[VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed

Mon Apr 14 15:01:38 ICT 2014

Em cũng cho rằng việc này là cần thiết. Các anh cho thêm ý kiến đóng góp để
em tập hợp và làm bản thảo thông cáo báo chí về việc này. Đặc biệt em muốn
có ý kiến của anh Võ Thái Lâm là đơn vị làm về lĩnh vực này.

Việc trả lời bộ TTTT anh Quang có nhờ anh Nghĩa phụ trách từ đầu, không
biết các anh đã có nội dung trả lời cho bộ TTTT chưa ạ? Nếu anh Nghĩa đã có
nội dung trả lời anh chuyển cho em tập hợp lại nhé.

Rất mong các anh gửi sớm để em tập hợp trong đêm nay, sau đó em sẽ gửi lại
để mọi người cho ý kiến.

Nguyễn Thế Hùng
0904762534 | http://fb.com/hungnuke
Công ty cổ phần phát triển nguồn mở Việt Nam
04-85872007 | http://vinades.vn
Cộng đồng phần mềm nguồn mở NukeViet
http://nukeviet.vn | http://nukeviet.edu.vn
Vào 14-04-2014 12:51, "Trung Nguyen The" <trung at dtt.vn> đã viết:

> Gửi các anh chị,
> Việc này tôi đã có ý kiến là cần có một thông cáo báo chí chính thức của
> VFOSSA để chúng ta có thể xây dựng lòng tin với cộng đồng, xã hội. Nay chủ
> tịch đã có lời, tôi nghĩ là việc này càng lên làm và ban truyền thông nên
> ưu tiên. Nếu chúng ta không làm gì thì chỉ có hại, nếu có thông cáo báo chí
> thì chỉ có lợi, ít nhất là hình ảnh chúng ta cũng đàng hoàng, có trách
> nhiệm, tất nhiên chúng ta không thể thay đổi thế giới trong 1 ngày được.
>
> Theo tôi, thông cáo báo chí chỉ cần thể hiện những việc sau:
> 1. VFOSSA quan tâm và đã trao đổi về việc này và có một số kết luận tạm
> thời
> 2. VFOSSA nhận được một số câu hỏi thắc mắc và xin trả lời chính thức như
> sau
> 3. VFOSSA sẵn sàng tiếp nhận những yêu cầu và trong khả năng của mình sẽ
> hỗ trợ hết sức các tổ chức, cá nhân về vấn đề này
>
> Đề nghị Hùng - trưởng ban truyền thông nháp một phiên bản và gửi lại để
> chúng ta cùng cho ý kiến để đưa ra cho rộng đường dư luận.
>
>
> Trân trọng
>
> Nguyễn Thế Trung
> Managing Director
>
> DTT Technology Group
> Add: DTT, level 4, building number 63 Lê Văn Lương street.
> Web: www.dtt.vn
>
>
> 2014-04-14 9:24 GMT+07:00 Nguyen Hong Quang <nguyen.hong.quang at ifi.edu.vn>
> :
>
>>  Tôi đề nghị các anh đã tham gia thảo luận vấn đề này trên diễn đàn của
>> chúng ta và ict_vn và có chính kiến hãy cùng nhau thảo luận và đưa ra một
>> bài trên vfossa.vn nêu quan điểm của VFOSSA trong hôm nay thì tốt quá.
>> Thanks.
>>
>> Thân ái,
>> Quang
>>
>> Le 11/04/2014 11:34, Trung Nguyen The a écrit :
>>
>> Các anh bên ban truyền thông cân nhắc viết và công bố một thông cáo báo
>> chí chính thức về việc này. Sẽ giúp minh bạch hóa và nâng cao vai trò của
>> vfossa.
>> Trung
>> Vào 11-04-2014 00:01, "Truong Anh. Tuan" <tuanta at iwayvietnam.com> đã
>> viết:
>>
>>>
>>> ----- Original Message -----
>>> > From: "Thế Hùng Nguyễn" <thehung at vinades.vn>
>>> > To: "VFOSSA Members" <members at lists.vfossa.vn>
>>> > Sent: Friday, April 11, 2014 10:44:28 AM
>>> > Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
>>> >
>>> > Các ngân hàng báo đã fix xong hết rùi.
>>>
>>> Cái này còn phải xét!
>>> Anh nghĩ mấy bố admin NH chỉ làm cho có lấy thành tích thôi.
>>>
>>> Bản chất của lỗi này là bị leak mất private key. Nên 2 năm qua, nếu có
>>> attacker nào đã chén private key rồi thì coi như nó đã nắm khóa trong
>>> tay.
>>> Các bé có nâng cấp bán vá thì cũng chỉ là để không bị mất key nữa, còn
>>> nếu
>>> không thay khóa thì chúng vẫn dùng khóa cũ mở nhà mình bình thường :D
>>> Clear??
>>>
>>> Check thử phát cho vui, thấy ngay ACB Online [1] vẫn dùng key cũ, issue
>>> ngày 04/08/2013 bởi VeriSign (loại Class 3 EV [2], bảo mật "cực cao" :D)
>>> Dự là ACB sắp kiện VeriSign được đòi tiền bảo hiểm 1.5tr USD vì có SSL
>>> rồi
>>> mà vẫn bị phá khóa :). Trừ khi VeriSign vớ vẩn thế nào lại đã đi gửi
>>> thông
>>> báo cho từng khách hàng về việc phải re-issue lại key mới (mà việc này
>>> thì
>>> mình không tin là một hãng như VeriSign lại không làm - vì iWay còn làm
>>> :)
>>>
>>> Kind regards,
>>> Tuan
>>>
>>> [1] https://www.acbonline.com.vn/
>>> [2]
>>> http://www.symantec.com/verisign/ssl-certificates/secure-site-pro-ev?fid=ssl-certificates
>>> _______________________________________________
>>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>>> _______________________________________________
>>> Members mailing list: Members at lists.vfossa.vn
>>> http://lists.vfossa.vn/mailman/listinfo/members
>>> VFOSSA website: http://vfossa.vn/
>>
>>
>>
>> _______________________________________________
>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>> _______________________________________________
>> Members mailing list: Members at lists.vfossa.vnhttp://lists.vfossa.vn/mailman/listinfo/members
>> VFOSSA website: http://vfossa.vn/
>>
>>
>>
>> _______________________________________________
>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>> _______________________________________________
>> Members mailing list: Members at lists.vfossa.vn
>> http://lists.vfossa.vn/mailman/listinfo/members
>> VFOSSA website: http://vfossa.vn/
>>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20140414/080b26cc/attachment-0001.html 