Posts

Practical Padding Oracle Attacks

Image
Như đã có chia sẻ trên blog này, tháng 4 vừa rồi Juliano và tôi được chọn để trình bày tại hội thảo Black Hat Europe 2010. Đề tài mà chúng tôi trình bày là biến một kỹ thuật tấn công mật mã rất mạnh mẽ thành một bộ kỹ thuật tấn công web rất nguy hiểm.

Đề tài này cùng chủ đề với nghiên cứu về MD5 extension attack của chúng tôi, nhưng lần này mức độ ảnh hưởng lớn hơn rất nhiều. Chúng tôi ước tính có khoảng vài chục ngàn đến vài trăm ngàn web site có thể bị tấn công bằng những kỹ thuật mà chúng tôi đã trình bày.
Chúng tôi vừa làm xong POET a.k.a Practical Padding Oracle Attack, các bạn có thể download POET cũng như bài báo và slide trình bày ở đây. Chúng tôi có một báo cáo tốt hơn, nhưng đang còn chờ peer review nên chắc phải sau tháng 8 mới công bố được.
Ngoài ra haivideo dưới đây cũng thể hiện rất rõ sức mạnh của POET và padding oracle attack:






Tờ TheRegister cũng mới đưa tin:
Researchers release point-and-click website exploitation tool
'Tons' of vulnerable sites
Released Monday, Poe…

xôi

hồi nãy đói quá, xách xe chạy ra Tôn Đản mua 2 gói xôi, một xôi mặn, một xôi nếp than, mỗi gói 5 ngàn. rẻ rề mà ăn ngon đã đời.

nghe Huy mập nói bà bán xôi này bán từ hồi một gói xôi có 200đ cho đến tận bây giờ. cứ khoảng chiều chiều là dọn ra bán đến sáng luôn. gánh xôi lúc nào cũng đông nghẹt người mua, đến phải đứng đợi ít nhất là 10' mới có.

khu vực Tôn Đản này có rất nhiều hàng gánh quán bán độc duy nhất một món thôi, mà món nào cũng rẻ và ngon thuộc hàng đệ nhất Sài Gòn. ngon là vì bán lâu đời rồi, kinh nghiệm chế biến bao nhiêu năm mà. rẻ vì là khu lao động, bán mắc quá ai có tiền mà ăn.

ngoài xôi ra, còn có bánh mì, phá lấu (còn gọi là phèo), ốc, chim cút chiên bơ, mì xào giòn, bún riêu, miến măng vịt, bò kho...quán nào cũng ăn một lần là muốn trở lại. he he he sự thật là mình từng dẫn nhiều bạn đi ăn rồi, ai cũng muốn quay lại hết nha ;-).

----

ăn xong rồi ngồi nghĩ...có 10.000 mà cũng được một bữa no và ngon, vậy mà nhiều khi bỏ ra gấp mấy chục lần mà vừa không no vừa không n…

Capture-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-Flag: môn thể thao trí tuệ của hacker

Image
(bài này bài gốc, bài đăng trên Tuổi Trẻ có thể xem ở đây)
Chỉ còn vài giờ nữa là vòng loại của DEF CON Capture-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-Flag, cuộc thi hacking lớn nhất trong năm của hacker toàn thế giới, sẽ bắt đầu. Nhân dịp này, tôi muốn giới thiệu với các bạn về Capture-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-Flag (CTF), môn thể thao trí tuệ hết sức thú vị và hấp dẫn của giới hacker.
Hacking và hơn thế nữa

CTF thường được tổ chức cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o mô hình trò chơi chiến tranh, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Các đội tham gia CTF sẽ được cấp một máy chủ (hoặc một mạng máy chủ) đã cài đặt sẵn nhiều chương trình chứa các lỗ hổng bảo mật. Nhiệm vụ của đội chơi là tìm ra các lỗ hổng đó, tấn công các máy chủ của các đội khác để ghi điểm, đồng thời phải nhanh chóng vá các lỗ hổng trên máy chủ của đội nhà, để tránh bị tấn công bởi các đội khác.

CTF hấp dẫn và thu hút giới hacker bởi lẽ các cuộc thi này phản ánh rất chân thật công việc hàng ngày và đòi hỏi người chơi phải có các kỹ năng của một hacker thực thụ. Muốn c…