Tags:
Node Thumbnail

Project Zero แข่งขันรายงานช่องโหว่แอนดรอยด์รายการพิเศษ นอกเหนือจากการรายงานช่องโหว่เพื่อรับเงินรางวัลตามโครงการ Android Security Rewards โดยโครงการนี้เป็นการหาช่องโหว่ที่สามารถเจาะ Nexus 5X และ 6P จากระยะไกล และสามารถอ่านไฟล์ token ในแอปพลิเคชั่นที่กำหนดได้โดยผู้ใช้ไม่ต้องยุ่งเกี่ยวกับเครื่องแต่อย่างใดยกเว้นการเปิดอ่านอีเมลหรือ SMS เท่านั้น

Tags:
Node Thumbnail

งาน CAT CYFENCE CYBERCOP CONTEST 2016 งานแข่งขันด้านความปลอดภัยไซเบอร์ที่จำลองเป็นด้านผู้ป้องกันแทนการโจมตีได้ผู้ชนะเป็นทีม 1' or '1' = '1 จากสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง ได้เงินรางวัลไป 60,000 บาท

การแข่งขันจำลองให้ผู้แข่งขันเป็นผู้ปฏิบัติงานใน Security Operation Center (SOC) และต้องแกะรอยการบุกรุกให้ได้ภายในสามชั่วโมง

หมายเหตุ: ถ้าระบบใครมีปัญหาจากข่าวนี้ไม่เกี่ยวกับผมนะครับ

Tags:
Topics: 
Node Thumbnail

Dawid Golunski นักวิจัยความปลอดภัย รายงานช่องโหว่ CVE-2016-6662 ที่เปิดทางให้แฮกเกอร์สามารถเข้ารันโค้ดบนเครื่องได้ หากสามารถเข้าถึงฐานข้อมูล MySQL ได้สำเร็จ โดยกระทบทั้ง MySQL 5.5, 5.6, 5.7, MariaDB, และ PerconaDB

ช่องโหว่นี้อาศัยการเขียนไฟล์คอนฟิกของ MySQL ผ่านทางระบบล็อกของ SQL เอง และระบบโหลดไลบรารีของ MySQL ที่จะโหลดไลบรารีด้วยสิทธิ์ root ก่อนที่จะสร้างโปรเซส mysqld ในสิทธิ์ของ mysql เองอีกครั้งหนึ่ง โดยวางไฟล์ไลบรารีไว้บนเครื่องของเหยื่อผ่านทางคำสั่ง DUMPFILE ของ MySQL เอง เมื่อโหลด MySQL ขึ้นใหม่ไฟล์ของแฮกเกอร์ก็จะถูกรันขึ้นมา

Tags:
Node Thumbnail

รัฐบาลสหรัฐประกาศแต่งตั้งพลจัตวา Gregory J. Touhill ให้ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายความมั่นคงของข้อมูล (Chief Information Security Officer - CISO) คนแรกของประเทศ ซึ่งมีหน้าที่ช่วยรัฐบาลสหรัฐดูแลเรื่อนโยบาย กลยุทธและวิธีการรับมือกับความมั่นคงทางไซเบอร์

Gregory Touhill เคยดำรงตำแหน่งรองผู้ช่วยผู้อำนวยการฝ่ายความมั่นคงทางไซเบอร์และการสื่อสาร (Cybersecurity and Communication) ของกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐ ซึ่งดูแลและพัฒนาระบบและรูปแบบในการป้องกันเน็ตเวิร์คและ infastructure ของรัฐบาล

Tags:
Node Thumbnail

Google บอกว่า ปัจจุบันเว็บไซต์ที่ใช้งาน HTTP แบบไม่เข้ารหัสนั้น Chrome จะมีการแสดงเป็นเว็บปกติ ไม่แจ้งเตือนผู้ใช้ ซึ่งไม่สะท้อนความเป็นจริงที่ว่า HTTP มีโอกาสถูกดักฟังได้ตลอด ซึ่ง Google เผยแผนการในอนาคตว่า Chrome จะเริ่มแจ้งเตือนผู้ใช้เมื่อเข้าเว็บ HTTP แบบไม่เข้ารหัสแล้ว

สำหรับในช่วงแรก Chrome จะเริ่มแจ้งเตือนเมื่อผู้ใช้ได้เข้าใช้งานเว็บไซต์ HTTP แบบไม่เข้ารหัส ที่ในตัวเว็บไซต์มีการขอรหัสผ่านหรือบัตรเครดิตก่อนว่าไม่ปลอดภัย (Not Secure) โดยการเปลี่ยนแปลงนี้จะเริ่มใน Chrome 56 ที่จะออกในเดือนมกราคม 2017

