Posts

Hang Sơn Đoòng

Tuần rồi tôi may mắn có được một trải nghiệm khó quên khám phá hang Sơn Đoòng ở Vườn Quốc Gia Phong Nha Kẻ Bàng. Trước khi đi tôi có xem thoáng qua vài hình ảnh của Sơn Đoòng, nhưng thật sự không hình ảnh hay bút mực nào có thể diễn tả được sự kỳ vĩ mà tôi lần đầu được chiêm ngưỡng. Có lúc trong hang tôi cứ ngỡ là đang du hành vào trung tâm trái đất, nhưng có lúc tưởng rằng đang bò lên bộ não của một người khổng lồ ở một hành tinh khác, rồi có lúc lại ngỡ rằng đang ngược thời gian trở về quá khứ vài trăm triệu năm để ăn, ngủ và tắm cùng với đá và hóa thạch già hơn khủng long.

Không ai có thể sống trong lòng Sơn Đoòng mà không thấy mình nhỏ bé, không đáng kể. Đời người sinh lão bệnh tử, một vòng luân hồi cứ ngỡ trăm năm nhưng kỳ thực chỉ như cái chớp mắt của Mẹ Thiên Nhiên. Lặng nhìn những con cá không màu không mắt sinh ra rồi chết đi trong một vũng nước bé tẹo giữa một khoảng không vô tận, lòng tôi dấy lên một nỗi thương cảm khó tả, không biết cho cá, cho người, hay cho chính mình.

C…

Công cụ giải mã WannaCry

Một ý tưởng đơn giản mà đến giờ mới có người thực hiện: tìm kiếm chìa khóa để giải mã dữ liệu trong bộ nhớ.

Tôi chưa sử dụng công cụ https://github.com/aguinet/wannakey, nhưng theo như tác giả (https://twitter.com/adriengnt) thì trên Windows XP chìa khóa sẽ vẫn còn nằm trong bộ nhớ, còn trên Windows 10 chìa khóa đã bị xóa. Nếu bạn chạy Windows XP, từ lúc bị nhiễm WannaCry đến giờ chưa tắt máy thì vẫn có cơ hội lấy lại dữ liệu mà không cần phải trả tiền chuộc.

Nếu đã tắt máy rồi hoặc không sử dụng Windows XP thì chỉ còn cách bỏ tiền ra chuộc lại dữ liệu. Tự mua bitcoin không khó. Nếu không biết cách tôi có thể mua giùm, hoàn toàn không lấy phí gì thêm. Nếu số lượng máy tính quá lớn, nên thương thảo với đám tống tiền. Có vẻ như họ sẵn sàng giải mã không lấy tiền nếu biết cách nói chuyện.

Trả lời phỏng vấn đài Châu Á Tự Do về OceanLotus

Cách đây vài hôm hãng FireEye đưa ra một báo cáo về nhóm hacker OceanLotus và cho rằng nhóm này "conduct targeted operations that are aligned with Vietnamese state interests", tức là thực hiện các phi vụ có chủ đích gắn với lợi ích của Việt Nam. Hacker làm việc cho chính phủ Việt Nam không mới (ví dụ như nhóm Sinh Tử Lệnh), nhưng đây là lần đầu tiên có báo cáo về một nhóm hacker xâm nhập các mục tiêu nước ngoài.

Nếu đúng như FireEye báo cáo, tôi thấy đây là một bước tiến tích cực, vì sẽ rất khó cho chính phủ Việt Nam đảm bảo lợi ích quốc gia nếu như họ không tiến hành do thám, thu thập tình báo, hay thậm chí phá hoại ở các nước có ảnh hưởng đến lợi ích của Việt Nam. Dẫu vậy tôi không quá lạc quan, bởi chưa có nhiều bằng chứng để tin rằng chính phủ Việt Nam thôi không sử dụng hacker để theo dõi, kiểm soát người dân và đàn áp tự do.

Thông qua một người bạn, đài Châu Á Tự Do (RFA) có phỏng vấn tôi về sự kiện này. Bài phỏng vấn đăng nguyên văn ở http://www.voatiengviet.com/a/chu…