<![CDATA[Messages posted by "mfeng"]]> /hvaonline/posts/listByUser/92659.html JForum - http://www.jforum.net Hỏi về dùng chung cookie cho nhiều domain /hvaonline/posts/preList/35407/221634.html#221634 /hvaonline/posts/preList/35407/221634.html#221634 GMT Xin hướng dẫn dùng Soft Pecompact /hvaonline/posts/preList/34807/214317.html#214317 /hvaonline/posts/preList/34807/214317.html#214317 GMT Revert 1 số chuỗi mã hoá /hvaonline/posts/preList/33918/208494.html#208494 /hvaonline/posts/preList/33918/208494.html#208494 GMT Recruitment: Senior Developers at Hanoi WISeKey SA http://www.wisekey.com WISeKey is a leading information security and identity management company, and provides specialized security technologies for data protection, and effective identification and authentication of people and objects, over physical infrastructures, networks and the internet to ensure secure communications and e-transactions, without compromising trust. Position
  • Senior Developer (ref code WK-SD01)
Job description
  • Reports to Project Manager. Provide knowledge and development expertise in the given application domain Assists to the Project Manager to create application architecture code mapping solution Implements application modules Conducts developers on group: controls and coordinates development activities of the group Maintains up-to-date project development documentation Is responsible for maximizing development results reusability: informs project Team Leader about useful solutions implemented by the team Participates in knowledge sharing meetings Implements designed by Development team shared libraries and development techniques Provides quality assurance measures such as regular code revisions within the development team to assure that all project team developers know and follow coding standards. Informs Project Manager about discovered issues and helps to address them.
Job Requirement
  • Candidate must possess at least Bachelor's/College Degree in Computer Science/Computer Engineering or equivalent. At least 3 year(s) of working experience in the related field is required for this position. Requires an understanding of software development processes and software quality assurance procedures in a Microsoft development environment and 3+ years of related work experience. Knowledge of software products utilizing various Microsoft Windows operating systems is strongly preferred. Experience with .Net, Desktop/Web applications, databases is required. Experience with test automation tools is a plus. Knowing PKI/Cryptography is a plus. Candidate must have good communication/writing skills in English.
General Information
  • Job Type: Full-Time Permanent Location: Ha Noi Salary: 600 - 1000 USD per month
Contact
  • Preferred language for received applications:English. The application should be sent to kblackma@wisekey.com before Feb 28th, 2010.
]]>
/hvaonline/posts/preList/33205/204242.html#204242 /hvaonline/posts/preList/33205/204242.html#204242 GMT
Dùng Cert từ verisgn trên nhiều Web Server chạy song song? http://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol#Browser_Support) đều kiểm tra tình trạng của certificate đó xem đã bị revoked hay chưa thông qua 2 con đường: - OCSP: Nếu trong certificate có chỉ định giá trị CRL Distribution Points trong X509 Ext, trình duyệt sẽ sử dụng tham chiếu này để kiểm tra tự động; có thể thay đổi cấu hình này. - CRL: được cập nhật bằng tay. Nếu cert đã bị revoked mà web browser không thực hiện kiểm tra khi kết nối, coi như cert đó vẫn hợp lệ.]]> /hvaonline/posts/preList/33184/204180.html#204180 /hvaonline/posts/preList/33184/204180.html#204180 GMT Tuyển: IT Manager cho công ty chứng khoán /hvaonline/posts/preList/31608/198364.html#198364 /hvaonline/posts/preList/31608/198364.html#198364 GMT Tuyển: 10 System Engineers for IBM Hanoi & Ho Chi Minh /hvaonline/posts/preList/29894/195089.html#195089 /hvaonline/posts/preList/29894/195089.html#195089 GMT Tuyển: 10 System Engineers for IBM Hanoi & Ho Chi Minh

quanta wrote:

mfeng wrote:
Đợt trc tớ đi pvan IBM về 1 vị trí tương tự như thế này, qua 1 vòng test + 2 vòng interview thì thấy mất tăm, không có notification gì thêm cả :D 
Thế xong bạn có gọi điện (hoặc mail) lại hỏi bọn nó không? 
Có chứ :). Mail không nhận được reply. Điện thoại không gọi được vì không biết số :D (do IBM gọi đến handphone bằng cách gì đó giấu được số).]]>
/hvaonline/posts/preList/29894/194745.html#194745 /hvaonline/posts/preList/29894/194745.html#194745 GMT
Tuyển: 10 System Engineers for IBM Hanoi & Ho Chi Minh /hvaonline/posts/preList/29894/194593.html#194593 /hvaonline/posts/preList/29894/194593.html#194593 GMT 0-day in Mozilla Firefox 3.5 - critical Code:
0038695C            83E1 F8                    AND ECX,FFFFFFF8
0038695F            8B11                       MOV EDX,DWORD PTR DS:[ECX]
00386961            8B02                       MOV EAX,DWORD PTR DS:[EDX]  ; <-- EAX bị sửa đổi ở đây
00386963            83C3 FC                    ADD EBX,-4
00386966            53                         PUSH EBX
00386967            6A 00                      PUSH 0
00386969            51                         PUSH ECX
0038696A            8B48 20                    MOV ECX,DWORD PTR DS:[EAX+20] ; <-- Dùng kỹ thuật heap spray để chèn đoạn padding & shellcode vào vùng bộ nhớ eax + 20.
0038696D            57                         PUSH EDI
0038696E            FFD1                       CALL ECX         ; <-- Shellcode được gọi từ đây
]]>
/hvaonline/posts/preList/30245/186448.html#186448 /hvaonline/posts/preList/30245/186448.html#186448 GMT
0-day in Mozilla Firefox 3.5 - critical http://www.us-cert.gov/current/index.html#mozilla_firefox_3_5_vulnerability, Javascript engine của FF 3.5 hiện có thể bị khai thác thực thi mã độc khi người sử dụng mở trang web có nhúng mã khai thác. Đoạn mã khai thác đã được phát tán rộng rãi trên internet. Giải pháp hiện tại: Tắt tính năng Javascript hoặc làm theo hướng dẫn của US-CERT tại http://www.us-cert.gov/reading_room/securing_browser/#Mozilla_Firefox. Bổ sung: Có hai biện pháp giải quyết tạm thời - Dùng addons NoScript của Firefox hoặc - Tắt chức năng JIT của Javascript: trong about:config, đặt [color="red"]javascript.options.jit.content= false[/color] Sẽ có FF 3.5.1 trong tháng này nhằm vá lỗi của javascript và http://blog.internetnews.com/skerner/2009/07/firefox-35-at-risk-from-0day-j.html của FF 3.5. --- Sửa đổi bổ sung phần giải pháp tạm thời]]> /hvaonline/posts/preList/30245/186333.html#186333 /hvaonline/posts/preList/30245/186333.html#186333 GMT Cần Tools scan các ip dính virus conficker /hvaonline/posts/preList/29810/183946.html#183946 /hvaonline/posts/preList/29810/183946.html#183946 GMT Cracker Handbook 2008 vol1 Unpacking !!! /hvaonline/posts/preList/24846/183944.html#183944 /hvaonline/posts/preList/24846/183944.html#183944 GMT Xin giúp đỡ, bị SYN Flood /hvaonline/posts/preList/29747/183462.html#183462 /hvaonline/posts/preList/29747/183462.html#183462 GMT Về một số vấn đề khi đọc TCP/IP pipeline, mà Window size có thể coi là số lượng segment gửi đi liên tục theo pipeline trước khi nhận được ACK.]]> /hvaonline/posts/preList/27081/182609.html#182609 /hvaonline/posts/preList/27081/182609.html#182609 GMT Re: [?] Quá nhiều socket TIME_WAIT /hvaonline/posts/preList/29559/182314.html#182314 /hvaonline/posts/preList/29559/182314.html#182314 GMT Re: Các cách xác thực người dùng bằng mật khẩu mrro nói làm sao để cài đặt giao thức không dùng plaintext-equivalent password. Ít ra hiện giờ có một giao thức thỏa mãn 7 điều kiện trên, được viết thành RFC 2945. Các bạn thử tìm hiểu và phân tích xem :). ]]> /hvaonline/posts/preList/28909/181431.html#181431 /hvaonline/posts/preList/28909/181431.html#181431 GMT Re: Finding DHCP in Lan Network !!!! /hvaonline/posts/preList/29448/181415.html#181415 /hvaonline/posts/preList/29448/181415.html#181415 GMT Re: Các cách xác thực người dùng bằng mật khẩu Code:
Protocol 5:
 
 1. Alice tạo cặp khóa Public Key  (PR,PU) . Alice gửi M1=E(pw, PU) tới Bob.
 2. Bob giải mã M1. Tạo M2= E(PU,sk||nonce) gửi lại Alice
 3. Alice gửi E(sk,nonce) cho Bob.
Mục tiêu của giao thức authentication này diễn ra giữa user và server. Ở đây Alice là user, Bob là server có phải không ?. Vì có trước giả thiết là: - Hai đầu cuối (usr & server) là tin cậy, không có khả năng bị compromised. - Đường truyền bị theo dõi & có khả năng bị replay. Nêu mọi thảo luận sẽ nằm ở an toàn của thông tin trao đổi trên đường truyền chứ không phải thông tin cần lưu trữ, mặc dù điều này khá quan trọng khi cài đặt một giao thức xác thực. Câu hỏi: - Step2: Làm sao Bob giải mã được M1 khi không biết thông điệp M1 được gửi từ Alice1 hay Alice2 ? - Giao thức trên sinh Pub/Priv key, rồi dùng pre-shared password để gửi Pubkey, sau đó dùng lại PubKey để trao đổi session key. Cách làm trên ưu điểm hơn gì so với dùng luôn password để trao đổi session key?. Và vấn đề gì sẽ xảy ra khi mỗi lần gửi đi các PubKey đều dùng lại một key để mã hóa ? Nhìn chung protocol 5 có vẻ giống một key exchange protocol hơn là một authentication protocol.

Starghost wrote:
Protocol này hay ở chỗ entropy của các messages không phụ thuộc vào password. Thế nên không quan trọng password dài ngắn ra sao, việc bruteforce password là không thể.  
Protocol này có sử dụng password làm key để mã hóa PubKey, thức là có phụ thuộc vào password chứ nhỉ :). Nếu xét về khả năng bruteforce M1 thì tại sao lại không có ?]]>
/hvaonline/posts/preList/28909/181340.html#181340 /hvaonline/posts/preList/28909/181340.html#181340 GMT
Re: Ngâm FTP Protocol từ đâu? http://www.w3.org/Protocols/rfc959/. Theo mức độ yêu cầu của đề tài, bạn chỉ cần cài đặt một phần tối thiểu giao thức này là được.]]> /hvaonline/posts/preList/29266/180289.html#180289 /hvaonline/posts/preList/29266/180289.html#180289 GMT