Tags:
Node Thumbnail

บริษัทวิจัยด้านความปลอดภัย VUPEN อ้างว่าประสบความสำเร็จในการทะลวง sandbox ของ Chrome เป็นที่เรียบร้อยแล้ว โดยไม่ต้องอาศัยบั๊กของตัววินโดวส์เองแต่อย่างใด

ทาง VUPEN ยืนยันช่องโหว่นี้ด้วยการแสดงวิดีโอสาธิตการเจาะเบราเซอร์แต่ไม่ได้ให้รายละเอียดเพิ่มเติมโดยระบุว่างานวิจัยนี้เป็นการว่าจ้างจากรัฐบาล (วิดีโออยู่ท้ายข่าว)

ที่มา - VUPEN

Tags:
Node Thumbnail

โครงการ Tor ซึ่งเป็นเครือข่ายสำหรับซ่อนตัวตนบนโลกออนไลน์เพื่อรักษาความเป็นส่วนตัว เดิมที Tor แนะนำให้ติดตั้ง add-on ชื่อ Torbutton สำหรับ Firefox ซึ่งติดตั้งแล้วจะมีปุ่มเข้าโหมด Tor เพื่อท่องเว็บแบบตามรอยไม่ได้

แต่ล่าสุดโครงการ Tor ประกาศเปลี่ยนแนวทางการพัฒนาแล้ว โดยเลิกทำ Torbutton เป็น add-on และเปลี่ยนมาสร้างชุดเบราว์เซอร์ Tor Browser Bundle โดยอิงฐานจาก Firefox แทน

Tags:
Node Thumbnail

ช่วง 2-3 สัปดาห์ที่ผ่านมาเริ่มมีคำเตือนว่าแฮ็กเกอร์กำลังใช้ Google Image Search ชักจูงผู้ใช้ไปยังเว็บที่มีอันตรายแฝงอยู่

กระบวนการทำงานของแฮ็กเกอร์คือแฮ็กเว็บไซต์จำนวนหนึ่ง (ตามข่าวคือ WordPress แต่ CMS ตัวอื่นก็มีสิทธิโดนเหมือนกัน) แล้วฝังสคริปต์ PHP ลงไป สคริปต์ตัวนี้จะคอยตรวจสอบว่า "คำค้น" ไหนใน Google Image Search ที่กำลังนิยม (เช่น รูปภาพของบิน ลาเดน) จากนั้นมันจะไปดูดรูปภาพที่เกี่ยวข้องมาเก็บไว้

Tags:
Node Thumbnail

พักหลังนี้เราจะเห็นความพยายามแบบใหม่ๆ ของรัฐบาลหลายประเทศในการปิดกั้นอินเทอร์เน็ต (อย่างของบ้านเราก็คือการสร้างหน้า 404 ปลอม) กรณีล่าสุดคือประเทศซีเรียซึ่งกำลังมีเหตุวุ่นวายทางการเมืองกับ Facebook

องค์กร EFF รายงานว่าถ้าเข้า Facebook ผ่าน HTTPS ในประเทศซีเรีย เราจะเจอกับ "Facebook ปลอม" ที่หน้าตาเหมือนกับ Facebook จริงทุกประการแทน ซึ่งเป็นเทคนิคแบบ Man-in-the-middle attack หรือการสร้าง "ตัวกลาง" ปลอมๆ ระหว่างเหยื่อและเว็บไซต์เป้าหมายที่เหยื่อต้องการจะเข้า โดยเหยื่อจะเข้าใจว่าเป็นเว็บไซต์จริงๆ และเผลอส่งข้อมูลสำคัญ (ในที่นี้คือรหัสผ่าน) ผ่านตัวกลาง

Tags:
Node Thumbnail

เว็บไซต์ AV-Test ซึ่งเป็นสถาบันทดสอบโปรแกรมแอนตี้ไวรัสอิสระ นำซอฟต์แวร์แอนตี้ไวรัสจำนวน 22 ตัวมาทดสอบ โดยใช้กรณีทดสอบตามสภาพใช้งานจริงๆ ของผู้ใช้ (real world test) ผลปรากฏว่ามีซอฟต์แวร์ที่ "ผ่านเกณฑ์" ขั้นต่ำของ AV-Test จำนวน 17 ตัว

สำหรับ Microsoft Security Essentials หรือ MSE ซึ่งเป็นซอฟต์แวร์ที่ไมโครซอฟท์แจกฟรีสำหรับผู้ใช้วินโดวส์แท้ ผ่านเกณฑ์ขั้นต่ำของ AV-Test แต่กลับได้คะแนนส่วนของการป้องกันไวรัสและมัลแวร์ใหม่ๆ ไม่เยอะนัก (2.5 เต็ม 6 อันดับรองบ๊วย) ได้คะแนนส่วนการซ่อมแซมระดับปานกลางคือ 3.5 เต็ม 6 และได้คะแนน usability (ไม่หน่วงเครื่องและไม่แจ้งผิด) เกือบเต็ม 5.5 เต็ม 6

Tags:
Node Thumbnail

ภายหลังที่ รองประธานโซนี่ออกแถลงเกี่ยวกับการล่มของ PlayStation Network ซึ่งโซนี่ก็ได้ให้บริการ PlayStation Plus หรือ Qriocity เป็นเวลา 30 วัน แต่นั่นก็ไม่ได้ช่วยเหล่าผู้เสียหายที่โดนขโมยข้อมูลบัตรเครดิตไปแล้วได้อุ่นใจขึ้น

โซนี่จึงได้เสนอ "AllClear ID Plus" การป้องกันบัตรเครดิตจากบริษัท Debix ฟรีเป็นเวลาหนึ่งปีเต็มให้กับเหยื่อที่ถูกโจมตี PSN และ Qriocity เฉพาะผู้ที่อยู่ในสหรัฐ

การป้องกันบัตรเครดิตของบริษัท Debix จะทำการตรวจสอบการใช้งานที่ไม่ได้รับอนุญาตและมีวงเงินประกันคุ้มครองสูงถึงหนึ่งล้านเหรียญสหรัฐ โดยผู้ที่ประสงค์จะใช้งานต้องสมัครบริการนี้ภายในวันที่ 18 มิถุนายนนี้

Tags:
Node Thumbnail

รวมสามข่าวที่เกี่ยวกับกรณีเซิร์ฟเวอร์ของโซนี่ถูกแฮ็กนะครับ

ข่าวแรก หลังโซนี่ชี้แจ้งกับวุฒิสภาของสหรัฐว่า กลุ่ม Anonymous อาจเป็นคนเจาะระบบของ PlayStation Network ทางกลุ่ม Anonymous ก็ออกแถลงการณ์ว่าไม่เกี่ยวข้องกับกรณีดังกล่าว และยืนยันว่าแกนนำของกลุ่มไม่มีนโยบายขโมยข้อมูลบัตรเครดิต

แนวทางที่ผ่านมาของกลุ่ม Anonymous จะเน้นโจมตีบริษัทที่เป็นศัตรูกับเสรีภาพในการแสดงความคิดเห็น (เช่น กรณีของ Wikileaks) อย่างไรก็ตาม กลุ่ม Anonymous เป็นการรวมตัวแบบหลวมๆ จึงยังมีความเป็นไปได้ว่าสมาชิกบางส่วนไม่ได้ยึดตามมติของกลุ่ม - VentureBeat

Tags:
Node Thumbnail

หมายเหตุ: ข่าวนี้มีศัพท์เทคนิคด้านการเข้ารหัสค่อนข้างมาก อ่านรายละเอียดกันเองตามลิงก์ Wikipedia ที่ให้ไว้นะครับ

LastPass ซอฟต์แวร์ช่วยจัดการรหัสผ่านแบบข้ามแพลตฟอร์ม รายงานว่ามีทราฟฟิกไม่ปกติเข้ามายังเซิร์ฟเวอร์ของตัวเอง และแปลว่าข้อมูลของผู้ใช้ซึ่งได้แก่ อีเมล, salt ของเซิร์ฟเวอร์ และ hash ของรหัสผ่านที่ถูก salt แล้ว อาจจะถูกเจาะไปด้วย (ยังพิสูจน์ไม่ได้ว่าถูกเจาะไปจริง)

Tags:
Node Thumbnail

ใครที่ยังคิดว่า "แมคไม่มีไวรัส" แบบที่แปะตามหน้าร้านขายแมคในบ้านเรา อาจจะต้องเปลี่ยนความคิดกันใหม่แล้ว

ผู้เชี่ยวชาญด้านความปลอดภัย CSIS Security Group ออกมาเตือนภัยว่าตอนนี้ในบอร์ดใต้ดินของแฮ็กเกอร์ มีคนสร้าง "ชุดสร้างมัลแวร์" สำหรับแมคขึ้นมาขายแล้ว ชุดเครื่องมือนี้มีชื่อว่า Weyland-Yutani BOT ประกอบด้วยเครื่องมือพื้นฐานหลายอย่างสำหรับการสร้างมัลแวร์ โดยผู้ที่ซื้อชุดเครื่องมือนี้ไปจะสามารถปรับแต่งเพื่อสร้างมัลแวร์ของตัวเองได้ง่าย

มัลแวร์จากชุด Weyland-Yutani BOT สามารถโจมตีเครื่องแมคได้หลายทาง ทางหนึ่งที่เป็นไปได้คือสร้างฟอร์มบนเว็บเพื่อ inject โค้ดเจาะเข้ามาทาง Firefox บนแมคได้ ตามรายงานบอกว่ากำลังจะสนับสนุน Chrome และ Safari ในเร็วๆ นี้

Tags:
Topics: 
Node Thumbnail

เว็บไซต์เกมชื่อดัง Kotaku.com ได้เผยบทสัมภาษณ์ของคุณ Bruce Schneier ซึ่งเป็นผู้เชี่ยวชาญทางด้านความปลอดภัยและเป็นนักถอดรหัสที่มีชื่อเสียงคนหนึ่งในวงการ

คุณ Schneier กล่าวว่าการถูกโจมตีของ Sony ในครั้งนี้ ก็เป็นเพียงแค่การถูกเจาะระบบอีกครั้งหนึ่งเท่านั้น ซึ่งเรื่องแบบนี้ก็เกิดขึ้นอยู่เป็นประจำอยู่แล้ว

เมื่อทาง Kotaku ถามไปว่าคิดเห็นอย่างไรกับการถูกเจาะระบบของ Sony มีความผิดพลาดในการระบบรักษาข้อมูลส่วนตัวของลูกค้าตรงไหนหรือเปล่าถึงได้เกิดเหตุการณ์แบบนี้ได้นั้น คุณ Bruce กลับตอบว่า

“ที่ถามนั่นหมายความว่ายังไงครับ? มีด้วยหรือครับ สถานที่ที่ปลอดภัยจริงๆน่ะ”

Tags:
Node Thumbnail

หลังจากมีผู้ไม่หวังดีจดทะเบียน certificate ปลอม ไมโครซอฟท์จึงรีบปล่อยอัพเดตบน Windows แพลตฟอร์มแทบจะในทันที ล่าสุดไมโครซอฟท์ก็ได้ปล่อยอัพเดตรายการยกเลิกใบรับรอง (Certificate Revocation List - CRL) ให้กับ Windows Phone 7 ที่ผ่านการอัพเกรด NoDo มาแล้ว สำหรับเครื่องใดที่ยังไม่ได้รับการอัพเกรด NoDo ก็ได้ถูกอัพเกรด NoDo ให้ด้วยเลย - WMPoweruser

Tags:
Node Thumbnail

ปัญหา PlayStation Network โดนโจมตีและเจาะข้อมูล ยังไม่ทันจะเรียบร้อยดี โซนี่ก็ออกมาประกาศว่าระบบเซิร์ฟเวอร์ของ Sony Online Entertainment (บริษัทเกมออนไลน์ของโซนี่ พวก Everquest และ DC Universe Online) โดนโจมตีและแฮ็กเกอร์อาจได้ข้อมูลบัตรเครดิตไปอีกจำนวนหนึ่ง

การโจมตี Sony Online Entertainment เกิดขึ้นวันที่ 16-17 เมษายน โดยแฮ็กเกอร์อาจได้ข้อมูลส่วนตัว (ชื่อ อีเมล รหัสผ่าน) จำนวน 24.6 ล้านบัญชี, ข้อมูลบัตรเครดิตอีก 12,700 ใบ (เป็นบัตรของผู้ใช้นอกสหรัฐ เก็บเฉพาะเลขบัตรกับวันหมดอายุ) และข้อมูลการหักบัญชีธนาคาร (direct debit) ของผู้ใช้ในยุโรปอีก 10,700 คน

Tags:
Node Thumbnail

หน่วยงานความมั่นคงสหรัฐฯ (The National Security Agency หรือ NSA) ได้แนะนำให้ผู้ที่กำลังใช้ Windows XP อัพเกรดไปใช้ Windows Vista หรือ Windows 7 แทนได้แล้ว และถ้าเป็นไปได้ให้เลือกเวอร์ชันระบบ 64 บิตไปเลย

Tags:
Node Thumbnail

นักวิเคราะห์ด้านความปลอดภัยจาก Trend Micro รายงานว่าแฮ็กเกอร์กลุ่มหนึ่งได้กล่าวอ้างในเว็บบอร์ดเฉพาะแห่งหนึ่ง ได้โพสต์ข้อความประกาศขายข้อมูลบัตรเครดิตที่แฮ็กได้จาก PlayStation Network จำนวน 2.2 ล้านใบ โดยข้อมูลจำนวนนี้มีรหัส 3 ตัวของบัตรที่เรียกว่า CVV/CSC อยู่ด้วย

อย่างไรก็ตาม Trend Micro ยังไม่สามารถพิสูจน์ได้ว่าคำกล่าวอ้างนี้จริงหรือไม่

แฮ็กเกอร์กลุ่มนี้ยังอ้างว่าเคยเสนอขายข้อมูลชุดนี้คืนให้โซนี่ แต่โซนี่ปฏิเสธ ส่วนโฆษกของโซนี่บอกว่าไม่รู้เรื่องนี้ คำแถลงอย่างเป็นทางการของโซนี่บอกว่าไม่ได้เก็บ CVV/CSC ไว้ และข้อมูลบัตรเครดิตถูกเข้ารหัสทั้งหมด

Tags:
Node Thumbnail

หลังจากกรณี PSN โดนเจาะ โซนี่ออกมาตอบคำถามต่างๆ ผ่าน PlayStation Blog แล้ว เนื้อหาส่วนมากยังเหมือนเดิม ยกเว้นส่วนของข้อมูลบัตรเครดิต ซึ่งโซนี่ระบุว่า "เข้ารหัสเอาไว้"

โซนี่ยังยืนยันว่าไม่มีหลักฐานบ่งชี้ว่าข้อมูลบัตรเครดิตถูกเจาะไปด้วย (แต่ก็ยังไม่การันตี 100%) โดยโซนี่บอกว่าไม่เคยเก็บรหัสผ่านของบัตร (security code หรือ CSC) เอาไว้ ดังนั้นไม่โดนเจาะไปแน่ เป็นไปได้มากที่สุดคือหมายเลขบัตรและวันหมดอายุเท่านั้น

โซนี่ยังให้ข้อมูลว่าระบบของ PSN/Qriocity ยังไม่พร้อมจะนำกลับมาออนไลน์ และขอให้สมาชิก "รอเปลี่ยนรหัสผ่าน" ต่อไป ตอนนี้โซนี่กำลังสอบสวนหาผู้กระทำผิดร่วมกับบริษัทด้านความปลอดภัย และหน่วยงานภาครัฐอยู่

Tags:
Node Thumbnail

กรณี PSN โดนเจาะ ยังเป็นข่าวใหญ่ประจำสัปดาห์นี้ครับ ความเคลื่อนไหวเพิ่มเติมมีดังนี้

