เชิญนักศึกษามหาวิทยาลัยร่วมงาน C4:2015 งานแข่งขันแกะรอยการเจาะระบบ

By advertorial on Tag: Security, CAT Telecom, Advertorial
Security

ผู้ที่สนใจด้านความปลอดภัยคอมพิวเตอร์ต้องมีความรู้หลากหลาย แต่ความรู้ความเชี่ยวชาญสำคัญคือการสอบสวนและแกะรอยการบุกรุก (computer forensic) เดือนนี้ทาง CAT cyfence เปิดโอกาสให้นักศึกษาระดับมหาวิทยาลัยทั่วประเทศ เข้าทดสอบฝึมือในการสอบสวนแกะรอยการกระทำผิด ในงาน CAT CYFENCE CYBERCOP CONTEST 2015 หรือ C4:2015

งาน C4:2015 จะแบ่งเป็นสองรอบ คือรอบออนไลน์ในวันที่ 20-21 ตุลาคมนี้ และรอบตัดเชือกในวันที่ 4 พฤศจิกายนนี้

Read more

ไมโครซอฟท์ออก Patch Tuesday รอบเดือน ต.ค. 2015 แก้ช่องโหว่ IE ทุกรุ่น

By mk Founder on Tag: Windows, Security, Internet Explorer, Microsoft
Windows

ได้เวลา Patch Tuesday ของไมโครซอฟท์ประจำเดือนตุลาคม 2015 มีแพตช์ใหม่หลายตัว ตัวที่น่าสนใจคือช่องโหว่หมายเลข MS15-106 ระดับรุนแรง (critical) กระทบ IE ทุกรุ่นย้อนไปตั้งแต่ Windows Vista (XP ก็น่าจะโดนด้วยแต่หมดอายุขัยแล้ว)

อย่างไรก็ตาม ช่องโหว่นี้ไม่มีผลกับ Microsoft Edge ซึ่งเป็นเบราว์เซอร์คนละตัวกัน

Read more

LINE เปิดฟีเจอร์ Letter Sealing เข้ารหัสแบบ End-to-End แล้ว

By lew Founder on Tag: Security, LINE
Security

LINE เปิดตัวฟีเจอร์ Letter Sealing เข้ารหัสข้อความเมื่อแชตห้องแยกและแชร์ตำแหน่งระหว่างกัน ฟีเจอร์นี้ทำให้เนื้อหาในแชตแบบไม่เข้ารหัสถูกเก็บอยู่ในอุปกรณ์ของผู้ใช้เท่านั้น โดยผู้ใช้ที่แชตห้องแยกหนึ่งต่อหนึ่งโดยสองฝ่ายเปิดฟีเจอร์นี้จะถูกเข้ารหัสโดยอัตโนมัติ

สำหรับผู้ใช้บนแอนดรอยด์ที่ใช้บนสมาร์ตโฟนอย่างเดียวทาง LINE จะเปิดฟีเจอร์นี้โดยอัตโนมัติ ส่วนผู้ใช้บน iOS และแอนดรอยด์ที่ใช้บนหลายอุปกรณ์จะเริ่มเปิดใช้งานอัตโนมัติในอนาคต

Read more

เราท์เตอร์ Netgear มีช่องโหว่ ถูกเจาะแล้วกว่าหมื่นเครื่อง ยังไม่ปล่อยแพตช์

By lew Founder on Tag: Security, NETGEAR, Router
Security

Daniel Haake และ ShellShock Labs พบช่องโหว่ของเราท์เตอร์ Netgear ในเฟิร์มแวร์ N300_1.1.0.31_1.0.1.img และ N300-1.1.0.28_1.0.1 ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้โดยไม่ต้องรู้รหัสผ่าน

ทาง Compass Security พบช่องโหว่นี้เมื่อเข้าตรวจสอบเราท์เตอร์ของเหยื่อรายหนึ่งที่พบว่าเราท์เตอร์ไม่เสถียรและพบว่าตัวเราท์เตอร์ส่ง DNS Query ไปยังเซิร์ฟเวอร์แห่งหนึ่ง เมื่อทางทีมงานสำรวจเซิร์ฟเวอร์พบว่ามีเครื่องถูกโจมตีแบบเดียวกันกว่าหมื่นเครื่อง

Read more

Amazon Inspector บริการตรวจสอบความปลอดภัยสำหรับ EC2

By lew Founder on Tag: Security, Amazon EC2, AWS
Security

บริการใหม่จาก AWS ที่เปิดตัวมาเมื่อวานนี้มีบริการน่าสนใจตัวหนึ่งคือ Amazon Inspector เป็นเครื่องมือสแกนความปลอดภัย แม้จะไม่ได้สแกนระดับลึกนัก แต่การที่มันพร้อมใช้งานในคอนโซลของ AWS เลยก็น่าจะทำให้มันได้รับความนิยม

Read more

ทีมวิจัยสามชาติประเมินการปลอม SHA1 ใช้ทุนเพียง 120,000 ดอลลาร์

By lew Founder on Tag: Security, Research, SSL, TLS, Cryptography, HTTPS
Security

ทีมวิจัยร่วมกันสามชาติ เนเธอร์แลนด์, ฝรั่งเศส, และสิงคโปร์ แถลงผลงานวิจัยการสร้างค่าที่มีค่าแฮช SHA1 ตรงกัน (SHA1 collision) ด้วยต้นทุนเพียง 75,000 ถึง 120,000 ดอลลาร์หากเช่าเครื่องจาก Amazon EC2 จากเดิมที่ Bruce Schneier เคยประมาณการณ์ว่าปี 2015 จะใช้ทุนประมาณ 700,000 ดอลลาร์

Read more

อย่าโชว์ตั๋วเครื่องบิน! บาร์โค้ดบนตั๋วอาจเผยประวัติการเดินทาง และไฟลท์ในอนาคตได้

By BlackMiracle Writer on Tag: Security, Airline, Barcode, Lufthansa, Flight, Brian Krebs
Security

สิ่งหนึ่งที่คนทั่วไปชอบทำกันเวลาจะโชว์ว่าตัวเองได้ขึ้นเครื่องบินนั้นก็คือการถ่ายรูปตั๋ว (boarding pass) แล้วอัพโหลดขึ้น social network แต่การทำอย่างนั้นอาจเป็นการเปิดเผยข้อมูลส่วนตัวโดยที่เราคาดไม่ถึงได้

Brian Krebs บล็อกเกอร์ด้านความปลอดภัยชื่อดังที่เคยมีข่าวน่าตื่นเต้นเกี่ยวกับตัวเขามากมาย (อ่านเพิ่มได้จากข่าวเก่า) เขียนเล่าว่ามีผู้อ่านบล็อกของเขาคนหนึ่งชื่อ Cory ได้สงสัยว่าบาร์โค้ดที่ปรากฎบนตั๋วเครื่องบินนั้นบอกอะไรได้บ้างหลังจากที่มีเพื่อนบนเฟซบุ๊กคนหนึ่งโพสรูปตั๋ว เขาจึงสแกนบาร์โค้ดบนตั๋วเพื่อหาข้อมูลนี้

Read more

พล.ต.สรรเสริญเผย ชักชวน DDoS อาจมีความผิดตาม พรบ.คอมพิวเตอร์

By magnamonkun on Tag: Security, Internet Censorship, Thailand, DDoS, Single Gateway
Security

จากกรณีการรวมตัว DDoS ใส่เว็บไซต์หน่วยงานภาครัฐเมื่อคืนวันที่ 30 กันยายน 2558 เพื่อเป็นสัญลักษณ์ประท้วงต่อต้านโครงการ Single Gateway ของรัฐบาล เมื่อวานนี้ พล.ต.สรรเสริญ แก้วกำเนิด โฆษกประจำสำนักนายกรัฐมนตรี ได้ออกชี้แจงภายหลังการประชุมว่า จากการรวมตัวกันกระทำการดังกล่าว เป็นการทำผิดกฎหมายตาม พรบ.คอมพิวเตอร์ โดยชัดเจน ซึ่งขณะนี้ได้ให้เจ้าหน้าที่ทำการเก็บร่องรอยการทำ DDoS เอาไว้ และถ้ามีเหตุการณ์เช่นนี้เกิดขึ้นอีก ก็พร้อมที่จะฟ้องเอาผิดต่อผู้กระทำทุกราย

Read more

กูเกิลปล่อยแพตช์ Stagefright 2.0 แล้ว

By BlackMiracle Writer on Tag: Security, Android
Security

ไม่ถึงหนึ่งสัปดาห์หลังบริษัท Zimperium ค้นพบช่องโหว่ Stagefright 2.0 ที่เปิดโอกาสให้อุปกรณ์ที่รัน Android ถูกควบคุมได้เมื่อเปิดไฟล์ MP3 หรือ MP4 ที่ถูกทำขึ้นมาเป็นพิเศษ วันนี้กูเกิลปล่อยแพตช์อุดช่องโหว่ดังกล่าวให้อุปกรณ์ Nexus เรียบร้อยแล้วผ่าน OTA และจะปล่อยลงโครงการ AOSP ภายใน 48 ชั่วโมงข้างหน้า เพื่อให้ผู้ผลิตและนักพัฒนารอมเอาไปแพตช์ผลิตภัณฑ์ของตนต่อไป

ที่มา - Infosecurity

Read more

ซิสโก้ปรับระบบแจ้งเตือนความปลอดภัยใหม่: สังเกตความอันตรายง่ายขึ้น, มี RSS ให้ดึงผ่านซอฟต์แวร์

By lew Founder on Tag: Cisco, Security, Enterprise
Cisco

ซิสโก้ปรับปรุงระบบแจ้งเตือนช่องโหว่ความปลอดภัยรูปแบบใหม่ จากเดิมแยกระบบแจ้งเตือนออกเป็นสองส่วน คือ Cisco Security Advisories สำหรับช่องโหว่ระดับวิกฤติและระดับสูง กับ Cisco Security Alerts documented สำหรับช่องโหว่ระดับปานกลางและระดับต่ำ เว็บแจ้งเตือน Cisco Security Advisories ใหม่จะรวมรายการแจ้งเตือนทั้งหมดไว้ด้วยกัน

Read more

GitHub รองรับการยืนยันตัวตนสองขั้นตอนด้วย FIDO U2F, ซื้อ YubiKey ลด 20%

By lew Founder on Tag: Security, GitHub, Authentication
Security

GitHub ประกาศรองรับการยืนยันตัวตนสองขั้นตอน (2-factor authentication) ด้วยกุญแจ U2F ตามมาตรฐานของ FIDO Alliance พร้อมกับมอบส่วนลดให้กับผู้ซื้อกุญแจ U2F จากทาง YubiKey

Read more

ICT ปิดเว็บไซต์ออโต้รีเฟร็ชแล้ว เหตุจากถูกใช้โจมตีเว็บรัฐบาล

By nismod Writer on Tag: Security, Thailand, MICT
Security

หลังจากที่วันที่ 30 กันยายนที่ผ่านมา เว็บไซต์รัฐบาลทั้งหมด 6 เว็บและของพรรคประชาธิปัตย์อีก 1 เว็บไม่สามารถเข้าถึงได้ ซึ่งคาดว่าเกิดจากการโจมตีแบบ DDoS ของชาวเน็ตที่ต่อต้านนโยบาย Single Gateway โดยอาศัยการกดรีเฟรชหรือ F5 รวมไปถึงใช้เว็บไซต์ refreshthis.com เพื่อออโต้รีเฟรชหน้าเว็บดังกล่าว

ล่าสุดทางกระทรวง ICT ได้บล็อคเว็บไซต์ refreshthis เรียบร้อยแล้ว เพื่อป้องกันและแก้ปัญหาการถูกใช้เป็นเครื่องมือโจมตีเว็บไซต์รัฐบาล

ที่มา - VoiceTV

Read more

Zimperium ค้นพบช่องโหว่ Stagefright 2.0, กูเกิลเตรียมออกแพตช์สัปดาห์หน้า

By mk Founder on Tag: Security, Android
Security

บริษัท Zimperium ผู้ค้นพบช่องโหว่ Stagefright บน Android ประกาศพบช่องโหว่ใหม่ของซอฟต์แวร์ส่วน MediaServer (ตัวเดิมกับที่เจอ Stagefright) ทางบริษัทจึงเรียกมันว่า Stagefright 2.0

ช่องโหว่ Stagefright 2.0 ประกอบด้วยสองช่องโหว่ย่อย ตัวแรกค้นพบในโค้ดตั้งแต่ Android 1.0 ส่วนช่องโหว่ตัวที่สองพบใน Android 5.0 ขึ้นไป ช่องโหว่นี้เปิดให้รันโค้ดที่แฝงมากับไฟล์ MP3/MP4 ได้ รูปแบบการโจมตีจะคล้ายของเดิม คือแฮ็กเกอร์ต้องหลอกให้ผู้ใช้กดลิงก์หรือดาวน์โหลดไฟล์จึงจะโจมตีได้

Read more

เว็บ MICT กลับมาแล้ว ใช้ระบบของ CloudFlare

By bi89 Contributor on Tag: Security, Thailand, DDoS, Cloudflare
Security

หลังจากเว็บไซต์กระทรวงไอซีทีล่ม ขณะนี้เว็บไซต์ได้กลับมาแล้ว (23:15 น.) โดยกระทรวงไอซีทีไปใช้ระบบของ CloudFlare แทนระบบเดิม

Read more

นักวิจัยพบช่องโหว่ Gatekeeper บน OS X สามารถข้ามผ่านการตรวจสอบแอพได้

By nutmos Writer on Tag: Security, OS X, Mac
Security

Gatekeeper เป็นระบบป้องกันการติดตั้งแอพที่ติดตั้งบน OS X ตั้งแต่ปี 2012 โดยหากแอพที่ไม่ได้มีการเซ็นรับรองความปลอดภัยจาก Apple จะไม่สามารถติดตั้งตัวเองได้ ต้องให้ผู้ใช้อนุญาตก่อน แต่ตอนนี้มีนักวิจัยด้านความปลอดภัยค้นพบวิธีข้ามผ่านการตรวจสอบจาก Gatekeeper แล้ว

