Tags:
Node Thumbnail

ที่งานสัมมนาด้านความปลอดภัยทางคอมพิวเตอร์ ณ เมืองเดนเวอร์ มลรัฐโคโลราโด ประเทศสหรัฐอเมริกา John McAfee ผู้ก่อตั้งและอดีตผู้บริหาร McAfee บริษัทด้านความปลอดภัย (ปัจจุบันเป็น Intel Security) ซึ่งได้รับเชิญให้ไปพูดในงานดังกล่าว ออกมาระบุว่าภัยคุกคามแบบใหม่ที่มาพร้อมกับสมาร์ทโฟนนั้น เป็นสิ่งที่น่ากังวลมากกว่าภัยคุกคามทางคอมพิวเตอร์

Tags:
Node Thumbnail

Walmart บริษัทค้าปลีกรายใหญ่ของสหรัฐฯ ยื่นฟ้อง VISA ต่อศาลนิวยอร์ค จากการที่ VISA ไม่ได้บังคับให้ผู้ใช้ต้องยืนยันการซื้อขายด้วยรหัสผ่าน (PIN)

ปีนี้ VISA เริ่มบังคับให้ร้านค้าใช้บัตรชิป EMV แม้ว่าตัวบัตรและโปรโตคอลจะรองรับการยืนยันการจ่ายด้วยรหัสผ่านแล้วก็ตามแต่ VISA ยังอนุญาตให้ยืนยันการจ่ายด้วยลายเซ็นอยู่ และแม้บัตรจะเป็นแบบยืนยันด้วยรหัส ลูกค้าก็ยังสามารถร้องขอให้ร้านค้ายืนยันด้วยลายเซ็นได้ โดย Wall Street Journal รายงานว่าลูกค้าของ Walmart ประมาณ 10% ขอให้ทางห้างยืนยันการจ่ายด้วยลายเซ็นแทน ขณะที่ Mastercard อนุญาตให้ร้านค้าเป็นผู้กำหนดว่าจะยืนยันการจ่ายด้วยวิธีการใด

Tags:
Node Thumbnail

หลังจากรายงานช่องโหว่ CVE-2016-4117 ของ Adobe Flash ที่มีการโจมตีจริงแล้ว ตอนนี้ Adobe ก็ออกแพตช์แก้ช่องโหว่นี้ออกมาแล้ว

นอกจากช่องโหว่ดังกล่าวแล้ว แพตช์รอบนี้ยังแก้ไขช่องโหว่อื่นๆ รวม 25 รายการ ช่องโหว่ทั้งหมดเปิดทางให้สามารถรันโค้ดได้

ช่องโหว่รอบนี้ถูกรายงานจากหลายแหล่ง เช่น Microsoft Vulnerability Research, Pangu LAB, Tencent, Project Zero, CSIRT.SK , NSFOCUS, และ FireEye

ที่มา - Adobe

Tags:
Topics: 
Node Thumbnail

ทีมวิจัย Talos ของซิสโก้รายงานถึงช่องโหว่ในไลบรารี 7zip ที่มีความผิดพลาดในการอ่านไฟล์ UDF และไฟล์อิมเมจ HFS+ ทำให้แฮกเกอร์ที่มุ่งร้ายสามารถสร้างไฟล์ที่เข้าควบคุมเครื่องได้

ทาง Talos รายงานช่องโหว่ทั้งสองไปยัง 7-Zip ตั้งแต่เดือนมีนาคมที่ผ่านมา และตอนนี้ช่องโหว่ทั้งสองก็ถูกแก้ไขแล้วในรุ่น 16.00 ที่เพิ่งออกเมื่อวันที่ 10 พฤษภาคมที่ผ่านมา

Tags:
Node Thumbnail

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) ออกประกาศเตือนเมื่อวันพุธที่ผ่านมาว่ากำลังมีการแพร่ระบาดของมัลแวร์ผ่าน Facebook ในลักษณะของการแจ้งเตือนว่ามีบุคคลอื่นพาดพิง (mention) ชื่อเราในโพสต์บน Facebook ซึ่งหากผู้ใช้คลิกเข้าไปอาจจะทำให้ติดมัลแวร์ที่สามารถสวมรอยหรือขโมยข้อมูลของผู้ใช้ได้

การแจ้งเตือนนี้เมื่อผู้ใช้คลิกเข้าไป จะนำผู้ใช้เข้าไปสู่เว็บไซต์ที่จะติดตั้งส่วนเสริมของ Google Chrome ที่เปลี่ยนสีของหน้าเว็บบน Facebook ขณะเดียวกันก็เปิดทางให้โพสต์ความเห็นใน Facebook โดยที่เราไม่ได้รับอนุญาต เมื่อเพื่อนเราได้รับการแจ้งเตือนก็จะถูกพาไปยังเว็บไซต์แบบเดียวกัน ซึ่งการกระทำแบบนี้อาจนำไปสู่การหลอกให้ดาวน์โหลดไฟล์ที่มีมัลแวร์หรือการขโมยรหัสผ่านได้

Tags:
Node Thumbnail

ปีที่แล้วหนึ่งในข่าวการแฮคข้อมูลผู้ใช้ที่โด่งดังข่าวหนึ่ง คือกรณีที่ข้อมูลผู้ใช้เว็บหาชู้ Ashley Madison ถูกแฮคมาปล่อยบนอินเทอร์เน็ตแบบยกทั้งกระบิ ซึ่งผลที่ตามมาก็มีทั้งการลาออกของซีอีโอซึ่งเป็นผู้ก่อตั้งเว็บด้วย และแน่นอนว่างานนี้มีเรื่องถึงโรงถึงศาล เพราะเชื่อได้เลยว่าชีวิตส่วนตัวของผู้ใช้เว็บไซต์หลายรายนั้นได้รับผลกระทบแบบจังๆ หลังความลับตัวเองรั่วไหล

การฟ้องร้องดำเนินคดีนั้น ฝ่ายที่ถูกฟ้องคือ Avid Life Media ซึ่งเป็นบริษัทแม่ของเว็บ Ashley Madison ในตอนแรกมีโจทก์ยื่นฟ้องโดยใช้นามแฝงทั้งสิ้น 42 ราย แต่ศาลไม่รับพิจารณาคดีหากโจทก์ผู้ฟ้องร้องไม่เปิดเผยชื่อจริงเพื่อยืนยันตัวตน ซึ่งนั่นก็ถือว่าทำให้โจทก์หลายคนทำใจอยู่นานเพื่อฝืนความอายของตนเองแล้ว ล่าสุดผู้พิพากษายังระบุสิ่งที่ทำให้ฝ่ายโจทก์ต้องปวดหัวยิ่งขึ้นไปอีกว่าจะไม่อนุญาตให้โจทก์ใช้เอกสารข้อมูลส่วนตัวที่รั่วไหลออกมาสู่อินเทอร์เน็ตมาเป็นหลักฐานประกอบการฟ้องร้อง

Tags:
Node Thumbnail

ทีมงาน JetBrains ส่งอีเมลถึงผู้ที่ใช้งานให้รีบอัพเดต IDE สาย IntelliJ ของ JetBrains โดยเร็ว แม้ยังไม่มีรายงานการถูกโจมตีผ่านทางช่องโหว่ระดับรุนแรงที่เป็นที่มาของการอัพเดตครั้งนี้ก็ตาม

ช่องโหว่นี้พบในเว็บเซิร์ฟเวอร์ที่มาพร้อม IDE สามารถเป็นช่องทางให้ผู้ไม่หวังดีใช้เทคนิค CSRF (cross-site request forgery) เพื่อเข้าถึงแฟ้มข้อมูลระบบได้ รวมถึงช่องโหว่ในส่วนควบคุม CORS ทำให้เข้าถึง API ภายใน หรือแม้แต่ข้อมูลที่จัดเก็บโดย IDE ได้

Tags:
Node Thumbnail

Adobe แจ้งเตือนช่องโหว่ CVE-2016-4117 ที่กระทบ Adobe Flash Player รุ่น 21.0.0.226 ขึ้นไป โดยกระทบทุกแพลตฟอร์ม ตั้งแต่วินโดวส์, แมค, ลินุกซ์, และ Chrome OS ช่องโหว่นี้ทำให้เครื่องแครชหรือแฮกเกอร์อาจจะเข้าควบคุมเครื่องของเหยื่อได้

