U2F là chữ viết tắt của Universal 2nd Factor, hiểu nôm na đây là công nghệ xác minh hai bước có thể sử dụng ở mọi nơi. Công nghệ U2F do Google Security Team cùng với Yubico và NXP sáng chế và sau đó bàn giao lại cho FIDO Alliance. Tôi không tham gia sáng chế ra công nghệ này, nhưng tôi có hỗ trợ đánh giá bộ giao thức U2F. So với các công nghệ tương đương như SMS OTP hay RSA SecurID, U2F có những sáng tạo độc đáo làm cho nó an toàn và dễ sử dụng hơn.

Nhiều ngày qua các phương tiện thông tin truyền thông tại Việt Nam đăng tải hàng loạt thông tin về việc một khách hàng của Vietcombank bị đánh cắp hơn nửa tỉ đồng. Tin tức này gây hoang mang cho cộng đồng, nhất là các cá nhân và đơn vị sử dụng ngân hàng điện tử (Internet Banking, Mobile Banking, v.v) để giao dịch. Nhằm góp một tiếng nói độc lập về sự việc này, nhóm nghiên cứu VNSECURITY đã thẩm định quy trình giao dịch trên ngân hàng điện tử của Vietcombank.

Trà Đá Hacking, một sự kiện bảo mật với cái tên rất bình dân, sẽ được tổ chức lần đầu tiên vào ngày 18/6 tại thành phố Hồ Chí Minh. Trà Đá Hacking được ra đời với mong muốn thúc đẩy phong trào học tập và nghiên cứu An toàn - Bảo mật thông tin, cũng như tạo ra môi trường học tập, trao đổi và nâng cao kiến thức cho cộng đồng nói chung và các bạn trẻ yêu thích hacking/security ở Việt Nam nói riêng.

Nhân tiện có một số bạn bè hỏi mình cách khắc phục lỗi kết nối đến Facebook trong thời gian gần đây, mình xin chia sẻ cách kích hoạt tính năng "Facebook over Tor" được tích hợp sẵn trên app Android mà ít người biết đến.

The poc for Foxit Reader 7.3.0 UAF vulnerability.

Trà Đá Hacking, một sự kiện bảo mật với cái tên rất bình dân, sẽ được tổ chức lần đầu tiên vào ngày 18/6 tại thành phố Hồ Chí Minh. Trà Đá Hacking được ra đời với mong muốn thúc đẩy phong trào học tập và nghiên cứu An toàn - Bảo mật thông tin, cũng như tạo ra môi trường học tập, trao đổi và nâng cao kiến thức cho cộng đồng nói chung và các bạn trẻ yêu thích hacking/security ở Việt Nam nói riêng.

Chưa đầy một tháng trước. MRG Effitas và CrySyS Lab công bố một thông tin gây hoang mang các nhà sản xuất sản phẩm phát hiện tấn công có chủ đích (APT attack detection) như SourceFire (Cisco), Checkpoint, Damballa, Fidelis XPS, FireEye, Fortinet, LastLine, WildFire (Palo Alto), Deep Discovery (Trend Micro) và Websense. Hai ngày trước họ đã công bố các mẫu thử của mình.

Ngày 16/12/2014, ICANN đã thông báo trên trang web chính thức ¹ về một cuộc tấn công vào hệ thống của họ. Theo những thông tin ban đầu do chính ICANN cung cấp, khoảng cuối tháng 11/2014 các email lừa đảo được tạo ra một cách cẩn thận nhắm vào các nhân viên trong nội bộ, kết quả là một số tài khoản bị đánh cắp.

Nhân tiện có một số bạn bè hỏi mình cách khắc phục lỗi kết nối đến Facebook trong thời gian gần đây, mình xin chia sẻ cách kích hoạt tính năng "Facebook over Tor" được tích hợp sẵn trên app Android mà ít người biết đến.

1. Mở đầu
Bài viết này là phần mô tả sơ lược và bình luận bài báo “Spoiled Onions: Exposing Malicious Tor Exit Relays”[1].
Tor exit relay là nút cuối dùng trong hành trình vận chuyển của các gói tin trọng mạng Tor, gói tin từ đây sẽ đi đến địa chỉ thực sự cần đến. Nó được vận hành bởi các người dùng tình nguyện trọng mạng và có thể nói tổng lưu lượng qua các exit relay này khá lớn (cỡ 1GB/s). Theo thiết kế, thì các người dùng ở các exit relay này có thể quan sát và thay đổi nội dung của các dữ liệu trong mạng.

Nhaccuatui vừa nâng cấp trình chơi nhạc trên web của mình có thể hiển thị lời nhạc theo thời gian khá tốt. Bài viết này sẽ trình bày các bước để lấy lời nhạc đó và cung cấp một công cụ để thực hiện trong 1 cú enter (*).

Nhiều ngày qua các phương tiện thông tin truyền thông tại Việt Nam đăng tải hàng loạt thông tin về việc một khách hàng của Vietcombank bị đánh cắp hơn nửa tỉ đồng. Tin tức này gây hoang mang cho cộng đồng, nhất là các cá nhân và đơn vị sử dụng ngân hàng điện tử (Internet Banking, Mobile Banking, v.v) để giao dịch. Nhằm góp một tiếng nói độc lập về sự việc này, nhóm nghiên cứu VNSECURITY đã thẩm định quy trình giao dịch trên ngân hàng điện tử của Vietcombank.

The poc for Foxit Reader 7.3.0 UAF vulnerability.

In late 2014, Microsoft patched a bug related to unitialized memory corruption that leads to code execution. Here's my attempt to reproduce the bug.

Hash collisions attack on a web application.

Reversing a binary that manipulates bz2 file.

Cracking a WEP passphrase given its SHA1 prefix, charset and corresponding WEP key.

Bài viết phản ánh ý kiến chủ quan của tác giả sau khi tham khảo các bài viết từ BatteryUniversity.com

Check out this I’m sorry but we had to blow up your laptop story. Israeli security officers shot through the girl’s laptop with three bullets because she was suspected due to some of ‘suspicious’ pictures in her camera and an arabic phrasebook, a journal entry that mentioned a Palestinian, stamps from Syria, Qatar and the UAE, Palestinians in Palestine guidebook, and a map with a main street in Jerusalem, the central bus station and hostel. They didn’t shot through the hard disk though .. lol