แอปเปิลเตรียมปล่อยแพตช์อุดช่องโหว่ในเบราว์เซอร์บน iPhone

By nuntawat Writer on Tag: Apple, Security, iOS
Apple

โฆษกของแอปเปิลได้กล่าวว่า แอปเปิลรับทราบช่องโหว่ร้ายแรงในเบราว์เซอร์บน iPhone และตอนนี้เราได้พัฒนาแพตช์มาอุดช่องโหว่ดังกล่าวแล้ว และจะแจกจ่ายให้ลูกค้าในการอัพเดทครั้งถัดไป

ช่องโหว่ที่ถูกค้นพบ อันหนึ่งเป็นช่องโหว่ที่ให้สามารถ jailbreak ได้ (ดูข่าว JailbreakMe เจาะ iPhone ได้อย่างไร) อีกอันเป็นช่องโหว่ที่ให้สามารถทะลวงผ่าน sandbox และเข้าถึง root หรือควบคุมเครื่องได้

ที่มา: C|Net

Read more

JailbreakMe เจาะ iPhone ได้อย่างไร

By khajochi Writer on Tag: Security, Jailbreak, iPad, iOS, iPhone
Security

การ Jailbreak เครื่องโดยวิธีแค่เข้าไปเว็บผ่านเบราว์เซอร์ (Safari) ก็สามารถเจาะเข้าไปถึงส่วน root ของเครื่องได้ กลายเป็นวิธีการ Jailbreak ที่ง่ายและดูราบรื่นที่สุดเท่าที่เคยมีมา แถมยังใช้ได้กับทุกอุปกรณ์ที่เป็น iOS ตั้งแต่ iPhone, iPod Touch ไปจนถึง iPad

ในความน่ากลัวก็มีความน่าสนใจว่ามันสามารถทำได้อย่างไร เราลองมาดูกัน

Read more

JailbreakMe เจาะ iPhone ของคุณได้ ผู้ร้ายก็ทำได้

By anu on Tag: Security, Jailbreak, iPhone 4, iOS, iPhone
Security

การ jailbreak (iOS) หรือ root (Android) ก็คือการเจาะระบบปฏิบัติการ หาช่องโหว่และรันโค้ดที่ (ผู้ผลิต) ไม่พึงประสงค์เพื่อให้ได้สิทธิ์สูงขึ้นในระบบและทำอะไรในอุปกรณ์ของตัวเองได้มากขึ้น jailbreak รุ่นแรกๆ ใช้ช่องโหว่ของไฟล์ภาพชนิด TIFF ส่วน EVO 4G ก็ root จากช่องโหว่ของ Flash Lite ล่าสุด JailbreakMe เป็นการใช้ช่องโหว่ในระบบฟอนต์ของไฟล์ PDF

Read more

RIM และ Nokia ยอมให้อินเดีย เตรียมส่งอุปกรณ์เพื่อตรวจจับข้อความในระบบ

By lew Founder on Tag: Security, Nokia, India, RIM
Security

ข้อเรียกร้องของอินเดียต่อบริการข้อความที่เข้ารหัสเช่น Blackberry และ Nokia Messaging เริ่มเป็นผล โดยโนเกียออกมาให้ข่าวว่าบริษัทตกลงที่จะติดตั้งอุปกรณ์ที่จำเป็นสำหรับรัฐบาลอินเดียเพื่อจะเข้าตรวจสอบข้อความในระบบ Nokia Push Mail ทั้งหมด

