<![CDATA[Messages posted by "lamer"]]> /hvaonline/posts/listByUser/161419.html JForum - http://www.jforum.net sách của anh Nguyễn Thành Nam http://www.bluemoon.com.vn/books/8935048992197.html]]> /hvaonline/posts/preList/31846/260985.html#260985 /hvaonline/posts/preList/31846/260985.html#260985 GMT side-channel attacks /hvaonline/posts/preList/37398/230617.html#230617 /hvaonline/posts/preList/37398/230617.html#230617 GMT side-channel attacks

freakmind wrote:
Code:
for (i = 0; i < sizeof(secret_passwd); i++) {
    result &= (s[i] == secret_passwd[i]); 
}
return result;
 
Khi đã nói về side channel tức là ta đang nói về cách hiện thức hoá cụ thể của một vấn đề. Mà nhìn vào đoạn code này thì tính đúng đắn, 0 hay 1, của hiện thực không còn nữa. Giả sử như result là 0 ngay từ đầu thì hàm này trả về cái gì? Đó là chưa kể đến việc có thể bị SEGFAULT vì truy cập vào vùng nhớ chưa xác định trong trường hợp chuỗi s ngắn hơn secret_passwd. Nhưng mà về vấn đề đang bàn ở đây là code vậy được rồi :D.]]>
/hvaonline/posts/preList/37398/230195.html#230195 /hvaonline/posts/preList/37398/230195.html#230195 GMT
side-channel attacks /hvaonline/posts/preList/37398/230146.html#230146 /hvaonline/posts/preList/37398/230146.html#230146 GMT side-channel attacks

truyennxt wrote:
Mình chỉ biết là như vậy, và "theo mình nghĩ" thì khi một lệnh A được gửi đi rồi "chờ" phản hồi lại thì attacker sẽ lợi dụng thời điểm đó để có thể "can thiệp" rồi gửi phản hồi "giả". Cộng thêm có thể "chặn" phản hồi "thật". 
Đây là định nghĩa của "active attack". "Side-channel attack", như freakmind diễn đạt, là

freakmind wrote:
kiểu attack mà dựa vào những yếu tố "bên lề" chứ không dựa vào lỗi trực tiếp của hệ thống. 
Tưởng tượng như muốn đi tìm hiểu thông tin về bạn gái mà không dám hỏi trực tiếp bạn gái thì chúng ta đi theo họ quan sát họ làm cái gì, hay hỏi han hàng xóm của bạn gái. Những thông tin thu thập được dĩ nhiên là không đảm bảo hoàn toàn chính xác vì nó không phải là thông tin do chính người bạn gái cho ta biết, nhưng tỷ lệ đúng của nó đủ cao để ta có thể tin vào chúng. Ví dụ (hơi phi thật tế) của WinDak thể hiện rõ sự khác biệt giữa hai luồng thực thi của dữ liệu đúng, và dữ liệu sai. Chính vì vậy, hầu hết những người lập trình kinh nghiệm sẽ không dùng hàm strcmp() để so sánh password với nhau mà sẽ phải sử dụng một hàm tự viết để đảm bảo rằng kết quả của việc so sánh không làm lộ thông tin về dữ liệu so sánh. Chủ chủ đề có muốn tự viết ra một đoạn mã so sánh chuỗi như vậy rồi cùng thảo luận tiếp không? ]]>
/hvaonline/posts/preList/37398/230125.html#230125 /hvaonline/posts/preList/37398/230125.html#230125 GMT
Hỏi về mã hóa source của trang web /hvaonline/posts/preList/25866/227869.html#227869 /hvaonline/posts/preList/25866/227869.html#227869 GMT một phương pháp mã hoá tiếng Việt (st) /hvaonline/posts/preList/35671/219462.html#219462 /hvaonline/posts/preList/35671/219462.html#219462 GMT một phương pháp mã hoá tiếng Việt (st) /hvaonline/posts/preList/35671/219426.html#219426 /hvaonline/posts/preList/35671/219426.html#219426 GMT Microsoft Security Development Lifecycle v5.0 http://www.microsoft.com/downloads/details.aspx?FamilyID=7d8e6144-8276-4a62-a4c8-7af77c06b7ac&displaylang=en]]> /hvaonline/posts/preList/35665/219347.html#219347 /hvaonline/posts/preList/35665/219347.html#219347 GMT Simplified Implementation of the SDL http://www.microsoft.com/downloads/details.aspx?FamilyID=0baff8e8-ab17-4e82-a1ff-7bf8d709d9fb&displaylang=en]]> /hvaonline/posts/preList/35664/219346.html#219346 /hvaonline/posts/preList/35664/219346.html#219346 GMT Bộ Visual Studio cho Hệ điều hành Leopad /hvaonline/posts/preList/35565/218814.html#218814 /hvaonline/posts/preList/35565/218814.html#218814 GMT Phần mềm diệt virus VN đầu tiên đạt chứng chỉ quốc tế http://www.bkav.com.vn/tin_tuc_noi_bat/27/03/2009/2/2189/ http://www.itbusinessedge.com/cm/community/news/sec/blog/over-a-third-of-security-suites-fail-virus-bulletin-test-on-windows-vista/?cs=42767 Câu cuối cùng:
Microsoft's free security suite, Microsoft Security Essentials, achieved the VB100 award. 
Ba từ khoá quan trọng "Microsoft", "free" "VB100".]]>
/hvaonline/posts/preList/35535/218653.html#218653 /hvaonline/posts/preList/35535/218653.html#218653 GMT
Cách dò khóa WEP khi không có client nào kết nối đến access point

