<![CDATA[Latest posts for the topic "HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed NGƯNG MỌI GIAO DỊCH TRỰC TUYẾN NGAY LẬP TỨC !!! Thông tin khẩn. Do tình trạng mã khai thác của lỗi OpenSSL Heartbleed đang tràn lan và nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng Nên thông báo khẩn cấp cho cộng đồng cần tạm ngưng việc giao dịch trực tuyến trên tất cả các cổng thanh toán và tất cả các ngân hàng trực tuyến cho đến khi các ngân hàng và các cổng này thông báo đã vá lỗi Theo ghi nhận hiện nay có nhiều cổng thanh toán và ngân hàng đang dính lỗi mà chưa vá, các thông tin thẻ có thể bị thu thập dễ dàng Hãy truyền tin cảnh báo này cho bạn bè bạn ngay khi đọc được HVAOnline.net Thông tin kỹ thuật về lỗi này chi tiết tại đây: http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html xnohat]]> /hvaonline/posts/list/45560.html#280223 /hvaonline/posts/list/45560.html#280223 GMT HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed /hvaonline/posts/list/45560.html#280229 /hvaonline/posts/list/45560.html#280229 GMT HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed /hvaonline/posts/list/45560.html#280251 /hvaonline/posts/list/45560.html#280251 GMT HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed /hvaonline/posts/list/45560.html#280273 /hvaonline/posts/list/45560.html#280273 GMT HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed /hvaonline/posts/list/45560.html#280274 /hvaonline/posts/list/45560.html#280274 GMT HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed

myquartz wrote:
Với ngừoi sử dụng thì không có gì để làm nhiều. Nhưng với admin thì cũng kha khá, nhất là việc ... hủy và cấp lại SSL Cert cho đảm bảo. Chưa kể là việc đổi pass. Ai không có SSL thì có thể bỏ qua việc này. Các bản RH/CentOS/OracleLinux đã cung cấp bản vá rồi, yum update là xong. 
Theo mình hiểu chỉ với trường hợp nếu dùng phiên bản OpenSSL bị dính lỗi này sau khi update thì mới cần cấp lại SSL Cert, hoặc khuyến nghị user change password. Còn các phiên bản OpenSSL khác không dính lỗi thì chỉ cần update lên OpenSSL 1.0.1g (mới nhất) là OK . Mình nghĩ như vậy không biết đúng không nhỉ ?]]>
/hvaonline/posts/list/45560.html#280327 /hvaonline/posts/list/45560.html#280327 GMT
HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed /hvaonline/posts/list/45560.html#280347 /hvaonline/posts/list/45560.html#280347 GMT