F5 Networks ผู้นำด้านเทคโนโลยี Application Delivery Networking ออกมาแจ้งเตือนถึงช่องโหว่ RSA Implementation บน F5 Big-IP ซึ่งช่วยให้แฮ็คเกอร์สามารถดักฟังข้อมูลที่ถูกเข้ารหัสหรือโจมตีแบบ Man-in-the-Middle โดยไม่จำเป็นต้องทราบ Private Key ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยด่วน
Read More »10 อันดับเทคนิคการแฮ็คเว็บประจำปี 2015 โดย WhiteHat Security
WhiteHat Security และกลุ่มนักวิจัยทางด้านความมั่นคงปลอดภัย ได้ทำการโหวต 10 อันดับเทคนิคที่ใช้แฮ็คเว็บไซต์ในปี 2015 จากทั้งหมด 39 เทคนิค พบว่าอันดับหนึ่งคือ FREAK (Factoring Attack on RSA-Export Keys) ตามมาด้วย LogJam และ Web Timing Attacks Made Practical
Read More »Splunk ออก Patch อุดช่องโหว่ DROWN ใน OpenSSL
Splunk ได้ประกาศออก Patch ล่าสุดสำหรับอุดช่องโหว่ DROWN ใน OpenSSL ให้องค์กรต่างๆ สามารถทำการวิเคราะห์ข้อมูลได้อย่างปลอดภัย
Read More »Juniper Networks เริ่มอุดช่องโหว่ DROWN บนผลิตภัณฑ์ ScreenOS, STRM, JSA และ WLC
หลังจากที่ปลายเดือนกุมภาพันธ์ที่ผ่านมา ได้มีการเปิดเผยถึงการโจมตี SSLv2 ด้วยการโจมตีที่มีชื่อเรียกว่า DROWN ทาง Juniper Networks ก็ได้เริ่มลงมือทำการตรวจสอบผลิตภัณฑ์ต่างๆ ของตน และเริ่มทะยอยเปิดวิธีป้องกันให้กับอุปกรณ์ต่างๆ ของตนในกลุ่มผลิตภัณฑ์ดังต่อไปนี้
Read More »DROWN Attack: 1 ใน 3 ของเว็บไซต์ HTTPS ทั่วโลกตกเป็นเหยื่อ
DROWN Attack นับว่าเป็นช่องโหว่ความรุนแรงสูงล่าสุดบน OpenSSL ซึ่งส่งผลกระทบต่อเว็บไซต์และบริการอีเมลที่ใช้โปรโตคอลการเข้ารหัสแบบเก่า คือ SSLv2 กว่า 11 ล้านเครื่องทั่วโลก ช่องโหว่นี้ช่วยให้แฮ็คเกอร์สามารถถอดรหัสการเชื่อมต่อแบบ HTTPS เพื่อขโมยดูข้อมูลที่สำคัญ เช่น รหัสผ่านหรือข้อมูลบัตรเครดิตได้ ที่สำคัญคือ เป็นการโจมตีที่ใช้ต้นทุนต่ำ และใช้เวลาโจมตีสำเร็จได้เพียงไม่กี่ชั่วโมง
Read More »