CIA có thể xâm nhập vào máy tính cả khi không có Internet?

Bằng cách xâm nhập vào các máy tính kết nối Internet trong cùng hệ thống, phần mềm Brutal Kangaroo có thể lấy cắp thông tin từ các máy tính bị cô lập thông qua USB.

Điều tra mạng: Quy trình và công cụ

Điều tra số là một lĩnh vực liên quan đến việc phục hồi và điều tra các chứng cứ số được tìm thấy trong các thiết bị kỹ thuật số, được phân chia thành 3 loại là: điều tra máy tính, điều tra mạng và điều tra thiết bị di động. Trong đó, điều tra mạng (Network Forensics) tập trung vào việc chặn bắt, sao lưu và phân tích lưu lượng mạng nhằm phục vụ điều tra trong công tác phòng chống tội phạm mạng. Bài báo này trình bày tổng quan về điều tra mạng, giới thiệu quy trình và một số công cụ hỗ trợ trong việc thực hiện điều tra.

Nghiên cứu và lựa chọn công cụ đánh giá cổng thông tin điện tử

Mất an ninh, an toàn cho cổng thông tin điện tử đang là vấn đề nóng không chỉ của Việt Nam mà của toàn thế giới. Thống kê hàng năm về tình trạng mất an toàn thông tin (ATTT) trong các cổng thông tin điện tử đưa ra con số đáng lo ngại, có tới hơn 2.286 website của các cơ quan, doanh nghiệp Việt Nam bị tấn công trong năm 2013. Các website này đang tồn tại rất nhiều lỗ hổng an ninh chưa được khắc phục. Để phát hiện những lỗ hổng này, có rất nhiều kỹ thuật được sử dụng, về cơ bản được chia làm hai loại là kỹ thuật phân tích tĩnh và kỹ thuật phân tích động dựa trên các công cụ dò quét lỗ hổng. Bài báo này giới thiệu một số công cụ dò quét lỗ hổng bảo mật đang được sử dụng trên thị trường, đưa ra những so sánh, đánh giá và đề xuất lựa chọn công cụ tốt nhất để triển khai ứng dụng trong thực tế.

Tăng độ an toàn cho chương trình phần mềm với công cụ của Microsoft

Làm thế nào để có thể viết những ứng dụng an toàn? Có một điều chắc chắn rằng, bất kỳ một hãng phần mềm cỡ lớn nào cũng có hệ thống những phương pháp, những quy tắc, những khuyến cáo để trả lời câu hỏi này. Tuy nhiên, thông thường thì họ không bao giờ công bố chúng. Hãng Microsoft tạo ra một ngoại lệ bằng cách chia sẻ với chúng ta không chỉ cách thức tiếp cận vấn đề mà còn cả những công cụ thực hiện.

Bình chọn sản phẩm an toàn thông tin năm 2009

Thị trường các giải pháp, công cụ, sản phẩm an toàn thông tin (ATTT) như tường lửa, phòng chống virus/malware, … tại Việt Nam hiện có sự tham gia của nhiều công ty lớn trên thế giới và các doanh nghiệp sản xuất, đại lý cung cấp giải pháp ATTT Việt Nam.

Ứng dụng mạng nơron trong việc xây dựng công cụ phát hiện xâm nhập IDS

Cùng với sự phát triển của công nghệ thông tin, chúng ta đang phải đối mặt với vấn đề an toàn thông tin. Các hoạt động xâm nhập bất hợp pháp, tấn công với mục đích gây hại luôn là mối lo ngại đối với rất nhiều hệ thống thông tin trên toàn cầu. Các hệ thống phát hiện xâm nhập (IDS) [3] đã ra đời và sau này cùng với các hệ thống phòng thủ (IPS) [3] đã tạo nên một sự bảo đảm an ninh tốt hơn cho hệ thống mạng.

Công cụ hỗ trợ đánh giá chất lượng an toàn thông tin

Trong xu thế hội nhập vào nền kinh tế thế giới, các giao dịch điện tử giữa các cơ quan nhà nước đã từng bước được thể chế hóa, việc trao đổi buôn bán trên thị trường sẽ không còn đơn thuần chỉ là tận tay trao đổi hàng hóa, giáp mặt để thực hiện việc mua và bán, quản lý thu chi bằng sổ sách, mà hầu hết đang có xu hướng chuyển dần sang mua bán, quản lý sử dụng hệ thống máy tính cũng như hệ thống mạng toàn cầu Internet.