4 đội an toàn thông tin Việt Nam có tên trong Top 100 bảng xếp hạng CTFTime
AceBear, ISITDTU, BTeam và MeePwn hiện là 4 đội thi thực hành kiến thức an toàn thông tin mạng (CTF – Capture the Flag) đang dẫn đầu bảng xếp hạng của Việt Nam và lần lượt xếp ở các thứ hạng 53, 73, 76 và 89 trong bảng xếp hạng thế giới CTFTime (CTFTime.org).
Xếp hạng của các đội thi thực hành kiến thức an toàn thông tin mạng của Việt Nam trên bảng xếp hạng CTFTime.
Thông tin từ Ban quản trị Diễn đàn an toàn thông tin mạng Việt Nam – WhiteHat.vn cho hay, thời điểm hiện tại, trên trang web hàng đầu về lĩnh vực an toàn thông tin mạng CTFTime.org, Việt Nam đang được xếp thứ 8 trong Top 10 quốc gia có nhiều đội chơi CTF. CTF (Capture the Flag) là một dạng cuộc thi kiến thức chuyên sâu về an toàn thông tin mạng khá phổ biến, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia.
Cũng theo xếp hạng các đội chơi CTF trên trang CTFTime.org, hiện nay, Việt Nam có tới 4 đội nằm trong Top 100, bao gồm AceBear, ISITDTU, BTeam và MeePwn, với các thứ hạng lần lượt là 53, 73, 76 và 89. Đây cũng là 4 đội thi CTF đang dẫn đầu bảng xếp hạng của Việt Nam trên CTFTime (https://ctftime.org/). Được biết, AceBear là đội liên quân sinh viên các trường Đại học Bách khoa Hà Nội, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật Mật mã; Đội ISITDTU có các thành viên là những sinh viên Đại học Duy Tân (Đà Nẵng); BTeam gồm các thành viên đến từ Công ty Bkav; và đội MeePwn gồm các sinh viên Đại học CNTT thuộc Đại học Quốc gia TP.HCM (UIT).
Đội AceBear hiện đang ở vị trí số 1 trong Top 10 các đội thi thực hành kiến thức an toàn thông tin mạng, theo đ.ánh giá và xếp hạng của CTFTime (Trong ảnh: Đội AceBear thi chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 được tổ chức đầu tháng 11/2018 tại Hà Nội).
Ngoài ra, trong danh sách Top 10 các đội thi thực hành kiến thức an toàn thông tin mạng – CTF của Việt Nam, theo đ.ánh giá của CTFTime, tiếp nối 4 đội dẫn đầu AceBear, ISITDTU, BTeam và MeePwn, còn có các đội BabyPhD, efiens, z3r0_n1ght, Ins3cl4b, HackersWhoBlaze và B3biSec.
Video đang HOT
CTFTime là một tổ chức độc lập, được ví như “sàn” tập hợp tất cả các cuộc thi CTF trên thế giới. Điểm đ.ánh giá, xếp hạng cho các đội thi trên trang CTFTime.org được tổng hợp từ điểm mà đội thi đạt được trong các cuộc thi thực hành kiến thức an ninh mạng – CTF có đăng ký trên website này.
Bảng xếp hạng CTFTime được nhiều chuyên gia bảo mật tham gia, thừa nhận. CTFTime bao quát nhiều cuộc thi lớn về an toàn thông tin mạng trên thế giới, trong đó có một số cuộc thi do Việt Nam tổ chức như cuộc thi thực hành kiến thức an ninh mạng WhiteHat WhiteHat Contest, cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix cùng do Diễn đàn an ninh mạng Việt Nam WhiteHat.vn tổ chức; cuộc thi sinh viên với an toàn thông tin “Viettel Mates Ctf” do Trung tâm An ninh mạng Viettel tổ chức; hay cuộc thi thực hành an toàn thông tin online quốc tế – ISITDTU CTF 2018 Quals do Đại học Duy Tân tổ chức…, từ đó đưa ra Bảng xếp hạng cho các đội an toàn thông tin mạng toàn cầu.
