Security

นักวิจัยพบช่องโหว่ Logjam ในกระบวนการเข้ารหัส TLS เจาะกระบวนการแลกกุญแจ Diffie-Hellman ขนาด 512 บิต

By lew

on 20 May 2015 - 14:51 Tag: Security, SSL, TLS, HTTPS

Security

ทีมวิจัยจากมหาวิทยาลัยหลายแห่งและไมโครซอฟท์ประกาศช่องโหว่ของ TLS ที่ชื่อว่า Logjam สามารถเจาะการเชื่อมต่อทำให้การเชื่อมต่อไปใช้มาตรฐานการเชื่อมต่อ Diffie-Hellman ขนาด 512 บิต หรือ DHE_EXPORT และสามารถถอดรหัสได้โดยง่าย

Facebook งานเข้า โครงการ Internet.org โดนประท้วงว่ามีปัญหา Net Neutrality

By mk

on 20 May 2015 - 13:51 Tag: Security, Privacy, Net Neutrality, Internet.org, Facebook

Security

โครงการ Internet.org ของ Facebook ดูจะเริ่มมีปัญหาซะแล้ว เมื่อองค์กรรณรงค์สิทธิด้านดิจิทัล 67 รายจากหลายประเทศ เข้าชื่อกันเขียนจดหมายเปิดผนึกถึง Mark Zuckerberg ว่ามีปัญหาหลายอย่างกับโครงการนี้

ประเด็นขัดแย้งหลักของ Internet.org คือ Facebook ใช้วิธีจับมือกับผู้ให้บริการมือถือในบางประเทศ ทำดีลพิเศษให้ลูกค้าเข้าถึงเว็บไซต์ "บางแห่ง" ได้ฟรี ตัวอย่างเว็บไซต์ที่เข้าข่ายคือ Facebook เอง, Wikipedia, BBC, Accuweather และเว็บท้องถิ่นบางแห่ง โดยมีเงื่อนไขว่าผู้ใช้ต้องติดตั้งแอพ Internet.org ด้วย

กูเกิลเผยข้อมูลทีมต่อสู้กับบ็อตคลิกโฆษณา (Ad Fraud) ที่ต้องค้นหาแพทเทิร์นของบ็อต

By mk

on 20 May 2015 - 13:14 Tag: Google, Security, Advertising

Google

กูเกิลเปิดเผยข้อมูลของ "ทีมลับ" ที่ทำหน้าที่ตรวจสอบขบวนการอาชญากรรม ที่สร้าง botnet เพื่อหารายได้จากการคลิกโฆษณาออนไลน์บนเว็บไซต์ต่างๆ (ad fraud)

ทีมลับ antifraud นี้มีพนักงานมากกว่า 100 คน นั่งทำงานอยู่ที่กรุงลอนดอน ทำหน้าที่ตรวจหาแพทเทิร์นของ botnet ที่มาคลิกโฆษณา

กระบวนการทำงานของกลุ่ม ad fraud คือเจาะระบบพีซีผ่านช่องโหว่ต่างๆ ติดตั้งซอฟต์แวร์ควบคุม ใช้เป็น botnet กระจายตัวอยู่ทั่วโลก ไม่ให้จับได้ง่ายๆ ว่าเป็นคนหรือเป็นบ็อต โดยเครื่องที่ถูกควบคุมจะรันเว็บเบราว์เซอร์ (ส่วนใหญ่เป็น IE) แบบซ่อนหน้าต่าง แล้วคลิกเมาส์แบบสุ่มเพื่อให้โดนโฆษณา

[อัพเดต] Motherboard เผย Uber โดนแฮก และมีมาตรการจัดการที่ไม่ดี

By nrad6949

on 20 May 2015 - 13:01 Tag: Security, Uber

Security

เว็บไซต์รายงานข่าวไอที Motherboard ออกมาเปิดเผยว่าในช่วงที่ผ่านมา มีบัญชีของผู้ใช้ Uber ถูกแฮก แล้วนำเอาไปขายต่อในเว็บไซต์ตลาดมืดออนไลน์ โดยมีราคาต่อชื่อผู้ใช้งานอยู่ในระดับที่ถูกมาก (ประมาณ 1 เหรียญสหรัฐ) และเริ่มมีผู้ได้รับผลกระทบบ้างแล้ว (1, 2) ซึ่งทาง Motherboard ระบุว่าวิธีการแก้ไขปัญหาของทาง Uber นั้น ถือว่าไม่ดี และแสดงออกถึงการไม่สนใจในประเด็นความปลอดภัย

