Forum.bkav.com.vn lại bị tin tặc tấn công?

[Connor]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Chỉ cần cách nói này của bạn, mình biết trình độ văn hóa của bạn cao đến cỡ nào rồi.
Mình không mốn nói, bởi nói thì bạn bảo "dìm hàng", nhưng bạn nói vậy, mình cũng xin nói thật, tớ đã từng là nạn nhân của BKAV đấy, dữ liệu mất hết, hỏi mấy đồng chí BKAV thì ú a ú ớ, mình thì ngồi khóc bạn ạ.

Và với trình độ của bạn, mình cũng sẽ bỏ qua tất cả bình luận tiếp theo của bạn. Và vì thế mình cũng chẳng cần đôi co với bạn nữa.

À quên, tí nữa thì có lỗi với bạn, với .... nếu là ... mình tặng luôn cả bộ bắc đẩu bội tinh cho bạn, qua vụ này, có thể nói là bạn đã đủ nổi tiếng rồi đấy. "Connor - người nổi tiếng"

Mình nhớ câu chuyên của bà na môn, muốn nổi tiếng, có người bày cho họ cách để làm nổi tiếng, bạn biết cách nào không? Chịu khó suy nghĩ nhé

Bạn có để ý là bạn đang nóng giận trong khi mình đang rất bình tĩnh không?
Thôi không tranh cãi nữa. Ai thích dùng gì thì cứ dùng, tranh cãi nhiều làm gì cho mệt.

 

[HD Tây Ninh]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Bạn có để ý là bạn đang nóng giận trong khi mình đang rất bình tĩnh không?
Thôi không tranh cãi nữa. Ai thích dùng gì thì cứ dùng, tranh cãi nhiều làm gì cho mệt.

Em thì vẫn đang dùng BKAV HomePlus, thấy nó vẫn tốt chứ có bị sao đâu

 

[anhtuanngoc]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Thế mới thấy bảo mật ở một công ty bảo mật có tiếng ở Việt Nam như thế nào

 

[Penumbra]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Đây là chặng đường và kết quả của việc bảo vệ anh Nổ lâu nay của đ/c Connor:

Ngay cả những web site uy tín hàng đầu của Mỹ như CIA hay bộ Quân sự cũng bị hack thì những trang của BKAV cũng có thể. Tuy nhiên cái đáng nói ở đây là hành động thiếu suy nghĩ của các hacker tự cho mình là giỏi, là "trượng nghĩa" trong khi thực sự chỉ là những kẻ phá rối, những kẻ vi phạm pháp luật không hơn không kém.

BKAV là một công ty mà mình thấy là rất thành công trong ngành bảo mật, đặc biệt khi công ty này hoàn toàn của người Việt Nam, vậy mà vẫn có những kẻ ghen ăn tức ở suốt ngày ném đá vô tội vạ. Thật tiếc cho những kẻ bất tài suốt ngày rỗi việc dìm người khác xuống. Hãy thay đổi suy nghĩ để trở nên có ích hơn cho xã hội.

Mình cá với bạn tất cả những người kêu anh Quản là "nổ" chẳng có ai thành công được như anh ấy. Sở hữu cả một công ty hoạt động tốt với hàng nghìn nhân viên. Đừng để mình trở thành kẻ nhỏ nhen suốt ngày chê người khác trong khi bản thân chỉ là công nhân quèn đi làm công cho người khác.

Tiền nộp thuế của dân được chính phủ rót vô cho anh Nổ hoạt động thì sao không "thành công" được? Cài BkAv là mọi thông tin trong máy được update cho Quảng luôn.

Mình chưa biết cái vụ này. Nhưng mà có thật đi chăng nữa thì cũng có làm sao? Bản thân mình dùng BKAV hơn 4 năm nay chẳng có vấn đề gì về virus cũng như phải cài lại win lần nào vì virus cả. Chẳng nhẽ mọi người cứ muốn tiền của trong nước đổ ra cho những phần mềm nước ngoài? Bạn nào học về kinh tế sẽ hiểu tại sao. Cái gì VN mình làm được tốt thì đừng nên dùng của nước ngoài.

---------- Bài dưới được thêm vào lúc 03:13:13 PM ---------- Bài trên gởi vào lúc 03:11:16 PM ----------



Mình chỉ là người dùng BKAV thôi và thấy phần mềm này rất tốt và ổn định. Chỉ có điều không hiểu là tại sao mọi người ném đá nhiều thế. Chắc là do tâm lí sính ngoại thấm sâu vào máu nhiều người rồi.

vì sao bạn cho rằng BKAV lấy thông tin của người dùng?

