Posts

Showing posts from September, 2010

Những lá thư từ Barcelona

Image
(đang ở xa, nhớ nhà, nhớ người dưng nên đâm ra nhớ bài này. viết cho mục Du Lịch tạp chí Làm Giàu số tháng 08/2010) Barcelona, ngày... Anh đã đến Barcelona rồi em ạh. Ở đây bây giờ là mùa xuân, cây cỏ xanh rì sức sống. Lạ lắm em, trong mường tượng của anh, Barcelona nghĩa là bóng đá, với câu lạc bộ FC Barcelona hào hoa cùng vô vàn hảo thủ trứ danh thế giới, nhưng trên đoạn đường ngắn đi từ sân bay về khách sạn, anh có cảm giác mơ hồ rằng, thủ phủ xứ Catalonia khiến bao người say đắm không chỉ vì bóng đá... Chiều nay anh và J quyết định sẽ đi thăm trung tâm Barcelona, nhân tiện tìm cái gì đó ăn, trước khi trở về khách sạn để chuẩn bị cho buổi thuyết trình ngày mai. J là người Argentina gốc Tây Ban Nha, tiếng mẹ đẻ cũng là tiếng Tây Ban Nha, nhưng hắn cũng chưa đến Tây Ban Nha lần nào. Kể ra cũng thú vị em nhỉ, một thằng ở châu Á, một thằng ở Nam Mỹ, quen và làm việc chung với nhau cả năm, rồi lại gặp nhau lần đầu ở một thành phố nằm bên bờ Địa Trung Hải. Khách sạn của bọn anh ở khá

One year

On this day one year ago, Juliano and I released the Flickr bug which is a small beautiful crypto vulnerability that affects a dozen of high profile web 2.0 sites. Personally, it's my first published advisory, and I could still recall exactly how excited was I when Juliano called to tell that our work was voted as one of best web hacking techniques of 2009. Actually the Flickr bug was an accidental discovery. At that time we were following something else that eventually leads to our second research Practical Padding Oracle Attacks a.k.a POET. We were chosen to present at Black Hat in Barcelona and USENIX WOOT in Washington DC. We came, we talked (well Juliano went alone to WOOT because I couldn't get a visa on time,) and people love it so much that they even nominated POET for the Pwnie award for Most Innovative Research. Well, we didn't get the award, but peer recognition is always a good source of motivation. Fast forward to today. I just got my Argentine visa this mornin

hacker vs hiệp sĩ

(hôm nay tự dưng thấy lại mấy bài viết của những người muôn năm cũ) *** Lời trần tình của một Hacker login as: alice password: reaLLy waNNa knOw my P(ass) ? [alice@hvaonline.net ~]$ export HISTFILESIZE=0 [alice@hvaonline.net ~]$ export HISTFILE=/dev/null [alice@hvaonline.net ~]$ cat ./hacker-manifesto.txt /*****************************************/ Những lời sau đây tôi viết ít lâu sau khi bị bắt. LỜI TRẦN TÌNH CỦA MỘT HACKER Tác giả: +++The Mentor+++ Viết ngày 8/1/1986 /*****************************************/ Hôm nay thế là lại thêm một người nữa bị tóm, tin đăng đầy trên báo. „Trẻ tuổi bị giam trong vụ án rùm beng về máy tính“, „Hacker bị bắt sau khi mở khóa ngân hàng“... Lũ trẻ khốn kiếp. Chúng nào có khác gì nhau. Nhưng các người, với mớ tâm lý học chắp vá với tư duy công nghệ những năm 50 của các người, có bao giờ nhìn vào tâm tư của hacker không? Có bao giờ các người tự hỏi cái gì đã thúc y hành động, lực nào đã dập thành y, khuôn nào đã đúc nên y không? Ta là một hacker, hãy