Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới

 Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

Tại sự kiện Black Hat USA hàng năm, Microsoft công bố danh sách Top 100 chuyên gia bảo mật để phản ánh sự tham gia tuyệt vời mà Microsoft có được từ cộng đồng để xây dựng các sản phẩm tốt hơn. Microsoft có hàng ngàn các chuyên gia nghiên cứu về bảo mật tại Trung tâm phản hồi bảo mật (Micrsoft Security Response Center – MSRC). Danh sách Top 100 chuyên gia bảo mật là cơ hội để Microsoft gửi lời chào đặc biệt đến những chuyên gia giỏi nhất trong năm.

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Trần Tiến Hùng (trái) và Đỗ Quang Thành (phải)

Để đưa ra được danh sách này, Microsoft đã bắt đầu đánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp đã được phát hiện và Microsoft đã có những khắc phục. Bảng xếp hạng này được đánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.

2 nhân viên Viettel 9X này là Trần Tiến Hùng và Đỗ Quang Thành được xếp ở vị trí 88 và 97 trong bảng danh sách.

Trần Tiến Hùng (sinh năm 1992), đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành, có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng.

Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là hai hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt. Theo Microsoft đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.

Đỗ Quang Thành (sinh năm 1996), hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Viettel.

Thành đã phát hiện ra “lỗi trong giao diện đồ họa của Windows”, tức là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”. Đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”.

 
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley

Theo đánh giá của Microsoft lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành”. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.

Hiện tại, cả hai nhân viên 9x đều đang làm việc tại Trung tâm An ninh mạng Viettel. Nhiệm vụ của họ là phát hiện những lỗ hổng trên hệ thống mà Viettel đang sử dụng, qua đó có những cảnh báo cần thiết. Điều đó có nghĩa là, phát hiện ra những lỗ hổng trên hệ thống Microsoft vừa qua là công việc hàng ngày của họ.

Trung tâm An ninh mạng Viettel thành lập vào năm 2014, là đơn vị trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel, thực hiện nhiệm vụ nghiên cứu chuyên sâu, phát triển, tư vấn các giải pháp trong mọi lĩnh vực an toàn thông tin. Hiện tại Trung tâm có 187 nhân sự, tuổi đời trung bình là 27 tuổi, trong đó có 1 số dự án lớn như Bộ giải pháp và dịch vụ giám sát, phản ứng sự cố ATTT 24/7 (SOC); Bộ giải pháp Quản lý mạng văn phòng; Hệ thống phát hiện bất thường mạng viễn thông TAD…

Hải Nguyên

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud

Lý do Microsoft chặn cập nhật ứng dụng iCloud

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

 
 

Không thể bỏ lỡ

.
 
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Bảo mậticon  20/12/2018 

Sau khi thừa nhận việc cho Netflix và Spotify can thiệp vào dữ liệu người dùng, Facebook ngụy biện khi cho biết, việc đọc/ghi tin nhắn là cần thiết để các ứng dụng này phát triển tính năng nhắn tin.

 
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Bảo mậticon  20/12/2018 

Dường như cảm thấy mọi việc đang theo chiều hướng tồi tệ hơn, Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

 
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Bảo mậticon  20/12/2018 

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack hồi tháng 10, tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

 
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Tờ Wall Street Journal bị hack, đăng lời xin lỗi PewDiePie
Bảo mậticon  19/12/2018 

Một người hâm mộ của PewDiePie đã tấn công trang báo nổi tiếng Wall Street Journal để bắt họ xin lỗi YouTuber nổi tiếng.

 
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

 
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Séc cảnh báo sản phẩm Huawei gây hại cho an ninh quốc gia
Bảo mậticon  19/12/2018 

Trái ngược với tuyên bố của Đức không tìm thấy bằng chứng Huawei gián điệp cho Trung Quốc cách đây vài ngày, Cộng hòa Séc coi sản phẩm Huawei và ZTE gây hại cho an ninh quốc gia.

Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Lỗ hổng trên Twitter làm lộ mã vùng điện thoại của người dùng
Bảo mậticon  18/12/2018 

Sau khi phát hiện lỗ hổng bảo mật, Twitter đã đăng tải thông tin chi tiết lỗi này tại mục Trung tâm trợ giúp.

Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Đức nói Mạnh Vãn Chu không gián điệp cho Trung Quốc
Bảo mậticon  18/12/2018 

Trong lúc Mỹ tung bằng chứng tố cáo giám đốc tài chính Huawei, Đức gây tranh cãi khi nói rằng không tìm thấy bằng chứng cho thấy bà Meng Wanzhou (Mạnh Vãn Chu) gián điệp cho Trung Quốc.

Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Tên tổng thống Mỹ Donald Trump được dùng làm mật khẩu phổ biến
Bảo mậticon  18/12/2018 

Ngoài mật khẩu “donald”, đa số người dùng Internet vẫn sử dụng mật khẩu đơn giản “123456”, theo khảo sát của SplashData.

Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Nguy cơ rò rỉ dữ liệu và bị tống tiền khi "ân ái" với búp bê tình dục
Bảo mậticon  17/12/2018 

Sử dụng búp bê tình dục cũng dễ gặp những hậu quả khôn lường khi giới hacker có thể đánh cắp nội dung nhạy cảm của người dùng để đăng lên mạng internet.

Facebook có thể chịu án phạt hàng tỷ USD
Facebook có thể chịu án phạt hàng tỷ USD
Bảo mậticon  17/12/2018 

Lỗ hổng làm ảnh hưởng đến 6,8 triệu hình ảnh của người sử dụng mới đây có thể khiến Facebook bị phạt hàng tỷ USD tại châu Âu.

10 mật khẩu "biếu không" cho tin tặc năm 2018
10 mật khẩu "biếu không" cho tin tặc năm 2018
Bảo mậticon  16/12/2018 

10 mật khẩu tệ nhất năm 2018 vừa được công bố khiến nhiều người bật cười. Có những mật khẩu dễ đến khó tin.

Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Hacker đang hướng mục tiêu vào website dịch vụ công các quốc gia
Bảo mậticon  13/12/2018 

Trong năm qua, tin tặc đã đánh cắp hơn 40 nghìn thông tin đăng nhập cho các dịch vụ công của các chính phủ tại 30 quốc gia.

NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
NSA: Trung Quốc đang chuẩn bị nhiều cuộc tấn công mạng
Bảo mậticon  12/12/2018 

Một quan chức của NSA (Cơ quan An ninh Quốc gia Mỹ) cho biết các hoạt động tấn công mạng liên quan đến Trung Quốc đang tăng lên trong những tháng gần đây.

Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Không phát hiện chip độc hại trong bo mạch chủ mà chính phủ Mỹ cáo buộc
Bảo mậticon  12/12/2018 

Đó là tuyên bố của Supermicro, công ty phần cứng máy chủ tại Mỹ sau khi tự tiến hành điều tra xem có chip “lạ” cấy trong bo mạch máy chủ mà chính phủ Mỹ từng cáo buộc do Trung Quốc thực hiện trước đó. 

Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Google khai tử Google+ vì sự cố rò rỉ dữ liệu 52 triệu người dùng
Bảo mậticon  12/12/2018 

Sau 2 sự cố rò rỉ dữ liệu người dùng liên tiếp, Google vừa ra thông báo sẽ sớm khai tử trang mạng xã hội Google+ của mình.

Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Các hãng công nghệ luôn theo dõi vị trí của bạn để trục lợi
Bảo mậticon  12/12/2018 

Nhà phát triển các ứng dụng luôn nói rằng dữ liệu cá nhân của người dùng sẽ được bảo vệ tối đa. Thế nhưng sự thực liệu có phải như vậy?

Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Thông báo mới nhất về Website giả mạo bán vé bóng đá online chung kết AFF
Bảo mậticon  10/12/2018 

Trung tâm Internet Việt Nam (VNNIC) vừa có thông báo chính thức về Website giả mạo trang bán vé bóng đá online của Liên đoàn Bóng đá Việt Nam.

Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Hàng chục ứng dụng có hơn 2 triệu lượt tải trên Google Play dính mã độc
Bảo mậticon  10/12/2018 

Các ứng dụng này cài sẵn cổng hậu (backdoor) cho phép tin tặc thâm nhập sâu vào hệ thống.

Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Australia ra luật an ninh mạng, đòi quyền truy vấn cơ sở dữ liệu Facebook, Google
Bảo mậticon  09/12/2018 

Australia vừa thông qua một đạo luật cho phép cơ quan chức năng có thể truy cập vào các tin nhắn bị mã hoá của người dùng, điều mà từ trước đến nay Google, Facebook hay Apple vẫn luôn phản đối.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN