IBM พบช่องโหว่ในรอม MIUI เปิดให้แฮ็กเกอร์ควบคุมเครื่อง, Xiaomi อัพเดตแพทช์แล้ว

By nismod Writer on Tag: MIUI, IBM, Security, Xiaomi
MIUI

นักวิจัยจาก IBM X-Force ได้ค้นพบช่องโหว่ในรอม MIUI ของ Xiaomi ที่ทำให้อุปกรณ์ที่ใช้ เสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

ช่องโหว่นี้ถูกค้นพบใน analytics package ในแอพบน MIUI ซึ่งเปิดโอกาสให้แฮ็กเกอร์สามารถดักการขออัพเดตแอพจากเครื่องไปยังเซิร์ฟเวอร์ และส่งอัพเดตปลอมที่อาจแนบมาด้วยมัลแวร์แทน และแม้ว่า MIUI จะมีกระบวนการตรวจสอบความถูกต้องของไฟล์อัพเดตแต่ก็เป็นการตรวจสอบด้วยค่าแฮชจากไฟล์ JSON ที่ได้รับจากเซิร์ฟเวอร์ ซึ่งอาจจะถูกแฮกเกอร์คั่นกลางการเชื่อมต่อและเปลี่ยนค่าไปได้

ทาง Xiaomi ได้ทราบถึงช่องโหว่นี้ และปล่อยอัพเดต MIUI เวอร์ชัน 7.2 เพื่ออุดช่องโหว่นี้เรียบร้อยแล้ว

Read more

กูเกิลเปิดให้ทดสอบการเข้ารหัสที่ทนต่อคอมพิวเตอร์ควอนตัมบน Chrome Canary แล้ว

By littletail Contributor on Tag: Chrome, Security, Quantum Computer, Cryptography
Chrome

กูเกิลเปิดให้ทดสอบกระบวนการแลกเปลี่ยนกุญแจในการเข้ารหัส (key exchange algorithm) ที่มีชื่อว่า “New Hope” แล้ว ผ่านทาง Google Chrome Canary

Read more

รัฐสภายุโรปรับแนวทางสร้างความปลอดภัยไซเบอร์: ตั้งหน่วยงานยุทธศาสตร์, CSIRT ทุกประเทศ

By lew Founder on Tag: European Commission, Europe, Law, Security
European Commission

รัฐสภาสหภาพยุโรป (European Parliament) โหวตรองรับแนวทาง (directive) การจัดการความปลอดภัยเน็ตเวิร์คและระบบข้อมูลข่าวสารที่เสนอมาตั้งแต่ปี 2013 เพื่อเสริมความปลอดภัยไซเบอร์ให้กับสหภาพยุโรปโดยรวม ภายใต้แนวทางนี้ทุกชาติสมาชิกจะต้องวางหน่วยงานเพิ่มเติม ได้แก่

Read more

CA จีน WoSign แสดงความโปร่งใส ล็อก Certificate Transparency สู่สาธารณะทุกใบ

By lew Founder on Tag: China, Digital Certificate, Security, SSL
China

มาตรฐาน Certificate Transparency (CT) ที่เริ่มต้นโดยกูเกิล เรียกร้องให้หน่วยงานออกใบรับรองดิจิตอล (CA) ทุกราย รายงานการออก CA ทุกใบ แต่การเปิดเผยข้อมูลเช่นนี้ทำให้ทุกคนรู้ว่า CA มีลูกค้ามากน้อยแค่ไหนทำให้ CA ส่วนมากมักจะยอมเปิด CT เฉพาะการออกใบรับรองแบบ Extended Validation (EV) เท่านั้น ยกเว้น CA ที่ออกใบรับรองฟรีอย่าง Let's Encrypt แต่ตอนนี้ WoSign ที่เป็น CA สัญชาติจีนก็ออกมาประกาศว่าจะส่งข้อมูล CT สู่สาธารณะเมื่อออกใบรับรองทุกใบแล้ว

Read more

กูเกิลออกแพตช์ความปลอดภัย Nexus รอบเดือนกรกฎาคม 2016

By tekkasit Contributor on Tag: Security, Android, Google Nexus
Security

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนกรกฎาคม 2016 (2016-07-05) มีการแก้ช่องโหว่รวม 54 จุด และเป็นระดับร้ายแรง (critical) ถึง 8 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, MediaTek และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์ Security Patch Level of July 5, 2016 จะมีดังนี้

Read more

Chrome เตรียมแจ้ง HTTPS ถูกดักฟังจาก CA องค์กรไว้ใน Developer Tools

By lew Founder on Tag: Chrome, Google, Security, HTTPS
Chrome

การใช้งานเว็บเข้ารหัสเริ่มมีมากขึ้นเรื่อย แต่นโยบายองค์กรจำนวนมากก็ต้องบันทึกข้อมูลเข้าออกทุกอย่างเอาไว้ ทำให้ต้องติดตั้ง CA ขององค์กรเพื่อดักฟัง รวมถึงซอฟต์แวร์ป้องกันไวรัสจำนวนหนึ่งก็อาจจะติดตั้งพรอกซี่ไว้ในเครื่องเพื่อตรวจไวรัสก่อนที่จะให้ผู้ใช้เปิดเว็บ แต่แนวทางเช่นนี้เป็นดาบสองคมคือกรณีมัลแวร์ดักฟังข้อมูลไป ผู้ใช้ก็ไม่รู้ตัวว่ากำลังมีคนมาดักคั่นกลางการเชื่อมต่ออยู่ ตอนนี้แพตช์ชุดใหม่ของ Chrome เสนอแนวทางแจ้งเตือนผู้ใช้เมื่อเปิด Developer Tools ขึ้นมาใช้งาน

Read more

Bitdefender พบมัลแวร์ใหม่บน Mac สามารถเข้าถึงไฟล์และใช้ควบคุมเครื่องได้

By nutmos Writer on Tag: Apple, Security, macOS, BitDefender, Mac
Apple

นักวิจัยจาก Bitdefender ค้นพบมัลแวร์ใหม่บน Mac ซึ่งมีชื่อว่า Backdoor.MAC.Eleanor ซึ่งสามารถเข้าถึงและควบคุมระบบของ macOS ได้

นักวิจัยได้ค้นพบมัลแวร์ตัวนี้จากแอพแปลงไฟล์ชื่อว่า EasyDoc Converter ซึ่งเป็นแอพที่บอกว่าเป็นแอพแปลงไฟล์แบบ drag-and-drop แต่จริง ๆ แล้วในตัวแอพไม่ได้มีความสามารถในการแปลงไฟล์เลย มีแต่ความสามารถในการดาวน์โหลดสคริปต์อันตราย

Read more

มือถือ Android เกือบ 60% ไม่ได้แพตช์ความปลอดภัย, Nexus/Samsung ได้แพตช์เยอะที่สุด

By mk Founder on Tag: Android, Security, Google Nexus, Samsung
Android

ต่อจากข่าว พบช่องโหว่เจาะคีย์เข้ารหัสดิสก์ของ Android ที่ใช้ชิปของ Qualcomm บริษัทความปลอดภัย Duo Security ที่มีแอพบน Android สำหรับใช้ทำ two-factor authentication ก็ออกมาเผยสถิติความปลอดภัยของมือถือ Android ที่ตัวเองมีข้อมูล

Duo พบว่ามือถือ Android จากกลุ่มตัวอย่างที่ติดตั้งแอพของ Duo สัดส่วนประมาณ 57% ไม่ได้รับแพตช์ความปลอดภัยที่กูเกิลออกในเดือนพฤษภาคม 2016

Read more

HummingBad ขบวนการแพร่มัลแวร์โฆษณาจากจีน คนติด 10 ล้านราย รายได้ 10 ล้านบาท/เดือน

By mk Founder on Tag: Check Point, Android, Malware, China, Security
Check Point

บริษัทความปลอดภัย Check Point Security ออกมาเปิดโปงขบวนการอาชญากรรมไซเบอร์ขนาดใหญ่ในจีน ที่กระจายมัลแวร์ HummingBad ส่งผลกระทบในวงกว้าง กวาดรายได้จากค่าโฆษณาที่ฝังในเครื่องของผู้ใช้ไม่ต่ำกว่าเดือนละ 300,000 ดอลลาร์ (10 ล้านบาท)

Check Point สืบข้อมูลและพบว่ามัลแวร์ HummingBad มีต้นตอมาจากบริษัท Yingmob ในเมืองฉงชิง (Chongqing) เมืองใหญ่ทางภาคตะวันตกเฉียงใต้ของจีน บริษัท Yingmob ทำตัวเป็นผู้ให้บริการเซิร์ฟเวอร์โฆษณาสำหรับอุปกรณ์พกพา และก่อนหน้านี้เคยมีข่าวว่า Yingmob เป็นผู้สร้างมัลแวร์ Yispecter บน iOS ด้วย

Read more

ความปลอดภัยไซเบอร์คือความปลอดภัย, UL ออกมาตรฐานอุปกรณ์ IoT

By lew Founder on Tag: Security, Open Standard
Security

UL บริษัทเอกชนผู้ออกใบรับรองความปลอดภัยเครื่องใช้ไฟฟ้า ออกมาตรฐาน UL 2900 มาตรฐานความปลอดภัยของอุปกรณ์ IoT ความน่าสนใจของมาตรฐานนี้คือความปลอดภัยกลายเป็นเรื่องความมั่นคงปลอดภัยทางไซเบอร์ไปด้วย

มาตรฐาน UL 2900 แบ่งออกเป็น 3 ส่วน ได้แก่

Read more

พบช่องโหว่เจาะคีย์เข้ารหัสดิสก์ของ Android ที่ใช้ชิปของ Qualcomm

By mk Founder on Tag: Android, Encryption, Qualcomm, Security
Android

นักวิจัยความปลอดภัย Gal Beniamini พบช่องโหว่ของฟีเจอร์เข้ารหัสดิสก์ (Full Disk Encryption) ของระบบปฏิบัติการ Android ที่ใช้ร่วมกับชิปของ Qualcomm ที่สามารถดึงคีย์การเข้ารหัสดิสก์ออกมาจากเครื่องได้

ปัญหาเกิดจากชิปของ Qualcomm เลือกเก็บคีย์ที่เข้ารหัสดิสก์ไว้ในซอฟต์แวร์ (iOS เก็บคีย์นี้ไว้ในฮาร์ดแวร์) และถ้าพบช่องโหว่ที่ซอฟต์แวร์ การนำคีย์ออกมาก็เป็นไปได้สูง

Read more

Kaspersky ชี้ Ransomware บนมือถือเพิ่มขึ้นอย่างก้าวกระโดดในปี 2016

By mk Founder on Tag: Kaspersky, Ransomware, Security
Kaspersky

Kaspersky ออกรายงานสรุปสถานการณ์ ransomware ระหว่างปี 2014-2016 โดยแยกเป็นกรณีของพีซีและอุปกรณ์พกพา สิ่งที่น่าสนใจคือ ransomware บนอุปกรณ์พกพาเติบโตสูงมากนับตั้งแต่ปี 2016 เป็นต้นมา (ประมาณ 2.3 เท่าตัว ใช้สถิติจากแอพ Kaspersky บน Android)

อย่างไรก็ตาม Kaspersky ระบุว่าปัญหา ransomware บนมือถือจะไม่รุนแรงเท่ากับบนพีซี เพราะผู้ใช้มือถือมักแบ็คอัพข้อมูลบนคลาวด์กันเป็นปกติอยู่แล้ว

Read more

แฮกเกอร์ 2 รายยอมรับแฮก iCloud เป็นเหตุให้เกิดภาพหลุดดาราเมื่อปี 2014

By nismod Writer on Tag: iCloud, Apple, Security, Hacking
iCloud

หนึ่งในข่าวดังประจำปี 2014 คือข่าวภาพหลุดดาราชื่อดังจำนวนมาก ซึ่งหลุดออกมาจากบริการ iCloud ที่ดาราเหล่านั้นอัพโหลดข้อมูลเอาไว้ผ่าน iPhone ล่าสุดมีแฮกเกอร์ 2 รายออกมายอมรับว่าอยู่เบื้องหลังการแฮกแล้ว

รายแรกชื่อ Ryan Collins จากรัฐ Pennsylvania ยอมรับต่อศาลในเดือนมีนาคมว่าแฮกแอคเคาท์ iCloud กว่า 100 แอคเคาท์ซึ่งมีแอคเคาท์ของดาราและได้ดาวน์โหลดภาพและวิดีโอวาบหวิวเหล่านั้น อีกรายคือ Edward Majerczyk จากรัฐชิคาโก ที่เพิ่งรับสารภาพว่าแฮก iCloud และ Gmail ของดารากว่า 30 ราย

Read more

แอคเคาท์ทวิตเตอร์ผู้บริหาร Facebook และ Google ถูกแฮ็กจากการเชื่อมต่อแอพภายนอก

By nismod Writer on Tag: Twitter, Security, Hacking
Twitter

ในช่วงเดือนที่ผ่านมา เราเห็นข่าวแอคเคาท์ทวิตเตอร์ของผู้มีชื่อเสียงถูกแฮ็กทั้ง Mark Zuckerberg และ Sundar Pichai โดยทางกลุ่ม OurMine ที่มีส่วนเกี่ยวข้องกับการแฮ็กทั้งสองกรณีนั้น ยอมรับกับเว็บไซต์ BuzzFeed ว่าเข้าถึงบัญชีทวิตเตอร์ได้ จากแอพภายนอกที่เชื่อมต่อกับทวิตเตอร์ทั้งสิ้น

Read more

StartEncrypt มีช่องโหว่ ออกใบรับรองของเว็บสำคัญๆ ได้

By lew Founder on Tag: StartEncrypt, HTTPS, Security
StartEncrypt

บริการ StartEncrypt จาก StartCom เพิ่งเปิดบริการมาเพียงครึ่งเดือน Thijs Alkemade นักวิจัยจาก Computest ก็พบช่องโหว่สำคัญ ทำให้แฮกเกอร์สามารถหลอกให้ StartEncrypt ออกใบรับรองสำหรับโดเมนต่างๆ โดยที่ผู้ขอไม่ได้เป็นเจ้าของโดเมนได้

Read more

LINE เปิดการเข้ารหัสแบบ End-to-End เป็นค่าเริ่มต้น, ยกเลิก Hidden Chat

By Pakin Contributor on Tag: LINE, Security, Encryption, Instant Messenger
LINE

LINE ประกาศเปิดใช้งานฟีเจอร์ "Letter Sealing" ซึ่งเป็นการเข้ารหัสแบบปลายทางถึงปลายทาง (end-to-end encryption) เป็นค่าเริ่มต้นให้กับผู้ใช้ทุกคน และยกเลิกฟีเจอร์ Hidden Chat โดยให้มาใช้ Letter Sealing แทน

การเปลี่ยนแปลงมีผลตั้งแต่วันนี้ (1 ก.ค.) เป็นต้นไปครับ

ที่มา - LINE official blog

Read more

EduCrypt มัลแวร์เข้ารหัสสั่งสอนคนไม่สนใจความปลอดภัยคอมพิวเตอร์

By lew Founder on Tag: Ransomware, Security
Ransomware

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) ระบาดอย่างหนักในช่วงหลัง แต่การสอนให้ผู้ใช้ระมัดระวังตัวเองก็ยังเป็นเรื่องยากสำหรับผู้ดูแลระบบทั่วไป แต่มัลแวร์ EduCrypt สร้างภูมิคุ้มกันให้ผู้ใช้ด้วยการเข้ารหัสไฟล์แบบ "สั่งสอน" ผู้ใช้ว่าอย่าดาวน์โหลดไฟล์มารันบนเครื่องมั่วๆ อีก

มัลแวร์ตัวนี้เข้ารหัสไฟล์จริงโดยจะเติมนามสกุลไฟล์ ".isis" เข้าไปท้ายไฟล์ หลังจากนั้นจะทิ้งไฟล์ README.txt เอาไว้บอกผู้ใช้ว่าไฟล์ถูกเข้ารหัสแล้ว และเตือนว่าอย่าดาวน์โหลดไฟล์มารันมั่วๆ โดยไม่ระวัง พร้อมกับบอกที่ดาวน์โหลดโปรแกรมถอดรหัสและใบ้ให้ว่ามีรหัสผ่านทิ้งไว้อยู่ในเครื่อง

Read more

Project Zero อธิบายช่องโหว่ Symantec ไม่ต้องเปิดไฟล์ ไฟล์เข้าเครื่องมัลแวร์ก็ทำงานได้ทันที

By lew Founder on Tag: Project Zero, Google, Symantec, Security
Project Zero

Project Zero รายงานถึงช่องโหว่ของซอฟต์แวร์ความปลอดภัยของ Symantec หลายตัว ตั้งแต่กลางเดือนที่แล้ว ตอนนี้ Tavis Ormandy นักวิจัยของ Project Zero ก็ออกมาอธิบายรายละเอียดช่องโหว่นี้

ช่องโหว่สำคัญคือ CVE-2016-2208 เป็นช่องโหว่ของตัวขยายไฟล์บีบอัด ASPack ที่ซอฟต์แวร์ตรวจไวรัสต้องใช้งานเพราะไวรัสหรือมัลแวร์มักบีบอัดตัวเองเพื่อหลบการตรวจสอบ โค้ด ASPack รันด้วยสิทธิ root บนเครื่องลินุกซ์และแมค ขณะที่บนวินโดวส์มันทำงานในเคอร์เนลโดยตรง แฮกเกอร์สามารถส่งโค้ดเข้าไปรันบนเครื่องเป้าหมายด้วยช่องโหว่นี้ได้

Read more

พบแอพ LevelDropper บน Play Store ฝังมัลแวร์รูทเครื่องและเล่นโฆษณา

By nismod Writer on Tag: Malware, Android, Security, Google Play
Malware

Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว

ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย

Read more

Cisco ซื้อ CloudLock บริษัทมอนิเตอร์ความปลอดภัยของผู้ใช้บนคลาวด์

By mk Founder on Tag: Cisco, Acquisition, Security
Cisco

Cisco ประกาศซื้อบริษัท CloudLock ซึ่งทำธุรกิจด้านความปลอดภัยบนคลาวด์ บริการของ CloudLock มีชื่อเรียกว่า cloud access security broker (CASB) ใช้วิเคราะห์พฤติกรรมของผู้ใช้คลาวด์ทุกรูปแบบ (IaaS/PaaS/SaaS) ว่ามีความเสี่ยงมากน้อยแค่ไหน การมอนิเตอร์พฤติกรรมของผู้ใช้งานและข้อมูลสำคัญขององค์กรที่เก็บอยู่บนคลาวด์จึงแม่นยำมากขึ้น

Cisco จะนำ CloudLock เข้าเป็นส่วนหนึ่งของยุทธศาสตร์ด้านความปลอดภัยชื่อ Security Everywhere ในหน่วยธุรกิจ Networking and Security Business Group

มูลค่าการซื้อกิจการอยู่ที่ 293 ล้านดอลลาร์

Read more
Subscribe to Security