Security

SRAN แกะโปรโตคอล Camfrog ได้บ้างแล้ว

By sugree

on 22 December 2006 - 10:47 Tag: Security, Camfrog

Security

ทีม SRAN ได้ดำเนินการศึกษาความเป็นไปได้ของการตรวจสอบการใช้งานโปรแกรม Camfrog อันโด่งดังมาได้ระยะหนึ่ง เมื่อวานก็ได้นำเสนอผลการศึกษาในขั้นต้นซึ่งมีความก้าวหน้ามากจนน่ากลัว อธิบายได้สั้นๆ ว่าตอนนี้สามารถใช้ snort ดักจับการใช้งาน Camfrog ได้ใน 2 ขั้น ได้แก่ การล็อกอิน และการคุยแบบข้อความ

ขาประจำก็ระวังกันหน่อยนะครับ ดูอย่างเดียว ห้ามสั่ง เดี๋ยวภาพแตก

แอปเปิลออกแพตซ์ล่าสุด ป้องกันเว็บ "แอบถ่าย"

By lew

on 20 December 2006 - 23:48 Tag: Apple, Security, Mac OS X

Apple

งานนี้สาวๆ ที่ใช้แมคอาจจะต้องให้ความสนใจกันหน่อย เพราะมีการพบช่องโหว่ใน Apple OS X 10.4.8 ที่ทำให้เว็บที่วาง Java applet ที่มุ่งร้ายไว้ในเว็บสามารถดึงภาพจากกล้อง iSight ออกไปได้โดยเราไม่รู้ตัว แอปเปิลเลยต้องออกแพตซ์ 2006-008 ออกมาเพื่อปิดการควบคุมกล้องจาก Applet ที่ไม่ไ้ด้รองรับจากทางแอปเปิล

หวังว่างานนี้ทางแอปเปิลคงแก้ออกมาเร็วพอ หรือมีคลิปหลุดออกมาแล้ว????

ที่มา - Apple

Firefox 2.0.0.1

By elixer

on 20 December 2006 - 22:39 Tag: Security, Firefox

Security

Firefox ออกเวอร์ชัน 2.0.0.1 แล้ว หลังจากออกเวอร์ชั่น 2 มาได้ประมาณ 2 เดือน เวอร์ชันนี้มีการปรับปรุงบั๊กด้านความปลอดภัยนิดหน่อย แล้วก็รองรับวินโดวส์วิสตาแล้ว คนที่ใช้ firefox 2 อยู่แล้ววันนี้ คงจะมี auto update ขึ้นเตือนให้อัพเดทกัน

ที่มา - Mozilla

พบช่องโหว่ร้ายแรงใน Microsoft Word ผู้ใช้ควรระวังการใช้งาน

By lew

on 6 December 2006 - 13:12 Tag: Security, Microsoft

Security

มีรายงานการพบบั๊กด้านความปลอดภัยในไมโครซอฟท์เวิร์ด ตั้งแต่รุ่น 2000 ไปจนถึง 2003 และ 2004 สำหรับเครื่องแอปเปิล ตลอดจน Microsoft Work 2004, 2005 และ 2006 ที่สำคัญคือมีการใช้ช่องโหว่นี้เพื่อการโจมตีผู้ใช้งานแล้ว ทำให้ไมโครซอฟท์ต้องออกประกาศเตือนให้ผู้ใช้ระมัดระวังในการเปิดและเซฟไฟล์ที่ได้รับโดยไม่ได้คาดหมาย ไม่ว่าจะเป็นผู้ส่งที่เชื่อถือได้หรือไม่ การที่ไมโครซอฟท์ออกมาเตือนเช่นนี้ทำให้เดาได้ว่าการโจมตีบั๊กนี้คงเป็นรูปแบบของโทรจันที่ฝังเข้าไปในเครื่อง แล้วพยายามส่งไฟส์ต่อๆ กันไป

แคร็ก RSA ด้วยการวิเคราะห์การทำงานของซีพียู

By jittat

on 1 December 2006 - 17:03 Tag: Security, RSA

Security

ในทางทฤษฎีเรายังไม่ทราบวิธีที่จะแยกตัวประกอบของจำนวนขนาดใหญ่ (1024 บิต) ได้อย่างมีประสิทธิภาพ และนั่นก็เป็นเหตุผลที่ทำให้หลาย ๆ คนเชื่อว่าการแคร็กการเข้ารหัสด้วย RSA นั้นทำได้ยากเย็นด้วยเช่นกัน

พบบั๊กใน Firefox Password Manager ควรหยุดใช้งานทันที!!!

By lew

on 23 November 2006 - 13:48 Tag: Security, Firefox, Mozilla

Security

เมื่อสัปดาห์ที่แล้วมีการค้นพบบั๊กใน Password Manager ทำให้เว็บของแฮกเกอร์สามารถเข้าถึงรหัสผ่านของเว็บอื่นๆ ได้ โดยแฮกเกอร์สามารถปลอมแบบฟอร์มในเว็บของตนว่าเป็นแบบฟอร์มของเว็บอื่น ทำให้ Firefox จะเติมรหัสผ่านเข้าไปให้เอง โดยผู้ใช้อาจะไม่ทันรู้ตัวเนื่องจากช่องรหัสผ่านนั้นอาจจะมองไม่เห็นก็ได้ หลังจากการยืนยันบั๊กหมายเลข 360493

ผู้เชี่ยวาญระบุว่าผู้ใช้ Firefox ควรหยุดใช้งาน Password Manager จนกว่าจะมีการแก้ไข และเว็บมาสเตอร์ควรตรวจสอบการโพสข้อความของผู้ใช้เว็บ เนื่องจากอาจมีการดักเอาข้อมูลของผู้เข้าชมเว็บไปใช้ได้

Antiphising ใน Firefox ดีกว่า IE7?

By vmlinix on 23 November 2006 - 07:56 Tag: Security, Firefox, IE, Mozilla

Security

Mozilla ออกมาสวนหมัดไมโครซอฟท์ในสงครามเบราว์เซอร์ล่าสุด โดยเปิดเผยว่าจากการศึกษาเครื่องมือป้องกันการหลอกลวงทางอินเทอร์เน็ต (antiphishing tools) ในไฟร์ฟ็อกซ์ 2 ทำงานได้ถูกต้องแม่นยำกว่า IE7 รายงานนี้ออกมาหลังจากที่ไมโครซอฟท์ได้อ้างผลการทดสอบบน IE7 ในทำนองเดียวกันนี้เมื่อเดือนกันยายนที่ผ่านมา

Mozilla อ้างผลการทดสอบจากบริษัท SmartWare Consulting จากการทดสอบเว็บไซต์หลอกลวง 1,040 แห่ง ไฟร์ฟ็อกซ์บล๊อกได้ถูกต้อง 78.85% โดยใช้ข้อมูลที่ติดตั้งอยู่ในตัวเบราว์เซอร์เอง (local mode) แต่ถ้าใช้ข้อมูลจากฐานข้อมูลออนไลน์ผ่าน Ask Google จะสามารถบล๊อกถูกต้องถึง 81.5%

ปล้นตู้ ATM ด้วยเครื่องเล่นเอ็มพีสาม

By sirn

on 17 November 2006 - 08:47 Tag: Digital Media, Security

Digital Media

เมื่อไม่นานมานี้ เกิดการปล้นตู้ ATM เพื่อเอาหมายเลขบัตรเครดิตด้วยเครื่องเล่นเอ็มพีสามธรรมดาๆ ซึ่งเป็นการโจรกรรมเงินถึง 200,000 ปอนด์ (อ่าน: 14 ล้านบาท) ผู้กระทำผิดในครั้งนี้ถูกจำคุกทั้งสิ้นเป็นเวลา 32 เดือน