ช่องโหว่นี่ทาง FireEye รายงานไปยังทาง Adobe และทาง Adobe ยืนยันว่ามีการโจมตีด้วยช่องโหว่นี้แล้ว ส่วนแพตช์จะมาอย่างเร็วที่สุดวันที่ 12 พฤษภาคมนี้ (ตามเวลาสหรัฐฯ)

ระหว่างนี้ก็หลีกเลี่ยงการใช้งาน Flash กับเว็บที่ไม่รู้จักกันไปก่อนครับ

Tags:
Node Thumbnail

Pornhub ประกาศรางวัลสำหรับการแจ้งช่องโหว่เว็บ มูลค่าตั้งแต่ 50 ดอลลาร์ไปจนถึง 25,000 ดอลลาร์ โดยครอบคลุมเว็บทุกโดเมนของ pornhub.com

เงื่อนไขของการรับรางวัล ได้แก่ ต้องแจ้งช่องโหว่ภายใน 24 ชั่วโมงหลังพบ, ทางเว็บมีเวลาตอบกลับ 30 วัน เวลาแก้ไขอีก 90 วัน และต้องไม่โพสในแง่ลบต่อโครงการหรือตัวเว็บ, การตรวจสอบต้องไม่ทำให้บริการโดยรวมแย่ลง ไม่ใช้เครื่องมือทดสอบอัตโนมัติ, การเข้าถึงข้อมูลบัญชีต้องเป็นบัญชีของตัวเองเท่านั้น และไม่ดึงข้อมูลผู้ใช้อื่นไปเปิดเผย

จากประวัติของ Pornhub ทางเว็บเคยให้รางวัลแฮกเกอร์บางคนมาก่อนแล้ว แต่เพิ่งเปิดโครงการเป็นทางการก็วันนี้

ถ้าคุณเห็นคนทำงานด้านความปลอดภัยกำลังเปิด Pornhub บางทีพวกเขาอาจจะกำลังหาช่องโหว่เว็บอยู่

Tags:
Node Thumbnail

เคอร์เนลลินุกซ์จาก Allwinner สำหรับชิปรุ่น H3, A83T, และ H8 โดยเปิดไฟล์ /proc/sunxi_debug/sunxi_debug เอาไว้ และเมื่อโปรแกรมใดๆ ส่งข้อความ rootmydevice เข้าไปในไฟล์นี้ก็จะได้สิทธิ root ในทันที

ทางทีมพัฒนา Armbian ระบุว่าช่องโหว่นี้ถูกพูดถึงใน IRC ของนักพัฒนาเมื่อสองวันก่อน และทาง Armbian ก็รีบออกรุ่น 5.10 เพื่ออุดช่องโหว่นี้

ชิปทั้งสามรุ่นได้รับความนิยมในหมู่ผู้ผลิตบอร์ดจีนอย่างกว้างขวาง บอร์ดที่ได้รับผลกระทบเช่น FriendlyARM, Orange Pi, Banana Pi, Cubietruck+, pcDuino8 Uno ล่าสุดทาง FriendlyARM ออกแพตช์สำหรับช่องโหว่นี้มาแล้ว

Tags:
Node Thumbnail

Project Zero ของกูเกิลรายงานช่องโหว่ใน ArubaOS, AirWave Management Platform (AMP), และ Aruba Instant โดยช่องโหว่ร้ายแรงเช่น ข้อมูลจาก Access Point ไปยัง AMP จะถูกตรวจสอบความถูกต้องด้วยแฮช MD5 ที่ใช้ตัวข้อมูลต่อเข้ากับ token ลับ อย่างไรก็ดี token นี้ถูกฮาร์ดโค้ดในระบบและหาออกมาได้ไม่ยาก

อีกช่องโหว่คือใน Access Point มีบัญชี "support" และ "arubasecretadmin" ฝังอยู่ในเครื่อง ทั้งสองบัญชีมีสิทธิ์ในระดับสูง สำหรับบัญชี "support" รหัสผ่านถูกฝังเอาไว้เหมือนกันทุกเครื่องแม้ตอนนี้ยังไม่สามารถถอดรหัสออกมาได้แต่รายงานก็ระบุว่ากระบวนการถอดรหัสน่าจะไม่ยากนัก

Tags:
Node Thumbnail

ข่าวการเมืองในช่วงนี้ สร้างความตื่นตัวเรื่องความปลอดภัยในการใช้งาน Facebook และบริการออนไลน์อื่นๆ ในหมู่ผู้ใช้งานอินเทอร์เน็ตชาวไทยขึ้นมาก บทความนี้เขียนขึ้นเพื่ออธิบายฟีเจอร์ความปลอดภัยต่างๆ ของ Facebook ที่มีอยู่แล้ว ที่ช่วยให้บัญชีผู้ใช้งานของเราแข็งแกร่ง ทนทานต่อการแฮ็กหรือการถูกเจาะมากขึ้น

ผู้ใช้ Facebook ทุกคนสามารถใช้งานฟีเจอร์เหล่านี้ได้ทันที และ Blognone แนะนำว่าเป็นสิ่งที่ผู้ใช้ Facebook ทุกคนควรทำ

Tags:
Node Thumbnail

ต่อจากข่าว พบข้อมูลหลุดชุดใหญ่ 272 ล้านบัญชีจากแฮ็กเกอร์รัสเซีย บัญชีจำนวนมากเป็นของบริษัทอินเทอร์เน็ตรัสเซีย Mail.ru ซึ่งทาง Mail.ru ตรวจสอบข้อมูลที่ได้แล้ว พบว่า 99.8% ของบัญชีเป็นของปลอม โดยในจำนวนนี้ 23% เป็นบัญชีที่ไม่มีอยู่จริง, 65% เป็นบัญชีจริงแต่รหัสผ่านผิด, 12% เป็นบัญชีที่ถูกแบนไปแล้ว

ฝั่งของ Gmail ก็ออกมาให้ข้อมูลคล้ายๆ กันว่า 98% ของบัญชี Gmail ในข้อมูลหลุดชุดนี้ไม่สามารถใช้งานได้จริง ส่วน Yahoo Mail และ Microsoft Hotmail ยังไม่ออกมาแถลงเรื่องนี้

บัญชีก้อนนี้ไม่ได้มาจากการแฮ็กผู้ให้บริการอีเมลโดยตรง แต่เกิดจากการรวบรวมบัญชีอีเมลหลุดจากแหล่งข้อมูลอื่นๆ แล้วนำมายำรวมกันเป็นรายชื่อขนาดใหญ่แทน

Tags:
Node Thumbnail

ปีที่แล้วเราเห็นข่าวช่องโหว่ StageFright ของ Android ที่สร้างผลกระทบในวงกว้าง หลังจากนั้นเราก็เห็นข่าวช่องโหว่ของ MediaServer โมดูลเดียวกับที่พบ StageFright อีกหลายครั้ง จนมองได้ว่า MediaServer เป็นแหล่งรวมช่องโหว่ของ Android เลยก็ว่าได้

ล่าสุดกูเกิลออกมาประกาศยกเครื่องความปลอดภัยของ MediaServer ครั้งใหญ่ใน Android N แล้ว ที่ผ่านมา MediaServer คือโมดูลที่รับงานแทบทุกอย่างเกี่ยวกับมีเดีย ทำให้มันต้องขอสิทธิการเข้าถึงเยอะมาก และเมื่อพบช่องโหว่ที่แฮ็กเกอร์สามารถรันโค้ดได้ ส่งผลให้ผลกระทบรุนแรงตามสิทธิที่ MediaServer ได้รับ

Tags:
Node Thumbnail

สำนักข่าว Los Angeles Times รายงานว่าตำรวจแอลเอ สามารถปลดล็อค iPhone 5s ของ April Jace เหยื่อผู้เสียชีวิตรายหนึ่งตามคำสั่งศาล ในช่วงเวลาที่ไล่เลี่ยกับการที่ FBI สามารถปลดล็อค iPhone 5c ที่เป็นของกลางจากเหตุกราดยิงในเมือง San Bernardino

คดีนี้เกิดขึ้นตั้งแต่ช่วงปี 2014 โดยสามีของนาง April Jace ตกเป็นผู้ต้องสงสัยฆาตกรรมภรรยาตัวเอง แต่ทว่า iPhone ของผู้เสียชีวิต ที่ตำรวจคาดว่าจะมีเบาะแสและหลักฐานในการเอาผิดกลับถูกล็อคด้วยรหัส ทำให้ในเดือนมิถุนายน 2014 ศาลได้ออกคำสั่งให้แอปเปิลช่วยตำรวจปลดล็อคเครื่อง และดึงข้อมูลออกมา ซึ่งก็ไม่สำเร็จ ก่อนที่ผู้เชี่ยวชาญของเจ้าหน้าที่จะสามารถปลดล็อคเครื่องได้สำเร็จ

อย่างไรก็ตามไม่มีรายงานว่าการปลดล็อคครั้งนี้ มีความเกี่ยวข้องกับการปลดล็อค iPhone 5c ในเคสกราดยิงเมือง San Bernardino หรือไม่ รวมไปถึงไม่มีการระบุว่า iPhone 5s ในเคสนี้ใช้ iOS เวอร์ชันเก่าหรือใหม่ด้วย

ที่มา - LA Times

Tags:
Node Thumbnail

นักวิจัยจาก Hold Security พบแฮกเกอร์รัสเซียประกาศขายข้อมูลบัญชีอีเมลอยู่ในฟอรั่มออนไลน์โดยระบุว่าเขามีบัญชีอีเมลกว่าพันล้านบัญชี และหลังจากตรวจสอบและลบข้อมูลซ้ำซ้อนแล้ว พบว่าเป็นข้อมูลบัญชีอีเมล 272.3 ล้านบัญชี

ข้อมูลจำนวนมากเป็นบัญชีของบริการ Mail.ru ถึง 57 ล้านบัญชี ส่วนข้อมูลจากจีเมล 24 ล้านบัญชี, ไมโครซอฟท์ 33 ล้านบัญชี, และยาฮู 40 ล้านบัญชี ที่เหลือเป็นอีเมลจากผู้ให้บริการอื่นในจีนและเยอรมัน

แฮกเกอร์รายนี้ประกาศขายรายชื่อและรหัสผ่านทั้งหมดในราคา 50 รูเบิลหรือเพียง 26 บาท

ตอนนี้ Mail.ru ระบุกับทาง Reuters ว่ากำลังตรวจสอบว่าอีเมลและรหัสผ่านเหล่านี้เป็นของบัญชีที่มีการใช้งานจริงหรือไม่

Tags:
Node Thumbnail

Alex Holden นักวิจัยความปลอดภัย ผู้ก่อตั้งบริษัท Hold Security ที่มีผลงานค้นพบข้อมูลหลุด (data breach) ชุดใหญ่มาแล้วหลายครั้ง (Adobe ปี 2013 และ แก๊งแฮ็กเกอร์รัสเซียปี 2014) ประกาศพบข้อมูลรั่วไหลอีก 272.3 ล้านบัญชีในฟอรั่มของแฮ็กเกอร์รัสเซีย

ข้อมูลชุดนี้มีที่มาจากหลายแหล่ง ก้อนใหญ่ที่สุดเป็นบัญชีผู้ใช้ Mail.ru ที่นิยมในรัสเซียจำนวน 57 ล้านบัญชี ส่วนบัญชีอีเมลยอดฮิตก็มีครบทั้ง Yahoo Mail 40 ล้านบัญชี, Hotmail 33 ล้านบัญชี และ Gmail 24 ล้านบัญชี ที่เหลือเป็นบัญชีอีเมลและรหัสผ่านขององค์กรอื่นๆ จำนวนมาก

Tags:
Node Thumbnail

วงการธนาคารฮ่องกงเริ่มก้าวข้ามรหัสผ่าน เริ่มด้วย Citi ที่จะยืนยันผู้ใช้ด้วยเสียงภายในสัปดาห์หน้า ทำให้หลังจากนี้ผู้ใช้จะไม่ต้องตอบรหัสผ่านหรือคำถามส่วนตัวอีกต่อไป

ทาง Citi ระบุว่ากระบวนการนี้สามารถลดระยะเวลาทำรายการลงได้ 45 วินาทีในแต่ละการโทรติดต่อ โดยแต่ละปี Citi รับโทรศัพท์ลูกค้าปีละ 35 ล้านสาย ระบบตรวจสอบตัวตนลูกค้าด้วยเสียงจะสามารถยืนยันตัวตนลูกค้าได้ภายในเวลา 15 วินาที โดย Citi จะเปิดใช้เทคโนโลยีนี้ใน ฮ่องกง, ไต้หวัน, และออสเตรเลีย และเตรียมจะเปิดใช้งานในจีนภายหลัง

HSBC ระบุว่าธนาคารกำลังเตรียมใช้งานการยืนยันตัวตนด้วยลายนิ้วมือหรือเสียงเช่นกัน โดยจะเริ่มให้บริการปลายปีนี้

Tags:
Node Thumbnail

ในงาน MiSS Day ที่ผ่านมามีการบรรยายถึงตู้ออกซิมการ์ดอัตโนมัติ (ในงานไม่ได้ระบุผู้ให้บริการแต่คุณ @FordAntitrust พบภายหลังว่าเป็น Service Vending ของ AIS) ที่สามารถออกซิมใหม่ได้ในกรณีที่ต้องการเปลี่ยนขนาดซิม, ซิมเสียหาย, หรือซิมหาย ทำให้มีความกังวลว่าอาจจะเป็นช่องทางในการปลอมแปลงตัวในกรณีที่บัตรประชาชนสูญหายไปก็สามารถนำไปออกซิมใหม่ได้

ผมสอบถามไปยัง AIS ได้คำตอบระบุว่านอกจากบัตรประชาชนแล้ว ผู้ขอซิมยังต้องระบุหมายเลขโทรศัพท์มือถือให้ตรงกับในระบบ จึงสามารถออกซิมใหม่ได้ และในกรณีของ OTP ของธนาคารนั้นก็ยังมีรหัสผ่านของธนาคารอยู่อีกชั้นหนึ่ง

Tags:
Topics: 
Node Thumbnail

เมื่อคืนที่ผ่านมามีรายงานถึงช่องโหว่ CVE-2016-3714 ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถส่งคำสั่งเข้าไปรันบนเครื่องเซิร์ฟเวอร์ได้จากการฟิลเตอร์อินพุตที่ไม่ดีพอ

ไฟล์ภาพในฟอร์แมต SVG และ MVG เปิดให้ระบุถึงไฟล์เพิ่มเติมผ่าน HTTP/HTTPS ได้และเมื่อมีการเรียกไฟล์ภายนอกเช่นนี้ ตัว ImageMagick ก็จะเรียกคำสั่ง wget ผ่านฟังก์ชั่น system แฮกเกอร์สามารถใส่ URL ที่กระตุ้นให้มีการรันคำสั่งใดๆ เช่น https://example.com"|ls "-la ตัวคำสั่ง ls -la ก็จะถูกรันขึ้นมา

Tags:
Node Thumbnail

กูเกิลออกแพตช์ความปลอดภัย Android ประจำรอบเดือนพฤษภาคม 2016 โดยรอบนี้ขยายจากแพตช์ของ Nexus เพียงอย่างเดียว มาเป็นชื่อใหม่ Android Security Bulletin ครอบคลุมถึงช่องโหว่ของ Android ยี่ห้ออื่นที่ไม่ใช่ Nexus ด้วย

แพตช์รอบนี้มีมากถึง 40 ตัว โดยมีช่องโหว่ระดับ critical ทั้งหมด 12 ตัว ครอบคลุมช่องโหว่หลายรูปแบบทั้งไดรเวอร์ Wi-Fi, ไดรเวอร์วิดีโอ และ Mediaserver ที่เป็นศูนย์รวมช่องโหว่ของ Android มาตั้งแต่บั๊ก Stagefright ในอดีต

Tags:
Node Thumbnail

Core Infrastructure Initiative (CII) กองทุนที่สร้างขึ้นมาเพื่อสนับสนุนความปลอดภัยซอฟต์แวร์โอเพนซอร์ส ไม่ให้มีเหตุการณ์แบบ Heartbleed เป็นครั้งที่สอง ออกโครงการ Best Practices Badge ป้ายรับรองแบบรับรองตัวเองว่าโครงการโอเพนซอร์สใดมีแนวทางการทำงานที่ได้มาตรฐานบ้าง

