บทความทั้งหมด

Entrust CA distrust โดย

ทิมงาน Google Chrome Security ได้ประกาศให้ใบรับรองจาก Entrust ไม่น่าเชื่อถือ โดยใบรับรองที่ออกโดย Entrust หลังวันที่ 31ตุลาคม 2567 เป็นต้นไปเมื่อเปิดใช้งานผ่าน Chrome จะมีข้อความเตือนเรื่องความปลอดภัย โดยจะมีผลตั้งแต่ Chrome เวอร์ชั่น 127 เป็นต้นไปกา

Google กดดันให้เว็บไซท์ติดตั้ง SSL โดย

ตั้งแต่ Google Chrome เวอร์ชั่น 62 เป็นต้นไป เมื่อเข้าเว็บไซท์ที่มีฟอร์มที่ไม่มี SSL จะมีการแจ้งเตือนว่า "ไม่ปลอดภัย" ไม่เพียงเฉพาะฟอร์มสำหรับล็อกอินเท่านั้น แต่จะมีผลกับทุกฟอร์มบนเว็บไซท์นั้นๆ เป็นการกดดันเพื่อให้เกิดการเข้ารหัสในทุกเว็บไซท์ ซึ

POODLE ช่องโหว่ใหม่ของ SSLv3 CVE-2014-3566 โดย

ทีมวิจัยของ Google ( Bodo Möller, Thai Duong และ Krzysztof Kotowicz ) ค้นพบช่องโหว่ใน SSLv3 โดยให้ชื่อว่า POODLE (Padding Oracle On Downgrade Legacy Encryption) โดย POODLE ปล่อยให้ผู้ไม่ประสงค์ดีบังคับให้ใช้งาน SSLv3 ที่มีความปลอดภัยต่ำได้

Xen Vulnerability CVE-2014-7188 ส่งผลกระทบกว้างขวาง โดย

มีการแจ้งจาก Xen มาตั้งแต่วันที่ 25 กันยายน ว่าตรวจพบช่อโหว่สำคัญ CVE-2014-7188 (XSA-108) โดย Jan Beulich จาก Suseวันนี้ 1 ตุลาคม ทาง Xen ได้ออกแพทช์แก้ไขมาแล้วโดยช่องโหว่นี้พบใน Xen HVM ตั้งแต่เวอร์ชั่น 4.1 ขึ้นไปเฉพาะบนระบบ x86 ไม่พบในระบบ ARM

สิ่งใหม่ๆ ใน PHP 5.6.0 โดย

ออกมาตั้งแต่ 28 สิงหาคม แต่ยังไม่มีโอกาสดูรายละเอียดเสียที สำหรับ PHP 5.6.0 ส่วนที่เปลี่ยนแปลงที่น่าสนใจคือตัวแปรแบบคงที่<?php const ONE = 1; ?>ตัวแปรฟังก์ชั่นแบบจำนวนแปรผัน หรือโอเปอร์เรเตอร์ ... ซึ่งผ่านตัวแปรแบบ Array ให้กับฟังก์ชั่น<?php

Bash bug CVE-2014-6271 ปัญหาวงกว้างกว่า Heartbleed โดย

เมื่อวานนี้ (24 กันยายน 2557) มีการค้นพบว่า command line shell ที่ชื่อว่า Bash (Bourne Again Shell) ซึ่งมีการใช้อย่างแพร่หลายบนระบบปฏิบัติการ Linux, Unix, OSX, Android และบนเราเตอร์หลากหลายยี่ห้อ มีช่องโหว่สามารถส่งคำสั่งปฏิบัติงานระยะไกลได้ช่องโหว่น

OpenSSL CCS Injection Vulnerability CVE-2014-0224 โดย

เมื่อวานนี้ OpenSSL ได้ประกาศช่องโหว่ใน OpenSSL โดยช่องโหว่นี้ทำให้เกิดการกระทำในรูปแบบ Man In The Middle (MITM) บน SSL/TLS ได้ ซึ่งมีผลกับOpenSSL 0.9.8 จนถึง OpenSSL 0.9.8y ถูกแก้ใน OpenSSL 0.9.8zaOpenSSL 1.0.0 จนถึง OpenSSL 1.0.0l ถูกแก้ใน OpenSSL

OpenSSL Heartbleed โดย

พบช่องโหว่สำคัญใน OpenSSL ซึ่งเป็น Library สำคัญในการเข้ารหัส SSL ที่ใช้กันอย่างแพร่หลาย โดยช่องโหว่นีีพบในเวอร์ชั่น 1.0.1 - 1.0.1f และ 1.0.2 betaช่องโหว่นี้ไม่ได้เกิดจากกระบวนการออกแบบการทำงาน แต่เป็นปัญหาจากความผิดพลาดในการเขียนโปรแกรม ซึ่งได้มีตัว