Tradahacking #5, nơi giao lưu, học tập và nghiên cứu an ninh thông tin chuyên sâu
Ngày đăng: 02/10/2017
Ngày 29/9/2017 vừa qua, Diễn đàn An toàn thông tin – Tradahacking #5 do VNSecurity, nhóm nghiên cứu chuyên sâu về bảo mật máy tính lâu đời tại Việt Nam phối hợp cùng Công viên phần mềm Đà Nẵng tổ chức, đã chính thức khai mạc tại Đà Nẵng

Chương trình thu hút khoảng 150 đại biểu, khách mời và sinh viên tham dự, với hơn 10 diễn giả là những nhà nghiên cứu với các sản phẩm được cộng đồng trên thế giới đánh giá cao. Và một số diễn giả khác trong đó thường xuyên công bố các lỗ hổng bảo mật nghiêm trọng trong các giao thức xương sống và phần mềm phổ biến trên internet.


Với hơn 5 tiếng đồng hồ, các chuyên gia an toàn thông tin, chuyên gia CNTT và các quản trị mạng tập trung thảo luận nhiều vấn đề “nóng” của ngành CNTT như:Bảo mật trong giao thức HTML 5: HTML5 Security, How does your data belong to me; sử dụng trí tuệ nhân tạo để phát hiện các tấn công mạng với chủ đề: Convolutional Neural Networks - Practical Examples for Business & Security; Coverage-guided fuzzing để tìm ra các lỗ hổng bảo mật trong hệ thống mã nguồn đóng Tầm quan trọng của bảo mật đối với lập trình viên với việc vừa qua, Git vừa công bố lỗi bảo mật (CVE-2017-1000117) cho phép hacker chiếm quyền điều khiển máy nạn nhân. Bài chia sẻ này nhằm phân tích lỗi nêu trên và đưa ra ý kiến cá nhân của diễn giả về những điểm lập trình viên cần phải lưu ý trong quá trình nghiên cứu và phát triển sản phẩm công nghệ, Second Order Attacks & Defense:::[case study] với việc giới thiệu cách thức tấn công tinh vi hơn, các cuộc tấn công trở nên khó lường và không còn theo kiểu các cuộc tấn công truyền thống là sử dụng các công cụ, câc lỗ hổng theo phiên bản để tấn công, và dễ dàng qua mặt các công cụ phòng chống tấn công lớp 7. Tiếp đó là việc bảo mật trong hệ điều hành di động, đây cũng là một chủ đề nóng bỏng và đáng được quan tâm trong thời đại mà ai ai cũng sử dụng điện thoại thông minh trong giao dịch của đời thường: Android application security. Những mánh khoé gian lận tài chính trực tuyến - góc nhìn từ người trong cuộc, đây là chủ đề đáng được quan tâm khi hầu như mọi giao dịch, buôn bán, trao đổi hiện giờ đang sử dụng trên internet, có rất nhiều lỗi liên quan đến ứng dụng rất ngớ ngẩn mà kẻ tấn công dễ dàng qua mặt để đánh cắp tiền bạc, hoặc chuyển tiền bất hợp pháp trên nền tản các ứng dụng được public ra ngoài internet. Tiếp đó là một chủ đề khá hay, khi mà tấn công APT ngày một tinh vi, người quản trị hệ thống cần có công cụ để phân tích các loại mã độc nhằm ngăn chặn và có 1 tập cơ sở dữ liệu phục vụ phân tích cho việc giám sát và ngăn chặn các nguy cơ tấn công trong tương lai: Xây dựng sinkhole để phát hiện và xử lý mã độc APT trong mạng lưới.


Đây là lần đầu tiên Tradahacking được tổ chức tại thành phố Đà Nẵng, hội thảo lần này đã đem lại rất nhiều điều bổ ích, trong đó giúp cho ngành an toàn thông tin tại thành phố Đà Nẵng có một cái nhìn rõ ràng hơn, giúp cho đội ngũ công nghệ thông tin tại Đà Nẵng có sự quan tâm đúng mức hơn về an toàn thông tin trong ứng dụng và hệ thống. Tiếp sau đây vào cuối năm nay, tradahacking sẽ được tổ chức ở thủ đô Hà Nội, hứa hẹn sẽ có nhiều bài tham luận hay và kịch tính hơn nữa.

                                                                                                                                            Việt Thắng

Tin liên quan

Trang 1 / 9 - 84 dòngFirstPrevNextLast v
Trang 1 / 9 - 84 dòngFirstPrevNextLast v

Các đơn vị đối tác

TRUNG TÂM PHÁT TRIỂN HẠ TẦNG CÔNG NGHỆ THÔNG TIN ĐÀ NẴNG

Giấy phép: Số 151/GP-TTĐT do Sở Thông tin và Truyền thông cấp ngày 15/4/2015.

Trưởng Ban biên tập: Nguyễn Thị Huyền Thu, Phó giám đốc Trung tâm Phát triển hạ tầng Công nghệ thông tin Đà Nẵng.

Trụ sở: Tòa nhà 02 Quang Trung, Phường Thạch Thang, Quận Hải Châu, Tp Đà Nẵng.

Điện thoại: 84.236.3888.666 Fax 84.236.3888.879 Email: phcth-iid@danang.gov.vn.