[Announcement] Hội thảo Tết 2012 |
10/12/2011 12:04:22 (+0700) | #1 | 250928 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Hội thảo Tết 2012 - http://tetcon.org
Đã thành thông lệ, hằng năm vào dịp giáp Tết, ban quản trị diễn đàn HVA đều tổ chức một buổi họp mặt thân tình giữa các thành viên tích cực của diễn đàn. Tết Canh Thìn 2012 năm nay, song song với buổi họp mặt truyền thống, HVA sẽ phối hợp cùng với VNSECURITY tổ chức một hội thảo mini, nơi diễn giả trong và ngoài nước trình bày và trao đổi:
* Những kinh nghiệm thiết thực trong việc đảm bảo an toàn cho sản phẩm cũng như hệ thống thông tin của doanh nghiệp.
* Những nghiên cứu và phát triển mới nhất trong lĩnh vực an toàn thông tin ở Việt Nam cũng như trên thế giới.
Đăng ký tham gia và gửi bài tham luận ở http://tetcon.org. Bạn nào thích SSL thì có thể sử dụng https://sites.google.com/a/tetcon.org/2012/home.
-m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Announcement] Hội thảo Tết 2012 |
11/12/2011 08:42:44 (+0700) | #2 | 250967 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Cảm ơn nhiều bạn đã đăng ký tham dự. Mời các bạn gửi bài tham luận ở đây https://sites.google.com/a/tetcon.org/2012/cfp. Tôi có những gợi ý thế này về đề tài tham luận:
1. Lập trình an toàn trên Android hoặc iOS.
2. Những cái mới trong HTML5 và ảnh hưởng của chúng đến sự an toàn của web.
3. Đảm bảo an toàn cho một trang Internet Banking, thanh toán điện tử hoặc website buôn bán sản phẩm.
4. Kiện toàn an ninh cho những khung ứng dụng quen thuộc như LAMP, Ruby On Rails, Django, v.v.
5. Bài học rút ra từ những lần bị tấn công từ chối dịch vụ.
6. An toàn trong sử dụng điện toán đám mây.
Nói chung, nếu bạn có những kinh nghiệm thiết thực rút ra từ thực tiễn đảm bảo an toàn thông tin cho sản phẩm hoặc hệ thống thông tin của doanh nghiệp, thì hãy gửi cho chúng tôi!
-m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Announcement] Hội thảo Tết 2012 |
11/12/2011 12:52:22 (+0700) | #3 | 250976 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Một số thông tin mới về giá vé dự kiến:
* Đăng ký trước ngày 17/12/2011: 200.000 đồng/người.
* Đăng ký trước ngày 31/12/2011: 300.000 đồng/người.
* Đăng ký trong ngày hội thảo: 500.000 đồng/người.
Chúng tôi nhận thanh toán thanh toán bằng tiền mặt khi bạn đến dự hội thảo. Tất cả loại vé đều giảm 50% nếu có thẻ sinh viên còn hiệu lực.
-m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Announcement] Hội thảo Tết 2012 |
29/12/2011 05:51:14 (+0700) | #4 | 251631 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Thông báo mới về TetCon 2012
Ban tổ chức TetCon 2012 xin trân trọng thông báo về thời gian và địa điểm chính thức của hội thảo như sau:
Thời gian: 8h - 18h, thứ sáu, 13/1/2012
Địa điểm: Phòng hội trường - Lầu 6 – Tòa nhà Trung Tâm Thông tin Hợp tác Quốc Tế Thông Tấn tại TP.HCM- 116-118 Nguyễn Thị Minh Khai, Phường 6, Quận 3, TP.HCM
Sau khi thống nhất chương trình hội thảo vào ngày 3/1/2012, ban tổ chức sẽ gửi email xác nhận với những người đã đăng ký tham dự hội thảo. Trong thời gian chờ đợi, xin vui lòng xem qua chương trình dự kiến ở đây http://www.tetcon.org/program và danh sách diễn giả tạm thời ở đây http://www.tetcon.org/speakers.
Hôm nay và ngày mai cũng là hạn chót để gửi tham luận đến TetCon 2012: http://www.tetcon.org/cfp.
-m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Announcement] Hội thảo Tết 2012 |
03/01/2012 13:24:13 (+0700) | #5 | 251793 |
mrro
Administrator
|
Joined: 27/12/2001 05:07:00
Messages: 745
Offline
|
|
Chương trình TetCon 2012
1. 8h00 - 9h20: Đăng ký
2. 9h20 - 9h30: Dương Ngọc Thái - Chào mừng đến TetCon 2012
3. 9h30 - 10h15: Nguyễn Lê Thành (RedDragon) - Keynote
(đang chờ thông tin, sẽ cập nhật trên http://tetcon.org/program)
4. 10h15 - 11h: Hoàng Ngọc Diêu - Khả năng mở rộng, tính bền bỉ và bảo mật của "cloud" / "abstraction" trong ứng dụng hệ thống thương mại điện tử
Bài tham luận điểm lại quá trình phát triển của 1-tier đến n-tier của hệ thống dịch vụ web. Từ đó, mở ra hướng nhìn ở góc độ cơ sở hạ tầng với nguyên tắc CIA (Confidentiality, Integrity và Availability) nơi khái niệm "abstraction layer" của lập trình hướng đối tượng trở thành điểm giao thoa trong hệ thống "cloud" của thương mại điện tử.
