Category Archives: Bảo mật và mật mã học

Hackers và hacking, kỹ thuật, tin tức, lý thuyết, …

Giải thưởng Turing 2012

Giải thưởng Turing (được ví như giải Nobel của ngành Khoa học máy tính) lần này sẽ được trao cho Shafi Goldwasser và Silvio Micali. Các bạn có thể xem thông báo chính thức “Goldwasser, Micali Receive ACM Turing Award for Advances in Cryptography” tại đây. Hai đóng góp nổi bật của Goldwasser và Micali là […]

Cũng thuộc về chủ đề Lý thuyết mã hóa, Lý thuyết tính toán | Tagged , , | 1 phản hồi »

Mật mã trong bầu cử điện tử

Đây là bản nháp cho bài viết theo lời mời của báo Tia Sáng cho số báo Tết. Rất mong nhận được ý kiến đóng góp của các bạn để mình có thể chỉnh sửa bài viết tốt hơn. Mình phải gửi bài trước 20/1. Sau bài tổng quan về mật mã khóa công khai […]

Chủ đề Bảo mật và mật mã học | 4 phản hồi »

Hai tham luận “nặng ký” tại TetCon 2013

CFP của TetCon 2013 đã đi được nửa chặng đường. Tổng kết lại thì có một tin vui và một tin buồn. Tin buồn là số lượng bài mà chúng tôi nhận được từ cộng đồng trong nước ít và chất lượng chưa cao. Đây không phải là một tin quá ngạc nhiên, bởi số lượng […]

Cũng thuộc về chủ đề Thông báo | 1 phản hồi »

Confirmed: Stuxnet của Mỹ và Israel

Theo NY Times: Mr. Obama decided to accelerate the attacks — begun in the Bush administration and code-named Olympic Games — even after an element of the program accidentally became public in the summer of 2010 because of a programming error that allowed it to escape Iran’s Natanz plant and sent it around the world […]

Chủ đề Bảo mật và mật mã học | Tagged | Phản hồi »

Pinkie Pie

Hồi tháng 3, Google tổ chức một cuộc thi tìm lỗ hổng trên Google Chrome với tổng giải thưởng lên đến 1 triệu Mỹ kim. Có ba mức giải thưởng, trong đó cao nhất là 60.000 Mỹ kim cho những mã khai thác lỗ hổng của chính Chrome (chứ không phải của plugin) và vượt qua […]

Cũng thuộc về chủ đề Nhân vật và sự kiện, Tin tức đó đây | 5 phản hồi »

Làm an toàn thông tin thì học gì?

1 Giới thiệu Tôi nhận được thư từ của nhiều bạn hỏi về việc nên học gì và như thế nào để có thể tìm được việc làm và làm được việc trong ngành an toàn thông tin (information security). Tôi nghĩ việc đầu tiên bạn cần phải làm là in toàn bộ bài viết “Làm […]

Cũng thuộc về chủ đề Giáo dục, Giới thiệu sách | Tagged | 20 phản hồi »

Con sãi ở chùa thì đi săn lỗ

Chương trình tìm lỗ lấy tiền của Google vừa mới nâng giá giải thưởng: $20,000 for qualifying vulnerabilities that the reward panel determines will allow code execution on our production systems. $10,000 for SQL injection and equivalent vulnerabilities; and for certain types of information disclosure, authentication, and authorization bypass bugs. Up to $3,133.7 for many […]

Cũng thuộc về chủ đề Tin tức đó đây | Tagged | 2 phản hồi »

Vẻ đẹp bất định trong mật mã hiện đại

Đôi mắt băn khoăn của em buồn Đôi mắt em muốn nhìn vào tâm tưởng anh Như trăng kia muốn vào sâu biển cả. Anh đã để cuộc đời trần trụi dưới mắt em Anh không giấu em một điều gì Ấy chính vì thế mà em không biết gì tất cả về anh Câu […]

Cũng thuộc về chủ đề Lý thuyết mã hóa | Tagged , , | 11 phản hồi »

Bạn phá mã được không?

Câu hỏi phỏng vấn thú vị của GCHQ: Giải được câu này sẽ còn hai câu tiếp theo. GCHQ được xem là NSA của Anh quốc. Cụ Alan Turing từng làm việc ở đây thời chiến tranh thế giới thứ hai. GCHQ cũng là nơi phát minh ra mật mã khóa công khai vào năm 1973, […]

Cũng thuộc về chủ đề Dành cho du học sinh, Vui - Giải Trí | Tagged , | 2 phản hồi »

Mật mã hiện đại (2)

Mới đây mà đã gần 10 tháng kể từ ngày tôi viết phần 1 của loạt bài này. Tôi bắt đầu phần 2 này cách đây cũng khá lâu, nhưng gặp trở ngại khi viết mã LaTex trên Blogger nên cứ chần chừ rồi quên hẳn. Hồi tháng 4, anh Phan Dương Hiệu có viết một […]

Cũng thuộc về chủ đề Toán Ứng Dụng | 20 phản hồi »

BEAST: Một phương pháp tấn công HTTPS mới (2)

2. CBC – Tấn công Rogaway-Dai 2.1 CBC Trong định nghĩa của mỗi mã khối (block cipher) đều có một thuật toán mã hóa nhận vào một khối bản rõ (plaintext block) có chiều dài bit (gọi là chiều dài khối – block size) và một khóa có chiều dài bit, rồi “nhào trộn” bản […]

Cũng thuộc về chủ đề Lý thuyết mã hóa | 11 phản hồi »

BEAST: Một phương pháp tấn công HTTPS mới (1)

1. Giới thiệu Bây giờ nhắc đến Netscape chắc ít người còn nhớ, nhưng trong giai đoạn đầu của cuộc cách mạng World Wide Web hồi giữa những năm 1990, Netscape có vị thế như Google hay Facebook bây giờ. Rồi cuộc chiến trình duyệt lần thứ nhất nổ ra và Netscape là kẻ bại […]

Cũng thuộc về chủ đề Lý thuyết mã hóa | 7 phản hồi »

Stuxnet

Wired vừa mới đăng một bài rất thú vị thuật lại quá trình người ta phát hiện và phân tích Stuxnet, con sâu máy tính được cho là đã phá hỏng hàng ngàn máy ly tâm trong các nhà máy làm giàu uranium của Iran: It was January 2010, and investigators with the International Atomic […]

Cũng thuộc về chủ đề Tin tức đó đây | 2 phản hồi »

Mật mã khóa công khai: hành trình 35 năm

(Một phiên bản ngắn hơn của bài  này sẽ đăng trong số kỷ niệm 20 năm báo Tia Sáng. Các bạn có thể xem tại đây) Mã hóa khóa công khai ra đời cách đây 35 năm, đánh dấu bởi công trình khoa học của Whitfield Diffie và Martin Hellman. Đó thực sự là một […]

Cũng thuộc về chủ đề Ảnh hưởng của CNTT, Lý thuyết tính toán, Toán Ứng Dụng | Tagged , , , , , , | 20 phản hồi »

Stuxnet, tế bào đầu tiên của Skynet?

Skynet là “nhân vật” phản diện trong bộ Terminator. Mấy tháng vừa qua, bà con đang xôn xao về Stuxnet: The appearance of Stuxnet created a ripple of amazement among computer security experts. Too large, too encrypted, too complex to be immediately understood, it employed amazing new tricks, like taking control of a computer system […]

Chủ đề Bảo mật và mật mã học | Tagged , , , , | 2 phản hồi »