Tags:
Node Thumbnail

บารัก โอบามา ประธานาธิบดีสหรัฐ ได้ขึ้นพูดในช่วงการแถลงข่าวหลังเสร็จสิ้นภารกิจการประชุม G20 โดยช่วงหนึ่งมีการพูดถึงบทบาทของไซเบอร์สเปซในความสัมพันธ์ระหว่างประเทศซึ่งเป็นหนึ่งในประเด็นที่มีการพูดคุยกับประธานาธิบดีวลาดิเมีย ปูตินของรัสเซีย

โอบามายอมรับว่าสหรัฐ เป็นประเทศที่มีศักยภาพทางด้านนี้ ทั้งในเชิงรุกและรับมากที่สุดในโลก ขณะที่หลายประเทศก็มีศักยภาพด้านนี้มากขึ้นเรื่อยๆ แต่เป้าหมายของสหรัฐ ไม่ได้ต้องการก่อให้เกิดสภาพแวดล้อมที่แข็งกร้าว อย่างที่เคยเกิดขึ้นจากการแข่งขันกันสะสมอาวุธ (arm race) ของมหาอำนาจในอดีต แต่สิ่งที่สหรัฐจะทำ คือสร้างปทัสถาน (norms) ที่แต่ละประเทศจะมีบทบาทในไซเบอร์สเปซร่วมกันอย่างรับผิดชอบ

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือน สำหรับอัพเดตรอบเดือนกันยายน 2016 วันนี้กูเกิลก็ปล่อยแพตช์ออกมาแล้วครับ โดยรวมแล้วมีการแก้ช่องโหว่รวม 55 จุด (CVE) และเป็นระดับร้ายแรง (critical) ถึง 8 จุด ในบรรดาช่องโหว่เหล่านั้นก็ยังมีปัญหาของ Mediaserver เจ้าเก่า (StageFright เดิม) และรวมถึงช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, Synaptics และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Nexus ที่ได้รับแพตช์จะมีดังนี้

Tags:
Node Thumbnail

ปัญหาผู้ใช้ไม่เข้าใจคำศัพท์เฉพาะด้านความปลอดภัยเป็นปัญหาที่มีมานาน เช่นผู้ใช้ไม่เข้าใจว่า HTTPS คืออะไร ตอนนี้เบราว์เซอร์ Chrome เตรียมจะเพิ่มทางสื่อสารกับผู้ใช้ด้วยการแสดงคำว่า "Secure" ตามหลังรูปกุญแจ

ตอนนี้ฟีเจอร์ในรุ่นปัจจุบันยังไม่ออกมา แต่การแสดงคำว่า Secure เช่นนี้จะแทนที่การแสดงใบรับรองแบบ Extended Validation และจะแสดงชื่อในใบรับรอง EV ด้วยการเคลื่อนเข้าและเคลื่อนออกไป

Tags:
Node Thumbnail

มัลแวร์ Pegasus สำหรับการเจาะไอโฟนเพื่อเข้าควบคุมแทบทุกฟังก์ชั่น เป็นสินค้าของบริษัทอิสราเอลที่ชื่อว่า NSO Group ที่ขายให้กับรัฐบาลต่างๆ ตอนนี้ทาง The New York Times หาข้อมูลบริษัทนี้เพิ่มเติมมาได้ ตั้งแต่ราคาและกระบวนการขาย

Tags:
Node Thumbnail

เมื่อปี 2012 Last.fm ได้แจ้งเตือนผู้ใช้ให้เปลี่ยนรหัส หลังสงสัยว่าจะถูกแฮ็ก ล่าสุด LeakedSource เปิดเผยออกมาว่า การแฮ็กคราวนั้น ทำให้พาสเวิร์ดของผู้ใช้กว่า 43 ล้านพาสเวิร์สรั่วไหลออกมา

อย่างไรก็ตาม LeakedSource ระบุว่าถึงแม้พาสเวิร์ดเหล่านั้น จะไม่ได้อยู่ในรูป plaintext แต่ก็ถูกแฮชแบบ MD5 โดยไม่ได้เพิ่มค่า salt ทำให้พาสเวิร์ดเหล่านั้นถูกถอดรหัสง่ายมาก ซึ่งพาสเวิร์ดที่ถูกใช้บน Last.fm มากที่สุดคือ 123456

