BlackBerry เผยนโยบายอัพเดต Priv - ออกแพตช์ความปลอดภัยทุกเดือน, มีระบบ Hotfix

By mk Founder on Tag: Security, Android, Enterprise, BES, BlackBerry
Security

เมื่อ BlackBerry ออกมือถือที่ใช้ระบบปฏิบัติการ Android หลายคนอาจมีคำถามว่าปลอดภัยแค่ไหน วันนี้บริษัทออกมาประกาศนโยบายการออกแพตช์ของ BlackBerry Priv ดังนี้

Read more

iOS ก็ไม่รอด ไลบรารีโฆษณาจีนเปิดช่องทางลับ อัดเสียง, อ่านไฟล์, ติดตามตำแหน่งจากระยะไกล

By lew Founder on Tag: Security, China, iOS
Security

เมื่อวันก่อน Trend Micro รายงานถึง Moplus SDK ที่เปิดช่องทางให้ควบคุมโทรศัพท์มือถือจากภายนอกได้ วันนี้ทาง FireEye ก็ออกรายงานคล้ายกันถึง mobiSage SDK ไลบรารีโฆษณาจาก adSage ในจีน ที่เปิดช่องทางลับให้เซิร์ฟเวอร์โฆษณาสามารถเข้าควบคุมเครื่องได้มากกว่าการโฆษณาตามปกติ

Read more

ผลสำรวจล่าสุดผู้หญิงมีความสนใจงานความปลอดภัยไซเบอร์ลดลงเหลือ 23%

By lew Founder on Tag: Security, Jobs, Cybersecurity
Security

Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว

Read more

นักวิจัยปล่อยเครื่องมือดึงฐานข้อมูลรหัสผ่านออกจากโปรแกรมเก็บรหัสผ่าน KeePass

By lew Founder on Tag: Security, Password
Security

โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว

การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้

Read more

Project Zero ตรวจหาช่องโหว่ของ Galaxy S6 Edge พบช่องโหว่ 11 จุด, ซัมซุงแก้แล้ว

By mk Founder on Tag: Google, Security, Samsung, Project Zero, Galaxy S6
Google

ทีมความปลอดภัย Project Zero ของกูเกิล ทดลองหาช่องโหว่ของ Samsung Galaxy S6 Edge เพื่อศึกษาว่าโทรศัพท์ Android ที่ไม่ใช่ตระกูล Nexus มีพฤติกรรมด้านความปลอดภัยอย่างไร (เลือก S6 Edge เพราะเป็นมือถือรุ่นท็อป และมีคนใช้เยอะ)

ผลคือทีม Project Zero ค้นพบช่องโหว่ 11 จุด อยู่ในแอพอีเมลของซัมซุง, แอพแกลเลอรี, โค้ดส่วนเกี่ยวกับการแสกนรูปภาพ และไดรเวอร์ของฮาร์ดแวร์

ทีมความปลอดภัยของซัมซุงอุดช่องโหว่ไปแล้ว 8 จุด ออกแพตช์แก้แล้วในรอบเดือนตุลาคม และส่วนที่เหลือจะแพตช์ในเดือนพฤศจิกายนต่อไป

Read more

ล้านแตก! มีผู้คว้ารางวัลหาช่องโหว่ iOS 9 จาก Zerodium ได้แล้ว

By Blltz Writer on Tag: Security, iOS, iOS 9
Security

ตามที่ Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์เคยประกาศซื้อช่องโห่วของ iOS 9 ไว้ตั้งแต่ช่วงปล่อยดาวน์โหลดโดยให้รางวัลสูงถึง 1 ล้านเหรียญแลกกับสิทธิ์การใช้งานแต่เพียงผู้เดียว ล่าสุดทาง Zerodium ออกมายุติการรับซื้อ พร้อมทั้งประกาศว่ามีผู้คว้ารางวัลที่ว่าไปแล้ว

ผู้ทำล้านแตกในครั้งนี้เป็นทีมนักวิจัยที่พบช่องโหว่ใน iOS 9.1 และ 9.2 beta โดยสามารถรีโมตผ่านเบราว์เซอร์เพื่อเจลเบรกอุปกรณ์ iOS ได้ตามข้อกำหนดที่ Zerodium วางไว้ตั้งแต่ต้น

Read more

ผู้เชี่ยวชาญความปลอดภัยชี้ ตัวติดตั้งของ Mozilla บนวินโดวส์ใช้เทคโนโลยีเก่าและมีช่องโหว่

By mk Founder on Tag: Security, Firefox, Mozilla
Security

ผู้เชี่ยวชาญความปลอดภัย Stefan Kanthak ออกมาเผยช่องโหว่ในตัวติดตั้ง (installer) ของผลิตภัณฑ์ค่าย Mozilla บนแพลตฟอร์มวินโดวส์ ว่ายอมให้ผู้ใช้ระดับทั่วไปของเครื่อง สามารถเข้าถึงสิทธิบางอย่างของผู้ดูแลระบบได้

