Security

Trend Micro เปิดตัว Virtual Patching ช่วยอุดช่องโหว่หลัง Windows XP หมดอายุ

By mk

on 19 March 2014 - 18:35 Tag: Security, Trend Micro, Enterprise, Windows XP

Security

ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ "ความเป็นจริง" ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น

สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร

แจ้งเตือนปฏิบัติการโจมตีด้วยมัลแวร์ WINDIGO ติดคอมพิวเตอร์ในแต่ละวันกว่าครึ่งล้าน

By pe3z

on 19 March 2014 - 17:50 Tag: Security, Malware, ESET

Security

นักวิจัยจาก ESET ร่วมกับ CERT-Bund เปิดโปงปฏิบัติการที่มีชื่อว่า WINDIGO ซึ่งเป็นปฏิบัติการในการโจมตีที่คอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เพื่อทำการสแปมและแพร่กระจายต่อไปเรื่อยๆ ในตอนนี้ทาง ESET คาดการณ์ว่ามีคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้แล้ววันละกว่า 5 แสนเครื่องผ่านทาง 25,000 เซิร์ฟเวอร์ที่ถูกโจมตีก่อนหน้าเพื่อใช้ในการแพร่กระจาย

MWR ปล่อยรายละเอียดช่องโหว่บนแอพ PayPal, PayPal อ้างไม่ส่งผลกระทบต่อแบรนด์

By pe3z

on 19 March 2014 - 12:50 Tag: Security, PayPal, Application

Security

บริษัทด้านความปลอดภัย MWR InfoSecurity ได้ปล่อยรายละเอียดช่องโหว่บนแอพพลิเคชั่น PayPal บนแอนดรอยด์ ซึ่งทำให้ผู้โจมตีสามารถสั่งรันคำสั่งอันตรายได้จากระยะไกลผ่านทางช่องโหว่ man-in-the-middle ช่องโหว่นี้ยังคงมีอยู่ในแอพพลิเคชั่นที่มีเวอร์ชันน้อยกว่า 5.3 และบนแอนดรอยด์เวอร์ชันน้อยกว่า 4.2

โปรแกรมเมอร์เปิดเว็บ TwoFactorAuth.org รายงานเว็บรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง

By lew

on 19 March 2014 - 09:57 Tag: Security, Authentication

Security

Josh Davis เป็นโปรแกรมเมอร์ที่กำลังเรียนจะจบในเดือนพฤษภาคม หลังจากอ่านเรื่องของ @N ที่ทวิตเตอร์แก้ปัญหาได้ล่าช้า จึงลองค้นหาเว็บเพื่อรวบรวมว่าบริการใดรองรับการยืนยันตัวตนด้วยปัจจัยที่สอง (two-factor authentication) บ้าง และพบว่าเว็บจำนวนมากยังไม่รองรับบริการนี้

Davis สร้างเว็บ TwoFactorAuth.org รายงานว่ามีเว็บใดบ้างที่รองรับการยืนยันตัวตนด้วยปัจจัยที่สองและรองรับผ่านช่องทางใดบ้าง เช่น ผ่าน SMS, ใช้แอพพลิเคชั่น Google Authenticator, ใช้แอพพลิเคชั่น Authy, หรือมีช่องทางอื่นๆ

แฮ็กเกอร์ "Diabl0" ถูกจับในกรุงเทพ หลังจารกรรมแบงค์สวิสกว่า 4 พันล้าน

By pe3z

on 19 March 2014 - 02:28 Tag: Security, Hacker

Security

แฮ็กเกอร์ชื่อดัง "Diabl0" หรือ Farid Essebar วัย 27 ปีถูกหน่วยประสานงานร่วมเฉพาะกิจระหว่าง DSI และทางการสวิตเซอร์แลนด์จับกุมได้คาคอนโดที่พักบนถนนพระราม 4 เมื่อวานนี้ หลังจากเขาได้ทำการปลอมแปลงหน้าเว็บไซต์ของแบงค์สัญชาติสวิสทำให้มีผู้ตกเป็นเหยื่อกว่าหนึ่งพันคนและมีมูลค่าความเสียหายทั้งหมดกว่า 4 พันล้านเหรียญในปี 2011

