รัฐบาลเยอรมนีเตือน: อย่าใช้ IE (จนกว่าจะลงแพตช์)

By mk Founder on Tag: Security, Browser, Germany, IE
Security

จาก McAfee เผย การโจมตีกูเกิลใช้ช่องโหว่จาก IE และล่าสุดช่องโหว่ของ "Operation Aurora" นี้ถูกเปิดเผยต่อสาธารณะแล้ว

BSI (หน่วยงานด้านความปลอดภัยของข้อมูลข่าวสาร ของรัฐบาลกลางเยอรมนี) ได้ออกประกาศเตือนอย่างเป็นทางการว่า ไม่ควรใช้ IE จนกว่าไมโครซอฟท์จะออกแพตช์แก้ช่องโหว่นี้ และการใช้ IE แบบ protected mode ก็ยังมีความเสี่ยงอยู่ดี

คำแนะนำของไมโครซอฟท์ในตอนนี้คือ ให้เปิด Data Execution Prevention (DEP) ซึ่งใน IE8 เปิดมาให้แล้ว แต่เวอร์ชันก่อนหน้าต้องเปิดกันเอง, ปิด Active Scripting และตั้งค่า Internet Security เป็น "High"

Read more

McAfee เผย การโจมตีกูเกิลใช้ช่องโหว่จาก IE

By mk Founder on Tag: Google, Security, McAfee, IE
Google

ประเด็นเรื่อง กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป ยังเป็นข่าวต่อเนื่องไปได้อีกนาน เพราะรายละเอียดค่อยๆ ทยอยออกมาอย่างต่อเนื่อง

McAfee Labs ออกมาเปิดเผยว่า มัลแวร์ตัวใหม่ที่ใช้โจมตีกูเกิล ได้อาศัยช่องโหว่ค้นพบใหม่ใน Internet Explorer ของเครื่องเป้าหมาย โดยหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ไว้ในเครื่องนั้น และเปิดโอกาสให้แฮกเกอร์เข้ามาควบคุมเครื่องได้

Read more

สตีฟ บัลเมอร์: "เราจะยังอยู่ในจีนและปฏิบัติตามกฎหมายต่อไป"

By nuntawat Writer on Tag: Security, Internet Censorship, China, Steve Ballmer, Microsoft
Security

หลังจากกูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป ซึ่งอาจส่งผลให้กูเกิลต้องออกจากการทำตลาดในจีน หลายคนตั้งคำถามว่าผู้ให้บริการค้นหาข้อมูลอย่างไมโครซอฟท์กับยาฮูนั้นจะร่วมวงกับกูเกิลไม่สนับสนุนการบล็อคเว็บในจีนด้วยหรือไม่ คุณสตีฟ บัลเมอร์ให้สัมภาษณ์กับสำนักข่าว CNBC ในขณะที่เข้าไปพบกับประธานาธิบดีบารัค โอบามาในทำเนียบขาว โดยบอกว่าเราจะยังคงดำเนินธุรกิจในจีนและปฏิบัติตามกฎหมายของทางรัฐบาลต่อไป

Read more

ยาฮูโดนโจมตีด้วย, รัฐบาลจีนออกมาโต้กูเกิลแล้ว

By mk Founder on Tag: Google, Yahoo!, Security, Internet Censorship, China
Google

ข่าวต่อเนื่องจาก กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป และ Adobe ออกมาเปิดเผย ถูกจีนโจมตีด้วยเช่นกัน ตอนนี้สำนักข่าว Bloomberg ได้เผยชื่อของบริษัทรายที่สามที่โดนโจมตี ไม่ใช่ใครที่ไหนไกล ยาฮูนั่นเอง

ยาฮูไม่ได้เปิดเผยข้อมูลนี้ออกมาอย่างเป็นทางการ แต่ Bloomberg รายงานโดยอ้างแหล่งข่าวที่ไม่เปิดเผยตัวซึ่งใกล้ชิดกับเรื่องนี้ ยาฮูไม่มีกิจการในประเทศจีนแล้ว แต่ยังมีหุ้นในบริษัท Alibaba ของจีนอยู่

