ຫາກໃຜໄດ້ຕິດຕາມຂ່າວກ່ອນໜ້ານີ້ ມີລະຫັດຂອງ Hotmail ຖືກປ່ອຍໃນເວັບໄຊ Pastebin ແຫ່ງນຶ່ງ ເຊິ່ງພາຍຫຼັງກໍຖືກລຶບອອກໄປຢ່າງໄວ. ຢ່າງໃດກໍຕາມນັກວິເຄາະຄວາມປອດໄພ Bogdan Calin ຈາກ Acunetix ໄດ້ວິເຄາະຂໍ້ມູນທີ່ໄດ້ມາ ເຊິ່ງມີລະຫັດກວ່າ 10,028 ຊື່ບັນຊີ ແລະມີປະມານ 9,843 ຊື່ທີ່ບໍ່ຊ້ຳກັນ (ປະມານ 90% ຂອງລະຫັດທີ່ຮົ່ວອອກມາ). ຜົນການວິເຄາະກໍຄື: 42% ໃຊ້ລະຫັດເປັນໂຕອັກສອນໂຕນ້ອຍ ເຊັ່ນ iloveyou. 30% ເປັນລະຫັດທີ່ມີໂຕນ້ອຍໂຕໃຫຍ່ແລະໂຕເລກເຊັ່ນ Iloveyou12. 19% ເປັນລະຫັດຜ່ານທີ່ມີແຕ່ໂຕເລກລ້ວນໆ ເຊັ່ນ 123456. 6% ເປັນລະຫັດທີ່ໃຊ້ໂຕນ້ອຍໂຕໃຫຍ່ ໂຕເລກ ແລະໂຕອັກສອນອື່ນໆຮວມກັນເຊັ່ນ 1LoveYou$%$@. 3% ແມ່ນລະຫັດແບບໂຕນ້ອຍໂຕໃຫຍ່ປົນກັນ. ລະຫັດຜ່ານທີ່ສັ້ນທີ່ສຸດແມ່ນ 1 ໂຕອັກສອນ (ໃສ່ໄດ້?) ແລະຍາວທີ່ສຸດແມ່ນ 30 ໂຕອັກສອນ. ສະເລ່ຍແລ້ວໃຊ້ລະຫັດຜ່ານຄວາມຍາວ 8 ໂຕອັກສອນ. ລະຫັດຜ່ານທີ່ຊ້ຳກັນຫຼາຍທີ່ສຸດແມ່ນ 123456 ຕາມດ້ວຍ 123456789. [...]

ອັບເດດອີກຮອບສຳລັບ WordPress ໃນງວດນີ້ແກ້ໄຂບັນຫາລະບົບຄວາມປອດໄພທີ່ມີໃນລຸ້ນກ່ອນໜ້ານີ້ ທີ່ສາມາດເຮັດໃຫ້ມີໂອກາດຖືກເຈາະລະບົບຜ່ານທາງ XSS ໄດ້ ແລະຫາກສັງເກດໃຫ້ດີຈະພົບວ່າ ບໍ່ມີ WordPress 2.6.4 ຈະເປັນການຂ້າມເລກເວີຊັນຈາກ WordPress 2.6.3 ມາເປັນ WordPress 2.6.5 ເລີຍ ເນື່ອງຈາກທາງທີມງານພັດທະນາຕ້ອງການປ້ອງກັນ ບໍ່ໃຫ້ມີຄວາມສັບສົນເກີດຂຶ້ນ ເພາະກ່ອນໜ້ານີ້ມີເວີຊັນ 2.6.4 ປອມອອກມາ ລາຍລະອຽດເພີ່ມເຕີມອ່ານໄດ້ຈາກ ບລັອກຂອງ Westi ດາວໂຫຼດ WordPress 2.6.5

ປື້ມເລື່ອງ “Mafiaboy: How I Cracked the Internet and Why It’s Still Broken” ເປັນຜົນງານການຂຽນຮ່ວມກັນລະຫວ່າງ Michael Calce ແລະ Craig Silverman ເຊິ່ງເປັນເລື່ອງລາວຂອງ Michael Calce ເມື່ອລາວຍັງເປັນເດັກນ້ອຍອາຍຸ 15 ປີທີ່ສາມາດເຮັດໃຫ້ລະບົບອິນເຕີເນັດໃຫຍ່ ໆ ທົ່ວໂລກລົ້ມໄດ ກັບໄປເມື່ອປີ 2000 ເກີດເຫດການເວັບໄຊໃຫຍ່ ໆ ຂອງໂລກເຊັ່ນ CNN, Yahoo, eBay, Amazon ແລະ E*Trade Financial ຕ້ອງລົ້ມໄປເປັນເວລາຫຼາຍຊົ່ວໂມງ ແລະຕໍ່ມາທາງ FBI ແລະກໍ່ຕາມຫາຕົວຜູ້ຢູ່ເບື້ອງຫຼັງນີ້ ຈົນໄດ້ພົບວ່າເປັນຜົນງານຂອງເດັກນ້ອຍອາຍຸພຽງ 15 ປີເທົ່ານັ້ນ (ໄດ້ຮັບໂທດໄປຫຼາຍກວ່າ 50 ຂໍ້ຫາ) ປື້ມດັ່ງກ່າວຈະກ່ຽວບັນທຶກກ່ຽວກັບເຫດການ ແລະເລື່ອງທີ່ເກີດຂຶ້ນເມື່ອ 8 ປີກ່ອນຂອງ Michael Calce ເຊິ່ງມີກຳນົດການວາງຈຳໜ່າຍໃນໄວ [...]

ທີມງານພັດທະນາ WordPress ໄດ້ຮັບແຈ້ງ bugs ທີ່ເຮັດໃຫ້ເກີດຂໍ້ຜິດພາດ ແລະເປັນອັນຕະລາຍຕໍ່ລະບົບຮັກສາຄວາມປອດໄພໃນ WordPress ແລະຈັດການແກ້ໄຂໄປຮຽບຮ້ອຍແລ້ວ ເຊິ່ງທາງທີມງານໄດ້ແນະນຳໃຫ້ທຸກຄົນອັບເກຣດໄປໃຊ້ WordPress 2.6.2 ດ່ວນ ໂດຍສະເພາະຄົນທີ່ເປີດລະບົບສະມາຊິກໄວ້ ເນື່ອງຈາກມີຄວາມສ່ຽງທີ່ຈະຖືກສະມັກສະມາຊິກໂດຍໃຊ້ username ທີ່ເຮັດໃຫ້ user ອື່ນ ໆ ທີ່ມີຢູ່ແລ້ວນັ້ນ ຖືກ reset ລະຫັດຜ່ານໄດ້ ເຖິງແມ່ນວ່າລະຫັດທີ່ຖືກ reset ຈະບໍ່ຖືກເປີດເຜີຍໃຫ້ໃຜຮູ້ ແລະເປັນລະຫັດທີ່ random ໂດຍລະບົບກໍ່ຕາມ ແຕ່ກໍ່ສາມາດສ້າງຄວາມລຳຄານໄດ້ເປັນຢ່າງຫຼາຍເຊັ່ນກັນ ນອກຈາກເລື່ອງແກ້ໄຂດ້ານຄວາມປອດໄພແລ້ວ WordPress 2.6.2 ຍັງມີການແກ້ໄຂ bugs ອີກ 11 ຈຸດນຳ ດາວໂຫລດໄດ້ຈາກເວັບໄຊຂອງ WordPress.org

ວັນທີ່ ໑໔ ສິງຫາ ໒໕໕໑ ເວລາປະມານ ໙ ໂມງ ໕໕ ນາທີ ມີຂ່າວວ່າ Joomla.org ຖືກ Hack ເປັນທີ່ຮຽບຮ້ອຍ… ແລະອີກປະມານ ໓໕ ນາທີຕໍ່ມາ ກໍ່ກັບມາພ້ອມຫນ້າເວັບໃຫມ່ ເຊິ່ງໃນລະຫວ່າງນັ້ນກໍ່ຂຶ້ນຂໍ້ຄວາມ “be right back.” ມາໃຫ້ເບິ່ງແທນ

ອອກ Firefox 3 ມາບໍ່ດົນ ກໍ່ມີ update ຕາມມາແລ້ວ ເນື່ອງດ້ວຍບັນຫາຈາກຄວາມປອດໄພໃຫຍ່ ໓ ຢ່າງ ທີ່ຈະເຮັດໃຫ້ Firefox ມີບັນຫາຫນັກ ຮວມເທິງໄດ້ແກ້ໄຂບັນຫາເລັກນ້ອຍຕ່າງ ໆ ທີ່ເວີຊັນເກົ່າອີກ ໙ ຢ່າງ ອ່ານລາຍລະອຽດໄດ້ໃນ Release notes ຜູ້ໃຊ້ Firefox 3 ຈະສາມາອັບເດດເປັນ 3.0.1 ໄດ້ຜ່ານເມນູ Help > Check for Updates ສ່ວນຜູ້ໃຊ້ທີ່ຍັງບໍ່ມີ Firefox ໃນລະບົບເທື່ອກໍ່ສາມາດດາວໂຫລດມາຕິດຕັ້ງໄດ້ຈາກ Link ດາວໂຫລດດ້ານລຸ່ມ ດາວໂຫລດ Firefox 3.0.1

ດ້ວຍຄວາມບັງເອີນອັນເຈດຕະນາໄວ້ແລ້ວ ມີແຂກມາພັກຢູ່ຫ້ອງ ແລະເຂົາມີ Notebook ທີ່ໃຊ້ Windows XP SP1 ເຊິ່ງໂດຍທົ່ວໄປແລ້ວ ຈະບໍ່ຮອງຮັບການເຂົ້າລະຫັດແບບ WPA ຈະໃຊ້ໄດ້ສະເພາະ WEP ເທົ່ານັ້ນ ແຕ່ວ່າຢູ່ທີ່ຮ້ານພັດໃຊ້ລະບົບຮັກສາຄວາມປອດໄພເປັນ WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ຫາກໃຊ້ Windows XP SP1 ເຊື່ອມຕໍ່ຫາ Access Point ທີ່ເປີດລະບົບ WPA-PSK ແລ້ວ ກໍ່ຈະບໍ່ສາມາດເຊື່ອມຕໍ່ໄດ້ ລະບົບຈະສະແດງຂໍ້ຄວາມວ່າ ລະຫັດຜ່ານບໍ່ຖືກຕ້ອງ ເນື່ອງຈາກມັນເຂົ້າໃຈວ່າກຳລັງເຊື່ອມຕໍ່ໄປທີ່ Access Point ທີ່ໃຊ້ WEP ການແກ້ໄຂບັນຫານີ້ໃນເບື້ອງຕົ້ນກໍ່ຄິດວ່າ ຄົງຈະຕ້ອງໄດ້ອັບເກຣດໄປໃຊ້ Service Pack 2 ແຕ່ວ່າ ກໍ່ເປັນໄປໄດ້ຍາກ ເນື່ອງຈາກເປັນຄອມຂອງລູກຄ້າຫ້ອງພັກ ມັນກໍ່ເບິ່ງຄືຈະເປັນການຂີ່ຊ້າງຈັບຕັກກະແຕນເກີນໄປ ກໍ່ເລີຍຕ້ອງ Googling ຊອກຫາ Workaround ດ່ວນ ແລະໄດ້ຄວາມວ່າ ຕ້ອງລົງ [...]

ຕອນນີ້ 2.5.1 ອອກມາຮຽບຮ້ອຍແລ້ວ ເວີຊັນນີ້ເນັ້ນທີ່ແກ້ໄຂບັ໊ກຕ່າງ ໆ ກວ່າ ໗໐ ຈຸດ ແລະຍັງມີການປັບປຸງຄວາມໄວໃນການໃຊ້ງານນຳອີກ ທີ່ສຳຄັນທີ່ສຸດຄື ເວີຊັນນີ້ແກ້ໄຂລະບົບຄວາມປອດໄພສຳຄັນພ້ອມ ຄວນອັບເດດດ່ວນ ໆ ໃນຫນ້າ Dashboard, Write post ແລະ Edit comments ຕອນນີ້ໄວຂຶ້ນກວ່າເກົ່າ ສຳຫລັບຄົນທີ່ມີຫມວດຫມູ່ຫລາຍ ໆ ຕອນນີ້ສັງເກດເບິ່ງຈະເຫັນຄວາມໄວທີ່ເພີ່ມຂຶ້ນ ລະບົບອັບໂຫລດດີຂຶ້ນ ແກ້ໄຂສ່ວນຂອງ Widget ແລະອື່ນ ໆ ອີກຫລາຍຢ່າງ ອ່ານໄດ້ໃນ trac ດາວໂຫລດ

ພໍດີຜ່ານໄປເຫັນມາອີກແລ້ວໃນ Infosec ຂຽນລິງກ໌ຂອງວິທີການປ້ອງກັນ ເພື່ອບໍ່ໃຫ້ຜູ້ຊົມເວບ ສາມາດທີ່ຈະດາວໂຫລດໄຟລ໌ SWF ຂອງເຮົາໄປໄດ້ ໂດຍຈະເປັນການໃຊ້ PHP ຄູ່ກັບຕັ້ງຄ່າຂອງ Apache ເຊິ່ງລາຍລະອຽດສາມາດອ່ານໄດ້ຈາກເວບນີ້

TrueCrypt ເປັນໂປຣແກຣມເຂົ້າລະຫັດຂໍ້ມູນສຳຫຼັບລະບົບປະຕິບັດການ Windows 2000/XP/Vista ມີຄວາມສາມາດໃນການເຂົ້າລະຫັດໄຟລ໌ ແລະໂຟລເດີຕ່າງ ໆ​ ໃນລະບົບ ບໍ່ວ່າຈະເປັນການເຂົ້າລະຫັດທັງ Harddisk ໄວ້ ຫຼືສະເພາະໄຟລ໌/ໂຟລເດີ ລວມເຖິງ USB Flash drive ກໍ່ສາມາດເຮັດໄດ້ເຊັ່ນກັນ ໂປຣແກຣມນີ້ຮອງຮັບການເຂົ້າລະຫັດຂໍ້ມູນແບບ real-time ແລະມີລະບົບຮັກສາຄວາມປອດໄພແບບ AES-256, Serpent, ແລະ Twofish ແຖມຍັງເປັນ OpenSource ສາມາດໃຊ້ງານໄດ້ຟຣີບໍ່ມີຄ່າໃຊ້ຈ່າຍໃດ ໆ ດາວໂຫລດ ເວບໄຊຕ໌ຜູ້ພັດທະນາ