[VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
Trung Nguyen The
trung at dtt.vn
Fri Apr 11 11:34:22 ICT 2014
Các anh bên ban truyền thông cân nhắc viết và công bố một thông cáo báo chí
chính thức về việc này. Sẽ giúp minh bạch hóa và nâng cao vai trò của
vfossa.
Trung
Vào 11-04-2014 00:01, "Truong Anh. Tuan" <tuanta at iwayvietnam.com> đã viết:
>
> ----- Original Message -----
> > From: "Thế Hùng Nguyễn" <thehung at vinades.vn>
> > To: "VFOSSA Members" <members at lists.vfossa.vn>
> > Sent: Friday, April 11, 2014 10:44:28 AM
> > Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
> >
> > Các ngân hàng báo đã fix xong hết rùi.
>
> Cái này còn phải xét!
> Anh nghĩ mấy bố admin NH chỉ làm cho có lấy thành tích thôi.
>
> Bản chất của lỗi này là bị leak mất private key. Nên 2 năm qua, nếu có
> attacker nào đã chén private key rồi thì coi như nó đã nắm khóa trong tay.
> Các bé có nâng cấp bán vá thì cũng chỉ là để không bị mất key nữa, còn nếu
> không thay khóa thì chúng vẫn dùng khóa cũ mở nhà mình bình thường :D
> Clear??
>
> Check thử phát cho vui, thấy ngay ACB Online [1] vẫn dùng key cũ, issue
> ngày 04/08/2013 bởi VeriSign (loại Class 3 EV [2], bảo mật "cực cao" :D)
> Dự là ACB sắp kiện VeriSign được đòi tiền bảo hiểm 1.5tr USD vì có SSL rồi
> mà vẫn bị phá khóa :). Trừ khi VeriSign vớ vẩn thế nào lại đã đi gửi thông
> báo cho từng khách hàng về việc phải re-issue lại key mới (mà việc này thì
> mình không tin là một hãng như VeriSign lại không làm - vì iWay còn làm :)
>
> Kind regards,
> Tuan
>
> [1] https://www.acbonline.com.vn/
> [2]
> http://www.symantec.com/verisign/ssl-certificates/secure-site-pro-ev?fid=ssl-certificates
> _______________________________________________
> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________
> Members mailing list: Members at lists.vfossa.vn
> http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20140411/7512617d/attachment-0001.html
More information about the Members
mailing list