เว็บไซต์ ubuntuforums.org ถูกแฮก, บัญชีผู้ใช้และรหัสผ่านของทุกคนถูกขโมยไปด้วย

By sunback Contributor on Tag: Security, Ubuntu
Security

เมื่อคืนวันที่ 20 กรกฎาคมที่ผ่านมา เว็บไซต์ ubuntuforums.org ซึ่งเป็นเว็บไซต์กระดานสนทนาอย่างเป็นทางการของ Ubuntu ถูกแฮกเกอร์ที่ใช้ชื่อ @Sputn1k_ แฮกเว็บไซต์ โดยได้เปลี่ยนหน้าเว็บไซต์เป็นรูปนกเพนกวินถือปืน (ภาพประกอบอยู่ท้ายข่าว) ซึ่งในเวลาต่อมาทาง Canonical ก็ได้ทำ re-direct ไปหน้าเพจประกาศชี้แจงดังนี้

Read more

อีกแล้ว พบช่องโหว่ Java 7 ที่เกิดจากโค้ดของฟีเจอร์ใหม่ใน Java 7

By mk Founder on Tag: Java, Security, Oracle
Java

นักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ค้นพบช่องโหว่ใหม่ของ Java 7 (มีผลกระทบกับ Java SE 7 Update 25 ซึ่งเป็นตัวล่าสุดด้วย)

ปัญหาอยู่ที่ส่วนของ Reflection API ซึ่งเป็นฟีเจอร์ที่เพิ่มเข้ามาใน Java 7 แต่กลับเป็นต้นเหตุของรูโหว่ใน Java เป็นจำนวนมาก ช่องโหว่นี้เป็นเรื่องของ data type ที่ต่างกันระหว่าง integer/pointer ซึ่ง Security Explorations บอกว่าเปิดให้ถูกโจมตีแบบง่ายๆ ซึ่งไม่ควรเกิดขึ้นแล้วในยุคนี้

Read more

มัลแวร์ที่โจมตีช่องโหว่ Master Key ของ Android หลุดขึ้น Play Store ได้แล้ว

By Bigta Contributor on Tag: Security, Android, Malware
Security

หลังจากที่มีข่าวเรื่องช่องโหว่ใน Android ที่เครื่อง 99% ได้รับผลกระทบ ซึ่งทาง Google ออกมาบอกว่าได้อุดช่องโหว่นี้ใน Play Store พร้อมกับส่งแพทช์ให้ทางผู้ผลิตแล้ว ผู้ใช้ Android รุ่นที่ถูกลอยแพต่างก็ฝากความหวังไว้กับ Play Store ว่าจะสามารถช่วยให้อยู่รอดปลอดภัยได้

วันนี้ความฝันนั้นได้พังทลายลงแล้ว เมื่อทาง Bitdefender พบว่ามีแอพพลิเคชัน 2 ตัวที่ใช้เทคนิคการโจมตีผ่านช่องโหว่นี้ปรากฎอยู่บน Play Store ซึ่งแอพพลิเคชันทั้ง 2 ตัวที่ว่านี้มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 - 50,000 คน

Read more

Google เพิ่มฟีเจอร์เข้าเว็บไซต์ให้ Google Glass, ปล่อยแพตช์อุดช่องโหว่ด้านความปลอดภัย

By nuntawat Writer on Tag: Google, Security, Browser, Wearable Computing, Google Glass
Google

ขอรวมข่าว Google Glass เป็นข่าวเดียวกันครับ

ข่าวแรก เมื่อต้นเดือนนี้ Google ได้ปล่อยอัพเดต XE7 (อัพเดตที่มีคนแกะโค้ดและพบระบบล็อคหน้าจอ, ร้านขายแอพ, แอพฟังเพลง-วิดีโอ) ให้กับ Google Glass ซึ่งมีฟีเจอร์ใหม่หรือที่ได้รับการปรับปรุง ดังนี้

Read more

ระวัง กลุ่มแฮกเกอร์จีนแพร่มัลแวร์ผ่าน Dropbox เน้นโจมตีกลุ่มประเทศอาเซียน

By mk Founder on Tag: Security, China, Hacking, Malware, Phishing, ASEAN, Dropbox
Security

มีรายงานในวงการความปลอดภัยว่ากลุ่มแฮกเกอร์จีนชื่อ DNSCalc ซึ่งมีสมาชิกประมาณ 20 ราย (และเคยมีผลงานโจมตีเว็บ The New York Times) หันเป้าหมายมาโจมตีภาครัฐของอาเซียนแทน

กระบวนการของ DNSCalc จะใช้วิธีอัพโหลดไฟล์ .ZIP ชื่อที่เกี่ยวข้องกับ U.S.-ASEAN Business Council ลงใน Dropbox และแชร์ไฟล์ไปยังคนหรือหน่วยงานภาครัฐของอาเซียนแล้วหลอกว่าควรสนใจเอกสารชิ้นนี้ (เป็น phising แบบหนึ่ง) เมื่อเหยื่อดาวน์โหลดไฟล์มาขยายจะพบไฟล์ PDF และมัลแวร์ที่จะแอบฝังอยู่ในเครื่องของเรา

Read more

ไมโครซอฟท์เริ่มจ่ายค่าตอบแทนการหาบั๊กใน Windows 8.1 แล้ว คนแรกเป็นพนักงานกูเกิล

By magnamonkun on Tag: Security, Internet Explorer, Windows 8, Windows 8.1, Microsoft
Security

ถ้ายังจำแคมเปญค้นหาบั๊กใน Windows 8.1 ได้ ล่าสุดในวันนี้บล็อก TechNet เริ่มประกาศผลการค้นหาบั๊กแล้วครับ โดยคนแรกที่ได้รับรางวัลไปก็คือ Ivan Fratric วิศวกรฝ่ายรักษาความปลอดภัยข้อมูลของกูเกิล ซึ่งเป็นผู้ที่เคยชนะในรายการค้นหาบั๊กของไมโครซอฟท์เมื่อปีที่แล้วด้วย

โดยช่องโหว่ที่ Ivan สามารถหาได้ คือช่องโหว่ที่เกี่ยวข้องกับ Internet Explorer 11 ครับ แต่ไมโครซอฟท์ไม่ระบุชัดเจนว่าเป็นบั๊กที่ Ivan หาเจอ มันเกี่ยวข้องกับส่วนไหน แต่ที่แน่ๆ Ivan จะได้รับเงินรางวัลประมาณ 11,000 ดอลลาร์สหรัฐฯ เป็นค่าตอบแทนในการค้นหาบั๊กครับ

Read more

VLC ดราม่ากับบริษัทวิจัยความปลอดภัย Secunia

By lew Founder on Tag: Open Source, Security, VLC
Open Source

ความไม่พอใจระหว่างบริษัทผู้ผลิตทั้งฮาร์ดแวร์และซอฟต์แวร์ กับบริษัทหรือหน่วยงานวิจัยความปลอดภัยไม่ใช่เรื่องแปลกใหม่ แต่กรณีล่าสุดของ VLC กับบริษัทวิจัยความปลอดภัยที่ชื่อว่า Secunia ดูจะรุนแรงกว่ากรณีอื่นๆ เพราะถึงขั้น VLC เตือนว่าจะดำเนินการทางกฎหมายหาก Secunia ยังไม่ยอมรับระดับการเตือนภัย

ปัญหาเริ่มต้นเมื่อ Secunia พบบั๊ก use-after-free ใน VLC ทำให้คนประสงค์ร้ายสามารถเข้าควบคุมเครื่องได้ ทาง VLC ระบุว่าบั๊กนี้เกิดจากปัญหาในโค้ดส่วน swf ของไลบรารี FFMpeg

