Tags:
Google

ที่งานประชุมวิชาการ Symposium On Usable Privacy and Security ปีนี้ ทีมวิจัยของกูเกิลได้สำรวจความแตกต่างระหว่างผู้เชี่ยวชาญความปลอดภัยและผู้ใช้ทั่วไปว่ามีแนวทางการป้องกันตัวเองต่างกันอย่างไรบ้าง

แบบสำรวจส่งให้กับผู้เชี่ยวชาญผ่านเว็บบล็อคของกูเกิล และชักชวนออนไลน์ โดยต้องทำงานเกี่ยวกับความปลอดภัยคอมพิวเตอร์มาอย่างน้อยห้าปี เทียบกับแบบสำรวจผ่านจากผู้ใช้ Amazon Mechanical Turk ที่ความน่าเชื่อถือสูง (ผ่านงานมาอย่างน้อย 500 งาน และได้มี approval rate 95% ขึ้นไป) คำถามหลักของแบบสำรวจคือ ให้บอกรายการ 3 สิ่งที่สำคัญที่สุดเพื่อความปลอดภัยออนไลน์

แบบสำรวจแสดงให้เห็นว่าผู้เชี่ยวชาญจำนวนมากให้ความสำคัญกับการอัพเดตซอฟต์แวร์เป็นอย่างมาก ขณะที่ผู้ใช้ทั่วไปแทบไม่ให้ความสำคัญเลย ขณะที่ผู้ใช้โดยทั่วไปกลับพึ่งพิงกับซอฟต์แวร์ป้องกันไวรัส

ห้าอันดับแรกของความปลอดภัยออนไลน์จากผู้เชี่ยวชาญ ได้แก่ อัพเดตซอฟต์แวร์, ใช้รหัสผ่านไม่ซ้ำกัน, ใช้การยืนยันตัวตนด้วยสองขั้นตอน, ใช้รหัสผ่านที่แข็งแกร่ง, และใช้ซอฟต์แวร์จัดการรหัสผ่าน

ห้าอันดับแรกของผู้ใช้ทั่วไปกลับต่างออกไป ได้แก่ ใช้ซอฟต์แวร์ป้องกันไวรัส, ใช้รหัสผ่านที่แข็งแกร่ง, เข้าเว็บเฉพาะเว็บที่รู้จัก, เปลี่ยนรหัสผ่านสม่ำเสมอ, และไม่แชร์ข้อมูลให้คนอื่น

ที่มา - Comparing Expert and Non-Expert Security Practices (PDF)

Tags:

Chaouki Bekrar ผู้ก่อตั้ง VUPEN บริษัทวิจัยความปลอดภัยซอฟต์แวร์รายสำคัญที่ชนะการแข่งขันเจาะช่องโหว่ความปลอดภัยหลายรายการหันมาเปิดบริษัทใหม่ ZERODIUM ทำหน้าที่เป็นนายหน้ารับซื้อช่องโหว่ซอฟต์แวร์

ZERODIUM จะรับซื้อช่องโหว่ที่สามารถเจาะซอฟต์แวร์ได้จริง โดยไม่รับซื้อช่องโหว่ที่ลดความปลอดภัยในทางทฎษฎีหรือไม่สามารถเจาะได้จริง รายการซอฟต์แวร์ที่รับซื้อนั้นครอบคลุมแทบทุกอย่างที่เราใช้งานกัน ทั้งระบบปฎิบัติการ, เบราว์เซอร์, ซอฟต์แวร์อ่านไฟล์เอกสาร (Flash, PDF Reader, VLC), เว็บเซิร์ฟเวอร์, เมลเซิร์ฟเวอร์, ซอฟต์แวร์ทำเว็บ (WordPress, Drupal, Joomla), ไปจนถึงอุปกรณ์เครือข่ายและซอฟต์แวร์ป้องกันอื่นๆ

ทาง ZERODIUM ระบุว่าบริษัทจ่ายเงินให้กับช่องโหว่ที่สามารถใช้เจาะได้จริงเท่านั้น แม้จะมีหลายโครงการจ่ายเงินรางวัลให้กับช่องโหว่ความปลอดภัยอยู่แล้ว แต่หากขายให้กับบริษัทจะได้รับเงินรางวัลสูงกว่า

จากเอกสารของ Hacking Team แสดงให้เห็นกระบวนการซื้อช่องโหว่อย่างละเอียด การขายช่องโหว่แบบไม่ใช่การขายขาดสามารถขายได้ถึง 45,000 ดอลลาร์ต่อช่องโหว่ หากเป็นราคาขายขาดก็จะแพงกว่านี้ไปอีกมาก

ที่มา - ThreatPost

Tags:

บอร์ด NanoPi เป็นบอร์ดลินุกซ์ขนาดเล็กใช้ซีพียู Samsung S3C2451 ที่แกนภายในเป็น ARM9 ตระกูลเดียวกับ RPi รุ่นแรกแต่สัญญาณนาฬิกาทำงานที่ 400MHz เท่านั้นแถมแรมมีเพียง 64MB แต่จุดสำคัญของ NanoPi อยู่ที่มันมีชิป Wi-Fi/Bluetooth 4.0 ให้ในตัว แถมราคาถูกเพียง 16 ดอลลาร์ต่อชุดเท่านั้น

ตัวบอร์ดมีขาต่อจอ LCD และสายต่อกล้อง พร้อมกับขา I/O 40 ขาแบบเดียวกับ RPi และขา I/O เพิ่มเติมอีก 12 ขา ซอฟต์แวร์ระบุว่ารองรับ Debian

เริ่มขายวันที่ 1 สิงหาคมนี้ ยังไม่แน่ชัดว่าราคา 16 ดอลลาร์จะรวมค่าส่งหรือไม่

ที่มา - CNX Software, NanoPi

Tags:

Voxel8 สตาร์ทอัพที่พัฒนาเครื่องพิมพ์สามมิติที่สามารถพิมพ์ลายวงจรอิเล็กทรอนิกส์ได้ในตัว ระดมทุนรอบ A ได้เงินทุน 12 ล้านดอลลาร์จาก Braemar Energy Ventures และ ARCH Venture Partners ร่วมกับ Autodesk ผ่านทางกองทุน Spark Investment และ In-Q-Tel

เครื่องพิมพ์ Voxel8 มีกำหนดการส่งมอบภายในปีนี้ ราคาขายสำหรับคนที่สั่งล่วงหน้าคือ 8,999 ดอลลาร์ ความละเอียดของเครื่องพิมพ์เพียงพอที่จะต่อขาจากไอซีแบบ TQFP ระยะห่างขา 0.8 มิลลิเมตรออกมาโดยไม่มีการลัดวงจร กระบวนการพิมพ์สามมิติใช้พลาสติก PLA ปกติ แต่ส่วนนำไฟฟ้าใช้ Voxel8 Silver Ink เฉพาะของทาง Voxel8 เอง

คนที่สนใจและอยากได้มาใช้งานเป็นกลุ่มแรกต้องจ่าย 8,999 ดอลลาร์ล่วงหน้า ส่วนใครอยากสั่งล่วงหน้าเฉยๆ สามารถจองด้วยเงิน 500 ดอลลาร์แล้วจ่ายที่เหลือเมื่อเครื่องพิมพ์เริ่มส่งมอบได้

ที่มา - BusinessWire

Tags:
Google

กูเกิลเปิดตัวโครงการ Google Patent Starter Program เปิดให้บริษัทที่ได้รับเลือก 50 บริษัทแรกสามารถเข้าใช้งานสิทธิบัตรของกูเกิลเพื่อป้องกันตัวเองได้

บริษัทที่ได้รับเลือกจะได้รับรายการสิทธิบัตรของกูเกิลไว้ 3-5 รายการ และบริษัทสามารถเลือกเก็บไว้ได้ 2 รายการ มีเงื่อนไขคือ ต้องใช้สิทธิบัตรเพื่อป้องกันตัวเท่านั้น และหากออกจากโครงการนี้ก่อนสองปีจะต้องคืนสิทธิบัตรให้กับกูเกิล นอกจากนี้บริษัทที่ได้รับเลือกยังได้เข้ารวม LOT Network เครือข่ายแลกเปลี่ยนสิทธิบัตร

บริษัทที่จะเข้าร่วมโครงการจะต้องมีรายได้ระหว่าง 500,000 ถึง 2,000,000 ดอลลาร์ในปี 2014

ที่มา - Google Patents (PDF)

Tags:
Red Hat

Red Hat Enterprise Linux หรือ RHEL ออกรุ่น 6.7 อัพเดตย่อยหลายส่วน แต่มีส่วนสำคัญ เช่น รองรับโปรโตคอล Security Content Automation Protocol (SCAP) สำหรับการตรวจสอบมาตรการความปลอดภัยในองค์กรว่าเป็นไปตามมาตรฐานหรือไม่

การปรับปรุงเรื่องอื่นๆ เช่น ยกเลิกการรองรับ SSLv3 และบังคับไปใช้ TLS, การเสียบไดรฟ์ USB จะอ่านได้อย่างเดียวเท่านั้นเป็นค่าเริ่มต้น, รองรับ noexec ทำให้สามารถกำหนดได้ว่าดิสก์บางส่วนห้ามรันไฟล์

ลูกค้าของ Red Hat สามารถเข้าไปดาวน์โหลด RHEL 6.7 ได้ผ่าน Red Hat Customer Portal

ที่มา - Red Hat

Tags:
Google Cloud Platform

กูเกิลเปิดโครงการ Switch and Save ดึงคนเข้าใช้งาน Cloud Storage Nearline หลังจากเปิดตัวไปเมื่อเดือนมีนาคมที่ผ่านมา

โครงการนี้จะเปิดให้ลูกค้าที่สัญญาว่าจะใช้งานพื้นที่ 1PB ภายในสามเดือน ได้รับพื้นที่ 100PB ไปใช้งานฟรี 6 เดือน

นอกจากนี้กูเกิลยังปรับปรุงบริการ Cloud Storage Nearline เพิ่มเติม คือ รองรับ on-demand I/O ให้สามารถรับส่งไฟล์ด้วยแบนด์วิดท์เกินกว่า 4MB/s ได้แล้ว และเปิดบริการ Cloud Storage Transfer Service ดึงข้อมูลจากบริการอื่นเข้ามาไว้ใน Cloud Storage Nearline

ที่มา - Google Cloud Platform

Tags:

ZDI รายงานช่องโหว่ของ Internet Explorer สี่รายการ ทั้งหมดค้นพบตั้งแต่ปลายปีที่แล้วถึงเดือนมกราคมปีนี้

ช่องโหว่ทั้งสี่มีหมายเลขประจำตัว ZDI-15-359, ZDI-15-360, ZDI-15-361,และ ZDI-15-362 มีคะแนนความร้ายแรงตามมาตรฐาน CVSS 7.5, 6.8, 6.8, และ 6.8 ตามลำดับ

ช่องโหว่ ZDI-15-359 ที่ร้ายแรงที่สุดอาศัยความผิดพลาดในการประมวลผลอาเรย์ (array) ในหน่วยความจำเมื่อประมวลผลตารางใน HTML เมื่อใส่ค่าที่เจาะจงจะสามารถบังคับให้ IE ใช้หน่วยความจำเกินจำนวนช่องอาเรย์ได้

ช่องโหว่ ZDI-15-359 นี้รายงานไปยังไมโครซอฟท์ครั้งแรกเมื่อวันที่ 12 ธันวาคมปีที่แล้วจากงาน Mobile Pwn2Own ตามนโยบาย 120 วันของ ZDI ไมโครซอฟท์จะมีเวลาถึงช่วงเดือนมีนาคม แต่ทางไมโครซอฟท์ยื่นขอเลื่อนกำหนดไปเป็นวันที่ 19 กรกฎาคมที่ผ่านมา หลังจากเจรจากันหลายรอบและทางไมโครซอฟท์ออกแพตช์ไม่ทัน ทาง ZDI จึงเปิดเผยช่องโหว่นี้ในวันที่ 20 กรกฎาคมที่ผ่านมาพร้อมๆ กับช่องโหว่อื่นๆ

ทางไมโครซอฟท์ให้เหตุผลที่ยังไม่ได้แก้ไขช่องโหว่นี้ว่า การป้องกันด้วย ASLR บนระบบ 64 บิตนั้นมีประสิทธิภาพดี และระบบ Memory Protection จะช่วยลดความเสี่ยงไปได้มาก

ตอนนี้ยังไม่มีแพตช์ ทางออกตอนนี้ทาง ZDI แนะนำให้ปิดการทำงานของ Active Scripting หรือเปิดใช้งานเฉพาะอินทราเน็ตเท่านั้นหากจำเป็น

ที่มา - ThreatPost

Tags:
Hacking Team

Trend Micro ออกรายงานวิเคราะห์การทำงานของ RCSAndroid ซอฟต์แวร์ดักฟังแบบเจาะลึกจาก Hacking Team ที่หลุดออกมาพร้อมเอกสารจำนวนมาก

เอกสารแสดงให้เห็นว่ากระบวนการเจาะระบบของ Hacking Team สำหรับแอนดรอยด์แบ่งออกเป็นสี่ส่วน ได้แก่ การเจาะระบบ, ซอฟต์แวร์ระดับล่างที่เป็นโค้ดเนทีฟ, ซอฟต์แวร์ระดับบนเป็นจาวา, และเซิร์ฟเวอร์ควบคุมสั่งการ

กระบวนการเจาะระบบเข้าไปยังเครื่องของเหยื่อนั้น Hacking Team จะสร้างลิงก์ส่งไปให้ลูกค้า ลิงก์เหล่านี้เมื่อลูกค้าส่งไปยังเครื่องของเหยื่อแล้วเครื่องจะถูกเจาะเข้าเพื่อเข้าไปดาวน์โหลดแอพพลิเคชั่นหลักเข้ามาติดตั้งได้ ลิงก์นี้สามารถถูกส่งผ่านทางอีเมลหรือเว็บก็ได้ อีกทางหนึ่งคือการเจาะด้วยการล่อให้เหยื่อติดตั้งแอพพลิเคชั่นใน Google Play ที่สามารถเจาะเครื่องได้ ไม่ว่าจะใช้ช่องทางใด เมื่อเจาะสำเร็จแล้วก็จะดาวน์โหลดมัลแวร์มาติดตั้งเหมือนกัน

ตัวมัลแวร์นั้นลูกค้าจะเป็นคนสร้างขึ้นมาจาก RCS Console ที่ซื้อมาจาก Hacking Team เองเป็นไฟล์ APK โดยต้องเลือกรุ่นโทรศัพท์ที่ต้องการเจาะล่วงหน้า มัลแวร์แบ่งออกเป็นสองส่วน คือ Evidence Collector ทำหน้าที่เก็บข้อมูลทุกอย่างที่เก็บได้จากเครื่องของเหยื่อ เช่นการอัดเสียงสนทนา อีกส่วนคือ Event Action Trigger กำหนดเงื่อนไขเพื่อให้รันคำสั่ง เช่น ส่งข้อมูลกลับเซิร์ฟเวอร์, รันคำสั่ง, ส่ง SMS, ทำลายข้อมูลที่เก็บมา, ปิดกรทำงานเครือข่าย, และถอดการติดตั้งตัวเอง

ข้อมูลล่าสุดของ RCSAndroid คือรองรับถึง Android 4.4.4 จากข้อมูลในอีเมลทาง Hacking Team กำลังพัฒนาเวอร์ชั่นใหม่เพื่อรองรับ Android 5.0 ขึ้นไปอยู่

ที่มา - Trend Micro

Tags:

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยเตรียมเปิดเผยช่องโหว่ของรถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน

นักวิจัยทั้งสองคนสามารถเจาะเข้าไปแก้ไขเฟิร์มแวร์ของ Uconnect ให้ส่งคำสั่งเข้าไปยังระบบควบคุมรถผ่าน CAN bus ได้สำเร็จ ทำให้สามารถเข้าควบคุมความเร็วรถ และเป็นไปได้ว่าจะควบคุมพวงมาลัย

ความน่ากลัวของช่องโหว่นี้คือระบบ Uconnect นั้นเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ ทำให้แฮกเกอร์ควบคุมรถจากระยะไกลหลายกิโลเมตร

ทาง Chrysler รับทราบปัญหานี้และออกแพตช์แก้ไขออกมาแล้วตั้งแต่วันที่ 16 ที่ผ่านมา หลังจากนักวิจัยทั้งสองรายงานช่องโหว่ไปยังบริษัทเกือบเก้าเดือน ปัญหาคือแพตช์นี้จะต้องอัพเดตผ่าน USB หรือเข้าศูนย์เท่านั้น

ทั้งสองจะเปิดเผยช่องโหว่ในงาน Black Hat 2015 วันที่ 5-6 สิงหาคมนี้ ทาง Chrysler แสดงความขอบคุณนักวิจัยทั้งสองที่แจ้งช่องโหว่ แต่แสดงความไม่เห็นด้วยต่อการเปิดเผยข้อมูลสู่สาธารณะ

ที่มา - Wired

Tags:
Office 365

General Electric หรือ GE เซ็นสัญญากับไมโครซอฟท์ย้ายงานเอกสารไปอยู่บน Office 365 สำหรับพนักงาน GE ทั่วโลก 170 ประเทศ รวมกว่าสามแสนคน

ทาง GE ให้เหตุผลของการย้ายไปใช้ Office 365 ว่ามีเหตุผลการอัพเกรดต่อเนื่อง จากเดิมที่บริษัทต้องอัพเกรดซอฟต์แวร์เป็นรอบๆ แต่ละรอบอาจจะกินเวลากว่าหนึ่งปี รูปแบบของ Office 365 จะช่วยให้ทาง GE ได้รับฟีเจอร์ใหม่ๆ โดยไม่ต้องวางแผนและดำเนินการย้ายซอฟต์แวร์แบบเดิมอีก

ที่มา - Microsoft Business Matters, eWeek

Tags:
OpenSSH

นักวิจัยความปลอดภัยใช้ชื่อว่า KingCope รายงานช่องโหว่ของ OpenSSH ในส่วนการยืนยันตัวตนผู้ใช้ด้วยรหัสผ่านเมื่อเปิดออปชั่น KbdInteractiveDevices ขึ้นใช้งาน (บน FreeBSD เปิดเป็นค่าเริ่มต้น) จะทำให้แฮกเกอร์สามารถเดารหัสผ่านได้จนกว่าช่วงเวลาล็อกอินจะหมด

ค่าเริ่มต้นของช่วงเวลาล็อกอินคือ 2 นาทีทำให้แฮกเกอร์อาจจะเดารหัสผ่านได้ถึง 10,000 รหัสในการล็อกอินแต่ละครั้ง สูงกว่าการล็อกอินโดยทั่วไปที่มักล็อกให้ทดลองรหัสได้เพียงสามครั้งเท่านั้น

KingCope รายงานว่าช่องโหว่นี้ใช้งานได้กับ OpenSSH 6.2 บน FreeBSD 10.1 ยังไม่มีรายงานเพิ่มเติมว่ากระทบเวอร์ชั่นใดแล้วบ้าง

ช่องโหว่นี้ยังไม่มีแพตช์ออกมา ระหว่างนี้สำหรับคนที่มีเซิร์ฟเวอร์ FreeBSD อาจจะต้องตั้งรหัสให้หนาแน่นกว่าเดิมหรืออนุญาตให้ใช้กุญแจเข้ารหัสสำหรับการล็อกอินเท่านั้น

ผมทดสอบลินุกซ์หลายรุ่นพบว่าช่องโหว่นี้ใช้การไม่ได้ ผลกระทบก็น่าจะไม่กว้างนัก

ที่มา - ArsTechnica, KingCope

Tags:
uTorrent

กูเกิลเริ่มบังคับใช้มาตรการบล็อคโปรแกรมไม่พึงประสงค์ที่เริ่มมาตั้งแต่ปีที่แล้ว และเริ่มบล็อคแม้แต่ตัวหน้าเว็บดาวน์โหลดตั้งแต่ต้นปีที่ผ่านมา เมื่อสัปดาห์ที่ผ่านมาก็ประกาศว่าจะบังคับใช้นโยบายนี้มากขึ้นทำให้ผู้ใช้พบหน้าจอเตือนมากขึ้นเรื่อยๆ ตอนนี้โปรแกรมดังอย่าง uTorrent ก็ถูกบล็อคด้วยนโยบายนี้เรียบร้อยแล้ว

uTorrent ถูกบล็อคเพราะบัลเดิลซอฟต์แวร์ OpenCandy เข้ามาในตัวเพื่อเก็บค่าโฆษณา ตอนนี้ผู้ผลิตโปรแกรมป้องกันไวรัสหลายรายรายงานว่า uTorrent.exe กลายเป็นมัลแวร์ เช่น AVware, NOD32, Fortinet, GData, Symantec, และ VIPRE

ที่มา - TorrentFreak, Google Online Security

Tags:

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

ตามรายงานล่าสุด ข้อมูลที่แฮกเกอร์โพสขึ้นเว็บพร้อมคำเตือนนั้นเป็นเพียงข้อมูลบางส่วนเท่านั้น แต่ยังไม่มีฐานข้อมูลเต็มตามที่ขู่ว่าจะปล่อยออกมา แนวทางการต่อสู้กับแฮกเกอร์ของ Ashley Madison จะทำให้แฮกเกอร์ปล่อยฐานข้อมูลทั้งหมดตามที่ขู่หรือไม่คงต้องรอดูกันต่อไป

Ashley Madison ยังระบุว่าการเก็บค่าบริการ 19 ดอลลาร์นั้นไม่ใช่ค่าบริการเพื่อการลบข้อมูล แต่เป็นค่าบริการเพื่อการลบแบบ hard-delete ซึ่งจะลบข้อความและภาพที่อยู่ใน inbox ของผู้ใช้คนอื่นในระบบด้วย แต่หลังจากเหตุการณ์นี้ทางเว็บจะให้บริการนี้ฟรี

ที่มา - Ashley Madison

Tags:
Android

Jide Tech บริษัทที่ก่อตั้งโดยอดีตพนักงานกูเกิลและเปิดตัวแท็บเล็ตใช้ระบบปฏิบัติการแอนดรอยด์รุ่นของตัวเองที่ชื่อว่า Remix OS ไปเมื่อต้นปีที่ผ่านมา ตอนนี้มาระดมทุนสินค้าใหม่ คือ Remix Mini คอมพิวเตอร์ขนาดเล็ก

Remix Mini เหมือนกล่องทีวีแอนดรอยด์ที่เราพบได้บ่อยๆ ความพิเศษสำคัญจึงเป็นเรื่องของซอฟต์แวร์ที่ระบุว่าเป็นแอนดรอยด์ที่ให้ประสบการณ์เป็นเดสก์ทอปเต็มรูปแบบ

สเปคภายในได้แก่

  • ซีพียู Allwinner H64 สี่คอร์ Cortex-A53 1.2GHz
  • แรม 1GB สำหรับรุ่นเล็ก 2GB สำหรับรุ่นใหญ่
  • หน่วยความจำแฟลช 8GB สำหรับรุ่นเล็ก 16GB สำหรับรุ่นใหญ่
  • HDMI 1.4 รองรับ 4K
  • พอร์ตแลน, Wi-Fi, Bluetooth 4.0
  • USB 2.0 2 ช่อง

ราคาไม่รวมค่าส่ง 30 ดอลลาร์สำหรับรุ่นเล็ก และ 40 ดอลลาร์สำหรับรุ่นใหญ่ ค่าส่งมาไทย 15 ดอลลาร์ ราคาขายปลีกจีนจะเพิ่มไปอีก 10 ดอลลาร์ ถ้าร่วมระดมทุนกำหนดส่งของจะอยู่ช่วงเดือนตุลาคมนี้

ที่มา - KickStarter

Tags:

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต

Tags:
.NET

ไมโครซอฟท์ปล่อย Visual Studio 2015 ตามกำหนดการที่ระบุไว้ก่อนหน้านี้ โดยปล่อยทั้ง Visual Studio 2015 และ .NET 4.6 ออกมาพร้อมกัน

สำหรับนักพัฒนาทั่วไป จุดสำคัญของเวอร์ชั่นใหม่คือไมโครซอฟท์มี Visual Studio 2015 Community Edition ที่ความสามารถค่อนข้างครบถ้วนกว่า Express Edition มาก ฟีเจอร์สำคัญๆ หลายตัวก็มีเท่ากับรุ่นเสียเงิน (ดูตารางเปรียบเทียบ) นอกจากนี้ยังมี Visual Studio Online สำหรับการทำงานเป็นทีมให้ใช้งานได้ฟรี และ Visual Studio Code ที่เป็นตัว editor เปล่าๆ

ในแง่ฟีเจอร์ของภาษา VS2015 รองรับฟีเจอร์ของ C++11/14/17 เพิ่มขึ้นมาอีกหลายตัว พร้อมกับรองรับ TypeScript, F# 4.0, และ Python เฟรมเวิร์คอย่าง ASP.NET 4.6 รองรับ HTTP/2 ส่วนการพัฒนาแอพพลิเคชั่นโมบายนั้นรองรับทั้ง แอนดรอยด์, ไอโอเอส, และวินโดวส์

