8 Lỗi Bảo Mật của BKAV ( Tác giả liệt kê 8 Cái Ngu) anh em vào chém thui !!!

Không biết anh em đọc chưa nhưng mình thấy khá hay! Dưới đây là bài viết nguyên văn. Còn anh em nào KẾT đọc nguyên bản thì có tại đây

Anh em đọc xong rồi chém nha! Nghiêm cấm hành động bênh vực bất cứ bên nào liên quan. Đây chỉ là giải trí

Nơi nào có bất công nơi đó có những con người thành chiến sĩ

We are Anonymous

We are Legion

FRIDAY, 24 FEBRUARY 2012



Chúng tui kiên nhẫn đợi chờ sự thay đổi tích cực từ BKAV, nhưng đáp lại lòng thành của chúng tui chỉ là sự im lặng kéo dài, BKAV chỉ tích cực trong chuyện viết thư thỉnh nguyện Google đóng tất cả các tài khoản của chúng tôi.


BKAV rõ ràng không muốn thực hiện yêu cầu chúng tui đưa ra, họ không muốn thay đổi để tốt đẹp hơn, vì đồng tiền họ sẵn sàng tìm cách tống tù bất kỳ ai làm lộ ra sự yếu kém và ngu dốt của họ trong chuyện làm bảo mật, vì tiền họ sẵn sàng lừa dối khách hàng của họ rằng họ là "Trung tâm an ninh mạng giỏi nhất thế giới" trong khi họ không thể bảo vệ hệ thống của họ một cách nghiêm túc. Người tài ở BKAV vừa rời đi hết rồi, bởi vì khả năng ngồi tù do làm chuyện cho BKAV là rất cao nên chúng tui có lời khuyên rằng: không ai nên apply vào công ty này kẻo sự nghề đi tong!


Chúng tui xin nhắc lại một lần nữa

Yêu cầu của chúng tui ?

Rút đơn kiện hacker lịch thiệp vừa giúp đỡ họ, và chính thức xin lỗi cộng đồng mạng vì sự thiếu chín chắn của mình trong chuyện cư xử với những người lịch thiệp trên trang chủ của BKAV

BKAV nên tôn trọng cộng đồng và trung thực với những hành động của mình
Nếu không ?

Trò vui sẽ tiếp tục!
Thêm nữa

Chúng tui sẽ rất vui lòng nghỉ ngơi đôi chút nếu BKAV thực hiện chuyện chấn chỉnh lại đội ngũ

"Sứ giả thiện chí nhưng KẾT khiêu chiến"

của họ



Và sau đây là tiếp theo của chúng tui dành tặng bạn và cả BKAV:


Món quà số 2 - Màn tấu hài về bảo mật (an ninh) của BKAV


Đầu tiên bạn cần coi qua một số tài liệu sau mà chúng tui đã lấy từ Server của BKAV

Link tải về (cập nhật link ngày 25/2/2012):

hay link multiple-services:

Password giải nén: bk@v

Cái ngu số 01

BKAV sử dụng Windows Server 2003 và Không thèm cập nhật bản vá nào, bản vá mới nhất là từ năm ... 2008


Khi vào sâu BKAV server chúng tui thực sự ngạc nhiên là BKAV dùng hệ điều hành lạc hậu hơn một thập kỷ là Windows Server 2003 cho một server tiếp diện với Internet.

Host Name: FORUM-D4AS7R6NX

OS Name: Microsoft(R) Windows(R) Server 2003, Enterprise Edition

OS Version: 5.2.3790 Service Pack 2 Build 3790

Họ còn cực kỳ "thông minh" khi tắt luôn dịch vụ Automatic Update của server, cũng như không hề cập nhật bản vá lỗi nào, bản cập nhật vá lỗi HDH cuối cùng mà BKAV cập nhật là bản KB941569 có cách đây ... 5 năm !

Cái ngu số 02

Sử dụng BKAV Pro làm Antivirus bảo vệ server , dùng phần mềm Cr-ack trên server


Việc BKAV sử dụng đồ nhà cũng có lẽ là xuất phát từ niềm tự hào là "Chương trình diệt Virus đứng top 3 thế giới". Thế nhưng nó hoàn toàn không bảo vệ được BKAV server như tất cả người vừa thấy.

Bạn vui lòng tham khảo tệp tin "dir C programfile.txt" bạn sẽ thấy các chương trình cài trên BKAV

Trong đó đáng chú ý là


01/20/2012 06:05 Phần mềm BkavPro

...

02/24/2011 06:15 Phần mềm Internet Download Manager

Trong đó Internet Download Manager là phần mềm bị Cr-ack. Lịch sử BKAV thường xuyên sử dụng phần mềm vi phạm bản quyền có lẽ ai cũng biết, ngày xưa BKAV từng lén gắn phần mềm WinRar vào trong BKAV Antivirus mà họ bảo là Top 3 thế giới mà không xin phép tác giả phần mềm (WinRar là phần mềm thương mại, phải trả tiền mới được sử dụng), mãi cho đến sau này một chuyên gia máy tính Việt Nam vô tình phát hiện và báo cáo chuyện này thì họ mới âm thầm gỡ bỏ WinRar khỏi BKAV Antivirus, do đó ngày nay BKAV Antivirus hoàn toàn bỏ qua chuyện diệt Virus trong các tệp tin .RAR do họ không biết cách giải nén định dạng RAR mà không phải dùng WinRAR.


Còn một chuyện vui khác nữa liên quan tới cái ngu khi tin tưởng vào BKAV Pro Antivirus của BKAV. Khi chúng tui thâm nhập vào máy chủ của BKAV, chúng tui phát hiện ra rằng trước chúng tui có ... hàng chục hacker khác vừa thâm nhập server của BKAV và cài cắm lại "một rừng" backdoor mà BKAV Pro Top 3 Thế giới không hề hay biết ! Cảnh tượng hệt như một cái chợ trời nơi người ta ra vô tấp nập vậy

Cái ngu số 03

Cài firewall mà chỉ dùng cấu hình mặc định, không biết tùy biến lại, thậm chí có lúc ... tắt luôn !


Tiếp tục với tệp tin "dir C programfile.txt" bạn sẽ dễ dàng thấy dòng sau
02/02/2012 12:30 AM Microsoft ISA Server

Cái hay ở đây là BKAV mới chỉ cài đặt ISA làm Firewall từ sau sự kiện ngày 02/02/2012 (ngày mà một hacker lịch thiệp vừa thử vào sâu vào BKAV Server và để lại một lời nhắn lịch sự giúp họ sửa lỗi). Họ cài đặt mà giữ nguyên cấu hình mặc định, điều này là cực kì nguy hiểm do hacker dễ dàng vô hiệu hóa Firewall. Nói cách khác họ cài Firewall cho có. Thậm chí trong lúc vào sâu chúng tui có lúc thấy dấu hiệu Firewall vừa bị ngưng vận hành suốt nhiều ngày bởi người quản trị server


Cái ngu số 04

Administrator lướt web ngay trên server và trong giờ làm việc


Bạn vui lòng tham khảo tệp tin "tasklist.txt" , bạn sẽ thấy các dòng sau:


chrome.exe 4520 Console 0 42,804 K

chrome.exe 4588 Console 0 32,088 K


Sau khi thấy có quá nhiều process của trình duyệt Chrome đang vận hành trên server chúng tui nghi ngờ là quản trị viên server đang lướt web ngay trên server nên thực hiện chuyện sniff gói tin trên server, kết quả khá thú vị khi thấy quản trị server đúng là đang lướt web đọc báo, thậm chí vô Facebook bằng Server của BKAV. Chúng tui rất tiếc không thể cung cấp gói sniff đó lên đây do nó chứa nhiều thông tin có thể làm hại người vô tội.

Việc quản trị viên lướt web bằng trình duyệt ngay trên server thế này sẽ tạo thời cơ rất lớn cho hacker vào sâu server bằng cách tấn công xuyên qua trình duyệt web. Đây là sự tắc trách và vô ý thức của người chịu trách nhiệm trông nom BKAV server

Cái ngu số 05

Cài đặt tất cả các dịch vụ trên server hoạt động dưới quyền hoạt động là Administrator


Cái ngu này dẫn tới chuyện hacker một khi vừa khai thác được lỗi của một dịch vụ nào đó trên server và vào sâu vào sẽ có toàn quyền điều khiển server như một Administrator mà không phải thông qua một bước rất khó khăn là "Leo thang đặc quyền"

Cái ngu số 06

Cài đặt MySQL hoạt động với quyền Root


Lúc dump cơ sở dữ liệu của BKAV Server chúng tui phải cố gắng lắm mới không té khỏi ghế, do BKAV vừa ngu muội mà cài đặt quyền sử dụng cơ sở dữ liệu MySQL là root. Thông tin trong tệp "configphp.txt" (tệp tin cấu hình VBB của forum BKAV)

$config['MasterServer']['servername'] = 'localhost';

$config['MasterServer']['port'] = 3306;

$config['MasterServer']['username'] = 'root';

$config['MasterServer']['password'] = 'bkav4rum2011';

Với quyền sử dụng MySQL là root, hacker sẽ dễ dàng truy cập tất cả dữ liệu trên server BKAV thông qua khai thác lỗi Web Application




Cái ngu số 07

Dùng chung mật (an ninh) khẩu quản trị cho nhiều hạng mục, thậm chí chung với mật (an ninh) khẩu MySQL

Và cực ngu là mật (an ninh) khẩu quá dễ đoán


Các mật (an ninh) khẩu quản trị trên server của BKAV đều khá tương tự nhau và rất dễ đoán là:
bkav4rum2011

Cái ngu số 08

Không backup dữ liệu thường xuyên, bản sao lưu mới nhất của BKAV server là ngày 12/01/2012 và cất chung các bản sao lưu trên cùng server.


Thông tin trong tệp "" :

Volume in drive D is DATA

Volume Serial Number is E8B7-1C1D


Directory of D:\BackupServerBF_20120112

01/14/2012 09:56 AM .
01/14/2012 09:56 AM ..
01/13/2012 05:25 Phần mềm 1,590,685,562 AllDB_120113_All.7z
01/14/2012 03:05 AM 9,928,198,998 forumbkav.zip
01/14/2012 02:16 AM 123,298,522 server_smarthome.zip
01/14/2012 02:10 AM 600,441,586 UploadSample.zip

4 File(s) 12,242,624,668 bytes

2 Dir(s) 25,288,765,440 bytes free

Lần cuối BKAV sao lưu dữ liệu server của họ là 1 tháng trước khi chúng tui công bố các thông tin này và thật đáng buồn là họ lại đặt tất cả các bản sao lưu này trên cùng server, nếu hacker ra tay xóa thì họ sẽ chẳng còn gì để mà khôi phục hoạt động. BKAV sẽ hoàn toàn trắng tay

Tại sao chúng tui không làm BKAV hoàn toàn trắng tay ?

Vì chúng tui thực tâm không muốn hủy diệt BKAV, mặc dù chúng tui hoàn toàn có khả năng và thời cơ để phá hủy toàn bộ dữ liệu của toàn bộ các hệ thống máy chủ của BKAV

Chúng tui chỉ đòi hỏi sự công bình và lòng trung thực

BKAV được yêu hay ghét hoàn toàn do họ lựa chọn

Tương lai của họ và hành động của chúng tui hoàn toàn do họ lựa chọn

Lulzsec

You must be registered for see links

Chúng tui rất vui nếu bạn giúp chúng tui chỉ ra thêm các cái ngu khác của BKAV khi bảo mật (an ninh) server của họ, bạn có thể phụ thuộc vào gói dữ liệu thông tin server BKAV mà chúng tui cung cấp cho bạn, nó chứa rất nhiều thông tin



Posted by BKAV Operation Payback at 11:53

Labels: Quà

đúng là mình thấy vui

tiếp tục sẽ có trò vui tiếp đây

đọc xong thấy hacker thật là thiên tài

BKAV thật cố chấp và bảo thủ nhưng cũng phải thông cảm vì bác "Quảng nổ" vừa quyết tâm "đâm lao thì phải theo lao" đánh ván bài cuối cùng với Anonymous VN theo kiểu "Dead or Alive"


Cái "ngu" cuối cùng của BKAV là chi lo đi bịt miệng thiên hạ bằng chiêu bài "cầu cạnh" anh Google lock các tài khoản blogspot ảo của Anonymous mà không hề có một biện pháp tích cực hay sửa lỗi nào , haizzzzzzzz !


Chưa biết những thông tin Anonymous đưa ra có phải là real hay fake nhưng tình hình là bên forum BKAV chưa thấy một động thái nào cả , quản trị viên BKAV cũng không đưa ra một lời giải KẾT nào hết , vụ này chắc căng lắm đây , chú nào dính líu đảm bảo cũng trên 5 năm tù

- Bkav cứ cho tụi hacker làm thoải mái, lỡ ngu mà lộ chắc teo

bkav ngu vai hang.dung la may bac hacker that la thien tai.k co cac bac thi dan viet nam lam sao ma dung dc nhung Phần mềm mien bay nhi?hihi

Mình vừa từng được tặng một thẻ BKAV Pro khi mới mua máy, nhưng không thèm dùng đáp luôn vì phần mềm quá lởm.

Haha. Đọc mà thấy muốn ngu thay cho bkav. Mở miệng ra là "phần mềm bảo mật (an ninh) tốt nhất thế giới". Có mà cho diêm vương xài thì được. Chứ người trần gian ai thèm xài. Một sự bảo mật (an ninh) ngu ngốc

xwolf BKAV thật cố chấp và bảo thủ nhưng cũng phải thông cảm vì bác "Quảng nổ" vừa quyết tâm "đâm lao thì phải theo lao" đánh ván bài cuối cùng với Anonymous VN theo kiểu "Dead or Alive"


Cái "ngu" cuối cùng của BKAV là chi lo đi bịt miệng thiên hạ bằng chiêu bài "cầu cạnh" anh Google lock các tài khoản blogspot ảo của Anonymous mà không hề có một biện pháp tích cực hay sửa lỗi nào , haizzzzzzzz !


Chưa biết những thông tin Anonymous đưa ra có phải là real hay fake nhưng tình hình là bên forum BKAV chưa thấy một động thái nào cả , quản trị viên BKAV cũng không đưa ra một lời giải KẾT nào hết , vụ này chắc căng lắm đây , chú nào dính líu đảm bảo cũng trên 5 năm tù
Mấy thằng hacker mới là ngu,nó mà tóm được thì có mà vãi....BKAV nó ngu mà nó có quyền còn hacker giỏi mà có được gì đâu...hack xong có lợi gì đâu,lúc bắt được nó cho đi nghỉ nhà đá...

bài này rất hay

storkbisu2 Mấy thằng hacker mới là ngu,nó mà tóm được thì có mà vãi....BKAV nó ngu mà nó có quyền còn hacker giỏi mà có được gì đâu...hack xong có lợi gì đâu,lúc bắt được nó cho đi nghỉ nhà đá... Bạn nói vậy là không hiểu rõ được mục tiêu và lý tưởng của anonymous VN rồi , có thể xem thêm ở đây : , những công lao và đóng lũy của Anonymous Global nói chung và Anonymous VN nói riêng là không thể phủ nhận . Nhờ một phần công lao của Anonymous mà SOPA không thể bước tiếp trên cái mục đích cạnh tranh " thối tha" của nó (Giết chết Internet tự do) cũng như bảo vệ quyền lợi và công lý của con người trước sụ chèn ép của những "con cá lớn" đang ngày càng xâm hại đến quyền sống con người , thu hẹp lại và nói trắng ra , nếu không có Anonymous VN thì xã hội có thực sự phát triển , có thực sự công bằng hay lại loạn như ong vỡ tổ .


BKAV không có quyền , quyền ở đây là thuộc về người tiêu dùng , nếu BKAV mất niềm tin ở người tiêu dùng thì đó cũng là dấu chấm hết cho AV "hàng đầu" Việt Nam .


Hacker không ngu , Anonymous là nhóm hacker hàng đầu VN với kỹ thuật và trình độ vào sâu tương đương với những chuyên gia bảo mật (an ninh) hàng đầu VN , "dư sức" vào sâu vào BKAV mà không để lại dấu vết ( có thể gọi Anonumous Vn là những phantom ) . Động thái này của Anonymous VN một phần cũng để PR cho bản thân tổ chức nhằm thu hút đầu tư và sự tín nhiệm từ cộng đồng Internet VN chứ không phải hack là để cho vui như mấy chú hacker nghề dư hay script kiddies chuyên đi "phá làng , phá xóm"


Chấp nhận rủi ro , chấp nhận nguy cơ bị lật "mặt nạ Zoro" bất cứ lúc nào , chấp nhận chịu án trước luật pháp VN , như thế mới đúng là những Anonymous vì công lý

Đúng là hacker thật thiên tài mình cũng nghĩ hacker trước chỉ để lại mỗi chữ hacked mà đã bị bắt rồi mình nghĩ là người đó chỉ có ý tốt là BKAV bịt lại nhưng họ không thèm quan tâm và đây là hậu quả

xwolf Bạn nói vậy là không hiểu rõ được mục tiêu và lý tưởng của anonymous VN rồi , có thể xem thêm ở đây : , những công lao và đóng lũy của Anonymous Global nói chung và Anonymous VN nói riêng là không thể phủ nhận . Nhờ một phần công lao của Anonymous mà SOPA không thể bước tiếp trên cái mục đích cạnh tranh " thối tha" của nó (Giết chết Internet tự do) cũng như bảo vệ quyền lợi và công lý của con người trước sụ chèn ép của những "con cá lớn" đang ngày càng xâm hại đến quyền sống con người , thu hẹp lại và nói trắng ra , nếu không có Anonymous VN thì xã hội có thực sự phát triển , có thực sự công bằng hay lại loạn như ong vỡ tổ .


BKAV không có quyền , quyền ở đây là thuộc về người tiêu dùng , nếu BKAV mất niềm tin ở người tiêu dùng thì đó cũng là dấu chấm hết cho AV "hàng đầu" Việt Nam .


Hacker không ngu , Anonymous là nhóm hacker hàng đầu VN với kỹ thuật và trình độ vào sâu tương đương với những chuyên gia bảo mật (an ninh) hàng đầu VN , "dư sức" vào sâu vào BKAV mà không để lại dấu vết ( có thể gọi Anonumous Vn là những phantom ) . Động thái này của Anonymous VN một phần cũng để PR cho bản thân tổ chức nhằm thu hút đầu tư và sự tín nhiệm từ cộng đồng Internet VN chứ không phải hack là để cho vui như mấy chú hacker nghề dư hay script kiddies chuyên đi "phá làng , phá xóm"


Chấp nhận rủi ro , chấp nhận nguy cơ bị lật "mặt nạ Zoro" bất cứ lúc nào , chấp nhận chịu án trước luật pháp VN , như thế mới đúng là những Anonymous vì công lý

Bác tuyên bố hay thật.

Tìm được lỗi của BKAV không những được khen mà còn bị BKAV báo CA

BKAV làm ăn chẳng ra làm sao, nhiều kẻ thù hơn bạn.

Chưa biết thế nào cả. các bạn vào đây cho ý kiếm xem thật hay giả :

Một bộ phận không nhỏ người Việt cũng luôn biết " Tự hào quá trớn!!!" và họ quên đi mình là ai. Tưởng mình là người khổng lồ. Chất xám Ngô Bảo Châu là một ví dụ điển hình gần đây trước khi ông này nhận được cái giải Field gì gì đó! tui cá là gần 99,99 % dân số Việt Nam không biết ông này là ai? Thế mà khi ông này nhân được giải thưởng. Người Việt lại nhảy vào xì xào. Nào ông này gốc Việt, ông này vừa học từng học chỗ nọ chỗ kia; làm dạng danh đât nước, đủ kiểu... BKAV không phải là một ngoại lệ. Được nước ngoài khen " Top 3 thế giới" là sướng!!! Cơ mà cũng không trách được BKAV đi sau mà lên Top. Nó cũng tương tự như một thằng nhox mới lớn được người đi trước khen là thần đồng!!! Nhưng sự thật thì ai mà biết được có phũ phàng đến thế nào? Cơ mà nói đi cũng phải nói lại trong lịnh sử BKAV cũng tỏ ra bá đạo trong công chuyện đào bới tìm hacker trên thế giới. Vụ lần này thì nghe chưa thấy gì nhưng mà đây cũng là một liều thuốc thử. Con người muốn phát triển thì không bao giờ được nhu nhược với bản thân! Theo tui thì muốn CNTT Việt Nam muốn phát triển thì phải chơi khó nhau nhiều vụ như thế này!

Đề nghị a chủ thớt đổi tên thành 8 cái ngu của bkav

storkbisu2 Mấy thằng hacker mới là ngu,nó mà tóm được thì có mà vãi....BKAV nó ngu mà nó có quyền còn hacker giỏi mà có được gì đâu...hack xong có lợi gì đâu,lúc bắt được nó cho đi nghỉ nhà đá... ở VN mình thôi bác à, thử bác nào tìm ra lỗ hổng của google xem (vd thôi ai mà pro thế). Ở nước ngoài ngta coi trọng nhân tài hơn nhiều, miễn là có lợi cho họ. Nước mình cứ bảo là bị chảy máu chất xám, cũng do tính đố kị của người VN mình và những công ty như BKAV mà ra. Chịu thôi bác ah

Tìm ra lỗi bảo mật (an ninh) phải khen thưởng chứ nhỉ ? BKAV kém cỏi vậy mà lại lọt vào top 3 Antivirus là sao ? Hài nhỉ ? Để hacker vào du lịch trên server của mình không biết j, nếu là ác ý họ delete sạch thì lúc nó BKAV như thế nào nhỉ ? Một trò cười của thế giới về hãng cung cấp Anti Virus bảo mật (an ninh) đứng top thế giới, nghĩ mà thấy nhục thay cho BKAV