Dropbox เปิดให้ใช้ระบบ Two-step verification แล้ว

By Blltz Writer on Tag: Security, Dropbox
Security

ต่อเนื่องจากข่าว Dropbox ออกมายอมรับว่าถูกแฮก พร้อมพัฒนาระบบ Two-step verification ในชื่อ Two-factor ที่ต้องการยืนยันตัวจากผู้ใช้มากกว่าแค่การล็อกอินเพียงอย่างเดียว ตอนนี้ระบบที่ว่าเปิดให้ใช้งานได้แล้วครับ

วิธีการเปิดใช้งานระบบดังกล่าว ก่อนอื่นต้องลงตัว client บนเดสก์ท็อปรุ่น beta ตัวใหม่เสียก่อน (ดาวน์โหลดที่นี่) หลังจากนั้นจึงเข้าไปเปิดใช้ได้จากหน้า Settings > Security และเลือกเปิดใช้งาน (เข้าได้จากที่นี่)

Read more

ทีมทนายคุณอำพล (อากง SMS) เปิดเผยเอกสารผู้เชี่ยวชาญจาก Security Research

By lew Founder on Tag: Security, Thailand, Law, Crime, Mobile
Security

วันนี้คุณพูนสุข พูนสุขเจริญ หนึ่งในทีมทนายของคุณอำพล (อากง SMS) ได้โพสเอกสารความเห็นในคดีของคุณอำพล มันเป็นเอกสารที่เตรียมไว้สำหรับการยื่นอุทธรณ์ พร้อมกับเตรียมให้ผู้เชี่ยวชาญจาก Security Research Labs (SR Labs) มาขึ้นศาลเป็นพยานแต่สุดท้ายคุณอำพลตัดสินใจไม่ยื่นอุทธรณ์เพื่อขออภัยโทษแทน

เอกสารฉบับนี้ออกโดยดร. Karsten Nohl หัวหน้านักวิทยาศาสตร์ของบริษัท สำหรับ SR Labs นี้เป็นบริษัทที่นำเสนองานวิจัยเรื่องการปลอมแปลงหมายเลขโทรศัพท์เพื่อส่ง SMS ในยุโรป ที่งาน 29C3 เมื่อปลายปีที่แล้ว

Read more

Kaspersky ขอความช่วยเหลือนักรหัสวิทยา ถอดรหัสโมดูลในมัลแวร์ Gauss

By lew Founder on Tag: Security, Malware, Kaspersky
Security

นับตั้งแต่มัลแวร์ Flame หลุดออกมาสู่อินเทอร์เน็ต วงการความปลอดภัยคอมพิวเตอร์ก็เปลี่ยนไปจากที่เคยต้องระวังภัยของแฮกเกอร์รายบุคคลที่มุ่งสร้างความเสียหายแบบไม่เจาะจง และมักใช้ช่องโหว่เพียงหนึ่งหรือสองอย่างเพื่อสร้างไวรัสมาเป็นการต่อสู่กับหน่วยงานขนาดใหญ่ที่มีการวางแผนรัดกุม มีกระบวนการพัฒนาไวรัสเป็นระบบ โดยตัวล่าสุดคือมัลแวร์ Gauss ที่เชื่อกันว่าพัฒนาโดยทีมที่มีความเกี่ยวข้องกับทีมพัฒนา Flame

Read more

McAfee ลุยตลาด Android ออกผลิตภัณฑ์ปกป้องข้อมูลส่วนตัวจากแอพ

By mk Founder on Tag: Security, Privacy, McAfee, Android, Mobile
Security

บริษัทความปลอดภัย McAfee (ปัจจุบันเป็นบริษัทลูกของอินเทล) ออกซอฟต์แวร์ McAfee Mobile Security เวอร์ชันใหม่บน Android โดยเพิ่มฟีเจอร์สำคัญคือการป้องกันข้อมูลส่วนตัวของผู้ใช้ จากกรณีที่แอพต่างๆ แอบส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้สร้าง

