แอปเปิลขอคำแนะนำด้านความปลอดภัยจาก Kaspersky Lab

By mk Founder on Tag: Apple, Security, Mac OS X, Kaspersky
Apple

Nikolai Grebennikov ซีทีโอของ Kaspersky Lab ให้สัมภาษณ์เว็บไซต์ Computing ว่าแอปเปิลมาเชิญบริษัทของเขาไปให้คำแนะนำด้านความปลอดภัยของ Mac OS X

เขาบอกว่าระบบปฏิบัติการ Mac OS X มีช่องโหว่มาก และไม่นานมานี้แอปเปิลก็ติดต่อเข้ามาให้ช่วยปรับปรุงความปลอดภัยของ Mac OS X ซึ่งตอนนี้ทาง Kaspersky เริ่มกระบวนการวิเคราะห์จุดอ่อนของ Mac OS X แล้ว

Read more

แอปเปิลออก Safari 5.1.7 ปิดการทำงานของ Flash Player รุ่นเก่าให้อัตโนมัติ

By mk Founder on Tag: Apple, Security, Adobe Flash, Browser, Safari
Apple

แอปเปิลออก Safari รุ่นย่อย 5.1.7 แก้ปัญหาความปลอดภัยหลายจุด แต่ที่น่าสนใจที่สุดคือ Safari รุ่นนี้จะเริ่มเช็ค Flash Player ว่าเก่าเกินไปหรือไม่

ถ้าหากพบ Flash Player ที่เลขเวอร์ชันต่ำกว่า 10.1.102.64 (ออกเมื่อปลายปี 2010) ก็จะปิดการทำงานโดยย้ายไดเรคทอรีของไฟล์ปลั๊กอิน และเปิดหน้าเว็บดาวน์โหลด Flash Player ขึ้นมาให้แทน (ผู้ใช้สามารถย้ายไดเรคทอรีกลับคืนมาได้ถ้าอยากใช้ Flash รุ่นเก่าจริงๆ)

นโยบายใหม่ของแอปเปิลถือว่าน่าสนใจ เพราะช่วยอุดรูรั่วของปลั๊กอินเวอร์ชันเก่าๆ ได้มากขึ้น และทาง Adobe เองก็ออกมาสนับสนุนนโยบายใหม่นี้ของแอปเปิลเช่นกัน

Read more

ทางการจีนและสหรัฐฯ แถลงการณ์ร่วมกันเพื่อลดความตึงเครียดด้านการแข่งขันทางเทคโนโลยี

By pe3z Writer on Tag: Security, China, America, Government
Security

ทางการจีนและสหรัฐฯ แถลงการณ์ร่วมกันอีกครั้งหลังจากเผชิญหน้ากับความตึงเครียดด้านการแข่งขันทางเทคโนโลยี รวมทั้งปัญหาด้านสงครามไซเบอร์โดยมีการให้คำสัญญาที่จะทำงานพัฒนาเทคโนโลยีร่วมกันมากกว่าจะมุ่งเน้นไปทางผลประโยชน์ของชาติใดชาติหนึ่ง

โดยในการพบกันครั้งนี้ Leon Panetta รัฐมนตรีกลาโหมและอดีตผู้อำนวยการซีไอเอ ออกมากล่าวว่าทั้งจีนและสหรัฐฯ ต่างมีความสามารถในการพัฒนาด้านเทคโนโลยีที่คล้ายคลึงกันและอยู่บนเวทีเดียวกันในตลาดโลก ดังนั้นจะเป็นการดีมากกว่าที่ทั้งสองประเทศจะร่วมมือกันเพื่อพัฒนาด้านเทคโนโลยี และเพื่อหลีกเลี่ยงวิกฤตการณ์ทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

Read more

บัญชีและรหัสผ่านผู้ใช้งาน Twitter โผล่กลาง Pastebin กว่า 55,000 รายการ

By pe3z Writer on Tag: Security, Twitter, Anonymous
Security

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด

Read more

ไซแมนเทคปล่อย Norton รุ่น 2013 เบต้า: หน้าจอแสดงผลแบบ Metro, ตรวจจับมัลแวร์ตั้งแต่เครื่องโหลดไดร์เวอร์

By nuntawat Writer on Tag: Security, Symantec, Windows 8, Norton
Security

ไซแมนเทคได้ปล่อย Norton Antivirus, Norton Internet Security และ Norton 360 เวอร์ชัน 2013 เบต้ามาให้ผู้ใช้ได้ทดลองใช้งานแล้ว

นอกจากนั้น Norton รุ่นใหม่นี้จะมีหน้าจอสำหรับโหมด Metro แล้ว ในส่วนของการป้องกันไวรัสนั้นยังสนับสนุนการตรวจสอบมัลแวร์ที่มากับไดร์เวอร์ของอุปกรณ์ต่างๆ ในขณะบู๊ตเครื่อง (Early Launch Anti-Malware: ELAM) ซึ่งเป็นหนึ่งในฟีเจอร์ของ Windows 8 อีกด้วย ใครสนใจสามารถหาลิงก์ดาวน์โหลดได้จากที่มาของข่าวครับ

Read more

เตือนภัยช่องโหว่ร้ายแรงของการสั่งงานผ่าน PHP-CGI สามารถดูโค้ดฝั่งเซิร์ฟเวอร์ได้

By RYUTAZA Contributor on Tag: Security, PHP, Hacking
Security

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache ให้ประมวลผลผ่านทาง CGI wrapper
ทำให้พวกเขาพบสิ่งผิดปกติเกิดขึ้นคือสามารถส่งผ่านพารามิเตอร์ต่าง ๆ ของ PHP-CGI (mod_cgi หรือ mod_cgid) shell script เข้าไปโดยตรง

Read more

ผู้สร้างมัลแวร์ Flashback ได้เงินจากการคลิกโฆษณาของกูเกิลประมาณ 3 แสนบาทต่อวัน

By mk Founder on Tag: Google, Java, Security, Symantec, Malware, AdSense, Flashback, Mac
Google

Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว

Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้

Read more

งานวิจัย Symantec เตือน "เว็บศาสนาอันตรายกว่าเว็บโป๊"

By terminus Contributor on Tag: Security, Symantec, Malware
Security

ศาสนาจะส่งผลดี-ผลเสียต่อสังคมอย่างไร ยังคงต้องเป็นที่ถกเถียงกันต่อไป แต่รายงาน Internet Security Threat Report ประจำปี 2011 ของ Symantec เตือนผู้ใช้อินเตอร์เน็ตให้ระวังการเข้าเยี่ยมชมเว็บที่เกี่ยวกับศาสนาและแนวคิดทางสังคม (ideology) เอาไว้บ้าง เพราะเว็บเหล่านี้มีอัตราเสี่ยงที่จะมีมัลแวร์และการโจมตีแบบต่างๆ มากกว่าเว็บโป๊ถึงเกือบสามเท่า

Read more

Firefox จะเลิกใช้ Favicon ในช่อง URL ด้วยเหตุผลด้านความปลอดภัย

By mk Founder on Tag: Security, Firefox, Browser
Security

Jared Wein หนึ่งในทีมผู้พัฒนาโพสต์ข้อมูลลงบล็อกว่า Firefox กำลังจะเลิกแสดง favicon ในช่อง URL ด้วยเหตุผลว่าต้องการป้องกันไม่ให้เว็บประสงค์ร้ายทำ favicon เป็นรูปแม่กุญแจ เพื่อหลอกผู้ใช้ว่าเป็นการเชื่อมต่อแบบ SSL

ตำแหน่งของ favicon ในแถบ URL จะแสดงไอคอนดังนี้

Read more

พบช่องโหว่ร้ายแรงอีกครั้งบน Hotmail, Yahoo! และ AOL

By pe3z Writer on Tag: Yahoo!, Security, AOL, Hotmail
Yahoo!

หลังจากเหตุการณ์ที่มีการพบช่องโหว่ร้ายแรงบนบริการของ Hotmail และได้รับการแก้ไขแล้ว ในช่วงเช้าของวันนี้มีการแจ้งเพิ่มเติมเกี่ยวกับช่องโหว่ที่มีลักษณะใกล้เคียงกันบนบริการของ Hotmail, Yahoo! และ AOL ซึ่งช่องโหว่นี้ได้รับการเผยแพร่แล้วโดยยังไม่ได้รับการป้องกันหรือแก้ไขจากทางบริษัทเจ้าของบริการเลย

เมื่อเวลา 16:30 นี้ได้รับการยืนยันว่าช่องโหว่นี้ไม่สามารถใช้งานได้แล้วครับ อีกไม่นานคงมีประกาศจากทางต้นสังกัดของบริการออกมายืนยันในเรื่องผลกระทบและการแก้ไขครับ ผู้อ่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ได้ในแหล่งที่มาครับ

Read more

เครื่องแมคมีโอกาสพบมัลแวร์ของวินโดวส์ได้มากกว่ามัลแวร์ของแมคเอง

By mk Founder on Tag: Security, Mac OS X, Malware, Sophos, Mac
Security

ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X

การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย

Read more

เครือข่ายนิสสันโดนแฮก ยันข้อมูลปลอดภัยโดยการเข้ารหัส

By pe3z Writer on Tag: Security, Nissan
Security

บริษัทนิสสันออกมาประกาศอย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่เครือข่ายภายในถูกโจมตีและมีข้อมูลสูญหาย โดยทางนิสสันยืนยันว่าไม่กระทบต่อความปลอดภัยของข้อมูล เพราะรหัสผ่านที่สูญหายไปนั้นได้รับการเข้ารหัสอย่างแน่นหนา

Read more

พบช่องโหว่ร้ายแรงของ Hotmail ทำให้ผู้ใช้งานถูกเปลี่ยนรหัสผ่านโดยแฮกเกอร์

By RYUTAZA Contributor on Tag: Security, Hotmail, Microsoft
Security

นักวิจัยด้านความปลอดภัย Benjamin Kunz Mejri จาก Vulnerability Laboratory ได้ค้นพบช่องโหว่ร้ายแรงของบริการ Hotmail รวมถึงบัญชีของ Windows Live ที่ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะเปลี่ยนรหัสผ่านผู้ใช้งาน โดยแฮกเกอร์โจมตีโดยใช้เทคนิคพิเศษในการส่งค่าที่มีผลให้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยในกระบวนการกู้รหัสผ่านปกติ ทำให้สามารถตั้งรหัสผ่านใหม่ของบัญชีเป้าหมายได้

ช่องโหว่นี้ถูกแก้ไขเป็นที่เรียบร้อยเมื่อวันที่ 21 เมษายน 2555

Read more

Kaspersky - แอปเปิลล้าหลังไมโครซอฟท์ถึง 10 ปีในเรื่องความปลอดภัย

By arjin Writer on Tag: Apple, Security, Malware, Kaspersky, Microsoft
Apple

Eugene Kaspersky ซีอีโอแห่งบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส Kaspersky กล่าวให้ความเห็นในงานสัมมนาด้านความปลอดภัยว่า

ผมคิดว่าแอปเปิลล้าหลังไมโครซอฟท์ในเรื่องความปลอดภัยอยู่ 10 ปี ซึ่งหลายปีที่ผ่านผมพูดในมุมมองความปลอดภัยได้ว่า Mac และ Windows ไม่มีความแตกต่างกันมากนัก ที่จริงแล้วการสร้างมัลแวร์บน Mac นั้นก็สามารถทำได้แต่ต้องใช้วิธีการที่ต่างออกไป เช่นการลงโปรแกรมในระบบโดยอาศัยช่องโหว่ในโหมดการใช้งานทั่วไปซึ่งไม่มีการแจ้งเตือน

Read more

Facebook ร่วมกับผู้ผลิตโซลูชันป้องกันมัลแวร์ให้ดาวน์โหลดแอพฟรี, แอพทดลองใช้ 6 เดือน

By nuntawat Writer on Tag: Security, Symantec, McAfee, Trend Micro, Sophos, Microsoft, Facebook
Security

Facebook ได้ร่วมกับผู้พัฒนาโซลูชันป้องกันมัลแวร์อย่าง McAfee, Microsoft, Trend Micro, Sophos และ Symantec เปิดตัว Antivirus Marketplace ให้ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ป้องกันมัลแวร์ไปใช้ได้ฟรี (Microsoft Security Essentials จาก Microsoft) หรือไปทดลองใช้ฟรีเป็นเวลา 6 เดือน (ซอฟต์แวร์จากผู้พัฒนารายอื่น)

Read more

Microsoft Security Essentials อัพเดตเวอร์ชัน 4.0 เพิ่มฟีเจอร์ลบไวรัสอันตรายอัตโนมัติ

By Blltz Writer on Tag: Security, Antivirus, MSE, Microsoft
Security

Microsoft Security Essentials (MSE) โปรแกรมแอนติไวรัสจากไมโครซอฟท์ออกเวอร์ชันใหม่ 4.0 แล้ว หลังจากที่ปล่อยตัว beta มาตั้งแต่ปลายปี 2011 โดยมีสิ่งที่เปลี่ยนแปลงจากรุ่นเดิมที่เห็นชัดเจนที่สุดคือระบบตรวจจับอัตโนมัติที่จะชี้ว่าไวรัสบางตัวอยู่ในระดับสูงสุด (higly harmful) โดยไม่ถามผู้ใช้อีกต่อไป

วิธีการอัพเดต MSE สามารถทำได้ที่ Windows Update ซึ่งรองรับต่ำสุดที่ Windows XP เหมือนเดิมครับ

ที่มา - cnet

Read more

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์

By pe3z Writer on Tag: Google, Security
Google

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์ โดยเงินรางวัลสูงสุดในตอนนี้อยู่ที่ 20,000 ดอลลาร์สำหรับช่องโหว่ประเภท Remote code execution, 10,000 ดอลลาร์สำหรับช่องโหว่ประเภท SQL Injection และ 3,133.37 ดอลลาร์สำหรับช่องโหว่ประเภท Cross-site scripting (XSS) รวมทั้งได้มีการประกาศระเบียบใหม่ในการแจ้งข้อมูลด้วย

Read more

คอนเซ็ปต์โทรจันบน Android สามารถดักจับตำแหน่งการสัมผัสจอด้วย accelerometer

By tanersirakorn Contributor on Tag: Security, Android, Trojan
Security

นักวิจัยจากมหาวิทยาลัย Pennsylvania State และ IBM ร่วมกันวิจัยเพื่อสร้างโทรจันดักข้อมูลการสัมผัสหน้าจอชื่อ TapLogger ด้วยการจับตำแหน่งการเอียงเครื่องจาก accelerometer และนำมาเทียบค่า

ลักษณะการทำงานคือเมื่อผู้ใช้กำลังทำงานบนโปรแกรมโทรจัน โปรแกรมนี้จะทำการวัดตำแหน่งนิ้วที่จิ้มบนจอและพิกัดการเอียงเครื่องในแกนต่างๆ ผ่าน accelerometer และเมื่อผู้ใช้กำลังสัมผัสจอในแอrอื่น โทรจันตัวนี้ก็จะจับการเอียงเครื่องและนำมาเทียบกับตำแหน่งหน้าจอที่ได้ทำการบันทึกไว้ และประมวลผลออกมาเป็นพิกัดคร่าวๆ

Read more

พบมัลแวร์ใหม่คอยขโมยข้อมูลบัตรเครดิตจากระบบของโรงแรม

By toandthen Writer on Tag: Security, Trojan, Malware
Security

Trusteer บริษัทความปลอดภัยได้อกมารายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่าง ๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส

Read more

บริษัทความปลอดภัยประเมิน อาจยังมีเครื่องแมคติด Flashback สูงถึง 560,000 เครื่อง

By mk Founder on Tag: Security, Trojan, Flashback, Mac, Doctor Web
Security

ปัญหาเรื่องโทรจัน Flashback บนแมคยังไม่จบง่ายๆ ถึงแม้แอปเปิลจะออกตัวแก้มาแล้วก็ตาม

ข่าวก่อนหน้านี้ Symantec ประเมินว่ายังมีเครื่องแมคติด Flashback อยู่อีก 140,000 เครื่อง แต่การประเมินของบริษัทความปลอดภัยรัสเซีย Dr.Web ซึ่งเป็นคนค้นพบโทรจันตัวนี้ พบว่าจำนวนเครื่องแมคที่ติด Flashback แทบไม่ลดลงเลย

Read more
Subscribe to Security