Tags:
Node Thumbnail

ต่อจากข่าว FBI ถอดรหัส iPhone ได้แล้ว ไม่ต้องพึ่งแอปเปิล ถึงแม้ FBI ไม่ได้เปิดเผยวิธีการถอดรหัสออกสู่สาธารณะ แต่ก็เคยมีข่าวลือว่า FBI ได้รับความช่วยเหลือจากบริษัทความปลอดภัยรายหนึ่งในอิสราเอล

วันนี้ สำนักข่าว Bloomberg เผยชื่อของบริษัทแห่งนี้คือ Cellebrite Mobile Synchronization Ltd. ซึ่งเชี่ยวชาญด้านการตรวจหาหลักฐานดิจิทัล (digital forensic) ซึ่งก่อตั้งมาตั้งแต่ปี 1999 และเป็นบริษัทลูกของ Sun Corporation ของญี่ปุ่น

ตามข่าวบอกว่า FBI มีความร่วมมือกับ Cellebrite อยู่ก่อนแล้ว ทาง Cellebrite ปฏิเสธไม่แสดงความเห็นใดๆ

Tags:
Node Thumbnail

เว็บไซต์ Threatpost ซึ่งเป็นเว็บไซต์รายงานข่าวด้านความปลอดภัยของ Kaspersky Lab รายงานว่ากำลังพบการแพร่ระบาดของ ransomware สองตัวใหม่ที่มีชื่อว่า SamSam และ Maktub ซึ่งมุ่งเป้าไปยังเครื่องแม่ข่ายที่ให้บริการ (server) ของสถานพยาบาล (เช่น โรงพยาบาล คลินิก) ต่างๆ

Tags:
Node Thumbnail

เมื่อวานนี้ (31 มีนาคม) บริษัท G-ABLE (อ่านว่าจีเอเบิล) ธุรกิจด้านไอทีโซลูชันรายใหญ่ของไทย แถลงแนวทางธุรกิจปี 2559 ว่าธุรกิจไอทีช่วงนี้เปลี่ยนแปลงเร็วมาก ส่งผลกระทบต่อธุรกิจโซลูชันไอทีองค์กรอย่างมาก ส่งผลให้ G-ABLE เองก็ต้องปรับตัวเยอะ โดยจะเน้นไปที่โซลูชันสำคัญ 3 อย่าง ภายใต้ชื่อแผนว่า "Corporate Digital Transformation"

Tags:
Node Thumbnail

NIST ออกมาตรฐาน SP 800-38G สำหรับการเข้ารหัสข้อมูลที่ "คงฟอร์แมต" ของข้อมูลไว้ เพื่อการใช้งานกับระบบฐานข้อมูลดั้งเดิมที่อาจจะไม่เหมาะกับการเปลี่ยนแปลงฟอร์แมต

ตัวอย่างของฐานข้อมูลเหล่านี้ เช่น ระบบการเงิน, หรือระบบข้อมูลสุขภาพ ที่มีการใช้งานมาแล้วเป็นเวลานาน มีข้อมูลจำนวนมาก การแปลงฟอร์แมตข้อมูลเป็นเรื่องใหญ่ แนวทางการคงฟอร์แมตทำให้การเข้ารหัสฐานข้อมูลเหล่านี้ทำได้สะดวกขึ้น เพราะเมื่อเข้ารหัสเช่นหมายเลข 16 หลัก ข้อมูลที่ได้กลับออกมาจากการเข้ารหัสก็จะเป็นหมายเลข 16 หลักเช่นเดิม หรือการเข้ารหัสชื่อนามสกุล ก็จะได้เป็นสตริงความยาวตามที่กำหนดในฟิลด์นั้นๆ ทำให้ข้อมูลที่เข้ารหัสแล้วสามารถใส่ลงในฐานข้อมูลเดิมได้

Tags:
Node Thumbnail

หลายคนคงเคยดูภาพยนตร์เรื่อง Mission Impossible แล้วเห็นการส่งข้อความที่สามารถทำลายตัวเองได้ ตอนนี้บริษัทความปลอดภัยอย่าง RSA ก็ออกสินค้าแบบเดียวกันให้ทุกองค์กรนำไปใช้งานได้แล้ว

RSA SecurID-TYPE APR1(Pager) เป็นเพจเจอร์รองรับข้อความยาว 6 ตัวอักษร และข้อความจะทำลายตัวเองหลังส่งข้อความสำเร็จ 60 วินาที

Tags:
Node Thumbnail

HTTP Public Key Pinning (HPKP) เป็นมาตรฐานการรักษาความปลอดภัยอีกขั้นของการทำ HTTPS โดยมันจะประกาศให้เว็บเบราว์เซอร์ล็อกกุญแจเอาไว้ไม่ให้รับกุญแจอื่นแม้จะได้รับการรับรองถูกต้อง แต่ล่าสุด Netcraft ออกมารายงานว่าแม้เว็บที่ทำ HPKP จะมีไม่มากนักแต่ในจำนวนนั้นกลับอิมพลีเมนต์ผิดกันเป็นจำนวนมากทำให้การล็อกกุญแจไม่มีผล

ประเด็นสำคัญของ HPKP คือ การล็อกกุญแจจะต้องล็อกทีละสองกุญแจขึ้นไปเท่านั้น โดยอย่างน้อยมีกุญแจหนึ่งเป็นกุญแจสำรอง เว็บจำนวนมากประกาศล็อกกุญแจไว้เพียงกุญแจเดียวทำให้เบราว์เซอร์ไม่ยอมล็อกกุญแจ เงื่อนไขนี้ประกาศเอาไว้เพื่อป้องกันไม่ให้เว็บถูกล็อกในกรณีที่กุญแจรั่วไหลและผู้ดูแลเว็บต้องสร้างใบรับรองใหม่ กรณีเช่นนี้ผู้ดูแลเว็บยังสามารถใช้กุญแจสำรองมาสร้างใบรับรองได้

Tags:
Node Thumbnail

Ruby Nealon วัยรุ่นชายอายุ 16 เขียนลง Medium ถึงเหตุการณ์ในช่วงเมื่อคืนที่ผ่านมา ว่าเขานำเกมปลอมชื่อ Watch Paint Dry เป็นเกมความยาว 45 วินาที เกี่ยวกับการดูสีที่ทาไว้ให้แห้งนั้น นำขึ้นสู่ระบบ Steam โดยไม่ผ่านระบบ Greenlight หรือได้รับการอนุมัติใดๆ จาก Valve เลย

ก่อนหน้านี้เขาได้พยายามติดต่อไปทาง Valve หลายครั้งถึงช่องโหว่ที่พบแต่กลับไม่ได้รับความสนใจ เขาจึงได้นำเกมขึ้นสู่ระบบ Steam เพื่อแสดงถึงช่องโหว่บนระบบ Steam

Tags:
Node Thumbnail

กูเกิลประกาศจัดงานแข่งขัน Google Capture the Flag แข่งขันด้านความปลอดภัยคอมพิวเตอร์ครั้งแรก หลังจากมีแข่งเขียนโปรแกรมมาแล้วหลายรายการต่อเนื่อง โดยจัดแข่ง 48 ชั่วโมง ตั้งแต่วันที่ 29 เมษายนถึงวันที่ 30 เมษายนนี้

หัวข้อการแข่งขันครอบคลุมความปลอดภัยคอมพิวเตอร์หลายด้าน ได้แก่ อุปกรณ์เคลื่อนที่, วิทยาการเข้ารหัสลับ, เครือข่าย, เว็บ, วิศวกรรมย้อนกลับ, การตรวจพิสูจน์พยานหลักฐาน, และการทำลายข้อมูลในหน่วยความจำ

ทางกูเกิลเตือนว่าผู้เข้าแข่งทุกคนต้องหาคอมพิวเตอร์ที่เน็ตเวิร์คไม่ถูกกรองหรือบล็อคใดๆ ถ้าไม่แน่ใจสามารถใช้ Google Compute Engine ได้

เงินรางวัลมีสามรางวัล (เสียดายไม่มีเสื้อแจกแบบ Code Jam) ได้แก่ 3,133.70 ดอลลาร์, 2,000 ดอลลาร์ และ 1,000 ดอลลาร์ ตามลำดับ

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ LeChiffre เพิ่งโจมตีองค์กรขนาดใหญ่ของอินเดียไปเมื่อต้นปีที่ผ่านมา ตอนนี้ Intel Security ได้ตัวอย่างมัลแวร์มาสองเวอร์ชั่นและพบว่าตัวมัลแวร์อิมพลีเมนต์การเข้ารหัสอย่างหละหลวมจนสามารถถอดรหัสด้วยตัวเองได้

มัวแวร์สองเวอร์ชั่นนั้นมีกระบวนการสร้างกุญแจเข้ารหัสเหมือนๆ กัน โดยเริ่มจาก ค่าคงที่ที่ต่างกันไปในแต่ละเวอร์ชั่น, ชื่อเครื่อง, วันที่, เลขเวอร์ชั่น, และชื่อผู้ใช้ แล้วสร้างกุญแจ Blowfish มาเข้ารหัสข้อมูล

Tags:
Node Thumbnail

เว็บไซต์นิตยสาร The Atlantic เผยแพร่ข้อเขียนของ Kaveh Waddell คอลัมนิสต์ประจำนิตยสาร โดยระบุว่าการเข้ารหัสสมาร์ทโฟน (encryption) นั้นถือเป็น "ความหรูหรา" ที่หลายคนไม่มีทางเข้าถึง และก่อให้เกิดสภาพที่ Christopher Soghoian ผู้เชี่ยวชาญด้านเทคโนโลยีจาก American Civil Liberties Union ระบุว่าคือ "ความไม่เท่าเทียมในความปลอดภัยบนโลกดิจิทัล" (digital-security divide) ขึ้น

Tags:
Node Thumbnail

หลังจากที่เมื่อเช้านี้กระทรวงยุติธรรมของสหรัฐฯ ถอนคำร้องขอให้ Apple ปลดล็อก iPhone ของกลาง เพราะเข้าถึง iPhone ของกลางได้แล้ว ก็มีความเห็นจากผู้เชี่ยวชาญตามมาติดๆ ว่าทางรัฐบาลควรแจ้ง Apple เพื่อปิดช่องโหว่ที่ใช้ในการเข้าถึงข้อมูลนี้ หลังจากที่เจ้าหน้าที่ของกระทรวงยุติธรรมไม่ได้ระบุว่าจะแจ้งช่องโหว่ความปลอดภัยดังกล่าวให้กับทาง Apple ตามขั้นตอนของรัฐบาลกลางหรือไม่

Tags:
Node Thumbnail

ปัญหา ransomware เป็นเรื่องใหญ่ของแวดวงความปลอดภัยคอมพิวเตอร์ในรอบ 2-3 ปีมานี้ ไม่ใช่เฉพาะที่เมืองไทยเท่านั้น ในสหรัฐอเมริกาเองก็มี ransomware ระบาดอยู่บ่อยๆ ถึงขนาดระบบคอมพิวเตอร์โรงพยาบาลหลายแห่งใช้งานไม่ได้ ด้วยซ้ำ

ransomware ป้องกันยากเพราะเปลี่ยนคีย์การเข้ารหัสไปเรื่อยๆ ได้ไม่ซ้ำแบบ เพื่อหลีกเลี่ยงปัญหาข้อมูลสูญหายหรือเรียกค่าไถ่ เราจึงต้องระมัดระวังตัวเองตั้งแต่แรก

ผมไปเจอบทความ 8 เทคนิคหลีกเลี่ยง ransomware จากบล็อก Naked Security ของบริษัทความปลอดภัย Sophos เลยสรุปมาฝากกันครับ

Tags:
Node Thumbnail

ปัญหาเรื่องไวรัสกับมาโคร (macro) ของ Microsoft Office เป็นเรื่องที่เกิดมานานมาก และก็ยังไม่จบลงง่ายๆ ตราบใดที่เรายังต้องใช้มาโครกันอยู่ ถึงแม้ Office สามารถปิดการใช้งานมาโครได้ แต่ก็ไม่ใช่เรื่องสะดวกนักสำหรับคนที่ต้องใช้งานมาโครบ่อยๆ

ไมโครซอฟท์แก้ปัญหานี้ด้วยฟีเจอร์ใหม่ของ Office 2016 ที่อนุญาตให้เราบล็อคมาโครเป็นรายตัวได้ (อยู่ใน Group Policy Management) เช่น องค์กรสามารถอนุญาตให้รันเฉพาะมาโครที่รู้จักและเชื่อถือได้เท่านั้น แต่ถ้าดาวน์โหลดไฟล์จากอินเทอร์เน็ตที่มีไฟล์มาโครฝังมาด้วย ก็จะถูกบล็อคไม่ให้รัน

Tags:
Node Thumbnail

จากปัญหา Tay AI ของไมโครซอฟท์ที่เปิดมาคุยกับคนในทวิตเตอร์ และตอบคำถามผิดเพี้ยนจากที่ควรจะเป็น จนไมโครซอฟท์ต้องปิดบัญชีไปชั่วคราว ล่าสุดไมโครซอฟท์ออกมาขอโทษ และอธิบายสาเหตุของปัญหาแล้ว

แท้จริงแล้ว ปัญหาของ Tay ไม่ใช่เรื่อง AI ที่เรียนรู้ผิดพลาด แต่กลับเป็น Tay โดนโจมตีจากกลุ่มแฮ็กเกอร์ที่พยายามหาช่องโหว่ ซึ่งไมโครซอฟท์ไม่ได้คาดคิดเรื่องนี้มาก่อน ส่งผลให้ Tay ทำงานผิดพลาด และโพสต์ภาพ-ข้อความที่ไม่เหมาะสมออกมาหลายอย่างจนเป็นข่าวใหญ่ไปทั่วโลก

ไมโครซอฟท์บอกว่านี่เป็นบทเรียนที่ดีของการสร้าง AI ที่ต้องติดต่อสื่อสารกับมนุษย์จำนวนมากๆ ว่าต้องเตรียมตัวมาให้พร้อม ทั้งเรื่องเทคนิคและเรื่องทางสังคม

Tags:
Node Thumbnail

กูเกิลเพิ่มมาตรการความปลอดภัยสำหรับผู้ใช้ Gmail หลังจากเริ่มการแจ้งเตือนอีเมลไม่เข้ารหัสและประสบความสำเร็จเป็นอย่างดี โดยจะเพิ่มการแจ้งเตือนลิงก์ไม่ปลอดภัย และการแจ้งเมื่อผู้ใช้ถูกกลุ่มแฮกเกอร์พยายามขโมยรหัสผ่าน

หน้าจอเตือนลิงก์ไม่ปลอดภัยจะเป็นหน้าจอแจ้งเตือนเต็มจอ โดยครอบคลุมทั้งการใช้อีเมลผ่านเบราว์เซอร์อื่นที่ไม่ได้มีความสามารถตรวจสอบกับฐานข้อมูล Safe Browsing รวมไปถึงอีเมลไคลเอนอื่นๆ

ขณะที่หน้าจอเตือนการถูกแฮกรหัสผ่าน จากเดิมที่เป็นแถบข้อมูลเตือนด้านบนจอ หลังจากนี้กูเกิลจะแจ้งเตือนเต็มหน้าจอแบบเดียวกับการใช้งานเว็บเข้ารหัสที่ใบรับรองไม่ถูกต้อง และจะถามผู้ใช้ว่าต้องการเปิดฟีเจอร์การยืนยันตัวตนสองขั้นตอนหรือไม่

