Tags:
Topics: 
Node Thumbnail

ทีมวิจัยจาก Azimuth Security ออกรายงานวิเคราะห์ความปลอดภัยของตัวสร้างเลขสุ่มในฟังก์ชั่น early_random() พบว่าฟังก์ชั่นอ่อนแออย่างมาก และไม่ควรนำมาใช้งานกับงานด้านความปลอดภัย

รายงานระบุว่าโครงสร้างภายในของฟังก์ชั่นอาศัย linear congruential generator (LCG) ที่เป็นตัวสร้างเลขสุ่มที่เก่าที่สุดตัวหนึ่ง และใช้งานในฟังก์ชั่นมาตรฐานอย่าง rand ใน glibc อย่างไรก็ดี การอิมพลีเมนต์ใน iOS 7 มีเอาท์พุตที่เป็นไปได้น้อยมาก โดยมีรูปแบบเอาท์พุตที่เป็นไปได้เพียง 2^19 รูปแบบเท่านั้น และแต่ละรูปแบบมีเอาท์พุตยาวที่สุดที่เป็นไปได้เพียง 2^17 รูปแบบ

Tags:
Node Thumbnail

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

Tags:
Node Thumbnail

จากข่าวเก่า (แฮกเกอร์เข้าโจมตีเราเตอร์กว่า 300,000 เครื่อง) ตอนนี้ปัญหาดังกล่าวเริ่มส่งผลจนมีผู้ใช้ออกมารายงานปัญหานี้แล้วครับ

โดยผู้ใช้ 'จอมยุทธเฮง' และ 'สมาชิกหมายเลข 1301045' ในเว็บไซต์พันทิปได้ออกมารายงานปัญหาการเข้าเว็บไซต์ชื่อดังบางเว็บแล้วจะพบหน้าจอแจ้งเตือนว่า Flash Player เป็นรุ่นเก่า พร้อมเข้าหน้าเว็บให้ดาวน์โหลดตัวติดตั้ง Flash Player (ปลอม) โดยเมื่อตรวจสอบการตั้งค่าเราเตอร์แล้วพบว่ามีการเปลี่ยนแปลงให้ใช้ DNS ที่หมายเลข IP 199.223.212.99 และเมื่อแก้ไขกลับแล้ว ก็โดนแก้ไขอีกเป็นหมายเลข IP 74.82.207.26

Tags:
Node Thumbnail

งานสัมมา Blognone Quest เป็นงานเสวนาเทคโนโลยีคอมพิวเตอร์ที่ Blognone ตั้งใจจะจัดให้ได้ปีละ 2-3 ครั้งโดยเปลี่ยนหัวข้อไปตามเรื่องราวที่น่าสนใจ ปลายปีที่แล้วเราจัดงาน Blognone Quest for High Scalabilty Computing เป็นครั้งแรกที่จัดงานกันแบบทดลองเลยไม่ได้ประกาศต่อสาธารณะ รอบนี้เรากลับมาจัดอีกรอบเป็นงาน Blognone Quest for Modern Security

งานนี้เราจะมาพูดคุยกับคนจากหน่วยงานรอบด้าน ในโลกความปลอดภัยของเมืองไทยว่าคนที่ทำงานในวงการนี้ต้องพบอะไรกันมาบ้าง เราเชิญวิทยากรได้จากทั้งผู้ผลิตซอฟต์แวร์ความปลอดภัย, ผู้ให้บริการ, และบริการที่ต้องการความปลอดภัยสูง

หัวข้อที่จะพูดคุยกันในงานนี้

Tags:
Node Thumbnail

Vodafone ประเทศเยอรมันเริ่มให้บริการซิมแบบใหม่จากบริษัท G&D มันมีความสามารถในการเข้ารหัส, และเซ็นลายเซ็นดิจิตอล ทำให้ผู้ใช้สามารถเข้ารหัสอีเมล, ลงลายเซ็นดิจิตอลในอีเมล, และล็อกอิน VPN ได้โดยใช้ซิมเป็นเครื่องยืนยันตัวตน

ซิมนี้รองรับแอนดรอยด์ ส่วน BB10 และ Windows Phone มีแผนจะรองรับเร็วๆ นี้ ส่วน iOS ยังไม่มีแผน

ลูกค้าที่ต้องการใช้ซิมรุ่นนี้จะต้องจ่ายเงินเพิ่มเติม โดยยังไม่ประกาศราคา

ที่มา - The Register

Tags:
Node Thumbnail

ก่อนอื่นต้องบอกว่า WordPress ไม่ได้โดนเจาะนะครับ แต่เป็นเรื่องฟีเจอร์ (?) ของ WordPress ถูกนำไปใช้ในทางเสียหาย

บริษัทความปลอดภัย Sucuri รายงานว่าพบเว็บไซต์ WordPress มากถึง 162,000 เว็บถูกใช้เป็นฐานยิง DDoS ถล่มเว็บไซต์บางแห่งจนไม่สามารถใช้งานได้ จากการตรวจสอบว่าสาเหตุเกิดจากฟีเจอร์ XML-RPC ซึ่งเป็นช่องทางให้แอพภายนอกเรียกใช้งาน WordPress (เช่น การเขียนบล็อกด้วยแอพ, pingback, trackback) ที่ถูกเปิดมาเป็นค่าดีฟอลต์ของ WordPress ทุกเว็บไซต์อยู่แล้ว

Tags:
Node Thumbnail

นับถึงวันนี้เหลือเวลาอีก 1 เดือนพอดี ที่ Windows XP จะหมดอายุ (8 เม.ย.)

เว็บไซต์ Infoworld ได้แนะนำเทคนิคการใช้งาน Windows XP ให้ปลอดภัยหลังวันหมดอายุ ซึ่งเทคนิคเหล่านี้พอจะช่วยให้คนที่ยังจำเป็นต้องใช้ Windows XP มีความปลอดภัยมากขึ้นในระดับหนึ่ง (แต่ก็ไม่ใช่ทั้งหมด) รายละเอียดมีดังนี้ครับ

เข้าใจปัญหา

ก่อนอื่นเลยเราต้องเข้าใจว่าจะเกิดอะไรขึ้นหลังวันที่ 8 เม.ย.

สิ่งที่เกิดขึ้นคือไมโครซอฟท์จะไม่อุดช่องโหว่แม้ว่าจะค้นพบช่องโหว่นั้น (zero day exploit) และแฮ็กเกอร์จะค้นพบช่องโหว่เหล่านี้ได้ง่ายขึ้นเพราะมันอาจอยู่ในแพตช์ของ Windows 7/8 ทำให้ย้อนรอยกลับได้ง่าย

Tags:
Node Thumbnail

บริษัทความปลอดภัย Lookout Security รายงานมัลแวร์สายพันธุ์ใหม่ที่มีชื่อว่า Dendroid

Dendroid ไม่ใช่ชื่อของมัลแวร์โดยตรง แต่เป็นชุดคิตสำหรับสร้างมัลแวร์ที่ฝังแล้วควบคุมได้จากระยะไกล (Remote Access Toolkit หรือ RAT) ขายในตลาดมืดราคาชุดละ 300 ดอลลาร์ โดยโฆษณามัลแวร์ที่สร้างจากชุด Dendroid สามารถเข้าถึงกล้องของโทรศัพท์เพื่อถ่ายภาพ/วิดีโอ ดาวน์โหลดภาพในเครื่อง บันทึกการสนทนา และส่งข้อความ SMS ได้

Tags:
Node Thumbnail

เมื่อเดือนมกราคมที่ผ่านมา Team Cymru ซึ่งเป็นองค์กรไม่แสวงหากำไรเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ต ค้นพบการโจมตีเราเตอร์กว่า 300,000 เครื่องทั่วโลกที่โดนโจมตี

รูปแบบของการโจมตีคือเมื่อแฮกเกอร์สามารถเข้ามายังเราเตอร์ได้แล้ว ก็จะทำการเปลี่ยนหมายเลข IP ของ DNS ให้เป็นหมายเลข 5.45.75.11 และ 5.45.75.36 ทำให้แทนที่จะเข้าเว็บไซต์จริงอาจจะเข้าเว็บไซต์อื่น ซึ่งอาจเป็นเว็บไซต์ปลอมไว้หลอกเอาพาสเวิร์ด

ทาง Team Cymru ได้ลองสังเกตการเข้าถึง IP เหล่านี้เป็นระยะเวลาหนึ่งสัปดาห์ก็พบว่ามีจำนวน unique IP กว่า 300,000 หมายเลขที่วิ่งไป และแบ่งเป็นตามประเทศได้ดังนี้

Tags:
Node Thumbnail

CERT-IN หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลอินเดีย ประกาศเตือนว่ามีช่องโหว่ด้านความปลอดภัยของ VPN บน Android 4.3 (Jelly Bean) และ Android 4.4 (KitKat) ซึ่งทำให้แฮกเกอร์เลี่ยง (bypass) การตั้งค่า VPN ที่ใช้งานอยู่, เปลี่ยนเส้นทางการเชื่อมต่อ VPN ไปยังเซิร์ฟเวอร์อื่น หรือเข้าถึงอ่านข้อมูลที่ไม่ถูกเข้ารหัสได้

CERT-IN ยังเตือนว่า หากมือถือ Android ถูกเจาะผ่านช่องโหว่ VPN แฮกเกอร์อาจเข้าถึงข้อความ อีเมล และรายชื่อผู้ติดต่อในมือถือได้ด้วย

Tags:
Node Thumbnail

รายงานบั๊กใหม่จากวิศวกรของ Red Hat พบว่าชุดเครื่องมือความปลอดภัย GnuTLS มีบั๊กในการจัดการกับความผิดพลาดของใบรับรอง SSL หากแฮกเกอร์สามารถสร้างใบรับรองได้อย่างถูกต้อง จะสามารถข้ามการตรวจสอบทั้งหมดได้ทันทีแม้จะไม่ได้รับรองจากหน่วยงานออกใบรับรองใดๆ

ที่เลวร้ายคือบั๊กนี้อาจจะมีมาตั้งแต่ปี 2005 นานกว่าบั๊ก goto fail; ของแอปเปิลมาก ที่สำคัญคือมีซอฟต์แวร์อาศัยโค้ดของ GnuTLS ในการตรวจสอบใบรับรอง SSL มากมาย นับแต่ curl ที่ Debian และ Ubuntu มีตัวเลือกใช้ GnuTLS แทน OpenSSL ใน libcurl3-gnutls ไปจนถึงระบบ VPN ของซิสโก้ที่ใช้งานไลบรารีนี้เช่นกัน

Tags:
Node Thumbnail

การเปิดเผยเอกสารของ Snowden มีประเด็นสำคัญคือความร่วมมือระหว่าง NSA และ NIST ที่ทำให้ NSA มีบทบาทในการออกแบบกระบวนการเข้ารหัสจนกระทั่งสามารถออกแบบการเข้ารหัสได้ตามใจชอบใน[กระบวนการสร้างตัวเลขสุ่ม Dual_EC_DRBG ทำให้คนตั้งคำถามว่าตอนนี้เราวางใจ NIST (ซึ่งเป็นคนละหน่วยงาน มีหน้าที่ออกมาตรฐานอย่างเดียว) ได้อย่างไร NIST พยายามสร้างความไว้ใจกลับมาโดยประกาศว่าจะเปิดกระบวนการสร้างมาตรฐาน ตอนนี้ร่างเอกสารนี้ก็เปิดเผยออกมาแล้ว

Tags:
Node Thumbnail

จากกระทู้ต้นเรื่องใน Pantip.com หัวข้อ Starbucks Thailand ทำแบบนี้ได้ไง โดยสมาชิกชื่อ boatiso9002 ตรวจสอบพบว่า Starbucks ไม่เข้ารหัสข้อมูลรหัสผ่านของลูกค้าอย่างรัดกุม และสามารถแสดงผลรหัสผ่านได้โดยไม่มีกระบวนการอื่นในการกู้คืนรหัสผ่านที่จะช่วยปกป้องรหัสผ่านที่มีอยู่ อาจทำให้ข้อมูลลูกค้าในบริการอื่นๆ ที่ใช้งานรหัสผ่านชุดดังกล่าวตกอยู่ในความเสี่ยงได้

ทางผู้เขียนข่าวแนะนำให้ทำการเปลี่ยนรหัสผ่านที่ใช้งานร่วมกับเว็บ Starbucks Thailand (https://www.starbuckscard.in.th) เพื่อความปลอดภัยของบริการอื่นๆ ในอนาคต

Tags:
Node Thumbnail

ทีมงานประเทศไทยของบริษัทความปลอดภัยเครือข่าย Sourcefire (ที่เพิ่งถูก Cisco ซื้อกิจการเมื่อปีที่แล้ว) แถลงข่าวแนะนำแนวคิดด้านการรักษาความปลอดภัย ในยุคที่อุปกรณ์ทุกอย่างเชื่อมต่อเน็ตได้ (Internet of Things หรือบางที่เรียก Internet of Everything) ซึ่งจะต่างไปจากแนวคิดด้านความปลอดภัยแบบเดิมๆ

คุณสุธี อัศวสุนทรางกูร ผู้จัดการประจำประเทศไทย และอินโดจีน ซอร์สไฟร์ (ประเทศไทย)

ก่อนจะเข้าใจเรื่องความปลอดภัยของวงการ Internet of Things ต้องเข้าใจวิวัฒนาการของอินเทอร์เน็ตก่อน

อินเทอร์เน็ตอาจแบ่งได้เป็น 4 ยุคใหญ่ๆ โดยเริ่มจาก

Tags:
Node Thumbnail

ช่วงนี้วงการด้านความปลอดภัยไอทีมีงานสัมมนาใหญ่ประจำปี RSA Conference 2014 (จัดโดย RSA ที่เป็นบริษัทลูกของ EMC) ทำให้มีข่าวด้านเทคโนโลยีความปลอดภัยใหม่ๆ ออกมาพอสมควร

Adrian Ludwig หัวหน้าทีมวิศวกรด้านความปลอดภัย Android ไปพูดที่งานนี้ และเผยแพร่สไลด์นำเสนอเรื่องความปลอดภัยของ Android ทั้งแพลตฟอร์ม (รวม Google Play Services, Google Play Store และบริการอื่นๆ ด้วย ไม่ใช่แค่ตัว AOSP) ผมดูแล้วเห็นว่ามีประโยชน์และเป็นความรู้เชิงเทคนิคที่มีคุณค่า เลยนำมาเผยแพร่ต่อครับ

Tags:
Node Thumbnail

จากกรณีบั๊ก SSL ใน OS X แอปเปิลออกแพตช์แก้ให้กับ OS X เรียบร้อยแล้ว และในโอกาสเดียวกัน แอปเปิลก็ออกแพตช์ความปลอดภัยอื่นๆ ให้กับ 10.7 Lion และ 10.8 Mountain Lion ด้วย

OS X เวอร์ชันที่ไม่ได้รับแพตช์ในรอบนี้คือ OS X 10.6 Snow Leopard ซึ่งเป็นสัญญาณว่าแอปเปิลหยุดสนับสนุนระบบปฏิบัติการตัวนี้แล้ว

ตามปกติแล้วแอปเปิลจะออกแพตช์ให้ระบบปฏิบัติการ 2 รุ่นล่าสุด (รุ่น n และ n-1) แต่กรณีของ Snow Leopard กลับมีระยะการสนับสนุนที่ยาวนานกว่าปกติมาก (สถานะตอนนี้นับเป็นรุ่น n-3 แล้ว) การหยุดสนับสนุนในตอนนี้จึงไม่ใช่สิ่งที่น่าแปลกใจนัก

Tags:
Node Thumbnail

โบอิ้ง ผู้ผลิตเครื่องบินและอาวุธชื่อดัง เผย Boeing Black สมาร์ทโฟนที่ได้รับการผลิตในสหรัฐและสามารถทำลายข้อมูลในเครื่องเองเมื่อมีคนพยายามงัดแงะเครื่อง

ในเอกสารที่ยื่นขออนุมัติจาก FCC ระบุว่ามือถือนี้ใช้อีพอกซี่ (epoxy) ซึ่งเป็นเรซินสังเคราะห์ที่มีความเหนียวมากและจะแข็งตัวหลังผ่านความร้อนและสกรูยึดกรอบตัวเครื่อง โดยหัวสกรูมีตัวครอบที่ทำให้สังเกตได้ว่ามีคนพยายามงัดแงะเครื่องหรือไม่ หากมีการงัดแงะเครื่องจะกระตุ้นฟังก์ชันให้ลบข้อมูลและซอฟต์แวร์ที่อยู่ในเครื่องและทำให้เครื่องใช้การไม่ได้อีกต่อไป (แต่เอกสารไม่ให้รายละเอียดวิธีการกระตุ้นให้ลบข้อมูลและทำให้เครื่องใช้การไม่ได้ดังกล่าว) ส่วนสเปคเป็นดังนี้

Tags:
Node Thumbnail

บริษัทผลิตอากาศยานอันดับหนึ่งของโลกอย่าง Boeing เปิดตัว Boeing Black มือถือความปลอดภัยสูงซึ่งถูกออกแบบมาสำหรับลูกค้าสายงานความปลอดภัยและกลาโหม ซึ่งมีฟีเจอร์ที่สำคัญคือทำลายข้อมูลภายในเครื่องได้เมื่อตรวจพบความพยายามในการงัดแงะตัวเครื่อง โดย Black รันบนแอนดรอยด์ที่ถูกดัดแปลง และมีสเปกที่สำคัญดังนี้

  • สูง 5.2 นิ้ว (131.9 มม.)
  • จอขนาด 4.3 นิ้วที่ความละเอียด 540 x 960 พิกเซล
  • แบตเตอรี่ความจุ 1590 mAh
  • สองซิมรองรับ LTE, WCDMA และ GSM
  • ซีพียู Dual ARM Cortex-A9 ที่ความถี่ 1.2 GHz

นอกจากนี้ตัวเครื่องยังรองรับการต่อเติมเช่นเพิ่มเซนเซอร์ทางชีวมิติ (เช่น เซนเซอร์สแกนลายนิ้วมือ) แผงโซลาร์สำหรับชาร์จ ตัวรับส่งสัญญาณดาวเทียม หรืออื่นๆ

Tags:
Node Thumbnail

EC-Council องค์กรให้บริการฝึกและทดสอบแฮกเกอร์ โดยมีใบรับรองสำคัญคือ Certified Ethical Hacker (CEH) ถูกแฮกเว็บและเปลี่ยนหน้าเว็บโดยนำอีเมลสมัครสอบของ Edward Snowden มาแสดงบนหน้าเว็บ พร้อมกับข้อความว่า "ดีมากที่กลับมาใช้รหัส jack67834# อีกรอบ"

แฮกเกอร์ยังแสดงเอกสารของ Edward Snowden จากอีเมลสมัครสอบ มีทั้งหน้าหนังสือเดินทาง, จดหมายรับรองจากกระทรวงกลาโหม, และหน้าจออีเมล เป็นอีเมลสมัครสอบจากปี 2010 นอกจากข้อมูลของ Snowden แล้ว แฮกเกอร์ยังระบุว่าเขามีข้อมูลของเจ้าหน้าที่รัฐและทหารอีกนับพันราย

ภาพหน้าจอแสดงว่า EC-Council ใช้บริการอีเมลของกูเกิล โดยคาดว่าแฮกเกอร์จะขโมยโดเมนไปก่อนแล้วจึงรีเซ็ตรหัสอีเมลเพื่อดึงข้อมูลออกไป

