• 22:53 | 21/11/2018
Giới thiệu về thuật toán mã hóa Kuznyechik của Liên bang Nga

Giới thiệu về thuật toán mã hóa Kuznyechik của Liên bang Nga

Bảo mật và an toàn thông tin, trong đó kỹ thuật mật mã đóng vai trò then chốt, là yếu tố tiên quyết để triển khai các hoạt động giao dịch điện tử. Do đó, việc chuẩn hóa các thuật toán mật mã sử dụng cho lĩnh vực kinh tế - xã hội luôn được các nước quan tâm, cập nhật và bổ sung. Các mã khối Magma và Kuznyechik được công bố trong tiêu chuẩn GOST R 34.12-2015 của Liên bang Nga. Bài báo này tổng hợp ngắn gọn về nguyên lý thiết kế và độ an toàn kháng lại các tấn công thám mã của thuật toán mã hóa Kuznyechik.

  • Một số phương pháp nhận biết và phòng chống lừa đảo trực tuyến

    Một số phương pháp nhận biết và phòng chống lừa đảo trực tuyến

    Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình các kiến thức nhận biết và phòng ngừa. Bài viết sẽ trình bày về một số hình thức lừa đảo trực tuyến phổ biến hiện nay và phương pháp nhận biết, phòng tránh các hình thức này.

     08:00 | 07/09/2018|Giải pháp khác

  • Công nghệ Blockchain và Bitcoin

    Công nghệ Blockchain và Bitcoin

    Khi nói về Blockchain, người ta cũng thường nhắc tới Bitcoin như một khái niệm không thể tách rời. Tuy vậy, cách thức hoạt động của Blockchain và Bitcoin chưa được hiểu một cách tường minh, đôi khi hai thuật ngữ này được sử dụng thay thế cho nhau như thể chúng là một. Có thể hiểu đơn giản, Blockchain có thể tồn tại không cần Bitcoin, nhưng Bitcoin không thể tồn tại mà không có Blockchain.

     08:00 | 29/08/2018|Giải pháp khác

  • Một số hướng dẫn thiết lập máy tính mới an toàn

    Một số hướng dẫn thiết lập máy tính mới an toàn

    Các nguy cơ mất an toàn thông tin tồn tại ngay cả khi người dùng sử dụng máy tính mới hoặc cài đặt lại. Dưới đây là một số bước để thiết lập máy tính mới an toàn chống lại các nguy cơ bị tấn công.

     14:00 | 28/08/2018|GP ATM

  • Làm thế nào để đảm bảo an toàn khi truy cập Wifi?

    Làm thế nào để đảm bảo an toàn khi truy cập Wifi?

    Wifi ngày càng phổ biến và là nhu cầu cần thiết của cuộc sống hiện đại. Hầu hết các thiết bị di động đều có thể sử dụng Wifi để kết nối Internet. Tuy nhiên, các điểm truy cập Wifi công cộng lại tiềm ẩn nhiều rủi ro gây mất an toàn thông tin.

     09:00 | 24/08/2018|GP ATM

  • Đánh giá an toàn ứng dụng di động theo NIST

    Đánh giá an toàn ứng dụng di động theo NIST

    Trước xu hướng phát triển của IoT, rủi ro mất an toàn thông tin cho các ứng dụng di động ngày càng gia tăng. Để phục vụ cho việc đánh giá an toàn ứng dụng di động, NIST đã ban hành Tài liệu Kiểm tra an toàn ứng dụng di động - NIST SP 800-163.

     09:00 | 22/08/2018|Giải pháp khác

  • Một số thiết lập để đảm bảo an toàn USB, thiết bị lưu trữ ngoài

    Một số thiết lập để đảm bảo an toàn USB, thiết bị lưu trữ ngoài

    Các thiết bị lưu trữ ngoài cũng như USB là một trong những nguyên nhân gây ra lây lan mã động trong môi trường mạng. Phương thức lây lan mã độc này thường xảy ra trong môi trường văn phòng khi việc trao đổi tài liệu được thực hiện chủ yếu qua USB. Do đó, cần có các thiết lập đảm bảo an toàn thông tin cho việc sử dụng thiết bị lưu trữ ngoài trong hệ thống.

     09:00 | 22/08/2018|Giải pháp khác

  • Kỷ nguyên máy tính lượng tử: Những nghiên cứu hiện nay và triển vọng

    Kỷ nguyên máy tính lượng tử: Những nghiên cứu hiện nay và triển vọng

    Sau nhiều thập kỷ phát triển với ít triển vọng, gần đây hoạt động xung quanh lĩnh vực tính toán lượng tử đã trở nên sôi động trở lại.

     09:00 | 21/08/2018|Giải pháp khác

  • Phát hiện phương thức tự động khởi động của mã độc

    Phát hiện phương thức tự động khởi động của mã độc

    Một trong những thao tác quan trọng trong kỹ năng phòng chống mã độc của các cán bộ kỹ thuật là việc phát hiện phương thức tự động khởi động của mã độc. Vậy làm thế nào để phát hiện phương thức tự khởi động của mã độc?

     09:00 | 21/08/2018|Giải pháp khác

  • U2F – Phương thức xác thực 2 yếu tố chống phishing và MitM

    U2F – Phương thức xác thực 2 yếu tố chống phishing và MitM

    Nhóm nghiên cứu và phát triển của Công ty cổ phần An ninh mạng Việt Nam (VSEC) chuyên nghiên cứu các công nghệ kỹ thuật về an toàn thông tin. Trong thời gian gần đây, nhóm đã nghiên cứu các khía cạnh về bảo mật và ứng dụng của phương thức xác thực bảo mật mới, trong đó có phương thức xác thực 2 yếu tố U2F, từ đó đưa ra sản phẩm U2F thương mại riêng sẽ được VSEC công bố trong thời gian tới. Với các cách thức tấn công người dùng ngày càng tinh vi, U2F sẽ giúp ích tích cực vào việc chống lại các rủi ro an toàn thông tin.

     09:00 | 21/08/2018|GP ATM

  • Blockchain và giao dịch tiền mật mã: Cơ sở khoa học an toàn mật mã

    Blockchain và giao dịch tiền mật mã: Cơ sở khoa học an toàn mật mã

    Với đặc điểm không cần bất cứ quốc gia nào phát hành, cũng không cần đến các ngân hàng làm trung gian tiến hành giao dịch và ngăn cản việc cùng một giao dịch có thể thực hiện lặp lại nhiều lần… tiền mật mã trở thành xu hướng trong thời gian gần đây. Bài viết giới thiệu tổng quan về tiền mật mã và hoạt động giao dịch tiền mật mã với công nghệ Blockchain, đồng thời thảo luận về cơ sở an toàn mật mã trong hoạt động giao dịch của tiền mật mã dựa trên công nghệ Blockchain.

     14:00 | 07/08/2018|Giải pháp khác

  • 5 cách để bảo vệ dữ liệu Facebook

    5 cách để bảo vệ dữ liệu Facebook

    Năm 2018 là năm Facebook phải đối mặt với nhiều bê bối liên quan đến vấn đề riêng tư dữ liệu. Vụ bê bối dữ liệu Cambridge Analytica không chỉ làm dấy lên những lo ngại về việc những ai có thể thấy dữ liệu chia sẻ trên Facebook, mà còn ở cách Facebook chia sẻ dữ liệu cho các đối tác bên thứ ba hoặc các nhà quảng cáo.

     09:00 | 27/07/2018|Giải pháp khác

  • Phương pháp phát hiện các tiến trình độc hại đang chạy trên hệ thống

    Phương pháp phát hiện các tiến trình độc hại đang chạy trên hệ thống

    Bài báo giới thiệu về phương pháp phát hiện các tiến trình độc hại đang chạy trên hệ thống, giúp cho các cán bộ kỹ thuật nhanh chóng tìm và diệt mã độc.

     09:00 | 23/07/2018|Giải pháp khác

  • Đức phát hành ứng dụng chống lại chấm theo dõi của máy in

    Đức phát hành ứng dụng chống lại chấm theo dõi của máy in

    Cuối tháng 6/2018, các nhà nghiên cứu của Đại học Kỹ thuật tại Dresden (Đức) đã phát hành ứng dụng chống lại các chấm theo dõi trong tài liệu in.

     15:00 | 06/07/2018|Giải pháp khác

  • Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu

    Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu

    Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố.

     15:00 | 03/07/2018|GP ATM

  • Phương pháp bảo vệ mật khẩu

    Phương pháp bảo vệ mật khẩu

    Bài báo giới thiệu về một số cách sử dụng mật khẩu không tốt mà người dùng không nên mắc phải.

     13:00 | 28/06/2018|GP ATM

  • Tổng quan các giải pháp, thiết bị chống tấn công chủ đích

    Tổng quan các giải pháp, thiết bị chống tấn công chủ đích

    Các cuộc tấn công chủ đích (Advanced Persistent Threat – APT) ngày càng trở nên nhanh và tinh vi hơn. Để phát hiện và chống lại những cuộc tấn công này, cần sự phối hợp giữa nhiều biện pháp bảo vệ khác nhau. Hiện nay, thị trường an toàn thông tin cũng đã cung cấp các giải pháp đồng bộ nhằm chống lại tấn công có chủ đích.

     13:00 | 28/06/2018|GP ATM

  • Lựa chọn giải pháp tường lửa cho doanh nghiệp

    Lựa chọn giải pháp tường lửa cho doanh nghiệp

    Tường lửa (firewall) là một trong những giải pháp đảm bảo an toàn thông tin phổ biến trong các đơn vị/tổ chức. Tuy nhiên, việc lựa chọn sao cho phù hợp và hiệu quả nhất là một vấn đề mà không phải đơn vị/tổ chức nào cũng nắm được. Bài báo này đưa ra những hướng dẫn để lựa chọn những giải pháp tường lửa thích hợp, nhằm đảm bảo an toàn thông tin một cách tốt nhất cho đơn vị/tổ chức và cung cấp danh sách các rủi ro phải đánh giá trước khi quyết định sử dụng giải pháp tường lửa nào đi kèm.

     08:00 | 19/06/2018|GP ATM

  • Một số công cụ sniffer mạng hữu ích

    Một số công cụ sniffer mạng hữu ích

    Sniffer là chương trình được sử dụng để chuẩn đoán và phát hiện lỗi trong hệ thống mạng và các vấn đề liên quan. Bài viết này giới thiệu một số công cụ sniffer mạng hữu ích.

     08:00 | 19/06/2018|GP ATM

  • Blockchain - xu hướng và triển vọng

    Blockchain - xu hướng và triển vọng

    Làn sóng Cách mạng công nghiệp 4.0 với những công nghệ như Dữ liệu lớn (Big Data), Trí tuệ nhân tạo (AI) và Blockchain sẽ làm thay đổi cuộc sống con người trên toàn thế giới. Trong đó, Blockchain không chỉ là nền tảng công nghệ để xây dựng tiền mã hóa, mà còn được triển khai vào nhiều lĩnh vực trong cuộc sống. Với những đặc tính ưu việt của Blockchain, đây có thể là hướng đi đáng để các doanh nghiệp mạo hiểm. Bài báo này đề cập tới các kỹ thuật, ứng dụng và xu hướng phát triển của công nghệ Blockchain trong tương lai.

     08:00 | 18/06/2018|GP ATM

Xem thêm

Video

Bản tin video Tạp chí An toàn thông tin số 3 - 8/2017

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang