à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
D-Link ทำกล้องต่างๆที่เชื่อมต่อกับอินเทอร์เน็ตได้หลากหลายรูปแบบ กับธุรกิจและผู้บริโภค กล้องสามารถบันทึกภาพและวิดีโอและควบคุมผ่านแผงควบคุมบนเว็บ ฟีดข้อมูลแบบสดสามารถดูได้บนโทรศัพท์มือถือบางรุ่น
โมเดลที่อ่อนแอ DCS-5605 / DCS-5635 มีคุณลักษณะการตรวจจับการเคลื่อนไหวซึ่ง D-Link แนะนำในเอกสารทางการตลาดของตนจะดีสำหรับธนาคาร, โรงพยาบาลและสำนักงาน
นักวิจัยของ Core Security พบว่าสามารถเข้าถึงได้โดยไม่ต้องตรวจสอบสตรีมวิดีโอสดผ่านทาง RTSP (โปรโตคอลสตรีมมิ่งเรียลไทม์) รวมทั้งการแสดงผล ASCII ของสตรีมวิดีโอในโมเดลที่ได้รับผลกระทบ RTSP เป็นโปรโตคอลระดับแอ็พพลิเคชันสำหรับการถ่ายโอนข้อมูลแบบเรียลไทม์ตามที่คณะทำงานด้านวิศวกรรมทางอินเทอร์เน็ต
นักวิจัยยังพบปัญหาเกี่ยวกับแผงควบคุมบนเว็บที่จะอนุญาตให้แฮ็กเกอร์ป้อนคำสั่งโดยพลการ ในข้อผิดพลาดอีกประการหนึ่ง D-Link จะเข้าสู่เฟิร์มแวร์ซึ่งทำหน้าที่เป็นแบ็คดอร์ซึ่งจะช่วยให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงกระแสข้อมูล RTSP ได้ "Core Security กล่าวในที่ปรึกษาของ บริษัทรายละเอียดทางเทคนิค ในโพสต์ในส่วนการเปิดเผยข้อมูลแบบเต็มรูปแบบของ Seclists.org พร้อมด้วยรายการผลิตภัณฑ์ที่ได้รับความสนใจซึ่ง D-Link ได้ยกเลิกการดำเนินการบางส่วน
Core Security ได้แจ้ง D-Link ของปัญหาเมื่อวันที่ 29 มีนาคม ตามบันทึกการปฏิสัมพันธ์ของทั้งสอง บริษัท ที่มีอยู่ในโพสต์เกี่ยวกับการเปิดเผยข้อมูลแบบเต็มรูปแบบ บันทึกที่เขียนขึ้นโดย Core มีรายละเอียดที่น่าสนใจว่า บริษัท ทั้งสองมีการติดต่อกันอย่างไรและเห็นได้ชัดว่ามีข้อขัดแย้งกันอยู่บ้าง
ตามข้อมูล Core D-Link กล่าวว่า "มีโปรแกรมโปรดปรานที่ไม่ได้เผยแพร่สำหรับผู้จำหน่ายด้านความปลอดภัย" หลาย บริษัท มีโปรแกรมแก้ไขข้อผิดพลาดที่ให้รางวัลแก่นักวิจัยด้วยเงินสดหรือสิ่งจูงใจอื่น ๆ ในการหาประเด็นด้านความปลอดภัยในผลิตภัณฑ์ของตนและแจ้งให้ทราบก่อนเผยแพร่รายละเอียด
รอบ 20 มีนาคม D-Link ร้องขอให้ Core Security ลงนามบันทึกความเข้าใจ เป็นส่วนหนึ่งของโครงการซึ่ง Core ปฏิเสธ ไม่ได้อธิบายข้อกำหนดของบันทึกช่วยจำ Core บอก D-Link ว่า "การได้รับเงินจากผู้ขายอาจส่งผลเสียต่อมุมมองของรายงาน"
