HTTPS (อาจจะ)ไม่ปลอดภัยซะแล้้้ว

-
มีกลุ่มคนที่สามารถปลอม CA certificate ได้แล้ว โดยใช้จุดอ่อนของการเข้ารหัสแบบ MD5 ซึ่งมีความเป็นไปได้ที่ต้นฉบับคนละข้อความ จะได้ md5 hash ที่เหมือนกัน
ดูรายละเอียดได้ที่ Creating a rogue CA certificate

แม้จะไม่ต้องวิตกอะไรมานัก เพราะการกระทำครั้งนี้สำเร็จได้โดยการใช้ PlayStation 3 ประมาณ 200 เครื่องช่วยกันประมวลผลอยู่ 3 วันแน่ะ
แต่ก็ควรป้องกันก็คือ เปลี่ยนไปใช้การเข้ารหัสแบบอื่นที่ปลอดภัยกว่า เช่น SHA-2 ใน link เค้าบอกว่ามีคนกำลังวิจัยเรื่องเจาะ SHA-1 อยู่ด้วย

Comments

Post a Comment

Popular posts from this blog

Artillery Hornet + OctoPrint + Klipper

-
Image
 Artillery Hornet + OctoPrint + Klipper 1.ติดตั้ง OctoPrint บน Raspberry Pi 1.1 Download OctoPi Image จาก https://octoprint.org/download/ 1.2 ติดตั้ง Raspberry Pi Imager เพื่อใช้ flash image จากข้อ 1.1 ลง sd card สามารถตั้งค่า wifi ได้ตั้งแต่ตอนนี้เลย 1.3 เสียบ sd card เข้า Raspberry Pi แล้วเปิดเครื่อง รอสักครู่แล้วเปิด Web Browser เข้า http://octopi.local 2.ติดตั้ง Klipper 2.1 ssh เข้าไปที่ Raspberry Pi 2.2 ติดตั้ง Klipper git clone https://github.com/Klipper3d/klipper ./klipper/scripts/install-octopi.sh 2.3 Complie Klipper Firmware cd ~/klipper/ make menuconfig เลือก Architecture เป็น STM32, Model เป็น STM32F401, No bootloader, Interface ใช้ USB (on PA11/PA12) เสร็จแล้วสั่ง make 2.4 Flash Klipper firmware ลง Printer 1) เปลี่ยน printer ให้รอรับการ flash ด้วยการส่ง command M997 ผ่าน OctoPrint 2) หา id ของ printer ด้วยคำสั่ง lsusb แล้วดู id ของ  STMicroelectronics STM Device in DFU Mode 3) สั่ง flash ไปที่ id นั้น เช่น make flash FLASH_DEVICE=0483:df11 3.Config Printer โดยสร้าง file pri
Read more

ย้ายบ้าน

-
mv Desktop/ /DATA/HOME/ ln -s /DATA/HOME/Desktop/ Desktop mv Documents/ /DATA/HOME/ ln -s /DATA/HOME/Documents/ Documents mv Downloads/ /DATA/HOME/ ln -s /DATA/HOME/Downloads/ Downloads mv Videos/ /DATA/HOME/ ln -s /DATA/HOME/Videos/ Videos mv Music/ /DATA/HOME/ ln -s /DATA/HOME/Music/ Music mv Pictures/ /DATA/HOME/ ln -s /DATA/HOME/Pictures/ Pictures mv Public/ /DATA/HOME/ ln -s /DATA/HOME/Public/ Public mv Templates/ /DATA/HOME/ ln -s /DATA/HOME/Templates/ Templates
Read more

ใต้ร่มกาสาวพัตร

-
สุดสัปดาห์ที่ผ่านมามีโอกาสได้ไปร่วมงานบวชของเพื่อนรุ่นน้องที่ทำงานที่จังหวัดมุกดาหาร แล้วก็ได้สะุดุดใจกับคำที่หลายคนมักจะใช้กัน ใต้ร่มกาสาวพัตร ก็เลยถือเป็นโอกาสหาความรู้ซะเลย ได้ความตามนี้ครับ กาสาวพัตร คือผ้าที่ย้อมด้วยรสฝาดอันเกิดแต่ต้นไม้สีเหลืองหม่นเป็นผ้าสําหรับนักบวชใช้ เดิมทีมีเพียง ๒ ผืน คือ อุตตราสงค์ (ผ้าห่ม) และอันตรวาสก (ผ้านุ่ง) เท่านั้น ต่อมาทรงอนุญาตให้ใช้ผ้าทาบซึ่งเรียกว่า สังฆาฏิ อีกผืนหนึ่งรวมเป็น ๓ ผืน เรียกว่า ไตรจีวร คราวเสด็จออกผนวชนั้น ฆฏิการพรหมเป็นผู้นํามาถวายพร้อมกับบาตร จาก keyword ฆฏิการพรหม ก็ได้ความต่อไป ดังนี้ ทรงตัดพระโมฬีถือเพศบรรชิตที่ริมฝั่งแม่น้ำอโนมานที พอจวนเวลาใกล้รุ่งปัจจุสมัย ก็บรรลุถึงฝั่งแม่น้ำอโนมานที ก็ทรงขับม้ากัณฐกะกระโจนข้ามแม่น้ำไปโดยสวัสดี เมื่อทรงทราบว่าพ้นเขตบุรีกบิลพัสดุ์แล้ว ก็เสด็จลงจากหลังอัสวราช ประทับนั่งเหนือหาดทรายอันขาวสะอาด รับสั่งแก่นายฉันนะว่า เราจักบรรพชาถือเพศเป็นบรรพชิตในที่นี้ ท่านจงเอาเครื่องประดับของอาตมากับม้าสินธพกลับพระนครเถิด ครั้นตรัสแล้วก็ทรงเปลื้องเครื่องประดับสำหรับขัตติยราชทั้งหมดมอบให้แก่นาย
Read more