Tags:
Node Thumbnail

ปกติแล้วคำแนะนำในการลงปลั๊กอินสำหรับคนทั่วไปคงเป็นการเลือกปลั๊กอินที่เป็นที่รู้จักพอสมควร, มีการใช้งานกว้างขวาง, และมีประวัติยาวนาน แต่ปลั๊กอิน Custom Content Type Manager (CCTM) สำหรับ WordPress กลับมีพฤติกรรมแฮกเว็บของผู้ใช้ (ทั้งที่มีคุณสมบัติปลั๊กอินที่น่าเชื่อถือแทบทุกประการ) แต่ทีมงานบริษัทความปลอดภัย Sucuri ก็พบว่ามันใส่ช่องโหว่ให้กับเว็บที่ดาวน์โหลดไปใช้งานอย่างจงใจ

Tags:
Topics: 
Node Thumbnail

ซิสโก้ปล่อยแพตช์ NX-OS สำหรับสวิตช์ Nexus ตระกูล 3000 และ 3500 หลังพบว่ามีบัญชีผู้ใช้ในระบบพร้อมรหัสผ่านที่ไม่สามารถเปลี่ยนได้มาแต่แรก

บัญชีที่ล็อกมากับตัวโค้ดนี้ทำให้แฮกเกอร์ที่รู้ชื่อบัญชีและรหัสผ่านสามารถล็อกอินเข้าตัวสวิตช์ได้ทั้งคอนโซล, telnet, และ SSH โดย NX-OS รุ่น 6.0(2)A6(1) จะใช้บัญชีเหล่านี้ผ่าน SSH ได้ขณะที่รุ่นอื่นๆ จะเข้าใช้งานระยะไกลผ่าน telnet ได้เท่านั้น ทางแก้ไขชั่วคราวสำหรับหน่วยงานที่ยังไม่พร้อมจะอัพเกรดคือการปิด telnet เสีย

ช่องโหว่นี้ได้หมายเลข CVE-2016-1329 มีความเสี่ยงตาม CVSS ระดับ 10.0 ควรแก้ไขโดยเร็วครับ

ที่มา - Cisco

Tags:
Topics: 
Node Thumbnail

กระทรวงกลาโหมสหรัฐฯ หรือเพนตากอนประกาศโครงการ "Hack the Pentagon" เปิดโอกาสให้แฮกเกอร์ภายนอกสามารถสำรวจหาช่องโหว่ของเว็บเพนตากอนพร้อมเงินรางวัลเมื่อพบช่องโหว่

แม้จะเปิดให้คนนอกหน่วยงานเข้าร่วมได้ แต่คนที่จะเข้าร่วมก็จำกัดเฉพาะพลเมืองสหรัฐฯ และต้องส่งประวัติให้ตรวจสอบก่อนเท่านั้น เซิร์ฟเวอร์ที่เข้าร่วมจะเป็นเว็บที่เชื่อมต่ออินเทอร์เน็ตเท่านั้น ห้ามไปแฮกเครือข่ายหลังบ้านของเพนตากอน

ก่อนหน้านี้เพนตากอนมีทีมงานแฮกเกอร์ของตัวเองที่ชื่อว่า "red teams" ทำหน้าที่ตรวจสอบเครือข่ายของตัวเองอยู่แล้ว แต่ทางเพนตากอนมองว่าโลกกำลังเปลี่ยนแปลงอย่างรวดเร็วจนไม่สามารถใช้วิธีตรวจสอบโดยหน่วยงานภายในแบบเดิมๆ ได้อีกแล้ว

Tags:
Node Thumbnail

เมื่อวันจันทร์ที่ผ่านมาตามเวลาในสหรัฐฯ กระทรวงกลาโหมของสหรัฐฯ ออกมาเปิดเผยว่ากำลังร่วมมือกับกองทัพอิรักและกองกำลังชาวเคิร์ดในอิรัก เพื่อต่อสู้กับกองกำลังรัฐอิสลาม (ISIS, ISIL หรือ IS แล้วแต่สื่อมวลชนจะเรียก) เพื่อที่จะยึดคืนเมือง Mosul ของอิรักกลับคืนมาให้อยู่ในการควบคุมของกองทัพรัฐบาลอิรักอีกครั้ง แต่การเข้าร่วมสู้ในครั้งนี้ สหรัฐฯ ใช้วิธีการเปิดสงครามไซเบอร์อย่างเป็นทางการ

Tags:
Node Thumbnail

ทีมวิจัยรายงานการโจมตี DROWN ที่สามารถถอดรหัสการเชื่อมต่อ TLS รุ่นใหม่ๆ (ทดสอบใน TLS 1.2) ได้สำเร็จ โดยกระบวนการนี้แม้จะอันตรายมากแต่ก็มีเงื่อนไขหลายอย่าง ได้แก่

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดตัวฟีเจอร์ความปลอดภัยตัวใหม่ล่าสุดของ Windows 10 ชื่อว่า Windows Defender Advanced Threat Protection ที่ช่วยให้ Windows Defender ขยายความสามารถจากการตรวจจับมัลแวร์ มาเป็นตรวจจับการโจมตีหรือการแฮ็กระบบได้ด้วย

เทคนิคที่ไมโครซอฟท์นำมาใช้คือการวิเคราะห์พฤติกรรม ผสมกับฐานข้อมูลความปลอดภัยขนาดใหญ่ที่ไมโครซอฟท์มี เมื่อตรวจจับการโจมตีหรือการแฮ็กระบบได้แล้ว บริการตัวนี้จะสามารถดูประวัติย้อนหลังของคอมพิวเตอร์ได้ว่าเกิดอะไรขึ้น และถ้าเครื่องที่โดนแฮ็กรันอยู่บน VM ก็สามารถแยก VM ตัวนั้นไม่ให้ยุ่งเกี่ยวกับ VM ตัวอื่นได้ด้วย

Tags:
Node Thumbnail

หน่วยงานภาครัฐช่วงหลังรับสมัครผู้เชี่ยวชาญความปลอดภัยไซเบอร์กันมากขึ้นเรื่อยๆ (บ้างไม่ระบุเงินเดือน, บ้างให้หมื่นห้า) ตอนนี้หน่วยงานที่ทำหน้าที่ผลักดันความปลอดภัยไซเบอร์อย่างสพธอ. ก็ออกมาระดมคนในตำแหน่ง Cybersecurity Expert ครั้งใหญ่ทีเดียวถึง 30 อัตรา

Tags:
Node Thumbnail

เว็บไซต์ข่าวเศรษฐกิจ Xconomy รายงานว่า IBM โดยแผนก IBM Security ได้เข้าซื้อกิจการ Resilient Systems สตาร์ทอัพที่ทำด้านความปลอดภัยทางไซเบอร์อย่างเป็นทางการ โดยไม่เปิดเผยมูลค่า

IBM ระบุว่าการเข้าซื้อกิจการในครั้งนี้จะนำไปเป็นส่วนหนึ่งของแผนก IBM Security ซึ่งจะทำให้ผลิตภัณฑ์ด้านการรักษาความปลอดภัยทางคอมพิวเตอร์นั้น สมบูรณ์มากยิ่งขึ้นกว่าเดิม โดยเฉพาะอย่างยิ่งในตลาดของการรายงานเหตุภัยคุกคาม (incident report) รวมไปถึงการตอบโต้ภัยคุกคามต่างๆ ด้วย

ทั้งนี้หนึ่งในผู้บริหารของ Resilient Systems คือ Bruce Schneier ที่เป็นผู้ชำนาญด้านความปลอดภัยทางคอมพิวเตอร์ในระดับสากลด้วย

Tags:
Node Thumbnail

Intel Security (McAfee เดิม) สำรวจความตื่นตัวด้านความปลอดภัยของอุปกรณ์ IoT ในเอเชียตะวันออกเฉียงใต้ 5 ประเทศ (ไทย มาเลเซีย สิงคโปร์ อินโดนีเซีย ฟิลิปปินส์) ผลออกมาว่าประเทศไทยได้คะแนนต่ำสุดในภูมิภาค

วิธีการของ Intel Security คือสอบถามความเห็นของผู้มีส่วนเกี่ยวข้องในอุตสาหกรรม จำนวน 1,953 คน ผู้ตอบแบบสอบถามในไทยที่เห็นว่าควรปรับปรุงระดับความปลอดภัยของอุปกรณ์ IoT มีเพียง 39%, อินโดนีเซีย 40%, สิงคโปร์ 42%, มาเลเซีย 46%, ฟิลิปปินส์ได้คะแนนสูงสุด 53%

Intel Security ระบุว่าผลสำรวจออกมาผิดคาด เพราะเอเชียตะวันออกเฉียงใต้เป็นภูมิภาคที่ตลาด IoT น่าจะเติบโตเร็วที่สุด และขอเตือนให้หน่วยงานในภูมิภาคหันมาสนใจนโยบายด้านนี้กันโดยด่วน

ที่มา - อีเมลประชาสัมพันธ์ Intel Security

Tags:
Node Thumbnail

Independent Security Evaluators บริษัทวิจัยด้านความปลอดภัยของสหรัฐอเมริกา เปิดเผยรายงานวิจัยด้านความปลอดภัยของโรงพยาบาลและสถานประกอบการด้านสาธารณสุขของสหรัฐอเมริกา โดยระบุว่ามีความเสี่ยงที่จะโดนโจมตีจากภัยคุกคามทางคอมพิวเตอร์ได้ในทุกมิติ

Tags:
Node Thumbnail

แม้คดีที่ Apple แย้งความเห็นของศาลที่ให้ทำรอมพิเศษเพื่อปลดล็อก iPhone ที่เป็นของกลางในคดีที่เมือง San Bernardino จะยังไม่จบ แต่ในอีกคดีหนึ่งซึ่งอยู่ระหว่างการสอบสวนในรัฐนิวยอร์กและ FBI มีคำขอที่คล้ายกัน ศาลของมลรัฐนิวยอร์กออกมาปฏิเสธคำขอของหน่วยงานรัฐบาลกลาง โดยระบุว่าไม่มีสิทธิในการบังคับให้ Apple ต้องปลดล็อกเครื่อง iPhone ที่เป็นของกลางแต่อย่างใด

Tags:
Node Thumbnail

ซอฟต์แวร์ปรับแต่งความเร็วและทำความสะอาดเครื่องออกมาทำตลาดอย่างหนักกันในช่วงหลัง หลายตัวมีพฤติกรรมแปลกๆ เช่นปรับแต่งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต, ตั้งพรอกซี่ในเครื่อง, ถอนออกยาก ตอนนี้ไมโครซอฟท์ก็ประกาศนโยบายใหม่ ปรับเงื่อนไขของซอฟต์แวร์ที่ไม่เป็นที่ต้องการ (unwanted software) และซอฟต์แวร์มุ่งร้าย (malicious software)

ไมโครซอฟท์ระบุที่มาของการปรับนโยบายครั้งนี้ว่าซอฟต์แวร์ปรับแต่งเครื่องหลายตัวแสดงความผิดพลาดจำนวนมากโดยไม่ชี้แจงที่มาของตัวเลขแต่เน้นความกลัวของผู้ใช้ ซอฟต์แวร์ปรับแต่งความเร็วก็มีบางตัวที่ไปแสดงไฟล์ prefetch ของวินโดวส์ว่าเป็นไฟล์ขยะ

นโยบายชุดใหม่ของไมโครซอฟท์มีเงื่อนไขที่ครอบคลุมกว่าเดิมมาก ได้แก่

Tags:
Node Thumbnail

ไมโครซอฟท์เสริมฟีเจอร์ด้านความปลอดภัยให้บริการคลาวด์ของตัวเองหลายตัว

Tags:
Node Thumbnail

ซัมซุงออกแพตช์ความปลอดภัย Security Maintenance Release (SMR) รอบเดือนกุมภาพันธ์ 2016 ให้กับมือถือกลุ่มเรือธง แพตช์ชุดนี้รวมเอาแพตช์ความปลอดภัยของกูเกิลรอบเดือนกุมภาพันธ์ 2016 บวกกับแพตช์ของซัมซุงเองที่อุดช่องโหว่อีก 7 จุด

มือถือกลุ่มเรือธงที่จะได้แพตช์นี้คือ Galaxy S5, Galaxy S6, Galaxy S6 edge, Galaxy S6 edge+, Galaxy Note 4 and Galaxy Note 5

ที่มา - Samsung, SamMobile

Tags:
Node Thumbnail

จากกรณีที่แอปเปิลเผยว่าบริษัทจะต่อสู้กับ FBI ล่าสุดในวันนี้แอปเปิลยื่นเอกสารคัดค้านคดีแก่ศาลเขตแคลิฟอร์เนียแล้ว จุดประสงค์คือขอให้ศาลเพิกถอนคำสั่งการทำรอมรุ่นพิเศษให้แก่ FBI

เอกสารที่แอปเปิลยื่นมีความยาวทั้งหมด 65 หน้า หลักๆ พูดถึงในเรื่องความเป็นส่วนตัวของข้อมูลและสิทธิของผู้ใช้งานซึ่ง Tim Cook ให้ความสำคัญกับมันมาก รวมถึงผลกระทบที่อาจจะเกิดขึ้นถ้าเกิดรอมตัวนี้หลุดสู่โลกอินเทอร์เน็ต ซึ่งไม่มีใครรับประกันได้ว่าข้อมูลทั้งหมดไม่ถูกสอดส่องโดยภาครัฐหรือแฮกเกอร์

ในคดีของ FBI ครั้งนี้ Apple เชื่อว่า FBI จะปิดคดีลงได้โดยไม่ต้องพึ่งพาข้อมูลจาก iPhone ที่ถูกยึดมาก็ตาม

Tags:
Node Thumbnail

เมื่อปลายปีที่ผ่านมามีข่าว Juniper Netscreen มีช่องโหว่ให้บุคคลภายนอกสามารถมาสั่งงาน Firewall ได้ หลังจากนั้นก็เป็นช่องโหว่ของ Fortigate และ Firewall Cisco ASA

มาคราวนี้เป็น Palo Alto Networks อุปกรณ์ Firewall ชื่อดัง ประกาศพบช่องโหว่ร้ายแรงที่เกิดจาก Buffer Overflow จากให้บริการผ่านหน้าเว็บ GlobalProtect หรือหน้า SSL VPN จนทำให้สามารถโจมตีโดยวิธี denial-of-service (DoS) ให้เครื่องหยุดการทำงานได้ หรืออาจจะโดนสั่งงานจากภายนอกโดยไม่ต้องยืนยันตัวตนได้

Tags:
Topics: 
Node Thumbnail

Marc Newlin นักวิจัยจาก Bastille’s Threat Research Team รายงานช่องโหว่ MouseJack ช่องโหว่จากการเขียนเฟิร์มแวร์สำหรับเมาส์และคีย์บอร์ดไร้สาย ทำให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้

โดยปกติแล้วเมาส์ไร้สายจะส่งข้อมูลที่ไม่เข้ารหัส แต่คีย์บอร์ดมักจะเข้ารหัสเอาไว้ แต่ช่องโหว่ MouseJack ทำให้ USB dongle จำนวนหนึ่งรับคำสั่งคีย์บอร์ดที่ไม่เข้ารหัสทำให้แฮกเกอร์สามารถยิงคำสั่ง ไปจนถึงการอัพโหลดสคริปต์เข้าไปยังเครื่องคอมพิวเตอร์ที่ติดตั้ง dongle ที่มีช่องโหว่นี้ได้จากระยะไกล

Tags:
Node Thumbnail

ก่อนหน้านี้เราเห็นข่าวรถยนต์จากค่าย GM โดนแฮ็กมาแล้ว (อ่านได้จากบทความ มหากาพย์ GM กับการแก้ปัญหารถยนต์ถูกแฮกผ่านระบบ OnStar ที่ดำเนินมาเกือบ 5 ปี) คราวนี้มาดูรถญี่ปุ่นถูกแฮ็กกันบ้าง

นักวิจัยด้านความปลอดภัยสองคนค้นพบช่องโหว่ในรถยนต์ไฟฟ้า Nissan Leaf โดยเป็นการแฮ็กผ่าน API ของแอพใน iOS และ Android ส่งผลให้ใครก็ตามที่รู้เลขตัวถังรถยนต์ (VIN) สามารถเรียกดูข้อมูลต่างๆ ของรถคันนั้นได้ทันที ซึ่งเลขตัวถังก็โชว์หราอยู่หน้ากระจกเลยทีเดียว

Tags:
Node Thumbnail

เมื่อปี 2013 ทาง Google เปิดตัวโครงการ Project Shield ด้วยเป้าหมายเพื่อช่วยเว็บไซต์ในการเอาตัวรอดจากการโจมตี DDoS ซึ่งแรกเริ่มใช้ระบบการเชิญให้ผู้พัฒนาเว็บไซต์บางเว็บเท่านั้นให้เข้าใช้บริการได้ แต่ตอนนี้ Google เปิดให้เว็บไซต์ข่าวโดยทั่วไปสมัครขอใช้งาน Project Shield กันได้ฟรีแล้ว

Tags:
Node Thumbnail

ASUS ยอมความกับคณะกรรมการการค้าสหรัฐฯ (FTC) หลังจากมีรายงานว่าเราท์เตอร์ถูกแฮก จนมีผลกระทบเป็นวงกว้าง และหน้าจอแจ้งอัพเดตของเราท์เตอร์กลับระบุว่าเฟิร์มแวร์เป็นรุ่นล่าสุดแม้จะมีเฟิร์มแวร์ใหม่ออกมาแล้ว

ภายใต้ข้อตกลงนี้ FTC สั่งให้ ASUS ต้องทำตามกระบวนการพัฒนาซอฟต์แวร์ที่มีความปลอดภัย ด้วยการจัดหาผู้รับผิดชอบความปลอดภัยซอฟต์แวร์, มีกระบวนการตรวจสอบโค้ด, จัดให้มีการตรวจสอบจากผู้ตรวจสอบภายนอกทุกๆ 2 ปีไปอีก 20 ปี, และแจ้งเตือนผู้ใช้อย่างชัดเจนทุกครั้งเมื่อมีการอัพเดตช่องโหว่ความปลอดภัย

หากในอนาคต ASUS ทำผิดจากข้อตกลงนี้จะถูกปรับครั้งละ 16,000 ดอลลาร์

Tags:
Node Thumbnail

จากประเด็นร้อนแรงที่ FBI อาศัยคำสั่งศาลขอให้ Apple ทำรอมแบบพิเศษเพื่อให้สามารถปลดล็อก iPhone ของผู้ก่อเหตุกราดยิงที่ San Bernardino เมื่อปลายปีก่อน ซึ่ง Apple ได้แสดงจุดยืนคัดค้านเรื่องนี้ด้วยเป็นห่วงเรื่องความปลอดภัยของข้อมูลในเครื่อง iPhone ของผู้ใช้ทั่วโลก ซึ่งหลายฝ่าย (1, 2, 3) ก็ออกมาหนุนหลัง Apple เรื่องต่อสู้กับคำสั่งดังกล่าวกันเต็มที่ แต่หนึ่งในผู้ก่อตั้ง Microsoft นั้นเห็นต่างออกไป

Tags:
Node Thumbnail

ปี 2016 เป็นปีสำคัญสำหรับความเปลี่ยนแปลงด้านความปลอดภัยของความปลอดภัยของเว็บ เพราะเป็นปีที่ใบรับรองดิจิทัล Let's Encrypt เริ่มให้บริการฟรีตั้งแต่ต้นปี พร้อมทั้งฝั่งโฮสติงที่ทยอยรองรับเพิ่มขึ้นเรื่อยๆ ปีนี้เราจึงมาสำรวจกันว่าเว็บใดใช้การรองรับแบบใดกันแล้วบ้าง

รูปแบบการรองรับ HTTPS

การรองรับ HTTPS มีได้หลายแบบ หลายเว็บเลือกที่จะรองรับทั้ง HTTP และ HTTPS ไปพร้อมกัน ซึ่งอาจเกิดจากข้อจำกัดบางประการของแอปพลิเคชันภายใน บางเว็บอาจจะเปิดให้บริการไว้โดยที่รองรับเพียงบางหน้า เช่น หน้าจ่ายเงิน บางเว็บอาจจะยอมรับการโหลดภาพจากเว็บ HTTP ธรรมดา เบื้องต้นเราทำความเข้าใจกับความแตกต่างของการรองรับแต่ละแบบกันก่อน

Tags:
Node Thumbnail

เว็บไซต์ Linux Mint โดนแฮ็ก และไฟล์ ISO ของ Linux Mint ถูกสับเปลี่ยนเป็นเวอร์ชันที่แอบฝัง backdoor มาในระบบด้วย

เหตุการณ์เกิดขึ้นเมื่อวานนี้ (20 ก.พ. 59) ใครที่ดาวน์โหลดไฟล์ ISO ของ Linux Mint 17.3 Cinnamon ควรตรวจสอบค่า checksum กับไฟล์ที่ถูกต้องทันที ในกรณีที่ติดตั้งไปแล้ว ให้ตัดเน็ตก่อน แล้วเช็คว่าในระบบมีไฟล์ /var/lib/man.cy หรือไม่ ถ้ามีแปลว่าเป็นเวอร์ชันที่โดนวาง backdoor ซึ่งทางทีมงานขอให้ล้างเครื่องแล้วติดตั้งใหม่

ตอนนี้เว็บไซต์ Linux Mint ยังล่มอยู่ครับ แต่ไฟล์ ISO สามารถดาวน์โหลดได้จาก mirror อื่น

ที่มา - Linux Mint Blog

ค่า MD5 checksum ที่ถูกต้องของไฟล์แท้ (ถ้าผิดจากนี้แปลว่าปลอม)

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมา ศูนย์การแพทย์ Hollywood Presbyterian ซึ่งเป็นโรงพยาบาลเอกชนที่ตั้งอยู่ในเมือง Los Angeles มลรัฐแคลิฟอร์เนียของสหรัฐอเมริกา ออกมาเปิดเผยว่าถูกโจมตีจาก ransomware ในระบบอิเล็กทรอนิกส์ของโรงพยาบาล โดยการโจมตีเริ่มในวันที่ 5 กุมภาพันธ์ และขยายไปทุกส่วนของโรงพยาบาล

ระบบที่ได้รับผลกระทบมีตั้งแต่ระบบเวชระเบียนคนไข้อิเล็กทรอนิกส์ (EMR) ไปจนถึงระบบ CT scans, งานด้านห้องปฏิบัติการ รวมไปถึงห้องฉุกเฉินก็ได้รับผลกระทบไปด้วย เจ้าหน้าที่ต้องกลับไปใช้เวชระเบียนและเอกสารบนกระดาษอีกครั้ง และร้องขอความช่วยเหลือจากหน่วยงานอย่าง LAPD และ FBI เพื่อจัดการกับปัญหานี้ ส่วนคนไข้ก็ถูกส่งต่อไปยังโรงพยาบาลอื่นๆ

Tags:
Node Thumbnail

เรื่องราวที่ศาลมีคำสั่งให้ Apple ต้องทำรอมพิเศษเพื่อใช้ในการข้ามการตั้งค่าความปลอดภัยในกรณีกราดยิงที่เมือง San Bernardino นั้นยังไม่จบ เมื่อกระทรวงยุติธรรมของรัฐบาลกลางสหรัฐฯ (Department of Justice) ได้ยื่นต่อศาลกลางของมลรัฐแคลิฟอร์เนีย เพื่อขอให้ Apple ดำเนินการตามคำสั่งศาลก่อนหน้าแล้วอย่างเป็นทางการ

เอกสารดังกล่าวมีความยาว 35 หน้า ซึ่งระบุว่า Apple มีเจตนาอย่างชัดเจนที่จะคัดค้านคำสั่งนี้ และทำให้การค้นหาหลักฐานหรือข้อมูลที่เกี่ยวข้องกับรูปคดีนั้นไม่สามารถดำเนินการได้ กระทรวงยุติธรรมของรัฐบาลกลางสหรัฐฯ ในฐานะผู้ยื่นฟ้อง จึงต้องการให้ศาลออกคำสั่งบังคับให้ Apple ทำตามคำสั่งศาลในตอนแรกโดยไม่ชักช้า

Pages