Trend Micro เปิดซอร์สโปรแกรมแอนตี้มัลแวร์ HijackThis

By pe3z Writer on Tag: Open Source, Security, Antivirus, Trend Micro
Open Source

Trend Micro ได้ทำการเผยแพร่ซอร์สโค้ดของโปรแกรมแอนตี้มัลแวร์ฟรี HijackThis แล้วผ่านทาง Sourceforge ภายใต้ GPL เวอร์ชัน 2

โดยทาง Merijn Bellekom ผู้สร้าง HijackThis ได้แสดงความคิดเห็นว่านี่จะเป็นผลดีต่อการพัฒนาของโปรแกรม เพราะจะทำให้ผู้ใช้งานสามารถพัฒนาโปรแกรมที่มีความเฉพาะเจาะจงต่อประเภทของมัลแวร์ได้ดียิ่งขึ้น โดยผลงานชิ้นนี้ของ Bellekom ถูกซื้อกิจการโดย Trend Micro ในปี 2007 และได้รับความแพร่หลายในการใข้งานอย่างสูง

Read more

กูเกิลกำลังพัฒนา "เครื่องมือสร้างรหัสผ่าน" ให้กับ Chrome

By mk Founder on Tag: Google, Security, Browser, Chrome
Google

กูเกิลกำลังพยายามแก้ปัญหา "รหัสผ่านเดาง่าย" ในเว็บไซต์ต่างๆ โดยจะเพิ่มตัวช่วยตั้งรหัสผ่านเข้ามาใน Chrome

หลักการทำงานของมันคือ ถ้าเราใช้ Chrome เข้าหน้าเว็บที่ขอให้ตั้งรหัสผ่าน จะมีไอคอนรูปกุญแจเพิ่มเข้ามาในฟิลด์รหัสผ่าน (ภาพประกอบ) เมื่อกดแล้ว Chrome จะถามว่าต้องการให้ช่วยสร้างรหัสผ่านหรือไม่ ซึ่งรหัสผ่านที่ตั้งให้จะประกอบด้วยตัวอักษร ตัวเลข และอักขระพิเศษอื่นๆ เพื่อช่วยให้เจาะระบบได้ยากขึ้น

Read more

Anonymous ปล่อยแอพ DDoS สำหรับแอนดรอยด์

By naphob Contributor on Tag: Security, Android, Mobile App, DDoS, Anonymous
Security

ทุกวันนี้กลุ่มแฮกเกอร์ Anonymous ใช้ WebLOIC (ทูลสำหรับ DDoS แบบใหม่) ในการยิงเครือข่ายเป้าหมาย เนื่องจากใช้งานได้ง่ายกว่า LOIC แบบเก่า เพราะไม่ต้องดาวน์โหลดแอพพลิเคชันมาใช้งาน โดย WebLOIC นั้นทำงานด้วยจาวาสคริปในเว็บเบราว์เซอร์ แต่มีลักษณะการทำงานเหมือนกัน LOIC คือสามารถยิงรีเควสท์หลายพันครั้งไปยังเหยื่อได้อย่างรวดเร็ว

Read more

ยังไม่จบ สารจากแฮกเกอร์ถึง Anonymous

By naphob Contributor on Tag: Security, Hacking, Anonymous
Security

หลังจากเว็บไซต์ของ Anonymous ถูกแฮกไปเมื่อสองวันที่แล้ว ทางเว็บไซต์ Cyber War News ได้ลองส่งอีเมลไปสัมภาษณ์ Exotz เจ้าของผลงานการแฮกในครั้งนี้ และก็ได้รับคำตอบกลับมายืนยันว่าตนไม่เคยมีส่วนเกี่ยวข้องกับ anonymous มาก่อน และเว็บไซต์ anonyops มีสคริปต์ห่วยๆ อยู่เพียบ เขาใช้เวลาเพียงนิดเดียวก็แฮกได้แล้ว โดยมีเนื้อหาดังนี้

CWN: คุณคิดว่าตัวเองเป็น anonymous หรือไม่?

Exotz: ผมไม่ได้เป็นส่วนหนึ่งของ anonymous ไม่เคยเป็นและไม่มีทางที่จะเป็น

CWN: คุณมีแรงจูงใจอะไรในการโจมตีในครั้งนี้?

Read more

พบช่องโหว่ใน Flash Player, Adobe อัพเดตเวอร์ชันใหม่อุดช่องโหว่แล้ว

By pe3z Writer on Tag: Security, Adobe Flash, Adobe
Security

Adobe Flash Player เจองานหนักอีกครั้ง เมื่อแฮกเกอร์ค้นพบช่องโหว่ (zero day bug) บน Adobe Flash Player 11.1.102.55 และในเวอร์ชันก่อนหน้านี้ทั้งบน Windows, Macintosh, Linux และ Solaris โดยมีเป้าหมายส่วนใหญ่เป็น Internet Explorer และมีรูปแบบการใช้ช่องโหว่ผ่านทางการคลิกลิงก์ที่แนบมากับอีเมล

ซึ่งผลกระทบของช่องโหว่นี้ทำให้ Adobe Flash Player บางเวอร์ชันบน Android 4.x และ 3.x มีความเสี่ยงสูงที่จะถูกโจมตีผ่านทางช่องโหว่นี้ด้วย โดยทาง Adobe ได้ออกอัพเดตเวอร์ชันใหม่ที่มีการแพตซ์ช่องโหว่เป็นที่เรียบร้อยแล้ว

Read more

ทวิตเตอร์เปิด HTTPS เป็นมาตรฐานแล้ว

By lew Founder on Tag: Security, SSL, Twitter, HTTPS
Security

หลังจากทวิตเตอร์และเฟชบุ๊กล้วนมีตัวเลือกให้เปิด HTTPS ตลอดการใช้งานได้ ตอนนี้ทางฝั่งทวิตเตอร์ก็เปิดตัวเลือกนี้ให้กับผู้ใช้ทุกคนแล้ว โดยหลังจากนี้ทุกคนที่ต้องการเชื่อมต่อแบบไม่เข้ารหัสจะต้องปิดตัวเลือกนี้ด้วยตัวเอง

แนวทางนี้เป็นแนวทางเดียวกับจีเมลที่ค่อยๆ ปรับมาใช้ HTTPS ในแบบเดียวกัน

ด้วยแนวทางนี้รัฐบาลหลายๆ ประเทศคงมีปัญหากับการตรวจจับข้อความในทวิตเตอร์ตามมาเช่นเดียวกับบริการที่เข้ารหัสตลอดเวลาอื่นๆ เราคงต้องรอดูกันว่าแนวทางการเปิดให้รัฐบาลต่างๆ เข้าถึงข้อมูลที่เข้ารหัสเหล่านี้จะเป็นอย่างไร

Read more

แฮกเกอร์โจมตีเว็บไซต์ Nasdaq

By pe3z Writer on Tag: Security, Hacking, NASDAQ, DDoS
Security

เว็บไซต์ของ Nasdaq และเว็บไซต์ของตลาดหลักทรัพย์ BATS Inc. ถูกโจมตีอีกครั้งโดยแฮกเกอร์โดยผ่านทางการโจมตีแบบ DDoS เป็นระลอกใหญ่ในช่วง 24 ชั่วโมงที่ผ่านมา ส่งผลให้เว็บไซต์ไม่สามารถใช้การได้เป็นระยะเวลาหนึ่ง

ภายหลังการโจมตี L0NGwave99 แฮกเกอร์รายหนึ่งได้ออกมาแสดงความรับผิดชอบ และสรุปผลการโจมตีว่าประสบความสำเร็จด้วยดี ภายใต้การสนับสนุนของกลุ่มของเขา ผ่านทาง pastebin

Read more

Trend Micro ออกโปรแกรมรักษาความปลอดภัยให้ PS Vita

By natzuke Contributor on Tag: Security, Trend Micro, PlayStation Vita
Security

ถึงแม้ PS Vita จะมีส่วนควบคุมและกรองเว็บไซต์สำหรับผู้ปกครองอยู่แล้ว แต่ Trend Micro ก็มีโปรแกรมที่จะช่วยสร้างความมั่นใจให้กับเจ้าของ PS Vita ว่าจะสามารถท่องโลกอินเทอร์เน็ตผ่านเว็บเบราว์เซอร์บนเครื่องเล่นเกมขนาดพกพานี้ได้อย่างปลอดภัยจากการโจมตีและการหลอกลวงทางอินเทอร์เน็ต ทั้ง phishing/scam ด้วย

โปรแกรมที่ Trend Micro นำเสนอ คือ Trend Micro Web Safety สำหรับป้องกันเว็บไซต์หลอกลวง และ Trend Micro Kids Safety สำหรับป้องกันเว็บไซต์ที่มีเนื้อหาที่ไม่เหมาะสมหรือเป็นอันตราย (โปรแกรมทั้งสองมีจำหน่ายสำหรับ PSP และ PS3 อยู่แล้ว)

Read more

กูเกิลยืนยัน Google Wallet ยังปลอดภัย แต่อย่าใช้กับเครื่อง Root

By mk Founder on Tag: Google, Security, Mobile Payment, Google Wallet
Google

กูเกิลเพิ่งมีข่าว Google Wallet โดนแฮ็ก ไปถึง

Read more

Tor เปิดฟีเจอร์ปลอมตัวให้เหมือนไม่ได้เข้ารหัส

By lew Founder on Tag: Security, Internet Censorship, Tor, Iran
Security

โครงการ Tor ที่ใช้ปกปิดตัวตนของผู้ใช้ที่ได้รับความนิยมค่อนข้างมากในประเทศที่ปิดกั้นอินเทอร์เน็ตสูงๆ เช่นอิหร่านและจีน ตอบโต้มาตรการปิดกั้น HTTPS ของอิหร่านด้วย obfsproxy ซึ่งเป็นพรอกซี่ที่จะปลอมข้อความที่เข้ารหัสแบบ SSL ให้เป็นข้อความที่ดูเหมือนกับข้อความที่ไม่ได้เข้ารหัสทั่วไป

Read more

กูเกิลขยายโครงการ Bug Bounty มายัง Chrome OS

By mk Founder on Tag: Google, Security, Chrome, ChromeOS
Google

วิธีการแก้ปัญหา "รูรั่ว" แบบหนึ่งที่ค่อนข้างประสบความสำเร็จด้วยดี คือการตั้งรางวัลนำจับช่องโหว่ ใครที่ค้นพบรูโหว่ด้านความปลอดภัยแล้วแจ้งกลับไปยังผู้พัฒนา ก็รับเงินสินน้ำใจตอบแทนไปตามความยากของบั๊ก

องค์กรหลายแห่งใช้วิธีนี้กันมานาน เช่น Mozilla หรือ กูเกิลกับกรณีของ Chrome ซึ่งกูเกิลทำโครงการนี้มาสองปี จ่ายเงินไปแล้วกว่า 700,000 ดอลลาร์สำหรับค่านำจับ ค้นพบช่องโหว่ 1,100 รายการ และมีผู้เข้าร่วมแจ้งบั๊กกว่า 200 ราย

Read more

Google Wallet ถูกแฮก อีกครั้ง ครั้งนี้ไม่จำเป็นต้อง Root

By j03w Contributor on Tag: Google, Security, Hacking, Google Wallet
Google

จาก ข่าวเก่า

Read more

ที่ปรึกษาประธานาธิบดีซีเรียถูกเดารหัสผ่านเจาะอีเมล เพราะใช้รหัสผ่าน "12345"

By lew Founder on Tag: Security, Syria, Anonymous
Security

ที่ปรึกษาของประธานาธิบดี Bashar Assad ถูกเจาะโดยกลุ่ม Anonymous จำนวน 78 บัญชีทำให้มีเอกสารหลุดออกมาจำนวนมาก โดยเฉพาะอีเมลฉบับหนึ่งที่เป็นเอกสารแนะนำการเตรียมตัวตอบคำถามของสำนักข่าว ABC จาก Sheherazad Jaafari

อีเมลจำนวนมากใช้รหัสผ่าน 12345 ซึ่งฝ่ายเทคนิคได้เตือนให้ทุกคนเปลี่ยนรหัสผ่านหลังจากใช้งานแล้ว

คำแนะนำในอีเมลฉบับนั้นแนะนำประธานาธิบดีถึงกระบวนการโต้ตอบกับสื่อ โดยให้ยอมรับว่ามี ความผิดพลาด ในการจัดการกับผู้ชุมนุมและกำลังได้รับการแก้ไข พร้อมกับให้พยายามใช้สื่อเพื่อกดดันไม่ให้รัฐบาลสหรัฐฯ เข้ามายุ่งเกี่ยวกับซีเรีย

Read more

Google Wallet มีจุดอ่อนถูกเจาะรหัสผ่านได้ มีผลโดยตรงกับเครื่องที่ถูก root

By j03w Contributor on Tag: Security, Information Security, Google Wallet, Brute-force
Security

นักวิจัยด้านความปลอดภัยจาก zvelo เปิดเผยจุดอ่อนของ Google Wallet โดยระบุว่า จากการสืบค้นจาก source code ของแอพพลิเคชั่น ร่วมกับข้อมูลที่เปิดเผยต่อสาธารณะจาก Google สามารถเปิดเผยรหัสส่วนตัวของผู้ใช้, ชื่อบัญชี Google และ รหัสผ่าน 4 หลักในการเข้าใช้โปรแกรม ซึ่งรหัสผ่านนี้เนื่องจากรู้ว่าเป็นเลข 4 หลักจึงทำให้การเจาะรหัสโดยการสุ่มเลขรหัสจนถูก (brute-force) ได้ในไม่เกิน 10000 ครั้ง ซึ่งเพื่อสนับสนุนข้อมูลนี้ทีมนักวิจัยก็สร้างแอพพลิเคชันในการเจาะรหัสผ่านนี้อีกมาด้วย

Read more

กูเกิลจะยกเลิกการตรวจรายการยกเลิกใบรับรอง SSL, ใช้อัพเดตโปรแกรมแทน

By lew Founder on Tag: Google, Security, SSL, Chrome
Google

ปรกติเมื่อเกิดเหตุการณ์ผิดพลาดกับใบรับรอง SSL ไม่ว่าเกิดจากสาเหตุใด ทางผู้ออกใบรับรอง (Certification Auhtority - CA) จะออกรายการยกเลิกใบรับรอง (Certificates Revocation List - CRL) เพื่อให้เบราเซอร์นำไปตรวจเทียบว่าเจอใบรับรองในรายการหรือไม่ ระบบนี้ใช้กันทั่วไปในทุกๆ ระบบที่ใช้ SSL ไม่จำกัดเฉพาะเบราเซอร์ แต่ปัญหาคือการติดต่อกับ CA บางครั้งอาจจะล้มเหลว ระบบ SSL นั้นออกแบบให้ยอมให้ใช้งานใบรับรองที่ได้รับมาไปก่อนได้แม้จะติดต่อขออัพเดตรายการยกเลิกไม่ได้ ทำให้ผู้โจมตีอาจจะอาศัยกระบวนการเพื่อสกัดไม่ให้เบราเซอร์ติดต่อกับ CA ได้ซึ่งไม่ยากนัก

Read more

Adobe ทดสอบ Flash Player แบบ Sandbox บน Firefox

By mk Founder on Tag: Security, Firefox, Adobe Flash, Adobe
Security

ปลั๊กอินของเบราว์เซอร์เป็นช่องโหว่ด้านความปลอดภัยที่สำคัญบนอินเทอร์เน็ต โดยปลั๊กอินเจ้าปัญหา 3 ตัวสำคัญคือ Flash, Java, Adobe Reader

Read more

VeriSign โดนแฮ็ก-ขโมยข้อมูล

By mk Founder on Tag: Security, DNS, Hacking, SSL, VeriSign
Security

VeriSign บริษัทด้าน DNS, ความปลอดภัยออนไลน์ และใบรับรองดิจิทัลรายใหญ่ของโลก (ปัจจุบันธุรกิจใบรับรองและ SSL ขายให้ Symantec ไปแล้ว) โดนแฮ็กและขโมยข้อมูลมาตั้งแต่ปี 2010

ข้อมูลนี้ถูกเปิดเผยหลังจากคณะกรรมการกำกับหลักทรัพย์ของสหรัฐ (SEC) ออกกฎใหม่ให้บริษัทในตลาดหลักทรัพย์ต้องรายงาน "การโดนเจาะระบบ" ให้นักลงทุนทราบด้วย ซึ่ง VeriSign ยื่นเอกสารนี้ในเดือนตุลาคมปีที่แล้ว และรอยเตอร์เพิ่งค้นพบข้อมูลนี้ในเอกสารกว่า 2,000 ชิ้นที่ SEC นำมาเผยแพร่

Read more

กูเกิลยอมแล้ว สแกนแอพใน Android Market เพื่อหามัลแวร์

By mk Founder on Tag: Google, Security, Android, Malware, Android Market
Google

หลังโดนวิจารณ์เรื่องความปลอดภัยใน Android Market มานานแสนนาน และแล้วกูเกิลก็ประกาศว่าทำระบบสแกนหาซอฟต์แวร์ประสงค์ร้ายใน Android Market เสร็จเรียบร้อย

ระบบสแกนตัวนี้มีชื่อเรียกเล่นๆ ภายในว่า Bouncer (คนเฝ้าประตู) ซึ่งจะสแกนตั้งแต่แอพใหม่ แอพเก่า และบัญชีของนักพัฒนา โดยแอพใหม่ที่ถูกส่งขึ้นไปยัง Market จะถูกสแกนหามัลแวร์ สปายแวร์ โทรจัน และเทียบแพทเทิร์นการทำงานกับแอพแย่ๆ ในฐานข้อมูล

กูเกิลยังจะรัน Bouncer กับแอพเก่าทุกตัวที่มีในระบบ และจำลองการทำงานของมันเวลาไปรันบนระบบจริง รวมถึงสแกนบัญชีของนักพัฒนาใหม่เพื่อป้องกันนักพัฒนาเก่าที่ถูกแบนปลอมตัวมาสมัครด้วย

Read more

มาสเตอร์การ์ดเตรียมเลิกใช้แถบแม่เหล็ก ใช้สมาร์ตการ์ดอย่างเดียว

By lew Founder on Tag: Security, Banking, Smartcard, Payment, Mastercard, EMV
Security

เราทุกคนคงชินกับบัตรเครดิตหรือบัตร ATM ที่มีแถบแม่เหล็กอยู่ด้านหลังแล้วใช้ข้อมูลในบัตรนั้นเพื่อจ่ายเงิน ปัญหาสำคัญของบัตร ATM แบบเก่านั้นคือมันไม่มีกระบวนการป้องกันใดๆ ทำให้การปลอมแปลงบัตรหรือการทำสำเนาทำได้ง่ายมาก ในช่วงหลังมานี้การใช้สมาร์ตการ์ดเพื่อเพิ่มความปลอดภัยถูกใช้อย่างเต็มที่แล้วในสหราชอาญาจักรและช่วยลดปัญหาธุรกรรมปลอมไปได้มาก จนถึงตอนนี้ทางมาสเตอร์การ์ดก็ออกมาประกาศแผนการเลิกใช้บัตรแม่เหล็กไปใช้บัตรสมาร์ตการ์ดทั้งหมดแล้ว

Read more

Symantec เตือนภัย แอพบางตัวบน Android Market อาจดูดข้อมูลของเครื่อง

By mk Founder on Tag: Security, Symantec, Android Market
Security

Symantec ออกคำเตือนว่าแอพบางตัวบน Android Market มีบ็อต-มัลแวร์ฝังอยู่ และอาจดูดข้อมูล IMEI/IMSI, MAC, SIM Serial ของเครื่องมือถือที่ติดตั้งได้

Symantec เรียกบ็อตตัวนี้ว่า Android.Counterclank หรือ Android.Tonclank (ชื่อแพกเกจคือ apperhand) ข้อมูลล่าสุด Symentec ตรวจสอบมันในแอพจำนวน 13 ตัวบน Android Market ซึ่งอาจมียอดดาวน์โหลดรวมกันสูงถึง 1-5 ล้านครั้ง

Read more
Subscribe to Security