Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

Chiều ngày 28/12, kết quả vòng chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 đã được Ban tổ chức chính thức công bố.

Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
Thành viên của KingTigerPrawn (Hàn Quốc) tại WhiteHat Grand Prix 2018 với tên gọi coconutCoffee.

Giành ngôi vị quán quân của cuộc thi WhiteHat Grand Prix 06 là đội thi KingTigerPrawn đến từ Hàn Quốc. Đây cũng là đội thi giành giải thưởng cao nhất trong phần WhiteHat Bug Bounty, một phần thi bên lề của vòng Chung kết WhiteHat Grand Prix 06.

Vị trí thứ 2 và thứ 3 của cuộc thi  WhiteHat Grand Prix năm nay lần lượt thuộc về More Smoked Leet Chicken (Nga) và DiceGang (Mỹ). Với kết quả này, đội More Smoked Leet Chicken nhận được phần thưởng trị giá 45 triệu đồng (tương đương khoảng 2.000 USD), còn giải thưởng cho đội DiceGang  là 23 triệu đồng (khoảng 1.000 USD).

Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
Hệ thống Kiểm soát an ninh được Ban tổ chức mô phỏng thực tế tại vòng chung kết WhiteHat Grand Prix 06.

Diễn ra liên tục trong hơn 10 giờ, từ 9h30 đến 19h40 ngày 27/12/2020, trực tuyến trên trang GrandPrix.WhiteHatVN.com, vòng chung kết cuộc thi An toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 là cuộc tranh tài giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức. 

Đúng 9h30 ngày 27/12, hệ thống thi được kích hoạt. Tuy nhiên, phải đến hơn 1 tiếng sau mới có đội đầu tiên ghi điểm, do độ khó của đề thi năm nay.

Đội thi đến từ Nga thể hiện bản lĩnh của nhà đương kim vô địch WhiteHat Grand Prix khi liên tục án ngữ ở vị trí số 1 bảng xếp hạng và gần như đã chạm tay được đến chiến thắng. Tuy nhiên, ở những phút cuối KingTigerPrawn đã bứt tốc giải thành công 2 thử thách liên tiếp để vươn lên vị trí dẫn đầu, xuất sắc giành giải thưởng 230 triệu đồng (khoảng 10.000 USD).

Tại vòng chung kết WhiteHat Grand Prix 06, sự thể hiện của 2 đội thi đến từ Việt Nam không mấy ấn tượng. Phải mất đến hơn 7 giờ sau khi mở đề, ACEBEAR mới giải thành công thử thách đầu tiên. BabyPhD có mặt trên Bảng xếp hạng sớm hơn nhưng cũng chỉ đứng thứ 7 chung cuộc.

 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
Đội hỗ trợ kỹ thuật cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06.

Chia sẻ trên kênh hỗ trợ kỹ thuật, các đội bày tỏ sự hứng thú với thử thách trong Vòng chung kết. Thành viên Reznok của đội OpenToA11 (Mỹ) cho biết vào những phút cuối trước khi hệ thống thi đóng lại: “Tôi mong có thêm thời gian để khám phá hết các thử thách của phần thi IoT Security”.

Năm nay, lần đầu tiên phần thi WhiteHat Bug Bounty được đưa vào Vòng chung kết WhiteHat Grand Prix và đã cho kết quả rất đáng khích lệ với hơn 20 lỗ hổng an ninh được phát hiện và cảnh báo cho nhà sản xuất. “Việc chủ động phát hiện và xử lý các lỗ hổng trên phần mềm phổ biến, hệ thống quan trọng tại Việt Nam sẽ giúp không gian mạng an toàn hơn”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, Trưởng ban điều hành cộng đồng WhiteHat.vn chia sẻ.

Đánh giá về cuộc thi, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) cho biết: “Những cuộc thi như WhiteHat Grand Prix là cơ hội để giới an ninh mạng cùng rèn luyện, chia sẻ kinh nghiệm, góp phần xây dựng nguồn nhân lực chất lượng. Đây là yếu tố then chốt để tăng cường an ninh mạng”.

WhiteHat Grand Prix 06 có chủ đề “Việt Nam hôm nay - Vietnam Today”. Đây cũng là thông điệp cuộc thi muốn gửi gắm đến cộng đồng quốc tế về một Việt Nam đang trên đà phát triển với những thành tựu văn hóa, kinh tế, khoa học kỹ thuật… Vòng loại cuộc thi thu hút số lượng tham gia kỷ lục với 739 đội đến từ 84 quốc gia và vùng lãnh thổ trên thế giới, trong đó có các đội đang nằm trong top 10 Bảng xếp hạng CTFTime.

Cuộc thi được Bộ TT&TT bảo trợ, Cục An toàn thông tin và Cộng đồng an ninh mạng Việt Nam WhiteHat.vn tổ chức. Cuộc thi nhằm tạo cơ hội cho các chuyên gia an ninh mạng trên thế giới đua tài, thể hiện trình độ, năng lực. Đồng thời, cuộc thi cũng thúc đẩy mạnh mẽ việc học tập, nghiên cứu an ninh mạng, tạo nguồn nhân lực an ninh mạng cho quốc gia và mở rộng hoạt động an ninh mạng của Việt Nam ra thế giới. 

Vòng chung kết WhiteHat Grand Prix 06 gồm 3 phần thi: Khởi động, Tăng tốc và Về đích. Điểm cuối cùng của mỗi đội được tính bằng tổng điểm của 3 phần thi. Các thử thách sau khi được mở, được duy trì cho đến khi kết thúc cuộc thi. Hệ thống giám sát của Ban tổ chức cũng được kích hoạt trong suốt cuộc thi.

Ở phần thi Khởi động, các đội sẽ thi dưới hình thức CTF – Jeopardy với các chủ đề: Reverse engineering (dịch ngược mã nguồn phần mềm, unpack…), Web Security (các kỹ thuật tấn công vào ứng dụng web), Cryptography (lý thuyết mật mã và ứng dụng, phá mã), Pwnable (khai thác lỗ hổng phần mềm), Miscellaneous (hỗn hợp).

Phần thi Tăng tốc được Ban tổ chức mở tiếp sau khi phần thi Khởi động diễn ra được một khoảng thời gian. Trong phần thi thứ hai này, các đội thi đấu đối kháng trực tiếp dưới hình thức CTF Attack/Defense. Mỗi đội được cấp một Server có các dịch vụ đang hoạt động, được bảo vệ bởi một Firewall. Mỗi đội sẽ bảo vệ các dịch vụ của đội mình trước các cuộc tấn công, đảm bảo dịch vụ luôn sẵn sàng cũng như tấn công các đội khác để lấy cờ ghi điểm.

Phần thi cuối - Về đích là phần thi Jeopardy IoT. Nhiệm vụ đặt ra cho các đội là tấn công vào hệ thống quản lý an ninh của một tổ chức, khai thác các lỗ hổng bảo mật từ đó leo thang chiếm quyền điều khiển các thiết bị trong hệ thống. Hệ thống an ninh của tổ chức này bao gồm nhiều thành phần, chính là các thử thách mà các đội phải vượt qua.

 M.T 

Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực

Các đội thi chung kết WhiteHat Grand Prix 6 phát hiện 20 lỗi trong các hệ thống thực

Trong chương trình tìm kiếm lỗ hổng WhiteHat Private Bug Bounty, phần thi đặc biệt của vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, các đội thi đã phát hiện được 20 lỗi của các hệ thống thực.

 
List comment
 
Hạ tầng bảo mật kém, có nên đưa dữ liệu doanh nghiệp lên Cloud?
icon

Đám mây sẽ giúp hệ thống vận hành thông suốt hơn, nhưng trước thực trạng đáng lo ngại của các cuộc tấn công mạng hiện nay, doanh nghiệp Việt Nam cần có sự chuẩn bị kỹ trước khi chuyển đổi hạ tầng.  

 
Backdoor là gì và cách phòng vệ hiệu quả trên không gian mạng?
icon

Nhiều người dùng tại Việt Nam vẫn chưa có khái niệm về “cửa hậu” khi cài đặt các phần mềm trên thiết bị, chính vì vậy họ sẽ dễ trở thành mục tiêu tấn công của tin tặc.  

 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

 
Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

 
Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

 
 
Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

Bộ Xây dựng đặt mục tiêu an toàn thông tin cho 5 năm tới
icon

Mục tiêu giai đoạn 2021-2025 được Bộ Xây dựng đặt ra bao gồm hoàn thiện và duy trì mô hình 4 lớp nhằm đảm bảo an ninh, an toàn thông tin; cũng như hoàn thành triển khai và đưa vào vận hành trung tâm điều hành an ninh mạng.

Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

Đảm bảo an toàn, bảo mật tuyệt đối hệ thống thông tin liên lạc và cơ yếu trong CAND
icon

Lãnh đạo Bộ Công an cho biết Cục Viễn thông và Cơ yếu Bộ Công an cần tiếp tục chủ động triển khai các nhiệm vụ để đảm bảo an toàn, bảo mật tuyệt đối hệ thống thông tin liên lạc và cơ yếu trong Công an nhân dân. 

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123