วิธีการที่คนกลุ่มนี้ใช้ คือการเอาเครื่องเล่นเอ็มพีสามต่อเข้ากับสายโทรศัพท์ที่ใช้เชื่อมต่อตู้ ATM สู่ระบบเครือข่าย หลังจากนั้นนำข้อมูลเสียงที่ได้ (ถ้านึกไม่ออก มันจะประมาณเสียงโมเด็ม) ไปถอดรหัส โดยใช้เทคนิคคล้ายๆ กันกับการดักฟัง เพื่อเอาหมายเลขเครดิตการ์ด และวันหมดอายุออกมาทำการ์ดปลอม

แต่ผู้กระทำผิดในครั้งนี้ ถูกจับเพราะคนขับรถ กลับรถผิดกฎหมาย

Windows Defender Final แล้วครับ

By chakrit

on 2 November 2006 - 23:23 Tag: Windows, Software, Security, Microsoft

Windows

Windows Defender โปรแกรมป้องกัน Spyware จาก Microsoft ออกตัวเต็มแล้วครับ

แต่ว่าจากรายการ Features ที่อ่านมา มีการตรวจเช็ค WGA เยอะมากครับ เพราะฉะนั้นใครที่ไม่ได้ใช้ของแท้ก็เลือกโปรแกรมอื่นแล้วกันครับ

โหลดที่นี่

Seagate เตรียมวางตลาดฮาร์ดดิสก์เข้ารหัส

By lew

on 31 October 2006 - 14:01 Tag: Security, Seagate, Hardware, Storage

Security

ปัญหาโน้ตบุ๊กสูญหายหรือถูกขโมยเริ่มเป็นเรื่องที่บริษัทต่างๆ วิตกกังวลกันมากขึ้น สมัยก่อนเป็นประเด็นที่ว่าโน้ตบุ๊กนั้นราคาแพง แต่สมัยนี้ความน่ากลัวคือข้อมูลที่มีมูลค่ามากกว่าตัวโน้ตบุ๊กเองหลายเท่าตัวนั้นถูกพาไปกับตัวโน้ตบุ๊กด้วย ทางแก้ปัญหาในทุกวันนี้ที่มีใช้กันคือการเข้ารหัสที่ตัว File System เช่น NTFS แต่กรณีเช่นนี้ถ้าผู้ใช้เผลอเอาไฟล์สำคัญไปวางไว้นอกส่วนที่เข้ารหัส ข้อมูลนั้นก็มีความเสี่ยงอยู่ดี แถมการเข้ารหัสที่ระบบปฏิบัิิติการนั้นช้าอย่างไม่น่าให้อภัยกันทีเดียว

ผลของการชี้โพรงในระบบพิมพ์บัตรขึ้นเครื่อง

By jittat

on 30 October 2006 - 00:15 Tag: Security

Security

นักวิจัยด้านความปลอดภัย Christopher Soghoian จากมหาวิทยาลัยอินเดียนา ได้พยายามชี้ให้เห็นถึงรูโหว่ด้านความปลอดภัยของระบบการบิน ด้วยการทำเว็บไซต์สำหรับพิมพ์บัตรขึ้นเครื่อง (boarding pass) ของสายการบินนอร์ทเวสให้ผู้โดยสารชื่ออะไรก็ได้ โดยปกติแล้วบัตรขึ้นเครื่องจะใช้รหัสบาร์โค้ดเพื่อยืนยันว่าเป็นบัตรจริง

หน่วยงานรัฐของอเมริกาได้ยินชัดเจน และสั่งปิดเว็บไซต์นี้ รวมถึงมีความพยายามจะสั่งจับกุม Soghoian แล้ว

ที่มา --- wired news

Video iPod มาพร้อมไวรัส

By omni_kh on 18 October 2006 - 14:20 Tag: Apple, Virus, Security, iPod

Apple

Video iPod ที่ผลิตหลังวันที่ 12 กันยายนมาพร้อมกับไวรัส RavMonE ซึ่งไวรัสนี้ติดกับพวกอุปกรณ์ USB Mass Stroage และมีผลกับระบบปฏิบัิติการ Windows เท่านั้น

Apple ได้ขอโทษไว้ในเว็บ Apple และได้แนะนำวิธีการแก้พร้อมกับ restore firmware โดยใช้ iTunes ไว้แล้ว

ที่มา: C|Net

ไมโครซอฟท์ยอมเปิดเคอร์เนลวิสต้าแล้ว

By lew

on 15 October 2006 - 04:03 Tag: OS, Windows, Security, Microsoft

หลังจากโดนบริษัทซอฟต์แวร์รักษาความปลอดภัยทั้งหลายบ่นกระจาย เรื่องของการป้องกันการเข้าถึงเคอร์เนลของผู้ผลิตซอฟต์แวร์อื่นนอกจากไมโครซอฟท์เอง วันนี้ไมโครซอฟท์ก็ยอมที่จะเปิดให้ผู้ผลิตสามารถเข้าถึงเคอร์เนล ซึ่งทำให้ผู้ใช้อย่างเราๆ ท่านๆ สามารถเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยจากผู้ผลิตหลายเจ้าในตลาดได้ แทนที่จะถูกบังคับให้ใช้ OneCare ของไมโครซอฟต์อย่างเดียว

ทางด้านไซแมนเทคซึ่งแสดงความไม่พอใจในเรื่องนี้มาตั้งแต่ต้นระบุว่าทางบริษัทยินดีกับการประกาศครั้งนี้ แต่ยังไม่ได้รับรายละเอียดทางเทคนิคแต่อย่างใด

ตลกไม่ขำกับรูรั่วใน Firefox

By Conductor

on 5 October 2006 - 03:39 Tag: Security, Firefox, Mozilla

Security

ข่าวที่ว่า Firefox มีรูรั่วด้านความปลอดภัยที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมพีซีที่ใช้งาน Firefox ได้ กลับกลายเป็นเรื่องไม่จริง (แต่สามารถทำให้ Firefox crash ได้จริง ปัญหาอยู่ใน Javascript VM)

ที่มา - Mozilla, ZDnet

DVD Jon แกะ FairPlay ไว้ขาย!!!

By lew

on 4 October 2006 - 11:02 Tag: Security, DRM

Security

ทุกวันนี้หลายๆ คนอาจจะริปดีวีดีไว้ดูในเครื่องกันเป็นเรื่องปรกติ ทั้งที่แผ่นดีวีดีนั้นมีมาตรฐานการเข้ารหัสที่ค่อนข้างแน่นหนา เรื่องนี้สำเร็จได้เพราะชาวนอร์เวย์ที่ชื่อว่า Jon Lech Johnasen หรือที่รู้จักกันในชื่อว่า DVD Jon ในเวลานั้นเขาถูกฟ้องจากอุตสาหกรรมภาพยนตร์อย่างหนัก แต่สุดท้ายก็หลุดจากข้อกล่าวหานั้นมาได้

McAfee เปิดศึกกับ Vista

By mk

on 3 October 2006 - 18:25 Tag: Windows, Security, Vista, Microsoft

Windows

ใน Vista นั้นไมโครซอฟท์ปรับกลยุทธด้านความปลอดภัยของตัวเองเสียใหม่ จากเดิมที่ไม่ได้ยุ่งเกี่ยวอะไรก็ลงมาทำธุรกิจอย่างเต็มตัว จะเห็นได้จากการรวมเอา Windows Defender (Anti-Spyware) มาใน Vista และขายแอนตี้ไวรัสแยกในชื่อ Windows Live OneCare

มองในแง่ผู้บริโภคก็อาจจะดี แต่คู่แข่งอย่าง McAfee หรือ Symantec/Norton คงไม่ยอมแน่นอน เรื่องยิ่งเลวร้ายเมื่อผู้พัฒนาโปรแกรมด้านความปลอดภัยไม่สามารถเข้าถึงเคอร์เนลของ Vista ได้ด้วยเหตุผลที่ไมโครซอฟท์บอกว่าเป็นเรื่องความปลอดภัย (แต่ทีม OneCare ของไมโครซอฟท์เองย่อมทำได้) ทำให้ทั้ง McAfee และ Symantec ออกมาโวยวายในเรื่องนี้แล้ว

