พบ Tor Exit Node พยายามแก้ไพล์อัพเดตวินโดวส์

By lew Founder on Tag: Security, Tor
Security

มีรายงานจากบริษัท Leviathan Security ระบุว่าทางออกจากเครือข่าย Tor หรือ Tor Exit Node บางตัวในรัสเซียพยายามแก้ไขไฟล์อัพเดตวินโดวส์ ทำให้ระบบอัพเดตผิดพลาด

Read more

ซัมซุงตอบบล็อกวิเคราะห์ KNOX, รหัสผ่านที่พบเป็น KNOX Personal เพื่อให้คนทั่วไปทดลองใช้งาน

By lew Founder on Tag: Security, Samsung, BYOD, Knox
Security

หลังจากมีนักวิจัยความปลอดภัยนิรนามออกมาวิเคราะห์ความปลอดภัยของระบบ KNOX ที่เพิ่งได้รับการรับรองให้ใช้งานระดับความลับของรัฐบาลสหรัฐฯ ตอนนี้ทางซัมซุงก็ออกมาชี้แจงบทวิเคราะห์นี้แล้ว

Read more

Yahoo/Facebook พัฒนามาตรฐานการตรวจสอบอีเมล กรณีที่อยู่อีเมลถูกรีไซเคิล

By mk Founder on Tag: Yahoo!, Security, Privacy, E-mail, Facebook
Yahoo!

เมื่อปีที่แล้ว Yahoo Mail นำชื่ออีเมลเก่ามารีไซเคิลใหม่ ซึ่งสร้างความกังวลในแง่ความปลอดภัยของเจ้าของอีเมลคนเก่า เพราะอีเมลอาจถูกนำไปใช้รีเซ็ตรหัสผ่านบริการอื่นๆ ได้

Read more

นักวิจัยเผย KNOX จากซัมซุงไม่ได้ปลอดภัยมากอย่างที่คุณคิด

By LazarusSP1 Contributor on Tag: Security, Samsung, Knox
Security

ไม่กี่วันก่อนทาง สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา ประกาศรองรับอุปกรณ์เคลื่อนที่ตระกูลกาแลคซี่ของซัมซุงหลายรุ่น เข้าไปยังรายการอุปกรณ์ที่สามารถใช้ส่งข้อความระดับความลับได้ ซึ่งก่อนหน้านี้มีเพียง โบอิ้ง แบลค เท่านั้น โดยทางซัมซุงได้พัฒนาระบบรักษาความปลอดภัยบนอุปกรณ์ภายใต้ชื่อ KNOX technology ซึ่งจะทำการเก็บข้อมูลในพื้นที่เฉพาะภายใต้สิ่งแวดล้อมต่างๆ ที่ถูกเข้ารหัสไว้

Read more

Windows 10 จะรองรับการล็อกอินสองปัจจัย (Two-factor Authentication) มาในตัว

By mk Founder on Tag: Security, Operating System, Windows 10, Microsoft
Security

ไมโครซอฟท์เผยข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์ด้านความปลอดภัยของ Windows 10 หลายอย่าง เริ่มจากประเด็นหลักคือระบบล็อกอินโดยใช้สองปัจจัย

Read more

บั๊ก Sandworm ในวินโดวส์สร้างช่องโหว่ต่อเนื่อง ยังไม่มีทางแก้ถาวร

By lew Founder on Tag: Windows, Security, Project Zero, Microsoft
Windows

ช่องโหว่ Sandworm ที่เปิดให้แฮกเกอร์สามารถสั่งรันโค้ดบนซอฟต์แวร์ที่รองรับออปเจกต์ OLE (CVE-2014-4114) แม้จะมีอัพเดตออกมาแล้ว แต่การอัพเดตยังแก้ไขช่องโหว่ไม่ได้ทั้งหมด กลายเป็นช่องโหว่ใหม่ (CVE-2014-6352)ตอนนี้ไมโครซอฟท์ก็ออกคำแนะนำให้แก้ไขชั่วคราวระหว่างรอบั๊กได้รับการแก้ไขจริงๆ

Read more

NSA รับรองให้ใช้โทรศัพท์ซัมซุงในข้อมูลระดับชั้นความลับได้แล้ว

By lew Founder on Tag: Security, Samsung, NSA, Mobile
Security

ซัมซุงพยายามเจาะตลาดองค์กรด้วยโทรศัพท์ Galaxy อย่างหนักในช่วงหลังด้วยการเพิ่มความสามารถ KNOX ที่มีฟีเจอรค์ความปลอดภัยเพิ่มเติมอีกหลายอย่าง ตอนนี้โทรศัพท์และแท็บเล็ตสี่รุ่น ได้แก่ Galaxy S4, Galaxy S5, Galaxy Note 3, และ Galaxy Note 10.1 2014 ก็ได้รับการรับรองจาก NSA ให้ใช้งานในงานของรัฐบาลระดับความลับ (Classified Program)

