Bảo mật

Tiêu chuẩn AIS 20/31 của Văn phòng Liên bang về An toàn thông tin của Đức (BSI) là một tiêu chuẩn về việc phân lớp các bộ tạo số ngẫu nhiên dựa trên các tiêu chí cần đạt về độ an toàn, mô hình lý thuyết và các độ đo entropy. Trải qua gần 30 năm hình thành và cập nhật, phiên bản đầu tiên AIS 20 được công bố từ năm 1999, chuẩn AIS 20/31 tiếp tục được nghiên cứu, cập nhật và được công bố mới nhất vào ngày 10/09/2024. Trong bài viết này, nhóm tác giả sẽ trình bày các điểm cập nhật quan trọng nhất của tiêu chuẩn AIS 20/31 so với các phiên bản đã được công bố trước đây.

Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Keysight AppFusion - chương trình đối tác tiên phong về khả năng hiển thị mạng, tích hợp các giải pháp bảo mật và giám sát của bên thứ ba trực tiếp vào nền tảng NPB (network packet broker) của mình.

Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.

Nhiều lỗ hổng mới đây đã được các nhà nghiên cứu bảo tại công ty an ninh mạng Qualys (California) phát hiện trong hệ thống đóng gói và triển khai phần mềm Snap của Canonical. Đáng chú ý, một trong số những lỗ hổng có thể bị khai thác để tấn công leo thang đặc quyền nhằm chiếm quyền root và kiểm soát máy tính của nạn nhân.

Ngày 31/12/2024, Bộ Khoa học Công nghệ ban hành Quyết định 3480/QĐ-BKHCN về việc công bố tiêu chuẩn Quốc gia TCVN 14263:2024 Công nghệ thông tin - Kỹ thuật an toàn - Thuật toán mã khối MKV. Tiêu chuẩn này sẽ làm tiền đề cho việc tiêu chuẩn hóa các thuật toán mật mã dành cho lĩnh vực dân sự, đáp ứng nhu cầu bảo mật an toàn thông tin đang ngày càng phát triển mạnh mẽ. Quyết định có hiệu lực từ ngày 31/12/2024. 

Cây băm Merkle là một kiến trúc dữ liệu đã được công bố từ thập niên 70 của thế kỉ trước, tuy nhiên những năm gần đây mới được đưa vào ứng dụng nhiều trong hệ thống công nghệ thông tin. Bài viết này sẽ trình bày chi tiết về cách thức xây dựng, các lợi ích chính và một số ứng dụng phổ biến của cây băm Merkle trong bảo mật thông tin.

Trong một bài báo được xuất bản gần đây, các nhà nghiên cứu đã chứng minh rằng một chiếc PC có bộ xử lý lõi đơn (yếu hơn một chiếc máy tính xách tay tốt) có thể phá vỡ thuật toán hậu lượng tử từng là ứng cử viên để trở thành tiêu chuẩn vàng cho mã hóa chỉ trong một giờ đồng hồ.

Trước những cáo buộc liên quan đến việc hỗ trợ tội phạm tình dục bằng công nghệ deepfake, ứng dụng nhắn tin Telegram đang bị nhà chức trách Hàn Quốc tiến hành điều tra sơ bộ để làm rõ trách nhiệm.

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.