Security

ตำรวจแคนาดาสามารถถอดรหัสข้อความใน BBM ได้, ยังไม่มีรายละเอียดว่าทำได้อย่างไร

By lew

on 16 April 2016 - 07:58 Tag: Security, Privacy, Canada, BlackBerry

Security

ตำรวจแคนาดา (Royal Canadian Mounted Police - RCMP) รายงานถึงโครงการ Clemenza ที่จับกุมกลุ่มอาชญากรขนานใหญ่ แต่ข้อมูลหนึ่งที่ออกมาด้วยคือทาง RCMP สามารถถอดรหัสข้อความใน BBM ได้และระบุว่าเป็นครั้งแรกที่มีการใช้เทคนิคเช่นนี้ในการจับกุมครั้งใหญ่ในอเมริกาเหนือ

แฮกเกอร์อาจเข้าถึงไฟล์ส่วนตัวบนคลาวด์ได้ หากเคยแชร์ผ่านลิงก์แบบย่อ

By lew

on 16 April 2016 - 06:06 Tag: Hacking, Security, Cloud Storage, URL Shortening

Hacking

Martin Georgiev นักวิจัยอิสระ และ Vitaly Shmatikov จากมหาวิทยาลัย Cornell รายงานถึงอันตรายของการใช้บริการย่อ URL ที่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่แชร์อย่างเป็นความลับได้

ทุกวันนี้บริการแชร์ไฟล์บนคลาวด์ส่วนมากมักมีบริการแชร์ผ่าน URL โดยตรง แต่ URL มักมีโทเค็นที่คาดเดาแทบไม่ได้ฝังอยู่ทำให้แฮกเกอร์ไม่สามารถสแกนหา URL ทั้งหมดที่เป็นไปได้ แต่เมื่อใช้บริการย่อ URL แล้วบริการเหล่านี้มักแปลง URL เป็นรูปแบบที่คาดเดาได้ ทำให้แฮกเกอร์สามารถค้นหาไฟล์ที่ควรถูกแชร์อย่างลับๆ

ลบออกทันที แอปเปิลหยุดอัพเดต QuickTime for Windows และพบช่องโหว่แล้ว

By mk

on 15 April 2016 - 09:29 Tag: QuickTime, Apple, Trend Micro, Windows, Security

QuickTime

บริษัทความปลอดภัย Trend Micro แจ้งค้นพบช่องโหว่ร้ายแรงของ QuickTime for Windows สองจุด ปัญหาคือแอปเปิลบอกกับ Trend Micro ว่าจะไม่อัพเดตอุดช่องโหว่ของ QuickTime for Windows อีกแล้ว ส่งผลให้ QuickTime for Windows มีความเสี่ยงทันที

Trend Micro เปิดเผยข้อมูลช่องโหว่ทั้งสองจุดตามนโยบาย Zero Day Initiative และแนะนำให้ผู้ใช้ QuickTime for Windows ทุกคนถอนการติดตั้งโปรแกรมในทันที

แอปเปิลหยุดพัฒนา QuickTime for Windows มาได้สักระยะแล้ว และรองรับสูงสุดแค่ Windows 7 เท่านั้น (เวอร์ชันล่าสุดคือ QuickTime 7.7.9)

พบช่องโหว่บน iOS ที่ต่ำกว่า 9.3.1 สามารถทำให้เครื่อง brick ได้ผ่าน Wi-Fi

By nutmos

on 13 April 2016 - 20:40 Tag: Apple, iOS, Security

Apple

หากใครยังจำกันได้ iOS เคยมีบั๊ก Date of Death ที่เมื่อตั้งวันที่เป็น 1 มกราคม 1970 แล้วปิดเครื่องและบู๊ตใหม่ จะทำให้เครื่องค้างทันที ต้องรอแบตหมดก่อนจึงจะใช้งานได้ ซึ่งได้ถูกแก้ไปแล้วใน iOS 9.3

นักวิจัยจาก KrebsonSecurity ได้เปิดเผยรายงานด้านความปลอดภัยชิ้นใหม่ โดยเป็นช่องโหว่ที่เกี่ยวกับ Date of Death แต่ไม่ใช่ช่องโหว่เดียวกัน คือเมื่อต่อ Wi-Fi ที่ถูกตั้งค่าไว้บางอย่างแล้ว iOS จะตั้งเวลา ซึ่งจะทำให้เครื่อง brick ได้ทันที

[ไม่ยืนยัน] FBI ซื้อช่องโหว่ถอดรหัสจากแฮ็กเกอร์ Gray-hat ไม่ใช่จาก Cellebrite

By magnamonkun on 13 April 2016 - 17:32 Tag: FBI, Security, Encryption, Rumor

FBI

แม้ว่าเรื่องจะจบไปแล้ว แต่ปริศนาที่ว่า FBI ไปได้วิธีการถอดรหัส iPhone มาจากไหนกลับยังไม่ได้ข้อสรุป แม้ว่ามีรายงานที่ระบุว่า Cellebrite เป็นผู้ให้ความช่วยเหลือ แต่กลับมีข้อมูลทางอื่นขัดแย้งกัน

สำนักข่าว The Washington Post รายงานว่าแฮ็กเกอร์กลุ่ม Gray-hat (กลุ่มคนที่อยู่ระหว่าง White-hat กับ Black-hat) ที่ไม่เปิดเผยตัวตน ได้เงินค่าช่องโหว่ Zero-day Exploit จาก FBI ที่สามารถนำไปพัฒนาเครื่องมือที่ใช้ "ข้าม" ขั้นตอนการระบุ Passcode โดยไม่กระทบต่อระบบรักษาความปลอดภัยในส่วนอื่น

ช่องโหว่ Badlock เปิดทางให้แฮกเกอร์คั่นกลางการเชื่อมต่อ Samba เปิดเผยแล้ว

By lew

on 13 April 2016 - 10:23 Tag: Samba, Security

Samba

ช่องโหว่ Badlock (CVE-2016-2118) ที่เปิดทางให้แฮกเกอร์สามารถคั่นกลางการเชื่อมต่อ (man-in-the-middle attack) กับการเชื่อมต่อไปยัง Samba ทำให้ถูกเข้าดูข้อมูลและแก้ไขข้อมูลได้ถูกเปิดเผยต่อสาธารณะแล้ว

องค์กรทั่วไปน่าจะใช้ Samba สำหรับการแชร์ไฟล์กันเป็นหลัก กรณีนี้แฮกเกอร์จะสามารถเข้าแก้ไขสิทธิ์ของไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ได้ และหากใช้ Samba เป็น Active Directory ด้วย ช่องโหว่นี้ก็จะเปิดทางแฮกเกอร์เข้าดูและแก้ไขฐานข้อมูลของ AD ได้ รวมถึงสั่งชัตดาวน์เซิร์ฟเวอร์ได้

Let's Encrypt ประกาศปลดป้ายเบต้า, สปอนเซอร์รายใหม่เพียบ

By lew

on 13 April 2016 - 01:02 Tag: Let's Encrypt, Security

Let's Encrypt

Let's Encrypt ประกาศผลดำเนินงานจนถึงวันที่ 1 เมษายนที่ผ่านมาว่าออกใบรับรองไปแล้วกว่า 1.7 ล้านใบ รวม 3.8 ล้านโดเมน จนตอนนี้มั่นใจว่าระบบทำงานได้เป็นอย่างดีจนพร้อมจะปลดป้ายเบต้าแล้ว

ในแง่เงินทุนแล้ว Let's Encrypt ได้รับสปอนเซอร์เพิ่ม โดย ซิสโก้และ Akamai ต่อสปอนเซอร์แบบ Platinum พร้อมสัญญาว่าจะต่อแบบนี้อย่างนี้สามปี (สามแสนดอลลาร์ต่อปี) Gemalto ผู้ผลิตอุปกรณ์ความปลอดภัยเข้ามาสนับสนุนระดับ Gold (150,000 ดอลลาร์ต่อปี) นอกจากนั้น HP Enterprise, Fastly, Duda, และ ReliableSite.net เข้ามาสนับสนุนระดับ Silver (10,000-50,000 ดอลลาร์ต่อปี ขึ้นกับขนาดบริษัท)

Ransomware ตัวใหม่ Petya เข้ารหัสฮาร์ดดิสก์ของผู้ใช้ ถูกถอดรหัสได้แล้ว ไม่ต้องเสียค่าไถ่

By mk

on 12 April 2016 - 10:23 Tag: Ransomware, Security, Encryption

Ransomware

ผู้เชี่ยวชาญความปลอดภัยสามารถแกะการเข้ารหัสของ ransomware ได้อีกตัวแล้ว

ransomware ตัวนี้ชื่อว่า Petya รูปแบบการทำงานของมันจะเขียนข้อมูลทับ master boot record (MBR) ของฮาร์ดดิสก์ใหม่ แล้วเข้ารหัสตารางไฟล์ของฮาร์ดดิสก์ (master file table หรือ MFT) ส่งผลให้ OS ไม่ทราบว่าข้อมูลส่วนไหนคือไฟล์ใดบ้าง (แต่ตัวข้อมูลไม่ถูกเข้ารหัส) เมื่อผู้ใช้บูตเครื่องขึ้นมา ก็จะพบหน้าจอเรียกค่าไถ่ของ Petya แทน

งานวิจัยเผย ไดรฟ์ USB กว่าครึ่งที่สูญหาย มักจะถูกเสียบเข้ากับคอมพิวเตอร์

By nrad6949

on 11 April 2016 - 11:55 Tag: Security, Research, Storage

Security

เว็บไซต์ข่าวไอทีด้านความปลอดภัย Naked Security ของ Sophos รายงานโดยอ้างอิงงานวิจัยจากคณะวิจัยร่วมจากมหาวิทยาลัยอิลลินอยส์ วิทยาเขตเออร์บานา แชมเปญ, มหาวิทยาลัยมิชิแกน และ Google ที่มีผลสรุปว่า กว่าครึ่งของไดรฟ์ USB (มักจะเรียกสั้นๆ ว่า thumb drive) ที่ทำตกหรือสูญหาย มักจะถูกเสียบเข้ากับเครื่องคอมพิวเตอร์ ซึ่งอาจเป็นช่องทางให้เผยแพร่มัลแวร์อื่นๆ ได้โดยง่าย

กูเกิลปรับการแจ้งเตือนผู้ดูแลเน็ตเวิร์ค เริ่มแจ้งเตือนเมื่อมีเว็บในเครือข่ายถูกแฮก

By lew

on 11 April 2016 - 00:41 Tag: Google, Security

Google

บริการหนึ่งของกูเกิลที่คนทั่วไปคงไม่ได้เห็นกันนัก คือ Safe Browsing Alerts for Network Administrators ที่แจ้งผู้ดูแลเครือข่ายว่ามีบางเครื่องในเครือข่ายที่ดูแลอยู่มีอันตราย เช่น โฮสต์เว็บอันตราย ตอนนี้กูเกิลเริ่มอัพเกรดบริการนี้ให้แจ้งเตือนอันตรายได้หลากหลายขึ้น

มุขใหม่แฮ็กเกอร์ ปลอมตัวเป็น CEO แล้วอีเมลหลอกให้พนักงานโอนเงินให้

By mk

on 10 April 2016 - 22:29 Tag: E-mail, Fraud, Scam, Security, FBI

E-mail

FBI ออกมาเตือนภัยออนไลน์แบบใหม่ที่กำลังได้ความนิยม นั่นคือแฮ็กเกอร์ปลอมตัวเป็นซีอีโอหรือผู้บริหารระดับสูงของบริษัท แล้วอีเมลหาพนักงานที่รับผิดชอบเรื่องเงิน หลอกให้โอนเงินไปตามที่สั่ง การหลอกลวงแบบนี้มีชื่อเรียกว่า Business Email Scam (BEC) หรือ "CEO Fraud"

ไมโครซอฟท์เผย อนาคตจะใช้มือถือและอุปกรณ์อื่นปลดล็อกพีซีรัน Windows 10 ได้

By nuntawat

on 10 April 2016 - 15:25 Tag: Windows 10, Security, Microsoft

Windows 10

ไมโครซอฟท์เผยฟีเจอร์ใหม่ของ Windows 10 ที่อยู่ในระหว่างการพัฒนา ในแผนการพัฒนา Windows สำหรับภาคธุรกิจ

ฟีเจอร์ดังกล่าวคือ สามารถใช้มือถือบนแพลตฟอร์ม Windows 10 และ Android และอุปกรณ์ต่างๆ (companion device) อาทิ Microsoft Band 2 ปลดล็อกพีซีรัน Windows 10 ได้

อุปกรณ์ที่จะปลดล็อกพีซีได้ต้องรองรับ Companion Device Framework (CFD) เพื่อให้สนับสนุนการล็อกอินด้วยสองปัจจัยของ Microsoft Passport

Juniper ออกแพตช์ ถอด DUAL_EC_DRBG ออกจาก ScreenOS เรียบร้อยแล้ว

By lew

on 10 April 2016 - 00:46 Tag: Juniper, Security, Cryptography

Juniper

ปีที่ผ่านมา ScreenOS ของ Juniper เป็นข่าวอยู่บ่อยครั้ง นับแต่การใช้งาน DUAL_EC_DRBG ที่ออกแบบโดย NSA และถูกสงสัยว่าจะมีการวางช่องโหว่เอาไว้ ไปจนถึงการพบโค้ดลึกลับเปิดช่องทางให้เข้าควบคุมเราท์เตอร์และอ่านข้อมูลใน VPN ได้ เมื่อต้นปีที่ผ่านมา Juniper ก็ออกประกาศว่ากำลังถอด DUAL_EC_DRBG ออกจาก ScreenOS ไปใช้กระบวนการอื่นแทน ตอนนี้กระบวนการถอดนี้ก็เสร็จแล้วออกมาเป็น ScreenOS 6.3.0r22

Juniper ระบุว่าต่อจากนี้กระบวนการสร้างเลขสุ่มจะใช้กระบวนการชุดเดียวกันในสินค้าทุกตัว

อัพเดตกันด่วน พบ Ransomware จู่โจมผ่านช่องโหว่ล่าสุดของ Flash Player

By mk

on 9 April 2016 - 10:13 Tag: Adobe Flash, Security, Ransomware

Adobe Flash

จากข่าวเมื่อวานนี้ Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วที่พบการโจมตีแล้ว ล่าสุดมีรายงานเพิ่มเติมว่าพบ ransomware ที่ใช้ช่องโหว่นี้แล้วเช่นกัน

ransomware ดังกล่าวมีสองตระกูล ถูกตั้งชื่อว่า Locky และ Cerber เดิมทีมันถูกแพร่ผ่านเอกสาร Microsoft Word ที่เปิดมาโครไว้ แต่เมื่อช่องโหว่ตัวใหม่ของ Flash ถูกค้นพบและกระจายในแวดวงแฮ็กเกอร์ผ่านชุด exploit kit ในท้องตลาด บรรดาแฮ็กเกอร์ก็หันมาแพร่ ransomware เหล่านี้ผ่านช่องโหว่ใหม่ตัวนี้ด้วย

[ไม่ยืนยัน] แอปเปิลจะไม่เรียกร้องให้เอฟบีไอเปิดเผยกระบวนการเข้าถึงข้อมูลใน iPhone 5C

By lew

on 9 April 2016 - 00:58 Tag: iPhone 5c, Apple, FBI, iOS, Security

iPhone 5c

คดีการปลดล็อก iPhone 5C เพื่อให้เอฟบีไอเข้าไปอ่านข้อมูลในโทรศัพท์ได้ จนถึงตอนนี้ยังไม่แน่ชัดว่าเอฟบีไอสามารถเข้าถึงข้อมูลภายในโทรศัพท์ได้อย่างไร แต่แหล่งข่าวรายหนึ่งที่ ArsTechnica ระบุว่าเป็นทนายของแอปเปิลก็ระบุว่าแอปเปิลจะไม่พยายามเรียกร้องผ่านกระบวนการศาลให้เอฟบีไอเปิดเผยกระบวนการ

ทนายรายนี้ยังระบุว่าแอปเปิลคาดว่ากระบวนการที่เอฟบีไอใช้ในตอนนี้จะใช้ได้อีกไม่นานนักเพราะแอปเปิลพัฒนากระบวนการป้องกันขึ้นเรื่อยๆ

GitHub เปิดบริการ commit แบบยืนยันด้วย GPG

By lew

on 8 April 2016 - 19:07 Tag: GitHub, Programming, Security, PGP

GitHub

GitHub ประกาศรองรับการ commit และ tag โค้ดที่ยืนยันด้วย GPG เพิ่มความน่าเชื่อถือให้กับโค้ดว่าไม่ได้ถูกดัดแปลง แม้ว่า GitHub จะถูกแฮกไปก็ตาม (แต่ถ้ากุญแจลับ GPG หลุดอีกก็ช่วยไม่ได้)

หน้าเว็บของ GitHub เองจะแสดงเครื่องหมายยืนยันว่าโค้ดที่ commit ครั้งใดบ้างที่ได้รับการยืนยันด้วย GPG แล้วบ้าง

ความสามารถในการตรวจสอบโค้ดด้วย GPG เป็นความสามารถของ Git มาก่อน เป็นประโยชน์ในกรณีเราไม่ได้ดึงโค้ดจากแหล่งของนักพัฒนาโดยตรง หรือโค้ดที่ต้องระวังการถูกแก้ไขจากภายนอกกว่าปกติ สำหรับคนทั่วไปอาจจะไม่จำเป็นเท่าใดนัก

