Tags:
Node Thumbnail

LINE ประกาศเปิดใช้งานฟีเจอร์ "Letter Sealing" ซึ่งเป็นการเข้ารหัสแบบปลายทางถึงปลายทาง (end-to-end encryption) เป็นค่าเริ่มต้นให้กับผู้ใช้ทุกคน และยกเลิกฟีเจอร์ Hidden Chat โดยให้มาใช้ Letter Sealing แทน

การเปลี่ยนแปลงมีผลตั้งแต่วันนี้ (1 ก.ค.) เป็นต้นไปครับ

ที่มา - LINE official blog

Tags:
Node Thumbnail

มัลแวร์เข้ารหัสไฟล์เรียกค่าไถ่ (ransomware) ระบาดอย่างหนักในช่วงหลัง แต่การสอนให้ผู้ใช้ระมัดระวังตัวเองก็ยังเป็นเรื่องยากสำหรับผู้ดูแลระบบทั่วไป แต่มัลแวร์ EduCrypt สร้างภูมิคุ้มกันให้ผู้ใช้ด้วยการเข้ารหัสไฟล์แบบ "สั่งสอน" ผู้ใช้ว่าอย่าดาวน์โหลดไฟล์มารันบนเครื่องมั่วๆ อีก

มัลแวร์ตัวนี้เข้ารหัสไฟล์จริงโดยจะเติมนามสกุลไฟล์ ".isis" เข้าไปท้ายไฟล์ หลังจากนั้นจะทิ้งไฟล์ README.txt เอาไว้บอกผู้ใช้ว่าไฟล์ถูกเข้ารหัสแล้ว และเตือนว่าอย่าดาวน์โหลดไฟล์มารันมั่วๆ โดยไม่ระวัง พร้อมกับบอกที่ดาวน์โหลดโปรแกรมถอดรหัสและใบ้ให้ว่ามีรหัสผ่านทิ้งไว้อยู่ในเครื่อง

รหัสผ่านของ EduCrypt คือ HDJ7D-HF54D-8DN7D เหมือนกันทุกเครื่อง

Tags:
Node Thumbnail

Project Zero รายงานถึงช่องโหว่ของซอฟต์แวร์ความปลอดภัยของ Symantec หลายตัว ตั้งแต่กลางเดือนที่แล้ว ตอนนี้ Tavis Ormandy นักวิจัยของ Project Zero ก็ออกมาอธิบายรายละเอียดช่องโหว่นี้

ช่องโหว่สำคัญคือ CVE-2016-2208 เป็นช่องโหว่ของตัวขยายไฟล์บีบอัด ASPack ที่ซอฟต์แวร์ตรวจไวรัสต้องใช้งานเพราะไวรัสหรือมัลแวร์มักบีบอัดตัวเองเพื่อหลบการตรวจสอบ โค้ด ASPack รันด้วยสิทธิ root บนเครื่องลินุกซ์และแมค ขณะที่บนวินโดวส์มันทำงานในเคอร์เนลโดยตรง แฮกเกอร์สามารถส่งโค้ดเข้าไปรันบนเครื่องเป้าหมายด้วยช่องโหว่นี้ได้

Tags:
Node Thumbnail

Lookout บริษัทด้านความปลอดภัยได้ตรวจสอบแอพ LevelDropper ซึ่งเป็นแอพเครื่องมือบนแอนดรอยด์ พบว่าตัวแอพสามารถรูทเครื่องโดยไม่แจ้งผู้ใช้ ติดตั้งแอพอื่นลงไปในเครื่องและแสดงโฆษณาขึ้นมาได้เอง โดยแอพนี้ถูกนำออกจาก Play Store เรียบร้อยแล้ว

ทาง Lookout ระบุว่าถึงแม้จะเข้าไปดูในไดเร็กทอรี /system และไบนารีไฟล์ของตัวเครื่องจะไม่พบว่าเครื่องถูกรูท แต่พาร์ทิชันที่ควรจะเป็น read-only กลับสามารถเขียนไฟล์ลงไปได้ รวมถึงพบไฟล์ APKs ภายในแอพที่อาศัยสิทธิจากการรูทแสดงโฆษณาขึ้นมาบนเครื่อง อีกทั้งยังพบแอพที่ไม่เคยเห็นมาก่อน หลังติดตั้ง LevelDropper ด้วย

Tags:
Node Thumbnail

Cisco ประกาศซื้อบริษัท CloudLock ซึ่งทำธุรกิจด้านความปลอดภัยบนคลาวด์ บริการของ CloudLock มีชื่อเรียกว่า cloud access security broker (CASB) ใช้วิเคราะห์พฤติกรรมของผู้ใช้คลาวด์ทุกรูปแบบ (IaaS/PaaS/SaaS) ว่ามีความเสี่ยงมากน้อยแค่ไหน การมอนิเตอร์พฤติกรรมของผู้ใช้งานและข้อมูลสำคัญขององค์กรที่เก็บอยู่บนคลาวด์จึงแม่นยำมากขึ้น

Cisco จะนำ CloudLock เข้าเป็นส่วนหนึ่งของยุทธศาสตร์ด้านความปลอดภัยชื่อ Security Everywhere ในหน่วยธุรกิจ Networking and Security Business Group

มูลค่าการซื้อกิจการอยู่ที่ 293 ล้านดอลลาร์

ที่มา - Cisco

Tags:
Node Thumbnail

นักพัฒนาและบริษัทด้านความปลอดภัยทางไซเบอร์พยายามจะพัฒนาซอฟต์แวร์ที่ตรวจจับ Crypto Ransomware รวมถึงพยายามหาทางปลดล็อกการเข้ารหัสไฟล์มาอย่างต่อเนื่อง ขณะที่ฝั่งแฮกเกอร์เองก็พยายามทำให้ Ransomware ของตัวเองให้ก้าวล้ำอย่างต่อเนื่องเช่นกัน เนื่องจากเป็นช่องทางที่อาจเรียกได้ว่าสร้างรายได้ค่อนข้างมาก

Tags:
Node Thumbnail

Avanan ผู้ให้บริการซอฟต์แวร์ด้านความปลอดภัยบนคลาวด์ได้ตรวจพบการระดมโจมตีด้วย ransomware ที่ถูกเรียกว่า Cerber ไปยังกลุ่มลูกค้าองค์กรที่ใช้ Office 365 โดยอาศัยช่องโหว่ของซอฟต์แวร์ เมื่อวันที่ 22 มิถุนายนที่ผ่านมา

นอกจากการแจ้งเตือนเป็นป๊อปอัพหรือตัวอักษรแบบทั่วไปแล้ว Cerber ยังแจ้งเตือนผู้ใช้เป็นไฟล์เสียงด้วยว่า ไฟล์ในเครื่องถูกเข้ารหัสเอาไว้ทั้งหมดแล้ว พร้อมเรียกค่าไถ่เพื่อปลดล็อกไฟล์ในเครื่องเป็นจำนวน 1.24 BTC ก่อนที่ทางไมโครซอฟท์จะตรวจพบการโจมตีและบล็อกไฟล์ที่มี ransomware แนบมาด้วย

Avanan คาดว่ามีองค์กรราว 57% ที่ใช้ Office 365 ได้รับไฟล์ที่ฝังมัลแวร์ผ่านทางอีเมล์ขององค์กรอย่างน้อย 1 ไฟล์

Tags:
Node Thumbnail

Securi รายงานถึงปัญหาของเว็บลูกค้าที่เป็นร้านอัญมณีรายหนึ่งที่ถูกโจมตีแบบ DDoS อย่างต่อเนื่องนานหลายวัน บริษัทพบว่าการโจมตีที่ต่อเนื่องแบบนี้ไม่เจอบ่อยนัก ทีมงานจึงสำรวจดูว่าผู้โจมตีใช้อะไรเป็นเครื่องมือ และพบว่า botnet ที่ใช้โจมตีครั้งนี้มีแต่กล้องวงจรปิดที่เชื่อมต่อกับอินเทอร์เน็ตอย่างเดียว

