[VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed

Mon Apr 14 15:13:38 ICT 2014

2014-04-14 15:01 GMT+07:00 Nguyễn, Thế Hùng <thehung at vinades.vn>:

> Em cũng cho rằng việc này là cần thiết. Các anh cho thêm ý kiến đóng góp
> để em tập hợp và làm bản thảo thông cáo báo chí về việc này. Đặc biệt em
> muốn có ý kiến của anh Võ Thái Lâm là đơn vị làm về lĩnh vực này.
>
> Việc trả lời bộ TTTT anh Quang có nhờ anh Nghĩa phụ trách từ đầu, không
> biết các anh đã có nội dung trả lời cho bộ TTTT chưa ạ? Nếu anh Nghĩa đã có
> nội dung trả lời anh chuyển cho em tập hợp lại nhé.
>
Tôi đã có quan điểm về việc này rồi. Phần còn lại để cho những người chuyên
sâu kỹ thuật.
nghialt

> Rất mong các anh gửi sớm để em tập hợp trong đêm nay, sau đó em sẽ gửi lại
> để mọi người cho ý kiến.
>
> Nguyễn Thế Hùng
> 0904762534 | http://fb.com/hungnuke
> Công ty cổ phần phát triển nguồn mở Việt Nam
> 04-85872007 | http://vinades.vn
> Cộng đồng phần mềm nguồn mở NukeViet
> http://nukeviet.vn | http://nukeviet.edu.vn
> Vào 14-04-2014 12:51, "Trung Nguyen The" <trung at dtt.vn> đã viết:
>
> Gửi các anh chị,
>> Việc này tôi đã có ý kiến là cần có một thông cáo báo chí chính thức của
>> VFOSSA để chúng ta có thể xây dựng lòng tin với cộng đồng, xã hội. Nay chủ
>> tịch đã có lời, tôi nghĩ là việc này càng lên làm và ban truyền thông nên
>> ưu tiên. Nếu chúng ta không làm gì thì chỉ có hại, nếu có thông cáo báo chí
>> thì chỉ có lợi, ít nhất là hình ảnh chúng ta cũng đàng hoàng, có trách
>> nhiệm, tất nhiên chúng ta không thể thay đổi thế giới trong 1 ngày được.
>>
>> Theo tôi, thông cáo báo chí chỉ cần thể hiện những việc sau:
>> 1. VFOSSA quan tâm và đã trao đổi về việc này và có một số kết luận tạm
>> thời
>> 2. VFOSSA nhận được một số câu hỏi thắc mắc và xin trả lời chính thức như
>> sau
>> 3. VFOSSA sẵn sàng tiếp nhận những yêu cầu và trong khả năng của mình sẽ
>> hỗ trợ hết sức các tổ chức, cá nhân về vấn đề này
>>
>> Đề nghị Hùng - trưởng ban truyền thông nháp một phiên bản và gửi lại để
>> chúng ta cùng cho ý kiến để đưa ra cho rộng đường dư luận.
>>
>>
>> Trân trọng
>>
>> Nguyễn Thế Trung
>> Managing Director
>>
>> DTT Technology Group
>> Add: DTT, level 4, building number 63 Lê Văn Lương street.
>> Web: www.dtt.vn
>>
>>
>> 2014-04-14 9:24 GMT+07:00 Nguyen Hong Quang <nguyen.hong.quang at ifi.edu.vn
>> >:
>>
>>>  Tôi đề nghị các anh đã tham gia thảo luận vấn đề này trên diễn đàn của
>>> chúng ta và ict_vn và có chính kiến hãy cùng nhau thảo luận và đưa ra một
>>> bài trên vfossa.vn nêu quan điểm của VFOSSA trong hôm nay thì tốt quá.
>>> Thanks.
>>>
>>> Thân ái,
>>> Quang
>>>
>>> Le 11/04/2014 11:34, Trung Nguyen The a écrit :
>>>
>>> Các anh bên ban truyền thông cân nhắc viết và công bố một thông cáo báo
>>> chí chính thức về việc này. Sẽ giúp minh bạch hóa và nâng cao vai trò của
>>> vfossa.
>>> Trung
>>> Vào 11-04-2014 00:01, "Truong Anh. Tuan" <tuanta at iwayvietnam.com> đã
>>> viết:
>>>
>>>>
>>>> ----- Original Message -----
>>>> > From: "Thế Hùng Nguyễn" <thehung at vinades.vn>
>>>> > To: "VFOSSA Members" <members at lists.vfossa.vn>
>>>> > Sent: Friday, April 11, 2014 10:44:28 AM
>>>> > Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed
>>>> >
>>>> > Các ngân hàng báo đã fix xong hết rùi.
>>>>
>>>> Cái này còn phải xét!
>>>> Anh nghĩ mấy bố admin NH chỉ làm cho có lấy thành tích thôi.
>>>>
>>>> Bản chất của lỗi này là bị leak mất private key. Nên 2 năm qua, nếu có
>>>> attacker nào đã chén private key rồi thì coi như nó đã nắm khóa trong
>>>> tay.
>>>> Các bé có nâng cấp bán vá thì cũng chỉ là để không bị mất key nữa, còn
>>>> nếu
>>>> không thay khóa thì chúng vẫn dùng khóa cũ mở nhà mình bình thường :D
>>>> Clear??
>>>>
>>>> Check thử phát cho vui, thấy ngay ACB Online [1] vẫn dùng key cũ, issue
>>>> ngày 04/08/2013 bởi VeriSign (loại Class 3 EV [2], bảo mật "cực cao" :D)
>>>> Dự là ACB sắp kiện VeriSign được đòi tiền bảo hiểm 1.5tr USD vì có SSL
>>>> rồi
>>>> mà vẫn bị phá khóa :). Trừ khi VeriSign vớ vẩn thế nào lại đã đi gửi
>>>> thông
>>>> báo cho từng khách hàng về việc phải re-issue lại key mới (mà việc này
>>>> thì
>>>> mình không tin là một hãng như VeriSign lại không làm - vì iWay còn làm
>>>> :)
>>>>
>>>> Kind regards,
>>>> Tuan
>>>>
>>>> [1] https://www.acbonline.com.vn/
>>>> [2]
>>>> http://www.symantec.com/verisign/ssl-certificates/secure-site-pro-ev?fid=ssl-certificates
>>>> _______________________________________________
>>>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>>>> _______________________________________________
>>>> Members mailing list: Members at lists.vfossa.vn
>>>> http://lists.vfossa.vn/mailman/listinfo/members
>>>> VFOSSA website: http://vfossa.vn/
>>>
>>>
>>>
>>> _______________________________________________
>>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>>> _______________________________________________
>>> Members mailing list: Members at lists.vfossa.vnhttp://lists.vfossa.vn/mailman/listinfo/members
>>> VFOSSA website: http://vfossa.vn/
>>>
>>>
>>>
>>> _______________________________________________
>>> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
>>> _______________________________________________
>>> Members mailing list: Members at lists.vfossa.vn
>>> http://lists.vfossa.vn/mailman/listinfo/members
>>> VFOSSA website: http://vfossa.vn/
>>>
>>
>>
> _______________________________________________
> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________
> Members mailing list: Members at lists.vfossa.vn
> http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: http://lists.vfossa.vn/pipermail/members/attachments/20140414/32c503b9/attachment.html