Security

ซัมซุงยอมถอย เตรียมออกแพตช์แก้ Windows Update ให้กลับมาอัพเดตอัตโนมัติดังเดิม

By mk

on 27 June 2015 - 09:13 Tag: Windows, Security, Samsung

Windows

จากกรณี โน้ตบุ๊กของซัมซุงสุ่มปิด Windows Update โดยไม่แจ้งผู้ใช้ ล่าสุดทางซัมซุงออกมาแถลงว่าจะปิดระบบตัวนี้ และกลับไปตั้งค่า Windows Update แบบปกติแล้ว

ซัมซุงบอกว่าจะออกแพตช์ผ่าน Samsung Software Update ในอีกไม่กี่วันข้างหน้า ซึ่งจะทำให้ค่าของ Windows Update กลับมาเป็นการติดตั้งอัพเดตอัตโนมัติดังเดิม

ที่มา - VentureBeat

เซิร์ฟเวอร์รักษาความปลอดภัยซิสโก้หลายตัวมีช่องโหว่ใช้กุญแจ SSH เหมือนกัน

By lew

on 26 June 2015 - 07:15 Tag: Cisco, Security

Cisco

ซิสโก้ประกาศแจ้งเตือนว่าซอฟต์แวร์รักษาความปลอดภัยสามตัว ได้แก่ Web Security Virtual Appliance (WSAv), Email Security Virtual Appliance (ESAv), และ Security Management Virtual Appliance (SMAv) มีช่องโหว่ใช้กุญแจ SSH เป็นค่าเริ่มต้นตรงกันทำให้เสี่ยงต่อการถูกเข้าควบคุมโดยแฮกเกอร์ หากแฮกเกอร์สามารถเชื่อมต่อเข้ามายังพอร์ต SSH ได้

ซิสโก้แจ้งให้ลูกค้าติดตั้งอัพเดตที่ออกมาในวันนี้ โดยสามารถสั่งอัพเดตผ่านกระบวนการปกติ แต่ให้ตรวจสอบว่ามีรายการ "cisco-sa-20150625-ironport SSH Keys Vulnerability Fix" อยู่ในรายชื่อแพตช์ที่อัพเดต

Alex Stamos ผู้บริหารฝ่ายความปลอดภัย Yahoo! ย้ายไปอยู่เฟซบุ๊กจันทร์นี้

By lew

on 25 June 2015 - 22:06 Tag: Yahoo!, Security, Facebook

Yahoo!

Alex Stamos หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Yahoo! ประกาศว่าวันจันทร์นี้เขาจะย้ายไปทำงานกับเฟซบุ๊กในตำแหน่งหัวหน้าฝ่ายความปลอดภัย

Stamos เป็นหนึ่งในผู้ก่อตั้ง iSEC Partner ก่อนจะย้ายไปอยู่ Artemis Internet บริษัทลูกของ NCC Group ที่ยื่นขอโดเมน .SECURE แต่สุดท้ายได้เป็น .TRUST ไปแทน จากนั้นจึงย้ายมาอยู่ Yahoo! มีผลงานในการปรับการเข้ารหัสบริการจำนวนมาก ประกาศรองรับ End-to-End บน Yahoo Mail

กองทุน Core Infrastructure Initiative ลงทุนสามโครงการสำคัญรวมเกือบห้าแสนดอลลาร์

By lew

on 24 June 2015 - 23:27 Tag: Security, Linux Foundation, Core Infrastructure Initiative

Security

กองทุน Core Infrastructure Initiative (CII) เกิดมาหลังบั๊ก Heartbleed เมื่อปีที่แล้ว โดยกองทุนจะสนับสนุนโครงการสำคัญๆ ด้านความปลอดภัยให้มีนักพัฒนามากเพียงพอ ตอนนี้กองทุนมีเงินค่อนข้างเหลือเฟือ โดยยอดล่าสุดอยู่ที่ 5.5 ล้านดอลลาร์ โดยบริษัทให้คำสัญญาว่าจะจ่ายเงินต่างกันไปในระยะเวลาสามปีข้างหน้า ตอนนี้ทางกองทุนก็เริ่มสนับสนุนโครงการใหม่ๆ เพิ่มเติม โดยรอบนี้ประกาศออกมาสามโครงการ

