Security

งานวิจัยพบช่องทางบุกรุกหน่วยประมวลผลขนาดเล็ก ARM และ XScale

By deans4j on 5 April 2007 - 21:15 Tag: Security, Processor

Security

ปัจจุบันหน่วยประมวลผลทั้งสองถูกใช้อย่างแพร่หลายในอุปกรณ์ฮาร์ดแวร์ขนาดเล็ก ไม่ว่าจะเป็นมือถือ เราเตอร์ การพบรูรั่วครั้งนี้ทีมวิจัยจาก Juniper Network Inc. กล่าวอ้างว่าเทคนิคที่ใช้จะส่งผลให้ผู้ไม่ประสงค์ดีสามารถสั่งดำเนินการคำสั่งใดๆ บนเครื่องของเหยื่อก็ได้ โดยยกตัวอย่างการโจมตีเช่น อาชญากรสามารถล้วงข้อมูลสำคัญในมือถือ หรือสั่งให้เราเตอร์สับรางเส้นทางเว็บธนาคารไปยังเว็บกับดักที่สร้างไว้แทน เพื่อหลอกเอาข้อมูลรหัสผ่าน เป็นต้น

ระบบ Code Sign ของวิสต้าถูกเจาะแล้ว

By lew

on 4 April 2007 - 19:20 Tag: Security, Vista, Microsoft

Security

เรื่องสำคัญที่สุดเรื่องหนึ่งของระบบรักษาความปลอดภัยของวิสต้าคือโค้ดที่จะรันแบบ privileges ได้จะต้องเป็นโค้ดที่ได้รับการรับรองจากทางไมโครซอฟท์เท่านั้น แต่ในงาน Black Hat Conference ที่ผ่านมาได้มีการสาธิตถึงโปรแกรม VBootkit ที่ไปดักขั้นตอนการบูตของวิสต้าทำให้สามารถรันโค้ดที่ไม่ได้รับการรับรองได้ ทีมงาน NV Labs ซึ่งเป็นผู้พัฒนาเทคนิคนี้ยังสามารถสาธิตการใช้งานด้วยการเพิ่มความสามารถของ CMD Shell ให้สามารถส่งคำสั่งที่ปรกติไม่สามารถทำได้อีกด้วย

แกะ WEP ภายใน 1 นาที

By mk

on 4 April 2007 - 08:40 Tag: Security, Wireless

Security

ถึงแม้ว่า WEP จะถูกแกะได้มาสองสามปี แต่บรรดานักถอดรหัสทั้งหลายก็ยังหาวิธีที่ดีกว่า เร็วกว่า ในการแกะ WEP กันอยู่เสมอ

ล่าสุดคณะนักวิจัยจากมหาวิทยาลัย Darmstadt ในเยอรมนี ตีพิมพ์รายงานวิจัยของวิธีการแกะ WEP แบบใหม่ ปกติแล้วการหากุญแจสำหรับ WEP ใช้วิธีดักแพกเก็ตที่ส่งผ่านในเครือข่าย ซึ่งสมัยแรกๆ ต้องใช้ประมาณ 4-6 ล้านแพกเก็ต ตัวเลขนี้ลดลงเรื่อยๆ จนมาเหลือแค่ 40,000 แพกเก็ตถ้าทำตามวิธีของทีมนี้ (40,000 แพกเก็ตจะรับรองผล 50% ถ้าดัก 80,000 แพกเก็ตจะได้ 95%)

รูรั่วใน AJAX

By mk

on 3 April 2007 - 09:08 Tag: Security, AJAX

Security

บริษัทด้านความปลอดภัย Fortify Software ได้ออกมาเตือนว่าค้นพบรูรั่วในชุดพัฒนา AJAX เกือบทุกยี่ห้อ

Fortify Software เรียกรูรั่วนี้ว่า JavaScript Hijacking แนวคิดของมันคือถึงแม้ว่า X ใน AJAX จะหมายถึง XML ที่ใช้เป็นสื่อกลางในการส่งข้อมูล แต่เอาเข้าจริงแล้ว AJAX ก็ไม่จำเป็นต้องใช้ XML เสมอไป อาจส่งข้อมูลเป็น HTML, text หรือ JavaScript (ในที่นี้คือ JSON) ก็ได้ ซึ่งถ้าเป็น XML หรือ HTML แล้ว เว็บเบราว์เซอร์จะมีนโยบายด้านความปลอดภัย "same origin policy" ที่บังคับว่าข้อมูลต้องมาจากโดเมนเดียวกัน แต่ไม่มีนโยบายนี้กับ JavaScript

แฮกเกอร์รัน Ubuntu บน Xbox 360 สำเร็จ?

By lew

on 26 March 2007 - 09:20 Tag: Open Source, Security, Linux, Xbox

Open Source

หลังจากที่ไมโครซอฟท์เผลอสร้างช่องโหว่ในเคอร์เนลเวอร์ชั่นหนึ่งของ Xbox 360 จนทำให้ผู้ใช้สามารถนำโค้ดไปรันในระดับต่ำสุดของซีพียูได้ เหล่าแฮกเกอร์ก็เร่งวันเร่งคืนที่จะนำลินุกซ์ไปรันกันอย่างเต็มที่ และก็ดูเหมือนว่าความพยายามนั้นได้สำเร็จแล้วเมื่อผู้ใช้เว็บบอร์ด MaxConsole ที่ใช้ชื่อว่า becus25 ได้แสดงภาพและวีดีโอของการรัน Ubuntu บนเครื่อง Xbox 360 ได้เป็นผลสำเร็จ

สหรัฐขอลายนิ้วมือทั้งหมดก่อนเข้าเมือง

By CCCP on 22 March 2007 - 23:40 Tag: Security, Privacy, USA

Security

ทางการสหรัฐต้องการลายนิ้วมือทั้งสิบนิ้วจากนักท่องเที่ยวทั้งหมดที่เดินทางเข้าประเทศจากเดิมต้องการเพียง 2 นิ้ว โดยจะทดลองเริ่มแรก 10 สนามบินและจะดำเนินการให้ครบทุกสนามบินภายในระยะเวลาหนึ่งปี ทางการยังคุยว่าระยะเวลาในการเก็บลายนิ้วมืิอจะทำได้เร็วขึ้นกว่าแต่ก่อนซึ่งใช้เวลา 15 วินาทีในการเก็บ 2 ลายนิ้วมือ

อีกหน่อยคงเก็บตัวอย่าง DNA หรือร้ายกว่านั้นคือฝังไมโครชิพ

ที่มา: The Register ผ่าน Digg

พบข้อบกพร่องใน OpenBSD เป็นครั้งที่สอง ในรอบสิบปี

By sirn

on 15 March 2007 - 09:49 Tag: Security, BSD, OpenBSD

Security

OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป

เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก

ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006

OneCare มองเว็บไมโครซอฟท์เป็น phishing

By mk

on 7 March 2007 - 11:37 Tag: Security, OneCare, Fun, Microsoft

Security

ไมโครซอฟท์ออกแคมเปญ "It's Not Cheating" เป็นแคมเปญให้นักเรียนนักศึกษาในออสเตรเลียสามารถซื้อ Office 2007 Ultimate ได้ในราคาถูกพิเศษ (จาก $1150 เหลือ $75 เข้าใจว่าเป็นดอลลาร์ออสเตรเลียนะครับ) แถมมีของแจกของแถมมากมาย

แต่ที่เป็นข่าวคือเว็บไซต์นี้ถูก Windows Live OneCare มองว่าเป็น phishing และขึ้นเตือนให้ผู้ใช้เห็น โฆษกของไมโครซอฟท์แถลงเพียงสั้นๆ ว่าบริษัทเพิ่งรู้เรื่องปัญหานี้ และจะแก้ไขโดยเร็ว

ที่มา - PC World

WordPress 2.1.1 ถูกแฮก เตือนผู้ใช้อัพเกรดด่วนที่สุด

By lew

on 3 March 2007 - 23:22 Tag: Security, WordPress

Security

เป็นเรื่องราวใหญ่โต เมื่อไฟล์ดาวน์โหลดของ WordPress รุ่น 2.1.1 ที่เพิ่งออกมาถูกมือดีเข้าไปแก้ไฟล์สำหรับดาวน์โหลด ทำให้เกิดช่องโหว่ร้ายแรงสำหรับผู้ที่ดาวน์โหลด WordPress 2.1.1 ในช่วงสามถึงสี่วันที่ผ่านมา ทำให้เว็บจำนวนมากที่ใช้อัพเกรดในช่วงนี้ต้องพบกับช่องโหว่ที่แฮกเกอร์ใส่ไว้อย่างจงใจ

ทาง WordPress กำลังสืบสวนเรื่องนี้จากเซิร์ฟเวอร์ของตนอยู่ แต่ในตอนนี้ได้มีประกาศขอให้ผู้ใช้ทุกคนเร่งดาวน์โหลดและอัพเกรดเป็นรุ่น 2.1.2 อย่างด่วนที่สุด เพื่อความปลอดภัยของเว็บท่านเอง

พบช่องโหว่ใน Xbox 360 แฮกเกอร์อาจสามารถลงซอฟต์แวร์ได้อิสระ?

By lew

on 28 February 2007 - 14:50 Tag: Security, Xbox

Security

Xbox 360 นั้นมีระบบรักษาความปลอดภัยที่เรียกได้ว่าดีเยี่ยม ด้วยเวลาวางตลาดนานกว่าปี ยังไม่มีแฮกเกอร์กลุ่มใดสามารถเจาะทะลวงได้อย่างเต็มรูปแบบ ด้วยการป้องกันโหมด Hypervisor ไว้ได้ค่อนข้างสมบูรณ์กว่า Xbox รุ่นแรกที่มีช่องโหว่จำนวนมาก

แต่หลังจากทนทานแรงเจาะของแฮกเกอร์มาได้เป็นเวลานาน ระบบปฎิบัติการรุ่น 4532 ที่ทางไมโครซอฟท์เป็นผู้ปล่อยออกมาเองในช่วงปลายเดือนตุลาคมที่ผ่านมา กลับมีช่องโหว่ให้ผู้ใช้สามารถนำโค้ดไปรันในโหมด Hypervisor ได้ ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงฮาร์ดแวร์ทั้งหมดของ Xbox 360 ได้อย่างสมบูรณ์ นั่นหมายถึงเราอาจจะได้เห็นลินุกซ์บน Xbox 360!!!

(ข่าวที่ 4,000): F-22 เจอบั๊กคอมพิวเตอร์ล่มกลางอากาศ

By PaePae

on 26 February 2007 - 11:28 Tag: Security

Security

เครื่องบินล่องหน F-22 Raptor ฝูงบินแรกในเอเชียต้องบินกลับกะทันหัน ระหว่างบินนำส่งจากฮาวายไปยังฐานทัพในญี่ปุ่น เนื่องจากคอมพิวเตอร์เกิดอาการล่ม (crash) ในส่วนของระบบนำทางระหว่างบินผ่านเส้นแบ่งเวลาสากล

เครื่องบินทั้ง 12 ลำนี้เป็นฝูงบินแรกที่จะออกไปประจำการภายนอกสหรัฐอเมริกา และปัจจุบันยังยืนนโยบายไม่จำหน่าย F-22 ให้กับประเทศใด ๆ

ป.ล. ส่งเข้าประกวดข่าวที่ 4,000 สนับสนุนลิงก์ข่าวโดย house :-D

ที่มา - Slashdot

OLPC เผยแพร่เสปคระบบรักษาความปลอดภัย

By lew

on 8 February 2007 - 12:54 Tag: Security, OLPC

Security

ประเด็นที่สำคัญมากของ OLPC นั้นคือเรื่องของความปลอดภัย เนื่องจากโครงการ OLPC จะเป็นการปล่อยเครื่องคอมพิวเตอร์ที่มีลักษณะเหมือนๆ กันจำนวนหลายล้านเครื่อง และที่ยิ่งกว่านั้นคือทุกเครื่องจะมีการเชื่อมต่อกับเครือข่าย ดังนั้นประเด็นการรักษาความปลอดภัยจึงเป็นเรื่องที่สำคัญมาก จนมีการตั้งเป็นโครงการชื่อ Bitfrost

