• 05:15 | 29/01/2022
Bảo mật dịch vụ họp trực tuyến theo mô hình SFU trên nền WEBRTC (Phần 1)

Bảo mật dịch vụ họp trực tuyến theo mô hình SFU trên nền WEBRTC (Phần 1)

Hội nghị truyền hình đang được ứng dụng phổ biến trong nhiều lĩnh vực và càng được ứng dụng nhiều hơn nhờ sự phát triển mạnh của môi trường truyền dẫn thông qua mạng Internet. Song song tồn tại với công nghệ hội nghị truyền hình sử dụng MCU, thì công nghệ hội nghị truyền hình dựa trên SFU đã và đang được ứng dụng nhiều trong các phần mềm thương mại như Vydio, Google Hangouts và Google Meet và Facebook Messenger. Bài viết sẽ giới thiệu về những công nghệ lõi trong SFU, cũng như các giải pháp bảo mật dữ liệu truyền thông cho mô hình SFU. Qua đó, chúng ta có thể xây dựng riêng một hệ thống hội nghị truyền hình có bảo mật dựa trên mô hình SFU. Bài viết được tổ chức thành hai phần: Phần I sẽ giới thiệu những công nghệ lõi sử dụng trong mô hình họp trực tuyến SFU. Phần II sẽ trình bày về thuật toán kiểm soát tắc nghẽn GCC và vấn đề bảo mật dữ liệu trong mô hình họp trực tuyến SFU.

  • Phương pháp mới phát hiện bộ công cụ lừa đảo Man-in-the-Middle

    Phương pháp mới phát hiện bộ công cụ lừa đảo Man-in-the-Middle

    Không dưới 1.220 trang web lừa đảo Man-in-the-Middle (MITM) hiện nay đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn nhằm mục đích đánh cắp thông tin đăng nhập của người dùng.

     08:00 | 18/01/2022 |Mật mã dân sự

  • Sau 51 năm, cuối cùng mật mã Zodiac đã bị phá

    Sau 51 năm, cuối cùng mật mã Zodiac đã bị phá

    Bài viết giới thiệu bốn bản mã (Z408, Z340, Z32 và Z13) mà một kẻ giết người hàng loạt đã gửi cho các toà soạn báo ở Mỹ từ năm 1969 đến năm 1974 và quá trình 14 năm tìm lời giải Mật mã 340 của ba nhà mật mã nghiệp dư.

     10:00 | 12/11/2021 |Mật mã dân sự

  • Các tổ chức, doanh nghiệp cần tuân thủ nghiêm các quy định về quản lý mật mã dân sự

    Các tổ chức, doanh nghiệp cần tuân thủ nghiêm các quy định về quản lý mật mã dân sự

    Chiều ngày 29/10/2021, tại Hà Nội, Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (QLMMDS&KĐSPMM), Ban Cơ yếu Chính phủ tổ chức Hội nghị tập huấn về mật mã dân sự để phổ biến, hướng dẫn thực hiện các quy định của pháp luật về quản lý mật mã dân sự.

     17:00 | 29/10/2021 |Mật mã dân sự

  • Tiêu chuẩn IEC 62443 nền tảng an toàn mạng công nghiệp

    Tiêu chuẩn IEC 62443 nền tảng an toàn mạng công nghiệp

    Các hệ thống công nghiệp phụ thuộc vào công nghệ vận hành luôn coi trọng vấn đề về an toàn mạng. Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp (Industrial Automation and Control Systems - IACS) thông qua phương pháp tiếp cận có hệ thống.

     10:00 | 29/10/2021 |Mật mã dân sự

  • LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

    LANtenna Attack – Phương pháp tấn công mới vào hệ thống mạng máy tính độc lập

    Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.

     14:00 | 16/10/2021 |Mật mã dân sự

  • Xây dựng các ma trận MDS cặp đôi từ mã Reed-Solomon

    Xây dựng các ma trận MDS cặp đôi từ mã Reed-Solomon

    Bài báo này giới thiệu về MDS cặp đôi - một ma trận có dạng đối xứng đặc biệt và phương pháp xây dựng các ma trận này nhờ một mã cyclic nổi tiếng, đó là mã Reed-Solomon. Những ma trận dạng này có thể hữu ích trong việc nâng cao tốc độ xử lý hoặc hiệu quả trong thiết kế phần cứng.

