Calif được gầy dựng từ một vụ tấn công mạng. An và tôi được yêu cầu điều tra một sự cố bảo mật. Chúng tôi đến Hà Nội làm việc không ngừng nghỉ suốt 3 tháng. Nhờ may mắn, chúng tôi đã tìm ra nguyên nhân, giúp phát hiện một đường dây tội phạm. Trải nghiệm thú vị và ý nghĩa này khiến chúng tôi quyết định rời bỏ công việc để làm Calif.
Em cũng từng làm nhóm điều tra của công ty. Em cũng được đào tạo kỹ thuật điều tra trước khi làm cho nhóm. Có vấn đề em gặp phải đó chính là giới hạn việc thu thập bằng chứng ban đầu như nào thực sự đau đầu. Vì nó ảnh hưởng khá nhiều đến kết quả điều tra. Thêm nữa nó cũng phụ thuộc nhiều vào khả năng tư duy logic của người điều tra. Không là chết chìm trong giữa biển thông tin luôn. Còn một điều nữa mà em thấy kinh khủng nhất của việc điều tra. Đó là sau khi có kết quả điều tra ra và có đầy đủ bằng chứng thì việc quyết định biện pháp khắc phục như thế nào lại phụ thuộc quyết định của lãnh đạo. Có khi nó được làm nặng hoặc làm nhẹ đi. Cảm giác như có việc gì đen tối mà các lãnh đạo cần cân nhắc thiệt hơn.
Cảm ơn anh. Em làm phân tích dữ liệu cũng phải thực hiện nhiều phân tích chẩn đoán để giải thích các nguyên nhân gây sụt giảm/ biến động.
Nhiều trường hợp cũng phải đi thu thập dữ liệu để kiểm chứng chẩn đoán và confirmation bias cũng rất dễ bị dính vì sự hạn chế trong khả năng thu thập như nguồn lực, tiền bạc dẫn đến phải cố đưa ra 1 giải thích hợp lý nhất. Từ giải thich này sẽ hoạch định chiến lược và hành động tiếp theo nên nếu sai sẽ rất hao phí nguồn lực
Đến cty như mọi ngày bình thường, mở máy, làm ly đen đá không đường, đọc mà tưởng như đang được coi chú Thái làm việc. Mấy bài viết của vnhacker bắt con phải thèm thuồng, ước mơ 🙏
Bài viết chất lượng anh ơi. Hồi còn làm Helpdesk với System Admin mà phải đi troubleshooting thì toàn dính cái này. Đã nghi chết nguồn thì cứ cắm đầu cắm cổ tìm cách chứng minh là con nguồn nó chết, rồi hóa ra nó lại đứt cái khác 🤣🤣 sau phải thành lập suy nghĩ là vẫn phải tư duy, nhưng đầu óc là phải thoáng!
Hay quá anh Thái, em muốn hỏi là giờ học ngành cyber security để có thể join những cty như Calif thì cần bổ sung những skills gì ạ. Em năm nay 33 tuổi có khoảng 10 năm làm trong ngành IT nhưng tầm 5 năm nay ko code nhiều nữa mà chuyển qua làm Devops và vận hành thế thống cloud private và public. Hỏi câu này chắc nghe hơi buồn cười (có vẻ hơi ngấn ngở) nhưng giờ học thêm để chuyển ngành có kịp ko ạ. Cảm ơn anh nhiều :D
Rất tò mò và thèm muốn được xem quá trình "săn hacker" của các anh. Xem các anh suy đoán, suy luận, chứng minh, abcxyz... chắc sẽ phê lắm. Nhưng chắc chỉ có trong giấc mơ :D
Em cũng từng làm nhóm điều tra của công ty. Em cũng được đào tạo kỹ thuật điều tra trước khi làm cho nhóm. Có vấn đề em gặp phải đó chính là giới hạn việc thu thập bằng chứng ban đầu như nào thực sự đau đầu. Vì nó ảnh hưởng khá nhiều đến kết quả điều tra. Thêm nữa nó cũng phụ thuộc nhiều vào khả năng tư duy logic của người điều tra. Không là chết chìm trong giữa biển thông tin luôn. Còn một điều nữa mà em thấy kinh khủng nhất của việc điều tra. Đó là sau khi có kết quả điều tra ra và có đầy đủ bằng chứng thì việc quyết định biện pháp khắc phục như thế nào lại phụ thuộc quyết định của lãnh đạo. Có khi nó được làm nặng hoặc làm nhẹ đi. Cảm giác như có việc gì đen tối mà các lãnh đạo cần cân nhắc thiệt hơn.
Cảm ơn anh. Em làm phân tích dữ liệu cũng phải thực hiện nhiều phân tích chẩn đoán để giải thích các nguyên nhân gây sụt giảm/ biến động.
Nhiều trường hợp cũng phải đi thu thập dữ liệu để kiểm chứng chẩn đoán và confirmation bias cũng rất dễ bị dính vì sự hạn chế trong khả năng thu thập như nguồn lực, tiền bạc dẫn đến phải cố đưa ra 1 giải thích hợp lý nhất. Từ giải thich này sẽ hoạch định chiến lược và hành động tiếp theo nên nếu sai sẽ rất hao phí nguồn lực
Đến cty như mọi ngày bình thường, mở máy, làm ly đen đá không đường, đọc mà tưởng như đang được coi chú Thái làm việc. Mấy bài viết của vnhacker bắt con phải thèm thuồng, ước mơ 🙏
Hay anh
Để cho Tq thấy rằng chúng ta ở đây và mãi bảo vệ quê hương dân tộc VN. TQ chỉ là một con chó ăn cức Mỹ Nhật
Bài viết chất lượng anh ơi. Hồi còn làm Helpdesk với System Admin mà phải đi troubleshooting thì toàn dính cái này. Đã nghi chết nguồn thì cứ cắm đầu cắm cổ tìm cách chứng minh là con nguồn nó chết, rồi hóa ra nó lại đứt cái khác 🤣🤣 sau phải thành lập suy nghĩ là vẫn phải tư duy, nhưng đầu óc là phải thoáng!
Nếu cơ quan điều tra ở VN áp dụng tốt các nguyên tắc này thì đỡ án oan biết bao nhiêu! Cám ơn em về bài viết thú vị này.
Love this anh Thái!
Hay quá anh Thái, em muốn hỏi là giờ học ngành cyber security để có thể join những cty như Calif thì cần bổ sung những skills gì ạ. Em năm nay 33 tuổi có khoảng 10 năm làm trong ngành IT nhưng tầm 5 năm nay ko code nhiều nữa mà chuyển qua làm Devops và vận hành thế thống cloud private và public. Hỏi câu này chắc nghe hơi buồn cười (có vẻ hơi ngấn ngở) nhưng giờ học thêm để chuyển ngành có kịp ko ạ. Cảm ơn anh nhiều :D
Rất mong phần tiếp theo của anh
Rất thú vị 👍
Việt Nam nên có một ý thức hệ logic về phát triển kinh tế, bảo mật, IT và sản xuất :D Mong Calif đóng góp nhiều hơn cho Việt Nam.
Rất tò mò và thèm muốn được xem quá trình "săn hacker" của các anh. Xem các anh suy đoán, suy luận, chứng minh, abcxyz... chắc sẽ phê lắm. Nhưng chắc chỉ có trong giấc mơ :D