• 07:10 | 22/09/2021
An toàn phần cứng: Những vấn đề cơ bản

An toàn phần cứng: Những vấn đề cơ bản

Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng. Vậy chính xác thì an toàn phần cứng là gì, liên quan đến những thực thể nào? Những khả năng tổn thương, đe dọa và nguy cơ cũng như những tấn công phần cứng nào hiện có? Các biện pháp đối phó tương ứng hay những xu hướng an toàn phần cứng mới nổi nhưng có thể trở thành chủ yếu trong tương lai là như thế nào? Loạt bài báo sau đây sẽ trả lời một cách toàn diện và tương đối chi tiết về các câu hỏi đó.

  • Xác thực và trao đổi khóa trong mạng di động 4G

    Xác thực và trao đổi khóa trong mạng di động 4G

    Mạng 4G là công nghệ truyền thông không dây thế hệ thứ 4 và đang được sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Mạng 4G sử dụng giao thức EPS-AKA để xác thực giữa người dùng và mạng, đồng thời dẫn xuất các khóa mật mã để bảo vệ tín hiệu và dữ liệu người dùng. Bài báo sẽ mô tả giao thức EPS-AKA và các điểm yếu của giao thức này.

     09:00 | 06/09/2021 |Giải pháp khác

  • 6 lưu ý an toàn mạng dành cho phụ huynh khi con học online

    6 lưu ý an toàn mạng dành cho phụ huynh khi con học online

    Chưa bao giờ trẻ em được tiếp xúc với những ý tưởng mới, nền văn hóa mới, âm nhạc mới và các loại hình nghệ thuật mới như ngày nay. Nhưng việc dễ dàng tiếp cận với những trải nghiệm mới này thông qua Internet cũng đồng nghĩa với việc trẻ em đứng trước nguy cơ dễ bị tổn thương, lạm dụng thông tin cá nhân. Dưới đây là 6 lưu ý từ tổ chức phi lợi nhuận Liên minh An ninh mạng Quốc gia (National Cyber Security Alliance) để giúp các bậc phụ huynh cùng trẻ em luôn an toàn khi trực tuyến.

     16:00 | 03/09/2021 |Giải pháp khác

  • INFOGRAPHIC: Học máy cho người mới bắt đầu

    INFOGRAPHIC: Học máy cho người mới bắt đầu

    Công nghệ trí tuệ nhân tạo và học máy được coi là là một trong những đồng minh mạnh nhất trong cuộc chiến chống lại tấn công mạng, mang lại quy mô và tốc độ quản lý dữ liệu. Vậy học máy là gì? Công nghệ này có thể đem lại những ứng dụng gì trong cuộc sống?

     11:00 | 29/08/2021 |Giải pháp khác

  • Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

    Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

    Tác giả bài viết đã trải qua nhiều vị trí và có những kiến thức quan trọng về dữ liệu tại nhiều tổ chức tài chính lớn trong và ngoài nước, đồng thời đang giữ vị trí Phó chủ tịch Hiệp hội Quản lý dữ liệu quốc tế (DAMA) Việt Nam, thành viên Ban Giám đốc DAMA Quốc tế. Trong bài viết này, tác giả sẽ phân tích thực trạng quản trị dữ liệu trong các ngân hàng thương mại tại Việt Nam (Phần I) và các giải pháp cho doanh nghiệp để thực hiện quản trị dữ liệu tốt hơn (Phần II).

     08:00 | 25/08/2021 |Giải pháp khác

  • Hệ sinh thái học máy các giải pháp bảo mật của Viettel Cyber Security

    Hệ sinh thái học máy các giải pháp bảo mật của Viettel Cyber Security

    Học máy có vai trò ngày càng lớn đối với an toàn mạng, bởi nó giúp an toàn mạng trở nên đơn giản, chủ động hơn, giảm thiểu chi phí và tăng hiệu quả. Sớm nắm bắt được vấn đề này, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho ra mắt Hệ sinh thái các giải pháp bảo mật ứng dụng công nghệ học máy giúp chống lại các mối đe dọa an ninh mạng, bảo vệ an toàn hệ thống, tài sản số cho tổ chức, doanh nghiệp.

     08:00 | 24/08/2021 |Giải pháp khác

  • Ứng dụng học máy trong lọc thư rác

    Ứng dụng học máy trong lọc thư rác

    Cùng với sự phát triển của mạng máy tính và thư điện tử, thì số lượng thư rác cũng tăng lên nhanh chóng, thậm chí vượt qua sự phát triển của công nghệ và dịch vụ chống thư rác. Vì vậy, việc nghiên cứu về bộ lọc thư rác tiên tiến và hiệu quả là điều cần thiết, không chỉ từ phía người dùng mà từ cả những nhà cung cấp.

     08:00 | 23/08/2021 |Giải pháp khác

  • Ứng dụng học máy trong tấn công kênh kề

    Ứng dụng học máy trong tấn công kênh kề

    Tấn công kênh kề là phương pháp tấn công thám mã nguy hiểm và phổ biến hiện nay. Trong các phương pháp tấn công kênh kề, tấn công mẫu là phương pháp đem lại hiệu quả cao, phổ biến nhất và được kẻ tấn công sử dụng để khôi phục khóa thiết bị. Tuy nhiên, phương pháp tấn công mẫu lại tốn thời gian thực hiện và lưu trữ khối lượng bản mẫu cần thiết để thực hiện giai đoạn xử lý trước tấn công. Bài báo này cung cấp cho bạn đọc một số vấn đề về tấn công mẫu, cách thức thực hiện và ưu, nhược điểm của phương pháp này, từ đó đưa ra các biện pháp khắc phục của tấn công kênh kề bằng cách sử dụng học máy.

     09:00 | 18/08/2021 |Giải pháp khác

  • Quy trình ứng cứu, xử lý sự cố mã độc

    Quy trình ứng cứu, xử lý sự cố mã độc

    Mã độc đã trở thành mối lo ngại mất an toàn thông tin “ám ảnh và dai dẳng” đối với các tổ chức, doanh nghiệp. Đặc biệt, với sự xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc tống tiền, mã độc tấn công có chủ đích… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn công này.

     10:00 | 15/08/2021 |Giải pháp khác

  • Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.

     15:00 | 12/08/2021 |Giải pháp khác

  • Tăng cường bảo mật đám mây bằng kỹ thuật mã hóa hai bước

    Tăng cường bảo mật đám mây bằng kỹ thuật mã hóa hai bước

    Mục tiêu chính của điện toán đám mây là cung cấp sự nhanh chóng, dễ sử dụng với chi phí thấp cho các dịch vụ điện toán và lưu trữ dữ liệu. Tuy nhiên, môi trường đám mây cũng thường gắn với những rủi ro về bảo mật dữ liệu.

     11:00 | 02/08/2021 |Giải pháp khác

  • 4 nguyên tắc về an ninh mạng giúp đảm bảo an toàn cho thành phố thông minh

    4 nguyên tắc về an ninh mạng giúp đảm bảo an toàn cho thành phố thông minh

    Xây dựng và phát triển thành phố thông minh hiện đang là xu thế tất yếu của thời đại công nghệ số, mang lại cho người dùng những trải nghiệm tốt nhất về các công nghệ mới. Tuy nhiên, đi kèm với nó là những rủi ro về mất an toàn, an ninh thông tin trong một thế giới Internet kết nối vạn vật, đặt ra nhiều thách thức cho các nhà hoạch định chiến lược.

     11:00 | 29/07/2021 |Giải pháp khác

  • Loại bỏ mối lo thiếu hụt nhân sự chuyên trách an toàn thông tin với VCS-CyCir

    Loại bỏ mối lo thiếu hụt nhân sự chuyên trách an toàn thông tin với VCS-CyCir

    Việc giám sát và phản ứng an toàn thông tin trên nhiều công cụ, giải pháp riêng lẻ khiến các tổ chức phải đối mặt với nhiều thách thức; gây quá tải cho đội ngũ chuyên trách về ATTT. Đáp ứng nhu cầu tất yếu của các tổ chức, giải pháp điều phối, tự động hóa và phản ứng an ninh mạng VCS-CyCir của Công ty an ninh mạng Viettel là chìa khóa giúp nâng cao hiệu quả quá trình vận hành, phản ứng sự cố an toàn thông tin cho mỗi tổ chức/ doanh nghiệp.

