Tags:
Node Thumbnail

ผู้ใช้งานเว็บไซต์ Pantip แจ้งว่าเมื่อใช้เบราว์เซอร์ของโทรศัพท์มือถือ Samsung Galaxy Note เข้าไปยังหน้าเว็บไซต์แชร์ไฟล์แห่งหนึ่ง แล้วพบหน้าจอแสดงข้อความแจ้งเตือนว่าเบราว์เซอร์ที่ใช้งานอยู่ทำงานช้าและไม่น่าเชื่อถือ และแนะนำให้ติดตั้งแอพพลิเคชัน Baidu Browser จาก Google Play แทน หน้าจอที่ปรากฎนี้แสดงแค่ปุ่ม OK อย่างเดียว ไม่สามารถยกเลิกได้ เมื่อกดแล้วจะพาผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชัน Baidu Browser จาก Google Play ทันที

ทาง Support ของ Samsung ได้เข้ามายืนยันว่าข้อความที่แจ้งว่าเบราว์เซอร์ของ Galaxy Note ไม่น่าเชื่อถือนั้นไม่เป็นความจริง คาดว่าข้อความดังกล่าวน่าจะเป็นเพียงโฆษณารูปแบบหนึ่งเท่านั้น แต่ก็ได้แนะนำให้ผู้ใช้สแกนไวรัสในเครื่องเพื่อความสบายใจ

Tags:
Node Thumbnail

Nokia X พึ่งโดนลอยแพไป แถม Nokia X2 ก็พึ่งวางขายไปหมาดๆ ล่าสุด Microsoft ได้ประกาศว่าจะเลิกทำมือถือ Android แล้ว เปลี่ยนไปทำ Windows Phone อย่างเดียวแทน

Tags:
Node Thumbnail

หลังจากที่ Google ปล่อยอัพเดต Google Play Service เวอร์ชัน 4.4 เมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา ผู้ใช้หลายรายได้รายงานว่าพบปัญหาแบตเตอรี่หมดเร็วมาก โดยสาเหตุหลักเกิดจากแอพ Google Play Service ทำงานตลอดเวลา ถึงแม้ว่าจะปิดหน้าจอ ปิด GPS และไม่ได้เชื่อมต่อกับระบบเครือข่ายใดๆ แม้จะมีข้อมูลว่า Google Play Service เวอร์ชันล่าสุดคือ 4.4.52 ที่ออกมาเมื่อวันที่ 17 พฤษภาคมได้แก้ปัญหาแบตเตอรี่หมดเร็วแล้ว แต่จากที่ผมได้เจอมาก็พบว่ายังมีปัญหาอยู่ดี (ดูภาพประกอบได้ในข่าว)

Tags:
Node Thumbnail

เมื่อวันที่ 16 มีนาคมที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ Android เวอร์ชันตั้งแต่ 4.0 เป็นต้นไป สาเหตุของช่องโหว่ดังกล่าวเกิดจากการเขียนโค้ดจัดการหน่วยความจำไม่ดี ทำให้เมื่อติดตั้งไฟล์ .apk ใดๆ ก็ตามที่มีค่าพารามิเตอร์ appname ในไฟล์ strings.xml ยาวเกินกว่า 387,000 ตัวอักษร ระบบปฏิบัติการจะทำงานล้มเหลวในทันที

ในตอนที่ทดสอบครั้งแรก นักวิจัยได้ลองส่งไฟล์ .apk ที่มีโค้ดแบบนี้ขึ้น Play Store ปรากฎว่าพอระบบ Bouncer สแกนไฟล์ดังกล่าวเพื่อตรวจหามัลแวร์ ช่องโหว่นี้ก็ทำให้ระบบตรวจสอบแอพล่มไปหลายชั่วโมง

Tags:
Node Thumbnail

จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย

Tags:
Node Thumbnail

จากปัญหา Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด ทำให้ไม่สามารถตรวจสอบใบรับรอง SSL ที่ผิดพลาดได้ ซึ่งปัญหาที่ว่าเกิดขึ้นทั้งใน iOS และ OS X นักวิจัยได้ตรวจสอบข้อมูลซอร์สโค้ดย้อนหลังแล้วพบว่าโค้ดเจ้าปัญหานี้ถูกใส่เข้ามาในระบบตั้งแต่ช่วงก่อนหน้าเดือนตุลาคม ปี 2013 ทำให้ iOS 6.1, iOS 7 และ OS X 10.9 ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ (@thegrugq, @Pod2G)

Tags:
Node Thumbnail

หลังจากที่เมื่อเช้านี้ Apple ได้ปล่อยอัพเดต iOS 7.0.6 ออกมาเพื่อแก้ไขปัญหาช่องโหว่การตรวจสอบ SSL แต่ไม่ได้ลงรายละเอียดอะไรมากกว่านั้น นักวิจัยด้านความมั่นคงปลอดภัยหลายรายก็เลยพยายามที่จะวิเคราะห์ว่าปัญหาของช่องโหว่นี้เกิดจากอะไร และมีผลกระทบมากน้อยแค่ไหน

จนในที่สุดก็มีคนไปไล่ดูซอร์สโค้ดของฟังก์ชันที่ใช้แลกเปลี่ยนกุญแจ SSL เลยพบว่า สาเหตุของปัญหานี้เกิดจากการที่ Apple ใส่คำสั่ง goto fail; เกินมา 1 บรรทัด เลยทำให้ระบบไม่ตรวจสอบค่า hostname ที่ผิดพลาดในใบรับรอง SSL

Tags:
Node Thumbnail

นักวิจัยจากบริษัท Trustlook ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮ็กเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮ็กเกอร์ต้องการ (คลิปตัวอย่างการโจมตีดูได้ท้ายข่าว)

ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮ็กเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ (เช่น ตามร้านอาหาร) ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้

Tags:
Node Thumbnail

HP กลับมาขายพีซีที่ใช้ Windows 7 อีกครั้ง โดยใช้สโลแกนในการโฆษณาว่าที่นำกลับมาขายใหม่เพราะมีความต้องการล้นหลาม (Back by popular demand) ซึ่งการทำแบบนี้ก็ดูไม่ใช่เรื่องน่าแปลกใจเท่าไหร่เพราะกระแสตอบรับของ Windows 8 นั้นค่อนข้างไปในทางลบและยังมีผู้ใช้จำนวนมากที่ยังคงชอบ Windows 7 มากกว่า

ยอดขายพีซีในช่วงที่ผ่านมาอยู่ในช่วงขาลง โดยยอดขายของ HP เองก็ลดลงไปประมาณ 8.5% อีกทั้งผู้ผลิตรายอื่นๆ ก็เริ่มให้ความสนใจ Chromebook กันมากขึ้น การเปลี่ยนกลับมาขายพีซีที่ใช้ Windows 7 อีกครั้งจึงเป็นที่น่าสนใจว่าจะช่วยกระตุ้นยอดขายพีซีขึ้นมาได้อีกหรือเปล่า

Tags:
Node Thumbnail

หลังจากที่มีข่าวว่าผู้ผลิต Android หลายรายโกงผลเบนช์มาร์ค จนทำให้ผู้พัฒนาซอฟต์แวร์ AnTuTu ต้องออกเวอร์ชันใหม่ ตอนนี้มีผลทดสอบเปรียบเทียบ Samsung Galaxy Note 3 ระหว่างชิป Exynos 5 กับ Snapdragon 800 โดยใช้ซอฟต์แวร์เบนช์มาร์คเวอร์ชันล่าสุดออกมาแล้ว

ผลการทดสอบจากเว็บ Samsung Party พบว่า Galaxy Note 3 รุ่น Exynos 5 (N9000) ได้คะแนนเหนือกว่ารุ่น Snapdragon 800 (N9005) ในทุกการทดสอบ โดยเฉพาะผลจากโปรแกรม AnTuTu 3DRating ที่ Exynos 5 ได้ 10,577 คะแนน ในขณะที่รุ่น Snapdragon 800 ทำได้เพียง 2,985 คะแนนเท่านั้น สำหรับผลการทดสอบเพิ่มเติมดูได้จากที่มาครับ

Tags:
Node Thumbnail

เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เนื่องจากมีผู้รายงานว่ามีแอพพลิเคชันชื่อ iMessage Chat ปรากฏอยู่ใน Play Store ซึ่งอ้างว่าสามารถส่งข้อความผ่านระบบ iMessage ของ Apple ได้ ทาง ThaiCERT ได้ตรวจสอบแอพพลิเคชันดังกล่าวแล้วพบว่าสามารถส่งได้จริง

