Tags:
Node Thumbnail

Samuel Thomas โปรแกรมเมอร์ชาวอังกฤษจดทะเบียนบริษัท ; DROP TABLE "COMPANIES";-- LTD อย่างเป็นทางการในอังกฤษเมื่อวันที่ 29 ธันวาคมที่ผ่านมา โดยบริษัทตั้งอยู่ในเมือง Suffolk ทางชายฝั่งตะวันออกของอังกฤษ

บริษัท ; DROP TABLE "COMPANIES";-- LTD มีทุนจดทะเบียน 1 ปอนด์ (44 บาท) รวม 1 หุ้น

Tags:
Node Thumbnail

รายงานอุปกรณ์ IoT ถูกแฮกกันเป็นวงกว้างเป็นเรื่องน่ากังวลตราบใดที่ผู้ผลิตยังไม่สามารถปกป้องสินค้าของตัวเองได้ดีพอ แต่ทางออกชั่วคราวอาจจะพอแก้ได้ด้วยการใช้เราท์เตอร์ที่มีไฟร์วอลมาช่วยปกป้องการเข้าถึงอุปกรณ์ในเครือข่าย ผู้ผลิตซอฟต์แวร์ความปลอดภัยอย่าง Norton ก็ออกเราท์เตอร์ที่ติดตั้งไฟร์วอลล์เต็มรูปแบบสำหรับผู้ใช้ตามบ้านในชื่อ Norton Core

ตัวฮาร์ดแวร์ Norton Core เป็นเราท์เตอร์ประสิทธิภาพสูง ซีพียูสองคอร์ 1.7GHz และแรมในตัว 1GB พร้อมหน่วยความจำแฟลชอีก 4GB มี USB 3.0 สองพอร์ต และกิกะบิตอีเธอร์เน็ตอีก 4 ช่อง เชื่อมต่อไร้สายแบบ 802.11 a/b/g/n/ac เสาอากาศ MIMO 4x4 และ Bluetooth LE

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ (รอบนี้พิเศษตรงติดหยุดปีใหม่ เลยเลื่อนออกมาหนึ่งวัน) กูเกิลเลยออกแพตช์ความปลอดภัย Android ประจำเดือนมกราคม 2017 เดือนนี้กลับมาแยกแพตช์เหลือ 2 ชุด ได้แก่ชุด 1 ม.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ม.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ม.ค.มาด้วย)

สำหรับแพตช์ 1 ม.ค. แก้ช่องโหว่ด้านความปลอดภัย 23 จุด (CVE) เป็นระดับร้ายแรง (critical) 1 จุด ซึ่งก็ยังเป็นเรื่องของ Mediaserver เจ้าเก่า (StageFright เดิม) ส่วนแพตช์ 5 ม.ค. แก้เพิ่มอีก 72 จุด ซึ่งส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, Synaptics และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่ได้รับแพตช์ จะมีดังนี้ครับ

Tags:
Topics: 
Node Thumbnail

ช่องโหว่รันโค้ดในระบบจาก PHPMailer เพิ่งแก้ไขไปไม่กี่วัน ตอนนี้ Dawid Golunski ก็รายงานว่า SwiftMailer ไลบรารีแบบเดียวกันก็มีช่องโหว่แบบเดียวกันด้วย โดยหมายเลขช่องโหว่เป็น CVE-2016-10074

ตัว Golunski ระบุว่าเขารายงานช่องโหว่นี้ไปตั้งแต่ต้นเดือนธันวาคม แต่ทางโครงการไม่ตอบกลับ และเขาพยายามเตือนว่าช่องโหว่แบบเดียวกันนี้อยู่ใน PHPMailer ที่กำลังแก้ไขด้วย แต่ก็ผู้ผลิตก็ยังไม่ตอบรับคำเตือน จนกระทั่งเขาออกประกาศออกมาเมื่อวานนี้

ตอนนี้ SwiftMailer ออกแพตช์แล้วเป็นรุ่น 5.4.5 ทุกคนที่ใช้งาน เช่น โมดูล Swift Mailer ใน Drupal ควรเร่งอัพเดต

Tags:
Node Thumbnail

ต่อจากข่าว โอบามาสั่งหน่วยข่าวกรองสหรัฐ สอบสวนการโจมตีไซเบอร์ช่วงการเลือกตั้งปี 2016 วันนี้ ทำเนียบขาวออกมาแถลงข่าวอย่างเป็นทางการ ยืนยันการโจมตีไซเบอร์จากรัฐบาลรัสเซียแล้ว

ประธานาธิบดีบารัค โอบามา ระบุว่าการโจมตีไซเบอร์เพื่อขโมยข้อมูลในช่วงเลือกตั้ง ถูกขับเคลื่อนโดยเจ้าหน้าที่ระดับสูงสุดของรัฐบาลรัสเซีย อีกทั้งเจ้าหน้าที่ด้านการทูตของสหรัฐในกรุงมอสโก ก็ถูกกลั่นแกล้งจากเจ้าหน้าที่ความปลอดภัยและตำรวจรัสเซียมาตั้งแต่ปีที่แล้ว

Tags:
Node Thumbnail

ที่งาน 33C3 นักวิจัยจาก SRLabs รายงานถึงความปลอดภัยของระบบจองตั๋วเครื่องบิน Global Distribution System (GDS) ที่เกือบทั้งโลกมีใช้งานเพียงสามระบบ คือ Amadeus, Sabre, และ Galileo

นักวิจัยพบว่าระบบเหล่านี้เป็นระบบเก่าและความปลอดภัยมักไม่เพียงพอ ตัวแทนจำหน่ายตั๋วเครื่องบินที่ต่อเข้าระบบเหล่านี้มักใช้รหัสผ่านที่คาดเดาได้ง่าย และเมื่อล็อกอินแล้วการควบคุมข้อมูลกลับไม่ดีเท่าที่ควร ข้อมูลของลูกค้าสามารถเข้าถึงได้โดย พนักงานของบริษัทขายตั๋วเครื่องบิน, พนักงานของสายการบิน, พนักงานของบริษัท GDS, และพนักงานบริษัทที่ให้บริการระบบอื่นๆ ข้อมูลที่แต่ละคนเห็นมีจำนวนมาก รวมถึงข้อมูลบัตรเครดิต

Tags:
Node Thumbnail

ความปลอดภัยไซเบอร์มีความสำคัญกับเครื่องมือทางการแพทย์มากขึ้นเรื่อยๆ เมื่ออุปกรณ์จำนวนมากสามารถเชื่อมต่อเน็ตเวิร์คได้ แต่อุปกรณ์เหล่านี้กลับไม่มีแนวทางการรักษาความปลอดภัยนัก อุปกรณ์หลายชิ้นยังคงมีใช้งานในโรงพยาบาลแม้จะมีรายงานช่องโหว่ความปลอดภัยออกมาแล้วก็ตาม ตอนนี้องค์การอาหารและยาของสหรัฐฯ (FDA) ก็ออกประกาศแนวทางการรักษาความปลอดภัยไซเบอร์ของอุปกรณ์ทางการแพทย์มาแล้ว

ประกาศนี้ยังเป็นประกาศที่ไม่มีผลบังคับ (non-binding) แต่การออกแนวทางก็เป็นตัวบ่งชี้ได้ว่าอุปกรณ์ที่รักษาความปลอดภัยได้ดีนั้นควรทำอย่างไร

ประกาศระบุสี่สิ่งหลักที่ผู้ผลิตควรทำ ได้แก่

Tags:
Topics: 
Node Thumbnail

ช่องโหว่ระดับวิกฤติของ PHPMailer เพิ่งแพตช์ไปเมื่อวันก่อน ตอนนี้มีแฮกเกอร์พบว่าแพตช์ในรุ่น 5.2.17 ที่ผ่านมายังไม่สมบูรณ์ ทำให้แฮกเกอร์สามารถโจมตีช่องโหว่เดิมได้อีกครั้ง หมายเลขประจำช่องโหว่ใหม่เป็น CVE-2016-10045

ทาง PHPMailer ออกเวอร์ชั่นล่าสุด 5.2.20 เมื่อสามชั่วโมงที่ผ่านมา (มีเวอร์ชั่น 5.2.21 ที่แก้ไขไฟล์ข้อมูลเล็กน้อย ไม่เกี่ยวกับช่องโหว่) ผู้ดูแลที่ซอฟต์แวร์ที่ใช้ PHPMailer ควรอัพเดตโดยเร็ว

ที่มา - Dawid Golunski

Tags:
Topics: 
Node Thumbnail

PHPMailer ไลบรารีสร้างและส่งอีเมล มีช่องโหว่ระดับวิกฤติที่เปิดทางให้แฮกเกอร์สามารถรันโค้ดใดๆ บนเซิร์ฟเวอร์ได้ ตัวไลบรารีถูกใช้งานบนเว็บไซต์มากกว่า 9 ล้านเว็บทั่วโลก ทำให้ตอนนี้เว็บจำนวนมากตกอยู่ในความเสี่ยง

ช่องโหว่ CVE-2016-10033 รายงานโดย Dawid Golunski เมื่อสองวันก่อน ตัวช่องโหว่ถูกจัดความเสี่ยงโดยทีมความปลอดภัยซอฟต์แวร์ของ Drupal ไว้ที่ระดับ 23/25 จากการโจมตีที่เข้าถึงได้ง่าย และมีการโจมตีในโลกความเป็นจริงแล้ว

Tags:
Node Thumbnail

OpenSSH เซิร์ฟเวอร์สำหรับการเข้าจัดการเครื่องจากระยะไกลที่ได้รับความนิยมสูง ปรับปรุงโปรโตคอลเป็น SSHv2 มานานและคอนฟิกเริ่มต้นก็มักจะรองรับ SSHv2 อย่างเดียว แต่ตัวซอฟต์แวร์ก็ยังรองรับ SSHv1 เรื่อยมา แม้ว่าจะลินุกซ์หลายรายจะปิดฟีเจอร์นี้ตั้งแต่การคอมไพล์ก็ตาม

ตอนนี้ OpenSSH ออกเวอร์ชั่น 7.4 พร้อมกับประกาศยกเลิกการซัพพอร์ต SSHv1 ออกทั้งหมดภายในเดือนสิงหาคม 2017 ทำให้หลังจากกำหนดนี้ จะไม่มีตัวเลือกใดๆ ให้ใช้งาน SSHv1 อีก

ช่องโหว่ของ SSHv1 CRC32 เป็นช่องโหว่ที่ Trinity ใช้เจาะเข้าเครือข่ายของโรงงานไฟฟ้าในภาพยนตร์เรื่อง The Matrix

พร้อมๆ กับ SSHv1 ทาง OpenSSH ยังประกาศเลิกรองรับกระบวนการเข้ารหัส Blowfish, RC4, RIPE-MD160, และไม่รับ RSA ที่เล็กกว่า 1024 บิต

Tags:
Node Thumbnail

Joomla! ออกอัพเดตเวอร์ชั่น 3.6.5 แก้ไขช่องโหว่ความปลอดภัยหลังจากออกเวอร์ชั่น 3.6.4 ไปเมื่อสองเดือนก่อน รอบนี้ช่องโหว่ระดับสูงทำให้สมาชิกในระบบสามารถแก้ไขสิทธิ์ของตัวเองเพื่อยึดเว็บได้

ช่องโหว่นี้กระทบ Joomla! ตั้งแต่เวอร์ชั่น 1.6.0 เป็นต้นมา เว็บจำนวนมากน่าจะได้รับผลกระทบอยู่ เว็บที่เปิดให้คนทั่วไปเป็นสมาชิกได้ควรเร่งอัพเดตโดยเร็ว

นอกจากช่องโหว่ระดับสูงนี้แล้ว การอัพเดตครั้งนี้ยังแก้ช่องโหว่ระดับต่ำอีกสองช่อง ที่เปิดทางให้มีผู้ใช้อัพโหลดไฟล์ PHP ได้ และเปิดทางให้ผู้ใช้ที่ไม่มีสิทธิ์เข้าดูเนื้อหาบางหน้าสามารถเข้าดูได้

Tags:
Node Thumbnail

แนวทางการประกาศรางวัลเพื่อการรายงานช่องโหว่ความปลอดภัยซอฟต์แวร์เป็นแนวทางที่ได้ผลอย่างดีในช่วงหลายปีที่ผ่านมา นักล่ารางวัล (และล่าชื่อเสียง) รายงานช่องโหว่สำคัญๆ ก่อนที่จะมีการโจมตีเป็นวงกว้างจำนวนมาก แต่ Shopify Scripts โครงการ sandbox เพื่อการรันโค้ด Ruby ในสภาพแวดล้อมจำกัดของ Shopify ต้องจ่ายเงินรางวัลในวันเดียวกว่า 350,000 ดอลลาร์ จากการประกาศโครงการรายงานช่องโหว่นี้

โครงการ Shopify Scripts ให้รางวัลสูงสุด 20,000 ดอลลาร์สำหรับช่องโหว่ระดับสูง และลดหลั่นไปเรื่อยๆ หลังเปิดโครงการ ทาง Shopify ได้รับรายงานจำนวนมาก มีช่องโหว่ระดับสูงนับสิบรายการ จนกระทั่งเมื่อสัปดาห์ที่แล้วทางโครงการต้องประกาศลดเงินรางวัลลงเหลือสูงสุดเพียง 2,000 ดอลลาร์

Tags:
Node Thumbnail

ผู้ใช้ทวิตเตอร์ @blackplans เปิดเผยฐานข้อมูลโดยระบุว่ามาจากสำนักงานตรวจคนเข้าเมืองของไทย เพื่อประท้วงกรณีที่พรบ.คอมพิวเตอร์ฯ ผ่านออกมาเป็นกฎหมาย

Tags:
Node Thumbnail

จากกรณี Yahoo โดนแฮ็กบัญชีครั้งใหญ่ 1,000 ล้านบัญชี ซึ่งเหตุการณ์เกิดตั้งแต่ปี 2013 แต่เพิ่งมาค้นพบและประกาศข่าวเมื่อเร็วๆ นี้ ผู้ใช้เกือบทุกคนของ Yahoo น่าจะได้รับผลกระทบ (แถวนี้ก็น่าจะมีบัญชี Yahoo กันหมด) และเกิดคำถามว่าต้องทำอะไรบ้าง

เว็บไซต์ Naked Security ของบริษัทความปลอดภัย Sophos ออกคำแนะนำ 6 ข้อ ดังนี้

Tags:
Node Thumbnail

เว็บไซต์สภาขับเคลื่อนการปฏิรูปประเทศไม่สามารถเข้าใช้งานได้ชั่วคราว ณ ขณะนี้ โดยคาดว่าเป็นผลสืบเนื่องมาจากกรณี สนช. เดินหน้าพิจารณา พ.ร.บ. คอมพิวเตอร์ฉบับปี 2559 แม้จะมีการยื่นรายชื่อคัดค้านกว่าสามแสนรายชื่อไปแล้ว ทำให้เกิดความไม่พอใจแก่ผู้ใช้อินเทอร์เน็ตชาวไทย เกิดเป็นการแสดงออกถึงความไม่พอใจที่นำโดยเพจเฟซบุ๊ก “พลเมืองต่อต้าน Single Gateway” ที่ตั้งเป้าหมายการแสดงออกครั้งนี้ไปที่เว็บไซต์ของสภาฯ

ทั้งนี้ไม่มีสาเหตุที่แน่ชัด หากแต่เป็นเพียงการคาดการณ์จากสถานการณ์แวดล้อมเท่านั้น

Tags:
Node Thumbnail

เพิ่งผ่านมาประมาณ 3 เดือน หลัง Yahoo! เปิดเผยว่าโดนแฮ็กข้อมูลบัญชีผู้ใช้ออกไปมากถึง 500 ล้านบัญชี ล่าสุด Yahoo! ได้ตรวจสอบพบอีกว่าเคยโดนขโมยข้อมูลแบบเดียวกันออกไปอีกถึง 1,000 ล้านบัญชีเลยทีเดียว

การแฮ็กนี้เกิดขึ้นตั้งแต่เดือนสิงหาคม 2013 ซึ่งเชื่อกันว่าไม่เกี่ยวข้องกับการแฮ็ก 500 ล้านบัญชี อีกทั้ง Bob Lord ผู้อำนวยการด้านความปลอดภัยของ Yahoo! ก็ระบุว่าบริษัทไม่ทราบว่าการแฮ็กดังกล่าวเกิดขึ้นได้อย่างไร "เราไม่สามารถระบุช่องโหว่ที่เกี่ยวข้องกับการแฮ็กครั้งนี้ได้" Lord โพสต์

Tags:
Node Thumbnail

เฟซบุ๊กแก้ช่องโหว่ Facebook Messenger ถูกดักฟังแชตได้เพียงแค่ผู้ใช้ไปเข้าเว็บที่ฝังสริปต์มุ่งร้ายเอาไว้

ช่องโหว่นี้เกิดจากสถาปัตยกรรมของเฟซบุ๊กที่แยกเซิร์ฟเวอร์จาก Messenger ทำให้เซิร์ฟเวอร์แชตรองรับการเรียกข้อมูลจากโดเมน www.facebook.com ขณะที่ตัวแชตเองอาจจะใช้เซิร์ฟเวอร์ 5-edge-chat.facebook.com การเรียกข้อมูลตามปกติจะมีการล็อกโดเมนที่เข้าถึงข้อมูลได้ว่าต้องเป็นเว็บเฟซบุ๊กหลักเท่านั้น โดยทั่วไปจึงไม่มีปัญหาอะไร

แต่ Ysrael Gurt นักวิจัยความปลอดภัย ไปพบว่าเซิร์ฟเวอร์แชตกลับรองรับในกรณีที่การเรียกข้อมูลแชตไม่ระบุ Origin ไว้ใน HTTP header

Tags:
Node Thumbnail

CERT หน่วยงานด้านความปลอดภัยไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐ ออกมาเตือนภัยช่องโหว่เราเตอร์ Netgear หลายรุ่น ซึ่งมีบั๊กสำคัญที่เปิดให้ผู้โจมตีสามารถยิงคำสั่งเข้ามาจากภายนอก และขอให้ผู้ใช้เราเตอร์รุ่นนี้หยุดใช้งานทันทีจนกว่าจะมีแพตช์

การทำงานของช่องโหว่นี้คือ แฮ็กเกอร์จะหลอกล่อให้คนที่อยู่ภายในเครือข่าย คลิกลิงก์บนเว็บที่ฝังคำสั่งสำหรับเราเตอร์เอาไว้ และเราเตอร์มีข้อผิดพลาดในการกรองคำสั่งเหล่านี้ ส่งผลให้คำสั่งไปรันใน shell ที่สิทธิ root ส่งผลให้แฮ็กเกอร์สามารถเข้ามาควบคุมเราเตอร์ได้แทบทั้งหมด 100%

CERT แนะนำให้เจ้าของเราเตอร์หยุดใช้งานทันทีจนกว่า Netgear จะออกแพตช์ให้ หรือไม่อย่างนั้นก็สามารถปิดการทำงานของเว็บเซิร์ฟเวอร์ภายในเราเตอร์ไปก่อนได้ (ต้องทำใหม่ทุกครั้งที่เราเตอร์รีบูต เพราะเว็บเซิร์ฟเวอร์จะทำงานอัตโนมัติ)

