Tags:
Node Thumbnail

Anonymous เผยปฏิบัติการใหม่ภายใต้ชื่อ #OpTrialAtHome มุ่งโจมตีไปยังเว็บไซต์ของรัฐบาลอังกฤษในช่วงต้นเดือนเมษายน เพื่อต่อต้านกรณีการส่งผู้ร้ายข้ามแดนของรัฐบาลอังกฤษให้กับรัฐบาลสหรัฐฯ โดยผู้สนับสนุนจะทำการโจมตีในรูปแบบ DoS (Denial-of-Service Attack) เพื่อปฏิเสธการเชื่อมต่อของเว็บไซต์กับอินเทอร์เน็ตและทำให้เว็บไซต์นั้นๆ ไม่สามารถให้บริการได้ในที่สุด

Tags:
Node Thumbnail

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

สามารถเข้าไปดูและทดลองใช้งานได้ที่ SourceForge ครับ

Tags:
Node Thumbnail

Avira ชุดรักษาความปลอดภัยของคอมพิวเตอร์ชื่อดังสัญชาติเยอรมันเข้าซื้อ SocialShield ซึ่งเป็นซอฟต์แวร์ที่ช่วยผู้ปกครองในการตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นบนเครือข่ายสังคมออนไลน์ของบุตรหลานของตน ซึ่งทาง Avira ได้ออกมากล่าวว่า การทำงานของ SocialShield นี้จะถูกรวมเข้าไปในเวอร์ชันฟรีของชุดรักษาความปลอดภัยของ Avira เพื่อครอบคลุมและสร้างความปลอดภัยให้กับผู้ใช้งานในทุกๆ ระดับ

Tags:
Node Thumbnail

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย

Tags:
Node Thumbnail

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ

ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ

Tags:
Node Thumbnail

Jeroen Vader เจ้าของคนปัจจุบันของ Pastebin บริการด้านการรับฝากข้อมูลจำพวกตัวอักษรได้ออกมาประกาศเกี่ยวกับแผนด้านความปลอดภัยของ Pastebin โดยจะทำการว่าจ้างผู้เชี่ยวชาญเพื่อทำหน้าที่ในการตรวจสอบแต่ละข้อมูลที่ถูกนำขึ้นไปบนเว็บไซต์ เพื่อป้องกันการนำข้อมูลที่ไม่ได้รับอนุญาตรวมทั้งข้อมูลที่ละเอียดอ่อนไปเผยแพร่สู่สาธารณะ

ในด้านความปลอดภัย Pastebin ได้ทำการบันทึกประวัติการใช้งานถึง 17 ล้านรายการต่อเดือน ซึ่งทั้งหมดนี้รวมไปถึงบันทึกการใช้งานของกลุ่ม Anonymous รวมไปถึงแฮ็กเกอร์กลุ่มอื่นๆ ด้วย โดยในอนาคต Anonymous อาจย้ายไปใช้บริการของ PasteBay ซึ่งเป็นหนึ่งในบริการของ The Pirate Bay แทน

Tags:
Node Thumbnail

Tor เป็นโครงการที่เป็นไม้เบื่อไม้เมากับรัฐบาลทั่วโลกรวมถึงรัฐบาลไทยมายาวนาน โดยมันเป็นแรงผลักดันให้รัฐบาลอิหร่านต้องบล็อคทราฟิกเข้ารหัสทั้งประเทศมาแล้ว แต่ก็ถูกตอบโต้ด้วยด้วยการปลอมแปลงทราฟิกให้เป็นเหมือนการใช้งานเว็บที่ไม่ได้เข้ารหัส จนตอนนี้เองยังคงมีความพยายามแบบใหม่ๆ เพิ่มขึ้นเรื่อยๆ ไม่ว่าจะเป็นการวิเคราะห์รูปแบบทราฟิกว่ามีการปลอมตัวมาหรือไม่ เช่น การทำโปรโตคอลเป็น HTTP แต่ข้างในเป็นอย่างอื่น

