Welcome to VNSECURITY

Debian openssl package fix predictable random number generator

by rd — 2008-05-13 20:23

Debian đã công bố khuyến nghị bảo mật và cung cấp bản vá lỗi cho gói openssl của Debian cho lỗi trong phần sinh số ngẫu nhiên (random number generator). Lỗi được vá trong OpenSSL PRNG (pseudo random number generator) là lỗi do một Debian developer chỉnh sửa lại code của OpenSSL khiến cho bộ sinh số ngẫu nhiên này chỉ được "seed" bởi process pid.

Ksplice: "vá" nhân không cần khởi động lại

by mrchuoi — 2008-05-13 19:43

Mặc dù các lập trình viên hệ thống nhân linux phản ứng rất tốt trong việc hỗ trợ khắc phục lỗi bảo mật. Tuy nhiên quá trình "vá" nhân vẫn cần phải khởi động lại và đây là điểm "không hay" nếu có những dịch vụ đang trong quá trình xử lý quan trọng hoặc những dịch vụ không được phép ngừng. Các nhà khoa học thuộc Viện Công nghệ Massachusetts đã có giải pháp cho vấn đề này

Fun code snippet

by lamer — 2008-05-11 11:49

Wolfotrack, 3D Firewall GUI

by rd — 2008-05-09 10:49

Mấy bạn ác min sẽ rất thích. Visual firewall của bạn mikado thật không thể sánh bằng :D

Google làm phật lòng Trung Quốc

by rd — 2008-05-09 09:33

Chính phủ Trung Quốc hiện đang điều tra việc vi phạm luật về bí mật quốc gia của Trung Quốc đối với Google cùng một số dịch vụ tìm kiếm và một số công ty cung cấp ảnh vệ tinh khác.