     14:00 | 27/07/2021 |Giải pháp khác

  • Những điều quan trọng cần biết về việc ngăn ngừa mất mát dữ liệu

    Những điều quan trọng cần biết về việc ngăn ngừa mất mát dữ liệu

    Theo ước tính của của các chuyên gia, trên thế giới có khoảng 44 zettabyte dữ liệu được tạo mới mỗi ngày. Các dữ liệu có giá trị nhất đối với các doanh nghiệp bao gồm: dữ liệu khách hàng, dữ liệu tài chính, dữ liệu thuộc quyền sở hữu trí tuệ. Ngày nay, sự sống còn của các doanh nghiệp trong ngành công nghiệp phụ thuộc vào giá trị và tính toàn vẹn của dữ liệu.

     10:00 | 12/07/2021 |Giải pháp khác

  • A Novel Points of Interest Selection Method For SVM-based Profiled Attacks

    A Novel Points of Interest Selection Method For SVM-based Profiled Attacks

    CSKH-02.2020. Abstract—Currently, one of the most powerful side channel attacks (SCA) is profiled attack. Machine learning algorithms, for example support vector machine (SVM), are currently used to improve the effectiveness of the attack. One issue of using SVM-based profiled attack is extracting points of interest (POIs), or features from power traces. Our work proposes a novel method for POIs selection of power traces based on the combining variational mode decomposition (VMD) and Gram-Schmidt orthogonalization (GSO). VMD is used to decompose the power traces into sub-signals (modes) and POIs selection process based on GSO is conducted on these sub-signals.

     14:00 | 07/07/2021 |Giải pháp khác

  • Cần tối đa 33 giờ để ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử tại Việt Nam

    Cần tối đa 33 giờ để ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử tại Việt Nam

    Gần đây đã xảy ra nhiều vụ tấn công mạng nhằm vào hệ thống thông tin, website, báo điện tử, tạp chí điện tử của các cơ quan báo chí, khiến cho hệ thống bị ngừng trệ hoạt động, rò rỉ, thất thoát dữ liệu. Nhằm bảo đảm việc ứng cứu, xử lý sự cố tấn công mạng đối với cơ quan báo chí một cách kịp thời, đồng bộ và hiệu quả, Cục An toàn thông tin vừa gửi các cơ quan báo chí Trung ương và địa phương nội dung hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng.

     15:00 | 02/07/2021 |Giải pháp khác

  • Các bước đối phó với tấn công ransomware

    Các bước đối phó với tấn công ransomware

    Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa nội dung của máy tính cho đến khi người dùng trả tiền để có thể khôi phục lại dữ liệu.

     08:00 | 28/06/2021 |Giải pháp khác

  • Facebook ứng dụng AI để phát hiện và truy nguồn hình ảnh bị làm giả

    Facebook ứng dụng AI để phát hiện và truy nguồn hình ảnh bị làm giả

    Ngày 16/6/2021, các nhà khoa học làm việc tại Facebook cho biết đã phát triển phần mềm trí tuệ nhân tạo (AI) không những có thể nhận dạng hình ảnh đã qua sử dụng thủ thuật “deepfake” mà còn truy được nguồn phát tán.

     16:00 | 23/06/2021 |Giải pháp khác

  • Bảo mật dữ liệu đối với các thiết bị IoT

    Bảo mật dữ liệu đối với các thiết bị IoT

    IoT đã và đang mang lại sự tiện dụng cho con người trong thời đại số. Tuy nhiên, khi IoT phát triển thì đồng thời rủi ro của nó cũng gia tăng. Theo nghiên cứu gần đây, bảo mật dữ liệu chính là mối quan tâm lớn nhất đối với IoT.

     10:00 | 07/06/2021 |Giải pháp khác

  • 9 lưu ý khi kiểm tra hệ thống trí tuệ nhân tạo

    9 lưu ý khi kiểm tra hệ thống trí tuệ nhân tạo

    Kiểm toán CNTT cho các hệ thống dữ liệu hồ sơ là một sự kiện thường niên tại hầu hết các tổ chức. Nhưng việc kiểm tra trí tuệ nhân tạo và dữ liệu lớn trong khi đảm bảo rằng chúng được bảo mật và quản trị đầy đủ vẫn còn là một thách thức lớn.

     16:00 | 14/05/2021 |Giải pháp khác

Xem thêm

Video

Hợp tác an ninh mạng và bảo vệ dữ liệu trong ASEAN

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang