Security

เกิดเหตุคนร้ายหลอกถามรหัส OTP ธนาคารในมาเลเซียนับสิบราย, คาดอาจมีเหตุรหัสผ่านรั่ว

By lew

on 7 January 2019 - 20:20 Tag: Malaysia, Internet Banking, Security

Malaysia

ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้

เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (transaction authorisation code)

นักวิจัยแครก Widevine L3 สำเร็จ, ดูดสตรีม MPEG ออกมาเล่นข้างนอกได้

By lew

on 6 January 2019 - 19:50 Tag: DRM, Security

DRM

David Buchanan นักวิจัยความปลอดภัย ประกาศความสำเร็จในการแครก Widevine L3 ซอฟต์แวร์จัดการ DRM ที่ฝังอยู่ในแอนดรอยด์และ Chrome เพื่อรองรับการเล่นไฟล์เข้ารหัส จากบริการสตรีมมิ่งต่างๆ เช่น Netflix, HBO, หรือ PrimeVideo

Buchanan ระบุว่าการอิมพลีเมนต์กระบวนการ AES-128 ของ Widevine L3 มีช่องโหว่ Differential Fault Analysis ที่เปิดทางให้แฮกเกอร์สังเกตพฤติกรรมของตัวถอดรหัสเมื่อผู้โจมตีใส่ข้อมูลที่ผิดพลาดเข้าไป และสามารถกู้คืนกุญแจเข้ารหัสกลับมาได้ในที่สุด ทำให้สามารถดูดสตรีมออกมาเล่นข้างนอกอุปกรณ์ได้

พบช่องโหว่บน Skype แอนดรอยด์ เข้าถึงรูปและข้อมูลได้โดยไม่ปลดล็อก, แพตช์แล้ว

By nismod

on 6 January 2019 - 08:46 Tag: Skype, Security, Android

Skype

The Register รายงานการค้นพบช่องโหว่บน Skype เวอร์ชันแอนดรอยด์ ที่เปิดให้เข้าถึงรูป, ข้อมูลรายชื่อผู้ติดต่อและเบราว์เซอร์ ผ่านทางหน้าต่างแชทใน Skype เมื่อกดรับสาย โดยไม่ต้องปลดล็อกหน้าจอ

Kunushevci วัย 19 ที่พบช่องโหว่นี้ระบุว่ากระทบ Skype ทุกเวอร์ชันบนแอนดรอยด์ โดยหลังการค้นพบช่องโหว่ได้แจ้งเรื่องไปยังไมโครซอฟท์แล้วและก็มีแพตช์ออกมาแก้แล้วเมื่อปลายปีที่ผ่านมาในเวอร์ชัน 8.15.0.416

ที่มา - The Register

อาจจะเพราะคนคอนฟิกเบลอ, โปรแกรมจัดการรหัสผ่าน Blur ทำข้อมูลผู้ใช้รั่ว หลังคอนฟิก S3 เป็นสาธารณะ

By lew

on 4 January 2019 - 01:46 Tag: Security

Security

Blur ผู้ให้บริการซอฟต์แวร์จัดการรหัสผ่าน, หมายเลขบัตรเครดิต, และบริการปิดบังอีเมล ออกประกาศเตือนว่าทำข้อมูลผู้ใช้รั่วไหล รวม 2.4 ล้านราย หลังคอนฟิก AWS S3 พลาดทำให้ข้อมูลกลายเป็นสาธารณะ

ข้อมูลที่รั่วออกมาได้แก่ ชื่อ-สกุล, อีเมล, คำใบ้รหัสผ่านบริการปิดบังอีเมล, หมายเลขไอพีสองหมายเลขล่าสุดที่ใช้ล็อกอิน Blur, รหัสผ่านที่แฮชพร้อมค่า salt

แม้รหัสผ่านที่หลุดจะแฮชและมีค่า salt แล้ว น่าจะทำให้แฮกเกอร์คาดเดารหัสผ่านได้ยากมาก แต่ทาง Blur ก็แนะนำให้เปลี่ยนรหัสผ่านไว้ก่อน

แฮ็กเกอร์แฮ็กเข้า Chromecast, และสมาร์ททีวีกว่า 5,000 เครื่องเพื่อโปรโมท PewDiePie

By sunnywalker

on 3 January 2019 - 15:44 Tag: PewDiePie, Chromecast, Smart TV, Hacker, Security

PewDiePie

หากใครพอจำกันได้ถึงเหตุการณ์แฮกเกอร์นาม HackerGiraffe แฮ็กเข้าเครื่องปรินท์ให้พิมพ์เอกสารโปรโมท PewDiePie ยูทูเบอร์ชื่อดังแห่งยุค ล่าสุดลามมาแฮ็กที่ Chromecast, Google Home และสมาร์ททีวีจำนวนรวมกันราว 5,500 เครื่อง

อุปกรณ์ที่ถูกแฮ็กจะปรากฎข้อความโปรโมทให้กดติดตาม PewDiePie บน YouTube และยังมีข้อความและลิงก์ที่ระบุวิธีตั้งค่าอุปกรณ์ใหม่เพื่อความปลอดภัยไม่ถูกแฮ็กได้ง่ายด้วย

แจ้งเตือนการผูก Direct Debit ธนาคาร, ตอนผูกกดจากแอป, ดูดเงินออกได้หมดบัญชี, ตอนยกเลิกต้องไปสาขา

By lew

on 29 December 2018 - 23:23 Tag: Security

Security

วันนี้มีผู้ใช้ Pantip หมายเลข 1578957 เล่าถึงประสบการณ์ถูกคนร้ายหลอกให้กดยอมรับการตัดบัญชีโดยตรง (direct debit) จากบัญชีธนาคาร เพื่อเติมเงินบัญชี True Money โดยคนร้ายสมัครโดยใช้หมายเลขโทรศัพท์ของคนร้ายเอง แต่ใช้ข้อมูลของเจ้าของกระทู้เพื่อขอตัดเงินบัญชีธนาคาร เมื่อเจ้าของกระทู้พลาดกดตอบรับ ก็เป็นการให้สิทธิ์คนร้ายดูดเงินไปทั้งหมด

นับถอยหลัง Windows 7 หมดระยะซัพพอร์ต 14 มกราคม 2020 ไม่มีแพตช์อีกต่อไป

By mk

on 25 December 2018 - 09:45 Tag: Windows 7, Operating System, Security, Special Report, Enterprise

Windows 7

ประเด็นสำคัญของโลกไอทีปี 2019 ที่ต้องจับตาคือ Windows 7 จะหมดระยะซัพพอร์ตในวันที่ 14 มกราคม 2020 เท่ากับว่าเราเหลือเวลาอีก 1 ปีพอดีก่อนที่ระบบปฏิบัติการจะหมดอายุ

ตามปกติแล้วไมโครซอฟท์มีระยะเวลาซัพพอร์ตระบบปฏิบัติการนาน 10 ปี โดยแบ่งเป็นช่วง mainstream support ที่แก้บั๊ก-ออกแพตช์-เพิ่มฟีเจอร์ ในช่วง 5 ปีแรก และช่วง extended support ที่ออกแค่แพตช์ความปลอดภัยในช่วง 5 ปีหลัง

กรณีของ Windows 7 ออกตัวจริงในเดือนกรกฎาคม 2009 มาถึงตอนนี้ก็เกือบครบ 10 ปีแล้ว โดยไมโครซอฟท์ยืดระยะซัพพอร์ตให้อีกเล็กน้อย ไปจบที่เดือนมกราคม 2020

