Security

กล้องวงจรปิดกว่า 60 ตัวในญี่ปุ่นถูกแฮกเกอร์เข้าถึงเพราะไม่เปลี่ยนรหัสผ่าน

By wklk

on 7 May 2018 - 15:52 Tag: Japan, Security

Japan

แฮกเกอร์จำนวนหนึ่งสามารถเข้าถึงระบบกล้องวงจรปิดกว่า 60 ตัวที่ผลิตโดย Canon Inc. ซึ่งถูกติดตั้งตามสถานที่ต่าง ๆ ทั่วญี่ปุ่น โดยกล้องทั้งหมดมีการเชื่อมต่อกับอินเทอร์เน็ตเพื่อการดูภาพจากระยะไกล

รายงานข่าวระบุว่าภาพจากกล้องบางส่วนจะปรากฏข้อความที่แฮกเกอร์ทิ้งไว้ว่า "I’m Hacked. bye2." อยู่ด้วย

นักวิจัยพบช่องโหว่ เข้าถึงพาสเวิร์ดแอดมินของ DVR, กระทบกว่า 5 หมื่นเครื่องที่ต่ออินเทอร์เน็ต

By nismod

on 7 May 2018 - 15:30 Tag: Security

Security

Ezequiel Fernandez นักวิจัยความปลอดภัยชาวอาร์เจนตินาได้รายงานการค้นพบช่องโหว่ CVE-2018-9995 ในระบบของ Digital Video Recorder หลายราย ทำให้เมื่อส่งคุกกี้ uid=admin ไปยัง URL /device.rsp ของ DVR ระบบจะตอบกลับมาพร้อมรหัสเข้าถึงอุปกรณ์ระดับแอดมิน

[ไม่ยืนยัน] ช่องโหว่ Spectre อาจจะกลับมาอีกครั้ง, คาดว่าแพตช์ชุดแรกจะออกภายในเดือนนี้

By lew

on 5 May 2018 - 21:52 Tag: Spectre, Intel, Security, Security Patch

Spectre

เว็บข่าวเยอรมัน Heise.de รายงานถึงช่องโหว่ซีพียูชุดใหม่ 8 รายการ (CVE) ที่อินเทลได้รับรายงานจากนักวิจัยแต่ยังไม่เปิดเผยต่อสาธารณะ โดยเรียกรวมชุดช่องโหว่ว่า Spectre-NG

ทาง Heise ระบุว่าอินเทลกำลังพัฒนาแพตช์ร่วมกับผู้ผลิตระบบปฎิบัติการ ขณะที่บางช่องโหว่ก็กระทบซีพียู ARM บางรุ่นด้วย ส่วนทางเอเอ็มดีนั้นกำลังทดสอบว่าได้รับผลกระทบหรือไม่

กูเกิลเปิดตัว gVisor แยกคอนเทนเนอร์ให้ขาดจากกันแทบเหมือน VM

By lew

on 4 May 2018 - 12:31 Tag: Google, Container, Security

Google

คอนเทนเนอร์เช่น Docker ได้รับความนิยมอย่างสูงสำหรับการแบ่งทรัพยากรเพื่อรันแอปพลิเคชั่นแยกจากกันในช่วงหลัง แต่ในแง่ความปลอดภัย แต่ละคอนเทนเนอร์ยังคงมีโอกาสสูงที่จะข้ามไปมาได้เพราะใช้เคอร์เนลร่วมกัน ต่างจากระบบ virtual machine ที่มักออกแบบให้แต่ละเครื่องแยกขาดจากกันโดยสมบูรณ์ ตอนนี้กูเกิลเปิดซอร์ส gVisor ระบบแยกทรัพยากรสำหรับคอนเทนเนอร์เพื่อเพิ่มความปลอดภัยเข้าไปอีกชั้น

ARM เปิดตัว Cortex-M35P ซีพียูความปลอดภัยสูง ป้องกันการสังเกตการทำงานซีพียู

By lew

on 4 May 2018 - 12:14 Tag: Arm, Security, Internet of Things

Arm

ARM เปิดตัว Cortex-M35P พิมพ์เขียวซีพียูรุ่นใหม่สำหรับการใช้งานที่ต้องการความปลอดภัยสูง โดยอาศัยเทคโนโลยีจากสินค้าตระกูล SecurCore ที่มักใช้ในงานสมาร์ตการ์ด

Cortex-M35P มีฟีเจอร์สำคัญคือ uniform-timing ทำให้ซีพียูรันคำสั่งด้วยระยะเวลาคงที่เสมอ ทำให้แฮกเกอร์สังเกตการทำงานจากภายนอกอุปกรณ์ได้ยาก การโจมตี side-channel เช่นนี้มักใช้กันมากในอุปกรณ์ขนาดเล็กเช่นสมาร์ตการ์ด ที่แฮกเกอร์สามารถสังเกตการใช้พลังงานอย่างละเอียด เพื่อหาค่ากุญแจลับที่เก็บอยู่ในตัวชิปได้

Twitter พบบั๊กล็อกภายในเก็บรหัสผ่านโดยไม่ได้ hash แนะนำผู้ใช้ทุกคนให้เปลี่ยนรหัสผ่าน

By arjin

on 4 May 2018 - 07:00 Tag: Twitter, Security, Password

Twitter

Twitter ออกประกาศคำเตือนเรื่องความปลอดภัย มีผลกับ__ผู้ใช้งานทุกคน__ โดยแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทันที เนื่องจากพบบั๊กภายใน ที่มีการเก็บรหัสผ่านไว้โดยไม่ได้แฮช

คำอธิบายของบั๊กนี้ Twitter บอกว่ามีการเก็บล็อกภายใน ที่พบว่าไม่ได้ทำการแฮชรหัสผ่านไว้ ซึ่งบั๊กนี้ได้ถูกแก้ไขไปแล้ว และจากการตรวจสอบก็ไม่พบการหลุดของล็อกดังกล่าว หรือข้อมูลในนั้นถูกนำไปใช้ อย่างไรก็ตาม Twitter ก็คงคำแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านในหน้า Settings และไม่แนะนำให้ใช้รหัสผ่านที่ซ้ำกับบริการอื่น

นักวิจัยพบ SiliVaccine แอนตี้ไวรัสของเกาหลีเหนือ มีโค้ดเอ็นจินของ Trend Micro

By nismod

on 3 May 2018 - 14:06 Tag: Trend Micro, North Korea, Security, Malware

Trend Micro

Martyn Williams นักข่าวอิสระที่ให้ความสนใจเรื่องเทคโนโลยีของเกาหลีเหนือ ได้รับอีเมลปริศนาเมื่อปี 2014 จากคนที่ชื่อว่า Kang Yong Hak ซึ่งคาดว่าน่าจะเป็นวิศวกรคอมพิวเตอร์ของญี่ปุ่น (แต่ชื่อเกาหลี?) ภายในอีเมลเป็นลิงก์ Dropbox ที่มีไฟล์ของซอฟต์แวร์แอนตี้ไวรัสที่ชื่อว่า SiliVaccine ของเกาหลีเหนือ

ทาง Research Checkpoint ที่(น่าจะเพิ่ง)ได้รับซอฟต์แวร์ของ SiliVaccine มาระบุว่า พบโค้ดในเอ็นจินของ SiliVaccine ส่วนหนึ่งตรงกับโค้ดของเอ็นจินของ Trend Micro ซึ่งโค้ดที่เหมือนกันนี้ถูกซ่อนเอาไว้อย่างดีใน SiliVaccine

ไปอีกหนึ่ง กระทรวงกลาโหมสหรัฐสั่งให้กองทัพเลิกใช้งาน Huawei และ ZTE

By nismod

on 3 May 2018 - 10:28 Tag: Huawei, ZTE, Security, USA, Military

Huawei

สืบเนื่องจากการเตือนของหน่วยงานด้านข่าวกรองและความมั่นคงของสหรัฐอเมริกา ที่บอกคนอเมริกันว่าอย่าใช้สินค้าของ Huawei และ ZTE จนกระทรวงกลาโหมออสเตรเลียเตรียมจะเลิกใช้ Huawei และ ZTE ล่าสุดกระทรวงกลาโหมสหรัฐตามรอย สั่งให้กองทัพสหรัฐทั่วโลกเลิกใช้งานโทรศัพท์ของทั้งสองแบรนด์แล้ว

อาจจะเป็นข้อความถึงใครบางคน AWS เขียนบล็อกขั้นตอนมอนิเตอร์ S3 ป้องกันการเปิดสาธารณะ

By lew

on 3 May 2018 - 08:51 Tag: AWS, Security

AWS

การใช้บริการคลาวด์สตอเรจนั้นนับเป็นความสะดวกอย่างมาก เพราะผู้ใช้สามารถใช้งานได้ทั้งสำหรับงานภายในที่ผู้เข้าถึงไฟล์ต้องมีสิทธิ์เฉพาะ หรือใช้เผยแพร่ไฟล์ต่อสาธารณะก็ทำได้ง่ายเพียงไม่กี่คำสั่ง แต่ความผิดพลาดเช่นนี้คงเกิดขึ้นเรื่อยๆ ทำให้ทาง AWS เผยแพร่บล็อกการมอนิเตอร์ S3 เพื่อมอนิเตอร์สถานะการตั้งค่าของ bucket ว่ามีการเปิดต่อสาธารณะหรือไม่

Project Zero รายงานค่าสุ่มของลินุกซ์ช่วงเริ่มบูตไม่ปลอดภัย เป็นหนักในรุ่น 4.14 ขึ้นมา

By lew

on 2 May 2018 - 19:32 Tag: Project Zero, Linux, Security

Project Zero

Project Zero วิเคราะห์ระบบสร้างค่าสุ่มของเคอร์เนลลินุกซ์ และพบว่าอ่อนแอกว่าที่ออกแบบไว้อย่างมากเมื่อผู้ใช้เริ่มขอค่าสุ่มตั้งแต่ระบบเริ่มบูตใหม่ๆ

GitHub แจ้งผู้ใช้พบบั๊กในฟังก์ชันรีเซ็ตพาสเวิร์ด เก็บรหัสเป็น plaintext, ยืนยันไม่รั่วไหลไม่ถูกแฮ็ก

By nismod

on 2 May 2018 - 11:51 Tag: GitHub, Security

GitHub

GitHub ได้ส่งแจ้งอีเมลผู้ใช้บางคน เรื่องการค้นพบบั๊กในฟังก์ชันรีเซ็ตพาสเวิร์ด ที่เก็บพาสเวิร์ดในรูปของ plaintext ในล็อกของบริษัท โดย GitHub ยืนยันว่ามีเพียงพนักงานไม่กี่คนเท่านั้นที่เข้าถึงล็อกนี้ได้ และข้อมูลนี้ไม่รั่วไหลไปถึงภายนอกหรือผู้ใช้คนอื่นๆ

GitHub ยืนยันว่าปกติแล้ว รหัสผู้ใช้ถูกเข้ารหัสด้วยอัลกอริทึมแฮช bcrypt และมีเพียงผู้ใช้ไม่กี่รายที่รีเซ็ตพาสเวิร์ดเมื่อเร็วๆ ที่เท่านั้นที่เจอกับบั๊ก และถูกเก็บในรูป plaintext ส่วนการค้นพบครั้งนี้ เป็นการค้นพบจากการตรวจสอบเซิร์ฟเวอร์ตามรอบปกติ ไม่ได้ถูกแฮ็กใดๆ ทั้งสิ้น

ผู้ผลิตสมาร์ทโฟน BLU ที่ปล่อยบริษัทจีนเก็บข้อมูลผู้ใช้ ตกลงแก้ไขความปลอดภัยตามคำสั่ง FTC แล้ว

By nutmos

on 1 May 2018 - 10:37 Tag: Blu, FTC, Privacy, Security

Blu

หากใครยังจำกันได้ เมื่อปลายปี 2016 นักวิจัยความปลอดภัยจาก Kryptowire รายงานว่า มือถือของบริษัท BLU ซึ่งเป็นบริษัทผลิตมือถือกระแสรองของสหรัฐฯ มีโปรแกรม backdoor ฝังอยู่ในเครื่องจำนวนมาก ซึ่งโปรแกรมนี้เป็นโปรแกรมของบริษัทจีน AdUps ที่คอยเก็บข้อมูลส่งกลับจีนทุก 72 ชั่วโมง ล่าสุด BLU ตกลงพร้อมป้องกันแก้ไขปัญหาตามที่ FTC สั่งแล้ว

Uber ปรับนโยบายการจ่ายรางวัลรายงานช่องโหว่ ไม่จ่ายการเรียกค่าไถ่แล้ว

By lew

on 30 April 2018 - 20:00 Tag: Uber, Security

Uber

Uber ประกาศอัพเดตนโยบายการจ่ายรางวัลจากการรายงานช่องโหว่ใหม่ โดยระบุว่าจะมีแนวทางชัดเจนขึ้นว่าการรายงานอย่างตั้งใจดีนั้นเป็นอย่างไร พร้อมกับเพิ่มข้อความระบุชัดว่าจะไม่ดำเนินการทางกฎหมาย หรือแนะนำให้คนอื่นดำเนินการทางกฎหมายต่อผู้รายงาน หากมีหน่วยงานอื่นดำเนินคดีกับผู้รายงานก็จะแจ้งด้วย ว่าผู้รายงานได้ปฎิบัติตามแนวทางที่ดีแล้ว

