[Announcement] Cảnh báo: đăng nhập an toàn vào diễn đàn HVA |
11/11/2007 00:55:46 (+0700) | #1 | 96719 |
quanlytruong
Administrator
|
Joined: 01/01/2001 19:49:46
Messages: 204
Offline
|
|
Gần đây có một số trường hợp hồi báo từ thành viên cho biết mật khẩu đăng nhập vào diễn đàn HVA của họ bị đánh cắp vì bị "sniff". Trường hợp này chỉ có thể xảy ra nếu thành viên ấy đăng nhập diễn đàn bình thường (http) mà không đi xuyên qua phần mã hóa (https). Ngày 18 tháng 6 năm 2007 diễn đàn đã ra thông báo cập nhật và cung cấp đăng nhập xuyên qua https /hvaonline/posts/list/11356.html) nhưng có lẽ có nhiều thành viên không xem kỹ.
Thông báo này có đề cập như sau:
quanlytruong wrote:
Cho phép member chọn lựa login xuyên qua https (SSL). HVA dùng digital certiticate miễn phí từ Startcom. Nếu bạn dùng Firefox, Opera, Safari, Konqueror (các phiên bản gần đây) sẽ không bị cảnh báo khi chuyển sang trang https. Các trình duyệt khác sẽ cảnh báo. Bởi thế, để khắc phục, bạn nên tải CA certificate tại đây:
http://cert.startcom.org/?app=109
Đây là cách đơn giản nhất để ngăn ngừa tình trạng mật khẩu bị đánh cắp bằng phương pháp sniffing nếu bạn đăng nhập diễn đàn HVA trong môi trường mạng không an toàn (dịch vụ internet cafe hoặc dùng ké máy của ai đó....). Song song với lời cảnh báo cho việc đăng nhập an toàn, tôi xin cảnh báo thêm khả năng trang đăng nhập diễn đàn HVA có thể được ai đó giả mạo để đánh cắp mật khẩu. Sau đây là các bước cần thiết để đăng nhập diễn đàn HVA một cách an toàn (nếu bạn quan tâm đến việc bảo mật vé tham dự của mình trên diễn đàn này):
1) Sau khi vào trang chính của diễn đàn hoặc trang portal, bạn có thể bấm trên đường dẫn Đăng nhập để đi đến trang "Đăng nhập". Trang "Đăng nhập" gồm có phần nội quy chung (phía trên) và khung đăng nhập (phía dưới). Theo mặc định, khung đăng nhập này được dùng giao thức http. Nếu bạn muốn đăng nhập an toàn (qua giao thức https) bạn nên bấm theo đường dẫn "Bạn muốn đăng nhập an toàn (ssl)? Bấm vào đây"
2) Sau khi theo đường dẫn trên, nếu dùng Internet Explorer, bạn có thể bị cảnh báo:
Lý do IE chưa được cài root trusted CA, bạn có thể tải và được cài tự động bằng đường dẫn chính thức của StartCom ở đây: http://cert.startcom.org/?app=10.
3) Trước khi đi vào trang đăng nhập an toàn của HVA, bạn có thể nhận cảnh báo:
Bạn nên chọn "No" để tiếp tục.
4) Sau đó, bạn sẽ đi vào trang đăng nhập qua giao thức https:
Ở chế độ này, trong khung đăng nhập sẽ hiển thị một cái khóa vàng song song với khung nhập mật khẩu:
5) Nếu chọn "No" ở bước số 3), bạn sẽ thấy một ổ khóa vàng bên tay phải và bên dưới trình duyệt như sau:
Minh họa trên được tạo từ Internet Explorer 6.1, nếu bạn dùng trình duyệt khác, ổ khóa vàng có thể hơi khác. Bấm 2 lần trên ổ khóa vàng bạn sẽ thấy một digital certificate như sau:
Đây là thông tin tối quan trọng. Chỉ có trang đăng nhập thật sự của HVA mới có digital certificate "Issued To: www.hvaonline.net". Nếu thông tin này không phải như phần màu đó, 100% bạn đang truy cập một trang đăng nhập giả mạo.
Xin lưu ý rằng, các thông tin ở trên nhằm hỗ trợ bạn trong việc bảo vệ mật khẩu và vé tham dự của diễn đàn HVA. HVA luôn luôn cố gắng tạo môi trường sinh hoạt an toàn nhất có thể được. Tuy vậy, việc mất mật khẩu cá nhân là việc nằm ngoài tầm kiểm soát của HVA. Bởi thế, tính an toàn từ phía người dùng phần lớn phụ thuộc vào sự cẩn thận của người dùng. Cũng xin lưu ý rằng, tất cả các thông báo chính thức từ HVA đều mang giá trị nhất định. Chúng được tạo ra nhằm mang lại những thông tin và cảnh báo cần thiết đến các thành viên. Xin vui lòng dành vài phút để đọc và nắm bắt các thông tin quan trọng.
Cám ơn.
BQT HVA. |
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|