1 triệu thông tin tài khoản Gmail và Yahoo đang được rao bán trên chợ đen

Các thông tin tài khoản này được tổng hợp từ các đợt tấn công và rò rỉ dữ liệu xảy ra từ năm 2008 đến năm 2016.

Nguy cơ bảo mật từ thói quen dùng chung mật khẩu

Nghiên cứu từ Kaspersky Lab cho thấy người dùng đang tự đặt mình vào các nguy cơ bảo mật bằng cách đặt mật khẩu yếu và mắc phải những lỗi đặt mật khẩu cơ bản.

Tin tặc phá vỡ mật khẩu của Apple và lừa đảo người dùng Microsoft

Vào giữa tháng 12/2016, cơ chế mã hoá đĩa FileVault 2 của Apple đã bị phá trong lúc khởi động lại máy Mac, với thiết bị trị giá vài trăm đô la và quyền truy cập vật lý tới máy tính. Đồng thời, tin tặc có thể làm giả cảnh báo của Microsoft Edge để lừa người dùng.

Ứng dụng công nghệ sinh trắc học trong bảo mật doanh nghiệp

Các phương pháp xác thực bằng mật khẩu thông thường hiện nay không còn đảm bảo được an toàn cho người dùng. Việc thay thế mật khẩu này đã có nhiều giải pháp, một trong số đó là công nghệ sinh trắc học.

Các lỗ hổng trong phần mềm quản lý mật khẩu và cách hạn chế

Hiện nay, xác thực bằng mật khẩu là cách thức đăng nhập phổ biến nhất đối với các dịch vụ trên mạng Internet. Phần mềm quản lý mật khẩu giúp người dùng ghi nhớ mật khẩu dễ dàng, tiện lợi và an toàn hơn.

NASA bị tấn công gây rò rỉ 276 GB dữ liệu

Vụ tấn công này còn suýt nhấn chìm máy bay không người lái trị giá hơn 222 triệu USD của NASA.

Hướng dẫn mới về mật khẩu của Anh

Cơ quan Quản lý thông tin liên lạc của chính phủ Anh (GCHQ) vừa đưa ra hướng dẫn mới về mật khẩu, với những lời khuyên có thể giúp giảm tải cho cả những người quản trị hệ thống và người dùng.

Những bài học từ việc dò mật khẩu của dịch vụ Ashley Madison

Khi tin tặc công bố dữ liệu về mật khẩu của hơn 36 triệu tài khoản Ashley Madison (trang web dành cho người ngoại tình), chuyên gia phá mã Jeremi Gosney không quan tâm đến việc dùng cụm máy tính lớn chuyên dùng để dò tìm mật khẩu, vì biết rằng chúng được bảo vệ bởi bcrypt – một thuật toán rất mạnh.

Dropbox, Google Driver có thể bị tấn công không cần mật khẩu

Lỗ hổng bảo mật cho phép tin tặc truy cập vào nhiều dịch vụ điện toán đám mây mà không cần đánh cắp mật khẩu của người dùng.

TV5Monde bị hack vì lộ mật khẩu trong chương trình thời sự

Tối 8/4 vừa rồi, kênh truyền hình TV5Monde của Pháp bị tin tặc chặn việc truyền tín hiệu nên không thể phát sóng trong vài giờ.

Mật khẩu của khoảng 50.000 khách hàng VNPT Sóc Trăng bị lộ

Theo Trung tâm CNTT - Ban IT-VAS của Tập đoàn Bưu chính Viễn thông Việt Nam VNPT, ngay sau khi xảy ra vụ việc tài khoản khách hàng VNPT Sóc Trăng bị hack, Trung tâm đã phối hợp với VNPT Sóc Trăng xử lý kịp thời, bảo đảm an toàn các tài khoản và dữ liệu của khách hàng.

Kiểm tra độ an toàn của mật khẩu

Trước thực trạng có rất nhiều hãng bảo mật đưa ra các thông báo nói rằng hiện nay tin tặc đang nắm giữ được một lượng lớn tài khoản của người dùng, các nhà lập trình của Microsoft đã triển khai một dự án có khả năng tiên đoán được mật khẩu để từ đó người dùng có thể tự đánh giá mật khẩu của mình dễ đoán hay không.

Privileged Identity Management (PIM) - Giải pháp quản lý mật khẩu đặc quyền cho tổ chức

Một hạ tầng công nghệ thông tin cơ bản của tổ chức bao gồm nhiều thành phần khác nhau như: Máy chủ, tường lửa, CSDL, các thiết bị mạng,... Tất cả các thành phần này được kiểm soát, điều khiển bằng cách sử dụng một loạt các tài khoản đặc quyền (tài khoản root của máy chủ UNIX, tài khoản DBA của hệ thống CSDL Oracle, tài khoản Administrator của máy chủ Windows,...)

Mã hóa nội dung email

Secure Message là chương trình, có thể giúp mã hóa để bảo mật nội dung e-mail một cách khá đơn giản. Với phương pháp này, chỉ có người nhận, với mật khẩu do bạn cung cấp mới có thể dùng chương trình Secure Message để giải mã e-mail đã mã hóa thành e-mail ban đầu. Chương trình tương thích với Windows, được cung cấp miễn phí tại địa chỉ: http://www.blaizgraphics.net/SMESSAGE.ZIP.

Một số vấn đề về bảo mật cơ sở dữ liệu cuả doanh nghiệp

Phương thức bảo mật cơ sở dữ liệu (CSDL) bao gồm các hệ thống, các quy trình và thủ tục để bảo vệ CSDL khỏi các cuộc tấn công phá hoại cũng như các hành vi sử dụng không đúng hoặc sai sót của con người.

Xác thực thông tin

Trong thời đại công nghệ thông tin hiện nay, xác thực vẫn là một trong những mục tiêu quan trọng nhất của An toàn thông tin. Phần đầu của bài báo này đăng trong số 3/2007 đã giới thiệu những kỹ thuật xác thực cơ bản. Trong phần này, bài báo tiếp tục đề cập tới vấn đề xác thực dựa trên mật khẩu và trao đổi khóa có xác thực dựa trên mật mã phi đối xứng.

Một số chú ý khi triển khai mã xác thực thông báo

Với các giao thức trực tuyến (online), mã xác thực thông báo mật mã (cryptographic Message Authentication Code –MAC ) là rất quan trọng và có tính chất như bắt buộc để đảm bảo tính xác thực giữa các bên tham gia giao dịch.