Đọc bài của @tin_truc22 thật mở mang đầu óc. Kiến thức của bác cũng thuộc hàng uyên thâm rồi, bác cứ khách sáo hoài. Thỉnh thoảng rảnh bác viết một bài nào đó về chủ đề bác tâm đắc cho AE mở mang với ^^
Kết luận của bài viết không chính xác, gây hoang mang không đáng có cho người sử dụng dịch vụ ngân hàng. Đề nghị mod gỡ bài này
Để thực hiện được bài test 'Certificate and Public Key Pinning' trên ứng dụng Mobile, tác giả đã phải can thiệp sâu vào thiết bị ( root/jail break, add untrusted CA ...). Nhưng tác giả không cung cấp thông tin này cho người đọc mà đưa ra kết luận là ứng dụng không an toàn trên mạng wifi public nếu không sử dụng 'Certificate and Public Key Pinning'
Ngoài ra kể cả có áp dụng 'Certificate and Public Key Pinning' đi nữa thì vẫn bị bypass nếu thiết bị đã bị can thiệp.
Mình lướt tinh tế chỉ để xem mấy cái cập nhật về sản phẩm công nghệ, chứ riêng về đánh giá với các bài dịch chuyên môn sâu thì các bạn viết lởm bm 😁, đã thế lại còn giật tít câu view không có đạo đức. Không có trình độ là vậy đó 😃.
Quá hay. Dựa vào các kỳ test của Tinh Tế, các ngân hàng sẽ có thông tin của bên thứ 3 chứ không phải của các nhà phát triển, kinh doanh giải pháp bảo mật... Để biết và có phản ứng phù hợp.
Mà còn nhiều ngân hàng TMCP nhóm TOP 10 khác như VP, VIB, MB sao các bác ko thử luôn nhỉ?
Mình nghĩ Duy Luân không nên viết các bài mang tính chuyên môn như này. Nhất các bài về lập trình, mổ xẻ bởi vì nói thật là bạn viết nhiều cái không có tính chuyên môn, nhiều lúc vào đọc xong chỉ biết cười nhạt. Mà viết kiểu không có chiều sâu thì lại làm mọi người đọc hiểu lầm.. ý kiến cá nhân thôi nhé
big 4 thì có được 2 ngân hàng, còn lại là ngân hàng CP, còn Vietinbank bảo mật cao quá nên ko test được hả bạn, agri thì chắc là sợ đánh giá thấp quá bị theo dõi thì xong 😁
Bài viết chỉ kiểm tra cấu hình kết nối TLS/SSL cộng thêm vài tiêu chí (chủ quan và vô giá trị như các bạn khác đã giải thích). Chỉ nói về khía cạnh rất nhỏ nhưng lại kết luận và xếp hạng bảo mật các NH.
Việc này gây hiểu lầm cho rất nhiều người đọc về dịch vụ NH, đề nghị tinhte xem lại các đặt tiêu đề và kết luận một cách nghiêm túc.
Topic của chủ thớt mới post thì đúng là ae IT cũng ai cũng đọc xem thực hư test thế nào.
Đội sysad-netad bên VCB cũng có hóng, lướt topic nhưng không có ý comment đâu. ;))
Thật ra bài viết của bác chủ thớt mang tính tham khảo cho vui với các bạn ko làm ngành bảo mật thì được. Phần "Kết luận chung cuộc" của bác chủ thớt không nên đưa vào bài viết, vì nó rất chủ quan. Bảo mật là 1 ngành ko phải ai "cưỡi ngựa xem hoa" cũng có thể hiểu được. Bảo mật ngân hàng lại là câu chuyện chuyên sâu hơn rất nhiều. Vì nó phụ thuộc vào rất nhiều yếu tố: lập trình web, ứng dụng, các policy, thiết bị, nhân viên phụ trách bảo mật...