Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Discussion in 'Thông tin công nghệ' started by mrpaint, 24/7/16. Replies: 180. Views: 63,043.

mrpaint
Theo dõi

Thử nghiệm bảo mật của web và ứng dụng của một số ngân hàng tại VN

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi mrpaint, 24/7/16. Trả lời: 180, Xem: 63043.

Chia sẻ

  1. lupinnightvn

    Tham gia:
    13/7/14
    Được thích:
    215
    lupinnightvn
    Bị anh Thái Google cảnh báo hơn năm trước rồi :D Giá như anh ấy còn ở VN thì chắc VCB xanh lè
     
  2. thanh_

    thanh_ Thành viên

    Tham gia:
    29/4/09
    Được thích:
    35
    thanh_
    Đọc bài của @tin_truc22 thật mở mang đầu óc. Kiến thức của bác cũng thuộc hàng uyên thâm rồi, bác cứ khách sáo hoài. Thỉnh thoảng rảnh bác viết một bài nào đó về chủ đề bác tâm đắc cho AE mở mang với ^^
     
    ninomax thích nội dung này.
  3. tuan7948

    Tham gia:
    16/1/10
    Được thích:
    5
    tuan7948
    Hay quá, đang dùng Sacombank
     
  4. disconnect

    Tham gia:
    29/3/08
    Được thích:
    1,781
    disconnect
    Mình bỏ không dùng HSBC cũng là vì cái token này. Lúc nào check tài khoản lại phải tìm token để xem.

     
    1. 김대한

      Tham gia:
      1/11/12
      Được thích:
      2,002
      김대한
      김대한 @disconnect ngược lại mình lại thấy nó ổn dẫu sao ở mức độ người dùng thấy nó an toàn hơn ko có.
       
  5. consolevn

    Tham gia:
    11/9/07
    Được thích:
    182
    consolevn
    Dùng wifi chùa mà đưa thông tin thẻ tín dụng, ngân hàng lên thì chít. Cứ làm cái VPN cho chắc ăn đi các bác.
     
  6. hoaitt83

    hoaitt83 Dự bị

    Tham gia:
    25/7/16
    Được thích:
    0
    hoaitt83
    Kết luận của bài viết không chính xác, gây hoang mang không đáng có cho người sử dụng dịch vụ ngân hàng. Đề nghị mod gỡ bài này

    Để thực hiện được bài test 'Certificate and Public Key Pinning' trên ứng dụng Mobile, tác giả đã phải can thiệp sâu vào thiết bị ( root/jail break, add untrusted CA ...). Nhưng tác giả không cung cấp thông tin này cho người đọc mà đưa ra kết luận là ứng dụng không an toàn trên mạng wifi public nếu không sử dụng 'Certificate and Public Key Pinning'

    Ngoài ra kể cả có áp dụng 'Certificate and Public Key Pinning' đi nữa thì vẫn bị bypass nếu thiết bị đã bị can thiệp.
     
  7. narutoxboy

    Tham gia:
    5/7/10
    Được thích:
    2,355
    narutoxboy
    Ko liên quan lắm nhưng app của vietcombank nhìn chuối cả nài quá
     
  8. lilcherry

    Tham gia:
    3/10/08
    Được thích:
    10
    lilcherry
    Bác có thể test luôn cái ví mômo không.
     
  9. ninomax

    Tham gia:
    30/12/07
    Được thích:
    38
    ninomax
    Mình lướt tinh tế chỉ để xem mấy cái cập nhật về sản phẩm công nghệ, chứ riêng về đánh giá với các bài dịch chuyên môn sâu thì các bạn viết lởm bm :D, đã thế lại còn giật tít câu view không có đạo đức. Không có trình độ là vậy đó :).
     
    1ink thích nội dung này.
    1. 1ink

      Tham gia:
      14/10/08
      Được thích:
      615
      1ink
      1ink @ninomax Không hẳn là không có trình độ, nhưng không hiểu rõ hết mà chém gió rồi giật tít như đúng rồi.
       
  10. tan512

    Tham gia:
    7/6/11
    Được thích:
    550
    tan512
    Eximbank đâu đại ca :3
     
  11. dungdn

    Tham gia:
    7/7/08
    Được thích:
    16
    dungdn
    Quá hay. Dựa vào các kỳ test của Tinh Tế, các ngân hàng sẽ có thông tin của bên thứ 3 chứ không phải của các nhà phát triển, kinh doanh giải pháp bảo mật... Để biết và có phản ứng phù hợp.

    Mà còn nhiều ngân hàng TMCP nhóm TOP 10 khác như VP, VIB, MB sao các bác ko thử luôn nhỉ?
     
  12. LKD_ITBK

    LKD_ITBK Dự bị

    Tham gia:
    18/7/16
    Được thích:
    2
    LKD_ITBK
    Mình nghĩ Duy Luân không nên viết các bài mang tính chuyên môn như này. Nhất các bài về lập trình, mổ xẻ bởi vì nói thật là bạn viết nhiều cái không có tính chuyên môn, nhiều lúc vào đọc xong chỉ biết cười nhạt. Mà viết kiểu không có chiều sâu thì lại làm mọi người đọc hiểu lầm.. ý kiến cá nhân thôi nhé
     
  13. 1ink

    Tham gia:
    14/10/08
    Được thích:
    615
    1ink
    Cái này chỉ là bảo mật kết nối. Tiêu đề thì chém là "bảo mật web" ?????
     
  14. TACOMPUTER

    Tham gia:
    17/10/07
    Được thích:
    934
    TACOMPUTER
    Dự là sau bài này sẽ có vài em IT lên đường :D
     
  15. concuucon

    Tham gia:
    16/7/09
    Được thích:
    49
    concuucon
    big 4 thì có được 2 ngân hàng, còn lại là ngân hàng CP, còn Vietinbank bảo mật cao quá nên ko test được hả bạn, agri thì chắc là sợ đánh giá thấp quá bị theo dõi thì xong :D
     
  16. hungtm2310

    hungtm2310 Dự bị

    Tham gia:
    10/8/12
    Được thích:
    1
    hungtm2310
    Bài viết chỉ kiểm tra cấu hình kết nối TLS/SSL cộng thêm vài tiêu chí (chủ quan và vô giá trị như các bạn khác đã giải thích). Chỉ nói về khía cạnh rất nhỏ nhưng lại kết luận và xếp hạng bảo mật các NH.

    Việc này gây hiểu lầm cho rất nhiều người đọc về dịch vụ NH, đề nghị tinhte xem lại các đặt tiêu đề và kết luận một cách nghiêm túc.
     
  17. katorissvn

    Tham gia:
    12/6/09
    Được thích:
    80
    katorissvn
    Topic của chủ thớt mới post thì đúng là ae IT cũng ai cũng đọc xem thực hư test thế nào.
    Đội sysad-netad bên VCB cũng có hóng, lướt topic nhưng không có ý comment đâu. ;))
     
  18. TranSacDuy

    TranSacDuy Thành viên

    Tham gia:
    19/2/11
    Được thích:
    9
    TranSacDuy
    Thật ra bài viết của bác chủ thớt mang tính tham khảo cho vui với các bạn ko làm ngành bảo mật thì được. Phần "Kết luận chung cuộc" của bác chủ thớt không nên đưa vào bài viết, vì nó rất chủ quan. Bảo mật là 1 ngành ko phải ai "cưỡi ngựa xem hoa" cũng có thể hiểu được. Bảo mật ngân hàng lại là câu chuyện chuyên sâu hơn rất nhiều. Vì nó phụ thuộc vào rất nhiều yếu tố: lập trình web, ứng dụng, các policy, thiết bị, nhân viên phụ trách bảo mật...
     

Chia sẻ

Đang tải...