Messages posted by: __mask

Yeah, thank's tvv, tớ đã thông... tớ sẵn có là "thuốc nổ", chỉ cần "châm ngòi" thôi, rất hay, học... học nữa... học mãi.

Trên phương diện của 1 forensic tôi có 1 vài nhân định:
- Không nên chủ quan mình là "chuyên gia bảo mật hàng đầu " mà chủ quan, rà soát lại tất cả hệ thống , tốt hơn là nên có sự tham gia của các chuyên gia bên ngoài công ty (C50...)
- Cách li sever bị hack đề phòng hacker vẫn có thể cài mã độc nhăm lấy thông tin của nhưng người tò mò truy cập vào, mặt khác , tránh lây lan ...
- Theo nhân định của Conmale hay đúng hơn là "suy đoán" dựa trên nhưng gì Conmale thấy thì Sever của BKAV dngf IIS vì vậy phải path các lỗ hổng... (Các hacker có thể sử dụng những lỗi bảo mật rất bình thường dó ý thức chủ quan của người quản trị về những lỗi bình thường đó).
- Tổ chức cuộc họp kín trong BQT nói riêng cũng như lãnh đạo công ty nói chung để rút kinh nghiệm, đòng thời đưa ra phuơng an trấn an dư luận, vì đây là cách chuyên nghiệp nên làm của 1 công ty "uy tín" như BKAV.
- Cuối cùng cũng không kém phần quan trọng, là điều tra chính các thành viên trong nội bộ BKAV.
Thân..

Mình hiện tại đang học năm 3 chuyên ngành CNTT, nhưng thực sự mình thấy kiến thức chưa thực sựu chuyên sâu và thiết thực , nhất là về lập trình. Mình có dự định sẽ theo hướng mạng và quản trị mạng, vậy theo các bạn mình có nên trang bị thêm các kiến thức lập trình thật tốt hay không. Xin cảm ơn!

Mình sẽ dùng disk boot là nhanh nhất smilie