NAVER Japan โดนแฮก แจ้งผู้ใช้เปลี่ยนรหัสผ่าน

By mrmamon Contributor on Tag: Security, Hacking, LINE
Security

NAVER Japan (ซึ่งตอนนี้เป็น LINE Corporation แล้ว) ผู้ให้บริการสนทนาผ่านมือถือชื่อดัง ได้ตรวจพบการเข้าถึงของแฮกเกอร์จากภายนอกไปยังบริการได้แก่ NAVER Matome, N Drive, NAVER Photo Album และ pick and cafe ซึ่ง NAVER ได้ระงับบริการดังกล่าวในทันทีเพื่อไม่ให้มีผลกระทบต่อผู้ใช้งาน ผู้ใช้งานที่ได้รับผลกระทบจะไม่สามารถเข้าสู่ระบบได้จนกว่าจะเปลี่ยนรหัสผ่านที่ NAVER ได้ส่งอีเมลเตือนผู้ใช้ที่คาดว่าจะได้รับผลกระทบเพื่อเปลี่ยนรหัสผ่านแล้วและได้แนะนำให้เปลี่ยนรหัสผ่านของบริการอื่นๆ ที่ตั้งรหัสผ่านเดียวกันด้วย เท่าที่ทราบตอนนี้ยังไม่มีข้อมูลว่า LINE โดนแฮคนะครับ ส่วนท่านใดที่ใช้งานบริการดังที่กล่าวไปข้างต้

Read more

พบช่องโหว่การเข้ารหัสของซิมการ์ดมือถือ สหภาพโทรคมนาคมนานาชาติออกประกาศเตือน

By nrad6949 Writer on Tag: Security, Telecom, ITU, GSMA, SIM card
Security

รายงานข่าวจากเว็บไซต์ของหนังสือพิมพ์ The New York Times ระบุว่า บริษัทวิจัยด้านความปลอดภัยในประเทศเยอรมนีตรวจพบช่องโหว่ในการเข้ารหัสของซิมการ์ดโทรศัพท์มือถือที่ใช้การเข้ารหัสแบบ D.E.S. (Data Encryption Standard) ที่ใช้มาตั้งแต่ช่วงปี 1970 ซึ่งทำให้ผู้ไม่ประสงค์ดีสามารถดึงเอารหัสดิจิตอลของซิมการ์ดจำนวน 56 หลักออกมา และสามารถใช้ซิมการ์ดนั้นเสมือนว่าเป็นของตนเองได้ทันที

Read more

เว็บไซต์ ubuntuforums.org ถูกแฮก, บัญชีผู้ใช้และรหัสผ่านของทุกคนถูกขโมยไปด้วย

By sunback Contributor on Tag: Security, Ubuntu
Security

เมื่อคืนวันที่ 20 กรกฎาคมที่ผ่านมา เว็บไซต์ ubuntuforums.org ซึ่งเป็นเว็บไซต์กระดานสนทนาอย่างเป็นทางการของ Ubuntu ถูกแฮกเกอร์ที่ใช้ชื่อ @Sputn1k_ แฮกเว็บไซต์ โดยได้เปลี่ยนหน้าเว็บไซต์เป็นรูปนกเพนกวินถือปืน (ภาพประกอบอยู่ท้ายข่าว) ซึ่งในเวลาต่อมาทาง Canonical ก็ได้ทำ re-direct ไปหน้าเพจประกาศชี้แจงดังนี้

Read more

อีกแล้ว พบช่องโหว่ Java 7 ที่เกิดจากโค้ดของฟีเจอร์ใหม่ใน Java 7

By mk Founder on Tag: Java, Security, Oracle
Java

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Read more

มัลแวร์ที่โจมตีช่องโหว่ Master Key ของ Android หลุดขึ้น Play Store ได้แล้ว

By Bigta Contributor on Tag: Security, Android, Malware
Security

หลังจากที่มีข่าวเรื่องช่องโหว่ใน Android ที่เครื่อง 99% ได้รับผลกระทบ ซึ่งทาง Google ออกมาบอกว่าได้อุดช่องโหว่นี้ใน Play Store พร้อมกับส่งแพทช์ให้ทางผู้ผลิตแล้ว ผู้ใช้ Android รุ่นที่ถูกลอยแพต่างก็ฝากความหวังไว้กับ Play Store ว่าจะสามารถช่วยให้อยู่รอดปลอดภัยได้

