<p dir="ltr">Các anh bên ban truyền thông cân nhắc viết và công bố một thông cáo báo chí chính thức về việc này. Sẽ giúp minh bạch hóa và nâng cao vai trò của vfossa.<br>
Trung</p>
<div class="gmail_quote">Vào 11-04-2014 00:01, "Truong Anh. Tuan" <<a href="mailto:tuanta@iwayvietnam.com">tuanta@iwayvietnam.com</a>> đã viết:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
----- Original Message -----<br>
> From: "Thế Hùng Nguyễn" <<a href="mailto:thehung@vinades.vn">thehung@vinades.vn</a>><br>
> To: "VFOSSA Members" <<a href="mailto:members@lists.vfossa.vn">members@lists.vfossa.vn</a>><br>
> Sent: Friday, April 11, 2014 10:44:28 AM<br>
> Subject: Re: [VFOSSA] Fwd: Lỗi bảo mật OpenSSL HeartBleed<br>
><br>
> Các ngân hàng báo đã fix xong hết rùi.<br>
<br>
Cái này còn phải xét!<br>
Anh nghĩ mấy bố admin NH chỉ làm cho có lấy thành tích thôi.<br>
<br>
Bản chất của lỗi này là bị leak mất private key. Nên 2 năm qua, nếu có<br>
attacker nào đã chén private key rồi thì coi như nó đã nắm khóa trong tay.<br>
Các bé có nâng cấp bán vá thì cũng chỉ là để không bị mất key nữa, còn nếu<br>
không thay khóa thì chúng vẫn dùng khóa cũ mở nhà mình bình thường :D<br>
Clear??<br>
<br>
Check thử phát cho vui, thấy ngay ACB Online [1] vẫn dùng key cũ, issue<br>
ngày 04/08/2013 bởi VeriSign (loại Class 3 EV [2], bảo mật "cực cao" :D)<br>
Dự là ACB sắp kiện VeriSign được đòi tiền bảo hiểm 1.5tr USD vì có SSL rồi<br>
mà vẫn bị phá khóa :). Trừ khi VeriSign vớ vẩn thế nào lại đã đi gửi thông<br>
báo cho từng khách hàng về việc phải re-issue lại key mới (mà việc này thì<br>
mình không tin là một hãng như VeriSign lại không làm - vì iWay còn làm :)<br>
<br>
Kind regards,<br>
Tuan<br>
<br>
[1] <a href="https://www.acbonline.com.vn/" target="_blank">https://www.acbonline.com.vn/</a><br>
[2] <a href="http://www.symantec.com/verisign/ssl-certificates/secure-site-pro-ev?fid=ssl-certificates" target="_blank">http://www.symantec.com/verisign/ssl-certificates/secure-site-pro-ev?fid=ssl-certificates</a><br>
_______________________________________________<br>
POST RULES: <a href="http://wiki.vfossa.vn/guidelines:mailinglist" target="_blank">http://wiki.vfossa.vn/guidelines:mailinglist</a><br>
_______________________________________________<br>
Members mailing list: <a href="mailto:Members@lists.vfossa.vn">Members@lists.vfossa.vn</a><br>
<a href="http://lists.vfossa.vn/mailman/listinfo/members" target="_blank">http://lists.vfossa.vn/mailman/listinfo/members</a><br>
VFOSSA website: <a href="http://vfossa.vn/" target="_blank">http://vfossa.vn/</a></blockquote></div>