Trang chủ
Các bài mới
Latest activity
Biên tập viên
Diễn Đàn
Bài viết mới
Tìm kiếm diễn đàn
Tin Mới
Bài viết mới
New resources
Bài đăng tiểu sử mới
Hoạt động mới nhất
Resources
Latest reviews
Search resources
Thành Viên
Khách truy cập hiện tại
Bài mới trên trang cá nhân
Tìm kiếm bài đăng trong trang cá nhân
Tool
SMTool - Công cụ đăng bài tự động Facebook
50 SEO Tools
Photoshop online
Facebook Video Down
Cầu nguyện Genshin
Biolink
Genshin map
Đăng nhập
Đăng ký
Mới
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
bởi:
Bài viết mới
Tìm kiếm diễn đàn
Menu
Đăng nhập
Đăng ký
Install the app
Install
28/06 cập nhật đăng ký đăng nhập qua Google & Facebook
Diễn Đàn
Thủ thuật
Thủ thuật hay
Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Reply to thread
Nội dung
<blockquote data-quote="TenHoshi" data-source="post: 4635" data-attributes="member: 1"><p>Công ty An ninh mạng Bkav Security khẳng định có tới 68% các dịch vụ giao dịch online tại Việt Nam tồn tại lỗi hổng trong thiết kế SSL 3.0. </p><p>Hiện đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0. Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.</p><p></p><p>Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện tới 68% các dịch vụ này vẫn sử dụng SSL 3.0. ‘Do tính chất quan trọng của giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công’, ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết.</p><p></p><p>SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa website ebanking, chứng khoán và thương mại điện tử với người dùng. Google đánh giá, giao thức SSL 3.0 đã có tuổi đời 15 năm và hiện đã lỗi thời, không còn an toàn nữa và khá dễ dàng bị tấn công.</p><p></p><p>Hiện hầu hết các ngân hàng đã khắc phục xong lỗ hổng, tuy nhiên, vẫn còn rất nhiều website khác chưa tiến hành xử lý. Trong khi đó, người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.</p></blockquote><p></p>
[QUOTE="TenHoshi, post: 4635, member: 1"] Công ty An ninh mạng Bkav Security khẳng định có tới 68% các dịch vụ giao dịch online tại Việt Nam tồn tại lỗi hổng trong thiết kế SSL 3.0. Hiện đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0. Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân. Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện tới 68% các dịch vụ này vẫn sử dụng SSL 3.0. ‘Do tính chất quan trọng của giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công’, ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết. SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa website ebanking, chứng khoán và thương mại điện tử với người dùng. Google đánh giá, giao thức SSL 3.0 đã có tuổi đời 15 năm và hiện đã lỗi thời, không còn an toàn nữa và khá dễ dàng bị tấn công. Hiện hầu hết các ngân hàng đã khắc phục xong lỗ hổng, tuy nhiên, vẫn còn rất nhiều website khác chưa tiến hành xử lý. Trong khi đó, người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất. [/QUOTE]
Name
Xác nhận
Gửi đi
Diễn Đàn
Thủ thuật
Thủ thuật hay
Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam
Top