• Dịch vụ Đánh Giá An Toàn Thông Tin: Mô phỏng toàn diện tư duy và hành vi của Hacker

    Dịch vụ Đánh giá An toàn thông tin của DNA nói một cách chính xác là mô phỏng toàn diện tư duy và hành vi như "đối thủ cạnh tranh" của khách hàng, thông qua đó DNA có thể chứng minh được kẻ tấn công bằng cách nào có thể truy cập trái phép đến hạ tầng hệ thống và dữ liệu nhạy cảm, từ đó giúp cho khách hàng biết được chính xác cần phải tập trung đầu tư vào điều gì để bảo vệ tổ chức đối với những cuộc tấn công diễn ra trong thực tế.

  • Dịch vụ Cố Vấn Chiến Lược An Toàn Thông Tin

    Chiến lược an toàn thông tin là một kế hoạch hành động lâu dài, được thiết kế để đạt được một mục đích cụ thể, trong đó bao gồm những công việc cần được thực hiện và những người sẽ thực hiện các công việc đó. An toàn thông tin không chỉ là Hackers và những vấn đề về kỹ thuật. An toàn thông tin giờ đây là vấn đề kinh doanh và chúng ta cần những chuyên gia thực sự am tường, sâu sắc, hiểu rõ về kinh doanh, pháp lý, nhân sự, quản trị và cả kỹ thuật, để phát triển chiến lược an ninh, nâng cao nhận thức người dùng và cung cấp giải pháp chính xác đối với nhu cầu trong tổ chức của chúng ta.

  • Đầu tư 2 tỷ đồng để triển khai chiến lược toàn diện đảm bảo ATTT cho tỉnh Tây Ninh

    Thực hiện Quyết định 2521/QĐ-UBND ngày 31/10/2014 của UBND tỉnh Tây Ninh về việc phê duyệt dự án Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin cho Trung tâm tích hợp dữ liệu (TTTHDL) của tỉnh đến năm 2020; Công văn số 970/UBND-VH ngày 14/4/2015 của UBND tỉnh về việc tăng cường bảo đảm ATTT trong cơ quan, tổ chức nhà nước. Vào đầu tháng 5 vừa qua, Công ty cố vấn chiến lược An toàn thông tin DNA và Sở Thông Tin Truyền Thông tỉnh Tây Ninh đã chính thức ký kết hợp đồng thực hiện dự án "Triển khai chiến lược toàn diện đảm bảo an toàn an ninh thông tin cho Trung tâm THDL tỉnh". Tổng mức đầu tư của dự án là gần 2 tỷ đồng.

  • Triển khai dự án đánh giá an toàn thông tin cho TOP 10 công ty gia công phần mềm

    Sau khi khảo sát và tìm hiểu về thị trường đánh giá an toàn thông tin tại Việt Nam, KMS đã quyết định hợp tác với công ty cố vấn chiến lược và đánh giá độc lập an toàn thông tin DNA. Là công ty chuyên cung cấp các dịch vụ đánh giá cao cấp liên quan đến an toàn thông tin, DNA đã đáp ứng được những yêu cầu nghiêm ngặt của KMS, chịu trách nhiệm đánh giá an toàn thông tin định kỳ hàng năm, mỗi năm sẽ thay đổi những loại hình đánh giá khác nhau để kiểm tra toàn diện các mối đe dọa mà KMS có thể đối mặt trong tương lai.

Vá lỗ hổng Heartbleed OpenSSL

yahoo heartbleed

PATCHING HEARTBLEED OPENSSL VULNERABILITY

Để khắc phục lỗ hổng Heartbleed, quý khách hàng có thể liên hệ trực tiếp với DNA thông qua email: This email address is being protected from spambots. You need JavaScript enabled to view it.">This email address is being protected from spambots. You need JavaScript enabled to view it. để DNA được hỗ trợ quý khách càng sớm càng tốt hoặc ngay lập tức triển khai kế hoạch ứng phó sự cố, thực hiện cập nhật bản vá cho máy chủ theo từng bước hướng dẫn dưới đây:

1. Kiểm tra xem ứng dụng Web của mình có bị ảnh hưởng hay không ?

DNA khuyến nghị khách hàng điều đầu tiên cần phải làm là kiểm tra xem ứng dụng Web của mình có bị ảnh hưởng bởi lỗ hổng này hay không ? Thông qua trang : http://filippo.io/Heartbleed/ . Nếu có, tiếp tục thực hiện những bước ở phần sau.

2A. Vá lỗ hổng cho các máy chủ Ubuntu/Debian

Nếu máy chủ đang vận hành là Ubuntu hoặc Debian, chúng ta chỉ cần cập nhật bản vá bằng cách cập nhật tất cả các Packages trên Hệ Điều Hành thông qua 2 câu lệnh sau :

sudo apt-get update
sudo apt-get upgrade

Sau khi hoàn tất, restart lại Apache.

2B. Nếu lỗ hổng cho các máy chủ RedHat/CentOS/Fedora

Nếu máy chủ đang vận hành là phiên bản Unix dựa trên RedHat, chúng ta có thể cập nhật bản vá bằng câu lệnh :

yum update

Sau khi tất cả các Packages đã được cập nhật, chúng ta có thể kiểm tra bằng cách xem /var/log/yum.log OpenSSL đã được vá bằng câu lệnh :

# tail /var/log/yum.log |grep ssl
Updated: openssl-1.0.1e-16.el6_5.7.x86_64
Updated: openssl-devel-1.0.1e-16.el6_5.7.x86_64

Sau khi hoàn thành việc cập nhật, cần restart Apache để việc khắc phục có hiệu lực.

3. Khởi động Restart Apache

Đừng quên restart Apache hoặc Nginx. Rất nhiều máy chủ DNA hỗ trợ đều đã được cập nhật bản vá nhưng vẫn còn bị ảnh hưởng vì chưa thực hiện giai đoạn restart Apache.

4. Khởi tạo Certificates mới

Tuy lỗ hổng này chỉ mới được công bố trong 24 giờ qua nhưng trên thực tế đã có rất nhiều nhóm tội phạm công nghệ cao biết về sự tồn tại của nó cách đây khá lâu. Vì lý do đó, chúng ta bắt buộc phải khởi tạo Certificates và Encryption Keys mới để đảm bảo độ an toàn cho ứng dụng của mình.

Nếu quý khách hàng cần hỗ trợ hoặc cần đảm bảo lỗ hổng đã hoàn toàn được khắc phục, đừng ngần ngại hãy liên hệ với DNA ngay lập tức để chúng tôi được hỗ trợ cho quý khách càng sớm càng tốt vì đây là một lỗ hổng được xếp loại nghiêm trọng nhất trong Quý 1 năm 2014.


Khách hàng

  • 1.png
  • 2.png
  • 3.png
  • 4.png

Liên hệ DNA

 

Mobile  +84 (28) 38 266 877
  +84 (28) 39 401 619

 

Location  DNA Headquarter
  60 Nguyễn Đình Chiểu

  F1 Rosana Tower, Quận 1
         TP.Hồ Chí Minh, Việt Nam