Posts

Showing posts from February, 2016

Đoàn Văn Vươn, Tim Cook và dân chủ

Sáng nay Tim Cook, giám đốc điều hành Apple, công bố lá thư gửi khách hàng ở địa chỉ  http://www.apple.com/customer-letter/ . Tóm tắt vầy: cách đây vài tháng ở California có xảy ra một vụ giết người hàng loạt. Hai vợ chồng được cho là có liên hệ với ISIS xả súng giết chết mười mấy mạng người. Cả hai sau đó đều bị cảnh sát bắn chết. Thằng chồng sử dụng điện thoại iPhone 5C, có khóa bảo vệ màn hình. Cảnh sát liên bang Mỹ muốn đọc dữ liệu trong điện thoại nên yêu cầu Apple hỗ trợ bằng chỉnh sửa lại phần mềm trên iOS, tạo ra một phiên bản đặc biệt có thể giúp phá khóa. Có nhiều điều lý thú về mặt kỹ thuật, ai quan tâm có thể xem bài  http://blog.trailofbits.com/2016/02/17/apple-can-comply-with-the-fbi-court-order/ . Ở đây tôi muốn nói đến một khía cạnh khác. FBI không ngang nhiên yêu cầu Apple phải làm theo ý họ, mà dựa vào một điều luật lâu đời, từ thế kỷ 18, quy định các công ty và các nhân ở Mỹ phải hỗ trợ chính phủ thực thi pháp luật. FBI diễn dịch "hỗ trợ" theo nghĩa rộn

Nguyễn Anh Tuấn

Tôi vừa được biết anh Nguyễn Anh Tuấn trở về Việt Nam, sau vài năm ra nước ngoài làm việc và học tập về tự do và dân chủ. Tôi muốn ghi lại đây, bởi sau này có thể chúng ta sẽ thấy đây là một sự kiện mang tính lịch sử. Tôi không quen anh Tuấn, chỉ biết anh ấy thông qua một người bạn chung. Đọc những gì anh Tuấn viết và những việc anh ấy làm, tôi ngưỡng mộ sự dũng cảm, kiến thức và kinh nghiệm đấu tranh của anh ấy cho tự do, dân chủ và quyền con người. Trẻ tuổi, tài năng, dũng cảm, trung thực... ở Nguyễn Anh Tuấn hội đủ tố chất của một thủ lĩnh có khả năng tạo ra sự thay đổi đột biến cho xã hội Việt Nam. Nguyễn Anh Tuấn sinh năm 1990, tốt nghiệp thủ khoa Học Viện Hành Chính Công, được mời vào đảng Cộng Sản, nhưng từ chối, quyết chọn con đường đấu tranh cho dân chủ và tự do ở Việt Nam. Trong ba năm vừa qua, anh Tuấn đã đi đến hơn hai mươi quốc gia, học hỏi và làm việc với các tổ chức quốc tế để thúc đẩy quyền con người, thúc đẩy sự phát triển của xã hội dân sự và đấu tranh vận động c

Exploiting the Diffie-Hellman bug in socat

A few days ago socat, a popular networking tool, issued a curious sounding security advisory : "In the OpenSSL address implementation the hard coded 1024 bit DH p parameter was not prime. The effective cryptographic strength of a key exchange using these parameters was weaker than the one one could get by using a prime p. Moreover, since there is no indication of how these parameters were chosen, the existence of a trapdoor that makes possible for an eavesdropper to recover the shared secret from a key exchange that uses them cannot be ruled out." More background information on this vulnerability can be found on  Ars Technica and Hacker News , in this post I want to focus on building an exploit. The patch shows that p = 143319364394905942617148968085785991039146683740268996579566827015580969124702493833109074343879894586653465192222251909074832038151585448034731101690454685781999248641772509287801359980318348021809541131200479989220793925941518568143721972993251823166164