Adobe ออก Flash Player 18.0.0.194 แก้ช่องโหว่ร้ายแรง

By mk

on 24 June 2015 - 13:30 Tag: Security, Adobe Flash, Adobe

Security

Adobe ออกแพตช์ความปลอดภัยของ Flash Player แก้ช่องโหว่ระดับ "ร้ายแรง" (critical) ที่ถูกใช้โดยกลุ่มแฮ็กเกอร์ชาวจีน APT3

ช่องโหว่หมายเลข CVE-2015-3113 นี้ถูกค้นพบโดยบริษัท FireEye จากร่องรอยการโจมตีของ APT3 ส่งผลให้ Adobe ต้องออก Flash Player เวอร์ชัน 18.0.0.194 (วินโดวส์/แมค) และ 11.2.202.468 (ลินุกซ์) มาแก้ไข

ผู้ใช้ Chrome และ IE บน Windows 8.x ไม่ต้องทำอะไรเพิ่มเพราะ Flash อัพเดตผ่านเบราว์เซอร์อยู่แล้ว ส่วนผู้ใช้เบราว์เซอร์อื่นๆ ก็ตามไปดาวน์โหลด Flash Player เวอร์ชันล่าสุด มาติดตั้งเพื่อความปลอดภัยกันครับ

Project Zero: แจ้งเตือนช่องโหว่ในผลิตภัณฑ์หลายรายการของ ESET ถูกโจมตีจากระยะไกลได้

By pe3z

on 24 June 2015 - 13:25 Tag: Security, ESET, Project Zero

Security

Tavis Ormandy หนึ่งในสมาชิกของ Google Project Zero ได้รายงานช่องโหว่ของผลิตภัณฑ์ ESET วันนี้ โดยช่องโหว่ดังกล่าวส่งผลให้ผู้โจมตีสามารถส่งคำสั่งเพื่อควบคุมเครื่องเป้าหมายได้จากระยะไกลในสิทธิ์ root/SYSTEM ช่องโหว่นี้ถูกจัดความสำคัญอยู่ในระดับ critical หรือร้ายแรงที่สุด

รายละเอียดของช่องโหว่เบื้องต้นนั้น เกิดจากวิธีการที่ซอฟต์แวร์แอนติไวรัสใช้ในการจำลองโค้ด โดยใน ESET NOD32 จะมีการดักจับข้อมูลที่ได้จาก I/O ของดิสก์เพื่อเอาไปตรวจสอบและจำลองเมื่อพบส่วนของโค้ดที่สามารถเอ็กซีคิวต์ได้

นักวิจัยพบ โน้ตบุ๊กของซัมซุงสุ่มปิด Windows Update โดยไม่แจ้งผู้ใช้

By itpcc

on 24 June 2015 - 13:08 Tag: Windows, Security, Samsung

Windows

ปกติแล้วผู้ใช้ระบบปฏิบัติการ Windows มักได้รับคำแนะนำให้เปิดการอัพเดต OS อย่างสม่ำเสมอเพื่อป้องกันภัยจากช่องโหว่ของระบบและเสริมความสามารถใหม่ๆ แต่นักวิจัยกลับพบว่าโน้ตบุ๊กของซัมซุงป้องกัน Windows Update นี้เสียเอง!

Patrick Barker หนึ่งใน Microsoft MVP ได้รับแจ้งจากสมาชิกฟอรัม Sysnative หนึ่งในฟอรัมให้ความช่วยเหลือเกี่ยวกับปัญหาความผิดปกติของ Windows ว่า Windows Update ของผู้ใช้โน้ตบุ๊กซัมซุงถูกสุ่มปิดหลายครั้ง

กองทัพเรือสหรัฐฯ ยอมจ่ายหนักให้ไมโครซอฟท์สนับสนุน Windows XP ต่อถึงปี 2017

By Blltz

on 23 June 2015 - 15:13 Tag: Security, USA, Windows XP, Navy

Security

แม้ว่าไมโครซอฟท์จะยุติการสนับสนุน Windows XP ไปได้พักใหญ่ แต่สำหรับลูกค้าองค์กรที่พร้อมจ่าย ไมโครซอฟท์ก็ยังให้บริการสนับสนุนต่อไป (แบบเสียเงิน) ซึ่งมีองค์กรบางแห่งยอมจ่ายไปก่อนแล้ว

