Hiển thị các bài đăng có nhãn Bảo mật. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn Bảo mật. Hiển thị tất cả bài đăng

19/06/2010

WEP, TKIP & WPA2 Mixed mode sắp về hưu

Theo kế hoạch của Wi-Fi Alliance thì bắt đầu từ tháng giêng năm 2011 thì TKIP sẽ không được sử dụng trên các access point nữa và chuẩn này sẽ không sử dụng trên các thiết bị Wifi kể từ năm 2012.
Riêng chuẩn WEP thì phải vào cuối năm 2013, một năm sau đó thì chuẩn này sẽ không được sử dụng trên tất cả các thiết bị Wifi.
WPA2 (mixed mode cho phép sử dụng TKIP) cũng sẽ về hưu vào năm 2014. Chuẩn bảo mật duy nhất được sử dụng sẽ là WPA2-AES.

16/06/2010

Gentoo phát hành cùng backdoor, Linux đã nhiễm malware.

Theo một báo cáo tại đây thì mã nguồn của phần mềm độc hại (malware) đã được đóng gói trong bản phát hành của Gentoo (một Linux distro).
Sau khi nhận được báo cáo, Gentoo đã ra bản vá lỗi tại:
http://packages.gentoo.org/package/net-irc/unrealircd
Trong hệ thống theo dõi lỗi của Gentoo https://bugs.gentoo.org/show_bug.cgi?id=323691 thì lỗi này đã chuyển sang trạng thái VERIFIED (đã kiểm tra) và CLOSED (đóng) với chú thích sau:Gói unrealircd ở các máy phân phối Gentoo đã bị nhiễm nguyên nhân do hệ thống phân phối của unrealircd đã bị tấn công.
Qua sự kiện này đã đánh vào lòng tin của đại đa số người dùng trước nay tin tưởng rằng Virus chỉ xuất hiện ở họ hệ điều hành Microsoft Windows chứ trên Linux thì vô tư đi.

15/09/2009

Security breach in default installing JBoss

If JBoss is installed by default, you can access web console to shutdown JBoss instance remotely by a normal browser without authentication:
Following menu tree will appears, you can do what you want: