หลังจากที่เขียน ใช้ SSL ให้ปลอดภัยยิ่งขึ้น เมื่อห้านาทีที่ผ่านมา สงสัยเรื่อง encryption เพราะมีภาพเรื่อง RSA Algorithm ถูกแฮกในหัว เลยไปมองดูผ่านๆ เฮ้อ ต้องกลับมาบอกว่า encryption หลายตัวก็มีจุดอ่อนของมันอย่างร้ายแรง
ในฝั่งผู้ใช้งานธรรมดาอย่างเราๆท่านๆ คงต้องระวังกันเอาเอง และรอผู้ผลิตผู้พัฒนาเขาปรับปรุงแก้ไข ตอนนี้มีไม่กี่เจ้าเองที่เอาเรื่องนี้ไปแก้ไข เช่น browser chrome, firefox ใครใช้อยู่ก็อับเดตซะนะครับ เขาแก้ไขมาแล้ว แต่ก็ยังเหลือในฝั่ง Web Application Sever ครับที่เขาอาจจะยังไม่ได้แก้ไข หรือกำลังทำอยู่แต่ยังไม่เรียบร้อย
ไม่ต้องกังวลกันมากนัก หากคุณแค่เล่นเว็บทั่วไป
ผมมีของมาฝาก http://www.insecure.cl/Beast-SSL.rar เอกสารของสองนักวิจัย พร้อม source code ตัวอย่างที่เป็น demo เพื่อใช้ในการโจมตี SSL ได้ครับ พลาดไม่ได้ครับ ช่องโหว่ นี้ release กันสดใหม่ ประกาศเป็นทางการแล้ว เรื่องใหญ่มากๆ
Room to write 