Security

นักวิจัยพบมัลแวร์ Sauron ความซับซ้อนสูง มีโมดูลกว่า 50 รายการ น่าจะได้รับการสนับสนุนโดยรัฐ

By lew

on 11 August 2016 - 00:33 Tag: Malware, Kaspersky, Security

Malware

Kaspersky ออกรายงาน The ProjectSauron APT รายงานถึงมัลแวร์ Sauron ที่ได้ชื่อจากตัวแปรในคอนฟิกของมัลแวร์เอง โดยความพิเศษของมันคือมัลแวร์มีความยืดหยุ่นสูงมาก มีโมดูลปรับแต่งได้กว่า 50 รายการ มีโครงสร้างที่รองรับการใช้งานในระยะยาว จนเชื่อได้ว่ามันได้รับการสนับสนุนในระดับรัฐ

จนตอนนี้ Kaspersky พบผู้ติดมัลแวร์นี้แล้วกว่า 30 องค์กรกระจายอยู่ใน รัสเซีย, อิหร่าน, รวันดา, และประเทศที่พูดอิตาลีบางชาติ โดยมุ่งเน้นหน่วยงานรัฐบาล, หน่วยงานวิจัย, บริษัทโทรคมนาคม, และบริษัทการเงิน

ระบบแคชเชียร์ MICROS ของออราเคิลถูกเจาะ, ขอให้ผู้ใช้ทั้งหมดเปลี่ยนรหัสผ่าน

By lew

on 10 August 2016 - 13:35 Tag: Oracle, Point of Sale, Data Breach, Security

Oracle

ระบบแคชเชียร์ (Point-of-Sale - POS) MICROS ที่ออราเคิลซื้อมาในปี 2014 โดยยังไม่มีข้อมูลว่าผลกระทบจากการรั่วไหลครั้งนี้ส่งผลกระทบมากน้อยเพียงใด แต่ตอนนี้ทาง MICROS ก็บังคับผู้ใช้ทั้งหมดรีเซ็ตรหัสผ่าน

MICROS ถูกใช้งานบนแคชเชียร์ถึง 330,000 จุดทั่วโลก รวมถึงแบรนด์ใหญ่ๆ เช่น Adidas, Burger King, และ Hilton

นักวิจัยพบช่องโหว่ Samsung Pay เปิดโอกาส skimming, บริษัทตอบโต้ว่าทำได้ยากมาก

By nrad6949

on 10 August 2016 - 08:15 Tag: Samsung Pay, NFC, Mobile Payment, Security

Samsung Pay

เว็บไซต์ The Register ของอังกฤษ รายงานว่าที่งานประชุม Black Hat และ DEF CON ซึ่งเป็นงานประชุมด้านความปลอดภัยทางคอมพิวเตอร์ Salvador Mendoza ซึ่งเป็นนักวิจัยด้านความปลอดภัยทางคอมพิวเตอร์ ขึ้นกล่าวบนเวที โดยระบุว่าค้นพบช่องโหว่ของระบบชำระเงิน Samsung Pay

ลาก่อน RC4, ไมโครซอฟท์เลิกซัพพอร์ต RC4 ใน Windows แล้ว

By lew

on 10 August 2016 - 02:35 Tag: Encryption, Security, Microsoft

Encryption

ไมโครซอฟท์ออกอัพเดต KB3151631 ยกเลิกการรองรับกระบวนการเข้ารหัส RC4 ใน IE11 และ Microsoft Edge เช่นเดียวกับ Google Chrome และไฟร์ฟอกซ์

ไมโครซอฟท์เป็นผู้เสนอให้ยกเลิกการรองรับ RC4 เองในปี 2014 โดยเสนอกระบวนการเข้า IETF ในเอกสาร RFC7465

กูเกิลยืนยัน ป้องกันช่องโหว่ QuadRooter ได้จากฟีเจอร์ Verify Apps ของ Android

By mk

on 9 August 2016 - 22:53 Tag: Android, Security, Google, Qualcomm

Android

ต่อจากข่าวช่องโหว่ QuadRooter ที่เกิดกับอุปกรณ์ Android ที่ใช้ชิปของ Qualcomm สถานการณ์ตอนนี้คือกูเกิลออกแพตช์อุดช่องโหว่บางส่วนแล้ว แต่ก็เจอปัญหาเดิมว่าขึ้นกับผู้ผลิตฮาร์ดแวร์จะออกแพตช์ตามให้ด้วยหรือไม่ สร้างความวิตกให้ผู้ใช้พอสมควร

Cyber Grand Challenge การแข่ง AI แฮกซอฟต์แวร์ ได้ผู้ชนะจาก CMU เงินรางวัล 2 ล้านดอลลาร์

By lew

on 9 August 2016 - 01:53 Tag: DARPA, Security, Artificial Intelligence

DARPA

DARPA Cyber Grand Challenge การแข่งขันแฮกและป้องกันซอฟต์แวร์ (capture the flag - CTF) ที่แปลกกว่างานอื่นๆ คือระหว่างการแข่งขัน ไม่มีมนุษย์เข้าไปเกี่ยวข้องเลย แต่อาศัยปัญญาประดิษฐ์ทดสอบ, ป้องกัน, และโจมตี ซอฟต์แวร์กันเองทั้งหมด การแข่งขันรอบสุดท้ายเมื่อสัปดาห์ที่แล้วได้ผู้ชนะเป็นทีม ForAllSecure จากมหาวิทยาลัย Carnegie Mellon

การแข่งขันครั้งนี้ระหว่างแข่งแต่ละทีมจะได้รับไฟล์ไบนารีเป็นบริการแบบต่างๆ ที่วางช่องโหว่ไว้อย่างจงใจ ระบบ AI ของแต่ละทีมจะทดสอบไบนารีเพื่อหาช่องโหว่แล้วใช้ช่องโหว่เหล่านั้นโจมตีทีมอื่นๆ ทีมที่ถูกโจมตีอาจจะพบพฤติกรรมผิดปกติแล้วอุดช่องโหว่เหล่านั้น

เตือนภัยช่องโหว่ความปลอดภัยมือถือชิป Qualcomm ร้ายแรงระดับยึดเครื่องได้เบ็ดเสร็จ

By ตะโร่งโต้ง

on 8 August 2016 - 21:59 Tag: Qualcomm, Security, Android

Qualcomm

นักวิจัยด้านความปลอดภัยจาก Check Point เผยแพร่ข้อมูลว่าอุปกรณ์พกพาที่ใช้ชิป Qualcomm ซึ่งมีอยู่มากกว่า 900 ล้านเครื่องทั่วโลกกำลังตกอยู่ในความเสี่ยงที่จะถูกโจมตีด้วย 4 ช่องโหว่ที่เรียกรวมๆ กันว่า QuadRooter

ผู้เชี่ยวชาญความปลอดภัยชี้ Bash on Windows เพิ่มความเสี่ยงเกิดช่องโหว่

By mk

on 8 August 2016 - 21:43 Tag: Windows 10, Security, Black Hat, Linux

Windows 10

Alex Ionescu ผู้เชี่ยวชาญความปลอดภัยจากบริษัท Crowdstrike พูดในงานสัมมนาความปลอดภัย Black Hat USA ว่าฟีเจอร์ Bash on Windows ของ Windows 10 มีผลต่อความปลอดภัยของ Windows 10 ในภาพรวม

เขาบอกว่าไมโครซอฟท์ฝังลินุกซ์ลงใน Windows 10 ให้ทำงานแบบเนทีฟ เข้าถึงฮาร์ดแวร์โดยตรง ไม่ได้รันอยู่ใน virtual machine ดังนั้นถ้าพบช่องโหว่ความปลอดภัยขึ้น แฮ็กเกอร์ก็สามารถเข้าถึงตัวระบบได้ทันที

CA Browser Forum ผ่านกฎการยืนยันความเป็นเจ้าของโดเมนใหม่ ปิดทาง CA สร้างแนวทางของตัวเอง

By lew

on 8 August 2016 - 12:43 Tag: Digital Certificate, Security

Digital Certificate

เมื่อวานนี้ CA Browser Forum องค์กรที่สร้างข้อตกลงร่วมกันระหว่างหน่วยงานออกใบรับรองดิจิตอล (certification authority - CA) และผู้ผลิตเบราว์เซอร์ ลงคะแนนเสียงการแก้ข้อบังคับ (baseline requirement) ฉบับที่ 169 ผ่านอย่างเป็นเอกฉันท์

การแก้ไขที่ 169 นี้ระบุรายละเอียดการตรวจสอบความเป็นเจ้าของโดเมนอย่างชัดเจน จากเดิมที่เปิดทางให้ CA สร้างแนวทางการตรวจสอบของตัวเอง แต่ข้อบังคับใหม่จะลงรรายละเอียดมากกว่าเดิม พร้อมกับปิดช่องทางที่อนุญาตให้ CA สร้างแนวทางการยืนยันตัวตนเป็นของตัวเอง (หัวข้อ 3.2.2.4 ข้อบังคับ 7)

FossHub เว็บซอฟต์แวร์โอเพนซอร์สโดนแฮ็ก ไฟล์ถูกฝังมัลแวร์ที่เขียนทับ MBR

By mk

on 5 August 2016 - 15:05 Tag: Open Source, Hacking, Security

Open Source

มีรายงานว่าเว็บไซต์ FossHub ศูนย์รวมการดาวน์โหลดซอฟต์แวร์โอเพนซอร์ส และเป็นแหล่งดาวน์โหลดอย่างเป็นทางการของซอฟต์แวร์ชื่อดังบางตัว เช่น Audacity หรือ Classic Shell กลับโดนเจาะและฝังมัลแวร์ไว้ในไฟล์ที่ดาวน์โหลด

เหยื่อที่ดาวน์โหลดไฟล์จาก FossHub จะถูกมัลแวร์เขียนทับ Master Boot Record (MBR) จนเป็นผลให้บูตเครื่องไม่ได้ และส่งผลกระทบต่อตาราง partition table ในฮาร์ดดิสก์ด้วย

BlackBerry อัพเดต Android รอบเดือนสิงหาคม ตามหลังแพตช์ของกูเกิลแค่วันเดียว

By mk

on 5 August 2016 - 12:32 Tag: Android, Security, BlackBerry

Android

ถึงแม้ BlackBerry มีผลประกอบการไตรมาสล่าสุดไม่ดีนัก แต่สิ่งหนึ่งที่บริษัททำได้ยอดเยี่ยมมาตลอด คือการอัพเดตแพตช์ความปลอดภัยของ Android ที่ตามหลังการออกแพตช์ของกูเกิลเพียงไม่กี่วันเท่านั้น

ล่าสุด BlackBerry ประกาศอัพเดตซอฟต์แวร์รอบเดือนสิงหาคม 2016 คล้อยหลังการออกแพตช์ Nexus ของกูเกิล เพียงวันเดียว โดยอัพเดตนี้ใช้ได้ทั้งกับ BlackBerry Priv และ DTEK50 สมาร์ทโฟนรุ่นล่าสุดด้วย

นอกจากการอุดช่องโหว่ความปลอดภัยแล้ว อัพเดตตัวนี้ยังปรับปรุงฟีเจอร์หลายอย่าง เช่น BlackBerry Hub, คีย์บอร์ด, แอพกล้อง, ปฏิทิน, แอพจดโน้ต เป็นต้น

แอปเปิลเปิดโครงการหาช่องโหว่ล่ารางวัลแล้ว รางวัลสูงสุด 200,000 ดอลลาร์

By lew

on 5 August 2016 - 12:30 Tag: Apple, Security, Bug Bounty

Apple

แอปเปิลประกาศเปิดโครงการหาบั๊กความปลอดภัยล่ารางวัลในงาน Blackhat โดยมีรางวัลสูงสุดถึง 200,000 ดอลลาร์ อย่างไรก็ดีโครงการนี้ไม่เปิดให้คนทั่วไป แต่ต้องเป็นนักวิจัยที่แอปเปิลเชิญเข้ามาเท่านั้น

การจัดหมวดหมู่ช่องโหว่แต่ละระดับรางวัลต่างกันไป ได้แก่

Dashlane จับมือกูเกิล เปิดตัว Open YOLO API กลางสำหรับแอพจัดการรหัสผ่านทุกค่าย

By mk

on 5 August 2016 - 10:35 Tag: Dashlane, Password Manager, Password, Google, Security, Android

Dashlane

Dashlane แอพจัดการรหัสผ่านอีกรายหนึ่ง ประกาศความร่วมมือกับกูเกิล สร้าง API กลางเพื่อให้แอพบน Android สามารถเข้าถึงรหัสผ่านที่เก็บไว้ในแอพจัดการรหัสผ่านได้แบบไม่จำกัดค่าย

โครงการนี้ชื่อว่า “Open YOLO” (ย่อมาจาก You Only Login Once) เป็น API แบบเปิด ออกแบบมาให้แอพ Android เข้าถึงรหัสผ่านใน password manager ใดๆ ก็ได้ เพื่อกระตุ้นให้ผู้ใช้เก็บรหัสผ่านที่ปลอดภัยลงใน password manager กันมากขึ้น ป้องกันปัญหารหัสผ่านหลุดหรือใช้รหัสผ่านง่ายๆ ซ้ำกันไปมาในทุกแอพ

อย่างไรก็ตาม ตอนนี้ยังไม่มีข้อมูลว่าแอพจัดการรหัสผ่านตัวอื่นๆ เช่น LastPass หรือ 1Password จะเข้าร่วมโครงการนี้ด้วยหรือไม่ หรือสุดท้ายแล้วจะเป็นแค่โครงการที่มี Dashlane ใช้งานเพียงรายเดียว

Google Cloud เปิดให้ลูกค้าอัพโหลดกุญแจเข้ารหัสของตัวเอง

By lew

on 4 August 2016 - 13:40 Tag: Google Cloud, Google, Security

Google Cloud

บริการ Google Compute Engine เข้ารหัสข้อมูลบนดิสก์ตลอดเวลา แต่ข้อมูลปกติจะใช้กุญแจเข้ารหัสของกูเกิลเองที่ผู้ใช้ไม่มีสิทธิ์ควบคุมอะไร ตอนนี้กูเกิลเปิดบริการ Customer-Supplied Encryption Keys (CSEK) เปิดให้ผู้ใช้เข้ารหัสดิสก์บนคลาวด์ด้วยกุญแจที่สร้างเองได้

ข้อจำกัดเพิ่มขึ้น คือการสร้างเครื่องใหม่ที่ใช้อิมเมจที่เจ้ารหัส จะต้องส่งกุญแจไปยังกูเกิลทุกครั้ง และผู้ใช้ต้องระวังในการจัดการกุญแจด้วยตัวเอง กูเกิลแนะนำให้เก็บกุญแจบนเครื่องที่เข้ารหัสดิสก์เสมอ

หัวหน้าฝ่ายเทคโนโลยี FTC ระบุ การเปลี่ยนรหัสผ่านบ่อยๆ ไม่ช่วยเพิ่มความปลอดภัย

By lew

on 4 August 2016 - 00:04 Tag: FTC, Password, Security

FTC

Lorrie Cranor หัวหน้าฝ่ายเทคโนโลยีของคณะกรรมการการค้าสหรัฐฯ (Federal Trade Commission - FTC) ขึ้นพูดในงาน PasswordCon ระบุถึงความเปลี่ยนแปลงด้านนโยบายของ FTC ที่เคยทวีตแนะนำผู้ใช้ให้เปลี่ยนรหัสผ่านบ่อยๆ เมื่อเธอเห็นทวีตนี้จึงไปพูดคุยกับหัวหน้าฝ่ายความปลอดภัยสารสนเทศ และหัวหน้าฝ่ายสารสนเทศ ระบุว่าผู้เชี่ยวชาญในช่วงหลังๆ ไม่แนะนำให้เปลี่ยนรหัสผ่านกันบ่อยๆ นัก

บัญชี Yahoo! จำนวน 200 ล้านบัญชีถูกปล่อยขายบนเว็บใต้ดิน

By BlackMiracle

on 3 August 2016 - 10:58 Tag: Yahoo!, Security

Yahoo!

เราเห็นข่าวการแฮ็กบัญชีออนไลน์ต่างๆ แล้วนำออกมาเผยแพร่ต่อสาธารณะอยู่เรื่อยๆ ล่าสุดเป็นบัญชีของ Yahoo! จำนวนถึง 200 ล้านบัญชีถูกแฮ็กเกอร์นำมาขายบนเว็บใต้ดินแห่งหนึ่ง

แฮ็กเกอร์ที่นำบัญชี Yahoo! มาขายใช้นามแฝงว่า peace_of_mind ซึ่งเขาเคยขายบัญชีของบริการอื่นมาหลายครั้งแล้ว เช่น LinkedIn, Tumblr, Myspace, VK โดยตั้งราคาขายอยู่ที่ 3 BTC หรือราว 57,000 บาท วางขายอยู่บนเว็บไซต์ตลาดมืดชื่อ The Real Deal

ด้าน Yahoo! บอกว่าบริษัทฯ "รับรู้" ว่ามีความเป็นไปได้ที่มีข้อมูลหลุด แต่ไม่ได้ยืนยันหรือปฏิเสธว่าข้อมูลดังกล่าวเป็นของจริงหรือไม่ โดยข้อมูลบัญชีที่แฮ็กเกอร์นำมาขายนี้มีชื่อผู้ใช้, พาสเวิร์ดแบบเข้ารหัส MD5 ไว้, วันเกิดของผู้ใช้แต่ละคน และในบางบัญชียังมีอีเมลสำรอง, ประเทศ รวมถึงรหัสไปรษณีย์ด้วย โดยคนขายบอกว่าน่าจะเป็นฐานข้อมูลจากปี 2012 (ปีเดียวกับที่ Marissa Mayer เข้ารับตำแหน่งซีอีโอของ Yahoo!)

ถึงแม้รหัสผ่านทั้งหมดจะเข้ารหัสแบบ MD5 ไว้ แต่อัลกอริทึมนี้โบราณและถูกถอดรหัสได้ง่ายมาก ซึ่งปัจจุบันไม่ควรนำมาใช้งานเกี่ยวกับความปลอดภัยแล้ว

ใครยังใช้งานบัญชี Yahoo! อยู่ก็จัดการเปลี่ยนรหัสผ่านให้เรียบร้อยนะครับ

ที่มา - The Hacker News

Google เพิ่ม YouTube และ Calendar ลงในรายงานความโปร่งใสว่าส่งข้อมูลด้วย HTTPS กี่เปอร์เซ็นต์

By nutmos

on 2 August 2016 - 13:13 Tag: Google, YouTube, Google Calendar, Security

Google

Google ได้ออกรายงานความโปร่งใสที่เพิ่มรายงานการส่งข้อมูลผ่าน HTTPS เมื่อต้นปี (จากเดิมที่รายงานความโปร่งใสจะเน้นรายงานการขอข้อมูลผู้ใช้ และการขอลบข้อมูลออกจากระบบ) และตอนนี้ก็ได้ออกรายงานฉบับใหม่โดยเพิ่ม YouTube และ Google Calendar เข้าไปด้วย โดยปัจจุบันทราฟฟิกของ YouTube มีการเข้ารหัส 97% และ Google Calendar มีการเข้ดารหัส 93%

กูเกิลเริ่มส่งพุชแจ้งเตือนไปที่อุปกรณ์ Android เมื่อบัญชีของเราถูกล็อกอิน

By BlackMiracle

on 2 August 2016 - 08:06 Tag: Google, Android, Security

Google

กูเกิลยกระดับความปลอดภัยของบัญชีกูเกิลไปอีกขั้น โดยก่อนหน้านี้มีระบบล็อกอินสองปัจจัย (2-Step Verification) เพื่อป้องกันการล็อกอินโดยบุคคลที่ไม่ใช่เจ้าของบัญชี และหากบัญชีเราถูกล็อกอินได้ กูเกิลก็จะส่งอีเมลมาแจ้งอีกที

หลังจากนี้เมื่อบัญชีของเราถูกล็อกอินจากที่ใดก็ตาม กูเกิลจะส่ง push notifications มายังอุปกรณ์ Android ทุกชิ้นของเราด้วย หากการล็อกอินนั้นน่าสงสัยก็สามารถกดเข้าไปดูรายละเอียดได้ทันที ตามภาพด้านล่าง โดยฟีเจอร์นี้กำลังทยอยปล่อยให้ผู้ใช้ทุกคน

การแจ้งเตือนแบบนี้ได้เปรียบการส่งอีเมลตรงที่ผู้ประสงค์ร้ายอาจลบอีเมลแจ้งเตือนทิ้งได้เพราะเข้าถึงบัญชีเราได้แล้วนั่นเอง

กูเกิลออกแพตช์ความปลอดภัย Nexus รอบเดือนสิงหาคม 2016

By tekkasit

on 2 August 2016 - 05:38 Tag: Google Nexus, Android, Security

Google Nexus

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนสิงหาคม 2016 วันนี้กูเกิลก็ปล่อยแพตช์ออกมา ซึ่งรวมแล้วมีการแก้ช่องโหว่รวม 101 จุด และเป็นระดับร้ายแรง (critical) ถึง 47 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์จะมีดังนี้

กูเกิลเปิด HSTS กับเว็บหลัก www.google.com แล้ว

By lew

on 2 August 2016 - 01:30 Tag: Google, HSTS, Security, HTTPS

Google

HSTS เป็นมาตรฐานการล็อกให้เบราว์เซอร์เข้าเว็บผ่าน HTTPS เท่านั้น โดยเปิดให้เว็บไซต์ประกาศตัวเองว่าต้องเข้าผ่าน HTTPS เท่านั้น หรือจะส่งรายชื่อให้ติดไปกับตัวติดตั้งเบราว์เซอร์ก็ได้ (เรียกว่า HSTS Preload) ตอนนี้เว็บขนาดใหญ่อย่างกูเกิลก็เริ่มเปิด HSTS บนเว็บหลัก www.google.com แล้ว

Subscribe to Security