Cục Tổng thanh tra của Mỹ (OIG), tiến hành kiểm toán đã phát hiện ra 6 máy chủ có các điểm yếu nghiêm trọng cho phép Hacker không chỉ đột nhập vào mạng của NASA qua Internet và phá hoại hoạt động mà còn có thể tiếp cận hoàn toàn được hệ thống điều khiển các chuyến bay. Bên cạnh đó, trên các máy chủ này lại chứa các tài liệu mật dưới dạng rõ (không được mã hóa), các khóa mật mã, mật khẩu đã được mã hóa và dữ liệu của các bản thống kê liên quan tới người sử dụng.
Kết quả thanh tra của OIG chứng tỏ NASA đã không thực hiện những lưu ý của đợt giám sát trước đó, được tiến hành vào tháng 5/2010. Ngoài ra đảm bảo chương trình được thiết lập trên các máy chủ không ở trong trạng thái sẵn sàng: Không cài đặt chế độ khôi phục cho hệ thống an ninh, chưa sửa chữa các lỗ hổng... Điều này có thể dẫn đến việc lặp lại sự cố đã xảy ra năm 2009, khi các Hacker sao chép được 22 Gb thông tin mật từ phòng thí nghiệm của NASA, nơi nghiên cứu và thiết kế các động cơ phản lực. Văn phòng NASA cho biết, những lỗ hổng an toàn phát hiện trong quá trình thanh tra đã được khắc phục và NASA sẽ ban hành chính sách an toàn cho tất cả các đơn vị thuộc NASA
14:34 | 03/01/2010
01:27 | 28/12/2016
Bài báo này giới thiệu Top 8 công cụ được trình bày tại hội nghị BlackHat 2016 đã diễn ra tại Las Vegas, thu hút đông đảo sự quan tâm của các nhà quản lý, chuyên gia nghiên cứu trong lĩnh vực an toàn thông tin.
06:15 | 04/02/2016
Ngày nay, công nghệ điện toán đám mây rất phát triển, có thể đáp ứng yêu cầu của các tổ chức, doanh nghiệp về việc thuê ngoài dịch vụ CNTT nhằm giảm chi phí. Tuy nhiên, việc dữ liệu của doanh nghiệp do nhà cung cấp dịch vụ quản lý và mọi truy cập đều phải thông qua hạ tầng công cộng khiến nhiều đơn vị còn nghi ngại.
05:14 | 30/09/2015
Khi tin tặc công bố dữ liệu về mật khẩu của hơn 36 triệu tài khoản Ashley Madison (trang web dành cho người ngoại tình), chuyên gia phá mã Jeremi Gosney không quan tâm đến việc dùng cụm máy tính lớn chuyên dùng để dò tìm mật khẩu, vì biết rằng chúng được bảo vệ bởi bcrypt – một thuật toán rất mạnh.
00:00 | 13/12/2014
Trong lĩnh vực an toàn, an ninh thông tin, cùng với việc đảm bảo an toàn vận hành hệ thống là khả năng ứng phó và giải quyết sự cố xảy ra để đưa hệ thống trở về trạng thái hoạt động bình thường trong thời gian nhanh nhất, giảm thiểu thiệt hại đến mức thấp nhất. Quá trình xử lý sự cố, phục hồi chứng cứ và truy tìm dấu vết tội phạm có liên quan đến một ngành khoa học là Điều tra số - Digital forensics.