Tags:
Node Thumbnail

โดยปกติแล้วหากเราตัดสินใจขายต่อมือถือหรืออุปกรณ์ต่างๆ ที่เก็บข้อมูลส่วนตัวของเราไว้ หลายๆ คนคงไม่ประมาทที่จะลบข้อมูลเหล่านั้นทิ้งเสีย อาจใช้วิธีลบเองทีละจุด หรือในมือถือบางรุ่นจะมีตัวเลือกที่ช่วยอำนวยความสะดวกในการล้างข้อมูลเหล่านี้ให้

ล่าสุดผู้เชี่ยวชาญจาก McAfee ได้ทำการทดลองและพบว่าอุปกรณ์ในแพลตฟอร์ม Windows 7, iOS และ BlackBerry สามารถล้างข้อมูลต่างๆ ได้อย่างหมดจด ซึ่งหากจะขายต่อก็นับว่าวางใจได้ แต่ทั้งนี้ผู้ใช้จะต้องทำตามวิธีการที่ผู้ผลิตแนะนำจึงจะปลอดภัย ส่วนรายที่ไม่น่าวางใจคือ Android และ Windows XP ที่แม้จะล้างข้อมูลและการตั้งค่าตามวิธีของผู้ผลิตแล้ว ก็ยังสามารถเข้าถึงข้อมูลส่วนตัวต่างๆ ได้อยู่ดี ไม่ว่าจะเป็นเลขที่บัญชีธนาคาร, หมายเลขประกันสังคม ฯลฯ

Tags:
Node Thumbnail

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

Tags:
Node Thumbnail

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการการจัดการในเร็วๆ นี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

Tags:
Node Thumbnail

Forbes อ้างว่ามีความเป็นไปได้สูงที่รัฐบาลสหรัฐจะยอมจ่ายเป็นจำนวนเงินถึง 2.5 แสนดอลลาร์เพื่อซื้อข้อมูลเกี่ยวกับช่องโหว่ของ iOS โดยจะซื้อขายกันผ่านคนกลางซึ่งเชื่อมระหว่างผู้ค้นพบช่องโหว่และผู้ซื้อ ซึ่งการซื้อขายช่องโหว่ในลักษณะนี้จะพบได้ในงานชุมนุมของเหล่าแฮ็กเกอร์หรือการแข่งขันเจาะระบบของแฮ็กเกอร์ เช่น Pwn2Own แน่นอนว่าช่องโหว่เหล่านั้นยังไม่ถูกตรวจพบโดยฝ่ายผู้ผลิตซอฟต์แวร์

โดย Forbes ยังอ้างถึงราคาของช่องโหว่ในซอฟต์แวร์อื่นๆ อีก เช่น Adobe Reader (3 หมื่นดอลลาร์), Google Chrome (2 แสนดอลลาร์) เป็นต้น โดยช่องโหว่ของ iOS เป็นช่องโหว่ที่มีราคาสูงที่สุดในการซื้อขายคือประมาณ 2.5 แสนดอลลาร์

Tags:
Node Thumbnail

ดูเหมือนแผนการบุกตลาดโลกของยักษ์วงการไอทีจากจีนอย่างหัวเหว่ยจะมีอุปสรรคขัดขวางอยู่ร่ำไป หลังจากที่เคยถูกสหรัฐปฏิเสธไม่ใช้อุปกรณ์หัวเหว่ยในเครือข่ายในประเทศ จนตอนหลังต

Tags:
Node Thumbnail

lookout บริษัทผู้ผลิตแอพสำหรับรักษาความปลอดภัยมือถือ/แท็บเล็ตได้เปิดตัวเว็บไซต์ชื่อว่า Mobile Lost & Found แหล่งข้อมูลเกี่ยวกับการทำมือถือหาย สถานที่เสี่ยง วิธีป้องกัน ฯลฯ

ข้อมูลที่น่าสนใจจาก lookout คือในปี 2011 ที่ผ่านมามีผู้ทำมือถือหายคิดเป็นจำนวนเงินสูงถึง 30,000 ล้านดอลลาร์สหรัฐฯ ด้วยข้อมูลที่เก็บจากผู้ใช้กว่า 15 ล้านคน และมีข้อมูลส่วนอื่นที่น่าสนใจอีกดังนี้

Tags:
Node Thumbnail

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง

Tags:
Node Thumbnail

Adrian Stone หัวหน้าของ BlackBerry Security Incident Response Team (BBSIRT) ได้พูดคุยผ่านบล็อกเกี่ยวกับปัญหาที่เกิดจากการเจลเบรคอุปกรณ์ โดยประเด็นสำคัญจากการสัมภาษณ์ครั้งนี้คือ การเข้าถึงฟังก์ชันการทำงานหลักของอุปกรณ์ของ BlackBerry ผ่านทางการเจลเบรคนั้นถือว่ายังไม่ได้รับอนุญาต และถือว่าเป็นการละเมิดข้อบังคับของ BlackBerry อันส่งผลให้เกิดการสูญเสียสิทธิในการใช้การประกันของตัวเครื่องและอุปกรณ์ ซึ่งหากทาง BBSIRT พบช่องโหว่ที่อาจนำมาสู่การเจลเบรคได้ ก็จะรีบทำการแพตซ์ทันที

Tags:
Node Thumbnail

ผู้เชี่ยวชาญด้านความปลอดภัยหลายราย พูดที่งาน Black Hat Europe 2012 มีความเห็นไปในทางเดียวกันว่าตอนนี้ Android เป็นระบบปฏิบัติการเป้าหมายอันดับหนึ่งของเหล่าแฮ็กเกอร์

แรงจูงใจที่ทำให้แฮ็กเกอร์มาสนใจสมาร์ทโฟนอยู่ที่ว่า สมาร์ทโฟนอุดมไปด้วยข้อมูลส่วนตัวของผู้ใช้ และการโหลดโปรแกรมประสงค์ร้ายเข้าไปในระบบของ Android ทำได้ง่ายกว่า iOS เนื่องจากระบบของ Android เปิดกว้างกว่ามาก (ฝั่งของแอปเปิลจะต้องลงชื่อจริง-จ่ายเงินเพื่อสมัครบัญชีนักพัฒนาก่อน มีกระบวนการตรวจสอบโค้ดที่ยาวนาน และโดนแบนถ้าถูกจับได้)

อย่างไรก็ตาม ทางผู้เชี่ยวชาญก็เตือนว่า iOS ที่ผ่านการ jailbreak แล้วก็มีโอกาสจะถูกแฮ็กหรือโดนโปรแกรมประสงค์ร้ายได้มากขึ้น และขอให้ระวังแอพจาก app store อิสระต่างๆ ที่ไม่ใช่ของแอปเปิล

Tags:
Node Thumbnail

ข้อดีอย่างหนึ่งของการใช้รอมพิเศษอย่าง CyanogenMod คือการที่มันเปิด root มาให้ตั้งแต่ต้น ทำให้เราสามารถลงแอพพลิเคชั่นแปลกๆ ที่คนทั่วไปไม่สามารถทำได้เช่นในยุคแรกคือการจับหน้าจอที่ทำได้ยาก แต่นับจาก CyanogenMod 9 เป็นต้นไป root จะถูกปิดมาเป็นค่าเริ่มต้นแล้ว

