Welcome to VNSECURITY

xvnkb cvs patch

by nm — 2008-07-09 14:24

Patch for these problem: power consumption and crash w/ xscreensaver.

Reminiscence of a half year past

by lamer — 2008-07-13 01:39

A personal note on the half year past. Nothing related to security, so move along.

Sử dụng bộ công cụ SysInternals "live"

by lamer — 2008-05-30 02:45

Ngay bây giờ bạn đã có thể sử dụng bộ công cụ SysInternals trực tuyến mà không phải cài đặt hoặc giải nén bất kỳ tập tin nào.

Salami attack at Asia Commercial Bank

by lamer — 2008-05-15 12:27

I went to the bank today to make a small exchange. But the money I got is less than the expected amount.

Lỗi nghiêm trọng trong phần sinh số ngẫu nhiên trong gói ssl của Debian: https://vnsecurity.net/Members/rd/archive/2008/05/13/debian-openssl-package-fix-predictable-random-number-generator đã kéo theo sự ảnh hưởng nghiêm trọng đến hệ thống mã hoá khoá của các distro dựa trên nền Debian. Lỗi này hiện có trong các release mới nhất của Debian và Ubuntu.

R2D2 DVD projector and Wireless webcam.

by rd — 2008-05-14 06:30

Geek gadgets! For the Star Wars/Electronics Geek. Check the cool intro video!

SMM rootkit PoC demo at Black Hat 08

by rd — 2008-05-15 08:06

Sherri Sparks và Embleton sẽ demo bản SMM (System Management Mode) rootkit tại Black Hat 2008 sắp tới. Đây là loại rootkit sẽ rất khó phát hiện, khó hơn việc phát hiện virtualization rookit do SMM rootkit có thể lock SMRAM lại và khi đó chỉ BIOS mới có thể truy cập SMRAM.

Debian openssl package fix predictable random number generator

by rd — 2008-05-13 20:23

Debian đã công bố khuyến nghị bảo mật và cung cấp bản vá lỗi cho gói openssl của Debian cho lỗi trong phần sinh số ngẫu nhiên (random number generator). Lỗi được vá trong OpenSSL PRNG (pseudo random number generator) là lỗi do một Debian developer chỉnh sửa lại code của OpenSSL khiến cho bộ sinh số ngẫu nhiên này chỉ được "seed" bởi process pid.

Ksplice: "vá" nhân không cần khởi động lại

by mrchuoi — 2008-05-13 19:43

Mặc dù các lập trình viên hệ thống nhân linux phản ứng rất tốt trong việc hỗ trợ khắc phục lỗi bảo mật. Tuy nhiên quá trình "vá" nhân vẫn cần phải khởi động lại và đây là điểm "không hay" nếu có những dịch vụ đang trong quá trình xử lý quan trọng hoặc những dịch vụ không được phép ngừng. Các nhà khoa học thuộc Viện Công nghệ Massachusetts đã có giải pháp cho vấn đề này

VNSECURITY

Sections

Personal tools

Document Actions

Welcome to VNSECURITY

acpi bad irq handling

xvnkb cvs patch

Reminiscence of a half year past

Sử dụng bộ công cụ SysInternals "live"

Salami attack at Asia Commercial Bank

Vá lỗi cho gói openssl

R2D2 DVD projector and Wireless webcam.

SMM rootkit PoC demo at Black Hat 08

Debian openssl package fix predictable random number generator

Ksplice: "vá" nhân không cần khởi động lại

Sections

Personal tools

Search

Document Actions

Welcome to VNSECURITY