กูเกิลสาธิตบั๊ก Rowhammer มัลแวร์ควบคุมเครื่องได้เพราะบั๊กฮาร์ดแวร์ เจาะทะลุ sandbox ของ NaCl

By lew Founder on Tag: Google, Security, Project Zero, Hardware, Hardware
Google

ทีม Project Zero ของกูเกิลเองสาธิตการใช้ช่องโหว่ "Rowhammer" (PDF) ที่ฮาร์ดแวร์ทำงานผิดพลาดเมื่อมีซอฟต์แวร์เข้าถึงหน่วยความจำตำแหน่งเดิมซ้ำๆ หลายๆ ครั้งทำให้สามารถเปลี่ยนค่าในแรมส่วน__ข้างๆ__ ของตำแหน่งหน่วยความจำที่เข้าถึงได้ โดยบั๊กนี้รายงานมาตั้งแต่ปีที่แล้วว่ามีผลกับโน้ตบุ๊กบางรุ่น แต่ยังไม่พบเดสก์ทอปที่ได้รับผลกระทบ และก่อนหน้านี้ยังไม่มีการรายงานถึงช่องทางเจาะระบบผ่านบั๊กนี้อย่างจริงจัง

Read more

โอละพ่อ! มือถือ Xiaomi Mi4 ที่ Bluebox อ้างว่ามีมัลแวร์ แท้จริงแล้วเป็นเครื่องปลอม

By Bigta Contributor on Tag: Security, Malware, Xiaomi
Security

หลังจากเมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก แต่ภายหลังทาง Xiaomi ได้ออกมาปฏิเสธข่าวดังกล่าว ล่าสุดมีแถลงการณ์เพิ่มเติมในเรื่องนี้แล้ว

ทาง Xiaomi แจ้งว่าโทรศัพท์มือถือ Mi4 ที่ทาง Bluebox ซื้อมาจากตัวแทนจำหน่ายในประเทศจีนนั้นที่จริงแล้วเป็นเครื่องเลียนแบบ โดยตัวเครื่องมีจุดที่แตกต่างจากเครื่องจริงอย่างเห็นได้ชัด หมายเลขอีมี่ของเครื่องเป็นของปลอม และรอม MIUI ที่ติดตั้งในเครื่องไม่ใช่เวอร์ชันทางการ

Read more

Mandarin Oriental ระบุ โดนจารกรรมข้อมูลบัตรเครดิตจากมัลแวร์ที่อยู่ในระบบคอมพิวเตอร์

By nrad6949 Writer on Tag: Security, Mandarin Oriental
Security

เครือโรงแรมหรู Mandarin Oriental ประกาศว่าตนเองถูกจารกรรมข้อมูลบัตรเครดิตของลูกค้าโดยมัลแวร์ที่ติดตั้งอยู่ในระบบของโรงแรม และไม่สามารถตรวจสอบได้ด้วยระบบรักษาความปลอดภัยตามปกติ

ทางตัวแทนของโรงแรมออกมาระบุว่า การจารกรรมข้อมูลบัตรเครดิตดังกล่าวนี้ เกิดขึ้นกับโรงแรมในเครือบางแห่งที่ตั้งอยู่ในสหรัฐอเมริกาและยุโรป (เอเชียไม่ได้รับผลกระทบ) โดยระบุว่ารหัสรักษาความปลอดภัยของบัตร (ไม่ได้ระบุว่า CVV หรือ PIN) และข้อมูลอื่นๆ ไม่ได้ถูกจารกรรมไปด้วย ทั้งนี้ทางโรงแรมระบุว่ากำลังสืบสวนถึงปัญหาดังกล่าวอย่างเต็มที่ และได้นำเอามัลแวร์ดังกล่าวออกจากระบบแล้ว

Read more

Galaxy S6 และ Galaxy S6 edge จะพรีโหลดแอพสแกนไวรัสจาก McAfee

By mk Founder on Tag: Security, Intel, Samsung, Antivirus, McAfee, Galaxy S6
Security

Intel Security หรือ McAfee เดิม ประกาศความร่วมมือกับซัมซุง โดยจะพรีโหลดแอพ McAfee VirusScan Mobile มากับ Samsung Galaxy S6 และ S6 edge ด้วย

Henry Lee ตัวแทนฝ่ายความปลอดภัยของซัมซุงให้สัมภาษณ์ว่าการพรีโหลด McAfee จะช่วยป้องกันอันตรายให้กับลูกค้า ส่วนตัวแทนฝั่งอินเทลก็ให้ข้อมูลว่าไวรัสและมัลแวร์บนอุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง รวมถึงการแฮ็กจากผู้ไม่ประสงค์ดี ดังกรณี Celebgate ที่เคยเกิดขึ้นเมื่อปีที่แล้ว

Read more

[อัพเดต] Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก

By Bigta Contributor on Tag: Security, Malware, Xiaomi
Security

มีอัพเดตเพิ่มเติมจากทาง Xiaomi ท้ายข่าว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก

Read more

Zuckerberg บนเวที MWC 2015 ว่าด้วยเรื่องของอินเทอร์เน็ตราคาถูก ทีมงาน และ NSA

By Blltz Writer on Tag: Security, Internet, NSA, MWC, Mark Zuckerberg
Security

ในงาน MWC 2015 ปีนี้นอกจากจะมีบรรดาแบรนด์ใหญ่มาร่วมเปิดตัวสินค้าแล้ว Facebook ที่ไม่มีสินค้าเป็นชิ้นๆ แต่ก็มีเวทีเช่นกัน และเป็น Mark Zuckerberg ซีอีโอที่มาพูดถึงทิศทาง มุมมอง และอนาคตของบริษัทให้ฟัง คัดเฉพาะส่วนที่น่าสนใจมาแบบย่อๆ มีดังนี้

Read more

ไมโครซอฟท์ยอมรับ ช่องโหว่ FREAK มีผลกับวินโดวส์ด้วย กระทบวินโดวส์ทุกรุ่น

By mk Founder on Tag: Windows, Security, SSL, HTTPS, Microsoft
Windows

เมื่อวานนี้เพิ่งมีข่าวช่องโหว่ FREAK ที่ค้นพบบนไลบรารี OpenSSL ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์และระบบปฏิบัติการฝั่งยูนิกซ์ แต่ล่าสุดไมโครซอฟท์ออกมายอมรับแล้วว่า__ระบบปฏิบัติการวินโดวส์ทุกรุ่น__ก็มีช่องโหว่ลักษณะนี้เช่นกัน

Read more

Qualcomm เปิดตัว Sense ID เทคโนโลยีสแกนลายนิ้วมือด้วยคลื่นเสียงสำหรับอุปกรณ์พกพา

By Blltz Writer on Tag: Security, Qualcomm, Snapdragon, Fingerprint, Mobile
Security

นอกจากจะเปิดตัว SoC รุ่นใหม่อย่าง Snapdragon 820 ในงาน MWC ปีนี้ของ Qualcomm ยังมีอีกทีเด็ดที่เปิดตัวมาพร้อมกันอย่าง Snapdragon Sense ID เทคโนโลยีสแกนลายนิ้วมือสำหรับอุปกรณ์ที่ใช้ชิป Snapdragon โดยเฉพาะ

Read more

พบช่องโหว่ FREAK บน SSL/TLS กระทบเว็บไซต์นับล้านแห่ง, Android, iOS, OS X โดนหมด

By nutmos Writer on Tag: Security, SSL, Android, TLS, iOS, OS X
Security

French Institute for Research in Computer Science and Automation (Inria) และ Microsoft ค้นพบช่องโหว่ของ SSL/TLS ที่เกิดขึ้นมาเป็นเวลานับ 10 ปี พบในไลบรารี OpenSSL เวอร์ชัน 1.01k หรือเก่ากว่า และ Secure Transport ของ Apple กระทบทั้งผู้ใช้ Apple และ Android หลายล้านคน รวมถึงเว็บไซต์ทางการของทำเนียบขาว, FBI หรือแม้แต่ NSA

Read more

Snoc จับมือ NexusGuard ให้บริการระบบป้องกัน DDoS ผ่านกลุ่มเมฆในประเทศไทย

By mk Founder on Tag: Network, Security, Thailand, DDoS, NexusGuard
Network

บริษัทซีเคียว เน็ตเวิร์ค โอเปอเรชั่น เซ็นเตอร์ หรือ Snoc ประกาศความร่วมมือกับบริษัท NexusGuard ผู้ให้บริการระบบป้องกัน DDoS ผ่านกลุ่มเมฆรายใหญ่ของโลก ตั้ง node สำหรับบริการป้องกัน DDoS ในประเทศไทย

ปัจจุบันเราจะเห็นข่าวการโจมตีแบบ DDoS ถล่มให้เว็บไซต์ล่มหรือระบบคอมพิวเตอร์ใช้งานไม่ได้กันอยู่เรื่อยๆ วิธีการป้องกันแบบหนึ่งคือวางระบบกรองทราฟฟิกไว้ด้านหน้าเซิร์ฟเวอร์ ซึ่งปัจจุบันระบบกรองทราฟฟิกผ่านกลุ่มเมฆก็ได้รับความนิยมมากขึ้น เพราะมีขีดความสามารถในการป้องกัน DDoS ได้เยอะกว่า

Read more

การพัฒนาความปลอดภัยเว็บจากฝั่ง Certification Authority

By lew Founder on Tag: Security, SSL, TLS
Security

กระบวนการรักษาความปลอดภัยเว็บในช่วงหลังๆ เราเห็นผลงานของฝั่งเบราว์เซอร์กันค่อนข้างชัดเจนจากการออกมาตรฐานใหม่ๆ มากมายและร่วมกันรองรับมาตรฐานในเวลาใกล้เคียงกัน แต่ฝั่งผู้รับรองหรือ Certification Authorities (CAs) เองก็เริ่มรายงานความคืบหน้าฝั่งตัวเองออกมากันแล้ว ผ่านทางกลุ่มของ CAs ออกมาจากกลุ่ม Certificate Authority Security Council (CASC) ที่ก่อตั้งเมื่อปี 2013

Read more

ช่องโหว่ร้ายแรงชุดใหม่บน Xen ทำให้ผู้ให้บริการคลาวด์ต้องรีบูตเครื่องลูกค้า

By lew Founder on Tag: Security, Virtualization, Xen
Security

Amazon EC2 และ Rackspace ประกาศเตือนลูกค้าว่าจะมีลูกค้าบางส่วนถูกรีบูตเครื่องเนื่องจากช่องโหว่ชุดใหม่ของ Xen ที่ยังไม่เปิดเผย ทำให้ต้องมีการอัพเดตเร่งด่วน โดยเครื่องที่ได้รับผลกระทบจะถูกรีบูตภายในวันที่ 10 มีนาคมนี้

โครงการ Xen มีกำหนดการเปิดเผยบั๊กวันที่ 10 มีนาคมนี้ 2 ตัว ได้แก่ XSA-120 และ XSA-123

Read more

Uber แถลงพบการเข้าถึงฐานข้อมูลคนขับ โดยไม่ได้รับอนุญาต

By nrad6949 Writer on Tag: Security, Uber
Security

วันนี้ตามเวลาบ้านเรา ทาง Uber ออกมาแถลงข่าวอย่างเป็นทางการว่า บริษัทตรวจพบการเข้าถึงฐานข้อมูลคนขับและอดีตคนขับรถของบริษัทโดยไม่ได้รับอนุญาตจากบุคคลภายนอก โดยเกิดขึ้นเมื่อเดือนพฤษภาคมปีที่แล้ว แต่ทางบริษัทเพิ่งตรวจพบเมื่อเดือนกันยายน และมีคนขับรถได้รับผลกระทบมากกว่า 50,000 คน

Read more

ปากีสถานบังคับผู้ใช้มือถือทุกรายลงทะเบียนซิมพร้อมสแกนลายนิ้วมือ ก่อนซิมดับ 15 เมษายน

By Blltz Writer on Tag: Security, Pakistan, SIM card
Security

นอกจากประเทศไทยที่จริงจังกับการยืนยันตัวตนผู้ใช้โทรศัพท์แล้ว (อ่านเพิ่มเติม) ประเทศร่วมทวีปอย่างปากีสถานก็จริงจังกับเรื่องนี้เช่นกัน หลังจากเหตุการณ์สังหารหมู่เมื่อเดือนธันวาคมที่ใช้การติดต่อผ่านซิมลงทะเบียนโดยผู้ไม่เกี่ยวข้องเมื่อปลายปีก่อน ทางการจึงยกระดับความปลอดภัยของการลงทะเบียนซิมไปอีกขั้น

Read more

KrebsOnSecurity รายงานโดเมนกูเกิลและเลอโนโวถูกแฮกจาก NIC ในมาเลเซีย

By lew Founder on Tag: Security, DNS, Hacking, Brian Krebs
Security

KrebsOnSecurity อ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่าเหตุการณ์แฮกโดเมนสำคัญ คือ Google.com.vn และ Lenovo.com ถูกเจาะมาทางผู้ให้บริการจดโดเมนในมาเลเซียที่ชื่อว่า Webnic.cc

ตอนนี้เว็บหลักของ Webnic.cc ยังไม่สามารถใช้งานได้ โดยฝ่ายซัพพอร์ตตอบคำถามเพียงว่ากำลังอยู่ระหว่างการสอบสวน

