Posts

Nói chuyện tại Hội đồng Lý luận TW

Image
Hồi cuối tháng 8/2022, nhân dịp đang ở Hà Nội, một người bạn mời tôi đến Hội đồng Lý luận TW nói chuyện về an ninh mạng. Ban đầu tôi không muốn đi, vì thật sự tôi không biết chỗ này. Tôi chỉ có bấy nhiêu thời gian, gặp người này sẽ không gặp người khác. Khi bạn tôi giải thích đây là cơ quan gì, tôi thấy khá tò mò. Tôi vốn thích cà rỡn, nhất là ở những nơi nghiêm trang. Một người "không hiểu gì về chính trị" như tôi lại đi "giảng" ở một nơi "tham mưu cho Đảng về các vấn đề lý luận chính trị", nghĩ đến thôi đã thấy mắc cười, thế là quyết định đi. Tôi nghĩ chỉ là một buổi họp nho nhỏ, vài người thôi, ai dè đến nơi mới thấy có khoảng 50 người. Tôi được xếp ngồi vị trí chủ tọa, một mình trên cao nhìn xuống các vị giáo sư, tiến sĩ, (cựu) quan chức cấp cao. Họ còn làm cả bảng tên cho tôi, chữ vàng trên nền đỏ. Mới đầu tôi thấy ngại quá trời, nhưng khi ngồi xuống không biết vong bí thư ở đâu nhập về, tự tin hơn hẳn, nói không ngừng gần hai tiếng đồng hồ. Tôi nói v

Nói chuyện đại chúng: 05/09/2022 ở Đại học Bách Khoa Tp.HCM

Sau khi nghe tôi nói muốn tổ chức một sự kiện ở Sài Gòn, nhiều bạn đã email ngỏ lời giúp đỡ. Kết quả là tôi sẽ đến nói chuyện ở Đại học Bách Khoa Tp.HCM từ 6PM đến 9PM, ngày 5/9/2022. Sự kiện do Grokking Vietnam và CyberSecurity Lab của ĐHBK tổ chức. Sự kiện miễn phí, để tiện cho ban tổ chức, mời mọi người đăng ký ở đây: https://docs.google.com/forms/d/1-uZ09KRPwxdfKsf1PHmPInwp5TLXt6MKlbHRBbR52q0/ . Ai muốn dự hãy đăng ký sớm. Hội trường có 200 chỗ ngồi, hiện tại đã có 150 người đăng ký. Bài nói chuyện của tôi là một phiên bản mở rộng bài tôi đã nói ở Đại sứ quán Mỹ vào ngày 25/8/2022. Buổi nói chuyện này gặp sự cố kỹ thuật nên nhiều người dự online không thể nghe rõ. Không biết sao mic nào cũng ổn, chỉ có mic của tôi là không, kể cả sau khi tôi đã đổi mic mấy lần. Lần trước tôi đến nói chuyện ở ĐHBK cũng gặp sự cố kỹ thuật . Hi vọng lần này sẽ suôn sẻ!

29/8/2022: Real World Crypto Day tại Hà Nội

Sáng thứ hai 29/8/2022, tôi sẽ đồng tổ chức Real World Crypto Day tại Viện Toán Cao Cấp ở Hà Nội. Sự kiện miễn phí, để tiện cho ban tổ chức, mời bà con đăng ký ở đây:  https://viasm.edu.vn/hdkh/IACR-VIASM-School-2022?userkey=real-world-crypto-day . Tôi mong chờ nhất bài của Phong Nguyen, chuyên gia hàng đầu thế giới về mật mã lattice. Mật mã lattice trở nên cực kỳ quan trọng khi vừa được NIST chọn làm tiêu chuẩn mã hóa hậu lượng tử. Đây cũng là chủ đề bài nói chuyện của Phong. Nếu bạn muốn biết thế giới sẽ mã hóa dữ liệu như thế nào trong 5-10 năm tới, hãy đến nghe Phong nói chuyện. Thậm chí nếu không quan tâm đến mật mã, bạn cũng nên đến để biết mặt anh rễ của Suboi. Sau bài của Phong, Nguyễn Thời Mình Quân sẽ trình bày một số lỗ hổng mật mã trong các blockchain đình đám của thế giới. Quân đã được Ethereum Foundation trao thưởng 25.000 USD cho các phát hiện này. Quân cũng đã trình bày kết quả này ở hội thảo Black Hat Asia. Tôi thích các công bố của Quân không phải chỉ vì kết quả, mà v

