Tags:
Node Thumbnail

คณะกรรมการการค้าสหรัฐฯ (FTC) ตกลงยอมความกับออราเคิลในคดีความปลอดภัยของจาวา เนื่องจากการเตือนความปลอดภัยขณะอัพเดตไม่เพียงพอ

FTC ระบุว่าตัวติดตั้งจาวาไม่เตือนผู้ใช้อย่างเพียงพอว่ามีจาวาเวอร์ชั่นเก่าอยู่ในเครื่องและยังเป็นช่องโหว่ความปลอดภัย แต่ถอนการติดตั้งเพียงเวอร์ชั่นล่าสุดเท่านั้น

ข้อเสนอของ FTC จะบังคับให้ออราเคิลต้องปรับกระบวนการอัพเดตโดยเตือนผู้ใช้อย่างชัดเจนถึงอันตรายของการติดตั้งเวอร์ชั่นเก่า และมีทางเลือกให้ผู้ใช้ถอนการติดตั้งได้โดยง่าย นอกจากนี้ยังบังคับให้ออราเคิลประกาศผลการตกลงนี้ทางช่องทางเครือข่ายสังคมออนไลน์ของบริษัท

ตอนนี้ข้อเสนอผ่านมติ FTC เรียบร้อยแล้ว และกำลังจะเปิดรับฟังความคิดเห็นต่อไป

Tags:
Node Thumbnail

สืบเนื่องจากการวิเคราะห์เฟิร์มแวร์ที่มีการฝังช่องทางลับไว้ซึ่งนำไปสู่การค้นพบและเป็นช่องโหว่ด้านความปลอดภัย และยังนำไปสู่การค้นพบรหัสผ่านสำหรับการเข้าถึงช่องทางลับดังกล่าว ผลจากการสแกนด้วยเครื่องมือต่าง ๆ อาทิ SHODAN และ Censys พบว่ามีอุปกรณ์ที่มีการใช้งาน Juniper ScreenOS กว่า 200 รายการในไทยที่อาจถูกโจมตีได้ผ่านทางการใช้รหัสผ่านและช่องโหว่ดังกล่าว ซึ่งส่วนมากเป็นอุปกรณ์ของผู้ให้บริการอินเตอร์เน็ตและเครือข่าย รวมไปถึงไอพีของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารก็อาจตกเป็นเป้าหมายด้วย

Tags:
Node Thumbnail

ช่องโหว่ Juniper ScreenOS ที่ถูกฝังอยู่ในไฟร์วอลล์มานาน ก่อนหน้านี้ทาง Fox IT ออกมาระบุว่าใช้เวลาเพียง 6 ชั่วโมงในการหารหัสผ่านลับ ตอนนี้ทาง Rapid 7 ก็ออกมาเปิดเผยรหัสผ่านนี้สู่สาธารณะ

รหัสผ่าน "<<< %s(un='%s') = %u" ถูกฝังไว้ในโค้ด คาดว่าตัวรหัสผ่านถูกออกแบบให้เหมือนฟอร์แมตสตริงล็อกอื่นๆ เพื่อหลีกเลี่ยงความสงสัย การทดสอบรหัสผ่านนี้สามารถทำได้โดยพยายามล็อกอิน SSH หรือ Telnet ด้วยชื่อผู้ใช้ในระบบบัญชีใดก็ได้ และเมื่อล็อกอินสำเร็จจะได้ shell ที่เข้าถึงสิทธิ์ระดับสูงสุดทันที

ถึงตอนนี้ใครยังชะล่าใจไม่อัพเดตก็มีเหตุให้คิดใหม่กันอีกทีครับ

Tags:
Node Thumbnail

กำหนดการยกเลิกรองรับ SHA-1 ถูกวางไว้ตั้งแต่ปีที่แล้ว ตอนนี้ทาง Chrome เริ่มแจ้งเตือนว่าการบังคับตามกำหนดเวลาเดิมจะเริ่มใน Chrome 48 ที่จะขึ้นหน้าแจ้งเตือนทุกเว็บที่ใบรับรองใช้ SHA-1 และใบรับรองออกในปี 2016

ขั้นต่อไปของการยกเลิกใบรับรอง SHA-1 คือการบล็อคอย่างสมบูรณ์ในปี 2017 หรืออาจจะเลื่อนขึ้นมาเดือนกรกฎาคม 2016 โดยจะเปลี่ยนจากหน้าจอเตือนความไม่ปลอดภัย กลายเป็นการบล็อคและระบุเหตุผลว่าการเชื่อมต่อมีปัญหา

นอกจากใบรับรอง SHA-1 แล้ว Chrome 48 จะยกเลิกการเข้ารหัสแบบ RC4 ทั้งหมด พร้อมกับแนะนำให้เปลี่ยนไปใช้การเข้ารหัส AES-128 GCM แทน

ที่มา - Google Online Security

Tags:
Node Thumbnail

PCI SSC หน่วยงานผู้ออกมาตรฐานความปลอดภัย PCI DSS ประกาศเลื่อนการบังคับให้หน่วยงานที่ได้รับรองเลิกใช้ SSL ทุกรุ่น และ TLS 1.0 แล้วหันไปใช้ TLS 1.1 ไปอีกสองปี จากเดิมกำหนดเส้นตายไว้เดือนมิถุนายน 2016 เป็นเดือนมิถุนายน 2018

ทาง PCI SSC ระบุว่าได้รับเสียงแสดงความเห็นจากอุตสาหกรรม ระบุว่าระยะเวลาเปลี่ยนเทคโนโลยีน้อยเกินไปเพราะบริการบางรายเชื่อมต่อกับลูกค้านับพันราย และยังมีประเด็นการปรับเปลี่ยนใบรับรองให้เลิกใช้ใบรับรอง SHA-1 ภาระของผู้ให้บริการรับจ่ายเงินจึงมากอยู่แล้ว

Tags:
Node Thumbnail

โค้ดลับในไฟร์วอลล์ของ Juniper Networks ถูกฝังโค้ดลับเอาไว้ทำให้แฮกเกอร์สามารถล็อกอินด้วยสิทธิ์ผู้ดูแลระบบได้หากรู้รหัสผ่านลับ วันนี้ทาง CNN ก็รายงานว่า FBI กำลังเข้าตรวจสอบโค้ดนี้ เพราะอาจจะถูกฝังมาเพื่อเจาะเครือข่ายของรัฐบาลได้

ตอนนี้ยังไม่แน่ชัดว่ามีหน่วยงานรัฐบาลใดบ้าง ทางกระทรวงความมั่นคง (Department of Homeland Security) ระบุว่ากำลังค้นหาอยู่ว่ามีหน่วยงานใดใช้ ScreenOS อยู่บ้าง

Ronald Prins จากบริษัทความปลอดภัย Fox IT ระบุว่าบริษัทใช้เวลาเพียง 6 ชั่วโมงในการหารหัสผ่านลับนี้ ทำให้ตอนนี้เราคาดเดาได้ว่าจะมีคนรู้รหัสผ่านนี้จำนวนมากแล้ว ผู้ดูแลระบบควรเร่งแพตช์ช่องโหว่นี้โดยเร็ว

Tags:
Node Thumbnail

ฟีเจอร์ Security Panel จะเป็นฟีเจอร์ใหม่ที่กำลังจะถูกเพิ่มใน Chrome รุ่น 48 ซึ่งจะช่วยในการแสดงรายละเอียดของการเชื่อมต่อบนโปรโตคอล HTTPS และปัญหาที่อาจส่งผลต่อความน่าเชื่อถือของเว็บไซต์ให้สามารถเข้าใจได้ง่ายมากขึ้น

ในการตรวจสอบรายละเอียดของการเชื่อมต่อบนโปรโตคอล HTTPS นั้น มีปัญหาในเรื่องของความไม่ชัดเจนในบางกรณี เช่น การเรียกวัตถุทรัพยากรใดๆ ผ่านโปรโตคอล HTTP ซึ่งไม่ได้มีการระบุอย่างชัดเจนถึงวัตถุหรือทรัพยากรนั้นว่าคืออะไร หรือในเรื่องของการให้ข้อมูลซึ่งยากต่อการทำความเข้าใจต่อผู้ใช้งานทั่วไป

Tags:
Node Thumbnail

ไมโครซอฟท์มีฟีเจอร์ SmartScreen ช่วยให้ผู้ใช้ IE, Edge และ Windows ปลอดภัยจากมัลแวร์และเว็บไซต์หลอกลวง (phishing) มาได้สักระยะแล้ว (ฟีเจอร์นี้เหมือนกับ Google Safe Browsing ของฝั่งกูเกิล)

ล่าสุดไมโครซอฟท์ขยายความสามารถของ SmartScreen ให้เตือนภัยเว็บไซต์ที่พยายามเจาะเครื่องผู้ใช้งานผ่านช่องโหว่ 0-days ของซอฟต์แวร์บนเครื่อง (เช่น Flash/Java) ด้วย โดยไมโครซอฟท์ใช้วิธีเทียบ URL ของเว็บไซต์ที่เราเข้าชมกับฐานข้อมูลความปลอดภัยของไมโครซอฟท์เอง ถ้าหากพบว่าเป็นเว็บอันตราย หน้าเว็บจะไม่ถูกโหลดและเรนเดอร์ (เพราะเรนเดอร์ปุ๊บ โดนเจาะทันที) แต่จะแสดงหน้าจอเตือนภัยสีแดงแทน

Tags:
Node Thumbnail

Juniper Networks ประกาศอัพเดตนอกรอบ เนื่องจากตรวจสอบโค้ดของ ScreenOS รุ่น 6.2.0r15 ถึง 6.2.0r18 และ 6.3.0r12 ถึง 6.3.0r20 พบว่ามีโค้ดที่ไม่ได้รับอนุญาตโผล่เข้ามา โค้ดนี้จะเปิดช่องทางให้คนที่รู้ช่องโหว่สามารถล็อกอินด้วยผู้ใช้ "system" เข้ามาในระบบได้ ขณะที่อีกช่องโหว่หนึ่งเปิดช่องให้แฮกเกอร์สามารถถอดรหัสการเชื่อมต่อ VPN ได้

ช่องโหว่นี้ถูกจัดระดับความร้ายแรง CVSS อยู่ที่ 9.8 คะแนนเป็นระดับวิกฤติ ผู้ดูแลระบบควรอัพเดตไปใช้ ScreenOS รุ่นล่าสุดโดยเร็ว

ยังไม่มีความชัดเจนว่าโค้ดเหล่านี้ถูกใส่เข้าไปใน ScreenOS ได้อย่างไร แต่ทาง Juniper ระบุว่าไม่พบช่องโหว่แบบเดียวกันในอุปกรณ์ที่ใช้ Junos แต่อย่างใด

Tags:
Node Thumbnail

Dell เตรียมแยกบริษัทความปลอดภัย SecureWorks ที่ซื้อมาในปี 2011 เป็นบริษัทอิสระ และจดทะเบียนขายหุ้น IPO ในตลาดหลักทรัพย์ NASDAQ ของสหรัฐปีหน้า (ใช้ตัวย่อว่า SCWX)

SecureWorks มีผลิตภัณฑ์ด้านความปลอดภัยหลากหลาย ทั้งระบบตรวจสอบมัลแวร์ และบริการที่ปรึกษารวมถึงทดสอบ-ประเมินความเสี่ยง (testing and assessments)

เหตุผลสำคัญที่ Dell เตรียมขายหุ้น SecureWorks ออกไปก็เพื่อระดมทุนเข้ามาใช้ซื้อกิจการ EMC ซึ่งต้องใช้เงินจำนวนมาก และคาดว่าเราอาจเห็น Dell ทยอยขายกิจการบริษัทอื่นๆ ในเครือเพิ่มเติมด้วย (บริษัทที่มีชื่อปรากฏว่าอาจโดนขายคือ Perot Systems ที่รับงานเอาต์ซอร์สระบบไอที)

Tags:
Node Thumbnail

กูเกิลประกาศปรับวิธีการทำดัชนีการค้นหา โดยจะพยายามมองหา URL ที่เป็น HTTPS แทน HTTP ก่อนเสมอ และถ้าพบว่า URL นั้นมีเนื้อหาเหมือนกัน (ต่างกันแค่ S) ก็จะแสดงผลการค้นหาที่เป็น HTTPS เป็นค่าดีฟอลต์

มีบางกรณียกเว้นที่กูเกิลจะไม่แสดงลิงก์ HTTPS ของ URL นั้น เช่น ถูกบล็อคโดยไฟล์ robots.txt ของเว็บไซต์ หรือมี noindex อยู่ใน meta tag

กูเกิลแนะนำให้เจ้าของเว็บไซต์ควรรองรับ HTTPS กันได้แล้ว และควร redirect เว็บเพจที่เป็น HTTP ให้กลายเป็น HTTPS รวมถึงใส่ header HSTS ไว้ที่เว็บเซิร์ฟเวอร์ด้วย

Tags:
Node Thumbnail

Project Zero ของกูเกิลแจ้งเตือนว่าเซิร์ฟเวอร์ตรวจสอบข้อมูลของ FireEye มีช่องโหว่ทำให้แฮกเกอร์สามารถส่งโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีความร้ายแรงสูงและทาง FireEye ปล่อยอัพเดตตั้งแต่ไม่กี่ชั่วโมงหลังได้รับแจ้ง หากใครไม่ได้เปิดระบบอัพเดตอัตโนมัติไว้ควรเร่งอัพเดต

ช่องโหว่อยู่ในส่วนการตรวจสอบไฟล์ .jar ของ FireEye ที่ดีคอมไพล์โค้ดออกมาตรวจสอบ และหากพบว่าโค้ดมีความพยายามซ่อนสตริง ตัวดีคอมไพล์จะพยายามรันโค้ดเพื่อดึงเอาสตริงออกมา แนวทางนี้กลายเป็นช่องทางให้แฮกเกอร์สามารถสร้างไฟล์ jar เพื่อกระตุ้นให้ FireEye รันโค้ดที่ต้องการ

Tags:
Node Thumbnail

การโจรกรรมข้อมูลผ่านการกระจายมัลแวร์บนอินเทอร์เน็ตไม่ใช่เรื่องแปลกในสมัยนี้แต่อย่างใด แต่สิ่งที่เราไม่เคยรู้คือกลุ่มคนที่เผยแพร่มัลแวร์ดังกล่าวได้ค่าตอบแทนไปมากแค่ไหนจากความพยายามเหล่านี้ ล่าสุดมีรายงานเกี่ยวกับเรื่องนี้ออกมาแล้ว

Tags:
Node Thumbnail

Joomla! รายงานช่องโหว่ remote code execution จากการตรวจสอบข้อมูล session ก่อนเซฟลงฐานข้อมูลไม่ดีพอ ทำให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันได้ และปัญหาใหญ่คือช่องโหว่นี้ถูกโจมตีเป็นวงกว้างแล้วตั้งแต่วันเสาร์ที่ผ่านมา

Securi รายงานพบการโจมตีครั้งแรกเมื่อวันที่ 12 ธันวาคมที่ผ่านมา และจนตอนนี้เกือบทุกเว็บไซต์และเว็บล่อที่บริษัทวางไว้กำลังถูกโจมตีช่องโหว่นี้ทั้งหมด ทำให้อนุมานได้ว่าตอนนี้แฮกเกอร์กำลังโจมตีเป็นวงกว้าง ถ้าใครยังใช้รุ่นที่มีช่องโหว่อยู่ก็อาจจะตกเป็นเหยื่อในไม่ช้า

ทางแก้ตอนนี้คือทุกคนควรอัพเดตไปใช้ Joomla! 3.4.6 ทันที

Tags:
Node Thumbnail

VeriSign CA ที่ดำเนินการโดย Symantec ประกาศยกเลิก "Class 3 Public Primary Certification Authority" สำหรับการใช้งานเว็บ ซึ่งเป็น root CA ที่ใช้งานมาตั้งแต่ปี 1996 จากเดิมที่ใบรับรองจะหมดอายุในวันที่ 8 กุมภาพันธ์ 2028 แต่คาดว่า Symantec ไม่ได้ออกใบรับรองใดๆ ด้วย CA นี้นานแล้ว จึงไม่น่ามีผลกระทบ

ใบรับรองนี้เป็นใบรับรองที่ยังใช้ RSA 1024 ซึ่งในสมัยปี 1996 ถือว่ามีความแข็งแรงเพียงพอต่อการใช้งาน แต่เมื่อเวลาผ่านไป RSA 1024 กลับเสี่ยงต่อการถูกถอดรหัสได้เร็วกว่าที่คาดไว้ในยุคนั้น ใบรับรองสมัยใหม่ถูกแนะนำให้ใช้งาน RSA 2048/4096 หรือใช้กระบวนการเข้ารหัสแบบ elliptic curve แทนที่

Tags:
Node Thumbnail

Valve ออกมาประกาศปรับเปลี่ยนนโยบายเพื่อความปลอดภัยสำหรับการแลกเปลี่ยนไอเทม และการ์ดของเกมในแพลตฟอร์ม Steam หลังจากสถิติการถูกโกงเพิ่มขึ้นอย่างต่อเนื่อง ด้วยการไอเทมในเกมมีมูลค่าเป็นเงินจริง บางชิ้นเรียกได้ว่าแพงเอาเรื่องอีกด้วย

จากสถิติที่ Valve ออกมาเปิดเผย ในช่วงที่ผ่านมีการโกงการแลกเปลี่ยนใน Steam เพิ่มขึ้นราว 20 เท่าตัว หรือประมาณ 77,000 บัญชีต่อเดือน ถึงกับเคลมว่าทุกบัญชี Steam ที่เคยแลกเปลี่ยนไอเทมในระบบก็มีความเสี่ยงจะถูกแฮกได้แล้ว

Tags:
Node Thumbnail

กูเกิลออกเครื่องมือช่วยป้องกันข้อมูลรั่วไหล (Data Loss Prevention หรือ DLP) ให้กับลูกค้าองค์กรที่ใช้ Google Apps แบบ Unlimited โดยเริ่มจากตัว Gmail ก่อน

Gmail DLP จะสแกนอีเมลของพนักงานที่ถูกส่งออกจากองค์กร โดยพิจารณาเงื่อนไขตามที่แอดมินระบุ เช่น กำหนดว่าห้ามฝ่ายขายส่งข้อมูลบัตรเครดิตของลูกค้าออกนอกองค์กร ระบบ Gmail DLP จะตรวจสอบเนื้อหาอีเมลรวมถึงไฟล์แนบ ช่วยป้องกันปัญหาข้อมูลสำคัญรั่วไหลออกนอกองค์กร ทั้งกรณีที่ตั้งใจและไม่ตั้งใจ (เช่น ไม่ทราบหรือเผลอ)

กูเกิลระบุว่าจะขยายฟีเจอร์ DLP ไปยัง Google Drive สำหรับตลาดองค์กรต่อไป

ที่มา - Google for Work

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ประจำเดือน (Patch Tuesday) รอบสุดท้ายของปี 2015 จำนวน 11 แพตช์ อุดช่องโหว่มากถึง 71 จุด ในจำนวนนี้มีแพตช์ระดับ critical จำนวน 8 แพตช์ และแพตช์ระดับ important อีก 3 แพตช์ (หนึ่งแพตช์แก้หลายช่องโหว่)

แพตช์ตัวสำคัญที่ควรอัพเดตทันทีคือ MS15-131 ที่ใช้แก้ไขช่องโหว่ที่ถูกใช้โจมตีจริงๆ แล้ว 2 จุด ซึ่งจุดแรกเป็นช่องโหว่ของ Microsoft Office และจุดที่สองเกี่ยวกับเคอร์เนลของ Windows (เนื่องจากรายละเอียดของแพตช์แต่ละตัวมีค่อนข้างมาก อ่านต่อกันได้ตามต้นทางนะครับ)

Tags:
Node Thumbnail

ผู้เชี่ยวชาญความปลอดภัย Slipstream ออกมาเตือนช่องโหว่ในซอฟต์แวร์ของผู้ผลิตพีซีสามรายคือ Lenovo, Dell, Toshiba โดยเป็นช่องโหว่ของซอฟต์แวร์ระบบที่ติดตั้งมาพร้อมกับเครื่อง

Tags:
Node Thumbnail

หลังเหตุการณ์ระเบิดครั้งใหญ่ในกรุงปารีสในช่วงกลางเดือนพฤศจิกายน นอกจากจะสร้างความโกลาหลให้มวลชนแล้ว ฝั่งราชการเองก็หัวปั่นกับการป้องกันไม่ให้เหตุการณ์ไม่สงบเกิดขึ้นอีก ล่าสุดมีรายงานว่ากรมตำรวจฝรั่งเศสมีแผนรับมือมาแล้ว

แผนดังกล่าวเขียนอยู่ในเอกสารภายใน พบเห็นโดยนักข่าวของหนังสือพิมพ์ Le Monde ซึ่งระบุถึงมาตรการวัดผลการจัดการด้านความปลอดภัยที่จะเสนอร่างกฎหมายในปี 2016 นี้ โดยหนึ่งในนั้นคือการปิดกั้นช่องทางที่ผู้ก่อการร้ายใช้ติดต่อกันตั้งแต่ Free Wi-Fi ที่มีอยู่เกลื่อนเมือง และความพยายามจะแบนการใช้งาน Tor ซึ่งคาดว่าเป็นอีกหนึ่งวิธีที่คนร้ายใช้ติดต่อเช่นกัน

Tags:
Node Thumbnail

Google Authenticator โปรแกรมสร้างโค้ดยืนยันตัวตนสองขั้นตอนที่เคยรองรับมาตรฐาน HOTP และ TOTP ในเวอร์ชั่นล่าสุดหันมารองรับมาตรฐาน U2F ของ FIDO Alliance แล้ว โดยสามารถทำงานด้วยการวางโทรศัพท์บนเครื่องอ่าน NFC เพื่อยืนยันตัวตน

มาตรฐาน U2F กำหนดโปรโตคอลการแลกกุญแจในระดับสูง พร้อมๆ กับกำหนดแนวทางการสื่อสารไว้ทั้ง USB HID และสมาร์ตการ์ด โทรศัพท์แอนดรอยด์มี API ในการทำตัวเองเป็นสมาร์ตการ์ดจึงสามารถจำลองตัวเองเป็นการ U2F ได้ในตัว

นอกจากรองรับ U2F แล้ว แอปรุ่นใหม่ยังรองรับการทำงานผ่าน Android Wear อีกด้วย คนใช้งานนาฬิกาก็น่าจะมีประโยชน์ใช้สอยเพิ่มขึ้น