Read more

เว็บไซต์พรรคประชาธิปัตย์ล่ม คาดโยง Single Gateway

By zartre Contributor on Tag: Security, Thailand, DDoS
Security

ไม่แน่ใจว่าจะเกี่ยวกับมหกรรมเยี่ยมชมเว็บราชการเพื่อต่อต้านนโยบาย Single Gateway หรือไม่ แต่ขณะนี้เว็บไซต์ของพรรคประชาธิปัตย์ก็ได้ล่มไปเป็นที่เรียบร้อยแล้ว

หากดูจากเวลาซึ่งใกล้เคียงไล่เลี่ยกันอย่างมาก ก็พอจะเดาได้ว่างานนี้มีเรื่อง Single Gateway เข้ามาเกี่ยวด้วยอย่างแน่นอน

ทั้งนี้เว็บไซต์ของพรรคประชาธิปัตย์ถือเป็นเว็บที่ 7 ที่ขัดข้องพร้อมกันในค่ำคืนนี้

Read more

เว็บไซต์ TOT ล่มเป็นรายที่ 6

By zartre Contributor on Tag: Security, Thailand, TOT, DDoS
Security

เว็บหน่วยงานที่เกี่ยวข้อง (และไม่ค่อยเกี่ยวข้อง) กับนโยบาย Single Gateway ยังคงถูกชาวเน็ตเข้าไปดูจนล่มเองอย่างต่อเนื่อง ซึ่งหลังจากมีการนัดรวมพลเพื่อต่อต้าน Single Gateway โดยเริ่มตั้งแต่เวลาสี่ทุ่มที่ผ่านมา ก็มีเว็บไซต์กว่า 6 เว็บล่มไปเป็นที่เรียบร้อยแล้ว และเว็บที่ 6 ก็คือเว็บของ TOT เอง (http://www.tot.co.th)

Read more

เว็บที่ 5 สำนักงานปลัดกระทรวงกลาโหม ไม่สามารถใช้งานได้ตามปกติ

By MrNonz Contributor on Tag: Security, Thailand, DDoS, Single Gateway
Security

หลังจากที่ เว็บกระทรวงไอซีที, เว็บกสท, เว็บกอ. รมน., เว็บทำเนียบรัฐบาล ล่มไปทั้งหมด 4 เว็บแล้วนั้น การระดมเข้าเว็บไซต์ของหน่วยงานต่างๆ พร้อมกันก็ทำให้เกิดผลกระทบกับสำนักงานปลัดกระทรวงกลาโหมอีกเว็บไซต์ ที่ไม่สามารถเข้าใช้งานได้ตามปกติ

ทั้งนี้ทั้งนั้นจำนวน 5 เว็บไซต์ข้างต้น เกิดปัญหาติดต่อกันภายในเวลาไม่กี่ชั่วโมงที่ผ่านมาอีกด้วย

Read more

เว็บทำเนียบรัฐบาลล่มเป็นรายที่ 4

By zartre Contributor on Tag: Security, Thailand, DDoS, Single Gateway
Security

เว็บไซต์หน่วยงานราชการต่างๆ ยังคงทยอยล่มกันไปอย่างต่อเนื่อง ซึ่งมีความเป็นไปได้สูงว่าเกิดจากการรวมพลของชาวเน็ตในการใช้วิธี DDoS (ด้วยการกด F5) เว็บไซต์ที่เป็นเป้าหมายเพื่อเป็นการต่อสู้เชิงสัญลักษณ์ในการต่อต้านนโยบาย Single Gateway โดยเว็บไซต์ล่าสุดก็ไม่ใช่ใครที่ไหนแต่เป็นเว็บไซต์ของทำเนียบรัฐบาลเอง

สามารถเข้าไป "ดู" กันเองได้ที่ http://www.thaigov.go.th ครับ

Read more

เว็บที่สาม เว็บกอ. รมน.ล่ม

By lew Founder on Tag: Security, Thailand, DDoS, Single Gateway
Security

หลังจากเว็บกระทรวงไอซีทีและเว็บไซต์กสท ตอนนี้อีกหนึ่งเว็บที่ตกเป็นเป้าหมายคือ "กองอำนวยการรักษาความมั่นคงภายในราชอาณาจักร" ที่ถูกเพจพลเมืองโต้กลับ Resistant Citizen นัดหมายให้เข้าเว็บตั้งแต่ช่วงสามทุ่มครึ่งที่ผ่านมา

หลังเวลานัดหมายไม่กี่นาทีเว็บก็เข้าไม่ได้ และขึ้นข้อความ "The service is unavailable." มาแทน

ที่มา - พลเมืองโต้กลับ Resistant Citizen

Read more
Subscribe to Security