ສະຖິຕິຜູ້ເຂົ້າເບີ່ງເວບໄຊທ໌

› ອອນລາຍ :1
› ມື້ນີ້ :8
› ມື້ວານນີ້ :46
› ອາທິດນີ້ :149
› ເດືອນນີ້ :705

ຈຳນວນຜູ້ເຂົ້າເບີ່ງ : 724480
ເວບໄຊທ໌ເປີດມາໄດ້ 2387 ວັນ
303 ຄົນ / ວັນ

ຮ່ວມມື ASEAN-Japan


ລາວເຊີດ Partners

ເລືອກພາສາ (Language)

ຊ່ອງທາງຕິດຕາມ ລາວເຊີດ

  

Poster ອາຊຽນ-ຍີ່ປຸ່ນ

ປີ 2018

ປີ 2017

ປີ 2016

ເບີ່ງທັງໝົດ

ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.

ລະວັງໄພ ຊ່ອງໂຫ່ວໃນເລົາເຕີ (Router) ຍີ່ຫໍ້ Asus, ZTE, Digicom ແລະ Observa Telecomພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ລະ​ວັງ​ໄພ ຊ່ອງ​ໂຫ່ວ​ໃນ​ເລົາ​ເຕີ (Router) ​ຍີ່​ຫໍ້ Asus, ZTE, Digicom ແລະ Observa Telecom ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ຄວບ​ຄຸມ​ເລົາ​ເຕີ ​ຂອງ​ເຫຍື່ອ​ຈາກ​ໄລ​ຍະ​ໄກ​ໄດ້

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ເມື່ອ​ວັນທີ 25 ສິງ​ຫາ 2015 ໜ່ວຍ​ງານ CERT ຂອງ​ມະຫາ​ໄລ Carnegie Mellon ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວ​ຂອງເລົາ​ເຕີ​ຍີ່​ຫໍ້ ASUS ລຸ້ນ DSL-N12E, DIGICOM ລຸ້ນ DG-5524T, Observa Telecom ລຸ້ນ RTA01N ແລະ Philippine Long Distance Telephone (PLDT) ລຸ້ນ SpeedSurf 504AN ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫ່ວ​ໃນ​ລັກສະນະ​ດຽວ​ກັບ​ຊ່ອງ​ໂຫ່ວ​ໃນ ZTE ລຸ້ນ ZXV10 W300 (CVE-2014-0329) ທີ່​ມີ​ປະ​ກາດ​ແຈ້ງ​ເຕືອນ​ເມື່ອ​ເດືອນ ​ກຸມພາ 2014  [1] ໂດຍ​ພົບ​ວ່າ​ມີ​ການ​ຝັງ​ຊື່​ບັນ​ຊີ​ຜູ້​ເບິ່ງແຍງ​ລະບົບ​ ແລະ ​ລະ​ຫັດ​ຜ່ານ​ໃນ​ໂຄ​ດ​ຂອງ​ລະບົບ ຊຶ່ງ​ສ່ວນໜຶ່ງຂອງລະ​ຫັດ​ຜ່ານ​ຖືກ​ຕັ້ງ​ຈາກ Mac Address ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ທີ່​ຮູ້ Mac Address ຈະ​ຮູ້ລະ​ຫັດ​ຜ່ານ ເຮັດໃຫ້​ສາມາດ​ເຂົ້າ​ເຖິງ ​ແລະ ​ຄວບ​ຄຸມ​ອຸປະກອນ​ຈາກ​ລະ​ຍະ​ໄກ (Remote Access) ຫາກ​ອຸປະກອນ​ດັ່ງ​ກ່າວ​ເປີດ​ໃຫ້​ເຂົ້າ​ເຖິງ​ໜ້າ​ເວບ​ບໍລິຫານ​ຈັດການ​ເລົາເຕີຈາກ​ເຄືອ​ຂ່າຍ​ອິນ​ເຕີ​ເນັດ  [2]

ນັກວິໃຈສ້າງມັລແວເຈາະເຄື່ອງແມັກ (Mac) ຜ່ານເຟີມແວ (Firmware) ພອດ (Port) Thunderboltພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ນັກວິໃຈສ້າງມັລແວເຈາະເຄື່ອງແມັກ (Mac) ຜ່ານເຟີມແວ (Firmware) ພອດ (Port) Thunderbolt, ໂປຣແກຣມປ້ອງກັນໄວຣັສປ້ອງກັນບໍ່ໄດ້.

