Từ một sự kiện tập trung khai thác các lỗ hổng trên trình duyệt, Pwn2Own đã trở thành cuộc thi tấn công mạng uy tín và lớn nhất thế giới sau 14 năm hoạt động. Được tổ chức bởi Zero Day Initiative, cuộc thi thu hút nhiều chuyên gia bảo mật trên toàn cầu với mức thưởng lên đến hàng triệu USD. Tại đây, các hãng công nghệ nổi tiếng sẽ đem các sản phẩm của mình làm mục tiêu trong các thử thách kiểm thử xâm nhập. Mỗi năm, Pwn2Own sẽ điều chỉnh các hạng mục thi, nhằm phản ánh chân thực sự phát triển của công nghệ, tìm kiếm các lỗ hổng bảo mật có tính thực tế. Năm 2021, Pwn2Own được tổ chức tại Vancouver (Canada) với hạng mục bổ sung “truyền thông doanh nghiệp”.
Lần thứ hai mang chuông đi đánh xứ người, hai chuyên gia của Công ty An ninh mạng Viettel (VCS) – cũng là đại diện duy nhất tại Việt Nam tham dự và đạt giải tại cuộc thi này. Hai chuyên gia Phạm Văn Khánh và Đào Trọng Nghĩa đã chinh phục hai hạng mục với ba phần thi.
Tại hạng mục leo thang đặc quyền (Local Escalation of Privilege), đội VCS đã thực hiện tấn công tràn số nguyên (Integer Overflow) trên hệ điều hành Window 10. Từ đó, nâng quyền từ người dùng thông thường lên đặc quyền hệ thống. Chiến thắng này đã mang về cho đội thi VCS 40.000 USD và 4 điểm trong bảng xếp hạng.
.jpg)
Ban tổ chức công bố trên mạng xã hội twitter về việc đội thi VCS đã khai thác thành công lỗ hổng trên Windows 10
Hạng mục thứ hai mà đội thi VCS chiến thắng là máy chủ (Server). VCS đã xuất sắc khai thác thành công lỗ hổng trên Microsoft Exchange Server. Đáng tiếc là do bốc thăm sau, nên kết quả bị trùng lặp dẫn đến việc VCS chỉ giành 7,5 điểm thay vì ẵm trọn 20 điểm. Kết thúc chung cuộc, đội VCS đã giành tổng số điểm 11,5 và xếp vị trí thứ 5.
Bên cạnh thành tích tại Pwn2Own 2021, Phạm Văn Khánh còn nhiều lần được vinh danh trong danh sách Top 100 chuyên gia bảo mật thế giới do Microsoft công bố. Với việc phát hiện gần 20 lỗ hổng 0-day trên các nền tảng của Microsoft như MS Exchange, MS Dynamic, IIS, Phạm Văn Khánh đã vinh dự xếp thứ 19 (năm 2020) và thứ 11 (Quý I/2021) trong bảng xếp hạng Microsoft.
Còn Đào Trọng Nghĩa hiện là chuyên gia nghiên cứu lỗ hổng phần mềm của VCS, với thành tích phát hiện các lỗ hổng 0-day trên Windows.
Năm 2021, các đội tham gia cuộc thi tấn công mạng Pwn2Own theo hình thức trực tuyến.
Trước đó, đội thi của VCS cũng đã giành cú đúp chiến thắng trong hạng mục SmartTV tại Pwn2Own Tokyo 2020. Thành tích này một lần nữa đã khẳng định vị thế tiên phong, dẫn đầu của Công ty An ninh mạng Viettel trong lĩnh vực nghiên cứu chuyên sâu về ATTT tại Việt Nam. Đây cũng là động lực cho đội ngũ chuyên gia ATTT tại Việt Nam nói chung, trong nỗ lực hơn nữa để khẳng định năng lực trên các đấu trường quốc tế trong thời gian tới.
Đ.T
16:00 | 08/12/2020
18:00 | 19/03/2021
10:00 | 12/03/2021
Dự kiến, năm 2021, Học viện Kỹ thuật mật mã sẽ tuyển sinh 30 chỉ tiêu Thạc sĩ, 03 chỉ tiêu Tiến sĩ tại khu vực Hà Nội. Dự kiến thời gian tuyển sinh Tiến sĩ là tháng 5/2021 và Thạc sĩ là tháng 8/2021.
14:00 | 04/03/2021
Mới đây, các nhà nghiên cứu đã thực hiện một nghiên cứu với một ứng dụng được phát triển riêng, cho thấy những thông tin riêng tư của người dùng mà các ứng dụng có thể xâm phạm.
11:00 | 24/12/2020
Ngày 22/12/2020, tại Hà Nội, hãng bảo mật Fortinet tổ chức buổi họp báo công bố Dự báo nguy cơ an ninh mạng năm 2021. Theo đội ngũ nghiên cứu an toàn thông tin của Fortinet, vùng mạng biên thông minh sẽ trở thành mục tiêu tấn công mới, làm thay đổi đáng kể tốc độ và quy mô của các cuộc tấn công an ninh mạng trong tương lai.
14:00 | 11/12/2020
Sáng 27/11/2020, Khoa Công nghệ thông tin, trường Đại học Kinh doanh và Công nghệ Hà Nội đã tổ chức Lễ trao Bằng tốt nghiệp hệ Đại học chính quy chuyên ngành Công nghệ thông tin. Tham dự buổi Lễ có đại diện Ban Giám hiệu Nhà trường; Lãnh đạo Khoa Công nghệ thông tin, đại diện lãnh đạo các phòng, ban, đơn vị chức năng của trường.
08:00 | 26/01/2021|An toàn thông tin
15:00 | 22/01/2021|Giải pháp khác
Khoảng giữa năm 1995, cơ quan An ninh Quốc gia Mỹ (National Security Agency - NSA) bắt đầu công bố hàng nghìn thông điệp được giải mật từ dự án VENONA. Đó là các thông điệp được truyền trong hoạt động ngoại giao và hoạt động tình báo của Liên Xô được trao đổi từ năm 1940. Trong đó, có chứa các thông tin liên quan đến Cơ quan tình báo trung ương Liên Xô (Komitet Gosudarstvennoy Bezopasnosti - KGB), Cơ quan Tình báo Quân đội Nga (Glavnoye Razvedyvatel’noye Upravleniye - GRU), Cơ quan Dân ủy Nội vụ (Narodnyy Komissariat Vnutrennikh Del - NKVD)…. Đây là kết quả hợp tác truyền thông tình báo của Mỹ, Anh và một số nước đồng minh. Bài viết dưới đây trình bày khái quát các kết quả chính và nguyên nhân thám mã thành công của dự án VENONA.
15:00 | 30/12/2018
Ngày 01/3/2021, Cơ quan giám sát thông tin và truyền thông Liên bang Nga (Roskomnadzor) đã cáo buộc mạng xã hội Twitter vì vi phạm pháp luật của nước này. Cụ thể, Twitter đã không tuân thủ theo các yêu cầu mà cơ quan này đưa ra trước đó về việc xóa bỏ những nội dung bị luật pháp Nga cấm đăng tải.
13:00 | 09/03/2021
Sáng 24/3/2021, tại Khu Công nghệ cao Hòa Lạc, Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Lễ phát động cuộc vận động “Toàn dân rèn luyện thân thể theo gương Bác Hồ vĩ đại” giai đoạn 2021 - 2030 và "Ngày chạy Thể thao Quân sự, Ngày chạy Olympic năm 2021" khối các cơ quan, đơn vị.
17:00 | 24/03/2021
