Posts

Thư ngỏ Tôi và Sứ quán

Image
(chép từ https://toivasuquan.org)
Kính gửi:  - Ông Nguyễn Xuân Phúc, Thủ tướng Chính phủ - Ông Phạm Bình Minh, Phó Thủ tướng Chính phủ, Bộ trưởng Bộ Ngoại giao - Ông Nguyễn Văn Giàu, Chủ nhiệm Ủy ban đối ngoại Quốc hội
Đồng kính gửi: - Các cơ quan truyền thông, báo chí
Tôi là Dương Ngọc Thái, kỹ sư phần mềm, đang sống và làm việc ở Silicon Valley. Tôi viết thư này đầu tiên là để giới thiệu với quý vị tấm nhiệt đồ bên dưới, nhìn thì đơn giản nhưng lại chứa trong nó biết bao nhiêu mồ hôi, nước mắt, bức xúc và uất ức của người Việt ở hải ngoại.
Gần nửa thế kỷ sau ngày đất nước thống nhất, người Việt đã di cư ra khắp thế giới. Những điểm tô màu là nơi có nhiều người Việt, cũng là nơi có Đại sứ quán hay Lãnh sự quán Việt Nam. Nơi tôi sống có Tổng Lãnh sự quán San Francisco, trên nhiệt đồ đây là điểm nóng nhất, với vòng tròn to nhất và đỏ nhất. Nhìn xuyên qua bờ đông nước Mỹ sẽ thấy một vòng tròn to và đỏ không kém ở khu vực Washington DC của Đại sứ quán Việt Nam. Nếu tiếp tục nhìn về phía …

The Internet of Broken Protocols: Showcase #8

(complete list of showcases: https://vnhacker.blogspot.com/search/label/The%20Internet%20of%20Broken%20Protocols)

In cryptography, a construction consisting of multiple encryption algorithms in a sequential order is called a cascade. For example, TripleSec by Keybase encrypts data with XSalsa20 then AES in counter mode. Contrary to popular belief, cascading may not always improve security. Matthew Green wrote a nice blog post explaining why.

In this showcase, you're asked to analyze a cascade of MAC and digital signature algorithms. Please send your solutions to thaidn@gmail.com.

--

The Hooli Photos app wanted to protect the integrity of media files stored in SSD card. Initially, they used GMAC (the MAC of AES-GCM) with a secret key. Later on, the requirement was changed. They wanted other apps to be able to verify the integrity of the media files produced by the Photos app. Toward that end, they applied a digital signature on top of the existing MAC, and settled on this construction:

Làm mạng xã hội để làm gì?

Ngày Google+ sập tiệm, bạn tôi nhắn tin hỏi không biết bao giờ mới tới lượt Việt+. Hỏi phong long vậy thôi, ai ngờ bây giờ Ban Tuyên giáo TW lại đẻ ra mạng VCNet. Tôi đoán Vờ Cờ nghĩa là Việt Cộng, một cái tên đậm đà bản sắc dân tộc, nhưng nghe đồn ban đâu tên là Vờ Cờ Lờ, nhưng sau đó, vì cái Lờ đã bị cấm ở Việt Nam, thế là chỉ còn lại Vờ Cờ.

Tôi không có số điện thoại để đăng ký dùng thử, nhưng xem review trên Yahoo! Answers thì thấy có rất nhiều sáng kiến độc đáo.

Chẳng hạn như người dùng Vờ Cờ không kết bạn, mà kết đồng chí, khi nào đau bụng có thể dìu nhau vào nhà nghỉ cởi đồ nằm ôm nhau cho ấm. Chính Hữu đã viết rồi còn gì, "Đêm rét chung chăn thành đôi tri kỷ. Đồng chí!".

Với lợi thế sân nhà, mạng Vờ Cờ còn tích hợp rất sâu, hun hút luôn, với các dịch vụ chính phủ điện tử. Nhân dân cần lao có thể nhắn tin trực tiếp cho công an phường, chỉ bằng cách viết lên tường nhà. Muốn gì cứ viết lên đó, mai phường sẽ xuống giải quyết luôn, thuận tiện đến thế là cùng.

Điều quan tr…