Posts

Showing posts from August, 2021

Sponsors Newsletter 8/29/2021: patient monitors and syringe pumps

Image
We shared this letter with our contributors and sponsors earlier today. Tôi không có thời gian dịch ra tiếng Việt, nếu mọi người có thắc mắc gì xin cứ hỏi tôi sẽ trả lời. --- Dear supporters,   We would like to give you an update on how we have used your generous donation to help Vietnamese struggling due to COVID-19. In less than two months, VietBay has raised $388,622 and disbursed $343,679 to provide 50,000+ meals and food packages, 26,300 3M N95 masks, and $50,000 worth of medical equipment for our fellow Vietnamese. Aside from our main partner the Lotus Charity Foundation, we have  also worked closely with VNHelp and provided funding for the Joy Foundation, “Những người yêu Sài Gòn” and more than 10 grass-root charity groups. Together with our partners we have provided: 17,977 food packages for people in need in Saigon, Binh Duong, etc., 30,000 meals for homeless, Covid patients and people in need in Saigon, 35 tons of vegetables, 20 tons of rice for people in quarantined...

Người ta có thể xác định vị trí của blogger hay không?

Image
Một bạn đọc hỏi . Đây là một câu hỏi hay, có thể dùng để phỏng vấn. Hồi trước tôi có làm dự án chuyển Blogger sang sử dụng HTTPS, nghĩa là tất cả phiên truy cập của tác giả và bạn đọc đều được mã hóa, khiến không dễ để ai đó theo dõi hay xác định vị trí của một blogger nào đó. Tuy vậy không nên chủ quan, nếu không cẩn thận vẫn có thể để lộ địa điểm hay danh tính. Một số biện pháp tự bảo vệ: 1/ Không nên click vào link trong comment. Người ta có thể dùng cách này để xác định địa chỉ IP của bạn. 2/ Mỗi khi muốn viết blog, mở một cửa sổ Incognito, soạn blog xong thì đóng cửa sổ đó lại. Việc này ngăn chặn kẻ xấu khai thác lỗ hổng của Blogger nếu có. 3/ Không nên tự truy cập vào blog của mình quá nhiều lần, nhất là sau khi mới đăng bài mới. 4/ Mở tính năng "Use secure DNS" của Chrome để hạn chế lộ thông tin qua kênh DNS khi truy cập blog. 5/ Khi post hình lên blog nhớ đổi tên hình, nếu tên có chứa thông tin nhạy cảm. Blogger đã tự động bỏ thông tin địa điểm ra khỏi hình, nhưng khô...

HOSE đã hoạt động ổn định?

Tôi thấy tin là HOSE đã đưa vào sử dụng thành công hệ thống tạm thời của FPT: Nhờ sự vào cuộc của FPT, HoSE đủ khả năng xử lý số lượng giao dịch lên đến 3-5 triệu lệnh một ngày, cao gấp nhiều lần mức 900.000 như trước đó. Tôi đã có nghi ngại, nhưng bây giờ phải nói chúc mừng team FPT!

VietBay COVID-19 relief campaign - Sponsors Newsletter 8/19/2021: masks, PPEs and oximeters

Image
We shared this letter with our contributors and sponsors earlier today. Tôi không có thời gian dịch ra tiếng Việt, nếu mọi người có thắc mắc gì xin cứ hỏi tôi sẽ trả lời. --- Dear sponsors, We’d like to give you an update on the current situation of the COVID-19 outbreak in Vietnam, what we’ve done to help and what will come next. Please let us know if you don’t want to receive further updates.   Current situation   Source: VNExpress   Source: VNExpress At this point the numbers are just statistics. Please watch this 30 seconds clip to truly experience what’s happening: everything is super overloaded and Saigon’s healthcare system can collapse at any moment.   If you have more time, we highly recommend watching this video of a doctor from Hanoi volunteering to fight COVID in Binh Duong sharing his experience. It's 2 hours but it's worth every second.   What’ve we done?   We have quite a few updates on our homepage: https://www.vietbay.group/events/fundrai...

Kinh nghiệm phỏng vấn ở Silicon Valley với FAANG

Hai bài viết rất hay của một bạn tự xưng là Kỹ sư Sờ-cu-rờ-ti  gửi đăng (xin thề theo luật omega tôi không biết đây có phải là chunxong không): https://socurity.wordpress.com/2021/05/15/kinh-nghiem-phong-van-o-silicon-valley-voi-faang/ https://socurity.wordpress.com/2021/06/24/kinh-nghiem-phong-van-o-silicon-valley-voi-faang-phan-2/ Bây giờ mà tôi đi phỏng vấn thì rớt hết. Hồi xưa cũng rớt hết, mà giờ cũng rớt hết. May quá Google không định kỳ phỏng vấn lại.

BKAV đã bị hack như thế nào?

Image
BKAV lại bị hack , hacker nói sẽ live stream, nhưng, móng tay nhọn gặp da mặt dày, BKAV đã "xịt nước" tắt hết máy chủ!  Sợ té đái là có thiệt nha bà con ơi. Để đền bù cho đông đảo người hâm mộ, trong đó có tôi, hacker công bố hai video mô tả quá trình hack vào BKAV. Trong video thứ nhất (thanks chunxong for the shoutout to this blog!), chunxong tìm thấy một máy chủ của BKAV ở địa chỉ https://118.70.155.198:8008 . Máy chủ này giờ đã chết. Thật tội nghiệp, không biết ăn phải quả "thủy lôi" của vị lãnh đạo thiện chiến nào. Trong video, có lẽ quay ngày 7/8/2021, máy chủ này chạy một sản phẩm security do BKAV tự chế có cái tên rất kêu BKAV IPS Firewall . Máy chủ yêu cầu phải đăng nhập và a-lê-hấp hacker nhập  ' or 1=1-- và vô được luôn! Cập nhật : chỗ này chưa chính xác lắm. chunxong nói rằng đoạn code đăng nhập mặc dù có lỗi SQL Injection, nhưng trước đó còn có một đoạn kiểm tra mật khẩu phải đúng như regular expression như sau: ^(?=.*[a-z])(?=.*[A-Z])(?=.*[0...

Bluezone: lợi bất cập hại

BKAV lại bị hack và trong một bài phỏng vấn  hacker cho biết đã xâm nhập vào mạng nội bộ của BKAV và lấy được dữ liệu Bluezone: Q: Did you specifically target BKAV or it was just a coincidence? A: I know BKAV from a long time ago, at the beginning, they pioneer in technical research - that's good, but, today, they're all talking & doing so little. They've a lot of connections with high-positioned officers in the government and participated in so many projects for government, THIS, is the problem. They get their places in so many projects because of their "connections with high-positioned officers in government", not by their ability. So, the quality and security of government's projects goes down dramatically. E.g. the Bluezone project, as of today, it has so little help for Covid-19 pandemic prevention in Vietnam, but, it requests a lot of "security permission" from the user's phones and collected a lot of data. A lot of people asking whet...

BKAV lại bị hack

Image
Tôi không nhớ nổi đây là lần thứ bao nhiêu BKAV bị hack : Hello all, I've hacked into their servers, and was able to dump the source code of their products (including source code for their flagship product  BKAV Pro) Contact me: lovebkav@protonmail.com BKAV phản hồi thế nào? Không biết có được quế nhân nào mách bảo mà BKAV kết luận  hacker là nhân viên cũ, trộm được mớ code cũ thôi : Trả lời Zing, đại diện Bkav xác nhận đây là những dữ liệu từ phần mềm Bkav. Tuy nhiên, dữ liệu lấy từ mã nguồn cũ, không gây ảnh hưởng tới khách hàng. Theo Bkav, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng. Ai ngờ hacker bực quá tung lên nhiều đoạn chat giữa các thành viên lãnh đạo BKAV : I'm TIRED of people from BKAV keep telling I'm their former employee, and my data is OLD I've NEVER worked with/for BKAV and, my data is NEW as this post is ...

Google Cloud is hiring for Vietnamese speaking Customer Engineers

The presales team at Google Cloud in Singapore is making an enormous difference to our Vietnamese customers. They are growing at a lightning speed! More details here: https://goo.gle/37Rcio3 . Very rare to see job posts like these: The Cloud team is hiring for Vietnamese speakers and is able to support Singapore employment pass (EP) visa applications for successful candidates. Email me at thaidn@google.com if you need a referral.

Cập nhật chiến dịch gây quỹ chống COVID của VietBay

Xin gửi mọi người cập nhật ngày 1/8/2021 chiến dịch gây quỹ ủng hộ chống COVID của VietBay : Tin rất vui: Netflix vừa đồng ý hỗ trợ matching 20.000 USD thêm một lần nữa. Nếu chúng ta quyên góp được 10.000 USD, Netflix sẽ cho thêm 20.000 USD. Tính luôn con số này, Netflix đã đóng góp hơn 60.000 USD cho chiến dịch của chúng ta. Bà con nhớ coi phim nhiều nhé ;-) Với tình hình dịch đang lan rộng khắp Việt Nam, chúng tôi xin tiếp tục chương trình gây quỹ đến cuối tháng 8, đồng thời mở rộng mục đích gây quỹ để giúp đỡ người lao động cả nước và tuyến đầu chống dịch. Cho đến 23:59 31/7/2021, chúng ta đã gây quỹ được 238.266,11 USD và 217.959.000 VND. VietBay đã ứng trước 110.000 USD về Quỹ Bông Sen, tương ứng với 12.000 phần quà để phát cho bà con Sài gòn. Quỹ Bông Sen đã phát được 9.241 phần quà và sẽ tiếp tục phát hỗ trợ bà con khi xin được giấy phép vận chuyển trong điều kiện hiện tại. Một dòng người đang hối hả rời Sài Gòn để quay lại quê nhà . Quỹ Bông Sen đã thiết lập các trạm tiếp tế ...