Devon O'Brien, Giám đốc kỹ thuật về bảo mật của Chrome cho biết, bắt đầu từ phiên bản Chrome 116 được ra mắt ngày 15/8/2023, trình duyệt của Google sẽ bao gồm hỗ trợ thuật toán X25519Kyber768 để thiết lập mã hóa đối xứng trong TLS.
Kyber đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chọn làm ứng cử viên mã hóa chung trong nỗ lực giải quyết các cuộc tấn công mạng trong tương lai trước sự xuất hiện của điện toán lượng tử. Kyber-768 gần tương đương với bảo mật của AES-192. Thuật toán mã hóa đã được áp dụng bởi Cloudflare, Amazon Web Services và IBM.
X25519Kyber768 là kết hợp đầu ra của hai thuật toán mật mã để tạo khóa phiên được sử dụng để mã hóa phần lớn kết nối TLS, bao gồm: X25519, một thuật toán đường cong elliptic được sử dụng rộng rãi cho thỏa thuận khóa trong TLS ngày nay; thứ hai là Kyber-768 để tạo khóa phiên mạnh nhằm mã hóa các kết nối TLS. Kyber-768 là một phương pháp KEM kháng lượng tử vào năm ngoái đã giành được sự chấp thuận của NIST cho mã hóa hậu lượng tử.
KEM là một cách để thiết lập một giá trị bí mật được chia sẻ giữa hai thực thể để họ có thể trao đổi thông tin bí mật bằng cách sử dụng mã hóa khóa đối xứng. Các cơ chế kết hợp như X25519Kyber768 mang lại sự linh hoạt để triển khai và thử nghiệm các thuật toán kháng lượng tử mới, đồng thời đảm bảo rằng các kết nối vẫn được bảo vệ bằng thuật toán bảo mật hiện có.
O'Brien cho biết: “Trong TLS, mặc dù các thuật toán mã hóa đối xứng bảo vệ dữ liệu trong quá trình truyền được coi là an toàn trước phân tích mật mã lượng tử, nhưng cách mà các khóa đối xứng được tạo ra thì không. Điều này có nghĩa là trong Chrome, chúng tôi càng sớm cập nhật TLS để sử dụng các khóa phiên kháng lượng tử thì có thể bảo vệ lưu lượng truy cập mạng của người dùng trước hoạt động phân tích mật mã lượng tử trong tương lai”.
Các tổ chức gặp phải sự cố không tương thích với thiết bị mạng sau khi triển khai nên tắt X25519Kyber768 trong Chrome bằng cách sử dụng chính sách (policy) có tên là “PostQuantumKeyAgreementEnabled”, có sẵn từ phiên bản Chrome 116 như một biện pháp tạm thời.
Sự phát triển diễn ra ngay khi Google cho biết họ đang thay đổi thời gian phát hành các bản cập nhật bảo mật Chrome, từ hai tuần một lần thành hàng tuần nhằm giảm thiểu thời gian tấn công và giải quyết các lỗ hổng ngày càng tăng, cho phép các tác nhân đe dọa có nhiều thời gian hơn để vũ khí hóa các lỗ hổng n-day và zero-day đã công bố.
Nhà nghiên cứu Amy Ressler từ Nhóm bảo mật Chrome cho biết: “Các tin tặc có thể có thể lợi dụng khả năng hiển thị của các bản sửa lỗi này và phát triển các khai thác để áp dụng cho những người dùng trình duyệt chưa nhận được vá. Đó là lý do tại sao chúng tôi tin rằng điều thực sự quan trọng là phải gửi các bản sửa lỗi bảo mật càng sớm càng tốt, để giảm thiểu lỗ hổng”.
Hữu Tài
13:00 | 21/09/2023
10:00 | 05/10/2023
10:00 | 31/01/2024
15:00 | 16/10/2023
15:00 | 26/10/2023
10:00 | 20/07/2023
15:00 | 24/10/2023
09:00 | 08/08/2023
15:00 | 03/09/2023
18:00 | 22/09/2023
14:00 | 22/06/2023
17:00 | 15/11/2022
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024