Sử dụng Browser Cache để vượt qua SOP

Bộ nhớ đệm có cấu hình sai có thể dẫn tới nhiều lỗ hổng khác nhau. Ví dụ, các kẻ tấn công có thể sử dụng các máy chủ trung gian có cấu hình kém (proxy ngược, cân bằng bộ tải, hoặc bộ đệm proxy) để dành lấy quyền truy cập vào dữ liệu nhạy cảm. Thông qua Web Cache Poisoning cũng là một cách tấn công khác để khai thác bộ nhớ.  Chúng ta thường lầm tưởng rằng bộ nhớ trình duyệt là nơi rất an toàn để tạm thời lưu trữ các thông tin cá nhân. Nhưng rủi ro chính là ở đây khi kẻ tấn công có thể giành lấy quyền truy cập vào đó thông qua hệ thống file, là lỗ hổng mà thường được coi là có độ nguy hiểm thấp nhất. Bên cạnh đó, trong một vài trường hợp, cấu hình sai tiêu đề có thể dẫn tới nhiều vấn đề an ninh nghiêm trọng.  Rủi ro khi tương tác giữa các tên miền  Một vài website có nhiều tên miền phụ và các data cần được chia sẻ với nhau. Điều này thường là bất khả thi do chính sách của nguồn cung (SOP). Có một vài phương pháp có thể giải quyết được tình trạng rủi ro tương tác giữa các tên miền, ví dụ như, […]

Đọc thêm


Ngày An toàn thông tin Việt Nam 2018: “An toàn thông tin trên nền tảng trí tuệ nhân tạo và thiết bị thông minh”

Ngày 30/11/2018 vừa rồi, buổi hội thảo được tổ chức tại khách sạn Lotte Hà Nội với chủ đề “An toàn thông tin trên nền tảng trí tuệ nhân tạo và thiết bị thông minh”. Tham gia với buổi hội thảo có sự góp mặt của nhiều đại biểu là đại diện lãnh đạo các cơ quan Chính phủ, các Bộ, ban, ngành Trung ương và địa phương; đại diện các tập đoàn, doanh nghiệp; các công ty về An ninh bảo mật và CNTT với hơn 25 gian hàng trung bày các sản phẩm an toàn thông tin trong khu triển lãm.

Đọc thêm