Toàn cảnh Hội thảo
Hội thảo Trà đá Hacking được VNSecurity - một trong những nhóm nghiên cứu chuyên sâu về bảo mật lâu đời và nổi tiếng tại Việt Nam phối hợp cùng Công ty An ninh An toàn thông tin CMC, Công ty FPT và Zepto Team đồng tổ chức. Đây là lần thứ 2 Hội thảo được tổ chức tại Hà Nội, với quy mô ngày càng chất lượng, chuyên nghiệp.
Trong thời gian gần đây, các cuộc tấn công mạng đang có sự gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp, nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực. Điều này đã đặt ra yêu cầu nâng cao trình độ chuyên môn cho đội ngũ nghiên cứu về an toàn thông tin (ATTT) tại Việt Nam.
Sự xuất hiện của Trà đá hacking - Hội thảo kỹ thuật thuần túy dành riêng cho giới nghiên cứu bảo mật Việt Nam, nhằm giúp thúc đẩy phong trào học tập và nghiên cứu BM&ATTT chuyên sâu, cũng như tạo ra một không gian trao đổi và nghiên cứu cho cộng đồng nói chung và các bạn trẻ yêu thích bảo mật nói riêng.
Khác biệt so với Trà đá Hacking #02 được tổ chức tại Hà Nội vào năm 2016, tại sự kiện lần này, bên cạnh các diễn giả là các chuyên gia bảo mật cấp cao đang làm việc tại các tập đoàn CNTT nổi tiếng trên thế giới như Google, Intel… còn có sự đóng góp tham luận của các diễn giả là các bạn học sinh, sinh viên.
Mở đầu Hội thảo là bài trình bày “Đục lỗ sản phẩm USB an toàn” của sinh viên Trần Văn Toản, đến tử trường Đại học FPT. Qua việc nghiên cứu một số sản phẩm USB an toàn được lưu hành trên thị trường, nhóm nghiên cứu của Toản đã tìm ra cách thức vượt qua lớp xác thực của USB và có thể thực hiện nhân bản (clone) thiết bị. Từ đó, đưa ra một số khuyến cáo trong việc thiết kế thiết bị USB an toàn. Một tham luận khác của sinh viên Nguyễn Hùng, Trường đại học Công nghệ, đã trình bày về cách thức khai thác lỗ hổng của Roundcube. Bằng việc upload thành công tệp tin lên hệ thống, người dùng có thể chiếm quyền được chương trình Roundcube.
Đáng chú ý tại Hội thảo, các chuyên gia bảo mật đã đưa ra các nhận định, phân tích về các xu hướng tấn công hiện nay, với các tham luận: Malicious Documents – phân tích bằng cơm của “lão làng dịch ngược Việt Nam” Trần Trung Kiên; Phân tích tấn công APT – Mục tiêu MacOS của chuyên gia Nguyễn Minh Đức, Công ty FPT. Trước xu hướng tấn công có chủ đích hiện nay, việc tin tặc sử dụng các công cụ tinh vi nhắm vào các hệ thống đã xác định từ trước là hình thức tấn công rất nguy hiểm. Việc tấn công vào hệ điều hành MacOS hay sử dụng tài liệu có chứa mã độc là hình thức ngày càng phổ biến nhằm vào các tổ chức hoặc người dùng cuối tại các tổ chức, doanh nghiệp.
Bên cạnh đó, các chuyên gia cũng chia sẻ các kinh nghiệm thực tế, các công cụ, phương pháp mới như: công cụ Frida, Shims, Skorpio Engine, phương pháp tự kiểm lỗi sản phẩm libfuzzer....
Cuối Hội thảo là phiên tọa đàm đã thu hút nhiều câu hỏi về kinh nghiệm thực tế trong triển khai đảm bảo ATTT cho hệ thống, định hướng phát triển, học tập, các cơ hội phát triển nghiên cứu chuyên sâu về ATTT trong và ngoài nước… đều được các diễn giả giải đáp thỏa đáng.