Vòng Chung kết WhiteHat Grand Prix 06

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 26/12/20, 03:12 PM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 588
    Đã được thích: 83
    Điểm thành tích:
    48
    19:40 BTC WhiteHat Grand Prix 06 thông báo cuộc thi chính thức khép lại sau hơn 10 tiếng diễn ra.
    19:35 Submit thành công thêm một challenge của chặng Warm-up đã giúp ACEBEAR (Việt Nam) tiến thêm 2 bậc trên BXH. ALLESCTF là đội thứ 4 giải thành công bài thi Device của chặng Finish cùng KingTigerPrawn, More Smoked Leet Chicken, DiceGang.
    BXH WHGP 06:
    Score4.jpg
    19:20 Ngay sau khi DiceGang, OpenToAll cải thiện thứ hạng của mình trên BXH, KingTigerPrawn đã có màn "đáp trả" không phải dạng vừa. Đội chơi đến từ Hàn Quốc nhanh chóng tăng tốc với việc submit thành công liên tục 2 challenge là Pwnable01 Reverse01 của phần thi Jeopardy, nâng tổng số điểm của mình lên 4178 và vươn lên vị trí Top 1. 4/5 challenge của phần thi Warm-up đã được giải thành công.
    Score3.jpg
    19:00 Sau một thời gian khá "êm ả", Bảng điểm của vòng Chung kết WHGP 06 đã có sự thay đổi đáng kể về thứ tự. Với việc giải thành công bài Device của chặng Finish, DiceGang (Mỹ) vươn lên vị trí số 2. OpenToAll (Mỹ) cũng cải thiện vị trí của mình trên BXH với việc submit bài thi tương tự và hiện đang ở vị trí thứ 4.
    Score1.jpg
    18:00 BTC vừa cập nhật hint cho bài Web cho các đội.
    hint1.png
    17:30 InfoSecIITR vừa ghi được những điểm số đầu tiên. Như vậy cả 10 đội thi đã góp mặt vào đường đua giành ngôi vương WhiteHat Grand Prix 06.
    Ban tổ chức thông báo thời gian thi sẽ kéo dài tới 19:30 để các đội so tài.
    crop17.png
    16:45 Đội thi 0penToA11 (Mỹ) và ACEBEAR (Việt Nam) vừa submit thành công những challenge đầu tiên. Bảng xếp hạng vòng chung kết ghi nhận điểm số của 9/10 đội.
    crop16.png
    16:30 Bảng xếp hạng hiện tại:
    crop15.png
    coconut_coffee.JPG
    Thành viên của KingTigerPrawn (Hàn Quốc) tại WhiteHat Grand Prix 2018 với tên gọi coconutCoffee
    0penToA11_US.jpg

    Đội thi 0penToA11 (Mỹ)
    16:00 Tại phần thi Jeopardy IoT, thử thách cho các đội là xâm nhập vào hệ thống an ninh và tắt được hệ thống điều khiển ánh sáng. Hoàn thành challenge này, các đội sẽ được cộng 1.000 điểm.
    Hai thử thách còn lại được định giờ theo thời gian buộc các đội phải nỗ lực thực hiện nhanh nhất có thể, để bảo toàn được số điểm mà Ban tổ chức cho trước. Quỹ điểm dành cho mỗi đội thi ở phần này bao gồm: 2.000 cho bài camera, 1.500 điểm cho challenge sensor. Các đội phải chạy đua với thời gian, vượt qua thử thách càng sớm thì số điểm còn lại sẽ càng nhiều. Càng kéo dài thời gian giải đề thì số điểm trừ sẽ càng cao. Điểm bị trừ theo chu kỳ thời gian.
    Submit thành công cả ba thử thách, các đội sẽ lấy được final flag và được cộng thêm 500 điểm.
    crop.png

    15:40 Trên kênh slack hỗ trợ đội thi của Ban tổ chức, các đội chia sẻ đang "cày đêm" nỗ lực cho ngôi vị quán quân WhiteHat Grand Prix 06.
    update2.png
    Vòng chung kết WhiteHat Grand Prix diễn ra từ 9:30 sáng theo giờ Việt Nam
    15:15 Ban tổ chức thông báo mở đề phần thi tiếp theo.
    Đây là phần thi Jeopardy IoT. Nhiệm vụ của các đội là tấn công vào hệ thống quản lý an ninh của một tổ chức, khai thác các lỗ hổng bảo mật từ đó leo thang chiếm quyền điều khiển các thiết bị trong hệ thống. Hệ thống an ninh của tổ chức này bao gồm nhiều thành phần, chính là các thử thách mà các đội phải vượt qua.
    SecurityManagementSystem.jpg
    Hệ thống Giám sát An ninh (Security Management System)
    15:00 JustToPlay vừa hoàn thành challenge thứ 2. Đội thi vươn lên vị trí thứ 6 trên Bảng xếp hạng.
    Thử thách về For giới thiệu tới các đội ứng dụng Bluezone, “lá chắn” bảo vệ cộng đồng trước đại dịch COVID-19. Ứng dụng Make in Vietnam được cài trên smartphone giúp phát hiện và cảnh báo khi người dùng tiếp xúc gần với bệnh nhân COVID-19. Dữ liệu tiếp xúc từ ứng dụng sẽ giúp cơ quan chức năng phản ứng nhanh, chính xác và kịp thời với tình hình dịch bệnh trong khi người dân yên tâm với cuộc sống sinh hoạt bình thường.
    01.png
    Trước thềm chung kết WhiteHat Grand Prix 06, các đội tham gia chương trình tìm kiếm lỗ hổng Whitehat Bug Bounty. Đây là chương trình Private Bug Bounty đặc biệt, được thiết kế riêng để các đội có cơ hội thể hiện kỹ năng và trình độ của mình. Tổng kết sơ bộ vào sáng 27/12, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, Trưởng Ban điều hành Cộng đồng an ninh mạng Việt Nam WhiteHat.vn cho biết đã có 23 lỗi được phát hiện.
    Như vậy, ngoài giải thưởng trị giá 230 triệu tại Vòng chung kết, các đội có cơ hội nhận thêm số tiền thưởng từ các lỗ hổng được phát hiện.
    14:30 Đã quá nửa thời gian diễn ra Vòng chung kết, Bảng xếp hạng ghi danh 7 đội thi. Liệu rằng 0penToA11 (Mỹ), ACEBEAR (Việt Nam) và InfoSecIITR (Ấn Độ) có làm nên kỳ tích?
    crop12.png
    13:30 Chỉ trong vòng 7 phút, các đội thi liên tiếp submit thành công các challenge và gia tăng điểm số. Họ là BabyPhD (Việt Nam), ALLESCTF (Đức) và DiceGang (Mỹ). Cả 3 đội đều đang có 1.550 điểm.
    crop11.png
    More Smoked Leet Chicken vừa giành lại vị trí số 1 từ đội thi Hàn Quốc KingTigerPrawn. Đội thi submit thành công challenge Pwn, số điểm hiện tại là 2.650 điểm.
    crop10.png
    04.png
    Thử thách Pwn: Việt Nam là một 4 nền kinh tế trên thế giới có tăng trưởng về GDP bình quân đầu người trong năm 2020, cùng với Đài Loan, Ai Cập và Trung Quốc. Đồng thời, Việt Nam được đánh giá là ngôi sao đang lên trong nền kinh tế khu vực nói riêng và kinh tế toàn cầu nói chung, mở đường trở thành quốc gia thu nhập cao vào năm 2045.
    Bảng xếp hạng vừa xuất hiện thêm JustToPlay đến từ Hàn Quốc. Đây là cái tên đã trở nên quen thuộc tại các mùa WhiteHat Grand Prix. Vòng chung kết này, không chỉ với kinh nghiệm đã có, vũ khí lợi hại của đội thi còn là sức trẻ và sự nhiệt huyết.
    JustToPlay_1.JPG
    Các thành viên JustToPlay tại WhiteHat Grand Prix 2018
    Bảng điểm hiện tại:
    crop9.png
    13:00 Hơn 1 giờ không có thay đổi về điểm trên Bảng xếp hạng, Ban tổ chức quyết định đưa ra gợi ý cho Network01

    12:45
    Năm 2020 là 1 năm đặc biệt khi cuộc sống của mọi người trên thế giới bị đảo lộn bởi đại dịch COVID-19. Đó cũng chính là lí do thay vì cuộc thi được tổ chức trực tiếp tại Hà Nội, Việt Nam, các đội thi từ khắp nơi trên thế giới như Mỹ, Nga, Hàn Quốc, Ấn Độ, Đức và Việt Nam đang kết nối trực tuyến để cùng tranh tài tại Vòng Chung kết WhiteHat Grand Prix 06.
    03.png
    Giải thành công challenge Web, các đội được giới thiệu về một Việt Nam trong cuộc sống bình thường mới
    11:50 Không chịu kém cạnh, đội thi KingTigerPrawn đến từ Hàn Quốc cũng nhanh chóng submit thành công challenge thứ 2 và vươn lên vị trí dẫn đầu.
    crop6.png
    Top 5 Bảng xếp hạng ghi nhận thêm sự xuất hiện của perfectblue đến từ Mỹ. Đây là ứng viên nặng ký của Vòng chung kết năm nay khi đang án giữ vị trí dẫn đầu tại Bảng xếp hạng an ninh mạng toàn cầu CTF Times. Đội thi cũng đã "quen mặt" qua các mùa WhiteHat Grand Prix.
    perfectblue_1.JPG
    Các thành viên của perfectblue tại WhiteHat Grand Prix 2018
    11:40 Bảng xếp hạng 2 lần cập nhật liên tiếp khi DiceGang (Mỹ) và BabyPhD (Việt Nam) ghi những điểm số đầu tiên cho đội mình.
    crop5.png
    Chỉ vài phút sau, đương kim quán quân More Smoked Leet Chicken đã giành lại vị trí số 1 khi submit thành công challenge Forensic. Đây là đội thi đầu tiên đã hoàn thành xong 2 challenge của phần Khởi động.
    Tại phần thi Khởi động, điểm số của đội thi được tính theo công thức:
    Điểm = 1.000 – (n-1)*50 (n= số đội giải được challenge)
    Ngoài ra đội thi submit thành công challenge đầu tiên sẽ được cộng 50 điểm thưởng (First Blood).

    11:00 More Smoked Leet Chicken
    cũng vừa giành được những điểm số đầu tiên. Đội thi đến từ Nga chính là quán quân của WhiteHat Grand Prix 2018 (với tên gọi LC1BC), và đang án giữ vị trí số 2 trên Bảng xếp hạng an ninh mạng toàn cầu CTF Times.
    2.png
    LC1BC_2.jpg
    Đội thi More Smoked Leet Chicken (LC1BC) tại Chung kết WhiteHat Grand Prix 2018
    10:48 KingTigerPrawn (Hàn Quốc) vừa trở thành đội thi đầu tiên ghi danh trên Bảng xếp hạng Chung kết WhiteHat Grand Prix 06. Đội thi submit thành công challenge Web và giành về 1.000 điểm đầu tiên.
    1.png
    Chỉ vài phút sau, đội thi đến từ Đức ALLESCTF cũng chinh phục thành công challenge này và có tên trên bảng xếp hạng.

    10:00 Đã 30 phút kể từ khi đề thi được mở, chưa có đội thi nào chinh phục thành công các challenge của phần Khởi động.
    Vượt qua 739 đội thi từ 84 quốc gia và vùng lãnh thổ, Top 10 của WhiteHat Grand Prix 06 đến từ Mỹ, Nga, Hàn Quốc, Đức, Ấn Độ và Việt Nam… sẽ tiếp tục tranh tài trong Vòng chung kết vào ngày 27/12 tới. Đây đều là những đội thi nổi danh trên thế giới với thành tích rất đáng ngưỡng mộ.

