Username:   Password:   Ghi nhớ  Ẩn 
Hôm nay, T.Sáu 28/04/17 9:28

Múi giờ UTC + 7 Giờ




Tạo chủ đề mới Gửi bài trả lời  [ 1 bài viết ] 
{ VISITS } Xem: 3021  Đánh dấu Đánh dấu: 0  Theo dõi Theo dõi: 0 
Người gửi Nội dung
#1) 
Gửi bàiĐã gửi: T.Sáu 24/02/12 21:26 
Ngoại tuyến
Tổng Tư Lệnh
Tổng Tư Lệnh
Hình đại diện của thành viên

Ngày tham gia: T.Bảy 03/12/11 11:07
Bài viết: 308
Đến từ: VDA
Đã cảm ơn: 22 lần
Được cảm ơn: 235 lần
Level: 16
HP: 5 / 556
5 / 556
MP: 265 / 265
265 / 265
EXP: 308 / 331
308 / 331
(ICTPress) - Hôm qua (23/2), trên trang blog tại dịch vụ Blogspot, hacker đã công bố hàng loạt điểm yếu bảo mật của một máy chủ thuộc công ty an ninh mạng Bkav và tiếp tục đưa lời đe dọa.

Hacker chỉ ra tới 8 yếu kém về bảo mật của Bkav mà nếu đúng thì đây đều là các sai phạm sơ đẳng và thuộc loại rất nghiêm trọng trong công tác bảo mật máy chủ.
Hình ảnh

Hacker công bố hàng loạt điểm yếu bảo mật máy chủ của Bkav trên trang blog. Ảnh chụp màn hình.

Cụ thể, hacker đưa ra những bằng chứng cho rằng các quản trị viên máy chủ của Bkav đã không cập nhật bản vá lỗi cho hệ điều hành (từ năm 2008), cấu hình truy cập cơ sở dữ liệu MySQL với tài khoản có quyền quản trị cao nhất (Root), cài tường lửa dùng cấu hình mặc định có khả năng dễ dàng bị vô hiệu hóa, không sao lưu dữ liệu thường xuyên,...

Thậm chí hacker còn cho biết, Bkav đã cài đặt tất cả các dịch vụ trên máy chủ hoạt động dưới quyền quản trị (Administrator). Theo hacker, điều này dẫn tới việc hacker một khi đã khai thác được lỗi của một dịch vụ nào đó trên máy chủ và thâm nhập vào sẽ có toàn quyền điều khiển máy chủ như một quản trị viên mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền".

Theo thông tin được đưa ra, đây là máy chủ chứa trang diễn đàn của Bkav tại địa chỉ forum.bkav.com.vn đã bị hacker thâm nhập và lấy về toàn bộ cơ sở dữ liệu vào ngày 14/2.

Hình ảnh

Hình ảnh được hacker cho rằng đã sử dụng để lấy về cơ sở dữ liệu trang diễn đàn của Bkav.

Tại thời điểm đó, hacker yêu cầu Bkav rút đơn kiện một hacker khác đã bị bắt trong một vụ thâm nhập Website nhánh Webscan của Bkav. Hacker khi đó cũng cho biết đã lấy về rất nhiều dữ liệu và đe dọa nếu Bkav không thực hiện theo yêu cầu sẽ công bố các điểm yếu bảo mật máy chủ đã thu thập được.

Trong lần công bố này, hacker một lần nữa nêu lại yêu cầu Bkav rút đơn kiện. "Nếu không? Trò vui sẽ tiếp tục!", hacker tiếp tục đe dọa.

Bkav đến nay vẫn được nhìn nhận là công ty an ninh mạng hàng đầu tại Việt Nam. Song, chỉ trong vòng tháng 2, công ty đã liên tục gặp nhiều sự cố liên quan tới giới hacker, làm ảnh hưởng nghiêm trọng tới uy tín và hình ảnh doanh nghiệp.

An Du

Những bài cùng chuyên mục:



_________________
Pass Mediafire: vietdoan.net
Hãy viết tiếng việt có dấu.Mình là người Việt Nam!
Nội quy chung của VDA


Share on FacebookShare on TwitterShare on TuentiShare on SonicoShare on FriendFeedShare on OrkutShare on DiggShare on MySpaceShare on DeliciousShare on Technorati
Đầu trang
 Xem thông tin cá nhân Gửi tin nhắn  
 
URL
BBCode
HTML
Yahoo!
Hiển thị bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 1 bài viết ] 

 Chủ đề tương tự   Người gửi   Trả lời   Xem   Bài viết sau cùng 
Phần mềm bán hàng chuyên nghiệp HL10

trong Đồ Án-Luận Văn

daothanhhai

0

524

T.Hai 23/01/17 10:02


Múi giờ UTC + 7 Giờ


Đang trực tuyến

Đang xem chuyên mục này: Không có thành viên nào trực tuyến.1 khách.


Bạn không thể tạo chủ đề mới.
Bạn không thể trả lời bài viết.
Bạn không thể sửa những bài viết của mình.
Bạn không thể xóa những bài viết của mình.
Bạn không thể gửi tập tin đính kèm.

Chuyển đến:  
cron
Diễn Đàn Được Phát Triển Bởi Tất Cả Các Thành Viên.
BQT Không Chịu Trách Nhiệm Về Nội Dung Bất Cứ Bài Viết Nào Của Thành Viên.
Powered by phpBB® Forum Software © phpBB Group
Hosting tài trợ bởi NhatNamCorp
Vietnamese translation by nedka