Tweet
Đó là 1 câu comment trong ddth , mình thấy cũng hợp lý nên đưa thành tựa đề topic lun 
.
Black hat - White Hat là những title mà mọi người đặt trong giới Hacker, black thì là đen, hay làm những trò đen tối - ý chỉ đi flood, deface trang web mọi người đó , còn white thì trắng, sáng sủa, hay làm những điều giúp ích mọi người, như check lỗi rồi warn cho admin website. Thế đấy, những title dc đặt bởi những ẩn dụ đó, nhưng mà tại sao 1 hội thảo về bảo mật - nói là bảo mật nhé lại đặt tên là BLACKHAT nhỉ >> trang chủ https://www.blackhat.com/
Bkis tham gia thuyết trình tại diễn đàn bảo mật Black Hat !!! Tin nóng này đã loan truyền đi khắp vào những ngày đầu của năm mới (Â L), báo chí trong nước lập tức "tung tin" thổi phồng tất cả, chỉ có những 4rum về IT lại nhận thấy dc rõ "bản báo cáo lỗ hổng" nhảm này.
Tin tức từ các báo:
- Bkis tham gia thuyết trình tại diễn đàn bảo mật Black Hat http://www.thongtincongnghe.com/article/9808
- Phát hiện của Bkis làm thế giới IT sửng sốt http://www.baomoi.com/Home/ThietBi-P...ot/2537812.epi
Video của speaker Minh Đức:
- Bkis Black Hat DC 2009 http://www.youtube.com/watch?v=_KjsziO4eao
- BKIS Test http://www.youtube.com/watch?v=G3PE0tCWcV0
- Phỏng vấn Minh Đức http://www.youtube.com/watch?v=2pI0w...eature=related
MĐ đang trình diễn lỗ hổng.
Mình đọc ko hiểu bản báo cáo của anh ấy, nhưng MĐ đã nghiên cứu rất kỹ về công nghệ nhận dạng khuôn mặt này, và tìm hiểu dc thuật toán để phá vỡ. Nhưng điều đáng nói, phát hiện này ai cũng biết cả, chỉ việc đưa tấm ảnh là có thể fake dc mặt thật, cái đó con nít cũng nghịch ngợm làm dc. Nếu đưa dc ra cách khắc phục hạn chế này thì sẽ ko có j bàn cãi ở đây.
Thực tế là các nhà SX laptop lớn trên thế giới sau khi đưa ra công nghệ vào máy tính của mình, họ đã tính trc cả chứ. Về nhận dạng bằng fingerprint thì dễ bị fake bởi vân tay trên miếng nhựa silicon >> khắc phục là: nhận dạng theo chiều sâu mạch máu.
Với nhận dạng bằng face thì các dòngToshiba đã có thêm "kiểm tra ảnh tĩnh hay ko", tức là khi bật webcam để nhận dạng, laptop sẽ scan xem có "tĩnh" trong 1 khoảng thời gian nhất định, như là mắt chớp chẳng hạn - eye-movement. >> nếu tĩnh, no way to enter. Còn nhiều cách khác như, nhận dạng theo chiều 3D chẳng hạn, sẽ hạn chế chiêu dùng ảnh để đăng nhập.
Trong khi các báo trong nước tâng bốc BKIS lên, thì các chuyên gia nước ngoài lại có nhận định khác:
Comment trên computerworld, sau khi đang bài "Laptop face-recognition tech easy to hack, warns Black Hat researcher" http://www.computerworld.com/action/...&intsrc=kc_top
"Many of face recognition researchers know about this fact already including the companies providing the software. This is not a discovery, this is like pointing out that look, a person can walk!! My god!! Those security measures are used for home, like parental advisory, etc. They are not perfect but convenient. So this article does not bring any surprise to us - reserchers - people who know how it works, it rather brings a smile. Like a kid discovering something new and presenting it to his parents. There are much better systems based on face recognition which are not available on laptops and which also use more than one camera and optionally other sensor devices. So get real and get what you paid for! "
Còn trên http://dvlabs.tippingpoint.com/blog/...ral-09-day-two
Có viết bình luận sau những ngày tham dự Black Hat.
Tóm lại:
- Việc phát hiện của BKIS ko đáng để đưa ra, những tấm ảnh hoàn toàn ko có tính thực tế, ko có victim nào tự nguyện chụp chân dung "rất chuẩn" để fake như vậy cả. Việc làm của BKIS lại là để PR cho sản phẩm của mình, cái sản phẩm đang dần mất thị phần vì hình như họ ko phát triển thêm dc j nữa.
- Chức năng "nhận dang bằng sinh học" này, mình nghĩ đó là những công nghệ mới giúp ta nhanh chóng, ko mất thời gian gõ password, tăng thêm tiện ích cho laptop thôi, 1 hacker khi muốn lấy dữ liệu, ko ai lại chọn cái cách làm ko đâu như vậy, vd như có thể dễ dàng boot CD là bypass cái màn đăng nhập.
------------ BONUS------------
Nguyễn Tử Quảng bị chơi khăm trên Wiki
Tình cơ search dc trong wiki, phần giới thiệu NTQ đã bị thay đổi, hix. Mọi người để ý chỗ bôi đen nhé.
.Black hat - White Hat là những title mà mọi người đặt trong giới Hacker, black thì là đen, hay làm những trò đen tối - ý chỉ đi flood, deface trang web mọi người đó , còn white thì trắng, sáng sủa, hay làm những điều giúp ích mọi người, như check lỗi rồi warn cho admin website. Thế đấy, những title dc đặt bởi những ẩn dụ đó, nhưng mà tại sao 1 hội thảo về bảo mật - nói là bảo mật nhé lại đặt tên là BLACKHAT nhỉ >> trang chủ https://www.blackhat.com/
Bkis tham gia thuyết trình tại diễn đàn bảo mật Black Hat !!! Tin nóng này đã loan truyền đi khắp vào những ngày đầu của năm mới (Â L), báo chí trong nước lập tức "tung tin" thổi phồng tất cả, chỉ có những 4rum về IT lại nhận thấy dc rõ "bản báo cáo lỗ hổng" nhảm này.
Tin tức từ các báo:
- Bkis tham gia thuyết trình tại diễn đàn bảo mật Black Hat http://www.thongtincongnghe.com/article/9808
- Phát hiện của Bkis làm thế giới IT sửng sốt http://www.baomoi.com/Home/ThietBi-P...ot/2537812.epi
Video của speaker Minh Đức:
- Bkis Black Hat DC 2009 http://www.youtube.com/watch?v=_KjsziO4eao
- BKIS Test http://www.youtube.com/watch?v=G3PE0tCWcV0
- Phỏng vấn Minh Đức http://www.youtube.com/watch?v=2pI0w...eature=related
MĐ đang trình diễn lỗ hổng.
Mình đọc ko hiểu bản báo cáo của anh ấy, nhưng MĐ đã nghiên cứu rất kỹ về công nghệ nhận dạng khuôn mặt này, và tìm hiểu dc thuật toán để phá vỡ. Nhưng điều đáng nói, phát hiện này ai cũng biết cả, chỉ việc đưa tấm ảnh là có thể fake dc mặt thật, cái đó con nít cũng nghịch ngợm làm dc. Nếu đưa dc ra cách khắc phục hạn chế này thì sẽ ko có j bàn cãi ở đây.
Thực tế là các nhà SX laptop lớn trên thế giới sau khi đưa ra công nghệ vào máy tính của mình, họ đã tính trc cả chứ. Về nhận dạng bằng fingerprint thì dễ bị fake bởi vân tay trên miếng nhựa silicon >> khắc phục là: nhận dạng theo chiều sâu mạch máu.
Với nhận dạng bằng face thì các dòngToshiba đã có thêm "kiểm tra ảnh tĩnh hay ko", tức là khi bật webcam để nhận dạng, laptop sẽ scan xem có "tĩnh" trong 1 khoảng thời gian nhất định, như là mắt chớp chẳng hạn - eye-movement. >> nếu tĩnh, no way to enter. Còn nhiều cách khác như, nhận dạng theo chiều 3D chẳng hạn, sẽ hạn chế chiêu dùng ảnh để đăng nhập.
Trong khi các báo trong nước tâng bốc BKIS lên, thì các chuyên gia nước ngoài lại có nhận định khác:
Comment trên computerworld, sau khi đang bài "Laptop face-recognition tech easy to hack, warns Black Hat researcher" http://www.computerworld.com/action/...&intsrc=kc_top
"Many of face recognition researchers know about this fact already including the companies providing the software. This is not a discovery, this is like pointing out that look, a person can walk!! My god!! Those security measures are used for home, like parental advisory, etc. They are not perfect but convenient. So this article does not bring any surprise to us - reserchers - people who know how it works, it rather brings a smile. Like a kid discovering something new and presenting it to his parents. There are much better systems based on face recognition which are not available on laptops and which also use more than one camera and optionally other sensor devices. So get real and get what you paid for! "
Còn trên http://dvlabs.tippingpoint.com/blog/...ral-09-day-two
Có viết bình luận sau những ngày tham dự Black Hat.
Tóm lại:
- Việc phát hiện của BKIS ko đáng để đưa ra, những tấm ảnh hoàn toàn ko có tính thực tế, ko có victim nào tự nguyện chụp chân dung "rất chuẩn" để fake như vậy cả. Việc làm của BKIS lại là để PR cho sản phẩm của mình, cái sản phẩm đang dần mất thị phần vì hình như họ ko phát triển thêm dc j nữa.
- Chức năng "nhận dang bằng sinh học" này, mình nghĩ đó là những công nghệ mới giúp ta nhanh chóng, ko mất thời gian gõ password, tăng thêm tiện ích cho laptop thôi, 1 hacker khi muốn lấy dữ liệu, ko ai lại chọn cái cách làm ko đâu như vậy, vd như có thể dễ dàng boot CD là bypass cái màn đăng nhập.
------------ BONUS------------
Nguyễn Tử Quảng bị chơi khăm trên Wiki
Tình cơ search dc trong wiki, phần giới thiệu NTQ đã bị thay đổi, hix. Mọi người để ý chỗ bôi đen nhé.
Mọi người xem trong wiki kìa
Comment