Posts

Rise And Fall of Paypal-made-in-VN

Sáng nay tôi có một cuộc họp với một đối tác, là một công ty muốn triển khai dịch vụ e-payment, tương tự như Paypal nhưng dành riêng cho dân VN.

Trong số rất nhiều đối tác tôi đã gặp và làm việc trong gần vài năm gần đây, đối tác lần này là những người thực sự hiểu rõ và có kiến thức chuyên sâu về security nhất, thành ra nói chuyện cũng dễ dàng hơn.

Họ gồm 3 người, một VP of Product Manager, một CTO và một CEO. Hai anh PM và CTO đều là Việt kiều, từng nhiều năm sống và làm việc ở Silicon Valley. Nói tiếng Anh cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365o giọng Mỹ chuẩn, kiến thức chuyên môn sâu và thật sự am hiểu về lĩnh vực mà họ đang làm.

Trước đó tôi có nhận được email từ bà CEO, gửi thông tin về BOM của đối tác. Toàn là những tên tuổi mà tôi đã được nghe nói nhiều, ví dụ như Mr. Trung Dung, Mr. Kien Pham (VEF)...Anh PM trẻ măng ở trên hóa ra là một người mà tôi đã từng rất hâm mộ hồi mới học máy tính, hèn gì mặt nhìn quen quen.

---

Nhìn chung business model của họ không mới và technology của họ cũng không có nhiều đột phá hay…

Ta'n ga'i ba(`ng Google

Hôm nay vô tình tìm lại được một bài khá "nhí nhố" được tôi viết cách đây hơn 3 năm. Đọc lại thấy vui vui, dùng social engineering để đi...tán gái cũng hiệu quả ghê :-d.

----
Phần I: Ta đã bị đánh cắp!

Một ngày đẹp trời, ta đang online và say sưa chat trên Yahoo! Messenger, tự nhiên có một tên nhảy vào gửi message cho ta. Một cái nick lạ hoắc.
Nhưng trời ạ, làm sao hắn biết tất tần tật về ta, từ tên (có cả họ và chữ lót), tuổi (có cả ngày tháng năm sinh), chiều cao, cân nặng cho đến sở thích và luôn cả... độ cận nữa! Chuyện gì đã xảy ra vậy trời? Ta đã bị hack!Quá đỗi ngạc nhiên, ta tiếp tục chat với hắn. Hắn thú nhận với ta là vào một đêm mưa gió trở trời, hắn đã “đụng độ” với ta trên Moviesboom (trang web dành cho những fan của điện ảnh), nơi ta thường lui tới để xem thông tin về phim ảnh.Ấn tượng với cách nói chuyện của ta, cộng với một tí tò mò cùng kỹ năng điêu luyện của một tay hacker, hắn đã bới tung Internet để tìm cho ra được ta là ai. Và hắn đã thành công một cách mỹ m…

Port scanning in ActionScript 3.0 without DNS rebinding

Không cần DNS Rebinding vẫn có thể scan port bằng ActionScript 3.0:
In AS3 Adobe introduced a new socket-related event called SecurityErrorEvent. This event is always thrown when a Flash Player tries to connect to a socket that it is not allowed to connect to.
The Problem with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SecurityErrorEvent is that it's thrown immediately when a Flash Player tries to connect to a closed TCP port. If a service is listening on that port cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flash Player writes cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 string "" and waits for response from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 service. Nearly no TCP-service will respond to this request. We can assume cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following: When trying to connect to a socket that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 SWF is not allowed to and it doesn't get a SecurityErrorEvent within 2 seconds cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 port is most likely open. A new Flash player instance is used for every probed port because cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Flash Player sends only one policy-file request per player per host per port.