Blockchain - xu hướng và triển vọng

Làn sóng Cách mạng công nghiệp 4.0 với những công nghệ như Dữ liệu lớn (Big Data), Trí tuệ nhân tạo (AI) và Blockchain sẽ làm thay đổi cuộc sống con người trên toàn thế giới. Trong đó, Blockchain không chỉ là nền tảng công nghệ để xây dựng tiền mã hóa, mà còn được triển khai vào nhiều lĩnh vực trong cuộc sống. Với những đặc tính ưu việt của Blockchain, đây có thể là hướng đi đáng để các doanh nghiệp mạo hiểm. Bài báo này đề cập tới các kỹ thuật, ứng dụng và xu hướng phát triển của công nghệ Blockchain trong tương lai.

Các xu hướng IoT nổi bật và vấn đề đảm bảo an toàn IoT với blockchain

IoT là một ngành công nghiệp đang phát triển, trong tương lai gần sẽ xuất hiện nhiều điều mới đối với các nhà phát triển và ngành công nghiệp IoT. Cả doanh nghiệp và khách hàng đều đang tiếp tục tìm kiếm những cải tiến lớn. Thế giới đang sẵn sàng đón nhận những tác động mà IoT mang lại cho cuộc sống. Bài viết sẽ trình bày các xu hướng nổi bật của IoT mà các nhà phát triển có thể hướng tới trong năm 2018 và vấn đề đảm bảo an toàn IoT với công nghệ blockchain.

Arbor - Giải pháp đa lớp phòng chống tấn công DDoS

Theo ông Phạm Việt Cường, kỹ sư giải pháp tại Arbor Networks của hãng an toàn mạng NetScout (có trụ sở chính tại Mỹ), Arbor là sản phẩm phòng chống tấn công từ chối dịch vụ (DDoS) hiệu quả với kiến trúc đa lớp.

Hệ thống xác thực mật khẩu 3 lớp

Mật khẩu là nhân tố được sử dụng phổ biến nhưng cũng được xem là một mắt xích yếu trong hệ thống xác thực. Đã có một số giải pháp được phát triển để giúp người dùng tạo và quản lý mật khẩu. Tuy nhiên, các giải pháp vẫn tồn tại các rủi ro gây mất an toàn thông tin. Bài báo này trình bày về hệ thống xác thực mật khẩu 3 lớp. Đây là hệ thống xác thực đa nhân tố kết hợp các tính năng của các sơ đồ xác thực khác nhau.

Giao thức bảo mật TLS 1.3 - nhanh hơn, an toàn hơn

Ngày 21/3/2018, Lực lượng chuyên trách về kỹ thuật liên mạng (Internet Engineering Task Force - IETF) đã phê duyệt giao thức bảo mật tầng giao vận (Transport Layer Security - TLS) phiên bản 1.3, giúp tăng tốc độ kết nối an toàn và nâng cao khả năng chống snooping.

Tìm lỗi bảo mật thông qua rà soát an toàn mã nguồn

Hiện nay, phương pháp phổ biến để xác định các lỗ hổng bảo mật cho ứng dụng web là thực hiện kiểm thử xâm nhập. Tuy nhiên, người kiểm thử xâm nhập chỉ có thông tin về đường dẫn truy cập đến website và một số thông tin sơ bộ về chức năng. Rà soát an toàn mã nguồn là một quá trình để tìm ra các đoạn mã không an toàn nếu chúng tồn tại trong phần mềm thì có thể gây ra một lỗ hổng tiềm ẩn trong quá trình phát triển phần mềm.

Giải pháp ngăn chặn các cuộc tấn công DDoS memcached

Các chuyên gia bảo mật tại công ty an ninh mạng Corero Network Security (trụ sở chính ở Australia, văn phòng tại Anh, Tây Ban Nha, Đức) đã tìm ra một công cụ ngăn chặn (kill-switch) có thể giúp các cơ quan, đơn vị bảo vệ trang web của mình trước các cuộc tấn công DDoS memcached lớn.

An toàn thông tin các hệ thống điều khiển công nghiệp

Ngày nay, hệ thống điều khiển công nghiệp phải đối mặt với nguy cơ mất an toàn thông tin tương tự như đối với các hệ thống CNTT thông thường, nhưng với mức độ phức tạp và rủi ro lớn hơn nhiều. Những tấn công ngẫu nhiên vốn vô hại đối với hệ thống CNTT thông thường như máy tính bị nhiễm mã độc, mã hoá ngẫu nhiên… có thể mang đến hậu quả nghiêm trọng cho hệ thống điều khiển công nghiệp.

Hệ thống giám sát, chống thất thoát và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại

Phòng thí nghiệm trọng điểm An toàn thông tin đã đề xuất xây dựng một hệ thống giám sát, chống thất thoát dữ liệu và diệt các PMGĐ, bao gồm phần cứng và phần mềm. Phần cứng là máy chủ DNS Sinkhole với nhiệm vụ kiểm soát, điều khiển các kết nối độc hại về địa chỉ IP an toàn (IP Sinkhole). Phần mềm là AV-DLP (antivirus - chống thất thoát dữ liệu) với 3 chức năng: giám sát, cảnh báo máy tính trạm có truy vấn đến tên miền độc hại; ngăn chặn các hành vi đánh cắp thông tin trong máy tính rồi gửi đến máy chủ C&C; phát hiện và tiêu diệt PMGĐ dựa trên hành vi khi chúng hoạt động.

Phát hiện tấn công theo hành vi và bài toán chống tấn công có chủ đích

Cách mạng công nghiệp 4.0 với các đặc trưng về hệ thống điều khiển số, IoT, điện toán đám mây và trí tuệ nhân tạo đã mở ra cho nhân loại những cơ hội mới nhưng cũng đặt ra những thách thức mới. Một vấn đề lớn đòi hỏi phải tập trung giải quyết ngay từ đầu là đảm bảo an toàn thông tin cho các hệ thống công nghệ thông tin phục vụ công nghiệp 4.0.

Các tin khác