1Password รองรับ App Extension ใน iOS 8 แล้ว

By lew Founder on Tag: Security, iOS 8, 1Password
Security

แอพพลิเคชันช่วยจำรหัสผ่าน 1Password รองรับความสามารถ App Extension ใน iOS 8 ทำให้ตัว 1Password สามารถช่วยเติมรหัสผ่านโดยไม่ต้องสลับแอพพลิเคชันแล้ว

เมื่อสั่งล็อกอินด้วย 1Password ผู้ใช้จะต้องยืนยันตัวตนด้วยลายนิ้วมืออีกครั้ง ตัว 1Password จึงมาเติมชื่อผู้ใช้และรหัสผ่านให้

LastPass บนแอนดรอยด์มีความสามารถแบบเดียวกันนี้ตั้งแต่เมื่อเดือนมีนาคมที่ผ่านมา

ที่มา - AgileBits

Read more

BlackBerry เข้าซื้อบริษัท Secusmart สำเร็จ

By lew Founder on Tag: Security, Germany, Cryptography, BlackBerry
Security

BlackBerry เข้าซื้อ Secusmart ผู้เชี่ยวชาญด้านการเข้ารหัสข้อมูลบนโทรศัพท์มือถือทั้งเสียงและข้อมูล โดยเทคโนโลยีการเข้ารหัสของ Secusmart ผ่านมาตรฐาน NATA สำหรับการส่งข้อมูลสำคัญ

แนวทางของ BlackBerry ช่วงหลังน่าจะเปลี่ยนไปจากความพยายามบุกตลาดผู้ใช้ทั่วไป กลับไปมุ่งตลาดองค์กรและรัฐบาลที่ต้องการความปลอดภัยสูง

ความที่ Secusmart เป็นบริษัทเยอรมัน และ BlackBerry เองเป็นบริษัทแคนาดา น่าจะช่วยให้ BlackBerry สามารถบุกตลาดองค์กรและรัฐบาลที่กังวลกับการดักฟังของ NSA ได้ เมื่อวานนี้เองรัฐบาลเยอรมันก็เพิ่งประกาศซื้อ BlackBerry พร้อม Secusmart อีกสองหมื่นเครื่อง

Read more

เป็นเรื่อง!! Xiaomi Redmi Note แอบส่งรูปถ่ายและข้อความกลับไปยังเซิร์ฟเวอร์ในจีน

By nismod Writer on Tag: Security, China, Xiaomi
Security

Redmi Note ถือได้ว่าเป็นผลิตภัณฑ์หนึ่งของ Xiaomi ที่ขายค่อนข้างดีและมีกระแสตอบรับที่ดีพอสมควร อย่างที่ขายในสิงคโปร์ หมดในเวลาเพียง 42 วินาทีเท่านั้น แต่ล่าสุด Redmi Note รวมไปถึง Xiaomi อาจมีปัญหาเข้าให้แล้ว เมื่อมีผู้ใช้พบว่า Redmi Note ได้แอบส่งรูปถ่ายและข้อความในเครื่องกลับไปยังเซิร์ฟเวอร์ในประเทศจีน

Read more

พบช่องโหว่ความปลอดภัยใหม่ใน Android กระทบทุกรุ่น ทำให้โทรจันสามารถสวมรอยขอใช้สิทธิ์ได้ไม่จำกัด

By tekkasit Contributor on Tag: Security, Android
Security

บริษัท Bluebox Security รายงานช่องโหว่ใหม่ในมือถือที่ใช้ระบบปฏิบัติการ Android ตั้งแต่รุ่น 2.1 ขึ้นไป ในขบวนการตรวจสอบลายเซ็นดิจิทัล ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถทำให้แอพโทรจัน ซึ่งอาจจะเป็นแอพที่ดูใสซื่อบริสุทธิ์เวลาติดตั้งไม่ขอสิทธิ์ใดเลย สามารถหลอกตัวระบบปฏิบัติการว่าเป็นแอพจากผู้ผลิตรายอื่น ทำให้แอพโทรจันสามารถใช้สิทธิ์ได้เทียบเท่าแอพที่ถูกแอบอ้างทุกประการ

Read more

Chrome เปลี่ยนจาก OpenSSL เป็น BoringSSL เป็นครั้งที่สาม

By lew Founder on Tag: Google, Security, SSL, Chrome, Chromium, OpenSSL
Google

กูเกิลประกาศไลบรารีที่แยกจาก OpenSSL เป็น BoringSSL มาตั้งแต่กลางปี และพยายามนำมาใช้งานกับ Chrome เป็นโครงการแรกที่ใช้งานนอกกูเกิล จนตอนนี้แพตช์ล่าสุดก็เป็นครั้งที่สามแล้วที่กูเกิลเตรียมจะเปลี่ยนมาใช้ BoringSSL

กระบวนการเปลี่ยนไลบรารี SSL เป็นกระบวนการที่ซับซ้อน มีโครงการภายในที่ได้รับผลกระทบเป็นจำนวนมาก การแพตช์สองรอบก่อนหน้านี้ล้มเหลวเพราะกระทบกับ WebRTC และ WebView

การแพตช์ครั้งล่าสุดมีคอมเมนต์แนบท้ายว่าหากมีใครได้รับผลกระทบให้ถอนแพตช์นี้ออกได้เลยแล้วค่อยคุยกันทีหลัง

Read more

EFF เพิ่มปุ่ม "HTTP Nowhere" บังคับใช้ HTTPS เท่านั้น

By lew Founder on Tag: Security, EFF, HTTPS
Security

ปลั๊กอิน HTTPS Everywhere ช่วยให้เบราว์เซอร์เรียกใช้งาน HTTPS หากเซิร์ฟเวอร์รองรับก่อน HTTP เสมอ ตอนนี้ทาง EFF ผู้ดูแลโครงการก็ประกาศเพิ่มปุ่ม HTTP Nowhere เพื่อเปลี่ยนโหมดการทำงานจากการเรียกหน้าเว็บ HTTPS ก่อนเสมอ มาเป็นการอนุญาตให้เข้าเว็บ HTTPS เท่านั้น

ก่อนหน้านี้มีนักพัฒนานอก EFF คือ Chris Wilper พัฒนาปลั๊กอินชื่อ HTTP Nowhere อยู่ก่อนแล้ว แต่เมื่อทาง EFF เพิ่มฟีเจอร์นี้เอง ผู้ใช้ปลั๊กอิน HTTPS Everywhere ก็จะได้รับความสามารถนี้เมื่ออัพเดตอย่างเป็นทางการครับ

Read more

Dell แนะนำ 5 แนวทางการใช้อุปกรณ์โมบายในองค์กรให้ปลอดภัย

By lew Founder on Tag: Security, BYOD, Dell, Mobile
Security

เดลล์เขียนบทความแนะนำ 5 แนวทางการใช้อุปกรณ์โมบายโดยเฉพาะอุปกรณ์ของพนักงานของที่ใช้งานแบบ BYOD ให้ปลอดภัย ได้แก่

Read more

SIPA จัดอบรมความมั่นคงปลอดภัยเครือข่ายไร้สายและเว็บแอพพลิเคชั่นฟรี

By lew Founder on Tag: Security, Thailand, SIPA
Security

ทางสำนักงานส่งเสริมอุตสาหกรรมซอฟต์แวร์แห่งชาติ (องค์การมหาชน) หรือที่เรารู้จักกันในชื่อ SIPA จัดอบรมความมั่นคงปลอดภัยของเครือข่ายไร้สายและเว็บแอพพลิเคชั่นฟรี ในช่วงวันที่ 2-5 และ 9-12 กันยายนที่จะถึงนี้

เนื้อหาการอบรมแบ่งออกเป็นสองช่วงแยกกันคือ เครือข่ายและเครือข่ายไร้สาย ทดสอบการเจาะระบบ การใช้ซอฟต์แวร์สำรวจเครือข่าย ช่วงที่สองเป็นการอบรมความปลอดภัยบนเว็บ โดยยึดตามแนวทางของ OWASP

ผมสำรวจดูไม่เจอข้อมูลว่ามีการจำกัดที่นั่งหรือไม่นะครับ แต่ตอนนี้น่าจะยังลงทะเบียนทัน แต่จำกัดว่าต้องเป็นผู้ดูแลเครือข่ายและเว็บไซต์ของหน่วยงาน ถ้าใครไปร่วมได้ก็น่าหาโอกาสไปร่วมอบรมกัน

Read more

อินเทลเปิดตัว SSD Pro 2500 มาพร้อมกับฮาร์ดแวร์เข้ารหัสข้อมูลในตัว

By Blltz Writer on Tag: Security, Intel
Security

อินเทลเปิดตัว SSD สำหรับกลุ่มผู้ใช้ทั่วไปซีรีย์ใหม่ Pro 2500 ที่มาพร้อมกับการเข้ารหัสไดร์ฟในตัว โดย SSD Pro 2500 จะมาในสองขนาดหลักๆ คือ 2.5" ที่ความจุ 120GB-480GB และ M.2 ที่ความจุ 180GB, 240GB และ 360GB ความเร็วอ่านเขียนอยู่ที่ 540MB/s 48,000 IOPS และ 490MB/s 80,000 IOPS ตามลำดับ

สำหรับการเข้ารหัสในตัวของ SSD Pro 2500 นั้นใช้แบบ AES-256 และรองรับการจัดการแบบรีโมตโดยทีมไอทีของบริษัท ผ่าน Intel SSD Pro Administrator Tool

Read more

ไม่ลับแล้ว แอปเปิลอธิบาย 3 เซอร์วิสลงเว็บซัพพอร์ต

By lew Founder on Tag: Apple, Security, iOS
Apple

รายงาน 3 เซอร์วิสบน iOS ที่สามารถอ่านข้อมูลส่วนตัวของผู้ใช้ได้จำนวนมาก ทำให้แอปเปิลต้องออกมายืนยันว่าไม่ได้เกี่ยวข้องกับการทำเครื่องมือดักฟังให้หน่วยงานรัฐบาล เมื่อวานนี้แอปเปิลก็เพิ่มคำอธิบายของเซอร์วิสทั้งสามตัวลงหน้าเว็บซัพพอร์ตของ iOS แล้ว

คำอธิบายของแอปเปิลต่อทั้ง 3 เซอร์วิสได้แก่

Read more

แอปเปิลย้ำ ไม่ได้ทำงานร่วมมือกับรัฐบาลใดๆ เซอร์วิสที่ใส่ไว้ใช้สำหรับวิเคราะห์ปัญหา

By lew Founder on Tag: Apple, Security, iOS
Apple

ข่าวเซอร์วิสลับบน iOS ที่สามารถดักฟังข้อมูล และส่งข้อมูลดิบออกมาจากตัวเครื่อง เป็นข่าวในวงกว้างช่วงหลายวันมานี้ ตอนนี้แอปเปิลก็ออกแถลงการณ์ชี้แจงออกมาแล้ว

Read more

นักวิจัยพบช่องโหว่ใน Chromecast ที่ช่วยให้ใครก็ตามสามารถเปิดวิดีโออะไรก็ได้ในบ้านคุณ

By boomerang Contributor on Tag: Security, Hacking, Chromecast
Security

Dan Petro นักวิจัยด้านความปลอดภัยได้ทดลองสร้างอุปกรณ์ทะลวงช่องโหว่ Chromecast จากบอร์ด Raspberry-Pi ที่จะช่วยให้เขาสามารถแอบเปิดวิดีโออะไรก็ได้ดังใจนึกบนจอทีวีที่เสียบใช้งานอุปกรณ์ดังกล่าวอยู่ โดยมันมีชื่อว่า Rickmote Controller (เดาว่าเขาได้รับแรงบันดาลใจการตั้งชื่ออุปกรณ์จากวิดีโอที่เค้าเปิดในการสาธิตแน่นอน)

Read more

พบเซอร์วิสลับบน iOS ดักฟังข้อมูลอินเทอร์เน็ต, อัพโหลดข้อมูลในเครื่อง

By lew Founder on Tag: Apple, Security, iOS
Apple

เมื่อต้นปีที่ผ่านมา มีรายงานวิเคราะห์การทำงานของ iOS แล้วพบบริการผ่านพอร์ต USB ที่ไม่มีรายงานก่อนหน้านี้ตีพิมพ์ลงในวารสาร Digital Investigation แต่ไม่ได้รับความสนใจมากนัก ล่าสุดนักวิจัยคือ Jonathan Zdziarski อัพโหลดสไลด์ประกอบการบรรยายทำให้ผู้คนเริ่มให้ความสนใจ

Read more

ปอท. เปิดสามชื่อแฮกเกอร์ที่เคยถูกจับ ทำงานหน่วยงานความมั่นคงแล้ว

By lew Founder on Tag: Security, Thailand, TCSD
Security

กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี หรือปอท. โพส "ข่าวรายงานพิเศษ" ระบุรายละเอียดของแฮกเกอร์สามคนที่เคยถูกตามจับตั้งแต่ปี 2550

รายแรก นายทวีทรัพย์ เป็นแฮกเกอร์ที่แฮกเข้าไปแก้ระบบบัตรเติมเงินของ AIS เพื่อนำไปขายสร้างความเสียหายกว่า 50 ล้านบาท โดยก่อนหน้านั้นได้เจาะระบบเติมเงินของทรู และระบบธนาคารอีกหลายแห่ง

รายที่สองนายดุสิต หรือ DEKROCK777 วางมัลแวร์เพื่อสั่งถอนเงินจากธนาคารกรุงไทยผ่านบริการ KTB Online ถูกจับในปี 2551

Read more

แอปเปิลเปิดให้ใช้ระบบ two-step verification ในประเทศไทยแล้ว

By Golffy Contributor on Tag: Apple, Security, Authentication
Apple

หลังจากแอปเปิลเริ่มทดลองให้ใช้ระบบล็อกอินสองชั้น (two-step verification) สำหรับ Apple ID และ iCloud ในบางประเทศไปเมื่อปีที่แล้ว (ข่าวเก่า) ตอนนี้หลายประเทศทั่วโลก รวมถึงประเทศไทยก็จะสามารถล็อกอินได้อย่างปลอดภัยมากขึ้นด้วยแล้ว

โดยผู้ใช้สามารถเปิดใช้ได้ทันทีบนหน้า My Apple ID ในเมนู Password and Security

หลังจากที่เรากรอกรหัสผ่านตามปกติเรียบร้อยแล้ว ระบบล็อกอินสองชั้นของแอปเปิล จะส่งรหัส 4 ตัวมาทาง SMS หรือ Find My iPhone ให้อุปกรณ์ที่เรายืนยันแล้ว (trusted device) เพื่อนำไปกรอก การล็อกอินจึงจะเสร็จสมบูรณ์

Read more

คืนนี้ไม่ต้องนอน ออราเคิลปล่อยแพตช์สำคัญ 113 ตัว ควรอัพเดตด่วนที่สุด

By lew Founder on Tag: Java, Security, Oracle
Java

ออราเคิลปล่อยแพตช์ Critical Patch Update ประจำไตรมาสที่สองของปี รวม 113 ชุด เป็นของซอฟต์แวร์ต่างๆ ได้แก่ Oracle Fusion Middleware, Java, MySQL, Hyperion, Oracle VM, Oracle Linux, และ Oracle Database

เท่าที่ผมสำรวจดูซอฟต์แวร์ที่ต้องเร่งทดสอบและแพตช์ด่วนคือ Oracle Database ที่มีแพตช์ระดับ 9.0 หนึ่งแพตช์ และ Java ที่มีแพตช์ระดับ 10.0 หนึ่งแพตช์ และมากกว่า 9.0 อีก 7 แพตช์

รีบทดสอบและอัพเดตกันนะครับ

Read more

ทางการเยอรมนีเริ่มหันมาใช้เครื่องพิมพ์ดีดเพื่อป้องกันปัญหาการจารกรรมข้อมูล

By ตะโร่งโต้ง Writer on Tag: Security, Germany, Information Security
Security

จากการเปิดโปงเรื่องการสอดแนมข้อมูลโดย NSA ของสหรัฐอเมริกาที่ทำให้นานาประเทศตื่นตัวทั่วโลก ทำให้เยอรมนีซึ่งเป็นหนึ่งในประเทศที่มีส่วนเกี่ยวข้องในฐานะที่เป็นผู้ถูกกระทำ (มีรายงานว่า NSA ดักฟังข้อมูลจากโทรศัพท์ของ Angela Merkel ผู้นำประเทศของเยอรมนีด้วย) ก็พยายามเฟ้นหามาตรการมาป้องกันการรั่วไหลของข้อมูลสำคัญ ซึ่งหนึ่งในนั้นคือการผันกลับมาใช้ระบบเอกสารแบบแอนะล็อกด้วยการใช้เครื่องพิมพ์ดีด แทนการใช้คอมพิวเตอร์จัดการข้อมูลในรูปแบบไฟล์ดิจิทัล

Read more

Google Project Zero เปิดตัวแล้ว, ทำงานให้กูเกิลเต็มเวลาแต่หาช่องโหว่ของซอฟต์แวร์ทุกตัวที่คนใช้เยอะ

By lew Founder on Tag: Google, Security, Project Zero
Google

Google Project Zero มีรายงานออกมาเมื่อสัปดาห์ที่แล้วว่ารายงานบั๊กจำนวนมากไปยังซอฟต์แวร์ของผู้ผลิตรายอื่นๆ ทั้งแอปเปิลและไมโครซอฟท์ ก่อนหน้านี้มีแต่ชื่อโครงการตอนรายงานบั๊กเท่านั้น ไม่มีการเปิดตัวโครงการออกมา ตอนนี้กูเกิลก็เปิดตัวโครงการนี้เป็นทางการแล้ว

Chris Evans ผู้ดูแลนักวิจัย (ชื่อตำแหน่งจริงคือ Researcher Herder) ระบุว่าก่อนหน้านี้พนักงานของกูเกิลจำนวนหนึ่งที่สนใจความปลอดภัยทำวิจัยในเวลาว่างของตัวเองจนพบช่องโหว่สำคัญอย่าง Heartbleed จนตอนนี้ทางกูเกิลเห็นความสำคัญจึงตั้งโครงการเป็นทางการ มีพนักงานทำงานเต็มเวลา

Read more

ทบวงความมั่นคงสหรัฐฯ เผยแฮกเกอร์เริ่มเบนเป้าไปโจมตีข้อมูลส่วนตัวเจ้าหน้าที่รัฐแทนแล้ว

By Blltz Writer on Tag: Security, China, USA, Hacker, DHS
Security

สหรัฐฯ ยังถูกคุกคามจากการโจรกรรมข้อมูลภาครัฐจากเหล่าแฮกเกอร์อยู่เรื่อยๆ และเปลี่ยนวิธีการอย่างต่อเนื่อง จากความพยายามเจาะเข้าไปยังระบบตรงๆ ล่าสุดเจ้าหน้าที่อาวุโสของทบวงความมั่นคงแห่งชาติสหรัฐฯ บอกว่าแฮกเกอร์เริ่มเบนเป้าไปหาข้อมูลส่วนตัวของเจ้าหน้าที่รัฐแทน

Read more

LibreSSL ออกรุ่น Linux, Solaris และ OS X แล้ว

By lew Founder on Tag: Security, OpenSSL
Security

โครงการ LibreSSL ที่แยกออกมาจาก OpenSSL และดำเนินการโดยมูลนิธิ OpenBSD จากเดิมรองรับเฉพาะ OpenBSD เท่านั้น ตอนนี้ก็เริ่มซัพพอร์ตระบบปฎิบัติการอื่นๆ โดยชุดแรกที่ซัพพอร์ตได้แก่ ลินุกซ์, Solaris, และ OS X

OpenSSL เดิมซัพพอร์ตแพลตฟอร์มจำนวนมาก รวมถึงระบบปฎิบัติการที่ไม่ค่อยได้รับความนิยมแล้ว เช่น OS/2, VMS, NetWare หรือกระทั่ง DOS การรองรับแพลตฟอร์มเก่าๆ จำนวนมากทำให้มีโค้ดที่ต้องแฮกอยู่มากมายในโครงการเป็นต้นเหตุของบั๊กหลายตัว

Read more
Subscribe to Security