Tải bản đầy đủ (.doc) (2 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Các hacker trình diễn kỹ thuật hack tại Hội thảo an ninh mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (34.75 KB, 2 trang )

Các hacker trình diễn kỹ thuật hack tại Hội thảo an ninh mạng
trang này đã được đọc lần
Phần hấp dẫn nhất của Hội thảo đang diễn ra. Đại diện nhóm Vicky mổ xẻ website www.panvietnam.com.
Chỉ trong 3 phút, đại diện của nhóm đã hoàn toàn kiểm soát nội dung website này. Anh chàng trông trẻ như
học sinh cấp 3 đã trình diễn thay đổi được toàn bộ cấu trúc, thêm người quản trị... của
www.panvietnam.com.
Vừa thao tác nhoay nhoáy, tay hacker vừa thuyết minh: ''Chỉ làm thế này thôi, thêm nữa thì server chết hẳn
mất''.
cũng được nhóm Babylearnhack lôi ''ruột gan'' trên màn hình. Chúng tôi
đã quản trị được toàn bộ thông tin trên trang bằng cách tạo cho mình một account quản trị. Nếu muốn, bạn
có thể thêm người quản trị mạng này''.
Website thứ hai là site quản trị thông tin của VDC. ''Chúng tôi vừa đăng nhập thành công bằng account của
Babylearnhack. Với tài khoản này, các bạn có quyền thay đổi toàn bộ thông tin trên website''. Đại diện của
Babylearnhack vừa trình diễn vừa thuyết minh.
Nhóm Viethacker luôn xuất hiện rất ấn tượng. Nhóm định trình diễn một kỹ thuật ''tối tân'' để thao túng
website nhưng vì lý do an toàn, ban tổ chức yêu
cầu hacker không trình diễn việc tấn công website này trước đông đảo đại biểu.
Hội thảo của những người thiện chí
Sáng nay, đại diện các nhóm hacker thiện chí, Hội Tin học Việt Nam, đại diện các ISP lớn và các chuyên gia
pháp luật cùng nhiều báo giới, các tổ chức, doanh nghiệp đang ứng dụng hoặc hoạt động trong lĩnh vực công
nghệ thông tin và nhiều bạn trẻ quan tâm đã có mặt trong buổi Hội thảo an ninh mạng được tổ chức sáng
nay tại khách sạn Hilton Hà Nội.
Hội thảo lần này đã quy tụ gần như đầy đủ nhất đại diện của các nhóm hacker Việt Nam hiện nay như
Viethacker, nhóm Vicky (Đà Nẵng), nhóm Babylearnhack, nhóm Bé yêu (Dantruong + Anh yêu). Nhóm HVA
mặc dù không có bài tham luận nhưng đại diện của nhóm này vẫn ngồi dự khán.
Nhóm Vicky: Kiểu tấn công SQL Injection
Với không khí cởi mở nhưng đầy thiện chí, nhóm Vicky (Đà Nẵng) đã mở đầu hội thảo bằng bài tham luận
giới thiệu kỹ thuật và các giải pháp đối phó với kiểu tấn công SQL Injection. Đây là một kỹ thuật lợi dụng
những lỗi trong máy chủ cơ sở dữ liệu bằng cách nhập một đoạn mã vào câu lệnh truy vấn dữ liệu. Lỗi này
cho phép các hacker ''soi'' được cơ sở dữ liệu.
Nhóm Bé yêu: Chống tấn công làm ngập DoS


Đại diện nhóm Bé yêu đang trình bày cách
chống kiểu tấn công làm ngập
Nhóm Bé yêu với hai chàng trai trẻ đến từ Đăk Lăk là Nguyễn Thành Công và Nguyễn Minh Chánh đã nối tiếp
hội thảo bằng bài tham luận cách phòng chống kiểu tấn công làm ngập (Flood) và kiểu tấn công Từ chối Dịch
vụ (DoS).
Nguyễn Từ Sơn: Mạng không dây và những vấn đề an ninh
Vừa bước lên bục phát biểu, anh Sơn đính chính ngay mình không phải là hacker nhưng sẽ trình bày về
những ưu thế và vấn đề của mạng không dây. Theo anh Sơn, mạng không dây có rất nhiều ưu thế, đặc biệt
là kinh tế, mạng có thể rẻ hơn cả mạng LAN chaỵ bằng cable. Tuy nhiên việc bảo mật hệ thống gặp rất nhiều
khó khăn. Anh đã đưa ra rất nhiều giải pháp bảo mật hệ thống mạng không dây.
Nhóm Babylearnhack: 3 lỗi cơ bản
Đại diện của nhóm đã trình bày các lỗi mà hacker có thể lợi dụng để tấn công máy tính: Lỗi trong xử lý file;
lỗi trong khai báo và xử lý biến; lỗi SQL injection biến. Nhóm này cũng đưa ra giải pháp sửa các lỗi trên.
Viethacker: Bảo vệ domain
Bằng bài phát biểu ngắn gọn, đại diện nhóm Viethacker đã gây ấn tượng bởi những kiến thức về domain và
cách bảo vệ.
Đại diện công ty Phần mềm và Truyền thông VASC
Nhóm kỹ thuật phục vụ hội thảo
Sau bài phát biểu dài về các lỗi bảo mật, khả năng bị tấn công của các mạng, anh Đỗ Ngọc Duy Trác, lập
trình viên của VASC kêu gọi hacker hãy dừng những hành động hack mang tính chất phá hoại, hãy tập trung
sức lực xây dựng công nghệ thông tin nước nhà. Anh cũng kiến nghị thành lập Trung tâm xử lý khẩn cấp các
vấn đề của mạng tại Việt Nam, thành lập trung tâm nghiện cứu về security. Anh cũng kêu gọi các nhà quản lý
trong lĩnh vực công nghệ thông tin tạo sân chơi cho giới trẻ, thành lập đội ngũ tinh nhuệ về security, phối hợp
với các trường đại học nghiên cứu về security cho mạng quốc gia.
Tuyên bố chung của hacker thiện chí
Vừa qua, hacker đã gây không ít khó khăn cho các ISP, các nhà quản trị mạng. Tuy nhiên chúng tôi xin hứa
sẽ đóng góp chút công sức ít ỏi để xây dựng nền công nghệ thông tin nước nhà. Chúng tôi tha thiết mong các
tổ chức có liên quan tạo dựng cho chúng tôi sân chơi và tạo cơ hội cho chúng tôi cống hiến'', một đại diện
của hacker thiện trí phát biểu. Đại diện của tất cả các nhóm hacker có mặt đã bắt tay bày tỏ sự hợp tác và
thiện chí.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×