ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :2
› ມື້ວານນີ້ :50
› ອາທິດນີ້ :225
› ເດືອນນີ້ :937

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 692950
ເວບໄຊທ໌ເປີດມາໄດ້ 2333 ວັນ
297 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ລະວັງໄພ ຊ່ອງໂຫ່ວໃນຊ໋ອບແວ Bashພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ:​ ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວໃນ​ຊ໋ອບ​ແວ Bash ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສົ່ງ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ໄປ​ປະ​ມວນ​ຜົນ​ຍັງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້​ທັນ​ທີ (Shellshock, CVE-2014-6271, CVE-2014-7169) 

ປະເພດໄພຄຸກຄາມ:​  Intrusion

ຂໍ້ມູນທົ່ວໄປ 

ໂດຍ​ປົກກະຕິ​ການ​ໃຊ້​ງານ​ລະບົບ​ປະຕິບັດການ​ປະ​ເພດ​ຍູ​ນິກ (Unix ຫຼື Unix-liked) ຢ່າງ​ເຊັ່ນ Linux ຫຼື FreeBSD ຖືກ​ອອກ​ແບບ​ມາ​ໃຫ້​ໃຊ້​ງານ​ໃນ​ລັກສະນະ Command Line ມາ​ຕັ້ງ​ແຕ່​ຕົ້ນ ເຖິງແມ່ນວ່າ​ປະຈຸບັນ​ຈະ​ມີ​ການ​ພັດທະນາ​ໃຫ້​ມີ​ການເຮັດວຽກ​ຜ່ານ Graphic User Interface (GUI) ແຕ່​ການເຮັດວຽກໃນ​ລັກສະນະ Command Line ທີ່​ໃຊ້​ງານ​ຜ່ານ​ຊ໋ອບ​ແວປະ​ເພດ Shell ກໍ​ຍັງ​ຖື​ເປັນ​ສ່ວນ​ປະກອບ​ພື້ນ​ຖານ​ສຳຄັນ​ຂອງ​ລະບົບ​ປະຕິບັດການ​ປະ​ເພດ​ຍູ​ນິກທີ່​ຍັງ​ບໍ່​ສາມາດ​ຍົກ​ເລີກ​ການ​ໃຊ້​ງານ​ໄດ້ 

ລະວັງໄພ ຊ່ອງໂຫວ່ໃນ Drupal ແລະ WordPress ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີລະບົບ ລັກສະນະ DoS ໄດ້ພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ: ລະວັງໄພ ຊ່ອງໂຫວ່ໃນ Drupal ແລະ WordPress ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີລະບົບ ລັກສະນະ DoS ໄດ້

ປະເພດໄພຄຸກຄາມ: DoS (Denial-of-Service)

ຂໍ້ມູນທົ່ວໄປ

ເວບໄຊທາງການຂອງ Drupal ໄດ້ປະກາດວ່າພົບຊ່ອງໂຫວ່ໃນຊ໋ອບແວ Drupal ຊຶ່ງເປັນເຄື່ອງມືໃນການຈັດການເນື້ອຫາ (CMS) ໂດຍເກີດຊ່ອງໂຫວ່ໃນສ່ວນປະກອບຂອງ XML-RPC ແລະ OpenID ທີ່ເປີດໂອກາດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດໂຈມຕີເວບໄຊ ໃນລັກສະນະ DoS ຜ່ານຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້[1] ໂດຍຈະສົ່ງຜົນໃຫ້ການໃຊ້ງານ CPU ແລະ Memory ຕະຫຼອດຈົນການເຊື່ອມຕໍ່ຖານຂໍ້ມູນເພີ່ມຂຶ້ນຫຼາຍ ຜິດປົກກະຕິ ຈົນເຮັດໃຫ້ເວບໄຊບໍ່ສາມາດເຮັດວຽກໄດ້ຕາມປົກກະຕິ ຈົນຕ້ອງຢຸດໃຫ້ບໍລິການໃນທີ່ສຸດ.

