Tag Archives: drown attack

เตือนช่องโหว่ RSA Implementation บน F5 Big-IP เสี่ยงถูกดักฟังข้อมูลที่เข้ารหัส

F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน

Read More »

10 อันดับเทคนิคการแฮ็คเว็บประจำปี 2015 โดย WhiteHat Security

WhiteHat Security และกลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัย ได้ทำการโหวต 10 อันดับเทคนิคที่ใช้แฮ็คเว็บไซต์ในปี 2015 จากทั้งหมด 39 เทคนิค พบว่าอันดับหนึ่งคือ FREAK (Factoring Attack on RSA-Export Keys) ตามมาด้วย LogJam และ Web Timing Attacks Made Practical

Read More »

Splunk ออก Patch อุดช่องโหว่ DROWN ใน OpenSSL

Splunk ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่ DROWN ใน OpenSSL ให้องค์กรต่างๆ สามารถทำการวิเคราะห์ข้อมูลได้อย่างปลอดภัย

Read More »

Juniper Networks เริ่มอุดช่องโหว่ DROWN บนผลิตภัณฑ์ ScreenOS, STRM, JSA และ WLC

หลังจากที่ปลายเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการเปิดเผยถึงการโจมตี SSLv2 ด้วยการโจมตีที่มีชื่อเรียกว่า DROWN ทาง Juniper Networks ก็ได้เริ่มลงมือทำการตรวจสอบผลิตภัณฑ์ต่างๆ ของตน และเริ่มทะยอยเปิดวิธีป้องกันให้กับอุปกรณ์ต่างๆ ของตนในกลุ่มผลิตภัณฑ์ดังต่อไปนี้

Read More »

DROWN Attack: 1 ใน 3 ของเว็บไซต์ HTTPS ทั่วโลกตกเป็นเหยื่อ

DROWN Attack นับว่าเป็นช่องโหว่ความรุนแรงสูงล่าสุดบน OpenSSL ซึ่งส่งผลกระทบต่อเว็บไซต์และบริการอีเมลที่ใช้โปรโตคอลการเข้ารหัสแบบเก่า คือ SSLv2 กว่า 11 ล้านเครื่องทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถถอดรหัสการเชื่อมต่อแบบ HTTPS เพื่อขโมยดูข้อมูลที่สำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิตได้ ที่สำคัญคือ เป็นการโจมตีที่ใช้ต้นทุนต่ำ และใช้เวลาโจมตีสำเร็จได้เพียงไม่กี่ชั่วโมง

Read More »