Security

มัลแวร์ใหม่ฝังตัวเข้าเซิร์ฟเวอร์ SSH ส่งรหัสผ่านกลับเซิร์ฟเวอร์

By lew

on 29 January 2013 - 00:32 Tag: Security, Malware, ESET

Security

รายงานจากบริษัท Securi ระบุถึงมัลแวร์ใหม่ที่แฮกเกอร์ติดตั้งลงในเซิร์ฟเวอร์ลินุกซ์ที่ถูกยึดเครื่องได้สำเร็จ โดยตัวมัลแวร์เป็นเซิร์ฟเวอร์ SSH ที่เปิดช่องพิเศษให้กับแฮกเกอร์สามารถกลับเข้ามาควบคุมเครื่องได้ตามต้องการ

มัลแวร์ตัวนี้ได้ชื่อว่า Linux/SSHDoor.A มันทำหน้าที่เปิดช่องให้กับแฮกเกอร์พร้อมกับส่งข้อมูลรหัสผ่านของผู้ใช้กลับไปยังเซิร์ฟเวอร์เครื่องหนึ่งในไอซ์แลนด์

Samsung ซื้อหุ้นบริษัทซอฟต์แวร์ด้านความปลอดภัยเตรียมท้าสู้ RIM

By ตะโร่งโต้ง

on 24 January 2013 - 04:28 Tag: Software, Security, Samsung

Software

Samsung Venture ซึ่งเป็นหน่วยงานดูแลเรื่องการลงทุนของเครือ Samsung ได้เข้าซื้อหุ้นบางส่วนของบริษัทซอฟต์แวร์ Fixmo

Fixmo เป็นบริษัทซอฟต์แวร์สัญชาติแคนาดา มีผลิตภัณฑ์ซอฟต์แวร์ความปลอดภัย เช่น Sentinel และ SafeZone ที่พัฒนาร่วมกับ NSA ซึ่งเป็นหน่วยงานที่ดูแลเรื่องความปลอดภัยและข้อมูลของสหรัฐอเมริกา

รั่วซ้ำซ้อน ผู้เชี่ยวชาญความปลอดภัยพบช่องโหว่ใน Java 7 Update 11

By mk

on 20 January 2013 - 23:35 Tag: Java, Security, Oracle

Java

ต่อจากข่าว ออราเคิลออกแพตช์อุดช่องโหว่ Java แล้ว ผู้เชี่ยวชาญความปลอดภัยยังไม่เชื่อถือ

ล่าสุดมีนักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ในโปแลนด์ ออกมาให้ข้อมูลว่าพบช่องโหว่ 2 จุดใน Java 7 Update 11 ตัวล่าสุดที่เพิ่งออก โดยช่องโหว่นี้สามารถลัดขั้นตอนของ sandbox และรันโค้ดประสงค์ร้ายบนคอมพิวเตอร์ได้

ทาง Security Explorations แจ้งข้อมูลช่องโหว่ไปยังออราเคิลแล้ว (ไม่ได้เปิดเผยต่อสาธารณะ) ซึ่งช่องโหว่นี้เป็นช่องโหว่ใหม่ ไม่เกี่ยวกับช่องโหว่ก่อนหน้านี้ที่ผู้เชี่ยวชาญระบุว่า Java 7u11 ปิดไม่หมดด้วย

ปลัดกระทรวงวัฒนธรรมเสนอซื้อ "ฮาร์ดแวร์ป้องกันบุกรุก"

By lew

on 17 January 2013 - 21:15 Tag: Security, Thailand, Hacking

Security

หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้

นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที

ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี

ซัมซุงเริ่มปล่อยแพชต์อุดช่องโหว่อุปกรณ์ที่ใช้ Exynos ในสหรัฐฯ และอังกฤษ

By Blltz

on 17 January 2013 - 10:13 Tag: Security, Samsung, exploit, Exynos

Security

จากปัญหาช่องโหว่ใน Exynos ที่ซัมซุงสัญญาว่าจะอัพเดตแก้ไขให้เร็วๆ นี้ ล่าสุดซัมซุงปล่อยอัพเดตอุดช่องโหว่ดังกล่าวออกมาแล้ว

อุปกรณ์ชุดแรกๆ ที่ได้แพชต์แก้ไขดังกล่าวในสหรัฐฯ ได้แก่สมาร์ทโฟน Galaxy Note II ของเครือข่าย T-Mobile และ Galaxy S II Epic 4G Touch ของเครือข่าย Sprint ที่จะได้รับอัพเดตผ่าน OTA ระบุว่าเป็นอัพเดตเพื่อความปลอดภัยเฉยๆ

นอกจากในโซนสหรัฐฯ แล้วยังมี Galaxy S III ที่ขายในอังกฤษได้แพชต์อัพเดตไปเมื่อต้นเดือนที่ผ่านมาเช่นกัน

US-CERT ยังแนะนำให้ "ปิดการทำงานของ Java" ถึงแม้ออราเคิลออกแพตช์แล้ว

By mk

on 15 January 2013 - 09:21 Tag: Java, Security, Oracle

Java

US-CERT หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (สังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ) ยังออกมาเตือนให้ผู้ใช้งาน Java สั่งปิดการทำงานของ Java ในเว็บเบราว์เซอร์ต่อไป แม้ว่าออราเคิลได้ออกแพตช์ Java 7u11 มาแก้ไขแล้วก็ตาม

US-CERT ให้เหตุผลว่าช่องโหว่ Java ตามข่าวก่อนหน้านี้ถูกใช้งานอย่างแพร่หลาย และมีความเป็นไปได้สูงว่าจะพบช่องโหว่ใหม่ๆ ในอนาคต ดังนั้นเพื่อเป็นการป้องกันตัว ผู้ใช้ควรปิดการใช้งาน Java ผ่าน Java Control Panel หรือหน้าจอตั้งค่าของ Java เอง

มัลแวร์ใหม่ได้ชื่อ Red October มุ่งโจมตีรัสเซีย, ยุโรปตะวันออก, และตะวันออกกลาง

By lew

on 15 January 2013 - 07:21 Tag: Security, Malware, Kaspersky

Security

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

ออราเคิลออกแพตช์อุดช่องโหว่ Java แล้ว ผู้เชี่ยวชาญความปลอดภัยยังไม่เชื่อถือ

By mk

on 14 January 2013 - 08:32 Tag: Java, Security, Oracle

Java

จากปัญหาช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ในที่สุดออราเคิลก็ออกแพตช์หมายเลข CVE-2013-0422 มาแก้ปัญหานี้แล้ว

นอกจากแพตช์ตัวนี้จะปิดช่องโหว่เดิมแล้ว ยังปรับค่า Java Security Level จากเดิม Medium เป็น High ซึ่งมีผลให้ผู้ใช้ต้องกดรัน Java Applet ด้วยตัวเองก่อนเสมอ เพิ่มความปลอดภัยไปอีกขั้นหนึ่ง ผู้ใช้ทุกคนสามารถอัพเดตได้ผ่าน Java Update ของระบบครับ

ไมโครซอฟท์ขอบคุณผู้สร้างเครื่องมือ Windows RT Jailbreak

By mk

on 13 January 2013 - 13:26 Tag: Security, Windows 8, Windows RT, Microsoft

Security

จากข่าว เครื่องมือ Jailbreak ให้รันแอพแบบเดสก์ท็อปบน Windows RT ไมโครซอฟท์ออกแถลงการณ์มีใจความดังนี้ครับ

เครื่องมือ Jailbreak ให้รันแอพแบบเดสก์ท็อปบน Windows RT โผล่บน XDA Developers แล้ว

By nuntawat

on 12 January 2013 - 15:13 Tag: Security, Windows 8, Windows RT

Security

หลังจากผู้เชี่ยวชาญด้านความปลอดภัยเผยช่องโหว่ใน Windows RT ที่ช่วยให้ผู้ใช้ติดตั้งแอพแบบเดสก์ท็อป ไม่ใช่แอพ Windows Store ได้ จากนั้นไมโครซอฟท์ก็กล่าวชื่นชมที่ค้นพบช่องโหว่นี้และบอกเป็นนัยว่าจะอุดช่องโหว่ในอนาคต ล่าสุดมีนักพัฒนาหลายรายได้ร่วมกันพัฒนาเครื่องมือ jailbreak ให้สามารถปลดล็อกการป้องกันการรันแอพแบบเดสก์ท็อปได้โดยสะดวกและปล่อยให้ดาวน์โหลดบน XDA Developers แล้ว อย่างใดก็ตามการเจาะช่องโหว่นี้ต้องทำใหม่ทุกครั้งเมื่อบูตเครื่อง

Mac OS X และ Firefox บล็อคปลั๊กอิน Java หลังพบปัญหาความปลอดภัย

By mk

on 12 January 2013 - 09:02 Tag: Apple, Java, Security, Oracle, Mac OS X, Firefox, Mozilla

Apple

จากข่าว พบช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ล่าสุดมีผู้สร้างเบราว์เซอร์ 2 รายสั่งปิดการทำงานของปลั๊กอิน Java เพื่อป้องกันผู้ใช้จากการโจมตีแล้ว

พบช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว

By mk

on 11 January 2013 - 11:58 Tag: Java, Security

Java

US-CERT หน่วยงานด้านความปลอดภัยของรัฐบาลสหรัฐ แจ้งเตือนช่องโหว่ระดับ critical ที่ค้นพบใหม่บน Java 7 Update 10 หรือรุ่นที่เก่ากว่า ช่องโหว่นี้ช่วยให้แฮ็กเกอร์เข้ามารันโค้ดประสงค์ร้ายบนเครื่องของผู้ใช้ได้

ปัญหานี้เกิดกับปลั๊กอิน JRE โดยเป็นช่องโหว่ของระบบ Security Manager ของ JRE เอง ตอนนี้ออราเคิลยังไม่ออกแพตช์แก้ไข วิธีป้องกันตัวมีเพียงปิดการใช้งาน Java บนเว็บเบราว์เซอร์ไปก่อนชั่วคราว

ผู้เชี่ยวชาญความปลอดภัย Kaspersky Labs ให้ข้อมูลเพิ่มเติมว่าตอนนี้เริ่มพบมัลแวร์ที่ใช้ช่องโหว่นี้ อยู่บนเว็บไซต์หลายแห่งแล้ว

Yahoo! Mail รองรับการเชื่อมต่อ HTTPS ตลอดเวลาแล้ว

By lew

on 11 January 2013 - 11:35 Tag: Yahoo!, Security, HTTPS

Yahoo!

ในบรรดาบริการเว็บเมลหลักๆ ทั้งหมด Yahoo! Mail เป็นรายล่าสุดที่รองรับการเชื่อมต่อด้วย HTTPS ตลอดเวลา หลังจาก Hotmail รองรับไปแล้วเมื่อปี 2010 ส่วนกูเกิลเปิดมาก่อนหน้านั้น

อย่างไรก็ดี ตอนนี้ Yahoo! Mail ยังคงมีปัญหา XSS ที่ถูกขายในตลาดใต้ดินมาตั้งแต่ปีที่แล้ว ยังคงใช้งานได้ในตอนนี้ ถ้าใครใช้งาน Yahoo! Mail อยู่ แนะนำให้ไม่คลิกลิงก์ใดๆ เลยในเมลครับ

Nokia Asha 302 ถอดรหัส HTTPS บนเซิร์ฟเวอร์โนเกีย, เบราว์เซอร์เชื่อ Cert จากโนเกียให้ใช้ได้ทุกเว็บ

By lew

on 11 January 2013 - 11:26 Tag: Security, Nokia, HTTPS

Security

มีรายงานความปลอดภัยสำหรับ Nokia Asha 302 ว่าเมื่อผู้ใช้เข้าใช้งานเว็บใดๆ จะถูกชี้ไปยังเซิร์ฟเวอร์ของโนเกียแทน เช่น cloud13.browser.ovi.com โดยการตั้งค่าพรอกซี่เช่นนี้อาจจะไม่ใช่เรื่องแปลก เพราะต้องการบีบอัดเว็บก่อนส่งไปยังเบราว์เซอร์ แต่ปรากฎว่าบน Asha 302 แม้แต่เว็บที่เข้ารหัสก็ยังคงผ่านพรอกซี่

เบราว์เซอร์บน Asha 302 ถูกออกแบบมาให้เชื่อใบรับรองจากระบบบริการของโนเกีย เมื่อผู้ใช้เรียกเว็บผ่านโปรโตคอล HTTPS เบราว์เซอร์จะยังคงเรียกเว็บผ่านเซิร์ฟเวอร์ของโนเกียและเมื่อได้ใบรับรองการเข้ารหัสจากโนเกียก็ไม่มีการแจ้งเตือนผู้ใช้ใดๆ

[29C3] โทรศัพท์ไอพีซิสโก้มีบั๊กความปลอดภัย ทำให้โทรศัพท์กลายเป็นเครื่องดักฟัง

By lew

on 11 January 2013 - 10:56 Tag: Cisco, Security, VoIP, 29C3, CCC

Cisco

โทรศัพท์ไอพีตระกูล Cisco Unified IP Phones 7900 มีบั๊กความปลอดภัยทำให้แอพพลิเคชั่นที่รันบนโทรศัพท์สามารถเจาะขึ้นไประดับเคอร์เนล ข้ามระบบรักษาความปลอดภัยของโทรศัพท์ไปได้

เมื่อแอพพลิเคชั่นสามารถข้ามระบบรักษาความปลอดภัยได้แล้ว จะสามารถควบคุมโทรศัพท์ได้ทั้งหมด รวมถึงการเปิดไมโครโฟนของโทรศัพท์เพื่ออัดเสียงรอบๆแล้วส่งกลับไปไปยังผู้เจาะระบบ

Ang Cui and Salvatore Solfo รายงานปัญหานี้ไปยังซิสโก้ตั้งแต่วันที่ 6 พฤศจิกายนที่ผ่านมา โดยอาศัยช่องโหว่หลายอย่างในซอฟต์แวร์ของโทรศัพท์

Ruby on Rails มีบั๊ก Remote Code Execution, ควรอัพเกรดทันที

By lew

on 9 January 2013 - 11:05 Tag: Security, Ruby, Web Security

Security

บั๊กใน Roby on Rails ที่ใช้โมดูล XML parameter เพื่อรับค่าพารามิเตอร์ในการโพสแบบ XML กำลังทำให้เว็บไซต์ที่รัน Ruby on Rails แทบทั้งหมดเจอปัญหา remote code execution หรือการรันโค้ดที่รับมาจากผู้ใช้

ปัญหาเกิดจากโมดูลสำหรับ parse XML นั้นรองรับค่าชนิด symbol และ yaml โดยโครงสร้างความปลอดภัยของภาษา Ruby นั้นไม่ควรให้ค่า symbol ถูกส่งมาจากภายนอกได้ รวมถึงค่าของ yaml นั้นสามารถใช้รันโค้ดบางส่วนได้โดยโครงสร้างของมันเอง จึงไม่ควรนำมาใช้รับค่าจากผู้ใช้ภายนอก

ไมโครซอฟท์ชมผู้หาช่องโหว่รันแอพเดสก์ท็อปบน Windows RT, เผย อุดช่องโหว่ในอนาคต

By nuntawat

on 9 January 2013 - 07:31 Tag: Security, Arm, Windows 8, Windows RT, Microsoft

Security

หลังจากผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งแอพแบบเดสก์ท็อป ไม่ใช่แอพ Windows Store ได้ โฆษกของไมโครซอฟท์ได้ชี้แจงว่าบริษัทขอชื่นชมในความพยายามเปิดเผยช่องโหว่นี้และจดบันทึกไว้ แต่การรันแอพแบบเดสก์ท็อปเป็นเรื่องที่ยุ่งยากซับซ้อน ผู้ใช้ทั่วไปยากที่จะทำตามได้ เขายังก็บอกเป็นนัยว่าบริษัทจะอุดช่องโหว่นี้ในอนาคต

ใครจะทำหรือปรับแต่งแอพแบบเดสก์ท็อปให้รันบน ARM ในลักษณะ homebrew คงต้องรีบกันหน่อย

Windows RT ถูกแกะให้ติดตั้งโปรแกรมเดสก์ท็อปได้อิสระแล้ว

By mk

on 8 January 2013 - 00:08 Tag: Security, Arm, Windows 8, Windows RT, Microsoft

Security

ผู้เชี่ยวชาญด้านความปลอดภัยชื่อ C. L. Rokr (@clrokr) เปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งโปรแกรม (แบบเดสก์ท็อป ไม่ใช่ Metro app จาก Windows Store) ได้อย่างอิสระ

Rokr ระบุว่า Windows RT สามารถรันโปรแกรมเดสก์ท็อปที่เขียนด้วย Win32 ได้อยู่แล้ว แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนลและ UEFI Secure Boot ซึ่งช่องโหว่ที่เขาค้นพบจะข้ามขั้นตอนการตรวจสอบของไมโครซอฟท์ไป และช่วยให้ผู้ใช้ติดตั้งโปรแกรมเดสก์ท็อปได้ตามต้องการ

เว็บสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ถูกแฮก เปลี่ยนหน้าเว็บไซต์

By pe3z

on 7 January 2013 - 18:33 Tag: Security, Thailand, Hacking

Security

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

ซัมซุงออกเฟิร์มแวร์แก้บั๊กความปลอดภัย Exynos ให้ผู้ใช้ Galaxy S III ในอังกฤษแล้ว

By mk

on 4 January 2013 - 08:33 Tag: Security, Samsung, UK, Exynos, Galaxy S III

Security

จากปัญหา พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4 และซัมซุงสัญญา เตรียมแก้ช่องโหว่ Exynos เร็วๆ นี้

เว็บไซต์ SamMobile รายงานว่าผู้ใช้ Galaxy S III ในอังกฤษได้รับซอฟต์แวร์เวอร์ชัน I9300XXELLA (4.1.2 – Build JZO54K) ซึ่ง SamMobile ยืนยันว่าแก้ปัญหาความปลอดภัยของ Exynos แล้ว แต่ยังไม่สามารถระบุได้ว่าแก้ปัญหาเมนบอร์ดพังด้วยหรือไม่

Subscribe to Security