- Tin tức
- Nghiên cứu
Đề án “Phát triển Hệ tri thức Việt số hóa”
(KHCN)-Đề án “Phát triển Hệ tri thức Việt số hóa” vừa được Thủ tướng Chính phủ Phê duyệt ngày 18/5/2017Khái niệm bảo mật thông tin
(KHCN)-An toàn của một hệ thống thông tin thực chất là sự đảm bảo an ninh ở mức độ chấp nhận được.Mô hình kiến trúc mạng trong chính phủ điện tử
(KHCN)-Chính phủ điện tử là tên gọi của một chính phủ mà mọi hoạt động của nhà nước gần và thuận lợi với công dân hơn, bằng các kỹ thuật và công nghệ tiên tiến, hiện đại.“Giới thiệu và hướng dẫn tham gia các Chương trình KH&CN quốc gia”
(KHCN)-Sáng 19/5/2016, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) đã tổ chức Hội thảo “Giới thiệu và hướng dẫn tham gia các Chương trình KH&CN quốc gia”.Xây dựng thí nghiệm sử dụng cảm biến siêu âm và phần mềm Labview trong giáo dục, đào tạotất cả »
(KHCN)-ThS. Mai Hoàng Phương và SV. Ngô Minh Nhựt (Đại học Sư phạm TP.HCM) đã nghiên cứu xây dựng thành công một số mô hình thí nghiệm sử dụng cảm biến siêu âm và phần mềm Labview phục vụ cho việc dạy học môn Vật lí 10 – chương Động học. - Ứng dụng
Biện pháp bảo vệ an toàn thông tin trên laptop
(KHCN)-Các biện pháp để bạn luôn được an tâm khi sử dụng máy tính.Cuộc thi WhiteHat Grand Prix 2016
(KHCN)-WhiteHat Grand Prix được tổ chức lần đầu tiên ở cấp quốc gia năm 2014 và bắt đầu mở rộng ra quy mô toàn cầu từ năm 2015.Xây dựng hệ thống chỉ số trích dẫn Việt Nam
(KHCN)-Cơ sở dữ liệu (CSDL) khoa học từ hệ thống tạp chí khoa học online trong cả nước đã được tích hợp, xây dựng thành CSDL chỉ số trích dẫn Việt Nam (Vietnam Citation Index - VIC)Chuẩn bị tổ chức “Ngày An toàn thông tin (ATTT) Việt Nam”
(KHCN)-Sự kiện “Ngày An toàn thông tin (ATTT) Việt Nam” là sự kiện thường niên được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông.Cảnh báo các mã độc nguy hiểm đánh cắp thông tin, phá hủy hệ thống
(KHCN)-Chiều ngày 03 tháng 8 năm 2016. Sau khi phân tích một số mẫu mã độc nhận được từ một số thành viên cho công tác ứng cứu sự cố. Trung tâm VNCERT phát hiện một số dấu hiệu tấn công nguy hiểmLỗ hổng DROWN có thể đe dọa hàng trăm hệ thống quan trọng tại Việt Namtất cả »
(KHCN)-Mới đây, theo đánh giá từ các chuyên gia, hàng trăm hệ thống quan trọng tại Việt Nam có nguy cơ bị đánh cắp thông tin cá nhân của khách hàng như mật khẩu, tài khoản ngân hàng… từ lỗ hổng Drown - Chiến lược - Chính sách
Hoạt động của quỹ đầu tư mạo hiểm tại Việt Nam 2014
Để thúc đẩy mô hình Thung lũng Silicon tại Việt Nam hoạt động trơn tru và có hiệu quả, Bộ Khoa học và Công nghệ đang xúc tiến một quỹ đầu tư mạo hiểm của Việt Nam.Những vấn đề mới trong luật KH&CN năm 2013
Nhằm quản lý hiệu quả hơn hoạt động của các tổ chức KH&CN, đặc biệt là các tổ chức KH&CN công lập, Luật quy định các tổ chức KH&CN được phân loại theo cấp quản lý, theo chức năng và theo hình thức sở hữu.Nghị định 72: Hành lang minh bạch cho internet phát triểntất cả »
Nghị định 72 về quản lý và cung cấp sử dụng dịch vụ internet và thông tin trên mạng nhằm tạo hành lang minh bạch để tiếp tục thúc đẩy sự phát triển internet tại Việt Nam.
