By ds2kGTS Contributor on Tag: Android, Information Security, Password
Android

จากงานวิจัยเมื่อปี 2013 โดยนักวิจัยในเยอรมนีซึ่งกล่าวถึงความเสี่ยงต่อการถูกโจรกรรมข้อมูลของแอพจัดการชื่อผู้ใช้และรหัสผ่าน (password manager) ยอดนิยม 21 ตัวบนแอนดรอยด์ พบว่ารหัสผ่านสามารถถูกขโมยได้อย่างง่ายดาย ซึ่งวิธีการคือติดตั้งแอพดักจับรหัสผ่านลงในเครื่อง และเมื่อใดก็ตามที่แอพจัดการชื่อผู้ใช้และรหัสผ่านคัดลอกข้อมูลไปยังคลิปบอร์ด แอพดักจับรหัสผ่านก็จะสามารถขโมยข้อมูลจากคลิปบอร์ดได้นั่นเอง

By nismod Writer on Tag: Apple, Security, Information Security, iOS
Apple

เป็นข่าวใหญ่ด้านความปลอดภัยของผู้ใช้ iOS ไปเมื่อหลายวันก่อนกับ Masque Attack หรือช่องโหว่ที่จะทำให้แอพที่ไม่พึงประสงค์สามารถปลอมตัวเป็นแอพอื่น และล้วงข้อมูลทุกอย่างในเครื่องผู้ใช้ไปได้ วันนี้ทางแอปเปิลได้ชี้แจงถึงปัญหานี้แล้วครับ

แอปเปิลบอกว่าทั้ง OS X และ iOS มีระบบรักษาความปลอดภัยที่จะป้องกันและแจ้งเตือนผู้ใช้ทุกครั้งที่จะลงแอพที่มีความเสี่ยง และชี้ว่ายังไม่มีผู้ใช้รายใดที่ได้รับผลกระทบจากช่องโหว่นี้ รวมไปถึงแนะนำว่าให้ดาวน์โหลดแอพจากแหล่งที่เชื่อถือได้อย่าง App Store เท่านั้น

By ตะโร่งโต้ง Writer on Tag: Security, Information Security, iOS
Security

ผู้ใช้ iOS พึงระวังการหลอกล่อให้ติดตั้งมัลแวร์ ซึ่งมันอาจอาศัยช่องโหว่ที่ชื่อ Masque Attack และติดตั้งตัวเองแบบเนียนๆ (ทำได้ทั้งวิธีการผ่านช่องทาง USB และการเชื่อมต่อแบบไร้สาย) เพื่อทำการสูบเอาทุกสิ่งทุกอย่างใน iPhone ไปให้ผู้ไม่หวังดีได้

By ตะโร่งโต้ง Writer on Tag: Information Security, SSD, Storage
Information Security

Secure Drives บริษัทสัญชาติอังกฤษเปิดตัว SSD ที่มาพร้อมความสามารถในการทำลายตัวเองเพื่อปกป้องข้อมูลสำคัญของผู้เป็นเจ้าของ

SSD ที่ว่านี้มีด้วยกัน 2 รุ่น คือ Autothysis128s และ Autothysis128t โดยทั้งคู่เป็นหน่วยความจำข้อมูลแบบโซลิดเสตทขนาด 128GB มีระบบทำลายตัวเองซึ่งจะทำงานเมื่อได้รับคำสั่งจากผู้ใช้ สำหรับการสั่งทำลายข้อมูลนั้นผู้ใช้จะต้องส่งข้อความไปยังหมายเลขโทรศัพท์ที่กำหนดไว้โดยเฉพาะ ซึ่งจะมีผลให้ตัว SSD ลบข้อมูลที่เก็บไว้พร้อมทั้งทำลายชิปภายในจนแตก

Security

จากการเปิดโปงเรื่องการสอดแนมข้อมูลโดย NSA ของสหรัฐอเมริกาที่ทำให้นานาประเทศตื่นตัวทั่วโลก ทำให้เยอรมนีซึ่งเป็นหนึ่งในประเทศที่มีส่วนเกี่ยวข้องในฐานะที่เป็นผู้ถูกกระทำ (มีรายงานว่า NSA ดักฟังข้อมูลจากโทรศัพท์ของ Angela Merkel ผู้นำประเทศของเยอรมนีด้วย) ก็พยายามเฟ้นหามาตรการมาป้องกันการรั่วไหลของข้อมูลสำคัญ ซึ่งหนึ่งในนั้นคือการผันกลับมาใช้ระบบเอกสารแบบแอนะล็อกด้วยการใช้เครื่องพิมพ์ดีด แทนการใช้คอมพิวเตอร์จัดการข้อมูลในรูปแบบไฟล์ดิจิทัล

By tekkasit Contributor on Tag: Security, Information Security, Cloudflare, OpenSSL, Heartbleed
Security

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ก่อนหน้านี้ได้ประเมินว่าบั๊ก Heartbleed มีโอกาสให้แฮกเกอร์จะสามารถขโมย private key ซึ่งจะทำให้แฮกเกอร์สามารถแกะข้อมูลที่วิ่งผ่าน SSL ได้ทั้งหมด ซึ่งรวมถึงข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต ฯลฯ

By iDan Contributor on Tag: NSA, Information Security, OpenSSL, Heartbleed
NSA

ในขณะที่วงการความปลอดภัยบนโลกเทคโนโลยีสารสนเทศกำลังสั่นสะท้านเพราะบั๊ก Heartbleed ของซอฟต์แวร์ชื่อ OpenSSL ซึ่งเป็นซอฟต์แวร์เปิดให้ดาวน์โหลดไปใช้ได้ฟรีจึงได้รับความนิยมเป็นจำนวนมากนั้น ดูเหมือนว่าหน่วยงานความมั่นคงสหรัฐฯ หรือ NSA จะรู้เรื่องนี้ก่อนหน้าเรามานานแล้ว

By ตะโร่งโต้ง Writer on Tag: NSA, Information Security, Data, Microsoft
NSA

Microsoft เพิ่งประกาศโพล่งถึงแนวทางการจัดการข้อมูลใหม่แก่ผู้ใช้บริการนอกสหรัฐอเมริกา โดยเสนอทางเลือกในการจัดเก็บข้อมูลต่างๆ นอกพรมแดนสหรัฐอเมริกา เพื่อป้องกันการล้วงข้อมูลโดย NSA

Windows

จากเดิมที่ Microsoft ประกาศหยุดการสนับสนุน Windows XP ภายในวันที่ 8 เมษายนที่จะถึงนี้ สิ่งที่น่าวิตกอย่างยิ่งสำหรับเครื่องคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการดังกล่าวอยู่ คือเรื่องความปลอดภัยของข้อมูลที่สุ่มเสี่ยงว่าอาจจะโดนผู้ไม่หวังดีเจาะระบบมาขโมยเอาไปได้ และ 95% ของตู้ ATM ทั่วโลก ล้วนอยู่ในข่ายดังกล่าว

BusinessWeek อ้างว่าตู้ ATM กว่า 95% ยังคงใช้ระบบปฏิบัติการ Windows XP อยู่ในขณะนี้ ซึ่งแน่นอนว่ากำลังตกอยู่ภายใต้อภิมวลมหาความเสี่ยงที่จะโดนโจมตีช่องโหว่ของระบบปฏิบัติการเพื่อดึงเอาข้อมูลสำคัญไปจากตู้ ATM

By Blltz Writer on Tag: Information Security, Mastercard
Information Security

ในยุคที่การจ่ายเงินผ่านมือถือ (Mobile Payment) กำลังเติบโต และมีผู้เล่นเข้าร่วมวงมากขึ้นเรื่อยๆ เจ้าตลาดการจ่ายเงินก่อนหน้าอย่างบัตรเครดิตก็เริ่มสั่นคลอนเข้าไปทุกขณะ และตอนนี้ผู้ให้บริการรายใหญ่อย่าง MasterCard ได้ออกของใหม่มาแก้ลำแล้ว

ของใหม่ที่ว่าคือ MasterCard Display Card บัตรเครดิตที่ฝังหน้าจอ พร้อมปุ่มแบบสัมผัสลงไปในบัตรเครดิต ตัวหน้าจอบนบัตรเครดิตสามารถแสดงข้อมูลพื้นฐานอย่างวงเงินคงเหลือ แต้มสะสม หรือยอดใช้จ่ายได้ ส่วนปุ่มตัวเลขก็ไว้สำหรับให้ผู้ใช้สามารถสร้างรหัสผ่านแบบใช้ครั้งเดียว (OTP) ได้จากตัวบัตร