วันนี้ความฝันนั้นได้พังทลายลงแล้ว เมื่อทาง Bitdefender พบว่ามีแอพพลิเคชัน 2 ตัวที่ใช้เทคนิคการโจมตีผ่านช่องโหว่นี้ปรากฎอยู่บน Play Store ซึ่งแอพพลิเคชันทั้ง 2 ตัวที่ว่านี้มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 - 50,000 คน

Read more

Google เพิ่มฟีเจอร์เข้าเว็บไซต์ให้ Google Glass, ปล่อยแพตช์อุดช่องโหว่ด้านความปลอดภัย

By nuntawat Writer on Tag: Google, Security, Browser, Wearable Computing, Google Glass
Google

ขอรวมข่าว Google Glass เป็นข่าวเดียวกันครับ

ข่าวแรก เมื่อต้นเดือนนี้ Google ได้ปล่อยอัพเดต XE7 (อัพเดตที่มีคนแกะโค้ดและพบระบบล็อคหน้าจอ, ร้านขายแอพ, แอพฟังเพลง-วิดีโอ) ให้กับ Google Glass ซึ่งมีฟีเจอร์ใหม่หรือที่ได้รับการปรับปรุง ดังนี้

Read more

ระวัง กลุ่มแฮกเกอร์จีนแพร่มัลแวร์ผ่าน Dropbox เน้นโจมตีกลุ่มประเทศอาเซียน

By mk Founder on Tag: Security, China, Hacking, Malware, Phishing, ASEAN, Dropbox
Security

มีรายงานในวงการความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของอาเซียนแทน

กระบวนการของ DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังคนหรือหน่วยงานภาครัฐของอาเซียนแล้วหลอกว่าควรสนใจเอกสารชิ้นนี้ (เป็น phising แบบหนึ่ง) เมื่อเหยื่อดาวน์โหลดไฟล์มาขยายจะพบไฟล์ PDF และมัลแวร์ที่จะแอบฝังอยู่ในเครื่องของเรา

Read more

ไมโครซอฟท์เริ่มจ่ายค่าตอบแทนการหาบั๊กใน Windows 8.1 แล้ว คนแรกเป็นพนักงานกูเกิล

By magnamonkun on Tag: Security, Internet Explorer, Windows 8, Windows 8.1, Microsoft
Security

ถ้ายังจำแคมเปญค้นหาบั๊กใน Windows 8.1 ได้ ล่าสุดในวันนี้บล็อก TechNet เริ่มประกาศผลการค้นหาบั๊กแล้วครับ โดยคนแรกที่ได้รับรางวัลไปก็คือ Ivan Fratric วิศวกรฝ่ายรักษาความปลอดภัยข้อมูลของกูเกิล ซึ่งเป็นผู้ที่เคยชนะในรายการค้นหาบั๊กของไมโครซอฟท์เมื่อปีที่แล้วด้วย

โดยช่องโหว่ที่ Ivan สามารถหาได้ คือช่องโหว่ที่เกี่ยวข้องกับ Internet Explorer 11 ครับ แต่ไมโครซอฟท์ไม่ระบุชัดเจนว่าเป็นบั๊กที่ Ivan หาเจอ มันเกี่ยวข้องกับส่วนไหน แต่ที่แน่ๆ Ivan จะได้รับเงินรางวัลประมาณ 11,000 ดอลลาร์สหรัฐฯ เป็นค่าตอบแทนในการค้นหาบั๊กครับ

Read more

VLC ดราม่ากับบริษัทวิจัยความปลอดภัย Secunia

By lew Founder on Tag: Open Source, Security, VLC
Open Source

ความไม่พอใจระหว่างบริษัทผู้ผลิตทั้งฮาร์ดแวร์และซอฟต์แวร์ กับบริษัทหรือหน่วยงานวิจัยความปลอดภัยไม่ใช่เรื่องแปลกใหม่ แต่กรณีล่าสุดของ VLC กับบริษัทวิจัยความปลอดภัยที่ชื่อว่า Secunia ดูจะรุนแรงกว่ากรณีอื่นๆ เพราะถึงขั้น VLC เตือนว่าจะดำเนินการทางกฎหมายหาก Secunia ยังไม่ยอมรับระดับการเตือนภัย

ปัญหาเริ่มต้นเมื่อ Secunia พบบั๊ก use-after-free ใน VLC ทำให้คนประสงค์ร้ายสามารถเข้าควบคุมเครื่องได้ ทาง VLC ระบุว่าบั๊กนี้เกิดจากปัญหาในโค้ดส่วน swf ของไลบรารี FFMpeg

Read more

DEF CON ประกาศไม่ต้อนรับเจ้าหน้าที่รัฐ ประท้วงโครงการ PRISM

By lew Founder on Tag: Security, Hacker, Defcon
Security

โครงการ PRISM ทำให้แฮคเกอร์ทั่วโลกไม่พอใจรัฐบาลสหรัฐฯ ที่มีโครงการดักฟัง แม้จะอ้างว่าไม่ได้ดักฟังประชาชนสหรัฐฯ เองก็ตามที งานประชุมด้านความปลอดภัย DEF CON ที่จัดมาถึง 21 ปี มักจะมีเจ้าหน้าที่รัฐเข้ามาร่วมงานด้วยเสมอๆ จนกระทั่งมีเกมตามหาตัว ในปีนี้ท่าทีของงานกลายเป็นการประกาศไม่ต้อนรับ

Jeff Moss ผู้จัดงาน DEF CON ระบุว่างานจัดขึ้นมาด้วยความเชื่อใจกันและกัน แ่ต่การเปิดเผยข้อมูลช่วงหลังทำให้ชุมชนแฮคเกอร์ไม่สะดวกใจกับความสัมพันธ์กับหน่วยงานรัฐอีกต่อไป และทางที่ดีกับทุกคนคือให้เจ้าหน้าที่รัฐถอยออกไปจากงานนี้สักระยะ

Read more

ไมโครซอฟท์กำหนดเงื่อนไขแอพบน Store ต้องอุดช่องโหว่ภายใน 180 วัน มิฉะนั้นถอนแอพออก

By mk Founder on Tag: Security, Windows Store, Windows Phone Store, Microsoft, Microsoft Office, Microsoft Azure
Security

ไมโครซอฟท์ประกาศนโยบายด้านความปลอดภัยให้กับแอพบน store ของตัวเองทั้ง 4 แห่ง ได้แก่ Windows Store, Windows Phone Store, Office Store, Azure Marketplace ว่าแอพที่ได้รับการแจ้งเตือนเรื่องช่องโหว่ความปลอดภัยระดับ critical หรือ important ตามระบบเรตติ้งของไมโครซอฟท์เอง จะต้องอุดช่องโหว่ภายใน 180 วันหลังได้รับการแจ้งเตือน ถ้าช้ากว่านั้นไมโครซอฟท์จะเพิกถอนแอพจาก store ทันที

นโยบายนี้ครอบคลุมถึงแอพของไมโครซอฟท์เองบน store ด้วย ซึ่งไมโครซอฟท์อธิบายเหตุผลของนโยบายนี้ว่าต้องการยกระดับความปลอดภัยของ store ทั้งหมด และสร้างความมั่นใจให้ลูกค้าว่าแอพจาก store ของไมโครซอฟท์จะปลอดภัย

Read more

กูเกิลออกแพตช์อุดช่องโหว่ล่าสุดของ Android แล้ว

By mk Founder on Tag: Google, Security, Android
Google

จากข่าว พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ ตอนนี้กูเกิลออกแพตช์แก้เรียบร้อย และส่งแพตช์นี้ให้กับบรรดาผู้ผลิตฮาร์ดแวร์ OEM เรียบร้อยแล้ว

ที่เหลือก็ขึ้นกับว่าบรรดา OEM จะนำแพตช์ไปรวมกับรอมของตัวเอง และอัพเดตให้ลูกค้าเมื่อไรกันแน่ ตรงนี้โฆษกของกูเกิลระบุมาหนึ่งชื่อว่า ซัมซุงเริ่มออกรอมเวอร์ชันอัพเดตความปลอดภัยแล้ว

ที่มา - ZDNet

Read more

เพย์สบายแจ้งขอให้ยุติการส่งอีเมลขยะแล้ว, พร้อมจะดำเนินการทางกฎหมายกับผู้นำเสนอข้อมูลที่ทำให้เพย์สบายเสียหาย

