Infosec.sran.org

  

ยินดีต้อนรับ คุณ นิรนาม!
 
Main Menu
· หน้าหลัก
· บทความต่าง ๆ
· บทความ Top 10
· บทความอ่านใน PDA
· หัวข้อ
· แบบทดสอบความรู้
· รายชื่อสมาชิก
· ส่งเรื่อง
· ค้นหา
· รวมลิงค์
· สถิติ
· สมุดเยี่ยม
· RSS feed
Online Status
 ยินดีต้อนรับ
ถ้าคุณยังไม่ได้เป็นสมาชิก



คุณสามารถสมัครฟรี

 โดยคลิกที่นี่
 LOGIN
User


Password


ช่วยจำชื่อและรหัสผ่าน

สมาชิก
สมาชิกล่าสุด สมัครใหม่วันนี้0
สมาชิกล่าสุด สมัครใหม่เมื่อวานนี้0
สมาชิกล่าสุด ทั้งหมด1911
สมาชิกล่าสุด สมาชิกล่าสุด
Samphan
สมาชิก การออนไลน์ของสมาชิก
สมาชิก สมาชิก0
บุคคลทั่วไป บุคคลทั่วไป19
ทั้งหมด ทั้งหมด19
 สมาชิกที่ออนไลน์อยู่
ไม่มี
Poll
คุณได้รับอีเมลขยะใน inbox โดยเฉลี่ยวันละ

ไม่มีเลย
1-5 ฉบับ
5-10 ฉบับ
11-15 ฉบับ
15-20 ฉบับ
มากกว่า 20 ฉบับ


[ ดูคะแนน | การสำรวจ ]


จำนวนโหวต: 149
Website Statistic






Global Security Watch

ภาพแสดงหมายเลขพอร์ตที่ถูกโจมตีมากที่สุดในแต่ละภูมิภาค คลิกที่รูปเพื่อดูรายละเอียดเพิ่มเติม (อัพเดทวันละครั้ง)



แสดง IP ของผู้โจมตีที่โจมตีมากที่สุด และพอร์ตที่ถูกโจมตีสูงที่สุด (คลิกที่รูปเพื่อดูรายละเอียดเพิ่มเติม)



infocon วัด traffic ที่ไม่ปกติในเครือข่ายอินเทอร์เน็ต ส่วนใหญ่มีผลมาจากเวิร์ม
(worms) และไวรัส ซึ่งอาจทำให้การเชื่อมโยงในอินเทอร์เน็ตหยุดชะงักลงได้ (คลิกที่รูปเพื่อดูรายละเอียดเพิ่มเติม)

green :  ทุกอย่างอยู่ในสภาวะปกติ ไม่มีภัยคุกคามใหม่
yellow : กำลังตรวจหาภัยคุกคามใหม่ ผลกระทบยังไม่เป็นที่แน่ชัด หรือ
             มีผลกระทบน้อย ผู้ใช้ควรเตรียมรับมือกับเหตุการณ์ เช่น การแพร่กระจาย
             ของเวิร์ม MSBlaster
orange : มีภัยคุกคามสำคัญที่กำลังเกิดขึ้น เช่น การกลับมาของ Code Red
              และ SQL Slammer worm ในช่วงครึ่งวันแรก
red    :   สูญเสียการเชื่อมโยงในอินเทอร์เน็ตส่วนใหญ่
  เตือนนักเสิร์ซอินเทอร์เน็ตระวังภัย สแปมเว็บลิงค์จากกูเกิล หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันพุธ 14 พฤศจิกายน 2007 - 18:17  707 คนอ่าน

General topic

ผู้สื่อข่าวรายงานว่า เมื่อเร็วๆ นี้ บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้ให้บริการด้านซอฟต์แวร์ การบริการด้านการป้องกันไวรัสบนเครือข่ายและการรักษาความปลอดภัยข้อมูล ได้แจ้งเตือนการตรวจสอบพบข้อความสแปมที่ล่อลวงผู้ใช้ในรูปของลิงค์ที่ทำให้ดูเหมือนว่า เป็นลิงค์ของเว็บไซต์ที่ค้นหาได้จากเว็บไซต์กูเกิลดอทคอมหลังจากตรวจสอบพบเมื่อวันอาทิตย์ที่ผ่านมา โดย “btn” คือ สตริง หรือ กลุ่มของสัญลักษณ์ตัวอักษร หรือ ตัวเลฃอันตรายที่เมื่อคลิกแล้วจะทำหน้าที่เหมือนปุ่ม “ดีใจจังค้นแล้วเจอเลย” ในหน้าค้นหาของกลูเกิล ที่เมื่อคลิกปุ่มนี้แล้ว ผู้ใช้จะถูกนำไปยังเว็บเพจแรกของเว็บไซต์ที่เกี่ยว ข้องกับคำที่ค้นหา ที่ได้รับการจัดอันดับสูงสุดของกูเกิลแทนที่จะได้รับรายการผลลัพธ์การค้นหาในรูปแบบปกติ

ทั้งนี้ บริษัท เทรนด์ ไมโคร ได้แนะนำให้ใช้เทคโนโลยีการป้องกันภัยคุกคามบนเว็บที่สามารถปิดกั้นเนื้อหาอันตรายบนหน้าเว็บทำลายเครือข่ายการแพร่ระบาดก่อนที่จะเกิดการติดเชื้อขึ้น และแนะนำไม่ให้ผู้ใช้คลิกลิงค์ที่มาในรูปของข้อความสแปม แม้จะดูเหมือนว่า มาจากแหล่งที่ไว้ใจได้ อย่างไรก็ตาม กูเกิลและข้อมูลทางอินเทอร์เน็ตอื่นๆ มีกลไกลการค้นหาที่มีชุดฟังก์ ชั่นการค้นหาขั้นสูงในตัว และฟังก์ชั่นเหล่านี้ อาจะถูกใช้ในทางที่ผิดโดยสแปมเมอร์เพื่อเพิ่มความน่าเชื่อถือให้กับสแปมของพวกเขาได้

ด้านนายเดวิด แซนโช นักวิเคราะห์อาวุโสด้านการป้องกันไวรัส ศูนย์วิจัยเทรนด์แล็ปส์ บริษัท เทรนด์ ไมโคร กล่าวว่า ลิงค์รูปแบบนี้ ดูจะน่าเชื่อถือ ทำให้ผู้ใช้ส่วนใหญ่หลงเชื่อว่า ลิงค์ที่ได้รับเหล่านี้ ไม่มีอันตราย อย่างไรก็ตาม ทันทีที่คลิกแทนที่ระบบจะส่งกลับรายการผลลัพธ์การค้นหา แต่ลิงค์ จะเปิดไปที่เว็บไซต์ที่มีมัลแวร์แฝงอยู่โดยตรงเพื่อจะหาประโยชน์จากผู้ใช้อินเทอร์เน็ตหน้าใหม่ 
 
ที่มา
http://www.thairath.co.th/news.php?section=technology03b&content=68164
  หากต้องการมองหาตัวจัดการเก็บบันทึกข้อมูลจราจร เรามีทางออกให้ หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันจันทร์ 12 พฤศจิกายน 2007 - 18:26  677 คนอ่าน

ประชาสัมพันธ์ งานประชุม สัมมนา

ทางทีมพัฒนา SRAN ได้พัฒนาระบบตรวจจับและเก็บบันทึกข้อมูลจราจรตาม พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์  ปีพ.ศ.2550 หากองค์กรใดต้องการระบบจัดเก็บบันทึกข้อมูลจราจร (Log) เปรียบเทียบเหตุการณ์ทางเครือข่ายให้สอดคล้องตามมาตราต่างๆ ที่อาจจะเกิดขึ้นภายในองค์กร และมีความคุ้มค่าต่อการลงทุน ลองพิจารณาเทคโนโลยี SRAN  Security Center

สามารถดูรายละเอียดได้ที่
http://www.sran.net/archives/190

"มองหาระบบเก็บข้อมูลตาม พ.ร.บ  คิดถึง SRAN"
  Testing All-in-one Firewalls หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันจันทร์ 12 พฤศจิกายน 2007 - 18:22  701 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ

บทความเรื่อง Testing All-in-one Firewalls โดย Joel Snyder เปิดเผยผลทดสอบการทำงานของผลิตภัณฑ์ Unified Threat Management (UTM) ทั้งหมดสิบสามผลิตภัณฑ์ด้วยกันได้แก่ Astaro ASG 425a, Check Point UTM-1 2050, Check Point VPN-1 UTM Gateway, Cisco ASA 5540, Crossbeam C25, Fortinet FortiGate 3600A, IBM System x3650, IBM/ISS MX5010, Juniper ISG-1000 and Juniper SSG-520M, Nokia IP290, Secure Computing Sidewinder 2150D, SonicWALL PRO 5060, WatchGuard Firebox Peak X8500e