     15:00 | 24/09/2021 |Mật mã dân sự

  • Mã hóa bảo toàn định dạng

    Mã hóa bảo toàn định dạng

    Bài viết giới thiệu về khái niệm thuật toán mã hóa có tính chất bảo toàn định dạng (Format Preserving Encryption - FPE), tức là bản mã có cùng định dạng với bản rõ, cũng như trình bày một ví dụ và quá trình chuẩn hóa kiểu thuật toán này.

     16:00 | 03/09/2021 |Mật mã dân sự

  • Phương pháp phát hiện mã độc phần cứng không phân rã

    Phương pháp phát hiện mã độc phần cứng không phân rã

    Mã độc phần cứng (Hardware Trojan - HT) là một dạng mã độc được tích hợp sẵn trên phần cứng, chủ yếu là các chip (IC) [1]. Có 2 phương pháp để phát hiện HT là phân rã (Destructive) và không phân rã (Non-destructive) [4]. Bài báo này cung cấp cho độc giả góc nhìn cụ thể về phương pháp phát hiện HT không phân rã.

     08:00 | 24/08/2021 |Mật mã dân sự

  • Khái niệm và sức mạnh của xếp hạng bảo mật

    Khái niệm và sức mạnh của xếp hạng bảo mật

    Xếp hạng bảo mật hoặc xếp hạng an ninh mạng là một phép đo dựa trên dữ liệu, khách quan và chính xác về tình hình và hiệu suất an ninh mạng của một tổ chức. Để tìm hiểu thêm về lợi ích của xếp hạng bảo mật, Maria Henriquez, Phóng viên của Tạp chí Security (PV) đã có cuộc phỏng vấn “5 phút” với Christos Kalantzis, Giám đốc Công nghệ tại SecurityScorecard. Trước đây, Kalantzis đã xây dựng và lãnh đạo các nhóm kỹ thuật cho FireEye, Tenable, Netflix và YouSendIt. Kalantzis lớn lên ở Montreal, Canada, bắt đầu sự nghiệp phân tích cơ sở dữ liệu cho các công ty như Matrox, CGI, Sync và InterTrade. Tạp chí An toàn thông tin giới thiệu bài phỏng vấn nói trên.

     10:00 | 15/08/2021 |Mật mã dân sự

  • “Mật mã quân sự” một dự báo vĩ đại của Kerckhoffs về mật mã từ thế kỷ XIX

    “Mật mã quân sự” một dự báo vĩ đại của Kerckhoffs về mật mã từ thế kỷ XIX

    Tiếp theo Phần I (được trình bày trong Tạp chí An toàn thông tin, số 5 (057) 2020), bài báo này trình bày những tư tưởng chính của tác phẩm “Mật mã quân sự” của Kerckhoffs. Về cơ bản, tác phẩm trình bày tổng quan về các phương pháp mật mã hiện đại vào thời điểm công bố công trình (năm 1883) và cả về khả năng nắm bắt chúng từ vị thế người phân tích mật mã. Trong bài báo dưới dạng rút gọn (2 phần gồm 66 trang), tác giả đã trình bày tầm nhìn của mình về thiết kế các hệ thống mật mã. Đặc biệt Nguyên lý nổi tiếng Kerckhoffs về hiệu quả của một hệ thống mật mã không nhất thiết phải dựa trên việc đối phương không được biết đến nó.

     14:00 | 11/08/2021 |Mật mã dân sự

  • Nga phạt Google vì vi phạm luật về dữ liệu cá nhân

    Nga phạt Google vì vi phạm luật về dữ liệu cá nhân

    Nga vừa áp dụng lệnh trừng phạt với Google với án phạt lên tới 3 triệu Ruble (khoảng 41 nghìn USD) vì vi phạm luật về dữ liệu cá nhân. Đây là lần đầu tiên Google bị phạt với tội danh này tại Nga.

     14:00 | 05/08/2021 |Mật mã dân sự

  • Google đối mặt với vụ kiện cáo buộc độc quyền trong cửa hàng GooglePlay

    Google đối mặt với vụ kiện cáo buộc độc quyền trong cửa hàng GooglePlay

    Một nhóm gồm 37 luật sư đã đệ đơn kiện Google về việc chống độc quyền tại nhiều tiểu bang của Mỹ vào ngày 07/7/2021. Họ cáo buộc công ty đã làm dụng sức mạnh thị trường để kìm hãm các đối thủ cạnh tranh và buộc người tiêu dùng sử dụng hình thức thanh toán trong cửa hàng GoolePlay của mình.

