• Thứ Hai, 15/01/2007 20:28 (GMT+7)

    Đại Hội Hacker Mũ Trắng 2006: Gióng chuông cảnh tỉnh

    Giới hacker mũ trắng tại VN mong muốn năm 2007 sẽ là năm yên bình cho môi trường doanh nghiệp.

    Đại hội Hacker Mũ Trắng (White Hat Hacker) 2006 lần thứ II được tổ chức trong bối cảnh VN vừa gia nhập WTO và các doanh nghiệp (DN) đã quan tâm ứng dụng CNTT hơn nhằm gia tăng khả năng cạnh tranh trong giai đoạn phát triển mới của đất nước.Tuy nhiên, cùng với nhu cầu đẩy mạnh ứng dụng CNTT là nỗi lo về bảo mật. Tuy các DN VN đã bắt đầu quan tâm và đầu tư cho an toàn thông tin (ATTT) nhưng chưa theo một chiến lược toàn diện để bảo vệ những nguồn thông tin và hạ tầng mạng của mình. Vì vậy, năm 2006 đã xảy ra nhiều vụ tấn công mạng của các tổ chức nhà nước và doanh nghiệp; chẳng hạn, các cuộc tấn công website và hay vụ hacker học sinh tấn công website của Bộ Giáo Dục Đào Tạo. Hacker VN ngày càng trẻ và "tinh nhuệ" hơn. Một diễn giả nhận định: "Hacker hiện tại trẻ tuổi, liều lĩnh và học nhanh hơn thông qua các diễn đàn. Họ có thể tự viết chương trình hay tạo một website để đánh lừa người dùng".

     

    Đại hội White Hat Hacker diễn ra ngày 29/12/2006 tại TP.HCM.

    Ông Phùng Hải, tổng giám đốc công ty VietShield và cũng là một diễn giả trong đại hội, lý giải: chính các hãng phần mềm, vì để chạy kịp tiến độ dự án, nên thường chỉ hoàn thành các tính năng thuộc qui trình nghiệp vụ của DN mà không chú trong mặt bảo mật. Hậu quả là tồn tại nhiều lỗ hổng trong các trình ứng dụng DN. Vì vậy, các DN ngoài việc phải mua PM quản trị như ERP, Accounting, CRM... thì họ còn cần phải đầu tư vào một hệ thống bảo mật tương xứng với giá trị cần được bảo vệ. Ông Hải cũng đã trình diễn chứng minh khái niệm thông qua một cuộc tấn công vào một hệ thống ngân hàng mà chỉ dựa vào trường username và password trên website giao dịch của ngân hàng đó.

    Dĩ nhiên, các hãng phần mềm cũng ý thức được vấn đề này. Microsoft cũng đã giới thiệu với đại hội giải pháp Forefront, chính là phần mềm chống virus dành cho môi trường DN. Trong năm 2007 Microsoft sẽ phát hành Forefront for Client dùng để quét virus, spyware cho người dùng các hệ điều hành Windows Vista, XP... và Forefront for Server dùng cho hệ thống mail server Exchange của Microsoft. Vậy đâu là thế mạnh của những sản phẩm bảo mật của Microsoft? Microsoft cho biết: "Trước hết không ai hiểu Windows hơn Microsoft. Sản phẩm quét virus của Microsoft có khả năng sử dụng cùng lúc 9 máy (engine) quét virus của nhiều hãng như Computer Associates, Kaspersky, Sophos, v.v... Các module bảo mật của Windows Vista được thiết kế lại chi tiết hơn, phần nhân hệ điều hành có thể chống lại lỗi tràn bộ đệm".

    Ông Phạm Văn Sáng, giám đốc sở KHCN Đồng Nai, so sánh hình ảnh của các sản phẩm, dịch vụ bảo mật với các hiệu thuốc. Chỉ khi nào càng nhiều hiệu thuốc nội xuất hiện và sử dụng hiệu quả thì chừng đó thông tin mới được bảo vệ một cách độc lập và tự chủ. Cũng nhân sự kiện này, Sở khen thưởng cho những cá nhân đã tích cực đóng góp cho sự nghiệp "mũ trắng" như ông Phạm Trọng Điểm - người đã tham gia cuộc tấn công thử nghiệm và đề xuất sử dụng nhân Linux kernel phiên bản mới hơn. Ông Sáng cho biết thêm, để có một hưởng ứng mạnh mẽ từ xã hội, các địa phương cần đi trước và nên cố gắng ứng dụng thành công để từ đó có thể nhân rộng ra xã hội.

     

    TGVT - PC WORLD VN ĐÃ PHỎNG VẤN ÔNG NGUYỄN THẾ ĐÔNG - GIÁM ĐỐC HỆ THỐNG ĐÀO TẠO BẢO MẬT ATHENA

     

     

    Sự kiện White Hat Hacker năm nay khác với năm ngoái ra sao?
    Điểm nhấn của năm nay là bảo mật thương mại điện tử, bảo mật mạng cũng như chính sách bảo mật. Nếu các DN VN đầu tư nhiều về hạ tầng bảo mật mà không có chính sách bảo mật tốt thì việc đầu tư cũng không có ý nghĩa, vì theo thống kê của chúng tôi, đến 75% các vụ tấn công bảo mật đều xuất phát từ bên trong DN.
    Trong sự kiện này, BTC mời bao nhiêu hacker đến tham dự?

    Đại hội này không mời những người mũ đen mà chỉ dành cho những người đang làm công tác bảo mật tại các DN hoặc có đóng góp cho cộng đồng bảo mật.

     

     

     

    Còn về phía DN, chúng tôi đã phát đi 1500 thiệp mời dự chương trình dành cho DN vào buổi sáng và 1000 thiệp cho giới sinh viên ngành CNTT cho chương trình buổi chiều.
    Nhiều chuyên gia hacker mũ trắng mong muốn đến đây để học tập những kỹ thuật phòng thủ, nhưng dường như White Hat Hacker 2006 không đáp ứng nhu cầu này?

    Nhiều người rất mong muốn phô diễn những kỹ thuật hack, giới thiệu các công cụ tấn công và phòng thủ cụ thể. Hôm qua, chúng tôi có tin mấy nhóm hacker sẽ đến đây để đặt câu hỏi và thách đố nhau. Tuy nhiên, sự kiện này chỉ nhằm cảnh báo và đưa ra những nguy cơ về bảo mật cho DN trong hiện tại và tương lai. Vì vậy, chúng tôi cắt bỏ các nội dung trình diễn kỹ thuật tấn công-phòng thủ; chẳng hạn, làm sao để hack một hệ thống mail server. Năm ngoái có bài wireless hacking của một chuyên gia Thái Lan, và kết quả sau buổi hội thảo rất nhiều người đi tìm công cụ hack được nhắc tới trong bài thuyết trình. Chúng tôi không muốn biến một buổi họp mặt của hacker mũ trắng thành một buổi hướng dẫn cách tấn công website DN. Các kỹ thuật chuyên sâu này sẽ được tổ chức trong các buổi hội thảo kỹ thuật (workshop) sau này.

     

    Hải Quân

    ID: A0701_32