Security

ช่องโหว่ HTTPOXY กระทบ PHP, Python, Go แฮกเกอร์ดึงทราฟิกไปตามต้องการได้

By lew

on 18 July 2016 - 22:52 Tag: Security, Drupal

Security

ช่องโหว่ HTTPOXY อาศัยการอิมพลีเมนต์เซิร์ฟเวอร์ CGI หลายตัวที่รับค่า Proxy จาก HTTP header เมื่อเซิร์ฟเวอร์เหล่านี้กำลัง ดาวน์โหลด ข้อมูลผ่าน HTTP เมื่อได้รับค่า Proxy มาแล้วกลับตั้งค่าเป็น environment variable ในชื่อ HTTP_PROXY ทำให้การดาวน์โหลดครั้งอื่นๆ จะถูกส่งไปยังเซิร์ฟเวอร์ที่แฮกเกอร์ต้องการได้ทันที

ตำรวจไต้หวันจับผู้ต้องสงสัยคดีแฮก ATM สามคนแรกได้แล้วจากทั้งหมด 16 คน

By lew

on 18 July 2016 - 13:27 Tag: Banking, Taiwan, Security, ATM

Banking

คดีแฮกเกอร์ติดตั้งมัลแวร์ในตู้เอทีเอ็มไต้หวันมีความคืบหน้า เมื่อตำรวจไต้หวันจับกุมผู้ต้องสงสัยสามคนแรก หลังจากตำรวจไทเปนายหนึ่งที่กำลังพักผ่อนพบผู้ต้องสงสัยชาวลัตเวียในร้านอาหารในมณฑลอี้หลาน ส่วนผู้ต้องสงสัยชาวโรมาเนียอีกสองคนถูกจับในไทเป พร้อมกับพบเงิน 50 ล้านดอลลาร์ไต้หวันในโรงแรม จากเงินที่ถูกขโมยไปทั้งหมด 80 ล้านดอลลาร์ไต้หวัน

นักวิจัยความปลอดภัยพบ Maxthon แอบส่งข้อมูลผู้ใช้กลับเซิร์ฟเวอร์ในจีน แถมปิดไม่ได้

By mk

on 16 July 2016 - 16:56 Tag: Maxthon, Browser, Privacy, Security

Maxthon

นักวิจัยความปลอดภัยจากบริษัท Fidelis Cybersecurity และ Exatel พบว่าเว็บเบราว์เซอร์สัญชาติจีน Maxthon แอบส่งไฟล์กลับไปยังเซิร์ฟเวอร์ในจีนเป็นระยะ โดยข้อมูลในไฟล์มีตั้งแต่ระบบปฏิบัติการ ซีพียู แอพพลิเคชันที่ติดตั้งในเครื่อง การตั้งค่าบล็อคโฆษณา รวมถึงเว็บไซต์ที่ผู้ใช้เคยเข้าชมด้วย

นักวิจัยพบว่า Maxthon เก็บข้อมูลเหล่านี้ไว้ในไฟล์ dat.txt แล้วเข้ารหัสอีกชั้น แต่นักวิจัยก็สามารถถอดรหัสได้ไม่ยากนัก

Maxthon เคยประกาศไว้ว่าไฟล์ที่ส่งกลับจีนอยู่ภายใต้โครงการ User Experience Improvement Program (UEIP) ที่ให้ผู้ใช้สมัครใจยอมให้เก็บข้อมูลเพื่อใช้พัฒนาผลิตภัณฑ์ และสามารถปิดได้ แต่ทีมนักวิจัยพบว่าแม้ปิด UEIP แล้วก็ยังโดนเก็บข้อมูลอยู่ ทางทีมวิจัยติดต่อไปยัง Maxthon แล้วและยังไม่ได้รับการชี้แจงในเรื่องนี้

Ubuntu Forums ถูกแฮกจาก add-on ที่มีช่องโหว่ ข้อมูลผู้ใช้รั่วสองล้านรายการ

By lew

on 16 July 2016 - 00:35 Tag: Ubuntu, Security, Data Breach

Ubuntu

Ubuntu Forums ถูกแฮกจากช่องโหว่ในส่วนเสริม Forumrunner ที่ยังไม่ได้แพตช์ช่องโหว่ ทำให้แฮกเกอร์เข้าถึงฐานข้อมูลได้ จากการตรวจสอบ ทาง Canonical เชื่อว่าแฮกเกอร์เข้าถึงเฉพาะตาราง user เท่านั้น โดยดาวน์โหลดข้อมูลออกไปสองล้านรายการ

ข้อมูลที่หลุดออกไปได้แก่ ชื่อผู้ใช้, อีเมล, หมายเลขไอพีของผู้ใช้ อย่างไรก็ดีไม่มีรหัสผ่านหลุดออกไป โดย Ubuntu Forums เก็บข้อมูลล็อกอินเป็นตัวเลขสุ่มสำหรับการทำ single sign-on กับเว็บอื่นๆ แฮกเกอร์ดาวน์โหลดตัวเลขเหล่านี้ที่แฮชแล้วไป

นักธุรกิจจีนถูกตัดสินจำคุก 48 เดือนฐานพยายามแฮ็กข้อมูลทางการทหารสหรัฐ

By nismod

on 15 July 2016 - 13:23 Tag: China, USA, Crime, Hacking, Security

China

นาย Su Bin นักธุรกิจชาวจีนถูกศาลแขวงในลอสแอนเจลิสสั่งจำคุก 48 เดือน ปรับอีก 10,000 เหรียญสหรัฐ หลังเจ้าตัวยอมรับสารภาพว่าช่วยเหลือแฮ็กเกอร์ของกองทัพจีน ในการล้วงข้อมูลด้านความมั่นคงจากบริษัทคู่สัญญาของกระทรวงกลาโหมสหรัฐ

นาย Su ที่ถูกจับเมื่อปี 2014 ในแคนาดา ก่อนถูกส่งตัวมายังสหรัฐ ยอมรับว่าร่วมกับแฮ็กเกอร์อีก 2 คนวางแผนขโมยดีไซน์เครื่องบินของกองทัพ ทั้งเครื่องบินขนส่งทางทหาร C-17 รวมถึงเครื่องบินเจ็ต F-22 และ F-35 ในช่วงปี 2008-2014 โดยรัฐบาลจีนปฏิเสธว่าไม่ได้มีส่วนเกี่ยวข้องในเรื่องนี้

สมาชิกวุฒิสภาสหรัฐอเมริกาตั้งคำถาม Pokémon Go ถึงความปลอดภัยของข้อมูลส่วนตัว

By trinakub

on 15 July 2016 - 01:48 Tag: Pokemon, Privacy, Security, Games

Pokemon

สมาชิกวุฒิสภาสหรัฐอเมริกาคุณ Al Franken ผู้เป็นตัวแทนจากรัฐมินนิโซตา เขียนจดหมายเปิดผนึกถึง CEO ของบริษัทผู้พัฒนา Pokémon Go ถึงความกังวลของวิธีการในการเก็บข้อมูลของผู้เล่นและการนำไปใช้งาน [จดหมายดังกล่าว]

แฮกรถได้เงิน Chrysler ประกาศโครงการหาช่องโหว่

By lew

on 14 July 2016 - 20:45 Tag: Fiat Chrysler, Automobile, Security, Bug Bounty

Fiat Chrysler

ปัญหาความปลอดภัยของระบบคอมพิวเตอร์ในรถร้ายแรงขึ้นเรื่อยๆ ในช่วงหลัง ตอนนี้ผู้ผลิตรถยนต์อันดับเจ็ดของโลกอย่าง Fiat Chrysler (FCA) ก็เปิดโครงการรวมกับเว็บ Bugcrowd

โครงการนี้เกิดขึ้นเกือบหนึ่งปีหลังจากรถยนต์ของ FCA เองมีช่องโหว่ร้ายแรงจนกระทั่งแฮกเกอร์สามารถเข้าควบคุมรถจากระยะไกล และบริษัทต้องอัพเดตรถจำนวน 1.4 ล้านคัน

อัพเดตกันด่วน Adobe ออกแพตช์ความปลอดภัยให้ Flash และ Acrobat Reader

By mk

on 13 July 2016 - 20:20 Tag: Adobe Flash, Acrobat, Security, Adobe

Adobe Flash

Adobe ออกแพตช์ความปลอดภัยให้ Flash ครั้งใหญ่ รอบนี้อุดช่องโหว่ถึง 52 จุด ถือว่าเป็นแพตช์ที่ใหญ่ที่สุดในปีนี้ อย่างไรก็ตาม ช่องโหว่รอบนี้ยังไม่มีรายงานว่าถูกใช้งานจริงแต่อย่างใด

เลขเวอร์ชันของ Flash ตอนนี้ขยับขึ้นมาเป็น 22.0.0.209 แล้ว (ของเดิม 22.0.0.192) คนที่ใช้ Chrome, IE, Edge สามารถอัพเดตจากตัวเบราว์เซอร์หรือระบบปฏิบัติการได้โดยตรง ส่วนเบราว์เซอร์ตัวอื่นๆ ก็รีบดาวน์โหลดอัพเดตแยกกันนะครับ

ในโอกาสเดียวกัน Adobe ยังออก Acrobat Reader เวอร์ชันใหม่ที่อุดช่องโหว่อีก 30 จุดเช่นกัน เลขเวอร์ชันขยับเป็น 15.017.20050 (DC) และ 11.0.17 (XI) แนะนำให้รีบอัพเดตามครับ

[แจ้งเตือน] โมดูลใน Drupal 7 มีช่องโหว่ระดับวิกฤติขั้นสูง ห้าทุ่มคืนนี้ปล่อยแพตช์

By lew

on 13 July 2016 - 18:14 Tag: Drupal, Security

Drupal

ทีมงานความปลอดภัยของ Drupal ออกประกาศแจ้งเตือนว่ามีช่องโหว่ในโมดูลหลายตัวของ Drupal 7 มีช่องโหว่ระดับวิกฤติขั้นสูง (highly critical) เปิดช่องให้แฮกเกอร์สามารถรันโค้ด PHP บนเครื่องของเหยื่อได้ ผู้ดูแลระบบควรเตรียมอัพเดตโดย Drupal จะปล่อยอัพเดตคืนนี้ห้าทุ่มตรง ตามเวลาประเทศไทย

ประกาศไม่ได้บอกรายชื่อโมดูลที่ได้รับผลกระทบ แต่ระบุว่าโมดูลเหล่านี้มีเว็บไซต์ติดตั้งอยู่ 1,000 ถึง 10,000 ไซต์ แสดงว่าได้รับความนิยมสูงพอสมควร

ไมโครซอฟท์ออก Windows 10 Insider Build 14388 และแพตช์ความปลอดภัยให้รุ่น 1511

By mk

on 13 July 2016 - 16:41 Tag: Windows 10, Security, Microsoft

Windows 10

ไมโครซอฟท์อัพเดต Windows 10 ทั้งรุ่นปัจจุบัน (1511) และรุ่นอนาคต (Insider) ดังนี้ครับ

Pokemon Go บน iOS ออกอัพเดตแก้ปัญหาเข้าถึงข้อมูลทุกอย่างในบัญชี Google แล้ว

By nutmos

on 13 July 2016 - 09:01 Tag: Pokemon, Privacy, Security, iOS, Niantic Labs, Nintendo

Pokemon

ก่อนหน้านี้ผู้เชี่ยวชาญด้านความปลอดภัยได้ค้นพบว่า Pokemon Go มีสิทธิเข้าถึงข้อมูลในบัญชีที่ล็อกอินบน iOS ทุกอย่าง และตอนนี้ทาง Niantic Labs ก็ได้ออกอัพเดตใหม่เวอร์ชัน 1.0.1 เพื่อแก้ปัญหานี้แล้ว โดยจะเหลือเพียงสิทธิสองอย่างที่จะขอ คือต้องการทราบว่าคุณเป็นใครบน Google และดูที่อยู่อีเมลเท่านั้น

นอกจากปัญหาการขอสิทธิการเข้าถึงข้อมูลมากเกินไปก็มีการแก้บั๊กและปรับปรุงความเสถียรด้วย โดยผู้ใช้ที่ใช้ Pokemon Go ผ่าน iOS สามารถดาวน์โหลดอัพเดตนี้ผ่าน App Store ได้เลย

นักวิจัยจาก MIT เผยเครือข่ายนิรนามแบบใหม่ Riffle ระบุว่าปลอดภัยกว่า Tor

By nrad6949

on 12 July 2016 - 16:46 Tag: MIT, Anonymity, Privacy, Security

MIT

เมื่อวานนี้ นักวิจัยจากสถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) และ Ecole Polythenique Federale de Lausanne จากสมาพันธรัฐสวิส ได้ประกาศเปิดตัวเครือข่ายนิรนาม (anonymity network) แบบใหม่ที่มีชื่อว่า "Riffle" และจะนำเสนอครั้งแรกที่งาน Privacy Enhancing Technologies Symposium ในเดือนนี้ โดยระบุว่าเครือข่ายนี้มีความปลอดภัยมากกว่า Tor ซึ่งเป็นเครือข่ายที่ใช้อยู่ในปัจจุบัน