กล้องวงจรปิดจากหมายเลขไอพีทั้งหมดกว่า 25,000 หมายเลข อยู่ในไต้หวัน 24%, สหรัฐฯ 12%, อินโดนีเซีย 9%, เม็กซิโก 8%, และมาเลเซีย 6% ที่น่าสนใจคือ 5% ของการโจมตียิงมาผ่าน IPv6

Tags:
Node Thumbnail

พบบั๊กใหม่ของ Google Chrome ที่อนุญาตให้สามารถคัดลอกคอนเทนต์ต่าง ๆ ไม่ว่าจะเป็นหนังจาก Netflix, Amazon Prime หรือวิดีโอแบบ exclusive ของ YouTube ที่กำลังถอดรหัสเพื่อเล่นบนเบราว์เซอร์ให้ออกมาเป็นไฟล์ได้ ผ่านระบบ DRM (Digital Right Management: การจัดการลิขสิทธิ์ดิจิทัล) ใน Chrome ที่ชื่อว่า Widevine

David Livshits จาก Cyber Security Research Center ที่ Ben-Gurion University ในประเทศอิสราเอล และ Alexandra Mikiyuk จาก Telekom Innovation Laboratories ในกรุงเบอร์ลิน ประเทศเยอรมนีเป็นผู้ค้นพบปัญหานี้

Tags:
Node Thumbnail

หนังสือพิมพ์ Financial Times รายงานข่าวว่าอินเทลอาจขายธุรกิจด้านความปลอดภัย Intel Security หรือ McAfee เดิมออกไป โดยตอนนี้อินเทลเริ่มพูดคุยกับธนาคารบางรายเพื่อมองหาผู้ซื้อ

Tags:
Node Thumbnail

Telegram เป็นแอปส่งข้อความความปลอดภัยสูงบนอุปกรณ์พกพาที่ได้รับความนิยมสูงมากในช่วงหลายปีที่ผ่านมา แต่มีงานวิจัยฉบับหนึ่งชื่อ On the CCA (in)security of MTProto เผยแพร่ในสมาคมนานาชาติเพื่อการวิจัย Cryptologic (International Association for Cryptologic Research) ซึ่งเขียนโดย Jakob Jakobsen และ Claudio Orlandi จากภาควิชาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยฮอร์ฮูส ประเทศเดนมาร์ก

Tags:
Node Thumbnail

William Turton คอลัมนิสต์ของเว็บไซต์ Gizmodo ออกมาเผยแพร่ข้อเขียนของเขาบนเว็บไซต์ โดยเขาแนะนำว่าผู้ใช้ที่ใส่ใจเรื่องความปลอดภัย ควรหยุดการใช้ Telegram โดยทันที เพราะตัวแอพไม่ได้มีความปลอดภัยแบบที่ผู้สร้างได้กล่าวอ้างไว้

Turton ระบุว่า Telegram ไม่ได้เข้ารหัสไว้เป็นค่าเริ่มต้น ซึ่งผิดกับแอพอย่าง Signal หรือ WhatsApp และต่อให้สนทนากันในโหมดเข้ารหัสที่เป็นความลับ (secure chat) ระบบการเข้ารหัสของ Telegram ที่ใช้ MTproto ซึ่งพัฒนาเองนั้นยังไม่ได้รับการพิสูจน์ว่าแข็งแกร่งพอแค่ไหน รวมถึงยังเผยแพร่ metadata ออกมามากกว่าที่ควรจะเป็นด้วย (เขายกตัวอย่างงานวิจัยชิ้นหนึ่งที่ทำให้พบได้ว่า ผู้ใช้กำลังออนไลน์หรือออฟไลน์อยู่)

Tags:
Topics: 
Node Thumbnail

เว็บไซต์ข่าว TechCrunch รายงานว่า Benjamin Tedesco นักวิจัยและวิศวกรด้านความปลอดภัย ได้พบเครื่อง skimmer แบบใหม่ที่เอาไปติดตู้ ATM ของธนาคาร กลางกรุงเวียนนา ระหว่างที่เขากำลังเดินเล่น และได้ถ่ายคลิปวิดีโอมาด้วย

skimmer แบบใหม่นี้ มีรูปร่างและลักษณะที่เหมือนกับตัวรับบัตรของเครื่อง ATM ที่ออกแบบมาเพื่อแสดงให้เห็นว่ามีความปลอดภัย โดยมีหน้าตาและลักษณะแทบจะเหมือนกับตัวที่ติดอยู่กับเครื่อง ATM เพียงแค่ว่ามีลักษณะแปะกาวที่ดูแล้วไม่แนบเนียนเหมือนกับที่รับบัตรของเครื่องตามปกติ (ดูวิดีโอได้ท้ายข่าว)

