Ngày 26/8/2018, buổi hội thảo “Trà Đá Hacking lần thứ 7” (Trà đá Haking #7) do VNSecurity và Trung tâm An ninh mạng FPT phối hợp tổ chức đã diễn ra tại tòa nhà Tân Thuận, TP.HCM. Tại sự kiện, các chuyên gia an ninh mạng đã cùng thảo luận về các vấn đề bảo mật trong kỷ nguyên 4.0 và cùng tìm ra các phương án để tăng cường sức mạnh an ninh mạng cho Việt Nam.
Trước sự gia tăng cả về số lượng và thủ đoạn tinh vi của các tin tặc, an ninh mạng hiện đang là vấn đề đáng báo động trên toàn cầu, gần 300 chuyên gia bảo mật hàng đầu đến từ các công ty như FPT IS, Viettel, VSEC, PWC, VNG… đã quy tụ tại sự kiện Trà đá Hacking #7 để cùng thảo luận về các vấn đề bảo mật trong kỷ nguyên 4.0 và cùng tìm ra các phương án để tăng cường sức mạnh an ninh mạng cho Việt Nam.
Các chủ đề chính được các diễn giả đề cập tại sự kiện bao gồm: Kỹ thuật tấn công hệ thống Active Directory; Tấn công tên miền hiện đại; Kết hợp tấn công Java Deserialize và EL injection trong thực tế; Các vấn đề bảo mật trong Smart Contract, Phân tích động tìm lỗi nguy hiểm trong Thereum Smart Contract…
Phát biểu tại sự kiện, ông Nguyễn Xuân Việt, Giám đốc Công nghệ thông tin Tập đoàn FPT nhấn mạnh: “Trong kỷ nguyên số 4.0, với sự bùng nổ của các thiết bị kết nối với nhau qua mạng Internet (IoT), vấn đề an ninh, bảo mật thông tin ngày càng trở nên cấp thiết không chỉ ở Việt Nam, mà còn cả ở trên thế giới. Do đó, việc cập nhật kiến thức bảo mật thông tin mạng cho người sử dụng cũng như nâng cao nghiệp vụ đối phó và xử lý sự cố an ninh thông tin cho đội ngũ kỹ sư chuyên vận hành các hệ thống công nghệ không chỉ là sự cấp thiết thuần túy, mà còn là sự sống còn đối với nhiều doanh nghiệp và tổ chức lớn.”
“Trong bối cảnh đó, FPT IS với đội ngũ chuyên gia có kinh nghiệm chuyên sâu về lĩnh vực kiểm thử xâm nhập, phân tích mã độc, xử lý sự cố an ninh thông tin… mong muốn sẽ cùng với cộng đồng bảo mật người Việt Nam đang sống trong và ngoài nước đẩy mạnh phát triển và ứng dụng các giải pháp bảo mật hiệu quả nhất cho các doanh nghiệp, tổ chức và tăng cường sức mạnh an ninh mạng cho Việt Nam”.
Ông Hoàng Quốc Thịnh, thành viên của VNSecurity bày tỏ mong muốn cộng đồng bảo mật Việt Nam sẽ liên kết chặt chẽ với nhau hơn nữa để cùng nỗ lực tìm kiếm các giải pháp nâng cao sức mạnh an toàn CNTT cho Việt Nam. Ông Thịnh cũng khẳng định trong thời gian tới sẽ nỗ lực phối hợp với các công ty công nghệ hàng đầu như FPT IS đưa Trà Đá Hacking trở thành cầu nối giữa các chuyên gia trong lĩnh vực công nghệ thông tin và cộng đồng, thúc đẩy niềm đam mê công nghệ bảo mật trong giới trẻ và góp phần nâng cao chất lượng nguồn nhân lực về an toàn thông tin cho Việt Nam.
Diễn ra song song với Trà đá Hacking #7 là cuộc thi CTF Final (Capture The Flag) với sự tham gia của 10 đội tuyển được lựa chọn từ 753 đội thi đến từ 30 quốc gia trên toàn thế giới do Meepwwn CTF Team tổ chức. Đây là lần đầu tiên cuộc thi này được tổ chức onsite tại Việt Nam.
Trong cuộc thi dạng CTF, các đội tham gia sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình có các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng và tấn công vào máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, tránh bị các đội khác tấn công.
Chung cuộc, Giải Nhất của CTF năm nay với 1.200 USD (tiền mặt) đã thuộc về đội thi Team 217 (Đài Loan). Giải Nhì và giải Ba với trị giá lần lượt là 600 USD và 300 USD lần lượt về tay hai đội p4team (Ba Lan) và 0ops (Trung Quốc).
– Trà Đá Hacking được ra đời vào năm 2016 với mong muốn thúc đẩy phong trào học tập và nghiên cứu An toàn – Bảo mật thông tin, cũng như tạo ra môi trường học tập, trao đổi và nâng cao kiến thức cho cộng đồng nói chung và các bạn trẻ yêu thích hacking/security ở Việt Nam nói riêng. Sự kiện do VNSecurity và Trung tâm An ninh mạng FPT phối hợp tổ chức.
– Capture the Flag (CTF) là một dạng cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia. Cuộc thi CTF lần đầu tiên được tổ chức tại hội thảo bảo mật nổi tiếng DefCon (Mỹ) lần thứ 5 (năm 1997). Đến nay, hàng năm có rất nhiều cuộc thi CTF được tổ chức trên toàn thế giới theo các quy mô khác nhau, do các trường đại học, học viện, viện nghiên cứu thực hiện…
Theo FPT Tech Insight