De- Mail: Giải pháp thư điện tử an toàn trong quản lý hành chính công tại Đức

Hiện nay, thư điện tử (email) được sử dụng phổ biến bởi sự nhanh chóng, tiện lợi và đây cũng là công cụ hữu ích trong hệ thống hành chính công của Đức. Tuy nhiên, email có nhiều nhược điểm trong việc đảm bảo các yếu tố bảo mật, toàn vẹn và xác thực thông tin. Các chuyên gia CNTT cho rằng những email quan trọng hoặc bí mật phải được mã hóa. Nhưng có rất ít người dùng chú ý đến điều này, vì họ cho rằng các phương pháp mã hóa hiện tại là quá phức tạp và không tiện dụng.

Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, đặc biệt là dữ liệu truyền trên kênh vô tuyến. Một trong các giao thức trao đổi khóa đối xứng kinh điển vẫn đang được sử dụng phổ biến hiện nay là Diffie-Hellman và các giao thức biến thể dựa trên nó. Tuy nhiên, do giao thức Diffie-Hellman có nhược điểm yêu cầu năng lực tính toán cao để có thể tạo ra cặp khóa đủ an toàn (trên 256 bit) nên được đánh giá là không phù hợp với các thiết bị IoT. Bài viết này sẽ giới thiệu một hướng tiếp cận khác là khai thác các đặc tính fading ngẫu nhiên của kênh vô tuyến được thiết lập giữa hai thiết bị để tạo ra khóa đối xứng một cách an toàn, mà không yêu cầu năng lực tính toán phức tạp.

IoT và đảm bảo an toàn thông tin

Chúng ta đang sống trong giai đoạn đầu của cuộc Cách mạng công nghiệp lần thứ 4. Đây là xu hướng kết hợp giữa các hệ thống ảo và thực thể, vạn vật kết nối Internet (IoT) và các hệ thống kết nối Internet (IoS). Cuộc cách mạng này đang làm biến đổi xã hội và nền kinh tế toàn cầu. Tác động của IoT rất đa dạng, trên các lĩnh vực: quản lý hạ tầng, y tế, xây dựng và tự động hóa, giao thông… Đến năm 2020, trên toàn cầu sẽ có 4 tỷ người kết nối với nhau, hơn 25 tỷ hệ thống nhúng và hệ thống thông minh; 50 ngàn tỷ Gigabyte dữ liệu và doanh thu ước tính IoT mang lại khoảng 4 nghìn tỷ USD. IoT là chìa khóa của thành công trong tương lai. Tuy nhiên, IoT và sự phát triển của thế giới siêu kết nối cũng tiềm ẩn những rủi ro về bảo mật, an toàn thông tin, vì vậy, giải quyết vấn đề đảm bảo an toàn cho các

An toàn mạng: các nguy cơ và một số giải pháp khắc phục

Trong thời gian qua, việc dữ liệu của Oracle, SWIFT, Cisco và Yahoo bị tổn thương, do các phần mềm độc hại tấn công, đã trở thành tiêu điểm. Nhiều tổ chức – doanh nghiệp (TC/DN) vẫn chỉ áp dụng các biện pháp bảo đảm an toàn thông tin (ATTT) truyền thống, chủ yếu tập trung vào điểm cuối quy trình, sửa chữa và xác định các lỗ hổng dễ bị tấn công.

Joomla vá lỗ hổng SQL Injection

Ngày 18/5/2017, Công ty Joomla (Úc) đã phát hành bản vá lỗ hổng SQL Injection - lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa để lấy cắp thông tin và tấn công các trang web.

Mã hóa có xác thực dựa trên hàm băm WhirlBob

Việc xây dựng một thuật toán mã hóa có xác thực hoàn chỉnh và an toàn dựa trên các hàm băm đang là vấn đề được rất nhiều chuyên gia mật mã quan tâm. Một số thuật toán mã xác thực thông báo như HMAC (Hash-based Message Authentication Code) và CMAC (Cipher-based Message Authentication Code) đã được nghiên cứu và công bố. Tuy nhiên, cùng với sự phát triển của khoa học mã thám, một số thuật toán đã bộc lộ nhiều vấn đề mất an toàn và tồn tại lỗ hổng trong xác thực. Từ đó, đòi hỏi phải xây dựng các thuật toán đảm bảo được cả nhu cầu bảo mật và xác thực.

Ngăn chặn lỗ hổng bảo mật từ các cấu phần nguồn mở

Theo một nghiên cứu của Veracode – doanh nghiệp chuyên về bảo mật ứng dụng, gần như tất cả (97%) các ứng dụng Java chứa ít nhất một cấu phần có lỗ hổng bảo mật đã biết.

Phân vùng an toàn trong điện toán đám mây sử dụng OpenStack

Điện toán đám mây đã và đang tạo ra một khả năng xem như vô hạn và sự phát triển mạnh mẽ của nó đã biến điện toán đám mây thành tiện ích công cộng.

Apple đưa ra bản cập nhật cho lỗ hổng liên quan đến wifi

Apple vừa đưa ra bản cập nhật khẩn cấp iOS 10.3.1 vá một số lỗ hổng nghiêm trọng, trong đó có lỗ hổng cho phép tin tặc thực thi mã tùy ý trên chip wifi. Bản cập nhật được đưa ra chưa đầy 1 tuần sau khi hãng phát hành iOS 10.3, khắc phục hơn 100 vấn đề về an ninh, an toàn.

Mật khẩu trong tương lai là toàn bộ cơ thể con người

Bắt đầu với Touch ID của Apple và giờ đây là “selfie-pay” của Alibaba, các công ty đang nghiên cứu công nghệ chân dung sinh học để tăng tính bảo mật cho người dùng smartphone.

Các tin khác