#antoanthongtin — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #antoanthongtin, aggregated by home.social.
-
**VeraSnap - Camera bằng chứng mật mã cho ảnh chân thực**
Ứng dụng iOS này sử dụng chuỗi hash, chữ ký phần cứng (Secure Enclave) và khung VAP để:
✓ Xác minh thời điểm/chủ thể chụp ảnh độc lập
✓ Phát hiện ảnh bị xóa nhờ "Completeness Invariant"
✓ Tạo chuỗi mã hóa riêng cho từng dự án
✓ Chống giả mạo nhờ timestamp từ bên thứ ba
Khác với C2PA: Tập trung vào bằng chứng thu thập thay vì lịch sử chỉnh sửa. #AnToanThongTin #BaoMat #Cryptography #iOS #DigitalForensics #Blockchain #DataPrivac -
**VeraSnap - Camera bằng chứng mật mã cho ảnh chân thực**
Ứng dụng iOS này sử dụng chuỗi hash, chữ ký phần cứng (Secure Enclave) và khung VAP để:
✓ Xác minh thời điểm/chủ thể chụp ảnh độc lập
✓ Phát hiện ảnh bị xóa nhờ "Completeness Invariant"
✓ Tạo chuỗi mã hóa riêng cho từng dự án
✓ Chống giả mạo nhờ timestamp từ bên thứ ba
Khác với C2PA: Tập trung vào bằng chứng thu thập thay vì lịch sử chỉnh sửa. #AnToanThongTin #BaoMat #Cryptography #iOS #DigitalForensics #Blockchain #DataPrivac -
**VeraSnap - Camera bằng chứng mật mã cho ảnh chân thực**
Ứng dụng iOS này sử dụng chuỗi hash, chữ ký phần cứng (Secure Enclave) và khung VAP để:
✓ Xác minh thời điểm/chủ thể chụp ảnh độc lập
✓ Phát hiện ảnh bị xóa nhờ "Completeness Invariant"
✓ Tạo chuỗi mã hóa riêng cho từng dự án
✓ Chống giả mạo nhờ timestamp từ bên thứ ba
Khác với C2PA: Tập trung vào bằng chứng thu thập thay vì lịch sử chỉnh sửa. #AnToanThongTin #BaoMat #Cryptography #iOS #DigitalForensics #Blockchain #DataPrivac -
**VeraSnap - Camera bằng chứng mật mã cho ảnh chân thực**
Ứng dụng iOS này sử dụng chuỗi hash, chữ ký phần cứng (Secure Enclave) và khung VAP để:
✓ Xác minh thời điểm/chủ thể chụp ảnh độc lập
✓ Phát hiện ảnh bị xóa nhờ "Completeness Invariant"
✓ Tạo chuỗi mã hóa riêng cho từng dự án
✓ Chống giả mạo nhờ timestamp từ bên thứ ba
Khác với C2PA: Tập trung vào bằng chứng thu thập thay vì lịch sử chỉnh sửa. #AnToanThongTin #BaoMat #Cryptography #iOS #DigitalForensics #Blockchain #DataPrivac -
CVE-2026-22785: Phát hiện lỗ hổng RCE nghiêm trọng trong công cụ Orval (TypeScript client generator). Tin tặc có thể thực thi mã từ xa qua OpenAPI độc hại khi dùng trình tạo MCP, do không kiểm soát các trường summary/operationName. Phiên bản 7.18.0 đã vá lỗi. CẦN CẬP NHẬT NGAY!
#CVE #BảoMật #LỗHổngBảoMật #RCE #AnToànThôngTin #Security #Vulnerability #Cybersecurity #OpenAPI #TypeScript #Orval
-
Khi doanh nghiệp tăng trưởng 10x, hệ thống bảo mật thường vỡ vì tốc độ vượt xa khả năng kiểm soát. Các điểm yếu phổ biến: quản lý truy cập lỏng lẻo, hỗ trợ khách hàng thiếu đào tạo, cấu hình đám mây sai, không có kế hoạch ứng phó sự cố và shadow IT. Khắc phục: triển khai IAM, xác thực MFA, kiểm tra truy cập, giám sát phiên làm việc, áp dụng Zero Trust. Bảo mật cần đi trước tốc độ tăng trưởng. #Cybersecurity #ScaleSmart #BaoMat #TangTruong #AnToanThongTin #ZeroTrust #IncidentResponse
https://dev
-
Dự án cảnh báo lừa đảo viễn thông của sinh viên Ninh Vĩnh Kỳ (ngành An toàn thông tin, HUTECH) vừa xuất sắc giành giải Đặc biệt tại IT Got Talent 2025. Giải pháp tập trung phát hiện và ngăn chặn các hình thức lừa đảo qua mạng di động.
