XCon, một trong những sự kiện về bảo mật thông tin lâu đời và uy tín nhất Trung Quốc, sẽ diễn ra tại Bắc Kinh vào ngày 19, 20 tháng 8 tới đây. Sự kiện quy tụ 14 diễn giả là các chuyên gia tài năng trong lĩnh vực an ninh mạng trên toàn thế giới. Đặc biệt, 2 diễn giả Việt Nam sẽ mang tới sự kiện một chủ đề thú vị, hứa hẹn có những tác động sâu sắc tới nền công nghiệp bảo mật & an ninh mạng toàn cầu.
Giới thiệu sự kiện XCon
Thông tin chính
XCon XFocus, tên đầy đủ The XCon Security Focus Information Security Technology Summit, là một sự kiện uy tín về công nghệ & bảo mật thông tin trong khu vực. Tại đây, các diễn giả được mời sẽ diễn thuyết về những phát hiện – giải pháp mới nhất của họ trong lĩnh vực bảo mật thông tin (infosec). Đồng thời, đề xuất những ứng dụng thực tiễn của những công nghệ này vào hoạt động phát triển kinh doanh – bảo mật hệ thống của các doanh nghiệp, tổ chức trong kỷ nguyên số.
Lịch sử ra đời
Ban đầu, XCon là một sự kiện “đóng”, được tổ chức bởi Beijing Future Security Information Technology Co., Ltd tại Bắc Kinh, Trung Quốc. Mục đích chính khi đó là tìm ra những ý tưởng sáng tạo trong ngành công nghiệp An toàn thông tin, qua đó thúc đẩy nền công nghiệp này tại quốc gia 1,3 tỷ dân.
Tuy nhiên, trải qua 17 năm thành công, sự kiện đã gây được tiếng vang lớn trong khu vực nhờ những đóng góp, giá trị to lớn cho nền công nghiệp “Anti-hack” của Trung Quốc và thế giới. Giờ đây XCon được coi là một trong những sự kiện lớn và uy tín nhất về an ninh mạng và an toàn thông tin.
Sự kiện cũng “mở cửa” cho những người đam mê an ninh mạng và các chủ doanh nghiệp tại khắp nơi trên thế giới tới để khám phá những công nghệ & xu hướng bảo mật mới nhất. Từ đó, ứng dụng vào thực tế để giảm thiểu rủi ro bảo mật cho tổ chức của mình.
Các lĩnh vực
Dưới đây là những lĩnh vực được khai thác tại XCon trong những năm gần đây:
- Trí tuệ nhân tạo và học máy (AI – ML)
- Internet vạn vật (Internet of Things)
- Kiểm thử xâm nhập (Penetration Testing)
- Threat intelligence
- Thanh toán di động (Mobile payment)
- Công nghệ nhận diện sinh học (Bio-identification technology)
- Thành phố thông minh (smart city)
- Những vấn đề khác về bảo mật được xã hội quan tâm
Giá trị mang lại
Xcon mang lại cơ hội cho những người yêu thích anh ninh mạng (ANM) cơ hội tiếp xúc với những công nghệ bảo mật mới nhất. Những tổ chức, doanh nghiệp được cập cập về những giải pháp hữu ích để áp dụng vào thực tế.
Ngoài ra, đây cũng là một sân chơi uy tín cho những chuyên gia đầu ngành tại khắp nơi trên thế giới công bố về các công trình nghiên cứu của mình. Thông qua đó, góp phần xây dựng nền công nghiệp bảo mật trên thế giới phát triển bền vững.
XCon 2019 có gì?
Năm nay là năm thứ 18 liên tiếp XCon theo đuổi sứ mệnh về phát triển công nghệ An ninh mạng và Bảo mật. Dự thảo (proposal) cho mỗi bài diễn thuyết đều được lựa chọn kỹ càng bởi ban tổ chức. Tại XCon, khán giả sẽ được tiếp xúc với các diễn giả là chuyên gia tầm cỡ thế giới. Các công nghệ tiên tiến nhất về bảo mật sẽ hội tụ tại đây.
Những nét chính
- Tên chính thức: XCon 2019 XFocus Information Security Conference
- Thời gian: 19/8 – 20/8
- Địa điểm tổ chức: Bắc Kinh
- Số lượng chủ đề: 11
- Số lượng diễn giả: 14
Dưới đây là các chủ đề và diễn giả góp mặt tại XCon 2019.
