Hội thảo Trà đá Hacking được VNSecurity - một trong những nhóm nghiên cứu chuyên sâu về bảo mật lâu đời và nổi tiếng tại Việt Nam phối hợp cùng Công ty An ninh An toàn thông tin CMC, Công ty FPT và Zepto Team đồng tổ chức. Đây là lần thứ 2 Hội thảo được tổ chức tại Hà Nội, với quy mô ngày càng chất lượng, chuyên nghiệp.
Trong thời gian gần đây, các cuộc tấn công mạng đang có sự gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp, nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Điều này đã đặt ra yêu cầu nâng cao trình độ chuyên môn cho đội ngũ nghiên cứu về an toàn thông tin (ATTT) tại Việt Nam.
Sự xuất hiện của Trà đá hacking - Hội thảo kỹ thuật thuần túy dành riêng cho giới nghiên cứu bảo mật Việt Nam, nhằm giúp thúc đẩy phong trào học tập và nghiên cứu BM&ATTT chuyên sâu, cũng như tạo ra một không gian trao đổi và nghiên cứu cho cộng đồng nói chung và các bạn trẻ yêu thích bảo mật nói riêng.
Khác biệt so với Trà đá Hacking #02 được tổ chức tại Hà Nội vào năm 2016, tại sự kiện lần này, bên cạnh các diễn giả là các chuyên gia bảo mật cấp cao đang làm việc tại các tập đoàn CNTT nổi tiếng trên thế giới như Google, Intel… còn có sự đóng góp tham luận của các diễn giả là các bạn học sinh, sinh viên.
Mở đầu Hội thảo là bài trình bày “Đục lỗ sản phẩm USB an toàn” của sinh viên Trần Văn Toản, đến tử trường Đại học FPT. Qua việc nghiên cứu một số sản phẩm USB an toàn được lưu hành trên thị trường, nhóm nghiên cứu của Toản đã tìm ra cách thức vượt qua lớp xác thực của USB và có thể thực hiện nhân bản (clone) thiết bị. Từ đó, đưa ra một số khuyến cáo trong việc thiết kế thiết bị USB an toàn. Một tham luận khác của sinh viên Nguyễn Hùng, Trường đại học Công nghệ, đã trình bày về cách thức khai thác lỗ hổng của Roundcube. Bằng việc upload thành công tệp tin lên hệ thống, người dùng có thể chiếm quyền được chương trình Roundcube.
Đáng chú ý tại Hội thảo, các chuyên gia bảo mật đã đưa ra các nhận định, phân tích về các xu hướng tấn công hiện nay, với các tham luận: Malicious Documents – phân tích bằng cơm của “lão làng dịch ngược Việt Nam” Trần Trung Kiên; Phân tích tấn công APT – Mục tiêu MacOS của chuyên gia Nguyễn Minh Đức, Công ty FPT. Trước xu hướng tấn công có chủ đích hiện nay, việc tin tặc sử dụng các công cụ tinh vi nhắm vào các hệ thống đã xác định từ trước là hình thức tấn công rất nguy hiểm. Việc tấn công vào hệ điều hành MacOS hay sử dụng tài liệu có chứa mã độc là hình thức ngày càng phổ biến nhằm vào các tổ chức hoặc người dùng cuối tại các tổ chức, doanh nghiệp.
Bên cạnh đó, các chuyên gia cũng chia sẻ các kinh nghiệm thực tế, các công cụ, phương pháp mới như: công cụ Frida, Shims, Skorpio Engine, phương pháp tự kiểm lỗi sản phẩm libfuzzer....
Cuối Hội thảo là phiên tọa đàm đã thu hút nhiều câu hỏi về kinh nghiệm thực tế trong triển khai đảm bảo ATTT cho hệ thống, định hướng phát triển, học tập, các cơ hội phát triển nghiên cứu chuyên sâu về ATTT trong và ngoài nước… đều được các diễn giả giải đáp thỏa đáng.
Ngọc Mai
11:00 | 07/05/2024
Sắp tới, ngày 09/5/2024, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng - Cơ quan thường trực Ban Chỉ đạo chuyển đổi số của Ban Cơ yếu Chính phủ sẽ tổ chức Hội thảo chuyển đổi số 2024. Hội nghị sẽ có sự tham dự của Lãnh đạo Ban Cơ yếu Chính phủ; đại diện Lãnh đạo các hệ Cơ yếu và đại diện lãnh đạo các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ.
09:00 | 19/04/2024
Quảng Ninh xác định triển khai thực hiện chuyển đổi số toàn diện trên cả ba lĩnh vực chính quyền số, kinh tế số, xã hội số, phấn đấu trở thành mô hình mẫu của cả nước về chuyển đổi số nhằm thúc đẩy phát triển toàn diện về kinh tế, văn hóa, xã hội. Để đạt được mục tiêu đó, việc nâng cao chất lượng đội ngũ cán bộ, nhân viên Cơ yếu bắt kịp xu thế chuyển đổi số toàn diện là một trong những yếu tố then chốt.
14:00 | 05/03/2024
Công ty Avast sẽ phải trả 16,5 triệu USD và bị cấm bán hoặc cấp phép dữ liệu duyệt web cho quảng cáo như một phần của thỏa thuận với Ủy ban Thương mại Liên bang (FTC) vì đã bán một lượng lớn dữ liệu duyệt web tổng hợp, có thể nhận dạng lại cho các bên thứ ba.
07:00 | 15/02/2024
Theo thống kê của mạng lưới an ninh Kaspersky Security Network (KSN), số lượng người dùng Việt Nam bị ảnh hưởng bởi các mối đe dọa ngoại tuyến giảm đến 57% trong 4 năm qua. Tuy nhiên, con số này vẫn dẫn đầu khu vực Đông Nam Á.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024
