CSKH-01.2017 - (Tóm tắt) PKCS#11 đã được chấp nhận rộng rãi trong cộng đồng những nhà nghiên cứu và phát triển các thiết bị phần cứng an toàn mật mã, trong đó có thể kể đến các hãng cung cấp các sản phẩm bảo mật và an toàn thông tin như Utimaco, Safenet, Thales, AEP. Trong bài báo này, chúng tôi tổng hợp một số điểm yếu tiềm năng đối với sự an toàn của chuẩn PKCS#11 (phiên bản 2.20), với vai trò là một giao diện lập trình ứng dụng cho một thiết bị phần cứng an toàn mật mã. Trên cơ sở đó, chúng tôi phân tích sự ảnh hưởng và đưa ra các giải pháp cho các nhà phát triển nhằm khắc phục những điểm yếu nêu trên.
09:00 | 28/06/2016
15:00 | 23/05/2014
Bài báo giới thiệu một số kỹ thuật kiểm tra, đánh giá các lỗ hổng về an toàn thông tin trong các hệ thống CNTT của tổ chức. Đây là những công đoạn cần thiết để có thể phát hiện những đểm yếu và điều chỉnh các biện pháp khắc phục kịp thời để đảm bảo hệ thống hoạt động an toàn.
15:18 | 17/03/2014
Các số liệu khảo sát được nêu trong Báo cáo “Một số thông tin mới cập nhật về các điểm yếu điển hình đang tồn tại trên thực tế của các website, portal cơ quan nhà nước” của VNISA đưa ra những thông tin cảnh báo về ATTT cho cán bộ quản trị các website/cổng thông tin điện tử của các cơ quan, tổ chức.
12:34 | 24/05/2012
Các hệ thống mật mã mạnh được xây dựng trên nền kiến thức cơ bản có khả năng đảm bảo nhiều vấn đề an toàn nhưng không thể coi là những thứ thuốc chữa bách bệnh.
15:34 | 03/10/2010
