ไมโครซอฟท์เพิ่มฟีเจอร์ความปลอดภัยของ Windows Live ID Wave 4 โดยบูรณาการร่วมกับฮาร์ดแวร์

By nuntawat Writer on Tag: Security, Windows Live, Microsoft
Security

เมื่อต้นปี LiveSide.net ได้รายงานว่าไมโครซอฟท์อาจเพิ่มฟีเจอร์ด้านความปลอดภัยให้กับ Windows Live ID ในชื่อ Single-use code หรือฟีเจอร์ที่ช่วยเพิ่มความปลอดภัยให้กับผู้ใช้ที่จำเป็นต้องล็อกอินจากคอมพิวเตอร์สาธารณะ โดยผู้ใช้จะพิมพ์โค้ดที่ได้รับจากระบบแทนที่จะพิมพ์รหัสผ่านของแอ็กเคานต์ที่จะล็อกอิน ล่าสุด LiveSide.net ได้รายงานว่ายังมีฟีเจอร์ใหม่สำหรับ Windows Live ID อีกอันชื่อ Account Proofs ซึ่งจะใช้

Read more

Zeus Botnet กลับมาแล้ว จากช่องโหว่ของ PDF

By plub101 on Tag: Security, PDF, Malware, Adobe
Security

ผู้เชี่ยวชาญด้านความปลอดภัยเตือน Zeus botnet ใช้ช่องโหว่ของเอกสาร Adobe PDF เพื่อโจมตีผู้ใช้งาน

การโจมตีครั้งนี้เกิดขึ้นในเวลาเพียงไม่นาน หลังจากที่ผู้เชี่ยวชาญออกมาชี้ว่าบรรดาแฮกเกอร์อาจใช้ช่องโหว่ในฟีเจอร์ Launch ของเอกสาร PDF เพื่อลงโปรแกรมมัลแวร์บนเครื่องของผู้ใช้

ในโจมตีครั้งนี้ เมื่อผู้ใช้เปิดเอกสาร PDF ซึ่งแนบมากับอีเมล โปรแกรมจะแสดงหน้าต่างให้บันทึกเอกสาร PDF อีกครั้ง ซึ่งความจริงแล้วเป็นโปรแกรม Zeus botnet ซึ่งพยายามเข้ายึดครองเครื่องคอมพิวเตอร์ เพื่อขโมยข้อมูลส่วนตัว รวมทั้งรหัสผ่านของบัญชีธนาคารออนไลน์ของเครื่องเหยื่อ

Read more

รัฐบาลเวียดนามปฏิเสธมีส่วนรู้เห็นการโจมตีเครือข่ายคอมพิวเตอร์

By nuntawat Writer on Tag: Security, Vietnam, Hacking, Malware
Security

รัฐบาลเวียดนามออกมาปฏิเสธข้อหาที่ว่ามีส่วนรู้เห็นกับการโจมตีระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ (cyberattack) ล่าสุดที่ใช้ในการข่มขู่ฝ่ายตรงข้ามของโครงการเหมืองแร่ในเวียดนาม

Read more

SSL อาจจะไม่ปลอดภัยจากรัฐบาล

By lew Founder on Tag: Security, Privacy, SSL
Security

ระบบรักษาความปลอดภัยในอินเทอร์เน็ตทุกวันนี้อาศัยการเชื่อใจเป็นทอดๆ จากหน่วยงานออกใบรับรองความปลอดภัยกว่าสองร้อยหน่วยงานทั่วโลก งานวิจัยล่าสุดแสดงหลักฐานว่ามีความพยายามจากรัฐบาลที่จะเข้ามาแทรกแซงหน่วยงานเหล่านี้เพื่อดักจับข้อมูลที่ได้รับการเข้ารหัส โดยที่ผู้ใช้ไม่สามารถรับรู้ได้ว่าเกิดความผิดปรกติในการเชื่อมต่อ

