当前位置:首页 > Ngoại Hạng Anh

【kq wolfsburg】2 nhân viên Viettel lọt Top 100 cao thủ bảo mật thế giới năm 2018

2 nhan vien viettel lot top 100 cao thu bao mat the gioi nam 2018

Trần Tiến Hùng (trái) và Đỗ Quang Thành là hai nhân viên của Viettel vừ lọt vào top 100 cao thủ bảo mật thế giới 2018 do Microsoft công bố

Trần Tiến Hùng (sinh năm 1992),ânviênViettellọtTopcaothủbảomậtthếgiớinăkq wolfsburg đã tìm ra 3 lỗ hổng mới trên hệ điều hành Windows, trong đó có lỗi lỗ hổng nâng quyền trên hệ điều hành có thể giúp hacker chiếm quyền điều khiển máy tính cá nhân, những thông tin người dùng có thể bị thu thập một cách dễ dàng.

Lỗ hổng này ảnh hưởng trên cả Windows 7 hay Windows 10 là hai hệ điều hành phổ biến nhất thế giới hiện nay với hàng tỷ thiết bị cài đặt.

Theo Microsoft, đây là lỗi nguy hiểm, mức độ gần như cao nhất, chỉ dưới mức “Critical” trong thang phân chia 4 cấp độ nguy hiểm của hãng.

Đỗ Quang Thành (sinh năm 1996), hiện đang là sinh viên thuộc một trường Đại học Công nghệ nhưng đồng thời cũng là nhân viên chính thức của Viettel.

Thành đã phát hiện ra “lỗi trong giao diện đồ họa của Windows”, tức là lỗi liên quan đến toàn bộ những hình ảnh hiển thị trên màn hình của người sử dụng. Lỗ hổng sẽ tạo ra “cánh cửa” cho hacker dễ dàng đột nhập “thế giới bí mật của mỗi người”. Đó có thể là thông tin cá nhân, tài khoản ngân hàng, các tài khoản mạng xã hội, hoặc một trong những thư mục được “giấu kín”.

Theo đánh giá của Microsoft, lỗi trong giao diện đồ họa của Windows do Đỗ Quang Thành phát hiện ra là một lỗi nguy hiểm thuộc về hệ lỗi nhân. Nghĩa là lỗi ngay trong chính “trái tim của hệ điều hành”. Chỉ cần tìm ra được những lỗi này, tin tặc sẽ nhanh chóng tấn công và chiếm quyền kiểm soát toàn bộ hệ điều hành máy tính.

Hiện tại, cả hai nhân viên 9x đều đang làm việc tại Trung tâm An ninh mạng Viettel. Nhiệm vụ của họ là phát hiện những lỗ hổng trên hệ thống mà Viettel đang sử dụng, qua đó có những cảnh báo cần thiết. Điều đó có nghĩa là, phát hiện ra những lỗ hổng trên hệ thống Microsoft vừa qua là công việc hàng ngày của họ.

Trung tâm An ninh mạng Viettel là đơn vị trực thuộc Tập đoàn Công nghiệp – Viễn thông Quân đội, thực hiện nhiệm vụ nghiên cứu chuyên sâu, phát triển, tư vấn các giải pháp trong mọi lĩnh vực an toàn thông tin. Ở đây thu hút rất nhiều nhân tài về An ninh mạng. Trung tâm An ninh mạng Viettel cho phép những bạn sinh viên còn đang đi học có cơ hội được cọ sát, học hỏi và làm các dự án lớn tầm cỡ quốc gia.

Trở thành nhân viên Viettel ngay từ khi còn ngồi trên ghế nhà trường, với Thành là một sự tự hào. Cậu thừa nhận: “Ở Trung tâm An ninh mạng Viettel, mình được học hỏi và làm việc cùng với những đồng nghiệp đã có kinh nghiệm lâu năm và nổi tiếng trong lĩnh vực bảo mật, được trung tâm tạo điều kiện tối đa và tốt nhất để mình có thể phát triển kĩ năng của bản thân, và được thường xuyên tiếp xúc với những công việc mang tính thử thách cao”.

Hàng năm, tại sự kiện Black Hat USA, Microsoft thường công bố danh sách Top 100 chuyên gia bảo mật để phản ánh sự tham gia tuyệt vời mà Microsoft có được từ cộng đồng để xây dựng các sản phẩm tốt hơn. Microsoft có hàng ngàn các chuyên gia nghiên cứu về bảo mật tại Trung tâm phản hồi bảo mật (Micrsoft Security Response Center – MSRC).

Danh sách Top 100 chuyên gia bảo mật là cơ hội để Microsoft gửi lời chào đặc biệt đến những chuyên gia giỏi nhất trong năm.

Để đưa ra được danh sách năm nay, Microsoft bắt đầu đánh giá với tất cả các trường hợp gửi về từ 1/7/2017 đến 30/6/2018. Danh sách đưa ra là những trường hợp đã được phát hiện và Microsoft đã có những khắc phục.

Bảng xếp hạng này được đánh giá trực tiếp từ những chuyên gia của Microsoft và loại trừ các báo cáo đến từ bên thứ 3 như ZDI hay iDefense để đảm bảo tính khách quan. Danh sách dựa trên tác động bảo mật và sau đó được gán mức độ nghiêm trọng. Tác động an ninh được phân biệt trên thang điểm từ 1-20 và mức độ nghiêm trọng được tính 1-3.

分享到:

相关推荐


最近发表
随机阅读
搜索
友情链接