heartbleed
-
General
‘FREAK’ — New SSL/TLS Vulnerability Explained
ចំនុចខ្សោយថ្មីមួយនៃ SSL/TLS ត្រូវបានបង្ហាញ – FREAK ចំនុចខ្សោយថ្មីមួយទៀតដែលកំពុងតែរីករាលដាល ហើយត្រូវបានសំងំលាក់ខ្លួនអស់រយៈពេលជាង១ទសវត្សហើយនោះ ហើយបានធ្វើឲ្យអ្នកប្រើប្រាស់រាប់លាននាក់ អាចទទួលរងគ្រោះដោយសារតែបច្ចេកទេស Man-in-the-middle attack នៅលើចរាចរទិន្នន័យដែលត្រូវបាន encrypted នៅពេលដែលអ្នកប្រើប្រាស់គិតថាខ្លួនមានសុវត្ថិភាពទៅហើយនោះ។ ស្វែងយល់បន្ថែម >> Man-In-The-Middle Attack (MiTM) ដែលមានឈ្មោះថា…
Read More » -
General
Shellshock: ‘Deadly serious’ new vulnerability found
ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ត្រូវបានគេរកឃើញ ចំនុចខ្សោយថ្មីមួយប្រកបដោយគ្រោះថ្នាក់ (deadly serious bug) ដែលមានលទ្ធភាពប៉ៈពាល់ទៅដល់កុំព្យូទ័រ (computers) ម៉ាសីុនមេ (servers) និងឧបករណ៍ផ្សេងៗ រាប់រយលានគ្រឿង ត្រូវបានគេរកឃើញ។ បញ្ហានេះត្រូវបានគេរកឃើញនៅក្នុងធាតុផ្សំកម្មវិធី ដែលត្រូវបានស្គាល់ថា ”Bash” ដែលគឺជាផ្នែកមួយនៃប្រព័ន្ធ Linux ជាច្រើន ក៍ដូចជានៅក្នុងប្រព័ន្ធប្រតិបត្តិការ របស់…
Read More » -
Documents
Presentation – What is HeartBleed?
បទបង្ហាញកិច្ចការស្រាវជ្រាវរបស់និស្សិតស្តីពី HeartBleed ខាងក្រោមនេះគឺជាកិច្ចការស្រាវជ្រាវរបស់និស្សិត BBU ទាក់ទងទៅនឹង HeartBleed។ តើអ្វីទៅជាដែលហៅថា HeartBleed? ហើយតើប្រព័ន្ធណាខ្លះ ដែលទទួលរងគ្រោះដោយសារវា? តើអ្នកត្រូវធ្វើដូចម្តេចខ្លះ? សូមអានទាំងអស់គ្នា!
Read More » OpenSSL Heartbeat (Heartbleed) Explained
ការពន្យល់ពី OpenSSL Heartbleed មាននូវចំនុចខ្សោយមួយដ៏ធំនៅក្នុង OpenSSL ដែលដំណើរការនូវ SSL/TLS Protocol (CVE-2014-0160). ចំនុចខ្សោយនេះគឺកើតឡើងត្រូវបាន គេស្គាល់ថាជា heartbeat extension ចំពោះ protocol នេះ ហើយវាមានផលប៉ះពាល់ទៅលើជំនាន់ 1.0.1 និង beta…
Read More »Understanding Heartbleed in Video
តើអ្វីទៅដែលហៅថា HeartBleed? វិដេអូឃ្លីបខាងលើនេះ អ្នកនឹងយល់ដឹងអំពីអ្វីទៅដែលហៅថា HeartBleed? HeartBleed ត្រូវបានគេរកឃើញថាមានចំនុចខ្សោយដែលអាចអនុញ្ញាតឲ្យមាន ការវាយប្រហារទៅលើ OpenSSL។ សូមទស្សនាទាំងអស់គ្នា
Read More »-
Security News
Heartbleed – Common Web Encryption Tool Is Flawed
ឧបករណ៍សម្រាប់ធ្វើការបំលែអ ហើយដែលត្រូវបានប្រើប្រាស់ភាគច្រើនដោយសហគមន៍អ៊ិនធឺណែតគឺមានចំនុចខ្សោយ (flaw) ដែលអាចមានលទ្ធភាពក្នុងការបញ្ចេញនូវព័ត៌មាន ជាច្រើន ដែលគួរតែត្រូវបានលាក់ឲ្យជិត។ ចំនុចខ្សោយ ឬក៏កំហុសឆ្គងនោះត្រូវបានដាក់ឈ្មោះថា “Heartblled” ដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅក្នុងក្រុមហ៊ុន Google និងក្រុមហ៊ុន Codenomicon ដែលអាចជៈ ឥទ្ធិពលទៅដល់ ពីរភាគបី នៃវិបសាយដែលកំពុងដំណើរការសព្វថ្ងៃ នៅពេលដែលវាត្រូវបានគេបញ្ចេញឲ្យដឹងកាលពីថ្ងៃច័ន្ទកន្លងទៅនេះ។ នាថ្ងៃអង្គារ៍ម្សិលមិញនេះ វិបសាយដែលកំពុងប្រតិបត្តិការមានដូចជា…
Read More »