Ransomware Jigsaw ถูกถอดรหัสได้แล้ว

By nismod

on 12 July 2016 - 14:12 Tag: Ransomware, Security, Malware

Ransomware

Ransomware ที่ชื่อ Jigsaw ซึ่งได้ชื่อมาจากการแสดงภาพของ Billy the Puppet จากภาพยนตร์เรื่อง Saw และข่มขู่เจ้าของเครื่องที่ติดว่าจะลบไฟล์ข้อมูลทั้งหมด หากไม่จ่ายค่าไถ่เป็นจำนวน 0.4 Bitcoin หรือประมาณ 150 เหรียญสหรัฐ และจะลบไฟล์ทิ้ง 1,000 ไฟล์หากรีสตาร์ทเครื่อง ตอนนี้บริษัทซอฟต์แวร์ด้านความปลอดภัย Check Point ประกาศว่าสามารถสร้างโปรแกรมถอดรหัสได้แล้ว

เอทีเอ็มในไต้หวันถูกมัลแวร์โจมตี จ่ายธนบัตรอัตโนมัติ, ธนาคารต้องหยุดระบบเอทีเอ็ม

By lew

on 12 July 2016 - 13:02 Tag: Taiwan, Banking, Malware, Security

Taiwan

First Bank ธนาคารขนาดใหญ่ในไต้หวันประกาศหยุดตู้เอทีเอ็ม 300 ตู้หลังจากถูกคนร้ายโจมตีนำเงินออกไปได้ถึง 70 ล้านดอลลาร์ไต้หวัน (ประมาณ 80 ล้านบาท) โดยตอนนี้ตำรวจมีภาพผู้ต้องสงสัยชาวรัสเซียสามคนที่ถอนเงินออกไปจากเอทีเอ็มจำนวนมาก จากตู้เอทีเอ็ม 34 ตู้ใน 20 สาขาบริเวณไทเปและไทจง

โฆษกธนาคารเชื่อว่าตู้เอทีเอ็มถูกติดตั้งมัลแวร์เพื่อบังคับให้เครื่องจ่ายธนบัตรอัตโนมัติ อย่างไรก็ดีธนาคารยืนยันว่าเงินที่ถูกขโมยไปไม่กระทบกับบัญชีลูกค้าแต่อย่างใด ทางด้านตำรวจเชื่อว่ามีคนในธนาคารร่วมมือในการติดตั้งมัลแวร์

คนร้ายที่ถูกจับภาพจากกล้องวงจรปิดไว้ได้สามคน เชื่อว่าสองคนเดินทางออกจากไต้หวันไปแล้ว

Thales e-Security รายงาน องค์กรเปิดรับเทคโนโลยีการเข้ารหัสมากขึ้นอย่างรวดเร็ว

By sunnywalker

on 12 July 2016 - 12:50 Tag: Security, Encryption, Let's Encrypt, Enterprise, Cybersecurity

Security

Thales e-Securityบริษัทผู้ให้บริการโซลูชั่นความปลอดภัยไซเบอร์ เผยรายงานสำรวจเทรนด์การใช้เทคโนโลยีเข้ารหัสในบริษัทต่างๆ (ครอบคลุมกว่า 5,000 บริษัท, 14 ภาคธุรกิจหลัก, 11 ประเทศ) พบว่ามีการใช้เทคโนโลยีเข้ารหัสเพิ่มมากขึ้นจากการสำรวจครั้งก่อนๆ 7% เป็นการเพิ่มขึ้นเร็วที่สุดนับแต่มีการสำรวจมา 11 ปี รวมทั้งหมดมีบริษัทใช้การเข้ารหัสป้องกันข้อมูลเป็น 41% แล้ว โดยประเภทกิจการที่ใช้การเข้ารหัสส่วนใหญ่เป็นบริษัทด้านการเงิน การดูแลสุขภาพ เภสัชกรรม ซอฟต์แวร์

ข้อมูลจากรายงานยังสะท้อนให้เห็นถึง…

ผู้พัฒนา Pokemon Go ได้สิทธิเข้าถึงข้อมูลส่วนตัวและอีเมล หากใช้ Gmail ล็อกอินบน iOS

By nismod

on 12 July 2016 - 12:30 Tag: Pokemon, Security, Privacy, Gmail, iOS

Pokemon

หากใครที่พอมีโอกาสได้ล็อกอินเข้าไปเล่น Pokemon Go ก่อนหน้านี้อาจจะพอทราบว่าเราสามารถใช้อีเมลของ Gmail ในการล็อกอินได้ ล่าสุด Adam Reeve ผู้เชี่ยวชาญจาก Cybersecurity ค้นพบว่า Niantic Labs ทีมพัฒนา Pokemon Go มีสิทธิเข้าถึงข้อมูลในแอคเคาท์ Gmail ทุกอย่าง (Full Access) ทั้งอีเมล รูปภาพ ข้อมูลและรายชื่อผู้ติดต่อ หากผู้ใช้ล็อกอินเข้าเล่นเกมผ่าน iOS

