YM Talk at 20081205.010731

10/12/2008 at 15:12:33 (World of IT)
Tags:

Andre Palmer (1:07:31 AM): hello
Andre Palmer (1:08:07 AM): i have a question for you
Andre Palmer (1:08:47 AM): how do you thing about network security?
Arthas (7:37:19 AM): I have a question for you, too
Arthas (7:37:28 AM): Who are you ?
Hide Recent Messages (F3)
donna_adamec is currently not in your Messenger List.
Report as Spam (Alt+Shift+R)
 Andre Palmer (10:33:01 AM): my answer is: I am outsider but inside your!!!
Arthas (10:33:16 AM): He he
Arthas (10:33:21 AM): So funny man :)
Andre Palmer (10:33:44 AM): another question: How old are you ?!
Arthas (10:33:56 AM): I’m just 28
Andre Palmer (10:34:12 AM): you were born at 1981
Arthas (10:34:53 AM): I wonder that why you can ask me ? And i can answer you so easily like this :D !
Andre Palmer (10:35:20 AM): come from easy to hard
Andre Palmer (10:35:22 AM): :)
Arthas (10:35:33 AM): :-O
Arthas (10:35:44 AM): For what ?
Andre Palmer (10:35:59 AM): how long have you been worked for DAB?
Arthas (10:36:08 AM): He he
Arthas (10:36:21 AM): I can’t remember :)
Arthas (10:36:35 AM): Maybe 6, 7 yrs :D
Andre Palmer (10:36:40 AM): it means: for a longtime
Arthas (10:37:09 AM): It’s up to the one who heard it :D
Andre Palmer (10:37:32 AM): what kind of university you have finished ??
Arthas (10:37:46 AM): Hey, man
Arthas (10:37:50 AM): I need to know
Arthas (10:38:13 AM): Why i have to answer these questions ?
Andre Palmer (10:38:33 AM): trust me and answer me, or you will have not any troubles with your network
Arthas (10:38:45 AM): He he
Arthas (10:38:51 AM): I’m in IT
Andre Palmer (10:38:57 AM): i knew
Arthas (10:39:27 AM): So, talk about my own private info is very less secure
Arthas (10:40:02 AM): Trust you
Andre Palmer (10:40:18 AM): do you want to finish this chatting ?
Arthas (10:40:27 AM): Why i do that when i don’t know anything about you :)
Arthas (10:40:45 AM): If you like to talk as a friend
Arthas (10:40:52 AM): Okie, you’re welcome
Arthas (10:41:08 AM): But if this conversation about work
Arthas (10:41:26 AM): Let me know the purpose of it :D
Andre Palmer (10:44:20 AM): what kind of university you have finished ??
Arthas (10:44:32 AM): Again :D
Arthas (10:45:19 AM): Let me know more detail first about this conversation :)
Andre Palmer (10:49:11 AM): do you smoke ?
Arthas (10:49:28 AM): Plz, let me know first, man :D
Andre Palmer (10:49:38 AM): yes, i do
Andre Palmer (10:50:13 AM): are you busy ?
Arthas (10:50:19 AM): So so
Andre Palmer (10:53:27 AM): :)
Andre Palmer (10:53:43 AM): just finished my work
Arthas (10:54:30 AM): I need the whole of my life to finish my work, man :)
Andre Palmer (10:54:48 AM): you will, guy
Arthas (10:55:20 AM): So glad to talk with you :)
Arthas (10:55:35 AM): But just talking, not about working :))
Andre Palmer (10:56:12 AM): i am trying to collect any information about DAB network.
Arthas (10:56:44 AM): You’re inside DAB ?
Andre Palmer (10:56:48 AM): no
Andre Palmer (10:56:54 AM): i am outsider
Arthas (10:56:57 AM): Outside, okie
Arthas (10:57:33 AM): So it’s very dangerous for me to talk with you about the DAB Network :)
Andre Palmer (10:57:48 AM): but I got something
Andre Palmer (10:58:04 AM): and I am very interesting with them
Arthas (10:58:38 AM): ‘Cos i a man of many ones who built & protecting it :D
Andre Palmer (10:59:19 AM): i see your nickname at: portal.dongabank.com.vn
Arthas (10:59:26 AM): ???
