Warship, CTF, Digital Painting

2019
Twitter Facebook

August 14, 2019 ,

Phần I

Tam giác CIA

Tam giác CIA (Confidenttiality, integrity, availability) là khái niệm cơ bản, cốt lõi của an toàn thông tin. Ba yếu tố của tam giác là các thành phần an ninh thông tin quan trọng nhất và nên được đảm bảo trong mọi hệ thống an ninh.
Nếu một trong ba yếu tố này bị vi phạm sẽ dẫn đến hậu quả vô cùng khôn lường.
Tam giác CIA được tạo ra để cung cấp một tiêu chuẩn cơ bản để đánh giá và triển khai bảo mật cho bất kể hệ thống hoặc / và các tổ chức.

(Bài viết được dịch bởi Đăng Đăng)


Phần II

Tính bí mật


Bí mật là “Tài sản, thông tin không được phép sẵn sàng hay mở cho những cá nhân, thực thể hay tiến trình trái phép. Nói cách khác, bí mật tức là ngăn ngừa những thông tin nhạy cảm rơi vào tay những người không được phép truy cập vào, trong khi những người có quyền vẫn có thể truy cập được.
Tuy khá giống với từ “riêng tư”, nhưng 2 từ này không thể thay thế cho nhau được. Hơn nữa, bí mật là 1 thành phần của riêng tư mà để bảo vệ dữ liệu của chúng ta khỏi những kẻ trái phép.

Một số ví dụ gây nguy hại cho tính bí mật:

- Một hacker truy cập được vào cơ sở dữ liệu password của 1 công ty.
- Những email nhạy cảm bị gửi nhầm cho người khác.
- Một hacker đọc được những thông tin nhạy cảm bằng cách chặn bắt luồng thông tin.

Một số giải pháp đảm bảo tính bí mật

- Mã hóa dữ liệu
- Dùng các phương thức xác thực
+) Mật khẩu
+) Xác minh 2 bước
+) Sinh trắc học
- Tối thiểu hóa số lần và địa điểm mà thông tin hiện hữu.
- Các biện pháp an toàn vật lý như bảo vệ phòng server,…

(Bài viết được dịch bởi Đăng Đăng)

Phần III

Tính toàn vẹn

Toàn vẹn là”tài sản chính xác và đầy đủ”. Nói cách khác, toàn vẹn nghĩa là
Duy trì tính nhất quán, chính xác và tin cậy của dữ liệu trong suốt vòng đời của nó. Dữ liệu không được phép bị thay đổi trong quá trình trao đổi và phải được đảm bảo không bị chỉnh sửa bởi người không có quyền.

Một số ví dụ gây hại đến tính toàn vẹn:

- Lỗi nhập dữ liệu do con người.
- Các lỗi trong khi trao đổi.
- Lỗi phần mềm, phần cứng.
- Hacker thay đổi dữ liệu mà đáng lẽ chúng không được phép truy cập.

Một số ví dụ về các phương pháp đảm bảo tính toàn vẹn:

- Làm tốt các phương thức xác thực và điều khiển truy cập.
- Kiểm tra tính toàn vẹn với hàm băm.
- Sao lưu và phục hồi.

(Bài viết được dịch bởi Đăng Đăng)

Phần IV

Tính sẵn sàng

Sẵn sàng là “tài sản được truy cập và sử dụng bất cứ khi nào cần thiết bởi người có quyền.”. Nói cách khác, mọi thông tin cần được sẵn sàng và có thể truy cập bởi người có quyền bất cứ khi nào họ cần.

Một số ví dụ gây hại đến tính sẵn sàng:

- Tấn công từ chối dịch vụ (DOS)
- Server hỏng
- Hiểm họa vật lý và tự nhiên

Một số ví dụ về phương pháp đảm bảo tính sẵn sàng:

- IDS ( Hệ thống phát hiện xâm nhập)
- Kiểm soát luồng dữ liệu
- Tường lửa
- Các biện pháp an toàn vật lý
- Bảo trì phần cứng thường xuyên.

(Bài viết được dịch bởi Đăng Đăng)

Phần V


Ngày nay, mọi hệ thống đều đã được bảo vệ bởi tường lửa. Tường lửa khiến kẻ xâm nhập bị khóa bên ngoài hệ thống và đảm bảo dữ liệu được an toàn. Giờ hãy thử tưởng tượng hệ thống không có tường lửa bảo vệ:

1. Kẻ xâm nhập gây hại đến tính bí mật như thế nào?
Giải pháp 1: Xóa toàn bộ cơ sở dữ liệu.
Giải pháp 2: Đánh cắp cơ sử dữ liệu nơi mà lưu giữ cấu hình hệ thống
Giải pháp 3: Đánh cắp cơ sở dữ liệu nơi lữu giữ tên và email rồi upload lên mạng.
Giải pháp 4: Tính bí mật không thể bị kẻ xâm nhập làm hại.

2. Kẻ xâm nhập gây hại đến tính toàn vẹn như thế nào?
Giải pháp 1: Thay đổi tên và email của một hay nhiều người trong cơ sở dữ liệu
Giải pháp 2: Bằng cách lắng nghe luồng dữ liệu vào và ra.
Giải pháp 3: Bằng cách vượt qua phương thức xác thực được đặt ra để quản lý hệ thống cơ sở dữ liệu.
Giải pháp 4: Tính toàn vẹn chỉ có thể bị gây hại khi kẻ xâm nhập có địa chỉ vật lý của cơ sở dữ liệu lưu trữ.

3. Kẻ xâm nhập gây hại đến tính sẵn sàng như thế nào?
Giải pháp 1: Bằng cách khai thác lỗ hổng phần mềm hệ thống để vượt qua cơ chế xác thực cho cơ sở dữ liệu.
Giải pháp 2: Bằng cách chuyển hướng email có nội dung nhạy cảm đến những người khác.
Giải pháp 3: Tính sẵn sàng chỉ có thể bị gây hại bằng cách rút nguồn điện của các thiết bị lưu trữ.
Giải pháp 4: Bằng cách tấn công từ chối dịch vụ vào máy chủ.

4. Chuyện gì sẽ xảy ra nếu một trong ba yếu tố của tam giác CIA bị gây hại?
Giải pháp 1: Hệ thống có thể được coi là an toàn cho đến khi tất cả các yếu tố bị tổn hại. Làm hại một mục tiêu không ảnh hưởng đến an toàn hệ thống.
Giải pháp 2: An toàn hệ thống bị xâm phạm ngay cả khi chỉ có một mục tiêu bị gây hại.
Giải pháp 3: Dù kẻ tấn công đọc hoặc thay đổi dữ liệu thì cũng không tệ lắm, ít nhất một số dữ liệu vẫn sẵn sàng, do đó chỉ khi tính sẵn sàng bị tổn hại thì an toàn của hệ thống mới bị xâm phạm.
Giải pháp 4: Nếu kẻ tấn công thay đổi dữ liệu hoặc khiến chúng không sẵn sàng cũng không sao, nhưng đọc dữ liệu nhạy cảm là không thể chấp nhận được. Chỉ khi tính bảo mật bị gây hại thì tam giác CIA mới bị gây hại.

FLAG: 3-1-4-2

(Bài viết được dịch bởi Đăng Đăng)

Nguồn: Webgoat

Twitter Facebook

July 02, 2019 ,



I. Một số từ đặc biệt

Kan () = Hạm = Vessel
Sen () = Thuyền = Ship
Tei () = Đĩnh = Boat
Warship - 軍艦 (ぐんかん Gunkan) : Quân hạm
Large vessel -大艦 ( Daikan - だいかん): Đại hạm
Medium vessel - 中艦 ( Chūkan - ちゅうかん): Trung hạm
Small vessel - 小艦 (Shōkan - しょうかん): Tiểu hạm

