Category Archives: Bảo mật và mật mã học

Theo tin của AFP: BERLIN (AFP) – Some 30 European businesses and research institutes are working to create software that would make it possible from a distance to regain control of an aircraft from hijackers, according to the German news magazine. The system “which could only be controlled from the ground would conduct the aircraft [...]

Tờ IEEE Spectrum có bài, tuy phân tích hơi nông. Đã có post về sinh trắc trên blog này. Tôi không biết dịch identity theft sang tiếng Việt như thế nào.

Clayton, Mudoch, và Watson có bài về cấu trúc vạn lý hỏa thành và làm thế nào để đi tắt qua hỏa thành. Có một blog post về bài báo này, trong đó có đoạn It turns out [caveat: in the specific cases we’ve closely examined, YMMV] that the keyword detection is not actually being [...]

Theo Networkingpipeline: Pena allegedly sold $1 million of phone service to his customers at extremely reduced rates. But rather than buy long-distance minutes from existing providers to provide the service, he instead hacked into the networks of VoIP providers, and provided the minutes for free. Here’s how he did it. … Đọc toàn bài để [...]

Ta đã biết cách giải quyết vấn đề NULL-byte. Câu hỏi kế tiếp là: “để shellcode ở chỗ nào”? Chỗ tự nhiên nhất là trên chính buffer đang bị tràn. Tuy nhiên, trước đó ta phải kiểm tra xem hệ thống của ta có cho execute chương trình trên stack không (vì buffer nằm trên [...]

Ta đã biết sơ cách viết shellcode, một đoạn mã máy làm việc gì đó như in ra “Hello World” hoặc khởi động một shell. Bây giờ, giả dụ ta có một chương trình bị tràn bộ đệm (thường được gọi là chương trình có nhược điểm, hay vulnerable code), làm thế nào để “bắt” [...]

Lần trước ta đã biết cách viết chương trình Hello World dùng mẹo “jmp và call”, cùng với một utility tên là bct để thử chạy và in ra các đoạn mã máy theo dạng hex (bài tập 1). Lần này ta viết một đoạn mã máy để chạy một shell (ở đây ta gọi [...]

Bài ở Security Focus: Kelly Martin takes a step back from e-mail’s unstoppable phishing-virus-spam epidemic and imagines a world where secure e-mail could be the next big killer app. … All the work spent fixing e-mail is like rearranging the deck chairs on the Titanic. E-mail is a sinking ship and it should be abandoned [...]

Tại sao phishing thường thành công? Một bài báo mới của Dhamija, Tygar, và Hearst tìm câu trả lời. Một trong những kết luận là: “the best phishing website fools more than 90% of the participants”

Bringing Botnets Out of the Shadows, Washington Post. Botnet là thuật ngữ (thường) dùng để chỉ mạng lưới các máy đã bị hacked và cài đặt một hệ thống các chương trình “xấu” vào, sau đó dùng chúng để lây nhiễm virus, worms, tấn công từ chối dịch vụ, v.v.

Về government censorship và về social engineering. Xem thêm Social Engineering Fundamentals (part I, part II). Trong khi đó, nhân nói về government censorship, một blogger Trung Quốc hoax báo chí phương Tây. Thật ra đây cũng là một dạng social engineering. Tờ Wall Street Journal kết thúc: Reporters Without Borders issued a correction to [...]

Anh hùng không chết vì gươm đao mà chết vì bệnh … tiêu chảy. Hồi học phổ thông, một thầy dạy lịch sử hay nói với bọn tôi như vậy. Hôm nọ xem TV, nghe bảo bọn ăn cướp/giết người học được rất nhiều mánh khóe của cảnh sát trên các phim truyền hình về [...]

Trích tin: The Israeli company E-lock has developed the first lock technology based on a Knock Code. This innovation is based on patented technology which uses a series of quick knocking sounds. The discrete mechanical knocks open the lock and are produced by a small device that can be carried by any authorized person. The [...]