Category Archives: Bảo mật và mật mã học

Hackers và hacking, kỹ thuật, tin tức, lý thuyết, …

Cẩn thận với mấy bạn Trung Của

Ngô Quang Hưng | 02/02/2010 | Bản để in Bản để in
Theo tờ Sunday Times, một tài liệu “bị lộ” của tổ chức phản gián MI5 của Anh cho biết nhiều doanh nhân Anh bị các bạn Trung Của gài bẫy bằng mỹ nhân kế và các phương tiện khác để phải tiết lộ bí mật kinh doanh. Một trong các bẫy khác là các bạn [...]
Chủ đề Bảo mật và mật mã học | 5 phản hồi »

GT 3: Ứng dụng trong dòng dữ liệu và bảo mật

Ngô Quang Hưng | 17/12/2009 | Bản để in Bản để in
3. Vài ứng dụng của thử nhóm bất ứng biến Muthu Muthukrishnan là một khoa học gia máy tính có rất nhiều đóng góp nặng ký trong nhiều nhánh khác nhau: cơ sở dữ liệu, thuật toán, dòng dữ liệu, v.v. Gần đây anh chuyển về Google làm về các thuật toán ad bidding, một [...]
Cũng thuộc về chủ đề Thuật Toán | Phản hồi »

GT 1: Bệnh giang mai, đại số, hồi phục tín hiệu thưa, và dòng dữ liệu

Ngô Quang Hưng | 14/12/2009 | Bản để in Bản để in
1. Đại số và bệnh giang mai Hòa thượng (HT) Thích Học Toán là chuyên gia đại số hàng đầu thế giới. (Tôi học đòi cách viết bài của giáo sư Richard Lipton mà tôi rất thích.) Gần đây HT lại thành celebrity sau bầu chọn của tạp chí Time. Nhất định sẽ có nhiều [...]
Cũng thuộc về chủ đề KHMT và sinh học, Thuật Toán, Xác suất & thống kê | 6 phản hồi »

Mật mã dưới góc nhìn độ phức tạp tính toán

Phan Dương Hiệu | 20/09/2009 | Bản để in Bản để in
I. Khởi động: Bài toán quyết định và bài toán tìm kiếm (Decision versus Search) Trong thực tế, khi có một bài toán, ta thường quan tâm tới việc tìm ra lời giải cho bài toán đó hơn là xem xét liệu bài toán đó có tồn tại lời giải hay không. Tuy nhiên, trong [...]
Cũng thuộc về chủ đề Lý thuyết tính toán | 12 phản hồi »

GhostNet — Mạng Botnet tình báo của Trung Quốc?

Ngô Quang Hưng | 29/03/2009 | Bản để in Bản để in
Theo một vài báo cáo gần đây, một mạng lưới kiểu Botnet từ Trung Quốc đã “do thám” các máy tính của các tổ chức chính trị và NGOs, bao gồm văn phòng của Đức Đại Lạt Ma. Tờ New York Times có bài, trong đó có đoạn The researchers, who have a record of [...]
Cũng thuộc về chủ đề Tin tức đó đây | 8 phản hồi »

Loại DoS Mới

Ngô Quang Hưng | 01/10/2008 | Bản để in Bản để in
Theo Tin SEPTEMBER 30, 2008 | 2:45 PM — Things are a-brewin’ in Sweden. Sweden is not just home of the infamous bikini team, it is also the home of Outpost 24, an equally sexy software-as-a-service network scanning service, and the employer of my friend Robert E. Lee and his colleague Jack C. Louis. These guys [...]
Chủ đề Bảo mật và mật mã học | Phản hồi »

Phát triển và lụi tàn của CAPTCHA

Ngô Quang Hưng | 16/07/2008 | Bản để in Bản để in
Một bài viết thú vị từ Computer World. Ngoài reCAPTCHA và 3-D CAPTCHA ra, còn ý tưởng nào khác giải quyết vụ này không? Một số dự án đề nghị users giải toán vi tích phân gì đó (thay vì điền chữ như CAPTCHA). Dĩ nhiên, máy tính sẽ tốt hơn người trong tác vụ [...]
Cũng thuộc về chủ đề Trí tuệ nhân tạo | 3 phản hồi »