Read more

แอปเปิลเพิ่มหน้าอธิบายผู้ใช้ อย่าล็อกอินหากใบรับรองดิจิตอลไม่ถูกต้อง

By lew Founder on Tag: Apple, Security, China
Apple

หลังจากหน้าเว็บ iCloud ถูกดักฟังแบบคั่นกลาง (man-in-the-middle) ทางแอปเปิลก็ออกมามาเตือนผู้ใช้ว่าอย่าเข้าใช้งานหรือล็อกอินเว็บที่ใบรับรองดิจิตอลไม่ถูกต้อง

แอปเปิลแสดงตัวอย่างหน้าจอของเบราว์เซอร์หลักสามตัวได้แก่ Safari, Chrome, และ Firefox โดยมีหมายเหตุระบุไว้ว่าเป็นการแสดงตัวอย่างเพื่อเป็นข้อมูลให้กับลูกค้าเท่านั้น ไม่ได้เป็นการแนะนำให้ลูกค้าใช้เบราว์เซอร์ใดเป็นพิเศษ

ตามรายงานของ GreatFire.org เบราว์เซอร์ 360 Web ฺBrowser จะไม่ตรวจสอบใบรับรอง แต่ในหน้าเว็บของแอปเปิลไม่ได้พูดถึงเรื่องนี้

Read more

Google เพิ่มการสนับสนุนมาตรฐาน Security Key เปิดให้ลงชื่อเข้าใช้ Gmail ด้วยอุปกรณ์ USB

By nrad6949 Writer on Tag: Google, Security, Gmail
Google

วันนี้ Google ประกาศเพิ่มการสนับสนุนมาตรฐาน Security Key ในการลงชื่อเข้าใช้ (login) Gmail ด้วยอุปกรณ์ USB ที่ใช้มาตรฐานดังกล่าวแล้ว โดยไม่มีค่าใช้จ่ายใดๆ เพียงแต่ลูกค้าที่ต้องการใช้งาน จะต้องซื้ออุปกรณ์ USB ที่ได้รับการรับรองว่าใช้กับมาตรฐานดังกล่าวได้ มาใช้เพื่อการนี้โดยเฉพาะ

Read more

Screen pinning ล็อกหน้าจอไว้เพียงแอพเดียว ให้เพื่อนยืมใช้ได้ไม่ต้องกลัวหลุด ฟีเจอร์ใหม่บน Android 5.0

By Blltz Writer on Tag: Security, Android, Lollipop
Security

ก่อนหน้านี้เวลาจะหยิบสมาร์ทโฟนไปให้คนอื่นใช้ ต้องคิดหน้าคิดหลังอยู่หลายตลบ ด้วยความที่คลุกคลีกับมันมากขึ้นทำให้มีข้อมูลจำนวนมากอยู่ และหลายๆ อย่างก็ไม่ต้องการจะให้คนอื่นรับรู้ จนบางครั้งเราก็ตัดสินใจไม่ให้คนยืมเครื่องไปใช้เสียแทน

แต่ใน Android 5.0 Lollipop มาพร้อมกับฟีเจอร์ใหม่ที่ทำให้ตัดสินใจหยิบเครื่องให้คนอื่นได้ง่ายขึ้น โดยไม่ต้องกังวลว่าจะถูกล้วงความลับใดๆ อย่าง screen pinning หรือการล็อกหน้าจอไว้ที่แอพนั้นเพียงแอพเดียวเพื่อความปลอดภัยของข้อมูลส่วนตัว

Read more

SETTRADE อัพเกรดใบรับรองเป็น SHA-2 วันแรก ลูกค้าที่ใช้วินโดวส์เก่ากว่า XP SP3 จะได้รับคำเตือน

By lew Founder on Tag: Security, Thailand, Stock Exchange
Security

วันนี้โบรกเกอร์เริ่มออกประกาศเตือนลูกค้าที่ใช้บริการซื้อขายผ่านเว็บของเซ็ทเทรด (SETTRADE.com) ว่าทางเซ็ทเทรดจะเริ่มปรับใบรับรองเป็น SHA-2 มีผลวันนี้ (21 ตุลาคม 2557) เป็นวันแรก ส่งผลให้ลูกค้าที่ใช้วินโดวส์เก่ากว่า XP SP3 จะเริ่มได้รับผลกระทบเพราะไม่ได้รับการอัพเดต root CA มาเป็นเวลานาน ทางแก้เบื้องต้นคือการเพิ่ม root CA ด้วยตัวเอง

ผมเพิ่งได้อีเมลจากทางกสิกรเมื่อตอนบ่ายที่ผ่านมา ตอนนี้ผู้ให้บริการต่างๆ คงส่งใบรับรอง root CA ให้ลูกค้ากันแล้วพร้อมกระบวนการติดตั้ง

