Google เตือนผู้ใช้เมื่อถูกแฮกโดยรัฐบาล

By lew Founder on Tag: Google, Security
Google

กูเกิลมีประวัติต่อสู้กับรัฐบาลหลายชาติ (เช่น จีน และอิหร่าน) แม้จะไม่มีรัฐบาลใดยืนยันว่าการแฮกกูเกิลหรือพยายามดักฟังข้อมูลเข้ามายังกูเกิลนั้นทำโดยรัฐบาลจริง แต่ความเสี่ยงนี้ก็มีอยู่ และกูเกิลก็ประกาศมาตรการเตือนผู้ใช้เมื่อมีความพยายามเข้าถึงบัญชีผู้ใช้จากระดับรัฐ

กูเกิลไม่เปิดเผยว่าใช้กระบวนการใดในการตัดสินว่าความพยายามแฮกผู้ใช้ครั้งใดที่ถูกมองว่าเป็นความพยายามระดับรัฐ

ผู้ที่ได้รับการเตือนนี้ทางกูเกิลจะขอให้เปิดใช้งาน 2-Step Verification เพื่อเพิ่มความปลอดภัย

ใครโดนเตือนมาเล่าสู่กันฟังบ้างนะครับ

Read more

เผยมัลแวร์ Flame ใช้ Windows Update ในการแพร่กระจาย คาดอาจมีผู้เชี่ยวชาญระดับสูงอยู่เบื้องหลัง

By pe3z Writer on Tag: Windows, Security, Malware, Cryptography
Windows

Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย

หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย

Read more

McAfee ตรวจพบมัลแวร์ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS

By pe3z Writer on Tag: Security, McAfee, Malware, BIOS
Security

McAfee ตรวจพบมัลแวร์ "Bioskits" ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ "MyBios" ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

Read more

Last.fm อาจโดนเจาะ เปลี่ยนรหัสผ่านกันด่วน (อีกแล้ว)

By mk Founder on Tag: Security, Hacking, Last.fm
Security

Last.fm บริการฟังเพลงออนไลน์+เก็บสถิติการฟังเพลง ระบุว่ามีโอกาสโดนเจาะและรหัสผ่านของผู้ใช้ถูกนำไปเผยแพร่ โดยตอนนี้กำลังสืบสวนอยู่ว่าเป็นอย่างไรกันแน่ แต่เบื้องต้นก็ขอให้__ผู้ใช้ทุกคน__เปลี่ยนรหัสผ่านของตัวเอง รวมถึงเปลี่ยนรหัสผ่านอันเดียวกันที่ใช้กับเว็บไซต์อื่นๆ ด้วย

ย้ำอีกรอบว่า Last.fm ยังไม่ยืนยันว่าโดนเจาะแน่หรือไม่ แต่เพื่อความปลอดภัยก็เปลี่ยนรหัสผ่านกันก่อนครับ

Read more

LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี เปลี่ยนรหัสผ่านกันด่วน

By mk Founder on Tag: Security, Social Network, LinkedIn
Security

มีรายงานว่ารหัสผ่าน (ที่ถูกเข้ารหัส) ของ LinkedIn เครือข่ายสังคมของคนทำงานจำนวน 6.5 ล้านบัญชีหลุดไปโผล่บนเว็บไซต์แฮ็กเกอร์รัสเซีย

ตอนนี้ยังไม่มีข้อมูลอย่างเป็นทางการจาก LinkedIn แต่คาดว่าเว็บไซต์โดนเจาะและไม่รู้ว่ามีข้อมูลอะไรหลุดออกมาบ้าง เนื่องจากสิ่งที่แฮ็กเกอร์นำมาโพสต์มีเพียงรหัสผ่าน เพื่อขอให้ชุมชนแฮ็กเกอร์ช่วยกันถอดรหัส

ผู้ใช้รายหนึ่งที่ได้รายการรหัสผ่านออกมา ทดลองคำนวณ hash รหัสผ่านของตัวเอง (แบบไม่ใส่ salt) และเจอ hash ชุดเดียวกันในรายการรหัสผ่านที่หลุดออกมา

Read more

CSIS ตรวจพบโทรจันเพื่อโจมตีระบบธุรกรรมและการเงินที่เล็กที่สุดในโลก

By pe3z Writer on Tag: Security, Trojan
Security

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า 'Tinba' (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Read more

Apple เผยแพร่คู่มือเพิ่มความปลอดภัยให้กับอุปกรณ์ที่ใช้ iOS

By pe3z Writer on Tag: Apple, Security, iOS
Apple

Apple เผยแพร่คู่มือเพิ่มความปลอดภัยให้กับอุปกรณ์ที่ใช้ iOS ซึ่งภายในยังมีรายละเอียดของฟีเจอร์ที่จะช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานอีกด้วย

เนื้อหาโดยคร่าวๆ กล่าวถึงสถาปัตยกรรมของระบบและกลไกการทำงานของระบบที่ช่วยรักษาความปลอดภัย รวมทั้งกระบวนการการเข้ารหัสและการรักษาข้อมูล ความปลอดภัยทางด้านเน็ตเวิร์คและอื่นๆ อีกมากมาย

ทางด้าน Charles Miller ผู้ที่เคยฝากผลงานจากการค้นพบช่องโหว่ใน iOS/ App Store กล่าวว่า นี่อาจเป็นการเคลื่อนไหวเพื่อสร้างความน่าเชื่อถือในตลาดระดับองค์กร แต่ก็ยังไม่มีรายละเอียดใดๆ จากทาง Apple

Read more

ผลวิจัยเผยคนอายุมากตั้งรหัสผ่านยากกว่าเด็ก, ผู้ใช้อินโดนีเซียตั้งรหัสผ่านง่ายที่สุด

By Blltz Writer on Tag: Security, Research, Password
Security

แม้ว่าวัยรุ่นในยุคนี้จะมีความเชี่ยวชาญในการใช้เครื่องมือจากโลกดิจิทัลมากกว่าคนสมัยก่อนอย่างไม่ต้องสงสัย แต่ก็มีบางเรื่องที่ถูกละเลยไปเช่นกัน หนึ่งในนั้นคือการตั้งรหัสผ่าน

การวิจัยครั้งใหญ่ที่สุดเกี่ยวกับการตั้งรหัสผ่านของนาย Joseph Bonneau จากมหาวิทยาลัยเคมบริดจ์ ที่วิเคราะห์ข้อมูลรหัสผ่านจากผู้ใช้งาน Yahoo! กว่า 70 ล้านบัญชี ผลคือผู้ใช้ที่อายุมากกว่า 55 ปีมักจะตั้งรหัสผ่านที่มีความปลอดภัยสูงกว่าผู้ใช้ที่อายุต่ำกว่า 25 ปีถึงสองเท่าตัว

Read more

พบช่องโหว่บนระบบปฎิบัติการวินโดวส์ ทำให้สามารถรันแอพถึงแม้อยู่ในหน้า Login Screen

By nuntawat Writer on Tag: Windows, Security
Windows

แฮกเกอร์ที่ใช้นามแฝงว่า Carnal0wnage ได้เผยแพร่วิธีการแฮกเครื่องที่ใช้ Windows 7, Windows Server 2008 R2 หรือกระทั่ง Windows 8 Consumer Preview ระบบปฏิบัติการวินโดวส์ได้โดยใช้ช่องโหว่ของฟังก์ชัน Sticky Keys ที่มากับระบบปฎิบัติการเอง ซึ่งเมื่อทำสำเร็จผู้ใช้จะสามารถรันโปรแกรมใดก็ได้โดยการเรียกผ่าน Command Prompt ถึงแม้เครื่องจะค้างอยู่ที่หน้าจอ login screen ก็ตาม (Windows 8 Consumer Preview ก็ยังมีช่องโหว่นี้)

Read more

Kaspersky พบมัลแวร์จารกรรมข้อมูลขนานใหญ่

By panther Contributor on Tag: Security, Malware, Information Security, Kaspersky
Security

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Read more

FBI ตั้ง "หน่วยเฝ้าระวังอินเทอร์เน็ต" เพื่อจับตาและแกะรอยข้อมูลบนอินเทอร์เน็ต

By mk Founder on Tag: Security, Internet, Privacy, USA, FBI, Government, Surveillance
Security

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ "ดักฟังและถอดรหัส" ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ

Read more

Firefox จะรองรับ Gatekeeper ของ Mac OS X 10.8

By mk Founder on Tag: Security, Mac OS X, Firefox, Browser, Mountain Lion, Mozilla
Security

ฟีเจอร์ใหม่อย่างหนึ่งของ Mac OS X 10.8 Mountain Lion คือ Gatekeeper (ที่โดนวิจารณ์ว่าไอคอนไปเหมือนกับ MSE ของไมโครซอฟท์) มันคือระบบความปลอดภัยแบบใหม่ที่บังคับให้แอพพลิเคชันต้อง sign ตัวไบนารีด้วยคีย์ของนักพัฒนาที่แอปเปิลออกให้เท่านั้น มิฉะนั้นจะรันบน 10.8 ไม่ได้ (ผู้ใช้สามารถเลือกปรับเปลี่ยนระดับความปลอดภัยได้)

Read more

โฆษณาบน Wikipedia อาจเป็นสัญญาณว่าเครื่องคุณติดมัลแวร์!

By pe3z Writer on Tag: Security, Wikipedia, Malware, Wikimedia Foundation
Security

The Wikimedia Foundation แจ้งเตือนผู้ใช้งานนับล้านคนว่าหากพวกเขาเห็นโฆษณาปรากฎขึ้นบนเว็บไซต์ของวิกิพีเดีย อาจเป็นไปได้ว่าคอมพิวเตอร์ของพวกเขาอาจเป็นหนึ่งในเหยื่อของมัลแวร์

จากการแถลงการณ์ The Foundation ยืนยันว่าวิกิพีเดียไม่เคยนำโฆษณาใดๆ มาปรากฎขึ้นบนเว็บไซต์ โดยนักวิเคราะห์คาดว่ามัลแวร์นี้เป็นมัลแวร์ที่ถูกจัดอยู่ในประเภทส่วนขยายของเบราว์เซอร์

ทาง Wikimedia แนะนำให้ผู้ใช้งานปิดการใช้งานบางส่วนขยายของเบราว์เซอร์ที่น่าสงสัยหรือถูกติดตั้งโดยพลการ ซึ่งอาจช่วยได้ในส่วนหนึ่ง

Read more

The Pirate Bay โดน DDoS หลังจากประณามการโจมตีของ Anonymous

By pe3z Writer on Tag: Security, Internet Censorship, The Pirate Bay, DDoS, Anonymous
Security

ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร

Read more

F-Secure เผยสถิติมัลแวร์บนแอนดรอยด์ยังเพิ่มสูงขึ้นเรื่อยๆ

By pe3z Writer on Tag: Security, Android, Malware, F-Secure
Security

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

จากสถิติพบว่ามีการเพิ่มขึ้นของประเภทของมัลแวร์จาก 10 เป็น 37 และมีการเพิ่มขึ้นของมัลแวร์ที่อยู่ในรูปแบบไฟล์ apk จาก 139 เป็น 3,069 โดยประเภทของมัลแวร์ที่พบส่วนใหญ่จะถูกพัฒนาขึ้นมาเพื่อขโมยข้อมูลและเงินของผู้ใช้งาน

สามารถดูรายงานสถิติฉบับเต็มได้ที่นี่ครับ

Read more

อัพเดตของ Avira Antivirus ทำให้คอมพิวเตอร์ใช้งานไม่ได้ (ได้รับการแก้ไขแล้ว)

By pe3z Writer on Tag: Security, Antivirus, Avira
Security

ผู้ใช้งาน Avira Antivirus จำนวนหนึ่งออกมาแจ้งปัญหาด้านการใช้งานหลังจากพวกเขาทำการอัพเดตซอฟต์แวร์แอนติไวรัสและพบว่าคอมพิวเตอร์ของเขาไม่สามารถบูทและใช้งานได้ตามปกติ ซึ่งจากการตรวจสอบพบว่าปัญหานี้เป็นข้อผิดพลาดของ ProActiv ซึ่งเป็นส่วนการทำงานหนึ่งของแอนติไวรัส โดยเมื่อมีการอัพเดตที่ผิดพลาดแล้ว โปรแกรมจะไปบล็อคการทำงานของโพรเซสของระบบปฏิบัติการ ทำให้ไม่สามารถใช้งานได้ตามปกติ

Read more

ศาลฟินแลนด์ตัดสินว่า เจ้าของเครือข่าย Wi-Fi ไม่ผิดฐานละเมิดลิขสิทธิ์

By chayaninw Writer on Tag: Network, Security, Copyright Infringement, Finland
Network

ศาลประเทศฟินแลนด์ได้ตัดสินว่า เจ้าของเครือข่าย Wi-Fi ที่ไม่มีการตั้งรหัสผ่าน ไม่ต้องรับผิดจากการละเมิดลิขสิทธิ์โดยบุคคลอื่นที่เข้ามาใช้เครือข่าย

ในคดีนี้ กลุ่มเจ้าของลิขสิทธิ์ได้ฟ้องร้องเรียกค่าเสียหายจำนวน 6,000 ยูโร (ประมาณ 240,000 บาท) จากสตรีนางหนึ่งในกรณีละเมิดลิขสิทธิ์ ซึ่งการกระทำละเมิดลิขสิทธิ์นั้นเกิดขึ้นระหว่างที่มีคนจำนวนนับร้อยมาชมการแสดงในเคหะสถานที่จำเลยเป็นเจ้าของ

ในกรณีนี้ ฝ่ายโจทก์ไม่สามารถยืนยันได้ว่าเจ้าของเครือข่ายนั้นเป็นผู้กระทำการละเมิดลิขสิทธิ์ และท้ายที่สุด ศาลได้ตัดสินว่า เจ้าของเครือข่าย Wi-Fi นั้นไม่ต้องรับผิดจากการกระทำของบุคคลที่สามแต่อย่างใด

Read more

Chrome 19 มาแล้ว! อุดช่องโหว่ด้านความปลอดภัย พร้อมความสามารถใหม่ Tab Sync

By pe3z Writer on Tag: Google, Security, Browser, JavaScript, Chrome
Google

Google ออกเวอร์ชันใหม่เป็นเวอร์ชันที่ 19 สำหรับเบราว์เซอร์ยอดนิยม Google Chrome โดยในเวอร์ชันนี้มีการเปลี่ยนแปลงดังนี้ครับ

Read more

พบช่องโหว่ด้านความปลอดภัยบนมือถือแบรนด์จีน ZTE

By pe3z Writer on Tag: Security, ZTE
Security

Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย รายละเอียดเบื้องต้นช่องโหว่นี้ถูกเผยแพร่ครั้งแรกบน Pastebin

Read more

ทำลายข้อมูลได้ในทันทีด้วย Data Killer

By lew Founder on Tag: Security, Japan, Harddisk
Security

เคยมีคำถามกันใน Blognone ว่าเราสามารถใช้แม่เหล็กแรงๆ มาทำลายข้อมูลในฮาร์ดดิสก์ให้สิ้นซากได้หรือไม่ คำถามนี้ได้คำตอบแล้วเมื่อมีบริษัทในญี่ปุ่นชื่อว่า Platform of Japan ออกแบบเครื่องลบฮาร์ดดิสก์แบบเร็วในชื่อว่า Data Killer มาแสดงในงาน Information Security Expo

เครื่อง Data Kill จะใส่สนามแม่เหล็กทางเดียวกันที่ความเข้มข้นสูงมากๆ ลงไปยังฮาร์ดดิสก์ ทำให้แม่เหล็กในจานกลับขั้วไปทางเดียวกันทั้งหมด ทำให้ข้อมูลหายไปในเวลาสั้นๆ ข้อดีของเครื่องนี้คือมันสามารถทำลายข้อมูลปริมาณมากๆ ได้ในเวลาอันรวดเร็ว และฮาร์ดดิสก์หรือเทปแม่เหล็กที่นำเข้าเครื่องนี้ก็ยังสามารถในมาใช้งานต่อไปได้

Read more
Subscribe to Security