Phần 3 và cũng là phần cuối trong chuỗi bài về nâng cao nhận thức về bảo mật đối với người dùng MFA của tác giả Hieupc sẽ giúp người dùng có phương pháp cụ thể để tự bảo vệ mình trước sự thiếu hoàn hảo của MFA.
15:00 | 22/01/2021Giải pháp khác
13:00 | 22/01/2021Mật mã dân sự
07:00 | 18/01/2021 | Chính sách - Chiến lược
10:00 | 13/01/2021 | Lỗ hổng ATTT
18:00 | 30/12/2020|Công nghệ thông tin
10:00 | 28/12/2020|An toàn thông tin
Bài báo về xác thực đa nhân tố gồm 3 phần của cựu tin tặc Hieupc là một hướng dẫn cần thiết đối với mọi người dùng Internet. Tạp chí An toàn thông tin kính mời bạn đọc theo dõi những chia sẻ kinh nghiệm của Hieupc về việc phòng tránh những rủi ro mất an toàn thông tin không đáng có bằng một số quy tắc đơn giản.
15:00 | 20/01/2021 |Giải pháp khác
Mật khẩu từ lâu đã không còn là phương pháp bảo mật tốt nhất cho các tài khoản trực tuyến, đặc biệt là sau hàng loạt sự cố lộ thông tin đăng nhập người dùng trên Internet. Đó là một phần lý do khiến cho các phương pháp bảo mật chắc chắn hơn như xác minh nhiều lớp trở nên phổ biến.
07:00 | 18/01/2021 |GP ATM
Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.
14:00 | 14/01/2021 |Giải pháp khác
Tội phạm thường đánh lừa các nạn nhân truy cập vào các liên kết độc hại trong email hoặc lừa đảo về tài chính bằng cách sử dụng máy chủ email thỏa hiệp. Bài viết này tổng hợp 14 mẹo để ngăn chặn thỏa hiệp email của doanh nghiệp.
16:00 | 13/01/2021 |Giải pháp khác
Bên cạnh việc áp dụng các kỹ thuật mã hóa truyền thống tại các tầng trên (trong các mô hình truyền tin phân tầng) để bảo mật dữ liệu, ý tưởng về bảo mật tại tầng vật lý cho mạng truyền tin không dây đã được đề cập từ những năm 1970 và cho đến nay, đặc biệt trong một thập kỷ gần đây, thì ý tưởng này đang được cộng đồng các nhà nghiên cứu khoa học trên toàn thế giới quan tâm.
10:00 | 12/01/2021 |GP ATM
Bảo mật truyền tin tầng vật lý cho mạng vô tuyến không sử dụng thuật toán mật mã đang được nghiên cứu rất rộng rãi trên thế giới. Phương pháp này có thể sử dụng độc lập hoặc kết hợp với phương pháp bảo mật dùng mật mã truyền thống tại các tầng phía trên để tăng mức độ an toàn, hoặc sử dụng để truyền các tham số bí mật trong hệ thống bảo mật sử dụng thuật toán mật mã. Bài báo này giới thiệu về ý tưởng và cơ sở bảo mật của phương pháp bảo mật tầng vật lý cho mạng truyền tin không dây.
11:00 | 07/01/2021 |GP Mật mã
Việc động hóa tầng thay thế tạo ra một mã khối AES là phương pháp dựa vào việc XOR byte khóa với các phần tử hộp thế. Bài viết này trình bày một phương pháp sinh các hộp thế động phụ thuộc khóa cho AES.
08:00 | 06/01/2021 |GP Mật mã
Thanh toán không dùng tiền mặt là một trong những tiêu chí quan trọng để đánh giá mức độ phát triển Chính phủ điện tử, Chính phủ số và nền kinh tế số. Các chính sách về thanh toán không dùng tiền mặt tại Việt Nam được đưa ra từ khá sớm, tuy nhiên vẫn còn một số hạn chế, đặc biệt trong lĩnh vực dịch vụ công.
17:00 | 18/12/2020 |GP ATM
Công nghệ Internet vạn vật (IoT) đã mang đến nhiều lợi ích, tiện dụng cho người dùng trên khắp thế giới. Tuy nhiên, bảo mật IoT lại là một vấn đề lớn khi các thiết bị này không quá chú trọng vào bảo mật ngay từ giai đoạn sắn xuất.
16:00 | 17/12/2020 |GP ATM
Các chuyên gia kinh doanh và an toàn mạng đang thức tỉnh trước những rủi ro của các mối đe dọa và tấn công an toàn mạng chuỗi cung ứng. Thực hiện các bước trong bài viết, các doanh nghiệp sẽ được bảo vệ để chống lại các cuộc tấn công chuỗi cung ứng.
16:00 | 09/12/2020 |GP ATM
Đây là chủ đề của Hội thảo Security Bootcamp 2020 diễn ra trong hai ngày 27 - 28/11/2020 tại Thành phố Tuy Hòa, tỉnh Phú Yên; do Hiệp hội Internet Việt Nam phối hợp cùng Sở Thông tin và Truyền thông tỉnh Phú Yên, nhóm cộng đồng chuyên gia Security Bootcamp tổ chức.