By Zerothman Writer on Tag: Security, Spam, E-mail, Paysbuy
Security

จากเหตุการณ์ล่าสุดที่มีผู้ใช้รายชื่ออีเมลที่หลุดจากทางเพย์สบายในการส่งอีเมลขยะ ล่าสุดเพย์สบายชี้แจงว่าได้มีการติดต่อไปยังผู้ส่งอีเมลขยะดังกล่าวให้ยุติการใช้รายชื่ออีเมลที่เกิดจากความผิดพลาดของเพย์สบายเรียบร้อยแล้ว พร้อมกันนี้กำลังเตรียมติดต่อผู้ใช้ที่ได้รับผลกระทบเพื่อชี้แจงเกี่ยวกับกรณีดังกล่าว และทบทวนนโยบายการจัดส่งอีเมลประชาสัมพันธ์เพื่อไม่ให้เกิดลักษณะเหตุการณ์เช่นนี้เกิดขึ้นอีก

Read more

รายชื่ออีเมลที่หลุดจากเพย์สบายถูกใช้ในการส่งอีเมลขยะแล้ว

By Zerothman Writer on Tag: Security, Spam, Paysbuy
Security

จากประเด็นเก่าที่ทางทางเพย์สบายได้เผลอเปิดเผยรายชื่ออีเมลลูกค้าผ่านอีเมลประชาสัมพันธ์ ล่าสุดประมาณช่วงกลางวันของวันที่ 8 กรกฎาคมที่ผ่านมา ได้มีอีเมลขยะจากบริษัทแห่งหนึ่งที่แนะนำบริการการติดตั้งสายแลนจัดส่งไปยังอีเมลจำนวน 196 ที่อยู่อีเมล ทั้งหมดถูกจ่าหน้าในช่อง CC ของอีเมลประชาสัมพันธ์ดังกล่าว และล้วนแล้วแต่เป็นรายชื่ออีเมลที่หลุดจากอีเมลประชาสัมพันธ์ของเพย์สบายก่อนหน้านี้ อย่างไรก็ตามยังไม่มีรายงานแน่ชัดว่ารายชื่ออีเมลอีก 118 ที่อยู่อีเมลได้รับอีเมลฉบับนี้เช่นเดียวกันหรือไม่ (ภาพหน้าจออีเมลดูได้ท้ายข่าว)

Read more

Cyptocat มีปัญหาการสร้างกุญแจห้องแชตรวม ถอดรหัสได้ง่ายกว่าที่ออกแบบไว้

By lew Founder on Tag: Open Source, Security, Cryptography
Open Source

โปรแกรมแชตแบบเข้ารหัสที่ชื่อว่า Cryptocat แจ้งปัญหาความผิดพลาดในกระบวนการสร้างกุญแจร่วมกันของห้องแชตแบบหลายคน ทำให้ข้อมูลที่เข้ารหัสในห้องแชตนั้นถอดรหัสผ่านกระบวนการ brute force ได้ง่ายกว่าที่ออกแบบไว้

Cryptocat ระบุว่าบั๊กนี้มีผลตั้งแต่เวอร์ชั่น 2.0 เป็นต้นมา และได้รับการแก้ไขแล้วในเวอร์ชั่น 2.0.42 อย่างไรก็ดี การแก้บั๊กนี้จะทำให้เวอร์ชั่นที่แก้ปัญหาไม่สามารถแชตแบบห้องรวมกับเวอร์ชั่นก่อนหน้าได้อีกต่อไป

ทาง Cryptocat แนะนำให้ทุกคนย้ายไปใช้โปรแกรมรุ่น 2.1 หรือใหม่กว่าเพื่อหลีกเลี่ยงปัญหานี้

Read more

พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ

By tonster Contributor on Tag: Security, Android
Security

Bluebox Security บริษัทสตาร์ทอัพด้านความปลอดภัยบนมือถือรายงานช่องโหว่ใหม่ในมือถือที่ใช้ระบบปฏิบัติการ Android ตั้งแต่รุ่น 1.6 (Donut) ขึ้นไป ซึ่งหมายความว่าเครื่องที่ออกมาภายใน 4 ปีหลังสุดซึ่งคิดเป็นจำนวนเกือบ 900 ล้านเครื่องมีโอกาสที่จะได้รับผลกระทบจากช่องโหว่นี้

ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถแก้ไขเปลี่ยนแปลงโค้ด APK โดยที่ไม่ทำให้ลายเซ็นเข้ารหัสของแอพเปลี่ยนแปลงไป ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง แฮกเกอร์จึงสามารถเปลี่ยนแอพธรรมดาสามัญใดๆ ให้กลายเป็นโทรจันได้