Việt Nam

Image
Đầu tháng 8, tôi sẽ đến Việt Nam tham dự/tổ chức những sự kiện sau: 1/ Ngày 2022-08-06 (có thể sẽ thay đổi), tôi đến nói chuyện, giao lưu với sinh viên trường Fulbright. Gặp sinh viên là hoạt động ưa thích của tôi khi đến Việt Nam. Tôi đã đến Bách Khoa, KHTN, Học viện Kỹ thuật Mật mã. Tôi nghe nói sinh viên UIT cũng tính mời tôi, nhưng các thầy ở đó phản đối vì tôi quá... phản động. Tôi chưa bao giờ dám công khai chửi các thầy ngu như bò, mà sao đã bị ghép luôn tội phản động rồi. Không hiểu sao thầy bà vậy mà nhiều sinh viên UIT giỏi rứa? Đây sẽ là một buổi gặp mặt mở, vào cửa tự do, có online và offline (sẽ xác nhận lại). 2/ Ngày 2022-08-25 tôi đến Đại sứ quán Mỹ ở Hà Nội nói chuyện với chủ đề "Lessons from years of hacking and defending Vietnamese banks". Tôi bắt đầu để ý Việt Nam từ năm 2016, sau sự kiện các sân bay bị tấn công. Cùng với  bé An , nghe đồn là truyền nhân của nhóm hacker huyền thoại Bé Yêu, từ đó đến nay chúng tôi đã cướp nhiều ngân hàng. Bài nói chuyện tổng

Kể chuyện săn hacker giữa đại dịch

Image
Năm ngoái (2021) tôi nhận lời mời đến Hà Nội điều tra một vụ tấn công mạng có lẽ thuộc hàng nghiêm trọng nhất lịch sử Việt Nam. Dự án thú vị, nhưng cũng đầy khó khăn, nhiều thử thách. Có những thời điểm tôi không chắc mình có làm được gì không. May là cùng làm với tôi có An Trịnh , một hacker trẻ siêu đẳng. An làm tôi nhớ một thời tuổi trẻ lê máy tính đi hack khắp nơi. Nhờ An và sự hỗ trợ của nhiều người khác không tiện nêu tên, cộng với rất nhiều may mắn, cuối cùng chúng tôi cũng làm sáng tỏ chuyện gì đã diễn ra, lần ra manh mối có thể dẫn đến thủ phạm. Hơn hai tháng chiến đấu ở Hà Nội là một kinh nghiệm không thể quên, cho tôi nhiều ý tưởng mới, tạo ra một bước ngoặt trong sự nghiệp. Hôm nay tôi muốn chia sẻ một vài trải nghiệm của chuyến đi. Vì lý do bảo mật, tôi không thể chia sẻ những thông tin cụ thể. Bài này chủ yếu ghi lại kỷ niệm, mừng một thành công nhỏ. Trong một bài tiếp theo tôi sẽ chia sẻ một số kinh nghiệm chung về điều tra xử lý sự cố. "Vượt biên" ngược Từ cuố

Trò chuyện với VNPT Cyber Immunity

Image
Hồi đầu tháng 5 tôi đã có một cuộc trò chuyện khá thú vị với các bạn đến từ Trung tâm An toàn thông tin VNPT, nói về an ninh mạng và blogging. Mời bà con lắng nghe qua các kênh sau: Youtube : https://youtu.be/lAs-gfzpQhg   Spotify : https://open.spotify.com/show/6YJV5GYk5xTap3BXvfskno A Apple Podcast : https://podcasts.apple.com/us/podcast/c%C3%B3-n%C3%AAn-t%E1%BA%ADp-trung-%C4%91%E1%BA%A7u-t%C6%B0-cho-an-to%C3%A0n-th%C3%B4ng-tin-khi/id1611481415?i=1000564186651