cũng là một phân tích có logic. Nghĩ theo một hướng khác, phải chăng BKAV đi nước cờ tung hết dữ liệu tạm gọi là "mật" lên mạng, để sau này có hack hay leak gì thì cũng không có gì còn gọi là bí mật nữa ? Thà đau một lần để cho mãi mãi ? 
vậy mình hỏi bạn và các chị thiến sau món quà tung CSDL 4rum của bkav lên và món quà về cái ngu cũng là BKAV tung lên nhỉ? để rồi sau đó admin và smod của BKAV del bài mỏi tay rồi các chị thiến đáp gạch đá tứ tung trên 4 rum BKAV và các 4 rum khác  
ko biết bê ka a vờ trả lương cho các chị thiến này bao nhiêu, sao trung thành một cách mù quáng quá vậy]]>
/hvaonline/posts/list/41193.html#258183 /hvaonline/posts/list/41193.html#258183 GMT
BKAV bị hack mất Database Các bác kiểm tra xem danh sách của BK có tên này không nhỉ: Hồ Nguyễn Quốc Túy ĐT: 01689913773 nick:dieulinh_hg  1. Hồ Nguyễn Quốc Tuý : 0986.467.146(New) 01689913773 (Cũ) BAN CHỦ NHIỆM LÂM THỜI CỦA HỘI ĐỒNG HƯƠNG AN KHÊ - GIA LAI 6. HỒ NGUYỄN QUỐC TÚY Năm sinh : 01/08/1989 Yahoo ID:dieulinh_hg Đang là Sinh viên Cao Đẳng Kỹ Thuật Cao Thắng Phone : 01689913773 ]]> /hvaonline/posts/list/41193.html#258185 /hvaonline/posts/list/41193.html#258185 GMT BKAV bị hack mất Database

bonghonghoanggia wrote:

nguyencong8492 wrote:

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Cũng là một phân tích có logic. Nghĩ theo một hướng khác, phải chăng BKAV đi nước cờ tung hết dữ liệu tạm gọi là "mật" lên mạng, để sau này có hack hay leak gì thì cũng không có gì còn gọi là bí mật nữa ? Thà đau một lần để cho mãi mãi ? 
vậy mình hỏi bạn và các chị thiến sau món quà tung CSDL 4rum của bkav lên và món quà về cái ngu cũng là BKAV tung lên nhỉ? để rồi sau đó admin và smod của BKAV del bài mỏi tay rồi các chị thiến đáp gạch đá tứ tung trên 4 rum BKAV và các 4 rum khác . ít ra thì thời điểm này thì danh sách khác hàng địa chỉ được tung lên đã có xác thực được rất nhiều khách hàng (không lẽ BKAV định sống chết mặc bay thượng đế cũng cho ra đứng đường tuốt) do đó mình bác bỏ ý kiến là do BKAV tự tung dữ liệu lên 
Nếu phân tích theo hướng này thì đúng là như thế quá mất uy tính và việc gì phải đi xoá bài, chặn lung tung ? Nhưng nếu đúng như thế thì việc xoá bài, chặn bài càng làm cho nó giống thật ? Loạn quá.]]>
/hvaonline/posts/list/41193.html#258186 /hvaonline/posts/list/41193.html#258186 GMT
BKAV bị hack mất Database

haquang225 wrote:

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi. 
Lại là nick đăng ký ngày 8/3/2012 Đề nghị mod nào đó thống kê mấy cái nick mới đăng ký gần đây và chen ngang định hướng lung tung để đưa vào tầm ngắm đi]]>
/hvaonline/posts/list/41193.html#258189 /hvaonline/posts/list/41193.html#258189 GMT
BKAV bị hack mất Database

Look2Me wrote:
Chẹp, Bkav cũng là nạn nhân mới của STL mà thôi. HVA đã bị dắt mũi khi tung hô STL. Hài 
Sặc, cha này không theo dõi topic mà vô phang bậy bạ, ở đây có ai tung hô stl? Đề nghị viết thường chữ stl.]]>
/hvaonline/posts/list/41193.html#258190 /hvaonline/posts/list/41193.html#258190 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258191 /hvaonline/posts/list/41193.html#258191 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258193 /hvaonline/posts/list/41193.html#258193 GMT BKAV bị hack mất Database

camaptrang wrote:
tại thời điểm hiện tại hva không truy cập từ usa (ca) vào được ..... có chuyện rồi 
Chắc không có vấn đề gì, tôi ở Standish vẫn vào bình thường.]]>
/hvaonline/posts/list/41193.html#258197 /hvaonline/posts/list/41193.html#258197 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258198 /hvaonline/posts/list/41193.html#258198 GMT BKAV bị hack mất Database

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
ngu còn tỏ ra nguy hiểm..]]>
/hvaonline/posts/list/41193.html#258199 /hvaonline/posts/list/41193.html#258199 GMT
BKAV bị hack mất Database

camaptrang wrote:
tại thời điểm hiện tại hva không truy cập từ usa (ca) vào được ..... có chuyện rồi 
đã test IP USA, Canada vào bình thường nhé. Nhắc tôi mới vào check thử DNS HVA Domain Name: HVAONLINE.NET Registrar: NETREGISTRY PTY. LTD. Whois Server: whois.netregistry.net Referral URL: http://www.netregistry.com.au Name Server: NS2.AFRAID.ORG Name Server: NS2.HVAONLINE.NET Status: clientDeleteProhibited Status: clientTransferProhibited Status: clientUpdateProhibited Updated Date: 25-jun-2011 Creation Date: 16-aug-2003 Expiration Date: 16-aug-2013 ==> sao người nắm quyền domain này ko dùng ns1.afraid.org nhỉ? IP: 74.63.219.12 Limestone Networks, Inc. Handle LIMES-2 Street 400 S. Akard Street Suite 200 City Dallas State/Province TX Postal Code 75202 Country US Registration Date 2007-12-04 Last Updated 2010-01-26 Comments http://limestonenetworks.com/ RESTful Link http://whois.arin.net/rest/org/LIMES-2 Referral Server rwhois://rwhois.limestonenetworks.com:4321]]>
/hvaonline/posts/list/41193.html#258200 /hvaonline/posts/list/41193.html#258200 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258203 /hvaonline/posts/list/41193.html#258203 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Như anh TQN đã nói, theo mình bước tiếp theo anh chị em HVA có thể cùng forensics ba file 1st.rar, 2nd.rar và 3rd.rar, bằng phân tích kĩ thuật xem có phải ba file này được tạo ra bởi cùng một người hay không. Đây là việc cần làm để xác định những việc gì đã thực sự diễn ra. 

bolzano_1989 wrote:
Đây là lí do mà ngay từ đầu, mình đã khẳng định một file khi đã bị chỉnh sửa bởi hacker và được công bố có chủ ý thì file đó không có giá trị để có thể tin cậy được
Một câu hỏi rất lớn, các file này đều được Hacker đưa lên, vậy File nào sẽ là file đảm bảo chưa bị chỉnh sửa để anh em có thể Forensic đây ?

camaptrang wrote:
tại thời điểm hiện tại hva không truy cập từ usa (ca) vào được ..... có chuyện rồi 
=> Vẫn vào bình thường mà bạn]]>
/hvaonline/posts/list/41193.html#258204 /hvaonline/posts/list/41193.html#258204 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258209 /hvaonline/posts/list/41193.html#258209 GMT BKAV bị hack mất Database

haquang225 wrote:

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi. 
Gớm, vẫn chai mặt lắm ông bạn ạ, cố gắng lên, sắp định hướng đc dư luận rồi đấy =))]]>
/hvaonline/posts/list/41193.html#258211 /hvaonline/posts/list/41193.html#258211 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258215 /hvaonline/posts/list/41193.html#258215 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258217 /hvaonline/posts/list/41193.html#258217 GMT BKAV bị hack mất Database

nguyencong8492 wrote:
Có vẻ Bolzano hơi mâu thuẫn với chính bạn:

bolzano_1989 wrote:
Như anh TQN đã nói, theo mình bước tiếp theo anh chị em HVA có thể cùng forensics ba file 1st.rar, 2nd.rar và 3rd.rar, bằng phân tích kĩ thuật xem có phải ba file này được tạo ra bởi cùng một người hay không. Đây là việc cần làm để xác định những việc gì đã thực sự diễn ra. 

bolzano_1989 wrote:
Đây là lí do mà ngay từ đầu, mình đã khẳng định một file khi đã bị chỉnh sửa bởi hacker và được công bố có chủ ý thì file đó không có giá trị để có thể tin cậy được
Một câu hỏi rất lớn, các file này đều được Hacker đưa lên, vậy File nào sẽ là file đảm bảo chưa bị chỉnh sửa để anh em có thể Forensic đây ?

camaptrang wrote:
tại thời điểm hiện tại hva không truy cập từ usa (ca) vào được ..... có chuyện rồi 
=> Vẫn vào bình thường mà bạn 
Bạn không đọc hết rồi, bozal đang nói đến file excel chứ ko phải 1 trong 3 file .rar]]>
/hvaonline/posts/list/41193.html#258220 /hvaonline/posts/list/41193.html#258220 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258221 /hvaonline/posts/list/41193.html#258221 GMT BKAV bị hack mất Database Tạm ứng tiền quà tặng các nhà báo tại Hà Nội nhân dịp Tết Nguyên đán 2012 67,000,000 Tạm ứng tiền café tặng quà các nhà báo tại Hà Nội 7,000,000 Tổng số tiền bằng chữ: Bảy mươi tư triệu đồng chẵn. Ngày tháng: 09/01/2012 Họ và tên Người đề nghị: Hà Hương Giang Đơn vị: Ban Quan hệ cộng đồng Chức vụ: Senior   3rd\1. Internal Documents\PR\De nghi thanh toan, tam ung\Bao chi </ngoài lề>]]> /hvaonline/posts/list/41193.html#258225 /hvaonline/posts/list/41193.html#258225 GMT BKAV bị hack mất Database

milo123mi wrote:
<ngoài lề>
Tạm ứng tiền quà tặng các nhà báo tại Hà Nội nhân dịp Tết Nguyên đán 2012 67,000,000 Tạm ứng tiền café tặng quà các nhà báo tại Hà Nội 7,000,000 Tổng số tiền bằng chữ: Bảy mươi tư triệu đồng chẵn. Ngày tháng: 09/01/2012 Họ và tên Người đề nghị: Hà Hương Giang Đơn vị: Ban Quan hệ cộng đồng Chức vụ: Senior  
3rd\1. Internal Documents\PR\De nghi thanh toan, tam ung\Bao chi </ngoài lề> 
Ồ, hoá ra là thế, có vẻ ít nhỉ, bao nhiêu nhà báo mà chia ra thì mỗi người được một xíu, nhét cho có 1 tí xiền thế mà bịt miệng được, rẻ mạt quá]]>
/hvaonline/posts/list/41193.html#258226 /hvaonline/posts/list/41193.html#258226 GMT
BKAV bị hack mất Database đồ cúng!!! :-) Mình có một số nhận định: - Đây đúng là dữ liệu này là của B*** (giống như một số bạn khác đã phân tích), NHƯNG ĐÃ ĐƯỢC CHỌN LỌC, CHỈNH SỬA MỘT CÁCH CÓ CHỦ Ý. Thử xem lại: A- 1ST: 1. APCERT 2009: Năm 2009. Chuyện đã rồi. Tài liệu không có gì đặc biệt, một số đã public báo chí. 2. Korea DDoS: Năm 2009. Chuyện đã rồi. Các file virus không mới, các AVs đã update. 3. TC5: Năm 2009-2010. Chuyện đã rồi. Đa số thông tin public là của "đối tượng". 4. underground team: Đa số năm 2008-2009. Chuyện đã rồi. Tương tự, đa số thông tin show ra là của "đối tượng". B- 2ND: 1. Employees: Năm 2011. DS nhân viên không gì ghê gớm (ít nhất là đối với B***) 2. CCS - Contact Center System: Năm 2011. Có DS K/H thì thiên hạ mới tin là đồ thật ;-) (cho dù SL có lên đến gần 1tr). Source web CCS nội bộ các bạn có forensic cũng không moi thêm được gì (cũng không học thêm được gì về kỹ thuật lập trình). C- 3RD: 1. Internal Documents: Đa số năm 2008-2009, chỉ có thư mục "PR" năm 2012 (có DS chị em đi xem phim 8/3/2012 để củng cố thêm niềm tin là hàng thật). Một số file được chỉnh sửa nhằm mục đích chuyển hướng nghi ngờ qua CM*** và P***nism. 2. Source codes: Năm 2007-2009. Đây là nơi được chọn lọc một cách kỹ càng nhất vì source rất cũ và không có gì đặc biệt cả, không có phần nào dính tới core của B*** Home/Pro. 3. Templates: Năm 2010. Các tài liệu về đăng ký tên miền, không có gì là bí mật. 4. Databases web: Tháng 01/2012. Web được public lên internet nên thông tin cũng không có gì là bí mật. Thông tin về user login nằm trong các table dường như đã được xóa, chỉnh sửa -> không có gì để khai thác thêm ngoài Họ tên, email! 5. BMail: Năm 2011. Các bảng phác thảo thiết kế không có giá trị nhiều. 6. eGov: Năm 2012 nhưng chỉ có 1 ít dữ liệu mẫu năm 2010, file hoành tráng (90MB) nhưng Tomcat chiếm gần hết rồi. 7. eOffice: Dữ liệu từ năm 2007-2009, web app deploy năm 2007. File .mdf hoành tráng (200MB) nhưng chỉ có 8 tables, tìm được 1 cái là table tblUser lưu password clear text :D TÓM LẠI: - Tài liệu: LỌC LẤY ĐA SỐ FILE CŨ + THÊM MỘT SỐ FILE MỚI (vô thưởng vô phạt); - Source Code: CHỈ LỌC LẤY FILE CŨ hoặc Google là có; - Database: LỌC LẤY DATA CŨ + DATA mới đã public internet. TĂNG KÍCH THƯỚC file dump càng lớn càng tốt! KẾT LUẬN: - Cá nhân mình thấy 3 gói dữ liệu của bkisop không có "giá trị thực" như 2 gói quà của bkavop lần trước (14/2); - Trên đây chỉ là giả thuyết và cá nhân mình không khẳng định và cũng không thể đoán hoặc tìm ra cụ thể AI ĐÃ LÀM VIỆC NÀY (công bố dữ liệu của B***) với MỤC ĐÍCH GÌ, mặc dù đó có thể là: hacker thật sự muốn công bằng và "bạch hóa" B***; người của B*** (là người chủ động hoặc ngược lại là NV bất mãn); stl; (T)Cxx; v.v và v.v....]]> /hvaonline/posts/list/41193.html#258232 /hvaonline/posts/list/41193.html#258232 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258234 /hvaonline/posts/list/41193.html#258234 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

TQN wrote:
Dạ thưa, từ đầu em cũng có nghi nghi, cái cách mà hacker lấy hết .doc, .xls, .ppt, .htm, .txt, ... của y như cách mà các con méo què stl làm hồi xưa khi dính được vào mấy nạn nhân. Âm thầm quét, FindFirstFile/FindNextFile rồi úp về down đó. Mời bà con đọc lại các topic về sờ ti lơn. Đôi khi em nghĩ, mẹ tụi mày, CMC, BKAV, tụi mày dám chơi tao hả, bất đồng chính kiến hả, dám update mèo què Unikey mà diệt hả, tao bạch hoá tụi mày luôn, dằn mặt tụi mày luôn, tụi mày sợ luôn (gói 2 & 3)!  
Cảm ơn anh, CMC InfoSec không cần biết nhóm hacker stl là những ai, chỉ cần biết đó là malware thì CMC InfoSec sẽ phân tích, cập nhật và cho diệt ngay. Vụ trojan FakeUnikey của stl thì đã lên báo và được cộng đồng biết rộng rãi, Bkav lại đang bị mất uy tín sau các tấn công và công bố liên tiếp của hacker nên Bkis/Bkav không thể không cập nhật signature nhận dạng malware FakeUnikey lần này được. Cần chú ý là hai gói 1st.rar được công bố lần đầu tiên ở blog bkisop.blogspot.com (blog này đã bị xóa rất nhanh), sau đó được đăng lại ở blog bkisop.livejournal.com, blog này đã sớm bị xóa, sau đó thì gói 2nd.rar và 3rd.rar được bổ sung, công bố cùng gói 1st.rar ở blog bkisop.xanga.com (nay đã bị xóa). Anh chị em HVA lưu ý điều này trong quá trình forensics. 
Bạn quả là người tinh tế, Mr. Anonymous làm việc rất có tính toán, vụ này bắt đầu phức tạp rồi đây.]]>
/hvaonline/posts/list/41193.html#258235 /hvaonline/posts/list/41193.html#258235 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258236 /hvaonline/posts/list/41193.html#258236 GMT BKAV bị hack mất Database http://up.ht/wGyt0s  Mong anh TQN chỉ giáo về bé này. Edit: đã edit lại pass, em xin lỗi để chế độ tiếng việt mà không để ý.]]> /hvaonline/posts/list/41193.html#258237 /hvaonline/posts/list/41193.html#258237 GMT BKAV bị hack mất Database

haquang225 wrote:

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi. 
Sao lại phải bám víu vào thứ lý luận mơ hồ thế nhỉ chị thiến? Hai món quà sau liệu có phải của đám Bốc Kứt Ăn Vã tự chế và up lên để đánh lạc hướng dư luận không đây? Mà chị thiến này lại người đầu tiên tìm ra chi tiết này rồi lại chủ động search trên Gúc với từ khoá đầy ý nghĩa như thế nữa chứ =)) Quá nhiều trùng khớp một cách đáng ngờ. Những sinh tử lệnh, những phản biện kiểu AQ là "càng ngu càng nổi tiếng", và những mưu đồ bất lương trong cái kế hoạch năm 2012 kia đủ để cho xã hội biết tụi Bốc Kứt Ăn Vã là loại tổ chức gì rồi.]]>
/hvaonline/posts/list/41193.html#258239 /hvaonline/posts/list/41193.html#258239 GMT
BKAV bị hack mất Database

Friend.Of.Bookie wrote:
Các sự kiện chính: - Đầu tiên: Bkav bị hack - Kế đến: Unikey bị dính virus - Tiếp theo: CMC trở thành anh hùng cứu Unikey - ...?...?...?... và rồi, mới đây thôi Bkav trúng gói thầu cung cấp giải pháp phòng chống virus ở HCM và Hà Nội ...?...?...?... ở việt nam mình thì chỉ có Bkav và CMC thôi mà -:|-  
Chào bạn, tôi xem bài viết khá nhiều của các bật đàn anh, các Mode. Chúng ta nên bàn về kỹ thuật thì hơn. Đề nghị Mode trị những SGTC chuyên đi chọc gậy bánh xe như thế này.]]>
/hvaonline/posts/list/41193.html#258241 /hvaonline/posts/list/41193.html#258241 GMT
BKAV bị hack mất Database

trungck82 wrote:

haquang225 wrote:

TQN wrote:
Nhưng nói với haquang225 là cho dù có là Postmodernism thì chuyện hacker dùng HexEditor để modify field này là hoàn toàn đơn giản. Lỡ nó modify thành ThangCuAnh thì em là tác giả à ?  
Thực tế thì trường hợp này do sơ xuất mà để lại vết, xác xuất modify là gần như bằng không, ngay cả như TQN cũng không để ý đến sự thay đổi của trường này khi mở file. Cái Modify ở Properties bên ngoài thì còn có thể đặt ra là có thể có sự Modify. Trường hợp này cần đứng ở một góc độ khách quan để đánh giá chính xác. Bác TQN có thể xem thêm ở một file tương tự trong 3rd.rar thì sẽ thấy điều này còn rõ hơn. 
Tớ cũng test lại rồi, chỉ cần mở file .xls, không làm gì hết, rồi đóng lại luôn, thì cái thông tin user trong Office đã được tự động ghi lại, không cần phải save document gì cả. Cái này chỉ xảy ra với file .xls, file .doc không bị. Như vậy xác xuất hacker vô tình mở ra, và bị ghi lại tên là rất cao, hacker không biết tới điều này.

miyumi2 wrote:

haquang225 wrote:

miyumi2 wrote:
Bác haquang225 nói vậy là xem thường Mrs.Ano*** là newbie rồi đó :) , có bản lĩnh lấy được và dám công bố dữ liệu nhạy cảm thì có thể mắc sơ suất sơ đẳng vậy sao? Trường hợp này có lẽ hacker đã cố tình obfuscated rồi, chúng ta ngồi đây bàn xem "ai là ai" cũng chẳng đi đến đâu B-)  
Bác miyumi2 lưu ý, file excel trong 2nd là file được trích ra từ 3rd, bác pho ren sic thêm 3rd.rar thì thấy đấy là sơ xuất thật sự.  
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Trong 3 món quà, có 134 file .xls, 135 file .doc 
Lại một nick mới toanh nữa, phán như đúng rồi =)) Chị thiến đừng làm tôi té xuống ghế như thế chứ. ]]>
/hvaonline/posts/list/41193.html#258242 /hvaonline/posts/list/41193.html#258242 GMT
BKAV bị hack mất Database

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Thế thì ngây thơ thật =.=! câu hỏi của người ta là dữ liệu đó ở đâu. Làm sao có được dữ liệu đó => BKAV = Sh*t.]]>
/hvaonline/posts/list/41193.html#258244 /hvaonline/posts/list/41193.html#258244 GMT
BKAV bị hack mất Database

JustUsername wrote:

nguyencong8492 wrote:
Có vẻ Bolzano hơi mâu thuẫn với chính bạn:

bolzano_1989 wrote:
Như anh TQN đã nói, theo mình bước tiếp theo anh chị em HVA có thể cùng forensics ba file 1st.rar, 2nd.rar và 3rd.rar, bằng phân tích kĩ thuật xem có phải ba file này được tạo ra bởi cùng một người hay không. Đây là việc cần làm để xác định những việc gì đã thực sự diễn ra. 

bolzano_1989 wrote:
Đây là lí do mà ngay từ đầu, mình đã khẳng định một file khi đã bị chỉnh sửa bởi hacker và được công bố có chủ ý thì file đó không có giá trị để có thể tin cậy được
Một câu hỏi rất lớn, các file này đều được Hacker đưa lên, vậy File nào sẽ là file đảm bảo chưa bị chỉnh sửa để anh em có thể Forensic đây ?

camaptrang wrote:
tại thời điểm hiện tại hva không truy cập từ usa (ca) vào được ..... có chuyện rồi 
=> Vẫn vào bình thường mà bạn 
Bạn không đọc hết rồi, bozal đang nói đến file excel chứ ko phải 1 trong 3 file .rar 
Nếu theo trường phái nghi ngờ, thì bất cứ file nào đều có thể bị sửa đổi, cho dù đó là binary hay excel. Điều này không quá khó. Như vậy thì mọi phân tích dựa trên các dữ liệu này dường như vô nghĩa. Và nói như mrro, dường như chúng ta đang lãng phí thời gian và nên đi học thì hơn. Nhưng nếu theo trường phái Forensic, lấy các file dữ liệu đó làm căn cứ, thì cái vấn đề như bạn haquang225 nêu lại sang một hướng khác:

haquang225 wrote:
Pho ren síc file BKIS Employees.xls trong 2nd quả thật nhiều điều bất ngờ. Thông tin số 1: Ở Offset 0x62B xuất hiện tên của người mở file excel này cuối cùng trước khi đưa lên mạng là Postmodernism. Vậy người làm vụ này là Postmodernism.
Một số bác như TQN nói rằng đó là Usermodernism chứ không phải Postmodernism là có sự nhầm lẫn. Do máy TQN đang sử dụng excel với tên là User nên khi mở lên, chữ User đã đè vào chữ Post và dẫn tới bác TQN bị nhầm. Bác TQN có thể lấy trực tiếp file gốc từ 2nd.rar, mở bằng hex view sẽ thấy. Thông tin số 2: Google: Postmodernism + HVA sẽ ra kết quả này:
 
]]>
/hvaonline/posts/list/41193.html#258245 /hvaonline/posts/list/41193.html#258245 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258246 /hvaonline/posts/list/41193.html#258246 GMT BKAV bị hack mất Database

bonghonghoanggia wrote:

nguyencong8492 wrote:

ralf wrote:
mình đưa ra thêm 1 giả thuyết thế này Lần công bố 8/3 và 9/3 là do BKIS đạo diễn: - Khi dư luận chắc chắn đã um xùm với việc bkav forum bị hack, các diễn đàn, các trang báo mạng thi nhau đưa thông tin một cách nhiệt tình đến cộng đồng và người sử dụng .... => uy tín của bkav bị ảnh hưởng nghiêm trọng và có thể dẫn đến những kết cục khá bi quan cho kinh doanh của họ, nhất là họ kinh doanh trên lĩnh vực bảo mật, chữ kí số ... - do đó đã có 1 quyết định táo bạo được đưa ra từ bkis là họ sẽ tự tung thông tin bằng 1st.rar trong đó có liệt kê rất nhiều chiến tích, nhất là liên quan đến chính phủ, đến chính trị ... => động thái này sẽ dập tắt tất cả các báo mạng, các trang cộng đồng tại việt nam .... và cũng khẳn định 1 điều là họ có thể làm được như hacker, điều đó là 1 động thái dằn mặt tất cả những ai có manh nha đối nghịch với bkav. - gói tin số 2 số 3 thực ra không có giá trị nhiều cho việc khai thác, vì nó cũng chỉ là 1 đống danh sách và địa chỉ, cái này chưa chắc là giờ nó mới bị xì ra, mà bkav cũng hiểu chắc chắn 1 điều danh sách này có thể có bên ngoài rồi, và họ đi trước 1 bước là dùng đống thông tin này dẫn dắt chúng ta đến 2 mục tiêu : -> chỉa mũi dùi vào CMC = đối thủ -> chỉa mũi dùi và 1 nick name đã từng có vết trước đây và nó có 1 chút liên đớn đến hav, vì sao ? hav là nơi từ đầu và hiện nay đang cho phép nói về bkav bị hack. ----- o0o ------ Nhóm công bố thông tin lần 2 không hề có 1 chút gì thông tin trên facebook, nơi mà Anonymous cũng như Lulzsec rất thường dùng để truyền tải thông tin đến cộng đồng, và lần công bố sau không hề có account của facebook nên họ không hề dám đưa lên, đưa lên chắc chắn sẽ lộ rõ không phải nhóm hacker ban đầu. ---- o0o ----- => Ý kiến riêng của Ralf thì lần công bố sau BKIS có thể 50/50 , chơi 1 nước cờ cực táo bạo, và hiệu quả của lần công bố sau thấy rõ, là dư luận gần như bị bưng bít hoàn toàn. chỉ có một nhóm IT nói qua nói lại, mà IT thì không phải là mục tiêu của Quang No rồi bạn nào vô trang chủ bkis mà đọc sẽ thấy QUang No thẳng thắn nhìn nhận cộng đồng IT không ai ưa BKAV. 
Cũng là một phân tích có logic. Nghĩ theo một hướng khác, phải chăng BKAV đi nước cờ tung hết dữ liệu tạm gọi là "mật" lên mạng, để sau này có hack hay leak gì thì cũng không có gì còn gọi là bí mật nữa ? Thà đau một lần để cho mãi mãi ? 
vậy mình hỏi bạn và các chị thiến sau món quà tung CSDL 4rum của bkav lên và món quà về cái ngu cũng là BKAV tung lên nhỉ? để rồi sau đó admin và smod của BKAV del bài mỏi tay rồi các chị thiến đáp gạch đá tứ tung trên 4 rum BKAV và các 4 rum khác . ít ra thì thời điểm này thì danh sách khác hàng địa chỉ được tung lên đã có xác thực được rất nhiều khách hàng (không lẽ BKAV định sống chết mặc bay thượng đế cũng cho ra đứng đường tuốt) do đó mình bác bỏ ý kiến là do BKAV tự tung dữ liệu lên 
Với những kẻ đặt tiền lên trên tất cả và đạo đức đồi bại như BKAV thì chúng thể làm mọi thứ bất chấp thủ đoạn đấy. - Một tư tưởng cầu thị sẽ không bao giờ dùng mọi thủ đoạn che dấu sai phạm cũng như yếu kém của chính mình (vấn đề này chắc hẳn bạn đã thấy). - Không bao giờ dựa vào các thế lực khác để biện minh cho hành vi không trong trong sáng của chính mình, tiền hậu bất nhất (tự nhòm ngó các hệ thống của người khác để tư lợi mà không cần xin phép, sau đó tự ngoạc mồm ra nói hành vi của bạn Trí là vi phạm pháp luật...) - Tự thủ dâm tinh thần bằng phát biểu càng bị phơi hết ruột gan ra càng nổi tiếng, càng dễ làm ăn. Theo bạn, những kẻ như vậy có từ những thủ đoạn đê hèn nào không?]]>
/hvaonline/posts/list/41193.html#258247 /hvaonline/posts/list/41193.html#258247 GMT
BKAV bị hack mất Database

funfun wrote:

haquang225 wrote:

miyumi2 wrote:
Kết quả kiểm tra cho thấy có 7 files/300 files document có text P****ism. Lẽ nào hacker chỉ mở 1 file trong "Nghien cuu", 4 files trong "PR", 1 file trong "Report", 1 file trong "Template" trước khi public? Vậy nếu theo tỷ lệ 7/300 này thì hacker đã sơ suất kiểu gì? Mình vẫn khẳng định đây chỉ là thủ thuật obfuscated! 
Khối dữ liệu khổng lồ thì ai có thể đọc hết ? Chưa kể chỉ excel mới ghi lại thông tin của người đã mở file ra, doc, pdf không. Vậy 7 là quá đủ để xác định rồi. 
Sao lại phải bám víu vào thứ lý luận mơ hồ thế nhỉ chị thiến? Hai món quà sau liệu có phải của đám Bốc Kứt Ăn Vã tự chế và up lên để đánh lạc hướng dư luận không đây? Mà chị thiến này lại người đầu tiên tìm ra chi tiết này rồi lại chủ động search trên Gúc với từ khoá đầy ý nghĩa như thế nữa chứ =)) Quá nhiều trùng khớp một cách đáng ngờ. Những sinh tử lệnh, những phản biện kiểu AQ là "càng ngu càng nổi tiếng", và những mưu đồ bất lương trong cái kế hoạch năm 2012 kia đủ để cho xã hội biết tụi Bốc Kứt Ăn Vã là loại tổ chức gì rồi. 
Em thấy tất cả những tranh luận ở đây đều dựa trên lý luận mơ hồ mà :D : -Đầu tiên là gán cho bkav cái tội là 1 nhánh của stl chuyên dùng keylog theo dõi người dùng ,còn chụp màn hình nữa chứ .Keylog ở đâu ? Ở sản phẩm của bọn bkis đấy ,1 triệu zombies ,1 triệu máy bị dính keylog đấy .1 triệu máy tính hoạt động 5 tiếng 1 ngày ,keylog ghi liên tục ,chụp ảnh màn hình 1s/shot liên tiếp trong ngần ấy năm ,kể ra bọn bkis thất đức ấy cũng thu được đáng kể thông tin ấy nhỉ . -Tiếp đến lại kết tội bọn bkis bất nhân làm nhiều việc ác nên giời phạt để stl nó chơi xỏ cho 1 vố đau , tung toét hết thông tin riêng tư lên mạng ,thật là đáng đời kẻ gian ác .Mát lòng mát dạ quá :D . -Rồi tự nhiên lại lòi ra tên 2 ông nào đó trong đống file của các anh hacker thay giời hành đạo, thế là dư luận chĩa ngay lưỡi rìu vào đầu bọn hacker bẩn tính ,dám vu vạ cho người ta .Khổ chủ bị vu vạ không nói gì thì thôi ,1 đống các ông nhảy vào đàm tiếu ,bên thì 1 mực tin tưởng ,bên lại đăm chiêu nghi vấn xa xôi .Thật là kịch tính hết sức :D . -Một lúc sau đó ,1 phát kiến mới lại nảy ra : cái đống hổ lốn rác rưởi này đều là do bọn bkis bố láo thải ra để chọc tức người hóng chuyện :D . Ây dà ,không biết vở kịch này còn kéo dài đến bao giờ nhỉ ? //Em vẫn thắc mắc : tại sao nhóm hacker đầu tiên sau 2 lần quấy quả dư luận lại rút lui ? Bọn họ lo sợ bị sờ gáy hay đã đạt được lợi ích rồi (tống tiền chẳng hạn)? Sau khi nhóm hacker kia rút lui ,sao lại lòi ra những gói dữ liệu này ? Nó được đưa ra nhằm mục đích gì khi mà nhóm kia đã tuyên bố rút lui ? //Cũng may là nick em lập sẵn từ hồi 07 không một số bác lại bảo em bị thiến thì bỏ bu ,đã không được miếng lại mang tiếng :-) ]]>
/hvaonline/posts/list/41193.html#258249 /hvaonline/posts/list/41193.html#258249 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258250 /hvaonline/posts/list/41193.html#258250 GMT BKAV bị hack mất Database

nguyencong8492 wrote:
Có vẻ Bolzano hơi mâu thuẫn với chính bạn:

bolzano_1989 wrote:
Như anh TQN đã nói, theo mình bước tiếp theo anh chị em HVA có thể cùng forensics ba file 1st.rar, 2nd.rar và 3rd.rar, bằng phân tích kĩ thuật xem có phải ba file này được tạo ra bởi cùng một người hay không. Đây là việc cần làm để xác định những việc gì đã thực sự diễn ra. 

bolzano_1989 wrote:
Đây là lí do mà ngay từ đầu, mình đã khẳng định một file khi đã bị chỉnh sửa bởi hacker và được công bố có chủ ý thì file đó không có giá trị để có thể tin cậy được
 
2 đoạn bạn trích không ăn nhập để tạo cái bạn gọi là mâu thuẫn.

nguyencong8492 wrote:
Một câu hỏi rất lớn, các file này đều được Hacker đưa lên, vậy File nào sẽ là file đảm bảo chưa bị chỉnh sửa để anh em có thể Forensic đây ? Nếu theo trường phái nghi ngờ, thì bất cứ file nào đều có thể bị sửa đổi, cho dù đó là binary hay excel. Điều này không quá khó. Như vậy thì mọi phân tích dựa trên các dữ liệu này dường như vô nghĩa. Và nói như mrro, dường như chúng ta đang lãng phí thời gian và nên đi học thì hơn. Nhưng nếu theo trường phái Forensic, lấy các file dữ liệu đó làm căn cứ, thì cái vấn đề như bạn haquang225 nêu lại sang một hướng khác:

haquang225 wrote:
Pho ren síc file BKIS Employees.xls trong 2nd quả thật nhiều điều bất ngờ. Thông tin số 1: Ở Offset 0x62B xuất hiện tên của người mở file excel này cuối cùng trước khi đưa lên mạng là Postmodernism. Vậy người làm vụ này là Postmodernism. http://nj6.upanh.com/b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png Một số bác như TQN nói rằng đó là Usermodernism chứ không phải Postmodernism là có sự nhầm lẫn. Do máy TQN đang sử dụng excel với tên là User nên khi mở lên, chữ User đã đè vào chữ Post và dẫn tới bác TQN bị nhầm. Bác TQN có thể lấy trực tiếp file gốc từ 2nd.rar, mở bằng hex view sẽ thấy. Thông tin số 2: Google: Postmodernism + HVA sẽ ra kết quả này: http://nj7.upanh.com/b5.s3.d1/e6d72245386048e684a9b84312df77e7_41964557.postdern.png  
 
Tôi thấy bạn đừng đánh trống lảng mọi người khỏi gói file 1st.rar nữa. PS: Anh chị em cứ tập trung vào phân tích file 1st.rar như anh TQN đã nói, đừng để mấy ông chị thiến/Bkis/stl làm lung lay, lôi kéo sự tập trung của chúng ta ra khỏi file này. Chủ đề này có thể hiện diện đủ mọi đối tượng: các sứ giả chị thiến của Bkav, các nhánh của stl, Bkis, Lulzsec, Anonymous VN, Mrs.Anonymous (blogspot.com), Mrs.Anonymous (livejournal.com, xanga.com), những người làm công tác điều tra Lulzsec, Anonymous VN từ bất cứ nơi đâu đang ngày đêm canh Lulzsec, Anonymous VN quay trở lại diễn đàn HVAOnline, cùng số đông các thành viên diễn đàn còn lại. weareanon nếu có quay trở lại diễn đàn HVAOnline dưới hay không dưới bất kỳ nickname nào đều cần dùng Tor nếu không muốn bị úp sọt.]]>
/hvaonline/posts/list/41193.html#258252 /hvaonline/posts/list/41193.html#258252 GMT
BKAV bị hack mất Database

TQN wrote:
2 quygia: pass đó không đúng em ơi, tui không mở được file .rar đó. 
Link http://up.ht/wBB8o0 vừa bị xóa rồi anh.]]>
/hvaonline/posts/list/41193.html#258253 /hvaonline/posts/list/41193.html#258253 GMT
BKAV bị hack mất Database http://up.ht/wGyt0s  Edit: đã edit lại pass, em xin lỗi để chế độ tiếng việt mà không để ý.]]> /hvaonline/posts/list/41193.html#258254 /hvaonline/posts/list/41193.html#258254 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258255 /hvaonline/posts/list/41193.html#258255 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258256 /hvaonline/posts/list/41193.html#258256 GMT BKAV bị hack mất Database

diendo wrote:
Xin lỗi bạn ralf, anh TQN, tmd ...! Mình thấy nghi ngờ về món quà số 2-3 của các anh là có cơ sở nhưng các anh hình như không theo dõi trên fb, em có thể khẳng định món quà số 1,2,3 là do 1 mrs ano tung ra ạ! món quà số 1 của mrs ano trên fb đúng lúc trang bkis.blogspot xuất hiện! và các thông báo về món quà số 2-3 cũng trùng khớp lúc xuất hiện trên blog và do 1 người trên fb đưa ra! khuya rồi hơi buồn ngủ nên nói năng khó hiểu  
Tài khoản trên facebook có thể được "Mrs. Anonymous" dởm hoặc bất kì ai lập ra và gửi lại link từ http://bkisop.blogspot.com . Nhận định của bạn ở trên không có giá trị với mình.]]>
/hvaonline/posts/list/41193.html#258257 /hvaonline/posts/list/41193.html#258257 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258258 /hvaonline/posts/list/41193.html#258258 GMT BKAV bị hack mất Database

iamwhitehat wrote:

bolzano_1989 wrote:

iamwhitehat wrote:
........ của cậu VNSIM.COM vừa nãy vào được giờ thì cũng vừa mới bị gỡ xuống ... có bàn tay của bkis vào rồi chăng ? Thế là sạch bóng 1st 2nd 3rd.rar trên mạng ... các chú BKIS vất vả quá đi ...  
Mình thấy vẫn vào được .............com mà. 
Đã check lại, dùng Tor Browser thì bị báo lỗi 403, dùng chrome bình thường thì vào được :D 
có 1 đôi lúc các dải IP ở châu Âu không vào được. thông cảm. Hôm qua, Ưu tiên access anti-bkav.com from các dải IP addresses của APNIC, ARIN (xem Iana.org).

killer87 wrote:

quanta wrote:
<ngoài lề> Hôm qua về quê, chị mình (làm trong ngân hàng) nói là: dạo này, từ thành phố đến huyện thấy gỡ hết BKAV ra rồi. Mình có hỏi thử là có biết lý do tại sao không thì chị nói không biết. Trước mình có tuyên truyền dùng Avira nhưng chị mình lên đề nghị với đ/c trưởng phòng thì không nghe. Giờ "tự nhiên" thấy gỡ ra, bà chị cười khoái chí. </ngoài lề> 
Oạc, nghĩ dại, nếu anh bkav mà cài các phần mềm tai mắt tại các ngân hàng thì cũng ngon đấy nhỉ, khờ khờ :D 
chắc máy tính cá nhân trong ngân hàng của máy em mới dám cài bkav, còn hệ thống server chắc ko ngân hàng nào dám cài bkav. Cài bkav đồng nghĩa với nhà không có khoá, ăn trộm tha hồ lấy đồ

angel_of_devil wrote:
Mấy bé mới join lại còn định hướng về các gói thầu và sự liên hệ giữa CMC và BKAV nữa :lol: Éo hiểu một ngày đc trả công mấy đồng mà nhiệt tình thế. Tốt nhất về forum nhà mà định hướng đi, tránh loãng topic! 
đã nói mấy chị thiến này có lợi ích với bkav mà. Cũng hên, phòng kế toán chắc ko nối mạng internet (đó là nguyên tắc), nếu không cộng đồng mạng sẽ thấy một vài file về bảng lương ChắcMón Quà kế tiếp sẽ công bố nốt phần Chữ Ký Số, Kê Khai Thuế Qua Mạng. Món quà 1,2,3 tôi có cảm giác, Mrs Ano cắt đầu cắt đuôi, ko công bố trọn vẹn.]]>
/hvaonline/posts/list/41193.html#258259 /hvaonline/posts/list/41193.html#258259 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

diendo wrote:
Xin lỗi bạn ralf, anh TQN, tmd ...! Mình thấy nghi ngờ về món quà số 2-3 của các anh là có cơ sở nhưng các anh hình như không theo dõi trên fb, em có thể khẳng định món quà số 1,2,3 là do 1 mrs ano tung ra ạ! món quà số 1 của mrs ano trên fb đúng lúc trang bkis.blogspot xuất hiện! và các thông báo về món quà số 2-3 cũng trùng khớp lúc xuất hiện trên blog và do 1 người trên fb đưa ra! khuya rồi hơi buồn ngủ nên nói năng khó hiểu  
Tài khoản trên facebook có thể được "Mrs. Anonymous" dởm hoặc bất kì ai lập ra và gửi lại link từ http://bkisop.blogspot.com . Nhận định của bạn ở trên không có giá trị với mình. 
Mình cũng theo dõi chủ đề trên bkisop.blogspot rất sát, mình cũng tin nhiều khả năng gói 1-2-3 là cùng do Mrs.Anonymous gửi lên ... Các trang bkisop khác được lập nên chẳng qua là do trang cũ bị report xoá mất file, Mrs.Anonymous ngày đó có lẽ hơi nôn nóng và phấn khích nên bung ra liên tiếp, trang này bị lock thì lập ngay trang khác. Vì nếu là 2 người khác nhau chắc có lẽ văn phong khi viết có lẽ cũng khác nhau giống như đợt 14/2 với đợt 8/3, trong khi đó văn phong từ gói 1st cho đến gói 3rd có 1 phong cách rất giống nhau; hơn nữa nếu 2ng khác nhau thì chắc có lẽ sẽ có sự đính chính, cho nên nhiều khả năng chỉ do 1 người ... Nhưng mình lại thiên về suy nghĩ có thể Mrs.Anonymous này chỉ là người đại diện cho 1 nhóm, góp nhặt và gom lại để đưa lên mạng thôi, cho nên nội dung trong 3 gói quà chứa vài mâu thuẫn ... Quan trọng là mục đích của những người này là gì??? Tạo thêm sóng gió giữa các tổ chức giống như hồi facebook việt nam bị chèn thông tin nói xấu BKAV, tung hô CMC và tự xưng là người của DDTH nữa chăng? Nếu vậy thì có thể mục tiêu của nhóm này còn hơn là việc hack để phê phán cách bảo mật của BKAV, mà nhắm đến một mục đích sâu xa nào đó ....]]>
/hvaonline/posts/list/41193.html#258260 /hvaonline/posts/list/41193.html#258260 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258264 /hvaonline/posts/list/41193.html#258264 GMT BKAV bị hack mất Database

father_nghia_den wrote:
Mình có một thắc mắc là không chỉ riêng các trang báo điện tử mà cả các diễn đàn về công nghệ sau khi đăng tin về sự việc ngày 8/3 của BKAV đều tự xoá bỏ tin mình đã đăng ngay sau đó. Không rõ các báo và các diễn đàn này có nhận thư cảnh cáo từ một tổ chức đầy quyền lực nào đó? Nếu có việc này thì chắc HVA cũng không nằm ngoài danh sách. :) Không rõ anh conmale có nhận được lá thư cánh cáo hay một hình thức tương tự nào đó không?  
Không có em. Không biết các admins khác có nhận gì không. Riêng anh thì không nhận được gì hết.]]>
/hvaonline/posts/list/41193.html#258266 /hvaonline/posts/list/41193.html#258266 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258268 /hvaonline/posts/list/41193.html#258268 GMT BKAV bị hack mất Database

conmale wrote:

father_nghia_den wrote:
Mình có một thắc mắc là không chỉ riêng các trang báo điện tử mà cả các diễn đàn về công nghệ sau khi đăng tin về sự việc ngày 8/3 của BKAV đều tự xoá bỏ tin mình đã đăng ngay sau đó. Không rõ các báo và các diễn đàn này có nhận thư cảnh cáo từ một tổ chức đầy quyền lực nào đó? Nếu có việc này thì chắc HVA cũng không nằm ngoài danh sách. :) Không rõ anh conmale có nhận được lá thư cánh cáo hay một hình thức tương tự nào đó không?  
Không có em. Không biết các admins khác có nhận gì không. Riêng anh thì không nhận được gì hết. 
mình confirm là không có chuyện bkav kiểm soát các admin các diễn đàn đâu, bởi vì do nhạy cảm và tránh các sự cố trả đũa như Dos, gài bài để bị kiểm duyệt, hack site .... nên các diễn đàn không cho đăng đến vấn đề này. còn các báo chí chắc chắn họ làm việc chịu sự kiểm duyệt của bộ tt nên chắc chắn là không dám đăng bài lần này. => bởi do đó mình mới nhận định là thông tin tung ra lần này không có giá trị nhiều cho cộng đồng it khai thác, mà nó đã áp chế hoàn toàn cánh nhà báo, vì cánh nhà báo là cánh thông tin đến quần chúng mạnh mẽ nhất. cộng đồng IT chúng ta với bkis thì họ không xem là gì đâu, chủ đích của họ nhắm đến 2 cá nhân đối thủ có thể gây phương hại cho họ về mặt uy tín chuyên môn đó là cmc và hva, và áp chế thông tin trên mạng và trên các kênh thông tin truyền thống như báo đài. ]]>
/hvaonline/posts/list/41193.html#258271 /hvaonline/posts/list/41193.html#258271 GMT
BKAV bị hack mất Database

.lht. wrote:
Từ đầu đã cảm thấy sự việc được sắp đặt, mọi người bị "dẫn hướng tư duy" . Giờ lại có 1 số thông tin gây nhiễu nhằm đánh vào cá nhân anh conmale giống như vụ trước đây ... Ở các replies của những "new user" nếu các bạn chú ý thì họ cố tình làm nhiễu theo 2 hướng ! * 1 số thì chắc chắn là Fan cuồng của BKAV khi "cố gắng bào chữa". * "1 vài" lại reply kiểu cố tình quote hay chụp screen về cái info fake gây bất lợi cho CMC và cố tình nhắm đến anh conmale ... Mình nghĩ những người thế này có khả năng lớn là thành viên stl hoặc của cái nhóm kia cố ý "định hướng dư luận". 
Ka ka ka, họ nhắm tới anh thì được cái gì? =)) Có những thứ "gian" trên đời nhưng rất thiếu... "ngoan" thì vẫn lòi ra như thường.]]>
/hvaonline/posts/list/41193.html#258275 /hvaonline/posts/list/41193.html#258275 GMT
BKAV bị hack mất Database

.lht. wrote:
Từ đầu đã cảm thấy sự việc được sắp đặt, mọi người bị "dẫn hướng tư duy" . Giờ lại có 1 số thông tin gây nhiễu nhằm đánh vào cá nhân anh conmale giống như vụ trước đây ... Ở các replies của những "new user" nếu các bạn chú ý thì họ cố tình làm nhiễu theo 2 hướng ! * 1 số thì chắc chắn là Fan cuồng của BKAV khi "cố gắng bào chữa". * "1 vài" lại reply kiểu cố tình quote hay chụp screen về cái info fake gây bất lợi cho CMC và cố tình nhắm đến anh conmale ... Mình nghĩ những người thế này có khả năng lớn là thành viên stl hoặc của cái nhóm kia cố ý "định hướng dư luận". 
Mình đồng tình với .lht. . Những phát hiện của anh conmale rất lí thú:

conmale wrote:
Hôm nay tớ mới rảnh 1 tí để xem chi tiết "mớ quà". Có quá nhiều thông tin để phân tích và đối chiếu nhưng tớ thấy có cái này lý thú nên tán thử. Một file có tên là "spoofing.txt" được tạo ra ngày 8 tháng 4 năm 2011 có nội dung sau:
minhthanhjp http://minhthanhjp.multiply.com http://vn.360plus.yahoo.com/minhthanhjp http://www.blogger.com/profile/08971188918295328489 http://haminhthanhjp.blogspot.com/ http://forum.megasharesvn.com/member.php?s=e767731eb10498352971cc5ae1ff4db9&u=65261064 http://diendan.daitangkinhvietnam.org/viewtopic.php?f=29&t=1420&start=50 http://nhac.conghung.com/?ch=mod:member|act:list_member|p:49 http://vietsn.com/forum/ http://groups.yahoo.com/group/nguyenducnguyen/message/85 Quan hệ với 1. Nhà văn phạm viết đào phamvietdao460@yahoo.com http://vn.360plus.yahoo.com/phamvietdaonv 2. Hồ Lan Hương http://pulse.yahoo.com/_MOQOOC623RVLEBWSH6GBY7CJFE/profile Facebook: http://vi-vn.facebook.com/people/Seiho-Tanaka/1119730881 Bạn bè: tracy_yeu_anh@yahoo.com Dinh Thu Ha conghung.com megashare.vn e-thuvien.com daitangkinhvietnam.org ngoinhachung.net vn-zoom.com http://www.vn-zoom.com/2774515-minhthanhjp/ minhthanhjp minhthanhjp@yahoo.com 60.40.21.81 JAPAN KAWASAKI Đăng ký: 15/04/2010 p3081-ipbf1504hodogaya.kanagawa.ocn.ne.jp webtinhoc.vn ??? 125.172.54.243 tanaka_seiho@yahoo.com Đăng ký 18-2-2010 08:51 Đăng nhập 11-3-2010 15:59 p2243-ipbf407hodogaya.kanagawa.ocn.ne.jp minhthanhjp@yahoo.com 125.175.6.3 2011-03-29 p3003-ipbf3903hodogaya.kanagawa.ocn.ne.jp Can phishing: phamvietdao460@yahoo.com 
Những thông tin cho thấy gì? - đối tượng được soi rất kỹ. - cả những người đối tượng quen biết cũng bị soi xuyên qua rất nhiều thứ trên mạng, kể cả FaceBook. - cả những trang web mà đối tượng viếng thăm hoặc đăng nhập cũng được "phối hợp" để cung cấp thông tin. - tất cả những thông tin ở trên đều có thể xác định và đều có thật. Chuyện lý thú hơn nữa, blog yahoo http://vn.360plus.yahoo.com/minhthanhjp của đối tượng bị STL "xoá sổ" vào ngày 30 tháng 3 năm 2011 và trưng lên cái "lệnh bài". Cũng trong mớ "quà", có hai cái e-mail dùng để "phish" và một trong hai có nội dung sau:
và code bên dưới cái email đẹp đẽ và "hợp lệ" ở trên là: Code:
Delivered-To: cuunuocorg@gmail.com
Received: by 10.231.172.146 with SMTP id l18cs167595ibz;
        Tue, 16 Feb 2010 16:37:59 -0800 (PST)
Received: by 10.150.55.32 with SMTP id d32mr11054493yba.261.1266367078344;
        Tue, 16 Feb 2010 16:37:58 -0800 (PST)
Return-Path: <GmailAccountService-uhdiuj1tilhyuiuy1r@createsend5.com>
Received: from m132.createsend.com (m132.createsend.com [174.143.75.132])
        by mx.google.com with ESMTP id 12si18548794ywh.122.2010.02.16.16.37.58;
        Tue, 16 Feb 2010 16:37:58 -0800 (PST)
Received-SPF: pass (google.com: domain of GmailAccountService-uhdiuj1tilhyuiuy1r@createsend5.com designates 174.143.75.132 as permitted sender) client-ip=174.143.75.132;
Authentication-Results: mx.google.com; spf=pass (google.com: domain of GmailAccountService-uhdiuj1tilhyuiuy1r@createsend5.com designates 174.143.75.132 as permitted sender) smtp.mail=GmailAccountService-uhdiuj1tilhyuiuy1r@createsend5.com
Received: by m132.createsend.com (PowerMTA(TM) v3.5r15) id hfct6c0hunk9 for <CuuNuocOrg@Gmail.com>; Wed, 17 Feb 2010 11:37:55 +1100 (envelope-from <GmailAccountService-uhdiuj1tilhyuiuy1r@createsend5.com>)
Received: by m60.createsend.com (PowerMTA(TM) v3.5r15) id hfct660hunk3 for <CuuNuocOrg@Gmail.com>; Wed, 17 Feb 2010 11:37:55 +1100 (envelope-from <GmailAccountService-uhdiuj1tilhyuiuy1r@createsend5.com>)
From: "Gmail Account Service" <no-reply@googlemail.com> 
To: "CuuNuocOrg@Gmail.com" <CuuNuocOrg@Gmail.com>
Reply-To: no-reply@googlemail.com
Date: Wed, 17 Feb 2010 11:37:55 +1100
Subject: Attention! You didn't confirm to prevent your Google mail from being closed!
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="_=aspNetEmail=_f452d8c473f149c1946cb8b26a83bafe"
X-Mailer: createsend5.com
X-Complaints-To: abuse@createsend5.com
List-Unsubscribe: <http://unsub.createsend5.com/t/r/u/uhdiuj/tilhyuiuy/>
Received: from [123.19.103.130] by createsend5.com via HTTP; Wed, 17 Feb 2010 11:37:55 +1100
Message-ID: <cm.uhdiuj.tilhyuiuy.r@createsend5.com>

--_=aspNetEmail=_f452d8c473f149c1946cb8b26a83bafe
Content-Type: text/plain;
	charset="utf-8"
Content-Transfer-Encoding: quoted-printable


This email was sent to = CuuNuocOrg@Gmail.com=
.
You can instantly unsubscribe from these emails by clicking the link below:
 http://gmail-service.createsend5.com/t/r/u/uhdiuj/tilhyuiuy/

--_=aspNetEmail=_f452d8c473f149c1946cb8b26a83bafe
Content-Type: text/html;
	charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv=3D"content-type" content=3D"text/html; charset=3DUTF-8">=

  <title>Fwd: Fwd: Verify this email address</title>
</head>
<body bgcolor=3D"#ffffff" text=3D"#000000">
<img moz-do-not-send=3D"true" src=3D"http://i1.createsend5.com/ei/r/5A/BE=
0/435/122021/csimport/logo2_0.gif" vspace=3D"10" hspace=3D"20">
<hr width=3D"95%" noshade=3D"noshade"><br>
<br>
<table width=3D"735" border=3D"0">
  <tbody>
    <tr>
      <td width=3D"10%"> </td>
      <td width=3D"80%"> <font color=3D"#631266" face=3D"Arial" size=3D"+=1"> <b>Gmail Account Alert</b> </font> <br>
      </td>
      <td width=3D"10%"> </td>
    </tr>
    <tr>
      <td colspan=3D"3"> </td>
    </tr>
    <tr>
      <td width=3D"10%"> </td>
      <td width=3D"80%"> <font face=3D"Arial" size=3D"-1">This message is= from GmailMail message center to all GmailMail account owners and premium account owners.</font> </td>
      <td width=3D"10%"> </td>
    </tr>
    <tr>
      <td colspan=3D"3"> </td>
    </tr>
    <tr>
      <td width=3D"10%"> </td>
      <td width=3D"80%"> <font face=3D"Arial" size=3D"-1"> <b>We are currently upgrading our data base and e-mail account center.</b><br/>
     We are deleting all unused GmailMail account to create more space for new accounts.</font> </td>
      <td width=3D"10%"> </td>
    </tr>
    <tr>
      <td colspan=3D"3"> </td>
    </tr>
    <tr>
      <td width=3D"10%"> </td>
      <td width=3D"80%"> <font face=3D"Arial" size=3D"-1"> To protect you=
r account, you need to confirm your password periodically.<br/>
     To prevent your account from closing, you will have to verify it bel=
ow before One (1) week from now!</font> </td>
      <td width=3D"10%"> </td>
    </tr>
    <tr>
      <td colspan=3D"3"> </td>
    </tr>
    <tr>
      <td width=3D"10%"> </td>
      <td width=3D"80%"> <font color=3D"#631266" face=3D"Arial" size=3D"+2"> <b><a href=3D"http://gmail-service.createsend5.com/t/r/l/uhdiuj/tilhyuiuy/r">Click here to active</a></b> </font> <=
br>
      </td>
      <td width=3D"10%"> </td>
    </tr>
    <tr>
      <td colspan=3D"3"> </td>
    </tr>
    <tr>
      <td width=3D"10%"> </td>
      <td width=3D"80%"> <font face=3D"Arial" size=3D"-1">Thank you for using Gmail Inc Service.<br/>
     We appreciate your business and the opportunity to serve you.<br/>
     Gmail Inc. Sponsored Search Service</font> </td>
      <td width=3D"10%"> </td>
    </tr>
    <tr>
      <td colspan=3D"3"> </td>
    </tr>
  =20
    <tr>
      <td width=3D"10%"> </td>
      <td> <font face=3D"Arial" size=3D"-1">You must verify your password before you can use it on Gmail! services./font>
      </td>
      <td width=3D"10%"> </td>
    </tr>
   =20
  </tbody>
</table>
<hr width=3D"95%" noshade=3D"noshade">
<table width=3D"750">
  <tbody>
    <tr>
      <td width=3D"2.5%"> </td>
      <td> <br>
      </td>
    </tr>
    <tr>
      <td width=3D"2.5%"> </td>
      <td> <font face=3D"Arial" size=3D"-3">
      <p>Copyright =C2=A9 2010 Gmail! Inc. All rights reserved.<amoz-do-not-send=3D"true"href=3D"http://gmail-service.createsend5.com/t/r/l/uhdiuj/tilhyuiuy/y"
 target=3D"_blank">Copyright/IP Policy</a> | <a moz-do-not-send=3D"true"
 href=3D"http://gmail-service.createsend5.com/t/r/l/uhdiuj/tilhyuiuy/j" target=3D"_blank">Terms of
Service</a></p>
      <p>NOTICE: We collect personal information on this site. To learn more about how we use your information, see our <a
 moz-do-not-send=3D"true" href=3D"http://gmail-service.createsend5.com/t/=r/l/uhdiuj/=tilhyuiuy=/t" target=3D"_blank">Privacy Policy</a>.</p>
      <br>
      </font> </td>
    </tr>
  </tbody>
</table>
</div>
<p>This email was sent to =
CuuNuocOrg@Gmail.com=
. You can <em>instantly</em> unsubscribe from these emails by <a href=3D"http://gmail-service.cre=atesend5.com/t/r/u/uhdiuj/tilhyuiuy/">clicking=
 here</a>.</p><img src=3D"http://gmail-service.createsend5.com/t/r/o/uhdiuj/tilhyuiuy/o.gif"  width=3D"1" height=3D"1" border=3D"0"  !important;width:1px !important;border-width:0 !important;margin-top:0 !important;margin-bottom:0 !important;margin-right:0 !important;margin-left:0 !important;padding-top:0 !important;padding-bottom:0 !important;padding-right:0 !important;padding-left:0 !important;" ></body>
</html>=




--_=aspNetEmail=_f452d8c473f149c1946cb8b26a83bafe--
Thật lý thú là gmail-service.createsend5.com thuộc về một công ty ngay tại Sydney, Úc. Tớ gọi điện và hỏi họ thì họ... ngỡ ngàng và không biết gì về sự hiện diện của host này ;). Quan trọng là thiếu khối những "con nhạn là đà" bị "câu cá" bằng những thủ thuật hết sức bẩn và hết sức thông thường. Bởi vậy, account mới bị mất, hòm thư bị chôm và từ đó các accounts khác lần lượt ra đi :-) . 
]]>
/hvaonline/posts/list/41193.html#258285 /hvaonline/posts/list/41193.html#258285 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

diendo wrote:
Xin lỗi bạn ralf, anh TQN, tmd ...! Mình thấy nghi ngờ về món quà số 2-3 của các anh là có cơ sở nhưng các anh hình như không theo dõi trên fb, em có thể khẳng định món quà số 1,2,3 là do 1 mrs ano tung ra ạ! món quà số 1 của mrs ano trên fb đúng lúc trang bkis.blogspot xuất hiện! và các thông báo về món quà số 2-3 cũng trùng khớp lúc xuất hiện trên blog và do 1 người trên fb đưa ra! khuya rồi hơi buồn ngủ nên nói năng khó hiểu  
Tài khoản trên facebook có thể được "Mrs. Anonymous" dởm hoặc bất kì ai lập ra và gửi lại link từ http://bkisop.blogspot.com . Nhận định của bạn ở trên không có giá trị với mình. 
Đúng là bất kì ai cũng có thể lập ra! nhưng thời gian post trên fb và trên các blog gần như là cùng lúc bolzano à! mình cũng quan tâm đến sự kiện này nên F5 liên tục trong thời gian đó và để ý thấy như vậy! Còn có phải 1 người post hay không thì còn phải xem nhìu chi tiết khác! mình chỉ nói ra 1 chi tiết như vậy thôi]]>
/hvaonline/posts/list/41193.html#258287 /hvaonline/posts/list/41193.html#258287 GMT
BKAV bị hack mất Database

diendo wrote:
Mấy lời nói của các chị ko có tí kí lô gram nào trong này đâu nên đừng post nữa tốn tài nguyên internet quốc gia =)) 
Cậu đừng rep mấy cái post đó dành đất cho HVA đi, công tớ F5 để đọc các thông tin hữu ích mà toàn gặp mấy post nhảm kia đã bực sẵn rồi. Tớ có cảm giác đây không phải bọn sứ giả của BKAV bình thường. Topic này đã được khá nhiều tổ chức tham gia và cũng ngồi bấm ... F5 như tớ :D]]>
/hvaonline/posts/list/41193.html#258292 /hvaonline/posts/list/41193.html#258292 GMT
BKAV bị hack mất Database

ralf wrote:

conmale wrote:

father_nghia_den wrote:
Mình có một thắc mắc là không chỉ riêng các trang báo điện tử mà cả các diễn đàn về công nghệ sau khi đăng tin về sự việc ngày 8/3 của BKAV đều tự xoá bỏ tin mình đã đăng ngay sau đó. Không rõ các báo và các diễn đàn này có nhận thư cảnh cáo từ một tổ chức đầy quyền lực nào đó? Nếu có việc này thì chắc HVA cũng không nằm ngoài danh sách. :) Không rõ anh conmale có nhận được lá thư cánh cáo hay một hình thức tương tự nào đó không?  
Không có em. Không biết các admins khác có nhận gì không. Riêng anh thì không nhận được gì hết. 
mình confirm là không có chuyện bkav kiểm soát các admin các diễn đàn đâu, bởi vì do nhạy cảm và tránh các sự cố trả đũa như Dos, gài bài để bị kiểm duyệt, hack site .... nên các diễn đàn không cho đăng đến vấn đề này. còn các báo chí chắc chắn họ làm việc chịu sự kiểm duyệt của bộ tt nên chắc chắn là không dám đăng bài lần này. => bởi do đó mình mới nhận định là thông tin tung ra lần này không có giá trị nhiều cho cộng đồng it khai thác, mà nó đã áp chế hoàn toàn cánh nhà báo, vì cánh nhà báo là cánh thông tin đến quần chúng mạnh mẽ nhất. cộng đồng IT chúng ta với bkis thì họ không xem là gì đâu, chủ đích của họ nhắm đến 2 cá nhân đối thủ có thể gây phương hại cho họ về mặt uy tín chuyên môn đó là cmc và hva, và áp chế thông tin trên mạng và trên các kênh thông tin truyền thống như báo đài.  
Không có chuyện BKIS kiểm soát, hướng dẫn diễn đàn HVA hay các admin. của diễn đàn này. Có nhiều lý do, một lý do đơn giản là trong BQT của HVA có những bậc thầy của BKIS, không dám nói về IT, nhưng nói về các lĩnh vưc cũng không kém phần quan trọng khác. HVA vốn ít tiền, nhưng không thiếu tiền đến mức phải đi xin BKIS tài trợ, như môt hai diễn đàn nào đó. HVA cũng không nhận "donation" (E) của bất cứ tổ chức, công ty nào. Vi nhận "donation" thì phải "donner" (F) lại một cái gì đó, liều lượng tương ứng. HVA chỉ làm theo tôn chỉ và qui định đã công bố minh bạch, ở ngay đầu forum này. HVA phục vụ các lợi ích tốt đẹp của công đồng, đất nước. Lý do việc các báo chí không công bố thông tin về gói quà thứ 3 (gồm 3 file: 1st, 2 nd và 3 rd), có thể tóm tắt trong 6 hay 7 chữ. Đó là lý do duy nhất. Đó cũng là hậu quả nặng nề nhất, nghiêm trọng nhất mà gói tin 1st.rar mang đến. [Để xác định điều này cần nắm thật rõ cơ cấu tổ chức của trên dưới 700 tờ báo (nhật báo, tuần báo) ở VN hiện nay. Lưu ý là cơ quan chỉ đạo báo không phải chỉ là Bộ 4T (TT-TT) mà cao hơn là Ban Tuyên giáo TW, trong một số trường hợp có sự chỉ đạo của các cấp còn cao hơn] Tôi có thể chưa đồng ý với một ý kiến cho là gói thứ 2 và thứ 3 (trong 3 gói thuộc món quà thứ 3) là do chính BKIS đưa ra. Về mặt lý thuyết và ngay trong thưc tế có một vài thiên tài nhưng mắc bệnh thần kinh, hoang tưởng làm những việc tương tự như vây. Nhưng BKIS thì chắc chắn không phải là thiên tài và họ cũng đủ khôn ngoan để không làm những chuyện có vẻ có vấn đề về thần kinh, hay hoang tưởng như thế. Có lẽ tổ chức hacker đưa lên gói thứ 2, 3, nôi dung hổ lốn nhưng có dung lượng rất lớn (tổng công 3 gói dung lượng đến gần 500 MB) với một tính toán khôn ngoan. Nếu sau này những cơ quan, cá nhân chính bị hại lên tiếng phản đối, thậm chí phản đối kịch liệt và vì vậy có thể dẫn đến một sự đổ vỡ, thì họ sẽ xoa dịu, đại ý như sau: "Các anh thông cảm, quá nhiều dữ liêu, đến gần nửa GB, bọn đàn em cấp dưới không thể kiểm tra kỹ, kiểm tra hết, nên có những sự việc đáng tiếc xảy ra. Chúng tôi sẽ cảnh cáo bọn đàn em này, mong các anh thông cảm .. vân vân." Tôi nhất trí là chỉ nên tập trung nhiều thời gian hơn vào việc phân tích gói tin số 1st. Theo tôi lần này hacker bắn một mũi tên nhưng nhắm nhiều đích và không chỉ một con chim bị thương, như tôi đã nói ở bài viết trên. Nhưng đích nào là đích chính, con chim nào bị thương nặng nhất, đó là câu hỏi mà chúng ta trăn trở trả lời. CMC và HVA cũng là đích bắn, nhưng chắc CMC là đích ngắm được đặt ở tầm ưu tiên hơn. Tai sao lại là CMC lúc này? Có phải đó là kết quả của việc CMC đã nhanh chóng viết ra và ban hành rộng rãi một tool diệt virus nhúng trong file Unikey giả mạo vừa qua hay không? Hành đông của CMC là rất quý, rất đáng trân trọng và được công đồng đánh giá cao. Cám ơn các bạn CMC. (Nhưng xin các bạn nhớ cho một điều là trong thời gian HVA bàn về việc RCE các file virus của STL [Sinh tử lệnh], tôi đã hô hào anh TTĐ và anh em ở CMC làm giúp cho một tool diệt các virus và trojan trong các file của STL vừa mới phát hiện, nhưng các bạn chưa làm. Hay là lúc đó còn mắc chuyện này, chuyện kia? Không tin xin các bạn xem lai topic liên quan, trong HVA forum này) Có ít nhất bốn con chim bị thương, hay chính xác hơn là năm. Vi còn phải kể cả những người dùng BKAV trong danh sách khoảng 1 triệu user bị hacker công bố. Để tìm ra Who's who, nghĩa là tìm ra ai là hacker theo tôi nên áp dụng phương pháp loại trừ (exclusion): thông kê danh sách các đối tượng khả nghi và loại trừ dần, xem ai mới là người muốn làm cho cả 4 con chim bị thương và đã tập trung làm cho 1 con bị nặng nhất (xin nhớ là HVA có thể chỉ là con chim thứ 4, bị thương nhẹ nhất). Hay ít nhất là có khả năng như vậy. ]]>
/hvaonline/posts/list/41193.html#258300 /hvaonline/posts/list/41193.html#258300 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258301 /hvaonline/posts/list/41193.html#258301 GMT BKAV bị hack mất Database

PXMMRF wrote:
(Nhưng xin các bạn nhớ cho một điều là trong thời gian HVA bàn về việc RCE các file virus của STL [Sinh tử lệnh], tôi đã hô hào anh TTĐ và anh em ở CMC làm giúp cho một tool diệt các virus và trojan trong các file của STL vừa mới phát hiện, nhưng các bạn chưa làm. Hay là lúc đó còn mắc chuyện này, chuyện kia? Không tin xin các bạn xem lai topic liên quan, trong hVA forum này)  
Có vụ này thật hả bác :-S Em xin tiếp phân tích của bác PXMMRF Phải chăng tất cả đang là nạn nhân của STL ? Tại sao lại là BKAV: Cộng đồng mạng vốn không ưa gì BKAV, một cú hích nhỏ có thể giúp chuyển sự chú ý (theo dõi) của cộng đồng sang BKAV thay cho việc dõi theo STL thực tế. STL vì thế sẽ được rảnh tay thoải mái mà không sợ bị lộ tung tích. Đích thứ nhất: Định hướng cộng đồng rằng BKAV là STL đã (phần nào) thành công. Cái mà một số bạn đang thắc mắc nhất trong gói 1st.rar chính là file đào tạo của BKAV cho TC***, nhưng cũng không nói lên nhiều điều, bởi trong quá khứ, BKAV cũng đã đào tạo cho Kho bạc nhà nước, VNPT, C15... một việc hết sức bình thường ? http://www.bkav.com.vn/media/-/view_content/content/bkis-dao-tao-chuyen-vien-an-ninh-mang-cho-vnpt http://www.bkav.com.vn/media/-/view_content/content/khoi-dong-chuong-trinh-dao-tao-bkcert http://www.bkav.com.vn/ho_tro_khach_hang/-/view_content/content/be-giang-lop-hoc-chuyen-vien-an-ninh-mang-bcse-cho-c15 Tại sao là HVA : HVA là nơi đấu tranh với STL có thể nói là tích cực nhất từ trước tới giờ. Đích thứ 2: HVA có thể bị hiểu là có Admin (Post****) tham gia STL. Việc đấu tranh có thể bị ảnh hưởng nhất định. ]]>
/hvaonline/posts/list/41193.html#258304 /hvaonline/posts/list/41193.html#258304 GMT
BKAV bị hack mất Database

PXMMRF wrote:
Có ít nhất bốn con chim bị thương, hay chính xác hơn là năm. Vi còn phải kể cả những người dùng BKAV trong danh sách khoảng 1 triệu user bị hacker công bố. Để tìm ra Who's who, nghĩa là tìm ra ai là hacker theo tôi nên áp dụng phương pháp loại trừ (exclusion): thông kê danh sách các đối tượng khả nghi và loại trừ dần, xem ai mới là người muốn làm cho cả 4 con chim bị thương và đã tập trung làm cho 1 con bị nặng nhất (xin nhớ là HVA có thể chỉ là con chim thứ 4, bị thương nhẹ nhất). Hay ít nhất là có khả năng như vậy.  
Theo em nghĩ một phần là hackers lợi dụng mối quan hệ không mấy thân thiện giữa BKIS với các đích ngắm khác mà thôi : - Cộng đồng sinh hoạt trên HVA phần lớn là không coi trọng tiếng nói của BKIS ( bất tài nhưng hay nói nhảm - ý kiến cá nhân em :^) ) - CMC thì rõ là đối thủ cạnh tranh kinh doanh Bản chất vấn đề vẫn chỉ dừng lại ở mục đích bạch hoá BKIS - Một trung tâm an ninh mạng có quá nhiều gian dối, không biết cúi đầu nhìn nhận sai sót của bản thân. [ngoài lề] Từ thời DOS 6.2, em đã rất ngưỡng mộ Nguyễn Tử Quảng, BKAV gắn logo trường ĐH Bách Khoa HN, lúc đó em cũng chỉ là cậu học sinh lớp 6. Đợt thương mại hoá BKAV em cũng thấy mừng và nghĩ sẽ là một soft AV đáng được nhiều người VN tin dùng. Sau này thì mọi hình ảnh đẹp đẽ đó chỉ còn là quá khứ. Nếu anh Quảng còn đọc những dòng này, em hi vọng anh sẽ xây dựng lại một BKIS thành công hơn, đáng tự hào hơn :). [/ngoài lề]]]>
/hvaonline/posts/list/41193.html#258306 /hvaonline/posts/list/41193.html#258306 GMT
BKAV bị hack mất Database

PXMMRF wrote:
Tôi nhất trí là chỉ nên tập trung nhiều thời gian hơn vào việc phân tích gói tin số 1st. Theo tôi lần này hacker bắn một mũi tên nhưng nhắm nhiều đích và không chỉ một con chim bị thương, như tôi đã nói ở bài viết trên. Nhưng đích nào là đích chính, con chim nào bị thương nặng nhất, đó là câu hỏi mà chúng ta trăn trở trả lời. CMC và HVA cũng là đích bắn, nhưng chắc CMC là đích ngắm được đặt ở tầm ưu tiên hơn. Tai sao lại là CMC lúc này? Có phải đó là kết quả của việc CMC đã nhanh chóng viết ra và ban hành rộng rãi một tool diệt virus nhúng trong file Unikey giả mạo vừa qua hay không? Hành đông của CMC là rất quý, rất đáng trân trọng và được công đồng đánh giá cao. Cám ơn các bạn CMC. (Nhưng xin các bạn nhớ cho một điều là trong thời gian HVA bàn về việc RCE các file virus của STL [Sinh tử lệnh], tôi đã hô hào anh TTĐ và anh em ở CMC làm giúp cho một tool diệt các virus và trojan trong các file của STL vừa mới phát hiện, nhưng các bạn chưa làm. Hay là lúc đó còn mắc chuyện này, chuyện kia? Không tin xin các bạn xem lai topic liên quan, trong HVA forum này)  
Thời điểm lúc ấy trong năm 2011, CMC InfoSec đang tập trung phát triển engine mới nên không tiện viết một tool riêng như anh mong đợi, chỉ cập nhật signature vào phần mềm diệt virus của CMC thôi anh, tất cả các khách hàng dùng phần mềm diệt virus của CMC đều được bảo vệ.]]>
/hvaonline/posts/list/41193.html#258308 /hvaonline/posts/list/41193.html#258308 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Em xin tiếp phân tích của bác PXMMRF Phải chăng tất cả đang là nạn nhân của STL ? Tại sao lại là BKAV: Cộng đồng mạng vốn không ưa gì BKAV, một cú hích nhỏ có thể giúp chuyển sự chú ý (theo dõi) của cộng đồng sang BKAV thay cho việc dõi theo STL thực tế. STL vì thế sẽ được rảnh tay thoải mái mà không sợ bị lộ tung tích. Đích thứ nhất: Định hướng cộng đồng rằng BKAV là STL đã (phần nào) thành công. Cái mà một số bạn đang thắc mắc nhất trong gói 1st.rar chính là file đào tạo của BKAV cho TC***, nhưng cũng không nói lên nhiều điều, bởi trong quá khứ, BKAV cũng đã đào tạo cho Kho bạc nhà nước, VNPT, C15... một việc hết sức bình thường ? http://www.bkav.com.vn/media/-/view_content/content/bkis-dao-tao-chuyen-vien-an-ninh-mang-cho-vnpt http://www.bkav.com.vn/media/-/view_content/content/khoi-dong-chuong-trinh-dao-tao-bkcert http://www.bkav.com.vn/ho_tro_khach_hang/-/view_content/content/be-giang-lop-hoc-chuyen-vien-an-ninh-mang-bcse-cho-c15 Tại sao là HVA: HVA là nơi đấu tranh với STL có thể nói là tích cực nhất từ trước tới giờ. Đích thứ 2: HVA có thể bị hiểu là có Admin (Post****) tham gia STL. Việc đấu tranh có thể bị ảnh hưởng nhất định.  
Điểm bên trên thì còn tạm chấp nhận được :P Còn phần màu cam và màu đó lại mâu thuẫn với nhau quá! Bạn có đọc về cuộc đấu tranh về stl và HVA hay không? Bạn có biết Postmodernism là quản trị x-cafe một thời bị stl đánh phá? Bạn có biết Trong BQT HVA không có ai có nick Postmodernism? ... @all: Khi đưa ra bất cứ giả thuyết nào đều phải có dẫn chứng, lý lẽ chặt chẽ, nếu không ý kiến của bạn chẳng có một chút giá trị để thảo luận ]]>
/hvaonline/posts/list/41193.html#258309 /hvaonline/posts/list/41193.html#258309 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

PXMMRF wrote:
Tôi nhất trí là chỉ nên tập trung nhiều thời gian hơn vào việc phân tích gói tin số 1st. Theo tôi lần này hacker bắn một mũi tên nhưng nhắm nhiều đích và không chỉ một con chim bị thương, như tôi đã nói ở bài viết trên. Nhưng đích nào là đích chính, con chim nào bị thương nặng nhất, đó là câu hỏi mà chúng ta trăn trở trả lời. CMC và HVA cũng là đích bắn, nhưng chắc CMC là đích ngắm được đặt ở tầm ưu tiên hơn. Tai sao lại là CMC lúc này? Có phải đó là kết quả của việc CMC đã nhanh chóng viết ra và ban hành rộng rãi một tool diệt virus nhúng trong file Unikey giả mạo vừa qua hay không? Hành đông của CMC là rất quý, rất đáng trân trọng và được công đồng đánh giá cao. Cám ơn các bạn CMC. (Nhưng xin các bạn nhớ cho một điều là trong thời gian HVA bàn về việc RCE các file virus của STL [Sinh tử lệnh], tôi đã hô hào anh TTĐ và anh em ở CMC làm giúp cho một tool diệt các virus và trojan trong các file của STL vừa mới phát hiện, nhưng các bạn chưa làm. Hay là lúc đó còn mắc chuyện này, chuyện kia? Không tin xin các bạn xem lai topic liên quan, trong HVA forum này)  
Thời điểm lúc ấy trong năm 2011, CMC InfoSec đang tập trung phát triển engine mới nên không tiện viết một tool riêng như anh mong đợi, chỉ cập nhật signature vào phần mềm diệt virus của CMC thôi anh, tất cả các khách hàng dùng phần mềm diệt virus của CMC đều được bảo vệ. 
Vậy bây giờ có thể phát triển nó ko? Dù là muộn còn hơn không! Vì hiện tại số máy nhiễm bệnh ko phải ko có mà là có rất nhiều. Bởi do đâu đó ng ta vẫn vô tình download unikey, idm, vietkey... 1 cách vô tội vạ như mình đã từng download....]]>
/hvaonline/posts/list/41193.html#258310 /hvaonline/posts/list/41193.html#258310 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Tại sao là HVA : HVA là nơi đấu tranh với STL có thể nói là tích cực nhất từ trước tới giờ. Đích thứ 2: HVA có thể bị hiểu là có Admin (Post****) tham gia STL. Việc đấu tranh có thể bị ảnh hưởng nhất định.  
Chuyện này nhiều bạn cứ thích khai triển mãi mặc dù nó chuối chiên và ngớ ngẩn hết sức. Thứ nhất, tớ không phải là Postmodernism. Việc này tớ đã trình bày cụ thể từ hồi 2010 ở đây: /hvaonline/posts/list/50/35737.html#219806 Thứ nhì, cho dù tớ có là Postmodernism đi chăng nữa, tớ cũng không có thời gian và lý thú để chơi những trò kiddies bẩn thỉu mặc dù có trả cho tớ tiền núi. Thứ ba, nếu tớ là Postmodernism và tham gia STL thì chả có việc gì tớ lại không được vào Việt Nam hồi đầu năm để dự hội thảo tetcon 2012 cả. Những bạn nào chưa biết thông tin thì chịu khó tìm thông tin xác thực mà đọc. Dân làm "khoa học" gì mà toàn nói chuyện hearsay mà không ngán. Vậy nhá? Dẹp đi cái trò hearsay, suy luận trật lất đi.]]>
/hvaonline/posts/list/41193.html#258311 /hvaonline/posts/list/41193.html#258311 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Em xin tiếp phân tích của bác PXMMRF Phải chăng tất cả đang là nạn nhân của STL ? Tại sao lại là BKAV: Cộng đồng mạng vốn không ưa gì BKAV, một cú hích nhỏ có thể giúp chuyển sự chú ý (theo dõi) của cộng đồng sang BKAV thay cho việc dõi theo STL thực tế. STL vì thế sẽ được rảnh tay thoải mái mà không sợ bị lộ tung tích. Đích thứ nhất: Định hướng cộng đồng rằng BKAV là STL đã (phần nào) thành công. Cái mà một số bạn đang thắc mắc nhất trong gói 1st.rar chính là file đào tạo của BKAV cho TC***, nhưng cũng không nói lên nhiều điều, bởi trong quá khứ, BKAV cũng đã đào tạo cho Kho bạc nhà nước, VNPT, C15... một việc hết sức bình thường ? http://www.bkav.com.vn/media/-/view_content/content/bkis-dao-tao-chuyen-vien-an-ninh-mang-cho-vnpt http://www.bkav.com.vn/media/-/view_content/content/khoi-dong-chuong-trinh-dao-tao-bkcert http://www.bkav.com.vn/ho_tro_khach_hang/-/view_content/content/be-giang-lop-hoc-chuyen-vien-an-ninh-mang-bcse-cho-c15  
Không bình thường đâu nhé sứ giả chị thiến, vui lòng đọc lại các bình luận ở chủ đề này:

BlueMM wrote:
Mình thấy phức tạp quá, nhìn cái thư mục ... và những thông tin về STL có được trên Google, mình lại thấy có vẻ như BKAV và STL là đồng minh #:S  

tmd wrote:
BKIS có TASK FORCE TRAINING kiểu Bệnh hoạn thật. Đem trang khác lề ra làm mục tiêu luyện tập. Còn rút tỉa kinh nghiệm và ghi chú lại đường đi nước bước kiểu như một reply ở page 42 mô tả. -> Cty xã hội đen AN NINH MẠNG lớn nhất từng được biết đến bởi cộng đồng mạng ở VN : Bề ề ề ề K K K K K ít ít. 

tmd wrote:

AnhDaiKho wrote:

angel-pc wrote:
Vì lợi ích quốc gia không gì là không thể, mọi người nên nhìn nhận vấn đề một cách khách quan một tí, không nên vì một con sâu mà làm hỏng nồi canh, xét về thương trường thì có thể nói bkav không đẹp lắm(mình không khẳng định vì mình không quan tâm cái này, chỉ nói dựa trên ý kiến của đông đảo cư dân mạng), nhưng xét về lợi ích quốc gia thì những gì họ làm là có thể chấp nhận được 
Không xài BKAV, chả bị nó làm phiền gì nên đúng ra là cũng k có lý do gì để ghét, đả kích nhưng mình k thích cách họ làm việc, cộng đồng mạng đâu phải 1 con rối muốn làm gì thì làm. Mình comment bài này vì thắc mắc lắm, mong bạn giải thích sơ sơ cái "lợi ích quốc gia" mà bê ka a vê mang lại ??? 
Nếu đã hỏi như vầy, bạn nên mở rộng câu hỏi ra là tại sao chỉ mỗi BKIS có mang lại lợi ích, và không có công ty thứ 2, thứ 3. :idea: Tại sao ở thế độc quyền và có chống lưng tinh thần vững mạnh thì một công ty mạng sẽ biến chất thành tập đoàn tội phạm mạng. :-/ Che hay mở là tuỳ người ta, chủ ý cá nhân và lợi ích người xem hay tư duy quản lý chẳng gây ảnh hưởng tới ai. Về nhà ngủ đi chị Thiến ơi. 

phanledaivuong wrote:

BlueMM wrote:
Một số user và pass còn xài được :D Thậm chí có link SQLi còn xài dc luôn :D 
Tụi này lưu pass dạng text thuần thế này trên máy chỉ có chết :D Mình có lưu thì cũng chỉ lưu dạng: p****e*******g Nhiều link SQLi thế này thì BKAV còn chối cái gì nữa :(. BKAV nude bảo vệ môi trường mạng rồi.
1. danluan.org 2. thongluan.org --> DIE 3. cuunuoc.org --> DONE 4. vietnamconghoa.com --> DONE 5. doithoaionline.org --> Gần ra 6. conggiaovietnam.net --> Cần $, gần ra 7. haivannews.com --> Gần ra 8. tdngonluan.com http://www.to-quoc.net/ http://www.viettalk24.com/ --> Chậm quá. viettan.org radiochantroimoi.com http://www.lienminhdantocvn.com/ --> DONE http://www.lmdcvn.net/ --> DIE Crack MD5: http://www.md5decrypter.co.uk/ Crack MD5: http://passcracking.com/index.php => Mất tiền thì sẽ ra hai cái pass MD5 ========================================================== Phân tích sơ bộ ---------------------------------------------------------- Domain: danluan.org Platform: Drupal IP: 69.162.102.227 Server: Dedicate ICANN Registrar: GO DADDY Domain create date: Jan 28 2009 Expiration Date:19-Jan-2019 Registrant Name:Huan Nguyen Registrant Phone:+45.61689133 Name Server:NS3.EU.EDITDNS.NET Registrant Email: hcn@es.aau.dk ---------------------------------------------------------- Domain: thongluan.org Platform: Tự viết IP: 69.162.102.227 Server: Dedicate ICANN Registrar: NETWORK SOLUTIONS Web Server: apache/1.3.31 (unix) mod_auth_passthrough/1.8 dav/1.0.3 mod_log_bytes/1.2 mod_bwlimited/1.4 php/4.3.8 frontpage/5.0.2.2634a mod_ssl/2.8.18 openssl/0.9.6b Created On:25-Feb-1998 Expiration Date:24-Feb-2011 Registrant Name:Thong Luan Organization Registrant Phone:+1.2812655319 Admin Email: un9ha@yahoo.com Registrant Email: joanne@jovianmedia.com ---------------------------------------------------------- Domain: cuunuoc.org Platform: Blog ở Wordpress.com IP Addresses: 72.233.2.58 Server: Dedicate Created On:17-May-2009 Expiration Date:17-May-2012 Registrant Organization:Kellson Realty Registrant Email:sean@kellson.com Đã vào được email quản lý domain mail.kellson.com => https://webmail.bravehost.com/ user: sean@kellson.com pass: thanhtrang Trang quản lý domain: Vào trang chủ: http://bravehost.com/ User: kellson Pass: thanhtrang Sean Nguyen http://imrealestate.wordpress.com/ user: imrealestate pass: thanhtrang Gmail lien lac User: cuunuocorg@gmail.com Pass: thanhtrang Forwall hết mail qua email sean@kellson.com 
Giống hệt kiểu STL :| 

acenux wrote:
Kinh nghiệm điều tra Tác giả: MinHu Mức độ: Tuyệt mật Mục đích: Thông qua hình thức kể chuyện về các vụ án đã thực hiện nhằm truyền lại các kinh nghiệm cũng như bài học cho lớp kế cận. Những người được phép đọc: Là người được giám đốc hoặc tác giả chỉ định trực tiếp. Tài liệu chỉ được phép đọc mà không được phép sao chép dưới bất kỳ hình thức nào khác. Chuyên án 1: Điều tra website phản động ddcnd.org Chuyên án 2: Điều tra kẻ cung cấp thông tin cho website phản động: baotoquoc.com Tóm tắt: Qua tìm hiểu sơ bộ website baotoquoc.com được một kẻ có nick name là vantuyen.net tạo ra. Kẻ này còn làm chủ rất nhiều website khác như: vantuyen.net, quanvan.net, coinguon.us … đều đăng tải nội dung phản động. Kết quả điều tra sau này cho thấy đối tượng quản lý đồng thời hơn 20 website đều có lượng người dùng khá lớn. Các domain đều được quản lý bởi emai: vantuyen.net@gmail.com . Đây sẽ là mục tiêu quan trọng nhất. Do baotoquoc.com thực chất là blog của wordpress và chạy trực tiếp trên server của wordpress với subdomain là baotoquoc.wordpress.com nên xác suất có lỗi của website này là tương đối thấp. Vì vậy định hướng sẽ xâm nhập vào các website khác của đối tượng, để khai thác thông tin, dò các password sử dụng chung để đoán password gmail. Nắm được email: vantuyen.net@gmail.com sẽ nắm được toàn bộ hệ thống. Xâm nhập vantuyen.net: Do vantuyen, quanvan và mốt số site khác của đối tượng sử dụng chung một portal giống nhau, sau một thời gian thu thấp các thông tin xung quanh về đối tượng, hệ thống ip, máy chủ, quyết định chọn website vantuyen.net làm mục tiêu. Vantuyen.net được host trên HostGator và server có hỗ trợ một dạng như mod security (chưa rõ là gì) khiến cho việc khai thác sql injection hay xss trở thành vô vọng. Hơn nữa có ban ip và chống ddos nên quét bằng Acunetix một lúc là bị chặn dẫn đến việc không thể xây dựng được cấu trúc cây thư mục. Quay sang Local Attack thì cần phải upload được shell lên server. Các website hàng xóm chủ yếu là html. May sao có 1 link shell trên server do GuYi cung cấp (chính xác là user và pass của một cpanel user). Sau khi có shell, tiến hành thử việc crack password cpanel của user vantuyen nhưng không thành công. Chắc chắn user này được đặt password đủ phức tạp. Việc local diễn ra không dễ dàng như mong đợi. Mặc dù có thể symlink được, nhưng thực chất server chặn do đó chỉ xem kết quả được bằng cách view source file .shtml. Hơn nữa mặc dù local được file nhưng không local được thư mục do đó không xây dựng được cấu trúc cây thư mục. Qua việc view source file index.php rồi từ đó view source các file có liên quan trong source code thì cũng tìm được file config của hệ thống. Kết nối được database và kiểm soát dữ liệu. Có một hạn chế là chưa thể uplaod shell trực tiếp lên vantuyen.net được vì thư mục quản trị bị đổi tên. Mãi sau này mới biết tên là http://vantuyen.net/a12260 http://vantuyen.net/a12260NO (không thể đoán được), chưa kể thư mục admin còn đặt thêm htaccess dù có đoán được đường dẫn đi nữa cũng không thể vào được (user vt12260, pass là vt122601). Về sau upload shell lên được trực tiếp văn tuyển bằng cách dày công đọc code ( đoán rằng do code tự viết nên kiểu gì cũng có lỗi, chính xác là thuê 1 đồng chí khác ở Việt Nam viết) Qua google hacking và website bị lỗi directory index list ta nắm được thêm rất nhiều thông tin về cấu trúc thư mục của website. Tuy nhiên thông tin về folder quản trị lại không thể nắm được. Một kết quả quan trọng mà google hacking mang lại là chúng ta biết được tồn tại file: WS_FTP.LOG (là log FTP) trong tất cả các thư mục. Sau khi download file log FTP trên của thư mục gốc chúng ta biết được danh sách các file, folder mà đối tượng đã từng upload lên. Trong đó rất tiếc là không có thông tin về folder admin vì hacker sau đó đã đổi tên lại, việc đổi tên này không ghi trong log. Từ danh sách các file trên chúng ta download được 1 file .rar chứa mã nguồn của toàn bộ hệ thống, có ích trong việc đọc code và tìm lỗi sau này. Sau một thời gian khai thác thông tin có được từ những kết quả điều tra trên vẫn bế tắc, quyết định phải upload shell lên server cho kỳ được nhằm thực hiện việc thay đổi file đăng nhập để chiếm password. Để làm được điều này, sau khi mày mò tìm trang quản trị không được, quyết định chuyển sang hướng đọc code để khai thác lỗi. Các lỗi đã được duyệt qua gồm LFI, RFI, Upload, code injection, … nhưng cuối cùng chỉ có thể sử dụng được một lỗi LFI, do server có cấu hình security nên RFI không sử dụng được nếu không sẽ dễ hơn rất nhiều. Từ LFI ta cho inject một đoạn code upload ngắn rồi upload shell code lên. Từ đó nắm được hoàn toàn website. Rất tiếc là website được quản trị thông qua folder admin được xác thực bằng htaccess password. Phải sử dụng John and Ripper mới crack được. Password này lại không trùng với pass gmail. Khai thác dữ liệu có được từ vantuyen.net Chưa bao giờ việc điều tra lại mang lại nhiều dữ liệu về một đối tượng như lần này. Đầu tiên từ việc nắm được file config website vantuyen.net ta có được password đăng nhập cơ sở dữ liệu, một yahoo mail liên lạc của đối tượng là: vietpenclub2003@yahoo.de, password là PKVNpleiku (sau này ngẫm mai chỉ đoán mà pass là Phong Kiến Việt Nam). Đăng nhập email trên cho chúng ta hàng ngàn bức thư gồm các loại sau đây: thư liên lạc để gửi bài phản động, thư quản lý hosting và domain của đối tượng. Đáng tiếc email này hacker đã không còn sử dụng nữa và mọi thông tin quan trọng đều chuyển sang email vantuyen.net@gmail.com, mọi thư gửi tới email này đều được trả lời yêu cầu gửi lại vào gmail. Cho nên chỉ có thể khẳng định, email này đã từng là một email rất quan trọng mà thôi. Việc điều tra theo hướng khai thác thông tin có trong database không mang lại nhiều kết quả. Database chỉ có một bảng quan trọng là bảng user, có 8 member nhưng đều ở dạng inactive. Chỉ biết được tên, email và mật khẩu đã mã hóa bằng lệnh password của mysql. Đã cố gằng crack thử các password ở đây (bằng Cain) nhưng chỉ ra 3/8 password và các password này không thể sử dụng thêm trong các trường hợp khác. Ngoài ra chúng ta cũng tìm được thông tin quan trọng khác của đối tượng là câu hỏi bí mật mà đối tượng thường xử dụng khi đăng ký username là: phuc (bạn thân nhất) và một nick yahoo mà đối tượng thường xuyên xử dụng để liên lạc là: moha_alim@yahoo.com Việc điều tra trở nên bế tắc khi email tìm được có rất nhiều thư nhưng đều đã quá cũ, password cũng như domain registrant đã thay đổi. Sau này dù đã upload được shell lên website nhưng vẫn không lấy được password gmail. Chiến đấu Ngày 10/8 Bài học: 1. Cần phải chuẩn bị shell trên các share hosting bằng cách chạy sẵn các tool brute force hoặc tối thiểu là chuẩn bị sẵn tool để khi cần là crack password ngay được. Vẫn có rất nhiều người dùng đặt password mặc định. 2. Định dạng file .shtml là gì? Vai trò của nó trong việc local via symlink? 3. Cần sử dụng thông tin về ngày tháng năm sinh tốt hơn. Ở đây hacker là vantuyen đã sử dụng ngày tháng năm sinh vào trong cách đặt tên thư mục và password. 4. Cần phải tìm hiểu thêm về John and Ripper, khả năng crack pass shadow để tận dụng trong những trường hợp khác. 
 

qlh wrote:
Có thể tóm tắt những thông điệp mà gói tin này đem đến là: 1) ... các chuyên gia Bkav giúp huấn luyện công tác gián điệp mạng, cài bẫy và phá hỏng các trang web bất đồng chính kiến. Nếu thông tin trong gói này là thật thì nó xác nhận những lời đồn lâu nay (về vai trò chỉ điểm của bkav) trong cộng đồng mạng và xã hội là đúng. 2) Thủ đoạn của Bkav đưa ra là những thủ đoạn kiểu Hacker mũ đen chính hiệu! Nói chung là thủ đoạn tà đạo. Những thủ đoạn mà chính Bkav phản đối giữ dội nhất. Cá nhân tôi thấy rằng nếu thông tin là đúng thì xin cảm ơn người đưa tin!  

vukimtuyen wrote:

 

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering, Phishing =)). 

bolzano_1989 wrote:

azteam wrote:

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Vấn đề này bình thường mà bạn, muốn điều tra được cấc vấn đề như thế này họ phải hiểu cách thức hoạt động cũng như cách sử dụng nó. Nói chung cái Task Force như vậy là bình thường. 
Task Force Training còn có cả live demo trên website của người ta nữa kìa :-) . Không những thế còn giở trò xâm nhập website của người ta nữa =)) . 

bolzano_1989 wrote:

vnhacktit wrote:

bolzano_1989 wrote:

xnohat wrote:
Mấy bạn Anonymous VN ác quá,không cho mền đi chơi với ng iu 8.3 nữa,cái file 1st.rar đọc hay quá 
Đủ thứ những trò đáng xấu hổ như: Nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering =)). 
Training mà, phải học hết để còn biết chứ còn gì nữa, haizzz. Mình cũng ao ước được training đầy đủ như vậy :(( 
Ở đâu ra cái thứ làm bảo mật, an ninh mạng bất lương. 

TQN wrote:
Bây giờ thì em chỉ tập trung vào thư mục 3. Móc mấy cái exe mà AVs không phát hiện ra để RCE, chứng minh BKAV là một nhánh của stl. 

TQN wrote:
Năm 2011, em đã nghi ngờ stl có 2, 3 nhánh trở lên, dưới sự chỉ huy của các tổ chức khác nhau, cùng 1 mục tiêu là các trang lề "trái", nhưng vẫn đấu đá nhau, chơi nhau. Tới thời điểm này, điều em đoán và nghi ngờ có vẻ đúng. Các bạn xem list các site mà BKIS chiếm không được, sẽ thấy các site đó bị DDOS nặng nề vào thời điểm tháng 7 trở đi tới cuối năm 2011 bởi các con bot của stl mà chúng ta đã biết. Chi tiết, danh sách các site đó em post lên hồi xưa rồi. vd nhé: http://thangcuanh.blogspot.com/2011/08/muc-tieu-ddos-moi-cua-stl.html 2 .lht.: tui biết, nhưng cứ đi theo kỹ thuật đi em, không ai chụp mũ mình cả. Còn thông tin trong thư mục 3. đó đã nói lên hết rồi, bây giờ chỉ cần chứng cứ kỹ thuật thuyết phục thôi em ! 

TQN wrote:
2 maithangps: không cần coi mã nguồn đâu. Từ hồi WinRAR, tui đã biết phong cách code của BKAV coder, tà đạo, bị các AVs khác chụp là phải. Quái chiêu, không giống ai. Bị nhiều khách hàng phản ảnh, vẫn gân cổ cãi là do các AVs nhận diện nhầm. Từ đó tới giờ, code vẫn không đổi, chỉ khác là sau này biết dùng thêm zlib, gzip library. Bà con nhìn 2 thư viện này có thấy quen không ? Mời bà con phân tích file xin.exe trong thư mục 2. của 1st.rar, sẽ thấy rõ hai phong cách này: nhúng trong resource, dùng zlib library. Em nói đúng không mấy sg chị thiến của BKAV, ai đó đứng ra phản bác giùm em cái. Tại sao lại có file xin.exe trong đây. Đây có phải là cái cách tà đạo mà mấy anh dùng để hack ngược lại cái server người khác rồi lên mạng la lối um xùm không. Bẩn không chịu được. Em là thằng coder quèn, nhưng em không bao giờ cho phép lương tâm mình làm mấy cái trò tà đạo đó ! 
]]>
/hvaonline/posts/list/41193.html#258312 /hvaonline/posts/list/41193.html#258312 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Có vụ này thật hả bác :-S Em xin tiếp phân tích của bác PXMMRF Phải chăng tất cả đang là nạn nhân của STL ? Tại sao lại là BKAV: Cộng đồng mạng vốn không ưa gì BKAV, một cú hích nhỏ có thể giúp chuyển sự chú ý (theo dõi) của cộng đồng sang BKAV thay cho việc dõi theo STL thực tế. STL vì thế sẽ được rảnh tay thoải mái mà không sợ bị lộ tung tích. Đích thứ nhất: Định hướng cộng đồng rằng BKAV là STL đã (phần nào) thành công. Cái mà một số bạn đang thắc mắc nhất trong gói 1st.rar chính là file đào tạo của BKAV cho TC***, nhưng cũng không nói lên nhiều điều, bởi trong quá khứ, BKAV cũng đã đào tạo cho Kho bạc nhà nước, VNPT, C15... một việc hết sức bình thường ? http://www.bkav.com.vn/media/-/view_content/content/bkis-dao-tao-chuyen-vien-an-ninh-mang-cho-vnpt http://www.bkav.com.vn/media/-/view_content/content/khoi-dong-chuong-trinh-dao-tao-bkcert http://www.bkav.com.vn/ho_tro_khach_hang/-/view_content/content/be-giang-lop-hoc-chuyen-vien-an-ninh-mang-bcse-cho-c15 Tại sao là HVA : HVA là nơi đấu tranh với STL có thể nói là tích cực nhất từ trước tới giờ. Đích thứ 2: HVA có thể bị hiểu là có Admin (Post****) tham gia STL. Việc đấu tranh có thể bị ảnh hưởng nhất định.  
Bạn định hướng rất khéo và rất kiên trì với cách mà bạn đã chọn.]]>
/hvaonline/posts/list/41193.html#258314 /hvaonline/posts/list/41193.html#258314 GMT
BKAV bị hack mất Database

Ky0 wrote:
Bạn có đọc về cuộc đấu tranh về stl và HVA hay không? Bạn có biết Postmodernism là quản trị x-cafe một thời bị stl đánh phá? Bạn có biết Trong BQT HVA không có ai có nick Postmodernism? ...  
Cái này thì khó nói lắm, vụ Sabu làm việc cho FBI, cũng có ai ngờ được đâu. http://dantri.com.vn/c119/s119-572346/thu-linh-cua-nhom-hacker-lulzsec-la-tay-trong-cua-canh-sat.htm]]>
/hvaonline/posts/list/41193.html#258315 /hvaonline/posts/list/41193.html#258315 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

Ky0 wrote:
Bạn có đọc về cuộc đấu tranh về stl và HVA hay không? Bạn có biết Postmodernism là quản trị x-cafe một thời bị stl đánh phá? Bạn có biết Trong BQT HVA không có ai có nick Postmodernism? ...  
Cái này thì khó nói lắm, vụ Sabu làm việc cho FBI, cũng có ai ngờ được đâu. http://dantri.com.vn/c119/s119-572346/thu-linh-cua-nhom-hacker-lulzsec-la-tay-trong-cua-canh-sat.htm 
Bậy. Một cái đã được chứng minh (Sabu làm việc cho FBI) trên giấy trắng mực đen, một cái chưa có thể chứng minh (Postmodernism làm việc cho STL). Hơn nữa, Postmodernism là ai mà lôi vào HVA? Có gì đâu mà khó? Hãy dựa vào bằng chứng khoa học, dựa vào giấy trắng mực đen mà chứng minh. Đừng nói chuyện như kiểu ngồi lê đôi mách rồi suy diễn bậy bạ.]]>
/hvaonline/posts/list/41193.html#258317 /hvaonline/posts/list/41193.html#258317 GMT
BKAV bị hack mất Database Tiếp tục bài phân tích theo hướng bác PXMMRF Những gì chúng ta nhìn thấy trong file 1st.rar là gì ? Một thư mục APCERT được cố tình đẩy lên đầu tiên với cách đánh số thứ tự. Thư mục này có thông tin không liên quan gì đến các mục còn lại và cũng không có nội dung gì để xem ngoại trừ để thể hiện nó là BKIS. Như vậy, vô hình chung đã khiến mọi người tự động hiểu các dữ liệu ở 2,3,4 là của BKIS ? Vậy là hacker đã đạt được 50% mục đích. Các mục 3-4 là có nhiều thông tin nhất về các vụ hack, tuy nhiên, ngoại trừ cái tên của thư mục được tạo vào ngày 7/3, các dữ liệu bên trong tạo từ những năm 2009), như vậy thư mục là Hacker đã đặt tên với mục đích rất rõ ràng ? Các dữ liệu hack chỉ STL mới có, nhưng lại không gắn kết với BKIS ngoại trừ cái tên thư mục APCERT (như đã phân tích ở trên). Với khả năng bậc thầy về đánh lạc hướng, STL đã khéo léo trộn lẫn những thư mục lưu dữ liệu hack (của STL) với một file đào tạo của BKIS để nhằm kết luận đó là 1 tập dữ liệu thống nhất ? Trong khi sự gắn kết lại cho thấy quá rời rạc, hay nói cách khác là một sự sắp đặt để chứng minh gì đấy là của BKIS. Giả thiết (khá vững chắc) ở đây là STL đã cố tình đưa các dữ liệu hack của chúng kèm với một số thông tin liên quan đến BKIS để hướng dư luận vào nhận định: BKIS là STL. Liên quan đến giáo trình đào tạo, BKIS là một trung tâm trong trường đại học, việc training cho các bên về an ninh là chuyện bình thường. BKIS đã công bố trên website của họ những khoá đào tạo cho C15, Bộ Công An => điều này không có gì phải giấu diếm. Nội dung khoá học cũng công khai: http://bkna.com.vn/home/default.aspx?noidung=GioiThieuBCSE Tạm kết luận: Vẫn như các ý trước đã phân tích, các mớ dữ liệu của STL được trộn lẫn với dữ liệu của BKIS một cách rời rạc và có chủ đích (không dữ liệu hack nào cho thấy sự liên quan của BKIS). Đó có thể là chiêu của STL để hướng cộng đồng sang BKIS. ]]> /hvaonline/posts/list/41193.html#258318 /hvaonline/posts/list/41193.html#258318 GMT BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:

nguyencong8492 wrote:

Ky0 wrote:
Bạn có đọc về cuộc đấu tranh về stl và HVA hay không? Bạn có biết Postmodernism là quản trị x-cafe một thời bị stl đánh phá? Bạn có biết Trong BQT HVA không có ai có nick Postmodernism? ...  
Cái này thì khó nói lắm, vụ Sabu làm việc cho FBI, cũng có ai ngờ được đâu. http://dantri.com.vn/c119/s119-572346/thu-linh-cua-nhom-hacker-lulzsec-la-tay-trong-cua-canh-sat.htm 
Bậy. Một cái đã được chứng minh (Sabu làm việc cho FBI) trên giấy trắng mực đen, một cái chưa có thể chứng minh (Postmodernism làm việc cho STL). Hơn nữa, Postmodernism là ai mà lôi vào HVA? Có gì đâu mà khó? Hãy dựa vào bằng chứng khoa học, dựa vào giấy trắng mực đen mà chứng minh. Đừng nói chuyện như kiểu ngồi lê đôi mách rồi suy diễn bậy bạ. 
Bác Comale cần đọc kỹ post của em phía trước, em sẽ tiếp tục phân tích vấn đề để mọi người có cái nhìn khách quan hơn. Nếu bác đọc bài post trước của em, tất cả những gì hacker đưa lên là một mỡ hỗn độn và đánh lạc hướng. Em cũng đã chỉ rất rõ 2 mục tiêu mà Hacker nhắm đến. Hacker muốn dư luận hiểu Postmodernism là làm việc cho STL chứ không phải em đang chứng mính điều đó 
Hackers "muốn dư luận hiểu Postmodernism làm việc cho STL" ---> đó là suy luận của bạn và suy luận ấy dựa trên hearsay, không kiểm chứng, thiếu sự thật. Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa?]]>
/hvaonline/posts/list/41193.html#258319 /hvaonline/posts/list/41193.html#258319 GMT
BKAV bị hack mất Database <nhận định cá nhân> Đành login vào để nói đôi điều nhận xét riêng của bản thân: I Về nhóm (hoặc nhiều nhóm) tấn công bkav: 1. Nếu đây chỉ là một nhóm thì với món quà này họ thật sự đang nổi giận và muốn cho cả VN này thấy bộ mặt thật của bkav chứ không phải riêng gì cộng đồng IT đã và đang (sẽ - tuỳ vào BKAV) tẩy chay bkav. Đồng thời họ cũng cho thấy sự dối trá của bkav và các sgtc trong việc công bố đã xác định được đối tượng, điều này họ đã đạt được khi mà bkav và các sgtc bị cột mồm và ko dám la lối nữa 2. Khó có khả năng họ không liên quan tới nhau khi mà họ công bố những gói dữ liệu được cho là của bkav hoàn toàn. Họ khôn ngoan ở chỗ đã công bố gói 1st và hướng dư luận theo chiều hướng khác. Càng thông minh khi họ cho thấy sự ghê sợ của bkav, vì chính bkav đã làm cộng đồng IT sở cả gáy khi trong đóg dữ liệu được công bố có những dư liệu thu thập do trái pháp luật!!! Ai biết được đâu đó tôi hay các bạn cũng đang là nạn nhân và cũng đang bị âm thầm theo dõi??? 3. Khả năng họ khác nhau ở chỗ người công bố các gói dữ liệu tại bkavop.blogspot.com có cách nói rất nhẹ nhàng và đầy công lý và luôn tự biện bạch cho bản thân rằng "họ chỉ vào những gì bkav cho phép họ và hàng ngàn người khác vào". Nhưng ở Mrs.Ano.. mới này, cách công bố rất lì lợm. Họ dám liên tục công bố các gói tin (chắc chắn chỉ là "họ" - như anh PXMMRF nói - bkav ko đủ khôn ngoan để tung ra các gói tin 2 và 3). Điều này cũng có thể thấy rõ cách viết của Mrs... trên facebook nhưng ly kỳ ở chỗ chị Mrs.. này lại sử dụng từ "kỳ, màn và chương"... II. Về cách thức "hướng đi của dư luận" (Kết Luận) Họ đã và đang đi đúng hướng cho mục đích "dìm" bkav xuống vực thẩm khi công bố gói tin số 1 nhưng cũng chính họ đã sai lầm khi hướng dư luận đến cách mục tiêu khác nhau để họ không còn là mục tiêu truy tìm của bkav, c50...(phỏng đoán). Nhưng điều đó đã bị phản tác dụng khi dư luận đang đi một hướng khác, hướng tìm ra thủ phạm đã cố ý "gấp lửa bỏ tay người" cũng chính là "họ"... </nhận định cá nhân> Em ko biết nhiều lắm về kỹ thuật, em chỉ nhận xét ở mức độ trên đó thôi... p/s: muốn reply đề nghị ban mấy cái thằng sgtc ở bên dưới bao gồm smoke1983 và shinchan107 - chỉ cần qua bkav search là thấy mùi tanh của những nick thế này... @smoke1983 ngại gì mà chú ko để chữ ký là "anh Praven đã từng đặt chân..."]]> /hvaonline/posts/list/41193.html#258320 /hvaonline/posts/list/41193.html#258320 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258321 /hvaonline/posts/list/41193.html#258321 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258322 /hvaonline/posts/list/41193.html#258322 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258323 /hvaonline/posts/list/41193.html#258323 GMT BKAV bị hack mất Database

shinchan107 wrote:
Anh conmale cho em hỏi 2 câu thôi: 1. HAV có thật sự là diễn đàn dân chủ không sao bạn bolzano_1989 được ưu ái quá. Cách đây mấy ngày các SGTC quote bài báo Anonymous bị bắt giữ liền bị nhắc nhở và yêu cầu chỉ post link, còn bolzano_1989 liên tục quote báo về CMC trong đợt Unikey bị chèn mã độc lại không bị nhắc nhở và cảnh cáo mặc dù nội dung các bài báo hoàn toàn trùng nhau. 2. Việc các thành viên HAV public database của BKAV lên forum mình có đi ngược lại với các giá trị đạo đức mà anh cổ vũ hay không? Một số thông tin như nội quy, thông tin nội bộ không hề có giá trị kĩ thuật có cần thiết được public và kể cả có giá trị thông tin thì việc lấy database của người khác để thảo luận công khai khi không có sự đồng ý của người khác liệu có vấn đề gì không? @bolzano_1989: bạn quote bài kinh quá. Có cần thiết phải quote như vậy không? Bạn có thể nói người ta xem lại trang số mấy đó là được rồi. 
Bạn vào lộn forum rồi. Bạn tìm đến HAV để đặt các câu hỏi của bạn nha :-) . 1. Bạn cho biết chính xác bài nào của bolzano_1989 vi phạm và không bị nhắc nhở và cảnh cáo. Tớ sẽ xử lý ngay. 2. Ở đâu có "thành viên HAV" public database của BKAV? Bạn cho biết luôn để tớ xoá thẳng tay. Hỏi thêm, từ khi nào BKAV công bố chính thức những thông tin đang được thảo luận trên HVA là của BKAV vậy?]]>
/hvaonline/posts/list/41193.html#258324 /hvaonline/posts/list/41193.html#258324 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258325 /hvaonline/posts/list/41193.html#258325 GMT BKAV bị hack mất Database

Smoke_1983 wrote:
Nói thật, đọc từ đầu đến cuối topic này thì chỉ có các phân tích, nhận định về mặt chuyên môn kỹ thuật của Admin Conmale, PXMMRF, Elite TQN và một số bạn khác là hấp dẫn và đáng để đọc. Còn lại toàn là các bạn nào đó bị gán là Sứ giả thiện chiến gì đó vào phán bậy bạ và bị chỉ trích. Không hiểu sao các bạn trên HVA thấy ai đó bênh Bkav hoặc có thái độ không đồng tình với mình là toàn quy chụp "chị thiến" gì gì đó. Vớ vẩn và hồ đồ hết sức. Nhìn đâu cũng thấy "chị thiến". Bó tay. HVA là diễn đàn dân chủ, người ta có quyền nói ra những nhận định của mình. Các bạn chỉ trích người ta "phát biểu không có căn cứ" trong khi đó các bạn lại chẳng có căn cứ nào để quy chụp người ta là chị thiến gì gì đó. Nói thêm, theo dõi từ đầu đến cuối topic, chả thấy bạn Bô gì đó đưa ra được cái gì gọi là phân tích kỹ thuật mặc dù là Admin của CMC, toàn là khích tướng, hô hào chẳng khác gì đàn bà... Xin lỗi nếu nói thẳng làm bạn mất lòng. Mình không phải là dân kỹ thuật, không rành gì về kỹ thuật. Chỉ đơn thuần là vì quan tâm đến vấn đề nhạy cảm này - vấn đề mà không nơi nào nói thì HVA dám nói, nên xin phép chỉ ngồi hóng và nói lên những suy nghĩ ngoài lề của mình. Chờ các bài phân tích tiếp của các bạn. 
Ở HVA, người ta có quyền nói ra nhận định của mình. Bởi vậy, bồ mới thấy được cả những ý kiến bênh vực BKAV và chống đối BKAV. Bồ còn kêu ca gì nữa?]]>
/hvaonline/posts/list/41193.html#258326 /hvaonline/posts/list/41193.html#258326 GMT
BKAV bị hack mất Database File DANH SÁCH NHÂN VIÊN, BKIS Employees.xls và Danh Ba.html không có hay đã bị xóa tên kỹ sư Bùi Quang Minh của Bkis, một nhân vật quan trọng của nhóm nghiên cứu bảo mật của Bkis: Google trao thưởng cho phát hiện lỗ hổng của chuyên gia Bkav - Tin chi tiết - Bkav Corporation http://www.bkav.com.vn/tin-chi-tiet/-/view_content/content/google-trao-thuong-cho-phat-hien-lo-hong-cua-chuyen-gia-bkav Ngoài ra, file DANH SÁCH NHÂN VIÊN, BKIS Employees.xls có một số nhân viên có ngày sinh rất lạ (năm sinh là 2010 hoặc 2011): Trần Tiến Minh 8/24/2011 Đỗ Thị Hoa 6/26/2010 ]]> /hvaonline/posts/list/41193.html#258327 /hvaonline/posts/list/41193.html#258327 GMT BKAV bị hack mất Database

shinchan107 wrote:
Anh conmale cho em hỏi 2 câu thôi: 1. HAV có thật sự là diễn đàn dân chủ không sao bạn bolzano_1989 được ưu ái quá. Cách đây mấy ngày các SGTC quote bài báo Anonymous bị bắt giữ liền bị nhắc nhở và yêu cầu chỉ post link, còn bolzano_1989 liên tục quote báo về CMC trong đợt Unikey bị chèn mã độc lại không bị nhắc nhở và cảnh cáo mặc dù nội dung các bài báo hoàn toàn trùng nhau. 2. Việc các thành viên HAV public database của BKAV lên forum mình có đi ngược lại với các giá trị đạo đức mà anh cổ vũ hay không? Một số thông tin như nội quy, thông tin nội bộ không hề có giá trị kĩ thuật có cần thiết được public và kể cả có giá trị thông tin thì việc lấy database của người khác để thảo luận công khai khi không có sự đồng ý của người khác liệu có vấn đề gì không? @bolzano_1989: bạn quote bài kinh quá. Có cần thiết phải quote như vậy không? Bạn có thể nói người ta xem lại trang số mấy đó là được rồi. 
Khóc thuê hả, cố gắng đóng góp cho HVA như ku bolzano đi rồi thắc mắc tiếp nhé :-)]]>
/hvaonline/posts/list/41193.html#258328 /hvaonline/posts/list/41193.html#258328 GMT
BKAV bị hack mất Database

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ?]]>
/hvaonline/posts/list/41193.html#258329 /hvaonline/posts/list/41193.html#258329 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Gói số 2 2nd.rar này có một số điểm có vấn đề đáng chú ý: File DANH SÁCH NHÂN VIÊN, BKIS Employees.xls và Danh Ba.html không có hay đã bị xóa tên kỹ sư Bùi Quang Minh của Bkis, một nhân vật quan trọng của nhóm nghiên cứu bảo mật của Bkis: Google trao thưởng cho phát hiện lỗ hổng của chuyên gia Bkav - Tin chi tiết - Bkav Corporation http://www.bkav.com.vn/tin-chi-tiet/-/view_content/content/google-trao-thuong-cho-phat-hien-lo-hong-cua-chuyen-gia-bkav Ngoài ra, file DANH SÁCH NHÂN VIÊN, BKIS Employees.xls có một số nhân viên có ngày sinh rất lạ (năm sinh là 2010 hoặc 2011): Trần Tiến Minh 8/24/2011 Đỗ Thị Hoa 6/26/2010  
theo em nghĩ nội dung các file đã được hacker edit ít nhìu và nhằm mục đích gây rối loạn thông tin, 1 phần có thể để bkis và c50 khó điều tra??? sau các món quà vừa rồi các hacker lại im lặng không có 1 bất cứ 1 phát ngôn nào. Em nghĩ các món quà phía sau đây sẽ còn thâm hơn rất nhiều]]>
/hvaonline/posts/list/41193.html#258330 /hvaonline/posts/list/41193.html#258330 GMT
BKAV bị hack mất Database

shinchan107 wrote:
Anh conmale cho em hỏi 2 câu thôi: 1. HAV có thật sự là diễn đàn dân chủ không sao bạn bolzano_1989 được ưu ái quá. Cách đây mấy ngày các SGTC quote bài báo Anonymous bị bắt giữ liền bị nhắc nhở và yêu cầu chỉ post link, còn bolzano_1989 liên tục quote báo về CMC trong đợt Unikey bị chèn mã độc lại không bị nhắc nhở và cảnh cáo mặc dù nội dung các bài báo hoàn toàn trùng nhau. 2. Việc các thành viên HAV public database của BKAV lên forum mình có đi ngược lại với các giá trị đạo đức mà anh cổ vũ hay không? Một số thông tin như nội quy, thông tin nội bộ không hề có giá trị kĩ thuật có cần thiết được public và kể cả có giá trị thông tin thì việc lấy database của người khác để thảo luận công khai khi không có sự đồng ý của người khác liệu có vấn đề gì không? @bolzano_1989: bạn quote bài kinh quá. Có cần thiết phải quote như vậy không? Bạn có thể nói người ta xem lại trang số mấy đó là được rồi. 
1) HVA chứ không phải HAV 2) Mấy bạn post bài về Anonymous bị bắt giữ thứ nhất vừa không có bằng chứng -> lá cải. 3) bolzano_1989 tuy tham gia "hơi tích cực", cũng chỉ vì xuất phát từ cái tính cách của bạn ý là ghét sự thiếu trung thực và chỉ giỏi nói mà không làm được của BKAV ! Bạn ý có ý tốt quote lại nhiều lần để ai ai vào cũng sẽ chú ý tránh bị nhiễm virus. Còn BKAV thì sao ? lúc trước thì chả diệt được con nào ... sau này nó ra phiên bản mới thì BKAV lại đi diệt mấy con cũ (?) ... 4) Việc các thành viên post link đều đã được nhắc nhở và ẩn đi rồi, chẳng lẽ bạn không nhìn thấy ? 5) Người ta có quyền tự do ngôn luận " Việc mã nguồn, cấu hình, thông tin của BKAV (do tác trách mà bị lấy mất và public trên mạng) là do lỗi của BKAV, còn người ta thảo luận về nó là HOÀN TOÀN HỢP PHÁP ! Thậm chí trong khoảng thời gian mà BKAV CHƯA CÔNG BỐ ĐÓ LÀ CỦA HỌ THÌ NGƯỜI TA VẪN ĐƯỢC PHÉP LƯU TRỮ VÀ CHIA SẺ ! ]]>
/hvaonline/posts/list/41193.html#258331 /hvaonline/posts/list/41193.html#258331 GMT
BKAV bị hack mất Database

conmale wrote:
Ở HVA, người ta có quyền nói ra nhận định của mình. Bởi vậy, bồ mới thấy được cả những ý kiến bênh vực BKAV và chống đối BKAV. Bồ còn kêu ca gì nữa? 
Tôi không kêu ca, nhưng tôi thấy những căn cứ bênh vực lẫn chống đối đa phần đều không có cơ sở, ví dụ có nhiều bài vào tung hô cho Bkav, lập tức được đáp trả lại bằng cách gán cho danh hiệu chị thiến, giống một cái chợ xô bồ. Mặc dù topic nằm trong thảo luận khác nhưng cũng cần đi theo tôn chỉ của HVA là thảo luận kỹ thuật. Bản thân tôi không đồng ý cách ủng hộ Bkav như vậy, nhưng cũng không đồng ý cách phát biểu của nhiều bạn "Không biết Bkav trả cho các chị thiến này bao nhiêu tiền mà mù quáng đến thế". Nhắc lại, tôi chỉ đang chờ các bài viết mang tính phân tích về kỹ thuật, và nhận định tình hình sự việc một cách có căn cứ. @ Bạn Bô: Ai cũng biết là bạn đang rất hả hê vì đối thủ Bkav đang gặp sự cố, bạn không cần thể hiện bằng cách Quote một loạt bài viết như thế. Những người có hứng thú theo dõi sát sự việc trên HVA tự biết cách tìm lại các thông tin họ muốn. Thay vì thế, hãy đưa ra phân tích, nhận định có cơ sở của mình.]]>
/hvaonline/posts/list/41193.html#258332 /hvaonline/posts/list/41193.html#258332 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ? 
Bồ lại tiếp tục suy diễn và quy chụp vô căn cứ. Ở đâu cho rằng "trong gói dữ liệu có BKIS, BKAV thì cho là đúng, là forensic chuẩn" vậy? Đề nghị bồ chứng minh. Từ lúc hackers tung lên "quà" 3, 4, 5... chưa có ai dám xác thực chuyện "đúng" và "chuẩn" cả. Đừng quơ đũa cả nắm.]]>
/hvaonline/posts/list/41193.html#258333 /hvaonline/posts/list/41193.html#258333 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

conmale wrote:
Ở HVA, người ta có quyền nói ra nhận định của mình. Bởi vậy, bồ mới thấy được cả những ý kiến bênh vực BKAV và chống đối BKAV. Bồ còn kêu ca gì nữa? 
Tôi không kêu ca, nhưng tôi thấy những căn cứ bênh vực lẫn chống đối đa phần đều không có cơ sở, ví dụ có nhiều bài vào tung hô cho Bkav, lập tức được đáp trả lại bằng cách gán cho danh hiệu chị thiến, giống một cái chợ xô bồ. Mặc dù topic nằm trong thảo luận khác nhưng cũng cần đi theo tôn chỉ của HVA là thảo luận kỹ thuật. Bản thân tôi không đồng ý cách ủng hộ Bkav như vậy, nhưng cũng không đồng ý cách phát biểu của nhiều bạn "Không biết Bkav trả cho các chị thiến này bao nhiêu tiền mà mù quáng đến thế". Nhắc lại, tôi chỉ đang chờ các bài viết mang tính phân tích về kỹ thuật, và nhận định tình hình sự việc một cách có căn cứ. @ Bạn Bô: Ai cũng biết là bạn đang rất hả hê vì đối thủ Bkav đang gặp sự cố, bạn không cần thể hiện bằng cách Quote một loạt bài viết như thế. Những người có hứng thú theo dõi sát sự việc trên HVA tự biết cách tìm lại các thông tin họ muốn. Thay vì thế, hãy đưa ra phân tích, nhận định có cơ sở của mình. 
Tốt khoe xấu che! đã xấu lại còn khoe thì bị ném đá ném gạch là bình thường bạn à! về việc bolzano quote hay post bài tích cực mình thấy bình thường, những người chưa đọc được thông tin trên các blog của mrs ano có thể xem lại! rất bình thường mà]]>
/hvaonline/posts/list/41193.html#258334 /hvaonline/posts/list/41193.html#258334 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ? 
- Vậy theo bồ chúng tôi không nên nói những gói dữ liệu đó là của bkav và tất nhiên đóng db đó cũng chả là gì với bkav nhỉ? Sự thật nó vẫn là sự thật!! - Vậy theo bồ thì anh postmoder..., conmale, ductt (thậm chí biết đâu trong gói đó có tên TQN, registereds...) thì bồ đổ vào đầu ng ta hết à? Sao bồ ko suy nghĩ tại sao 1 file mà lại chỉ tới 2 3 4 5 người là 1 điều vô lý.. bồ còn bám chi vào những chi tiết đó để suy luận và ép dư luận đi theo bồ? -:wtf:-]]>
/hvaonline/posts/list/41193.html#258335 /hvaonline/posts/list/41193.html#258335 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ? 
Sứ giả chị thiến làm gì mà phải ganh tị vậy, đọc đoạn trích sau xem có hiểu không hở?

TQN wrote:
Nghe BlackOrWhite nói, tui giật mình, extract file Bkis Employees.xls ra và chạy các tool "pho rèn síc" xem thử. Nếu nhìn sơ bộ như user bình thường, vào properties mà xem thì đúng là có DucTT và CMC thiệt. Nhưng mấy anh Anoxxx gì đây lại chơi gắp lữa bỏ tay người rồi. Nhưng mấy anh lại để lộ ra sơ hở về mấy anh... File này được create vào ngày: 03/03/2010 2:50:45 AM Được in lần cuối vào ngày 05/01/2012 9:25:51 AM Được modified và save lần cuối vào ngày: 08/03/2012 5:14:13 PM (???) Lần sau, sau khi modified thì chịu khó mở file trong hex editor nào đó mà kiểm tra cho kỹ nhé !  
]]>
/hvaonline/posts/list/41193.html#258337 /hvaonline/posts/list/41193.html#258337 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

conmale wrote:
Ở HVA, người ta có quyền nói ra nhận định của mình. Bởi vậy, bồ mới thấy được cả những ý kiến bênh vực BKAV và chống đối BKAV. Bồ còn kêu ca gì nữa? 
Tôi không kêu ca, nhưng tôi thấy những căn cứ bênh vực lẫn chống đối đa phần đều không có cơ sở, ví dụ có nhiều bài vào tung hô cho Bkav, lập tức được đáp trả lại bằng cách gán cho danh hiệu chị thiến, giống một cái chợ xô bồ. Mặc dù topic nằm trong thảo luận khác nhưng cũng cần đi theo tôn chỉ của HVA là thảo luận kỹ thuật. Bản thân tôi không đồng ý cách ủng hộ Bkav như vậy, nhưng cũng không đồng ý cách phát biểu của nhiều bạn "Không biết Bkav trả cho các chị thiến này bao nhiêu tiền mà mù quáng đến thế". Nhắc lại, tôi chỉ đang chờ các bài viết mang tính phân tích về kỹ thuật, và nhận định tình hình sự việc một cách có căn cứ. @ Bạn Bô: Ai cũng biết là bạn đang rất hả hê vì đối thủ Bkav đang gặp sự cố, bạn không cần thể hiện bằng cách Quote một loạt bài viết như thế. Những người có hứng thú theo dõi sát sự việc trên HVA tự biết cách tìm lại các thông tin họ muốn. Thay vì thế, hãy đưa ra phân tích, nhận định có cơ sở của mình. 
Vậy bồ đang làm gì vậy nếu bồ không kêu ca? Nếu bồ không thích, không ai ép bồ tham gia hết. Tại sao bồ "thích kỹ thuật" mà bồ không tham gia ý kiến những post kỹ thuật mà bồ lại đi mất thời gian với những ý kiến buôn dưa để rồi kêu ca?]]>
/hvaonline/posts/list/41193.html#258338 /hvaonline/posts/list/41193.html#258338 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ? 
Có ai cho là đúng và chuẩn ? Đọc cho kĩ và hiểu cho đúng nhé bạn ! Nghĩ đơn giản nhất cũng ra được vấn đề ... Bạn chắc cũng biết stl từ trước đến giờ luôn có âm mưu và tìm mọi cách để hạ thấp HVA và các thành viên trong BQT của HVA. Vậy nếu theo như 1 số bạn nói Postmodernism là người làm trong stl và theo đó là admin conmale của HVA (?) -> Bạn giải thích ra sao ? Chẳng lẽ vẫn còn có những con người "ngu muội" đến mức rõ ràng vậy rồi còn không tin ? Song song với nó, CMC là công ty cạnh tranh với BKAV -> KHÔNG THỂ NÀO người đứng đầu của CMC làm việc cho BKAV được !!! -> Bạn thật là hài hước ... cùng với nhiều thành phần khác đang cố bào chữa cho BKAV ...

Smoke_1983 wrote:

conmale wrote:
Ở HVA, người ta có quyền nói ra nhận định của mình. Bởi vậy, bồ mới thấy được cả những ý kiến bênh vực BKAV và chống đối BKAV. Bồ còn kêu ca gì nữa? 
Tôi không kêu ca, nhưng tôi thấy những căn cứ bênh vực lẫn chống đối đa phần đều không có cơ sở, ví dụ có nhiều bài vào tung hô cho Bkav, lập tức được đáp trả lại bằng cách gán cho danh hiệu chị thiến, giống một cái chợ xô bồ. Mặc dù topic nằm trong thảo luận khác nhưng cũng cần đi theo tôn chỉ của HVA là thảo luận kỹ thuật. Bản thân tôi không đồng ý cách ủng hộ Bkav như vậy, nhưng cũng không đồng ý cách phát biểu của nhiều bạn "Không biết Bkav trả cho các chị thiến này bao nhiêu tiền mà mù quáng đến thế". Nhắc lại, tôi chỉ đang chờ các bài viết mang tính phân tích về kỹ thuật, và nhận định tình hình sự việc một cách có căn cứ. @ Bạn Bô: Ai cũng biết là bạn đang rất hả hê vì đối thủ Bkav đang gặp sự cố, bạn không cần thể hiện bằng cách Quote một loạt bài viết như thế. Những người có hứng thú theo dõi sát sự việc trên HVA tự biết cách tìm lại các thông tin họ muốn. Thay vì thế, hãy đưa ra phân tích, nhận định có cơ sở của mình. 
Đó là những ý kiến cá nhân của "1 số bạn" theo như bạn nói chứ không phải toàn bộ members của HVA ! Nhiều người chứng minh bằng sự phân tích về kĩ thuật -> Bạn không thấy à ? ]]>
/hvaonline/posts/list/41193.html#258339 /hvaonline/posts/list/41193.html#258339 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258341 /hvaonline/posts/list/41193.html#258341 GMT BKAV bị hack mất Database

bolzano_1989 wrote:

BlueMM wrote:

TQN wrote:
Xin phép em hỏi mấy anh BKIS với sgct một câu nhé, về mặt pho rèn sít, mấy anh có biết cái cấu trúc của file Thumbs.db hay không vậy, nó chứa cái gì trong đó, mấy anh biết không ? Bất cứ thư mục chứa picture file nào, tuỳ user quy định, sẽ có cái file Thumbs.db này. Không cần file hình, chỉ cần file Thumbs.db, người khác sẽ dò ra toàn bộ hình ảnh trong thư mục đó. Ngày tạo, ngày modified, nội dung pure raw image. Gấu gồ một phát đi. Tại vì trong 1, 2, 3.rar đầy Thumbs.db. Bình thường là em xoá ngay, không cho tạo Thumbs.db, nhưng nay là em phải giữ lại. Trong 1st.rar, thư mục 4., dùng Everything list hết các .bmp, .jpg, .png file, các bạn sẽ thấy, tại sao các hacker VN ta bị bắt, để ý kỹ các tray icon. Tội nghiệp, bị BKAV, stl cài cằm mèo què theo dõi toàn bộ máy mà không biết, cứ lo đi hack hiếc bật bạ, cuối cùng bị chụp, bị capture screen, bị ghi log chat YM, Skype... hết. Em yêu cầu bà con tẩy chay ngay toàn bộ các phần mềm sau: IDM crack, Unikey download trôi nổi trên mạng, BKAV, eOffice, eDict.... Bị dính chấu không thể nào ngờ đâu ! Bà con có thấy cái vụ ghi log, capture screen, chat content này quen quen không ha ? Mời bà con bung toàn bộ thư mục 4. Underground trong 1st.rar ra, bung từng file .rar ra, xem từng hình một, từng file một sẽ thấy (BKIS khoái xài .rar quá ha, sau vụ WinRAR vẫn cố xài à, đồ cờ rắc mà, sợ đếch gì ) Bây giờ em đã hiểu, tại sao BKIS hênh hoang, la lối trước báo chí, cộng đồng là bắt được hacker này, hacker nọ. Bẩn quá, không chịu được thủ đoạn dơ bẩn này. 
Ý bác là BKAV bí mật theo dõi người dùng, bí mật capture screen rồi gửi về server của BKIS ? Bác có thể chứng minh về mặt kĩ thuật được không, dùng wiresharks bắt lấy gói tin chứng tỏ BKAV theo dõi người dùng chẳng hạn ? 

