Hội thảo an toàn mạng Tetcon 2016
15:18 | 13/01/2016 | AN TOÀN THÔNG TIN
Ngày 4/1/2016, tại TP. Hồ Chí Minh, Hội thảo TetCon 2016 đã diễn ra, thu hút sự quan tâm của của hơn 400 chuyên gia bảo mật trong và ngoài nước.
TetCon là hội thảo chuyên sâu trong lĩnh vực an toàn thông tin được tổ chức thường niên tại TP. Hồ Chí Minh từ năm 2012, do một số chuyên gia trong lĩnh vực ATTT khởi xướng. Sự kiện này thường xuyên quy tụ nhiều chuyên gia bảo mật nổi tiếng trong và ngoài nước tham gia chia sẻ kinh nghiệm, kết quả nghiên cứu, phát triển mới trong lĩnh vực ATTT.
Hội thảo năm nay diễn ra trong bối cảnh tình hình ATTT mạng ngày càng trở nên phức tạp. Vì vậy, nội dung của TetCon 2016 tập trung vào một số vấn đề nổi bật như: mã độc, khai thác lỗ hổng, lỗ hổng trong các ứng dụng tài chính….
Một số tham luận chính tại hội thảo với nhiều chủ đề khác nhau như: XcodeGhost tại Việt Nam; Tự động sửa lỗi XSS trên ứng dụng web; Phân tích shellcode với PyAna; Làm thế nào để tìm 0-day trong Microsoft Edge; Khởi đầu là PoC, đích đến là exploit; Những lổ hổng mật mã phổ biến trong các ứng dụng tài chính ở Việt Nam, Khai thác lổ hổng trên Android ARM - Stagefright…
Một tham luận thu hút sự quan tâm tại Hội thảo là Xây dựng công cụ bảo mật thế hệ mới với Unicorn engine của diễn giả Nguyễn Anh Quỳnh. Unicorn engine là công cụ cho phép giả lập CPU để ứng dụng trong việc phân tích mã độc, phân tích lỗ hổng… Trước đó, Unicorn Engine đã được giới thiệu trong hội thảo BlackHat tại Lasvegas tháng 8/2015. Sản phẩm được đánh giá cao từ các chuyên gia bảo mật trên thế giới và đang được cộng đồng bảo mật thế giới cùng phát triển.
Tại phiên thảo luận, đại diện các chuyên gia bảo mật đến từ các doanh nghiệp vừa và nhỏ trong cả nước đã đặt các câu hỏi xoay quanh những chủ đề được trình bày tại Hội thảo, những kinh nghiệm quản trị bảo đảm an toàn hệ thống hạ tầng công nghệ thông tin…. Đa phần, những câu hỏi đã được đại diện đến từ các hãng bảo mật và chủ trì hội thảo giải đáp thỏa đáng.