Read more

[Pwn2Own 2010] Chrome เป็นเบราว์เซอร์ตัวเดียวที่อยู่รอด ติดกันเป็นปีที่สอง

By mk Founder on Tag: Security, Browser, Hacking, Chrome, Pwn2Own
Security

ในงาน Pwn2Own 2009 Safari, IE8, Firefox ตายเรียบ เหลือเพียง Chrome ที่ยังอยู่รอดมาได้ ในปีนี้สถานการณ์เหมือนเดิมทุกอย่าง Chrome ยังเป็นเบราว์เซอร์ตัวเดียวที่ไม่ถูกแฮก แถมยังเป็นปีที่สองติดต่อกัน

หลังจากผ่านมือแฮกเกอร์มาอย่างปลอดภัยได้ในปีก่อน ปีนี้บรรดาแฮกเกอร์ต่างหมายมั่นปั้นมือจะโค่น Chrome ลงให้ได้ แต่สุดท้ายแล้วกลับไม่มีใครทำสำเร็จ แม้ว่าก่อนแข่งกูเกิลจะรีบออกแพตช์มาป้องกัน Chrome เป็นจำนวนมาก แต่เมื่อเทียบกับ Safari ก็ได้รับแพตช์ในสัปดาห์เดียวกัน กลับโดนสอยติดต่อกันเป็นปีที่สาม

Read more

อัพเดตจาก BitDefender ทำให้ Windows 64 บิตบูตไม่ขึ้น

By lew Founder on Tag: Security, Antivirus, BitDefender
Security

อัพเดตเมื่อวันเสาร์ที่ผ่านมาของ BitDefender ตั้งแต่รุ่น 2008 เป็นต้นมาเกิดความผิดพลาดทำให้โปรแกรมตรวจว่าไฟล์ของวินโดวส์ และของตัว BitDefender เองเป็นไฟล์อันตราย ตัวโปรแกรมจึงจับไฟล์ทั้งหมดเข้าเขตกักกัน (quarantine) ทำให้เครื่องบูตไม่ขึ้น

การแก้ไขในกรณีที่ยังไม่ได้อัพเดตให้ปิดการแสกนไวรัสและสั่งอัพเดตล่าสุดเสียก่อนที่จะใช้งานต่อ หรือผู้ที่ถูกผลกระทบแล้วให้เข้าไปยังเว็บของ BitDefender เพื่อโหลดซีดีกู้ระบบมาแก้ไขต่อไป

งานนี้อาจจะร้ายกว่าไวรัสจริงๆ ซะอีก

Read more

กูเกิลปล่อย Skipfish เครื่องมือตรวจสอบความปลอดภัยเว็บแอพพลิเคชัน

By anu on Tag: Google, Open Source, Security
Google

Skipfish ซอฟต์แวร์โอเพนซอร์สตัวล่าสุดจากกูเกิล ใช้สำหรับตรวจสอบความปลอดภัยของเว็บแอพพลิเคชัน เขียนโดยใช้ภาษา C ล้วน สามารถใช้งานได้บน Linux, FreeBSD 7.0+, Mac OS X และ Windows (ผ่าน Cygwin) โปรแกรมลักษณะเดียวกันนี้มีอยู่บ้างแล้วเช่น Nikto และ Nessus แน่นอนโปรแกรมอยู่บน Google Code ใช้สัญญาอนุญาตแบบ Apache 2.0

Read more

แฮกเกอร์อาชีพฟันธง iPhone โดนเจาะแน่ในงาน Pwn2Own 2010

By mk Founder on Tag: Security, Hacking, Pwn2Own, Mobile, iPhone
Security

เมื่อปีที่แล้ว แฮกเกอร์อาชีพคนหนึ่งคือนาย Charlie Miller เคยประกาศก่อนเทศกาลแข่งแฮกระบบประจำปี Pwn2Own ว่า "Safari เจาะง่ายที่สุด" ซึ่งผลก็คือเขาทำได้จริงๆ ภายในเวลาไม่กี่นาที (แต่เบราว์เซอร์ตัวอื่นก็โดนเหมือนกัน)

ใน Pwn2Own 2009 มีโจทย์ให้แฮกระบบปฏิบัติการของมือถือด้วย ผลปรากฎว่าไม่มีใครเจาะได้สำเร็จเลย ในปีนี้ หลายคนจึงหวังจะแก้มือ

Read more

FTC เตือนให้เว็บไซต์รายใหญ่ใช้ HTTPS เป็นมาตรฐาน

By mk Founder on Tag: Security, SSL, FTC
Security

ต่อจาก กูเกิลเปิด HTTPS ใน Gmail เป็น Default ทางคณะกรรมการการค้าของสหรัฐหรือ FTC (ชื่อนี้จะเห็นบ่อยขึ้นเรื่อยๆ ในอนาคต) ได้ส่งสัญญาณเตือนให้เว็บไซต์อื่นๆ ใช้ HTTPS กันมากขึ้น

หนึ่งในกรรมการของ FTC คือ Pamela Jones Harbour กล่าวในปาฐกถาก่อนเริ่มประชุม FTC ว่าเว็บไซต์อย่าง Yahoo, Hotmail, Facebook ควรใช้ HTTPS ให้เป็นมาตรฐาน เพื่อความปลอดภัยของผู้ใช้ เธอยังแสดงความเห็นอีกว่า การเข้ารหัสข้อมูลเป็นการป้องกันที่ทำได้ง่าย และบริการบน cloud ทั้งหมดควรหันมาใช้กันได้แล้ว

Read more

Twitter เริ่มกรองลิงก์เพื่อป้องกันปัญหา Phishing

By mk Founder on Tag: Security, Twitter, Phishing
Security

Twitter นั้นมีปัญหาผู้ใช้ได้รับลิงก์ที่ชี้ไปยังเว็บล่อลวง (phishing/scam) ทาง Direct Message (และแน่นอนว่าไปถึงอีเมล) อยู่เรื่อยๆ ที่ผ่านมาลิงก์หลอกเหล่านี้จะปลอมตัวเป็นหน้าเว็บ Twitter เพื่อหลอกเอารหัสผ่านบัญชี Twitter ของเรา

มาตรการล่าสุดของ Twitter คือเพิ่มระบบกรองลิงก์ทั้งหมดที่ถูกส่งเข้าไปยังเซิร์ฟเวอร์ของ Twitter ซึ่งถ้าลิงก์ไหนมีปัญหา ทางบริษัทจะได้สามารถตรวจสอบได้

Read more

ไมโครซอฟท์ยืนยัน BSOD เกิดจากรูทคิท Alureon ไม่ใช่แพตช์อัพเดท

By nuntawat Writer on Tag: Security, Malware, Windows XP, Microsoft
Security

เมื่อวันพุธที่ผ่านมา ผู้อำนวยการ Microsoft Security Response Center (MSRC) ได้ออกมายืนยันผ่านเว็บไซต์ว่า BSOD และอาการรีบู๊ตเครื่องที่เกิดขึ้นหลังจากติดตั้งแพตช์อัพเดท MS10-015 (977165) กับผู้ใช้จำนวนหนึ่งนั้นเครื่องนั้นเกิดจากรูทคิท Alureon ไม่ได้เกิดจากแพตช์อัพเดทดังกล่าวแต่อย่างไร

Read more

BSOD ที่อาจเกิดจากการอัพเดตแพตช์ 977165 อาจเกิดจากมัลแวร์

By nuntawat Writer on Tag: Security, Malware, Windows XP, Microsoft
Security

Jerry Bryant ผู้จัดการอาวุโสฝ่ายประชาสัมพันธ์ด้านการรักษาความปลอดภัย ให้ข้อมูลเพิ่มเติมใน Microsoft Security Response Center (MSRC) ว่า Blue Screen Of Death (BSOD) ที่อาจเกิดจากการอัพเดตแพตช์หมายเลข 977165 (ดูข่าวเก่า โดยคุณ lew) อาจเกิดจากมัลแวร์ในคอมพิวเตอร์ที่ติดตั้งแพตช์นั้น เขายังกล่าวเสริมว่าบริษัทกำลังค้นหาสาเหตุที่แท้จริงและยังไม่ตัดประเด็นอื่นที่อาจทำให้เกิด BSOD ออกไป

Read more

แพตซ์ความปลอดภัยล่าสุดจากไมโครซอฟท์อาจจะทำให้ XP จอฟ้าและบูตไม่ขึ้น

By lew Founder on Tag: Windows, Security, Windows XP, Microsoft
Windows

เมื่อวันอังคารที่ผ่านมาไมโครซอฟท์ได้ปล่อยแพตซ์ความปลอดภัยตามรอบเวลาปรกติ แต่ปรากฏว่ามันทำให้ผู้ใช้ Windows XP จำนวนหนึ่งเครื่องขึ้นจอฟ้าและไม่สามารถบูตเครื่องได้อีกเลย

แพตซ์เจ้าปัญหานี้คือแพตซ์หมายเลข 977165 ที่แก้บั๊กในเคอร์เนลเพื่อป้องกันการเข้าถึงสิทธิ์ที่สูงกว่าปรกติ ส่วนการแก้ปัญหาจำเป็นต้องบูตเครื่องใหม่ผ่านทางซีดีรอมเพื่อไปพิมพ์คำสั่งถอนแพตซ์นี้ออกด้วยมือ (ดูวิธีได้ในที่มา) สำหรับคนที่ใช้เน็ตบุ๊กนั้นปัญหาจะยากขึ้นไปอีกเพราะต้องหาแฟลชไดร์ฟมาใช้งานเพื่อบูตกัน

Read more

พบบั๊กใหม่ใน IE เปิดเผยทุกไฟล์ในเครื่อง

By lew Founder on Tag: Security, IE, Microsoft
Security

เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมีเงื่อนไขบ้าง เช่น

Read more

พบช่องโหว่ใน Chrome? กูเกิลแจกเงินรางวัลไปเลย

By mk Founder on Tag: Google, Security, Chrome
Google

กูเกิลเริ่มโครงการมอบเงินรางวัลให้กับผู้ที่ค้นพบช่องโหว่ด้านความปลอดภัยใน Chrome และ Chromium โดยผู้ที่ค้นพบบั๊กด้านความปลอดภัยจะได้เงินตอบแทน 500 ดอลลาร์ และถ้าพบบั๊กร้ายแรง เอาไปเลย 1337 ดอลลาร์ ให้เป็นเกียรติเป็นศรีแก่วงศ์ตระกูล

โครงการลักษณะนี้เริ่มโดย Mozilla มานานแล้ว (Bug Bounty) กูเกิลเห็นว่าที่ผ่านมา มีนักวิจัยด้านความปลอดภัยจากองค์กรอื่นๆ ค้นพบช่องโหว่ใน Chrome และแจ้งเข้ามายังกูเกิลอยู่เรื่อยๆ จึงตัดสินใจทำตาม Mozilla ให้รางวัลตอบแทนเป็นสินน้ำใจ

Read more

เว็บไซต์สิทธิมนุษยชนในจีนโดนแฮก

By ballsaii Contributor on Tag: Google, Security, China, Hacking
Google

หลายเว็บไซต์ของนักสิทธิมนุษยชนที่เคลื่อนไหวในจีนถูกโจมตีโดยแฮกเกอร์ ท่ามกลางความไม่ลงรอยระหว่าง [Google][1] และ จีน (ดู[ข่าวเก่า][3])

หนึ่งในนั้นก็คือ เว็บไซต์ Chinese Human Rights Defenders ซึ่งถูกโจมตีด้วย [DDoS (distributed denial of service)][2] เป็นผลให้ระบบอีเมลเป็นอัมพาต เป็นเวลา 16 ชั่วโมงในช่วงบ่ายวันเสาร์ที่ผ่านมา (23 มกราคม) "เราสงสัยว่ารัฐบาลจีนจะเป็นผู้อยู่เบื้องหลัง" เว็บไซต์ดังกล่าวพาดพิง

[Google][1] ซึ่งโดนโจมตีไปก่อนหน้านี้ไม่นานบอกว่า ผู้ไม่ประสงค์ดีพยายามจะเข้าไปยังระบบอีเมลของนักเคลื่อนไหวสิทธิมนุษยชน

Read more

ไมโครซอฟท์มีโอกาสแพตช์ช่องโหว่ที่ถูกใช้ถล่มกูเกิลก่อนหน้านี้หรือไม่?

By nuntawat Writer on Tag: Security, Internet Explorer, Microsoft
Security

เมื่อวานนี้ไมโครซอฟท์ก็ได้ปล่อยแพตช์อุดช่องโหว่ที่ถูกใช้ถล่มกูเกิลและบริษัทอื่นๆ รวม 33 บริษัทแล้ว แต่ใน Microsoft Security Response Center (MSRC) ไมโครซอฟท์ได้แจ้งว่าช่องโหว่ดังกล่าวตรงกับช่องโหว่ที่เคยได้รับรายงานตอนต้นเดือนกันยายนเมื่อปีที่แล้ว หลายคนคงอดคิดไม่ได้ว่า หากไมโครซอฟท์แพตช์ช่องโหว่นี้เร็วกว่านี้ อินเทอร์เน็ตเอ็กซ์พลอเรอร์คงไม่กลายเป็นหนึ่งในช่องทางที่เหล่าแฮกเกอร์ชาวจีนใช้ถล่มบริษัทเหล่านั้น

Read more

ไมโครซอฟท์เตรียมปล่อยแพตช์อุดรูที่ถูกใช้ถล่มกูเกิลวันนี้

By nuntawat Writer on Tag: Google, Security, Internet Explorer, Microsoft
Google

ไมโครซอฟท์ประกาศแล้วว่าจะปล่อยแพตช์อุดรูที่ถูกใช้ถล่มกูเกิลวันพรุ่งนี้ (21 ม.ค.) ตามเวลาสหรัฐฯ ถ้าเวลาไทยคงประมาณเที่ยงคืนของวันนี้

อินเทอร์เน็ตเอ็กซ์พลอเรอร์ 5.01 เซอร์วิสแพ็ค 4 เป็นต้นมาได้รับผลกระทบจากช่องโหว่ดังกล่าว

แพตช์ดังกล่าวเป็น out-of-band security bulletin คือไม่ได้ถูกปล่อยตามช่วงเวลาปกติที่ไมโครซอฟท์จะปล่อยแพตช์อัพเดตเป็นประจำ

ที่มา: TechNet Security Center ผ่านทวิตเตอร์ @microsoft

Read more

ฝรั่งเศสประสานเสียงเตือน หลีกเลี่ยง IE

By chayaninw Writer on Tag: Security, Browser, France, IE
Security

หลังจากที่หน่วยงานรัฐบาลเยอรมนีออกประกาศเตือนเรื่องการใช้ Internet Explorer มาก่อนหน้านี้ หน่วยงานรัฐบาลของฝรั่งเศส ก็ได้ออกมาเตือนในลักษณะเดียวกัน

ในประกาศของ Certa ซึ่งเป็นหน่วยงานที่ดูแลด้านความปลอดภัยของระบบสารสนเทศ ระบุว่าในระหว่างที่รอแพตช์จากผู้ผลิต [ไมโครซอฟท์] ผู้ใช้ควรหันไปใช้เบราว์เซอร์อื่นๆ แทน

Read more

ผู้เชี่ยวชาญชี้ทางการจีนอยู่เบื้องหลัง, Alibaba อัดยาฮู "ไร้หลักฐาน"

By mk Founder on Tag: Google, Yahoo!, Security, China, Alibaba
Google

ความเคลื่อนไหวต่อเนื่องของข่าว "กูเกิล vs จีน" ครับ ผมรวบสองข่าวเพื่อประหยัดที่เช่นเดิม

ข่าวแรก Carlos Carrillo จากบริษัท Mandiant ซึ่งกูเกิลจ้างมาเป็นหัวหน้าทีมสืบสวนกรณีกูเกิลโดนโจมตี พูดง่ายๆ ว่าเป็นคนที่เห็นหลักฐานจากเซิร์ฟเวอร์ของกูเกิล ให้สัมภาษณ์กับนักข่าวว่า มัลแวร์ตัวนี้มีเอกลักษณ์เฉพาะตัวที่ไม่เหมือนใคร และเป็นการโจมตีที่ซับซ้อนที่สุดเท่าที่เขาเคยเห็นมาในรอบหลายปีนี้ เป็นไปไม่ได้แน่นอนว่านี่คือการทดลองแฮกเล่นๆ ของแฮกเกอร์วัยรุ่น เขาเชื่อว่าโค้ดของมัลแวร์นี้ได้รับการสนับสนุนจากทางการจีน

Read more
Subscribe to Security