BlackBerry เปิดตัวบริการ Jarvis สำหรับค้นหาช่องโหว่ความปลอดภัยของซอฟต์แวร์รถยนต์

By nutmos Writer on Tag: BlackBerry, Security, Automobile
BlackBerry

BlackBerry ประกาศเปิดตัวบริการใหม่ในชื่อว่า Jarvis เพื่อช่วยให้ผู้ผลิตรถยนต์ทดสอบหาช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์ที่จะใช้กับระบบภายในรถยนต์ ก่อนที่จะโหลดโค้ดเข้าไปยังรถยนต์

Read more

Google Cloud Platform โชว์เหนือ อุดช่องโหว่ Spectre/Meltdown โดยไม่กระทบประสิทธิภาพ

By mk Founder on Tag: Google Cloud, Meltdown, Security, Google, Cloud Computing
Google Cloud

Google Cloud Platform อธิบายวิธีการแก้ปัญหาช่องโหว่ Spectre และ Meltdown (ที่ค้นพบโดย Project Zero ของกูเกิลเอง) ว่าสามารถแพตช์ป้องกันโดยไม่สูญเสียประสิทธิภาพ

กูเกิลบอกว่าเริ่มงานพัฒนาแพตช์หลังค้นพบช่องโหว่ชุดนี้ไม่นาน ช่องโหว่ Spectre ส่วนแรก (Variant 1) และ Meltdown (Variant 3) และสามารถปิดช่องโหว่ได้ตั้งแต่เดือนกันยายน 2017 โดยไม่ต้องให้ลูกค้าปิดเครื่อง และไม่พบปัญหาประสิทธิภาพแต่อย่างใด

Read more

เว็บกระเป๋าเงินดิจิตอล BlackWallet.co โดน DNS injection ลูกค้าเสียเงินแล้วกว่า 400,000 ดอลลาร์

By lew Founder on Tag: Cryptocurrency, Hacking, Security
Cryptocurrency

แฮกเกอร์ไม่ทราบกลุ่มสามารถแฮกเว็บ BlackWallet.co บริการกระเป๋าเงินออนไลน์ด้วย DNS injection เพื่อนำผู้ใช้ไปยังเว็บปลอมได้สำเร็จ และเมื่อผู้ใช้ล็อกอินเว็บปลอมจะโดนสั่งโอนเงินไปยังกระเป๋าเงินของคนร้าย

Read more

AMD เตรียมออกแพตช์แก้ช่องโหว่ Spectre ให้ Ryzen/EPYC แม้โอกาสถูกโจมตีต่ำมาก

By mk Founder on Tag: AMD, Meltdown, Security, Ryzen, CPU, EPYC
AMD

ถึงแม้ซีพียูค่าย AMD จะไม่ได้รับผลกระทบจากช่องโหว่ Meltdown แต่ก็ยังมีช่องโหว่ Spectre ที่ค้นพบโดย Project Zero เช่นกัน

AMD ประกาศข้อมูลเกี่ยวกับแพตช์ของซีพียูตัวเอง ดังนี้

Read more

สุดยอดความปลอดภัย Uber Ripley ซอฟต์แวร์ป้องกันเจ้าหน้าที่บุกออฟฟิศ ล็อกเครื่อง, เปลี่ยนรหัสผ่าน, ปิดเครื่อง

By lew Founder on Tag: Uber, Security
Uber

สำนักข่าว Bloomberg รายงานถึงเครื่องมือพิเศษอีกตัวของ Uber คือ Ripley ซอฟต์แวร์สำหรับควบคุมเครื่องจากระยะไกล ในกรณีที่สำนักงาน Uber ถูกบุกค้นจากเจ้าหน้าที่

รายงานนี้ระบุว่าผู้จัดการประจำสำนักงานจะได้รับการฝึกมาตรการในกรณีถูกบุกค้นสำนักงาน เรียกว่า "unexpected visitor protocol" ให้โทรศัพท์กลับสำนักงานใหญ่เพื่อแจ้งเตือน เจ้าหน้าที่ในสำนักงานใหญ่จะรีโมตเข้ามาล็อกหน้าจอ, เปลี่ยนรหัสผ่าน, และปิดเครื่อง โดยเครื่องเหล่านี้รวมตั้งแต่เดสก์ทอป, โน้ตบุ๊ก, ไปจนถึงสมาร์ตโฟน

Read more

Microsoft เริ่มทดสอบฟีเจอร์เข้ารหัสข้อความบน Skype ใช้โปรโตคอลของ Signal

By nutmos Writer on Tag: Skype, Signal, Encryption, Security, Microsoft, Privacy
Skype

