Posts

Biển Đông trên mạng

Image
(Một phiên bản của bài này đã đăng trên VnExpress)

Trên các diễn đàn của giới hacker, không khí hừng hực khi tàu thăm dò địa chất Bình Minh 02 của Việt Nam bị Trung Quốc cắt cáp ngày 26/5/2011.

Kéo dài suốt hai tuần sau sự việc, nhiều website của Việt Nam bị tấn công. Và ngược lại, cũng có nhiều website của Trung Quốc bị xâm nhập. Hàng nghìn ý kiến tham gia bàn về “cuộc chiến" trên Biển Đông - nay đã lan trên không gian mạng, nhiều câu hỏi và lời kêu gọi. “Việt Nam phải tiếp tục tấn công”, có thành viên khẳng định. Có người phê phán hành vi đó vì e ngại đối phương sẽ viện cớ Việt Nam tấn công mạng để leo thang căng thẳng trên Biển Đông. Người khác hỏi: “nếu xảy ra chiến tranh mạng thì ta nên làm gì, đáp lại hay phòng thủ ra sao?” và đề nghị viết tài liệu hướng dẫn kiện toàn bảo mật để giúp giảm thiểu thiệt hại khi “có biến”. Dù ý kiến khác nhau, nhưng ai cũng nóng lòng muốn làm một điều gì đó cho biển đảo quê hương.

Sau vài tuần “đánh qua đánh lại”, cuộc tỷ thí kết thúc với sự ki…

VietBay Sharing - Kể chuyện cảnh giác: Bluezone

Image
Thời gian
Giờ California PDT, 20:00 - 22:00, May 2nd 2020 (tối thứ bảy tuần này)
Giờ Việt Nam GMT+7, 10:00 - 12:00, 2020-05-03 (sáng chủ nhật tuần này)

Livestream
https://www.youtube.com/watch?v=w1HH-5OiMHY
Backup: https://stream.meet.google.com/stream/7cf13929-49af-4ddc-b049-12fc1c8aeb40 (username: livestream@vietbay.group, password: vietbay12#)

Đặt câu hỏi
https://app.sli.do/event/x4d48rp3/live/questions
Hoặc hỏi trực tiếp trên YouTube livestream

Nội dung
* Giới thiệu sơ lược về contact tracing
* Căn bản về dịch ngược app Android
* "Mổ bụng" công nghệ đột phá Bluezone
* Q&A

Dùng Bluezone có nguy cơ lộ thông tin như thế nào?

Tôi có viết trả lời phỏng vấn cho một tờ báo, không chắc là họ sẽ đăng. Tôi gửi lên đây để mọi người hiểu dùng Bluezone nguy hiểm như thế nào.

Thú thật quỹ thời gian và năng lượng của tôi cho chuyện này đã cạn. Tôi hi vọng những anh chị em nào quan tâm sẽ tiếp tục trợ giúp.

1. Lỗi về ID hiện là một trong những lỗ hổng lớn nhất của Bluezone. Trong khi các app ở Singapore, Hàn Quốc sẽ dùng các mã thay đổi liên tục. Nhưng app Bluezone lại gắn cho mỗi tài khoản một mã số. Điều này ảnh hưởng như thế nào đến người dùng? Cụ thể hacker có thể khai thác được những thông tin gì từ điểm yếu này? Cộng đồng có thể bị ảnh hưởng thế nào nếu lỗ hổng này bị tấn công?

Các ứng dụng truy vết tiếp xúc như Bluezone hoạt động bằng cách thu phát tín hiệu Bluetooth. Mỗi tín hiệu có chứa hai thông số: mã số người dùng và địa chỉ Bluetooth. Bất kỳ điện thoại hay thiết bị thu sóng Bluetooth nào cũng có thể nhìn thấy hai thông số này khi đứng gần điện thoại của người khác.

Đối với địa chỉ Bluetooth, Android (đã th…