Tags:
Node Thumbnail

MasterCard ประกาศความร่วมมือกับบริษัท Syniverse เปิดให้ผู้ใช้เข้าร่วมโครงการทดสอบการใช้งานบัตรเครดิตว่ามีพื้นที่ใช้งานตรงกับพื้นที่ที่ลูกค้าอยู่จริงหรือไม่

แนวทางนี้จะแก้ปัญหาความยุ่งยากของลูกค้าที่ถูกบัตรเครดิตปฎิเสธการจ่ายเงินเพราะมีพฤติกรรมผิดปกติ โดยรายงานระบุว่ารายการต้องสงสัยประมาณร้อยละ 50 ถึงร้อยละ 80 ที่ธนาคารปฎิเสธ ที่จริงแล้วเป็นรายการที่ถูกต้องแต่ลูกค้าเดินทางไปใช้งานต่างประเทศ ผู้ที่เข้าร่วมโครงการนี้แม้จะเดินทางไปต่างประเทศแต่หากโทรศัพท์อยู่กับตัวตอนที่ใช้บัตรเครดิต โอกาสที่รายการจะถูกสงสัยว่าเป็นรายการปลอมก็จะน้อยลง

Tags:
Node Thumbnail

จากปัญหาช่องโหว่ SSL ของ iOS/OS X ที่ส่งผลกระทบในวงกว้าง (ข่าวเก่า 1, 2, 3) ล่าสุดแอปเปิลออก OS X Mavericks 10.9.2 ที่แก้ไขช่องโหว่นี้แล้ว

คนที่อัพเดตแล้วอยากทดสอบว่าช่องโหว่หายไปเพื่อความสบายใจ สามารถใช้ Safari เข้าไปทดสอบได้ที่ Apple SSL bug test site

OS X 10.9.2 ยังเพิ่มฟีเจอร์ด้านอื่นๆ ที่เกี่ยวข้องกับ FaceTime (โทรด้วยเสียง) และ iMessages (บล็อค SMS) มาอีกเล็กน้อย และปรับปรุงเสถียรภาพของแอพบน OS X ของแอปเปิลเองอีกหลายจุด รายการเปลี่ยนแปลงฉบับเต็มอ่านได้ตามลิงก์ที่มา

Tags:
Node Thumbnail

หลังจากที่ WhatsApp บริการส่งข้อความที่มีจำนวนผู้ใช้สูงที่สุดในโลกได้ถูก Facebook ซื้อกิจการไปที่ราคาสูงลิ่ว ได้มีปรากฏการณ์ “ย้ายค่าย” โดยกลุ่มผู้ใช้งานที่เชื่อว่า Facebook ไม่สามารถที่จะให้บริการส่งข้อความโดยไม่อาจส่งผลกระทบกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ได้ โดยแอพที่ผู้ใช้เปลี่ยนมาใช้บริการมากจนลำดับความนิยมอยู่สูงกว่า WhatsApp บน App Store แล้ว คือ Telegram

Tags:
Node Thumbnail

หนังสือพิมพ์ The New York Times สัมภาษณ์ Brian Krebs เจ้าของบล็อก Krebs on Security ที่เป็นแหล่งข้อมูลหลักของการโจมตีครั้งสำคัญหลายครั้ง เขาไม่ได้มีวุฒิด้านคอมพิวเตอร์โดยตรง แต่ได้ทำงานในห้องจดหมายที่หนังสือพิมพ์ The Washington Post มาตั้งแต่ปี 1995 และเริ่มสนใจที่จะเขียนบทความด้านเทคโนโลยีมาตั้งแต่ปี 1998

จากนั้นในปี 2001 คอมพิวเตอร์ของเขาติดเวิร์มจึงเป็นจุดเริ่มต้นของความสนใจในโลกใต้ดินของคอมพิวเตอร์ เขาเริ่มมีบล็อกด้านความปลอดภัยของตัวเองบน Washington Post ในปี 2005 หลังจากนั้นเขาเริ่มเข้าไปอ่านฟอรั่มของแฮกเกอร์, เรียนเขียนโปรแกรม, และเรียนภาษารัสเซียด้วยตัวเอง

Tags:
Node Thumbnail

จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย

Pages