Hội thảo Trà đá Hacking được VNSecurity - một trong những nhóm nghiên cứu chuyên sâu về bảo mật lâu đời và nổi tiếng tại Việt Nam phối hợp cùng Công ty An ninh An toàn thông tin CMC, Công ty FPT và Zepto Team đồng tổ chức. Đây là lần thứ 2 Hội thảo được tổ chức tại Hà Nội, với quy mô ngày càng chất lượng, chuyên nghiệp.
Trong thời gian gần đây, các cuộc tấn công mạng đang có sự gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp, nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Điều này đã đặt ra yêu cầu nâng cao trình độ chuyên môn cho đội ngũ nghiên cứu về an toàn thông tin (ATTT) tại Việt Nam.
Sự xuất hiện của Trà đá hacking - Hội thảo kỹ thuật thuần túy dành riêng cho giới nghiên cứu bảo mật Việt Nam, nhằm giúp thúc đẩy phong trào học tập và nghiên cứu BM&ATTT chuyên sâu, cũng như tạo ra một không gian trao đổi và nghiên cứu cho cộng đồng nói chung và các bạn trẻ yêu thích bảo mật nói riêng.
Khác biệt so với Trà đá Hacking #02 được tổ chức tại Hà Nội vào năm 2016, tại sự kiện lần này, bên cạnh các diễn giả là các chuyên gia bảo mật cấp cao đang làm việc tại các tập đoàn CNTT nổi tiếng trên thế giới như Google, Intel… còn có sự đóng góp tham luận của các diễn giả là các bạn học sinh, sinh viên.
Mở đầu Hội thảo là bài trình bày “Đục lỗ sản phẩm USB an toàn” của sinh viên Trần Văn Toản, đến tử trường Đại học FPT. Qua việc nghiên cứu một số sản phẩm USB an toàn được lưu hành trên thị trường, nhóm nghiên cứu của Toản đã tìm ra cách thức vượt qua lớp xác thực của USB và có thể thực hiện nhân bản (clone) thiết bị. Từ đó, đưa ra một số khuyến cáo trong việc thiết kế thiết bị USB an toàn. Một tham luận khác của sinh viên Nguyễn Hùng, Trường đại học Công nghệ, đã trình bày về cách thức khai thác lỗ hổng của Roundcube. Bằng việc upload thành công tệp tin lên hệ thống, người dùng có thể chiếm quyền được chương trình Roundcube.
Đáng chú ý tại Hội thảo, các chuyên gia bảo mật đã đưa ra các nhận định, phân tích về các xu hướng tấn công hiện nay, với các tham luận: Malicious Documents – phân tích bằng cơm của “lão làng dịch ngược Việt Nam” Trần Trung Kiên; Phân tích tấn công APT – Mục tiêu MacOS của chuyên gia Nguyễn Minh Đức, Công ty FPT. Trước xu hướng tấn công có chủ đích hiện nay, việc tin tặc sử dụng các công cụ tinh vi nhắm vào các hệ thống đã xác định từ trước là hình thức tấn công rất nguy hiểm. Việc tấn công vào hệ điều hành MacOS hay sử dụng tài liệu có chứa mã độc là hình thức ngày càng phổ biến nhằm vào các tổ chức hoặc người dùng cuối tại các tổ chức, doanh nghiệp.
Bên cạnh đó, các chuyên gia cũng chia sẻ các kinh nghiệm thực tế, các công cụ, phương pháp mới như: công cụ Frida, Shims, Skorpio Engine, phương pháp tự kiểm lỗi sản phẩm libfuzzer....
Cuối Hội thảo là phiên tọa đàm đã thu hút nhiều câu hỏi về kinh nghiệm thực tế trong triển khai đảm bảo ATTT cho hệ thống, định hướng phát triển, học tập, các cơ hội phát triển nghiên cứu chuyên sâu về ATTT trong và ngoài nước… đều được các diễn giả giải đáp thỏa đáng.
Ngọc Mai
21:00 | 03/05/2024
Đội thi 0range đến từ Học viện Kỹ thuật mật mã vừa giành vị trí dẫn đầu bảng tại cuộc thi an toàn thông tin quốc tế HackTheon Sejong, diễn ra ngày 27/4 theo hình thức trực tuyến. Điều này lần nữa khẳng định bước phát triển trong công tác đào tạo nguồn nhân lực an toàn thông tin tại Học viện Kỹ thuật mật mã nói riêng và tại Việt Nam nói chung.
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
15:00 | 04/04/2024
Chính quyền Đức đã tuyên bố đánh sập một thị trường ngầm bất hợp pháp có tên Nemesis Market chuyên buôn bán các mặt hàng như ma túy, dữ liệu bị đánh cắp và các dịch vụ tội phạm mạng khác.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
Theo tờ Nikkei Asia, hiện tại Alibaba đang thuê máy chủ của nhà cung cấp dịch vụ viễn thông Viettel và VNPT. Từ năm 2022, Luật Bảo vệ dữ liệu cá nhân có hiệu lực, bắt buộc các công ty công nghệ nước ngoài phải lưu trữ dữ liệu ở trong nước. Nhằm đáp ứng quy định này, gã khổng lồ thương mại điện tử Trung Quốc Alibaba dự định sẽ xây dựng một trung tâm dữ liệu tại Việt Nam.
16:00 | 03/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Mới đây, Trung Quốc đã giới thiệu công cụ trí tuệ nhân tạo (AI) có khả năng chuyển văn bản thành video, tương tự ứng dụng gây sốt Sora của OpenAI.
10:00 | 07/05/2024