Nhiều kiến thức bảo mật được chia sẻ tại sự kiện Trà Đá Hacking

Chiều nay, 16/9, sự kiện ngày hội dành cho giới nghiên cứu bảo mật mang tên Trà Đá Hacking #02 đã diễn ra tại Toà nhà Trung tâm CNTT&TT, Sở TT&TT, số 1 Hoàng Đạo Thuý, Hà Nội.

Trà Đá Hacking là một hội thảo về an ninh bảo mật, nơi diễn giả là các chuyên gia bảo mật đến từ các tập đoàn CNTT nổi tiếng thế giới như Google, Intel... Theo Ban tổ chức, các diễn giả đều là các chuyên gia người Việt có nhiều nghiên cứu và công bố được cộng đồng quốc tế đánh giá cao và là diễn giả thường xuyên của các hội thảo bảo mật danh tiếng trên thế giới như: BLACKHAT USA/Europe/Asia, DEFCON, AVAR, Syscan, HackInTheBox, Hack.lu, Deepsec, XCon… Tại Trà Đá Hacking #02, các bạn trẻ yêu thích an ninh mạng đã có dịp được gặp gỡ, thảo luận với anh Dương Quốc Thái hiện đang làm bảo mật tại Google Mỹ, anh Hoàng Quốc Thịnh đang làm bảo mật tại VNG, anh Nguyễn Anh Quỳnh đang nghiên cứu bảo mật tại đại học Nanyang Singapore, anh Nguyễn Lê Thành công ty VNG từng là chuyên gia bảo mật của Intel...

Nội dung của Trà đá Hacking #02 đề cập tới các chủ đề như: Điều tra hiện trường tìm chứng cứ số, Làm sạch các kỹ thuật gây rối mã của phần mềm độc hại, Những thách thức bảo mật của kỷ nguyên IoT, Plugin cải tiến vá file nhị phân trên công cụ IDA,... hệ thống quản lý khóa công khai trong suốt với người dùng cuối, các lỗ hổng khó vá của những hệ thống lớn...

Theo chia sẻ của anh Dương Quốc Thái, trong thế giới Internet of Things hiện nay tồn tại rất nhiều lỗ hổng bảo mật, chủ yếu do các công ty sản xuất thiết bị thông minh không có kiến thức chuyên sâu về bảo mật khiến các thiết bị thông minh thực ra lại không thông minh, dễ bị hacker lợi dụng. Đây chính là cơ hội và thách thức cho những người làm công nghệ thông tin, một thị trường rất lớn đang cần người khai thác, vai trò của bảo mật và an toàn thông tin ngày càng quan trọng đối với sự tồn tại của các hệ thống thiết bị nối mạng. Anh Hoàng Quốc Thịnh thì chỉ ra một lỗi cơ bản mà hầu hết các hệ thống đều mắc phải, đó là đặt tên định danh cho khách hàng bằng hệ thống các con số và hacker hoàn toàn có thể dùng công cụ suy đoán để tạo ra các ID giả mạo...

Bên cạnh việc kết nối, chia sẻ thông tin và truyền cảm hứng cho giới trong nghề, Trà Đá Hacking luôn dành một số lượng vé nhất định cho các bạn học sinh, sinh viên yêu thích và say mê về An toàn – Bảo mật thông tin đến để học hỏi và chia sẻ. Được biết, sự kiện lần này được bán vé qua mạng TicketBox với giá 80.000 đồng/vé và đã bán hết 300 vé online, nhưng thực tế số sinh viên đến dự lên đến hơn 400 người. Trà Đá Hacking cũng khuyến khích các bạn sinh viên đóng góp nội dung và tham gia trình bày thông qua các bài chia sẻ chớp nhoáng (lightning talk) diễn ra trong 5-10 phút.

Trà Đá Hacking được tổ chức bởi VNSecurity, một trong những nhóm nghiên cứu chuyên sâu về bảo mật máy tính lâu đời và nổi tiếng nhất tại Việt Nam, và Công ty An ninh An toàn Thông tin CMC (CMC InfoSec). Sự kiện Trà Đá Hacking đầu tiên đã được tổ chức vào tháng 06/2016 tại thành phố Hồ Chí Minh, với ý tưởng thúc đẩy phong trào học tập và nghiên cứu An toàn - Bảo mật thông tin, cũng như tạo ra môi trường học tập, trao đổi và nâng cao kiến thức cho cộng đồng nói chung và các bạn trẻ yêu thích An toàn thông tin ở Việt Nam nói riêng, góp phần gia tăng về số lượng và nâng cao chất lượng cho nhân sự ngành tại Việt Nam nói chung. Cái tên Trà đá hacking được ví như ly trà thanh nhiệt giải toả cơn khát kéo dài về nhu cầu học tập, trao đổi, nâng cao kiến thức về an toàn thông tin ở Việt Nam. Trà Đá Hacking dự kiến sẽ trở thành một sự kiện tổ chức thường niên nhằm tạo cầu nối giữa các chuyên gia trong lĩnh vực công nghệ thông tin và cộng đồng, đặc biệt là các bạn sinh viên trẻ tiềm năng tại Việt Nam.

V.A