Read more

DEF CON ประกาศไม่ต้อนรับเจ้าหน้าที่รัฐ ประท้วงโครงการ PRISM

By lew Founder on Tag: Security, Hacker, Defcon
Security

โครงการ PRISM ทำให้แฮคเกอร์ทั่วโลกไม่พอใจรัฐบาลสหรัฐฯ ที่มีโครงการดักฟัง แม้จะอ้างว่าไม่ได้ดักฟังประชาชนสหรัฐฯ เองก็ตามที งานประชุมด้านความปลอดภัย DEF CON ที่จัดมาถึง 21 ปี มักจะมีเจ้าหน้าที่รัฐเข้ามาร่วมงานด้วยเสมอๆ จนกระทั่งมีเกมตามหาตัว ในปีนี้ท่าทีของงานกลายเป็นการประกาศไม่ต้อนรับ

Jeff Moss ผู้จัดงาน DEF CON ระบุว่างานจัดขึ้นมาด้วยความเชื่อใจกันและกัน แ่ต่การเปิดเผยข้อมูลช่วงหลังทำให้ชุมชนแฮคเกอร์ไม่สะดวกใจกับความสัมพันธ์กับหน่วยงานรัฐอีกต่อไป และทางที่ดีกับทุกคนคือให้เจ้าหน้าที่รัฐถอยออกไปจากงานนี้สักระยะ

Read more

ไมโครซอฟท์กำหนดเงื่อนไขแอพบน Store ต้องอุดช่องโหว่ภายใน 180 วัน มิฉะนั้นถอนแอพออก

By mk Founder on Tag: Security, Windows Store, Windows Phone Store, Microsoft, Microsoft Office, Microsoft Azure
Security

ไมโครซอฟท์ประกาศนโยบายด้านความปลอดภัยให้กับแอพบน store ของตัวเองทั้ง 4 แห่ง ได้แก่ Windows Store, Windows Phone Store, Office Store, Azure Marketplace ว่าแอพที่ได้รับการแจ้งเตือนเรื่องช่องโหว่ความปลอดภัยระดับ critical หรือ important ตามระบบเรตติ้งของไมโครซอฟท์เอง จะต้องอุดช่องโหว่ภายใน 180 วันหลังได้รับการแจ้งเตือน ถ้าช้ากว่านั้นไมโครซอฟท์จะเพิกถอนแอพจาก store ทันที

นโยบายนี้ครอบคลุมถึงแอพของไมโครซอฟท์เองบน store ด้วย ซึ่งไมโครซอฟท์อธิบายเหตุผลของนโยบายนี้ว่าต้องการยกระดับความปลอดภัยของ store ทั้งหมด และสร้างความมั่นใจให้ลูกค้าว่าแอพจาก store ของไมโครซอฟท์จะปลอดภัย

Read more

กูเกิลออกแพตช์อุดช่องโหว่ล่าสุดของ Android แล้ว

By mk Founder on Tag: Google, Security, Android
Google

จากข่าว พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ ตอนนี้กูเกิลออกแพตช์แก้เรียบร้อย และส่งแพตช์นี้ให้กับบรรดาผู้ผลิตฮาร์ดแวร์ OEM เรียบร้อยแล้ว

ที่เหลือก็ขึ้นกับว่าบรรดา OEM จะนำแพตช์ไปรวมกับรอมของตัวเอง และอัพเดตให้ลูกค้าเมื่อไรกันแน่ ตรงนี้โฆษกของกูเกิลระบุมาหนึ่งชื่อว่า ซัมซุงเริ่มออกรอมเวอร์ชันอัพเดตความปลอดภัยแล้ว

ที่มา - ZDNet

Read more

เพย์สบายแจ้งขอให้ยุติการส่งอีเมลขยะแล้ว, พร้อมจะดำเนินการทางกฎหมายกับผู้นำเสนอข้อมูลที่ทำให้เพย์สบายเสียหาย

By Zerothman Writer on Tag: Security, Spam, E-mail, Paysbuy
Security

จากเหตุการณ์ล่าสุดที่มีผู้ใช้รายชื่ออีเมลที่หลุดจากทางเพย์สบายในการส่งอีเมลขยะ ล่าสุดเพย์สบายชี้แจงว่าได้มีการติดต่อไปยังผู้ส่งอีเมลขยะดังกล่าวให้ยุติการใช้รายชื่ออีเมลที่เกิดจากความผิดพลาดของเพย์สบายเรียบร้อยแล้ว พร้อมกันนี้กำลังเตรียมติดต่อผู้ใช้ที่ได้รับผลกระทบเพื่อชี้แจงเกี่ยวกับกรณีดังกล่าว และทบทวนนโยบายการจัดส่งอีเมลประชาสัมพันธ์เพื่อไม่ให้เกิดลักษณะเหตุการณ์เช่นนี้เกิดขึ้นอีก

Read more

รายชื่ออีเมลที่หลุดจากเพย์สบายถูกใช้ในการส่งอีเมลขยะแล้ว

By Zerothman Writer on Tag: Security, Spam, Paysbuy
Security

จากประเด็นเก่าที่ทางทางเพย์สบายได้เผลอเปิดเผยรายชื่ออีเมลลูกค้าผ่านอีเมลประชาสัมพันธ์ ล่าสุดประมาณช่วงกลางวันของวันที่ 8 กรกฎาคมที่ผ่านมา ได้มีอีเมลขยะจากบริษัทแห่งหนึ่งที่แนะนำบริการการติดตั้งสายแลนจัดส่งไปยังอีเมลจำนวน 196 ที่อยู่อีเมล ทั้งหมดถูกจ่าหน้าในช่อง CC ของอีเมลประชาสัมพันธ์ดังกล่าว และล้วนแล้วแต่เป็นรายชื่ออีเมลที่หลุดจากอีเมลประชาสัมพันธ์ของเพย์สบายก่อนหน้านี้ อย่างไรก็ตามยังไม่มีรายงานแน่ชัดว่ารายชื่ออีเมลอีก 118 ที่อยู่อีเมลได้รับอีเมลฉบับนี้เช่นเดียวกันหรือไม่ (ภาพหน้าจออีเมลดูได้ท้ายข่าว)

Read more

Cyptocat มีปัญหาการสร้างกุญแจห้องแชตรวม ถอดรหัสได้ง่ายกว่าที่ออกแบบไว้

By lew Founder on Tag: Open Source, Security, Cryptography
Open Source

โปรแกรมแชตแบบเข้ารหัสที่ชื่อว่า Cryptocat แจ้งปัญหาความผิดพลาดในกระบวนการสร้างกุญแจร่วมกันของห้องแชตแบบหลายคน ทำให้ข้อมูลที่เข้ารหัสในห้องแชตนั้นถอดรหัสผ่านกระบวนการ brute force ได้ง่ายกว่าที่ออกแบบไว้

Cryptocat ระบุว่าบั๊กนี้มีผลตั้งแต่เวอร์ชั่น 2.0 เป็นต้นมา และได้รับการแก้ไขแล้วในเวอร์ชั่น 2.0.42 อย่างไรก็ดี การแก้บั๊กนี้จะทำให้เวอร์ชั่นที่แก้ปัญหาไม่สามารถแชตแบบห้องรวมกับเวอร์ชั่นก่อนหน้าได้อีกต่อไป

ทาง Cryptocat แนะนำให้ทุกคนย้ายไปใช้โปรแกรมรุ่น 2.1 หรือใหม่กว่าเพื่อหลีกเลี่ยงปัญหานี้

Read more

พบช่องโหว่ใหม่บน Android, 99% อยู่ในข่ายได้รับผลกระทบ

By tonster Contributor on Tag: Security, Android
Security

Bluebox Security บริษัทสตาร์ทอัพด้านความปลอดภัยบนมือถือรายงานช่องโหว่ใหม่ในมือถือที่ใช้ระบบปฏิบัติการ Android ตั้งแต่รุ่น 1.6 (Donut) ขึ้นไป ซึ่งหมายความว่าเครื่องที่ออกมาภายใน 4 ปีหลังสุดซึ่งคิดเป็นจำนวนเกือบ 900 ล้านเครื่องมีโอกาสที่จะได้รับผลกระทบจากช่องโหว่นี้

ช่องโหว่ดังกล่าวทำให้แฮกเกอร์สามารถแก้ไขเปลี่ยนแปลงโค้ด APK โดยที่ไม่ทำให้ลายเซ็นเข้ารหัสของแอพเปลี่ยนแปลงไป ส่งผลให้ตัวระบบ Android คิดว่าแอพดังกล่าวไม่เกิดการเปลี่ยนแปลง แฮกเกอร์จึงสามารถเปลี่ยนแอพธรรมดาสามัญใดๆ ให้กลายเป็นโทรจันได้

Read more

เว็บไซต์ของธนาคารออมสินถูกแฮก

By worr Contributor on Tag: Security, Hacking, Government Savings Bank
Security

อัพเดต 8 กรกฎาคม 2556 ธนาคารออมสินชี้แจง เว็บไซต์ไม่ได้ถูกแฮกดังที่เป็นข่าว

วันนี้ (4 กรกฎาคม 2556) เวลา 20:50 น. (ขณะที่เขียนข่าวอยู่) เว็บไซต์หลักของธนาคารออมสิน ได้ถูกแฮกโดย TeamFBI โดยได้เปลี่ยนหน้าเว็บเป็นสีดำและมีข้อความเขียนว่า [ HaCkEd By team FBI ] พร้อมชื่อและอีเมลของคนในทีม

อัพเดต 23:06 น. ทางเว็บมาสเตอร์ธนาคารออมสินได้แก้ไขแล้วครับ

ภาพประกอบ

Read more

เพย์สบายชี้แจงเป็นความผิดพลาด กระทบผู้ใช้ประมาณ 300 ราย

By Zerothman Writer on Tag: Security, E-mail, Paysbuy
Security

จากเหตุการณ์ที่ทางเพย์สบายซึ่งเป็นผู้ให้บริการรับชำระเงินออนไลน์ในไทยเผลอเปิดเผยรายชื่ออีเมลลูกค้าในอีเมลประชาสัมพันธ์ ทางฝ่ายประชาสัมพันธ์ของเพย์สบายได้ชี้แจงกลับมาแล้วว่าเป็นความผิดพลาดที่เกิดขึ้นจากพนักงานที่ไม่ได้ทำสำเนาลับ (BCC) ในการส่งอีเมลดังกล่าว

Read more

เพย์สบายเผลอเปิดเผยรายชื่ออีเมลลูกค้าผ่านอีเมลประชาสัมพันธ์

By Zerothman Writer on Tag: Security, E-mail, Paysbuy
Security

ในเวลาประมาณช่วงเย็นของวันที่ 3 กรกฎาคม 2556 ทางเพย์สบายซึ่งเป็นผู้ให้บริการด้านการรับชำระเงินออนไลน์ในไทยได้เผลอเปิดเผยอีเมลของลูกค้าผ่านอีเมลประชาสัมพันธ์ โดยเป็นการส่งอีเมลจากที่อยู่ pr@paysbuy.com ไปยังอีเมลของลูกค้าจำนวนหนึ่งโดยใช้ช่อง To: ของอีเมล

ปัญหาที่ตามมานอกเหนือจากข้อมูลอีเมลของลูกค้ารั่วไหลในเหตุการณ์ครั้งนี้แล้ว เนื่องจากว่าที่อยู่อีเมลหลายๆ อันเป็นระบบอีเมลอัตโนมัติขององค์กรต่างๆ ที่ใช้ในการเชื่อมต่อกับ API ของเพย์สบายและมีระบบการตอบกลับอีเมลอัตโนมัติ จึงทำให้ในขณะนี้มีอีเมลส่งย้อนหากันไปมาในกลุ่มอีเมลผู้ใช้ของเพย์สบายอย่างไม่มีที่สิ้นสุด

Read more

เว็บไซต์ในเครือของ Ubisoft ถูกแฮก บัญชีผู้ใช้งานถูกขโมย

By pe3z Writer on Tag: Security, Ubisoft
Security

บริษัทผู้พัฒนาและจัดจำหน่ายเกมชื่อดัง Ubisoft ออกประกาศแจ้งเตือนให้ผู้ใช้งานทำการเปลี่ยนรหัสผ่าน หลังจากตรวจพบการแฮกและทำการเข้าถึงบัญชีผู้ใช้โดยไม่ได้รับอนุญาตจากเว็บไซต์ในเครือของ Ubisoft จากการตรวจสอบ ข้อมูลที่คาดว่าจะรั่วไหลออกไปได้แก่ชื่อผู้ใช้, รหัสผ่านที่ถูกเข้ารหัสไว้ และอีเมล

โดยในเรื่องของข้อมูลการเงินของผู้ใช้งานนั้น ทางบริษัทได้ออกมายืนยันว่าไม่ได้เก็บข้อมูลในส่วนนี้ไว้กับบริษัท ดังนั้นข้อมูลเช่นหมายเลขบัตรเครดิตหรือการโอนงานต่าง ๆ นั้นยังคงปลอดภัย แต่ผู้ใช้งานก็ควรที่จะเปลี่ยนรหัสผ่านอย่างเร็วที่สุดเพื่อป้องกันการขโมยบัญชีผู้ใช้งานที่อาจจะเกิดขึ้นได้

Read more

พบบั๊กแอพ Facebook บนแอนดรอยด์ : ส่งข้อมูลเบอร์โทรศัพท์กลับไปยังเซิร์ฟเวอร์โดยอัตโนมัติ

By nutmos Writer on Tag: Security, Symantec, Facebook
Security

Symantec ได้ค้นพบว่า Facebook บนแอนดรอยด์นั้นมีบั๊กส่งข้อมูลหมายเลขโทรศัพท์ของผู้ใช้ไปยังเซิร์ฟเวอร์ของ Facebook ตอนนี้ Facebook ได้บอกกับ The Next Web ว่าตอนนี้กำลังแก้ปัญหาอยู่ และ Facebook ไม่ได้ใช้ข้อมูลหมายเลขโทรศัพท์เลย แถมยังลบออกจากเซิร์ฟเวอร์ไปแล้วด้วย

Symantec ค้นพบบั๊กนี้โดยบังเอิญ ขณะที่กำลังทำตัวอัพเดตของแอพ Norton Mobile Security บนแอนดรอยด์ โดยลำพังแค่เปิดแอพขึ้นมายังไม่ต้องทำอะไรข้อมูลต่าง ๆ เหล่านั้นก็ถูกส่งไปยังเซิร์ฟเวอร์ของ Facebook แล้ว

Read more

CyanogenMod เตรียมเพิ่มฟีเจอร์เข้ารหัสการส่งข้อความ PushSms

By Blltz Writer on Tag: Security, CyanogenMod
Security

CyanogenMod เผยฟีเจอร์ใหม่ PushSms เพื่อความปลอดภัยในการส่งข้อความบนมือถือ หลังจากมีข่าวโครงการ PRISM ที่ทางสภาความมั่นคงแห่งชาติสหรัฐ (NSA) ใช้เข้าดูข้อมูลของผู้ใช้บนบริการชื่อดังต่างๆ โดยไม่ต้องรอการอนุญาตจากศาล

การทำงานของ PushSms จะเข้ารหัสข้อความที่ส่งออกไปทั้งต้นทาง และปลายทาง (ในกรณีที่ใช้ CyanogenMod ทั้งคู่) โดยส่งผ่าน Google Cloud Messaging ซึ่งการเข้ารหัสจะทำงานอยู่ในระดับเฟรมเวิร์ค และมีผลกับแอพของนักพัฒนาภายนอกอื่นๆ ด้วย (ทดสอบกับ GoSMS แล้ว) โดยรวมแล้วหลักการทำงานคล้ายกับที่แอปเปิลใช้กับ iMessage ครับ

Read more
Subscribe to Security