Thông tin về kế hoạch tổ chức vòng thi khởi động – một điểm mới của cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” vừa được VNISA công bố hôm nay, ngày 15/10. Đây là vòng thi nhằm tạo điều kiện cho các thí sinh, nhất là thí sinh ở những nước ASEAN khác làm quen với cách thức tổ chức, thể lệ và dạng đề thi.        

Theo đại diện Ban tổ chức, vòng Khởi động cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” sẽ được tổ chức vào sáng ngày 17/10/2020 dưới hình thức thi trực tuyến (online), với 121 đội thi của 31 cơ sở đào tạo Đại học, Cao đẳng của Việt Nam và 37 đội thi từ các trường Đại học của 6 nước ASEAN.

Đề thi vòng này được xây dựng bằng hình thức vượt qua thử thách theo chủ đề (jeopardy). Thí sinh sẽ làm bài trong 4 giờ liên tục bắt đầu từ 8h sáng. Vòng Khởi động không giới hạn số đội tham dự thi của mỗi trường. Kết quả vòng thi giúp các trường có căn cứ để lựa chọn những đội cử vào vòng Sơ khảo.

Chọn 10 đội sinh viên Việt Nam vào vòng Chung khảo

Năm 2020 là năm thứ mười ba cuộc thi sinh viên với an toàn thông tin được tổ chức tại Việt Nam và là lần thứ hai cuộc thi mở rộng tới các nước khác trong khu vực ASEAN.

Cuộc thi “Sinh viên với An toàn thông tin ASEAN 2020” nhằm mục đích tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin ở các cơ sở giáo dục và đào tạo bậc đại học; đồng thời đẩy mạnh phong trào nghiên cứu, học tập, trao đổi kinh nghiệm, cập nhật kiến thức công nghệ hiện đại trong lĩnh vực an toàn thông tin.

Bên cạnh đó, cuộc thi cũng hướng tới việc phát hiện những tài năng trong lĩnh vực an toàn thông tin, thúc đẩy đào tạo nguồn nhân lực có trình độ cao về an toàn thông tin và tạo sân chơi để tăng cường khả năng giao lưu, trao đổi kiến thức của sinh viên các trường đại học, học viện kỹ thuật trong khối ASEAN.

Đối tượng tham dự cuộc thi là sinh viên, học viên đại diện cho các trường cao đẳng, đại học, học viện trên toàn quốc và một số trường của các nước ASEAN (mỗi đội thi gồm không quá 4 sinh viên).Cuộc thi có 3 vòng:  Khởi động, Sơ khảo và Chung khảo.

Theo thể lệ, tại Vòng Sơ khảo sẽ diễn ra ngày 31/10/2020, các đội thi thực hành về an toàn thông tin bằng hình thức vượt qua thử thách theo chủ đề (jeopardy), trong thời gian 8 giờ liên tục. Thí sinh dự thi online tập trung (với các đội Việt Nam) và online hoàn toàn (với các đội ASEAN).

Các đội Việt Nam sẽ tập trung thi tại 2 địa điểm là Học viện Công nghệ Bưu chính Viễn thông (Hà Nội) và Đại học Quốc tế Sài Gòn (TP.HCM). Mỗi trường có không quá 3 đội thi tham gia vòng Sơ khảo.

Vòng Chung khảo được tổ chức vào ngày 28/11/2020 với sự có mặt của 10 đội Việt Nam xuất sắc nhất Vòng Sơ khảo và 6 đội đại diện các nước ASEAN.

Đề thi được xây dựng theo cách thức đối kháng (tấn công và phòng thủ trực tiếp). Các đội sẽ thi trong 8 tiếng, với hình thức online hoàn toàn (với các đội ASEAN) và online tập trung (với các đội Việt Nam). Vòng Chung khảo cho các đội Việt Nam và lễ tổng kết, trao giải cuộc thi sẽ được tổ chức tại Học viện Công nghệ Bưu chính Viễn thông (Hà Nội). 

Công ty Bkav vừa phát đi cảnh báo về nguy cơ tấn công vào hệ thống mạng của các tổ chức, doanh nghiệp thông qua lỗ hổng Zerologon.

Zerologon là lỗ hổng leo thang đặc quyền nguy hiểm nhắm vào máy chủ Domain Controller (máy chủ điều khiển của hệ thống) được sử dụng tại hầu hết hệ thống mạng của các tổ chức, doanh nghiệp lớn tại Việt Nam. Khai thác thành công, hacker có thể chiếm quyền kiểm soát tất cả tài khoản trong hệ thống, kể cả tài khoản quản trị. Theo ghi nhận của Bkav, đã có doanh nghiệp Việt Nam là nạn nhân.

Với mã lỗi “CVE-2020-1472”, lỗ hổng Zerologon có điểm CVSS (thang độ tiêu chuẩn về mức độ nghiêm trọng của lỗ hổng phần mềm) đạt mức tối đa 10/10, cho phép hacker chiếm quyền điều khiển máy chủ Domain Controller và quyền quản trị dịch vụ Domain Controller mà không cần thông tin đăng nhập.

Quá trình khai thác của hacker được thực hiện bằng cách gửi một số lượng lớn các yêu cầu xác thực đến máy chủ Domain Controller thông qua giao thức NetLogon (giao thức xác thực đăng nhập từ xa của quản trị), với thông tin đăng nhập chỉ chứa các giá trị bằng 0 (Zero). Xác thực sẽ thành công nếu server chọn được khóa ngẫu nhiên phù hợp. Xác suất khóa này được chọn là 1/256.

Các chuyên gia Bkav phân tích, kịch bản tấn công thực tế sẽ bao gồm hai bước. Bước đầu, hacker tấn công chiếm quyền điều khiển một máy tính hoặc server có kết nối đến máy chủ DC, đó có thể là máy chủ VPN, máy tính người dùng, máy chủ web... Từ máy tính đã bị chiếm quyền điều khiển này, hacker tấn công vào server Domain Controller thông qua khai thác lỗ hổng Zerologon.

Ông Nguyễn Văn Cường, Trưởng nhóm phân tích của Bkav cho biết, về bản chất, Domain Controller là dịch vụ nền tảng, đứng sau phục vụ cho những hệ thống khác nên ít được quan tâm cập nhật bản vá. Điều đó có nghĩa là hầu như các hệ thống triển khai Domain Controller đều tồn tại lỗ hổng này. “Với 50% số máy chủ sử dụng hệ điều hành Windows Server, đây sẽ là nguy cơ rất lớn đối với các hệ thống mạng không chỉ ở Việt Nam mà trên cả thế giới”, ông Cường nhận định.

Đáng chú ý, chuyên gia Bkav cho biết thêm, Việt Nam đã có nạn nhân đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Zerologon. Tin tặc xâm nhập thành công vào hệ thống và kiểm soát toàn bộ tài khoản người dùng của doanh nghiệp tài chính này. Sau khi được phát hiện, sự cố đã được lực lượng chuyên môn hỗ trợ xử lý, khắc phục.

Do tính chất đặc biệt nguy hiểm của lỗ hổng, các chuyên gia khuyến cáo quản trị viên hệ thống cần khẩn trương rà soát và cập nhật bản vá cho hệ thống mạng của đơn vị mình. Riêng những hệ thống đang triển khai giải pháp Trung tâm giám sát, điều hành an ninh mạng eEye SOC sẽ được tự động bảo vệ trước các cuộc tấn công bằng Zerologon.

Trước đó, vào giữa tháng 9/2020, mức độ đặc biệt nguy hiểm của lỗ hổng Zerologon đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT cảnh báo đến tất cả đơn vị chuyên trách CNTT của bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, các ngân hàng và tổ chức tài chính.

Theo NCSC, lỗ hổng Zerologon ảnh hưởng tới các máy chủ Domain Controller sử dụng Windows Server 2008, 2012, 2016, 2019; Windows Server version 1903, 1909, 2004.

Đáng chú ý, theo chia sẻ của đại diện NCSC, vào đầu tháng 9/2020, Trung tâm này đã phát hiện có một số mã khai thác công khai trên Internet, có thể được hacker sử dụng để tấn công vào máy chủ Domain Controller; qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong những chiến dịch tấn công nguy hiểm.

Trong khi đó, việc giải quyết lỗ hổng nghiêm trọng Zerologon trên máy chủ Domain Controller lại đang được Microsoft triển khai trong bản phát hành theo 2 giai đoạn: bản vá giai đoạn 1 đã được Microsoft phát hành vào ngày 11/8/2020; và bản vá đầy đủ cho lỗ hổng dự kiến được Microsoft phát hành trong quý 1/2021.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, các cơ quan, tổ chức đã được NCSC khuyến nghị tiến hành kiểm tra, rà soát và có phương án ngăn chặn những nhóm đối tượng tấn công tận dụng lỗ hổng Zerologon để thực hiện chiến dịch tấn công APT nguy hiểm. Các cơ quan, đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.

Vân Anh

Chuyên gia bảo mật Việt phát hiện lỗ hổng nguy hiểm trên hệ điều hành Windows

Lỗ hổng bảo mật trên Windows có mã “CVE-2020-1319” được anh Lê Hữu Quang Linh, chuyên gia của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện mới đây, là lỗ hổng nguy hiểm, có thể gây ảnh hưởng đến hàng triệu người dùng.

Diễm Quỳnh, Phí Linh vui vẻ chụp ảnh tại sự kiện.

Diễm Quỳnh xinh đẹp trẻ trung trong diện mạo mới chụp ảnh chung với Hà Trần.

MC Huyền Trang Mù Tạt chọn cho mình một set đồ xanh crop-top lộ phần eo nhỏ.

BTV Quỳnh Nga của "Chuyển động 24h" cũng lựa chọn một bộ đầm bạc óng ánh nổi bật tại sự kiện.

Diva Thanh Lam cùng bạn trai bác sĩ tình cảm bên nhau.

Thanh Lam ngày càng trẻ đẹp.

Á hậu Hoàng Anh khoe vai trần nổi bật với đầm màu nâu đất.

Diễn viên Quỳnh Nga chọn set đồ tím nổi bật.

Các nghệ sĩ đều khéo léo chọn những set đồ thu đông hot nhất của thương hiệu để diện giữa thời tiết lạnh của thủ đô.

Hà Lan

MC Diễm Quỳnh xinh đẹp, cá tính với diện mạo mới

Diễm Quỳnh đón tuổi 48 với nhiều lời chúc từ bạn bè và đồng nghiệp. Nữ MC nổi tiếng cũng đăng bức ảnh mới trông rất xinh đẹp và cá tính.

Dự báo đợt không khí lạnh cường độ mạnh sắp về và thời tiết cả nước đêm 29 - ngày 30/11

Tin dự báo không khí lạnh sắp về

Dự báo ngày 30/11 đến 4/12, khu vực này phổ biến ít mưa, sáng sớm sương mù nhẹ, đêm và sáng trời rét.

Theo Trung tâm Dự báo khí tượng thuỷ văn quốc gia, khoảng 5-6/12, đợt không khí lạnh tăng cường tiếp theo sẽ tràn về miền Bắc gây mưa rải rác, trời chuyển rét.

Theo bảng cập nhật nhiệt độ và thời tiết 10 ngày tới tại các vùng miền trên cả nước, Hà Nội trời chuyển mưa, mưa rào trong các ngày 5-6/12 sau khi không khí lạnh cường độ mạnh tràn về. 

Nhiệt độ cao nhất trong ngày 5/12 giảm khoảng 3 độ C so với ngày hôm trước, dao động 23 độ C, nhiệt độ thấp nhất 19 độ C.

Từ 6-8/12, không khí lạnh bao trùm, nhiệt độ trong ngày ở Thủ đô tiếp tục giảm, dao động 17-20 độ C.

Một số tỉnh miền núi như Lai Châu, Sơn La, nhiệt độ thấp nhất trong đợt không khí lạnh sắp tới có thể xuống 9-10 độ C. Trong đó, nhiệt độ cao nhất ở Lai Châu trong các ngày 6-8/12 duy trì ngưỡng 16-17 độ C.

Cũng theo cơ quan khí tượng, Bắc và Trung Trung Bộ hứng mưa rào trong các ngày 2-6/12, đặc biệt ngày 6/12 có nơi mưa to cục bộ.

Nam Trung Bộ, Tây Nguyên, Nam Bộ từ 2-6/12 mưa dông rải rác lúc chiều tối và tối, cục bộ có nơi mưa to.

"Nguy cơ lốc, sét, gió giật mạnh trong mưa dông, các khu vực mưa to cục bộ cần đề phòng lũ quét và sạt lở. Ngoài ra, người dân miền Bắc chú ý giữ ấm khi trời rét về đêm và sáng. Ngư dân trên biển theo dõi sóng lớn do không khí lạnh tăng cường vào khoảng 6/12",Trung tâm Dự báo khí tượng thuỷ văn quốc gia lưu ý.

Dự báo thời tiết ngày mai 30/11 và đêm nay 29/11

Hà Nộicó mây, đêm không mưa, sáng sớm có sương mù và sương mù nhẹ rải rác, ngày nắng. Gió nhẹ. Đêm và sáng trời rét.

Nhiệt độ thấp nhất 17-19 độ C.

Nhiệt độ cao nhất 23-26 độ C.

Phía Tây Bắc Bộcó mây, đêm không mưa, sáng sớm có nơi có sương mù, ngày nắng. Gió nhẹ. Đêm và sáng trời rét.

Nhiệt độ thấp nhất 14-17 độ C, có nơi dưới 12 độ C.

Nhiệt độ cao nhất 23-26 độ C, có nơi dưới 23 độ C.

Phía Đông Bắc Bộcó mây, đêm không mưa, sáng sớm có sương mù và sương mù nhẹ rải rác, ngày nắng. Gió nhẹ. Đêm và sáng trời rét.

Nhiệt độ thấp nhất 15-18 độ C, vùng núi 11-14 độ C, có nơi dưới 11 độ C.

