แฮกเกอร์เตรียมเปิดเผยช่องโหว่รถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ควบคุมรถได้จากระยะไกล

By lew Founder on Tag: Security, Automobile, Fiat Chrysler, Black Hat
Security

Charlie Miller และ Chris Valasek นักวิจัยด้านความปลอดภัยเตรียมเปิดเผยช่องโหว่ของรถยนต์ Chrysler ที่ติดตั้งระบบ Uconnect ระบบคอมพิวเตอร์เพื่อให้บริการด้านความบันเทิง, ระบบนำทาง, ระบบแนะนำการขับอย่างประหยัดน้ำมัน

นักวิจัยทั้งสองคนสามารถเจาะเข้าไปแก้ไขเฟิร์มแวร์ของ Uconnect ให้ส่งคำสั่งเข้าไปยังระบบควบคุมรถผ่าน CAN bus ได้สำเร็จ ทำให้สามารถเข้าควบคุมความเร็วรถ และเป็นไปได้ว่าจะควบคุมพวงมาลัย

ความน่ากลัวของช่องโหว่นี้คือระบบ Uconnect นั้นเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์มือถือ ทำให้แฮกเกอร์ควบคุมรถจากระยะไกลหลายกิโลเมตร

Read more

ช่องโหว่ใน OpenSSH บน FreeBSD เปิดช่องให้แฮกเกอร์เดารหัสผ่านได้นับหมื่นครั้ง

By lew Founder on Tag: Security, OpenSSH
Security

นักวิจัยความปลอดภัยใช้ชื่อว่า KingCope รายงานช่องโหว่ของ OpenSSH ในส่วนการยืนยันตัวตนผู้ใช้ด้วยรหัสผ่านเมื่อเปิดออปชั่น KbdInteractiveDevices ขึ้นใช้งาน (บน FreeBSD เปิดเป็นค่าเริ่มต้น) จะทำให้แฮกเกอร์สามารถเดารหัสผ่านได้จนกว่าช่วงเวลาล็อกอินจะหมด

ค่าเริ่มต้นของช่วงเวลาล็อกอินคือ 2 นาทีทำให้แฮกเกอร์อาจจะเดารหัสผ่านได้ถึง 10,000 รหัสในการล็อกอินแต่ละครั้ง สูงกว่าการล็อกอินโดยทั่วไปที่มักล็อกให้ทดลองรหัสได้เพียงสามครั้งเท่านั้น

KingCope รายงานว่าช่องโหว่นี้ใช้งานได้กับ OpenSSH 6.2 บน FreeBSD 10.1 ยังไม่มีรายงานเพิ่มเติมว่ากระทบเวอร์ชั่นใดแล้วบ้าง

Read more

กูเกิลเริ่มบังคับใช้มาตรการบล็อคโปรแกรมไม่พึงประสงค์, uTorrent ถูกบล็อคแล้ว

By lew Founder on Tag: Google, Security, BitTorrent, uTorrent, Malware
Google

กูเกิลเริ่มบังคับใช้มาตรการบล็อคโปรแกรมไม่พึงประสงค์ที่เริ่มมาตั้งแต่ปีที่แล้ว และเริ่มบล็อคแม้แต่ตัวหน้าเว็บดาวน์โหลดตั้งแต่ต้นปีที่ผ่านมา เมื่อสัปดาห์ที่ผ่านมาก็ประกาศว่าจะบังคับใช้นโยบายนี้มากขึ้นทำให้ผู้ใช้พบหน้าจอเตือนมากขึ้นเรื่อยๆ ตอนนี้โปรแกรมดังอย่าง uTorrent ก็ถูกบล็อคด้วยนโยบายนี้เรียบร้อยแล้ว

Read more

Ashley Madison แถลงข่าว แก้ไขช่องโหว่แล้ว, เปิดให้บริการลบข้อมูลฟรี

By lew Founder on Tag: Security, Privacy, Hacking, Ashley Madison
Security

Ashley Madison เว็บหาคู่นอกใจออนไลน์ที่มีสมาชิกเกือบ 40 ล้านคน และเพิ่งถูกแฮกไปเมื่อวานนี้ออกแถลงการณ์ระบุว่าทางเว็บแก้ไขช่องโหว่เรียบร้อยแล้ว และกำลังทำงานร่วมกับผู้ให้บริการไอทีชั้นนำเพื่อป้องกันปัญหาในอนาคต

