Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.



 
Trang ChínhBkis: 100% ngân hàng điện tử hổng bảo mật EmptyTìm kiếmLatest imagesĐăng kýĐăng Nhập
Hỗ Trợ Trực Tuyến
khi đăng kí password phải gồm cả chữ và số. VD pass: abc123 -- để nhìn thấy link download bạn click " logged in " trên link
Đăng Nhập
Tên truy cập:
Mật khẩu:
Đăng nhập tự động mỗi khi truy cập: 
:: Quên mật khẩu
Tìm kiếm
 
 

Display results as :
 
Rechercher Advanced Search
Keywords
nguyen
Latest topics
» [vnplay.org]MU Việt Season 6.3 - Reset Và Non Reset -Không Webshop - Open tháng 5
by 04/05/13, 03:21 pm

» CỘNG LIÊN TIẾP 2 PHẦN TỬ TRÊN DANH SÁCH LIÊN KẾT ĐƠN
by 03/07/12, 07:41 pm

» Hack MU Bá Vương ss6.3 thế hệ Phục Hưng
by 25/06/12, 11:45 pm

» Giáo Trình Ảnh cưới & Album cưới ấn tượng - (1 DVD)
by 16/06/12, 07:59 pm

» Download SQL Server 2008 Enterprise Full + Crack
by 24/05/12, 08:44 pm

» MU bavuong.vn ss6.3 open 11/3
by 11/03/12, 09:58 am

» Tell Me More English 10 [Full] hot hot đầy đủ các cấp độ-link mediafire
by 27/02/12, 02:50 pm

» Game4V và Event "Viết bài hay, nhận ngay quà tặng"
by 19/02/12, 09:10 pm

» [18+] 10 DVD Lovers Guide-Bí quyết hạnh phúc gia đình
by 30/11/11, 05:31 am

» PIRATES II - Stagnetti Revenge - Việt Sub - Bản HD BluRay
by 30/11/11, 05:24 am

» MU Truyền Kỳ Season 6.2 - Huyền thoại Atlans
by 25/11/11, 08:31 am

» TRY.VN RA MẮT CỤM MÁY CHỦ MỚI : HOÀN MỸ - OPEN 22/11 - ĐỈNH CAO MU ONLINE
by 23/11/11, 07:23 am

» MU 24 Giờ - Cực khó dành cho game thủ đích thực - Open Beta vào lúc 11h ngày 11/11/2011
by 19/11/11, 04:34 am

» hiệu ứng phim Adobe After Effects " KHO 1 " (1 DVD) link mediafre
by 10/11/11, 10:54 pm

» Hướng dẫn cài đặt router modem ADSL - SaiGonLab
by 11/10/11, 05:42 am

» Tell Me More English 10 [Full] hot hot đầy đủ các cấp độ-link mediafire
by 22/09/11, 08:52 am

» hoi admin
by 22/09/11, 08:48 am

» xin giup do ve van de virut
by 20/09/11, 05:43 pm

» Study English - IELTS Preparation (ebook+2 Đĩa DVD)
by 05/09/11, 11:48 pm

» AUTODESK MOTIONBUILDER 2011 English mediafire
by 15/08/11, 10:59 am

» Acquista Viagra. viagra generico in farmacia kamagra jelly
by 04/08/11, 06:53 pm

» Acquisto Viagra. catalogo viagra generico
by 04/08/11, 09:24 am

» NEW ENGLISH FILE Series (Complete)| 2.16 GB Full 4 levels
by 04/08/11, 08:23 am

» Acquista Viagra. prezzi farmacia viagra generico
by 04/08/11, 07:35 am

» cat burglar cash slot
by 03/08/11, 07:17 am

» fish oil weight loss
by 03/08/11, 02:27 am

» вопрос врачу гинекологу вопрос врачу
by 01/08/11, 01:39 pm

» This forum aid me thanks
by 01/08/11, 06:58 am

» Tell Me More English V10 New
by 30/07/11, 11:12 am

» Viagra Generico. venta comprar viagra
by 30/07/11, 10:58 am

» Продвижение неизбежно
by 30/07/11, 08:12 am

» Language In Use aka 24/7 English | 4.2 GB mediafre
by 29/07/11, 05:08 pm

» Comprar Viagra Online. viagra en andorra sin receta
by 29/07/11, 12:15 pm

» generic cialis online
by 29/07/11, 09:43 am

» Viagra Sin Receta. viagra 50 mg
by 29/07/11, 05:27 am

» Viagra Sin Receta. se puede comprar viagra sin receta medica
by 28/07/11, 11:33 am

» Kiếm tiền online ( Uy tín ) tại Việt Nam
by 28/07/11, 09:38 am

» Tiếng Anh online
by 05/07/11, 10:37 am

» kiem tien online uy tin
by 29/06/11, 11:12 am

» 80 VCD Học Tiếng Anh ENGLISH FOR YOU - INTERMEDIATE LEVELS - 20CD
by 21/06/11, 03:54 pm

» [MU CỬU THIÊN] OPEN BETA LÚC 9:00 - Ngày 11/6/2011
by 11/06/11, 02:26 am

» CẤU TRÚC GIỮ LIỆU
by 07/06/11, 07:35 am

» hiệu ứng phim Adobe After Effects " KHO 3 " (2 DVD) link mediafre
by 25/05/11, 11:38 am

» Bộ Giáo Trình Dạy Làm Một Hacker
by 01/05/11, 09:34 am

» "Dế" Android thắng trên thị trường smartphone Việt
by 05/04/11, 11:21 am

» Giáo Trình Photoshop CS4 (2 DVD)
by 18/03/11, 10:14 pm

» [Âm nhạc online] Ta mãi bên nhau
by 18/03/11, 10:11 am

» Portable Adobe CS5 -tất cả các bản hãng ADOBE cs5-mediafire
by 16/03/11, 12:45 pm

» hiệu ứng phim Adobe After Effects "KHO 2 " (2 DVD) link mediafre
by 11/03/11, 09:30 am

» MU Độc Tôn SS 6.6
by 08/03/11, 06:00 pm

» Ghost Windows XP Service Pack 3 from MSDN compatible with all PC
by 05/03/11, 12:09 pm

» Stock vector you need Pack 2 - 7,54 Gb[MF]
by 01/03/11, 01:29 am

» AUTODESK MAYA 2011 WIN32 & WIN64 MF-RS-HF Links 1.25 GB for Win 32bit | 1.50 GB for Win 64bit
by 20/02/11, 03:51 pm

» MBooK Ngành 3D, Xử Lí Phim
by 15/02/11, 02:12 pm

» Mu Đế Vương Season 5 Ep 4 FULL
by 30/01/11, 11:48 am

» Friends DVDRip - phim học anh văn - mediafire
by 14/01/11, 03:08 pm

» 350 triệu Mail list số lượng cực khủng cập nhật liên tục. (dành cho spam)
by 12/01/11, 12:30 pm

» Tạo đĩa Game Nintendo NES (Băng cắm) Chơi trên PlayStation
by 11/01/11, 01:21 pm

» Hiren's Boot CD 10.5 đã patch (267.2Mb) mediafre
by 28/12/10, 01:46 am

» Grammar 2.9 _ Học ngữ pháp tiếng Anh từ cơ bản đến nâng cao _link MF
by 25/12/10, 09:35 pm

» Asia - Giáng Sinh 2010: Noel, Noel, Noel - DVD9
by 18/12/10, 09:56 am

» [MF] Prince of Persia : Warrior Within
by 17/12/10, 10:56 am

» Paris By Night 100 - Vip show Party 2-DVD9-1 Link download cực nhanh
by 16/12/10, 10:06 am

» Effortless English Program 4 DVD [Audio,video,book]- học english cực tốt
by 14/12/10, 08:58 pm

» Fedora Linux 14 Final
by 13/12/10, 05:02 pm

» Paris by night 100 [ISO DVD5 & DVD9]
by 13/12/10, 04:50 pm

» DVD Vân Sơn 45 - Live in Minnesota 1 link duy nhất
by 13/12/10, 04:44 pm

» xin link cd 3
by 09/12/10, 10:16 am

» Adobe Photoshop CS5 Extended v12.0 MAC OSX iSO | 0.9 GB mediafre
by 08/12/10, 11:08 pm

» 140 Liên khúc hải ngoại tuyển trọn-450mb
by 03/12/10, 07:30 pm

» Adobe After Effects 7.0+ crack- link mediafire
by 03/12/10, 05:23 am

» Rosetta Stone 3.21 - Phần mềm học ngoại ngữ
by 03/12/10, 02:59 am

» Bộ 19 DVD PhotoShopCafe(siêu tầm)
by 03/12/10, 02:59 am

» 55 After Effect Projects
by 30/11/10, 06:03 pm

» Từ điển bách khoa Việt Nam-mediafire
by 30/11/10, 09:42 am

» SQL Server 2005
by 18/11/10, 09:01 pm

» Windows XP USB Flash Edition 11-2010 SP3(Update) Cài Win với US
by 18/11/10, 04:40 pm

» Tài liệu anh văn , Tin Học, đồ Họa
by 06/11/10, 11:19 am

» 80 VCD Học Tiếng Anh ENGLISH FOR YOU- ELEMENTARY LEVELS - 30 CD
by 03/11/10, 11:08 pm

» hepl
by 01/11/10, 08:39 pm


 :: THÔNG TIN CÔNG NGHỆShare | 
 

 Bkis: 100% ngân hàng điện tử hổng bảo mật

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down 
Tác giảThông điệp
Admin
Admin
Admin
Admin

Tổng số bài gửi : 1540
Join date : 12/04/2010
Age : 32
Đến từ : TP Bao Loc

Bkis: 100% ngân hàng điện tử hổng bảo mật _
Bài gửiTiêu đề: Bkis: 100% ngân hàng điện tử hổng bảo mật   Bkis: 100% ngân hàng điện tử hổng bảo mật I_icon_minitime18/04/10, 07:11 pm
Bkis: 100% ngân hàng điện tử hổng bảo mật ImageView
Bkis: 100% ngân hàng điện tử hổng bảo mật

ICTnews – Tất cả các hệ thống ngân hàng điện tử của 20 ngân hàng hàng đầu ở Việt Nam được Bkis kháo sát đều có những lổ hổng bảo mật cho phép hacker lợi dụng.

Hôm qua, ngày 14/4, Trung tâm An ninh mạng Bách Khoa (Bkis) đã tổ chức hội thảo cảnh báo các lỗ hổng bảo mật trong các hệ thống ngân hàng điện tử ở Việt Nam với sự tham dự của đại diện hơn 50 ngân hàng đang hoạt động tại Việt Nam.

Ông Nguyễn Minh Đức, Giám đốc bộ phận an ninh mạng của Bkis cho biết trung tâm này đã khảo sát tổng thể hệ thống của hơn 20 ngân hàng hàng đầu tại Việt Nam đã triển khai hệ thống ngân hàng điện tử (Internet Banking). Kết quả khảo sát phát hiện thấy tất cả hệ thống ngân hàng điện tử của các ngân hàng này có lỗ hổng bảo mật. Các lỗ hổng này cho phép hacker có thể tấn công kiểm soát máy tính của người dùng, ăn cắp thông tin, cài mã độc vào máy chủ của ngân hàng và kiểm soát toàn bộ hệ thống.

Theo thống kê của Bkis, khoảng 80% trong số hơn 50 ngân hàng đang hoạt động tại Việt Nam đã triển khai các giải pháp ngân hàng điện tử cho phép khách hàng thực hiện một số giao dịch ngân hàng trực tuyến như vấn tin tài khoản, xem sao kê, số dư tài khoản hoặc chuyển tiền qua tin nhắn.

Ông Nguyễn Ngọc Minh, phụ trách an ninh thương mại điện tử của Bkis, cho biết trung tâm an ninh mạng này cũng đã xây dựng một hệ thống ngân hàng điện tử hoàn chỉnh mô phỏng giống với môi trường thực tế của các ngân hàng để tiến hành các thử nghiệm bảo mật, phát hiện các lỗ hổng và những khả năng khai thác các lỗ hổng đó của hacker.

Theo đánh giá của Bkis, các lỗ hổng bảo mật trong các hệ thống ngân hàng Việt Nam xuất hiện trong tất cả các khâu từ quá trình xử lý dữ liệu đầu vào, môi trường hệ thống lỏng lẻo cho đến chính sách bảo mật của các ngân hàng chưa đúng quy chuẩn.

Trong đó, có 7 lỗ hổng xuất hiện phổ biến nhất trong các hệ thống ngân hàng điện tử ở Việt Nam hiện nay là: lỗ hổng XSS (Cross Site Scripting) cho phép hacker tấn công trực tiếp vào máy tính người dùng (93% ngân hàng mắc lỗ hổng này); lỗ hổng CSRF lừa người dùng truy cập vào đường link chứa mã độc để ăn cắp thông tin hoặc chiếm quyền kiểm soát (93%); lỗ hổng trong quá trình xác thực cho phép hacker tấn công vào người dùng khác trong hệ thống (64%); không cập nhật bản vá và cấu hình lỏng lẻo (80%); lỗi SQL Injection mở đường cho hacker tấn công trực tiếp vào cơ sở dữ liệu (10%), và lỗ hổng MFU (Malicious File Uploading) cho phép hacker tấn công vào hệ thống hosting (16%).

Các chuyên gia an ninh mạng của Bkis cho rằng sở dĩ các hệ thống ngân hàng điện tử ở Việt Nam mắc nhiều lỗ hổng bảo mật như vậy là do thiếu quy trình đánh giá bảo mật độc lập về an ninh mạng khi triển khai hệ thống và không áp dụng các tiêu chuẩn về an ninh mạng một cách đồng bộ.

Trao đổi qua điện thoại với biên tập viên ICTnews, ông Bùi Thanh Tú, trưởng bộ phận Internet Banking của ngân hàng Sacombank cho rằng các lỗ hổng Bkis cảnh báo không mới, đều là những lổ hổng cổ điển nhưng không phải ai cũng biết và chắc chắn các ngân hàng có một trong những lổ hổng đó.

Mặc dù Sacombank đến nay chưa xảy ra hiện tượng hacker lợi dụng các lỗ hổng để tấn công vào ngân hàng và các khách hàng nhưng theo ông Tú, lý do chủ yếu là do hacker và cả ngân hàng chưa thực sự quan tâm vì các giao dịch ngân hàng điện tử mới chỉ là truy vấn, chưa có giao dịch chuyển tiền trực tuyến.

Tuy nhiên, ông Tú cho rằng điều này sẽ thay đổi khi các ngân hàng sắp sửa cung cấp dịch vụ chuyển tiền trực tuyến trên mạng Internet. Sacombank dự kiến sẽ cho phép các khách hàng chuyển khoản trực tuyến trên mạng Internet vào tháng 5 tới, sau đó có thể sẽ mở rộng dịch vụ chuyển tiền qua điện thoại di động.

“Khi cung cấp dịch vụ chuyển tiền trực tuyến, nguy cơ sẽ rất lớn nếu bị hacker lợi dụng”, ông Tú nói. “Cách khắc phục của chúng tôi là thuê các tổ chức bảo mật độc lập như Bkis khảo sát toàn bộ hệ thống để phát hiện và lấp các lỗ hổng bảo mật trước khi cung cấp dịch vụ. Bên cạnh đó, Sacombank đang có kế hoạch triển khai ứng dụng chữ ký số để đảm bảo an toàn cho các giao dịch ngân hàng điện tử".

Không chỉ Sacombank, nhiều ngân hàng Việt Nam đang chuẩn bị nâng cấp dịch vụ ngân hàng điện tử lên mức cao hơn, cho phép chuyển tiền trực tuyến chứ không chỉ dừng lại ở mức vấn tin và xem số dư như hiện nay. Vì vậy, như ông Tú nói cảnh báo của Bkis là thông tin hữu ích với các ngân hàng hiện nay.

Duy An
Về Đầu Trang Go down
http://sharing.forumpro.org
 

Bkis: 100% ngân hàng điện tử hổng bảo mật

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang 
Trang 1 trong tổng số 1 trang
Create a forum on Forumotion | ©phpBB | Free forum support | Báo cáo lạm dụng | Thảo luận mới nhất