Trang Chính
FaceBook
Latest images
Đăng ký
Đăng Nhập
Tìm kiếmBây giờ là:
Đăng Nhập
Quy định và điều bạn cần biết
Mon Dec 30, 2013 9:13 am by Admin
DIỄN ĐÀN VUI LÀ CHÍNH KHÔNG PHẢI LÀ WEBSITE CHÍNH THỨC
☞ Giao lưu không cay cú
☞ Các mem không spam icon
☞ Các mem có quyền phản ánh mod với cách làm việc
☞ Các mem không sử dụng ngôn từ không thích hợp
1/ Các bài viết, hình ảnh, nhạc... gởi vào diễn đàn không được:
* Toàn bộ phần chủ đề (hoặc nội …
☞ Giao lưu không cay cú
☞ Các mem không spam icon
☞ Các mem có quyền phản ánh mod với cách làm việc
☞ Các mem không sử dụng ngôn từ không thích hợp
1/ Các bài viết, hình ảnh, nhạc... gởi vào diễn đàn không được:
* Toàn bộ phần chủ đề (hoặc nội …
Comments: 1
Latest topics
Hỗ trợ Kỹ Thuật
Lỗ hổng OpenSSL trong giao dịch trực tuyến
Trang 1 trong tổng số 1 trang
Lỗ hổng OpenSSL trong giao dịch trực tuyến
by Admin Sun May 11, 2014 2:09 pm
Một lỗ hổng nghiêm trọng trong hệ thống giao dịch trực tuyến toàn cầu đã đặt hàng triệu người dùng vào nguy cơ mất thông tin, mất tiền khi tham gia thanh toán online.
Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.
Khai thác lỗ hổng OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
Để người sử dụng có thể an tâm thực hiện giao dịch trực tuyến như bình thường, không phải lo ngại về vấn đề an ninh, Bkav đã tiến hành kiểm tra website ebanking của toàn bộ 62 ngân hàng và hơn 30 cổng thanh toán trực tuyến phổ biến tại Việt Nam. Kết quả cho thấy hiện các website này đều đã an toàn trước lỗ hổng nguy hiểm của OpenSSL.
Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.
Khai thác lỗ hổng OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
Để người sử dụng có thể an tâm thực hiện giao dịch trực tuyến như bình thường, không phải lo ngại về vấn đề an ninh, Bkav đã tiến hành kiểm tra website ebanking của toàn bộ 62 ngân hàng và hơn 30 cổng thanh toán trực tuyến phổ biến tại Việt Nam. Kết quả cho thấy hiện các website này đều đã an toàn trước lỗ hổng nguy hiểm của OpenSSL.
Admin- Admin
- Tổng số bài gửi : 43
Join date : 29/12/2013
Age : 31 -
Similar topics» Top 8 phần mềm hữu ích phải có trong máy tính
» Chiến dịch mã độc Windigo
» Đôi dòng tưởng nhớ nhà văn Nguyên Hồng
» Những lỗi vi phạm giao thông thường gặp và mức xử phạt cụ thể
» Puran Utilities: 20 tính năng hữu ích chỉ trong một phần mềm
» Chiến dịch mã độc Windigo
» Đôi dòng tưởng nhớ nhà văn Nguyên Hồng
» Những lỗi vi phạm giao thông thường gặp và mức xử phạt cụ thể
» Puran Utilities: 20 tính năng hữu ích chỉ trong một phần mềm
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
» Hướng dẫn mod khung viền trong LMHT
» Cần lời Gải Thích
» Van Gaal: Thiên tài hay kẻ phụ bạc từ góc nhìn tâm lý học
» Brazil – Đức: Điệu Samba loạn nhịp trước “xe tăng”
» Anh K giải thích cái này nhé!
» SQL injection - Các cách phòng chống và kết luận P7
» SQL injection - Một số tool khai thác P6
» SQL injection - Một số kỹ thuật vượt qua cơ chế lọc P5