Công nghệ IoT (Internet of Things) và truyền thông giữa máy với máy (M2M) là các yếu tố quan trọng trong cuộc cách mạng công nghiệp 4.0, kết nối con người, máy móc và sản phẩm trong toàn bộ chuỗi cung ứng từ sản xuất đến quản lý. Không giống như mạng máy tính, nơi mà kẻ tấn công thường đe dọa đến tính toàn vẹn thông tin, bảo mật, hoặc khả năng sẵn sàng, các cuộc tấn công vào nhà máy thông minh có thể gây thiệt hại lớn về vật chất, đe dọa tính mạng con người, làm cho chất lượng hoặc sản phẩm cuối cùng bị ảnh hưởng hoặc làm tăng sử dụng tài nguyên. Bên cạnh đó, tuổi thọ của các thiết bị hoạt động trong môi trường sản xuất thường trải qua nhiều thập kỷ và không phải lúc nào cũng có thể thay thế hoàn toàn thiết bị cũ bằng những công nghệ mới nhất. Do đó, các giải pháp đảm bảo an toàn mới cần đáp ứng cả cho công nghệ sản xuất hiện đại và các hệ thống cũ. Vì xác thực là nền tảng cho việc cung cấp khả năng bảo mật hiệu quả nên đã có một số lược đồ xác thực đề xuất để đảm bảo an toàn trong các ứng dụng IoT và M2M. Trong bài báo này, chúng tôi phân tích tính năng an toàn thông tin trong giao thức xác thực của nhóm tác giả Esfahani và đề xuất một lược đồ xác thực an toàn và hiệu quả để xác thực các thiết bị có tài nguyên hạn chế nhằm đảm bảo tích hợp an toàn vào các giải pháp IoT trong các hệ thống sản xuất. Một số ký hiệu được sử dụng trong bài gồm: PNRG() hàm tạo số giả ngẫu nhiên, {..} thông điệp, H() hàm băm, Id định danh thiết bị, aId bí danh thiết bị, sId bí danh phiên, K khóa mã, sK khóa phiên, Ver() hàm kiểm tra tham số, prf(k,s) hàm tạo số giả ngẫu nhiên với khóa k và s, Enc() hàm mã hóa….
Nguyễn Đào Trường, Hoàng Văn Quân, Nguyễn Đức Tâm
15:00 | 05/01/2019
03:00 | 30/10/2019
08:00 | 22/11/2019
13:00 | 21/01/2020
09:00 | 18/12/2018
09:00 | 07/12/2018
17:00 | 31/01/2020
11:00 | 02/07/2019
08:00 | 27/03/2019
10:00 | 28/03/2024
Google Drive là một trong những nền tảng lưu trữ đám mây được sử dụng nhiều nhất hiện nay, cùng với một số dịch vụ khác như Microsoft OneDrive và Dropbox. Tuy nhiên, chính sự phổ biến này là mục tiêu để những kẻ tấn công tìm cách khai thác bởi mục tiêu ảnh hưởng lớn đến nhiều đối tượng. Bài báo này sẽ cung cấp những giải pháp cần thiết nhằm tăng cường bảo mật khi lưu trữ tệp trên Google Drive để bảo vệ an toàn dữ liệu của người dùng trước các mối đe dọa truy cập trái phép và những rủi ro tiềm ẩn khác.
08:00 | 15/03/2024
Bảo mật công nghệ trí tuệ nhân tạo (AI) đặt ra nhiều thách thức và luôn thay đổi trong bối cảnh chuyển đổi số hiện nay. Khi công nghệ AI phát triển, rủi ro và bề mặt tấn công cùng các mối đe dọa mới ngày càng tăng cao. Điều này đặt ra yêu cầu đối với các nhà phát triển, tổ chức và doanh nghiệp phải có cách tiếp cận chủ động, thường xuyên đánh giá và cập nhật các biện pháp bảo mật.
08:00 | 09/01/2024
Nhiều người trong chúng ta thường có thói quen chỉ để ý đến việc bảo vệ an toàn máy tính và điện thoại của mình nhưng lại thường không nhận ra rằng đồng hồ thông minh (ĐHTM) cũng có nguy cơ bị tấn công mạng. Mặc dù ĐHTM giống như một phụ kiện cho các thiết bị chính nhưng chúng thường được kết nối với điện thoại, máy tính cá nhân và có khả năng tải các ứng dụng trên mạng, cài đặt tệp APK hay truy cập Internet. Điều đó có nghĩa là rủi ro mất an toàn thông tin trước các cuộc tấn công của tin tặc là điều không tránh khỏi. Vậy nên để hạn chế những nguy cơ này, bài báo sau đây sẽ hướng dẫn người dùng cách sử dụng ĐHTM an toàn nhằm tránh việc bị tin tặc lợi dụng đánh cắp thông tin.
13:00 | 18/09/2023
Một trong những tham luận thu hút sự quan tâm lớn của giới bảo mật tại Hội nghị bảo mật hàng đầu thế giới Black Hat USA 2023 là tấn công TSSHOCK của nhóm nghiên cứu mật mã đến từ công ty Verichains (Việt Nam). Đáng lưu ý, tấn công này cho phép một node ác ý có thể đánh cắp on-chain tài sản mã hoá giá trị hàng triệu đến hàng tỉ USD trên các dịch vụ này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024