ปีนี้ IE 6 ปลอดภัยกว่า Firefox

By plynoi

on 10 September 2006 - 23:17 Tag: Security, Internet, IE, Mozilla

Security

มีรายงานจาก Blog Poptech ว่า จริงๆ แล้วเมื่อนับรวมปัญหาในปี 2006 IE 6 นั้นปลอดภัยกว่า Firefox โดยนำผลจากเวบ Secunia ซึ่งรายงานปัญหารูโหว่ในโปรแกรมต่างๆ พบว่า ในปีนี้ Firefox มีปัญหาถึง 64 รายการ ส่วน IE 6 มีแค่ 30 รายการ ดังนั้น IE จึงปลอดภัยกว่า Firefox

ที่แน่ๆ คือ Comment ใน OSNews และ Poptech นี่อ่วมเลยทีเดียว

ที่มา - OSNews

AOL แจกแอนตี้ไวรัสฟรี

By lew

on 7 September 2006 - 18:08 Tag: Virus, Security, AOL

Virus

สงสัยว่าผู้ให้บริการอินเทอร์เน็ตอย่าง AOL จะรำคาญเหล่าเวิร์มที่วิ่งไปมาเต็มอินเทอร์เน็ต เลยลงทุนออกโปรแกรม Active Virus Shield มาให้เล่นกันฟรีๆ อีกเจ้า

ที่น่าสนใจคือเจ้า Active Virus Shield นี้เป็นการพัฒนาร่วมกับทาง Kaspersky Lab หนึ่งในผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้ชื่อว่ามีคุณภาพสูงสุดรายหนึ่งในตลาดตอนนี้ ทำให้โปรแกรมตัวนี้น่าสนใจขึ้นมาเป็นเท่าตัว

งานนี้ผมยังสงสัยว่าทาง AOL จะทำเอาหน้ากันอย่างเดียวเลยหรือ เพราะไม่จำเป็นต้องเป็นสมาชิก AOL ก็สามารถใช้งานได้

ระวัง codec ปลอม! (ข้างในเป็น malware)

By mk

on 5 September 2006 - 08:44 Tag: Virus, Security

Virus

บริษัท Panda Software ได้แจ้งเตือนความปลอดภัยว่า "zCodec" ซึ่งอ้างตัวว่าเป็น codec ที่เพิ่มคุณภาพของวิดีโอได้ถึง 40% นั้นจริงๆ เป็นโปรแกรมประสงค์ร้ายที่จะเปลี่ยนค่า DNS ของเครื่องเรา และดาวน์โหลดโทรจันมาติดตั้งเพิ่มเติมด้วย

เว็บไซต์ของ zCodec ดูหรูหรามีชาติตระกูลพอสมควร และตัวไฟล์ที่ให้ดาวน์โหลดมีขนาดเล็กเพียง 100K ซึ่งส่งผลให้ผู้ใช้ตัดสินใจดาวน์โหลดมาได้ง่ายมาก

ที่มา - Techworld

Windows Media DRM ถูกแครก

By CCCP on 29 August 2006 - 04:31 Tag: Digital Media, Security, DRM, Microsoft

Digital Media

ระบบป้องกันการละเมิดลิขสิทธิ์เพลงของไมโครซอฟท์หรือ DRM 10 ที่ใช้กับบริการ PlayForSure ในที่สุดก็ถูกแครกจนได้โดยโปรแกรมที่มีชื่อว่า FairUse4WM (จากฟอรั่มใน doom9.org)

ซึ่งตอนนี้ใครที่ใช้บริการของ Napster To Go หรือ Rhapsody To Go คงจะสะดวกสบาย ไร้ปัญหากับการย้ายเพลงไปฟังยังเครื่องเล่น MP3

เรื่องนี้ไม่รู้จะส่งผลกระทบกับโครงการ Zune อย่างไรบ้าง

Subscribe to Security