DNS Root Sever ถูกโจมตี

By lew

on 7 February 2007 - 11:03 Tag: Network, Security, Internet, DNS

Network

เมื่อคืนวานที่ผ่านมา DNS Root Server ซึ่งอาจถือในได้ว่าเป็นศูนย์กลางของอินเทอร์เน็ตในทุกวันนี้ถูกโจมตีด้วยการเข้าใช้งานอย่างหนัก ทำให้เซิร์ฟเวอร์บางตัวไม่สามารถตอบการ Query จากเครื่องทั่วโลก การโจมตีนี้เกิดขึ้นนานถึง 12 ชั่วโมง และนับเป็นการโจมตีที่หนักที่สุดนับแต่ปี 2002

แฮกวิสต้าแบบโลว์เทค

By lew

on 2 February 2007 - 02:03 Tag: Security, Vista, Microsoft

Security

สำหรับผู้ที่เตรียมตัวอัพเกรดวิสต้ากันในเร็วๆ นี้ อาจจะต้องฝึกปิดลำโพงทุกครั้งหลังการใช้งาน เพราะช่องโหว่ด้านความปลอดภัยล่าสุดได้รับการเปิดเผยออกมา ด้วยการใช้เสียงจากลำโพงเครื่องเราเอง!!!

การแฮกที่ประหลาดที่สุด (ในมุมมองของผม) เกิดจากความสามารถการสั่งงานด้วยเสียง ทำให้เว็บไซต์ต่างๆ อาจจะแอบอัดคำสั่งอันตรายเอาไว้แล้วให้เสียงนั้นดังขึ้นมาเพื่อเหยื่อเข้าชมเว็บ ประมาณว่าเปิดเว็บแล้วมีเสียงดังออกมาว่า "ชัตดาวน์" แล้วเครื่องเราก็จะดับไปเองอะไรอย่างนั้น

ซิสโก้ประกาศเตือน 3 ช่องโหว่อันตรายใน IOS

By lew

on 25 January 2007 - 22:40 Tag: Network, Cisco, Security

Network

ซิสโก้ ผู้ผลิตเราเตอร์ที่ครองตลาดมากส่วนใหญ่ได้ออกมายอมรับช่องโหว่ในระบบปฎิบัติการ IOS ที่ทางซิสโก้ใช้งานในเราเตอร์ของตนแทบทุกรุ่นว่ามีการพบช่องโหว่ 3 แห่งที่อาจะทำให้ผู้บุกรุกส่งคำสั่งอันตรายหรือยิง DOS ทำให้เราเตอร์หยุดทำงานได้ โดยบั๊กทั้งสามอยู่ในส่วนของการประมวลผล TCP, IPv4 และ IPv6 ทำให้แพกเก็ตที่ถูกสร้างขึ้นเป็นพิเศษเพื่อจู่มโจมบั๊กนี้สามารถทำอันตรายต่อเราเตอร์ได้ ซึ่งในตอนนี้ทางซิสโก้ได้ออกเอกสารแสดงวิธีการแก้ไขชั่วคราวพร้อมซอฟต์แวร์อัพเดตให้ในเว็บของทางซิสโก้แล้ว

ถ้าสงสัยว่าเราเตอร์ในหน่วยงานแก้ไขรึยังก็ถามแอดมินดูดีๆ นะ อย่าไปยิงเล่น เดี๋ยวเค้าหาว่าผมชี้โพรง....

GMail ทำเมลหาย!!!

By lew

on 29 December 2006 - 12:06 Tag: Google, Security, Privacy, Gmail

Google

เป็นเรื่องเป็นราวใหญ่โต เมื่อผู้ใช้คนหนึ่งของ GMail เข้าเมลแล้วพบว่าเมลทั้งหมดหายไปอย่างไร้ร่องรอย เมื่อเขาได้โพสปัญหานี้ลงใน Google Groups ก็พบว่ามีผู้ใช้อีกหลายคนที่มีปัญหาอย่างเดียวกัน โดยในตอนนี้ทางกูเกิลได้ออกมาตอบว่าวิศวกรของบริษัทกำลังทำงานเพื่อตรวจสอบและแก้ไขปัญหานี้อย่างต่อเนื่อง

Extended Validation SSL กับ URL Bar สีเขียว

By mk

on 27 December 2006 - 11:30 Tag: Security, Browser, IE, Opera

Security

ทุกคนคงคุ้นเคยกับไอคอนแม่กุญแจ และ URL Bar สีเหลืองเวลาเราเข้าเว็บที่ใช้โปรโตคอล HTTPS กันดี

แต่ด้วยปัญหา phishing ที่เพิ่มขึ้นอย่างมหาศาลในปัจจุบัน แค่แม่กุญแจบอกว่าเว็บนั้นมีใบรับรองดิจิทัลคงไม่พอที่จะชี้ชัดได้ว่าเป็นเว็บจริงหรือเปล่า (เช่น ได้ใบรับรองมาจริง แต่อาจไม่ใช่ Citibank จริงๆ ก็ได้) ทาง CA/Browser Forum จึงต้องการยกระดับความปลอดภัยขึ้นมาอีกชั้น โดยเรียกมันว่า Extended Validation SSL

กระทรวงกลาโหมสหรัฐห้ามใช้เมล HTML

By mk

on 25 December 2006 - 18:40 Tag: Security, USA

Security

กระทรวงกลาโหมสหรัฐ (Department of Defense - DoD) ได้ยกระดับภัยคุกคามทางระบบเครือข่ายที่เรียกว่า Information Condition หรือ Infocon จากระดับ 5 (ปกติ) มาเป็นระดับ 4 (เริ่มถูกคุกคาม)

Infocon ระดับ 4 หมายถึงพนักงานต้องเพิ่มระดับการป้องกันตัวจากการโจมตีต่างๆ โดยหนึ่งในมาตรการที่นำมาใช้คือการประกาศห้ามใช้อีเมลที่เป็น HTML เนื่องจากมีอันตรายต่อ malware มากกว่า ซึ่งอีเมลที่เป็น HTML จะถูกแปลงมาเป็น text อัตโนมัติ

พบช่องโหว่ใหม่ใน MS Windows ส่งผลรวมถึง Windows Vista

By lew

on 25 December 2006 - 14:34 Tag: Windows, Security, Vista, Microsoft

Windows

เว็บแฮกเกอร์รัสเซียมีการโพสถึงตัวอย่างการใช้ช่องโหว่ในไฟล์ csrss.exe ที่ส่งผลให้ผู้ใช้สามารถส่งคำสั่งที่เกินระดับสิทธิของตนได้ ที่สำคัญคือบั๊กนี้มีผลถึงวินโดวส์วิสต้า หลังการยืนยันช่องโหว่นี้ ส่งผลให้ทางไมโครซอฟท์ต้องเข้าสู่กระบวนการตอบสนองต่อบั๊กแบบฉุกเฉิน

บั๊กที่ว่านี้มีผลตั้งแต่ Windows 2000 SP4 ไล่มาถึง Windows 2003 SP1 และ Windows XP SP2 ตลอดจน Windows Vista อย่างไรก็ตามผู้ที่จะจู่โจมเครื่องผ่านทางบั๊กนี้ได้ต้องเป็นผู้ที่มีสิทธิในการเป็น Authenicated User ในเครื่องนั้นๆ เสียก่อน แต่หากมี Worm ที่อาศัยช่องโหว่นี้ ก็นับว่าน่ากลัวทีเดียว

ปริมาณสแปมพุ่ง 35% ในเดือนพฤศจิกายน

By mk

on 22 December 2006 - 18:21 Tag: Security, Internet, Spam

Security

บริษัทด้านความปลอดภัย IronPort ได้วิเคราะห์ตัวเลขของอีเมลสแปมระหว่างเดือนตุลาคม-พฤศจิกายน 2006 ที่ผ่านมา พบว่าปริมาณสแปมเพิ่มขึ้นถึง 35%

สถิติเดิมคือ 31 พันล้านฉบับต่อวันในเดือนตุลาคม 2005 และใช้เวลา 1 ปีเพิ่มมาเป็น 63 ล้านฉบับในเดือนตุลาคม 2006 แต่พอข้ามมาอีกเดือน มันขึ้นมาเป็น 85 ล้านฉบับต่อวัน โดยขึ้นเยอะสุดระหว่างวันที่ 13-22 และ 26-28 ซึ่งช่วงกลางเดือนนั้นมีการปล่อยสแปมปริมาณมหาศาลที่ทำให้ระบบฟิลเตอร์เป็นง่อย ส่งผลให้มีสแปมหลุดเข้ามาอีกจำนวนมาก

Subscribe to Security