Trang Chính
FaceBook
Latest images
Đăng ký
Đăng Nhập
Tìm kiếmBây giờ là:
Đăng Nhập
Quy định và điều bạn cần biết
Mon Dec 30, 2013 9:13 am by Admin
DIỄN ĐÀN VUI LÀ CHÍNH KHÔNG PHẢI LÀ WEBSITE CHÍNH THỨC
☞ Giao lưu không cay cú
☞ Các mem không spam icon
☞ Các mem có quyền phản ánh mod với cách làm việc
☞ Các mem không sử dụng ngôn từ không thích hợp
1/ Các bài viết, hình ảnh, nhạc... gởi vào diễn đàn không được:
* Toàn bộ phần chủ đề (hoặc nội …
☞ Giao lưu không cay cú
☞ Các mem không spam icon
☞ Các mem có quyền phản ánh mod với cách làm việc
☞ Các mem không sử dụng ngôn từ không thích hợp
1/ Các bài viết, hình ảnh, nhạc... gởi vào diễn đàn không được:
* Toàn bộ phần chủ đề (hoặc nội …
Comments: 1
Latest topics
Hỗ trợ Kỹ Thuật
Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến OpenSSL
Trang 1 trong tổng số 1 trang
Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến OpenSSL
by Admin Sun May 11, 2014 3:06 pm
Vài ngày nay, một lỗ hổng nghiêm trọng trong hệ thống giao dịch trực tuyến toàn cầu đã đặt hàng triệu người dùng vào nguy cơ mất thông tin, mất tiền khi tham gia thanh toán online. Trong khi nhiều hệ thống chưa được vá lỗi, người sử dụng tại Việt Nam có thể kiểm tra một trang web có an toàn để giao dịch hay không bằng công cụ được Công ty an ninh mạng Bkav cung cấp tại địa chỉ của BKAV
Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet. Khai thác lỗ hổng OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, cho biết: “Lỗ hổng OpenSSL đang ảnh hưởng đến các website trên toàn thế giới, kể cả những trang uy tín như Yahoo hay Flickr. Tất cả các website sử dụng giao thức HTTPS và OpenSSL đều có nguy cơ bị tấn công trong khi nhiều cổng giao dịch trực tuyến, website ebanking tại Việt Nam sử dụng thư viện này”.
Bkav khuyến cáo trong vài ba ngày tới, khi các hệ thống còn chưa được vá lỗi đầy đủ, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách truy cập địa chỉ của BKAV. Đối với quản trị viên hệ thống, cần kiểm tra website nếu sử dụng OpenSSL phiên bản từ 1.0.1 đến 1.0.1f và 1.0.2beta1 phải cập nhật ngay lên phiên bản mới nhất 1.0.1g.
Ngoài ra bạn cũng có thể sử dụng một chương trình khác để kiểm tra do filippo cung cấp tại đây
Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet. Khai thác lỗ hổng OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, cho biết: “Lỗ hổng OpenSSL đang ảnh hưởng đến các website trên toàn thế giới, kể cả những trang uy tín như Yahoo hay Flickr. Tất cả các website sử dụng giao thức HTTPS và OpenSSL đều có nguy cơ bị tấn công trong khi nhiều cổng giao dịch trực tuyến, website ebanking tại Việt Nam sử dụng thư viện này”.
Bkav khuyến cáo trong vài ba ngày tới, khi các hệ thống còn chưa được vá lỗi đầy đủ, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách truy cập địa chỉ của BKAV. Đối với quản trị viên hệ thống, cần kiểm tra website nếu sử dụng OpenSSL phiên bản từ 1.0.1 đến 1.0.1f và 1.0.2beta1 phải cập nhật ngay lên phiên bản mới nhất 1.0.1g.
Ngoài ra bạn cũng có thể sử dụng một chương trình khác để kiểm tra do filippo cung cấp tại đây
Admin- Admin
- Tổng số bài gửi : 43
Join date : 29/12/2013
Age : 31 -
Similar topics» SQL injection – Các hướng khai thác P3
» Hướng dẫn mod khung viền trong LMHT
» Chiến dịch mã độc Windigo
» Đôi dòng tưởng nhớ nhà văn Nguyên Hồng
» Những lỗi vi phạm giao thông thường gặp và mức xử phạt cụ thể
» Hướng dẫn mod khung viền trong LMHT
» Chiến dịch mã độc Windigo
» Đôi dòng tưởng nhớ nhà văn Nguyên Hồng
» Những lỗi vi phạm giao thông thường gặp và mức xử phạt cụ thể
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|
» Hướng dẫn mod khung viền trong LMHT
» Cần lời Gải Thích
» Van Gaal: Thiên tài hay kẻ phụ bạc từ góc nhìn tâm lý học
» Brazil – Đức: Điệu Samba loạn nhịp trước “xe tăng”
» Anh K giải thích cái này nhé!
» SQL injection - Các cách phòng chống và kết luận P7
» SQL injection - Một số tool khai thác P6
» SQL injection - Một số kỹ thuật vượt qua cơ chế lọc P5