Blog Entries

List of Blog Entries

Reminiscence of a half year past — by lamer — last modified 2008-07-02 17:51

A personal note on the half year past. Nothing related to security, so move along.

Sử dụng bộ công cụ SysInternals "live" — by lamer — last modified 2008-05-30 02:45

Ngay bây giờ bạn đã có thể sử dụng bộ công cụ SysInternals trực tuyến mà không phải cài đặt hoặc giải nén bất kỳ tập tin nào.

Salami attack at Asia Commercial Bank — by lamer — last modified 2008-05-15 12:27

I went to the bank today to make a small exchange. But the money I got is less than the expected amount.

Vá lỗi cho gói openssl — by luKas — last modified 2008-05-14 09:01

Lỗi nghiêm trọng trong phần sinh số ngẫu nhiên trong gói ssl của Debian: https://vnsecurity.net/Members/rd/archive/2008/05/13/debian-openssl-package-fix-predictable-random-number-generator đã kéo theo sự ảnh hưởng nghiêm trọng đến hệ thống mã hoá khoá của các distro dựa trên nền Debian. Lỗi này hiện có trong các release mới nhất của Debian và Ubuntu.

R2D2 DVD projector and Wireless webcam. — by rd — last modified 2008-05-14 06:30

Geek gadgets! For the Star Wars/Electronics Geek. Check the cool intro video!

SMM rootkit PoC demo at Black Hat 08 — by rd — last modified 2008-05-15 08:06

Sherri Sparks và Embleton sẽ demo bản SMM (System Management Mode) rootkit tại Black Hat 2008 sắp tới. Đây là loại rootkit sẽ rất khó phát hiện, khó hơn việc phát hiện virtualization rookit do SMM rootkit có thể lock SMRAM lại và khi đó chỉ BIOS mới có thể truy cập SMRAM.

Debian openssl package fix predictable random number generator — by rd — last modified 2008-05-13 20:23

Debian đã công bố khuyến nghị bảo mật và cung cấp bản vá lỗi cho gói openssl của Debian cho lỗi trong phần sinh số ngẫu nhiên (random number generator). Lỗi được vá trong OpenSSL PRNG (pseudo random number generator) là lỗi do một Debian developer chỉnh sửa lại code của OpenSSL khiến cho bộ sinh số ngẫu nhiên này chỉ được "seed" bởi process pid.

Ksplice: "vá" nhân không cần khởi động lại — by mrchuoi — last modified 2008-05-13 19:43

Mặc dù các lập trình viên hệ thống nhân linux phản ứng rất tốt trong việc hỗ trợ khắc phục lỗi bảo mật. Tuy nhiên quá trình "vá" nhân vẫn cần phải khởi động lại và đây là điểm "không hay" nếu có những dịch vụ đang trong quá trình xử lý quan trọng hoặc những dịch vụ không được phép ngừng. Các nhà khoa học thuộc Viện Công nghệ Massachusetts đã có giải pháp cho vấn đề này

Fun code snippet — by lamer — last modified 2008-05-11 11:49

 

Wolfotrack, 3D Firewall GUI — by rd — last modified 2008-05-09 10:49

Mấy bạn ác min sẽ rất thích. Visual firewall của bạn mikado thật không thể sánh bằng :D

Google làm phật lòng Trung Quốc — by rd — last modified 2008-05-09 09:33

Chính phủ Trung Quốc hiện đang điều tra việc vi phạm luật về bí mật quốc gia của Trung Quốc đối với Google cùng một số dịch vụ tìm kiếm và một số công ty cung cấp ảnh vệ tinh khác.

Cập nhật thông tin bảo mật — by mrchuoi — last modified 2008-05-08 18:14

Một số distro như Gentoo, RHEL, Slackware vừa mới thông báo về các bản "vá" lỗi bảo mật trong ngày hôm nay.

Compromised file in Vietnamese Language Pack for Firefox 2 — by mrchuoi — last modified 2008-05-09 04:05

The Vietnamese language pack for Firefox 2 contains inserted code to load remote content.

Secret History of TEMPEST — by rd — last modified 2008-05-07 15:24

Interesting stories about the history of TEMPEST has been revealed by NSA from a declassified document

Own a box via CSRF — by rd — last modified 2008-05-09 05:18

You get bored of CSRF issues every day? Now this is one is a bit more interesting

Dịch vụ chứng thực hay dịch vụ làm phiền? — by lamer — last modified 2008-04-01 04:41

Bất kỳ việc gì sử dụng giấy tờ sao chép đều cần đến con dấu chứng thực ở Ủy ban phường. Nhưng có thật sự là cần thiết hay không?

Tội phạm đánh cắp tiền từ ngân hàng Việt Nam — by lamer — last modified 2008-04-01 03:55

Vài bọn tội phạm từ các quốc gia khác như Nigeria, Congo đã giả mạo chữ ký để đánh cắp tiền từ các ngân hàng Việt Nam.

Software based disk encryption not secure enough! — by rd — last modified 2008-02-23 05:44

Researchers at Princeton University has released a white paper named "Lest We Remember: Cold Boot Attacks on Encryption Keys" [1] about gaining access to the contents of a computer's RAM after power off and/or reboot and used it to defeat various popular disk encryption systems such as Microsoft's BitLocker, Apple's FileVault, TrueCrypt, dm-crypt.

