16 đội sinh viên ASEAN thi vòng cuối kỹ năng an toàn thông tin

Trong 8 giờ của ngày 28/11, 16 đội sinh viên gồm 10 đội Việt Nam và 6 đội đại diện các nước ASEAN khác gồm Malaysia, Myanmar, Singapore, Indonesia, Bruney, Lào tranh tài trong vùng chung khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020”.

{keywords}
Năm 2020 là năm thứ 13 cuộc thi sinh viên với an toàn thông tin được tổ chức và là năm thứ 2 mở rộng ra khu vực ASEAN.

Phát biểu tại lễ khai mạc vòng chung khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” diễn ra sáng 28/11, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) Vũ Quốc Khánh cho biết, đây là năm thứ 13 cuộc thi được tổ chức và là năm thứ 2 cuộc thi mở rộng ra khu vực ASEAN.

“Cuộc thi năm nay được tổ chức với phương thức và quy mô đặc biệt khác với các năm trước do bối cảnh ảnh hưởng bởi đại dịch Covid-19. Đặc biệt, Vòng thi chung khảo lần đầu được tổ chức theo hình thức kết hợp giữa thi trực tuyến và trực tiếp”, ông Khánh cho hay. 

Tham gia tranh tài về kiến thức, kỹ năng an toàn thông tin tại vòng chung khảo, 10 đội sinh viên Việt Nam thi online tập trung tại cơ sở đào tạo Hà Nội của Học viện Công nghệ Bưu chính Viễn thông; còn 6 đội quốc tế thi online hoàn toàn tại nước của mình. Đây đều là những đội thi đã thể hiện xuất sắc trong vòng sơ khảo diễn ra ngày 31/10.

{keywords}
Danh sách 16 đội thi chung khảo "Sinh viên với an toàn thông tin ASEAN 2020".

Đề thi chung khảo được xây dựng theo cách thức đối kháng (tấn công và phòng thủ trực tiếp). Các đội thi trong thời gian 8 giờ liên tục.

Luật chơi của đề thi chung khảo dựa trên thể thức King of the hill (KOTH) và Attack Defense (AD). Theo đó, cuộc thi được chia thành nhiều hiệp thi đấu, nhiệm vụ của các đội chơi là đánh chiếm các vùng đất (châu lục) thông qua khai thác lỗi của dịch vụ và submit flag tương ứng trong mỗi hiệp đấu. Đồng thời, các đội phải bảo vệ các vùng đất đang chiếm đóng thông qua việc vá các lỗ hổng bảo mật của dịch vụ. 

Vòng chung khảo có tổng cộng 88 hiệp thi đấu. Cụ thể, trong 4 giờ đầu tiên có 24 hiệp đấu, với mỗi hiệp 10 phút; 2 giờ tiếp theo cũng có 24 hiệp nhưng mỗi hiệp kéo dài 5 phút; và 2 giờ cuối cùng có 40 hiệp, với 3 phút/hiệp.

{keywords}
Luật chơi của đề thi chung khảo “Sinh viên với An toàn thông tin ASEAN 2020” dựa trên thể thức King of the hill (KOTH) và Attack Defense (AD).

Về cách thức tấn công, các đội chơi đánh chiếm các vùng đất (châu lục) thông qua khai thác lỗi dịch vụ và submit flag thành công sớm nhất trong mỗi hiệp đấu. Sau khi đánh chiếm thành công, đội chơi sẽ sở hữu vùng đất và giành trọn số điểm vùng đất đó mỗi round; cho đến khi vùng đất bị đội khác cướp đoạt. Đáng lưu ý, flag của vùng đất sẽ được thay đổi vào đầu của mỗi hiệp đấu và các dịch vụ được thiết kế với nhiều lỗ hổng bảo mật khác nhau.

Ví dụ như, tại vòng 6, Team 9 chiếm thành công (cắm cờ) vùng đất Bắc Mỹ (500 điểm), thì Team 9 sẽ sở hữu vùng Bắc Mỹ và nhận được 500 điểm trong Hiệp 6 và những hiệp tiếp theo cho đến khi Bắc Mỹ bị một đội khác cướp đoạt thông qua việc submit thành công flag của vùng Bắc Mỹ. 

Đối với việc phòng thủ, sau khi chiếm thành công một vùng đất, đội chiếm đóng có thể triển khai hệ thống phòng thủ không thông qua việc vá lỗi các lỗ hổng dịch vụ. Tuy nhiên, đội chiếm đóng chỉ có 1 lượt miễn phí triển khai hệ thống phòng thủ (bản vá) trong suốt quá trình chiếm đóng vùng đất (lượt vá thêm có thể mua bằng tiền có được từ việc giải các bài Jeopardy).

Bản vá lỗi sẽ được kiểm duyệt tự động và trả về trạng thái “Đồng ý” hoặc “Từ chối". Khi được đồng ý, nghĩa là bản vá vượt qua được việc kiểm duyệt của hệ thống và được áp dụng lên dịch vụ tương ứng của vùng đất; các đội chơi khác sẽ được thông báo về bản vá và có quyền xem nội dung bản vá. Trường hợp bị từ chối - bản vá không vượt qua việc kiểm duyệt của hệ thống, sẽ bị vô hiệu ngay lập tức. Song song, các đội chơi khác sẽ được thông báo về tình trạng bản vá. 