ที่มา - TechCrunch

Tags:
Node Thumbnail

SWIFT ผู้ให้บริการรับส่งข้อมูลระหว่างธนาคารออกจดหมายแจ้งเตือนธนาคารสมาชิกว่าตั้งแต่เดือนมิถุนายนที่ผ่านมา มีการโจมตีไซเบอร์อยู่ และการโจมตีบางครั้งทำสำเร็จ

ทางสำนักข่าวรอยเตอร์ได้รับจดหมายที่ SWIFT ส่งให้ธนาคารสมาชิก ระบุถึงสมาชิกบางรายถูกแฮกระบบ และส่งคำสั่งจ่ายเงิน พร้อมกับระบุว่าการโจมตีมีความซับซ้อน อย่างไรก็ตามทางโฆษกของ SWIFT ปฏิเสธไม่ให้ข้อมูลการแฮกที่ระบุในจดหมายเพิ่มเติม

Tags:
Node Thumbnail

เมื่อต้นปี มีข่าวซอฟต์แวร์ Transmission บน OS X โดนฝังมัลแวร์เรียกค่าไถ่ สาเหตุเกิดจากเว็บเซิร์ฟเวอร์ของ Transmission โดนแฮ็ก ทำให้แฮ็กเกอร์สามารถปลอมไฟล์เวอร์ชันมีมัลแวร์ฝังมาด้วย

ล่าสุดมีเหตุการณ์คล้ายๆ กันเกิดขึ้นอีกรอบ โดยบริษัทแอนตี้ไวรัส ESET ค้นพบมัลแวร์ตัวใหม่บน OS X ที่ตั้งชื่อว่า OSX/Keydnap รูปแบบคือขโมยข้อมูลในแอพจัดการรหัสผ่าน Keychain ของระบบ

ความน่าสนใจอยู่ที่วิธีแพร่กระจายตัวของ Keydnap ว่าแอบฝังมากับ Transmission (อีกแล้ว) โดยเป็นเวอร์ชัน 2.92 ที่ถูกเผยแพร่บนเว็บไซต์ Transmission ระหว่างวันที่ 28-29 สิงหาคมที่ผ่านมา

Tags:
Node Thumbnail

NCR ผู้ผลิตตู้ ATM ที่ธนาคารออมสินใช้งานและติดมัลแวร์จนคนร้ายได้เงินไป 12 ล้านบาท ออกรายงานถึงมัลแวร์ "ที่ติดในสถาบันการเงินแห่งหนึ่งในไทย"

รายงานระบุว่าคนร้ายเข้าถึงเครือข่ายภายในของธนาคารได้ และปลอมตัวเป็นเซิร์ฟเวอร์อัพเดตเพื่อส่งมัลแวร์ไปติดตั้งในตู้ โดยตัวตู้ติดตั้งซอฟต์แวร์ SDMS 2.3.0 ของบริษัท InfoMindz เอาไว้ และตอนนี้ไม่พบว่ามีการโจมตีซอฟต์แวร์เวอร์ชั่นอื่น

Tags:
Node Thumbnail

The Register รายงานว่า OneLogin ผู้ใช้บริการโซลูชัน Identity and Access Management (IAM) ถูกเจาะ โดยข้อมูลที่ถูกล้วงไปคือส่วนของ Secure Note ที่ผู้ใช้เขียนและเก็บไว้ตั้งแต่วันที่ 2 มิถุนายนถึง 25 สิงหาคม ซึ่งคาดว่าแฮ็กเกอร์จะได้ข้อมูลส่วนนี้ไปแบบ plain text

ทาง OneLogin ชี้แจงว่าเหตุที่ข้อมูลเหล่านั้นเป็น plain text เพราะเกิดจากบั๊ก ที่ทำให้ข้อมูลที่ผู้ใช้เขียนถูกอ่านได้ในล็อก ก่อนที่จะเข้าสู่กระบวนการเข้ารหัส ขณะเดียวกันก็เชื่อว่ามีลูกค้าเพียงจำนวนน้อยเท่านั้นที่เสียหาย

Tags:
Node Thumbnail

WoSign หน่วยงานออกใบรับรองจากจีนที่เพิ่งประกาศสนับสนุนการเปิดเผยการออกใบรับรองเมื่อกลางปีที่ผ่านมา กำลังถูกร้องเรียนว่าละเมิดข้อกำหนดความปลอดภัยของการทำหน้าที่หน่วยงานออกใบรับรองหลายประการ

เหตุการณ์เริ่มต้นตั้งแต่ปีที่แล้ว ที่ WoSign อนุญาตให้ยืนยันความเป็นเจ้าของโดเมนโดยใช้ "พอร์ตใดๆ" ในเครื่อง ทำให้ผู้ใช้ที่มีสิทธิ์ระดับต่ำสามารถใช้พอร์ตหมายเลขสูงๆ ขอใบรับรองของเครื่องออกมาได้ อย่างไรก็ดี ก่อนหน้านี้กระบวนการของ WoSign ไม่ได้ละเมิดข้อกำหนดการเป็น CA ก่อนการแก้ไขที่ 169

Tags:
Node Thumbnail

FireEye ออกรายงานวิเคราะห์มัลแวร์ RIPPER (ชื่อโครงการในตัวอย่างมัลแวร์ว่า ATMRIPPER) ถูกส่งไปวิเคราะห์บน VirusTotal เมื่อวันที่ 23 สิงหาคมที่ผ่านมาจากไอพีในประเทศไทย ก่อนการรายงานข่าวการแฮกตู้เอทีเอ็มของธนาคารออมสินเพียงไม่กี่นาที มีค่า MD5 เป็น 15632224b7e5ca0ccb0a042daf2adc13 โดยมัลแวร์มุ่งควบคุมระบบจ่ายธนบัตรในตู้เอทีเอ็ม และสามารถรับคำสั่งจากเจ้าของมัลแวร์หากตู้ได้รับบัตร EMV ที่กำหนดไว้

Tags:
Node Thumbnail

Mandiant บริษัทด้านความปลอดภัยเปิดเผยรายงานที่ชี้ว่า บริษัทและองค์กรส่วนใหญ่ในเอเชียแปซิฟิก ไม่ค่อยให้ความสำคัญกับความปลอดภัยทางไซเบอร์ รวมถึงมีความรู้ความเข้าใจเท่าที่ควร โดยมีการเปรียบเทียบว่าบริษัทในสหรัฐจะรู้ตัวว่าโดนเจาะเฉลี่ย 4 เดือน ขณะที่ในเอเชียแปซิฟิกต้องใช้เวลาเฉลี่ย 17 เดือนถึงจะรู้

Rob Van Der Ende รองประธานบริษัท FireEye ซึ่งเป็นบริษัทแม่ของ Mandiant ประจำภูมิภาคเอเชียแปซิฟิกเผยว่า บริษัทที่ให้ความสำคัญก็มีการป้องกันที่ดีไปเลย ขณะที่บริษัทอีกจำนวนมาก ไม่ค่อยทุ่มงบประมาณด้านนี้มากนัก เนื่องจากมองว่าไม่จำเป็น

Tags:
Node Thumbnail

Lookout ร่วมกับ Citizen Lab รายงานถึงมัลแวร์ Pegasus ที่สร้างโดยบริษัทอิสราเอล NSO Group โดยใช้ช่องโหว่ที่ยังไม่ได้เปิดเผยก่อนหน้านี้ และตอนนี้แอปเปิลออกแพตช์ iOS 9.3.5 มาอุดช่องโหว่ทั้งหมดแล้ว

ทาง Citizen Lab ได้รับตัวอย่างมัลแวร์เพราะนักเคลื่อนไหวด้านสิทธิมนุษยชนรายหนึ่งใน UAE ได้รับลิงก์ระบุว่าเป็นข้อมูลผู้ถูกทรมานเมื่อต้นเดือนสิงหาคที่ผ่านมา แต่จากความสงสัยว่าลิงก์จะมีมัลแวร์จึงส่งลิงก์ให้ทาง Citizen Lab เมื่อตรวจแล้วจึงพบว่าลิงก์นั้นจะเจลเบรคอุปกรณ์ iOS และติดตั้งซอฟต์แวร์ดักฟัง

Tags:
Node Thumbnail

NIST ออกรายงานการเข้ารหัสสำหรับอุปกรณ์ขนาดเล็ก วางแนวทางการสร้างมาตรฐานกระบวนการเข้ารหัสลับสำหรับอุปกรณ์ขนาดเล็ก เช่น รถยนต์, เซ็นเซอร์, อุปกรณ์สุขภาพ, อุปกรณ์ IoT, ไปจนถึงระบบควบคุมไฟฟ้า

รายงานระบุถึงข้อจำกัดของอุปกรณ์ขนาดเล็กเหล่านี้ที่อาจจะปรับปรุงได้ ได้แก่

Tags:
Node Thumbnail

บทความโดย ประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ ด้านการคุ้มครองผู้บริโภคและการส่งเสริมสิทธิเสรีภาพประชาชน