TQN wrote:
Đọc kỹ lại post của em đi đại ca, không cần capture gói tin, wireshark wire shiet gì cao siêu đâu (dù vẫn có vài gói .pcap trong đó), cứ capture screen hay VFW avi là ra mà. Bung hết thư mục 4. trong 1st.rar ra, bung hết từng file .rar nhỏ trong đó ra, dùng IfranView (đừng dùng các trình view image khác), xem từng hình sẽ biết. Qua lại topic "Phân tích các trận DDoS HVA", đọc, suy nghẫm, sẽ hiểu. Hì hì, chính các cậu script kiddies, tự xưng hacker, đi hack bậy bạ, mà không thể nào ngờ chính máy mình bị hack, bị cài mèo què, bị theo dõi tất tần tật. Nhớ lại y chang em hồi xưa, bắt đầu theo dấu stl mèo què, lúc đó chưa tìm ra hết mèo què ẩn mặt, giấu danh trong máy mình, bị tụi nó bạch hoá, bêu riếu, nói xấu. Dạ, tới giờ em vẫn chưa quên đâu mấy đại ca !? Tới bây giờ, nhiều lúc, bật cái máy cùi này lên, ngồi nhìn nó, nó là máy mình hay là máy của thằng nào lạ hoắc lạ hơu (hình như em sai chính tã từ này) trên In tè nét. 
Bó tay thiệt rồi, ngày ảnh được chụp làm bằng chứng kết tội mấy cậu script kiddies ngay trên máy các cậu ấy trùng với ngày mấy cậu ấy đang chat, thời điểm Bkis chụp ảnh ngay trên máy tính mấy cậu này để làm chứng cứ kết tội họ là sau khi các cậu script kiddies này vừa chat xong được đôi chút =)) . Mấy cậu này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. Với file ở địa chỉ sau: 1st\4. underground team\Dieu tra PA Viet Nam\Folder\5.png
Anh chị em chú ý thời điểm Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ở hình trên với thời điểm 8/13/2008 12:57:54 PM ở hình sau (trên máy tính một cậu script kiddie) sẽ rõ =)) :
Về forensics file Thumbs.db, anh em HVA có thể dùng Linux hay Cygwin cài Vinetto mà kiểm tra: http://sourceforge.net/projects/vinetto/ 
]]>
/hvaonline/posts/list/41193.html#258342 /hvaonline/posts/list/41193.html#258342 GMT
BKAV bị hack mất Database

conmale wrote:
Vậy bồ đang làm gì vậy nếu bồ không kêu ca? Nếu bồ không thích, không ai ép bồ tham gia hết. Tại sao bồ "thích kỹ thuật" mà bồ không tham gia ý kiến những post kỹ thuật mà bồ lại đi mất thời gian với những ý kiến buôn dưa để rồi kêu ca? 
Thứ nhất, Nói lên ý kiến của mình khác với kêu ca. Mong Admin hiểu điều này. Thứ hai, "thích kỹ thuật" không có nghĩa là biết / giỏi về kỹ thuật. Tôi chỉ đọc và cảm thấy thích. Đó là điều dễ hiểu. Khả năng của tôi không thể post những bài kỹ thuật như Admin và một số ít người khác. Tôi đăng nhập và post những ý kiến này của tôi vì thấy có nhiều bài post không có giá trị để đọc, làm loãng topic. Hết những góp ý của tôi. Nếu Admin xem là chân thành thì nên có động thái nhắc nhở tình trạng chém qua chém lại đi. Chẳng ai thắng ai mà chỉ tổ làm mất thời gian người khác theo dõi.]]>
/hvaonline/posts/list/41193.html#258343 /hvaonline/posts/list/41193.html#258343 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:

conmale wrote:
Vậy bồ đang làm gì vậy nếu bồ không kêu ca? Nếu bồ không thích, không ai ép bồ tham gia hết. Tại sao bồ "thích kỹ thuật" mà bồ không tham gia ý kiến những post kỹ thuật mà bồ lại đi mất thời gian với những ý kiến buôn dưa để rồi kêu ca? 
Thứ nhất, Nói lên ý kiến của mình khác với kêu ca. Mong Admin hiểu điều này. Thứ hai, "thích kỹ thuật" không có nghĩa là biết / giỏi về kỹ thuật. Tôi chỉ đọc và cảm thấy thích. Đó là điều dễ hiểu. Khả năng của tôi không thể post những bài kỹ thuật như Admin và một số ít người khác. Tôi đăng nhập và post những ý kiến này của tôi vì thấy có nhiều bài post không có giá trị để đọc, làm loãng topic. Hết những góp ý của tôi. Nếu Admin xem là chân thành thì nên có động thái nhắc nhở tình trạng chém qua chém lại đi. Chẳng ai thắng ai mà chỉ tổ làm mất thời gian người khác theo dõi. 
Bạn ra index của forum và nhìn lại xem đây là BOX gì ? Đó cũng là lý do tại sao bạn bolzano_1989 quote lại nhiều lần là để mọi người không bị "loãng" !]]>
/hvaonline/posts/list/41193.html#258344 /hvaonline/posts/list/41193.html#258344 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258345 /hvaonline/posts/list/41193.html#258345 GMT BKAV bị hack mất Database

Smoke_1983 wrote:

conmale wrote:
Ở HVA, người ta có quyền nói ra nhận định của mình. Bởi vậy, bồ mới thấy được cả những ý kiến bênh vực BKAV và chống đối BKAV. Bồ còn kêu ca gì nữa? 
Tôi không kêu ca, nhưng tôi thấy những căn cứ bênh vực lẫn chống đối đa phần đều không có cơ sở, ví dụ có nhiều bài vào tung hô cho Bkav, lập tức được đáp trả lại bằng cách gán cho danh hiệu chị thiến, giống một cái chợ xô bồ. Mặc dù topic nằm trong thảo luận khác nhưng cũng cần đi theo tôn chỉ của HVA là thảo luận kỹ thuật. Bản thân tôi không đồng ý cách ủng hộ Bkav như vậy, nhưng cũng không đồng ý cách phát biểu của nhiều bạn "Không biết Bkav trả cho các chị thiến này bao nhiêu tiền mà mù quáng đến thế". Nhắc lại, tôi chỉ đang chờ các bài viết mang tính phân tích về kỹ thuật, và nhận định tình hình sự việc một cách có căn cứ. @ Bạn Bô: Ai cũng biết là bạn đang rất hả hê vì đối thủ Bkav đang gặp sự cố, bạn không cần thể hiện bằng cách Quote một loạt bài viết như thế. Những người có hứng thú theo dõi sát sự việc trên HVA tự biết cách tìm lại các thông tin họ muốn. Thay vì thế, hãy đưa ra phân tích, nhận định có cơ sở của mình. 
bạn muốn có cơ sở đúng không? vậy bạn chịu khó đọc từ đầu đến cuối các bài phân tích các dữ liệu mà hacker đưa lên rồi hãy nói cơ sở về yếu kém của BKAV mà cộng đồng IT muốn bàn luận và góp ý thẳng thắn (sự thật bao giờ cũng rất khó nghe hay mất lòng). còn về việc quy chụp chị thiến hay thiện chiến thì nên hỏi lại chính sách dùng người của BKAV tuy rằng là rất dân chủ đương nhiên là người đưa ra 1 ý kiến sẽ có người phản biện nhưng hãy xem cách mà các thiện chiến và chị thiến phản biện có 1 cơ sở nào không hay chỉ là chém nhảm nhí. nếu bạn có đủ tài thì bạn hãy phân tích những gì mà hacker đưa lên để phản biện lại rằng BKAV đã làm tốt hoặc gì đó tương tự chẳng hạn. Con người có 2 mắt để nhìn. 2 cái tai phải nghe và cái đầu để suy nghĩ phân tích đúng và sai.]]>
/hvaonline/posts/list/41193.html#258346 /hvaonline/posts/list/41193.html#258346 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258347 /hvaonline/posts/list/41193.html#258347 GMT BKAV bị hack mất Database

conmale wrote:
Thứ ba, nếu tớ là Postmodernism và tham gia STL thì chả có việc gì tớ lại không được vào Việt Nam hồi đầu năm để dự hội thảo tetcon 2012 cả.  
Vậy thì mấy thằng hải quan quá quắt quá. Bác comale có mang bom đâu mà sợ. vì ngu nên sợ, hay cái gì cũng sợ thành ngu. Tại sao có một số kẻ cứ thích gán Postmodernism := comale thế nhỉ. Nếu là bác ấy thì bác ấy nhận chứ sợ anh vợ thằng nào. Mặc dù tui cũng thích nếu Postmodernism là comale, vì với "cách nhìn đời" của bác ấy nếu hoạt động chính trị sẽ mang lại lợi ích lớn hơn rất nhiều. Nhưng hình như bác ấy không thích hoạt động chính trị, mặc dù có quan tâm.]]>
/hvaonline/posts/list/41193.html#258348 /hvaonline/posts/list/41193.html#258348 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:
Dẫn chứng đây bác: Thậm chí không có chữ BKIS, BKAV nào cũng tự suy luận là của BKIS đây anh:

bolzano_1989 wrote:

BlueMM wrote:

TQN wrote:
Xin phép em hỏi mấy anh BKIS với sgct một câu nhé, về mặt pho rèn sít, mấy anh có biết cái cấu trúc của file Thumbs.db hay không vậy, nó chứa cái gì trong đó, mấy anh biết không ? Bất cứ thư mục chứa picture file nào, tuỳ user quy định, sẽ có cái file Thumbs.db này. Không cần file hình, chỉ cần file Thumbs.db, người khác sẽ dò ra toàn bộ hình ảnh trong thư mục đó. Ngày tạo, ngày modified, nội dung pure raw image. Gấu gồ một phát đi. Tại vì trong 1, 2, 3.rar đầy Thumbs.db. Bình thường là em xoá ngay, không cho tạo Thumbs.db, nhưng nay là em phải giữ lại. Trong 1st.rar, thư mục 4., dùng Everything list hết các .bmp, .jpg, .png file, các bạn sẽ thấy, tại sao các hacker VN ta bị bắt, để ý kỹ các tray icon. Tội nghiệp, bị BKAV, stl cài cằm mèo què theo dõi toàn bộ máy mà không biết, cứ lo đi hack hiếc bật bạ, cuối cùng bị chụp, bị capture screen, bị ghi log chat YM, Skype... hết. Em yêu cầu bà con tẩy chay ngay toàn bộ các phần mềm sau: IDM crack, Unikey download trôi nổi trên mạng, BKAV, eOffice, eDict.... Bị dính chấu không thể nào ngờ đâu ! Bà con có thấy cái vụ ghi log, capture screen, chat content này quen quen không ha ? Mời bà con bung toàn bộ thư mục 4. Underground trong 1st.rar ra, bung từng file .rar ra, xem từng hình một, từng file một sẽ thấy (BKIS khoái xài .rar quá ha, sau vụ WinRAR vẫn cố xài à, đồ cờ rắc mà, sợ đếch gì ) Bây giờ em đã hiểu, tại sao BKIS hênh hoang, la lối trước báo chí, cộng đồng là bắt được hacker này, hacker nọ. Bẩn quá, không chịu được thủ đoạn dơ bẩn này. 
Ý bác là BKAV bí mật theo dõi người dùng, bí mật capture screen rồi gửi về server của BKIS ? Bác có thể chứng minh về mặt kĩ thuật được không, dùng wiresharks bắt lấy gói tin chứng tỏ BKAV theo dõi người dùng chẳng hạn ? 

TQN wrote:
Đọc kỹ lại post của em đi đại ca, không cần capture gói tin, wireshark wire shiet gì cao siêu đâu (dù vẫn có vài gói .pcap trong đó), cứ capture screen hay VFW avi là ra mà. Bung hết thư mục 4. trong 1st.rar ra, bung hết từng file .rar nhỏ trong đó ra, dùng IfranView (đừng dùng các trình view image khác), xem từng hình sẽ biết. Qua lại topic "Phân tích các trận DDoS HVA", đọc, suy nghẫm, sẽ hiểu. Hì hì, chính các cậu script kiddies, tự xưng hacker, đi hack bậy bạ, mà không thể nào ngờ chính máy mình bị hack, bị cài mèo què, bị theo dõi tất tần tật. Nhớ lại y chang em hồi xưa, bắt đầu theo dấu stl mèo què, lúc đó chưa tìm ra hết mèo què ẩn mặt, giấu danh trong máy mình, bị tụi nó bạch hoá, bêu riếu, nói xấu. Dạ, tới giờ em vẫn chưa quên đâu mấy đại ca !? Tới bây giờ, nhiều lúc, bật cái máy cùi này lên, ngồi nhìn nó, nó là máy mình hay là máy của thằng nào lạ hoắc lạ hơu (hình như em sai chính tã từ này) trên In tè nét. 
Bó tay thiệt rồi, ngày ảnh được chụp làm bằng chứng kết tội mấy cậu script kiddies ngay trên máy các cậu ấy trùng với ngày mấy cậu ấy đang chat, thời điểm Bkis chụp ảnh ngay trên máy tính mấy cậu này để làm chứng cứ kết tội họ là sau khi các cậu script kiddies này vừa chat xong được đôi chút =)) . Mấy cậu này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. Với file ở địa chỉ sau: 1st\4. underground team\Dieu tra PA Viet Nam\Folder\5.png
Anh chị em chú ý thời điểm Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ở hình trên với thời điểm 8/13/2008 12:57:54 PM ở hình sau (trên máy tính một cậu script kiddie) sẽ rõ =)) :
Về forensics file Thumbs.db, anh em HVA có thể dùng Linux hay Cygwin cài Vinetto mà kiểm tra: http://sourceforge.net/projects/vinetto/ 
 
Để tôi cho thêm vài tấm hình minh chứng nhé sứ giả chị thiến. Đây là vài tấm ảnh cùng thư mục, anh chị em có thể forensics thêm các file Word .doc và thumbs.db :) , anh chị em nhìn hình sẽ thấy chương trình chat của Bkis, chú ý có sonvn (Vũ Ngọc Sơn): 1st\4. underground team\Dieu tra PA Viet Nam\tuananh998\anh chup tren freecodevn.JPG
conmale chỉnh: remove hình cá nhân của ai đó.]]>
/hvaonline/posts/list/41193.html#258349 /hvaonline/posts/list/41193.html#258349 GMT
BKAV bị hack mất Database

miyumi2 wrote:

haquang225 wrote:
Pho ren síc file BKIS Employees.xls trong 2nd quả thật nhiều điều bất ngờ. Thông tin số 1: Ở Offset 0x62B xuất hiện tên của người mở file excel này cuối cùng trước khi đưa lên mạng là Postmodernism. Vậy người làm vụ này là Postmodernism. http://nj6.upanh.com/b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png  
Mình cũng có bất ngờ dành cho bạn haquang225 cũng như anh em hva khác :x GET /b4.s24.d2/07f50064deed6cb0184b57c11b220dd7_41964556.bkisemployees.png HTTP/1.1 ----> Host: nj6.upanh.com .............. Referer: /hvaonline/posts/list/1770/41193.html [truncated] Cookie: __utma=442009846.361845680.2324573209.9127959410.2446579885.3; __utmz=842033846.7326877889.0.2.utmcsr=google|utmccn=(organic)|utmcmd=organic|utmctr=cache:1nRpJs_W_5JI:www.upanh.com/u/dieulinh_hg%40yahoo.com/%20%22dieulinh_hg%40yahoo.com%22; __utmc=742919716  
]]>
/hvaonline/posts/list/41193.html#258350 /hvaonline/posts/list/41193.html#258350 GMT
BKAV bị hack mất Database

shinchan107 wrote:
@conmale: Sr em nhầm. 1. /hvaonline/posts/list/60/41404.html Đây anh, quote báo quá trời.  
Lạ thật, báo Thanh Niên, báo Tuổi Trẻ đăng thì việc quote lại báo có gì sai?

shinchan107 wrote:
2. Em dùng từ không chính xác, chẳng hạn cóp dán mấy cái nội quy, chiến lược gì đó chẳng liên quan gì đến kĩ thuật thì không thấy mod, admin nhắc nhở gì. Em nghĩ dù gì đó cũng là tài liệu nội bộ của người ta. Còn câu sau nói thật anh trả lời ngụy biện quá ;)) Em trước giờ vẫn anti BKAV và rõ ràng là hành động của BKAV là mập mờ và ảnh hưởng xấu tới cộng đồng nhưng hành động của hacker cũng chẳng tốt đẹp gì để mà ca ngợi ở đây cả. 
Tôi ca ngợi hacker ở đâu? Khi nào? Ai chứng minh những thứ rơi vãi trên mạng là "tài liệu nội bộ của người ta"? BKAV đã chính thức xác nhận những tài liệu đó là của họ chưa? Xác nhận ở đâu? Tôi nguỵ biện chỗ nào? Tôi không cổ xuý anti BKAV hay bênh vực BKAV. Tôi không có PHE. Tôi chỉ tạo điều kiện để mọi người có ý kiến. Vậy thôi. Tôi chưa bao giờ bịa đặt hay nói xấu BKAV một điều gì. Tất cả những gì tôi nhậnn xét về BKAV là dựa vào những bằng chứng cụ thể. Đừng chụp mũ tôi.]]>
/hvaonline/posts/list/41193.html#258351 /hvaonline/posts/list/41193.html#258351 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258352 /hvaonline/posts/list/41193.html#258352 GMT BKAV bị hack mất Database

thaohuong186 wrote:
Bạn Bolzano lại suy luận bừa Khách hàng EOFFICE của BKAV chắc có mặt đủ 56 tỉnh thành: http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=5 http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=1 sonvn cũng chỉ là một cái tên, giống như DucTT  
Haha, không chỉ có sonvn (Vũ Ngọc Sơn) mà còn khối ông VIP khác của Bkis nữa, bạn càng nói càng bộc là bạn là chị thiến đấy =)) . Bạn đọc nào cần tôi cho thêm ảnh thì lên tiếng cho tôi biết nhé :-) .]]>
/hvaonline/posts/list/41193.html#258353 /hvaonline/posts/list/41193.html#258353 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

thaohuong186 wrote:
Bạn Bolzano lại suy luận bừa Khách hàng EOFFICE của BKAV chắc có mặt đủ 56 tỉnh thành: http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=5 http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=1 sonvn cũng chỉ là một cái tên, giống như DucTT  
Haha, không chỉ có sonvn (Vũ Ngọc Sơn) mà còn khối ông VIP khác của Bkis nữa, bạn càng nói càng bộc là bạn là chị thiến đấy =)) . 
Chứng minh đi bạn =)) ]]>
/hvaonline/posts/list/41193.html#258354 /hvaonline/posts/list/41193.html#258354 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258355 /hvaonline/posts/list/41193.html#258355 GMT BKAV bị hack mất Database

thaohuong186 wrote:

bolzano_1989 wrote:

thaohuong186 wrote:
Bạn Bolzano lại suy luận bừa Khách hàng EOFFICE của BKAV chắc có mặt đủ 56 tỉnh thành: http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=5 http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=1 sonvn cũng chỉ là một cái tên, giống như DucTT  
Haha, không chỉ có sonvn (Vũ Ngọc Sơn) mà còn khối ông VIP khác của Bkis nữa, bạn càng nói càng bộc là bạn là chị thiến đấy =)) . 
Chứng minh đi bạn =))  
Một số nickname quen thuộc trong ứng dụng chat của Bkis: sonvn (Vũ Ngọc Sơn), ducnm (Nguyễn Minh Đức), quangnt (Nguyễn Tử Quảng), anhnt (Ngô Tuấn Anh), lebt (Bạch Thành Lê). 1st\4. underground team\22. facebook\f3.bmp
]]>
/hvaonline/posts/list/41193.html#258356 /hvaonline/posts/list/41193.html#258356 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:
Với file ở địa chỉ sau: 1st\4. underground team\Dieu tra PA Viet Nam\Folder\5.png
Anh chị em chú ý thời điểm Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ở hình trên với thời điểm 8/13/2008 12:57:54 PM ở hình sau (trên máy tính một cậu script kiddie) sẽ rõ =)) :
Về forensics file Thumbs.db, anh em HVA có thể dùng Linux hay Cygwin cài Vinetto mà kiểm tra: http://sourceforge.net/projects/vinetto/ 
    Xin phép chỉ quote cái này thôi vì tôi nhìn 2 cái hình thấy hơi thắc mắc . Khi nhìn hình 2 ta thấy thời gian kết cuối đoạn chat bị chụp là 12h57 PM, đồng hồ chỉ 1h34 PM như vậy ta có thể đoán hình chụp lúc 1h34PM .Vậy con keylog/bot/trojan/malware mà bạn cho rằng đã được cài vào máy của anh script kiddie kia đã tự động đợi đến 1h34Pm mở archive của mesenger của nạn nhân lên ,duyệt đến cái nick chat của hieuthien rồi chụp màn hình ?Như vậy từ 2008 đã xuất hiện loại mã độc có khả năng tư duy logic ,nhận định lúc 1h34PM không có ai ngồi trước màn hình để mở archive yahoo lên rồi chụp đúng cái đoạn chat quan trọng đó ? Tiếp nữa , nếu tôi không nhầm thì August tức là tháng 8 như vậy cái hình chụp lúc 1h34PM 13/8/2008 lại được sửa lúc Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ? Sao lại thế ?]]>
/hvaonline/posts/list/41193.html#258357 /hvaonline/posts/list/41193.html#258357 GMT
BKAV bị hack mất Database

xnohat wrote:
Tôi đề nghị bồ vnhacktit muốn đưa bài báo nào thì đưa link lên,bồ mà còn spam theo kiểu copy bài báo paste vào nữa thì tôi sẽ lock nick bồ 
Vô tình hôm sau có vụ Unikey bị chèn mã độc nên em để ý vậy thôi. 2. Vần đề này thì em không có ý kiến gì nữa, database là của ai, quan trọng như thế nào thì mọi người đều biết cả mà. Tên topic hacker lập cũng có nữa. Nếu giả dụ bây giờ em hack website của một trang nào đó rồi đưa database lên HVA thì anh phải chờ người ta chính thức lên tiếng mới có hành động bảo vệ giúp họ ạ?]]>
/hvaonline/posts/list/41193.html#258358 /hvaonline/posts/list/41193.html#258358 GMT
BKAV bị hack mất Database không có cái gì dính gì đến chữ BKIS trong nội dung. Vậy Dữ liệu của STL (thư mục 3 + thư mục 4) ghép với dữ liệu của BKIS (APCERT 2009) để hòng mục đích gì ngoài mục đích gắp lửa bỏ tay người ? Một điểm đáng chú ý nữa là trong gói 1st.rar, dữ liệu liên quan đến BKIS là từ năm 2009, khá cũ và cũng đã được public trên mạng http://www.thongtincongnghe.com/article/10006. Như vậy có gì là thâm cung bí sử mà phải đưa vào 1st.rar ? Mục đích gắp lửa bỏ tay người rõ hơn bao giờ hết.]]> /hvaonline/posts/list/41193.html#258359 /hvaonline/posts/list/41193.html#258359 GMT BKAV bị hack mất Database http://bkavop.blogspot.com/2012/03/chao-cac-ban-cong-dan-mang-trong-vai.html
Chào các ban công dân mạng, Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận. Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau: 1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này. 2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can. 3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt. 4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng. 5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng. Chúng tôi xin xác nhận những điểm sau: 1) Danh sách khách hàng của BKAV là thật. 2) BKAV hợp tác và làm việc với <hidden> là thật. 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. 4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật. Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn. Trân trọng.  
]]>
/hvaonline/posts/list/41193.html#258360 /hvaonline/posts/list/41193.html#258360 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

thaohuong186 wrote:

bolzano_1989 wrote:

thaohuong186 wrote:
Bạn Bolzano lại suy luận bừa Khách hàng EOFFICE của BKAV chắc có mặt đủ 56 tỉnh thành: http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=5 http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=1 sonvn cũng chỉ là một cái tên, giống như DucTT  
Haha, không chỉ có sonvn (Vũ Ngọc Sơn) mà còn khối ông VIP khác của Bkis nữa, bạn càng nói càng bộc là bạn là chị thiến đấy =)) . 
Chứng minh đi bạn =))  
Một số nickname quen thuộc trong ứng dụng chat của Bkis: sonvn (Vũ Ngọc Sơn), ducnm (Nguyễn Minh Đức), quangnt (Nguyễn Tử Quảng), anhnt (Ngô Tuấn Anh), lebt (Bạch Thành Lê). 1st\4. underground team\22. facebook\f3.bmp
 
]]>
/hvaonline/posts/list/41193.html#258361 /hvaonline/posts/list/41193.html#258361 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258362 /hvaonline/posts/list/41193.html#258362 GMT BKAV bị hack mất Database

thaohuong186 wrote:
File excel có thể sửa bằng HexEdit, còn file ảnh thì thậm chí có thể sửa luôn bằng paint được bạn Bolzano ơi:  
Ha ha... không biết bạn thaohuong186 đã "forensic" cái f3.bmp chưa mà cho rằng bức ấy sửa bằng paint?]]>
/hvaonline/posts/list/41193.html#258363 /hvaonline/posts/list/41193.html#258363 GMT
BKAV bị hack mất Database 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.   An ninh quốc gia theo dõi tất cả người dùng internet à :-O ]]> /hvaonline/posts/list/41193.html#258365 /hvaonline/posts/list/41193.html#258365 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258366 /hvaonline/posts/list/41193.html#258366 GMT BKAV bị hack mất Database

thanhks2002 wrote:
Đã có tin mới, mọi người chú ý: http://bkavop.blogspot.com/2012/03/chao-cac-ban-cong-dan-mang-trong-vai.html 
Vậy là chứng tỏ những món quà 8/3 vừa rồi không phải của Ano thật , mà là mạo danh Ano ( Cũng có thể là một nhưng tung hoả mù ) Nhưng theo mục đích ban đầu của nhóm ano này : '' Đòi công lý cho hacker đã hack vào BKAV đã bị bắt '' thì món quà ngày 8/3 đã vượt xa mục đích này . Như anh PXMMRF phân tích ở trang 63 là ''Có ít nhất bốn con chim bị thương, hay chính xác hơn là năm '' và mọi người để ý cách hành xử của Ano ban đầu và Ano ngày 8/3 có điểm khác nhau , từ lời văn đến hành động . Và như nhóm Ano ban đầu cho biết ngoài họ thì còn rất nhiều người đã cài cắm rất nhiều thứ trên server BKAV , chứng tỏ ngoài họ còn có rất nhiều người có dữ liệu của BKAV . Nên theo em thì 2 nhóm Ano này khác nhau chứ không phải là 1 , nhóm Ano ngày 8/3 nguy hiểm hơn rất nhiều , họ là ai và mục đích là gì thì thật là bí hiểm]]>
/hvaonline/posts/list/41193.html#258369 /hvaonline/posts/list/41193.html#258369 GMT
BKAV bị hack mất Database http://forum.bkav.com.vn/images/111108_OfflineMienBac/OfflineMienBac_image020.jpg (HuongNTB_Bkav). ]]> /hvaonline/posts/list/41193.html#258370 /hvaonline/posts/list/41193.html#258370 GMT BKAV bị hack mất Database

conmale wrote:

thaohuong186 wrote:
File excel có thể sửa bằng HexEdit, còn file ảnh thì thậm chí có thể sửa luôn bằng paint được bạn Bolzano ơi:  
Ha ha... không biết bạn thaohuong186 đã "forensic" cái f3.bmp chưa mà cho rằng bức ấy sửa bằng paint? 
Bác lại suy luận sai ý em rồi, em nói là có thể sửa ảnh đó bằng paint được, tặng bác và bạn Bolzano ảnh đã sửa bằng paint:
Với suy luận của Bolzano thì DucTT (Triệu Trần Đức), SonNP (Nguyễn Phố Sơn), BangVL (Vũ Lân Bằng) và cả TrietPTM (Phạm Trần Minh Triết) cũng làm ở BKIS và làm cho STL à ?]]>
/hvaonline/posts/list/41193.html#258371 /hvaonline/posts/list/41193.html#258371 GMT
BKAV bị hack mất Database

itunes wrote:
Mấy chị thiến Bkav rảnh rổi thì vào đọc bài của mấy tiền bối phân tích rồi học hỏi, yếu thì đừng có ra gió. Nhìn cái nick thaohuong186 thì liên tưởng đến 1 ẻm ở Bkav. :-) http://forum.bkav.com.vn/images/111108_OfflineMienBac/OfflineMienBac_image020.jpg (HuongNTB_Bkav).  
Úi e ngất mất các anh ơiiiiiiiiiiiiiiiiii :-( :-( :-(]]>
/hvaonline/posts/list/41193.html#258372 /hvaonline/posts/list/41193.html#258372 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258373 /hvaonline/posts/list/41193.html#258373 GMT BKAV bị hack mất Database

thaohuong186 wrote:
Mình vẫn cho rằng, đây thực sự là một cú gắp lửa bỏ tay người ngoạn mục. Trong mớ dữ liệu mà hacker đưa lên, nào thì BKAV, CMC, Postmodernism => Không còn tin được vào dữ liệu nào nữa. Trong gói số 1st.rar có dữ liệu thể hiện là STL là thư mục 3-4. Nhưng dữ liệu này lại không có cái gì dính gì đến chữ BKIS trong nội dung. Vậy Dữ liệu của STL (thư mục 3 + thư mục 4) ghép với dữ liệu của BKIS (APCERT 2009) để hòng mục đích gì ngoài mục đích gắp lửa bỏ tay người ? Một điểm đáng chú ý nữa là trong gói 1st.rar, dữ liệu liên quan đến BKIS là từ năm 2009, khá cũ và cũng đã được public trên mạng http://www.thongtincongnghe.com/article/10006. Như vậy có gì là thâm cung bí sử mà phải đưa vào 1st.rar ? Mục đích gắp lửa bỏ tay người rõ hơn bao giờ hết. 
các bạn là ai ? nếu các bạn đàng hoàng thì sử dụng nick thật bình thường hay sử dụng ấy, chỉ là nhãi con thôi. nếu các bạn giỏi hảy vể protect cái bkav nhà các bạn cho tốt vô, để thiên hạ chê cười, giờ đám Anonymous thật nó cười trên mũi đám số 1 thế giới về secu của nhà bkav các bạn. đến ngay cả Anonymous nhái cũng quậy tưng bừng bkav mà đòi làm hàng đầu. ngay đến cái nick cũng còn không dám sài thì đừng trơ mặt lên đây, về lo bảo mật đám network nhà bkav đi. ]]>
/hvaonline/posts/list/41193.html#258374 /hvaonline/posts/list/41193.html#258374 GMT
BKAV bị hack mất Database Thứ Sáu ngày 02 tháng 03 năm 2012 Thưa các bạn, Chúng tôi đã dành cho Ngài quan chức chính phủ chuyên trách tội phạm mạng thông điệp lần trước vào ngày 25 tháng 02 năm 2012 . Thông điệp này chúng tôi đặc biệt dành riêng cho các bạn, những người yêu chuộng công bình và lẽ phải. Chúc các bạn một ngày an vui và đạt nhiều thành quả. Đối với những Ngài quan chức tốt đẹp trên khắp thế giới, trách nhiệm của họ là chăm lo cho xã hội một cách công minh, chính trực và trung thực. Đó là những điều cần thiết và bởi thế, chúng tôi gởi thông điệp lần trước nhằm mục đích giúp Ngài quan chức thấy rằng chúng tôi tôn trọng luật pháp, lẽ phải và sự thật đồng thời kêu gọi ở Ngài quan chức sự công minh, chính trực và trung thực. Đối với các bạn, chúng tôi là công dân thế giới và toà án duy nhất dành cho chúng tôi chính là toà án lương tâm. Vì thế, chúng tôi quyết định công bố một số chi tiết sự thật về khả năng kỹ thuật của BKAV trước công luận để các bạn tự phán xét. Đấy chính là hành động lương tâm đặc biệt dành riêng cho những con người xem nhẹ lương tâm và không tôn trọng sự thật. Đối với BKAV và Ngài quan chức chuyên trách tội phạm mạng, xét về pháp lý, chúng tôi truy cập các ứng dụng có sẵn trên hệ thống của họ. Những ứng dụng ấy không hề bị ngăn cản hoặc bao gồm bất kì cảnh báo nào về điều khoản truy cập trái phép. Nhưng đối với các bạn, đó chính là chìa khoá mở toang cánh cửa sự thật. Đối với BKAV và Ngài quan chức chính phủ chuyên trách tội phạm mạng, chúng tôi rất xa nhưng đối với các bạn, chúng tôi rất gần. Thật đáng tiếc, BKAV và Ngài quan chức chuyên trách tội phạm mạng vẫn tiếp tục không tôn trọng sự thật và vẫn truyền thông sai sự thật. Những món quà nhỏ chúng tôi dành riêng cho BKAV không nhằm giúp họ xác định lỗi bảo mật hệ thống của BKAV vì đó là trách nhiệm của chính họ, mà là tiếng chuông cảnh tỉnh giúp BKAV xét lại lối ứng xử, thái độ và lương tâm của họ đối với cộng đồng. Xét thấy trong hơn 03 tuần lễ vừa qua đã có những bản tin, những thảo luận và phân tích về vụ việc. Ngần ấy tạm đủ để BKAV nhìn lại và rút tỉa kinh nghiệm. Nếu BKAV thật sự cầu thị, BKAV cần lưu lại thông tin về các biến cố đã xảy ra và đóng khung treo tại hội trường để thường xuyên tự nhắn nhủ về năng lực kỹ thuật và thái độ hành xử. Thông điệp này chúng tôi dành riêng cho các bạn là để một lần nữa xác định rằng chúng tôi vẫn hiện diện, vẫn là những công dân của thế giới, của lẽ phải và sự thật. Chúng tôi mãi mãi là bạn của các bạn, của những người yêu chuộng công bình, sự thật và lẽ phải. Chúng tôi hy vọng những món quà nhỏ ấy ghi lại một dấu ấn ích lợi và cũng hy vọng rằng những món quà khác sẽ không còn cần thiết đối với BKAV. Tương lai và số phận của BKAV nằm trong tay các bạn và nằm trong những thay đổi tích cực của chính BKAV. Trân trọng chào các bạn.  ]]> /hvaonline/posts/list/41193.html#258375 /hvaonline/posts/list/41193.html#258375 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258376 /hvaonline/posts/list/41193.html#258376 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258377 /hvaonline/posts/list/41193.html#258377 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258378 /hvaonline/posts/list/41193.html#258378 GMT BKAV bị hack mất Database

camaptrang wrote:
ngay đến cái nick cũng còn không dám sài thì đừng trơ mặt lên đây, về lo bảo mật đám network nhà bkav đi.  
Ha ha, chẳng những thế, lực lượng bảo vệ sự trong sạch và tốt đẹp của BKAV toàn là xài t0r mới chết giấc =)) . Rốt cuộc chẳng biết ai là anonymous nữa.]]>
/hvaonline/posts/list/41193.html#258380 /hvaonline/posts/list/41193.html#258380 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258381 /hvaonline/posts/list/41193.html#258381 GMT BKAV bị hack mất Database

conmale wrote:

thaohuong186 wrote:
File excel có thể sửa bằng HexEdit, còn file ảnh thì thậm chí có thể sửa luôn bằng paint được bạn Bolzano ơi:  
Ha ha... không biết bạn thaohuong186 đã "forensic" cái f3.bmp chưa mà cho rằng bức ấy sửa bằng paint? 
Bác lại suy luận sai ý em rồi, em nói là có thể sửa ảnh bằng paint để tạo ra ảnh nội dung như thế được, tặng bác và bạn Bolzano ảnh đã sửa bằng paint:
Với suy luận của Bolzano thì DucTT (Triệu Trần Đức), SonNP (Nguyễn Phố Sơn), BangVL (Vũ Lân Bằng) và cả TrietPTM (Phạm Trần Minh Triết) cũng làm ở BKIS và làm cho STL à ? Về vấn đề dùng tor hay không, cũng không quá quan trọng. Anonymous dùng tor thì được chấp nhận, người khác thì không à ? Em nghĩ cần có những góc nhìn khách quan hơn, cẩn thận chúng ta đang vô tình bị STL định hướng đấy.]]>
/hvaonline/posts/list/41193.html#258382 /hvaonline/posts/list/41193.html#258382 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258385 /hvaonline/posts/list/41193.html#258385 GMT BKAV bị hack mất Database

thaohuong186 wrote:

conmale wrote:

thaohuong186 wrote:
File excel có thể sửa bằng HexEdit, còn file ảnh thì thậm chí có thể sửa luôn bằng paint được bạn Bolzano ơi:  
Ha ha... không biết bạn thaohuong186 đã "forensic" cái f3.bmp chưa mà cho rằng bức ấy sửa bằng paint? 
Bác lại suy luận sai ý em rồi, em nói là có thể sửa ảnh đó bằng paint được, tặng bác và bạn Bolzano ảnh đã sửa bằng paint:
Với suy luận của Bolzano thì DucTT (Triệu Trần Đức), SonNP (Nguyễn Phố Sơn), BangVL (Vũ Lân Bằng) và cả TrietPTM (Phạm Trần Minh Triết) cũng làm ở BKIS và làm cho STL à ? Về vấn đề dùng tor hay không, cũng không quá quan trọng. Anonymous dùng tor thì được chấp nhận, người khác thì không à ? Em nghĩ cần có những góc nhìn khách quan hơn, cẩn thận chúng ta đang vô tình bị STL định hướng đấy. 
Bạn cù nhầy quá. Chuyện sửa hình ai lại làm không được? Vấn đề ở chỗ là dùng khả năng kỹ thuật để chứng minh bức f3.bmp là bức nguyên thuỷ và chưa hề bị "paint". Hiểu chưa? Tớ chưa thấy STL nào "định hướng" mà toàn là thấy những nick mới toanh, sử dụng t0r vào HVA để mà "định hướng" không thôi. Tớ có những phân tích và nhận định không khách quan chỗ nào? Chứng minh giùm coi?]]>
/hvaonline/posts/list/41193.html#258386 /hvaonline/posts/list/41193.html#258386 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258388 /hvaonline/posts/list/41193.html#258388 GMT BKAV bị hack mất Database Nhưng nói gì nói làm gì làm thì BKAV cũng cùi bắp Nơi nào có bất công nơi đó có những con người thành chiến sĩ We are Anonymous We are Legion]]> /hvaonline/posts/list/41193.html#258389 /hvaonline/posts/list/41193.html#258389 GMT BKAV bị hack mất Database

ralf wrote:
bữa tiệc giờ đã xuất hiện những con cá lớn của cả 2 phe =)) =)) =)) =)) =)) những cái níck mới toanh chứ toàn là cá bự bên bkav không đó  
Chủ đề này có thể hiện diện đủ mọi đối tượng: các sứ giả chị thiến của Bkav, các nhánh của stl, Bkis, Lulzsec, Anonymous VN ( http://bkavop.blogspot.com/ ), Mrs.Anonymous (blogspot.com, livejournal.com, xanga.com), những người làm công tác điều tra Lulzsec, Anonymous VN từ bất cứ nơi đâu đang ngày đêm canh Lulzsec, Anonymous VN quay trở lại diễn đàn HVAOnline, cùng số đông các thành viên diễn đàn còn lại. weareanon nếu có quay trở lại diễn đàn HVAOnline dưới hay không dưới bất kỳ nickname nào đều cần dùng Tor trên máy ảo mới nếu không muốn bị úp sọt.]]>
/hvaonline/posts/list/41193.html#258391 /hvaonline/posts/list/41193.html#258391 GMT
BKAV bị hack mất Database Chào các ban công dân mạng, Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận. Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau: 1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này. 2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can. 3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt. 4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng. 5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng. Chúng tôi xin xác nhận những điểm sau: 1) Danh sách khách hàng của BKAV là thật. 2) BKAV hợp tác và làm việc với tổng cục V là thật. 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. 4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật. Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn.   Anonymous đưa ra hàng loạt khẳng định nhưng lại không có dẫn chứng (dữ liệu) để chứng minh khẳng định của mình là đúng đắn .Thật khó hiểu .

registereds wrote:
... p/s: muốn reply đề nghị ban mấy cái thằng sgtc ở bên dưới bao gồm smoke1983 và shinchan107 - chỉ cần qua bkav search là thấy mùi tanh của những nick thế này... @smoke1983 ngại gì mà chú ko để chữ ký là "anh [color=red]Praven đã từng đặt chân..."[/color] 
...đến nơi đây :D Đó là chữ ký của tôi ở bên forum.bkav . 1. Sau khi đọc cái PS của bạn tôi nhận định rằng kỹ năng forensic của bạn thật tệ .Ở topic này đã 2 lần cái chữ ký của tôi được réo lên (không rõ lần trước có phải bạn không) ,thật tệ hại là bạn lại gán chữ ký của tôi cho 1 người khác .Tôi buồn lắm . 2. Chính xác là Paven chứ không phải Praven :D 3.Không hiểu tôi ăn ở thế nào mà phe thân bkav cũng ghét ,phe ghét bkav cũng chửi ? Hài thật =)) Nếu không muốn dành thời gian phân tích kỹ thuật này nọ thì bạn nên theo dõi topic trong lặng im chứ đừng nhận định bừa bãi làm hỏng hết tính học thuật của chủ đề này .]]>
/hvaonline/posts/list/41193.html#258394 /hvaonline/posts/list/41193.html#258394 GMT
BKAV bị hack mất Database

iampaven wrote:
Chào các ban công dân mạng, Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận. Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau: 1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này. 2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can. 3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt. 4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng. 5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng. Chúng tôi xin xác nhận những điểm sau: 1) Danh sách khách hàng của BKAV là thật. 2) BKAV hợp tác và làm việc với tổng cục V là thật. 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. 4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật. Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn.  
Anonymous đưa ra hàng loạt khẳng định nhưng lại không có dẫn chứng (dữ liệu) để chứng minh khẳng định của mình là đúng đắn .Thật khó hiểu .  
không có gì khó hiểu đâu bạn, mình nghĩ là bạn đang tự cho là khó hiểu, phong cách của Anonymous xưa nay nó thế mà. viêc nhóm sau mạo danh Anonymous thì cái này tui biết từ ban đầu, khi thấy xuất hiện bkisop rồi. =)) =)) =)) =)) =)) đừng hỏi tôi tại sao tôi vô tội nha. thôi bi mọi người nhé, ở đây lâu nguy hiểm, bkav điểm danh cho vào blacklist hết coi chừng chết =)) ]]>
/hvaonline/posts/list/41193.html#258396 /hvaonline/posts/list/41193.html#258396 GMT
BKAV bị hack mất Database Chúng tôi xin xác nhận những điểm sau: 1) Danh sách khách hàng của BKAV là thật. 2) BKAV hợp tác và làm việc với tổng cục V là thật. 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. 4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.  Điểm số 3 này liệu có sự ám chỉ gì không nhỉ? :P]]> /hvaonline/posts/list/41193.html#258397 /hvaonline/posts/list/41193.html#258397 GMT BKAV bị hack mất Database

iampaven wrote:
Anonymous đưa ra hàng loạt khẳng định nhưng lại không có dẫn chứng (dữ liệu) để chứng minh khẳng định của mình là đúng đắn .Thật khó hiểu . ...đến nơi đây :D Đó là chữ ký của tôi ở bên forum.bkav . 1. Sau khi đọc cái PS của bạn tôi nhận định rằng kỹ năng forensic của bạn thật tệ .Ở topic này đã 2 lần cái chữ ký của tôi được réo lên (không rõ lần trước có phải bạn không) ,thật tệ hại là bạn lại gán chữ ký của tôi cho 1 người khác .Tôi buồn lắm . 2. Chính xác là Paven chứ không phải Praven :D 3.Không hiểu tôi ăn ở thế nào mà phe thân bkav cũng ghét ,phe ghét bkav cũng chửi ? Hài thật =)) Nếu không muốn dành thời gian phân tích kỹ thuật này nọ thì bạn nên theo dõi topic trong lặng im chứ đừng nhận định bừa bãi làm hỏng hết tính học thuật của chủ đề này . 
Dữ liệu ở đâu , dữ liệu ở trong tay các anh chứ ai . . . . . bác đã xem gói 1st chưa ? sống mà để người người chửi mà vẫn thấy hạnh phúc thì chỉ có các chị thiến được tu luyện cao thâm mới có được đẳng cấp ý thôi]]>
/hvaonline/posts/list/41193.html#258398 /hvaonline/posts/list/41193.html#258398 GMT
BKAV bị hack mất Database

shinchan107 wrote:
Anh conmale cho em hỏi 2 câu thôi: Việc các thành viên HAV public database của BKAV lên forum mình có đi ngược lại với các giá trị đạo đức mà anh cổ vũ hay không? Một số thông tin như nội quy, thông tin nội bộ không hề có giá trị kĩ thuật có cần thiết được public và kể cả có giá trị thông tin thì việc lấy database của người khác để thảo luận công khai khi không có sự đồng ý của người khác liệu có vấn đề gì không?  
1/ Việc tớ tham gia HVA => tớ là thành viên hva nhưng k0 phải là người của hva Vậy tớ tham gia forum.bkav.com.vn suy ra tớ là thành viên forum bkav nhưng không phải là người của bkav Tớ có 300 cái mail và tham gia gần chục cái diễn dàn, forum Có ai chứng minh tớ là người forum, diễn đàn nào k0 ? 2/ DB đã public lên mediafire (lưu trữ vĩnh viễn) và bất cứ ai cũng có thể up lại lên các host file khác. 3/ Bạn có gì chứng minh được dó là database của bkav k0 ? (CHỈ CÓ BQT BKAV FORUM XÁC NHẬN ĐÓ LÀ DATBASE CỦA FORUM FORUM.BKAV.COM.VN THÌ ae mới công nhận dó là database của bkav) còn mọi sự bkav dính dáng đến stl, ... đều chỉ là phỏng đoán, suy luận của bà con. E k0 có ý kiến ps: mà hơn nữa đây là diễn đàn HVAONLINE.NET cơ mà]]>
/hvaonline/posts/list/41193.html#258404 /hvaonline/posts/list/41193.html#258404 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258406 /hvaonline/posts/list/41193.html#258406 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Tin mới, Lulzsec, Anonymous VN đã lên tiếng xác nhận một số nhận định và dự đoán của tôi và anh TQN: BKAV Op http://bkavop.blogspot.com/2012/03/chao-cac-ban-cong-dan-mang-trong-vai.html
Chào các ban công dân mạng, Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận. Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau: .................................................. ................................................... Chúng tôi xin xác nhận những điểm sau: ........................................ .................................. Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn. Trân trọng.  
 
Thông báo và giải thích của nhóm Anonymous VN (theo tự xưng của họ) trên đây không rõ ràng và gây thêm những nghi ngờ khó hiểu. Họ viết khá dài nhưng cái cộng đồng mạng muốn họ làm rõ, thì họ lai không thông báo cụ thể. Đó là: 1-Món quà thứ 3 (gồm 3 gói tin 1st, 2nd, 3 rd) tất cả có phải của họ không? Hay chỉ có 1, 2 gói là của họ, còn gói khác là của "Anonymous mạo danh" (nói theo cách họ gọi)? và/hoặc 2- Có phải họ (Anonymous VN)chỉ đăng tải thông tin của mình trên một blog duy nhất là http://bkavop.blogspot.com, còn các thông tin liên quan trên bất cứ blog khác (không phải là http://bkavop.blogspot.com) thì tuyệt đối không phải của họ mà là của "Anonymous mạo danh " hay không?? Bài viết của Anonymous VN trên đây làm cho người đọc mơ hồ xác định là "Món quà số 3" đăng tải trên livejournal.com, xanga.com... dường như không phải là của Anonymoua VN. Nếu đúng như vậy thì họ có cần thiết phải xác nhận một số nôi dung như trong thông báo của họ hay không? Vì những nôi dung này có đề câp sơ bộ trong gói tin 1st trong "Món quà số 3". Hay họ đang muốn bổ sung một số chi tiết mà theo tôi quan trọng đến mức "chết người" cho nôi dung gói tin 1st. Vì vậy tôi đang nghi ngờ về mức tin cây của những xác nhận-bổ sung này Thật là khó hiểu, phức tạp To bolzano_1989: Em resize lai các image. Chúng quá lớn nên phá vỡ khung hình forum. Width tối đa của các image chỉ là 800 pixels thôi. Thanks ]]>
/hvaonline/posts/list/41193.html#258407 /hvaonline/posts/list/41193.html#258407 GMT
BKAV bị hack mất Database

PXMMRF wrote:
To bolzano_1989: Em resize lai các image. Chúng quá lớn nên phá vỡ khung hình forum. Width tối đa của các image chỉ là 800 pixels thôi. Thanks  
Điều dễ thấy nhất nhưng chả ai thấy, chỉ 1 người thấy. Định nói lâu rồi nhưng sợ làm loãng chủ đề(nay thấy khó ...+ admin lên tiếng nên góp gió) Be noted: Tôi đã chỉnh lai images trong trang này và upload trên server của tôi. PXMMRF]]>
/hvaonline/posts/list/41193.html#258411 /hvaonline/posts/list/41193.html#258411 GMT
BKAV bị hack mất Database

lanle wrote:

PXMMRF wrote:
To bolzano_1989: Em resize lai các image. Chúng quá lớn nên phá vỡ khung hình forum. Width tối đa của các image chỉ là 800 pixels thôi. Thanks  
Điều dễ thấy nhất nhưng chả ai thấy, chỉ 1 người thấy. Định nói lâu rồi nhưng sợ làm loãng chủ đề(nay thấy khó ...+ admin lên tiếng nên góp gió) 
Do mình gửi ảnh gốc của các gói file cho nó trung thực thôi :D .]]>
/hvaonline/posts/list/41193.html#258412 /hvaonline/posts/list/41193.html#258412 GMT
BKAV bị hack mất Database

quygia128 wrote:

TQN wrote:
Sau một hồi, từ trưa tới giờ, dump, unpack, debug cái file VDSS.dll thì lòi ra thông tin host mà con này connect về: klsb.kmip.net. Host này bị đưa vào backlist rồi. Bà con thử kiểm tra xem có thông tin gì về host này không ? Search google thì lại thấy bạn nào đó up cái file VDSS.dll này lên ThreadExpert rồi: http://www.threatexpert.com/report.aspx?md5=6c206971a032f8507a68f11e9f29679e Hì hì, em công cốc rồi. Con này hình như hàng tàu khựa, nhưng mắc cái gì mà nó lại chui vào xin.rar trong 2. trong 1st.rar ? 
Hi, em chỉ tập trung vào xem nó extract cái gì và chạy làm sao thôi, em còn nhiều kiến thức hạn chế nên không biết rõ được hết bé này và cũng quên tìm thông tin trên mạng đây là 1 thiếu sót lớn. Anh nói còn 1 file dll nữa nhưng thật sự em chỉ có nhiêu đó, file còn lại là gì thế anh có phải (weuroewr.dll) không anh ?. Nếu là file này thì em ko thấy nó đâu cả :D Còn việc tại sao nó lại nằm trong trong gói này thì thiệt bó tay, hổng lẽ lấy soucre virus của người khác dùng, nghĩ cũng lạ với các bạn ở BKAV giỏi như vậy mà đi chôm code người khác. Vì vậy có thể có liên quan gì đến nhau chăng ?  
Trong thư mục đó có mydoom.rar ,sampe from JPCERT.rar ,và xin.rar ,tại sao bạn nghĩ cái xin đó là do bkav viết và code lại là đi chôm của người khác (bọn tàu???) ?Nếu không có gì bí mật ,bạn có thể nói cho mình phương pháp phân tích ,suy luận ra được điều đó không? Còn 2 mẫu malware kia thì sao ? To bolzano_1989 bạn có thể lý giải những thắc mắc của mình ở trong trước không ?
/hvaonline/posts/list/1920/41193.html#258357 
]]>
/hvaonline/posts/list/41193.html#258413 /hvaonline/posts/list/41193.html#258413 GMT
BKAV bị hack mất Database

angel_of_devil wrote:
Chúng tôi xin xác nhận những điểm sau: 1) Danh sách khách hàng của BKAV là thật. 2) BKAV hợp tác và làm việc với tổng cục V là thật. 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. 4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật. 
Điểm số 3 này liệu có sự ám chỉ gì không nhỉ? :P 
1. Thì mình không dám khẳng định toàn bộ, nhưng ít nhất 20 người trong danh sách đó là THẬT. 2.3 thì xem link sau http://www.toiphammaytinh.com/2011/07/lieu-co-tom-duoc-sinh-tu-lenh.html 4. Thực tế ngoài các hacker ra, thì qua các món quà (3,4,5) có thể thấy 1 lượng lớn các Mod, Smod, Admin của các forum, site đã và đang cung cấp info để làm "công tác theo dõi" :)]]>
/hvaonline/posts/list/41193.html#258416 /hvaonline/posts/list/41193.html#258416 GMT
BKAV bị hack mất Database

PXMMRF wrote:
Thông báo và giải thích của nhóm Anonymous VN (theo tự xưng của họ) trên đây không rõ ràng và gây thêm những nghi ngờ khó hiểu. Họ viết khá dài nhưng cái cộng đồng mạng muốn họ làm rõ, thì họ lai không thông báo cụ thể. Đó là: 1-Món quà thứ 3 (gồm 3 gói tin 1st, 2nd, 3 rd) tất cả có phải của họ không? Hay chỉ có 1, 2 gói là của họ, còn gói khác là của "Anonymous mạo danh" (nói theo cách họ gọi)? và/hoặc 2- Có phải họ (Anonymous VN)chỉ đăng tải thông tin của mình trên một blog duy nhất là http://bkavop.blogspot.com, còn các thông tin liên quan trên bất cứ blog khác (không phải là http://bkavop.blogspot.com) thì tuyệt đối không phải của họ mà là của "Anonymous mạo danh " hay không?? Bài viết của Anonymous VN trên đây làm cho người đọc mơ hồ xác định là "Món quà số 3" đăng tải trên ........... dường như không phải là của Anonymoua VN. Nếu đúng như vậy thì họ có cần thiết phải xác nhận một số nôi dung như trong thông báo của họ hay không? Vì những nôi dung này có đề câp sơ bộ trong gói tin 1st trong "Món quà số 3". Hay họ đang muốn bổ sung một số chi tiết mà theo tôi quan trọng đến mức "chết người" cho nôi dung gói tin 1st. Vì vậy tôi đang nghi ngờ về mức tin cây của những xác nhận-bổ sung này Thật là khó hiểu, phức tạp To bolzano_1989: Em resize lai các image. Chúng quá lớn nên phá vỡ khung hình forum. Width tối đa của các image chỉ là 800 pixels thôi. Thanks  
Theo dõi topic này đã lâu nay mới thấy admin PXMMRF viết bài, nên doremon xin mạn phép tham gia, có gì mong các anh, các chú bỏ qua nếu thấy không đúng.Trước hết ta hãy đi ngược lại vấn đề: nguyên nhân nào khiến Anonymous VN xuất hiện trong thời gian gần đây? Theo hiểu biết của doremon là để đòi lại công bằng cho 1 hacker được Bkav tuyên bố đã bắt giữ trước đó. Thế ta hãy xâu chuỗi sự kiện lại. Việc món quà số 1 và 2 có phải nhằm đạt mục đích này? Có thể là có, vì lời văn cũng như dữ liệu của 2 món quà trên đều tuân theo tinh thần "anh kính tôi 1 bước thì tôi sẽ kính anh 1 trượng". Thế nhưng đến khi món quà số 3 xuất hiện thì hầu như mọi thứ đều đã vượt quá mức sự nhẫn nhịn của nó. Bkav có cần thiết phải thả hacker khi mà mọi dữ liệu nhạy cảm của mình đã được tung lên mạng? Hầu như mọi thoả thuận đã được xoá sổ bởi món quà này. Thế cuối cùng Anonymous VN có đạt được mục đích ban đầu đã đề ra-buộc bkav nhượng bộ phải thả hacker bằng cách thông báo cho bkav biết rằng "tôi đang nắm trong tay 1 con tin quan trọng"? Do vậy dựa vào số ít kiến thức mà doremon có được, thì chúng ta có thể đặt giả thuyết như thế này 1. Trong thời gian Bkav và Anonymous VN im lặng thì giữa đôi bên đã "đấu đá lẫn nhau 1 cách bí mật", khiến cho Anonymous VN "không kìm được cơn giận" mà quên đi mục đích ban đầu 2. Nhóm Mrs Anonymous tung món quà số 3 là 1 thế lực khác muốn nhân cơ hội này đạp luôn Bkav và các bên lên quan nhằm gây ra sự hỗn loạn trong cộng đồng IT 3. Hai nhóm Mrs Anonymous và Anonymous VN có "qua lại" với nhau nhưng lại hoạt động theo 2 đường lối khác nhau Riêng doremon vì sự ngu dốt của mình mà tin rằng trường hợp 2 là chính xác nhất, vì 1. Cách làm việc của Anonymous VN cho thấy họ có sự chuẩn bị kĩ càng và hành động rất ăn khớp, đây không phải là phong cách làm việc của những người "dễ bị kích động vì nguyên nhân nào đó" 2. Anonymous VN giải thích trên blog của mình-điều này theo doremon là hoàn toàn cần thiết và đáng tin cậy trong thời điểm hiện nay, chứ không khó hiểu và phức tạp cũng như mơ hồ như admin PXMMRF đã nói 3. Trong HVA-đại diện cho cộng đồng IT bàn về vấn đề này đã xuất hiện một số "thành phần tinh vi" muốn đưa dư luận theo 1 hướng khác-đó là hướng mũi dùi vào Anonymous VN-được xem là đang định cư ở nước ngoài để che dấu cuộc xung đột không đáng tự hào gì của nền IT Việt Nam. Và đây cũng là 1 trong những nguyên nhân khiến doremon cho rằng: việc lên tiếng-mặc dù không có bằng chứng của Anonymous VN là cần thiết ]]>
/hvaonline/posts/list/41193.html#258417 /hvaonline/posts/list/41193.html#258417 GMT
BKAV bị hack mất Database

doremon-nobita wrote:

PXMMRF wrote:
Thông báo và giải thích của nhóm Anonymous VN (theo tự xưng của họ) trên đây không rõ ràng và gây thêm những nghi ngờ khó hiểu. Họ viết khá dài nhưng cái cộng đồng mạng muốn họ làm rõ, thì họ lai không thông báo cụ thể. Đó là: 1-Món quà thứ 3 (gồm 3 gói tin 1st, 2nd, 3 rd) tất cả có phải của họ không? Hay chỉ có 1, 2 gói là của họ, còn gói khác là của "Anonymous mạo danh" (nói theo cách họ gọi)? và/hoặc 2- Có phải họ (Anonymous VN)chỉ đăng tải thông tin của mình trên một blog duy nhất là http://bkavop.blogspot.com, còn các thông tin liên quan trên bất cứ blog khác (không phải là http://bkavop.blogspot.com) thì tuyệt đối không phải của họ mà là của "Anonymous mạo danh " hay không?? Bài viết của Anonymous VN trên đây làm cho người đọc mơ hồ xác định là "Món quà số 3" đăng tải trên livejournal.com, xanga.com... dường như không phải là của Anonymoua VN. Nếu đúng như vậy thì họ có cần thiết phải xác nhận một số nôi dung như trong thông báo của họ hay không? Vì những nôi dung này có đề câp sơ bộ trong gói tin 1st trong "Món quà số 3". Hay họ đang muốn bổ sung một số chi tiết mà theo tôi quan trọng đến mức "chết người" cho nôi dung gói tin 1st. Vì vậy tôi đang nghi ngờ về mức tin cây của những xác nhận-bổ sung này Thật là khó hiểu, phức tạp To bolzano_1989: Em resize lai các image. Chúng quá lớn nên phá vỡ khung hình forum. Width tối đa của các image chỉ là 800 pixels thôi. Thanks  
Theo dõi topic này đã lâu nay mới thấy admin PXMMRF viết bàii,.............. ....................................  
Hì hì! Trong topic rất dài này (cho tới nay là 66 trang) tôi cũng viết xấp xỉ gần 10 bài đấy chứ. Các bài gần đây nhất là ở trang 66 (trang này) trang 63 và 59. Cũng có một vài ý trùng với ý trong bài viết trên đây của bạn đấy. ]]>
/hvaonline/posts/list/41193.html#258420 /hvaonline/posts/list/41193.html#258420 GMT
BKAV bị hack mất Database cho thấy thêm những cái ngu của BKAV : - Thứ 1 : chơi với khỉ phải biết khỉ đỏ đít, bạn sử dụng hacker cho những chuyện mần ăn kinh doanh mời ám, chắc chắn một ngày nào đó bạn nhận được món quà từ chính bọn họ. cũng như trong đời sống, bạn cmt có nói 1 câu chơi với giang hồ như là chơi dao vậy, có ngày phật ý nó là nó cắt cổ mình mà mình không hay. - Thứ 2 : Uy tín và tiếng tăm chỉ có thể gầy dựng bằng con đường chính đạo, còn tà đạo thì mấy ai tồn tại mãi mãi đâu cây kim giấu trong túi mãi cũng có ngày lòi ra, đời bất dung gian => cứ nhìn Megaupload làm gương đi ! - thứ 3 : Đã đi đêm với hacker mà còn để lưu lại dấu vết, họ vi phạm vào nguyên tắt mà họ từng dùng nó để phanh phui ra 1 vài vụ ... ...... Từ cái ngu chơi với thế giới ngầm đó nên CMT có thêm dự đoán là : - Mrs Anonymous có thể là kẻ nhân dậu đổ bìm leo, là những hacker đã và đang cộng tác cùng bkis, nhân tiện quả này đạp thêm cho bkis cho bỏ ghét không chừng. ]]> /hvaonline/posts/list/41193.html#258421 /hvaonline/posts/list/41193.html#258421 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258427 /hvaonline/posts/list/41193.html#258427 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258434 /hvaonline/posts/list/41193.html#258434 GMT BKAV bị hack mất Database

ttha83 wrote:
Ở gói tin 1st, do hacker đưa lên thì hacker cho thông tin gì vào chả đc, sao thông tin liên quan đến CMC, Conmale vào thì cho là sai? 
Đoc kỹ những thảo luận, suy nghĩ cho chín chắn rồi phát biểu. Đừng tiếp tục spam những câu vô nghĩa không đầu không đũa, không lý, không luận như vậy.]]>
/hvaonline/posts/list/41193.html#258436 /hvaonline/posts/list/41193.html#258436 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258442 /hvaonline/posts/list/41193.html#258442 GMT BKAV bị hack mất Database - Tóm lại là không tin được các dữ liệu này vì đã qua tay hacker, đã có chỉnh sửa. STL đã gắp lửa bỏ tay người, và cả 3 ông BKIS, CMC, HVA-Postmodernism đều là nạn nhân.   Anh bạn này phán cứ như đúng. Đừng đổ lửa cho người tham gia vào topic. Về bài học cơ bản tham gia topic trên diễn đàn online. Tui đã rút ra được 1 số trong hàng ngàn các bài học, góp vào trường hợp topic này như sau: 1. Đừng cho rằng diễn đàn phân tích 1 vấn đề nóng bỏng, diễn đàn đó là "nạn nhân" của vấn đề nóng bỏng trên. Diễn giải: vài tay muốn người khác nghĩ quá nhiều về bài học này. Truyện này thật ấu trĩ. Người ta phân tích vấn đề thì có vấn đề gì phải nói tới. Họ có phải là nạn nhân gì đâu. Suy nghĩ lệch lạc khi quy chụp vấn đề nạn nhân của sự việc. 2. Suy diễn vấn đề ra ngoài khuôn khổ nhằm đã kích cá nhân có tiền lệ bị đã kích. Ví dụ như mod diễn đàn, cá nhân có chính kiến. Dân gian gọi là đánh trống lảng. Diễn giải : vài tay muốn người có suy nghĩ giản đơn bị nhiễu luồng suy nghĩ. Ở topic này, tên nó là "bị lộ", vài tay muốn làm lệch suy nghĩ đầu tiên này thành "không lộ". Xa hơn nữa, những tay trên muốn dẫn dắt tới chuyện các nạn nhân của stl, vân vân và vân vân. Nhân định ra sao là ở lòng người. Quý vị không thể nhảy vào lòng người ta mà ngồi đó nắn nót được. Chúc bà con ngâm cú 6x trang của topic này một cách thoả mái và không mệt óc. Chúc các chị Thiến xuất chiêu đở bi thật hoành tráng và không bị bắn phá.]]> /hvaonline/posts/list/41193.html#258443 /hvaonline/posts/list/41193.html#258443 GMT BKAV bị hack mất Database

Flicker675 wrote:
- Tóm lại là không tin được các dữ liệu này vì đã qua tay hacker, đã có chỉnh sửa. STL đã gắp lửa bỏ tay người, và cả 3 ông BKIS, CMC, HVA-Postmodernism đều là nạn nhân. - Thông tin về hack trong file 1st.rar không có gì để căn cứ là của BKIS. Thông tin về hack thì STL có đầy, gói dữ liệu này là do STL đã cố tình đưa lẫn vào những dữ liệu thông thường lấy được từ BKIS (kèm mấy file APCERT để cho nó có vẻ thật) - Việc BKIS đào tạo cho các bên Công An đã được public từ lâu http://www.bkav.com.vn/ho_tro_khach_hang/-/view_content/content/be-giang-lop-hoc-chuyen-vien-an-ninh-mang-bcse-cho-c15). BKIS là trung tâm nghiên cứu của Trường đại học, việc có các khóa đào tạo là bình thường. Giáo trình đào tạo chương trình này cũng được public: Nguồn: http://bkna.com.vn/home/default.aspx?noidung=GioiThieuBCSE Một số ví dụ trong chương trình: Case-study: Các hình thức tấn công mạng phổ biến Case-study 2: Kiểm tra lỗi SQL Injection và biện pháp khắc phục Chương 1: Remote Access Security (Truy cập từ xa và các vấn đề an ninh) Chương 2: Web Security Chương 3: Email Security Chương 4: Buffer Overflow (Tràn bộ đệm) Case-study 1: Thiết lập hệ thống email an toàn, bảo mật Case-study 2: Kiểm tra lỗi SQL Injection và biện pháp khắc phục Những nội dung này trung tâm đào tạo an ninh mạng nào cũng sẽ có nội dung đào tạo tương tự. Ví dụ đào tạo CHE Module 08: Sniffers Module 09: Social Engineering Module 10: Denial of Service Module 11: Session Hijacking Module 12: Hacking Webservers Module 13: Hacking Web Applications Module 14: SQL Injection Nguồn: http://www.eccouncil.org/courses/certified_ethical_hacker.aspx Nhìn lại thì thấy trong gói 1st.rar, đúng là chỉ có APCERT là thông tin của BKIS, nhưng thông tin này lại đã được public http://xahoithongtin.com.vn/20090306022322668p0c206/bkis-canh-bao-hien-tuong-phan-mem-diet-virus-lam-hong-windows.htm). Các dữ liệu hack trong thư mục còn lại không có gì cho thấy liên quan đến BKIS. Dữ liệu hack này là của STL đưa vào cùng với các dữ liệu liên quan CMC, HVA để gắp lửa bỏ tay người cho cả BKIS, CMC, HVA.  
bạn này phân tích cũng hợp lý bản chất thực tế đang là như vậy. lấy mớ dữ liệu do hacker cung cấp thì ai dám chắc chắn rằng thôgn tin này là nguyên bản, chưa đc chỉnh sửa?]]>
/hvaonline/posts/list/41193.html#258445 /hvaonline/posts/list/41193.html#258445 GMT
BKAV bị hack mất Database

tmd wrote:
Chưa gì thấy anh bạn Flicker675 bị cái tật vồ đại
- Tóm lại là không tin được các dữ liệu này vì đã qua tay hacker, đã có chỉnh sửa. STL đã gắp lửa bỏ tay người, và cả 3 ông BKIS, CMC, HVA-Postmodernism đều là nạn nhân.  
Anh bạn này phán cứ như đúng. Đừng đổ lửa cho người tham gia vào topic.  
Bản chất là tất cả chúng ta đều phỏng đoán và quy chụp, như mình phân tích ở phía trên, mời bạn đọc lại đã nhé.]]>
/hvaonline/posts/list/41193.html#258446 /hvaonline/posts/list/41193.html#258446 GMT
BKAV bị hack mất Database

Flicker675 wrote:
- Tóm lại là không tin được các dữ liệu này vì đã qua tay hacker, đã có chỉnh sửa. STL đã gắp lửa bỏ tay người, và cả 3 ông BKIS, CMC, HVA-Postmodernism đều là nạn nhân. - Thông tin về hack trong file 1st.rar không có gì để căn cứ là của BKIS. Thông tin về hack thì STL có đầy, gói dữ liệu này là do STL đã cố tình đưa lẫn vào những dữ liệu thông thường lấy được từ BKIS (kèm mấy file APCERT để cho nó có vẻ thật) Các dữ liệu hack trong thư mục còn lại không có gì cho thấy liên quan đến BKIS. Dữ liệu hack này là của STL đưa vào cùng với các dữ liệu liên quan CMC, HVA để gắp lửa bỏ tay người cho cả BKIS, CMC, HVA.  
phục bạn cực kỳ. nghĩa là tất cả không có gì là của BKAV tất cả là dàn dựng để đưa BKAV là nạn nhân sau đó các fan hâm mộ thấy tội nghiệp vậy là BKAV nổi tiếng nữa nhỉ (kiểu như PR cho các ngôi sao show biz vậy). và tất cả chúng ta bị hec cơ cho thành con lừa hết. phán như thánh vậy :( Mà hình như trong 1st không có gì dính dáng bài giảng đào tạo gì đó đến C15 thì phải. nếu có chỉ hộ cái. thấy mỗi thư mục TC5 thôi :-/ ]]>
/hvaonline/posts/list/41193.html#258448 /hvaonline/posts/list/41193.html#258448 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258450 /hvaonline/posts/list/41193.html#258450 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258453 /hvaonline/posts/list/41193.html#258453 GMT BKAV bị hack mất Database PXMMRF trong các bài viết có ý muốn tìm hiểu sự việc theo góc độ này, nhưng anh conmale thì chưa và mình vẫn đang chờ động thái của anh. - Những thông tin trong 1st.rar, 2nd.rar và 3rd.rar hầu hết đều là thật, ngoại trừ một số sửa đổi chỉ nhằm mục đích làm nhiễu sóng hòng đánh lạc hướng điều tra của hacker. - Hacker deface trang webscan có thể không phải là anonymous VN nhưng anonymous VN và Mrs. Anonymous là một và là một người chứ không phải một "nhóm" người. Và cuối cùng: đây không phải là một bài chém gió. Mình có những phân tích cụ thể nhưng bây giờ chưa phải là thời điểm thích hợp để công bố, tuy nhiên "Mọi con đường đều dẫn đến thành Rome". @ m3onhox84: BKAV không lấn quyền, công việc điều tra của C50. Việc điều tra không phải của riêng C50, rất nhiều người trong chúng ta ở đây cũng đang làm công việc đìeu tra đấy thôi. Trả lời cho câu hỏi "nếu vậy thì còn cần C50 làm gì nữa?": BKAV có quyền điều tra, cũng như mọi người chúng ta ở đây đều có quyền đó. Nhưng khi điều tra đã có kết quả thì để tiến hành xử lý, thực thi pháp luật vẫn cần một cơ quan có thẩm quyền. Ở đây là C50 nói riêng và cơ qua công an nói chung. @ anh PXMMRF: Không phải có 4 hay 5 con chim bị thương đâu, thật ra chỉ có hai và thêm những nạn nhân vô tội là người dùng BKAV. CMC và HVA không phải là đích ngắm của hacker. Những thông tin liên quan đến CMC và HVA cụ thể là Post... chỉ nhằm làm nhiễu sóng chứ không đạt được một hiệu quả gì khác.]]> /hvaonline/posts/list/41193.html#258455 /hvaonline/posts/list/41193.html#258455 GMT BKAV bị hack mất Database

plg wrote:
- Mọi sự việc đều gắn kết với nhau một cách hết sức chặt chẽ và nếu biết sâu chuỗi ta hoàn toàn có thể đưa ra được câu trả lời cho mọi câu hỏi trong topic này. - Mọi người đều đang đi đúng hướng theo cách mà hacker muốn, đồng nghĩa với việc không thể nhận ra được chân tướng của sự việc, danh tính cũng như mục đích của hacker. - Có thể trong post đầu tiên của mình ở topic này có sự nhầm lẫn đôi chút về mối quan hệ giữa hacker "lịch thiệp" và anonymous VN (vẫn chưa thể khẳng định chắc chắn là nhận định của mình sai) nhưng đến giờ mọi việc đã trở rõ ràng hơn rất nhiều nếu không muốn nói là rõ như ban ngày theo góc nhìn của mình. Cái quan trọng nhất vẫn là xác định mục đích cũng như khoanh vùng đối tượng, nhưng mình chưa trình bày ở đây vì mình thấy chưa có nhiều người quan tâm. Anh PXMMRF trong các bài viết có ý muốn tìm hiểu sự việc theo góc độ này, nhưng anh conmale thì chưa và mình vẫn đang chờ động thái của anh. - Những thông tin trong 1st.rar, 2nd.rar và 3nd.rar hầu hết đều là thật, ngoại trừ một số sửa đổi chỉ nhằm mục đích làm nhiễu sóng hòng đánh lạc hướng điều tra của hacker. - Hacker deface trang webscan có thể không phải là anonymous VN nhưng anonymous VN và Mrs. Anonymous là một và là một người chứ không phải một "nhóm" người. Và cuối cùng: đây không phải là một bài chém gió. Mình có những phân tích cụ thể nhưng bây giờ chưa phải là thời điểm thích hợp để công bố, tuy nhiên "Mọi con đường đều dẫn đến thành Rome". @ m3onhox84: BKAV không lấn quyền, công việc điều tra của C50. Việc điều tra không phải của riêng C50, rất nhiều người trong chúng ta ở đây cũng đang làm công việc đìeu tra đấy thôi. Trả lời cho câu hỏi "nếu vậy thì còn cần C50 làm gì nữa?": BKAV có quyền điều tra, cũng như mọi người chúng ta ở đây đều có quyền đó. Nhưng khi điều tra đã có kết quả thì để tiến hành xử lý, thực thi pháp luật vẫn cần một cơ quan có thẩm quyền. Ở đây là C50 nói riêng và cơ qua công an nói chung. @ anh PXMMRF: Không phải có 4 hay 5 con chim bị thương đâu, thật ra chỉ có hai và thêm những nạn nhân vô tội là người dùng BKAV. CMC và HVA không phải là đích ngắm của hacker. Những thông tin liên quan đến CMC và HVA cụ thể là Post... chỉ nhằm làm nhiễu sóng chứ không đạt được một hiệu quả gì khác. 
Nói cho cùng là em bé hacker đang ngồi cười]]>
/hvaonline/posts/list/41193.html#258456 /hvaonline/posts/list/41193.html#258456 GMT
BKAV bị hack mất Database

karkar wrote:
To bolzano_1989 bạn có thể lý giải những thắc mắc của mình ở trong trước không ?
/hvaonline/posts/list/1920/41193.html#258357 
 

karkar wrote:

bolzano_1989 wrote:
Với file ở địa chỉ sau: 1st\4. underground team\Dieu tra PA Viet Nam\Folder\5.png Anh chị em chú ý thời điểm Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ở hình trên với thời điểm 8/13/2008 12:57:54 PM ở hình sau (trên máy tính một cậu script kiddie) sẽ rõ =)) : Về forensics file Thumbs.db, anh em HVA có thể dùng Linux hay Cygwin cài Vinetto mà kiểm tra: http://sourceforge.net/projects/vinetto/  
Xin phép chỉ quote cái này thôi vì tôi nhìn 2 cái hình thấy hơi thắc mắc . Khi nhìn hình 2 ta thấy thời gian kết cuối đoạn chat bị chụp là 12h57 PM, đồng hồ chỉ 1h34 PM như vậy ta có thể đoán hình chụp lúc 1h34PM .Vậy con keylog/bot/trojan/malware mà bạn cho rằng đã được cài vào máy của anh script kiddie kia đã tự động đợi đến 1h34Pm mở archive của mesenger của nạn nhân lên ,duyệt đến cái nick chat của hieuthien rồi chụp màn hình ?Như vậy từ 2008 đã xuất hiện loại mã độc có khả năng tư duy logic ,nhận định lúc 1h34PM không có ai ngồi trước màn hình để mở archive yahoo lên rồi chụp đúng cái đoạn chat quan trọng đó ? Tiếp nữa , nếu tôi không nhầm thì August tức là tháng 8 như vậy cái hình chụp lúc 1h34PM 13/8/2008 lại được sửa lúc Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ? Sao lại thế ? 
Bạn chú ý, tôi đã ghi rõ là mấy cậu script kiddie này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. Việc "hack" lại ở đây có thể được thực hiện qua nhiều con đường (social engineering, trojan,...). Bạn vui lòng trích dẫn đầy đủ những gì tôi viết, tránh để bạn đọc hiểu lầm:
Bó tay thiệt rồi, ngày ảnh được chụp làm bằng chứng kết tội mấy cậu script kiddies ngay trên máy các cậu ấy trùng với ngày mấy cậu ấy đang chat, thời điểm Bkis chụp ảnh ngay trên máy tính mấy cậu này để làm chứng cứ kết tội họ là sau khi các cậu script kiddies này vừa chat xong được đôi chút =)) . Mấy cậu này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. 
Xét theo hướng trojan mà karkar đề cập (đây là một khả năng có thể xảy ra nhưng tôi không khẳng định việc này đã xảy ra): Khi máy tính đã bị nhiễm trojan và chủ nhân máy tính là đối tượng của một targeted attack thì bất cứ chuyện gì đều có thể xảy ra, trojan hoàn toàn có thể ghi lại video toàn bộ màn hình (screen record) rồi gửi đến cho những kẻ bất lương, lúc này chỉ việc chụp ảnh lại từ video là có chứng cớ như hình. Một cách khác là trojan đều đặn chụp ảnh màn hình ở máy tính cậu script kiddie sau mỗi giây hoặc 1/2 giây và gửi về cho những kẻ bất lương. Cậu script kiddie chỉ cần dò xem lại Message Archive của Yahoo Messenger, thế là bị dính.]]>
/hvaonline/posts/list/41193.html#258457 /hvaonline/posts/list/41193.html#258457 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258458 /hvaonline/posts/list/41193.html#258458 GMT BKAV bị hack mất Database

trungck82 wrote:
Đọc hết mấy trang cuối mà đã mệt, nhưng rút cục lại là sự thật là như thế nào? dữ liệu được phân tích, forensic xong thì cũng không đáng tin cậy vì toàn từ các món quà mà ra, mà như nhận định thì của hacker (đám stl). Vậy 1 dữ liệu thì không rút ra được gì, vì hoàn toàn có thể đã bị dàn dựng. Vậy phải xâu chuỗi lại các dữ liệu, thông tin để tìm ra sự thật. Nhưng có vẻ việc này là bất khả thi, khi mà toàn bộ dữ liệu đầu vào đã không được chứng minh là dữ liệu origin, chưa bị chỉnh sửa.  
Chỉ cần không có chứng cớ một dữ liệu nào đã được làm giả thì ở đây, dữ liệu đó cứ phải được làm forensics.]]>
/hvaonline/posts/list/41193.html#258459 /hvaonline/posts/list/41193.html#258459 GMT
BKAV bị hack mất Database

afterlastangel wrote:
<cảm nhận cá nhân> Đọc cái thông báo lần này thấy có vẻ như người viết bài trên bkavop.blogspot.com có tham gia vào các diễn đàn trên mạng. Và chắc chắn người đó đã từng viết *nhiều* bài viết trên HVA. Hoặc là người viết ấy cố tình viết theo văn phong như vậy để đánh lạc hướng vào người này trên HVA. Trong trí nhớ mang máng của em hình như cũng đã từng gặp người này trên ddth ở 1 thread tranh luận về danh tính của 1 người :P </cảm nhận cá nhân> 
Bác là manh mối duy nhất để tìm dc hacker, bác có thể bị bắt, bị tra tấn, bị ép cung :(]]>
/hvaonline/posts/list/41193.html#258460 /hvaonline/posts/list/41193.html#258460 GMT
BKAV bị hack mất Database

plg wrote:
- Mọi sự việc đều gắn kết với nhau một cách hết sức chặt chẽ và nếu biết sâu chuỗi ta hoàn toàn có thể đưa ra được câu trả lời cho mọi câu hỏi trong topic này. - Mọi người đều đang đi đúng hướng theo cách mà hacker muốn, đồng nghĩa với việc không thể nhận ra được chân tướng của sự việc, danh tính cũng như mục đích của hacker. - Có thể trong post đầu tiên của mình ở topic này có sự nhầm lẫn đôi chút về mối quan hệ giữa hacker "lịch thiệp" và anonymous VN (vẫn chưa thể khẳng định chắc chắn là nhận định của mình sai) nhưng đến giờ mọi việc đã trở nên rõ ràng hơn rất nhiều nếu không muốn nói là rõ như ban ngày theo góc nhìn của mình. Cái quan trọng nhất vẫn là xác định mục đích cũng như khoanh vùng đối tượng, nhưng mình chưa trình bày ở đây vì mình thấy chưa có nhiều người quan tâm. Anh PXMMRF trong các bài viết có ý muốn tìm hiểu sự việc theo góc độ này, nhưng anh conmale thì chưa và mình vẫn đang chờ động thái của anh. - Những thông tin trong 1st.rar, 2nd.rar và 3nd.rar hầu hết đều là thật, ngoại trừ một số sửa đổi chỉ nhằm mục đích làm nhiễu sóng hòng đánh lạc hướng điều tra của hacker. - Hacker deface trang webscan có thể không phải là anonymous VN nhưng anonymous VN và Mrs. Anonymous là một và là một người chứ không phải một "nhóm" người. Và cuối cùng: đây không phải là một bài chém gió. Mình có những phân tích cụ thể nhưng bây giờ chưa phải là thời điểm thích hợp để công bố, tuy nhiên "Mọi con đường đều dẫn đến thành Rome". @ m3onhox84: BKAV không lấn quyền, công việc điều tra của C50. Việc điều tra không phải của riêng C50, rất nhiều người trong chúng ta ở đây cũng đang làm công việc đìeu tra đấy thôi. Trả lời cho câu hỏi "nếu vậy thì còn cần C50 làm gì nữa?": BKAV có quyền điều tra, cũng như mọi người chúng ta ở đây đều có quyền đó. Nhưng khi điều tra đã có kết quả thì để tiến hành xử lý, thực thi pháp luật vẫn cần một cơ quan có thẩm quyền. Ở đây là C50 nói riêng và cơ qua công an nói chung. @ anh PXMMRF: Không phải có 4 hay 5 con chim bị thương đâu, thật ra chỉ có hai và thêm những nạn nhân vô tội là người dùng BKAV. CMC và HVA không phải là đích ngắm của hacker. Những thông tin liên quan đến CMC và HVA cụ thể là Post... chỉ nhằm làm nhiễu sóng chứ không đạt được một hiệu quả gì khác. 
Mình muốn được đọc tiếp những nhận định và phân tích của bạn.]]>
/hvaonline/posts/list/41193.html#258462 /hvaonline/posts/list/41193.html#258462 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

karkar wrote:
To bolzano_1989 bạn có thể lý giải những thắc mắc của mình ở trong trước không ?
/hvaonline/posts/list/1920/41193.html#258357 
 

karkar wrote:

bolzano_1989 wrote:
Với file ở địa chỉ sau: 1st\4. underground team\Dieu tra PA Viet Nam\Folder\5.png Anh chị em chú ý thời điểm Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ở hình trên với thời điểm 8/13/2008 12:57:54 PM ở hình sau (trên máy tính một cậu script kiddie) sẽ rõ =)) : Về forensics file Thumbs.db, anh em HVA có thể dùng Linux hay Cygwin cài Vinetto mà kiểm tra: http://sourceforge.net/projects/vinetto/  
Xin phép chỉ quote cái này thôi vì tôi nhìn 2 cái hình thấy hơi thắc mắc . Khi nhìn hình 2 ta thấy thời gian kết cuối đoạn chat bị chụp là 12h57 PM, đồng hồ chỉ 1h34 PM như vậy ta có thể đoán hình chụp lúc 1h34PM .Vậy con keylog/bot/trojan/malware mà bạn cho rằng đã được cài vào máy của anh script kiddie kia đã tự động đợi đến 1h34Pm mở archive của mesenger của nạn nhân lên ,duyệt đến cái nick chat của hieuthien rồi chụp màn hình ?Như vậy từ 2008 đã xuất hiện loại mã độc có khả năng tư duy logic ,nhận định lúc 1h34PM không có ai ngồi trước màn hình để mở archive yahoo lên rồi chụp đúng cái đoạn chat quan trọng đó ? Tiếp nữa , nếu tôi không nhầm thì August tức là tháng 8 như vậy cái hình chụp lúc 1h34PM 13/8/2008 lại được sửa lúc Wednesday, ‎August ‎13, ‎2008, ‏‎1:37:31 AM ? Sao lại thế ? 
Bạn chú ý, tôi đã ghi rõ là mấy cậu script kiddie này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. Việc "hack" lại ở đây có thể được thực hiện qua nhiều con đường (social engineering, trojan,...). Bạn vui lòng trích dẫn đầy đủ những gì tôi viết, tránh để bạn đọc hiểu lầm:
Bó tay thiệt rồi, ngày ảnh được chụp làm bằng chứng kết tội mấy cậu script kiddies ngay trên máy các cậu ấy trùng với ngày mấy cậu ấy đang chat, thời điểm Bkis chụp ảnh ngay trên máy tính mấy cậu này để làm chứng cứ kết tội họ là sau khi các cậu script kiddies này vừa chat xong được đôi chút =)) . Mấy cậu này lo hack cho lắm vào rồi, rốt cuộc lại bị những kẻ bất lương "hack" lại, tắm trắng. 
Xét theo hướng trojan mà karkar đề cập (đây là một khả năng có thể xảy ra nhưng tôi không khẳng định việc này đã xảy ra): Khi máy tính đã bị nhiễm trojan và chủ nhân máy tính là đối tượng của một targeted attack thì bất cứ chuyện gì đều có thể xảy ra, trojan hoàn toàn có thể ghi lại video toàn bộ màn hình (screen record) rồi gửi đến cho những kẻ bất lương, lúc này chỉ việc chụp ảnh lại từ video là có chứng cớ như hình. Một cách khác là trojan đều đặn chụp ảnh màn hình ở máy tính cậu script kiddie sau mỗi giây hoặc 1/2 giây và gửi về cho những kẻ bất lương. Cậu script kiddie chỉ cần dò xem lại Message Archive của Yahoo Messenger, thế là bị dính. 
Cái này đơn giản là lấy được pass của nick yahoo đó và login, mở archive lên rồi chụp lại thôi. - Khả năng như bạn trên kia nói điều khiển máy từ xa thì khó khả thi. - Bạn bolzano_1989 nói send dạng video về cũng ko phù hợp lắm ^^]]>
/hvaonline/posts/list/41193.html#258465 /hvaonline/posts/list/41193.html#258465 GMT
BKAV bị hack mất Database Cái này đơn giản là lấy được pass của nick yahoo đó và login, mở archive lên rồi chụp lại thôi.  Nếu đọc kỹ trong file mà bạn lehung73*** gì đó lừa mấy cu cậu héc cơ thì biết rõ file này ở đâu ra, không phải do bị chụp màn hình đâu !
- Khả năng như bạn trên kia nói điều khiển máy từ xa thì khó khả thi. - Bạn bolzano_1989 nói send dạng video về cũng ko phù hợp lắm ^^  
Nếu bạn đọc các bài phân tích của anh TQN trong vụ stl thì bạn sẽ hiểu thôi elt0m]]>
/hvaonline/posts/list/41193.html#258467 /hvaonline/posts/list/41193.html#258467 GMT
BKAV bị hack mất Database chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận.  vậy thì ở đây những thông tin bị nguỵ tạo có thể là gì? gói 2 và 3 chăng? tại sao nhóm Anonymous giả lại có những dữ liệu, thông tin "có thật" để xen lẫn những thông tin "có giả" mà tung lên? mục đích của việc này thực sự là gì (nhiều bác có nói đến cái này nhưng nó chưa thực sự thuyết phục lắm thì phải) càng nghĩ càng thấy đau đầu, như những phân tích trước thì nhóm Anonymous thật là nhóm có những tính toán kĩ trong việc tung dữ liệu và đưa ra thông báo. lần này lại nói rất mập mờ, nhiều điểm không rõ ràng và ko được chứng minh. đây liệu có phải lại là một chủ ý nữa của Anonymous thật (muốn để anh em trong HVA phân tích và làm rõ...)

doremon-nobita wrote:
Trong HVA-đại diện cho cộng đồng IT bàn về vấn đề này đã xuất hiện một số "thành phần tinh vi" muốn đưa dư luận theo 1 hướng khác-đó là hướng mũi dùi vào Anonymous VN-được xem là đang định cư ở nước ngoài để che dấu cuộc xung đột không đáng tự hào gì của nền IT Việt Nam. Và đây cũng là 1 trong những nguyên nhân khiến doremon cho rằng: việc lên tiếng-mặc dù không có bằng chứng của Anonymous VN là cần thiết  
mình đồng ý với quan điểm này, mình theo dõi vụ này từ đầu, mình nhận thấy là có một vài nick mới dù chửi bkav đấy nhưng đưa ra những tình huống, nhận định làm mọi người phải suy nghĩ theo chiều hướng khác, không biết họ là ai và có ý định gì nhưng mình nghĩ dù là ai khi theo dõi vấn đề này cũng nên có một quan điểm riêng của mình. đợi những phân tích từ bác TQN và những nhận định về sự việc từ bác conmale (lâu quá) cuối cùng là cám ơn bác PXMMRF đã là người phân tích về sự việc này đầu tiên và kịp thời. quả thực là rất khó hiểu và phức tạp ps: <bốc phét>một vài bạn mình nghe giọng thấy quen quen :-) </bốc phét> <chụp mũ>lần này không chỉ là chị thiến sang nữa mà có cả quản trị và nhân viên nữa thì phải</chụp mũ>]]>
/hvaonline/posts/list/41193.html#258468 /hvaonline/posts/list/41193.html#258468 GMT
BKAV bị hack mất Database

lenon wrote:
Cái này đơn giản là lấy được pass của nick yahoo đó và login, mở archive lên rồi chụp lại thôi. - Khả năng như bạn trên kia nói điều khiển máy từ xa thì khó khả thi. - Bạn bolzano_1989 nói send dạng video về cũng ko phù hợp lắm ^^ 
Tôi cho cậu pass và cậu lấy log của tôi nhé? chỉ dùng archive! Vì tôi biết còn 1 thứ rất nguy hiểm ở yahoo mà nó cũng lưu lại tất tần tật mọi thứ... Vì theo hình đó là archive nên tôi sẵn sàng cho bạn yahoo để bạn lấy log từ archive của tôi nhé!!!!]]>
/hvaonline/posts/list/41193.html#258469 /hvaonline/posts/list/41193.html#258469 GMT
BKAV bị hack mất Database

registereds wrote:

lenon wrote:
Cái này đơn giản là lấy được pass của nick yahoo đó và login, mở archive lên rồi chụp lại thôi. - Khả năng như bạn trên kia nói điều khiển máy từ xa thì khó khả thi. - Bạn bolzano_1989 nói send dạng video về cũng ko phù hợp lắm ^^ 
Tôi cho cậu pass và cậu lấy log của tôi nhé? chỉ dùng archive! Vì tôi biết còn 1 thứ rất nguy hiểm ở yahoo mà nó cũng lưu lại tất tần tật mọi thứ... Vì theo hình đó là archive nên tôi sẵn sàng cho bạn yahoo để bạn lấy log từ archive của tôi nhé!!!! 
Tất nhiên trước đó cậu đã kích hoạt lưu lịch sử chat + không clear log ^^. Mình chỉ đơn giản hoá việc có được bức ảnh đó thôi, còn về mặt sau xa chứng minh được thì chịu :D [ngu ý] Mình vừa nghĩ đến 1 điểm thế này : Tất cả dữ liệu được tung lên mạng thì nhóm Ano lần đầu tiên đã có tất thảy, nhưng vì mục đích ban đầu ( yêu cầu BKAV có hành xử đẹp ) nên chỉ mang một phần nhỏ ra để thị uy BKIS. Sau này có những người giữ các dữ liệu đó vì khó chịu nên đã "bảo không nghe thì phải đánh đòn", và đòn này đúng là những đòn chí mạng vào BKIS [/ngu ý]]]>
/hvaonline/posts/list/41193.html#258474 /hvaonline/posts/list/41193.html#258474 GMT
BKAV bị hack mất Database

registereds wrote:

lenon wrote:
Cái này đơn giản là lấy được pass của nick yahoo đó và login, mở archive lên rồi chụp lại thôi. - Khả năng như bạn trên kia nói điều khiển máy từ xa thì khó khả thi. - Bạn bolzano_1989 nói send dạng video về cũng ko phù hợp lắm ^^ 
Tôi cho cậu pass và cậu lấy log của tôi nhé? chỉ dùng archive! Vì tôi biết còn 1 thứ rất nguy hiểm ở yahoo mà nó cũng lưu lại tất tần tật mọi thứ... Vì theo hình đó là archive nên tôi sẵn sàng cho bạn yahoo để bạn lấy log từ archive của tôi nhé!!!! 
<bàn thêm> Cái ảnh chụp YM archive kia theo như một file word ghi lại trao đổi giữa kẻ lừa đảo lehung73*** với bạn Hoàng (???), và để giải thích tính trung thực của mình, bạn Hoàng đã tự chụp cái archive này, và gửi cho cu lehung73***, vậy cái này không phải là bị chụp lén. Còn về Archive: tất cả nội dung chat sẽ được lưu vào trong file .dat, được chứa trong từng profile của từng nick mà bạn đã chat, nhưng với điều kiện bạn phải bật tính năng archive, và file này có thể decode http://www.ikitek.com/products/Yahoo-Message-Archive-Decoder.html). Và, một điều quan trọng là bạn chat ở máy nào thì nó sẽ lưu archive vào máy đó, do đó bạn đưa cho ai user/pass YM của bạn nhưng nếu không ngồi trên máy bạn thường dùng để lưu archive thì cũng chẳng có gì mà đọc. </bàn thêm>]]>
/hvaonline/posts/list/41193.html#258475 /hvaonline/posts/list/41193.html#258475 GMT
BKAV bị hack mất Database

plg wrote:
- Có thể trong post đầu tiên của mình ở topic này có sự nhầm lẫn đôi chút về mối quan hệ giữa hacker "lịch thiệp" và anonymous VN (vẫn chưa thể khẳng định chắc chắn là nhận định của mình sai) nhưng đến giờ mọi việc đã trở nên rõ ràng hơn rất nhiều nếu không muốn nói là rõ như ban ngày theo góc nhìn của mình. Cái quan trọng nhất vẫn là xác định mục đích cũng như khoanh vùng đối tượng, nhưng mình chưa trình bày ở đây vì mình thấy chưa có nhiều người quan tâm. Anh PXMMRF trong các bài viết có ý muốn tìm hiểu sự việc theo góc độ này, nhưng anh conmale thì chưa và mình vẫn đang chờ động thái của anh. - Những thông tin trong 1st.rar, 2nd.rar và 3nd.rar hầu hết đều là thật, ngoại trừ một số sửa đổi chỉ nhằm mục đích làm nhiễu sóng hòng đánh lạc hướng điều tra của hacker. - Hacker deface trang webscan có thể không phải là anonymous VN nhưng anonymous VN và Mrs. Anonymous là một và là một người chứ không phải một "nhóm" người.  
nếu mình nhớ ko nhầm thì giả thuyết của bạn bị bẻ gãy ngay bước đầu tiên: BKAV đã chính xác bắt đc hacker deface webscan chứ ko phải như bạn nghĩ là tin đồn. Điều mình thực sự băn khoăn là liệu anh hacker bị bắt có quan hệ thế nào với Anon VN? Nếu như họ đọc được tư liệu từ 3rd\1. Internal Documents\PR\Hoi nghi ke hoach nam 2012 và chắc chắn anh kia bị bắt + BKAV xem vụ việc như để PR cho mình thì những khẳng định ở post mới nhất có thể coi là chính xác (vì họ dựa trên nền tảng thông tin ĐẦY ĐỦ hơn chúng ta nhờ việc hack vào server của BKAV). Còn nếu như việc hack vào BKAV để đòi công bằng cho anh hacker kia do quen biết thì nội dung của post mới nhất vẫn cần mọi người xác thực vì ko thể loại bỏ yếu tổ tình cảm mà gắp lửa bỏ tay người :) P/s: Mình ko có khả năng phân tích dữ liệu nhưng mình có thể nắm đc 80% ý kiến phân tích của mọi người. Mong ko bị xem là chị thiến B-) ]]>
/hvaonline/posts/list/41193.html#258477 /hvaonline/posts/list/41193.html#258477 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258479 /hvaonline/posts/list/41193.html#258479 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258481 /hvaonline/posts/list/41193.html#258481 GMT BKAV bị hack mất Database

Flicker675 wrote:
- Tóm lại là không tin được các dữ liệu này vì đã qua tay hacker, đã có chỉnh sửa. STL đã gắp lửa bỏ tay người, và cả 3 ông BKIS, CMC, HVA-Postmodernism đều là nạn nhân. .......................... ......................... Các dữ liệu hack trong thư mục còn lại không có gì cho thấy liên quan đến BKIS. Dữ liệu hack này là của STL đưa vào cùng với các dữ liệu liên quan CMC, HVA để gắp lửa bỏ tay người cho cả BKIS, CMC, HVA.  
Phần lược bỏ chứng tỏ bạn rất rành Bkis. Phần còn lại cố tình lôi kéo CMC, HVA vào. Thông tin nào của Hacker liên quan đến HVA?]]>
/hvaonline/posts/list/41193.html#258485 /hvaonline/posts/list/41193.html#258485 GMT
BKAV bị hack mất Database

lenon wrote:
Tất nhiên trước đó cậu đã kích hoạt lưu lịch sử chat + không clear log ^^. Mình chỉ đơn giản hoá việc có được bức ảnh đó thôi, còn về mặt sau xa chứng minh được thì chịu :D  
Tất nhiên tôi sẽ không clear log!

elt0m wrote:
Còn về Archive: tất cả nội dung chat sẽ được lưu vào trong file .dat, được chứa trong từng profile của từng nick mà bạn đã chat, nhưng với điều kiện bạn phải bật tính năng archive, và file này có thể decode  
Xin hỏi bạn sẽ lấy file .dat đó ở đâu? Bạn sẽ login vào yahoo mail vì bạn chỉ biết pass hay bạn dùng pass yahoo và xâm nhập vào máy của ng đó? Mình không muốn hơn thua với các bạn - Ko nói nữa đợi mấy anh có trình độ phân tích mà đọc hiểu thôi... ]]>
/hvaonline/posts/list/41193.html#258486 /hvaonline/posts/list/41193.html#258486 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

TQN wrote:
2 cậu haquang225: sao tự nhiên trên máy tui nó, file BKIS Employess.xls không ra Postxxx gì đó mà giờ nó lại ra thế này:
Mấy sứ giả chị thiến chỉ giáo giúp em cái. Chắc đã biết dùng WinHex thì sữa được phải không haquang225, chỉ em đi ! 2 quygia: pass đó không đúng em ơi, tui không mở được file .rar đó. 
Anh TQN để ý thêm là Offset trường đó không phải cố định ở 0x62B đâu nhé, file khác nhau Offset khác nhau đấy. Khả năng sửa là rất thấp. 
Việc cố tình cài lại OS với Office rồi open file chỉ để đạt được một mục đích đen tối có thấp không bạn?]]>
/hvaonline/posts/list/41193.html#258495 /hvaonline/posts/list/41193.html#258495 GMT
BKAV bị hack mất Database Gói tin thuộc quyền sở hữu của ai? 100% là của bkav còn những thứ tạp nhạp mà các bạn nói được pha vào đó thì mình cảm nhận như không có! 2. Gói tin có giá trị không? Sau khi xem qua lòng vòng 1st mình nhận xét gói tin này không có giá trị. Không có giá trị vì mình đã kiểm tra xem thì các file đều được tạo từ năm 2006 là cũ nhất 2010 (chỉ là số ít) là mới nhất và đa số là được tạo từ năm 2008! 3. Gói tin này có làm hại BKAV không? Không hề có gì làm hại bkav cả. Ngoại trừ cái cách mà cộng đồng bị hướng suy nghĩ về những tấm hình bị capture như thế nào? Keylog hay có kẻ bán đứng bạn bè hay có 1 spy nào đó trong cái đám UG đó. 4. Sự liên quan của các folder! Có thể nhận thấy vài folder trong này của một vài cá nhân thôi! Có thể xem kỹ các trình duyệt, các icons ở các bức hình ảnh ở các folder khác nhau. Hiện tại mình chỉ thấy được ở 22. facebook và Bit .com.vn bi tan cong 18.04.2009 là cùng 1 người tạo folder [/Nhận định cá nhân về gói 1st] [cá nhân] Ghét bkav cay đắng gặp đâu gỡ đó. Tuy nhiên, mình thấy chúng ta đang bị dắt mũi bởi một nhóm nào đó vớ vẩn... hoặc khả năng chính là bọn "nó" tự tung ra để dắt mũi ta đi... nên bọn nó mới im phăng phắt... [/cá nhân]]]> /hvaonline/posts/list/41193.html#258499 /hvaonline/posts/list/41193.html#258499 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258501 /hvaonline/posts/list/41193.html#258501 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258502 /hvaonline/posts/list/41193.html#258502 GMT BKAV bị hack mất Database

nguyencong8492 wrote:

PXMMRF wrote:
(Nhưng xin các bạn nhớ cho một điều là trong thời gian HVA bàn về việc RCE các file virus của STL [Sinh tử lệnh], tôi đã hô hào anh TTĐ và anh em ở CMC làm giúp cho một tool diệt các virus và trojan trong các file của STL vừa mới phát hiện, nhưng các bạn chưa làm. Hay là lúc đó còn mắc chuyện này, chuyện kia? Không tin xin các bạn xem lai topic liên quan, trong hVA forum này)  
Có vụ này thật hả bác :-S Em xin tiếp phân tích của bác PXMMRF Phải chăng tất cả đang là nạn nhân của STL ? Tại sao lại là BKAV: Cộng đồng mạng vốn không ưa gì BKAV, một cú hích nhỏ có thể giúp chuyển sự chú ý (theo dõi) của cộng đồng sang BKAV thay cho việc dõi theo STL thực tế. STL vì thế sẽ được rảnh tay thoải mái mà không sợ bị lộ tung tích. Đích thứ nhất: Định hướng cộng đồng rằng BKAV là STL đã (phần nào) thành công. Cái mà một số bạn đang thắc mắc nhất trong gói 1st.rar chính là file đào tạo của BKAV cho TC***, nhưng cũng không nói lên nhiều điều, bởi trong quá khứ, BKAV cũng đã đào tạo cho Kho bạc nhà nước, VNPT, C15... một việc hết sức bình thường ? http://www.bkav.com.vn/media/-/view_content/content/bkis-dao-tao-chuyen-vien-an-ninh-mang-cho-vnpt http://www.bkav.com.vn/media/-/view_content/content/khoi-dong-chuong-trinh-dao-tao-bkcert http://www.bkav.com.vn/ho_tro_khach_hang/-/view_content/content/be-giang-lop-hoc-chuyen-vien-an-ninh-mang-bcse-cho-c15 Tại sao là HVA : HVA là nơi đấu tranh với STL có thể nói là tích cực nhất từ trước tới giờ. Đích thứ 2: HVA có thể bị hiểu là có Admin (Post****) tham gia STL. Việc đấu tranh có thể bị ảnh hưởng nhất định.  
Có sự trùng hợp ngẫu nhiên giữa nick của cậu và mấy chị thiến không nhỉ, nick mới toanh, mở đầu bằng ký tự, tiếp theo là số (ngày tháng năm sinh)? Giang sơn dễ đổi, bản tính khó rời. @PXMMRF: Em nghĩ admin đánh giá quá cao Mr. Anonymous, nếu họ (anh ta) tính được những nước cờ xa như vậy thì thật là vô đối.]]>
/hvaonline/posts/list/41193.html#258503 /hvaonline/posts/list/41193.html#258503 GMT
BKAV bị hack mất Database

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng :-) 
Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay...]]>
/hvaonline/posts/list/41193.html#258504 /hvaonline/posts/list/41193.html#258504 GMT
BKAV bị hack mất Database

registereds wrote:

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng :-) 
Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 
Cụ thể là đọc được cái gì bạn nói luôn ra xem nào. Sao cứ up up mở mở thế]]>
/hvaonline/posts/list/41193.html#258505 /hvaonline/posts/list/41193.html#258505 GMT
BKAV bị hack mất Database

registereds wrote:

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng :-) 
Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 
Cái này em không rõ vì gần như ko xài Yahoo Mail, nếu có cũng để plain-text nên chả mấy khi vooc, vụ msg archive chỉ lưu trên server của Yahoo nếu dùng bản YM 11 trở lên thì phải :P]]>
/hvaonline/posts/list/41193.html#258508 /hvaonline/posts/list/41193.html#258508 GMT
BKAV bị hack mất Database

registereds wrote:

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng :-) 
Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 
Đọc log chat hay là đọc được email?]]>
/hvaonline/posts/list/41193.html#258511 /hvaonline/posts/list/41193.html#258511 GMT
BKAV bị hack mất Database

NeoHien2006 wrote:

plg wrote:
- Có thể trong post đầu tiên của mình ở topic này có sự nhầm lẫn đôi chút về mối quan hệ giữa hacker "lịch thiệp" và anonymous VN (vẫn chưa thể khẳng định chắc chắn là nhận định của mình sai) nhưng đến giờ mọi việc đã trở nên rõ ràng hơn rất nhiều nếu không muốn nói là rõ như ban ngày theo góc nhìn của mình. Cái quan trọng nhất vẫn là xác định mục đích cũng như khoanh vùng đối tượng, nhưng mình chưa trình bày ở đây vì mình thấy chưa có nhiều người quan tâm. Anh PXMMRF trong các bài viết có ý muốn tìm hiểu sự việc theo góc độ này, nhưng anh conmale thì chưa và mình vẫn đang chờ động thái của anh. - Những thông tin trong 1st.rar, 2nd.rar và 3nd.rar hầu hết đều là thật, ngoại trừ một số sửa đổi chỉ nhằm mục đích làm nhiễu sóng hòng đánh lạc hướng điều tra của hacker. - Hacker deface trang webscan có thể không phải là anonymous VN nhưng anonymous VN và Mrs. Anonymous là một và là một người chứ không phải một "nhóm" người.  
nếu mình nhớ ko nhầm thì giả thuyết của bạn bị bẻ gãy ngay bước đầu tiên: BKAV đã chính xác bắt đc hacker deface webscan chứ ko phải như bạn nghĩ là tin đồn. Điều mình thực sự băn khoăn là liệu anh hacker bị bắt có quan hệ thế nào với Anon VN? Nếu như họ đọc được tư liệu từ 3rd\1. Internal Documents\PR\Hoi nghi ke hoach nam 2012 và chắc chắn anh kia bị bắt + BKAV xem vụ việc như để PR cho mình thì những khẳng định ở post mới nhất có thể coi là chính xác (vì họ dựa trên nền tảng thông tin ĐẦY ĐỦ hơn chúng ta nhờ việc hack vào server của BKAV). Còn nếu như việc hack vào BKAV để đòi công bằng cho anh hacker kia do quen biết thì nội dung của post mới nhất vẫn cần mọi người xác thực vì ko thể loại bỏ yếu tổ tình cảm mà gắp lửa bỏ tay người :) P/s: Mình ko có khả năng phân tích dữ liệu nhưng mình có thể nắm đc 80% ý kiến phân tích của mọi người. Mong ko bị xem là chị thiến B-)  
Thấy bạn thắc mắc nên cũng phải ngồi xem lại, tưởng gì hoá ra là cái bản ghi chép, tổng kết cuộc họp, câu trả lời của TGĐ lại ở trong phần hỏi đáp thì có giá trị gì hả bạn? Vụ nổ là đã bắt được thủ phạm hack webscan, BKAV không chỉ lừa phỉnh riêng độc giả của các trang báo mạng, member của forum mà cả nhân viên của BKAV nữa. Bạn thử hỏi với khoảng 1000 nhân viên, tất cả đều yêu mến BKAV thực sự sao? Nếu để nhân viên biết việc lên báo nói rằng đã bắt được thủ phạm chỉ là một chiêu trò thì liệu nhân viên có còn tin tưởng vào chính vấn đề bảo mật của công ty mình và vào tầng lớp lãnh đạo không? Rồi một người biết, có nghĩa là gia đình người đó sẽ biết, bạn bè biết và rất nhiều người khác biết... Thế nên không thể khẳng định giả thuyết của mình ở post đầu tiên là sai. Tuy nhiên chỉ là giả thuyết và cũng không thể khẳng định nó đúng 100%

hvtuananh wrote:
Cụ thể là đọc được cái gì bạn nói luôn ra xem nào. Sao cứ up up mở mở thế 
Vào yahoo mail mới, bạn search tên bất kì người nào trong contact list của bạn sẽ ra không những thư từ bạn đã trao đổi với người đó mà cả những nội dung chát nữa đều được lưu lại hết, cho dù bạn chạn bằng Yahoo Messager chứ không phải bằng mail. Còn Archive của phần mềm yahoo messager thì lưu local trên máy nếu bạn activ nó.]]>
/hvaonline/posts/list/41193.html#258512 /hvaonline/posts/list/41193.html#258512 GMT
BKAV bị hack mất Database

nguyencong8492 wrote:

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ? 
Hãy suy nghĩ một cách đơn giản: Không ai đi gắp lửa bỏ tay mình cậu ạ, chỉ có những kẻ đang cố gắng vùng vẫy thoát khỏi đống phân do chính mình tạo ra mới có lối tư duy như vậy. ]]>
/hvaonline/posts/list/41193.html#258513 /hvaonline/posts/list/41193.html#258513 GMT
BKAV bị hack mất Database

plg wrote:

NeoHien2006 wrote:

plg wrote:
- Có thể trong post đầu tiên của mình ở topic này có sự nhầm lẫn đôi chút về mối quan hệ giữa hacker "lịch thiệp" và anonymous VN (vẫn chưa thể khẳng định chắc chắn là nhận định của mình sai) nhưng đến giờ mọi việc đã trở nên rõ ràng hơn rất nhiều nếu không muốn nói là rõ như ban ngày theo góc nhìn của mình. Cái quan trọng nhất vẫn là xác định mục đích cũng như khoanh vùng đối tượng, nhưng mình chưa trình bày ở đây vì mình thấy chưa có nhiều người quan tâm. Anh PXMMRF trong các bài viết có ý muốn tìm hiểu sự việc theo góc độ này, nhưng anh conmale thì chưa và mình vẫn đang chờ động thái của anh. - Những thông tin trong 1st.rar, 2nd.rar và 3nd.rar hầu hết đều là thật, ngoại trừ một số sửa đổi chỉ nhằm mục đích làm nhiễu sóng hòng đánh lạc hướng điều tra của hacker. - Hacker deface trang webscan có thể không phải là anonymous VN nhưng anonymous VN và Mrs. Anonymous là một và là một người chứ không phải một "nhóm" người.  
nếu mình nhớ ko nhầm thì giả thuyết của bạn bị bẻ gãy ngay bước đầu tiên: BKAV đã chính xác bắt đc hacker deface webscan chứ ko phải như bạn nghĩ là tin đồn. Điều mình thực sự băn khoăn là liệu anh hacker bị bắt có quan hệ thế nào với Anon VN? Nếu như họ đọc được tư liệu từ 3rd\1. Internal Documents\PR\Hoi nghi ke hoach nam 2012 và chắc chắn anh kia bị bắt + BKAV xem vụ việc như để PR cho mình thì những khẳng định ở post mới nhất có thể coi là chính xác (vì họ dựa trên nền tảng thông tin ĐẦY ĐỦ hơn chúng ta nhờ việc hack vào server của BKAV). Còn nếu như việc hack vào BKAV để đòi công bằng cho anh hacker kia do quen biết thì nội dung của post mới nhất vẫn cần mọi người xác thực vì ko thể loại bỏ yếu tổ tình cảm mà gắp lửa bỏ tay người :) P/s: Mình ko có khả năng phân tích dữ liệu nhưng mình có thể nắm đc 80% ý kiến phân tích của mọi người. Mong ko bị xem là chị thiến B-)  
Thấy bạn thắc mắc nên cũng phải ngồi xem lại, tưởng gì hoá ra là cái bản ghi chép, tổng kết cuộc họp, câu trả lời của TGĐ lại ở trong phần hỏi đáp thì có giá trị gì hả bạn? Vụ nổ là đã bắt được thủ phạm hack webscan, BKAV không chỉ lừa phỉnh riêng độc giả của các trang báo mạng, member của forum mà cả nhân viên của BKAV nữa. Bạn thử hỏi với khoảng 1000 nhân viên, tất cả đều yêu mến BKAV thực sự sao? Nếu để nhân viên biết việc lên báo nói rằng đã bắt được thủ phạm chỉ là một chiêu trò thì liệu nhân viên có còn tin tưởng vào chính vấn đề bảo mật của công ty mình và vào tầng lớp lãnh đạo không? Rồi một người biết, có nghĩa là gia đình người đó sẽ biết, bạn bè biết và rất nhiều người khác biết... Thế nên không thể khẳng định giả thuyết của mình ở post đầu tiên là sai. Tuy nhiên chỉ là giả thuyết và cũng không thể khẳng định nó đúng 100%  
Giả thuyết của bạn rất thú vị và hoàn toàn có khả năng đã xảy ra.]]>
/hvaonline/posts/list/41193.html#258517 /hvaonline/posts/list/41193.html#258517 GMT
BKAV bị hack mất Database

funfun wrote:

nguyencong8492 wrote:

conmale wrote:
Bởi thế, suy luận của bạn vô giá trị. Hiểu chưa? 
Bác comale cho em hỏi, thế những suy luận thế nào thì được coi là giá trị nếu xảy ra vấn đề sau: Cùng một gói dữ liệu được hacker đưa lên mạng nhưng - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có BKIS, BKAV thì cho là đúng, là Forensic chuẩn. - Nếu tìm ra một thứ gì đó trong gói dữ liệu mà có Postmodernism, CMC... thì cho là sai, là bị sửa ? Vậy phải suy luận theo cách nào ? 
Hãy suy nghĩ một cách đơn giản: Không ai đi gắp lửa bỏ tay mình cậu ạ, chỉ có những kẻ đang cố gắng vùng vẫy thoát khỏi đống phân do chính mình tạo ra mới có lối tư duy như vậy.  
Mình không hiểu rõ ý bạn trong câu này cho lắm. Lửa ở đây là gì? Và mình ở đây là ai? Nếu lửa ở đây là những gói dữ liệu liên quan đến DucTT và Postmodernism còn mình là CMC và HVA thì ý bạn định ám chỉ chính CMC và HVA là thủ phạm trong vụ này hay sao?]]>
/hvaonline/posts/list/41193.html#258519 /hvaonline/posts/list/41193.html#258519 GMT
BKAV bị hack mất Database Gói 2 và 3 là của đám hacker nào đó lấy được cách đây vài tháng (hoặc vài năm) mà không dám công bố, giờ "mượn gió bẻ măng" cho lên luôn - Không có chuyện BKIS tung ra mớ dữ liệu nào cả, trí tuệ con người là vô hạn nhưng mình không tin có 1 Gia Cát Lượng thứ 2 trong BKIS. Việc tự mình tung 1 đống tài liệu của công ty lên (dù mới hay cũ, giá trị thấp hay cao) cũng là việc làm vô cùng mạo hiểm và không có cơ sở: + Không thể lường trước phản ứng của cộng đồng để tính nước cờ liều này: db, source code, tài liệu nội bộ... mà lưu hành ra bên ngoài là tự mình làm giảm giá trị bảo mật của mình, cho dù sau này có cố đi giải thích thế nào chăng nữa cũng khó lấy lại 100% uy tín. + Mất lòng tin của chính nhân viên công ty: vì để lộ thông tin nhân viên + Mất lòng tin của khách hàng: vì để lộ thông tin khách hàng Và câu hỏi lớn mình đặt ra là: - Tất cả những thảo luận của chúng ta sau món quà 1st, 2 và 3 là để làm gì? Phải chăng là: + Để chứng minh BKIS bảo mật kém: không cần phải chứng mình gì nữa cả, rõ ràng là kém rồi, để lộ nhiều thông tin hoạt động của công ty, nhân viên, khách hàng + Để tìm thủ phạm lấy mớ dữ liệu kia: chúng ta không cần làm điều này + Để tìm thủ phạm tung mớ dữ liệu kia lên: chúng ta không cần làm điều này + Để xác định mớ dữ liệu là thật hay giả: gói 1st là thật, gói 2 và 3 có cả thật lẫn 1 số thứ được điều chỉnh (nhận định cá nhân mang tính chủ quan) + Để tìm mối quan hệ giữa stl và BKIS: chúng ta nên làm điều này + Để xác định xem các sản phẩm của BKIS có khả năng theo vết người dùng (trái phép) không: chúng ta nên làm điều này Thiết nghĩ, nếu chúng ta đi xa vời mục tiêu mà chúng ta cần đạt được thì mọi chuyện sẽ càng ngày càng phức tạp. Nếu có thể, các admin nên định hướng member thảo luận theo 1 mục tiêu nào đó để topic bớt loãng và sớm có kết quả.]]> /hvaonline/posts/list/41193.html#258520 /hvaonline/posts/list/41193.html#258520 GMT BKAV bị hack mất Database => do đó các bạn đừng vào qui chụp nick ostmodernism cho một ai đó ... ---- o0o ---- Nói cho các bạn nghe mỗi lần làm chuyện mờ ám ấy 1 người có kinh nghiệm chẳng dại gì để tên hay nick liên quan cả, nên có soi mói mấy cái information của file cũng không tìm thấy được điều gì. ]]> /hvaonline/posts/list/41193.html#258524 /hvaonline/posts/list/41193.html#258524 GMT BKAV bị hack mất Database

thaohuong186 wrote:
Bạn Bolzano lại suy luận bừa Khách hàng EOFFICE của BKAV chắc có mặt đủ 56 tỉnh thành: http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=5 http://www.eoffice.com.vn/khachhang/default.aspx?khoiId=1 sonvn cũng chỉ là một cái tên, giống như DucTT  
@chị Thiến: 1. Kiến thức về xã hội kém quá, đi thi đường lên đỉnh Olympia sẽ thua mấy em học sinh cấp 3 chắc luôn, sau khi Hà Tây sát nhập vào Hà Nội thì hiện Việt Nam còn 63 tỉnh thành. 2. Mấy năm trước khi còn làm thuê cho doanh nghiệp lớn, tớ đã từng can gián sếp không nên dùng i óp phịt vì đó là một ứng dụng quá thiếu ổn định, lại là desktop application (viết bằng C++ phải không? Rồi lại dùng registry để lưu danh sách user nữa chứ :) nên không thể thích ứng cho một doanh nghiệp đang từng bước thay thế Windows bằng HĐH mã nguồn mở, chỉ có những cơ quan nhà nước thừa tiền, thiếu trí tuệ mới vác thứ hổ lốn đó về dùng thôi. 3. Đã cám ơn BlueMoon về việc họ chỉ ra lỗi của ứng dụng chưa nhỉ? Lời khuyên chân thành: với năng lực thực tại của BSO, không nên tự sướng bằng cách PR đủ thứ về ứng dụng tự són để rồi lại ê mặt thêm nhiều lần nữa. ]]>
/hvaonline/posts/list/41193.html#258525 /hvaonline/posts/list/41193.html#258525 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258526 /hvaonline/posts/list/41193.html#258526 GMT BKAV bị hack mất Database

lovestormknx wrote:
- Gói 1st mới là gói có giá trị và cần phải phân tích - Gói 2 và 3 là của đám hacker nào đó lấy được cách đây vài tháng (hoặc vài năm) mà không dám công bố, giờ "mượn gió bẻ măng" cho lên luôn  
Bạn có đọc qua gói dữ liệu 2 và 3 không hay là bạn không dám download về nhưng lại vào đây chém gió? Gói 1 mới chứa những thông tin cách đây vài năm. Gới 2, 3 chứa những thông tin mới nhất.

lovestormknx wrote:
Và câu hỏi lớn mình đặt ra là: - Tất cả những thảo luận của chúng ta sau món quà 1st, 2 và 3 là để làm gì? Phải chăng là: + Để chứng minh BKIS bảo mật kém: không cần phải chứng mình gì nữa cả, rõ ràng là kém rồi, để lộ nhiều thông tin hoạt động của công ty, nhân viên, khách hàng + Để tìm thủ phạm lấy mớ dữ liệu kia: chúng ta không cần làm điều này + Để tìm thủ phạm tung mớ dữ liệu kia lên: chúng ta không cần làm điều này + Để tìm mối quan hệ giữa stl và BKIS: chúng ta nên làm điều này + Để xác định xem các sản phẩm của BKIS có khả năng theo vết người dùng (trái phép) không: chúng ta nên làm điều này Thiết nghĩ, nếu chúng ta đi xa vời mục tiêu mà chúng ta cần đạt được thì mọi chuyện sẽ càng ngày càng phức tạp. Nếu có thể, các admin nên định hướng member thảo luận theo 1 mục tiêu nào đó để topic bớt loãng và sớm có kết quả. 
Nếu bạn không biết ở đây chúng ta thảo luận để làm gì thì bạn cũng không nên định hướng lung tung theo cách nghĩ chủ quan của bạn. Ở đây chúng ta thảo luận để tìm ra sự thật, để đưa mọi thứ ra ánh sáng. Bạn nên nhớ là mọi thứ không minh bạch chứ không riêng gì BKAV. Thế bạn có biết hacker làm việc này với mục đích gì không? Những việc làm của hacker có hoàn toàn minh bạch không?

bolzano_1989 wrote:
Giả thuyết của bạn rất thú vị và hoàn toàn có khả năng đã xảy ra. 
Nếu bạn có thể đợi thêm được 2 đến 3 tiếng mình sẽ còn có những giả thuyết thú vị hơn rất nhiều để bạn đọc chơi cho vui :)]]>
/hvaonline/posts/list/41193.html#258527 /hvaonline/posts/list/41193.html#258527 GMT
BKAV bị hack mất Database

plg wrote:
Thấy bạn thắc mắc nên cũng phải ngồi xem lại, tưởng gì hoá ra là cái bản ghi chép, tổng kết cuộc họp, câu trả lời của TGĐ lại ở trong phần hỏi đáp thì có giá trị gì hả bạn? Vụ nổ là đã bắt được thủ phạm hack webscan, BKAV không chỉ lừa phỉnh riêng độc giả của các trang báo mạng, member của forum mà cả nhân viên của BKAV nữa. Bạn thử hỏi với khoảng 1000 nhân viên, tất cả đều yêu mến BKAV thực sự sao? Nếu để nhân viên biết việc lên báo nói rằng đã bắt được thủ phạm chỉ là một chiêu trò thì liệu nhân viên có còn tin tưởng vào chính vấn đề bảo mật của công ty mình và vào tầng lớp lãnh đạo không? Rồi một người biết, có nghĩa là gia đình người đó sẽ biết, bạn bè biết và rất nhiều người khác biết... Thế nên không thể khẳng định giả thuyết của mình ở post đầu tiên là sai. Tuy nhiên chỉ là giả thuyết và cũng không thể khẳng định nó đúng 100%  
Giả thuyết lừa cả nhân viên của bạn hơi bị ảo nhưng mà cũng ko phải ko có khả năng =)) Tại thấy lần này đọc cái báo cáo ây thấy lý lẽ khá đầy đủ, thậm chí nếu ra hacker ấy từng thông báo lỗi cho BKAV khác hẳn những lần BKAV chém gió đều nói rất chung chung.Thôi đành ngồi chờ hàng của các bạn vậy, đặc biệt là mối liên hệ giữa stl và bkav -:-) ]]>
/hvaonline/posts/list/41193.html#258528 /hvaonline/posts/list/41193.html#258528 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258532 /hvaonline/posts/list/41193.html#258532 GMT BKAV bị hack mất Database Bạn có đọc qua gói dữ liệu 2 và 3 không hay là bạn không dám download về nhưng lại vào đây chém gió? Gói 1 mới chứa những thông tin cách đây vài năm. Gới 2, 3 chứa những thông tin mới nhất.   Pháp luật hiện thời của VN không cấm download 3 files kia về, nên bạn yên tâm là mình có download về và có xem! Gói 2, 3 không phải chứa thông tin mới nhất như bạn nói đâu nhé! Mình cũng có thiếu xót khi nhận định về việc này.
Nếu bạn không biết ở đây chúng ta thảo luận để làm gì thì bạn cũng không nên định hướng lúc tung theo cách nghĩ chủ quan của bạn. Ở đây chúng ta thảo luận để tìm ra sự thật, để đưa mọi thứ ra ánh sáng. Bạn nên nhớ là mọi thứ không minh bạch chứ không riêng gì BKAV. Thế bạn có biết hacker làm việc này với mục đích gì không? Những việc làm của hacker có hoàn toàn minh bạch không?  
Sao lại nói là định hướng lung tung? Thế bạn đọc hết những bài viết ở topic này, bạn thấy chúng ta thu nhặt được gì ngoài 1 mớ bòng bong? "Tìm ra sự thật, đưa mọi thứ ra ánh sáng" là 1 nhiệm vụ lớn. Phải phân rã nó nhỏ ra, phải cụ thể nó ra thì mới mong có kết quả. ]]>
/hvaonline/posts/list/41193.html#258533 /hvaonline/posts/list/41193.html#258533 GMT
BKAV bị hack mất Database

registereds wrote:

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng :-) 
Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 
đau cả bụng với 2 br nảy 1 gà 1 vịt http://help.yahoo.com/kb/index?locale=en_US&page=content&y=PROD_MSNG&id=SLN474&impressions=true]]>
/hvaonline/posts/list/41193.html#258534 /hvaonline/posts/list/41193.html#258534 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258537 /hvaonline/posts/list/41193.html#258537 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258539 /hvaonline/posts/list/41193.html#258539 GMT BKAV bị hack mất Database Bài viết này không nhằm tấn công hay bảo vệ ai. Những phân tích, luận điểm được trình bày trong bài viết chỉ là những suy đoán, nó không phải là lời khẳng định và cũng không phải là bằng chứng để buộc tội ai. Những ai quan tâm và muốn tranh luận, xin hãy tranh luận với tinh thần khoa học, vô tư, trong sáng. Những ai thấy bài viết không có tính thuyệt phục, hãy coi nó như một câu chuyện giả tưởng, đọc chơi cho vui. Trước hết, xin mọi người hãy xem qua sơ đồ mô phỏng những đối tượng có thể tấn công BKAV, nơi cư trú của họ (trong hay ngoài nước) và họ tấn công BKAV với mục đích gì. Mọi người tham gia tranh luận có thể bổ sung thêm đối tượng mới hoặc loại bỏ những đối tượng bất hợp lý.
Dưới góc nhìn của mình, tôi tạm thời phân loại bốn đối tượng có thể tấn công vào BKAV: 1) Anonymous VN 2) Tổ chức / cá nhân thù địch. 3) STL 4) Đối thủ cạnh tranh. Câu hỏi đầu tiên: Mục đích tấn công BKAV là gì? - Nếu là Anonymous chánh đạo và cũng theo như nhóm này tự nhận thì tấn công BKAV để đòi công bằng cho một hacker lịch thiệp đã bị bắt. (Đến đây có thể chấm hết cho mục đích của nhóm Anonymous trên blog bkavop.blogspot.com) Đây có phải là mục đích thực sự? Ai là người bị bắt? Anonymous có biết người này không? Trong chúng ta có ai biết hacker „lịch thiệp“ này? Chúng ta vẫn thường đặt câu hỏi để chất vấn khi BKAV và C50 tuyên bố đã bắt được thủ phạm rằng: „Người đó là ai?“ Nhưng không một ai trong chúng ta đặt câu hỏi „Anonymous đang đấu tranh cho ai?“ + Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư. + Nếu Anonymous biết người này và người này thực sự chưa bị bắt, vậy đòi công bằng cho hacker "lịch thiệp" cũng chỉ là một cái cớ → giả dối nhằm che đậy mục đích khác. + Nếu hacker „lịch thiệp“ kia thực sự đã bị bắt và là người quen của Anonymous thì sự việc ở đây hoàn toàn mang tính chất cá nhân. Thế nhưng Anoymous VN đã đẩy nó lên cao hơn thế, trở thành một vấn đề của tự do, công bằng và sự thật → Tiếp tục nguỵ tạo, giả dối. + Nếu hacker „lịch thiệp“ kia thực sự bị bắt và không phải là người quen của Anonymous, bằng những biện pháp kỹ thuật Anoymous biết được người đó bị bắt là thật, cảm thông và muốn đòi tự do cho anh ta. Vậy xin Anoymous công bố cho cộng đồng mạng biết anh ta là ai? Nếu hành động vì chính nghĩa thì không có gì phải che giấu. Nếu hacker kia thực sự là một người lịch thiệp, hãy để cho cộng đồng mạng được biết tên và cảm thông cùng với anh ta. - Nếu là Anonymous tà đạo (biểu hiện nhiều ở Mrs. Anonymous) thì hành động đánh phá BKAV hoàn toàn là một hành động phá hoại, nó không có một mục đích nào khác ngoài phơi bày ruột gan của BKAV ra cho thiên hạ xem. Nhưng thà rằng cứ thẳng tưng như thế, nó còn thật hơn, còn dễ chịu hơn là sự nguỵ tạo, dối trá. Và nếu BKAV là một cái ổ malware thì hành động của nhóm tà đạo này lại có ý nghĩa hơn nhóm chánh đạo kia. - Đối tượng tiếp theo là tổ chức hoặc cá nhân có thù oán với BKAV. Đối tượng này có động cơ lớn nhất, dễ lý giải nhất cho việc tấn công BKAV. Ở đây không có gì để phải phân tích nhiều. Mục đích chính là trả thù BKAV và ẩn sau nó có thể còn có một „chân lý“ khác. Cái chân lý này mình sẽ trình bày ở post cuối cùng khi xác định thủ phạm. - Đối tượng thứ 3 là STL. STL thực sự là ai đến giờ chúng ta cũng chưa có thông tin chính xác. Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Cũng theo như anh TQN đã huỵch toẹt ra thì STL là „một đám COCC ngoài Bắc, đi du học bên Tàu, được đại ca Tàu chỉ bảo, đánh phá...“ Từ trước đến giờ STL đánh phá các trang lề trái, sao lần này lại đánh BKAV? Những gì họ làm từ trước đến này đều với một mục đích chính trị rõ ràng, vậy mục đích chính trị lần này là gì? Tại sao trước giờ họ hoạt động như thể để giúp công an và chính quyền, giờ họ lại như muốn đánh công an và chính quyền thế? (1st.rar). Vậy giả thuyết cho rằng STL làm vụ này có rất nhiều mẫu thuẫn, không xác định được mục đích của họ. Hợp lý nhất vẫn là BKAV chính là một nhánh của STL. - Đối tượng cuối cùng dưới góc nhìn của tôi có thể là công ty cạnh tranh với BKAV. Nếu vậy mục đích duy nhất của họ là nhằm hạ bệ BKAV. Tuy nhiên đây là một hành động quá liều lĩnh bởi nếu bị phát hiện ra thì chính hành động bẩn thỉu, thủ đoạn của họ (cho dù những gì xấu xa của BKAV mà họ đưa ra có là thật đi chăng nữa thì hành động của họ cũng không tốt đẹp hơn gì) bị cộng đồng mạng lên án, pháp luật xử lý. Lợi bất cập hại. Vì vậy, đối tượng thứ tư này cũng có thể được loại bỏ. → Kết luận: Đối tượng khả thi nhất đã tấn công BKAV chính là tổ chức hoặc cá nhân có thù oán với BKAV chứ không phải Anoymous hay bất cứ một tổ chức nào khác. Việc họ phơi bày những hoạt động ngầm cũng như những yếu kém của BKAV đem lại những lợi ích tốt cho cộng đồng mạng. Tuy nhiên hành động không minh bạch của họ. Mượn danh Anonymous đòi công lý, định hướng dư luận, tạo sóng gió trong cộng đồng mạng cũng cần được bạch hoá. Post tiếp theo mình sẽ phân tích đối tượng này sống ở trong hay ngoài nước. Những tính toán tinh vi của y. Mối liên hệ giữa Anoymous VN và Mrs. Anoymous. Sẽ có câu trả lời cho nhiều câu hỏi trong topic này. Post cuối cùng mình sẽ phân tích quá trình xâm nhập vào BKAV của đối tượng này như thế nào và y là ai :) P.S: Để cho thêm tính khoa học của bài viết và phù hợp với diễn đàn IT. Mình làm thêm cái bảng mối quan hệ giữa Anonymous và Hacker để đưa ra kết luận mục đích thực sự của Anoymous là gì, minh hoạ cho những luận điểm đầu tiên trong bài viết này. Chắc ai học IT cũng đều học qua môn logic nhỉ?
]]>
/hvaonline/posts/list/41193.html#258546 /hvaonline/posts/list/41193.html#258546 GMT
BKAV bị hack mất Database

plg wrote:
Bài viết này không nhằm tấn công hay bảo vệ ai. Những phân tích, luận điểm được trình bày trong bài viết chỉ là những suy đoán, nó không phải là lời khẳng định và cũng không phải là bằng chứng để buộc tội ai. Những ai quan tâm và muốn tranh luận, xin hãy tranh luận với tinh thần khoa học, vô tư, trong sáng. Những ai thấy bài viết không có tính thuyệt phục, hãy coi nó như một câu chuyện giả tưởng, đọc chơi cho vui. Trước hết, xin mọi người hãy xem qua sơ đồ mô phỏng những đối tượng có thể tấn công BKAV, nơi cư trú của họ (trong hay ngoài nước) và họ tấn công BKAV với mục đích gì. Mọi người tham gia tranh luận có thể bổ sung thêm đối tượng mới hoặc loại bỏ những đối tượng bất hợp lý.  
=> plg có vô tư trong sáng khi reg nick và post bài chưa ? sài nick cũ đi chú , reg nick mới chi ạ .... => ngồi vẽ sơ đồ cây rất ư là công phu, đọc chơi mà nhọc công quá ? luận bàn chẳng qua là các hạ bên bkav qua bên này post bài nhằm ý đồ riêng của các bạn chứ các bạn trong sáng điều gì bạn dựa vào đâu mà cho là có chủ đích, chẳng qua nhà các bạn cửa không cài ai đi ngang qua cũng ghé vào lượm 1 ít, đến khi thời thế loạn lạc đem lên góp gió cho thiên hạ vui vẻ thôi. => người ta bảo là dẹp loạn trong nước trước rồi đi bình thiên hạ, xây nhà chưa được, đập đi xây lại, khi nào ngon ta ra ngoài chinh chiến ... giờ nhân viên bkav, các anh chị thiến không chiụ ngồi nhà làm mà chạy lòng vòng trên hva chém gió luận bàn chuyện thế gian, chả trách cái bkis ai muốn vô là cứ vô như cái chợ như các bạn Anonymous đã nói. lại là các sư thiện chiến đây mà. =)) =)) =)) =)) =)) =)) =)) =)) =)) ]]>
/hvaonline/posts/list/41193.html#258547 /hvaonline/posts/list/41193.html#258547 GMT
BKAV bị hack mất Database

plg wrote:
Nếu hacker kia thực sự là một người lịch thiệp, hãy để cho cộng đồng mạng được biết tên và cảm thông cùng với anh ta. 

plg wrote:
Post tiếp theo mình sẽ phân tích đối tượng này sống ở trong hay ngoài nước. Những tính toán tinh vi của y. Mối liên hệ giữa Anoymous VN và Mrs. Anoymous. Sẽ có câu trả lời cho nhiều câu hỏi trong topic này. Post cuối cùng mình sẽ phân tích quá trình xâm nhập vào BKAV của đối tượng này như thế nào và y là ai
Cảm ơn plg đã dành thời gian phân tích mổ xẻ câu chuyện một cách rất chi tiết và rất "khoa học". Tuy nhiên có vẻ bạn đang mang đến cảm giác bất an cho mọi người đó :)]]>
/hvaonline/posts/list/41193.html#258548 /hvaonline/posts/list/41193.html#258548 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258549 /hvaonline/posts/list/41193.html#258549 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258550 /hvaonline/posts/list/41193.html#258550 GMT BKAV bị hack mất Database

registereds wrote:

angel_of_devil wrote:
Đọc đến đoạn lấy đc user/pass YM, login vào đọc msg archive mà đau hết cả bụng :-) 
Tớ có thể đọc được đấy... nhưng không đọc archive mà đọc 1 thứ khác... he he he.. hôm bữa vào = yahoo vesrion mới nhất phát hiện ra cái đóng này và tá hỏa khi xem email của mình lưu lại khá đầy đủ từ nhiều năm trước... xoá muốn mỏi cả tay... 
Hì, chuyện của 2012 mà áp dụng cho 2008 ? Bạn nhầm rồi đó. Phiên bản yahoo hồi đó chưa lưu log chat trực tuyến. @angel_of_devil : Đúng là ý tưởng của tớ bị sai vì hồi đó log chat chỉ lưu offline, sorry vì những ý tưởng chưa kiểm chứng đã vội post lên :P]]>
/hvaonline/posts/list/41193.html#258554 /hvaonline/posts/list/41193.html#258554 GMT
BKAV bị hack mất Database Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Bạn plg có nhầm không vậy? Tự bọn chúng (STL) đặt tên cho mình và còn treo cái thẻ bài sinh tử lệnh ngạo mạn trên các site bị hack. Theo tôi được biết thì HVA là nơi dám vạch trần các thủ đoạn bỉ ổi của STL. ]]> /hvaonline/posts/list/41193.html#258557 /hvaonline/posts/list/41193.html#258557 GMT BKAV bị hack mất Database

plg wrote:
Thấy bạn thắc mắc nên cũng phải ngồi xem lại, tưởng gì hoá ra là cái bản ghi chép, tổng kết cuộc họp, câu trả lời của TGĐ lại ở trong phần hỏi đáp thì có giá trị gì hả bạn? Vụ nổ là đã bắt được thủ phạm hack webscan, BKAV không chỉ lừa phỉnh riêng độc giả của các trang báo mạng, member của forum mà cả nhân viên của BKAV nữa. Bạn thử hỏi với khoảng 1000 nhân viên, tất cả đều yêu mến BKAV thực sự sao? Nếu để nhân viên biết việc lên báo nói rằng đã bắt được thủ phạm chỉ là một chiêu trò thì liệu nhân viên có còn tin tưởng vào chính vấn đề bảo mật của công ty mình và vào tầng lớp lãnh đạo không? Rồi một người biết, có nghĩa là gia đình người đó sẽ biết, bạn bè biết và rất nhiều người khác biết... Thế nên không thể khẳng định giả thuyết của mình ở post đầu tiên là sai. Tuy nhiên chỉ là giả thuyết và cũng không thể khẳng định nó đúng 100%  
plg đọc lại đoạn ghi chép, xem thông tin trong file word tổng kết cuối năm của BKAV thì việc bắt được hack webscan rõ ràng đã bị tóm và là kẻ 2 mặt, thêm trích dẫn của tungnguyen

tungnguyen_olie wrote:
Nói thêm về vụ tấn công website vừa qua: hacker này là người “2 mặt”, đã từng báo lỗi (lỗ hổng đơn giản) và được chúng ta trao thưởng 500K. Sau đó lợi dụng lỗi này, đọc mã nguồn để thực hiện vụ tấn công vừa qua.  
nhưng có thể vì 1 lý do nào đó mà BKAV ko công bố]]>
/hvaonline/posts/list/41193.html#258560 /hvaonline/posts/list/41193.html#258560 GMT
BKAV bị hack mất Database Còn việc Unikey bị fake và hàng ngàn máy tính download Unikey trong thời điểm đó đã bị nhiễm trojan, bị đánh cắp nhân dạng, dữ liệu cá nhân là một sự thực quá rõ ràng 100%. Nếu xét kỹ thì vụ việc này không thể xem là chuyện nhỏ được! Cho nên mình đề nghị ai có khả năng thì tiếp tục RCE fake unikey để tìm ra chân tướng kẻ đứng sau sự việc nghiêm trọng này, còn các gói quà B*** tất nhiên vẫn forensic tiếp nhưng mình vẫn nghĩ không đi đến đâu vì đây là đồ cúng (như trong 1 reply trước mình đã phân tích: /hvaonline/posts/list/1830/41193.html#258232).]]> /hvaonline/posts/list/41193.html#258561 /hvaonline/posts/list/41193.html#258561 GMT BKAV bị hack mất Database + Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư. .......  Bồ xem lại nhé phát biểu của mình nhé, "Sony đã từng bị Anonymous đạp tan nát hệ thống mạng cũng vì lý do họ khiếu kiện và bắt giữ hacker George Hotz - tay này đã bẻ khóa PlayStation 3 và cung cấp một đoạn mã cho phép các lập trình viên có thể chạy các trò chơi tự tạo trên PlayStation 3 hoặc hỗ trợ người dùng chơi các game lậu." Ngoài ra còn đập paypal, MasterCard, Amazon....để phản đối dự luât SOPA và mới đây nhất là "đòi lại công bằng" cho Megaupload .v.v..v Cái này có liên quan đến chính trị như bồ khẳng định không? =)) Nói chung nơi nào bất bình là Ano ra tay, chính trị, thương mại gì cũng đập hết. ]]> /hvaonline/posts/list/41193.html#258567 /hvaonline/posts/list/41193.html#258567 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258569 /hvaonline/posts/list/41193.html#258569 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258573 /hvaonline/posts/list/41193.html#258573 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258576 /hvaonline/posts/list/41193.html#258576 GMT BKAV bị hack mất Database

mrclown1320 wrote:
cá nhân mình thấy : toàn bộ lũ weano, mrsano, slt là 1, và tất cả là những chiêu trò cũ rích nhằm che đậy sự thật. đầu tiên : weanon "chia sẻ" server bkav như 1 cái chợ tiếp theo : mrs.anon quyết định bạch hoá bkav, và vô tình có 1 file txt : " nguoi viet virus ben tong cuc 1", và kèm theo đó là 1 số document của tổng cục. tiếp đó : weanon khẳng định stl chính là bkav. quay lại thời gian 1 chút, thời điểm vietnamnet bị stl ddos, đừng quên là do ai làm, vietnamnet là cơ quan thông tấn chính thức của nhà nước mà phải nhờ stl ddos để bịt miệng ? ngay sau bị ddos vietnamnet bất ngờ bị đâm lén, 1 admin vietnamnet share toàn bộ CMS + Database + 1 số thông tin chi tiết về mô hình mạng, ==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay, ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí. ko lí server bkav lại config ẩu tả như vậy. trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì ==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt. ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ. ngoài ra toàn bộ các gói tin mà mrs.anon gửi ko có tác dụng tìm ra sự thật, ngoài việc chỉ "vô tình" kéo 1 vài con chim xuống bùn. trong thời gian các anon thay nhau làm mưa gió bkav và IT việt nam, stl lại âm thầm cài cắm unikey, có liên quan gì ko nhỉ, hay chỉ là trùng hợp ?, vì việc âm thầm hack cả unikey.org và nguỵ tạo trên sf là 1 quá trình tính toán lâu dài, nếu anon ko ra mặt thì ỉm hàng luôn sao ? từ đây mới hình dung ra mức độ nghiêm trọng của vấn đề, ko chỉ là bkav bị hack, mà còn cả 1 âm mưu to lớn đằng sau stl và anon, có thể bkav bị hack là do 1 sabu bkav, vì csc.bkav là trang nội bộ, ko lí nào hacker có thể xuyên qua vài chục tầng để xâm nhập được, đã vậy còn có ảnh chụp màn hình.  
bạn chỉ phát ngôn suông chứ không có đưa ra 1 dẫn chứng phù hợp nào! cái kiểu phỏng đoán này chả có tí giá trị gì cả]]>
/hvaonline/posts/list/41193.html#258577 /hvaonline/posts/list/41193.html#258577 GMT
BKAV bị hack mất Database Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này. Xin các Mod lưu ý những điểm sau: - Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử" Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó. - Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì). Đây là signature của tôi:
The absence of disagreement is not harmony, it's apathy. (Socrates) Honest disagreement is often a good sign of progress. (Mahatma Gandhi)  
- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều! - Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ. Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai. ]]>
/hvaonline/posts/list/41193.html#258578 /hvaonline/posts/list/41193.html#258578 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258579 /hvaonline/posts/list/41193.html#258579 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Gói số 2 2nd.rar này có một số điểm có vấn đề đáng chú ý: File DANH SÁCH NHÂN VIÊN, BKIS Employees.xls và Danh Ba.html không có hay đã bị xóa tên kỹ sư Bùi Quang Minh của Bkis, một nhân vật quan trọng của nhóm nghiên cứu bảo mật của Bkis: Google trao thưởng cho phát hiện lỗ hổng của chuyên gia Bkav - Tin chi tiết - Bkav Corporation http://www.bkav.com.vn/tin-chi-tiet/-/view_content/content/google-trao-thuong-cho-phat-hien-lo-hong-cua-chuyen-gia-bkav Ngoài ra, file DANH SÁCH NHÂN VIÊN, BKIS Employees.xls có một số nhân viên có ngày sinh rất lạ (năm sinh là 2010 hoặc 2011): Trần Tiến Minh 8/24/2011 Đỗ Thị Hoa 6/26/2010  
Bùi Quang Minh nghỉ Bkav được nửa năm rồi mà Bolzano bé nhỏ.]]>
/hvaonline/posts/list/41193.html#258583 /hvaonline/posts/list/41193.html#258583 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258584 /hvaonline/posts/list/41193.html#258584 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258586 /hvaonline/posts/list/41193.html#258586 GMT BKAV bị hack mất Database

xnohat wrote:
@PXMMRF: Gửi anh. các mod đang trông nom topic này chỉ hide bài và lock các thành viên tham gia có biểu hiện trao đổi không thành thật, đưa ra lý lẽ có tính định hướng mà không kèm dẫn chứng về mặt kỹ thuật ( lặp lại nhiều lần ). Các thảo luận đó thiết nghĩ nó không có giá trị nên các mod thực hiện hide và lock các thành viên đó. Dĩ nhiên các mod/admin/elite chúng ta đều phải trung lập trong cuộc thảo luận này tuy rằng việc đó rất khó khăn.Nếu có sai sót trong quá trình trông nom topic này mong anh em trong BQT cứ góp ý thẳng thắn. 
Cám ơn xnohat! - Bài viết đưa ra những thông tin sai, xuyên tạc do không thành thưc thì dĩ nhiên là phải xoá. Nhưng xin chú ý là việc xác định thông tin đó là sai, trong một số trường hợp, không dễ dàng chút nào. - Cũng không nên đòi hỏi người ta phải có một dẫn chứng kỹ thuật để chứng minh một định hướng hay một hướng suy nghĩ vì: + Việc đưa ra một định hương về một sự việc, hiện tượng không nhất thiết phải có nhiều hay có đầy đủ các yếu tố kỹ thuật chứng minh. Vì nếu đã có như vậy thì đã có thể có một "Kết luận", chứ không còn là một định hướng một dự đoán. + Có những người xem xét sụ việc và với bản năng của mình họ có những dự đoán rất sắc sảo, dù rằng họ biết rất ít về kỹ thuật liên quan, tuy nhiên số người này rất ít, rất hiếm. + Xin lưu ý là để có một dư đoán đúng hay gần đúng trong sư kiện BKAV vừa qua, người dự đoán ngoài sự hiểu biết rộng và có một vài lĩnh vực sâu về IT, còn phải là người có hiểu biết sâu sắc về chính trị, xã hôi nữa. Đây là các yếu tố "cần và đủ" Thí dụ đánh giá mức độ nghiêm trọng, tai hại của việc hacker cố tình công bố các thông tin liên quan đến lực lượng an ninh VN vừa qua, mà nói rằng việc hacker công bố như vậy thì không có vấn đề gì, vì BKIS cũng có những khoá đào tạo An ninh mạng đấy...,thì người đánh giá này chẳng biết gì về chính trị cả hay trình độ chính trị rất kém. Và nếu anh/chị ta đưa ra một định hướng, dự đoán thì chắc chắn sai hay có rất nhiều điểm sai + Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy ]]>
/hvaonline/posts/list/41193.html#258587 /hvaonline/posts/list/41193.html#258587 GMT
BKAV bị hack mất Database

PXMMRF wrote:
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn. Rồi tôi sẽ có một vài bình luận thêm. Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó. Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này. Xin các Mod lưu ý những điểm sau: - Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử" Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó. - Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì). Đây là signature của tôi:
The absence of disagreement is not harmony, it's apathy. (Socrates) Honest disagreement is often a good sign of progress. (Mahatma Gandhi)  
- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều! - Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ. Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.  
Chào anh PXMMRF, Anh có thấy BQT HVA không hề đứng ở vị trí trung lập trong topic này không? Các anh lock tài khoản, ẩn bài của các thành viên có suy nghĩ khác các anh, chúng tôi có suy nghĩ riêng của chúng tôi, cùng tham gia thảo luận để tất cả có thể đi đến chân tướng sự việc mà không bị che mờ bởi những vật chứng được tung ra trước mắt. Tôi đóng góp ý kiến, khác với các anh là bị ẩn bài và lock tài khoản, theo như được biết thì tôi không vi phạm quy định gì của forum HVA. Các anh đừng chụp mũ cứ ai có ý kiến khác các anh thì đều là nhân viên bkav hết, như thế buồn cười lắm.]]>
/hvaonline/posts/list/41193.html#258588 /hvaonline/posts/list/41193.html#258588 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258589 /hvaonline/posts/list/41193.html#258589 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258591 /hvaonline/posts/list/41193.html#258591 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258593 /hvaonline/posts/list/41193.html#258593 GMT BKAV bị hack mất Database

PXMMRF wrote:
+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy  
Cũng chỉ mong đội ngũ Staff làm được như vậy. PS: quandt.hb của em cũng bị lock ạ =))]]>
/hvaonline/posts/list/41193.html#258594 /hvaonline/posts/list/41193.html#258594 GMT
BKAV bị hack mất Database

plg wrote:
Bài viết này không nhằm tấn công hay bảo vệ ai. Những phân tích, luận điểm được trình bày trong bài viết chỉ là những suy đoán, nó không phải là lời khẳng định và cũng không phải là bằng chứng để buộc tội ai. Những ai quan tâm và muốn tranh luận, xin hãy tranh luận với tinh thần khoa học, vô tư, trong sáng. Những ai thấy bài viết không có tính thuyệt phục, hãy coi nó như một câu chuyện giả tưởng, đọc chơi cho vui. Trước hết, xin mọi người hãy xem qua sơ đồ mô phỏng những đối tượng có thể tấn công BKAV, nơi cư trú của họ (trong hay ngoài nước) và họ tấn công BKAV với mục đích gì. Mọi người tham gia tranh luận có thể bổ sung thêm đối tượng mới hoặc loại bỏ những đối tượng bất hợp lý.
Dưới góc nhìn của mình, tôi tạm thời phân loại bốn đối tượng có thể tấn công vào BKAV: 1) Anonymous VN 2) Tổ chức / cá nhân thù địch. 3) STL 4) Đối thủ cạnh tranh. Câu hỏi đầu tiên: Mục đích tấn công BKAV là gì? - Nếu là Anonymous chánh đạo và cũng theo như nhóm này tự nhận thì tấn công BKAV để đòi công bằng cho một hacker lịch thiệp đã bị bắt. (Đến đây có thể chấm hết cho mục đích của nhóm Anonymous trên blog bkavop.blogspot.com) Đây có phải là mục đích thực sự? Ai là người bị bắt? Anonymous có biết người này không? Trong chúng ta có ai biết hacker „lịch thiệp“ này? Chúng ta vẫn thường đặt câu hỏi để chất vấn khi BKAV và C50 tuyên bố đã bắt được thủ phạm rằng: „Người đó là ai?“ Nhưng không một ai trong chúng ta đặt câu hỏi „Anonymous đang đấu tranh cho ai?“ + Nếu Anonymous không biết người này và thực sự người này chưa bị bắt, vậy cái mục đích tấn công BKAV để đòi công bằng chỉ là nguỵ tạo, giả dối. Chúng ta vẫn biết tổ chức Anonymous thường tấn công vào chính phủ, họ có lập trường chính trị riêng và hầu hết mọi hành động của họ đều mang một thông điệp chính trị nào đó chứ chưa bao giờ thấy họ tấn công một tổ chức, một công ty vì tổ chức, công ty này đã tuyên bố bắt giữ một người mà chẳng ai biết là thực hay hư. + Nếu Anonymous biết người này và người này thực sự chưa bị bắt, vậy đòi công bằng cho hacker "lịch thiệp" cũng chỉ là một cái cớ → giả dối nhằm che đậy mục đích khác. + Nếu hacker „lịch thiệp“ kia thực sự đã bị bắt và là người quen của Anonymous thì sự việc ở đây hoàn toàn mang tính chất cá nhân. Thế nhưng Anoymous VN đã đẩy nó lên cao hơn thế, trở thành một vấn đề của tự do, công bằng và sự thật → Tiếp tục nguỵ tạo, giả dối. + Nếu hacker „lịch thiệp“ kia thực sự bị bắt và không phải là người quen của Anonymous, bằng những biện pháp kỹ thuật Anoymous biết được người đó bị bắt là thật, cảm thông và muốn đòi tự do cho anh ta. Vậy xin Anoymous công bố cho cộng đồng mạng biết anh ta là ai? Nếu hành động vì chính nghĩa thì không có gì phải che giấu. Nếu hacker kia thực sự là một người lịch thiệp, hãy để cho cộng đồng mạng được biết tên và cảm thông cùng với anh ta. - Nếu là Anonymous tà đạo (biểu hiện nhiều ở Mrs. Anonymous) thì hành động đánh phá BKAV hoàn toàn là một hành động phá hoại, nó không có một mục đích nào khác ngoài phơi bày ruột gan của BKAV ra cho thiên hạ xem. Nhưng thà rằng cứ thẳng tưng như thế, nó còn thật hơn, còn dễ chịu hơn là sự nguỵ tạo, dối trá. Và nếu BKAV là một cái ổ malware thì hành động của nhóm tà đạo này lại có ý nghĩa hơn nhóm chánh đạo kia. - Đối tượng tiếp theo là tổ chức hoặc cá nhân có thù oán với BKAV. Đối tượng này có động cơ lớn nhất, dễ lý giải nhất cho việc tấn công BKAV. Ở đây không có gì để phải phân tích nhiều. Mục đích chính là trả thù BKAV và ẩn sau nó có thể còn có một „chân lý“ khác. Cái chân lý này mình sẽ trình bày ở post cuối cùng khi xác định thủ phạm. - Đối tượng thứ 3 là STL. STL thực sự là ai đến giờ chúng ta cũng chưa có thông tin chính xác. Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Cũng theo như anh TQN đã huỵch toẹt ra thì STL là „một đám COCC ngoài Bắc, đi du học bên Tàu, được đại ca Tàu chỉ bảo, đánh phá...“ Từ trước đến giờ STL đánh phá các trang lề trái, sao lần này lại đánh BKAV? Những gì họ làm từ trước đến này đều với một mục đích chính trị rõ ràng, vậy mục đích chính trị lần này là gì? Tại sao trước giờ họ hoạt động như thể để giúp công an và chính quyền, giờ họ lại như muốn đánh công an và chính quyền thế? (1st.rar). Vậy giả thuyết cho rằng STL làm vụ này có rất nhiều mẫu thuẫn, không xác định được mục đích của họ. Hợp lý nhất vẫn là BKAV chính là một nhánh của STL. - Đối tượng cuối cùng dưới góc nhìn của tôi có thể là công ty cạnh tranh với BKAV. Nếu vậy mục đích duy nhất của họ là nhằm hạ bệ BKAV. Tuy nhiên đây là một hành động quá liều lĩnh bởi nếu bị phát hiện ra thì chính hành động bẩn thỉu, thủ đoạn của họ (cho dù những gì xấu xa của BKAV mà họ đưa ra có là thật đi chăng nữa thì hành động của họ cũng không tốt đẹp hơn gì) bị cộng đồng mạng lên án, pháp luật xử lý. Lợi bất cập hại. Vì vậy, đối tượng thứ tư này cũng có thể được loại bỏ. → Kết luận: Đối tượng khả thi nhất đã tấn công BKAV chính là tổ chức hoặc cá nhân có thù oán với BKAV chứ không phải Anoymous hay bất cứ một tổ chức nào khác. Việc họ phơi bày những hoạt động ngầm cũng như những yếu kém của BKAV đem lại những lợi ích tốt cho cộng đồng mạng. Tuy nhiên hành động không minh bạch của họ. Mượn danh Anonymous đòi công lý, định hướng dư luận, tạo sóng gió trong cộng đồng mạng cũng cần được bạch hoá. Post tiếp theo mình sẽ phân tích đối tượng này sống ở trong hay ngoài nước. Những tính toán tinh vi của y. Mối liên hệ giữa Anoymous VN và Mrs. Anoymous. Sẽ có câu trả lời cho nhiều câu hỏi trong topic này. Post cuối cùng mình sẽ phân tích quá trình xâm nhập vào BKAV của đối tượng này như thế nào và y là ai :) P.S: Để cho thêm tính khoa học của bài viết và phù hợp với diễn đàn IT. Mình làm thêm cái bảng mối quan hệ giữa Anonymous và Hacker để đưa ra kết luận mục đích thực sự của Anoymous là gì, minh hoạ cho những luận điểm đầu tiên trong bài viết này. Chắc ai học IT cũng đều học qua môn logic nhỉ?
 
Đọc sơ qua thấy bài viết của bạn cũng hay nhưng đọc kỹ thì thấy không hài lòng ở những điểm sau: + Suy nghĩ trên không phải khách quan, mà chỉ là cách nhìn chủ quan trong cái vỏ bọc khách quan. + Bạn phân định chánh tà :-/, sự thực đúng sai là do quan niệm xã hội quy định, nếu bạn là người nặng giáo điều thì mới quan niệm đúng sai. Với những người ngoài cuộc như chúng ta nó vốn dĩ là một game show thôi. Chúng ta quan sát vỡ kịch vàn bình phẩm về các khía cạnh liên quan tới nó. + Bạch hoá là một sự đòi hỏi xa xỉ. Sự thật luôn là thứ được che giấu. + Đừng vội kết luận chụp mủ thế, kịch chưa hạ màn mà :). @plg: Đọc bài của bạn thấy bạn có suy nghĩ còn lý tưởng quá, cuộc sống mà lý tưởng thế thì tốt. Khoa học cũng không là lý tưởng đâu, nếu bạn cứ lặp lại nhận định của bạn là khoa học, thì mình xin thưa khoa học sữ dụng rất nhiều hệ số gần đúng, và dựa trên nhiều giả thuyết. Dựa vào đâu bạn cho BKAV là chính ? Dựa vào đâu bạn chụp mủ Anonymous là tà ? Để phù hợp với diễn đàn IT mình nghĩ không nên làm cái sơ đồ đó. Mà bạn nên có những phân tích mang tính chất kỹ thuật và dựa trên những bằng chứng hoặc giả thiết có căn cứ. Cách lập luận : suy cho cùng chỉ có một lý do nghe còn ngây thơ lắm.]]>
/hvaonline/posts/list/41193.html#258597 /hvaonline/posts/list/41193.html#258597 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258599 /hvaonline/posts/list/41193.html#258599 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258603 /hvaonline/posts/list/41193.html#258603 GMT BKAV bị hack mất Database

itunes wrote:
Thiết nghĩ công việc điều tra ko liên quan đến chuyên môn của HVA lắm, trừ khi ảnh hưởng trực tiếp đến HVA. 
Nếu bọn ác giấu mặt làm hại đến cộng đồng thì có đáng để HVA điều tra không hở bạn? (điều tra ở đây nghiêng về mặt kỹ thuật chứ không hẳn là tìm cho ra họ tên một con người cụ thể).]]>
/hvaonline/posts/list/41193.html#258606 /hvaonline/posts/list/41193.html#258606 GMT
BKAV bị hack mất Database

mrclown1320 wrote:
@đieno : mình ko phát ngôn suông, ko cần thiết phải quote lại toàn bộ bằng chứng vì đã quá nhiều post quote lại. nếu theo dõi từ những thời điểm đầu tiên thì sẽ ko nói câu ấy. 
Cũng chả muốn reply làm loãng topic nhưng mà ko chịu đc
iếp đó : weanon khẳng định stl chính là bkav. ..... ==> đủ kết luận, lũ weanon, mrsanon, stl là 1 và chỉ là 1 kẻ chuyên ném đá giấu tay, ngoài ra ngay từ 8 cái ngu của bkav, có nhiều điểm ko thể nào hợp lí. ko lí server bkav lại config ẩu tả như vậy. trong vụ webscan bị hack, bkav chỉ biết mình bị hack sau khi có người report, điều rõ ràng ở đây là sự vô trách nhiệm của quản trị server, ngay cả 1 file đc upload lên mà ko ai biết thì ==> forum bkav đã bị thay đổi cấu hình config, thay đổi sao cho : vẫn hoạt động bình thường, cài cắm cửa hậu, tiến hành nguỵ tạo bằng chứng và bịa đặt. ngay cả việc bkav bị treo thòng lọng vì weanon để update lên đầu cũng đã được tính toán rất kĩ.  
Những cái này bạn dựa vào đâu mà nói? weanon khẳng định stl chính là bkav hồi nào? hay chỉ nói "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. nói như bạn thì bkav là của an ninh quốc gia đúng ko =)) rồi bạn kết luận ai ai đấy là 1 nghe thật có lí nhỉ! ]]>
/hvaonline/posts/list/41193.html#258607 /hvaonline/posts/list/41193.html#258607 GMT
BKAV bị hack mất Database

quandt.hb1 wrote:

PXMMRF wrote:
+ Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy  
Cũng chỉ mong đội ngũ Staff làm được như vậy. PS: quandt.hb của em cũng bị lock ạ =)) 
quandt.hb của em vẫn bị lock mà không thấy í ới gì từ đội ngũ Staff =(( ]]>
/hvaonline/posts/list/41193.html#258609 /hvaonline/posts/list/41193.html#258609 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258610 /hvaonline/posts/list/41193.html#258610 GMT BKAV bị hack mất Database

Flicker675_1 wrote:

PXMMRF wrote:
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn. Rồi tôi sẽ có một vài bình luận thêm. Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó. Tôi đề nghị các Mod cần hết sức cẩn trọng trong việc hide hoặc delete bài viết. Những bài viết vi phạm nghiêm trọng qui định của HVA dĩ nhiên cần hide hoăc delete. Vấn đề quan trong là cần đánh giá xác định thật đúng, chính xác sự vi phạm này. Xin các Mod lưu ý những điểm sau: - Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử" Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó. - Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì). Đây là signature của tôi:
The absence of disagreement is not harmony, it's apathy. (Socrates) Honest disagreement is often a good sign of progress. (Mahatma Gandhi)  
- Chúng ta cũng không quá chú ý và tìm cách hạn chế đăng tải các bài viết của những thành viên mới, có số bài viết là 0 (những bài viết trong mục " Những thảo luận khác" không đươc tính vào số lượng bài viết của một thành viên trong forum). Vì rằng hàng ngày có rất nhiều "khách" vào forum đọc bài và có một số người do hiểu biết và có thông tin về nôi dung của chủ đề đang thảo luận nên đăng ký vào HVA để đăng bài viết, góp thêm ý kiến (đôi khi rất quý giá) cho cộng đồng. Thường xuyên số lượng khách đông gấp 10 lần, 20 lần thâm chí 30 lần số lượng thành viên chính thức. Vừa qua trong số khách đó có bao nhiêu phân trăm người làm việc tai BKIS. Chắc không nhiều! - Việc quyết định hide hay delete một bài viết của một người nào đó phải tham chiếu đến tất cả những bài viết trước đó của anh/chi ta. Thí dụ những bài viết của các bạn vốn tâm huyết, cẩn trọng như bạn "plg", "miyumi2", "ralf"..., một số bạn khác nữa, thì không nên xoá, nếu cần thì chỉ nên nhắc nhở. Ở đây tôi không có ý nào xác định là tôi đã đồng ý hay đồng ý hoàn toàn với ý kiến, quan điềm của họ. Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.  
Chào anh PXMMRF, Anh có thấy BQT HVA không hề đứng ở vị trí trung lập trong topic này không? Các anh lock tài khoản, ẩn bài của các thành viên có suy nghĩ khác các anh, chúng tôi có suy nghĩ riêng của chúng tôi, cùng tham gia thảo luận để tất cả có thể đi đến chân tướng sự việc mà không bị che mờ bởi những vật chứng được tung ra trước mắt. Tôi đóng góp ý kiến, khác với các anh là bị ẩn bài và lock tài khoản, theo như được biết thì tôi không vi phạm quy định gì của forum HVA. Các anh đừng chụp mũ cứ ai có ý kiến khác các anh thì đều là nhân viên bkav hết, như thế buồn cười lắm. 
Đề nghị BQT HVA unlock tài khoản của tôi vì tôi không vi phạm quy định nào của HVA hết.]]>
/hvaonline/posts/list/41193.html#258612 /hvaonline/posts/list/41193.html#258612 GMT
BKAV bị hack mất Database

plg wrote:
- Đối tượng tiếp theo là tổ chức hoặc cá nhân có thù oán với BKAV. Đối tượng này có động cơ lớn nhất, dễ lý giải nhất cho việc tấn công BKAV. Ở đây không có gì để phải phân tích nhiều. Mục đích chính là trả thù BKAV và ẩn sau nó có thể còn có một „chân lý“ khác. Cái chân lý này mình sẽ trình bày ở post cuối cùng khi xác định thủ phạm. - Đối tượng thứ 3 là STL. STL thực sự là ai đến giờ chúng ta cũng chưa có thông tin chính xác. Theo như tôi được biết, HVA chính là nơi đã đặt tên cho STL. Cũng theo như anh TQN đã huỵch toẹt ra thì STL là „một đám COCC ngoài Bắc, đi du học bên Tàu, được đại ca Tàu chỉ bảo, đánh phá...“ Từ trước đến giờ STL đánh phá các trang lề trái, sao lần này lại đánh BKAV? Những gì họ làm từ trước đến này đều với một mục đích chính trị rõ ràng, vậy mục đích chính trị lần này là gì? Tại sao trước giờ họ hoạt động như thể để giúp công an và chính quyền, giờ họ lại như muốn đánh công an và chính quyền thế? (1st.rar). Vậy giả thuyết cho rằng STL làm vụ này có rất nhiều mẫu thuẫn, không xác định được mục đích của họ. Hợp lý nhất vẫn là BKAV chính là một nhánh của STL. - Đối tượng cuối cùng dưới góc nhìn của tôi có thể là công ty cạnh tranh với BKAV. Nếu vậy mục đích duy nhất của họ là nhằm hạ bệ BKAV. Tuy nhiên đây là một hành động quá liều lĩnh bởi nếu bị phát hiện ra thì chính hành động bẩn thỉu, thủ đoạn của họ (cho dù những gì xấu xa của BKAV mà họ đưa ra có là thật đi chăng nữa thì hành động của họ cũng không tốt đẹp hơn gì) bị cộng đồng mạng lên án, pháp luật xử lý. Lợi bất cập hại. Vì vậy, đối tượng thứ tư này cũng có thể được loại bỏ. → Kết luận: Đối tượng khả thi nhất đã tấn công BKAV chính là tổ chức hoặc cá nhân có thù oán với BKAV chứ không phải Anoymous hay bất cứ một tổ chức nào khác.  
Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à :D Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả.]]>
/hvaonline/posts/list/41193.html#258614 /hvaonline/posts/list/41193.html#258614 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258615 /hvaonline/posts/list/41193.html#258615 GMT BKAV bị hack mất Database

Flicker675_1 wrote:

Flicker675_1 wrote:

PXMMRF wrote:
Cám ơn bài viết của bạn plg, dù có một sô ý kiến-nhận định tôi chưa thể đồng ý với bạn. Rồi tôi sẽ có một vài bình luận thêm. Tôi vừa cho hiện lại một bài viết của bạn ở một trang trước trang này, vì nhân thấy không cần và không nên hide nó. Tôi cũng đã trao đổi lai với Mod. đã từng hide bài và anh ấy cũng có những lý do hợp lý nào đó. .................................... .................................. Khi có trường hơp khó xử, xin các Mod trao đổi thêm với anh conmale, tôi (PXMMRF), hay cả hai.  
Chào anh PXMMRF, Anh có thấy BQT HVA không hề đứng ở vị trí trung lập trong topic này không? Các anh lock tài khoản, ẩn bài của các thành viên có suy nghĩ khác các anh, chúng tôi có suy nghĩ riêng của chúng tôi, cùng tham gia thảo luận để tất cả có thể đi đến chân tướng sự việc mà không bị che mờ bởi những vật chứng được tung ra trước mắt. Tôi đóng góp ý kiến, khác với các anh là bị ẩn bài và lock tài khoản, theo như được biết thì tôi không vi phạm quy định gì của forum HVA. Các anh đừng chụp mũ cứ ai có ý kiến khác các anh thì đều là nhân viên bkav hết, như thế buồn cười lắm. 
Đề nghị BQT HVA unlock tài khoản của tôi vì tôi không vi phạm quy định nào của HVA hết. 
Hì hì. Lần sau bạn phải cho biết account cũ có nickname là gì? Tôi mất nhiều công và thời gian để tìm ra account cũ, nickname cũ của bạn (bị locked). Tôi đã đọc tất cả các bài viết của bạn trong forum và trong box "Những thảo luận khác". Ngoài ra tôi cũng đã trao đổi cặn kẽ với người đã lock account của bạn và chúng tôi đã nhất trí sẽ unlock. Bài viết của bạn tai trang 67 topic này cũng đã được hiện (unhiden) Việc unlock đã thực hiên cách đây vài phút. ]]>
/hvaonline/posts/list/41193.html#258617 /hvaonline/posts/list/41193.html#258617 GMT
BKAV bị hack mất Database Đề nghị các bạn than phiền chuyện account bị locked mở một chủ đề ở mục "Góp ý" thay vì chen vào chủ để này để than phiền. Nếu các bạn tiếp tục tái phạm, tôi sẽ lock luôn account mới lập của các bạn. - Tránh chen vào những thắc mắc không liên quan đến chủ đề đang diễn tiến.]]> /hvaonline/posts/list/41193.html#258618 /hvaonline/posts/list/41193.html#258618 GMT BKAV bị hack mất Database Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ... War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố War Tanza (10/11/2008 11:53:10 AM): c15 War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra War Tanza (10/11/2008 11:53:14 AM): máy nó War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline War Tanza (10/11/2008 11:53:19 AM): dm Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n War Tanza (10/11/2008 11:53:49 AM): nó ddos War Tanza (10/11/2008 11:53:51 AM): bkis lần 2 War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom' War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì War Tanza (10/11/2008 11:55:24 AM): nó mới War Tanza (10/11/2008 11:55:28 AM): học lớp 10 Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi War Tanza (10/11/2008 11:56:49 AM): pa25 War Tanza (10/11/2008 11:56:51 AM): bắt nó offline War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó   Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ? Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à. Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó. Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé !]]> /hvaonline/posts/list/41193.html#258619 /hvaonline/posts/list/41193.html#258619 GMT BKAV bị hack mất Database

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:
Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ... War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố War Tanza (10/11/2008 11:53:10 AM): c15 War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra War Tanza (10/11/2008 11:53:14 AM): máy nó War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline War Tanza (10/11/2008 11:53:19 AM): dm Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n War Tanza (10/11/2008 11:53:49 AM): nó ddos War Tanza (10/11/2008 11:53:51 AM): bkis lần 2 War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom' War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì War Tanza (10/11/2008 11:55:24 AM): nó mới War Tanza (10/11/2008 11:55:28 AM): học lớp 10 Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi War Tanza (10/11/2008 11:56:49 AM): pa25 War Tanza (10/11/2008 11:56:51 AM): bắt nó offline War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó  
Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ? Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à. Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó. Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 
Quan điểm cá nhân em thì em thấy điều tra như thế cũng ổn đấy chứ nhỉ? Thế trong trường hợp này, nếu là anh TQN thì anh sẽ làm thế nào để thu thập chứng cứ của cái thằng nói đến trong đoạn chat này?]]>
/hvaonline/posts/list/41193.html#258623 /hvaonline/posts/list/41193.html#258623 GMT
BKAV bị hack mất Database

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:
Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ... War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố War Tanza (10/11/2008 11:53:10 AM): c15 War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra War Tanza (10/11/2008 11:53:14 AM): máy nó War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline War Tanza (10/11/2008 11:53:19 AM): dm Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n War Tanza (10/11/2008 11:53:49 AM): nó ddos War Tanza (10/11/2008 11:53:51 AM): bkis lần 2 War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom' War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì War Tanza (10/11/2008 11:55:24 AM): nó mới War Tanza (10/11/2008 11:55:28 AM): học lớp 10 Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi War Tanza (10/11/2008 11:56:49 AM): pa25 War Tanza (10/11/2008 11:56:51 AM): bắt nó offline War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó  
Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ? Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à. Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó. Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 
Đọc cái này mất thời gian lắm bác TQN ạ. Tập trung vào mấy file dữ liệu để tìm vết thôi bác. Những đoạn chat đó chẳng nói được cái gì, vì em thấy đoạn chat đó cũng giống như 2 ku này hóng thông tin rồi chat với nhau, có gì kiểm chứng đâu bác. Mà trong đoạn này, ku Tanza gì đó nói c15 gài virus nó chứ có thấy BKIS gì đâu ta. mà c15 thì làm gì có chuyện "ghét" nó chứ :-) ]]>
/hvaonline/posts/list/41193.html#258624 /hvaonline/posts/list/41193.html#258624 GMT
BKAV bị hack mất Database

shinchan107_v3 wrote:
Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à :D Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả. 
Tớ làm đấy, đối thủ nào làm ở đấy ... (anh em cho mình PR cái nhé , theo nghề đã lâu mà giờ phải học hỏi chú Quảng Nổ.) Mình thấy đám sư thiện chiến hình như đang thực hiện 1 chính sách lấy thịt đè người, reg nick mới rồi qua đây phán cái này, xét cái nọ, cứ làm loạn cả lên, nhằm làm topic không còn tập trung vào chủ đề chính được, mà cứ lang mang qua các vấn đề linh tinh, nhằm tản sự tập trung vào các vấn đề của BKIS]]>
/hvaonline/posts/list/41193.html#258625 /hvaonline/posts/list/41193.html#258625 GMT
BKAV bị hack mất Database

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:
Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ... War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố War Tanza (10/11/2008 11:53:10 AM): c15 War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra War Tanza (10/11/2008 11:53:14 AM): máy nó War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline War Tanza (10/11/2008 11:53:19 AM): dm Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n War Tanza (10/11/2008 11:53:49 AM): nó ddos War Tanza (10/11/2008 11:53:51 AM): bkis lần 2 War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom' War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì War Tanza (10/11/2008 11:55:24 AM): nó mới War Tanza (10/11/2008 11:55:28 AM): học lớp 10 Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi War Tanza (10/11/2008 11:56:49 AM): pa25 War Tanza (10/11/2008 11:56:51 AM): bắt nó offline War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó  
Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ? Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à. Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó. Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 
EM đọc đoạn chat đó thấy 2 bạn kia đang nói về hành động của C15 đấy chứ .Bkis chỉ được nhắc đến khi nói về mục tiêu bị ddos thôi mà :D
War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil  
C15 là cơ quan điều tra tội phạm ,hành động dùng malware để thâm nhập vào máy tính đối tượng tình nghi có được cho là vi phạm pháp luật hay không thì phải xem luật thế nào:D .Đề nghị bác nào có hiểu biết về luật pháp Việt Nam phân tích xem hành vi của C15 có vi phạm pháp luật không . //Lại nói về phát ngôn mới đây của nhóm anon ,họ đã tuyên bố :
3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật. 4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.  
-Nếu như đây là sự thật ,phải chăng họ đã thâm nhập được cả vào mạng của các cơ quan phụ trách an ninh mạng của Việt Nam ??? Liệu họ có công bố các tài liệu chứng minh cho tuyên bố của mình không ? Nếu như câu trả lời là có ,vậy là họ đã tát vào mặt các lực lượng an ninh ,tình báo của 1 quốc gia và có thể họ sẽ phải hứng chịu hậu quả thích đáng cho hành động của mình . -Nếu như đây là thông tin sai sự thật ,vậy động cơ của việc này là gì ?Phải chăng có những yếu tố phi công nghệ trong vụ này ?]]>
/hvaonline/posts/list/41193.html#258626 /hvaonline/posts/list/41193.html#258626 GMT
BKAV bị hack mất Database

karkar wrote:
C15 là cơ quan điều tra tội phạm ,hành động dùng malware để thâm nhập vào máy tính đối tượng tình nghi có được cho là vi phạm pháp luật hay không thì phải xem luật thế nào:D .Đề nghị bác nào có hiểu biết về luật pháp Việt Nam phân tích xem hành vi của C15 có vi phạm pháp luật không .  
Như mình đã nói, cái này không có gì để căn cứ. Đó là đoạn chat của 2 ku nào đó trên mạng. Giả sử như ai đó, cũng print screen một đoạn post trong topic này nói thủ phạm là CMC thì cái sceen shot đó đâu có giá trị để đưa ra luận tội CMC chứ ? Hoặc tiện thì lấy bạn này luôn chẳng hạn: :-)

camaptrang wrote:

shinchan107_v3 wrote:
Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à :D Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả. 
Tớ làm đấy, đối thủ nào làm ở đấy ... (anh em cho mình PR cái nhé , theo nghề đã lâu mà giờ phải học hỏi chú Quảng Nổ.) Mình thấy đám sư thiện chiến hình như đang thực hiện 1 chính sách lấy thịt đè người, reg nick mới rồi qua đây phán cái này, xét cái nọ, cứ làm loạn cả lên, nhằm làm topic không còn tập trung vào chủ đề chính được, mà cứ lang mang qua các vấn đề linh tinh, nhằm tản sự tập trung vào các vấn đề của BKIS 
]]>
/hvaonline/posts/list/41193.html#258627 /hvaonline/posts/list/41193.html#258627 GMT
BKAV bị hack mất Database

plg wrote:
@ ralf: Rất tiếc là mình cũng đã mất rất nhiều thời gian để cố gắng tìm lại xem mình đã có cái nick nào ở HVA hay chưa, nhưng lục tung mọi hòm thư cũ hay mới đều không tìm được. Lần vào HVA đầu tiên cách đây cũng đã hơn 8 năm. Gần đây vụ BKAV mình thấy có nhiều chi tiết thú vị, search trên mạng thấy chỉ có ở HVA là bình luận nhiều nhất và có nhiều thông tin nên mình mới vào xem. Cũng không định post bài gì nên không reg nick cho tới bây giờ. @ anh conmale: đúng như anh nói và cũng như em đã trình bày ở những post trước cũng như trong post này, những gì em viết chỉ là giả thuyết, lập luận, phân tích chứ em không đưa ra bằng chứng để chứng minh bất cứ điều gì cả. Bằng chứng em không có, nhưng có nhiều cách khác để lần theo dấu vết chứ không chỉ là ngồi RCE. @ tmd: Mình sống ở Đức, học và làm về IT. Có học qua về bảo mật nhưng hoàn toàn không biết crack, hack hay RCE là cái gì. Không biết ở VN và các nước khác như thế nào, không biết ở các trường ĐH khác ở Đức như thế nào (mình nghĩ cũng giống như trường mình thôi) nhưng ở trường mình học, không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm". Hỗ trợ cho việc phân tích đó không thể thiếu Attacktree và Misusecase. Cái sơ đồ cây mình dùng ở trên không phải 100% là attacktree, mình chỉ dựa vào đó thôi. Tất cả những bài viết mình đều nhấn mạnh đây là quan điểm cá nhân mình và các bạn hoàn toàn có thể phản bác nếu các bạn thấy nó không hợp lý. Mình không bảo vệ cho BKAV, cũng không chống lại hacker. Nếu BKAV thực sự cài malware vào phần mềm diệt virus của họ, biến máy khách hàng thành zombie thì nhất định phải làm tới cùng, thậm chí xoá sổ luôn cái gọi là BKAV trong làng IT Việt Nam. Nếu mục đích của Anoymous không chỉ dừng lại ở mặt kỹ thuật thuần tuý mà còn ẩn chứa những gì sâu xa hơn thì nó cũng cần phải được làm rõ. Tiện đây mình cũng nói luôn để anh conmale có thể kiểm chứng lại. Từ giờ mình sẽ không dùng tor để login. Qua IP anh conmale có thể xác nhận lại xem có thực sự em sống ở Đức như lời em nói hay không. Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. Hàng ngày có khoảng 5000 Tor node được sử dụng (không phải tất cả những người dùng tor đều cấu hình cho mày mình cũng trở thành một share node). 5000 là con số không quá lớn. Một vài tổ chức lớn hoàn toàn có thể cung cấp bằng đấy node để người dùng sử dụng và kiểm soát. Hệ thống máy tính của trường mình là 30.000 Computers, vì vậy 5000 node không phải là quá khó để kiểm soát. Rất tiếc mình không có nhiều thời gian, phải đi làm bây giờ. Chỉ nhắn các bạn một điều cuối cùng, chúng ta đang bị chạy theo tâm lý đám đông. Hãy nhìn sự việc ở nhiều góc độ. Việc làm của Anonymous không đơn giản là đòi công lý, sự thật gì đó. Nếu ai đủ tỉnh táo cũng thấy hậu quả nó gây ra lớn hơn rất nhiều. 
Hì, giờ mới gặp 1 người cũng ở Đức giống mình. Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :
không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  
Ở Đức chắc bạn có nghe nói đến CCC (Chaos Computer Club). Club "Hackers" này hoạt động công khai và làm việc cho cả chính phủ. Chính nhóm này đã phát hiện ra cảnh sát Đức tại 1 số thành phố cài phần mềm gián điệp vào máy tính đối tượng để điều tra và cũng nhiều Conferent lớn về Xâm nhập/ Bẻ khoá cũng thường được CCC tổ chức .
Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 
Mình xin chú ý thêm 1 điều bạn nói về Tor, thật sự tính đến thời điểm hiện tại, BKAV chưa có gì để chứng minh là attackers đã bị bắt và attackers là ai ! Vì thế sự an toàn của Tor vẫn còn đang được bàn cãi (lưu ý đến đống plugins/addons đi kèm của Firefox) .]]>
/hvaonline/posts/list/41193.html#258629 /hvaonline/posts/list/41193.html#258629 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258630 /hvaonline/posts/list/41193.html#258630 GMT BKAV bị hack mất Database

TQN wrote:
Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?  
Lang Tu™ và thằng Lãng Nhách bên BKAV forum là 2 thằng khác nhau anh ơi. Nếu em nhớ không lầm thì Lang Tu™ là 1 trong những Staff bên HCE ngày trước. Còn bạn Lãng Nhách thì em biết lâu rồi, anh í có thời gian bưng bê bên VNhacker và Yahoo69. Sau này Yahoo96 bị kiện mất domain nên anh í qua đầu quân cho BKAV. Tệ thật, đúng là dòng đời là myway mà =))]]>
/hvaonline/posts/list/41193.html#258631 /hvaonline/posts/list/41193.html#258631 GMT
BKAV bị hack mất Database So sánh vụ BKAV và Vietnamnet Thủ phạm tuyên bố ở nước ngoài ? VNN bị hacker deface trang chủ, thông điệp để lại trên website khiến dư luận hiểu rằng thủ phạm tấn công ở nước ngoài: http://vnexpress.net/gl/vi-tinh/hacker-virus/2010/11/3ba23472/ Hacker để lại thông điệp khẳng định thủ phạm là nhóm tin tặc đến từ Algeria
BKAV bị deface forum, thông điệp để lại là nhóm Anonymous, không lâu sau đó, nhóm này tuyên bố "Chúng tôi không ở Việt Nam" http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/61945/nhom--lulzsec-viet--tan-cong-bkav--chung-toi-chua-bi-bat.html Tấn công DDoS với lượng botnet khủng VNN bị DDoS với số lượng bot net khủng Trong vài ngày qua, báo VietNamNet đã phải hứng chịu một cuộc tấn công từ chối dịch vụ phân tán (DDoS) ở quy mô lớn chưa từng có tại Việt Nam, xuất phát từ một mạng lưới khổng lồ gồm hàng chục ngàn máy tính bị nhiễm vi rút. http://www.thongtincongnghe.com/article/21693 BKAV bị DDoS không ngóc dậy: http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/bkav-xac-nhan-bi-tan-cong-ddos/ Tài liệu nội bộ + mã nguồn Hàng loạt tài liệu nội bộ, mã nguồn của VNN được tung lên:
http://nhipsongso.tuoitre.vn/nhip-song-so/414604/Vietnamnet-bi-hack-co-dau-hieu-noi-bo.html Hàng loạt tài liệu nội bộ, mã nguồn của BKAV cũng chịu tình cảnh tương tự. Thủ phạm VNN: STL BKAV: ??? Update Có vẻ đã hình thành "BKAVOP" từ sau vụ VNN: TTO - Ngày 6-12, ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng Bkis xác nhận với Tuổi Trẻ online đã tìm ra hướng tấn công của hacker vào Vietnamnet. Bkis đã khoanh vùng ra nhóm nghi phạm liên quan đến vụ việc có thể nằm trong nội bộ Vietnamnet. Do đó, Bkis đã cung cấp thông tin cho Vietnamnet và cơ quan điều tra để xác minh, làm rõ theo thẩm quyền. Ông Đức khẳng định về mặt kỹ thuật đã có thể chỉ ra các máy tính, các dấu hiệu liên quan. http://vnexpress.net/gl/vi-tinh/hacker-virus/2010/11/3ba23472/ Hiện công ty bảo mật Bkav đang cùng với VietNamNet điều tra và khắc phục sự cố. Hacker để lại thông điệp khẳng định thủ phạm là nhóm tin tặc đến từ Algeria nhưng ông Nguyễn Minh Đức, Giám đốc Bộ phận an ninh mạng Bkav, cho rằng điều đó chưa đủ chứng cứ để kết luận được ai là kẻ đứng đằng sau. ]]>
/hvaonline/posts/list/41193.html#258632 /hvaonline/posts/list/41193.html#258632 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258633 /hvaonline/posts/list/41193.html#258633 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258636 /hvaonline/posts/list/41193.html#258636 GMT BKAV bị hack mất Database

conhangcui wrote:
ziczoko đang cố dùng mấy cái vô lí đó để chứng minh BKAVOP là stl àk :| mình chẳng thấy sự liên quan nào ở đây hết :| 
Là thông tin để anh em cùng phân tích, còn hơn những nhận định không có thông tin gì của bạn.]]>
/hvaonline/posts/list/41193.html#258637 /hvaonline/posts/list/41193.html#258637 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258641 /hvaonline/posts/list/41193.html#258641 GMT BKAV bị hack mất Database CHÚ Ý: Chủ đề BKAV bị hack mất Database tôi thấy sự việc đang dần mất hướng đi rõ ràng,đa số các bạn đã mở rộng quá nhiều từ việc này sang việc khác,từ vấn đề khác sang vấn đề kia! Tổng hợp lại 70 trang của topic này,tôi nghĩ đa số các bạn đang trong trạng thái rối trí,và khó hiểu trong chính suy nghĩ của mình về sự kiện này. Vì vậy chúng ta cần bình tĩnh suy nghĩ tránh mở rộng nghi vấn không cần thiết,vì thực tế sự việc được bàn luận ở đây tính chính xác đang dựa theo kết quả phân tích của các bạn có kĩ thuật. Theo như tình hình hiện tại anh TQN và một số bạn kĩ thuật khác có chuyên môn..mới đang trong quá trình mở các gói quà của hacker để khai thác,vì vậy tôi mong các bạn không nên “giả sử” nhận định nhiều..làm cho sự việc rối rắm! Để tránh bị rơi vào trạng thái “Tẩu hoả nhập ma “ khi theo dõi cũng như bàn luận chủ đề BKAV bị hack mất Database, tôi đề nghị các bạn nên bàn luận logic theo tiến trình này:
]]>
/hvaonline/posts/list/41193.html#258645 /hvaonline/posts/list/41193.html#258645 GMT
BKAV bị hack mất Database

mechk wrote:
Xin đăng lại thông báo mới nhất của bkavop để mọi người tiện theo dõi Code:
Chào các ban công dân mạng,

Trong vài ngày vừa qua, thế giới mạng Việt Nam lại xôn xao về những "món quà" kế tiếp dành cho BKAV và chúng tôi nhận thấy rất nhiều bạn thắc mắc tại sao chúng tôi không tiếp tục dùng blogspot để công bố thông tin mà phải dời sang những blog khác. Những thắc mắc này càng lúc càng nhiều và xét thấy đây là thắc mắc rất hữu lý. Song song vào đó, sau quá trình phân tích và đối chiếu thông tin thu thập được, chúng tôi nhận thấy nhóm mạo danh "anonymous" đã xen lẫn những thông tin có thật và nguỵ tạo nhằm gây nhiễu thông tin và đánh lạc hướng dư luận.

Xét thấy thông tin do nhóm mạo danh "anonymous" cung cấp đã đi đến mức nguy hại và phá hỏng tinh thần trung thực, trong sáng và công bằng, chúng tôi quyết định lên tiếng xác thực sự vụ này như sau:

1) Chúng tôi, anonymous, không liên quan đến những trang blog mạo danh "anonymous" này.
2) Chúng tôi, anonymous, không chủ trương trưng bày tên tuổi, địa chỉ, số điện thoại và email của những cá nhân vô tội và không liên can.
3) Chúng tôi, anonymous, không chủ trương gây nhiễu và lan truyền thông tin thất thiệt.
4) Chúng tôi, anonymous, không bịa đặt và nguỵ tạo bằng chứng để chụp mũ đối tượng.
5) Chúng tôi, anonymous, chỉ mang lại sự thật và kêu gọi sự trung thực, trong sáng và công bằng.

Chúng tôi xin xác nhận những điểm sau:

1) Danh sách khách hàng của BKAV là thật.
2) BKAV hợp tác và làm việc với tổng cục V là thật.
3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật.
4) Hàng loạt các hackers với trình độ khác nhau được chiêu dụ để làm công tác theo dõi, xâm nhập và đánh phá các trang mạng ngoài lề là thật.

Chúng tôi, anonymous, những người quan tâm đến việc mang lại sự thật và công bằng mong mỏi các bạn tỉnh táo, khoa học và chính xác. Những thông tin được nhóm anonymous mạo danh có thể dễ dàng kiểm chứng trên mạng. Chỉ cần các bạn tỉnh táo, khoa học, đủ thời gian và kiên nhẫn.

Trân trọng.
 
@all : cuối cùng thì cũng ít nhất một nhóm " anonymous " hàng " công ty" cũng đã lên tiếng XÁC NHẬN ý " 3) "Sinh Tử Lệnh" là một bô phận hoạt động của an ninh quốc gia Việt Nam là thật." ; quả thật "kỹ thuật " hack bằng linh cảm của tôi đã không vượt xa SỰ THẬT. mr. anonymous hàng công ty kia chắc chắn biết h2eat <<< . câu chuyện sẽ còn nhiều tập hay ho ! @PXMMRF : tôi đồng ý với ý kiến của bác PXMMRF về chuyện chúng ta không nên quá xa đà vào việc ném đá đến chết những điều không đáng ném ở phía BKAV. bản thân tôi không ưa gì BKAV từ xưa, nhưng cũng không vì vậy mà thiếu đi cái nhìn khách quan và trung thực . ]]>
/hvaonline/posts/list/41193.html#258658 /hvaonline/posts/list/41193.html#258658 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258662 /hvaonline/posts/list/41193.html#258662 GMT BKAV bị hack mất Database

.lht. wrote:
Hì, giờ mới gặp 1 người cũng ở Đức giống mình. Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :
không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  
 
Mình không thấy điểm mâu thuẫn trong những gì bạn viết và những gì bạn quote lại bài của mình. Mình nói ở Đức họ không dạy RCE, Hacking và bạn cũng đồng ý thế. Còn họ dạy kiểu gì, người học xong có thể làm được những gì thì mình không định khoe ra ở đây vì chẳng để làm gì cả.

.lht. wrote:
Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 
Mình xin chú ý thêm 1 điều bạn nói về Tor, thật sự tính đến thời điểm hiện tại, BKAV chưa có gì để chứng minh là attackers đã bị bắt và attackers là ai ! Vì thế sự an toàn của Tor vẫn còn đang được bàn cãi (lưu ý đến đống plugins/addons đi kèm của Firefox) . 
Bạn lại không đọc kỹ những gì mình viết từ đầu đến giờ, chưa bao giờ mình khẳng định hacker đã bị bắt (mình nghi ngờ điều ngược lại). Còn trong quá trình học về bảo mật cũng có một bài về Anonymous, phân tích các công cụ giúp cho việc ẩn danh thì khi phân tích đến Tor, có một ý như mình trình bày ở trên. Không có ý ám chỉ Tor không an toàn và anh chàng hacker kia đã bị bắt. (cũng chẳng ai biết anh ta có dùng tor hay không nữa).

qlh wrote:
@plg: - Bạn có vẻ muốn thanh minh cho B K AV nhỉ? Bản thân họ có cần thanh minh gì đâu, họ vẫn im lặng đấy thôi. Vụ này chẳng ảnh hưởng gì đến lợi nhuận của họ, vì lợi nhuận kếch sù của họ đến từ những hợp đồng béo bở với các cấp chính qưyền và công ty nhà nưôc (những lợi nhuận đó được bảo lãnh bởi các thế lực to lớn mà bạn không hình dung nổi, đúng không), chứ người dùng tư nhân mấy ai dùng họ. 
Bạn lại chụp mũ rồi, nếu bạn đã đọc hết những bài mình viết trong này (không nhiều đâu, chỉ có 3, 4 bài thôi) thì bạn sẽ thấy mình không hề có ý bảo vệ cho BKAV, ngược lại, mình rất muốn những việc làm sai trái của BKAV (nếu có, và mình hoài nghi rằng có) sẽ được lôi ra ánh sáng.

qlh wrote:
- Bạn không dùng Tor để nhờ anh Conmale xác nhận IP của bạn là từ Đức: Xin thưa với bạn là nếu bạn có một IP từ trường đh của Đức thì điều đó chỉ chứng tỏ account học tập của bạn ở trường đó hẵng còn hoạt động mà không chứng tỏ bạn đang ở Đức vì bạn có thể slogin từ xa vào account đó từ bất cứ nơi nào trên thế giới. 
Bạn không nên võ đoán, bài viết sáng nay mình login ở nhà, và giờ mình đang login ở công ty, mình không việc gì phải dùng vpn để online qua mạng của trường làm gì cả. Nếu bạn muốn biết đúng hay sai, pm hỏi anh conmale nhé.

shinchan107_v3 wrote:
Tại sao không phải là đối thủ cạnh tranh. Ai cũng phân tích rõ ràng hacker rất tinh vi mà phân tích như bạn chỉ vì sợ bị cộng đồng lên án và pháp luật xử lí mà đối thủ cạnh tranh không dám làm vụ này à :D Tại sao phương án anonymous bị loại. Bạn nêu cả đống trường hợp rồi sau đó loại phương án này mà không có lí do gì cả. 
Tại sao mình cho rằng không phải đối thủ cạnh tranh của BKAV làm việc này thì còn rất nhiều yếu tố khác mà mình định sẽ phân tích ở post sau khi xác định hacker ở trong hay ngoài nước. Tuy nhiên mình sẽ dừng lại ở bài viết này và không phân tích tiếp nữa vì mình thấy ở đây không mấy người quan tâm đến điều đó. Hầu hết chỉ tập trung tấn công BKAV mặc dù chưa ai kết luận chính xác những món quà mà hacker đưa ra là thật. Các bạn lập tức tin vào những gì hacker tuyên bố, không cần xem xét mục đích thực sự của anh ta là gì. Các bạn hoan hỉ, sung sướng khi thấy BKAV bị tấn công, không có đủ lý trí để nhìn nhận vấn đề ở nhiều góc độ. Sẵn sàng gán cho bất cứ ai cái biệt danh chị thiến nếu như người ta bàn luận vấn đề ở một khía cạnh khác (mặc dù người đó cũng không đồng tình với những việc làm của BKAV nếu những việc đó là thật). Với các bạn, nói bất cứ cái gì khác ngoài chửi bới BKAV thì đều là chị thiến hết. Các bạn chửi BKAV ở nhà đóng cửa tự sướng với nhau nhưng các bạn ở đây có khác gì không? Không chỉ có virus máy tính đâu các bạn ạ. Còn có những thứ virus nguy hiểm hơn thế nhiều. @ anh PXMMRF: sau bài này anh có thể lock nick em vì em cũng không có ý định post thêm gì nữa. Nếu anh muốn biết những giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời, anh có thể liên lạc với em qua địa chỉ mail em đùng đăng ký ở đây. @ all: Các bạn đã ghét BKAV vì những điều gì, những gì chướng tai gai mắt mà đám sứ giả chị thiến cũng như BQT BKAV làm trong forum của họ thì hãy cố gắng đừng lập lại những hành động như thế ở đây. P.S: Tất cả những ai nghi ngờ việc mình đang sống và làm việc ở Đức, đề nghị pm hỏi anh conmale hay bất cứ admin, mod nào trong diễn đàn này và nhờ các anh ấy xác định hộ cho, nếu các bạn không đủ khả năng để làm việc đó.]]>
/hvaonline/posts/list/41193.html#258663 /hvaonline/posts/list/41193.html#258663 GMT
BKAV bị hack mất Database

TQN wrote:
II. Tool phờ ri (free) để xem các thông tin về các image: ngày giờ modified, WinVer... có thể download từ đây: 1. http://code.google.com/p/thumbcache-viewer/ 2. http://www.itsamples.com/thumbnail-database-viewer.html 3. http://www.mitec.cz/wfa.html Các bạn có thể tự down các tool trên về và kiểm tra với file Thumbs.db trong 4. underground team\22. facebook, để ý field ngày giờ modified của các file picture và so sánh với ngày giờ modified của chính các file đó trong 1st.rar.  
Trong phần trình bày về Taking Information Gathering to the Next Level. Larry Pesce có giới thiệu tool này : http://www.sno.phy.queensu.ca/~phil/exiftool/ Anh em Test xem thử hữu ích ko hén :) ]]>
/hvaonline/posts/list/41193.html#258666 /hvaonline/posts/list/41193.html#258666 GMT
BKAV bị hack mất Database

plg wrote:
@ anh PXMMRF: sau bài này anh có thể lock nick em vì em cũng không có ý định post thêm gì nữa. Nếu anh muốn biết những giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời, anh có thể liên lạc với em qua địa chỉ mail em đùng đăng ký ở đây.  
Tranh luận thì cứ tranh luận, bạn cứ nêu ý kiến, lập luận của mình. Mình thấy bài bạn viết có nhiều điểm để tham khảo mà :D . Sao giống con gái vậy ta 8-) ]]>
/hvaonline/posts/list/41193.html#258668 /hvaonline/posts/list/41193.html#258668 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258669 /hvaonline/posts/list/41193.html#258669 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258670 /hvaonline/posts/list/41193.html#258670 GMT BKAV bị hack mất Database

Scrat wrote:
Lúc nãy có vào trong này đọc bài, thấy có bài có link download (từ ubuntu hay sao ấy). Đang download dở thì mất mạng, giờ vào tìm mãi mà không thấy bài đó đâu nữa. Ai cho mình xin lại link download với được không. Tks! P/s: Bạn có thể gửi vào inbox cho mình nếu không tiện post lên đây. 
Theo em nghĩ BQT đã không cho đăng link lên thì những post xin link kiểu này cũng nên hide đi là chuẩn ạ. P/s : Tối này ngồi hóng mà ít bài quá, đọc miết từ page 1 đến giờ :x ]]>
/hvaonline/posts/list/41193.html#258673 /hvaonline/posts/list/41193.html#258673 GMT
BKAV bị hack mất Database @ anh PXMMRF: sau bài này anh có thể lock nick em vì em cũng không có ý định post thêm gì nữa. Nếu anh muốn biết những giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời, anh có thể liên lạc với em qua địa chỉ mail em đùng đăng ký ở đây. @ all: Các bạn đã ghét BKAV vì những điều gì, những gì chướng tai gai mắt mà đám sứ giả chị thiến cũng như BQT BKAV làm trong forum của họ thì hãy cố gắng đừng lập lại những hành động như thế ở đây.   Tất nhiên qua các bài phân tích của bạn có thể chưa đảm bảo tính xác thực vì theo cách diễn giải của bạn,nhưng trên phương diện tổng hợp và cấu kết sự việc..phân tích của bạn thì khá logic và nhìn nhận có những lí lẽ không thể không phủ nhận! ..."giả thuyết của em là gì và em có thể dùng những gì để tìm ra được câu trả lời"...nếu như vậy mình tin bạn phần nào đó bạn có cở sở nên mới khẳng định trong quan điểm riêng của mình.Hy vọng sẽ tiếp tục được đọc tiếp những bài sau của bạn. Ps:@plg -Mình dân Wuppertal gần Düsseldorf đây. ]]> /hvaonline/posts/list/41193.html#258678 /hvaonline/posts/list/41193.html#258678 GMT BKAV bị hack mất Database

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:
Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ... War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố War Tanza (10/11/2008 11:53:10 AM): c15 War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra War Tanza (10/11/2008 11:53:14 AM): máy nó War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline War Tanza (10/11/2008 11:53:19 AM): dm Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n War Tanza (10/11/2008 11:53:49 AM): nó ddos War Tanza (10/11/2008 11:53:51 AM): bkis lần 2 War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom' War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì War Tanza (10/11/2008 11:55:24 AM): nó mới War Tanza (10/11/2008 11:55:28 AM): học lớp 10 Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi War Tanza (10/11/2008 11:56:49 AM): pa25 War Tanza (10/11/2008 11:56:51 AM): bắt nó offline War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó  
Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ? Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à. Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó. Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 
Nói thật, hằng ngày em đều vô topic này để theo dõi, đối với anh TQN thì em rất cảm phục, từ HVA đến congdongcviet, anh rất tích cực, nhưng dường như anh rất có ác cảm với những mem bên BKAV. Tuy nhiên, đọc xong cm này em rất bức xúc, nếu BQT thấy phạm nội quy thì em chịu. 1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa. 2>. Như anh PXMMRF đã nói, không phải SGTC nào cũng xấu cả, vì vậy mong anh đừng quở đũa cả nắm, cái từ thị chiến dường như các anh rất thích dùng, hài. Vậy thì nội quy và định hướng của HAV đối với các anh thật ra là gi??? ]]>
/hvaonline/posts/list/41193.html#258685 /hvaonline/posts/list/41193.html#258685 GMT
BKAV bị hack mất Database

lngochung wrote:

TQN wrote:
Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ?  
1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa.  
Anh ấy đặt câu hỏi chứ có phải câu khẳng định đâu bạn, bạn giận quá nên nhầm rồi. Tuy nhiên các anh em cũng ko nên lam dụng từ chị thiến theo như tinh thần của bác PXM đã nói. ]]>
/hvaonline/posts/list/41193.html#258687 /hvaonline/posts/list/41193.html#258687 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258688 /hvaonline/posts/list/41193.html#258688 GMT BKAV bị hack mất Database

lngochung wrote:

TQN wrote:
Ngồi đọc một đoạn chat trong 4. underground team\Dieu tra DDos Bkav 5-9.10.2008, chat.rar, cười bể bụng, xxx và BKIS cũng dùng cách cài méo què vào máy tình nghi để điều tra nè bà con:
Lang Tu™ (10/11/2008 11:53:02 AM): ua toi doc bao thay ... War Tanza (10/11/2008 11:53:04 AM): báo nói nhảm bà cố War Tanza (10/11/2008 11:53:10 AM): c15 War Tanza (10/11/2008 11:53:12 AM): chỉ mò ra War Tanza (10/11/2008 11:53:14 AM): máy nó War Tanza (10/11/2008 11:53:18 AM): yêu cầu nó offline War Tanza (10/11/2008 11:53:19 AM): dm Lang Tu™ (10/11/2008 11:53:32 AM): tuong the' la chet roi Lang Tu™ (10/11/2008 11:53:41 AM): the' bay h Lang Tu™ (10/11/2008 11:53:47 AM): no bi sao ko War Tanza (10/11/2008 11:53:47 AM): đầu tioe6n War Tanza (10/11/2008 11:53:49 AM): nó ddos War Tanza (10/11/2008 11:53:51 AM): bkis lần 2 War Tanza (10/11/2008 11:53:56 AM): rồi khoe khoang War Tanza (10/11/2008 11:53:58 AM): c15 ghét War Tanza (10/11/2008 11:53:59 AM): mò ra War Tanza (10/11/2008 11:54:01 AM): nick yahoo War Tanza (10/11/2008 11:54:04 AM): >> contact bên yahoo War Tanza (10/11/2008 11:54:07 AM): xem info War Tanza (10/11/2008 11:54:09 AM): sau đó War Tanza (10/11/2008 11:54:11 AM): dũ llykil War Tanza (10/11/2008 11:54:14 AM): dụ llykil War Tanza (10/11/2008 11:54:17 AM): open 1 file cũa họ War Tanza (10/11/2008 11:54:20 AM): sau đó War Tanza (10/11/2008 11:54:29 AM): họ tiến hành xâm nhập vào máy của llykil War Tanza (10/11/2008 11:54:36 AM): sau khi có bằng chứng War Tanza (10/11/2008 11:54:42 AM): họ nhờ pạ War Tanza (10/11/2008 11:54:44 AM): pa25 War Tanza (10/11/2008 11:54:52 AM): đến chỗ llykil War Tanza (10/11/2008 11:54:55 AM): chứ chưa tòm gì nó Lang Tu™ (10/11/2008 11:55:14 AM): den' noi sao ko tom' War Tanza (10/11/2008 11:55:23 AM): tóm là làm gì War Tanza (10/11/2008 11:55:24 AM): nó mới War Tanza (10/11/2008 11:55:28 AM): học lớp 10 Lang Tu™ (10/11/2008 11:56:41 AM): the' bay h thang llykil sao roi War Tanza (10/11/2008 11:56:49 AM): pa25 War Tanza (10/11/2008 11:56:51 AM): bắt nó offline War Tanza (10/11/2008 11:57:02 AM): chỉ nghe bkis nói đến đó  
Lang Tu™ này là ai vậy, thấy nick quen quen ? Ặc ặc, biết đâu chừng mai mốt mấy anh xxx và BKIS lại gửi cho em mèo què để khống chế em quá. Nhưng mà không sao, mèo lành em còn chưa sợ chứ nói chi "mèo què". Chỉ sợ mấy anh lợi dụng lúc em xỉn thôi ! Nếu quả thực như đoạn chat này nói thì BKIS điều tra bằng cái trò quá bẩn. Lang Tu và Lãng Khách có liên quan gì không, các sg chị thiến ? Từ 2008 rồi, quái, đạo đức nghề nghiệp mấy vị "dụt" đâu mất tiêu rồi. Mờ mắt vì tiền, địa vị, danh tiếng à. Sau này, em đề nghị, thay cái tên: "Trung tâm An ninh Mạng" hàng đầu Việt Nam thành "Trung tâm Giang Hồ Mạng" hàng đầu VN nhen. Lúc đó các DN, Công ty sẽ ầm ầm kéo vào nhờ bảo kê, khỏi phải tốn tiền quãng cáo, tiền nhà báo, bớt đi vài bộ phân PR, Quan hệ Khách Hàng gì đó. Nếu đổi tên xong, ăn nên làm ra thì nhớ bonus, % cho Thằng Cu Em này nhé ! 
Nói thật, hằng ngày em đều vô topic này để theo dõi, đối với anh TQN thì em rất cảm phục, từ HVA đến congdongcviet, anh rất tích cực, nhưng dường như anh rất có ác cảm với những mem bên BKAV. Tuy nhiên, đọc xong cm này em rất bức xúc, nếu BQT thấy phạm nội quy thì em chịu. 1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa. 2>. Như anh PXMMRF đã nói, không phải SGTC nào cũng xấu cả, vì vậy mong anh đừng quở đũa cả nắm, cái từ thị chiến dường như các anh rất thích dùng, hài. Vậy thì nội quy và định hướng của HAV đối với các anh thật ra là gi???  
HAV đối với các anh bkav thật ra là gi??????????????????????? :-|S :-|S :-|S b-( b-( b-(]]>
/hvaonline/posts/list/41193.html#258690 /hvaonline/posts/list/41193.html#258690 GMT
BKAV bị hack mất Database

plg and lht wrote:
Hì, giờ mới gặp 1 người cũng ở Đức giống mình. Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :
không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  
 
2 bạn đưa ra cái trường ở đức các bạn không dạy hack, vậy các nơi khác dạy à ? chẳng trường nào ở đâu dạy học viên về hack cả. Khi học bảo mật một vài nơi cho học viên thực tập demo để test kiểm chứng hoặc test lab cho những hệ thống họ build chứ không phải học Security là dạy hay học hack. Khi học cisco cũng vậy, sau khi build thiết bị xong cũng phải sử dụng phần mềm giả lập 1 phiên attack và hệ thống để test lab, nếu không làm vậy chẳng thể biết được cái lab đó đã build xong nó sẽ hiệu quả thế nào.

.lht. wrote:
Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 
Câu nói kiểu nước đôi này mình từ nghe 1 cậu cũng nói kiểu ấy, đúng là trên đời này không có gì là tuyệt đối. Nhưng ở đây đang nói về Tor, nếu nói tuyệt đối hay không thì chúng ta phải đặt Tor vào trường hợp nào ? + Người sử dụng Tor đã biết làm gì để Tor là an toàn cho mình đúng nghĩa chưa ? hay anh ta chỉ sử dụng Tor như là thói quen cảm nhận. để sử dụng Tor an toàn đòi hỏi người sử dụng cũng phải có kiến thức mạng và bảo mật ở một mức nhất định nào đó, chứ không phải cứ cài Tor bật tor lên là sử dụng an toàn ngay. + Về nguyên tắc thì vẫn có thể theo dõi và decrypt được gói của tor , nhưng đâu phải ai cũng làm được điều đó, và mình tin chắc chắn 1 điều là BKAV chưa đủ điều kiện làm việc này. => Giả thuyết trong trường hợp không an toàn thì tor không an toàn khi người sử dụng non kém quá mà thôi chứ không từ phía bkav ---- o0o ---- Còn bạn nào nói về bkav thì cũng như mình từng chia sẻ là trước kia mình cũng từng rất tin tưởng và sử dụng bkav nhiều, nhưng sau này sau khi phát hiện vài vấn đề từ việc sử dụng bkav và 1 vài trường hợp tìm ra thủ phạm hacker trước đây của bkav thì mình cạch hẳn bkav. Nếu bạn nào còn đứng về phía phần mềm bkav thì vui lòng giải thích cho mình tại sao gần như các phần mềm diệt virus uy tín trên thế giới scan bkav đề phát hiện trojan ? ngay cả trước kia bkav chỉ là bản free thuần tuý không hề có pr hay thu phí gì cả. Đây là lời giải thích chính thức từ bkav, và lời giải thích này là gần đây nhất nhưng cũng là theo mình 3 or 4 năm trước bkav cũng chính thức giải thích y chang, và từ có bài báo đăng tải lời giải thích của bkav về trường hợp blav antivirus bị phát hiện trojan.
http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan- Sau khi scan : PCK/Telock Trojan.PWS.Gamania.origin Suspicious File Artemis!B3C8AC3B2692 Artemis!75BBE09BDC27 
Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ? => vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam. nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng. chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn. ]]>
/hvaonline/posts/list/41193.html#258693 /hvaonline/posts/list/41193.html#258693 GMT
BKAV bị hack mất Database

lngochung wrote:
Nói thật, hằng ngày em đều vô topic này để theo dõi, đối với anh TQN thì em rất cảm phục, từ HVA đến congdongcviet, anh rất tích cực, nhưng dường như anh rất có ác cảm với những mem bên BKAV. Tuy nhiên, đọc xong cm này em rất bức xúc, nếu BQT thấy phạm nội quy thì em chịu. 1>.LangTu nick trên thì anh dựa vào đâu mà nói là anh LK, nếu anh chỉ dựa vào cảm tính của mình thì em không còn gì để nói nữa. 2>. Như anh PXMMRF đã nói, không phải SGTC nào cũng xấu cả, vì vậy mong anh đừng quở đũa cả nắm, cái từ thị chiến dường như các anh rất thích dùng, hài. Vậy thì nội quy và định hướng của HAV đối với các anh thật ra là gi???  
Ủa bác là Lãng Nhách bên forum BKAV hả sao mà nhảy dựng lên thế? Như tui đã trả lời ở trang 69 rằng LangTu và Lãng Nhách là 2 người. Anh TQN thắc mắc vì có nick có chữ Lang thôi. Bác là LÃng Nhách hay Lãng Tử ?]]>
/hvaonline/posts/list/41193.html#258694 /hvaonline/posts/list/41193.html#258694 GMT
BKAV bị hack mất Database

plg wrote:
@ ralf: Rất tiếc là mình cũng đã mất rất nhiều thời gian để cố gắng tìm lại xem mình đã có cái nick nào ở HVA hay chưa, nhưng lục tung mọi hòm thư cũ hay mới đều không tìm được. Lần vào HVA đầu tiên cách đây cũng đã hơn 8 năm. Gần đây vụ BKAV mình thấy có nhiều chi tiết thú vị, search trên mạng thấy chỉ có ở HVA là bình luận nhiều nhất và có nhiều thông tin nên mình mới vào xem. Cũng không định post bài gì nên không reg nick cho tới bây giờ. 
bạn từng học security, bạn từng quan tâm đến hva rất sớm, trải qua 1 quá trình lịch sử đó mà bạn chưa từ quan tâm đến 1 cuộc thảo luận nào? bạn có 8 năm ngoài lề, nhưng đến lần bkav này thì bạn đã vào cuộc, và cũng rất nhiệt tình ? bạn đang quan tâm đến các vấn đề của bkav hay nói đúng hơn nó có tác động đến bạn thật sự. mình khác bạn dù Nick của mình cũng mới như của bạn nhưng mà chỉ là 1 trong các nick, thường nó chỉ sử dụng cho 1 sự kiện, còn sau đó mình trở về với nick đời thường mà quên hẳn đi 1 sự kiện. Mình đứng về phía các bạn Anonymous, mình có 1 chính kiến rõ ràng. mình không xem xét trên mặt kỷ thuật, vì cuối cùng chúng ta chỉ là phỏng đoán, trừ khi nào người thực hiện công bố đó mới là xác nhận. Đôi khi chúng ta dự đoán này nọ, nhưng có những trường hợp người quản trị mở toan cánh cửa và gần như khách thập phương ra vào như công viên, và mình từng có vài lần gặp như vậy, với cả những server mà tưởng chừng như là bất khả mà nếu mình đưa thông tin lên kiểu anonymous có lẽ sẽ là 1 động trời ảnh hưởng đến nền kt vn là không nhỏ, do vậy biết đâu chừng người hack bkav họ cũng chỉ là vô tình lọt vào cái chợ không bảo vệ và thu thập vài thứ post lên để gần dựng tiếng tăm.]]>
/hvaonline/posts/list/41193.html#258696 /hvaonline/posts/list/41193.html#258696 GMT
BKAV bị hack mất Database

ziczoko wrote:
Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ? File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ? Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn. Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa 
Bạn có thể đưa ra bằng chứng là đã có bất kỳ file nào của gói 1st.rar đã bị chỉnh sửa bởi hacker không? Nếu không thì bạn hãy tìm và cho mọi người biết nhé, nếu bạn không tìm được thì bạn nên im lặng vì đã có không ít chị thiến nêu ý kiến của bạn rồi. Sự hợp lý và thống nhất trong kết quả kiểm tra của anh TQN càng khiến tôi thêm tin rằng những file trong 1st.rar là dữ liệu thật.]]>
/hvaonline/posts/list/41193.html#258699 /hvaonline/posts/list/41193.html#258699 GMT
BKAV bị hack mất Database

camaptrang wrote:

plg and lht wrote:
Hì, giờ mới gặp 1 người cũng ở Đức giống mình. Ở Đức, họ tuy không trực tiếp dạy về RCE, Hacking vì họ có cách dạy khác với những nơi khác. Họ chỉ mình căn bản nhất và dễ hiểu nhất và rồi những cái đó sẽ tự đến với mình chứ không phải :
không có môn nào dạy hack hay xâm nhập cả. Vì đó là các hành động phạm pháp. Ngay cả môn bảo mật mà mình học cũng không có bài giảng nào liên quan đến RE, RCE. Mình chỉ được học về cryptography. Để bảo mật cho một hệ thống tất nhiên cũng phải phân tích xem có thể có những hướng tấn công nào, cả physical cũng như sofware hay như các bạn vẫn nói là "cứng" và "mềm".  
 
2 bạn đưa ra cái trường ở đức các bạn không dạy hack, vậy các nơi khác dạy à ? chẳng trường nào ở đâu dạy học viên về hack cả. Khi học bảo mật một vài nơi cho học viên thực tập demo để test kiểm chứng hoặc test lab cho những hệ thống họ build chứ không phải học Security là dạy hay học hack. Khi học cisco cũng vậy, sau khi build thiết bị xong cũng phải sử dụng phần mềm giả lập 1 phiên attack và hệ thống để test lab, nếu không làm vậy chẳng thể biết được cái lab đó đã build xong nó sẽ hiệu quả thế nào.

.lht. wrote:
Tor cũng không phải tuyệt đối an toàn như các bạn vẫn bàn luận từ ngày xảy ra vụ hack BKAV này. 
Câu nói kiểu nước đôi này mình từ nghe 1 cậu cũng nói kiểu ấy, đúng là trên đời này không có gì là tuyệt đối. Nhưng ở đây đang nói về Tor, nếu nói tuyệt đối hay không thì chúng ta phải đặt Tor vào trường hợp nào ? + Người sử dụng Tor đã biết làm gì để Tor là an toàn cho mình đúng nghĩa chưa ? hay anh ta chỉ sử dụng Tor như là thói quen cảm nhận. để sử dụng Tor an toàn đòi hỏi người sử dụng cũng phải có kiến thức mạng và bảo mật ở một mức nhất định nào đó, chứ không phải cứ cài Tor bật tor lên là sử dụng an toàn ngay. + Về nguyên tắc thì vẫn có thể theo dõi và decrypt được gói của tor , nhưng đâu phải ai cũng làm được điều đó, và mình tin chắc chắn 1 điều là BKAV chưa đủ điều kiện làm việc này. => Giả thuyết trong trường hợp không an toàn thì tor không an toàn khi người sử dụng non kém quá mà thôi chứ không từ phía bkav ---- o0o ---- Còn bạn nào nói về bkav thì cũng như mình từng chia sẻ là trước kia mình cũng từng rất tin tưởng và sử dụng bkav nhiều, nhưng sau này sau khi phát hiện vài vấn đề từ việc sử dụng bkav và 1 vài trường hợp tìm ra thủ phạm hacker trước đây của bkav thì mình cạch hẳn bkav. Nếu bạn nào còn đứng về phía phần mềm bkav thì vui lòng giải thích cho mình tại sao gần như các phần mềm diệt virus uy tín trên thế giới scan bkav đề phát hiện trojan ? ngay cả trước kia bkav chỉ là bản free thuần tuý không hề có pr hay thu phí gì cả. Đây là lời giải thích chính thức từ bkav, và lời giải thích này là gần đây nhất nhưng cũng là theo mình 3 or 4 năm trước bkav cũng chính thức giải thích y chang, và từ có bài báo đăng tải lời giải thích của bkav về trường hợp blav antivirus bị phát hiện trojan.
http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan- Sau khi scan : PCK/Telock Trojan.PWS.Gamania.origin Suspicious File Artemis!B3C8AC3B2692 Artemis!75BBE09BDC27 
Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ? => vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam. nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng. chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn.  
Xin lỗi bạn, bạn chắc cũng biết ở VN dạy CEH và các trung tâm đào tạo nham nhảm ra đó . Ở 1 số quốc gia khác cũng vậy nhưng ở Đức thì mình không thấy. Với ý kiến thứ 2 của bạn, chính là ý mình muốn nhắc đến :D Tor có an toàn hay không còn phụ thuộc vào môi trường và người sử dụng.]]>
/hvaonline/posts/list/41193.html#258700 /hvaonline/posts/list/41193.html#258700 GMT
BKAV bị hack mất Database

PXMMRF wrote:

xnohat wrote:
@PXMMRF: Gửi anh. các mod đang trông nom topic này chỉ hide bài và lock các thành viên tham gia có biểu hiện trao đổi không thành thật, đưa ra lý lẽ có tính định hướng mà không kèm dẫn chứng về mặt kỹ thuật ( lặp lại nhiều lần ). Các thảo luận đó thiết nghĩ nó không có giá trị nên các mod thực hiện hide và lock các thành viên đó. Dĩ nhiên các mod/admin/elite chúng ta đều phải trung lập trong cuộc thảo luận này tuy rằng việc đó rất khó khăn.Nếu có sai sót trong quá trình trông nom topic này mong anh em trong BQT cứ góp ý thẳng thắn. 
Cám ơn xnohat! - Bài viết đưa ra những thông tin sai, xuyên tạc do không thành thưc thì dĩ nhiên là phải xoá. Nhưng xin chú ý là việc xác định thông tin đó là sai, trong một số trường hợp, không dễ dàng chút nào. - Cũng không nên đòi hỏi người ta phải có một dẫn chứng kỹ thuật để chứng minh một định hướng hay một hướng suy nghĩ vì: + Việc đưa ra một định hương về một sự việc, hiện tượng không nhất thiết phải có nhiều hay có đầy đủ các yếu tố kỹ thuật chứng minh. Vì nếu đã có như vậy thì đã có thể có một "Kết luận", chứ không còn là một định hướng một dự đoán. + Có những người xem xét sụ việc và với bản năng của mình họ có những dự đoán rất sắc sảo, dù rằng họ biết rất ít về kỹ thuật liên quan, tuy nhiên số người này rất ít, rất hiếm. + Xin lưu ý là để có một dư đoán đúng hay gần đúng trong sư kiện BKAV vừa qua, người dự đoán ngoài sự hiểu biết rộng và có một vài lĩnh vực sâu về IT, còn phải là người có hiểu biết sâu sắc về chính trị, xã hôi nữa. Đây là các yếu tố "cần và đủ" Thí dụ đánh giá mức độ nghiêm trọng, tai hại của việc hacker cố tình công bố các thông tin liên quan đến lực lượng an ninh VN vừa qua, mà nói rằng việc hacker công bố như vậy thì không có vấn đề gì, vì BKIS cũng có những khoá đào tạo An ninh mạng đấy...,thì người đánh giá này chẳng biết gì về chính trị cả hay trình độ chính trị rất kém. Và nếu anh/chị ta đưa ra một định hướng, dự đoán thì chắc chắn sai hay có rất nhiều điểm sai + Cũng không nên thấy họ định hướng trái với định hướng của mình (mà với mình cũng chỉ mới là định hướng, dự đoán thôi) thì không thích và tìm cách ẩn bài hay xoá bài của họ. Đây là góp ý để đề phòng thôi, chứ không có ý là chúng ta, các Mod đã làm như vậy  
Em lại thấy nhờ các moderator mà chủ đề này sạch hơn, dễ theo dõi hơn (em đã thầm cảm ơn các moderator diễn đàn về điều này), có những bạn đã thể hiện ra mặt sự cù nhầy của họ, cố tình dẫn dắt, định hướng chủ đề với những thứ rất vớ vẩn như quy kết postmodernism và anh conmale, quy kết nickname ductt (không phải ttduc) và CMC với mục tiêu định hướng bậy bạ, bôi nhọ người khác trong các bài của họ mà không có căn cứ, đặc biệt là ignore những ý kiến phản biện của các thành viên khác (anh conmale có phản biện 1 số bài nhưng không có tác dụng với loại người này), tiếp tục post bài một cách trơ trẽn và vô trách nhiệm. Những nickname như "plg", "miyumi2", "miyumi", "ralf" đều có những trả lời được viết rất tâm huyết, cẩn trọng ở một mức độ nhất định, em đều rất chú ý những bài viết/trả lời của các thành viên này.]]>
/hvaonline/posts/list/41193.html#258702 /hvaonline/posts/list/41193.html#258702 GMT
BKAV bị hack mất Database

camaptrang wrote:
Còn bạn nào nói về bkav thì cũng như mình từng chia sẻ là trước kia mình cũng từng rất tin tưởng và sử dụng bkav nhiều, nhưng sau này sau khi phát hiện vài vấn đề từ việc sử dụng bkav và 1 vài trường hợp tìm ra thủ phạm hacker trước đây của bkav thì mình cạch hẳn bkav. Nếu bạn nào còn đứng về phía phần mềm bkav thì vui lòng giải thích cho mình tại sao gần như các phần mềm diệt virus uy tín trên thế giới scan bkav đề phát hiện trojan ? ngay cả trước kia bkav chỉ là bản free thuần tuý không hề có pr hay thu phí gì cả.
http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan- Sau khi scan : PCK/Telock Trojan.PWS.Gamania.origin Suspicious File Artemis!B3C8AC3B2692 Artemis!75BBE09BDC27 
Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ? => vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam. nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng. chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn.  
Vụ này thì cần phân tích về khía cạnh kĩ thuật đi. BKAV có thu thập dữ liệu người dùng hay không và thu thập những gì? Vụ này mình nhớ là hồi trước KIS có nhận nhầm BKAV là virus giờ trong cái link bạn đưa thì không thấy nữa? Và so về danh tiếng thì KIS, NIS, Gdata, Microsoft chắc là được đánh giá cao nhất trong nhận diên virus chứ. Vụ unikey dính virus cái phần mềm HVA viết để check md5 cũng bị nhận diện là virus đó. Nhưng đâu có ai nói là HVA chèn trojan vào phần mềm đúng không?]]>
/hvaonline/posts/list/41193.html#258707 /hvaonline/posts/list/41193.html#258707 GMT
BKAV bị hack mất Database

shinchan107_v3 wrote:
Vụ này thì cần phân tích về khía cạnh kĩ thuật đi. BKAV có thu thập dữ liệu người dùng hay không và thu thập những gì? Vụ này mình nhớ là hồi trước KIS có nhận nhầm BKAV là virus giờ trong cái link bạn đưa thì không thấy nữa? Và so về danh tiếng thì KIS, NIS, Gdata, Microsoft chắc là được đánh giá cao nhất trong nhận diên virus chứ. Vụ unikey dính virus cái phần mềm HVA viết để check md5 cũng bị nhận diện là virus đó. Nhưng đâu có ai nói là HVA chèn trojan vào phần mềm đúng không? 
----> đây là nhận định vừa thiếu kỹ thuật lại vừa quy chụp một cách thô thiển. Phần mền check md5 vì nó được code bằng autoit cho nên nó "bị" nhận diện là virus nhưng người code nó đưa lên cả source. Nếu cần, chỉ download source và compile lại thì biết ngay nó có trùng khít với binary đã được cung cấp hay không thôi. Chuyện này dễ như trở bàn tay. BKAV có cung cấp mã nguồn để cộng đồng soi thử và compile thử hay không? Muốn so sánh thì nên so sánh một cách chính xác và trung thực. Còn không thì đừng.]]>
/hvaonline/posts/list/41193.html#258708 /hvaonline/posts/list/41193.html#258708 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258709 /hvaonline/posts/list/41193.html#258709 GMT BKAV bị hack mất Database

shinchan107_v3 wrote:
Em chỉ làm phép so sánh để thể hiện là Virustotal đâu phải hoàn toàn chính xác chứ tất nhiên là tool của HVA không có virus vì có cả mã nguồn rồi. Nếu chỉ dựa vào virustotal rồi kết luận là BKAV Home có trojan theo dõi người dùng thì liệu có quy chụp trong khi các bằng chứng khác thì chưa thấy. Vụ PA Vietnam, anh TQN có coi hình chụp máy nạn nhân rồi nói là máy nạn nhân có malware tự gửi hình chụp về BKAV trong khi có bằng chứng log chat là cậu ấy chụp màn hình rồi gửi về cho BKAV (chắc ý anh là máy nạn nhân có Unikey nghi ngờ nhiễm virus của stl và BKAV có thể có liên quan). Vậy kết luận của anh TQN đâu có chính xác. Các vụ khác em không nói vì có bằng chứng là BKAV gửi malware cho người hacker thật nhưng cái em và nhiều bạn muốn biết là BKAV Home có trojan hay không thì chưa thấy có ai phân tích? 
Xin lỗi bạn mình không biết bạn hiện đang làm gì bên bkav, hay bạn có quan hệ lợi ích gì ở bkav ... CMT không dựa vào virustotal không , mà gần như kis, bitdefender, trenmicro, avira, avg ... đều phát hiện bkav là virus ??? + bkav nợ khách hàng của mình, nợ cộng đồng vietnam 1 lời xin lỗi khi mà từ rất lâu các phần mềm diệt virus mạnh và uy tín trên thế giới hễ thấy bkav là deleted, họ kém hơn bkav à nên nhận lầm à ? + bkav đem virus cài vào máy người dùng mà mặt nhiên làm ngơ ý kiến của người dùng, nếu bkav có thiện chí họ phải làm thế nào để chứng minh mình không phải là cài virus vào máy người dùng chứ không phải nói là nhận lầm, làm sao mà nhận lầm được khi mà gần như hầu hết các phần mềm quét virus đều phát hiện như nhau, còn nói nếu bkav code lỗi dẫn đến tình trạng lầm bkav phải có trách nhiệm sửa code của mình để phù hợp, chứ không phải lờ đi như vậy ? nếu không thể code lại thì chứng tỏ trình độ quá kém, hay lại copy past source của ai khác ? + Bao năm nay bkav quá coi thường người dùng, coi thường dư luận, họ chỉ biết lừa dối khách hàng của mình, còn việc kinh doanh tại vn thì cứ đi đêm, trích % là có hợp đồng mà không cần biết hậu quả sẽ thế nào ... ]]>
/hvaonline/posts/list/41193.html#258715 /hvaonline/posts/list/41193.html#258715 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258717 /hvaonline/posts/list/41193.html#258717 GMT BKAV bị hack mất Database

qlh wrote:
@plg: - Bạn có vẻ muốn thanh minh cho B K AV nhỉ? Bản thân họ có cần thanh minh gì đâu, họ vẫn im lặng đấy thôi. Vụ này chẳng ảnh hưởng gì đến lợi nhuận của họ, vì lợi nhuận kếch sù của họ đến từ những hợp đồng béo bở với các cấp chính qưyền và công ty nhà nưôc (những lợi nhuận đó được bảo lãnh bởi các thế lực to lớn mà bạn không hình dung nổi, đúng không), chứ người dùng tư nhân mấy ai dùng họ. - Bạn không dùng Tor để nhờ anh Conmale xác nhận IP của bạn là từ Đức: Xin thưa với bạn là nếu bạn có một IP từ trường đh của Đức thì điều đó chỉ chứng tỏ account học tập của bạn ở trường đó hẵng còn hoạt động mà không chứng tỏ bạn đang ở Đức vì bạn có thể slogin từ xa vào account đó từ bất cứ nơi nào trên thế giới. 
Theo như suy luận chủ quan của bạn thì ko đúng rồi, mình theo dõi từ trước tới giờ thì lợi nhuận kếch sù của họ tới từ cá nhân sử dụng nhiều :|, còn nhà nước thì ko tạo được dấu ấn: hanoimoi.com.vn/newsdetail/Cong-nghe/540849/tp-ho-chi-minh-trien-khai-giai-phap-tong-the-bkav-endpoint-enterprise.htm
Theo số liệu điều tra của Phòng Thương mại và Công nghiệp Việt Nam – VCCI, Bkav là sản phẩm chiếm ưu thế trước các phần mềm diệt virus của nước ngoài có mặt trên thị trường, khi có tới 73,95% doanh nghiệp lựa chọn sử dụng. Bkav cũng đang nắm giữ 85% thị phần phần mềm diệt virus có bản quyền tại Việt Nam và phần lớn trong đó là người sử dụng cá nhân. Tuy nhiên, ở mảng các cơ quan hành chính nhà nước Bkav dường như chưa tạo được nhiều dấu ấn.  
]]>
/hvaonline/posts/list/41193.html#258718 /hvaonline/posts/list/41193.html#258718 GMT
BKAV bị hack mất Database

shinchan107_v3 wrote:
Tôi chả quen biết gì BKAV hết, thậm chí tôi chả biết gì về IT. Tôi là dân kinh tế .... 
Nể bạn này quá, là dân kinh tế nhưng thuật ngữ gì cũng biết, KIS,BIT, Virustotal... gì gì cũng biết, dân kinh tế giờ có khi nhúng được cả trojan vào linh tinh ấy. Tóm lại nếu bạn đã là ngoại đạo đang chờ xem phân tích thì tốt nhất là ngồi chờ đi.]]>
/hvaonline/posts/list/41193.html#258720 /hvaonline/posts/list/41193.html#258720 GMT
BKAV bị hack mất Database

camaptrang wrote:
http://forum.bkis.com/showthread.php?44730-Co-phai-Bkav-home-co-Trojan- Sau khi scan : PCK/Telock Trojan.PWS.Gamania.origin Suspicious File Artemis!B3C8AC3B2692 Artemis!75BBE09BDC27 
Bấy nhiêu có thể đủ để cho thấy bkav đã đưa virus vào phần mềm của Antivirus của mình nhằm phục vụ mục đích riêng của họ. còn mục đích đó là gì ? tại sao lại được support như vậy, ngoài bkav ra thì có 1 thoả thuận hay 1 mục tiêu nào khác để các phần mềm virus tồn tại trong sản phẩm của họ hay không ? => vì theo luật thì việc scan ra phần mềm cài cho khách hàng có kèm theo virus là đã vi phạm pháp luật việt nam. nhưng bkav không hề muốn loại bỏ và cũng không cần loại bỏ, và các cơ quan tổ chức vẫn mua dùng và dùng. chắc mình chỉ hỏi 1 vài ý nhỏ thôi, nhưng các bạn phải hiểu xa hơn.  
BKAV xoắn nhở :D :D thấy động tới là xù lông, lock ngay topic và ko 1 lời giải đáp hợp lý... Giá mình biết chút về RCE mình cũng quậy tung cái bờ cờ ờ vờ rồi hị hị]]>
/hvaonline/posts/list/41193.html#258721 /hvaonline/posts/list/41193.html#258721 GMT
BKAV bị hack mất Database

bolzano_1989 wrote:

ziczoko wrote:
Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ? File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ? Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn. Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa 
Bạn có thể đưa ra bằng chứng là đã có bất kỳ file nào của gói 1st.rar đã bị chỉnh sửa bởi hacker không? Nếu không thì bạn hãy tìm và cho mọi người biết nhé, nếu bạn không tìm được thì bạn nên im lặng vì đã có không ít chị thiến nêu ý kiến của bạn rồi. Sự hợp lý và thống nhất trong kết quả kiểm tra của anh TQN càng khiến tôi thêm tin rằng những file trong 1st.rar là dữ liệu thật. 
Vậy bạn có thể chứng minh bất kỳ file nào trong gói 1st.rar là file chưa bị chỉnh sửa file đó là bằng chứng cho thấy BKIS hack không ? Nếu không thì bạn hãy tìm và cho mọi người biết nhé. Nếu bạn không tìm được thì bạn cũng nên im lặng. Tất cả những gì chúng ta suy luận dựa trên dữ liệu của hacker đưa lên, không có dữ liệu gốc nên không thể chứng minh cái gì cả. Bạn không chứng minh được đấy là BKIS, tôi cũng không chứng minh được đấy là STL. Mặc dù cả tôi với bạn đều "tin" suy nghĩ của mình là đúng.]]>
/hvaonline/posts/list/41193.html#258722 /hvaonline/posts/list/41193.html#258722 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258723 /hvaonline/posts/list/41193.html#258723 GMT BKAV bị hack mất Database

ziczoko wrote:

bolzano_1989 wrote:

ziczoko wrote:
Bác TQN cho em hỏi, em đổi ngày giờ máy, sau đó mới chỉnh sửa file, thì có gì để chứng minh là file không bị thay đổi chứ ? File thumbs hoàn toàn có thể dùng hex editor để sửa chứ ? Microsoft có câu: Nếu bạn để cho hacker ngồi trên máy thì đó khôgn phải là máy của bạn. Em có thể suy ra: Nếu file đã qua tay hacker, đó không còn là file gốc nữa 
Bạn có thể đưa ra bằng chứng là đã có bất kỳ file nào của gói 1st.rar đã bị chỉnh sửa bởi hacker không? Nếu không thì bạn hãy tìm và cho mọi người biết nhé, nếu bạn không tìm được thì bạn nên im lặng vì đã có không ít chị thiến nêu ý kiến của bạn rồi. Sự hợp lý và thống nhất trong kết quả kiểm tra của anh TQN càng khiến tôi thêm tin rằng những file trong 1st.rar là dữ liệu thật. 
Vậy bạn có thể chứng minh bất kỳ file nào trong gói 1st.rar là file chưa bị chỉnh sửa file đó là bằng chứng cho thấy BKIS hack không ? Nếu không thì bạn hãy tìm và cho mọi người biết nhé. Nếu bạn không tìm được thì bạn cũng nên im lặng. Tất cả những gì chúng ta suy luận dựa trên dữ liệu của hacker đưa lên, không có dữ liệu gốc nên không thể chứng minh cái gì cả. Bạn không chứng minh được đấy là BKIS, tôi cũng không chứng minh được đấy là STL. Mặc dù cả tôi với bạn đều "tin" suy nghĩ của mình là đúng. 
Suy nghĩ sao cho nó hợp lẽ thường. Người ta nghi ngờ cái gì đó không đúng, mình tự nhìn nhận và gán gép vấn đề làm gì để ngộ nhận. Tin vào cái gì đó không có xuất xứ tin cậy. Tin kiểu gì vậy ta. Suy nghĩ lại đi nha 2 chiến sĩ.]]>
/hvaonline/posts/list/41193.html#258724 /hvaonline/posts/list/41193.html#258724 GMT
BKAV bị hack mất Database

thienvc wrote:
Nể bạn này quá, là dân kinh tế nhưng thuật ngữ gì cũng biết, KIS,BIT, Virustotal... gì gì cũng biết, dân kinh tế giờ có khi nhúng được cả trojan vào linh tinh ấy. Tóm lại nếu bạn đã là ngoại đạo đang chờ xem phân tích thì tốt nhất là ngồi chờ đi. 
Nếu vậy chắc bạn nể cả nước Việt Nam đi là vừa rồi đấy. Tùy bạn thôi, thích ngồi hóng thì cứ hóng. Tui thấy cái gì không hợp lí thì tui phản bác lại coi xem sao. Đâu phải cái gì người ta nói cũng đúng, cái gì mình cũng tin. Kiểu đó người ta gọi là a dua đấy. ]]>
/hvaonline/posts/list/41193.html#258726 /hvaonline/posts/list/41193.html#258726 GMT
BKAV bị hack mất Database Tại sao mình cho rằng không phải đối thủ cạnh tranh của BKAV làm việc này thì còn rất nhiều yếu tố khác mà mình định sẽ phân tích ở post sau khi xác định hacker ở trong hay ngoài nước. Tuy nhiên mình sẽ dừng lại ở bài viết này và không phân tích tiếp nữa vì mình thấy ở đây không mấy người quan tâm đến điều đó. Hầu hết chỉ tập trung tấn công BKAV mặc dù chưa ai kết luận chính xác những món quà mà hacker đưa ra là thật. Các bạn lập tức tin vào những gì hacker tuyên bố, không cần xem xét mục đích thực sự của anh ta là gì. Các bạn hoan hỉ, sung sướng khi thấy BKAV bị tấn công, không có đủ lý trí để nhìn nhận vấn đề ở nhiều góc độ. Sẵn sàng gán cho bất cứ ai cái biệt danh chị thiến nếu như người ta bàn luận vấn đề ở một khía cạnh khác (mặc dù người đó cũng không đồng tình với những việc làm của BKAV nếu những việc đó là thật). Với các bạn, nói bất cứ cái gì khác ngoài chửi bới BKAV thì đều là chị thiến hết. Các bạn chửi BKAV ở nhà đóng cửa tự sướng với nhau nhưng các bạn ở đây có khác gì không? Không chỉ có virus máy tính đâu các bạn ạ. Còn có những thứ virus nguy hiểm hơn thế nhiều.   Tại sao lần nào cũng Post sau, cứ mạnh dạn nói lên vấn đề quan tâm với tấc cả sự chuẩn bị tức thời tốt nhất. SGTC có thể hiểu là nhóm người không tự chấp nhận một vài sự thật từ lâu này đã có. Ví dụ như BKAV chèn thêm vài chức năng mà khách hàng không biết. BKAV bị phần mềm khác nhận dạng, nhưng BKIS không đưa ra được dẫn chứng kỹ thuật chi tiết để giải thích. SGTC không có tự giác trả lời theo lương tâm các vấn đề người khác hỏi. Ví dụ vậy. Vấn đề không minh bạch và gian ngoa của 1 cty chế phần mềm là cái người ta quan tâm và bức xúc. Anh chị không có lương tâm để trả xoa dịu bức xúc, thì anh chị nên im lặng và đứng nhìn. Coi như là anh chị có sự thể hiện tối thiểu rồi. Vậy đi. PS: nhiều người đã nói trên diễn đàn về SGTC, quý vị có nói gì đi nữa, chẳng ai ủng hộ nhiều vì lương tâm họ cho phép ít. Các vị tiền bối chỉ thông cảm cho quý vị ở những điểm mà họ cho rằng quý vị đáng được có như quyền phát biểu. Nhưng họ không đồng cảm với động cơ phát biểu của quý vị đâu. ]]> /hvaonline/posts/list/41193.html#258729 /hvaonline/posts/list/41193.html#258729 GMT BKAV bị hack mất Database

dafat wrote:
BKAV em cũng thấy đã cầu thị khi tổ chức buổi gặp mặt ban quản trị các diễn đàn, và thông qua đó thấy BK đã thay đổi nhiều hơn trước sau khi nhận được các góp ý trực tiếp từ cộng đồng mạng. Hiện nay đọc các bài phân tích của mọi người thấy nhiều người rất có ác cảm với BK. Luôn nghi ngờ, trong khi các hãng sản xuất khác thì không ai nghi ngờ, hiện nay chúng ta đang sử dụng các sản phẩm của nước ngoài, có nhiều soft update liên tục, điều này ai dám đảm bảo các phần mềm này không có vấn đề? Ngoài ra đặc biệt trong này thấy có 1 admin CMC đường đường chính chính thế mà lại đi công kích đối thủ, như vậy là cạnh tranh không lành mạnh, thiếu ý thức. Nếu xét theo phương diện kinh doanh, em thấy BK là một doanh nghiệp thành công đấy chứ. 
Lại 1 chị ... nữa, vâng, BKAV toẹt vời, BKAV muôn năm, BKAV vô đối, được chưa bạn, mời bạn về bên BKAV nhé. Mình ko hiểu tại sao giải thích mãi mà mấy bạn bờ cờ ờ vờ vẫn ko hiểu hay ko chịu hiểu nhỉ ?]]>
/hvaonline/posts/list/41193.html#258730 /hvaonline/posts/list/41193.html#258730 GMT
BKAV bị hack mất Database

tmd wrote:
Dân kinh tế hóng trên topic này làm gì. Có cảm tình BKAV nên chuẩn bị một chút hiểu biết về lịch sữ BKAV và phần còn lại của thế giới. Hãy tự làm để tự nhận biết. Tui ghét cái chuyện cải chày cải cối của anh chị SGTC của BKIS . Hình chụp lại cảnh báo đám SGTC bảo là nguỵ tạo. Vậy thì các chú bác cứ send 1 file mẫu bkav bị chính các hảng lớn nhận dạng. Email reply về sẽ có nội dung rằng , chúng tôi đã cập nhật rồi, file mẫu gửi có nick name là gì đó. Thông tin sẽ chứng thực nếu tụi SGTC có con mắt. Tiền bạc, cơm ăn áo mặt làm các sứ giả thiện chí bỏ qua nhiều thứ quá.  
Thôi cậu ơi, đừng có nói suông nữa. Cậu chứng minh cho tôi BKAV có kèm trojan đi, cậu lôi lịch sử này nọ rồi quy chụp người này sứ giả này nọ thì buồn cười quá. Cậu tranh luận chả có dẫn chứng, chả có lý luận gì. Hay là cậu cũng chỉ hóng hớt mà thôi. Tôi mới check bằng Virustotal file BKAV home down từ trang chủ, cũng 5/43. Kis, nis, avg, bit không báo gì? Chắc cậu nghĩ là các hãng nhận diên được virus có tên tuổi và công nghệ tốt hơn. Tôi đọc cũng chưa thấy có ai phân tích xem BKAV có trojan hay không huống hồ nếu có còn phải đợi người khác kiểm chứng xem có đúng như vậy không.]]>
/hvaonline/posts/list/41193.html#258731 /hvaonline/posts/list/41193.html#258731 GMT
BKAV bị hack mất Database

shinchan107_v3 wrote:

tmd wrote:
Dân kinh tế hóng trên topic này làm gì. Có cảm tình BKAV nên chuẩn bị một chút hiểu biết về lịch sữ BKAV và phần còn lại của thế giới. Hãy tự làm để tự nhận biết. Tui ghét cái chuyện cải chày cải cối của anh chị SGTC của BKIS . Hình chụp lại cảnh báo đám SGTC bảo là nguỵ tạo. Vậy thì các chú bác cứ send 1 file mẫu bkav bị chính các hảng lớn nhận dạng. Email reply về sẽ có nội dung rằng , chúng tôi đã cập nhật rồi, file mẫu gửi có nick name là gì đó. Thông tin sẽ chứng thực nếu tụi SGTC có con mắt. Tiền bạc, cơm ăn áo mặt làm các sứ giả thiện chí bỏ qua nhiều thứ quá.  
Thôi cậu ơi, đừng có nói suông nữa. Cậu chứng minh cho tôi BKAV có kèm trojan đi, cậu lôi lịch sử này nọ rồi quy chụp người này sứ giả này nọ thì buồn cười quá. Cậu tranh luận chả có dẫn chứng, chả có lý luận gì. Hay là cậu cũng chỉ hóng hớt mà thôi. Tôi mới check bằng Virustotal file BKAV home down từ trang chủ, cũng 5/43. Kis, nis, avg, bit không báo gì? Chắc cậu nghĩ là các hãng nhận diên được virus có tên tuổi và công nghệ tốt hơn. Tôi đọc cũng chưa thấy có ai phân tích xem BKAV có trojan hay không huống hồ nếu có còn phải đợi người khác kiểm chứng xem có đúng như vậy không. 
Lịch sữ topic này có vài người đăng thông tin rồi đó. Anh chàng này hình như không có thấy phải không. Đọc lại reply của TQN đi, một trong các reply về BKAV. Tui chĩ nói cho những ai muốn nghe, còn như bạn thì miễn, tui không quan tâm. PS: Thử cài đặt BKAV home đi, rồi dùng kiến thức có được của mình xem cái gì đã được thêm vào. NÓ có tên là gì, do ai viết ra, có hành động nào đặc biệt. Thông tin này có từ lâu lắm rồi trên, ở ngay trên HVA này. Cố gắng dùng cái lương tâm ít ỏi còn lại để kiểm tra đi anh bạn. ]]>
/hvaonline/posts/list/41193.html#258732 /hvaonline/posts/list/41193.html#258732 GMT
BKAV bị hack mất Database

dafat wrote:
BKAV em cũng thấy đã cầu thị khi tổ chức buổi gặp mặt ban quản trị các diễn đàn, và thông qua đó thấy BK đã thay đổi nhiều hơn trước sau khi nhận được các góp ý trực tiếp từ cộng đồng mạng. Hiện nay đọc các bài phân tích của mọi người thấy nhiều người rất có ác cảm với BK. Luôn nghi ngờ, trong khi các hãng sản xuất khác thì không ai nghi ngờ, hiện nay chúng ta đang sử dụng các sản phẩm của nước ngoài, có nhiều soft update liên tục, điều này ai dám đảm bảo các phần mềm này không có vấn đề? Ngoài ra đặc biệt trong này thấy có 1 admin CMC đường đường chính chính thế mà lại đi công kích đối thủ, như vậy là cạnh tranh không lành mạnh, thiếu ý thức. Nếu xét theo phương diện kinh doanh, em thấy BK là một doanh nghiệp thành công đấy chứ. 
Đang ngồi chờ xe Bus đến, cũng phải mở máy tính lên để viết vài dòng mặc dù cũng không muốn bàn luận đến vấn đề này nhiều. Hôm họp ban giả trị diễn đàn gì đó sao không mời anh em BQT HVA vậy cà, chẳng lẽ tiếng nói từ bên HVA nhỏ bé quá sao ? Nếu anh em, con người ở bên HVA quá nhỏ bé thì để anh em HVA bàn luận, phân tích từ từ sẽ hiểu mọi vấn đề . Như các bài viết ở trên mình có viết, không thể nào đánh đồng nguyên tập thể 500-600 con người ở bên BKAV được chỉ tiếc rằng vài cá nhân trong BLĐ của BKAV, tiếp thị quá mức cần thiết, quá nổ, quăng bom,...làm cho cộng đồng ghét, tẩy chay, mối nghi ngờ mặc dù ban đầu là nhỏ thời gian sẽ gia tăng khoãng cách nghi ngờ nhiều thêm,... http://doanhnhansaigon.vn/online/cntt/tieu-diem/2011/01/1050938/vietnamnet-dieu-dung-bkav-tiep-tuc-dinh-don/ Trong đó có đoạn
Ông John Hawes, tác giả bản báo cáo tháng 12/2010 của Virus Bulletin từng cảnh báo: “Chúng tôi tránh những tuyên bố mang tính xếp hạng, nhưng tất nhiên là không thể nào ngăn được bộ phận tiếp thị của các công ty nhào nặn kết quả để thành tích được nhìn theo hướng tốt nhất đối với họ - đó cũng là lý do họ tham gia thử nghiệm”. Dù không nhắc đến tên ai nhưng người nào cũng có thể liên tưởng với những gì đang xảy ra ở Việt Nam. Cũng bình luận xung quanh câu chuyện BKAV, tờ Lao động dưới nhan đề bài viết "PR kiểu tung hô", cho rằng, không thể phủ nhận BKIS có những nỗ lực đáng kể trong việc phát triển sản phẩm, đưa BKAV hai lần vượt qua thử nghiệm VB100 trong năm 2010. Có điều, câu chuyện có vẻ không có hậu với BKIS. Điểm qua hầu hết các diễn đàn công nghệ, cộng đồng mạng thêm một lần nữa chê bai BKAV. Bỏ qua rất nhiều ý kiến có phần thô tục, thì rất nhiều ý kiến cho rằng BKAV đã “nhận vơ” để quảng cáo sản phẩm. Có vẻ như, truyền thông một sản phẩm công nghệ không giống với một sản phẩm tiêu dùng nhanh để có thể “đã là quảng cáo thì phải có tính ước lệ ít nhiều” (trích trả lời phỏng vấn VnExpress của Giám đốc BKIS Nguyễn Tử Quảng). 
Thiết nghĩ cho đến bây giờ cộng đồng bàn luận ở trên khá nhiều mà vẫn chưa thấy bên BKAV chính thức xác nhận mình bị nhóm hacker nào đó ghé thăm, đột nhập "sâu rộng" vào BKAV, chẳng phải điều đó là bưng bít sự thật "phủ phàng" cho cái Trung tâm an ninh mạng . ]]>
/hvaonline/posts/list/41193.html#258734 /hvaonline/posts/list/41193.html#258734 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258738 /hvaonline/posts/list/41193.html#258738 GMT BKAV bị hack mất Database

tmd wrote:
Lịch sữ topic này có vài người đăng thông tin rồi đó. Anh chàng này hình như không có thấy phải không. Đọc lại reply của TQN đi, một trong các reply về BKAV. Tui chĩ nói cho những ai muốn nghe, còn như bạn thì miễn, tui không quan tâm. PS: Thử cài đặt BKAV home đi, rồi dùng kiến thức có được của mình xem cái gì đã được thêm vào. NÓ có tên là gì, do ai viết ra, có hành động nào đặc biệt. Thông tin này có từ lâu lắm rồi trên, ở ngay trên HVA này. Cố gắng dùng cái lương tâm ít ỏi còn lại để kiểm tra đi anh bạn.  
1. Tôi coi lại topic này thì ở trang 51 anh TQN có nhắc đến máy nạn nhân bị chụp hình. Anh TQN có ám chỉ hình như do máy nạn nhân có cài Unikey chứ không phải là BKAV =)) Anh TQN cũng có trích log chat thì BKAV gửi file có malware cho hackers nhưng anh không khẳng định BKAV Home có trojan. Tôi còn tìm thấy một topic của admin kiểm tra file BKAV năm 2007 khẳng định McAfee nhận nhậm BKAV là virus. Bạn kết luận dựa vào cái gì vây. 2. Đừng có xúc phạm người khác khi mà bạn thái độ bạn không trung lập. Người khác không được có chính kiến của mình à. Huống hồ, ở đây tui chi muốn tranh luận là BKAV có virus hay không chứ tui không hề đề cập đến việc BKAV đúng hay sai gì cả. Những người như bạn rất là những người dễ bị người khác lợi dụng đấy.]]>
/hvaonline/posts/list/41193.html#258744 /hvaonline/posts/list/41193.html#258744 GMT
BKAV bị hack mất Database

shinchan107_v3 wrote:

tmd wrote:
Lịch sữ topic này có vài người đăng thông tin rồi đó. Anh chàng này hình như không có thấy phải không. Đọc lại reply của TQN đi, một trong các reply về BKAV. Tui chĩ nói cho những ai muốn nghe, còn như bạn thì miễn, tui không quan tâm. PS: Thử cài đặt BKAV home đi, rồi dùng kiến thức có được của mình xem cái gì đã được thêm vào. NÓ có tên là gì, do ai viết ra, có hành động nào đặc biệt. Thông tin này có từ lâu lắm rồi trên, ở ngay trên HVA này. Cố gắng dùng cái lương tâm ít ỏi còn lại để kiểm tra đi anh bạn.  
1. Tôi coi lại topic này thì ở trang 51 anh TQN có nhắc đến máy nạn nhân bị chụp hình không thấy có nhắc gì đến BKAV có cài trojan vào phần mềm của mình cả. Anh TQN có ám chỉ hình như do máy nạn nhân có cài Unikey nhưng điều này có nghĩa là BKAV Home có trojan. Anh TQN cũng có trích log chat thì BKAV gửi file có malware cho hackers nhưng anh không khẳng định BKAV Home có trojan. Tôi còn tìm thấy một topic của admin kiểm tra file BKAV năm 2007 khẳng định McAfee nhận nhậm BKAV là virus. Bạn kết luận dựa vào cái gì vây. 2. Đừng có xúc phạm người khác khi mà bạn thái độ bạn không trung lập. Người khác không được có chính kiến của mình à. Huống hồ, ở đây tui chi muốn tranh luận là BKAV có virus hay không chứ tui không hề đề cập đến việc BKAV đúng hay sai gì cả. Những người như bạn rất là những người dễ bị người khác lợi dụng đấy. 
1.Nên dùng suy nghĩ hợp lẽ 2.Nên thử máy ảo và BKAV home, wireshack và windows explorer. 3.Nên đọc kỹ từ đầu tới cuối topic này. 4. Nên tham gia thường xuyên diễn đàn. 5. Học khoá PR nào đó mạnh hơn khoá hiện tại. 6. Nếu là dân trong nghề, học thêm, nếu không, thì ngồi nghe. Góp ý cá nhân chừng đó đủ rồi.]]>
/hvaonline/posts/list/41193.html#258745 /hvaonline/posts/list/41193.html#258745 GMT
BKAV bị hack mất Database

tmd wrote:

shinchan107_v3 wrote:

tmd wrote:
Lịch sữ topic này có vài người đăng thông tin rồi đó. Anh chàng này hình như không có thấy phải không. Đọc lại reply của TQN đi, một trong các reply về BKAV. Tui chĩ nói cho những ai muốn nghe, còn như bạn thì miễn, tui không quan tâm. PS: Thử cài đặt BKAV home đi, rồi dùng kiến thức có được của mình xem cái gì đã được thêm vào. NÓ có tên là gì, do ai viết ra, có hành động nào đặc biệt. Thông tin này có từ lâu lắm rồi trên, ở ngay trên HVA này. Cố gắng dùng cái lương tâm ít ỏi còn lại để kiểm tra đi anh bạn.  
1. Tôi coi lại topic này thì ở trang 51 anh TQN có nhắc đến máy nạn nhân bị chụp hình không thấy có nhắc gì đến BKAV có cài trojan vào phần mềm của mình cả. Anh TQN có ám chỉ hình như do máy nạn nhân có cài Unikey nhưng điều này có nghĩa là BKAV Home có trojan. Anh TQN cũng có trích log chat thì BKAV gửi file có malware cho hackers nhưng anh không khẳng định BKAV Home có trojan. Tôi còn tìm thấy một topic của admin kiểm tra file BKAV năm 2007 khẳng định McAfee nhận nhậm BKAV là virus. Bạn kết luận dựa vào cái gì vây. 2. Đừng có xúc phạm người khác khi mà bạn thái độ bạn không trung lập. Người khác không được có chính kiến của mình à. Huống hồ, ở đây tui chi muốn tranh luận là BKAV có virus hay không chứ tui không hề đề cập đến việc BKAV đúng hay sai gì cả. Những người như bạn rất là những người dễ bị người khác lợi dụng đấy. 
1.Nên dùng suy nghĩ hợp lẽ 2.Nên thử máy ảo và BKAV home, wireshack và windows explorer. 3.Nên đọc kỹ từ đầu tới cuối topic này. 4. Nên tham gia thường xuyên diễn đàn. 5. Học khoá PR nào đó mạnh hơn khoá hiện tại. 6. Nếu là dân trong nghề, học thêm, nếu không, thì ngồi nghe. Góp ý cá nhân chừng đó đủ rồi. 
Đàn ông con trai có gì thì nói huỵch tẹt ra đi, post cái link anh TQN nói BKAV home có virus cho tui xem đi. Nói chuyện móc mỉa chỉ dành cho đàn bà thôi cậu.]]>
/hvaonline/posts/list/41193.html#258746 /hvaonline/posts/list/41193.html#258746 GMT
BKAV bị hack mất Database

tmd wrote:

shinchan107_v3 wrote:

tmd wrote:
Lịch sữ topic này có vài người đăng thông tin rồi đó. Anh chàng này hình như không có thấy phải không. Đọc lại reply của TQN đi, một trong các reply về BKAV. Tui chĩ nói cho những ai muốn nghe, còn như bạn thì miễn, tui không quan tâm. PS: Thử cài đặt BKAV home đi, rồi dùng kiến thức có được của mình xem cái gì đã được thêm vào. NÓ có tên là gì, do ai viết ra, có hành động nào đặc biệt. Thông tin này có từ lâu lắm rồi trên, ở ngay trên HVA này. Cố gắng dùng cái lương tâm ít ỏi còn lại để kiểm tra đi anh bạn.  
1. Tôi coi lại topic này thì ở trang 51 anh TQN có nhắc đến máy nạn nhân bị chụp hình không thấy có nhắc gì đến BKAV có cài trojan vào phần mềm của mình cả. Anh TQN có ám chỉ hình như do máy nạn nhân có cài Unikey nhưng điều này có nghĩa là BKAV Home có trojan. Anh TQN cũng có trích log chat thì BKAV gửi file có malware cho hackers nhưng anh không khẳng định BKAV Home có trojan. Tôi còn tìm thấy một topic của admin kiểm tra file BKAV năm 2007 khẳng định McAfee nhận nhậm BKAV là virus. Bạn kết luận dựa vào cái gì vây. 2. Đừng có xúc phạm người khác khi mà bạn thái độ bạn không trung lập. Người khác không được có chính kiến của mình à. Huống hồ, ở đây tui chi muốn tranh luận là BKAV có virus hay không chứ tui không hề đề cập đến việc BKAV đúng hay sai gì cả. Những người như bạn rất là những người dễ bị người khác lợi dụng đấy. 
1.Nên dùng suy nghĩ hợp lẽ 2.Nên thử máy ảo và BKAV home, wireshack và windows explorer. 3.Nên đọc kỹ từ đầu tới cuối topic này. 4. Nên tham gia thường xuyên diễn đàn. 5. Học khoá PR nào đó mạnh hơn khoá hiện tại. 6. Nếu là dân trong nghề, học thêm, nếu không, thì ngồi nghe. Góp ý cá nhân chừng đó đủ rồi. 
1. Đừng nên quy chụp 2. Tui không phải dân IT, post hộ giùm cái link TQN nói BKAV home có chứa virus. Đầy đủ bằng chừng tui qua các forum khác thông báo hộ cho. 3. Đừng móc mỉa, tui không phải SGTC. Hơn nữa móc mỉa chỉ dành cho đàn bà.]]>
/hvaonline/posts/list/41193.html#258747 /hvaonline/posts/list/41193.html#258747 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258749 /hvaonline/posts/list/41193.html#258749 GMT BKAV bị hack mất Database

shinchan107_v3 wrote:
3. Đừng móc mỉa, tui không phải SGTC. Hơn nữa móc mỉa chỉ dành cho đàn bà
Chỗ bôi đỏ thì theo cảm nghĩ là bạn này cũng đang móc mỉa người khác :-) , mình cứ tưởng nick này là con trai. Thiết nghĩ mod hãy del hết các bài dạng này đi (có cả bài này luôn). Hãy để lại những bài thảo luận chính về kỹ thuật thôi, còn những nhận định, định hướng, tư tưởng thì del hết đi cho rảnh nợ]]>
/hvaonline/posts/list/41193.html#258750 /hvaonline/posts/list/41193.html#258750 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258751 /hvaonline/posts/list/41193.html#258751 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258753 /hvaonline/posts/list/41193.html#258753 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258755 /hvaonline/posts/list/41193.html#258755 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258757 /hvaonline/posts/list/41193.html#258757 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258762 /hvaonline/posts/list/41193.html#258762 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258772 /hvaonline/posts/list/41193.html#258772 GMT BKAV bị hack mất Database

PXMMRF wrote:
Xin các Mod lưu ý những điểm sau: - Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử" Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó. - Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì).  
Vậy mà ở đây, nhiều bạn (cụ thể là bạn Bô-za-nô) vẫn còn cố tình gọi là Chị thiến, lại còn có bạn bảo Bkav là Bốc K ăn vạ gì gì đó thì đúng là chả xem Admin ra cái đinh gì hay là vì thân với Admin nên có quyền nói như thế? Đúng là buồn cười với một số người có cặp mắt nhìn đâu cũng thấy SGTC. Những người đó dễ bị gọi là a dua lắm.]]>
/hvaonline/posts/list/41193.html#258773 /hvaonline/posts/list/41193.html#258773 GMT
BKAV bị hack mất Database

thienvc wrote:

shinchan107_v3 wrote:
Tôi chả quen biết gì BKAV hết, thậm chí tôi chả biết gì về IT. Tôi là dân kinh tế .... 
Nể bạn này quá, là dân kinh tế nhưng thuật ngữ gì cũng biết, KIS,BIT, Virustotal... gì gì cũng biết, dân kinh tế giờ có khi nhúng được cả trojan vào linh tinh ấy. Tóm lại nếu bạn đã là ngoại đạo đang chờ xem phân tích thì tốt nhất là ngồi chờ đi. 
Bạn này suy luận buồn cười quá .Bạn nghĩ dân kinh tế không biết google là gì à ?Hay google không nói cho dân kinh tế biết các thuật ngữ KIS,bit,virustotal, ... ? /* Ở topic này tôi thấy khá nhiều người suy đoán phần mềm bkav có đính kèm virus ,tuy nhiên chưa thấy ai đưa ra được bằng chứng cụ thể hay 1 cái gì đó đáng tin cả .Nếu như các bạn đã nắm trong tay những bằng chứng chứng minh được bkis đã nhúng trojan(hay 1 đoạn mã có tác dụng theo dõi người dùng bất hợp pháp ) vào phần mềm của họ thì hãy mạnh dạn tải lên để cộng đồng biết ,để những kẻ bất lương bị trừng trị .Hãy tưởng tượng cả triệu máy tính bị theo dõi ,ghi log,chụp màn hình tạo lên 1 khối dữ liệu khổng lồ ,nếu có kẻ bất lương dùng khối dữ liệu cá nhân đó vào mục đích xấu thì hậu quả tai hại đến mức nào . Các bạn cứ mạnh dạn đăng tải bằng chứng ,cộng đồng sẽ luôn đứng về phái các bạn ,đừng sợ gì cả . Hãy học theo anh sinh viên nước ngoài đã khám phá và đăng lên mạng bằng chứng cho thấy các hãng điện thoại cài phần mềm theo dõi người dùng như thế nào . */]]>
/hvaonline/posts/list/41193.html#258778 /hvaonline/posts/list/41193.html#258778 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Tôi thấy tiếng nói của Admin chả là cái đinh gì với mấy bạn "có thâm niên" ở đây hết. Đã bảo:

PXMMRF wrote:
Xin các Mod lưu ý những điểm sau: - Chúng ta có thể phê phán BKIS về những sai sót trong việc bảo mật các webserver và quản lý nôi bô (như tôi đã phê phán nghiêm khắc trong một bài viết ở một trang trước trang này), phân tích cặn kẽ các hậu quả tai hai mà người dùng sản phẩm của BKIS phải chịu từ những sai sót của BKIS. Chúng ta cũng có thể góp ý về những hành vi (activities) của BKIS nếu thấy chúng ảnh hưởng không tốt đến công đồng mạng, đến sự minh bach và trung thưc cần có của một nhà cung cấp dịch vụ bảo mât mạng truyền thông...... Nhưng chúng ta không nên sa vào các hành động đả kích, bêu xấu thậm chí hạ nhục BKIS hay các cá nhân làm việc trong BKIS. Vi điều đó trước hết không phù hợp với quy định của HVA, sau nữa rõ ràng nó không khách quan, rộng lượng, "chính nhân quân tử" Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã có ý hạ nhục ai đó. - Chúng ta cũng nên khách quan và chấp nhận những ý kiến trái ngươc với suy nghĩ, quan điểm của mình. Không nên chỉ thích, chỉ hoan nghênh các ý kiến hơp với ý mình. Tôi thường cũng phải tự nhắc nhở mình nên như vây (nhưng thưc tế theo đươc như vậy cũng không dễ gì).  
Vậy mà ở đây, nhiều bạn (cụ thể là bạn Bô-za-nô) vẫn còn cố tình gọi là Chị thiến, lại còn có bạn bảo Bkav là Bốc K ăn vạ gì gì đó thì đúng là chả xem Admin ra cái đinh gì hay là vì thân với Admin nên có quyền nói như thế? Đúng là buồn cười với một số người có cặp mắt nhìn đâu cũng thấy SGTC. Những người đó dễ bị gọi là a dua lắm. 
Bkav (vì đầu câu nên viết hoa chữ b thôi chứ bkav thì cũng như stl) bịt miệng được thiên hạ nên khó chịu khi bị động chạm như vậy mà không làm gì được, đúng không. Mình nghĩ cái cách mà cộng đồng đánh giá nó phản ánh rất rõ, bkav làm việc, hành xử có xứng đáng để nhận được sự tôn trọng của cộng đồng hay không? Bạn không thể bắt tôi tôn trọng được, việc đó phải do tôi tự cảm nhận, tự thấy cần tôn trọng. Vài dẫn chứng: - ~1tr "zombies" bị phát tán có phải của bkav ko? Tại sao không có 1 phản hồi gì, có coi ~1 triệu người dùng của mình ra cái gì không? - Tại sao bkav bị hiểu "nhầm" là virus mà không có động thái gì chứng minh rõ ràng? - Có phải db của bkav bị hack ko, hay là không phải, nếu không phải thì liên quan gì đến bkav? - Tại sao việc nghiên cứu, tìm hiểu lại không phải trên forum của bkav mà lại là hva? ... Bkav dối trá, bưng bít, coi thường khách hàng và mọi người như vậy thì tôi khinh bkav. Bản thân tôi, thời những năm 95,96 đạp xe cầm đĩa 1,44M đi xin copy bkav, lấy làm sung sướng lắm. Nhưng càng về sau, với những gì bkav gây ra cho máy tính của tôi, cho bản thân tôi, và cách bkav hành xử, nói thật là thấy ghét thậm tệ. Chẳng có gì đáng để bênh vực cho bkav nếu không phải vì ăn tiền của họ. Việc nhiều người ghét, miệt thị bkav không phải là chủ quan, nó có lý do khách quan của nó, phải không ạ. ]]>
/hvaonline/posts/list/41193.html#258781 /hvaonline/posts/list/41193.html#258781 GMT
BKAV bị hack mất Database

karkar wrote:

thienvc wrote:

shinchan107_v3 wrote:
Tôi chả quen biết gì BKAV hết, thậm chí tôi chả biết gì về IT. Tôi là dân kinh tế .... 
Nể bạn này quá, là dân kinh tế nhưng thuật ngữ gì cũng biết, KIS,BIT, Virustotal... gì gì cũng biết, dân kinh tế giờ có khi nhúng được cả trojan vào linh tinh ấy. Tóm lại nếu bạn đã là ngoại đạo đang chờ xem phân tích thì tốt nhất là ngồi chờ đi. 
Bạn này suy luận buồn cười quá .Bạn nghĩ dân kinh tế không biết google là gì à ?Hay google không nói cho dân kinh tế biết các thuật ngữ KIS,bit,virustotal, ... ? /* Ở topic này tôi thấy khá nhiều người suy đoán phần mềm bkav có đính kèm virus ,tuy nhiên chưa thấy ai đưa ra được bằng chứng cụ thể hay 1 cái gì đó đáng tin cả .Nếu như các bạn đã nắm trong tay những bằng chứng chứng minh được bkis đã nhúng trojan(hay 1 đoạn mã có tác dụng theo dõi người dùng bất hợp pháp ) vào phần mềm của họ thì hãy mạnh dạn tải lên để cộng đồng biết ,để những kẻ bất lương bị trừng trị .Hãy tưởng tượng cả triệu máy tính bị theo dõi ,ghi log,chụp màn hình tạo lên 1 khối dữ liệu khổng lồ ,nếu có kẻ bất lương dùng khối dữ liệu cá nhân đó vào mục đích xấu thì hậu quả tai hại đến mức nào . Các bạn cứ mạnh dạn đăng tải bằng chứng ,cộng đồng sẽ luôn đứng về phái các bạn ,đừng sợ gì cả . Hãy học theo anh sinh viên nước ngoài đã khám phá và đăng lên mạng bằng chứng cho thấy các hãng điện thoại cài phần mềm theo dõi người dùng như thế nào . */ 
Tiếc rằng topic kỹ thuật thiếu sự quan tâm của các SGTC mà người hâm mộ BKAV. Trong topic này gôm lại tấc cả các reply kỹ thuật của những người quan tâm. Trong topic đó có một số thông tin đáng tin cậy để tiện theo dõi. Nhưng vì SGTC và người hâm mộ không thèm tin các dữ liệu 1st,2nd,3rd có giá trị nhất định, và các phân tích liên quan. Dẫn tới nhóm này lờ luôn vấn đề kỹ thuật. Mình khuyến khích các bạn đó tham gia topic trên, nhưng có vẽ họ không quan tâm về kỹ thuật cho lắm. ]]>
/hvaonline/posts/list/41193.html#258784 /hvaonline/posts/list/41193.html#258784 GMT
BKAV bị hack mất Database zì đâu ?? fải noi ???   ]]> /hvaonline/posts/list/41193.html#258808 /hvaonline/posts/list/41193.html#258808 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258811 /hvaonline/posts/list/41193.html#258811 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258812 /hvaonline/posts/list/41193.html#258812 GMT BKAV bị hack mất Database cá nhân nào đó là vi phạm nội quy diễn đàn đó. Nên lưu ý.]]> /hvaonline/posts/list/41193.html#258813 /hvaonline/posts/list/41193.html#258813 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258814 /hvaonline/posts/list/41193.html#258814 GMT BKAV bị hack mất Database

miyumi2 wrote:

thaohuong186 wrote:
http://mybich.com/hva/BzanoPic.jpg Với suy luận của Bolzano thì DucTT (Triệu Trần Đức), SonNP (Nguyễn Phố Sơn), BangVL (Vũ Lân Bằng) và cả TrietPTM (Phạm Trần Minh Triết) cũng làm ở BKIS và làm cho STL à ? Về vấn đề dùng tor hay không, cũng không quá quan trọng. Anonymous dùng tor thì được chấp nhận, người khác thì không à ? Em nghĩ cần có những góc nhìn khách quan hơn, cẩn thận chúng ta đang vô tình bị STL định hướng đấy. 
<relax> Không khí căng thẳng quá cho em relax tí nha: http://mybich.com/hva/ server của bác nào thì giơ tay lên :-) </relax> 
Của em, PXMMRF, thưa anh miyumi2! Hì hì Em có thói quen là chỉ post hình ảnh minh hoạ bài viết lên server do chính mình quản lý, không dùng các public image-upload webserver khác, vì nhiều lý do. Trang web trên webserver này là do em thiết kế. Em làm cả việc sửa chữa hardware của server, config. RAID, cài HDH, tất tần tật từ A---> Z, nên em toàn quyền. Em cũng dốt về IT nên phải chịu khó học hỏi. Như người ta nói "cần cù bù khả năng". Em cũng phải upload một số images mà các bạn khác đã từng upload lên HVA forum nhưng không chịu resize cái hình ảnh nên nó phá vỡ frame của forum, làm người đọc rất khó chịu, phai click chuột liên tục. Mà zoom out mãi thì đến lúc chữ nhỏ như con kiến. Việc này em cũng đã công bố trên mạng (topic) này rồi. Có vẻ em căn kẽ và chu đáo quá nhỉ? Nhưng cái em muốn là cho các thành viên đọc cho dễ, cho sướng con mắt. Dĩ nhiên làm như trên thì webserver của mình có thể bị chú ý , bị hack, bị DDoS. Nhưng "Pas de problemes" . Em có một kỹ thuật chỉ cần khoảng 15 phút hay 30 phút là có thể dựng lai cái webserver này và đưa lên mạng, ở khắp mọi nơi. Vi không ai dám chủ quan cho là webserver của mình không ai hack được hay không ai DDoS thành công. Em áp dụng kiểu "chiến tranh nhân dân", dễ dàng có mặt mọi nơi. Ngoài ra trong webserver của em cũng chẳng có thông tin gì cả để mà thâm nhập. Thế nhé, miyumi2, em (đổi giọng) thấy anh trả lời như thế thoả mãn chưa? Hì hì ]]>
/hvaonline/posts/list/41193.html#258828 /hvaonline/posts/list/41193.html#258828 GMT
BKAV bị hack mất Database

KANGKUA wrote:

qlh wrote:
@plg: - Bạn có vẻ muốn thanh minh cho B K AV nhỉ? Bản thân họ có cần thanh minh gì đâu, họ vẫn im lặng đấy thôi. Vụ này chẳng ảnh hưởng gì đến lợi nhuận của họ, vì lợi nhuận kếch sù của họ đến từ những hợp đồng béo bở với các cấp chính qưyền và công ty nhà nưôc (những lợi nhuận đó được bảo lãnh bởi các thế lực to lớn mà bạn không hình dung nổi, đúng không), chứ người dùng tư nhân mấy ai dùng họ. - Bạn không dùng Tor để nhờ anh Conmale xác nhận IP của bạn là từ Đức: Xin thưa với bạn là nếu bạn có một IP từ trường đh của Đức thì điều đó chỉ chứng tỏ account học tập của bạn ở trường đó hẵng còn hoạt động mà không chứng tỏ bạn đang ở Đức vì bạn có thể slogin từ xa vào account đó từ bất cứ nơi nào trên thế giới. 
Theo như suy luận chủ quan của bạn thì ko đúng rồi, mình theo dõi từ trước tới giờ thì lợi nhuận kếch sù của họ tới từ cá nhân sử dụng nhiều :|, còn nhà nước thì ko tạo được dấu ấn: hanoimoi.com.vn/newsdetail/Cong-nghe/540849/tp-ho-chi-minh-trien-khai-giai-phap-tong-the-bkav-endpoint-enterprise.htm
Theo số liệu điều tra của Phòng Thương mại và Công nghiệp Việt Nam – VCCI, Bkav là sản phẩm chiếm ưu thế trước các phần mềm diệt virus của nước ngoài có mặt trên thị trường, khi có tới 73,95% doanh nghiệp lựa chọn sử dụng. Bkav cũng đang nắm giữ 85% thị phần phần mềm diệt virus có bản quyền tại Việt Nam và phần lớn trong đó là người sử dụng cá nhân. Tuy nhiên, ở mảng các cơ quan hành chính nhà nước Bkav dường như chưa tạo được nhiều dấu ấn.  
 
Bạn có thể cho tôi danh sách chính thức những doanh nghiệp ở Việt Nam đang sử dụng Bkav được không? Để tôi có thể kiểm chứng. Tôi thì tôi không tin các báo lề phải lắm vì họ thường viết theo chỉ thị. Anh bạn của tôi ở VCCI lại cho tôi biết phần lớn các doanh nghiệp đang sử dụng Bkav là doanh nghiệp nhà nước.]]>
/hvaonline/posts/list/41193.html#258836 /hvaonline/posts/list/41193.html#258836 GMT
BKAV bị hack mất Database Code:
---- ExifTool ----
ExifTool Version Number         : 8.83
---- System ----
File Name                       : Giaygioithieu DungDM.doc
Directory                       : D:/temp
File Size                       : 30 kB
File Modification Date/Time     : 2009:11:05 00:20:04+07:00
File Permissions                : rw-rw-rw-
---- File ----
File Type                       : DOC
MIME Type                       : application/msword
---- FlashPix ----
Code Page                       : Unicode (UTF-8)
Title                           : GIẤY GIỚI THIỆU
Subject                         : 
Author                          : Vu Thanh Thang
Keywords                        : 
Comments                        : 
Template                        : Normal.dotm
Last Modified By                : Tortoise
Revision Number                 : 62
Software                        : Microsoft Office Word
Total Edit Time                 : 2.1 hours
Last Printed                    : 2004:01:08 05:08:00
Create Date                     : 2004:01:08 02:32:00
Modify Date                     : 2009:02:24 14:32:00
Pages                           : 1
Words                           : 234
Characters                      : 1340
Security                        : None
Code Page                       : Unicode (UTF-8)
Company                         : VTC
Lines                           : 11
Paragraphs                      : 3
Char Count With Spaces          : 1571
App Version                     : 12.0000
Scale Crop                      : No
Links Up To Date                : No
Shared Doc                      : No
Hyperlinks Changed              : No
Title Of Parts                  : GIẤY GIỚI THIỆU
Heading Pairs                   : Title, 1
Comp Obj User Type Len          : 39
Comp Obj User Type              : Microsoft Office Word 97-2003 Document
Code:
---- ExifTool ----
ExifTool Version Number         : 8.83
---- System ----
File Name                       : Giaygioithieu.doc
Directory                       : D:/temp
File Size                       : 28 kB
File Modification Date/Time     : 2009:11:05 00:21:14+07:00
File Permissions                : rw-rw-rw-
---- File ----
File Type                       : DOC
MIME Type                       : application/msword
---- FlashPix ----
Code Page                       : Unicode (UTF-8)
Title                           : GIẤY GIỚI THIỆU
Subject                         : 
Author                          : Vu Thanh Thang
Keywords                        : 
Comments                        : 
Template                        : Normal.dot
Last Modified By                : ThangVT
Revision Number                 : 3
Software                        : Microsoft Word 10.0
Total Edit Time                 : 1.5 hours
Last Printed                    : 2004:01:08 05:08:00
Create Date                     : 2004:01:08 02:32:00
Modify Date                     : 2004:01:08 05:11:00
Pages                           : 1
Words                           : 162
Characters                      : 929
Security                        : None
Code Page                       : Unicode (UTF-8)
Company                         : VTC
Lines                           : 7
Paragraphs                      : 2
Char Count With Spaces          : 1089
App Version                     : 10.2625
Scale Crop                      : No
Links Up To Date                : No
Shared Doc                      : No
Hyperlinks Changed              : No
Title Of Parts                  : GIẤY GIỚI THIỆU
Heading Pairs                   : Title, 1
Comp Obj User Type Len          : 24
Comp Obj User Type              : Microsoft Word Document
Code:
---- ExifTool ----
ExifTool Version Number         : 8.83
---- System ----
File Name                       : bang cho thang - for merge.doc
Directory                       : D:/temp
File Size                       : 42 kB
File Modification Date/Time     : 2009:11:05 00:21:08+07:00
File Permissions                : rw-rw-rw-
---- File ----
File Type                       : DOC
MIME Type                       : application/msword
---- FlashPix ----
Code Page                       : Windows Latin 1 (Western European)
Title                           : Socialist republic of Vietnam
Subject                         : 
Author                          : VTC
Keywords                        : 
Comments                        : 
Template                        : Normal.dot
Last Modified By                : ThangVT
Revision Number                 : 2
Software                        : Microsoft Word 10.0
Total Edit Time                 : 2.0 minutes
Create Date                     : 2004:01:09 01:33:00
Modify Date                     : 2004:01:09 01:33:00
Pages                           : 1
Words                           : 733
Characters                      : 4182
Security                        : None
Code Page                       : Windows Latin 1 (Western European)
Company                         : VTC
Lines                           : 34
Paragraphs                      : 9
Char Count With Spaces          : 4906
App Version                     : 10.2625
Scale Crop                      : No
Links Up To Date                : No
Shared Doc                      : No
Hyperlinks Changed              : No
Title Of Parts                  : Socialist republic of Vietnam
Heading Pairs                   : Title, 1
Code Page                       : Windows Latin 1 (Western European)
Tag Doc Home                    : -204995836
Comp Obj User Type Len          : 24
Comp Obj User Type              : Microsoft Word Document
Code:
---- ExifTool ----
ExifTool Version Number         : 8.83
---- System ----
File Name                       : bang cho thang.doc
Directory                       : D:/temp
File Size                       : 42 kB
File Modification Date/Time     : 2009:11:05 00:20:54+07:00
File Permissions                : rw-rw-rw-
---- File ----
File Type                       : DOC
MIME Type                       : application/msword
---- FlashPix ----
Code Page                       : Windows Latin 1 (Western European)
Title                           : Socialist republic of Vietnam
Subject                         : 
Author                          : VTC
Keywords                        : 
Comments                        : 
Template                        : Normal.dot
Last Modified By                : ThangVT
Revision Number                 : 7
Software                        : Microsoft Word 10.0
Total Edit Time                 : 50.0 minutes
Last Printed                    : 2004:01:08 10:01:00
Create Date                     : 2004:01:08 02:10:00
Modify Date                     : 2004:01:08 11:31:00
Pages                           : 1
Words                           : 914
Characters                      : 5212
Security                        : None
Code Page                       : Windows Latin 1 (Western European)
Company                         : VTC
Lines                           : 43
Paragraphs                      : 12
Char Count With Spaces          : 6114
App Version                     : 10.2625
Scale Crop                      : No
Links Up To Date                : No
Shared Doc                      : No
Hyperlinks Changed              : No
Title Of Parts                  : Socialist republic of Vietnam
Heading Pairs                   : Title, 1
Comp Obj User Type Len          : 24
Comp Obj User Type              : Microsoft Word Document
]]>
/hvaonline/posts/list/41193.html#258841 /hvaonline/posts/list/41193.html#258841 GMT
BKAV bị hack mất Database

plg wrote:
@ anh conmale: đúng như anh nói và cũng như em đã trình bày ở những post trước cũng như trong post này, những gì em viết chỉ là giả thuyết, lập luận, phân tích chứ em không đưa ra bằng chứng để chứng minh bất cứ điều gì cả. Bằng chứng em không có, nhưng có nhiều cách khác để lần theo dấu vết chứ không chỉ là ngồi RCE.  
---> về mặt phương pháp thì nghe có lý. Tuy nhiên, cách bồ khai triển, điển hình là trong cái chart kia có quá ít possibilities và mỗi nhánh của mỗi possibility cũng có quá ít khả năng có thể xảy ra. Đó là chưa kể những thử nằm trong dấu hỏi (?) đã được đặt ra và cả những thứ bồ chưa hề (hoặc chưa đủ khả năng để) nghĩ tới. Bởi vậy, bồ vô tình hình thành một bức tranh rất hẹp để thu hẹp biên độ và sự thu hẹp ấy bồ vô tình bỏ qua vô số các khả năng. Xét ở góc độ forensics (cả computer forensics và real life forensics) thì đây là một sơ hở và thiếu sót không nhỏ.]]>
/hvaonline/posts/list/41193.html#258843 /hvaonline/posts/list/41193.html#258843 GMT
BKAV bị hack mất Database

karkar wrote:
Ở topic này tôi thấy khá nhiều người suy đoán phần mềm bkav có đính kèm virus ,tuy nhiên chưa thấy ai đưa ra được bằng chứng cụ thể hay 1 cái gì đó đáng tin cả .Nếu như các bạn đã nắm trong tay những bằng chứng chứng minh được bkis đã nhúng trojan(hay 1 đoạn mã có tác dụng theo dõi người dùng bất hợp pháp ) vào phần mềm của họ thì hãy mạnh dạn tải lên để cộng đồng biết ,để những kẻ bất lương bị trừng trị .Hãy tưởng tượng cả triệu máy tính bị theo dõi ,ghi log,chụp màn hình tạo lên 1 khối dữ liệu khổng lồ ,nếu có kẻ bất lương dùng khối dữ liệu cá nhân đó vào mục đích xấu thì hậu quả tai hại đến mức nào . Các bạn cứ mạnh dạn đăng tải bằng chứng ,cộng đồng sẽ luôn đứng về phái các bạn ,đừng sợ gì cả . Hãy học theo anh sinh viên nước ngoài đã khám phá và đăng lên mạng bằng chứng cho thấy các hãng điện thoại cài phần mềm theo dõi người dùng như thế nào . */ 
Khi đưa ra nhận định bkav có virus tôi không suy đoán, mà đựa vào kết quả quét, còn bạn phản biện phải có bằng chứng chứ chính bạn đang nguỵ biện chung chung không kèm theo gì chứng minh ý của bạn cả, nếu tôi là bạn tôi sẽ im lặng hơn là phát biểu nó trên này. Cộng đồng là ai ? bằng chứng hử , thử hỏi bạn 1 câu thế này : - 1 file mà bị hầu như tất cả các phần mềm diệt virus nhận diện là có virus chưa đủ là bằng chứng sao ? bằng chứng bấy nhiêu chưa đủ sao? hay bạn muốn có source code để minh chứng ? thứ lỗi CMT tui là dân it cùi bắp nên phải dựa vào kis, bitdefender, avg để quét và nhận diện diệt virus chứ không giỏi như bạn để biến cái bkavhome.exe thành source code. - khi bạn nhận 1 file hay mở một file để chạy, phần mềm trên máy bạn quét thấy virus bạn bảo là file bị nhiễm virus , unikey hôm rồi cũng thế khi đưa vào virustotal scan ra virus thì bạn công nhận là có virus, nhưng sao giờ bkav nhà các bạn thì các bạn cải chầy cải cối là không có bằng chứng .... Bằng chứng tôi đã cung cấp rồi qua việc quét bằng virustotal, còn bạn phải bảo vệ bkav bằng bằng chứng đi , đừng mà ngồi đó đòi thêm cái gì nữa ]]>
/hvaonline/posts/list/41193.html#258849 /hvaonline/posts/list/41193.html#258849 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258858 /hvaonline/posts/list/41193.html#258858 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258860 /hvaonline/posts/list/41193.html#258860 GMT BKAV bị hack mất Database Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum,  Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799]]> /hvaonline/posts/list/41193.html#258864 /hvaonline/posts/list/41193.html#258864 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258865 /hvaonline/posts/list/41193.html#258865 GMT BKAV bị hack mất Database

Donkyhote8x wrote:
:)) em tìm mấy thông tin về vụ này trên anh Gúc thì thấy bài trả lời của SP bên BK, quote lại cho các bác ngó
Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum, 
Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799 
Một luận điệu mà 6 - 7 năm nay bkav luôn đưa ra một cách phi lí, cmt tôi từng cài 3 phần mềm kis + symatec + panda lên 1 máy nhưng có thằng nào báo thằng nào là virus đâu ? còn bkav mà cài vào thì kis nó xoá ngay chứ đừng nói alert chi cho mệt. rồi microsoft đưa lời khuyên ở trang web nào chí ít cũng nên có dẫn chứng, microsoft đâu chỉ chơi với mình bkav mà chỉ có bkav có lời riêng khuyên này ! Khi người ta nói lên điều gì chí ít cũng có thông tin cụ thể để minh chứng cho lời nói của mình. còn cmt tôi vốn dĩ chỉ tin vào các hãng bảo mật phần mềm bảo mật và phần mềm bảo mật và tác vụ cụ thể khi nhận được (IT mà 0 - 1 chứ không có 0 1 2 3 đúng không ?), chứ không thể tin vào lời nói của bất kì ai hay nói đến source code nào cả, cái mà tôi hay các bạn chẳng ai nhìn thấy hay có trong tay. Rồi nếu nói là coding lỗi, tại sao 6 7 năm nay họ vẫn 1 câu giải thích cù nhầy kiểu "mấy thằng bảo mật khác nó ngu nên nó nhìn sai, còn bkav vẫn luôn là NO1 trên thế giới" mà không check lại code để fix nó , và nếu code sai thì việc code lại lẽ nào họ không fix nỗi hay sao ? hay là source code không phải của bkav nên bkav không thể fix ? đừng giải thích đừng đổ thừa, tôi không cần tìm stl trong cái đống bùi nhùi mà hacker hay ai đó up lên mạng, mà tui nhìn vào 1 thực tế bkav bị báo virus bởi hầu như tất cả các hãng nổi tiếng để mà nhận định, do vậy các bạn bên bkav cũng đừng yêu cầu ai chứng minh trong đống file rác đó cả, mà hãy nỗ lực để fix lỗi nếu thật sự có lỗi về code như các bạn nói, và nếu không fix được trong 6 7 năm qua chứng tỏ nó không lỗi mà phần mềm bkav này có chủ ý để virus trong chương trình của mình, nếu chuyên môn quá kém thì sao họ dám khẳng định mình là đứng thứ 3 trên thế giới ?
Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum 
thú thật mấy ngày qua tôi có thử vào xem coi cái forum của bkav có gì hay để xem học hỏi, xin lỗi trong đó chỉ học được 1 tài năng "NỊNH HÓT, TÂNG BỐC NHAU" không có lấy 1 bài viết đáng để học.

konoka wrote:
Ít có khả năng bkav av có malware vì đó là việc làm khá mạo hiểm. Giả sử bkav có cài malware, cũng không dốt tới mức để người ta quăng lên virustotal là ra, muốn biết cần phân tích kĩ. Các link virustotal được đưa lên ở đây đều không nói lên được gì cả.  
Vì nhờ trojan malware ... mà bkav thực hiện các vụ điều tra phá án cho C50, cho các điệp vụ đánh bóng tên tuổi của mình, họ việc gì không dám, thử hỏi bạn ngay việc gửi email lừa để hack nick hay hack mail trong các file 1st.rar đó cũng là hình thức đen tối của hacker mà thì họ vẫn làm đó thôi, đến cả việc họ công khai là họ hack server bên korean mà còn được chứ việc nhúng virus vào phần mềm có gì khác nhau đâu. Nói đến Luật pháp không chừng họ được ai đó đặt hàng được phép để làm điều đó, và ở tầm quốc gia chính phủ nào cũng cần muốn kiểm soát thông tin cả và người sử dụng thông tin cả, kể cả usa họ vẫn kiểm soát thông tin điện thoại đó thôi. ]]>
/hvaonline/posts/list/41193.html#258867 /hvaonline/posts/list/41193.html#258867 GMT
BKAV bị hack mất Database

camaptrang wrote:

Donkyhote8x wrote:
:)) em tìm mấy thông tin về vụ này trên anh Gúc thì thấy bài trả lời của SP bên BK, quote lại cho các bác ngó
Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum, 
Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799 
Một luận điệu mà 6 - 7 năm nay bkav luôn đưa ra một cách phi lí, cmt tôi từng cài 3 phần mềm kis + symatec + panda lên 1 máy nhưng có thằng nào báo thằng nào là virus đâu ? còn bkav mà cài vào thì kis nó xoá ngay chứ đừng nói alert chi cho mệt. rồi microsoft đưa lời khuyên ở trang web nào chí ít cũng nên có dẫn chứng, microsoft đâu chỉ chơi với mình bkav mà chỉ có bkav có lời riêng khuyên này ! Khi người ta nói lên điều gì chí ít cũng có thông tin cụ thể để minh chứng cho lời nói của mình. còn cmt tôi vốn dĩ chỉ tin vào các hãng bảo mật phần mềm bảo mật và phần mềm bảo mật và tác vụ cụ thể khi nhận được (IT mà 0 - 1 chứ không có 0 1 2 3 đúng không ?), chứ không thể tin vào lời nói của bất kì ai hay nói đến source code nào cả, cái mà tôi hay các bạn chẳng ai nhìn thấy hay có trong tay. Rồi nếu nói là coding lỗi, tại sao 6 7 năm nay họ vẫn 1 câu giải thích cù nhầy kiểu "mấy thằng bảo mật khác nó ngu nên nó nhìn sai, còn bkav vẫn luôn là NO1 trên thế giới" mà không check lại code để fix nó , và nếu code sai thì việc code lại lẽ nào họ không fix nỗi hay sao ? hay là source code không phải của bkav nên bkav không thể fix ? đừng giải thích đừng đổ thừa, tôi không cần tìm stl trong cái đống bùi nhùi mà hacker hay ai đó up lên mạng, mà tui nhìn vào 1 thực tế bkav bị báo virus bởi hầu như tất cả các hãng nổi tiếng để mà nhận định, do vậy các bạn bên bkav cũng đừng yêu cầu ai chứng minh trong đống file rác đó cả, mà hãy nỗ lực để fix lỗi nếu thật sự có lỗi về code như các bạn nói, và nếu không fix được trong 6 7 năm qua chứng tỏ nó không lỗi mà phần mềm bkav này có chủ ý để virus trong chương trình của mình, nếu chuyên môn quá kém thì sao họ dám khẳng định mình là đứng thứ 3 trên thế giới ?
Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum 
thú thật mấy ngày qua tôi có thử vào xem coi cái forum của bkav có gì hay để xem học hỏi, xin lỗi trong đó chỉ học được 1 tài năng "NỊNH HÓT, TÂNG BỐC NHAU" không có lấy 1 bài viết đáng để học.

konoka wrote:
Ít có khả năng bkav av có malware vì đó là việc làm khá mạo hiểm. Giả sử bkav có cài malware, cũng không dốt tới mức để người ta quăng lên virustotal là ra, muốn biết cần phân tích kĩ. Các link virustotal được đưa lên ở đây đều không nói lên được gì cả.  
Vì nhờ trojan malware ... mà bkav thực hiện các vụ điều tra phá án cho C50, cho các điệp vụ đánh bóng tên tuổi của mình, họ việc gì không dám, thử hỏi bạn ngay việc gửi email lừa để hack nick hay hack mail trong các file 1st.rar đó cũng là hình thức đen tối của hacker mà thì họ vẫn làm đó thôi, đến cả việc họ công khai là họ hack server bên korean mà còn được chứ việc nhúng virus vào phần mềm có gì khác nhau đâu. Nói đến Luật pháp không chừng họ được ai đó đặt hàng được phép để làm điều đó, và ở tầm quốc gia chính phủ nào cũng cần muốn kiểm soát thông tin cả và người sử dụng thông tin cả, kể cả usa họ vẫn kiểm soát thông tin điện thoại đó thôi.  
Hình như bác CMT không chơi thân với anh Gúc Gồ thì phải, em vừa Gúc 1 phát là ra cả đống bác ạ



]]>
/hvaonline/posts/list/41193.html#258869 /hvaonline/posts/list/41193.html#258869 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258873 /hvaonline/posts/list/41193.html#258873 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258874 /hvaonline/posts/list/41193.html#258874 GMT BKAV bị hack mất Database

Donkyhote8x wrote:

camaptrang wrote:

Donkyhote8x wrote:
:)) em tìm mấy thông tin về vụ này trên anh Gúc thì thấy bài trả lời của SP bên BK, quote lại cho các bác ngó
Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum, 
Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799 
Một luận điệu mà 6 - 7 năm nay bkav luôn đưa ra một cách phi lí, cmt tôi từng cài 3 phần mềm kis + symatec + panda lên 1 máy nhưng có thằng nào báo thằng nào là virus đâu ? còn bkav mà cài vào thì kis nó xoá ngay chứ đừng nói alert chi cho mệt. rồi microsoft đưa lời khuyên ở trang web nào chí ít cũng nên có dẫn chứng, microsoft đâu chỉ chơi với mình bkav mà chỉ có bkav có lời riêng khuyên này ! Khi người ta nói lên điều gì chí ít cũng có thông tin cụ thể để minh chứng cho lời nói của mình. còn cmt tôi vốn dĩ chỉ tin vào các hãng bảo mật phần mềm bảo mật và phần mềm bảo mật và tác vụ cụ thể khi nhận được (IT mà 0 - 1 chứ không có 0 1 2 3 đúng không ?), chứ không thể tin vào lời nói của bất kì ai hay nói đến source code nào cả, cái mà tôi hay các bạn chẳng ai nhìn thấy hay có trong tay. Rồi nếu nói là coding lỗi, tại sao 6 7 năm nay họ vẫn 1 câu giải thích cù nhầy kiểu "mấy thằng bảo mật khác nó ngu nên nó nhìn sai, còn bkav vẫn luôn là NO1 trên thế giới" mà không check lại code để fix nó , và nếu code sai thì việc code lại lẽ nào họ không fix nỗi hay sao ? hay là source code không phải của bkav nên bkav không thể fix ? đừng giải thích đừng đổ thừa, tôi không cần tìm stl trong cái đống bùi nhùi mà hacker hay ai đó up lên mạng, mà tui nhìn vào 1 thực tế bkav bị báo virus bởi hầu như tất cả các hãng nổi tiếng để mà nhận định, do vậy các bạn bên bkav cũng đừng yêu cầu ai chứng minh trong đống file rác đó cả, mà hãy nỗ lực để fix lỗi nếu thật sự có lỗi về code như các bạn nói, và nếu không fix được trong 6 7 năm qua chứng tỏ nó không lỗi mà phần mềm bkav này có chủ ý để virus trong chương trình của mình, nếu chuyên môn quá kém thì sao họ dám khẳng định mình là đứng thứ 3 trên thế giới ?
Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum 
thú thật mấy ngày qua tôi có thử vào xem coi cái forum của bkav có gì hay để xem học hỏi, xin lỗi trong đó chỉ học được 1 tài năng "NỊNH HÓT, TÂNG BỐC NHAU" không có lấy 1 bài viết đáng để học.

konoka wrote:
Ít có khả năng bkav av có malware vì đó là việc làm khá mạo hiểm. Giả sử bkav có cài malware, cũng không dốt tới mức để người ta quăng lên virustotal là ra, muốn biết cần phân tích kĩ. Các link virustotal được đưa lên ở đây đều không nói lên được gì cả.  
Vì nhờ trojan malware ... mà bkav thực hiện các vụ điều tra phá án cho C50, cho các điệp vụ đánh bóng tên tuổi của mình, họ việc gì không dám, thử hỏi bạn ngay việc gửi email lừa để hack nick hay hack mail trong các file 1st.rar đó cũng là hình thức đen tối của hacker mà thì họ vẫn làm đó thôi, đến cả việc họ công khai là họ hack server bên korean mà còn được chứ việc nhúng virus vào phần mềm có gì khác nhau đâu. Nói đến Luật pháp không chừng họ được ai đó đặt hàng được phép để làm điều đó, và ở tầm quốc gia chính phủ nào cũng cần muốn kiểm soát thông tin cả và người sử dụng thông tin cả, kể cả usa họ vẫn kiểm soát thông tin điện thoại đó thôi.  
Hình như bác CMT không chơi thân với anh Gúc Gồ thì phải, em vừa Gúc 1 phát là ra cả đống bác ạ



 
Bạn cho cái link "Gúc Gồ" và cách bạn "Gúc" đi để mọi người kiểm chứng, đưa mấy cái ảnh nên thì ai tin ? Lấy bản mới nhất về rồi kiểm chứng nhé :| Và lấy BKAV về kiểm chứng luôn rùi so sánh ...]]>
/hvaonline/posts/list/41193.html#258876 /hvaonline/posts/list/41193.html#258876 GMT
BKAV bị hack mất Database

Donkyhote8x wrote:
Hình như bác CMT không chơi thân với anh Gúc Gồ thì phải, em vừa Gúc 1 phát là ra cả đống bác ạ  
có vẻ như 1 chiêu bài quen thuộc, khi không thể nói lại thì đưa ra 1 luận điệu nhằm đánh lạc hướng, dìm hàng ]]>
/hvaonline/posts/list/41193.html#258884 /hvaonline/posts/list/41193.html#258884 GMT
BKAV bị hack mất Database

camaptrang wrote:

Donkyhote8x wrote:
:)) em tìm mấy thông tin về vụ này trên anh Gúc thì thấy bài trả lời của SP bên BK, quote lại cho các bác ngó
Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum, 
Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799 
Một luận điệu mà 6 - 7 năm nay bkav luôn đưa ra một cách phi lí, cmt tôi từng cài 3 phần mềm kis + symatec + panda lên 1 máy nhưng có thằng nào báo thằng nào là virus đâu ? còn bkav mà cài vào thì kis nó xoá ngay chứ đừng nói alert chi cho mệt. rồi microsoft đưa lời khuyên ở trang web nào chí ít cũng nên có dẫn chứng, microsoft đâu chỉ chơi với mình bkav mà chỉ có bkav có lời riêng khuyên này !  
Thử tìm kiếm thì hóa ra cũng có thật :-O http://www.microsoft.com/windows/antivirus-partners/windows-xp.aspx http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx
Important: Before you install antivirus software, check to make sure you don't already have an antivirus product on your computer. If you do, be sure to remove the product you don't want before you install the new one. It can cause problems on your computer to have two different antivirus products installed at the same time. 
]]>
/hvaonline/posts/list/41193.html#258885 /hvaonline/posts/list/41193.html#258885 GMT
BKAV bị hack mất Database

Smoke_1983 wrote:
Tôi thấy tiếng nói của Admin chả là cái đinh gì với mấy bạn "có thâm niên" ở đây hết. Đã bảo:

PXMMRF wrote:
Vì vậy cụm từ "chi thiến" theo tôi không nên lạm dụng, tốt nhất không nên dùng, vì rõ ràng trong cách goi như vây đã [color=green]có ý hạ nhục ai đó.[/color]  
Vậy mà ở đây, nhiều bạn (cụ thể là bạn Bô-za-nô) vẫn còn cố tình gọi là Chị thiến, lại còn có bạn bảo Bkav là Bốc K ăn vạ gì gì đó thì đúng là chả xem Admin ra cái đinh gì hay là vì thân với Admin nên có quyền nói như thế? Đúng là buồn cười với một số người có cặp mắt nhìn đâu cũng thấy SGTC. Những người đó dễ bị gọi là a dua lắm. 
nếu bạn smoke_1983 cảm thấy 2 cụm từ "chị thiến" khó nghe hoặc cảm thấy bị xúc phạm thì cá nhân mình xin lỗi bạn vì đã dùng 2 từ đó. lần sau gặp bạn trên diễn đàn mình sẽ thay 2 từ "chị thiến" thành thiện chí được không bạn :-) như vậy là mình rất rất thiện chí đó =)) . ]]>
/hvaonline/posts/list/41193.html#258888 /hvaonline/posts/list/41193.html#258888 GMT
BKAV bị hack mất Database

camaptrang wrote:
sorry bạn Donkyhote8x, cmt chưa từng download hay sử dụng CMC nên không có ý kiến gì việc kết quả google của bạn cả. và cmt đang nói về bkav. --- o0o --- cmt không nhìn thấy cái người khác đưa lên từ máy họ, mà chỉ khi chính cmt tự mình download tự mình check thì đó mới là niềm tin của chính mình. còn cho đến hiện nay cmt vẫn tin tưởng vào kis, avg, symantec, bitdefende, trendmicro và cả việc check bằng virustotal , cho đến khi nào cmt có khả năng viết và thay thế phần mềm quét tốt hơn thì lúc đó cmt hẳn tính tiếp. ---- o0o ---- Năm 2006 trong cty cmt có anh Michael anh ta viết phần mềm và khi chạy bị các hãng bảo mật phát hiện có trojan cmt qua báo anh ấy, anh ta sorry và ngồi code lại, sau đó tất cả ổn thoả, và anh ấy giải thích là có 1 số thư viện được lấy từ nguồn trên internet nên đã không control được chúng, và anh ta đã thay thế chúng. => 1 người làm việc rất chuyên nghiệp là như thế, họ không đổ cho ai khác mà tự mình phải giải quyết vấn đề thôi. 
Theo bạn camaptrang thì trong trường hợp dưới dây, Microsoft có phải viết lại Windows để tránh Kaspersky không nhỉ: http://www.baomoi.com/Home/CNTT/www.tuoitre.com.vn/Kaspersky-nham-Windows-Explorer-la-ma-doc/1261960.epi Hoặc Yahoo có phải sửa để Symantec không phát hiện nữa hay không ? http://dantri.com.vn/c25/s119-168494/symantec-nham-yahoo-mail-la-virus.htm Anh Michael gì đó trong câu chuyện của bạn là lấy thư viện và không control được chúng chứ có phải code anh ấy viết đâu mà anh ấy chẳng phải chuyển.]]>
/hvaonline/posts/list/41193.html#258891 /hvaonline/posts/list/41193.html#258891 GMT
BKAV bị hack mất Database

Donkyhote8x wrote:

camaptrang wrote:

Donkyhote8x wrote:
:)) em tìm mấy thông tin về vụ này trên anh Gúc thì thấy bài trả lời của SP bên BK, quote lại cho các bác ngó
Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum, 
Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799 
Một luận điệu mà 6 - 7 năm nay bkav luôn đưa ra một cách phi lí, cmt tôi từng cài 3 phần mềm kis + symatec + panda lên 1 máy nhưng có thằng nào báo thằng nào là virus đâu ? còn bkav mà cài vào thì kis nó xoá ngay chứ đừng nói alert chi cho mệt. rồi microsoft đưa lời khuyên ở trang web nào chí ít cũng nên có dẫn chứng, microsoft đâu chỉ chơi với mình bkav mà chỉ có bkav có lời riêng khuyên này ! Khi người ta nói lên điều gì chí ít cũng có thông tin cụ thể để minh chứng cho lời nói của mình. còn cmt tôi vốn dĩ chỉ tin vào các hãng bảo mật phần mềm bảo mật và phần mềm bảo mật và tác vụ cụ thể khi nhận được (IT mà 0 - 1 chứ không có 0 1 2 3 đúng không ?), chứ không thể tin vào lời nói của bất kì ai hay nói đến source code nào cả, cái mà tôi hay các bạn chẳng ai nhìn thấy hay có trong tay. Rồi nếu nói là coding lỗi, tại sao 6 7 năm nay họ vẫn 1 câu giải thích cù nhầy kiểu "mấy thằng bảo mật khác nó ngu nên nó nhìn sai, còn bkav vẫn luôn là NO1 trên thế giới" mà không check lại code để fix nó , và nếu code sai thì việc code lại lẽ nào họ không fix nỗi hay sao ? hay là source code không phải của bkav nên bkav không thể fix ? đừng giải thích đừng đổ thừa, tôi không cần tìm stl trong cái đống bùi nhùi mà hacker hay ai đó up lên mạng, mà tui nhìn vào 1 thực tế bkav bị báo virus bởi hầu như tất cả các hãng nổi tiếng để mà nhận định, do vậy các bạn bên bkav cũng đừng yêu cầu ai chứng minh trong đống file rác đó cả, mà hãy nỗ lực để fix lỗi nếu thật sự có lỗi về code như các bạn nói, và nếu không fix được trong 6 7 năm qua chứng tỏ nó không lỗi mà phần mềm bkav này có chủ ý để virus trong chương trình của mình, nếu chuyên môn quá kém thì sao họ dám khẳng định mình là đứng thứ 3 trên thế giới ?
Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum 
thú thật mấy ngày qua tôi có thử vào xem coi cái forum của bkav có gì hay để xem học hỏi, xin lỗi trong đó chỉ học được 1 tài năng "NỊNH HÓT, TÂNG BỐC NHAU" không có lấy 1 bài viết đáng để học.

konoka wrote:
Ít có khả năng bkav av có malware vì đó là việc làm khá mạo hiểm. Giả sử bkav có cài malware, cũng không dốt tới mức để người ta quăng lên virustotal là ra, muốn biết cần phân tích kĩ. Các link virustotal được đưa lên ở đây đều không nói lên được gì cả.  
Vì nhờ trojan malware ... mà bkav thực hiện các vụ điều tra phá án cho C50, cho các điệp vụ đánh bóng tên tuổi của mình, họ việc gì không dám, thử hỏi bạn ngay việc gửi email lừa để hack nick hay hack mail trong các file 1st.rar đó cũng là hình thức đen tối của hacker mà thì họ vẫn làm đó thôi, đến cả việc họ công khai là họ hack server bên korean mà còn được chứ việc nhúng virus vào phần mềm có gì khác nhau đâu. Nói đến Luật pháp không chừng họ được ai đó đặt hàng được phép để làm điều đó, và ở tầm quốc gia chính phủ nào cũng cần muốn kiểm soát thông tin cả và người sử dụng thông tin cả, kể cả usa họ vẫn kiểm soát thông tin điện thoại đó thôi.  
Hình như bác CMT không chơi thân với anh Gúc Gồ thì phải, em vừa Gúc 1 phát là ra cả đống bác ạ



 
Năm 2009, Kaspersky có nhận diện nhầm file cmccore.exe: https://www.virustotal.com/file/daa3379c382dbb8196de2644452bd8921ef34994efddb1a036ce5795c3a962f2/analysis/ Năm 2010, Kaspersky không còn nhận diện nhầm file cmccore.exe: https://www.virustotal.com/file/39d01b0526db7e0d0e63f20f94fcb6409cc67782fcc869f191bfc579faae9107/analysis/]]>
/hvaonline/posts/list/41193.html#258893 /hvaonline/posts/list/41193.html#258893 GMT
BKAV bị hack mất Database

ziczoko wrote:
Theo bạn camaptrang thì trong trường hợp dưới dây, Microsoft có phải viết lại Windows để tránh Kaspersky không nhỉ: http://www.baomoi.com/Home/CNTT/www.tuoitre.com.vn/Kaspersky-nham-Windows-Explorer-la-ma-doc/1261960.epi  
Kaspersky nhầm Windows Explorer là mã độc TTO - Sau khi được cài đặt bản cập nhật nhận dạng virus phát hành ngày 19-12 vừa qua, ứng dụng diệt virus Kaspersky đã nhận lầm Windows Explorer - một trong những bộ phận tối quan trọng của hệ điều hành Windows - bị nhiễm một con virus có tên Huhk-C. Hậu quả của sự nhầm lẫn này là tệp tin “explorer.exe” bị Kaspersky Antivirus đưa vào vùng cách ly hoặc xoá bỏ hoàn toàn. Windows Explorer là giao diện người dùng đồ hoạ (GUI) quan trọng của Windows. Nếu tệp tin này bị vô hiệu hoá hoặc xoá bỏ hoàn toàn thì hệ thống sẽ khó có thể hiển giao diện theo đúng quy cách hoặc thực hiện một số tác vụ thông thường. David Emm - Chuyên gia tư vấn công nghệ cao cấp của Kaspersky Lab - cho biết: “Hiện chúng tôi đang nỗ lực kiểm tra chi tiết nhằm tránh lặp phải lỗi này trong tương lai một lần nữa. Chuyện ứng dụng diệt mã độc gặp nhầm lẫn là một chuyện thường xuyên xảy ra. Chúng tôi hi vọng có thể làm được tất cả những gì có thể nhằm hạn chế tới mức tối đa nguy cơ tiềm ẩn tấn công khách hàng”. Chuyên gia Emm cho biết sự cố đã nhanh chóng được khắc phục chỉ trong khoảng 2 giờ đồng hồ. Thiệt hại đối với người dùng đã được hạn chế đi rất nhiều. “Chúng tôi đã chủ động cử người đến từng khách hàng doanh nghiệp để khuyến cáo họ về sự nhầm lẫn đáng tiếc nói trên. Theo thống kê chỉ có một khách hàng doanh nghiệp duy nhất bị ảnh hưởng bởi lỗi này. Số lượng người dung gia đình bị ảnh hưởng cũng không nhiều.” Kaspersky cho biết nếu người dùng không thay đổi thiết lập của phần mềm thì Windows Explorer sẽ chỉ bị cách ly chứ không bị xoá hoàn toàn. Sự cố có thể nhanh chóng được khắc phục. 
Bạn thấy không, người ta (Kaspersky) sẵn sàng nhận lỗi và xác định các cách để khắc phục, đó là cách làm chuyên nghiệp. Tôi hỏi các bạn bên Bkav có làm được như vậy không?? Hay chỉ chống chế rất là nghiệp dư và bằng các thủ đoạn tà đạo?? Các bạn càng nói thì càng lòi ra cái bản chất cù nhầy của Bkav.]]>
/hvaonline/posts/list/41193.html#258894 /hvaonline/posts/list/41193.html#258894 GMT
BKAV bị hack mất Database

Donkyhote8x wrote:

camaptrang wrote:

Donkyhote8x wrote:
:)) em tìm mấy thông tin về vụ này trên anh Gúc thì thấy bài trả lời của SP bên BK, quote lại cho các bác ngó
Chào bạn boyfindalove, Cảm ơn bạn đã report vấn đề. Theo mô tả của bạn, phần mềm Symantec Antivirus "nhận file Help.exe của Bkav là virus" là hiện tượng nhận diện nhầm. Theo khuyến cáo của Microsoft, nhà sản xuất hệ điều hành Windows, trên một máy tính chỉ nên sử dụng duy nhất một phần mềm diệt virus. Việc cài đặt và sử dụng đồng thời nhiều hơn một phần mềm diệt virus trên cùng một máy tính sẽ gây xung đột giữa các phần mềm, gây ra việc nhận diện nhầm virus hoặc làm cho hệ thống hoạt động không ổn định, thậm chí có thể làm treo hệ thống. Vì vậy bạn nên sử dụng một phần mềm diệt virus trên một máy tính. Khi sử dụng BkavHome, nếu có bất kỳ vấn đề gì về virus hoặc bất thường trên máy tính, bạn hãy liên hệ với Trung tâm Chăm sóc khách hàng Bkav theo số điện thoại 1900 58 58 50 hoặc email bkav@bkav.com.vn để được hỗ trợ kịp thời (hỗ trợ miễn phí). Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum, 
Gốc đây ạ http://forum.bkav.com.vn/showthread.php?4878-Symantec-Antivirus-canh-bao-la-file-Help-exe-cua-Bkav-la-Virus&p=47799&viewfull=1#post47799 
Một luận điệu mà 6 - 7 năm nay bkav luôn đưa ra một cách phi lí, cmt tôi từng cài 3 phần mềm kis + symatec + panda lên 1 máy nhưng có thằng nào báo thằng nào là virus đâu ? còn bkav mà cài vào thì kis nó xoá ngay chứ đừng nói alert chi cho mệt. rồi microsoft đưa lời khuyên ở trang web nào chí ít cũng nên có dẫn chứng, microsoft đâu chỉ chơi với mình bkav mà chỉ có bkav có lời riêng khuyên này ! Khi người ta nói lên điều gì chí ít cũng có thông tin cụ thể để minh chứng cho lời nói của mình. còn cmt tôi vốn dĩ chỉ tin vào các hãng bảo mật phần mềm bảo mật và phần mềm bảo mật và tác vụ cụ thể khi nhận được (IT mà 0 - 1 chứ không có 0 1 2 3 đúng không ?), chứ không thể tin vào lời nói của bất kì ai hay nói đến source code nào cả, cái mà tôi hay các bạn chẳng ai nhìn thấy hay có trong tay. Rồi nếu nói là coding lỗi, tại sao 6 7 năm nay họ vẫn 1 câu giải thích cù nhầy kiểu "mấy thằng bảo mật khác nó ngu nên nó nhìn sai, còn bkav vẫn luôn là NO1 trên thế giới" mà không check lại code để fix nó , và nếu code sai thì việc code lại lẽ nào họ không fix nỗi hay sao ? hay là source code không phải của bkav nên bkav không thể fix ? đừng giải thích đừng đổ thừa, tôi không cần tìm stl trong cái đống bùi nhùi mà hacker hay ai đó up lên mạng, mà tui nhìn vào 1 thực tế bkav bị báo virus bởi hầu như tất cả các hãng nổi tiếng để mà nhận định, do vậy các bạn bên bkav cũng đừng yêu cầu ai chứng minh trong đống file rác đó cả, mà hãy nỗ lực để fix lỗi nếu thật sự có lỗi về code như các bạn nói, và nếu không fix được trong 6 7 năm qua chứng tỏ nó không lỗi mà phần mềm bkav này có chủ ý để virus trong chương trình của mình, nếu chuyên môn quá kém thì sao họ dám khẳng định mình là đứng thứ 3 trên thế giới ?
Chúc bạn thu được nhiều thông tin bổ ích từ Bkav Forum 
thú thật mấy ngày qua tôi có thử vào xem coi cái forum của bkav có gì hay để xem học hỏi, xin lỗi trong đó chỉ học được 1 tài năng "NỊNH HÓT, TÂNG BỐC NHAU" không có lấy 1 bài viết đáng để học.

konoka wrote:
Ít có khả năng bkav av có malware vì đó là việc làm khá mạo hiểm. Giả sử bkav có cài malware, cũng không dốt tới mức để người ta quăng lên virustotal là ra, muốn biết cần phân tích kĩ. Các link virustotal được đưa lên ở đây đều không nói lên được gì cả.  
Vì nhờ trojan malware ... mà bkav thực hiện các vụ điều tra phá án cho C50, cho các điệp vụ đánh bóng tên tuổi của mình, họ việc gì không dám, thử hỏi bạn ngay việc gửi email lừa để hack nick hay hack mail trong các file 1st.rar đó cũng là hình thức đen tối của hacker mà thì họ vẫn làm đó thôi, đến cả việc họ công khai là họ hack server bên korean mà còn được chứ việc nhúng virus vào phần mềm có gì khác nhau đâu. Nói đến Luật pháp không chừng họ được ai đó đặt hàng được phép để làm điều đó, và ở tầm quốc gia chính phủ nào cũng cần muốn kiểm soát thông tin cả và người sử dụng thông tin cả, kể cả usa họ vẫn kiểm soát thông tin điện thoại đó thôi.  
Hình như bác CMT không chơi thân với anh Gúc Gồ thì phải, em vừa Gúc 1 phát là ra cả đống bác ạ



 
Năm 2009, Kaspersky có nhận diện nhầm file cmccore.exe (21 / 41 antivirus nhận diện nhầm): https://www.virustotal.com/file/daa3379c382dbb8196de2644452bd8921ef34994efddb1a036ce5795c3a962f2/analysis/ Năm 2010, Kaspersky không còn nhận diện nhầm file cmccore.exe (5 / 43 antivirus nhận diện nhầm): https://www.virustotal.com/file/39d01b0526db7e0d0e63f20f94fcb6409cc67782fcc869f191bfc579faae9107/analysis/ Năm 2012, Kaspersky không nhận diện nhầm file cmccore.exe (4 / 43 antivirus nhận diện nhầm): https://www.virustotal.com/file/49b09923d228bf49e3a9a2b6a4793831884c980a6d136e20c4bd39e9cc7541d5/analysis/1331819954/]]>
/hvaonline/posts/list/41193.html#258895 /hvaonline/posts/list/41193.html#258895 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258896 /hvaonline/posts/list/41193.html#258896 GMT BKAV bị hack mất Database

TQN wrote:
Như hồi xưa tui đã nói, do hồi đó BKAV được pack = TeLock nên bị chụp là đúng thôi. Nay thì không dùng Tè lốc nữa, mà cứ dùng mãi cái trò nhúng tất tần tật mọi thứ Exe, Dll trong resource của file BKAVxxx.exe nên bị các AVs khác chụp là đúng thôi. Đã bảo bao nhiêu lần rồi mà tới giờ vẫn không chịu đổi. Bộ không nghỉ ra cơ chế update nào thông minh, trong sáng hơn à ? Còn việc có cài cắm baby hay không thì em không dám nói, vì không ngu gì BKAV đi cài cắm baby trong chính BKAV Antivirus. Thiếu gì chổ cài cắm khác, tool, các bản update... Nhưng do bây giờ mấy anh BKAV sợ đám rì vợt sơ tụi em rồi nên mấy anh dựa vào pháp luật, đưa ra lái sần ờ rí mần là cấm rờ chim em. Nên thôi, em cũng không đụng làm gì. Nước giếng không đụng tới nước sông. Mà mấy anh BKAV là nước sông thì không nên đụng tới nước biển. Cho nó lành, kết luận một câu vậy đấy.  
Quote lại comment của anh TQN cho các bạn đọc lướt rồi suy diễn linh tinh. tmd bớt nguy hiểm đi cậu, anh TQN confirm rồi đó. Anh chưa có bằng chứng BKAV có trojan. Cậu còn nói gì nữa không? Các bạn xem lại lập luận của mình thế nào? CMC bị nhận nhầm là virus (4/43 virustotal)==> nhận nhầm, không cần giải thích BKAV bị nhận nhầm là virus (5/43)==> tà đạo, phải giải thích KIS nhận nhầm Explorer.exe là virus==> KIS sửa==> KIS đàng hoàng, Microsoft không liên quan KIS nhận nhầm BKAV là virus==> KIS cũng đã sửa (virustotal không báo)==> BKAV thiếu minh bạch, tà đạo Fan có fan cuồng thì anti cũng có anti cuồng =))]]>
/hvaonline/posts/list/41193.html#258944 /hvaonline/posts/list/41193.html#258944 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258946 /hvaonline/posts/list/41193.html#258946 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258948 /hvaonline/posts/list/41193.html#258948 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258952 /hvaonline/posts/list/41193.html#258952 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258959 /hvaonline/posts/list/41193.html#258959 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258962 /hvaonline/posts/list/41193.html#258962 GMT BKAV bị hack mất Database

shinchan107_v3 wrote:
Tôi không biết các bạn nghĩ gì. Ngay từ đầu tôi chỉ muốn làm rõ vấn đề: BKAV có cài trojan trong máy người sử dụng hay không? Đây là vấn đề nghiêm trọng tôi nghĩ cũng cần được quan tâm và nếu có cũng đáng được làm rùm beng lên vì sẽ là nghiêm trọng nếu một công ty bảo mật lại dám chèn trojan ăn cắp thông tin người dùng ngay trong chính phần mềm của mình. Các bạn cứ lấy anh TQN làm bình phong mà chằng hiểu anh TQN nói gì nên tôi phản bác lại. Ngay lập tức các bạn xúc phạm và chẳng hề đưa ra dẫn chứng gì cụ thể. Đến khi anh TQN vào xác nhận là chưa có bằng chứng các bạn lái theo chiều hướng đổ tội cho tôi phá rối làm lạc chủ đề :). Giờ mọi chuyện đã rõ tôi sẽ không tiếp tục tranh luận vô lí với các bạn nữa. Chắc số tuổi và cái nick reg lâu của những bạn đấy chỉ thể hiện được họ là thành viên lâu năm của diễn đàn chứ đầu óc chả hơn gì tôi cả. Các bạn có quan tâm đến khía cạnh kĩ thuật của vấn đề hay không khi mà topic anh conmale mới lập để post bài phân tích kĩ thuật thì rất ít comment hay các bạn chỉ quan tâm đến việc phát hiện SGTC =)). Các bạn cũng đang góp phần định hướng dư luận đấy. Mà thôi, tôi sẽ im lặng cho đến khi có vấn đề mới hơn. Vì tôi thấy chả đáng gì khi phải ngồi tranh luận với một số bạn có lời lẽ vô học. 
- Tôi không biết TQN là ai cả ? đúng không với TQN thì cũng như bạn hay như tôi thôi, 4rum mà ai cũng có thể phát biểu quan điểm của mình, và không phải quan điểm của ai cũng xem là chân lí nên bạn đừng đem anh TQN nào cả, no care. và những gì TQN có đưa ra cũng chỉ là nhận định mà thôi, không phải là thông tin chính thống đưa ra từ bkav cho báo chí hay thông báo đến khách hàng, vì bkav cũng không nhìn nhận nhận định của TQN kia mà. - CMC với tôi thì chẳng khác gì các phần mềm việt nam khác, với phần mền vn hiện nay tôi cmt chỉ sử dụng Unikey, gần như không quan tâm do đó bạn đừng đưa họ vào cuộc tranh luận của box này, hơn nữa CMC là mới toanh chả có gì để bàn cãi, còn bkav với những gì diễn ra quá lâu thì bkav đã làm gì với những câu hỏi của khách hàng của họ. - nếu bạn là đại diện của bkav cho phần truyền thông quần chúng thì bạn cứ lên tiếng, tôi sẳng sàng ngồi nghe bạn, bạn nhìn bolzano_1989 bạn ấy sinh hoạt trên diễn đàn với thông tin rõ ràng là người bên CMC, điều đó làm tôi trân trọng anh ta, còn CMC thì với tôi no care, nhưng tại sao chúng tôi hay cả báo chí không ai ném đá CMC, bkav nên xem xét lại việc PR của mình trước khi để đám Thiện Chí đi lung tung, mà còn đàm luận về technical nữa mới ghê. - Tôi đang quan tâm đến kĩ thuật đó, tôi focus vào chủ đề, vào vấn đề của bkav chứ không phải như bạn lên google search đâu ra những cái mà tôi không hề biết có nó như cmc chẳng hạn, còn bạn nói explorer bị nhận diện nhầm bởi kis, nhưng bạn nên nhớ cái đó họ đã fix. và chỉ kis nhận diện nhầm vào thời điểm đó, còn bkav đã làm được điều đó chưa ? khi mà không phải nói là tất cả KIS , Bitdefender, AVG, Symantec ... đều phát hiện là virus, đến cái symantec là thằng dễ dãi nhất mà cũng cho rằng bkav là virus. => là nhà quản trị mạng cho doanh nghiệp người hoạt động trong lĩnh vực IT, tôi không quan tâm đến việc các bạn là ai , các bạn lên đây vì mục đích gì, tôi đang nói trên khía cạnh kĩ thuật, khi tôi nhận thấy chương trình BKAV bị các phần mềm quét virus bảo vệ mạng của tôi nhận diện nó là Virus thì chắn chắn nó là virus và bạn hay bkav là người phải minh chứng cho những khách hàng của mình hay cho những gì tôi đưa lên : + Bkav nếu bạn là đại diện thì phải minh chứng bằng kĩ thuật rõ ràng, bằng bằng chứng , bằng code nếu bạn cho là code của bạn sai nên bị nhận diện. + Không thể chứng minh được tại sao bkav bị phát hiện là virus thì hãy vui lòng im lặng nhìn nhận là bkav là virus. và khẳng định của tôi cho đến nay : những gì được hacker đưa lên, những gì nhìn nhận qua việc phần mềm bkav bị các hãng bảo mật phát hiện virus thì => Bkav là nơi chứa chấp hacker, virus Bkis và Anonymous cũng như nhau thôi, chỉ khác là Bkis dùng những thông tin thu thập được, dùng hacker virus để tạo ra thu nhập bằng cách bán chúng, còn Anonymous thì phi lợi nhuận.]]>
/hvaonline/posts/list/41193.html#258963 /hvaonline/posts/list/41193.html#258963 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258964 /hvaonline/posts/list/41193.html#258964 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258965 /hvaonline/posts/list/41193.html#258965 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#258982 /hvaonline/posts/list/41193.html#258982 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259122 /hvaonline/posts/list/41193.html#259122 GMT BKAV bị hack mất Database

TQN wrote:
Trong gói số 1, 1st.rar, ngoài thư mục 2. Korea đầy ắp các exe virus, thì tới giờ, tui chỉ thấy có file xin.exe trong thư mục 2 là lạ thường. Tất cả các mẫu trong thư mục đó đều được code = VC++. Ngoài ra trong thư mục 3. và 4. chỉ có 2 file exe đáng chú ý. Ngộ một cái là là có 2 file exe này, xin.exe và update.exe đều code = Đeo phai (hay Đen phi = Delphi ;)), nhưng không dùng bộ RTL/VCL chuẩn của Delphi, mà dùng bộ thư viện KOL. Bà con coder Delphi có thể biết bộ thư viện KOL này. - update.exe trong 4. underground team\Dieu tra Server Wecan Group\VirusSample_WecanGroup.rar - Xin.exe trong 2. Korea DDoS\Phan tich log - RAR archive, unpacked size 319,917,345 bytes - MusicBOT_v200.exe trong 3. TC5\tinh bao\vantuyen.net - MusicBOT_v200.rar Đáng chú ý điểm tương đồng của xin.exe và update.exe. Xin.exe và update.exe cuối cùng đều sinh ra một main file. xin.exe => 1 dll, code = Đeo phai, cũng dùng KOL, update.exe => 1 exe code = VC++ 9 (VS 2008). Có khả năng nào trong stl team, một thời đã có một số Delphi coder không ? Mời các bạn đọc file 77DDoS.pdf trong thư mục 2. Korea DDoS, so sánh với các bài post về stl mèo què, bot, DDoS vào HVA, VNN... các bạn sẽ thấy điểm tương đồng đến giật mình. Đọc file pdf, quan sát các mẫu trong thư mục đó (chưa bắt tay rờ chim em (RCE)), tui linh cảm gần như 90% là phong cách (sờ ty le ;)) của stl. 
Theo em biết, ông Quảng nổ lúc sinh thời chuyên code bằng Delphi (chắc lúc đầu chuyên viết mã = Turbo Pascal), sau này lúc làm quản lý rồi chắc chỉ viết code = Money :)]]>
/hvaonline/posts/list/41193.html#259128 /hvaonline/posts/list/41193.html#259128 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công /hvaonline/posts/list/41193.html#259174 /hvaonline/posts/list/41193.html#259174 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công

conmale wrote:
Các thông tin trong 3. TC5\tinh bao\thongluan.org\ hoàn toàn match với các thời điểm thongluan.org bị tấn công. Vậy, "Qin Shi Huang" là những ai? 
Không loại trừ trường hợp "Qin Shi Huang" đã đưa ra 1st]]>
/hvaonline/posts/list/41193.html#259383 /hvaonline/posts/list/41193.html#259383 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

alupin wrote:

conmale wrote:
Các thông tin trong 3. TC5\tinh bao\thongluan.org\ hoàn toàn match với các thời điểm thongluan.org bị tấn công. Vậy, "Qin Shi Huang" là những ai? 
Không loại trừ trường hợp "Qin Shi Huang" đã đưa ra 1st 
Mình thấy cần mở lại chủ đề "BKAV bị hack mất Database" để những bài trả lời kiểu của bạn alupin được cho vào đó, chủ đề này chỉ nên chứa những thảo luận, dẫn chứng kỹ thuật: /hvaonline/posts/list/41193.html]]>
/hvaonline/posts/list/41193.html#259388 /hvaonline/posts/list/41193.html#259388 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

conmale wrote:
Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 
Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe.]]>
/hvaonline/posts/list/41193.html#259445 /hvaonline/posts/list/41193.html#259445 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

dinhcaohack wrote:

conmale wrote:
Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 
Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 
Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng. Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn.]]>
/hvaonline/posts/list/41193.html#259448 /hvaonline/posts/list/41193.html#259448 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

conmale wrote:

dinhcaohack wrote:

conmale wrote:
Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 
Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 
Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng. Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 
Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải. Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân!]]>
/hvaonline/posts/list/41193.html#259509 /hvaonline/posts/list/41193.html#259509 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

chiro8x wrote:
@phanledaivuong (tên ông này nghe như vua ấy =.=!): Mình muốn hỏi vấn đề về TOR. Người cung cấp dịch vụ TOR đâu phải là ISP ? Đó có thể là bất kì ai sử dụng chương trình TOR đều có khả năng biến thành một điểm trong mạng TOR. Liệu nạn nhân có đủ thẩm quyền để can thiệm đòi người ta khai báo thông tin hay không ?. 
Tên của 1 ông vương chứ sao lại ông vua. Hưng Đạo Đại Vương Trần Quốc Tuấn :D . Nếu như nạn nhân đủ thẩm quyền can thiệp đòi người ta khai báo thông tin, thì cũng rất khó khăn, vì với khoảng 10k ip tại ngay thời điểm đó thì phải có bằng chứng tại máy tính của thủ phạm, với 1 số thủ phạm của những vụ mà nạn nhân đủ thẩm quyền thì sẽ chẳng thế tìm được bằng chứng tại máy tính của họ :D. Nên nói chung là rất khó khăn để trace người dùng Tor.

dinhcaohack wrote:
Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải. Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 
Anh Diêu đang nhận xét về tài liệu và những con người của năm 2008-2009 anh ạ :D> Chứ không nói ở hiện tại ;) ]]>
/hvaonline/posts/list/41193.html#259512 /hvaonline/posts/list/41193.html#259512 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

dinhcaohack wrote:

conmale wrote:

dinhcaohack wrote:

conmale wrote:
Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 
Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 
Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng. Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 
Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải. Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 
milw0rm đã chết và giờ VNISS cũng chết theo ông chủ của nó ! nhớ lại năm 2006 VNISS sử dụng bug IPB được public trên miw0rm để attack HVA đã vậy còn DROP luôn DATA nữa nên chả trách giờ DCH lại có quan điểm như vậy]]>
/hvaonline/posts/list/41193.html#259518 /hvaonline/posts/list/41193.html#259518 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

dinhcaohack wrote:

conmale wrote:

dinhcaohack wrote:

conmale wrote:
Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu. 
Ồ, vậy theo suy nghĩ của bác, đứng trên quan điểm của nhóm kia thì đã đánh là phải đánh trực diện, hoặc tự cung tự cấp, tự dùng cái mình làm mà đánh để cho các bác dễ trace à. Bác tưởng thiên hạ ai cũng "nghĩ" như bác chắc hehe. 
Bạn dinhcaohack vừa lạc đề vừa không hiểu câu nhận xét của tôi về mặt kỹ thuật. Chính vì những trò milw0rm và script kiddies kia mà bị lộ ra bao nhiêu là trace bởi vì họ chơi những thứ này chứng tỏ họ không nắm ngay cả những công cụ họ dùng. Riêng về mặt đạo đức và mặt tự trọng, nếu bạn thấy vậy là tốt, là đáng vinh dự thì đó là quan điểm của riêng bạn. 
Xét về mặt kỹ thuật thì ở thời đại hiện nay chẳng còn ai nhắc đến milw0rm để chỉ script kiddies nữa cả, đơn giản là milw0rm và người chủ của nó chết lâu rồi. Có lẽ bác nên cập nhật thêm thông tin thì phải. Tôi chẳng phát biểu câu nào đề cao quan điểm của nhóm kia hay lòng tự trọng, vinh dự của ai đó. Chỉ là tự bác chụp mũ cho tôi thôi. Ở bài trước, tôi chỉ buồn cười cái quan điểm một chiều của bác. Thân! 
Chán cho đỉnh cao hack. Bạn có xem nội dung gói 1st.rar chưa? Nếu chưa thì nên xem. Nếu xem rồi thì nên suy nghĩ. Gói 1st.rar làm gì có "thời đại hiện nay"? Ngay cả cái "giáo án" huấn luyện kia cũng liệt kê cụ thể milw0rm ra mà? Bạn nhảy ra và phản biện những câu phê bình của tôi dành cho ai đó có nghĩa là bạn cũng ủng hộ những điều tôi phê bình hay bạn phản kháng những điều tôi phê bình vậy? Nếu bạn ủng hộ những điều tôi phê bình thì việc gì phải thắc mắc nữa? Nếu bạn phản kháng những điều tôi phê bình thì chẳng phải bạn đang bảo vệ hoặc bào chữa cho những trò thối của ai đó sao? Cái "quan điểm một chiều" của tôi thấy vậy chớ cũng khó hiểu lắm. Cỡ script kiddies thì khó mà hiểu nổi cái gì bên trong. Bởi vậy, nên bước ra khỏi cái ghế kiddies để thấy cái "một chiều" kia như thế nào.]]>
/hvaonline/posts/list/41193.html#259546 /hvaonline/posts/list/41193.html#259546 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công /hvaonline/posts/list/41193.html#259554 /hvaonline/posts/list/41193.html#259554 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công /hvaonline/posts/list/41193.html#259611 /hvaonline/posts/list/41193.html#259611 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công Đây là lần đầu tiên cơ quan phòng chống tội phạm mạng chỉ đích danh nhóm hacker này. Trước đó, một số thành viên có uy tín trên diễn đàn bảo mật HVAOnline khi phân tích mã nguồn các mã độc cũng khẳng định các vụ tấn công vào VietNamNet, và Unikey,... do nhóm này chủ mưu.  Báo chí lá cải chính hiệu 100%. Đọc bài báo gì, dek thấy loan tin "hội thảo bảo mật sáng nay" có tên gì ở đâu. Nội dung báo nữa mùa không có thông tin gì, toàn do phát biểu của đại ca cục C. :( ]]> /hvaonline/posts/list/41193.html#259617 /hvaonline/posts/list/41193.html#259617 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công

texudo wrote:
Đã có thông báo chính thức từ cơ quan của Việt Nam về Sinh Tử Lệnh: http://ictpress.vn/Thoi-su-ICT/Bkav-va-VietNamNet-bi-tan-cong-boi-nhom-Sinh-tu-lenh Bây giờ mọi người đã khá rõ ai là ai đó rồi, định dùng nước cờ mới chăng. 
Về khẳng định Bkav bị tấn công bởi nhóm “Sinh tử lệnh”, cũng như lần trước, đây vẫn là kiểu phát biểu không có dẫn chứng hay lí lẽ chính xác nào, lại có người được giật dây để lên báo phát biểu chăng? Ai sẽ được lợi qua bài báo này? "Bkav bị tấn công bởi nhóm “Sinh tử lệnh”" nên Bkav không phải là nhánh của nhóm “Sinh tử lệnh”? ictpress.vn lần trước đã xóa bài theo chỉ thị, lần này thì viết bài theo chỉ thị?]]>
/hvaonline/posts/list/41193.html#259628 /hvaonline/posts/list/41193.html#259628 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công Cái tên "Sinh tử lệnh" đã được giới bảo mật trong nước nhắc đến nhiều từ những năm 2010-2011 khi nhóm này liên tục tấn công chiếm tài khoản của nhiều Website và trang blog. Khi không thể tấn công chiếm quyền, nhóm này huy động mạng botnet hùng hậu để tấn công từ chối dịch vụ (DDoS) các Website.  Nội dung trùng hợp 1 cách kỳ lạ với '"gui em.doc" thế trời.]]> /hvaonline/posts/list/41193.html#259630 /hvaonline/posts/list/41193.html#259630 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công

tmd wrote:
Đọc bài báo gì, dek thấy loan tin "hội thảo bảo mật sáng nay" có tên gì ở đâu. Nội dung báo nữa mùa không có thông tin gì, toàn do phát biểu của đại ca cục C. :(  
tmd qua bên này đọc sẽ thấy đây là Hội thảo-Triển lãm Quốc gia Điện toán đám mây và An ninh bảo mật 2012 (22-23/3) tại Hà Nội: Virus tấn công Vietnamnet được lây lan từ phần mềm Unikey lậu | ICTNews http://ictnews.vn/home/Bao-mat/19/Virus-tan-cong-Vietnamnet-duoc-lay-lan-tu-phan-mem-Unikey-lau/101445/index.ict Buồn cười là ngay cả địa chỉ website http://3c.com.vn/ cũng được đổi thành http://***.com.vn/ trong bài báo =)) . Đã cảnh báo thì phải cảnh báo cho trót, bà con đừng bao giờ vào trang 3c.com.vn này tải phần mềm, có ngày sẽ lại mang họa đấy.]]>
/hvaonline/posts/list/41193.html#259636 /hvaonline/posts/list/41193.html#259636 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công /hvaonline/posts/list/41193.html#259638 /hvaonline/posts/list/41193.html#259638 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công

comeback_9009 wrote:
bây h là 1h05 ko vào đươc http://bkav.com.vn/ bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 
Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.
]]>
/hvaonline/posts/list/41193.html#259640 /hvaonline/posts/list/41193.html#259640 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công

bolzano_1989 wrote:

comeback_9009 wrote:
bây h là 1h05 ko vào đươc http://bkav.com.vn/ bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 
Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.
 
Em nghĩ là do khác giao thức thôi ạ!

Em nghĩ chuyện này mấy anh hiểu rõ hơn em ấy chứ nhỉ :D Ps: Ngủ thôi I-)]]>
/hvaonline/posts/list/41193.html#259644 /hvaonline/posts/list/41193.html#259644 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259647 /hvaonline/posts/list/41193.html#259647 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công

axing01a wrote:

bolzano_1989 wrote:

comeback_9009 wrote:
bây h là 1h05 ko vào đươc http://bkav.com.vn/ bị hack tiếp chăng?khó hiểu cho công ty an ninh mạng hàng đầu việt nam +cả việc nhờ c50? 
Nửa đêm thì chắc không phải Bkis đang có người bảo trì server rồi.
 
Em nghĩ là do khác giao thức thôi ạ!
Em nghĩ chuyện này mấy anh hiểu rõ hơn em ấy chứ nhỉ :D Ps: Ngủ thôi I-) 
Không đâu, tôi dùng lẫn Google Chrome và Firefox đều nhận cùng một kết quả ;) .]]>
/hvaonline/posts/list/41193.html#259651 /hvaonline/posts/list/41193.html#259651 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259653 /hvaonline/posts/list/41193.html#259653 GMT BKAV bị hack mất Database

bolzano_1989 wrote:
Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá: Đáng sợ trojan thế hệ mới - PC World VN http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/ Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012 http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus  
Hix lúc trước là bác Quảng, sau đó bác Đức nối đuôi, giờ này lại tới bác Hoà, từ lúc nào Sinh tử lệnh lại thành kẻ thù của bkav thế nhỉ, Mr & Mrs Ano kỳ này bị chụp mũ Sinh tử lệnh là thảm rồi >.<]]>
/hvaonline/posts/list/41193.html#259654 /hvaonline/posts/list/41193.html#259654 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259656 /hvaonline/posts/list/41193.html#259656 GMT BKAV bị hack mất Database

enix wrote:

bolzano_1989 wrote:
Được bật đèn xanh, một số báo tiếp tục đăng bài về các phát biểu của ngài đại tá: Đáng sợ trojan thế hệ mới - PC World VN http://www.pcworld.com.vn/articles/chuyen-muc/an-toan-thong-tin/2012/03/1231268/dang-so-trojan-the-he-moi/ Hacker Sinh Tử Lệnh nhiều lần "đánh" VietNamNet -- Vietnam+ (VietnamPlus) --- 23/03/2012 http://www.vietnamplus.vn/Home/Hacker-Sinh-Tu-Lenh-nhieu-lan-danh-VietNamNet/20123/132170.vnplus  
Hix lúc trước là bác Quảng, sau đó bác Đức nối đuôi, giờ này lại tới bác Hoà, từ lúc nào Sinh tử lệnh lại thành kẻ thù của bkav thế nhỉ, Mr & Mrs Ano kỳ này bị chụp mũ Sinh tử lệnh là thảm rồi >.< 
Nguy cơ lộ thông tin người dùng dịch vụ công trực tuyến | ICTNews http://ictnews.vn/home/Bao-mat/19/Nguy-co-lo%C2%A0thong-tin-nguoi%C2%A0dung-dich-vu-cong-truc-tuyen/101458/index.ict Bkav đã và đang "rất “chăm chỉ” đưa ra các báo cáo, khuyến nghị về lỗ hổng portal/website của các cơ quan Nhà nước". Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng, BKAV thì "lưu ý": "Chỉ trong 3 tháng đầu năm 2012 đã có hơn 400 website lớn ở Việt Nam bị tấn công", lại còn quảng cáo dịch vụ nữa =)) :
Nên sử dụng công cụ đánh giá lỗ hổng website dựa trên công nghệ đám mây Để phát hiện nhanh chóng các lỗ hổng trên website, portal, các cơ quan Nhà nước thường sử dụng công cụ truyền thống là các phần mềm quét cài đặt trên máy của quản trị website. Tuy nhiên, 1 – 2 năm gần đây, ở Việt Nam đã xuất hiện thêm công cụ đánh giá lỗ hổng website dựa trên công nghệ đám mây. Công cụ đánh giá lỗ hổng sử dụng công nghệ đám mây có nhiều ưu điểm hơn phần mềm quét thông thường như: Giảm chi phí; không cần cài đặt phức tạp về hạ tầng, thiết bị… Đặc biệt, với phần mềm đánh giá lỗ hổng thì nhiều người có thể mua về cài đặt để quét website và lợi dụng để tấn công website, nhưng với hệ thống sử dụng công nghệ đám mây thì chỉ chủ quản thực sự của website mới có quyền ra lệnh quét website đó, tránh trường hợp người xấu lợi dụng công nghệ để quét. Hiện Công ty Bkav cũng đang triển khai dịch vụ thử nghiệm đánh giá lỗ hổng website, có thể sử dụng laptop, máy tính bảng để truy cập hệ thống, ra lệnh quét website mà không cần cài đặt. Giá dịch vụ ước tính sẽ giảm 1/3 so với mua phần mềm quét theo kiểu truyền thống. 
]]>
/hvaonline/posts/list/41193.html#259660 /hvaonline/posts/list/41193.html#259660 GMT
BKAV bị hack mất Database

TQN wrote:
Mai mốt sẽ xuất hiện nhóm hacker Lệnh Tử Sinh, chuyên hack ngược lại các trang lề phải thì sao ha ? 
Hì hì, anh nghĩ chuyện này không bao giờ xảy ra. Chẳng có ai dại gì đi dùng một "danh xưng" đã bị phỉ nhổ để làm một việc gì khác. Còn cái nhóm stl xịn thì hồi giờ "sống chết vì lệnh" thì chẳng bao giờ có chuyện ngược lại. Ngoại trừ.... gió đổi chiều và có những kẻ gió thổi chiều nào thì xoay theo chiều ấy.]]>
/hvaonline/posts/list/41193.html#259666 /hvaonline/posts/list/41193.html#259666 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259730 /hvaonline/posts/list/41193.html#259730 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259733 /hvaonline/posts/list/41193.html#259733 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259739 /hvaonline/posts/list/41193.html#259739 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259740 /hvaonline/posts/list/41193.html#259740 GMT BKAV bị hack mất Database

TQN wrote:
2 ITBaby: Cậu bỏ công up thử bộ cài eOffice và từng file một mà eOffice install ra, tạo ra lên VirusTotal thử xem kết quả thế nào ? 
Ọc ! 2 file bị phát hiện ra . - 1 cái là file eoffice.exe bị Microsoft MSE phát hiện ra TrojanDropper:Win32/Malf.gen http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=TrojanDropper%3aWin32%2fMalf.gen&threatid=2147595267) . Cái file này là file chính của eoffice (Lại xài UPX :( ). Link trên Virustotal https://www.virustotal.com/file/6b6b1a8d1aa4dc83a03f6b9519a1fb90b73769a6d49c9a9558da3b0e6e7c9960/analysis/1332548954/ - 1 file là sendmenu.dll bị 2 chú phát hiện ra (Link trên virus total : https://www.virustotal.com/file/8ff54abbf20cc721438fc6ee471c96ebb66964cd7cc7fe0f6b5fe9a0bbbce96e/analysis/) Em không rành về mấy cái này rồi . Up nguyên cái eoffice lên nhờ anh chị em Debug 2 file đó thử : http://www.mediafire.com/?2uw3m8de89amar9 (Em xài 7zip nén nhé) . Nhỡ đâu bác Ôm BOM chơi thiệt , gài vào eoffice thì vài bữa nữa Agribank cũng nổ , nhưng nổ tan xác ^_^ Các anh giúp em với nha . ]]>
/hvaonline/posts/list/41193.html#259742 /hvaonline/posts/list/41193.html#259742 GMT
BKAV bị hack mất Database

TQN wrote:
2 ITBaby: Cậu bỏ công up thử bộ cài eOffice và từng file một mà eOffice install ra, tạo ra lên VirusTotal thử xem kết quả thế nào ? 
Trước cũng có bác hỏi vấn đề này rồi bác TQN /hvaonline/posts/list/40089.html]]>
/hvaonline/posts/list/41193.html#259751 /hvaonline/posts/list/41193.html#259751 GMT
BKAV bị hack mất Database

ITbaby wrote:
Em không rành về mấy cái này rồi . Up nguyên cái eoffice lên nhờ anh chị em Debug 2 file đó thử : http://www.mediafire.com/?2uw3m8de89amar9 (Em xài 7zip nén nhé) . Nhỡ đâu bác Ôm BOM chơi thiệt , gài vào eoffice thì vài bữa nữa Agribank cũng nổ , nhưng nổ tan xác ^_^ Các anh giúp em với nha .  
Công ty phát triển antivirus chuyển qua làm phần mềm ứng dụng cũng có khác ;-) Nén và mã hoá tầng tầng lớp lớp :D - File exe chính được pack bằng UPX; - Trong file exe có ít nhất 12 file DLL lưu trong resource, đặc biệt là mỗi DLL lại được mã hoá bằng XOR (0x42) -:|- . Giờ các bác có rảnh thì mần tiếp các DLL này xem có gì đặc biệt không ? :x ]]>
/hvaonline/posts/list/41193.html#259764 /hvaonline/posts/list/41193.html#259764 GMT
BKAV bị hack mất Database

miyumi2 wrote:
- Trong file exe có ít nhất 12 file DLL lưu trong resource, đặc biệt là mỗi DLL lại được mã hoá bằng XOR (0x42) -:|- .  
Qua xem xét sơ bộ thì các DLL trong resource cũng chính là các DLL chung thư mục của exe chính, chắc mục đích là khi triển khai chỉ cần chạy 1 file exe chính sẽ tự tạo lại các file DLL và đăng ký lại vào hệ thống (một số COM dll), nhưng cần gì XOR tới 3 key (0x42, 0x94, 0x4a) khi lưu trong resource :-/ . Câu hỏi đặt ra là distribution license cho các dll này như thế nào? VD: DHTML Editing Control, Intel Indeo Video codec, VeryPDF Converter, PowerArchiver,... P.S: Ngoài ra trong resource còn lưu 3 file .mdb (Access) có đặt password ;-) (thấy có mấy table: tblMsg, FeedLink, recent_new_table,...)]]>
/hvaonline/posts/list/41193.html#259765 /hvaonline/posts/list/41193.html#259765 GMT
BKAV bị hack mất Database

miyumi2 wrote:
Qua xem xét sơ bộ thì các DLL trong resource cũng chính là các DLL chung thư mục của exe chính, chắc mục đích là khi triển khai chỉ cần chạy 1 file exe chính sẽ tự tạo lại các file DLL và đăng ký lại vào hệ thống (một số COM dll), nhưng cần gì XOR tới 3 key (0x42, 0x94, 0x4a) khi lưu trong resource :-/ . 
Đúng rồi anh ạ . eoffice nguyên thuỷ chỉ có 1 cái .exe . Còn XOR chắc cái thói quen muốn dấu, muốn che đậy ..... cái bên trong của các bác BKAV nhà ta ấy mà :D

miyumi2 wrote:
P.S: Ngoài ra trong resource còn lưu 3 file .mdb (Access) có đặt password ;-) (thấy có mấy table: tblMsg, FeedLink, recent_new_table,...) 
Cái file .mdb lưu mấy cái thông tin như tin nhắn, thông báo,..... của user đăng nhập ....... tại máy đó thôi anh ạ. Có thể không cần đi sâu vào file này vì theo em thì file này vô hại . Nhưng mà cái eoffice này cũng củ chuối bỏ bu . Tại Agribank em thì chủ yếu dùng để nhận VB từ TW chuyển về . Đăng nhập user A tại máy A thấy có 5 Văn bản mới, đọc xong. Sang máy B đăng nhập với user A, thì lại ..... có 5 văn bản cũ đọc lại tiếp . Vì nó chẳng lưu dữ liệu đọc lên máy chủ mà lại lưu tại Local .

miyumi2 wrote:
Câu hỏi đặt ra là distribution license cho các dll này như thế nào? VD: DHTML Editing Control, Intel Indeo Video codec, VeryPDF Converter, PowerArchiver,... 
Ây ây ây ! Có vụ này nữa hả ta :( . Em không rành về vụ này . Lót gạch ngồi hóng các anh thôi ^_^ . Cái rar BKAV còn chơi lậu huống hồ gì mấy cái nhỏ nhỏ này nhỉ :D ]]>
/hvaonline/posts/list/41193.html#259784 /hvaonline/posts/list/41193.html#259784 GMT
BKAV bị hack mất Database Câu hỏi đặt ra là distribution license cho các dll này như thế nào? VD: DHTML Editing Control, Intel Indeo Video codec, VeryPDF Converter, PowerArchiver,...   ]]> /hvaonline/posts/list/41193.html#259787 /hvaonline/posts/list/41193.html#259787 GMT BKAV bị hack mất Database

longabcd wrote:
đừng cho các người hùng bkav có các ngày nghỉ cuối tuần hỡi các anonymous :">, vì một ngày mai tốt đẹp hơn cho việt nam dân chủ .  
Đừng lôi chính trị vào chủ đề này, không ai welcome bạn đâu.]]>
/hvaonline/posts/list/41193.html#259793 /hvaonline/posts/list/41193.html#259793 GMT
BKAV bị hack mất Database http://www.newxing.com/Code/VC/xitong/1242.html Toàn bộ eOffice của mấy anh BKAV đều được code = VC++ 6, tư nhiên em lại thấy lòi ra cái msvb5vm50.dll ở đây. Scan với PEiD thì lòi ra cái eOffice.ocx lại được viết = VB (Visual Basic). Xem cái version info thì lòi ra tiếp là AVPhone3.ocx của Banasoft, hàng tàu: www.banasoft.net, Chinese (PRC), ver 3.02.0009. À mà sao softwares của mấy anh BKAV cứ khoái xài đồ tàu vậy ha ? Miễn phí hay cờ rắc ? Có dấu hiệu vi phạm bản quyền ở đây. Xin BKAV trả lời giúp em. Tại sao AVPhone3.ocx lại dám đổi tên thành eOffice.ocx rồi phân phối, có ăn cắp hay cờ rắc gì nữa hay không ? Bà con tìm giúp em cái AVPhone3.ocx ver 3.2.0.9. Em sẽ compare xem mấy anh BKAV có patch cái gì trong modLicense hay frmRegister hay không ? Lần này mà lòi ra chuyện vi phạm bản quyền thì xem mấy anh còn huênh hoang, to mồm xài phầm mềm AV bản quyền nữa hay không ?]]> /hvaonline/posts/list/41193.html#259845 /hvaonline/posts/list/41193.html#259845 GMT BKAV bị hack mất Database
Và các bạn có thể thấy các method của AVPhone3.ocx ở đây, không có bất kỳ hàm nào về khởi tạo License, User, ProductID, ProductKey: Code:
//Banasoft AVPhone3 video/audio controls
//Version: 6.0
AVPhone3;
GUID = {34754227-0620-43ED-B218-C60387EA5BB9};


Dispatch _VidCap;
GUID = {305C0606-730B-46FA-B4F3-2E11C05B055D};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Current capture device index or name substring, -1 means no device.
  property-get Device: Variant; stdcall;
  //Current capture device index or name substring, -1 means no device.
  property-put Device(: Variant); stdcall;
  //Device name collection, use for each to enum device names.
  property-get Devices: IDispatch; stdcall;
  //Set or get the device format, BITMAPINFO in string.
  property-get Format: Variant; stdcall;
  //Set or get the device format, BITMAPINFO in string.
  property-put Format(: Variant); stdcall;
  //IPicture property for current image.
  property-get Picture: IDispatch; stdcall;
  //Capture speed, 0 to 30. 0 means stop, default is 8.
  property-get Rate: R8; stdcall;
  //Capture speed, 0 to 30. 0 means stop, default is 8.
  property-put Rate(: R8); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Show the display dialog.
  function DisplayDlg; stdcall;
  //Show the device format selection dialog.
  function FormatDlg; stdcall;
  //Show the source dialog.
  function SourceDlg; stdcall;

CoClass VidCap;
GUID = {D12BA6BB-0E5E-4879-B9E8-E7BFFA2C402D};

Dispatch _VidRnd;
GUID = {12B7B21A-7B3D-4634-AAEE-2FA75424C07C};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Set or get the video format, BITMAPINFO in string.
  property-get Format: Variant; stdcall;
  //Set or get the video format, BITMAPINFO in string.
  property-put Format(: Variant); stdcall;
  //Render speed, -30 to 30, 0 means stop.Set to positive value will use internal buffer for every frame.
  property-get Rate: R8; stdcall;
  //Render speed, -30 to 30, 0 means stop.Set to positive value will use internal buffer for every frame.
  property-put Rate(: R8); stdcall;
  //Zoom percentage, 1 to 10000, 0 means random, -1 means full screen. Default is 100.
  property-get Zoom: R8; stdcall;
  //Zoom percentage, 1 to 10000, 0 means random, -1 means full screen. Default is 100.
  property-put Zoom(: R8); stdcall;
  //Current image, IPictureDisp object.
  property-get Picture: IDispatch; stdcall;
  //Current image, IPictureDisp object.
  property-putref Picture(: IDispatch); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Write a frame to output buffer.
  function Frame(out Data: ^Variant; out IsKeyFrame: Bool); stdcall;

CoClass VidRnd;
GUID = {25A2BEE0-5504-449A-85F4-54B564C9E466};

Dispatch _AudCap;
GUID = {5354D07E-C419-4AB0-BACD-7A3FCC811CC2};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Audio input device index or name substring, -1 for default device and -2 for no device selected.
  property-get Device: Variant; stdcall;
  //Audio input device index or name substring, -1 for default device and -2 for no device selected.
  property-put Device(: Variant); stdcall;
  //Audio wave device name collection.
  property-get Devices: IDispatch; stdcall;
  //Set or get the device format, WAVEFORMEX in string.
  property-get Format: Variant; stdcall;
  //Set or get the device format, WAVEFORMEX in string.
  property-put Format(: Variant); stdcall;
  //Capturing speed, 1 to 30 frames persecond.
  property-get Rate: R8; stdcall;
  //Capturing speed, 1 to 30 frames persecond.
  property-put Rate(: R8); stdcall;
  //Capturing volume. Low word for left channel and high word for right channel.
  property-get Volume: I4; stdcall;
  //Capturing volume. Low word for left channel and high word for right channel.
  property-put Volume(: I4); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Show the format selection dialog.
  function FormatDlg; stdcall;

CoClass AudCap;
GUID = {F6E028A4-E490-46C2-81BA-B8282CF5244A};

Dispatch _AudRnd;
GUID = {FC9B5088-6234-4440-9139-25D83B87203C};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Wave output device index or name substring. -1 for default, -2 for no device selected.
  property-get Device: Variant; stdcall;
  //Wave output device index or name substring. -1 for default, -2 for no device selected.
  property-put Device(: Variant); stdcall;
  //Output device name collection.
  property-get Devices: IDispatch; stdcall;
  //Set or get the audio format, WAVEFORMATEX in string.
  property-get Format: Variant; stdcall;
  //Set or get the audio format, WAVEFORMATEX in string.
  property-put Format(: Variant); stdcall;
  //Write a block of audio data to output buffer.
  function Frame(out Data: ^Variant); stdcall;
  //Output volume, low word for left channel and high word for right channel.
  property-get Volume: I4; stdcall;
  //Output volume, low word for left channel and high word for right channel.
  property-put Volume(: I4); stdcall;
  //Show the about window.
  function AboutBox; stdcall;

CoClass AudRnd;
GUID = {E6E18A04-22B6-477B-B991-D6713A77B510};

Dispatch _VidCodec;
GUID = {14BB917C-CF83-446D-BA78-2288AFDFF063};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Set or get the video format before conversion, BITMAPINFO in string.
  property-get InFormat: Variant; stdcall;
  //Set or get the video format before conversion, BITMAPINFO in string.
  property-put InFormat(: Variant); stdcall;
  //Set or get the video after conversion format, BITMAPINFO in string.
  property-get OutFormat: Variant; stdcall;
  //Set or get the video after conversion format, BITMAPINFO in string.
  property-put OutFormat(: Variant); stdcall;
  //Write a block of video data for conversion.
  function Frame(out Data: ^Variant; out IsKeyFrame: Bool); stdcall;
  //Send message to ICM.
  function SendMessage(MsgID: I4; Param1: I4; Param2: I4): I4; stdcall;
  //Show the compressor selection dialog.
  function CompressorDlg; stdcall;
  //Compression quality, 0 to max 9999, -1 for default.
  property-get Quality: I4; stdcall;
  //Compression quality, 0 to max 9999, -1 for default.
  property-put Quality(: I4); stdcall;
  //Show the about window.
  function AboutBox; stdcall;

CoClass VidCodec;
GUID = {136923D8-B1A0-450B-84A1-905F519ADA0D};

Dispatch _AudCodec;
GUID = {F16E8A1C-6F91-497F-B26A-B50D3D5BFDC2};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Set or get the audio format before conversion, WAVEFORMATEX in string.
  property-get InFormat: Variant; stdcall;
  //Set or get the audio format before conversion, WAVEFORMATEX in string.
  property-put InFormat(: Variant); stdcall;
  //Set or get the audio format after conversion, WAVEFORMATEX in string.
  property-get OutFormat: Variant; stdcall;
  //Set or get the audio format after conversion, WAVEFORMATEX in string.
  property-put OutFormat(: Variant); stdcall;
  //One frame converted.
  function Frame(out Data: ^Variant); stdcall;
  //Show the compressor selection dialog.
  function CompressorDlg; stdcall;
  //Show the about window.
  function AboutBox; stdcall;

CoClass AudCodec;
GUID = {4A4E8F27-1116-4FB9-8B9E-6AA940F801EA};

Dispatch _AVIFile;
GUID = {EF3DCD33-BCD1-439A-B71E-6196C6CFBCCE};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Open file for read or write.
  function OpenFile(Path: BSTR; out ReadOnly: Bool; out Handler: BSTR); stdcall;
  //Close current file.
  function CloseFile; stdcall;
  //Add new track to file.
  function StreamAdd(fccType: Variant); stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Read track data. Track -1 for first audio track, -2 for first video track, -3 for first text track, -4 for first midi track.
  function StreamRead(Track: I4; out Data: ^Variant; out Info: ^Variant); stdcall;
  //IPicture property for set or get current track picture.
  property-get StreamPicture(Track: I4): IDispatch; stdcall;
  //IPicture property for set or get current track picture.
  property-putref StreamPicture(Track: I4; : IDispatch); stdcall;
  //Write track data.Track -1 for first audio track, -2 for first video track, -3 for first text track, -4 for first midi track.
  function StreamWrite(Track: I4; out Data: ^Variant; out Info: Variant); stdcall;
  //Total track amount.
  property-get StreamCount: I4; stdcall;
  //Get or set stream format.
  property-get StreamFormat(Track: I4): Variant; stdcall;
  //Get or set stream format.
  property-put StreamFormat(Track: I4; : Variant); stdcall;
  //The max length of the tracks in mseconds.
  property-get Length: I4; stdcall;
  //Current frame position.
  property-get Position: I4; stdcall;
  //Current frame position.
  property-put Position(: I4); stdcall;
  //Track rate.
  property-get StreamRate(Track: I4): R8; stdcall;
  //Track rate.
  property-put StreamRate(Track: I4; : R8); stdcall;

CoClass AVIFile;
GUID = {DEFDFF51-DFF9-413A-BC11-4742D3523025};

Dispatch _UDPSocket;
GUID = {4AC7D068-6D68-4526-8A40-625294563269};
  function QueryInterface(riid: ^GUID; out ppvObj: ^^VOID); stdcall;
  function AddRef: UI4; stdcall;
  function Release: UI4; stdcall;
  function GetTypeInfoCount(out pctinfo: ^UINT); stdcall;
  function GetTypeInfo(itinfo: UINT; lcid: UI4; out pptinfo: ^^VOID); stdcall;
  function GetIDsOfNames(riid: ^GUID; rgszNames: ^^I1; cNames: UINT; lcid: UI4; out rgdispid: ^I4); stdcall;
  function Invoke(dispidMember: I4; riid: ^GUID; lcid: UI4; wFlags: UI2; pdispparams: ^DISPPARAMS; out pvarResult: ^Variant; out pexcepinfo: ^EXCEPINFO; out puArgErr: ^UINT); stdcall;
  //Address of local machine.
  property-get LocalAddress: I4; stdcall;
  //Set default send to address and return the address.
  function SetHost(Host: Variant): I4; stdcall;
  //Set default send to port and return the port.
  function SetPort(Port: Variant): I2; stdcall;
  //Get host string IP from address. Get remote host, 0 for current, -1 for default.
  function GetIP(Address: I4): BSTR; stdcall;
  //Get remote host, 0 for current, -1 for default.
  function GetHost(Address: I4): BSTR; stdcall;
  //Get port, 0 for current, -1 for default.
  function GetPort(Port: I2): BSTR; stdcall;
  //Show the about window.
  function AboutBox; stdcall;
  //Bind socket to the local address and the port.
  function Bind(out Port: Variant; out Host: Variant); stdcall;
  //Send message to remote.
  function Frame(Address: I4; Port: I2; Handle: I4; out Param: I4; out Data: ^Variant); stdcall;

CoClass UDPSocket;
GUID = {4F91D36B-CB20-4F20-960C-6F1565CDD36D};

Dispatch __VidCap;
GUID = {FFFEFCB1-0B7F-4ADA-BC0E-92628680F92E};
  //One frame data captured.
  function Frame(out Data: ^Variant); stdcall;

Dispatch __VidRnd;
GUID = {B8EE1EC8-2B91-48D3-8D85-9D590715B32D};
  //Output buffer is empty.
  function BufferEmpty; stdcall;
  //Format or size changed.
  function Resize; stdcall;
  //Left mouse button click the window.
  function Click; stdcall;
  //User key down in full screen mode.
  function KeyDown(out KeyCode: ^I2; out Shift: ^I2); stdcall;
  //User key up in full screen mode.
  function KeyUp(out KeyCode: ^I2; out Shift: ^I2); stdcall;
  //User key press in full screen mode.
  function KeyPress(out KeyAscii: ^I2); stdcall;
  //Mouse down.
  function MouseDown(out Button: ^I2; out Shift: ^I2; out x: ^R4; out y: ^R4); stdcall;
  //Mouse up.
  function MouseUp(out Button: ^I2; out Shift: ^I2; out x: ^R4; out y: ^R4); stdcall;
  //Mouse move.
  function MouseMove(out Button: ^I2; out Shift: ^I2; out x: ^R4; out y: ^R4); stdcall;

Dispatch __AudCap;
GUID = {CB45AE57-596A-45BD-8552-CBE9252CCD50};
  //One frame captured, data is a byte array
  function Frame(out Data: ^Variant); stdcall;

Dispatch __AudRnd;
GUID = {D97226CD-FE2D-4247-A823-076EEFB93B9F};
  //Output buffer empty.
  function BufferEmpty; stdcall;

Dispatch __VidCodec;
GUID = {54FAC8AB-0584-4329-88CC-325ED116AE42};
  function Frame(out Data: ^Variant; IsKeyFrame: Bool); stdcall;
  //ICM driver is opening.
  function DriverOpened; stdcall;

Dispatch __AudCodec;
GUID = {9500E7EF-4A53-424D-96FD-12BA865B9C22};
  function Frame(out Data: ^Variant); stdcall;

Dispatch __AVIFile;
GUID = {EBA2844E-71B1-4829-AAA0-6C20E5F4A232};

Dispatch __UDPSocket;
GUID = {7EE341FF-C76A-4067-BE2B-5BD5DC933809};
  function Frame(Address: I4; Port: I2; Handle: I4; Param: I4; out Data: ^Variant); stdcall;
Bạn nào có hay đã dùng AVPhone3.ocx có bản quyền có thể chia sẽ file và kinh nghiệm dùng, khởi tạo, gán license cho nó không ?]]>
/hvaonline/posts/list/41193.html#259858 /hvaonline/posts/list/41193.html#259858 GMT
BKAV bị hack mất Database

TQN wrote:
Bạn nào có hay đã dùng AVPhone3.ocx có bản quyền có thể chia sẽ file và kinh nghiệm dùng, khởi tạo, gán license cho nó không ? 
Anh download bản cũ hơn so sánh thử xem: Code:
http://ftp.sunet.se/pub/simtelnet/win95/mmedcapt/avphone3.exe
Bản cũ này khi dùng VB6 invoke bất kỳ method hay gán property nào cũng show Aboutbox trước, còn eOffice.ocx thì không show Aboutbox trước (mặc dù khi invoke About thì vẫn hiển thị Unregistered). Có 0xEB hay 0x90 bypass ở đâu không nhỉ? :D]]>
/hvaonline/posts/list/41193.html#259862 /hvaonline/posts/list/41193.html#259862 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259869 /hvaonline/posts/list/41193.html#259869 GMT BKAV bị hack mất Database

TQN wrote:
Giữa hai bản khác nhau nhiều lắm, khó có thể xác định BKAV patch chổ nào. Tốt nhất là có bản ver 3.2.0.x (x = ? cũng được) 
Đoạn code show AboutBox giống nhau đó anh. Code:
* Reference To: MSVBVM50.__vbaLenBstr, Ord:0000h
                                  |
:42031908 FF15E0130442            Call dword ptr [420413E0]
:4203190E 85C0                    test eax, eax
:42031910 0F8482000000            je 42031998

* Possible StringData Ref from Code Obj ->"This control is license to:"
                                  |
:42031916 684CD80042              push 4200D84C

.......................................................................

|:42031910(C)
|
* Possible StringData Ref from Code Obj ->"Unregister version"
                                  |
:42031998 68B0D80042              push 4200D8B0
]]>
/hvaonline/posts/list/41193.html#259871 /hvaonline/posts/list/41193.html#259871 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#259875 /hvaonline/posts/list/41193.html#259875 GMT BKAV bị hack mất Database http://www.mediafire.com/?6jk4e1oorn610gv Trích đoạn license của AVPhone3:
Any reproduction or redistribution of the Software not in accordance with the License Agreement is expressly prohibited by law, and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible. Your rights and obligations with respect to the use of this Software are as follows If you register this product, You may : 1. Install the ActiveXs and use it in your projects 2. Create comercial applications using the ActiveXs and distribute it with your executables , no royalties required 3. Create as many applications as you want 4. Receive support by e-mail to answer questions and solve problems referred to the ActiveXs You may not : 1. Distribute the LICENSE KEY in any way. 2. Reverse engineer, decompile, disassemble, modify, translate, make any attempt to discover the source code of the Software. Banasoft grants a license to use the enclosed software to the original purchaser. Copies may be made for back-up purposes only. Copies made for any other purpose are expressly prohibited, and adherence to this requirement is the sole responsibility of the purchaser. Customer written executable applications containing embedded Banasoft AVPhone ActiveXs products may be freely distributed , without royalties payments to Banasoft, provided that such distributed Banasoft AVPhone ActiveXs product is bound into these applications in such a way so as to prohibit separate use in design mode, and that such Banasoft AVPhone ActiveXs product is distributed only in conjunction with the customers own software product. The Banasoft AVPhone ActiveXs controls may not be distributed by itself in any form. Our ActiveXs may be used as a constituent ActiveX only if the compound ActiveX thus created is distributed with and as an integral part of an application. Permission to use this ActiveX as a constituent ActiveX does not grant a right to distribute the license file or any other file other than the ActiveX executable itself. This license may be transferred to a third party only if all existing copies of the software and its documentation are also transferred. This product is licensed for use by only one developer at a time. Banasoft expressly prohibits installing this product on more than one computer if there is any chance that both copies will be used simultaneously. This restriction also extends to installation on a network server, if more than one workstation will be accessing the product. All developers working on a project which includes a Banasoft AVPhone ActiveXs product, even though not working directly with the Banasoft AVPhone ActiveXs product , are required to purchase a license for that Banasoft AVPhone ActiveXs product. Contact Banasoft to purchase more licenses. You may never distribute the license info. You may not change the product in any way that removes or changes the requirement of a license file. We encourage the use of our ActiveXs as constituent ActiveXs when the compound ActiveXs you create are an integral part of your application. But we don't allow distribution of our ActiveXs as constituents of other ActiveXs when the compound ActiveX is not part of an application. The reason we need to have this restriction is that without it someone might decide to use our ActiveX as a constituent, add some trivial (or even non-trivial) enhancements and then sell the compound ActiveX. Obviously there would be little difference between that and just plain reselling our ActiveX.  
]]>
/hvaonline/posts/list/41193.html#259879 /hvaonline/posts/list/41193.html#259879 GMT
BKAV bị hack mất Database You may not : 1. Distribute the LICENSE KEY in any way. 2. Reverse engineer, decompile, disassemble, modify, translate, make any attempt to discover the source code of the Software.   Điều này thì chắc họ biết rõ nhất nhưng không biết họ có tôn trọng nó không, nhưng hễ cứ nói ra bản quyền-giấy phép. Họ cấm Reverse engineer, decompile, disassemble, modify phần mềm của họ nhưng chính bản thân họ đã không làm đươc điều này :-) Lần này anh ráng làm cho Q Nổ khỏi chối và viết thư cho cái công ty kia để họ kiện cho biết mặt. Lần trước ở thread eDict em cũng nghi ngờ lắm(vì cùng version nhưng dung lượng khác nhau tới 100KB-mà cái em kiếm được cũng là bản patch của Tàu-nên không thể so sánh được-không hiểu nó patch kiểu gì mà dung lượng chênh lệch đến vậy) chỉ tiếc là không làm sao kiếm được cái file gốc của nó. Nếu kết hợp với vụ này nữa thì chắc chắn 100% là ăn cắp bản quyền + sử dụng thư viện free + database cũng free mà không hề ghi nguồn/license gì ráo. Đóng gói đem bán rồi bảo của mình phát triển. Nghĩ mà nhục. Thread bên kia em còn bỏ đó chưa thể chứng minh được :(]]> /hvaonline/posts/list/41193.html#259926 /hvaonline/posts/list/41193.html#259926 GMT BKAV bị hack mất Database /hvaonline/posts/list/41743.html Đề tài số 11 của bài tập lớn môn Lập trình mạng của Đại học Bách Khoa Hà Nội: Trojan Viết chương trình theo dõi máy tính từ xa có các chức năng sau: – Theo dõi màn hình – Theo dõi bàn phím và chuột – Điều khiển được chuột và bàn phím nếu cần – Tìm cách ẩn khỏi các antivirus – Giao thức tự định nghĩa. – Ngôn ngữ: C/C++ – Độ khó: 10 – Gợi ý: Có thể sử dụng API SendInput để mô phỏng sự kiện chuột/bàn phím ở máy nhận http://dce.hut.edu.vn/personal/hoangla/ltm/DeTaiK54.pdf Vào 2 trang web Đào tạo => Kỹ sư chính quy và Đào tạo => Kỹ sư tài năng của Đại học Bách Khoa Hà Nội đều thấy giảng viên chính là ThS. Nguyễn Tử Quảng
Mon hoc Lap trinh mang http://dce.hut.edu.vn/laptrinhmang.htm
Mon hoc Lap trinh mang http://dce.hut.edu.vn/tn_ltm.htm
Bài tập lớn viết Trojan ở trên được gửi ở trang web của ThS. Lương Ánh Hoàng:
Trong trang web của ThS. Lương Ánh Hoàng của môn học Lập trình mạng chỉ chứa nội dung là các đề tài trong bài tập lớn của môn học Lập trình mạng ở ĐHBK Hà Nội và không chứa nội dung giảng dạy nào khác.




Vậy ThS. Nguyễn Tử Quảng là giảng viên chính của môn học Lập trình mạng của Đại học Bách Khoa Hà Nội, còn ThS. Lương Ánh Hoàng là giảng viên phụ trách phần bài tập lớn của môn học Lập trình mạng của Đại học Bách Khoa Hà Nội? Bạn nào có thông tin chính xác kiểm chứng lại giùm mình, đặc biệt là các bạn khóa K48 của Đại học Bách Khoa Hà Nội. Cập nhật: Tìm hiểu thêm thì mình thấy ThS. Lương Ánh Hoàng, người ra bài tập viết trojan cho sinh viên Đại học Bách Khoa Hà Nội đang hoặc đã từng là nhân viên của BKIS/Bkav, cũng là nhân viên của ThS. Nguyễn Tử Quảng, Tổng giám đốc Công ty An ninh mạng Bkav:



Theo tìm hiểu riêng của mình thì đề tài viết Trojan trong bài tập lớn đã được ThS. Lương Ánh Hoàng đưa ra trong ít nhất 2 học kỳ giảng dạy của ThS. Lương Ánh Hoàng.]]>
/hvaonline/posts/list/41193.html#259982 /hvaonline/posts/list/41193.html#259982 GMT
BKAV bị hack mất Database

quygia128 wrote:
You may not : 1. Distribute the LICENSE KEY in any way. 2. Reverse engineer, decompile, disassemble, modify, translate, make any attempt to discover the source code of the Software.  
Điều này thì chắc họ biết rõ nhất nhưng không biết họ có tôn trọng nó không, nhưng hễ cứ nói ra bản quyền-giấy phép. Họ cấm Reverse engineer, decompile, disassemble, modify phần mềm của họ nhưng chính bản thân họ đã không làm đươc điều này :-) Lần này anh ráng làm cho Q Nổ khỏi chối và viết thư cho cái công ty kia để họ kiện cho biết mặt. Lần trước ở thread eDict em cũng nghi ngờ lắm(vì cùng version nhưng dung lượng khác nhau tới 100KB-mà cái em kiếm được cũng là bản patch của Tàu-nên không thể so sánh được-không hiểu nó patch kiểu gì mà dung lượng chênh lệch đến vậy) chỉ tiếc là không làm sao kiếm được cái file gốc của nó. Nếu kết hợp với vụ này nữa thì chắc chắn 100% là ăn cắp bản quyền + sử dụng thư viện free + database cũng free mà không hề ghi nguồn/license gì ráo. Đóng gói đem bán rồi bảo của mình phát triển. Nghĩ mà nhục. Thread bên kia em còn bỏ đó chưa thể chứng minh được :( 
Chắc là bác nói đến cái bài viết này hả? Em có trao đổi bên kia rồi

zuzuyeu wrote:
em thấy có thông tin liên quan đến BKIS ngay trong trang News của bọn textcapture đấy các bác http://www.textcapture.com/en/news.htm
September 08, 2009. Bkis Internet Security (Vietnam) and RulingTech make new cooperation. Bkis Internet Security (Vietnam) and RulingTech make new cooperation. RulingTech's solution is used in the security products of Bkis Internet Security. 
như này chắc không phải như mình nghĩ rồi 
]]>
/hvaonline/posts/list/41193.html#259991 /hvaonline/posts/list/41193.html#259991 GMT
BKAV bị hack mất Database

TQN wrote:
Xin phép em hỏi mấy anh BKIS với sgct một câu nhé, về mặt pho rèn sít, mấy anh có biết cái cấu trúc của file Thumbs.db hay không vậy, nó chứa cái gì trong đó, mấy anh biết không ? Bất cứ thư mục chứa picture file nào, tuỳ user quy định, sẽ có cái file Thumbs.db này. Không cần file hình, chỉ cần file Thumbs.db, người khác sẽ dò ra toàn bộ hình ảnh trong thư mục đó. Ngày tạo, ngày modified, nội dung pure raw image. Gấu gồ một phát đi. Tại vì trong 1, 2, 3.rar đầy Thumbs.db. Bình thường là em xoá ngay, không cho tạo Thumbs.db, nhưng nay là em phải giữ lại. Trong 1st.rar, thư mục 4., dùng Everything list hết các .bmp, .jpg, .png file, các bạn sẽ thấy, tại sao các hacker VN ta bị bắt, để ý kỹ các tray icon. Tội nghiệp, bị BKAV, stl cài cằm mèo què theo dõi toàn bộ máy mà không biết, cứ lo đi hack hiếc bật bạ, cuối cùng bị chụp, bị capture screen, bị ghi log chat YM, Skype... hết. Em yêu cầu bà con tẩy chay ngay toàn bộ các phần mềm sau: IDM crack, Unikey download trôi nổi trên mạng, BKAV, eOffice, eDict.... Bị dính chấu không thể nào ngờ đâu ! Bà con có thấy cái vụ ghi log, capture screen, chat content này quen quen không ha ? Mời bà con bung toàn bộ thư mục 4. Underground trong 1st.rar ra, bung từng file .rar ra, xem từng hình một, từng file một sẽ thấy (BKIS khoái xài .rar quá ha, sau vụ WinRAR vẫn cố xài à, đồ cờ rắc mà, sợ đếch gì ) Bây giờ em đã hiểu, tại sao BKIS hênh hoang, la lối trước báo chí, cộng đồng là bắt được hacker này, hacker nọ. Bẩn quá, không chịu được thủ đoạn dơ bẩn này. 
Em và 1 số bạn đang dùng eDict đây anh ơi, anh có thể xác nhận lại thằng eDict này nguy hại như thế nào, nó làm gì trên máy đã cài nó, có bị theo dõi theo các cách không?. nó free và củng thấy tiện lợi trong việc tra từ (mặc dù lâu lâu update nó hay bị treo máy em :d) nên tạm thời chưa có remove]]>
/hvaonline/posts/list/41193.html#260010 /hvaonline/posts/list/41193.html#260010 GMT
Những thảo luận kỹ thuật về việc BKAV bị tấn công Em và 1 số bạn đang dùng eDict đây anh ơi, anh có thể xác nhận lại thằng eDict này nguy hại như thế nào, nó làm gì trên máy đã cài nó, có bị theo dõi theo các cách không?. nó free và củng thấy tiện lợi trong việc tra từ (mặc dù lâu lâu update nó hay bị treo máy em :d) nên tạm thời chưa có remove.  Hihi, cái này vẫn chưa chứng minh. nhưng có 1 điều là nên gỡ bỏ đi. LacViet và lingoes là hai lựa chọn tuyệt vời cho từ điển, giá cả lại phải chăng (lacviet) chứ không phải bán trên trời nhưng giá trị thực thì chả tới đâu. Chỉ nghe cái phát âm thôi là em đã hoảng sợ. Nếu thích ủng hộ hàng Việt thì Lạc Việt mà thẳng tiến nhé ngoài ra còn 1 số phần mềm Việt nữa cũng được đánh giá cao mà giá chưa tới 90k. PS: cái này có lẽ đi lạc hướng nên không thảo luận gì thêm, vấn đề mua bán đã rõ các bạn xem thread về eDict có bạn đưa dẫn chứng rồi.]]> /hvaonline/posts/list/41193.html#260014 /hvaonline/posts/list/41193.html#260014 GMT Những thảo luận kỹ thuật về việc BKAV bị tấn công /hvaonline/posts/list/41193.html#260018 /hvaonline/posts/list/41193.html#260018 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#260437 /hvaonline/posts/list/41193.html#260437 GMT BKAV bị hack mất Database http://www.nhandan.com.vn/cmlink/nhandandientu/thoisu/giao-duc/h-c-vi-n-ph-n-c-ng-va-m-ng-fpt-jetking-tuy-n-sinh-khoa-u-tien-1.339899
Theo TS Lê Trường Tùng, Hiệu trưởng Trường Đại học FPT, sinh viên nhập học tại FPT Jetking sẽ được đào tạo theo phương pháp SmartLab Plus, một phương pháp đào tạo uy tín và hiện đại nhằm giúp cho các bạn sinh viên, kể cả những sinh viên chưa có kiến thức về kỹ thuật có thể dễ dàng tiếp thu và nắm bắt những kiến thức trong lĩnh vực phần cứng và mạng. Thời gian thực hành chuyên môn tại FPT Jetking chiếm đến 60% thời lượng của khóa học, bảo đảm cho sinh viên tốt nghiệp FPT Jetking có thể đáp ứng ngay những công việc của doanh nghiệp sau khi tốt nghiệp. Đội ngũ giảng viên của FPT Jetking là các chuyên gia, tiến sĩ có bề dày kinh nghiệm đến từ các công ty tin học, công ty an ninh mạng như FSC, BKAV,… Bên cạnh đó là hệ thống giáo trình, quy trình đào tạo tiên tiến được chuyển giao từ học viện Jetking, Ấn Độ. Ngoài môn học chuyên ngành, chương trình đào tạo của FPT Jetking còn có các môn học về kỹ năng phát triển bản thân, Yoga, tiếng Anh… Sau khóa học, sinh viên có thể trở thành chuyên viên quản trị mạng, chuyên viên quản lý hạ tầng CNTT, chuyên gia an ninh mạng hay là một giám đốc hệ thống thông tin doanh nghiệp. 
Đặc biệt, FPT Jetking đã xây dựng phòng giới thiệu việc làm chuyên trách thường xuyên liên lạc với các công ty trong và ngoài nước để tìm hiểu nhu cầu về việc làm trong lĩnh vực CNTT, cung cấp dịch vụ thông tin tư vấn miễn phí cho tất cả sinh viên cho đến khi tìm được việc làm.  
Giới thiệu việc làm chỗ nào có đạo đức chút, đừng giới thiệu vào mấy chỗ giang hồ mạng lương cao như stl ("Sinh Tử Lệnh") nhé.
NDĐT - Học viện quốc tế phần cứng và mạng FPT Jetking (thuộc Đại học FPT) vừa thông báo chính thức tuyển sinh và tổ chức đào tại hai cơ sở ở Hà Nội và TP Hồ Chí Minh với chỉ tiêu 340 sinh viên cho năm học đầu tiên. Nhân dịp khai trương hai trung tâm đầu tiên tại Việt Nam, FPT Jetking ưu đãi đặc biệt dành cho 50 sinh viên đầu tiên đăng ký nhập học. Theo đó, 50 sinh viên sẽ được nhận ngay 50 máy tính bảng Amazone Kindle Fire và được hỗ trợ 50% học phí tiếng Anh nếu phải học bổ sung tiếng Anh đầu vào. Với thông điệp tuyển sinh “Học gì để trở thành chuyên viên phần cứng và mạng thế hệ mới”, chương trình học của Học viện FPT Jetking kéo dài trong hai năm, được thiết kế đặc biệt từ nền tảng kiến thức cơ bản đến chuyên sâu về phần cứng máy tính gồm cả lắp ráp máy tính bảng, hệ điều hành, quản trị hạ tầng mạng máy tính cho doanh nghiệp, an toàn – an ninh hệ thống mạng doanh nghiệp, bảo mật mạng, Cisco CCNA, ảo hóa và điện toán đám mây. Sinh viên tốt nghiệp sẽ được nhận văn bằng quốc tế Higher Diploma từ tập đoàn Jetking – tập đoàn số 1 Ấn độ về đào tạo phần cứng và mạng. 
Link tham khảo khác: Thiếu hụt nhân lực phần cứng và mạng cho doanh nghiệp - Giáo dục - Khuyến học - Dân trí http://dantri.com.vn/c25/s25-580108/thieu-hut-nhan-luc-phan-cung-va-mang-cho-doanh-nghiep.htm ]]>
/hvaonline/posts/list/41193.html#260839 /hvaonline/posts/list/41193.html#260839 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261049 /hvaonline/posts/list/41193.html#261049 GMT BKAV bị hack mất Database

comeback_9009 wrote:
bây giờ 0h 13' http://bkav.com/ ko vào được bảo trì hay sao hả mọi người 
1:22 AM, thực sự là không truy cập được.]]>
/hvaonline/posts/list/41193.html#261050 /hvaonline/posts/list/41193.html#261050 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261054 /hvaonline/posts/list/41193.html#261054 GMT BKAV bị hack mất Database

K4i wrote:
Công nhận cũng nể cậu bolzalno thật, thời gian rảnh thì làm gì có ích đi. Cứ đi soi mói câu chữ với lại điều tra (làm ra vẻ giống) toàn cái bao xạo làm gì thế không biết. 
Bolzano :D. // Bolzano version 2]]>
/hvaonline/posts/list/41193.html#261074 /hvaonline/posts/list/41193.html#261074 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261075 /hvaonline/posts/list/41193.html#261075 GMT BKAV bị hack mất Database

comeback_9009 wrote:
bây giờ 0h 13' http://bkav.com/ ko vào được bảo trì hay sao hả mọi người 
vào làm gì cậu. vào để đọc cái top 3 thế giới hả =)) chết cười ^^
]]>
/hvaonline/posts/list/41193.html#261100 /hvaonline/posts/list/41193.html#261100 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261101 /hvaonline/posts/list/41193.html#261101 GMT BKAV bị hack mất Database

quygia128 wrote:
Vào để xem công nghệ điện toán đám mây của BKAV. Có ai có ý kiến gì về cái điện toán đám mây mà BKAV sử dụng không ???, khi quét virus thì chương trình kết nối với đám mây như thế nào ? hay chỉ sử dụng 1 timer để câu giờ khách hàng ? 
Nói chung là người thường không thể biết cái định nghĩa "Điện toán đám mây" mà BKAV là gì nên khó trả lời câu hỏi của bạn được :P Có ý kiến cho rằng:

Vozer wrote:
HEAVEN chứ không phải CLOUD đâu nhóe! =))  
]]>
/hvaonline/posts/list/41193.html#261105 /hvaonline/posts/list/41193.html#261105 GMT
BKAV bị hack mất Database

Ky0 wrote:

quygia128 wrote:
Vào để xem công nghệ điện toán đám mây của BKAV. Có ai có ý kiến gì về cái điện toán đám mây mà BKAV sử dụng không ???, khi quét virus thì chương trình kết nối với đám mây như thế nào ? hay chỉ sử dụng 1 timer để câu giờ khách hàng ? 
Nói chung là người thường không thể biết cái định nghĩa "Điện toán đám mây" mà BKAV là gì nên khó trả lời câu hỏi của bạn được :P 
Câu hỏi trên là khó :( , vậy em xin phép hỏi anh Ky0. Là nếu BKAV(hay các phần mềm khác) sử dụng điện toán đám mây thì khi quét virus có cần kết nối ra internet hay không ? Cơ sở dữ liệu mà phần mềm sử dụng công nghệ đám mây sẽ được đặt ở đâu ( trên máy, trên Internet...) và BKAV truy cập đến dữ liệu này như thế nào ? Em xin hết, mong ai hiểu rõ về vấn đề này giải thích hộ :^) ]]>
/hvaonline/posts/list/41193.html#261121 /hvaonline/posts/list/41193.html#261121 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261123 /hvaonline/posts/list/41193.html#261123 GMT BKAV bị hack mất Database

quygia128 wrote:

Ky0 wrote:

quygia128 wrote:
Vào để xem công nghệ điện toán đám mây của BKAV. Có ai có ý kiến gì về cái điện toán đám mây mà BKAV sử dụng không ???, khi quét virus thì chương trình kết nối với đám mây như thế nào ? hay chỉ sử dụng 1 timer để câu giờ khách hàng ? 
Nói chung là người thường không thể biết cái định nghĩa "Điện toán đám mây" mà BKAV là gì nên khó trả lời câu hỏi của bạn được :P 
Câu hỏi trên là khó :( , vậy em xin phép hỏi anh Ky0. Là nếu BKAV(hay các phần mềm khác) sử dụng điện toán đám mây thì khi quét virus có cần kết nối ra internet hay không ? Cơ sở dữ liệu mà phần mềm sử dụng công nghệ đám mây sẽ được đặt ở đâu ( trên máy, trên Internet...) và BKAV truy cập đến dữ liệu này như thế nào ? Em xin hết, mong ai hiểu rõ về vấn đề này giải thích hộ :^)  
Theo như các câu thắc mắc của bạn thì bạn có vẻ chưa nắm rõ Điện toán đám mây là gì? và khi Anti-Virus ứng dụng điện toán đám mây như thế nào? ĐỊnh nghĩa về điện toán đám mây tại đây http://en.wikipedia.org/wiki/Cloud_computing Việc "ứng dụng công nghệ điện toán đám mây" là một cách "nổ" thôi. Nó có thể hiểu được theo hướng sau:
  • Quét Virus trên nền tảng đám mây: Nghĩa là trên server lưu trữ bạn có thêm tính năng quét virus các file của bạn. (Anti-Virus được cài trên server lưu trữ tập trung). => BKAV không có triển khai dịch vụ điện toán đám mây thì làm gì tích hợp được công nghệ này. và các công ty cung cấp dịch vụ cloud computing thì chẳng bao giờ dám dùng BKAV trên hệ thống của họ. Database virus, update và cơ sở dữ liệu người dùng được lưu trữ tập trung trên server: Nếu tất cả lưu trữ trên server mà không lưu trữ tại client thì lúc quét virus thì phải lấy database virus về hoặc up từng file lên server để scan -:-) => Cả 2 phương án đều "chuối". Nên chả ai dùng :D Phương pháp truyền thống là tải các database virus và lưu trữ tại client khi quét virus thì kiểm tra xem database mới nhất chưa? Rồi scan mà chả cần kết nối internet. => Nếu database có thể cập nhật ở mọi lúc mọi nơi (miễn là có internet) thì chưa đủ yếu tố gọi là "điện toán đám mây".
- Ky0 - PS: Để hiểu rõ về điện toán đám mây và ứng dụng thì nên mở một chủ đề khác. BKAV thì chả có cái gì gọi là công nghệ điện toán đám mấy hết (Cloud Computing) :P May ra thì có công nghệ Heaven Computing thôi =)) ]]>
/hvaonline/posts/list/41193.html#261129 /hvaonline/posts/list/41193.html#261129 GMT
BKAV bị hack mất Database

Ky0 wrote:

quygia128 wrote:

Ky0 wrote:

quygia128 wrote:
Vào để xem công nghệ điện toán đám mây của BKAV. Có ai có ý kiến gì về cái điện toán đám mây mà BKAV sử dụng không ???, khi quét virus thì chương trình kết nối với đám mây như thế nào ? hay chỉ sử dụng 1 timer để câu giờ khách hàng ? 
Nói chung là người thường không thể biết cái định nghĩa "Điện toán đám mây" mà BKAV là gì nên khó trả lời câu hỏi của bạn được :P 
Câu hỏi trên là khó :( , vậy em xin phép hỏi anh Ky0. Là nếu BKAV(hay các phần mềm khác) sử dụng điện toán đám mây thì khi quét virus có cần kết nối ra internet hay không ? Cơ sở dữ liệu mà phần mềm sử dụng công nghệ đám mây sẽ được đặt ở đâu ( trên máy, trên Internet...) và BKAV truy cập đến dữ liệu này như thế nào ? Em xin hết, mong ai hiểu rõ về vấn đề này giải thích hộ :^)  
Theo như các câu thắc mắc của bạn thì bạn có vẻ chưa nắm rõ Điện toán đám mây là gì? và khi Anti-Virus ứng dụng điện toán đám mây như thế nào? ĐỊnh nghĩa về điện toán đám mây tại đây http://en.wikipedia.org/wiki/Cloud_computing Việc "ứng dụng công nghệ điện toán đám mây" là một cách "nổ" thôi. Nó có thể hiểu được theo hướng sau:
  • Quét Virus trên nền tảng đám mây: Nghĩa là trên server lưu trữ bạn có thêm tính năng quét virus các file của bạn. (Anti-Virus được cài trên server lưu trữ tập trung). => BKAV không có triển khai dịch vụ điện toán đám mây thì làm gì tích hợp được công nghệ này. và các công ty cung cấp dịch vụ cloud computing thì chẳng bao giờ dám dùng BKAV trên hệ thống của họ. Database virus, update và cơ sở dữ liệu người dùng được lưu trữ tập trung trên server: Nếu tất cả lưu trữ trên server mà không lưu trữ tại client thì lúc quét virus thì phải lấy database virus về hoặc up từng file lên server để scan -:-) => Cả 2 phương án đều "chuối". Nên chả ai dùng :D Phương pháp truyền thống là tải các database virus và lưu trữ tại client khi quét virus thì kiểm tra xem database mới nhất chưa? Rồi scan mà chả cần kết nối internet. => Nếu database có thể cập nhật ở mọi lúc mọi nơi (miễn là có internet) thì chưa đủ yếu tố gọi là "điện toán đám mây".
- Ky0 - PS: Để hiểu rõ về điện toán đám mây và ứng dụng thì nên mở một chủ đề khác. BKAV thì chả có cái gì gọi là công nghệ điện toán đám mấy hết (Cloud Computing) :P May ra thì có công nghệ Heaven Computing thôi =))  
Uầy , BKAV cũng có sử dụng Cloud đó chứ nhưng mà ko phải điện toán "đám mây" mà là điện toán "trên mây" :))]]>
/hvaonline/posts/list/41193.html#261135 /hvaonline/posts/list/41193.html#261135 GMT
BKAV bị hack mất Database

conmale wrote:
Ha ha, thì thiên hạ "đám mây" mình cũng "đám mây" cho nó kịp trào lưu chớ mây gió cái gì? Ứng dụng đám mây kiểu gì mà mấy thằng nhóc chỉ có DoS bằng mấy cái tools có đầy trên mạng kia cũng làm cho trang web chết không chịp ngáp thì mây với gió cái gì. Vừa bị DoS 1 cái là block trọn bộ IP khắp thế giới, chỉ cho IP VN truy cập thì mây với chả mưa. 
Việc "ứng dụng công nghệ điện toán đám mây" là một cách "nổ" thôi. Nó có thể hiểu được theo hướng sau: Quét Virus trên nền tảng đám mây: Nghĩa là trên server lưu trữ bạn có thêm tính năng quét virus các file của bạn. (Anti-Virus được cài trên server lưu trữ tập trung). => BKAV không có triển khai dịch vụ điện toán đám mây thì làm gì tích hợp được công nghệ này. và các công ty cung cấp dịch vụ cloud computing thì chẳng bao giờ dám dùng BKAV trên hệ thống của họ. Database virus, update và cơ sở dữ liệu người dùng được lưu trữ tập trung trên server: Nếu tất cả lưu trữ trên server mà không lưu trữ tại client thì lúc quét virus thì phải lấy database virus về hoặc up từng file lên server để scan => Cả 2 phương án đều "chuối". Nên chả ai dùng Phương pháp truyền thống là tải các database virus và lưu trữ tại client khi quét virus thì kiểm tra xem database mới nhất chưa? Rồi scan mà chả cần kết nối internet. => Nếu database có thể cập nhật ở mọi lúc mọi nơi (miễn là có internet) thì chưa đủ yếu tố gọi là "điện toán đám mây". 
Vâng em xin cảm ơn 2 anh comale và Ky0, em thích bài trả lời của 2 anh, nó rất thẳng thắn. Tuy em không hiểu nhiều nhiều về công nghệ "Điện toán đám mây" nhưng em cũng đủ hiểu là phần mềm của họ chẳng có cái gì gọi là "công nghệ đám mây". Em không muốn nói trắng ra như thế, mà chỉ dừng lại ở các câu hỏi. Rất nhiều người vẫn nghĩ rằng BKAV sử dụng "Cloud computing" thật. Họ chỉ dùng 1 form nhỏ thông báo là "Chương trình đang kết nối với đám mây" mà khối người tin là thật. Còn có người ngây ngô hỏi "Sao hôm nay BKAV kết nối với đám mây chậm thế" =))]]>
/hvaonline/posts/list/41193.html#261152 /hvaonline/posts/list/41193.html#261152 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261153 /hvaonline/posts/list/41193.html#261153 GMT BKAV bị hack mất Database

TQN wrote:
Lúc trước có thử RCE đoạn code đám mây (mù) gì đó của BKAV, có thấy cái gì đâu. Đám mù thì có, chỉ có up tới up lui, down tới down lui từ một vài server gì đó, quên béng rồi.  
em nghĩ nó dow méo què về cũng chưa biết chừng ! vậy mà chỗ em có mấy người sài BKAV khen nó tốt lắm ]]>
/hvaonline/posts/list/41193.html#261155 /hvaonline/posts/list/41193.html#261155 GMT
BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261169 /hvaonline/posts/list/41193.html#261169 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#261173 /hvaonline/posts/list/41193.html#261173 GMT BKAV bị hack mất Database /hvaonline/posts/list/41193.html#263037 /hvaonline/posts/list/41193.html#263037 GMT BKAV bị hack mất Database

azteam wrote:

JFS wrote:
Theo mình Nghĩ Hacked Đợt này chỉ có lợi cho danh tiếng bkav . TH1 : Nếu Hacker là người nhà bkav : PA PR TH2 : Nếu Hacker là người ngoài và lấy tiếng là anonymous thì mình nghĩ bkav càng nổi tiếng Kết Luận đường nào bkav cũng có lợi ! 
Từ lâu BKAV đã nổi tiếng rồi mà bạn, nhưng nổi theo hướng tiêu cực :). Làm bảo mật mà ngay nhà mình bảo mật còn kém thì ai còn tin tưởng nữa. 
Bkav đa phần chỉ bán cho giới đứng tuổi, dân đánh máy văn phòng, cơ quan nhà nước, và những con gà mới dùng máy tính thôi. Nói vậy thôi chứ tôi cũng rất mong Bkav phát triển, để VN cũng có thương hiệu trong làng antivirust như hàng chục hãng khác trên thế giới,]]>
/hvaonline/posts/list/41193.html#279399 /hvaonline/posts/list/41193.html#279399 GMT