เว็บไซต์ของ กทปส. ถูกแฮก ระบุเป็นกลุ่ม SyR!4N M43STR0

By nrad6949

on 22 June 2015 - 10:35 Tag: Security, Thailand, Hacking

Security

วันนี้มีการระบุว่าเว็บไซต์ของ กทปส. หรือ กองทุนวิจัยและพัฒนากิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมเพื่อประโยชน์สาธารณะ ถูกแฮกจากกลุ่ม SyR!4N M43STR0 ซึ่งมีการใส่เอาไว้ในตอนท้ายของหน้าเว็บที่เป็นส่วนของกฎหมายและประกาศ (ปัจจุบันถูกเอาออกไปแล้ว)

แม้จะถูกแฮก แต่ตัวหน้าเว็บยังสามารถเข้าได้ตามปกติครับ ส่วนภาพของข้อความตอนท้ายของหน้าเว็บ อ่านได้จากที่มา

ที่มา - Facebook: Art Suriyawongkul

เจ้าหน้าที่ระดับสูงของสหรัฐฯ ระบุว่าการจารกรรมข้อมูลครั้งล่าสุด ถือว่าใหญ่มากในระดับที่ไม่เคยเห็นมาก่อน

By nrad6949

on 22 June 2015 - 09:03 Tag: Security, China, USA, Hacking

Security

หลังจากที่เมื่อต้นเดือน ทางการสหรัฐฯ ออกมาเผยว่าถูกจารกรรมข้อมูล วันนี้ก็มีความคืบหน้าเพิ่มเติมเกี่ยวกับการจารกรรมข้อมูลในครั้งนี้ออกมาบ้างแล้ว โดยเจ้าหน้าที่ของทางการสหรัฐฯ ออกมายอมรับว่าการแฮกครั้งนี้ถือเป็นครั้งใหญ่ที่สุดครั้งหนึ่งแบบที่ไม่เคยเห็นมาก่อน

Reddit ประกาศ 29 มิถุนายนนี้จะบังคับ HTTPS ทั้งเว็บ

By lew

on 19 June 2015 - 13:01 Tag: Security, Reddit, HTTPS

Security

แนวทางการบังคับ HTTPS ในเว็บใหญ่ๆ มากขึ้นเรื่อยๆ ตอนนี้ชุมชนออนไลน์ขนาดใหญ่อย่าง Reddit ก็ประกาศแล้วว่าวันที่ 29 มิถุนายนนี้จะบังคับเข้าเว็บผ่าน HTTPS เท่านั้น

Reddit เพิ่งเปิดบริการ HTTPS มาเมื่อเดือนกันยายนปีที่แล้ว

เว็บบางส่วนของ Reddit จะใช้งานไม่ได้หลังการบังคับใช้ HSTS เต็มรูปแบบ เพราะทาง Reddit ใช้ใบรับรองแบบ wildcard แต่ใบรับรองเหล่านี้ไม่สามารถใช้งานกับซับโดเมนระดับสอง เช่น www.np.reddit.com

ซัมซุงเตรียมออกแพตช์แก้ปัญหาคีย์บอร์ด เครื่องที่รองรับ KNOX ได้อัพเดตก่อน

By mk

on 19 June 2015 - 04:45 Tag: Security, Samsung, Knox

Security

จากข่าว คีย์บอร์ดบนโทรศัพท์ซัมซุงมีช่องโหว่ร้ายแรง อัพเดตจากไฟล์ผ่าน HTTP ทางซัมซุงออกมาแถลงข้อมูลดังนี้

CVE-2015-1328: ช่องโหว่ OverlayFS บน Ubuntu ผู้โจมตีเข้าถึงสิทธิ์ root ได้, แพตช์ออกแล้วอัพเกรดเคอร์เนลด่วน

