Posts

đi về

chặng đi.

người ngồi trước thương người ngồi sau, mãi lặng lẽ đường xa, xa ơi là xa. nên bây giờ xe lúc nào cũng có hai người, để đường chỉ còn xa một nửa, mà niềm vui thì thêm dài.

chặng về.

người ngồi sau nghĩ mãi về người cầm lái. chở người đi xa quá là xa, hít biết bao nhiêu là khói bụi, vượt qua bao nhiêu là ùn tắc kẹt xe, đổ biết bao nhiêu mồ hôi nước mắt, vậy mà chỉ kiếm được vài chục ngàn đồng.

hay là nghĩ cho chính mình?

---

xe dừng lại trước cổng chùa. không biết là chùa đã có từ bao giờ, chỉ nhớ là lúc tôi vào học cấp II, thì đã có chùa rồi. dẫu vậy tôi chưa vào chùa bao giờ, chỉ vài lần đứng ở ngoài cổng, dõi mắt nhìn thẳng vào khoảng sân trống dẫn vào chánh điện. ngoài cổng chùa ồn ào náo nhiệt là thế, vậy mà chỉ cần bước qua cổng chùa, mọi thứ lại trở nên yên tĩnh thanh bình đến lạ. có lẽ không cần bước qua cổng chùa mới ngộ ra thế nào là thanh tịnh.

chùa nằm ở đầu chợ, nhà tôi nằm ở trong một con hẻm giữa chợ. xe ôm vẫn có thể chở tôi về thẳng nhà, nhưng tôi lại thích đi bộ xu…

Hội thảo An ninh Web 17/06

Chào mọi người, ngày 17 tháng 06, chi hội VNISA phía Nam phối hợp cùng nhóm OWASP Việt Nam sẽ tổ chức hội thảo An ninh ứng dụng web.

Địa điểm: Khách sạn Palace, 56-66 Nguyễn Huệ, quận 1, TPHCM
Thời gian: 08:30 đến 11:30
Chương trình:

1. OWASP Top Ten 2010, do Nguyễn Thành Nam, Blue Moon Consulting, trình bày

2. Tấn công mật mã thực dụng, do tôi trình bày. Tôi sẽ nói lại đề tài mà tôi đã trình bày ở Black Hat EU

3. Quy trình kiểm tra lỗi trong ứng dụng web, do Phạm Kiên Cường, Acá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365na, trình bày

4. Thảo luận

Vào cửa tự do, không cần thư mời. Xin mời mọi người tham gia.

---------

Hi all,

On June 17, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 VNISA Soucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rn Branch and OWASP Vietnam is organizing a conference on Web Application Security. Details follow:

Venue: Palace Hotel, 56-66 Nguyen Hue, District 1, HCMC
Time: 08:30 to 11:30
Program:

1. OWASP Top Ten 2010, by Nguyen Thanh Nam, Blue Moon Consulting

2. Practical Crypto Attack, by yours truly

3. Testing Web Application, by Pham Kien Cuong, Acá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365na

4. Panel Discussion

Please join us!

Practical Padding Oracle Attacks

Image
Như đã có chia sẻ trên blog này, tháng 4 vừa rồi Juliano và tôi được chọn để trình bày tại hội thảo Black Hat Europe 2010. Đề tài mà chúng tôi trình bày là biến một kỹ thuật tấn công mật mã rất mạnh mẽ thành một bộ kỹ thuật tấn công web rất nguy hiểm.

Đề tài này cùng chủ đề với nghiên cứu về MD5 extension attack của chúng tôi, nhưng lần này mức độ ảnh hưởng lớn hơn rất nhiều. Chúng tôi ước tính có khoảng vài chục ngàn đến vài trăm ngàn web site có thể bị tấn công bằng những kỹ thuật mà chúng tôi đã trình bày.
Chúng tôi vừa làm xong POET a.k.a Practical Padding Oracle Attack, các bạn có thể download POET cũng như bài báo và slide trình bày ở đây. Chúng tôi có một báo cáo tốt hơn, nhưng đang còn chờ peer review nên chắc phải sau tháng 8 mới công bố được.
Ngoài ra haivideo dưới đây cũng thể hiện rất rõ sức mạnh của POET và padding oracle attack:






Tờ TheRegister cũng mới đưa tin:
Researchers release point-and-click website exploitation tool
'Tons' of vulnerable sites
Released Monday, Poe…