Tags:
Node Thumbnail

ข้อมูลหลายอย่างของผู้ใช้ Spotify ถูกปล่อยออกสู่อินเทอร์เน็ต ทั้งชื่อบัญชีผู้ใช้, อีเมล, รหัสผ่าน, ประเภทบัญชีใช้งานและอื่นๆ ข้อมูลเหล่านี้ถูกนำไปปล่อยบน Pastebin แต่ฝั่ง Spotify ยังไม่ออกมายอมรับว่ากำลังเผชิญปัญหาโดย Spotify ยืนยันว่าระบบไม่ได้ถูกแฮคและข้อมูลของผู้ใช้ยังปลอดภัยดีอยู่

จากการพิจารณาข้อมูลบน Pastebin นั้นไม่อาจระบุได้ว่าข้อมูลรายชื่อเหล่านี้ถูกรวบรวมมาได้ตั้งแต่เมื่อไหร่ แต่สิ่งที่บ่งชี้ให้เข้าใจได้ว่าเป็นรายชื่อผู้ใช้ Spotify ก็เพราะข้อมูลในหมวดประเภทบัญชีใช้งาน ซึ่งมีทั้งแบบ Family และ Premium นอกจากนี้ยังมีข้อมูลกำกับรายชื่อบัญชีผู้ใช้เหล่านี้ด้วยว่าจะมีการต่ออายุสมาชิกภาพโดยอัตโนมัติเมื่อใด และบัญชีถูกสร้างขึ้นจากประเทศไหน

Tags:
Node Thumbnail

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

Tags:
Node Thumbnail

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

Tags:
Node Thumbnail

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร

Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้

Tags:
Node Thumbnail

หลังจากที่มีการค้นพบช่องโหว่ในเฟิร์มแวร์ของเมาส์และคีย์บอร์ดไร้สายจำนวนมาก ที่อาจส่งผลให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้ เมื่อสัปดาห์ที่ผ่านมาพร้อมๆ กับการปล่อย Patch Tuesday ไมโครซอฟท์ก็ได้ออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยดังกล่าวให้กับเมาส์ไมโครซอฟท์ที่ได้รับผลกระทบแล้ว

อัพเดตหมายเลข KB3152550 สำหรับ Windows 7, 8.1 และ 10 ได้แก้ไขช่องโหว่ข้างต้นด้วยไดรเวอร์ซึ่งจะกรองอินพุทที่รับมาจากเมาส์ไร้สายเพื่อป้องกันการโจมตีโดยแฮกเกอร์ซึ่งอาจยิงข้อมูลที่เป็นคำสั่งคีย์บอร์ดปะปนเข้ามา

Tags:
Node Thumbnail

โฆษกของโซนี่ให้ข้อมูลกับเว็บเกม Polygon ว่ามีแผนจะเปิดให้การยืนยันตัวตน 2 ชั้น (2-step verification) กับเครือข่าย PlayStation Network ในอนาคต

โซนี่ยังไม่บอกแผนว่าจะเปิดใช้งาน 2-step เมื่อไร แต่ในเฟิร์มแวร์เวอร์ชันล่าสุดของ PS3 (4.80) ก็เริ่มมีข้อความเกี่ยวกับ 2-step โผล่เข้ามาแล้ว

การรองรับ 2-step verification ย่อมช่วยลดความเสี่ยงเรื่องการแฮ็กบัญชีลงได้มาก และผู้ใช้ PSN ก็ร้องขอฟีเจอร์นี้กับโซนี่กันมานานมากแล้วเช่นกัน (Xbox Live รองรับฟีเจอร์นี้มา 3 ปีแล้ว)

Tags:
Node Thumbnail

ที่งาน TRANSACT 16 ของสมาคมธุรกรรมอิเล็กทรอนิกส์สหรัฐฯ Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ประกาศเปิดตัวเทคโนโลยี Quick Chip for EMV สำหรับผู้ประกอบการและธนาคารอย่างเป็นทางการ เป้าหมายเพื่อทำการลดเวลาในการทำรายการจากการเสียบตัวบัตรเข้าไปยังเครื่องอ่านลง ให้เหลือเวลาประมาณ 2 วินาที

Visa ระบุว่าวิธีการนี้ทำให้การจ่ายเงินเร็วขึ้นและสะดวกขึ้นมากกว่าเดิม โดยที่ไม่ต้องเปลี่ยนบัตรหรือแม้แต่เครื่องรับบัตร ขอให้เพียงสามารถรองรับเทคโนโลยี EMV ได้ก็เพียงพอแล้ว ซึ่งสิ่งที่ผู้ดูแลระบบหรือดูแลเครื่องเหล่านี้ต้องทำ มีเพียงการอัพเกรดซอฟต์แวร์และระบบที่เกี่ยวข้องเท่านั้น ก็สามารถรองรับเทคโนโลยีเหล่านี้ได้ทันที

Tags:
Node Thumbnail

ขณะที่ประเทศไทยเริ่มออกกฎให้ธนาคารต้องออกบัตรชิปตั้งแต่กลางเดือนพฤษภาคมนี้ และมีบางท่านตั้งข้อสงสัยว่าจะป้องกันการโกง (fraud) ได้หรือไม่ ล่าสุด Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ออกมาให้ข้อมูลกับหนังสือพิมพ์ USA Today ว่า การใช้บัตรชิปที่มีเทคโนโลยี EMV สามารถลดรายการที่เกิดจากการโกง (fraud transaction) ได้มากถึงร้อยละ 18.3

Tags:
Node Thumbnail

กรมตำรวจนิวยอร์ก (New York Police Department - NYPD) กับแนวร่วมหลายองค์กรออกมาสร้างแคมเปญสนับสนุนการเปิดช่องทางให้ตำรวจสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้ โดยใช้แฮชแท็ก #UnlockJustice บนทวิตเตอร์ เพื่อให้คนออกมาสนับสนุนการเรียกร้องของตำรวจ

หลังเริ่มแคมเปญ แฮชแท็กนี้กลายเป็นการแสดงการต่อต้านแนวทางของตำรวจ หน้า Top ของแฮชแท็กเต็มไปด้วยข้อความระบุข้อเสียของการบังคับให้การเข้ารหัสต้องมีช่องทางพิเศษสำหรับตำรวจ

ทางตำรวจนิวยอร์กอ้างถึงสิทธิ์ของเหยื่อในคดีต่างๆ โดยยกตัวอย่างบางคดีที่ญาติของเหยื่อฆาตกรรมระบุว่าชื่อของผู้ร้ายอยู่ในโทรศัพท์ที่ถูกเข้ารหัส

Tags:
Node Thumbnail

ตำรวจเนเธอร์แลนด์จับชายอายุ 36 ปีที่เป็นผู้ต้องสงสัยในคดีฟอกเงิน และเขายังเป็นเจ้าของบริษัทที่ขายโทรศัพท์ที่ส่งแต่อีเมลเข้ารหัสได้เท่านั้น โดยบริษัทของเขาเองก็ถูกกล่าวหาว่าให้บริการการสื่อสารกับอาชญากร

โทรศัพท์ที่ผู้ต้องสงสัยผู้นี้ขายมีราคา 1,500 ยูโร หรือประมาณหกหมื่นบาท แต่ไม่สามารถใช้งานอย่างอื่นได้นอกจากอีเมลเท่านั้น โดยอีเมลจะเข้ารหัสด้วยโปรแกรม PGP ที่มีใช้กันโดยทั่วไป

ทางตำรวจเนเธอร์แลนด์ระบุว่า ตอนนี้ได้สำเนาข้อมูลจากเซิร์ฟเวอร์หลายเครื่องในเนเธอร์แลนด์ และอีกเครื่องหนึ่งในแคนาดา ข้อมูลที่ได้ในตอนนี้คือข้อมูลว่าใครส่งอีเมลหาใครบ้าง แต่กำลังพยายามหาถอดรหัสข้อความต่อไป

Tags:
Node Thumbnail

ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ

มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป

Tags:
Node Thumbnail

กูเกิลออกรายงานความปลอดภัยแอนดรอยด์ประจำปี (Android Security Annual Report) แสดงถึงสถานการณ์ความปลอดภัยของชุมชนแอนดรอยด์โดยรวมมาตั้งแต่ปีที่แล้ว ตอนนี้รายงานฉบับล่าสุดสำหรับปี 2015 ก็เผยแพร่ออกมาแล้ว

Tags:
Node Thumbnail

บริการ Safe Browsing ของกูเกิลเป็นบริการที่หลายเว็บต้องระวังตัวอย่างมาก เพราะหากมีหน้าใดหน้าหนึ่งถูกรายงานว่ามีอันตราย เบราว์เซอร์หลักๆ อย่างโครมและไฟร์ฟอกซ์จะแจ้งเตือนผู้ใช้ด้วยหน้าจอที่น่ากลัวจนกระทั่งเสียจำนวนผู้เข้าชมไปจำนวนมาก แต่วันนี้เว็บ Google.com ก็ถูกรายงานว่าอันตรายบางส่วน

หน้ารายงาน Safe Browsing ระบุเหตุผลที่รายงานเช่นนี้ว่ามีบางหน้าบน Google.com พยายามติดตั้งมัลแวร์บนเครื่องผู้ใช้, หลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์, ส่งผู้ใช้ไปยังเว็บอัตราย, และมีเว็บที่ถูกรายงานว่าเป็นอันตรายบางเว็บส่งผู้ใช้มายังบางหน้าของ Google.com

Tags:
Node Thumbnail

จากกรณีที่ธนาคารแห่งประเทศไทยบังคับให้ธนาคารไทยออกบัตรประเภท EMV ให้ลูกค้าตั้งแต่ 16 พฤษภาคมเป็นต้นไป ในวันนี้มีประกาศปิดปรับปรุงระบบจากธนาคารกรุงศรีอยุธยาออกมาเป็นที่เรียบร้อยแล้ว

ธนาคารกรุงศรีอยุธยาจะปิดปรับปรุงระบบเพื่อรองรับบัตร EMV ในคืนวันที่ 20 เมษายน 2559 เวลา 1.30-6.00 น. ในช่วงเวลาดังกล่าว ลูกค้าธนาคารและลูกค้าบัตรเครดิตเครือกรุงศรีอยุธยาจะไม่สามารถทำธุรกรรมผ่านเครื่อง ATM/CDM และผ่านช่องทางกรุงศรีออนไลน์ได้ทุกช่องทางจนกว่าการปรับปรุงระบบจะเสร็จสิ้น

ทั้งนี้ยังมีประกาศปิดปรับปรุงระบบจากธนาคารอื่นเช่น ธนาคารไทยพาณิชย์ ที่แจ้งประกาศปิดปรับปรุงระบบผ่านหน้าตู้ แต่ยังไม่ได้ระบุอย่างชัดเจนว่าเป็นการปรับปรุงประจำเดือน หรือปรับปรุงเพื่อรองรับบัตร EMV ครับ

ที่มา - ธนาคารกรุงศรีอยุธยา

Tags:
Node Thumbnail

หลังเกิดเรื่องอื้อฉาวขึ้นกับ BlackBerry เมื่อสัปดาห์ที่แล้วจากกรณีที่ตำรวจของแคนาดาสามารถถอดรหัสข้อความใน BBM เพื่อจับกุมคนร้าย ล่าสุด John Chen ซีอีโอของ BlackBerry ก็ออกมาแสดงความคิดเห็นแบบแบ่งรับแบ่งสู้ต่อประเด็นนี้แล้ว

John Chen โพสต์ในบล็อกของ BlackBerry กล่าวโดยนัยว่าช่วยเหลือตำรวจในการถอดรหัส ซึ่งก็ไม่ได้ให้รายละเอียดว่าช่วยแบบไหน อย่างไร พร้อมย้ำว่าบริษัททำตามกรอบของกฎหมาย (we stood by lawful access principles) และยืนยันว่าเครื่องเซิร์ฟเวอร์ขององค์กร (BlackBerry Enterprise Server system) ยังคงปลอดภัยดี เพราะองค์กรเป็นผู้ถือกุญแจถอดรหัสนั้นเอง

Tags:
Node Thumbnail

ปัญหาบัตรเอทีเอ็มถูกสำเนาข้อมูลออกไปถอนเงิน (skimming) เป็นปัญหาเรื้อรังของธนาคารไทย ที่เราได้ยินข่าวการโจมตีครั้งใหญ่ๆ กันอยู่เป็นระยะ แนวทางการแก้ปัญหานี้คือการหันไปใช้บัตรชิปที่มีกระบวนการเข้ารหัส เช่นบัตรในมาตรฐาน EMV ที่ใช้กันในบัตรเครดิตและบัตร Be1st ของธนาคารกรุงเทพ ตอนนี้ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ฉบับล่าสุดกำลังจะมีผลทำให้หลังวันที่ 16 พฤษภาคมนี้ บัตรที่ออกใหม่ทั้งหมดจะเป็นชิปการ์ด

Tags:
Node Thumbnail

หลังจากที่เป็นมหากาพย์มายาวนาน ตั้งแต่ที่ศาลสหรัฐฯ สั่งให้แอปเปิลทำรอมพิเศษตามคำร้องของ FBI เนื่องด้วยคดี San Bernardino จนนำไปสู่การสู้คดี และจบลงด้วยกระทรวงยุติธรรมสหรัฐฯ ถอนฟ้องไปเพราะสามารถถอดรหัส iPhone ได้แล้ว

ล่าสุด สำนักข่าว CBS ระบุว่ายังไม่พบข้อมูลสำคัญใดๆ จากสมาร์ทโฟนของผู้ก่อเหตุคดีนี้เลย ซึ่งก่อนหน้านี้ทางผู้บังคับการตำรวจ (Chief of Police) เมือง San Bernardino ได้เคยให้ความเห็นแล้วว่ามีความเป็นไปได้ที่จะไม่พบข้อมูลสำคัญที่สามารถขยายการสืบสวนต่อไปได้

สำนักข่าวได้รายงานเพิ่มเติมว่าจนถึงขณะนี้ ทาง FBI ยังคงวิเคราะห์ข้อมูลที่ได้จากโทรศัพท์ดังกล่าวเพื่อใช้ประกอบการสืบสวนสอบสวนต่อไป

Tags:
Node Thumbnail

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

Tags:
Node Thumbnail

ตำรวจแคนาดา (Royal Canadian Mounted Police - RCMP) รายงานถึงโครงการ Clemenza ที่จับกุมกลุ่มอาชญากรขนานใหญ่ แต่ข้อมูลหนึ่งที่ออกมาด้วยคือทาง RCMP สามารถถอดรหัสข้อความใน BBM ได้และระบุว่าเป็นครั้งแรกที่มีการใช้เทคนิคเช่นนี้ในการจับกุมครั้งใหญ่ในอเมริกาเหนือ

รายงานนี้ระบุเพียงว่า RCMP สามารถดังฟังข้อความได้กว่าล้านข้อความ ตอนนี้ไม่ชัดเจนนักว่าข้อความเหล่านี้ถูกถอดรหัสได้อย่างไร โดยความเป็นไปได้หนึ่งคือการที่ Blackberry (ซึ่งเป็นบริษัทแคนาดา) มอบกุญแจถอดรหัสให้กับทาง RCMP เสียเอง ซึ่งจะทำให้ RCMP ถอดรหัสข้อความได้ทั้งหมดไม่ว่าเกี่ยวข้องกับคดีหรือไม่ ยกเว้นเฉพาะเครื่องที่ผูกกับเซิร์ฟเวอร์ขององค์กรเท่านั้น

Tags:
Node Thumbnail

Martin Georgiev นักวิจัยอิสระ และ Vitaly Shmatikov จากมหาวิทยาลัย Cornell รายงานถึงอันตรายของการใช้บริการย่อ URL ที่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่แชร์อย่างเป็นความลับได้

ทุกวันนี้บริการแชร์ไฟล์บนคลาวด์ส่วนมากมักมีบริการแชร์ผ่าน URL โดยตรง แต่ URL มักมีโทเค็นที่คาดเดาแทบไม่ได้ฝังอยู่ทำให้แฮกเกอร์ไม่สามารถสแกนหา URL ทั้งหมดที่เป็นไปได้ แต่เมื่อใช้บริการย่อ URL แล้วบริการเหล่านี้มักแปลง URL เป็นรูปแบบที่คาดเดาได้ ทำให้แฮกเกอร์สามารถค้นหาไฟล์ที่ควรถูกแชร์อย่างลับๆ

ทีมงานสแกน URL ที่ถูกย่อของ bit.ly อย่างสุ่มจำนวนหนึ่งร้อยล้านครั้ง และพบ URL ที่ชี้ไปยังไฟล์หรือโฟลเดอร์ของ OneDrive ทั้งหมด 25,594 URL และชี้ไปยัง SkyDrive 21,487 URL ขณะที่ฝั่งกูเกิลพบ 44 URL ไปยังโฟลเดอร์

Tags:
Node Thumbnail

บริษัทความปลอดภัย Trend Micro แจ้งค้นพบช่องโหว่ร้ายแรงของ QuickTime for Windows สองจุด ปัญหาคือแอปเปิลบอกกับ Trend Micro ว่าจะไม่อัพเดตอุดช่องโหว่ของ QuickTime for Windows อีกแล้ว ส่งผลให้ QuickTime for Windows มีความเสี่ยงทันที

Trend Micro เปิดเผยข้อมูลช่องโหว่ทั้งสองจุดตามนโยบาย Zero Day Initiative และแนะนำให้ผู้ใช้ QuickTime for Windows ทุกคนถอนการติดตั้งโปรแกรมในทันที

แอปเปิลหยุดพัฒนา QuickTime for Windows มาได้สักระยะแล้ว และรองรับสูงสุดแค่ Windows 7 เท่านั้น (เวอร์ชันล่าสุดคือ QuickTime 7.7.9)

ที่มา - Trend Micro

Tags:
Node Thumbnail

หากใครยังจำกันได้ iOS เคยมีบั๊ก Date of Death ที่เมื่อตั้งวันที่เป็น 1 มกราคม 1970 แล้วปิดเครื่องและบู๊ตใหม่ จะทำให้เครื่องค้างทันที ต้องรอแบตหมดก่อนจึงจะใช้งานได้ ซึ่งได้ถูกแก้ไปแล้วใน iOS 9.3

นักวิจัยจาก KrebsonSecurity ได้เปิดเผยรายงานด้านความปลอดภัยชิ้นใหม่ โดยเป็นช่องโหว่ที่เกี่ยวกับ Date of Death แต่ไม่ใช่ช่องโหว่เดียวกัน คือเมื่อต่อ Wi-Fi ที่ถูกตั้งค่าไว้บางอย่างแล้ว iOS จะตั้งเวลา ซึ่งจะทำให้เครื่อง brick ได้ทันที

Tags:
Node Thumbnail

แม้ว่าเรื่องจะจบไปแล้ว แต่ปริศนาที่ว่า FBI ไปได้วิธีการถอดรหัส iPhone มาจากไหนกลับยังไม่ได้ข้อสรุป แม้ว่ามีรายงานที่ระบุว่า Cellebrite เป็นผู้ให้ความช่วยเหลือ แต่กลับมีข้อมูลทางอื่นขัดแย้งกัน

สำนักข่าว The Washington Post รายงานว่าแฮ็กเกอร์กลุ่ม Gray-hat (กลุ่มคนที่อยู่ระหว่าง White-hat กับ Black-hat) ที่ไม่เปิดเผยตัวตน ได้เงินค่าช่องโหว่ Zero-day Exploit จาก FBI ที่สามารถนำไปพัฒนาเครื่องมือที่ใช้ "ข้าม" ขั้นตอนการระบุ Passcode โดยไม่กระทบต่อระบบรักษาความปลอดภัยในส่วนอื่น

Tags:
Topics: 
Node Thumbnail

ช่องโหว่ Badlock (CVE-2016-2118) ที่เปิดทางให้แฮกเกอร์สามารถคั่นกลางการเชื่อมต่อ (man-in-the-middle attack) กับการเชื่อมต่อไปยัง Samba ทำให้ถูกเข้าดูข้อมูลและแก้ไขข้อมูลได้ถูกเปิดเผยต่อสาธารณะแล้ว

องค์กรทั่วไปน่าจะใช้ Samba สำหรับการแชร์ไฟล์กันเป็นหลัก กรณีนี้แฮกเกอร์จะสามารถเข้าแก้ไขสิทธิ์ของไฟล์และโฟลเดอร์บนเซิร์ฟเวอร์ได้ และหากใช้ Samba เป็น Active Directory ด้วย ช่องโหว่นี้ก็จะเปิดทางแฮกเกอร์เข้าดูและแก้ไขฐานข้อมูลของ AD ได้ รวมถึงสั่งชัตดาวน์เซิร์ฟเวอร์ได้

Pages