By neizod

on 18 June 2015 - 16:32 Tag: Security, Ubuntu

Security

OverlayFS เป็นระบบไฟล์ (file system) แบบ union mount ที่ช่วยให้สามารถ mount ระบบไฟล์หลายชุดผ่านจุด mount จุดเดียวได้ งานส่วนใหญ่ที่ใช้ระบบไฟล์แบบนี้ เช่น Live CD สำหรับทดลองเล่น Ubuntu ก่อนติดตั้งจริง

แนวคิดพื้นฐานของระบบดังกล่าว คือ แบ่งชั้น (layer) ของระบบไฟล์เป็นชั้นบน (upper) กับชั้นล่าง (lower) โดยชั้นล่างจะเป็นระบบไฟล์เดิมที่ผู้ใช้อาจไม่มีสิทธิ์ในการเขียนไฟล์ ส่วนชั้นบนจะจำลองไฟล์ต่างๆ ที่อยู่ในชั้นล่างขึ้นมา (overlay) ผู้ใช้ที่ไม่มีสิทธิ์ในการเขียนไฟล์ที่ชั้นล่าง ก็จะมาติดต่อกับระบบไฟล์ในชั้นบนแทน โดยที่ไฟล์ชั้นล่างจะไม่ถูกแก้ไขตามด้วย

คีย์บอร์ด Swift บนโทรศัพท์ซัมซุงมีช่องโหว่ร้ายแรง อัพเดตจากไฟล์ผ่าน HTTP

By lew

on 18 June 2015 - 11:09 Tag: Security, Samsung, SwiftKey

Security

NowSecure รายงานช่องโหว่ร้ายแรงบนโทรศัพท์ซัมซุงหลายรุ่นที่ติดตั้งคีย์บอร์ด SwiftKey มาในตัว เมื่อผู้ใช้กดติดตั้งภาษาใหม่กลับดาวน์โหลดผ่าน HTTP กระบวนการตรวจสอบความถูกต้องของไฟล์ก่อนใช้งานก็เป็นเพียงการส่งค่า SHA1 ของไฟล์ผ่าน HTTP อีกเช่นกัน

พบช่องโหว่ใหม่บน OS X และ iOS อนุญาตให้แฮกเกอร์ดึงข้อมูลสำคัญและรหัสผ่านจากแอพได้

By nutmos

on 18 June 2015 - 11:08 Tag: Apple, Security, iOS, OS X

Apple

นักวิจัยจาก Indiana University, Georgia Tech และ Peking University ค้นพบช่องโหว่บน OS X และ iOS สามารถโจมตีและขโมยข้อมูลได้

ปกติ แอพบน OS X และ iOS จะถูกจำกัดสิทธิ์ให้อยู่ในพื้นที่ของตัวเอง ไม่สามารถเข้าถึงข้อมูลของอีกแอพที่ไม่ได้แชร์ไว้ โดยนักวิจัยกลุ่มนี้ค้นพบวิธีเข้าถึงข้อมูลของอีกแอพที่ไม่ได้แชร์เอาไว้ เรียกว่า Cross-App Resource Access แบ่งเป็น 3 วิธี คือ Keychain Access, Container Cracking และ Scheme Hijacking

Let's Encrypt เปิดให้คนทั่วไปใช้งานได้กันยายนนี้

By lew

on 17 June 2015 - 11:09 Tag: Security, Let's Encrypt

Security

Let's Encrypt เปิดโครงการมาตั้งแต่ปลายปีที่แล้ว ทางโครงการวางเป้าหมายว่าจะเริ่มให้บริการช่วงกลางปี ตอนนี้กำหนดการชัดเจนออกมาแล้วว่าคนทั่วไปจะเริ่มขอใช้บริการได้ในช่วงสัปดาห์ของวันที่ 14 กันยายนนี้

ทาง Let's Encrypt ระบุว่าจะออกใบรับรองใบแรกในช่วงสัปดาห์ของวันที่ 27 กรกฎาคมนี้ แต่ช่วงแรกจะใช้งานในวงจำกัดและยังไม่มี cross-signature ทำให้เบราว์เซอร์ทั่วไปจะไม่รองรับใบรับรองจาก Let's Encrypt ในช่วงแรก และโดเมนที่เข้าใช้งานได้ก็ต้องได้รับอนุญาตล่วงหน้า

