Một nhóm tự nhận là Anonymous/LulzSec khẳng định đã deface (thay đổi giao diện) trang chủ diễn đàn của công ty bảo mật Bkav và đăng lên thông điệp nhằm "đòi lại công bằng cho một hacker".


Trên trang cá nhân tại Blogspot, nhóm này cho biết họ tấn công Bkav vì đã bắt hacker một cách vô lý (hacker đó chỉ phát hiện lỗ hổng và để lại file hacked.html). Họ tuyên bố nắm trong tay nhiều dữ liệu quan trọng và sẽ từng bước công bố trừ khi Bkav rút đơn kiện hacker kia.
http://vnexpress.net/Files/Subject/3b/bd/29/51/hacker-01.jpg
Hiện diễn đàn này vẫn chưa thể truy cập được.


Thông điệp trên trang chủ diễn đàn Bkav. Nguồn: Blogspot Bkavop.
http://vnexpress.net/Files/Subject/3b/bd/29/51/hacker-02.jpg
Diễn đàn chưa thể truy cập.
Trước đó, vào ngày 2/2, một hacker đã khai thác lỗ hổng và tải lên thành công file html vào máy chủ Webscan của Bkav kèm lời khẳng định "đã bị hack". Tuy nhiên, người này chỉ dừng lại ở việc cảnh cáo cho công ty an ninh mạng nổi tiếng của Việt Nam. Sau đó 2 ngày, Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) và Bkav đã xác định kẻ tấn công vào website WebScan là nhân viên bảo mật của một công ty công nghệ thông tin tại Hà Nội.

vẫn chưa vào đc :D, BKAV dạo này được mọi người quan tâm quá

vẫn chưa vào đc :D, BKAV dạo này được mọi người quan tâm quá
=)) ! PHát hiện ra lỗ hổng. mà còn bắt người ta.

Vụ trả thù cay đắng nhất của BKAV. Kiểu này xem tình hình có bác nào bị bắt nữa ko

BKAV phần mềm Top 3 thế giới đó mà tiếc là Thế Giới không có ai sài. Nổ quá chén.

Thôi mà đừng có nhay mãi vào nỗi đau của người ta

Phần mềm Top3 thế giới cơ ạ :)) . Em thà dùng cái Avast free còn hơn cái BKAV pro :D

Chạy lại bình thường rồi. Vụ này không biết có lên báo nữa không. Chứ Bác Quảng nên xem lại kho boom của mình. nổ quá tự dính miểng là phải.

Nam mô a di đà phật!

Em thấy BKAV là phần mềm diệt Vi rụt được nhiều người gét nhất là CHUẨN

vậy người dùng có thể kiện công ty bảo mật kém nên bị lộ dữ liệu cá nhân không?

Em quyết định down cái data của bkav về, lọc mail để spam quảng cáo. Chắc chắn sẽ kiếm được một mớ email Việt Nam miễn phí :D
Nghe nói password đượcmã hóa md5, dùng phần mềm nào để ***** md5 hiệu quả nhỉ :D

Lên đây decode online:

http://md5decryption.com/

hay đấy các bác. Em cũng phải decode để gửi email. Hehe

Em quyết định down cái data của bkav về, lọc mail để spam quảng cáo. Chắc chắn sẽ kiếm được một mớ email Việt Nam miễn phí :D
Nghe nói password đượcmã hóa md5, dùng phần mềm nào để ***** md5 hiệu quả nhỉ :D
Cho em cái link down đi bác

hehe ! ngon quá. được đống mail ;))

Ý kiến hay, đang Cần Quảng cáo mấy thứ, bày em cách lấy địa chỉ Mail từ data với

data có nhiều info quý giá hem các bác ;;)

Hic, tội nghiệp anh chàng hacker bị bắt, đã không đc thưởng mà còn mang họa.
Bkav đúng là trời đánh.

cũng vậy thui ah,nhưng mà chuyện nay không lâu sau sẽ êm thui

VBB mã hóa password theo công thức md5(md5($pass).$salt)

Dùng passwordspro có thể giải mã, nhớ chọn đúng kiểu mã hóa

Còn giải mã theo kiểu md5 thông thường sẽ ko ra được đâu

Thực chất công nghệ càng ngày càng phát triển nên bị hack là chuyện thường, cái chính là bkav làm gì sau khi bị hack

Mà cái bác hacker ấy cũng máu nhỉ. Nếu có lòng tốt thì nên email riêng cho bác Quảng ấy, chứ ai lại đi hack mần chi để bị bắt.

Nhưng nếu thư riêng như thế thì chắc đâu có được tặng tiền hay chụp hình như cái chú nào phát hiện ra thông tin gì gì đó bên diễn đàn bkav nhỉ ?

" Thần khẩu hại xác phàm" câu nói của ông bà ta từ muôn đời đâu có sai nhưng tay Quảng và đám đệ vẫn quăng boom để PR một cách trơ trẽn làm cho nhiều người ghét thêm. BKAV sẽ còn bị hack nữa nếu Quảng bom và đám đệ không thay đổi !!!

BKAV đang muốn tự thiêu chăng? Càng ngày càng thấy BKAV lố bịch!

chờ đợi lulzSec Việt bị bắt...
BKAV là công ty bảo mật công nghệ nhưng luôn sử dụng luật pháp việt nam để bảo kê.
Solo đi ... ko còn bị phá dài dài.
Bản thân sinh cái web scan bảo mật cho người ta mà web scan vừa mới ra đã có bug

Chủ đề này nói nhiều lắm rồi. Chúng ta phải tự hào rằng bkav là nhà sản xuất bom hàng đầu thế giới. Không những sản phẩm mà hằng ngày còn mang bom đi rải khắp nơi. Thật "đáng tự hào"

Cạch
BKAV - Công ty chém gió hàng đầu việt nam


Cạch
BKAV - Công ty chém gió hàng đầu việt nam


Cạch
BKAV - Công ty chém gió hàng đầu việt nam

Cạch
BKAV - Công ty chém gió hàng đầu việt nam

làm ơn mắc oán. Không thưởng người ta thì thôi còn bắt bớ. hãm

Co bac nao co data ko cho em voi.

Thật là buồn khi một cty bảo mật hàng đầu mà không bảo vệ nổi mình. Có lẽ các Server đặt tại VN đều có khả năng bị hack dễ dàng

Hi sialthuong,

Data mà bạn nói là data của forum bên bkav. Nói chung là data forum ấy thì cũng chẳng có gì đáng để xem, cũng là những thông tin diễn đàn bình thường thôi.

Chắc thông tin mà gây ra được "trò vui" thì đâu có phân phát thoải mái thế, phải để dành làm CỦA chứ ^.^

Sặc, cứ tưởng tóm được lũ hacker là xong rồi chứ nhỉ?

Hãy ngừng ném bom và chém gió đi anh quảng.........:D

đã tìm ra thủ phạm rồi. Ko biết xư thế nào nữa:rolleyes:

Hi sialthuong,

Data mà bạn nói là data của forum bên bkav. Nói chung là data forum ấy thì cũng chẳng có gì đáng để xem, cũng là những thông tin diễn đàn bình thường thôi.

Chắc thông tin mà gây ra được "trò vui" thì đâu có phân phát thoải mái thế, phải để dành làm CỦA chứ ^.^

Dữ liệu cá nhân hàng trăm ngàn người bị lộ lại bảo là bình thường?