Read more

Hackitat ภาพยนตร์ที่จะเปิดเผยแรงจูงใจของการแฮกเพื่อผลประโยชน์ทางการเมือง

By pe3z Writer on Tag: Security, Movies, The Pirate Bay, Hacker, Hackitat
Security

นี่อาจเป็นครั้งแรกของภาพยนตร์ว่าด้วยเรื่องของแฮกเกอร์ซึ่งมีแฮกเกอร์มารับบทเป็นตัวเอกจริงๆ Hackitat เป็นเรื่องราวเกี่ยวกับอุดมการณ์ แรงขับเคลื่อน และเหตุผลของบุคคลที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่มีจุดมุ่งหมายทางการเมือง

Read more

กูเกิลตั้งงบ 2 ล้านดอลลาร์สำหรับการแข่งเจาะ Chrome

By lew Founder on Tag: Google, Security, Malaysia, Chrome
Google

แนวทางการจ่ายเงินรางวัลเพื่อเรียกให้แฮกเกอร์มาช่วยกันหาบั๊กความปลอดภัยของ Chrome เป็นแนวทางที่กูเกิลใช้ในวงกว้างเป็นรายแรกๆ และประสบความสำเร็จอย่างสูง ในงาน Hack In The Box ที่มาเลเซียปีนี้กูเกิลจึงทำแนวเดิมอีกครั้งในการแข่ง Pwnium 2 โดยแบ่งการบุกรุกเป็นสามระดับ คือ บั๊กของ Chrome อย่างเดียวจ่าย 60,000 ดอลลาร์, บั๊กจาก Chrome ประกอบกับบั๊กของวินโดวส์จ่าย 50,000 ดอลลาร์, และบั๊กจากผู้ผลิตรายอื่นเช่น Flash จ่าย 40,000 ดออลาร์ แต่ทั้งหมดในงานจะจ่ายไม่เกินสองล้านดอลลาร์ ซึ่งคงไม่มีปัญหาอะไร เพราะงานเมื่อต้นปีที่ผ่านมา กูเกิลจ่ายไปเพีย

Read more

Blizzard โดนแฮ็ก ข้อมูลผู้ใช้ Battle.net หลุด

By mk Founder on Tag: Security, Hacking, Activision
Security

Activision Blizzard ออกแถลงการณ์ยืนยันว่าเว็บไซต์ Battle.net ถูกแฮ็กจริง โดยข้อมูลที่หลุดออกไปมีดังนี้

  • อีเมลของผู้ใช้ Battle.net ในทุกภูมิภาคของโลกยกเว้นจีน
  • ข้อมูลของผู้ใช้ในเซิร์ฟเวอร์ของอเมริกาเหนือ (ซึ่งให้บริการผู้เล่นเกมจากเอเชียตะวันออกเฉียงใต้ด้วย) ได้แก่ รหัสผ่านที่ถูกเข้ารหัสแล้ว คำตอบสำหรับคำถามรีเซ็ตรหัสผ่าน ข้อมูลเกี่ยวข้องกับมือถือและการล็อกอินผ่านโทรศัพท์

Blizzard ประเมินว่าข้อมูลที่หลุดไปไม่เพียงพอต่อการเจาะบัญชีของผู้ใช้ แต่ก็แนะนำให้ผู้ใช้ Battle.net เปลี่ยนรหัสผ่านทันที ส่วนข้อมูลบัตรเครดิตไม่ได้รับผลกระทบใดๆ

Read more

Flash บน Chrome ทำงานในโหมด Sandbox แล้ว ใช้กับ XP ได้ด้วย

By mk Founder on Tag: Security, Adobe Flash, Browser, Chrome, Adobe
Security

Chrome รวมเอา Flash Player เข้ามาในตัวให้นานแล้ว แต่ที่ผ่านมา Flash ใน Chrome ก็ยังทำงานในฐานะปลั๊กอิน NPAPI ตามปกติ จึงไม่สามารถใช้ฟีเจอร์ด้านความปลอดภัยแบบ sandbox ของ Chrome ได้

