Posts

cứ như một giấc mơ

Cách đây vài ngày tôi nhận được tin Juliano và tôi đã được chọn để trình bày nghiên cứu mới nhất của chúng tôi tại hội thảo Black Hat Europe 2010, ở Barcelona, Tây Ban Nha. Đề tài mà chúng tôi trình bày là biến một kỹ thuật tấn công mật mã rất mạnh mẽ thành một bộ kỹ thuật tấn công web rất nguy hiểm.
Đề tài này cùng chủ đề với nghiên cứu về MD5 extension attack của chúng tôi, nhưng lần này mức độ ảnh hưởng lớn hơn rất nhiều. Chúng tôi ước tính có khoảng vài chục ngàn đến vài trăm ngàn web site có thể bị tấn công bằng những kỹ thuật mà chúng tôi sẽ trình bày.
Bạn có thể xem qua mô tả sơ bộ ở đây. Mô tả này thật ra rất chung chung, một phần vì Black Hat có gợi ý nên để dành những chi tiết hay ho cho đến buổi nói chuyện chính thức. Tôi sẽ gửi toàn bộ nghiên cứu lên đây ngay sau khi trình bày ở Black Hat.
Tôi rất vui. Mặc dù trình bày ở Black Hat chỉ mang ý nghĩa hình thức, nhưng được nói chuyện ở Black Hat là một trong những mục tiêu của tôi từ nhiều năm nay. Vả lại đối với một người thích…

ôi hồng nhan (2)

(phần 1 coi ở http://www.hyundaihatinh3s.com/2008/04/oi-hong-nhan.html)

tôi vừa bước vào nhà, chưa kịp đóng cửa, thì bất thình lình một em gái trẻ, trên tay ẫm một đứa bé khoảng vài tháng tuổi, vừa nói vừa hỏi gì đó, rồi đột nhiên bước thẳng vào nhà tôi.

bệnh nghề nghiệp khiến tôi nghi ngờ mọi thứ, nên khỏi phải nói là lúc đó tôi hoang mang đến cỡ nào, khi tự dưng một người lạ cố tình bắt chuyện, và không cần tôi đồng ý, đã xông thẳng vào nhà tôi. mà khu tôi ở nổi tiếng là có nhiều thành phần bất hảo nữa chứ.

không cần tôi hỏi, em gái tự giới thiệu luôn. hóa ra đây là hàng xóm của tôi, ở phía đối diện với khu nhà mà tôi đang thuê. tôi dọn về đây cũng 3 tháng rồi, nhưng ngoại trừ hai ông bà già nhà bên cạnh ra, thì tôi chẳng biết ai cả. cứ đi làm về là tôi chui thẳng vào nhà, khóa cửa, ở lỳ trong đó cho đến khi cần phải ra ngoài.

anh thuê nhà này của chị Tuyết hả? bao nhiêu một tháng vậy anh? trời sao tự dưng chưa gì đã hỏi một câu hỏi liên quan đến tiền, mà lại là câu hỏi mà tôi ghét n…

Vụ lừa đảo Macbook Air (2)

Một người bạn sau khi đọc về vụ lừa đảo này có hỏi tôi rằng anh ta cần phải chuẩn bị những gì và cần phải tiến hành điều tra thế nào để có thể xử lý được một vụ lừa đảo như Handheld VN đã làm. Bài viết này là để trả lời cho câu hỏi đó.

Trước tiên tôi muốn nhấn mạnh: nếu như HandHeld VN tường thuật một cách trung thực thì cá nhân tôi cho rằng cách xử lý của họ là sai phương pháp. Có thể thấy rằng họ có phần may mắn khi tự dưng thủ phạm lại "lạy ông tôi ở bụi này" khi đăng nhập vào một tài khoản khác trùng với tài khoản hắn dùng để lừa đảo ngay trong lúc việc điều tra đang diễn ra. Nếu thủ phạm không đăng nhập, thì rất có thể hắn đã *hạ cánh* một cách êm đẹp.

Hơn nữa, chưa bàn đến vấn đề đúng sai, cách mà HandHeld VN sử dụng thông tin của các đơn vị như ngân hàng, nhà mạng điện thoại, nhà mạng Internet...dễ khiến cho người ta hiểu nhầm rằng muốn điều tra những sự vụ như thế này thì phải có những thông tin đó. Sự thật là HandHeld VN mất khá nhiều thời gian để lấy các thông tin li…