ข่าวมิจฉาชีพขโมยเงินเกือบล้านบาทออกจากบัญชีธนาคารของร้านขายอุปกรณ์ประดับยนต์ โดยการหลอกขอสำเนาบัตรประชาชนเจ้าของร้าน แล้วไปติดต่อขอออกซิมการ์ดมือถือเลขหมายของเจ้าของร้าน เพื่อใช้มือถือไปสวมรอยขอรหัสเข้าระบบอินเทอร์เน็ตแบงก์กิ้งหรือธนาคารออนไลน์ของเจ้าของร้านอีกต่อหนึ่ง แล้วโอนเงินเกือบล้านบาทออกไปในเวลาอันรวดเร็ว เป็นข่าวที่สะเทือนขวัญและสร้างความกังวลแก่ผู้ใช้ระบบธนาคารออนไลน์ หรือผู้ที่กำลังจะขอใช้บริการอย่างหลีกเลี่ยงไม่ได้

Tags:
Node Thumbnail

กระบวนการเข้ารหัสเก่าๆ ที่เคยมีความแข็งแกร่งเมื่อนานไปความแข็งแกร่งก็ไม่เพียงพอที่จะป้องกันข้อมูลได้อีกต่อไป ล่าสุดนักวิจัยจากสถาบันวิจัย INRIA ฝรั่งเศส ได้นำเสนอรายงาน SWEET32 สาธิตการเจาะข้อมูลเข้ารหัส เมื่อข้อมูลถูกส่งซ้ำๆ ผ่านการเข้ารหัสแบบ block cipher ขนาด 64 บิต

เนื่องจากบล็อคขนาด 64 บิตมีขนาดไม่ใหญ่เกินไปนัก โอกาสที่เข้ารหัสแล้วจะเจอบล็อคที่มีข้อมูลซ้ำกันจะอยู่ที่ประมาณ 2^32.3 (จำนวนบล็อคน้อยกว่าความเป็นไปได้ทั้งหมด 2^64 มากตามหลัก birthday attack) บล็อค เมื่อเจอบล็อคที่ซ้ำกันแล้ว หากมีบล็อคหนึ่งเป็นบล็อคที่รู้ข้อความภายในอยู่แล้ว ก็จะสามารถดูข้อความที่ไม่รู้ได้ทันที

Tags:
Node Thumbnail

คดีการแฮกเอทีเอ็มในไต้หวันตั้งแต่เดือนกรกฎาคม ด้วยการวางมัลแวร์นับเป็นคดีที่มีความเสียหายมูลค่าสูง มีเงินถูกดึงออกไปจากตู้ถึง 80 ล้านบาท เครือข่ายบัตรรับจ่ายอย่างวีซ่าก็ออกรายงานวิเคราะห์เหตุการณ์ครั้งนี้

รายงานของวีซ่าไม่ได้ระบุว่าเป็นไต้หวันโดยตรงแต่ระบุเพียงว่าเป็นเหตุการณ์ในเอเชียแปซิฟิก อย่างไรก็ดีค่าแฮชของไฟล์ที่ระบุในรายงานตรงกับค่าแฮชของคดีในไต้หวัน

Tags:
Node Thumbnail

ทางการเยอรมนีเผยแนวคิดที่จะใช้ระบบรู้จำใบหน้าเพื่อระบุตัวผู้ต้องสงสัยก่อการร้าย เป็นหนึ่งในมาตรการคอยสอดส่องดูแลความปลอดภัยในสนามบินและสถานีรถไฟ

Thomas De Maiziere รัฐมนตรีภายในของเยอรมนีให้สัมภาษณ์แก่ Bild am Sonntag หนังสือพิมพ์เยอรมันว่าเทคโนโลยีที่จะช่วยสอดส่องป้องกันเหตุร้ายนั้นเป็นสิ่งจำเป็นอย่างยิ่ง โดยหวังว่าระบบรู้จำใบหน้าจะช่วยในการระบุตัวผู้ต้องสงสัยหรือบุคคลที่พึงเฝ้าระวังในสถานที่อย่างสนามบินและสถานีรถไฟ ที่ซึ่งเป็นสถานที่เป้าหมายหลักของการก่อการร้ายในยุโรปในช่วงไม่กี่เดือนมานี้

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Shadow Broker ปล่อยเครื่องมือแฮกจากกลุ่ม Equation Group ที่น่าจะเกี่ยวข้องกับ NSA ออกมา ตอนนี้นักวิจัยก็เริ่มเปิดเผยรายการเครื่องมือออกมา

Shadow Broker ระบุว่าเครื่องมือเหล่านี้เป็นเพียงบางส่วน และเรียกร้องเงินเพื่อเปิดเผยเครื่องมือทั้งหมด

เครื่องมือที่เปิดมาแล้วได้แก่

Pages