Phóng sự điều tra - Github security

GitHub Computer Security Fork Security Hacker, PNG, 896x896px ...

Bài này nguồn từ VOZ

Truyện xảy ra cũng vài tháng rồi nhưng giờ mới rãnh rối ngồi kể lại cho mấy thím nghe 1 chuyện vô cùng lâm li bi đát nhưng ko kém phần vui vẻ hoạt náo :shame:

Truyền thuyết kể rằng ngày xửa ngày xưa ở một công ty nọ tên là .... éo nói đâu :shame:chỉ biết đây là công ty con của một ông lớn Japan, công ty Japan này vốn thập niên 2000 là chung tập đoàn với công ty search và mail hàng đầu thế giới, ở VN nổi tiếng :feel_good:thời ấy là ứng dụng chat chít Già Hóooooo.


Trong công ty nổi lên 1 a hào vozer trên thông thiên văn, dưới tường địa lý, chỉ có dốt toán thôi :shame:, a ấy vốn là Senior Dev cm gì đó, túm vạy lại là nắm rất nhiều projects trong tay. Một đêm ở nhà xem "bon", a tự nhủ, mình vozer chỉ có mỗi d*i vắt vai làm soa nỗi tiếng như mấy e chân dài? thế là a quyết chí tỏa sáng nhất VN, câu chuyện bắt đầu vô hồi gây cấn.....
Công ty này là phòng có thể coi là R&D nên security rất nghiêm ngặt, tầng tầng lớp lớp thiên la địa võng, pc hay mac gì cũng khóa hết USB, mọi infor vào ra đều thông qua server bên Japan nên ko 1 con corona nào có thể lọt. Nhưng vỏ quýt dày thì đã có dao...a vozer chợt để ý tuy là USB chuyển data thì ko nhận, nhưng sao cái receiver logitech của con chuột lại nhận?:angry:
Thế là....từ đó trong a bừng nắng hạ, mặt trời chân lý chíu teo trim, a về mày mò nát cái động Gu Gồ về phương thức truyền data giữa cái receiver đến con chuột, đúng là trời éo phụ lòng người(cho e đm God phát nhá, phải chi éo cho nó tìm ra cách thì giờ nó éo phải bốc lịch rồi:angry:)
Sáng hôm sau a ấy nhảy chân sáo vào công ty, vẫn như mọi khi a làm việc bình thường, chỉ cho đến trưa lúc mọi người đi nghỉ a ta mới bắt đầu chuyển chế độ con chuột sang usb(con chuột đã được mod 1 cái usb bên trong), từ ngày đó team lead thấy lạ, quái sao thằng này lúc trước lười chảy thây giờ code luôn buổi trưa? :oh:
Vậy là ngày nào cũng cứ buổi trưa là a ta copy 1 ít data về thông qua receiver của con chuột đã được a mod lại nhằm qua mặt sýtem của bên security. Nhưng vốn là vozer rất đa mưu tốt trí, a thầm nghĩ, ngu gì mà up source lên bằng máy của mình? thế éo nào chẳng bị bắt? vậy thì phải làm sao.....
Vừa hay cuối tháng a đi thăm bà con bên Cam, bên đó có thằng cháu có cái máy tính cũ nhưng vẫn dùng được, mắt a chợt sáng lên, a mượn máy thằng cháu, cài vô teamviewer, rồi chỉ cháu cách xài, a ko quên kêu nó đăng ký 1 email lạ để chú sẽ gởi cho cháu ít "tài liệu" học tập cho tuổi mới lớn, thằng cháu nghe vậy thì :extreme_sexy_girl:, a ko quên dúi cho nó thêm ít dăm đồng bạc để bịt miệng nó.
Rồi ngày hôm sau a gởi mail cho thằng cháu đính kèm source, sau đó a dặn nó mở máy lên đọc teamID cho a, a ko quên xài VPN khi connect từ VN sang Cam, rồi bên Cam a lại xài VPN tiếp để conenct qua github từ đó mới up source. Sau 1 tuần vất vả thì cuối cùng a cũng up gần chục cái project lên Git chế độ public.