ปลั๊กอิน Wordpress ที่ไม่อัพเดต อาจเป็นช่องทางที่เอกสาร Panama Papers หลุดออกมา

By chris

on 8 April 2016 - 12:24 Tag: WordPress, Hacking, Security

WordPress

เราค่อยๆ เห็นข้อมูลมากขึ้นว่าเอกสารชุดที่เรียกกันว่า Panama Papers นั้นหลุดออกมาได้อย่างไร นอกจากที่พบว่าเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูลของบริษัทใช้ Drupal เวอร์ชันเก่ามากแล้ว ยังมีคนตั้งข้อสังเกตว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ Wordpress plugin ชื่อ Slider Revolution เวอร์ชั่น 2.1.7 ซึ่งเก่ามาก (และขณะนี้ก็ยังไม่ได้อัพเดต)

โดยเวอร์ชั่นที่เก่ากว่า 3.0.95 มีช่องโหว่ให้ผู้ไม่ประสงค์ดีสามารถวางไฟล์บนเซิร์ฟเวอร์ได้ด้วยการใช้ AJAX call หรือเข้าถึงไฟล์ wp-config.php ซึ่งมีชื่อผู้ใช้และรหัสผ่านฐานข้อมูล Wordpress

และปรากฏว่าเว็บไซต์หลักและเมลเซิร์ฟเวอร์ของบริษัทอยู่บนเครือข่ายเดียวกัน ดังนั้นในทางทฤษฎีแล้วนี่อาจเป็น "ทางเข้า" ที่ hacker ใช้ในการเข้าถึงข้อมูลอื่นๆ ที่หลุดออกมาได้เช่นกัน

อัพเดตกันด่วน Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วที่พบการโจมตีแล้ว

By mk

on 8 April 2016 - 09:45 Tag: Adobe Flash, Security, Adobe

Adobe Flash

Adobe ออก Flash Player 21.0.0.213 อุดรูรั่วหมายเลข CVE-2016-1019 ขอให้ผู้ใช้ทุกรายอัพเดตกันด่วน

ช่องโหว่นี้เป็นช่องโหว่ระดับร้ายแรง (critical) พบใน Flash Player 21.0.0.197 หรือเก่ากว่า บนระบบปฏิบัติการทุกตัว และมีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีผู้ใช้จริงแล้ว (Flash Player 21.0.0.182 หรือใหม่กว่า มีมาตรการบรรเทาความเสียหายได้บ้าง แต่ก็ควรอัพเดตอยู่ดี)

เอกสาร Panama Papers หลุด อาจเพราะใช้ Drupal เวอร์ชันเก่า ไม่อัพเดตแพตช์

By mk

on 8 April 2016 - 07:49 Tag: Drupal, Hacking, Security

Drupal

ความคืบหน้าเรื่องเอกสาร Panama Papers หลุดออกมาได้อย่างไร ข้อมูลก่อนหน้านี้คือบริษัท Mossack Fonseca บอกว่าโดนแฮ็กเมลเซิร์ฟเวอร์ แต่ล่าสุดมีข้อมูลเพิ่มเติมแล้วว่าอาจเกิดจากการใช้ CMS เวอร์ชันเก่าที่ไม่ยอมอัพเดตแพตช์

Forbes เปิดเผยว่าเว็บไซต์หลักของบริษัท Mossack Fonseca ใช้ WordPress เวอร์ชันเก่าประมาณ 3 เดือน แต่ที่เป็นปัญหาจริงๆ คือเว็บที่ให้ลูกค้าเข้ามาอัพเดตข้อมูล เป็น Drupal 7.23 อายุเก่าถึง 3 ปี (เวอร์ชันล่าสุดของ Drupal 7 ตอนนี้คือ 7.43)

FBI ยืนยัน วิธีถอดรหัส iPhone ของมือปืนใน San Bernardino ใช้กับ iPhone 5s หรือใหม่กว่าไม่ได้

By nutmos

on 7 April 2016 - 22:57 Tag: Apple, FBI, Security, iPhone

Apple

ก่อนหน้านี้ FBI ได้ประกาศว่า สามารถถอดรหัส iPhone 5c ของมือปืนใน San Bernardino ได้โดยไม่ต้องพึ่ง Apple แล้ว ซึ่งภายหลังก็มีกระแสข่าวว่าบริษัทความปลอดภัยในอิสราเอลเป็นผู้สนับสนุนในด้านเทคนิคของการถอดรหัส iPhone ครั้งนี้ (แต่ก็ยังไม่ยืนยัน)

Subscribe to Security