Hệ thống xác thực mật khẩu 3 lớp

Mật khẩu là nhân tố được sử dụng phổ biến nhưng cũng được xem là một mắt xích yếu trong hệ thống xác thực. Đã có một số giải pháp được phát triển để giúp người dùng tạo và quản lý mật khẩu. Tuy nhiên, các giải pháp vẫn tồn tại các rủi ro gây mất an toàn thông tin. Bài báo này trình bày về hệ thống xác thực mật khẩu 3 lớp. Đây là hệ thống xác thực đa nhân tố kết hợp các tính năng của các sơ đồ xác thực khác nhau.

Giao thức bảo mật TLS 1.3 - nhanh hơn, an toàn hơn

Ngày 21/3/2018, Lực lượng chuyên trách về kỹ thuật liên mạng (Internet Engineering Task Force - IETF) đã phê duyệt giao thức bảo mật tầng giao vận (Transport Layer Security - TLS) phiên bản 1.3, giúp tăng tốc độ kết nối an toàn và nâng cao khả năng chống snooping.

Tìm lỗi bảo mật thông qua rà soát an toàn mã nguồn

Hiện nay, phương pháp phổ biến để xác định các lỗ hổng bảo mật cho ứng dụng web là thực hiện kiểm thử xâm nhập. Tuy nhiên, người kiểm thử xâm nhập chỉ có thông tin về đường dẫn truy cập đến website và một số thông tin sơ bộ về chức năng. Rà soát an toàn mã nguồn là một quá trình để tìm ra các đoạn mã không an toàn nếu chúng tồn tại trong phần mềm thì có thể gây ra một lỗ hổng tiềm ẩn trong quá trình phát triển phần mềm.

Giải pháp ngăn chặn các cuộc tấn công DDoS memcached

Các chuyên gia bảo mật tại công ty an ninh mạng Corero Network Security (trụ sở chính ở Australia, văn phòng tại Anh, Tây Ban Nha, Đức) đã tìm ra một công cụ ngăn chặn (kill-switch) có thể giúp các cơ quan, đơn vị bảo vệ trang web của mình trước các cuộc tấn công DDoS memcached lớn.

An toàn thông tin các hệ thống điều khiển công nghiệp

Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.

Hệ thống giám sát, chống thất thoát và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại

Phòng thí nghiệm trọng điểm An toàn thông tin đã đề xuất xây dựng một hệ thống giám sát, chống thất thoát dữ liệu và diệt các PMGĐ, bao gồm phần cứng và phần mềm. Phần cứng là máy chủ DNS Sinkhole với nhiệm vụ kiểm soát, điều khiển các kết nối độc hại về địa chỉ IP an toàn (IP Sinkhole). Phần mềm là AV-DLP (antivirus - chống thất thoát dữ liệu) với 3 chức năng: giám sát, cảnh báo máy tính trạm có truy vấn đến tên miền độc hại; ngăn chặn các hành vi đánh cắp thông tin trong máy tính rồi gửi đến máy chủ C&C; phát hiện và tiêu diệt PMGĐ dựa trên hành vi khi chúng hoạt động.

Phát hiện tấn công theo hành vi và bài toán chống tấn công có chủ đích

Cách mạng công nghiệp 4.0 với các đặc trưng về hệ thống điều khiển số, IoT, điện toán đám mây và trí tuệ nhân tạo đã mở ra cho nhân loại những cơ hội mới nhưng cũng đặt ra những thách thức mới. Một vấn đề lớn đòi hỏi phải tập trung giải quyết ngay từ đầu là đảm bảo an toàn thông tin cho các hệ thống công nghệ thông tin phục vụ công nghiệp 4.0.

WatchGuard hỗ trợ doanh nghiệp trong việc tuân thủ Quy chế bảo mật dữ liệu

Trước thời hạn Quy chế bảo mật dữ liệu (General Data Protection Regulation - GDPR) có hiệu lực vào tháng 5/2018, hãng bảo mật WatchGuard đã hỗ trợ các doanh nghiệp chuẩn bị cho việc tuân thủ GDPR và thực hiện các giải pháp bảo mật mạng, nhằm giải quyết các yêu cầu an toàn thông tin cấp thiết hiện nay.

10 cách đảm bảo an toàn khi mua sắm trực tuyến vào dịp cuối năm

Cuối năm là dịp để các hãng sản xuất, các đại lý và nhà phân phối trong lĩnh vực mua sắm trực tuyến triển khai các chương trình giảm giá, khuyến mại nhằm tăng lượng mua sắm và thanh lý hàng trước khi bước sang năm mới. Do đó, việc mua sắm trực tuyến trong khoảng thời gian này cũng tăng đột biến. Để có thể đảm bảo an toàn, tránh mất thông tin thanh toán cũng như bị lừa đảo khi thanh toán trực tuyến, Malwarebyte đã đưa ra một số khuyến cáo cho người dùng để đảm bảo an toàn khi mua sắm trực tuyến trong dịp cuối năm như sau:

Antivirus: Giám sát, can thiệp vào luồng dữ liệu người dùng trong quá trình dò quét mã độc

Trong không gian mạng hiện nay, việc phòng chống mã độc trên các thiết bị kết nối mạng có sự trợ giúp đắc lực của các công cụ antivirus. Một trong những công cụ antivirus phổ biến nhất hiện nay là Kaspersky Internet Security (KIS). Theo công bố từ phía nhà cung cấp, công cụ này bảo vệ người dùng tránh được những đe dọa trên môi trường Internet, bảo mật thông tin cá nhân và đảm bảo an toàn khi giao dịch online. Những tính năng trên là cần thiết, nhưng trong đó vẫn có một số tác vụ không được liệt kê và không phải tác vụ ẩn nào cũng tốt cho người dùng.

Các tin khác