Hội thảo Trà đá Hacking được VNSecurity - một trong những nhóm nghiên cứu chuyên sâu về bảo mật lâu đời và nổi tiếng tại Việt Nam phối hợp cùng Công ty An ninh An toàn thông tin CMC, Công ty FPT và Zepto Team đồng tổ chức. Đây là lần thứ 2 Hội thảo được tổ chức tại Hà Nội, với quy mô ngày càng chất lượng, chuyên nghiệp.
Trong thời gian gần đây, các cuộc tấn công mạng đang có sự gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp, nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Điều này đã đặt ra yêu cầu nâng cao trình độ chuyên môn cho đội ngũ nghiên cứu về an toàn thông tin (ATTT) tại Việt Nam.
Sự xuất hiện của Trà đá hacking - Hội thảo kỹ thuật thuần túy dành riêng cho giới nghiên cứu bảo mật Việt Nam, nhằm giúp thúc đẩy phong trào học tập và nghiên cứu BM&ATTT chuyên sâu, cũng như tạo ra một không gian trao đổi và nghiên cứu cho cộng đồng nói chung và các bạn trẻ yêu thích bảo mật nói riêng.
Khác biệt so với Trà đá Hacking #02 được tổ chức tại Hà Nội vào năm 2016, tại sự kiện lần này, bên cạnh các diễn giả là các chuyên gia bảo mật cấp cao đang làm việc tại các tập đoàn CNTT nổi tiếng trên thế giới như Google, Intel… còn có sự đóng góp tham luận của các diễn giả là các bạn học sinh, sinh viên.
Mở đầu Hội thảo là bài trình bày “Đục lỗ sản phẩm USB an toàn” của sinh viên Trần Văn Toản, đến tử trường Đại học FPT. Qua việc nghiên cứu một số sản phẩm USB an toàn được lưu hành trên thị trường, nhóm nghiên cứu của Toản đã tìm ra cách thức vượt qua lớp xác thực của USB và có thể thực hiện nhân bản (clone) thiết bị. Từ đó, đưa ra một số khuyến cáo trong việc thiết kế thiết bị USB an toàn. Một tham luận khác của sinh viên Nguyễn Hùng, Trường đại học Công nghệ, đã trình bày về cách thức khai thác lỗ hổng của Roundcube. Bằng việc upload thành công tệp tin lên hệ thống, người dùng có thể chiếm quyền được chương trình Roundcube.
Đáng chú ý tại Hội thảo, các chuyên gia bảo mật đã đưa ra các nhận định, phân tích về các xu hướng tấn công hiện nay, với các tham luận: Malicious Documents – phân tích bằng cơm của “lão làng dịch ngược Việt Nam” Trần Trung Kiên; Phân tích tấn công APT – Mục tiêu MacOS của chuyên gia Nguyễn Minh Đức, Công ty FPT. Trước xu hướng tấn công có chủ đích hiện nay, việc tin tặc sử dụng các công cụ tinh vi nhắm vào các hệ thống đã xác định từ trước là hình thức tấn công rất nguy hiểm. Việc tấn công vào hệ điều hành MacOS hay sử dụng tài liệu có chứa mã độc là hình thức ngày càng phổ biến nhằm vào các tổ chức hoặc người dùng cuối tại các tổ chức, doanh nghiệp.
Bên cạnh đó, các chuyên gia cũng chia sẻ các kinh nghiệm thực tế, các công cụ, phương pháp mới như: công cụ Frida, Shims, Skorpio Engine, phương pháp tự kiểm lỗi sản phẩm libfuzzer....
Cuối Hội thảo là phiên tọa đàm đã thu hút nhiều câu hỏi về kinh nghiệm thực tế trong triển khai đảm bảo ATTT cho hệ thống, định hướng phát triển, học tập, các cơ hội phát triển nghiên cứu chuyên sâu về ATTT trong và ngoài nước… đều được các diễn giả giải đáp thỏa đáng.
Ngọc Mai
07:00 | 14/10/2024
Ngày 19/10 tới đây, 83 đội đến từ các cơ sở đào tạo trong khu vực ASEAN sẽ tranh tài tại vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin 2024.
20:00 | 28/09/2024
Sau 8 giờ thi đấu sôi nổi, quyết liệt, đội UIT.CoS đến từ Đại học Công nghệ thông tin, Đại học Quốc gia TP. HCM đã xuất sắc giành chức quán quân cuộc thi An toàn và Bảo mật thông tin toàn quốc CIS 2024 lần đầu tiên được tổ chức tại Học viện Kỹ thuật mật mã (Ban Cơ yếu Chính phủ).
07:00 | 16/09/2024
Ủy ban Bảo vệ dữ liệu của Ireland cho biết, mạng xã hội X đã cam kết ngừng thu thập dữ liệu cá nhân của người dùng tại EU để đào tạo chương trình AI của họ.
13:00 | 13/09/2024
Wix.com, nền tảng xây dựng trang web nổi tiếng, đã chặn hoàn toàn người dùng tại Nga từ ngày 12/9/2024. Tất cả tài khoản, bao gồm cả tài khoản miễn phí và trả phí, sẽ bị xóa, khiến các trang web liên quan không thể truy cập được.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
