Hội thảo Trà đá Hacking được VNSecurity - một trong những nhóm nghiên cứu chuyên sâu về bảo mật lâu đời và nổi tiếng tại Việt Nam phối hợp cùng Công ty An ninh An toàn thông tin CMC, Công ty FPT và Zepto Team đồng tổ chức. Đây là lần thứ 2 Hội thảo được tổ chức tại Hà Nội, với quy mô ngày càng chất lượng, chuyên nghiệp.
Trong thời gian gần đây, các cuộc tấn công mạng đang có sự gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp, nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Điều này đã đặt ra yêu cầu nâng cao trình độ chuyên môn cho đội ngũ nghiên cứu về an toàn thông tin (ATTT) tại Việt Nam.
Sự xuất hiện của Trà đá hacking - Hội thảo kỹ thuật thuần túy dành riêng cho giới nghiên cứu bảo mật Việt Nam, nhằm giúp thúc đẩy phong trào học tập và nghiên cứu BM&ATTT chuyên sâu, cũng như tạo ra một không gian trao đổi và nghiên cứu cho cộng đồng nói chung và các bạn trẻ yêu thích bảo mật nói riêng.
Khác biệt so với Trà đá Hacking #02 được tổ chức tại Hà Nội vào năm 2016, tại sự kiện lần này, bên cạnh các diễn giả là các chuyên gia bảo mật cấp cao đang làm việc tại các tập đoàn CNTT nổi tiếng trên thế giới như Google, Intel… còn có sự đóng góp tham luận của các diễn giả là các bạn học sinh, sinh viên.
Mở đầu Hội thảo là bài trình bày “Đục lỗ sản phẩm USB an toàn” của sinh viên Trần Văn Toản, đến tử trường Đại học FPT. Qua việc nghiên cứu một số sản phẩm USB an toàn được lưu hành trên thị trường, nhóm nghiên cứu của Toản đã tìm ra cách thức vượt qua lớp xác thực của USB và có thể thực hiện nhân bản (clone) thiết bị. Từ đó, đưa ra một số khuyến cáo trong việc thiết kế thiết bị USB an toàn. Một tham luận khác của sinh viên Nguyễn Hùng, Trường đại học Công nghệ, đã trình bày về cách thức khai thác lỗ hổng của Roundcube. Bằng việc upload thành công tệp tin lên hệ thống, người dùng có thể chiếm quyền được chương trình Roundcube.
Đáng chú ý tại Hội thảo, các chuyên gia bảo mật đã đưa ra các nhận định, phân tích về các xu hướng tấn công hiện nay, với các tham luận: Malicious Documents – phân tích bằng cơm của “lão làng dịch ngược Việt Nam” Trần Trung Kiên; Phân tích tấn công APT – Mục tiêu MacOS của chuyên gia Nguyễn Minh Đức, Công ty FPT. Trước xu hướng tấn công có chủ đích hiện nay, việc tin tặc sử dụng các công cụ tinh vi nhắm vào các hệ thống đã xác định từ trước là hình thức tấn công rất nguy hiểm. Việc tấn công vào hệ điều hành MacOS hay sử dụng tài liệu có chứa mã độc là hình thức ngày càng phổ biến nhằm vào các tổ chức hoặc người dùng cuối tại các tổ chức, doanh nghiệp.
Bên cạnh đó, các chuyên gia cũng chia sẻ các kinh nghiệm thực tế, các công cụ, phương pháp mới như: công cụ Frida, Shims, Skorpio Engine, phương pháp tự kiểm lỗi sản phẩm libfuzzer....
Cuối Hội thảo là phiên tọa đàm đã thu hút nhiều câu hỏi về kinh nghiệm thực tế trong triển khai đảm bảo ATTT cho hệ thống, định hướng phát triển, học tập, các cơ hội phát triển nghiên cứu chuyên sâu về ATTT trong và ngoài nước… đều được các diễn giả giải đáp thỏa đáng.
Ngọc Mai
16:00 | 02/05/2024
Theo báo cáo từ Nhóm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA), nhóm tin tặc đến từ Nga là Sandworm đã thực hiện một cuộc tấn công mạng để làm gián đoạn hoạt động tại khoảng 20 cơ sở hạ tầng quan trọng ở Ukraine.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
08:00 | 21/03/2024
AI tạo sinh (Generative AI) được nhận định là xu hướng công nghệ triển vọng trong thời gian tới. Năm 2024, AI tạo sinh hứa hẹn sẽ tạo ra những đột phá đáng kinh ngạc, thay đổi cách chúng ta tương tác, sáng tạo và xử lý thông tin. Mặc dù, AI tạo sinh mang lại nhiều lợi ích, nhưng cũng không thiếu những thách thức như vấn đề về quyền sở hữu trí tuệ, đạo đức và đảm bảo luật an ninh mạng trong sử dụng AI.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024