Вьетнамские инженеры выиграли $115 000 от взлома Microsoft, Oracle
Группа вьетнамских инженеров выиграла $115 000 за использование уязвимостей в коммуникационной платформе Microsoft Teams и виртуализацию Oracle VirtualBox в хакерском конкурсе.
Группа, члены которой находятся в возрасте 20-24 лет, заняла третье место в таблице лидеров, уступив французской Synacktiv и сингапурской STAR Labs в соревновании по компьютерному взлому Pwn2Own Vancouver.
Pwn2Own - это ежегодный конкурс компьютерного взлома, организованный Zero-day Initiative, международной инициативой по уязвимостям программного обеспечения. В этом году конкурс проводится в семи номинациях: «Корпоративные приложения», «Локальная эскалация привилегий», «Сервер», «Виртуализация», «Автомобилестроение», «Корпоративные коммуникации» и «Веб-браузер».
Фам Ван Кхань, участник viettel Cyber Security (VCS), сказал, что группа решила конкурировать в категориях «Виртуализация» и «Корпоративные коммуникации» и решила сосредоточиться только на использовании двух уязвимостей и преуспела в обеих.
Уязвимость Microsoft Teams была использована менее чем за 10 секунд, что принесло команде 75 000 долларов, в то время как уязвимость Oracle VirtualBox была использована за 40 000 долларов.
Мань Дунг, еще один вьетнамский инженер, участвующий в конкурсе, сказал, что самой сложной проблемой является тот факт, что участники должны были нацелиться на уязвимости некоторых из крупнейших мировых производителей в течение короткого периода времени.
«Это делает эксплуатацию более сложной и конкурентоспособной», - сказал он.
Май Суан Кыонг, глава отдела безопасности систем и приложений в VCS, сказал, что тот факт, что молодые вьетнамские инженеры могут выиграть призы на Pwn2Own, показал, что они достаточно конкурентоспособны по сравнению с иностранными инженерами.
«Это достижение показало, что Вьетнам движется в правильном направлении, когда речь заходит о подготовке кадров в области ИТ и кибербезопасности», — сказал он.
Источник: VnExpress
СТАТЬИ ПО ТЕМЕ
Технический гигант в США Qualcomm во вторник официально открыл новый центр исследований и разработок искусственного интеллекта (AI R&D) в Вьетнаме.
1 неделю назад
В качестве знакового шага, который подчеркивает растущие амбиции Вьетнама в области высоких технологий, компания Vingroup представила первого в стране человекоподобного робота отечественной разработки – VinMotion.
1 неделю назад
Ведущие ученые призывают к крупным инвестициям в ключевые технологии в рамках усилий Вьетнама по созданию надежной инновационной экосистемы в соответствии с резолюцией 57.
2 недели назад
Финтех (финансовые технологии) играет ключевую роль в расширении доступа к финансовым услугам по всему Вьетнаму, предоставляя недорогие финансовые услуги и значительно улучшая качество обслуживания пользователей с помощью инновационных утилит.
3 недели назад
VNREDSat-1, первый вьетнамский спутник наблюдения Земли, запущенный 12 лет назад, возобновил нормальную работу после успешного решения проблем с системой управления, сообщает Вьетнамский национальный космический центр (VNSC) при Вьетнамской академии наук и технологий.
1 месяц назад
Подключение к глобальному интернету во Вьетнаме восстановилось в нормальном режиме после завершения ремонта подводного кабеля Asia Pacific Gateway (APG) — как раз к пятидневному Дню воссоединения страны и первомайским праздникам, начинающимся в среду.
1 месяц назад
Вьетнам ввел в эксплуатацию свой сегмент Asia Direct Cable, своего крупнейшего на сегодняшний день подводного интернет-соединения, с посадочной станцией в центральной провинции Биньдинь.
2 месяца назад
Три основных телекоммуникационных провайдера страны, VNPT, FPT и Viettel, увеличили базовую скорость фиксированного интернета до минимума в 300 Мбит/с, что приблизило Вьетнам к самому быстрому в мире.
2 месяца назад
Виртуальный помощник Apple Siri теперь поддерживает вьетнамский язык и может взаимодействовать с местными приложениями для вызова такси и денежных переводов.
2 месяца назад
Генеральный директор Bybit Бен Чжоу похвалил вьетнамскую компанию по кибербезопасности Verichains за ее решающую роль в расследовании “крупнейшего в истории кражи криптовалют” - взлома на сумму 1,5 миллиарда долларов, целью которого была его криптовалютная биржа.
3 месяца назад