ข่าวแรกคือมีคนยื่นฟ้องโซนี่เรียบร้อยแล้ว โดยเป็นชาวอเมริกันชื่อ Kristopher Johns ยื่นฟ้องศาลเขตแคลิฟอร์เนียเหนือ โดยข้อหาคือโซนี่ไม่ใส่ใจป้องกันข้อมูลสำคัญของผู้ใช้ เขายังบอกด้วยว่าโซนี่ล่าช้าเกินไปมากในการแจ้งผู้ใช้ PSN ว่าข้อมูลโดนเจาะ ทำให้ผู้ใช้ไม่สามารถป้องกันข้อมูลส่วนตัวได้ทัน - CNET

Tags:
Node Thumbnail

จากกรณี โซนี่เผย PlayStation Network โดนเจาะข้อมูล ระวังอีเมล-รหัสผ่าน-เครดิตการ์ด โซนี่บอกว่าไม่มีหลักฐานว่าข้อมูลเครดิตถูกขโมย แต่ก็ไม่กล้ายืนยันว่าปลอดภัย 100%

แต่สิ่งที่เกิดขึ้นคือมีสมาชิก PlayStation Network หลายราย รายงานเข้ามาว่าเครดิตการ์ดของตัวเองถูกใช้งานโดยไม่ได้รับอนุญาต และเป็นเครดิตการ์ดใบเดียวกับที่ใช้สมัครบัญชี PSN เสียด้วย

ผู้ใช้รายหนึ่งบอกว่าบัตร American Express ถูกใช้งานเมื่อสุดสัปดาห์ที่ผ่านมา โดยบัตรใบนี้เก็บไว้เป็นบัตรสำรองที่ไม่ได้ใช้งาน แต่นำไปผูกกับบัญชี PSN อย่างไรก็ตาม American Express ได้แจ้งเขาทันทีที่บัตรนี้ถูกใช้

Tags:
Node Thumbnail

ปัญหา PlayStation Network ล่มติดต่อกันสามวัน กลายเป็นเรื่องใหญ่ไปเสียแล้ว เพราะโซนี่ออกมาเปิดเผยว่าแฮ็กเกอร์ที่ถล่มระบบของโซนี่ สามารถบุกเข้ามาในระบบรักษาความปลอดภัย และเชื่อว่าได้ข้อมูลส่วนตัวของสมาชิก PlayStation Network/Qriocity ไปด้วย

ข้อมูลเหล่านี้คือชื่อ, ที่อยู่, อีเมล, วันเกิด, ชื่อล็อกอินและรหัสผ่านของ PSN/Qriocity, ID ของ PSN ส่วนข้อมูลที่อาจโดนเจาะไปด้วยคือประวัติการซื้อสินค้า, ที่อยู่สำหรับส่งใบแจ้งหนี้, คำถามสำหรับรีเซ็ตรหัสผ่าน

ส่วนข้อมูลสำคัญอย่างเครดิตการ์ด ทางโซนี่บอกว่าไม่มีหลักฐานว่าถูกเจาะไปด้วย แต่ก็ไม่กล้าการันตีว่ายังปลอดภัย 100%

โซนี่แนะนำว่า

Tags:
Node Thumbnail

หลังจากที่มีข่าวว่า iOS 4 แอบเก็บข้อมูลพิกัดของผู้ใช้งาน ทำให้ถูกมองว่าแอปเปิลกำลังละเมิดความเป็นส่วนตัวซึ่ง ส.ส. ในอเมริกาก็ได้ยื่นหนังสือขอคำชี้แจงไปแล้วนั้น ล่าสุดหลายประเทศเริ่มออกมาแสดงความสงสัยเช่นกัน

รายงานข่าวระบุว่าขณะนี้หลายประเทศทั้ง อิตาลี เยอรมัน ฝรั่งเศส เกาหลีใต้ และไต้หวันได้เริ่มดำเนินการสอบสวนการเก็บข้อมูลพิกัดของผู้ใช้งานของแอปเปิลแล้ว ซึ่งจนถึงขณะนี้แอปเปิลยังไม่มีการออกมาให้ข้อมูลใดๆ ในประเด็นดังกล่าว