Read more

ผู้ใช้ Facebook ทุกคนรับฟรีทันที McAfee หกเดือน

By mk Founder on Tag: Security, Antivirus, McAfee, Facebook
Security

Facebook จับมือกับ McAfee แจก McAfree Internet Security พร้อมอายุใช้งานฟรี 6 เดือน เพียงแค่กดเป็น fan ในหน้าของ McAfeeเท่านั้น (6 เดือนต่อจากนั้นได้ส่วนลด 30%)

ในหน้าของ McAfee บน Facebook ไม่มีประเทศไทยให้เลือก แต่ผมลองกดๆ ดูก็ดาวน์โหลดไฟล์ได้ไม่มีปัญหาอะไร เพียงแต่ต้องใส่ข้อมูลที่อยู่และบัตรเครดิตบ้างตามสมควร (ของฟรีนิ แต่ใส่มั่วๆ ได้นะ) ไฟล์ติดตั้งเป็น .exe ขนาด 1.2MB แปลว่าเป็น networked install โหลดไฟล์กันเพิ่มต่อไป นี่เป็นแผนการตลาดที่น่าสนใจอันหนึ่งของ McAfee

Read more

กูเกิลเปิด HTTPS ใน Gmail เป็น Default

By mk Founder on Tag: Google, Security, Gmail, SSL, E-mail
Google

กูเกิลเปิดบริการ HTTPS ใน Gmail มาได้สักระยะแล้ว โดยผู้ใช้สามารถเลือกได้ระหว่าง HTTP และ HTTPS เนื่องจากการใช้ HTTPS มีข้อด้อยคือช้ากว่า HTTP (เราสามารถเลือกใช้ HTTPS แบบถาวรโดยต้องตั้งค่าใน Settings)

แต่ไม่รู้ว่าเกี่ยวกับ Gmail ในจีนโดนโจมตี หรือเปล่า วันนี้กูเกิลออกมาประกาศว่า ต่อจากนี้ไป Gmail จะเปลี่ยนมาใช้ HTTPS เป็นค่า default แล้ว โดยกูเกิลยอมแลกความเร็วกับความปลอดภัยที่เพิ่มมากขึ้น

Read more

Adobe ออกมาเปิดเผย ถูกจีนโจมตีด้วยเช่นกัน

By mk Founder on Tag: Security, China, Adobe
Security

จากข่าว กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป กูเกิลบอกว่ามีบริษัทที่ถูกโจมตีทางเครือข่ายถึง 20 บริษัท แต่ไม่ได้เปิดเผยว่ามีบริษัทใดบ้าง

ตอนนี้มี Adobe ออกมาเผยตัวเองแล้วหนึ่งราย โดยบอกว่า Adobe ถูกโจมตีในวันที่ 2 มกราคม และกำลังประสานงานกับบริษัทอื่นๆ เพื่อแลกเปลี่ยนข้อมูลกันต่อไป Adobe ประกาศว่าเท่าที่สืบสวนดู ยังไม่มีข้อมูลใดของ Adobe หลุดออกไปจากการโจมตีครั้งนี้ แต่ก็ยังต้องสืบสวนต่อไปอีกระยะหนึ่ง

Read more

เทคนิคการเข้ารหัสบนเครือข่าย 3G อาจถูกเจาะได้ในเวลาไม่กี่ชม.!