Bằng chứng nè:
BKAV-BKIS của Nguyễn Tử Quảng đã bị hack, bị phát hiện có dữ liệu tấn công các web lề trái

Trung tâm An ninh mạng BKAV-BKIS của Nguyễn Tử Quảng đã bị hack, bị phát hiện có dữ liệu tấn công các web lề trái. 1 hacker Mrs Anonymuos đã hack BKAV để trả đũa ? Và thật kinh hoàng đã phát hiện ra rất nhiều bằng chứng : BKAV-BKIS đã từng tấn công lấy dữ liệu của các trang web mà nhà cầm quyền VN xem là phản động. Không còn gì để diễn tả về các hành động việc làm của BKAV-BKIS. Thật ghê tởm! Đủ thứ những trò táng tận như : nghe lén, Virus/Trojan/Keylogger, DDoS, Botnet, Social Engineering.

BKAV bị hack mất Database - .:: HVAOnline ::.

Có thể tóm tắt những thông điệp mà gói thông tin này đem đến là :

1) BKAV và TC5 Bộ Công an có liên hệ mật thiết. Các chuyên gia BKAV giúp huấn luyện công tác gián điệp mạng, cài bẫy và phá hỏng các trang web bất đồng chính kiến. Nếu thông tin trong gói này là thật thì nó xác nhận những lời đồn lâu nay (về vai trò chỉ điểm của BKAV) trong cộng đồng mạng và xã hội là đúng.

2) Thủ đoạn của BKAV đưa ra là những thủ đoạn kiểu Hacker mũ đen chính hiệu ! Nói chung là thủ đoạn tà đạo. Những thủ đoạn mà chính BKAV phản đối giữ dội nhất.

BKAV đã gửi e-mail đến rất nhiều diễn đàn, web-blog-forum upload-share để ngăn chặn, yêu cầu, đe dọa, xin xỏ... hủy bỏ những dữ liệu upload này.

 

[son_omegamart2]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Hic...hic...Bkav giết tin tặc, giờ bị tin tặc nó phá đám đây mà !

 

[osiric]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Hic...hic...Bkav giết tin tặc, giờ bị tin tặc nó phá đám đây mà !

Ko phải phá đám, mà chỉ rõ cho các cty tư nhân biết mà tránh thằng hacker mũ đen bkav chuyên rình mò theo dõi mở cộng hậu trộm data cần thiết cho bkav để làm gì thì ai biết
Tất nhiên có liên quan bộ ca rùi, bkav cty bao cấp nhà nước mà lại, nhớ có đợt nhà nước rót cho vài chục tỉ bọn nó có đăng trên web rầm rộ
--> bkav là công cụ theo dõi người dùng kèm tính năng diệt virus mây mưa
Sắp có vài thằng sgtc xhd nhảy vào chụp mũ phản động này nọ)

 

[hoangtuut]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Tại BKAV lúc nào cũng tự cho mình là giỏi và tốt nhất. Mình không dùng BKAV từ lâu lắm rồi

 

[son_omegamart6]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Phát này làm a Quảng chật vật đây

 

[hoasimtim]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Tại BKAV lúc nào cũng tự cho mình là giỏi và tốt nhất. Mình không dùng BKAV từ lâu lắm rồi

Mình xài máy tính bao năm nay chả cần có phần mềm nào mà có bị sao đâu

 

[Penumbra]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Ủa bạn Concor đâu oày hông thấy vô binh anh Nổ tiếp

Tôi không bao giờ cổ súy cho việc hack, tiết lộ thông tin khách hàng nhưng việc vừa ăn cướp vừa la làng của ảnh Nổ thì hết biết. Hãy lật mặt:

Ngoài việc ăn kắp dữ liệu người dùng, Bkav còn ăn thịt cả mã nguồn của Zimbra để làm mail server:

Xem tiếp trong thư mục BMail tìm được tập tin Thiết kế web mail client, tra cứu 1 số nguồn thông tin trên Internet trong đó có ghi dòng Phần mềm Mail Server / Mail Server : Bkav Bmail (BKAV) , trong "hồ sơ" của BKAV thấy có dòng Bmail sử dụng Zimbra để làm Mail server (Postfix) cho tên gọi BKAV BMail.

Zimbra trước đây thuộc sở hữu của Yahoo! sau này được VMware mua lại.

Zimbra

và

Bê ka:

Ruột là của Zimbra nhưng áo là của "Bmail and the Bmail logos are trademarks of Bkav" =))

 

[dungdt2]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Cái thớt đưa tin này sao vẫn nóng thế?

 

[YeuNhac]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

BKAV muốn dìm chuyện nầy? Chừng nào BKAV không chính thức công nhận server của họ bị hack nặng và những dữ liệu quan trọng bị phát tán trên mạng thì còn:

Đọc các thông tin trong đó, có bằng chứng 100% là xxx và BKIS có nuôi một hệ thống bot lớn để DDoS các trang nào mà họ hack không được.

- cái này đã được truyền tụng từ lâu, và bkis cũng chưa bao giờ có bất kì thông tin phủ nhận hay xác nhận vấn đề này, nếu xét trên khía cạnh QG thì 1 trung tâm mạng support cho các tổ chức như cục C, thì việc xây dựng và duy truỳ Botnet là rất cần cần thiết. và những gì TQN làm cũng cố những nhận định trước nay của cộng đồng.
=> vì vậy chắc chắn việc này sẽ còn duy trì.

Câu này:

"Thông tin về các site và các lỗ hổng. Nếu trong trường hợp không thể khai thác để chiếm quyền điều khiển, có thể sử dụng bug của server để Ddos vì các server chứa site target đều ít nhất có bug có thể ddos được (Linux Kernel < 2.6.30.5 cfg80211 Remote Denial of Service Exploit), hoặc sử dụng các giải pháp Ddos bằng botnet.
Reverse IP : tìm kiếm các site cùng host chung trên 1 server với site target nhằm mục đích local attack trong trường hợp không thể sử dụng các giải pháp đơn giản hơn.
Cần có proxy tốt hỗ trợ ssh để khai thác !"

trùng khớp với những gì tớ điều tra về STL.

Nhóm STL trước kia dùng shell account (không mua host mà chỉ mua shell account) hoặc mua VPS hoặc nặng bo hơn nữa, dùng dedicated servers. Các IP tớ trace ra (và được các data center cung cấp) hoàn toàn là những "proxy tốt có hỗ trợ ssh để khai thác.

Tuy vậy, trong suốt quá trình tấn công từ đầu đến cuối 2011, STL vẫn để lại hàng loạt những thiếu sót (những dấu vết IP có nguồn từ VN) xuyên qua những lần truy cập vào hòm thư của người khác, vào domain control panel...v...v....

Ở thời điểm 22/4/2010 là thời điểm 2 tháng sau khi tớ vừa giúp Dân Luận + X-cafe điều chỉnh lại hệ thống và từ đó bị DDoS triền miên bằng một botnet nào đó (đến giờ vẫn chưa truy ra vì chẳng ai cung cấp mẫu). Botnet này sử dụng "User-Agent" là một chuỗi dài mấy chục K tổng hợp mấy chục loại "User-Agent" khác nhau nhằm mục đích qua mặt hệ thống cản lọc. Không biết bây giờ Dân Luận còn bị loại ác trùng này chơi hay không nữa vì lâu lắm rồi không thấy họ liên hệ nữa.

Xét ra, "trung tâm bảo mật" hay không phải "trung tâm bảo mật" hay bất cứ nhóm nào chơi những trò ghi nhận trong các .doc kia đều là những kỹ thuật thông dụng của đám blackhat lẹt đẹt, chơi trò "low hanging fruits", chuyên đi lùng các bugs có sẵn và đã khai thác sẵn. Đây là đặc thù của đám kiddies hoặc đám "héc cờ" thiếu kỹ thuật, thiếu nguyên tắc và chỉ có mục đích phá là chính.

Nếu quả thật đây là trò chơi của những "tổ chức" nào đó thì quả là nhục mặt. Ngay cả tấn công mà còn phải đi ăn cắp hoặc ăn theo đồ có sẵn của thiên hạ một cách thấp kém thì... bó chiếu.

Nguồn: Những thảo luận kỹ thuật về việc BKAV bị tấn công - .:: HVAOnline ::.


Ngoài ra

Kính gửi bạn hữu,

Chúng tôi xác nhận lại lần nữa là chúng tôi chưa có ai (nhấn mạnh là chưa có ai) bị "xác định" hoặc "bị tìm ra" chứ nói gì đến việc "bị túm" như nhiều "Sứ giả thiện chí thích khiêu chiến" cuồng ngôn. Công ty BKAV hoàn toàn không có một dữ liệu nào để truy tìm chúng tôi, mọi dấu vết đều đã bị xóa hoặc làm biến dạng. Chúng tôi vẫn hoàn toàn Anonymous.

Kính thư,
... Lulzsec


Postscript: chúng tôi đặc biệt thích cách mà nhiều bạn hữu gọi những kẻ tự xưng là "Sứ giả thiện chí" bằng cái tên "Chị thiến". Danh từ này thật đem lại nhiều cảm xúc

1. März um 18:57

BKAV Op

 

[hoasimtim]

Ðề: Forum.bkav.com.vn lại bị tin tặc tấn công?

Cái thớt đưa tin này sao vẫn nóng thế?

Tại có thằng nào nó đào mộ ý mà8-X8-X8-X