Thaiadmin

log firewalls ,มันขึ้นแบบนี้ใครเคยเจอบ้างครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

The following intrusion was observed: "OpenSSL.ChangeCipherSpec.Injection".   มันเป็นเพราะอะไรอ่ะครับ ผมใช้  MacBook Air OS X 10.10 ครับ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
Re: log firewalls ,มันขึ้นแบบนี้ใครเคยเจอบ้างครับ
« ตอบกลับ #1 เมื่อ: 21 ตุลาคม 2014, 18:26:55 »
เท่าที่ดูจะเป็นเรื่อง Network IPS ครับ โดยหลักๆ จะเป็นเรื่องของเว็บไซต์ที่มีการใช้ HTTPs ครับ

http://www.rapid7.com/db/modules/auxiliary/scanner/ssl/openssl_ccs
http://www.fortiguard.com/advisory/FG-IR-14-018/
http://blog.imperva.com/2014/06/openssl-changecipherspec-injection-vulnerability.html
https://www.openssl.org/news/secadv_20140605.txt

เท่าที่อ่านดู น่าจะเป็นปัญหาที่ฝั่ง Web Server ต้องอัปเดตให้การเข้ารหัสแน่นหนากว่านี้ครับ
ส่วนเครื่องไคลเอนต์ (ของเจ้าของกระทู้) น่าจะไม่เกี่ยวข้องอะไร แต่เอาชัวร์ๆ ก็คงต้องอัปเดตเหมือนกันครับ (พอดีผมไม่ได้ใช้ Mac OS เลยไม่รู้ว่า Version 10.10 มันล่าสุดหรือยัง)  :P


Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

Re: log firewalls ,มันขึ้นแบบนี้ใครเคยเจอบ้างครับ
« ตอบกลับ #2 เมื่อ: 27 ตุลาคม 2014, 13:54:54 »
ขอบคุณมากครับ เดี๋ยวผมจะลองทำดูครับ