Headlines

    FIDO U2F: Công nghệ xác minh hai bước chống phishing

    FIDO U2F: Công nghệ xác minh hai bước chống phishing

     

    U2F là chữ viết tắt của Universal 2nd Factor, hiểu nôm na đây là công nghệ xác minh hai bước có thể sử dụng ở mọi nơi. Công nghệ U2F do Google Security Team cùng với Yubico và NXP sáng chế và sau đó bàn giao lại cho FIDO Alliance. Tôi không tham gia sáng chế ra công nghệ này, nhưng tôi có hỗ trợ đánh giá bộ giao thức U2F. So với các công nghệ tương đương như SMS OTP hay RSA SecurID, U2F có những sáng tạo độc đáo làm cho nó an toàn và dễ sử dụng hơn.

    Sự cố Vietcombank, một góc nhìn kỹ thuật

    Sự cố Vietcombank, một góc nhìn kỹ thuật

     

    Nhiều ngày qua các phương tiện thông tin truyền thông tại Việt Nam đăng tải hàng loạt thông tin về việc một khách hàng của Vietcombank bị đánh cắp hơn nửa tỉ đồng. Tin tức này gây hoang mang cho cộng đồng, nhất là các cá nhân và đơn vị sử dụng ngân hàng điện tử (Internet Banking, Mobile Banking, v.v) để giao dịch. Nhằm góp một tiếng nói độc lập về sự việc này, nhóm nghiên cứu VNSECURITY đã thẩm định quy trình giao dịch trên ngân hàng điện tử của Vietcombank.

    Trà Đá Hacking

    Trà Đá Hacking

     

    Trà Đá Hacking, một sự kiện bảo mật với cái tên rất bình dân, sẽ được tổ chức lần đầu tiên vào ngày 18/6 tại thành phố Hồ Chí Minh. Trà Đá Hacking được ra đời với mong muốn thúc đẩy phong trào học tập và nghiên cứu An toàn - Bảo mật thông tin, cũng như tạo ra môi trường học tập, trao đổi và nâng cao kiến thức cho cộng đồng nói chung và các bạn trẻ yêu thích hacking/security ở Việt Nam nói riêng.

    Hướng dẫn sử dụng Tor để vào Facebook trên Android

    Hướng dẫn sử dụng Tor để vào Facebook trên Android

     

    Nhân tiện có một số bạn bè hỏi mình cách khắc phục lỗi kết nối đến Facebook trong thời gian gần đây, mình xin chia sẻ cách kích hoạt tính năng "Facebook over Tor" được tích hợp sẵn trên app Android mà ít người biết đến.

    news

    Trà Đá Hacking

    Trà Đá Hacking

     

    Trà Đá Hacking, một sự kiện bảo mật với cái tên rất bình dân, sẽ được tổ chức lần đầu tiên vào ngày 18/6 tại thành phố Hồ Chí Minh. Trà Đá Hacking được ra đời với mong muốn thúc đẩy phong trào học tập và nghiên cứu An toàn - Bảo mật thông tin, cũng như tạo ra môi trường học tập, trao đổi và nâng cao kiến thức cho cộng đồng nói chung và các bạn trẻ yêu thích hacking/security ở Việt Nam nói riêng.

    BAB0 – Tàng hình trước các hệ thống phòng chống tấn công có chủ đích

    BAB0 – Tàng hình trước các hệ thống phòng chống tấn công có chủ đích

     

    Chưa đầy một tháng trước. MRG Effitas và CrySyS Lab công bố một thông tin gây hoang mang các nhà sản xuất sản phẩm phát hiện tấn công có chủ đích (APT attack detection) như SourceFire (Cisco), Checkpoint, Damballa, Fidelis XPS, FireEye, Fortinet, LastLine, WildFire (Palo Alto), Deep Discovery (Trend Micro) và Websense. Hai ngày trước họ đã công bố các mẫu thử của mình.

    ICANN Xác Nhận Bị Tấn Công

    ICANN Xác Nhận Bị Tấn Công

     

    Ngày 16/12/2014, ICANN đã thông báo trên trang web chính thức 1 về một cuộc tấn công vào hệ thống của họ. Theo những thông tin ban đầu do chính ICANN cung cấp, khoảng cuối tháng 11/2014 các email lừa đảo được tạo ra một cách cẩn thận nhắm vào các nhân viên trong nội bộ, kết quả là một số tài khoản bị đánh cắp.

    tutorials

    Hướng dẫn sử dụng Tor để vào Facebook trên Android

    Hướng dẫn sử dụng Tor để vào Facebook trên Android

     

    Nhân tiện có một số bạn bè hỏi mình cách khắc phục lỗi kết nối đến Facebook trong thời gian gần đây, mình xin chia sẻ cách kích hoạt tính năng "Facebook over Tor" được tích hợp sẵn trên app Android mà ít người biết đến.

    Tor – Xác định các exit relay độc hại

    Tor – Xác định các exit relay độc hại

     

    1. Mở đầu
    Bài viết này là phần mô tả sơ lược và bình luận bài báo “Spoiled Onions: Exposing Malicious Tor Exit Relays”[1].
    Tor exit relay là nút cuối dùng trong hành trình vận chuyển của các gói tin trọng mạng Tor, gói tin từ đây sẽ đi đến địa chỉ thực sự cần đến. Nó được vận hành bởi các người dùng tình nguyện trọng mạng và có thể nói tổng lưu lượng qua các exit relay này khá lớn (cỡ 1GB/s). Theo thiết kế, thì các người dùng ở các exit relay này có thể quan sát và thay đổi nội dung của các dữ liệu trong mạng.

    Lấy lời nhạc nhaccuatui.com

    Lấy lời nhạc nhaccuatui.com

     

    Nhaccuatui vừa nâng cấp trình chơi nhạc trên web của mình có thể hiển thị lời nhạc theo thời gian khá tốt. Bài viết này sẽ trình bày các bước để lấy lời nhạc đó và cung cấp một công cụ để thực hiện trong 1 cú enter ;) (*).

    research

    Sự cố Vietcombank, một góc nhìn kỹ thuật

    Sự cố Vietcombank, một góc nhìn kỹ thuật

     

    Nhiều ngày qua các phương tiện thông tin truyền thông tại Việt Nam đăng tải hàng loạt thông tin về việc một khách hàng của Vietcombank bị đánh cắp hơn nửa tỉ đồng. Tin tức này gây hoang mang cho cộng đồng, nhất là các cá nhân và đơn vị sử dụng ngân hàng điện tử (Internet Banking, Mobile Banking, v.v) để giao dịch. Nhằm góp một tiếng nói độc lập về sự việc này, nhóm nghiên cứu VNSECURITY đã thẩm định quy trình giao dịch trên ngân hàng điện tử của Vietcombank.

    ctf - clgt crew

    misc

    What may happen to your laptop when you come to Israel?

    What may happen to your laptop when you come to Israel?

     

    Check out this I’m sorry but we had to blow up your laptop story. Israeli security officers shot through the girl’s laptop with three bullets because she was suspected due to some of ‘suspicious’ pictures in her camera and an arabic phrasebook, a journal entry that mentioned a Palestinian, stamps from Syria, Qatar and the UAE, Palestinians in Palestine guidebook, and a map with a main street in Jerusalem, the central bus station and hostel. They didn’t shot through the hard disk though .. lol