Nói chung BKAV như 1 đứa con nít, bị đứa con nít khác đánh (hacker) thì méc với bố mẹ (C50). BKAV nên hành xử như người lớn, và 1 người có bản lĩnh đi! :cool:

Ra đời gặp côn đồ rồi về méc với bố mẹ à? Sao mà lớn nổi?

hồi hộp muốn xem ai là tác giả của vụ này quá :D

Nói chung BKAV như 1 đứa con nít, bị đứa con nít khác đánh (hacker) thì méc với bố mẹ (C50). BKAV nên hành xử như người lớn, và 1 người có bản lĩnh đi! :cool:

Ra đời gặp côn đồ rồi về méc với bố mẹ à? Sao mà lớn nổi?

em đọc cái này của bác mà vui quá. đang ngồi cười luôn này.
Đúng là bác quảng nhà ta sản xuất bom không an toàn, nổ nhiều quá nên nổ luôn vào mình. hì hì

Tôi kết hôn với một góa phụ. Vợ tôi có một con gái đã lớn.

Cha tôi phải lòng con gái của vợ tôi, kết hôn với nó, vậy cha tôi trở thành con rể tôi, còn con gái của vợ tôi trở thành mẹ tôi.

he he các bác nói nữa Bkav nó quăng lựu đạn chết liền đó ^^

cho thằng bkav chít lun lần này đi , người ta giúp còn bắt ngta

Cũng ko hẳn như vậy, ko nên cứ nhay mãi vào nỗi đau của họ được

Em thấy BKAV là phần mềm diệt Vi rụt được nhiều người gét nhất là CHUẨN
Bác cứ đùa, BKAV đc nhiều dân văn phòng ưa chuộng lắm bác. Cái "Thương hiệu" to thế kia mà, lan tỏa khắp thế giới :D

:D

http://www.bkav.com.vn/html/images/118_02.jpg

CIA mà còn bị hack mà, nói chi BKAV

Bác cứ đùa, BKAV đc nhiều dân văn phòng ưa chuộng lắm bác. Cái "Thương hiệu" to thế kia mà, lan tỏa khắp thế giới :D


Vì hầu như người ta chỉ biết đến mấy tin mà bkav quảng cáo chứ k biết đến mấy vụ ntn.

CIA mà còn bị hack mà, nói chi BKAV

CIA không phải là Số 1 Thế giới về Bảo mật như BKIS :)

Thôi người nhà mình đóng cửa bảo nhau làm ăn đi. các bác các anh chém thằng Trung Quốc đi.

Da mặt bác Quảng có vẻ ngày càng dày thêm nhỉ :yes:

Da mặt bác Quảng có vẻ ngày càng dày thêm nhỉ :yes:

Nhìn thì biết bác ấy làm j có râu để mọc đâu vì da quá dày =))

nhóm này nổi tiếng ghê nhỉ !

Trong vụ này tôi có một điểm thắc mắc là tại sao hacker đầu tiên lại có thể bị bắt dễ đến như vậy.

Tôi không phải hacker, cũng chưa bao giờ học kỹ năng hack. Tuy nhiên do đã từng làm việc với các hệ thống linux, server, rồi trèo tường lửa... tôi nhận thấy những người chỉ có một chút kỹ năng mạng thôi là gần như không thể lần được dấu vết, đặc biệt với giới công quyền ở VN. Ví dụ, cách đơn giản nhất là tôi truy cập vào một server ở Mỹ, từ server này tôi lại nhẩy sang một server khác. Từ đây tôi có thể truy cập thoải mái về VN. Muốn lần ra tôi người ta phải có thông tin liên hệ giữa hai server này, mà chắc chắn các provider ở nước ngoài không bao giờ dễ dàng cung cấp thông tin, cho dù là C50 hay C gì gì đi nữa của VN. Còn nếu các server đó đặt ở các nước khác nhau thì may ra chỉ có interpol mới đòi được thông tin.

Đấy là hình dung của người không hề có kỹ năng hacker. Còn một khi đã là hacker hay an ninh mạng gì đó anh ta tất biết nhiều bài hơn nhiều. Một khi đã hack nổi thì tất phải biết những bài abc đó. Không thể có chuyện hai ngày sau đã bị bắt rồi cho dù đối mặt cả với các cơ quan sừng sỏ của FBI (huống hồ đây mới chỉ là Bkav và C50).

Như vậy tôi đoán là hacker này đã quá "nhẹ dạ" khi cố tình để lại các dấu vết rất rõ ràng, tỷ như dùng ip thật, thậm chí để lại tên tuổi thật hoặc tên tuổi mà người ta dễ dàng đoán. Anh ta muốn tự quảng cáo mình mà và suy nghĩ rằng mình làm "điều tốt" (không phá hoại gì) thì sợ gì. Nhưng không ngờ rằng bkav đã quá ngượng mặt nên "chơi" luôn. Thay cho được thưởng hay được mời cộng tác là nhà giam.

Chuyện này làm tôi nhớ lại gần đây có vụ "nhẹ dạ" gần tương tự. Cảnh sát điều tra một vụ tham nhũng lớn của một dự án tin học lớn. Họ nói những ai đã nhận được tiền chia chác thì nộp lại sẽ được khoan hồng. Một ông (ở viện TH) nghe bùi tai liền mang tiền đến nộp. Không ngờ cảnh sát liền lấy đó làm bằng chứng buộc tội ông này và ông đó trở thành người duy nhất trong nhóm ăn tiền chia chác đó phải đi tù. Những người khác không chịu hở ra cuối cùng cũng chẳng làm sao cả.

Bản thân tôi chẳng thích gì các hacker nhưng cũng không ngán gì họ. Tuy nhiên có lẽ tôi cũng đủ "khôn" để không khiêu khích hay gây thù oán với bất cứ ai.

Bkav chơi tuy đúng luật (luật nhà nước) nhưng không cao tay. Chỉ cần một động tác nhún nhường thì có lẽ đã thu phục hoặc ít ra vô hại hoá được người hacker đó và bạn bè của anh ta. Thay cho được "nể" vì thì bkav đã tự mình chuốc ân oán giang hồ. Một khi đã xẩy ra đánh nhau thì có tài thánh cũng không thể tránh được có lúc dính đòn.

Bác Scooby nói đúng đấy. Em có nghe ngoài quán trà đá về bác này, không phải người mới vào nghề đâu, có lẽ do "nhẹ dạ" nghĩ mình làm việc tốt và chắc bác ấy cũng giống như đại đa số anh em làm CNTT mình là ghét Bkav, gửi mail cá nhân thông báo thì thường quá, tải 1 file lên thì "gây tiếng vang" hơn. Công nghệ thay đổi hàng ngày, mong rằng Bkav hiểu được điều đó và có những hành động đúng mực hơn!

Hi sialthuong,

Data mà bạn nói là data của forum bên bkav. Nói chung là data forum ấy thì cũng chẳng có gì đáng để xem, cũng là những thông tin diễn đàn bình thường thôi.

Chắc thông tin mà gây ra được "trò vui" thì đâu có phân phát thoải mái thế, phải để dành làm CỦA chứ ^.^

Em đã có data rồi.

Em chả cần gì nhiều. riêng cái vụ username + email + passwords (Đã mã hóa) cũng có khối trò vui rồi bác ah.

Nguồn: ictpress dot vn

(ICTPress) - Hôm qua (23/2), trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa.

Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ.
Hacker công bố hàng loạt điểm yếu bảo mật máy chủ của Bkav trên trang blog. Ảnh chụp màn hình.

Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,...

Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".

Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum_bkav_com_vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.
Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav.

Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. "Nếu không? Trò vui sẽ tiếp tục!", hacker tiếp tục đe dọa.

Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Song, chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp.

An Du

Nguồn: ictpress dot vn

$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'root';
$config['MasterServer']['password'] = 'bkav4rum2011';

Lạy chúa :D:D .

Hôm nọ gặp anh bạn, anh ấy kể vì sao cộng đồng mạng lại ghét BKAV đến thế, quả thực không có lửa làm sao có khói. Thời buổi làm ăn khó khăn, làm thì khó phá thì dễ, ai cũng hiểu nếu họ muốn phá thì quá đơn giản, nhưng họ không đang tâm phá những doanh nghiệp chân chính. Chỉ có doanh nghiệp không chân chính mới bị ghét vậy thôi.

