Google Docs โดนมหาวิทยาลัยอ๊อกซฟอร์ดบล็อค เนื่องจากเป็นแหล่งรวม Phishing

By mk Founder on Tag: Security, Google Docs, Phishing, Oxford University
Security

หน่วยงานบริการคอมพิวเตอร์ของมหาวิทยาลัยอ๊อกซฟอร์ด สั่งบล็อคการใช้งาน Google Docs จากเครือข่ายภายในมหาวิทยาลัย เนื่องจากปัญหา phishing

ต้นตอของปัญหาคือมีผู้ประสงค์ร้ายสร้างฟอร์มด้วย Google Docs โดยปลอมตัวเป็นหน่วยงานบริการคอมพิวเตอร์ และส่งลิงก์ของฟอร์มนี้ไปยังอีเมลของนักศึกษา-บุคลากรภายในมหาวิทยาลัย แจ้งว่าระบบอีเมลมีปัญหา ให้กรอกชื่อผู้ใช้และรหัสผ่านเพื่อให้ศูนย์บริการคอมพิวเตอร์แก้ปัญหาให้

Read more

Android 4.2.2 เพิ่มฟีเจอร์ Secure USB Debugging

By mk Founder on Tag: Security, Development, Android, Jelly Bean
Security

วิศวกรของกูเกิลเผยฟีเจอร์ใหม่ของ Android 4.2.2 ผ่าน Android Developer Blog

ฟีเจอร์ใหม่นี้คือ Secure USB Debugging หรืออธิบายง่ายๆ มันคือ ADB แบบปลอดภัยโดยใช้คีย์ RSA นั่นเองครับ เป้าหมายคือป้องกันไม่ให้คนขโมยมือถือของเราไปเสียบกับคอมพิวเตอร์เครื่องอื่น แล้วดูดข้อมูลของเราผ่าน ADB

Read more

[Howto] วิธีปิดการทำงานของ Java บนเว็บเบราว์เซอร์ เพื่อความปลอดภัยจากช่องโหว่

By mk Founder on Tag: Java, Security, In-Depth
Java

ปัญหาความปลอดภัยที่เกิดจากช่องโหว่ของ Java กลายเป็นเรื่องซีเรียส เราเห็นข่าวการโจมตีด้วยช่องโหว่ของ Java เป็นวงกว้าง และขนาดบริษัทไอทีรายใหญ่ทั้ง Twitter และ Facebook ก็ยังไม่รอด ต่างก็โดนแฮ็กเพราะ Java ในเครื่องของพนักงาน

บทความนี้จึงเขียนขึ้นเพื่อสอนวิธีป้องกันตัวจากการโจมตีผ่านช่องโหว่ของ Java ที่อาจติดตั้งอยู่ในเครื่องของผู้อ่านอยู่แล้ว โดยเน้นผู้อ่านกลุ่ม end-user ที่อาจไม่ทราบข้อมูลเรื่อง Java มากนัก

Read more

Facebook โดนแฮ็กเพราะช่องโหว่ของ Java, ข้อมูลผู้ใช้ยังไม่ถูกขโมย

By mk Founder on Tag: Java, Security, Hacking, Facebook
Java

Facebook ประกาศว่าตัวเองโดนแฮ็กเมื่อเดือนมกราคมที่ผ่านมา โดยเกิดจากพนักงานของ Facebook จำนวนหนึ่งเข้าชมเว็บไซต์สำหรับนักพัฒนาแห่งหนึ่งที่ถูกแฮ็กมาก่อน เว็บไซต์แห่งนี้ฝังมัลแวร์ลงบนคอมพิวเตอร์ของพนักงาน ซึ่งส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้ประสงค์ร้าย

อย่างไรก็ตามความเสียหายยังจำกัดแค่เครื่องคอมพิวเตอร์ของพนักงานเท่านั้น ไม่กระทบกับข้อมูลของผู้ใช้แต่อย่างใด

Read more

พบช่องโหว่บน iOS 6.1 ทำให้เข้าถึงข้อมูลได้แม้ iPhone ตั้งรหัสล็อค

By arjin Writer on Tag: Apple, Security, iOS 6, iPhone
Apple

มีผู้พบช่องโหว่บน iOS 6.1 ซึ่งทำให้สามารถเข้าไปดูข้อมูลใน iPhone ได้แม้ว่าเครื่องจะตั้งรหัสล็อคเอาไว้ โดยข้อมูลที่เข้าไปดูได้มีทั้งรายชื่อติดต่อ ข้อความเสียง รูปภาพ ตลอดจนสามารถโทรศัพท์ออกได้ด้วย

Trudy Muller ตัวแทนของแอปเปิลให้ความเห็นกับข่าวนี้ว่าแอปเปิลให้ความสำคัญมากในเรื่องความปลอดภัยของผู้ใช้งาน ซึ่งทางแอปเปิลรับทราบปัญหานี้แล้วและจะออกตัวแก้ไขออกมาเร็วๆ นี้

สำหรับวิธีการเจาะผ่าน iOS 6.1 ดูได้ในคลิปท้ายข่าวและที่มาครับ

Read more

พบช่องโหว่ร้ายแรงใน Adobe Reader, ยังไม่มีแพตช์แก้

By mk Founder on Tag: Security, Acrobat, Adobe
Security

บริษัทความปลอดภัย FireEye ระบุว่าพบเห็นการโจมตีผ่านช่องโหว่ของ Adobe Reader รุ่นล่าสุด โดยเวอร์ชันที่พบการโจมตีที่ประสบความสำเร็จคือ 9.5.3, 10.1.5, 11.0.1 (ซึ่งเป็นเวอร์ชันล่าสุด) บนระบบปฏิบัติการตระกูลวินโดวส์

มัลแวร์ที่โจมตีผ่านช่องโหว่นี้จะวางไฟล์ DLL ไว้ในเครื่องของผู้ใช้ 2 ไฟล์ โดยไฟล์หนึ่งจะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี

บริษัทความปลอดภัยรายอื่นๆ อย่าง Kaspersky ยืนยันการโจมตีผ่านช่องโหว่นี้แล้ว ซึ่งถือเป็นครั้งแรกที่มีคนเจาะระบบความปลอดภัยแบบใหม่ของ Adobe Reader XI ได้สำเร็จ

Read more

กูเกิลเตือนนักข่าวในพม่าที่ถูกแฮกอีเมล การแฮกครั้งนี้อาจได้รับการสนับสนุนจากทางการ

By Blltz Writer on Tag: Google, Security, Myanmar, Internet Banking
Google

หลังมีรายงานจากทาง The New York Times เกี่ยวกับประเด็นที่ว่านักข่าวที่ติดตามข่าวในประเทศพม่าหลายคนถูกแฮกอีเมลโดยมีการสนับสนุนจากทางรัฐบาลได้ไม่กี่วัน กูเกิลก็ออกมาเตือนนักข่าวเกี่ยวกับประเด็นนี้แล้ว

Read more

ออราเคิลเตรียมอัพเดตความปลอดภัย Java อีกรอบ 19 กุมภาพันธ์นี้

By mk Founder on Tag: Java, Security, Oracle
Java

จากข่าว ออราเคิลออกแพตช์ความปลอดภัย Java รอบเดือนกุมภาพันธ์ 2013 ทางออราเคิลออกมาชี้แจงว่า การอัพเดตแพตช์รอบก่อนรีบออกเพื่อแก้ปัญหาความปลอดภัยเร่งด่วน ทำให้ยังปิดช่องโหว่อื่นๆ ไม่ครบ และจะออกแพตช์รอบใหม่ในวันที่ 19 กุมภาพันธ์นี้

ออราเคิลยังไม่แจ้งว่าช่องโหว่ที่จะแก้ไขในรอบ 19 กุมภาพันธ์มีอะไรบ้าง แต่ก็บอกว่าผู้ใช้หรือหน่วยงานที่ไม่ได้อัพเดตรอบก่อน สามารถรออัพเดตรอบ 19 กุมภาพันธ์ได้ทีเดียวเลยครับ

ที่มา - Oracle

Read more

บริษัทรับรองความปลอดภัยซอฟต์แวร์ Bit9 ถูกแฮก กุญแจถูกนำไปเซ็นมัลแวร์

By lew Founder on Tag: Security, Enterprise, Bit9
Security

บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระดับองค์กรที่ชื่อว่า Bit9 ถูกแฮกเกอร์บุกรุกเข้าเครือข่ายของบริษัทไปถึงเครื่องที่ทำหน้าที่เซ็นลายเซ็นดิจิตอลเพื่อรับรองความปลอดภัยซอฟต์แวร์ ทำให้ลูกค้าของ Bit9 เชื่อว่ามัลแวร์เหล่านั้นเป็นซอฟต์แวร์ที่ปลอดภัย และตอนนี้มีลูกค้าอย่างน้อยสามรายถูกโจมตีแล้ว

Read more

สัมภาษณ์คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec

By mk Founder on Tag: Security, Interview, Symantec, Enterprise
Security

ช่วงหลังๆ มานี้ ประเด็นเรื่อง "ความปลอดภัย" ของโลกไอทีกลายเป็นเรื่องใหญ่กว่าในอดีตมาก ความซับซ้อนของภัยคุกคามไซเบอร์เพิ่มขึ้นหลายเท่า และมาตรการป้องกันภัยเองก็พัฒนาขึ้นจาก "แอนตี้ไวรัส" เพียงอย่างเดียวมาเป็นชุดเครื่องมือหลายๆ อย่างทำงานประสานกันแทน
เมื่อพูดถึงบริษัทด้านความปลอดภัยของโลกไอที แบรนด์แรกๆ ที่คนทั่วไปนึกถึงมักเป็น Norton ผลิตภัณฑ์จากบริษัท Symantec ซึ่งเป็นบริษัทด้านความปลอดภัยรายใหญ่ของโลก มีประวัติความเป็นมายาวนาน

Read more

Adobe ออก Flash เวอร์ชันใหม่ แก้ปัญหาความปลอดภัยสำคัญ 2 จุด

By mk Founder on Tag: Security, Adobe Flash, Adobe
Security

Adobe ออก Flash Player เวอร์ชันใหม่บนทุกแพลตฟอร์ม เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยที่เพิ่งค้นพบใหม่ 2 จุด

เลขเวอร์ชันของ Flash Player รุ่นใหม่มีดังนี้ครับ

Read more

"Lucky Thirteen" ช่องทางแฮก TLS แบบใหม่ ตีพิมพ์งานวิจัยสู่สาธารณะแล้ว

By lew Founder on Tag: Security, SSL, TLS
Security

นักวิจัยตีพิมพ์งานวิจัยช่องโหว่ใหม่ของ TLS ในโหมด CBC (Cipher Block Chaining) ที่ตั้งชื่อว่า "Lucky Thirteen" ที่เป็นช่องโหว่ที่อาศัยผลข้างเคียง (side-channel) คือเวลาในการประมวลผลของแต่ละเซสชั่น โดยข้อมูลที่ถูกต้องจะใช้เวลาประมวลผลโดยเฉลี่ยต่ำกว่าข้อมูลที่ผิด

Read more

ออราเคิลออกแพตช์ความปลอดภัย Java รอบเดือนกุมภาพันธ์ 2013

By mk Founder on Tag: Java, Security, Oracle
Java

หลังจากประสบปัญหาเรื่องความปลอดภัยอย่างต่อเนื่อง ออราเคิลก็ตัดสินใจออกแพตช์ความปลอดภัยของ Java SE ประจำเดือนกุมภาพันธ์ให้เร็วกว่าเดิม จากเดิมที่มีกำหนดออกวันที่ 19 กุมภาพันธ์ ก็เปลี่ยนมาออกตั้งแต่วันที่ 1 กุมภาพันธ์แทน

แพตช์ชุดนี้มีชื่ออย่างเป็ฯทางการว่า Critical Patch Update for Java SE – February 2013 ใช้กับ Java 5u38, 6u38, 7u11 ขึ้นไป รวมถึง JavaFX 2.2.4 ด้วย โดยตัวเลขเวอร์ชันของอัพเดตนี้จะกลายเป็น 6u39, 7u13 และ JavaFX 2.2.5 ครับ

Read more

Apple บล็อคปลั๊กอิน Java บน OS X อีกครั้ง หลังพบปัญหาความปลอดภัยอย่างต่อเนื่อง

By nutmos Writer on Tag: Apple, Java, Security
Apple

Apple บล็อคปลั๊กอิน Java เป็นรอบที่สองของเดือนมกราคมแล้ว (รอบแรก) อันเนื่องมาจากปัญหาความปลอดภัยของ Java ที่ถูกค้นพบอยู่เรื่อย ๆ และการแก้บั๊กที่ล่าช้าของ Oracle นั่นเอง

Read more

Wall Street Journal และ The New York Times ถูกแฮ็กข้อมูลนักข่าวในจีน

By lew Founder on Tag: Security, China
Security

Wall Street Journal และ The New York Times หนังสือพิมพ์ชื่อดังในสหรัฐฯ สองฉบับถูกแฮ็กโดยเน้นไปที่ข้อมูลของนักข่าวในสำนักงานในจีน

The New York Times รายงานว่าพบหลักฐานการขโมยรหัสผ่านของพนักงาน 53 คน รวมถึงนักข่าวประจำกรุงปักกิ่งและประจำที่สำนักงานอินเดียซึ่งเป็นสำนักงานใหญ่ของทั้งภูมิภาคเอเซีย

ทางฝั่ง Wall Street Journal ก็รายงานคล้ายกัน คือ มีความพยายามเข้าไปการเสนอข่าวที่เกี่ยวกับจีน และทางหนังสือพิมพ์ยืนยันว่าไม่มีข้อมูลลูกค้าได้รับผลกระทบจากการแฮ็กครั้งนี้

Read more

Paypal แก้ปัญหา SQL Injection จ่ายเงินแก่ผู้แจ้งปัญหา 3,000 ดอลลาร์

By lew Founder on Tag: Security, PayPal
Security

เมื่อกลางปีที่แล้ว Paypal ประกาศล่าบั๊กความปลอดภัยในเว็บและให้เงินรางวัลแก่ผู้แจ้งบั๊ก วันนี้รายละเอียดบั๊กตัวแรกก็ออกมาแล้ว โดยเป็นบั๊ก SQL Injection ที่แจ้งไปตั้งแต่เดือนสิงหาคมที่ผ่านมา (เพียงเดือนกว่าๆ หลังประกาศล่าบั๊ก)

บั๊กนี้อยู่ในส่วนการยืนยันอีเมล โดยลิงก์ที่ Paypal ส่งไปยังอีเมลผู้ใช้เพื่อยืนยันมีพารามิเตอร์ login_confirm_number_id และ login_confirm_number ที่สามารถถูกโจมตีด้วย SQL Injection ได้

Read more

Firefox ยกเลิกการโหลดปลั๊กอินอัตโนมัติ ด้วยเหตุผลเรื่องความปลอดภัย

By mk Founder on Tag: Security, Firefox, Adobe Flash, Mozilla
Security

Mozilla ประกาศนโยบายใหม่ของ Firefox คือ "Click to Play" หรือปลั๊กอินที่ฝังตัวอยู่บนหน้าเว็บจะไม่โหลดตัวเองขึ้นมาพร้อมกับการแสดงผลหน้าเว็บนั้นๆ จนกว่าผู้ใช้จะเป็นฝ่ายคลิกให้ทำงานด้วยตัวเอง (ลักษณะเดียวกับ Flashblock)

นโยบาย Click to Play จะใช้กับปลั๊กอินทุกชนิด (เช่น Java/Silverlight/Acrobat) ยกเว้น Flash Player เวอร์ชันใหม่ๆ จะยังคงโหลดตัวเองอัตโนมัติอยู่ (แปลว่า Flash รุ่นเก่าเกินไปจะไม่โหลดอัตโนมัตินั่นเอง ในที่นี้คือ 10.2 หรือเก่ากว่า)

Read more

สถาบันวิจัยของญี่ปุ่นแนะนำระบบแจ้งเตือนความปลอดภัยแบบภาพจำลอง 3 มิติ

By frameonthai Contributor on Tag: Security, Japan, NICT
Security

สถาบันวิจัยนานาชาติเทคโนโลยีสารสนเทศของญี่ปุ่นหรือ NICT ซึ่งเป็นสถาบันวิจัยและหน่วยงานอิสระมีหน้าที่ดูแลรับผิดชอบการสื่อสารและคอยสนับสนุนงานวิจัยต่างๆ ก่อตั้งเมื่อปี 2004 จากเดิมคือสถานวิจัยการสื่อสารและการแพร่ภาพของประเทศญี่ปุ่น ได้วิจัยและค้นคว้าระบบแจ้งเตือนความปลอดภัยโดยแสดงผลในรูปแบบภาพจำลอง 3 มิติ และสามารถตรวจสอบการโจมตีจากภายนอกและภายในระบบโครงข่าย ยกตัวอย่างเช่น ถ้าหากมีพนักงานในบริษัทได้รับอีเมลซึ่งมีไฟล์ไวรัสอยู่ด้วย ระบบสามารถตรวจสอบ IP address และสั่งหยุดการทำงานได้ทันที

Read more

งาน Pwn2Own 2013 ประกาศวันแข่ง เพิ่มการหาช่องโหว่ปลั๊กอินบนเบราว์เซอร์

By pe3z Writer on Tag: Security, Pwn2Own
Security

Zero Day Initiative (ZDI) ผู้จัดงาน Pwn2Own ได้ออกมาประกาศวันสำหรับการแข่งขันประจำปี 2013 แล้ว พร้อมออกกฎใหม่รองรับการหาช่องโหว่ของปลั๊กอินบนเบราว์เซอร์ด้วย

สำหรับวันในการแข่งขันนั้นคือวันที่ 6, 7 และ 8 มีนาคม ณ เมือง Vancouver ซึ่งการแข่งขันนี้จะดำเนินไปพร้อมกับการสัมมนา CanSecWest 2013

Read more

Google เตรียมจัด Pwnium 3 ท้ามือดีเจาะ Chrome OS

By ตะโร่งโต้ง Writer on Tag: Google, Security, Hacking, ChromeOS
Google

Google กลับมาอีกครั้งกับการท้าแฮคเกอร์เจาะระบบซอฟต์แวร์ โดยจะจัดงาน Pwnium 3 ให้ผู้เข้าแข่งขันเจาะระบบ Chrome OS ในเครื่อง Samsung Series 5 550

ครั้งนี้ Google เตรียมเงินรางวัลรวมมูลค่า 3.14159 ล้านดอลลาร์ (ยอดเงินเอาตามค่า pi นี่แหละ) ซึ่งเยอะกว่างานครั้งก่อนมาก ทั้งนี้การพิจารณารางวัลจะดูจากความยากของการเจาะระบบ โดยแบ่งออกเป็น 2 ระดับ คือ รางวัลละ 110,000 ดอลลาร์ และ 150,000 ดอลลาร์

งานนี้เป็นส่วนหนึ่งของการแข่งขัน Pwn2Own ซึ่งจะจัดในช่วงงานสัมมนา CanSecWest ในเมือง Vancouver ประเทศแคนาดา ต้นเดือนมีนาคมที่จะถึงนี้

Read more
Subscribe to Security