Bản tin podcast ngày hôm nay xin giới thiệu tới quý vị một số dấu mốc quan trọng tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 08 tháng 7 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.

CSKH-01.2015 - (Tóm tắt) - Bài báo trình bày giải pháp bảo mật và xác thực thông tin trong mạng điều khiển công nghiệp. Trên cơ sở phân tích một số mô hình tấn công trong hệ thống điều khiển, đặc biệt là tấn công giả mạo và tấn công DoS. Từ đó đề xuất áp dụng AES để mã hóa bảo mật thông tin và sử dụng hàm băm để xác thực thông tin điều khiển. Đồng thời thực nghiệm đã xây dựng được môđun phát hiện tấn công và môđun phản ứng khi phát hiện bị sai lệch thông tin điều khiển giữa các thiết bị trong hệ thống điều khiển công nghiệp.

Tài liệu lưu trữ quốc gia là di sản của dân tộc, có giá trị đặc biệt đối với sự nghiệp xây dựng và bảo vệ Tổ quốc. Để thuận lợi cho công tác quản lý và khai thác tài liệu lưu trữ, việc ứng dụng công nghệ thông tin đóng vai trò hết sức quan trọng.

Để triển khai thực hiện Nghị định số 73/2007/NĐ-CP ngày 08/5/2007 của Chính phủ về nghiên cứu, sản xuất, kinh doanh và sử dụng mật mã để bảo vệ thông tin không thuộc phạm vi bí mật nhà nước, ngày 17/11/2008, Bộ Nội vụ đã ban hành Thông tư số 08/2008/TT-BNV hướng dẫn trình tự, thủ tục cấp Giấy phép sản xuất, kinh doanh sản phẩm mật mã dân sự và cấp Giấy chứng nhận hợp chuẩn, Giấy chứng nhận hợp quy sản phẩm mật mã dân sự.

Hệ thống quản lý an ninh thông tin theo ISO 27001.

Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.

Ngày 12/2/2008, Microsoft đưa ra 11 bản vá cho các lỗ hổng phần mềm trên Windows. Lợi dụng những lỗ hổng này, hacker có thể tạo ra các cuộc tấn công chiếm quyền kiểm soát máy tính cá nhân, tấn công từ chối dịch vụ, nâng quyền truy nhập hệ thống, lừa đảo đánh cắp thông tin nhạy cảm.

Hoạt động đánh giá độ tin cậy của các sản phẩm an toàn thông tin (sản phẩm IS - Information Security) đã được nhiều nước trên thế giới quan tâm từ rất sớm, trước khi các hệ thống điện toán và mạng toàn cầu trở nên phổ biến. Các sản phẩm IS là những sản phẩm, hệ thống dùng để bảo vệ dữ liệu và thông tin truyền nhận, lưu trữ trong các môi trường không an toàn.

Ngày 29/3/2008, tại Trung tâm Đào tạo quản trị và an ninh mạng Athena ( TP HCM) đã diễn ra Hội thảo bảo mật với chủ đề “Các công cụ thu thập thông tin trên mạng của Hacker”. Hội thảo đã thu hút sự tham dự của nhiều chuyên gia đến từ Fujitsu, FPT…, cùng với học viên và các thành viên câu lạc bộ an ninh mạng Athena.

Ngày nay, Internet được phổ biến rộng rãi, cung cấp cho nhân loại vô vàn thông tin hữu ích. Tuy nhiên, bên cạnh những thông tin hữu ích ấy cũng có những “bóng ma” luôn rình rập máy tính của người sử dụng để đánh cắp thông tin cá nhân, lừa đảo trực tuyến, gây ra những cuộc tấn công trên mạng với ý đồ hoàn toàn xấu.