อ่านได้จาก
http://www.networkworld.com/reviews/2007/111207-utm-firewall-test.html?nwwpkg=utm
  How to: Activate Data Execution Prevention (DEP) in Windows Vista หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันจันทร์ 12 พฤศจิกายน 2007 - 18:16  976 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ

บทความเรื่อง How to: Activate Data Execution Prevention (DEP) in Windows Vista บอกวิธีเปิดการทำงานของ Data Execution Prevention (DEP) ซึ่งเป็นฟีเจอร์ใหม่ใน Windows Vista ซึ่งจะเฝ้าดู service และ โปรแกรมต่าง ๆ ในวินโดวส์และป้องกันไม่ให้โค้ดที่มีอันตรายไม่สามารถทำงานในระบบได้

อ่านได้จาก
http://www.customizevista.com/vista-how-to/how-to-activate-data-execution-prevention-dep-in-windows-vista/
  USB Hacking หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันจันทร์ 12 พฤศจิกายน 2007 - 18:11  767 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ

วิดีโอสาธิตการติดตั้งและใช้โปรแกรม USB Switchblade เพื่อขโมยข้อมูลสำคัญจากเครื่องคอมพิวเตอร์ที่สามารถเสียบอุปกรณ์ USB ได้ เช่น product key และรหัสผ่านต่าง ๆ เป็นต้น โดยใช้เวลาเพียงห้าวินาทีในการบันทึกข้อมูลเหล่านี้ลงในอุปกรณ์ USB

ดูได้จาก
http://1gbps.wordpress.com/2007/11/11/usb-hacking/
  ไขข้อข้องใจความพร้อมการให้บริการ IPv6 ในประเทศไทย หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันจันทร์ 12 พฤศจิกายน 2007 - 17:43  637 คนอ่าน

General topic

ดังที่ได้นำเสนอความคิดเห็นของนักวิชาการไทยไปเมื่อครั้งที่แล้วว่า อนาคตอันใกล้นี้ ประเทศไทยและอีกหลายๆ ประเทศในโลกจำเป็นจะต้องเปลี่ยนไปใช้หมายเลขติดต่อบนอินเทอร์เน็ต หรือ ไอพี แอดเดรส เวอร์ชั่น 6 หรือ IPv6 เพื่อทดแทน IPv4 ที่กำลังจะหมดไป หลังจากความต้องการใช้งานอินเทอร์เน็ตทั้งการเชื่อมต่อผ่านคอมพิวเตอร์ อุปกรณ์โทรคมนาคม อุปกรณ์อิเล็กทรอนิกส์และเครื่องใช้ภายในบ้านต่างๆ เพิ่มมากขึ้น

สำทับด้วยเสียงเตือนจากนายวินท์ เชิร์ฟ ผู้บุกเบิกการใช้งานอินเทอร์เน็ตและมีบทบาทในการพัฒนาไอพี แอดเดรส ที่เมื่อเร็วๆ นี้ ได้ออกมากระตุ้นเตือนให้ผู้ที่เกี่ยวข้องเร่งพัฒนาและใช้ IPv6 ทดแทน IPv4 อย่างจริงจังก่อนจะสายเกินไปหาก IPv4 หมดลงภายใน 2-3 ปีต่อจากนี้ อันจะทำให้หมายเลขติดต่อบนอินเทอร์เน็ตขาดแคลนและอาจส่งผลให้อุปกรณ์บางชนิดไม่สามารถเชื่อมต่อเข้าสู่เครือข่ายอินเทอร์เน็ตได้

ดังนั้น ลองมาฟังข้อมูลของผู้ที่เกี่ยวข้องว่า วันนี้ ความพร้อมในหารให้บริการ IPv6 ในประเทศไทยมีมากน้อยแค่ไหน “ดร.ทัศไนย เปียระบุตร” ผู้จัดการฝ่ายพัฒนาผลิตภัณฑ์มัลติมีเดีย บริษัท ทีโอที จำกัด (มหาชน) หรือ ทีโอที ให้ข้อมูลว่า        ทีโอทีเป็นผู้ให้บริการโครงข่ายโทรคมนาคมระดับต้นๆ ที่ใช้ IPv6 โดยต่อไปจะพัฒนาและปรับปรุงโครงข่ายทั่วประเทศให้สามารถรองรับ IPv6 ได้ แม้ที่ผ่านมา ทีโอทีจะได้ปรับปรุงโครงข่ายมาตลอด   

อ่านได้จาก
http://www.thairath.co.th/news.php?section=technology03a&content=67914
  ไอซีทีเข้มติดตามผู้กระทำผิดกม.คอมพิวเตอร์ หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันจันทร์ 05 พฤศจิกายน 2007 - 09:49  668 คนอ่าน

General topic

       กระทรวงไอซีที จับมือสำนักงานตำรวจแห่งชาติตรวจเข้มผู้กระทำผิด พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 พร้อมขยายผลการให้ความรู้ภัยอันตรายของอินเทอร์เน็ตและเกมออนไลน์สู่โรงเรียนต่าง ๆ
      
       นายวินัย อยู่สบาย ผู้อำนวยการสำนักกำกับการใช้เทคโนโลยีสารสนเทศ กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) กล่าวว่า ในปี 2551 กระทรวงไอซีทีจะเพิ่มความเข้มงวดการตรวจสอบ และปราบปรามผู้กระทำผิด หรือล่วงละเมิดสิทธิ์ของผู้อื่นตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 โดยเฉพาะเว็บไซต์ที่เผยแพร่ข้อมูลและภาพที่ไม่เหมาะสม หรือมีลักษณะมอมเมาเยาวชนให้หลงผิด
       
       กระทรวงไอซีทีประสานงานกับสำนักงานตำรวจแห่งชาติทำการตรวจสอบเว็บไซต์ต่าง ๆ รวมทั้งเตรียมปรับปรุงเครื่องมือและอุปกรณ์ให้มีความทันสมัย เพื่อเพิ่มศักยภาพการตรวจสอบให้ครอบคลุมมากขึ้น ขณะเดียวกันจะจัดทำโครงการฝึกอบรมเกี่ยวกับงานเก็บและพิสูจน์หลักฐานทางคอมพิวเตอร์ เพื่อใช้ในการปฏิบัติงานของพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ด้วย
      
       นอกจากนี้ กระทรวงไอซีทีจะเร่งศึกษาแนวทางการบังคับใช้บทลงโทษและมาตรการทางกฎหมายการกระทำความผิดเกี่ยวกับคอมพิวเตอร์กับผู้กระทำผิดที่อยู่ในต่างประเทศ เพื่อนำมาปรับปรุงกระบวนการบังคับใช้ข้อกฎหมาย และบทลงโทษผู้กระทำผิดตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ให้มีประสิทธิภาพมากขึ้น ซึ่งคาดว่าจะช่วยลดปัญหาความรุนแรงในการนำเสนอข้อมูลและภาพที่ไม่เหมาะสม รวมทั้งปัญหาการขโมยข้อมูลต่างๆ ได้ในระดับหนึ่ง
      
       นายวินัย อยู่สบาย กล่าวเพิ่มเติมว่า กระทรวงไอซีทีกำลังจะประกาศตัวอย่างเป็นทางการภายในต้นเดือนธันวาคม 2550 นี้ เพื่อแจกจ่ายโปรแกรมเฮ้าส์คีปเปอร์ ซึ่งเป็นโปรแกรมที่ช่วยสกัดกั้นเว็บไซต์ที่ไม่เหมาะสมต่างๆ ให้กับเด็กนักเรียน เยาวชน และประชาชนทั่วไปได้นำไปใช้ โดยเป็นอีกแนวทางหนึ่งที่จะช่วยลดปัญหาการเผยแพร่เว็บไซต์ที่ไม่เหมาะสมได้เป็นอย่างดี
      
ที่มา
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9500000130220
  เผยทิศทางเจาะข้อมูลใหม่“แฮคเกอร์”มุ่งเป้าอุปกรณ์พกพาและระบบไร้สาย หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันพฤหัสบดี 25 ตุลาคม 2007 - 12:58  727 คนอ่าน

General topic        นักซีเคียวริตี้ชี้ 10 ทิศทางอันตราย เผยภัยคุกคามลามเข้าพีดีเอ เชื่ออัตราการขโมยสมาร์ทโฟนมีสูงขึ้น หวังผลดึงข้อมูลไปขาย แฮกเกอร์สายพันธุ์ใหม่ใช้ยูเอสบีเจาะข้อมูลทางอ้อม พร้อมกระโดดเข้าระบบไร้สายโดยผู้ใช้ไม่รู้ตัว เตรียมเผยกลเม็ดในงานเดือนหน้า
      
