[Blog] Món quà số 2 - Màn tấu hài về bảo mật của BKAV

Quảng đừng làm nghề diệt virus nữa, chuyển qua làm nghề diệt chuột đi.

Trình Quảng mà quảng cái là hơn hẳn cái bọn "trung tâm công nghệ hóa màu vừa cho ra sản phẩm mới .... " nhiều

 

khổ thân, nhiều cái ngu quá :( đọc toàn thấy ngu là ngu là sao ta :(

 

Thông tin này lập tức gây "bão" trên mạng xã hội và các diễn đàn bảo mật trong nước. Nhiều người tỏ ra bất ngờ trước cơ chế phòng vệ lỏng lẻo của công ty an ninh mạng vẫn được coi là "hàng đầu Việt Nam". Tuy nhiên, không ít người tỏ ra nghi ngờ tính xác thực của thông tin này. "Nhóm này có nhắc đến việc 'hàng chục hacker khác đã thâm nhập server của Bkav và cài cắm một rừng backdoor (cổng hậu)'. Câu này khiến tôi cảm thấy như đây là chiêu bài thả lỏng dụ 'cá' thì đúng hơn", một thành viên Facebook nhận định. Ngay trên forum của Bkav, một thành viên cũng nhận xét: "Có khi lại là cái bẫy của Bkav giăng ra để lừa hacker chui đầu vào rọ, đưa ra những cái căn bản nhất xem bác nào có ý định thâm nhập thì tò mò vào tìm hiểu, khi truy nhập vào những lỗ hổng đấy có khi lại chết oan".

Một chuyên gia làm việc trong lĩnh vực an ninh mạng tại VN cũng cho rằng việc hacker phát tán dữ liệu forum trước đó chứng tỏ nhóm này đã tấn công được vào máy chủ Bkav. Tuy nhiên, những thông tin mới họ đưa ra về 8 sai sót trong bảo mật thì khó có thể xác minh được là đúng bao nhiêu phần trăm, cũng như không rõ đây có phải động thái "thả mồi" của Bkav hay không.

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những gì hacker đưa lên hoàn toàn bịa đặt.

Châu An
http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/

Anh Quảng thật là ghê gớm! Diệt virus = công an.

 

Quảng quăng bao nhiêu tiền thế .

 

Mình thì chả hiểu gì về i tờ cả nhưng có cái thắc mắc là cái winrar ấy,có nhiều phần mềm nén/giải nén miễn phí mà,hay hồi ấy chỉ có mỗi winrar thôi.
Có chiên gia nào zô đây "bình" vài câu đi,chả biết thật,giả thế nào.

 

Đã xác định được hacker , nhưng còn lâu mới bắt được

 

Ai biết cái phần mêm để dump db bkav kia là gì ko .

 

nó có nói nguyên nhân mà !?

chả chả chả

 

Vãi cả Quãng Ngọ

 

vãi quảng đọc chẳng hiểu cái gì nhưng cái bê cạp cứ sập là mừng rồi

 

Tại hạ theo dõi vụ này từ đầu, vẫn tưởng kỳ này Bkav nguy to đã gặp phải cao thủ. Chỉ với thông tin chú hacker này đưa ra ngày 14/2 tại hạ nghĩ chú này là cao thủ, Bkav khó có thể
tóm được thủ phạm như những vụ trước đây.

Tuy nhiên, với bài phân tích về 8 cái ngu của Bkav đồng chí hacker này post hôm qua, với chút kiến thức kinh qua UG của mình, tại hạ đã thay đổi quan điểm: HACKER VỤ BKAV SẼ BỊ TÓM !,

vấn đề chỉ còn là thời gian.

Chú hacker đã bộc lộ quá nhiều sơ hở về kiến thức chuyên môn cũng như về nhận định đối thủ qua bài phân tích về 8 cái ngu của Bkav:

Chú Hacker: Cái ngu số 01
BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008​

Thật ngạc nhiên, bao nhiêu năm kinh qua UG, tại hạ chưa thấy ai dựa vào SystemInfo để kết luận Server có update đầy đủ bản vá chưa. Đơn giản là vì nó không thể liệt kê hết được các bản vá đang cài trên server. Ngu hơn nữa là chỉ nhìn vào đó mà kết luận Server không có Auto Update. Nếu suy luận theo cách “ngu” đó thì con server cùi bắp của tại hạ phải tắt Auto Update từ năm 2007, trong khi bản update của nó nhìn sơ sơ thì cũng là tháng 2/2012 rồi (hình minh họa):



Cái hình mình họa của tại hạ đã rõ, SystemInfo chỉ liệt kê được những cái bản vá đầu tiên, muốn xem đầy đủ thì vào control panel mới xem được. Chú hacker dựa vào những cái liệt kê đầu tiên để kết luận là ngu rồi. Cái này là ngu về chuyên môn.

