[Pwn2Own 2012] Chrome โดนเจาะแล้วเป็นรายแรกของงาน!

By pe3z Writer on Tag: Security, Hacking, Chrome, Pwn2Own, Hacker
Security

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก

Read more

กุญแจ USB ผู้ช่วยจำรหัสผ่านของคุณ

By neizod Contributor on Tag: Security
Security

มีปัญหากับการตั้งรหัสผ่านที่แข็งแรงจนจำมันไม่ได้หรือเปล่า? บางทีคุณอาจต้องการผู้ช่วยเป็นกุญแจ USB ที่คอยช่วยจดจำและป้อนรหัสผ่านแทนคุณครับ

ผลงานชิ้นนี้เป็นของนาย Joonas Pihlajamaa โดยสร้างจากชิปวงจร ATtiny85 ความสามารถของมันนอกจากคอยป้อนรหัสผ่านให้ มันยังสามารถสร้างรหัสผ่านชุดใหม่ได้อีกด้วยครับ

สนใจอยากลองทำเองบ้าง? หาลายวงจรและซอร์สได้จากที่มาเลยครับ

ที่มา: Code and Life ผ่าน Engadget

Read more

Anonymous เผยแพร่ข้อมูลปฏิบัติการ LulzXmas เมื่อปีที่แล้ว - ฝากข้อความถึง Sabu

By pe3z Writer on Tag: Security, Hacking, Crime, Panda Security, Anonymous, LulzSec
Security

จากปฏิบัติการ LulzXmas ในช่วงคริสมาสต์ปีที่แล้ว ไม่ได้มีเพียง

Read more

Chrome ออกอัพเดท, แพตซ์ 17 ช่องโหว่ก่อนงาน Pwnium Contest

By pe3z Writer on Tag: Security, Chrome, Pwn2Own
Security

จากข่าว Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwnium Contest ที่อาจมีใครหลายคนเก็บไปนอนฝันหวานหวังจะได้กอดเงินก้อนโต แต่ลองอ่านข่าวนี้ก่อนครับ เมื่อ Chrome ได้ออกเวอร์ชันล่าสุดซึ่งเป็นเ

Read more

GitHub โดนแฮ็ก

By mk Founder on Tag: Security, Ruby, Hacking, GitHub, Rails
Security

GitHub เว็บฝากซอร์สโค้ดชื่อดังโดนแฮ็กเข้าเสียแล้ว โดยผ่านช่องโหว่ของโค้ดที่เขียนด้วย Ruby on Rails

เรื่องนี้จะซับซ้อนกว่าการแฮ็กทั่วๆ ไปอยู่สักหน่อย เพราะผู้ใช้ชื่อ homakov ได้แจ้งข่าวกับทีมงานของ GitHub ไปเมื่อ 3 วันก่อนว่าพบช่องโหว่ในระบบ ซึ่งทั้งสองฝ่ายก็ทำงานร่วมกันเพื่อปิดช่องโหว่นี้จนสำเร็จ

Read more

โปรแกรมโจมตีแบบ DDoS ของ Anonymous มีโทรจันแฝงอยู่!

By pe3z Writer on Tag: Security, Symantec, Hacking, Trojan, DDoS, Anonymous
Security

Symantec บริษัทด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกมาเปิดเผยข้อเท็จจริงว่า โปรแกรมสำหรับการโจมตีแบบ DDoS ที่กลุ่มแฮกเกอร์ชื่อดัง Anonymous ได้ทำการเผยแพร่ให้ดาวน์โหลดนั้นมีการติดตั้งโทรจัน 'Zeus' แฝงอยู่

ในบางปฏิบัติการของ Anonymous ได้มีการขอความช่วยเหลือไปยังผู้สนับสนุนเพื่อสร้างการโจมตีแบบ DDoS ไปยังเป้าหมาย และได้มีการแจกจ่ายโปรแกรมที่เชื่อกันว่าเป็นโปรแกรมที่ Anonymous ใช้งานในการโจมตีเป้าหมาย เช่น Low Orbit Ion Canon (LOIC), Slowloris ทำให้มีทั้งผู้สนับสนุนและผู้หลงเชื่อจำนวนมากดาวน์โหลดโปรแกรมไปใช้งาน

Read more

แจ้งเตือน Hoax บน Facebook - บังคับให้ใส่หมายเลขประกันสังคม

By pe3z Writer on Tag: Security, Malware, Hoax, Facebook
Security

Hoax Slayer เว็บไซต์ด้านข่าวสารของ Hoax ได้แจ้งเตือนไปยังผู้ใช้งาน Facebook เกี่ยวกับ Hoax ตัวใหม่ที่กำลังแพร่ระบาดอยู่ในตอนนี้ โดยมีลักษณะการอ้างอิงไปยังเว็บไซต์ชื่อดังโดยมีหัวข้อข่าวว่า 'Facebook บังคับให้ใส่หมายเลขประกันสังคมเพื่อเข้าสู่ระบบ'

ซึ่งข้อเท็จจริงในเรื่องนี้คือ ทาง Facebook ไม่ได้ต้องการข้อมูลหมายเลขประกันสังคมแต่อย่างใด หลายครั้งที่ผู้ใช้งานกดแชร์ข้อมูลโดยความไม่รู้ ซึ่งอาจก่อให้เกิดความตื่นตระหนกและความวุ่นวายในสังคมออนไลน์นั้นๆ ได้

Read more

เมื่อ NSA สร้าง "มือถือ Android สุดปลอดภัย" เพื่อใช้ในหน่วยงานรัฐบาลสหรัฐ

By mk Founder on Tag: Security, USA, Android, NSA, Government, Mobile
Security

คนที่สนใจเรื่องการเข้ารหัส-ถอดรหัสคงรู้จัก NSA (National Security Agency) หน่วยงานด้านความมั่นคงของสหรัฐอเมริกา ซึ่งเป็นเจ้าพ่อในเรื่องการเข้ารหัส-ความปลอดภัยของข้อมูลมานาน

ตอนนี้ NSA กำลังมีโครงการใหม่คือสร้างโทรศัพท์มือถือ Android ของตัวเอง เพื่อเป็นมือถือ "สุดยอดปลอดภัย" สำหรับงานด้านความมั่นคงของรัฐบาลสหรัฐ

แต่ที่น่าสนใจคือเจ้ามือถือของ NSA ไม่ได้ใช้เทคโนโลยีอะไรพิสดาร ไม่มีส่วนประกอบพิเศษใดๆ เพราะ NSA เลือกชิ้นส่วนที่มีขายอยู่ในท้องตลาด และใช้ใน Android รุ่นปกติทั่วไปอยู่แล้ว ด้วยเหตุผลว่าต้องการกดราคาให้ต่ำ และใช้งานง่ายไม่ต่างจากมือถือในท้องตลาด

Read more

Steam ถูกแฮก - ข้อมูลผู้ใช้มากกว่า 1,400 รายการถูกขโมย

By pe3z Writer on Tag: Security, Hacker, Steam
Security

Steam ตกเป็นเป้าหมายโจมตีของแฮกเกอร์อีกครั้ง เมื่อมีผู้พบว่าได้มีการนำบัญชีและข้อมูลของผู้ใช้จำนวน 1,431 รายการเผยแพร่สู่สาธารณะ ซึ่ง pastebin ที่ได้มีการเผยแพร่บัญชีและข้อมูลผู้ใช้ลงไปพบว่าได้ถูก dump ออกไปจากฐานข้อมูลเมื่อวันที่ 26/01/2012 และเผยแพร่วันนี้โดยได้มีการทิ้งอีเมลไว้ด้วย ยังไม่มีการยืนยันแน่นอนว่ามีข้อมูลของผู้ใช้ที่ถูกแฮกออกมาเพียงเท่านี้หรือไม่ แต่ได้มีการแนะนำให้มีการเปลี่ยนรหัสผ่านเพื่อป้องกันเอาไว้ครับ

ที่มา - Cyber War News

Read more

Signed App กำลังจะกลับมา แอปเปิลเริ่มโครงการ Developer ID บนแมค

By mk Founder on Tag: Apple, Security, Malware, Developer, Mac App Store
Apple

คนที่ทันยุคของ Symbian คงรู้ซึ้งถึงการ signed app กันดี มันคือการนำคีย์ของนักพัฒนามาลงลายเซ็นไว้ที่ตัวแอพ ซึ่งมีข้อดีคือมันคือความปลอดภัย รับรองได้ว่าเป็นแอพแท้ๆ จากนักพัฒนาโดยตรง แต่กระบวนการของมันก็มีความยุ่งยากสูงต่อนักพัฒนา
ล่าสุดมีแววว่าแอปเปิลจะนำแนวคิดนี้กลับมาอีกครั้ง เพราะนักพัฒนาบน Mac App Store ได้อีเมลจากแอปเปิลว่าบริษัทต้องการป้องกันผู้ใช้จากมัลแวร์ที่ดาวน์โหลดมาจากนอก Mac App Store จึงเริ่มโครงการ Developer ID ให้นักพัฒนา signed แอพของตัวเองเพื่อรับรองว่าเป็นแอพตัวจริง ไม่ใช่มัลแวร์

Read more

EFF อัพเดต HTTPS Everywhere ตรวจสอบใบรับรอง SSL ที่เจาะได้ง่าย, อินเทลประกาศตัวสุ่มเลขในซีพียู

By lew Founder on Tag: Security, Intel, SSL, EFF, HTTPS
Security

ข่าวนี้ออกจะยากสักหน่อย แต่เป็นสำหรับผู้ที่ต้องระวังเรื่องความปลอดภัยข้อมูลมากๆ คือเมื่อเดือนที่ผ่านมา มีการตีพิมพ์งานวิจัยว่าในอินเทอร์เน็ตนั้น ใบรับรอง SSL จำนวนหนึ่งประมาณ 2 ใบในทุกๆ 1,000 ใบสามารถถูกเจาะได้โดยง่าย โดยมีสาเหตุมาจากตัวสุ่มเลขหลายๆ ครั้งมีความสามารถในการสุ่มไม่เพียงพอ ทำให้เกิดการใช้จำนวนเฉพาะ (prime number) ที่ซ้ำกันในใบรับรองหลายใบ ทำให้การแฮกข้อมูลที่เข้ารหัสด้วยใบรับรองเหล่านี้ทำได้ง่ายมาก

Read more

EFF เปิดตัว HTTPS Everywhere 2.0

By pe3z Writer on Tag: Security, Privacy, Browser, EFF, HTTPS
Security

EFF (The Electronic Frontier Foundation) ได้เปิดตัวเวอร์ชัน 2.0 ของ "HTTPS Everywhere" สำหรับ Firefox และเวอร์ชันทดลองสำหรับ Chrome ซึ่งได้รวมเอาการอัพเดทที่สำคัญที่จะช่วยในการแจ้งเตือนผู้ใช้เกี่ยวกับความปลอดภัยในการใช้เว็บไซต์ต่างๆ

Read more

Cisco ปรับปรุงการสอบและใบรับรองด้านความปลอดภัย CCNA, CCNP

By pe3z Writer on Tag: Network, Cisco, Security, Certification
Network

Cisco ปรับปรุงการสอบ CCNA และ CCNP รวมทั้งใบรับรองด้านความปลอดภัย เพื่อให้มีความทันสมัยและรองรับอุปกรณ์ด้านความปลอดภัยใหม่ๆ การปรับปรุงด้านการสอบครั้งนี้ล้วนเกิดขึ้นตามแนวโน้มของโลกอินเทอร์เน็ตที่มีความนิยมในการใช้อุปกรณ์พกพา และการประมวลผลบนกลุ่มเมฆที่มากขึ้น

Read more

พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com

By pe3z Writer on Tag: Cisco, Security, Intel, AOL, Hacking, Ask.com
Cisco

แฮกเกอร์พบช่องโหว่ในเว็บไซต์ Ask.com, AOL.com, Cisco.com และ Intel.com โดยทั้งสี่เว็บเป็นช่องโหว่ Cross-site scripting (XSS) ที่มุ่งโจมตีไปในการดักจับและแก้ไข cookie ของผู้ใช้งาน ทำให้สามารถเข้าถึงบัญชีผู้ใช้รวมไปถึงข้อมูลส่วนตัวของผู้ใช้งานได้

Read more

Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwnium Contest

By pe3z Writer on Tag: Google, Security, Browser, Hacking, Chrome, Pwnium
Google

Google เสนอรางวัลเป็นเงินจำนวนรวม $1,000,000 สำหรับใครก็ตามที่ประสบความสำเร็จในการแฮกเบราว์เซอร์ Google Chrome ในการแข่งขัน Pwnium Contest ที่กำลังจะจัดขึ้นในวันที่ 7 พฤษภาคมนี้ ซึ่งเป็นการแข่งขันที่แยกออกจากรายการ Pwn2Own โดยจากการแข่งขันครั้งที่แล้วมาใน Pwn2Own (

Read more

แจ้งเตือนมัลแวร์บนแมค โจมตีผ่านบั๊กของจาวา ขโมยข้อมูลผู้ใช้งาน

By pe3z Writer on Tag: Security, Malware, Mac
Security

บริษัท Intego Security ผู้เชี่ยวชาญและผู้ผลิตโปรแกรมแอนตี้ไวรัสของแมคได้ออกมาประกาศเกี่ยวกับการค้นพบมัลแวร์ตัวใหม่ Flashback.G โดยมัลแวร์ตัวนี้มีความสามารถพิเศษคือสามารถติดตั้งและทำการโจมตีได้เลยโดยไม่ต้องอาศัยการโต้ตอบกับผู้ใช้ โดย Flashback.G จะมุ่งโจมตีไปที่บั๊กของจาวาซึ่งถูกค้นพบในปี 2008 ซึ่งทาง Apple ก็ได้ออกมาแพตซ์ช่องโหว่นี้แล้วเมื่อเดือนพฤศจิกายนที่ผ่านมา

Read more

WikiLeaks เริ่มเผยแพร่ข้อมูลภายในของ Stratfor แล้ว - CEO Stratfor ลาออก

By pe3z Writer on Tag: Security, Hacking, Wikileaks, Anonymous
Security

หลังจาก Anonymous ได้แฮกเข้าบริษัท Stratfor ซึ่งเป็นบริษัทด้านการรักษาความปลอดภัยและเป็นหนึ่งในคู่สัญญาของกองทัพสหรัฐฯ และได้ข้อมูลไปเป็นจำนวนมาก เมื่อไม่กี่ชั่วโมงที่ผ่านมานี้ WikiLeaks (ซึ่งอย่างที่รู้ๆ

Read more

พบช่องโหว่บน Skype - ข้อมูลผู้ใช้อาจถูกขโมยได้

By pe3z Writer on Tag: Security, Skype, Hacking
Security

นักวิจัยอิสระด้านความปลอดภัยของคอมพิวเตอร์ Ucha Gobejishvili ได้ตรวจพบช่องโหว่บนเว็บไซต์ของ Skype ทั้งใน shop.skype.com และ api.skype.com จากช่องโหว่นี้แฮกเกอร์สามารถเข้าดำเนินการกับ cookies/session ของผู้ใช้งานทันทีที่ผู้ใช้งานเผลอคลิกลิงก์ที่แฮกเกอร์ส่งให้ ง่ายๆ ว่าทันทีที่คลิกลิงก์แฮกเกอร์ก็สามารถปล้นข้อมูลส่วนตัวบนบัญชีของผู้ใช้งานได้ทันทีครับ

Read more

Chrome เพิ่มฟังก์ชั่นเตือนการดาวน์โหลดภัยคุกคาม

By Mr.Secure on Tag: Security, Browser, Chrome, Google Safe Browsing
Security

ตอนนี้หลาย ๆ คนคงรู้จักกับ Google Chrome เป็นอย่างดี เพราะถือเป็น Internet Browser ที่มาทีหลัง แต่กลับมาแรงแซงหน้ารุ่นพี่ที่มาก่อนหลาย ๆ เจ้าอย่างขาดลอยทั้งเรื่องความเร็ว หรือ ด้านอื่น ๆ และเวอร์ชั่นทดลองล่าสุด Chrome ได้เพิ่มฟังก์ชั่นปกป้องการดาวน์โหลดภัยคุกคามมาด้วย

Read more

สัญญาณดี IPv6 โดน DDoS เป็นครั้งแรก

By mk Founder on Tag: Network, Security, IPv6, DDoS
Network

บริษัทวิจัยระบบเครือข่าย Arbor Networks รายงานข้อมูลว่าพบการยิง Distributed Denial of Service (DDoS) บนเครือข่าย IPv6 เป็นครั้งแรก

ถึงแม้จะฟังดูไม่ค่อยดีเท่าไร แต่การยิง DDoS ครั้งนี้เป็นสัญญาณบ่งชี้ว่า IPv6 เริ่มแพร่หลายมากขึ้น เพราะมีคอมพิวเตอร์จำนวนมากพอที่ผู้ประสงค์ร้ายจะสามารถใช้เป็นฐานในการยิง DDoS ได้

Arbor Networks เคยพยากรณ์ว่าจะมีการยิง DDoS บน IPv6 มาก่อนหน้านี้แล้ว และชี้ชัดว่าเราจะเห็น DDoS มากขึ้นเมื่อ IPv6 ขยายตัวมากขึ้น ซึ่งตรงนี้เป็นหน้าที่ของผู้ดูแลระบบเครือข่ายที่ต้องหาวิธีป้องกันกันต่อไป

Read more
Subscribe to Security