ผู้ใช้ยังคงเลือกเปิด root ด้วยตัวเองได้ โดยเมื่อเปิดแล้วแอพพลิเคชั่นที่ขอสิทธิ์ root จะเรียก SuperUser.apk ขึ้นมาทำงานเช่นเดิม ภายใต้ระบบใหม่นี้ผู้ใช้จะเลือกได้ด้วยว่าจะเปิด root สำหรับ adb หรือไม่ ทำให้แม้โทรศัพท์จะถูกเสียบสาย USB ก็ไม่ถูกแก้จากสิทธิ root เพิ่มความปลอดภัยขึ้นอีกระดับ

ผู้ใช้ยังคงเลือกเปิดสิทธิ์ root ทั้งสำหรับแอพพลิเคชั่นและ adb ได้เหมือนเดิม

Tags:
Node Thumbnail

กลุ่มแฮ็กเกอร์ Anonymous ได้ออกมาปฏิเสธข่าวการจัดทำโครงการ Anonymous OS ผ่านทาง Twitter โดยทางกลุ่มกล่าวกว่าโครงการ Anonymous OS นั้นเป็นเรื่องลวงโลกเพื่อแอบแฝงการเผยแพร่โทรจัน

Tags:
Node Thumbnail

วันที่ 13 มี.ค. 55 ที่ผ่านมา กลุ่ม Anonymous ได้เปิดเผยถึงการเจาะเข้าไปยังเซิร์ฟเวอร์ของเว็บ Digital Playground (เป็นเว็บภาพยนตร์ผู้ใหญ่) แฮกเกอร์ได้ขโมยรหัสผ่านจำนวน 72,000 ชุด และรหัสบัตรเครดิตจำนวน 40,000 ใบ ปฏิบัติการแฮกในครั้งนี้สำเร็จโดยแฮกเกอร์กลุ่มที่ชื่อ Th3 Consortium ผู้ซึ่งมีความใกล้ชิดกับ Anonymous และ LulzSec และในสัปดาห์นี้ บรรดาเว็บภาพยนตร์ผู้ใหญ่ในเครือบริษัท Luxembourg-based adult entertainment ต่างก็ตกเป็นเป้าหมายโจมตีโดยแฮกเกอร์ และถูกแฮกสำเร็จถึงสามเว็บเพจด้วยกัน

Tags:
Node Thumbnail

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่

อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้

ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย

Tags:
Node Thumbnail

ทิศทางของ Dell ในช่วงหลังนั้นชัดเจนว่าต้องการบุกเข้ามายังโลกซอฟต์แวร์องค์กรด้วย ก่อนหน้านี้ก็มีข่าวซื้อบริษัทแบ็คอัพ AppAssure มารอบหนึ่งแล้ว

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ชื่อก้องโลก Anonymous เปิดตัวระบบปฏิบัติการของตนเองภายใต้ชื่อ "Anonymous-OS" ซึ่งเป็นระบบปฏิบัติการที่ถูกปรับแต่งมาจาก Ubuntu เวอร์ชัน 11.10 และทำงานภายใต้สภาพแวดล้อม MATE สำหรับรายละเอียดของระบบปฏิบัติการนี้ถูกระบุไว้เพื่อใช้ในการศึกษาและใช้ในการตรวจสอบความปลอดภัยของเว็บไซต์ต่างๆ และทางผู้พัฒนายังประกาศที่จะไม่รับผิดชอบต่อเหตุการณ์ใดๆ ที่จะเกิดขึ้นจากการกระทำของผู้ใช้

Tags:
Node Thumbnail

ไมโครซอฟท์ออกมาเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา)

ช่องโหว่ตัวนี้ถูกจัดระดับความรุนแรงเป็น Critical โดยทางทฤษฎีแล้ว แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP เอาไว้ ซึ่งค่า default คือไม่เปิด) ตอนนี้ไมโครซอฟท์ยังไม่พบโค้ดที่อาศัยช่องโหว่นี้ แต่ก็เตือนให้ผู้ใช้ทุกคนอัพเดตกันโดยด่วน

Tags:
Node Thumbnail

Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”

Tags:
Node Thumbnail

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

Pages