เอกสาร Panama Papers หลุดออกมาได้อย่างไร อาจเป็นเพราะโดนแฮ็กเมลเซิร์ฟเวอร์

By mk Founder on Tag: E-mail, Hacking, Security
E-mail

ข่าวใหญ่รอบโลกสัปดาห์นี้คือการหลุดของเอกสาร Panama Papers ครั้งประวัติศาสตร์ รายละเอียดของเนื้อหาในเอกสารมีสื่อกระแสหลักรายงานไปเยอะแล้ว ประเด็นฝั่งไอทีคือเอกสารเหล่านี้หลุดออกมาได้อย่างไร

ตอนนี้เรายังมีข้อมูลเรื่องนี้ไม่เยอะนัก แต่เท่าที่หาได้คือ Wikileaks มีภาพหน้าจออีเมลของบริษัท Mossack Fonseca (แหล่งที่มาของเอกสารเหล่านี้) ที่ส่งถึงลูกค้าเพื่ออธิบายเรื่องข้อมูลหลุด ในอีเมลอธิบายว่าปัญหาเกิดจาก "โดนแฮ็กเมลเซิร์ฟเวอร์"

Mossack Fonseca ระบุในประกาศว่าจ้างผู้เชี่ยวชาญมาสืบสวน และยืนยันว่าโดนแฮ็กเมลเซิร์ฟเวอร์จริงๆ โดยจะพยายามหามาตรการป้องกันไม่ให้เกิดปัญหาแบบนี้อีก

Read more

WhatsApp ประกาศเปิดกระบวนการเข้ารหัสแบบ end-to-end เป็นค่ามาตรฐาน

By lew Founder on Tag: WhatsApp, Security, Cryptography
WhatsApp

WhatsApp แม้จะได้รับความนิยมอย่างสูงแต่ช่วงแรกๆ ของบริการก็มีช่องโหว่อยู่หลายครั้ง จนกระทั่งเมื่อปี 2014 ก็ร่วมมือกับ Open Whisper System ผู้ให้บริการ TextSecure นำโปรโตคอล Signal มาใช้งาน และตอนนี้ทาง WhatsApp ก็ประกาศว่าหลังจากนี้จะเปิดใช้ Signal เป็นค่าเริ่มต้นเสมอ โดยจะทำงานได้ ทั้งผู้รับและผู้ส่งจะต้องใช้แอปเวอร์ชั่นล่าสุดที่อัพเดตเมื่อวันที่ 31 มีนาคมที่ผ่านมา

Read more

ตลาดแฮกเกอร์ใต้ดินกำลังบูม รับจ้างแฮก บริการหลังขาย 24 ชั่วโมง ทดลองใช้ฟรี

By ppt Contributor on Tag: Crime, Hacker, Security, Dell
Crime

Dell SecureWorks เผยแพร่รายงานเกี่ยวกับตลาดว่าจ้างแฮกเกอร์ใต้ดิน ซึ่งให้บริการหลากหลายรูปแบบในราคาไม่แพง ตั้งแต่ DDoS ในราคา 5 เหรียญต่อชั่วโมง, คะแนนสะสมสายการบิน 300,000 แต้มในราคา 90 เหรียญ, หรือแม้แต่มีบริการสอน เช่น การส่งอีเมลหลอกล่อ (phishing emails) ในราคา 20 - 40 เหรียญ เป็นต้น

จากการสำรวจพบว่าบริการเหล่านี้ให้บริการเหมือนธุรกิจทั่วไป มีฝ่ายบริการลูกค้าตลอด 24 ชั่วโมง และมีบริการทดลองโจมตีให้ทดลองฟรี

Read more

สัมภาษณ์คุณสุวิชา บัวคอม นักศึกษามหาวิทยาลัยที่รายงานช่องโหว่เฟซบุ๊กจนได้รางวัล 2,000 ดอลลาร์

By lew Founder on Tag: Thailand, Interview, Security
Thailand

เฟซบุ๊กเป็นหนึ่งในบริการที่เปิดให้นักวิจัยความปลอดภัยเข้าไปตรวจสอบและรายงานช่องโหว่ในชือโครงการ Facebook Bug Bounty โดยทางเฟซบุ๊กจะจ่ายเงินรางวัลเมื่อเรารายงานช่องโหว่ในระดับต่างๆ กันไป ที่ผ่านมามีคนไทยรายงานเข้าไปบ้าง แต่ครั้งล่าสุดที่ผมพบคือคุณสุวิชา บัวคอม หรือสมอส นักศึกษามหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี ที่สนใจศึกษาวิชาความปลอดภัยคอมพิวเตอร์ด้วยตัวเอง และรายงานช่องโหว่ไปยังทางเฟซบุ๊กจนได้รับเงินรางวัล 2,000 ดอลลาร์ คุณสุวิชาเล่าถึงประสบการณ์การพบบั๊กไว้ในเฟซบุ๊กของตัวเอง และวันนี้ผมได้มีโอกาสคุยกับคุณสุวิชาอีกครั้

Read more

eBay เข้าร่วม FIDO Alliance เปิดซอร์ส UAF สำหรับเซิร์ฟเวอร์และแอนดรอยด์

By lew Founder on Tag: FIDO, Security, eBay
FIDO

eBay เข้าร่วม FIDO Alliance กลุ่มบริษัทไอทีที่มุ่งหาทางทดแทนรหัสผ่าน โดยประกาศสนับสนุน FIDO UAF กระบวนการล็อกอินด้วยโทรศัพท์มือถือ โดยช่วงแรกทาง eBay เปิดโค้ดของเซิร์ฟเวอร์และไคลเอนต์แอนดรอยด์ตามมาตรฐาน UAF 1.0

ทาง eBay ยังไม่ได้ประกาศว่าจะรองรับ UAF อย่างเป็นทางการเมื่อใด แต่ระบุว่ารหัสผ่านเป็นปัญหาสำหรับลูกค้าจำนวนหนึ่ง โดยเฉพาะสมาร์ตโฟนที่ใส่รหัสผ่านได้ลำบาก และตอนนี้ eBay จะเน้นที่ UAF ก่อนและอาจจะพิจารณา U2F สำหรับการใช้งานในอนาคต

โค้ด FIDO UAF อยู่บน GitHub

Read more

อดีตแฮกเกอร์ เผยเบื้องหลังขบวนการแฮก เพื่อหวังผลทางการเมืองในลาตินอเมริกา

By nrad6949 Writer on Tag: Security, Politics, Internet, Hacker
Security

เว็บไซต์สำนักข่าว Bloomberg Businessweek ตีพิมพ์บทสัมภาษณ์พิเศษ Andrés Sepúlveda ซึ่งปัจจุบันเป็นนักโทษอยู่ในคุกความปลอดภัยขั้นสูงสุดของประเทศโคลอมเบีย จากโทษจำคุก 10 ปี ฐานแฮกระบบและจารกรรมข้อมูล และอดีตแฮกเกอร์ซึ่งเคยถูกจ้างให้ลงมือปฏิบัติการแฮกและเจาะระบบเพื่อหวังผลทางการเมือง โดยทาง Bloomberg ระบุว่าบทสัมภาษณ์นี้จะถูกใช้เป็นส่วนหนึ่งในการขอสนับสนุนเพื่อลดหย่อนโทษจำคุกดังกล่าว

Read more

IBM Security เตือน แฮ็กเกอร์ยุคนี้ต้องการข้อมูลสุขภาพ มากกว่าข้อมูลบัตรเครดิตแล้ว

By mk Founder on Tag: IBM, Security, Malware, Ransomware, Blockchain, Interview
IBM

IBM Security หน่วยงานด้านความปลอดภัยของ IBM เปิดแพลตฟอร์มแลกเปลี่ยนสารสนเทศด้านความปลอดภัย X-Force Exchange มาตั้งแต่ปีที่แล้ว

สัปดาห์ก่อน มีผู้เชี่ยวชาญด้านความปลอดภัยของ IBM Security คือ__คุณ Diana Kelley ตำแหน่ง Executive Security Advisor__ มาเยือนเมืองไทย และผมมีโอกาสได้พูดคุยเกี่ยวกับสภาพการณ์ของวงการความปลอดภัยโลก ในสายตาของ IBM มีประเด็นที่น่าสนใจหลายอย่างทั้งเรื่อง ransomware, blockchain และความสำคัญของ security auditing ครับ

Read more

[ไม่ยืนยัน] FBI ได้รับความช่วยเหลือจากบริษัทความปลอดภัย Cellebrite ในอิสราเอล

By mk Founder on Tag: FBI, Security, Encryption, Israel, Rumor
FBI

ต่อจากข่าว FBI ถอดรหัส iPhone ได้แล้ว ไม่ต้องพึ่งแอปเปิล ถึงแม้ FBI ไม่ได้เปิดเผยวิธีการถอดรหัสออกสู่สาธารณะ แต่ก็เคยมีข่าวลือว่า FBI ได้รับความช่วยเหลือจากบริษัทความปลอดภัยรายหนึ่งในอิสราเอล

วันนี้ สำนักข่าว Bloomberg เผยชื่อของบริษัทแห่งนี้คือ Cellebrite Mobile Synchronization Ltd. ซึ่งเชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล (digital forensic) ซึ่งก่อตั้งมาตั้งแต่ปี 1999 และเป็นบริษัทลูกของ Sun Corporation ของญี่ปุ่น

ตามข่าวบอกว่า FBI มีความร่วมมือกับ Cellebrite อยู่ก่อนแล้ว ทาง Cellebrite ปฏิเสธไม่แสดงความเห็นใดๆ

Read more

Kaspersky ระบุ ransomware แบบใหม่ เป้าเป็นเครื่องแม่ข่าย สถานพยาบาลเสี่ยงมากที่สุด

By nrad6949 Writer on Tag: Kaspersky, Medical, Security, Ransomware
Kaspersky

เว็บไซต์ Threatpost ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยของ Kaspersky Lab รายงานว่ากำลังพบการแพร่ระบาดของ ransomware สองตัวใหม่ที่มีชื่อว่า SamSam และ Maktub ซึ่งมุ่งเป้าไปยังเครื่องแม่ข่ายที่ให้บริการ (server) ของสถานพยาบาล (เช่น โรงพยาบาล คลินิก) ต่างๆ

Read more

G-ABLE ประกาศแผนปี 2559 เน้น 3 โซลูชัน Cloud, Big Data, Security

By mk Founder on Tag: Enterprise, Cloud Computing, Big Data, Security
Enterprise

เมื่อวานนี้ (31 มีนาคม) บริษัท G-ABLE (อ่านว่าจีเอเบิล) ธุรกิจด้านไอทีโซลูชันรายใหญ่ของไทย แถลงแนวทางธุรกิจปี 2559 ว่าธุรกิจไอทีช่วงนี้เปลี่ยนแปลงเร็วมาก ส่งผลกระทบต่อธุรกิจโซลูชันไอทีองค์กรอย่างมาก ส่งผลให้ G-ABLE เองก็ต้องปรับตัวเยอะ โดยจะเน้นไปที่โซลูชันสำคัญ 3 อย่าง ภายใต้ชื่อแผนว่า "Corporate Digital Transformation"

Read more

NIST ออกมาตรฐานเข้ารหัสข้อมูลสั้น, เพื่อการใช้งานร่วมกับฐานข้อมูลแบบเดิม

By lew Founder on Tag: NIST, NSA, Security, Cryptography
NIST

NIST ออกมาตรฐาน SP 800-38G สำหรับการเข้ารหัสข้อมูลที่ "คงฟอร์แมต" ของข้อมูลไว้ เพื่อการใช้งานกับระบบฐานข้อมูลดั้งเดิมที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงฟอร์แมต

Read more

[April Fools] แอดมินทุกคนสามารถเป็นอีธาน ฮันต์, RSA ออกเพจเจอร์ทำลายข้อความใน 60 วินาที

By lew Founder on Tag: RSA, Security, April Fools, Pager
RSA

หลายคนคงเคยดูภาพยนตร์เรื่อง Mission Impossible แล้วเห็นการส่งข้อความที่สามารถทำลายตัวเองได้ ตอนนี้บริษัทความปลอดภัยอย่าง RSA ก็ออกสินค้าแบบเดียวกันให้ทุกองค์กรนำไปใช้งานได้แล้ว

RSA SecurID-TYPE APR1(Pager) เป็นเพจเจอร์รองรับข้อความยาว 6 ตัวอักษร และข้อความจะทำลายตัวเองหลังส่งข้อความสำเร็จ 60 วินาที

Read more

Netcraft เตือนเว็บที่ทำ Key Pinning จำนวนมากอิมพลีเมนต์ผิดพลาด

By lew Founder on Tag: HTTPS, Internet, Security
HTTPS

HTTP Public Key Pinning (HPKP) เป็นมาตรฐานการรักษาความปลอดภัยอีกขั้นของการทำ HTTPS โดยมันจะประกาศให้เว็บเบราว์เซอร์ล็อกกุญแจเอาไว้ไม่ให้รับกุญแจอื่นแม้จะได้รับการรับรองถูกต้อง แต่ล่าสุด Netcraft ออกมารายงานว่าแม้เว็บที่ทำ HPKP จะมีไม่มากนักแต่ในจำนวนนั้นกลับอิมพลีเมนต์ผิดกันเป็นจำนวนมากทำให้การล็อกกุญแจไม่มีผล

Read more

แฮกเกอร์อายุ 16 ปีแอบนำเกมขึ้น Steam โดยไม่ผ่านการตรวจสอบ

By EThaiZone Contributor on Tag: Valve, Steam, Security
Valve

Ruby Nealon วัยรุ่นชายอายุ 16 เขียนลง Medium ถึงเหตุการณ์ในช่วงเมื่อคืนที่ผ่านมา ว่าเขานำเกมปลอมชื่อ Watch Paint Dry เป็นเกมความยาว 45 วินาที เกี่ยวกับการดูสีที่ทาไว้ให้แห้งนั้น นำขึ้นสู่ระบบ Steam โดยไม่ผ่านระบบ Greenlight หรือได้รับการอนุมัติใดๆ จาก Valve เลย

ก่อนหน้านี้เขาได้พยายามติดต่อไปทาง Valve หลายครั้งถึงช่องโหว่ที่พบแต่กลับไม่ได้รับความสนใจ เขาจึงได้นำเกมขึ้นสู่ระบบ Steam เพื่อแสดงถึงช่องโหว่บนระบบ Steam

Read more

กูเกิลเปิดแข่งแฮก Capture the Flag ของตัวเองเป็นครั้งแรก

By lew Founder on Tag: Google, Security
Google

กูเกิลประกาศจัดงานแข่งขัน Google Capture the Flag แข่งขันด้านความปลอดภัยคอมพิวเตอร์ครั้งแรก หลังจากมีแข่งเขียนโปรแกรมมาแล้วหลายรายการต่อเนื่อง โดยจัดแข่ง 48 ชั่วโมง ตั้งแต่วันที่ 29 เมษายนถึงวันที่ 30 เมษายนนี้

หัวข้อการแข่งขันครอบคลุมความปลอดภัยคอมพิวเตอร์หลายด้าน ได้แก่ อุปกรณ์เคลื่อนที่, วิทยาการเข้ารหัสลับ, เครือข่าย, เว็บ, วิศวกรรมย้อนกลับ, การตรวจพิสูจน์พยานหลักฐาน, และการทำลายข้อมูลในหน่วยความจำ

ทางกูเกิลเตือนว่าผู้เข้าแข่งทุกคนต้องหาคอมพิวเตอร์ที่เน็ตเวิร์คไม่ถูกกรองหรือบล็อคใดๆ ถ้าไม่แน่ใจสามารถใช้ Google Compute Engine ได้

Read more

Intel Security แจกโปรแกรมแก้ Ransomware LeChiffre ที่โจมตีธนาคารอินเดีย

By lew Founder on Tag: Intel, Security, Ransomware
Intel

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้

มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล

Read more

คอลัมนิสต์ The Atlantic ระบุ การเข้ารหัสสมาร์ทโฟนถือเป็น "ความหรู" ที่หลายคนเข้าไม่ถึง

By nrad6949 Writer on Tag: Security, Encryption, Android, iPhone
Security

เว็บไซต์นิตยสาร The Atlantic เผยแพร่ข้อเขียนของ Kaveh Waddell คอลัมนิสต์ประจำนิตยสาร โดยระบุว่าการเข้ารหัสสมาร์ทโฟน (encryption) นั้นถือเป็น "ความหรูหรา" ที่หลายคนไม่มีทางเข้าถึง และก่อให้เกิดสภาพที่ Christopher Soghoian ผู้เชี่ยวชาญด้านเทคโนโลยีจาก American Civil Liberties Union ระบุว่าคือ "ความไม่เท่าเทียมในความปลอดภัยบนโลกดิจิทัล" (digital-security divide) ขึ้น

Read more

ผู้เชี่ยวชาญเรียกร้องให้ FBI แจ้งช่องโหว่ที่ใช้ในการเข้าถึง iPhone ของกลางกับ Apple

By nrad6949 Writer on Tag: DoJ, Apple, Security, iPhone
DoJ

หลังจากที่เมื่อเช้านี้กระทรวงยุติธรรมของสหรัฐฯ ถอนคำร้องขอให้ Apple ปลดล็อก iPhone ของกลาง เพราะเข้าถึง iPhone ของกลางได้แล้ว ก็มีความเห็นจากผู้เชี่ยวชาญตามมาติดๆ ว่าทางรัฐบาลควรแจ้ง Apple เพื่อปิดช่องโหว่ที่ใช้ในการเข้าถึงข้อมูลนี้ หลังจากที่เจ้าหน้าที่ของกระทรวงยุติธรรมไม่ได้ระบุว่าจะแจ้งช่องโหว่ความปลอดภัยดังกล่าวให้กับทาง Apple ตามขั้นตอนของรัฐบาลกลางหรือไม่

Read more

8 เทคนิคหลีกเลี่ยงปัญหา Ransomware เรียกค่าไถ่ข้อมูล

By mk Founder on Tag: Ransomware, Sophos, Security
Ransomware

ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

Read more

ฟีเจอร์ใหม่ Office 2016 สามารถบล็อคมาโครเป็นรายตัวได้ ทั้งสะดวกและปลอดภัย

By mk Founder on Tag: Office 2016, Security, Microsoft, Microsoft Office
Office 2016

ปัญหาเรื่องไวรัสกับมาโคร (macro) ของ Microsoft Office เป็นเรื่องที่เกิดมานานมาก และก็ยังไม่จบลงง่ายๆ ตราบใดที่เรายังต้องใช้มาโครกันอยู่ ถึงแม้ Office สามารถปิดการใช้งานมาโครได้ แต่ก็ไม่ใช่เรื่องสะดวกนักสำหรับคนที่ต้องใช้งานมาโครบ่อยๆ

ไมโครซอฟท์แก้ปัญหานี้ด้วยฟีเจอร์ใหม่ของ Office 2016 ที่อนุญาตให้เราบล็อคมาโครเป็นรายตัวได้ (อยู่ใน Group Policy Management) เช่น องค์กรสามารถอนุญาตให้รันเฉพาะมาโครที่รู้จักและเชื่อถือได้เท่านั้น แต่ถ้าดาวน์โหลดไฟล์จากอินเทอร์เน็ตที่มีไฟล์มาโครฝังมาด้วย ก็จะถูกบล็อคไม่ให้รัน

Read more
Subscribe to Security