Security

FireEye ซื้อบริษัทข้อมูลภัยคุกคาม iSIGHT Partners

By mk

on 21 January 2016 - 07:45 Tag: Security, Acquisition, FireEye

Security

บริษัทความปลอดภัยเครือข่าย FireEye ซื้อกิจการ iSIGHT Partners บริษัทด้านข้อมูลภัยคุกคามไซเบอร์ (cyber threat intelligence) ที่เน้นตลาดองค์กร ด้วยมูลค่า 275 ล้านดอลลาร์

รูปแบบธุรกิจของ iSIGHT คือมอนิเตอร์ภัยคุกคามใหม่ๆ ที่เกิดขึ้นตลอดเวลาทั่วโลก บริษัทมีนักวิเคราะห์ข้อมูล 250 คนใน 17 ประเทศ และขายบริการข้อมูลแบบจ่ายค่าสมาชิก (subscription) หลังขายให้ FireEye แล้ว ลูกค้าของ iSIGHT ยังใช้บริการได้ต่อไปดังเดิม แต่ FireEye ก็เตรียมขยายบริการข้อมูลเจาะเป็นรายอุตสาหกรรมมากขึ้น

อันดับรหัสผ่านยอดแย่ปี 2015 - "123456" และ "password" ยังเป็นขวัญใจมหาชน

By mk

on 20 January 2016 - 21:42 Tag: Security, Password

Security

เป็นธรรมเนียมทุกๆ ต้นปี บริษัทความปลอดภัย SplashData เจ้าของแอพจัดการรหัสผ่าน TeamsID จะออกมาเผยสถิติ "รหัสผ่านยอดแย่" อยู่เสมอ (อันดับของปี 2014) สำหรับสถิติของปี 2015 ที่เพิ่งผ่านพ้นไป รหัสผ่านยอดแย่อันดับหนึ่งตลอดกาลยังเป็นของ "123456" ตามด้วยอันดับสอง "password" ที่ยังยึดตำแหน่งแชมป์-รองแชมป์ได้อย่างเหนียวแน่น

อย่างไรก็ตาม อันดับสามเกิดการเปลี่ยนแปลงเล็กน้อย โดย "12345678" แซงขึ้นมาเป็นอันดับสาม ตามด้วย "qwerty" ในอันดับสี่ เบียดเอา "12345" ตกลงมาอยู่อันดับห้า

Oracle ออกแพตช์รอบเดือนมกราคม 2016 ชุดใหญ่ 248 แพตช์

By mk

on 20 January 2016 - 17:29 Tag: Security, Oracle

Security

Oracle ออกแพตช์ความปลอดภัยรอบเดือนมกราคม 2016 ชุดใหญ่ มากถึง 248 แพตช์ ครอบคลุมผลิตภัณฑ์หลากหลาย ตั้งแต่ Oracle Database, Java SE, Oracle E-Business Suite, Fusion Middleware, PeopleSoft (รายชื่อทั้งหมดอ่านตามลิงก์ที่มา)

แพตช์ชุดนี้เรียกว่า Critical Patch Update (CPU) ซึ่งบริษัทจะออกปีละ 4 ครั้งเป็นปกติตามระยะเวลาที่ประกาศล่วงหน้า

Oracle ยังแนะนำให้ลูกค้าอัพเดตแพตช์ล่าสุดทันที และขอให้ผู้ใช้ Java ดาวน์โหลดเวอร์ชันล่าสุด (Java 8u71 ณ เวลาที่เขียนข่าว) เพื่อความปลอดภัยของตัวผู้ใช้เองด้วย

ช่องโหว่ลินุกซ์ตั้งแต่รุ่น 3.8 ขึ้นไปเปิดช่องให้เข้าถึง root ได้

By lew

on 20 January 2016 - 11:17 Tag: Security, Linux

Security

ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด

ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด

กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น

อย. สหรัฐฯ รับฟังความเห็นร่างคำแนะนำความปลอดภัยไซเบอร์สำหรับอุปกรณ์ทางการแพทย์

By lew

on 19 January 2016 - 21:39 Tag: Security, USA, FDA

Security

องค์การอาหารและยาของสหรัฐฯ (Food and Drug Administration - FDA) ประกาศร่างแนวทางความปลอดภัยไซเบอร์สำหรับอุปกรณ์ทางการแพทย์ หลังจากที่อุปกรณ์หลายตัวเริ่มสามารถเชื่อมต่อเครือข่ายได้ ทำให้ตกเป็นเป้าโจมตีของแฮกเกอร์