แจ้งเตือน PHP 5 หมดอายุซัพพอร์ตสิ้นปีนี้, เว็บไซต์ PHP ยังใช้งานอยู่ถึง 74.6%

By lew

on 24 December 2018 - 13:49 Tag: PHP, Development, Security

PHP

โครงการ PHP เตรียมเลิกซัพพอร์ต PHP 5 ตัวสุดท้ายคือรุ่น 5.6 หลังจากขยายเวลาซัพพอร์ตมาหนึ่งปี ตอนนี้เหลืออีกเพียง 6 วันก็จะไม่มีการซัพพอร์ต PHP 5.6 อีกต่อไปแล้ว นับเป็นจุดสิ้นสุดของ PHP 5.x ที่ออกมาตั้งแต่ปี 2004 หรือ 14 ปีมาแล้ว

ความน่ากังวลคือแม้จะแจ้งเตือนกันมานาน แต่เว็บที่ใช้ PHP จำนวนมากยังคงไม่ได้อัพเกรด โดยรายงานสำรวจของ W3Techs ระบุว่าเว็บที่ใช้ PHP ยังคงใช้เวอร์ชั่น 5.x อยู่ถึง 74.6% และอัพเกรดเป็น PHP 7.x เพียง 24.8% เท่านั้น

รัฐบาลสิงคโปร์จัดแฮกได้รางวัล 5 บริการหลักของรัฐบาล รางวัลใหญ่สุด 320,000 บาท

By lew

on 21 December 2018 - 12:33 Tag: Singapore, Security

Singapore

รัฐบาลสิงคโปร์โดย Government Technology Agency (GovTech) และ Cyber Security Agency (CSA) ร่วมกับ HackerOne เปิดโครงการรายงานช่องโหว่แลกรางวัล Government Bug Bounty Programme (GBBP) โดยตอนนี้ยังเป็นโครงการจำกัดระยะเวลา 3 สัปดาห์

Government Bug Bounty Programme (GBBP) เริ่มตั้งแต่เดือนธันวาคมนี้ไปจนถึงต้นเดือนมกราคม ครอบคลุม 5 เว็บไซต์หลัก ได้แก่โดเมน .gov.sg ทั้งหมด และโครงการอื่น เช่น ระบบขอใบอนุญาตสื่อ, ระบบลงทะเบียนกระทรวงต่างประเทศ รางวัลเริ่มตั้งแต่ 250 ดอลลาร์สหรัฐฯ ไปจนถึง 10,000 ดอลลาร์สหรัฐฯ

TrendMicro พบมัลแวร์รับคำสั่งผ่านรูปบน Twitter, แอคเคาท์ถูกปิดแล้ว

By nismod

on 20 December 2018 - 12:23 Tag: Twitter, Malware, Security

Twitter

นักวิจัยของ TrendMicro ประกาศการค้นพบการโจมตีด้วยโทรจันจะที่รันคำสั่งที่ถูกฝังอยู่บนรูปหรือมีม (meme) บน Twitter ด้วยเทคนิค Steganography หรือการซ่อนแพ็คเกจไว้ใต้รูปภาพ,ข้อความหรือวิดิโอ เพื่อหลบการตรวจจับ

รูปหรือมีมข้างต้นมีการฝังคำสั่งเอาไว้และจะถูกรันโดยโทรจันที่ชื่อว่า TROJAN.MSIL.BERBOMTHUM.AA ที่ทาง TrendMicro ไม่ทราบว่าติดในเครื่องเหยื่อได้ยังไง โดยคำสั่งที่ถูกฝังเอาไว้ในรูปมี /print เพื่อแคปหน้าจอ, /processes ดูโปรเซสที่รันอยู่, /clipboard จับเนื้อหาบนคลิปบอร์ด, /username ดูชื่อยูสเซอร์เนมของเครื่องเหยื่อและ /docs ดูชื่อไฟล์จากไดเรกทอรี่ที่ถูกกำหนดเอาไว้

หัวหน้าความปลอดภัยไซเบอร์รัฐบาลเยอรมนีแทงสวน ถามหาหลักฐาน Huawei กระทบความมั่นคง

By nismod

on 19 December 2018 - 15:16 Tag: Huawei, Security, Germany

Huawei

จากการเตือนหน่วยงานความมั่นคงสหรัฐ ที่ระบุว่ารัฐบาลจีนอาจล้วงความลับรัฐบาลต่างชาติจากอุปกรณ์ Huawei จนทำให้หน่วยงานภาครัฐและเอกชนในหลายประเทศทยอยกันออกมาแบนการใช้งานอุปกรณ์เครือข่ายจาก Huawei นั้น

หน่วยงานความปลอดภัยทางไซเบอร์ของเยอรมนี (Federal Office for Information Security - BSI) กลับมองต่าง โดย Arne Schönbohm ตำแหน่ง President ของ BSI ระบุการตัดสินใจที่เด็ดขาดอย่างการแบน ต้องมีหลักฐานและตอนนี้รัฐบาลเยอรมนีก็ยังไม่พบหลักฐานถึงความเสี่ยงที่อาจเกิดจากอุปกรณ์ Huawei

ไมโครซอฟท์ปล่อย Windows Sandbox, วินโดวส์ในวินโดวส์ ปิดแล้วทุกอย่างหายหมด

By lew

on 19 December 2018 - 14:36 Tag: Windows 10, Security, Container, Microsoft

Windows 10

ไมโครซอฟท์เปิดตัว Windows Sandbox ฟีเจอร์ใหม่ของ Windows 10 รุ่น Professional และ Enterprise สำหรับการรันโปรแกรมที่ไม่น่าไว้ใจ ทำให้เราสามารถทดลองรันโดยไม่เสี่ยงว่าจะถูกโจมตี ขณะที่ไม่เปลืองทรัพยากรเท่ากับการรันผ่าน Virtual Machine

ภายในของฟีเจอร์ Sandbox อาศัยเทคโนโลยีแบบเดียวกับการรันคอนเทนเนอร์ ไลบรารีของระบบยังคงใช้ร่วมกันระหว่างในและนอก sandbox ทำให้ประหยัดหน่วยความจำ ตัว scheduler เป็นแบบใหม่ที่เรียกว่า integrated scheduler ทำให้โปรเซสใน sandbox ทำงานเหมือนเธรดปกติ เครื่องหลักจึงตอบสนองผู้ใช้ได้ดีกว่า

ใช้งานได้แล้วในวินโดวส์ build 18305 ขึ้นไป

123456 และ password ยังคงเป็นรหัสผ่านยอดนิยมติดต่อกันเป็นปีที่ 5

By arjin

on 14 December 2018 - 16:44 Tag: Password, Security

Password

บริษัทความปลอดภัย SplashData เจ้าของแอป TeamsID, Gpass และ SplashID ประกาศผลอันดับรหัสผ่านยอดแย่ของปี 2018 ซึ่งปีนี้เป็นปีที่ 8 แล้วของการจัดอันดับ โดยการจัดอันดับนั้นใช้วิธีการรวบรวมรหัสผ่านที่หลุดออกมาจากในอินเทอร์เน็ตหลายล้านชุด เพื่อดูว่ารหัสใดที่คนนิยมใช้กัน

บริษัทวิจัยพบการโจมตี WordPress แพร่จากเว็บไปยังเว็บแบบ brute-force ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บ

By nismod

on 14 December 2018 - 16:17 Tag: WordPress, Security, Botnet

WordPress

บริษัทวิจัยความปลอดภัย WordFence รายงานพบการโจมตีเว็บไซต์ที่ใช้ WordPress แบบ brute-force ด้วยการสุ่มยูสเซอร์เนมและพาสเวิร์ดเพื่อฝังบอทเน็ต โดยตอนนี้มีเว็บไซต์ติดบอทเน็ตแล้วกว่า 2 หมื่นเว็บซึ่งถูกใช้เป็นฐานแพร่บอทเน็ตไปเว็บอื่นๆ ต่อไปด้วย