Nhiệt độ cao nhất 23-26 độ C.

Thanh Hóa - Thừa Thiên Huếnhiều mây, có mưa vài nơi, sáng sớm có sương mù và sương mù nhẹ rải rác, riêng phía Bắc trưa chiều giảm mây trời nắng. Gió bắc đến tây bắc cấp 2-3. Phía Bắc đêm và sáng trời rét, phía Nam trời lạnh.

Nhiệt độ thấp nhất 16-19 độ C, phía Nam 19-21 độ C.

Nhiệt độ cao nhất 22-25 độ C, có nơi trên 25 độ C.

Đà Nẵng đến Bình Thuậnphía Bắc, nhiều mây, có mưa vài nơi; phía Nam có mây, có mưa rào và dông vài nơi. Gió đông bắc cấp 3, vùng ven biển có nơi cấp 4-5, giật trên cấp 6.

Nhiệt độ thấp nhất 21-24 độ C.

Nhiệt độ cao nhất Phía Bắc 25-28 độ C, phía Nam 29-31 độ C, có nơi trên 31 độ C.

Tây Nguyêncó mây, có mưa rào và dông vài nơi. Gió đông bắc cấp 3.

Nhiệt độ thấp nhất 16-19 độ C.

Nhiệt độ cao nhất 25-28 độ, có nơi trên 28 độ C.

Nam Bộnhiều mây, có mưa rào và dông vài nơi. Gió đông bắc cấp 2-3. Trong mưa dông khả năng xảy ra lốc, sét và gió giật mạnh.

Nhiệt độ thấp nhất 22-25 độ C.

Nhiệt độ cao nhất 29-32 độ C.

Thí sinh dự thi tham gia thi trắc nghiệm tương tác trực tuyến được mở thi hàng ngày vào lúc 13h30 phút và 20h30 phút tại website:biendaovietnam.org.vn và ứng dụng di động mang tên "Ereka". Nội dung câu hỏi xoay quanh về những thông tin, kiến thức cơ bản về đặc điểm, tình hình biển, đảo Việt Nam…

Nhiều bạn trẻ đã tham gia chinh phục các câu hỏi ngay tại buổi phát động cuộc thi

Giải thưởng ngày trị giá 1 triệu đồng/lượt thi chia đều cho tất cả các thí sinh vượt qua 10 câu hỏi. Giải tuần 1 triệu đồng trao cho 10 thí sinh có kết quả tốt nhất.

Giải thưởng chung cuộc bao gồm: Một giải Nhất, hai giải Nhì, ba giải Ba, 15 giải Khuyến khích và một giải tập thể cho tỉnh, thành Đoàn, Đoàn trực thuộc có số lượng thí sinh dự thi đông nhất...

Bí thư Trung ương Đoàn, anh Nguyễn Ngọc Lương, cho biết nội dung biển đảo là một trong những nội dung hoạt động quan trọng mà tổ chức Đoàn hướng tới.

Nguyễn Thương

Việt Nam chỉ có 3% bài báo quốc tế về Biển Đông

Cần quy hoạch tổng thể về các phân ngành chuyên biệt trong nghiên cứu Biển Đông để chuyên ngành này có thể phát triển trong vòng 30 – 50 năm tới, tránh tình trạng luôn luôn phải ứng phó với những tình huống không lường trước.

Dù không tiết lộ danh tính nghi phạm, nhưng truyền thông Trung Quốc đưa tin, đó là một nông dân giàu có, đang sinh sống trong một biệt thự bề thế ở Tứ Xuyên.

Theo cơ quan điều tra, nghi phạm nghĩ tới việc ăn trộm gà, vịt khi bắt đầu gặp rắc rối về tài chính và cần "tài trợ" tiền mua xăng cho siêu xe. Ông ta thú nhận, chiếc BMW rất ngốn xăng.

Nhà chức trách tiết lộ đã nhận diện được nghi phạm dựa vào những hình ảnh do các camera an ninh gắn ở hệ thống đường nông thôn quay được. "Đại gia" nông dân thường xuyên đi xe máy vào các làng ở Lâm Thủy vào ban đêm để thực hiện hành vi trộm cắp.

Một nguồn tin điều tra kể, nghi phạm gần như đã lái siêu xe tẩu thoát khi bị công an đuổi bắt hồi cuối tháng 5.

"Ông ta đang lái siêu xe và chạy nhanh hơn chúng tôi rất nhiều trên xa lộ. Chúng tôi chắc chắn không thể đuổi kịp ông ta", Zhang Hua, Giám đốc công an huyện Lâm Thủy nói.

Tuy nhiên, khi nghi phạm điều khiển xe rời xa lộ và hướng tới đường làng, ông ta đã bị bắt vì phải giảm tốc do đường hẹp.

Tuấn Anh