พบมัลแวร์ใน Cydia ดัก Apple ID และรหัสผ่านจากอุปกรณ์ iOS ที่เจลเบรก

By Blltz Writer on Tag: Apple, Security, Malware, Jailbreak, Cydia, iOS
Apple

ช่วงสัปดาห์ที่ผ่านมามีปฏิบัติการขโมยรหัสผ่าน Apple ID ผ่านมัลแวร์ที่แฝงตัวมากับแอพเจลเบรกบน Cydia ซึ่งตอนนี้ก็ยังมีผู้ติดร่างแหอยู่เรื่อยๆ ล่าสุดมีนักวิจัยเกี่ยวกับความปลอดภัยออกมาอธิบายการทำงานของมัลแวร์ตัวนี้แล้ว

Read more

[ข่าวลือ] กูเกิลกำลังพัฒนาให้ใช้งาน PGP บน Gmail ได้ง่ายขึ้น

By nuntawat Writer on Tag: Google, Security, Gmail, Rumor
Google

ใครที่อยู่ในวงการด้านความปลอดภัยบนไอทีคงจะรู้จัก Pretty Good Privacy (PGP) ซึ่งเป็นเครื่องมือเข้ารหัสแบบ end-to-end (เฉพาะผู้ส่งและผู้รับข้อมูลที่ถูกเข้ารหัสเท่านั้นที่สามารถเปิดอ่านได้) โดยใช้กุญแจลับ (private key) และกุญแจสาธารณะ (public key) ดังนั้นจึงเป็นเรื่องยากที่ใครจะแกะข้อมูลนี้ได้หากไม่รู้กุญแจลับ ทำให้การเข้ารหัสลักษณะนี้ปกป้องข้อมูลที่รับส่งระหว่างกันได้ดีที่สุด

Read more

[Blognone Quest] Trend Micro แนะนำ 8 แนวโน้มความเสี่ยงความปลอดภัยไอทีปี 2014

By mk Founder on Tag: Security, In-Depth, Trend Micro, Blognone Quest
Security

สรุปเนื้อหาจากงาน Blognone Quest for Modern Security ตอนที่สอง (ตอนที่หนึ่ง) โดยเป็นการบรรยายของคุณคงศักดิ์ ก่อตระกูล Technical Services Senior Manager จาก Trend Micro

หัวข้อการบรรยายของคุณคงศักดิ์เป็นการแนะนำ "แนวโน้ม" ของปัญหาภัยคุกคามด้านความปลอดภัยที่เปลี่ยนแปลงไปจากอดีตอย่างมากด้วยสภาพตลาดเทคโนโลยีที่เปลี่ยนไป เช่น Internet of Everything (IoE) มีอุปกรณ์ชนิดใหม่ๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเยอะขึ้นมาก

Read more

Tails ระบบปฏิบัติการที่ Snowden เลือกใช้

By lew Founder on Tag: Security, Tor, Edward Snowden
Security

การติดต่อระหว่าง Snowden กับนักข่าวเพื่อเปิดเผยเอกสารลับของ NSA ในช่วงแรกเป็นไปด้วยความยากลำบาก เพราะนักข่าวไม่ชินกับการติดต่อด้วยการเข้ารหัสอย่างแน่นหนา โดยเครื่องมือที่นักข่าวของ The Guardian ใช้ติดต่อกับ Snowden มีตั้งแต่การเข้ารหัสอีเมลด้วย GnuPG, ดิสก์เข้ารหัสด้วย TrueCrypt, แชตแบบไม่เหลือร่องรอยด้วย OTR แต่ซอฟต์แวร์เกือบทั้งหมดก็รวมชุดไว้เป็นระบบปฏิบัติการที่ชื่อว่า Tails

Read more

กูเกิลแจกเครดิต 5 ดอลลาร์ ให้ผู้ใช้ Google Play ที่ดาวน์โหลดแอพปลอม Virus Shield

By mk Founder on Tag: Google, Security, Google Play
Google

เมื่อต้นเดือนเรามีข่าว Virus Shield แอพพลิเคชั่นป้องกันไวรัสปลอมบน Google Play ไม่ทำอะไรเลยแต่ขาย 3.99 ดอลลาร์ ซึ่งสร้างเสียงวิจารณ์ต่อ Google Play อย่างมากว่าปล่อยให้แอพนี้หลุดมาได้อย่างไร (แถมมีคนจ่ายเงินซื้อไปเกิน 10,000 ครั้ง)

ล่าสุดมีรายงานว่ากูเกิลแก้ตัวอย่างเงียบๆ โดยส่งอีเมลถึงลูกค้า Google Play ที่พลาดจนต้องเสียเงิน 3.99 ดอลลาร์ ว่าจะคืนเงินค่าแอพ 3.99 ดอลลาร์ให้ภายใน 14 วัน และปลอบใจเพิ่มเติมโดยมอบเครดิต 5 ดอลลาร์สำหรับซื้อสินค้าอื่นๆ บนร้าน Google Play ด้วย

Read more

รัสเซียและสหรัฐอเมริกา แย่งตัวแฮกเกอร์ขโมยรหัสบัตรเครดิต

By LazarusSP1 Contributor on Tag: Security, USA, Crime, Russia, Netherlands, Hacker
Security

เมื่อกลางปี 2013 รัฐบาลเนเธอร์แลนด์ แถลงการณ์จับกุมแฮกเกอร์ที่ขโมยรหัสบัตรเครดิตจากหน่วยงานและภาคเอกชนในสหรัฐอเมริกา โดยการจับกุมในครั้งนี้เป็นการให้ความร่วมมือจากรัฐบาลสหรัฐอเมริกาในการประสานเบาะแสที่เกี่ยวข้อง

ตำรวจเนเธอร์แลนด์จับกุมแฮกเกอร์ทั้ง 5 ราย (เป็นชาวรัสเซีย 4 ราย และยูเครน 1 ราย) และตั้งข้อหาคนละ 2 กระทงคือดักฟังข้อมูลโดยไม่ได้รับอนุญาต และการเข้าถึงข้อมูลอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต โดยศาลรอตเตอร์ดามสั่งจำขังผู้ต้องหาเพื่อรอการไต่สวนพยานหลักฐานต่อไป

Read more

การวางแผนความต่อเนื่องของธุรกิจ เรื่องจำเป็นที่ถูกมองข้าม

By advertorial on Tag: Security, CAT Telecom, Advertorial
Security

ภัยพิบัติและเหตุการณ์ที่กระทบกับโลกไอทีไทยในช่วงไม่กี่ปีที่ผ่านมาทำให้ธุรกิจจำนวนมากรวมไปถึงกลุ่มธุรกิจที่เกี่ยวข้องกันได้รับผลกระทบจนเกิดความเสียหายใหญ่หลวง ธุรกิจเหล่านี้จำเป็นที่จะต้องวางระบบสำรอง สำรองไฟล์ หรือซื้อเซิร์ฟเวอร์วางไว้ในศูนย์ข้อมูลที่สองเพื่อความปลอดภัย

Read more

วัยรุ่นแคนาดาโดนจับหลังจากเจาะระบบกรมสรรพสามิตโดยช่องโหว่ Heartbleed

By LazarusSP1 Contributor on Tag: Security, Heartbleed
Security

ท่ามกลางกระแสการตื่นตัวของช่องโหว่ความปลอดภัย Heartbleed ที่เพิ่งเปิดตัวมาได้ไม่นาน และได้มีบทความอธิบายการทำงานของ Heartbleed มากมาย (ชื่อจำเพาะของช่องโหว่ Heartbleed คือ CVE2014_0160) ก็ได้มีวัยรุ่นชาวแคนาดาที่เพิ่งอายุได้ 19 ปี ได้ศึกษาช่องโหว่ Heartbleed อย่างทะลุปรุโปร่งแล้วนำไปเจาะระบบภาษีของกรมสรรพากรแคนาดาซึ่งยังไม่ได้อัพเดตความปลอดภัยของการเข้ารหัส

Read more

Tor ได้รับผลจาก Heartbleed โหนดจำนวนมากยังคงมีบั๊ก

By lew Founder on Tag: Security, Tor, OpenSSL, Heartbleed
Security

ปัญหา Heartbleed ใน OpenSSL นอกจากเว็บเข้ารหัสต่างๆ แล้ว บริการทั้งหมดที่ใช้งาน OpenSSL รุ่นที่ได้รับผลกระทบก็ล้วนถูกกระทบตามไปจำนวนมาก ตอนนี้บริการสำคัญคือ Tor ก็เริ่มมีรายงานผลกระทบออกมาแล้ว ทางผู้ดูแลเซิร์ฟเวอร์รายชื่อโหนด Tor ที่ชื่อว่า moria1 ออกมาประกาศว่ากำลังแบนโหนดจำนวน 380 โหนดออกจากรายการเพราะพบปัญหา Heartbleed โดยชุดแรกเป็นโหนดที่ประกาศตัวเองว่าเป็น Guard หรือ Exit เท่านั้น คาดว่าจะมีโหนดอื่นๆ ที่ทำงานในระบบต้องถูกแบนอีกกว่าพันโหนด