Andre Palmer (10:59:29 AM): that why I can add you
Andre Palmer (10:59:35 AM): and chatting with you now
Andre Palmer (10:59:37 AM): :)
Arthas (10:59:40 AM): You’re a outsider
Andre Palmer (10:59:43 AM): something funny more ?
Arthas (10:59:58 AM): Why can you access portal.dongabank.com.vn
Andre Palmer (11:00:03 AM): definately sure, that I am outsider
Andre Palmer (11:00:21 AM): okay
Andre Palmer (11:00:31 AM): chat by Vietnamese ??
Arthas (11:00:39 AM): He he
Arthas (11:00:49 AM): Funny, so funny :)
Arthas (11:01:17 AM): I thought i’m chatting with a foreigner :D
Arthas (11:01:19 AM): He he
Andre Palmer (11:01:23 AM): có một số thứ rất nguy hiểm tại DAB
Arthas (11:01:34 AM): Ví dụ ?
Andre Palmer (11:01:44 AM): VPN
Arthas (11:02:05 AM): Quá ngạc nhiên khi nghe về điều này
Andre Palmer (11:02:10 AM): đúng
Andre Palmer (11:02:17 AM): chính mình cũng cực ngạc nhiên
Arthas (11:02:24 AM): Bộ phận an ninh của DAB là những người rất có năng lực
Andre Palmer (11:02:34 AM): khi 1 ngân hàng đang phát triển như DAB lại để bị lỗ hổng VPN
Arthas (11:02:36 AM): Tôi đã có thời gian làm việc rất chặt chẽ với họ
Arthas (11:02:48 AM): Nên khi nghe về điều này, thật sự tôi rất ngạc nhiên
Andre Palmer (11:03:07 AM): sau khoảng 1 tháng mình go around DAB
Arthas (11:03:11 AM): Anh có thể cho tôi biết thêm về việc này ko ?
Andre Palmer (11:03:16 AM): thì mình rấy ngạc nhiên
Andre Palmer (11:03:19 AM): gọi là bạn thôi
Andre Palmer (11:03:26 AM): vì mình cũng sinh năm 81
Arthas (11:03:29 AM): Okie :)
Arthas (11:04:01 AM): Có phải bạn ở trong nhóm những người được NH mời về khảo sát hệ thống của DongA Bank ?
Andre Palmer (11:04:13 AM): hiện tại mình mới báo cáo với bên NHNN
Andre Palmer (11:04:24 AM): về những sơ bộ của DAB
Arthas (11:04:27 AM): Bạn làm việc cho NHNN ?
Andre Palmer (11:04:35 AM): server test
Andre Palmer (11:04:39 AM): có thể dùng SSH
Andre Palmer (11:04:44 AM): để truy cập
Andre Palmer (11:04:58 AM): mình không làm cho NHHH
Andre Palmer (11:05:44 AM): tuy nhiên mình không động đến bất kỳ thứ gì của DAB
Andre Palmer (11:05:54 AM): vì nó quá nguy hiểm nếu mình làm
Arthas (11:06:01 AM): Okie, mình rất nóng lòng muốn biết hệ thống của mình đang hổng về vấn đề gì ?
Andre Palmer (11:06:03 AM): điều đó sẽ dẫn mình đến A25
Arthas (11:06:40 AM): Chà
Andre Palmer (11:06:56 AM): mình chỉ muốn cảnh báo cho bạn biết
Arthas (11:07:16 AM): Okie, rất cảm ơn thành ý của bạn
Andre Palmer (11:07:18 AM): thế thôi
Andre Palmer (11:07:33 AM): mình không thể làm hơn được nữa
Arthas (11:07:34 AM): Nhưng mình muốn rõ hơn về lỗ hổng của hệ thống DAB mà bạn đã phát hiện
Arthas (11:07:55 AM): Cụ thể 1 chút để mình làm việc lại với các bộ phận hữu quan
Andre Palmer (11:08:05 AM): sẽ có người đánh giá về mức độ này
Andre Palmer (11:08:22 AM): và trong thời gian tới sẽ gửi cho DAB bản báo cáo
Andre Palmer (11:08:24 AM): :)
Arthas (11:08:41 AM): Chà, vậy có thể cho mình biết mục đích của việc làm này là ntn
Andre Palmer (11:08:55 AM): chỉ là muốn cảnh báo thôi
Arthas (11:09:03 AM): Mình chỉ có ý quan tâm đến sự yếu kém (nếu có) của hệ thống DAB thôi
Arthas (11:09:14 AM): Chứ không phải có ý muốn nghi ngờ bạn
Arthas (11:09:36 AM): Bạn là cá nhân hay 1 tổ chức nào đó ?
Andre Palmer (11:09:50 AM): có lẽ cả 2
Andre Palmer (11:10:16 AM): :)
Arthas (11:10:58 AM): Okie, có lẽ mình không thể yêu cầu gì thêm ở bạn vào lúc này
Arthas (11:11:12 AM): Dù sao chăng nữa, rất cảm ơn thành ý của bạn :)
Andre Palmer (11:12:23 AM): Bạn tốt nghiệp ĐH ở trường nào ?!
Arthas (11:13:02 AM): Kinh tế TP.HCM
Andre Palmer (11:13:13 AM): :)
Andre Palmer (11:13:28 AM): Swinburne Technology - 2001
Andre Palmer (11:13:30 AM): :)
Arthas (11:13:51 AM): Đó là gì vậy ?
Andre Palmer (11:14:00 AM): đó là trường mình tốt nghiệp
Arthas (11:14:13 AM): Àh, ở Úc àh ?
Andre Palmer (11:14:38 AM): sao bạn biết nhanh thế ?
Arthas (11:14:44 AM): Cảm tính thôi
Arthas (11:15:04 AM): Chứ nếu biết nhanh thế thì đã nghĩ ngay ra đó là tên 1 trường ĐH rồi :D
Arthas (11:15:44 AM): Bạn có mối liên hệ nào tại DongA Bank kô ?
Andre Palmer (11:15:53 AM): không
Andre Palmer (11:16:07 AM): không những thế còn đang định bò sang DAB làm thẻ
Andre Palmer (11:16:13 AM): hâhhaha
Arthas (11:16:17 AM): He he :)
Arthas (11:16:39 AM): Vậy chắc cũng biết một số người tại DAB chứ nhỉ ?
Andre Palmer (11:16:50 AM): cho bên bạn đạt chỉ tiêu 1,5tr thẻ năm sau nữa chứ
Andre Palmer (11:16:51 AM): :D
Arthas (11:17:04 AM): He he, welcome man :)
Arthas (11:17:19 AM): Bạn hoàn toàn ở ngoài
Arthas (11:17:32 AM): Vô được VPN của DAB và biết cả cái site portal
Andre Palmer (11:17:34 AM): trời ạh
Arthas (11:17:39 AM): Tôi nghĩ chẳng phải tay vừa
Andre Palmer (11:17:45 AM): cứ yên tâm đi
Andre Palmer (11:18:01 AM): sẽ không có gì xảy ra hết
Arthas (11:18:03 AM): Tôi đang tự trấn an mình nếu điều đó là sự thật
Andre Palmer (11:18:11 AM): cuộc nói chuyện này chỉ bình thường thôi mà
Arthas (11:18:24 AM): Tôi tin bạn, nhưng từ đây cho đến khi có báo cáo từ 1 cá nhân / tổ chức nào đó
Arthas (11:18:52 AM): Ai chắc rằng sẽ không có ai đó truy cập được vào bằng con đường mà bạn đã qua
Andre Palmer (11:19:00 AM): có
Arthas (11:19:06 AM): Chưa nói đến việc họ có thành ý hay kô
Andre Palmer (11:19:09 AM): có 2 đơn vị làm được
Andre Palmer (11:19:11 AM): 1. CIA
Andre Palmer (11:19:13 AM): 2. NSA
Arthas (11:19:17 AM): Chà :D
Andre Palmer (11:19:31 AM): còn nữa
Arthas (11:19:47 AM): Thông tin này bạn lấy từ đâu ?
Andre Palmer (11:20:14 AM): 3.NHNN
Andre Palmer (11:20:15 AM): :P
Arthas (11:20:34 AM): Chà :-?
Arthas (11:21:27 AM): Vậy nếu bạn nói cho mình nghe về những điểm yếu về hệ thống của DAB
Arthas (11:21:35 AM): Thì có vấn đề gì kô nhỉ ?
Arthas (11:21:36 AM): :)
Andre Palmer (11:21:43 AM): cos
Andre Palmer (11:21:46 AM): có
Arthas (11:21:59 AM): Vấn đề đó là gì ?
Andre Palmer (11:22:09 AM): chưa nói được
Arthas (11:22:59 AM): He he
Arthas (11:23:12 AM): Vấn đề là gì cũng không nói được
Arthas (11:23:24 AM): Chắc là cũng không thể biết được lỗ hổng đó là gì :D
You have received 1 file from Andre Palmer.
11.Citibank.pdf
Open (Alt+Shift+O)
Andre Palmer (11:25:07 AM): :)
Arthas (11:25:24 AM): Mình đã nhận được file
Arthas (11:25:45 AM): Nhưng ở vị trí mình, file mà bạn gởi sẽ có nhiều hướng để suy nghĩ
Arthas (11:25:55 AM): Bạn muốn nói ý nào trong những ý mình đang nghĩ :D
Andre Palmer (11:25:57 AM): :P
Andre Palmer (11:26:20 AM): chứng thực là mình vượt qua được VPN
Andre Palmer (11:26:32 AM): vào http://docs.dongabank.com.vn
Arthas (11:26:41 AM): Và truy cập được vô cả bên trong portal
Arthas (11:27:05 AM): Hoặc chứng tỏ hệ thống portal và docs có nhiều lỗ hổng
Arthas (11:27:17 AM): :^O
Arthas (11:28:55 AM): Với thói quen nghề nghiệp sẵn có
Arthas (11:29:34 AM): Mình vẫn đang nghi ngờ bạn (nghi ngờ ~ ý tốt : để hiểu thêm về bạn) với rất nhiều hướng
Arthas (11:29:51 AM): Có thể bạn đang là người DAB
Arthas (11:30:09 AM): Hoặc có thể bạn của bạn đang làm DAB nên cung cấp acc cho bạn vào
Arthas (11:30:27 AM): Hoặc người của DAB sơ hở lộ user/pass
Arthas (11:30:39 AM): Nên bạn có thể dùng nó để vào hệ thống
Arthas (11:30:51 AM): …
Arthas (11:31:17 AM): Bạn nghĩ sao về những điều đang trong đầu mình hiện tại ?
Andre Palmer (11:32:21 AM): 1h sáng rồi
Andre Palmer (11:32:26 AM): mình đi ngủ đây
Arthas (11:32:27 AM): ?
Andre Palmer (11:32:32 AM): chúc 1 ngày tốt lành
Arthas (11:32:35 AM): Chà, bạn đang ở Úc ?
Andre Palmer (11:32:39 AM): và cứ yên tâm đi
Arthas (11:32:47 AM): Okie, you too :)
Arthas (11:32:54 AM): Hope to see you again :D
Andre Palmer (11:32:56 AM): không có gì xảy ra hết
Andre Palmer (11:32:56 AM): :D
Arthas (11:33:06 AM): Chẳng thể nào suy nghĩ được như vậy :D
Andre Palmer (11:33:09 AM): for more fun in a day
Andre Palmer (11:33:10 AM): :D
Arthas (11:33:15 AM): He he :)

Mọi thứ đã được xử lý xong, nhưng cách mà cơ quan điều tra làm việc với người bạn không quen này không hẳn là cách mình mong muốn. Dù sao mọi chuyện cũng đã xảy ra rồi, và đời là thế !

Comments