บัตรเครดิต RFID ถูกแฮกด้วยเครื่องอ่านราคาถูก

By lew Founder on Tag: Security, RFID, USA
Security

ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O'Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท

Read more

จนท. รักษาความปลอดภัยสนามบินงง... MacBook Air หรือระเบิด?

By toandthen Writer on Tag: Security, USA, Macbook
Security

หลาย ๆ คนมักอาจจะมีปัญหาก่อนขึ้นเครื่องบินหรือก่อนเข้าไปใช้บริการสถานที่ต่าง ๆ เวลาต้องผ่านเครื่องตรวจแม่เหล็กหรือเอ็กซ์เรย์ โดยเฉพาะอย่างยิ่ง เมื่อมีเทคโนโลยีใหม่ ๆ เข้ามาเกี่ยวข้อง

หน่วยรักษาความปลอดภัยการคมนาคมของสหรัฐ หรือที่รู้จักกันดีในชื่อย่อ TSA ที่เรา ๆ มักจะคุ้นกันดีว่าหน่วยนี้คือหน่วย "รื้อกระเป๋า" ทุกครั้งที่เราขึ้นเครื่องบินในสหรัฐหลังจากเหตุการณ์ 9-11 ได้สร้างปัญหาให้กับเจ้าของ MacBook Air รายหนึ่ง

Read more

พบช่องโหว่ Firewire สามารถผ่านระบบรักษาความปลอดภัยคอมพิวเตอร์ส่วนใหญ่

By lew Founder on Tag: Security, Firewire
Security

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

Read more

WebSense แจ้งเตือน Gmail ถูกบอตสมัครอัตโนมัติสำเร็จแล้ว

By lew Founder on Tag: Google, Security, Spam, Gmail
Google

ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว

Read more

ปากีสถานบล็อค YouTube ส่งผลกระทบทั่วโลก

By lew Founder on Tag: Security, Internet, Internet Censorship, YouTube, Pakistan
Security

เมื่อวานนี้ทางการปากีสถานโดยการสื่อสารแห่งปากีสถานได้มีคำสั่งให้ผู้ให้บริการอินเทอร์เน็ตทั้งประเทศบล็อคการเข้าถึงเว็บ YouTube เนื่องจากมีเนื้อหาดูหมิ่นต่อศาสนาอิสลาม คำสั่งนี้ไม่ใช่เรื่องแปลกอะไรเพราะเกิดขึ้นบ่อยครั้งทั่วโลก แต่ครั้งนี้คำสั่งนี้มีผลกระทบอย่างคาดไม่ถึง เมื่อทางบริษัท Pakistan Telecom พยายามบล็อคด้วยการสร้างเส้นทางปลอมๆ ไปยัง YouTube แล้วกระจายเส้นนทางนี้ออกไปยังบริษัท PCCW ในประเทศฮ่องกง

Read more

งานวิจัยจากพรินซ์ตัน เจาะการเข้ารหัสดิสก์แบบเต็มระบบ

By lew Founder on Tag: Security, Research, EFF, Princeton
Security

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

Read more

แดนจิงโจ้เตรียมติดกล้องอ่านทะเบียนรถทั่วประเทศ

By toandthen Writer on Tag: Security, Australia, Transportation
Security

CrimTrac หน่วยงานของรัฐบาลออสเตรเลียนจะเริ่มการติดตั้งระบบกล้องวงจรปิดที่สามารถตรวจสอบและอ่านทะเบียนรถได้ 5-6 คันต่อวินาที

ระบบนี้จะถูกนำไปใช้รวมกับระบบวงจรปิดทั่วไปและระบบกล้องตรวจสอบความเร็วบนท้องถนน เพื่อที่จะนำไปใช้ช่วยในการนำจับรถที่อยู่ใน "Hot List" ในฐานข้อมูล หรือเพื่อที่จะจับปรับรถที่กระทำผิดกฏหมายได้อย่างถูกต้องและรวดเร็ว

Read more

CIA ยอมรับแฮกเกอร์โจมตีระบบไฟฟ้าในสหรัฐ

By mk Founder on Tag: Security, USA
Security

นักวิเคราะห์ระดับสูงของ CIA เปิดเผยในงานประชุมวิชาการด้านความปลอดภัยที่นิวออร์ลีนส์ว่า มีการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งที่ส่งผลให้ระบบไฟฟ้าล้มเหลว และเกิดไฟดับหลายเขตในสหรัฐ โดย CIA ไม่สามารถหาต้นตอหรือแรงจูงใจได้ บอกได้เพียงว่ามาจากอินเทอร์เน็ต

