Thái

Trang chủ » Blog Sao Thái Dương » Thái

Có thể bạn quan tâm

Skip to main content

Posts

Thông báo: chuyển blog sang Substack

March 01, 2023 Mời mọi người ghé thăm trang mới: https://vnhacker.substack.com . Hi vọng tôi sẽ có thời gian và cảm hứng viết đều hơn. 5 comments Read more

Vẫn còn sống

February 22, 2023 Có vài người hỏi thăm (xin cảm ơn), nên tôi muốn chia sẻ nhanh vài cập nhật. 1/ Tôi vẫn còn làm ở Google, may quá chưa bị đuổi. Mà thật ra có khi bị đuổi sẽ tốt hơn :). 2/ Trong thời gian ngắn sắp tới tôi sẽ có một thay đổi lớn. Đây cũng là một phần lý do tôi không viết được gì trong thời gian vừa qua. 3/ Tôi đang tìm cách chuyển blog này sang vnhacker.substack.com , vì ở đó dễ quản lý mailing list hơn. Khi nào chuyển xong tôi sẽ thông báo. Đây là năm thứ 17 tôi viết blog này, lâu ghê không? 4/ Vừa rồi tôi có đến Stanford nói chuyện về mấy việc tôi đang làm. Ban tổ chức nói có hơn 130 người tham dự, phá kỷ lục của họ :). Tuần tới nữa tôi sẽ đến Snowflake để nói tiếp. 5/ Cuối tháng 3 tôi sẽ đi Tokyo dự Real World Crypto 2023, sau đó là Open Source Crypto Workshop , nơi tôi sẽ livestream "biểu diễn" săn lỗ hổng mật mã trong phần mềm mã nguồn mở. Sẽ rất vui! 6/ Tôi đang tìm người! Tôi muốn tìm người làm red teaming, security engineering, digital forensics hay cryptography, ở đâ... 1 comment Read more

Nói chuyện tại Hội đồng Lý luận TW

October 17, 2022 Image Hồi cuối tháng 8/2022, nhân dịp đang ở Hà Nội, một người bạn mời tôi đến Hội đồng Lý luận TW nói chuyện về an ninh mạng. Ban đầu tôi không muốn đi, vì thật sự tôi không biết chỗ này. Tôi chỉ có bấy nhiêu thời gian, gặp người này sẽ không gặp người khác. Khi bạn tôi giải thích đây là cơ quan gì, tôi thấy khá tò mò. Tôi vốn thích cà rỡn, nhất là ở những nơi nghiêm trang. Một người "không hiểu gì về chính trị" như tôi lại đi "giảng" ở một nơi "tham mưu cho Đảng về các vấn đề lý luận chính trị", nghĩ đến thôi đã thấy mắc cười, thế là quyết định đi. Tôi nghĩ chỉ là một buổi họp nho nhỏ, vài người thôi, ai dè đến nơi mới thấy có khoảng 50 người. Tôi được xếp ngồi vị trí chủ tọa, một mình trên cao nhìn xuống các vị giáo sư, tiến sĩ, (cựu) quan chức cấp cao. Họ còn làm cả bảng tên cho tôi, chữ vàng trên nền đỏ. Mới đầu tôi thấy ngại quá trời, nhưng khi ngồi xuống không biết vong bí thư ở đâu nhập về, tự tin hơn hẳn, nói không ngừng gần hai tiếng đồng hồ. Tôi nói v... 18 comments Read more

Nói chuyện đại chúng: 05/09/2022 ở Đại học Bách Khoa Tp.HCM

September 02, 2022 Sau khi nghe tôi nói muốn tổ chức một sự kiện ở Sài Gòn, nhiều bạn đã email ngỏ lời giúp đỡ. Kết quả là tôi sẽ đến nói chuyện ở Đại học Bách Khoa Tp.HCM từ 6PM đến 9PM, ngày 5/9/2022. Sự kiện do Grokking Vietnam và CyberSecurity Lab của ĐHBK tổ chức. Sự kiện miễn phí, để tiện cho ban tổ chức, mời mọi người đăng ký ở đây: https://docs.google.com/forms/d/1-uZ09KRPwxdfKsf1PHmPInwp5TLXt6MKlbHRBbR52q0/ . Ai muốn dự hãy đăng ký sớm. Hội trường có 200 chỗ ngồi, hiện tại đã có 150 người đăng ký. Bài nói chuyện của tôi là một phiên bản mở rộng bài tôi đã nói ở Đại sứ quán Mỹ vào ngày 25/8/2022. Buổi nói chuyện này gặp sự cố kỹ thuật nên nhiều người dự online không thể nghe rõ. Không biết sao mic nào cũng ổn, chỉ có mic của tôi là không, kể cả sau khi tôi đã đổi mic mấy lần. Lần trước tôi đến nói chuyện ở ĐHBK cũng gặp sự cố kỹ thuật . Hi vọng lần này sẽ suôn sẻ! 3 comments Read more

29/8/2022: Real World Crypto Day tại Hà Nội

August 28, 2022 Sáng thứ hai 29/8/2022, tôi sẽ đồng tổ chức Real World Crypto Day tại Viện Toán Cao Cấp ở Hà Nội. Sự kiện miễn phí, để tiện cho ban tổ chức, mời bà con đăng ký ở đây:  https://viasm.edu.vn/hdkh/IACR-VIASM-School-2022?userkey=real-world-crypto-day . Tôi mong chờ nhất bài của Phong Nguyen, chuyên gia hàng đầu thế giới về mật mã lattice. Mật mã lattice trở nên cực kỳ quan trọng khi vừa được NIST chọn làm tiêu chuẩn mã hóa hậu lượng tử. Đây cũng là chủ đề bài nói chuyện của Phong. Nếu bạn muốn biết thế giới sẽ mã hóa dữ liệu như thế nào trong 5-10 năm tới, hãy đến nghe Phong nói chuyện. Thậm chí nếu không quan tâm đến mật mã, bạn cũng nên đến để biết mặt anh rễ của Suboi. Sau bài của Phong, Nguyễn Thời Mình Quân sẽ trình bày một số lỗ hổng mật mã trong các blockchain đình đám của thế giới. Quân đã được Ethereum Foundation trao thưởng 25.000 USD cho các phát hiện này. Quân cũng đã trình bày kết quả này ở hội thảo Black Hat Asia. Tôi thích các công bố của Quân không phải chỉ vì kết quả, ... 4 comments Read more

Việt Nam

July 28, 2022 Image Đầu tháng 8, tôi sẽ đến Việt Nam tham dự/tổ chức những sự kiện sau: 1/ Ngày 2022-08-06 (có thể sẽ thay đổi), tôi đến nói chuyện, giao lưu với sinh viên trường Fulbright. Gặp sinh viên là hoạt động ưa thích của tôi khi đến Việt Nam. Tôi đã đến Bách Khoa, KHTN, Học viện Kỹ thuật Mật mã. Tôi nghe nói sinh viên UIT cũng tính mời tôi, nhưng các thầy ở đó phản đối vì tôi quá... phản động. Tôi chưa bao giờ dám công khai chửi các thầy ngu như bò, mà sao đã bị ghép luôn tội phản động rồi. Không hiểu sao thầy bà vậy mà nhiều sinh viên UIT giỏi rứa? Đây sẽ là một buổi gặp mặt mở, vào cửa tự do, có online và offline (sẽ xác nhận lại). 2/ Ngày 2022-08-25 tôi đến Đại sứ quán Mỹ ở Hà Nội nói chuyện với chủ đề "Lessons from years of hacking and defending Vietnamese banks". Tôi bắt đầu để ý Việt Nam từ năm 2016, sau sự kiện các sân bay bị tấn công. Cùng với  bé An , nghe đồn là truyền nhân của nhóm hacker huyền thoại Bé Yêu, từ đó đến nay chúng tôi đã cướp nhiều ngân hàng. Bài nói chuyện tổng... 12 comments Read more More posts Loading...

Popular Posts

BEAST

September 25, 2011 Image So we gave a talk and a live demo at ekoparty last week to show how BEAST exploits a weakness in SSL to decrypt secret cookies. Please note that BEAST does not do any harm to remote servers. In fact, no packet from BEAST has ever been sent to any servers. We chose PayPal because they do everything right when it comes to server-side SSL, and that is good to demonstrate the power of BEAST, which is a client-side SSL attack. We reported the vulnerability to browser, plugin and SSL vendors several months ago (CVE-2011-3389). Current version of BEAST consists of Javascript/applet agents and a network sniffer. We have some choices for the agent. At the time we reported the bug to vendors, HTML5 WebSockets could be used to build a BEAST agent but, due to unrelated reasons, the WebSockets protocol was already in the process of changing in such a way that stopped it. We can't use the new WebSockets protocol shipped with browsers. We use a Java applet in this video, but please be aware... Read more

Làm an toàn thông tin thì học gì?

May 02, 2012 1 Giới thiệu Tôi nhận được thư từ của nhiều bạn hỏi về việc nên học gì và như thế nào để có thể tìm được việc làm và làm được việc trong ngành an toàn thông tin (information security). An toàn thông tin là một ngành rộng lớn với rất nhiều lĩnh vực. Những gì tôi biết và làm được chỉ gói gọn trong một hai lĩnh vực. Có rất nhiều mảng kiến thức cơ bản mà tôi không nắm vững và cũng có nhiều kỹ năng mà tôi không thạo. Hack tài khoản Yahoo! Mail là một trong số đó. Tôi cũng không biết cách tìm địa chỉ IP của bạn chat :-(. Xét theo  năm mức ngu dốt  thì tôi nằm ở mức "1OI - thiếu kiến thức" ở hầu hết các lĩnh vực trong an toàn thông tin. Cũng có lĩnh vực tôi nằm ở mức "2OI - thiếu nhận thức". Nhiều lần đọc sách vở hoặc nói chuyện với đồng nghiệp, tôi hay nhận ra rằng có nhiều thứ tôi không biết là tôi không biết. Theo ý của anh Ngô Quang Hưng thì đây là chuyện bình thường: Dân máy tính thường phải đọc/học rất nhiều để theo kịp sự phát triển với tốc độ ánh sáng của ng... Read more

