Tấn công CRIME lên các giao dịch web sử dụng bộ giao thức SSL/TLS

 14:41 | 12/05/2015

CRIME (Compression Ratio Info-Leak Made Easy hay Compression Ratio Info-Leak Mass Exploitation) tấn công lên bộ giao thức SSL/TLS được phát triển và công bố bởi hai nhà nghiên cứu Julliano Rizzo và Dương Ngọc Thái. CRIME là kiểu tấn công kênh kề sử dụng để khôi phục khóa phiên (token) của một phiên liên lạc hoặc thông tin bí mật khác dựa trên kích thước nén của các yêu cầu HTTP (HTTP request). Đây là kỹ thuật khai thác các phiên liên lạc web được bảo vệ bởi bộ giao thức SSL/TLS sử dụng một trong hai phương pháp nén dữ liệu (DEFLATE và gzip) nhằm làm giảm hiện tượng tắc nghẽn mạng hoặc thời gian tải của trang web.

Mật mã và thẻ ngân hàng của Pháp: Quá khứ, hiện tại và tương lai

 12:06 | 05/11/2013

Năm 1967, một nhóm các ngân hàng Pháp đã quyết định cung cấp dịch vụ thẻ tín dụng, bằng công cụ thẻ nhựa. Năm 1971, thiết bị này đã được cải tiến với việc thêm vào thẻ đó một dải từ. Mặc dù dữ liệu trên thẻ đã được mã hóa, nhưng các thẻ này hoàn toàn có thể bị tổn thương trong các giao diện. Chỉ cần sử dụng thiết bị khá đơn giản là có thể lấy được dữ liệu đã được mã hóa và sản xuất ra thẻ giả.

Các báo cáo chuyên đề dự kiến tham gia tại Syscan

 16:34 | 06/07/2011

Để triển khai Nghị định 26/2007/NĐ-CP quy định chi tiết thi hành Luật giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số

Android app stores chứa nhiều phần mềm độc hại

 10:58 | 03/02/2016

App stores cho Android - đặc biệt là những app stores của bên cung cấp dịch vụ cho người dùng, mới đây đã bị các chuyên gia phát hiện có chứa nhiều phần mềm độc hại, ảnh hưởng đến người dùng.

Cần hướng dẫn người dùng nhận biết trang web chính thức

 10:24 | 17/08/2016

Vụ việc khách hàng của Vietcombank bị lừa mất 200 triệu trong tài khoản đang thu hút sự chú ý của dư luận. Rất nhiều chuyên gia đã phân tích, mổ xẻ vấn đề, đặt ra các giả thiết khác nhau để giải thích những băn khoăn của người dùng.

Ngày An toàn thông tin Việt Nam 2010 khu vực phía Nam

 16:34 | 06/01/2011

Với hơn 400 khách tham dự, sự kiện Ngày An toàn thông tin Việt Nam lần thứ 3 do Chi hội ATTT phía Nam phối hợp với Sở TT&TT Thành phố Hồ Chí Minh tổ chức vào ngày 18/11/2010 tại TP.HCM đã thành công tốt đẹp.

Một số ứng dụng của Cơ sở hạ tầng khóa công khai sinh trắc

 14:34 | 04/01/2010

Hiện nay, các ứng dụng của BioPKI - Cơ sở hạ tầng khoá công khai sinh trắc đã được nghiên cứu và triển khai thành công tại nhiều nước trên thế giới. Bài báo này giới thiệu một mô hình ứng dụng phổ biến là xác thực người dùng bằng dấu vân tay và một số phương pháp tích hợp sinh trắc học vào hệ thống PKI.

Số lượng các vụ tấn công trực tuyến tại Việt Nam giảm gần 12,3 triệu vụ

 09:00 | 08/03/2024

Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.

Số lượng các mối đe dọa mạng ngoại tuyến tại Việt Nam dẫn đầu Đông Nam Á

 07:00 | 15/02/2024

Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.

Cục An toàn thông tin cảnh báo lừa đảo lừa đảo mạo danh cán bộ công an để chiếm đoạt tài sản

 13:00 | 17/01/2024

Trong nội dung "Điểm tin tuần", Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã tổng hợp một số thông tin nổi bật về lừa đảo trực tuyến tại Việt Nam trong tuần qua (01/01 – 07/01/2023).

Bộ Tư lệnh 86 gặp mặt các cơ quan thông tấn, báo chí năm 2024

 07:00 | 17/01/2024

Chiều ngày 16/01, tại Hà Nội, Bộ Tư lệnh 86 (BTL 86) đã tổ chức buổi gặp mặt báo chí năm 2024 nhằm đẩy mạnh công tác truyền thông, tuyên truyền về nhiệm vụ bảo vệ Tổ quốc trên không gian mạng.