Tags:
Node Thumbnail

Oracle ประกาศพบช่องโหว่ CVE-2016-0636 ใน Java SE ส่งผลทั้งการทำงานบนเว็บเบราว์เซอร์ (แต่ไม่กระทบการใช้งานในเซิร์ฟเวอร์หรือรันเป็นแอพบนเดสก์ท็อป) มีผลกับ Java บนทุกแพลตฟอร์ม

ช่องโหว่นี้มีความร้ายแรงระดับ 9.3 เต็ม 10 คะแนน คนที่ใช้ Java 7u97 หรือ Java 8u73/74 ควรอัพเดตเป็น Java 8u77 ทันที (Java 7 ไม่มีอัพเดตสำหรับคนทั่วไปอีกแล้ว)

Tags:
Node Thumbnail

กูเกิลเปิดเผยข้อมูลข้อมูลในศูนย์ข้อมูลของตัวเองเพิ่มเติมหลังจากที่ก่อนหน้านี้ไม่มากนัก ตอนนี้กูเกิลเลือกเปิดเผยข้อมูลการรักษาความปลอดภัยของศูนย์ข้อมูลของตัวเองเพิ่มเติม พร้อมกับการเปิดภาพทัวร์ศูนย์ข้อมูลแบบ VR ผ่าน Google Cardboard

ข้อมูลที่เปิดเผยเพิ่มเติม เช่น กระบวนการรักษาความปลอดภัยพื้นที่โดยรอบ กูเกิลใช้บัตรรักษาความปลอดภัยที่ออกแบบมาเฉพาะ, ระบบเตือนภัย, ที่กั้นยานพาหนะ, เครื่องตรวจโลหะ, และเครื่องตรวจไบโอเมตริกซ์ รอบศูนย์ข้อมูลจะมีกล้องวงจรปิดความละเอียดสูงพร้อมกับการล็อกเหตุการณ์รอบๆ ไว้ตรวจสอบได้

Tags:
Node Thumbnail

Google ออกรายงานการเข้ารหัสอีเมล โดยบอกว่าอีเมลขาเข้ามายังเซิร์ฟเวอร์ของ Google นั้นมีการเข้ารหัสเพิ่มขึ้น 25%

ก่อนหน้านี้ Google ได้ออกนโยบายว่า ถ้าอีเมลที่เข้ามาไม่มีการเข้ารหัสจะถูก Gmail ทำการ flag ไว้ ซึ่งจะทำให้ผู้ใช้ทราบสถานะการเข้ารหัสของอีเมล โดยนโยบายนี้ทำให้ผู้ให้บริการอีเมลหลายรายต้องเข้ารหัสเพื่อป้องกันการโดน flag รวมถึงผู้ใช้หลายคนก็เริ่มที่จะเลือกใช้ผู้ให้บริการอีเมลที่มีการเข้ารหัสแล้ว ทำให้สถิติอีเมลในขาเข้าของ Google มีการเข้ารหัสเพิ่มขึ้น

Tags:
Node Thumbnail

สำนักข่าวบีบีซีของสหราชอาณาจักร รายงานว่าระบบสารสนเทศอิเล็กทรอนิกส์ของโรงพยาบาล 3 แห่งในสหรัฐอเมริกาฯ ถูกโจมตีจาก ransomware ทำให้ระบบถูกเข้ารหัสทั้งหมด แต่สามารถแก้ไขและเรียกคืนระบบทั้งหมดกลับมาได้ โดยไม่มีการระบุว่าในท้ายที่สุดทางโรงพยาบาลทั้งสามแห่งได้จ่ายเงินเพื่อปลดล็อกข้อมูลหรือไม่ และสำนักงานหน่วยสอบสวนกลางของสหรัฐ (FBI) ได้เริ่มเข้ามาสอบสวนหาสาเหตุแล้ว

