• 13:10 | 15/02/2025

Tấn công mới cho phép tin tặc sao chép khóa bảo mật Google Titan 2FA

10:00 | 13/01/2021 | LỖ HỔNG ATTT

Đăng Thứ

Tin liên quan

  • Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

    Cơ chế tạo khóa bảo mật dựa trên đặc tính fading ngẫu nhiên của kênh vô tuyến

     14:32 | 26/06/2017

    Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, đặc biệt là dữ liệu truyền trên kênh vô tuyến. Một trong các giao thức trao đổi khóa đối xứng kinh điển vẫn đang được sử dụng phổ biến hiện nay là Diffie-Hellman và các giao thức biến thể dựa trên nó. Tuy nhiên, do giao thức Diffie-Hellman có nhược điểm yêu cầu năng lực tính toán cao để có thể tạo ra cặp khóa đủ an toàn (trên 256 bit) nên được đánh giá là không phù hợp với các thiết bị IoT. Bài viết này sẽ giới thiệu một hướng tiếp cận khác là khai thác các đặc tính fading ngẫu nhiên của kênh vô tuyến được thiết lập giữa hai thiết bị để tạo ra khóa đối xứng một cách an toàn, mà không yêu cầu năng lực tính toán phức tạp.

  • Tin tặc Trung Quốc đánh cắp dữ liệu các hãng hàng không

    Tin tặc Trung Quốc đánh cắp dữ liệu các hãng hàng không

     07:00 | 04/02/2021

    Năm 2020, hãng nghiên cứu bảo mật CyCraft (Đài Loan) đã phát hiện thấy dấu hiệu hoạt động của nhóm tin tặc có tên Chimera, được cho là có nguồn gốc Trung Quốc. Những dấu hiệu ban đầu cho thấy nhóm tin tặc này thực hiện các vụ tấn công mạng nhằm vào ngành công nghiệp bán dẫn của Đài Loan để lấy cắp các bí mật công nghệ.

  • Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

    Trao thưởng 200.000 USD cho khai thác Zoom và Microsoft Teams

     13:00 | 05/02/2021

    Cuộc thi Pwn2Own Vancouver 2021 hứa hẹn sẽ mang tới cho tin tặc mũ trắng nhiều giải thưởng có giá trị cho những khai thác mới.

  • Facebook hỗ trợ khóa bảo mật hai yếu tố trên thiết bị di động

    Facebook hỗ trợ khóa bảo mật hai yếu tố trên thiết bị di động

     16:00 | 30/03/2021

    Facebook cho biết, họ đang mở rộng hỗ trợ khóa bảo mật vật lý để cho phép xác thực hai yếu tố (2FA) trên các thiết bị di động.

  • Cơ chế tạo khóa bảo mật dựa trên đặc tính vật lý kênh vô tuyến

    Cơ chế tạo khóa bảo mật dựa trên đặc tính vật lý kênh vô tuyến

     16:58 | 11/04/2017

    Với ưu điểm về tốc độ và hiệu năng, khóa đối xứng được sử dụng rộng rãi trong việc mã hóa dữ liệu trao đổi giữa các thiết bị số hiện nay, nó đặc biệt quan trọng với dữ liệu truyền trên kênh vô tuyến.

  • GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

    GHunt thu thập thông tin của tài khoản Google chỉ với địa chỉ Email

     08:00 | 06/01/2021

    GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

  • Tin cùng chuyên mục

  • Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

    Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

     08:00 | 07/02/2025

    Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

  • Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

    Tổng quan về tấn công ReDoS: Mối đe dọa và giải pháp phòng ngừa

     13:00 | 06/01/2025

    Trong thời đại công nghệ phát triển nhanh chóng hiện nay, việc bảo vệ ứng dụng web và dịch vụ mạng trước các mối đe dọa đang trở nên ngày càng quan trọng. Một trong những mối đe dọa phổ biến nhất mà các nhà phát triển và quản trị viên hệ thống phải đối mặt là kỹ thuật tấn công từ chối dịch vụ biểu thức chính quy (Regular Expression Denial of Service - ReDoS). ReDoS là một loại tấn công mạng có thể làm cho các ứng dụng web và dịch vụ mạng trở nên không khả dụng hoặc rất chậm bằng cách tận dụng các biểu thức chính quy phức tạp. Bài viết sẽ giới thiệu tới độc giả kỹ thuật ReDoS, đưa ra giải pháp phát hiện và ngăn chặn trên các ứng dụng Web và dịch vụ mạng.

  • Những sự cố công nghệ nghiêm trọng nhất trong năm 2024

    Những sự cố công nghệ nghiêm trọng nhất trong năm 2024

     13:00 | 25/12/2024

    Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.

  • Tin tặc sử dụng tệp ZIP bị lỗi và tài liệu Office để vượt qua các giải pháp bảo mật

    Tin tặc sử dụng tệp ZIP bị lỗi và tài liệu Office để vượt qua các giải pháp bảo mật

     13:00 | 17/12/2024

    Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang