Đăng ngày: 04:40 06-08-2010
Thư mục: Tổng hợp
Yahoo! 360plus Blog Search
Blog VN đang sắp sửa chuyển đổi sang một nền tảng mới.
Chúng tôi đang trong quá trình chuyển đổi.
Trải nghiệm Blog Yahoo! hoàn toàn mới, bạn có thể chuyển đổi ngay lập tức hoặc dùng thử sản phẩm mới này.
Giới ngân hàng khẳng định ATM tại Việt Nam đang đạt độ an toàn cao và hoàn toàn “miễn dịch” với sự cố lỗ hổng ATM.
Công ty nghiên cứu bảo mật IOActive tại Mỹ vừa công bố đã khám phá ra hai điểm yếu nghiêm trọng của toàn bộ hệ thống máy rút tiền tự động (ATM).
“Lỗ hổng” thứ nhất là một mẫu chìa khóa để mở thành công các máy ATM cùng loại của ngân hàng và “lỗ hổng” thứ hai được cho là nằm ở hệ thống phần mềm... Cả làng ATM Việt Nam giật mình bởi lẽ hiện ở Việt Nam có tới 10.000 ATM, và 100% thiết bị này đều là hàng nhập khẩu.Mặc dù thừa nhận một thực tế là Việt Nam cũng có tình trạng ATM chung mẫu chìa khóa, tương tự điểm yếu mà IOActive vừa công bố, song các chuyên gia trong nước cho rằng trong hai điểm yếu đã nêu, lỗ hổng về phần mềm không đáng ngại vì các ngân hàng Việt Nam đều dùng mật khẩu một lần (OTP) và áp dụng nhiều biện pháp bảo mật nghiêm ngặt.
Một chuyên gia tư vấn về máy ATM thuộc Hiệp hội Ngân hàng Việt Nam thì bày tỏ quan điểm: hai “lỗ hổng” nêu ở trên không phải là mới.
Về “lỗ hổng” thứ nhất: chìa khóa khoang PC đúng là dùng chung cho tất cả máy ATM cùng loại. Điều đó đồng nghĩa với việc nếu có chìa khóa này thì có thể mở khoang chứa PC của bất kể máy ATM nào cùng loại. Tuy nhiên máy ATM luôn được thiết kế làm hai khoang riêng biệt: khoang chứa PC (phía trên) và khoang chứa các thùng tiền (4 hoặc 5 thùng) phía dưới. Khóa ở lớp cửa két sắt phía trong là khóa dạng vòng hoặc điện tử. Nếu không biết mật mã thì không thể mở khóa này được.
Hầu hết phần mềm trên máy ATM hiện nay đều có cơ chế kiểm soát thiết bị ngoại vi gắn vào bất hợp pháp và một loạt các phần mềm firewall, anti-spy, virus, cơ chế quản trị phân quyền và rất nhiều policy khác (tùy vào từng ngân hàng). Vì vậy dù có mở được khóa khoang PC thì cắm USB vào cũng không thể chạy chương trình trên USB được, trừ khi là nhân viên ngân hàng.
Trường hợp bằng cách nào đó làm cho PC nhận biết USB thì việc chạy chương trình hacker để bắt ATM trả tiền ra là không thể vì, máy ATM không có cơ chế rút tiền dạng offline mà phải có phản hồi từ máy chủ tại ngân hàng sau khi kiểm tra hàng loạt thông tin gửi lên.
Về “lỗ hổng” thứ hai, chuyên gia này phân tích, chẳng có ngân hàng nào "dại dột" để mạng nối từ ATM tới trung tâm thẻ lại hòa chung vào đường truyền Internet công cộng, chứ chưa nói gì tới việc giao dịch với các hệ thống khác qua Internet. Ngân hàng luôn thuê đường mạng riêng từ các công ty viễn thông cho việc truyền dữ liệu của mình và các kênh thanh toán khác trên Internet của ngân hàng luôn độc lập với hệ thống máy ATM, vì vậy chuyện hack từ Internet vào để bắt ATM trả tiền ra càng không thể.
Theo bà Nguyễn Thu Hà, Chủ tịch Hiệp hội Thẻ Việt Nam, Phó tổng giám đốc Ngân hàng Vietcombank, các máy ATM của Vietcombank đều được trang bị phần mềm ngăn chặn các truy cập trái phép, chống virus và không cho bất cứ các ứng dụng nào khác được tải lên ATM trừ những phần mềm định sẵn được chạy và đã được chứng thực từ hãng sản xuất ATM.
Trong khi đó, theo Phó tổng giám đốc phụ trách công nghệ của Ngân hàng VietinBank, ông Phạm Anh Tuấn, thì cả 1.700 máy ATM của ngân hàng này đều có một ổ khóa riêng. Nhưng ngay cả trường hợp đặt máy theo tiêu chuẩn chung, cũng không ảnh hưởng nhiều tới bảo mật ngân hàng vì khóa này chỉ mở khoang kỹ thuật. Còn két sắt có mật mã riêng và được thiết kế theo tiêu chuẩn bảo mật, an toàn cao nhất, dùng súng cũng không thể phá được và quá nặng để có thể khuân đi.
Mặt khác, ngoài việc bảo mật “vòng trong”, hầu hết các ngân hàng có dịch vụ ATM đều khẳng định họ còn triển khai các biện pháp an ninh “vòng ngoài” như có người bảo vệ, kiểm soát máy thường xuyên, lắp camera theo dõi 24/24 tiếng, nếu có gì bất thường tại máy sẽ báo động về trung tâm...
Việc máy ATM tại Việt Nam đang đạt độ an toàn cao và có vẻ hoàn toàn “miễn dịch” với sự cố lỗ hổng ATM như khẳng định của giới ngân hàng Việt Nam quả là một tín hiệu phấn khởi. Tuy nhiên, một số ý kiến cho rằng họ vẫn còn “gờn gợn” một điều gì đó..., khi có một thực tế là từ trước tới nay ATM tại Việt Nam vẫn hay “có vấn đề”: nào là trục trặc đường truyền, “ăn thẻ, nuốt thẻ”, rồi lại rò rỉ điện (thậm chí đã gây ra chết người!).
Vneconomy
-
Nhom TN4
-
Báo cáo đã đưa ra danh sách 20 quốc gia có số người sử dụng Internet nhiều nhất. Châu Á đứng đầu về số quốc gia với 7 nước, trong đó có Việt Nam đứng thứ 20. Theo b... -
"Lao dốc" trong giờ giao dịch cuối, Dow Jones giảm gần 120 điểm Chốt phiên giao dịch ngày thứ Năm, chi... -
Tổ chức tín dụng sẽ bị chấm dứt tư cách pháp nhân, nếu không có phương án đảm bảo mức vốn pháp định, Ngân hàng Nhà nước vừa cho biết. Để đảm bảo các tổ chức tín dụng thực...
-
Dạo này đang trong thời gian tu luyện, hix, sao mà đuối thế k pit. Kỳ này cái truờng kùi pắp của tôi còn giở đủ thứ trò ra nữa chứ, sắp lịch thi thì liên tục nhau, ngà...
-
Vậy là đã đc 2 ngày, kể từ khi rời Tân Phú. Xa mấy bà đối diện nhà khó ưa, lúc nào cũng làm khó dễ cho tụi tôi, mừng lắm chứ, cứ như thoát khỏi địa ngục ý,. Nhưng mỗi ngày ...
-
Cúp học đi Đồng Nai chơi, mặc dù hok mún nh hok hỉu sao ng # rủ là lại k từ chối đc, cúp lun 2 buổi học, tội lỗi wa', huhu. Nhưng vui wa' trui` lun
-
Em đã muốn dựa vào vai anh... như thể để cho mùa đông không lạnh cóng, sẽ ấm áp và ngọt ngào như một câu chuyện tình yêu ! -
Love is... ... sharing an umbrella in a storm ... giving him your last chocolate ... telling her she's more beautiful &nb...
Lo quá!
- Chúc bạn ... - diudangbenanh_03@yahoo.com, 15:54 20-04-2011
- Chúc bạn ... - fashionlove, 15:54 20-04-2011
- Chào rb_qtr... - SóiM, 04:51 07-04-2010
- List 20.000 ... - ellytran93, 04:18 05-04-2010
- Hi rb_qtram0... - Linh Xinh, 16:19 02-04-2010
Tạm biệt nhé!
- Chúc bạn ... - thoitrang, 15:53 20-04-2011
Quốc tế nít ranh 01-06
- c4 mecxi nhe - nenthuytrang, 19:44 07-08-2010
Việt Nam vào Top 20 nước dùng Internet nhiều nhất
- ừa, nó vậy đó - Úc heo, 07:19 01-08-2010
- zậy hả? ... - Er Pupone - Andrea Rotima, 19:02 31-07-2010
- Bình luận riêng
| S | M | T | W | T | F | S | 1 | 2 | 3 | 4 | 5 |
|---|---|---|---|---|---|---|
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
![[MU] /)4rkn3ss](http://seablogs.zenfs.com/u/fZI.gqOWEQVslVDbmixIeY0AMu3dj6Q-/profile/gu_1.jpg)
- Khách hôm qua: 0
- Tổng số khách: 221
- Lượt xem hôm nay: 0
- Tổng lượt xem: 1106
- Bài viết: 45
- Hình ảnh: 20
- Lời bình : 67
.::. -->> Trao cho ai đó cả con tim mình không bao giờ là một sự đảm bảo rằng họ cũng yêu bạn, đừng chờ đợi điều ngược lại. Hãy để tình yêu lớn dần trong tim họ, nhưng nếu điều đó không xảy ra thì hãy hài lòng vì ít ra nó cũng đã lớn lên trong mình............ .......Tinh yêu bắt đầu bằng nụ cười, lớn lên bằng nụ hôn và thường kết thúc bằng nước mắt . .............chỉ có những người yêu nhau bằng trái tim thật lòng mới có thể vượt qua điều thông lệ đó!!.......... ...........Chỉ khi minh thật sự mong muốn ai đó được hạnh phúc, thậm chí hạnh phúc đó không phải dành cho mình....
-
Hà mèo
Chào! rb_qtram007, Tin mới đây: Tạo dựng khoảnh khắc với... - 17:11 01-03-2010
-
Hương xinh xinh kiêu kiêu
Giá điện thoại di động, laptop sẽ tăng trong tháng 3 rb_qtram007... - 10:22 27-02-2010
-
cute doctor
nice to see you !!!!! - 15:59 25-02-2010
-
![» [K]{E}[M] «](http://a367.yahoofs.com/lifestory/gwQB9CCcGRlQenZIUwVX_1/profile/tn_1.jpg?lb_____DLPE5oyVu "» [K]{E}[M] «")
» [K]{E}[M] «
:D oh baby ! chan that ! - 00:54 11-02-2010
-
![ShOp - [Order]](http://seablogs.zenfs.com/u/jyuCS5GBGEce3QeOffVt90OZ/profile/tn_1.jpg "ShOp - [Order]")
ShOp - [Order]
HÀNG MỚI VỀ ..HÀNG TẾT ... rất nhiều phong cách độc đáo... - 16:19 07-02-2010
Bản quyền © 2012 Yahoo! Southeast Asia Pte. Ltd. (Co. Reg. No. 1999700735D). Giữ toàn quyền.