Tags:
Node Thumbnail

หากใครยังจำกันได้ ช่วงต้นปีที่ผ่านมาธนาคารกลางบังกลาเทศโดนแฮกซึ่งสูญเงินไปกว่า 81 ล้านดอลลาร์ ล่าสุดมีรายงานว่า อาจจะมีเจ้าหน้าที่ของธนาคารที่มีส่วนในการช่วยแฮกเกอร์ในการเข้าถึงระบบธนาคารครั้งนี้ด้วย

หัวหน้าฝ่ายสืบสวนของรัฐบาลบังกลาเทศที่ทำหน้าที่สืบคดีเรื่องนี้กล่าวว่า เรื่องนี้น่าจะมีเจ้าหน้าที่ธนาคารที่ประมาททำให้เกิดปัญหาดังกล่าวขึ้น 5 คน แต่ช่วงระหว่างการสืบสวนพบว่ามีเจ้าหน้าที่ธนาคารบางคนที่รู้เห็นและสร้างช่องโหว่ในการเชื่อมต่อระหว่างธนาคารและระบบหลักของ SWIFT

Tags:
Node Thumbnail

MalwareHunterTeam รายงานถึงมัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ชื่อว่า Popcorn Time (ชื่อเดียวกับแอปดูหนังออนไลน์) มีแนวทางใหม่ในการสร้างรายได้แบบใหม่ คือ หากเหยื่อไม่ต้องการจ่ายค่าไถ่ 1 BTC สามารถส่งลิงก์ไปยังคนอื่นๆ เพื่อเผยแพร่มัลแวร์ หากมัลแวร์เผยแพร่สำเร็จและมีคนจ่ายเงินอีกสองคน จะได้รับกุญแจถอดรหัสฟรี

ทาง BleepComputer ระบุว่ามัลแวร์ตัวนี้กำลังอยู่ระหว่างการพัฒนา การสำรวจโค้ดพบว่าผู้พัฒนาวางแผนจะเพิ่มฟังก์ชั่นการทำลายไฟล์ทันทีหากเหยื่อพยายามใส่โค้ดถอดรหัสผิดครบสี่ครั้ง

ที่มา - BleepComputer

Tags:
Node Thumbnail

ThyssenKrupp ระบุว่าถูกแฮกโดยกลุ่มที่มีต้นทางมาจากเอเชียตะวันออกเฉียงใต้ เพื่อขโมยข้อมูลเทคโนโลยีและผลการวิจัยของบริษํท

อย่างไรก็ตาม ระบบควบคุมของบริษัทไม่ได้ถูกโจมตี และข้อมูลของบริษัท ThyssenKrupp Marine ที่สร้างเรือรบและเรือดำน้ำ ไม่ได้รับผลกระทบจากการแฮกครั้งนี้

ฝ่ายรักษาความปลอดภัยระบบไอทีของบริษัทตรวจพบการแฮกครั้งนี้ขณะที่แฮกเกอร์กำลังโจมตี และหยุดการโจมตีได้ แต่ยังไม่ยืนยันว่าข้อมูลใดรั่วไหลออกไปบ้าง แต่ระบุเพียงว่ามีข้อมูลหลุดออกเป็นบางส่วน และแฮกเกอร์ไม่ได้เข้าไปแก้ไขหรือทำลายข้อมูลของบริษัท

ที่มา - Rappler

Tags:
Node Thumbnail

รัฐบาลสิงคโปร์เตือนประชาชนผู้ใช้บริการภาครัฐผ่านระบบออนไลน์ ให้เซ็ตอัพการล็อกอินบัญชีสองขั้นตอน (2-factor authentication - 2FA) ภายในวันที่ 15 มกราคมนี้ หลังจากเตือนครั้งแรกมาตั้งแต่กลางปีที่ผ่านมา

ระบบบัญชีกลางบริการภาครัฐสิงคโปร์ หรือ SingPass เริ่มบังคับให้ผู้ใช้เซ็ตอัพ 2FA ตั้งแต่กลางปี โดยผู้ที่ล็อกอินครึ่งปีหลังมานี้จะถูกบังคับให้เซ็ตอัพ 2FA ภายใน 30 วันหลังการล็อกอินรอบล่าสุด และการเตือนรอบนี้เป็นรอบเก็บตกสุดท้าย เพราะหลังจากวันที่ 15 มกราคมนี้ ระบบ SingPass จะไม่ยอมรับบัญชีที่ไม่เซ็ตอัพ 2FA อีกต่อไป

SingPass เป็นบัญชีรวมของรัฐบาลสิงคโปร์ที่ประชาชนใช้เข้าถึงบริการภาครัฐได้กว่า 100 รายการ รวมถึงการยื่นแบบฟอร์มภาษี

Tags:
Node Thumbnail

Private Internet Access (PIA) บริษัทผู้ให้บริการ VPN ประกาศออกทุนในการตรวจสอบโค้ด OpenVPN 2.4 ให้กับ Matthew Green ผู้ช่วยศาสตราจารย์จาก Johns Hopkins Information Security Institute

ตอนนี้ OpenVPN 2.4 ยังอยู่ในสถานะเบต้า ทาง PIA ขอให้ดร. Green ตรวจสอบโค้ดตั้งแต่ตอนนี้ และเมื่อถึงเวอร์ชั่นสุดท้ายแล้วจะมีการเปรียบเทียบ และตรวจสอบอีกครั้ง โครงการจึงสมบูรณ์

รายงานทั้งหมดจะแชร์ให้กับโครงการ OpenVPN เพื่อให้แก้ปัญหาก่อน ทาง PIA ระบุว่าจะไม่เปิดเผยรายงานจนกว่าทาง OpenVPN จะแก้ไขปัญหาเสร็จ

ทาง PIA ระบุว่าบริษัทเลือกจะไม่ระดมทุนทางใดๆ แต่ออกทุนจากบริษัทเองโดยตรงเพราะความปลอดภัยของ OpenVPN มีผลสำคัญต่อชุมชนและต่อบริษํทเองอยู่แล้ว

Tags:
Topics: 
Node Thumbnail

ทีมนักวิจัยความปลอดภัยจาก Newcastle University เผยแพร่วิธีการแฮ็กบัตรเครดิตออนไลน์ โดยที่รู้ข้อมูลหน้าบัตร และสามารถ "เดา" เลข CVV หลังบัตรได้ โดยอาศัยจุดอ่อนในระบบของบัตร Visa

หลักการเดาเลข CVV นั้นง่ายๆ เพราะใช้วิธี brute force เดาเลขไปเรื่อยๆ จนกว่าจะเดาถูก (เลข 3 หลักคือ 1,000 ครั้ง) ช่องโหว่เกิดจาก Visa มีระบบป้องกันการเดารหัส CVV โดยจำกัดจำนวนครั้งที่ให้ลองป้อนข้อมูล (ประมาณ 10-20 ครั้งต่อเว็บไซต์) แต่กลับไม่มีระบบนับการเดาเลข CVV จากหลายเว็บพร้อมกัน ดังนั้นเราจึงสามารถแบ่งชุดของรหัส CVV ไปลองป้อนกับเว็บไซต์หลายแห่งได้ไม่ยาก (unlimited guesses)

Tags:
Node Thumbnail

พบกันเป็นประจำทุกจันทร์แรกต้นเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนธันวาคม 2016 เดือนนี้กลับมาแยกแพตช์เหลือ 2 ชุด ได้แก่ชุด 1 ธ.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ธ.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ธ.ค.มาด้วย)

ที่สำคัญคือ เป็นการปล่อยอัพเดต Android 7.1 เดิมทีมากับ Pixel เท่านั้น ให้กับผู้ใช้งานอุปกรณ์ในกลุ่ม Nexus ด้วย

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่ได้รับแพตช์พร้อมกับ Android 7.1.1 จะมีดังนี้ครับ

Pages