Posts

Showing posts from 2020

Exciting Vietnam-related Opportunities at Google Singapore

Please send your resume to thaidn@google.com, I can help get it in front of the right people. Feel free to drop me a line if you have any questions.

These roles are based in Singapore at the moment.

1. Account Strategist, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/92325782551962310/

2. Account Strategist, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/122215672462615238/

3. Account Strategist, Agency (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/80231215556108998/

4. Agency Development Manager, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/118449859926598342/

5. Agency Lead, Google Customer Solutions (English, Vietnamese) - Singapore:
https://careers.google.com/jobs/results/127662017168188102/

6. Manager, Mid Market Sales, Google Customer Solutions - Singapore:
https://careers.google.com/jobs/resul…

The Internet of Broken Protocols: Showcase #9

(Joint work with Sophie Schmieg, but mistakes are mine alone)

Nobody remembers why, but poor Bob was arrested and is in jail. He wants to send Alice a secret message. Wilson the warden, however, wants to read and censor messages he doesn't like.

To compromise, everybody agrees to use the following hybrid encryption protocol:

1/ Bob obtains Alice's public key and Wilson's public key.

2/ Bob symmetrically encrypts his message with a randomly generated message key K.

3/ Bob wraps K under Alice's public key.

4/ Bob wraps K under Wilson's public key.

5/ The final message is a concatenation of 2/, 3/ and 4/.

Wilson can decrypt, and drop the message if he doesn't like it. Otherwise he forwards the encrypted message to Alice. Bob doesn't have any privacy w.r.t Wilson, but he still can maintain his privacy w.r.t the rest of the world.

There are two implementations of the protocol:

1/ DJB-certified
- symmetric key encryption in step 2/ is ChaCha20Poly1305 with a ran…

Lỗ hổng chuyển tiền hay là suy nghĩ như một hacker

Image
Nhắc lại: trong một hội thảo gần đây, tôi có nói đầu năm 2017 tôi tìm được một lỗ hổng cho phép trộm tiền từ bất kỳ tài khoản nào của 4-5 ngân hàng ở Việt Nam.

Hình ở trên là một slide trong bài nói chuyện của tôi. Đây là một buổi giảng dạy về an ninh mạng, nên tôi dùng form này để hướng dẫn cho khách tham dự cách suy nghĩ như một hacker. Tôi thấy đây là một cách tiếp cận hiệu quả, mà không cần phải đi sâu vào các chi tiết kỹ thuật, bởi vì không phải ai nhìn vào ô số tiền cũng có thể nghĩ ngay đến "àh, tôi sẽ nhập vào số âm".

Lỗ hổng mà tôi phát hiện là có thật, nó không nằm ở chỗ số tiền chuyển khoản âm, mà là ở chỗ hoán đổi tài khoản của người nhận và người gửi. Một số bạn đọc thắc mắc, nghi ngờ về lổ hổng này. Tôi thấy nghi ngờ là đúng, chính tôi cũng không tin vào mắt mình khi tìm thấy lỗ hổng này.

Tôi không thể tiết lộ ngân hàng nào hoặc sản phẩm nào, vì lý do hiển nhiên, nhưng tôi có thể giải thích thêm về chi tiết kỹ thuật lỗ hổng khá thú vị này. Thiền sư gamma95 từn…

"Nghị quyết vẫn còn nguyên giá trị"

Nhắc lại: hồi tháng 12/2019 tôi đến trường Harvard Kennedy để  "giảng dạy" một nhóm lãnh đạo Việt Nam về an ninh mạng, trong khuôn khổ Vietnam Executive Leadership Program2019. Đây là bài thứ 2 trong loạt bài tôi ghi lại các ý kiến mà tôi đã chia sẻ và những gì tôi đã học được từ chuyến đi.

---

Một bạn đọc có hỏi suy nghĩ của tôi về tác phong, trình độ và thái độ của đoàn đại biểu Việt Nam. Thú thật lúc đầu tôi có viết khá nhiều về chuyện này, vì tôi cũng thích chuyện bên lề, nhưng đọc lại thì thấy ít thông tin nên tôi đã tự ý đục bỏ. Nay có người hỏi thì viết lại đây vài dòng vậy.

Nhìn chung tôi có ấn tượng tốt với đoàn. Mặc dù Boston lạnh hơn nhiều so với Hà Nội và chênh nhau 12 tiếng, ngày thành đêm, đêm thành ngày, nhưng đoàn làm việc khá nghiêm túc. Tôi không chắc là họ đã học được cái gì mới, nhưng tôi thấy họ đến Harvard là để học thật, chứ không phải đi chơi. Lịch học kín mít, nên khi họ muốn đi thăm thú Harvard thì phải tận dụng thời gian nghỉ ăn trưa.

Quan sát này …

Một chuyến đi Harvard

Image
Vài lời phi lộ
Mỗi năm (nhưng có vài năm bị gián đoạn vì... thiếu kinh phí), trường Harvard Kennedy mời một vị lãnh đạo cấp cao của Việt Nam và bộ sậu của họ đến nghe giáo sư, chuyên gia Harvard, Fulbright giảng dạy, thảo luận về chính sách quản trị quốc gia. Khách mời năm 2019 là ông Nguyễn Văn Bình và chủ đề là “Đổi mới sáng tạo, Mở cửa và An ninh số”.

Không biết có phải vì những bài viết nhăng cuội sặc mùi "chống phá" trên blog này, năm nay tôi lại được mời đến trình bày. Ban tổ chức cho tôi 90 phút, muốn nói gì thì nói. Đôi khi trong cuộc sống ta phải biết đổi đề tài, chứ cứ nói mãi về thứ mình làm hàng ngày thì còn gì sáng tạo nữa, nên tôi quyết định nói về an ninh mạng.
Bài nói chuyện của tôi gồm hai phần: cung cấp thông tin về hiện trạng an ninh mạng Việt Nam và đặt ra một số câu hỏi về chính sách không gian mạng. Trong phần đầu, tôi điểm lại các sự cố an ninh mạng nghiêm trọng ở Việt Nam và đưa ra đánh giá của cá nhân tôi về thực lực an ninh mạng Việt Nam. Tôi cũng …