ตัวติดตั้งของ Mozilla ใช้วิธีแตกไฟล์ตัวเอง (self-extraction) ลงในโฟลเดอร์ชั่วคราว แล้วเรียกไฟล์ DLL เก่าแก่ชื่อ SHFOLDER.DLL ที่มีมาตั้งแต่สมัย Windows 9x ซึ่งเปิดโอกาสให้เกิดช่องโหว่ได้ วิธีการป้องกันคือแอดมินระบบต้องปิดการรันโค้ดในโฟลเดอร์ %TEMP% แต่ในกรณีที่แอดมินลืมหรือไม่ทราบ ก็อาจกลายเป็นช่องโหว่ได้

Read more

Moplus SDK ของ Baidu เปิด HTTP server บนโทรศัพท์ ส่งคำสั่งอันตรายเข้าเครื่องผู้ใช้ได้โดยง่าย

By lew Founder on Tag: Security, Baidu, Trend Micro
Security

Trend Micro รายงานบทวิเคราะห์ Moplus SDK ของ Baidu ที่มาพร้อมกับแอปพลิเคชั่นยอดฮิตหลายตัว เช่น Qiyi, Baidu Video, Baidu Map, Hao123 รวมแล้วทั้งหมดถึง 14,112 รายการที่มี SDK ตัวนี้ติดมาด้วย โดยเป็นของ Baidu โดยตรง 4014 รายการ พบว่า SDK ตัวนี้จะเปิดช่องทางให้ภายนอกเข้าควบคุมเครื่องได้โดยไม่มีการตรวจสอบ

ตัว SDK จะมาพร้อมกับ NanoHttpd เมื่อติดตั้งแล้วจะเปิดพอร์ตรอการเชื่อมต่อตลอดเวลา แต่เลขพอร์ตต่างกันออกไปตามแต่แอปพลิเคชั่น เช่น com.ufo.dcb.lingyi นั้นจะเปิดพอร์ต 6259 และ Baidu Map จะเปิดพอร์ต 40310

Read more

กูเกิลออกแพตช์ความปลอดภัย Nexus รอบเดือนพฤศจิกายน 2015

By mk Founder on Tag: Security, Android, Google Nexus
Security

กลายเป็นธรรมเนียมปฏิบัติ (ที่ดี) ทุกต้นเดือนของชาว Nexus ไปแล้ว วันนี้กูเกิลออกแพตช์ความปลอดภัยรอบเดือนพฤศจิกายน 2015 ให้เรียบร้อยแล้ว

แพตช์ชุดนี้ครอบคลุมช่องโหว่ 7 ตัว โดยมีช่องโหว่ระดับร้ายแรง (critical) 2 ตัว และช่องโหว่บางตัวอาจเกิดผลเฉพาะอุปกรณ์บางรุ่นเท่านั้น

ตอนนี้แพตช์เริ่มปล่อยผ่าน OTA แล้ว ใครรอไม่ไหวก็ดาวน์โหลด factory image มาติดตั้งเองได้เลยครับ

Read more

CryptoWall 3.0 แพร่กระจายกว่าสี่แสนครั้ง รวมมูลค่าความเสียหาย 325 ล้านดอลลาร์, เปิดรายการ URL

By lew Founder on Tag: Security, Ransomware
Security

CryptoWall มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่ระบาดหนักสายหนึ่ง แถมกลุ่มพัฒนามีการอัพเกรดต่อเนื่อง มีช่องทางการติดที่หลากหลาย นับแต่อีเมล ไปจนถึงการซื้อโฆษณาหน้าเว็บ ตอนนี้ทาง Cyber Threat Alliance (CTA) ก็ออกรายงานวิเคราะห์ CryptoWall 3.0 และพบว่ามันสร้างความเสียหายไปแล้วจำนวนมาก

Read more

Hacking Team กลับมาทำงานแล้ว เริ่มต้นขายเครื่องมือเจาะระบบให้กับองค์กรรัฐอีกครั้ง

By nrad6949 Writer on Tag: Security, Hacking, Hacking Team
Security

หลังจากที่ตกเป็นข่าวใหญ่เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา เพราะมีการรั่วไหลของข้อมูล มาตอนนี้ Hacking Team บริษัทผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลก ประกาศว่าบริษัทได้กลับมาดำเนินการเหมือนเดิมอีกครั้งหนึ่ง และกลับมาขายเครื่องมือเจาะระบบให้กับองค์กรหรือหน่วยงานรัฐที่บังคับใช้กฎหมายแล้ว

