Author Archives: thaidn

Làm an toàn thông tin thì học gì?

1 Giới thiệu Tôi nhận được thư từ của nhiều bạn hỏi về việc nên học gì và như thế nào để có thể tìm được việc làm và làm được việc trong ngành an toàn thông tin (information security). Tôi nghĩ việc đầu tiên bạn cần phải làm là in toàn bộ bài viết “Làm […]

Chủ đề Bảo mật và mật mã học, Giáo dục, Giới thiệu sách | Tagged | 21 phản hồi »

Con sãi ở chùa thì đi săn lỗ

Chương trình tìm lỗ lấy tiền của Google vừa mới nâng giá giải thưởng: $20,000 for qualifying vulnerabilities that the reward panel determines will allow code execution on our production systems. $10,000 for SQL injection and equivalent vulnerabilities; and for certain types of information disclosure, authentication, and authorization bypass bugs. Up to $3,133.7 for many […]

Chủ đề Bảo mật và mật mã học, Tin tức đó đây | Tagged | 2 phản hồi »

Các câu hỏi phỏng vấn [43]

113. Tính cube root modulo : cho và , tính nhanh sao cho . Thiệt ra đây không phải câu hỏi phỏng vấn (có nơi nào phỏng vấn mà hỏi những câu dạng này không nhỉ?) mà là của một anh đồng nghiệp hỏi tôi hôm nay. Tôi thấy nó thú vị và thích hợp […]

Chủ đề Dành cho du học sinh | Tagged , , | 12 phản hồi »

Cảnh báo: phần mềm gõ tiếng Việt Unikey bị chèn virus

Trong những ngày vừa qua, website http://unikey.org/ của tác giả Phạm Kim Long đã bị kiểm soát bởi tin tặc cho đến rạng sáng ngày 1/3/2012, tin tặc đã trỏ các link tải phần mềm Unikey về một website được làm giả của tin tặc ở trang web phần mềm Tự do mã nguồn mở SourceForge.net. […]

Chủ đề Thông báo | Tagged | 5 phản hồi »

Google cần tuyển kỹ sư an ninh ứng dụng

Cho nhóm core security và Google plus. Đây là nhóm của anh Michal Zalewski và Tavis Ormandy, hai tay hacker “khét tiếng” thế giới. Hì hì có người nói là nếu bạn làm trong lĩnh vực security mà không biết lcamtuf với taviso thì bạn chưa thực sự làm trong lĩnh vực này. Tôi thấy đây […]

Chủ đề Dành cho du học sinh | 1 phản hồi »

Hội thảo Tết 2012

(mượn nhà anh Hưng để quảng cáo một chút vì ở đây đông người :-)) Một số cập nhật: 1. Thông tin mới về giá vé dự kiến: * Đăng ký trước ngày 17/12/2011: 200.000 đồng/người. * Đăng ký trước ngày 31/12/2011: 300.000 đồng/người. * Đăng ký trong ngày hội thảo: 500.000 đồng/người. Chúng tôi […]

Chủ đề Chưa phân loại | Phản hồi »

Bạn phá mã được không?

Câu hỏi phỏng vấn thú vị của GCHQ: Giải được câu này sẽ còn hai câu tiếp theo. GCHQ được xem là NSA của Anh quốc. Cụ Alan Turing từng làm việc ở đây thời chiến tranh thế giới thứ hai. GCHQ cũng là nơi phát minh ra mật mã khóa công khai vào năm 1973, […]

Chủ đề Bảo mật và mật mã học, Dành cho du học sinh, Vui - Giải Trí | Tagged , | 2 phản hồi »

Lớp học mật mã miễn phí của Stanford

Cập nhật: Lớp an toàn máy tính cũng sẽ được dạy miễn phí vào học kỳ mùa đông 2012! Lớp này là phiên bản mở của lớp CS155. Hai mảng đề tài thú vị mà lớp này sẽ giới thiệu là khai thác – phòng chống các lỗ hổng hư bộ nhớ và an toàn […]

Chủ đề Chưa phân loại | Tagged , | 11 phản hồi »

Tìm Lỗ Lấy Tiền

Trước giờ tôi ít khi kiểm tra hộp thư rác, thế mà tự dưng sáng nay vô coi thì phát hiện ra lá thư này do Mozilla gửi từ vài ngày trước: We would like to thank you for your help on: Bug 665814 – (CVE-2011-3389) Rizzo/Duong chosen plaintext attack (BEAST) on SSL/TLS 1.0 (facilitated by websockets […]

Chủ đề Chưa phân loại | 2 phản hồi »

Mật mã hiện đại (2)

Mới đây mà đã gần 10 tháng kể từ ngày tôi viết phần 1 của loạt bài này. Tôi bắt đầu phần 2 này cách đây cũng khá lâu, nhưng gặp trở ngại khi viết mã LaTex trên Blogger nên cứ chần chừ rồi quên hẳn. Hồi tháng 4, anh Phan Dương Hiệu có viết một […]

Chủ đề Bảo mật và mật mã học, Toán Ứng Dụng | 21 phản hồi »

Dennis Ritchie (1941 – 2011)

Cha đẻ của C và UNIX, chữ R trong K&R lừng danh vừa qua đời. Khó có thể hình dung được thế giới sẽ ra sao nếu thiếu những phát minh của Dennis Ritchie. Hầu hết những phần mềm và dịch vụ mà tất cả chúng ta sử dụng hàng ngày trực tiếp hay gián […]

Chủ đề Chưa phân loại | 1 phản hồi »

BEAST: Một phương pháp tấn công HTTPS mới (2)

2. CBC – Tấn công Rogaway-Dai 2.1 CBC Trong định nghĩa của mỗi mã khối (block cipher) đều có một thuật toán mã hóa nhận vào một khối bản rõ (plaintext block) có chiều dài bit (gọi là chiều dài khối – block size) và một khóa có chiều dài bit, rồi “nhào trộn” bản […]

Chủ đề Bảo mật và mật mã học, Lý thuyết mã hóa | 11 phản hồi »

BEAST: Một phương pháp tấn công HTTPS mới (1)

1. Giới thiệu Bây giờ nhắc đến Netscape chắc ít người còn nhớ, nhưng trong giai đoạn đầu của cuộc cách mạng World Wide Web hồi giữa những năm 1990, Netscape có vị thế như Google hay Facebook bây giờ. Rồi cuộc chiến trình duyệt lần thứ nhất nổ ra và Netscape là kẻ bại […]

Chủ đề Bảo mật và mật mã học, Lý thuyết mã hóa | 7 phản hồi »

Bộ trưởng bộ GD&DT: “Tin học chẳng hạn, theo tôi đó là môn học chẳng có gì thú vị”

* Nhưng đúng là xã hội đang rất lo ngại về đầu tư cho khoa học cơ bản hiện nay? Điểm thi ĐH vào khoa toán ở các trường tốt nhất cũng rất thấp, chứng tỏ rất ít học sinh theo ngành toán nói riêng và khoa học cơ bản nói chung? *Khoa học cơ […]

Chủ đề Giáo dục, Tin tức đó đây | 73 phản hồi »

Stuxnet

Wired vừa mới đăng một bài rất thú vị thuật lại quá trình người ta phát hiện và phân tích Stuxnet, con sâu máy tính được cho là đã phá hỏng hàng ngàn máy ly tâm trong các nhà máy làm giàu uranium của Iran: It was January 2010, and investigators with the International Atomic […]

Chủ đề Bảo mật và mật mã học, Tin tức đó đây | 2 phản hồi »