Tags:
Google

กูเกิลประกาศปรับปรุง Google Safe Browsing จากเดิมที่เคยเตือนเฉพาะ "เว็บไซต์อันตราย" จะเพิ่มเป็นการเตือนว่า "เว็บไซต์นี้มีโปรแกรมอันตราย" (harmful programs) หรือโปรแกรมไม่พึงประสงค์/น่ารำคาญ (unwanted software) และพยายามหลอกให้ผู้ใช้ติดตั้งโปรแกรมเหล่านี้

ปีที่แล้ว Chrome สามารถช่วยกรองไฟล์ไม่พึงประสงค์ได้แล้ว แต่จะช่วยกรองเฉพาะก่อนดาวน์โหลดไฟล์ลงเครื่องเท่านั้น คราวนี้ Safe Browsing จะเตือนตั้งแต่เข้าเว็บเป็นหน้าเพจสีแดงเลย ซึ่ง API นี้ถูกเรียกใช้งานโดย Chrome, Firefox และ Safari อยู่แล้ว

กูเกิลยังเผยสถิติของ Safe Browsing บอกว่าแจ้งเตือนผู้ใช้วันละ 5 ล้านครั้ง, ค้นพบเว็บที่มีมัลแวร์ 50,000 เว็บต่อเดือน, เว็บที่มีซอฟต์แวร์ไม่พึงประสงค์ 90,000 เว็บต่อเดือน

ที่มา - Official Google Blog

Tags:
BlackBerry

BlackBerry เผยแท็บเล็ตรุ่นใหม่ SecuTablet ซึ่งเป็นการนำฮาร์ดแวร์ Samsung Galaxy Tab S 10.5 มาดัดแปลงโดยเพิ่มระบบความปลอดภัยของตัวเองเข้ามา

SecuTablet เป็นผลงานของบริษัทลูก Secusmart ของ BlackBerry ที่เพิ่งซื้อกิจการเมื่อปีที่แล้ว ผ่านความร่วมมือกับซัมซุงและไอบีเอ็ม โดยซัมซุงทำฮาร์ดแวร์และซอฟต์แวร์ KNOX, BlackBerry ทำเรื่องการเข้ารหัส SecuSUITE กับ microSD แบบพิเศษที่เข้ารหัสแล้ว, ไอบีเอ็มทำเรื่องการแบ่งแยกแอพขององค์กรออกจากแอพส่วนตัวของผู้ใช้งาน

จุดเด่นของ SecuTablet คือความปลอดภัยของข้อมูลที่สูงมาก แต่ยังใช้ง่ายเพราะเป็น Android ส่วนกลุ่มเป้าหมายคือหน่วยงานภาครัฐ และตอนนี้รัฐบาลเยอรมนีกำลังอยู่ระหว่างกระบวนการทดสอบ-อนุมัติการใช้งานแท็บเล็ตรุ่นนี้ ส่วนลูกค้านอกเยอรมนีจะได้ไอบีเอ็มช่วยขายให้

Tags:
Trend Micro

สัปดาห์ที่แล้ว บริษัทซอฟต์แวร์ความปลอดภัย Trend Micro ประเทศไทย จัดงานสัมมนา Cybersecurity 2015 เกี่ยวกับแนวโน้มอาชญากรรมไซเบอร์ทั้งในและนอกประเทศ โดยเชิญวิทยากรเข้าร่วมหลายท่าน ผมมีโอกาสได้ไปฟังงานนี้ เลยสรุปประเด็นที่น่าสนใจในส่วนที่เกี่ยวข้องกับประเทศไทยมาฝากครับ

Tags:

Bromium Labs รายงานถึงมัลแวร์ที่เริ่มระบาดในช่วงหลังชื่อว่า TeslaCrypt มัลแวร์เรียกค่าไถ่ข้อมูล (ransomware) ที่ต่างจากมัลแวร์ประเภทเดียวกันในกลุ่มเพราะมันมุ่งเป้าไปที่ไฟล์เกมโดยเฉพาะ

มัลแวร์ตัวนี้อาศัยช่องโหว่ของ Flash ตั้งแต่ปี 2013 ร่วมกับช่องโหว่ใหม่ที่เพิ่งพบในปีนี้จากนั้นจึงติดตั้งซอฟต์แวร์ในเครื่องแล้วค้นหาไฟล์นามสกุลต่างๆ 185 นามสกุล เพื่อเข้ารหัส โดยมากกว่า 50 นามสกุลเป็นไฟล์เซฟเกม เช่น Call of Duty, Starcraft, Diablo, Fallout, Minecraft, Warcraft ฯลฯ แม้ว่าไฟล์เหล่านี้จะไม่ได้ทำอันตรายแต่เกมเมอร์จำนวนหนึ่งอาจจะยอมจ่ายเพราะต้องการเก็บสถิติ หรือเซฟเกมที่สำคัญๆ

จนตอนนี้ยังไม่มีรายงานช่องโหว่ของ TeslaCrypt ที่จะใช้ช่วยเหลือเหยื่อเพื่อถอดรหัสไฟล์กลับออกมา

ภาคธุรกิจบ้านเรามีเหยื่อมัลแวร์เรียกค่าไถ่ข้อมูลกันเรื่อยๆ แนวทางทั่วไปคือควรสำรองข้อมูลไว้นอกเครื่องเป็นระยะ พร้อมกับอัพเดทซอฟต์แวร์ในเครื่องเสมอ และไม่ใช้ซอฟต์แวร์ที่หยุดอัพเดทไปแล้วครับ

ที่มา - Bromium Labs

Tags:
BlackBerry

หนึ่งในจุดขายผลิตภัณฑ์ของ BlackBerry ตลอดมาอย่างหนึ่งคือเรื่องของความปลอดภัยในการสื่อสาร แต่ทว่าอาจจะเป็นเพียงแค่ความเชื่อเท่านั้น เมื่อ BlackBerry ออกมาประกาศว่า ผลิตภัณฑ์ของตัวเองได้รับผลกระทบจากช่องโหว่ FREAK ด้วยเช่นเดียวกัน

สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบนั้นมีทั้งระบบปฏิบัติการ BlackBerry 10 (ทุกรุ่น), BlackBerry OS (ทุกรุ่น), BBM (ทุกแพลตฟอร์ม ทุกรุ่น), BBM Protected, BlackBerry Enterprise Service (10 และ 12 ทุกรุ่น) ไปจนถึงซอฟต์แวร์เชื่อมต่อแลกเปลี่ยนข้อมูลอย่าง BlackBerry Blend และ Link (เรียกง่ายๆ ว่า โดนกันหมดเกือบทุกผลิตภัณฑ์ ยกเว้นฝั่งของ QNX, BES12 ฝั่ง Client, BBM รุ่น 2.7.0.6 ขึ้นไปสำหรับ Android และ BBM รุ่น 2.7.0.32 ขึ้นไป สำหรับฝั่ง iOS)

ทาง BlackBerry ออกมาระบุว่า ยังไม่ได้รับรายงานการโจมตีดังกล่าวนี้ และจะเร่งออกอัพเดตเพื่ออุดช่องโหว่ดังกล่าวนี้ให้เร็วที่สุด โดยยังไม่สามารถยืนยันได้ว่าจะออกให้ได้เมื่อใด และยังไม่มีแนวทางแก้ไขชั่วคราว (workaround) แต่อย่างไร

ขอให้ทุกท่านที่ใช้ผลิตภัณฑ์ของ BlackBerry โชคดี

ที่มา - BlackBerry ผ่าน CrackBerry

Tags:
USA

ปัญหาพนักงานชอบใช้อุปกรณ์ส่วนตัวมาทำงานมากกว่าจะใช้อุปกรณ์ที่หน่วยงานซื้อให้ ในองค์กรกลายเป็นปัญหาที่หลายองค์กรยอมรับ และให้ทางเลือกพนักงานนำเครื่องส่วนตัวมาติดตั้งซอฟต์แวร์ควบคุมเพื่อใช้ในองค์กรได้ แต่ปัญหาล่าสุดของรัฐมนตรีสหรัฐฯ เหนือกว่าปัญหาที่ฝ่ายไอทีเดิมๆ เจอไปอีกขั้น เมื่อฮิลลารี่ คลินตัน รัฐมนตรีกระทรวงต่างประเทศของสหรัฐฯ ตั้งอีเมลเซิร์ฟเวอร์ใช้งานเองขณะทำหน้าที่รัฐมนตรีในรัฐบาลโอบามาสมัยแรก

ฮิลลารี่ใช้โดเมน clintonemail.com แล้วตั้งเซิร์ฟเวอร์ไว้ที่บ้าน โดยให้เหตุผลว่าเธอไม่สามารถติดต่อเรื่องส่วนตัวด้วยอีเมลของรัฐ จึงตั้งเซิร์ฟเวอร์เอง

คำถามที่ถูกถามมากคือฮิลลารี่ใช้อีเมลส่วนตัวเพื่อติดต่อเรื่องงานด้วยหรือไม่ เธอยอมรับว่ามีอีเมลจำนวนหนึ่งส่งหาเจ้าหน้าที่รัฐที่ใช้อีเมลในโดเมน .gov แต่เป็นเรื่องส่วนตัวเท่านั้น เธอกำลังขอให้กระทรวงต่างประเทศเปิดเผยอีเมลของเธอที่ส่งไปยังเจ้าหน้าที่รัฐ

ที่มา - WIRED

Tags:
Google

โดเมนจำนวน 282,867 โดเมน (นับโดยนักวิจัยของซิสโก้) จดโดเมนผ่านกูเกิลโดยกูเกิลจดผ่าน eNom อีกครั้ง มีบริการปกปิดตัวตนเจ้าของโดเมนโดยจะไม่เปิดเผยข้อมูลโดเมนลงฐานข้อมูล WHOIS แต่บั๊กในการเชื่อมต่อระหว่างกูเกิลและ eNom ทำให้ข้อมูลลูกค้าจำนวนมากหลุดออกมาทั้งที่เลือกปิดบังข้อมูลเอาไว้

ผู้ได้รับผลกระทบจากบั๊กนี้จะต้องต่ออายุโดเมนเสียก่อน เมื่อต่ออายุระบบจะทำงานผิดพลาดและเปิดข้อมูลเข้าสู่ระบบ WHOIS

กูเกิลระบุว่าบั๊กนี้ได้รับแจ้งมาทางโครงการให้รางวัลช่องโหว่ความปลอดภัย และทางกูเกิลได้แก้ไขต้นตอของปัญหาแล้ว

ที่มา - ArsTechnica

Tags:

Panda Antivirus มีบั๊กในอัพเดตเมื่อวันพุธที่ผ่านมา โดยตัวซอฟต์แวร์จับบางไฟล์ในตัวแอนตี้ไวรัสเองว่าเป็นไวรัส และจับไฟล์เหล่านั้นเข้าสู่เขตกักกัน (quarantine) หากผู้ใช้สั่งให้กักกันไฟล์เหล่านั้นแล้วบูตเครื่องจะทำให้ไม่สามารถเชื่อมต่ออินเทอร์เน็ต

ตอนนี้ทาง Panda ออกอัพเดตรุ่นใหม่ออกมาแล้ว อัพเดตนี้จะนำไฟล์ที่ถูกกักกันอย่างผิดพลาดกลับไปวางที่เดิมพร้อมกันแก้ปัญหาการตรวจสอบผิดพลาด

หากผู้ใช้กักกันไฟล์และรีบูตเครื่องไปแล้ว ทาง Panda ได้ออกชุดซ่อมแซม pc-recovery.exe มาให้แล้ว สามารถไปดาวน์โหลดเพื่อซ่อมเครื่องกันได้

ที่มา - The Register

Tags:

มีคำเตือนจากผู้เคราะห์ร้ายว่า "หลังจากที่อัพเดต virus definition ตัวใหม่ของ Panda Antivirus แล้ว อย่ารีบูทเครื่องเด็ดขาด"

ตัวแทนจากบริษัท Panda Security บอกว่า virus definition ตัวดังกล่าวทำให้โปรแกรมตรวจไฟล์ระบบในโฟลเดอร์ system32 ของระบบปฏิบัติการ Windows ว่าเป็นไวรัส (.dll, .exe) และไฟล์ดังกล่าวจะถูกย้ายไปเก็บในส่วนกักกัน (quarantined) เขายังแนะนำด้วยว่า "อย่ารีบูทเครื่อง" ให้รออัพเดตตัวใหม่ที่จะมาแก้ปัญหาดังกล่าว และจะย้ายไฟล์ระบบจากส่วนกักกันไปอยู่ในที่ๆ มันควรอยู่ต่อไป

ที่มา - 9gag, The Register

Tags:
Dropbox

ไอบีเอ็มรายงานช่องโหว่ความปลอดภัยใน Dropbox SDK สำหรับแอนดรอยด์ตั้งแต่รุ่น 1.5.4 ไปจนถึง 1.6.1 ที่เปิดให้แฮกเกอร์สามารถล่อให้เหยื่อซิงก์ไฟล์เข้าไปยังบัญชีของแฮกเกอร์แทนที่บัญชีของผู้ใช้ที่กำลังล็อกอินได้