สำหรับใครที่รอใช้งาน ตอนนี้ก็ได้เวลาดาวน์โหลดกันแล้วครับ

ที่มา - MSDN

Tags:
Hacking Team

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

ที่มา - Bangkok Post

วันนี้บริษัท Netragard ผู้ให้บริการวิเคราะห์หาช่องโหว่ซอฟต์แวร์ที่มีโครงการขายช่องโหว่ Exploit Acquisition Program (EAP) ก็ประกาศปิดโครงการนี้ไปชั่วคราวด้วยเหตุผลว่าลูกค้ารายหนึ่งคือ Hacking Team นำช่องโหว่ไปสร้างซอฟต์แวร์เพื่อขายให้กับผู้ใช้ที่ไม่น่าไว้ใจ (questionable parties) อย่างไรก็ตาม Netragard ยังยืนยันว่าการขายช่องโหว่ให้กับหน่วยงานที่ดีนั้นมีประโยชน์เพราะเป็นช่องทางให้กับผู้รักษากฎหมายสามารถค้นหาหลักฐานได้ พร้อมกับระบุว่าเมื่อตลาดมีการควบคุมที่ดี ทางบริษัทก็จะกลับมาขายช่องโหว่อีกครั้ง

ที่มา - Netragard

Tags:
Linux

Florian Grunow นักวิเคราะห์ความปลอดภัยคอมพิวเตอร์จากบริษัท ERNW GmbH ในเยอรมันรายงานถึง RedStar OS ลินุกซ์รุ่นพิเศษที่พัฒนาโดยเกาหลีเหนือที่เพิ่งปรับหน้าตาให้คล้าย OS X ไม่กี่เดือนมานี้ พบว่ามีโปรแกรมและโมดูลเคอร์เนลแปลกๆ อยู่ในระบบปฎิบัติการด้วย Grunow จึงลองวิเคราะห์ดู

ไฟล์หนึ่งที่รันอยู่ตลอดเวลาคือ opprc และไฟล์อื่นๆ ที่มีฟังก์ชั่นคล้ายๆ กัน เมื่อดูรายชื่อฟังก์ชั่นในไบนารี พบว่ามีฟังก์ชั่น เช่น ReadDocumentInformation, EncryptByDES, GetWordInformation, PrivateImageProcessing เป็นต้น แต่ฟังก์ชั่นหนึ่งที่น่าสนใจเป็นพิเศษคือ gpsWatermarkingInformation

เมื่อทดสอบการทำงานดูพบว่า RedStar OS จะเขียนข้อมูลบางอย่างลงไปยังไฟล์เอกสาร, รูปภาพ, และเสียง โดยไม่ต้องเปิดขึ้นมาอ่านแต่อย่างใด เพียงแค่เสียบ USB ทิ้งไว้ไฟล์ก็จะถูกเขียนทับจนกระทั่งมีค่าแฮชเปลี่ยนไป แต่ระบบการอ่านไฟล์ดูจะไม่แน่นอนนัก Grunow ทดสอบไฟล์ DOCX ที่สร้างโดย OpenOffice กลับไม่มีความเปลี่ยนแปลงใดๆ แต่ถ้าไฟล์ที่สร้างด้วย Microsoft Word จะถูกระบบปฏิบัติการแก้ไขไฟล์

ตอนนี้ Grunow ยังไม่ได้แกะข้อมูลที่เขียนลงไปในไฟล์ว่ามีข้อมูลอะไรใส่ลงไปในข้อมูลที่แก้ไขเพิ่มเติมบ้าง แต่เขาคาดว่าน่าจะเป็นข้อมูลระบุเครื่อง เช่นหมายเลขประจำดิสก์

ที่มา - Insinuator

Tags:
Micromax

Micromax เปิดตัว Yureka Plus สมาร์ตโฟนใช้ระบบปฎิบัติการ Cyanogen OS 12 อัพเกรดจาก Micromax Yureka ที่เปิดตัวไปเมื่อปลายปีที่แล้ว

Yureka Plus เพิ่มสเปคเป็นหน้าจอ 1080p จากเดิมเป็น 720p แต่สเปคอื่นๆ ยังคล้ายรุ่นเดิมมาก ซีพียูยังเป็น Snapdragon 615 เช่นเดิม

ราคาเพิ่มขึ้นเป็น 9,999 รูปีย์ หรือประมาณ 5,500 บาทไทย จากเดิม 8,999 รูปีย์ ขายวันแรกวันที่ 24 นี้เฉพาะใน Amazon India เท่านั้น

ที่มา - Amazon India