กลุ่มวิทยากรที่ประท้วงไม่ร่วมงาน RSA Conference ไปพูดงาน TrustyCon แทน

By lew Founder on Tag: Security, RSA
Security

กลุ่มวิทยากรงาน RSA Conference ที่ประกาศไม่เข้าร่วมงานในปีนี้เพื่อประท้วงข่าว RSA รับเงินจาก NSA เพื่อปรับให้กระบวนวิธี Dual_EC_DRBG เป็นวิธีเริ่มต้น ตอนนี้มีกลุ่มหนึ่งประกาศว่าจะเข้าร่วมงาน Trustworthy Technology Conference หรือ TrustyCon ในวันที่ 27 กุมภาพันธ์นี้

Read more

ระวัง! ผู้สร้างมัลแวร์ใช้วิธีซื้อ Extension ของ Chrome เพื่อปล่อยมัลแวร์ผ่านโฆษณา

By mk Founder on Tag: Google, Security, Browser, Malware, Chrome, Extension
Google

ผู้สร้างมัลแวร์ใช้เทคนิคใหม่ในการกระจายมัลแวร์ โดยใช้วิธี "ซื้อ" ความเป็นเจ้าของส่วนเสริมหรือ extension บางตัวของ Chrome (ที่มีช่องโหว่เพราะถูกอัพเดตไฟล์อัตโนมัติผ่าน Chrome) เมื่อความเป็นเจ้าของเปลี่ยนมือแล้ว เจ้าของใหม่ก็จะเริ่มฝังโค้ดโฆษณาและมัลแวร์ลงไปใน extension ตัวนั้นๆ

เว็บไซต์ Ars Technica พบว่า extension ที่เจอปัญหานี้มี 2 ตัวคือ Add to Feedly กับ Tweet This Page ซึ่งเดิมทีเป็น extension ปกติ แต่เมื่อเจ้าของเปลี่ยนมือ (โดยไม่มีใครทราบ เพราะชื่อบัญชีในระบบของ Chrome Web Store ยังเป็นชื่อเดิม) พฤติกรรมของ extension พวกนี้ก็เริ่มเปลี่ยนไป

Read more

สถิติชี้ 91% ของการโจมตีบนเว็บปี 2013 มาจากช่องโหว่ของ Java

By mk Founder on Tag: Cisco, Java, Security, Malware, Sourcefire
Cisco

Cisco ออกรายงานสรุปสถานการณ์ความปลอดภัยประจำปี 2013 โดยอ้างอิงสถิติจากผลิตภัณฑ์ด้านความปลอดภัยของบริษัทที่ทำงานอยู่ทั่วโลก

Read more

บริษัทความปลอดภัยรายงานต้นตอมัลแวร์เจาะห้าง Target มาจากรัสเซีย

By lew Founder on Tag: Security, Russia, Malware
Security

บริษัท IntelCrawler ผู้ให้บริการรักษาความปลอดภัยไอทีรายงานผลสอบสวนมัลแวร์ที่ใช้เจาะข้อมูลจากห้าง Target ว่ามีต้นตอมาจากมัลแวร์ที่มี "ขายในตลาด" ชื่อว่า BlackPOS โดยนักพัฒนาของมัลแวร์ตัวนี้น่าจะเป็นวัยรุ่นชาวรัสเซียอายุ 17 ปี

BlackPOS เคยอาละวาดในออสเตรเลียมาก่อนแล้วใช่ชื่อว่า Kapptoxa และคาดว่าในตอนนี้เองมัลแวร์ตัวนี้ยังติดตั้งอยู่ในห้างอื่นอีกหลายแห่งที่อาจจะยังไม่รู้ตัวหรือยังไม่เปิดเผยข้อมูล

ข้อมูลเพิ่มเติมเกี่ยวกับบทวิเคราะห์มัลแวร์อยู่ในที่มา เนื่องจากผู้พัฒนามัลแวร์เป็นเยาวชน ผมเตือนทุกท่านว่าห้ามโพสข้อมูลส่วนตัวของผู้พัฒนาในเว็บ Blognone นะครับ

Read more

ทรูโต้ข่าวระบบอินเทอร์เน็ตถูกแฮก ตรวจสอบแล้วยังปลอดภัย

By pe3z Writer on Tag: Security, Telecom, True, Malware
Security

จากกรณีของข่าวระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน บริษัท ทรู อินเทอร์เน็ต จำกัด ได้ทำการชี้แจงผ่านทางทีมข่าวไอทีออนไลน์ของไทยรัฐว่า จากการตรวจสอบระบบแล้วยังไม่พบว่ามีการโจมตีแต่อย่างใด อีกทั้งยังสามารถใช้งานได้ตามปกติและไม่พบว่ามีลูกค้ารายใดประสบปัญหาในการใช้งานอย่างที่กล่าวอ้าง ซึ่งปัญหาในรูปแบบนี้นั้นที่ผ่านมามักเกิดจากการที่คอมพิวเตอร์ของผู้ใช้งานติดมัลแวร์ จึงก่อให้เกิดความผิดปกติดังกล่าว

Read more

[In-Depth] อธิบายกลไกการโจมตี Transparent Proxy

By icez Contributor on Tag: Special Report, Network, Security, In-Depth, DNS
Special Report

หมายเหตุ: ต่อเนื่องจากข่าวที่แล้ว (ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน) ทางทีมงานทรูได้ประสานงานมาว่าทีมเครือข่ายได้รับทราบปัญหาแล้ว กำลังหาแนวทางในการแก้ไขเป็นการถาวรอยู่ครับ

Read more

ระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน

By icez Contributor on Tag: Security, Telecom, True, Malware
Security

ช่วงหลายเดือนที่ผ่านมามีการรายงานจากผู้ใช้อินเทอร์เน็ตทรูจำนวนหนึ่ง (1, 2, 3, 4, 5) ถึงปัญหาการถูกเปลี่ยนเส้นทางไปยังเว็บไซต์แปลกๆ รวมถึงการมีป๊อปอัพโฆษณาแสดงแบบผิดปกติเป็นระยะๆ ซึ่งได้มีการตรวจสอบโดยผู้ใช้จำนวนหนึ่ง จนในที่สุดก็ได้มีรายงานออกมาถึงปัญหาดังกล่าวโดย

Read more

อภิมวลมหาความเสี่ยงจากการใช้ Windows XP หลังวันหมดอายุ 8 เม.ย. 2014

By mk Founder on Tag: Special Report, Security, Operating System, Enterprise, Windows XP, Microsoft
Special Report

Windows XP จะสิ้นอายุขัยอย่างสมบูรณ์แบบในวันที่ 8 เมษายน 2014 หรืออีกไม่ถึง 3 เดือนนับจากนี้

Blognone เขียนเตือนเรื่อง Windows XP มานับครั้งไม่ถ้วน ผลลัพธ์ที่ได้คือมีผู้ใช้กลุ่มหนึ่งตอบกลับมาว่า "ก็ฉันจะใช้ต่อไป ใครจะทำไม" (อ่านแล้วอยากเลิกทำเว็บเลยครับ)

บทความนี้เขียนขึ้นโดยมีจุดประสงค์ว่าต้องการ "ท้าชน" ผู้ใช้ Windows XP ทุกท่าน ถ้าอ่านแล้วยังไม่รู้สึกอะไรก็คงทำอะไรไม่ได้อีกแล้วล่ะครับ

Since 2001 เราอยู่กันมานานแล้วนะ

ปีนี้ปี 2014

Windows XP เปิดตัวและวางขายครั้งแรกในเดือนตุลาคม 2001

Read more

บล็อกและบัญชีทวิตเตอร์ของ Microsoft ถูกแฮกโดย Syrian Electronic Army

By nutmos Writer on Tag: Security, Microsoft
Security

เมื่อวันปีใหม่ Syrian Electronic Army ได้แฮกบัญชีทวิตเตอร์ของ Skype (@Skype) และบล็อกของ Microsoft พร้อมทั้งทวีตเตือนให้ผู้ใช้หลีกเลี่ยงบริการอีเมลของ Microsoft (ผ่าน @Skype) มาแล้ว - The Verge