1 công ty bảo mật hàng đầu Việt Nam mà những cái sơ đẳng nhất của bảo mật cũng chẳng biết fix ==> bảo mật kém hàng đầu VN :)). Chắc BKAV phải đi thuê host cho dịch vụ host bảo mật cho quá

Chúng tôi kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tôi chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong việc viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi.

BKAV rõ ràng không muốn thực hiện yêu cầu chúng tôi đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong việc làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV đã rời đi hết rồi, bởi vì khả năng ngồi tù do làm việc cho BKAV là rất cao nên chúng tôi có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghiệp đi tong!

Chúng tôi xin nhắc lại một lần nữa

Yêu cầu của chúng tôi ?
Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV
BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình
Nếu không ?
Trò vui sẽ tiếp tục!
Thêm nữa
Chúng tôi sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện việc chấn chỉnh lại đội ngũ
"Sứ giả thiện chí nhưng thích khiêu chiến"
của họ


Và sau đây là món quà tiếp theo của chúng tôi dành tặng bạn và cả BKAV:


Món quà số 2 - Màn tấu hài về bảo mật của BKAV

Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV
Link tải về: http://www.mediafire.com/?h84wmv6zq7oh7ly
Password giải nén: bk@v

Cái ngu số 01
BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008

Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet.
Host Name: FORUM-D4AS7R6NX
OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS Version: 5.2.3790 Service Pack 2 Build 3790
Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm !

Cái ngu số 02
Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm ***** trên server

Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như mọi người đã thấy.
Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
Trong đó đáng chú ý là

01/20/2012 06:05 PM <dir> BkavPro
...
02/24/2011 06:15 PM <dir> Internet Download Manager
Trong đó Internet Download Manager là phần mềm bị *****. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo việc này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua việc diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR.

Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tôi thâm nhập vào máy chủ của BKAV, chúng tôi phát hiện ra rằng trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy

Cái ngu số 03
Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !

Tiếp tục với tệp tin "dir C programfile.txt" bạn sẽ dễ dàng thấy dòng sau
02/02/2012 12:30 AM <dir> Microsoft ISA Server
Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server


Cái ngu số 04
Administrator lướt web ngay trên server và trong giờ làm việc

Bạn vui lòng tham khảo tệp tin "tasklist.txt" , bạn sẽ thấy các dòng sau:

chrome.exe 4520 Console 0 42,804 K
chrome.exe 4588 Console 0 32,088 K

Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Chúng tôi rất tiếc không thể cung cấp gói sniff đó lên đây do nó chứa nhiều thông tin có thể làm hại người vô tội.
Việc quản trị viên lướt web bằng trình duyệt ngay trên server thế này sẽ tạo cơ hội rất lớn cho hacker thâm nhập server bằng cách tấn công xuyên qua trình duyệt web. Đây là sự tắc trách và vô ý thức của người chịu trách nhiệm trông nom BKAV server

Cái ngu số 05
Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator

Cái ngu này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền"

Cái ngu số 06
Cài đặt MySQL hoạt động với quyền Root

Lúc dump cơ sở dữ liệu của BKAV Server chúng tôi phải cố gắng lắm mới không té khỏi ghế, do BKAV đã ngu muội mà cài đặt quyền sử dụng cơ sở dữ liệu MySQL là root. Thông tin trong tệp "configphp.txt" (tệp tin cấu hình VBB của forum BKAV)
$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'root';
$config['MasterServer']['password'] = 'bkav4rum2011';
Với quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application

http://4.bp.blogspot.com/-yb4hopBHCK0/T0c7doc3VJI/AAAAAAAAABU/0tjgFfqmdsA/s400/dbscreen.PNG
Ảnh chụp màn hình công cụ chúng tôi dùng để dump DB BKAV (click để phóng lớn)

Cái ngu số 07
Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
Và cực ngu là mật khẩu quá dễ đoán

Các mật khẩu quản trị trên server của BKAV đều khá giống nhau và rất dễ đoán là:
bkav4rum2011

Cái ngu số 08
Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server.

Thông tin trong tệp "" :
Volume in drive D is DATA
Volume ****** Number is E8B7-1C1D

Directory of D:\BackupServerBF_20120112

01/14/2012 09:56 AM <dir> .
01/14/2012 09:56 AM <dir> ..
01/13/2012 05:25 PM 1,590,685,562 AllDB_120113_All.7z
01/14/2012 03:05 AM 9,928,198,998 forumbkav.zip
01/14/2012 02:16 AM 123,298,522 server_smarthome.zip
01/14/2012 02:10 AM 600,441,586 UploadSample.zip
4 File(s) 12,242,624,668 bytes
2 Dir(s) 25,288,765,440 bytes free
Lần cuối BKAV sao lưu dữ liệu server của họ là 1 tháng trước khi chúng tôi công bố các thông tin này và thật đáng buồn là họ lại đặt tất cả các bản sao lưu này trên cùng server, nếu hacker ra tay xóa thì họ sẽ chẳng còn gì để mà khôi phục hoạt động. BKAV sẽ hoàn toàn trắng tay

Tại sao chúng tôi không làm BKAV hoàn toàn trắng tay ?
Vì chúng tôi thực tâm không muốn hủy diệt BKAV, mặc dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV
Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực

BKAV được yêu hay ghét hoàn toàn do họ lựa chọn

Tương lai của họ và hành động của chúng tôi hoàn toàn do họ lựa chọn

Lulzsec
http://bkavop.blogspot.com

Chúng tôi rất vui nếu bạn giúp chúng tôi chỉ ra thêm các cái ngu khác của BKAV khi bảo mật server của họ, bạn có thể dựa vào gói dữ liệu thông tin server BKAV mà chúng tôi cung cấp cho bạn, nó chứa rất nhiều thông tin

các chuyên gia bảo mật mà chả hơn người dùng phổ thông là bao nhiêu.

Sáng thấy có người Spam link này
Cũng khổ cho bác Quảng

Thật bó tay, không biết nói sao.

hot gớm nhỉ.
Thấy youtube có bài Nhà Ngọ lỡ bước, ko biết có thêm bản Bkav lỡ bước ko :D

Thôi xong !!!!!!!!!!!!

Chuẩn bị đón tiếp BKAV hạ giá đặc biệt nhé các bạn ! thậm chí có thể Free licence :D

cái này xem hồi sáng rồi :) cũng zui :P

Cảm thấy buồn :D, thật sự nếu việc này thì bkav sẽ bảo mật ở mức cao hơn

haiz tội nghiệp anh quảng, tuy là doanh nghiệp, kiếm lời là chủ yếu
nhưng cũng fai thể hiện mình là dân công nghệ chứ
sao lại để ra nông nỗi này, ối a quảng ơi là anh quảng ơi

Đã được đọc qua, nếu như những gì nhóm hacker đó nói thì trình độ bảo mật của BKAV chỉ là hư danh, haizzzzzzz.

đọc cũng biết thêm nhiều thứ

Tin từ Tuổi Trẻ Online

Công ty an ninh mạng BKAV lại đón nhận một tin không vui khi một nhóm tin tặc công bố 8 lỗi bảo mật trong hệ thống website của công ty này, đồng thời yêu cầu BKAV phải “cư xử đẹp” hơn.


