Hiện tại, các cấu hình bảo mật đánh giá theo thời kỳ, Có thể bây giờ đc A, nhưng khoảng thời gian tới kiểm tra lại sẽ chưa đc A. Việc cập nhật cần diễn ra liên tục và có chu kỳ.
1. BIDV support port 80 (https://www.bidv.vn/EntlWeb/IbsJsps/orbilogin.jsp?Source=NewLogin) . Ngay cái này mà cũng không biết thì không hiểu ông chủ thớt thử nghiệm bảo mật kiểu gì? Dựa trên kết quả scan ssllabs mà đánh giá bảo mật của ngân hàng.
2. Như bạn tin_truc22 viết, việc mã hóa username, password ở client là 1 việc vô nghĩa. Giống như chắn nửa đường bên phải và cho phép đi sang bên trái.
Nếu có khả năng hãy test sâu bạn nhé. Ngân hàng sẽ có khoản tiền hợp lý cho bạn. Hoặc nhà nước sẽ tạm thời cấp cho bạn 1 nơi nghĩ dưỡng dài hạn. Chứ vờn ở ngoài thế này thì mình thấy nó chưa đâu vào đâu cả. Tất nhiên phải công nhận trình độ và khả năng của bạn rất cao.
Em bên hàn sài ibk
Dùng trên đt yêu cầu:
+ v3 mobile plus
+ thẻ bảo an
+mâtk khẩu tài khoản
+mật khẩu phần mềm gồm số,chữ,kí tự đặc biệt
+và 8 số code báo mỗi khi gửi tiền nhắn sms về điện thoại
sau bài rv của b Duy Luôn về cái app ML thấy ăn khách quá nên boss cuhiêp chỉ đạo tăng cường rv các bank ~> bộn $
cao thủ sông hồ cũng lũ lượt tái xuất
mình ko biết gì về bảo mật, nhưng có đọc cmt của mấy bạn ở trên thì có vẻ bài test của mod có nhiều tranh cãi và ảnh hưởng đến một số ngân hàng.
Tinh tế là diễn đàn lớn nên mong admin, mod xem xét gỡ bài này khỏi trang chủ hoặc đổi title cho một số bạn ko hiểu về bảo mật như mình đánh giá sai về ngân hàng nào đó.
b nào có tk dưới 1tỉ thì khỏi lo, hecker chuyên nghiệp nó cũng ko thó đâu
còn tk trên nữa thì nên nghiên cứu, cứu ko nội thì thuê b mod này tư vấn thêm