Posts

Showing posts from 2018

Luật An ninh mạng: chỗ nào bảo vệ riêng tư cho người dân?

Theo VnExpress, trong cuộc họp báo ngày 3/11/2018, thiếu tướng Lương Tam Quang – Chánh văn phòng Bộ Công an đã nói :
[...] có 18 quốc gia trên thế giới đã có văn bản luật quy định các doanh nghiệp nước ngoài phải lưu trữ dữ liệu quan trọng trong phạm vi lãnh thổ quốc gia, như Mỹ, Canada, Trung Quốc.
Ngày 25/5, quy định bảo vệ dữ liệu cá nhân của liên minh châu Âu cũng chính thức có hiệu lực, cho phép cá nhân kiểm soát dữ liệu của mình khi tham gia các diễn đàn, mạng xã hội. Các công ty phải cam kết không chuyển dữ liệu cá nhân cho bên thứ 3; nếu bị phát hiện sẽ bị phạt 20 triệu euro hay 4% doanh số toàn cầu.
Về con số 18 quốc gia tôi đã phân tích trong bài về dự thảo 03/10/2018, chỉ nhắc lại ở đây là ông Quang nhắc đến "dữ liệu quan trọng" nên chắc ông cũng đã tìm hiểu để thấy rằng Mỹ chỉ yêu cầu lưu trữ dữ liệu tài chính và thuế, còn Canada chỉ yêu cầu lưu trữ dữ liệu của những tổ chức hành chính công như trường học công, bệnh viện công hay cơ quan nhà nước (nguồn). Giả sử n…

Luật An ninh mạng: bế tắc!

Image
Bộ Công an (tức đồng chí Ông Can trong dòng nhạc rap phản cách mạng) cuối cùng cũng đã đưa ra ánh sáng Dự thảo Nghị định hướng dẫn thực thi Luật An ninh mạng (từ đây về sau gọi là dự thảo 31/10/2018).
So với dự thảo 03/10/2018 mà tôi đã tích phân và đạo hàm các kiểu thì dự thảo 31/10/2018 đã có nhiều thay đổi tích cực, nhưng những vấn đề lớn nhất của Luật vẫn không thay đổi gì. Giống như trời nắng đội nón bảo hiểm bị ngứa da đầu nhưng Bộ Công an chỉ gãi gãi bên ngoài cái nón thôi, chịu nổi không!


Tóm tắt thì Bộ Công an vẫn yêu cầu các công ty Internet quốc tế, nếu không muốn lưu dữ liệu ở Việt Nam, phải:
kiểm duyệt nội dung (theo điểm c điều 25 dự thảo 31/10/2018; khoản 1, 2 điều 8 Luật ANM; điểm b khoản 2 điều 26 Luật ANM),cung cấp tất cả dữ liệu cá nhân của người dùng Việt Nam (theo điểm d điều 25 dự thảo 31/10/2018; điểm a điều 26 Luật ANM), vàkhông chống lại hoặc cản trở hoạt động của lực lượng bảo vệ an ninh mạng của Bộ Công an (theo khoản 4 điều 8 Luật ANM). Lấy ví dụ Facebook n…

Khải Trần: tư duy ngắn hạn - tư duy dài hạn qua câu chuyện xây kho dữ liệu trên mây

Lời tòa soạn: một bài khác của anh Khải Trần gửi đăng.
Tôi nghĩ đằng sau tư duy của Amazon và Snowflake là hai chiến lược kinh doanh rất khác nhau. Để hiểu rõ hơn về hai chiến lược kinh doanh này, mời mọi người xem bài Strategy Letter I: Ben and Jerry’s vs. Amazon của Joel Spolsky. Nhắc đến Joel chắc ít người biết, nhưng chắc ai cũng biết StackOverflow. Joel là founder và CEO của StackOverflow. Ông ấy còn là một trong những kỹ sư đầu tiên tạo ra Microsoft Excel.
Tôi thích đọc blog của ổng, còn mua cả sách về đọc. Hồi xưa lúc ở Việt Nam và bây giờ cũng vậy, tôi ước có cơ hội được làm việc với ông Joel. Sau này khi mở công ty riêng, tôi sẽ làm theo mô hình của Joel: chỉ tuyển người giỏi nhất và đối xử với họ và khách hàng thật tốt. Thực tập sinh phỏng vấn với công ty của Joel được cho đi máy bay business class, ở khách sạn 5 sao, có phòng làm việc riêng với đầy đủ trang thiết bị tốt nhất và đương nhiên là trả lương hậu hĩnh.
Nhân anh Khải nhắc đến Google Cloud, tôi cũng muốn chia sẻ đ…

