Công nghệ IoT (Internet of Things) và truyền thông giữa máy với máy (M2M) là các yếu tố quan trọng trong cuộc cách mạng công nghiệp 4.0, kết nối con người, máy móc và sản phẩm trong toàn bộ chuỗi cung ứng từ sản xuất đến quản lý. Không giống như mạng máy tính, nơi mà kẻ tấn công thường đe dọa đến tính toàn vẹn thông tin, bảo mật, hoặc khả năng sẵn sàng, các cuộc tấn công vào nhà máy thông minh có thể gây thiệt hại lớn về vật chất, đe dọa tính mạng con người, làm cho chất lượng hoặc sản phẩm cuối cùng bị ảnh hưởng hoặc làm tăng sử dụng tài nguyên. Bên cạnh đó, tuổi thọ của các thiết bị hoạt động trong môi trường sản xuất thường trải qua nhiều thập kỷ và không phải lúc nào cũng có thể thay thế hoàn toàn thiết bị cũ bằng những công nghệ mới nhất. Do đó, các giải pháp đảm bảo an toàn mới cần đáp ứng cả cho công nghệ sản xuất hiện đại và các hệ thống cũ. Vì xác thực là nền tảng cho việc cung cấp khả năng bảo mật hiệu quả nên đã có một số lược đồ xác thực đề xuất để đảm bảo an toàn trong các ứng dụng IoT và M2M. Trong bài báo này, chúng tôi phân tích tính năng an toàn thông tin trong giao thức xác thực của nhóm tác giả Esfahani và đề xuất một lược đồ xác thực an toàn và hiệu quả để xác thực các thiết bị có tài nguyên hạn chế nhằm đảm bảo tích hợp an toàn vào các giải pháp IoT trong các hệ thống sản xuất. Một số ký hiệu được sử dụng trong bài gồm: PNRG() hàm tạo số giả ngẫu nhiên, {..} thông điệp, H() hàm băm, Id định danh thiết bị, aId bí danh thiết bị, sId bí danh phiên, K khóa mã, sK khóa phiên, Ver() hàm kiểm tra tham số, prf(k,s) hàm tạo số giả ngẫu nhiên với khóa k và s, Enc() hàm mã hóa….
Nguyễn Đào Trường, Hoàng Văn Quân, Nguyễn Đức Tâm
15:00 | 05/01/2019
03:00 | 30/10/2019
08:00 | 22/11/2019
13:00 | 21/01/2020
09:00 | 18/12/2018
09:00 | 07/12/2018
17:00 | 31/01/2020
11:00 | 02/07/2019
08:00 | 27/03/2019
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
12:00 | 16/03/2023
Metaverse (vũ trụ ảo) là một mạng lưới rộng lớn gồm các thế giới ảo 3D đang được phát triển mà mọi người có thể tương tác bằng cách sử dụng thực tế ảo (VR), hay thực tế tăng cường (AR). Công nghệ này hứa hẹn mang lại sự trải nghiệm mới mẻ, thú vị cho người dùng cũng như mang đến những cơ hội kinh doanh cho các doanh nghiệp trong việc chuyển đổi cách thức hoạt động. Tuy nhiên, bên cạnh những lợi ích thì Metaverse cũng đặt ra những thách thức và nguy cơ về vấn đề bảo mật trong không gian kỹ thuật số này.
13:00 | 26/12/2022
Một khía cạnh quan trọng của công nghệ blockchain (chuỗi khối) là xác định người dùng nào công bố khối tiếp theo. Điều này được giải quyết thông qua việc thực hiện một trong nhiều mô hình đồng thuận có thể. Trong khi cố gắng cải thiện hiệu quả năng lượng của các chuỗi khối sử dụng bằng chứng công việc (Proof of Work - PoW) trong cơ chế đồng thuận, bằng chứng cổ phần (Proof of Stake - PoS) lại đưa ra một loạt các thiếu sót mới đáng kể trong cả mô hình tiền tệ và mô hình quản trị. Bài viết trình bày lại các phân tích của [1] và chỉ ra rằng những hệ thống như vậy là độc tài, độc quyền nhóm và được ủy quyền (permissioned).
14:00 | 18/11/2022
Đây là chủ đề của buổi Tọa đàm do Tạp chí An toàn thông tin tổ chức, với sự tham dự của ông Triệu Mạnh Tùng, Phó Cục trưởng Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an và ông Lê Công Phú, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.
10:00 | 22/04/2024