ASLR and usage in security software

Rất nhiều phần mềm diệt virus không dùng đến tính năng ASLR (address space layout randomization) và DEP (data execution prevention). Khi được hỏi, đại diện của các hãng phần mềm hoặc nói rằng sẽ update trong phiên bản sau, hoặc cho rằng 2 tính năng trên không thực sự hiệu quả vì có một …

Vietnamese websites under attack

Theo nguồn tin Vietnamnet, gần đây hàng loạt website của Việt Nam bị tấn công. Đặc biệt là nhiều trang của chính phủ, bị thay đổi nội dung:

Mặc dù tình huống VN đưa ra kết luận chính thức về thủ phạm tấn công là khó xảy ra do nhiều nguyên ngân …

New website certification mechanism?

Tin tức về việc các hàng browser lớn như Firefox và Chrome cân nhắc về việc thay đổi mô hình xác thực website: http://news.cnet.com/8301-31921_3-20050255-281.html

Theo mô hình PKI, certificate cấp n được sign bởi cấp n-1, cứ dần dần cho đến root. Có thể hình dung mô hình PKI như mô hình giới thiệu hợp …