คำแนะนำวางหลักการหลายอย่างให้กับผู้ผลิตอุปกรณ์ทางการแพทย์ เช่น

LastPass เสี่ยงต่อการถูกโจมตี Phishing, ผู้ใช้ทุกคนต้องกดลิงก์จากอีเมลเพื่อล็อกอิน

By lew

on 18 January 2016 - 13:51 Tag: Security, LastPass, CSRF

Security

Sean Cassidy นักวิจัยความปลอดภัยรายงานถึงแนวทางการโจมตี LastPass ด้วยการสร้างหน้าเว็บหลอก (phishing) เพื่อหลอกให้ผู้ใช้ใส่รหัสผ่านและ OTP เพื่อนำไปยิงเข้า API ของ LastPass

ตัว LastPass เองและเบราว์เซอร์โครมมีจุดที่ทำให้การโจมตีนี้มีผล เพราะลิงก์ล็อกเอาท์ของ LastPass สามารถถูกโจมตีแบบ CSRF ได้ทำให้เว็บไซต์มุ่งร้ายสามารถล็อกเอาท์จาก LastPass ได้จริงๆ และโลโก้ของ extension ก็จะแสดงว่าผู้ใช้ยังไม่ได้ล็อกอิน

Hyatt รายงานการแฮกระบบจ่ายเงิน, เปิดรายชื่อโรงแรมให้เข้าตรวจสอบ

By lew

on 15 January 2016 - 22:29 Tag: Security, Hacking, Hyatt, Hotel

Security

เมื่อปีที่แล้วกลุ่มโรงแรม Hyatt ออกมารายงานว่าระบบจ่ายเงินของโรงแรมติดมัลแวร์ แต่ไม่ได้เปิดเผยรายละเอียด ตอนนี้ทางเครือก็ออกมารายงานเพิ่มเติม ระบุว่าช่วงที่ติดมัลแวร์ในระบบคือ 13 สิงหาคม ไปจนถึง 8 ธันวาคมปีที่แล้ว แต่บางโรงแรมก็ติดมัลแวร์มาตั้งแต่ปลายเดือนกรกฎาคม

ความเสียหายที่เกิดขึ้นส่วนมากกระทบบัตรที่จ่ายค่าอาหารในโรงแรมช่วงเวลาดังกล่าว แต่บางส่วนก็เป็นบัตรที่จ่ายค่าห้องพัก, ค่าสปา, หรือของที่ระลึก

กลุ่มแฮกเกอร์เจาะเว็บศาลยุติธรรม ปล่อยฐานข้อมูลสู่สาธารณะ

By lew

on 15 January 2016 - 11:52 Tag: Security, Thailand, Hacking

Security

เมื่อวานนี้กลุ่มแฮกเกอร์ BLINK HACKER GROUP (BHG) อ้างความรับผิดชอบต่อการทำเว็บศาลยุติธรรมไทย ล่มจนใช้งานไม่ได้ช่วงหนึ่ง ล่าสุดทาง BHG ก็ออกมาปล่อยฐานข้อมูลขนาด 1.09 กิกะไบต์ ระบุว่าเป็นฐานข้อมูลที่ได้จากการเจาะเซิร์ฟเวอร์

นอกจากเนื้อหาบนเว็บไซต์แล้ว BHG ยังระบุว่าข้อมูลยังมีระบบจัดการภายใน เช่น ข้อมูลบุคคลากร, เงินเดือน, สวัสดิการ, งบประมาณ, การวางแผน อย่างไรก็ดีข้อมูลหลายส่วนเป็นข้อมูลที่เปิดเผยได้อยู่แล้ว ยังไม่แน่ชัดว่ามีข้อมูลความลับอะไรหรือไม่

พบช่องโหว่ในไคลเอนต์ OpenSSH ทำกุญแจลับหลุดได้

By lew

on 15 January 2016 - 09:26 Tag: Security, OpenSSH

Security

ไคลเอนต์ OpenSSH ตั้งแต่รุ่น 5.4 (ออกปี 2010) เป็นต้นไป มีฟีเจอร์ Roaming ที่เปิดเป็นค่าเริ่มต้น โดยหากเซิร์ฟเวอร์เปิดฟีเจอร์นี้ไว้เหมือนกันก็จะกลับมาเชื่อมต่อได้หลังจากการเชื่อมต่อหลุดไป