แต่สิ่งที่น่าสงสัยในแอพพลิเคชันนี้คือ มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน (น่าจะใช้เป็นตัวกลางในการรับส่งข้อมูล) ซึ่งอาจมีความเสี่ยงว่าผู้ใช้จะถูกขโมยข้อมูลสำคัญ เช่น Apple ID หรือข้อมูลอื่นๆ ได้

Tags:
Node Thumbnail

ทีมพัฒนาโปรแกรม LastPass ซึ่งเป็นโปรแกรมช่วยจัดการรหัสผ่าน ได้ออกมาแจ้งเตือนบั๊กใน LastPass เวอร์ชั่น 2.0.20 โดยบั๊กที่ว่านี้จะเกิดเฉพาะผู้ที่ใช้ LastPass ร่วมกับ IE เนื่องจากรหัสผ่านที่ LastPass ใส่เข้าไปในหน้าฟอร์มของ IE นั้นจะถูกเก็บเป็น plaintext ในหน่วยความจำ ซึ่งผู้ไม่หวังดีสามารถใช้โปรแกรมประเภท memory dump เอารหัสผ่านออกมาดูได้

อย่างไรก็ตาม การจะขโมยรหัสผ่านด้วยวิธีนี้ได้ ผู้ไม่หวังดีต้องได้รับสิทธิ์ในการเข้าใช้งานเครื่องโดยตรง ดังนั้นแล้ว นอกจากจะอัพเดต LastPass ให้เป็นเวอร์ชันล่าสุด วิธีป้องกันตัวเองอีกทางคือไม่ควรยอมให้คนอื่นเข้ามาใช้เครื่องได้ง่ายๆ โดยเฉพาะเครื่องที่มีข้อมูลสำคัญเก็บไว้

Tags:
Node Thumbnail

หลังจากที่มีข่าวเรื่องช่องโหว่ใน Android ที่เครื่อง 99% ได้รับผลกระทบ ซึ่งทาง Google ออกมาบอกว่าได้อุดช่องโหว่นี้ใน Play Store พร้อมกับส่งแพทช์ให้ทางผู้ผลิตแล้ว ผู้ใช้ Android รุ่นที่ถูกลอยแพต่างก็ฝากความหวังไว้กับ Play Store ว่าจะสามารถช่วยให้อยู่รอดปลอดภัยได้

วันนี้ความฝันนั้นได้พังทลายลงแล้ว เมื่อทาง Bitdefender พบว่ามีแอพพลิเคชัน 2 ตัวที่ใช้เทคนิคการโจมตีผ่านช่องโหว่นี้ปรากฎอยู่บน Play Store ซึ่งแอพพลิเคชันทั้ง 2 ตัวที่ว่านี้มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 - 50,000 คน

Tags:
Node Thumbnail

เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java

โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร

สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ

ที่มา: ThaiCERT

Tags:
Node Thumbnail

วันนี้ทาง EA ได้ทวีตรูปภาพ 2 รูป โดยรูปแรกมีข้อความว่า "Plants vs. … Reapers?" พร้อมกับโลโก้ "Grass Effect" (ล้อเลียนโลโก้เกม Mass Effect) ด้านล่างของภาพเป็นเหล่าต้นไม้จากเกม Plants vs. Zombies

ส่วนอีกภาพมีข้อความ "Zombies on Tau Volantis!" พร้อมกับโลโก้ "Dead Face" (ล้อเลียนโลโก้เกม Dead Space) ด้านล่างของภาพเป็นซอมบี้ใส่ชุด RIG Suite จากเกม Dead Space

ทั้งสองทวีตติดแท็ก #EAE3 ซึ่งเป็นไปได้ว่า EA จะเปิดตัวเกมใหม่ที่จะเป็นลูกผสมระหว่าง Mass Effect, Dead Space และ Plants vs. Zombies ในงาน E3 ที่จะจัดขึ้นในวันที่ 10 มิถุนายนที่จะถึงนี้ครับ

