RSA รายงาน Terracotta VPN เครือข่าย VPN สำหรับแฮกเกอร์จากจีน

By lew Founder on Tag: Security, RSA, China
Security

RSA Research รายงานกลุ่มแฮกเกอร์ที่เรียกว่า Terracotta เป็นกลุ่มแฮกเกอร์ที่ให้บริการ VPN กับกลุ่มแฮกเกอร์อื่นๆ เพื่อหลีกเลี่ยงการบล็อคไอพี และคนจีนโดยทั่วไปเพื่อหลบเลี่ยงการบล็อคเว็บ

Terracotta มีโหนดทั่วโลกกว่า 1,500 โหนด แฮกมาจากเซิร์ฟเวอร์ที่ไม่ได้ป้องกันดีพอ และมีการเพิ่มเติมโหนดเข้ามาเรื่อยๆ เครื่องของเหยื่อมีตั้งแต่เครือโรงแรมดัง, มหาวิทยาลัย,โรงเรียน, บริษัทไอที โดย Terracotta นำมาให้บริการ VPN เดือนละสามดอลลาร์ให้กับลูกค้าทั่วไป ทำตลาดภายใต้ยี่ห้อหลายยี่ห้อ

Read more

นักวิจัยสร้างมัลแวร์เจาะเครื่องแมคผ่านเฟิร์มแวร์พอร์ต Thunderbolt, แอนตี้ไวรัสกันไม่ได้

By mk Founder on Tag: Apple, Security, Thunderbolt, Mac
Apple

เมื่อไม่นานมานี้ เคยมีนักวิจัยด้านความปลอดภัย Trammell Hudson สร้างต้นแบบมัลแวร์ชื่อ Thunderstrike ที่กระจายตัวผ่านเฟิร์มแวร์พอร์ต Thunderbolt เมื่อนำไปเสียบกับเครื่องแมค (หรือพีซีที่มี Thunderbolt) จะแพร่กระจายไปได้เรื่อยๆ ทั้งบนคอมพิวเตอร์และอุปกรณ์เสริม

Read more

แฮ็กเกอร์แพร่มัลแวร์เจาะช่องโหว่ Flash ที่ไม่อัพเดต กระจายผ่านเครือข่ายโฆษณาของ Yahoo

By mk Founder on Tag: Yahoo!, Security, Adobe Flash, Malware, Advertising
Yahoo!

บริษัทความปลอดภัย Malwarebytes รายงานว่าในรอบสัปดาห์ที่ผ่านมา (นับตั้งแต่ 28 ก.ค.) มีแฮ็กเกอร์ใช้เครือข่ายโฆษณาของ Yahoo เผยแพร่มัลแวร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์วงการไอที

Malwarebytes ตรวจสอบพบว่าแฮ็กเกอร์รายนี้เช่าเซิร์ฟเวอร์ Azure บวกกับเซิร์ฟเวอร์ของตัวเอง แล้วลงโฆษณาผ่านระบบของ Yahoo ให้อยู่ในรูปไฟล์ Flash โดยฝังโค้ดประสงค์ร้ายไว้ในโฆษณา ถ้าหากผู้ใช้ที่โชคร้ายเปิดมาพบโฆษณาชุดนี้ และ Flash Player ในเครื่องไม่ได้อัพเดตเป็นเวอร์ชันล่าสุด ก็จะโดนเจาะผ่านช่องโหว่ของ Flash ทันที

Read more

พบช่องโหว่ใหม่ OS X แก้สิทธิไฟล์ Sudoer เพื่อติดตั้งแอพได้เอง, ยังไม่มีแพตช์

By mk Founder on Tag: Apple, Security, OS X, Yosemite
Apple

บริษัทความปลอดภัย Malwarebytes รายงานว่าพบช่องโหว่ zero-day ของ OS X สามารถสั่งแก้ไฟล์ sudoer ของระบบได้ ทำให้มัลแวร์สามารถแก้สิทธิการ sudo ไม่ต้องใส่รหัสผ่าน และติดตั้งแอพประสงค์ร้ายตัวอื่นๆ ลงในเครื่องแมคของผู้ใช้ได้เลย

ช่องโหว่ตัวนี้เกิดจากฟังก์ชัน DYLD_PRINT_TO_FILE ของ OS X เอง ที่เปิดให้รันสคริปต์เพื่อแก้ค่าไฟล์ใดๆ ในระบบ จนมัลแวร์นำไปใช้แก้ไฟล์ sudoer ที่กำหนดสิทธิการ sudo และเปิดโอกาสให้ติดตั้งแอพโดยผู้ใช้งานไม่รู้เรื่องได้เลย

Read more

พบช่องโหว่ BIND สามารถยิง DoS ถล่ม DNS Server ให้แครชได้

By mk Founder on Tag: Open Source, Security, DNS
Open Source

มีรายงานพบช่องโหว่ของ BIND ซอฟต์แวร์โอเพนซอร์สสำหรับสร้าง DNS Server ทำให้สามารถยิง DoS ให้เซิร์ฟเวอร์แครชได้

ช่องโหว่นี้เกิดจากความผิดพลาดของ BIND ในการจัดการคิวรีประเภท TKEY ที่พบได้ไม่บ่อยนัก ที่เป็นอันตรายคือบริษัทความปลอดภัย Sucuri รายงานว่าพบการยิง DoS ถล่มเซิร์ฟเวอร์ BIND แล้ว

ทีม Internet Systems Consortium (ISC) ผู้ดูแลโครงการ BIND ได้ออกแพตช์แก้มาตั้งแต่สัปดาห์ที่แล้ว ใครดูแลเซิร์ฟเวอร์ BIND ก็อัพเดตแพ็กเกจกันด่วนครับ

Read more

ผู้บริหาร F-Secure ชี้ การแฮ็กรถยนต์-เครื่องบินไม่ยากอย่างที่คิด ใครๆ ก็ทำได้ถ้ารู้วิธี

By mk Founder on Tag: Security, F-Secure, Rise
Security

ประเด็นเรื่องความปลอดภัยคอมพิวเตอร์ กลายเป็นเรื่องใหญ่มากขึ้นเรื่อยๆ ในรอบไม่กี่ปีมานี้ ส่วนหนึ่งคงเป็นเพราะโลกเราใช้ระบบคอมพิวเตอร์กันมากขึ้นมาก แต่กรอบวิธีคิดด้านความปลอดภัยอาจยังพัฒนาไม่ทันช่องโหว่ที่มีมากขึ้น

ในงานสัมมนา Rise 2015 ที่ฮ่องกง หัวข้อหนึ่งที่น่าสนใจและผมได้เข้าฟัง คือการบรรยายของ Mikko Hypponen ประธานเจ้าหน้าที่ฝ่ายวิจัย (Chief Research Officer) จากบริษัทซอฟต์แวร์ความปลอดภัยชื่อดัง F-Secure ที่มาสะท้อนมุมมองในฐานะที่ทำงานสายความปลอดภัยมายาวนาน ว่ามีอะไรที่เปลี่ยนไปจากในอดีตบ้าง และเรากำลังจะเจอกับอะไรบ้าง

Read more

ซิสโก้รายงานมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ หลอกผู้ใช้ว่าเป็นไฟล์อัพเดต Windows 10, อีเมลมาจากไทย

By lew Founder on Tag: Cisco, Security, Ransomware
Cisco

ซิสโก้รายงานมัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ CTB Locker ใช้เทคนิคใหม่ในการล่อให้ผู้ใช้ดาวน์โหลดไฟล์มารัน ด้วยการระบุว่าตัวเองเป็นไฟล์อัพเดต Windows 10 และปลอมที่อยู่ผู้ส่งเป็น update@microsoft.com พร้อมแนบไฟล์ Win10Installer.zip

อีเมลเซิร์ฟเวอร์ที่ใช้ส่งไปยังเหยื่อมาจากประเทศไทย

ตัวอีเมลพยายามล่อหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ไปรันด้วยการลงท้ายอีเมลเหมือนอีเมลจากไมโครซอฟท์ และมีข้อความว่าอีเมลได้รับการสแกนไวรัสแล้ว

หากผู้ใช้หลงเชื่อก็จะเป็นการรันมัลแวร์ ไฟล์ในเครื่องจะถูกเข้ารหัส และตัวมัลแวร์จะให้เวลา 96 ชั่วโมงเพื่อจ่ายเงินค่าไถ่

Read more

องค์การอาหารและยาสหรัฐฯ แนะนำให้โรงพยาบาลหยุดใช้เครื่อง Symbiq Infusion System เพราะเสี่ยงถูกแฮก

By lew Founder on Tag: Security, USA, FDA
Security

องค์การอาหารและยาสหรัฐฯ (FDA) ออกประกาศแจ้งเตือนโรงพยาบาลให้หยุดใช้งานเครื่องควบคุมการให้สารละลายทางหลอดเลือดยี่ห้อ Symbiq Infusion System ที่ผลิตโดยบริษัท Hospira เพราะเสี่ยงต่อการถูกแฮกทำให้แฮกเกอร์บุกเข้าเครื่องมาปรับระดับยาจนเป็นอันตรายต่อคนไข้ได้

