Posts

Showing posts from 2020

Nhật ký trong nhà: khẩu trang

Image
Khi chúng tôi lên máy bay quay lại California vào đầu tháng hai, dịch COVID-19 đã bùng phát ở Việt Nam và Châu Á. Từ Tân Sơn Nhất đến Hồng Kông, ai cũng đeo khẩu trang. Sân bay Hồng Kông còn kiểm tra thân nhiệt mỗi người. Nhưng khi đến San Francisco thì người đeo khẩu trang trở thành thiểu số. Ngay cả các viên chức hải quan, mỗi ngày tiếp xúc với hàng trăm người từ khắp nơi trên thế giới, cũng không đeo khẩu trang hay giữ khoảng cách an toàn.

Qua khỏi hải quan, vào thang máy để ra về, tôi thấy trong thang máy đã có sẵn một đại gia đình. Thấy chúng tôi đeo khẩu trang, họ ngay lập tức trở nên sợ hãi, nói với nhau xôn xao bằng tiếng Tây Ban Nha. Rồi người thì lấy tay bịt miệng, người kéo khăn choàng lên che, người thì cố gắng đứng càng xa càng tốt. Tình hình còn tệ hơn khi chúng tôi đón Uber về nhà. Anh tài xế khó chịu ra mặt, nhấn hết ga, có vẻ như chỉ muốn kết thúc chuyến đi càng sớm càng tốt.

Ban đầu tôi cũng thấy bực, không hiểu sao dịch bệnh lây lan mà không ai đeo khẩu trang, mình …

Nhật ký trong nhà: nước Mỹ

Image
Tình hình ở Mỹ càng lúc càng tệ. Hôm qua Trump yêu cầu dân chúng ở yên trong nhà cho đến hết tháng 4. Có lẽ trong lịch sử tị nạn chưa bao giờ Việt Kiều Mỹ lại mong chờ ngày "giải phóng" như lúc này.


Ở ổ dịch New York, mọi ngả đường đều dẫn về thành Rome. Thống đốc bang New York Andrew Cuomo đang được ca tụng vì các phát biểu và hành động hợp lòng dân, nhưng tôi ước gì ông ấy yêu cầu dân chúng ở yên trong nhà sớm hơn nữa.

Người New York có vẻ không tuân thủ lệnh ở yên trong nhà. Cách đây mấy hôm khi tàu cứu thương Comfort của hải quân Mỹ cập cảng New York, hàng trăm người tụ tập... coi và chụp hình. Dân hiếu kỳ bất kể sinh mạng ở đâu cũng có, thuyết tiến hóa Darwin không chỉ sai ở Việt Nam, bà con an tâm nha.

Bay Area và California yêu cầu dân ở yên trong nhà chỉ trước New York có vài ngày mà tỉ lệ lây nhiễm lẫn số người chết chỉ bằng 1/10 New York (có thể một phần là do nhiều kết quả test đang bị trễ, nhưng số người chết là một chỉ số đáng tin cậy). Thống đốc California Gav…

Potential data breach in the Bay Area?

Image
I want to get the word out and raise awareness about a potential data breach in the Bay Area.

This morning a friend of mine told me they were hacked. The attacker got access to their online bank account and scheduled a monthly withdrawal order. My friend didn't use 2-step authentication. To hide the notification email from the bank, the attacker flooded my friend's mailbox with thousands of subscription notices from random websites. That is, the attacker used my friend's email address to subscribe to thousands of websites. This can be easily done with a script.



A few hours later, another friend said they were similarly attacked last Tuesday. Their mailbox was also flooded with ~900 subscription notices, and their online account at a different bank compromised. This account has 2-step authentication using SMS. Calling the bank, my friend learned that all registration information including email address, password, and phone numbers were changed.

I'm not sure what happene…

Nhật ký trong nhà: tâm lý học và tài chính cá nhân

Báo đăng giữa lúc thế giới quay cuồng vì COVID-19, Ủn đã liên tục bắn tên lửa. Tôi thấy không có gì ngạc nhiên cả. Các nhà tâm lý đã nói rồi, mỗi người có một cách khác nhau để đương đầu với khủng hoảng, không ai giống ai. Người thì viết blog, người bắn tên lửa. Tôi cực lực đề nghị phương Tây và Son Ye-Jin phải tôn trọng sự khác biệt của lãnh tụ Ủn.

Phản ứng mạnh mẽ của Ủn khiến tôi muốn làm một cái gì có ích hơn là viết nhảm. Di sản của tôi để lại cho con cháu không thể nào chỉ là vài cái còm quèn. Nhắc đến hai chữ di sản, tôi lại không thể không nghĩ đến mấy cái tài khoản đầu tư đỏ còn hơn cộng sản suốt cả tháng nay. Trong hội VietBay mà tôi chơi chung, bà con cũng bị ảnh hưởng dữ dội khi thị trường chứng khoán giảm 30%.

Suy đi tính lại, tôi quyết định tổ chức một buổi chia sẻ về quản lý tài chính cá nhân. Nguyên tắc của tôi là nếu mình làm không được thì đi dạy là cách an toàn nhất để kiếm tiền và tiếng (cách an toàn thứ nhì là trở thành nhà phê bình, ví dụ như phê bình văn học, ph…

Nhật ký trong nhà: điểm tin khoa học

Image
Thú thật trong thời gian tự nhốt ở nhà này, tôi nghĩ ra được nhiều thứ hay ho để viết blog, nhưng khi viết thì toàn ra những thứ tào lao rẻ tiền. Những lúc nguy khó thế này tôi mới nhận ra được bản chất của tôi, không có gì khác ngoài hai chữ nhố nhăng ;-'(.

Hôm nay tôi sẽ viết nghiêm túc. Nhật ký này là để dành cho con cháu, thiết nghĩ tôi cũng cần phải giữ một hình ảnh đạo mạo.

--

Một người bạn email báo rằng theo các nhà khoa học thì coronavirus nhiều khả năng có nguồngốctừdơi. Nhận được tin tôi thấy hơi lo. Nếu lỡ bị nhiễm thì tôi có trở thành Batman hay không? Tôi hơi sợ độ cao, làm Batman e không tiện lắm hu hu.



Tôi có một nguyên tắc là không bao giờ xem phim dưới 7.0 IMDB, trừ những phim ngắn ít thoại nhiều hành động hự hự. Vậy mà hôm bữa thấy bà con xúm nhau coi Contagion, một phim chỉ có 6.7 điểm, tôi đã cầm lòng không đặng coi thử xem sao. Trời ơi tôi chưa thấy bộ phim nào nhiều diễn viên nổi tiếng mà dở như phim này. M. hỏi có khi nào mình coi phải phim giả không?

Lẽ …

Nhật ký trong nhà

Lịch sử đang diễn ra trước mắt chúng ta. Tôi muốn ghi lại vài dòng, đặng sau này con cháu còn biết được hồi trận dịch năm đó ông cha nó nghĩ gì. Kỳ thực lúc đầu tôi muốn làm thơ bắt chước cô giáo Thúy, biết đâu lại được giấy khen. Thời buổi loạn lạc, giấy má rất hiếm, có thêm được tờ nào hay tờ đó. Viết được vài câu thơ, đọc lại thấy thúi quá, nên lại quay về cái máng lợn vậy. Lại nhớ đại ca Lam Điền:

Khạc vào đâu cũng ra thơ
Khạc vào thơ nó dơ dơ thế lào!

--

16/3/2020

Tụi tôi hay tin "ở nguyên tại chỗ" (shelter-in-place) khi đang trên đường từ Tahoe về nhà. Chuyến đi trượt tuyết cuối cùng, lẽ ra không nên đi, cũng may là không có chuyện gì xảy ra.

Về nhà, dọn dẹp sơ, tôi chở M. đi chợ mua rau. Thịt cá đã mua từ lâu rồi, nhưng rau không trữ được lâu ngày, nên mỗi tuần vẫn phải đi mua. M. kể vô xếp hàng dài, có mấy chị Việt Nam đứng sau xì xào, đồ ngu mua rau thì trữ được bao lâu.

Tôi ngồi đợi ở ngoài xe, tranh thủ tìm vé máy bay. Khi dịch bắt đầu bùng phát ở Mỹ vào cuối thán…

Bình tĩnh mà sợ

(Một phiên bản của bài này đã đăng trên báo Thanh Niên).

Cập nhật 18/3/2020: thêm một vài chú thích.

Đầu tuần này công ty của tôi đề nghị tất cả nhân viên làm việc ở nhà, nếu có thể. Các công ty công nghệ là những nơi đầu tiên ở Mỹ thực hiện chính sách giữ khoảng cách (social distancing). Vài ngày trước đây có người vẫn còn nói rằng chúng tôi làm quá, nhưng lúc tôi viết những dòng này, Nhà Trắng cũng đã kêu gọi trường học, công sở trong cả nước thực hiện giữ khoảng cách.

Giới công nghệ ở Silicon Valley phản ứng nhanh, vì hơn ai hết, chúng tôi hiểu rõ sức mạnh khủng khiếp của tăng trưởng lũy thừa. Coronavirus không giống bất kỳ loại virus nào khác mà con người từng biết. Với số ca nhiễm đang tăng trưởng lũy thừa nhưng không có vắc-xin hay thuốc điều trị, chuyện gì cũng có thể xảy ra.

Tôi nghĩ chúng ta nên sợ coronavirus, nhưng sợ thế nào cũng cần phải có sự bình tĩnh và hiểu biết.

Sợ càng sớm càng tốt

Nếu bạn sợ bị lây nhiễm, nếu bạn lo dịch bùng phát không kiểm soát được, không sao cả,…

Exciting Vietnam-related Opportunities at Google Singapore

Please send your resume to thaidn@google.com, I can help get it in front of the right people. Feel free to drop me a line if you have any questions.

These roles are based in Singapore at the moment.

1. Account Strategist, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/92325782551962310/

2. Account Strategist, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/122215672462615238/

3. Account Strategist, Agency (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/80231215556108998/

4. Agency Development Manager, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/118449859926598342/

5. Agency Lead, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/127662017168188102/

6. Manager, Mid Market Sales, Google Customer Solutions - Singapore:
https://careers.google.com/jobs/resul…

The Internet of Broken Protocols: Showcase #9

(Joint work with Sophie Schmieg, but mistakes are mine alone)

Nobody remembers why, but poor Bob was arrested and is in jail. He wants to send Alice a secret message. Wilson the warden, however, wants to read and censor messages he doesn't like.

To compromise, everybody agrees to use the following hybrid encryption protocol:

1/ Bob obtains Alice's public key and Wilson's public key.

2/ Bob symmetrically encrypts his message with a randomly generated message key K.

3/ Bob wraps K under Alice's public key.

4/ Bob wraps K under Wilson's public key.

5/ The final message is a concatenation of 2/, 3/ and 4/.

Wilson can decrypt, and drop the message if he doesn't like it. Otherwise he forwards the encrypted message to Alice. Bob doesn't have any privacy w.r.t Wilson, but he still can maintain his privacy w.r.t the rest of the world.

There are two implementations of the protocol:

1/ DJB-certified
- symmetric key encryption in step 2/ is ChaCha20Poly1305 with a ran…

Lỗ hổng chuyển tiền hay là suy nghĩ như một hacker

Image
Nhắc lại: trong một hội thảo gần đây, tôi có nói đầu năm 2017 tôi tìm được một lỗ hổng cho phép trộm tiền từ bất kỳ tài khoản nào của 4-5 ngân hàng ở Việt Nam.