Jack Dorsey ซีอีโอทวิตเตอร์ โดนแฮ็กทวิตเตอร์ซะเอง

By mk

on 10 July 2016 - 08:54 Tag: Twitter, Jack Dorsey, CEO, Hacking, Security

Twitter

เราเห็นข่าว Mark Zuckerberg โดนแฮ็กทวิตเตอร์ กันไปแล้ว หลังจากนั้นแฮ็กเกอร์กลุ่ม OurMine ยังไปแฮ็กทวิตเตอร์ของผู้บริหารบริษัทไอทีหลายราย

ผู้บริหารล่าสุดที่โดน OurMine แฮ็กทวิตเตอร์ก็คือ Jack Dorsey ซีอีโอของทวิตเตอร์ (@jack) โดยกลุ่ม OurMine โพสต์ข้อความว่า "Hey, its OurMine,we are testing your security" ก่อนข้อความนี้จะถูกทวิตเตอร์ลบไปในเวลาหลังจากนั้นไม่นาน

ระวัง! ติดตั้ง Pokemon Go ผ่านไฟล์ APK อาจโดนฝังมัลแวร์โดยไม่รู้ตัว

By mk

on 9 July 2016 - 12:14 Tag: Pokemon, Android, Security, Malware

Pokemon

ปัญหา Pokemon Go ยังไม่เปิดบริการในหลายประเทศ ทำให้ชาว Android ไม่มีทางเลือกอื่นนอกจากติดตั้งไฟล์ APK แบบ sideload ซึ่งมีความเสี่ยงที่จะถูกฝังมัลแวร์มาในไฟล์ APK ได้

และมันก็เกิดขึ้นจริงๆ เมื่อบริษัทความปลอดภัย Proofpoint รายงานว่าพบไฟล์ APK ของเกม Pokemon Go ที่ฝังมัลแวร์ชื่อ DroidJack (หรืออีกชื่อคือ SandroRAT) มาด้วย มัลแวร์ตัวนี้เคยถูกค้นพบแล้วจากบริษัทความปลอดภัยอย่าง Symantec/Kaspersky แต่กระแสความนิยมของ Pokemon Go ก็ส่งผลให้เกิดแรงจูงใจในการหาไฟล์ APK มาติดตั้งมากขึ้น กลายเป็นตัวช่วยให้ DroidJack แพร่ระบาดได้ง่ายกว่าเดิม

Android 7.0 Nougat เปลี่ยนนโยบาย ไม่เชื่อถือ CA ที่ติดตั้งเองในเครื่อง

By lew

on 8 July 2016 - 23:18 Tag: Nougat, Android, SSL, Security

Nougat

หลังจาก Chrome เตรียมจะแจ้งเตือนผู้ใช้ว่ากำลังเข้าเว็บที่รับรองโดย CA ที่ติดตั้งเองในเครื่อง ทางทีมแอนดรอยด์ก็ออกมาแจ้งเตือนผู้ใช้ว่า Android 7.0 Nougat จะบังคับเรื่อง CA ในเครื่องมากกว่าเดิม คือค่าเริ่มต้นจะไม่ยอมรับ CA ที่ติดตั้งเองในเครื่องอีกแล้ว แต่ยังมีผลเฉพาะแอปที่ตั้ง API level 24 (Nougat) เท่านั้น

Facebook Messenger เตรียมทดสอบโหมดเข้ารหัสปลายทางถึงปลายทาง

By lew

on 8 July 2016 - 22:16 Tag: Facebook Messenger, Encryption, Security, Privacy, Facebook

Facebook Messenger

Facebook Messenger เตรียมทดสอบโหมดเข้ารหัสปลายทางถึงปลายทาง (end-to-end) โดยใช้โปรโตคอลของ Open Whisper System เรียกว่า Secret Conversations สามารถกำหนดระยะเวลาก่อนข้อความจะหายไปได้

ข้อความใน Secret Conversations สามารถตั้งเวลาลบข้อความได้ การแชตข้อความลับจะรองรับเฉพาะข้อความปกติเท่านั้น ไม่รองรับภาพเคลื่อนไหว, วิดีโอ, หรือฟีเจอร์อื่น (น่าสนใจว่าเฟซบุ๊กพูดข้ามภาพถ่ายปกติไป โดยไม่ระบุว่าสามารถส่งแบบลับได้หรือไม่) ข้อจำกัดอีกอย่างหนึ่งคือข้อความลับจะสามารถอ่านได้บนอุปกรณ์เดียวเท่านั้น

Subscribe to Security