Read more

แอปเปิลระงับการให้บริการขอรับรหัสผ่านทางโทรศัพท์ชั่วคราว

By arjin Writer on Tag: Apple, Security, Hacking, iCloud
Apple

สืบเนื่องจากเหตุการณ์นักข่าวของ Gizmodo ถูกขโมยบัญชี iCloud ซึ่ง Wired เปิดเผยต่อมาว่าแฮกเกอร์ใช้วิธีการโทรศัพท์เข้าไปที่แผนกบริการหลังการขายของแอปเปิล โดยตอบคำถามพื้นฐานอีกเล็กน้อยก็สามารถขอรับรหัสผ่านใหม่ได้แล้ว ล่าสุดคุณ Natalie Kerris โฆษกของแอปเปิลก็ชี้แจงมาดังนี้ครับ

Read more

Amazon ยกเลิกนโยบายเปลี่ยนข้อมูลส่วนตัวทางโทรศัพท์

By pittaya Writer on Tag: Security, Amazon
Security

จากเรื่องนักข่าว Gizmodo ถูกขโมยบัญชี iCloud ซึ่งขั้นตอนหนึ่งที่ใช้ในการแฮ็กคือ การโทรไปขอเพิ่มหมายเลขบัตรเครดิต (ปลอม) และอีเมลสำรองผ่านทางระบบบริการลูกค้าของ Amazon เพื่อหาเลขรหัสสี่ตัวท้ายของบัตรเครดิตจริง และนำไปใช้รีเซ็ทรหัสผ่านของ iCloud

ทาง Amazon ยังไม่มีการออกมาชี้แจงในเรื่องนี้ แต่ทาง Wired ได้ลองโทรไปทดสอบช่องโหว่นี้และพบว่าไม่สามารถขอเปลี่ยนข้อมูลส่วนตัวทางโทรศัพท์ได้อีกแล้ว

ถึงจะออกแนววัวหายล้อมคอกไปหน่อย แต่อย่างน้อยก็ช่วยให้ลูกค้าสบายใจขึ้นได้บ้าง

Read more

นักข่าว Gizmodo โดนขโมยบัญชี iCloud ไปได้อย่างไร

By toandthen Writer on Tag: Apple, Security, Hacking, Gizmodo, iCloud
Apple

เว็บ Wired ได้ออกมารายงานขั้นตอนอย่างละเอียดของแฮกเกอร์ที่ขโมยบัญชี iCloud ของนักข่าว Gizmodo แล้วสั่ง remote wipe ข้อมูลทั้งหมดบน iPhone, iPad และ MacBook Air จนเกลี้ยง จากนั้นก็แฮกเข้าไปในอีเมลและทวิตเตอร์ของนักข่าวคนดังกล่าวต่ออีก

Read more

ทวิตเตอร์ Gizmodo ถูกแฮกเพราะช่องโหว่วิศวกรรมสังคมของ iCloud

By pe3z Writer on Tag: Security, Gizmodo, iCloud
Security

เป็นข่าวที่ค่อนข้างใหญ่โตในต่างประเทศครับ เมื่อทวิตเตอร์ของเว็บไซต์ข่าวไอทีชื่อดัง Gizmodo ได้ถูกแฮกเกอร์ที่เรียกตัวเองว่า Clan Vv3 ยึดครองและทำการทวีตเหยียดสีผิวเมื่อวันศุกร์ที่ผ่านมา

