Một số tùy chỉnh bảo mật hữu ích trên Windows 10

Hệ điều hành Windows 10 cho phép người dùng có thể tùy chỉnh các tính năng theo nhiều cách khác nhau. 6 tùy chỉnh dưới có thể giúp người dùng nâng cao khả năng bảo mật và tự bảo vệ bản thân trước các nguy cơ mất an toàn thông tin.

Máy tính từ điện tử đến lượng tử

Trước những giới hạn của máy tính điện tử, máy tính lượng tử được ra đời nhằm giải quyết các bài toán lớn mà lĩnh vực khoa học - công nghệ hiện đại đặt ra. Đặc biệt là các vấn đề mô phỏng các hệ vi mô có ý nghĩa quyết định trong việc tạo ra các loại vật liệu mới. Tuy nhiên, để tiến tới một cuộc cách mạnh lượng tử thật sự, loài người còn rất nhiều vấn đề cần giải quyết. Bài báo này trình bày bức tranh tổng quan quá trình máy tính từ điện tử đến lượng tử, những thành tựu đã đạt được và những khó khăn cũng như triển vọng trong việc phát triển máy tính lượng tử.

Xác định các tiêu chí đánh giá an toàn thông tin cho các website theo tiêu chuẩn ISO/IEC 15408

CSKH-02.2017 - (Tóm tắt) Trong quá trình thiết kế và sử dụng website, người quản trị cũng như chủ sở hữu website luôn có nhu cầu xác định các thành phần cấu thành và vận hành website có được áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, với mức độ an toàn như thế nào (mức đảm bảo đánh giá). Bài báo giới thiệu một giải pháp xác định các tiêu chí đánh giá an toàn thông tin cho website đáp ứng các nhu cầu trên. Bên cạnh đó, bài báo cũng đề xuất mô hình kết nối các tiêu chí đánh giá an toàn thông tin theo ISO/IEC 15408, các yêu cầu an toàn thông tin theo hồ sơ bảo vệ của các thành phần cấu thành và vận hành cho một hệ thống website.

Parameterization of Edwards curves on the rational field Q with given torsion subgroups

CSKH-02.2017 - (Tóm tắt) Để mở rộng nghiên cứu của Harold Edwards về một dạng chuẩn tắc mới cho các đường cong elliptic, Bernstein cùng cộng sự đã tổng quát hóa một lớp các đường cong, gọi là các đường cong Edwards cuộn, định nghĩa trên trường k có đặc số khác 2 cho bởi phương trình ax^2+y^2=1+dx^2 y^2, trong đó a,d∈k\{0},a≠d. Trong kết quả chính của bài báo này, chúng tôi sẽ sử dụng phương pháp của Bernstein và cộng sự để tham số hóa đường cong Edwards với nhóm con xoắn đã biết là Z/4Z, Z/8Z, hoặc Z/2Z×Z/4Z trên trường Q.

Blockchain có thực sự mang lại lợi ích cho ngành thương mại điện tử?

Theo đánh giá của các chuyên gia, tính đến nay, chưa có một công nghệ trong tài chính (financial technology - fintech) nào có sức ảnh hưởng sâu rộng và duy trì trong khoảng thời gian dài như blockchain. Tính chất không thể chỉnh sửa của blockchain là yếu tố quan trọng để các tổ chức tài chính quan tâm và tìm cách xây dựng những ứng dụng dựa trên blockchain riêng cho mình, thậm chí coi đây là giải pháp thanh toán của tương lai. Tuy nhiên, đến nay blockchain vẫn chưa thể trở thành phương thức thanh toán phổ biến và chưa thực sự đem lại lợi ích cho thanh toán điện tử. Vậy đâu là nguyên nhân?

Vì sao chính phủ điện tử ở ESTONIA phát triển vượt bậc

Đầu năm 2016, Nhật Bản triển khai chương trình định danh số hoá MyNumber để giúp người dân truy cập và quản lý một loạt các dịch vụ chính phủ trực tuyến (từ an sinh xã hội cho tới thuế thu nhập cá nhân). Trong quá trình thiết kế hệ thống, Chính phủ Nhật Bản không học hỏi mô hình quản trị công nghệ cao của Hoa Kỳ, Singapore hay bất kỳ nước phát triển nào, mà họ tìm học kinh nghiệm của Estonia. Đất nước nhỏ bé với khoảng 1,3 triệu dân này lại là một trong những quốc gia dẫn đầu về các hoạt động Chính phủ điện tử (CPĐT).

Cách đăng xuất tài khoản Facebook trên tất cả các thiết bị

2018 là một năm đầy sóng gió của mạng xã hội Facebook khiến người dùng cảm thấy bất an về sự riêng tư khi một loạt các sự cố, lỗ hổng được công bố như: rò rỉ hình ảnh riêng tư của người dùng, lộ lọt thông tin tài khoản, tin nhắn…. Bài báo này hướng dẫn cách thức đăng xuất tài khoản Facebook từ xa trên tất cả các thiết bị.

5 bước để áp dụng Khung An ninh mạng của NIST vào thực tế

Việc áp dụng Khung An ninh mạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ gồm 5 bước: Thiết lập các mục tiêu cần đạt được; Tạo bản hồ sơ chi tiết; Đánh giá tình trạng hiện tại của tổ chức; Lên kế hoạch hành động phân tích khoảng cách; Thực hiện kế hoạch hành động. Những trình bày dưới đây sẽ khuyến nghị việc ứng dụng Khung an ninh mạng trong thực tế sao cho phù hợp với nhu cầu nghiệp vụ của tổ chức.

Đánh giá độ an toàn của GOST 28147-89 trước những tấn công thám mã hiện tại

Năm 1989, chuẩn mã hóa dữ liệu GOST 28147-89 của Liên bang Nga được ban hành và sử dụng. Đây là một thuật toán mã khối có cấu trúc Feistel, hoạt động trong 32 vòng với kích thước khối bản rõ và bản mã đều là 64 bit và sử dụng khóa kích thước 256 bit. Trong GOST 28147-89, bộ S-hộp của nó được giữ bí mật như thành phần khóa dài hạn. Năm 2015, thuật toán mã hóa dữ liệu trong chuẩn này được lấy tên là Magma và kết hợp với thuật toán mã hóa dữ liệu Kuznyechik để trở thành chuẩn mã hóa dữ liệu mới của Liên bang Nga - chuẩn GOST R 34.12-2015. Để làm rõ về vị trí hiện tại của thuật toán Magma trên cơ sở những ý kiến đánh giá gần đây, trong bài báo này chúng tôi sẽ trình bày về độ an toàn hiện tại của GOST 28147-89 trước các tấn công thám mã gần nhất.

Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

Một trong những yêu cầu quan trọng của của an toàn thông tin là xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính… Phương thức xác thực trực tuyến phổ biến nhất là dùng mật khẩu (được đảm bảo bởi giao thức mật mã TLS) kết hợp với http để tạo thành giao thức https. Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không quá khó nhớ đối với người dùng nhưng phải đảm bảo tính khó bị phá. Cho nên, các phương thức xác thực trực tuyến hiện đại thường kết hợp mật khẩu với các yếu tố khác để tạo nên xác thực đa yếu tố (multi-factor authentication).

Các tin khác