ເອກະສານແຈ້ງການ

› ອອນລາຍ :	1
› ມື້ນີ້ :	31
› ມື້ວານນີ້ :	50
› ອາທິດນີ້ :	182
› ເດືອນນີ້ :	1223

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 1002078
ເວບໄຊທ໌ເປີດມາໄດ້ 2793 ວັນ
358 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan

ລາວເຊີດ Partners

ບົດລາຍງານປະຈຳປີ APCERT

› ບົດລາຍງານ ປະຈຳປີ 2017

› ບົດລາຍງານ ປະຈຳປີ 2016

› ບົດລາຍງານ ປະຈຳປີ 2015

› ບົດລາຍງານ ປະຈຳປີ 2014

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

ຂ່າວ

› ຫົວໜ້າ ສກຄ ຂຶ້ນບັນຍາຍ ກ່ຽວກັບ “ສິ່ງຖ້າທາຍ ດ້ານຄວາມປອດໄພທາງໄຊເບີ”

› ກອງປະຊຸມ ນະໂຍບາຍຄວາມປອດໄພທາງໄຊເບີ ອາຊຽນ-ຍີ່ປຸ່ນ

› ໜ່ວຍກໍາມະບານ ສກຄ ຈັດສໍາມະນາ ການນຳໃຊ້ສື່ສັງຄົມອອນລາຍໃຫ້ມີຄວາມປອດໄພ

› ກອງປະຊຸມສຳມະນາ ສັບປະດາສາກົນດ້ານໄຊເບີຂອງກະຊວງສີງກະໂປ (SICW)

› ເວທີສົນທະນາ ໃນຫົວຂໍ້: “ການປົກປ້ອງເດັກຈາກໄພຄຸກຄາມສື່ສັງຄົມອອນລາຍ

ສາລະໜ້າຮູ້

› Facebook ຮູ້ຫຍັງກ່ຽວກັບເຮົາແດ່? ອາດຈະຮູ້ຫຼາຍກວ່າທີ່ເຮົາຄິດ

› ລາຍລະອຽດ ແລະ ປະຕິບັດການຂອງມັນແວຮຽກຄ່າໄຖ່ Maze RANSOMWARE

› ຮູ້ຈັກກັບ Business Email Compromise (BEC) ການໂຈມຕີຜ່ານອີເມວ

› ເຄັດລັບການນໍາໃຊ້ໂທລະສັບມືຖື ໃຫ້ມີອາຍຸການໃຊ້ງານດົນຂຶ້ນ

› 6 ເປົ້າໝາຍໃນການນຳໃຊ້ອຸປະກອນໄອທີ ໃຫ້ມີຄວາມປອດໄພ

ສະຖິຕິ ໄພຄຸກຄາມທາງໄຊເບີ

› ສະຖິຕິໄພຄູກຄາມ ປີ 2016

› ສະຖິຕິໄພຄູກຄາມ ປີ 2017

ຄົ້ນຫາ

ໂພສເຕີເຕືອນໄພທາງອິນເຕີເນັດ

› ມືຖືເສຍກະຊື້ໃໝ່ ແຕ່ມັນອາດຈະຮ້າຍກວ່າທີ່ຄິດ

› ຄິດກ່ອນກົດ

› ບັນຫາໂລກແຕກ!!! ຄອມຊ້າ ແລະ ຄ້າງ ຕ້ອງມາເສຍເວລາລົງ Windows ໃໝ່

› 04 ບັນຫາໃຫຍ່ຈະຕາມມາກັບ ການຫຼິ້ນການພະນັນອອນລາຍ

› ຫຼັກ 3 ບໍ່ ຮັກສາ Password ໃຫ້ໝັ້ນຄົງປອດໄພ

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ລາຍງານ TSUBAME

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 11 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 10 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 09 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 08 ປີ 2018

› ລາຍງານ TSUBAME Sensor ປະຈຳເດືອນ 07 ປີ 2018

Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site,
or upgrade to a Web browser that does support JavaScript; Firefox, Safari, Opera, Chrome or a version of Internet Explorer newer then version 6.

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ພົບເຫັນ bug ຮ້າຍແຮງໃໝ່ໃນ Intel AMT

ພົບເຫັນ bug ຮ້າຍແຮງໃໝ່ໃນ Intel AMT

ນັກວິໄຈແຈ້ງເຕືອນພົບຊ່ອງໂຫວ່ເພີ່ມເຕີມ ຫຼັງຈາກ Metldown ແລະ Spectre ໃຊ້ເວລາໃນການໂຈມຕີພຽງແຕ່ 30 ວິນາທີ ເທົ່ານັ້ນ ຊຶ່ງເຄື່ອງ laptop ນັບລ້ານທີ່ອາດຈະໄດ້ຮັບຜົນກະທົບດັ່ງກ່າວ.

ຫຼັງຈາກການແພັດແກ້ໄຂ (patch) Meltdown ແລະ Spectre ທາງ Security Researcher ຈາກ F-Secure ພົບຊ່ອງໂຫວ່ໃນ Intel Active Management Technology (AMT) ຊຶ່ງເຮັດໃຫ້ Attacker bypass ການ login ແລ້ວຍຶດເຄື່ອງຂອງ client ໄດ້ ພາຍໃນ 30 ວິນາທີເທົ່ານັ້ນ.

AMT ເປັນຄຸນສົມບັດ (Feature) ຂອງ CPU Intel ທີ່ເພີ່ມປະສິດທິພາບໃຫ້ IT Administrators ໃນການຄວບຄຸມອຸປະກອນໄດ້ດີຂຶ້ນ ຊຶ່ງເຮັດໃຫ້ Administrator ສາມາດ remote ຄວບຄຸມໄດ້ອີກດ້ວຍ.

bug ດັ່ງກ່າວເຮັດໃຫ້ໃຜກໍ່ຕາມທີ່ສາມາດເຂົ້າເຖິງເຄື່ອງໄດ້ແບບ physical (ໜ້າເຄື່ອງຄອມພິວເຕີ) ຈະສາມາດ bypass ການ login ໄດ້ ແລະ ເຂົ້າຄວບຄຸມ AMT ໄດ້ຢ່າງສົມບູນ ດັ່ງ Link ວີດີໂອລຸ່ມນີ້:

https://youtu.be/aSYlzgVacmw

ວິທີການໂຈມຕີແມ່ນເຂົ້າໄປທີ່ສ່ວນຂອງການ login ຂອງ BIOS ແລ້ວ reboot ເຄື່ອງ ຈາກນັ້ນກົດປຸ່ມCTRL-P ຂະນະທີ່ເຄື່ອງກຳລັງ boot ຈະສາມາດ login ເຂົ້າ BIOS ໄດ້ໂດຍໃສ່ default password ‘admin’ ໄດ້ ເມື່ອເຂົ້າ BIOS ໄດ້ກໍ່ຈະເຂົ້າໄປ enable remote access ແລະ ແກ້ໄຂລະບົບທັງໝົດໄດ້.

ເອກະສານອ້າງອີງ:

ເອກະສານແຈ້ງການ

ນິ​ຕິ​ກໍາ​ດ້ານ​ຄວາມ​ປອດ​ໄພ

ເອ​ກະ​ສານເຕືອນໄພທາງອິນເຕີເນັດ

ວິດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

ບົດນຳສະເໜີຂອງລາວເຊີດ

ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