ป้ายนี้หน้าตาเหมือนป้ายอื่นๆ ที่แปะในโครงการโอเพนซอร์สระบุความครอบคลุมของการทดสอบ หรือการสถานะการคอมไพล์รอบล่าสุด แต่การแปะป้ายนี้จะต้องให้ผู้ดูแลโครงการเข้าไปทำแบบสอบถามว่าผ่านเงื่อนไขต่างๆ หรือไม่

เงื่อนไขสำคัญๆ ได้แก่

Tags:
Node Thumbnail

OpenSSL ปล่อยแพตช์ความปลอดภัยชุดเดือนพฤษภาคม โดยมีช่องโหว่ความร้ายแรงสูงสองรายการ

รายการแรกเป็นช่องโหว่การใช้หน่วยความจำของตัวเข้ารหัส ASN.1 จากบั๊กสองบั๊กที่ไม่ใช่บั๊กความปลอดภัย บั๊กแรกเจอตั้งแต่ปีที่แล้วโดยทีมงาน Red Hat และนักวิจัยอิสระ Hanno Böck และอีกบั๊กหนึ่งพบเมื่อต้นเดือนมีนาคมที่ผ่านมา จากการตรวจโค้ดด้วย libFuzzer ทีมงาน Project Zero วิเคราะห์ผลกระทบเมื่อแฮกเกอร์ใช้บั๊กทั้งสองรายการพบว่ามีความร้ายแรงสูงจึงรายงานไปยัง OpenSSL

Tags:
Node Thumbnail

ทีมวิจัยร่วมระหว่างมหาวิทยาลัยมิชิแกนและ Microsoft Research รายงานถึงการวิเคราะห์ความปลอดภัยของเฟรมเวิร์ค SmartThings ที่ตอนนี้อยู่ภายใต้ซัมซุง (รีวิวอุปกรณ์ใน Blognone) โดยวิเคราะห์เฟรมเวิร์คสำหรับส่วน SmartApps ที่เปิดให้พัฒนาเข้ามาพัฒนาแอปพลิเคชั่นควบคุมบ้านได้ พบว่ามีแนวโน้มที่เฟรมเวิร์คจะให้สิทธิ์กับแอปพลิเคชั่นเกินความจำเป็น จนกระทั่งทำให้แอปพลิเคชั่นสามารถเข้าถึงข้อมูลสำคัญๆ ได้ทั้งที่ฟังก์ชั่นการทำงานไม่จำเป็น

Tags:
Node Thumbnail

ข่าวการสอดแนมข้อมูลทั้งในระดับรัฐและระดับประชาชนของ NSA ที่ถูกแฉโดย Edward Snowden เมื่อปี 2013 ที่ผ่านมา นอกจากจะส่งผลกระทบทั้งในเรื่องของความสัมพันธ์ระหว่างประเทศแล้ว ยังก่อให้เกิดความตื่นตัวในการเข้ารหัสข้อมูลต่างๆ เพื่อป้องกันการดักและล้วงข้อมูลดังที่ Snowden ออกมาแฉด้วย

และด้วยเหตุนี้ James Clapper ผู้อำนวยการของหน่วยข่าวกรองสหรัฐ (National Intelligence) ระบุว่าการเข้ารหัสข้อมูลนั้นแพร่หลายเร็วกว่าที่คาดไว้ประมาณ 4 ปี (คาดการณ์ไว้เมื่อ 3 ปีที่แล้วว่าอีก 7 ปีข้างหน้า การเข้ารหัสข้อมูลจะแพร่หลายเหมือนในปัจจุบัน) ซึ่งตรงนี้เอง Clapper ยอมรับว่าไม่ใช่เรื่องดี เพราะได้สร้างความยากลำบากในการหาข่าวกรองอย่างมาก

นอกจากนี้ผู้อำนวยการหน่วยข่าวกรองยังให้ความเห็นด้วยว่า ในความคิดของเขาแล้ว ไม่มีคำว่า "เป็นไปไม่ได้" ในความพยายามที่จะเจาะและถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ หากมีเวลาและเทคโนโลยีเพียงพอ (There's really no such thing as unbreakable encryption, given proper time, and proper application of technology)

ที่มา - The Intercept

Pages