Hình ở trên là một slide trong bài nói chuyện của tôi. Đây là một buổi giảng dạy về an ninh mạng, nên tôi dùng form này để hướng dẫn cho khách tham dự cách suy nghĩ như một hacker. Tôi thấy đây là một cách tiếp cận hiệu quả, mà không cần phải đi sâu vào các chi tiết kỹ thuật, bởi vì không phải ai nhìn vào ô số tiền cũng có thể nghĩ ngay đến "àh, tôi sẽ nhập vào số âm".

Lỗ hổng mà tôi phát hiện là có thật, nó không nằm ở chỗ số tiền chuyển khoản âm, mà là ở chỗ hoán đổi tài khoản của người nhận và người gửi. Một số bạn đọc thắc mắc, nghi ngờ về lổ hổng này. Tôi thấy nghi ngờ là đúng, chính tôi cũng không tin vào mắt mình khi tìm thấy lỗ hổng này.

Tôi không thể tiết lộ ngân hàng nào hoặc sản phẩm nào, vì lý do hiển nhiên, nhưng tôi có thể giải thích thêm về chi tiết kỹ thuật lỗ hổng khá thú vị này. Thiền sư gamma95 từn…

"Nghị quyết vẫn còn nguyên giá trị"

Nhắc lại: hồi tháng 12/2019 tôi đến trường Harvard Kennedy để  "giảng dạy" một nhóm lãnh đạo Việt Nam về an ninh mạng, trong khuôn khổ Vietnam Executive Leadership Program2019. Đây là bài thứ 2 trong loạt bài tôi ghi lại các ý kiến mà tôi đã chia sẻ và những gì tôi đã học được từ chuyến đi.

---

Một bạn đọc có hỏi suy nghĩ của tôi về tác phong, trình độ và thái độ của đoàn đại biểu Việt Nam. Thú thật lúc đầu tôi có viết khá nhiều về chuyện này, vì tôi cũng thích chuyện bên lề, nhưng đọc lại thì thấy ít thông tin nên tôi đã tự ý đục bỏ. Nay có người hỏi thì viết lại đây vài dòng vậy.

Nhìn chung tôi có ấn tượng tốt với đoàn. Mặc dù Boston lạnh hơn nhiều so với Hà Nội và chênh nhau 12 tiếng, ngày thành đêm, đêm thành ngày, nhưng đoàn làm việc khá nghiêm túc. Tôi không chắc là họ đã học được cái gì mới, nhưng tôi thấy họ đến Harvard là để học thật, chứ không phải đi chơi. Lịch học kín mít, nên khi họ muốn đi thăm thú Harvard thì phải tận dụng thời gian nghỉ ăn trưa.

Quan sát này …

Một chuyến đi Harvard

Image
Vài lời phi lộ
Mỗi năm (nhưng có vài năm bị gián đoạn vì... thiếu kinh phí), trường Harvard Kennedy mời một vị lãnh đạo cấp cao của Việt Nam và bộ sậu của họ đến nghe giáo sư, chuyên gia Harvard, Fulbright giảng dạy, thảo luận về chính sách quản trị quốc gia. Khách mời năm 2019 là ông Nguyễn Văn Bình và chủ đề là “Đổi mới sáng tạo, Mở cửa và An ninh số”.

Không biết có phải vì những bài viết nhăng cuội sặc mùi "chống phá" trên blog này, năm nay tôi lại được mời đến trình bày. Ban tổ chức cho tôi 90 phút, muốn nói gì thì nói. Đôi khi trong cuộc sống ta phải biết đổi đề tài, chứ cứ nói mãi về thứ mình làm hàng ngày thì còn gì sáng tạo nữa, nên tôi quyết định nói về an ninh mạng.
Bài nói chuyện của tôi gồm hai phần: cung cấp thông tin về hiện trạng an ninh mạng Việt Nam và đặt ra một số câu hỏi về chính sách không gian mạng. Trong phần đầu, tôi điểm lại các sự cố an ninh mạng nghiêm trọng ở Việt Nam và đưa ra đánh giá của cá nhân tôi về thực lực an ninh mạng Việt Nam. Tôi cũng …