Tags:
Node Thumbnail

สำนักข่าวกรองแห่งชาติประกาศเปิดรับสมัครนักการข่าวปฏิบัติการ ด้านความมั่นคงปลอดภัยไซเบอร์ มีหน้าที่จัดทำข่าวกรอง, ต่อต้านการหาข่าว, การจารกรรม, ไปจนถึงการทดสอบเครือข่าย

ผู้เข้าสมัครต้องสามารถทำงานในต่างจังหวัดรวมถึงพื้นที่เสี่ยงภัยและทุรกันดาร สามารถทำหน้าที่ตลอด 24 ชั่วโมง และต้องจบการศึกษาปริญญาตรีในสาขาวิชาที่เกี่ยวข้องกับคอมพิวเตอร์หรือเทคโนโลยีสารสนเทศ

เริ่มรับสมัครวันที่ 20 สิงหาคมนี้ถึงวันที่ 10 กันยายน รวม 10 ตำแหน่ง เงินเดือน 15,000-16,500 บาท

ตำแหน่งด้านความมั่นคงปลอดภัยไซเบอร์ในราชการดูจะเพิ่มขึ้นเรื่อยๆ เมื่อต้นปีที่ผ่านมากองทัพไทยก็ประกาศรับสมัครตำแหน่งคล้ายกัน

Tags:
Node Thumbnail

Kaspersky ติดตามกลุ่มแฮกเกอร์ผู้ควบคุมมัลแวร์ DarkHotel ที่เริ่มเจาะเครือข่ายโรงแรมต่างๆ ทั่วโลกมาตั้งแต่ปี 2013 ตอนนี้กลุ่มนี้ยังคงปฎิบัติการต่อเนื่องและมีการออกมัลแวร์เวอร์ชั่นใหม่ออกมา และช่องโหว่ล่าสุดที่ใช้คือช่องโหว่จาก Hacking Team

Tags:
Node Thumbnail

เว็บไซต์ข่าวไอที The Next Web รายงานว่า เมื่อเดือนพฤษภาคมที่ผ่านมา มีกลุ่มผู้ใช้งานจำนวนหนึ่งที่ใช้คอมพิวเตอร์ของ Lenovo พบว่าตัวเครื่องดาวน์โหลดและติดตั้งซอฟต์แวร์ของ Lenovo เองแม้ว่าผู้ใช้นั้นจะลง Windows ใหม่แล้วจากแผ่นดีวีดีติดตั้ง โดยไม่ได้รับอนุญาตจากผู้ใช้งานแต่อย่างใด

Tags:
Node Thumbnail

OpenSSH ออกรุ่น 7.0 แม้ตัวเลขหลักจะเพิ่มขึ้น แต่เป็นเพราะความเปลี่ยนแปลงหลายจุดทำให้รุ่นใหม่อาจจะทำงานร่วมกับคอนฟิกเก่าๆ ไม่ได้

ความเปลี่ยนแปลงสำคัญในรุ่นนี้คือการยกเลิกกระบวนการเข้ารหัสที่อ่อนแอหลายรายการ ได้แก่, RSA 768 บิตหรือเล็กกว่า, Blowfish-CBC, CAST-128-CBC, RC4, Rajindael-CBC, MD5, และการล็อกอินด้วยใบรับรอง DSS ฟีเจอร์ที่ยกเลิกไปหลายส่วนปรับเพียงค่าคอนฟิกให้ปิดไว้เป็นค่าเริ่มต้น แต่บางส่วนก็เป็นคอนฟิกระดับคอมไพล์ ถ้าคนโหลดไบนารีเวอร์ชั่นใหม่ๆ ก็จะเปิดใช้งานไม่ได้เลย ต้องคอมไพล์เองเท่านั้น

ฟีเจอร์ใหม่ คือ การคอนฟิกระบุประเภทใบรับรอง เช่น ต้องล็อกอินด้วย id_rsa เท่านั้น หรือ id_escda ด้วย เป็นต้น

Tags:
Node Thumbnail

Mary Ann Davidson หัวหน้าฝ่ายความปลอดภัย (Chief Security Officer) ของออราเคิลเขียนบล็อกลงเว็บบริษัท ขอให้ลูกค้าเลิกตรวจสอบความปลอดภัยซอฟต์แวร์ของออราเคิลด้วยเครื่องมือสแกนความปลอดภัย เพราะเป็นการละเมิดข้อตกลงการใช้งาน

เธอระบุว่าการที่ออราเคิลจะยอมรับรายงานช่องโหว่ จะต้องให้ลูกค้าเข้ามาเปิดการขอซัพพอร์ตด้วยตัวเองที่ละจุด และแสดงตัวอย่างการเจาะระบบที่ได้ผล อย่างไรก็ตามหากทีมงานของเธอพบว่าลูกค้าใช้เครื่องมือวิเคราะห์ที่เป็นการวิเคราะห์โค้ด (static analysis) ทางออราเคิลจะส่งจดหมายกลับไปบอกให้หยุดวิเคราะห์และทำลายผลการวิเคราะห์เหล่านั้นเสีย

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่หรือ ransomware ระบาดหนักขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมา เพราะความสามารถในการทำเงินที่ตรงไปตรงมากว่าการยิงสแปมหรือขายบริการ botnet เป้าหมายสำคัญหนึ่งคือออสเตรเลีย Delia Rickard รองประธานกรรมการการแข่งขันและคุ้มครองผู้บริโภค (Australian Competition and Consumer Commission - ACCS) ของออสเตรเลียออกมาระบุว่าภายในเวลาเพียงสองเดือน ทาง ACCS ได้รับเรื่องร้องเรียนจากเหยื่อของมัลแวร์เหล่านี้ถึง 2,500 ราย และมีผู้จ่ายค่าไถ่ไปแล้วมูลค่ากว่า 400,000 ดอลลาร์

แม้จำนวนเรื่องร้องเรียนจะมีปริมาณมาก แต่ Rickard คาดว่าจำนวนเหยื่อที่แท้จริงจะมีมากกว่านี้อีกมาก

Tags:
Node Thumbnail

Ohad Bobrov และ Avi Bashan นักวิจัยจาก Check Point รายงานถึงช่องโหว่ Ceriti-Gate ที่เป็นช่องโหว่ของซอฟต์แวร์ซัพพอร์ตลูกค้าจากระยะไกล (mobile remote support tools - mRSTs) ที่สามารถเข้าควบคุมเครื่องได้แทบทุกรูปแบบ ทั้งการสั่งติดตั้งแอพพลิเคชั่น, จับภาพหน้าจอ, ควบคุมอินพุต

Tags:
Node Thumbnail

รายงานช่องโหว่ของซีพียูอินเทลตั้งแต่ปี 1997 เป็นต้นมาทำให้แฮกเกอร์สามารถสร้าง rootkit ฝังตัวไว้ในเครื่องของเหยื่อที่ระดับต่ำกว่าระบบปฏิบัติการ โดยนักวิจัย Christopher Domas นำเสนอช่องโหว่นี้ในงาน Black Hat

ระดับความปลอดภัย System Management Mode (SMM) เป็นระดับลึกที่สุดของซีพียู ลึกกว่าชั้น hypervisor ที่มีไว้สำหรับสร้างเครื่องจำลอง ทาง Domas เรียกระดับนี้ว่า ring -2 (เทียบกับ hyervisor ที่มักเรียกว่า ring -1 และระดับระบบปฎิบัติการที่เรียกว่า ring 0)

Tags:
Node Thumbnail

โมโตโรลาเป็นผู้ผลิตมือถือรายล่าสุดที่ออกมาประกาศอัพเดตช่องโหว่ Stagefright โดยจะส่งเฟิร์มแวร์ให้เครือข่ายทดสอบในวันที่ 10 สิงหาคมนี้ ส่วนกำหนดการปล่อยอัพเดตขึ้นกับแต่ละเครือข่ายอีกทีหนึ่ง

มือถือรุ่นที่ประกาศได้แก่

Tags:
Node Thumbnail

Let's Encrypt บริการออกใบรับรองโดเมนฟรีมีกำหนดการเปิดบริการทั่วไปกลางเดือนกันยายนนี้ ตอนนี้ทางโครงการก็ออกมาประกาศเลื่อนออกไปเป็นวันที่ 16 พฤศจิกายนแล้ว

กำหนดการนี้เลื่อนออกไปจากเดิมประมาณสองเดือนสำหรับบริการทั่วไป และสองเดือนครึ่งสำหรับการเปิดบริการเฉพาะกลุ่ม

ทางโครงการไม่ได้บอกเหตุผลของการเลื่อนไว้ตรงๆ แต่บอกเพียงว่าเพื่อใช้เวลาปรับปรุงระบบ

ที่มา - Let's Encrypt

Tags:
Node Thumbnail

ซีพียู Skylake เพิ่งเปิดตัวไป สำหรับคนส่วนมาก มันคือซีพียูที่แรงขึ้นตามรอบการอัพเกรดของอินเทล แต่นอกจากความแรงแล้ว อินเทลยังค่อยๆ ปรับปรุงสถาปัตยกรรมของซีพียูทุกรอบที่ออกรุ่นใหม่ เช่นใน Haswell ที่มีชุดคำสั่ง TSX สำหรับโมเดลการเขียนโปรแกรมแบบหลายเธรดแบบใหม่ ในสถาปัตยกรรม Skylake ชุดคำสั่งใหม่คือ Intel MPX (Memory Protection Extensions)

Tags:
Node Thumbnail

Mozilla ออกประกาศเตือนช่องโหว่ระดับ critical ค้นพบใหม่ใน Firefox เกี่ยวกับตัวอ่าน PDF ที่มาพร้อมกับเบราว์เซอร์ ช่องโหว่นี้เปิดให้ผู้ประสงค์ร้ายเข้ามาขโมยข้อมูลในเครื่องของผู้ใช้ได้

ความน่ากลัวคือพบการโจมตีผ่านช่องโหว่นี้ในรัสเซียแล้ว โดยแฮ็กเกอร์ใช้วิธียิงโฆษณาบนเว็บไซต์ข่าวแห่งหนึ่ง เพื่อขโมยข้อมูลของผู้ที่เข้าชมเว็บไซต์ข่าวแห่งนี้ด้วย Firefox ตัวอย่างข้อมูลที่ถูกขโมยคือไฟล์คอนฟิกต่างๆ ที่อาจมีรหัสผ่านเก็บอยู่ เช่น /etc/passwd, .ssh, .mysql_history รวมถึงไฟล์คอนฟิกของ Filezilla หรือ subversion

Mozilla ออกแพตช์แก้มาเป็น Firefox 39.0.3 และ Firefox ESR 38.1.1 แล้ว อัพเดตกันด่วนครับ

Tags:
Node Thumbnail

เซิร์ฟเวอร์อีเมลของกระทรวงกลาโหมสหรัฐฯ (Deparment of Defence - DoD) ถูกแฮกบางส่วน ทำให้ผู้ดูแลระบบปิดเซิร์ฟเวอร์เหล่านั้นมาแล้ว 11 วัน ตั้งแต่วันที่ 25 กรกฎาคมที่ผ่านมา กระทบคนทำงาน 4,000 คน

เครือข่ายที่ถูกแฮกเป็นส่วน Joint Staff ที่เป็นระดับชั้นไม่เป็นความลับ (unclassified) โดยตอนนี้อยู่ระหว่างการค้นหาต้นเหตุและแก้ไข โดยทาง DoD ยังไม่แน่ใจว่าใครเป็นผู้บุกรุกในรอบนี้

ที่มา - The Register

Tags:
Node Thumbnail

เมื่อไม่นานมานี้ กูเกิลกระชับวงล้อมความปลอดภัยของ Chrome โดยกำหนดให้ติดตั้งส่วนขยายผ่าน Chrome Web Store เท่านั้น

ฟังดูเหมือนปลอดภัย แต่จริงๆ แล้ว Chrome ยังมีวิธีการติดตั้งส่วนขยายอีกแบบที่เรียกว่า Inline Installation โดยเปิดให้ผู้ใช้ติดตั้งส่วนขยายจากลิงก์เว็บไซต์ของเราได้เลย ตัวไฟล์ส่วนขยายจะอยู่บน Chrome Web Store (คือกดจากเว็บไซต์ มีหน้าจอติดตั้งขึ้นมา ดึงไฟล์มาจากเซิร์ฟเวอร์กูเกิล)

Tags:
Node Thumbnail

Chris Evans ผู้ดูแลนักวิจัย (Researcher Herder) ของ Project Zero ในกูเกิล ประกาศว่าเขากำลังย้ายไปรับตำแหน่งหัวหน้าฝ่ายความปลอดภัย (lead security) ของ Tesla Motors หลังจากทำงานกับกูเกิลมาครบสิบปี ก่อนหน้านี้เขาเคยทำงานออราเคิลและเขียนโปรแกรม vsftpd มาจนทุกวันนี้

Tags:
Node Thumbnail

LG เป็นผู้ผลิตฮาร์ดแวร์ Android รายที่สามที่ประกาศออกแพตช์ความปลอดภัยรายเดือนให้ลูกค้า ถัดจาก Google Nexus และ Samsung Galaxy

ข่าวนี้ไม่ได้มาจาก LG โดยตรง แต่มาจาก Adrian Ludwig หัวหน้าทีมความปลอดภัยของกูเกิล (คนเดียวกับที่ประกาศนโยบาย Nexus อัพเดตทุกเดือน) ไปพูดที่งานสัมมนา BlackHat 2015 เมื่อวานนี้ โดยเขาระบุชื่อว่ามี Google, Samsung, LG ที่เข้าร่วมการออกแพตช์ความปลอดภัยทุกเดือน เป็นเวลานาน 3 ปีหลังวันวางขายมือถือรุ่นนั้น

Tags:
Node Thumbnail

ประเด็นเรื่องช่องโหว่ StageFright เริ่มโดยกูเกิลออกแพตช์ให้ Nexus ตามด้วยซัมซุงประกาศเตรียมออกแพตช์ ท่ามกลางคำถามว่าแพตช์จะส่งถึงผู้ใช้เมื่อไร เพราะกระบวนการอัพเดต Android ยุ่งยากและซับซ้อน โดยเฉพาะเครื่องที่ขายกับโอเปอเรเตอร์

แต่ Sprint กลายเป็นเสือปืนไวที่ประกาศอัพเดตแพตช์ทันที โดยมือถือที่เข้าข่ายคือ Nexus 5, Nexus 6, Galaxy S5, Galaxy S6, Galaxy S6 edge, Galaxy Note Edge จะได้รับแพตช์แล้ววันนี้ ส่วนมือถือรุ่นอื่นๆ รอประกาศเพิ่มเติมต่อไปครับ

Tags:
Node Thumbnail

หลังจากกูเกิลออกมาประกาศแล้วว่าหลังจากนี้จะออกแพตช์ความปลอดภัยเข้าโครงการ AOSP รายเดือน ตอนนี้ผู้ผลิตที่ออกตอบรับเรื่องนี้คือซัมซุง

ซัมซุงระบุว่าแพตช์ของช่องโหว่ StageFright เข้าสู่กระบวนการพิเศษเพื่อให้ออกอัพเดตไปยังเครื่องผู้ใช้ได้รวดเร็ว และหลังจากนี้ทางซัมซุงก็จะสร้างแนวทางอัพเดตสำหรับแพตช์ความปลอดภัยรายเดือน

Tags:
Node Thumbnail

กูเกิลออกมาแสดงท่าทีต่อช่องโหว่ StageFright แล้ววันนี้ โดยระบุว่าวันนี้ อุปกรณ์ Nexus ตั้งแต่ Nexus 4 ขึ้นไปจะได้รับอัพเดต และหลังจากนี้จะมีอัพเดตความปลอดภัยให้ทุกเดือน

อัพเดตชุดนี้จะแก้ช่องโหว่ StageFright และช่องโหว่อื่นๆ ตลอดเดือนกรกฎาคมที่ผ่านมา

อัพเดตของ Nexus จะออกพร้อมๆ กับโค้ดถูกส่งเข้าโครงการ AOSP ส่วนผู้ที่ใช้แบรนด์อื่นๆ นอกจาก Nexus ก็ต้องภาวนาให้ผู้ผลิตนำโค้ดไปออกอัพเดตกันเอง

ใครอยากด่าก็ขอให้อยู่ในความสุภาพครับ

ที่มา - Android Official Blog

Tags:
Node Thumbnail

กระบวนการเชื่อมต่อแบบเข้ารหัส TLS ที่ใช้สำหรับการเชื่อมต่อเข้ารหัสบนอินเทอร์เน็ตอย่างหลากหลายมีกระบวนการสำคัญคือการแลกกุญแจ (key exchange) ที่ทุกวันนี้มักอิงกับอัลกอรืทึม RSA เป็นหลัก แต่ RSA นั้นหากสามารถสร้างคอมพิวเตอร์ควอนตัมที่ขนาดใหญ่พอได้สำเร็จก็จะถอดรหัสได้ในเวลาอันรวดเร็ว ตอนนี้กลุ่มวิจัยสถาปัตยกรรรมควอนตัม (Quantum Architectures and Computation Group - QuArC) ของไมโครซอฟท์ก็ออกมาเสนอกระบวนการแลกกุญแจที่จะทนทานต่อคอมพิวเตอร์ควอนตัม

กระบวนการแลกกุญแจนี้เป็นอัลกอริทึมที่สร้างมาจากปัญหา ring learning with errors (R-LWE) โดยทีมวิจัยได้แสดงกระบวนการพิสูจน์ความปลอดภัยเอาไว้ และออกแบบกระบวนการเข้ารหัสให้มีความปลอดภัยเทียบเท่ากับการเข้ารหัส 128 บิต

Tags:
Topics: 
Node Thumbnail

LINE เปิดโครงการจ่ายรางวัลสำหรับนักวิจัยที่พบช่องโหว่ของระบบ (bug bounty) ช่วงแรกมีระยะเวลาหนึ่งเดือน เริ่มรับช่องโหว่ 24 สิงหาคมนี้ถึง 23 กันยายนปีนี้

โครงการนี้จำกัดเฉพาะแอพแชตบน iOS และแอนดรอยด์รุ่นล่าสุด และเว็บ *.line-apps.com, *.line.me, และ *.line.naver.jp โดยไม่รวมถึงเกมหรือแอพพลิเคชั่นอื่นๆ

LINE ใช้การตั้งเงินรางวัลขั้นต่ำสำหรับช่องโหว่แต่ละประเภท เงินรางวัลใหญ่ที่สุดคือช่องโหว่รันโค้ดบนเครื่องของผู้ใช้ด้วยการส่งข้อความใน LINE ตั้งรางวัลไว้ขั้นต่ำ 20,000 ดอลลาร์ ช่องโหว่สำคัญๆ เช่น การดักฟังข้อความ, การรันโค้ดบนเซิร์ฟเวอร์ จะมีเงินรางวัลขั้นต่ำ 10,000 ดอลลาร์

Tags:
Node Thumbnail

RSA Research รายงานกลุ่มแฮกเกอร์ที่เรียกว่า Terracotta เป็นกลุ่มแฮกเกอร์ที่ให้บริการ VPN กับกลุ่มแฮกเกอร์อื่นๆ เพื่อหลีกเลี่ยงการบล็อคไอพี และคนจีนโดยทั่วไปเพื่อหลบเลี่ยงการบล็อคเว็บ

Terracotta มีโหนดทั่วโลกกว่า 1,500 โหนด แฮกมาจากเซิร์ฟเวอร์ที่ไม่ได้ป้องกันดีพอ และมีการเพิ่มเติมโหนดเข้ามาเรื่อยๆ เครื่องของเหยื่อมีตั้งแต่เครือโรงแรมดัง, มหาวิทยาลัย,โรงเรียน, บริษัทไอที โดย Terracotta นำมาให้บริการ VPN เดือนละสามดอลลาร์ให้กับลูกค้าทั่วไป ทำตลาดภายใต้ยี่ห้อหลายยี่ห้อ

Tags:
Node Thumbnail

เมื่อไม่นานมานี้ เคยมีนักวิจัยด้านความปลอดภัย Trammell Hudson สร้างต้นแบบมัลแวร์ชื่อ Thunderstrike ที่กระจายตัวผ่านเฟิร์มแวร์พอร์ต Thunderbolt เมื่อนำไปเสียบกับเครื่องแมค (หรือพีซีที่มี Thunderbolt) จะแพร่กระจายไปได้เรื่อยๆ ทั้งบนคอมพิวเตอร์และอุปกรณ์เสริม

Tags:
Node Thumbnail

บริษัทความปลอดภัย Malwarebytes รายงานว่าในรอบสัปดาห์ที่ผ่านมา (นับตั้งแต่ 28 ก.ค.) มีแฮ็กเกอร์ใช้เครือข่ายโฆษณาของ Yahoo เผยแพร่มัลแวร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์วงการไอที

Malwarebytes ตรวจสอบพบว่าแฮ็กเกอร์รายนี้เช่าเซิร์ฟเวอร์ Azure บวกกับเซิร์ฟเวอร์ของตัวเอง แล้วลงโฆษณาผ่านระบบของ Yahoo ให้อยู่ในรูปไฟล์ Flash โดยฝังโค้ดประสงค์ร้ายไว้ในโฆษณา ถ้าหากผู้ใช้ที่โชคร้ายเปิดมาพบโฆษณาชุดนี้ และ Flash Player ในเครื่องไม่ได้อัพเดตเป็นเวอร์ชันล่าสุด ก็จะโดนเจาะผ่านช่องโหว่ของ Flash ทันที

ความร้ายแรงของการแพร่มัลแวร์รอบนี้อาศัยช่องโหว่ที่ผู้ใช้จำนวนมากไม่ยอมอัพเดต Flash บวกกับเครือข่ายโฆษณาของ Yahoo ที่เข้าถึงเว็บใหญ่ๆ เป็นจำนวนมาก ทำให้มีคนที่ได้รับผลกระทบในวงกว้าง

Tags:
Node Thumbnail

บริษัทความปลอดภัย Malwarebytes รายงานว่าพบช่องโหว่ zero-day ของ OS X สามารถสั่งแก้ไฟล์ sudoer ของระบบได้ ทำให้มัลแวร์สามารถแก้สิทธิการ sudo ไม่ต้องใส่รหัสผ่าน และติดตั้งแอพประสงค์ร้ายตัวอื่นๆ ลงในเครื่องแมคของผู้ใช้ได้เลย

ช่องโหว่ตัวนี้เกิดจากฟังก์ชัน DYLD_PRINT_TO_FILE ของ OS X เอง ที่เปิดให้รันสคริปต์เพื่อแก้ค่าไฟล์ใดๆ ในระบบ จนมัลแวร์นำไปใช้แก้ไฟล์ sudoer ที่กำหนดสิทธิการ sudo และเปิดโอกาสให้ติดตั้งแอพโดยผู้ใช้งานไม่รู้เรื่องได้เลย

แอปเปิลทราบข้อมูลช่องโหว่นี้จากนักวิจัยด้านความปลอดภัยมาก่อนแล้ว แต่ยังไม่แก้ไขอุดรูรั่ว ตอนนี้ผู้ใช้ OS X (รวมถึงรุ่นล่าสุด 10.10.4) ก็ต้องอยู่กับความเสี่ยงไปจนกว่าแอปเปิลจะออกแพตช์ครับ

Pages