Read more

ผลการสำรวจพบว่าผู้ใช้วินโดวส์มักจะไม่อัพเดตซอฟต์แวร์ของแอปเปิล

By BlackMiracle Writer on Tag: Windows, Apple, Security
Windows

บริษัทซอฟต์แวร์ในสหรัฐอเมริกาชื่อ Flexera Software ได้สำรวจเวอร์ชันของซอฟต์แวร์ต่างๆ ที่ติดตั้งอยู่ในคอมพิวเตอร์ที่รันวินโดวส์ของผู้ใช้ชาวอเมริกันราว 8 ล้านเครื่องตั้งแต่เดือนตุลาคมปีที่แล้ว และพบว่าซอฟต์แวร์ของแอปเปิลยังไม่ใช่เวอร์ชันล่าสุดเป็นจำนวนมาก

มีซอฟต์แวร์ของแอปเปิลอยู่สองตัวที่เป็นที่นิยมคือ QuickTime และ iTunes โดยผลการสำรวจเปิดเผยว่า 61% ของคอมพิวเตอร์ที่มี QuickTime ยังติดตั้งซอฟต์แวร์เวอร์ชันเก่าอยู่ และ 47% ของคอมพิวเตอร์ที่มี iTunes ก็เป็นเวอร์ชันเก่าเช่นกัน

Read more

กูเกิลลงโทษ Symantec ฐานออกใบรับรองไม่ถูกต้อง เตรียมไม่รับใบรับรองหากไม่เปิดเผยข้อมูลการออกใบรับรอง

By lew Founder on Tag: Google, Security, Symantec, Digital Certificate
Google

เมื่อเดือนกันยายนที่ผ่านมาไซแมนเทคออกใบรับรองให้กับโดเมน Google.com โดยไม่ได้รับอนุญาต แม้จะระบุว่าเป็นการทดสอบระบบและไล่พนักงานที่เกี่ยวข้องออกไปแล้ว แต่การออกใบรับรองเช่นนี้ผิดไปจากข้อตกลงการรักษาความปลอดภัยของหน่วยงานรับรอง (Certification Authority - CA) และวันนี้ทางกูเกิลก็ประกาศมาตรการเพิ่มข้อจำกัดของไซแมนเทคในการออกใบรับรองในอนาคต

ไซแมนเทครายงานการตรวจสอบภายใน พบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอีก 164 ใบ และมีอีก 2,458 ใบที่รับรองโดเมนที่ไม่เคยมีการจดทะเบียนจริง

Read more

หอสมุดรัฐสภาสหรัฐฯ เปิดช่องทางให้แก้ไขซอฟต์แวร์ในรถยนต์เพื่องานวิจัย, แก้ไขเกมที่ปิดเซิร์ฟเวอร์

By lew Founder on Tag: Security, USA, Research, DMCA
Security

สหรัฐฯ มีกฎหมาย DMCA ที่ระบุว่าการข้ามมาตรการป้องกันการแก้ไขงานลิขสิทธิ์ เช่น DRM หรือระบบล็อกซอฟต์แวร์ เป็นเรื่องผิดกฎหมาย อย่างไรก็ตามกฎหมายอนุญาตให้หอสมุดรัฐสภา (Library of Congress - LoC) ประกาศข้อยกเว้นจากมาตรานี้ได้ทุกๆ สามปี และปีนี้ทาง LoC ยอมรับข้อเสนอใหม่ ให้การดัดแปลงแก้ไขซอฟต์แวร์รถยนต์ได้รับการยกเว้น

ข้อยกเว้นนี้ทำให้นักวิจัยสามารถเข้าดัดแปลง ตรวจสอบความปลอดภัยของซอฟต์แวร์ในรถยนต์ โดยไม่ต้องเสี่ยงต่อการถูกฟ้องร้องด้วยกฎหมาย DMCA

Read more

บริษัทประกันสุขภาพในสหรัฐอเมริกาถูกแฮก ผลการสอบสวนพบว่าต้นทางมาจากจีน

By nrad6949 Writer on Tag: Security, China, USA, Hacking
Security

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Anthem หนึ่งในบริษัทประกันสุขภาพของสหรัฐฯ ออกมาประกาศว่าตนเองถูกแฮกข้อมูล และมีลูกค้ามากกว่า 80 ล้านรายได้รับผลกระทบแล้ว ซึ่งในระหว่างช่วงนั้นทางบริษัทได้ทำการสอบสวนเหตุการณ์ที่เกิดขึ้น และวันนี้ก็มีรายงานข่าวว่า ผลการสอบสวนได้เสร็จสิ้นลงแล้ว โดยพบว่าต้นทางมาจากประเทศจีน

อย่างไรก็ตาม การแฮกนี้มีความแปลกตรงที่ว่า ผู้เจาะระบบของ Anthem นั้น มีวัตถุประสงค์ที่ต้องการจะเรียนรู้เกี่ยวกับระบบประกันสุขภาพของสหรัฐอเมริกามากกว่า ซึ่งถ้าหากผลการสรุปเป็นเช่นนี้ อาจเกี่ยวข้องกับนโยบายของทางการจีนที่จะมีการให้หลักประกันสุขภาพในปี 2020 ด้วย

Read more

เว็บไซต์มอก.โดนแฮก

By bi89 Contributor on Tag: Security, Thailand
Security

เมื่อเวลาประมาณ 12:19 น. ผู้ใช้งาน Twitter (@racpong) โพสต์ภาพระบุว่าเว็บไซต์สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (มอก.) ถูกกลุ่ม Al-rqmi.TM ทำการแฮกหน้าแรก

นอกจากนี้พบเว็บไซต์กระทรวงศึกษาธิการไม่สามารถเข้าใช้งานได้ จากการตรวจสอบเบื้องต้นยังไม่พบกลุ่มใดอ้างการโจมตีนี้

ที่มา: @racpong, @bi89

Read more

Intel Security ออก McAfee Endpoint รุ่นใหม่ 10.X เน้นความปลอดภัยตลอด Lifecycle

By mk Founder on Tag: Security, Intel, McAfee, Enterprise
Security

Intel Security (McAfee เดิม) ประกาศยุทธศาสตร์ใหม่ด้านผลิตภัณฑ์สาย Endpoint (อุปกรณ์ไคลเอนต์ที่เชื่อมต่อเน็ต) โดยเน้นการคุ้มครอง lifecycle สามช่วงอายุคือ protect (ป้องกัน), detect (ตรวจจับ), correct (แก้ไข)

ผลิตภัณฑ์ใหม่ที่เปิดตัวมี 2 อย่าง อย่างแรกคือ McAfee Endpoint Security 10.X (X คือเลขเวอร์ชัน) ทำหน้าที่ส่วนของ protect โดยฟีเจอร์ใหม่ที่เพิ่มเข้ามาคือการแลกเปลี่ยนข้อมูลแบบเรียลไทม์ระหว่าง endpoint, ปรับปรุงประสิทธิภาพของการสแกน และเปิดกว้างในการเชื่อมกับซอฟต์แวร์ของบริษัทอื่นมากขึ้น

Read more

นายพล Keith Alexander อดีตผู้อำนวยการ NSA หันมาเปิดสตาร์ตอัพด้านความปลอดภัย IronNet

By mk Founder on Tag: Security, NSA, Startup
Security

เมื่อปี 2013 ตอนที่ Edward Snowden ออกมาแฉมหกรรมแฮ็กระดับโลกของ NSA จนเป็นข่าวใหญ่ ผู้อำนวยการของ NSA ตอนนั้นคือนายพล Keith Alexander

แรงกดดันจากข่าว Snowden ส่งผลให้ Alexander ประกาศเกษียณอายุตัวเองในเวลาหลังจากนั้นไม่นาน อย่างไรก็ตาม เขาแค่เกษียณอายุจาก NSA เท่านั้นแต่ยังทำงานอยู่ และงานใหม่ของเขาคือเปิดสตาร์ตอัพด้านซอฟต์แวร์ความปลอดภัยในชื่อ IronNet CyberSecurity

Read more

Capital One เปิดบริการ SwiftID ยืนยันตัวตนผ่านแอป

By lew Founder on Tag: Capital One, Security, Banking
Capital One

ทุกวันนี้เวลาเราต้องการทำธุรกรรมที่มีความสำคัญ เช่น อายัดบัตรเครดิต หรือเปลี่ยนแปลงที่อยู่ ธนาคารมักขอข้อมูลส่วนตัวหรือข้อมูลการใช้งานเพื่อตรวจสอบ ทาง Capital One เสนอแนวทางใช้แอปพลิเคชั่นเพื่อยืนยันตัวตนแทน เรียกบริการนี้ว่า SwiftID

Read more

กองทัพเรือสหรัฐกลับมาสอนวิชาเดินเรือดาราศาสตร์ เผื่อกรณีระบบ GPS ล่ม-โดนแฮ็ก

By mk Founder on Tag: Security, GPS, Military, Navy
Security

วิทยาลัยกองทัพเรือสหรัฐ (US Naval Academy) เตรียมนำวิชาการเดินเรือดาราศาสตร์ (celestial navigation) กลับมาสอนนักศึกษาอีกครั้ง หลังมีความกังวลว่าระบบนำทางด้วย GPS อาจถูกแฮ็กได้ในอนาคต

Read more
Subscribe to Security