• Thứ Năm, 23/09/2010 16:52 (GMT+7)

    Hội thảo bảo mật SyScan 2010: Nhiều chủ đề hấp dẫn

    Tuấn Trần
    Trong 2 ngày 23 và 24/9/2010, SyScan (Symposium on Security for Asia Network) diễn ra tại TP.HCM với các nghiên cứu, phát hiện và kinh nghiệm nóng bỏng về bảo mật.

    Tại hội thảo, ông Nguyễn Anh Quỳnh, chuyên gia nghiên cứu bảo mật, thành viên của nhóm nghiên cứu bảo mật VnSecurity, đề cập đến mối đe dọa từ các tập tin tài liệu có định dạng thông dụng như pdf, doc, xls, ppt… Theo ông, tin tặc có thể nhúng phần mềm độc hại vào các tập tin tưởng chừng như vô hại này.

    Ông Quỳnh trình diễn mở một tập tin nhạc định dạng .wma đã bị nhiễm phần mềm độc hại, trên Windows Media Player. Ngay lập tức, một tài khoản quản trị máy tính (Administrator Account) được tạo ra. Để phát hiện nguy hiểm ẩn chứa trong các tập tin tài liệu này, ông giới thiệu công cụ có tên D-Analyzer. Công cụ này có khả năng phân tích, phát hiện tất cả định dạng tập tin tài liệu đã bị lây nhiễm phần mềm độc hại.

    Ông Nguyễn Anh Quỳnh - chuyên gia nghiên cứu bảo mật của nhóm VnSecurity.

    Một nỗi lo khác đối với nhiều người dùng hệ điều hành Windows là hiện tượng màn hình xanh “chết chóc” (Blue Screen Of Death - BsoD) thường xảy ra. Theo ông Matthieu Suiche, chuyên gia nghiên cứu bảo mật, sáng lập viên MoonSols SARL, hiện tượng BsoD thường xuất hiện khi hệ thống gặp phải lỗi nghiêm trọng khiến hệ điều hành phải ngưng trệ toàn bộ hoạt động để cứu hệ thống. Nguyên nhân của hiện tượng này trong nhiều trường hợp là do RAM.

    Ông Matthieu Suiche cho biết nỗi lo này không còn đáng ngại nữa nếu sử dụng công cụ bộ nhớ Windows MoonSols (MoonSols Windows Memory Toolkit). Công cụ này có khả năng chuyển đổi và thu hồi nhanh bộ nhớ trên Windows. Xem thêm về công cụ này tại www.moonsols.com.

    Matthieu Suiche - chuyên gia nghiên cứu bảo mật, sáng lập viên MoonSols SARL.

    Theo chương trình, Hội thảo còn rất nhiều chủ đề hấp dẫn như: kỹ thuật truy vấn cấu trúc tự động (Automated SQL Ownage Techniques), hệ thống kiểm tra trình duyệt Web (The Web Browser Testing System)…

    Từ khóa: SyScan, Tuấn Trần