- Tham gia
- 2/2/17
- Bài viết
- 5,766
- Được thích
- 7,748
6759
#1
Vừa qua tại Silicon Valley, hai nhân viên thuộc Trung tâm An ninh Mạng Viettel đã được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố. 2 nhân viên Viettel 9X này là Trần Tiến Hùng và Đỗ Quang Thành được xếp ở vị trí 88 và 97 trong bảng danh sách.
Để đưa ra được danh sách này, Microsoft đã bắt đầu đánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp đã được phát hiện và Microsoft đã có những khắc phục. Bảng xếp hạng này được đánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.
Thông tin cụ thể về hai cao thủ bảo mật đến từ Viettel:
Trần Tiến Hùng (sinh năm 1992), đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, thu thập thông tin người dùng.
Lỗ hổng này ảnh hưởng trên cả Windows 7 và Windows 10, hai hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo Microsoft, đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.
Đỗ Quang Thành (sinh năm 1996), hiện đang là sinh viên nhưng đồng thời cũng là nhân viên chính thức của Viettel. Thành đã phát hiện ra lỗi trong giao diện đồ họa của Windows, cụ thể là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng này sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập, lấy cắp thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một thư mục được “giấu kín”,...
Theo đánh giá của Microsoft, lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân - lỗi ngay trong chính “trái tim" của hệ điều hành. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.
Hiện tại, cả hai nhân viên 9x Hùng và Thành đều đang làm việc tại Trung tâm An ninh mạng Viettel. Nhiệm vụ của họ là phát hiện những lỗ hổng trên hệ thống mà Viettel đang sử dụng, qua đó có những cảnh báo cần thiết. Có nghĩa, phát hiện ra những lỗ hổng trên hệ thống Microsoft vừa qua là công việc hàng ngày của họ.
“Ở Trung tâm An ninh mạng Viettel, mình được học hỏi và làm việc cùng với những đồng nghiệp đã có kinh nghiệm, nổi tiếng trong lĩnh vực bảo mật, được trung tâm tạo điều kiện tối đa để mình có thể phát triển kĩ năng của bản thân, thường xuyên được tiếp xúc với những công việc mang tính thử thách cao”, Đỗ Quang Thành nói.
Đại diện Bộ TT& TT, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết: “Từ sang năm, chúng ta sẽ cho các hacker mũ trắng tấn công vào các hệ thống thực. Bộ TT&TT sẽ chọn ra một số hệ thống và khoanh vùng hệ thống này. Đây có thể là hệ thống vào loại an toàn số 1 Việt Nam để các hacker mũ trắng tấn công qua được hệ thống này, đấy mới là thách thức”.
Xem thêm:
Ngô Viết Hùng - Tổng hợp
Last edited by a moderator:
