EN
JP
Tin tức & Sự kiện
 
Phát hiện lỗ hổng bảo mật đe dọa thanh toán trực tuyến toàn cầu
 

Các chuyên gia bảo mật thế giới đã ra khuyến cáo người dùng internet không nên thực hiện giao dịch trực tuyến vào lúc này sau khi một lỗ hổng trong OpenSSL, giao thức mã hóa rất phổ biến trên mạng internet, vừa phát hiện đe dọa các trang web trên toàn thế giới, Reuters đưa tin ngày 9.4.

 

heartbleed

Các chuyên gia bảo mật quốc tế cảnh báo người dùng internet không nên thực hiện giao dịch trực tuyến vào thời điểm này vì nhiều trang web đang bị lỗi bảo mật - Ảnh minh họa Reuters

Các chuyên gia nhận định đây là một trong những lỗi bảo mật nghiêm trọng nhất từng được phát hiện trong vài năm gần đây.

Lỗi bảo mật này được đặt tên là “Heartbleed” (tạm dịch: Trái tim rỉ máu) bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon (Phần Lan).

Sau khi Heartbleed được phát hiện, Bộ an ninh Nội địa Mỹ vào ngày 9.4 đã phải lên tiếng khuyến cáo các doanh nghiệp trong nước rà soát lại hệ thống máy chủ để kiểm tra xem chúng có bị dính lỗi bảo mật này hay không.

Các chuyên gia cho biết tin tặc có thể lợi dụng Heartbleed để truy cập vào các dữ liệu quan trọng, chẳng hạn như các mật mã lưu trữ trên mạng internet.

“Chúng tôi đã thử vào vai tin tặc để kiểm tra khả năng bảo mật của một số dịch vụ trực tuyến của chúng tôi. Chúng tôi đã thâm nhập được vào hệ thống của chính mình từ bên ngoài mà không hề để lại dấu vết gì”, Codenomicon thông báo.

Các chuyên gia bảo mật máy tính cảnh báo thông tin mà Codenomicon đưa ra đồng nghĩa với việc các nạn nhân có thể đã không biết được liệu dữ liệu của họ có bị thâm nhập hay chưa vì lỗi bảo mật này đã tồn tại khoảng 2 năm.

“Nếu một trang web bị lỗi bảo mật, thì tôi có thể biết được các dữ liệu của bạn, chẳng hạn như mật mã, thông tin tài khoản ngân hàng và các thông tin cá nhân, khi bạn gửi chúng cho trang web này”, ông Michael Coates, Giám đốc về bảo mật sản phẩm của Công ty bảo mật Shape Security (Mỹ), lý giải.

Ông Chris Eng, Phó giám đốc phụ trách nghiên cứu của hãng bảo mật phần mềm Veracode, ước tính rằng có đến hàng trăm ngàn trang web và hệ thống máy chủ của các nhà cung cấp dịch vụ email trên toàn thế giới đang cần được “vá” lỗ hổng bảo mật càng sớm càng tốt trong giai đoạn tin tặc sẽ gấp rút tìm cách khai thác Heartbleed sau khi nó được công bố công khai.

Trang tin công nghệ Ars Technica (Mỹ) đã đưa tin cho biết Mark Loman một nhà nghiên cứu bảo mật đang sống tại Hà Lan, tuyên bố đã dùng một công cụ hack tải miễn phí trên mạng internet để lấy dữ liệu từ máy chủ Yahoo Mail.

Một phát ngôn viên của Yahoo thừa nhận dịch vụ email trực tuyến của tập đoàn này dễ bị tấn công, nhưng vị này cũng nói thêm rằng Yahoo đã cho vá lỗi bảo mật trực tuyến.

Theo Thanh nien online

Các tin liên quan
Tin hoạt động CUSC
 
Kính gửi: Quý Khách hàng và Đối tác, Trung tâm Công nghệ phần mềm Đại học Cần Thơ (CUSC) thông báo thời gian nghỉ Tết Âm lịch Đinh Dậu 2017 của CUSC:   ·        Thời gian nghỉ: 23/01/2017 - 01/02/2017(nhằm 26 tháng chạp đến hết ngày mùng 05 tháng giêng âm lịch). ·        Bắt đầu làm việc lại: từ ngày 02/02/2017. ​CUSC kính chúc Quý Khách hàng và Đối tác một mùa xuân mới DỒI DÀO SỨC KHỎE - HẠNH PHÚC AN KHANG​ - VẠN ĐIỀU MAY MẮN. ​Trân trọng./.​
17-01
 
Nhân ngày truyền thống ngành Thông tin và Truyền thông Việt Nam. Trung tâm Công nghệ phần mềm Đại học Cần Thơ (CUSC) xin trân trọng gửi đến Quý đơn vị lời chúc chân thành và lời tri ân sâu sắc. Kính chúc Ban Giám đốc cùng toàn thể cán bộ, công chức, viên chức luôn dồi dào sức khỏe, hạnh phúc và có nhiều cống hiến hơn nữa cho ngành Thông tin và Truyền thông nước nhà, góp phần xây dựng và phát triển ngành trong thời kỳ công nghiệp hóa, hiện đại hóa đất nước. CUSC xin chân thành cảm ơn và mong muốn tiếp tục nhận được sự tin tưởng, ủng hộ nhiệt tình của Quý đơn vị.      
12-08
 
Kính gửi quý Khách hàng và Đối tác, Căn cứ vào kế hoạch định kỳ hàng năm, Trung tâm Công nghệ Phần mềm Đại học Cần Thơ (CUSC) xin thông báo nghỉ hè năm 2016 của CUSC như sau: - Thời gian nghỉ : 16/07/2016 - 24/07/2016 - Bắt đầu làm việc lại từ ngày: 25/07/2016 Trân trọng thông báo!
12-08
 
Bộ giải pháp Chính quyền điện tử bao gồm Dịch vụ Công trực tuyến mức 4 vừa được Trung tâm Công nghệ Phần mềm Đại học Cần Thơ cải tiến nâng cấp với phân mảng ISO điện tử, mang đến sự điều hành tốt hơn cho lãnh đạo lẫn phòng ban chuyên ngành trong hành chính công.
04-07
 
Trung tâm Công nghệ phần mềm Đại học Cần Thơ (CUSC) được biểu dương là đơn vị có thành tích xuất sắc trong hoạt động, đóng góp cho sự phát triển của Hiệp hội ngành Phần mềm và Dịch vụ CNTT Việt Nam giai đoạn 2010-2015.
29-04
 

[X] Đóng
Can Tho University Software Center
Văn phòng:  
+ Địa chỉ: 01 Lý Tự Trọng, Phường An Phú, Quận Ninh Kiều, Tp. Cần Thơ
+ Điện thoại: +84 292 3731072
+ Fax: +84 292 3731071
+ Email: cusc.sales@ctu.edu.vn
+ Website: http://cuscsoft.com/
Vui lòng điền thông tin vào các ô bên dưới và gửi cho chúng tôi:
Tên
  •  
Email
Địa chỉ
Điện thoại
Nội dung
Mã xác nhận Verify Verify