Đăng nhập Đăng ký
0
Tin tức - pháp luật 2012-02-25 13:36:57

Tiếp theo vụ phân tích 8 cái ngu của đồng chí Hacker về BAKV nha...

honlongchau
21 trả lời
Tại hạ theo dõi vụ này từ đầu, vẫn tưởng kỳ này Bkav nguy to đã gặp phải cao thủ. Chỉ với thông tin chú hacker này đưa ra ngày 14/2 tại hạ nghĩ chú này là cao thủ, Bkav khó có thể
tóm được thủ phạm như những vụ trước đây.

Tuy nhiên, với bài phân tích về 8 cái ngu của Bkav đồng chí hacker này post hôm qua, với chút kiến thức kinh qua UG của mình, tại hạ đã thay đổi quan điểm: HACKER VỤ BKAV SẼ BỊ TÓM !,

vấn đề chỉ còn là thời gian.

Chú hacker đã bộc lộ quá nhiều sơ hở về kiến thức chuyên môn cũng như về nhận định đối thủ qua bài phân tích về 8 cái ngu của Bkav:

Chú Hacker: Cái ngu số 01
BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm … 2008

Thật ngạc nhiên, bao nhiêu năm kinh qua UG, tại hạ chưa thấy ai dựa vào SystemInfo để kết luận Server có update đầy đủ bản vá chưa. Đơn giản là vì nó không thể liệt kê hết được các bản vá đang cài trên server. Ngu hơn nữa là chỉ nhìn vào đó mà kết luận Server không có Auto Update. Nếu suy luận theo cách “ngu” đó thì con server cùi bắp của tại hạ phải tắt Auto Update từ năm 2007, trong khi bản update của nó nhìn sơ sơ thì cũng là tháng 2/2012 rồi (hình minh họa):



Ảnh đã được thu nhỏ. Vui lòng nhấn vào đây để xem kích thước thật 746x157.


Cái hình mình họa của tại hạ đã rõ, SystemInfo chỉ liệt kê được những cái bản vá đầu tiên, muốn xem đầy đủ thì vào control panel mới xem được. Chú hacker dựa vào những cái liệt kê đầu tiên để kết luận là ngu rồi. Cái này là ngu về chuyên môn.

Chú Hacker: Cái ngu số 02
Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Crack trên server

Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
Trong đó đáng chú ý là

01/20/2012 06:05 PM BkavPro

02/24/2011 06:15 PM Internet Download Manager
Trong đó Internet Download Manager là phần mềm bị Crack


Nhìn thấy cái thư mục để nhận định là phần mềm bị Crack thì ngu thật. Cái này là ngu về nhận định của chú hacker.

Chú Hacker: Cái ngu số 03
Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc … tắt luôn !

Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server

Công ty lớn luôn sử dụng Firewall cứng, thằng Bkav lớn chắc phải có dăm con Firewall cứng, IPS, IDS các loại đứng trước chứ không ít, nó dùng con ISA mềm làm gì. Lại một cái nhận định ngu nữa của chú Hacker.

Chú Hacker: Cái ngu số 04
Administrator lướt web ngay trên server và trong giờ làm việc

Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV.

Dùng sniff để đoán quản trị vào Facebook thì lại nhận định ngu. Bác nào làm quản trị server thử sniff cái Server của mình xem bot của Google, Facebook… nó có query đến không thì biết.

Chú Hacker: Cái ngu số 05
Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator

Cái ngu số 06
Cài đặt MySQL hoạt động với quyền Root

Cái ngu số 07
Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
Và cực ngu là mật khẩu quá dễ đoán


Cái này có lý, nhưng là lý thuyết. Các bồ làm quản trị ở đây cứ nói thật cho tại hạ xem có bồ nào tuân thủ đủ các nguyên tắc này không

Chú Hacker: Cái ngu số 08
Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server.

Quy trình backup là phải backup cả về mặt vật lý, tức là copy một vị trí địa lý khác. Chú hacker thấy thư mục Backup lại đồ rằng Bkav backup vào thư mục đó thì lại thêm một cái ngu. Đây là ngu về nhận định của chú hacker.

Cái ngu của thằng không biết mình ngu là ở chỗ đó

Kết luận: Với nhận thức về chuyên môn và nhận định quá nhiều sơ hở như nêu trên, thật đáng tiếc đã thể hiện chú hacker không đủ tầm là đối thủ của Bkav. Chúng ta cùng đợi xem đồng chí hacker có thể lẩn trốn được bao lâu trước khi bị tóm.

Vài lời mạo muội, mời các bác ném đá.





Nguồn:voz
Không thể thực hiện tác vụ do chủ đề hiện đang ở trạng thái lưu trữ

Chủ đề cùng mục

Hai bức ảnh về tình người rơi nước mắt
Sắp thả toàn bộ gái mại dâm tại TP.HCM
Kẻ giết người rung chân, cười khểnh trướ...
Lãnh đạo phường 'đánh bài ăn tiền', ẩu đ...
Cắt trộm 'của quý'

Mới nhất

Lời Ca Khúc Điểm nhanh Hợp âm az Chords up Tin xe nói về xe
Bản quyền bởi VietYO.com v3.0 - Viet Nam Youth Online
Diễn đàn mở của cộng đồng người Việt trẻ online - Liên hệ (info @ vietyo.com)