Security

ขยันเรียนก็ซื้อ Humble Bundle ได้ Humble Book Bundle Hacking รวมหนังสือความปลอดภัย

By lew

on 28 April 2016 - 14:08 Tag: Humble Bundle, Book, Security

Humble Bundle

Humble Bundle อาจจะดังมาจากการขายเกมเป็นแพ็กในราคาถูกแต่อีกหมวดหนึ่งที่ผมใช้งานบ่อยๆ คือหมวดหนังสือ ล่าสุดก็มี Humble Book Bundle Hacking จากสำนักพิมพ์ No Starch Press รวมหนังสือความปลอดภัยและความเป็นส่วนตัวมาในชุดเดียว

ข้อมูลบัญชีผู้ใช้ Spotify จำนวนมากหลุดออกสู่อินเทอร์เน็ต

By ตะโร่งโต้ง

on 25 April 2016 - 23:55 Tag: Spotify, Security

Spotify

ข้อมูลหลายอย่างของผู้ใช้ Spotify ถูกปล่อยออกสู่อินเทอร์เน็ต ทั้งชื่อบัญชีผู้ใช้, อีเมล, รหัสผ่าน, ประเภทบัญชีใช้งานและอื่นๆ ข้อมูลเหล่านี้ถูกนำไปปล่อยบน Pastebin แต่ฝั่ง Spotify ยังไม่ออกมายอมรับว่ากำลังเผชิญปัญหาโดย Spotify ยืนยันว่าระบบไม่ได้ถูกแฮคและข้อมูลของผู้ใช้ยังปลอดภัยดีอยู่

เบื้องหลังการแฮคธนาคารกลางบังคลาเทศ อาจใช้มัลแวร์ที่สร้างมาเพื่องานนี้โดยเฉพาะ

By ตะโร่งโต้ง

on 25 April 2016 - 22:47 Tag: Security, Hacking, Banking, Bangladesh, Malware

Security

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

ข้อมูลหลุดอีกแล้ว ฐานข้อมูลผู้มีสิทธิเลือกตั้งเม็กซิโก 93 ล้านคน หลุดออกสู่อินเทอร์เน็ต

By mk

on 25 April 2016 - 18:53 Tag: Mexico, Privacy, Data Breach, Security

Mexico

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

ต่อจากคดีโจรโง่สะกดคำผิดแฮคเงิน 80 ล้านเหรียญ เผยธนาคารต้นเหตุชุ่ยไม่มี Firewall

By ตะโร่งโต้ง

on 25 April 2016 - 14:19 Tag: Security, Hacking, Banking, Bangladesh

Security

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร

Symantec สรุปสถานการณ์ความปลอดภัยไซเบอร์ปี 2015 ภัยคุกคามเพิ่มขึ้นทุกด้าน

By mk

on 24 April 2016 - 15:20 Tag: Symantec, Security, Ransomware

Symantec

เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้

ไมโครซอฟท์ออกแพตช์อุดช่องโหว่ MouseJack, ป้องกันไม่ให้แฮกเกอร์ยิงคำสั่งผ่านเมาส์ไร้สาย

By Job_The_Gamer

on 24 April 2016 - 10:13 Tag: Security, Windows 7, Windows 8.1, Windows 10, Microsoft

Security

หลังจากที่มีการค้นพบช่องโหว่ในเฟิร์มแวร์ของเมาส์และคีย์บอร์ดไร้สายจำนวนมาก ที่อาจส่งผลให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้ เมื่อสัปดาห์ที่ผ่านมาพร้อมๆ กับการปล่อย Patch Tuesday ไมโครซอฟท์ก็ได้ออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยดังกล่าวให้กับเมาส์ไมโครซอฟท์ที่ได้รับผลกระทบแล้ว

โซนี่ยืนยัน PlayStation Network (PSN) จะรองรับการยืนยันตัวตน 2 ชั้นในอนาคต

By mk

on 21 April 2016 - 15:47 Tag: PlayStation Network, Sony, Authentication, Security, PlayStation

PlayStation Network

โฆษกของโซนี่ให้ข้อมูลกับเว็บเกม Polygon ว่ามีแผนจะเปิดให้การยืนยันตัวตน 2 ชั้น (2-step verification) กับเครือข่าย PlayStation Network ในอนาคต

โซนี่ยังไม่บอกแผนว่าจะเปิดใช้งาน 2-step เมื่อไร แต่ในเฟิร์มแวร์เวอร์ชันล่าสุดของ PS3 (4.80) ก็เริ่มมีข้อความเกี่ยวกับ 2-step โผล่เข้ามาแล้ว

การรองรับ 2-step verification ย่อมช่วยลดความเสี่ยงเรื่องการแฮ็กบัญชีลงได้มาก และผู้ใช้ PSN ก็ร้องขอฟีเจอร์นี้กับโซนี่กันมานานมากแล้วเช่นกัน (Xbox Live รองรับฟีเจอร์นี้มา 3 ปีแล้ว)

Visa เปิดตัวเทคโนโลยี Quick Chip for EMV ทำให้บัตรชิปทำรายการได้เร็วขึ้น

By nrad6949

on 21 April 2016 - 10:34 Tag: Visa, EMV, Security, Finance, Banking

Visa

ที่งาน TRANSACT 16 ของสมาคมธุรกรรมอิเล็กทรอนิกส์สหรัฐฯ Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ประกาศเปิดตัวเทคโนโลยี Quick Chip for EMV สำหรับผู้ประกอบการและธนาคารอย่างเป็นทางการ เป้าหมายเพื่อทำการลดเวลาในการทำรายการจากการเสียบตัวบัตรเข้าไปยังเครื่องอ่านลง ให้เหลือเวลาประมาณ 2 วินาที

Visa ระบุ บัตรชิปที่มี EMV ช่วยลดการโกงได้ถึงร้อยละ 18.3

By nrad6949

on 21 April 2016 - 10:13 Tag: Visa, USA, EMV, Banking, Security

Visa

ขณะที่ประเทศไทยเริ่มออกกฎให้ธนาคารต้องออกบัตรชิปตั้งแต่กลางเดือนพฤษภาคมนี้ และมีบางท่านตั้งข้อสงสัยว่าจะป้องกันการโกง (fraud) ได้หรือไม่ ล่าสุด Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ออกมาให้ข้อมูลกับหนังสือพิมพ์ USA Today ว่า การใช้บัตรชิปที่มีเทคโนโลยี EMV สามารถลดรายการที่เกิดจากการโกง (fraud transaction) ได้มากถึงร้อยละ 18.3

กรมตำรวจนิวยอร์กออกแคมเปญบนทวิตเตอร์ สนับสนุนการวางช่องทางพิเศษในการเข้ารหัส

By lew

on 21 April 2016 - 02:30 Tag: USA, Security, Law, Encryption

USA

กรมตำรวจนิวยอร์ก (New York Police Department - NYPD) กับแนวร่วมหลายองค์กรออกมาสร้างแคมเปญสนับสนุนการเปิดช่องทางให้ตำรวจสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้ โดยใช้แฮชแท็ก #UnlockJustice บนทวิตเตอร์ เพื่อให้คนออกมาสนับสนุนการเรียกร้องของตำรวจ

หลังเริ่มแคมเปญ แฮชแท็กนี้กลายเป็นการแสดงการต่อต้านแนวทางของตำรวจ หน้า Top ของแฮชแท็กเต็มไปด้วยข้อความระบุข้อเสียของการบังคับให้การเข้ารหัสต้องมีช่องทางพิเศษสำหรับตำรวจ

ตำรวจเนเธอร์แลนด์จับเจ้าของบริษัทขายโทรศัพท์ที่ใช้ได้เฉพาะ PGP, กำลังพยายามถอดรหัส

By lew

on 21 April 2016 - 01:57 Tag: Security, Netherlands, Crime, PGP, Encryption

Security

ตำรวจเนเธอร์แลนด์จับชายอายุ 36 ปีที่เป็นผู้ต้องสงสัยในคดีฟอกเงิน และเขายังเป็นเจ้าของบริษัทที่ขายโทรศัพท์ที่ส่งแต่อีเมลเข้ารหัสได้เท่านั้น โดยบริษัทของเขาเองก็ถูกกล่าวหาว่าให้บริการการสื่อสารกับอาชญากร

โทรศัพท์ที่ผู้ต้องสงสัยผู้นี้ขายมีราคา 1,500 ยูโร หรือประมาณหกหมื่นบาท แต่ไม่สามารถใช้งานอย่างอื่นได้นอกจากอีเมลเท่านั้น โดยอีเมลจะเข้ารหัสด้วยโปรแกรม PGP ที่มีใช้กันโดยทั่วไป

Kaspersky เตือนภัย มัลแวร์แบบใหม่จ้องขโมยบัญชี Steam เพื่อเอาไอเทมไปขายต่อ

By mk

on 20 April 2016 - 19:31 Tag: Steam, Malware, Kaspersky, Security

Steam

ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ

มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป

กูเกิลออกรายงานความปลอดภัยแอนดรอยด์ มัลแวร์ใน Google Play น้อยลงมาก แต่แพตช์ยังทำได้แย่

By lew

on 20 April 2016 - 00:12 Tag: Android, Security, Google Play

Android

กูเกิลออกรายงานความปลอดภัยแอนดรอยด์ประจำปี (Android Security Annual Report) แสดงถึงสถานการณ์ความปลอดภัยของชุมชนแอนดรอยด์โดยรวมมาตั้งแต่ปีที่แล้ว ตอนนี้รายงานฉบับล่าสุดสำหรับปี 2015 ก็เผยแพร่ออกมาแล้ว

Google.com ถูกรายงานว่า "อันตรายบางส่วน" โดยบริการ Safe Browsing

By lew

on 19 April 2016 - 23:39 Tag: Google, Security, Google Safe Browsing

Google

บริการ Safe Browsing ของกูเกิลเป็นบริการที่หลายเว็บต้องระวังตัวอย่างมาก เพราะหากมีหน้าใดหน้าหนึ่งถูกรายงานว่ามีอันตราย เบราว์เซอร์หลักๆ อย่างโครมและไฟร์ฟอกซ์จะแจ้งเตือนผู้ใช้ด้วยหน้าจอที่น่ากลัวจนกระทั่งเสียจำนวนผู้เข้าชมไปจำนวนมาก แต่วันนี้เว็บ Google.com ก็ถูกรายงานว่าอันตรายบางส่วน

หน้ารายงาน Safe Browsing ระบุเหตุผลที่รายงานเช่นนี้ว่ามีบางหน้าบน Google.com พยายามติดตั้งมัลแวร์บนเครื่องผู้ใช้, หลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์, ส่งผู้ใช้ไปยังเว็บอัตราย, และมีเว็บที่ถูกรายงานว่าเป็นอันตรายบางเว็บส่งผู้ใช้มายังบางหน้าของ Google.com

ธนาคารกรุงศรีอยุธยาประกาศปิดปรับปรุงระบบเพื่อให้รองรับบัตรชิปการ์ด

By magnamonkun on 19 April 2016 - 23:21 Tag: Thailand, Banking, EMV, Security, Krungsri Bank

Thailand

จากกรณีที่ธนาคารแห่งประเทศไทยบังคับให้ธนาคารไทยออกบัตรประเภท EMV ให้ลูกค้าตั้งแต่ 16 พฤษภาคมเป็นต้นไป ในวันนี้มีประกาศปิดปรับปรุงระบบจากธนาคารกรุงศรีอยุธยาออกมาเป็นที่เรียบร้อยแล้ว

ธนาคารกรุงศรีอยุธยาจะปิดปรับปรุงระบบเพื่อรองรับบัตร EMV ในคืนวันที่ 20 เมษายน 2559 เวลา 1.30-6.00 น. ในช่วงเวลาดังกล่าว ลูกค้าธนาคารและลูกค้าบัตรเครดิตเครือกรุงศรีอยุธยาจะไม่สามารถทำธุรกรรมผ่านเครื่อง ATM/CDM และผ่านช่องทางกรุงศรีออนไลน์ได้ทุกช่องทางจนกว่าการปรับปรุงระบบจะเสร็จสิ้น

ทั้งนี้ยังมีประกาศปิดปรับปรุงระบบจากธนาคารอื่นเช่น ธนาคารไทยพาณิชย์ ที่แจ้งประกาศปิดปรับปรุงระบบผ่านหน้าตู้ แต่ยังไม่ได้ระบุอย่างชัดเจนว่าเป็นการปรับปรุงประจำเดือน หรือปรับปรุงเพื่อรองรับบัตร EMV ครับ

ที่มา - ธนาคารกรุงศรีอยุธยา

ซีอีโอ BlackBerry ยอมรับช่วยเหลือตำรวจถอดรหัส BBM แต่อยู่ภายใต้กรอบกฎหมาย

By nismod

on 19 April 2016 - 22:17 Tag: Security, Privacy, Canada, BlackBerry

Security

หลังเกิดเรื่องอื้อฉาวขึ้นกับ BlackBerry เมื่อสัปดาห์ที่แล้วจากกรณีที่ตำรวจของแคนาดาสามารถถอดรหัสข้อความใน BBM เพื่อจับกุมคนร้าย ล่าสุด John Chen ซีอีโอของ BlackBerry ก็ออกมาแสดงความคิดเห็นแบบแบ่งรับแบ่งสู้ต่อประเด็นนี้แล้ว

ด่านแรกสู่บัตรชิปทั้งระบบ ธนาคารไทยต้องออกบัตรเอทีเอ็มที่มีชิปตั้งแต่ 16 พฤษภาคมนี้

By lew

on 18 April 2016 - 14:21 Tag: Thailand, Banking, EMV, Security

Thailand

ปัญหาบัตรเอทีเอ็มถูกสำเนาข้อมูลออกไปถอนเงิน (skimming) เป็นปัญหาเรื้อรังของธนาคารไทย ที่เราได้ยินข่าวการโจมตีครั้งใหญ่ๆ กันอยู่เป็นระยะ แนวทางการแก้ปัญหานี้คือการหันไปใช้บัตรชิปที่มีกระบวนการเข้ารหัส เช่นบัตรในมาตรฐาน EMV ที่ใช้กันในบัตรเครดิตและบัตร Be1st ของธนาคารกรุงเทพ ตอนนี้ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ฉบับล่าสุด

สำนักข่าว CBS บอก FBI ไม่พบข้อมูลสำคัญในโทรศัพท์ของมือปืนคดี San Bernardino

By littletail

on 17 April 2016 - 01:14 Tag: FBI, Apple, USA, Security, Rumor

FBI

หลังจากที่เป็นมหากาพย์มายาวนาน ตั้งแต่ที่ศาลสหรัฐฯ สั่งให้แอปเปิลทำรอมพิเศษตามคำร้องของ FBI เนื่องด้วยคดี San Bernardino จนนำไปสู่การสู้คดี และจบลงด้วยกระทรวงยุติธรรมสหรัฐฯ ถอนฟ้องไปเพราะสามารถถอดรหัส iPhone ได้แล้ว

ล่าสุด สำนักข่าว CBS ระบุว่ายังไม่พบข้อมูลสำคัญใดๆ จากสมาร์ทโฟนของผู้ก่อเหตุคดีนี้เลย ซึ่งก่อนหน้านี้ทางผู้บังคับการตำรวจ (Chief of Police) เมือง San Bernardino ได้เคยให้ความเห็นแล้วว่ามีความเป็นไปได้ที่จะไม่พบข้อมูลสำคัญที่สามารถขยายการสืบสวนต่อไปได้

สำนักข่าวได้รายงานเพิ่มเติมว่าจนถึงขณะนี้ ทาง FBI ยังคงวิเคราะห์ข้อมูลที่ได้จากโทรศัพท์ดังกล่าวเพื่อใช้ประกอบการสืบสวนสอบสวนต่อไป

Cisco เตือนภัย เซิร์ฟเวอร์ที่ใช้ JBoss เวอร์ชันเก่า อาจถูกใช้เป็นฐานของ Ransomware

By mk

on 16 April 2016 - 08:41 Tag: JBoss, Cisco, Security, Ransomware

JBoss

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

Subscribe to Security