Posts

Nói chuyện đại chúng: 05/09/2022 ở Đại học Bách Khoa Tp.HCM

Sau khi nghe tôi nói muốn tổ chức một sự kiện ở Sài Gòn, nhiều bạn đã email ngỏ lời giúp đỡ. Kết quả là tôi sẽ đến nói chuyện ở Đại học Bách Khoa Tp.HCM từ 6PM đến 9PM, ngày 5/9/2022. Sự kiện do Grokking Vietnam và CyberSecurity Lab của ĐHBK tổ chức. Sự kiện miễn phí, để tiện cho ban tổ chức, mời mọi người đăng ký ở đây: https://docs.google.com/forms/d/1-uZ09KRPwxdfKsf1PHmPInwp5TLXt6MKlbHRBbR52q0/ . Ai muốn dự hãy đăng ký sớm. Hội trường có 200 chỗ ngồi, hiện tại đã có 150 người đăng ký. Bài nói chuyện của tôi là một phiên bản mở rộng bài tôi đã nói ở Đại sứ quán Mỹ vào ngày 25/8/2022. Buổi nói chuyện này gặp sự cố kỹ thuật nên nhiều người dự online không thể nghe rõ. Không biết sao mic nào cũng ổn, chỉ có mic của tôi là không, kể cả sau khi tôi đã đổi mic mấy lần. Lần trước tôi đến nói chuyện ở ĐHBK cũng gặp sự cố kỹ thuật . Hi vọng lần này sẽ suôn sẻ!

29/8/2022: Real World Crypto Day tại Hà Nội

Sáng thứ hai 29/8/2022, tôi sẽ đồng tổ chức Real World Crypto Day tại Viện Toán Cao Cấp ở Hà Nội. Sự kiện miễn phí, để tiện cho ban tổ chức, mời bà con đăng ký ở đây:  https://viasm.edu.vn/hdkh/IACR-VIASM-School-2022?userkey=real-world-crypto-day . Tôi mong chờ nhất bài của Phong Nguyen, chuyên gia hàng đầu thế giới về mật mã lattice. Mật mã lattice trở nên cực kỳ quan trọng khi vừa được NIST chọn làm tiêu chuẩn mã hóa hậu lượng tử. Đây cũng là chủ đề bài nói chuyện của Phong. Nếu bạn muốn biết thế giới sẽ mã hóa dữ liệu như thế nào trong 5-10 năm tới, hãy đến nghe Phong nói chuyện. Thậm chí nếu không quan tâm đến mật mã, bạn cũng nên đến để biết mặt anh rễ của Suboi. Sau bài của Phong, Nguyễn Thời Mình Quân sẽ trình bày một số lỗ hổng mật mã trong các blockchain đình đám của thế giới. Quân đã được Ethereum Foundation trao thưởng 25.000 USD cho các phát hiện này. Quân cũng đã trình bày kết quả này ở hội thảo Black Hat Asia. Tôi thích các công bố của Quân không phải chỉ vì kết quả, mà v

Việt Nam

Image
Đầu tháng 8, tôi sẽ đến Việt Nam tham dự/tổ chức những sự kiện sau: 1/ Ngày 2022-08-06 (có thể sẽ thay đổi), tôi đến nói chuyện, giao lưu với sinh viên trường Fulbright. Gặp sinh viên là hoạt động ưa thích của tôi khi đến Việt Nam. Tôi đã đến Bách Khoa, KHTN, Học viện Kỹ thuật Mật mã. Tôi nghe nói sinh viên UIT cũng tính mời tôi, nhưng các thầy ở đó phản đối vì tôi quá... phản động. Tôi chưa bao giờ dám công khai chửi các thầy ngu như bò, mà sao đã bị ghép luôn tội phản động rồi. Không hiểu sao thầy bà vậy mà nhiều sinh viên UIT giỏi rứa? Đây sẽ là một buổi gặp mặt mở, vào cửa tự do, có online và offline (sẽ xác nhận lại). 2/ Ngày 2022-08-25 tôi đến Đại sứ quán Mỹ ở Hà Nội nói chuyện với chủ đề "Lessons from years of hacking and defending Vietnamese banks". Tôi bắt đầu để ý Việt Nam từ năm 2016, sau sự kiện các sân bay bị tấn công. Cùng với  bé An , nghe đồn là truyền nhân của nhóm hacker huyền thoại Bé Yêu, từ đó đến nay chúng tôi đã cướp nhiều ngân hàng. Bài nói chuyện tổng