Read more

Gemalto ออกแถลงยืนยัน ช่วงตามเวลาเอกสาร Snowden ถูกแฮกจริงแต่ข้อมูลซิมไม่ถูกขโมย

By lew Founder on Tag: Security, NSA, SIM card
Security

เอกสารของ Snowden ชุดล่าสุดที่เปิดเผยความพยายามของหน่วยงานข่าวกรองที่พยายามขโมยกุญแจเข้ารหัสในซิมการ์ดจำนวนมาก โดยเฉพาะจากบริษัท Gemalto ผู้ผลิตซิมรายใหญ่ที่ถูกแฮกเพื่อขโมยข้อมูลโดยเฉพาะ ตอนนี้ทางบริษัทออกรายงานสอบสวนภายใน ระบุว่ามีการแฮกเครือข่ายภายในบริษัทตรงกับช่วงเวลาตามรายงานจริง

Read more

แอปเปิลอาจจะทำให้อุปกรณ์ทุกตัวสามารถส่งพิกัดออกมาได้ แม้ผู้ใช้ "ปิดเครื่อง"

By magnamonkun on Tag: Apple, Security, Privacy, Rumor
Apple

สำนักข่าว Independent ของสหราชอาณาจักร เปิดเผยข่าวใหม่ว่าในขณะนี้แอปเปิลกำลังเตรียมพัฒนาฟังก์ชันใหม่ที่ชื่อว่า Zombie Mode ให้กับ iOS และ OS X ในเร็วๆ นี้ครับ

โดยจุดประสงค์หลักของฟังก์ชันนี้ก็คือ เพื่อเป็นการบังคับให้อุปกรณ์ของแอปเปิลทั้ง iPhone, iPod Touch, iPad และ MacBook สามารถส่งข้อมูลพิกัดที่อยู่ของตัวเครื่องออกมาได้ทุกเวลา แม้กระทั่งผู้ใช้ปิดเครื่องอยู่ก็ตาม ซึ่งจะช่วยให้ทั้งแอปเปิล และทางการของแต่ละประเทศสามารถติดตามเครื่องได้ทันทีเมื่อถูกโจรกรรม อีกทั้งยังช่วยให้ตามหาเครื่องได้ง่ายขึ้นด้วย

Read more

กูเกิลเปลี่ยนกติกาการรับรางวัลค้นพบบั๊ก แจ้งบั๊กไม่ต้องรองานแข่ง

By lew Founder on Tag: Security, Chromium, Pwnium
Security

กูเกิลเป็นสปอนเซอร์ของงานแฮกเบราว์เซอร์ Pwnium มาหลายปี ปีนี้ก็ใกล้ถึงรอบจัดงานอีกครั้ง ทางกูเกิลก็ออกมาประกาศกติกาใหม่ สำหรับการส่งรายงานบั๊กนอกช่วงเวลางาน โดยจะปรับกติกาของโครงการ Vulnerability Reward Program (VRP) ของโครม ให้มีรางวัลคล้ายกับการแข่งขันในงาน Pwnium มากขึ้น และรางวัลก็เพิ่มขึ้น

Read more

CloudFlare ประกาศรองรับมาตรฐานเข้ารหัส ChaCha20/Poly1305

By lew Founder on Tag: Security, SSL, Cryptography, Cloudflare
Security

กระบวนการเข้ารหัสเว็บก่อนหน้านี้เราได้ยินกันบ่อยๆ เช่น RC4 ถูกเตือนว่าไม่ปลอดภัยมาเป็นเวลานาน ทำให้เว็บส่วนใหญ่เน้นใช้งาน AES ที่เป็นมาตรฐานกว่า แต่ AES เองก็มีปัญหากินซีพียูสูง ทำให้ไม่เหมาะกับการใช้งานบนโทรศัพท์มือถือที่ซีพียูประสิทธิภาพไม่ดีนัก ทาง CloudFlare ก็ออกมาประกาศชุดเข้ารหัสทางเลือก คือ ChaCha20/Poly1305 ที่ให้ความปลอดภัยที่ดี ยังไม่พบช่องโหว่ร้ายแรง และกินพลังประมวลผลต่ำ

Read more

ผู้บริหารของยาฮูโต้กับผู้อำนวยการ NSA กลางงานสัมมนา

By lew Founder on Tag: Yahoo!, Security, NSA
Yahoo!

Alex Stamos ผู้บริหารฝ่ายความมั่นคงปลอดภัย (Chief Information Security Officer - CISO) ของยาฮู ถามคำถามสดกับคำพูดของ Mike Rogers ผู้อำนวยการ NSA ที่งาน Cybersecurity for a New America

Rogers พูดถึงความจำเป็นของรัฐบาลที่จะเข้าถึงข้อมูลได้ ทำให้ Stamos ลุกขึ้นถามว่าคำพูดนั้นแปลว่า NSA ต้องการให้เอกชนฝังช่องโหว่ไว้ในการเข้ารหัส เพื่อให้รัฐบาลเข้าถึงข้อมูลได้ใช่หรือไม่

Read more
Subscribe to Security