Ra mắt chương trình Bug Bounty Việt Nam vào 27/4
Hacker Mũ cối #3 thu hút nhiều chuyên gia, sinh viên tham dự
Hội thảo Hacker Mũ cối #3 được tổ chức bởi Nhóm nghiên cứu về bảo mật và an toàn thông tin Zepto Team, dưới sự bảo trợ của Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và sự phối hợp tổ chức của Tập đoàn VNPT. Hội thảo được tổ chức với mục đích tạo sân chơi cho cộng đồng các nhóm nghiên cứu về an toàn thông tin trong nước để trao đổi, thảo luận định kỳ về các vấn đề an toàn thông tin; từ đó, có thể giúp những người mới vào nghề có hướng đi rõ ràng hơn về an toàn thông tin; nâng cao tính đoàn kết, chia sẻ trong cộng đồng nghiên cứu, làm việc liên quan đến an toàn thông tin.
Tham dự Hội thảo lần này có sự góp mặt của nhiều chuyên gia có tên tuổi và giữ vị trí quan trọng trong các cơ quan/ tổ chức hoạt động trong lĩnh vực an toàn thông tin đang làm việc tại Việt Nam và trên thế giới như: Nguyễn Lê Thành (RD), Dương Ngọc Thái (mrro), Nguyễn Anh Quỳnh, Nguyễn Phi Kha (superKhung), Nguyễn Duy Lân (Lân Veramine), Trần Trung Kiên (Kienmanowar), Nguyễn Hồng Quang….
Nội dung của Hội thảo trình bày về: các kỹ thuật tìm lỗ hổng trong các hệ thống nhúng bằng fuzzer, một số phương pháp làm khó người phân tích mà mã độc trong tấn công APT được sử dụng trong thời gian gần đây và cách xử lý các mẫu mã độc, tấn công SQL Injection và cách phòng chống, nhận diện chuỗi hash trước khi tính trong kỹ thuật dịch ngược Shellcode.
Phiên thảo luận của Hội thảo
Trong lần thứ 3 này, Hội thảo dành nhiều thời gian hơn cho Phiên thảo luận. Các câu hỏi của của phiên thảo luận rất đa dạng, từ hacking cơ bản đến chuyên sâu. Các chuyên gia đã chia sẻ về cách xử lý sự cố an toàn thông tin tại Google, phương pháp áp dụng học máy để phát hiện bất thường trong giám sát an toàn thông tin, vấn đề start-up trong lĩnh vực an toàn thông tin tại Việt Nam, phương pháp tự bảo vệ bản thân khỏi tin tặc…. Đặc biệt, chủ đề được phần lớn các đại biểu quan tâm là các kỹ năng cần thiết cho sinh viên để trở thành một chuyên gia an toàn thông tin. Từ đó, giúp các bạn sinh viên có những định hướng rõ ràng hơn cho tương lai.
Đáng chú ý, vào ngày 27/4/2019, Trung tâm Giám sát an toàn không gian mạng quốc gia sẽ chính thức ra mắt chương trình Bug Bounty Việt Nam (tìm lỗ hổng nhận tiền). Chương trình sẽ dành số tiền thưởng cho bất kỳ ai tìm được lỗ hổng trong các hệ thống mạng do Trung tâm quy định. Sự kiện sẽ được cập nhật tại địa chỉ: https://bugbounty.vn/.
Trước đó, vào cuối năm 2018, Hacker Mũ cối #2 được tổ chức tại Hà Nội, tập trung chuyên sâu vào kỹ thuật an toàn thông tin và hacking, với nhiều tham luận của các thành viên các nhóm, tổ chức, bộ phận về an toàn thông tin trong nước, bao gồm Viettel, Zepto, VNSecurity và VSEC.
Thảo Uyên