ຊ່ອງໂຫວ່ນີ້ຍັງມີຜົນກະທົບກັບລະບົບ WordPress ດ້ວຍ ເນື່ອງຈາກມີການໃຊ້ງານສ່ວນປະກອບ XML-RPC ເຊັ່ນກັນ ດັ່ງທີ່ມີການແຈ້ງເຕືອນໃນເວບໄຊຂອງ WordPress ໃນມື້ດຽວກັນ [2]

ພົບຊ່ອງໂຫ່ວຄວາມປອດໄພໃໝ່ໃນ Android ກະທົບທຸກລຸ້ນ Trojan ສາມາດສວມຮອຍໃຊ້ສິດພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ພົບຊ່ອງໂຫ່ວຄວາມປອດໄພໃໝ່ໃນ Android ກະທົບທຸກລຸ້ນເຮັດໃຫ້ Trojan ສາມາດສວມຮອຍຂໍໃຊ້ສິດໄດ້ແບບບໍ່ຈຳກັດ. 

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

          ບໍ​ລິ​ສັດ Bluebox Security ໄດ້​ລາຍ​ງານ​ຊ່ອງໂຫວ່ໃນ​ໂທລະ​ສັບ​ມື​ຖື​ທີ່​ໃຊ້​ລະ​ບົບ​ປະ​ຕິ​ບັດ​ການ Android ຈາກ​ລຸ້​ນ 2.1 ຂຶ້ນ​ໄປ 

ແຈ້ງເຕືອນ ຊ່ອງໂຫ່ວ IE ກະທົບທຸກເວີຊັ່ນ ແລະ ທຸກລຸ້ນຂອງວິນໂດພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວ IE ກະທົບ​ທຸກ​ເວີ​ຊັ່ນ​ ແລະ ​ທຸກ​ລຸ້ນ​ຂອງ​ວິນ​ໂດ

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ທີມ​ນັກ​ວິ​ໄຈ​ຈາກ FireEye ໄດ້​ປະ​ກາດ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວ​ໃໝ່​ຂອງ IE ໃນ​ລະ​ຫັດ CVE-2014-1776 ຊຶ່ງ​ສົ່ງ​ຜົນ​ກະທົບ​ໃນ​ທຸກ​ໆ ເວີຊັ່ນ​ຂອງ IE

ລະວັງໄພ ຊ່ອງໂຫວ່ໃນ OpenSSL ຜູ້ບໍ່ຫວັງດີສາມາດລັກຂໍ້ມູນໃນ Memory ຈາກເຄື່ອງພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ: ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫວ່​ໃນ OpenSSL ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ລັກ​ຂໍ້​ມູນ​ໃນ Memory ຈາກ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້ (Heartbleed, CVE-2014-0160)

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Other

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

OpenSSL ເປັນ​ໄລ​ບຣາ​ລີ​ສຳລັບ​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ລະ​ຫັດ​ລັບ​ຂໍ້​ມູນ​ຜ່ານ​ໂປ​ໂຕ​ຄອນ SSL ແລະ TLS ຊຶ່ງ​ເປັນ​ໄລ​ບຣາລີ​ແບບ Open source ເຮັດໃຫ້​ຜູ້​ພັດທະນາ​ຊ໋ອບ​ແວ​ຫຼາຍ​ເຈົ້າ​ນຳ​ໄລ​ບຣາ​ລີ​ດັ່ງ​ກ່າວ​ນີ້​ໄປ​ໃຊ້​ໃນ​ຊ໋ອບ​ແວຂອງ​ຕົນເອງ ຕົວ​ຢ່າງ​ໂປ​ຣແກຣມ​ທີ່​ໃຊ້​ງານ​ໄລ​ບຣາ​ລີ OpenSSL ເຊັ່ນ ລະບົບ​ປະຕິບັດການ Linux, ເວບເຊີເວີ, ໂປຣ​ແກຣມ​ແຊັດ ຫຼື ໂປຣ​ແກຣມ​ສຳລັບ​ເຊື່ອມ​ຕໍ່ VPN ເປັນ​ຕົ້ນ