WordPress 2.6.5

ອັບເດດອີກຮອບສຳລັບ WordPress ໃນງວດນີ້ແກ້ໄຂບັນຫາລະບົບຄວາມປອດໄພທີ່ມີໃນລຸ້ນກ່ອນໜ້ານີ້ ທີ່ສາມາດເຮັດໃຫ້ມີໂອກາດຖືກເຈາະລະບົບຜ່ານທາງ XSS ໄດ້ ແລະຫາກສັງເກດໃຫ້ດີຈະພົບວ່າ ບໍ່ມີ WordPress 2.6.4 ຈະເປັນການຂ້າມເລກເວີຊັນຈາກ WordPress 2.6.3 ມາເປັນ WordPress 2.6.5 ເລີຍ ເນື່ອງຈາກທາງທີມງານພັດທະນາຕ້ອງການປ້ອງກັນ ບໍ່ໃຫ້ມີຄວາມສັບສົນເກີດຂຶ້ນ ເພາະກ່ອນໜ້ານີ້ມີເວີຊັນ 2.6.4 ປອມອອກມາ

ລາຍລະອຽດເພີ່ມເຕີມອ່ານໄດ້ຈາກ ບລັອກຂອງ Westi

Mafiaboy: How I Cracked the Internet and Why It’s Still Broken

ປື້ມເລື່ອງ “Mafiaboy: How I Cracked the Internet and Why It’s Still Broken” ເປັນຜົນງານການຂຽນຮ່ວມກັນລະຫວ່າງ Michael Calce ແລະ Craig Silverman ເຊິ່ງເປັນເລື່ອງລາວຂອງ Michael Calce ເມື່ອລາວຍັງເປັນເດັກນ້ອຍອາຍຸ 15 ປີທີ່ສາມາດເຮັດໃຫ້ລະບົບອິນເຕີເນັດໃຫຍ່ ໆ ທົ່ວໂລກລົ້ມໄດ

ກັບໄປເມື່ອປີ 2000 ເກີດເຫດການເວັບໄຊໃຫຍ່ ໆ ຂອງໂລກເຊັ່ນ CNN, Yahoo, eBay, Amazon ແລະ E*Trade Financial ຕ້ອງລົ້ມໄປເປັນເວລາຫຼາຍຊົ່ວໂມງ ແລະຕໍ່ມາທາງ FBI ແລະກໍ່ຕາມຫາຕົວຜູ້ຢູ່ເບື້ອງຫຼັງນີ້ ຈົນໄດ້ພົບວ່າເປັນຜົນງານຂອງເດັກນ້ອຍອາຍຸພຽງ 15 ປີເທົ່ານັ້ນ (ໄດ້ຮັບໂທດໄປຫຼາຍກວ່າ 50 ຂໍ້ຫາ)

ປື້ມດັ່ງກ່າວຈະກ່ຽວບັນທຶກກ່ຽວກັບເຫດການ ແລະເລື່ອງທີ່ເກີດຂຶ້ນເມື່ອ 8 ປີກ່ອນຂອງ Michael Calce ເຊິ່ງມີກຳນົດການວາງຈຳໜ່າຍໃນໄວ ໆ ນີ້

ທີ່ມາ – NationalPost [via BN]

WordPress 2.6.2

ທີມງານພັດທະນາ WordPress ໄດ້ຮັບແຈ້ງ bugs ທີ່ເຮັດໃຫ້ເກີດຂໍ້ຜິດພາດ ແລະເປັນອັນຕະລາຍຕໍ່ລະບົບຮັກສາຄວາມປອດໄພໃນ WordPress ແລະຈັດການແກ້ໄຂໄປຮຽບຮ້ອຍແລ້ວ ເຊິ່ງທາງທີມງານໄດ້ແນະນຳໃຫ້ທຸກຄົນອັບເກຣດໄປໃຊ້ WordPress 2.6.2 ດ່ວນ ໂດຍສະເພາະຄົນທີ່ເປີດລະບົບສະມາຊິກໄວ້ ເນື່ອງຈາກມີຄວາມສ່ຽງທີ່ຈະຖືກສະມັກສະມາຊິກໂດຍໃຊ້ username ທີ່ເຮັດໃຫ້ user ອື່ນ ໆ ທີ່ມີຢູ່ແລ້ວນັ້ນ ຖືກ reset ລະຫັດຜ່ານໄດ້ ເຖິງແມ່ນວ່າລະຫັດທີ່ຖືກ reset ຈະບໍ່ຖືກເປີດເຜີຍໃຫ້ໃຜຮູ້ ແລະເປັນລະຫັດທີ່ random ໂດຍລະບົບກໍ່ຕາມ ແຕ່ກໍ່ສາມາດສ້າງຄວາມລຳຄານໄດ້ເປັນຢ່າງຫຼາຍເຊັ່ນກັນ

ນອກຈາກເລື່ອງແກ້ໄຂດ້ານຄວາມປອດໄພແລ້ວ WordPress 2.6.2 ຍັງມີການແກ້ໄຂ bugs ອີກ 11 ຈຸດນຳ

ດາວໂຫລດໄດ້ຈາກເວັບໄຊຂອງ WordPress.org

Joomla.org hacked

ວັນທີ່ ໑໔ ສິງຫາ ໒໕໕໑ ເວລາປະມານ ໙ ໂມງ ໕໕ ນາທີ ມີຂ່າວວ່າ Joomla.org ຖືກ Hack ເປັນທີ່ຮຽບຮ້ອຍ…

Joomla.org

ແລະອີກປະມານ ໓໕ ນາທີຕໍ່ມາ ກໍ່ກັບມາພ້ອມຫນ້າເວັບໃຫມ່ ເຊິ່ງໃນລະຫວ່າງນັ້ນກໍ່ຂຶ້ນຂໍ້ຄວາມ “be right back.” ມາໃຫ້ເບິ່ງແທນ

Firefox 3.0.1

ອອກ Firefox 3 ມາບໍ່ດົນ ກໍ່ມີ update ຕາມມາແລ້ວ ເນື່ອງດ້ວຍບັນຫາຈາກຄວາມປອດໄພໃຫຍ່ ໓ ຢ່າງ ທີ່ຈະເຮັດໃຫ້ Firefox ມີບັນຫາຫນັກ ຮວມເທິງໄດ້ແກ້ໄຂບັນຫາເລັກນ້ອຍຕ່າງ ໆ ທີ່ເວີຊັນເກົ່າອີກ ໙ ຢ່າງ ອ່ານລາຍລະອຽດໄດ້ໃນ Release notes

ຜູ້ໃຊ້ Firefox 3 ຈະສາມາອັບເດດເປັນ 3.0.1 ໄດ້ຜ່ານເມນູ Help > Check for Updates ສ່ວນຜູ້ໃຊ້ທີ່ຍັງບໍ່ມີ Firefox ໃນລະບົບເທື່ອກໍ່ສາມາດດາວໂຫລດມາຕິດຕັ້ງໄດ້ຈາກ Link ດາວໂຫລດດ້ານລຸ່ມ

ເຊື່ອມຕໍ່ເຄືອຂ່າຍໄຣ້ສາຍ WPA ໃນ Windows XP SP1

ດ້ວຍຄວາມບັງເອີນອັນເຈດຕະນາໄວ້ແລ້ວ ມີແຂກມາພັກຢູ່ຫ້ອງ ແລະເຂົາມີ Notebook ທີ່ໃຊ້ Windows XP SP1 ເຊິ່ງໂດຍທົ່ວໄປແລ້ວ ຈະບໍ່ຮອງຮັບການເຂົ້າລະຫັດແບບ WPA ຈະໃຊ້ໄດ້ສະເພາະ WEP ເທົ່ານັ້ນ ແຕ່ວ່າຢູ່ທີ່ຮ້ານພັດໃຊ້ລະບົບຮັກສາຄວາມປອດໄພເປັນ WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ຫາກໃຊ້ Windows XP SP1 ເຊື່ອມຕໍ່ຫາ Access Point ທີ່ເປີດລະບົບ WPA-PSK ແລ້ວ ກໍ່ຈະບໍ່ສາມາດເຊື່ອມຕໍ່ໄດ້ ລະບົບຈະສະແດງຂໍ້ຄວາມວ່າ ລະຫັດຜ່ານບໍ່ຖືກຕ້ອງ ເນື່ອງຈາກມັນເຂົ້າໃຈວ່າກຳລັງເຊື່ອມຕໍ່ໄປທີ່ Access Point ທີ່ໃຊ້ WEP

ການແກ້ໄຂບັນຫານີ້ໃນເບື້ອງຕົ້ນກໍ່ຄິດວ່າ ຄົງຈະຕ້ອງໄດ້ອັບເກຣດໄປໃຊ້ Service Pack 2 ແຕ່ວ່າ ກໍ່ເປັນໄປໄດ້ຍາກ ເນື່ອງຈາກເປັນຄອມຂອງລູກຄ້າຫ້ອງພັກ ມັນກໍ່ເບິ່ງຄືຈະເປັນການຂີ່ຊ້າງຈັບຕັກກະແຕນເກີນໄປ ກໍ່ເລີຍຕ້ອງ Googling ຊອກຫາ Workaround ດ່ວນ ແລະໄດ້ຄວາມວ່າ ຕ້ອງລົງ Hotfix KB826942 ເຊິ່ງສາມາດດາວໂຫລດໄດ້ຈາກເວັບໄຊຂອງ Microsoft ເອງ ໂຫລດມາແລ້ວໃຊ້ເວລາອີກດົນເຕີບ ກວ່າຈະສາມາດຕິດຕັ້ງຜ່ານໄປໄດ້ ເພາະວ່າຄອມເປັນຄອມລຸ້ນເກົ່າ ເຮັດວຽກຊ້າຫລາຍ ຈົນຄິດວ່າຊິບໍ່ໄດ້ແລ້ວ ແຕ່ຖ້າໄປເກືອບ ໒໐ ນາທີກໍ່ຕິດຕັ້ງຜ່ານ

