Theo bảng xếp hạng cuộc thi Pwn2Own Vancouver vừa được công bố, đội thi của nhóm kỹ sư Việt Nam xếp hạng ba với 12 điểm, đứng sau hai đội Synacktiv của Pháp và STAR Labs từ Singapore.
Pwn2Own là một trong những cuộc thi về bảo mật lớn nhất thế giới, do tổ chức Zero-day Initiative tổ chức thường niên. Trong đợt thi này, các nhóm tranh tài ở bảy hạng mục gồm: Ảo hóa, Trình duyệt Web, Ứng dụng doanh nghiệp, Máy chủ, Leo thang đặc quyền, Ứng dụng giao tiếp doanh nghiệp và Hệ thống phần mềm trên ôtô.
Nhóm kỹ sư tham gia Pwn2Own Vancouver từ xa
Đây không phải lần đầu các kỹ sư Việt Nam đạt giải tại cuộc thi này. Tuy nhiên, theo Phạm Văn Khánh, một thành viên tham gia đến từ Viettel Cyber Security (VCS), nhóm đều là những kỹ sư trẻ, sinh năm từ 1999 đến 2003. Nhóm chọn Ảo hóa và Ứng dụng doanh nghiệp, thay vì hạng mục Máy chủ vốn là thế mạnh, đồng thời chỉ tập trung vào hai lỗ hổng và khai thác thành công cả hai.
Trong đó, mục tiêu Microsoft Teams được khai thác trong chưa đầy 10 giây, đem về 75.000 USD và 8 điểm xếp hạng. Mục tiêu Oracle VirtualBox do một thành viên sinh năm 2003 khai thác, nhận 40.000 USD và 4 điểm.
Đặc thù của Pwn2Own là các nhóm sẽ tìm sẵn lỗ hổng và các hướng tấn công, sau đó trình diễn trực tiếp tại cuộc thi trong thời gian 5-10 phút. Khánh cho biết nhóm bắt đầu nghiên cứu công nghệ và các hướng tấn công từ đầu tháng 2. Tuy nhiên, một trong số đó là lỗ hổng khó, gần ngày thi mới thử nghiệm thành công. Một thách thức khác là lỗ hổng mà nhóm chuẩn bị có thể được vá lỗi bất cứ lúc nào.
Mạnh Dũng, một trong những kỹ sư trẻ nhất Việt Nam tham gia Pwn2Own, đánh giá thách thức của cuộc thi là việc người chơi cần nhắm vào những lỗ hổng trọng yếu của các nhà cung cấp lớn nhất thế giới trong thời gian ngắn. "Điều này khiến việc khai thác khó hơn và mức độ cạnh tranh cao hơn", Dũng đánh giá.
Theo ông Mai Xuân Cường, Trưởng phòng An ninh hệ thống ứng dụng VCS, Pwn2Own là sân thi đấu công bằng cho giới chuyên gia bảo mật trên thế giới. "Việc các kỹ sư trẻ Việt giành giải thưởng cho thấy kỹ sư Việt đủ năng lực để cạnh tranh với các kỹ sư nước ngoài. Thành tích này thể hiện Việt Nam đang đi đúng hướng trong việc đào tạo và bồi dưỡng nhân lực trong ngành CNTT và ATTT", ông Cường đánh giá.
Pwn2Own được tổ chức thường niên từ năm 2007. Hàng năm, giới hacker mũ trắng đã kiếm được hàng trăm nghìn USD thông qua việc phát hiện và khai thác lỗ hổng, trong khi cũng giúp các công ty cũng nắm bắt sớm vấn đề trên hệ thống của mình. Khoản tiền thưởng cũng chủ yếu được tài trợ bởi những doanh nghiệp này.
Ngoài đội của Việt Nam, Pwn2Own năm nay có hàng chục đội thi từ các nước trên thế giới, tìm ra 27 lỗ hổng trong nhiều hệ thống lớn và trao hơn một triệu USD tiền thường. Nhóm dẫn đầu là Snyactiv với 350.000 USD tiền thưởng và một chiếc xe Tesla sau khi phát hiện lỗi phần mềm liên quan đến xe này. Tesla cũng đã ghi nhận sự tồn tại của lỗ hổng và cho biết một trong hai lỗi đã được vá, lỗi còn lại sẽ được khắc phục qua bản cập nhật OTA sắp tới.
Phong Thu
(Theo Vnexpress)
15:00 | 08/04/2021
16:00 | 24/11/2020
09:00 | 28/04/2024
16:00 | 07/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
08:00 | 24/07/2024
Ngày 22/7, thông tin từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an TP. HCM, đơn vị đã phối hợp Công an TP Thủ Đức, Công an Quận 10, 12 triệu tập xử lý 3 kẻ dùng mạng xã hội đăng tải thông tin thất thiệt, bịa đặt, xuyên tạc, phủ nhận những thành tựu, đóng góp to lớn của Tổng Bí thư Nguyễn Phú Trọng.
09:00 | 15/07/2024
Theo dòng chảy thời gian trở về những ngày tháng 7 lịch sử, trong những ngày tháng này, hệ thống tổ chức mật mã trên cả nước đã có những bước phát triển vượt bậc. Tháng 7 năm 1949, đồng chí Nguyễn Canh Tân, nguyên cán bộ phụ trách kinh tế tự túc của huyện Tân Châu, tỉnh Long Châu Tiền là cán bộ mật mã chuyên trách đầu tiên của Xứ ủy Nam Bộ.
18:00 | 10/07/2024
Ngày 05/7, Hội đồng Giáo sư Nhà nước ban hành Quyết định về việc phê duyệt Danh mục tạp chí khoa học được tính điểm năm 2024. Theo đó, ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin của Tạp chí An toàn thông tin tăng lên 0,75 điểm tại 2 Hội đồng Giáo sư ngành và liên ngành. Đây là một bước tiến quan trọng, khẳng định hơn nữa vai trò và vị thế của Tạp chí trong lĩnh vực nghiên cứu khoa học chuyên ngành về bảo mật và an toàn thông tin tại Việt Nam.
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
“Vinh quang thầm lặng 2024” là chương trình nghệ thuật đặc biệt, lấy âm nhạc để vinh danh những thành tựu và cống hiến hào hùng của Ngành trong suốt quá trình chiến đấu, trưởng thành và phát triển. Qua đó, tạo sự đồng thuận trong việc phối hợp triển khai nhiệm vụ chính trị, xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, đáp ứng yêu cầu bảo mật, an toàn thông tin quốc gia trong tình hình mới. Đó là những lời chia sẻ của đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tại buổi họp báo được tổ chức chiều ngày 29/8 tại Hà Nội.
15:00 | 30/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024