| [News] HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed |
08/04/2014 23:41:54 (+0700) | #1 | 280223 |
![[Avatar]](/hvaonline/images/avatar/4dd20f1e87dfb889bc97230e2c87c6a5.png "[Avatar]")
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
NGƯNG MỌI GIAO DỊCH TRỰC TUYẾN NGAY LẬP TỨC !!!
Thông tin khẩn. Do tình trạng mã khai thác của lỗi OpenSSL Heartbleed đang tràn lan và nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng
Nên thông báo khẩn cấp cho cộng đồng cần tạm ngưng việc giao dịch trực tuyến trên tất cả các cổng thanh toán và tất cả các ngân hàng trực tuyến cho đến khi các ngân hàng và các cổng này thông báo đã vá lỗi
Theo ghi nhận hiện nay có nhiều cổng thanh toán và ngân hàng đang dính lỗi mà chưa vá, các thông tin thẻ có thể bị thu thập dễ dàng
Hãy truyền tin cảnh báo này cho bạn bè bạn ngay khi đọc được
HVAOnline.net
Thông tin kỹ thuật về lỗi này chi tiết tại đây:
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
xnohat |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
 |
|
| [News] HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed |
09/04/2014 11:56:52 (+0700) | #2 | 280229 |
myquartz
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
|
|
Với ngừoi sử dụng thì không có gì để làm nhiều.
Nhưng với admin thì cũng kha khá, nhất là việc ... hủy và cấp lại SSL Cert cho đảm bảo. Chưa kể là việc đổi pass. Ai không có SSL thì có thể bỏ qua việc này.
Các bản RH/CentOS/OracleLinux đã cung cấp bản vá rồi, yum update là xong. |
|
|
|
|
| [News] HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed |
10/04/2014 10:04:49 (+0700) | #3 | 280251 |
huydd
Member
|
|
0 |
|
|
Joined: 26/02/2009 17:25:44
Messages: 26
Offline
|
|
Theo mình biết và đã test thử thì kể cả các Webserver dùng Public Cert nhưng có sử dụng OpenSSL (phiên bản từ 1.0.1 đến 1.0.1f) vẫn bị ảnh hưởng của CVE này.
HVA dùng OpenSSL nhánh 0.9.8 lại không bị ảnh hưởng 
Các bạn có thể test website của mình thông qua công cụ online tại http://filippo.io/Heartbleed
|
|
|
| [News] HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed |
10/04/2014 17:06:46 (+0700) | #4 | 280273 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Gói tin mẫu sniff quá trình tấn công OpenSSL Heartbleed  khá thú vị 
http://blog.didierstevens.com/2014/04/09/heartbleed-packet-capture/ |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
| [News] HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed |
10/04/2014 17:44:54 (+0700) | #5 | 280274 |
lekien123
Member
|
|
0 |
|
|
Joined: 07/04/2014 08:10:00
Messages: 1
Offline
|
|
| Trái tim rỉ máu. Tên của lỗi này hay sao ấy |
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thông tin new bugs và exploits
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Email]](/hvaonline/templates/viet/images/icon_email.gif "[E-mai]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[Yahoo!]](/hvaonline/templates/viet/images/icon_yim.gif "[YIM]"){kind=icon}
![[MSN]](/hvaonline/templates/viet/images/icon_msnm.gif "[MSN]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/0aa51074d04c6a7928e2103813e2eea8.jpg "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")