Posts

Exploiting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 math/rsa bug in Go

The bug is really cool: https://groups.google.com/forum/#!topic/golang-dev/MEATuOi_ei4. It impacts not only crypto/tls, but also crypto/openpgp. If you are using Go to sign messages, it's time to change your RSA private keys. Someone asked me to explain cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bug in layman term, and below is my take.

The RSA function calculates $m^e \pmod{pq}$, where $p$ and $q$ are large prime numbers. Modular operations are expensive, people usually use two tricks to speed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m up:

a/ Montgomery reduction: calculating 33500 % 99 is hard because 99 is not a nice number. It'll be awesome if we can replace 99 with 100, but that's exactly cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 trick that Montgomery found.

b/ Chinese Remainder Theorem: in high school you were probably asked to find a number $n$ satisfying $n \pmod{2} = 1$, $n \pmod{3} = 5$, and $n \pmod{5} = 7$. Perhaps your teachers didn't tell you, but you can solve this problem using cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Chinese Remainder Theorem. We can use cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same trick here, by computing $m^e \pmod{p}…

Đầu tư an toàn thông tin thế nào cho đúng?

Cách đây mấy tuần tôi có viết một bài cho báo Tuổi Trẻ về đầu tư an toàn thông tin. Tuổi Trẻ đăng nguyên văn ở đây. Hôm nay vừa thấy tin anh Tavis Ormandy -- hi vọng sẽ mời được ảnh đến TetCon 2017 -- phát hiện một số lỗi cực kỳ ngớ ngẩn của TrendMicro, nên mới nhớ là chưa gửi lên blog.

Tôi không bất ngờ vì TrendMicro có lỗi, chỉ thấy bực là có quá nhiều lỗi đơn giản mà chỉ cần nhìn qua là thấy liền. Chứng tỏ TrendMicro mang tiếng là bán sản phẩm security nhưng không có người làm security cho chính sản phẩm của họ. Tôi có nhấn mạnh chỗ này trong bài viết bên dưới.

Tôi tự đặt cho mình mục tiêu là trong vòng 5 năm tới sẽ làm doanh thu tại Việt Nam của các hãng phần mềm chống mã độc đi xuống hoặc giậm chân tại chỗ chứ không đi lên.

--

Sử dụng giải pháp an ninh có sẵn: coi chừng tiền mất tật mang

Hồi trung tuần tháng chạp, Juniper, hãng thiết bị mạng nổi tiếng của Mỹ, thông báo rằng có ai đó đã bí mật cài mã độc vào các thiết bị của họ. Mã độc này cho phép kẻ tấn công có thể điều khiển các…

Books

A friend asked me to recommend some books, and here are what I came up with. I've reviewed most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m on this blog, but you can also find some new books here.

I used to read a lot of non-fictions, but cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se days I read mostly fiction and math. Below are cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ones that I like enough to write a review. I hate self-help books FWIW.

Philosophy

- Fooled by Randomness (review): I read this book a long time ago, and it completely changed how I think ever since. I discovered that I had a lot of biases (hindsight bias, loss vs gain), and I learned how to think critically, which unfortunately was never taught in my schools.

- "Thấy lại chính mình" (review). I don't think you could find this book at bookstores or on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet, but I have a copy, let me know if you want to read it. When I relocated to here from Vietnam, my mom sponsored a project which printed and gave away 1,000 copies of this book. She gave me a copy. The book is a monk's pamphlet, I was skeptical that…