Security

พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร

By mk

on 8 October 2014 - 23:01 Tag: Security, Malware, Kaspersky, ATM

Security

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

[ข่าวลือ] Symantec สนใจแยกบริษัทความปลอดภัย กับบริษัทสตอเรจ

By mk

on 8 October 2014 - 13:06 Tag: Security, Symantec, Rumor, Storage

Security

ช่วงนี้ดูเหมือนการ "แยกบริษัท" กำลังได้รับความนิยมในหมู่บริษัทไอทีขนาดใหญ่ เราเห็นข่าว eBay แยก PayPal และ HP แบ่งครึ่งบริษัท กันไปแล้ว รายล่าสุดที่มีข่าว (ยังไม่ยืนยัน) คือ Symantec

ข่าวจาก Bloomberg อ้างข้อมูลวงในว่า Symantec จะแยกบริษัทด้านซอฟต์แวร์ความปลอดภัย และซอฟต์แวร์ด้านการคุ้มครองข้อมูล-สตอเรจออกจากกัน (หน่วยธุรกิจด้านสตอเรจของ Symantec มาจากการซื้อบริษัท Veritas ในปี 2005)

เซิร์ฟเวอร์ยาฮูโดนแฮ็ก เกือบเข้าใจผิดว่าถูกแฮ็กเพราะ Shellshock

By mk

on 7 October 2014 - 10:48 Tag: Yahoo!, Security

Yahoo!

ยาฮูออกมายอมรับว่ามีเซิร์ฟเวอร์ของตัวเอง 3 เครื่องที่เปิด API ด้านการถ่ายทอดสดกีฬาผ่านเน็ตนั้นโดนแฮ็ก อย่างไรก็ตาม ยาฮูยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดเนื่องจากการแฮ็กครั้งนี้ และแพตช์ระบบแล้วเรียบร้อย

ตอนแรก ผู้เชี่ยวชาญความปลอดภัย Jonathan Hall ค้นพบการแฮ็กครั้งนี้และระบุว่าเกิดจากบั๊ก Shellshock แต่ภายหลังยาฮูตรวจสอบแล้วพบว่าไม่ใช่ Shellshock แต่เป็นบั๊กอื่นที่แฮ็กเกอร์พบระหว่างการสแกนหาเซิร์ฟเวอร์ที่มีช่องโหว่ Shellshock

ยาฮูบอกว่าตอนแรกทีมงานความปลอดภัยตกใจมากเพราะเซิร์ฟเวอร์ที่ถูกแฮ็กนั้นแพตช์บั๊ก Shellshock มาก่อนแล้ว

Bugzilla มีบั๊ก ข้อมูลช่องโหว่ความปลอดภัยอาจหลุดสู่มือแฮกเกอร์

By lew

on 7 October 2014 - 00:04 Tag: Security, Check Point, Mozilla

Security

ซอฟต์แวร์สมัยใหม่มักมีระบบติดตามบั๊ก (bug tracker) เพื่อติดตามความคืบหน้าของโครงการได้อย่างเป็นระบบ โครงการโอเพนซอร์สที่เปิดให้คนเข้าร่วมได้ก็มักเปิดเผยกระบวนการพัฒนาให้คนภายนอกรับรู้ ยกเว้นบั๊กความปลอดภัยที่มักแก้กันในวงปิดจนกระทั่งบั๊กเปิดเผยแล้ว จึงเปิดเผยกระบวนการต่อสาธารณะภายหลัง แต่บั๊กล่าสุดของ Bugzilla ซอฟต์แวร์ติดตามบั๊กสำคัญก็มีช่องโหว่ ทำให้แฮกเกอร์สามารถเข้าถึงบั๊กทุกตัวในระบบได้

นักวิจัยปล่อยซอร์สโค้ดที่ใช้ช่องโหว่ BadUSB ขึ้น GitHub

By nrad6949

on 4 October 2014 - 20:44 Tag: Security, USB, GitHub

Security

หากยังจำกันได้ว่า บริษัท SR Labs ที่เป็นบริษัทวิจัยความปลอดภัย ได้ออกมาสาธิตช่องโหว่ของ USB ที่เรียกว่า BadUSB ที่งานประชุม BlackHat 2014 ซึ่งเป็นการประชุมด้านความปลอดภัยระดับโลก โดยในเวลานั้นทางผู้วิจัยคนแรกไม่ยอมเผยแพร่ซอร์สโค้ดที่ใช้ช่องโหว่ดังกล่าว เพราะเกรงว่าจะสร้างผลกระทบเป็นวงกว้าง แต่ล่าสุด มีนักวิจัยอีกกลุ่มหนึ่ง กลับปล่อยซอร์สโค้ดที่อาศัยช่องโหว่ดังกล่าวขึ้นสู่ระบบของ GitHub เป็นที่เรียบร้อยแล้ว

พบมัลแวร์ตัวใหม่ iWorm ติดเครื่องแมคกว่า 17,000 เครื่อง

By mk

on 4 October 2014 - 10:03 Tag: Apple, Security, Malware, OS X, Mac, Doctor Web

Apple

Dr.Web บริษัทความปลอดภัยของรัสเซีย รายงานว่าพบมัลแวร์ตัวใหม่ชื่อ Mac.BackDoor.iWorm แพร่ระบาดในคอมพิวเตอร์ OS X มากกว่า 17,000 เครื่องแล้ว (นับเป็นจำนวนไอพี)

มัลแวร์ตัวนี้จะติดตั้งตัวเองลงในไดเรคทอรี /Library/Application Support/JavaW และวางประตูหลัง (backdoor) เพื่อให้แฮกเกอร์สามารถสั่งงานคอมพิวเตอร์เครื่องนั้นได้ในภายหลัง (ทำเป็น botnet) เครื่องที่ติดมัลแวร์สามารถถูกขโมยข้อมูล และใช้เป็นฐานการโจมตีเครื่องอื่นๆ ได้

Eric Schmidt คุยข่มแอปเปิล บอกระบบกูเกิลปลอดภัยกว่า ไม่เคยมีปัญหาข้อมูลหลุด

By mk

on 3 October 2014 - 17:24 Tag: Google, Apple, Security, Privacy, Eric Schmidt

Google

Eric Schmidt ประธานกูเกิลให้สัมภาษณ์กับ CNNMoney ตอบโต้คำสัมภาษณ์ก่อนหน้านี้ของ Tim Cook ซีอีโอแอปเปิล ที่เคยพูดเอาไว้ว่า "ประสบการณ์ที่ดีของผู้ใช้ไม่ควรต้องแลกกับการเสียความเป็นส่วนตัว"

Schmidt บอกว่ากูเกิลเป็นผู้นำด้านความปลอดภัยและการเข้ารหัสมาโดยตลอด ระบบของกูเกิลแข็งแกร่งกว่าใครๆ ในอุตสาหกรรมไอที ซึ่งก็รวมถึงแอปเปิลด้วย (แต่ Schmidt ก็ชมว่าแอปเปิลกำลังไล่ตามมาอย่างรวดเร็ว ซึ่งเป็นเรื่องดีต่อผู้ใช้งาน) เขาบอกว่า Tim Cook คงเข้าใจผิดในเรื่องนี้

พบมัลแวร์ตัวใหม่ พุ่งเป้าเล่นงานสมาร์ทโฟนผู้ประท้วงที่ฮ่องกงโดยเฉพาะ

By nrad6949

on 2 October 2014 - 11:36 Tag: Security, Android, Malware, Hong Kong, Smartphone, iOS, WhatsApp

Security

Lacoon Mobile Security บริษัทวิจัยด้านความปลอดภัยสำหรับอุปกรณ์พกพาจากอิสราเอล ระบุว่าตรวจพบมัลแวร์ตัวใหม่ที่มีชื่อว่า "Xsser" ซึ่งสามารถติดได้จากเครื่องที่ใช้ Android และ iOS และเชื่อว่าเป้าหมายของการโจมตีของมัลแวร์ตัวนี้ คือผู้ชุมนุมประท้วงที่เขตปกครองพิเศษฮ่องกง ซึ่งกำลังดำเนินไปอยู่ในขณะนี้

รวมบริการที่ได้รับผลกระทบจาก Shellshock: cPanel, SSH, OpenVPN, PureFTPD, DHCP

By lew

on 1 October 2014 - 01:27 Tag: Security

Security

ช่องโหว่ Shellshock เปิดเผยออกมาตั้งแต่สัปดาห์ที่แล้ว ตอนนี้ความสับสนหลักคงเป็นว่าเซิร์ฟเวอร์ทั่วไปจะได้รับผลกระทบจากมันมากน้อยแค่ไหน ตอนนี้ก็เริ่มมีการรวมฐานข้อมูลของแอพพลิเคชั่นที่ได้รับผลกระทบออกมาแล้ว อยู่ใน GitHub ที่ชื่อว่า shellshocker-pocs

บทสรุปผู้บริหาร: สั่งอัพเกรดเซิร์ฟเวอร์ทุกตัวเถอะครับ

ช่องโหว่ Shellshock กระทบใครบ้าง? ทำไมจึงอันตรายกว่า Heartbleed หลายเท่า?

By mk

on 30 September 2014 - 18:15 Tag: Security, Trend Micro

Security

บั๊ก Shellshock กำลังถูกจับตามองอย่างมาก จากคอมเมนต์ในข่าวที่ผ่านๆ มาผมคิดว่ายังมีสมาชิก Blognone บางท่านไม่เข้าใจการทำงานและผลกระทบของมันอยู่บ้าง เผอิญทาง Trend Micro ประเทศไทยส่งบทความนี้มาพอดี เลยคิดว่าน่าจะเป็นประโยชน์สำหรับผู้สนใจหาข้อมูลเพิ่มในเรื่องนี้ครับ Blognone จึงนำมาเผยแพร่ต่อโดยปรับปรุงข้อความและฟอร์แมตเล็กน้อยครับ

Shellshock ออกฤทธิ์ บริษัทความปลอดภัยเตือน การโจมตีชุดใหญ่กำลังจะมา

By mk

on 30 September 2014 - 12:46 Tag: Security, FireEye

Security

บริษัทความปลอดภัย FireEye รายงานสถิติการโจมตีบนเว็บว่าเริ่มเห็นทราฟฟิกของมัลแวร์ การแฮ็กระบบ รวมถึง DDoS ที่ใช้ช่องโหว่ "Shellshock" ช่องโหว่ร้ายแรงใน Bash Shell ที่ถูกค้นพบเมื่อสัปดาห์ก่อน รูปแบบการโจมตีที่พบคือแฮ็กเกอร์ไล่สแกนดูเครื่องเซิร์ฟเวอร์ต่างๆ ว่ามีช่องโหว่นี้หรือไม่ โดย FireEye พบว่าทราฟฟิกมักมาจากรัสเซีย และคาดเดาว่าการโจมตีชุดนี้เป็นแค่การ "ลองของ" ก่อนจะยิงชุดใหญ่กว่านี้อีกมากในภายหลัง

Apple ออกแพทซ์อุดช่องโหว่ Shellshock บน OS X แล้ว

By nutmos

on 30 September 2014 - 08:46 Tag: Apple, Security, OS X

Apple

หลังจากเกิดการพบบั๊กร้ายแรงใน Bash ทุกรุ่น ทุกคนควรอัพเกรดด่วน ที่เรียกกันสั้นๆ ว่า Shellshock ไปแล้ว Apple ก็ได้ออกมาชี้แจงว่าผู้ใช้ OS X ไม่ต้องกังวลอะไรถ้าไม่ได้ไปปรับแต่งค่าขั้นสูงในแบบ UNIX และ Apple จะออกแพทซ์มาแก้ ซึ่งตอนนี้ก็ออกมาเรียบร้อยแล้วครับ

Signature Systems บริษัทผู้ผลิตเครื่อง POS ออกเตือนรูรั่วขโมยข้อมูลบัตรเครดิต

By lew

on 29 September 2014 - 20:19 Tag: Security, Malware

Security

Signature Systems ผู้ผลิตระบบชำระเงิน ณ จุดขาย (Point-of-Sale - POS) ออกประกาศเตือนลูกค้าว่ามีมัลแวร์ที่ออกแบบมาสำหรับเครื่อง POS ของบริษัทโดยเฉพาะกำลังระบาด

มัลแวร์ออกแบบมาเพื่อเก็บข้อมูลชื่อผู้ถือบัตรเครดิต, หมายเลขบัตร, วันที่หมดอายุ, และหมายเลขยืนยันบัตรในแถบแม่เหล็ก (CVV1 เป็นคนละเลขกับหลังบัตรที่เป็น CVV2) โดยความเสี่ยงเริ่มตั้งแต่กลางเดือนมิถุนายนที่ผ่านมาและบริษัทสามารถจัดการล้างมัลแวร์ออกได้ทั้งหมดเมื่อกลางเดือนกันยายน

ร้านค้าที่ได้รับผลกระทบจากมัลแวร์นี้รวมทั้งหมด 324 ร้าน เป็นเครือร้าน Jimmy John เครือเดียวไป 216 ร้าน

มาใช้รูปแบบของอัตราการเต้นของหัวใจเป็นรหัสผ่านกัน!

By nuntawat

on 28 September 2014 - 11:23 Tag: Security, Gadget

Security

Bionym บริษัทหน้าใหม่ (startup) สัญชาติแคนาดาเปิดตัวสายรัดข้อมือที่จะวัดรูปแบบของอัตราการเต้นของหัวใจซึ่งเฉพาะตัวในแต่ละบุคคลเป็นรหัสผ่านได้ โดยการรับส่งข้อมูลระหว่างอุปกรณ์จะผ่านบลูทูธ

รูปแบบการใช้งานก็มีหลากหลาย อาทิ เมื่อต้องการจะชำระค่าสินค้า ผู้ใช้ก็เพียงเอาสายรัดข้อมือไปอยู่เหนือแท่นอ่านบัตรเครดิตเท่านั้น ผู้ใช้ยังสามารถอัพเดตรูปแบบของอัตราการเต้นของหัวใจได้เอง

อุปกรณ์นี้มากับเซนเซอร์ตรวจคลื่นไฟฟ้าหัวใจ (electrocardiogram) วัดอัตราเร่ง และเข็มทิศไจโรสโคป โดยเซนเซอร์สองตัวหลังจะทำให้อุปกรณ์รับรู้ gestures และระยะระหว่างสายรัดข้อมือกับวัตถุโดยรอบได้

นักวิจัยระบุว่า Touch ID ของ iPhone 6 ก็ยังถูกหลอกได้เหมือน iPhone 5s

By ตะโร่งโต้ง

on 27 September 2014 - 18:08 Tag: Security, Touch ID, iPhone 6

Security

หากยังจำกันได้ว่าครั้งแรกที่ Apple เปิดตัวระบบสแกนลายนิ้วมือบนเครื่อง iPhone 5s ที่เรียกกันว่าระบบ Touch ID เมื่อปีก่อน ครั้งนั้นก็มีนักวิจัยด้านความปลอดภัยได้ทดสอบความแม่นยำของระบบ และพวกเขาพบว่าสามารถหลอก Touch ID ได้ด้วยลายนิ้วมือเทียม มาตอนนี้เมื่อมี iPhone 6 การทดสอบจึงเกิดขึ้นอีกคำรบ (ด้วยหวังว่าผลิตภัณฑ์ใหม่จะมีระบบยืนยันตัวตนผู้ใช้ที่ดีขึ้น) แต่ก็กลับพบว่ามันไม่ได้ต่างจาก iPhone 5s สักเท่าไหร่

ออราเคิลประกาศรายชื่อผลิตภัณฑ์ที่ได้รับผลกระทบจากบั๊ก Shellshock

By mk

on 27 September 2014 - 12:19 Tag: Security, Oracle

Security

จากกรณี บั๊ก Bash หรือที่เรียกกันว่า Shellshock สร้างผลกระทบเป็นวงกว้าง ทำให้ผู้พัฒนาซอฟต์แวร์หลายรายต้องรีบออกแพตช์กันเต็มที่

ยักษ์ใหญ่ของวงการอย่าง Oracle ก็ออกมาประกาศรายชื่อผลิตภัณฑ์ของตัวเองรวม 32 ตัวที่ได้รับผลกระทบจาก Shellshock โดยส่วนใหญ่เป็นแอพพลิเคชันในกลุ่ม Oracle Communications แต่ก็มีผลิตภัณฑ์ชื่อดังอย่างเครื่องเซิร์ฟเวอร์ราคาแพง Exalogic และ Big Data Appliance ด้วย (รายชื่อทั้งหมดอ่านได้จากที่มา)

Apple บอกผู้ใช้ OS X ไม่ต้องกลัวปัญหาจากบั๊ก Shellshock

By ตะโร่งโต้ง

on 26 September 2014 - 20:41 Tag: Apple, Security, Unix, exploit, OS X

Apple

นับแต่ไม่กี่ชั่วโมงที่ผ่านมาหลังมีการพบช่องโหว่ร้ายแรงใน Bash ที่เรียกกันเล่นๆ ว่า "ShellShock" ซึ่งว่ากันว่าร้ายแรงกว่า HeartBleed อันมีผลทำให้ผู้ใช้ UNIX ทุกรุ่นตกอยู่ในความเสี่ยง จนทำให้หลายฝ่ายเร่งออกแพตช์มาแก้ไขปัญหา เว้นแต่ฝั่ง Apple ที่ยังคงสงวนท่าที (แม้ 2 ระบบปฏิบัติการของ Apple อย่าง iOS และ OS X ก็ตกอยู่ในข่ายมีความเสี่ยงด้วย)

FBI: "ทั้ง Apple ทั้ง Google ต่างก็ไปไกลกันมากแล้วเรื่องเข้ารหัสข้อมูล"

By ตะโร่งโต้ง

on 26 September 2014 - 20:15 Tag: Google, Apple, Security, FBI, Data

Google

ในมุมมองของหน่วยงานรัฐอย่าง FBI ตอนนี้ Apple และ Google นั้นต่างก็ปรับปรุงระบบรักษาความปลอดภัยของข้อมูลสำคัญโดยการเข้ารหัสที่ดีมากจนยากที่จะไล่ทันแล้ว

ฟังดูเหมือนเป็นเรื่องดี แต่ผู้กล่าวถึงเรื่องนี้อย่าง James Comey ผู้อำนวยการคนปัจจุบันของ FBI ได้กล่าวแถลงต่อสื่อ ณ สำนักงานของหน่วยงานว่าเขารู้สึกวิตกกังวลเกี่ยวกับเรื่องดังกล่าว เพราะนั่นอาจหมายถึงการก่อตัวของพื้นที่ซึ่งกฎหมายมิอาจย่างกรายไปถึง โดยมีใจความว่า

Kevin Mitnick เปิดธุรกิจใหม่ ซื้อขายช่องโหว่ซอฟต์แวร์

By lew

on 26 September 2014 - 09:57 Tag: Security

Security

Kevin Mitnick แฮกเกอร์รุ่นบุกเบิกตั้งแต่ช่วงปี 1992 ถึง 1995 และถูกตามจับเพราะไปแฮกคอมพิวเตอร์ของ Tsutomu Shimomura เพื่อขโมยช่องโหว่ในโทรศัพท์มือถือ หลังจากที่เขาพ้นโทษแล้วก็ออกมาเปิดบริษัทให้คำปรึกษาความปลอดภัยตั้งแต่ปี 2000 ตอนนี้เขาประกาศธุรกิจใหม่คือการขายช่องโหว่ซอฟต์แวร์ ชื่อว่า Mitnick’s Absolute Zero Day Exploit Exchange

แอดมินระวัง เริ่มพบการโจมตีช่องโหว่ Bash Shellshock แล้ว

By mk

on 26 September 2014 - 08:46 Tag: Security

Security

จากปัญหา พบบั๊กร้ายแรงใน Bash ทุกรุ่น ทุกคนควรอัพเกรดด่วน ตอนนี้ปัญหาเริ่มร้ายแรงขึ้น เพราะหน่วยงานความปลอดภัยเริ่มค้นพบการโจมตีผ่านช่องโหว่นี้แล้ว (ชื่ออย่างเป็นทางการของช่องโหว่นี้คือ CVE-2014-7169 แต่ตอนนี้รู้จักกันในชื่อเล่นว่า Shellshock)

Subscribe to Security