11:00 | 08/12/2020 |Giải pháp khác
Ngày nay, việc triển khai các công nghệ an toàn mạng sẽ hiệu quả hơn nếu sử dụng học máy (machine learning). Tuy nhiên, khó có thể triển khai học máy một cách hiệu quả mà không có cách tiếp cận toàn diện, phong phú và đầy đủ đối với dữ liệu nền tảng. Bài viết sẽ cung cấp cho độc giả cái nhìn bao quát về ứng dụng của học máy đối với an toàn mạng.
08:00 | 04/12/2020 |GP ATM
Đây chính là chủ đề bài tham luận của ông Nguyễn Sơn Hải - Giám đốc Công ty An ninh mạng Viettel tại sự kiện Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2020.
08:00 | 04/12/2020 |GP ATM
Lợi ích giao dịch trực tuyến đem lại cho người dùng ngày càng rõ rệt. Tuy nhiên, ngoài chất lượng sản phẩm, dịch vụ chăm sóc khách hàng thì chìa khóa thành công của giao dịch trực tuyến là phải giải quyết được những lo ngại về vấn đề bảo mật. Việc tăng cường các biện pháp bảo mật nhằm giảm thiểu rủi ro cho các hệ thống giao dịch trực tuyến hiện đang rất được quan tâm và mật mã học đang được sử dụng phổ biến để giải quyết vấn đề này.
14:00 | 30/11/2020 |Giải pháp khác
Các nhà nghiên cứu đã trích xuất khóa bí mật mã hóa các bản cập nhật cho một loại CPU Intel, đây là kỹ thuật có thể gây ra hậu quả trên phạm vi rộng đối với cách sử dụng và bảo mật chip.
08:00 | 26/11/2020 |Giải pháp khác
Theo thống kê của Fintech News, đại dịch COVID-19 được cho là nguyên nhân làm gia tăng 238% các cuộc tấn công mạng trong lĩnh vực tài chính, dẫn đến 80% các công ty trên toàn thế giới đang tăng cường việc bảo đảm an toàn cơ sở hạ tầng kỹ thuật số của họ.
13:00 | 23/11/2020 |Giải pháp khác
Bài viết đề xuất một thiết kế tổng quan về khung (framework) ứng dụng Blockchain dựa trên hợp đồng thông minh để ngăn chặn và xử lý tin tức giả. Bên cạnh đó, bài viết cũng cung cấp một cái nhìn tổng quan về hiện tượng tin tức giả mạo và những thách thức mà nó đặt ra.
13:00 | 20/11/2020 |Giải pháp khác
Trước ảnh hưởng của máy tính lượng tử đối với mật mã truyền thống, nhiều tổ chức chuẩn hóa trên thế giới đã có những động thái quyết liệt nhằm đưa ra tiêu chuẩn mật mã mới về an toàn lượng tử. Phần I của bài đã giới thiệu về phân tích quá trình chuẩn hóa các thuật toán an toàn lượng tử của NIST và cập nhật nỗ lực chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn quốc gia Hoa Kỳ. Bài báo này tiếp tục giới thiệu các thông tin về dự án chuẩn hóa về mật mã hậu lượng tử của Viện tiêu chuẩn châu Âu ETSI.
10:00 | 17/11/2020 |GP Mật mã
Với sự phát triển của công nghệ ngày nay, các thiết bị thông minh như máy tính xách tay, máy tính bảng, điện thoại di động... đã góp phần giúp cuộc sống thêm tiện ích và hiện đại. Mạng lưới hàng tỷ thiết bị này có khả năng kết nối với internet để thu thập dữ liệu và chia sẻ thông tin. Tuy nhiên, nó cũng mang đến nhiều mối nguy hiểm mà người dùng cần phải thận trọng.
17:00 | 13/11/2020 |GP ATM
CSKH-01.2020. Abstract—The cryptographic algorithm AES (Advanced Encryption Standard) works with the transformations SubBytes, ShiftRows, MixColumns and AddRoundKey, all of them fixed and selected a priori. In this paper, we will show dynamic variants of AES, where the new transformations are RandomSubBytes, RandomShiftRows, RandomMixColumns and RandomAffineTransfKey.
13:00 | 22/01/2021
Bài báo về xác thực đa nhân tố gồm 3 phần của cựu tin tặc Hieupc là một hướng dẫn cần thiết đối với mọi người dùng Internet. Tạp chí An toàn thông tin kính mời bạn đọc theo dõi những chia sẻ kinh nghiệm của Hieupc về việc phòng tránh những rủi ro mất an toàn thông tin không đáng có bằng một số quy tắc đơn giản.
15:00 | 20/01/2021
09:00 | 26/01/2021
09:00 | 26/01/2021
09:00 | 26/01/2021
09:00 | 26/01/2021
08:00 | 26/01/2021