Read more

Facebook ช่วยตรวจสอบรหัสผ่านที่ถูกแฮ็กมาปล่อยบนเน็ต ถ้าตรงจะแจ้งเตือนผู้ใช้

By mk Founder on Tag: Security, Password, Facebook
Security

ช่วงหลังเราเห็นข่าวบัญชีผู้ใช้/รหัสผ่านถูกแฮ็กจากหน่วยงานต่างๆ มาปล่อยในชุมชนแฮ็กเกอร์กันเป็นจำนวนมาก ที่สำคัญคือคนส่วนใหญ่มักใช้รหัสผ่านชุดเดียวกันกับหลายเว็บ ส่งผลให้เสี่ยงต่อการที่รหัสหลุดจากเว็บแห่งหนึ่งแล้วถูกนำไปเจาะบัญชีเว็บอื่นๆ ได้มาก

ทีมความปลอดภัยของ Facebook จึงพยายามป้องกันปัญหานี้ โดยหมั่นตรวจสอบข้อมูลบัญชี/รหัสผ่านที่หลุดมาบนอินเทอร์เน็ต แล้วนำมาเทียบกับฐานข้อมูลรหัสผ่านของ Facebook (ในทางเทคนิคคือเทียบ hash เพราะ Facebook ไม่เห็นรหัสผ่านของผู้ใช้) ถ้าหากว่าตรงกัน Facebook จะแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านทันที

Read more

Android 5.0 Lollipop รองรับระบบ "Kill Switch" อย่างสมบูรณ์แล้ว

By ตะโร่งโต้ง Writer on Tag: Security, Android, Lollipop
Security

ฟังก์ชัน "Kill Switch" คือฟังก์ชันที่ทำให้ผู้ใช้สามารถทำการควบคุมเครื่องสมาร์ทโฟนได้จากระยะไกล ซึ่งโดยทั่วไปหมายถึงผู้ใช้จะสามารถลบไฟล์หรือข้อมูลสำคัญออกจากสมาร์ทโฟน หรือสั่งปิดเครื่องได้ แม้ในขณะนั้นตัวเครื่องจะตกอยู่ในมือผู้อื่น ทว่าหากสมาร์ทโฟนเหล่านั้นถูกขโมยไปอย่างจงใจ หัวขโมยก็มักจะรีบรีเซ็ตเครื่องเพื่อป้องกันไม่ให้เจ้าของที่แท้จริงสามารถสั่งปิดเครื่อง (ซึ่งเมื่อเปิดเครื่องใหม่ก็อาจต้องทำการใส่รหัสผ่านที่ยากจะคาดเดา) หรือลบข้อมูลต่างๆ ได้ทัน

Read more

พบบั๊ก POODLE ช่องโหว่ร้ายแรงใน SSL 3.0 กระทบการเชื่อมต่อแบบปลอดภัยของเบราว์เซอร์

By mk Founder on Tag: Security, Browser, SSL, HTTPS
Security

กูเกิลประกาศค้นพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL เวอร์ชัน 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE

Read more

บัญชี Dropbox หลุดออกสู่อินเทอร์เน็ต, บริษัทระบุรหัสมาจากบริการภายนอก

By lew Founder on Tag: Security, Dropbox
Security

มีรายงานรายชื่อผู้ใช้และรหัสผ่านเกือบ 7 ล้านรายการหลุดออกสู่อินเทอร์เน็ต โดยบางรายการสามารถใช้งานได้จริง โดยตอนนี้ผู้เปิดเผยข้อมูลเปิดเผยเฉพาะบัญชีที่ขึ้นต้นด้วยตัว "B" และประกาศว่าจะเปิดเผยรายชื่อทั้งหมดหากได้รับเงินบริจาคครบ

ทาง Dropbox ออกมาระบุว่าทางบริษัทไม่ได้ถูกแฮกแต่อย่างใด แต่รหัสผ่านเหล่านั้นถูกขโมยมาจากบริการอื่นอีกที และแฮกเกอร์นำรหัสผ่านมาทดสอบใช้งานบน Dropbox ทาง Dropbox ตรวจสอบพบความพยายามล็อกอินเหล่านั้นและยกเลิกรหัสผ่านไปแล้วทั้งหมด

Read more

[แก้ไขแล้ว] เว็บ McDonald ไทยถูกแฮก เปิดหน้าดาวน์โหลด apk เมื่อเข้าจากโทรศัพท์มือถือ

By lew Founder on Tag: Security, Thailand, Web Security
Security

อัพเดต: ทาง McDonald's แก้ไขเรียบร้อยแล้วครับ

มีรายงานจาก @nuuneoi หรือคุณสิทธิพล พรรณวิไล นักพัฒนาแอพพลิเคชั่นบนโทรศัพท์มือถือว่าเว็บ McDonald ประเทศไทย (www.mcthai.co.th) ถูกแฮก และ redirect ผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชั่น