Read more

บริษัทมือถือ-โอเปอเรเตอร์สหรัฐ จะเริ่มใช้ระบบ Remote Wipe ในปี 2015

By mk Founder on Tag: Security, Privacy, Telecom, USA, CTIA
Security

โอเปอเรเตอร์ 5 รายใหญ่ของสหรัฐอเมริกา และบริษัทมือถือชื่อดังหลายรายไม่ว่าจะเป็นแอปเปิล กูเกิล ไมโครซอฟท์ โนเกีย ซัมซุง เอชทีซี โมโตโรลา ฯลฯ ประกาศความร่วมมือว่าอุปกรณ์ที่วางขายหลังเดือนกรกฎาคม 2015 เป็นต้นไป จะสามารถสั่ง remote wipe จากระยะไกลเพื่อป้องกันข้อมูลส่วนตัวของผู้ใช้ในกรณีมือถือหายหรือถูกขโมย

Read more

[ลือ] โอบามาเปิดช่องให้ NSA ไม่เปิดเผยช่องโหว่ด้านความปลอดภัยให้สาธารณชนรับทราบ

By nuntawat Writer on Tag: Security, USA, NSA, Barack Obama, Rumor
Security

เจ้าหน้าที่รัฐระดับสูงรายหนึ่งเปิดเผยกับหนังสือพิมพ์นิวยอร์กไทม์ว่า ในการรีวิวคำแนะนำตามแผนปฏิรูป NSA และงานด้านข่าวกรองของสหรัฐเมื่อเดือนมกราคมที่ผ่านมา ประธานาธิบดี บารัค โอบามา ตัดสินใจว่า NSA ควรเปิดเผยช่องโหว่ด้านความปลอดภัยบนอินเทอร์เน็ตให้สาธารณชนรับทราบเมื่อหน่วยงานค้นพบ เว้นเสียแต่ว่าช่องโหว่เหล่านั้นเกี่ยวเนื่องกับความปลอดภัยระดับชาติหรือความจำเป็นในการบังคับใช้กฎหมาย

Read more

CloudFlare ประกาศ บั๊ก Heartbleed สามารถเจาะเอา Private Key ได้จริง

By tekkasit Contributor on Tag: Security, Information Security, Cloudflare, OpenSSL, Heartbleed
Security

CloudFlare ผู้ให้บริการ CDN (Content Delivery Network) รายใหญ่ ก่อนหน้านี้ได้ประเมินว่าบั๊ก Heartbleed มีโอกาสให้แฮกเกอร์จะสามารถขโมย private key ซึ่งจะทำให้แฮกเกอร์สามารถแกะข้อมูลที่วิ่งผ่าน SSL ได้ทั้งหมด ซึ่งรวมถึงข้อมูลรหัสผ่าน ข้อมูลบัตรเครดิต ฯลฯ

Read more

รู้จักบั๊กสะท้านโลก Heartbleed ทำไมถึงส่งผลกระทบต่อเว็บไซต์เป็นจำนวนมาก

By mk Founder on Tag: Security, In-Depth, OpenSSL, Heartbleed
Security

บั๊ก Heartbleed ที่ถูกค้นพบเมื่อไม่กี่วันก่อน ส่งผลสะเทือนไปทั่วโลกไอที เหตุเพราะตัวซอฟต์แวร์ OpenSSL นั้นถูกใช้อย่างกว้างขวางในฐานะซอฟต์แวร์พื้นฐานสำหรับการเข้ารหัส SSL/TLS เพื่อส่งข้อมูลแบบ HTTPS, VPN และทราฟฟิกเข้ารหัสแบบอื่นๆ

การค้นพบช่องโหว่ Heartbleed ถือเป็นการ "เจาะที่หัวใจ" ทำลายความน่าเชื่อถือของการส่งข้อมูลผ่าน SSL/TLS ลงอย่างมาก (ตามสัดส่วนการใช้ OpenSSL) เพราะการเข้ารหัสที่เรา "เชื่อว่าปลอดภัย" นั้นกลับไม่ปลอดภัยอย่างที่เคยคิดกันไว้

Read more

กูเกิลประกาศใช้ฟีเจอร์ Verify Apps ตรวจแอพที่ติดตั้งไปแล้วว่ามีมัลแวร์หรือไม่เป็นระยะ

By mk Founder on Tag: Google, Security, Android, Malware, Google Play
Google

กูเกิลมีมาตรการด้านความปลอดภัยหลายอย่างให้กับแพลตฟอร์ม Android (ข่าวเก่า: กูเกิลบอกมีมัลแวร์ Android เพียง 0.001% เท่านั้นที่หลุดระบบป้องกันและอาจเกิดอันตราย, รายละเอียดสถาปัตยกรรมความปลอดภัยของแพลตฟอร์ม Android)

Read more

รวมเวอร์ชันของ OpenSSL บน Linux ที่มีปัญหาและที่อัพเดตแก้ไขบั๊ก Heartbleed แล้ว

By Bongbank on Tag: Security, Heartbleed, Linux
Security

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน และ ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

ผมจึงได้รวบรวมข้อมูลเลขเวอร์ชันของ OpenSSL ที่มีปัญหา Heartbleed นี้ และเวอร์ชันที่ได้รับการ Bug Fix บนระบบปฏิบัติการ Linux Distribution ต่างๆ มาให้ เพื่อที่คนที่ทำหน้าที่ดูแลระบบเซิร์ฟเวอร์หรือระบบรักษาความปลอดภัยจะได้ตรวจสอบได้ว่าเครื่องเซิร์ฟเวอร์ที่ใช้อยู่มีความเสี่ยงหรือไม่

Read more

มัลแวร์บนสมาร์ทโฟน 97% อยู่ในแอนดรอยด์ (แต่ไม่อยู่บน Play Store)

By nismod Writer on Tag: Security, Android, Malware, F-Secure, Google Play
Security

ไม่แปลกสำหรับระบบปฏิบัติการที่มีผู้ใช้มากที่สุดในโลก ย่อมเป็นเป้าหมายหลักของผู้ไม่หวังดี โดยปีที่แล้ว ระบบปฏิบัติการแอนดรอยด์มีสัดส่วนของมัลแวร์มากที่สุดถึง 97% ในขณะที่อีก 3% ไม่ได้มาจาก iOS, Blackberry OS หรือ Window Phone แต่กลับเป็น Symbian OS

อย่างไรก็ดี ตัวเลขดังกล่าวเป็นเพียงจำนวนของมัลแวร์ที่รันบนระบบปฏิบัติการแอนดรอยด์ ไม่ได้หมายความว่า มัลแวร์เหล่านั้นมีที่มาจาก Play Store เพราะ Play Store มีสัดส่วนของมัลแวร์บนแอนดรอยด์เพียง 0.1% เท่านั้น อีก 99.9% ที่เหลือมาจาก store เถื่อนต่างๆ

Read more

บั๊ก Heartbleed กระทบผลิตภัณฑ์เครือข่ายของ Cisco, Juniper จำนวนมาก

By mk Founder on Tag: Network, Cisco, Security, Juniper, OpenSSL, Heartbleed
Network

บั๊ก Heartbleed ส่งผลกระทบเป็นวงกว้าง โดยฝั่งของผู้จำหน่ายอุปกรณ์เครือข่ายรายใหญ่ทั้ง Cisco และ Juniper ออกมาประกาศข้อมูลอย่างเป็นทางการแล้ว

ฝั่ง Cisco มีผลิตภัณฑ์ที่__ยืนยันว่าได้รับผลกระทบ__จำนวนหนึ่ง ทั้ง IP Phone, เซิร์ฟเวอร์, ซอฟต์แวร์ตระกูล Small Cell, WebEx, AnyConnect, TelePresence และยังมีผลิตภัณฑ์อีกมากที่__กำลังสอบสวน__ว่าได้รับผลกระทบด้วยหรือไม่ - Cisco

Read more

LastPass แจ้งข่าว สมาชิกไม่ได้รับผลกระทบจากปัญหา Heartbleed

By Ford AntiTrust Contributor on Tag: Security, LastPass, Password, OpenSSL, Heartbleed
Security

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน และ ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

Read more

[Blognone Quest] RSA: การต่อสู้กับภัยคุกคามด้วยศูนย์ควบคุมความปลอดภัยขั้นสูง

By lew Founder on Tag: Security, In-Depth, RSA, Blognone Quest
Security

สรุปเนื้อหาสาระจากงาน Blognone Quest for Modern Security ในช่วงแรกเป็นการบรรยายโดยคุณอภิเชษฐ์ ชัยเพ็ชร ที่ปรึกษาเทคโนโลยีอาวุโสจาก RSA

Read more

ผลกระทบจากบั๊ก Heartbleed: ควรเปลี่ยนรหัสผ่าน Google, Facebook, Tumblr, Yahoo!, Dropbox

By mk Founder on Tag: Security, Password, OpenSSL, Heartbleed
Security

จากข่าว พบบั๊กร้ายแรงใน OpenSSL รุ่นตั้งแต่ปี 2012 ทุกคนควรอัพเกรดเร่งด่วน หรือที่เรียกชื่อกันว่าบั๊ก "Heartbleed" สร้างผลกระทบในวงกว้างเพราะซอฟต์แวร์ที่ใช้ OpenSSL ถูกใช้กับเว็บไซต์ดังๆ มากมาย

เว็บไซต์ Mashable ได้รวบรวมข้อมูลของบริการออนไลน์ยอดฮิตต่างๆ ว่าได้รับผลกระทบจาก Heartbleed หรือไม่ และผู้ใช้จำเป็นต้องเปลี่ยนหรัสผ่านหรือเปล่า

โดยเบื้องต้นมีรายชื่อของบริการที่ควรเปลี่ยนรหัสผ่านแน่ๆ ดังนี้

Read more
Subscribe to Security