Tags:
Node Thumbnail

BlindElephant เป็นซอฟต์แวร์ command-line โอเพนซอร์สสำหรับดูรายละเอียดเว็บอื่น ๆ ว่าใช้ระบบจัดการเนื้อหาตัวใดและรุ่นไหน และได้มีการทดสอบเรียกใช้งานกับคอมพิวเตอร์แม่ข่ายล้านกว่าตัว ดังผลที่ปรากฏในรายงาน Web Application Fingerprinting and Vulnerability Inferencing และจากการที่เรารู้ว่าใช้ระบบจัดการเนื้อหาตัวใดและใช้รุ่นไหน แล้วถ้าผู้ดูแลระบบไม่มีการปรับปรุงตัวซอฟต์แวร์ไปใช้รุ่นที่ปลอดภัย จะทำให้สามารถสามารถเจาะระบบเข้าไปอย่างไม่ยาก

Tags:
Node Thumbnail

หลังจาก BlackBerry โดนแบนในสหรัฐอาหรับเอมิเรตส์กับซาอุดีอาระเบีย (และอาจรวมอินโดนีเซียกับเลบานอนในอนาคต) ล่าสุดแหล่งข่าวได้บอกสำนักข่าวรอยเตอร์ว่า RIM มีแนวคิดที่จะตั้งเซิร์ฟเวอร์ในซาอุดีอาระเบียเพื่อแก้ปัญหาดังกล่าว โดยข้อเสนอที่ส่งให้กับคณะกรรมการการสื่อสารและเทคโนโลยีสารสนเทศ (Communications and Information Technology Commission) มี 2 แนวทาง คือ ข้อมูลจากบริการ IM จะวิ่งเข้าเซิร์ฟเวอร์ท้องถิ่นก่อนที่จะส่งต่อไปเซิร์ฟเวอร์ที่แคนาดา หรือจะให้มี

Tags:
Node Thumbnail

ซีอีโอร่วมบริษัท RIM คุณ Mike Lazaridis ได้กล่าวตอบโต้ประเด็นที่ BlackBerry โดนแบนใน UAE และซาอุดีอาระเบีย (และอินโดนีเซียอาจแบนด้วยในอนาคต) รวมถึงอินเดียที่ตอนนี้ RIM ยอมที่จะเปิดให้รัฐบาลเข้าตรวจสอบข้อความในระบบนั้นผ่านไปแล้ว โดยเขากล่าวว่า

Tags:
Node Thumbnail

โฆษกของแอปเปิลได้กล่าวว่า แอปเปิลรับทราบช่องโหว่ร้ายแรงในเบราว์เซอร์บน iPhone และตอนนี้เราได้พัฒนาแพตช์มาอุดช่องโหว่ดังกล่าวแล้ว และจะแจกจ่ายให้ลูกค้าในการอัพเดทครั้งถัดไป

ช่องโหว่ที่ถูกค้นพบ อันหนึ่งเป็นช่องโหว่ที่ให้สามารถ jailbreak ได้ (ดูข่าว JailbreakMe เจาะ iPhone ได้อย่างไร) อีกอันเป็นช่องโหว่ที่ให้สามารถทะลวงผ่าน sandbox และเข้าถึง root หรือควบคุมเครื่องได้

ที่มา: C|Net

Tags:
Node Thumbnail

การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

ถ้าเราลองดูโค้ดของ jailbreakme.com จะพบว่ามีส่วนที่โหลดไฟล์ PDF ขึ้นมา โดยใช้ javascript new Image() โดยจะแยกตาม iOS ที่เข้ามาด้วย เช่น iPhone1,x_3.1.3.pdf สำหรับ firmware เวอร์ชัน 3.1.3 (รูปทั้งหมดจาก DIG DOG)

Tags:
Node Thumbnail

การ jailbreak (iOS) หรือ root (Android) ก็คือการเจาะระบบปฏิบัติการ หาช่องโหว่และรันโค้ดที่ (ผู้ผลิต) ไม่พึงประสงค์เพื่อให้ได้สิทธิ์สูงขึ้นในระบบและทำอะไรในอุปกรณ์ของตัวเองได้มากขึ้น jailbreak รุ่นแรกๆ ใช้ช่องโหว่ของไฟล์ภาพชนิด TIFF ส่วน EVO 4G ก็ root จากช่องโหว่ของ Flash Lite ล่าสุด JailbreakMe เป็นการใช้ช่องโหว่ในระบบฟอนต์ของไฟล์ PDF