ผมตรวจสอบดูพบว่าหน้าดาวน์โหลดนี้จะทำงานต่อเมื่อเข้าเว็บผ่านโทรศัพท์มือถือเท่านั้น และเมื่อถูก redirect ไปแล้ว หากใช้โทรศัพท์แอนดรอยด์ จะสามารถกดดาวน์โหลด Mobile_Version.apk มาลงเครื่องได้ แต่หากใช้อุปกรณ์ iOS เมื่อกดดาวน์โหลดก็จะถูก redirect ไปยังหน้าเว็บกูเกิลแทน

Read more

เอชพีประกาศยกเลิกใบรับรองบางรายการเพราะเผลอไปรับรองรับมัลแวร์

By lew Founder on Tag: HP, Security
HP

เอชพีแจ้งลูกค้าว่าภายในวันที่ 21 นี้บริษัทจะยกเลิกใบรับรองของบริษัท เนื่องจากมีมัลแวร์ได้รับการรับรองจากใบรับรองเหล่านี้

ทางเอชพีระบุว่าต้นเหตุมาจากมัลแวร์ที่ติดไปกับคอมพิวเตอร์นักพัฒนาและปลอมชื่อไฟล์ตัวเองเป็นเหมือนชุดซอฟต์แวร์ทดสอบของบริษัท ทำให้นักพัฒนาส่งไฟล์ไปรับรองในที่สุด สุดท้ายไฟล์หลุดออกไปจากเครือข่ายของบริษัทเพราะตัวมัลแวร์สามารถสำเนาตัวเองกลับที่มาได้ด้วย

มัลแวร์ตัวนี้ไม่ได้แพร่ถูกติดตั้งไปกับซอฟต์แวร์ใดๆ ของเอชพี และทางเอชพียืนยันว่าโครงสร้างความปลอดภัยของการรับรองซอฟต์แวร์ของบริษัทไม่ได้ถูกเจาะ

Read more

ระวังไวรัส Android ตัวใหม่ ปลอมตัวเป็น Google+ แอบส่ง SMS ให้เพื่อนดาวน์โหลดต่อ

By mk Founder on Tag: Virus, Security, Android, SMS, Malware
Virus

บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่าพบไวรัสบน Android ที่ติดแล้วจะส่งลิงก์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้

Read more

ร้านค้าปลีก Kmart ถูกแฮ็กข้อมูล หมายเลขบัตรเครดิต-เดบิตของลูกค้าออฟไลน์โดนขโมย

By mk Founder on Tag: Security, Hacking
Security

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮ็กที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) โดนเข้าตรงๆ และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย

Kmart ระบุว่าจากการตรวจสอบแล้วพบว่าระบบจ่ายเงินติดมัลแวร์ และมัลแวร์ตัวนี้ส่งข้อมูลกลับไปยังแฮ็กเกอร์ต้นทาง ข้อมูลที่หลุดออกไปคือหมายเลขบัตรเพียงอย่างเดียว ส่วนรหัส PIN และข้อมูลส่วนตัวอื่นๆ ของลูกค้าไม่โดนแฮ็กไปด้วย แถมข้อมูลชุดนี้มีเฉพาะลูกค้าที่จ่ายเงินในร้านค้าจริงๆ ส่วนลูกค้าออนไลน์ไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้

Read more

พบภาพหลุดจาก Snapchat กว่า 1 แสนภาพ คาดมาจากแอพภายนอก

By mk Founder on Tag: Security, Privacy, Snapchat
Security

มีภาพและวิดีโอหลุดชุดใหญ่กว่า 1 แสนภาพ รวมขนาดกว่า 13GB ที่อ้างว่ามาจากแอพส่งข้อความ Snapchat โดยภาพบางส่วนเป็นภาพนู้ดของวัยรุ่นอายุต่ำกว่า 18 ปีด้วย

คาดว่าภาพเหล่านี้ไม่ได้หลุดมาจากระบบของ Snapchat โดยตรง แต่มาจากเว็บชื่อ SnapSaved.com ที่เชื่อมต่อกับ API ของ Snapshot และได้รับสิทธิจากผู้ใช้ให้เข้าถึงข้อมูลส่วนตัว เพื่อเซฟภาพในระบบกลับมาเก็บไว้ในเครื่อง (ปัจจุบันเว็บไซต์นี้หยุดให้บริการไปแล้ว)

ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าเว็บ SnapSaved.com ถูกสร้างขึ้นมาเพื่อดักเอารหัสผ่านของผู้ใช้โดยตรง หรือโดนแฮ็กจนข้อมูลหลุดออกมาจากเซิร์ฟเวอร์แห่งนี้

Read more
Subscribe to Security