Tuesday, July 17, 2007

Where are Vietnamese hackers/security researchers?

From rd of VnSecurity:
So the Call for Papers of VNSECON 07 has been closed last week. The technical committees of VNSECON 07 now are looking over all the submissions. The final technical program would be announced sometimes at the beginning of next week and there are some really interesting topics which I love to hear.

I'm kind of disappointed that so far we've only received 03 submissions from Vietnamese (two of them are VNSEC members and one from a student in Hanoi). These submissions are quite ok and I would love to see more submission from Vietnam. We may consider extending 1 - 2 more weeks for submissions on both Technical and Business tracks (see below) for Vietnamese only. So if you want to have a chance to talk about your security experience/research this August in Ho Chi Minh City, please submit your proposal to cfp-AT-vnsecurity.net.

7 comments:

Anonymous said...

Quả thật có dịp hiếm hoi này mới thấy hacker Việt Nam đang ở tầm nào. Trước giờ vẫn thấy báo chí quảng cáo CCIE, CEH với CISSP của ta đông lắm cơ mà. Không có gì để so tài với hacker quốc tế sao ???

a-hvamem said...

Đọc tin này tui cũng thấy hơi thất vọng. Tui sinh hoạt tại HVA nên mong được gặp các cao thủ của HVA tại hội thảo này với tư cách là người trình bày chứ không phải là người tham dự thông thường. Như vậy thì ai chả như ai.

Tui thấy có dán thông báo về HT này giữa diễn đàn HVA, cũng giống như một lời thách đố. Không nhẽ ThaiDN và toàn bộ ban QT không có gì để tham gia sao? Như vầy khác nào tự chịu nhận là mình kém?

Đừng ai nói với tui là HVA không thèm tham gia nghe. Được đứng chung với những đại cao thủ từ khắp thế giới trong danh sách hội thảo là niềm vinh dự cho bất kỳ một ai thuộc giới hacker trong nước.

thaidn said...

Bản thân tôi cũng có ý định gửi bài nhưng cuối cùng tôi không gửi vì tôi cảm thấy trong những gì tôi đã và đang làm, không có gì đáng để trình bày cả.

Nghiên cứu tìm và tạo ra cái mới không phải là việc làm đơn giản, nó đòi hỏi một kiến thức nền tảng vững chắc, thấu hiểu đến tận cùng bản chất của vấn đề mà mình đang nghiên cứu. Và hơn hết, nó cần niềm đam mê.

Bản thân tôi hầu như thiếu cả 3 điều kiện trên. Nếu thiếu kiến thức, có thể lấy thời gian bù lại, nhưng nếu thiếu đam mê thì không có gì bù lại được cả.

Tôi không hề cảm thấy thất vọng về bản thân hay có cảm giác thua thiệt về kiến thức và tài năng so với những người sẽ tham dự trình bày ở hội thảo này, dẫu là "hàng nội" hay "hàng ngoại".

Bởi lẽ tôi tự nhận thấy mình không thích hợp cho công việc sáng tạo ra cái mới trong lĩnh vực security mà phù hợp và có hiệu quả hơn với công việc đưa cái mới, đưa những kết quả nghiên cứu vào thực tế, làm nốt phần việc còn lại của những researcher, vậy thôi.

Bản thân tôi thấy rằng, nếu tôi dành thời gian nghiên cứu về security cho ra ngô ra khoai, chắc chắn tôi sẽ không thể nào tìm được thời gian để làm những công việc khác mà tôi yêu thích, chẳng hạn như viết software hay làm website chẳng hạn.

Nghiên cứu về security và viết software đều là hai công việc tạo ra cái mới. Ý kiến chủ quan của tôi cho rằng, việc tạo ra một software được vài chục nghìn người sử dụng đem lại nhiều lợi ích cụ thể hơn là tìm ra lỗ hổng nào đó trong cùng cái software đó. Do đó mục tiêu mà tôi tự đặt ra cho mình khi tìm hiểu về security là: học và cập nhật vừa đủ những gì cần thiết để tạo ra những sản phẩm an toàn.

Cách nay vài năm, khi nghe DJB, tác giả của qmail, djbdns..., tuyên bố mục tiêu của ông là làm cho cả ngành security thất nghiệp, tôi phì cười, tay này ngạo mạn dữ. Vậy mà bây giờ tôi lại muốn đi theo con đường đó.

Dĩ nhiên tôi không có mục tiêu vĩ mô như DJB, tôi chỉ muốn và tôi tin rằng tôi có đủ khả năng tạo ra những software an toàn cao. Tôi tin rằng, security phải là tính năng được built-in trong sản phẩm, và người làm security sẽ phát huy hết khả năng của họ, nếu họ tham gia vào quá trình phát triển sản phẩm. Sản phẩm ở đây có thể là một website, một software hay bất kì một giải pháp nào đó.

Anonymous said...

Phần mềm nào cũng phải có lỗ hổng, chắc chắn rằng không bao giờ có một phần mềm nào là chắc chắn 100% là mình uncrackable hay impossible to be hacked .

Phần mềm cũng chỉ là do human tạo ra , mà human thì error-prone rất cao nên dứt khoát bất cứ dự án to nhỏ , cấp quốc gia , cấp quốc tế nào cũng phải có lỗi , mà lỗi thì thể nào cũng có lỗi liên quan đến bảo mật . Thậm chí , administrator có thiết lập cả firewall , sử dụng TLS (hay SSL) thì hacker vẫn có những cách để lọt vào DMZ , thiết lập các sniffers đánh cắp các thông sau khi đã decryted từ proxy .

Cá nhân tôi nhìn nhận một khi đã chấp nhận online thì chấp nhận taking risk , cái gì cũng có cái giá của nó . Hacker ngày nay ( dù là mũ đen hay mũ trắng ) vẫn hoạt động mạnh nhưng do hiện tại đạo luật chống hacker & luật chống reverse engineer quá nặng nên họ không thể hiện diện quá công khai như trước nữa .

Anonymous said...

Thế giới phần mềm rộng lớn quá !
Vàng thau lẫn lộn nhiều quá !

Người giỏi bị đánh đồng với người dở nhiều quá !
Người lập trình bị đánh đồng với người thiết kế giao diện web nhiều quá !
Real-Hacker bị đánh đồng với Script-kid nhiều quá !
Computer Science bị đánh đồng với IT nhiều quá !
Open Source Softwares bị đánh đồng với Commercial Softwares nhiều quá !
Thuật ngữ lập trình viên bị hạ thấp nhiều quá ! Ban đầu một anh lập trình viên sử dụng thành thạo assembly (ví dụ : mov eax, ebx ) , giờ đây một anh chỉ biết mỗi cái Open Source Vbulletin tạo một cái forum vớ vẩn rồi viết vài đoạn Script cũng nhận mình lập trình viên ! Vị trí lập trình viên bị thấp xuống tương đương anh thợ xây hồ !!? Thậm chí đọc báo hôm qua có ông nào trong cuộc họp của chính phủ đề nghị chính phủ không nên xem trọng vị trí lập trình viên :

http://vnexpress.net/Vietnam/Vi-tinh/2007/06/3B9F729E/

Quả thực , Việt Nam đã đẩy ngành CNTT đến bờ vực thẳm ???

Báo chí nghiệp dư can thiệp vào lãnh vực phần mềm chuyên nghiệp nhiều quá !
Báo chí nghiệp dư lái con thuyền công nghệ thông tin đi theo hướng mất rồi !

Buồn thay , buồn thay !

diendantinhoc.org said...

Bạn phía trên hình như hay tham gia "diễn đàn Vi khoa" lắm thì phải, toàn thấy "hô hào", "khẩu hiệu", "than thở" mà chẳng thấy chỉ ra giải pháp khả thi, hay tốt hơn nữa là xắn tay vào giải quyết luôn.

Quay lại chủ đề chính, chuyện ít nhóm/cá nhân VN tham gia hội thảo này là điều có thể thấy trước.
Tôi nghĩ nhóm VNSecurity lẽ ra nên có những hoạt động tuyên truyền tốt hơn thì kết quả đã khả quan hơn. Nhưng không sao, thỉnh thoảng let it be cũng là một điều hay...

Anonymous said...

@ diendantinhoc :

Bác dựa vào đâu mà nói tôi hay tham gia diễn đàn Vi Khoa ? Bác nói cứ như thế bác là admin của google tracing IP address của tôi rồi check luôn cả IP address của ddth.com vậy ? Đây là thế giới ảo , làm ơn nghĩ thoáng ra một chút đi , thế giới này còn nhiều người lắm , không phải ai biết về Computer Science, IT, hacking, cracking, reverse engineering... cũng cứ phải là tham gia vào forum ddth.com hay diendantinhoc.org đâu .

Về mặt bác yêu cầu "giải pháp khả thi" lại chính là một điều "bất khả thi" khi mà đại đa số chúng ta chưa cởi mở tấm lòng chia sẻ kiến thức với mọi người . Lấy thí dụ chính diễn đàn diendantinhoc.org của bác và ddth.com , liệu mọi người đã thực sự "share" kiến thức một cách chân thành hay vẫn còn rất nhiều kẻ đóng vai những "kẻ hiểu biết" lâu lâu vào post vài bài vớ vẩn để chứng tỏ mình có hiểu biết , thậm chí có những kẻ còn cố tình post các kiến thức sai lệch để lái ngành CNTT và sinh viên CNTT đi sai đường ?

Tôi than là than vậy tôi chứ vẫn biết chả thể làm gì để có thể thay đổi được vì tôi thiết nghĩ cái gì rồi cũng sẽ trở về đúng vị trí đích thực của nó , cái gì được người ta tô vẽ đánh bóng lên quá cái mà nó có tất yếu sẽ bị diệt vong . Đơn giản vì tôi tin vào câu châm ngôn:

Cây kim trong bọc lâu ngày cũng bị lòi ra.