     17:00 | 28/07/2021 |Mật mã dân sự

  • Sẽ xử phạt các doanh nghiệp không chấp hành báo cáo tình hình kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự

    Sẽ xử phạt các doanh nghiệp không chấp hành báo cáo tình hình kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự

    Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), các doanh nghiệp cần chấp hành nghiêm túc việc báo cáo tình hình kinh doanh, xuất nhập khẩu sản phẩm mật mã dân sự theo quy định tại khoản 3 Điều 35 Luật An toàn thông tin mạng.

     14:00 | 07/07/2021 |Mật mã dân sự

  • Những thách thức với việc tuân thủ trong Cloud

    Những thách thức với việc tuân thủ trong Cloud

    Về bản chất, các chương trình tuân thủ bao gồm các chính sách và thủ tục nội bộ tổ chức được thiết kế để giải quyết các mối đe dọa hoặc rủi ro đã nhận thấy đối với một lĩnh vực, ngành nghề hoặc trong cộng đồng, nhưng làm thế nào để có thể đảm bảo rằng chúng sẽ phát triển khi cơ sở hạ tầng triển khai, môi trường và ứng dụng thay đổi, đặc biệt là trong đám mây?

     09:00 | 01/07/2021 |Mật mã dân sự

  • SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

    SolarMarker đánh cắp dữ liệu và mật khẩu người dùng từ các trình duyệt

    Những kẻ tấn công đằng sau phần mềm độc hại SolarMarker đang sử dụng các tài liệu PDF chứa các từ khóa tối ưu hóa công cụ tìm kiếm (SEO) để tăng khả năng hiển thị của chúng trên các công cụ tìm kiếm, nhằm đưa các nạn nhân tiềm năng đến phần mềm độc hại trên một trang web độc hại giả mạo Google Drive.

     07:00 | 29/06/2021 |Mật mã dân sự

  • Bảo mật dữ liệu - Vấn đề sống còn của doanh nghiệp

    Bảo mật dữ liệu - Vấn đề sống còn của doanh nghiệp

    Dù doanh nghiệp có quy mô lớn hay nhỏ, bảo mật dữ liệu vẫn luôn là nhiệm vụ hàng đầu cần được quan tâm để bảo vệ hệ thống thông tin có giá trị và đảm bảo hoạt động liên tục. Đây là công việc cần đặc biệt chú trọng trong thời đại số ngày nay.

     15:00 | 03/06/2021 |Mật mã dân sự

  • Quý I/2021: Tăng 15% hoạt động cấp phép mật mã dân sự

    Quý I/2021: Tăng 15% hoạt động cấp phép mật mã dân sự

    Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), hoạt động cấp phép mật mã dân sự (MMDS) trong quý I/2021 tăng 15% so với cùng kỳ năm 2020.

     10:00 | 25/05/2021 |Mật mã dân sự

  • Statistical Assessment of two Rekeying Mechanisms applied to the Generation of Random Numbers

    Statistical Assessment of two Rekeying Mechanisms applied to the Generation of Random Numbers

    CSKH-02.2020. Abstract—The block ciphers modes of operation with internal rekeying mechanisms, used during the encryption of a message to increase their security, have been a subject of analysis in recent years. In this paper, we will analyze the randomness of the sequences generated by two of these modes of operation, which also will be used in the generation of pseudo-random numbers.

     14:00 | 19/05/2021 |Mật mã dân sự

  • Tiêu chuẩn bảo mật ứng dụng di động cho IoT, VPN được đề xuất bởi nhóm được hỗ trợ bởi Big Tech

    Tiêu chuẩn bảo mật ứng dụng di động cho IoT, VPN được đề xuất bởi nhóm được hỗ trợ bởi Big Tech

    Ngày 15/4, Liên minh ioXt, một nhóm thương mại bảo mật IoT được hỗ trợ bởi một số tên tuổi lớn nhất trong ngành, đã giới thiệu một bộ tiêu chuẩn cơ bản cho các ứng dụng di động, với hy vọng rằng một ngày nào đó bảo mật IoT có thể tốt hơn.

     14:00 | 13/05/2021 |Mật mã dân sự

Xem thêm

Video

Rủi ro từ việc để lộ thông tin cá nhân trên mạng

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang