Security

รีวิว Telegram แอพส่งข้อความความปลอดภัยสูงบนอุปกรณ์พกพา

By Blltz

on 28 May 2014 - 23:09 Tag: Security, Review, Mobile App, Telegram

Security

แนะนำอ่านเพิ่มเติมปี 2020: บทความแนะนำการตั้งค่าความเป็นส่วนตัวสำหรับ Telegram

ในยุคที่การติดต่อสื่อสารแทบทั้งหมดในยุคนี้ล้วนแล้วแต่ใช้งานผ่านอินเทอร์เน็ตทั้งสิ้น การดักข้อมูลจึงกระทำผ่านอินเทอร์เน็ตเช่นกัน และแน่นอนว่าเมื่อถึงเวลาที่จำเป็นแล้ว ผู้ใช้จำนวนมากต่างก็ต้องการช่องทางการสื่อสารที่เชื่อใจได้ว่าสิ่งที่ส่งไปยังปลายทางนั้นไม่มีใครมาแอบอ่าน มีความปลอดภัยและปกป้องความส่วนตัวของผู้ใช้ได้ดีพอ

อเมริกาอาจไม่ให้วีซ่าแฮ็กเกอร์จีนเข้าประเทศ เพื่อร่วมงานสัมมนาด้านความปลอดภัย

By mk

on 27 May 2014 - 21:26 Tag: Security, China, Hacker, Defcon

Security

Def Con Hacking Conference เป็นงานสัมมนาด้านความปลอดภัยงานสำคัญของโลก (ดูข่าวเก่าของ Blognone จากแท็ก DefCon) งานครั้งต่อไปจะจัดที่ลาสเวกัสช่วงเดือนสิงหาคมนี้

อย่างไรก็ตาม ด้วยความสัมพันธ์ที่ย่ำแย่ระหว่างสหรัฐและจีนในประเด็นเรื่องการจารกรรมไซเบอร์ในช่วงหลัง ทำให้ทางการสหรัฐอาจพิจารณาไม่ให้วีซ่ากับแฮ็กเกอร์ชาวจีนที่จะเข้าร่วมงานสัมมนาครั้งนี้ (รวมถึงงาน Black Hat ที่จัดขึ้นพร้อมกันที่ลาสเวกัสด้วย)

ท่าทีของรัฐบาลสหรัฐแสดงออกชัดเจนว่า ต้องการกดดันให้ทางการจีนควบคุมอาชญากรรมไซเบอร์ที่บุกเข้ามาขโมยข้อมูลในสหรัฐ

แฮกเกอร์ไล่ล็อคเครื่องแมคและ iOS ผู้ใช้บางรายในออสเตรเลีย พร้อมเรียกค่าไถ่

By toandthen

on 27 May 2014 - 13:24 Tag: Apple, Security, Hacking, iOS, iCloud

Apple

ผู้ใช้แมคและอุปกรณ์ iOS บางรายในออสเตรเลียได้อ้างว่าอุปกรณ์ของพวกเขาถูกล็อคโดยแฮกเกอร์ที่ใช้นามว่า Oleg Pliss และได้เรียกค่าปลดล็อคราคา 100 ดอลลาร์หรือยูโร

ผู้ใช้ที่ใช้ชื่อว่า Sei_L บอกว่าได้ทำการติดต่อขอความช่วยเหลือกับแอปเปิลเรียบร้อยแล้ว และพนักงานที่รับเรื่องที่แอปเปิลก็ได้บอกกับเขาว่าเรื่องนี้ถือว่าเป็นเรื่องที่ “ซีเรียส” มาก และแอปเปิลจะติดต่อกลับไปอีกครั้งในวันถัดไป

ระวัง! ช่องโหว่ใน Android ปล่อยให้แอพสั่งถ่ายภาพเองได้โดยผู้ใช้ไม่รู้ตัว

By ตะโร่งโต้ง

on 27 May 2014 - 02:05 Tag: Security, Privacy, Android

Security

นักวิจัยด้านความปลอดภัย Szymon Sidor ได้ค้นพบวิธีที่ทำให้แอพสามารถสั่งงานอุปกรณ์ที่ติดตั้งมันเอาไว้ทำการถ่ายภาพได้โดยที่ผู้ใช้ไม่รู้ตัว

โดยทั่วไปแล้ว เมื่อมีการเรียกใช้งานกล้องของอุปกรณ์เพื่อถ่ายภาพ ที่หน้าจอของอุปกรณ์นั้นจะมีหน้าต่างมองภาพปรากฏขึ้นมาเพื่อให้ผู้ใช้มองเห็นได้ว่าภาพที่จะถูกถ่ายออกมานั้นมีลักษณะเช่นไร ทว่า Sidor ได้ทำการแก้คำสั่งแสดงผลหน้าต่างมองภาพดังกล่าวให้มีขนาดเพียงแค่ 1 พิกเซล ผลคือผู้ใช้แทบไม่มีทางมองเห็นหรือสังเกตออกได้เลยว่ามีการเรียกใช้งานกล้องถ่ายภาพแล้ว

ProtonMail บริการอีเมลสุดปลอดภัยที่โฆษณาว่า NSA เจาะไม่เข้า

By mk

on 26 May 2014 - 22:14 Tag: Security, Privacy, NSA, E-mail, Switzerland, Proton

Security

ข่าวการเจาะระบบถอดรหัสของ NSA เมื่อปีที่แล้ว ส่งผลให้ทีมนักวิจัยจากสถาบัน CERN ในสวิตเซอร์แลนด์พยายามหาวิธีแก้ปัญหานี้ เวลาผ่านมาประมาณหนึ่งปี ผลลัพธ์ที่ได้คือ ProtonMail บริการเว็บเมลฟรีที่โฆษณาว่า "NSA เจาะไม่เข้า"

ฟีเจอร์หลักของ ProtonMail คือการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption - บทความอ่านประกอบ) โดยกระบวนการเข้ารหัสจะอยู่ที่เครื่องของเรา ไม่ได้อยู่บนเซิร์ฟเวอร์ของ ProtonMail ทำให้ ProtonMail ก็ไม่สามารถอ่านอีเมลของเราได้

ปลอดภัยขั้นสุด BBM Protected เข้ารหัสโดยเปลี่ยนคีย์ทุกข้อความที่ส่ง

By mk

on 26 May 2014 - 21:15 Tag: Security, Instant Messenger, BBM, BlackBerry

Security

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา BlackBerry พูดถึงชุดผลิตภัณฑ์ด้านความปลอดภัยตัวใหม่ชื่อ eBBM Suite ที่บอกว่าจะยกระดับความปลอดภัยให้มากขึ้นกว่าเดิม (ข่าวเก่า) โดยผลิตภัณฑ์ตัวแรกในชุดคือ BBM Protected ที่ไม่มีข้อมูลละเอียดมากนักว่าเป็นอย่างไร (บอกเพียงว่าเข้ารหัสตามมาตรฐาน FIPS 140-2)

รู้จักกับ End-to-End Encryption ด้วย TextSecure

By lew

on 26 May 2014 - 02:51 Tag: Security, Privacy

Security

ความสามารถในการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption) เป็นความสามารถที่ผู้ให้บริการหลายรายใช้โฆษณากันว่าบริการส่งข้อมูลของตนมีความสามารถปลอดภัยจากการดักฟัง

แนวคิดของการเข้ารหัสจากปลายทางถึงปลายทางเป็นผลจากผู้ให้บริการส่วนมากมักสามารถดูข้อมูลของเราได้เสมอ บริการเช่น Gmail นั้นตัวกูเกิลเองอาจจะเข้ามาดูข้อมูลอีเมลของเราเมื่อใดก็ได้หากต้องการ และในความเป็นจริงก็มีการใช้ซอฟต์แวร์เข้ามาวิเคราะห์เนื้อหาในอีเมลของเราเพื่อแสดงโฆษณาให้ตรงเนื้อหาที่เราสนใจ แต่ในหลายกรณีเราไม่ต้องการให้ใครแม้แต่ผู้ให้บริการเองเข้ามาอ่านเนื้อหาของเรา

Cisco ซื้อ ThreatGRID เสริมทัพผลิตภัณฑ์ด้านป้องกันมัลแวร์

By mk

on 25 May 2014 - 11:13 Tag: Cisco, Security, Enterprise, Acquisition

Cisco

Cisco ประกาศเข้าซื้อกิจการบริษัท ThreatGRID ที่ทำโซลูชันด้านวิเคราะห์มัลแวร์ เพื่อเสริมทัพผลิตภัณฑ์สาย Advanced Malware Protection (AMP) ของ Cisco ที่ได้มาจากการซื้อ Sourcefire เมื่อปีที่แล้ว

ThreatGRID ถือเป็นบริษัทด้านความปลอดภัยรายที่สามที่ถูก Cisco ซื้อในปี 2014 ซึ่งซีอีโอ John Chambers ก็ให้สัมภาษณ์ว่าความปลอดภัยบนเครือข่ายเป็นสิ่งที่ Cisco ให้ความสนใจมาก เพราะเครือข่ายเป็นตัวกลางระหว่างศูนย์ข้อมูล กลุ่มเมฆ กับอุปกรณ์ต่างๆ ดังนั้นถ้าสามารถป้องกันความปลอดภัยที่ชั้นของเครือข่ายได้ ก็จะทำให้ความปลอดภัยโดยรวมเพิ่มขึ้น

เบื้องหลัง eBay โดนแฮ็ก ค้นพบเมื่อต้นเดือน พ.ค. ตอนแรกคิดว่าไม่โดนขโมยข้อมูลผู้ใช้

By mk

on 24 May 2014 - 08:59 Tag: Security, eBay

Security

หลังข่าว eBay โดนแฮ็ก ช่วงนี้ก็เริ่มมีรายละเอียดออกมาบ้างแล้วครับ

Devin Wenig ผู้บริหารของ eBay ออกมาให้ข้อมูลว่าบริษัทค้นพบว่า "ถูกแฮ็ก" ช่วงต้นเดือนพฤษภาคม โดนตอนแรกบริษัทคิดว่าถูกแฮ็กเฉยๆ ไม่ถูกขโมยข้อมูลไปด้วย แต่เมื่อผู้เชี่ยวชาญมาตรวจสอบแล้วพบว่าข้อมูลผู้ใช้ถูกขโมย ทำให้ eBay ตัดสินใจเปิดเผยเรื่องนี้ต่อสาธารณะเมื่อวันก่อน

กระบวนการแฮ็กครั้งนี้คือแฮ็กเกอร์ขโมยล็อกอินของพนักงาน 3 คน ทำให้สามารถเข้าถึงเครือข่ายภายในของบริษัทได้ และได้ข้อมูลอีเมลกับรหัสผ่าน (ที่เข้ารหัสแล้ว) ของผู้ใช้งาน eBay "ทั้งหมด" ไป

ไมโครซอฟท์ตัดสินใจไม่แก้บั๊ก IE 8 แนะนำให้ผู้ใช้ลดความเสี่ยงด้วย EMET

By lew

on 22 May 2014 - 14:20 Tag: Security, Internet Explorer, Microsoft

Security

โครงการ Zero-Day Initiative (ZDI) ของเอชพีเปิดเผยบั๊ก CVE-2014-1770 หรือ ZDI-14-140 ที่เปิดเผยให้กับไมโครซอฟท์ตั้งแต่ช่วงเดือนตุลาคมปีที่แล้ว จนตอนนี้บั๊กนี้ครบระยะเวลารอแพตซ์จากผู้ผลิต 180 วัน ทาง ZDI ก็เปิดเผยบั๊กนี้ออกมา

บั๊กนี้อาศัยช่องโหว่ของออปเจกต์ CMarkup ทำให้แฮกเกอร์สามารถนำพอยเตอร์กลับมาใช้ใหม่ได้หลังคืนหน่วยความจำไปแล้ว (use-after-free) ทำให้แฮกเกอร์สามารถรันโค้ดภายใต้โปรเซสปัจจุบันได้

ทราฟิกอินเทอร์เน็ตครึ่งปีแรก เข้ารหัสเพิ่มขึ้นทั่วโลก

By lew

on 22 May 2014 - 13:51 Tag: Security, SSL, HTTPS

Security

บริษัท Sandvine ผู้ผลิตระบบวิเคราะห์ทราฟิกเน็ตเวิร์คออกรายงานวิเคราะห์การใช้งานอินเทอร์เน็ตทั่วโลกของครึ่งปีแรกปี 2014 เมื่อเปรียบเทียบกับช่วงเดียวกันของปีที่แล้วพบว่าการใช้งานแอพพลิเคชั่นที่เข้ารหัสเพิ่มขึ้นอย่างรวดเร็วทั่วโลก ตัวอย่างเช่นภูมิภาคละตินอเมริกาจากปีที่แล้วที่มีการใช้งาน SSL เพียง 1.8% ของอินเทอร์เน็ตทั้งหมด ปีนี้เพิ่มเป็น 10.37%

เฟซบุ๊กอาสาสแกนมัลแวร์ให้ฟรี หากพบว่าเครื่องที่ล็อกอินติดมัลแวร์

By nismod

on 21 May 2014 - 23:00 Tag: Security, Malware, Trend Micro, F-Secure, Facebook

Security

ทีมความปลอดภัยของเฟซบุ๊ก ประกาศผ่านโน้ตของหน้าเพจว่า เฟซบุ๊กได้เริ่มแจ้งเตือนผู้ใช้ให้ดาวน์โหลดซอฟต์แวร์สำหรับสแกนมัลแวร์ หากระบบพบว่าเครื่องที่ทำการล็อกอินติดมัลแวร์ โดยซอฟต์แวร์นี้ได้รับการพัฒนาโดย F-Secure และ Trend Micro ซึ่งจะแจ้งให้ผู้ใช้ดาวน์โหลดตัวใดตัวหนึ่ง ขึ้นอยู่กับว่าติดมัลแวร์ชนิดใด

เมื่อผู้ใช้กดดาวน์โหลด ระบบจะทำงานอยู่เบื้องหลังและผู้ใช้สามารถใช้งานเฟซบุ๊กต่อได้ตามปกติ เมื่อซอฟต์แวร์ถูกดาวน์โหลดและสแกนเสร็จเรียบร้อย ระบบจะแจ้งเตือนผู้ใช้อีกครั้ง และทำการถอนการติดตั้งตัวเองออกโดยอัตโนมัติ

eBay โดนแฮ็ก ผู้ใช้เปลี่ยนรหัสผ่านกันด่วน

By mk

on 21 May 2014 - 22:05 Tag: Security, eBay, Hacking

Security

eBay ออกมาประกาศว่าค้นพบการโจมตีและขโมยข้อมูลของผู้ใช้ระหว่างเดือน ก.พ.-มี.ค. ปีนี้ โดยข้อมูลที่ถูกขโมยมีตั้งแต่ชื่อผู้ใช้ อีเมล รหัสผ่านที่เข้ารหัสแล้ว วันเกิด ที่อยู่ แต่ข้อมูลทางการเงิน (เช่น บัตรเครดิตหรือ PayPal) ที่ถูกเก็บแยกอยู่อีกฐานข้อมูลหนึ่งนั้นปลอดภัย

eBay บอกว่ายังไม่พบการล็อกอินที่น่าสงสัย แต่ก็แนะนำให้ผู้ใช้ eBay ทุกคนเปลี่ยนรหัสผ่าน และจะเริ่มแจ้งเตือนผู้ใช้ทางอีเมลและช่องทางอื่นๆ ให้เปลี่ยนรหัสผ่านตั้งแต่วันนี้เป็นต้นไป

จากการสอบสวนพบว่าการโจมตีครั้งนี้เริ่มจากล็อกอินของพนักงาน eBay จำนวนหนึ่ง ทำให้แฮ็กเกอร์สามารถเข้ามาใช้เครือข่ายภายในบริษัทได้

Cisco ส่งจดหมายเปิดผนึกถึงโอบามา ให้เข้ามาจัดการที่อุปกรณ์ถูก NSA ดักดัดแปลงกลางทาง

By lew

on 19 May 2014 - 22:32 Tag: Cisco, Security, NSA, Enterprise, Edward Snowden

Cisco

เอกสารชุดใหม่ที่เปิดเผยมาพร้อมกับหนังสือ No Place to Hide ของ Glenn Greenwald แสดงภาพเจ้าหน้าที่ NSA กำลังเปิดกล่องสินค้าซิสโก้เพื่อดัดแปลงก่อนแพ็กกลับเพื่อส่งออกนอกสหรัฐฯ ตอนนี้ทางซิสโก้ก็ส่งจดหมายเปิดผนึกถึงประธานาธิบดีโอบามา เรียกร้องให้เข้ามาจัดการปัญหานี้โดยเร็ว

ตำรวจ New York ตามจับโจรปล้นร้านยาได้ด้วยการแกะรอยจากสัญญาณ GPS ของขวดยา

By ตะโร่งโต้ง

on 19 May 2014 - 10:03 Tag: Security, GPS, Crime, Geolocation

Security

ที่ต่างประเทศมีกรณีตัวอย่างการใช้เทคโนโลยีเพื่อคลี่คลายคดีปล้นจี้ เมื่อตำรวจ New York ไล่ตามจับคนร้ายที่ปล้นร้านยาโดยอาศัยข้อมูลตำแหน่งจากตัวส่งสัญญาณ GPS ที่อยู่ภายในขวดยาที่โดนปล้น

คนร้ายได้เข้าปล้นร้านยาชื่อ HealthSource Pharmacy และสั่งให้พนักงานร้านมอบเงินสดพร้อมยา OxyContin ให้กับเขา ซึ่งยาดังกล่าวมีราคาแพงมากถึงขนาดที่ว่าคนร้ายอาจขายต่อมันได้ในราคาสูงถึงเม็ดละ 80 ดอลลาร์

Blognone Quest for Modern Security: CAT Cyfence, ThaiCERT, Tarad

By lew

on 16 May 2014 - 03:51 Tag: Blognone, Security, Blognone Quest

Blognone

ในงาน Blognone Quest for Modern Security นอกจากวิทยากรจาก RSA และ Trend Micro แล้วยังมีวิทยากรอีก 3 ท่าน จาก CAT Cyfence ผู้ให้บริการจัดการด้านความปลอดภัย, ThaiCERT หน่วยงานประสานงานและแจ้งเดือนความปลอดภัย, และ Tarad ในฐานผู้ให้บริการอีคอมเมิร์ชขนาดใหญ่ที่เป็นเป้าโจมตี

คุณรัตน์ติกา พรมหนู จาก CAT Cyfence มานำเสนอประสบการณ์การที่ทาง CAT Cyfence เข้าไปช่วยดูแลความปลอดภัยให้กับลูกค้า โดยตรวจสอบล็อกเมื่อมีเหตุการณ์ผิดปกติ หลังจากรวบรวมมาพบว่าปัยหาความปลอดภัยที่ลูกค้าประสบอยู่มี 5 ประเภทหลัก ได้แก่

สัมภาษณ์ทีม เรนส์ ผู้อำนวยการฝ่าย Trustworthy Computing ไมโครซอฟท์

By lew

on 15 May 2014 - 01:37 Tag: Security, Interview, Microsoft

Security

ในงานแถลงข่าวรายงาน Security Intelligence Report (SIR) ของไมโครซอฟท์มีช่วงสัมภาษณ์ผู้บริหารที่มาแถลงข่าวโดยตรงนานพอสมควร โดยมีทั้งช่วงสัมภาษณ์รวมและแยกรายประเทศ ผมรวบรวมคำถามที่น่าสนใจมาเป็นบทความเดียวกันครับ

[![upic.me](//upic.me/i/tv/microsoft-executive.jpg)](http://upic.me/show/51031739)

ไมโครซอฟท์เปิดรายงานการโจมตีออนไลน์ทั่วโลก ไทยสูงกว่าค่าเฉลี่ยโลกมาก

By lew

on 15 May 2014 - 00:44 Tag: Security, Microsoft

Security

ไมโครซอฟท์เปิดรายงาน Security Intelligence Report (SIR) สำหรับภูมิภาคเอเชีย เสนอว่าภัยที่ผู้ใช้พบในโลกความเป็นจริงนั้นเป็นอย่างไร โดยไมโครซอฟท์สังเกตเห็นความเปลี่ยนแปลงจากการโจมตีเครื่องโดยตรงผ่านช่องโหว่ต่างๆ มาเป็นการหลอกลวงผู้ใช้

ไมโครซอฟต์ระบุว่าช่วงเวลาสี่ปีระหว่างปี 2010 ถึง 2013 แฮกเกอร์ลดการโจมตีผ่านช่องโหว่ของสินค้าของไมโครซอฟท์เองลงถึง 70% จากระบบป้องกันใหม่ๆ ที่เริ่มโจมตียากขึ้นเรื่อยๆ แม้ซอฟต์แวร์มีช่องโหว่ เช่น ASLR กระบวนการที่แฮกเกอร์พยายามเจาะระบบจึงเป็นการหลอกผู้ใช้

แจ้งเตือนบั๊กร้ายแรง CVE-2014-0196 ในลินุกซ์เคอร์เนล กระทบในวงกว้าง

By pe3z

on 13 May 2014 - 18:08 Tag: Security, Kernel, Linux

Security

Marcus Meissner ได้ค้นพบบั๊กที่ส่งผลให้ผู้ใช้งานสามารถทำการ DoS และขโมยสิทธิ์ของผู้ดูแลระบบในระบบปฏิบัติการบนพื้นฐานของลินุกซ์เคอร์เนลได้ โดยเชื่อกันว่านี่นับเป็นอีกหนึ่งช่องโหว่ที่อยู่ในระดับอันตรายนับตั้งแต่ช่องโหว่ perf_events (CVE-2013-2049) เป็นต้นมา

Twitter เพิ่มตัวเลือกรีเซ็ตรหัสผ่านทาง SMS, ตรวจสอบการล็อกอินต้องสงสัย

By mk

on 10 May 2014 - 13:34 Tag: Security, Twitter

Security

Twitter ประกาศเพิ่มมาตรการด้านความปลอดภัยของผู้ใช้ 2 อย่างดังนี้

ผู้ใช้สามารถเลือกรีเซ็ตรหัสผ่านโดยส่ง PIN มาทาง SMS ให้เรายืนยันตัวตน นอกเหนือจากการส่งลิงก์รีเซ็ตรหัสผ่านทางอีเมลแบบของเดิม (สำหรับกรณีที่ใช้อีเมลเก่า หรือไม่มีอินเทอร์เน็ตใช้งาน)
เพิ่มระบบตรวจสอบว่าผู้ใช้ล็อกอินมาจากสถานที่แปลกๆ หรืออุปกรณ์ที่ไม่เคยใช้หรือไม่ ถ้าระบบสงสัยว่าไม่ใช่ตัวเราก็จะถามข้อมูลบางอย่าง เช่น หมายเลขโทรศัพท์ตัวท้าย เพื่อยืนยันตัวตนของคนที่ล็อกอินอีกชั้นหนึ่ง

ที่มา - Twiter Blog

Subscribe to Security