มาสเตอร์การ์ดเตรียมเลิกใช้แถบแม่เหล็ก ใช้สมาร์ตการ์ดอย่างเดียว

By lew Founder on Tag: Security, Banking, Smartcard, Payment, Mastercard, EMV
Security

เราทุกคนคงชินกับบัตรเครดิตหรือบัตร ATM ที่มีแถบแม่เหล็กอยู่ด้านหลังแล้วใช้ข้อมูลในบัตรนั้นเพื่อจ่ายเงิน ปัญหาสำคัญของบัตร ATM แบบเก่านั้นคือมันไม่มีกระบวนการป้องกันใดๆ ทำให้การปลอมแปลงบัตรหรือการทำสำเนาทำได้ง่ายมาก ในช่วงหลังมานี้การใช้สมาร์ตการ์ดเพื่อเพิ่มความปลอดภัยถูกใช้อย่างเต็มที่แล้วในสหราชอาญาจักรและช่วยลดปัญหาธุรกรรมปลอมไปได้มาก จนถึงตอนนี้ทางมาสเตอร์การ์ดก็ออกมาประกาศแผนการเลิกใช้บัตรแม่เหล็กไปใช้บัตรสมาร์ตการ์ดทั้งหมดแล้ว

Read more

Symantec เตือนภัย แอพบางตัวบน Android Market อาจดูดข้อมูลของเครื่อง

By mk Founder on Tag: Security, Symantec, Android Market
Security

Symantec ออกคำเตือนว่าแอพบางตัวบน Android Market มีบ็อต-มัลแวร์ฝังอยู่ และอาจดูดข้อมูล IMEI/IMSI, MAC, SIM Serial ของเครื่องมือถือที่ติดตั้งได้

Symantec เรียกบ็อตตัวนี้ว่า Android.Counterclank หรือ Android.Tonclank (ชื่อแพกเกจคือ apperhand) ข้อมูลล่าสุด Symentec ตรวจสอบมันในแอพจำนวน 13 ตัวบน Android Market ซึ่งอาจมียอดดาวน์โหลดรวมกันสูงถึง 1-5 ล้านครั้ง

Read more

Symantec ยอมรับโดนขโมยซอร์สโค้ด เตือนให้เลิกใช้ pcAnywhere

By mk Founder on Tag: Security, Symantec, Hacking
Security

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

Read more

ออราเคิลออกแพตช์ชุดใหญ่ 78 ตัว ครอบคลุมผลิตภัณฑ์หลายตัว

By mk Founder on Tag: Security, Oracle, MySQL, VirtualBox, PeopleSoft
Security

ออราเคิลประกาศออกแพตช์ด้านความปลอดภัยครั้งใหญ่จำนวน 78 ตัว ครอบคลุมผลิตภัณฑ์เกือบ 20 ตัว ไล่ตั้งแต่ Oracle Database 11g/10g, Fusion Middleware, Application Server, WebLogic, PeopleSoft, JDEdwards, Virtualbox, Oracle MySQL Server

Read more

กูเกิลทดสอบการล็อกอิน Gmail แบบไม่ต้องใส่รหัสผ่าน (ใช้ QR Code บนมือถือแทน)

By mk Founder on Tag: Google, Security, Gmail, QR Code, Mobile
Google

เวลาเราไปใช้คอมพิวเตอร์นอกสถานที่ (เช่น ร้านเน็ต) แล้วกังวลว่าอาจเจอดักข้อมูลตอนป้อนรหัสผ่านเข้าเว็บ ตอนนี้อาจสบายใจขึ้นมาหน่อย เพราะกูเกิลกำลังทดลองวิธีการล็อกอินแบบใหม่ๆ ที่ไม่ต้องผ่านรหัสผ่านลงไปในคอมพิวเตอร์ที่ไม่รู้จัก

Read more

มาตรการรักษาความปลอดภัย และต่อต้านสแปม-ไวรัสของ Facebook

By mk Founder on Tag: Security, Social Network, Spam, Facebook
Security

Jake Brill ผู้บริหารของ Facebook จากทีม Site Integrity ให้สัมภาษณ์กับเว็บไซต์ Business Insider เปิดเผยรายละเอียดด้านการรักษาความปลอดภัย และการต่อต้านสแปมของเว็บไซต์

Read more

Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว

By mk Founder on Tag: Security, Symantec, Hacking
Security

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ)

ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่

ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ "บริษัทซอฟต์แวร์ความปลอดภัย" ก็เสียหน้าไปไม่น้อย

Read more

[28C3] วิดีโองานอัพโหลดขึ้น YouTube แล้ว

By lew Founder on Tag: Security, 28C3
Security

งาน 28C3 เป็นงานประชุมวิชาการแฮกเกอร์ที่สำคัญมากอย่างที่เราเห็นข่าวก่อนหน้านี้มีการเปิดเผยเทคนิคใหม่ๆ อยู่เสมอๆ แทบทุกปี วิดีโอในปีนี้ที่ผมแนะนำคือ

Read more

avast! Mobile Security เปิดให้ดาวน์โหลดฟรีบน Android

By mk Founder on Tag: Security, Android, Avast, Mobile
Security

ระยะหลังๆ เราเห็นบริษัทด้านความปลอดภัยบนพีซีหันมาทำแอพด้านความปลอดภัยบน Android กันเยอะ ล่าสุด avast! เป็นอีกรายที่ลงมาเล่นในตลาดนี้กับ avast! Mobile Security ที่เปิดให้ดาวน์โหลดฟรี

avast! Mobile Security มีความสามารถใกล้เคียงกับแอพคู่แข่งอื่นๆ คือไม่ได้มีเพียงแค่การแสกนไวรัส แต่ยังมีฟีเจอร์ด้านความปลอดภัยอย่าง remote lock/wipe/locate เวลาเครื่องหาย, กรองสายเรียกเข้าและ SMS, เตือนเวลาข้อมูลส่วนตัวถูกเรียกใช้ และที่น่าสนใจคือฟีเจอร์ firewall สำหรับมือถือที่ root แล้วเท่านั้น

Read more

ที่สุดของแฮกเกอร์แห่งปี 2011

By tonhor Contributor on Tag: Security, Ranking, Hacker
Security

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ

ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล "The Hacker News Awards 2011" ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์

Read more

[28C3] ทีมงาน Tor รายงานการบล็อค Tor ทั่วโลก, ไทยเป็นชาติแรกในโลก

By lew Founder on Tag: Security, Internet, Privacy, Tor, 28C3
Security

ทีมงาน Tor ที่สร้างเครือข่ายที่ระบุตัวตนไม่ได้ด้วยการเข้ารหัสและส่งข้อมูลต่อไปมาในเครือข่ายอย่าง Tor สร้างความกังวลใจให้กับรัฐบาลหลายต่อหลายประเทศ ด้วยความสามารถในการซ่อนตัวผู้ใช้งานข้ามไปมาหลายประเทศจนการติดตามตัวแทบเป็นไปไม่ได้ ทำให้หลายรัฐบาลหลายชาติพยายามบล็อคการใช้งาน Tor กันเรื่อยมา

ทีมงาน Tor ได้ขึ้นเวที 28C3 และรายงานถึงความพยายามที่จะบล็อค Tor ในหลายประเทศ เหตุการณ์สำคัญๆ

Read more

แอพปลอม Siri โผล่บน Android Market, สะท้อนความไม่ใส่ใจของกูเกิล?

By mk Founder on Tag: Google, Security, Android Market, Siri
Google

เมื่อสัปดาห์ที่ผ่านมา มีแอพชื่อ Siri for Android โผล่ขึ้นมาให้ดาวน์โหลดบน Android Market ของกูเกิล มิหนำซ้ำยังระบุชื่อผู้สร้างเป็น Official App

จริงๆ แล้วมันเป็นเพียงแค่ช็อตคัตชี้ไปยังฟีเจอร์ Voice Actions ของ Android แต่การใช้ชื่อหลอกในลักษณะนี้ ก็มีคนดาวน์โหลดไปแล้วมากกว่า 1,000 ครั้ง

ตอนนี้กูเกิลลบแอพตัวนี้ทิ้งไปจาก Market แล้ว แต่ก็เป็นสัญลักษณ์สะท้อนปัญหาเดิมๆ ว่ากูเกิลปล่อยให้แอพลักษณะนี้ขึ้นไปบน Market ได้อย่างไร

Read more

[28C3] โทรศัพท์ในระบบ GSM เริ่ม "ถูกจูน" แล้ว

By lew Founder on Tag: Security, GSM, 28C3, Mobile
Security

ระบบความปลอดภัยใน GSM ที่ครั้งหนึ่งเคยถือว่าแข็งแกร่งนั้น เป็นที่รู้กันว่าไม่สามารถป้องกันอะไรได้อีกต่อไปในยุคที่ความสามารถประมวลผลสูงขึ้นเรื่อยๆ ปีที่แล้วในงาน 27C3 นักวิจัยสาธิตการดักฟังโทรศัพท์มือถือได้ภายในเวลาไม่นาน ปีนี้รายงานจากทีมวิจัยบริษัท Security Research Labs ได้แสดงปัญหาใหม่ว่าโทรศัพท์มือถือในระบบ GSM เริ่มถูกจูนกันในตลาดแล้ว

รายงานนี้ระบุว่าปัจจุบันแฮกเกอร์สามารถถอดรหัสข้อมูล GSM เพื่อหาค่า KC (ค่ารหัสชั่วคราว) และค่า TMSI (ค่าระบุตัวตนผู้ใช้ชั่วคราว) ได้ภายในระยะเวลาไม่กี่วินาที และสามารถนำค่าที่ได้ไปใช้กับโทรศัพท์เครื่องอื่นเพื่อปลอมตัวเองเป็นเหยื่อได้

Read more

[28C3] แฮกเกอร์สามารถตรวจหาประโยคในโทรศัพท์ไอพีที่เข้ารหัสได้ด้วยความแม่นยำ 60%

By lew Founder on Tag: Security, VoIP, 28C3, Data Mining
Security

งาน CCC ที่เยอรมันเป็นงานประชุมวิชาการของแฮกเกอร์ระดับโลกที่มักมีการเปิดเผยเทคนิคใหม่ๆ ในการเจาะระบบมากมาย และปีนี้งานก็เริ่มต้นขึ้นในชื่อ 28C3 (ตัวเลขเพิ่มขึ้นตามจำนวนครั้งของงาน) การบรรยายแรกที่เปิดเผยออกมาคือการวิเคราะห์รูปแบบของแพ็กเก็ตของโทรศัพท์ไอพี (Voice over IP) เช่น Skype และ GTalk ที่มักเข้ารหัสข้อมูลเสียง แต่แฮกเกอร์ก็ยังสามารถ "เดา" ได้ว่ามีการพูดประโยคบางประโยคหรือไม่ด้วยความแม่นยำสูง

Read more

Anonymous แฮกบริษัทระบบความปลอดภัยฉลองคริสต์มาส

By Pup Writer on Tag: Security, Hacking, Anonymous
Security

กลุ่มแฮกเกอร์ Anonymous ได้ทำการแฮกระบบของบริษัท Stratfor ซึ่งเป็นบริษัทที่มีชื่อเสียงทางด้านการวิเคราะห์ข้อมูลและระบบความปลอดภัย โดยจุดประสงค์ของการแฮกในครั้งนี้คือการขโมยหมายเลขบัตรเครดิตเพื่อนำไปใช้บริจาคเงินให้กับองค์กรการกุศลต่างๆ เนื่องในโอกาสวันคริสต์มาสในปีนี้

ตัวแทนจาก Anonymous กล่าวว่าบริษัท Stratfor ได้ทำความผิดพลาดอย่างร้ายแรงโดยไม่เข้ารหัสข้อมูลที่สำคัญของลูกค้าและหมายเลขบัตรเครดิต นอกจากนี้แล้ว Anonymous ยังสามารถเข้าถึงข้อมูลลูกค้าสำคัญของ Stratfor อย่างเช่น กองทัพสหรัฐ, สำนักงานตำรวจไมแอมี และธนาคารหลายแห่งได้อีกด้วย

Read more

ทีมวิจัยพบช่องโหว่ทำลายเอชพี LaserJet รุ่นต่อเน็ตเวิร์คได้, เอชพีออกเฟิร์มแวร์อุดช่องโหว่แล้ว

By nuntawat Writer on Tag: HP, Security, Hacking, Printer
HP

เมื่อกลางเดือนที่แล้ว ทีมวิจัยจากมหาวิทยาลัยโคลัมเบียได้เผยช่องโหว่ของพริ้นท์เตอร์ตระกูล LaserJet ของเอชพี ซึ่งผู้ไม่ประสงค์ดีสามารถส่งคำสั่งเข้าไปและทำให้เกิดความร้อนที่ตัว fuser (ตัวที่ทำให้หมึกแห้งสนิท) และเกิดควันจากกระดาษได้ (แต่ไม่ถึงขั้นระเบิดพริ้นท์เตอร์เนื่องจากตัวเครื่องมีระบบตัดการทำงานเมื่อพบว่ามีความร้อนมากเกินไป) ทีมวิจัยระบุว่าอุปกรณ์ใดก็ตามที่รองรับการอัพเกรดเฟิร์มแวร์และสามารถต่อเชื่อมกับเน็ตเวิร์คได้โดยตรงก็เสี่ยงที่จะถูกโจมตีในลักษณะนี้โดยที่ไม่มีอะไรสามารถปกป้องเอาไว้ได้

Read more

ทวิตเตอร์โอเพนซอร์สโปรแกรมเข้ารหัส SMS บนแอนดรอยด์

By lew Founder on Tag: Open Source, Security, Twitter
Open Source

เดือนที่แล้วทวิตเตอร์เพิ่งเข้าซื้อบริษัท Whisper System บริษัทซอฟต์แวร์ด้านความปลอดภัยหลากหลายรูปแบบ โดยไม่บอกว่าจะซื้อไปโดยต้องการอะไร และวันนี้ทางทวิตเตอร์ก็ประกาศโอเพนซอร์สซอฟต์แวร์บางตัวออกมาแล้ว ตัวแรกคือ TextSecure

TextSecure คือโปรแกรมรับส่ง SMS สำหรับแอนดรอยด์ที่เพิ่มความปลอดภัยหลายด้าน ตั้งแต่การเข้ารหัสข้อความเวลาเก็บในเครื่อง, การเข้ารหัสข้อความที่ส่งออกไป, และการยืนยันตัวผู้ส่ง

Read more

เว็บ Square Enix โดนแฮ็ก บริษัทบอกว่าข้อมูลไม่ถูกขโมย

By mk Founder on Tag: Security, Hacking, Square Enix
Security

ข่าวการแฮ็กนี้เกิดตั้งแต่สัปดาห์ก่อน แต่บริษัทเพิ่งออกมาแถลงว่าไม่มีข้อมูลถูกจารกรรมไป ก็ขอเขียนข่าวเดียวรวบยอดเลยนะครับ

เมื่อสัปดาห์ก่อนคือช่วงวันที่ 12 ธันวาคม เซิร์ฟเวอร์ของบริการ Square Enix Members ซึ่งเป็นเว็บข่าว-บล็อกของค่ายเกม Square Enix ต้องปิดบริการชั่วคราวสำหรับลูกค้าในสหรัฐอเมริกาและญี่ปุ่น เนื่องจากค้นพบว่าเซิร์ฟเวอร์ถูกแฮ็ก

ล่าสุด Square Enix ออกมาแถลงแล้วว่าฐานข้อมูลที่เก็บข้อมูลส่วนบุคคลของลูกค้าไม่ถูกใช้งานในช่วงที่แฮ็กเกอร์บุกเข้ามา และตัวบริการจะกลับมาในปลายเดือนธันวาคมนี้

Read more

ไมโครซอฟท์บอกผู้ใช้ Android 3,200 ราย "ขอเปลี่ยน" เป็น Windows Phone

By mk Founder on Tag: Security, Android, Windows Phone, Microsoft, Mobile
Security

ต่อเนื่องจากข่าว ไมโครซอฟท์แจก Windows Phone ให้ผู้ใช้ Android ที่เจอมัลแวร์ ซึ่งผู้ที่ต้องการเปลี่ยนมาใช้ Windows Phone จะต้องทวีตติดแท็ก #droidrage เพื่อร่วมสนุกรับเครื่องฟรีจำนวน 5 เครื่อง

Read more

ไมโครซอฟท์ยอมรับ กำลังตรวจสอบช่องโหว่ระบบรับส่งข้อความบน Windows Phone

By nuntawat Writer on Tag: Security, SMS, Windows Phone, Microsoft
Security

หลังจากมีผู้โพสบนเว็บไซต์ WinRumors ว่าได้ค้นพบช่องโหว่บน Windows Phone ที่เมื่อถูกโจมตีด้วย SMS หรือข้อความผ่านเครือข่ายสังคมออนไลน์แล้วเครื่องจะรีบู๊ตเอง ล่าสุดคุณ Greg Sulivan ผู้จัดการอาวุโสด้านผลิตภัณฑ์ของไมโครซอฟท์ออกมายอมรับผ่าน The Verge ว่า บริษัทกำลังตรวจสอบปัญหานี้อยู่ เมื่อบริษัทมีข้อมูลมากกว่านี้แล้วจึงจะดำเนินการที่เหมาะสมเพื่อให้ผู้ใช้มั

Read more
Subscribe to Security