Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Tôi xem xét tất cả và phân tích lại từ trước tới nay,và tôi không thể chấp nhận kiểu nhà báo như bên Security Daily

Nhà báo thì phải có thẻ bạn nhé

Hình này đó hả bạn? Mà mình thắc mắc trang SD kia đã xin giấy phép hoạt động trang tin điện tử chưa nhỉ? Sao các trang không giấy phép đều bị dẹp trong khi nó vẫn còn?

Nhiều trang quá, sao làm hết được, chỉ khi trang nào có vấn đề thì mới bị sờ tới, vấn đề là sớm hay muộn thôi.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

có lẽ là thế, hôm qua mình thấy 1 đợt sóng chửi Chiến trên MXH.
và hôm qua SD đã bị attack tiếc hôm qua ko chụp ảnh màn hình

SD có đống bài viết về chống DDOS nhưng thực sự nó vô cùng yếu (chả hiểu cách thực hành config của họ ra sao nữa, nói 1 đằng nhưng thực tế 1 nẻo), lát kithulk sẽ cho nó "bảo trì" đến 11h30.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Đại diện SecurityDaily.NET, ông Trần Quang Chiến cho biết, “SecurityDaily không hề liên quan cũng như không có bất kỳ ai làm việc tại SecurityDaily là thành viên trong nhóm DIE Group. Trước đây, nhóm DIE Group cũng đã nhiều lần thực hiện DDOS vào trang web của SecurityDaily là SecurityDaily.NET (tuy nhiên các cuộc tấn công này chỉ làm ảnh hưởng tới tính sẵn sàng của website SecurityDaily mà thôi), không chỉ vậy nhóm này còn thực hiện nhiều cuộc DDS, khai thác lỗ hổng trên nhiều trang web khác của Việt Nam, điều này là rất nguy hiểm vì vậy chúng tôi đã theo dõi các hành động của nhóm DIE Group”.

Các thông tin này nằm trong một cảnh báo được gửi từ một thành viên của DIE Group đến SecurityDaily. Sau khi xác minh kỹ càng vấn đề chúng tôi phát hiện các thông tin này là đúng và con số thông tin bị lộ còn cao hơn nhiều số lượng mà nhóm hacker này đã đăng tải.

DG có nội gián. Và SD "xác minh kỹ" bằng cách khai thác lại và public chăng???

Vào theo thông báo mới nhất VNPT hôm qua đã khắc phục xong. Việc cảnh báo an ninh mạng không hề đơn giản khi nó là con dao hai lưỡi.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

SD có đống bài viết về chống DDOS nhưng thực sự nó vô cùng yếu (chả hiểu cách thực hành config của họ ra sao nữa, nói 1 đằng nhưng thực tế 1 nẻo), lát kithulk sẽ cho nó "bảo trì" đến 11h30.

Mình thấy phần lớn các bài viết trên SD toàn đi copy về. Các "chuyên da" mà treo ảnh dán hình trên kia thì mình nghi là bọn copy-paste thôi.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Thực ra nhìn rõ ràng vđề cả hai bên cùng có lỗi. Chẳng qua do cách thể hiện và cách nhìn mỗi người mà thành nặng nhẹ mà thôi

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

đây là link của VNPT chỉ có 10k tài khoản,sao mà bên SD và các báo đưa 50k là sao thánh chém,định đổ tội lên đầu DG đây mà

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

đây là link của VNPT chỉ có 10k tài khoản,sao mà bên SD và các báo đưa 50k là sao thánh chém,định đổ tội lên đầu DG đây mà

Câu trả lời tôi đã nói ở đây

Tôi lại có 1 phát hiện tiếp theo, mọi người cùng phân tích.

Theo thông tin DIE Group công bố, thì danh sách được công bố là 10.000 thông tin và đã xóa user/pass

Nhưng thông tin SecurityDaily công bố thì nói phân tích và có được 50.000 thông tin khách hàng, có đầy đủ mật khẩu.

Vậy câu hỏi đặt ra là SecurityDaily lấy thông tin 50.000 này ở đâu ra ?

Vâng, đầu tiên Chiến đã phát biểu khi công bố thông tin về vụ tấn công VNPT “DIE Group cho hay họ đã công bố nhưng qua phân tích SecurityDaily phát hiện con số này lên đến 50.000 thông tin tài khoản”

Vậy xem ông Chiến phân tích như thế nào mà hay thế, câu trả lời là dựa trên 1 cái ảnh, nếu ông Chiến phân tích 1 cái ảnh mà ra được thông tin kia thì quả là siêu !

Do đó, hoàn toàn có khả năng ông Chiến sau khi biết thông tin từ DG đã tiến hành hack vào site của VNPT để lấy thông tin ?

Với ông Chiến làm 5 năm trong lĩnh vực websecurity thì việc này chắc cũng không khó.

http://webcache.googleusercontent.com/search?q=cache:securitydaily.net/author/quangchien/

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Tôi đọc được bài phân tích rất hay và các câu trả lời cực kỳ chuyên nghiệp của bạn có nickname: conan. Những phân tích rất cụ thể, chi tiết và cũng có mũi nhọn.Tôi đặt câu hỏi, conan là ai và mục đích là gì? Tôi săm soi một chút, bài viết này sẽ cho bạn câu trả lời hợp lý.

Nếu không hiển thị ảnh, bạn có thể xem ở đây: http://jackmavietnam.blogspot.com

I. Trình duyệt _connan_ đang sử dụng


Trình duyệt mà connan dùng là trình duyệt gì vậy? Tôi phát hiện một cái rất hay ho là trình duyệt này được cả Whitehat và connan sử dụng


Bài đăng trên tin của whitehat tại: http://whitehat.vn/threads/11505-Update-VNPT-bi-hack-thong-tin-thu-pham.html?p=22555#post22555

​

Và đây là trình duyệt mà connan sử dụng:

​

​

và đây nữa

​

​

Nhưng đây là trình duyệt gì, theo hình ảnh thì nó được build từ Chromnium nhưng không phải là coccoc, Chrome? Vậy nó là trình duyệt gì?



Google một lúc thì vừa có ra mắt một trình duyệt mới cũng build trên chromnium là Bchrome. Tôi google tiếp thì thấy ngay các hình ảnh và video về Bchrome

- Video về Bchrome: https://www.youtube.com/watch?v=4M0v0h2kBRY
- Hình ảnh về Bchrome trên tinh tế: http://3.bp.blogspot.com/-8QRZaUqKQ...A8/HVi-bo6Wgzg/s1600/bchrome.dongvietblog.png

​

​

Đây là hình ảnh của Bchrome với những họa tiết bên góc trên bên phải khá hay​

Và tôi nhận thấy mấy điểm rất giống nhau:

​

​

Nút download và cái hoạt tiết phía trên là của Bchrome
​

Tại sao mà _connan_ & Whitehat lại dùng cùng 1 trình duyệt, mà trình duyệt này lại là Bchrome . Câu chuyện bắt đầu trở nên hay ho hơn. Nhưng bản trình duyệt mà connan và whitehat dùng lại không giống bản Bchrome đã ra mắt. Bạn cứ nhìn lên cái TAB của 2 bản này.

​

Tôi đặt ra một số câu hỏi sau


1. Tại sao connan lại dùng trình duyệt cùng với whitehat? Trình duyệt Bchrome?


2. Trình duyệt và whitehat dùng là Bchrome, Nhưng bchrome này là bản khác? có thể là bản đang phát triển hoặc bản test của nội bộ?

3. Vậy connan này là ai?

Tôi ko hiểu sao không hiển thị được ảnh, nếu k xem được mọi người xem tại đây: http://jackmavietnam.blogspot.com

Cùng phân tích tiếp nào.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

hôm qua admin DG có gọi điện cho mình có nói bên C50 sẽ xác nhận lại bên SD và còn bên CSIRT có nói với mình là tk lên 62k account và check mã md5 thì giống nhau,
mình thiết nghĩ nó xuất ra từ 1 database thì chả giống nhau
mình sẽ cập nhật thêm tin tức từ 2 phía,để anh em cùng phân tích tiếp

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

vụ này có vẻ hot nhở chờ tin mới

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Tôi đọc được bài phân tích rất hay và các câu trả lời cực kỳ chuyên nghiệp của bạn có nickname: conan. Những phân tích rất cụ thể, chi tiết và cũng có mũi nhọn.