II. Tàu chiến

Aircraft carrier  - 航空母艦 ( Kōkūbokan - こうくうぼかん): Hàng không mẫu hạm: Tàu sân bay
Aircraft Carrier (CV) - 航空母艦 (こうくうぼかん): Hàng không mẫu hạm
Anti - aircraft Cruiser (CLAA) - 防空巡洋艦 (ぼうくうじゅにょうかん): Phòng không tuần dương hạm
Armored Aircraft Carrier (CVB - kiểu Nhật) - 甲板航空母艦 (かんぽんこうくうぼかん): Giáp bản hàng không mẫu hạm
Aviation Battleship (BBV) - 航空戦艦 (こうくうせんかん): Hàng không chiến hạm
Aviation Cruiser (CAV) - 航空巡洋艦 (航空じゅんようかん): Hàng không tuần dương hạm.
Battlecruiser (CC) - 巡洋戦艦 (じんようせんかん): Tuần dương chiến hạm
Battleship (BB) - 戦艦 ( Senkan - せんかん): Chiến hạm
Coast defence boat - 海防艇 ( Kaibōtei – Kaiboutei ): Hải phòng đĩnh - Tàu bảo vệ bờ biển
Coast defence ship - 海防艦 ( Kaibōkan - かいぼうかん): Hải phòng hạm: Tàu bảo vệ bờ biển
Cruiser - 巡洋艦 (Jun'yōkan - じゅんようかん): Tuần dương hạm
Destroyer (DD) - 駆逐艦 (Kuchikukan -くちくかん): Khu trục hạm
Destroyer Escort (DE) - 海坊艦 (かいぼうかん): Hải phòng hạm
Dispatch vessel  - 通報艦 ( Tsūhōkan - つうほうかん): Thông báo hạm
Fast Battleship (FBB) - 高速戦艦 (こうそくせんかん): Cao tốc chiến hạm
Guided Missile Cruiser (CG) - ミサイル巡洋艦: Tuần dương hạm tên lửa
Guided Missile Destroyer (DDG) - ミサイル駆逐艦: Khu trục hạm mang tên lửa dẫn đường
Gunboat - 砲艦 ( Hōkan - ほうかん): Pháo hạm
Heavy Cruiser (CA) - 重巡洋艦 (じゅうじゅんようかん): Trọng tuần dương hạm
Landing ship - 輸送艦 ( Yusōkan - ゆそうかん ): Thâu tống hạm - Tàu đổ bộ
Large Cruiser (CB) - 大型巡洋艦 (おおがたじゅんゆうかん): Đại hình tuần dương hạm
Light Aircraft Carrier (CVL) - 軽航空母艦 (けいこうくうぼかん): Khinh hàng không mẫu hạm
Light Cruiser (CL) - 軽巡洋艦 (けいじゅんよううかん): Khinh tuần dương hạm
Miscellaneous ships - 雑役船舟 ( Zatsuekisenshū - ざつえきせんしゅう ): Tạp dịch thuyền chu - Tàu hỗn hợp
Naval ships - 海軍艦船 ( Kaigun Kansen - かいぐんかんせん ): Hải quân hạm thuyền - Tàu hải quân
Naval vessels - 艦艇 ( Kantei - かんてい ): Hạm đĩnh
Patrol boat - 哨戒艇 ( Shōkaitei - しょうかいてい ): Tiêu giới đĩnh - Tàu tuần tra
Repair ship -工作船 ( Kōsakusen - こうさくせん): Công tác thuyền: Tàu sửa chữa
Seaplane tender - 水上機母艦 ( Suijōkibokan - すいじょうきぼかん ): Thủy thượng cơ mẫu hạm - Thủy phi cơ mẫu hạm
Submarine (SS) - 潜水艦 (せんすいかん): Tiềm thủy đỉnh
Submarine chaser - 駆潜艇 ( Kusentei - くせんてい ): Khu tiềm đĩnh - Tàu săn tàu ngầm
Submarine tender - 潜水母艦 ( Sensuibokan - せんすいぼかん ): Tiềm thủy mẫu hạm: tàu chở quân dụng lương thực cho tàu ngầm. (Taigei)
Torpedo Boat - 水雷艇 ( Suiraitei - すいらいてい ) : Thủy lôi đĩnh - Tàu phóng lôi
Torpedo boat tender - 水雷母艦 ( Suiraibokan - すいらいぼかん ): Thủy lôi mẫu hạm
Training battleship - 練習戦艦 ( Renshū senkan - れんしゅうせんかん ): Luyện tập chiến hạm - Tàu chiến hạm luyện tập
Training cruiser - 練習巡洋艦 ( Renshū jun'yōkan - れんしゅうじゅにょうかん): Luyện tập tuần dương hạm - Tàu tàu dương luyên tập.
Transport ship  - 運送船 ( Unsōsen - うんそうせん ): Vận tống thuyền - Thuyền vận tải
Transport vessel - 運送艦 ( Unsōkan - うんそうかん): Vận Tống Hạm - Tàu vận tải
 ( Bài viết được dịch và viết bởi Đăng Đăng )

