Posts

Showing posts from 2022

Nói chuyện tại Hội đồng Lý luận TW

Image
Hồi cuối tháng 8/2022, nhân dịp đang ở Hà Nội, một người bạn mời tôi đến Hội đồng Lý luận TW nói chuyện về an ninh mạng. Ban đầu tôi không muốn đi, vì thật sự tôi không biết chỗ này. Tôi chỉ có bấy nhiêu thời gian, gặp người này sẽ không gặp người khác. Khi bạn tôi giải thích đây là cơ quan gì, tôi thấy khá tò mò. Tôi vốn thích cà rỡn, nhất là ở những nơi nghiêm trang. Một người "không hiểu gì về chính trị" như tôi lại đi "giảng" ở một nơi "tham mưu cho Đảng về các vấn đề lý luận chính trị", nghĩ đến thôi đã thấy mắc cười, thế là quyết định đi. Tôi nghĩ chỉ là một buổi họp nho nhỏ, vài người thôi, ai dè đến nơi mới thấy có khoảng 50 người. Tôi được xếp ngồi vị trí chủ tọa, một mình trên cao nhìn xuống các vị giáo sư, tiến sĩ, (cựu) quan chức cấp cao. Họ còn làm cả bảng tên cho tôi, chữ vàng trên nền đỏ. Mới đầu tôi thấy ngại quá trời, nhưng khi ngồi xuống không biết vong bí thư ở đâu nhập về, tự tin hơn hẳn, nói không ngừng gần hai tiếng đồng hồ. Tôi nói v

Nói chuyện đại chúng: 05/09/2022 ở Đại học Bách Khoa Tp.HCM

Sau khi nghe tôi nói muốn tổ chức một sự kiện ở Sài Gòn, nhiều bạn đã email ngỏ lời giúp đỡ. Kết quả là tôi sẽ đến nói chuyện ở Đại học Bách Khoa Tp.HCM từ 6PM đến 9PM, ngày 5/9/2022. Sự kiện do Grokking Vietnam và CyberSecurity Lab của ĐHBK tổ chức. Sự kiện miễn phí, để tiện cho ban tổ chức, mời mọi người đăng ký ở đây: https://docs.google.com/forms/d/1-uZ09KRPwxdfKsf1PHmPInwp5TLXt6MKlbHRBbR52q0/ . Ai muốn dự hãy đăng ký sớm. Hội trường có 200 chỗ ngồi, hiện tại đã có 150 người đăng ký. Bài nói chuyện của tôi là một phiên bản mở rộng bài tôi đã nói ở Đại sứ quán Mỹ vào ngày 25/8/2022. Buổi nói chuyện này gặp sự cố kỹ thuật nên nhiều người dự online không thể nghe rõ. Không biết sao mic nào cũng ổn, chỉ có mic của tôi là không, kể cả sau khi tôi đã đổi mic mấy lần. Lần trước tôi đến nói chuyện ở ĐHBK cũng gặp sự cố kỹ thuật . Hi vọng lần này sẽ suôn sẻ!

29/8/2022: Real World Crypto Day tại Hà Nội

Sáng thứ hai 29/8/2022, tôi sẽ đồng tổ chức Real World Crypto Day tại Viện Toán Cao Cấp ở Hà Nội. Sự kiện miễn phí, để tiện cho ban tổ chức, mời bà con đăng ký ở đây:  https://viasm.edu.vn/hdkh/IACR-VIASM-School-2022?userkey=real-world-crypto-day . Tôi mong chờ nhất bài của Phong Nguyen, chuyên gia hàng đầu thế giới về mật mã lattice. Mật mã lattice trở nên cực kỳ quan trọng khi vừa được NIST chọn làm tiêu chuẩn mã hóa hậu lượng tử. Đây cũng là chủ đề bài nói chuyện của Phong. Nếu bạn muốn biết thế giới sẽ mã hóa dữ liệu như thế nào trong 5-10 năm tới, hãy đến nghe Phong nói chuyện. Thậm chí nếu không quan tâm đến mật mã, bạn cũng nên đến để biết mặt anh rễ của Suboi. Sau bài của Phong, Nguyễn Thời Mình Quân sẽ trình bày một số lỗ hổng mật mã trong các blockchain đình đám của thế giới. Quân đã được Ethereum Foundation trao thưởng 25.000 USD cho các phát hiện này. Quân cũng đã trình bày kết quả này ở hội thảo Black Hat Asia. Tôi thích các công bố của Quân không phải chỉ vì kết quả, mà v

Việt Nam

Image
Đầu tháng 8, tôi sẽ đến Việt Nam tham dự/tổ chức những sự kiện sau: 1/ Ngày 2022-08-06 (có thể sẽ thay đổi), tôi đến nói chuyện, giao lưu với sinh viên trường Fulbright. Gặp sinh viên là hoạt động ưa thích của tôi khi đến Việt Nam. Tôi đã đến Bách Khoa, KHTN, Học viện Kỹ thuật Mật mã. Tôi nghe nói sinh viên UIT cũng tính mời tôi, nhưng các thầy ở đó phản đối vì tôi quá... phản động. Tôi chưa bao giờ dám công khai chửi các thầy ngu như bò, mà sao đã bị ghép luôn tội phản động rồi. Không hiểu sao thầy bà vậy mà nhiều sinh viên UIT giỏi rứa? Đây sẽ là một buổi gặp mặt mở, vào cửa tự do, có online và offline (sẽ xác nhận lại). 2/ Ngày 2022-08-25 tôi đến Đại sứ quán Mỹ ở Hà Nội nói chuyện với chủ đề "Lessons from years of hacking and defending Vietnamese banks". Tôi bắt đầu để ý Việt Nam từ năm 2016, sau sự kiện các sân bay bị tấn công. Cùng với  bé An , nghe đồn là truyền nhân của nhóm hacker huyền thoại Bé Yêu, từ đó đến nay chúng tôi đã cướp nhiều ngân hàng. Bài nói chuyện tổng

Kể chuyện săn hacker giữa đại dịch

Image
Năm ngoái (2021) tôi nhận lời mời đến Hà Nội điều tra một vụ tấn công mạng có lẽ thuộc hàng nghiêm trọng nhất lịch sử Việt Nam. Dự án thú vị, nhưng cũng đầy khó khăn, nhiều thử thách. Có những thời điểm tôi không chắc mình có làm được gì không. May là cùng làm với tôi có An Trịnh , một hacker trẻ siêu đẳng. An làm tôi nhớ một thời tuổi trẻ lê máy tính đi hack khắp nơi. Nhờ An và sự hỗ trợ của nhiều người khác không tiện nêu tên, cộng với rất nhiều may mắn, cuối cùng chúng tôi cũng làm sáng tỏ chuyện gì đã diễn ra, lần ra manh mối có thể dẫn đến thủ phạm. Hơn hai tháng chiến đấu ở Hà Nội là một kinh nghiệm không thể quên, cho tôi nhiều ý tưởng mới, tạo ra một bước ngoặt trong sự nghiệp. Hôm nay tôi muốn chia sẻ một vài trải nghiệm của chuyến đi. Vì lý do bảo mật, tôi không thể chia sẻ những thông tin cụ thể. Bài này chủ yếu ghi lại kỷ niệm, mừng một thành công nhỏ. Trong một bài tiếp theo tôi sẽ chia sẻ một số kinh nghiệm chung về điều tra xử lý sự cố. "Vượt biên" ngược Từ cuố

Trò chuyện với VNPT Cyber Immunity

Image
Hồi đầu tháng 5 tôi đã có một cuộc trò chuyện khá thú vị với các bạn đến từ Trung tâm An toàn thông tin VNPT, nói về an ninh mạng và blogging. Mời bà con lắng nghe qua các kênh sau: Youtube : https://youtu.be/lAs-gfzpQhg   Spotify : https://open.spotify.com/show/6YJV5GYk5xTap3BXvfskno A Apple Podcast : https://podcasts.apple.com/us/podcast/c%C3%B3-n%C3%AAn-t%E1%BA%ADp-trung-%C4%91%E1%BA%A7u-t%C6%B0-cho-an-to%C3%A0n-th%C3%B4ng-tin-khi/id1611481415?i=1000564186651

Một chuyến đi Boston

Image
Tuần rồi tôi nhận lời mời đến Harvard Kennedy School để dự sự kiện Thủ tướng Phạm Minh Chính phát biểu, đối thoại với các giáo sư và khách tham dự. Tôi hi vọng sẽ có cơ hội thông báo cho Mr.Chính và nội các biết tình hình an ninh mạng rất tệ ở trong nước. Chiều thứ sáu 13/5/2022 tôi hạ cánh ở Boston. Tôi ở Charles Hotel, sát bên Harvard. Khách sạn đẹp, lịch sự, đắt lòi mắt. Tôi ăn tối với vài người bạn ở một nhà hàng có món risotto rất ngon trong khu Little Italy. Tối đó tôi thức đến gần sáng để soạn câu hỏi. Thật ra tôi muốn phát biểu ý kiến, nhưng hội nghị chỉ cho phép khách tham dự đặt câu hỏi, tôi phải tìm cách biến ý kiến thành câu hỏi. Câu hỏi của tôi hơi dài vì tôi muốn giải thích bối cảnh. Tôi chỉnh từng chữ, cuối cùng cũng tạm hài lòng. Coi đồng hồ thấy hơn 6h sáng. Đêm nay bác không ngủ, hi vọng ngày mai các bố sẽ không khiến bác ngủ bù trong phòng họp. --- 9h sáng thứ bảy, bạn tôi chở đến khu người Việt ăn sáng. Người mới từ Việt Nam sang khi đến các khu người Việt ở Mỹ chắc

Gửi các anh kỹ sư Việt Kiều

Ở Mỹ người ta dùng từ senior để gọi học sinh lớp 12. Qua chưa thấy ai dịch senior ra thành học sinh cao cấp hay học sinh cấp cao. Khi kỹ sư Việt Kiều về Việt Nam, senior software engineer trở thành kỹ sư cấp cao. Không biết các công ty khác thế nào, ở Google trên senior còn có... 6 cấp nữa. Nếu senior là kỹ sư cấp cao chẳng lẽ cấp 11 là kỹ sư cấp cao cao cao cao cao cao cao cao cao cao cao? Bạn qua kể ghi kỹ sư thôi bị người ta quánh giá, phải xạo l** mới bằng chị bằng em. Ở Google mỗi nhóm thường có trung bình 6 người, bao gồm 1 người làm quản lý. Quản lý một nhóm như vậy là vị trí quản lý cấp thấp nhất trong công ty. Khi kỹ sư Việt Kiều về Việt Nam, quản lý một nhóm 6 người trở thành quản lý cấp cao trẻ nhất. Phải trẻ nhất mới chịu. Larry Page và Sergey Brin mở Google năm 25 tuổi, kỹ sư Việt Kiều trở thành quản lý cấp cao trẻ nhất Google năm... 30 tuổi. Hóa ra Larry và Sergey cấp còn thấp hơn? Bạn qua kể phải xạo l** mới bán được shit coin. Huyền thoại xạo l** phải kể đến người bơm &

VietBay Sharing livestream: Blockchain Security

Nhân sự kiện Axie bị trộm mấy trăm triệu USD, tôi tham gia với vài người bạn hát một bài về blockchain security. Mời bà con đón theo dõi. Giờ Việt Nam: 9AM-11AM, thứ tư ngày 6/4/2022 Giờ California: 7PM-9PM, thứ ba ngày 5/4/2022 Chương trình sẽ được livestream trên  YouTube  và Facebook group  Viet Tech . Đặt câu hỏi ở đây:  https://app.sli.do/event/nCg2jZSUWf85mfUh5mDVEN .

Chuyện Việt Nam: An ninh mạng con cờ

SEA GAMES 31 sắp được tổ chức ở Việt Nam. Một bạn designer trẻ nhận xét bộ thương hiệu của sự kiện này là nỗi nhục của nền thiết kế nước nhà : [...] với đường lối thiết kế không thể "quê mùa" hơn ở năm 2022 này, đồng thời mắc nhiều lỗi chính tả cũng như thiết kế sai nghiêm trọng. Với tư cách là một cựu sinh viên tốt nghiệp ngành đồ họa (mặc dù không xuất sắc lắm), mình dám khẳng định rằng nếu bộ nhận diện này là một đồ án cá nhân sinh viên thì tác giả của bộ đồ án này sẽ nhận rất nhiều chỉ trích từ thầy cô hướng dẫn. Từ cách dùng màu, style thể hiện, bố cục hình ảnh và chữ, lỗi dùng từ tiếng Anh,... thật sự không thể tin được đây là một bộ nhận diện thương hiệu cho một event lớn mang tính bộ mặt quốc gia! Ngay lập tức Ban tổ chức đăng đàn trên Tuổi Trẻ tuyên bố thiết kế của họ hoàn toàn... hợp pháp và sẽ kêu an ninh mạng xử lý người đăng tin sai : Sáng 21-3, Tiểu ban thông tin - truyền thông SEA Games 31 Việt Nam đã phát đi thông báo chính thức về quan điểm của ban tổ chức đạ

Chuyện Việt Nam: Forbes vinh danh người dự báo "đến đầu tháng 8/2021 Sài Gòn sẽ hết dịch"

Trích từ  https://forbes.vn/under-30/ngo-hoang-anh/ : [...] Ngô Hoàng Anh tham gia nhóm chuyên gia công nghệ thông tin phòng chống dịch COVID-19 của bộ Y tế rồi trở thành trưởng nhóm của một team nghiên cứu xây dựng nên mô hình dự báo COVID-19 riêng cho Việt Nam.  Mô hình có tên SEIQHCDRO đã được ứng dụng để dự báo cho hai đợt dịch lớn tại Hải Dương (1-3.2021) và Bắc Giang (5-6.2021) và kiểm tra chéo với đợt dịch tại Đà Nẵng (7-8.2020) với sai số dưới 5%.  Cậu Ngô Hoàng Anh này, cùng với tiến sĩ Nguyễn Thu Anh và tiến sĩ Vũ Thành Tự Anh, là thành viên "nhóm nghiên cứu Fulbright" đã dự báo dịch ở Sài Gòn đạt đỉnh đầu tháng 7/2021 và đi xuống, kết thúc tháng 8/2021 . Đến cuối tháng 8/2021 khi bị bà con chửi bới quá, bà Thu Anh mới  nói báo chí chỉ đăng một nửa dự báo và vì bà ấy đã có thỏa thuận với Sở Thông tin truyền thông, nên không thể cải chính. Nghe kỳ lạ không? Không thể cải chính nhưng đến khi thiên hạ chửi um lên thì... cải chính vô tư. Câu chuyện "Fulbright dự b

Việt Nam và 5G

Image
Nhân dịp nhà báo Huy Đức bàn về Bộ trưởng Nguyễn Mạnh Hùng và công nghệ 5G, tôi muốn cung cấp một số thông tin để rộng đường dư luận. Tôi đã gửi bài này cho nhà báo Huy Đức và ĐBQH Nguyễn Lân Hiếu, người đã từng chất vấn Bộ trưởng Hùng về 5G. 3GPP  là tổ chức chịu trách nhiệm nghiên cứu phát triển công nghệ viễn thông cho cả thế giới. 3G, 4G, 5G cũng từ đây mà ra. Dữ liệu từ 3GPP cho thấy đóng góp của Việt Nam cho quá trình nghiên cứu phát triển 5G là con số không tròn trĩnh. 754 công ty thành viên của 3GPP từ 45 quốc gia bắt đầu xây dựng chuẩn 5G từ cuối năm 2016. Các tập đoàn hàng đầu như Huawei, Qualcomm, Ericsson, Nokia, v.v. đã chi hàng tỉ USD đầu tư nghiên cứu. Họ cạnh tranh với nhau bằng những đóng góp kỹ thuật gọi là TDoc. 3GPP công bố đầy đủ ai đóng góp cái gì. Tôi không tìm thấy đóng góp nào của Việt Nam. Cũng đúng thôi, muốn đóng góp phải là thành viên chính thức, nhưng tôi không thấy có tổ chức hay doanh nghiệp Việt Nam nào là thành viên của 3GPP. Trong các thống kê về b