Thầm cười, lần này tủ lạnh cũng chẳng là gì so với ttam cả cái voz này phải tôn ta làm bá chủ về độ thông minh :confident:
Thế rồi 1 tháng trôi qua, mọi việc vẫn êm đềm, a nhận thấy mấy cái repo của a rất nhiều lượt clone, a mừng nhưq bắt được c*t, ý nhầm bắt được vàng :shame: rồi bỗng nhiên buổi trưa hôm ấy, a bị gọi gấp vào meeting với bên Japan, đích thân CEO hỏi a năm lần bảy lượt là a có up source ko? thì a vẫn nói :ops::waaaht::look_down:
Tự nhủ, cứ cứng như khi uống viagra thì bố con thằng nào bắt được a? bằng chứng đâu show ra?
Đến chiều cái máy iMac của a bị thu lại đổi cho 1 cái xịn hơn, a ấy :ops: mình thăng chức sao? :look_down:
Lại thêm 1 ngày trôi qua, đến chiều ngày thứ 2, a lại được gọi vào meeting, lần này có 1 ông nội Japanese, và 2 cô thư ký xinh đẹp người Việt kiêm comtor, thì a được biết cha nội này là luật sự riêng của Japan gởi sang để làm việc với a, họ cho a cơ hội cuối trước khi cho a lên dĩa, mặt a lúc đó như vầy :sweat::cry::too_sad: e nào biết e nào có hay? ông luật sự đập bàn "u pa ga zi!", đại khái là "ụ á mày ko khai tao dánh chết cha mài", a liền "ngon nổ địa chỉ ra mài, tao kêu 500 a e vozer đến hấp cm diêm mày giờ" :rap::choler::ah::boss:.
Lúc này 2 e thứ ký mới nói: "a ơi có làm thì nhận đi để dược khoan hồng, chuyện này công ty vẫn muốn dàn xếp nội bộ thôi", a nghĩ "mợ nó tính lừa ông mày à? dàn xễp nội cm bộ mà thuê luật sư Japan sang?", thế là e liền khóc lóc: "con lạy chú, e lạy 2 chị, nhỏ lớn e có biết hắc hiếc cm gì đâu?" :too_sad::cry:, 2 cô thư ký cũng lắc đầu ngao ngán:"thôi tụi e hết cách rồi, mai gặp lại a vậy".
Đêm ấy về nhà a vắn mông lên đầu suy nghĩ:"cố lên, có bị tây đen bóng hấp diêm cũng éo khai"
Sáng hôm sau, chuông chùa vừa điểm 8h là a được gọi vô phòng họp, vẫn những gương mặt thân quen như hôm qua, nhưng khi a vừa ngồi xuống ghế thì có tiếng gõ cửa, a nghe được mùi sát khí đằng đằng từ hướng ấy, biết rằng mình chắc chắn gặp cao thủ, 2 cặp dò như tăm xỉa răng của a quíu chặt vào chân ghế của mở ra, 2 a áo xanh lá cây quen thuộc buuwosc vào, trên vai 1 a thì 2 gạch 1 sao, 1 a thì 3 gạch 1 sao.
Hai tên sát thủ cất tiếng giới thiệu:"xin chào chúng tôi là công an Q.1 đến thụ lý công tác điều tra abcxyz" a ko còn nghe rõ nữa vì xung quanh a đã xộng lên mùi nước đ*i thơm phức của chính a, mặt a giờ xanh hơn tàu chuối, mồ hồ thì nhễ nhại, giờ a mà nói a éo làm có chó nó tin.
Công việc sau đó đơn giản hơn, ông luật sư đưa tập tài liệu mà bên security của Japan đã âm thầm thu thập từ khoảng 1 tháng nay cho 2 a "chiến sỹ công an nhân dân vì nước quên dân vì tiền mà phục vụ". Rồi thì chuyện gì đến cũng đến, những bằng chứng đưa ra vô cùng đanh thép, có cãi cùn thế éo nào cũng ko được, giờ đi vào chi tiết làm sao cẩn thận như vozer a mà lại có thể bị phát hiện?
