Posts

Featured Post

Có một Biển Đông trên không gian mạng

Có một Biển Đông trên không gian mạng Thái Dương Mùa hè 2014, giữa lúc người Việt trong nước và hải ngoại đang sôi sục vì Trung Quốc đưa giàn khoan HD-981 vào Biển Đông, từ Hoa Kỳ các chuyên gia của ThreatConnectESET công bố hai bản báo cáo độc lập về những tấn công có chủ đích (targeted attacks) vào hệ thống máy tính của các cơ quan chính phủ Việt Nam.
Mạng máy tính chính phủ Việt Nam liên tục bị tấn công khi có căng thẳng trên Biển Đông
ESET phát hiện một nhóm người không rõ từ đâu gửi mã độc đến hộp thư điện tử của các nhân viên và cán bộ Bộ Tài Nguyên Môi Trường. Họ nhúng mã độc vào một tệp văn bản Microsoft Word, chỉ cần mở ra sẽ bị lây nhiễm. Một khi đã nhiễm vào máy tính, mã độc sẽ vô hiệu hóa phần mềm chống mã độc BKAV và gửi tín hiệu xâm nhập thành công đến một máy chủ điều khiển được đặt ở Hàn Quốc. Người tạo ra mã độc này bây giờ có toàn quyền điều khiển máy tính của nạn nhân.
Trên Internet có nhiều nhóm hacker với các động cơ khác nhau. Có những thanh niên đang tập tễnh vào…

Công cụ giải mã WannaCry

Một ý tưởng đơn giản mà đến giờ mới có người thực hiện: tìm kiếm chìa khóa để giải mã dữ liệu trong bộ nhớ.

Tôi chưa sử dụng công cụ https://github.com/aguinet/wannakey, nhưng theo như tác giả (https://twitter.com/adriengnt) thì trên Windows XP chìa khóa sẽ vẫn còn nằm trong bộ nhớ, còn trên Windows 10 chìa khóa đã bị xóa. Nếu bạn chạy Windows XP, từ lúc bị nhiễm WannaCry đến giờ chưa tắt máy thì vẫn có cơ hội lấy lại dữ liệu mà không cần phải trả tiền chuộc.

Nếu đã tắt máy rồi hoặc không sử dụng Windows XP thì chỉ còn cách bỏ tiền ra chuộc lại dữ liệu. Tự mua bitcoin không khó. Nếu không biết cách tôi có thể mua giùm, hoàn toàn không lấy phí gì thêm. Nếu số lượng máy tính quá lớn, nên thương thảo với đám tống tiền. Có vẻ như họ sẵn sàng giải mã không lấy tiền nếu biết cách nói chuyện.

Trả lời phỏng vấn đài Châu Á Tự Do về OceanLotus

Cách đây vài hôm hãng FireEye đưa ra một báo cáo về nhóm hacker OceanLotus và cho rằng nhóm này "conduct targeted operations that are aligned with Vietnamese state interests", tức là thực hiện các phi vụ có chủ đích gắn với lợi ích của Việt Nam. Hacker làm việc cho chính phủ Việt Nam không mới (ví dụ như nhóm Sinh Tử Lệnh), nhưng đây là lần đầu tiên có báo cáo về một nhóm hacker xâm nhập các mục tiêu nước ngoài.

Nếu đúng như FireEye báo cáo, tôi thấy đây là một bước tiến tích cực, vì sẽ rất khó cho chính phủ Việt Nam đảm bảo lợi ích quốc gia nếu như họ không tiến hành do thám, thu thập tình báo, hay thậm chí phá hoại ở các nước có ảnh hưởng đến lợi ích của Việt Nam. Dẫu vậy tôi không quá lạc quan, bởi chưa có nhiều bằng chứng để tin rằng chính phủ Việt Nam thôi không sử dụng hacker để theo dõi, kiểm soát người dân và đàn áp tự do.

Thông qua một người bạn, đài Châu Á Tự Do (RFA) có phỏng vấn tôi về sự kiện này. Bài phỏng vấn đăng nguyên văn ở http://www.voatiengviet.com/a/chu…

[Scholarship] Women Techmakers Scholars Program

From https://www.womentechmakers.com/scholars:

Women Techmakers Scholars will each receive a cash award for the 2017-2018 academic year. A group of female undergraduate and graduate students will be chosen from the applicant pool, and scholarships will be awarded based on the strength of each candidate's impact on diversity, demonstrated leadership and academic background. All scholarship recipients will be invited to attend the annual Women Techmakers Scholars' Retreat in one Google’s Asia Pacific offices in 2017 to connect with fellow scholars, network with Googlers and participate in a number of workshops.

The deadline to apply is May 22, 2017. For questions, please email WTMScholars@google.com.

Trả lại cho dân

https://www.youtube.com/watch?v=EXJCj360LsI&t=1089

Tôi thích ca khúc này từ lâu, đã nghe Quốc Khanh - Đan Nguyên ca nhiều lần. M với tôi còn tập ca chung. Đây là lần đầu được nghe dân mình đồng ca để phản đối chính quyền. Thật xúc động và xin nghiêng mình cảm phục những người chị người anh người mẹ người cha đã dũng cảm, hiên ngang đứng lên chống lại bạo quyền, đòi lại quyền tự do, quyền con người, quyền mưu cầu hạnh phúc cho nhân dân tôi.

Thư ngỏ gửi ông Trung Dân

Ông Trung Dân,

Nếu ông chưa từng và không có ý định chui đầu vào cầu tiêu, ông không việc gì phải nhục khi người không vú vu khống cho ông, nhất là trong một gameshow ông được trả tiền để trở thành trò cười cho thiên hạ. Ông làm trò ăn tiền mà, bây giờ người ta lấy ông ra làm trò, ai cũng biết và đặc biệt là ông biết ông không có chui đầu vào cầu tiêu, sao phải xoắn?

Hay là... ông đã từng chui đầu vào cầu tiêu, ông đã giấu kín bao nhiêu năm nay, nhưng tự dưng cái dĩ vãng dơ dái đó bây giờ cả nước đều biết!? Trong trường hợp này ông cũng chẳng cần phải nhục. Làm đàn ông, ai mà chẳng từng chui đầu vào những chỗ đen thui và ẩm ướt như vậy, nhục thì chẳng có nhưng dục thì đầy. Ông Dân ơi, trí thức thì phải dùng cái đầu.

Hay ông thấy tuổi nhục vì tự dưng lại đâm đầu vào một chương trình tào lao mía lao? Đây là một suy nghĩ tôi có thể hiểu được. Tôi cũng vài lần tự hỏi những quyết định sai lầm nào của cuộc đời đã đưa đẩy mình đến đây, vào giờ phút này, giữa những người này, trong một không …