Posts

Exploiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Diffie-Hellman bug in socat

A few days ago socat, a popular networking tool, issued a curious sounding security advisory:"In cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OpenSSL address implementation cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hard coded 1024 bit DH p parameter was not prime. The effective cryptographic strength of a key exchange using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se parameters was weaker than cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 one one could get by using a prime p. Moreover, since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no indication of how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se parameters were chosen, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 existence of a trapdoor that makes possible for an eavesdropper to recover cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shared secret from a key exchange that uses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m cannot be ruled out."More background information on this vulnerability can be found on Ars Technica and Hacker News, in this post I want to focus on building an exploit.The patch shows thatp = 14331936439490594261714896808578599103914668374026899657956682701558096912470249383310907434387989458665346519222225190907483203815158544803473110169045468578199924864177250928780135998031834802180954113120047998922079392594151856814372197299325182316616493333479662…

As someone who cares about privacy, how do I feel working for Google?

(Needless to say, all opinions are mine, I don't speak for my employer or anyone else.)

A friend recently asked me this question

"Thai: I think you have showed a very consistent view on privacy so I would like to ask a racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r sensitive question (feel free to not answer): how do you feel working for Google, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most notorious companies in tracking and keeping people private data?"

I found my job rewarding. Google in general and my team in particular have done a lot to improve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 privacy and security of not only Google users, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet as a whole.

If Google wasn't pushing hard and investing heavily in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 past few years, most traffic on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet would have still been sent unencrypted or over outdated protocols. Many core developers of OpenSSL, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software package that enables Internet encryption, are my coworker. Many of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most important innovations and researches on Internet encryption were done by Googlers. HSTS, public-key pinning, certificate…

Yêu nước

Yêu nước là mong muốn làm cho đất nước mình giàu mạnh hơn, cuộc sống người dân tốt đẹp hơn. Vậy, giả sử Việt Nam không có vấn đề gì về kinh tế chính trị, trình độ dân trí cao, an sinh xã hội tốt như Thụy Sĩ, Thụy Điển, hay Singapore chẳng hạn, liệu những người yêu nước có còn lý do yêu nước hay không?

Yêu nước là sự gắn kết, mối liên hệ vô hình với những người có cùng văn hóa, có cùng ngôn ngữ, có cùng màu da, có cùng nguồn gốc với mình. Vậy, mấy dân tộc "anh em" thiểu số ở Tây Nguyên hay Tây Bắc, mình có nên yêu thương họ không nhỉ, vì họ đâu có cùng văn hóa, ngôn ngữ, màu da hay nguồn gốc? Thậm chí giống nhau hết, nhưng người Hà Nội có thấy liên hệ, gắn kết với người Thanh Hóa không nhỉ?

Nước Mỹ hỗn chủng tạp, dân tứ xứ đổ về, da vàng, da đen, da trắng, mỗi thằng nói một thứ tiếng khác nhau, chọn chung tiếng Anh để giao tiếp hàng ngày, về nhà lại nói tiếng riêng. Theo logic ở trên, tôi không thể nào liên hệ được với một anh Ấn Độ và ngược lại. Như vậy là, ở Mỹ chắc không …