ອັບເດດອີກຮອບສຳລັບ WordPress ໃນງວດນີ້ແກ້ໄຂບັນຫາລະບົບຄວາມປອດໄພທີ່ມີໃນລຸ້ນກ່ອນໜ້ານີ້ ທີ່ສາມາດເຮັດໃຫ້ມີໂອກາດຖືກເຈາະລະບົບຜ່ານທາງ XSS ໄດ້ ແລະຫາກສັງເກດໃຫ້ດີຈະພົບວ່າ ບໍ່ມີ WordPress 2.6.4 ຈະເປັນການຂ້າມເລກເວີຊັນຈາກ WordPress 2.6.3 ມາເປັນ WordPress 2.6.5 ເລີຍ ເນື່ອງຈາກທາງທີມງານພັດທະນາຕ້ອງການປ້ອງກັນ ບໍ່ໃຫ້ມີຄວາມສັບສົນເກີດຂຶ້ນ ເພາະກ່ອນໜ້ານີ້ມີເວີຊັນ 2.6.4 ປອມອອກມາ

ລາຍລະອຽດເພີ່ມເຕີມອ່ານໄດ້ຈາກ ບລັອກຂອງ Westi

• ດາວໂຫຼດ WordPress 2.6.5

Wordpress Blogware, OpenSource, Security, Update, Wordpress

ປື້ມເລື່ອງ “Mafiaboy: How I Cracked the Internet and Why It’s Still Broken” ເປັນຜົນງານການຂຽນຮ່ວມກັນລະຫວ່າງ Michael Calce ແລະ Craig Silverman ເຊິ່ງເປັນເລື່ອງລາວຂອງ Michael Calce ເມື່ອລາວຍັງເປັນເດັກນ້ອຍອາຍຸ 15 ປີທີ່ສາມາດເຮັດໃຫ້ລະບົບອິນເຕີເນັດໃຫຍ່ ໆ ທົ່ວໂລກລົ້ມໄດ

ກັບໄປເມື່ອປີ 2000 ເກີດເຫດການເວັບໄຊໃຫຍ່ ໆ ຂອງໂລກເຊັ່ນ CNN, Yahoo, eBay, Amazon ແລະ E*Trade Financial ຕ້ອງລົ້ມໄປເປັນເວລາຫຼາຍຊົ່ວໂມງ ແລະຕໍ່ມາທາງ FBI ແລະກໍ່ຕາມຫາຕົວຜູ້ຢູ່ເບື້ອງຫຼັງນີ້ ຈົນໄດ້ພົບວ່າເປັນຜົນງານຂອງເດັກນ້ອຍອາຍຸພຽງ 15 ປີເທົ່ານັ້ນ (ໄດ້ຮັບໂທດໄປຫຼາຍກວ່າ 50 ຂໍ້ຫາ)

ປື້ມດັ່ງກ່າວຈະກ່ຽວບັນທຶກກ່ຽວກັບເຫດການ ແລະເລື່ອງທີ່ເກີດຂຶ້ນເມື່ອ 8 ປີກ່ອນຂອງ Michael Calce ເຊິ່ງມີກຳນົດການວາງຈຳໜ່າຍໃນໄວ ໆ ນີ້

ທີ່ມາ - NationalPost [via BN]

Internet hack, Internet, Security, ຄວາມປອດໄພ, ອິນເຕີເນັດ, ແຮັກ

ທີມງານພັດທະນາ WordPress ໄດ້ຮັບແຈ້ງ bugs ທີ່ເຮັດໃຫ້ເກີດຂໍ້ຜິດພາດ ແລະເປັນອັນຕະລາຍຕໍ່ລະບົບຮັກສາຄວາມປອດໄພໃນ WordPress ແລະຈັດການແກ້ໄຂໄປຮຽບຮ້ອຍແລ້ວ ເຊິ່ງທາງທີມງານໄດ້ແນະນຳໃຫ້ທຸກຄົນອັບເກຣດໄປໃຊ້ WordPress 2.6.2 ດ່ວນ ໂດຍສະເພາະຄົນທີ່ເປີດລະບົບສະມາຊິກໄວ້ ເນື່ອງຈາກມີຄວາມສ່ຽງທີ່ຈະຖືກສະມັກສະມາຊິກໂດຍໃຊ້ username ທີ່ເຮັດໃຫ້ user ອື່ນ ໆ ທີ່ມີຢູ່ແລ້ວນັ້ນ ຖືກ reset ລະຫັດຜ່ານໄດ້ ເຖິງແມ່ນວ່າລະຫັດທີ່ຖືກ reset ຈະບໍ່ຖືກເປີດເຜີຍໃຫ້ໃຜຮູ້ ແລະເປັນລະຫັດທີ່ random ໂດຍລະບົບກໍ່ຕາມ ແຕ່ກໍ່ສາມາດສ້າງຄວາມລຳຄານໄດ້ເປັນຢ່າງຫຼາຍເຊັ່ນກັນ