สำหรับข้อมูลที่หลุดออกไป ตอนนี้ทางเว็บระบุว่าได้ขอลบออกจากเว็บต่างๆ สำเร็จแล้ว และกำลังทำงานร่วมกับหน่วนงานทางกฎหมายหลายหน่วยงานเพื่อตามจับตัวแฮกเกอร์

Read more

แฮกเกอร์ขู่เปิดโปงข้อมูลผู้ใช้เว็บหาคู่นอกใจ ยื่นคำขาดต้องปิดเว็บทิ้ง

By lew Founder on Tag: Security, Hacking, Dating, Ashley Madison
Security

กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า Impact Team โพสข้อมูลบางส่วนของเว็บไซต์ Ashley Madison เว็บไซต์หาคู่นอกใจออนไลน์ที่มีข้อมูลผู้ใช้ถึง 37 ล้านคน

Ashley Madison ดำเนินการโดยบริษัท Avid Life Media (ALM) จากแคนาดา คำขวัญประจำเว็บคือ "Life is short. Have an affair." นอกจากนี้ยังมีเว็บอื่นๆ ในเครือเช่น Established Men, และ Cougar Life

Krebs on Security สัมภาษณ์ซีอีโอของ ALM และยืนยันว่าข้อมูลรั่วไหลไปจริงแต่บริษัทกำลังทำงานอย่างหนักเพื่อนำข้อมูลเหล่านั้นออกจากอินเทอร์เน็ต

Read more

ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่ OpenType กระทบ Windows ทุกรุ่น

By mk Founder on Tag: Windows, Security, Microsoft
Windows

ไมโครซอฟท์ออกแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ critical ที่ส่งผลกระทบต่อ__วินโดวส์ทุกรุ่น__ นับตั้งแต่ Vista เป็นต้นมา (XP ก็น่าจะโดนด้วยแต่หมดระยะซัพพอร์ตไปแล้ว)

ช่องโหว่ตัวนี้ใช้หมายเลข CVE-2015-2426 เกี่ยวกับไฟล์ฟอนต์ประเภท OpenType ที่สามารถฝังโค้ดมารันแบบ remote execution บนเครื่องของผู้ใช้ได้ ถ้าหากเข้าเว็บที่มีฟอนต์ดังกล่าวหรือเปิดเอกสารที่เตรียมเจาะผ่านช่องโหว่นี้ ผู้ที่ค้นพบคือทีมนักวิจัยจาก FireEye และ Google Project Zero

ไมโครซอฟท์ออกแพตช์หมายเลข KB3079904 มาให้เรียบร้อยแล้ว ใครใช้วินโดวส์กดอัพเดตกันได้จาก Windows Update ครับ

Read more

กองทัพบกไทยสั่งซื้อซอฟต์แวร์จาก Hacking Team, บริษัทค้นหาช่องโหว่ Netragard หยุดขายช่องโหว่

By lew Founder on Tag: Security, Thailand, Privacy, Hacking Team
Security

เอกสารที่หลุดออกมาจาก Hacking Team แม้จะมีชื่อลูกค้าเป็นหน่วยงานของไทยอยู่ด้วยตั้งแต่แรกๆ แต่ก็ระบุว่าไลเซนส์หมดอายุไปแล้วตั้งแต่กลางปี 2014 รายงานล่าสุดระบุว่าอีกหน่วยงานคือกองทัพบกของไทยก็อยู่ระหว่างการสั่งซื้อซอฟต์แวร์จาก Hacking Team ด้วยเช่นกัน โดยอีเมลคำสั่งซื้อช่วงเดือนธันวาคม 2014 ระบุว่าการซื้อมีมูลค่า 360,000 ยูโร

พันเอกวินธัย สุวารี โฆษกกองทัพบกระบุกับ Bangkok Post ว่าเขาไม่ทราบว่ามีการซื้อครั้งนี้

Read more

กูเกิลใช้เทคนิคจัดการหน่วยความจำ ช่วยให้ Flash ปลอดภัยจากการโจมตีมากขึ้น

By mk Founder on Tag: Google, Security, Adobe Flash, Browser, Chrome, Adobe
Google

จากกรณีช่องโหว่ Flash ที่ค้นพบจากเอกสารของ Hacking Team จนสุดท้าย Adobe ต้องออก Flash เวอร์ชัน 18.0.0.209 มาแก้ไข ทางโครงการ Project Zero ของกูเกิลก็ออกมาอธิบายว่า Flash เวอร์ชันนี้ได้ปรับปรุงเทคนิคด้านหน่วยความจำหลายอย่าง ช่วยให้ Flash ปลอดภัยมากขึ้น

