Feb 10, 2012

[HanoiLUG] [OT] malicious code in BKAV 2006?

[HanoiLUG] [OT]BKAV2006 chứa mã độc

Nguyen Vu Hung vuhung16plus at gmail.com
Tue Apr 14 14:58:41 ICT 2009

Previous message: [HanoiLUG] CentOS 5.3 update on Virror
(http://lists.hanoilug.org/pipermail/hanoilug/2009-April/005287.html)
Next message: [HanoiLUG] [OT]BKAV2006 chứa mã độc
(http://lists.hanoilug.org/pipermail/hanoilug/2009-April/005289.html)
Messages sorted by: [ date ]
(http://lists.hanoilug.org/pipermail/hanoilug/2009-April/date.html#5288)
[ thread ] (http://lists.hanoilug.org/pipermail/hanoilug/2009-April/thread.html#5288)
[ subject ] (http://lists.hanoilug.org/pipermail/hanoilug/2009-April/subject.html#5288)
[ author ] (http://lists.hanoilug.org/pipermail/hanoilug/2009-April/author.html#5288)

Em xin lỗi các bác vì đề tài OT này.

Cách đây không lâu, bản BKAV bị report là chứa mã độc[1],
nhà em có dùng AVG Free 8.5 và BKAV2006 rev 2222
khi scan bị báo ngay là chứa Trojan horse BackDoor.PoisonIvy.N[2]

BKIS khẳng định đó là false positive.
Em có email hỏi thẳng BKIS nhưng đã hơn 1 tuần chưa có hồi ấm.

Thực hư của vụ này em chưa rõ vì không có mã nguồn.
Hiện tại toàn công ty em đã tạm dừng sử dụng BKAV chờ cho đến khi
mọi việc rõ ràng hơn.

Bác nào có thông tin mong chia sẻ.

[1] http://www.baomoi.com/Home/CNTT/www.hanoimoi.com.vn/Phan-mem-Bkav-bi-nhan-nham-la-ma-doc/2598412.epi
[2] Cũng có người report tương tự ở đây
http://www.benhvientinhoc.com/dd/index.php?showtopic=99647

Feb 6, 2012

HanoiLUG, FOSS and FOSS4T



2012/2/2 Nguyen Hong Quang (home) <>
Anh nghĩ là Hiền không nhầm. Nó đấy. Đây là một nhóm nghiêm túc, chỉ có
điều đợt mấy tháng vừa rồi chúng ta bận nhiều việc nên còn chưa có thì
giờ bàn luận nhiều. Giờ có lẽ là lúc cần lục lại xem đã bàn cái gì và
đến đâu rồi. Nếu Hưng có thì giờ thì thử làm một cái synthesis để mọi
người nhớ lại.

Gửi anh Quang et al,

Tháng 4 năm 2011, anh Nguyễn Minh Hồng có gửi email cho em
và sau đó, HanoiLUG làm việc với Vụ CNTT, Bộ TTTT thành lập
nhóm tư vấn chính sách, tạo một kênh liên lạc giữa cộng đồng FOSS và Vụ CTTT.
Đây là nhóm FOSS4T. Hiện tại có khoảng 30 thành viên tham gia dạng mailing list.

Tháng 6/2011, Nhóm FOSS4T làm việc offline với Vụ CNTT.

Mục đích của FOSS4T là tư vấn khi Vụ CNTT ban hành những chính sách
liên quan tới FOSS.

Cách tiến hành tư vấn: Vụ CNTT gửi các thành viên FOSS4T các dự thảo về FOSS
và thành viên FOSS4T đóng góp ý kiến.

Từ tháng 6 năm 2011 tới nay, FOSS4T đã tham vấn được 2 quyết định và 1 chỉ thị
liên quan tới FOSS mà Vụ CNTT (sẽ) ban hành.

Trong đó, một chỉ thị dự định sẽ ban hành trong quý 1 năm 2012.

Vì tự hạn chế trong FOSS, nên lưu lượng trao đổi với Vụ CNTT không nhiều.

Các văn bản đã ban hành:
www.mic.gov.vn (em chưa có thời gian lọc)