ฝั่งเซิร์ฟเวอร์ยังไม่ได้รองรับฟีเจอร์นี้ แต่ช่องโหว่ในโค้ดก็ทำให้คนร้ายสามารถสร้างเซิร์ฟเวอร์เพื่อดึงเอากุญแจลับออกจากไคลเอนต์ เพราะโค้ดเชื่อขนาดข้อมูลที่ได้รับจากเซิร์ฟเวอร์และอ่านข้อมูลส่งกลับไป

ทาง Qualys วิเคราะห์ช่องโหว่แล้วพบว่า จะใช้งานจริงได้ จำเป็นต้องเปิดออปชั่น ProxyCommand คู่กับ ForwardX11 หรือ ForwardAgent เอาไว้ ทำให้การแฮกจริงจังคงทำได้จำกัด

แจ้งเตือนผู้ใช้ FortiGate firewall มีรหัสผ่านฝังไว้ใน OS และหลุดสู่สาธารณะแล้ว

By churos

on 13 January 2016 - 17:32 Tag: Security, Fortinet

Security

หลังจากพบโค้ดลับใน ScreenOS ของ Juniper NetScreen เมื่อไม่กี่อาทิตย์ที่ผ่านมา ปรากฏว่าพบช่องโหว่คล้ายๆกันในอุปกรณ์ firewall ของ Fortinet โดยอยู่ใน FortiOS รุ่น 4.x จนถึงรุ่น 5.0.7

และนาย Ralf-Philipp Weinmann ผู้ที่เคยเปิดเผยรหัสผ่านของ ScreenOS ก็มาเปิดเผยรหัสผ่านของ FortiOS ด้วย ซึ่งรหัสผ่านที่ฝังไว้ใน FortiOS คือ "FGTAbc11*xy+Qqz27" รวมทั้งมีการแจกโค้ดที่ผ่านการทดสอบแล้วไว้ที่ seclists.org แล้วด้วย

ใครใช้ FortiGate firewall อยู่ ควรตรวจสอบรุ่นและทำการอัพเดตกันโดยด่วนครับ

แพตช์สั่งลา MS16-001 แพตช์ระดับวิกฤติสำหรับ IE 7, 8, 9, 10 แพตช์สุดท้าย

By lew

on 13 January 2016 - 10:13 Tag: Security, Internet Explorer, Microsoft

Security

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบเดือนมกราคม เป็นแพตช์ระดับวิกฤติ 6 รายการ กระทบแทบทุกส่วน เช่น Internet Explorer (MS16-001), Edge (MS16-002), Windows (MS16-003, MS16-005), Office (MS16-004), และ Silverlight (MS16-006)

ความสำคัญของการออกแพตช์รอบนี้นอกจากตัวบั๊กต่างๆ เองแล้ว ยังเป็นรอบการอัพเดตรอบสุดท้ายสำหรับ Internet Explorer รุ่นเก่าๆ ทั้งหมดตามที่ไมโครซอฟท์ประกาศไว้ล่วงหน้า

ตัวจัดการรหัสผ่านของ Trend Micro มีช่องโหว่สั่งรันคำสั่งในเครื่อง, ขโมยรหัสผ่าน

By lew

on 13 January 2016 - 01:08 Tag: Google, Security, Trend Micro, Project Zero

Google

ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที

นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้

เครื่องพิมพ์ ช่องโหว่ความปลอดภัยในองค์กรที่มักถูกมองข้าม

By advertorial on 11 January 2016 - 23:45 Tag: HP, Security, Enterprise, Advertorial, Printer

ในโลกยุคที่ภัยคุกคามด้านไอทีเกิดขึ้นได้ตลอดเวลา องค์กรมักใส่ใจป้องกันคอมพิวเตอร์พีซี และระบบเครือข่ายขององค์กรเป็นหลัก แต่มักลืมไปว่า “เครื่องพิมพ์” ที่ทุกวันนี้เชื่อมต่อระบบเครือข่ายกันหมดแล้ว อาจเป็นช่องโหว่ให้ผู้ประสงค์ร้ายเข้ามาล้วงข้อมูลขององค์กรได้

ช่องโหว่ SLOTH ทำให้การเชื่อมต่อเข้ารหัส TLS 1.2, IKE, SSH อ่อนแอกว่าที่ออกแบบไว้

By lew

on 11 January 2016 - 22:42 Tag: Security, TLS, Cryptography, SSH

Security

ทีมวิจัยจากสถาบันวิจัย INRIA ในฝรั่งเศสนำเสนอช่องโหว่ใหม่ในมาตรฐาน TLS 1.2 ที่รองรับกระบวนการเซ็นลายเซ็นรับรองข้อความแบบ RSA-MD5 จากเดิมที่ TLS 1.1 ลงไปจะบังคับให้ใช้แฮช MD5 ต่อกับ SHA1 เท่านั้น

มาตรฐาน TLS 1.2 เปิดให้เซิร์ฟเวอร์สามารถเซ็นด้วยแฮชใดๆ ก็ได้เพื่อเปิดช่องทางให้เซิร์ฟเวอร์สามารถเลือกกระบวนการแฮชที่แข็งแรงขึ้นเช่น SHA-256 หรือ SHA-512 แต่การออกแบบเช่นนี้ก็ทำให้เซิร์ฟเวอร์เปิดรองรับกระบวนการเซ็นด้วย MD5 ไปด้วย

GM เริ่มโครงการรับแจ้งบั๊กความปลอดภัยรถยนต์ จากผู้เชี่ยวชาญนอกบริษัท

By mk

on 11 January 2016 - 09:52 Tag: Security, Automobile, GM, HackerOne

Security

ที่ผ่านมาเราเห็นข่าวบริษัทไอทีตั้งรางวัลให้กับผู้ค้นพบช่องโหว่ในซอฟต์แวร์ของตัวเองอยู่เรื่อยๆ (ตัวอย่างโครงการ Vulnerability Reward Program ของกูเกิล แต่ในยุคที่รถยนต์ก็มีซอฟต์แวร์จำนวนมาก ทำให้เราเริ่มเห็นผู้ผลิตรถยนต์รายใหญ่เริ่มทำแบบเดียวกันบ้าง

General Motors หรือ GM ยักษ์ใหญ่ของวงการรถยนต์สหรัฐ ประกาศจับมือกับ HackerOne ผู้ให้บริการแพลตฟอร์มการค้นหาช่องโหว่ เพื่อสร้างพอร์ทัลสำหรับสื่อสารกับผู้เชี่ยวชาญความปลอดภัยภายนอกบริษัท

Juniper เรียกคืนความมั่นใจ ประกาศถอน Dual_EC ออกจาก ScreenOS

By lew

on 9 January 2016 - 23:40 Tag: Security, Juniper, VPN

Security

ช่องโหว่ใน ScreenOS จากโค้ดที่ไม่ได้รับอนุญาตรายงานออกมาโดยทาง Juniper เอง กลายเป็นประเด็นต่อเนื่องเมื่อนักวิจัยระบุว่าช่องโหว่ถอดรหัส VPN นั้นอาจจะเป็นช่องโหว่ที่ถูกวางไว้อย่างจงใจตั้งแต่แรก เพราะช่องโหว่ที่ Juniper แก้ไขนั้นเป็นเพียงการแก้ค่าคงที่ที่ถูกเปลี่ยนไปเท่านั้น

นักวิจัยความปลอดภัยสาธิตการเจาะ Drupal โดยอาศัยช่องโหว่ของกระบวนการอัพเดต

By mk

on 8 January 2016 - 00:18 Tag: Security, Drupal, CMS

Security

Fernando Arnaboldi นักวิจัยด้านความปลอดภัยจากบริษัท IOActive สาธิตการแฮ็ก Drupal โดยอาศัยช่องโหว่ของ "กระบวนการอัพเดต" ซอฟต์แวร์ (ไม่ใช่ช่องโหว่ของตัวซอฟต์แวร์ Drupal โดยตรง)

ช่องโหว่นี้เกิดจากวิธีเช็คสถานะการอัพเดตตัวเองของ Drupal ที่ดึงไฟล์ XML จากเซิร์ฟเวอร์ updates.drupal.org มาแบบไม่เข้ารหัส ถ้าหากแฮ็กเกอร์สามารถเจาะเข้ามาในเครือข่ายเดียวกันได้ ก็สามารถปลอมไฟล์อัพเดตตัวนี้ได้ (man-in-the-middle) พอแอดมินเข้าระบบ Drupal จะเห็นข้อความเตือนให้อัพเดต ที่ชี้ไปยังไฟล์ปลอมที่แอบฝังมัลแวร์ไว้อีกทีหนึ่ง (Drupal ไม่ตรวจสอบแหล่งที่มาของไฟล์อัพเดตว่าเป็นของจริงหรือไม่)

Zerodium ประกาศหาทางสู้มาตรการความปลอดภัยใหม่ของ Flash, ตั้งรางวัล 100,000 ดอลลาร์

By lew

on 6 January 2016 - 13:34 Tag: Security, Adobe Flash, Zerodium

Security

เมื่อปีที่ผ่านมา Adobe Flash มีอัพเดตโดยเพิ่มฟีเจอร์ความปลอดภัยใหม่จาก Project Zero เป็นตัวแบ่งส่วน heap (isolators of heaps) ทำให้แม้ Flash จะมีช่องโหว่แต่ก็ไม่สามารถเจาะออกไปยังระบบอื่นๆ ได้ แม้จะมีข้อจำกัดว่าใช้ได้เฉพาะในโครมรุ่น 64 บิตเท่านั้น แต่การใช้งานก็มากขึ้นเรื่อยๆ Zerodium นายหน้าค้าช่องโหว่ซอฟต์แวร์ก็ออกประกาศหาทางเจาะทะลุการป้องกันนี้แล้ว โดยตั้งรางวัล 100,000 ดอลลาร์

แนวทางการแยก heap ออกจากกันได้รับความนิยมมากขึ้นเรื่อยๆ การอัพเดตรอบเดือนธันวาคมที่ผ่านมาไมโครซอฟท์ก็เข้ามาช่วยกับอโดบีในการพัฒนาเทคนิคนี้

เส้นตายสุดท้าย ไมโครซอฟท์จะซัพพอร์ตเฉพาะ IE11 หลังวันที่ 12 มกราคมนี้

By lew

on 6 January 2016 - 12:30 Tag: Security, Internet Explorer, Microsoft

Security

ไมโครซอฟท์ย้ำเส้นตายสุดท้ายหยุดซัพพอร์ต Internet Explorer ทีเดียวสามรุ่น 8, 9, 10 ในวันที่ 12 มกราคมนี้ โดยมีอัพเดตแจ้งเตือนลูกค้าว่ากำลังใช้งานรุ่นที่หมดซัพพอร์ตมาตั้งแต่เดือนที่แล้ว

สำหรับผู้ใช้ทั่วไป การใช้งานซอฟต์แวร์ที่ไม่มีซัพพอร์ตแล้วแปลว่าไมโครซอฟท์จะไม่ออกแพตช์ใหม่ให้อีกแม้จะพบช่องโหว่ความปลอดภัยเพิ่มเติมในอนาคต ผลิตภัณฑ์หลายตัวจะไม่สนใจปัญหาที่เกิดกับเบราว์เซอร์รุ่นเก่า เช่น Office 365 อาจจะมีปัญหากับเบราว์เซอร์เหล่านี้ และที่สำคัญคือหน่วยงานที่ถูกควบคุมความปลอดภัย เช่นหน่วยงานเก็บข้อมูลสุขภาพ อาจจะมีเงื่อนไขต้องใช้เฉพาะซอฟต์แวร์ที่มีซัพพอร์ตเท่านั้น

[32C3] ผู้ให้บริการอินเทอร์เน็ต DOCSIS ในเยอรมันเปิดเผยรหัสผ่าน, แฮกเกอร์เข้าดักฟังได้ทุกอย่าง

By lew

on 5 January 2016 - 20:02 Tag: Security, Germany, 32C3

Security

ปัญหาเราท์เตอร์ตามบ้านไม่ปลอดภัยทำให้ผู้ใช้ไม่ปลอดภัยไปด้วยเป็นปัญหาเรื้อรังทั่วโลก Alexander Graf ทดสอบโมเด็ม DOCSIS ที่เขาใช้ที่บ้านของเขาเอง และพบว่าโมเด็มเชื่อมต่อกับเครือข่ายถึงสามอินเทอร์เฟซแทนที่จะเป็นอินเทอร์เฟซเดียว โดยแยกอินเทอร์เน็ต, VoIP, และเครือข่ายแอดมิน

ที่น่าประหลาดใจคือเครือข่ายแอดมินจะจ่ายไฟล์คอนฟิกทุกครั้งผ่าน TFTP โดยเครือข่ายอาศัยหมายเลข MAC เพื่อตรวจสอบว่าควรส่งไฟล์คอนฟิกของใครมาให้บ้าง Graf พบว่าเขาสามารถขอคอนฟิกของใครก็ได้เพียงแค่ปลอมค่า MAC

Subscribe to Security