GSM Monitoring & A5/1 Cracking — by rd — last modified 2008-02-22 19:35

Researchers at a BlackHat security conference in Washington, D.C. this week detailed a method for dramatically reducing the cost and time needed to crack the security that prevents eavesdropping of GSM-based mobile phones.

Software expoitation training from lamer — by mybb — last modified 2008-02-23 06:42

This is a general review of the Software Exploitation course taught by Nam T. Nguyen (lamer at vnsecurity dot net) [1][2]. All reviews and comments were written by a neophyle in this field.

Training at Malaysia Multimedia University, Melaka Campus — by lamer — last modified 2008-01-11 08:11

Experiencing the first overseas training engagement

My student got to work for DSO — by lamer — last modified 2007-11-23 01:35

A student from my software exploitation workshop was offered an internship with DSO

Buggy HP iPAQ ROM Update Utility — by rd — last modified 2007-10-30 05:58

 

Software Exploitation Training - Successfully Completed — by lamer — last modified 2007-10-23 11:10

A free training on software exploitation conducted by yours truly for Singapore Polytechnic students concluded last week and it was a total success.

hashcrack v1.0 — by lamer — last modified 2007-10-09 10:15

hashcrack is a fast hash brute forcer based on OpenSSL. Its main feature is additive brute forcing. Version 1.0 is released under the BSD license.

HITB 2007 CTF report — by seekzero — last modified 2007-09-17 16:37

This is what we did to win the HITB 2007 CTF in Kualar Lumpur - Malaysia.

Exploiting HITB 2007 Kuala Lumpur CTF Daemon 07 — by lamer — last modified 2007-09-17 11:28

Like daemon05, daemon07 is an easy target. It suffers a format string bug. Exploiting it by overwriting .dtors with an easter-egg.

Exploiting HTIB 2007 Kuala Lumpur CTF Daemon 05 — by lamer — last modified 2007-09-16 10:47

Daemon 05 has a simple buffer overflow error. Exploiting it by returning to a conveniently-left-behind function (an easter egg, I say).

Exploiting HITB 2007 KL CTF Daemon 01 — by lamer — last modified 2007-09-15 13:03

Daemon 01 in the HITBSecConf 2007 Kuala Lumpur's Capture the Flag competition is a classical buffer overflow with a CRC32 check. Exploiting can be easily done by matching this CRC value.

HITB 2007 Flag Captured — by lamer — last modified 2007-09-11 02:46

Team Sao Vang captured the flag at HITB 2007

Những chủ đề "nóng" ở VNSECON 07 — by seekzero — last modified 2007-07-22 00:55

Một số chủ đề khá "nóng" và thời sự được trình bày tại hội thảo VNSECON 07 hứa hẹn sẽ thu hút được sự tham dự đông đảo của giới chuyên môn và giới lãnh đạo.

Another way to inject a DLL — by mikado — last modified 2007-07-12 11:44

There's nothing new. This method is based on method CreateRemoteThread() and CEngine::EngineTrap() in my previous blog entry.

OllyDbg plugin: Catcha! v1.1 - Catcha anywhere — by mikado — last modified 2007-07-10 08:29

 

OllyDbg plugin: Catcha! v1.0 — by mikado — last modified 2007-07-10 08:29

Sometimes you don't know how to start a program correctly from OllyDgb. Catcha! plugin will help you to attach to your program automatically as soon as possible each time your program runs (outside OllyDbg).

My blog — by Dieu Hoang — last modified 2007-06-24 10:10

My blog, where I have been trying hard to keep it alive :)My blog, where I have been trying hard to keep it alive :)

my Blog — by xwings — last modified 2007-06-19 10:27

 

Intel Architecture Manual miễn phí — by aquynh — last modified 2007-07-10 08:29

Với những người quan tâm tới hệ thống ở mức low-level để hack Operating System hay reverse engineer, việc tra cứu tài liệu về kiến trúc bộ xử lý được thực hiện khá thường xuyên. Intel công bố các manual về Intel Architecture, và cho phép download từ website của họ. Tuy nhiên, lượng tài liệu khá đồ sộ sẽ khiến việc in ra để tham khảo không khả thi với nhiều người.

ISA caching problem — by mybb — last modified 2007-07-10 08:32

ISA có cơ chế cache cả dynamic content, làm sao để bỏ qua cache của ISA đây?

Capture-the-Flag: hình thức hack game nổi tiếng lần đầu đến Việt Nam — by seekzero — last modified 2007-07-10 08:29

Trong khuôn khổ hội thảo bảo mật VNSECON '07 sẽ tổ chức tại TpHCM tháng 8 tới, hình thức hack game nổi tiếng Capture the Flag (CTF) sẽ lần đầu được tổ chức tại Việt Nam. VNSECON CTF lần này hy vọng sẽ là một sân chơi mở, cạnh tranh và hấp dẫn cho các nhóm bảo mật trong nước và nước ngoài so tài.

Interesting Arithmetic Assembly Sequences — by lamer — last modified 2007-07-10 08:29

Microsoft Visual C Compiler generates some interesting assembly instructions for common operations such as multiplication with, taking remainder and quotient by constants, especially powers of 2.