    Một điểm khác biệt của WhiteHat Grand Prix so với các cuộc thi CTF khác, là qua từng năm đều gửi gắm thông điệp về đất nước, con người Việt Nam tới bạn bè quốc tế.
    crop3.png
    Vòng chung kết WhiteHat Grand Prix 06 giới thiệu một số nét nổi bật của Việt Nam trong bối cảnh đại dịch COVID-19 tác động tới toàn bộ các vấn đề kinh tế, xã hội toàn cầu.

    Ở vòng Chung kết, bài thi có tính phân loại cao về trình độ. Sau khi vượt qua các thử thách của nội dung Jeopardy, 10 đội sẽ bước vào phần Tấn công/Phòng thủ (Attack/Defense) trong môi trường giả lập. Ban Tổ chức đã xây dựng một Hệ thống Kiểm soát An ninh (Security Management System) sử dụng các thiết bị phần cứng thực tế để các đội thi thực chiến như các tình huống ngoài cuộc sống. Nhiệm vụ của các đội, một mặt phải tấn công, khai thác các lỗ hổng của đội khác để vô hiệu hóa hệ thống camera an ninh, phát hiện chuyển động, đèn giám sát… đồng thời phải bảo vệ hệ thống của mình. Để hoàn thành tốt phần thi đòi hỏi các đội có kỹ năng thực tế cũng như hiểu biết sâu rộng về an ninh hạ tầng, an ninh ứng dụng, mã hóa, an ninh web…
    update1.png
    Hệ thống Kiểm soát an ninh (Security Management System) được Ban tổ chức mô phỏng thực tế tại sự kiện

    09:30 Đề thi chính thức được mở!
    NAM09690.JPG
    NAM09692.JPG
    Hệ thống thi được kích hoạt bởi chiếc camera AI View, một sản phẩm công nghệ mới nhất được “Make in Vietnam”. Hệ thống sẽ nhận diện khuôn mặt của ông Nguyễn Thành Phúc và ông Ngô Tuấn Anh để chính thức kích hoạt.

    Vòng chung kết WhiteHat Grand Prix 06 gồm 3 phần thi: Khởi động, Tăng tốc và Về đích

    Cuộc thi sẽ diễn ra liên tục trong thời gian 8 tiếng: từ 09h30 đến 17h30 ngày 27/12/2020

    Điểm cuối cùng của mỗi đội sẽ được tính bằng tổng điểm 3 phần thi Khởi động, Tăng tốc và Về đích. Các thử thách sau khi được mở sẽ được duy trì cho đến khi kết thúc cuộc thi.
    Final.jpg
    Đề thi Vòng chung kết WhiteHat Grand Prix được Ban tổ chức xây dựng giống như một câu chuyện
    crop14.png
    Đại diện Ban tổ chức giới thiệu thể lệ Vòng chung kết

    NAM09735.JPG
    Đội Hỗ trợ kỹ thuật tại Vòng chung kết WhiteHat Grand Prix 06

    09:00 Lễ khai mạc Cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06 chính thức bắt đầu!

    Tham dự buổi lễ có ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav, Trưởng Ban điều hành Cộng đồng an ninh mạng Việt Nam WhiteHat.vn.

    Sự kiện cũng có sự tham gia của đại diện các đội ra đề, đại diện nhà tài trợ Tập đoàn công nghệ Bkav, Công ty Cổ phần Netnam và Cystack Security, và sự có mặt của nhiều cơ quan thông tấn báo chí đến đưa tin về cuộc thi.

    NAM09657.JPG

    Phát biểu tại lễ khai mạc, ông Nguyễn Thành Phúc cho biết:

    Nhiệm vụ phát triển đội ngũ nhân lực an toàn, an ninh thông tin cả về số lượng lẫn chất lượng được coi là nhiệm vụ quan trọng số 1 hiện nay đối với Việt Nam. Song đây là lĩnh vực mới, thách thức. Nhân lực cần liên tục được thực hành, cọ xát thực tiễn mới có thể đáp ứng trước những thay đổi về công nghệ và những nguy cơ, rủi ro mất an toàn thông tin không ngừng phát sinh. Một trong những giải pháp hiệu quả để thúc đẩy sự phát triển nguồn nhân lực là tổ chức các cuộc thi. Chúng tôi vui mừng khi thấy WhiteHat Grand Prix ngày càng mở rộng về quy mô và chất lượng”.
    NAM09665.JPG
    Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav thay mặt Ban tổ chức gửi lời chúc các đội thi tốt.
    =========================
    Sự kiện được truyền hình trực tuyến tại địa chỉ: Facebook.com/WhiteHat.vnYouTube.com/BkavCorp.
    Sau Lễ khai mạc, vòng Chung kết WhiteHat Grand Prix 06 sẽ bắt đầu lúc 9h30. Cuộc tranh tài kéo dài 8 tiếng giữa 10 đội thi xuất sắc, trong đó 2 đội của Việt Nam, 3 đội đến từ Mỹ, 2 đội Hàn Quốc và 3 đội khác đến từ Nga, Ấn Độ và Đức. Diễn biến chi tiết của cuộc thi sẽ được tường thuật tại Cộng đồng an ninh mạng Việt Nam WhiteHat.vn và website GrandPrix.WhiteHatVN.com. Tất cả các thông tin liên quan đến cuộc thi cũng sẽ được cập nhật trên Twitter Twitter.com/WhiteHat.vn, Facebook Facebook.com/WhiteHat.vn và Instagram Instagram.com/WhiteHat.vn.
    Anhbaidang.png
    Ở vòng Chung kết của WhiteHat Grand Prix 06, bài thi có tính phân loại cao về trình độ. Sau khi vượt qua các thử thách của nội dung Jeopardy, 10 đội sẽ bước vào phần Tấn công/Phòng thủ (Attack/Defense) trong môi trường giả lập. Ban Tổ chức đã xây dựng một Hệ thống Kiểm soát An ninh (Security Management System) sử dụng các thiết bị phần cứng thực tế để các đội thi thực chiến như các tình huống ngoài cuộc sống. Nhiệm vụ của các đội, một mặt phải tấn công, khai thác các lỗ hổng của đội khác để vô hiệu hóa hệ thống camera an ninh, phát hiện chuyển động, đèn giám sát… đồng thời phải bảo vệ hệ thống của mình. Để hoàn thành tốt phần thi đòi hỏi các đội có kỹ năng thực tế cũng như hiểu biết sâu rộng về an ninh hạ tầng, an ninh ứng dụng, mã hóa, an ninh web…
    Vòng Chung kết cũng được bổ sung chương trình tìm kiếm lỗ hổng trong các hệ thống trọng yếu. Đây là chương trình Private Bug Bounty đặc biệt, được thiết kế riêng để các đội có cơ hội thể hiện kỹ năng và trình độ của mình. Các phần mềm, hệ thống được đưa vào chương trình bao gồm: hệ thống cung cấp dịch vụ nền tảng, giám sát chất lượng Internet Quốc Gia của Việt Nam; các phần mềm được dùng phổ biến tại Việt Nam, gồm phần mềm phục vụ kết nối Internet cũng như phần mềm hạ tầng khóa công khai giúp đảm bảo các giao dịch trên Internet...
    Ngoài ra, các đội còn có cơ hội nhận thêm khoản tiền thưởng tương ứng với các lỗ hổng phát hiện được.

    10 đội thi
    lọt vào Vòng chung kết WhiteHat Grand Prix 06 gồm:
    • perfectblue (US)
    • DiceGang (US)
    • More Smoked Leet Chicken (Russia)
    • KingTigerPrawn (Korea)
    • ACEBEAR (Viet Nam)
    • BabyPhD (Viet Nam)
    • InfoSecIITR (India)
    • JustToPlay (Korea)
    • 0penToA11 (US)
    • ALLES! (Germany)
    Cơ cấu giải thưởng của WhiteHat Grand Prix 06:
    • Giải Nhất trị giá 230 triệu VND (tương đương khoảng 10.000 USD)
    • Giải Nhì trị giá 45 triệu VND (tương đương khoảng 2.000 USD)
    • Giải Ba trị giá 23 triệu VND (tương đương khoảng 1.000 USD)
    WhiteHat.vn
     

    Các file đính kèm:

    Chỉnh sửa cuối: 27/12/20, 08:12 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan