• 09:07 | 18/01/2021

Tại Triển lãm quốc tế Đổi mới sáng tạo Việt Nam 2021 (VIIE 2021) diễn ra ngày 9 - 10/01/2021, SAVIS đã mang đến những thiết bị và giải pháp công nghệ sáng tạo phục vụ chuyển đổi số trong xây dựng Chính phủ điện tử, Chính phủ số, Doanh nghiệp số, Ngân hàng mở, Truyền hình - Truyền thanh số… thu hút sự quan tâm của các đại biểu tại sự kiện.

Ngày 06/01/2021, Thủ tướng Chính phủ đã ký quyết định số 21/QĐ-TTg phê duyệt Đề án "Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025". Quyết định này giúp hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về ATTT, góp phần triển khai thành công Chương trình chuyển đổi số quốc gia, phát triển Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế - xã hội số và nâng cao uy tín, xếp hạng quốc tế của Việt Nam về ATTT theo đánh giá của Liên minh Viễn thông quốc tế.

Đầu năm 2021, Zyxel phát hành bản vá giải quyết một lỗ hổng nghiêm trọng trong firmware của hãng liên quan đến một tài khoản bí mật được mã hóa cứng. Lỗ hổng có thể bị kẻ tấn công lợi dụng để đăng nhập với đặc quyền quản trị và xâm phạm các thiết bị mạng của Zyxel.

Bài viết trình bày về vấn đề để lộ lọt khóa riêng tương ứng chứng thư số người dùng trong hệ thống hạ tầng cơ sở khóa công khai. Cụ thể, bài viết đưa ra các nguyên nhân, tấn công phổ biến thời gian gần đây nhằm khôi phục, đánh cắp khóa riêng tương ứng chứng thư số người dùng trong hạ tầng cơ sở khóa công khai đang được sử dụng rộng rãi trong những năm gần đây.

Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.

Quản lý nhà nước về mật mã dân sự là một trong bốn nhiệm vụ cơ bản và trọng tâm của Ban Cơ yếu Chính phủ. Luật An toàn thông tin mạng năm 2015 quy định “Ban Cơ yếu Chính phủ giúp Bộ trưởng Bộ Quốc phòng thực hiện quản lý nhà nước về mật mã dân sự” (khoản 4, Điều 52), trong đó đã xác định nhiệm vụ quản lý mật mã dân sự (MMDS) do Ban Cơ yếu Chính phủ thực hiện bao gồm: xây dựng và trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật về quản lý MMDS; xây dựng tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia đối với sản phẩm, dịch vụ MMDS; quản lý hoạt động kinh doanh, sử dụng MMDS; quản lý chất lượng sản phẩm, dịch vụ MMDS, quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy đối với sản phẩm, dịch vụ MMDS và cácnhiệm vụ khác.

Tại Triển lãm quốc tế Đổi mới sáng tạo Việt Nam 2021 (VIIE 2021) diễn ra ngày 9 - 10/01/2021, SAVIS đã mang đến những thiết bị và giải pháp công nghệ sáng tạo phục vụ chuyển đổi số trong xây dựng Chính phủ điện tử, Chính phủ số, Doanh nghiệp số, Ngân hàng mở, Truyền hình - Truyền thanh số… thu hút sự quan tâm của các đại biểu tại sự kiện.

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang