Bài đăng

Đang hiển thị bài đăng từ 2014

Thank you all! 0x3004 CTF and UNS CTF Team

Hình ảnh
During 5 days of fighting together in 0x3004 CTF, UNS CTF Team on rank #13. For our expectation, it's a not so good result, however we had a great time and I realized I should learn many things :D


By the way, thank you, the Young Professionals Information Security Group (A part of VNSecurity Team) for this CTF.

Forcing CRC-32 Attack

Hình ảnh
Trong truyền dẫn dữ liệu, CRC (cyclic redundancy check) là một giá trị được tính toán và truyền cùng với dữ liệu gốc, CRC được dùng để dò lỗi khi dữ liệu được truyền hay lưu vào thiết bị lưu trữ. Nguyên tắc hoạt động của CRC như một hàm băm (hashing), điều này có thể khiến nhiều người dùng CRC như một hàm băm trong xác thực. Đây là một điều tuyệt đối không nên! CRC sinh ra chỉ để đảm bảo tính toàn vẹn cho dữ liệu trong truyền dẫn và lưu trữ, nó không là công cụ của mật mã học tạo ra để bảo vệ thông tin của bạn.

Sáng kiến của một cậu học sinh Mỹ có thể tiết kiệm hàng trăm triệu $ trong việc in ấn

Tình cờ tôi đọc được một bài viết ở link này http://edition.cnn.com/2014/03/27/living/student-money-saving-typeface-garamond-schools/index.html
Nghiên cứu và quan sát của cậu học sinh tên Suvir Mirchandani này rất tuyệt, mục đích của của nghiên cứu này là làm sao tiết kiệm được chi phí in ấn. Trước đây các ý tưởng khác đều liên quan đến giảm chi phí về giấy để in, người ta cũng thực hiện in văn bản trên cả hai mặt giấy để tiết kiệm chi phí và tài nguyên môi trường, các ý tưởng này đều ổn nhưng có một thực tế chi phí mực in lớn hơn nhiều lần so với giấy. Nếu việc tiết kiệm xuất phát từ mục in thì sẽ giảm chi phí đáng kể, đây cũng chính là ý tưởng chính của cậu học sinh này.

Lục tung internet với Google Search!

Hình ảnh
Google! Từ này đã quá nổi tiếng.
Nếu chúng ta không biết gì hãy “hỏi” Google thử, phần lớn sẽ tìm được thứ mình cần, phần lớn vì để đạt được chính xác thông tin cần thiết với nhu cầu còn phụ thuộc vào yếu tố người “google”. May mắn thay thuật toán tìm kiếm của Google rất tốt và chúng ta thường thỏa mãn với kết quả trả về. Nhưng với lượng thông tin khổng lồ từ internet, không có gì bảo đảm Google luôn hiểu chúng ta đang cần chính xác thông tin nào để hiển thị nó ở trang đầu tiên.
Với kinh nghiệm sử dụng Google Search để lục lọi các thông tin mình cần trên internet, tôi có chút chia sẻ để mọi người có thể sử dụng nó tốt hơn nhằm lấy được các thông tin đúng với nhu cầu và nhanh nhất.

[Steganography] Kỹ thuật che dấu thông tin - Phần 2

Hình ảnh
Bài viết này tôi chia sẻ về cách cài đặt thuật toán LSB Steganography mà tôi đã trình bày tại Phần 1 Một số lý thuyết cần chú ý trước khi chúng ta bắt đầu: Một bức ảnh sẽ có chiều rộng là W, chiều cao là H nên số điểm ảnh (pixel) là W x H, chúng ta sẽ có một ma trận các pixel có H dòng và W cột (W x H)Mỗi pixel có một giá trị màu RGB (Red – Green – Blue), mỗi giá trị R – G – B có giá trị từ 0 -> 255 tương ứng với một Byte trong lưu trữ, suy ra có tất cả 2563 tổ hợp màu khác nhau có thể được tạo ra.  Ví dụ: Màu đỏ R có giá trị RGB là (255, 0, 0); Xanh lá cây G (0,255,0); màu vàng Yello (255,255,0);….  Mỗi Byte gồm 8 Bit, Bit có chỉ số nhỏ nhất gọi là LSB (Least Significant Bit). Ví dụ: Giá trị 147 chuyển sang nhị phân là 10010011 sẽc có LSB là 1. Giá trị 200 chuyển sang nhị phân là 11001000 sẽ có LSB là 0  Ý tưởng của thuật toán này là sẽ thay thế các bit LSB của từng byte trong giá trị RGB của từng Pixel. Sỡ dĩ chúng ta chỉ thay thế các bit LSB là vì sau khi thay đổi các giá trị tro…

[Steganography] Kỹ thuật che dấu thông tin - Phần 1

Hình ảnh
Gần đây tôi có tham gia giải một số bài CTF về Steganography khá thú vị, vừa rồi lại có dịp được làm một đề tài nhỏ cho môn học An Toàn Mạng  về mảng này. Hôm nay xin chia sẻ ở đây cho ai đó quan tâm, nội dung sẽ khá dài vì tôi muốn trình bày chi tiết cho bạn nào muốn tìm hiểu sâu về nó hơn là chơi một bài CTF để lấy điểm (như tôi chẳng hạn :D), tôi sẽ chia làm 2 phần, bài bạn đang đọc là phần giới thiệu về Steganography. Theo Wikipedia thì: “Kỹ thuật giấu thư (tiếng Anh: Steganography) là nghệ thuật và khoa học về việc viết và chuyển tải các thông điệp một cách bí mật, sao cho ngoại trừ người gửi và người nhận, không ai biết đến sự tồn tại của bức thư, là một dạng của bảo mật bằng cách che giấu…..“ Ví dụ cụ thể: A muốn gửi cho B thông điệp “MY SECRET” mà không muốn người khác biết đến sự tồn tại của nó, A sẽ tìm cách truyền tải thông điệp này vào một tập tin hình ảnh, âm thanh hoặc video sau đó gửi tập tin này cho B, người khác chỉ thấy và xem được nội dung tập tin mà không biết là …