แอปเปิลรับ มีผู้ใช้ iTunes โดนแฮ็ก 400 ราย ติดต่อขอเงินคืนจากธนาคารกันเอง

By mk Founder on Tag: Apple, Security, Hacking, iTunes Store, App Store
Apple

หลังจากมีข่าว อันตราย! App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน มาได้สองสามวัน ตอนนี้ยังไม่มีแถลงการณ์ใดๆ อย่างเป็นทางการจากแอปเปิล (และดูท่าทางไม่น่าจะมี) แต่เว็บไซต์หลายแห่งได้รับคำยืนยันจากบุคคลากรของแอปเปิลกันมาบ้างแล้ว

Read more

ที่อุ่นถ้วยกาแฟแบบ USB ก็ขโมยข้อมูลของคุณได้ !!

By aquarixz Contributor on Tag: Security, USB, Hacking
Security

วิศวกรของ Royal Military College of Canada มีรายงานว่า อุปกรณ์ต่างๆ ที่มีการใช้งานผ่านพอร์ต USB เมื่อเสียบเข้าไปแล้ว เครื่องของเราก็จะมองว่าเป็น Trusted Device โดยอัตโนมัติ แม้แต่ Flash Drive ที่เก็บมาจากข้างถนนก็ตาม

พวกเขาทดลองเสียบ Spy Keyboard เข้ากับเครื่องของเพื่อนที่ออฟฟิศ และพบว่า Keyboard นั้นกระพริบไฟ LED ขึ้นมาเป็นจังหวะ หรือไม่ก็ส่งเสียงสัญญาณตามที่ได้ออกแบบไว้ เป็นการส่งสัญญาณ หรือรหัสข้อมูลที่ขโมยออกมาจากเครื่องนั้นๆ

Read more

YouTube ก็โดนแฮ็ก บัญชีผู้ใช้ไม่กระทบ กูเกิลแก้ปัญหาแล้ว

By mk Founder on Tag: Google, Security, YouTube, Hacking
Google

วันนี้เว็บใหญ่สองแห่งโดนแฮ็กกันทั้งคู่ครับ อันนี้เป็นของ YouTube แต่ไม่ร้ายแรงนักเมื่อเทียบกับกรณี App Store

Read more

อันตราย! App Store โดนแฮ็ก iTunes Account โดนขโมยเงิน

By mk Founder on Tag: Apple, Security, iTunes, Hacking, App Store
Apple

ข่าวใหญ่วันนี้คือ App Store ของแอปเปิลโดนแฮ็ก และมีเจ้าของบัญชี iTunes จำนวนมากรายงานว่าถูกใช้บัตรเครดิตสั่งซื้อโปรแกรมปลอมๆ แอปเปิลยังไม่ออกแถลงการณ์อะไร ดังนั้นใครมี iTunes Account ควรเปลี่ยนรหัสผ่าน+เอาข้อมูลบัตรเครดิตออกด่วน

เรื่องค่อนข้างซับซ้อน ขอสรุปเป็นประเด็นๆ จะดีกว่า

ต้นเรื่องมาจาก Twitter และ forum ของเว็บแมคหลายแห่ง

Read more

Prey โปรแกรมตามหาคอมหาย-ถูกขโมยแบบโอเพนซอร์ส

By mk Founder on Tag: Open Source, Security, GIS, Linux
Open Source

หลายคนคงรู้จักโปรแกรมลักษณะนี้อย่าง Find My Phone ของแอปเปิลมาแล้ว ตอนนี้บนคอมพิวเตอร์มีโปรแกรม Prey สำหรับทำงานแบบเดียวกัน

Prey เป็นโปรแกรมโอเพนซอร์ส ทำงานได้บน 3 แพลตฟอร์มหลัก มันสามารถส่งข้อมูลของคอมพิวเตอร์เครื่องใดๆ เช่น ตำแหน่ง ภาพหน้าจอ รายชื่อโปรแกรม ฯลฯ กลับมายังเจ้าของได้ ไม่ว่าจะผ่าน Wi-Fi หรือ Ethernet (ค้นหาตำแหน่งด้วย Google Location API) และถ้าคอมเครื่องนั้นมีเว็บแคม ก็สามารถถ่ายภาพซึ่งอาจจะติดหน้าของขโมยได้ด้วย