ปัญหาเกิดจาก SDK รุ่นที่ระบุรองรับค่าเพิ่มเติม (extra) ที่ชื่อว่า INTERNAL_WEB_HOST เพื่อบอก SDK ให้ส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ระบุได้ โดย Intent นี้รับข้อมูลจากแอพพลิเคชั่นใดๆ ทำให้สามารถยิง Intent มาจากเบราว์เซอร์ได้ด้วย ทีมงานไอบีเอ็มสาธิตการโจมตีโดยเพิ่มค่าผ่านเว็บ และขโมยค่า nonce จาก SDK จากนั้นจึงสร้าง token+nonce ส่งกลับให้ตัวแอพพลิเคชั่น เมื่อผู้ใช้ล็อกอินภายหลังตัว SDK จะใช้ token+nonce ที่ได้รับมาจากแฮกเกอร์แทนที่จะสร้างใหม่ จะกลายเป็นการล็อกอินบัญชีของแฮกเกอร์แทนที่จะเป็นบัญชีของผู้ใช้เอง

ไอบีเอ็มระบุว่าทีมงาน Dropbox ใช้เวลาเพียงสี่วันแก้ปัญหาโดยไม่รับค่า INTERNAL_WEB_HOST อีกแล้ว สำหรับนักพัฒนาแอพพลิเคชั่นทั่วไปควรเร่งอัพเดต SDK โดยเร็ว สำหรับผู้ใช้ ช่องโหว่นี้จะไม่มีผลหากผู้ใช้ติดตั้งแอพพลิเคชั่น Dropbox ไว้ในเครื่อง แม้จะไม่ได้ล็อกอินก็ช่วยป้องกันได้เช่นกัน

ที่มา - Security Intelligence

Tags:
Fujitsu

เก็บตกจากงาน MWC เมื่อ Fujitsu ผู้ผลิตอุปกรณ์ไอทีสัญชาติญี่ปุ่น ออกมาโชว์เทคโนโลยีด้านความปลอดภัยสำหรับการยืนยันตัวตนด้วยการสแกนม่านตา (iris authentication) ที่เคยมีข่าวว่าซัมซุงอาจจะหยิบไปใช้กับซีรีส์ Galaxy S มาก่อน

ในงาน MWC ผู้ใช้สามารถทดสอบปลดล็อกหน้าจอได้ด้วยการสแกนม่านตา โดยการทำงานของระบบนี้ทำโดยการจับคู่กล้องอินฟราเรดกับไฟ LED อินฟราเรดเข้าด้วยกัน เริ่มต้นด้วยการส่องอินฟราเรดไปที่ดวงตา และให้กล้องเก็บลายของม่านตาเอาไว้ ซึ่ง Fujitsu บอกว่าเป็นวิธีการยืนยันตัวตนที่แน่นหนาต่างจากนิ้วมือ เนื่องจากม่านตานั้นเสี่ยงต่อการบาดเจ็บน้อยกว่า รวมถึงยากต่อการลอกแบบ และจะไม่เปลี่ยนลวดลายเลยตลอดชีวิต รวมถึงสามารถใช้ร่วมกับผู้ใช้ที่ใส่คอนแทคเลนส์ และใช้งานในที่มืดได้อีกด้วย (เพราะเป็นอินฟราเรด)

Fujitsu บอกว่าจะเริ่มนำฟีเจอร์นี้เข้าไปไว้ในอุปกรณ์ของตัวเองช่วงไตรมาสสองของปีนี้ แต่ยังไม่บอกว่าจะให้บริษัทอื่นซื้อสิทธิ์ไปใช้งานหรือไม่ครับ

ที่มา - Tech In Asia

Tags:
Internet Explorer

จากข่าว ไมโครซอฟท์ยอมรับ ช่องโหว่ FREAK มีผลกับวินโดวส์ด้วย กระทบวินโดวส์ทุกรุ่น วันนี้แพตช์มาแล้วครับ

แพตช์ตัวนี้หมายเลข MS15-018 ชื่อที่แสดงให้ผู้ใช้เห็นคือ Cumulative Security Update for Internet Explorer (3032359) ความรุนแรงระดับ critical ครอบคลุม IE ทุกรุ่นตั้งแต่ IE6-IE11

ในโอกาสเดียวกัน (รอบแพตช์วันอังคาร Patch Tuesday) ไมโครซอฟท์ยังออกแพตช์ของ Windows อีกหลายตัว ตัวที่สำคัญที่สุดคือ MS15-020 ซึ่งเป็นการปรับปรุงแพตช์แก้ปัญหาไวรัส Stuxnet อันโด่งดังในปี 2010 (MS10-046) ที่นักวิจัยเพิ่งค้นพบว่าไม่สามารถแก้ปัญหา Stuxnet ได้ทั้งหมด 100% ทำให้ไมโครซอฟท์ต้องปรับปรุงแพตช์กันอีกรอบ

ใครเป็นแอดมินระบบ Windows ก็รีบอัพเดตกันตามวิธีการปกตินะครับ

ที่มา - Ars Technica, Threatpost

Tags:
Heartbleed

หลังบั๊ก Heartbleed ที่ส่งผลกระทบเป็นวงกว้างต่อเซิร์ฟเวอร์จำนวนมากในเดือนเมษายนปีที่แล้ว บริษัทจำนวนมากระดมทุนเพื่อให้ OpenSSL มีทรัพยากรเพียงพอต่อการพัฒนา อีกส่วนหนึ่งก็จัดสรรมาให้โครงการ Open Crypto Audit เพื่อตรวจสอบโค้ดซอฟต์แวร์เข้ารหัส ตอนนี้ทาง OpenSSL และ Cryptography Services (CS) ผู้เข้าตรวจสอบก็พร้อมจะเริ่มกระบวนการตรวจสอบแล้ว

สาเหตุที่กระบวนการตรวจสอบเริ่มต้นช้าจนเกือบครบปีหลังพบบั๊ก Heartbleed เป็นเพราะคุณภาพโค้ดของ OpenSSL เองที่มีฟอร์ตแมตโค้ดไม่มาตรฐาน แนวทางการเขียนต่างกันไปทำให้อ่านและทำความเข้าใจได้ยาก ทางโครงการดึงเอาสไตล์โค้ดมาจากลินุกซ์และปรับเป็นสไตล์ของตัวเอง จากนั้นจึงเริ่มปรับโค้ดทั้งหมดจนเสร็จเมื่อเดือนกุมภาพันธ์ที่ผ่านมา

ทาง CS ระบุว่าที่ผ่านมา OpenSSL ถูกตรวจสอบโดยภายนอกอยู่ตลอดเวลาอยู่แล้ว แต่ทีมงานคาดว่าครั้งนี้จะเป็นการตรวจสอบจากภายนอกครั้งใหญ่ที่สุด ครอบคลุมชุด TLS ทั้งระบบ และการจัดการหน่วยความจำ นอกจากนี้ยังรวมไปถึงกระบวนวิธีเข้ารหัสสำคัญๆ หลายตัว และตัวอ่านข้อมูลแบบ ASN.1 และ x509

คาดว่าผลการตรวจสอบชุดแรกจะออกมาในเดือนมิถุนายนนี้

ที่มา - Cryptography Services, The Register

Tags:
Google

ทีม Project Zero ของกูเกิลเองสาธิตการใช้ช่องโหว่ "Rowhammer" (PDF) ที่ฮาร์ดแวร์ทำงานผิดพลาดเมื่อมีซอฟต์แวร์เข้าถึงหน่วยความจำตำแหน่งเดิมซ้ำๆ หลายๆ ครั้งทำให้สามารถเปลี่ยนค่าในแรมส่วนข้างๆ ของตำแหน่งหน่วยความจำที่เข้าถึงได้ โดยบั๊กนี้รายงานมาตั้งแต่ปีที่แล้วว่ามีผลกับโน้ตบุ๊กบางรุ่น แต่ยังไม่พบเดสก์ทอปที่ได้รับผลกระทบ และก่อนหน้านี้ยังไม่มีการรายงานถึงช่องทางเจาะระบบผ่านบั๊กนี้อย่างจริงจัง

การสาธิตแรกทีมงานทดสอบเจาะ NaCl ที่ใช้ใน Chrome เพราะ NaCl จะตรวจสอบโค้ดว่าปลอดภัยก่อนที่จะปล่อยให้โค้ดรัน โดยล็อกให้ส่วนของโค้ดนั้นอ่านได้อย่างเดียว แต่เมื่ออาศัยบั๊ก Rowhammer โปรแกรมที่รันผ่าน NaCl สามารถอ่านหน่วยความจำข้างๆ โค้ดที่ตรวจสอบมาแล้วซ้ำๆ จนกระทั่งคำสั่งที่ปลอดภัยกลายเป็นคำสั่งที่อันตราย ก่อนจะปล่อยให้รันต่อไป

ทีมงานพยายามลดความเสี่ยงของช่องโหว่นี้ด้วยการห้ามใช้คำสั่ง CLFLUSH ที่ใช้โจมตี Rowhammer นอกจากนี้โค้ดรุ่นใหม่ๆ ที่ใช้ PNaCl แทนที่ NaCl ธรรมดาจะโจมตีได้ยากขึ้นเพราะแฮกเกอร์ไม่สามารถควบคุมคำสั่งแอสเซมบลีโดยตรงได้

อีกแนวทางหนึ่งคือการยกระดับโปรแกรมทั่วไปให้ควบคุมเครื่องได้อย่างสมบูรณ์ ทีมงานอาศัยการอ่านค่า page table entry (PTE) เพื่อให้เปลี่ยนค่าจนกระทั่งตัวโปรแกรมสามารถอ่านและเขียนค่า PTE ของโปรเซสตัวเองได้ ส่งผลให้โปรแกรมสามารถเข้าถึงหน่วยความจำใดๆ ในเครื่องได้และเข้าควบคุมเครื่องในที่สุด

ทีมงานพบปัญหา Rowhammer ในโน้ตบุ๊ก 5 รุ่นจาก 8 รุ่นที่ทดสอบ โดยต้องใช้งานซีพียูและแรมบางรุ่นเท่านั้น ตอนนี้ยังไม่มีรายงานภาพรวมว่าโน้ตบุ๊กที่มีปัญหานี้จริงๆ เป็นส้ดส่วนเท่าใดของโน้ตบุ๊กในตลาด

เซิร์ฟเวอร์โดยทั่วไปไม่น่าจะได้รับผลกระทบจากบั๊กนี้เพราะระบบ ECC จะแก้ปัญหาให้โดยที่ตัวระบบปฎิบัติการไม่ทันได้รับรู้

ที่มา - Project Zero, ArsTechnica

Tags:
Xiaomi

หลังจากเมื่อปลายสัปดาห์ที่แล้ว นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก แต่ภายหลังทาง Xiaomi ได้ออกมาปฏิเสธข่าวดังกล่าว ล่าสุดมีแถลงการณ์เพิ่มเติมในเรื่องนี้แล้ว

ทาง Xiaomi แจ้งว่าโทรศัพท์มือถือ Mi4 ที่ทาง Bluebox ซื้อมาจากตัวแทนจำหน่ายในประเทศจีนนั้นที่จริงแล้วเป็นเครื่องเลียนแบบ โดยตัวเครื่องมีจุดที่แตกต่างจากเครื่องจริงอย่างเห็นได้ชัด หมายเลขอีมี่ของเครื่องเป็นของปลอม และรอม MIUI ที่ติดตั้งในเครื่องไม่ใช่เวอร์ชันทางการ

นอกจากนี้ทาง Xiaomi ยังได้ยืนยันซ้ำอีกครั้งว่าโทรศัพท์ของแท้จะไม่ได้ถูก root มาตั้งแต่แรก ไม่ได้มีมัลแวร์ฝังมาในเครื่อง และใช้ Android เวอร์ชันที่ผ่านการรับรองมาตรฐาน CDD (Compatibility Definition Document) ของทาง Google แล้ว

ที่มา - The Hacker News

Tags:

เครือโรงแรมหรู Mandarin Oriental ประกาศว่าตนเองถูกจารกรรมข้อมูลบัตรเครดิตของลูกค้าโดยมัลแวร์ที่ติดตั้งอยู่ในระบบของโรงแรม และไม่สามารถตรวจสอบได้ด้วยระบบรักษาความปลอดภัยตามปกติ

ทางตัวแทนของโรงแรมออกมาระบุว่า การจารกรรมข้อมูลบัตรเครดิตดังกล่าวนี้ เกิดขึ้นกับโรงแรมในเครือบางแห่งที่ตั้งอยู่ในสหรัฐอเมริกาและยุโรป (เอเชียไม่ได้รับผลกระทบ) โดยระบุว่ารหัสรักษาความปลอดภัยของบัตร (ไม่ได้ระบุว่า CVV หรือ PIN) และข้อมูลอื่นๆ ไม่ได้ถูกจารกรรมไปด้วย ทั้งนี้ทางโรงแรมระบุว่ากำลังสืบสวนถึงปัญหาดังกล่าวอย่างเต็มที่ และได้นำเอามัลแวร์ดังกล่าวออกจากระบบแล้ว

สำหรับเครือโรงแรม Mandarin Oriental เป็นเครือโรงแรมหรูระดับ 5 ดาว ซึ่งมีสาขากระจายตัวอยู่ทั่วโลก ปัจจุบันมีสำนักงานใหญ่อยู่ที่ฮ่องกง ส่วนชื่อได้มาจากโรงแรมหลักสองแห่ง คือ The Mandarin ของฮ่องกง และ The Oriental ที่ตั้งอยู่ในกรุงเทพฯ (ปัจจุบันทั้งสองแห่งเปลี่ยนชื่อเป็น Mandarin Oriental หมดแล้ว)

ที่มา - Computerworld

Tags:
McAfee

Intel Security หรือ McAfee เดิม ประกาศความร่วมมือกับซัมซุง โดยจะพรีโหลดแอพ McAfee VirusScan Mobile มากับ Samsung Galaxy S6 และ S6 edge ด้วย

Henry Lee ตัวแทนฝ่ายความปลอดภัยของซัมซุงให้สัมภาษณ์ว่าการพรีโหลด McAfee จะช่วยป้องกันอันตรายให้กับลูกค้า ส่วนตัวแทนฝั่งอินเทลก็ให้ข้อมูลว่าไวรัสและมัลแวร์บนอุปกรณ์พกพาเพิ่มขึ้นอย่างต่อเนื่อง รวมถึงการแฮ็กจากผู้ไม่ประสงค์ดี ดังกรณี Celebgate ที่เคยเกิดขึ้นเมื่อปีที่แล้ว

นอกจาก McAfee แล้ว ผู้ที่ได้ลองจับ Galaxy S6 เครื่องจริงก็ยืนยันข่าวพรีโหลดแอพจากไมโครซอฟท์ด้วย

ที่มา - McAfee via SamMobile, Engadget

Tags:
Xiaomi

มีอัพเดตเพิ่มเติมจากทาง Xiaomi ท้ายข่าว

นักวิจัยด้านความมั่นคงปลอดภัยจาก Bluebox เปิดเผยว่าโทรศัพท์มือถือ Xiaomi Mi4 มีมัลแวร์ฝังมาพร้อมเครื่อง และใช้ Android รุ่นดัดแปลงที่มีช่องโหว่จำนวนมาก

มัลแวร์ตัวแรกคือแอพ Yt Service ซึ่งจะรัน service ชื่อ DarthPusher เพื่อทำหน้าที่แสดงโฆษณา แอพนี้จงใจตั้งชื่อแพคเกจเพื่อหลอกให้ผู้ใช้เข้าใจว่าตัวแอพถูกพัฒนาขึ้นมาโดย Google (ชื่อแพคเกจของแอพนี้คือ com.google.hfapservice) มัลแวร์ตัวต่อมาคือแอพ PhoneGuardService (com.egame.tonyCore.feicheng) เป็นโทรจัน และตัวสุดท้ายคือแอพ AppStats (org.zxl.appstats) เป็นมัลแวร์ SMSreg

นอกจากนี้ตัวระบบปฏิบัติการ MIUI ที่ใช้ในมือถือรุ่นนี้ยังเป็น Android รุ่นดัดแปลง (fork) ที่เป็นการเอาโค้ดของ Android เวอร์ชันต่างๆ มายำใส่รวมกันทั้ง KitKat, Jelly Bean และ Android เวอร์ชันก่อนหน้านั้นด้วย ทำให้ตัวระบบปฏิบัติการยังมีช่องโหว่ด้านความมั่นคงปลอดภัยอยู่เป็นจำนวนมากเช่นช่องโหว่ Master Key หรือ Towelroot เป็นต้น รวมถึงตัวอุปกรณ์ยังถูก root และเปิดโหมด USB debugging มาไว้แต่แรกด้วย

ทาง Bluebox ได้ติดต่อ Xiaomi เพื่อขอความชัดเจนในเรื่องนี้แล้ว แต่ไม่ได้รับการตอบสนองใดๆ จึงตัดสินใจเปิดเผยข้อมูลสู่สาธารณะ

update: หลังจากข่าวนี้ออกไป ทาง Xiaomi ได้ติดต่อกลับไปทาง Bluebox ระบุว่ารอม Xiaomi ไม่มีการติดตั้งแอพพลิเคชั่นที่ทาง Bluebox ระบุอย่างแน่นอน และทาง Xiaomi ไม่ได้ขายสินค้าผ่านร้านค้าภายนอก แต่ผ่านร้านออนไลน์และหน้าร้านของเครือข่ายเท่านั้น

ตอนนี้ทาง Xiaomi กำลังตรวจสอบภายในว่าทำไมทาง Bluebox จึงไม่สามารถติดต่อทาง Xiaomi ได้จนกระทั่งเปิดเผยรายงานนี้ออกมา

ทาง Bluebox ยังคงยกประเด็นว่าโทรศัพท์ของ Xiaomi สามารถดัดแปลงได้ง่าย หากร้านค้าทั่วไปสามารถดัดแปลงได้ ก็สามารถดัดแปลงระหว่างขนส่งได้เช่นกัน นอกจากนี้แอพพลิเคชั่นตรวจสอบของแท้ของทาง Xaiomi ก็ไม่แจ้งเตือนลูกค้าว่ารอมถูกดัดแปลง

ที่มา - TechWorm, Bluebox

Tags:
Mark Zuckerberg

ในงาน MWC 2015 ปีนี้นอกจากจะมีบรรดาแบรนด์ใหญ่มาร่วมเปิดตัวสินค้าแล้ว Facebook ที่ไม่มีสินค้าเป็นชิ้นๆ แต่ก็มีเวทีเช่นกัน และเป็น Mark Zuckerberg ซีอีโอที่มาพูดถึงทิศทาง มุมมอง และอนาคตของบริษัทให้ฟัง คัดเฉพาะส่วนที่น่าสนใจมาแบบย่อๆ มีดังนี้

  • Zuckerberg บอกว่า Facebook เป็นบริการติดต่อสื่อสารขนาดใหญ่ที่สุดตั้งแต่เคยมีมา มีผู้ใช้มากกว่า 1.2 พันล้านราย เป็นแอพที่มีผู้ใช้บนอุปกรณ์พกพามากที่สุด แต่ก็ยังมีผู้คนอีกจำนวนมากที่ยังเข้าถึงอินเทอร์เน็ตไม่ได้ และ Facebook เองก็กำลังหาทางช่วยเหลือให้คนกลุ่มนั้นสามารถใช้งานอินเทอร์เน็ตได้ในอนาคตง
  • หนทางที่ว่าคือการสร้างพันธมิตรขนาดใหญ่ที่จะขับเคลื่อนการเชื่อมไปในวงกว้าง ซึ่งโครงการ Internet.org เป็นกระบวนการที่ทำให้อินเทอร์เน็ตสามารถเข้าสู่ผู้คนได้ในต้นทุนที่ลดลง จากพัฒนาชิ้นส่วนต่างๆ ให้คุ้มค่ายิ่งขึ้น เหมือนกับที่กูเกิลวางแผนจะใช้บอลลูนในการเชื่อมต่ออินเทอร์เน็ต
Tags:
SSL

เมื่อวานนี้เพิ่งมีข่าวช่องโหว่ FREAK ที่ค้นพบบนไลบรารี OpenSSL ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์และระบบปฏิบัติการฝั่งยูนิกซ์ แต่ล่าสุดไมโครซอฟท์ออกมายอมรับแล้วว่าระบบปฏิบัติการวินโดวส์ทุกรุ่นก็มีช่องโหว่ลักษณะนี้เช่นกัน

อย่างไรก็ตาม ช่องโหว่นี้จะใช้งานได้ต่อเมื่อวินโดวส์เปิดใช้งานฟีเจอร์ RSA key exchange export ciphers ซึ่งปิดมาเป็นค่าดีฟอลต์ ไมโครซอฟท์แนะนำให้แอดมินระบบตรวจเช็คค่านี้ และสั่งปิดได้จากโปรแกรม Group Policy Object Editor (ใช้ได้เฉพาะ Windows Vista เป็นต้นไป, Windows Server 2003 ทำไม่ได้) ส่วนในระยะยาว ไมโครซอฟท์กำลังตรวจสอบรายละเอียดและอาจออกแพตช์ตามมา

ที่มา - Microsoft, Ars Technica