Nhìn vào hình chụp của chunxong thì hệ thống nội bộ của BKAV không dùng https (hoặc không force redirect tới https). vala.bkav.com là domain “ảo” chỉ định tuyến nội bộ. Có lẽ ace BKAV hơi lơ là vì nghĩ nó đã đủ biệt lập rồi.
Có một khả năng là hacker vào được mạng LAN nội bộ hoặc có được VPN và tấn công man-in-the-middle (chôm-xong cũng đang rao bán socks). Vào được cái vala này thì khả năng cao lấy được nhiều mã nguồn và tài liệu vì anh em chia sẻ files trực tiếp bằng tool trao đổi nội bộ. Giống case một admin năm xưa của HVA bị nhóm STL sniff ngay trên tường lửa.
Có thể một bên đã quá chảnh và một bên quá thù địch – chuyện con gà quả trứng và không ai nhịn ai (trước).
Blog Ông Việt 