Cách đây gần 1 tháng bên security nhận lệnh quét toàn bộ OSS và public repositories, quy trình bên này là khi có 1 project nào yêu cầu dùng 1 lib nào đó thì bên security dùng Súp Lơ Cum Bu Tơ quét tìm vấn đề về security cũng như license, nhiều thím sẽ ngạc nhiên nhỉ nhưng tất cả mọi thằng host source control như Github/Gitlab, BitBucket, vâng vâng và mây mây, đều liên kết với các doanh nghiệp mà mau gói service của nó, cụ thể nó đảm bảo quét hết OSS hay public repo để tìm leaked license của các doanh nghiệp, cái này khá dài dògn thím nào dev khắc hiểu. Quay lại câu chuyện, trong trong lúc quét thì lòi ra gần chục cái projects của công ty đang nằm trên Github và đã tỏa đi bốn phương tám hướng với cả nghìn lượt clone/fork.
Đội security bắt đầu call cho Github, bên Github bắt đầu truy ngược IP, nhưng toàn ra IP ở khắp mọi nơi trên thế giới nhưng tuyệt nhiên éo có của VN, thế là Github báo lại với bên security như thế, bên security bảo rằng truy xem những IP đó xuất phát từ ISP nào? thế là họ truy ra được tuy rằng nhiều IP nhưng cùng của 1 ISP bên Switzerland, rồi bên security và Github contact đến ISP đó nêu rõ vấn đề, lúc này ISP cung cấp ngay danh tính user xuất phát từ đâu.
E giải thích rõ chỗ này, các thím đừng tin bất cứ thằng VPN nào quảng cáo là éo lưu vết nhé, ko lưu đến lúc dính mấy vụ như này bị kiện đấy, bọn nó ko ngu đâu, nó chỉ ko cung cấp user infor trong những trường hợp ko dính đến pháp luật thôi.
Nhưng đời éo như mơ, khi ISP cũng cấp user infor thì nó lại xuất phát từ Thailand :sweat: mấy ông bên security và github liền họp khẩn:"nếu bắt được thằng này ko thông nó éo làm vozer, ụ á, kỹ cho lắm vào làm cực tụi tao" :choler: Quy trình lại như cũ contact ISP Thailand, khà khà lần này chết cụ mày nha con, bên Thai báo là IP từ HCM chính xác được tới phường luôn mấy thím à.
Thế là bên security báo lại cho công ty, công ty liền khoanh vùng hết nhân viên sống ở phường đó lại, thì trong đó chỉ có 2 người. Tránh án oan, nên security âm thầm theo dõi lại camera trong 1 tháng này, thì thấy có a chàng siêng năng trưa éo nào cũng code mặc dù hơn 2 năm làm éo bao giờ code buổi trưa, cộgn với việc truy thu cái iMac soang choảnh của a bên security đọc được log về transfer data giữa imac với 1 cái usb trong khi cổng usb hoàn toàn bị khóa.


Đến đây cũng đến hồi kết, mọi việc đã sáng tỏ, éo thế chối cãi, a bật khóc nức nỡ trước tất cả mọi người trong phiên họp cuối cùng, a được cho nói lời cuối trước khi thi được áp giải bởi 2 thiên thần áo xanh: "ụ á, Ai Quiu Côm Bách!"


Cậu chuyện đến đây là hết rồi hẹn gặp lại các bé vào chương trình chuyện kể lúc 0 giờ vào kỳ sau,chào thân ái và quyêt thắng :byebye:

3 nhận xét:

  1. tưởng hù dọa nên cho cơ hội khoan hồng a đã cứng rắn quyết k nhận tội :')))))

    Trả lờiXóa
  2. Câu chuyện rất hấp dẫn, cảm ơn tác giả

    Trả lờiXóa

Được tạo bởi Blogger.