ทั้งสอง บริษัท มีการเข้าทำงานอีกเล็กน้อย D-Link บอก Core ว่าจะออกแพทช์และคำแนะนำในการแก้ไขปัญหาในฟอรัม Support D-Link D-Link จะรอสักครู่ก่อนที่จะประกาศสาธารณะ
Core Security ไม่ชอบคำแนะนำดังกล่าว เมื่อวันพุธที่ผ่านมา Core ได้ถาม D-Link "เพื่อชี้แจงเกี่ยวกับวันที่เผยแพร่ D-Link และแจ้งว่าการแก้ไขปัญหาให้กับกลุ่มที่ได้รับการยกเว้นและ / หรือฟอรัมหรือรายการที่ถูกปิดคือไม่สามารถยอมรับได้"
ฟอรัม D-Link มี ฟิลด์การเข้าสู่ระบบ แต่ดูเหมือนว่าทุกคนสามารถดูโพสต์จำนวนมากโดยไม่ต้องลงทะเบียน "ในอีกไม่กี่วันข้างหน้า" Core เขียน
D-Link ไม่ตอบสนองต่อคำร้องขอความคิดเห็นทันที Core Security ได้ให้เครดิตแก่นักวิจัย Francisco Falcon, Nahuel Riva, Martin Rocha, Juan Cotta, Pablo Santamaria และ Fernando Miranda ด้วยการค้นพบปัญหานี้
มีการสร้างความก้าวหน้ามากมายเพื่อสนับสนุนการใช้คอมพิวเตอร์ในประเทศเศรษฐกิจเกิดใหม่ แล็ปท็อปการศึกษาที่มีราคาถูกเช่นแล็ปท็อป XO จาก One Laptop Per Child และ Classmate PC จาก Intel ช่วยให้เทคโนโลยีนี้ได้ แต่การทุ่มเงินเป็นจำนวนมากในเครื่องมือดังกล่าวจะไม่ช่วยให้ครูได้รับการศึกษาดีขึ้น
"ครูที่ดีคือ เครื่องมือที่ดีที่สุดสำหรับการศึกษาที่ดี "Barrett กล่าวว่า
ทั้งสี่ฝ่ายนิติบัญญัติ - ผู้แทนราษฎร Jay Inslee จาก Washington, Ed Markey of Massachusetts, Anna Eshoo จาก California และ Mike Doyle of Pennsylvania กล่าวว่าพวกเขาคัดค้านแผน Verizon / Google ในจดหมายที่ส่งไปยัง US Federal Communications Commission ในวันจันทร์นี้
"American" Inslee กล่าวในแถลงการณ์ว่า "ประสบการณ์ออนไลน์ไม่ควรบอกโดยชัดแจ้ง "นวัตกรรมและความคิดสร้างสรรค์ทางออนไลน์ทำให้งานนับล้าน ๆ แห่งและการเติบโตทางเศรษฐกิจอย่างมหาศาลโดยส่วนใหญ่เป็นเพราะผู้บริโภคแต่ละรายมีอิสระที่จะเข้าถึงสิ่งที่พวกเขาต้องการความเป็นกลางของเน็ตไม่ได้เกี่ยวกับการกำหนดกฎเกณฑ์ใหม่ ๆ ความเป็นกลางของอินเทอร์เน็ตเป็นเรื่องเกี่ยวกับการรักษา เปิดอินเทอร์เน็ตและเพิ่มขีดความสามารถให้กับผู้บริโภคและธุรกิจขนาดเล็กเพื่อนำไดรฟ์ ial ไปสู่เวิลด์ไวด์เว็บต่อไป "
การปรับใช้ Windows 7 Essential Guidance จาก Windows 7 Resource Kit และ TechNet Magazine จาก Microsoft
ดาวน์โหลด EBook ใหม่: การปรับใช้ Windows 7 Essential Guidance จาก Windows 7 Resource Kit และ Microsoft TechNet Magazine