Chúc mừng tài năng trẻ ngành CNTT Việt Nam! 🎉
#AnToanThongTin #LuaDaoVienThong #ITGotTalent #AnToanMang #SinhVienIT #HUTECH #CongNgheViet #BaoMat #TelecomFraud #Cybersecurity
https://vietnamnet.vn/giai-phap-canh-bao-lua-dao-vien-thong-am-giai-dac-biet-tai-it-go
-
Zalo thay đổi chiến thuật xác thực danh tính người dùng: không còn yêu cầu ảnh CCCD, thay vào đó là xác minh bằng gương mặt và giọng nói. Động thái này nhằm tăng tính bảo mật và trải nghiệm người dùng, đồng thời tuân thủ quy định định danh số. #Zalo #XacThuc #BaoMat #ChinhSach #DigitalIdentity #FaceRecognition #VoiceVerification #CôngNghệ #AnToànThôngTin
https://vtcnews.vn/zalo-doi-chien-thuat-xac-thuc-tai-khoan-bang-guong-mat-va-giong-noi-ar996775.html
-
Zalo thay đổi chiến thuật xác thực danh tính người dùng: không còn yêu cầu ảnh CCCD, thay vào đó là xác minh bằng gương mặt và giọng nói. Động thái này nhằm tăng tính bảo mật và trải nghiệm người dùng, đồng thời tuân thủ quy định định danh số. #Zalo #XacThuc #BaoMat #ChinhSach #DigitalIdentity #FaceRecognition #VoiceVerification #CôngNghệ #AnToànThôngTin
https://vtcnews.vn/zalo-doi-chien-thuat-xac-thuc-tai-khoan-bang-guong-mat-va-giong-noi-ar996775.html
-
Hệ thống xác thực mạnh vẫn dễ bị tấn công qua kênh hỗ trợ/khôi phục tài khoản. Kẻ xấu thường dùng chiêu trò xã hội, lợi dụng sự sẵn lòng giúp đỡ của đội ngũ hỗ trợ. Hãy xem khôi phục tài khoản là thao tác an ninh tối quan trọng, cần xác thực mạnh, phân quyền rõ ràng và sự đồng ý của người dùng để chống lại các cuộc tấn công xã hội.
#BảoMật #XácThực #KênhHỗTrợ #AnToànThôngTin #TấnCôngMạng #SocialEngineering #Cybersecurity #Authentication #SupportSystem
-
Bài học an toàn cho startup nhỏ: Đội SaaS dưới 10 người dùng SafeLine WAF chặn bot, giảm fake signup từ 200/ngày xuống <10 mà không ảnh hưởng UX. Triển khai qua Docker, tích hợp Nginx, không cần chuyên gia bảo mật. Bảo vệ API, tự động phát hiện bot, giảm tải server, tăng tỷ lệ chuyển đổi +5%. #WAF #SaaSSecurity #BotProtection #CyberSecurity #AnToanThongTin #BaomatSaaS
-
CISO Checklist cho SMBs tại New Zealand 2026: Tập trung vào điều thực sự giảm rủi ro.
- Xác định kịch bản sự cố nghiêm trọng
- Rèn luyện phản ứng sự cố định kỳ
- Kiểm thử sao lưu khôi phục, không chỉ lưu
- Quản lý danh tính như rào cản bảo mật
- Thu thập log hữu ích, truy xuất được
- Diễn giải rủi ro bằng ngôn ngữ kinh doanh
- Giám sát bên thứ ba chặt chẽ
- Xác định rõ trách nhiệm khi khủng hoảng#Cybersecurity #NZSMB #CISO #RiskManagement #InfoSec #BaoMat #AnToanThongTin #Qua
-
Kiểm tra bảo mật website định kỳ giúp phát hiện lỗ hổng, phòng tránh tấn công và bảo vệ dữ liệu người dùng. Bao gồm: cập nhật phần mềm, quét mã độc, kiểm tra SSL, sao lưu, xác thực 2 bước, tường lửa và phân tích truy cập. Dùng công cụ như Astra Security, Nmap, Nikto, Burp Suite để hỗ trợ.
#WebsiteSecurity #SecurityAudit #Cybersecurity #BaoMatWebsite #KiemTraBaoMat #AnToanThongTin
https://dev.to/henrydavid/how-to-do-a-website-security-audit-checklist-tools-347k
-
RHEL 9 gặp máy chủ Windows cũ: Câu chuyện về chính sách mã hóa. Khi kết nối thất bại do không tương thích cipher suite, giải pháp không phải là hạ cấp toàn bộ hệ thống mà dùng `update-crypto-policies` để tạo chính sách CUSTOM, giữ an toàn gần mức FIPS và chỉ mở đúng cipher cần thiết. An toàn không phải lúc nào cũng tuyệt đối – linh hoạt mới là chìa khóa. #RHEL #Cybersecurity #MãHóa #Linux #WindowsServer #CryptoPolicy #AnToànThongTin #DevOps
-
🔒 CiberIA Auditor giới thiệu demo đánh giá bảo mật AI: kiểm tra lỗ hổng, điểm số chi tiết và khuyến nghị cải thiện cho các hệ thống AI. Công cụ hỗ trợ kỹ thuật và bảo mật nâng cao governance AI! 🤖 #AISecurity #BảoMậtAI #CyberSecurity #AnToànThôngTin #TechDemo
https://dev.to/gcjordi/ciberia-auditor-technical-simulation-of-an-ai-security-assessment-21go
-
SỐC: Lỗ Hổng Bảo Mật Khổng Lồ Đe Dọa Hàng Triệu Laptop Dell!
SỐC: Lỗ Hổng Bảo Mật Khổng Lồ Đe Dọa Hàng Triệu Laptop Dell! #Dell #LỗHổngBảoMật #BảoMậtLaptop #AnToànThôngTin #Cybersecurity #CôngNghệThôngTin #LaptopDell Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện, ảnh hưởng đến hàng triệu chiếc laptop của hãng Dell, gây ra mối lo ngại lớn về an ninh mạng toàn cầu. Lỗ hổng này cho phép tin tặc truy cập trái phép vào hệ thống, tiềm ẩn nguy cơ đánh cắp dữ liệu cá…
https://bietduoc.io.vn/2025/08/14/soc-lo-hong-bao-mat-khong-lo-de-doa-hang-trieu-laptop-dell/