By panther Contributor on Tag: Security, Malware, Information Security, Kaspersky
Security

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

By arjin Writer on Tag: Thailand, Information Security, MOI, Service Outage
Thailand

มีรายงานข่าววันนี้ว่าระบบคอมพิวเตอร์ที่เป็นฐานข้อมูลของทะเบียนราษฎร์ ซึ่งอยู่ในความดูแลของกรมการปกครอง กระทรวงมหาดไทยเกิดขัดข้องและไม่สามารถใช้งานได้ ส่งผลให้สำนักงานเขตในกรุงเทพมหานคร และที่ว่าการอำเภอทั่วประเทศไม่สามารถเข้าถึงข้อมูลทะเบียนเพื่อให้บริการประชาชนได้ ส่งผลให้บริการอย่างการทำบัตรประชาชน การแจ้งเกิด แจ้งตาย งานทะเบียนบ้าน ไปจนถึงงานที่ต้องอาศัยข้อมูลทะเบียนราษฎร์ประกอบเช่นการทำหนังสือเดินทาง ไม่สามารถให้บริการได้วันนี้

By polaromonas on Tag: Privacy, Browser, Information Security, Do Not Track, Opera
Privacy

Opera ได้ปล่อยให้ดาวน์โหลดเบราว์เซอร์เวอร์ชันทดสอบล่าสุดของ Opera 12 "Wahoo" แล้ว

ฟีเจอร์สำคัญที่ถูกเพิ่มเข้ามาคือการรองรับระบบ Do Not Track ที่มีในเบราว์เซอร์เจ้าใหญ่ๆ เกือบหมดแล้ว ทั้ง Internet Explorer, Firefox, และ Safari (ขาดแต่ Chrome ซึ่งรองรับในลักษณะของ Extension แทน) โดยผู้ใช้ต้องเข้าไปเปิดใช้งานฟีเจอร์นี้ด้วยตัวเองเช่นเดียวกับเบราว์เซอร์อื่นๆ ครับ

ผู้สนใจสามารถดาวน์โหลดได้จากที่มาครับ

ที่มา - Opera Desktop Team

By j03w Contributor on Tag: Security, Information Security, Google Wallet, Brute-force
Security

นักวิจัยด้านความปลอดภัยจาก zvelo เปิดเผยจุดอ่อนของ Google Wallet โดยระบุว่า จากการสืบค้นจาก source code ของแอพพลิเคชั่น ร่วมกับข้อมูลที่เปิดเผยต่อสาธารณะจาก Google สามารถเปิดเผยรหัสส่วนตัวของผู้ใช้, ชื่อบัญชี Google และ รหัสผ่าน 4 หลักในการเข้าใช้โปรแกรม ซึ่งรหัสผ่านนี้เนื่องจากรู้ว่าเป็นเลข 4 หลักจึงทำให้การเจาะรหัสโดยการสุ่มเลขรหัสจนถูก (brute-force) ได้ในไม่เกิน 10000 ครั้ง ซึ่งเพื่อสนับสนุนข้อมูลนี้ทีมนักวิจัยก็สร้างแอพพลิเคชันในการเจาะรหัสผ่านนี้อีกมาด้วย

By j03w Contributor on Tag: Information Security, Mobile App, Hipstamatic
Information Security

Hipstamatic app ถ่ายรูปชื่อดังบน iOS ที่มีระบบให้ผู้ใช้อัพโหลดรูปจาก app ไปที่เว็บของ Hipstamatic ได้ ถูกตรวจพบว่าเก็บข้อมูลผู้ใช้รวมถึงชื่อผู้ใช้และรหัสผ่านเป็นตัวหนังสือปกติใน Property List (หรือ plist เป็นไฟล์ฟอร์แมตสำหรับเข้าชุดข้อมูล ปกติใช้ในการบันทึกค่า Settings บน iOS และ Mac OS) ของ app

By ipats Contributor on Tag: Thailand, Information Security, MOI, Service Outage
Thailand

เร็วๆ นี้ เราคงได้ยิน ได้ฟังข่าว cloud ล่มกันอยู่เรื่อยๆ บ้างก็ว่าไกลตัว ไม่ได้รับผลกระทบเท่าไหร่ แต่แล้ว ระบบที่ใกล้ตัวเราก็มาล่มจนได้

เมื่อสัปดาห์ที่ผ่านมา กระทรวงมหาดไทย (ของไทยเรานั่นแหละ) ได้แจ้งว่า ระบบคอมพิวเตอร์ที่จัดเก็บระบบฐานข้อมูลด้านงานทะเบียนและบัตรประจำตัวประชาชนได้เกิดปัญหาขึ้น เซิร์ฟเวอร์ 2 ใน 3 เครื่องเสียไป (เข้าใจว่าเป็นระบบ redundant) ทำให้ระบบงานทะเบียนทั่วประเทศ รวมทั้งการใช้งานจากหน่วยงานที่เกี่ยวข้องจะมีปัญหาได้

By Anjue Contributor on Tag: Hacking, Information Security, Web Security
Hacking

นิตยสาร PC World ได้ทำการจัดอันดับช่องโหว่ที่ใช้ในการจู่โจมเว็บไซต์เมื่อปี 2010 ที่ผ่านมา โดยทั้ง 10 อันดับนี้จะถูกโหวตจากผู้เชี่ยวชาญและจากบุคคลทั่วไป (Open Vote)

ช่องโหว่ทั้ง 10 จัดอันดับได้ดังต่อไปนี้

By anu on Tag: Privacy, Information Security, Facebook
Privacy

Ron Bowes ที่ปรึกษาด้านความปลอดภัยเขียนสคริปท์เพื่อดูดข้อมูลจากโปรไฟล์บน Facebook ของผู้ใช้ที่ไม่ได้ตั้งค่าความเป็นส่วนตัวให้ซ่อนข้อมูลไว้ และปล่อยให้ดาวน์โหลดผ่านทางเว็บ SkullSecurity.com จากนั้นก็มีคนเอาไปปล่อยบน The Pirate Bay ซึ่งก็เป็นที่สนใจอย่างรวดเร็ว (ขณะที่เขียนข่าวอยู่มี Seeder 2,308 และ Leecher 4,331 คน) ถึงตอนนี้ก็กระจายไปยังเว็บอื่นๆ อีกหลายสิบเว็บ

By nuntawat Writer on Tag: Thailand, Information Security, Microsoft
Thailand

วินโดวส์ไลฟ์ (Windows Live) เปิดเผยผลสำรวจเกี่ยวกับสิทธิส่วนบุคคลทางอินเทอร์เน็ต สวัสดิภาพ และความปลอดภัยในการใช้งาน โดยพบว่าปัญหาการหลอกลวงและปองร้ายทางอินเทอร์เน็ตผ่านรูปแบบต่างๆ กำลังเพิ่มขึ้น อาทิ Phishing, Cyber bullying, spIMming และ Scamming ทั้งนี้ ผลสำรวจล่าสุดจากผู้ใช้อินเทอร์เน็ตชาวไทยกว่า 7,000 คน พบว่ามีพฤติกรรม ดังนี้

By pruet Writer on Tag: Internet, Privacy, New Zealand, Information Security
Internet

รัฐบาลของประเทศนิวซีแลนด์ได้เริ่มเปิดใช้ระบบกรองการเข้าถึงอินเทอร์เน็ตแบบเงียบ ๆ เมื่อปีที่แล้ว ซึ่งทำให้กลุ่มสนับสนุนเสรีภาพบนเครือข่ายออกมาแสดงความไม่เห็นด้วยอย่างรุนแรง โดยเฉพาะการที่รัฐบาลเปิดใช้ระบบกรองการเข้าถึงนี้แบบเงียบ ๆ โดยไม่แจ้งให้ประชาชนทราบ

โดยระบบนี้จัดทำโดยกระทรวงมหาดไทย (Department of Internal Affairs) ของประเทศนิวซีแลนด์ และได้มีการทดสอบมากว่าสองปีแล้ว โดยมีเป้าหมายเพื่อป้องกันการเข้าถึงเว็บไซท์ที่มีรูปภาพเกี่ยวกับเด็กที่ถูกทารุณกรรมทางเพศ

Subscribe to Information Security