เครื่อง Symbiq Infusion System เลิกผลิตไปแล้วและทาง Hospira ก็กำลังทำงานร่วมกับลูกค้าเพื่อย้ายไปใช้ระบบใหม่กว่า แต่ยังมีบางโรงพยาบาลใช้งานอยู่และอาจจะเพิ่งซื้อเครื่องมาจากผู้ขายอื่นๆ ที่ยังมีสต็อก

ทาง FDA แนะนำโรงพยาบาลที่ไม่มีเครื่องยี่ห้ออื่นมาทดแทน ดังนี้

Read more

ช่องโหว่ตัวถอดรหัส MP4 ของแอนดรอยด์ไม่ได้จำกัดแค่ MMS เปิดผ่านเว็บหรือแอพก็ถูกโจมตีได้

By lew Founder on Tag: Security, Android
Security

ช่องโหว่ Stagefright ที่ทำให้แฮกเกอร์โจมตีเครื่องได้เพียงแค่ส่ง MMS เข้าไปยังเครื่องของเหยื่อดูจะเลวร้ายกว่าที่คิดไว้ เมื่อทาง Trend Micro ออกมาเปิดเผยว่าช่องโหว่เดียวกันนี้สามารถเจาะได้ถึงสามช่องทาง คือ การเปิดไฟล์ MP4 ผ่านเว็บ, ผ่านแอพพลิเคชั่น, และผ่าน MMS

ด้วยช่องโหว่ที่โจมตีได้ง่ายเช่นนี้ และยังไม่มีแนวทางป้องกันตัวเองเหมือนช่องทาง MMS ที่ผู้ใช้ยังสามารถปิดเองได้ ทำให้ช่องโหว่นี้เลวร้ายกว่าที่คาดไว้

ตอนนี้ที่ทำได้คงต้องไปกดดันผู้ผลิตให้ออกแพตช์ครับ

Read more

บริการ OnStar ของรถ GM เสี่ยงต่อการถูกขโมยบัญชี แฮกเกอร์สามารถควบคุมรถได้จากระยะไกล

By lew Founder on Tag: GM, Automobile, Internet of Things, Security
GM

บริการ OnStar ของรถ GM ใช้สำหรับบอกตำแหน่งรถ, ปลดล็อกประตู, และสตาร์ตเครื่องล่วงหน้าอ่านทางแอพพลิเคชั่น RemoteLink แต่ Samy Kamkar พบว่าหากดักฟังการสื่อสารระหว่างโทรศัพท์มือถือกับเซิร์ฟเวอร์ได้ ก็จะสามารถควบคุมรถไปได้ตลอด

ตัวแอพ RemoteLink ไม่ได้ตรวจสอบใบรับรองของเซิร์ฟเวอร์ ทำให้เสี่ยงต่อการถูกดักฟังแบบ MITM ตอนนี้มีผู้ติดตั้งแอพไปแล้วกว่าล้านราย

Read more

เมื่อจังหวะการพิมพ์เปรียบดังลายมือในยุคดิจิทัล การปิดบังตัวตนอาจไม่สำเร็จเสมอไป

By neizod Contributor on Tag: Security, Research, Tor, Anonymity
Security

นักวิจัยด้านความปลอดภัย ได้เสนอปรับปรุงเทคนิคการโจมตีเปิดเผยตัวตนผู้ใช้ด้วยข้อมูลจังหวะการพิมพ์ ทำให้ผู้ใช้ที่ต้องการปิดบังตัวตน เช่น ใช้งานอินเทอร์เน็ตผ่าน Tor มีความเสี่ยงที่จะไม่สามารถปิดบังตัวตนได้สำเร็จ

โดยเทคนิคดั้งเดิมนั้น จะอาศัยข้อมูลระยะเวลาระหว่างการกดตัวอักษรใดๆ บนแป้นคีย์บอร์ด มาสร้างเป็นโปรไฟล์ของผู้ใช้หนึ่งๆ หลังผ่านช่วงการฝึกป้อนข้อมูลตัวอย่างเพื่อสร้างโปรไฟล์แล้ว เว็บไซต์ที่มีข้อมูลโปรไฟล์ดังกล่าว จะสามารถแยกแยะได้ว่าการใช้งานเกิดจากผู้ใช้ตัวจริงหรือไม่ เพราะจังหวะการพิมพ์นั้นถือเป็นเอกลักษณ์เฉพาะบุคคล

