Cập nhật TetCon Saigon 2015: Hai bài đầu tiên
TetCon mong muốn cung cấp cho khách tham dự hai nguồn thông tin: những kinh nghiệm thiết thực và những nghiên cứu mới nhất. Hai bài nói chuyện được chấp nhận đầu tiên phản ánh rõ hai mục tiêu này.
Bài đầu tiên là một trong những nghiên cứu web security thú vị nhất trong năm 2014. Michele Spagnuolo, một đồng nghiệp của tôi ở Google, sẽ giới thiệu một kỹ thuật tấn công mang tên Rosetta Flash. Với kỹ thuật này Michele đã tìm thấy hàng loạt lỗ hổng trên các website của Google, Twitter, LinkedIn, Yahoo! và rất nhiều hãng khác. Rosetta Flash được đề cử giải thưởng Pwnie giành cho hạng mục lỗ hổng máy chủ hay nhất năm 2014 (nhưng xui là Heartbleed cũng được đề cử trong hạng mục này :-).
Bài thứ hai nói về sử dụng TLS đúng cách, trình bày bởi Phạm Tùng Dương, thường được biết đến với nickname là Kai. Kai cho thấy không phải cứ chi trả nhiều tiền là hệ thống sẽ tốt. Kai phát hiện đa số ngân hàng và tổ chức tài chính Việt Nam đang triển khai HTTPS không đúng cách, mặc dù họ đã chi trả mỗi năm hàng nghìn USD cho chứng thực số và nhiều hơn thế nữa cho các giải pháp tăng tốc TLS. Kai chỉ ra những điểm yếu và cách khắc phục chúng mà chỉ mất có 15 USD mỗi năm. Nếu bạn đang vận hành một website sử dụng HTTPS, đây là một bài tham luận phải xem!
Ban chuyên môn đang tiếp tục đánh giá các bài tham luận khác. Chúng tôi sẽ công bố thêm các bài mới trong một hai ngày tới. Nếu bạn có ý định gửi bài đến TetCon, hãy gửi ngay hôm nay để chúng tôi có thêm thời gian đánh giá và bàn thảo.
Comments