Security

ไมโครซอฟท์ออก 9 แพตซ์ด้านความปลอดภัยครอบคลุม 16 ช่องโหว่

By pe3z

on 11 July 2012 - 11:07 Tag: Windows, Security, SharePoint, Internet Explorer, Visual Basic, Microsoft, Microsoft Office

Windows

เป็นประจำทุกครั้งครับกับการอัพเดตด้านความปลอดภัยจากไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic

แจ้งเตือนช่องโหว่บน Server Monitoring Software ของ HP

By pe3z

on 11 July 2012 - 10:29 Tag: HP, Security

HP แจ้งเตือนผู้ใช้เกี่ยวกับสองช่องโหว่ด้านความปลอดภัยบนผลิตภัณฑ์ HP Operations Agent ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบและสามารถรันคำสั่งใดๆ ก็ได้บนระบบจากระยะไกล

Luigi Auriemma ผู้ค้นพบช่องโหว่นี้ให้รายละเอียดว่า ช่องโหว่นี้จะปรากฎบน AIX, HP-UX, Linux, Solaris, รวมไปถึง Windows ที่มีการรันซอฟต์แวร์ในเวอร์ชันต่ำกว่า 11.03.12 อยู่ โดยในตอนนี้ทาง CVSS ได้ให้คะแนนช่องโหว่นี้อยู่ในระดับสูงสุด คือมีความอันตรายที่สุดแล้ว

THNIC ประกาศถูกเจาะชื่อผู้ใช้และรหัสผ่าน

By Zerothman

on 10 July 2012 - 20:23 Tag: Security, Hacking, THNIC

Security

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

อุปกรณ์สแกน HTTPS ทำพลาด, ใส่ CA เดียวกันทุกเครื่อง

By lew

on 10 July 2012 - 18:22 Tag: Security, SSL, HTTPS

Security

บริษัท Cyberoam เป็นบริษัททำเครื่องตรวจสอบการใช้งานอินเทอร์เน็ตของพนักงานในบริษัท กระบวนการคือการบังคับให้พนักงานต้องติดตั้งใบรับรองหลัก (root CA) จากเครื่องของ Cyberoam ทำให้เครื่องนี้สามารถเข้าไปตรวจสอบการใช้งานได้ เพราะถอดรหัสที่เครื่องก่อนจะเข้ารหัสใหม่แล้วส่งไปยังตัวเว็บจริง แต่รายงานปรากฎว่า Cyberoam กลับใช้ CA ใบเดียวกันในทุกเครื่องที่ขายออกไป ทำให้ลูกค้าของ Cyberoam สามารถใช้ใบรับรองนี้ไปตรวจสอบการใช้งานเว็บในบริษัทอื่นๆ ได้ด้วย

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้ว

By pe3z

on 8 July 2012 - 17:17 Tag: Security, FBI, Malware

Security

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

ทวิตเตอร์ของรายการ The Stream ช่อง Al Jazeera โดนเจาะโดยแฮกเกอร์ซีเรีย

By LazarusSP1

on 6 July 2012 - 02:28 Tag: Security, Syria, Twitter, AlJazeera

Security

ทวิตเตอร์ของรายการ The Stream ในช่อง Al Jazeera ถูกเจาะโดยกลุ่มนักรบไซเบอร์ ผู้สนับสนุน นายบัชชาร อัลอะซัด ประธานาธิบดีของประเทศซีเรีย ในเช้าวันพฤหัสบดี ที่ 5 ที่ผ่านมา

ภายหลังจากที่แฮกเกอร์ เจาะทวิตเตอร์ @AJstream สำเร็จได้ทำการทวิตข้อความจำนวน 3 ข้อความ ซึ่งมีลักษณะต่อต้านการปฏิวัติในซีเรีย

บัญชีผู้ใช้ Twitter รีทวีตภาพถ่ายสาธารณะของบัตรเดบิต

By j03w

on 3 July 2012 - 20:01 Tag: Security, Privacy, Twitter

Security

กระแสสังคมตอนนี้กับการแชร์ทุกสิ่งทุกอย่างที่ขวางหน้าอาจจะไม่ได้เป็นผลร้ายกับใครมากนักนอกจากก่อความรำคาญได้ในบางครั้ง แต่การเปิดเผยข้อมูลส่วนตัวบน social media ก็ยังถือเป็นสิ่งที่ไม่สมควรเป็นอย่างยิ่ง แต่มีหลายๆ คนที่ไม่ว่าจะด้วยความเผอเรอหรือรู้เท่าไม่ถึงการณ์ก็ตามทีเปิดเผยรูปถ่ายบัตรเดบิต/เครดิต ของตนผ่าน Twitter และ Instagram ซึ่งถึงแม้บางภาพอาจจะไม่ชัดหรือถูกตัดบางส่วนออกไปบ้าง แต่ก็มากพอที่จะเป็นผลร้ายต่อเจ้าของภาพได้ถึงแม้จะไม่มีข้อมูลรหัสความปลอดภัย (CCV) จากหลังบัตรก็ตาม บางรูปนอกจากเห็นบัตรชัดเจนแล้วยังมีที่อยู่เต็มขอ

RSA โต้ทีมวิจัย "ช่องโหว่ที่พบไม่มีประโยชน์อะไร"

By lew

on 28 June 2012 - 20:19 Tag: Security, RSA

Security

งานวิจัยด้านความปลอดภัยในมาตรฐาน PKCS#11 เวอร์ชั่น 1.5 ที่ออกมานั้นแม้จะเป็นปัญหาในโปรโตคอลโดยทั่วไปไม่ใช่ปัญหาของ RSA โดยตรง แต่พอชื่อแบรนด์ติดไปด้วยก็ต้องออกมาแก้ข่าวกัน อย่างไรก็ดีทาง RSA ระบุว่าปัญหาที่เกิดกับมาตรฐาน PKCS#11 ที่พบนั้นจำกัดมาก โดยประเด็นที่สำคัญได้แก่

TechRadar.com ถูกแฮก ฐานข้อมูลผู้ใช้งานถูกขโมย

By pe3z

on 27 June 2012 - 20:09 Tag: Security

Security

TechRadar.com เว็บไซต์ด้านเทคโนโลยีสัญชาติอังกฤษชื่อดังแจ้งเตือนผ่านทางอีเมลถึงผู้ใช้งานทุกคนหลังจากมีการตรวจพบการลักลอบเจาะระบบ โดยมีข้อมูลในส่วนของบัญชีผู้ใช้งาน รหัสผ่าน อีเมล และวันเกิดที่ถูกขโมยออกไป ซึ่งจากการตรวจสอบเบื้องต้นคาดว่าน่าจะมีช่องโหว่ในส่วนของฟอรั่มของเว็บไซต์

ทางเว็บไซต์ได้กล่าวเพิ่มเติมในส่วนของรหัสผ่าน ว่ารหัสผ่านของผู้ใช้งานทุกคนได้ผ่านการเข้ารหัสไว้แล้ว (แต่ไม่ได้บอกว่าประเภทใด) ซึ่งขอให้ผู้ใช้งานวางใจได้ และจะมีการแนะนำในเรื่องความปลอดภัยและขั้นตอนการเปลี่ยนรหัสผ่านเร็วๆ นี้

Apple ปรับปรุงวิธีอัพเดตความปลอดภัยบน OS X 10.8 Mountain Lion

By AongDev

on 27 June 2012 - 18:40 Tag: Apple, Security, Mac OS X, Mountain Lion

Apple

Apple ปล่อยตัวอัพเดตให้กับผู้ใช้งาน OS X 10.8 Mountain Lion รุ่น Developer Preview ซึ่งเป็นระบบตรวจสอบการอัพเดตด้านความปลอดภัยแบบใหม่

ระบบเดิมบน OS X 10.7 Lion จะตรวจสอบการอัพเดตสัปดาห์ละครั้ง และต้องรอให้ผู้ใช้ยืนยันเพื่อทำการอัพเดต (ซึ่งผู้ใช้งานส่วนใหญ่มักจะละเลย) จึงทำให้ไม่ได้รับการปกป้องอย่างทันท่วงที

ฟีเจอร์ New Tab ของ Firefox แสดงภาพหน้าจอของเว็บที่ใช้ HTTPS

By mk

on 26 June 2012 - 10:35 Tag: Security, Privacy, Firefox, Browser, HTTPS, Mozilla

Security

ฟีเจอร์ New Tab ที่เพิ่มเข้ามาใน Firefox 13 เริ่มเจอปัญหาเสียแล้ว เพราะเทคนิคการจับภาพหน้าจอมาแสดงเป็น thumbnail ในหน้า New Tab ทำให้ข้อมูลสำคัญๆ ของผู้ใช้หลุดออกมาให้เห็น

ผู้ใช้คนหนึ่งพบว่าข้อมูลบัญชีธนาคารของเขาถูกจับภาพมาแสดงใน thumbnail ซึ่งไม่ควรเกิดขึ้น เพราะเว็บไซต์เหล่านี้เข้ารหัสข้อมูลด้วย HTTPS เพื่อความปลอดภัยของข้อมูล

แอปเปิลถอดข้อความ "แมคไม่ติดไวรัส" ออกจากหน้าเว็บ

By mk

on 26 June 2012 - 09:26 Tag: Apple, Security, Mac OS X, Malware

Apple

นักวิเคราะห์ของบริษัทความปลอดภัย Sophos พบว่าแอปเปิลถอดข้อความโฆษณา "It doesn't get PC viruses" ออกจากหน้าเว็บของ Mac OS X อย่างเงียบๆ แล้วเปลี่ยนเป็นข้อความที่เกี่ยวกับฟีเจอร์ Gatekeeper แทน

"It's built to be safe"
"Safeguard your data. By doing nothing"
"Safety. Built in."

Sophos มองว่าการปรับข้อความครั้งนี้ถูกผลักดันโดยฝ่ายการตลาดของแอปเปิล และหวังว่าผู้ใช้แมคจะเรียนรู้มาตรการด้านความปลอดภัยที่สำคัญ เช่น การติดตั้งแอนตี้ไวรัส เพิ่มมากขึ้น

ถ้าคุณแน่อย่าแพ้ PayPal, โครงการจ้างรายงานบั๊กความปลอดภัยรายใหม่

By lew

on 26 June 2012 - 03:25 Tag: Security, PayPal

Security

โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ "จ่ายค่าหัว" (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com

รายการนี้จะจ่ายเฉพาะผู้รายงานคนแรก โดยผู้รายงานต้องรายงานก่อนจะมีการเผยแพร่บั๊กเหล่านั้นสู่สาธารณะ และต้องสัญญาว่าจะให้เวลาทีมงานเพียงพอต่อการแก้ปัญหา ตลอดจนให้รายละเอียดของปัญหาอย่างครบถ้วน โดยจำนวนเงินนั้นทาง PayPal จะเป็นคนตัดสินเอง

รายงานบั๊กที่ร่วมในโครงการนี้ได้แก่ XSS, XSRF/CSRF, SQL Injection, และกระบวนการข้ามการล็อกอินใดๆ

การเข้ารหัสแบบ RSA ในมาตรฐาน PKCS#11 ถูกแฮกแล้ว นักวิจัยหาถอดข้อความเข้ารหัสได้ใน 13 นาที

By lew

on 26 June 2012 - 02:24 Tag: Security, RSA, Smartcard

Security

ทุกวันนี้ระบบ "กุญแจ" เข้ารหัสที่ใช้ USB หรือสมาร์ตการ์ดแบบเข้ารหัสนั้นมักใช้ PKCS#11 ที่ภายในการเปิด API ให้สามารถ "เซ็น" หรือเข้ารหัสจากกุญแจลับ (Private Key) ภายในตัวบัตรเพื่อยืนยันตัวบุคคลได้ โดยไม่เปิดเผยกุญแจลับนั้นออกมา ก่อนหน้านี้มีงานวิจัยว่ากระบวนการนี้มีช่องโหว่ทำให้สามารถหากุญแจลับภายในออกมาได้ หากแฮ็กเกอร์ส่งค่าเข้าไปเข้ารหัสโดยเฉลี่ย 215,000 ครั้ง อย่างไรก็ดีตัวเลขนั้นยังแสดงว่าบัตรยังทนต่อการแฮกได้เป็นเวลาค่อนข้างนาน แต่งานวิจัยล่าสุดที่งาน CRYPTO 2012 ทีมวิจัยจากฝรั่งเศสแสดงให้เห็นว่าแฮกเกอร์สามารถหาค่ากุญแจลับได้ภา

US-CERT แจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูแบบ x64 ของ Intel

By pe3z

on 20 June 2012 - 11:18 Tag: Security, Intel

Security

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม

จากการทดสอบนั้นช่องโหว่นี้ส่งผลต่อระบบปฏิบัติการแบบ x64 บางส่วนคือ Windows 7, FreeBSD และ NetBSD รวมไปถึง Xen Hypervisor ในส่วนซอฟต์แวร์ของ VMware และซีพียูของ AMD จะไม่ได้รับผลกระทบใดๆ เพราะไม่มีการเรียกใช้ฟังก์ชัน SYSRET ที่ทำให้เกิดช่องโหว่นี้

ทีมวิจัยจากญี่ปุ่นถอดรหัส Pairing-based ขนาด 923 บิตได้ใน 148 วัน

By lew

on 19 June 2012 - 14:44 Tag: Security, Japan, Cryptography

Security

ทีมวิจัยร่วมจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสาร, มหาวิทยาลัยคิวชู, และบริษัทฟูจิตสึ ได้ร่วมกันวิจัยกระบวนการแกะรหัสการเข้ารหัสแบบ Pairing-based ขนาดความยาวกุญแจ 923 บิต โดยใช้เวลาทั้งสิ้น 148.2 วัน บนเซิร์ฟเวอร์ 21 ตัว มีซีพียู 252 คอร์

การเข้ารหัสแบบ Pairing-based เป็นกระบวนการพื้นฐานของการเข้ารหัสในยุคหน้าหลายต่อหลายอย่าง เช่น

Facebook จะแจ้งผู้ใช้ทุกคนใส่หมายเลขโทรศัพท์เผื่อรีเซ็ตรหัสผ่าน

By mk

on 16 June 2012 - 00:01 Tag: Security, Privacy, Facebook

Security

เว็บไซต์ TechCrunch ได้รับคำยืนยันจาก Facebook ว่าบริษัทเริ่มแสดงข้อความเตือนให้__ผู้ใช้ทุกคน__รับทราบถึงมาตรการด้านความปลอดภัยเบื้องต้นแล้ว โดยจะสอนการแยกแยะเว็บหลอก สอนให้ตั้งรหัสผ่านยากๆ และให้กรอกเบอร์โทรศัพท์เผื่อต้องรีเซ็ตรหัสผ่านในอนาคต

ข้อความนี้เริ่มแสดงให้ผู้ใช้บางกลุ่มแล้ว และ Facebook บอกว่าจะแสดงให้ผู้ใช้ทั้งหมดเห็นในอีก 2-3 วันข้างหน้านี้

ผู้ใช้ LinkedIn ไม่สนใจเมลเตือนให้เปลี่ยนรหัสผ่าน เพราะได้เมลจาก LinkedIn มากจนชิน

By mk

on 14 June 2012 - 18:18 Tag: Security, Spam, E-mail, LinkedIn

Security

จากกรณี LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี ทางบริษัทก็ออกมายอมรับปัญหา และบอกว่าจะส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่รหัสผ่านหลุด ให้เข้าไปเปลี่ยนรหัสผ่านของตัวเอง

แต่ข้อมูลของบริษัท CloudMark ซึ่งให้บริการระบบกรองสแปมและความปลอดภัยด้านอีเมล เก็บสถิติของลูกค้าตัวเองและพบว่ามีลูกค้าจำนวนมากรับอีเมล (ของจริง) จาก LinkedIn แล้วแจ้งกับโปรแกรมว่ามันคือสแปม!

ไม่ลองไม่รู้, ไมโครซอฟท์แพตซ์วินโดวส์ให้ไม่รับใบรับรองที่เข้ารหัสอ่อนแอแล้ว

By lew

on 13 June 2012 - 20:22 Tag: Security, Malware, Flame, Microsoft

Security

หลังจากมัลแวร์ Flame ออกอาละวาดไปทั่วโลก สร้างความสะพรึงให้กับผู้ใช้จำนวนมากเพราะเป็นครั้งแรกที่มีการสร้างมัลแวร์ที่มีความซับซ้อนสูงมาก มีโค้ดขนาดใหญ่ และมีการโจมตีอย่างเจาะจง รวมถึงความสามารถในการอัพเกรดตัวเองได้ด้วย โดยอาศัยช่องโหว่หลังเพียงช่องเดียวคือการที่ไมโครซอฟท์ยอมรับใบรับรองที่เซ็นด้วยอัลกอริธึ่ม MD5 วันนี้ไมโครซอฟท์ก็ประกาศอุดรูรั่วนี้แล้ว

ภายใต้การอัพเดตนี้ วินโดวส์จะไม่ยอมรับใบรับรองที่มีขนาดกุญแจเล็กกว่า 1024 บิต อีกต่อไป อย่างไรก็ตาม ยังไม่ชัดเจนว่าไมโครซอฟท์จะเลิกรับรองการลงลายเซ็นด้วย MD5 หรือไม่

พบช่องโหว่บน IIS 6.0 / 7.5 ทำให้เกิดการข้ามผ่านการล็อกอินได้

By pe3z

on 12 June 2012 - 12:09 Tag: Security, IIS, Microsoft

Security

ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิร์ฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ

ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request _บางอย่าง_ออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้

Subscribe to Security