ປະເພດພຄຸກຄາມ: Intrusion

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອບໍ່ດົນມານີ້ ເຄີຍມີນັກວິໃຈດ້ານຄວາມປອດໄພ Trammell Hudson ສ້າງຕົ້ນແບບມັລແວຊື່Thunderstrike ທີ່ກະຈາຍຕົວຜ່ານເຟີມແວພອດ (Port) Thunderbolt ເມື່ອນຳໄປສຽບກັບເຄື່ອງແມັກ (Mac) (ຫຼື ຄອມພິວເຕີຕັ້ງໂຕະທີ່ມີ Thunderbolt) ຈະແຜ່ກະຈາຍໄປເລື້ອຍໆ ທັງໃນຄອມພິວເຕີ ແລະ ອຸປະກອນ.

ແອັບເປິ້ນ (Apple) ແພັດ (Patch) ແກ້ຊ່ອງໂຫ່ວນີ້ແລ້ວໃນ OS X 10.10.2 ແຕ່ທາງທີມວິໃຈພົບວ່າແອັບເປິ້ນຍັງແພັດຊ່ອງໂຫ່ວບໍ່ຄົບ ແລະ ສ້າງ Thunderstrike 2 ທີ່ສາມາດກະຈາຍຕົວໄດ້ແບບດຽວກັນ ແຖມຍັງອັນຕະລາຍກ່ວາເກົ່າ ເພາະວ່າ Thunderstrike ເວີຊັ່ນທຳອິດຕ້ອງອາໄສການສຽບອຸປະກອນທີ່ຕິດເມົາແວເຂົ້າກັບເຄື່ອງແມັກໂດຍກົງ ແຕ່ Thunderstrike 2 ສາມາດກະຈາຍຕົວໄດ້ຜ່ານອິນເຕີເນັດໄດ້ ຖ້າຫາຜູ້ໃຊ້ຖືກຕົວະໃຫ້ດາວໂຫຼດໄຟລ໌ມັລແວມາຣັນ ແລະ ມີອຸປະກອນ Thunderbolt ສຽບຢູ່ກໍ່ຈະຕິດມັລແວທັນທີ (ແຖມຍັງກະຈາຍໄປຕິດເຄື່ອງແມັກອື່ນໆ ທີ່ນຳອຸປະກອນນັ້ນໄປສຽບຕໍ່).

ນັກວິໄຈຄວາມປອດໄພລະບົບໄອທີຂອງ Zimperium ປະກາດຂ່າວການຄົ້ນພົບຊ່ອງໂຫ່ວ Stagefrightພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ນັກ​ວິ​ໄຈ​ຄວາມ​ປອດ​ໄພ​ລະບົບ​ໄອ​ທີ​ຂອງ Zimperium ປະ​ກາດ​ຂ່າວ​ເລື່ອງ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວ Stagefright

ປະເພດໄພຄຸກຄາມ: Fraud

ຂໍ້ມູນທົ່ວໄປ

            ຊຶ່ງ​ເປັນ​ຊ່ອງ​ໂຫ່ວໃນ​ລະບົບ​ປະຕິບັດການ Android ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ອາດ​ໃຊ້​ເປັນ​ຊ່ອງ​ທາງ​ໃນ​ການ​ເຈາະ​ເຂົ້າ​ສູ່ອຸປະກອນ​ ທີ່​ຣັນ​ລະບົບ​ປະຕິບັດການ​ດັ່ງ​ກ່າວ​ດ້ວຍ​ການ​ສົ່ງ MMS ເຊື່ອງ​ມັລ​ແວ​ມາ​ຫຼອກລໍ້​ຜູ້​ໃຊ້.