Tags:
Node Thumbnail

ข้อเรียกร้องของอินเดียต่อบริการข้อความที่เข้ารหัสเช่น Blackberry และ Nokia Messaging เริ่มเป็นผล โดยโนเกียออกมาให้ข่าวว่าบริษัทตกลงที่จะติดตั้งอุปกรณ์ที่จำเป็นสำหรับรัฐบาลอินเดียเพื่อจะเข้าตรวจสอบข้อความในระบบ Nokia Push Mail ทั้งหมด

ส่วนทาง RIM นั้นระบุว่าการตกลงเบื้องต้นที่จะเปิดให้รัฐบาลอินเดียเข้าตรวจสอบข้อความในระบบนั้นผ่านไปแล้ว ส่วนขั้นตอนอยู่ในขั้นตอนใดนั้นยังไม่แน่ชัด อย่างไรก็ตามในฝั่ง RIM นั้นยังมีบริการแบบองค์กร ที่หน่วยงานสามารถซือเซิร์ฟเวอร์ไปติดตั้งและใช้คีย์ของหน่วยงานเอง เครื่องเหล่านี้ก็จะยังไม่ถูกตรวจสอบข้อความอยู่ดี และ RIM ไม่สามารถทำอะไรได้ ในส่วนนี้ก็ยังไม่แน่ชัดว่าอินเดียจะยอมให้บริการเช่นนี้ดำเนินต่อไปได้หรือไม่

Tags:
Topics: 
Node Thumbnail

งานวิจัยด้านความปลอดภัยออกมาในช่วงหลังนี้มีหลายครั้งที่เริ่มชี้ว่ามาตรฐาน GSM นั้นไม่ใช่มาตรฐานที่ปลอดภัยอีกต่อไปแล้ว ล่าสุดในงาน Defcon ก็มีการสาธิตการดักฟังโทรศัพท์ผ่านเครือข่าย GSM กันกลางงานเป็นผลสำเร็จ

แฮกเกอร์คนนี้ชื่อ Chris Paget ได้ตั้งเสา GSM ปลอมด้วยเครื่อง IMSI catcher โดยตัวมันจะปลอมตัวเป็นเสา GSM ล่อให้โทรศัพท์ที่อยู่ใกล้ๆ เข้ามาเชื่อมต่อผ่านตัวมัน

Tags:
Node Thumbnail

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

Tags:
Node Thumbnail

หากใครที่ได้ติดตามข่าวอยู่บ้าง คงจะทราบว่า รัฐบาลของสหรัฐอาหรับเอมิเรตส์ หรือ UAE นั้นมีปัญหากับอุปกรณ์ BlackBerry มาสักพักแล้ว โดยตั้งแต่ปี 2007 ผู้ให้บริการ Etisalat ก็มีปล่อยอัปเดตที่เป็นสปายแวร์ไปยังอุปกรณ์ BlackBerry หรือไม่นานมานี้ ก็ออกมาประกาศชัดเจนอีกรอบว่า BlackBerry เป็นภัยต่อความมั่นคง

ตอนนี้ UAE ประกาศแล้วว่า จะระงับบริการ BlackBerry’s Messenger อีเมล และเว็บเบราว์ซิง ตั้งแต่วันที่ 11 ตุลาคมนี้ จนกว่าจะมีทางออกที่เป็นไปตามกฎหมายท้องถิ่น โดย UAE มีปัญหากับอุปกรณ์ BlackBerry ที่รัฐบาลไม่สามารถสอดส่องตามกฎหมายความมั่นคงของประเทศได้

Tags:
Node Thumbnail

รัฐบาลอังกฤษประกาศว่า จะยังคงใช้ Internet Explorer 6 ในเครือข่ายของภาครัฐต่อไป เนื่องจากไม่เห็นประโยชน์ด้านความปลอดภัยจากการอัพเกรดจาก Internet Explorer ที่ได้รับการอัพเดทล่าสุดไปไปยังเบราว์เซอร์อื่นที่ใหม่กว่าเลย แต่รัฐบาลจะเร่งแผนเสริมความปลอดภัยด้วยไฟร์วอลล์และแอนตี้มัลแวร์แทน

เนื่องจากการโจมตีบริษัทกูเกิลและบริษัทอื่นร่วม 33 รายเมื่อต้นปีโดยใช้ช่องโหว่ใน Internet Explorer 6 ทำให้รัฐบาลเยอรมนีและฝรั่งเศสออกคำแนะนำให้อัพเกรดจากเบราว์เซอร์ที่มีอายุกว่า 12 ปีเป็นเบราว์เซอร์ที่ทันสมัยกว่าแทน

