Thursday, August 26, 2010

Hội thảo bảo mật quốc tế SyScan HCMC 2010

Nghe BTC SyScan HCMC 2010 nói là hiện giờ đã cuối tháng 8 rồi mà có ít người đăng ký quá. Bạn nào có điều kiện thì nên đăng ký tham dự và kêu gọi bạn bè đăng ký. Nếu đã đi làm thì nên giới thiệu cho đồng nghiệp để đăng ký theo nhóm, sẽ được giảm giá.

Đây là cơ hội rất hiếm có để được tham dự một hội thảo bảo mật có uy tín và chất lượng với các diễn giả là những tay hacker "có số má" trên thế giới. Đăng ký tham dự cũng là cách để ủng hộ cho sự phát triển của ngành và nghề an toàn thông tin ở VN.

Click vào đây để đăng ký. Xem thêm thông tin bên dưới.

----

SyScan (Symposium on Security for Asia Network) là một trong các hội thảo bảo mật chuyên đề uy tín ở châu Á. Khác với các hội thảo bảo mật khác, SyScan không nói về sản phẩm hay giải pháp thương mại, mà là nơi các chuyên gia bảo mật hàng đầu trên thế giới đến để chia sẻ các nghiên cứu, phát hiện và kinh nghiệm của họ với giới bảo mật trong khu vực. Các diễn giả ở SyScan là những chuyên gia thuộc nhóm giỏi nhất, nổi bật nhất trong lĩnh vực họ nghiên cứu, sẽ đến và chia sẻ trong một hội thảo diễn ra trong hai ngày.

Đây là lần đầu tiên hội thảo SyScan được tổ chức ở Việt Nam với sự phối hợp đồng tổ chức giữa Syscan, công ty IET và nhóm VNSECURITY – nhóm nghiên cứu bảo mật hàng đầu hiện nay ở VN và cũng là nhà tổ chức hội thảo bảo mật quốc tế VNSECON năm 2007. Hội thảo SyScan 2010 HCM sẽ diễn ra từ ngày 23 đến 24 tháng 9 năm 2010 tại khách sạn Sheraton, 88 Đồng Khởi – Q.1 – Tp.HCM. Trọng tâm của hội thảo năm nay sẽ nhắm vào các chủ đề bảo mật nóng bỏng hiện nay trên thế giới như: Bảo mật hệ điều hành, Ảo hoá và Điện toán đám mây, Bảo mật trình duyệt, Bảo mật thiết bị di động, hệ thống nhúng, Web 2.0, Mạng viễn thông, Mạng máy tính, Chính sách an ninh, Chiến tranh điện tử… Các đề tài này sẽ được xét duyệt bởi một hội đồng kỹ thuật gồm các chuyên gia bảo mật hàng đầu:

  • Thomas Lim – Sáng lập SyScan, CEO công ty bảo mật COSEINC
  • Dave Aitel – Sáng lập viên và là CEO của công ty bảo mật ImmunitySec
  • Marc Maiffret – Đồng sáng lập và là Chief Hacking Officer của công ty bảo mật eEye
  • Matthew “Shok” Conover – Công ty bảo mật Symantec
  • Thanh Nguyen – Security Center of Excellence, Intel / Sáng lập viên VNSECURITY

Các báo cáo sẽ được các diễn giả trình bày bằng tiếng Anh. Tuy nhiên các tài liệu và bản thuyết trình sẽ được chiếu song ngữ tiếng Anh và tiếng Việt. Song song với buổi hội thảo, sẽ diễn ra các khoá huấn luyện ngắn hạn do các chuyên gia tên tuổi đứng lớp với các chủ đề khá chuyên biệt như Khai thác lỗi hổng bảo mật trên Windows, Bảo mật ứng dụng Web, Xây dựng mạng Wifi an toàn...

Do tổ chức ở VN, ban tổ chức đã cân nhắc mức chi phí phù hợp cho đa số các đối tượng quan tâm đến bảo mật có thể tham gia. BTC hiện đang cho đăng ký tham dự sớm với chi phí tham dự hội thảo chỉ là 200 USD (50 USD đối với sinh viên)/người từ nay đến hết tháng 8. Đây là giá rất rẻ cho hội thảo quốc tế về an ninh mạng và bảo mật có quy mô và chất lượng cao (giá trung bình ở các hội thảo khác trong đó có Syscan 2010 Singapore là khoảng 500-1500 USD/người). Ngoài ra, mỗi người tham dự sẽ có cơ hội bốc thăm trúng thưởng máy tính bảng iPad của hãng Apple. Để đăng ký, bạn hãy gửi thông tin cho ban tổ chức qua trang web sau http://www.syscan.org/hcm/registration.php. Đại diện BTC ở VN sẽ liên hệ bạn để xác nhận và thống nhất về phương thức thanh toán. Nếu bạn có thắc mắc hay câu hỏi, xin vui lòng liên hệ qua địa chỉ email conf @ vnsecurity chấm net.

Thursday, August 5, 2010

những con khỉ không hỏi tại sao

(chuyên mục: chuyện kể dọc đường buổi sáng ;-)

có một câu chuyện xưa lắm, xưa đến nỗi anh không nhớ là ai đã kể cho anh nghe và lúc nào, chỉ nhớ là nó liên quan đến vài con khỉ, một cái chuồng, một trái chuối và một bình chữa lửa.

em xây một cái chuồng rộng cỡ cái phòng ngủ, và lùa năm con khỉ vào một phía. phía còn lại em để một trái chuối. rồi em cầm bình chữa lửa đứng đợi. khỉ thì thích ăn chuối, nên không sớm thì muộn, một trong những con khỉ sẽ bắt đầu chạy về phía trái chuối. khi nó làm như thế, em lấy bình chữa lửa xịt vào những con khỉ còn lại. thay trái chuối mới nếu cần, và lập lại quá trình này.

khỉ rất thông minh, nên chúng sẽ nhanh chóng nhận ra cái luật này: nếu mà có con khỉ nào tiến về phía trái chuối, cả đám còn lại sẽ bị xịt bột chữa lửa. và để tự bảo vệ, cả đàn sẽ bắt đầu tấn công bất kỳ con nào có ý định ăn chuối.

khi hiện tượng này xảy ra, em bắt một con khỉ ra khỏi chuồng, và thay vào đó bằng một con khỉ mới. con khỉ mới sẽ gia nhập đàn, cố gắng kết bạn, và chắc chắn sẽ muốn ăn trái chuối. và những con khỉ còn lại, biết rõ điều gì sẽ xảy ra, sẽ tấn công con khỉ mới để ngăn không cho em xịt chúng. sau vài lần, con khỉ mới sẽ hiểu ra, và bắt đầu tham gia tấn công nếu một con khỉ khác tiến về phía trái chuối. khi hiện tượng này xảy ra, em bắt thêm một con khỉ trong số bốn con khỉ cũ còn lại ra khỏi chuồng, và thay vào đó bằng một con khỉ mới khác.

sau khi lập lại quá trình đó vài lần, sẽ có một thời điểm không có con khỉ nào đang bị nhốt từng bị xịt bột chữa lửa; sự thật là chúng cũng chưa từng thấy cái bình chữa lửa tròn méo ra sao. nhưng mà điều hay ho là, chúng vẫn sẽ tấn công bất kỳ con khỉ nào đi về phía trái chuối!

nếu mà con khỉ biết nói và hiểu được tiếng người, thì khi em hỏi tại sao chúng tấn công, câu trả lời của chúng chắc hẳn sẽ là: àh, thiệt ra tôi cũng không biết tại sao, nhưng đó là cách chúng tôi hành xử ở đây.

---

thử suy nghĩ một chút về câu trả lời của con khỉ. đã bao giờ chúng ta, con người, cũng có tư duy y như con khỉ hay không? cùng nghĩ thử xem.

đi học. có rất nhiều điều trở thành chân lý đơn giản vì thầy cô hay những người đi trước nói như thế. chúng trở thành chân lý đơn giản vì chúng là "chân lý mà chúng tôi được dạy". không có ai mảy may nghi ngờ, liệu những chân lý đó có đúng hay không, liệu có áp dụng chúng vào thực tế cuộc sống được hay không.

đi làm. các cty thường có các quy trình. và một khi các quy trình đã trở thành "cách mà chúng tôi làm việc ở đây", nhất là khi đã trải qua nhiều đời nhân viên, thì sẽ không còn ai nhớ rằng tại sao đó lại là cách mà cty vận hành.

chẳng có ai dừng lại để nghĩ xem đó có còn là cách làm đúng hay không, hay thậm chí đó có phải là cách làm đúng ngay từ thưở ban đầu hay không. quy trình cứ được thực hiện như một quán tính, và bất kỳ người nào đề nghị thay đổi đều sẽ có thể bị tấn công bởi những người còn lại.

---

có hai loại câu hỏi: làm thế nào và tại sao.

hỏi làm thế nào là hỏi hời hợt, nên câu trả lời cũng sẽ rất hời hợt. hỏi: làm thế nào để không bị tấn công? trả lời: đừng đến gần trái chuối và cứ tấn công những con khỉ đến gần trái chuối. chấm hết.

hỏi tại sao bao giờ cũng sâu sắc hơn hỏi làm thế nào, nên câu trả lời cũng phải sâu sắc. hỏi: tại sao lại tấn công những con khỉ đến gần trái chuối? trả lời: àh câu chuyện nó thế này thế này. hỏi tiếp: nhưng bây giờ đâu còn ai cầm bình xịt đứng canh nữa đâu? trả lời: vậy thì cứ ăn chuối đi!!!

---

sự thật trong ngày: đa số không hỏi. một số hỏi làm thế nào. một ít, ít lắm, hỏi tại sao, và được ăn chuối ;-).