       นายปริญญา หอมอเนก ประธานกรรมการ บริษัท เอซิสโปรเฟสชั่นนัล เซ็นเตอร์ เปิดเผยว่า จากแนวโน้มการจู่โจมระบบรักษาความปลอดภัยในระบบคอมพิวเตอร์ ทำให้บริษัทร่วมกับหน่วยงานทั้งภาครัฐและเอกชนจัดงาน โครงการอบรมป้องกันความปลอดภัยข้อมูลคอมพิวเตอร์ ครั้งที่ 7 ในวันที่ 22-23 พฤศจิกายนนี้
 
อ่านต่อได้จาก
http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9500000125620
  เรามา Survey Wireless LAN ในเมืองไทยกันดีกว่า ตอนที่ 1 หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันพุธ 24 ตุลาคม 2007 - 15:31  702 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ อ่านได้จาก
http://www.mindterra.com/blog/?p=199
  Creating and Managing A Jailed Virtual Host in FreeBSD หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันศุกร์ 19 ตุลาคม 2007 - 18:23  716 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ

บทความเรื่อง Creating and Managing A Jailed Virtual Host in FreeBSD บอกวิธีติดตั้งและกำหนดค่าของ jail ใน FreeBSD โดยยกตัวอย่างการติดตั้งใน FreeBSD 6.2

อ่านได้จาก
http://www.openaddict.com/node/36
  Metasploit + heaplib = pwnd! หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันศุกร์ 19 ตุลาคม 2007 - 17:39  609 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ

วิดีโอสาธิตการใช้ metasploit กับ heaplib ซึ่งเป็นฟีเจอร์ใหม่ใน metasploit เพื่อโจมตีช่องโหว่ใน activeX control ในระบบวินโดวส์ที่มีช่องโหว่

ดูได้จาก
http://video.google.com/videoplay?docid=2663952846636134806
  VMware Infrastructure 3 Security Hardening หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันศุกร์ 19 ตุลาคม 2007 - 17:32  684 คนอ่าน

แนะนำเว็ปไซต์ที่น่าสนใจ

เอกสารเรื่อง VMware Infrastructure 3 Security Hardening บอกวิธีเพิ่มความปลอดภัยให้กับเครือข่ายที่ใช้ VMWare

ดาวน์โหลดได้จาก
http://www.vmware.com/pdf/vi3_security_hardening_wp.pdf
  Privilege Escalation Exploit In the Wild หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันศุกร์ 19 ตุลาคม 2007 - 17:16  549 คนอ่าน

Bugs information

บทความเรื่อง Privilege Escalation Exploit In the Wild โดย Elia Florio เปิดเผยให้เห็นถึงตัวอย่างการทำงานของโปรแกรมโจมตีช่องโหว่ใน Windows XP SP2 และ Windows Server 2003 ที่ยังไม่มีซอฟท์แวร์แก้ไขจากไมโครซอฟท์ ที่ทำให้ผู้ใช้ภายในระบบสามารถเพิ่มสิทธิ์ภายในระบบให้เป็น SYSTEM ได้

อ่านได้จาก
http://www.symantec.com/enterprise/security_response/weblog/2007/10/privilege_escalation_exploit_i.html
  Patch เดือนตุลาคมจาก Oracle หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันพฤหัสบดี 18 ตุลาคม 2007 - 18:29  584 คนอ่าน

Bugs information

ออราเคิลออก patch เพื่อแก้ไขช่องโหว่ 51 ประเด็นในผลิตภัณฑ์ของตน เป็นช่องโหว่ 27 ประเด็นในซอฟท์แวร์ฐานข้อมูล 11 ประเด็นใน Workspace Manager 3 ประเด็นใน Oracle Text และสามประเด็นใน Oracle Spatial

มีช่องโหว่หนึ่งในผลิตภัณฑ์ของออราเคิลที่ค้นพบโดย Alexander Kornbrust ที่ทำให้สามารถเอ็กซิคิวท์คำสั่งที่ต้องการในระบบโดยใช้สิทธิ์ของยูสเซอร์ SYS ได้

รายละเอียดเพิ่มเติม
http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpuoct2007.html

แหล่งข่าว
http://www.heise-security.co.uk/news/97544
  ช่องโหว่ในวินโดวส์ หน้าเอกสารสำหรับเครื่องพิมพ์ | ส่งเรื่องนี้ต่อให้เพื่อนอ่าน  
  ผู้บันทึก: pom  on วันพฤหัสบดี 18 ตุลาคม 2007 - 18:18  626 คนอ่าน

Bugs information

มีรายงานการค้นพบช่องโหว่ใน Windows XP SP2 และเวอร์ชั่นก่อนหน้า Windows Server 2003 SP2 และก่อนหน้า ในส่วนของ Internet Explorer 7 ผู้โจมตีสามารถสร้าง URI แบบพิเศษที่เมื่อเปิดโดยผู้ใช้เป้าหมายแล้วจะทำให้มีการเอ็กซิคิวท์คำสั่งที่ต้องการในระบบเป้าหมายได้

ในขณะนี้ไมโครซอฟท์กำลังพัฒนาซอฟท์แวร์อัพเดทที่แก้ไขช่องโหว่นี้อยู่

ดูรายละเอียดเพิ่มเติมได้จาก
http://www.microsoft.com/technet/security/advisory/943521.mspx

แหล่งข่าว
http://www.securitytracker.com/alerts/2007/Oct/1018831.html
Links

SRAN.org - Security Revolution Analysis Network
SRAN Virus DB - Security Internet Antivirus Modern Help
LinuxStep.com - Linux Step

(หากท่านมีเว็บไซต์และต้องการแลก text link กรุณาส่งเมลมาที่ attackers [at] gmail [dot] com)
Lastest Lexicon

คำศัพท์ที่อธิบายไว้ล่าสุด

SQL Injection 27/9/47
SecurityTracker.com Affiliate
Red Hat Directory Server Memory Leaks Let Remote Users Deny Service
Red Hat Directory Server Search Request Processing Bug Lets Remote Users Deny Service
Red Hat Directory Server Administration Express and Directory Server Gateway Input Validation Hole Permits Cross-Site Scripting Attacks
Red Hat Directory Server Buffer Overflow in Processing Accept-Language HTTP Header Values Lets Remote Users Execute Arbitrary Code
Samba 'group_mapping.ldb' Has Unsafe Permissions That Let Local Users Gain Elevated Privileges
อ่านบทความย้อนหลัง (ตามปฏิทิน)

 << August, 2008 >> 
123
45678910
11121314151617
18192021222324
25262728293031
บทความย้อนหลัง
วันพฤหัสบดี 18 ต.ค.
·หนุ่มวัย 19 ปีเจาะระบบ 911 (10)
·25 powerful encryption tools you need to know about (9)
·งานเสวนา "คลังความรู้ออนไลน์: คลังปัญญาไทย" (9)
·How to Turn Your Browser Into a Weapon (15)
วันอังคาร 16 ต.ค.
·"เอชโฟร์" โปรแกรมปราบคลิปโป๊ (12)
วันพุธ 10 ต.ค.
·“บ็อตเน็ต”ภัยร้ายออนไลน์ หายนะ ซ่อนเร้นที่ต้องแก้ไข (12)
วันศุกร์ 05 ต.ค.
·ช่องโหว่ใน Java JRE (11)
·How to Create a Secure WordPress Install (10)
·W3AF Tutorial (Part 1) (12)
·The top 10 reasons Web sites get hacked (10)
·โจรออนไลน์อาละวาดมุ่งขโมยข้อมูลธนาคาร-บัตรเครดิต (17)
·ปัญหาคาใจคนใช้งานไอซีที หลังมี พรบ.ความผิดคอมฯ (9)
·No More Worries When Running Untrusted Programs (9)
วันพฤหัสบดี 04 ต.ค.
·How to configure the new Windows Server 2008 advanced firewall MMC snap-in (14)
·Enhanced Logging With rsyslog On Debian Etch And phpLogcon For Viewing (9)
 บทความเก่าๆ
 

Thanks to
Thairath,    Sanook!,     Se-ed     Siamguru  Truehits,     i-kool,     Ruencom,   Pantip    Thaiwebhunter,    Chaiyo,     Siam2you,    Dragon_Html,    Thaimail,     Khonnaruk,     Kim4all,    JJ Engineer,      2Poto,     Tu656,     Kmitnb-tm  Focus     Startpage    Thai     Thaicybersoft      Thexfiles      Dnatech      Rikc

 คุณเกียรติประถม สินรุ่งเรืองกุลและคุณรวิช มนัสวาณิช ผู้เขียนหนังสือ Impress Web 2001 ที่กรุณาลงลิงค์เว็ปนี้ในหนังสือ


 Postnuke  Sepionsoftware.net 

 website logo by bx

HackVision Security version 1.6 7/2/47 Thai Language