Tìm hiểu chip A19, A19 Pro: Hiệu năng vượt trội trên iPhone thế hệ mới
Lỗ hổng SSL 3.0 đe dọa nghiêm trọng giao dịch số tại Việt Nam
Công ty An ninh mạng Bkav Security khẳng định có tới 68% các dịch vụ giao dịch online tại Việt Nam tồn tại lỗi hổng trong thiết kế SSL 3.0.
Hiện đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0. Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.
Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện tới 68% các dịch vụ này vẫn sử dụng SSL 3.0. 'Do tính chất quan trọng của giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công', ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết.
SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa website ebanking, chứng khoán và thương mại điện tử với người dùng. Google đánh giá, giao thức SSL 3.0 đã có tuổi đời 15 năm và hiện đã lỗi thời, không còn an toàn nữa và khá dễ dàng bị tấn công.
Hiện hầu hết các ngân hàng đã khắc phục xong lỗ hổng, tuy nhiên, vẫn còn rất nhiều website khác chưa tiến hành xử lý. Trong khi đó, người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.
Hiện đa phần các website đã chuyển sang giao thức mới TLS 1.2, nhưng vẫn đứng trước nguy cơ bị tấn công do các web server đều tương thích ngược với SSL 3.0. Nếu website và trình duyệt của người dùng cùng sử dụng SSL 3.0 để trao đổi dữ liệu, tin tặc có thể đánh cắp tài khoản giao dịch trực tuyến của người dùng và chuyển tiền tới tài khoản khác hoặc thực hiện giao dịch chứng khoán, mua hàng hóa bằng tài khoản của nạn nhân.
Ngay sau khi lỗ hổng được công bố, Bkav đã tiến hành kiểm tra các website giao dịch trực tuyến quan trọng và phát hiện tới 68% các dịch vụ này vẫn sử dụng SSL 3.0. 'Do tính chất quan trọng của giao dịch ngân hàng, Bkav đã phối hợp với Ngân hàng Nhà nước thông báo tới các đơn vị cung cấp dịch vụ ebanking có sử dụng SSL 3.0. Chỉ cần các website vô hiệu hóa giao thức này là đủ để ngăn chặn tin tặc tấn công', ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết.
SSL 3.0 được sử dụng phổ biến để mã hóa và bảo vệ dữ liệu trao đổi giữa website ebanking, chứng khoán và thương mại điện tử với người dùng. Google đánh giá, giao thức SSL 3.0 đã có tuổi đời 15 năm và hiện đã lỗi thời, không còn an toàn nữa và khá dễ dàng bị tấn công.
Hiện hầu hết các ngân hàng đã khắc phục xong lỗ hổng, tuy nhiên, vẫn còn rất nhiều website khác chưa tiến hành xử lý. Trong khi đó, người dùng có thể tự đảm bảo an toàn cho mình bằng cách cập nhật trình duyệt lên phiên bản mới nhất.
TIN LIÊN QUAN
Phát hiện lỗi bảo mật nguy hiểm nhất trong nhiều năm trở lại đây
Lỗi bảo mật Heartbleed được cho là lỗi cực kỳ nghiêm trọng và nguy hiểm nhất trong nhiều năm trở lại đây, nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng, theo các chuyên gia bảo mật mọi người nên tạm ngưng các giao dịch trực
"Trái tim rỉ máu" đe dọa thiết bị Android 4.1.1
Không chỉ website bị ảnh hưởng bởi lỗi bảo mật nguy hiểm Heartbleed đang đe dọa người dùng mạng trên toàn cầu, thiết bị Android 4.1.1 Jelly Bean cũng là nạn nhân ' Trái tim rỉ máu '. TIN NÓNG: 'Trái tim rỉ máu' chưa lành, OpenSSL lại dính thêm lỗi
VNPT Hà Nội khai trương điểm giao dịch mới
Sáng 5/7/2013, VNPT Hà Nội khai trương điểm giao dịch mới tại 17 Lê Trọng Tấn, Hà Đông.
Cách bảo mật tài khoản ngân hàng “An Toàn Tuyệt Đối” trước các Hacker tinh vi
Trong thời đại công nghệ phát triển như hiện nay, các hacker ngày càng tinh vi và chuyên nghiệp hơn trong việc tấn công vào các tài khoản ngân hàng của người dùng. Điều này khiến cho việc bảo vệ tài khoản ngân hàng của bạn trở nên cực kỳ quan trọng
50 nghìn trang web bị hack qua lỗ hổng trong plugin MailPoet
Một lỗ hổng nghiêm trọng được phát hiện gần đây trong plugin MailPoet của Wordpress đã khiến 50 nghìn website bị tin tặc tấn công và chiếm quyền điều khiển.
76 mẹo bảo mật Web Server
Dưới đây là 76 lời khuyên để giúp bạn cải thiện bảo mật trên máy chủ web server. Bảo mật web có thể được cải thiện với một số bước đơn giản, các bạn kiểm tra làm theo các lời khuyên sẽ cải thiện bảo mật máy chủ của các bạn hơn.
9 câu chuyện an ninh kỹ thuật số đáng sợ nhất năm 2014
Chỉ trong nửa đầu năm nay,chúng ta đã chứng kiến nhiều nhà bán lẻ tên tuổi lớn, các khách sạn, diễn đàn trực tuyến và vô số website khác bị tấn công. Tính đến thời điểm hiện tại, số thẻ tín dụng bị xâm nhập là 5 triệu và 500 triệu tài khoản trực
Cả nước đi "bão" mừng Đội Tuyển Việt Nam vô địch sau 10 năm
Sau đúng 10 năm, Việt Nam mới lại đăng quang ở một Giải Vô Địch Bóng Đá Đông Nam Á. Thầy trò HLV Park Hang Seo đã thể hiện một màn trình diễn...
THỦ THUẬT HAY
iOS 14 sẽ giúp bạn chụp ảnh tốt hơn như thế nào?
Bên cạnh hàng loạt những thay đổi như thêm Widget vào màn hình chính hay thay đổi mặc định ứng dụng email thì iOS 14 cũng cải thiện ứng dụng camera vốn đã rất tuyệt vời của mình.
Cách tận dụng tốt nhất màn hình bé nhỏ của laptop
Cách thu nhỏ màn hình máy tính Win 10 như thế nào? Phóng to, thu nhỏ màn hình là thao tác rất thông dụng. Hãy cùng HC tìm hiểu kĩ hơn các cách phóng to, thu nhỏ màn hình máy tính trong bài viết dưới đây nhé!
Ưu đãi lớn khi sử dụng Shopiness để mua hàng trên mạng
Bạn là một người yêu thích mua sắm online? Bạn có thể sẽ được giảm giá đến 30% khi mua hàng trên ứng dụng Lazada và hơn 30 thương hiệu khác với tính năng hoàn tiền độc đáo, tính năng này cũng có thể áp dụng đồng thời
Hướng dẫn cách sao chép lời bài hát trên Zing Mp3 và Nhaccuatui đơn giản và dễ thực hiện
Zing Mp3, Nhaccuatui là hai nền tảng nghe nhạc được giới trẻ Việt Nam ưa chuộng nhất hiện nay. Không chỉ nghe nhạc, bạn hoàn toàn có thể sao chép lời bài hát từ hai nền tảng này. Nếu bạn chưa biết cách sao chép lời bài
Cách nhận biết và xử lý khi pin iPhone bị phồng
Mới đây, trang phân tích linh kiện điện tử iFixit đã tiến hành 'mổ xẻ' và chỉ ra những dấu hiệu nhận biết cũng như cách xử lý pin iPhone bị phồng sao cho hiệu quả. Nếu bạn quan tâm, cùng theo dõi những chia sẻ vô cùng
ĐÁNH GIÁ NHANH
Đánh giá nhanh TV Box Voyo V2: Không được cái bộ gì ngoài sự nhỏ gọn
Đây là 1 thiêt bị chạy Windows 10 mang thuơng hiệu Trung Quốc.
So sánh nhanh cấu hình của HTC U11 và HTC U11 Plus: màn hình to và chất lượng cao hơn, pin nhiều hơn
Không chỉ có màn hình kích thước lớn hơn mà HTC U11 Plus còn có chất lượng màn hình được nâng cấp với Super LCD 6 tỷ lệ 18:9, đồng thời còn có thêm tùy chọn bộ nhớ RAM và ROM nhiều hơn. Về nền tảng thì cả 2 đều vẫn
Trên tay Samsung Galaxy A52s 5G: Thiết kế không đổi, phần cứng mạnh mẽ hơn
Galaxy A52s 5G là bản nâng cấp nhẹ của Galaxy A52 5G. Cầm trên tay Samsung Galaxy A52s 5G Không có nhiều thay đổi so với phiên bản tiền nhiệm. Tuy nhiên máy được trang bị vi xử lý mới mạnh mẽ hơn đem đến trải nghiệm