Tags:
Node Thumbnail

ข่าวการสอดแนมข้อมูลทั้งในระดับรัฐและระดับประชาชนของ NSA ที่ถูกแฉโดย Edward Snowden เมื่อปี 2013 ที่ผ่านมา นอกจากจะส่งผลกระทบทั้งในเรื่องของความสัมพันธ์ระหว่างประเทศแล้ว ยังก่อให้เกิดความตื่นตัวในการเข้ารหัสข้อมูลต่างๆ เพื่อป้องกันการดักและล้วงข้อมูลดังที่ Snowden ออกมาแฉด้วย

และด้วยเหตุนี้ James Clapper ผู้อำนวยการของหน่วยข่าวกรองสหรัฐ (National Intelligence) ระบุว่าการเข้ารหัสข้อมูลนั้นแพร่หลายเร็วกว่าที่คาดไว้ประมาณ 4 ปี (คาดการณ์ไว้เมื่อ 3 ปีที่แล้วว่าอีก 7 ปีข้างหน้า การเข้ารหัสข้อมูลจะแพร่หลายเหมือนในปัจจุบัน) ซึ่งตรงนี้เอง Clapper ยอมรับว่าไม่ใช่เรื่องดี เพราะได้สร้างความยากลำบากในการหาข่าวกรองอย่างมาก

นอกจากนี้ผู้อำนวยการหน่วยข่าวกรองยังให้ความเห็นด้วยว่า ในความคิดของเขาแล้ว ไม่มีคำว่า "เป็นไปไม่ได้" ในความพยายามที่จะเจาะและถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ หากมีเวลาและเทคโนโลยีเพียงพอ (There's really no such thing as unbreakable encryption, given proper time, and proper application of technology)

ที่มา - The Intercept

Tags:
Node Thumbnail

มาตรฐานความปลอดภัย PCI DSS ออกเวอร์ชั่น 3.2 โดยความเปลี่ยนแปลงสำคัญคือการเพิ่มเงื่อนไขการล็อกอินด้วยการยืนยันตัวตนสองขั้นตอน

ก่อนหน้านี้เงื่อนไขการยืนยันตัวตนสองขั้นตอนจะจำเป็นต่อเมื่อผู้ดูแลระบบจะล็อกอินเข้าจากภายนอกที่อยู่นอกพื้นที่ที่เชื่อถือได้เท่านั้น แต่หลังจากนี้แม้จะเป็นการล็อกอินจากในเน็ตเวิร์คบริษัทก็ต้องเข้าเงื่อนไขเดียวกัน

สำหรับประเด็นการใช้งาน SSL และ TLS รุ่นเก่าที่มีช่องโหว่ยังคงให้เวลาไปอีกสองปีจนถึงกลางปี 2018 โดย PCI DSS มีส่วนที่ให้รายงานถึงกระบวนย้ายออกจากการเชื่อมต่อที่ไม่ปลอดภัยเช่นนี้ว่าก้าวหน้าไปเพียงใด

Tags:
Node Thumbnail

QNB (Qatar National Bank) ธนาคารใหญ่ของกาตาร์ถูกแฮคเกอร์ล้วงข้อมูลสำคัญกว่า 15,000 ไฟล์ รวมขนาดข้อมูลกว่า 1.4GB

ข้อมูลสำคัญที่ว่านั้นมีทั้งไฟล์ข้อมูลขององค์กรเอง รวมทั้งข้อมูลสำคัญด้านการเงินของลูกค้าด้วย มีรายงานพบว่าข้อมูลดังกล่าวได้ถูกนำมาเผยแพร่ให้ดาวน์โหลดได้จากอินเทอร์เน็ตแล้ว โดยจนถึงขณะนี้ยังไม่มีการรายงานผลการสืบสวนว่าแฮคเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ว่าได้อย่างไร

QNB ออกประกาศข่าวว่าตอนนี้ให้ความสำคัญเรื่องผลกระทบด้านการเงินที่อาจเกิดขึ้นกับลูกค้าและตัวธนาคารเองเป็นอันดับแรก โดยยังไม่ขอออกความเห็นคาดการณ์ใดๆ ว่าการแฮคเกิดขึ้นอย่างไรและโดยใคร

QNB เป็นธนาคารที่ใหญ่ที่สุดของกาตาร์ มีสำนักงานหลักอยู่ใน Doha โดยเปิดดำเนินการมาตั้งแต่ปี 1964

ที่มา - ZDNet

Tags:
Node Thumbnail

Humble Bundle อาจจะดังมาจากการขายเกมเป็นแพ็กในราคาถูกแต่อีกหมวดหนึ่งที่ผมใช้งานบ่อยๆ คือหมวดหนังสือ ล่าสุดก็มี Humble Book Bundle Hacking จากสำนักพิมพ์ No Starch Press รวมหนังสือความปลอดภัยและความเป็นส่วนตัวมาในชุดเดียว

ุชุดพื้นฐานจ่ายเท่าไหร่ก็ได้ ได้หนังสือสี่เล่ม รวมถึง The Smart Girl's Guide to Privacy แนะนำความเป็นส่วนตัวและความปลอดภัยออนไลน์ ชุดเกินค่าเฉลี่ย (ตอนนี้ 14.80 ดอลลาร์) ได้เพิ่มอีกห้าเล่ม เล่มน่าสนใจเช่น A Bug Hunter's Diary ที่แนะนำถึงกระบวนการความปลอดภัยซอฟต์แวร์ ชุดสุดท้าย 15 ดอลลาร์ ได้หนังสืออีกสี่เล่ม รวมถึงหนังสือดังอย่าง Hacking: The Art of Exploitation (เล่มนี้เวอร์ชั่นแรกเคยมีแปลภาษาไทย)

Tags:
Node Thumbnail

ข้อมูลหลายอย่างของผู้ใช้ Spotify ถูกปล่อยออกสู่อินเทอร์เน็ต ทั้งชื่อบัญชีผู้ใช้, อีเมล, รหัสผ่าน, ประเภทบัญชีใช้งานและอื่นๆ ข้อมูลเหล่านี้ถูกนำไปปล่อยบน Pastebin แต่ฝั่ง Spotify ยังไม่ออกมายอมรับว่ากำลังเผชิญปัญหาโดย Spotify ยืนยันว่าระบบไม่ได้ถูกแฮคและข้อมูลของผู้ใช้ยังปลอดภัยดีอยู่

จากการพิจารณาข้อมูลบน Pastebin นั้นไม่อาจระบุได้ว่าข้อมูลรายชื่อเหล่านี้ถูกรวบรวมมาได้ตั้งแต่เมื่อไหร่ แต่สิ่งที่บ่งชี้ให้เข้าใจได้ว่าเป็นรายชื่อผู้ใช้ Spotify ก็เพราะข้อมูลในหมวดประเภทบัญชีใช้งาน ซึ่งมีทั้งแบบ Family และ Premium นอกจากนี้ยังมีข้อมูลกำกับรายชื่อบัญชีผู้ใช้เหล่านี้ด้วยว่าจะมีการต่ออายุสมาชิกภาพโดยอัตโนมัติเมื่อใด และบัญชีถูกสร้างขึ้นจากประเทศไหน

Tags:
Node Thumbnail

หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์

Tags:
Node Thumbnail

Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง

ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB

Tags:
Node Thumbnail

เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย

เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร

Tags:
Node Thumbnail

เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้

Tags:
Node Thumbnail

หลังจากที่มีการค้นพบช่องโหว่ในเฟิร์มแวร์ของเมาส์และคีย์บอร์ดไร้สายจำนวนมาก ที่อาจส่งผลให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้ เมื่อสัปดาห์ที่ผ่านมาพร้อมๆ กับการปล่อย Patch Tuesday ไมโครซอฟท์ก็ได้ออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยดังกล่าวให้กับเมาส์ไมโครซอฟท์ที่ได้รับผลกระทบแล้ว

อัพเดตหมายเลข KB3152550 สำหรับ Windows 7, 8.1 และ 10 ได้แก้ไขช่องโหว่ข้างต้นด้วยไดรเวอร์ซึ่งจะกรองอินพุทที่รับมาจากเมาส์ไร้สายเพื่อป้องกันการโจมตีโดยแฮกเกอร์ซึ่งอาจยิงข้อมูลที่เป็นคำสั่งคีย์บอร์ดปะปนเข้ามา

Tags:
Node Thumbnail

โฆษกของโซนี่ให้ข้อมูลกับเว็บเกม Polygon ว่ามีแผนจะเปิดให้การยืนยันตัวตน 2 ชั้น (2-step verification) กับเครือข่าย PlayStation Network ในอนาคต

โซนี่ยังไม่บอกแผนว่าจะเปิดใช้งาน 2-step เมื่อไร แต่ในเฟิร์มแวร์เวอร์ชันล่าสุดของ PS3 (4.80) ก็เริ่มมีข้อความเกี่ยวกับ 2-step โผล่เข้ามาแล้ว

การรองรับ 2-step verification ย่อมช่วยลดความเสี่ยงเรื่องการแฮ็กบัญชีลงได้มาก และผู้ใช้ PSN ก็ร้องขอฟีเจอร์นี้กับโซนี่กันมานานมากแล้วเช่นกัน (Xbox Live รองรับฟีเจอร์นี้มา 3 ปีแล้ว)

Tags:
Node Thumbnail

ที่งาน TRANSACT 16 ของสมาคมธุรกรรมอิเล็กทรอนิกส์สหรัฐฯ Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ประกาศเปิดตัวเทคโนโลยี Quick Chip for EMV สำหรับผู้ประกอบการและธนาคารอย่างเป็นทางการ เป้าหมายเพื่อทำการลดเวลาในการทำรายการจากการเสียบตัวบัตรเข้าไปยังเครื่องอ่านลง ให้เหลือเวลาประมาณ 2 วินาที

Visa ระบุว่าวิธีการนี้ทำให้การจ่ายเงินเร็วขึ้นและสะดวกขึ้นมากกว่าเดิม โดยที่ไม่ต้องเปลี่ยนบัตรหรือแม้แต่เครื่องรับบัตร ขอให้เพียงสามารถรองรับเทคโนโลยี EMV ได้ก็เพียงพอแล้ว ซึ่งสิ่งที่ผู้ดูแลระบบหรือดูแลเครื่องเหล่านี้ต้องทำ มีเพียงการอัพเกรดซอฟต์แวร์และระบบที่เกี่ยวข้องเท่านั้น ก็สามารถรองรับเทคโนโลยีเหล่านี้ได้ทันที

Tags:
Node Thumbnail

ขณะที่ประเทศไทยเริ่มออกกฎให้ธนาคารต้องออกบัตรชิปตั้งแต่กลางเดือนพฤษภาคมนี้ และมีบางท่านตั้งข้อสงสัยว่าจะป้องกันการโกง (fraud) ได้หรือไม่ ล่าสุด Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ออกมาให้ข้อมูลกับหนังสือพิมพ์ USA Today ว่า การใช้บัตรชิปที่มีเทคโนโลยี EMV สามารถลดรายการที่เกิดจากการโกง (fraud transaction) ได้มากถึงร้อยละ 18.3

Tags:
Node Thumbnail

กรมตำรวจนิวยอร์ก (New York Police Department - NYPD) กับแนวร่วมหลายองค์กรออกมาสร้างแคมเปญสนับสนุนการเปิดช่องทางให้ตำรวจสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้ โดยใช้แฮชแท็ก #UnlockJustice บนทวิตเตอร์ เพื่อให้คนออกมาสนับสนุนการเรียกร้องของตำรวจ

หลังเริ่มแคมเปญ แฮชแท็กนี้กลายเป็นการแสดงการต่อต้านแนวทางของตำรวจ หน้า Top ของแฮชแท็กเต็มไปด้วยข้อความระบุข้อเสียของการบังคับให้การเข้ารหัสต้องมีช่องทางพิเศษสำหรับตำรวจ

ทางตำรวจนิวยอร์กอ้างถึงสิทธิ์ของเหยื่อในคดีต่างๆ โดยยกตัวอย่างบางคดีที่ญาติของเหยื่อฆาตกรรมระบุว่าชื่อของผู้ร้ายอยู่ในโทรศัพท์ที่ถูกเข้ารหัส

Tags:
Node Thumbnail

ตำรวจเนเธอร์แลนด์จับชายอายุ 36 ปีที่เป็นผู้ต้องสงสัยในคดีฟอกเงิน และเขายังเป็นเจ้าของบริษัทที่ขายโทรศัพท์ที่ส่งแต่อีเมลเข้ารหัสได้เท่านั้น โดยบริษัทของเขาเองก็ถูกกล่าวหาว่าให้บริการการสื่อสารกับอาชญากร

โทรศัพท์ที่ผู้ต้องสงสัยผู้นี้ขายมีราคา 1,500 ยูโร หรือประมาณหกหมื่นบาท แต่ไม่สามารถใช้งานอย่างอื่นได้นอกจากอีเมลเท่านั้น โดยอีเมลจะเข้ารหัสด้วยโปรแกรม PGP ที่มีใช้กันโดยทั่วไป

ทางตำรวจเนเธอร์แลนด์ระบุว่า ตอนนี้ได้สำเนาข้อมูลจากเซิร์ฟเวอร์หลายเครื่องในเนเธอร์แลนด์ และอีกเครื่องหนึ่งในแคนาดา ข้อมูลที่ได้ในตอนนี้คือข้อมูลว่าใครส่งอีเมลหาใครบ้าง แต่กำลังพยายามหาถอดรหัสข้อความต่อไป

Tags:
Node Thumbnail

ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ

มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป

Tags:
Node Thumbnail

กูเกิลออกรายงานความปลอดภัยแอนดรอยด์ประจำปี (Android Security Annual Report) แสดงถึงสถานการณ์ความปลอดภัยของชุมชนแอนดรอยด์โดยรวมมาตั้งแต่ปีที่แล้ว ตอนนี้รายงานฉบับล่าสุดสำหรับปี 2015 ก็เผยแพร่ออกมาแล้ว

Tags:
Node Thumbnail

บริการ Safe Browsing ของกูเกิลเป็นบริการที่หลายเว็บต้องระวังตัวอย่างมาก เพราะหากมีหน้าใดหน้าหนึ่งถูกรายงานว่ามีอันตราย เบราว์เซอร์หลักๆ อย่างโครมและไฟร์ฟอกซ์จะแจ้งเตือนผู้ใช้ด้วยหน้าจอที่น่ากลัวจนกระทั่งเสียจำนวนผู้เข้าชมไปจำนวนมาก แต่วันนี้เว็บ Google.com ก็ถูกรายงานว่าอันตรายบางส่วน

หน้ารายงาน Safe Browsing ระบุเหตุผลที่รายงานเช่นนี้ว่ามีบางหน้าบน Google.com พยายามติดตั้งมัลแวร์บนเครื่องผู้ใช้, หลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์, ส่งผู้ใช้ไปยังเว็บอัตราย, และมีเว็บที่ถูกรายงานว่าเป็นอันตรายบางเว็บส่งผู้ใช้มายังบางหน้าของ Google.com

Tags:
Node Thumbnail

จากกรณีที่ธนาคารแห่งประเทศไทยบังคับให้ธนาคารไทยออกบัตรประเภท EMV ให้ลูกค้าตั้งแต่ 16 พฤษภาคมเป็นต้นไป ในวันนี้มีประกาศปิดปรับปรุงระบบจากธนาคารกรุงศรีอยุธยาออกมาเป็นที่เรียบร้อยแล้ว

ธนาคารกรุงศรีอยุธยาจะปิดปรับปรุงระบบเพื่อรองรับบัตร EMV ในคืนวันที่ 20 เมษายน 2559 เวลา 1.30-6.00 น. ในช่วงเวลาดังกล่าว ลูกค้าธนาคารและลูกค้าบัตรเครดิตเครือกรุงศรีอยุธยาจะไม่สามารถทำธุรกรรมผ่านเครื่อง ATM/CDM และผ่านช่องทางกรุงศรีออนไลน์ได้ทุกช่องทางจนกว่าการปรับปรุงระบบจะเสร็จสิ้น

ทั้งนี้ยังมีประกาศปิดปรับปรุงระบบจากธนาคารอื่นเช่น ธนาคารไทยพาณิชย์ ที่แจ้งประกาศปิดปรับปรุงระบบผ่านหน้าตู้ แต่ยังไม่ได้ระบุอย่างชัดเจนว่าเป็นการปรับปรุงประจำเดือน หรือปรับปรุงเพื่อรองรับบัตร EMV ครับ

ที่มา - ธนาคารกรุงศรีอยุธยา

Tags:
Node Thumbnail

หลังเกิดเรื่องอื้อฉาวขึ้นกับ BlackBerry เมื่อสัปดาห์ที่แล้วจากกรณีที่ตำรวจของแคนาดาสามารถถอดรหัสข้อความใน BBM เพื่อจับกุมคนร้าย ล่าสุด John Chen ซีอีโอของ BlackBerry ก็ออกมาแสดงความคิดเห็นแบบแบ่งรับแบ่งสู้ต่อประเด็นนี้แล้ว

John Chen โพสต์ในบล็อกของ BlackBerry กล่าวโดยนัยว่าช่วยเหลือตำรวจในการถอดรหัส ซึ่งก็ไม่ได้ให้รายละเอียดว่าช่วยแบบไหน อย่างไร พร้อมย้ำว่าบริษัททำตามกรอบของกฎหมาย (we stood by lawful access principles) และยืนยันว่าเครื่องเซิร์ฟเวอร์ขององค์กร (BlackBerry Enterprise Server system) ยังคงปลอดภัยดี เพราะองค์กรเป็นผู้ถือกุญแจถอดรหัสนั้นเอง

Tags:
Node Thumbnail

ปัญหาบัตรเอทีเอ็มถูกสำเนาข้อมูลออกไปถอนเงิน (skimming) เป็นปัญหาเรื้อรังของธนาคารไทย ที่เราได้ยินข่าวการโจมตีครั้งใหญ่ๆ กันอยู่เป็นระยะ แนวทางการแก้ปัญหานี้คือการหันไปใช้บัตรชิปที่มีกระบวนการเข้ารหัส เช่นบัตรในมาตรฐาน EMV ที่ใช้กันในบัตรเครดิตและบัตร Be1st ของธนาคารกรุงเทพ ตอนนี้ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ฉบับล่าสุดกำลังจะมีผลทำให้หลังวันที่ 16 พฤษภาคมนี้ บัตรที่ออกใหม่ทั้งหมดจะเป็นชิปการ์ด

Tags:
Node Thumbnail

หลังจากที่เป็นมหากาพย์มายาวนาน ตั้งแต่ที่ศาลสหรัฐฯ สั่งให้แอปเปิลทำรอมพิเศษตามคำร้องของ FBI เนื่องด้วยคดี San Bernardino จนนำไปสู่การสู้คดี และจบลงด้วยกระทรวงยุติธรรมสหรัฐฯ ถอนฟ้องไปเพราะสามารถถอดรหัส iPhone ได้แล้ว

ล่าสุด สำนักข่าว CBS ระบุว่ายังไม่พบข้อมูลสำคัญใดๆ จากสมาร์ทโฟนของผู้ก่อเหตุคดีนี้เลย ซึ่งก่อนหน้านี้ทางผู้บังคับการตำรวจ (Chief of Police) เมือง San Bernardino ได้เคยให้ความเห็นแล้วว่ามีความเป็นไปได้ที่จะไม่พบข้อมูลสำคัญที่สามารถขยายการสืบสวนต่อไปได้

สำนักข่าวได้รายงานเพิ่มเติมว่าจนถึงขณะนี้ ทาง FBI ยังคงวิเคราะห์ข้อมูลที่ได้จากโทรศัพท์ดังกล่าวเพื่อใช้ประกอบการสืบสวนสอบสวนต่อไป

Tags:
Node Thumbnail

Talos หน่วยวิจัยความปลอดภัยของ Cisco ออกมาเตือนภัย ransomware บนเครื่องเซิร์ฟเวอร์ ที่อาศัยช่องโหว่จาก JBoss เวอร์ชันเก่า

ransomware ชุดนี้มีชื่อว่า Samas/Samsam/MSIL.B/C ระบาดมาตั้งแต่เดือนมีนาคม โดยเน้นไปที่เซิร์ฟเวอร์ของโรงพยาบาล รูปแบบการโจมตีจะใช้ JexBoss สแกนหาเซิร์ฟเวอร์ JBoss ที่มีช่องโหว่ แล้วใช้เซิร์ฟเวอร์ตัวนั้นเป็นฐานในการปล่อย ransomware ไปยังพีซีในองค์กรต่อไป

ล่าสุด Talos วิเคราะห์รูปแบบการโจมตีในเชิงลึก พบว่ามัลแวร์ชุดนี้ยังแพร่ระบาดไปยังแวดวงการศึกษา ที่ใช้ซอฟต์แวร์จัดการห้องสมุด Follett Destiny ด้วย ส่วนพฤติกรรมการโจมตี JBoss พบว่าเครื่องที่โดนเจาะจะถูกฝัง webshell เป็น backdoor ให้แฮ็กเกอร์เข้ามาใช้งานในภายหลัง

Tags:
Node Thumbnail

ตำรวจแคนาดา (Royal Canadian Mounted Police - RCMP) รายงานถึงโครงการ Clemenza ที่จับกุมกลุ่มอาชญากรขนานใหญ่ แต่ข้อมูลหนึ่งที่ออกมาด้วยคือทาง RCMP สามารถถอดรหัสข้อความใน BBM ได้และระบุว่าเป็นครั้งแรกที่มีการใช้เทคนิคเช่นนี้ในการจับกุมครั้งใหญ่ในอเมริกาเหนือ

รายงานนี้ระบุเพียงว่า RCMP สามารถดังฟังข้อความได้กว่าล้านข้อความ ตอนนี้ไม่ชัดเจนนักว่าข้อความเหล่านี้ถูกถอดรหัสได้อย่างไร โดยความเป็นไปได้หนึ่งคือการที่ Blackberry (ซึ่งเป็นบริษัทแคนาดา) มอบกุญแจถอดรหัสให้กับทาง RCMP เสียเอง ซึ่งจะทำให้ RCMP ถอดรหัสข้อความได้ทั้งหมดไม่ว่าเกี่ยวข้องกับคดีหรือไม่ ยกเว้นเฉพาะเครื่องที่ผูกกับเซิร์ฟเวอร์ขององค์กรเท่านั้น

Tags:
Node Thumbnail

Martin Georgiev นักวิจัยอิสระ และ Vitaly Shmatikov จากมหาวิทยาลัย Cornell รายงานถึงอันตรายของการใช้บริการย่อ URL ที่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ที่แชร์อย่างเป็นความลับได้

ทุกวันนี้บริการแชร์ไฟล์บนคลาวด์ส่วนมากมักมีบริการแชร์ผ่าน URL โดยตรง แต่ URL มักมีโทเค็นที่คาดเดาแทบไม่ได้ฝังอยู่ทำให้แฮกเกอร์ไม่สามารถสแกนหา URL ทั้งหมดที่เป็นไปได้ แต่เมื่อใช้บริการย่อ URL แล้วบริการเหล่านี้มักแปลง URL เป็นรูปแบบที่คาดเดาได้ ทำให้แฮกเกอร์สามารถค้นหาไฟล์ที่ควรถูกแชร์อย่างลับๆ

ทีมงานสแกน URL ที่ถูกย่อของ bit.ly อย่างสุ่มจำนวนหนึ่งร้อยล้านครั้ง และพบ URL ที่ชี้ไปยังไฟล์หรือโฟลเดอร์ของ OneDrive ทั้งหมด 25,594 URL และชี้ไปยัง SkyDrive 21,487 URL ขณะที่ฝั่งกูเกิลพบ 44 URL ไปยังโฟลเดอร์

Pages