Cục Tổng thanh tra của Mỹ (OIG), tiến hành kiểm toán đã phát hiện ra 6 máy chủ có các điểm yếu nghiêm trọng cho phép Hacker không chỉ đột nhập vào mạng của NASA qua Internet và phá hoại hoạt động mà còn có thể tiếp cận hoàn toàn được hệ thống điều khiển các chuyến bay. Bên cạnh đó, trên các máy chủ này lại chứa các tài liệu mật dưới dạng rõ (không được mã hóa), các khóa mật mã, mật khẩu đã được mã hóa và dữ liệu của các bản thống kê liên quan tới người sử dụng.
Kết quả thanh tra của OIG chứng tỏ NASA đã không thực hiện những lưu ý của đợt giám sát trước đó, được tiến hành vào tháng 5/2010. Ngoài ra đảm bảo chương trình được thiết lập trên các máy chủ không ở trong trạng thái sẵn sàng: Không cài đặt chế độ khôi phục cho hệ thống an ninh, chưa sửa chữa các lỗ hổng... Điều này có thể dẫn đến việc lặp lại sự cố đã xảy ra năm 2009, khi các Hacker sao chép được 22 Gb thông tin mật từ phòng thí nghiệm của NASA, nơi nghiên cứu và thiết kế các động cơ phản lực. Văn phòng NASA cho biết, những lỗ hổng an toàn phát hiện trong quá trình thanh tra đã được khắc phục và NASA sẽ ban hành chính sách an toàn cho tất cả các đơn vị thuộc NASA
14:34 | 03/01/2010
06:00 | 28/09/2017
Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.
06:38 | 24/03/2017
Một trong những nguyên tắc lập trình an toàn là không lưu thông tin mật trong ứng dụng hay các tệp cấu hình. Vì thế các thông tin mật của ứng dụng Android không nên lưu ở SharedPreferences hay cơ sở dữ liệu SQLite.
23:00 | 13/01/2017
CSKH-02.2016 - (Tóm tắt) - Trong bài báo này, chúng tôi giới thiệu những phương pháp mới nhất và một số hướng nghiên cứu cho một hệ thống xác thực sử dụng sóng não.
03:25 | 08/04/2015
Kiến trúc của ĐTĐM là kiến trúc tích hợp cho phép nhiều dịch vụ ĐTĐM dễ dàng liên kết với nhau. Việc triển khai Ipsec VPN trong các mô hình ĐTĐM cần giải quyết nhiều vấn đề phức tạp, trong đó, vấn đề tương tích với công nghệ và sự phát triển của ĐTĐM. Bài viết này bàn về một số yêu cầu cho việc ứng dụng IPsecVPN cho các dịch vụ ĐTĐM và xem xét một đề xuất mô hình IP-VPN động (Dynamic IP-VPN Architecture) có sử dụng đường hầm Ipsec đáp ứng các yêu cầu trên.