Cục Tổng thanh tra của Mỹ (OIG), tiến hành kiểm toán đã phát hiện ra 6 máy chủ có các điểm yếu nghiêm trọng cho phép Hacker không chỉ đột nhập vào mạng của NASA qua Internet và phá hoại hoạt động mà còn có thể tiếp cận hoàn toàn được hệ thống điều khiển các chuyến bay. Bên cạnh đó, trên các máy chủ này lại chứa các tài liệu mật dưới dạng rõ (không được mã hóa), các khóa mật mã, mật khẩu đã được mã hóa và dữ liệu của các bản thống kê liên quan tới người sử dụng.
Kết quả thanh tra của OIG chứng tỏ NASA đã không thực hiện những lưu ý của đợt giám sát trước đó, được tiến hành vào tháng 5/2010. Ngoài ra đảm bảo chương trình được thiết lập trên các máy chủ không ở trong trạng thái sẵn sàng: Không cài đặt chế độ khôi phục cho hệ thống an ninh, chưa sửa chữa các lỗ hổng... Điều này có thể dẫn đến việc lặp lại sự cố đã xảy ra năm 2009, khi các Hacker sao chép được 22 Gb thông tin mật từ phòng thí nghiệm của NASA, nơi nghiên cứu và thiết kế các động cơ phản lực. Văn phòng NASA cho biết, những lỗ hổng an toàn phát hiện trong quá trình thanh tra đã được khắc phục và NASA sẽ ban hành chính sách an toàn cho tất cả các đơn vị thuộc NASA
14:34 | 03/01/2010
00:00 | 22/12/2016
Bên cạnh việc áp dụng các kỹ thuật mã hóa truyền thống tại các tầng trên (trong các mô hình truyền tin phân tầng) để bảo mật dữ liệu, ý tưởng về bảo mật tại tầng vật lý cho mạng truyền tin không dây đã được đề cập từ những năm 1970 và cho đến nay, đặc biệt trong một thập kỷ gần đây, thì ý tưởng này đang được cộng đồng các nhà nghiên cứu khoa học trên toàn thế giới quan tâm.
05:29 | 02/11/2016
Ngày nay, sử dụng thiết bị di động cá nhân (Bring Your Own Device - BYOD) như máy tính bảng hay điện thoại thông minh để giải quyết công việc đang là xu hướng tất yếu. Xu hướng này đã buộc các tổ chức/doanh nghiệp phải triển khai các chiến lược bảo mật di động một cách toàn diện và tiện dụng cho người dùng. Bài báo giới thiệu khái quát một số giải pháp đảm bảo an toàn mạng cho các doanh nghiệp khi triển khai mô hình BYOD, đặc biệt phân tích các lợi thế của cơ sở hạ tầng di động ảo - VMI.
22:00 | 11/10/2016
CSKH-01.2016 - (Tóm tắt) - Sự phát triển nhanh của những công cụ tính toán ngày nay đang là một mối đe dọa đối với sự an toàn của các thuật toán mã hóa vốn được xem như là các phương pháp truyền thống để đảm bảo an toàn thông tin. Phương pháp đảm bảo an toàn tại tầng vật lý được đưa ra không những để tăng cường tính bảo mật trong quá trình phân phối khóa bí mật trong mật mã mà còn làm cho việc truyền dữ liệu được bảo mật không cần dựa vào mã hóa ở các tầng cao hơn.
04:02 | 01/07/2016
Mạng Neural được ứng dụng nhiều trong giám sát an toàn thông tin bởi những ưu điểm của nó như khả năng cập nhật thường xuyên dấu hiệu của các cuộc tấn công mới hay chưa tồn tại trong hệ thống.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