11 Chủ đề tại XCon 2019
- Tại sao tới năm 2019, thế giới vẫn chưa khai thác hết tiềm năng của Cryptography? | (Andrey Belenko @Microsoft)
- Tấn công mạng trong ngành y tế & chăm sóc sức khỏe (Denis Makrushin @Ingram Micro Application)
- Xây dựng hệ thống An ninh mạng cho doanh nghiệp 4.0 (Zhu Yinglong @Vipshop)
- Điểm yếu của mạng di động 5G & cách để bẻ khóa nhà mạng bảo mật nhất (Sergey Puzankov @Positive Technologie)
- Sử dụng trí tuệ nhân tạo trong bảo mật (Fu Kui @Mist Intelligence)
- Vấn nạn “ăn cắp công nghệ” trong doanh nghiệp hiện đại (Longas Yang Zhe @RC2 Anti- Stolen Lab)
- AI phục vụ bảo mật, hay bảo mật phục vụ AI? (Serge Gordeychik @Inception Institute of Artificial Intelligence)
- Giám sát lỗ hổng 0-day trên dịch vụ đám mây (Xu Yue & Zheng Wei @Alibaba)
- Static Binary Injection – Bước tiến của bảo mật mạng (Nguyễn Anh Quỳnh & Đỗ Minh Tuấn)
- Bảo mật điện toán đám mây: Từ chiến lược đến thực thi Guo Tietao @Tencent Security Platform)
- Ứng dụng AI chống lại tấn công web trong kỷ nguyên Cloud Computing (Xu Yuanzhen & Jianan Yan @Aliyun)
Về 2 diễn giả Việt Nam
Nguyễn Anh Quỳnh | Computer Security Expert @Coseinc
Nguyễn Anh Quỳnh là một nhân vật “đình đám” trong ngành bảo mật thông tin trên thế giới. Anh tốt nghiệp học vị Tiến sĩ ngành Khoa học máy tính tại đại học Keio University – Nhật Bản, hiện tại đang sinh sống và làm việc tại Singapore. Lĩnh vực nghiên cứu chính là Hệ điều hành (Operating system), Ảo hóa (virtualization), Phân tích nhị phân (binary analysis)…
Tiến sĩ Nguyễn Anh Quỳnh là thành viên của rất nhiều tổ chức, hiệp hội lớn trên thế giới về an ninh mạng, bảo mật như Usenix, IEEE, ACM, LNCS,… Đặc biệt, một số thành tựu của anh đã gây được tiếng vang lớn trên thế giới:
- Keystone assembler engine: http://www.keystone-engine.org
- Capstone disassembler engine: http://www.capstone-engine.org
- Unicorn CPU emulator engine: http://www.unicorn-engine.org
Capstone là nền tảng hỗ trợ dịch ngược (disassembly framework) đầu tiên trên thế giới hỗ trợ nhiều kiến trúc CPU như: ARM, ARM64 (ARMv8), Mips, PowerPC, Sparc, SystemZ X86. Capstone chạy được trên nhiều hệ điều hành phổ biến hiện nay (Windows, Unix, BSD…), cung cấp cho các chuyên gia một nền tảng mạnh mẽ để nghiên cứu các ứng dụng, nhất là trong xu hướng hiện nay khi các ứng dụng được thiết kế để chạy trên nhiều môi trường khác nhau. Toàn bộ mã nguồn của Capstone cũng sẽ được công bố tại sự kiện lần này.
Ts Quỳnh cũng là diễn giả thường niên của các hội nghị bảo mật toàn cầu như: Blackhat USA/Europe/Asia, DEFCON, REcon, HackInTheBox, Syscan, Zeronights, Hack.lu, Eusecwest, DeepSec, XCon, VNSecon, Confidence, HITCON, Tetcon, Shakacon, TenSec, Opcde, etc.
Ngoài ra, anh cũng tham gia xây dựng dự án mã nguồn mở: Linux kernel, Xen virtual machine, etc.
Đỗ Minh Tuấn | Security Researcher @CyStack Security
Đỗ Minh Tuấn là một nhà nghiên cứu bảo mật tại công ty An ninh mạng CyStack. Mặc dù vẫn ngồi trên ghế giảng đường, nhưng Tuấn đã có 4 năm kinh nghiệm trong ngành và đạt được nhiều thành tựu đáng mơ ước:
- Giải Nhất cuộc thi Whitehat Contest 11 và Giải Ba WhiteHat Contest 12
- Giải Nhì cuộc thi cấp quốc gia Capture-The-Flag 2015
- Giải Ba CTF 2016
- Giải Ba cuộc thi Risk Solution Hackathon 2016
- Giải Ba cuộc thi Whitehat GrandPrix 2016
- Được vinh danh tại “Security Research Hall of Fame” của Mattermost
Là thành viên của nhóm BabyPhD CTF, thế mạnh của Tuấn là nghiên cứu công nghệ Fuzzing và khai thác phần mềm (software exploitation). Hiện tại, Đỗ Minh Tuấn đang giữ vai trò nhà nghiên cứu bảo mật (security reseacher) tại CyStack, đồng thời là thành viên của cộng đồng chuyên gia WhiteHub.
Ngoài ra, Minh Tuấn từng có khoảng thời gian đảm nhiệm vị trí Researcher Assistant tại đại học công nghệ Nanyang (Nanyang Technology University – NTU), hỗ trợ cho dự án Capstone disassembly Framework của tiến sĩ Nguyễn Anh Quỳnh.
Static Binary Injection
Tới với XCon 2019, 2 diễn giả Việt sẽ phân tích kĩ thuật Static Binary Injection. Hứa hẹn mang lại những cơ hội mới cho nền công nghiệp “Anti-hack” của thế giới.
Static Binary Injection (tạm dịch: tiêm nhị phân tĩnh) là một kỹ thuật để sửa đổi vật lý và vá các tệp thực thi, do đó nó có thể thực thi mã được tiêm vào ngay trong thời gian chạy (runtime).
Công nghệ này có tác động quan trọng đến an ninh mạng. Từ góc độ của kẻ tấn công, điều này giúp xây dựng liên tục các phần mềm độc hại. Từ góc độ phòng thủ, đây là một phần quan trọng trong việc thực hiện một công cụ phân tích nhị phân.
Tuy nhiên, việc triển khai tiêm tĩnh (static injection) rất phức tạp, về cơ bản đòi hỏi phải xây dựng một trình liên kết nhị phân tĩnh tiên tiến để kích hoạt một số kỹ thuật giảm thiểu rủi ro theo mặc định nhằm chạy đầu ra kết quả hợp pháp trên các hệ thống hiện đại. Nhiệm vụ sẽ trở nên khó khăn hơn khi chúng ta không chỉ muốn tiêm mã shell đơn giản mà còn muốn tiêm mã bên ngoài được xây dựng bằng các ngôn ngữ cấp cao như C / C ++.
Hãy cùng CyStack dõi theo chân các diễn giả Việt Nam tới sự kiện để cập nhật những công nghệ bảo mật mới nhất vào ngày 19-20/8 tới đây nhé!