Tin tức
Kính gửi Quý khách hàng,
Kể từ ngày 30/03/2020, công ty chúng tôi sẽ chuyển văn phòng sang địa chỉ mới:
Địa chỉ: 341A Lê Trọng Tấn, Phường Sơn Kỳ, Quận Tân Phú, TP. Hồ Chí Minh, Việt Nam.
Điện thoại: (+84.28) 6268 0611
Rất mong Quý khách hàng tiếp tục ủng hộ dịch vụ của Derasoft.
Trân trọng.
2017
Thông tin về việc xử lý chứng thư số Symantec được cấp phát trước ngày 01/06/2016
Cập nhật lúc 01-08-2017 05:01 PM
Thông tin về việc xử lý chứng thư số Symantec được cấp phát trước ngày 01/06/2016
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện và được định danh là DROWN, có thể ảnh hưởng đến rất nhiều hệ thống website đang chạy HTTPS.
Qua đợt kiểm tra máy chủ định kỳ, chúng tôi phát hiện một cảnh báo lỗi phần cứng từ máy chủ Poseidon. Nhằm đảm bảo cung cấp dịch vụ cho khách hàng liên tục, ổn định, chúng tôi đã lên kế hoạch thay thế khẩn cấp máy chủ Poseidon.
Kể từ sau ngày 1/1/2016, hầu hết các trình duyệt đều sẽ bắt đầu hiển thị cảnh báo an ninh đối với các website dùng chứng chỉ số SSL với giải thuật băm SHA1. Để đảm bảo website của mình vượt qua các tiêu chuẩn bảo mật mới, quý khách cần kiểm tra ngay lập tức chứng chỉ số SSL đang được cài đặt trên máy chủ đã được nâng cấp lên SHA256 hay chưa. Trong trường hợp vẫn đang dùng SHA1, quý khách cần phải đề nghị hãng cấp lại chứng chỉ số mới hỗ trợ SHA256.
Vào ngày 09 tháng 07 năm 2015, OpenSSL đã công bố lỗ hổng bảo mật mới nhất liên quan đến thư viện OpenSSL. Lỗ hổng bảo mật này (OpenSSL Alternative Chains Certificate Forgery Vulnerability) được thông báo cho OpenSSL bởi Adam Langley/David Benjamin (Google/BoringSSL) vào ngày 24/06/2015. Bản nâng cấp đã được phát hành ngay sau đó.
Một lỗ hổng nghiêm trọng ảnh hưởng đến một số nền tảng ảo hóa đã được công bố vào ngày 13 tháng 5 năm 2015. Được đặt tên là VENOM (CVE-2015-3456), lỗ hổng này ảnh hưởng đến nhiều hệ thống ảo hóa được xây dựng trên nền tảng KVM, QEMU và Xen, và cho phép kẻ tấn công để thoát khỏi sự hạn chế của máy ảo bị nhiễm và từ đó có thể thực thi các đoạn mã độc ngay trên máy chủ.
Kính gửi Quý khách hàng, Vào lúc 15:00 ngày 09/03/2015, hệ thống DNS Server của Enom đã gặp sự cố khiến tất cả mọi tên miền quốc tế đăng ký tại Enom đang sử dụng DNS server của hãng này không thể phân giải, dẫn đến việc website của quý khách sẽ không thể truy cập. Đây là một sự cố từ phía hãng Enom và công ty Derasoft hoàn toàn không thể xử lý. Chúng tôi hiện đang phối hợp chặc chẽ với hãng Enom để xử lý sự cố này. Rất mong quý khách hàng thông cảm và chờ đợi.
2014
Thông tin mới về lỗ hổng bảo mật Heartbleed vulnerability liên quan đến thư viện OpenSSL
Cập nhật lúc 10-04-2014 09:55 AM
Thông tin mới về lỗ hổng bảo mật Heartbleed vulnerability liên quan đến thư viện OpenSSL
2014
Phát hiện lỗ hổng bảo mật nghiêm trọng liên quan đến thư viện OpenSSL
Cập nhật lúc 10-04-2014 08:51 AM
Heartbleed (tạm dịch: Trái tim rỉ máu, tên mã: CVE-2014-0160), tên gọi mang hình tượng "rò rỉ dữ liệu quan trọng" được giới an ninh mạng đặt tên một lỗi trong OpenSSL (*) ở cấp độ "cực kỳ nghiêm trọng". Và bất ngờ hơn, lỗi nguy hiểm trong OpenSSL vừa được phát hiện đã hiện diện hơn hai năm qua, cho phép bất kỳ ai trên Internet có thể "chạm tay" đến tên, mật khẩu, và nội dung bạn gửi đến một website tưởng chừng bảo mật.