นักวิจัยด้านความปลอดภัยวัย 17 ปีพบบอทเน็ตบนเครือข่าย Tor

By pe3z Writer on Tag: Security, Tor, Botnet
Security

จากงาน DefCon Bangalore นักวิจัยด้านความปลอดภัยชาวอินเดียชื่อ Suriya Prakash วัย 17 ปีได้นำเสนอการค้นพบและวิจัยของเขาในกรณีที่มีการเจอบอทเน็ตเป็นจำนวนมากอยู่บนเครือข่าย Tor

Read more

ทวิตเตอร์จ้าง Charlie Miller เข้าเป็นทีมงานด้านความปลอดภัยแล้ว

By pe3z Writer on Tag: Security, Twitter
Security

Charlie Miller แฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยที่เคยฝากผลงานไว้ทั้งในการแข่งขัน Pwn2Own และผลงานการแจ้งช่องโหว่ผลิตภัณฑ์แอปเปิลได้ทวีตเกี่ยวกับงานใหม่ในตำแหน่งหนึ่งในทีมด้านความปลอดภัยของทวิตเตอร์

สำหรับ Miller นั้นเคยทำงานเป็นเป็นนักวิเคราะห์ระบบความปลอดภัยให้กับ National Security Agency (NSA) โดยปัจจุบันดำรงตำแหน่งเป็นที่ปรึกษาด้านการวิจัยความปลอดภัยให้กับบริษัท Accuvant ด้วย

Read more

HTTPS แบบบีบอัดข้อมูลถูกโจมตีสำเร็จ กูเกิลปิดการบีบอัดใน Chrome แล้ว

By lew Founder on Tag: Security, Browser, SSL, SPDY, HTTPS
Security

นักวิจัยด้านความปลอดภัยสองคน คือ Juliano Rizzo และ Thai Duong กำลังเตรียมนำเสนองานวิจัยด้านความปลอดภัยของ TLS ด้วยกระบวนการที่เรียกว่า CRIME ในงาน ekoparty วันที่ 21 ที่จะถึงนี้ แต่ระหว่างนี้ก็เริ่มมีการตรวจสอบว่าบั๊กความปลอดภัยนี้ได้รับการแก้ไขในเบราว์เซอร์ใดไปแล้ว และมีการรายงานออกมาว่ามันทำงานอย่างไร

Read more

McAfee ระบุ เอ็มม่า วัตสัน เป็นชื่อคนดังที่อันตรายที่สุดในผลการค้นหา

By pittaya Writer on Tag: Security, McAfee
Security

บริษัทความปลอดภัยชื่อดังอย่าง McAfee ระบุว่าการค้นหารูปภาพหรือข่าวซุบซิบของดารา/คนดัง มีความเสี่ยงสูงในการเจอเว็บไซต์อันตราย (เช่น เว็บฟิชชิ่ง, เว็บปล่อยไวรัส/สปายแวร์) และจากการศึกษาพบว่าคนดังที่ค้นหาแล้วมีโอกาสเจอเว็บอันตรายมากที่สุดคือ เอ็มม่า วัตสัน (Emma Watson) นักแสดงนำจากหนัง Harry Potter โดยมีความเสี่ยงอยู่ที่ 12%

รายชื่อสิบอันดับแรกเป็นดาราผู้หญิงทั้งหมด ดูได้จากหลังเบรคครับ

Read more

ไมโครซอฟท์ทลายแหล่งบ็อตเน็ตของมัลแวร์ Nitol ที่ถูกติดตั้งบนพีซีมาจากโรงงานผลิต

By mk Founder on Tag: Security, Trojan, Malware, Botnet, Microsoft
Security

ไมโครซอฟท์มีหน่วยปราบปรามบ็อตเน็ตเป็นของตัวเอง และที่ผ่านมาก็มีปฏิบัติการร่วมกับเจ้าหน้าที่รัฐ ช่วยกันบุกปิดเซิร์ฟเวอร์ของบ็อตเน็ตเหล่านี้อยู่เรื่อยๆ (อ่านข่าว ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus)

ล่าสุด Microsoft Digital Crimes Unit ได้รับคำสั่งศาลสหรัฐให้บล็อคโดเมนจีน 3322.org ซึ่งใช้เป็นเซิร์ฟเวอร์ของมัลแวร์ชื่อ Nitol เพื่อส่งข้อมูลของเครื่องที่ติดมัลแวร์ตัวนี้กลับมายังผู้สร้าง ตามข้อมูลของไมโครซอฟท์บอกว่า 3322.org มีซับโดเมนกว่า 70,000 ชื่อ ใช้สำหรับมัลแวร์กว่า 500 ชนิด

Read more

Chrome for Android อัพเดต ปรับปรุงความปลอดภัยของระบบ Sandbox

By mk Founder on Tag: Security, Browser, Android, Chrome
Security

Chrome for Android พ้นสถานะเบต้ากลายเป็นตัวจริง ตั้งแต่งาน Google I/O ในเดือนมิถุนายนที่ผ่านมา แต่หลังจากนั้นกูเกิลกลับหายเงียบไปเลย ไม่ได้มาอัพเดต Chrome for Android อีก (ทั้งที่ประสิทธิภาพยังไม่ค่อยดีเท่าไร)

เวลาผ่านมา 3 เดือน กูเกิลปล่อยอัพเดตแรกของ Chrome for Android บน Play Store แล้ว ของใหม่คือการปรับปรุงระบบความปลอดภัย sandbox ของ Chrome ให้ผู้ประสงค์ร้ายที่โจมตีผ่านเว็บไซต์ ไม่สามารถสร้างอันตรายให้กับตัวเบราว์เซอร์ได้ (เพราะถูกจำกัดไว้ใน sandbox)

Read more

Verizon จับมือ McAfee เปิดบริการกรองไวรัสบน Android

By mk Founder on Tag: Security, Antivirus, McAfee, Android, Verizon
Security

ข่าวนี้ถือเป็นทิศทางที่น่าสนใจของโอเปอเรเตอร์ในต่างประเทศ ที่หันมาให้บริการด้านความปลอดภัยแก่ลูกค้ามือถือของตัวเอง

Verizon โอเปอเรเตอร์เบอร์หนึ่งของสหรัฐ เปิดบริการใหม่ชื่อ Verizon Mobile Security โดยใช้เอนจินจากบริษัทความปลอดภัย McAfee และ Asurion ช่วยกรองไวรัสและแอพอันตรายแก่ลูกค้า Android ของตัวเอง ตัวบริการแบ่งเป็น 3 ระดับดังนี้

Read more

ไมโครซอฟท์กลับลำ ปล่อยอัพเดตอุดช่องโหว่ Flash Player เร็ววันนี้

By nuntawat Writer on Tag: Security, Adobe Flash, Internet Explorer, Windows 8, Microsoft
Security

หลังจากไมโครซอฟท์ชี้แจงว่าจะอัพเดตอุดช่องโหว่ด้านความปลอดภัยให้กับ Flash Player หลัง Windows 8 เข้าสถานะ GA เรียบร้อยแล้ว ซึ่งทำให้ผู้ใช้ Internet Explorer 10 ต้องอยู่กับช่องโหว่สำคัญของ Flash ไปอีกเกือบสองเดือน ล่าสุดไมโครซอฟท์ก็อีเมลแจ้งทีมงานเว็บ ZDNet ว่าบริษัทจะปล่อยตัวอัพเดตในเร็ววันนี้ บริษัทยังกล่าวว่าเป้าหมายที่สำคัญที่สุดคือทำให้ Flash Player บน Windows 8 ปลอดภัยและทันสมัยอยู่เสมอ และพยายามปล่อยอัพเดตให้ใกล้เคียงกับรอบการปล่อยอัพเดตของอโดบีให้มากที่สุดเท่าที่จะเป็นไปได้