5. 11h - 11h20: Nghỉ uống trà buổi sáng
6. 11h20 - 12h: Hoàng Quốc Thịnh (gamma95) - Hai kỹ thuật tối ưu tấn công Blind SQL Injection
7. Bài tham luận sẽ tập trung vào hướng tối ưu hóa khi tấn công Blind SQL Injection. Một hướng là tối ưu hóa cho Time-based SQL Injection bằng cách đánh chỉ mục khi có kết quả trả về. Một hướng khác là tối ưu hóa tổng quát khi khai thác Blind SQL Injection bằng cách nén kết quả trả về trước khi dùng các thuật toán tìm kiếm để so khớp.
8. 12h - 13h: Nghỉ ăn trưa (tự túc)
9. 13h - 13h45: Nguyễn Phố Sơn (Thug4lif3) - Tấn công sandbox và sử dụng AV làm lá chắn bảo vệ malware
Sandbox là một công cụ hữu hiệu trong việc cách ly nói chung cũng như phân tích, phân loại và phát hiện mã độc nói riêng. Khá nhiều công cụ diệt virus cho phép tích hợp sandbox phía người dùng đầu cuối, cho phép họ chạy mã độc ngay trên máy tính đang sử dụng. Tuy nhiên, việc chạy mã độc trên trên môi trường thật của người sử dụng đầu cuối đặt ra câu hỏi: có thực sự cần thiết và có thực sự an toàn? Phần thứ nhât, bài tham luận sẽ trình bày điểm yếu một số loại sandbox đang được tích hợp vào một số sản phẩm antivirus và cách vượt qua sự bảo vệ của các loại sandbox này. Phần thứ hai, bài tham luận sẽ trình bày sử dụng tính năng tự bảo vệ của Antivirus làm nền bảo vệ cho sự tồn tại cho mã độc trên máy tính.
10. 13h45 - 14h30: Phạm Văn Toàn (suto) - Phát hiện lỗi phần mềm thông qua kỹ thuật fuzzing thông minh
Fuzzing là phương pháp phát hiện lỗi phần mềm thông qua việc truyền dữ liệu ngẫu nhiên, sai lệch và không đoán trước được vào chương trình, đồng thời theo dõi để phát hiện ra các trường hợp dẫn đến việc chương trình bị dừng hoặc không hồi đáp lại. Phương pháp fuzzing thông thường nhất là ngẫu nhiên tạo ra dữ liệu dựa trên các mẫu ban đầu. Tuy nhiên điểm yếu của phương pháp này là sẽ không thể đi vào hết các vị trí của chương trình như các lệnh nhảy, các vòng lặp, các nhánh... Vậy làm thế nào để tạo ra các test case có thể đi được vào mọi "ngóc ngách" của chương trình? Trong bài tham luận này, diễn giả sẽ trình bày một giải pháp cho vấn đề này bằng cách kết hợp các phương pháp như Dynamic Binary Instrumentation, Dynamic Taint Tracking và Decision Procedure for Bit-Vectors and Arrays (STP).
11. 14h30 - 14h50: Nghỉ uống trà buổi chiều
12. 14h50 - 15h35: Dương Ngọc Thái (thaidn) - Những lỗ hổng ít được biết đến và cách phòng chống
Bài tham luận này điểm lại hai kinh nghiệm lý thú nhất mà diễn giả đã rút ra được sau một năm làm việc ở Silicon Valley. Phần thứ nhất, dành cho giới hacker, sẽ giới thiệu một số lỗ hổng và kỹ thuật tấn công web mà một kỹ sư an ninh ứng dụng đương đại phải nắm vững. Điều lý thú là hầu hết các kỹ thuật này đều ít được biết đến ở Việt Nam. Phần thứ hai, dành cho giới lãnh đạo, sẽ trình bày cách phòng chống những lỗ hổng này. Tuy nhiên, thay vì đi vào cách phòng chống cho từng lỗ hổng riêng biệt, bài tham luận sẽ bàn đến một cách tiếp cận chung cho vấn đề an ninh sản phẩm đang được áp dụng thành công ở các hãng phần mềm lớn trên thế giới.
13. 15h35 - 16h20: Nhâm Xuân Nam - Mua hàng không mất tiền - Lỗ hổng trong một số hệ thống thanh toán trực tuyến tại Việt Nam
Bài tham luận sẽ bao gồm hai phần. Phần đầu sẽ giới thiệu một lỗ hổng an ninh trong một số hệ thống thanh toán trực tuyến phổ biến ở Việt Nam. Phần sau sẽ trình diễn cách mua hàng không mất tiền, bằng cách khai thác lỗ hổng giới thiệu ở phần đầu. Thông tin về lỗ hổng này đã được chuyển đến cho những bên liên quan trước khi hội thảo TetCon 2012 diễn ra.
14. 16h20 - 17h20: Diễn giả và khách mời - Thảo luận bàn tròn
Phần thảo luận sẽ được tổ chức theo hình thức hỏi đáp giữa khách tham dự và diễn giả cũng như một số khách mời. Chủ đề sẽ bám sát vào tinh thần của TetCon: thiết thực và cập nhật.
-m
|
|
http://tinsang.net
TetCon 2013 http://tetcon.org
Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html |
|
|
|
[Announcement] Hội thảo Tết 2012 |
13/01/2012 08:58:59 (+0700) | #6 | 252372 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Xin mời các bạn vào link này để xem live streaming Hôi thảo TETCON 2012
http://live.tetcon.org |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|