แจ้งเตือนช่องโหว่บน Server Monitoring Software ของ HP

แจ้งเตือนช่องโหว่บน Server Monitoring Software ของ HP

HP แจ้งเตือนผู้ใช้เกี่ยวกับสองช่องโหว่ด้านความปลอดภัยบนผลิตภัณฑ์ HP Operations Agent ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบและสามารถรันคำสั่งใดๆ ก็ได้บนระบบจากระยะไกล

อุปกรณ์สแกน HTTPS ทำพลาด, ใส่ CA เดียวกันทุกเครื่อง

อุปกรณ์สแกน HTTPS ทำพลาด, ใส่ CA เดียวกันทุกเครื่อง

บริษัท Cyberoam เป็นบริษัททำเครื่องตรวจสอบการใช้งานอินเทอร์เน็ตของพนักงานในบริษัท กระบวนการคือการบังคับให้พนักงานต้องติดตั้งใบรับรองหลัก (root CA) จากเครื่องของ Cyberoam ทำให้เครื่องนี้สามารถเข้าไปตรวจสอบการใช้งานได้ เพราะถอดรหัสที่เครื่องก่อนจะเข้ารหัสใหม่แล้วส่งไปยังตัวเว็บจริง แต่รายงานปรากฎว่า Cyberoam กลับใช้ CA ใบเดียวกันในทุกเครื่องที่ขายออกไป ทำให้ลูกค้าของ Cyberoam สามารถใช้ใบรับรองนี้ไปตรวจสอบการใช้งานเว็บในบริษัทอื่นๆ ได้ด้วย

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้ว

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้ว

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

บัญชีผู้ใช้ Twitter รีทวีตภาพถ่ายสาธารณะของบัตรเดบิต

บัญชีผู้ใช้ Twitter รีทวีตภาพถ่ายสาธารณะของบัตรเดบิต

กระแสสังคมตอนนี้กับการแชร์ทุกสิ่งทุกอย่างที่ขวางหน้าอาจจะไม่ได้เป็นผลร้ายกับใครมากนัก นอกจากก่อความรำคาญได้ในบางครั้ง แต่การเปิดเผยข้อมูลส่วนตัวบน Social Media

ฟีเจอร์ New Tab ของ Firefox แสดงภาพหน้าจอของเว็บที่ใช้ HTTPS

ฟีเจอร์ New Tab ของ Firefox แสดงภาพหน้าจอของเว็บที่ใช้ HTTPS

ฟีเจอร์ New Tab ที่เพิ่มเข้ามาใน Firefox 13 เริ่มเจอปัญหาเสียแล้ว เพราะเทคนิคการจับภาพหน้าจอมาแสดงเป็น thumbnail ในหน้า New Tab ทำให้ข้อมูลสำคัญๆ ของผู้ใช้หลุดออกมาให้เห็น

TechRadar.com ถูกแฮก ฐานข้อมูลผู้ใช้งานถูกขโมย

TechRadar.com เว็บไซต์ด้านเทคโนโลยีสัญชาติอังกฤษชื่อดังแจ้งเตือนผ่านทางอีเมลถึงผู้ใช้งานทุกคนหลังจากมีการตรวจพบการลักลอบเจาะระบบ โดยมีข้อมูลในส่วนของบัญชีผู้ใช้งาน รหัสผ่าน อีเมล และวันเกิดที่ถูกขโมยออกไป ซึ่งจากการตรวจสอบเบื้องต้นคาดว่าน่าจะมีช่องโหว่ในส่วนของฟอรั่มของเว็บไซต์

ถ้าคุณแน่อย่าแพ้ PayPal, โครงการจ้างรายงานบั๊กความปลอดภัยรายใหม่

ถ้าคุณแน่อย่าแพ้ PayPal, โครงการจ้างรายงานบั๊กความปลอดภัยรายใหม่

โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ “จ่ายค่าหัว” (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com

การเข้ารหัสแบบ RSA ในมาตรฐาน PKCS#11 ถูกแฮกแล้ว นักวิจัยหาถอดข้อความเข้ารหัสได้ใน 13 นาที

การเข้ารหัสแบบ RSA ในมาตรฐาน PKCS#11 ถูกแฮกแล้ว นักวิจัยหาถอดข้อความเข้ารหัสได้ใน 13 นาที

ทุกวันนี้ระบบ “กุญแจ” เข้ารหัสที่ใช้ USB หรือสมาร์ตการ์ดแบบเข้ารหัสนั้นมักใช้ PKCS#11 ที่ภายในการเปิด API ให้สามารถ “เซ็น” หรือเข้ารหัสจากกุญแจลับ (Private Key)

US-CERT แจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูแบบ x64 ของ Intel

US-CERT แจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูแบบ x64 ของ Intel

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม

ทีมวิจัยจากญี่ปุ่นถอดรหัส Pairing-based ขนาด 923 บิตได้ใน 148 วัน

ทีมวิจัยร่วมจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสาร, มหาวิทยาลัยคิวชู, และบริษัทฟูจิตสึ ได้ร่วมกันวิจัยกระบวนการแกะรหัสการเข้ารหัสแบบ Pairing-based ขนาดความยาวกุญแจ 923 บิต โดยใช้เวลาทั้งสิ้น 148.2 วัน บนเซิร์ฟเวอร์ 21 ตัว มีซีพียู 252 คอร์