Articles

Mật mã học là một ngành có lịch sử lâu dài và đầy màu sắc. Trong hàng ngàn năm, vua chúa cũng như các tướng lĩnh đều dựa vào mạng lưới thông tin liên lạc hiệu quả để cai trị đất nước và chỉ huy quân đội của mình. Đồng thời, tất cả họ đều ý thức được các hậu quả của việc để lọt thông tin vào tay đối phương, để lộ những bí mật qúy giá cho các nước thù địch cũng như hậu quả của sự phản bội cung cấp thông tin sống còn cho lực lượng đối kháng. Chính nỗi lo sợ bị kẻ thù xem trộm đã thúc đẩy sử ra đời và phát triển của mật mã. Các phương pháp mã hóa cổ điển thường được biết đến như mã hóa thay thế (ROT13, Caesar..) và mã hóa hoán vị (cách mã hóa dùng gậy của người Hy Lạp ). ...

Chăm chỉ viết blog hơn. Làm một chuyến đến Đà Lạt Học lập trình C Gọi điện về thăm ông bà nhiều hơn Tập thể lực để chạy được đủ 90′ của một trận bóng. Luyện nghe tiếng Anh hằng ngày Tìm hiểu về mật mã.

Trong mấy ngày gần đây, Shellshock – một lỗ hổng mà Redhat đã công bố vào ngày 24/9 có lẽ là chủ đề được bàn tán khá sôi nổi trong giới bảo mật. Lỗ hổng của Shellshock được so sánh với Heartbleed về tầm ảnh hưởng đến nhiều hệ thống. Tuy nhiên, nếu như kẻ tấn công chỉ có thể lợi dụng heartbleed để đọc dữ liệu từ các webserver bị lỗi thì với shellshock, kẻ tấn công hoàn toàn có thể thực thi các mã lệnh thậm chí chiếm quyền kiểm soát các máy chủ bị lỗi. Lỗ hổng này phát sinh từ việc bạn có thể tạo biến môi trường thủ công với các giá trị đặc biệt trước khi gọi bash shell. Điều này cho phép kẻ tấn công có thể thực thi mã lệnh từ xa trên máy chủ bị tấn công. Một trong những kịch bản khai thác của lỗ hổng này có thể lợi dụng để khai thác phổ biến nhất cho tới thời điểm hiện tại đó là các máy chủ chạy Apache có sử dụng mod_cgi. Để thử nghiệm khai thác lỗ hổng này, trên máy chủ Apache sử dụng mod_cgi có địa chỉ 192.168.25.10 chúng ta tạo một file demo.cgi: ...

Chán Ubuntu rồi chuyển sang Arch Linux chơi. :D Arch Linux không thích hợp với những người sử dụng theo hướng “mì ăn liền” như Ubuntu hay Fedora mà nó theo tiêu chí “muốn ăn thì lăn vào bếp” thích hợp cho mục đích khám phá, tìm ra một vấn đề gì đó mới mẻ. Dĩ nhiên là một hệ thống được tùy biến hoàn toàn theo ý riêng của bạn sẽ đem lại một cảm giác rất … “sướng”. ...