Microsoft ได้เพิ่มฟีเจอร์ใหม่บน Skype ในชื่อว่า Private Conversations ซึ่งเป็นการส่งข้อความแบบเข้ารหัส โดยร่วมมือกับ Open Whisper Systems นำโปรโตคอลเข้ารหัสของ Signal มาใช้งาน ซึ่งจะทำให้ Skype เป็นอีกหนึ่งแพลตฟอร์มแชทขนาดใหญ่ที่มีฟีเจอร์เข้ารหัสให้ใช้งานโดยใช้โปรโตคอลของ Signal เพิ่มเติมจากปัจจุบันที่มี WhatsApp, Google Allo และ Facebook Messenger

Read more

พบบั๊ก System Preferences ส่วน App Store ของ macOS สามารถล็อกอินด้วยรหัสผ่านใดก็ได้

By arjin Writer on Tag: macOS, Security, Apple
macOS

มีผู้พบบั๊กใน macOS High Sierra เวอร์ชันล่าสุด ซึ่งสามารถเข้าไปแก้ไขข้อมูล System Preferences ส่วน App Store ได้ โดยไม่จำเป็นต้องทราบรหัสผ่านที่ถูกต้อง

โดยวิธีการนั้นผู้ใช้งานต้องล็อกอิน macOS ในระดับแอดมิน แล้วไปที่ System Preferences > App Store กดเลือกไอคอนล็อกด้านล่าง แล้วกดปลดล็อก จะมี pop-up ให้ใส่ชื่อผู้ใช้และรหัสผ่าน ซึ่งพบว่าสามารถ__ใส่รหัสผ่านใดก็ได้__ จะสามารถปลดล็อกได้เสมอ อย่างไรก็ตามการแก้ไขข้อมูล App Store นี้ได้ไม่ถือเป็นช่องโหว่ที่รุนแรง

Read more

รายงาน Meltdown จาก Project Zero เปิดต่อสาธารณะแล้ว รายงานตั้งแต่เดือนมิถุนายน

By lew Founder on Tag: Project Zero, Security, Meltdown
Project Zero

การโจมตี Meltdown/Spectre มีรายละเอียดออกมาตั้งแต่สัปดาห์ที่แล้ว หลังจากผู้ผลิตเริ่มปล่อยแพตช์เนื่องจากข่าวเริ่มรั่ว แต่รายงานแรกๆ จาก Project Zero ที่รายงานต่อผู้ผลิตชิปเปิดต่อสาธารณะตามกำหนดเดิมคือวันที่ 9 มกราคม

การเปิดเผยรายงานนี้ทำให้เรารู้ว่ากูเกิลรายงานการโจมตีนี้ตั้งแต่วันที่ 1 มิถุนายน 2017 และการโจมตีนี้ได้รับสิทธิพิเศษในการเปิดเผยการโจมตีหลังรายงานนานกว่า 90 วันตามปกติ

รายงานนี้มาพร้อมโค้ดตัวอย่างสำหรับ AMD, Intel, และ ARM รวมถึงโค้ดตัวอย่างสำหรับการเจาะ KVM และ Xen

Read more

ช่องโหว่เว็บโฮสติ้งทำให้ออกใบรับรองของเว็บอื่นที่อยู่บนไอพีเดียวกันได้, Let's Encrypt ปิด TLS-SNI ชั่วคราว

By lew Founder on Tag: Let's Encrypt, Security
Let's Encrypt

โครงการ Let's Encrypt ได้รับรายงานว่าบริการเว็บโฮสติ้งรายใหญ่บางรายมีช่องโหว่ทำให้แฮกเกอร์สามารถขอใบรับรองรับปลอมจากเว็บอื่นๆ ที่อยู่บนไอพีเดียวกันได้ ทำให้โครงการตัดสินใจปิดการยืนยันตัวตนเว็บแบบ TLS-SNI-01 ออกไป

TLS-SNI-01 ยืนยันความเป็นเจ้าของโดเมนด้วยการแจ้งชื่อโดเมนที่ไม่มีจริง เช่น 773c7d.13445a.acme.invalid จากนั้นเซิร์ฟเวอร์ของ Let's Encrypt จะเชื่อมต่อเข้าไปยังไอพีโดยแจ้งโดเมนเป็นโดเมนที่ได้รับแจ้งมา หากใบรับรองที่ได้รับระบุโดเมนถูกต้องก็จะถือว่าผู้ขอใบรับรองเป็นเจ้าของโดเมนจริง

Read more

Krzanich ระบุ กำลังแก้ไขปัญหา Meltdown/Spectre เต็มที่ แต่ไม่กล่าวขอโทษ

By nrad6949 Writer on Tag: Intel, CEO, Security, CPU, Meltdown, CES 2018
Intel

Brian Krzanich ซีอีโอของ Intel ขึ้นกล่าวบนเวทีงาน CES 2018 เมื่อเช้านี้ (ตามเวลาในประเทศไทย) โดยกล่าวเกี่ยวกับปัญหาของช่องโหว่ Meltdown และ Spectre ตอนเริ่มการปาฐกถา (keynote) แต่ไม่มีการกล่าวขอโทษแต่อย่างใด (ข้อมูลเพิ่มเติมเกี่ยวกับ Meltdown อ่านได้ที่นี่)

