Cục Tổng thanh tra của Mỹ (OIG), tiến hành kiểm toán đã phát hiện ra 6 máy chủ có các điểm yếu nghiêm trọng cho phép Hacker không chỉ đột nhập vào mạng của NASA qua Internet và phá hoại hoạt động mà còn có thể tiếp cận hoàn toàn được hệ thống điều khiển các chuyến bay. Bên cạnh đó, trên các máy chủ này lại chứa các tài liệu mật dưới dạng rõ (không được mã hóa), các khóa mật mã, mật khẩu đã được mã hóa và dữ liệu của các bản thống kê liên quan tới người sử dụng.
Kết quả thanh tra của OIG chứng tỏ NASA đã không thực hiện những lưu ý của đợt giám sát trước đó, được tiến hành vào tháng 5/2010. Ngoài ra đảm bảo chương trình được thiết lập trên các máy chủ không ở trong trạng thái sẵn sàng: Không cài đặt chế độ khôi phục cho hệ thống an ninh, chưa sửa chữa các lỗ hổng... Điều này có thể dẫn đến việc lặp lại sự cố đã xảy ra năm 2009, khi các Hacker sao chép được 22 Gb thông tin mật từ phòng thí nghiệm của NASA, nơi nghiên cứu và thiết kế các động cơ phản lực. Văn phòng NASA cho biết, những lỗ hổng an toàn phát hiện trong quá trình thanh tra đã được khắc phục và NASA sẽ ban hành chính sách an toàn cho tất cả các đơn vị thuộc NASA
14:34 | 03/01/2010
23:55 | 14/06/2017
Trong thời gian qua, việc dữ liệu của Oracle, SWIFT, Cisco và Yahoo bị tổn thương, do các phần mềm độc hại tấn công, đã trở thành tiêu điểm. Nhiều tổ chức – doanh nghiệp (TC/DN) vẫn chỉ áp dụng các biện pháp bảo đảm an toàn thông tin (ATTT) truyền thống, chủ yếu tập trung vào điểm cuối quy trình, sửa chữa và xác định các lỗ hổng dễ bị tấn công.
06:38 | 24/03/2017
Một trong những nguyên tắc lập trình an toàn là không lưu thông tin mật trong ứng dụng hay các tệp cấu hình. Vì thế các thông tin mật của ứng dụng Android không nên lưu ở SharedPreferences hay cơ sở dữ liệu SQLite.
06:30 | 20/01/2017
Năm 2011, cụm từ “Công nghiệp 4.0” - Cuộc cách mạng công nghiệp lần thứ 4, hay còn gọi là Công nghiệp Internet xuất hiện lần đầu tiên trong một chiến lược về công nghệ cao của Chính phủ Đức, nhằm thúc đẩy tin học hóa sản xuất thông qua kết nối máy móc và hệ thống điều khiển thông minh. Chưa đầy 5 năm sau, khái niệm “Công nghiệp 4.0” đã được mở rộng và cuộc cách mạng công nghiệp lần thứ 4 đã được lựa chọn làm chủ đề của Diễn đàn Kinh tế thế giới diễn ra vào tháng 1/2016 tại Davos, Thụy Sỹ.
23:32 | 11/05/2016
Giới thiệu một số biện pháp kỹ thuật quan trọng để phong chống tấn công vào các lỗ hổng an toàn của website