ນອກຈາກເລື່ອງແກ້ໄຂດ້ານຄວາມປອດໄພແລ້ວ WordPress 2.6.2 ຍັງມີການແກ້ໄຂ bugs ອີກ 11 ຈຸດນຳ

ດາວໂຫລດໄດ້ຈາກເວັບໄຊຂອງ WordPress.org

Wordpress Blogware, Security, Update, Wordpress

ວັນທີ່ ໑໔ ສິງຫາ ໒໕໕໑ ເວລາປະມານ ໙ ໂມງ ໕໕ ນາທີ ມີຂ່າວວ່າ Joomla.org ຖືກ Hack ເປັນທີ່ຮຽບຮ້ອຍ…

ແລະອີກປະມານ ໓໕ ນາທີຕໍ່ມາ ກໍ່ກັບມາພ້ອມຫນ້າເວັບໃຫມ່ ເຊິ່ງໃນລະຫວ່າງນັ້ນກໍ່ຂຶ້ນຂໍ້ຄວາມ “be right back.” ມາໃຫ້ເບິ່ງແທນ

OpenSource CMS, Joomla, OpenSource, Security

ອອກ Firefox 3 ມາບໍ່ດົນ ກໍ່ມີ update ຕາມມາແລ້ວ ເນື່ອງດ້ວຍບັນຫາຈາກຄວາມປອດໄພໃຫຍ່ ໓ ຢ່າງ ທີ່ຈະເຮັດໃຫ້ Firefox ມີບັນຫາຫນັກ ຮວມເທິງໄດ້ແກ້ໄຂບັນຫາເລັກນ້ອຍຕ່າງ ໆ ທີ່ເວີຊັນເກົ່າອີກ ໙ ຢ່າງ ອ່ານລາຍລະອຽດໄດ້ໃນ Release notes

ຜູ້ໃຊ້ Firefox 3 ຈະສາມາອັບເດດເປັນ 3.0.1 ໄດ້ຜ່ານເມນູ Help > Check for Updates ສ່ວນຜູ້ໃຊ້ທີ່ຍັງບໍ່ມີ Firefox ໃນລະບົບເທື່ອກໍ່ສາມາດດາວໂຫລດມາຕິດຕັ້ງໄດ້ຈາກ Link ດາວໂຫລດດ້ານລຸ່ມ

• ດາວໂຫລດ Firefox 3.0.1

OpenSource Firefox, OpenSource, Patch, Security, Update, Web Browser

ດ້ວຍຄວາມບັງເອີນອັນເຈດຕະນາໄວ້ແລ້ວ ມີແຂກມາພັກຢູ່ຫ້ອງ ແລະເຂົາມີ Notebook ທີ່ໃຊ້ Windows XP SP1 ເຊິ່ງໂດຍທົ່ວໄປແລ້ວ ຈະບໍ່ຮອງຮັບການເຂົ້າລະຫັດແບບ WPA ຈະໃຊ້ໄດ້ສະເພາະ WEP ເທົ່ານັ້ນ ແຕ່ວ່າຢູ່ທີ່ຮ້ານພັດໃຊ້ລະບົບຮັກສາຄວາມປອດໄພເປັນ WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ຫາກໃຊ້ Windows XP SP1 ເຊື່ອມຕໍ່ຫາ Access Point ທີ່ເປີດລະບົບ WPA-PSK ແລ້ວ ກໍ່ຈະບໍ່ສາມາດເຊື່ອມຕໍ່ໄດ້ ລະບົບຈະສະແດງຂໍ້ຄວາມວ່າ ລະຫັດຜ່ານບໍ່ຖືກຕ້ອງ ເນື່ອງຈາກມັນເຂົ້າໃຈວ່າກຳລັງເຊື່ອມຕໍ່ໄປທີ່ Access Point ທີ່ໃຊ້ WEP

ການແກ້ໄຂບັນຫານີ້ໃນເບື້ອງຕົ້ນກໍ່ຄິດວ່າ ຄົງຈະຕ້ອງໄດ້ອັບເກຣດໄປໃຊ້ Service Pack 2 ແຕ່ວ່າ ກໍ່ເປັນໄປໄດ້ຍາກ ເນື່ອງຈາກເປັນຄອມຂອງລູກຄ້າຫ້ອງພັກ ມັນກໍ່ເບິ່ງຄືຈະເປັນການຂີ່ຊ້າງຈັບຕັກກະແຕນເກີນໄປ ກໍ່ເລີຍຕ້ອງ Googling ຊອກຫາ Workaround ດ່ວນ ແລະໄດ້ຄວາມວ່າ ຕ້ອງລົງ Hotfix KB826942 ເຊິ່ງສາມາດດາວໂຫລດໄດ້ຈາກເວັບໄຊຂອງ Microsoft ເອງ ໂຫລດມາແລ້ວໃຊ້ເວລາອີກດົນເຕີບ ກວ່າຈະສາມາດຕິດຕັ້ງຜ່ານໄປໄດ້ ເພາະວ່າຄອມເປັນຄອມລຸ້ນເກົ່າ ເຮັດວຽກຊ້າຫລາຍ ຈົນຄິດວ່າຊິບໍ່ໄດ້ແລ້ວ ແຕ່ຖ້າໄປເກືອບ ໒໐ ນາທີກໍ່ຕິດຕັ້ງຜ່ານ

ການແກ້ໄຂບັນຫາພວກນີ້ ຖ້າບໍ່ມີອິນເຕີເນັດແລ້ວລະຊວຍແທ້ ໆ ຖືກວ່າໂຊກດີຫລາຍທີ່ມີເນັດໃຊ້

Uncategorized Hotfix, Internet, Security, Service Pack, Talks, Update, WiFi, Windows, Wireless

ຕອນນີ້ 2.5.1 ອອກມາຮຽບຮ້ອຍແລ້ວ ເວີຊັນນີ້ເນັ້ນທີ່ແກ້ໄຂບັ໊ກຕ່າງ ໆ ກວ່າ ໗໐ ຈຸດ ແລະຍັງມີການປັບປຸງຄວາມໄວໃນການໃຊ້ງານນຳອີກ ທີ່ສຳຄັນທີ່ສຸດຄື ເວີຊັນນີ້ແກ້ໄຂລະບົບຄວາມປອດໄພສຳຄັນພ້ອມ ຄວນອັບເດດດ່ວນ ໆ

• ໃນຫນ້າ Dashboard, Write post ແລະ Edit comments ຕອນນີ້ໄວຂຶ້ນກວ່າເກົ່າ
• ສຳຫລັບຄົນທີ່ມີຫມວດຫມູ່ຫລາຍ ໆ ຕອນນີ້ສັງເກດເບິ່ງຈະເຫັນຄວາມໄວທີ່ເພີ່ມຂຶ້ນ
• ລະບົບອັບໂຫລດດີຂຶ້ນ
• ແກ້ໄຂສ່ວນຂອງ Widget
• ແລະອື່ນ ໆ ອີກຫລາຍຢ່າງ ອ່ານໄດ້ໃນ trac

ດາວໂຫລດ

Wordpress Blog, Blogware, Security, Update, Wordpress

ພໍດີຜ່ານໄປເຫັນມາອີກແລ້ວໃນ Infosec ຂຽນລິງກ໌ຂອງວິທີການປ້ອງກັນ ເພື່ອບໍ່ໃຫ້ຜູ້ຊົມເວບ ສາມາດທີ່ຈະດາວໂຫລດໄຟລ໌ SWF ຂອງເຮົາໄປໄດ້ ໂດຍຈະເປັນການໃຊ້ PHP ຄູ່ກັບຕັ້ງຄ່າຂອງ Apache ເຊິ່ງລາຍລະອຽດສາມາດອ່ານໄດ້ຈາກເວບນີ້

au8ust.org Flash, Security

TrueCrypt ເປັນໂປຣແກຣມເຂົ້າລະຫັດຂໍ້ມູນສຳຫຼັບລະບົບປະຕິບັດການ Windows 2000/XP/Vista ມີຄວາມສາມາດໃນການເຂົ້າລະຫັດໄຟລ໌ ແລະໂຟລເດີຕ່າງ ໆ​ ໃນລະບົບ ບໍ່ວ່າຈະເປັນການເຂົ້າລະຫັດທັງ Harddisk ໄວ້ ຫຼືສະເພາະໄຟລ໌/ໂຟລເດີ ລວມເຖິງ USB Flash drive ກໍ່ສາມາດເຮັດໄດ້ເຊັ່ນກັນ

ໂປຣແກຣມນີ້ຮອງຮັບການເຂົ້າລະຫັດຂໍ້ມູນແບບ real-time ແລະມີລະບົບຮັກສາຄວາມປອດໄພແບບ AES-256, Serpent, ແລະ Twofish ແຖມຍັງເປັນ OpenSource ສາມາດໃຊ້ງານໄດ້ຟຣີບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດ ໆ

• ດາວໂຫລດ
• ເວບໄຊຕ໌ຜູ້ພັດທະນາ

au8ust.org OpenSource, Security, Software

Nullsoft ໄດ້ອອກ Winamp v5.34a ອອກມາໃຫ້ດາວໂຫລດແລ້ວ ເຊິ່ງໃນເວີຊັນນີ້ຈະເປັນການແກ້ໄຂ ກ່ຽວກັບລະບົບຄວາມປອດໄພໃນໄຟລ໌ in_mp4.dll ທີ່ມີຂໍ້ບົກພ່ອງ ເຮັດໃຫ້ຜູ້ບໍ່ປະສົງດີສາມາດໃຊ້ໂຈມຕີລະບົບໄດ້ຜ່ານໄຟລ໌ MP4 ທີ່ຖືກຂຽນຂຶ້ນມາເປັນພິເສດ

ທ່ານໃດທີ່ຫ່ວງເລື່ອງຄວາມປອດໄພ ໃຫ້ອັບເດດດ່ວນ!

• ດາວໂຫລດ Patch
  
• ເວບໄຊຕ໌ຜູ້ພັດທະນາ

au8ust.org Freeware, Security, Winamp