คงไม่ต้องหวังว่าจะได้ยินข่าวแบบนี้ในบางประเทศสินะ

Tags:
Node Thumbnail

กูเกิลมีชื่อเสียงเรื่องเทคโนโลยีที่ใช้ในศูนย์ข้อมูล (data center) มาก แต่ไม่ค่อยมีใครเคยเห็นศูนย์ข้อมูลของกูเกิลมากนัก

ในโอกาสที่กูเกิลเพิ่งโพสต์วิดีโอพาทัวร์ศูนย์ข้อมูลของตัวเองที่ Moncks Corner, South Carolina เราจึงมีโอกาสดูว่าหน้าตาศูนย์ข้อมูลเป็นอย่างไร วิดีโอนี้จะเน้นที่ระบบรักษาความปลอดภัยหลายชนิด ที่น่าสนใจคือกระบวนการทำลายฮาร์ดดิสก์หลังหมดอายุขัย เพื่อรักษาข้อมูลของลูกค้าครับ

ที่มา - AllThingsD

Tags:
Node Thumbnail

หลังจากมีข่าวที่ว่า iOS 4 เก็บประวัติข้อมูลพิกัดของผู้ใช้ไว้โดยตั้งใจ ทาง Gizmodo จึงได้สอบถามไปยังบริษัทเจ้่าของระบบปฏิบัติการของ smart phone เจ้าอื่นๆ เกี่ยวกับประเด็นนี้ ซึ่งได้ผลตอบกลับดังนี้

Tags:
Node Thumbnail

รัฐบาลกลางสหรัฐฯ ได้เสนอให้มีการจัดตั้งศูนย์ยืนยันตัวบุคคลออนไลน์ทั่วประเทศขึ้นเพือลดปัญหาการปลอมแปลงบุคคลบนอินเทอร์เน็ต โดยข้อเสนอข้อให้มีการจัดตั้งศูนย์กลางเพื่อออก อุปกรณ์ยืนยันตัวบุคคลเช่นสมาร์ทการ์ด

ชื่อแผนงานคือ National Strategy for Trusted Identities in Cyberspace (NSTIC) เป็นแผนสำหรับการออกอุปกรณ์ยืนยันบุคคลออนไลน์ เพื่อให้บริการต่างๆ เช่นบริการจ่ายเงินออนไลน์ที่ต้องการข้อมูลยีนยันตัวบุคคล สามารถยืนยันตัวบุคลลได้อย่างมั่นใจยิ่งขึ้น เนื่องจากข้อมูลที่ใช้ยืนยันได้รับการรับรองจากรัฐบาล

Tags:
Node Thumbnail

ที่งาน Where 2.0 โดย O'Reilly แฮกเกอร์สองคนคือ Alasdair Allan และ Pete Warden ได้เปิดเผยว่ามีไฟล์ฐานข้อมูล "พิกัด" ของทุกอุปกรณ์ที่ใช้ iOS ซ่อนอยู่ในเครื่องโดยที่แอปเปิลตั้งใจจะเก็บข้อมูลนี้เอาไว้

ทั้งคู่พบว่าข้อมูลนั้นไม่เคยถูกล้างออกเลยตั้งแต่มีการออก iOS 4 มานั่นคือหากคุณใช้ iPhone รุ่นใดๆ ที่ใช้ iOS 4 อยู่แสดงว่าภายในอุปกรณ์ของคุณมีพิกัดของคุณตลอดมา ที่สำคัญคือตัวไฟล์ไม่ได้ถูกเข้ารหัสไว้ และเก็บเอาไว้ภายในไฟล์ RootDomain::Library/Caches/locationd/consolidated.db

Tags:
Node Thumbnail

โครงการ The Guardian Project เป็นโครงการสร้าง Android รุ่นพิเศษที่ออกแบบทุกอย่างมาโดยคำนึงถึงความปลอดภัยเป็นหลัก ข้อมูลที่เก็บไว้ในโทรศัพท์ทุกอย่างใน Android รุ่นนี้จะถูกเข้ารหัสไว้ทั้งหมด

ตัวโครงการประกอบด้วยแอพลิเคชั่นจำนวนหนึ่ง

Pages