nhuhoang wrote:
ko có client nào kết nối 

nhuhoang wrote:
Rình rập một chú “cừu non” đi lạc 
Sao khó hiểu quá vậy?]]>
/hvaonline/posts/preList/33732/208501.html#208501 /hvaonline/posts/preList/33732/208501.html#208501 GMT
Wedsite lập trình python /hvaonline/posts/preList/33665/207069.html#207069 /hvaonline/posts/preList/33665/207069.html#207069 GMT sách của anh Nguyễn Thành Nam

thaihoang210 wrote:
Ở hn có chỗ nào bán không các anh chỉ cho em với? 
Ở Hà Nội bạn gọi điện cho anh Việt (số điện thoại ở các trang trước) để mua sách nhé. Ở Thành Phố thì các bạn vui lòng ra nhà sách Phước Long địa chỉ đã có ở các bài trên nhé. ]]>
/hvaonline/posts/preList/31846/202467.html#202467 /hvaonline/posts/preList/31846/202467.html#202467 GMT
Lập trình: Thuật toán tìm chu trình có trọng số nhỏ nhất? /hvaonline/posts/preList/32570/200853.html#200853 /hvaonline/posts/preList/32570/200853.html#200853 GMT nên học lập trình nào phù hợp cho việc trở thành 1 Hacker http://www.bluemoon.com.vn/articles/the.ethics.of.vulnerability.research.html), Bruce có viết:
Các kỹ sư an ninh nhìn thế giới khác với những kỹ sư khác. Thay vì chú trọng vào vấn đề làm sao các hệ thống hoạt động, họ tập trung vào vấn đề làm sao các hệ thống hư hại, bị làm hư hại, và làm sao để phòng--hay chống--những hư hại đó. Đa số các lỗi bảo mật phần mềm không bao giờ xuất hiện trong quá trình hoạt động thông thường, chỉ xuất hiện khi có kẻ cố tình tận dụng chúng. Cho nên các kỹ sư an ninh cần phải suy nghĩ như những kẻ phá hoại này. 
]]>
/hvaonline/posts/preList/13074/199845.html#199845 /hvaonline/posts/preList/13074/199845.html#199845 GMT
Học bổng Thạc sĩ ĐH Thanh Hoa - Bắc Kinh - Trung Quốc /hvaonline/posts/preList/32367/199477.html#199477 /hvaonline/posts/preList/32367/199477.html#199477 GMT Một số thắc mắc về mô hình OSI /hvaonline/posts/preList/32206/199476.html#199476 /hvaonline/posts/preList/32206/199476.html#199476 GMT python vũ khí lợi hay hại /hvaonline/posts/preList/32165/198405.html#198405 /hvaonline/posts/preList/32165/198405.html#198405 GMT sách của anh Nguyễn Thành Nam /hvaonline/posts/preList/31846/197774.html#197774 /hvaonline/posts/preList/31846/197774.html#197774 GMT sách của anh Nguyễn Thành Nam /hvaonline/posts/preList/31846/197701.html#197701 /hvaonline/posts/preList/31846/197701.html#197701 GMT sách của anh Nguyễn Thành Nam

baothu wrote:
hix,đỡ hơn mấy bác là ở HN còn chả có cuốn nào :(( 
Các bạn ở Hà Nội gọi điện theo số 090-426-9724 gặp anh Việt để mua sách nhé.]]>
/hvaonline/posts/preList/31846/197333.html#197333 /hvaonline/posts/preList/31846/197333.html#197333 GMT
sách của anh Nguyễn Thành Nam

bolzano_1989 wrote:
Hiện giờ còn 1 cuốn ở Kios Bách Khoa. Em mới vừa mua về xong. Lúc vô hỏi tựa sách, không chị bán hàng nào biết quyển "Nghệ Thuật Tận Dụng Lỗi Phần Mềm", ai cũng bảo ở đây không có quyển đó. Hơi nghi ngờ, em dò mấy kệ sách liền thì mới thấy, nó nằm liền dưới quyển "Tổng hợp kiến thức tin học căn bản cho mọi người" ở kệ sách Tin Học. Suýt nữa là em bỏ về giống anh xnohat rồi :D . 
Cám ơn em chia sẻ kinh nghiệm tìm sách. Lần sau hỏi sách thì hỏi sách ốc sên. Người ta nhìn cái bìa có con ốc sên dễ nhớ hơn là cái tên vô nghĩa của sách.]]>
/hvaonline/posts/preList/31846/197308.html#197308 /hvaonline/posts/preList/31846/197308.html#197308 GMT
sách của anh Nguyễn Thành Nam /hvaonline/posts/preList/31846/197283.html#197283 /hvaonline/posts/preList/31846/197283.html#197283 GMT sách của anh Nguyễn Thành Nam

xnohat wrote:
@Lamer: mình ra đấy kiếm rồi, họ bảo ... hết rồi T_T.  
Mình vừa đội mưa đội gió đi đến nhà sách Phước Long 178 Đỗ Xuân Hợp quận 09 để xem qua một lần nữa. Kết quả là vẫn còn sách trên kệ Tin học.]]>
/hvaonline/posts/preList/31846/197225.html#197225 /hvaonline/posts/preList/31846/197225.html#197225 GMT
sách của anh Nguyễn Thành Nam /hvaonline/posts/preList/31846/197023.html#197023 /hvaonline/posts/preList/31846/197023.html#197023 GMT