Security

Facebook จัด Hacktober มุ่งฝึกสอนพนักงานด้านความปลอดภัย

By pe3z

on 3 December 2012 - 11:49 Tag: Security, Facebook

Security

Facebook จัด Hacktober ซึ่งเป็นกิจกรรมที่จะมุ่งฝึกสอนพนักงานให้สามารถรับมือเกี่ยวกับปัญหาด้านความปลอดภัยได้ โดยการจัดตั้งนี้ได้รับผลมาจากการทำ "National Cyber Security Awareness Month" ของสภาความมั่งคงแห่งชาติสหรัฐอเมริกาในปี 2004

Ryan McGeehan หัวหน้าด้านความปลอดภัยกล่าวว่ากิจกรรม Hacktober จะถึงจัดขึ้นในเดือนตุลาคมของทุกปี โดยหลักๆ จะเป็นการสอนที่เน้นไปทางความสนุกสนานและได้ความรู้เพิ่มขึ้นด้วย รูปแบบหนึ่งคือการจำลองแผนการโจมตีเพื่อฝึกประสิทธิภาพในการรับมือ เช่น สร้างเวิร์มขึ้นมาและให้โจมตีโดยดูว่าพนักงานมีการตอบสนองอย่างไรบ้าง

กลุ่ม Anonymous แฮกอีเมลรัฐมนตรีกระทรวงต่างประเทศซีเรียและโจมตีเว็บไซต์ของรัฐ

By zipper

on 30 November 2012 - 14:27 Tag: Security, Hacking, Syria, Anonymous

Security

กลุ่ม Anonymous ได้แฮกอีเมลของรัฐมนตรีกระทรวงต่างประเทศ และได้ข้อมูลต่างๆ ประกอบด้วยบทสนทนาระหว่างเจ้าหน้าที่ระดับสูงของซีเรีย, ภาพสแกนพาสปอร์ตของรัฐมนตรีซีเรีย, เอกสารการซื้อขายอาวุธและข้อมูลการขนส่งจากยูเครน และรายละเอียดการส่งธนบัตรซีเรียจำนวน 200 ตันจากรัสเซีย จากนั้นก็เผยแพร่ข้อมูลดังกล่าวทางอินเทอร์เน็ต

ช่องโหว่ XSS ของ Yahoo! ถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ

By pe3z

on 27 November 2012 - 17:24 Tag: Yahoo!, Security

Yahoo!

Yahoo! ตกเป็นเป้าการโจมตีของแฮกเกอร์อีกครั้งหลังจากที่มีคนพบช่องโหว่ XSS ของบริการเมลถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ ช่องโหว่นี้ได้รับการอธิบายไว้ว่าสามารถใช้ในการขโมย session ของผู้ใช้งานได้ซึ่งแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งานนั้นได้ทันที

แฮกเกอร์ผู้ใช้นามแฝงว่า TheHell ผู้เป็นเจ้าของและขายช่องโหว่นี้ได้เผยแพร่วีดีโอตัวอย่างของการใช้ช่องโหว่นี้ พร้อมทั้งอ้างว่านี่เป็นลักษณะการโจมตีในรูปแบบ XSS ที่สามารถข้ามผ่านการตรวจสอบของเบราว์เซอร์ที่มีฟีเจอร์การป้องกัน XSS ได้

อย่าใช้รหัสผ่านจากค่าเริ่มต้นของเราท์เตอร์ Belkin แม้แต่ละเครื่องจะไม่เหมือนกัน

By lew

on 27 November 2012 - 03:38 Tag: Security, Belkin

Security

ปกติแล้วเราท์เตอร์ที่เราซื้อมามักไม่ได้เข้ารหัส Wi-Fi เอาไว้หากผู้ใช้ไม่ทันระวังแล้วใช้งานไปทั้งอย่างนั้นก็อาจจะมีอันตรายจากการถูกดักฟังได้ เราท์เตอร์รุ่นใหม่ๆ หลายรุ่นจึงตั้งรหัสผ่านมาให้จากโรงงานเป็น WPA2-PSK แม้ผู้ใช้จะไม่ได้ตั้งรหัสใหม่ แต่การใช้รหัสเดิมก็ยังมีความปลอดภัยพอสมควร ปัญหาคือแนวทางการตั้งรหัสผ่านของเราท์เตอร์ Belkin กลับสามารถคาดเดาได้จากหมายเลข MAC Address ทำให้คนร้ายสามารถบุกเครือข่ายได้อยู่ดี

Symantec ค้นพบมัลแวร์มุ่งเป้าทำลายฐานข้อมูล MS SQL Server

By mk

on 26 November 2012 - 22:26 Tag: Security, Symantec, Malware, Microsoft, SQL Server

Security

Symantec ค้นพบมัลแวร์ตัวใหม่ชื่อ W32.Narilam ซึ่งมุ่งเป้าทำลายข้อมูลในฐานข้อมูล Microsoft SQL Server ที่เชื่อมต่อแบบ OLEDB โดยเฉพาะ

มัลแวร์ตัวนี้ระบาดในประเทศอิหร่าน โดยมีแพร่หลายอยู่ในสหรัฐอเมริกาบ้างเล็กน้อย มันจะค้นหาชื่อตารางหรือวัตถุในฐานข้อมูลด้วยคำที่พบบ่อยในภาษาอังกฤษและเปอร์เซีย (เช่น buyername, holiday, person) แล้วจะเปลี่ยนค่าพวกนี้ด้วยคำอื่นแบบสุ่ม หรือลบตารางทิ้งในบางกรณี

Firefox บล็อคปลั๊กอิน Java 7 u7 ด้วยเหตุผลเรื่องความปลอดภัย

By mk

on 24 November 2012 - 07:46 Tag: Java, Security, Firefox, Browser, Mozilla

Java

Mozilla ออกประกาศว่าจะบล็อคการทำงานของปลั๊กอิน Java 7 update 7 ลงไป ด้วยเหตุผลว่า Java 7u7 มีช่องโหว่ด้านความปลอดภัยร้ายแรง

ผู้ใช้ยังสามารถสั่งเปิดการทำงานของ Java 7u7 บน Firefox ได้เองในหน้าตั้งค่าปลั๊กอิน แต่ตอนนี้ Oracle ออกอัพเดต Java 7 update 9 ที่แก้ปัญหานี้มาแล้ว ทางออกที่ถูกต้องคืออัพเดตปลั๊กอินเป็นเวอร์ชันล่าสุด

ช่วงหลังๆ มานี้ Java มีปัญหาเรื่องความปลอดภัยเยอะ และเว็บไซต์ที่จำเป็นต้องใช้งาน Java ก็ลดจำนวนลงเรื่อยๆ ดังนั้นใครที่ไม่จำเป็นต้องใช้ Java บนเว็บจริงๆ ก็ควรปิดการทำงานโดยถาวรไปเลย

Rootkit ใหม่บนลินุกซ์ แทรก iframe เข้าจากระดับ TCP

By lew

on 23 November 2012 - 02:58 Tag: Security, Debian, Rootkit, Linux

Security

มีรายงานจากผู้ดูแลระบบที่ใช้ Debian Squeeze และ niginx 1.2.3 พบผู้ใช้เว็บของตัวเองรายงานว่าเว็บมีการ redirect ไปยังเว็บมัลแวร์ในบางครั้ง โดยเมื่อตรวจสอบซ้ำก็พบว่ามีการแทรก iframe ของเว็บมัลแวร์เข้าไปใน HTTP Reply จริง

Facebook เปิด HTTPS เป็นมาตรฐานแล้วในสหรัฐ ทั่วโลกจะตามมาในเร็วๆ นี้

By lew

on 23 November 2012 - 01:44 Tag: Security, Privacy, HTTPS, Facebook

Security

ช่วงหลังๆ บริการสำคัญที่มีข้อมูลส่วนตัวสูง เช่น เว็บเมล หรือบริการเครือข่ายสังคมออนไลน์ เช่น Gmail ที่เริ่มมีให้เลือกใช้ HTTPS ตลอดเวลาในตอนแรก และสุดท้ายก็เปิด HTTPS เป็นค่ามาตรฐาน ตอนนี้บริการอื่นๆ เช่น Hotmail, Twitter, Google+, และ Facebook ล้วนเป็นแนวทางเดียวกันคือมี HTTPS ให้เลือกใช้ทั้งหมด แต่สัปดาห์ที่ผ่านมา Facebook ก็ประกาศเปลี่ยนค่าเริ่มต้นของผู้ใช้ในสหรัฐฯ ให้ไปใช้งาน HTTPS เป็นค่าเริ่มต้น และต้องยกเลิกด้วยตัวเองหากไม่ต้องการ

ผู้ใช้กลุ่มแรกที่พบความเปลี่ยนแปลงนี้คือผู้ใช้ในสหรัฐฯ ส่วนผู้ใช้ที่เหลือทั่วโลกก็จะเปลี่ยนตามมา แต่ยังไม่กำหนดวันแน่ชัด

HSTS ขึ้นเป็นมาตรฐานของอินเทอร์เน็ตเรียบร้อย

By nutmos

on 22 November 2012 - 23:20 Tag: Security, HSTS

Security

มาตรฐาน HTTP Strict Transport Security หรือ HSTS ที่เปิดให้เว็บ "บังคับ" ให้เบราว์เซอร์เชื่อมต่อกับเว็บแบบเข้ารหัสเสมอ (ข่าวเก่า) The Internet Engineering Task Force หรือ IETF ประกาศใน RFC 6797 อย่างเป็นทางการ ให้ HSTS ขึ้นเป็นมาตรฐานสำหรับอินเทอร์เน็ตเรียบร้อยแล้ว

มาตรฐาน HSTS ถูกร่างโดย Jeff Hodges พนักงาน PayPal, Collin Jackson จากมหาวิทยาลัย Carnegie Mellon และ Adam Barth จากกูเกิล ซึ่งเป็นผู้ร่วมสร้าง RFC 6797

บัญชี Social Media รองนายกฯ อิสราเอล Silvan Shalom ถูกแฮ็ก

By zipper

on 22 November 2012 - 00:05 Tag: Security, Hacking, Israel

Security

บัญชี Facebook, Twitter, LinkedIn และ YouTube ของรองนายกรัฐมนตรีอิสราเอล Silvan Shalom ถูกแฮ็กและนำเอาข้อความที่สนับสนุนปาเลสไตน์มาใส่ โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ZCompanyHackingCrew อ้างว่าเป็นผู้กระทำการครั้งนี้ แฮ็กเกอร์กลุ่มนี้ยังอ้างอีกว่าแฮ็กอีเมลของ Shalom และได้ดึงเอาอีเมลส่วนตัว, รายชื่อผู้ติดต่อ และเอกสารไป ทางกลุ่มประกาศว่ามีแผนที่จะเอาเอกสารมาเผยแพร่ในเร็วๆ นี้

ก่อนหน้านี้กลุ่ม Anonymous ก็ได้แฮ็กเอาข้อมูลรายชื่อ, หมายเลข ID และอีเมลส่วนบุคคลของเจ้าหน้าที่อิสราเอลไปเป็นจำนวน 5,000 คน

ช่องโหว่ใหญ่ Windows 8 ผู้ใช้ของเถื่อนใช้คีย์ Media Center แอคติเวทให้เป็นของแท้ได้

By magnamonkun on 21 November 2012 - 19:23 Tag: Security, Windows 8, Microsoft

Security

ดูเหมือนว่าไมโครซอฟท์จะเจอปัญหาหนักเข้าให้แล้ว หลังจากที่ครั้งที่แล้วที่มีคีย์ของโปรโมชันการอัพเกรด Windows 8 ในราคา 499 บาท หลุดออกมา ซึ่งภายหลังไมโครซอฟท์อุดช่องโหว่นี้ไปเรียบร้อย โดยไม่มีการไล่บล็อคคีย์ที่หลุดออกไปในภายหลัง ข่าวนี้ดูเหมือนจะเป็นการซ้ำเติมไมโครซอฟท์แบบเต็มๆ อีกครั้งครับ

Skype รวมกับ MSN ทำให้ใครก็สามารถขโมยอีเมลกันได้

By lew

on 18 November 2012 - 21:01 Tag: Security, Skype, Microsoft

Security

กระบวนการรวมบัญชีระหว่าง Skype และ MSN Messenger สร้างปัญหาใหญ่ เมื่อมีคนพบว่า ใครก็ตามที่สร้างบัญชีบน Skype โดยใช้อีเมลเป็น Hotmail สามารถขโมยบัญชีผู้ใช้ไปได้ด้วยการสั่งรีเซ็ตรหัสผ่าน

กระบวนการรีเซ็ตรหัสผ่านของ Skype แทนที่จะส่งลิงก์ไปยังอีเมลเหมือนบริการอื่นๆ กลับส่งไปที่แอพของ Skype เอง และเมื่อรีเซ็ตแล้วจะส่งผลทั้งอีเมลและ Skype

ไมโครซอฟท์ออกมาประกาศปิดกระบวนการรีเซ็ตรหัสผ่านออกไปชั่วคราว และกำลังติดต่อผู้ใช้ที่ได้รับผลกระทบจากปัญหานี้ทั้งหมด ที่ไมโครซอฟท์ระบุว่ามีจำนวน "ไม่มากนัก" (a small number)

Chrome for Mac รัน Flash Player ในโหมด Sandbox แล้ว

By mk

on 14 November 2012 - 21:48 Tag: Security, Adobe Flash, Browser, Chrome, Mac

Security

Chrome บนวินโดวส์และลินุกซ์ เริ่มเปลี่ยนการทำงานของปลั๊กอิน Flash Player ให้รันในโหมด sandbox ตั้งแต่เดือนสิงหาคมที่ผ่านมา (ข่าวเก่า: Flash บน Chrome ทำงานในโหมด sandbox แล้ว) ประโยชน์ของการทำงานแบบนี้ช่วยให้ระบบปลอดภัยมากขึ้น และลดการแครชของ Flash แล้วพาเบราว์เซอร์พังไปด้วย

ล่าสุดกูเกิลประกาศว่า Chrome บนแมคก็เริ่มใช้งาน Flash แบบ sandbox แล้วเช่นกัน ทำให้ตอนนี้ Chrome แบบเดสก์ท็อปบนระบบปฏิบัติการหลักทั้งสามตัวก็เปลี่ยนมารัน Flash ในโหมด sandbox ทั้งหมดแล้ว

วัยรุ่นชาวอินเดียอ้างสามารถพัฒนามัลแวร์บน Windows Phone 8 ได้สำเร็จแล้ว

By pe3z

on 14 November 2012 - 18:33 Tag: Security, Malware, Windows Phone 8

Security

นักวิจัยด้านความปลอดภัย Shantanu Gawde วัย 16 ปีชาวอินเดียได้อ้างว่า เขาได้ทำการพัฒนามัลแวร์ตัวแรกบน Windows Phone 8 สำเร็จแล้ว โดยมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น รายชื่อในสมุดโทรศัพท์, ข้อความ และสามารถอัพโหลดรูปภาพหรือข้อมูลจากอุปกรณ์ของเหยื่อได้ด้วย

Cross Site Scripting: อันตรายใกล้ตัวของคนใช้เว็บ

By lew

on 13 November 2012 - 00:33 Tag: Security, Internet, In-Depth, XSS

Security

คำเตือน: บทความในชุดการรักษาความปลอดภัยคอมพิวเตอร์ มีจุดประสงค์หลักเพื่อการศึกษา และการระมัดระวังของนักพัฒนา การทดสอบต้องทำในสภาพแวดล้อมปิดเท่านั้น (ตั้งเซิร์ฟเวอร์เฉพาะเอง ทดสอบเสร็จแล้วปิดบริการ) ห้ามทดสอบในเว็บจริงที่ให้บริการอยู่ หากผมทราบว่าสมาชิก Blognone มีการทดลอง โทษคือแบนถาวรอย่างเดียวไม่ว่าจะเกิดความเสียหายหรือไม่