องค์กรไอทีและผู้เชี่ยวชาญร่วมลงนามจดหมายถึงโอบามา เรียกร้องให้ปฎิเสธข้อเสนอบังคับประตูลับข้อมูลเข้ารหัส

By lew

on 20 May 2015 - 12:47 Tag: Security, USA, Cryptography, Whitehouse

Security

ทั้ง FBI และ NSA ออกมาแสดงท่าทีว่าต้องการบังคับให้มีช่องทางเข้าถึงข้อมูลที่เข้ารหัส และโต้เถียงกับกลุ่มผู้บริหารบริษัทไอทีและองค์กรต่างๆ หลายครั้ง ตอนนี้องค์กรเหล่านั้นก็รวมตัวกันส่งจดหมายเปิดผนึกถึงโอบามา ข้อความส่วนหนึ่งระบุว่า

Chrome 43 ออกแล้ว อุดช่องโหว่ความร้ายแรงสูงจำนวนมาก จ่ายรางวัลรายงานช่องโหว่กว่าล้านบาท

By lew

on 20 May 2015 - 10:44 Tag: Security, Chrome

Security

Chrome 43 เริ่มปล่อยอัพเดตเมื่อคืนที่ผ่านมา ความสามารถที่เพิ่มเติมโดยทั่วไปเหมือนตอนเบต้า เมื่อเลื่อน Chrome 43 ออกมาเป็นรุ่น stable ให้คนทั่วไป สิ่งที่ติดมาด้วยคือรายการแก้ไขบั๊กความปลอดภัยจำนวน 37 จุด โดยในจำนวนนี้ิเป็นช่องโหว่ที่รายงานโดยนักวิจัยนอกกูเกิลจำนวน 15 จุด เป็นช่องโหว่ระดับร้ายแรง 6 จุด รวมเงินรางวัลที่กูเกิลจ่ายให้กับนักพัฒนาภายนอกทั้งหมด 38337 ดอลลาร์ หรือ 1.28 ล้านบาท

คนร้ายเริ่มซื้อโฆษณา ยิง Ransomware เข้าเครื่องเหยื่อ

By lew

on 20 May 2015 - 00:38 Tag: Security, Malware, Ransomware

Security

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ (ransomware) กลายเป็นธุรกิจใต้ดินทำเงินได้อย่างมีประสิทธิภาพไปทั่วโลก ก่อนหน้านี้คนร้ายมักอาศัยการส่งอีเมลมาหลอกล่อให้เหยื่อดาวน์โหลดซอฟต์แวร์มารันบนเครื่อง แต่เมื่อกำไรเริ่มดีขึ้นมากๆ ตอนนี้ ZScaler ก็รายงานว่าพบการซื้อแบนเนอร์มาเพื่อติดตั้ง ransomware เข้าเครื่องของเหยื่อ

ซิสโก้เตือนมัลแวร์ MalPutty แอบส่งรหัสเข้าเซิร์ฟเวอร์ในรัสเซีย

By lew

on 19 May 2015 - 23:33 Tag: Cisco, Security, PuTTY

Cisco

ซิสโก้แจ้งเตือนมัลแวร์ MalPutty มัลแวร์ที่ปลอมตัวเป็น PuTTY โปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.exe กลับเป็นของปลอม

เมื่อเหยื่อดาวน์โหลด putty.exe ปลอมมารันจะสามารถใช้งานได้เหมือนรุ่นจริงทุกประการ แต่เมื่อผู้ใช้ล็อกอินเซิร์ฟเวอร์แล้ว MalPutty จะส่งข้อมูลการเชื่อมต่อ เป็นข้อความ ssh://[username]:[password]@[IP address or domain]:[port] กลับไปยังเซิร์ฟเวอร์ที่ตอนนี้พบแล้วสามตัวทั่วโลก

Paysbuy งดรับบริการผูกบัตรเครดิต หลังมีผู้ร้องเรียนว่าถูกแฮก

By lew

on 18 May 2015 - 23:54 Tag: Security, Thailand, Mobile Payment, Paysbuy

Security

update: แก้ไขข้อมูลผิดพลาด ส่วนที่หยุดให้บริการคือ e-wallet ไม่เกี่ยวกับแอพพลิเคชั่น

Paysbuy เปิดบริการแอพพลิเคชั่นรับจ่ายเงินโดยสามารถผูกบัตรเครดิตเข้าไว้เป็น e-wallet ได้ แต่มีผู้ใช้หลายรายแจ้งเข้ามาทางเว็บไซต์ Pantip.com ว่าเมื่อผูกบัตรเครดิตแล้วกลับถูกนำข้อมูลออกไปจ่ายเงินซื้อสินค้าโดยไม่รู้ตัว

ตอนนี้แม้ยังไม่มีข้อมูลยืนยันว่าข้อมูลหมายเลขบัตรเครดิตหลุดออกไปได้อย่างไร ทาง Paysbuy ประกาศกับผู้ใช้ว่ากำลังอยู่ระหว่างการตรวจสอบกับธนาคารและผู้ให้บริการที่เกี่ยวข้อง โดยเบื้องต้นจะปิดบริการผูกบัตรเครดิตเอาไว้ก่อน

บริษัทความปลอดภัยเผยช่องโหว่ Google App Engine ต่อสาธารณะ หลังกูเกิลเพิกเฉยไม่สนใจ

By mk

on 17 May 2015 - 08:44 Tag: Google, Security, App Engine

Google

บริษัทความปลอดภัย Security Explorations จากประเทศโปแลนด์ เผยช่องโหว่ของบริการแอพบนกลุ่มเมฆ Google App Engine ทั้งหมด 7 จุด หลังจากติดต่อไปยังกูเกิลแล้วไม่ยอมแก้ไข และไม่สื่อสารกลับมาว่าจะดำเนินการอย่างไร

ช่องโหว่เหล่านี้เกี่ยวข้องกับการรันแอพ Java บน App Engine โดยระบบ sandbox ของกูเกิลเองเปิดช่องให้ถูกโจมตีได้ ทาง Security Explorations ส่งข้อมูลให้กูเกิลแต่ไม่ได้รับการติดต่อกลับ เมื่อรอเป็นเวลา 3 สัปดาห์ บริษัทจึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ

หลังข่าวนี้ออกมา โฆษกของกูเกิลออกมาแถลงว่าบริษัทรับทราบปัญหานี้แล้ว และกำลังเร่งแก้ไขอยู่

ไม่กลัวโดนแฮ็ก กูเกิลย้ายระบบงานภายในทั้งหมดขึ้นอินเทอร์เน็ต เข้าถึงได้จากทุกที่

By mk

on 15 May 2015 - 13:12 Tag: Google, Security, Enterprise

Google

ตามปกติแล้ว ระบบไอทีภายในองค์กรมักจำกัดการเข้าถึงเฉพาะเครือข่ายภายในองค์กร (ซึ่งเป็นเหตุให้พนักงานต้องเชื่อมต่อผ่าน VPN ก่อนชั้นหนึ่ง ถ้าต้องการใช้งานจากนอกองค์กร) แต่บริษัทที่ออกตัวว่า "เชื่อมั่นในอินเทอร์เน็ต" อย่างกูเกิลกำลังเปลี่ยนธรรมเนียมนี้ โดยย้ายระบบทั้งหมดขึ้นอินเทอร์เน็ต

พบแฮ็กเกอร์ใช้ช่องว่างแอพ Starbucks แอบซื้อบัตรของขวัญแล้วโอนให้ตัวเอง

By mk

on 15 May 2015 - 12:34 Tag: Security, PayPal, Hacking, Starbucks

Security

มีผู้ใช้แอพ Starbucks ในสหรัฐอเมริกาบางรายพบว่าถูกตัดเงินเพื่อซื้อบัตรของขวัญ Starbucks ซ้ำๆ กัน โดยหักเงินจากระบบของ PayPal อัตโนมัติ ความเสียหายอยู่ระหว่าง 100-550 ดอลลาร์ต่อราย

หลังจากการสอบสวนพบว่าบัญชี Starbucks ของผู้ใช้เหล่านี้ถูกแฮ็กจากหน้าเว็บ (Starbucks คาดว่าเป็นเพราะตั้งรหัสผ่านง่ายเกินไป และยืนยันว่าระบบของตัวเองไม่มีปัญหา) เมื่อบวกกับฟีเจอร์การซื้อบัตรของขวัญ Starbucks โดยไม่ต้องอาศัยคำยืนยันใดๆ ทำให้แฮ็กเกอร์ใช้ช่องว่างนี้เข้าบัญชีไปซื้อบัตร แล้วโอนมูลค่าบัตรให้ตัวเองอีกทีหนึ่ง

United Airlines ประกาศโครงการหาบั๊กความปลอดภัย แจกไมล์สูงสุดหนึ่งล้านไมล์

By lew

on 15 May 2015 - 11:50 Tag: Security, Airline, United Airlines

Security

สายการบิน United Airlines ประกาศโครงการให้รางวัลบั๊กความปลอดภัยกับนักวิจัยเป็นไมล์สะสม โดยรวมตั้งแต่หน้าเว็บ united.com, beta.united.com, และ mobile.united.com รวมถึงแอพพลิเคชั่นของบริษัท

ช่องโหว่ที่สามารถขอรับรางวัลได้มีตั้งแต่ การรันโค้ดบนเซิร์ฟเวอร์ (remote code execution - RCE), การปลอมการเรียกบริการจากเว็บอื่น (cross site request forgery - CSRF), การวางสตริปต์จากเว็บอื่น (cross site scripting - XSS) รวมไปถึงการเปิดเผยข้อมูลส่วนตัว และการยิงค้นหาหมายเลขสมาชิก, หมายเลขการจอง, และรหัสผ่าน

ไมโครซอฟท์อัพเดตกระบวนการเข้ารหัสชุดใหม่ รองรับ Perfect Forward Secrecy

By lew

on 15 May 2015 - 00:03 Tag: Security, Cryptography, Microsoft

Security

ไมโครซอฟท์ออกอัพเดตให้กับ Windows 7 ขึ้นไป และ Windows Server 2008 ให้รองรับกระบวนการเข้ารหัสชุดใหม่เพิ่มเติมอีกสี่แบบ และจัดเรียงลำดับกระบวนการเข้ารหัสเสียใหม่ ทำให้เครื่องที่ติดตั้งอัพเดตนี้เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่รองรับ จะพยายามใช้กระบวนการเข้ารหัสที่รับประกันความลับในอนาคต (perfect forward secrecy - PFS)

ยังไม่ปลอดภัย เผย Apple Watch ยังขาดคุณสมบัติ Activation Lock

By arjin

on 14 May 2015 - 15:41 Tag: Security, Apple Watch

Security

Jeff Benjamin แห่ง iDownloadBlog ได้เขียนบทความแสดงความกังวลต่อ Apple Watch ว่าคุณสมบัติหนึ่งที่ควรมีอย่างมากแต่ยังไม่มีคือ Activation Lock ซึ่งเป็นคุณสมบัติที่เริ่มมีใน iOS 7 ทั้งบน iPhone และ iPad ซึ่งทำให้หลังการรีเซ็ตเครื่อง ก็ยังต้องใส่รหัสผ่านอีกชั้นหากต้องการใช้ต่อ จึงเป็นการยากที่เครื่องถูกขโมยจะนำไปใช้งานต่อได้

พบช่องโหว่ร้ายแรง Venom กระทบ Xen, KVM, QEMU เปิดโอกาสให้แฮ็กเกอร์เจาะทะลุ VM

By mk

on 14 May 2015 - 08:08 Tag: Security, Virtualization, KVM, Xen, QEMU

Security

บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU

ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ VM จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ VM ได้)

