Hai tham luận “nặng ký” tại TetCon 2013

CFP của TetCon 2013 đã đi được nửa chặng đường. Tổng kết lại thì có một tin vui và một tin buồn.

Tin buồn là số lượng bài mà chúng tôi nhận được từ cộng đồng trong nước ít và chất lượng chưa cao. Đây không phải là một tin quá ngạc nhiên, bởi số lượng người làm an toàn thông tin ở Việt Nam vẫn rất ít. Chúng ta có Hiệp hội ATTT, nhưng trong đó có nhiều CISO hơn là chuyên gia kỹ thuật lành nghề. Chúng ta có giải thưởng ATTT hàng năm, nhưng giải này trao cho các CISO, chứ không phải dành cho các hacker. Đây cũng là tình trạng chung của ngành công nghệ thông tin ở Việt Nam: quá nhiều nhà quản lý và quá ít kỹ sư giỏi.

Một điểm mới trong hội thảo năm nay là sẽ có một số diễn giả người nước ngoài, trình bày bằng tiếng Anh -1-. Việc mở rộng TetCon cho các diễn giả nước ngoài vừa giúp giải quyết vấn đề thiếu bài, vừa đem đến cho TetCon những cập nhật mới nhất trong ngành an toàn thông tin trên thế giới. Dẫu vậy nếu “quốc tế hóa” TetCon quá sớm và quá nhanh, chúng tôi e rằng cộng đồng trong nước sẽ không theo kịp, dẫn dẫn đến tình trạng diễn giả nước ngoài nói những vấn đề mà người nghe không hiểu hoặc không quan tâm. Do đó chúng tôi vẫn ưu tiên cho các diễn giả người Việt với các đề tài thiết thực, gần gũi với cộng đồng trong nước. Với diễn giả nước ngoài chúng tôi hoặc là mời trực tiếp, không thông qua CFP; hoặc là “chọn mặt gửi CFP” – chỉ gửi CFP đến một nhóm nhỏ chọn lọc.

Tin vui là chúng tôi nhận được một số bài chất lượng cao từ nhóm diễn giả này, trong đó nổi bật là bài của Eduardo Vela và Bruce Dang đến từ Google và Microsoft.

Bruce Dang là lãnh đạo đội “penetration testing” tại Microsoft, chịu trách nhiệm về sự an toàn của tất cả những sản phẩm phần mềm và phần cứng mới. Trong những năm qua, anh ấy đã trình bày về kỹ thuật phân tích mã khai thác lỗi trong Microsoft Officedịch ngược mã nhân hệ điều hành và nghiên cứu về virút máy tính Stuxnet. Chuyên môn của anh là về nhân Windows và dịch ngược mã. Tại TetCon 2013, Bruce sẽ trình bày về những kỹ thuật chống khai thác lỗi (exploit mitigations) trên Windows 8. Đây là một đề tài chuyên sâu, dành cho những ai thích dịch ngược mã và khai thác lỗi. Điều thú vị là anh Bruce là người Mỹ gốc Việt, nêu rất có thể anh ấy sẽ trình bày bằng tiếng Việt ;-).

Eduardo Vela là đồng nghiệp của tôi ở Google và là chuyên gia hàng đầu thế giới về an toàn web. Ở đội của tôi anh ấy là một “go-to guy” mà nhiều người phải hỏi ý kiến khi “đụng” các vấn đề về an toàn trình duyệt (browser security) và ứng dụng web (web application security). Eduardo còn là một lập trình viên JavaScript siêu hạng và là đồng tác giả Web Application Obfuscation, cuốn sách được đánh giá là đã “đưa tấn công trình duyệt lên một tầm cao mới”. Thú thật là mỗi lần nói chuyện với Eduardo xong là tôi lại cảm thấy không an tâm duyệt web :-(. Tại TetCon 2013, Eduardo sẽ nói về những quyết định sai lầm (về mặt an toàn) khi người ta thiết kế WWW và những nỗ lực của anh ấy và đồng nghiệp để khắc phục những sai lầm đó. Tôi nghĩ đây là một đề tài vừa thiết thực vừa không quá khó nắm bắt, phù hợp với tất cả mọi người.

Ban tổ chức sẽ cập nhật thông tin mới nhất về chương trình TetCon 2013 tại đâyHạn chót để gửi bài đến TetCon 2013 là ngày 3/12/2012. Trong tuần tới chúng tôi sẽ có thông báo chính thức về thời gian, địa điểm và mở hệ thống để đăng ký tham dự.

Để tổ chức được TetCon với giá vé thấp nhưng vẫn đảm bảo được chất lượng của các tham luận, ban tổ chức rất hi vọng sẽ nhận được sự hỗ trợ về mặt tài chính của các cá nhân, doanh nghiệp, tổ chức trong và ngoài nước. Mời xem ở đây để biết thêm thông tin về quyền lợi của nhà tài trợ.

-1- Nếu điều kiện thuận lợi, ban tổ chức sẽ thuê người dịch cabin thông dịch trực tiếp những tham luận này.

Chủ đề : Bảo mật và mật mã học, Thông báoBookmark the permalink. Trackbacks are closed, but you can post a comment.

One Comment

  1. Quan Vo
    Posted 02/11/2012 at 5:00 am | Permalink

    Đồng ý với tác giả rằng hiện nay ở Việt Nam thì đội ngũ Information Security Management nhiều hơn đội ngũ Information Security Engineer. Các job liên quan đến bảo mật thì khá là ít hoặc nếu có cũng là các vị trí liên quan đến quản lý nhiều hơn là kỹ sư. Theo tôi nghĩ thì có thể các doanh nghiệp ở Việt Nam chưa nhận thức được tầm quan trọng của bảo mật thông tin. Một lý do nữa là đa phần các công ty di ứng với từ “hacker”. Họ thường cho răng “hacker” thưong liên quan đến nhưng việc xấu như đánh cắp thông tin hay hacking hệ thống nào đó (Cái này phần lớn chắc do truyền thông 🙂 ). Nhận thức của xã hội cũng như doanh nghiệp vẫn hạn chế cho nên các white hackers ở VN thiếu đất dụng võ hoặc có đam mê nhưng không có điều kiện cọ xát và cập nhật hoặc họ có thể chuyển sang con đương làm về quản lý bảo mật thông tin khiến tình trạng thừa thầy thiếu thợ là tất yếu. Việc quốc tế hóa TetCon là điều sớm hay muộn nhưng tôi thấy nó là tốt. Nó sẽ từng bước giới thiệu dươc với cộng đồng bảo mật quốc tế về đội ngũ bảo mật ở VN và tăng khả năng giao lưu học hỏi. Điều băn khoăn là tiếng Anh của sinh viên, kỹ sư Việt mình khá yếu (Vấn đề không phải nằm ở chỗ khả năng đọc hiểu mà chính là kỹ năng trình bày và trao đổi). Nếu nhìn ra xung quanh các nước Đông Nam Á như Malaysia, Thai Lan thì trình độ tieng Anh của họ rất tốt. Vẫn hy vọng đến một ngày ở VN sẽ tổ chức được những sữ kiện mang tầm quy mô như Hacker Halted ở Malaysia 🙂

Post a Comment

Your email is never published nor shared. Required fields are marked *

You may use these HTML tags and attributes <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*
*