Read more

เว็บไซต์ของธนาคารออมสินถูกแฮก

By worr Contributor on Tag: Security, Hacking, Government Savings Bank
Security

อัพเดต 8 กรกฎาคม 2556 ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว

วันนี้ (4 กรกฎาคม 2556) เวลา 20:50 น. (ขณะที่เขียนข่าวอยู่) เว็บไซต์หลักของธนาคารออมสิน ได้ถูกแฮกโดย TeamFBI โดยได้เปลี่ยนหน้าเว็บเป็นสีดำและมีข้อความเขียนว่า [ HaCkEd By team FBI ] พร้อมชื่อและอีเมลของคนในทีม

อัพเดต 23:06 น. ทางเว็บมาสเตอร์ธนาคารออมสินได้แก้ไขแล้วครับ

ภาพประกอบ

Read more

เพย์สบายชี้แจงเป็นความผิดพลาด กระทบผู้ใช้ประมาณ 300 ราย

By Zerothman Writer on Tag: Security, E-mail, Paysbuy
Security

จากเหตุการณ์ที่ทางเพย์สบายซึ่งเป็นผู้ให้บริการรับชำระเงินออนไลน์ในไทยเผลอเปิดเผยรายชื่ออีเมลลูกค้าในอีเมลประชาสัมพันธ์ ทางฝ่ายประชาสัมพันธ์ของเพย์สบายได้ชี้แจงกลับมาแล้วว่าเป็นความผิดพลาดที่เกิดขึ้นจากพนักงานที่ไม่ได้ทำสำเนาลับ (BCC) ในการส่งอีเมลดังกล่าว

Read more

เพย์สบายเผลอเปิดเผยรายชื่ออีเมลลูกค้าผ่านอีเมลประชาสัมพันธ์

By Zerothman Writer on Tag: Security, E-mail, Paysbuy
Security

ในเวลาประมาณช่วงเย็นของวันที่ 3 กรกฎาคม 2556 ทางเพย์สบายซึ่งเป็นผู้ให้บริการด้านการรับชำระเงินออนไลน์ในไทยได้เผลอเปิดเผยอีเมลของลูกค้าผ่านอีเมลประชาสัมพันธ์ โดยเป็นการส่งอีเมลจากที่อยู่ pr@paysbuy.com ไปยังอีเมลของลูกค้าจำนวนหนึ่งโดยใช้ช่อง To: ของอีเมล

ปัญหาที่ตามมานอกเหนือจากข้อมูลอีเมลของลูกค้ารั่วไหลในเหตุการณ์ครั้งนี้แล้ว เนื่องจากว่าที่อยู่อีเมลหลายๆ อันเป็นระบบอีเมลอัตโนมัติขององค์กรต่างๆ ที่ใช้ในการเชื่อมต่อกับ API ของเพย์สบายและมีระบบการตอบกลับอีเมลอัตโนมัติ จึงทำให้ในขณะนี้มีอีเมลส่งย้อนหากันไปมาในกลุ่มอีเมลผู้ใช้ของเพย์สบายอย่างไม่มีที่สิ้นสุด

Read more

เว็บไซต์ในเครือของ Ubisoft ถูกแฮก บัญชีผู้ใช้งานถูกขโมย

By pe3z Writer on Tag: Security, Ubisoft
Security

บริษัทผู้พัฒนาและจัดจำหน่ายเกมชื่อดัง Ubisoft ออกประกาศแจ้งเตือนให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่าน หลังจากตรวจพบการแฮกและทำการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตจากเว็บไซต์ในเครือของ Ubisoft จากการตรวจสอบ ข้อมูลที่คาดว่าจะรั่วไหลออกไปได้แก่ชื่อผู้ใช้, รหัสผ่านที่ถูกเข้ารหัสไว้ และอีเมล

โดยในเรื่องของข้อมูลการเงินของผู้ใช้งานนั้น ทางบริษัทได้ออกมายืนยันว่าไม่ได้เก็บข้อมูลในส่วนนี้ไว้กับบริษัท ดังนั้นข้อมูลเช่นหมายเลขบัตรเครดิตหรือการโอนงานต่าง ๆ นั้นยังคงปลอดภัย แต่ผู้ใช้งานก็ควรที่จะเปลี่ยนรหัสผ่านอย่างเร็วที่สุดเพื่อป้องกันการขโมยบัญชีผู้ใช้งานที่อาจจะเกิดขึ้นได้

Read more
Subscribe to Security