Tags:
Node Thumbnail

เนื่องจากว่าใน Windows 8 นั้นมีการเปลี่ยนแปลง user interface ใหม่ และเพิ่มฟีเจอร์ใหม่ๆ เข้ามา เช่น Start Screen หรือ Charm Bar เพื่อรองรับการทำงานร่วมกับจอสัมผัส แต่สิ่งที่เพิ่มขึ้นมาใหม่นั้นก็มีทั้งคนที่ชอบและไม่ชอบ เว็บไซต์ AskVG.com ซึ่งเป็นเว็บไซต์ที่รวบรวมเทคนิคการใช้งานและการปรับแต่ง Windows ได้เขียนบทความเพื่อเสนอสิ่งที่อยากให้มีใน Windows รุ่นถัดไป โดยมีทั้งหมด 11 หัวข้อดังนี้ครับ

1. อนุญาตให้ผู้ใช้เลือกได้ว่าจะใช้ Start Screen หรือ Start Menu

Tags:
Node Thumbnail

หลังจากที่ Valve เปิดให้ใช้งาน Steam for Linux เมื่อปลายปีที่แล้ว ผ่านไปเกือบ 3 เดือน ยอดผู้ใช้งาน Steam for Linux ก็เพิ่มขึ้นมาอยู่ที่ 2.02% ซึ่งใกล้เคียงกับจำนวนผู้ใช้งาน Steam for Mac ที่ 3.07%

ตัวเลข 2.02% อาจฟังดูไม่เยอะเมื่อเทียบกับ 3.07% แต่หากพิจารณาจากข้อเท็จจริงที่ว่า Steam for Mac ใช้เวลา 3 ปีกว่าจะขึ้นมาอยู่ที่ 3% แต่ Steam for Linux ใช้เวลาแค่ 3 เดือนก็ขยับขึ้นมาอยู่ในอันดับไล่เลี่ยกันได้นั้นก็ฟังดูน่าสนใจไม่น้อย

สำหรับสถิติผู้ใช้งาน Steam อันดับ 1 ยังคงเป็น Windows 7 ที่ 69.31% ตามมาด้วย Windows 8 และ Windows XP ตามลำดับ

Tags:
Node Thumbnail

หลังจากที่มีข่าวช่องโหว่ bypass lockscreen ใน iOS 6 คราวนี้ก็ถึงตา Samsung บ้าง โดยช่องโหว่ที่ว่านี้อยู่ใน Samsung Galaxy Note II ซึ่งผู้ไม่หวังดีสามารถเข้าถึงหน้าจอ home screen ของผู้ใช้ได้ ถึงแม้ว่าจะตั้งค่าการล็อกหน้าจอแล้วก็ตาม วิดีโอสาธิตอยู่ท้ายข่าวครับ

อย่างไรก็ตาม ช่องโหว่นี้ยังไม่ได้รับการยืนยันว่าเป็นช่องโหว่ของ Android 4.1.2 หรือเป็นช่องโหว่ในซอฟต์แวร์ของ Samsung เองกันแน่ และถึงแม้จะเปลี่ยนไปใช้แอพ launcher หรือ lock screen ตัวอื่นก็ยังมีช่องโหว่นี้อยู่ดี

วิดีโอสาธิตการทำงาน

Tags:
Node Thumbnail

หน่วยงาน Information Technology Promotion Agency (IPA) ของรัฐบาลญี่ปุ่นประกาศแจ้งเตือนให้ผู้ที่ใช้งานระบบปฏิบัติการ Android เปลี่ยนไปติดตั้งแอพพลิเคชันจาก Store ของโอเปอเรเตอร์ในญี่ปุ่นแทนที่จะเป็น Google Play

เนื่องจาก IPA พบว่ามีแอพพลิเคชั่นชื่อ "sexy porn model wallpaper" อยู่ใน Google Play Store ตั้งแต่วันศุกร์ที่ 1 มีนาคม และมีคนดาวน์โหลดไปติดตั้งกว่า 500,000 คนก่อนที่แอพพลิเคชั่นนี้จะถูกลบออกไปในเวลาต่อมา โดยแอพพลิเคชันดังกล่าวนี้จะแอบส่งข้อมูลส่วนตัวของผู้ใช้งาน เช่น หมายเลข IMEI ของโทรศัพท์มือถือ ตำแหน่งที่อยู่ หรืออีเมล ไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี

Tags:
Node Thumbnail

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง

Pages