Posts

Chạm dây thần kinh số 7

Tối qua ngủ mà mép trái miệng cứ giật giật, cứ sợ sáng dậy sẽ bị "méo hình mất tiếng". Sáng dậy đi làm vẫn còn, giờ ngồi gõ mấy chữ này lâu lâu miệng lại giật giật. Tìm lòng vòng thì thấy người ta nói dây thần kinh số 7 bị chạm, do mệt mỏi, căng thẳng, lo âu... Mai đi khám rồi sẽ biết, nhưng mà có vẻ người ta nói cũng đúng, mấy ngày nay tôi thấy mệt mỏi, buồn và đôi khi cũng giận dữ, muốn trả đũa vì những chuyện mà người khác gây ra cho tôi.

Những lúc như thế này, tôi thường nhớ đến một ý tưởng của Đức Phật. Đức Phật nói rằng ông yêu thương hết tất cả chúng sanh, và Phật giáo cũng khuyên chúng ta phải yêu thương hết tất cả chúng sanh. Bất kể người ta làm gì Đức Phật, Đức Phật cũng sẽ thương yêu họ. Nhưng mà tại sao? Tôi không nhớ Đức Phật có giảng giải về câu hỏi này. Chắc hẳn Phật giáo có giải thích, và có lẽ lúc mà tôi nghe qua về giải thích đó, tôi thấy nó không phù hợp với những cái mà tôi tin tưởng nên tôi không nhớ.

Thông thường với những câu hỏi thế này, tôi sẽ cho và…

Chiến tranh mạng

Trong hơn một tuần vừa rồi có khá nhiều website của VN bị tấn công và ngược lại cũng có khá nhiều website của TQ bị xâm nhập. Trên HVA, diễn đàn mà tôi tham gia thường xuyên, có một chủ đề bàn về "cuộc chiến" giữa hacker VN và TQ thu hút cả ngàn ý kiến. Có lẽ vì chủ đề này mà chính HVA cũng đã hai lần bị tấn công từ chối dịch vụ với cường độ lớn trong tuần vừa rồi.

Có rất nhiều câu hỏi và lời kêu gọi được đặt ra trong chủ đề trên HVA. Có bạn kêu là chúng ta phải tiếp tục tấn công. Có bạn phê phán việc tấn công với lý do TQ mạnh hơn VN rất nhiều về hacking. Có bạn hỏi nếu xảy ra chiến tranh mạng (cyber war) thì chúng ta nên làm gì, tấn công lại hay là phòng thủ ra sao. Có bạn đề nghị nên có một tài liệu hướng dẫn kiện toàn bảo mật để giảm thiểu thiệt hại khi TQ tấn công. Một số anh em trong ban quản trị HVA cũng đã soạn và công bố rộng rãi một tài liệu như thế. Cần phải nhấn mạnh rằng, dẫu ý kiến có khác nhau, hành động có khác nhau nhưng hầu hết mọi người đều "muốn làm …

Oakland 2011

Tuần sau tôi sẽ trình bày ở hội thảo Oakland 2011 với paper "Cryptography in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web: The Case of Cryptographic Design Flaws in ASP.NET":
This paper discusses how cryptography is misused in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security design of a large part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web. Our focus is on ASP.NET, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web application framework developed by Microsoft that powers 25% of all Internet web sites. We show that attackers can abuse multiple cryptographic design flaws to compromise ASP.NET web applications. We describe practical and highly efficient attacks that allow attackers to steal cryptographic secret keys and forge aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication tokens to access sensitive information. The attacks combine decryption oracles, unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated encryptions, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reuse of keys for different encryption purposes. Finally, we give some reasons why cryptography is often misused in web technologies, and recommend steps to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se mistakes.Lần này thay đổi không khí, nộp paper cho một hội thảo hàn lâm, may mắn là không những họ không k…