Mac OS X โดนโทรจันจากลินุกซ์เล่นงาน

By terminus Contributor on Tag: Security, Mac OS X, Trojan
Security

เมื่อเกือบสิบปีที่แล้ว มีโทรจันตัวหนึ่งชื่อว่า Tsunami (ESET เรียกว่า Linux/Tsunami, ส่วน Sophos เรียกว่า Troj/Kaiten) ออกอาละวาดบนระบบปฏิบัติการลินุกซ์ วันนี้คนใช้ Mac ไม่ต้องกลัวน้อยหน้าเพราะในที่สุดก็มีผู้ใจดีจับ Tsunami มาใส่ตะกร้าล้างน้ำแบ่งปันให้กับผู้ใช้ Mac OS X แล้ว

Read more

กลุ่ม Anonymous ปฎิบัติการต่อสู้กับภาพอนาจารเด็ก

By lew Founder on Tag: Security, PHP, Anonymous
Security

กลุ่มแฮกเกอร์ Anonymous เริ่มปฎิบัติการต่อสู้กับภาพอนาจารเด็กภายในเครือข่าย Tor ด้วยการปิดเว็บ Freedom Hosting ที่ให้บริการกับเว็บอนาจารเด็กกว่า 40 เว็บ

แม้รัฐบาลสหรัฐฯ จะพยายามอย่างหนักในการต่อต้านภาพอาจารเด็ก แต่เครือข่าย Tor นั้นสามารถปิดบังที่ตั้งที่แท้จริงของเซิร์ฟเวอร์และผู้เข้าใช้งานเว็บได้อย่างค่อนข้างสมบูรณ์ ทำให้รัฐบาลไม่สามารถปิดเว็บหรือตรวจจับผู้อัพโหลดภาพได้

กลุ่ม Anonymous อาศัยวิธีการนอกกฏหมายด้วยการเจาะเว็บผ่านช่องโหว่ PHP แล้วใช้ SQL injection เพื่อดึงฐานข้อมูลผู้ใช้ออกมา จากนั้นจึงยิง DoS เพื่อให้เซิร์ฟเวอร์ปิดตัวลง

Read more

กูเกิลกำลังจะเปิด HTTPS สำหรับหน้าเว็บค้นหาทั้งหมด

By lew Founder on Tag: Google, Security, SSL, HTTPS
Google

ก่อนหน้านี้กูเกิลเคยเปิดหน้าค้นหาแบบเข้ารหัสผ่านทาง encrypted.google.com มาก่อนแล้ว แต่หลังจากนี้กูเกิลก็ระบุว่าแผนการคือเว็บค้นหาทั้งหมดสำหรับผู้ใช้ที่ล็อกอินกับ Google Account จะกลายเป็น HTTPS โดยผู้ใช้ไม่ต้องทำอะไรเพิ่มเติม

Read more

บัตร Mifare รุ่น MF3ICD40 ถูกแฮกสำเร็จ, NXP ประกาศเลิกจำหน่ายปลายปีนี้

By lew Founder on Tag: Security, RFID, NXP Semiconductors
Security

บัตร Mifare เป็นบัตร RFID ที่ใช้กันในการตรวจคนเข้าออกประตูหรือเพื่อการจ่ายเงินที่ค่อนข้างปลอดภัย โดยมีการเก็บข้อความลับไว้ภายในตัวบัตรและอาศัยซีพียูภายในประมวลผลข้อความที่ส่งเข้าไปเพื่อยืนยันตัวตน แต่ล่าสุดนักวิจัยก็สามารถดึงเอาข้อความลับในตัวบัตรออกมาได้แล้ว ทำให้สามารถปลอมแปลงบัตรได้อย่างสมบูรณ์ ในบัตรรุ่น MF3ICD40 ของ NXP