Doanh nghiệp khoa học và công nghệ - Đòn bẩy cho sản xuất trong nước
Doanh nghiệp khoa học công nghệ (KHCN) không chỉ là cầu nối đưa nhanh các nghiên cứu, ứng dụng KHCN chuyển giao vào sản xuất mà còn đóng vai trò như một lực lượng sản xuất chủ lực, tạo ra những sản phẩm có giá trị gia tăng cao, đóng góp cho việc xây dựng và phát triển nền kinh tế xã hội và GDP của đất nước.Đổi mới cơ chế quản lý và tài chính để phát triển khoa học công nghệ
Nêu những hạn chế hiện nay của hoạt động khoa học công nghệ, PHÓ TRƯỞNG ĐOÀN ĐBQH TỈNH CÀ MAU TRƯƠNG MINH HOÀNG cho rằng, hoạt động khoa học và công nghệ chưa quy tụ được sức mạnh của đội ngũ các nhà khoa học, chưa thực sự chú trọng đầu tư cho các nhà khoa học nên chưa thu hút được những nhà khoa học đầu ngành.Một số tồn tại của nền khoa học Việt Namtất cả »
Vừa qua Lãnh đạo Bộ KH&CN đã có cuộc đối thoại với một số nhà khoa học của Viện Hàn lâm KH&CN Việt Nam. Dưới đây là ý kiến của GS. Ngô Việt Trung - Viện trưởng Viện Toán tại cuộc đối thoại đó. - CNTT - TTKích hoạt chế độ Kiosk trong Windows 10Chế độ Kiosk trong Windows 10 không phải là mới. Mục đích của chế độ Kiosk là để chạy ứng dụng hoặc trang web chỉ định. Tuy nhiên, Windows 10 đã đưa ra một số cải tiến trong chế độ Kiosk cùng với Microsoft Edge.Đặt lại tất cả các cài đặt trong Local Group Policy Windows 10Local Group Policy là một công cụ quản trị đặc biệt đi kèm với một số phiên bản nhất định của Windows 10. Nó cung cấp giao diện người dùng đồ họa cho các điều chỉnh chính sách khác nhau có sẵn trong hệ điều hành.Tạo danh sách các chương trình đã cài đặt trong Windows 10tất cả »Có lẽ bạn đã cài đặt nhiều chương trình theo thời gian trên PC Windows của mình và có thể bạn không nhớ tất cả chúng. Tạo danh sách các chương trình đã cài đặt trong Windows rất hữu ích vì nhiều lý do như khi cần giải phóng không gian đĩa hay khi bạn đặt lại hoặc cài đặt lại Windows, danh sách các chương trình đã cài đặt cho phép bạn biết những gì đã được cài đặt trước khi thiết lập lại hoặc cài đặt lại.Kích hoạt chế độ Kiosk trong Windows 10Chế độ Kiosk trong Windows 10 không phải là mới. Mục đích của chế độ Kiosk là để chạy ứng dụng hoặc trang web chỉ định. Tuy nhiên, Windows 10 đã đưa ra một số cải tiến trong chế độ Kiosk cùng với Microsoft Edge.Đặt lại tất cả các cài đặt trong Local Group Policy Windows 10Local Group Policy là một công cụ quản trị đặc biệt đi kèm với một số phiên bản nhất định của Windows 10. Nó cung cấp giao diện người dùng đồ họa cho các điều chỉnh chính sách khác nhau có sẵn trong hệ điều hành.Tạo danh sách các chương trình đã cài đặt trong Windows 10Có lẽ bạn đã cài đặt nhiều chương trình theo thời gian trên PC Windows của mình và có thể bạn không nhớ tất cả chúng. Tạo danh sách các chương trình đã cài đặt trong Windows rất hữu ích vì nhiều lý do như khi cần giải phóng không gian đĩa hay khi bạn đặt lại hoặc cài đặt lại Windows, danh sách các chương trình đã cài đặt cho phép bạn biết những gì đã được cài đặt trước khi thiết lập lại hoặc cài đặt lại.Hẹn giờ Shut down Windows 10Khi làm việc trong Windows 10, có những lúc bạn không muốn tắt máy tính của mình một cách thủ công. Bạn có thể muốn Windows 10 tự động tắt sau một khoảng thời gian nhất định. Trong tình huống như vậy, Windows 10 cho phép bạn có thể tắt máy tính bằng cách hẹn giờ tắt máy.Cách thêm Đồng hồ với múi giờ khác nhau trong Windows 10tất cả »Nếu bạn muốn biết giờ địa phương là gì, bạn nhìn vào điện thoại của mình. Nhưng, bạn có thể có gia đình hoặc bạn bè ở múi giờ khác và muốn biết giờ đó là mấy giờ, vì vậy bạn biết liệu đó có phải là thời điểm thích hợp để liên hệ trao đổi hay không.