CIA ไม่ได้เปิดเผยสถานที่หรือช่วงเวลาที่เกิดเหตุด้วยเหตุผลด้านความปลอดภัย แต่เหตุผลที่เปิดเผยข้อมูลว่ามีการโจมตีนั้น เพื่อให้เกิดความตื่นตัวของผู้รับผิดชอบทางงานด้านสาธารณูปโภค

Read more

กองทัพสหรัฐซื้อแมคเพิ่ม-อ้างทำให้ปลอดภัยกว่าเดิม

By toandthen Writer on Tag: Apple, Security, USA, Military, Mac
Apple

Forbes รายงานว่ากองทัพสหรัฐกำลังดำเนินการนำคอมพิวเตอร์ของแอปเปิลเข้าไปเสริมในระบบ เพื่อที่จะทำให้การแฮกเข้าไปในระบบนั้นยากกว่าเดิม

เมื่อปีที่แล้วระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์กองทัพสหรัฐนั้นได้ถูกแฮก ในเดือนมิถุนายน คอมพิวเตอร์เครื่องหนึ่งในเพนตากอนนั้นถูกแฮก ทำให้อีเมลภายในไม่ทราบจำนวนนั้นถูกขโมยออกมา นอกจากนี้แล้วคู่สัญญากับกองทัพเช่นบริษัท Boeing, Lockheed Martin, Northrop, Grumman แลพ Raytheon ก็ถูกแฮกเช่นกัน

Read more

มี backdoor ในวิสตา SP1?

By pruet Writer on Tag: Security, Vista, NSA
Security

มีรายงานว่าในไมโครซอฟท์วินโดวส์วิสตาได้เพิ่มอัลกอริธึมที่ใช้ในการสร้างจำนวนสุ่ม (random number generator) ที่ชื่อว่า Dual_EC_DRBG ซึ่งกำลังถูกวิพากษ์วิจารณ์ว่าอาจจะมี backdoor ของ

Read more

ตำรวจเยอรมันชะงักด้วย Skype

By lew Founder on Tag: Security, Privacy, VoIP
Security

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

Read more

บุกปล้น Data Center สี่ครั้งในสองปี

By mk Founder on Tag: Security, Internet
Security

เมื่อวันที่ 2 ตุลาคมที่ผ่านมา ศูนย์ข้อมูลคอมพิวเตอร์ของบริษัท C I Host ในชิคาโกถูกกลุ่มชายสวมหน้ากากติดอาวุธบุกเข้าไปขโมยเซิร์ฟเวอร์ของลูกค้า ซึ่งนี่เป็นการโดนบุกรุกครั้งที่สี่ในรอบสองปีของศูนย์ข้อมูลแห่งนี้

การบุกรุกครั้งนี้มีชายอย่างน้อยสองคนใช้เลื่อยไฟฟ้าตัดเหล็กเข้าไป และโจมตีผู้จัดการกะกลางคืนของ C I Host ด้วยเครื่องช็อตไฟฟ้าและตีด้วยของแข็ง จากนั้นก็ขนเซิร์ฟเวอร์อย่างน้อย 20 ตัวออกไป

Read more

Mozilla Firefox 2.0.0.8 ออกแล้ว

By PaePae Writer on Tag: Security, Firefox, Mozilla
Security

Firefox 2 ยังคงอัพเดตแพตช์ย่อยต่อไป สำหรับ 2.0.0.8 นี้มีแพตช์ด้านความปลอดภัยจำนวนแปดตัว มีการแก้ไขให้รองรับ Mac OS X 10.5 และเพิ่มภาษา Georgian (ka) กับ Romanian (ro) เข้ามา

อัพเดตผ่านระบบอัพเดตอัตโนมัติ หรือดาวน์โหลดได้ที่นี่

ที่มา - Firefox 2 Release Notes

Read more

Drupal 5.3 และ 6.0 beta 2 ออกมาแล้ว

By sugree Writer on Tag: Security, Drupal, CMS
Security

เมื่อคืน Drupal ได้ปล่อยตัวอัพเดต 3 ตัวรวด

  1. Drupal 4.7.8
  2. Drupal 5.3
  3. Drupal 6.0 beta 2

สองตัวแรกจะเป็นการแก้ไขข้อผิดพลาดด้านความปลอดภัยซึ่งมีทั้งหมด 5 จุด งานนี้ปล่อยออกมาก็อัพเกรดตามปกติไม่ยุ่งยากอะไร แต่ที่น่าสนใจคือบักที่เจอนี่แหละ เอามาให้ดูเป็นข้อคิด (ขอยกมาจาก Drupal Thailand)

Read more

ระวัง! Acrobat ซอฟต์แวร์ มีช่องโหว่

By molek Writer on Tag: Security, Adobe
Security

บริษัท อโดบี ได้ออกมาประกาศผ่านทางหน้าเว็บตัวเองว่า ซอฟต์แวร์ ชุด Acrobat มีปัญหาที่เป็นช่องโหว่ให้เหล่าโปรแกรมที่ไม่พึงประสงค์ต่างๆ เข้ามาติดตั้งตัวเองได้โดยที่ผู้ใช้ไม่สามารถรู้ได้ โดยโปรแกรมที่แอบเข้ามาติดตั้งอาจจะขโมยข้อมูลส่วนตัวหรือส่งสแปมเมลไปยังที่ต่างๆ ได้

ทางอโดบีเชื่อปัญหานี้จะพบเฉพาะกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ XP จากไมโครซอฟท์ และใช้ IE 7 เท่านั้น และตัวแก้ไขปัญหานี้จะยังคงไม่ออกมาให้ดาว์นโหลดจนกว่าจะสิ้นเดือนตุลาคมนี้

ที่มา - Reuters.com

Read more

Mozilla Firefox 2.0.0.7 ออกแล้ว

By Chengings Contributor on Tag: Security, Firefox, Mozilla
Security

มูลนิธิมอซิลล่าได้ออกตัวอัพเดตไฟร์ฟอกซ์ใหม่เป็นเวอร์ชั่น 2.0.0.7 เป็นที่เรียบร้อยแล้ว

การอัพเดตในครั้งนี้ มีการแก้บักเรื่องความปลอดภัยเพียงแค่ตัวเดียว ซึ่งเกิดจากช่องโหว่ของไฟร์ฟอกซ์และ Quicktime ที่ผู้ไม่ประสงค์ดีสามารถซ่อนสคริปต์ ไว้ในมีเดียไฟล์ ที่เปิดด้วยโปรแกรม Quicktime ได้(รายละเอียดจากข่าวเก่าหรือMozilla Security)

Read more

ไฟล์มีเดียจาก QuickTime แฮกไฟร์ฟอกซ์ได้ !!!

By fake-or-dead on Tag: Security, Firefox, QuickTime
Security

พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi

Read more

ดักฟังที่โหนดปลายทางของ Tor

By jittat Writer on Tag: Security, Tor
Security

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

Read more

โค้ดบรรทัดเดียวก็ทำให้ IE 6 ล่มได้

By tr Writer on Tag: Security, Browser, IE
Security

มีนักบล็อกจากญี่ปุ่นชื่อ Hamachiya2 ค้นพบโค้ด HTML กับ CSS ที่จะทำให้ Internet Explorer 6 เกิด Error จนต้องปิดโปรแกรมไป

โดยโค้ดตัวที่ว่านี้มันแค่นี้เอง:

<style>*{position:relative}</style><table><input></table>

เบราเซอร์ตัวอื่นๆอย่าง Firefox, Opera หรือ Safari ก็สามารถแสดงโค้ดได้อย่างถูกต้อง

Read more

Firefox 2.0.0.6 ออกแล้ว

By elixer Writer on Tag: Security, Firefox, Mozilla
Security

Firefox ออกรุ่นแก้ปัญหาความปลอดภัยออกมาเป็นรุ่นที่สองของเดือนนี้แล้ว โดยทิ้งห่างรุ่นก่อนหน้าไม่ถึง 2 สัปดาห์ รุ่นนี้มีการแก้ไขปัญหาความปลอดภัย 2 จุดเกี่ยวกับการโจมตีเครื่องผ่าน Unescaped URIs และหน้า about:blank (รายละเอียดที่ Mozilla Security)

ผู้ที่สนใจแต่ยังไม่ได้ลองใช้ก็ดาวน์โหลดได้ที่นี่ ส่วนผู้ที่ใช้อยู่แล้วแต่ยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดตได้เลยครับ

Read more
Subscribe to Security