Read more

RSA ระบุ การแฮกที่ผ่านมาเกิดจากการกระทำระดับชาติ

By lew Founder on Tag: Security, RSA, Hacking, Sophos
Security

เหตุการณ์ RSA ถูกแฮกข้อมูล SecurID จนกระทั่งต้อง

Read more

ไมโครซอฟท์เปิดเว็บ Your Browser Matters ทดสอบความปลอดภัยเบราว์เซอร์

By mk Founder on Tag: Security, Browser, Internet Explorer, Microsoft
Security

ย้ำก่อนข่าวว่านี่เป็น "แคมเปญการตลาด" ของไมโครซอฟท์ครับ

ไมโครซอฟท์เปิดเว็บชื่อ Your Browser Matters เพื่อโปรโมทฟีเจอร์ด้านความปลอดภัยของ IE ในด้านต่างๆ จุดที่น่าสนใจคงเป็นการ "ให้คะแนน" ด้านความปลอดภัยของเบราว์เซอร์ โดยแบ่งเป็น 4 ด้าน คือ ตรวจสอบการดาวน์โหลดไฟล์อันตราย, ตรวจสอบเว็บปลอม, ความปลอดภัยของตัวเบราว์เซอร์เอง (เช่น sandbox และตรวจสอบ extension) และป้องกันการโจมตีจากหน้าเว็บ

Read more

IBM ซื้อบริษัท Q1 Labs, ตั้งฝ่ายธุรกิจซอฟต์แวร์ความปลอดภัย

By mk Founder on Tag: IBM, Security, Merging
IBM

ยักษ์สีฟ้า IBM ประกาศข่าวซื้อกิจการบริษัท Q1 Labs ซึ่งทำซอฟต์แวร์ด้านความปลอดภัย โดยใช้การวิเคราะห์ข้อมูลที่เกี่ยวข้องกันมาช่วยประเมินความเสี่ยงด้านความปลอดภัยขององค์กร

ในโอกาสเดียวกันนี้ IBM ก็ประกาศตั้งฝ่ายธุรกิจด้านความปลอดภัย (IBM Security Systems) โดยรวมผลิตภัณฑ์ด้านความปลอดภัยที่เกี่ยวข้องมาไว้ด้วยกัน และมอบหมายให้ Brendan Hannigan ซีอีโอของ Q1 Labs เป็นหัวหน้า

ซอฟต์แวร์ของ IBM ที่จะเข้ามาอยู่ใต้ IBM Security Systems ได้แก่ Tivoli, Rational, i2 และซอฟต์แวร์อื่นๆ รวม 10 แบรนด์ นอกจากนี้ยังมีศูนย์วิจัย ศูนย์ปฏิบัติการด้านความปลอดภัยของ IBM อีกหลายแห่ง

Read more

เอชทีซียอมรับ มีช่องโหว่ด้านความปลอดภัยจริง

By nuntawat Writer on Tag: Security, HTC, Android
Security

หลังจากมีข่าวการค้นพบช่องโหว่สำคัญในมือถือเอชทีซีบางรุ่นไปไม่นาน ล่าสุดเอชทีซีได้ออกมายอมรับแล้วว่ามีช่องโหว่ดังกล่าวจริง แต่ก็ยืนยันว่าข้อมูลผู้ใช้จะไม่ได้รับผลกระทบจากซอฟต์แวร์ของเอชทีซีเอง หากจะมีปัญหาก็จะเกิดจากแอพฯ

Read more

เว็บทั้งหมดในเครือ Wikimedia Foundation เปิดใช้ HTTPS แล้ว

By mk Founder on Tag: Security, Wikipedia, SSL, Wikimedia Foundation
Security

Wikimedia Foundation องค์กรแม่ของ Wikipedia ประกาศว่าเว็บไซต์ทั้งหมดในเครือ (ได้แก่ Wikipedia, Wiktionary, Wikisource, Wikiquote, etc.) รองรับการเรียกข้อมูลผ่านโพรโตคอล HTTPS แล้ว ช่วยให้ผู้ใช้เว็บไซต์เหล่านี้ปลอดภัยมากขึ้น

ก่อนหน้านี้ Wikimedia Foundation เคยมีเว็บ secure.wikimedia.org ซึ่งมีข้อจำกัดทางเทคนิคหลายประการ ตอนนี้เปลี่ยนมาเป็น URL แบบปกติแต่ใช้ https:// แทน ช่วยให้ระบบความปลอดภัยและการใช้งานสมบูรณ์ขึ้น

Read more

Microsoft Security Essentials เผลอลบ Google Chrome เพราะเข้าใจผิดว่าเป็นมัลแวร์!

By nuntawat Writer on Tag: Security, Antivirus, Malware, Chrome, MSE, Microsoft
Security

เมื่อวันที่ 30 ก.ย.ที่ผ่านมา มีผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าถึง Google Chrome ได้หรือกระทั่งไฟล์โปรแกรมดังกล่าวหายไปจากเครื่อง หลังจาก Microsoft Security Essentials (MSE) แจ้งเตือนว่าพบมัลแวร์ PWS:Win32/Zbot และผู้ใช้ทำการสั่งลบมัลแวร์ดังกล่าวออกไป

Read more

ค้นพบช่องโหว่สำคัญในมือถือ HTC บางรุ่น (EVO 3D, EVO 4G, Thunderbolt)

By mk Founder on Tag: Security, HTC, Android
Security

ทีมงานเว็บไซต์ Android Police ค้นพบช่องโหว่ในมือถือ HTC บางรุ่น (ที่ยืนยันตอนนี้ได้แก่ EVO 3D, EVO 4G, Thunderbolt ส่วนรุ่นอื่นๆ ยังไม่ยืนยัน ซึ่งน่าจะรวม Sensation ด้วย)

ช่องโหว่นี้เกิดจากระบบการเก็บ log ภายในมือถือของ HTC (ไม่มีใน stock Android) ซึ่งหวังดีเก็บข้อมูลหลายอย่างของมือถือ สำหรับดีบั๊กและตรวจสอบระบบ (ในกรณีส่งเครื่องซ่อม) แต่กลับมีช่องโหว่ว่า แอพที่ขอสิทธิ android.permission.internet (ซึ่งเป็นสิทธิที่พบได้ทั่วไปในแอพปกติ) กลับสามารถเข้าถึงข้อมูลเหล่านี้ที่อยู่บนเครื่องมือถือได้ (รายละเอียดแบบยาวมากๆ อ่านตามลิงก์ที่มา)

Read more

เว็บไซต์ MySQL.com โดนเจาะพร้อมถูกติดตั้งโปรแกรม Malware

By tonhor Contributor on Tag: Security, MySQL, Hacking, Malware
Security

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

Read more

FBI จับผู้ต้องสงสัยกลุ่ม Lulzsec อีกสองราย, บทเรียนว่า Proxy ไม่ช่วยอะไร

By mk Founder on Tag: Security, Privacy, Crime, FBI, LulzSec
Security

เมื่อสัปดาห์ที่แล้ว FBI ของสหรัฐจับกุมแฮกเกอร์ผู้ต้องสงสัยที่เกี่ยวกับกลุ่ม LulzSec/Anonymous เพิ่มอีกสองราย

แฮกเกอร์รายหนึ่งคือ Cody Kretsinger จะโดนข้อหาเจาะระบบของโซนี่และเปิดเผยข้อมูลส่วนตัวของผู้ใช้ และอาจโดนตัดสินให้จำคุกนาน 15 ปี

ประเด็นที่น่าสนใจคือ Kretsinger ใช้บริการพร็อกซีชื่อ Hidemyass.com เพื่อซ่อนตัวเองจากทางการขณะปฏิบัติการโจมตี แต่ภายหลัง Hidemyass.com ให้ความร่วมมือกับ FBI เพื่อตามรอยของ Kretsinger ซึ่งนำไปสู่การจับกุมตัว

Read more

ข้อเสนอใหม่เพิ่มหน้าที่ผู้ให้บริการอินเทอร์เน็ตต้องช่วยป้องกัน Botnet

By lew Founder on Tag: Security, Internet, USA, Government
Security

กระทรวงพาณิชย์และกระทรวงความมั่นคงภายในของสหรัฐฯ กำลังขอข้อมูลจากภาคเอกชนเพื่อหาความเป็นไปได้ที่จะให้มีแนวทางปฎิบัติสำหรับผู้ให้บริการอินเทอร์เน็ตที่จะช่วยเตือนผู้ใช้บริการที่เสี่ยงต่อการติด Botnet ให้อัพเดตระบบให้ปลอดภัย, แจ้งเดือนผู้ใช้ด้วยวิธีการต่างๆ เมื่อติด Botnet แล้ว, และหาทางบรรเทาปัญหาเมื่อพบคอมพิวเตอร์ที่ติด Botnet

การเก็บข้อมูลครั้งนี้ทั้งสองกระทรวงหวังให้มีการสร้างหลักจรรยาบรรณในการดำเนินกิจการให้กับผู้ให้บริการอินเทอร์เน็ตโดยไม่บังคับ

Read more

EFF ออก HTTPS Everywhere รุ่นใหม่ เตือนใบรับรองมีปัญหาได้

By lew Founder on Tag: Security, SSL, EFF
Security

ข่าวใบรับรอง SSL ถูกเจาะในรูปแบบต่างๆ นั้นเริ่มเกิดขึ้นบ่อยครั้งในช่วงหลัง เพราะเว็บต่างๆ ก็เริ่มใช้ HTTPS มากขึ้นเรื่อยๆ เช่นกรณีล่าสุดของ DigiNotar ทำให้ EFF (Electronic Frontier Foundation) อัพเดตปลั๊กอิน HTTPS Everywhere สำหรับไฟร์ฟอกซ์ที่แต่เดิมจะทำหน้าที่เลือกบริการเข้ารหัสในกรณีที่เว็บมีบริการทั้งแบบเข้ารหัสและไม่เข้ารหัส มาเป็นการตรวจสอบใบรับรองการเข้ารหัสด้วยว่าปลอดภัยดีหรือไม่

Read more

นักวิจัยสาธิตการเจาะ SSL 3.0 ได้เมื่อมีการรวมโค้ดจาวาสคริปต์จากภายนอก

By lew Founder on Tag: Security, Research, SSL
Security

นักวิจัยด้านความปลอดภัยสองคนคือ Juliano Rizzo และ Thai Duong ได้นำเสนองานวิจัยที่งาน Ekoparty สาธิตความเป็นไปได้ในการเจาะเว็บที่มีการรวมโค้ดจากภายนอกที่ไม่ได้เข้ารหัส SSL แม้ตัวเว็บหลักจะส่งข้อมูลผ่าน SSL ก็ตาม

เทคนิคนี้อาศัยการส่งจาวาสคริปต์ปลอมด้วยการดักกลาง (man in the middle) ระหว่างการโหลดจาวาสคริปต์จากเว็บภายนอกที่ไม่ได้เข้ารหัส ตัวจาวาสริปต์นั้นจะส่งข้อความที่แฮกเกอร์รู้ล่วงหน้า (known text) กลับไปยังเว็บหลัก เมื่อแฮกเกอร์จับข้อความแบบเข้ารหัสแล้วจึงนำมาเข้ากระบวนการย้อนกลับ เพื่อหากุญแจเข้ารหัสของ session นั้นๆ ได้

Read more

ลาก่อน DigiNotar

By lew Founder on Tag: Security, SSL, Netherlands, DigiNotar, Bankruptcy
Security

หลังจาก

Read more

ไมโครซอฟท์อธิบายสถาปัตยกรรมด้านความปลอดภัยใน Windows 8

By mk Founder on Tag: Security, Malware, Windows 8, Microsoft
Security

ไมโครซอฟท์เขียนบล็อกอธิบายข้อมูลเรื่องความปลอดภัยของ Windows 8 โดยเฉพาะการป้องกันอันตรายจากมัลแวร์ โดยรวมแล้วไม่มีอะไรแปลกใหม่มากนัก (โลกของความปลอดภัยก็ไม่จำเป็นต้องแปลกใหม่?) แต่เป็นการพัฒนาระบบความปลอดภัยเดิมของ Windows 7 ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น

สิ่งที่ปรับปรุงใน Windows 8 แบ่งออกเป็น 3 ส่วน

ระดับแกนหลักของระบบปฏิบัติการ

Read more

ระวัง มัลแวร์ "Mebromi" เล่นงานคอมพิวเตอร์ที่ระดับ BIOS

By mk Founder on Tag: Security, China, Phoenix Technologies, Malware, Rootkit, BIOS
Security

บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว

กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS

Read more

Linux.com และ Linux Foundation โดนเจาะ คาดว่าอาจเกี่ยวกับ Kernel.org

By mk Founder on Tag: Security, Hacking, Linux
Security

จากที่ เซิร์ฟเวอร์ในโครงการ Linux Kernel โดนแฮค และสถานะตอนนี้ทางผู้ดูแล kernel.org ยังปิดเว็บเพื่อตรวจสอบระบบอยู่

Read more
Subscribe to Security