กูเกิลเปิดโครงการล่าบั๊กแอนดรอยด์ รางวัลสูงสุด 30,000 ดอลลาร์

By lew

on 17 June 2015 - 08:43 Tag: Security, Android

Security

กูเกิลเปิดโครงการ Android Security Rewards ให้รางวัลนักวิจัยที่พบช่องโหว่ความปลอดภัยของแอนดรอยด์ โดยจำกัดเฉพาะแอนดรอยด์บนอุปกรณ์ของกูเกิลเอง คือ Nexus 6 และ Nexus 9 เท่านั้น

เงินรางวัลสำหรับการรายงานช่องโหว่อย่างเดียวจะสูงสุดที่ 2,000 ดอลลาร์ แต่หากเขียนเทสเคสก็จะได้รางวัลเพิ่ม หากให้แพตช์แก้ไขมาด้วยรางวัลจะเพิ่มไปสูงสุด 8,000 ดอลลาร์ และในกรณีที่ช่องโหว่เหล่านั้นสามารถเจาะเข้าถึงเคอร์เนลได้จะได้รางวัลเพิ่มอีกสูงสุด 20,000 ดอลลาร์ รางวัลใหญ่ที่สุดคือการเจาะเข้า TrustZone และระบบ Verified Boot จะได้รางวัลเพิ่มสูงสุดไปถึง 30,000 ดอลลาร์

ไมโครซอฟท์เปิดบริการตรวจสอบรหัสผ่านหลุดกับบัญชีใน Azure AD

By lew

on 17 June 2015 - 08:31 Tag: Security, Microsoft, Microsoft Azure

Security

ไมโครซอฟท์ประกาศเพิ่มบริการตรวจสอบบัญชีผู้ใช้ใน Active Directory ที่ใช้บริการผ่าน Azure AD Premium ว่าหลุดออกมากับฐานข้อมูลผู้ใช้ในเว็บหรือบริการใดหรือไม่ และแจ้งเตือนให้ผู้ดูแลระบบได้รับทราบเพื่อแก้ปัญหาล่วงหน้า

แนวทางนี้ช่วยลดความเสี่ยงให้กับองค์กรในกรณีที่ผู้ใช้ตั้งรหัสผ่านกับหลายๆ บริการเหมือนกัน ทางไมโครซอฟท์แนะนำว่าหากผู้ใช้อยู่ในรายการรหัสผ่านหลุดออกไปแล้ว ให้เปิดใช้งานการยืนยันตัวตนหลายปัจจัย (multi-factor authentication) หรือรีเซ็ตรหัสผ่านเสียใหม่

Intelligent Environments เปิดตัว Emoji เพื่อใช้แทน PIN Code

By SainTKK on 16 June 2015 - 14:27 Tag: Security, Research, Password, Emoji

Security

Intelligent Environments เปิดตัว Emoji เพื่อทดแทนการใช้งาน PIN Code ด้วย Emoji 44 แบบ เพื่อใช้สร้างรหัสผ่านที่ให้ความปลอดภัยมากกว่าการสร้างรหัสจากเลข 0 - 9 ตอนนี้มีผู้ให้บริการธนาคารทางอินเทอร์เน็ตบางรายในอังกฤษแสดงความสนใจแล้ว

ระบบนี้ออกแบบมาโดยเน้นเอาใจผู้ใช้งานช่วงอายุ 15 - 25 ปี ช่วยเพิ่มความน่าใช้งานบนบริการทางการเงิน แต่ยังไม่ได้ทำการจดสิทธิบัตรและคาดว่าจะไม่สามารถทำได้

LastPass ถูกแฮ็ก ผู้ใช้งานควรเปลี่ยนรหัสผ่านเพื่อความปลอดภัย

By MrNonz

on 16 June 2015 - 03:37 Tag: Security, LastPass

Security

มีรายงานจากทาง LastPass ว่าพบเห็นพฤติกรรมไม่ปกติเข้ามายังเน็ตเวิร์คของตัวเองในวันศุกร์ที่ผ่านมา (12 มิถุนายน 2558) แต่มีเพียงผู้ใช้ส่วนน้อยเท่านั้นที่ได้รับผลกระทบนี้

Subscribe to Security