Cảnh báo: lỗ hổng nghiêm trọng trong ứng dụng Bluezone

April 24, 2020 Image Cập nhật 3/8/2020: Bluezone đã sửa lỗi! Xem  https://vnhacker.blogspot.com/2020/08/cap-nhat-ve-bluezone.html . Cập nhật 31/7/2020 : bài này được viết từ hồi tháng 4/2020. Sau đó đội ngũ phát triển Bluezone đã có những chỉnh sửa để khắc phục các lỗ hổng liệt kê ở đây. Tuy vậy tôi vẫn chưa thấy họ công bố chính thức cách họ làm (cụ thể là cách họ tạo và thay đổi mã Bluezone ID). Tôi không biết mã nguồn mà họ đã công bố trên GitHub có phải là mã nguồn mới nhất hay không, nên nếu muốn đánh giá lại phải reverse engineering khá mất thời gian. Cuối tuần này tôi sẽ dành thời gian coi và sẽ gửi thông báo sau. Tóm tắt Bluezone là ứng dụng truy vết tiếp xúc , giúp cảnh báo nếu bạn đã ở gần người nhiễm COVID-19. Ứng dụng này do Chính phủ Việt Nam phát hành và được thực hiện bởi các doanh nghiệp công nghệ số Việt Nam gồm: Memozone, VNPT, MobiFone và BKAV. Ngày 18/4/2020 VnExpress dẫn lời Bộ trưởng Nguyễn Mạnh Hùng : Bluezone là bước tiến mới, có tính đột phá trong việc sử dụng công ngh... Read more

Library

  • 2023 2
    • March 1
      • Thông báo: chuyển blog sang Substack
    • February 1
  • 2022 11
    • October 1
    • September 1
    • August 1
    • July 2
    • May 3
    • April 1
    • February 1
    • January 1
  • 2021 39
    • December 2
    • November 2
    • October 5
    • September 3
    • August 10
    • July 5
    • May 1
    • April 2
    • March 3
    • February 3
    • January 3
  • 2020 60
    • December 4
    • November 11
    • October 4
    • September 6
    • August 8
    • July 4
    • June 1
    • May 1
    • April 12
    • March 4
    • February 1
    • January 4
  • 2019 14
    • December 1
    • November 2
    • October 4
    • August 2
    • July 1
    • June 1
    • May 1
    • April 1
    • January 1
  • 2018 24
    • October 1
    • September 4
    • August 3
    • July 6
    • June 2
    • May 3
    • April 1
    • March 3
    • January 1
  • 2017 23
    • December 1
    • November 3
    • October 1
    • September 1
    • July 2
    • May 6
    • April 6
    • March 2
    • January 1
  • 2016 45
    • December 2
    • November 1
    • August 10
    • July 1
    • June 2
    • May 1
    • April 5
    • March 4
    • February 3
    • January 16
  • 2015 63
    • December 20
    • November 10
    • October 5
    • September 6
    • August 3
    • June 7
    • May 2
    • April 5
    • March 1
    • February 1
    • January 3
  • 2014 25
    • December 4
    • November 1
    • August 2
    • July 3
    • June 2
    • May 3
    • April 4
    • March 1
    • February 4
    • January 1
  • 2013 36
    • December 2
    • November 1
    • October 7
    • September 10
    • August 2
    • July 2
    • May 3
    • April 5
    • March 2
    • January 2
  • 2012 24
    • December 5
    • November 3
    • October 6
    • September 2
    • August 2
    • July 2
    • May 1
    • April 1
    • February 2
  • 2011 17
    • December 4
    • November 3
    • October 1
    • September 1
    • August 1
    • June 1
    • May 3
    • February 1
    • January 2
  • 2010 20
    • December 1
    • October 2
    • September 3
    • August 2
    • July 2
    • June 2
    • May 2
    • April 1
    • March 1
    • February 3
    • January 1
  • 2009 28
    • December 1
    • November 1
    • October 2
    • September 2
    • August 5
    • July 9
    • June 1
    • March 2
    • February 1
    • January 4
  • 2008 46
    • November 1
    • September 1
    • July 7
    • June 7
    • May 6
    • April 3
    • March 13
    • February 1
    • January 7
  • 2007 74
    • October 2
    • September 1
    • August 5
    • July 44
    • March 16
    • January 6
  • 2006 19
    • December 4
    • November 15
Show more

Security Research

  • The POODLE attack
  • The CRIME attack
  • BEAST: Surprising Crypto Attack Against HTTPS
  • Cryptography in the Web: The Case of Cryptographic Design Flaws in ASP.NET
  • Practical Padding Oracle Attacks
  • Flickr's API Signature Forgery Vulnerability
  • Zombilizing The Web Browsers Via Flash Player 9
  • Giám sát an ninh mạng
  • Một phương pháp chống DDoS bằng xFlash
  • Lỗ hổng nghiêm trọng của SSL/TLS

Từ khóa » Blog Sao Thái Dương