Tags:
Node Thumbnail

บริการนี้คงจะเป็นบริการในฝันของหลายคน ช่วยย่นเวลาจาก 5 วันบนเครื่องคอมพิวเตอร์ทั่วไปเหลือเพียง 20 นาทีในการแกะรหัส WPA-PSK และ WPA2-PSK กับดิกชันนารี 135 ล้านคำบนคลัสเตอร์ขนาด 400 ซีพียูสนนราคาเพียง $35 หรือหากรอได้ก็จ่ายแค่ $14 เพื่อใช้คลัสเตอร์เพียงครึ่งหนึ่งแต่จะใช้เวลาเพิ่มเป็น 40 นาที และมีออปชั่นเพิ่มดิกชันนารีเป็นขนาด 284 ล้านคำที่ราคา $40 ใช้เวลาราว 55 นาที

นอกเหนือไปจากนี้ยังมีบริการแกะรหัสไฟล์ ZIP ราคาตั้งแต่ $34 ถึง $102 ขึ้นอยู่กับความยาวของรหัสผ่านที่ต้องการให้แกะ

อย่างไรก็ดีบริการนี้เป็นการแกะจากดิกชันนารีเพราะฉะนั้นมันมีโอกาสที่จะไม่เจอรหัสผ่าน และก็จะไม่คืนเงินโดยให้เหตุผลว่าหากคุณไปเสียเวลาแกะ 5 วันด้วยคอมพิวเตอร์ของคุณก็จะไม่เจอรหัสผ่านเช่นเดียวกัน

Tags:
Node Thumbnail

นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้

โดยหลักการของ WPA2 นั้น จะใช้กุญแจสองดอกคือ Pairwise Transient Key (PTK) ซึ่งเป็นกุญแจของผู้ใช้งาน (ไคลเอนท์) โดยใช้ปกป้องระหว่างผู้ใช้งานกับจุดเชื่อมต่อ (access point) และ Group Temporal Key (GTK) ซึ่งเป็นกุญแจสาธารณะภายในเน็ตเเวิร์ค โดยใช้เข้ารหัส broadcast traffic

Tags:
Node Thumbnail

เมื่อช่วงอาทิตย์ที่ผ่านมาเราคงจะทราบกันดีว่า ไมโครซอฟท์ได้ปล่อย MSE 2.0 Beta ผ่าน MS Connect ซึ่งจะอนุญาตให้ผู้ใช้ในบางประเทศเข้าไปโหลดมาทดสอบได้ แต่ผมไม่แน่ใจว่า เขาใช้วิธีการเช็คจาก IP หรือเช็คจากการตั้งค่าประเทศใน Windows Live ID ซึ่งทำให้ผมที่ใช้ Windows Live ID ของสหรัฐฯ อยู่ สามารถเข้าไปโหลดมาทดลองได้ ก็เลยว่าถือเป็นการดี เก็บมาบอกเล่าให้ชาว Blognone ได้ฟังกันครับ

ตอนนี้ยังสามารถเข้าไปโหลดได้อยู่นะครับ ใครสนใจไปโหลดมาได้จาก Microsoft Connect ได้เลยครับ

Tags:
Node Thumbnail

(ผมคงไม่ต้องย้อนความถึงกรณีแท่นขุดเจาะน้ำมัน Deepwater Horizon ระเบิด จนส่งผลให้เกิดน้ำมันรั่วในอ่าวเม็กซิโกของสหรัฐ เป็นข่าวดังที่หาอ่านกันเองได้)

ในการไต่สวนของรัฐบาลสหรัฐ นาย Michael Williams ซึ่งมีตำแหน่งเป็นหัวหน้าคุมทีมอิเล็กทรอนิกส์บนแท่นขุดเจาะ Deepwater Horizon ให้การว่าเหตุผลสำคัญคือระบบแจ้งเตือนความปลอดภัยของแท่นขุดเจาะถูกสั่งปิด เพื่อไม่ให้รบกวนการพักผ่อนของเจ้าหน้าที่บนแท่นยามค่ำคืน

นอกจากนี้เขายังระบุว่า ระบบคอมพิวเตอร์ที่ใช้ตรวจสอบการขุดเจาะน้ำมันเกิดปัญหา "จอฟ้า" (ในข่าวใช้คำว่า "blue screen of death") ทำให้หัวเจาะไม่รู้สถานะที่เกิดขึ้นในบ่อน้ำมัน มาเป็นเวลาหลายเดือนแล้ว