Kể chuyện săn hacker giữa đại dịch

Image
Năm ngoái (2021) tôi nhận lời mời đến Hà Nội điều tra một vụ tấn công mạng có lẽ thuộc hàng nghiêm trọng nhất lịch sử Việt Nam. Dự án thú vị, nhưng cũng đầy khó khăn, nhiều thử thách. Có những thời điểm tôi không chắc mình có làm được gì không. May là cùng làm với tôi có An Trịnh , một hacker trẻ siêu đẳng. An làm tôi nhớ một thời tuổi trẻ lê máy tính đi hack khắp nơi. Nhờ An và sự hỗ trợ của nhiều người khác không tiện nêu tên, cộng với rất nhiều may mắn, cuối cùng chúng tôi cũng làm sáng tỏ chuyện gì đã diễn ra, lần ra manh mối có thể dẫn đến thủ phạm. Hơn hai tháng chiến đấu ở Hà Nội là một kinh nghiệm không thể quên, cho tôi nhiều ý tưởng mới, tạo ra một bước ngoặt trong sự nghiệp. Hôm nay tôi muốn chia sẻ một vài trải nghiệm của chuyến đi. Vì lý do bảo mật, tôi không thể chia sẻ những thông tin cụ thể. Bài này chủ yếu ghi lại kỷ niệm, mừng một thành công nhỏ. Trong một bài tiếp theo tôi sẽ chia sẻ một số kinh nghiệm chung về điều tra xử lý sự cố. "Vượt biên" ngược Từ cuố

Trò chuyện với VNPT Cyber Immunity

Image
Hồi đầu tháng 5 tôi đã có một cuộc trò chuyện khá thú vị với các bạn đến từ Trung tâm An toàn thông tin VNPT, nói về an ninh mạng và blogging. Mời bà con lắng nghe qua các kênh sau: Youtube : https://youtu.be/lAs-gfzpQhg   Spotify : https://open.spotify.com/show/6YJV5GYk5xTap3BXvfskno A Apple Podcast : https://podcasts.apple.com/us/podcast/c%C3%B3-n%C3%AAn-t%E1%BA%ADp-trung-%C4%91%E1%BA%A7u-t%C6%B0-cho-an-to%C3%A0n-th%C3%B4ng-tin-khi/id1611481415?i=1000564186651

Một chuyến đi Boston

Image
Tuần rồi tôi nhận lời mời đến Harvard Kennedy School để dự sự kiện Thủ tướng Phạm Minh Chính phát biểu, đối thoại với các giáo sư và khách tham dự. Tôi hi vọng sẽ có cơ hội thông báo cho Mr.Chính và nội các biết tình hình an ninh mạng rất tệ ở trong nước. Chiều thứ sáu 13/5/2022 tôi hạ cánh ở Boston. Tôi ở Charles Hotel, sát bên Harvard. Khách sạn đẹp, lịch sự, đắt lòi mắt. Tôi ăn tối với vài người bạn ở một nhà hàng có món risotto rất ngon trong khu Little Italy. Tối đó tôi thức đến gần sáng để soạn câu hỏi. Thật ra tôi muốn phát biểu ý kiến, nhưng hội nghị chỉ cho phép khách tham dự đặt câu hỏi, tôi phải tìm cách biến ý kiến thành câu hỏi. Câu hỏi của tôi hơi dài vì tôi muốn giải thích bối cảnh. Tôi chỉnh từng chữ, cuối cùng cũng tạm hài lòng. Coi đồng hồ thấy hơn 6h sáng. Đêm nay bác không ngủ, hi vọng ngày mai các bố sẽ không khiến bác ngủ bù trong phòng họp. --- 9h sáng thứ bảy, bạn tôi chở đến khu người Việt ăn sáng. Người mới từ Việt Nam sang khi đến các khu người Việt ở Mỹ chắc