[VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed

[Nguyen Hong Quang]

Tôi đề nghị các anh đã tham gia thảo luận vấn đề này trên diễn đàn của 
chúng ta và ict_vn và có chính kiến hãy cùng nhau thảo luận và đưa ra 
một bài trên vfossa.vn nêu quan điểm của VFOSSA trong hôm nay thì tốt 
quá. Thanks.

Thân ái,
Quang

Le 11/04/2014 11:34, Trung Nguyen The a écrit :
>
> Các anh bên ban truyền thông cân nhắc viết và công bố một thông cáo 
> báo chí chính thức về việc này. Sẽ giúp minh bạch hóa và nâng cao vai 
> trò của vfossa.
> Trung
>
> Vào 11-04-2014 00:01, "Truong Anh. Tuan" <tuanta at iwayvietnam.com 
> <mailto:tuanta at iwayvietnam.com>> đã viết:
>
>
>     ----- Original Message -----
>     > From: "Thế Hùng Nguyễn" <thehung at vinades.vn
>     <mailto:thehung at vinades.vn>>
>     > To: "VFOSSA Members" <members at lists.vfossa.vn
>     <mailto:members at lists.vfossa.vn>>
>     > Sent: Friday, April 11, 2014 10:44:28 AM
>     > Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
>     >
>     > Các ngân hàng báo đã fix xong hết rùi.
>
>     Cái này còn phải xét!
>     Anh nghĩ mấy bố admin NH chỉ làm cho có lấy thành tích thôi.
>
>     Bản chất của lỗi này là bị leak mất private key. Nên 2 năm qua, nếu có
>     attacker nào đã chén private key rồi thì coi như nó đã nắm khóa
>     trong tay.
>     Các bé có nâng cấp bán vá thì cũng chỉ là để không bị mất key nữa,
>     còn nếu
>     không thay khóa thì chúng vẫn dùng khóa cũ mở nhà mình bình thường :D
>     Clear??
>
>     Check thử phát cho vui, thấy ngay ACB Online [1] vẫn dùng key cũ,
>     issue
>     ngày 04/08/2013 bởi VeriSign (loại Class 3 EV [2], bảo mật "cực
>     cao" :D)
>     Dự là ACB sắp kiện VeriSign được đòi tiền bảo hiểm 1.5tr USD vì có
>     SSL rồi
>     mà vẫn bị phá khóa :). Trừ khi VeriSign vớ vẩn thế nào lại đã đi
>     gửi thông
>     báo cho từng khách hàng về việc phải re-issue lại key mới (mà việc
>     này thì
>     mình không tin là một hãng như VeriSign lại không làm - vì iWay
>     còn làm :)
>
>     Kind regards,
>     Tuan
>
>     [1] https://www.acbonline.com.vn/
>     [2]
>     http://www.symantec.com/verisign/ssl-certificates/secure-site-pro-ev?fid=ssl-certificates
>     _______________________________________________
>     POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>     _______________________________________________
>     Members mailing list: Members at lists.vfossa.vn
>     <mailto:Members at lists.vfossa.vn>
>     http://lists.vfossa.vn/mailman/listinfo/members
>     VFOSSA website: http://vfossa.vn/
>
>
>
> _______________________________________________
> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________
> Members mailing list: Members at lists.vfossa.vn
> http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/

-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20140414/2fdb9e58/attachment.html