Tags:
Node Thumbnail

ร้านค้าแอพอย่าง App Stores, iTunes และ Google Play มีการเก็บค่าธรรมเนียมจากบริษัทที่มาลงขายแอพบนแพลตฟอร์ม แต่ใครจะยอมเสียค่าธรรมเนียมไปเรื่อยๆ ถ้าตัวเองสามารถเข้าถึงผู้ใช้ได้โดยไม่ต้องพึ่งพาร้านค้าแอพก็ได้

ปฏิกิริยาต่อต้านร้านค้าแอพไม่ใช่เรื่องใหม่ แต่กำลังสะสมจำนวนมากขึ้นเรื่อยๆ ตามมาด้วยความพยายามหาช่องทางใหม่ในการเข้าถึงผู้ใช้งาน โดยเฉพาะบรรดาแอพเพื่อความบันเทิง ตัวอย่างที่เห็นชัดคือ Fortnite for Android จะไม่มีให้โหลดผ่าน Google Play และ Netflix ก็กำลังทดสอบระบบจ่ายเงินที่ไม่ต้องผ่าน iTunes และยังมี Spotify ที่ยกเลิกการจ่ายเงินผ่าน iTunes ไปแล้ว

Tags:
Node Thumbnail

กระแส cryptocurrency ระบาดไปทุกวงการ ไม่เว้นแม้แต่วงการผู้สร้างมัลแวร์ ที่กำลังเริ่มเปลี่ยนจากการเรียกค่าไถ่ข้อมูลของผู้ใช้ (ransomware) มาเป็นการยึดเครื่องมาเพื่อขุดเหมืองแทน

หน่วยวิจัยความปลอดภัย FortiGuard Labs ในเครือบริษัท Fortinet ค้นพบว่ากลุ่มแฮ็กเกอร์ผู้อยู่เบื้องหลังมัลแวร์เรียกค่าไถ่ VenusLocker ปรับเปลี่ยนแนวทางใหม่ เปลี่ยนมาเป็นนำมัลแวร์ไปติดพีซี เพื่อใช้ขุดเหรียญ Monero

Tags:
Node Thumbnail

กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

Tags:
Node Thumbnail

จากข่าวพบรหัสผ่านฝังใน FortiGate และมีการแจกโค้ดภาษาไพธอน เพื่อให้สามารถใช้ Secure Shell (SSH) เข้าไปควบคุม firewall ได้นั้น
ทาง Fortinet ชี้แจงว่าไม่ใช่ Backdoor แต่เป็นช่องโหว่ของการ Authentication เท่านั้นและพบปัญหานี้ใน FortiOS รุ่น 4.3.0 ถึง 4.3.16 และ 5.0.0 ถึง 5.0.7 ซึ่งได้แก้ไขไปแล้วตั้งแต่เดือนกรกฎาคม 2557

แต่ทาง Fortinet พบว่าปัญหานี้ไม่ได้มีแค่อุปกรณ์ FortiGate เท่านั้น ปัญหานี้มีอยู่ในอุปกรณ์หลายตัวของ Fortinet เท่าที่มีการตรวจสอบแล้วจะมี

Tags:
Node Thumbnail

หลังจากพบโค้ดลับใน ScreenOS ของ Juniper NetScreen เมื่อไม่กี่อาทิตย์ที่ผ่านมา ปรากฏว่าพบช่องโหว่คล้ายๆกันในอุปกรณ์ firewall ของ Fortinet โดยอยู่ใน FortiOS รุ่น 4.x จนถึงรุ่น 5.0.7

และนาย Ralf-Philipp Weinmann ผู้ที่เคยเปิดเผยรหัสผ่านของ ScreenOS ก็มาเปิดเผยรหัสผ่านของ FortiOS ด้วย ซึ่งรหัสผ่านที่ฝังไว้ใน FortiOS คือ "FGTAbc11*xy+Qqz27" รวมทั้งมีการแจกโค้ดที่ผ่านการทดสอบแล้วไว้ที่ seclists.org แล้วด้วย

ใครใช้ FortiGate firewall อยู่ ควรตรวจสอบรุ่นและทำการอัพเดตกันโดยด่วนครับ