2 bài đầu tiên trong tetcon 2015

0
62
Trích từ anh Dương Ngọc Thái  thaidn@gmail.com  http://vnhacker.blogspot.com/
Có vẻ như năm nay sẽ là TetCon lớn nhất mà tôi từng tổ chức. Tôi nghĩ sẽ có tầm 350 người tham dự hội thảo. Không hiểu chuyện gì xảy ra mà vài ngày vừa rồi lượng người đăng ký mua vé dự TetCon Saigon 2015 tăng đột biến. Ban đầu tôi dự kiến chỉ bán 200 vé sớm, thấy nhiều người mua quá nên tôi đã tăng lên 250 vé, nhưng với tốc độ này chắc chỉ nay mai là hết vé sớm. Sau đó chỉ còn loại vé thường, có giá 400.000 đồng/vé.Những bạn sinh viên đăng ký vé miễn phí được chấp nhận đợt đầu đã nhận được phiếu giảm giá 100%. Ai chưa nhận được vui lòng chờ đến ngày 19/12 sẽ có kết quả cuối cùng là có được hay không. Nếu hết vé tôi sẽ ưu tiên bán vé sớm giá rẻ cho các bạn.Mỗi vé tham dự hội thảo sẽ được nhận một phần quà tặng rất dễ thương từ các nhà tài trợ của hội thảo là Google, Facebook và Microsoft. Ngoài ra còn có hai buổi tiệc trà, gồm bánh trái và nước uống. Ăn trưa hiện giờ là tự túc, nhưng ban tổ chức cũng đang tìm nguồn tài trợ trong nước để hỗ trợ phần này (nếu bạn có khả năng tài trợ chúng tôi, xin vui lòng liên hệ thaidn@gmail.com). Ngoài ra hội thảo còn có hai buổi tiệc vào tối ngày 5/1 và tối ngày 6/1. Mấy năm trước chỉ dành cho khách mời và diễn giả, nhưng năm nay chúng tôi mở cửa chào đón tất cả mọi người. Thông tin chi tiết sẽ được thông báo sau.

TetCon mong muốn cung cấp cho khách tham dự hai nguồn thông tin: những kinh nghiệm thiết thực và những nghiên cứu mới nhất. Hai bài nói chuyện được chấp nhận đầu tiên phản ánh rõ hai mục tiêu này.

2 bài đầu tiên trong tetcon 2015 

tetcon 2015
tetcon 2015
Bài đầu tiên là một trong những nghiên cứu web security thú vị nhất trong năm 2014.Michele Spagnuolo, một đồng nghiệp của tôi ở Google, sẽ giới thiệu một kỹ thuật tấn công mang tên Rosetta Flash. Với kỹ thuật này Michele đã tìm thấy hàng loạt lỗ hổng trên các website của Google, Twitter, LinkedIn, Yahoo! và rất nhiều hãng khác. Rosetta Flash được đề cử giải thưởng Pwnie giành cho hạng mục lỗ hổng máy chủ hay nhất năm 2014 (nhưng xui là Heartbleed cũng được đề cử trong hạng mục này :-).
Bài thứ hai nói về sử dụng TLS đúng cách, trình bày bởi Phạm Tùng Dương, thường được biết đến với nickname là Kai. Kai cho thấy không phải cứ chi trả nhiều tiền là hệ thống sẽ tốt. Kai phát hiện đa số ngân hàng và tổ chức tài chính Việt Nam đang triển khai HTTPS không đúng cách, mặc dù họ đã chi trả mỗi năm hàng nghìn USD cho chứng thực số và nhiều hơn thế nữa cho các giải pháp tăng tốc TLS. Kai chỉ ra những điểm yếu và cách khắc phục chúng mà chỉ mất có 15 USD mỗi năm. Nếu bạn đang vận hành một website sử dụng HTTPS, đây là một bài tham luận phải xem!
Ban chuyên môn đang tiếp tục đánh giá các bài tham luận khác. Chúng tôi sẽ công bố thêm các bài mới trong một hai ngày tới. Nếu bạn có ý định gửi bài đến TetCon, hãy gửi ngay hôm nay để chúng tôi có thêm thời gian đánh giá và bàn thảo.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

*