ก่อนหน้านี้เคยมีรายงานว่า Uber ใช้ช่องทางการจ่ายรางวัลสำหรับการรายงานช่องโหว่ไปสำหรับการจ่ายเงินค่าไถ่เมื่อแฮกเกอร์ได้ข้อมูลไป

พบเซลล์ไซต์ปลอมในสหรัฐจำนวนมาก เพื่อดักข้อความ, โทรศัพท์และตำแหน่งที่ตั้ง

By nismod

on 30 April 2018 - 17:04 Tag: USA, Security, Privacy

USA

สำนักข่าว AP รายงานว่า มีการค้นพบเซลล์ไซต์หรือเสาส่งสัญญาณโทรศัพท์มือถือในกรุงวอชิงตันดีซี แบรนด์ Stingrays ซึ่งดักหมายเลข IMSI ของมือถือเครื่องที่เข้ามาเชื่อมต่อ ทำให้คนร้าย แฮกเกอร์หรือสปายต่างชาติสามารถดักข้อมูล ข้อความ, สายโทรเข้าโทรออก ไปจนถึงตำแหน่งที่ตั้งได้

กระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ยืนยันข่าวนี้ ซึ่งการค้นพบเซลล์ไซต์ปลอมถูกพูดถึงในหน่วยงานภาครัฐมาตั้งแต่ปลายปีที่แล้ว ขณะเดียวกันก่อนหน้านี้ก็เคยมีการค้นพบเซลล์ไซต์ปลอมในพื้นที่กรุงวอชิงตันดีซีมาก่อนแล้วเมื่อปี 2014

พบช่องโหว่ใน NAS My Cloud EX2 ของ WD ไฟล์ถูกเข้าถึงได้ทุกคน ไม่เกี่ยง permission

By nismod

on 30 April 2018 - 12:01 Tag: Western Digital, NAS, DLNA, Security

Western Digital

นักวิจัยพบช่องโหว่ของ NAS รุ่น My Cloud EX2 ของ Western Digital หากมี HTTP Request ผ่านพอร์ท 9000 ตัว NAS จะแชร์ไฟล์บนเครื่องให้ทั้งหมดโดยไม่สน permission ไม่ว่าตัว EX2 จะอยู่บนเน็ตเวิร์คปิดหรือเปิดออกสู่สาธารณะก็ตาม

นักวิจัยระบุว่าช่องโหว่นี้เป็นช่องโหว่ดีฟอลต์ของตัว EX2 จากฟีเจอร์แชร์ไฟล์ DLNA ผ่านโปรโตคอล UPnP ที่ถูกเปิดเมื่อเปิดเครื่อง ขณะที่โฆษก WD ระบุในทางตรงกันข้ามว่าช่องโหว่นี้สามารถเข้าถึงได้เฉพาะในวงเน็ตเวิร์คเดียวกันเท่านั้น และแนะนำให้ผู้ที่ไม่ต้องการใช้ DLNA ให้ปิดฟีเจอร์นี้เสีย หรือตั้งพาสเวิร์ดในโฟลเดอร์ที่แชร์ผ่านเครือข่าย

WireGuard ซอฟต์แวร์ VPN แบบแบบใช้งานง่าย ลงแอนดรอยด์แบบอัลฟ่าแล้ว

By lew

on 29 April 2018 - 23:18 Tag: WireGuard, Security, VPN

WireGuard

ถ้าใครเคยเซ็ตอัพซอฟต์แวร์ VPN อย่าง IPSec หรือ OpenVPN จะพบว่าโดยทั่วไปแล้วมีความสับสนค่อนข้างมาก การเซ็ตอัพต้องอาศัยการสร้างใบรับรองที่น่าสับสนสำหรับผู้ใช้ทั่วไป ปัญหาเช่นนี้เป็นจุดที่โครงการ WireGuard ที่เกิดใหม่เข้ามาแก้ปัญหา แต่ปัญหาสำคัญของ WireGuard คือรองรับแพลตฟอร์มต่างๆ ไม่ครบถ้วน เทียบกับ IPSec ที่รองรับแทบทุกที่ หรือ OpenVPN ที่มีแอปรองรับทุกแพลตฟอร์ม แต่ตอนนี้ WireGuard ก็ออกแอปทดสอบบนแอนดรอยด์เพิ่มเข้ามาแล้ว

McAfee รายงานมัลแวร์เกี่ยวข้องกับเกาหลีเหนือ ใช้เซิร์ฟเวอร์ในไทยจำนวนมาก

By lew

on 29 April 2018 - 17:13 Tag: McAfee, Security, Thailand

McAfee

McAfee รายงานถึงปฎิบัติการ GhostSecret ที่เจาะเซิร์ฟเวอร์ประเทศต่างๆ ทั่วโลก โดยพบจากการเจาะธนาคารในตุรกีเมื่อเดือนมีนาคมที่ผ่านมา GhostSecret มีการใช้เครื่องมือที่คล้ายกับปฎิบัติการของกลุ่ม Hidden Cobra ที่เคยถูกระบุว่าเป็นกลุ่มปฎิบัติการของเกาหลีเหนือมาก่อน

ทำเนียบขาวถูกสอบถามเรื่องความปลอดภัยข้อมูล หลังมีรายงานทรัมป์ใช้โทรศัพท์ส่วนตัวบ่อยขึ้น

By nutmos

on 28 April 2018 - 16:51 Tag: Donald Trump, Security, Communication

Donald Trump

Ted Lieu และ Ruben Gallego สมาชิกสภาฝั่งเดโมแครตได้ส่งจดหมายสอบถามไปยังทำเนียบขาว โดยขอรายละเอียดเพิ่มเติมเกี่ยวกับการใช้โทรศัพท์ของประธานาธิบดีโดนัลด์ ทรัมป์ เนื่องจากมีสื่อรายงานว่าทรัมป์ใช้โทรศัพท์ส่วนตัวซึ่งไม่มีความปลอดภัยบ่อยกว่าเดิม

จดหมายนี้ได้สอบถามไปยังหลายหน่วยงานที่เกี่ยวข้อง โดยเฉพาะ White House Communications Agency ซึ่งมีหน้าที่ในการตรวจสอบดูแลด้านความปลอดภัยข้อมูลของประธานาธิบดี เช่น

รู้ไว้ก็ดี แฮคเกอร์มีวิธีสะเดาะกุญแจอิเล็กทรอนิกส์ตามห้องพักโรงแรมหรูกันยังไง

By ตะโร่งโต้ง

on 26 April 2018 - 01:52 Tag: Security, Hotel, Hacking, RFID

Security

นักวิจัยความปลอดภัยคนหนึ่งเดินทางไป Berlin เพื่อร่วมงานสัมมนาเกี่ยวกับระบบความปลอดภัยของคอมพิวเตอร์ เหมือนชะตาจงใจเล่นตลก เมื่อเขากลับมายังห้องพักที่โรงแรมแล้วพบว่าคอมพิวเตอร์แล็ปท็อปของเขาหายไป แต่รู้ทั้งรู้ว่ามีขโมยเข้ามาฉกของไปจากห้องที่ดูจะแล้วถูกล็อกไว้อย่างแน่นหนา เขากลับไม่พบร่องรอยการงัดแงะบุกรุก

เมื่องานเข้า เจ้าของแล็ปท็อปที่อันตรธานไปดื้อๆ เลยปรึกษากับ Timo Hirvonen และ Tomi Tuominen เพื่อนร่วมงานที่ทำงานให้ F-Secure เช่นเดียวกับเขา ซึ่ง 2 หนุ่มที่ปรึกษาก็คิดกันว่าห้องที่ดูจะถูกล็อกไว้แน่นหนานั้น อาจจะไม่ได้แน่นหนาอย่างที่คิด

พบช่องโหว่ชิป NVIDIA Tegra เจาะ Nintendo Switch ได้ แถมอุดผ่านแพตช์ไม่ได้

By mk

on 24 April 2018 - 09:36 Tag: Tegra X1, Tegra, Nintendo Switch, Security, NVIDIA, SoC, Hardware

Tegra X1

Kate Temkin นักวิจัยด้านความปลอดภัยของฮาร์ดแวร์ ประกาศค้นพบช่องโหว่ในชิป SoC NVIDIA Tegra รุ่นเก่านับตั้งแต่ Tegra X1 ลงไป ซึ่งส่งผลกระทบต่อ Nintendo Switch ด้วย

ช่องโหว่ตัวนี้ถูกตั้งชื่อว่า Fusée Gelée เป็นช่องโหว่ของรอมที่ใช้บูต Tegra ขึ้นมา เปิดให้รันโค้ดที่ไม่ได้รับอนุญาตผ่าน Tegra Recovery Mode (TRM) ได้ แฮ็กเกอร์สามารถใช้ช่องโหว่นี้เจาะเข้าระบบได้ Temkin ระบุว่าต้นเหตุของปัญหาเกิดจาก "ความผิดพลาดในการเขียนโค้ด" ที่รอมบูต

Subscribe to Security