Tags:
Node Thumbnail

คาดกันว่าทางไมโครซอฟท์จะออก Surface Pro 5 และ Surface Book 2 มาในฤดูใบไม้ผลินี้ แต่ตอนนี้ยังไม่มีรายละเอียดจากทางไมโครซอฟท์แต่อย่างใด

เมื่อวันที่ 5 เมษายนที่ผ่านมา มีการพบชื่อ Surface Pro 5 ผ่านการรับรอง CCC แล้ว (CCC ย่อมาจาก China Compulsory Certificate เป็นเครื่องหมายรับรองความปลอดภัยสำหรับสินค้าที่จะนำเข้า ขาย หรือใช้ในประเทศจีน)
รายงานการรับรองดังกล่าวบอกเพียงรายละเอียดการใช้พลังงานเท่านั้น ไม่ได้บอกถึงรายละเอียดสเปคเครื่องแต่อย่างใด

Tags:
Node Thumbnail

Florian Grunow, Niklaus Schiess, และ Manuel Lubetzki ทีมวิจัยผู้เคยสำรวจ RedStar OS ปีนี้ทีมงานกลับมาสำรวจเทคโนโลยีเกาหลีเหนืออีกครั้ง ด้วยการสำรวจแท็บเล็ต Woolim

Woolin ผลิตโดยบริษัทจีนชื่อนอกจีนคือ Hoozo Z100 แต่ซอฟต์แวร์ถูกดัดแปลงโดยรัฐบาลอย่างหนัก ตัวแท็บเล็ตสามารถรับชมทีวีดิจิตอลได้ และยังระบุว่ามีความสามารถในการตรวจสอบความถูกต้องของสัญญาณทีวีทำให้ไม่สามารถใช้ชมทีวีจากที่อื่นๆ ได้ ด้วยฮาร์ดแวร์เป็นชิป Allwinner A33 หน่วยความจำแฟลช 8GB

ซอฟต์แวร์ภายในมีเกมเช่น Rebo Defence, Angry Bird, สารานุกรม, พจนานุกรม, และซอฟต์แวร์เพื่อการศึกษาจำนวนมาก

Tags:
Node Thumbnail

ที่งาน 33C3 นักวิจัยจาก SRLabs รายงานถึงความปลอดภัยของระบบจองตั๋วเครื่องบิน Global Distribution System (GDS) ที่เกือบทั้งโลกมีใช้งานเพียงสามระบบ คือ Amadeus, Sabre, และ Galileo

นักวิจัยพบว่าระบบเหล่านี้เป็นระบบเก่าและความปลอดภัยมักไม่เพียงพอ ตัวแทนจำหน่ายตั๋วเครื่องบินที่ต่อเข้าระบบเหล่านี้มักใช้รหัสผ่านที่คาดเดาได้ง่าย และเมื่อล็อกอินแล้วการควบคุมข้อมูลกลับไม่ดีเท่าที่ควร ข้อมูลของลูกค้าสามารถเข้าถึงได้โดย พนักงานของบริษัทขายตั๋วเครื่องบิน, พนักงานของสายการบิน, พนักงานของบริษัท GDS, และพนักงานบริษัทที่ให้บริการระบบอื่นๆ ข้อมูลที่แต่ละคนเห็นมีจำนวนมาก รวมถึงข้อมูลบัตรเครดิต

Tags:
Node Thumbnail

Seth Schoen จาก EFF บรรยายรายละเอียดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้

โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที

Tags:
Topics: 
Node Thumbnail

ที่งาน 31C3 นักวิจัย Lior Oppenheim และ Shahar Tal นำเสนองานวิจัยช่องโหว่ของเว็บเซิร์ฟเวอร์ RomPager 4.07 ที่วางตลาดมาตั้งแต่ปี 2002 ทำให้แฮกเกอร์สามารถข้ามระบบล็อกอินของเราเตอร์จำนวนมาก