Tags:
Node Thumbnail

โครงการออกใบรับรองฟรี Let's Encrypt เพิ่งเปิดบริการมาเพียงครึ่งปี ตอนนี้ก็มีรายงานความคืบหน้าออกมาหลายรอบ ล่าสุดโครงการออกใบรับรองไปแล้วกว่า 5 ล้านใบ ตอนนี้ยังคงใช้งานได้อยู่ (ยังไม่หมดอายุหรือยกเลิกไปก่อน) จำนวน 3.8 ล้านใบ รวมครอบคลุมกว่า 7 ล้านโดเมน

Tags:
Node Thumbnail

เข้าใจได้ว่าความลับของบริษัทเป็นเรื่องสำคัญ แต่ใครจะคิดว่าซีอีโอของสื่อโซเชียลมีเดียยักษ์ใหญ่ของโลก จะอาศัยการปกป้องข้อมูลด้วยวิธีทางกายภาพแบบบ้านๆ อย่างการใช้เทปกาวปิดที่กล้องเว็บแคมและช่องไมค์บนเครื่อง MacBook

Mark Zuckerberg ได้โพสต์ภาพแสดงความยินดีที่ Instagram มีผู้ใช้รายเดือนเกิน 500 ล้านคน แต่ก็มีคนตาดีไปเห็นเครื่อง MacBook ที่ถูกปิดไว้ด้วยเทป ซึ่งต่อให้แฮกเกอร์จะสามารถฝังมัลแวร์เข้ามาเก็บข้อมูลผ่านทางกล้องและไมค์โดยตรวจจับไม่ได้ แต่ก็คงไม่น่าจะเก็บข้อมูลอะไรออกไปได้

Tags:
Node Thumbnail

ผู้ใช้งาน Reddit ชื่อ le_pman ได้พบข้อมูลในหน้าเว็บ Nexus Help ซึ่งแสดงเดือนสุดท้ายที่ Google จะหยุดการอัพเดตเวอร์ชัน Android ให้กับรุ่นต่างๆ ในตระกูล Nexus (มีการระบุถึง Android One และ Google Play edition แต่ไม่มีชื่อรุ่น)

Tags:
Node Thumbnail

GoToMyPC บริการเข้าถึงเครื่องจากระยะไกลของ Citrix ถูกโจมตีจากการยิงรหัสผ่านโดยกลุ่มที่มีความเชี่ยวชาญสูง (very sophisticated) ทางบริษัทตัดสินใจที่จะรีเซ็ตรหัสผ่านของผู้ใช้ทั้งหมด โดยเบื้องต้นบริษัทระบุว่ารหัสผ่านที่ใช้โจมตีเป็นรหัสผ่านที่รั่วออกมาจากบริการอื่นและมีการใช้ซ้ำบน GoToMyPC

ยังไม่มีรายละเอียดว่าการโจมตีนี้พิเศษกว่าปกติอย่างไร ทางบริษัทจึงเรียกว่าเป็นการโจมตีจากกลุ่มที่มีความเชี่ยวชาญสูง

ตอนนี้ GoToMyPC แนะนำให้ลูกค้าเปิดใช้งานการยืนยันตัวตนสองขั้นตอน, อย่าใช้รหัสผ่านเป็นคำในพจนานุกรม, ตั้งรหัสผ่านยาว 8 ตัวอักษรขึ้นไป, ใช้รหัสผ่านที่ซับซ้อน

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมา Google ประกาศออกอัพเดตย่อยให้กับ Android Wear โดยปรับรุ่น Android Wear เป็น 1.5 (รุ่นใหม่ 2.0 ยังไม่ออกตัวจริงแต่อย่างใด)

Google ระบุแต่เพียงว่าอัพเดตนี้ออกเพื่อเป็นการปรับปรุงระบบ (improve system health) แต่ทางเว็บไซต์ Ausdroid ระบุว่าอัพเดตตัวนี้นอกจากจะปรับปรุงเรื่องของความปลอดภัย (security patch) ให้เป็นรุ่นล่าสุด (1 พฤษภาคม) แล้ว ยังนำเมนู restart กลับคืนมาด้วย หลังจากถูกถอดออกไป

อัพเดตนี้มีให้กับผู้ใช้ Android Wear ทุกรุ่นที่วางจำหน่ายในขณะนี้ครับ

Tags:
Node Thumbnail

เมื่อวานนี้ Acer ได้แจ้งไปยังทางการสหรัฐฯ ผ่านสำนักงานอัยการของมลรัฐแคลิฟอร์เนีย ระบุว่าบริษัทถูกโจมตีจากแฮกเกอร์ โดยผู้โจมตีสามารถนำเอาฐานข้อมูลบัตรเครดิตและลูกค้าในสหรัฐฯ แคนาดา และเปอร์โตริโก ออกไปได้

บริษัทระบุว่า ลูกค้าที่ได้รับผลกระทบคือคนที่เคยมีประวัติสั่งซื้อสินค้าผ่านหน้าเว็บกับทางบริษัท ระหว่างเดือนพฤษภาคมปีที่แล้ว จนถึงวันที่ 28 เมษายนที่ผ่านมา โดยข้อมูลที่ถูกเอาออกไปนั้น นอกจากมีชื่อ ที่อยู่ของลูกค้าแล้ว ยังมีข้อมูลบัตรเครดิตทั้งหมด (รหัสบัตร วันหมดอายุ และเลขยืนยันบัตร (CVV:Card Verification Value) สามหลัก) ออกไปด้วย

Tags:
Node Thumbnail

จากข่าว ผู้ใช้งานแจ้งปัญหาเกี่ยวกับมัลแวร์ ถูกติดตั้งมาพร้อมเครื่อง Lenovo Vibe P1m แม้จะ factory reset ก็ไม่สามารถแก้ไขปัญหาได้ ทาง Lenovo Thailand ได้ออกจดหมายอย่างเป็นทาง เพื่อยืนยันการส่งมอบอัพเดตเฟิร์มแวร์ตัวล่าสุด โดยมีกำหนดส่งมอบภายในวันที่ 21 มิถุนายน 2559 นี้ ตามเวลาประเทศไทย

Tags:
Node Thumbnail

ดร.ทักษิณ ชินวัตร เข้านั่งตำแหน่งผู้อำนวยการบริษัท Scentrics Information Security Technologies Limited ตั้งแต่ปลายเดือนพฤษภาคมปีที่แล้ว และตอนนี้บริษัทนี้กำลังหาทุนเพิ่มเติม

Scentrics ระบุว่ามีเทคโนโลยีเข้ารหัสสำหรับการส่งต่อข้อความที่ปลอดภัย แต่ยังสามารถถอดรหัสได้เมื่อได้รับคำร้องขอจากเจ้าหน้าที่ โดยตอนนี้มีรายงานว่าลูกค้ารายแรกของบริษัทคือผู้ให้บริการสื่อสารรายหนึ่งในสิงคโปร์ ที่ซื้อเทคโนโลยีนี้ไปเป็นส่วนหนึ่งของโครงการ Smart Nation ของรัฐบาล

Tags:
Node Thumbnail

Yang Yu นักวิจัยจากบริษัทความปลอดภัย Xuanwu Lab ในเครือ Tencent รายงานบั๊กความปลอดภัยตัวใหม่ที่เขาตั้งชื่อว่า BadTunnel กระทบกับ Windows ทุกรุ่น รวมถึง Windows XP ที่หมดระยะซัพพอร์ตไปแล้วด้วย

BadTunnel เป็นช่องโหว่ที่เกี่ยวกับ NetBIOS (API ด้านเครือข่ายที่ Windows ซัพพอร์ต) โดยเปิดทางให้แฮ็กเกอร์สามารถปลอม NetBIOS Name Server ได้ ตัวผู้ค้นพบระบุว่าช่องโหว่นี้กระทบ Windows เป็นจำนวนกว้างที่สุดเท่าที่เคยเจอมา

ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่นี้แล้ว (MS16-077) ในการออก Patch Tuesday รอบเดือนมิถุนายน เมื่อสัปดาห์ที่ผ่านมา (ถึงแม้ยังไม่เจอการโจมตีผ่านช่องโหว่นี้ กดอัพเดตกันด้วยนะครับ)

Tags:
Node Thumbnail

กูเกิลมีโครงการ Google Vulnerability Rewards Program ซึ่งเปิดโอกาสให้ใครก็ได้แจ้งบั๊กช่องโหว่ความปลอดภัยในผลิตภัณฑ์ต่างๆ ของกูเกิล และหากตรวจสอบแล้วว่าบั๊กนั้นเป็นช่องโหว่จริง กูเกิลก็จะมอบเงินรางวัลให้แก่ผู้แจ้ง จำนวนเงินก็มากน้อยต่างกันไปตามความร้ายแรงของบั๊ก

เมื่อปีที่แล้วกูเกิลได้เพิ่มโครงการย่อยเป็น Android Security Rewards เข้ามา โฟกัสที่การแจ้งบั๊กความปลอดภัยในระบบปฏิบัติการ Android โดยเฉพาะ ซึ่งขณะนี้ครบปีแล้ว กูเกิลจึงปล่อยรายงานออกมาว่าได้จ่ายเงินรางวัลไปแล้วถึงกว่า 550,000 ดอลลาร์สหรัฐ หรือราว 19.4 ล้านบาท

Tags:
Node Thumbnail

Adobe ออกอัพเดต Flash Player รอบใหม่ (นับเวอร์ชันเป็น 22 แล้ว เลขเวอร์ชันสูงสุดคือ 22.0.0.192) อุดช่องโหว่ทั้งหมด 36 จุด ในจำนวนนี้มีช่องโหว่ระดับ critical 3 จุด และมีช่องโหว่หนึ่งจุด (CVE-2016-4171) ที่พบว่าถูกใช้โจมตีจริงๆ

Flash Player เวอร์ชันที่ได้รับผลกระทบคือทุกเวอร์ชันก่อนหน้านี้ (21.0.0.242 หรือเก่ากว่า) ดังนั้นผู้ใช้ Flash ทุกแพลตฟอร์มรีบอัพเดตกันด่วน สำหรับผู้ใช้ Chrome สั่งอัพเดตจากเบราว์เซอร์โดยตรง, ผู้ใช้ IE/Edge อัพเดตผ่าน Windows Update ของไมโครซอฟท์, เบราว์เซอร์อื่นๆ ต้องดาวน์โหลดไฟล์อัพเดตจาก Adobe กันเองครับ

Tags:
Node Thumbnail

ยุคก่อนที่จะมี Let's Encrypt ที่ให้บริการใบรับรองเข้ารหัสฟรี StartCom เคยให้บริการใบรับรองฟรีมาก่อนแล้วในชื่อ StartSSL แม้จะมีกระบวนการค่อนข้างยุ่งยากสักหน่อยก็ตาม ตอนนี้ทาง StartCom ก็มาเปิดบริการแข่งกับ Let's Encrypt ในชื่อ StartEncrypt

StartEncrypt จะมีไคลเอนต์บนเครื่องที่ต้องการขอใบรับรอง โดยไม่ได้ใช้โปรโตคอล ACME ที่ออกแบบมาเพื่อการขอใบรับรองดิจิตอลอัตโนมัติจาก Let's Encrypt แต่ใช้โปรโตคอลของตัวเอง จุดต่างสำคัญคือการออกใบรับรองทีละ 1 ปีเช่นเดียวกับ StartSSL เดิม เป็นจุดที่หลายคนอาจจะไม่ชอบ Let's Encrypt ที่ออกใบรับรองครั้งละเพียง 90 วันเท่านั้น

Pages