Active Directory – AD được biết đến là một dịch vụ thư mục của Windows cho phép các cán bộ, quản trị viên công nghệ thông tin (CNTT) có thể quản lý quyền truy cập người dùng, ứng dụng, dữ liệu và nhiều khía cạnh khác trong mạng của các tổ chức/doanh nghiệp (TC/DN). Tuy nhiên, bởi AD chứa rất nhiều dữ liệu quan trọng nên đây chính là đối tượng thường được các tin tặc khai thác để thực hiện các cuộc tấn công chiếm quyền điều khiển và các hành vi độc hại khác. Bài báo này sẽ gửi tới quý độc giả 11 bước tăng cường bảo vệ dịch vụ AD trong môi trường mạng doanh nghiệp.

Đầu tháng 8 vừa qua, Cisco đã vá 8 lỗ hổng, 3 trong số đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Bài viết giới thiệu về khái niệm thuật toán mã hóa có tính chất bảo toàn định dạng (Format Preserving Encryption - FPE), tức là bản mã có cùng định dạng với bản rõ, cũng như trình bày một ví dụ và quá trình chuẩn hóa kiểu thuật toán này.

Từ 1/7/2021, hệ thống cơ sở dữ liệu quốc gia về dân cư sẽ được kết nối, chia sẻ với dữ liệu chuyên ngành của các bộ, ngành, lĩnh vực. Bộ Công an cho biết, quá trình thực hiện dự án đặc biệt quan tâm đến độ bảo mật về dữ liệu nên đã tập trung đầu tư công nghệ hiện đại nhất.

Trong công cuộc chuyển đổi số, thành công của một tổ chức/ doanh nghiệp (TC/DN) phụ thuộc vào tính sẵn sàng của thông tin. Do đó, TC/DN phải duy trì hoạt động, bảo mật các hệ thống lưu trữ và quản lý dữ liệu. Một trong những phương pháp giúp quản trị viên theo dõi, đảm bảo an toàn cho cơ sở dữ liệu hiệu quả là kiểm toán.

Định vị tài nguyên thống nhất (Uniform Resource Locator – URL) được sử dụng để tham chiếu tới tài nguyên trên Internet, mang lại khả năng siêu liên kết cho các trang web. Các tài nguyên khác nhau được tham chiếu bằng các địa chỉ mạng (hay gọi cách khác là đường dẫn liên kết mạng) khác nhau. Do đó, việc che giấu phần mềm độc hại trên các trang web là một trong những loại tấn công mạng nguy hiểm nhất hiện nay và gây ra mối đe dọa nghiêm trọng đối với tính an toàn của các hệ thống.

Nguồn tin mới đây cho biết, vào năm 2013, Microsoft từng bị lộ thông tin, khi một nhóm tin tặc có trình độ cao xâm nhập được vào cơ sở dữ liệu (CSDL) theo dõi lỗi và các bản vá, tuy nhiên hãng đã che giấu điều đó.

Bài viết này giới thiệu về một mô hình tối ưu hóa phát hiện mã độc ứng dụng trong điều tra số. Mô hình này giúp phát hiện mã độc nhanh hơn và cung cấp những chứng cứ số có độ chính xác cao, phục vụ cho công tác điều tra số.

Cùng với giá thành của các thiết bị lưu trữ ngày càng giảm một cách nhanh chóng thì việc dữ liệu nhạy cảm được lưu trữ trên các thiết bị như ổ cứng, CD, các ổ flash cũng trở nên phổ biến. Bảo vệ dữ liệu nhạy cảm khỏi sự mất cắp, và rò rỉ do sự truy nhập không được ủy quyền, virus, sự thâm nhập vào hệ thống trở nên hết sức cần thiết.

Trong một xã hội hiện đại, cơ sở dữ liệu đóng một vai trò hết sức quan trọng và tham gia vào hầu hết các lĩnh vực hoạt động. Sự ngưng trệ hay hoạt động thiếu chính xác của nó có thể gây ra các hậu quả khó lường.