<![CDATA[Latest posts for the topic "Hội thảo Tết 2012"]]> /hvaonline/posts/list/2.html JForum - http://www.jforum.net Hội thảo Tết 2012 Hội thảo Tết 2012 - http://tetcon.org Đã thành thông lệ, hằng năm vào dịp giáp Tết, ban quản trị diễn đàn HVA đều tổ chức một buổi họp mặt thân tình giữa các thành viên tích cực của diễn đàn. Tết Canh Thìn 2012 năm nay, song song với buổi họp mặt truyền thống, HVA sẽ phối hợp cùng với VNSECURITY tổ chức một hội thảo mini, nơi diễn giả trong và ngoài nước trình bày và trao đổi: * Những kinh nghiệm thiết thực trong việc đảm bảo an toàn cho sản phẩm cũng như hệ thống thông tin của doanh nghiệp. * Những nghiên cứu và phát triển mới nhất trong lĩnh vực an toàn thông tin ở Việt Nam cũng như trên thế giới. Đăng ký tham gia và gửi bài tham luận ở http://tetcon.org. Bạn nào thích SSL thì có thể sử dụng https://sites.google.com/a/tetcon.org/2012/home. -m ]]> /hvaonline/posts/list/40766.html#250928 /hvaonline/posts/list/40766.html#250928 GMT Hội thảo Tết 2012 /hvaonline/posts/list/40766.html#250967 /hvaonline/posts/list/40766.html#250967 GMT Hội thảo Tết 2012 /hvaonline/posts/list/40766.html#250976 /hvaonline/posts/list/40766.html#250976 GMT Hội thảo Tết 2012 Thông báo mới về TetCon 2012 Ban tổ chức TetCon 2012 xin trân trọng thông báo về thời gian và địa điểm chính thức của hội thảo như sau: Thời gian: 8h - 18h, thứ sáu, 13/1/2012 Địa điểm: Phòng hội trường - Lầu 6 – Tòa nhà Trung Tâm Thông tin Hợp tác Quốc Tế Thông Tấn tại TP.HCM- 116-118 Nguyễn Thị Minh Khai, Phường 6, Quận 3, TP.HCM Sau khi thống nhất chương trình hội thảo vào ngày 3/1/2012, ban tổ chức sẽ gửi email xác nhận với những người đã đăng ký tham dự hội thảo. Trong thời gian chờ đợi, xin vui lòng xem qua chương trình dự kiến ở đây http://www.tetcon.org/program và danh sách diễn giả tạm thời ở đây http://www.tetcon.org/speakers. Hôm nay và ngày mai cũng là hạn chót để gửi tham luận đến TetCon 2012: http://www.tetcon.org/cfp. -m ]]> /hvaonline/posts/list/40766.html#251631 /hvaonline/posts/list/40766.html#251631 GMT Hội thảo Tết 2012 Chương trình TetCon 2012 1. 8h00 - 9h20: Đăng ký 2. 9h20 - 9h30: Dương Ngọc Thái - Chào mừng đến TetCon 2012 3. 9h30 - 10h15: Nguyễn Lê Thành (RedDragon) - Keynote (đang chờ thông tin, sẽ cập nhật trên http://tetcon.org/program) 4. 10h15 - 11h: Hoàng Ngọc Diêu - Khả năng mở rộng, tính bền bỉ và bảo mật của "cloud" / "abstraction" trong ứng dụng hệ thống thương mại điện tử Bài tham luận điểm lại quá trình phát triển của 1-tier đến n-tier của hệ thống dịch vụ web. Từ đó, mở ra hướng nhìn ở góc độ cơ sở hạ tầng với nguyên tắc CIA (Confidentiality, Integrity và Availability) nơi khái niệm "abstraction layer" của lập trình hướng đối tượng trở thành điểm giao thoa trong hệ thống "cloud" của thương mại điện tử. 5. 11h - 11h20: Nghỉ uống trà buổi sáng 6. 11h20 - 12h: Hoàng Quốc Thịnh (gamma95) - Hai kỹ thuật tối ưu tấn công Blind SQL Injection 7. Bài tham luận sẽ tập trung vào hướng tối ưu hóa khi tấn công Blind SQL Injection. Một hướng là tối ưu hóa cho Time-based SQL Injection bằng cách đánh chỉ mục khi có kết quả trả về. Một hướng khác là tối ưu hóa tổng quát khi khai thác Blind SQL Injection bằng cách nén kết quả trả về trước khi dùng các thuật toán tìm kiếm để so khớp. 8. 12h - 13h: Nghỉ ăn trưa (tự túc) 9. 13h - 13h45: Nguyễn Phố Sơn (Thug4lif3) - Tấn công sandbox và sử dụng AV làm lá chắn bảo vệ malware Sandbox là một công cụ hữu hiệu trong việc cách ly nói chung cũng như phân tích, phân loại và phát hiện mã độc nói riêng. Khá nhiều công cụ diệt virus cho phép tích hợp sandbox phía người dùng đầu cuối, cho phép họ chạy mã độc ngay trên máy tính đang sử dụng. Tuy nhiên, việc chạy mã độc trên trên môi trường thật của người sử dụng đầu cuối đặt ra câu hỏi: có thực sự cần thiết và có thực sự an toàn? Phần thứ nhât, bài tham luận sẽ trình bày điểm yếu một số loại sandbox đang được tích hợp vào một số sản phẩm antivirus và cách vượt qua sự bảo vệ của các loại sandbox này. Phần thứ hai, bài tham luận sẽ trình bày sử dụng tính năng tự bảo vệ của Antivirus làm nền bảo vệ cho sự tồn tại cho mã độc trên máy tính. 10. 13h45 - 14h30: Phạm Văn Toàn (suto) - Phát hiện lỗi phần mềm thông qua kỹ thuật fuzzing thông minh Fuzzing là phương pháp phát hiện lỗi phần mềm thông qua việc truyền dữ liệu ngẫu nhiên, sai lệch và không đoán trước được vào chương trình, đồng thời theo dõi để phát hiện ra các trường hợp dẫn đến việc chương trình bị dừng hoặc không hồi đáp lại. Phương pháp fuzzing thông thường nhất là ngẫu nhiên tạo ra dữ liệu dựa trên các mẫu ban đầu. Tuy nhiên điểm yếu của phương pháp này là sẽ không thể đi vào hết các vị trí của chương trình như các lệnh nhảy, các vòng lặp, các nhánh... Vậy làm thế nào để tạo ra các test case có thể đi được vào mọi "ngóc ngách" của chương trình? Trong bài tham luận này, diễn giả sẽ trình bày một giải pháp cho vấn đề này bằng cách kết hợp các phương pháp như Dynamic Binary Instrumentation, Dynamic Taint Tracking và Decision Procedure for Bit-Vectors and Arrays (STP). 11. 14h30 - 14h50: Nghỉ uống trà buổi chiều 12. 14h50 - 15h35: Dương Ngọc Thái (thaidn) - Những lỗ hổng ít được biết đến và cách phòng chống Bài tham luận này điểm lại hai kinh nghiệm lý thú nhất mà diễn giả đã rút ra được sau một năm làm việc ở Silicon Valley. Phần thứ nhất, dành cho giới hacker, sẽ giới thiệu một số lỗ hổng và kỹ thuật tấn công web mà một kỹ sư an ninh ứng dụng đương đại phải nắm vững. Điều lý thú là hầu hết các kỹ thuật này đều ít được biết đến ở Việt Nam. Phần thứ hai, dành cho giới lãnh đạo, sẽ trình bày cách phòng chống những lỗ hổng này. Tuy nhiên, thay vì đi vào cách phòng chống cho từng lỗ hổng riêng biệt, bài tham luận sẽ bàn đến một cách tiếp cận chung cho vấn đề an ninh sản phẩm đang được áp dụng thành công ở các hãng phần mềm lớn trên thế giới. 13. 15h35 - 16h20: Nhâm Xuân Nam - Mua hàng không mất tiền - Lỗ hổng trong một số hệ thống thanh toán trực tuyến tại Việt Nam Bài tham luận sẽ bao gồm hai phần. Phần đầu sẽ giới thiệu một lỗ hổng an ninh trong một số hệ thống thanh toán trực tuyến phổ biến ở Việt Nam. Phần sau sẽ trình diễn cách mua hàng không mất tiền, bằng cách khai thác lỗ hổng giới thiệu ở phần đầu. Thông tin về lỗ hổng này đã được chuyển đến cho những bên liên quan trước khi hội thảo TetCon 2012 diễn ra. 14. 16h20 - 17h20: Diễn giả và khách mời - Thảo luận bàn tròn Phần thảo luận sẽ được tổ chức theo hình thức hỏi đáp giữa khách tham dự và diễn giả cũng như một số khách mời. Chủ đề sẽ bám sát vào tinh thần của TetCon: thiết thực và cập nhật. -m ]]> /hvaonline/posts/list/40766.html#251793 /hvaonline/posts/list/40766.html#251793 GMT Hội thảo Tết 2012 /hvaonline/posts/list/40766.html#252372 /hvaonline/posts/list/40766.html#252372 GMT