Posts

Khoe (bắt chước Hòa Thượng THT)

Đang ngủ, bạn gọi điện báo tin vui. Bất ngờ và vui thật! Phải chi ngày nào cũng có tin vui thế này để bắt đầu một ngày ;-)

Giám sát an ninh mạng - hay là làm thế nào để ngăn chặn một cuộc tấn công DDoS trong 20'

(rút ra từ bài nói chuyện tại BarcampSaigon 2009)
Network Security Monitoring or How to mitigate a DDoS attack in 20′

View more presentations from thaidn.Để bắt đầu thì tôi xin chia sẻ một câu chuyện. Cách đây không lâu, web site của một khách hàng bị tấn công từ chối dịch vụ DDoS. Vào lúc cao trào của vụ tấn công, có hơn 10.000 IP đến từ khắp nơi trên thế giới liên tục gửi hàng ngàn yêu cầu mỗi giây đến hệ thống của khách hàng này. Hình ảnh (slide số 4) mà quý vị đang thấy trên màn hình gồm có 2 phần nhỏ. Phần ở trên là lưu lượng dữ liệu ra vào hệ thống lúc bình thường, không bị tấn công. Phần ở dưới là lưu lượng dữ liệu ra vào hệ thống của ngay tại thời điểm đang bị tấn công dữ dội.Như quý vị cũng thấy, chỉ trong vòng 10′, từ lúc 16h10 đến 16h20, lượng dữ liệu ra vào đã tăng đột biến lên gấp gần 10 lần lúc bình thường. Nhưng đồng thời, chỉ trong vòng chưa tới 20′, chúng tôi đã kiểm soát được vụ tấn công này, và đưa toàn bộ hệ thống trở lại tình trạng bình thường. Chúng tôi làm được nh…

Lỗ hổng nghiêm trọng của TLS/SSL

Image
Cập nhật: bạn nào quan tâm đến lỗ hổng này có thể tham gia thảo luận ở đây.

Một phát hiện hết sức thú vị:
The SSL 3.0+ and TLS 1.0+ protocols are vulnerable to a set of related attacks which allow a man-in-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-middle (MITM) operating at or below cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TCP layer to inject a chosen plaintext prefix into cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 encrypted data stream, often without detection by eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 connection. This is possible because an “aucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ntication gap” exists during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 renegotiation process at which cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 MitM may splice togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r disparate TLS connections in a completely standards-compliant way. This represents a serious security defect for many or all protocols which run on top of TLS, including HTTPS.
Thú vị ở chỗ bao nhiêu người, bao nhiêu chuyên gia, bao nhiêu năm qua dòm vô TLS/SSL mà không thấy được lỗ hổng có vẻ như rất hiển nhiên mà các tác giả ở trên phát hiện.

Có lẽ nguyên nhân nhiều người dòm nhưng không thấy là vì họ chỉ dòm TLS/SSL khi nó đứng một mình, mà không nhìn vào bức tranh lớn OSI, trong đó…