ການແກ້ໄຂບັນຫາພວກນີ້ ຖ້າບໍ່ມີອິນເຕີເນັດແລ້ວລະຊວຍແທ້ ໆ ຖືກວ່າໂຊກດີຫລາຍທີ່ມີເນັດໃຊ້ 😀

WordPress 2.5.1

ຕອນນີ້ 2.5.1 ອອກມາຮຽບຮ້ອຍແລ້ວ ເວີຊັນນີ້ເນັ້ນທີ່ແກ້ໄຂບັ໊ກຕ່າງ ໆ ກວ່າ ໗໐ ຈຸດ ແລະຍັງມີການປັບປຸງຄວາມໄວໃນການໃຊ້ງານນຳອີກ ທີ່ສຳຄັນທີ່ສຸດຄື ເວີຊັນນີ້ແກ້ໄຂລະບົບຄວາມປອດໄພສຳຄັນພ້ອມ ຄວນອັບເດດດ່ວນ ໆ

  • ໃນຫນ້າ Dashboard, Write post ແລະ Edit comments ຕອນນີ້ໄວຂຶ້ນກວ່າເກົ່າ
  • ສຳຫລັບຄົນທີ່ມີຫມວດຫມູ່ຫລາຍ ໆ ຕອນນີ້ສັງເກດເບິ່ງຈະເຫັນຄວາມໄວທີ່ເພີ່ມຂຶ້ນ
  • ລະບົບອັບໂຫລດດີຂຶ້ນ
  • ແກ້ໄຂສ່ວນຂອງ Widget
  • ແລະອື່ນ ໆ ອີກຫລາຍຢ່າງ ອ່ານໄດ້ໃນ trac

ດາວໂຫລດ

ການປ້ອງກັນບໍ່ໃຫ້ສາມາດດາວໂຫລດໄຟລ໌ SWF ໃນໜ້າເວບ

ພໍດີຜ່ານໄປເຫັນມາອີກແລ້ວໃນ Infosec ຂຽນລິງກ໌ຂອງວິທີການປ້ອງກັນ ເພື່ອບໍ່ໃຫ້ຜູ້ຊົມເວບ ສາມາດທີ່ຈະດາວໂຫລດໄຟລ໌ SWF ຂອງເຮົາໄປໄດ້ ໂດຍຈະເປັນການໃຊ້ PHP ຄູ່ກັບຕັ້ງຄ່າຂອງ Apache ເຊິ່ງລາຍລະອຽດສາມາດອ່ານໄດ້ຈາກເວບນີ້

TrueCrypt 4.3a

TrueCrypt ເປັນໂປຣແກຣມເຂົ້າລະຫັດຂໍ້ມູນສຳຫຼັບລະບົບປະຕິບັດການ Windows 2000/XP/Vista ມີຄວາມສາມາດໃນການເຂົ້າລະຫັດໄຟລ໌ ແລະໂຟລເດີຕ່າງ ໆ​ ໃນລະບົບ ບໍ່ວ່າຈະເປັນການເຂົ້າລະຫັດທັງ Harddisk ໄວ້ ຫຼືສະເພາະໄຟລ໌/ໂຟລເດີ ລວມເຖິງ USB Flash drive ກໍ່ສາມາດເຮັດໄດ້ເຊັ່ນກັນ

ໂປຣແກຣມນີ້ຮອງຮັບການເຂົ້າລະຫັດຂໍ້ມູນແບບ real-time ແລະມີລະບົບຮັກສາຄວາມປອດໄພແບບ AES-256, Serpent, ແລະ Twofish ແຖມຍັງເປັນ OpenSource ສາມາດໃຊ້ງານໄດ້ຟຣີບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດ ໆ :)

Winamp 5.34a Security Patch

WinampNullsoft ໄດ້ອອກ Winamp v5.34a ອອກມາໃຫ້ດາວໂຫລດແລ້ວ ເຊິ່ງໃນເວີຊັນນີ້ຈະເປັນການແກ້ໄຂ ກ່ຽວກັບລະບົບຄວາມປອດໄພໃນໄຟລ໌ in_mp4.dll ທີ່ມີຂໍ້ບົກພ່ອງ ເຮັດໃຫ້ຜູ້ບໍ່ປະສົງດີສາມາດໃຊ້ໂຈມຕີລະບົບໄດ້ຜ່ານໄຟລ໌ MP4 ທີ່ຖືກຂຽນຂຶ້ນມາເປັນພິເສດ

ທ່ານໃດທີ່ຫ່ວງເລື່ອງຄວາມປອດໄພ ໃຫ້ອັບເດດດ່ວນ!