Tags:
Node Thumbnail

ผู้ใช้ Chrome บนพีซีคงคุ้นเคยกับหน้าจอเตือนภัยมัลแวร์สีแดง หรือชื่ออย่างเป็นทางการคือ Google Safe Browsing กันมาพอสมควร คราวนี้กูเกิลขยายฟีเจอร์นี้มาใช้กับ Chrome for Android แล้ว

การใช้งาน Google Safe Browsing ต้องใช้ Chrome 46 และ Google Play Services 8.1 ที่ออกมานานแล้วทั้งคู่ (ดังนั้นแทบทุกคนน่าจะใช้ได้กันหมดแล้ว) การเตือนภัยจะถูกเปิดใช้เป็นค่าดีฟอลต์ ส่วนรูปแบบการเตือนภัยก็ยังเหมือนเดิมคือเป็นหน้าสีแดงที่บอกว่าเว็บนั้นอันตราย

ที่มา - Google Online Security

Tags:
Node Thumbnail

ปัญหาความปลอดภัยพื้นฐานที่สุดที่เราพบกันได้เสมอในทุกวันนี้ไม่ใช่ช่องโหว่ซอฟต์แวร์ที่ต้องอาศัยความรู้ทางเทคนิค แต่ยังคงเป็นการขโมยรหัสผ่านด้วยวิธีการต่างๆ ไม่ว่าจะเป็นผู้ใช้บอกให้ผู้อื่นรับรู้ หรือแม้แต่เก็บรหัสผ่านไว้อย่างไม่ปลอดภัย ไม่ว่าจะเป็นการจดไว้ตามที่ต่างๆ หรือเก็บไว้ในไฟล์ หรือกระทั่งการตั้งรหัสผ่านี่ง่ายมากๆ เช่น "1234" หรือ "password"

Tags:
Topics: 
Node Thumbnail

hashcat โปแกรมแกะรหัสผ่านจากค่าแฮชประกาศโอเพนซอร์สให้คนนำไปใช้งานต่อได้ โดยใช้สัญญาอนุญาตแบบ MIT ทำให้คนที่นำไปใช้ต่อมีอิสระแทบทุกอย่าง

ผู้ดูแลโครงการระบุว่าก่อนหน้านี้เคยพิจารณาจะเปิดซอร์สของ hashcat มาแล้วหลายครั้ง แต่ติดปัญหาเช่นผู้ใช้บางส่วนติดสัญญาไม่เปิดเผยข้อมูล ขณะเดียวกันการเปิดซอร์สก็จะทำให้โครงการ hashcat ใช้ทรัพยากรโอเพนซอร์สได้อีกมาก เช่นโครงการ GPG การตัดสินใจครั้งล่าสุดมาจากการอิมพลีเมนต์เคอร์เนล DES GPU ที่จำเป็นต้องคอมไพล์ค่า salt เข้าไปในโค้ดเพื่อรีดประสิทธิภาพสูงสุด

โค้ดทั้งหมดอยู่ใน GitHub โครงการหลักคือ hashcat และ oclHashcat

Tags:
Node Thumbnail

หลังจากเลื่อนมาหลายรอบ วันนี้ก็เป็นวันแรกที่ Let's Encrypt บริการออกใบรับรองดิจิตอลสำหรับเว็บที่ให้บริการฟรี เริ่มให้บริการต่อสาธารณะ จากช่วงบริการในวงปิดที่มีโดเมนต่างๆ ใช้งานอยู่ก่อนแล้วกว่า 26,000 โดเมน หลังจากเปิดบริการไม่ถึงวัน ตอนนี้ทางโครงการก็ออกใบรับรองไปแล้วกว่า 36,000 โดเมน

รายชื่อโดเมนที่ออกใบรับรองโดย Let's Encrypt เปิดเผยผ่านกระบวนการ Certificate Transparency โดยโพสอยู่ที่ crt.sh

Pages