Read more

Go Daddy บอกไม่ได้โดนแฮก แต่เกิดจากปัญหาภายในระบบ

By tonster Contributor on Tag: Security, GoDaddy, Anonymous
Security

Go Daddy ผู้ให้บริการจดโดเมนและเว็บโฮสติ้งชื่อดัง ออกแถลงการณ์ถึงปัญหาการล่มของระบบที่เกิดขึ้นเมื่อวานว่าไม่ได้เกิดจากปัจจัยภายนอก ไม่ใช่ทั้งถูกแฮกหรือถูกโจมตีโดยวิธี DDoS แต่เกิดจากเหตุการณ์ภายในหลายเหตุการณ์ที่ทำให้ตารางข้อมูลของเราเตอร์ (router data table) เสียหาย ส่งผลให้เว็บไซต์จำนวนมากไม่สามารถเข้าถึงได้

ภายในแถลงการณ์ยังเสริมอีกว่าข้อมูลทั้งหมดยังปลอดภัยและไม่มีระบบส่วนใดถูกเจาะ รวมทั้งบอกเพิ่มว่าได้ดำเนินการเพิ่มเติมเพื่อป้องกันไม่ให้เหตุการณ์เช่นนี้เกิดขึ้นอีก

Read more

GoDaddy ล่ม, Anonymous ออกมายอมรับว่าเป็นฝีมือของตน

By jirayu Contributor on Tag: Security, GoDaddy, Anonymous
Security

เมื่อวานนี้เมื่อเวลาประมาณ 1:25 นาฬิกา (เวลาประเทศไทย) ผู้ให้บริการจดโดเมนและเว็บโฮสติ้งรายใหญ่ของโลกอย่าง GoDaddy ก็เกิดอาการล่มลงไปโดยไม่ทราบสาเหตุ จนถึงเวลาประมาณ 5:45 นาฬิกา เว็บต่างๆ ที่ใช้บริการของ GoDaddy จึงเริ่มกลับมาใช้งานได้อีกครั้ง

การล่มของ GoDaddy ส่งผลให้เว็บหลักของ GoDaddy เอง และเว็บที่ใช้บริการโฮสต์, จดโดเมน, หรือใช้ DNS ของ GoDaddy กว่าล้านเว็บไม่สามารถเข้าถึงได้

Read more

WhatsApp รุ่นใหม่เข้ารหัสแล้ว แต่ใช้เลข IMEI เป็นรหัสผ่าน

By lew Founder on Tag: Security, WhatsApp
Security

โปรแกรมแชตที่ได้รับความนิยมสูงมากบนโทรศัพท์มือถืออย่าง WhatsApp ถูกวิจารณ์ว่ามีปัญหาความปลอดภัยเพราะไม่เข้ารหัสการเชื่อมต่อมาโดยตลอด จนมีคนทำโปรแกรม WhatsAppSniffer เพื่อดักฟังการแชตบน Wi-Fi มาให้ใช้งานกันเป็นเรื่องเป็นราว การอัพเกรดรอบหลังสุดของ WhatsApp จึงแก้ปัญหานี้ด้วยการเข้ารหัสการแชตทั้งหมด แต่ก็มีคนพบว่ามันใช้หมายเลข IMEI เป็นรหัสผ่าน

Read more

กูเกิลซื้อบริษัทความปลอดภัย VirusTotal

By mk Founder on Tag: Google, Security, Merging, Antivirus, VirusTotal
Google

กูเกิลประกาศการซื้อกิจการบริษัทความปลอดภัย VirusTotal โดยไม่เปิดเผยมูลค่า

VirusTotal ให้บริการตรวจสอบไฟล์และ URL ที่อาจเป็นอันตราย โดยก่อนหน้านี้กูเกิลก็เคยใช้บริการของ VirusTotal ในผลิตภัณฑ์ของตัวเอง (แต่ไม่ได้เปิดเผยทั่วไป) อยู่บ้างแล้ว

ในการซื้อกิจการครั้งนี้ VirusTotal ระบุว่าระบบตรวจสอบมัลแวร์ของตัวเองเมื่อไปอยู่บนโครงสร้างพื้นฐานอันแข็งแกร่งของกูเกิล ย่อมทำงานได้รวดเร็วและรองรับผู้ใช้งานได้มากขึ้น ส่วนโครงสร้างการบริหารจะยังเป็นอิสระจากตัวบริษัทหลักของกูเกิล

Read more

ผู้ใช้ Windows 8 จงระวัง IE10 ใช้ Flash Player ที่มีช่องโหว่ (และยังอัพเดตไม่ได้)

By mk Founder on Tag: Security, Adobe Flash, Internet Explorer, Windows 8, Microsoft
Security

ปัญหานี้คล้ายกับ ช่องโหว่ของ Java บนแมค แต่เปลี่ยนคู่มาเป็น Windows 8 กับ Flash Player แทน

Read more

แฮ็กเกอร์ปลอมอีเมลจากไมโครซอฟท์ หวังโจมตีผู้ใช้ผ่านช่องโหว่ของ Java

By mk Founder on Tag: Java, Security, Malware, Phishing, Microsoft
Java

ปัญหาช่องโหว่ของ Java กลายมาเป็นภัยคุกคามต่อผู้ใช้เข้าจริงๆ แล้ว โดยบริษัทความปลอดภัยหลายแห่งตรวจพบว่ามีการปลอมอีเมลจากไมโครซอฟท์ (ซึ่งไมโครซอฟท์เพิ่งส่งอีเมลปรับนโยบายการใช้งานออกมาจริงๆ หลายคนแถวนี้คงได้รับ) แต่เปลี่ยนลิงก์เป็นเว็บไซต์ประสงค์ร้ายแทน

Read more

เว็บไซต์ Sony Mobile และเว็บไซต์กองทัพกัมพูชาถูกแฮ็กโดยกลุ่ม NullCrew

By pe3z Writer on Tag: Security, Sony, Internet Censorship, Hacking, Crime, Cambodia, NullCrew
Security

ในช่วงนี้ค่อนข้างจะมีการผุดขึ้นมาของกลุ่มแฮ็กเกอร์ใหม่ๆ เป็นจำนวนมาก ดังนั้นผมจึงจะขอแจ้งให้ทราบก่อนว่าผมจะเขียนเฉพาะข่าวที่ผู้อ่านส่วนมากได้รับผลกระทบนะครับ นอกนั้นจะขอยกเว้นครับ

Read more

ยังไม่จบ! จาวาเวอร์ชันล่าสุดก็ยังมีช่องโหว่, แจ้งให้ออราเคิลแล้ว

By pe3z Writer on Tag: Java, Security, Oracle
Java

หลังจากเมื่อวานที่ผมได้เขียนข่าวออราเคิลออกแพตซ์ด้านความปลอดภัยให้กับจาวาแล้วเป็นเวอร์ชัน 7 อัพเดตที่ 7 บริษัทด้านความปลอดภัย Security Explorations สัญชาติโปแลนด์ก็ได้ประกาศเกี่ยวกับช่องโหว่เพิ่มเติมที่ยังไม่ได้ถูกแก้บนแพตซ์ล่าสุด ซึ่งส่งผลให้ผู้โจมตีสามารถข้ามผ่านระบบ sandbox ของจาวาแล้วทำการรันโค้ดที่เป็นอันตรายได้

Read more

ออราเคิลออกแพตซ์ด้านความปลอดภัยให้กับจาวาแล้ว

By pe3z Writer on Tag: Java, Security, Oracle
Java

หลังจากประเด็นที่ออราเคิลไม่ยอมออกแพตซ์ด้านความปลอดภัยให้กับจาวา ล่าสุดทางออราเคิลได้ยอมปล่อยจาวาเวอร์ชันที่ 7 อัพเดตที่ 7 แล้วเพื่อแก้ปัญหาด้านความปลอดภัยโดยเฉพาะ และยังครอบคลุมไปถึงช่องโหว่อื่นที่ไม่ได้เป็นข่าวจากการโจมตีโดยแฮกเกอร์จีนด้วย

นักวิจัยด้านความปลอดภัยจาก Immunity ได้กล่าวเกี่ยวกับช่องโหว่นี้ จากการรันเพื่อทดสอบพบช่องโหว่จากเดิม 2 ช่องโหว่ยังพบว่ามีอีก 2 ช่องโหว่ใหม่ แต่ทั้งหมดนี้ได้รับการแพตซ์ในเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว

Read more

Mozilla เตือนให้เลิกใช้ปลั๊กอิน Java, เตรียมออกอัพเดต Firefox ให้ปิดการใช้งาน Java

By Blltz Writer on Tag: Java, Security, Firefox, Browser, Mozilla
Java

กลายเป็นประเด็นบานปลายไปเรื่อยๆ กับกรณีที่บริษัทด้านความปลอดภัยหลายแห่งแนะนำให้เลิกใช้ Java ด้วยปัญหาทางด้านความปลอดภัย จากช่องโหว่ที่ออราเคิลละเลยมากว่าครึ่งปี ตอนนี้แม้แต่ Mozilla ผู้พัฒนาเบราว์เซอร์ชื่อดังอย่าง Firefox ก็มีท่าทีคล้อยตามแล้ว

โดย Mozilla ออกมาบอกว่าผู้ใช้ที่รันปลั๊กอิน Java 1.7 นั้นมีความเสี่ยงจะถูกโจมตีจากช่องโหว่ดังกล่าว และแนะนำให้ปิดมันซะ พร้อมกับสอนวิธีการปิดมาด้วย

Read more

สาเหตุที่บริษัทความปลอดภัยแนะนำให้ถอดจาวา, ออราเคิลรู้ปัญหามาเกือบครึ่งปี

By lew Founder on Tag: Java, Security, Oracle
Java

จากที่ก่อนหน้านี้บริษัทความปลอดภัยคอมพิวเตอร์หลายบริษัทออกมาแนะนำให้ผู้ใช้ปิดจาวาหรือถอดมันทิ้งไป บริษัท Security Explorations ก็ออกมาเปิดเผยรายละเอียดของคำแนะนำนี้ว่ามีที่มาจากบั๊กความปลอดภัยมากถึง 31 จุด ที่รายงานไปถึงออราเคิลตั้งแต่เดือนเมษายน และจนตอนนี้ได้รับการแก้ไขไปเพียง 2 จุด

Read more

บริษัทความปลอดภัยหลายรายแนะนำให้ผู้ใช้เลิกใช้ Java

By toandthen Writer on Tag: Virus, Java, Security
Virus

TheNextWeb ได้เขียนรายงานเชิงสรุปว่าหลาย ๆ บริษัทรักษาความปลอดภัยคอมพิวเตอร์หลายรายได้แนะนำให้ผู้ใช้ปิด Java ทิ้งหรือไม่ก็เลิกใช้มันไปเลยเพื่อความปลอดภัย หลังจากก่อนหน้านี้ที่ไมโครซอฟท์ได้เคยบอกให้ผู้ใช้ของตัวเองอัพเดต Java เป็นเวอร์ชันล่าสุดหรือไม่ก็ลบมันทิ้งเสีย

คำเตือนทั้งหมดนี้ออกมาหลังจากที่ Oracle ยังไม่ยอมปล่อยอัพเดตเพื่อปิดช่องโหว่ของ Java 7 (เวอร์ชัน 1.7) บนทุกแพลตฟอร์ม ที่เปิดช่องให้การโจมตีประเภท remote access tool (RAT) ติดตั้งตัวเองบนเครื่องลูกข่ายได้ และทุกเบราว์เซอร์ที่มีปลั๊กอินของ Java ก็ถือว่าเป็นกลุ่มเสี่ยงที่อาจตกเป็นเป้าของการโจมตีนี้

Read more
Subscribe to Security