Xếp hạng của các đội thi thực hành kiến thức an toàn thông tin mạng của Việt Nam trên bảng xếp hạng CTFTime. |
Thông tin từ Ban quản trị Diễn đàn an toàn thông tin mạng Việt Nam - WhiteHat.vn cho hay, thời điểm hiện tại, trên trang web hàng đầu về lĩnh vực an toàn thông tin mạng CTFTime.org, Việt Nam đang được xếp thứ 8 trong Top 10 quốc gia có nhiều đội chơi CTF. CTF (Capture the Flag) là một dạng cuộc thi kiến thức chuyên sâu về an toàn thông tin mạng khá phổ biến, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào kỹ năng tấn công và phòng thủ mạng máy tính của người tham gia.
Cũng theo xếp hạng các đội chơi CTF trên trang CTFTime.org, hiện nay, Việt Nam có tới 4 đội nằm trong Top 100, bao gồm AceBear, ISITDTU, BTeam và MeePwn, với các thứ hạng lần lượt là 53, 73, 76 và 89. Đây cũng là 4 đội thi CTF đang dẫn đầu bảng xếp hạng của Việt Nam trên CTFTime (https://ctftime.org/). Được biết, AceBear là đội liên quân sinh viên các trường Đại học Bách khoa Hà Nội, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật Mật mã; Đội ISITDTU có các thành viên là những sinh viên Đại học Duy Tân (Đà Nẵng); BTeam gồm các thành viên đến từ Công ty Bkav; và đội MeePwn gồm các sinh viên Đại học CNTT thuộc Đại học Quốc gia TP.HCM (UIT).
Đội AceBear hiện đang ở vị trí số 1 trong Top 10 các đội thi thực hành kiến thức an toàn thông tin mạng, theo đánh giá và xếp hạng của CTFTime (Trong ảnh: Đội AceBear thi chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 2018 được tổ chức đầu tháng 11/2018 tại Hà Nội). |
Ngoài ra, trong danh sách Top 10 các đội thi thực hành kiến thức an toàn thông tin mạng - CTF của Việt Nam, theo đánh giá của CTFTime, tiếp nối 4 đội dẫn đầu AceBear, ISITDTU, BTeam và MeePwn, còn có các đội BabyPhD, efiens, z3r0_n1ght, Ins3cl4b, HackersWhoBlaze và B3biSec.
CTFTime là một tổ chức độc lập, được ví như “sàn” tập hợp tất cả các cuộc thi CTF trên thế giới. Điểm đánh giá, xếp hạng cho các đội thi trên trang CTFTime.org được tổng hợp từ điểm mà đội thi đạt được trong các cuộc thi thực hành kiến thức an ninh mạng – CTF có đăng ký trên website này.
Bảng xếp hạng CTFTime được nhiều chuyên gia bảo mật tham gia, thừa nhận. CTFTime bao quát nhiều cuộc thi lớn về an toàn thông tin mạng trên thế giới, trong đó có một số cuộc thi do Việt Nam tổ chức như cuộc thi thực hành kiến thức an ninh mạng WhiteHat WhiteHat Contest, cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix cùng do Diễn đàn an ninh mạng Việt Nam WhiteHat.vn tổ chức; cuộc thi sinh viên với an toàn thông tin “Viettel Mates Ctf” do Trung tâm An ninh mạng Viettel tổ chức; hay cuộc thi thực hành an toàn thông tin online quốc tế - ISITDTU CTF 2018 Quals do Đại học Duy Tân tổ chức…, từ đó đưa ra Bảng xếp hạng cho các đội an toàn thông tin mạng toàn cầu.
Mới đây, như ICTnews đã thông tin, tập đoàn Microsoft đã công bố “Microsoft’s Top 100 Security Researchers 2018”, danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu của hãng năm 2018. Trong danh sách này, có 2 nhân viên 9x của Trung tâm An ninh mạng Viettel Viettel 9X là Trần Tiến Hùng (có nick là Hungtt28) và Đỗ Quang Thành (nickname Nyaacate) được xếp ở vị trí 88 và 97 trong bảng danh sách được Microsoft công bố tại sự kiện Black Hat USA 2018.
Lý giải rõ hơn về danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu của Microsoft năm 2018 mới được hãng này công bố, các chuyên gia cho biết, trên thế giới đã có nhiều hãng công nghệ lớn, tiêu biểu như Yahoo, Snapchat, Dropbox, Facebook, Apple... đưa ra các chương trình “Bug Bounty” (chương trình trao thưởng của các doanh nghiệp cho các nhà nghiên cứu, các hacker có các phát hiện bảo mật trên hệ thống và các sản phẩm của doanh nghiệp đó – PV) và danh sách Top 100 các nhà nghiên cứu bảo mật hàng đầu được Microsoft công bố hàng năm tương tự như các chương trình “Bug Bounty” kể trên.
Việc Microsoft và các hãng công nghệ lớn trên thế giới đánh giá và công bố danh sách Top các nhà nghiên cứu, cao thủ bảo mật hàng đầu nhằm ghi nhận và vinh danh những người có công phát hiện và báo lỗi nhiều nhất cho doanh nghiệp về những lỗ hổng trên các sản phẩm của đơn vị mình trong 1 khoảng thời gian nhất định.
Cụ thể, với trường hợp của Microsoft, để đưa ra được danh sách Top 100 nhà nghiên cứu bảo mật hàng đầu năm 2018, Microsoft đã bắt đầu đánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp lỗ hổng đã được các nhà nghiên cứu, hacker phát hiện, thông báo và Microsoft đã có những khắc phục. Bảng xếp hạng này được đánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.
Được biết, nhân viên Viettel Trần Tiến Hùng (sinh năm 1992) đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng. Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là 2 hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.
Với Đỗ Quang Thành (sinh năm 1996) hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Trung tâm An ninh mạng Viettel, chuyên gia này đã phát hiện ra “lỗi trong giao diện đồ họa của Windows” - lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”, đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”. Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành”. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.