- Video
- Chuyện bên lề(KHCN)-Báo cáo Hành tinh sống của WWF cung cấp thêm bằng chứng cho thấy, hành tinh chúng ta đang tiến vào một thời kỳ chưa từng có trong lịch sử, nơi mà những hoạt động của con người đang dần tạo ra những thay đổi trên trái đất, theo đó có thể là một cuộc đại tuyệt chủng lần thứ sáu.(KHCN)-Một trong các ứng dụng CNTT có tính chất nền tảng cho sự phát triển kinh tế - xã hội của đất nước là Chính phủ điện tử (CPĐT)Theophrastus-Người hùng của nền khoa học cổ đại
(KHCN)-Aristotle (Aristoteles (cổ hy lạp: Ἀριστοτέλης Aristotélēs, tiếng latinh và tiếng Đức: Aristóteles) cùng với Plato và Socrates được coi là ba trụ cột của văn minh Hy Lạp cổ đại.James Watt-nhà phát minh ra máy hơi nước
(KHCN)-James Watt (19 tháng 1 năm 1736 – 19 tháng 8 năm 1819) là nhà phát minh người Scotland và là một kỹ sư đã có những cải tiến cho máy hơi nước mà nhờ đó đã làm nền tảng cho cuộc Cách mạng công nghiệp. Ông đưa ra khái niệm mã lực và đơn vị SI của năng lượng watt được đặt theo tên ông.Nhà khoa học người Ý lỗi lạc Alessandro Volta
(KHCN)-Bá tước Alessandro Giuseppe Antonio Anastasio Volta (18 tháng 2 năm 1745 - 5 tháng 5 năm 1827) là một nhà vật lý người Ý. Ông là người đã có công phát minh ra pin điện và tên của ông được đặt theo đơn vị điện thế volt (ký hiệu V)Lịch sử ra đời của quạt điện
(KHCN)-Nguồn gốc của quạt điện được tạo ra theo cơ chế hoạt động giống như quạt kéo ở vùng Trung Đông vào đầu thế kỷ 19. Đó là một hệ thống gồm một cái khung làm bằng vải bạc kết nối với một sợi dây dẫn kéo tới và lui tạo ra luồng gió.Lịch sử chữ Hán tại Việt Namtất cả »
(KHCN)-Việt Nam ngay từ khoảng đầu Công nguyên bắt đầu tiếp nhận chữ Hán từ phương Bắc truyền sang. Mặc dù là công cụ để truyền bá văn hóa phục vụ đắc lực cho mưu đồ thống trị của phong kiến phương Bắc, thế nhưng trong bối cảnh nước ta chưa có một hệ thống chữ viết phục vụ cho nhu cầu ghi chép của người dân; thì chữ Hán, với những đặc điểm ưu việt của nó, đã dần dần được người Việt tích cực học tập.
Phần mềm
Chống khai thác XSS với Firefox 57
10 Tháng Mười 2017 | 0 bình luận | 7251 lượt xem
(KHCN)- XSS là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại vào website và được thực thi trên trình duyệt của người dùng. Bằng cách nhúng toàn bộ mã độc vào dữ liệu URL, hacker có thể khởi chạy các cuộc tấn công XSS. Kỹ thuật này cho phép bọn tội phạm mạng ăn cắp tên người dùng, mật khẩu và thông tin khác từ người dùng.
(Ảnh minh họa: nguồn internet)
Mozilla đã công bố kế hoạch tăng cường bảo vệ XSS trong Firefox bằng cách chỉ xử lý dựa trên dữ liệu URL.
Để ngăn chặn các cuộc tấn công XSS Firefox 57 sẽ có thêm tính năng chống khai thác XSS, xem dữ liệu URL là nguồn duy nhất và không để xảy ra tình trạng kế thừa hay điều hướng. Do đó, dữ liệu URL được tải bên trong khung nội tuyến và có cùng nguồn với dữ liệu gốc.
Việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS và đẩy thời gian tải trang nhanh hơn.
Do cơ chế này, trình duyệt không phải thực hiện các yêu cầu từ HTTP để nạp tài nguyên từ bên ngoài.
“Bắt đầu với Firefox 57, việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS.
Kỹ thuật này không chỉ làm giảm nguy cơ XSS và nâng chuẩn Firefox mà còn phù hợp với các trình duyệt khác”, Mozilla cho biết.
Mozilla cũng giải thích rằng các dữ liệu URL miễn là không tạo ra môi trường để hacker chèn script độc hại thì đều được xem là dữ liệu gốc. Dữ liệu URL có dính thẻ IMG cũng sẽ được xem như vậy.
Cùng thiết lập bảo mật mới này, Firefox 57 sẽ chặn mọi nỗ lực tiếp cận trang web từ các nguồn khác. Đối với Firefox 56 và các phiên bản trước đây, tính năng này vẫn có thể được áp dụng.
Do cơ chế này, trình duyệt không phải thực hiện các yêu cầu từ HTTP để nạp tài nguyên từ bên ngoài.
“Bắt đầu với Firefox 57, việc xử lý dữ liệu URL cho phép các nhà phát triển web trực tiếp khai thác nội tuyến các tệp nhỏ trong HTML hoặc CSS.
Kỹ thuật này không chỉ làm giảm nguy cơ XSS và nâng chuẩn Firefox mà còn phù hợp với các trình duyệt khác”, Mozilla cho biết.
Mozilla cũng giải thích rằng các dữ liệu URL miễn là không tạo ra môi trường để hacker chèn script độc hại thì đều được xem là dữ liệu gốc. Dữ liệu URL có dính thẻ IMG cũng sẽ được xem như vậy.
Cùng thiết lập bảo mật mới này, Firefox 57 sẽ chặn mọi nỗ lực tiếp cận trang web từ các nguồn khác. Đối với Firefox 56 và các phiên bản trước đây, tính năng này vẫn có thể được áp dụng.
TH
Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội; 
Tel: 0243 9745845
Email: 
