Sony quay lại sử dụng BlackBerry để đảm bảo công việc sau vụ bị hacker tấn công

[ngaothien2101]

Để thêm phần xôm tụ cho thảo luận về bảo mật của BBRY, nếu bạn nào theo rõi Crackberry gần đây thì có lẽ đã đọc qua topic này:
http://forums.crackberry.com/blackberry-10-os-f269/blackberry-their-lack-security-984932/
Đây là topic do xsacha, tác giả của Sachesi (ko chắc đánh vần đúng) mà chắc hẳn phần lớn người dung BB10 đều nghe tới. Nội dung bài viết ban đầu của xsacha đã không còn, nhưng có thể tóm tắt lại như sau:
xsacha phát hiện một số lỗ hổng bảo mật trong phần mềm của BBRY. xsacha không chỉ rõ các lỗ hổng này chỉ giới hạn ở BBW hay mở rộng ra cả trong BB10, tuy nhiên xsacha đã post 2 hình cho thấy đã khai thác được lỗ hổng trên BBW để lấy thông tin của người sử dụng BBW. xsacha đã thông báo về các lỗ hổng này cho BBRY và được báo là sẽ/đã sửa. Sau một thời gian, xsacha kiểm tra lại và các lỗ hổng này vẫn còn đó. 2 hình nói trên được thực hiện khi kiểm tra lại các lỗ hổng này. Sau đó xsacha liên lạc với đầu mối liên lạc đang làm việc cho BBRY mà anh ta biết. Đầu mối này phản hồi với yêu cầu ký thoả thuận bảo mật. xsacha đã không đồng ý. Tiếp theo đó, sachesi bị gỡ khỏi BBW và sô tiền thu được từ bán app trên BBW của xsacha cũng bị ‘tịch thu’ – BBRY không chuyển trả cho xsacha khoản này. Sau khi đưa vấn đề này lên Crackberry và nhờ một số mod và member có quan hệ với BBRY, hoặc member là nhân viên BBRY liên lạc với những người có trách nhiệm ở BBRY, xsacha đã được BBRY tiếp cận trở lại.
Theo cập nhật gần đây nhất của xsacha, Sachesi sẽ bị loại bỏ khỏi BBW. Không rõ về số phận của món tiền bán app của xsacha thế nào. Và xsacha sẽ không nói chuyện về các lỗ hổng bảo mật nữa.
Cập nhật mới nhất này là từ xsacha và nó vẫn không cho biết rõ BBRY sẽ có xử lý các lỗ hổng bảo mật này hay không, và sẽ xử lý theo kiểu gì. Nó cũng không cho biết về cách hành xử trong tương lai của BBRY khi một người ngoài BBRY phát hiện vấn đề bảo mật của BB10 và thông báo cho BBRY. Căn cứ vào cách mà xsacha bị đối xử thì chúng ta khó có thể trông đợi điều gì khả quan.
xsacha là một cái tên uy tín trong làng BBRY. Do vậy tuy những nội dung đưa lên BBRY hoàn toàn là từ phía xsacha nhưng phần lớn các thành viên đã biết đến xsacha đều tin tưởng anh ta.
Cái này em đưa lên để các bác xem chơi trong khi thảo luận chuyện an ninh an toàn của BBRY. Bản thân em thì mù tịt vấn đề i-tờ này.

[ngaothien2101]

Để thêm phần xôm tụ cho thảo luận về bảo mật của BBRY, nếu bạn nào theo rõi Crackberry gần đây thì có lẽ đã đọc qua topic này:
http://forums.crackberry.com/blackberry-10-os-f269/blackberry-their-lack-security-984932/
Đây là topic do xsacha, tác giả của Sachesi (ko chắc đánh vần đúng) mà chắc hẳn phần lớn người dung BB10 đều nghe tới. Nội dung bài viết ban đầu của xsacha đã không còn, nhưng có thể tóm tắt lại như sau:
xsacha phát hiện một số lỗ hổng bảo mật trong phần mềm của BBRY. xsacha không chỉ rõ các lỗ hổng này chỉ giới hạn ở BBW hay mở rộng ra cả trong BB10, tuy nhiên xsacha đã post 2 hình cho thấy đã khai thác được lỗ hổng trên BBW để lấy thông tin của người sử dụng BBW. xsacha đã thông báo về các lỗ hổng này cho BBRY và được báo là sẽ/đã sửa. Sau một thời gian, xsacha kiểm tra lại và các lỗ hổng này vẫn còn đó. 2 hình nói trên được thực hiện khi kiểm tra lại các lỗ hổng này. Sau đó xsacha liên lạc với đầu mối liên lạc đang làm việc cho BBRY mà anh ta biết. Đầu mối này phản hồi với yêu cầu ký thoả thuận bảo mật. xsacha đã không đồng ý. Tiếp theo đó, sachesi bị gỡ khỏi BBW và sô tiền thu được từ bán app trên BBW của xsacha cũng bị ‘tịch thu’ – BBRY không chuyển trả cho xsacha khoản này. Sau khi đưa vấn đề này lên Crackberry và nhờ một số mod và member có quan hệ với BBRY, hoặc member là nhân viên BBRY liên lạc với những người có trách nhiệm ở BBRY, xsacha đã được BBRY tiếp cận trở lại.
Theo cập nhật gần đây nhất của xsacha, Sachesi sẽ bị loại bỏ khỏi BBW. Không rõ về số phận của món tiền bán app của xsacha thế nào. Và xsacha sẽ không nói chuyện về các lỗ hổng bảo mật nữa.
Cập nhật mới nhất này là từ xsacha và nó vẫn không cho biết rõ BBRY sẽ có xử lý các lỗ hổng bảo mật này hay không, và sẽ xử lý theo kiểu gì. Nó cũng không cho biết về cách hành xử trong tương lai của BBRY khi một người ngoài BBRY phát hiện vấn đề bảo mật của BB10 và thông báo cho BBRY. Căn cứ vào cách mà xsacha bị đối xử thì chúng ta khó có thể trông đợi điều gì khả quan.
xsacha là một cái tên uy tín trong làng BBRY. Do vậy tuy những nội dung đưa lên BBRY hoàn toàn là từ phía xsacha nhưng phần lớn các thành viên đã biết đến xsacha đều tin tưởng anh ta.
Cái này em đưa lên để các bác xem chơi trong khi thảo luận chuyện an ninh an toàn của BBRY. Bản thân em thì mù tịt vấn đề i-tờ này.

Nếu dựa theo bài viết này thì rất đáng lo ngại. Vì từ xưa đến giờ theo mình biết thì BlackBerry rất tích cực trong việc phát hiên, vá lỗ hổng và luôn hợp tác, có phần thưởng xứng đáng cho ng phát hiện ra lỗi. Ngạc nhiên quá @@

sent from my BlackBerry Z Device

[duynghia83]

Để thêm phần xôm tụ cho thảo luận về bảo mật của BBRY, nếu bạn nào theo rõi Crackberry gần đây thì có lẽ đã đọc qua topic này:
http://forums.crackberry.com/blackberry-10-os-f269/blackberry-their-lack-security-984932/
Đây là topic do xsacha, tác giả của Sachesi (ko chắc đánh vần đúng) mà chắc hẳn phần lớn người dung BB10 đều nghe tới. Nội dung bài viết ban đầu của xsacha đã không còn, nhưng có thể tóm tắt lại như sau:
xsacha phát hiện một số lỗ hổng bảo mật trong phần mềm của BBRY. xsacha không chỉ rõ các lỗ hổng này chỉ giới hạn ở BBW hay mở rộng ra cả trong BB10, tuy nhiên xsacha đã post 2 hình cho thấy đã khai thác được lỗ hổng trên BBW để lấy thông tin của người sử dụng BBW. xsacha đã thông báo về các lỗ hổng này cho BBRY và được báo là sẽ/đã sửa. Sau một thời gian, xsacha kiểm tra lại và các lỗ hổng này vẫn còn đó. 2 hình nói trên được thực hiện khi kiểm tra lại các lỗ hổng này. Sau đó xsacha liên lạc với đầu mối liên lạc đang làm việc cho BBRY mà anh ta biết. Đầu mối này phản hồi với yêu cầu ký thoả thuận bảo mật. xsacha đã không đồng ý. Tiếp theo đó, sachesi bị gỡ khỏi BBW và sô tiền thu được từ bán app trên BBW của xsacha cũng bị ‘tịch thu’ – BBRY không chuyển trả cho xsacha khoản này. Sau khi đưa vấn đề này lên Crackberry và nhờ một số mod và member có quan hệ với BBRY, hoặc member là nhân viên BBRY liên lạc với những người có trách nhiệm ở BBRY, xsacha đã được BBRY tiếp cận trở lại.
Theo cập nhật gần đây nhất của xsacha, Sachesi sẽ bị loại bỏ khỏi BBW. Không rõ về số phận của món tiền bán app của xsacha thế nào. Và xsacha sẽ không nói chuyện về các lỗ hổng bảo mật nữa.
Cập nhật mới nhất này là từ xsacha và nó vẫn không cho biết rõ BBRY sẽ có xử lý các lỗ hổng bảo mật này hay không, và sẽ xử lý theo kiểu gì. Nó cũng không cho biết về cách hành xử trong tương lai của BBRY khi một người ngoài BBRY phát hiện vấn đề bảo mật của BB10 và thông báo cho BBRY. Căn cứ vào cách mà xsacha bị đối xử thì chúng ta khó có thể trông đợi điều gì khả quan.
xsacha là một cái tên uy tín trong làng BBRY. Do vậy tuy những nội dung đưa lên BBRY hoàn toàn là từ phía xsacha nhưng phần lớn các thành viên đã biết đến xsacha đều tin tưởng anh ta.
Cái này em đưa lên để các bác xem chơi trong khi thảo luận chuyện an ninh an toàn của BBRY. Bản thân em thì mù tịt vấn đề i-tờ này.

Nếu dựa theo bài viết này thì rất đáng lo ngại. Vì từ xưa đến giờ theo mình biết thì BlackBerry rất tích cực trong việc phát hiên, vá lỗ hổng và luôn hợp tác, có phần thưởng xứng đáng cho ng phát hiện ra lỗi. Ngạc nhiên quá @@

sent from my BlackBerry Z Device

+Mình chưa thấy có hacker nào nói doanh nghiệp là mục đích tấn công chủ yếu của họ. Cái nữa là bạn bảo những hacker trình độ thấp kia không cần nhắc tời thì hàng ngày hàng giờ vẫn diễn ra nhan nhản, người dùng vẫn hứng chịu nhan nhản.
+Còn việc tập chung là ý mình tập chung vào tấn công 1 hệ thống, chứ không nói riêng kiểu tấn công gì. Liệu BES dám khẳng định bất khả xâm phạm không ta?
+Bác đang đánh đồng việc tất công hệ thống BES của blackberry thành tấn công mục tiêu quốc gia.
+Người ngeo dùng bb là ý kiến mình nói cho vui thôi chứ không có áp ý gì ở đây cả.
->Tất cả phía trên chỉ là suy nghĩ cá nhân mình thôi. Chứ nó ko phải thực tế.

Theo mình nghĩ thì bảo mật của BB hiện khá hơn các hãng khác thôi chứ chưa thể nói là "bất khả xâm phạm" được, và BB cũng chưa dám tuyên bố như thế mà bệnh tật luôn đi trước thuốc chữa mà bác )

[hanggiasoc]

+Mình chưa thấy có hacker nào nói doanh nghiệp là mục đích tấn công chủ yếu của họ. Cái nữa là bạn bảo những hacker trình độ thấp kia không cần nhắc tời thì hàng ngày hàng giờ vẫn diễn ra nhan nhản, người dùng vẫn hứng chịu nhan nhản.
+Còn việc tập chung là ý mình tập chung vào tấn công 1 hệ thống, chứ không nói riêng kiểu tấn công gì. Liệu BES dám khẳng định bất khả xâm phạm không ta?
+Bác đang đánh đồng việc tất công hệ thống BES của blackberry thành tấn công mục tiêu quốc gia.
+Người ngeo dùng bb là ý kiến mình nói cho vui thôi chứ không có áp ý gì ở đây cả.
->Tất cả phía trên chỉ là suy nghĩ cá nhân mình thôi. Chứ nó ko phải thực tế.

Theo mình nghĩ thì bảo mật của BB hiện khá hơn các hãng khác thôi chứ chưa thể nói là "bất khả xâm phạm" được, và BB cũng chưa dám tuyên bố như thế mà bệnh tật luôn đi trước thuốc chữa mà bác )

[hdspasuport04]

Bảo mật của blackberry cũng chỉ là tương đối thôi. Đừng thần thánh quá. Không đến lúc chết bất đắc kỳ tử.

Người nào "thần thánh" thì chỉ chứng tỏ là chẳng hiểu gì về bảo mật mà thôi. Không có cái gì là bất khả xâm phạm, cái gì cũng có những "tồn tại", chỉ có điều nó có dễ bị phát hiện để khai thác hay không, và nhiều khi cần 1 chút may mắn các hacker mới tìm ra những lỗ hổng, những tồn tại của một hệ thống nào đó. Và bất kỳ hệ thống nào thì cũng phải được liên tục phát triển, liên tục hoàn thiện thì mới đảm bảo độ an toàn (tương đối).

BB an toàn vì ngay từ đầu (từ khi thiết kế) nó đã được tập trung vào bảo mật. Cũng giống như khi xây nhà, nếu ngay từ đầu bạn thiết kế chú trọng đến sự chắc chắn, chống được động đất thì kết cấu nó sẽ khác so với một căn nhà theo kiểu xa hoa, lộng lẫy ... Và khi ngôi nhà xa hoa, lộng lẫy muốn chỉnh sửa để có thể chống được động đất là việc làm vô cùng khó, và đầu tư nhiều tiền vào cũng chưa chắc đã an toàn bằng ngôi nhà kia

[thuykieuphan33]

Bảo mật của blackberry cũng chỉ là tương đối thôi. Đừng thần thánh quá. Không đến lúc chết bất đắc kỳ tử.

Người nào "thần thánh" thì chỉ chứng tỏ là chẳng hiểu gì về bảo mật mà thôi. Không có cái gì là bất khả xâm phạm, cái gì cũng có những "tồn tại", chỉ có điều nó có dễ bị phát hiện để khai thác hay không, và nhiều khi cần 1 chút may mắn các hacker mới tìm ra những lỗ hổng, những tồn tại của một hệ thống nào đó. Và bất kỳ hệ thống nào thì cũng phải được liên tục phát triển, liên tục hoàn thiện thì mới đảm bảo độ an toàn (tương đối).

BB an toàn vì ngay từ đầu (từ khi thiết kế) nó đã được tập trung vào bảo mật. Cũng giống như khi xây nhà, nếu ngay từ đầu bạn thiết kế chú trọng đến sự chắc chắn, chống được động đất thì kết cấu nó sẽ khác so với một căn nhà theo kiểu xa hoa, lộng lẫy ... Và khi ngôi nhà xa hoa, lộng lẫy muốn chỉnh sửa để có thể chống được động đất là việc làm vô cùng khó, và đầu tư nhiều tiền vào cũng chưa chắc đã an toàn bằng ngôi nhà kia

[hdspasuport04]

Nói chung thì cũng là vấn đề BAO GIỜ, và trong việc bảo mật này thì thêm câu hỏi nữa là DO AI.

[thuykieuphan33]

Nói chung thì cũng là vấn đề BAO GIỜ, và trong việc bảo mật này thì thêm câu hỏi nữa là DO AI.

Nói chung thì cũng là vấn đề BAO GIỜ, và trong việc bảo mật này thì thêm câu hỏi nữa là DO AI.

Chính xác, do "nội bộ" thì có mà "giời đỡ". Vụ hack Sony cũng có "tay trong", CIA cũng bó tay với Edward Snowden, ... :P