Posts

Cập nhật TetCon Saigon 2015: Hai bài đầu tiên

TetCon mong muốn cung cấp cho khách tham dự hai nguồn thông tin: những kinh nghiệm thiết thực và những nghiên cứu mới nhất. Hai bài nói chuyện được chấp nhận đầu tiên phản ánh rõ hai mục tiêu này.

Bài đầu tiên là một trong những nghiên cứu web security thú vị nhất trong năm 2014. Michele Spagnuolo, một đồng nghiệp của tôi ở Google, sẽ giới thiệu một kỹ thuật tấn công mang tên Rosetta Flash. Với kỹ thuật này Michele đã tìm thấy hàng loạt lỗ hổng trên các website của Google, Twitter, LinkedIn, Yahoo! và rất nhiều hãng khác. Rosetta Flash được đề cử giải thưởng Pwnie giành cho hạng mục lỗ hổng máy chủ hay nhất năm 2014 (nhưng xui là Heartbleed cũng được đề cử trong hạng mục này :-).
Bài thứ hai nói về sử dụng TLS đúng cách, trình bày bởi Phạm Tùng Dương, thường được biết đến với nickname là Kai. Kai cho thấy không phải cứ chi trả nhiều tiền là hệ thống sẽ tốt. Kai phát hiện đa số ngân hàng và tổ chức tài chính Việt Nam đang triển khai HTTPS không đúng cách, mặc dù họ đã chi trả mỗi năm h…

TetCon Saigon 2015

Một số thông tin quan trọng về TetCon Saigon 2015:
Trang chủ: https://tetcon.org. Danh sách diễn giả và chương trình sẽ được cập nhật liên tục trong vài ngày sắp tới.Vé đã được bán ở http://ticketbox.vn/event/tetcon-saigon-2015-14509.Ngày giờ: thứ ba, ngày 6 tháng 1 năm 2015.Địa điểm: khách sạn Majestic, số 1 Đồng Khởi, Q.1, Tp.HCM.Nộp bài nói chuyện ở https://docs.google.com/forms/d/1bXFG9kmaMcT5mAGRImB1S9D6seoR7IsB5_4ki4Loo78/viewform?usp=send_form.Thông tin dành riêng cho các bạn sinh viên: chúng tôi dành ra 30 vé hoàn toàn miễn phí cho các bạn sinh viên học sinh. Số lượng vé có hạn nên chúng tôi chỉ xét duyệt cho những ai có tiềm năng làm nghiên cứu và trở thành chuyên gia trong ngành. Có rất nhiều cách để chứng minh khả năng của bạn, nhưng cách tốt nhất là nói cho chúng tôi biết những dự án mà bạn đã thực hiện, những chương trình mà bạn đã viết, những cuộc thi CTF mà bạn đã tham gia, hay những bài blog hay mà bạn đã viết. Càng có nhiều thông tin thì cơ hội nhận được vé sẽ càng cao…

Việt Nam

Vài ngày nữa tôi sẽ về Việt Nam để nói chuyện ở hội thảo Ngày An Toàn Thông Tin Việt Nam, diễn ra ở Hà Nội vào ngày 4/12/2014. Tôi sẽ trình bày trong phiên buổi sáng với nội dung tóm tắt như sau:
Google là mục tiêu số một trên Internet. Rất nhiều người muốn xâm nhập chúng tôi và chúng tôi có quá nhiều thứ để mất nếu họ thành công. Làm thế nào chúng tôi có thể tồn tại được trước những tấn công có chủ đích này? Tôi sẽ chia sẻ những gì chúng tôi đã làm, phương án nào hiệu quả và, quan trọng hơn hết, phương án nào ít có tác dụng. Một bí mật nhỏ: chúng tôi không chạy phần mềm chống virút trên máy tính của nhân viên. Buổi chiều cùng ngày tôi sẽ tham dự buổi trao đổi bàn tròn về chuyên đề "Nguy cơ mất an toàn thông tin từ các thiết bị cầm tay". Hi vọng sẽ có cơ hội được gặp gỡ và trò chuyện với tất cả những ai yêu thích an toàn thông tin ở Hà Nội. Tôi cũng sẵn sàng tư vấn cho các doanh nghiệp ở Hà Nội về những vấn đề an toàn thông tin nói riêng hay công nghệ thông tin nói chung mà …