Nhật ký Cờ Mờ 4.0: về dự thảo 03/10/2018 hướng dẫn thực thi Luật An ninh mạng

(Một phiên bản của bài này đã đăng trên BBC)
(Cập nhật: bỏ phần tóm tắt cho ngắn lại; bài trên BBC hoặc trong phần comment có tóm tắt)
(Cập nhật: chôm từ "Vạn Lý Hỏa Thành" của một bạn đọc)

Nhắc lại chuyện cái ao:
Sau khi tốn bao nhiêu mồ hôi, nước mắt và nước miếng viết hai lá tâm thư mà Quốc hội vẫn thông qua Luật An ninh mạng, tôi muốn đưa ra một đánh giá toàn diện về bộ luật này, ở góc độ kỹ nghệ và pháp lý, nên đã dành ra bảy bảy bốn chín ngày tìm hiểu luật pháp an ninh mạng quốc tế. Những gì tôi đọc được thật thú vị. Hóa ra công việc của luật sư không khác lắm công việc của hacker, thay vì tấn công và phòng thủ bằng code họ chơi bằng từ ngữ.
Tôi tính sẽ viết một loạt bài về đề tài này, nhưng rồi giữa tháng 8 năm nay bạn tôi rủ tham gia nhóm 100 “nhân tài" về Việt Nam gặp gỡ lãnh đạo Việt Nam với kỳ vọng tôi sẽ có cơ hội được chụp hình chung với thủ tướng, tay bắt mặt mừng rồi nếu còn thời gian thì phân tích cho ngài thủ tướng nghe lợi và hại của Luật An ninh mạng. Nhưn…

Invalid curve attacks, explained

Look ma, I found a fellow donut lover!

If you don't understand what we were talking about, don't worry, very few do. The only thing you should remember is the Internet runs on donuts. Google, Facebook, WhatsApp, Instagram, Amazon, or even Bitcoin all run on donuts.

If you're a student like J., you want to study donuts. If you aren't, you also want to study donuts 'cause they're eating the world!

--

On Wed, Sep 26, 2018 at 6:34 PM <removed> wrote:
Subject: Re: https://twitter.com/XorNinja/status/1021786823524110336

Sir, undergraduate computer science student and cryptography dilettante here.
I seek your unsolicited direction--my apologies--I don't have a twitter
account. I am referencing
https://twitter.com/XorNinja/status/1021786823524110336. I have implemented
cryptopals 57/58 and have begun to understand small subgroup attacks on DH and
invalid curve attacks on ECDH.  Now, I am studying kb.cert.org/vuls/id/304725 /
CVE-2018-5383.  As far as I underst…

Khải Trần: công nghệ chip máy tính tiến về đâu?

Lời tòa soạn

Khải Trần làm tiến sĩ về cơ sở dữ liệu (xem tech talk) ở đại học UW-Madison. Nhóm cơ sở dữ liệu của UW-Madison là một trong những nhóm tốt nhất nước Mỹ, trong nhóm còn có một người Việt nổi tiếng khác là giáo sư Đoàn An Hải.

Sau khi tốt nghiệp, anh Khải làm ở Oracle, AWS (trong nhóm làm RedShift) và bây giờ là LinkedIn. Anh ấy chuyên về xây dựng hạ tầng để thu thập và sử dụng dữ liệu lớn. Đây là công nghệ mà nhiều doanh nghiệp lớn ở Việt Nam đang cần. Sắp tới, trong một buổi seminar do Grokking Việt Nam tổ chức, anh Khải sẽ chia sẻ anh đã một tay xây dựng hạ tầng đo lường dữ liệu thời gian thực cho LinkedIn như thế nào (đăng ký ở đây).

Anh Khải hay viết, nhưng ngại làm blog nên chỉ đăng trên Facebook. Tôi nói anh viết gì hay thì gửi tôi đăng trên blog kiếm bông hồng, anh gửi cho bài này, viết sau khi đi nghe bài nhận giả Turing của David Patterson ở hội thảo AtScale.

David Patterson có nhiều đóng góp tạo ra kiến trúc vi xử lý RISC. Hầu hết chip máy tính mới đều sử dụng kiế…