Tags:
Node Thumbnail

หลังจากที่กระทรวงยุติธรรมของสหรัฐฯ ยื่นต่อศาลเพื่อเลื่อนการพิจารณาคำร้องที่จะบังคับให้ Apple ปลดล็อก iPhone ของกลางในคดีที่เมือง San Bernardino ออกไป พร้อมกับระบุว่ากำลังทำงานร่วมกับฝ่ายอื่นที่ไม่เกี่ยวข้องกับคดี (outsider party) เพื่อเข้าถึงข้อมูลเครื่อง ทำให้เกิดข้อสงสัยว่าตกลงแล้วใครคือคนที่ FBI กำลังทำงานด้วย วันนี้สำนักข่าว Reuters ออกมารายงานข่าวลือว่าเป็นบริษัทด้านความปลอดภัยจากอิสราเอล

Tags:
Node Thumbnail

Yahoo! เริ่มเปิดบริการ Yahoo Account Key ที่ฝังไปกับแอป Yahoo Finance, Fantasy, Mail, Messenger, และ Sport เมื่อผู้ใช้พยายามล็อกอินเว็บบนเดสก์ทอปแทนที่จะต้องใส่รหัสผ่านตามปกติ แอปเหล่านี้จะส่ง notification ขึ้นมาถามยืนยันว่าต้องการล็อกอินจริงหรือไม่ หากกด "Yes" ก็จะล็อกอินทันที

แนวทางของ Yahoo! ระบุว่าจะ "ฆ่า" รหัสผ่านให้หมดไปและจะหาทางใหม่ๆ ที่ให้ผู้ใช้ล็อกอินได้สะดวกโดยไม่ลดความปลอดภัยลง

แนวทางนี้น่าจะตรงกับ FIDO UAF (Universal Authentication Framework) ที่สนับสนุนโดยกูเกิล แต่กระบวนการ UAF เป็นมาตรฐานเปิดและต้องการกระบวนการยืนยันตัวตนผู้ใช้ซ้ำ

Tags:
Node Thumbnail

เว็บไซต์สำนักข่าว Bloomberg เผยแพร่รายงานพิเศษปัญหาความสัมพันธ์ระหว่าง FBI และ Apple โดยระบุว่าทั้งสองฝ่ายเคยมีความสัมพันธ์ที่ดีต่อกันมาโดยตลอด และยังทำงานร่วมกันอย่างใกล้ชิด จนกระทั่งหลังจากที่ Apple ออก iOS 8 มา ทำให้ความสัมพันธ์ทั้งหมดแย่ลง และมาประทุขึ้นเมื่อมีกรณีกราดยิงที่เมือง San Bernardino

รายงานระบุว่า Apple ทำงานร่วมกันหน่วยงานของรัฐบาลกลางสหรัฐมาโดยตลอด โดยเฉพาะในฝั่งของ Apple ที่เข้าหาประธานาธิบดีและเครือข่ายของประธานาธิบดี เพื่อผลักดันแนวทางและวาระของตัวเองเสมอ ตัวอย่างเช่นการกดดันทางการจีนไม่ให้บังคับ Apple สร้างกุญแจแม่ (Masterkey แบบเดียวกับกุญแจ TSA) แล้วส่งมอบให้ทางการจีนเพื่อเข้าถึงอุปกรณ์สาย iOS เมื่อปี 2014 จนทางการจีนยอมถอยในที่สุด

Tags:
Node Thumbnail

หน่วยงานรัฐบาลกลางของสหรัฐฯ นำโดยกระทรวงยุติธรรม (Department of Justic: DoJ) ได้ยื่นคำร้องต่อศาลขอเลื่อนการไต่สวนกรณีที่ต้องการให้ศาลบังคับ Apple ปลดล็อค iPhone 5c ที่เป็นของกลางในกรณีกราดยิงที่เมือง San Bernardino

ในคำร้องระบุว่า FBI กำลังหาช่องทางอื่นที่เป็นไปได้ในการปลดล็อค iPhone โดยระบุว่ามีบางฝ่ายที่ไม่เกี่ยวข้องกับคดี (outside party) ได้สาธิตวิธีการปลดล็อค iPhone ให้กับทาง FBI ซึ่งตอนนี้กำลังประเมินอยู่ว่าจะใช้ได้มากน้อยเพียงใด หากทำได้ FBI อาจจะไม่ต้องพึ่งความช่วยเหลือจากทาง Apple อีกต่อไปภายใต้กฎหมาย All Writs Act

ทั้งนี้ ศาลได้พิจารณาตามคำขอและอนุญาต โดยกำหนดว่าทาง DoJ ต้องนำส่งรายงานความคืบหน้าในวันที่ 5 เมษายนนี้

Tags:
Node Thumbnail

แนวทางเกี่ยวกับความปลอดภัยของอุปกรณ์ Nexus ช่วงหลังที่กูเกิลใช้คือสัญญาว่าจะปล่อยอัพเดตแพตช์ความปลอดภัยให้ทุกต้นเดือน แต่ล่าสุดมีรายงานว่าพบช่องโหว่ความปลอดภัยร้ายแรงมากจนกูเกิลต้องปล่อยแพตช์อัพเดตฉุกเฉินให้เร็วๆ นี้

ช่องโหว่ที่ว่านี้มีรหัส CVE-2015-1805 เปิดโอกาสให้แอพที่ไม่ประสงค์ดีสามารถใช้ช่องโหว่เกี่ยวกับสิทธิ์ในระดับเคอร์เนลเพื่อแก้ไขโค้ดของระบบปฎิบัติการได้ ถ้าโดนเล่นงานแล้วต้องแฟลชอุปกรณ์ใหม่เท่านั้น โดยขณะนี้ยืนยันแล้วว่า Nexus 5 และ 6 ได้รับผลกระทบจากบั๊กนี้ รวมถึง Nexus รุ่นอื่นๆ ทุกรุ่น และอุปกรณ์ที่รัน Android ที่ใช้ลินุกซ์เคอร์เนลเวอร์ชันต่ำว่า 3.18 ก็โดนหมดเช่นกัน

กูเกิลบอกว่ามีโทรศัพท์ Nexus 5 ถูกโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตาม แอพไม่ประสงค์ดีดังกล่าวต้องเข้าถึงสิทธิ์รูทได้ก่อนเท่านั้น แปลว่าผู้ใช้ทั่วไปไม่ต้องกังวลกับบั๊กนี้มากนัก เพราะไม่ได้รูทเครื่องอยู่แล้ว แต่ที่ต้องรีบแพตช์ก็เพราะมีคนถูกโจมตีจริงๆ แล้วนั่นเอง

ขณะนี้ Google Play Store ได้บล็อกการติดตั้งแอพไม่ประสงค์ดีเหล่านั้นแล้ว อีกทั้งระบบ Verify Apps ในตัวระบบปฏิบัติการก็สามารถบล็อกการติดตั้งแอพเหล่านั้นได้แล้วเช่นกัน

กูเกิลบอกว่าจะปล่อยอัพเดตสำหรับอุปกรณ์ Nexus ในอีกไม่กี่วันข้างหน้าครับ

ที่มา - AndroidAuthority, Android Open Source Project

Tags:
Node Thumbnail

กูเกิลปล่อยโปรแกรม BinDiff โปรแกรมเทียบความแตกต่างของฟังก์ชั่นการทำงานของไฟล์ไบนารี โดยสามารถเทียบความแตกต่างของโปรแกรมที่คอมไพล์มาสำหรับสถาปัตยกรรมได้หลากหลาย (รองรับ x86, MIPS, ARM, PowerPC)

การใช้งานหลักของ BinDiff คงเป็นการใช้งานสำหรับนักวิจัยความปลอดภัยที่ต้องการสำรวจความเปลี่ยนแปลงไฟล์ไบนารี เช่นกรณีไฟล์ติดไวรัส โดยโปรแกรม BinDiff จะรายงานว่ามีส่วนใดทำงานเหมือนกันหรือต่างกันบ้าง รวมถึงสามารถตรวจสอบได้ว่ามีฟังก์ชั่นใดเปลี่ยนแปลงพฤติกรรมไป

Pages