By nuntawat Writer on Tag: Security, 3G
Security

ดังที่ปรากฏไปแล้วในข่าวเก่า ที่เทคนิคการเข้ารหัสแบบ A5/1 บนเครือข่ายจีเอสเอ็มนั้นถูกเจาะได้แล้ว ซึ่งก็หวังกันว่าเมื่อเปลี่ยนไปใช้เครือข่าย 3G แล้วจะสามารถลดผลกระทบดังกล่าวได้ แต่ดูท่าคงจะต้องเปลี่ยนความคิดกันใหม่แล้วเมื่ออ่านข่าวนี้

Read more

บริษัทด้านความปลอดภัยรัสเซียหมดความอดทน เตรียมเปิดเผยช่องโหว่จำนวนมากภายในเดือนนี้

By lew Founder on Tag: Security, Russia
Security

บริษัท Intevydis เป็นบริษัทวิจัยช่องโหว่ของซอฟต์แวร์จากรัสเซีย ระบุว่าบริษัทกำลังเตรียมเผยแพร่ช่องโหว่ที่ยังไม่ได้รับการแก้ไข้จำนวนมากภายในเดือนนี้เนื่องจากหมดความอดทนที่จะทำงานร่วมกับผู้ผลิตแล้ว

โดยปรกติแล้วหลักจริยธรรมของนักวิจัยด้านความปลอดภัยทั่วโลกจะให้โอกาสผู้ผลิตในการแก้ไขช่องโหว่ก่อนที่เปิดเผยข้อมูลเหล่านั้นสู่สาธารณะ ทำให้ช่องโหว่ที่ถูกโจมตีมักเป็นเพราะลูกค้าไม่ได้อัพเดตซอฟต์แวร์อย่างถูกต้อง

Read more

RSA-768 ถูกแยกตัวประกอบภายในสองชั่วโมง, RSA-1024 ยังปลอดภัยไปอีก "อย่างน้อยห้าปี"

By lew Founder on Tag: Security, Research, Microsoft
Security

รากฐานแห่งการเข้ารหัสทุกวันนี้ส่วนหนึ่งเริ่มมาจากแนวคิดง่ายๆ คือหากเราคูณเลขขนาดใหญ่มากๆ สองตัวเข้าด้วยกันนั้นมักจะไม่ยากมาก แต่การแยกตัวประกอบออกมานั้นทำได้ยากและช้ามากๆ ประเด็นสำคัญคือถ้ามีใครสักคนสามารถแยกตัวประกอบได้เร็วก็หมายถึงว่าเขาสามารถถอดรหัสได้เร็วด้วยเช่นกัน และงานวิจัยล่าสุดได้มีการแสดงให้เห็นว่า RSA-768 นั้นสามารถถอดรหัสได้ภายในเวลาเพียงสองชั่วโมงเท่านั้น

Read more

ประธานาธิบดีฝรั่งเศสได้มือถือเข้ารหัสตัวใหม่ Thales Teorem ใช้แทน BlackBerry

By mk Founder on Tag: Security, France, Thales, Mobile
Security

ตอนที่ประธานาธิบดีโอบามาเข้ารับตำแหน่งใหม่ๆ เกิดข้อถกเถียงกันว่าเขาสามารถใช้ BlackBerry ต่อไปได้หรือไม่ เพราะข้อมูลต้องวิ่งผ่านเซิร์ฟเวอร์ของ RIM ซึ่งเป็นบริษัทแคนาดา และอาจมีปัญหาด้านความมั่นคงของชาติ สุดท้ายแล้ว โอบามาได้รับอนุญาตให้ใช้ BlackBerry ต่อไป โดยเปลี่ยนเป็น BlackBerry รุ่นพิเศษสำหรับประธานาธิบดีสหรัฐ

Read more

อัลกอริทึมเข้ารหัสการโทรในระบบจีเอสเอ็มโดนแครกสำเร็จแล้ว!

By nuntawat Writer on Tag: Security, GSM
Security

NY Times ได้รายงานว่า อัลกอริทึม A5/1 ที่ใช้เข้ารหัสการโทรของระบบโทรศัพท์จีเอสเอ็มราวร้อยละ 80 ทั่วโลก ได้โดนแครกและเปิดเผยออกสู่สาธารณะแล้ว

อัลกอริทึมดังกล่าวเริ่มถูกนำมาใช้ตั้งแต่พ.ศ.2531 แต่เมื่อสัปดาห์ที่แล้วที่งาน Chaos Communication Congress งานสัมมนาของชาวแฮกเกอร์ที่จัดขึ้นที่กรุงเบอร์ลิน คุณ Karsten Nohl และทีมได้นำเสนอว่าได้แครกอัลกอริทึมดังกล่าวเป็นผลสำเร็จแล้ว และโค้ดดังกล่าวก็ถูกปล่อยเข้าสู่โลกบิตทอเรนต์ไปเป็นที่เรียบร้อยแล้วเช่นกัน

Read more

ไมโครซอฟท์แจง ปัญหาหน้าจอดำไม่ได้เกิดจากแพตช์อัพเดตล่าสุด

By nuntawat Writer on Tag: Windows, Security, Bug, Microsoft
Windows

ไมโครซอฟท์ออกมาปฎิเสธว่าแพตช์อัพเดตล่าสุดไม่ได้ทำให้คอมพิวเตอร์เกิด "หน้าจอดำ" (Black Screen of Death หรือ BSOD)** ตามที่เป็นข่าวก่อนหน้านี้ (ดูข่าวเก่า โดยคุณ mk) โดยไมโครซอฟท์ได้แจงว่า หลังจากการตรวจสอบแล้วว่าพบว่ารายงานฉบับดังกล่าว "มีความคลาดเคลื่อน" (inaccurate) พร้อมทั้งระบุว่าไม่พบแพตช์อัพเดตใดๆ ที่เพึ่งออกมาล่าสุดนั้นเกี่ยวข้องกับอาการปัญหาที่ระบุไว้ในรายงานฉบับดังกล่าว

Read more

แพตช์ใหม่ไมโครซอฟท์ทำวินโดวส์จอดำ

By mk Founder on Tag: Windows, Security, Bug, Microsoft
Windows

มีรายงานว่าแพตช์ด้านความปลอดภัยตัวล่าสุดจากไมโครซอฟท์ ทำเอาพีซีหน้าจอดำ ใช้งานไม่ได้ไปหลายราย

แพตช์นี้ออกสู่ผู้ใช้เมื่อวันที่ 10 พ.ย. โดยเป็นการแก้ไข Access Control List (ACL) ของวินโดวส์ ซึ่งเข้าไปแก้ข้อมูลใน registry บางส่วน แต่ปรากฎว่าโปรแกรมบางตัวโดยเฉพาะโปรแกรมด้านความปลอดภัยมีปัญหากับแพตช์นี้ ทำให้วินโดวส์ค้างและเกิดหน้าจอสีดำ วินโดวส์ที่ได้รับผลกระทบคือ XP, Vista และ 7

ใครเจอปัญหานี้ลองดูตัวแก้ของบริษัท Prevx

Read more

ไมโครซอฟท์ปฏิเสธการฝัง backdoors ลงวินโดวส์ 7!

By nuntawat Writer on Tag: Security, USA, NSA, Windows 7, Microsoft
Security

Computerworld ได้รายงานว่า ไมโครซอฟท์ได้ออกมาปฏิเสธการฝัง backdoors ลงวินโดวส์ 7 สืบเนื่องจากความกังวลที่เกิดขึ้นหลังจากสำนักงานความมั่นคงแห่งชาติของสหรัฐฯ (National Security Agency หรือย่อว่า NSA) ได้บอกวุฒิสภาว่าหน่วยงานของตนได้มีส่วนร่วมการพัฒนาวินโดวส์ 7

Read more

แนวโน้มด้านความปลอดภัยในปี 2010 จาก Symantec

By mk Founder on Tag: Security, Symantec
Security

บริษัทซอฟต์แวร์ความปลอดภัย Symantec ออกรายงาน Security Trends to Watch in 2010 กล่าวถึงแนวโน้มของวงการความปลอดภัย 13 ข้อดังนี้

Read more

บั๊๊กในมาตรฐาน TLS ถูกโจมตีแล้ว, แฮกเกอร์สามารถขโมยรหัสผ่านแม้ใช้ HTTPS

By lew Founder on Tag: Security, TLS
Security

เพียงไม่กี่วันหลังจากพบบั๊กในมาตรฐาน TLS นักศึกษาจากตุรกีก็สามารถอาศัยช่องโหว่ดังกล่าวในการขโมยข้อมูล Cookie และข้อมูลการล็อกอินไปจากเจ้าของข้อมูลได้แล้ว

การโจมตีดังกล่าวอาศัยการแทรกข้อมูล HTTP GET ลงไปก่อนหน้าข้อมูลจริงของเหยื่อ ทำให้สามารถโอนข้อมูลจาก URL และค่าบัญชีผู้ใช้ของเหยื่อไปยังบัญชีผู้ใช้ของผู้โจมตีได้

รายงานดังกล่าวโจมตีเว็บที่ใช้ HTTP Basic Auth เช่น Twitter โดยผู้โจมตีสามารถขโมยทั้งชื่อผู้ใช้และรหัสผ่านไปได้แม้จะใช้ HTTPS ก็ตามที

ระหว่างนี้ยังไม่มีมาตรการใดนอกจากการยกเลิกฟังก์ชั่น Renegotiating

Read more

เวิร์มบน iPhone ตัวแรกของโลกเริ่มการโจมตีแล้ว

By Zerothman Writer on Tag: Apple, Security, iPhone
Apple

ในที่สุด เวิร์มตัวแรกบนแพลตฟอร์ม iPhone OS ก็ได้เผยโฉมโดยแฮกเกอร์นามว่า ikex ได้สร้างเวิร์มที่จะเปลี่ยนภาพพื้นหลังของเครื่องเป็น Rick Astley ดาราเพลงป๊อปในยุค 1980 ผู้เป็นเจ้าของเพลง "Never Gonna Give You Up" ซึ่งเวิร์มตัวนี้ก็มีข้อความติดมาด้วยว่า "ikee is never gonna give you up." โดยที่เวิร์มตัวนี้จะแพร่กระจายเฉพาะใน iPhone ที่ jailbreak แล้วเท่านั้น

Read more

COFEE หลุดเข้าบิตทอร์เรนต์

By lew Founder on Tag: Security, BitTorrent, Microsoft
Security

ชุดเครื่องมือรวบรวมหลักฐานจากคอมพิวเตอร์ ที่ชื่อว่า COFEE เป็นซอฟต์แวร์ที่ไมโครซอฟท์สร้างขึ้นเพื่อมอบให้กับหน่วยงานรักษากฏหมายทั่วโลกเพื่อใช้ในการเก็บหลักฐานจากคอมพิวเตอร์ ปัจจุบันมีตำรวจมากกว่า 15 ประเทศรวมถึง Interpol ใช้งานซอฟต์แวร์ชุดนี้อยู่ ข่าวร้ายคือคนข้างๆ คุณอาจจะใช้งานมันอยู่ เพราะว่าชุดเครื่องมือจำนวน 150 คำสั่งนี้ได้ถูกอัพโหลดเข้าไปยังบิตทอร์เรนต์แล้ว

Read more

พบบั๊กในมาตรฐาน TLS ทุกคนเสี่ยงต่อการถูกโจมตีแบบ man-in-the-middle

By lew Founder on Tag: Security, SSL, TLS
Security

เมื่อวันพฤหัสบดีที่ผ่านมามีการรายงานถึงปัญหาของมาตรฐาน TLS ทำให้เสี่ยงต่อการถูกโจมตี แบบ MITM (man-in-the-middle) ทำให้การเชื่อมต่อแม้จะเป็นแบบเข้ารหัสจะเสี่ยงต่อการแก้ไขข้อความที่ใช้ในการเชื่อมต่อ SSL ซึ่งสร้างความเสี่ยงอื่นๆ ตามมาในอนาคต

ปัญหานี้เกิดขึ้นจากความสามารถในการทำ Renegotiating ซึ่งมีระบุไว้ในมาตรฐาน TLS โดยกระบวนการโจมตีดังนี้

Read more
Subscribe to Security