Trích hai thông báo của các bạn Thắng và Little_Cat: Em vào Blog KHMT bằng Firefox thì bị block với thông báo “Reported Attack Site”. Em vào bằng IE thì Symantec Antivirus quét ra “Downloader”. Anh Hưng lúc nào có thời gian có thể check lại được không ạ : Ho^m nay em cu~ng tha^’y [...]
Nếu còn thì làm thế nào để lấy nội dung bộ nhớ (sau khi tháo nó ra khỏi mainboard)? Xem ở đây: Abstract Contrary to popular assumption, DRAMs used in most modern computers retain their contents for seconds to minutes after power is lost, even at operating temperatures and even if removed from a motherboard. [...]
… năm 2008, bằng cách tạo MD5-hash collisions, không phải 1 cặp documents collide với nhau mà đến 12 documents (mỗi document cho một ứng viên tổng thống) có hash values giống hệt nhau. Dành cho các bạn đọc không phải dân máy tính: tờ economist có bài tóm tắt kết quả này.
Câu chuyện này rất tếu và hay. Một sys admin biết hệ thống bị hacked. Hacker tạo một account. Sys admin không biết password của account nọ. Dĩ nhiên, hắn biết MD5-image của password. Làm thế nào để tìm pre-image của một hash function? Google! Hah. Một chú khác thấy trò này vui tạo cả [...]
FBI dùng spyware bắt một chú nhóc FBI agents trying to track the source of e-mailed bomb threats against a Washington high school last month sent the suspect a secret surveillance program designed to surreptitiously monitor him and report back to a government server, according to an FBI affidavit obtained by Wired News. … The [...]
Bài survey mới (Ross Anderson and Tyler Moore) về kinh tế của bảo mật thông tin. Một phiên bản ngắn hơn đã đăng ở Science. (Biết qua Schneier on Security.)
Lần trước ta đã biết cách khai thác chương trình có buffer dài bằng cách bỏ shellcode vào buffer này dùng dòng lệnh trên *nix và perl. Lần này ta xét đến trường hợp buffer bị tràn rất bé, không đủ để bỏ shellcode vào. (Nếu bỏ vào thì có khả năng shellcode tràn luôn [...]
Một phụ tá truyền thông của nghị sĩ bang Montana tìm cách thuê một hacker hack vào database của trường anh ta để đổi điểm GPA. Kết quả là hacker này post toàn bộ nội dung trao đổi (22 emails) lên mạng. Trong các trao đổi này, tay “hacker” chơi xỏ anh chàng phụ tá [...]
Câu chuyện này đang khá rôm rả mấy hôm nay. Talkorigins.org là một trong các websites tôi thích nhất. Bọn spammers chết tiệt.
Tôi vừa xem xong phim tài liệu Hacking Democracy của HBO. Phim nói về các công nghệ làm các máy bầu cử và tính bảo mật rất kém của đa phần các máy này, đặc biệt là các máy của công ty Diebold. Sau vụ tai tiếng về các hanging chads ở Florida năm 2000 [...]
Theo Washington Post: The goal for the spammers is efficiency — they want to ensure their bot networks are not cluttered with competing malware that might otherwise slow the machines to a crawl and alert the victims to a problem. A new class of bot programs seeks to accomplish that task by downloading and installing [...]
Susan Landau có một bài viết rất súc tích về sự thiếu lý thuyết toán cho các secured hash functions, đi từ DES, MD4, MD5, AES, SHA-0, SHA-1, RIPEMD-160, đến SHA-256, SHA-512, cùng bài báo nổi đình nổi đám (vì vụ không xin được visa) của Xiaoyun Wang. Bài giới thiệu các sách gần đây [...]
Theo Washington Post: Apple Computer this week warned customers that some Video iPods sold over the past five weeks were shipped with a computer virus capable of infecting computers running Microsoft Windows and exposing them to attacks by hackers. Apple said the virus was embedded in less than 1 percent of the Video iPods available [...]
Đó là tên một bài viết khuyết danh tác giả ở Havard Law Review. Tác giả lý luận rằng hoạt động của các hackers có thể phạm luật nhưng cũng có thể rất có lợi.
Nếu theo mẹo lần trước viết chương trình để khai thác thì mất thì giờ quá. Một trong những lý do mà Unix được dân kỹ thuật yêu thích là khả năng làm được tỉ chuyện từ command line. Lần này ta thử khai thác lại chương trình vuln_lb.c (với buffer dài, thừa dài để [...]