เทคนิคด้านหน่วยความจำเหล่านี้เป็นผลงานร่วมกันของกูเกิลกับ Adobe ทำให้มีเฉพาะ Chrome เท่านั้นที่ได้ประโยชน์จากเทคนิคเหล่านี้อย่างเต็มที่ (เพราะ Chrome ใช้ Flash เวอร์ชันพิเศษของตัวเอง) ส่วนเบราว์เซอร์ตัวอื่นๆ จะใช้ได้เฉพาะเทคนิคของฝั่ง Adobe บางอันเท่านั้น

Read more

สายการบิน United มอบรางวัล 1 ล้านไมล์ให้กับนักวิจัยที่พบช่องโหว่ของบริษัทแล้ว

By mk Founder on Tag: Security, Airline, United Airlines
Security

ต่อจากข่าว United Airlines ประกาศโครงการหาบั๊กความปลอดภัย แจกไมล์สูงสุดหนึ่งล้านไมล์ เมื่อไม่นานมานี้ ความคืบหน้าล่าสุดคือล้านแตกเรียบร้อยแล้ว โดยสายการบิน United ได้มอบรางวัลหนึ่งล้านไมล์ให้กับผู้แจ้งเบาะแส 2 ราย

Read more

กูเกิลแจ้ง Chrome จะแสดงหน้าจอเตือนภัยเว็บที่มีมัลแวร์-ซอฟต์แวร์ไม่พึงประสงค์ให้บ่อยขึ้น

By mk Founder on Tag: Security, Browser, Chrome, Google Safe Browsing
Security

เมื่อต้นปีนี้ Google Safe Browsing เพิ่มการเตือนเว็บที่หลอกให้โหลดมัลแวร์-ซอฟต์แวร์น่ารำคาญ มาแล้วรอบหนึ่ง ล่าสุดกูเกิลออกมาประกาศว่า Chrome จะแสดงการแจ้งเตือนลักษณะนี้มากขึ้นกว่าเดิม

กูเกิลบอกว่าเป้าหมายหลักของ Safe Browsing คือปกป้องผู้ใช้จากมัลแวร์ ซอฟต์แวร์ไม่พึงประสงค์ และการหลอกหลวง (phising) แต่ Safe Browsing จะไม่ขึ้นเตือนผู้ใช้ในกรณีอื่นๆ

Read more

งานวิจัยใหม่แกะ cookie จากการเข้ารหัสแบบ RC4 ได้ในเวลาเพียง 75 ชั่วโมง

By lew Founder on Tag: Security, HTTPS
Security

กระบวนการเข้ารหัสแบบ RC4 มีความเป็นไปได้ที่จะถูกเจาะมานานจากปัญหาคุณภาพเลขสุ่มเทียมที่ไม่ดีนัก แต่ก่อนหน้านี้แม้ RC4 จะมีความปลอดภัยต่ำกว่าที่ออกแบบไว้แต่ก็ยังไม่มีใครสาธิตการถอดรหัสภายในเวลาที่เป็นจริงนัก งานวิจัยล่าสุดจาก Mathy Vanhoef และ Frank Piessens นำเสนอการถอดรหัส cookie จาการเชื่อมต่อเว็บได้ภายในเวลาเพียง 75 ชั่วโมงเข้าใกล้การโจมตีอย่างจริงจังมากขึ้น

กระบวนการถอดรหัสนี้ นักวิจัยวางเว็บล่อให้เหยื่อเปิดทิ้งไว้เว็บล่อนี้จะส่ง request ไปยังเว็บที่เข้ารหัสด้วย HTTPS แบบ RC4 ด้วยความถี่ถึง 4450 ครั้งต่อวินาที ตัวนักวิจัยดักฟังข้อมูลทั้งหมด

Read more

TeslaCrypt 2.0 ปลอมตัวเป็น CryptoWall 3.0, เปลี่ยนแปลงกระบวนการเข้ารหัส

By lew Founder on Tag: Security, Kaspersky, Ransomware
Security

TeslaCrypt มัลแวร์เรียกค่าไถ่ที่ระบาดหนักอีกตัวหนึ่งเริ่มมีรุ่นใหม่ออกมา เป็นรุ่น 2.0 จากเดิมที่มีการปรับเล็กๆ น้อยๆ เป็นระยะ รุ่นใหม่นี้ทาง Kaspersky รายงานว่ามีความเปลี่ยนแปลงที่เห็นได้ชัดหลายอย่าง

ประเด็นแรกที่เปลี่ยนคือหน้าจอแจ้งผู้ใช้ว่าตกเป็นเหยื่อของการเรียกค่าไถ่ จากเดิมเป็น GUI ของวินโดวส์ธรรมดา รุ่นใหม่นี้จะเป็นไฟล์ HTML แล้วเรียกเบราว์เซอร์ขึ้นมาแจ้งผู้ใช้ ที่น่าแปลกใจคือหน้าเว็บนี้เอามาจากมัลแวร์อีกตัวคือ CryptoWall 3.0 ทั้งหมด ยกเว้น URL จ่ายเงินที่เป็นของ TeslaCrypt เอง

Read more

Hacking Team รับพัฒนา rootkit สำหรับไบออส, แก้ไม่หายแม้ลง OS ใหม่

By lew Founder on Tag: Security, Trend Micro, Rootkit, Hacking Team
Security

Trend Micro รายงานถึงบริการหนึ่งของ Hacking Team จากเอกสารที่หลุดออกมาเป็น rootkit สำหรับ Insyde BIOS ที่ได้รับความนิยมสูงในหมู่ผู้ผลิตโน้ตบุ๊ก พร้อมกับบริการสร้าง rootkit สำหรับไบออสรุ่นอื่นๆ หากลูกค้าต้องการ

บริการนี้จำเป็นต้องติดตั้งที่ตัวเครื่องโดยตรง เช่นการดักแก้ไขเครื่องก่อนส่งถึงมือลูกค้า แต่ Trend Micro เตือนว่ายังมีความเป็นไปได้ที่ rootkit นี้จะถูกติดตั้งจากระยะไกล

Read more

ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคม แก้ช่องโหว่จาก Hacking Team ด้วย

By lew Founder on Tag: Security, Internet Explorer, Hacking Team, Microsoft
Security

ไมโครซอฟท์ออกแพตช์ความปลอดภัยตามรอบปกติเมื่อวานนี้ มีช่องโหว่ระดับวิกฤติสี่่รายการ เป็นช่องโหว่ใน Internet Explorer, VBScript, RDP, และ Hyper V โดยช่องโหว่ใน IE นั้นกระทบตั้งแต่ IE6 ไปจนถึง IE11 และเป็นช่องโหว่ที่หลุดออกมาจากอีเมลของ Hacking Team

ผู้วิเคราะห์อีเมลเหล่านี้คือ Vectra Networks ที่ค้นอีเมลแล้วพบว่ามีนักวิจัยภายนอก Hacking Team เสนอขายช่องโหว่โดยส่งตัวอย่างการโจมตีมาให้ ทางทีมงาน Hacking Team ทดสอบแล้วพบว่าไฟล์ที่ส่งมาสามารถทำให้ IE แครชได้จริง แต่ช่องโหว่ดูซับซ้อนทำให้ Hacking Team ตัดสินใจไม่ซื้อช่องโหว่นี้

Read more

Firefox บล็อคปลั๊กอิน Flash รุ่นเก่าทั้งหมด, Adobe ออกแพตช์แล้ว

By mk Founder on Tag: Security, Firefox, Adobe Flash, Adobe
Security

ปัญหาเรื่องความปลอดภัยของ Flash ในรอบหลายวันที่ผ่านมา และความล่าช้าของ Adobe ในการออกแพตช์แก้ ส่งผลให้ค่าย Firefox ตัดสินใจบล็อคการทำงานของ Flash ทุกเวอร์ชัน (นับตั้งแต่ 18.0.0.203 ลงไป) โดยขึ้นข้อความเตือนว่าปลั๊กอินมีปัญหาความปลอดภัย (This plugin has security vulnerabilities) และไม่ปลอดภัยในการใช้งาน (unsafe) แต่ผู้ใช้ยังสามารถกดเปิดใช้งานปลั๊กอินได้เอง

Read more

Turing Phone สมาร์ทโฟนเครื่องแรกที่ใช้ liquidmetal โลหะผสมแกร่งยิ่งกว่าเหล็กกล้า

By Blltz Writer on Tag: Security, Liquidmetal, Mobile
Security

Liquidmetal วัสดุโลหะผสมที่แอปเปิลเล็งจะใช้งานมาหลายปี ตอนนี้มีผู้ผลิตในสหรัฐฯ อย่าง Turing Robotic Industries ออกมาเปิดตัว Turing Phone สมาร์ทโฟนโคตรทรหดที่ใช้โลหะผสมที่ว่าในการทำตัวเครื่องทั้งชิ้นออกมาแล้ว

ตัวเครื่องของ Turing Phone ทำมาจากโลหะผสมแบบ liquidmetal ที่ใช้ชื่อว่า Liquidmorphium โดยเคลมว่าแข็งแรงเสียยิ่งกว่าไทเทเนียมหรือเหล็กกล้า ทั้งยังสามารถรับแรงกระแทก และแรงกดดันได้เหนือกว่า โดยมีจุดต่างตรงที่ไม่ยืดหยุ่นถึงขนาดโค้งงอได้ โดยทาง Turing Robotic Industries เคลมว่าเป็นเจ้าแรกที่สามารถผลิตโลหะแบบนี้ได้ในขนาดที่หนากว่า 10 มม.

Read more

หัวหน้าทีมความปลอดภัย Facebook เสนอให้ Flash แต่ละเวอร์ชันต้องมีวันหมดอายุ

By mk Founder on Tag: Security, Adobe Flash, Trend Micro, Facebook
Security

Alex Stamos หัวหน้าฝ่ายความปลอดภัย (Chief Security Officer) ของ Facebook ออกมาแสดงความเห็นในประเด็นรูรั่วของ Flash โดยเขาเสนอว่า Adobe ควรมีระบบตั้งเวลาหมดอายุของ Flash ทุกเวอร์ชัน และเมื่อหมดอายุแล้วก็ขอให้เบราว์เซอร์ปิดการทำงานของ Flash อัตโนมัติ

Stamos บอกว่าไม่จำเป็นที่ Flash จะต้องหมดอายุทันทีเมื่อเจอช่องโหว่ แต่อยากให้ Adobe มีนโยบายชัดเจน เช่น หมดอายุ 18 เดือนหลังออกเวอร์ชัน ซึ่งจะช่วยให้กระบวนการอัพเดต Flash ของคนทั้งโลกทำได้ง่ายขึ้น

Read more

ปิด Flash กันด่วน พบการโจมตีช่องโหว่ Flash ที่ Adobe ยังไม่ปล่อยแพตช์แก้

By mk Founder on Tag: Security, Adobe Flash, F-Secure, Adobe
Security

ประเด็นเรื่องช่องโหว่ Flash Player ที่ค้นพบจากเอกสาร Hacking Team สรุปว่าพบช่องโหว่ 3 ตัว ซึ่ง Adobe อุดแล้วหนึ่ง แต่ เหลืออีก 2 ที่ยังไม่มีแพตช์ (นับถึงเวลาที่เขียนข่าว)

ช่องว่างการอุดแพตช์ zero-day แบบนี้ถือเป็นโอกาสอันดีให้เหล่าแฮ็กเกอร์ใช้โจมตี จากสถิติของบริษัทความปลอดภัย F-Secure ก็พบว่าบรรดาชุดโปรแกรมหารูรั่ว (exploit kit) ยอดนิยมทั้งหลายต่างก็รวมช่องโหว่ของ Flash ชุดนี้เข้ามาเรียบร้อยแล้ว

Read more

Trend Micro พบช่องโหว่ใหม่ของ Java 8, ออราเคิลรับทราบแล้วแต่ยังไม่มีแพตช์

By mk Founder on Tag: Java, Security, Oracle, Trend Micro
Java

Trend Micro ออกมาประกาศช่องโหว่ใหม่ของ Java 8 ที่ยังไม่มีแพตช์แก้ไข ซึ่งถือเป็นช่องโหว่แบบ zero-day ตัวแรกในรอบ 2 ปีของ Java ด้วย

การค้นพบช่องโหว่ Java ครั้งนี้ไม่เกี่ยวอะไรกับเอกสารของ Hacking Team ที่เผยช่องโหว่ Flash แต่เกิดจากการจับตาปฏิบัติการเจาะระบบชื่อ Operation Pawn Storm ที่เริ่มมาตั้งแต่เดือนเมษายน 2015 และมุ่งเป้าเจาะระบบของหน่วยงานด้านความมั่นคงของสหรัฐอย่างทำเนียบขาว-นาโต้

Read more

หน่วยปฎิบัติการพิเศษอิตาลีเข้ายึดไอพีทั้งวง

By lew Founder on Tag: Security, Internet, DNS, Italy
Security

อีเมลของ Hacking Team ที่เปิดเผยออกมาแสดงให้เห็นถึงปฎิบัติการครั้งสำคัญหลายครั้ง ครั้งหนึ่งคือการเข้าช่วยเหลือหน่วยปฎิบัติการพิเศษของอิตาลี (Raggruppamento Operativo Speciale - ROS) ที่เป็นลูกค้าของ Hacking Team อยู่แล้ว

Read more
Subscribe to Security