เว็บไซต์กองทัพเรืออังกฤษถูกแฮก

By tewson Writer on Tag: Security, UK
Security

เมื่อ 5 พฤศจิกายนที่ผ่านมา TinKode แฮกเกอร์ชาวโรมาเนียได้ใช้วิธี SQL injection เจาะเว็บไซต์กองทัพเรือสหราชอาณาจักรสำเร็จ

ต่อมา TinKode ได้เผยแพร่ข้อมูลที่เจาะมาได้ คือรายการฐานข้อมูลต่าง ๆ ร่วมทั้งตารางชื่อผู้ใช้และ hash รหัสผ่าน (มี hash หนึ่งอันถูกถอดกลับเป็นรหัสผ่านของจริงได้แล้ว)

Read more

ยุโรปทดสอบการโจมตีไซเบอร์

By chayaninw Writer on Tag: Security, EU
Security

หน่วยงานด้านความมั่นคงเครือข่ายและสารสนเทศของยุโรป ได้จัดทดสอบจำลองการโจมตีไซเบอร์ในระดับทวีปเป็นครั้งแรก เพื่อวัดและหาจุดบกพร่องของระบบภาครัฐในการรับมือ

การทดสอบในครั้งนี้ เป็น "ก้าวที่สำคัญในการร่วมมือต่อสู้กับภัยออนไลน์ที่มีต่อโครงสร้างพื้นฐานที่สำคัญ" Neelie Kroes คณะกรรมาธิการของยุโรปกล่าว

ในการทดสอบในครั้งนี้ จำลองสถานการณ์ว่า หากระบบของแต่ละประเทศค่อยๆ ถูกโจมตีจนประชาชน ภาคธุรกิจ และภาคสาธารณะ ประสบปัญหาในการเชื่อมต่อเข้าระบบที่จำเป็น ซึ่งแต่ละประเทศจะต้องร่วมมือในการแก้ไขปัญหาด้วย

Read more

Hotmail เปิดให้ใช้ Full-session SSL แล้ว

By nuntawat Writer on Tag: Security, Windows Live, Hotmail, Microsoft
Security

ในที่สุด Hotmail ก็เปิดให้ใช้ HTTPS แบบ full-session (ตลอดการใช้งานเมื่อล็อกอินเข้าสู่ระบบ) แล้ว โดยผู้ใช้จะต้องล็อกอินผ่าน https://www.hotmail.com หลังจากล็อกอินจะมีหน้าเว็บถามว่า "Trying to use Hotmail with HTTPS?" (ภาษาไทย: "ลองใช้ Hotmail ด้วย HTTPS หรือไม่") หากต้องการใช้งาน HTTPS ทุกครั้งที่ล็อกอินให้คลิกปุ่ม "Always use HTTPS (recommended)" (ภาษาไทย: "ใช้ HTTPS เสมอ (แนะนำ)") ซึ่งหลังจากนี้หากผู้ใช้เข้าใช้บริการต่างๆ บน Windows Live ก็จะใช้โปรโตคอล HTTPS เสมอ แต่หากต้องการใช้เฉพาะการล็อกอินครั้งนี้เท่านั้นให้คลิกลิงก์ "Continue to Hotmail" (ภาษาไ

Read more

สหรัฐเริ่มไม่รับอุปกรณ์จาก Huawei และ ZTE ด้วยเหตุผลทางความมั่นคง

By mk Founder on Tag: Security, China, USA, Sprint, Huawei, ZTE
Security

กลายเป็นเรื่องการเมืองระหว่างประเทศจนได้ โดย Sprint Nextel เครือข่ายมือถือใหญ่ของสหรัฐ ประกาศไม่รับอุปกรณ์เครือข่ายจาก Huawei หรือ ZTE ซึ่งมาจากประเทศจีน

ส่วนเหตุผลนั้น "ว่ากันว่า" กระทรวงกลาโหมสหรัฐกลัวว่ารัฐบาลจีนจะแอบใส่ช่องโหว่มาในอุปกรณ์เครือข่ายของทั้งสองบริษัท ซึ่งจะถูกนำไปใช้ในโครงสร้างพื้นฐานด้านการสื่อสารของสหรัฐ ทั้งสามบริษัทที่เกี่ยวข้องยังไม่มีคำแถลงอย่างเป็นทางการในเรื่องนี้