            ກະ​ບວນ​ການ​ນີ້​ອາດ​ຕ້ອງ​ການ​ ຫຼື ​ບໍ່​ຕ້ອງ​ການ​ ການ​ກົດ​ຮັບ​ຈາກ​ຜູ້​ໃຊ້​ກໍ່​ໄດ້ ທັງ​ນີ້​ຂຶ້ນ​ຢູ່​ກັບ​ວ່າ​ຜູ້​ໃຊ້​ຕັ້ງ​ຄ່າ​ໃຫ້​ແອັບ ​(Application) ໃດເປັນ​ແອບ​ທີ່​ເຮັດວຽກ​ກັບ MMS ເປັນ​ຫຼັກ, ຖ້າຫາກວ່າ​ໃຊ້ Messenger ອັນ​ເປັນ​ແອັບ​ດັ້ງ​ເດີມ​ຂອງ Android ສຳລັບເປີດ MMS ມັນ​ຈະ​ບໍ່​ຍຸ່ງ​ກ່ຽວ​ໃດໆກັບ MMS ທີ່​ແຝງ​ມັລ​ແວ​ມາ​ ຕາບ​ໃດ​ທີ່​ຜູ້​ໃຊ້​ບໍ່​ເປີດ​ອ່ານ​ຂໍ້ຄວາມພາບ​ນັ້ນ​ເອງ. ແຕ່​ຫາກ​ຜູ້​ໃຊ້​ເລືອກ​ໃຫ້ Hangouts ເປັນ​ແອັບ​ຫຼັກ​ສຳລັບ​ເປີດ MMS ແລ້ວ ມັນ​ກໍ່ຈະໂຫລດເນື້ອ​ຫາ​ຂອງ MMS ມາ​ໃຫ້​ຜູ້​ໃຊ້​ກ່ອນ ​ເຖິງວ່າ​ຕົວ​ຜູ້​ໃຊ້​ເອງ​ຈະ​ຍັງ​ບໍ່​ກົດ​​ເບິ່ງ MMS ແຕ່​ຢ່າງ​ໃດ, ຊຶ່ງ​ໃນ​ກໍລະນີ​ຫລັງ ກໍ່​ຖື​ເປັນ​ການ​ເລີ່ມ​ກະ​ບວນ​ການເຮັດວຽກ​ຂອງ​ມັລ​ແວໄດ້​ທັນ​ທີ.

ພົບ Ransomware ລະບາດໃນ Android ລັອກເຄື່ອງບໍ່ໃຫ້ໃຊ້ງານ ແຜ່ກະຈາຍຜ່ານອີເມວພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບ Ransomware ລະບາດໃນ Android ລັອກເຄື່ອງບໍ່ໃຫ້ໃຊ້ງານ ແຜ່ກະຈາຍຜ່ານອີເມວ

