VN-S3C GR0UP

OneNote authentication – Not Conntected fix

OneNote is a very useful program that allow you to keep all your notes in one place. The sync with SkyDrive feature make it seamless to use it from multiple computers. But the program uses an obsecure and weird (imo) authentication method that create a lot of trouble when it fails to authenticate.

The symptom: your …

Basic Security Concepts (Part 1)

Information Security (hay Computer Security) là một lĩnh vực rộng, liên quan tới nhiều kỹ thuật khác nhau. Nhìn ở một góc độ nào đó,  Information Security là 1 ngành hỗ trợ, để áp dụng vào các ứng dụng và công nghệ khác của khoa học máy tính. Nói như vậy không phải để phủ nhận …

ASLR and usage in security software

Rất nhiều phần mềm diệt virus không dùng đến tính năng ASLR (address space layout randomization) và DEP (data execution prevention). Khi được hỏi, đại diện của các hãng phần mềm hoặc nói rằng sẽ update trong phiên bản sau, hoặc cho rằng 2 tính năng trên không thực sự hiệu quả vì có một …

Malware samples

Nếu bạn cần download mẫu malware để nghiên cứu, thử nghiệm kỹ thuật reverse engineering hoặc kiểm tra các chương trình diệt virus, dưới đây là một số CSDL malware mà bạn có thể sử dụng:

Chú ý cẩn thận khi xử lý các file mẫu malware. Tốt nhất là bạn nên download và nghiên cứu …

Vietnamese websites under attack

Theo nguồn tin Vietnamnet, gần đây hàng loạt website của Việt Nam bị tấn công. Đặc biệt là nhiều trang của chính phủ, bị thay đổi nội dung:

Mặc dù tình huống VN đưa ra kết luận chính thức về thủ phạm tấn công là khó xảy ra do nhiều nguyên ngân …

New website certification mechanism?

Tin tức về việc các hàng browser lớn như Firefox và Chrome cân nhắc về việc thay đổi mô hình xác thực website: http://news.cnet.com/8301-31921_3-20050255-281.html

Theo mô hình PKI, certificate cấp n được sign bởi cấp n-1, cứ dần dần cho đến root. Có thể hình dung mô hình PKI như mô hình giới thiệu hợp …