CloudFlare เปิดบริการเชื่อมต่อกับลูกค้าแบบ Full SSL (Strict) ปล่อยแพตซ์ nginx

By lew Founder on Tag: Security, HTTPS, Cloudflare
Security

ความน่ากลัวของการดักฟังที่ได้รับการสนับสนุนจากรัฐแบบที่เปิดเผยโดย NSA ทำให้ผู้ให้บริการที่เคยไว้ใจการเชื่อมต่อระดับศูนย์ ที่ไม่น่ามีใครดักฟังได้ ไม่เชื่อใจกันอีกต่อไป CloudFlare ผู้ให้บริการกระจายข้อมูลไปยังผู้ใช้จึงเพิ่มบริการเชื่อมต่อ SSL แบบใหม่เพิ่มเติม

Read more

Artemis และ First Sign สองเครื่องประดับอัจฉริยะสำหรับคุณผู้หญิง

By Blltz Writer on Tag: Security, Accessories, Wearable Computing
Security

Sense6 บริษัทหน้าใหม่สัญชาติอเมริกาเปิดตัว Artemis เครื่องประดับอัจฉริยะที่สามารถเชื่อมต่อกับสมาร์ทโฟนเพื่อแจ้งเตือนไปยังเจ้าหน้าที่ หากำบว่าเจ้าของอยู่ในสถานการณ์อันตราย

Jeff Axup ซีอีโอ Sense6 พูดถึง Artemis ว่าออกแบบมาเพื่อให้คุณผู้หญิงสามารถเอาตัวรอดจากสถานการณ์ฉุกเฉินได้ไวขึ้น ตัวเครื่องประดับออกแบบมาให้เชื่อมต่อกับสมาร์ทโฟนผ่านบลูทูธ สามารถอัดเสียง และส่งเสียงผ่านระบบกลุ่มเมฆ และส่งข้อมูลสถานที่ปัจจุบันได้แบบเรียลไทม์ ซึ่งเร็วกว่าวิธีแบบเดิมที่ใช้การโทรศัพท์อย่างมาก

Read more

เวิร์ม The Moon ระบาดในเราเตอร์ LinkSys หลายรุ่น

By lew Founder on Tag: Security, Linksys
Security

รายงานบั๊กที่ใช้ในเวิร์ม The Moon ที่เริ่มระบาดเมื่อสัปดาห์ที่แล้ว แสดงให้เห็นว่าเราเตอร์หลายรุ่นมีปัญหาความปลอดภัยเพราะไม่ตรวจสอบรหัสผ่านในบาง URL ที่ใชัจัดการเราเตอร์

URL เหล่านี้เป็นโปรโตคอล Home Network Administration Protocol (HNAP) ที่พัฒนาโดย Pure Network และถูกซื้อไปโดยซิสโก้ในภายหลัง เราเตอร์ที่มีบั๊กนี้ได้แก่ 4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000, และ E900

เมื่อเวิร์มติดไปยังเราเตอร์แล้วจะแสกนพอร์ต 80 และ 8080 เพื่อหาเหยื่อรายใหม่ต่อไปเรื่อยๆ

Read more

กูเกิลซื้อ SlickLogin บริษัทล็อกอินด้วยเสียง

By lew Founder on Tag: Google, Security, Acquisition
Google

กูเกิลเข้าซื้อบริษัท SlickLogin ที่เพิ่งเปิดตัวมาไม่กี่เดือน โดยระบุว่าจะไปพัฒนาความปลอดภัยให้

SlickLogin พัฒนาระบบล็อกอินด้วยเสียงที่มนุษย์ไม่ได้ยิน โดยผู้ใช้ที่ต้องการล็อกอินเว็บสามารถนำโทรศัพท์ไปจ่อกับลำโพงโน้ตบุ๊กเพื่อล็อกอิน

ส่วนกูเกิลเองก็พยายามอย่างมากที่จะพัฒนามาตรฐานการล็อกอินที่ปลอดภัยกว่ารหัสผ่าน พร้อมกับยังใช้งานได้ง่ายอยู่ โดยความคืบหน้าล่าสุดคือการก่อตั้งกลุ่ม FIDO การเข้าซื้อ SlickLogin คงเป็นการเข้าซื้อตัวนักพัฒนาและสิทธิบัตรของ SlickLogin

สำนักงานของ SlickLogin ยังคงอยู่ในอิสราเอลเช่นเดิม

Read more

Kickstarter ถูกแฮ็ก ข้อมูลผู้ใช้หลุดบางส่วน, เปลี่ยนรหัสผ่านกันด่วน

By mk Founder on Tag: Security, Hacking, Kickstarter
Security

Kickstarter ประกาศว่าตัวเองถูกแฮ็กเข้าซะแล้ว และข้อมูลของผู้ใช้บางส่วนถูกแฮ็กเกอร์ขโมยไป โดยข้อมูลที่ถูกขโมยคือข้อมูลส่วนตัว ชื่อ อีเมล ที่อยู่ และรหัสผ่านที่ถูกเข้ารหัสแล้ว (ใช้ SHA-1/salted หรือ bcrypt) ส่วนข้อมูลบัตรเครดิตไม่ถูกเจาะไปด้วย

Kickstarter แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยทันที และเปลี่ยนรหัสผ่านชุดเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย ส่วนผู้ใช้ที่ล็อกอินด้วย Facebook Connect จะถูกรีเซ็ตสิทธิการเข้าถึง และผู้ใช้สามารถอนุมัติสิทธิใหม่อีกครั้งด้วยตนเอง

ที่มา - Kickstarter

Read more

โปรไฟล์มาร์ค ซัคเกอร์เบิก โดนแฮกเกอร์ลบรูป Cover

By LazarusSP1 Contributor on Tag: Security, Hacking, Mark Zuckerberg, Facebook
Security

เว็บไซต์ thehackernews.com ได้ประกาศข่าวว่าพวกเขาได้รับ E-mail จากแฮคเกอร์ชาวอียิปต์ที่ใช้นางแฝงว่า Dr.FarFar ซึ่งเขาอ้างว่าเป็นคนแฮคหน้าโปรไฟล์ และลบรูป Cover ของ Mark Zuckerberg เจ้าของและผู้ก่อตั้งเว็บไซต์เฟสบุ๊ค

Read more

เว็บไซต์ Forbes โดนโจมตี รหัสผ่านหลุดนับล้านบัญชี

By LazarusSP1 Contributor on Tag: Security, WordPress, Syria, Forbes
Security

เหล่าแฮกเกอร์ซีเรียยังคงซ่าไม่หยุด ซึ่งเหยื่อรายล่าสุดคือ Forbes นิตยสารด้านเศรษฐกิจชื่อดังของสหรัฐ โดย Forbes เปิดเผยว่าเว็บไซต์ของตัวเองและทวิตเตอร์ในเครือของ Forbes อีก 3 บัญชี ได้แก่ @TheAlexKnapp , @Samsharf และ @ForbesTech เป็นเหยื่อการถูกโจมตีโดยกลุ่ม Syrian Electronic Army (SEA) โดยมีรหัสผ่านผู้ใช้หลุดออกไปนับล้านบัญชี

Read more

Office 365 สำหรับองค์กร รองรับ Multi-Factor Authentication แล้ว

By lew Founder on Tag: Security, Microsoft, Office 365
Security

ไมโครซอฟท์ประกาศรองรับการยืนยันตัวตนโดยใช้หลายปัจจัย (multi-factor authentication) ใน Office 365 รุ่นสำหรับองค์กร ได้แก่ Office 365 Midsize Business, Enterprise, Academic, Nonprofit, และบริการเดี่ยวสำหรับลูกค้าองค์กรทั้งหมดในกลุ่ม Office 365

แอดมินขององค์กรที่ใช้ Office 365 สามารถเข้าไปเปิดใช้งาน multi-factor ได้แยกรายคน โดยผู้ใช้ที่ถูกแอดมินสั่งให้ใช้งานจะถูกบังคับให้เซ็ตอัพระบบ multi-factor ทันทีที่ล็อกอินครั้งต่อไป

Read more

มาตรฐาน FIDO เปิดรับความเห็นแล้ว

By lew Founder on Tag: Security, Open Standard, FIDO
Security

FIDO Alliance กลุ่มอุตสาหกรรมที่รวมบริษัททั้งผู้ให้บริการเว็บ และผู้ผลิตฮาร์ดแวร์รายสำคัญ เช่น Google, PayPal, NXP เปิดมาตรฐาน FIDO รุ่นแรกเพื่อรับความเห็นแล้วหลังตั้งกลุ่มมาได้ 9 เดือน

FIDO แก้ปัญหาที่ผู้ใช้ตั้งรหัสผ่านง่ายเกินไปด้วยการใช้กุญแจสาธารณะในการล็อกอินเสมอ เมื่อผู้ใช้ลงทะเบียนบริการใดๆ ครั้งแรก เครื่องของผู้ใช้จะต้องสร้างคู่กุญแจสำหรับบริการนั้นๆ ขึ้นมา แล้วส่งกุญแจสาธารณะไปยังผู้ให้บริการเช่นเว็บ หรือเซิร์ฟเวอร์ของแอพพลิเคชั่น

Read more

คนฝรั่งเศสถูกปรับจากการแฮ็กระบบของรัฐบาล ด้วยการเข้าลิงก์จากกูเกิล

By chayaninw Writer on Tag: Security, France, Hacking, Lawsuit
Security

ศาลอุทธรณ์ของฝรั่งเศสได้ตัดสินลงโทษปรับเงินนักข่าว/แฮกเกอร์ชาวฝรั่งเศส จากการนำเอกสารในฐานข้อมูลภายในของหน่วยงานรัฐบาลไปเผยแพร่ ที่ได้มาจากการเข้า URL ที่ถูกต้องจากกูเกิล

Read more

โลกยุค BYOD กับความเสี่ยงขององค์กร

By advertorial on Tag: Security, CAT Telecom, Advertorial
Security

โลกไอทีในองค์กรกำลังเผชิญความท้าทายใหม่ในช่วงเวลาไม่ถึงสามปีที่ผ่านมา จากความก้าวหน้าของอุปกรณ์เคลื่อนที่ทั้งแท็บเล็ต สมาร์ตโฟน รวมไปถึงราคาที่ถูกลงอย่างมากของคอมพิวเตอร์พีซี ทำให้คนในองค์กรมักสะดวกใจกับการใช้คอมพิวเตอร์ส่วนตัวเพื่อทำงานกันมากขึ้น หรือที่เรียกแนวทางนี้เป็นภาษาอังกฤษว่า Bring Your Own Device (BYOD)

หมายเหตุ บทความชุดการจัดการความปลอดภัยสำหรับองค์กร ได้รับการสนับสนุนโดย CAT Cyfence ผู้ให้บริการความปลอดภัยครบวงจรสำหรับธุรกิจทุกระดับ

Read more

MasterCard และ Visa เตรียมยกเลิกการใช้บัตรเครดิตแบบแถบแม่เหล็กในสหรัฐ ปี 2015

By mk Founder on Tag: Security, Payment, Visa, Mastercard, EMV
Security

การใช้งานบัตรเครดิตตามร้านค้าต่างๆ แบ่งออกเป็น 2 ระบบใหญ่ๆ คือ ใช้แถบแม่เหล็กที่อยู่ด้านหลังของบัตร (รูดบัตร) และการใช้ชิปที่ฝังอยู่บนบัตร (เสียบบัตรแล้วกด PIN code)

ระบบในยุโรปนั้นใช้แบบ PIN code กันมานานแล้ว แต่ในสหรัฐอเมริกา (รวมถึงประเทศไทย) ยังใช้ระบบแถบแม่เหล็กอยู่ ระบบแถบแม่เหล็กมีปัญหาเรื่องความปลอดภัยที่ถูกปลอมแปลงง่ายกว่าระบบ PIN มาก ซึ่งผู้ให้บริการบัตรเครดิตรายใหญ่ทั้ง Visa และ MasterCard ก็ประกาศให้ร้านค้าในอเมริกาเปลี่ยนไปใช้ระบบ PIN ในเดือนตุลาคม 2015

Read more

พบช่องโหว่บน iOS 7 สามารถปิดฟีเจอร์ Find My iPhone ได้โดยไม่ใช้รหัสผ่าน

By Blltz Writer on Tag: Apple, Security, iOS 7
Apple

ดูเหมือน iOS 7 ที่แม้จะมีอัพเดตไปหลายครั้ง แต่ก็ยังมีบั๊กหลงเหลืออยู่ ล่าสุดมีรายงานว่าพบช่องโหว่ให้ผู้ใช้สามารถปิดฟีเจอร์ Find My iPhone โดยไม่ต้องรู้รหัสผ่านได้ (ปกติการจะปิดฟีเจอร์นี้ต้องใช้รหัสผ่าน iCloud ด้วย)

ช่องโหว่ดังกล่าวใช้ได้กับ iOS 7.0.4 ดังนั้นน่าจะอนุมานได้ว่าน่าจะมีผลกับ iOS 7.0.x ทุกรุ่น (ไม่มีข้อมูลว่าใช้กับ iOS 7.0.5 ด้วยได้ไหม) แต่จะไม่มีผลกับผู้ใช้ที่ตั้งค่า Touch ID หรือตั้งรหัสล็อกเครื่องไว้ เพราะผู้อื่นจะไม่สามารถเข้าไปถึงหน้าตั้งค่าได้นั่นเอง

ข่าวดีคือช่องโหว่นี้ใช้กับ iOS 7.1 ไม่ได้ ดังนั้นน่าจะมีแพตช์มาอัพเดตให้กับ iOS 7.0 เร็วๆ นี้ครับ

Read more

โดเมนของเว็บไซต์เฟซบุ๊กโดน Syrian Electronic Army เจาะ

By nuntawat Writer on Tag: Security, Hacking, Facebook
Security

Syrian Electronic Army (SEA) เจ้าเก่าทวีตว่าสามารถเข้าไปแก้ไขข้อมูล WHOIS ของโดเมน Facebook.com ได้ โดยเปลี่ยนอีเมลของแอดมินเป็นอีเมลของทาง SEA (แต่ ณ เวลาที่เขียนข่าวนี้ ข้อมูลบน WHOIS กลับเป็นดังเดิมแล้ว)

ถึงแม้เว็บไซต์เฟซบุ๊กจะยังใช้งานได้ตามปกติ SEA เคลมว่าได้เปลี่ยนชื่อเซิร์ฟเวอร์ต่างๆ เพื่อพยายามยึดครอง (hijack) เว็บไซต์ แต่ทีมก็เสียเวลาไปมากกับเรื่องนี้

Read more

กูเกิลขยายโครงการ Bug Bounty ให้ครอบคลุมส่วนเสริม Chrome ของตัวเอง

By mk Founder on Tag: Google, Security, Chrome, Extension
Google

กูเกิลเริ่มโครงการแจกรางวัลให้ผู้ค้นพบบั๊กด้านความปลอดภัย (bug bounty program) ของ Chrome มาตั้งแต่ปี 2010 (ข่าวเก่า) และขยายมายัง Chrome OS ในปี 2012

ล่าสุดกูเกิลประกาศขยายโครงการอีกรอบ โดยรอบนี้จะรวมถึงส่วนเสริม (extension) และแอพ (Chrome apps) ที่สร้างโดยกูเกิลเองด้วย (รายการส่วนเสริมจาก Chrome Web Store ที่สร้างโดยกูเกิล)

Read more

พบช่องโหว่ความปลอดภัยร้ายแรง Flash Player อัพเดตกันด่วน

By mk Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe ประกาศข่าวช่องโหว่ความปลอดภัยระดับร้ายแรง (critical) ของ Flash Player ทุกเวอร์ชันทุกแพลตฟอร์ม โดยแฮ็กเกอร์อาจใช้ช่องโหว่ตัวนี้เข้ามาควบคุมเครื่องจากระยะไกลได้

Adobe แนะนำให้อัพเดต Flash Player เป็นรุ่นใหม่ล่าสุดโดยด่วน

Read more

Tumblr รองรับ HTTPS

By lew Founder on Tag: Security, Tumblr, HTTPS
Security

ตามนโยบายของ Marissa Mayer ที่ประกาศให้บริการทั้งหมดของ Yahoo! ต้องรองรับการเข้ารหัส ตอนนี้บริการที่เพิ่งซื้อมาอย่าง Tumblr ก็รองรับ HTTPS แล้ว แต่ยังรองรับเฉพาะผู้ใช้ที่ล็อกอินแล้วเท่านั้น

สำหรับผู้ใช้ทั่วไปที่อ่านอย่างเดียว ยังไม่สามารถเปิดใช้ HTTPS ได้ แม้แต่หน้าประกาศนี้เองก็ไม่รองรับ HTTPS

Read more

EMC แนะนำโซลูชันรับมือภัยพิบัติ ให้ธุรกิจทำงานได้อย่างต่อเนื่อง

By Blltz Writer on Tag: Security, Enterprise, EMC
Security

ในปี 2013 ที่ผ่านมา ภาคธุรกิจมีการเปลี่ยนแปลงให้ธุรกิจนั้นมีความต้องการให้ระบบสามารถใช้งานได้ตลอดเวลามากขึ้น (Business Continuity) ด้วยสาเหตุที่ทำให้ระบบนั้นล่มลงไปนั้นมีหลากหลายตั้งแต่ปัจจัยภายในอย่างความผิดพลาดของการทำงาน ระบบไฟเสียหาย ไปจนถึงปัจจัยภายนอกอย่างภัยธรรมชาติ แลพการประท้วง EMC เองเป็นบริษัทที่มีโซลูชันในการรับมือกับปัญหาที่คาดไม่ถึงเหล่านี้อยู่แล้ว จึงมีแนวทางรับมือ โดยเฉพาะกับธุรกิจที่เกิดความเสียหายเมื่อระบบนั้นล่มลง

Read more

นักวิจัยเตือนโมเด็ม 3G และ 4G บางรุ่นมีบั๊ก CSRF แฮกเกอร์ส่ง SMS จากเว็บได้

By lew Founder on Tag: Security, CSRF
Security

รายงานการแฮ็กช่วงหลังๆ เริ่มเข้ามาสู่บ้านผู้ใช้ทั่วไปมากขึ้นเรื่อยๆ จากปัญหาความปลอดภัยของเราเตอร์ ตอนนี้ ตอนนี้ก็มีนักวิจัยเตือนว่าโมเด็ม USB บางรุ่นก็มีปัญหาแบบเดียวกันแล้ว

ปัญหานี้เกิดในโมเด็ม USB 3G และ 4G ราคาแพงบางรุ่นที่มีหน้าเว็บเพื่อให้ใช้งานบางอย่าง เช่น รับส่ง SMS, ปรับแต่งค่า, อ่านข้อมูลจากซิมการ์ด

Read more

สหภาพยุโรปจะพัฒนาระบบให้ตำรวจสั่งดับเครื่องของรถยนต์คันใดก็ได้จากระยะไกล

By nuntawat Writer on Tag: Security, EU, Automobile, Police
Security

หนังสือพิมพ์ The Telegraph เปิดเผยเอกสารลับที่ระบุว่า สหภาพยุโรปจะพัฒนาระบบที่ตำรวจสามารถสั่งการจากส่วนกลางให้ดับเครื่องยนต์ของรถยนต์ได้ทันที

Read more
Subscribe to Security