ระวัง! ขายต่ออุปกรณ์รันบน Android, Windows XP อาจแถมข้อมูลส่วนตัว

By 0rmsin Contributor on Tag: Windows, Security, Android, Identity Theft, iOS, BlackBerry
Windows

โดยปกติแล้วหากเราตัดสินใจขายต่อมือถือหรืออุปกรณ์ต่างๆ ที่เก็บข้อมูลส่วนตัวของเราไว้ หลายๆ คนคงไม่ประมาทที่จะลบข้อมูลเหล่านั้นทิ้งเสีย อาจใช้วิธีลบเองทีละจุด หรือในมือถือบางรุ่นจะมีตัวเลือกที่ช่วยอำนวยความสะดวกในการล้างข้อมูลเหล่านี้ให้

Read more

ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus

By mk Founder on Tag: Security, Crime, Trojan, Malware, Botnet, Microsoft
Security

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

Read more

ส่วนเสริมของ Chrome อาจเป็นมัลแวร์ขโมยข้อมูลผู้ใช้!?

By pe3z Writer on Tag: Security, Malware, Chrome
Security

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

Read more

ช่องโหว่ของ iOS อาจถูกขายในราคาสูงถึง 2.5 แสนดอลลาร์

By pe3z Writer on Tag: Apple, Security, Forbes, iOS
Apple

Forbes อ้างว่ามีความเป็นไปได้สูงที่รัฐบาลสหรัฐจะยอมจ่ายเป็นจำนวนเงินถึง 2.5 แสนดอลลาร์เพื่อซื้อข้อมูลเกี่ยวกับช่องโหว่ของ iOS โดยจะซื้อขายกันผ่านคนกลางซึ่งเชื่อมระหว่างผู้ค้นพบช่องโหว่และผู้ซื้อ ซึ่งการซื้อขายช่องโหว่ในลักษณะนี้จะพบได้ในงานชุมนุมของเหล่าแฮ็กเกอร์หรือการแข่งขันเจาะระบบของแฮ็กเกอร์ เช่น Pwn2Own แน่นอนว่าช่องโหว่เหล่านั้นยังไม่ถูกตรวจพบโดยฝ่ายผู้ผลิตซอฟต์แวร์

Read more

รัฐบาลออสซี่สั่งแบนอุปกรณ์หัวเหว่ยด้วยเหตุผลด้านความปลอดภัย

By altimate Contributor on Tag: Security, Australia, Huawei
Security

ดูเหมือนแผนการบุกตลาดโลกของยักษ์วงการไอทีจากจีนอย่างหัวเหว่ยจะมีอุปสรรคขัดขวางอยู่ร่ำไป หลังจากที่เคยถูก

Read more

lookout เผยปี 2011 มีผู้ทำมือถือหายเป็นมูลค่ารวมกันกว่า 30,000 ล้านดอลลาร์สหรัฐฯ

By Blltz Writer on Tag: Security, Mobile
Security

lookout บริษัทผู้ผลิตแอพสำหรับรักษาความปลอดภัยมือถือ/แท็บเล็ตได้เปิดตัวเว็บไซต์ชื่อว่า Mobile Lost & Found แหล่งข้อมูลเกี่ยวกับการทำมือถือหาย สถานที่เสี่ยง วิธีป้องกัน ฯลฯ

ข้อมูลที่น่าสนใจจาก lookout คือในปี 2011 ที่ผ่านมามีผู้ทำมือถือหายคิดเป็นจำนวนเงินสูงถึง 30,000 ล้านดอลลาร์สหรัฐฯ ด้วยข้อมูลที่เก็บจากผู้ใช้กว่า 15 ล้านคน และมีข้อมูลส่วนอื่นที่น่าสนใจอีกดังนี้

Read more

พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

By mimimalist Contributor on Tag: Security, Safari, iOS 5
Security

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม "Demo" จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง

Read more

หัวหน้าด้านความปลอดภัยของ BlackBerry พูดคุยเกี่ยวกับปัญหาการเจลเบรคอุปกรณ์

By pe3z Writer on Tag: Security, RIM, Jailbreak, BlackBerry
Security

Adrian Stone หัวหน้าของ BlackBerry Security Incident Response Team (BBSIRT) ได้พูดคุยผ่านบล็อกเกี่ยวกับปัญหาที่เกิดจากการเจลเบรคอุปกรณ์ โดยประเด็นสำคัญจากการสัมภาษณ์ครั้งนี้คือ การเข้าถึงฟังก์ชันการทำงานหลักของอุปกรณ์ของ BlackBerry ผ่านทางการเจลเบรคนั้นถือว่ายังไม่ได้รับอนุญาต และถือว่าเป็นการละเมิดข้อบังคับของ BlackBerry อันส่งผลให้เกิดการสูญเสียสิทธิในการใช้การประกันของตัวเครื่องและอุปกรณ์ ซึ่งหากทาง BBSIRT พบช่องโหว่ที่อาจนำมาสู่การเจลเบรคได้ ก็จะรีบทำการแพตซ์ทันที

Read more

Android ยังเป็นเป้าหมายอันดับหนึ่งของแฮ็กเกอร์

By mk Founder on Tag: Security, Android, Mobile
Security

ผู้เชี่ยวชาญด้านความปลอดภัยหลายราย พูดที่งาน Black Hat Europe 2012 มีความเห็นไปในทางเดียวกันว่าตอนนี้ Android เป็นระบบปฏิบัติการเป้าหมายอันดับหนึ่งของเหล่าแฮ็กเกอร์

แรงจูงใจที่ทำให้แฮ็กเกอร์มาสนใจสมาร์ทโฟนอยู่ที่ว่า สมาร์ทโฟนอุดมไปด้วยข้อมูลส่วนตัวของผู้ใช้ และการโหลดโปรแกรมประสงค์ร้ายเข้าไปในระบบของ Android ทำได้ง่ายกว่า iOS เนื่องจากระบบของ Android เปิดกว้างกว่ามาก (ฝั่งของแอปเปิลจะต้องลงชื่อจริง-จ่ายเงินเพื่อสมัครบัญชีนักพัฒนาก่อน มีกระบวนการตรวจสอบโค้ดที่ยาวนาน และโดนแบนถ้าถูกจับได้)

Read more

CyanogenMod จะปิด root เป็นค่าเริ่มต้น

By lew Founder on Tag: Security, Android, CyanogenMod
Security

ข้อดีอย่างหนึ่งของการใช้รอมพิเศษอย่าง CyanogenMod คือการที่มันเปิด root มาให้ตั้งแต่ต้น ทำให้เราสามารถลงแอพพลิเคชั่นแปลกๆ ที่คนทั่วไปไม่สามารถทำได้เช่นในยุคแรกคือการจับหน้าจอที่ทำได้ยาก แต่นับจาก CyanogenMod 9 เป็นต้นไป root จะถูกปิดมาเป็นค่าเริ่มต้นแล้ว

ผู้ใช้ยังคงเลือกเปิด root ด้วยตัวเองได้ โดยเมื่อเปิดแล้วแอพพลิเคชั่นที่ขอสิทธิ์ root จะเรียก SuperUser.apk ขึ้นมาทำงานเช่นเดิม ภายใต้ระบบใหม่นี้ผู้ใช้จะเลือกได้ด้วยว่าจะเปิด root สำหรับ adb หรือไม่ ทำให้แม้โทรศัพท์จะถูกเสียบสาย USB ก็ไม่ถูกแก้จากสิทธิ root เพิ่มความปลอดภัยขึ้นอีกระดับ

Read more

Anonymous แฮกเว็บวิดีโอผู้ใหญ่ เผยมีเจ้าหน้าที่ราชการสหรัฐเป็นสมาชิกด้วย!

By LazarusSP1 Contributor on Tag: Security, Hacking, Anonymous
Security

วันที่ 13 มี.ค. 55 ที่ผ่านมา กลุ่ม Anonymous ได้เปิดเผยถึงการเจาะเข้าไปยังเซิร์ฟเวอร์ของเว็บ Digital Playground (เป็นเว็บภาพยนตร์ผู้ใหญ่) แฮกเกอร์ได้ขโมยรหัสผ่านจำนวน 72,000 ชุด และรหัสบัตรเครดิตจำนวน 40,000 ใบ ปฏิบัติการแฮกในครั้งนี้สำเร็จโดยแฮกเกอร์กลุ่มที่ชื่อ Th3 Consortium ผู้ซึ่งมีความใกล้ชิดกับ Anonymous และ LulzSec และในสัปดาห์นี้ บรรดาเว็บภาพยนตร์ผู้ใหญ่ในเครือบริษัท Luxembourg-based adult entertainment ต่างก็ตกเป็นเป้าหมายโจมตีโดยแฮกเกอร์ และถูกแฮกสำเร็จถึงสามเว็บเพจด้วยกัน

Read more

FBI: เราไม่สามารถเจาะ Pattern Lock ของ Android ได้

By Pup Writer on Tag: Security, Android, FBI
Security

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบ Pattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่

อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้

Read more

Dell ซื้อบริษัทความปลอดภัยระบบเครือข่าย SonicWALL

By mk Founder on Tag: Network, Security, Merging, Enterprise, Dell
Network

ทิศทางของ Dell ในช่วงหลังนั้นชัดเจนว่าต้องการบุกเข้ามายังโลกซอฟต์แวร์องค์กรด้วย ก่อนหน้านี้ก็มีข่าวซื้อบริษัทแบ็คอัพ AppAssure

Read more

Anonymous เปิดตัวระบบปฏิบัติการของตัวเองแล้ว

By pe3z Writer on Tag: Security, Operating System, Anonymous
Security

กลุ่มแฮกเกอร์ชื่อก้องโลก Anonymous เปิดตัวระบบปฏิบัติการของตนเองภายใต้ชื่อ "Anonymous-OS" ซึ่งเป็นระบบปฏิบัติการที่ถูกปรับแต่งมาจาก Ubuntu เวอร์ชัน 11.10 และทำงานภายใต้สภาพแวดล้อม MATE สำหรับรายละเอียดของระบบปฏิบัติการนี้ถูกระบุไว้เพื่อใช้ในการศึกษาและใช้ในการตรวจสอบความปลอดภัยของเว็บไซต์ต่างๆ และทางผู้พัฒนายังประกาศที่จะไม่รับผิดชอบต่อเหตุการณ์ใดๆ ที่จะเกิดขึ้นจากการกระทำของผู้ใช้

Read more

ไมโครซอฟท์เตือนช่องโหว่ร้ายแรงใน Remote Desktop Protocol ของวินโดวส์ทุกรุ่น

By mk Founder on Tag: Windows, Security, Remote Desktop, Microsoft
Windows

ไมโครซอฟท์ออกมาเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา)
ช่องโหว่ตัวนี้ถูกจัดระดับความรุนแรงเป็น Critical โดยทางทฤษฎีแล้ว แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP เอาไว้ ซึ่งค่า default คือไม่เปิด) ตอนนี้ไมโครซอฟท์ยังไม่พบโค้ดที่อาศัยช่องโหว่นี้ แต่ก็เตือนให้ผู้ใช้ทุกคนอัพเดตกันโดยด่วน

Read more

[Pwnium Contest] ยังไม่หมด! Chrome โดนแฮ็กรอบที่สอง!

By pe3z Writer on Tag: Security, Browser, Hacking, Chrome, Pwnium
Security

Chrome คะแนนนำแล้วครับ! แฮกเกอร์สามารถเจาะผ่านช่องโหว่ของ Chrome ไปได้อีกรอบหลังจากที่ทีม VUPEN ได้เปิดทางโดยการเจาะผ่านช่องโหว่ของ Chrome ไปแล้วเป็นรายแรกใน Pwn2Own สำหรับคราวนี้เป็นทีของแฮกเกอร์ผู้ใช้นามแฝงว่า “Pinkie Pie”

Read more

[Pwn2Own 2012] Firefox โดนเจาะแล้ว!

By pe3z Writer on Tag: Security, Firefox, Browser, Hacking, Pwn2Own
Security

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

Read more

เอากับเขาด้วย ! Android ก็มีช่องโหว่ที่ทำให้สามารถแอบขโมยรูปถ่ายได้เช่นกัน

By meawwat Contributor on Tag: Google, Security, Privacy, Android, Developer
Google

รายงานจากเว็บไซต์ Bits อีกครั้ง หลังจากครั้งก่อนรายงานว่า นักพัฒนาแอพของ iOS สามารถเข้าถึง photo library เมื่อมีการอนุญาตให้เข้าถึงข้อมูล location

แต่ทางฝั่งของ Android เหนือกว่าหนึ่งก้าวโดย Android ไม่ต้องมีการอนุญาตใดๆ เพื่อเข้าถึงรูปถ่ายของผู้ใช้ เพียงแค่แอพนั้นสามารถเชื่อมต่อ Internet ได้ก็สามารถ copy รูปถ่ายไปยัง Server โดยไม่ต้องมีการแจ้งเตือนใดๆ (มีเพียงการขออนุญาตเชื่อมต่อ Internet ก่อนการติดตั้ง) ยังไม่แน่ชัดว่ามีแอพใดใช้ประโยชน์จากช่องโหว่นี้แล้ว

Read more

[Pwn2Own 2012] อย่าคิดว่าจะรอด! Internet Explorer 9 โดนเจาะร่วงอีกครั้ง

By pe3z Writer on Tag: Security, Hacking, Pwn2Own, Hacker, Internet Explorer
Security

ข่าวนี้แม่นยิ่งกว่าเลขเด็ดครับ เมื่อ Internet Explorer 9 ถูกแฮ็กร่วงอีกครั้งในการแข่งขัน Pwn2Own ประจำปี 2012 ซึ่งกลุ่มแฮกเกอร์ที่ประสบความสำเร็จในการแฮ็กครั้งนี้ก็ไม่ใช่ใครที่ไหน นั่นคือกลุ่ม VUPEN เจ้าเก่าที่ประสบความสำเร็จในแฮ็ก Google Chrome นั่นเอง

Read more

iOS มีช่องโหว่ที่ทำให้นักพัฒนาสามารถขโมยรูปถ่ายได้

By meawwat Contributor on Tag: Apple, Security, Privacy, Developer, iOS
Apple

เว็บไซต์ Bits รายงานว่ามีบางแอพที่ทำงานบนอุปกรณ์ของ Apple ทำการดึงข้อมูล Address Book ของผู้ใช้โดยไม่ขออนุญาต และไม่เพียงแต่ Address Book เท่านั้นที่จะสามารถถูกขโมยได้ ไฟล์รูปถ่ายและไฟล์วีดิโอก็อันตรายเช่นกัน

โดยเมื่อแอพมีการร้องขอเข้าถึงข้อมูล location ของไฟล์รูปถ่ายและไฟล์วีดิโอ หากเราทำการอนุญาต แอพจะสามารถเข้าถึงข้อมูลทั้ง photo library ได้โดยไม่มีการแจ้งเตือนผู้ใช้แต่อย่างใด

Read more
Subscribe to Security