ทีมงานสแกน HTTP บนพอร์ต 7547 ที่ใช้ในมาตรฐาน TR-069 และพบว่ามีไอพีถึง 1.18% หรือมากกว่า 46 ล้านไอพี ที่ฟัง HTTP บนพอร์ตนี้ และเว็บเซิร์ฟเวอร์ที่ให้บริการบนพอร์ตนี้ถึง 52% เป็นเซิร์ฟเวอร์ RomPager เกือบทั้งหมดเป็นรุ่น 4.07 (98.04%)

ทีมงานหาช่องโหว่ของ RomPager 4.07 และพบว่ามีช่องโหว่มากมาย ระบบ cookie ของ RomPager 4.07 เป็นเพียงค่าอาเรย์ง่ายๆ ทำให้ง่ายต่อการเจาะระบบอย่างมาก ทีมงานสาธิตกระบวนการข้ามการล็อกอินหน้าจอแอดมินด้วยส่วนขยายของ Chrome เพียงตัวเดียว

Tags:
Node Thumbnail

ที่งาน 31C3 Tobias Engel แฮกเกอร์ขึ้นเวทีอธิบายกระบวนการติดตามเจ้าของหมายเลขจากที่ใดก็ได้ในโลก โดยต้องการเพียงหมายเลขโทรศัพท์เท่านั้น

Engel ระบุว่างานวิจัยนี้ได้แรงบัลดาลใจมาจากนักข่าวรายหนึ่งที่ถามว่า บริษัท Verint มีสินค้าเครื่องติดตามคนโดยอาศัยเพียงหมายเลขโทรศัพท์ได้อย่างไร ทำให้ Engel เข้าไปดูโปรโตคอล SS7 ที่เข้าสอบถามที่อยู่ของหมายเลขต่างๆ ได้ทั่วโลก โดยไม่ต้องยืนยันตัวตนของผู้ที่สอบถามข้อมูล

เครือข่าย SS7 นั้นแต่เดิมจะเปิดให้เฉพาะผู้ให้บริการโทรศัพท์ด้วยกันเท่านั้น แต่เครือข่ายทุกวันนี้มีส่วนที่เข้าถึงเครือข่าย SS7 ได้โดยมีค่าใช้จ่ายไม่สูงมาก รวมไปถึง Femtocell ที่ใช้งานตามบ้านก็สามารถเข้าถึงเครือข่ายนี้ด้วยเช่นกัน แม้จะมีการป้องกันเอาไว้อีกชั้น

Tags:
Node Thumbnail

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

Tags:
Node Thumbnail

โทรศัพท์ไอพีตระกูล Cisco Unified IP Phones 7900 มีบั๊กความปลอดภัยทำให้แอพพลิเคชั่นที่รันบนโทรศัพท์สามารถเจาะขึ้นไประดับเคอร์เนล ข้ามระบบรักษาความปลอดภัยของโทรศัพท์ไปได้

เมื่อแอพพลิเคชั่นสามารถข้ามระบบรักษาความปลอดภัยได้แล้ว จะสามารถควบคุมโทรศัพท์ได้ทั้งหมด รวมถึงการเปิดไมโครโฟนของโทรศัพท์เพื่ออัดเสียงรอบๆแล้วส่งกลับไปไปยังผู้เจาะระบบ

Ang Cui and Salvatore Solfo รายงานปัญหานี้ไปยังซิสโก้ตั้งแต่วันที่ 6 พฤศจิกายนที่ผ่านมา โดยอาศัยช่องโหว่หลายอย่างในซอฟต์แวร์ของโทรศัพท์

ซิสโก้ยังไม่มีแพตซ์ให้กับบั๊กเหล่านี้ โดยคาดว่าจะปล่อยแพตซ์ได้ในวันที่ 21 ที่จะถึงนี้ ระหว่างนี้ซิสโก้แนะนำให้ปิด SSH บนตัวโทรศัพท์กันไปก่อน