Hacker tự xưng là "Anonymous Việt Nam" (lấy tên theo nhóm hacker nổi tiếng Anonymous đang thực hiện nhiều chiến dịch tấn công các hệ thống website công quyền ở nhiều nước trên thế giới) đã công khai các lỗ hổng trong hệ thống website của Công ty an ninh mạng BKAV trên một blog riêng của nhóm.



http://phienbancu.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=549534


Nhóm tin tặc tự xưng là Anonymous Việt Nam đang là một thách thức lớn với BKAV (ảnh chụp từ bkavop.blogspot.com)


Bài viết trên blog của nhóm này thể hiện rõ một sự bất bình với cách hành xử của BKAV, khi công ty này dùng biện pháp cứng rắn với một hacker (http://nhipsongso.tuoitre.vn/Index.aspx?ArticleID=476463&ChannelID=16) tấn công website của BKAV để “chỉ ra những lỗi bảo mật một cách ôn hòa” (xem "Trang web của công ty an ninh mạng bị tấn công (http://nhipsongso.tuoitre.vn/Index.aspx?ArticleID=475984&ChannelID=65)" và "Website Bkav: sau hack là DDoS (http://nhipsongso.tuoitre.vn/Index.aspx?ArticleID=476390&ChannelID=16)").

Sau khi giải thích rõ về động cơ của mình, nhóm hacker trên đã công khai 8 lỗi bảo mật nghiệm trọng, nguyên nhân xuất phát từ những sai lầm cơ bản của đội ngũ bảo mật ở BKAV.

Theo đó, sai lầm lớn và cơ bản nhất của BKAV cũng chính là việc dùng chung mật khẩu cho nhiều hạng mục của website, đồng thời mật khẩu không đủ mạnh nên dễ dàng bị nhóm hacker trên đoán được.
Bên cạnh đó, những quản trị viên máy chủ của BKAV đã không cập nhật bản vá lỗi hệ điều hành Window Server 2003. Lần cập nhật gần đây nhất là vào năm 2008. Tường lửa máy chủ của BKAV lại được thiết lập mặc định nên rất dễ bị vô hiệu hóa.

Chưa hết, quản trị website BKAV còn cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (tài khoản root), hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application (Ứng dụng web).

Ngoài ra, BKAV không sao lưu định kỳ dữ liệu website, các bản sao lưu trước đó lại được bảo quản rất cẩu thả khi được lưu ngay tại chính máy chủ (server) đó.

Minh chứng cho chiến tích của mình, nhóm Anonymous Việt Nam đã tung lên dịch vụ chia sẻ file MediaFire một phần cơ sở dữ liệu đánh cắp được từ máy chủ của forum BKAV



http://phienbancu.tuoitre.vn/tianyon/ImageView.aspx?ThumbnailID=549535


Một phần cơ sở dữ liệu diễn đàn BKAV bị đưa lên MediaFire (ảnh chụp màn hình từ dịch vụ MediaFire ngày 24-2-2012)


Đi kèm với việc công khai những lỗi bảo mật, nhóm hacker trên tuyên bố: Chúng tôi thực tâm không muốn hủy diệt BKAV dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV. Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực”.

Không dừng lại ở đó, nhóm hacker trên còn yêu cầu BKAV rút đơn kiện một hacker khác từng hack vào hệ thống website của hãng này. “Nếu không? Trò vui sẽ tiếp tục!” - nhóm hacker tuyên bố thẳng thừng.
Sau đợt tấn công ngày 13-2-2012, nhóm hacker trên từng tuyên bố đã đánh cắp được rất nhiều dữ liệu từ BKAV và sẽ dần công bố tùy theo thái độ của công ty bảo mật này.

BKAV vẫn chưa đưa ra bất kỳ bình luận nào xung quanh vụ việc trên.

Trong vòng hai tháng trở lại đây, một vài cá nhân đã tấn công hệ thống website của công ty này. Hiện BKAV đã phối hợp với cơ quan điều ra và bắt giữ được thủ phạm tấn công website webscan của BKAV ngày 2-2-2012.

DUY KỲ ANH

vụ này hay đây, cố lên bác Quảng ơi lol

bác quảng phen này ái ra máu nhá =))

Bkav giờ cúi mặt mà bò thôi!

Trên trang Blogspot, tại địa chỉ http://bkavop.blogspot.com/, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ Bkav và tiếp tục đưa ra yêu sách.


http://farm3.anhso.net/upload/20120225/10/o/anhso-102227_1.jpg


Hacker tiếp tục đưa thông tin chỉ ra những lỗi bảo mật của Bkav trên trang Blog. Ảnh chụp màn hình.

Hacker chỉ ra một cách chi tiết 8 điểm yếu về bảo mật của Bkav và đây được coi là những lỗi nặng.

Trong điểm yếu thứ 6 và 7 như hacker đưa ra trên trang Blog thì việc "dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL, quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application".

Hacker cũng chỉ ra rằng, việc Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị - Administrator là vô cùng nguy hiểm. Nếu như "hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".


http://farm3.anhso.net/upload/20120225/10/o/anhso-102228_2.jpg

Hình ảnh hacker cho là công cụ để lấy dữ liệu trang diễn đàn của Bkav.

Trong lần thứ hai đưa thông tin trên trang Blog này, nhóm hacker tiếp tục đưa ra yêu cầu rút đơn kiện đối với một hacker trong một vụ việc diễn ra trước đó, nếu không sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trả lời phỏng vấn của phóng viên VietNamNet, ông Nguyễn Minh Đức - Giám đốc bộ phận An ninh mạng của Bkav cho biết, vụ việc vẫn đang trong quá trình điều tra và ở thời điểm hiện tại ông không có bình luận gì.

nguồn : http://vietnamnet.vn/vn/cong-nghe-thong-tin-vien-thong/61692/hacker-cong-bo-diem-yeu-bao-mat--chet-nguoi--cua-bkav.html

ặc FBI ra quân đê, chắc là cũng pó tai

Thế này các bác Bkav hết chém gió rồi.

Mình thấy là có khá nhiều người biết điều này từ rất lâu, chứ không chỉ bây giờ...

bkav giờ ko đỡ được rồi ^^! bó tay gác kiếm rồi :D máy bác héc cơ pro ghê cơ :X:X

yếu kém thì trước sau gì cũng bị lộ ra thôi, mấy bác hacker pro quá

các báo quốc tế chưa thấy vào cuộc nhỉ 2012 có lẽ là năm hạn của BKAV

Giang hồ hiểm ác, đụng tới người khác tránh sao khỏi họ đụng tới mình. Có vay có trả thôi BKAV ơi! Ko nói chuyện = lời thì phải máu đổ thôi! lol

Đừng để cả thế giới biết, nếu nhóm hacker công bố toàn bộ cho mọi người biết thì chẳng biết chui vào đâu cho bớt nhục!

Bkav giờ cúi mặt mà bò thôi!


khi xưa bước ngẩng cao đầu

server như cái chợ cơ à. Ghê quá. Kiến thức quản trị viên bảo mật hệ thống kém quá. Máy tính dùng cá nhân như mình thì tắt update, còn server lúc nào cũng phải update.

giờ thì ai mà dám xài bkav nữa, bác quảng chắc sắp cài GA hihi

Không biết các bác BKAV có thật như thế kô, nhưng có một điều mình đi mua máy tính có rất nhiều Key bản quyền đc khuyến mãi nhưng chưa bao giờ dám tin dùng. Hix. Load free AVG or Avast dùng cho lành :)

Các bác giờ mới biết BKIS bảo mật kém là bị các chương trình PR của họ che MÙ rồi, dân chuyên nghiệp họ vẫn coi BKIS không am hiểu mấy về bảo mật đâu

May mà mình không dùng sản phẩm của BKAV

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những gì hacker đưa lên hoàn toàn bịa đặt.

==> Xác định rồi chàng ơi

http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/

Vụ này có vẻ căng nhỡ :D

Chắc đùa tí cho vui chứ các bạn hacker đó có ở VN đâu à.

ủa công an nói là hoàn toàn bịa đặt, liệu có tin được không đây, hay là chơi chiêu tung hỏa mù nữa. giống cái vụ gài bom trên xe máy Honda đó ^.^

Sao chưa thấy BKAV lên tiếng về vụ này nhỉ ;))

Nhục nhỉ.

Đất này có lỗ nào không để bác Quảng nổ nhà ta chui xuống.

ủa công an nói là hoàn toàn bịa đặt, liệu có tin được không đây, hay là chơi chiêu tung hỏa mù nữa. giống cái vụ gài bom trên xe máy Honda đó ^.^

Ngu không chịu nhận lại còn trắng trợn tung hỏa mù. botay mấy bác nhà mình!

Cảm ơn bạn rất rất nhiều nhiều. Bạn viết bài hay quá: hay cả về chuyên môn lẫn lòng nhân ái (với chính trung tâm an ninh mạng ĐHBk Hà Nội và với hàng vạn khách hàng đang bị trung tâm này lừa. Tôi nghe quảng cáo "đường mật" của họ trên Tv, cuối tháng 11/2011 mua của họ món hàng tồi này, khi dùng tôi đã phát hiện ra vài cái khó chịu cho "thượng đế" (tôi), tôi cáu sườn xóa luôn bản mua của họ (mặc dầu đến 11/2012 sản phẩm này mới hết hạn dùng), coi như mình bị móc ví trên xe bus của Việt nam. (nói riêng xe bus của mọi cty vận tải Hà nội)

Toàn những lỗi cơ bản. BKAV bây giờ có vài lựa chọn:
1/ Tiếp tục nhờ CA bắt giữ Hacker và tung tin hỏa mù bịa đặt
2/ Công nhận lỗi và khắc phục
3/ Công nhận một phần và đổ lỗi trách nhiệm cho cấp dưới, "địa phương" ;)

Tùy chọn 1 tưởng như sẽ giúp BKAV giữ danh tiếng nhưng là tùy chọn tồi. Lỗi của BKAV quá rõ ràng, tang chứng vật chứng không thể phủ nhận nên tung tin hỏa mù bịa đặt sẽ càng làm họ mất mặt thêm tức phản tác dụng. Nhờ CA bắt giữ người có thể làm nguôi cơn bực bội tức thời nhưng đó là kiểu mang tính chất trả thù dựa trên quan hệ sẵn có của họ. Việc này có thể tạm thời làm họ hả hê nhưng phía người bị giữ (nếu có) cũng như cộng đồng sẽ càng tẩy chay BKAV hơn.
==> Tùy chọn 1 là tùy chọn tồi với BKAV.
Tùy chọn 2 công nhận lỗi và khắc phục cũng sẽ làm BKAV có nguy cơ mất nhiều khách hàng và đổ uy tín xuống sông. Một công ty bảo mật mà bảo mật còn không bằng nhiều người dùng thông thường thì chắc hẳn sản phẩm bảo mật của họ không có chất lượng như công bố. Tùy chọn này BKAV sẽ thua 100%, do vậy chắc chắn BKAV sẽ không lựa chọn.

Tùy chọn 3: Công nhận 1 phần và đổ lỗi cho khách quan hay cho cấp dưới. Trước hiện trạng lỗi bị nhóm hacker công bố rõ ràng chi tiết không thể chối cãi thì tùy chọn này sẽ giúp BKAV thừa nhận tính khách quan và sự thật cho dù có đổ lỗi một phần cho cấp dưới để giữ thể diện "hãng bảo mật số 1 Việt nam và số 3 thế giới".
Do vậy xét trong 3 tùy chọn đứng về góc độ hacker và cộng đồng thì tùy chọn 2 là điều mong mỏi nhất. Đứng về góc độ BKAV thì tùy chọn 3 là lựa chọn khả dĩ hơn cả.

Hình như forum BKAV cũng bị die rồi. Vào mãi không được từ tối giờ

BK nó nắm đằng chuôi. Chơi kiểu này ghê bỏ xừ. Tặng mấy cuốn lịch lúc nào k biết ấy chứ =,,=

toàn free hàng thì nhiều người dùng ,lên top 3 là đúng roài.
Chỉ là tin đồn

nếu thế thì vui quá nhẩy ^^

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những gì hacker đưa lên hoàn toàn bịa đặt.

==> Xác định rồi chàng ơi

http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/

Cái này không cần đọc cũng hiểu,Cho dù thằng hack đó nói các lỗi đó là giả hay thật thì kiểu gì BKV cũng phải nói đó là giả là sai sự thật,thậm chí phải qua các trang điện tử lớn để PR.vậy nếu nói Bkv bảo mật cực tốt sao có vụ xâm nhập của 1 hacker đầu tháng 2 vào server Bkv ? rồi nửa tháng sau lại 1 vụ này lấy toàn bộ dữ liệu?đấy mới chỉ công bố 2 lần server bị hack chắc chắn còn những người khác đã vào được sever nhưng không dám công bố sợ bị tội nên chỉ vào chơi chán rồi ra thôi.như ông hack kia đã nói

haiz tội nghiệp anh quảng, tuy là doanh nghiệp, kiếm lời là chủ yếu
nhưng cũng fai thể hiện mình là dân công nghệ chứ
sao lại để ra nông nỗi này, ối a quảng ơi là anh quảng ơi
nghe bác này khóc than mà thấy khổ thân anh Quảng quá =))

Link down database đầy rẫy trên mạng, sao không thừa nhận cho rồi nhỉ ? Vụ này PR của B K A V xử lý khủng hoảng kém quá. ;)

vậy mà bkav lột vào top 10 phần mềm diệt vi dút của thế giới mới chết chứ,với 1 đội ngũ nhân viên kém về năng lục vậy.

vậy mà bkav lột vào top 10 phần mềm diệt vi dút của thế giới mới chết chứ,với 1 đội ngũ nhân viên kém về năng lục vậy.

Top 10 phần mềm virut ở Việt Nam thôi,mà cũng đúng..Ở việt nam đâu có nhiều công ty phần mềm virut mà..


__________________

Cho vay tieu dung (http://smartfinance.vn/tags/Vay_tieu_dung/) , tiểu thuyết Trung Quốc (http://www.atlazbooks.com/book/Van_hoc_Trung_Quoc/ ) , Tour Ha Long (http://www.tourdihalong.com)

Link down database đầy rẫy trên mạng, sao không thừa nhận cho rồi nhỉ ? Vụ này PR của B K A V xử lý khủng hoảng kém quá. ;)

Em vào chậm quá, link bị xóa hết rồi, BKAV giỏi nhất là mấy vụ bịt đầu mối này =))

Mình nghe nói BKIS kiếm đậm nhất là bán E office cho những nơi bị ép mua, còn Anti-virus toàn phát tặng miễn phí khi mua máy tính hay cơ quan nhà nước mua bằng ngân sách chứ dân thường chẳng ma nào sài cả, top 3 diệt virus mà làm marketing tệ quá

Vụ này im re ko thấy nói gì ta ...

Chúng tôi kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tôi chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong việc viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi.

BKAV rõ ràng không muốn thực hiện yêu cầu chúng tôi đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong việc làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV đã rời đi hết rồi, bởi vì khả năng ngồi tù do làm việc cho BKAV là rất cao nên chúng tôi có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghiệp đi tong!

Chúng tôi xin nhắc lại một lần nữa

Yêu cầu của chúng tôi ?
Rút đơn kiện hacker lịch thiệp đã giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong việc cư xử với những người lịch thiệp trên trang chủ của BKAV
BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình
Nếu không ?
Trò vui sẽ tiếp tục!
Thêm nữa
Chúng tôi sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện việc chấn chỉnh lại đội ngũ
"Sứ giả thiện chí nhưng thích khiêu chiến"
của họ


Và sau đây là món quà tiếp theo của chúng tôi dành tặng bạn và cả BKAV:


Món quà số 2 - Màn tấu hài về bảo mật của BKAV

Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tôi đã lấy từ Server của BKAV
Link tải về: http://www.mediafire.com/?h84wmv6zq7oh7ly
Password giải nén: bk@v

Cái ngu số 01
BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008

Khi thâm nhập BKAV server chúng tôi thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet.
Host Name: FORUM-D4AS7R6NX
OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS Version: 5.2.3790 Service Pack 2 Build 3790
Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm !

Cái ngu số 02
Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm ***** trên server

Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như mọi người đã thấy.
Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV
Trong đó đáng chú ý là

01/20/2012 06:05 PM <dir> BkavPro
...
02/24/2011 06:15 PM <dir> Internet Download Manager
Trong đó Internet Download Manager là phần mềm bị *****. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo việc này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua việc diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR.

Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tôi thâm nhập vào máy chủ của BKAV, chúng tôi phát hiện ra rằng trước chúng tôi có ... hàng chục hacker khác đã thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy

Cái ngu số 03
Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !

Tiếp tục với tệp tin "dir C programfile.txt" bạn sẽ dễ dàng thấy dòng sau
02/02/2012 12:30 AM <dir> Microsoft ISA Server
Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp đã thử thâm nhập vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc thâm nhập chúng tôi có lúc thấy dấu hiệu Firewall đã bị ngưng vận hành suốt nhiều ngày bởi người quản trị server


Cái ngu số 04
Administrator lướt web ngay trên server và trong giờ làm việc

Bạn vui lòng tham khảo tệp tin "tasklist.txt" , bạn sẽ thấy các dòng sau:

chrome.exe 4520 Console 0 42,804 K
chrome.exe 4588 Console 0 32,088 K

Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tôi nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện việc sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Chúng tôi rất tiếc không thể cung cấp gói sniff đó lên đây do nó chứa nhiều thông tin có thể làm hại người vô tội.
Việc quản trị viên lướt web bằng trình duyệt ngay trên server thế này sẽ tạo cơ hội rất lớn cho hacker thâm nhập server bằng cách tấn công xuyên qua trình duyệt web. Đây là sự tắc trách và vô ý thức của người chịu trách nhiệm trông nom BKAV server

Cái ngu số 05
Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator

Cái ngu này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên server và thâm nhập vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền"

Cái ngu số 06
Cài đặt MySQL hoạt động với quyền Root

Lúc dump cơ sở dữ liệu của BKAV Server chúng tôi phải cố gắng lắm mới không té khỏi ghế, do BKAV đã ngu muội mà cài đặt quyền sử dụng cơ sở dữ liệu MySQL là root. Thông tin trong tệp "configphp.txt" (tệp tin cấu hình VBB của forum BKAV)
$config['MasterServer']['servername'] = 'localhost';
$config['MasterServer']['port'] = 3306;
$config['MasterServer']['username'] = 'root';
$config['MasterServer']['password'] = 'bkav4rum2011';
Với quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập mọi dữ liệu trên server BKAV thông qua khai thác lỗi Web Application

http://4.bp.blogspot.com/-yb4hopBHCK0/T0c7doc3VJI/AAAAAAAAABU/0tjgFfqmdsA/s400/dbscreen.PNG
Ảnh chụp màn hình công cụ chúng tôi dùng để dump DB BKAV (click để phóng lớn)

Cái ngu số 07
Dùng chung mật khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật khẩu MySQL
Và cực ngu là mật khẩu quá dễ đoán

Các mật khẩu quản trị trên server của BKAV đều khá giống nhau và rất dễ đoán là:
bkav4rum2011

Cái ngu số 08
Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server.

Thông tin trong tệp "" :
Volume in drive D is DATA
Volume ****** Number is E8B7-1C1D

Directory of D:\BackupServerBF_20120112

01/14/2012 09:56 AM <dir> .
01/14/2012 09:56 AM <dir> ..
01/13/2012 05:25 PM 1,590,685,562 AllDB_120113_All.7z
01/14/2012 03:05 AM 9,928,198,998 forumbkav.zip
01/14/2012 02:16 AM 123,298,522 server_smarthome.zip
01/14/2012 02:10 AM 600,441,586 UploadSample.zip
4 File(s) 12,242,624,668 bytes
2 Dir(s) 25,288,765,440 bytes free
Lần cuối BKAV sao lưu dữ liệu server của họ là 1 tháng trước khi chúng tôi công bố các thông tin này và thật đáng buồn là họ lại đặt tất cả các bản sao lưu này trên cùng server, nếu hacker ra tay xóa thì họ sẽ chẳng còn gì để mà khôi phục hoạt động. BKAV sẽ hoàn toàn trắng tay

Tại sao chúng tôi không làm BKAV hoàn toàn trắng tay ?
Vì chúng tôi thực tâm không muốn hủy diệt BKAV, mặc dù chúng tôi hoàn toàn có khả năng và cơ hội để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV
Chúng tôi chỉ đòi hỏi sự công bình và lòng trung thực

BKAV được yêu hay ghét hoàn toàn do họ lựa chọn

Tương lai của họ và hành động của chúng tôi hoàn toàn do họ lựa chọn

Lulzsec
http://bkavop.blogspot.com

Chúng tôi rất vui nếu bạn giúp chúng tôi chỉ ra thêm các cái ngu khác của BKAV khi bảo mật server của họ, bạn có thể dựa vào gói dữ liệu thông tin server BKAV mà chúng tôi cung cấp cho bạn, nó chứa rất nhiều thông tin

Bạn loadzoom.com thân mến ơi! hãy vì đồng bào (những người đã và sẽ mua Bkav theo quảng cao "trên trời" của Nguyễn Tử Quảng) bạn nên công bố tài liệu quý này trên một trong các báo đi tiên phong trong chống nhwxng cái tệ hại trong xã hội là: báo thanh Niên, báo Tuổi trẻ, báo Tiền phong thanh niên, báo Công an nhân dân, báo Pháp luật và đời sống để cho mọi người rõ cách "lừa đảo công nghệ cao" của trung tâm AN mạnh BK. Cho họ thấy: ai và cơ quan nào sẽ "bỏ tù " kẻ lừa đảo này. tại sao lại vô lý bắt "bỏ tù" những người tốt thực sự đã báo cho trung tâm này những sơ hở của họ. Bạn hãy cho mọi người biết: một phần mềm và một trung tâm AN mạng không bảo vệ được chính mình thì bảo vệ được ai. Bạn cần cho mọi người hiểu rõ cách lừa đảo có vẻ "tinh khôn" nhưng thực ra rất ngu cuatrung tâm Nguễn Tử Quảng.
Họ dùng tòan một thứ đồ rởm (ví như dùng Windown2003 đã lạc hậu- như bạn dẫn chứng) để "quản trị mạng" của họ và tất cả 8 cái "ngu" họ đã dùng để làm Bkav. Thiết tha mong bạn cho đăng tải bài này càng sớm càng tốt ở một trên các tờ báo trên.

Một lần nữa thiết tha đề nghị loadzoom.com sớm gửi bài này (rất hay và rất có ích cho cộng đồng) đăng trên các nhật báo để mọi người hiểu rõ sản phẩm của Trung tâm AN mạng Nguễn Tử Quảng hơn, để cái trung tâm này không tiếp tục lừa đảo "tinh tế" cộng đồng, gây thiệt hại cho cộng đồng. Và để cho ông đại tá Trần Văn Hòa-cục phó cục Cs phòng chống tội phạm công nghệ cao hiểu rõ bản chất của Bkav hơn và chính ông ta sẽ có thêm kiến thức về an ninh mạng, về quản trị mạng ở cấp độ cao hơn cái mà ông ấy đang có trong đầu để ông ta hoàn thành tốt chức năng của mình hơn!

Bảo mật thế này mà viết phần mềm diệt virut được nhĩ.Potay

Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an), khẳng định với VnExpress.net rằng đã xác định được hacker - tác giả của những thông tin về các lỗi bảo mật của Bkav đang gây xôn xao trên mạng, đồng thời nhấn mạnh những gì hacker đưa lên hoàn toàn bịa đặt.

==> Xác định rồi chàng ơi

http://vnexpress.net/gl/vi-tinh/hacker-virus/2012/02/hacker-phat-tan-8-sai-lam-bao-mat-cua-bkav/
Vnexpress thì không nên đọc mấy vụ này bác à. :D

Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm !


Thông thường ai xài windows 2003 mà không có key xịn thì sẽ không automatic update vì nó sẽ nhét 1 cái KB vào để check nếu phát hiện windows đang xài là bản lụi thì nó sẽ lock luôn windows. Vụ này tui chắc ở VN ta rất nhiều bác đã trải qua :D.

Bác Quảng làm CNTT,giấc mơ muốn vuơn tầmThế Giới mà sao vẫn sử lý thông tin giống mấy quan Tiên Lãng thế nhỉ,đành dằng mấy quan đó cấp Huyện,bằng dởm giả nhiều và giấc mơ cũng cấp huyện thôi,đằng naỳ.
Lại còn chém gió là làm vậy để như hack chứ,hố hố vãi tè quá.
Mấy thằng bên frum BK nói thế.

Toàn những lỗi cơ bản. BKAV bây giờ có vài lựa chọn:
1/ Tiếp tục nhờ CA bắt giữ Hacker và tung tin hỏa mù bịa đặt
2/ Công nhận lỗi và khắc phục
3/ Công nhận một phần và đổ lỗi trách nhiệm cho cấp dưới, "địa phương" ;)


Bắt bằng mắt à ..........

Bên cạnh đó, chúng tôi không phải là người có Quốc Tịch Việt Nam, chỉ là những người có Quê Hương là Việt Nam. Do đó nếu xét đến tận cùng, chúng tôi không phải chịu sự quản thúc của pháp luật Việt Nam. Nhưng như chúng tôi đã trình bày từ thư giới thiệu đầu tiên, chúng tôi tôn trọng chính phủ và pháp luật Việt Nam với một sự kính trọng sâu sắc. Chúng tôi đã xem xét kĩ luật pháp Việt Nam trước khi thi hành sự vụ với công ty BKAV. Chúng tôi không hề truy cập trái phép vào hệ thống máy tính chủ của BKAV, mà chính họ hoàn toàn đưa hệ thống máy tính chủ này ra tiếp diện với Internet, chúng tôi chỉ truy cập vào máy tính chủ này thông qua các cổng dịch vụ do chính BKAV mở, và sử dụng các ứng dụng do chính BKAV cài đặt và cho phép người dùng toàn cầu sử dụng. Nói tóm lại, chúng tôi truy cập máy tính chủ của công ty BKAV hoàn toàn như 135.000 người dùng thông thường của công ty BKAV, các dữ liệu chúng tôi thu thập được cũng là hoàn toàn do các ứng dụng do chính BKAV cài đặt cung cấp.

Vụ này thì BKAV khổ rồi, nhưng dù sao cũng hy vọng BKAV sẽ mạnh trở lại vì đơn giản nó là thương hiệu Việt, mong IT Việt phát triển cho bà con được nhờ

Một lần nữa thiết tha đề nghị loadzoom.com sớm gửi bài này (rất hay và rất có ích cho cộng đồng) đăng trên các nhật báo để mọi người hiểu rõ sản phẩm của Trung tâm AN mạng Nguễn Tử Quảng hơn, để cái trung tâm này không tiếp tục lừa đảo "tinh tế" cộng đồng, gây thiệt hại cho cộng đồng. Và để cho ông đại tá Trần Văn Hòa-cục phó cục Cs phòng chống tội phạm công nghệ cao hiểu rõ bản chất của Bkav hơn và chính ông ta sẽ có thêm kiến thức về an ninh mạng, về quản trị mạng ở cấp độ cao hơn cái mà ông ấy đang có trong đầu để ông ta hoàn thành tốt chức năng của mình hơn!
Cảm ơn bạn ! Mình chỉ dám chia sẻ thông tin cho anh em trong điễn đàn tin học thôi. Chắc mọi người đều biết hết rồi mà . Cảm ơn lòng tốt của bạn :x.

BKAV làm mất lòng tin người Việt thế nhỉ ? :( Chả bao giờ sài BKAV, Eset, Kaspersky tốt hơn nhiều nhiều BKAV.

Nhóm hacker bị bắt là hoàn toàn bịa đặt nhé các bác

http://ni2.upanh.com/b1.s25.d1/459f4064df669ecb3f813ddd600812b0_41366372.untitled .png

link face : http://www.facebook.com/pages/BKAV-Op/197446347029547

Sơ hở trong bảo mật cũng giống như sơ hở tại mỗi gia đình. Có phải lúc nào cũng nhớ khóa cửa, cài then cả đâu. Có thế thì dân trộm cắp mới còn đất sống. Trời đất sinh ra vốn không hoàn hảo, xã hội là thế, đừng coi thường người ta quá!
điều này không thể chấp nhập với 1 site về bảo mật
khách hàng của họ sao mà tin được nữa, đến sever của họ cũng bảo mật quá ngớ ngẩn thì nói gì được nữa. Ai mà bỏ tiền ra cho họ bảo mật thì thật ngu ngốc

xưa nay mấy bác ấy vẫn 1 tay che trời, xem vụ này che thế nào, cứ để cho mấy bác ấy thử xem thế nào, bác cứ làm nản lòng mấy bác "trên đó" , lót dép nghe tiếp

Nếu là BKAV bạn sẽ làm gì?

sax. bạn mình làm cho bên này chả bao h dùng phần mềm diệt vỉut của nó cả

Qua HVA đọc trong mục thảo luận chung ấy, có nhiều bài phân tích hay lắm các bồ à

Sơ hở trong bảo mật cũng giống như sơ hở tại mỗi gia đình. Có phải lúc nào cũng nhớ khóa cửa, cài then cả đâu. Có thế thì dân trộm cắp mới còn đất sống. Trời đất sinh ra vốn không hoàn hảo, xã hội là thế, đừng coi thường người ta quá! http://www.adcentral.vn/

Ngày hôm nay bác sơ hở quên khóa cửa và bị trộm lấy, chẳng lẽ ngày hôm sau bác cũng sơ hở quên khóa ???. Đấy chỉ dành cho những người đãng trí hay thiểu năng thôi bác à. Con đây là công ty TOP 3 thế giới đấy bác.

Với lại, bác nên cân nhắc lại lời nói, không lại bị ném đá.
Ở đây chẳng ai coi thường ai cả, mọi người chỉ đang thảo luận về cách bảo mật của BKAV thôi.
Sao bác cứ phải xoắn, cứ phải đem cái triết lý cũ mèm ấy ra thế nhỉ. Nói cứ như đúng rồi ấy.
Xin lỗi nói hơi nặng lời chứ ? Em ghét mấy cái thể loại "ngu mà cứ tỏ ra là mình nguy hiểm" lắm bác à.
Mọi người ở đây, đủ thông minh để biết cách cư xử. Cho nên giữ mồm miệng, khỏi bị ném đá.

Sơ hở trong bảo mật cũng giống như sơ hở tại mỗi gia đình. Có phải lúc nào cũng nhớ khóa cửa, cài then cả đâu. Có thế thì dân trộm cắp mới còn đất sống. Trời đất sinh ra vốn không hoàn hảo, xã hội là thế, đừng coi thường người ta quá! http://www.adcentral.vn

adcentral.vn dính cái quái gì tới vụ này mà spam link vào post vậy bác?

Mod iu quí đâu rồi ấy nhỉ :D?

Bên HVA xem cái topic đó mới hay. mà 1 ngày mới vô 1 lần đọc comment lòi mắt mới hết :dontgetit

Bên HVA xem cái topic đó mới hay. mà 1 ngày mới vô 1 lần đọc comment lòi mắt mới hết :dontgetit

hôm qua đọc đến page 26 rồi mà buồn ngủ quá ;)).

Chúc mừng Bkav lại nổi như cồn rồi.

file die rồi bác ơi:D

http://www.mediafire.com/?3d15qz1ra89q8lo


link download file . nếu bạn nào thích vọc :D

(HNMO) - Sau hơn 1 tuần quyết liệt điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) đã xác định được thủ phạm tấn công vào diễn đàn Bkav Forum hôm 14/2 vừa qua. Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot.


Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 cho biết: “Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Cả xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao đã xác định được đối tượng thực hiện tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này”.

Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 02/02/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đã bị bắt sau đó 1 ngày. Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết: “Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Vì thế cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác”.

Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker “nhòm ngó”. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.

Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: “Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.

H.Đ

Nguồn: http://hanoimoi.com.vn/newsdetail/Cong-nghe/539969/%C4%91a-xac-dinh-duoc-thu-pham-tan-cong-dien-dan-bkav-forum.htm

(HNMO) - Sau hơn 1 tuần quyết liệt điều tra, Cục Cảnh sát phòng chống Tội phạm Công nghệ cao (C50 – Bộ Công an) đã xác định được thủ phạm tấn công vào diễn đàn Bkav Forum hôm 14/2 vừa qua. Ngoài đối tượng thực hiện tấn công vào Bkav Forum, cơ quan công an xác định còn một số đối tượng liên quan đến vụ việc, trong đó có đối tượng phát tán thông tin trên trang Blogspot.


Đại tá Trần Văn Hòa, Cục phó Cục Cảnh sát phòng chống Tội phạm Công nghệ cao C50 cho biết: “Việc tấn công và lợi dụng các lỗ hổng an ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại Việt Nam. Cả xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng, tránh vô tình cổ vũ cho kẻ xấu. Cục Cảnh sát phòng chống Tội phạm Công nghệ cao đã xác định được đối tượng thực hiện tấn công vào diễn đàn Bkav Forum hôm 14/02 vừa qua. Chúng tôi sẽ kiên quyết điều tra, trấn áp loại tội phạm này”.

Gần đây, nhiều lần hacker tấn công vào hệ thống của Công ty Bkav. Ngày 02/02/2012 hacker tấn công vào trang WebScan, một nhánh con của website Bkav.com.vn. Kẻ tấn công đã bị bắt sau đó 1 ngày. Ông Nguyễn Minh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho biết: “Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng, bất kể đã được áp dụng các quy trình đến mức nào. Vì thế cách đây 2 năm, chúng tôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Chúng tôi luôn khuyến khích việc phát hiện lỗ hổng và sẵn sàng trao thưởng cho những người thông báo đến Bkav một cách kịp thời. Song, chúng tôi cũng kiên quyết không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗ hổng rồi lợi dụng để tấn công khai thác”.

Thời gian qua, các công ty, tổ chức an ninh mạng trên thế giới cũng thường xuyên bị hacker “nhòm ngó”. Tháng 1/2012, Công ty Symantec của Mỹ bị hacker đánh cắp một phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website của Kaspersky Labs bị tấn công, thay đổi giao diện. Gần nhất, hồi đầu tháng 2/2012 nhóm tin tặc Anonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệu về các cuộc điện đàm.

Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: “Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.

H.Đ

Nguồn: http://hanoimoi.com.vn/newsdetail/Cong-nghe/539969/%C4%91a-xac-dinh-duoc-thu-pham-tan-cong-dien-dan-bkav-forum.htm

thông tin bôi đên thì bác này cũng đã tự thú nhận là server bị háck rồi nhé

forum bkav đang tự sướng với nhau, thật là vãi ngọ

Thấy Hacker bảo dân việt nam nhưng sống ở nước ngoài,nói XÁC ĐỊNH ĐƯỢC KẺ ĐÃ HACK thì chắc chỉ biết được đang sống ở nước nào thôi chứ sao biết được Tên Tuổi,Địa Chỉ của người ta,sắp sửa hack lại phản chiến bài này cho coi :D

Về thông tin trên mạng nói rằng, server của diễn đàn Bkav Forum có tới 8 sai lầm bảo mật, ông Đức cho biết: “Như mọi người cũng biết, bài viết trên mạng xã hội hay một số blog không phải lúc nào cũng chính xác. Nhất là trong trường hợp này, người viết là ẩn danh, có mục đích xấu và là đối tượng vi phạm pháp luật. Lấy ví dụ như việc nói server của Bkav Forum không được cập nhật bản vá kể từ năm 2008. Thực tế nhận định này là một lỗi sai cơ bản về kiến thức của đối tượng, khi người này dùng Systeminfo để liệt kê danh sách bản vá của máy chủ. Đối tượng không biết rằng Systeminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cả các bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này”.

Hờ hờ, 1 chú hacker trình còi với "lỗi sai cơ bản về kiến thức của đối tượng" mà nó lại đi hack nát bét 1 cái server thuộc 1 trung tâm an ninh mạng "hàng đầu VN" với 49 tỷ đầu tư từ Chính Phủ và 40 chàng "cảnh sát mạng" ngày đêm vi vu trên nét để truy nã tội phạm ở phương trời xa lạ nào đó...bạn Đức này tính chơi xỏ anh Quảng nhà ta đấy phỏng :D?

hack bkav chán chê, bkav đúng là chẳng biết trọng dụng nhân tài

Tay Đức nói Hacker sai cơ bản nhưng vẫn hack được BKAV 4rum điều đó càng chứng tỏ Tay Đức & BKAV có kiến thức về bảo mật còn thấp hơn cơ bản ??? Có lẽ mãi mãi về sau tay Quảng bom & đám đệ tử của hắn vẫn luôn là kẻ quăng bom mà thôi !!!

BKAV hạ giọng xuống chút có phải là êm không,cứ thế này thì có ngày lại mất cả chì lẫn chài.

Vụ này rốt cuộc không biết có đi đến đâu không. Dạo này thấy báo chí im ắng quá.

Dúng là Quảng nổ mà,hehe

nhưng hacker cũng ko đúng, nếu thực sự giỏi thì họ nên hack những trang ko cần thiết hoặc là phản động thì tốt hơn, ai lại đi hack những trang có ích

Bkv chỉ nổ là ngon. rõ là chán.

anh hacker kia bị bắt rồi,có thể thông tin đó do bkav câu mồi thì sao!

nếu bị bắt thật bkav đã tung hê lên rùi, quăng bom ầm ầm rùi chứ ko yên ắng thế đâu

nếu bị bắt thật bkav đã tung hê lên rùi, quăng bom ầm ầm rùi chứ ko yên ắng thế đâu

Có lão hacker gì đó toàn đi jailbreak iOS. Apple nó tuyển dụng luôn. Còn bkis như một đứa hung hăng, mới bị sờ tai, vuốt mặt nhẹ nhè đã chạy đi kêu bố ra bắt nạt con người ta. Haiz

Ai cũng nổ,ai cũng muốn nổi tiếng...

:tongue: à mới hôm nọ lên hanoicomputer mua cái màn hình có bác hỏi mua bkavpro thì a nhân viên bán hàng bảo ngay a mua kaspersky mà dùng tốt hơn bkav thế là a kia mua luôn :dontgetit thế mới hiểu bkav đang mất dần lòng tin ng dùng