ย้อนกลับไปในปี 2005 Farid Essebar ในวัย 18 ปียังเคยถูกจับกุมตามหมายจับของ FBI และถูกจำคุก 2 ปีในข้อหาเกี่ยวกับการจารกรรมข้อมูลของธนาคารยักษ์ใหญ่ พร้อมทั้งเป็นผู้พัฒนาและแพร่กระจายเวิร์มที่มีชื่อว่า Zotob ด้วย

Fedora 21 เตรียมรวมคอนฟิกการเข้ารหัสทั้งระบบเข้าไว้ที่เดียวกัน

By lew

on 19 March 2014 - 02:27 Tag: Fedora, Security, Linux

Fedora

Fedora 21 กำลังจะออกตัวจริงเร็วๆ นี้มีฟีเจอร์น่าสนใจคือการรวมระบบคอนฟิกการเข้ารหัสไว้ที่เดียวกันทั้งระบบครับ โดยจะรวมไว้ในไฟล์ /etc/crypto-profiles/config โดยเข้ามาแก้ปัญหาการคอนฟิกระบบเข้ารหัสที่ก่อนหน้านี้มีหลากหลายแยกไปตามแอพพลิเคชั่น เช่น เว็บเซิร์ฟเวอร์, เซิร์ฟเวอร์ VPN, หรือเมลเซิร์ฟเวอร์ บางแอพพลิเคชั่นอาจจะคอนฟิกผิดพลาดทำให้รับการเชื่อมต่อที่เข้ารหัสไม่แข็งแกร่งนัก

ปัญหาคือแต่ละแอพพลิเคชั่นนั้นใช้ไลบรารีเข้ารหัสต่างกันไป เช่น OpenSSL, GnuTLS, และ NSS ทางโครงการ Fedora จะแพตซ์ไลบรารีเหล่านี้ทั้งหมดให้เชื่อฟังคอนฟิกกลางของระบบเท่านั้น

เว็บไซต์ที่สร้างด้วย Adobe ColdFusion โดนแฮ็กเป็นจำนวนมาก ข้อมูลบัตรเครดิตถูกขโมย

By mk

on 18 March 2014 - 23:45 Tag: Security, Hacking, Adobe

Security

Adobe ColdFusion เป็นเทคโนโลยีสำหรับสร้างเว็บไซต์-เว็บแอพอีกตัวหนึ่ง (แต่เป็นเทคโนโลยีที่ต่างไปจากพวก PHP/ASP/JSP โดยใช้ภาษา CFML และมีเซิร์ฟเวอร์-เครื่องมือ IDE ของตัวเอง)

ColdFusion ถูกสร้างขึ้นในปี 1995 โดยบริษัท Allaire จากนั้นโดน Macromedia ซื้อกิจการ (และโดน Adobe ซื้ออีกทีหนึ่งในปี 2005) ปัจจุบันอยู่ที่เวอร์ชัน 10 แล้ว (ออกเมื่อปี 2012 แต่ก็มีอัพเดตย่อยอยู่ตลอด)

เบื้องหลังการแฮกบัตรเครดิตห้าง Target, ได้รับคำเตือนก่อนแล้วแต่ไม่มีใครสนใจ

By lew

on 18 March 2014 - 01:27 Tag: Security, Target, FireEye

Security

เหตุการณ์แฮกเครื่องรับจ่ายเงิน (POS) ของห้าง Target ผ่านไปสามเดือนกว่าแล้วตอนนี้เข้าสู่ช่วง "เก็บกวาด" ก็มีข้อมูลให้ปะติดปะต่อเรื่องราวกันมากขั้น รายงานล่าสุดจาก Bloomberg ระบุว่ากลุ่มแฮกเกอร์ได้บุกเข้ามาวางมัลแวร์ตั้งแต่วันที่ 27 พฤศจิกายน โดยซอฟต์แวร์ FireEye ที่ห้าง Target ซื้อมาสามารถแจ้งเตือนได้ตั้งแต่วันที่ 30 พฤศจิกายน ทีมงานที่ดูแลการแจ้งเตือนในอินเดียแจ้งเตือนกลับมายังทีมงานความปลอดภัยในสหรัฐฯ แต่ปรากฎว่าไม่มีใครตอบรับการแจ้งเตือนแต่อย่างใด

เซิร์ฟเวอร์ 8.8.8.8 ของกูเกิลถูกขโมยไป 22 นาที

By lew

on 17 March 2014 - 19:49 Tag: Google, Security

Google

เซิร์ฟเวอร์ DNS ฟรีของกูเกิลคือ 8.8.8.8 ถูกขโมยไปยังเซิร์ฟเวอร์ใน AS7908 แทนที่จะเป็น AS15169 ตามปกติ โดยมีผลต่อเครือข่าย 8.8.8.0/24

ผลของการแฮกครั้งนี้ทำให้ผู้ใช้ที่ใช้บริการ DNS ของกูเกิลนับล้านในช่วงเวลานั้นอาจจะถูกดึงหน้าเว็บไปยังเซิร์ฟเวอร์ปลอม ทำให้ เผลอใส่ข้อมูลสำคัญเช่นรหัสผ่านธนาคาร

การเปลี่ยนแปลง AS มีผลกระทบต่อผู้ใช้ในเวเนซูเอล่า โดยการประกาศเปลี่ยนแปลง AS ออกมาจากเครือข่ายในประเทศเอง มีผลกระทบไปถึงผู้ใช้ในบราซิล

ที่มา - The Hacker News

เตือนหน้าจอล็อกอินกูเกิลปลอมบนเว็บกูเกิลเอง

By lew

on 17 March 2014 - 13:24 Tag: Google, Security, Symantec, Phishing

Google

ไซแมนเทคออกรายงานเตือนหน้าจอล็อกอินกูเกิลปลอม ที่อันตรายกว่าปกติคือรอบนี้เว็บถูกวางไว้บนเซิร์ฟเวอร์ของกูเกิลเอง อาจจะทำให้ผู้ใช้สับสนได้

งานนี้คนร้ายวางไฟล์หน้าเว็บปลอมไว้บน Google Docs แล้วตั้ง public ไว้ จากนั้นจึงส่งลิงก์ให้กับเหยื่อ ทำให้หน้าลิงก์ดูน่าเชื่อถือมากขึ้นเพราะ URL เป็นเซิร์ฟเวอร์ของกูเกิลเอง แต่เมื่อใส่รหัสผ่านไปแล้ว รหัสผ่านจะถูกส่งไปยังเซิร์ฟเวอร์อื่น

ตัวสร้างเลขสุ่มเทียมใน iOS 7 อ่อนแอหนัก ควรระวังการใช้งาน

By lew

on 17 March 2014 - 12:36 Tag: Apple, Security

Apple

ทีมวิจัยจาก Azimuth Security ออกรายงานวิเคราะห์ความปลอดภัยของตัวสร้างเลขสุ่มในฟังก์ชั่น early_random() พบว่าฟังก์ชั่นอ่อนแออย่างมาก และไม่ควรนำมาใช้งานกับงานด้านความปลอดภัย

รายงานระบุว่าโครงสร้างภายในของฟังก์ชั่นอาศัย linear congruential generator (LCG) ที่เป็นตัวสร้างเลขสุ่มที่เก่าที่สุดตัวหนึ่ง และใช้งานในฟังก์ชั่นมาตรฐานอย่าง rand ใน glibc อย่างไรก็ดี การอิมพลีเมนต์ใน iOS 7 มีเอาท์พุตที่เป็นไปได้น้อยมาก โดยมีรูปแบบเอาท์พุตที่เป็นไปได้เพียง 2^19 รูปแบบเท่านั้น และแต่ละรูปแบบมีเอาท์พุตยาวที่สุดที่เป็นไปได้เพียง 2^17 รูปแบบ

บทสรุป Pwn2Own 2014: VUPEN ผงาด เบราว์เซอร์และปลั๊กอินโดนเจาะเรียบ

By pe3z

on 15 March 2014 - 14:43 Tag: Security, Pwn2Own, geohot, VUPEN

Security

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

ผู้ใช้เน็ตไทยรายงานปัญหาเราเตอร์โดนแก้ไข DNS

By icez

on 15 March 2014 - 14:19 Tag: Security, Thailand, Hacking, True, TOT, 3BB, Router

Security

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

Blognone Quest for Modern Security เสาร์ที่ 29 มีนาคมนี้

By lew

on 14 March 2014 - 14:48 Tag: Blognone, Security, Blognone Quest

Blognone

งานสัมมา Blognone Quest เป็นงานเสวนาเทคโนโลยีคอมพิวเตอร์ที่ Blognone ตั้งใจจะจัดให้ได้ปีละ 2-3 ครั้งโดยเปลี่ยนหัวข้อไปตามเรื่องราวที่น่าสนใจ ปลายปีที่แล้วเราจัดงาน Blognone Quest for High Scalabilty Computing เป็นครั้งแรกที่จัดงานกันแบบทดลองเลยไม่ได้ประกาศต่อสาธารณะ รอบนี้เรากลับมาจัดอีกรอบเป็นงาน Blognone Quest for Modern Security

