Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Discussion in 'Thông tin công nghệ' started by mrpaint, 24/7/16. Replies: 180. Views: 63,943.

mrpaint
Theo dõi

Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi mrpaint, 24/7/16. Trả lời: 180, Xem: 63943.

Chia sẻ

  1. iLi

    iLi

    Tham gia:
    18/10/11
    Được thích:
    293
    Best Answers:
    0
    iLi
    iLi
    TÍCH CỰC
    @mrpaint test tiếp VPBank & VietinBank giùm đi,...
     
  2. shootgun29

    Tham gia:
    20/1/08
    Được thích:
    50
    Best Answers:
    0
    shootgun29
    ĐẠI BÀNG
    Hiện tại, các cấu hình bảo mật đánh giá theo thời kỳ, Có thể bây giờ đc A, nhưng khoảng thời gian tới kiểm tra lại sẽ chưa đc A. Việc cập nhật cần diễn ra liên tục và có chu kỳ.
     
  3. BBW

    BBW

    Tham gia:
    9/5/12
    Được thích:
    272
    Best Answers:
    0
    BBW
    BBW
    ĐẠI BÀNG
    thế mà trước giờ nghĩ ACB ngon, BIDV nhà nước cùi bắp, thật là bất ngờ
     
  4. Ro_tt

    Ro_tt Thành viên

    Tham gia:
    1/6/16
    Được thích:
    830
    Best Answers:
    0
    Ro_tt
    Các bác ai cũng giỏi quá em ko biế gì hết.
     
  5. thangherodientu

    Tham gia:
    16/4/10
    Được thích:
    417
    Best Answers:
    0
    thangherodientu
    ĐẠI BÀNG

    "Mã hoá" front-end cho user + password liệu có ăn thua gì? chỉ là làm khó thêm chút xíu thôi?
    "Mã hoá" hay chỉ "base64 encoded"?
     
  6. hongphukt

    hongphukt Dự bị

    Tham gia:
    9/2/10
    Được thích:
    1
    Best Answers:
    0
    hongphukt
    Trứng
    1. BIDV support port 80 (https://www.bidv.vn/EntlWeb/IbsJsps/orbilogin.jsp?Source=NewLogin) . Ngay cái này mà cũng không biết thì không hiểu ông chủ thớt thử nghiệm bảo mật kiểu gì? Dựa trên kết quả scan ssllabs mà đánh giá bảo mật của ngân hàng.
    2. Như bạn tin_truc22 viết, việc mã hóa username, password ở client là 1 việc vô nghĩa. Giống như chắn nửa đường bên phải và cho phép đi sang bên trái.
     
    cocconden thích nội dung này.
  7. vietdevelop

    Tham gia:
    8/1/12
    Được thích:
    534
    Best Answers:
    0
    vietdevelop
    TÍCH CỰC
    Nếu có khả năng hãy test sâu bạn nhé. Ngân hàng sẽ có khoản tiền hợp lý cho bạn. Hoặc nhà nước sẽ tạm thời cấp cho bạn 1 nơi nghĩ dưỡng dài hạn. Chứ vờn ở ngoài thế này thì mình thấy nó chưa đâu vào đâu cả. Tất nhiên phải công nhận trình độ và khả năng của bạn rất cao.
     
  8. Hung_war3

    Hung_war3 Thành viên

    Tham gia:
    8/10/07
    Được thích:
    734
    Best Answers:
    0
    Hung_war3
    Bạn là software dev? Bạn có bất kỳ chứng chỉ nào về security chưa?
    Việc công bố các thông tin về bảo mật, quy trình thông báo lỗi?
     
  9. nolimit99

    nolimit99 Thành viên

    Tham gia:
    13/7/16
    Được thích:
    4
    Best Answers:
    0
    nolimit99
    Em bên hàn sài ibk
    Dùng trên đt yêu cầu:
    + v3 mobile plus
    + thẻ bảo an
    +mâtk khẩu tài khoản
    +mật khẩu phần mềm gồm số,chữ,kí tự đặc biệt
    +và 8 số code báo mỗi khi gửi tiền nhắn sms về điện thoại
     

    File đính kèm:

  10. hieupham8x

    Tham gia:
    24/10/10
    Được thích:
    40
    Best Answers:
    0
    hieupham8x
    ĐẠI BÀNG
    NH nào mình cũng có thẻ. Mà thẻ nào cũng hỏng có tiền. Nên yên tâm, không đọc nữa, đi ra chỗ khác chơi ;-)
     
  11. lehman1

    Tham gia:
    29/11/10
    Được thích:
    35
    Best Answers:
    0
    lehman1
    ĐẠI BÀNG
    sau bài rv của b Duy Luôn về cái app ML thấy ăn khách quá nên boss cuhiêp chỉ đạo tăng cường rv các bank ~> bộn $
    cao thủ sông hồ cũng lũ lượt tái xuất
     
  12. dductung

    Tham gia:
    4/1/09
    Được thích:
    139
    Best Answers:
    0
    dductung
    ĐẠI BÀNG
    mình ko biết gì về bảo mật, nhưng có đọc cmt của mấy bạn ở trên thì có vẻ bài test của mod có nhiều tranh cãi và ảnh hưởng đến một số ngân hàng.
    Tinh tế là diễn đàn lớn nên mong admin, mod xem xét gỡ bài này khỏi trang chủ hoặc đổi title cho một số bạn ko hiểu về bảo mật như mình đánh giá sai về ngân hàng nào đó.
     
  13. VienNT

    VienNT Thành viên

    Tham gia:
    24/3/08
    Được thích:
    9
    Best Answers:
    0
    VienNT
    Bác chủ topic chưa đủ trình để test bảo mật các web & app của ngân hàng :D Test kiểu này gây hoang mang với những người không biết.

    (Mình cũng không đủ trình nên đừng bảo mình viết bài test nhé :D )

    => Bị cài malware thì nó ghi nhận lại phím bạn gõ luôn, đâu cần giải mã mấy cái thông tin mã hóa kia làm chi :D

    => Xài giao thức SSL là nó đã mã hóa từ client trước khi gửi đến server rồi bạn. Có ở giữa bắt gói tin mệt nghỉ cũng không biết đó là thông tin gì.
     
    1. aobaom84

      aobaom84 Thành viên

      Tham gia:
      15/12/08
      Được thích:
      80
      Best Answers:
      0
      aobaom84
      aobaom84 @VienNT :)
       
  14. I.Corp

    Tham gia:
    4/1/16
    Được thích:
    393
    Best Answers:
    0
    I.Corp
    TÍCH CỰC
    K rành lắm nhưng kết cái kết luận ngắn gọn súc tích. Mong là chính xác :D
     
  15. lotterite

    Tham gia:
    2/5/12
    Được thích:
    25
    Best Answers:
    0
    lotterite
    ĐẠI BÀNG
    Các bạn cái gì cũng nhạy cảm nhạy cảm. Chưa ai chặn đã tự bịt miệng mình trước.
     
  16. sonenemy

    sonenemy Thành viên

    Tham gia:
    12/11/11
    Được thích:
    20
    Best Answers:
    0
    sonenemy
    Bạn nên chọn 1 đối tượng và tấn công thử,...chỉ test tnay vẫn chưa khẳng định dc mà có thể gây hoang mang ko tốt...
     
  17. big_finger

    big_finger Thành viên

    Tham gia:
    12/8/08
    Được thích:
    9
    Best Answers:
    0
  18. 7290ghe

    7290ghe Thành viên

    Tham gia:
    27/3/08
    Được thích:
    61
    Best Answers:
    0
    7290ghe
    Test VIETINBANK cho em với được không.
     
  19. toanzoom

    toanzoom Thành viên

    Tham gia:
    29/2/12
    Được thích:
    27
    Best Answers:
    0
    toanzoom
    client mà bị tấn công thì mấy thứ javascript linh tinh chỉ là vô nghĩa
     
  20. lehman1

    Tham gia:
    29/11/10
    Được thích:
    35
    Best Answers:
    0
    lehman1
    ĐẠI BÀNG
    b nào có tk dưới 1tỉ thì khỏi lo, hecker chuyên nghiệp nó cũng ko thó đâu
    còn tk trên nữa thì nên nghiên cứu, cứu ko nội thì thuê b mod này tư vấn thêm
     
    Laban Key Supports thích nội dung này.

Chia sẻ

Đang tải...