Read more

โปรดระวัง! ช่องโหว่ใน Android อาจทำให้ผู้หวังร้ายบุกเข้าสมาร์ทโฟนได้ทาง MMS

By ตะโร่งโต้ง Writer on Tag: Security, Android, Malware
Security

นักวิจัยความปลอดภัยระบบไอทีของ Zimperium ประกาศข่าวเรื่องการค้นพบช่องโหว่ Stagefright ซึ่งเป็นช่องโหว่ในระบบปฏิบัติการ Android ที่ผู้ไม่หวังดีอาจใช้เป็นช่องทางในการเจาะเข้าสู่อุปกรณ์ที่รันระบบปฏิบัติการดังกล่าวด้วยการส่ง MMS ซ่อนมัลแวร์มาล่อผู้ใช้

Read more

Hacking Team ซื้อช่องโหว่จากใครบ้าง: รวมรายชื่อนักวิจัยและช่องโหว่ที่ถูกซื้อขายจากอีเมล

By lew Founder on Tag: Security, Hacking Team
Security

อีเมลของ Hacking Team ที่ถูกเปิดเผยออกมานอกจากแสดงรายชื่อลูกค้าแล้ว อีกด้านที่สำคัญอย่างมากคือรายชื่อผู้ขายช่องโหว่ อีเมลเปิดหลุดออกมาแสดงให้เห็นกระบวนการเปลี่ยนแปลงของบริษัทที่เปลี่ยนจากบริษัทที่ปรึกษาด้านความปลอดภัยมาเป็นบริษัทขายซอฟต์แวร์ดักฟังข้อมูล

Hacking Team เริ่มสะสมช่องโหว่จากบริษัทภายนอกตั้งแต่ปี 2009 โดยซื้อช่องโหว่จาก D2Sec และ VUPEN แต่ปรากฎว่าช่องโหว่ที่ซื้อมายังไม่เป็นตามที่หวัง ในปี 2013 Hacking Team พยายามหานักวิจัยรายใหม่ๆ เพื่อติดต่อซื้อช่องโหว่ รวมถึงสร้างทีมงานภายในเพื่อหาช่องโหว่ด้วยตัวเอง

Read more

งานวิจัยรายงานความแตกต่างระหว่างผู้เชี่ยวชาญความปลอดภัยและผู้ใช้ทั่วไป

By lew Founder on Tag: Google, Security, Research, HTTPS
Google

ที่งานประชุมวิชาการ Symposium On Usable Privacy and Security ปีนี้ ทีมวิจัยของกูเกิลได้สำรวจความแตกต่างระหว่างผู้เชี่ยวชาญความปลอดภัยและผู้ใช้ทั่วไปว่ามีแนวทางการป้องกันตัวเองต่างกันอย่างไรบ้าง

Read more

พบช่องโหว่ Steam รีเซ็ตรหัสผ่านคนอื่นได้ ขอแค่รู้ชื่อบัญชี

By mk Founder on Tag: Security, Valve, Steam
Security

มีผู้ใช้งาน Steam จำนวนหนึ่งถูกขโมยบัญชี เนื่องจากช่องโหว่ในหน้าจอรีเซ็ตรหัสผ่านของ Steam เอง

ช่องโหว่นี้เกิดกับหน้าจอรีเซ็ตรหัสผ่านที่มีช่องให้ยืนยันอีเมล แต่ผู้รีเซ็ตสามารถกดยืนยันได้โดยไม่ต้องกรอกอีเมล และเข้าไปยังหน้าจอตั้งรหัสผ่านใหม่ได้เลย ทำให้การขโมยบัญชีง่ายมากขอเพียงแค่รู้ชื่อบัญชีเท่านั้น

Valve ออกมาให้ข้อมูลว่าช่องโหว่นี้เกิดระหว่างวันที่ 21-25 กรกฎาคมที่ผ่านมา ตอนนี้ช่องโหว่ถูกอุดแล้ว และบริษัทก็รีเซ็ตรหัสผ่านของบัญชีที่ต้องสงสัย พร้อมทั้งอีเมลแจ้งเจ้าของบัญชีนั้นแล้ว

Read more

ผู้ก่อตั้ง VUPEN เปิดบริษัท ZERODIUM รับซื้อช่องโหว่ซอฟต์แวร์พร้อมใช้

By lew Founder on Tag: Security
Security

Chaouki Bekrar ผู้ก่อตั้ง VUPEN บริษัทวิจัยความปลอดภัยซอฟต์แวร์รายสำคัญที่ชนะการแข่งขันเจาะช่องโหว่ความปลอดภัยหลายรายการหันมาเปิดบริษัทใหม่ ZERODIUM ทำหน้าที่เป็นนายหน้ารับซื้อช่องโหว่ซอฟต์แวร์

