[VFOSSA] Em Minh ICTnews hỏi ý kiến về vụ Heartbleed

Vu The Binh binh at netnam.vn
Thu Apr 17 18:25:44 ICT 2014


Hi Viên,

Theo tôi tìm hiểu thì Vietcombank không bị ảnh hưởng đâu.

Lý do là họ dùng Windows và webserver là IIS.

Cheers, Bình.

On 4/17/14 6:21 PM, Mr. Vien Nguyen wrote:
> chưa biết Ngân hàng khác ra sao nhưng Vietcombank có ảnh hưởng.
> 
> 
> "Kính thưa Quý khách hàng,
>  
> Trước thông tin về việc các chuyên gia bảo mật trên thế giới phát hiện
> lỗi nghiêm trọng trên giao thức SSL của internet có tên OpenSSL Heart
> Bleed, đe dọa hàng triệu tài khoản giao dịch trực tuyến qua các cổng
> thanh toán và website ngân hàng trên toàn thế giới, trong đó có Việt
> Nam; là một trong những ngân hàng thương mại lớn nhất Việt Nam phát
> triển cũng như liên kết, hợp tác để phát triển đa dạng các hình thức
> thanh toán điện tử và có mật độ khách hàng đăng ký, giao dịch trực tuyến
> vào loại lớn nhất, Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã
> ngay lập tức kiểm tra lại toàn bộ hệ thống hạ tầng mạng để ngăn chặn khả
> năng tấn công của các hacker, nhằm đảm bảo an toàn cho khách hàng trong
> quá trình giao dịch.
>  
> Sau khi rà soát và đã kiểm tra lại toàn bộ hệ thống hạ tầng mạng,
> Vietcombank khẳng định không gặp phải các lỗi này bởi Vietcombank bảo
> mật các hệ thống của ngân hàng theo nguyên tắc bảo mật nhiều tầng, nhiều
> lớp thông qua việc sử dụng nhiều giải pháp an toàn bảo mật khác nhau
> nhằm ngăn chặn những truy cập bất hợp pháp từ bên ngoài. Vì vậy, khách
> hàng có thể yên tâm khi thực hiện các giao dịch trực tuyến thông qua
> website của Vietcombank.
>  
> Nhân sự việc này, Vietcombank khuyến nghị đến khách hàng một số nội dung
> sau:
>  
> -  Khi sử dụng dịch vụ ngân hàng trực tuyến của Vietcombank tuyệt đối
> không thực hiện gián tiếp thông qua các đường link nhận được từ
> email/tin nhắn hoặc trên trang Web nào đó tạo ra  mà phải truy cập trực
> tiếp vào trang chủ của Vietcombank với địa chỉ truy cập là
>  www.vietcombank.com.vn
> <https://www.vietcombank.com.vn/IBanking/Default.aspx?&cc=AD06CD7104A8DF1E7ACBEBF2A4281D07>.
>  
> - Khách hàng cần cảnh giác trước những thủ đoạn khai thác thông tin cá
> nhân, tuyệt đối không cung cấp thông tin cá nhân như: tên, địa chỉ, ngày
> sinh, số CMND, số thẻ, số tài khoản, tên truy cập dịch vụ ngân hàng điện
> tử qua Internet, Mobile …khi khách hàng nhận được điện thoại hay tin
> nhắn yêu cầu cung cấp;
>  
> - Cảnh giác trước những thủ đoạn gửi mail/tin nhắn yêu cầu khách hàng
> chuyển tiền, nạp tiền vào số điện thoại chỉ định để làm thủ tục nhận
> thưởng.  Khi gặp phải những thủ đoạn như vậy, nhất thiết phải  kiểm tra
> lại thông tin về các chương trình quay thưởng, nhận thưởng đăng tải
> chính thức trên website của Vietcombank (truy cập vào địa chỉ
> www.vietcombank.com.vn <http://www.vietcombank.com.vn/>) và thực hiện
>  theo các thông báo hoặc chỉ dẫn của Vietcombank nếu có chương trình
> thưởng, nhận thưởng đó.
>  
> - Khách hàng nên đăng ký sử dụng dịch vụ nhắn tin của Vietcombank (dịch
> vụ VCB-SMS B at nking) để có thể chủ động theo dõi được những biến động số
> dư trên tài khoản tiền gửi hoặc thẻ thanh toán của khách hàng "
> 
> 
> *Regards
> *
> 
> *----------------------------------*
> 
> *MBA Nguyen Thanh Vien*
> 
> *CEO/MD –  Franchisee Talentedge India 
> **Chairman Edulight Viet Nam Corporation*.
> 
> HO: ICT Ha Noi Building, No 01 Hoang Dao Thuy Road,  Thanh Xuan Distr,
> Ha Noi
> 
> Tel/Fax :+84-4-62954 888 | Mob :+84-973263366
> Website: www.talentedge.edu.vn <http://www.talentedge.edu.vn/>  Email:
> vien.nguyen at talentedge.edu.vn <mailto:vien.nguyen at talentedge.edu.vn>
> 
> 
> Microsoft | IBM | Oracle | Prometric | CompTIA | RedHat | Eccouncil |
> Cisco | Android | Gameloft
> 
>  
> 
> 
> 
> 
> ------------------------------------------------------------------------
> Date: Thu, 17 Apr 2014 17:02:09 +0700
> From: letrungnghia.foss at gmail.com
> To: binhminh1978vn at gmail.com
> CC: members at lists.vfossa.vn
> Subject: Re: [VFOSSA] Em Minh ICTnews hỏi ý kiến về vụ Heartbleed
> 
> Chào Minh,
> Câu chuyện này trong VFOSSA cũng bàn tán nhiều mấy hôm nay. Vì thế anh
> chuyển yêu cầu của Minh trực tiếp về VFOSSA để các anh ấy trả lời cho nó
> đầy đủ.
> @VFOSSA: bạn Minh bên ICTNEWS muốn có thông tin về Heartbleed, nhờ các
> anh giúp. Thanks.
> nghialt
> 
> 
> 2014-04-17 16:51 GMT+07:00 Minh Phambinh <binhminh1978vn at gmail.com
> <mailto:binhminh1978vn at gmail.com>>:
> 
>     Em chào anh.
>     Em đang theo vụ Heartbleed. Qua những thông tin em thu thập được thì
>     thấy có 1 vấn đề anh đã khuyến cáo từ rất lâu rùi. Đó là câu chuyện
>     các hệ thống ngân hàng sử dụng Open SSL theo kiểu đưa mã nguồn mở
>     vào sản phẩm nguồn đóng.
>     Nhân vụ này, em muốn nhờ anh tiếp tục lên tiếng phân tích thêm lần
>     nữa về hiện tượng biến nguồn mở thành nguồn đóng tại Việt Nam và
>     những nguy cơ, ảnh hưởng sẽ xảy ra nếu cứ tiếp diễn hiện tượng này.
>     Anh giúp em với nhé.
>     Em cảm ơn anh.
>     Em Minh.
>     Mobile: 098 357 6656.
> 
> 
> 
> _______________________________________________ POST RULES:
> http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________ Members mailing list:
> Members at lists.vfossa.vn http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/
> 
> 
> _______________________________________________
> POST RULES: http://wiki.vfossa.vn/guidelines:mailinglist
> _______________________________________________
> Members mailing list: Members at lists.vfossa.vn
> http://lists.vfossa.vn/mailman/listinfo/members
> VFOSSA website: http://vfossa.vn/


More information about the Members mailing list