III. Tàu phụ trợ

Auxiliary minesweeper - 掃海特務艇 ( Sōkaitokumutei - そうかいとくむてい ): Tảo hải đặc vụ đĩnh - Tàu dò thủy lôi phụ trợ.
Auxiliary ships - 特務船 ( Tokumusen - とくむせん ): Đặc vụ thuyền: Tàu phụ trợ
Auxiliary submarine chaser - 駆潜特務艇 ( Kusentokumutei - くせんとくむてい ): Khu tiềm đặc vụ đĩnh - Tàu săn tàu ngầm hỗ trợ
Auxiliary training ship - 練習特務艦 ( Renshūtokumukan - れんしゅうとくむかん ): Luyện tập đặc vụ hạm - Tàu luyện tập phụ trợ.
Auxiliary vessels - 特務艦艇 ( Tokumu-kantei - とくむかんてい ): Đặc vụ hạm đĩnh
Cable layer - 電纜敷設艇 ( Denranfusetsutei - でんらんふせつてい ): Điện lãm phu thiết đĩnh
Hospital ship - 病院船 ( Byōinsen - びょういんせん): Bệnh viện thuyền
Icebreaker - 砕氷艦 ( Saihyōkan - さいひょうかん ): Toái băng hạm - Tàu phá băng
Mine boat - 敷設艇 ( Fusetsutei - ふせつてい ): Phu thiết đĩnh - Tàu thủy lôi ???
Minelayer - 敷設艦 ( Fusetsukan - ふせつかん ) Phu thiết hạm: Tàu triển khai thùy lôi
Minelaying ship - 敷設船 ( Fusetsusen - ふせつせん ): Phu thiết thuyền: Tàu triển khai thùy lôi
Minesweeper - 掃海艇 ( Sōkaitei - そうかいてい  ): Tảo hải đĩnh - Tàu dò thủy lôi
Motor torpedo boat -魚雷艇 ( Gyoraitei - ぎょらいてい ): Ngư lôi đĩnh: Tàu phóng ngư lôi
Rapid extension netlayer - 急設網艦 ( Kyūsetsumōkan – Kyuusetsumoukan ): Cấp thiết võng hạm
Repair vessel - 工作艦 ( Kōsakukan - こうさくかん ): Công tác hạm
Small sized steamer - 小蒸気船 ( Shō jōkisen – Shoujoukisen ): Tiểu chưng khí thuyền - Tàu động cơ hơi nước cỡ nhỏ
Submarine depot boat - 潜水艦母艇 ( Sensuikanbotei - せんすいかんぼてい ): Tiềm thủy hạm mẫu đĩnh - Tàu chở tàu ngầm ??
Survey ship - 測量艦 ( Sokuryōkan - そくりょうかん ): Trắc lượng hạm: Tàu thăm dò
Target ship - 標的艦 ( Hyōtekikan - ひょうてきかん): Tiêu đích hạm: Tàu mục tiêu
Tugboat - 曳船 ( Eisen - えいせん ): Duệ thuyền - thuyền, tàu kéo

 ( Bài viết được dịch và viết bởi Đăng Đăng )

Tài liệu tham khảo


Bài viết nổi bật

MKRdezign

Contact Form

Name

Email *

Message *

Powered by Blogger.
Javascript DisablePlease Enable Javascript To See All Widget