{keywords}
Bảng xếp hạng 16 đội thi sau 4 giờ thi đấu đầu tiên của vòng chung khảo "Sinh viên với An toàn thông tin ASEAN 2020".

Theo ghi nhận của phóng viên, sau 4 giờ thi đấu tương đương với 24 hiệp đầu tiên, dẫn đầu là đội NotEfiens đến từ Đại học Bách Khoa – Đại học Quốc gia TP.HCM, với 1.200 điểm và 500 coin. Có cùng số điểm với NotEfiens nhưng kém số coin, đội HCMUS.TWICE của Đại học Khoa học tự nhiên - Đại học Quốc gia TP.HCM xếp ở vị trí thứ 2. Các đội xếp ở các vị trí tiếp theo là AmongUs (Đại học FPT Hà Nội), MSEC_ADC (Học viện Kỹ thuật Quân sự) và PTIT.1NFERNO (Học viện Công nghệ Bưu chính Viễn thông) với điểm số lần lượt là 700, 600, 500 điểm. 

Với các đội thi đến từ các nước ASEAN khác, sau 4 giờ thi đấu đầu tiên, ngoài đội Elite 1 đến từ Indonesia ghi được 100 điểm, các đội còn lại đều chưa ghi được điểm.

Tính đến 13h ngày 28/11, bảng xếp hạng đang chứng kiến sự cách biệt điểm số giữa vị trí số 1, 2 và các vị trí còn lại. Trong khi HCMU.Twice và NotEfiens đang thay nhau giữ vị trí nhất và nhì với 2.400 điểm, các đội ở vị trí còn lại chỉ đạt 900 điểm. Sáu đội gồm PTIT.AmongUs, CyberX, Bermuda, SMU Whitehat Society, Sarang Tabuan và cyberpunk2020 vẫn chưa ghi được điểm. 

Cơ cấu giải thưởng vòng chung khảo cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” gồm có 1 giải Nhất, 2 giải Nhì, 4 giải Ba và 6 giải Khuyến khích (các đội được giải phải có điểm trên bảng xếp hạng). Lễ trao Bằng khen của Bộ trưởng Bộ GD&ĐT sẽ diễn ra trong phiên toàn thể buổi sáng của hội thảo quốc tế “Ngày An toàn thông tin Việt Nam 2020” được tổ chức vào ngày 2/12/2020 tại Hà Nội.

Vân Anh

Tìm kiếm các nhân tài sẽ phát triển thêm nhiều sản phẩm ATTT “Make in Vietnam”

Tìm kiếm các nhân tài sẽ phát triển thêm nhiều sản phẩm ATTT “Make in Vietnam”

Chủ tịch VNISA Nguyễn Thành Hưng mong rằng cuộc thi sinh viên với an toàn thông tin tìm được nhiều nhân tài, để không chỉ bảo đảm tốt an toàn thông tin mà sau này sẽ là những chủ nhân tạo ra nhiều sản phẩm “Make in Vietnam”.

 

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Chuyên gia an ninh mạng cảnh báo 3 loại hình tấn công nhiều nhất 12 tháng qua

Các chuyên gia an ninh mạng tại Việt Nam cho biết, tổ chức của họ đã gặp sự cố an ninh mạng trong 12 tháng qua, với ba loại hình tấn công nhiều nhất là phần mềm độc hại, rò rỉ dữ liệu và lừa đảo.

Thành phố ảo, thế giới trực tuyến là bề mặt tấn công mới của tội phạm mạng

Bên cạnh nhận định về sự gia tăng số cuộc tấn công sử dụng dịch vụ tội phạm mạng, các chuyên gia Fortinet cũng dự báo thành phố ảo và thế giới trực tuyến là những bề mặt tấn công mới của nhiều nhóm hacker.

Đã chặn kết nối hơn 900 máy chủ điều khiển các mạng “máy tính ma” tại Việt Nam

Qua chiến dịch làm sạch mã độc trên không gian mạng Việt Nam 2022, đã có 915 địa chỉ máy chủ điều khiển các mạng botnet (mạng máy tính ma - PV) tại Việt Nam bị chặn kết nối và 76 website phát tán mã độc bị xử lý.

Số lượng máy tính bị lợi dụng đào tiền ảo gia tăng

Trong quý 3/2022, số lượng mã độc đào tiền ảo bất ngờ gia tăng hơn gấp 3 so với cùng kỳ.

TikToker Nờ Ô Nô bị dân mạng tẩy chay vì miệt thị người nghèo

Nờ ô Nô (Phạm Đức Tuấn) là một hot TikToker với hàng trăm nghìn lượt người theo dõi. Thế nhưng người ta lại nhớ nhiều tới Nờ Ô Nô bởi các nội dung bẩn thay vì những thông tin tích cực.

Đang cập nhật dữ liệu !