Posts

Chiến tranh mạng

Trong hơn một tuần vừa rồi có khá nhiều website của VN bị tấn công và ngược lại cũng có khá nhiều website của TQ bị xâm nhập. Trên HVA, diễn đàn mà tôi tham gia thường xuyên, có một chủ đề bàn về "cuộc chiến" giữa hacker VN và TQ thu hút cả ngàn ý kiến. Có lẽ vì chủ đề này mà chính HVA cũng đã hai lần bị tấn công từ chối dịch vụ với cường độ lớn trong tuần vừa rồi.

Có rất nhiều câu hỏi và lời kêu gọi được đặt ra trong chủ đề trên HVA. Có bạn kêu là chúng ta phải tiếp tục tấn công. Có bạn phê phán việc tấn công với lý do TQ mạnh hơn VN rất nhiều về hacking. Có bạn hỏi nếu xảy ra chiến tranh mạng (cyber war) thì chúng ta nên làm gì, tấn công lại hay là phòng thủ ra sao. Có bạn đề nghị nên có một tài liệu hướng dẫn kiện toàn bảo mật để giảm thiểu thiệt hại khi TQ tấn công. Một số anh em trong ban quản trị HVA cũng đã soạn và công bố rộng rãi một tài liệu như thế. Cần phải nhấn mạnh rằng, dẫu ý kiến có khác nhau, hành động có khác nhau nhưng hầu hết mọi người đều "muốn làm …

Oakland 2011

Tuần sau tôi sẽ trình bày ở hội thảo Oakland 2011 với paper "Cryptography in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web: The Case of Cryptographic Design Flaws in ASP.NET":
This paper discusses how cryptography is misused in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 security design of a large part of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Web. Our focus is on ASP.NET, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 web application framework developed by Microsoft that powers 25% of all Internet web sites. We show that attackers can abuse multiple cryptographic design flaws to compromise ASP.NET web applications. We describe practical and highly efficient attacks that allow attackers to steal cryptographic secret keys and forge aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication tokens to access sensitive information. The attacks combine decryption oracles, unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated encryptions, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 reuse of keys for different encryption purposes. Finally, we give some reasons why cryptography is often misused in web technologies, and recommend steps to avoid cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se mistakes.Lần này thay đổi không khí, nộp paper cho một hội thảo hàn lâm, may mắn là không những họ không k…

Xấu hổ và tự hào

Nhân dịp hôm nay đọc được một loạt bài về "yêu nước, tự hào dân tộc" trên VietnamNet, tôi xin kể cho các bạn nghe một câu chuyện nhỏ.

Chỗ tôi ở có nhiều người Ấn Độ. Tôi cũng có một thằng bạn người Ấn Độ. Một hôm hai đứa đang xếp hàng chờ mua đồ ăn trưa thì có một người, qua diện mạo tôi đoán cũng là người Ấn Độ, chen ngang hàng, giành mua trước.

Lúc quay lại bàn ăn, tôi có hỏi thằng bạn là mày thấy thế nào khi tự dưng có thằng người Ấn Độ làm chuyện khó coi trước mặt mày và bạn mày. Bạn tôi kêu, ơ mày hỏi gì lạ, tao không thấy gì cả, nó là người Ấn Độ, tao là người Ấn Độ, nhưng không có nghĩa là tao có trách nhiệm hay là bắt buộc phải xấu hổ về chuyện nó làm. Ai làm nấy chịu, tao chỉ xấu hổ nếu tao làm sai.

Hết chuyện rồi ;-).

Bây giờ bạn thử đổi "Ấn Độ" bằng "Việt Nam" và thử tự hỏi, có nên thấy xấu hổ nếu một chuyện tương tự xảy ra? Chưa hết, bây giờ bạn thử đổi "xấu hổ" bằng "tự hào" và thay vì có người chen ngang hàng, thì có một …