Read more

Chrysler อัพเดตแพตช์ให้รถยนต์ 1.4 ล้านคันที่มีช่องโหว่โดนแฮ็กได้จากระยะไกล

By mk Founder on Tag: Security, Automobile, Fiat Chrysler
Security

ต่อจากข่าว ช่องโหว่รถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ควบคุมรถได้จากระยะไกล วันนี้ทาง Chrysler ประกาศให้รถยนต์รุ่นที่ได้รับผลกระทบจากช่องโหว่นี้จำนวน 1.4 ล้านคันในสหรัฐไปอัพเดตซอฟต์แวร์แล้ว

Chrysler จะส่งไดรฟ์ USB ให้เจ้าของรถยนต์ 1.4 ล้านคันทางไปรษณีย์เพื่ออัพเดตรถยนต์ของตัวเอง หรือจะเลือกเข้าศูนย์ใกล้บ้านเพื่อให้เจ้าหน้าที่อัพเดตให้ก็ได้เช่นกัน รถยนต์รุ่นที่เข้าข่ายมีทั้งแบรนด์ Jeep, Dodge, Ram รุ่นระหว่างปี 2013-2015 (รายชื่อตามลิงก์ต้นข่าว)

Read more

ZDI รายงานช่องโหว่ยังไม่ได้แพตช์บน Internet Explorer สี่รายการ

By lew Founder on Tag: Security, Internet Explorer, ZDI
Security

ZDI รายงานช่องโหว่ของ Internet Explorer สี่รายการ ทั้งหมดค้นพบตั้งแต่ปลายปีที่แล้วถึงเดือนมกราคมปีนี้

ช่องโหว่ทั้งสี่มีหมายเลขประจำตัว ZDI-15-359, ZDI-15-360, ZDI-15-361,และ ZDI-15-362 มีคะแนนความร้ายแรงตามมาตรฐาน CVSS 7.5, 6.8, 6.8, และ 6.8 ตามลำดับ

Read more

แผนบริหารความต่อเนื่องทางธุรกิจ หัวใจสำคัญของการดำเนินธุรกิจ

By advertorial on Tag: Security, CAT Telecom, Advertorial
Security

เมื่อเราวางโครงสร้างสำหรับการทำธุรกิจ ไม่ว่าจะเป็นโครงสร้างที่เป็นทรัพย์สินอย่างเซิร์ฟเวอร์, อุปกรณ์, ซอฟต์แวร์, หรืออาคาร ทุกคนล้วนพยายามวางโครงสร้างชั้นดีเพื่อให้ธุรกิจเดินหน้าไปได้อย่างไม่ติดขัด แต่ในโลกความเป็นจริงเหตุการณ์ที่เหนือความคาดหมายเกิดขึ้นได้เสมอ เช่น ระบบไฟฟ้าอาจจะขัดข้องเป็นเวลานาน ไฟไหม้อาคารสำนักงาน หรือเหตุการณ์น้ำท่วมครั้งใหญ่

เหตุการณ์เช่นเพลิงไหม้สำนักงานสร้างความเสียหายได้มากกว่าทรัพย์สินที่สูญเสียไป แต่หากธุรกิจไม่สามารถกลับมาดำเนินการต่อได้ ข้อมูลต่างๆ อาจจะเสียหายไป พนักงานเกิดความสับสนว่าต้องกลับเข้ามาทำอย่างอย่างไร

Read more

วิเคราะห์ RCSAndroid ของ Hacking Team: ติดได้แค่เปิดลิงก์, ทำงานได้ตามเหตุการณ์ที่กำหนด

By lew Founder on Tag: Security, Android, Malware, Hacking Team
Security

Trend Micro ออกรายงานวิเคราะห์การทำงานของ RCSAndroid ซอฟต์แวร์ดักฟังแบบเจาะลึกจาก Hacking Team ที่หลุดออกมาพร้อมเอกสารจำนวนมาก

เอกสารแสดงให้เห็นว่ากระบวนการเจาะระบบของ Hacking Team สำหรับแอนดรอยด์แบ่งออกเป็นสี่ส่วน ได้แก่ การเจาะระบบ, ซอฟต์แวร์ระดับล่างที่เป็นโค้ดเนทีฟ, ซอฟต์แวร์ระดับบนเป็นจาวา, และเซิร์ฟเวอร์ควบคุมสั่งการ

Read more
Subscribe to Security