Lỗi định dạng chuỗi (format string vulnerability) cũng nguy hiểm không kém lỗi tràn bộ đệm. Trong bài này ta duyệt qua ý tưởng cơ bản của lỗi định dạng chuỗi. Xem các bài về lỗi tràn bộ đệm để biết sơ bộ về tổ chức bộ nhớ các process trong cấu hình IA-32, cách [...]
Honeypot – trong bảo mật máy tính – là thuật ngữ thường dùng để chỉ một đối tượng (một chương trình, một file, …) được thiết kế để “bẫy” kẻ xâm nhập. Ý tưởng này tuy không mới, nhưng viết/thiết kế các honeypots không đơn giản chút nào. Security Focus vừa báo cáo về một [...]
“Đầu độc” DNS (tạm dịch từ DNS poisoning, hay DNS cache poisoning) là tác vụ lừa một (số) DNS server nào đó rằng một địa chỉ IP-giả là IP của một tên miền nào đó. Ví dụ, IP của website ngân hàng vietcombank.com là 216.104.161.209 và 216.104.161.109; nếu ISP của ta có DNS bị “thuốc”, [...]
Survey về tội phạm máy tính 2005 của FBI đã có bản online (dạng PDF).
Đề tài lần này là về bảo mật và cryptography Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, October 1996, 816 pages. Fifth Printing (August 2001). Oded Goldreich, Foundations of Cryptography, Surveys on various cryptographic topics S. Goldwasser and M. Bellare, Lecture Notes on [...]
Mấy hôm nay bà con xôn xao về vụ SONY cài vào vài đĩa nhạc do họ sản xuất phần mềm mà khi chơi đĩa nhạc này trên máy tính, phần mềm này để lại một rootkit trong máy. Người khám phá vụ này là Mark Russinovich (xem thêm bài follow-up về vụ này của [...]
Ta có thể phối hợp lệnh jmp và lệnh call để truy cập đến địa chỉ của một vùng dữ liệu nào đó mà không biết trước địa chỉ vùng dữ liệu đó. Cấu trúc của phép phối hợp này như sau: jmp short string code: pop eax ; now eax has the address of [...]
5. Căn bản về shellcode Để tận dụng khả năng thay đổi điều khiển của một chương trình bằng cách thay đổi địa chỉ trả về của một hàm, ta cần biết cách làm thế nào để bỏ một đoạn mã vào stack và bắt chương trình chạy đoạn mã đó. Hãy xét ví dụ [...]
Một số nhà nghiên cứu ở EFF đã khám phá ra rằng một số máy in laser màu được thiết kế để cố tình in ra các chấm nhỏ li ti trong mỗi trang in. Các chấm này là một mật mã cho biết các thông tin như ngày giờ in, và serial number của [...]
Mặc dù cuộc bầu này chỉ có khoảng 10 nghìn người tham gia, thành viên cũ của CCCP này rất lạc quan về tương lai. Bầu cử điện tử (e-voting) là một đề tài nghiên cứu rất hay, từ các vấn đề công nghệ, bảo mật, luật pháp, đến các khía cạnh lý thuyết của [...]
Đó là tên bản báo cáo của ban cố vấn tổng thống Mỹ về công nghệ thông tin. (Tên tiếng Anh của bản báo cáo là: Cybersecurity – A crisis of prioritization, tôi chỉ dịch phiên phiến thôi.) Xem thêm bài phỏng vấn giáo sư Ed Lazowska (đồng trưởng ban cố vấn) ở tạp chí [...]
Một bài báo mới đây của Li Zhuang, Feng Zhou, và Doug Tygar (Berkeley) cho thấy có thể viết chương trình nghe và đoán ta đang gõ gì trên bàn phím, và đoán cả passwords, nếu chương trình có một đoạn ghi âm sẵn của khoảng 10 phút gõ. Đại ý là âm thanh của [...]
Đó là tên bài viết của Marcus Ranum, thông qua blog Schneier on security. Không hoàn hảo nhưng có nhiều ý thú vị.
Luôn dịch hacker thành tin tặc hoặc các từ mang nghĩa xấu khác là sai nghiêm trọng. Chữ hack trong tiếng Anh có nhiều nghĩa. Dò tự điển Webster thì các nghĩa phổ thông “to manage successfully”, hoặc “to clear or make by or as if by cutting away vegetation” là gần nghĩa kỹ thuật [...]
4. Buffer overflow trong cấu hình SPARC 32 bit Để biết chi tiết hơn về cấu hình SPARC của hãng Sun Microsystem, bạn có thể tham khảo phiên bản 9 của SPARC Architecture Manual. Thường thì trong cấu hình SPARC mỗi CPU có từ 40 đến khoảng 512 thanh ghi. Trong đó chỉ có 32 [...]
