4 đội an toàn thông tin Việt Nam có tên trong Top 100 bảng xếp hạng CTFTime

ictnews AceBear, ISITDTU, BTeam và MeePwn hiện là 4 đội thi thực hành kiến thức an toàn thông tin mạng (CTF - Capture the Flag) đang dẫn đầu bảng xếp hạng của Việt Nam và lần lượt xếp ở các thứ hạng 53, 73, 76 và 89 trong bảng xếp hạng thế giới CTFTime (CTFTime.org).

4 đội an toàn thông tin Việt Nam có tên trong Top 100 bảng xếp hạng CTFTime

Xếp hạng của các đội thi thực hành kiến thức an toàn thông tin mạng của Việt Nam trên bảng xếp hạng CTFTime.

Thông tin từ Ban quản trị Diễn đàn an toàn thông tin mạng Việt Nam - WhiteHat.vn cho hay, thời điểm hiện tại, trên trang web hàng đầu về lĩnh vực an toàn thông tin mạng CTFTime.org, Việt Nam đang được xếp thứ 8 trong Top 10 quốc gia có nhiều đội chơi CTF. CTF (Capture the Flag) là một dạng cuộc thi kiến thức chuyên sâu về an toàn thông tin mạng khá phổ biến, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia.

Cũng theo xếp hạng các đội chơi CTF trên trang CTFTime.org, hiện nay, Việt Nam có tới 4 đội nằm trong Top 100, bao gồm AceBear, ISITDTU, BTeam và MeePwn, với các thứ hạng lần lượt là 53, 73, 76 và 89. Đây cũng là 4 đội thi CTF đang dẫn đầu bảng xếp hạng của Việt Nam trên CTFTime (https://ctftime.org/). Được biết, AceBear là đội liên quân sinh viên các trường Đại học Bách khoa Hà Nội, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật Mật mã; Đội ISITDTU có các thành viên là những sinh viên Đại học Duy Tân (Đà Nẵng); BTeam gồm các thành viên đến từ Công ty Bkav; và đội MeePwn gồm các sinh viên Đại học CNTT thuộc Đại học Quốc gia TP.HCM (UIT).

4 đội an toàn thông tin Việt Nam có tên trong Top 100 bảng xếp hạng CTFTime

Đội AceBear hiện đang ở vị trí số 1 trong Top 10 các đội thi thực hành kiến thức an toàn thông tin mạng, theo đánh giá và xếp hạng của CTFTime (Trong ảnh: Đội AceBear thi chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 được tổ chức đầu tháng 11/2018 tại Hà Nội).

Ngoài ra, trong danh sách Top 10 các đội thi thực hành kiến thức an toàn thông tin mạng - CTF của Việt Nam, theo đánh giá của CTFTime, tiếp nối 4 đội dẫn đầu AceBear, ISITDTU, BTeam và MeePwn, còn có các đội BabyPhD, efiens, z3r0_n1ght, Ins3cl4b, HackersWhoBlaze và B3biSec.

CTFTime là một tổ chức độc lập, được ví như “sàn” tập hợp tất cả các cuộc thi CTF trên thế giới. Điểm đánh giá, xếp hạng cho các đội thi trên trang CTFTime.org được tổng hợp từ điểm mà đội thi đạt được trong các cuộc thi thực hành kiến thức an ninh mạng – CTF có đăng ký trên website này.

 

Bảng xếp hạng CTFTime được nhiều chuyên gia bảo mật tham gia, thừa nhận. CTFTime bao quát nhiều cuộc thi lớn về an toàn thông tin mạng trên thế giới, trong đó có một số cuộc thi do Việt Nam tổ chức như cuộc thi thực hành kiến thức an ninh mạng WhiteHat WhiteHat Contest, cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix cùng do Diễn đàn an ninh mạng Việt Nam WhiteHat.vn tổ chức; cuộc thi sinh viên với an toàn thông tin “Viettel Mates Ctf” do Trung tâm An ninh mạng Viettel tổ chức; hay cuộc thi thực hành an toàn thông tin online quốc tế - ISITDTU CTF 2018 Quals do Đại học Duy Tân tổ chức…, từ đó đưa ra Bảng xếp hạng cho các đội an toàn thông tin mạng toàn cầu.

Mới đây, như ICTnews đã thông tin, tập đoàn Microsoft đã công bố “Microsoft’s Top 100 Security Researchers 2018”, danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu của hãng năm 2018. Trong danh sách này, có 2 nhân viên 9x của Trung tâm An ninh mạng Viettel Viettel 9X là Trần Tiến Hùng (có nick là Hungtt28) và Đỗ Quang Thành (nickname Nyaacate) được xếp ở vị trí 88 và 97 trong bảng danh sách được Microsoft công bố tại sự kiện Black Hat USA 2018.

Lý giải rõ hơn về danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu của Microsoft năm 2018 mới được hãng này công bố, các chuyên gia cho biết, trên thế giới đã có nhiều hãng công nghệ lớn, tiêu biểu như Yahoo, Snapchat, Dropbox, Facebook, Apple... đưa ra các chương trình “Bug Bounty” (chương trình trao thưởng của các doanh nghiệp cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của doanh nghiệp đó – PV) và danh sách Top 100 các nhà nghiên cứu bảo mật hàng đầu được Microsoft công bố hàng năm tương tự như các chương trình “Bug Bounty” kể trên.

Việc Microsoft và các hãng công nghệ lớn trên thế giới đánh giá và công bố danh sách Top các nhà nghiên cứu, cao thủ bảo mật hàng đầu nhằm ghi nhận và vinh danh những người có công phát hiện và báo lỗi nhiều nhất cho doanh nghiệp về những lỗ hổng trên các sản phẩm của đơn vị mình trong 1 khoảng thời gian nhất định.

Cụ thể, với trường hợp của Microsoft, để đưa ra được danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu năm 2018, Microsoft đã bắt đầu đánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp lỗ hổng đã được các nhà nghiên cứu, hacker phát hiện, thông báo và Microsoft đã có những khắc phục. Bảng xếp hạng này được đánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.

Được biết, nhân viên Viettel Trần Tiến Hùng (sinh năm 1992) đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng. Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là 2 hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.

Với Đỗ Quang Thành (sinh năm 1996) hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Trung tâm An ninh mạng Viettel, chuyên gia này đã phát hiện ra “lỗi trong giao diện đồ họa của Windows” - lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”, đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”. Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành”. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.

 
List comment
 
Dịch vụ bưu chính - hành chính công: “Điểm cộng” của bưu điện
icon

Những người dân sử dụng dịch vụ bưu chính – hành chính công đều bày tỏ sự hài lòng, tin tưởng, yên tâm cao. Bản thân những nhân viên bưu điện cũng cảm thấy yêu nghề hơn khi đem lại thêm niềm vui cho mọi người.

 
Dịch vụ bưu chính - hành chính công: Cánh tay nối dài của các sở, ngành
icon

Không chỉ giúp người dân, doanh nghiệp gia tăng sự hài lòng khi làm thủ tục hành chính (TTHC), sự tham gia của mạng lưới bưu điện còn giúp các sở, ban, ngành giảm áp lực lớn trong công việc, tăng hiệu quả dịch vụ hành chính công.

 
Chiến tranh công nghệ Mỹ Trung nguy hiểm hơn cả Covid-19
icon

Covid-19 đang càn quét trên toàn cầu, song nguy cơ thiệt hại vì thương chiến công nghệ Mỹ - Trung mới khiến Chủ tịch Phòng thương mại châu Âu tại Trung Quốc “tỉnh dậy trong đêm”.

 
Chuyển đổi số: Thủ tục thông quan hàng hóa và nộp thuế chỉ tính bằng giây
icon

Theo đánh giá của lãnh đạo Tổng cục Hải quan, ứng dụng CNTT và chuyển sang phương thức quản lý điện tử đã mang đến cho ngành Hải quan bước chuyển lịch sử.

 
Trung Quốc và Ấn Độ khó có thể 'đường ai nấy đi' về công nghệ
icon

Sự phụ thuộc lẫn nhau của Ấn Độ và Trung Quốc, đặc biệt về thương mại và công nghệ, khiến hai nước này khó có thể cắt đứt quan hệ hoàn toàn.

 
 
Người hay xem Facebook, YouTube dễ tin vào thuyết âm mưu Covid-19
icon

Theo nghiên cứu mới của Anh, người dùng các mạng xã hội như Facebook, YouTube tìm kiếm thông tin về Covid-19 có xu hướng tin tưởng các thuyết âm mưu về dịch bệnh này.  

Ba thách thức về đo kiểm cần vượt qua khi ứng dụng công nghệ 5G
icon

Ông Lawrence Liu, Tổng giám đốc khu vực châu Á-Thái Bình Dương của Keysight Technologies cho rằng, cơ hội mà 5G sẽ mang lại là vô hạn song các doanh nghiệp cần được trang bị những công cụ phù hợp để vượt qua 3 thách thức về đo kiểm.

Bộ TT&TT hướng dẫn thuê dịch vụ điện toán đám mây trong cơ quan nhà nước
icon

Cục Tin học hóa, Bộ TT&TT vừa hoàn thành xây dựng tài liệu hướng dẫn ứng dụng dịch vụ điện toán đám mây, thuê dịch vụ điện toán đám mây của doanh nghiệp sử dụng trong cơ quan nhà nước và xây dựng thành phố thông minh tại Việt Nam.

Trung Quốc đề xuất tiền điện tử chung cho 4 nước châu Á
icon

Cuộc đua chiếm thế thượng phong tiền điện tử đã bước sang giai đoạn mới khi Trung Quốc lập kế hoạch tiền điện tử Đông Á.  

Đức chi 20 triệu EUR phát triển ứng dụng truy vết Covid-19
icon

Chính phủ Đức cho biết ứng dụng truy vết Covid-19 mất 20 triệu EUR để phát triển và 2,5- 3,5 triệu EUR mỗi tháng để vận hành.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123