Cẩn thận với password của email

Hiện nay, nhu cầu sử dụng email tăng rất nhanh. Trong số các dịch vụ thư điện tử trên mạng, tiện dụng nhất vẫn chính là Yahoo! Mail. Yahoo hiện là nhà cung cấp mail mạnh nhất, bạn được sử dụng 4Mb hay 6Mb cho hộp thư, có thể dùng thêm dịch vụ chat (text, hình, tiếng), không những thế còn có thể chia sẻ tệp tin và sử dụng nhiều tiện ích khác nữa.

Kinh nghiệm quản lý an toàn thông tin hiệu quả

Những kinh nghiệm trình bày trong bài viết này được đúc kết qua những công việc thực tế mà tôi đã từng thực hiện tại một công ty thế chấp tài sản. Công ty bao gồm các chi nhánh văn phòng và các ngân hàng điện tử, ngân hàng trực tuyến. Với cương vị là người phụ trách về an toàn thông tin trong công ty việc đầu tiên tôi cần phải làm là vấn đề an toàn, bảo mật xuyên suốt công ty

An toàn bảo mật cho máy chủ Web Server

Các máy chủ Web (Webserver) luôn là những vùng đất màu mỡ cho các hacker tìm kiếm các thông tin giá trị hay gây rối vì một mục đích nào đó. Hiểm hoạ có thể là bất cứ cái gì từ kiểu tấn công từ chối dịch vụ, quảng cáo các website có nội dung không lành mạnh, xoá, thay đổi nội dung các file hay phần mềm chứa mã nguy hiểm. Bài viết dưới đây được trình bày như những lời khuyên cho việc đảm bảo an toàn cho các máy chủ Web.

Quá trình bảo mật thông tin: phòng ngừa, phát hiện và đối phó

Bảo mật thông tin là một quá trình trải qua các giai đoạn xây dựng và củng cố bảo mật trong một thời gian dài. Quá trình bảo mật khó xác định được đích cần đạt đến một cách tuyệt đối. Nói một cách khác, quá trình bảo mật không có điểm đích, việc bảo mật cho 1 hệ thống phải được tiến hành thường xuyên và liên tục. Mặc dù quá trình bảo mật thông tin có rất nhiều kế hoạch và hành động, nhưng chúng ta có thể nhóm chúng thành ba giai đoạn phòng ngừa, phát hiện, và đối phó.

Mười quy tắc then chốt về an toàn và bảo mật

Tại trung tâm hỏi đáp về an toàn bảo mật thông tin của hãng Microsoft, hàng nghìn các bản báo cáo về an ninh hệ thống đã được nghiên cứu trong mỗi năm. Trong một số trường hợp, kết quả về mức độ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. Điều này có nghĩa là sẽ có một bản sửa lỗi phát triển ngay sau đó để khắc phục lỗi vừa tìm được.

Thiết lập Firewall

Nhiều người ví Web và Internet như một xã hội thu nhỏ. Trong xã hội đó, mỗi chiếc máy tính là một ngôi nhà. Nếu máy tính cũng chính là nhà của bạn thì tốt nhất nó nên được bảo vệ "kín cổng cao tường". Vì vậy, bạn hãy khoá máy tính của bạn lại, hãy giữ nó an toàn trước những kẻ lạ bên ngoài cũng đơn giản như bạn khoá cửa mỗi khi đi vắng. Đó là điều hoàn toàn có thể thực hiện được nhờ các giải pháp bức tường lửa – firewall.

Password của bạn có an toàn

Cuộc sống trực tuyến có nghĩa là phải luôn sống với các password và phải cố nhớ lấy chúng - rất nhiều. Tài khoản Internet, e-mail và nhắn tin nhanh đều đòi hỏi bạn phải nhập tên người dùng và password. Ngân hàng trực tuyến, thẻ tín dụng và các Web site mua sắm cũng phải thực hiện an toàn như vậy. Trong khi đó, các site ít nhậy cảm hơn như Consumer Report (www.consumerreports.org) và New York Times (ww.nytimes.com) có thể yêu cầu mức an toàn đăng nhập thấp hơn.

Nói thêm về SQL Injection

Đa số các trang web hiện nay,tuỳ thuộc vào nội dung mà thiết kế cho riêng mình 1 giao diện bắt mắt.Để làm việc này họ chỉ cần download database từ trên Internet về và sữa đổi dữ liệu đã được cập nhật từ 1 database.Một trong những nền phổ biến cho web datastores là SQL.

Giới thiệu Hệ thống tự động phát hiện xâm nhập

Hệ thống phòng chống thâm nhập IPS là một kỹ thuật an ninh mới, kết hợp các ưu điểm của kỹ thuật tường lửa với hệ thống phát hiện xâm nhập IDS, có khả nǎng phát hiện các cuộc tấn công và tự động ngǎn chặn các cuộc tấn công nhằm vào điểm yếu của hệ thống.

7 thủ thuật căn bản bảo đảm an ninh mạng

Chúng tôi xin giới thiệu với bạn đọc 7 thủ thuật căn bản nhằm giúp cho bạn đọc bảo vệ hệ thống mạng máy tính trước những mối nguy hiểm luôn rình rập quanh chiếc máy tính của bạn

Mắc kẹt trên mạng - Làm sáng tỏ những bí mật về các thông báo lỗi Internet

Chúng ta sử dụng Internet chủ yếu để thu thập thông tin và để giao tiếp với nhau, vì thế thật là mỉa mai khi một thông báo lỗi xuất hiện, người dùng thường không biết được là thông tin đó có nghĩa là gì hoặc thông báo đó đang cố truyền đạt điều gì. Vì vậy, nếu bạn thấy rằng các thông báo lỗi quá tối nghĩa thì đây là những diễn giải cho bạn.

An ninh lớp 2 - Khắc phục điểm yếu?

Đặc điểm nào của lớp 2 (lớp Liên kết dữ liệu) là đáng chú ý nhất. Có lẽ là tính độc lập. Sự độc lập của lớp này cho phép nó có khả nǎng liên tác (interoperability) và khả nǎng kết nối (interconnectivity) rất mạnh. Tuy nhiên, xét về phương diện an ninh, điều này lại tạo ra những thâch thức không nhỏ do"bị" thoả hiệp ngay lập tức. Hệ thống an ninh của mạng chỉ mạnh khi lớp 2, tuyến phòng về yếu nhất này, cũng phải đủ mạnh.