[VTV] Khởi tố sinh viên IT xâm nhập cổng dịch vụ công đánh cắp dữ liệu

Tếu ác, hệ thống 1 quốc gia mà ai cũng vào dc

 

Mình có phải mod sis hack máy mem đâu fen

 

hệ thống nào thì cũng do con người vận hành, lỗ hổng dễ khai thác nhất là con người

 

Nhà ngươi đang nhầm lẫn giữa "câu lệnh truy vấn" và "hành vi truy vấn"....
Lệnh của nó là hợp pháp, hành vi của nó là phạm pháp.

"7.278 dữ liệu công dân chỉ trong một đêm" là quá ít nếu nó thực sự hack được vào hệ thống....

P/S: Giả thiết 1 đêm là 6 tiếng ==> bình quân cứ 30s nó lấy đc một bản ghi (record/result set), tốc độ này chỉ ngang với người dùng lấy thông tin thông qua GUI (website hành chính công)....
Nếu nó vào đc trong hệ thống, tốc độ truy suất bèo bọt cũng tầm 1 record/s....

 

tính tới khả năng phản hồi của hệ thống chưa, key của hà tĩnh không phải quyền cao nhất để có thể truy suất sâu và nhanh. Chứ mời bạn thử truy xuất bằng mã căn cước của bạn xem lấy được gì?

 

tấn công mã hóa có chủ đích (đuổi tiền chuộc lấy key mã hóa), chả nhớ kết quả như nào chứ tấn công kiểu đó thường tụi nước ngoài làm

 

Làm lập trình DB chưa?

Cách đây 20 năm, tốc độ cập nhật dữ liệu (update) 1M record/h trên hệ QTDL mySQL còn bị đánh giá là quá chậm, phải tối ưu.... câu lệnh select nhanh hơn rất nhiều (so với update, do nó chỉ đọc, mà ko cần ghi hay thay đổi thông tin trong DB)....

 

hóng nghe các chuyên gia giải thích tiếp.

 

Mã căn cước truy xuất đc cái gì vậy bro.

 

tra được hồ sơ của căn cước đó đăng ký, tra được tình trạng hồ sơ dvc, hồ sơ phản ánh khác nếu biết mã. còn lại thì bình vôi

 

để 1 thằng SV hack dc cả cái DVC thì bảo mật kiểu gì vậy ? đề nghị kỷ luật tất cả dàn cán bộ IT của hệ thống này!

 

Rate limit cũng là 1 cách để tránh cào data

 

Ấy nói thế ko đúng lắm. Thường thì insert còn nhanh hơn query. Query mà index, partition ko tối ưu thì lâu chết mẹ. Chưa nói chuyện join này nọ.

 

Rồi tín dữ chưa. Lúc làm căn cước công dân rồi kiêu tích hợp các kiễu hết vào đó đi bão mật lắm

 

Nó phức tạp hơn nhiều. Như mấy ông trên đã nói, nó mà vào đc DB thì tầm trăm triệu bản ghi nó cào hốt trong vòng vài giờ.
Đây là nó lợi dụng một nền tảng khác đc DB chia sẻ dữ liệu thôi

 

Tuyển thằng IT lương hệ số kêu nó bảo mật database

 

Mà cái thằng ml nào phụ trách IT của bọn dịch vụ công chắc cũng có vấn đề về ngôn ngữ, bữa nộp cái hồ sơ trên dịch vụ công, hôm sau nó nhắn cho cái tin đọc chả hiểu cái con mẹ gì, vừa đéo có dấu, câu cú còn lủng củng, tính tra đường dây nóng hỏi trực tiếp thì đám này chúng nó đéo có số đường dây nóng, nói chung là cứ chờ tới hôm nó hẹn lấy kết quả mới biết hồ sơ của mình được hay không

 

Ai cũng bị hack, nhưng quan trọng ai là thằng hack. 1 thằng sinh viên ất ơ, với 1 thằng hacker nổi tiếng có sự khác biệt nhiều.

Cũng như bóng đá, chả có đội nào thắng mãi đc, nhưng thua thằng cùi bắp với thua thắng top thì ko giống nhau.

 

ủa có bảo mật hả

 

1,000,000 VNĐ/lần kìa.