Firefox gói tiếng Việt có Trojan

Ngô Quang Hưng | 08/05/2008 | Bản để in Bản để in
Theo Slashdot: “Wired.com is reporting that the Firefox browser has been unknowingly distributing a trojan with the Firefox Vietnamese language pack. Over 16,000 downloads of the pack occurred since being infected. This highlights a risk on relying on user-submitted Firefox extensions, or a lack of peer-review of the extensions, many of which receive frequent upgrades.” [...]
Chủ đề Bảo mật và mật mã học | Phản hồi »

Blog KHMT gây hại?

Ngô Quang Hưng | 21/04/2008 | Bản để in Bản để in
Trích hai thông báo của các bạn Thắng và Little_Cat: Em vào Blog KHMT bằng Firefox thì bị block với thông báo “Reported Attack Site”. Em vào bằng IE thì Symantec Antivirus quét ra “Downloader”. Anh Hưng lúc nào có thời gian có thể check lại được không ạ : Ho^m nay em cu~ng tha^’y [...]
Chủ đề Bảo mật và mật mã học | 9 phản hồi »

Tắt điện, bộ nhớ động còn nội dung không?

Ngô Quang Hưng | 26/02/2008 | Bản để in Bản để in
Nếu còn thì làm thế nào để lấy nội dung bộ nhớ (sau khi tháo nó ra khỏi mainboard)? Xem ở đây: Abstract Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. [...]
Chủ đề Bảo mật và mật mã học | 2 phản hồi »

Đoán đúng kết quả bầu cử tổng thống Mỹ

Ngô Quang Hưng | 12/12/2007 | Bản để in Bản để in
… năm 2008, bằng cách tạo MD5-hash collisions, không phải 1 cặp documents collide với nhau mà đến 12 documents (mỗi document cho một ứng viên tổng thống) có hash values giống hệt nhau. Dành cho các bạn đọc không phải dân máy tính: tờ economist có bài tóm tắt kết quả này.
Chủ đề Bảo mật và mật mã học | 1 phản hồi »

Dùng Google để crack password

Ngô Quang Hưng | 20/11/2007 | Bản để in Bản để in
Câu chuyện này rất tếu và hay. Một sys admin biết hệ thống bị hacked. Hacker tạo một account. Sys admin không biết password của account nọ. Dĩ nhiên, hắn biết MD5-image của password. Làm thế nào để tìm pre-image của một hash function? Google! Hah. Một chú khác thấy trò này vui tạo cả [...]
Chủ đề Bảo mật và mật mã học | 4 phản hồi »

Kẻ cắp gặp bà già

Ngô Quang Hưng | 18/07/2007 | Bản để in Bản để in
FBI dùng spyware bắt một chú nhóc FBI agents trying to track the source of e-mailed bomb threats against a Washington high school last month sent the suspect a secret surveillance program designed to surreptitiously monitor him and report back to a government server, according to an FBI affidavit obtained by Wired News. … The [...]
Chủ đề Bảo mật và mật mã học | Phản hồi »

Kinh tế của bảo mật thông tin

Ngô Quang Hưng | 10/02/2007 | Bản để in Bản để in
Bài survey mới (Ross Anderson and Tyler Moore) về kinh tế của bảo mật thông tin. Một phiên bản ngắn hơn đã đăng ở Science. (Biết qua Schneier on Security.)
Chủ đề Bảo mật và mật mã học | 2 phản hồi »

Lỗi tràn bộ đệm [11]: dùng biến môi trường

Ngô Quang Hưng | 05/01/2007 | Bản để in Bản để in
Lần trước ta đã biết cách khai thác chương trình có buffer dài bằng cách bỏ shellcode vào buffer này dùng dòng lệnh trên *nix và perl. Lần này ta xét đến trường hợp buffer bị tràn rất bé, không đủ để bỏ shellcode vào. (Nếu bỏ vào thì có khả năng shellcode tràn luôn [...]
Chủ đề Bảo mật và mật mã học | 4 phản hồi »