ที่มา - Wall Street Journal

Read more

กูเกิลได้ออกรายการตรวจสอบความปลอดภัยเพื่อความปลอดภัยในการใช้งานอินเทอร์เน็ต

By Anjue Contributor on Tag: Google, Security
Google

กูเกิลได้ออกรายการตรวจสอบความปลอดภัย จำนวนทั้งหมด 18 หัวข้อ เพื่อให้ผู้ใช้งานรักษาความปลอดภัยในการใช้งาน คอมพิวเตอร์, เบราว์เซอร์, Google Account และ Gmail Setting ได้ดียิ่งขึ้น โดยในจำนวนนี้กูเกิลได้แนะนำว่าผู้ใช้ควรเลือกใช้รหัสผ่านเฉพาะ ยกตัวอย่างเช่น รหัสผ่านใน Facebook กับใน Gmail นั้นจะต้องไม่เป็นชุดเดียวกัน เป็นต้น

ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นช่วงๆ และจะต้องไม่หลงเชื่อหรือบอก และรหัสผ่านแก่บุคคลอื่นไม่ว่าจะเป็นทางข้อความหรือโทรศัพท์ไม่ว่ากรณีใดๆ

Read more

อินเดียดันนโยบาย "ซิมการ์ดเข้ารหัส"

By mk Founder on Tag: Security, India, SIM card
Security

ช่วงหลังๆ รัฐบาลอินเดียหันมาเน้นเรื่องความมั่นคงของระบบสารสนเทศมากขึ้นเยอะ นอกจากเรื่องข้อตกลงกับ RIM, กูเกิลและ Skype หรือ การประกาศทำระบบปฏิบัติการเอง แล้ว ล่าสุดยังมีแผนจะให้ซิมการ์ดต้องเข้ารหัสด้วย

ตามแผนของรัฐบาลอินเดียจะกำหนดให้ซิมการ์ดในโทรศัพท์มือถือ ต้องมีใบรับรองดิจิทัล เพื่อให้การติดต่อสื่อสารถูกเข้ารหัส ตัวแทนของรัฐบาลอินเดียให้ความเห็นว่าการทำธุรกรรมผ่านมือถือจะน่าเชื่อถือขึ้นมาก

Read more

พบช่องโหว่ใน Adobe Reader/Acrobat/Flash Player ที่ทำให้สามารถเข้าควบคุมระบบได้

By meawwat Contributor on Tag: Security, Adobe Flash, Android, Acrobat, Adobe
Security

Adobe ประกาศเตือนช่องโหว่ของ Adobe Flash Player, Adobe Reader และ Acrobat ที่ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เข้าควบคุมระบบได้! ซึ่ง Flash Player for Android ก็เป็นหนึ่งในผู้เคราะห์ร้ายนั้นด้วย โดยทาง Adobe ได้รับแจ้งว่ามีผู้ใช้ประโยชน์จากช่องโหว่นี้แล้วกับ Adobe Reader และ Acrobat ส่วนของ Adobe Flash Player นั้นยังไม่มีรายงาน

รายนามซอฟต์แวร์ผู้เคราะห์ร้ายที่ได้รับผลกระทบ

Read more

พบโทรจันตัวใหม่บน Mac OS X แอบติดตั้งโปรแกรมในเครื่องได้

By mk Founder on Tag: Java, Security, Mac OS X, Trojan
Java

บริษัทความปลอดภัย SecureMac ประกาศเตือนโทรจันชื่อ trojan.osx.boonana.a บน Mac OS X

Boonana จะปลอมตัวเป็นลิงก์อยู่บน Social Network เมื่อผู้ใช้กดลิงก์ จะรันจาวาแอพเพล็ตซึ่งติดตั้งโปรแกรมลงบน Mac OS X ซึ่งจะทำงานอัตโนมัติเมื่อเปิดเครื่องครั้งถัดไป โปรแกรมโทรจันตัวนี้จะลัดขั้นตอนการถามรหัสผ่านของ Mac OS X ทำให้บุคคลภายนอกเข้าถึงไฟล์บนเครื่องได้ทันที

Read more

ไอบีเอ็มเปิดตัวบริษัทดูแลความปลอดภัยให้กับระบบไอทีองค์กร

By lew Founder on Tag: IBM, Security, Enterprise
IBM

สินค้าด้านความปลอดภัยสำหรับองค์กรไม่ใช่เรื่องแปลกอะไรนัก แต่ไอบีเอ็มกำลังวางตลาดซอฟต์แวร์ด้านความปลอดภัยชุดใหม่โดยให้ลูกค้าเลือกซื้อเป็นบริการแทนที่จะเป็นการขายเครื่องมือไปเปล่า โดยบริการทั้งสามแบบคือ

Read more

พบช่องโหว่ความปลอดภัยใน FaceTime ระวังอย่าให้ใครใช้เครื่อง และการใช้ FaceTime บนเครื่องคนอื่น

By lew Founder on Tag: Apple, Security, FaceTime
Apple

FaceTime for Mac เพิ่งเปิดตัวไปเมื่อวาน มาถึงวันนี้ก็มีคนสังเกตว่าการเปลี่ยนรหัสผ่านของ Apple ID นั้นสามารถทำให้จาก FaceTime โดยตรงโดยไม่ต้องยืนยันรหัสเดิมดังเช่นปรกติ ยิ่งกว่านั้นไม่มีวิธีลบข้อมูลการล็อกอิน

นี่เป็นช่องโหว่ที่ทำให้ผู้ใช้ต้องระวังการล็อกอิน FaceTime ไว้ในเครื่องสาธารณะ หรือการให้ยืมเครื่องคอมพิวเตอร์กัน เพราะ FaceTime for Mac ไม่มีขั้นตอนการลบข้อมูลล็อกอินออกจากเครื่องโดยตรง เรื่องนี้ค่อนข้างน่ากังวลเพราะคนจำนวนมากผูก Apple ID ไว้กับรหัสบัตรเครดิต การเผลอไปล็อกอินไว้ที่เครื่องใดๆ ก็อาจจะนำมาซึ่งความเสียหายเป็นตัวเงินได้

Read more

Kaspersky โดนแฮ็กเว็บ, ปล่อยมัลแวร์แก่ผู้ใช้

By mk Founder on Tag: Security, Malware, Kaspersky
Security

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

Read more

เผยแผนความมั่นคงสหรัฐ ใช้การ "ขอเป็นเพื่อน" เพื่อสอดส่องบน Social Network

By chayaninw Writer on Tag: Security, Privacy, Social Network, USA, EFF
Security

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

Read more

Facebook เพิ่มมาตรการรักษาความปลอดภัย, ล็อกเอาท์ทางไกล, ล็อกอินผ่านมือถือ

By mk Founder on Tag: Security, Facebook
Security

เมื่อ Facebook ได้รับความนิยมมากขึ้นเรื่อยๆ เราก็พบปัญหาจำพวก "รหัสผ่านโดนขโมย" "ใครก็ไม่รู้มาแอบใช้" ฯลฯ มากขึ้นเช่นกัน ล่าสุด Facebook เพิ่มมาตรการรักษาความปลอดภัยเพิ่มอีก 3 อย่าง

Read more

ไมโครซอฟท์: "พีซีที่ติดไวรัสควรได้รับการกักกันไม่ให้เข้าถึงอินเทอร์เน็ต"

By nuntawat Writer on Tag: Windows, Security, Internet, Malware, Microsoft
Windows

ที่งานสัมมนา International Security Solutions Europe (ISSE) ในกรุงเบอร์ลิน คุณ Scott Charney ผู้บริหารอาวุโสของไมโครซอฟท์เสนอหนทางที่เป็นไปได้ในการจัดการกับบอทเน็ตและมัลแวร์อื่นๆ โดยดูแลพีซีที่ป่วยเหมือนที่สังคมดูแลคนป่วย

Read more

อินเดียประกาศทำระบบปฏิบัติการเอง เพื่อความมั่นคงของประเทศ

By mk Founder on Tag: OS, Security, India
OS

V K Saraswat ผู้อำนวยการหน่วยงานวิจัยของกองทัพชื่อ Defence Research and Development Organisation (DRDO) ประกาศโครงการตั้งศูนย์การพัฒนาซอฟต์แวร์ของ DRDO ในนิวเดลีและบังกะลอร์ เพื่อสร้างระบบปฏิบัติการของอินเดียเอง

เหตุผลสำคัญของการสร้างระบบปฏิบัติการ เป็นเรื่อง "ความมั่นคง" ล้วนๆ โดย Saraswat กล่าวว่าปัจจุบันอินเดียมีช่องโหว่ด้านซอฟต์แวร์มากมาย เพราะไม่มีระบบปฏิบัติการของตัวเอง ต้องใช้ระบบปฏิบัติการจากโลกตะวันตก ทำให้อุตสาหกรรมสำคัญหลายๆ อย่าง เช่น การเงิน กองทัพ มีความเสี่ยงต่อการถูกจารกรรมข้อมูล

Read more

RIM ผ่านการอนุมัติจากรัฐบาล UAE เปิดบริการ BlackBerry ต่อไปได้

By mk Founder on Tag: Security, RIM, UAE, BlackBerry
Security

RIM อาจจะยังเคลียร์กับรัฐบาลอินเดียไม่ลงตัว (ข่าวเก่า) แต่ในสหรัฐอาหรับเอมิเรตส์ (UAE) ตอนนี้ทั้งสองฝ่ายตกลงกันเรียบร้อย

Telecommunications Regulatory Authority หรือ กทช. ของ UAE ออกมายืนยันแล้วว่ามือถือ BlackBerry "ผ่านมาตรฐาน" ของ TRA เรียบร้อยแล้ว และทาง RIM ก็สามารถให้บริการ BlackBerry ต่อไปได้ จากเดิมที่ถูกขู่ว่าจะสั่งหยุดบริการในวันที่ 11 ตุลาคมนี้ (ข่าวเก่า)

Read more

เซิร์ฟเวอร์ H-Root ถูกโจมตีดับนาน 18 ชั่วโมง

By lew Founder on Tag: Security, Internet, DNS
Security

เมื่อวานที่่ผ่านมา H-Root ซึ่งเป็น 1 ใน 13 เซิร์ฟเวอร์ต้นทาง DNS ของทั้งโลกถูกโจมตีจนให้บริการไม่ได้ไปถึง 18 ชั่วโมง เรื่องนี้อาจจะไม่น่าตกใจเท่ากับว่า H-Root นั้นดำเนินการโดยห้องวิจัยของกองทัพบกสหรัฐฯ

H-Root นั้นเป็น root DNS ตัวเดียวที่ยังให้บริการจากที่เดียวคือ Aberdeen Proving Ground ขณะที่เซิร์ฟเวอร์อื่นๆ นั้นมักทำงานเป็นกลุ่มกระจายกันไปทั่วโลกจนยากจะโจมตีจนล่มได้

Read more

การเข้ารหัสแบ็กอัพของ BlackBerry ถูกแฮก, อินเดียไม่พอใจกระบวนการตรวจสอบข้อความ

By lew Founder on Tag: Security, India, RIM, BlackBerry
Security

แม้ BlackBerry จะเป็นโทรศัพท์ที่ได้รับความเชื่อถือในแง่ของความปลอดภัยสูงมาก แต่ปัญหาที่รุมเร้ามาในช่วงหลังก็อาจจะทำให้ความวางใจใน BlackBerry ตกต่ำลงได้ เมื่อบริษัท ElcomSoft ได้ออกซอฟต์แวร์เพื่อถอดรหัสไฟล์แบ็กอัพของ BlackBerry ที่เก็บบนพีซีได้ โดยทาง ElcomSoft ได้ชี้จุดอ่อนสองประการของ BlackBerry คือ

Read more

เวิร์ม Stuxnet บุกอิหร่าน อาจพุ่งเป้าโจมตีโรงไฟฟ้านิวเคลียร์

By mk Founder on Tag: Security, Worm, Iran
Security

มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ

Read more

ไมโครซอฟท์ขยาย Security Essentials ไปยังธุรกิจขนาดเล็ก

By mk Founder on Tag: Security, MSE, Microsoft
Security

Microsoft Security Essentials นั้นเป็นผลิตภัณฑ์สำหรับผู้บริโภคทั่วไป เพราะไมโครซอฟท์กลัวจะไปทับกันเองกับ Forefront ซึ่งเป็นซอฟต์แวร์ความปลอดภัยองค์กรของตัวเอง

แต่ล่าสุดไมโครซอฟท์ได้ปรับเงื่อนไขใน EULA ของซอฟต์แวร์ ให้ธุรกิจ SME สามารถดาวน์โหลด Security Essentials ไปใช้งานได้ฟรี โดยจำกัดจำนวนไว้ที่บริษัทละ 10 เครื่อง เริ่มเปิดให้ดาวน์โหลดช่วงต้นเดือนตุลาคมนี้

Read more
Subscribe to Security