ที่มา - OMG Ubuntu

Read more

Chrome มีแผนจะห้ามรันปลั๊กอินที่เก่าเกินไป

By mk Founder on Tag: Security, Browser, Chrome
Security

ทีมงาน Chromium ประกาศแนวทางเพิ่มความปลอดภัยให้ผู้ใช้ โดยปรับฟีเจอร์-นโยบายที่เกี่ยวข้องกับปลั๊กอินใหม่ ดังนี้

Read more

เมื่อกูเกิล "ลบ" โปรแกรมบนมือถือ Android ของคุณ

By mk Founder on Tag: Google, Security, Privacy, Android
Google

ข่าวสำคัญอีกข่าวของวันนี้ กูเกิลเขียนลงบล็อกของ Android ว่าได้สั่งลบโปรแกรมจากระยะไกล (remotely remove) 2 ตัวจากมือถือ Android ของเราๆ ท่านๆ

โปรแกรมสองตัวนี้เป็นโปรแกรมเก็บข้อมูลเพื่อการวิจัย ซึ่งไม่มีประโยชน์ในการใช้งานจริง แต่ข้อความโฆษณาบางส่วนของโปรแกรมได้เชิญชวนให้ผู้ใช้ดาวน์โหลดไปลองติดตั้ง หลังจากกูเกิลทราบเรื่องนี้ได้คุยกับนักพัฒนาเพื่อเอาโปรแกรมออกจาก Market ส่วนโปรแกรมที่ติดตั้งไปในเครื่องแล้ว กูเกิลใช้วิธี remotely remove นั่นเอง (ผู้ที่โดนจะได้รับข้อความเตือนว่าโปรแกรมโดนลบ)

Read more

.org เป็น TLD แรกที่รองรับ DNSSEC

By lew Founder on Tag: Security, DNS, DNSSEC
Security

มาตรฐาน DNSSEC (rfc2535) เป็นมาตรฐานที่มาขยายมาตรฐาน DNS เพื่อให้ผู้ร้องขอข้อมูล DNS สามารถตรวจสอบได้ว่าข้อมูลที่ได้รับมานั้นถูกต้องหรือไม่ ด้วยปัญหาหลายประการ โดยเฉพาะปัญหาทำงานบนเครือข่ายขนาดใหญ่ของมาตรฐานรุ่นแรก ทำให้ DNSSEC ถูกละเลยเรื่อยมาจนวันนี้ .org ก็เป็นโดเมนชั้นต้น (TLD - Top Level Domain) กลุ่มแรกที่จะใช้งาน DNSSEC เต็มรูปแบบ

กระบวนการนี้เป็นขั้นแรกของการปรับปรุงให้อินเทอร์เน็ตปลอดภัยขึ้น โดยในเดือนหน้า root server ทั้งหมดจะเริ่มมีการลงลายเซ็นอิเล็กทรอนิกส์ เพื่อตรวจสอบข้อมูลที่ส่งผ่านระหว่างกัน

Read more

องค์กรในสหรัฐร่วมมือกันสร้างระบบเตือนการหลอกลวง Internet Fraud Alert

By Nirak Contributor on Tag: Security, USA, FTC
Security

เมื่อทุกอย่างคือธุรกิจความปลอดภัยจึงเป็นส่วนสำคัญในเรื่องของการพัฒนาซอฟต์แวร์ ก็ต้องมีระบบเตือนการหลอกลวงครับ และเมื่อเร็วๆ นี้ทาง FTC หรือคณะกรรมการการค้าของสหรัฐ และบริษัทต่างๆ ได้ร่วมกันสร้างระบบเตือนการหลอกลวง ที่ชื่อว่า Internet Fraud Alert ระบบนี้มีผู้สนใจเข้าร่วมหลายค่ายครับ ประกอบด้วย Microsoft ซึ่งพัฒนาซอฟต์แวร์และให้บริการ, National Cyber-Forensics and Training Alliance (NCFTA), American Bankers Association, Anti-Phishing Working Group, Citizens Bank, eBay, the Federal Trade Commission, PayPal

Read more

EFF ออกส่วนเสริมสำหรับไฟร์ฟอกซ์ บังคับใช้ HTTPS กับทุกเว็บที่เป็นไปได้

By lew Founder on Tag: Security, Firefox, SSL, EFF
Security

EFF ได้ออกส่วนเสริม (extension) สำหรับไฟร์ฟอกซ์เพื่อให้เบราเซอร์เรียกเว็บผ่านทางโปรโตคอล HTTPS ก่อน HTTP เสมอ พร้อมกับแจ้งเตือนเราเมื่อเว็บที่เราใช้งานไม่รองรับ HTTPS หรือรองรับเพียงบางส่วน โดยใช้ชื่อโครงการว่า HTTPS Everywhere

ทุกวันนี้การเข้าเว็บผ่านทางโปรโตคอล HTTP นั้นไม่มีการเข้ารหัสใดๆ และผู้ที่มีความรู้สักหน่อยก็สามารถแอบดูและชิงรหัสผ่านเว็บต่างๆ ของเราไปได้โดยง่าย หรือแม้การแอบเก็บข้อมูลเช่นการเข้าค้นหาข้อมูลผ่านกูเกิลเองก็มักไม่มีการเข้ารหัส จนกูเกิลต้องเปิดบริการผ่าน HTTPS ไปก่อนหน้านี้

Read more

AT&T พลาด ทำอีเมลผู้ใช้ iPad กว่า 114,000 รายหลุด

By mk Founder on Tag: Security, Privacy, USA, AT&T, iPad
Security

ผู้ใช้ iPad 3G ในสหรัฐ ซึ่งต้องเชื่อมต่อกับเครือข่าย AT&T อาจมีหนาวๆ ร้อนๆ เพราะล่าสุด AT&T เผลอปล่อยข้อมูลอีเมลของลูกค้ากว่า 114,000 รายหลุดออกสู่สาธารณะ โดยสาเหตุเกิดจากช่องโหว่ของระบบ AT&T เอง

ไม่มีใครรู้ว่ามีกลุ่มแฮกเกอร์ไหนได้ข้อมูลชุดนี้ไปหรือไม่ แต่มันเป็นข่าวเพราะกลุ่มนักวิจัยด้านความปลอดภัยไปพบเข้า และตอนนี้รายชื่ออีเมลยังคงถูกเก็บอยู่ในวงการนักวิจัยด้านความปลอดภัยเท่านั้น อย่างไรก็ตาม ข้อมูลที่หลุดมีเฉพาะอีเมล แปลว่าอย่างมากก็โดนสแปมเพิ่มขึ้นเท่านั้น

Read more

รีวิว Norton 360 เวอร์ชัน 4.0 ชุดบำรุงรักษาพีซีแบบครบวงจร

By mk Founder on Tag: Special Report, Security, Symantec, Antivirus, Review, Norton
Special Report

ผมเชื่อว่าผู้อ่าน Blognone คงไม่มีใครไม่รู้จัก Norton โดยเฉพาะผลิตภัณฑ์ยอดนิยม Norton Antivirus (หรือถ้าใครแก่พอจะทัน Norton Commander ก็ไม่ว่ากันนะครับ :P)

แม้ว่าจะเป็นเจ้าตลาดมานาน แต่ภาพลักษณ์ของผลิตภัณฑ์ตรา Norton ในสายตาของพวกเรา คงหนีไม่พ้นประโยคทำนองว่า "ช้า กินแรงเครื่องมาก น่ารำคาญ จับไวรัสได้น้อย" อันเนื่องมาจากความประทับใจใน Norton รุ่นเดิมๆ ที่สร้างชื่อ (เสีย) ไว้มาก

Read more

ไมโครซอฟท์โต้กูเกิล บอกวินโดวส์ปลอดภัยกว่า

By mk Founder on Tag: Google, Windows, Security, Microsoft
Google

หลังจากมีข่าว กูเกิลห้ามพนักงานใช้วินโดวส์ ด้วยเหตุผลด้านความปลอดภัย ไมโครซอฟท์ก็ออกมาตอบโต้ตามความคาดหมาย

Brandon LeBlanc พนักงานของไมโครซอฟท์ได้เขียนชี้แจงลงใน Windows Blog เขาบอกว่าข้อกล่าวหาว่า "วินโดวส์ไม่ปลอดภัย" นั้นไม่จริง โดยอ้างคำให้สัมภาษณ์ของแฮกเกอร์บางคน และรายงานจากองค์กรบางแห่ง (เช่น Cisco) นอกจากนี้ยังยกประเด็นเรื่องมัลแวร์ของแมคที่กำลังเพิ่มขึ้นเรื่อยๆ มาเทียบ

Read more

กูเกิลห้ามพนักงานใช้วินโดวส์ ด้วยเหตุผลด้านความปลอดภัย

By mk Founder on Tag: Google, Windows, Security
Google

หนังสือพิมพ์ FT ของอังกฤษอ้างข้อมูลจากพนักงานกูเกิลว่า ตอนนี้กูเกิลกำลังพยายามลดการใช้ระบบปฏิบัติการวินโดวส์กับคอมพิวเตอร์ภายในองค์กรอยู่ โดยเหตุผลที่สำคัญคือการที่กูเกิลถูกแฮกจากจีนเมื่อปีที่แล้ว

ตอนนี้พนักงานเข้าใหม่ของกูเกิลสามารถเลือกได้ว่าจะใช้แมคหรือลินุกซ์ ก่อนหน้านี้มีรายงานว่าพนักงานยังสามารถลงวินโดวส์ได้บนโน้ตบุ๊ก แต่ถ้าเป็นคอมพิวเตอร์ตั้งโต๊ะจะไม่สามารถลงได้แล้ว ถ้าพนักงานคนไหนอยากลงวินโดวส์จริงๆ ต้องทำเรื่องขออนุมัติจากผู้บริหารระดับสูงเสียก่อน

นอกจากนี้ยังมีประเด็นว่า กูเกิลพยายามผลักดันให้พนักงานบางส่วนใช้ Chrome OS เพื่อทดสอบระบบด้วยเช่นกัน

Read more

HTC EVO 4G ถูกเจาะสิทธิ์ root สำเร็จแล้ว

By lew Founder on Tag: Security, HTC, Android
Security

HTC EVO 4G เป็นเครื่องที่กูเกิลแจกให้กับผู้เข้าร่วมงาน Google I/O ทุกคนในปีนี้ เมื่อมีการแจกเครื่องให้กับเหล่าแฮกเกอร์ก็ไม่แปลกที่จะมีบางคนตั้งหน้าตั้งตาเจาะสิทธิ์ root ทันทีที่ได้รับเครื่องมา และทีมสามคนประกอบด้วย @mmastrac, ozzeh, และ Joshua Wise ก็ประสบความสำเร็จเป็นทีมแรก

ทีมงานระบุว่าจะยังไม่มีการเปิดเผยรายละเอียดขั้นตอนในตอนนี้ แต่จะเปิดเผยแต่ภาพและวีดีโอเครื่องที่ถูกเจาะแล้วออกมาเท่านั้น ส่วนวีดีโอดูได้ในท้ายข่าว

Read more

Google Search เริ่มรองรับ HTTPS

By lew Founder on Tag: Google, Security, Internet, SSL
Google

ช่วงหลังๆ กูเกิลเริ่มให้ความสำคัญกับการเข้ารหัสข้อมูลมากขึ้นเรื่อยๆ นับแต่การปรับค่าพื้นฐานของ GMail ให้เป็น SSL มาถึงวันนี้ก็ได้เวลาของ Google Search

อย่างไรก็ตาม เราควรตระหนักว่าข้อมูลที่ส่งผ่าน SSL นั้นไม่ได้ทำให้ข้อมูลที่เราส่งไปยังกูเกิลน้อยลงแต่อย่างใด กูเกิลยังคงเก็บพฤติกรรมการใช้งานของเราเช่นเดิม แต่ผู้ให้บริการและผู้ไม่หวังดี (รวมถึงรัฐบาล) จะเข้ามาดูพฤติกรรมการใช้งานของเราได้ลำบากขึ้น

เริ่มใช้งานได้ทันที โดยพิมพ์ https ขึ้นต้น URL หรือเข้าที่นี่

Read more

ศาลเยอรมัน: ผู้ใช้ต้องตั้งรหัสผ่านเข้า Wi-Fi

By chayaninw Writer on Tag: Network, Security, Germany
Network

ศาลประเทศเยอรมนีได้ตัดสินว่า ประชาชนทั่วไปจะต้องดูแลความปลอดภัยของเครือข่ายเชื่อมต่ออินเทอร์เน็ตแบบไร้สายของตนเอง ป้องกันไม่ให้มีบุคคลที่สามมาใช้งานในการกระทำความผิดกฎหมาย

ในคดีนี้ นักดนตรีคนหนึ่ง ได้ฟ้องผู้ใช้อินเทอร์เน็ต เจ้าของ WLAN ที่ดาวน์โหลดเพลงและแชร์ไฟล์ให้กับผู้อื่น แต่เจ้าของได้พิสูจน์ว่า ตนเองไม่ได้อยู่บ้านในขณะเกิดเหตุ

Read more

เฟซบุ๊กปล่อยฟีเจอร์ความปลอดภัยใหม่ ช่วยป้องกันผู้อื่นล็อกอินโดยใช้บัญชีผู้ใช้ของเราได้

By nuntawat Writer on Tag: Security, Facebook
Security

เฟซบุ๊กได้ปล่อยฟีเจอร์ด้านความปลอดภัยใหม่ โดยใช้หลักการจดจำคอมพิวเตอร์ที่ผู้ใช้งานล็อกอินเข้าระบบเป็นประจำ ซึ่งจะช่วยป้องกันผู้อื่นล็อกอินโดยใช้บัญชีผู้ใช้ (account) ของเราได้

โดยในหน้า Account Settings (ตั้งค่าบัญชีผู้ใช้) ให้ดูที่ Account Security (ความปลอดภัยของบัญชีผู้ใช้) ผู้ใช้สามารถตั้งค่าได้ว่าจะให้ระบบส่งอีเมลแจ้งเตือนเมื่อบัญชีผู้ใช้ของเราได้มีการเข้าถึงผ่านคอมพิวเตอร์หรืออุปกรณ์ซึ่งเราไม่เคยใช้มาก่อน (ในต่างประเทศสามารถเลือกให้แจ้งผ่านเอสเอ็มเอสได้ด้วย)

Read more

สไกป์และยาฮูเมสเซนเจอร์ถูกโจมตีระลอกใหม่

By nuntawat Writer on Tag: Yahoo!, Security, Skype, Instant Messenger, Worm
Yahoo!

นักวิจัยด้านความปลอดภัยของไซแมนเทคและ BKIS (Bach Khoa Internetwork Security) ออกมาระบุว่าสไกป์และยาฮูเมสเซนเจอร์ถูกโจมตีระลอกใหม่โดยการส่งลิงก์ไปกับ IM อาทิ "Does my new hairstyle look good? bad? perfect?" หรือ "My printer is about to be thrown through a window if this pic won't come our right. You see anything wrong with it?" หากผู้ใช้ติดเวิร์มดังกล่าว เวิร์มจะกระจายตัวผ่านรายชื่อผู้ติดต่อในสไกป์หรือยาฮูเมสเซนเจอร์ บล็อคการทำงานของโปรแกรมป้องกันไวรัส ใช้เทคนิครูทคิทเพื่อซ้อนเร้นไฟล์ รวมถึงอาจดาวน์โหลดไฟล์ที่ไม่ประสงค์ดีอื่นๆ อีกด้วย

Read more

บั๊กตัวใหญ่เบิ้มของ Facebook : แอบดูไลฟ์แชทของเพื่อนได้

By anu on Tag: Security, Privacy, Facebook
Security

ข่าวนี้ตั้งแต่วันที่ 5 ที่ผ่านมา ซึ่งบั๊กนี้ได้ถูกแก้ไขไปแล้ว แต่ขอนำมาลงเพื่อให้ทราบกัน

บั๊กนี้อยู่ในหน้า Privacy Settings ซึ่งจะมีปุ่ม "Preview my Profile.." เพื่อดูว่าหากเพื่อนเรามาดูโปรไฟล์ของเราจะเห็นเป็นอย่างไร แต่ปรากฎว่านอกจากจะเห็นหน้าโปรไฟล์ของเราในแบบที่เพื่อนเห็นแล้ว เราจะเห็นไลฟ์แชทของเพื่อน รวมไปถึง Friends Requests ของเพื่อนได้อีกด้วย

ข่าวนี้คงช่วยให้คนตื่นตัวเรื่องความเป็นส่วนตัวกับ Facebook อีกครั้ง หลังจากข่าวก่อนหน้านี้เรื่องการตั้งค่าความเป็นส่วนตัว

Read more
Subscribe to Security