Alan Turing’s Remarkable, Nearly-Forgotten Voice Encryption Device

Node.js — Node.js 24.18.0 (LTS)

Node.js 24.18.0 LTS (tên mã 'Krypton') bổ sung nhiều cải tiến quan trọng như cập nhật chứng chỉ gốc lên NSS 3.123.1, tối ưu hóa socket HTTP idle, tăng kích thước mặc định Buffer.poolSize lên 64 KiB, bổ sung thuật toán TurboSHAKE, KangarooTwelve cho Web Cryptography, hỗ trợ mã trạng thái HTTP 1xx tùy ý, và cải thiện bảo mật crypto (chống tấn công prototype pollution, tương thích BoringSSL, hỗ trợ ML-DSA/ML-KEM JWK). Ngoài ra, phiên bản này nâng cấp npm lên 11.16.0, SQLite lên 3.53.1 cùng nhiều sửa lỗi khác.

Lập trình viên nên đọc bài này vì phiên bản Node.js mới 24.18.0 LTS mang đến những cải tiến an toàn và hiệu năng quan trọng như hỗ trợ mã hóa WebCrypto mới, nâng cấp bảo mật và cải thiện trải nghiệm phát triển với các tính năng như kiểm soát chính xác độ phủ code và tối ưu hóa stream.

The post-quantum EO is an important milestone. Now it’s time to get to work

Sắc lệnh hành pháp 14409 của Mỹ yêu cầu các cơ quan liên bang và nhà thầu phải chuyển sang mã hóa hậu lượng tử (PQC) vào năm 2030 và xác thực hậu lượng tử vào năm 2031, nhằm ngăn chặn các cuộc tấn công "thu thập giờ đây giải mã sau". Cloudflare khuyến nghị cần làm rõ tiêu chuẩn "chuyển đổi", ưu tiên khả năng thích ứng mật mã (crypto agility) và thúc đẩy sự thống nhất toàn cầu về thuật toán NIST để tránh phân mảnh.

Lập trình viên nên đọc bài này để hiểu cách chuyển đổi sang các giải pháp mã hóa chống lượng tử (post-quantum) không chỉ là một yêu cầu pháp lý mà là một chiến lược bảo mật cấp hệ thống, giúp bảo vệ ứng dụng của bạn trước các mối đe dọa tương lai từ máy tính lượng tử trong thời gian ngắn nhất.

Executive order bumps up deadline to move off quantum-vulnerable crypto

A new White House executive order titled 'Securing the Nation against Advanced Cryptographic Attacks' has significantly shortened the deadline for government agencies and high-value organizations to adopt post-quantum cryptography. Systems must transition to quantum-resistant key establishment schemes by December 31, 2030, and quantum-safe digital signature schemes by December 31, 2031 — roughly 4-5 years earlier than the previous 2035 deadline. The acceleration follows recent research suggesting cryptographically relevant quantum computers could arrive sooner than expected, with Google and Cloudflare already tightening their own timelines to 2029.

Rainbow Table Attacks: How They Work and How to Prevent Them

Rainbow table attacks use precomputed hash chains to crack unsalted password hashes, trading storage for cracking speed. The technique, formalized in 2003, is effectively obsolete against modern systems but still threatens legacy applications using unsalted MD5, SHA-1, or Windows NTLM hashes. The core defense is salting — adding a unique random value per password before hashing — which makes precomputed tables useless by requiring a separate table per salt value. Beyond salting, using slow memory-hard algorithms like Argon2id or bcrypt defeats per-hash brute force that salting alone doesn't stop. Additional layers include tuning work factors, adding a pepper, enforcing MFA, and ideally eliminating stored password hashes entirely via SSO or passwordless authentication.

New Forescout Data Reveals Slow Progress Toward Quantum-Safe Security

New research from Forescout's Vedere Labs reveals that despite growing awareness, nearly 90% of internet-facing SSH servers remain unprepared for quantum-safe cryptography. Globally, only 11.8% of SSH servers support post-quantum cryptography (PQC), up from 6.2% a year ago. TLSv1.3 adoption has grown to 30% of servers globally, but protocol upgrades alone don't guarantee quantum readiness. Enterprise environments show uneven progress, with OT, IoT, and IoMT devices lagging significantly behind traditional IT assets. Forescout has launched new Post-Quantum Cryptography Readiness and Encryption Hygiene Dashboards to help organizations identify and prioritize quantum-vulnerable encryption. Industry guidance from NIST, G7, and the UK NCSC points to 2030–2035 as the critical window for widespread PQC adoption.

[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

RFC đề xuất bổ sung hỗ trợ DTLS (giao thức UDP tương đương TLS) trong ext/openssl thông qua lớp mới Openssl\Dtls, nhằm mở rộng khả năng cho các trường hợp như WebRTC, DTLS-SRTP và CoAP. Thiết kế tập trung vào lớp endpoint độc lập với transport, sử dụng memory BIOs để kiểm soát trực tiếp I/O datagram, thay vì stream wrapper truyền thống.

Lập trình viên cần đọc để khám phá cách mở rộng khả năng giao thức DTLS cho PHP, giúp giải quyết những hạn chế hiện tại trong việc hỗ trợ WebRTC, CoAP và các ứng dụng đòi hỏi giao thức UDP như TLS, từ đó tối ưu hóa hiệu suất và tính linh hoạt cho các dự án sử dụng giao thức truyền dữ liệu phân đoạn.

[RFC idea] DTLS support in ext/openssl (Openssl\Dtls)

A PHP internals RFC proposal to add DTLS (Datagram TLS, the UDP counterpart of TLS) support to ext/openssl. The author proposes a transport-agnostic Openssl\Dtls class using memory BIOs, allowing applications to control packet flow for protocols like WebRTC, DTLS-SRTP, and CoAP. A working proof-of-concept with .phpt tests already exists. The proposal raises open questions about API design (enums vs int constants, object vs PEM string inputs, DtlsDatagram wrapper), whether DTLS belongs in core or userland/FFI, and how to handle the HelloVerifyRequest DoS mitigation. A community member suggests using proper PHP types (enums, typed objects) instead of raw strings and ints throughout the API.