ไมโครซอฟท์ปล่อยแพตช์ 13 ตัว บั๊กระดับวิกฤติใน Internet Explorer, Font Drivers, Windows Journal

By lew

on 13 May 2015 - 13:15 Tag: Security, Microsoft

Security

ไมโครซอฟท์ปล่อยแพตช์ประจำเดือนพฤษภาคม รอบนี้มีบั๊กระดับวิกฤติสามตัวใน Internet Explorer, Font Drivers, และ Windows Journal โดยทั้งสามตัวมีบั๊กทำให้แฮกเกอร์สั่งรันโค้ดจากระยะไกลได้ (remote code excution) ผู้ดูแลระบบควรเร่งอัพเกรดให้เครื่องในองค์กรติดตั้งแพตช์เหล่านี้

7 สิ่งที่เพิ่มความปลอดภัยให้กับระบบไอทีในองค์กรของคุณ

By advertorial on 13 May 2015 - 10:29 Tag: Security, CAT Telecom, Advertorial

Security

ภัยคุกคามออนไลน์เป็นสิ่งที่เกิดขึ้นได้ตลอดเวลาจากทั้งภายในและภายนอก ภัยรูปแบบใหม่ๆ ที่เกิดขึ้นเสมอทำให้องค์กรพบความเสี่ยงที่คาดไม่ถึง เช่น มัลแวร์เข้ารหัสไฟล์ทั้งหมดในเซิร์ฟเวอร์เพื่อเรียกค่าไถ่อาจจะสร้างความเสียหายได้มหาศาล หรือเจาะระบบอย่างเจาะจงเป้าหมายเพื่อสร้างความเสียหายให้กับองค์กรโดยตรง

ในปีที่แล้วเราได้สรุปรวม 10 ภัยออนไลน์ในปี 2013 ปีนี้เราจะมาดู 7 มาตรการที่องค์กรสามารถดูแลตัวเองเพื่อให้มีความปลอดภัย สามารถให้บริการได้อย่างต่อเนื่อง

เผยฟีเจอร์ความปลอดภัย Microsoft Edge ป้องกันทั้ง Phishing และการถูกแฮ็ก

By mk

on 12 May 2015 - 07:50 Tag: Security, Browser, Windows 10, Microsoft Edge, Microsoft

Security

ต่อเนื่องจากข่าว ล้างบ้าน Microsoft Edge จะไม่รองรับ ActiveX, VBSript, VML ไมโครซอฟท์ออกมาเผยฟีเจอร์ด้านความปลอดภัยของ Microsoft Edge โดยแยกออกเป็น 3 กลุ่มคือ ป้องกันปัญหา phishing (โดนหลอก), ป้องกันการถูกแฮ็ก (ไม่โดนหลอกแต่อยู่เฉยๆ ก็โดนโจมตี) และป้องกันปัญหาด้านหน่วยความจำ

ป้องกันปัญหา phishing

รัฐบาลรัสเซียเซ็นสัญญาความมั่นคงไซเบอร์กับรัฐบาลจีน ตกลงไม่แฮ็กกันเอง

By mk

on 10 May 2015 - 07:55 Tag: Security, China, Russia

Security

รัฐบาลรัสเซียออกมาเผยข้อมูลว่าได้เซ็นสัญญาความร่วมมือกับรัฐบาลจีน ประเด็นสำคัญคือทั้งสองประเทศตกลงจะไม่แฮ็กหรือดำเนินการโจมตีทางไซเบอร์ระหว่างกัน รวมถึงจะแลกเปลี่ยนข้อมูล-เทคโนโลยีด้านความมั่นคงไซเบอร์ระหว่างกันด้วย

ช่วงหลังความสัมพันธ์ของรัสเซียกับโลกตะวันตกย่ำแย่ลงมาก ทำให้รัสเซียต้องหันไปพึ่งพาจีนมากขึ้น นอกจากนี้ประเด็นเรื่องแผนการแฮ็กของ NSA ที่เปิดเผยโดย Edward Snowden ก็มีส่วนช่วยให้รัฐบาลประเทศต่างๆ ทั่วโลกตื่นตัวเรื่องภัยคุกคามไซเบอร์มากขึ้นเช่นกัน

Subscribe to Security