Chú Hacker: Cái ngu số 02
Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server​

Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
Trong đó đáng chú ý là

01/20/2012 06:05 PM <dir> BkavPro
...
02/24/2011 06:15 PM <dir> Internet Download Manager
Trong đó Internet Download Manager là phần mềm bị Crack​

Nhìn thấy cái thư mục để nhận định là phần mềm bị Crack thì ngu thật. Cái này là ngu về nhận định của chú hacker.

Chú Hacker: Cái ngu số 03
Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !


Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server​

Công ty lớn luôn sử dụng Firewall cứng, thằng Bkav lớn chắc phải có dăm con Firewall cứng, IPS, IDS các loại đứng trước chứ không ít, nó dùng con ISA mềm làm gì. Lại một cái nhận định ngu nữa của chú Hacker.

Chú Hacker: Cái ngu số 04
Administrator lướt web ngay trên server và trong giờ làm việc

Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV.​

Dùng sniff để đoán quản trị vào Facebook thì lại nhận định ngu. Bác nào làm quản trị server thử sniff cái Server của mình xem bot của Google, Facebook… nó có query đến không thì biết.

Chú Hacker: Cái ngu số 05
Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator

Cái ngu số 06
Cài đặt MySQL hoạt động với quyền Root
Cái ngu số 07
Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
Và cực ngu là mật khẩu quá dễ đoán​

Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không

Chú Hacker: Cái ngu số 08
Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server​

Quy trình backup là phải backup cả về mặt vật lý, tức là copy một vị trí địa lý khác. Chú hacker thấy thư mục Backup lại đồ rằng Bkav backup vào thư mục đó thì lại thêm một cái ngu. Đây là ngu về nhận định của chú hacker.

Cái ngu của thằng không biết mình ngu là ở chỗ đó


Kết luận: Với nhận thức về chuyên môn và nhận định quá nhiều sơ hở như nêu trên, thật đáng tiếc đã thể hiện chú hacker không đủ tầm là đối thủ của Bkav. Chúng ta cùng đợi xem đồng chí hacker có thể lẩn trốn được bao lâu trước khi bị tóm.

Vài lời mạo muội, mời các bác ném đá.

Nguồn HVA: http://www.hvaonline.net/hvaonline/posts/list/690/41193.hva#255322

 

^
Nó mời các bác ném đá và bị ném đá thật

Lúc đọc bài trên blogspot xong chuyển link qua bkav, xem 1 số cmt thì mình ko tin tưởng được cái bọn gà nhà đó nên qua hva hóng tin..thật sự là nghe mấy lão làng ở đó bình luận mà sướng tai hơn nhìu

 

^
^
bạn ấy đã bị quăng đá @@

 

Mình thấy có khả năng có sự tham gia của hacker nước ngòa nữa và công an đang mở rộng điều tra, các hacker Việt Nam có liên quan đã bị tóm hết.

 

Đọc cái phân tích mới biết thằng nào ngu

 

Hay là do Quảng tạo acc rồi viêt nhỉ ?

 

với cách nói và bài post này thì mình nghĩ nó ko ở VN thật bắt = gì ?

 

Đọc cái phân tích hài ko chịu được . Giăng lưới ở đâu không giăng lại giăng đúng ở nhà mình , lấy thân ra làm mồi thế này .
Bọn này may nó còn lịch sự chứ nó mà thích nó del mẹ cả server đi thì xem còn lắm mồm được không .
Nói gọn lại là nó ngu hay ko thì không biết nhưng riêng cái việc nó đi vào server như đi chợ thế này đủ hiểu trình mấy ông BKAV nó ra sao rồi .
Sau cái vụ này mà ko lần ra được thủ phạm chắc cái mặt cũng không còn .

 

+1 vào tổng số cái ngu của BKAV => BKAV 9 HAckers 8 => BKAV ngu hơn

 

Ý ông là hacker ngu à ? Ông phải đọc thêm mấy cái cmt phía dưới của mấy huynh bên hva nữa chứ