การโจมตีเว็บแบบ Cross Site Request Forgery

By lew

on 11 November 2012 - 23:26 Tag: Security, In-Depth, CSRF

Security

ความปลอดภัยคอมพิวเตอร์ในสมัยใหม่เปลี่ยนจากการโจมตีช่องโหว่ของบริการต่างๆ หรือบั๊กของซอฟต์แวร์โดยตรงมาเป็นการโจมตีจากกระบวนการตรวจสอบความปลอดภัยที่ตามไม่ทันกับรูปแบบการใช้งานที่หลากหลายขึ้นเรื่อยๆ เช่น การใช้งานเว็บยุคใหม่ที่มีความซับซ้อน มีการวางไฟล์จากเซิร์ฟเวอร์จำนวนมากเข้ามาแสดงผลบนหน้าเว็บเดียวกัน, มีการรันสคริปต์บนหน้าเว็บ, และมีการใช้งานเพื่อการทำงานสำคัญกว่าการเข้าอ่านเนื้อหาบนเว็บไปอีกมากมาย

แอปเปิลออกอัพเดต QuickTime บน Windows อุดช่องโหว่หลายจุด

By nutmos

on 10 November 2012 - 21:12 Tag: Apple, Security, QuickTime

Apple

แอปเปิลเพิ่งปล่อย QuickTime 7.7.3 เพื่ออุดช่องโหว่บน Windows ที่สำคัญ 9 จุด ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีทำให้โปรแกรมแครชหรือรันโค้ดไม่พึงประสงค์บนเครื่องเหยื่อได้

ช่องโหว่เหล่านี้ มีทั้งปัญหาการจัดการหน่วยความจำ และ buffer overflow เมื่อเปิดไฟล์ PICT ปัญหาการใช้หน่วยความจำหลังจากคืนพื้นที่และขอบเขตการรันโปรแกรม ปัญหาการทำงานกับไฟล์ TeXML ที่ก่อให้เกิด buffer overflow หากการโจมตีประสบผลสำเร็จ ผู้ใช้จะถูกบังคับให้เปิดเว็บและไฟล์ไม่พึงประสงค์ได้ ผู้ใช้จึงควรอัพเดต QuickTime

F-Secure ชี้ มัลแวร์ Android เพิ่มขึ้น 10 เท่าจากไตรมาสก่อน, Symbian ก็ยังเยอะ

By mk

on 10 November 2012 - 11:19 Tag: Security, Symbian, Android, Malware, F-Secure

Security

บริษัทความปลอดภัย F-Secure ออกรายงานสรุปสถิติความปลอดภัยบนอุปกรณ์พกพา (Mobile Threat Report) ประจำไตรมาสที่สามของปี 2012 มีประเด็นที่น่าสนใจดังนี้

ปลอดภัยสุดๆ มัลแวร์กว่า 85% ทำอะไร Windows 8 ไม่ได้

By magnamonkun on 9 November 2012 - 19:05 Tag: Windows, Security, Malware, Windows 8, Microsoft

Windows

เรื่องความปลอดภัยของ Windows เป็นสิ่งที่หละหลวมมาหลายทศวรรษ ถึงขั้นที่ช่วงหนึ่งแอปเปิลตอกย้ำ Windows ว่า Mac OS นั้นไม่มีไวรัส แต่เมื่อมาถึงยุคของ Windows 8 ที่ถูกพอร์ตออกไปยังอุปกรณ์พกพาประเภทแท็บเล็ตเพิ่มเติมนั้น สิ่งที่ไมโครซอฟท์พยายามทำมาตลอดนั้นคือทำให้ Windows 8 กลายเป็นระบบปิด ความปลอดภัยจึงค่อนข้างเข้มงวดกว่าพอสมควร

ทวิตเตอร์ทำพลาด! เผลอรีเซ็ตรหัสผ่านผู้ใช้งาน

By pe3z

on 9 November 2012 - 13:26 Tag: Security, Twitter

Security

เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่

Subscribe to Security