Tham dự Tech Lounge

Tham dự Tech Lounge


Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

mrpaint
24/7/2016 12:42Phản hồi: 184
184 bình luận
Chia sẻ

Xu hướng

lupinnightvn
ĐẠI BÀNG
8 năm
Bị anh Thái Google cảnh báo hơn năm trước rồi 😁 Giá như anh ấy còn ở VN thì chắc VCB xanh lè
thanh_
ĐẠI BÀNG
8 năm
Đọc bài của @tin_truc22 thật mở mang đầu óc. Kiến thức của bác cũng thuộc hàng uyên thâm rồi, bác cứ khách sáo hoài. Thỉnh thoảng rảnh bác viết một bài nào đó về chủ đề bác tâm đắc cho AE mở mang với ^^
tuan7948
ĐẠI BÀNG
8 năm
Hay quá, đang dùng Sacombank
disconnect
TÍCH CỰC
8 năm
Mình bỏ không dùng HSBC cũng là vì cái token này. Lúc nào check tài khoản lại phải tìm token để xem.

@disconnect ngược lại mình lại thấy nó ổn dẫu sao ở mức độ người dùng thấy nó an toàn hơn ko có.
consolevn
ĐẠI BÀNG
8 năm
Dùng wifi chùa mà đưa thông tin thẻ tín dụng, ngân hàng lên thì chít. Cứ làm cái VPN cho chắc ăn đi các bác.
Kết luận của bài viết không chính xác, gây hoang mang không đáng có cho người sử dụng dịch vụ ngân hàng. Đề nghị mod gỡ bài này

Để thực hiện được bài test 'Certificate and Public Key Pinning' trên ứng dụng Mobile, tác giả đã phải can thiệp sâu vào thiết bị ( root/jail break, add untrusted CA ...). Nhưng tác giả không cung cấp thông tin này cho người đọc mà đưa ra kết luận là ứng dụng không an toàn trên mạng wifi public nếu không sử dụng 'Certificate and Public Key Pinning'

Ngoài ra kể cả có áp dụng 'Certificate and Public Key Pinning' đi nữa thì vẫn bị bypass nếu thiết bị đã bị can thiệp.
Ko liên quan lắm nhưng app của vietcombank nhìn chuối cả nài quá
lilcherry
ĐẠI BÀNG
8 năm
Bác có thể test luôn cái ví mômo không.
ninomax
ĐẠI BÀNG
8 năm
Mình lướt tinh tế chỉ để xem mấy cái cập nhật về sản phẩm công nghệ, chứ riêng về đánh giá với các bài dịch chuyên môn sâu thì các bạn viết lởm bm 😁, đã thế lại còn giật tít câu view không có đạo đức. Không có trình độ là vậy đó 😃.
1ink
TÍCH CỰC
8 năm
@ninomax Không hẳn là không có trình độ, nhưng không hiểu rõ hết mà chém gió rồi giật tít như đúng rồi.
tan512
TÍCH CỰC
8 năm
Eximbank đâu đại ca :3
hieppm121
ĐẠI BÀNG
8 năm

Chỉ là 1 ngân hàng bé xíu thôi, các bạn thử kiểm tra giúp mình xem nhé
App: https://play.google.com/store/apps/details?id=com.vsii.pvcombank&hl=vi
Web: https://ibanking.pvcombank.com.vn/WebIB/MainIB
@hieppm121 App xấu thế bạn 😃
dungdn
ĐẠI BÀNG
8 năm
Quá hay. Dựa vào các kỳ test của Tinh Tế, các ngân hàng sẽ có thông tin của bên thứ 3 chứ không phải của các nhà phát triển, kinh doanh giải pháp bảo mật... Để biết và có phản ứng phù hợp.

Mà còn nhiều ngân hàng TMCP nhóm TOP 10 khác như VP, VIB, MB sao các bác ko thử luôn nhỉ?
Mình nghĩ Duy Luân không nên viết các bài mang tính chuyên môn như này. Nhất các bài về lập trình, mổ xẻ bởi vì nói thật là bạn viết nhiều cái không có tính chuyên môn, nhiều lúc vào đọc xong chỉ biết cười nhạt. Mà viết kiểu không có chiều sâu thì lại làm mọi người đọc hiểu lầm.. ý kiến cá nhân thôi nhé
1ink
TÍCH CỰC
8 năm
Cái này chỉ là bảo mật kết nối. Tiêu đề thì chém là "bảo mật web" ?????
Dự là sau bài này sẽ có vài em IT lên đường 😁
concuucon
ĐẠI BÀNG
8 năm
big 4 thì có được 2 ngân hàng, còn lại là ngân hàng CP, còn Vietinbank bảo mật cao quá nên ko test được hả bạn, agri thì chắc là sợ đánh giá thấp quá bị theo dõi thì xong 😁
Bài viết chỉ kiểm tra cấu hình kết nối TLS/SSL cộng thêm vài tiêu chí (chủ quan và vô giá trị như các bạn khác đã giải thích). Chỉ nói về khía cạnh rất nhỏ nhưng lại kết luận và xếp hạng bảo mật các NH.

Việc này gây hiểu lầm cho rất nhiều người đọc về dịch vụ NH, đề nghị tinhte xem lại các đặt tiêu đề và kết luận một cách nghiêm túc.
katorissvn
ĐẠI BÀNG
8 năm
Topic của chủ thớt mới post thì đúng là ae IT cũng ai cũng đọc xem thực hư test thế nào.
Đội sysad-netad bên VCB cũng có hóng, lướt topic nhưng không có ý comment đâu. ;))
TranSacDuy
ĐẠI BÀNG
8 năm
Thật ra bài viết của bác chủ thớt mang tính tham khảo cho vui với các bạn ko làm ngành bảo mật thì được. Phần "Kết luận chung cuộc" của bác chủ thớt không nên đưa vào bài viết, vì nó rất chủ quan. Bảo mật là 1 ngành ko phải ai "cưỡi ngựa xem hoa" cũng có thể hiểu được. Bảo mật ngân hàng lại là câu chuyện chuyên sâu hơn rất nhiều. Vì nó phụ thuộc vào rất nhiều yếu tố: lập trình web, ứng dụng, các policy, thiết bị, nhân viên phụ trách bảo mật...

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019