Tags:
Node Thumbnail

OpenSSL ประกาศว่าวันพฤหัสที่ 19 มีนาคม ระหว่างเวลา 11.00-15.00 นาฬิกาตามเวลา UTC จะประกาศแพตช์ชุดใหม่แก้บั๊กความปลอดภัยหลายตัว และตัวที่ร้ายแรงที่สุดอยู่ในระดับร้ายแรงสูง

บั๊กนี้ทำให้ OpenSSL ออกรุ่นใหม่เป็น 1.0.2a, 1.0.1m, 1.0.0r, และ 0.9.8zf

ระหว่างนี้ผู้ดูแลระบบควรเตรียมพร้อม หากระบบยังมีแพตช์ไม่ได้อัพเดตควรรีบทดสอบอัพเดตรอรับ OpenSSL รุ่นใหม่

Tags:
Node Thumbnail

หลังจากที่เมื่อช่วงปลายปีที่แล้ว มีรายงานข่าวว่าระบบสมาชิกสะสมแต้ม HHonors ของเครือโรงแรม Hilton โดนเจาะ มาบัดนี้ทางเครือโรงแรมได้ประกาศแจกแต้มให้กับสมาชิก เพื่อจูงใจให้เปลี่ยนรหัสผ่านของตนเองในระบบสมาชิกดังกล่าวแล้ว

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัวฟีเจอร์ใหม่ด้านการตรวจสอบตัวตนและการให้สิทธิใช้งานของ Windows 10 โดยแบ่งเป็น 2 ส่วนคือ Windows Hello และ Microsoft Passport (อันหลังนี่เป็นโค้ดเนม และไม่เกี่ยวอะไรกับสมัย Windows Live นะครับ)

เริ่มจาก Windows Hello เป็นชื่อของระบบตรวจสอบตัวตนด้วยข้อมูลชีวภาพ (biometric authentication) แบ่งออกได้ 3 วิธีคือลายนิ้วมือ ใบหน้า และนัยน์ตา ไมโครซอฟท์บอกว่าการใช้ข้อมูลชีวภาพนั้นปลอดภัยกว่ารหัสผ่านแบบเดิมๆ มาก ช่วยให้ Windows 10 ปลอดภัยยิ่งขึ้น

Tags:
Node Thumbnail

live.fi เว็บหนึ่งของไมโครซอฟท์ถูกจดทะเบียนขอใบรับรอง SSL จากทาง Comodo ผู้ให้บริการรับรองเว็บรายใหญ่ ตอนนี้ทางไมโครซอฟท์รับทราบปัญหานี้แล้วและกำลังออกอัพเดตเพื่อบล็อคใบรับรองนี้อยู่ ทางฝั่ง Comodo เองประกาศยกเลิกใบรับรองนี้แล้ว

สำหรับ Windows 8, Windows Server 2012, และ Windows Phone 8 กระบวนการอัพเดตจะทำโดยอัตโนมัติ (ถ้าไม่ได้ไปปิดไว้) แต่สำหรับ Windows 7 และ Windows Server 2008 ต้องดาวน์โหลดตัวอัพเดตใบรับรองมาติดตั้งเองก่อน

Tags:
Node Thumbnail

ความคืบหน้าเพิ่มเติมจากกรณี Superfish หลังจากไมโครซอฟท์อัพเดต Windows Defender ให้ลบ Superfish ออกจากระบบได้ ก็มีสถิติของการลบ Superfish ออกมาให้ดูกันครับ (ข้อมูลเฉพาะฝั่งไมโครซอฟท์)

กราฟของไมโครซอฟท์ชี้ให้เห็นว่าช่วง 4 วันแรกที่ออกเครื่องมือลบ Superfish นั้นมีลูกค้าของ Lenovo ใช้ลบไฟล์วันละประมาณ 60,000 เครื่อง จากนั้นกราฟเริ่มตกลง และถ้านับตัวเลขที่ไมโครซอฟท์นำมาโชว์ก็มีพีซีที่ติด Superfish ประมาณ 250,000 เครื่อง

ไมโครซอฟท์ยังวาดแผนผังอธิบายการทำงานของ Superfish เผื่อใครที่สนใจความรู้ด้านการโจมตีแบบ man-in-the-middle ครับ

Tags:
Node Thumbnail

Mozilla ผู้พัฒนาเบราว์เซอร์ไฟร์ฟอกซ์รายงานผลสำเร็จจากโครงการ Winter of Security ที่เปิดให้นักศึกษาสี่คนจากมหาวิทยาลัยบัวโนสไอเรสมาพัฒนาเครื่องมือสำรวจความปลอดภัยของซอฟต์แวร์ ในชื่อว่า MASCHE หรือ Memory Analysis Suite for Checking the Harmony of Endpoints

MASCHE สร้าง API กลางสำหรับการเข้าค้นหาหน่วยความจำของโปรเซสที่กำลังรันอยู่บนสามแพลตฟอร์มหลัก ได้แก่ Windows, OS X, และ Linux สามารถค้นหาธรรมดาและค้นหาด้วย Regular Expression ก็ได้

โครงการพัฒนาด้วยภาษา Go และ C ซอร์สโค้ดเปิดให้ดาวน์โหลดใน GitHub

Tags:
Node Thumbnail

ยาฮูออกมาประกาศความคืบหน้าด้านความปลอดภัยของบริการตัวเองสองอย่างหลัก คือ การล็อกอินเข้าบริการทั้งหมด หลังจากนี้จะสามารถล็อกอินผ่านโทรศัพท์มือถือโดยไม่ต้องจำรหัสผ่านเองอีกต่อไป คล้ายกับการล็อกอินแอพพลิเคชั่นแชตทั้งหมดที่มักยืนยันบัญชีด้วยหมายเลขโทรศัพท์เช่นกัน

ผู้ใช้ต้องเลือกเข้าร่วมโครงการนี้เอง โดยเลือก On-demand passwords ทางยาฮูจะส่งรหัสยืนยันมาให้ก่อนหนึ่งครั้ง และหลังจากนั้นหากต้องการล็อกอินก็จะส่งข้อความผ่านโทรศัพท์มือถือ บริการนี้ยังจำกัดอยู่ในสหรัฐฯ เท่านั้น

Tags:
Node Thumbnail

กูเกิลประกาศปรับปรุง Google Safe Browsing จากเดิมที่เคยเตือนเฉพาะ "เว็บไซต์อันตราย" จะเพิ่มเป็นการเตือนว่า "เว็บไซต์นี้มีโปรแกรมอันตราย" (harmful programs) หรือโปรแกรมไม่พึงประสงค์/น่ารำคาญ (unwanted software) และพยายามหลอกให้ผู้ใช้ติดตั้งโปรแกรมเหล่านี้

ปีที่แล้ว Chrome สามารถช่วยกรองไฟล์ไม่พึงประสงค์ได้แล้ว แต่จะช่วยกรองเฉพาะก่อนดาวน์โหลดไฟล์ลงเครื่องเท่านั้น คราวนี้ Safe Browsing จะเตือนตั้งแต่เข้าเว็บเป็นหน้าเพจสีแดงเลย ซึ่ง API นี้ถูกเรียกใช้งานโดย Chrome, Firefox และ Safari อยู่แล้ว

Tags:
Node Thumbnail

BlackBerry เผยแท็บเล็ตรุ่นใหม่ SecuTablet ซึ่งเป็นการนำฮาร์ดแวร์ Samsung Galaxy Tab S 10.5 มาดัดแปลงโดยเพิ่มระบบความปลอดภัยของตัวเองเข้ามา

SecuTablet เป็นผลงานของบริษัทลูก Secusmart ของ BlackBerry ที่เพิ่งซื้อกิจการเมื่อปีที่แล้ว ผ่านความร่วมมือกับซัมซุงและไอบีเอ็ม โดยซัมซุงทำฮาร์ดแวร์และซอฟต์แวร์ KNOX, BlackBerry ทำเรื่องการเข้ารหัส SecuSUITE กับ microSD แบบพิเศษที่เข้ารหัสแล้ว, ไอบีเอ็มทำเรื่องการแบ่งแยกแอพขององค์กรออกจากแอพส่วนตัวของผู้ใช้งาน

Tags:
Node Thumbnail

สัปดาห์ที่แล้ว บริษัทซอฟต์แวร์ความปลอดภัย Trend Micro ประเทศไทย จัดงานสัมมนา Cybersecurity 2015 เกี่ยวกับแนวโน้มอาชญากรรมไซเบอร์ทั้งในและนอกประเทศ โดยเชิญวิทยากรเข้าร่วมหลายท่าน ผมมีโอกาสได้ไปฟังงานนี้ เลยสรุปประเด็นที่น่าสนใจในส่วนที่เกี่ยวข้องกับประเทศไทยมาฝากครับ

Trend Micro เชิญตัวแทนจากหน่วยงานของไทยทั้งภาครัฐและเอกชนมาร่วมเสวนาหลายท่าน โดยทั้งหมดอยู่ในแวดวงด้านความปลอดภัย-อาชญากรรมออนไลน์ มาร่วมแชร์ประสบการณ์ในมุมมองของตัวเอง

Tags:
Node Thumbnail

Bromium Labs รายงานถึงมัลแวร์ที่เริ่มระบาดในช่วงหลังชื่อว่า TeslaCrypt มัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่ต่างจากมัลแวร์ประเภทเดียวกันในกลุ่มเพราะมันมุ่งเป้าไปที่ไฟล์เกมโดยเฉพาะ

มัลแวร์ตัวนี้อาศัยช่องโหว่ของ Flash ตั้งแต่ปี 2013 ร่วมกับช่องโหว่ใหม่ที่เพิ่งพบในปีนี้จากนั้นจึงติดตั้งซอฟต์แวร์ในเครื่องแล้วค้นหาไฟล์นามสกุลต่างๆ 185 นามสกุล เพื่อเข้ารหัส โดยมากกว่า 50 นามสกุลเป็นไฟล์เซฟเกม เช่น Call of Duty, Starcraft, Diablo, Fallout, Minecraft, Warcraft ฯลฯ แม้ว่าไฟล์เหล่านี้จะไม่ได้ทำอันตรายแต่เกมเมอร์จำนวนหนึ่งอาจจะยอมจ่ายเพราะต้องการเก็บสถิติ หรือเซฟเกมที่สำคัญๆ

จนตอนนี้ยังไม่มีรายงานช่องโหว่ของ TeslaCrypt ที่จะใช้ช่วยเหลือเหยื่อเพื่อถอดรหัสไฟล์กลับออกมา

Tags:
Node Thumbnail

หนึ่งในจุดขายผลิตภัณฑ์ของ BlackBerry ตลอดมาอย่างหนึ่งคือเรื่องของความปลอดภัยในการสื่อสาร แต่ทว่าอาจจะเป็นเพียงแค่ความเชื่อเท่านั้น เมื่อ BlackBerry ออกมาประกาศว่า ผลิตภัณฑ์ของตัวเองได้รับผลกระทบจากช่องโหว่ FREAK ด้วยเช่นเดียวกัน

Tags:
Node Thumbnail

ปัญหาพนักงานชอบใช้อุปกรณ์ส่วนตัวมาทำงานมากกว่าจะใช้อุปกรณ์ที่หน่วยงานซื้อให้ ในองค์กรกลายเป็นปัญหาที่หลายองค์กรยอมรับ และให้ทางเลือกพนักงานนำเครื่องส่วนตัวมาติดตั้งซอฟต์แวร์ควบคุมเพื่อใช้ในองค์กรได้ แต่ปัญหาล่าสุดของรัฐมนตรีสหรัฐฯ เหนือกว่าปัญหาที่ฝ่ายไอทีเดิมๆ เจอไปอีกขั้น เมื่อฮิลลารี่ คลินตัน รัฐมนตรีกระทรวงต่างประเทศของสหรัฐฯ ตั้งอีเมลเซิร์ฟเวอร์ใช้งานเองขณะทำหน้าที่รัฐมนตรีในรัฐบาลโอบามาสมัยแรก

ฮิลลารี่ใช้โดเมน clintonemail.com แล้วตั้งเซิร์ฟเวอร์ไว้ที่บ้าน โดยให้เหตุผลว่าเธอไม่สามารถติดต่อเรื่องส่วนตัวด้วยอีเมลของรัฐ จึงตั้งเซิร์ฟเวอร์เอง

Tags:
Node Thumbnail

โดเมนจำนวน 282,867 โดเมน (นับโดยนักวิจัยของซิสโก้) จดโดเมนผ่านกูเกิลโดยกูเกิลจดผ่าน eNom อีกครั้ง มีบริการปกปิดตัวตนเจ้าของโดเมนโดยจะไม่เปิดเผยข้อมูลโดเมนลงฐานข้อมูล WHOIS แต่บั๊กในการเชื่อมต่อระหว่างกูเกิลและ eNom ทำให้ข้อมูลลูกค้าจำนวนมากหลุดออกมาทั้งที่เลือกปิดบังข้อมูลเอาไว้

ผู้ได้รับผลกระทบจากบั๊กนี้จะต้องต่ออายุโดเมนเสียก่อน เมื่อต่ออายุระบบจะทำงานผิดพลาดและเปิดข้อมูลเข้าสู่ระบบ WHOIS

กูเกิลระบุว่าบั๊กนี้ได้รับแจ้งมาทางโครงการให้รางวัลช่องโหว่ความปลอดภัย และทางกูเกิลได้แก้ไขต้นตอของปัญหาแล้ว

ที่มา - ArsTechnica

Tags:
Node Thumbnail

Panda Antivirus มีบั๊กในอัพเดตเมื่อวันพุธที่ผ่านมา โดยตัวซอฟต์แวร์จับบางไฟล์ในตัวแอนตี้ไวรัสเองว่าเป็นไวรัส และจับไฟล์เหล่านั้นเข้าสู่เขตกักกัน (quarantine) หากผู้ใช้สั่งให้กักกันไฟล์เหล่านั้นแล้วบูตเครื่องจะทำให้ไม่สามารถเชื่อมต่ออินเทอร์เน็ต

ตอนนี้ทาง Panda ออกอัพเดตรุ่นใหม่ออกมาแล้ว อัพเดตนี้จะนำไฟล์ที่ถูกกักกันอย่างผิดพลาดกลับไปวางที่เดิมพร้อมกันแก้ปัญหาการตรวจสอบผิดพลาด

หากผู้ใช้กักกันไฟล์และรีบูตเครื่องไปแล้ว ทาง Panda ได้ออกชุดซ่อมแซม pc-recovery.exe มาให้แล้ว สามารถไปดาวน์โหลดเพื่อซ่อมเครื่องกันได้

Tags:
Node Thumbnail

มีคำเตือนจากผู้เคราะห์ร้ายว่า "หลังจากที่อัพเดต virus definition ตัวใหม่ของ Panda Antivirus แล้ว อย่ารีบูทเครื่องเด็ดขาด"

ตัวแทนจากบริษัท Panda Security บอกว่า virus definition ตัวดังกล่าวทำให้โปรแกรมตรวจไฟล์ระบบในโฟลเดอร์ system32 ของระบบปฏิบัติการ Windows ว่าเป็นไวรัส (.dll, .exe) และไฟล์ดังกล่าวจะถูกย้ายไปเก็บในส่วนกักกัน (quarantined) เขายังแนะนำด้วยว่า "อย่ารีบูทเครื่อง" ให้รออัพเดตตัวใหม่ที่จะมาแก้ปัญหาดังกล่าว และจะย้ายไฟล์ระบบจากส่วนกักกันไปอยู่ในที่ๆ มันควรอยู่ต่อไป

ที่มา - 9gag, The Register

Tags:
Node Thumbnail

ไอบีเอ็มรายงานช่องโหว่ความปลอดภัยใน Dropbox SDK สำหรับแอนดรอยด์ตั้งแต่รุ่น 1.5.4 ไปจนถึง 1.6.1 ที่เปิดให้แฮกเกอร์สามารถล่อให้เหยื่อซิงก์ไฟล์เข้าไปยังบัญชีของแฮกเกอร์แทนที่บัญชีของผู้ใช้ที่กำลังล็อกอินได้

Tags:
Node Thumbnail

เก็บตกจากงาน MWC เมื่อ Fujitsu ผู้ผลิตอุปกรณ์ไอทีสัญชาติญี่ปุ่น ออกมาโชว์เทคโนโลยีด้านความปลอดภัยสำหรับการยืนยันตัวตนด้วยการสแกนม่านตา (iris authentication) ที่เคยมีข่าวว่าซัมซุงอาจจะหยิบไปใช้กับซีรีส์ Galaxy S มาก่อน

Tags:
Node Thumbnail

จากข่าว ไมโครซอฟท์ยอมรับ ช่องโหว่ FREAK มีผลกับวินโดวส์ด้วย กระทบวินโดวส์ทุกรุ่น วันนี้แพตช์มาแล้วครับ

แพตช์ตัวนี้หมายเลข MS15-018 ชื่อที่แสดงให้ผู้ใช้เห็นคือ Cumulative Security Update for Internet Explorer (3032359) ความรุนแรงระดับ critical ครอบคลุม IE ทุกรุ่นตั้งแต่ IE6-IE11

Tags:
Node Thumbnail

หลังบั๊ก Heartbleed ที่ส่งผลกระทบเป็นวงกว้างต่อเซิร์ฟเวอร์จำนวนมากในเดือนเมษายนปีที่แล้ว บริษัทจำนวนมากระดมทุนเพื่อให้ OpenSSL มีทรัพยากรเพียงพอต่อการพัฒนา อีกส่วนหนึ่งก็จัดสรรมาให้โครงการ Open Crypto Audit เพื่อตรวจสอบโค้ดซอฟต์แวร์เข้ารหัส ตอนนี้ทาง OpenSSL และ Cryptography Services (CS) ผู้เข้าตรวจสอบก็พร้อมจะเริ่มกระบวนการตรวจสอบแล้ว

Tags:
Node Thumbnail

ทีม Project Zero ของกูเกิลเองสาธิตการใช้ช่องโหว่ "Rowhammer" (PDF) ที่ฮาร์ดแวร์ทำงานผิดพลาดเมื่อมีซอฟต์แวร์เข้าถึงหน่วยความจำตำแหน่งเดิมซ้ำๆ หลายๆ ครั้งทำให้สามารถเปลี่ยนค่าในแรมส่วนข้างๆ ของตำแหน่งหน่วยความจำที่เข้าถึงได้ โดยบั๊กนี้รายงานมาตั้งแต่ปีที่แล้วว่ามีผลกับโน้ตบุ๊กบางรุ่น แต่ยังไม่พบเดสก์ทอปที่ได้รับผลกระทบ และก่อนหน้านี้ยังไม่มีการรายงานถึงช่องทางเจาะระบบผ่านบั๊กนี้อย่างจริงจัง

Tags:
Node Thumbnail

หลังจากเมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก แต่ภายหลังทาง Xiaomi ได้ออกมาปฏิเสธข่าวดังกล่าว ล่าสุดมีแถลงการณ์เพิ่มเติมในเรื่องนี้แล้ว

ทาง Xiaomi แจ้งว่าโทรศัพท์มือถือ Mi4 ที่ทาง Bluebox ซื้อมาจากตัวแทนจำหน่ายในประเทศจีนนั้นที่จริงแล้วเป็นเครื่องเลียนแบบ โดยตัวเครื่องมีจุดที่แตกต่างจากเครื่องจริงอย่างเห็นได้ชัด หมายเลขอีมี่ของเครื่องเป็นของปลอม และรอม MIUI ที่ติดตั้งในเครื่องไม่ใช่เวอร์ชันทางการ

Tags:
Node Thumbnail

เครือโรงแรมหรู Mandarin Oriental ประกาศว่าตนเองถูกจารกรรมข้อมูลบัตรเครดิตของลูกค้าโดยมัลแวร์ที่ติดตั้งอยู่ในระบบของโรงแรม และไม่สามารถตรวจสอบได้ด้วยระบบรักษาความปลอดภัยตามปกติ

ทางตัวแทนของโรงแรมออกมาระบุว่า การจารกรรมข้อมูลบัตรเครดิตดังกล่าวนี้ เกิดขึ้นกับโรงแรมในเครือบางแห่งที่ตั้งอยู่ในสหรัฐอเมริกาและยุโรป (เอเชียไม่ได้รับผลกระทบ) โดยระบุว่ารหัสรักษาความปลอดภัยของบัตร (ไม่ได้ระบุว่า CVV หรือ PIN) และข้อมูลอื่นๆ ไม่ได้ถูกจารกรรมไปด้วย ทั้งนี้ทางโรงแรมระบุว่ากำลังสืบสวนถึงปัญหาดังกล่าวอย่างเต็มที่ และได้นำเอามัลแวร์ดังกล่าวออกจากระบบแล้ว

Tags:
Node Thumbnail

Intel Security หรือ McAfee เดิม ประกาศความร่วมมือกับซัมซุง โดยจะพรีโหลดแอพ McAfee VirusScan Mobile มากับ Samsung Galaxy S6 และ S6 edge ด้วย

Henry Lee ตัวแทนฝ่ายความปลอดภัยของซัมซุงให้สัมภาษณ์ว่าการพรีโหลด McAfee จะช่วยป้องกันอันตรายให้กับลูกค้า ส่วนตัวแทนฝั่งอินเทลก็ให้ข้อมูลว่าไวรัสและมัลแวร์บนอุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง รวมถึงการแฮ็กจากผู้ไม่ประสงค์ดี ดังกรณี Celebgate ที่เคยเกิดขึ้นเมื่อปีที่แล้ว

นอกจาก McAfee แล้ว ผู้ที่ได้ลองจับ Galaxy S6 เครื่องจริงก็ยืนยันข่าวพรีโหลดแอพจากไมโครซอฟท์ด้วย

Tags:
Node Thumbnail

มีอัพเดตเพิ่มเติมจากทาง Xiaomi ท้ายข่าว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก

มัลแวร์ตัวแรกคือแอพ Yt Service ซึ่งจะรัน service ชื่อ DarthPusher เพื่อทำหน้าที่แสดงโฆษณา แอพนี้จงใจตั้งชื่อแพคเกจเพื่อหลอกให้ผู้ใช้เข้าใจว่าตัวแอพถูกพัฒนาขึ้นมาโดย Google (ชื่อแพคเกจของแอพนี้คือ com.google.hfapservice) มัลแวร์ตัวต่อมาคือแอพ PhoneGuardService (com.egame.tonyCore.feicheng) เป็นโทรจัน และตัวสุดท้ายคือแอพ AppStats (org.zxl.appstats) เป็นมัลแวร์ SMSreg

Pages