ເລື່ອງ: ພົບ Ransomware ລະບາດໃນ Android ລັອກເຄື່ອງບໍ່ໃຫ້ໃຊ້ງານ ແຜ່ກະຈາຍຜ່ານອີເມວ

ປະເພດໄພຄຸກຄາມ: Fraud

ຂໍ້ມູນທົ່ວໄປ

           ບໍລິສັດ Bitdefender ແຈ້ງ​ເຕືອນ​ການ​ລະ​ບາດ​ຂອງ​ມັລ​ແວ(Malware)Android.Trojan.SLocker.DZ ໂຈມ​ຕີ​ເຄື່ອງ​ທີ່​ໃຊ້​ງານ Android ໂດຍ​ເປັນ​ມັລ​ແວ​ປະ​ເພດ Ransomware.
          ການ​ແຜ່ກະ​ຈາຍ​ຈະ​ໃຊ້​ລັກສະນະ​ສົ່ງ​ສະ​ແປມ​ເມວ​ທີ່​ມີ​ຂໍ້ຄວາມ​ບອກວ່າ​ເປັນ​ອັບ​ເດດ​ຂອງ ໂປ​ຣແກຣມ Adobe Flash Player ເມື່ອ​ຜູ້​ໃຊ້​ຫຼົງກົນດາວໂຫຼດ​ແອັບ​ພິ​ເຄ​ຊັ່ນ (Application) ​ມາ​ຕິດ​ຕັ້ງ​ຈະ​ຖືກ​ລັອກ​ໜ້າ​ຈໍ​ບໍ່​ໃຫ້​ໃຊ້ງານ ໂດຍ​ມັລ​ແວຈະ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ໃຫ້ເປັນ Home Launcher ຂອງ​ເຄື່ອງ ລວມ​ເຖິງ​ປິດ​ການເຮັດວຽກ ຂອງ​ປຸ່ມ Back ຫຼື ປຸ່ມ Home ເພື່ອ​ປ້ອງ​ກັນ​ບໍ່​ໃຫ້​ຜູ້​ໃຊ້​ກົດ​ປິດ​ໂປຣ​ແກຣມ ນອກ​ຈາກ​ນີ້​ຍັງ​ຕິດ​ຕັ້ງ​ຕົວ​ເອງ​ໃຫ້​ເລີ່ມ​ເຮັດວຽກ​ທຸກ​ເທື່ອ​ເມື່ອ​ເປີດ​ເຄື່ອງ ເຮັດໃຫ້​ບໍ່​ສາມາດ​ກຳຈັດ​ມັລ​ແວອອກ​ໄດ້​ດ້ວຍ​ວິທີ​ປົກກະຕິ.

ພົບຊ່ອງໂຫ່ວຄວາມປອດໄພ Mac ອະນຸຍາດແຮັກເກີໂຈມຕີທາງໄກໄດ້ ລົງ OS X ໃໝ່ກໍ່ບໍ່ຫາຍພິມ

ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບຊ່ອງໂຫ່ວ ຄວາມປອດໄພໃນ Mac ອະນຸຍາດໃຫ້ແຮັກເກີໂຈມຕີທາງໄກໄດ້ ລົງ OS X ໃໝ່ກໍ່ບໍ່ຫາຍ 

 ເລື່ອງ: ພົບຊ່ອງໂຫ່ວ ຄວາມປອດໄພໃນ Mac ອະນຸຍາດໃຫ້ແຮັກເກີໂຈມຕີທາງໄກໄດ້ ລົງ OS X ໃໝ່ກໍ່ບໍ່ຫາຍ

ປະເພດໄພຄຸກຄາມ: Intrusion ແລະ Availability

ຂໍ້ມູນທົ່ວໄປ

ມີ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວ​ຄວາມ​ປອດ​ໄພ​ຂອງ Mac ມາກວ່າ​ 1 ປີ​ແລ້ວ ໂດຍ​ອະນຸຍາດ​ໃຫ້​ຜູ້​ບໍ່​ປະສົງ​ດີ​ຄວບ​ຄຸມ​ເຄື່ອງ​ໄດ້ ເຖິງແມ່ນວ່າ​ຈະ​ຕິດ​ຕັ້ງ OS X ໃໝ່ ​ຫຼື​ ຟໍແມັດ (Format) ຮາດ​ດິດ (Hard disk) ກໍ່​ບໍ່​ຊ່ວຍ​ຫຍັງໄດ້.

ຜົນກະທົບ

Pedro Vilaca ນັກ​ວິ​ໄຈ​ຄວາມ​ປອດ​ໄພ ພົບ​ວ່າ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ເຮັດໃຫ້ reflash ຕົວ BIOS ແລະ ​ຝັງ​ໂຄດ​ທີ່​ບໍ່​ປະສົງ​ດີ​ເຂົ້າໄປ​ໄດ້ ຊຶ່ງ​ໂຄດນີ້​ຈະ​ຝັງ​ຢູ່ໃນ flash memory ບໍ່ແມ່ນ​ຮາ​ດ​ດິດ (Hard disk) ​ທີ່​ໃຊ້​ງານ ຊຶ່ງ​ໝາຍ​ຄວາມ​ວ່າ​ແມ່ນ​ຈະ​ລົງ OS X ໃໝ່, ຟໍ​ແມັດ (Format) ຫຼື ​ປ່ຽນ​ຮາດ​ດິດກໍ່​ບໍ່​ຊ່ວຍ​ຫຍັງ.