Read more

ซัมซุงแก้ข่าวช่องโหว่ Knox แท้จริงแล้วเป็นการดักจับข้อมูลระหว่างทาง

By mk Founder on Tag: Security, Samsung, Android, Knox
Security

จากกรณี นักวิจัยอิสราเอลพบช่องโหว่ความปลอดภัยบนแพลตฟอร์ม Knox ของซัมซุง ทางซัมซุงบอกว่าได้หารือร่วมกับนักวิจัยแล้ว และสรุปได้ว่ามันไม่ใช่ช่องโหว่ของ Knox ครับ

รายละเอียดคือช่องโหว่ (ที่นักวิจัยประกาศ) เป็นการใช้เทคนิค man in the middle ดักจับทราฟฟิกของ Android ที่ไม่ได้เข้ารหัสมาตั้งแต่แรก ดังนั้นมันไม่ใช่ช่องโหว่ของตัว Knox หรือ Android แต่อย่างใด

Read more

Microsoft Security Essentials จะหยุดอัพเดตพร้อม Windows XP

By mk Founder on Tag: Security, Antivirus, Operating System, Windows XP, MSE, Microsoft
Security

Windows XP จะสิ้นอายุขัยในวันที่ 8 เมษายน 2014 (เขียนเป็นรอบที่เท่าไรแล้วไม่รู้) แต่สิ่งที่จะตายไปหลังจากวันที่ 8 เมษายนไม่ได้มีเฉพาะตัว Windows XP เพราะครอบคลุมไปถึงซอฟต์แวร์แอนตี้ไวรัส Microsoft Security Essentials (MSE) รุ่นบน XP ด้วย

MSE จะหยุดอัพเดตฐานข้อมูลไวรัสนับตั้งแต่วันที่ 8 เมษายนเป็นต้นไป และจะหยุดให้ดาวน์โหลดตัวโปรแกรมจากหน้าเว็บของไมโครซอฟท์ในวันเดียวกัน

Read more

Qualys รายงาน HTTPS บน Yahoo! Mail ยังไม่ดีนัก

By lew Founder on Tag: Yahoo!, Security, HTTPS
Yahoo!

Yahoo! Mail เพิ่งเปิดบริการ HTTPS ตลอดเวลามาไม่นาน Ivan Ristic จาก Qualys รายงานถึงกระบวนการเข้ารหัสของ Yahoo! ว่ายังไม่น่าพอใจนักเพราะยังใช้ RC4 และกระบวนการแลกกุญแจที่ไม่รักษาความลับในอนาคต (forward secrecy)

Qualys พบว่า Yahoo! แบ่งการเข้ารหัสตามฟังก์ชั่นการทำงาน โดยเซิร์ฟเวอร์ในกลุ่ม login.yahoo.com ที่ใช้รับส่งรหัสผ่านจะใช้การเข้ารหัสแบบ AES ที่ปลอดภัยกว่า แต่ก็ไม่มีการป้องกันการโจมตีแบบใหม่ๆ เช่น BEAST หรือ CRIME อยู่ดี

Read more

วิทยากร 9 คนถอนตัวจาก RSA Conference ประท้วงความร่วมมือกับ NSA

By lew Founder on Tag: Security, RSA, NSA
Security

ความยิ่งใหญ่ของบริษัท RSA (ซึ่งเป็นชื่อเดียวกับกระบวนการเข้ารหัส RSA) อย่างหนึ่งคืองานประชุม RSA Conference ที่มีบริษัทส่งตัวแทนเข้าร่วมมากมายทั้งคู่ค้าและคู่แข่งของ RSA เองก็ล้วนมาแสดงสินค้าและเทคโนโลยีในงานนี้ แต่ข่าวความร่วมมือกับ NSA ทำให้ปีนี้ผู้เชี่ยวชาญความปลอดภัยจำนวนหนึ่งประกาศไม่เข้าร่วมงานเพื่อแสดงความไม่เห็นด้วย แม้ RSA จะออกมาย้ำว่าความร่วมมือกับ NSA เป็นไปโดยเจตนาดี

Read more

Yahoo! Mail เปิดใช้ HTTPS ตลอดเวลาแล้ว

By mk Founder on Tag: Yahoo!, Security, SSL, E-mail, HTTPS
Yahoo!

Yahoo! Mail เป็นบริการอีเมลรายล่าสุดที่เปิดการเชื่อมต่อแบบเข้ารหัส HTTPS ตลอดเวลาในทุกกรณี ไม่ว่าจะเข้าผ่านเว็บ มือถือ แอพ POP3/IMAP/SMTP ก็จะเข้ารหัสแบบ 2048 บิตทั้งหมด

Yahoo! Mail เริ่มเปิดบริการ HTTPS เมื่อเดือนตุลาคมปีที่แล้ว และวันนี้ก็เปิดใช้เป็นค่าดีฟอลต์ตามที่สัญญาไว้

คู่แข่งอย่าง Gmail นั้นเปิดใช้ HTTPS เป็นค่าดีฟอลต์มาตั้งแต่ปี 2010

ที่มา - Yahoo! Tumblr

Read more

John McAfee บอกรู้สึกดีที่อินเทลเปลี่ยนชื่อบริษัท McAfee เป็นอย่างอื่น

By mk Founder on Tag: Security, Intel, McAfee, John McAfee
Security

หลังจากอินเทลเปลี่ยนชื่อแบรนด์ McAfee เป็น Intel Security ก็มีคนไปสอบถาม John McAfee ผู้ก่อตั้งบริษัท (ก่อตั้งปี 1987 ลาออกจากบริษัทเมื่อปี 1994) ว่ามีความเห็นอย่างไร

John McAfee ที่มีความสัมพันธ์กับบริษัทไม่ดีนักในช่วงหลังก็ตอบว่าเขาขอบคุณอินเทลมากที่เปลี่ยนชื่อบริษัท เพราะเขารู้สึก "โล่งใจ" ที่นามสกุลของเขาไม่ได้มีความสัมพันธ์กับ "ซอฟต์แวร์ที่ห่วยที่สุดในโลก" (หมายถึง McAfee Antivirus ในช่วงหนึ่ง) อีกต่อไป

Read more

10 ภัยออนไลน์แห่งปี 2013

By advertorial on Tag: Security, CAT Telecom, Advertorial
Security

ปีที่ผ่านมา ข่าวความปลอดภัยสูงขึ้นเรื่อยๆ โดยเฉพาะเมื่อเราใช้งานบริการออนไลน์กันเป็นประจำ เราไม่ได้ใช้บริการออนไลน์เพียงเพื่อความบันเทิง หรือการติดต่อที่ไม่เป็นทางการกันอีกต่อไป แต่ธุรกิจ การทำธุรกรรมทางการเงิน และการติดต่อที่ต้องการรักษาความลับกลับกลายเป็นบริการออนไลน์กันทั้งหมด

ภัยออนไลน์เองก็เปลี่ยนไปมากในช่วงปีที่ผ่านมา ภัยต่างๆ เริ่มใกล้ตัวเรามากขึ้นเรื่อยๆ ไวรัสที่สมัยก่อนมักโจมตีแบบสุ่มโดยมุ่งให้รำคาญ กลับโจมตีอย่างหวังผล ทำลายข้อมูลสำคัญอย่างเป็นระบบ มุ่งเป้าสร้างความเสียหายอย่างจงใจ รวมไปถึงการคุกคามเรียกค่าไถ่ หรือการดักจับข้อมูลทางการเงิน

Read more

ลาก่อน McAfee อินเทลเปลี่ยนชื่อแบรนด์เป็น Intel Security

By mk Founder on Tag: Security, Intel, McAfee, CES 2014
Security

แบรนด์ซอฟต์แวร์ด้านความปลอดภัย McAfee ที่เราคุ้นเคยกันมานาน มีวันต้องลาจากแล้วครับ เมื่ออินเทลที่ซื้อ McAfee มาตั้งแต่ปี 2010 ประกาศเปลี่ยนชื่อผลิตภัณฑ์ด้านความปลอดภัยทั้งหมดของตัวเองเป็น Intel Security

Read more

Authentication: รับรองว่าของจริง

By lew Founder on Tag: Security, In-Depth
Security

กระบวนการต่อเนื่องจากการระบุตัวตนแล้วโดยมากมักเป็นการรับรองตัวตนหรือ Authentication กระบวนการนี้เรามักทำอย่างไม่รู้ตัวกันตลอดเวลา เมื่อป้ายสินค้าชิ้นหนึ่งบอกชื่อสินค้าในห้างสรรพสินค้า เรามักตรวจสอบก่อนว่าสินค้าที่เรากำลังซื้อนั้นตรงกับสินค้าที่ป้ายบอกหรือไม่ หรือเมื่อเราพูดคุยกับใครสักคนทางโทรศัพท์ เมื่อเราได้ยินเสียงของคนที่เราคุยด้วยเราก็สามารถแน่ใจได้ว่าคนที่อยู่อีกฝั่งของคู่สายเป็นคนที่เราตั้งใจจะคุยด้วยจริงๆ เมื่อเราได้จดหมายของคนๆ หนึ่ง เราตรวจสอบดูว่ามีลายเซ็นหรือไม่ และลายเซ็นนั้นมีร่องรอยการปลอมแปลงหรือไม่

Read more

พบโฆษณาบนเว็บ Yahoo.com ติดมัลแวร์ กระทบผู้ใช้หลักแสน

By mk Founder on Tag: Yahoo!, Security, Malware
Yahoo!

บริษัทความปลอดภัย Fox IT จากเนเธอร์แลนด์ พบว่าโฆษณาบนหน้าเว็บ yahoo.com (ซึ่งมาจากโดเมน ads.yahoo.com ของยาฮูเอง) จำนวนหนึ่งติดมัลแวร์

เมื่อผู้ชมเข้าหน้าเว็บ yahoo.com และเห็นโฆษณาที่อยู่ในแท็ก iframe ซึ่งโฆษณาเหล่านี้จะถูก redirect ไปยังโดเมนที่ผู้ประสงค์ร้ายจดขึ้นมาใช้เพื่อการนี้ (โดเมนทั้งหมดมาจากหมายเลขไอพีเดียวกันในเนเธอร์แลนด์) จากนั้นผู้ชมจะโดนฝังมัลแวร์ที่อาศัยช่องโหว่ของ Java หลายตัว เช่น ZeuS, Andromeda, Dorkbot

Read more

[ลือ] NSA ลักลอบดักคอมพิวเตอร์ที่ถูกสั่งซื้อออนไลน์มาลงมัลแวร์

By nuntawat Writer on Tag: Security, Privacy, USA, NSA, FBI, Rumor, CIA
Security

หนังสือพิมพ์ Der Spiegel ของเยอรมนีเปิดเผยข้อมูลจากเอกสารของ NSA ที่ระบุว่า มีปฎิบัติการ TAO (Tailored Access Operations) ที่เป็นความร่วมมือระหว่าง NSA, CIA และ FBI ในการลักลอบดึงแล็ปท็อปหรืออุปกรณ์เสริมคอมพิวเตอร์อื่นๆ ที่อยู่ระหว่างการส่งมอบให้ผู้ที่สั่งซื้อออนไลน์มาติดตั้งมัลแวร์หรือฝังฮาร์ดแวร์ที่ทำให้หน่วยงานของสหรัฐฯ สามารถรีโมตเข้าไปได้เป็นประจำ

Read more
Subscribe to Security