Read more

Huawei เปิดศูนย์ตรวจสอบความปลอดภัยในอังกฤษ ทำงานร่วมกับรัฐบาล

By lew Founder on Tag: Network, Security, Huawei
Network

ช่วงหลัง Huawei ถูกโจมตีอย่างมากในประเด็นความปลอดภัย นับแต่ซอฟต์แวร์ที่มีปัญหาและไม่ได้แพตซ์อย่างทันท่วงที ไปจนถึงความสัมพันธ์ระหว่างบริษัทกับกองทัพจีน งานนี้ Huawei จึงเลือกเปิดศูนย์ตรวจสอบความปลอดภัย เพื่อไว้ทำงานร่วมกับ GHHQ (Government Communications Headquarters - หน่วยงานข่าวกรองของอังกฤษ) เพื่อให้ตรวจสอบว่าอุปกรณ์ที่ Huawei จะขายให้รัฐบาลอังกฤษนั้นมีความปลอดภัยเพียงพอที่จะใช้ในหน่วยงานได้

Read more

NVIDIA เพิกเฉยต่อการแจ้งช่องโหว่ไดรเวอร์บนลินุกซ์ จนต้องมีการเผยแพร่ช่องโหว่

By pe3z Writer on Tag: Security, Driver, Linux, NVIDIA, GPU
Security

ขออนุญาตเขียนข่าวนี้รวมกับข่าวช่องโหว่ในตอนแรกด้วยเลยนะครับ เรื่องมีอยู่ว่าเมื่อช่วงต้นเดือนที่ผ่านมา Dave Airlie วิศวกรซอฟต์แวร์ที่ทำงานอยู่กับ Red Hat ฝ่ายกราฟิก ได้แจ้งช่องโหว่ของไดรเวอร์ NVIDIA บนลินุกซ์ โดยในรายละเอียดบอกว่าเขาไม่ได้เป็นผู้ค้นพบช่องโหว่นี้ แต่เขาได้รับช่องโหว่นี้จากบุคคลนิรนามรายนึงซึ่งอ้างว่าได้ส่งช่องโหว่นี้กับให้ทาง NVIDIA แล้ว แต่ไม่ได้รับการตอบสนองใดๆ เลย บุคคลนิรนามที่ค้นพบช่องโหว่แสดงความต้องการให้ช่องโหว่นี้ได้รับการแพตซ์โดยเร็ว เขาจึงจำเป็นต้องประกาศช่องโหว่นี้ออกสู่สาธารณะ (

Read more

ไมโครซอฟท์ออกเครื่องมือสแกนหาช่องโหว่บนวินโดวส์

By mk Founder on Tag: Windows, Security, Microsoft
Windows

กลุ่ม Security Development Lifecycle (SDL) ของไมโครซอฟท์ออกเครื่องมือชื่อ Attack Surface Analyzer 1.0 หน้าที่ของมันก็ตามชื่อครับ เอาไว้สแกนดูว่าระบบคอมพิวเตอร์ที่เป็นวินโดวส์ของเรามีช่องโหว่อะไรบ้างที่อาจเป็นอันตรายต่อการโจมตีจากข้างนอก

Read more

[DefCon 2012] แฮกเกอร์เยอรมันระบุเราท์เตอร์ Huawei ไม่ปลอดภัย

By lew Founder on Tag: Network, Security, Huawei, Defcon
Network

Huawei เป็นแบรนด์ที่จีนที่เริ่มบุกตลาดระดับผู้ให้บริการได้มากขึ้นเรื่อยๆ จากการตัดราคาคู่แข่งอย่างหนักในช่วงหลัง แต่ที่งาน DefCon นักวิจัยด้านความปลอดภัย Felix Lindner ก็ขึ้นเวทีชำแหละปัญหาความปลอดภัยของสินค้า Huawei ทีละจุดอย่างมาก

การนำเสนอของ Felix (PDF) ไล่ประเด็นนับแต่กระบวนการจัดการกับปัญหาความปลอดภัย โดยเขาชี้ว่า Huawei ไม่มีการรายงานและคำแนะนำด้านความปลอดภัยออกมาสู่สาธารณะ ไม่มีการอัพเดตตามรายการคำแนะนำความปลอดภัยเหล่านั้น โดยลูกค้าต้องติดต่อเป็นกรณีไปเพื่อขออัพเดตด้านความปลอดภัย

Read more

LastPass บล็อคการใช้งานผ่าน Tor แล้ว พร้อมกำหนดฟีเจอร์ด้านความปลอดภัยใหม่

By pe3z Writer on Tag: Security, Tor, LastPass
Security

LastPass บริการด้านการจัดการรหัสผ่านเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่ โดยฟีเจอร์แรกนั้นคือการที่ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้มีการล็อกอินผ่าน Tor หรือไม่ โดยทาง LastPass อ้างว่า Tor นั้นเต็มไปด้วยแฮกเกอร์และการกระทำที่ผิดกฎหมาย และผู้ใช้งานเองก็ไม่น่าจะมีความจำเป็นอะไรที่จะใช้งานผ่าน Tor ซึ่งฟีเจอร์ถูกตั้งให้ไม่ทำงานเป็นค่าเริ่มต้น แต่หากผู้ใช้งานไม่ได้ล็อกอินนานเกิน 30 วัน ฟีเจอร์นี้ก็จะถูกเปิดใช้งานอัตโนมัติ

Read more

MS-CHAPv2 แครกได้ภายใน 23 ชั่วโมง, ควรเลิกใช้งานทันที

By lew Founder on Tag: Security, Defcon, Microsoft
Security

ที่งาน DefCon ปีนี้ Moxie Marlinspike ทีมงาน CloudCracker ได้นำเสนอช่องโหว่ใหม่ของ MS-CHAPv2 ที่นิยมใช้กับการยืนยันตัวผู้ใช้ก่อนเชื่อมต่อ VPN และ WPA2-Enterprise โดยทีมงานได้วิเคราะห์จุดอ่อนของ MS-CHAPv2 แล้วพบว่าแกนกลางของการป้องกันข้อมูลเชื่อมต่อนั้นอยู่ที่การเข้ารหัส DES ของ ChallengeHash โดยใช้คีย์เป็นค่า MD4 ของรหัสผ่าน ปัญหาคือในการเข้ารหัส DES นั้น MS-CHAPv2 กลับใช้ค่าของ MD4 เพียง 7 ไบต์ ทำให้จำนวนคีย์ที่เป็นไปได้มีแค่ 2^56

Read more

Dropbox ยืนยัน ถูกแฮกจริงเมื่อเดือนที่แล้ว

By Pup Writer on Tag: Security, Spam, Hacking, Dropbox
Security

ในเดือนที่ผ่านมา มีผู้ใช้งาน Dropbox หลายคน (ส่วนใหญ่เป็นผู้ใช้งานในแถบยุโรป) เข้าไปรายงานในฟอรั่มของเว็บไซต์ Dropbox ว่าได้รับอีเมลสแปมเข้ามาในกล่องขาเข้าของตนเอง ซึ่งเกิดขึ้นกับบัญชีอีเมลที่ผู้ใช้งานเหล่านี้นำไปลงทะเบียนกับ Dropbox เพียงอย่างเดียวเท่านั้น ไม่ได้เอาไปใช้ทำอะไรอย่างอื่น

Read more

แฮกเกอร์เจาะ KT Telecom เอาข้อมูลผู้ใช้กว่า 8.7 ล้านคนไปขาย

By Blltz Writer on Tag: Security, Telecom, South Korea, Hacking
Security

KT Telecom ผู้ให้บริการเครือข่ายมือถือใหญ่อันดับสองของเกาหลีใต้ ออกมาขอโทษผู้ใช้งานหลังจากที่ทราบว่าถูกมือดีแฮกเอาข้อมูลส่วนตัวผู้ใช้ในระบบเป็นเวลากว่า 5 เดือน โดยคาดว่ามีข้อมูลผู้ใช้ถูกแฮกไปมากถึง 8.7 ล้านคน นับเป็นครึ่งหนึ่งจาก 16 ล้านรายชื่อที่ KT Telecom มีอยู่ด้วยซ้ำ

Read more
Subscribe to Security