Những kẻ tấn công có thể tạo các trang Web có chứa các mã độc hại được lên kế hoạch để tìm kiếm điểm yếu trong hệ thống của khách truy cập Web và thực thi chúng để đưa phần mềm độc hại vào hệ thống của họ. Các trang Web cũng có thể được giả mạo thành các trang Web chính hãng để che phần mềm độc hại dưới dạng tải xuống.

Tài liệu tham khảo

1. K. Muthumanickam and E. Ilavarasan, "Optimizing Detection of Malware Attacks through Graph-Based Approach," 2017 International Conference on Technical Advancements in Computers and Communications (ICTACC), 2017, pp. 87-91, doi: 10.1109/ICTACC.2017.31.

Các cuộc tấn công mạng dựa trên trình duyệt là loại tấn công rất thường xuyên và phổ biến. Tấn công dựa trên trình duyệt cố gắng bẻ khóa (crack) máy qua trình duyệt Web. Các cuộc tấn công trình duyệt thường bắt đầu như xác thực, những ảnh hưởng đến trang Web. Những kẻ tấn công phá trang Web và gây nhiễm phần mềm độc hại (malware). Khi những người mới truy cập Web (thông qua bắt kỳ trình duyệt Web), trang Web bị nhiễm sẽ cố gắng đưa phần mềm độc hại vào hệ thống của họ bằng cách thao túng các điểm yếu trong trình duyệt của họ.

Tài liệu tham khảo

1. Sruthi Bandhakavi, Nandit Tiku, Wyatt Pittman, Samuel T. King, P. Madhusudan, and Marianne Winslett. 2011. Vetting browser extensions for security vulnerabilities with VEX. Commun. ACM 54, 9 (September 2011), 91–99. https://doi.org/10.1145/1995376.1995398

Trong cách tấn công thụ động, kẻ tấn công có thể nghe hoặc kiểm tra thông tin chuyển tiếp để khám phá nội dung của thông tin hoặc để phân tích môi trường của tin nhắn (message). Các kiểu tấn công này phân tích luồng dữ liệu lưu thông trên mạng, giám sát cơ sở hạ tầng dễ bị tấn công, và giải mã thông tin được mã hóa không an toàn và thu thập dữ liệu đáng tin cậy như mã PIN (mã số định danh cá nhân). Trong các cuộc tấn công chủ động, kẻ tấn công có ý định làm hỏng hoặc đột nhập vào hệ thống an toàn trong bất kỳ hệ thống tin nhắn hoạt động nào. Loại tấn công như vậy bao gồm việc đột nhập vào các cấu trúc bảo vệ, thêm mã phần mềm độc hại (malware) và đánh cắp hoặc thay đổi dữ liệu phức tạp.

Tài liệu tham khảo

1. Hossain Shahriar and Mohammad Zulkernine. 2012. Mitigating program security vulnerabilities: Approaches and challenges. ACM Comput. Surv. 44, 3, Article 11 (June 2012), 46 pages. https://doi.org/10.1145/2187671.2187673

Watermarking kỹ thuật số (hay đơn giản là watermarking) là một kỹ thuật để bảo vệ sở hữu trí tuệ  của một đối tượng kỹ thuật số; ý tưởng rất đơn giản: một định danh duy nhất, được gọi là hình mờ (watermark), được nhúng vào một đối tượng kỹ thuật số có thể được sử dụng để xác minh tính xác thực của nó hoặc danh tính của chủ sở hữu. Đối tượng kỹ thuật số có thể là âm thanh, hình ảnh, video hoặc phần mềm và hình mờ được nhúng vào dữ liệu của đối tượng thông qua việc đưa ra các lỗi mà nhận thức của con người không thể phát hiện được [7]; lưu ý rằng, nếu đối tượng được sao chép thì hình mờ cũng được mang theo trong bản sao.

Vấn đề watermark có thể được mô tả như là vấn đề nhúng watermark w vào một đối tượng I và do đó, tạo ra một đối tượng mới Iw, sao cho w có thể được định vị và trích xuất một cách đáng tin cậy từ Iw ngay cả khi Iw đã bị biến đổi. Ví dụ như nén trong trường hợp đối tượng là ảnh. Lưu ý rằng, có hai loại watermarking chung, đó là watermarking nhìn thấy được và không nhìn thấy được. Trong watermarking nhìn thấy được, thông tin (tức là watermark) hiển thị trong đối tượng, tức là âm thanh, hình ảnh hoặc video, trong khi watermarking ẩn, thông tin được thêm vào dưới dạng dữ liệu kỹ thuật số vào đối tượng, nhưng nó không thể được nhận biết như vậy (mặc dù nó có thể có thể phát hiện ra rằng một số lượng thông tin được ẩn trong đối tượng).

Cần lưu ý rằng mặc dù watermarking đã đạt được nhiều tiến bộ đáng kể và trở thành một kỹ thuật phổ biến để bảo vệ bản quyền phần mềm và thông tin đa phương tiện, nghiên cứu về thiết kế công cụ watermarking cho mục đích giáo dục vẫn chưa nhận được đầy đủ chú ý.

Tài liệu tham khảo

1. M. Chroni, A. Fylakis and S. D. Nikolopoulos, "A watermarking system for teaching intellectual property rights: Implementation and performance," 2012 International Conference on Information Technology Based Higher Education and Training (ITHET), 2012, pp. 1-8, doi: 10.1109/ITHET.2012.6246008.

Đa nền tảng (cross-platform hay multi-platform) là một thuật ngữ chỉ các phần mềm máy tính hay các phương thức điện toán và các khái niệm được thực thi đầy đủ và vận hành cùng nhau trên nhiều nền tảng máy tính. Phần mềm đa nền tảng có thể được chia thành hai loại; một loại yêu cầu phải thiết kế hoặc biên dịch từng phiên bản cho mỗi nền tảng nó hỗ trợ; loại kia có thể chạy trực tiếp trên bất cứ nền tảng nào mà không cần sự chuẩn bị thêm đặc biệt nào - chẳng hạn như phần mềm được viết bằng một ngôn ngữ thông dịch hay được biên dịch trước sang mã bytecode có khả năng di động bằng một trình thông dịch hay các gói run-time thường dùng hoặc là thành phần tiêu chuẩn trên mọi nền tảng.

Tài liệu tham khảo

1. https://vi.wikipedia.org/wiki/%C4%90a_n%E1%BB%81n_t%E1%BA%A3ng

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) là một loại biện pháp bảo mật được gọi là xác thực phản ứng thử thách. CAPTCHA giúp bảo vệ bạn khỏi thư rác và giải mã mật khẩu bằng cách yêu cầu bạn hoàn thành một bài kiểm tra đơn giản để chứng minh bạn là con người chứ không phải một máy tính đang cố gắng xâm nhập vào tài khoản được bảo vệ bằng mật khẩu.

Tài liệu tham khảo

1. https://support.google.com/a/answer/1217728?hl=en

Thư rác (Spam) là bất kỳ loại thông tin liên lạc kỹ thuật số không mong muốn, không được yêu cầu được gửi đi hàng loạt. Spam thường được gửi qua email, nhưng nó cũng có thể được phát tán qua tin nhắn văn bản, cuộc gọi điện thoại hoặc phương tiện truyền thông xã hội.

Tài liệu tham khảo

1. https://www.malwarebytes.com/spam

Bom hẹn giờ (Time Bomb) là một loại Bom Logic sử dụng ngày và giờ làm điều kiện kích hoạt. Bom hẹn giờ trong hệ thống thông tin tương tự như là quả bom hẹn giờ vật lý, Time Bomb được kích hoạt nó sẽ phát nổ ngay sau đó, dẫn đến một số hiệu ứng gây thiệt hại như là từ chối dịch vụ, làm hư hỏng và rò rỉ thông tin. Trong các sản phẩm được bảo hành 01 năm, thông thường có lỗi phần cứng ngay sau khi kết thúc thời hạn bảo hành. Điều này là do thử nghiệm sản phẩm cho thấy rằng các lỗi bắt đầu xuất hiện sau thời điểm 01 năm hoặc các bộ phận được sử dụng để tạo ra hệ thống được chọn với chi phí thấp và giá được đặt theo chất lượng của bộ phận đó. Cũng có thể thiết kế các hệ thống có những thay đổi rất rõ về độ tin cậy sau một thời điểm được xác định rõ bằng cách khai thác kết hợp các đặc điểm lỗi đã biết.

Tài liệu tham khảo

1. Nguyễn Văn Kha và cộng sự, "Nghiên cứu xây dựng hệ thống Honeywall phục vụ công tác bảo vệ Website các đơn vị hành chính, sự nghiệp trên địa bàn thành phố Cần Thơ" đề tài cấp thành phố nghiệm thu năm 2021.

2. Eric Conrad, Seth Misenar, and Joshua Feldman. Chapter 4 - do- main 3: Security engineering (engineering and management of se- curity). pages 103 – 217, 2016. 

Internet là hệ thống toàn cầu của các mạng máy tính được kết nối với nhau sử dụng bộ giao thức Internet (TCP/IP) để giao tiếp giữa các mạng và thiết bị.

Tài liệu tham khảo

1. https://en.wikipedia.org/wiki/Internet

World Wide Web (WWW), thường được gọi là Web, là một hệ thống thông tin cho phép các tài liệu và các tài nguyên web khác được truy cập qua Internet.

Tài liệu tham khảo

1. https://en.wikipedia.org/wiki/World_Wide_Web