Cảm ơn bạn quá khen , lưu ý nick tôi là _conan_ chứ không phải conan nhé.

Trình duyệt mà connan dùng là trình duyệt gì vậy? Tôi phát hiện một cái rất hay ho là trình duyệt này được cả Whitehat và connan sử dụng

Thôi thì bạn quay tay google chưa thạo lắm thì tôi quay hộ vậy

http://www.thongtincongnghe.com/article/68709
Theo bà Hằng, trình duyệt Bchrome Bkav đang trong giai đoạn thử nghiệm và chưa chính thức ra mắt. Cách đây 1 tuần Bkav mới puppic trình duyệt trong một thời gian ngắn để cho một số thành viên tham gia thử nghiệm tải về sau đó lại đóng lại ngay.

3. Vậy connan này là ai?

Vâng, tôi là _conan_

À mà bổ sung thêm trả lời _jackma_, bạn có đề cập ở trên nhưng ở dưới lại không thấy hỏi lại, lưu ý làm gì cũng phải bám sát mục tiêu nhá.

conan là ai và mục đích là gì

Tôi đã trả lời ở một post nào đó rồi thì phải, tôi luôn thích và ủng hộ các bản trẻ, nhưng đừng trẻ trâu, mà tính tôi thấy việc ngứa mắt là không chịu được.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Vụ này cơ bản đã rõ, tôi xin đặt gạch bài tiếp để cho các bạn vào sau tiện theo dõi sự việc, lúc nào rảnh thì viết: Tổng kết vụ việc, trách nhiệm của từng bên.

Mời mọi người vô thảo luận cho ý kiến trước nhé

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Vụ này cơ bản đã rõ, tôi xin đặt gạch bài tiếp để cho các bạn vào sau tiện theo dõi sự việc, lúc nào rảnh thì viết: Tổng kết vụ việc, trách nhiệm của từng bên.

Mời mọi người vô thảo luận cho ý kiến trước nhé

Kết cục thế nào hả Conan? chia sẽ thêm thông tin cho mọi người biết đi cậu.

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

Lâu nay có vẻ VNPT trầm quá nhỉ,chả thấy anh em xôn xao gì cả
,sao upload ảnh lỗi rồi,ad fix lại hộ cái.
Nội dung admin DG

Moi nguoi dung ban tan de chuyen nay cho C50 giai quyet ca 2 ben DG va SD deu co loi....nen moi nguoi hay de cho co quan giai quyet..loi do DG mot phan la gui nham file de nho SD canh bao...qua viec nay toi se co mot bai viet xin loi SD va tuong trinh tat ca cho cac ban hieu nhieu hon ve no.....xin cam on moi nguoi da quan tam..cac ban hay de cho cn nay yen lang cac ban nhe.

Chiến SD : cũng pm mình và phủ nhận liên quan,và bảo là DG sẽ phải xin lỗi SD ,rất khẳng định,và nay mình đã thấy,
=> Tổng quan : 1.Là trước và sau của bên DG có sự mâu thuẫn rất lớn,đã khẳng định rất rõ ràng,và có văn bản giải trình bộ TTTT.nhưng mình đã chụp ảnh lên các cmt trước,nhưng ko hiểu sao tự dưng qua sang xin lỗi nhưng chưa công khai với SD.
Và mình nhớ lại là bên VNSRET có nói là Chiến con ông cháu cha nào đó,
Vậy mình nghĩ rằng ,DG chắc chắn được giật dây từ phía sau.nhằm tránh tội bên thứ ba có liên quan là SD.còn về DG sẽ được giảm án ở mức nào đó.
Đây là cái nhìn khách quan của tôi.Mọi người dánh giá lại xem sao.
tôi sẽ cập nhật tin tức thường xuyên ,để chúng ta cùng bàn luận

 

Re: Vụ hack VNPT: thủ phạm tấn công và các vấn đề liên quan

​

Test up ảnh.
Vẫn Ok mà bạn.