Posts

Showing posts from March, 2010

cứ như một giấc mơ

Cách đây vài ngày tôi nhận được tin Juliano và tôi đã được chọn để trình bày nghiên cứu mới nhất của chúng tôi tại hội thảo Black Hat Europe 2010, ở Barcelona, Tây Ban Nha. Đề tài mà chúng tôi trình bày là biến một kỹ thuật tấn công mật mã rất mạnh mẽ thành một bộ kỹ thuật tấn công web rất nguy hiểm. Đề tài này cùng chủ đề với nghiên cứu về MD5 extension attack của chúng tôi, nhưng lần này mức độ ảnh hưởng lớn hơn rất nhiều. Chúng tôi ước tính có khoảng vài chục ngàn đến vài trăm ngàn web site có thể bị tấn công bằng những kỹ thuật mà chúng tôi sẽ trình bày. Bạn có thể xem qua mô tả sơ bộ ở đây . Mô tả này thật ra rất chung chung, một phần vì Black Hat có gợi ý nên để dành những chi tiết hay ho cho đến buổi nói chuyện chính thức. Tôi sẽ gửi toàn bộ nghiên cứu lên đây ngay sau khi trình bày ở Black Hat. Tôi rất vui. Mặc dù trình bày ở Black Hat chỉ mang ý nghĩa hình thức, nhưng được nói chuyện ở Black Hat là một trong những mục tiêu của tôi từ nhiều năm nay. Vả lại đối với một người t