แฮกเกอร์จะอาศัยการ brute-force ผ่านฟีเจอร์ XML-RPC ที่เปิดให้เว็บอื่นเรียกใช้งาน WordPress โดย WordFence ระบุว่าวิธีนี้มีโอกาสสำเร็จมากขึ้นเมื่อเป็นการโจมตีแบบเหวี่ยงแหทีละหลายๆ เว็บไซต์ เมื่อแฮกเกอร์สามารถเข้าถึงบัญชี WordPress ได้แล้วจะฝังบอทเน็ตที่สั่งงานจากเซิร์ฟเวอร์ C2 4 ตัวผ่านพร็อกซี่เอาไว้

Supermicro เผยผลการตรวจสอบ ไม่พบการแอบฝังชิปตามที่ Bloomberg อ้าง

By mk

on 12 December 2018 - 09:49 Tag: Supermicro, Security, Server, Bloomberg

Supermicro

จากกรณี รายงานจาก Bloomberg เผยจีนฝังชิปบนเมนบอร์ด Supermicro เปิดทางควบคุมเครื่อง ซึ่งทาง Supermicro ก็ออกมาปฏิเสธ

ล่าสุด Supermicro ยังใช้ผู้ตรวจสอบภายนอกบริษัทมาตรวจสอบเรื่องนี้อีกชั้น (เพื่อความเป็นกลาง) โดยตรวจสอบจากบอร์ดหลายรุ่นและหลายช่องทาง ผลคือไม่พบร่องรอยใดๆ ของการถูกฝังชิป

Google+ ประกาศปิดให้บริการเร็วขึ้นเป็นเมษายนปีหน้า หลังพบบั๊กทำข้อมูลผู้ใช้งานหลุดอีกครั้ง

By arjin

on 11 December 2018 - 07:15 Tag: Google+, Google, Security

Google+

กูเกิลประกาศข้อมูลเพิ่มเติมเกี่ยวกับบริการ Google+ ที่เคยประกาศว่าจะปิดให้บริการในเดือนสิงหาคมปีหน้า โดยกูเกิลบอกว่าได้ค้นพบบั๊กที่เกิดจากการอัพเดตซอฟต์แวร์เมื่อเดือนพฤศจิกายนที่ผ่านมา กระทบต่อ Google+ API กระทบผู้ใช้ 52.5 ล้านบัญชี โดยบั๊กนี้ทำให้ API สามารถเข้าถึงข้อมูลพื้นฐานผู้ใช้งาน อาทิ ชื่อ เมล อาชีพ อายุ ได้ แม้ผู้ใช้จะกำหนดค่าไม่เป็นสาธารณะก็ตาม

อย่างไรก็ตามกูเกิลบอกว่าบั๊กนี้แก้ไขเสร็จในเวลา 6 วัน และไม่พบหลักฐานว่ามีแอปภายนอกเข้ามาดึงข้อมูลออกไปได้

Linux.org ถูกขโมย DNS ไปแสดงภาพโป๊

By lew

on 8 December 2018 - 04:34 Tag: Linux, Hacking, Security, DNS

Linux

เว็บ Linux.org ที่เป็นชุมชนผู้ใช้ลินุกซ์ ถูกยึดโดเมนด้วยการแฮกบัญชี DNS บน Network Solutions และเปลี่ยนรหัสไม่ให้เจ้าของเดิมล็อกอินได้

โดเมนถูกชี้ไปยัง Cloudflare เพื่อแสดงเว็บโป๊อยู่ระยะหนึ่งก่อน Cloudflare จะบล็อคโดเมน และทางแอดมินสามารถพิสูจน์ตัวตนเพื่อกลับไปควบคุมบัญชีได้

ตัวเซิร์ฟเวอร์เว็บไม่ได้รับผลกระทบ และทางผู้ดูแลระบุว่าจะใช้การล็อกอินหลายขั้นตอนต่อไป

Safari ปล่อยเวอร์ชันพรีวิวใหม่ รองรับการมาตรฐานการล็อกอิน WebAuthn แล้ว

By nutmos

on 6 December 2018 - 22:05 Tag: Safari, WebKit, Security, Browser

Safari

Apple ได้ปล่อย Safari Technology Preview 71 โดยมีฟีเจอร์หนึ่งที่สำคัญคือรองรับ WebAuthentication หรือ WebAuthn ซึ่งเป็น API สำหรับการล็อกอินด้วยกุญแจความปลอดภัยแบบ USB

WebAuthn นั้นเป็นมาตรฐานล็อกอินจาก W3C ที่เปิดตัวอย่างเป็นทางการเมื่อต้นปีที่ผ่านมา โดยสำหรับ Safari นั้นจะรองรับการล็อกอินด้วยโปรโตคอล Client to Authenticator Protocol หรือ CTAP เวอร์ชันที่ 2 ซึ่งเบราว์เซอร์หลักเจ้าอื่นอย่าง Firefox และ Chrome นั้นรองรับฟีเจอร์นี้ไปแล้ว

Kubernetes ปล่อยแพตช์อุดข่องโหว่ระดับวิกฤติ ที่เปิดให้รันคำสั่งเซิร์ฟเวอร์ระยะไกลได้ผ่าน API

By nismod

on 4 December 2018 - 14:55 Tag: Kubernetes, Security, Container, Cloud Computing

Kubernetes

Google ได้ปล่อยแพตช์ให้กับ Kubernetes เวอร์ชัน 1.10.11, 1.11.5 และ 1.12.3 เพื่อแก้ปัญหาช่องโหว่ CVE-2018-1002105 ระดับวิกฤติ (critical) พร้อมแนะนำให้คลัสเตอร์ที่รันซอฟต์แวร์ที่เก่ากว่านี้ให้อัพเดตโดยด่วน โดยแพตช์นี้จะรวมอยู่ในเวอร์ชัน 1.13.0 ที่กำลังจะออกด้วย

ช่องโหว่ CVE-2018-1002105 กระทบซอฟต์แวร์ทุกเวอร์ชันที่ผ่านมา ทำให้แฮกเกอร์สามารถใช้การยืนยันตัวตน TLS ของเซิร์ฟเวอร์ Kubernetes API เพื่อส่งคำสั่งใดๆ ไปยังหลังบ้าน โดยคำสั่งดังกล่าวจะถูกเก็บล็อกเอาไว้ใน kublet หรือระบบล็อกกลางและไม่สามารถแยกออกจากคำสั่งปกติได้

Quora แถลงโดนแฮ็ก ข้อมูลผู้ใช้และพาสเวิร์ดที่เข้ารหัสบางส่วนหลุด

By nismod

on 4 December 2018 - 13:54 Tag: Quora, Security, Hacking

Quora

Quora เว็บไซต์ตั้งกระทู้ถามตอบได้แถลงว่าเว็บไซต์ถูกแฮ็กเมื่อวันศุกร์ที่ผ่านมา บริษัทระบุว่าน่าจะพบสาเหตุแล้วแต่ยังไม่เปิดเผย และกำลังสืบสวนสอบสวนเพิ่มเติม รวมถึงพยายามป้องกันไม่ให้เกิดเหตุขึ้นอีก

ส่วนข้อมูลที่หลุดไปนั้นมีทั้งอีเมล, พาสเวิร์ดที่ถูกเข้ารหัส, ข้อมูลบัญชีที่ถูกลิงก์ ไปจนถึงคอนเทนท์ที่ทั้งเป็นสาธารณะและที่ไม่เป็นสาธารณะ โดยคอนเทนท์ที่ถูกเขียนโดยผู้ใช้ที่ไม่เปิดเผยตัวตน (anonymous) ไม่ได้รับผลกระทบ เพราะ Quora ไม่เก็บข้อมูลผู้ใช้ที่เลือกไม่เปิดเผยตัวตน

Subscribe to Security