Mới đây, như ICTnews đã thông tin, tập đoàn Microsoft đã công bố “Microsoft’s Top 100 Security Researchers 2018″, danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu của hãng năm 2018. Trong danh sách này, có 2 nhân viên 9x của Trung tâm An ninh mạng Viettel Viettel 9X là Trần Tiến Hùng (có nick là Hungtt28) và Đỗ Quang Thành (nickname Nyaacate) được xếp ở vị trí 88 và 97 trong bảng danh sách được Microsoft công bố tại sự kiện Black Hat USA 2018.
Lý giải rõ hơn về danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu của Microsoft năm 2018 mới được hãng này công bố, các chuyên gia cho biết, trên thế giới đã có nhiều hãng công nghệ lớn, tiêu biểu như Yahoo, Snapchat, Dropbox, Facebook, Apple… đưa ra các chương trình “Bug Bounty” (chương trình trao thưởng của các doanh nghiệp cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của doanh nghiệp đó – PV) và danh sách Top 100 các nhà nghiên cứu bảo mật hàng đầu được Microsoft công bố hàng năm tương tự như các chương trình “Bug Bounty” kể trên.
Việc Microsoft và các hãng công nghệ lớn trên thế giới đ.ánh giá và công bố danh sách Top các nhà nghiên cứu, cao thủ bảo mật hàng đầu nhằm ghi nhận và vinh danh những người có công phát hiện và báo lỗi nhiều nhất cho doanh nghiệp về những lỗ hổng trên các sản phẩm của đơn vị mình trong 1 khoảng thời gian nhất định.
Cụ thể, với trường hợp của Microsoft, để đưa ra được danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu năm 2018, Microsoft đã bắt đầu đ.ánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp lỗ hổng đã được các nhà nghiên cứu, hacker phát hiện, thông báo và Microsoft đã có những khắc phục. Bảng xếp hạng này được đ.ánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.
Được biết, nhân viên Viettel Trần Tiến Hùng (sinh năm 1992) đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng. Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là 2 hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.
Với Đỗ Quang Thành (sinh năm 1996) hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Trung tâm An ninh mạng Viettel, chuyên gia này đã phát hiện ra “lỗi trong giao diện đồ họa của Windows” – lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”, đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”. Theo đ.ánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành”. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.
Theo Báo Mới
Nở rộ chiếm đoạt tài khoản Facebook, Gmail
Nhận được thông báo tăng lương trên email, anh Nguyễn Văn Thắng (Đống Đa, Hà Nội) lập tức mở file đính kèm. Khi kiểm tra lại thông tin với phòng tài vụ công ty, anh Thắng tá hỏa khi biết mình bị lừa. Bộ phận IT sau đó cho biết, file thông báo tăng lương đính kèm của anh Thắng có chứa mã độc thu thập thông tin người dùng nhằm chiếm đoạt tài khoản.
Một tài khoản FB bị tạm khóa do có người lạ thử truy cập trái phép.
Tương tự trường hợp của anh Thắng, Chị Trang (Hoàng Mai), Hà Nội cho biết, thời gian gần đây chị thường nhận được thông báo của Google về việc địa chỉ gmail của chị có thể bị truy cập trái phép, có dấu hiệu bị chiếm đoạt tài khoản. Tìm lại lịch sử truy cập, chị Trang tá hỏa khi thấy tài khoản của mình đã được đăng nhập từ Bắc Ninh cách đó ít ngày trong khi chị không hề có mặt ở đây. Sau khi đổi mật khẩu phức tạp hơn, địa chỉ gmail của chị vẫn tiếp tục bị truy cập trái phép. Địa chỉ Facebook của chị Trang bị tạm khóa bởi thông báo "vì có người gần đây đã thử đăng nhập từ một địa điểm xa lạ", trong khi 3 tháng nay chị không đi khỏi Hà Nội.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách mảng an ninh mạng của Bkav, hình thức phát tán mã độc thông qua file đính kèm trên email không mới nhưng rất phổ biến, khiến nhiều người bị lừa. Hacker thường gửi email đến các đối tượng theo những nội dung gây tò mò cho người dùng như thông báo tăng lương, thông báo t.iền thưởng quý, thông báo thưởng đột xuất. Các file đính kèm trong email bị hacker gắn mã độc.
Khi người dùng mở các file này, các mã độc được kích hoạt và xâm nhập máy tính người dùng. Từ đó hacker có thể chiếm đoạt toàn bộ quyền kiểm soát máy tính. Hacker có thể lấy file lưu trong máy tính, có thể chụp ảnh màn hình máy tính, những thông tin người dùng gõ trên máy tính như tài khoản ngân hàng, tài khoản mạng xã hội hay email cũng bị hacker ghi nhận và gửi ra ngoài. Đó cũng có thể là lý do khiến địa chỉ email của chị Trang dù đã đổi mật khẩu phức tạp hơn vẫn bị hacker xâm nhập trái phép.
Mới đây, trên diễn đàn RaidForums, một tài khoản có đăng tải file đính kèm được cho là thông tin liên quan đến khách hàng của FPT Shop. Tuy nhiên, Cục An toàn Thông tin, Bộ Thông tin và Truyền thông vào cuộc và cho biết, đây là tập tin chứa mã độc. Khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đính kèm trong các tệp tin. Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác.
Theo ông Ngô Tuấn Anh, thời gian gần đây còn rộ lên một hình thức l.ừa đ.ảo mới trên Facebook. Một số đối tượng lập ra những tài khoản Facebook giả mạo với hình ảnh cô gái gợi cảm, gây tò mò, sau đó kết bạn. Khi người dùng ấn vào trang Facebook của tài khoản này sẽ thấy những bài viết kèm đường link gây tò mò, hấp dẫn. Khi ấn tiếp vào các link này sẽ ra một trang đăng nhập Facebook.
Thực chất đây là trang Facebook giả mạo nhưng có giao diện giống như trang Facebook thật. Khi người dùng đăng nhập thông tin gồm username và mật khẩu Facebook thì hacker sẽ chiếm đoạt địa chỉ Facebook của người dùng. Từ đó có thể thực hiện các hành vi l.ừa đ.ảo. "Hình thức này rộ lên thời gian gần đây và nhiều người bị mắc lừa. Chúng tôi đang thống kê về hiện trạng", ông Tuấn Anh chia sẻ.
Cách bảo vệ tài khoản, máy tính
Từ vụ việc trên Diễn đàn RaidForums, Cục An toàn thông tin đưa ra khuyến cáo, người dùng cũng cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống để tránh mắc bẫy của những kẻ tấn công nhằm l.ừa đ.ảo, lây nhiễm mã độc lên máy tính của mình.
Theo ông Ngô Tuấn Anh, người dùng nên cẩn trọng khi mở các email đến như kiểm tra người gửi đến có đáng tin cậy không, thông tin có độ chính xác không. Trường hợp nghi ngờ có thể sử dụng các công cụ kiểm duyệt như Safe Run để cách ly file gửi đến. Nếu file có dính mã độc cũng sẽ không lây nhiễm sang máy tính. Người dùng cũng không nên tùy tiện cài đặt các phần mềm không rõ nguồn gốc vì nhiều phần mềm được hacker cài mã độc trong đó. "Chỉ nên cài đặt từ kho ứng dụng của các nhà cung cấp uy tín App Store với hệ điều hành iOS hay Google Play với hệ điều hành Android", ông Tuấn Anh nói.
Ngoài ra, người dùng nên cẩn trọng khi nhận các đường links trên internet, nhất là những đường links dẫn đến các trang yêu cầu đăng nhập mật khẩu, có thể sử dụng các phần mềm phòng chống virus để hạn chế sự tấn công của mã độc.
Theo Báo Mới
Google bị kiện theo dõi đi lại của hàng triệu người dùng châu Âu Các tổ chức bảo vệ người tiêu dùng ở Hà Lan, Ba Lan và năm nước EU khác đã yêu cầu cơ quan chức năng hành động chống lại Google với bị cáo buộc theo dõi hoạt động đi lại của hàng triệu người dùng. Một liên minh các tổ chức bảo vệ người tiêu dùng ở Hà Lan, Ba Lan và năm...