Read more

Hacker สาธิตการดักฟังโทรศัพท์มือถือด้วยงบไม่ถึง 5 หมื่นบาท

By anu on Tag: Security, Hacking, Mobile
Security

โดยปกติโทรศัพท์มือถือจะเลือกรับสัญญาณจากเสาส่งสัญญาณที่แรงที่สุดอยู่แล้ว นาย Chris Paget จึงใช้วิธีสร้างเสาส่งสัญญาณขึ้นมาหลอกโทรศัพท์มือถือ จากนั้นก็จะสั่งให้โทรศัพท์มือถือยกเลิกการเข้ารหัส ทำให้สามารถดักข้อมูลทุกอย่างที่ส่งออกจากโทรศัพท์มือถือได้ ส่วนเสียงพูดคุยโทรศัพท์ก็ส่งผ่าน VoIP อีกทอดและทำการบันทึกไว้ ทั้งหมดนี้ด้วยอุปกรณ์เพียง $1,500 (ราว 48,000 บาท) ซึ่งงบนี้ก็หนักไปทางราคาคอมพิวเตอร์โน้ตบุ๊กซะส่วนใหญ่

Read more

UAE เตรียมปิดบริการบางอย่างของ BlackBerry

By chayaninw Writer on Tag: Security, RIM, UAE, BlackBerry
Security

หากใครที่ได้ติดตามข่าวอยู่บ้าง คงจะทราบว่า รัฐบาลของสหรัฐอาหรับเอมิเรตส์ หรือ UAE นั้นมีปัญหากับอุปกรณ์ BlackBerry มาสักพักแล้ว โดยตั้งแต่ปี 2007 ผู้ให้บริการ Etisalat ก็มีปล่อยอัปเดตที่เป็นสปายแวร์ไปยังอุปกรณ์ BlackBerry หรือไม่นานมานี้ ก็ออกมาประกาศชัดเจนอีกรอบว่า BlackBerry เป็นภัยต่อความมั่นคง

Read more

รัฐบาลอังกฤษยังคงใช้ IE6 ต่อไป แต่อัพเกรดไฟร์วอลล์และแอนตี้มัลแวร์แทน

By nuntawat Writer on Tag: Security, UK, Government, Internet Explorer
Security

รัฐบาลอังกฤษประกาศว่า จะยังคงใช้ Internet Explorer 6 ในเครือข่ายของภาครัฐต่อไป เนื่องจากไม่เห็นประโยชน์ด้านความปลอดภัยจากการอัพเกรดจาก Internet Explorer ที่ได้รับการอัพเดทล่าสุดไปไปยังเบราว์เซอร์อื่นที่ใหม่กว่าเลย แต่รัฐบาลจะเร่งแผนเสริมความปลอดภัยด้วยไฟร์วอลล์และแอนตี้มัลแวร์แทน

เนื่องจากการโจมตีบริษัทกูเกิลและบริษัทอื่นร่วม 33 รายเมื่อต้นปีโดยใช้ช่องโหว่ใน Internet Explorer 6 ทำให้รัฐบาลเยอรมนีและฝรั่งเศสออกคำแนะนำให้อัพเกรดจากเบราว์เซอร์ที่มีอายุกว่า 12 ปีเป็นเบราว์เซอร์ที่ทันสมัยกว่าแทน

Read more

บริการแกะรหัส Wi-Fi ภายใน 20 นาทีบนกลุ่มเมฆ

By anu on Tag: Security, Wireless, Cloud Computing
Security

บริการนี้คงจะเป็นบริการในฝันของหลายคน ช่วยย่นเวลาจาก 5 วันบนเครื่องคอมพิวเตอร์ทั่วไปเหลือเพียง 20 นาทีในการแกะรหัส WPA-PSK และ WPA2-PSK กับดิกชันนารี 135 ล้านคำบนคลัสเตอร์ขนาด 400 ซีพียูสนนราคาเพียง $35 หรือหากรอได้ก็จ่ายแค่ $14 เพื่อใช้คลัสเตอร์เพียงครึ่งหนึ่งแต่จะใช้เวลาเพิ่มเป็น 40 นาที และมีออปชั่นเพิ่มดิกชันนารีเป็นขนาด 284 ล้านคำที่ราคา $40 ใช้เวลาราว 55 นาที

นอกเหนือไปจากนี้ยังมีบริการแกะรหัสไฟล์ ZIP ราคาตั้งแต่ $34 ถึง $102 ขึ้นอยู่กับความยาวของรหัสผ่านที่ต้องการให้แกะ

Read more

นักวิจัยพบช่องโหว่ใน WPA2!

By nuntawat Writer on Tag: Security, Wireless, Research
Security

นักวิจัยจากบริษัทผู้วางระบบรักษาความปลอดภัยเน็ตเวิร์คไร้สายในองค์กร AirTight Networks ได้เปิดเผยช่องโหว่ใน WPA2 โปรโตคอล นักวิจัยได้เรียกชื่อมันว่า "Hole 196" และอธิบายว่าผู้บุกรุกที่ได้รับการรับรองเข้าสู่เน็ตเวิร์ค (authenticated) แล้วสามารถถอดรหัสข้อมูลโดยการส่งผ่านผู้ใช้งานอื่นในเน็ตเวิร์คได้

Read more

มินิรีวิว Microsoft Security Essential 2.0 Beta

By magnamonkun on Tag: Security, Antivirus, Review, MSE, Microsoft
Security

เมื่อช่วงอาทิตย์ที่ผ่านมาเราคงจะทราบกันดีว่า ไมโครซอฟท์ได้ปล่อย MSE 2.0 Beta ผ่าน MS Connect ซึ่งจะอนุญาตให้ผู้ใช้ในบางประเทศเข้าไปโหลดมาทดสอบได้ แต่ผมไม่แน่ใจว่า เขาใช้วิธีการเช็คจาก IP หรือเช็คจากการตั้งค่าประเทศใน Windows Live ID ซึ่งทำให้ผมที่ใช้ Windows Live ID ของสหรัฐฯ อยู่ สามารถเข้าไปโหลดมาทดลองได้ ก็เลยว่าถือเป็นการดี เก็บมาบอกเล่าให้ชาว Blognone ได้ฟังกันครับ

ตอนนี้ยังสามารถเข้าไปโหลดได้อยู่นะครับ ใครสนใจไปโหลดมาได้จาก Microsoft Connect ได้เลยครับ

Read more

แท่นขุดเจาะน้ำมันสหรัฐระเบิดเพราะคอมพิวเตอร์ "จอฟ้า"?

By mk Founder on Tag: Windows, Security, USA, Microsoft
Windows

(ผมคงไม่ต้องย้อนความถึงกรณีแท่นขุดเจาะน้ำมัน Deepwater Horizon ระเบิด จนส่งผลให้เกิดน้ำมันรั่วในอ่าวเม็กซิโกของสหรัฐ เป็นข่าวดังที่หาอ่านกันเองได้)

ในการไต่สวนของรัฐบาลสหรัฐ นาย Michael Williams ซึ่งมีตำแหน่งเป็นหัวหน้าคุมทีมอิเล็กทรอนิกส์บนแท่นขุดเจาะ Deepwater Horizon ให้การว่าเหตุผลสำคัญคือระบบแจ้งเตือนความปลอดภัยของแท่นขุดเจาะถูกสั่งปิด เพื่อไม่ให้รบกวนการพักผ่อนของเจ้าหน้าที่บนแท่นยามค่ำคืน

Read more

ฟีเจอร์ SmartScreen Filter ใน IE8 บล็อคการดาวน์โหลดมัลแวร์ไปแล้ว 1 พันล้านครั้ง

By nuntawat Writer on Tag: Security, Browser, Malware, Internet Explorer, Microsoft
Security

ไมโครซอฟท์ได้เปิดเผยว่า นับตั้งแต่การเปิดตัว Internet Explorer 8 นั้น ฟีเจอร์ SmartScreen Filter นั้นสามารถบล็อคความพยายามที่จะเข้าเซิร์ฟเวอร์ที่มีมัลแวร์ฝังอยู่ไปถึง 1 พันล้านครั้ง

Read more

เดลล์เรียกคืนเมนบอร์ดเซิร์ฟเวอร์ติดเวิร์ม

By lew Founder on Tag: Security, Mainboard, Dell
Security

เดลล์ตรวจพบเมนบอร์ดที่ส่งไปเปลี่ยนให้ลูกค้าบางส่วน ติดเวิร์ม W32.Spybot.Worm โดยทางเดลล์ได้เริ่มโทรหาลูกค้าที่เปลี่ยนเมนบอร์ดและได้รับผลกระทบนี้เพื่อเปลี่ยนเมนบอร์ดอีกครั้ง

เมนบอร์ดจากเครื่องใหม่ที่ส่งตรงจากโรงงานไม่ได้รับผลกระทบนี้ อย่างไรก็ตามเมนบอร์ดที่ติดเวิร์มเหล่านี้ได้แก่ PowerEdge R310, R410, R510, และ T410 โดยหากผู้ใช้กำลังใช้เมนบอร์ดเหล่านี้บนเครื่องที่ติดตั้ง Windows Server ก็อาจจะทำให้เครื่องติดเวิร์มเหล่านี้ไปด้วย

Read more

พบช่องโหว่สำหรับขโมยข้อมูลส่วนตัวใน AutoFill ของ Safari

By mk Founder on Tag: Apple, Security, Privacy, Browser, Safari
Apple

มีคนพบช่องโหว่ของฟีเจอร์กรอกฟอร์มอัตโนมัติ หรือ AutoFill ของ Safari เวอร์ชัน 4 และ 5 ซึ่งจะดึงข้อมูลส่วนตัวของเรา เช่น ชื่อ อีเมล องค์กร จาก Address Book ของระบบ (ผมหาไม่เจอว่าเป็นเฉพาะแมค หรือรวมเวอร์ชันวินโดวส์ด้วย) ไปกรอกฟอร์มให้อัตโนมัติ

แฮ็กเกอร์สามารถใช้ช่องโหว่ที่ว่า สร้างเว็บไซต์ปลอมๆ ขึ้นมาดึงเอาข้อมูลส่วนตัวจาก Safari ไปได้เลย ตอนนี้มีคนสร้างเว็บตัวอย่างที่ทำงานขโมยข้อมูลได้จริงแล้ว แต่ยังไม่มีรายงานว่ามีแฮ็กเกอร์ประสงค์ร้าย ใช้โอกาสจากช่องโหว่นี้มาก่อนหรือไม่

Read more

แอปเปิลก้าวขึ้นมาเป็นเบอร์หนึ่งซอฟต์แวร์ที่มีช่องโหว่ด้านความปลอดภัย

By nuntawat Writer on Tag: Apple, Security, Oracle, Research, Microsoft
Apple

ตามการสำรวจของบริษัทผู้ผลิตโซลูชันด้านความปลอดภัย Secunia แอปเปิลได้ก้าวขึ้นมาแทนที่ออราเคิลเป็นเบอร์หนึ่งซอฟต์แวร์ที่มีช่องโหว่ด้านความปลอดภัย โดยรายงานดังกล่าวระบุว่า ในช่วงครึ่งปีแรกนั้นแอปเปิลได้รับรายงานข้อผิดพลาดมากกว่าบริษัทอื่นๆ ส่วนไมโครซอฟท์นั้นยังรั้งอันดับสามเช่นเคย

Read more

เดลล์เผย Dell KACE Secure Browser

By nuntawat Writer on Tag: Security, Firefox, Browser, Dell
Security

เมื่อวานนี้เดลล์ได้เผยซีเคียวเว็บเบราว์เซอร์ Dell KACE Secure Browser หรือ Firefox 3.6 ที่เสริมด้วยปลั๊กอิน Adobe Reader, Adobe Flash และใช้เทคโนโลยีเวอร์ชวลไลเซชั่น "Virtual Kontainer" ในการจำลอง virtual instance โดยขณะใช้งาน Secure Browser นั้น การเปลี่ยนแปลงที่เกิดขึ้นหรือไฟล์ที่ดาวน์โหลดโดยไม่ได้ตั้งใจจะถูกกักกันไว้ในเว็บเบราว์เซอร์ ทำให้ระบบปฏิบัติการและคอมพิวเตอร์ปลอดภัยจากภัยคุกคามเหล่านั้น

Read more

กูเกิลเพิ่มเงินรางวัลสำหรับรูรั่วของ Chrome เป็น 3133.70 ดอลลาร์

By mk Founder on Tag: Google, Security, Chrome
Google

จากข่าวเดิมเมื่อต้นปี พบช่องโหว่ใน Chrome? กูเกิลแจกเงินรางวัลไปเลย โดยให้เงิน 500 ดอลลาร์สำหรับช่องโหว่ระดับธรรมดา และ 1337 ดอลลาร์สำหรับช่องโหว่ร้ายแรง

ตอนนี้กูเกิลมั่นใจในความปลอดภัยของ Chrome มากขึ้นกว่าเดิม โดยให้เหตุผลว่าระบบ sandbox ของตัวเองทำให้เกิดช่องโหว่ระดับร้ายแรงได้ยากกว่าเดิมมาก ดังนั้นจึงเพิ่มราคาจาก 1337 ดอลลาร์ เป็น 3133.70 ดอลลาร์ ส่วนบั๊กระดับ 500 ดอลลาร์ยังจ่ายเท่าเดิม

ผมว่าไม่ต้องอธิบายความหมายของตัวเลข มันเท่กว่านะ

Read more

ไมโครซอฟท์ปล่อย MSE 2.0 เบต้า

By nuntawat Writer on Tag: Security, MSE, Microsoft
Security

ไมโครซอฟท์ได้ปล่อย Microsoft Security Essentials (MSE) 2.0 เบต้า รายละเอียดมีดังนี้

Read more

Acrobat Reader จะสามารถทำงานใน sandbox

By lew Founder on Tag: Security, Microsoft, Adobe
Security

ไฟล์อย่าง PDF ได้รับความนิยมสูงมากในปัจจุบัน แต่ด้วยความสามารถในไฟล์ที่ค่อนข้างมากกว่าที่หลายๆ คนคิด เช่นสามารถรันสคริปต์ได้ ก็ทำให้มันเป็นช่องโหว่ด้านความปลอดภัยช่องใหญ่อีกอันหนึ่ง แต่ล่าสุดไมโครซอฟท์ก็ร่วมมือกับอโดบีสร้าง Adobe Reader Protected Mode ซึ่งก็คือการย้ายตัว Reader เข้าไปทำงานใน sandbox นั่นเอง

การสร้าง sandbox ของ Reader นั้นทำผ่าน API มาตรฐานของไมโครซอฟท์เอง ทำให้สามารถจำกัดการทำงานของ Reader ได้เช่นไม่สามารถเขียนข้อมูลใดๆ ลงในระบบ หรือสามารถอ่านไฟล์ได้อย่างจำกัดตามการอนุญาตของผู้ใช้เท่านัั้น

Read more

ติดตั้ง Firefox Add-ons อาจโดนขโมยรหัสผ่านได้

By mk Founder on Tag: Security, Firefox, Add-ons
Security

Mozilla ได้ออกมาเปิดเผยว่าพบ add-on ที่อยู่บนเว็บไซต์ addons.mozilla.org แอบขโมยรหัสผ่านของผู้ใช้

Add-on ที่ว่าได้แก่ Mozilla Sniffer ซึ่งถูกดาวน์โหลดไปแล้ว 1,800 ครั้ง ตอนนี้ Mozilla ได้ลบมันออกจากระบบแล้ว และแจ้งเตือนไปยังผู้ใช้ Firefox ที่ติดตั้งมันไปแล้ว ให้ถอนการติดตั้งออกทันที ทาง Mozilla ยอมรับว่าทำพลาดที่ไม่ได้ตรวจสอบโค้ดของ add-on บน addons.mozilla.org ก่อน และบอกว่าจะปรับปรุงนโยบายการส่ง add-on ใหม่ให้ปลอดภัยมากขึ้น ระหว่างนี้ผู้ใช้เองคงต้องระวัง ไม่ติดตั้ง add-on แปลกๆ ที่ไม่เคยเห็นชื่อมาก่อน

Read more
Subscribe to Security