Tetcon:"Nóng" chuyện bảo mật và chiến tranh điện tử

16/01/2012

Dù là năm đầu tiên tổ chức song Tetcon năm nay có thể xem là một thành công đáng ghi nhận, diễn đàn đã quy tụ được nhiều chuyên gia đầu ngành về an toàn thông tin để cùng trao đổi về các vấn đề nóng của bảo mật tại Việt Nam cũng như thế giới.

Được khởi xướng bởi ban quản trị diễn đàn chuyên về bảo mật lâu đời là HVAonline, vốn trước đây là những buổi gặp mặt vào dịp cận Tết cổ truyền để tổng kết lại tình hình hàng năm. Tetcon năm nay được HVA phối hợp cùng VNSecurity và công ty IET tổ chức tại hội trường Tòa nhà Trung Tâm Thông tin Hợp tác Quốc Tế Thông Tấn tại TP.HCM, đây được xem là diễn đàn để thảo luận những kinh nghiệm thực tiễn trong việc đảm bảo an toàn cho sản phẩm và hệ thống thông tin của doanh nghiệp, đồng thời là dịp để trình bày những nghiên cứu và phát triển mới nhất trong lĩnh vực an toàn thông tin ở Việt Nam cũng như trên thế giới.

Mở đầu diễn đàn, diễn giả Nguyễn Lê Thành đã trình bày những ghi nhận chính về chiến tranh điện tử, một thực tế đã và đang diễn ra hằng ngày trên Internet. Những ví dụ cụ thể được thành viên có nick RedDragon thuộc VnSecurity này đưa ra là thông tin về sâu Stuxnet được phát hiện từ năm 2010. Qua phân tích mã nguồn, giới bảo mật xác định mục đích chính của sâu Stuxnet chỉ nhằm phá hoại hệ thống ly tâm nguyên tử của nhà nhà máy hạt nhân của Iran, chứng tỏ nhóm viết nên virus này phải rất có kinh nghiệm với hệ thống điều khiển công nghiệp.

Gần đây một vụ trực tiếp ảnh hưởng đến nước ta là sâu Duqu, vốn sử dụng máy chủ tại PA Việt Nam làm trạm trung chuyển, với đặc tính khá giống Stuxnet nên cũng không loại trừ là cùng một nhóm viết ra. Trong khi chìa khóa gây chiến tranh điện tử hiện có khá nhiều, từ hệ thống DNS Server, BGP, những hạ tần thông tin, phần mềm, phần cứng…

tetcon3.jpg

Ở bài trình bày của mình, ông Dương Ngọc Thái đã điểm lại hai kinh nghiệm lý thú nhất đã rút ra được sau một năm làm việc ở Silicon Valley, phần thứ nhất giới thiệu một số lỗ hổng và kỹ thuật tấn công web mà một kỹ sư an ninh ứng dụng đương đại cần phải nắm vững, phần thứ hai trình bày cách phòng chống những lỗ hổng này theo một cách tiếp cận chung cho vấn đề an ninh sản phẩm đang được áp dụng thành công ở các hãng phần mềm lớn trên thế giới.

Trong khi đó, diễn giả Phạm Văn Toàn đã trình bày cách phát hiện lỗi phần mềm thông qua kỹ thuật fuzzing, đây là phương pháp phát hiện lỗi thông qua việc truyền dữ liệu ngẫu nhiên, sai lệch và không đoán trước được vào chương trình, đồng thời theo dõi để phát hiện ra các trường hợp dẫn đến việc chương trình bị dừng hoặc không hồi đáp lại.

tetcon4.jpg

Đi sâu vào phần chuyên môn, diễn giả Hoàng Quốc Thịnh trình bày 2 kỹ thuật tối ưu tấn công Blind SQl Injection, tập trung vào hướng tối ưu hóa cho SQL Injection bằng cách đánh chỉ mục khi có kết quả trả về, kỹ thuật thứ hai là nén kết quả trả về trước khi dùng các thuật toán tìm kiếm để so khớp.

Trình bày cho đề tài đã đăng ký của mình, diễn giả Nguyễn Phố Sơn đã chỉ ra những lỗi bảo mật trong các phần mềm diệt virus hiện nay, hiện đại đa số các phần mềm diệt virus đều có cơ chế cô lập virus tương tự Sandbox, cho phép người dùng có thể chạy mã độc trên môi trường thật. Bài trình bày đã chỉ ra những điểm yếu của một số loại Sandbox của các trình diệt virus đang phổ biến trên thị trường và cách các trình diệt virus có thể vượt qua nó để gây tác hại. Đáng chú ý hơn là phần thứ hai của bài tham luận, diễn giả cũng đã mô tả cách mà những virus có thể lợi dụng trình diệt virus để làm nền bảo vệ cho sự tồn tại mã độc trên máy tính.

tetcon.jpg

Tiếp đến, ông Dương Ngọc Thái đã tiếp tục trình bày kỹ thuật tấn công BEAST nhắm vào giao thức HTTPS, đây là một giao thức được cho là an toàn và hiện đang được sử dụng tại khắp các website đòi hỏi độ bảo mật cao như ngành ngân hàng, thương mại điện tử. Ông Thái cho biết trước đây cũng đã xuất hiện các dạng tấn công vào HTTPS, nhưng vốn chỉ tập trung vào việc khai thác điểm yếu của hạ tầng khóa công khai/chứng chỉ số, trong khi đó tấn công dạng BEAST thực sự nguy hiểm hơn vì người tấn công có thể giải mã các yêu cầu mà trình duyệt gửi đến máy chủ xuyên qua HTTPS, rồi lấy trộm cookie HTTP.

Phần cuối của buổi hội thảo là bài trình bày lỗ hổng an ninh trong nhiều hệ thống thanh toán trực tuyến đang phổ biến tại Việt Nam. Phát biểu cho vấn đề này, diễn giả Nhậm Xuân Nam cho biết các website mua hàng theo nhóm hiện đang gặp phải lỗi bảo mật nghiêm trọng này, theo đó kẻ tấn công có thể thực thi lệnh mua hàng, song đến bước thanh toán có thể tạo một chữ ký điện tử giả mạo xác nhận đã thanh toán tại cổng thanh toán trực tuyến, nhờ vậy có thể vượt qua yêu cầu thanh toán và hoàn tất quá trình mua hàng, những lỗi này đã được ông Nam thông báo cho các bên liên quan để khắc phục.

Các bài trình bày của các diễn giả nhìn chung đã được hội trường đánh giá cao, có sự đầu tư về chuyên môn. Tetcon dự kiến sẽ được duy trì hằng năm vào các dịp cận Tết âm lịch, nhằm thu hút các chuyên gia trong lĩnh vực an toàn thông tin thuyết trình, ban tổ chức cũng mở một kênh cho phép mọi người có thể gửi bài tham luận về, những bài tham luận hay sẽ được lựa chọn thuyết trình và các diễn giả sẽ được ban tổ chức đài thọ chi phí ăn ở trong dịp diễn ra Tetcon. Dự kiến các slide và video quay lại các bài thuyết trình sẽ được cập nhật tại địa chỉ http://tetcon.org trong thời gian sớm nhất.

Theo ICT
Like Topit.vn
Tin mới
 
Tin liên quan
 
Bài xem nhiều
 
Tiêu điểm