Tags:
Node Thumbnail

ไมโครซอฟท์ได้เปิดเผยว่า นับตั้งแต่การเปิดตัว Internet Explorer 8 นั้น ฟีเจอร์ SmartScreen Filter นั้นสามารถบล็อคความพยายามที่จะเข้าเซิร์ฟเวอร์ที่มีมัลแวร์ฝังอยู่ไปถึง 1 พันล้านครั้ง

Tags:
Node Thumbnail

เดลล์ตรวจพบเมนบอร์ดที่ส่งไปเปลี่ยนให้ลูกค้าบางส่วน ติดเวิร์ม W32.Spybot.Worm โดยทางเดลล์ได้เริ่มโทรหาลูกค้าที่เปลี่ยนเมนบอร์ดและได้รับผลกระทบนี้เพื่อเปลี่ยนเมนบอร์ดอีกครั้ง

เมนบอร์ดจากเครื่องใหม่ที่ส่งตรงจากโรงงานไม่ได้รับผลกระทบนี้ อย่างไรก็ตามเมนบอร์ดที่ติดเวิร์มเหล่านี้ได้แก่ PowerEdge R310, R410, R510, และ T410 โดยหากผู้ใช้กำลังใช้เมนบอร์ดเหล่านี้บนเครื่องที่ติดตั้ง Windows Server ก็อาจจะทำให้เครื่องติดเวิร์มเหล่านี้ไปด้วย

ใครเพิ่งเปลี่ยนเมนบอร์ดไป และเข้าข่ายรุ่นข้างบน อาจจะได้เวลาคุยกับซัพพอร์ตอีกรอบ

Tags:
Node Thumbnail

มีคนพบช่องโหว่ของฟีเจอร์กรอกฟอร์มอัตโนมัติ หรือ AutoFill ของ Safari เวอร์ชัน 4 และ 5 ซึ่งจะดึงข้อมูลส่วนตัวของเรา เช่น ชื่อ อีเมล องค์กร จาก Address Book ของระบบ (ผมหาไม่เจอว่าเป็นเฉพาะแมค หรือรวมเวอร์ชันวินโดวส์ด้วย) ไปกรอกฟอร์มให้อัตโนมัติ

แฮ็กเกอร์สามารถใช้ช่องโหว่ที่ว่า สร้างเว็บไซต์ปลอมๆ ขึ้นมาดึงเอาข้อมูลส่วนตัวจาก Safari ไปได้เลย ตอนนี้มีคนสร้างเว็บตัวอย่างที่ทำงานขโมยข้อมูลได้จริงแล้ว แต่ยังไม่มีรายงานว่ามีแฮ็กเกอร์ประสงค์ร้าย ใช้โอกาสจากช่องโหว่นี้มาก่อนหรือไม่

Tags:
Node Thumbnail

ตามการสำรวจของบริษัทผู้ผลิตโซลูชันด้านความปลอดภัย Secunia แอปเปิลได้ก้าวขึ้นมาแทนที่ออราเคิลเป็นเบอร์หนึ่งซอฟต์แวร์ที่มีช่องโหว่ด้านความปลอดภัย โดยรายงานดังกล่าวระบุว่า ในช่วงครึ่งปีแรกนั้นแอปเปิลได้รับรายงานข้อผิดพลาดมากกว่าบริษัทอื่นๆ ส่วนไมโครซอฟท์นั้นยังรั้งอันดับสามเช่นเคย

Tags:
Node Thumbnail

เมื่อวานนี้เดลล์ได้เผยซีเคียวเว็บเบราว์เซอร์ Dell KACE Secure Browser หรือ Firefox 3.6 ที่เสริมด้วยปลั๊กอิน Adobe Reader, Adobe Flash และใช้เทคโนโลยีเวอร์ชวลไลเซชั่น "Virtual Kontainer" ในการจำลอง virtual instance โดยขณะใช้งาน Secure Browser นั้น การเปลี่ยนแปลงที่เกิดขึ้นหรือไฟล์ที่ดาวน์โหลดโดยไม่ได้ตั้งใจจะถูกกักกันไว้ในเว็บเบราว์เซอร์ ทำให้ระบบปฏิบัติการและคอมพิวเตอร์ปลอดภัยจากภัยคุกคามเหล่านั้น

Tags:
Node Thumbnail

จากข่าวเดิมเมื่อต้นปี พบช่องโหว่ใน Chrome? กูเกิลแจกเงินรางวัลไปเลย โดยให้เงิน 500 ดอลลาร์สำหรับช่องโหว่ระดับธรรมดา และ 1337 ดอลลาร์สำหรับช่องโหว่ร้ายแรง

ตอนนี้กูเกิลมั่นใจในความปลอดภัยของ Chrome มากขึ้นกว่าเดิม โดยให้เหตุผลว่าระบบ sandbox ของตัวเองทำให้เกิดช่องโหว่ระดับร้ายแรงได้ยากกว่าเดิมมาก ดังนั้นจึงเพิ่มราคาจาก 1337 ดอลลาร์ เป็น 3133.70 ดอลลาร์ ส่วนบั๊กระดับ 500 ดอลลาร์ยังจ่ายเท่าเดิม

ผมว่าไม่ต้องอธิบายความหมายของตัวเลข มันเท่กว่านะ

Tags:
Node Thumbnail

ไมโครซอฟท์ได้ปล่อย Microsoft Security Essentials (MSE) 2.0 เบต้า รายละเอียดมีดังนี้

Tags:
Node Thumbnail

ไฟล์อย่าง PDF ได้รับความนิยมสูงมากในปัจจุบัน แต่ด้วยความสามารถในไฟล์ที่ค่อนข้างมากกว่าที่หลายๆ คนคิด เช่นสามารถรันสคริปต์ได้ ก็ทำให้มันเป็นช่องโหว่ด้านความปลอดภัยช่องใหญ่อีกอันหนึ่ง แต่ล่าสุดไมโครซอฟท์ก็ร่วมมือกับอโดบีสร้าง Adobe Reader Protected Mode ซึ่งก็คือการย้ายตัว Reader เข้าไปทำงานใน sandbox นั่นเอง

การสร้าง sandbox ของ Reader นั้นทำผ่าน API มาตรฐานของไมโครซอฟท์เอง ทำให้สามารถจำกัดการทำงานของ Reader ได้เช่นไม่สามารถเขียนข้อมูลใดๆ ลงในระบบ หรือสามารถอ่านไฟล์ได้อย่างจำกัดตามการอนุญาตของผู้ใช้เท่านัั้น

รุ่นอัพเดตความสามารถนี้รุ่นแรกจะมีแค่ความสามารถในการจำกัดการเขียนเพียงอย่างเดียว ส่วนการจำกัดการอ่านจะเพิ่มเข้ามาในภายหลัง

Tags:
Node Thumbnail

Mozilla ได้ออกมาเปิดเผยว่าพบ add-on ที่อยู่บนเว็บไซต์ addons.mozilla.org แอบขโมยรหัสผ่านของผู้ใช้

Add-on ที่ว่าได้แก่ Mozilla Sniffer ซึ่งถูกดาวน์โหลดไปแล้ว 1,800 ครั้ง ตอนนี้ Mozilla ได้ลบมันออกจากระบบแล้ว และแจ้งเตือนไปยังผู้ใช้ Firefox ที่ติดตั้งมันไปแล้ว ให้ถอนการติดตั้งออกทันที ทาง Mozilla ยอมรับว่าทำพลาดที่ไม่ได้ตรวจสอบโค้ดของ add-on บน addons.mozilla.org ก่อน และบอกว่าจะปรับปรุงนโยบายการส่ง add-on ใหม่ให้ปลอดภัยมากขึ้น ระหว่างนี้ผู้ใช้เองคงต้องระวัง ไม่ติดตั้ง add-on แปลกๆ ที่ไม่เคยเห็นชื่อมาก่อน

นอกจากนี้ยังค้นพบช่องโหว่ใน add-on (จริงแท้ไม่ปลอม) อีกตัวคือ CoolPreviews ซึ่งแนะนำให้ผู้ใช้ทุกคนอัพเดตรุ่นโดยพลัน

Tags:
Node Thumbnail

คนอ่าน Blognone คงอัพเกรดไปใช้ Windows 7 กันเยอะแล้ว ก็ใกล้จะถึงรอบเวลาของการอัพเกรดใหญ่อีกครั้งด้วย Service Pack 1 (SP1) สำหรับ Windows 7 และ Windows Server 2008 R2

SP1 จะไม่มีการเพิ่มฟีเจอร์ใหม่ใดๆ เข้ามานอกจากการรวมแพตซ์ต่างๆ เข้าเป็นชุดเดียวกันเท่านั้น ทำใหสามารถเลือกจัดการแพตซ์ได้ง่ายขึ้นสำหรับลูกค้าองค์กร

ที่มา - TechNet

Pages