Vodafone เริ่มใช้ซิมรุ่นใหม่เข้ารหัสข้อมูลได้ในตัว

By lew

on 13 March 2014 - 14:53 Tag: Security, Vodafone, SIM card

Security

Vodafone ประเทศเยอรมันเริ่มให้บริการซิมแบบใหม่จากบริษัท G&D มันมีความสามารถในการเข้ารหัส, และเซ็นลายเซ็นดิจิตอล ทำให้ผู้ใช้สามารถเข้ารหัสอีเมล, ลงลายเซ็นดิจิตอลในอีเมล, และล็อกอิน VPN ได้โดยใช้ซิมเป็นเครื่องยืนยันตัวตน

ซิมนี้รองรับแอนดรอยด์ ส่วน BB10 และ Windows Phone มีแผนจะรองรับเร็วๆ นี้ ส่วน iOS ยังไม่มีแผน

ลูกค้าที่ต้องการใช้ซิมรุ่นนี้จะต้องจ่ายเงินเพิ่มเติม โดยยังไม่ประกาศราคา

ที่มา - The Register

ช่องโหว่ WordPress ทำให้เว็บจำนวนมากกลายเป็นฐานสำหรับยิง DDoS ถล่มเว็บอื่น

By mk

on 12 March 2014 - 19:11 Tag: Security, WordPress, DDoS

Security

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

เทคนิคการใช้ Windows XP อย่างไรให้ปลอดภัย หลังวันหมดอายุ 8 เม.ย. 2014

By mk

on 9 March 2014 - 01:02 Tag: Security, Windows XP, Microsoft

Security

นับถึงวันนี้เหลือเวลาอีก 1 เดือนพอดี ที่ Windows XP จะหมดอายุ (8 เม.ย.)

เว็บไซต์ Infoworld ได้แนะนำเทคนิคการใช้งาน Windows XP ให้ปลอดภัยหลังวันหมดอายุ ซึ่งเทคนิคเหล่านี้พอจะช่วยให้คนที่ยังจำเป็นต้องใช้ Windows XP มีความปลอดภัยมากขึ้นในระดับหนึ่ง (แต่ก็ไม่ใช่ทั้งหมด) รายละเอียดมีดังนี้ครับ

เข้าใจปัญหา

ก่อนอื่นเลยเราต้องเข้าใจว่าจะเกิดอะไรขึ้นหลังวันที่ 8 เม.ย.

พบมัลแวร์สายพันธุ์ใหม่ Dendroid มีตัวอย่างแอพหลุดขึ้น Google Play Store ได้แล้ว

By mk

on 8 March 2014 - 19:20 Tag: Security, Android, Malware, Lookout

Security

บริษัทความปลอดภัย Lookout Security รายงานมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Dendroid

Dendroid ไม่ใช่ชื่อของมัลแวร์โดยตรง แต่เป็นชุดคิตสำหรับสร้างมัลแวร์ที่ฝังแล้วควบคุมได้จากระยะไกล (Remote Access Toolkit หรือ RAT) ขายในตลาดมืดราคาชุดละ 300 ดอลลาร์ โดยโฆษณามัลแวร์ที่สร้างจากชุด Dendroid สามารถเข้าถึงกล้องของโทรศัพท์เพื่อถ่ายภาพ/วิดีโอ ดาวน์โหลดภาพในเครื่อง บันทึกการสนทนา และส่งข้อความ SMS ได้

แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง

By zipper

on 6 March 2014 - 15:54 Tag: Security, Hacker, Router

Security

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้

หน่วยงาน CERT ของรัฐบาลอินเดียระบุ VPN บน Android รุ่น Jelly Bean กับ KitKat มีช่องโหว่

By nuntawat

on 6 March 2014 - 13:43 Tag: Security, Android, VPN, Jelly Bean, KitKat

Security

CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์เลี่ยง (bypass) การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือเข้าถึงอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย

Subscribe to Security