Krzanich ระบุว่าช่องโหว่ดังกล่าวไม่ได้เกิดขึ้นกับ Intel เพียงรายเดียว แต่เกิดขึ้นกับโครงสร้างประมวลแบบอื่น (processing architecture) ด้วย และการแก้ไขปัญหาของอุตสาหกรรมก็ทำไปด้วยดี เพื่อให้ข้อมูลลูกค้าปลอดภัย โดยระบุว่าบริษัทยังไม่ได้รับรายงานว่าช่องโหว่นี้ได้มีการใช้งานจริงเพื่อขโมยข้อมูลของลูกค้า

Read more

Wi-Fi Alliance เปิดร่าง WPA3 จำกัดจำนวนล็อกอิน, ดึงคอนฟิกจากอุปกรณ์อื่น

By lew Founder on Tag: Wi-Fi, Security
Wi-Fi

Wi-Fi Alliance เปิดร่างมาตรฐานความปลอดภัย Wi-Fi รุ่นล่าสุดคือ WPA3 โดยร่างมี 4 ฟีเจอร์ใหม่ที่คาดว่าจะเพิ่มเข้ามา

Read more

iOS 11.2.2 ออกมาแล้ว แก้ไขช่องโหว่ Spectre บน Safari แนะนำผู้ใช้อัพเดต

By arjin Writer on Tag: iOS 11, iOS, Apple, Security, Safari
iOS 11

แอปเปิลออกอัพเดต iOS เวอร์ชัน 11.2.2 ซึ่งถือเป็นการอัพเดตครั้งที่ 9 ของระบบปฏิบัติการ iOS 11 รอบนี้ทิ้งช่วงจาก iOS 11.2.1 ไปเกือบหนึ่งเดือน

ในรายละเอียดส่วนผู้ใช้นั้นแอปเปิลไม่ได้ระบุมากไปกว่า บอกว่าเป็นการอัพเดตเรื่องความปลอดภัย และแนะนำให้ผู้ใช้ทุกคนอัพเดต แต่อัพเดตครั้งนี้ก็เป็นการแก้ไขปัญหาเพิ่มเติมของ Meltdown และ Spectre ซึ่งมีการแก้ไขไปแล้วใน 11.2 โดยใน 11.2.2 เป็นการปรับปรุงส่วนของ Safari และ Webkit เพื่อปิดช่องโหว่ Spectre

Read more

ทดสอบกันดีๆ แพตช์ Meltdown/Spectre บนวินโดวส์มีปัญหากับซอฟต์แวร์ความปลอดภัย เครื่องเอเอ็มดีบางเครื่องบูตไม่ขึ้น

By lew Founder on Tag: Meltdown, Windows, Security, AMD, Microsoft
Meltdown

ไมโครซอฟท์ออกแพตช์ Meltdown/Spectre มาตั้งแต่วันที่ 3 มกราคมที่ผ่านมา เนื่องจากเป็นแพตช์ที่แก้ไขการทำงานเคอร์เนล ทำให้มีปัญหากับซอฟต์แวร์ป้องกันไวรัสบางตัวโดยไมโครซอฟท์รับรู้ปัญหานี้ตั้งแต่ระหว่างทดสอบแพตช์

Read more

รู้จักการโจมตี Meltdown เมื่อการเร่งความเร็วซีพียูเปิดทางให้แฮกเกอร์เจาะระบบ

By lew Founder on Tag: Security, In-Depth, Meltdown, CPU, Intel
Security

การโจมตี Meltdown ที่เริ่มมีรายงานในสัปดาห์นี้เปิดทางให้แฮกเกอร์ที่สามารถรันโปรแกรมบนเครื่องของเหยื่อ สามารถอ่านข้อมูลบนหน่วยความจำได้ทั้งหมด แม้จะไม่มีสิทธิ์อ่านหน่วยความจำส่วนนั้นๆ เช่น หน่วยความจำของเคอร์เนล และโปรเซสอื่นๆ

การสาธิตที่ชัดเจนที่สุดคงเป็นการขโมยรหัสผ่านที่ผู้ใช้พิมพ์บนโปรแกรมอื่นดังวิดีโอต่อไปนี้

Read more

Apple บอกปัญหา Meltdown แก้ไขไปแล้วทั้ง iOS และ macOS ประสิทธิภาพทำงานไม่ลด, Spectre ออกอัพเดตเร็วๆ นี้

By arjin Writer on Tag: Apple, macOS, iOS, Security, Meltdown
Apple

แอปเปิลออกเอกสารยืนยันว่าปัญหาช่องโหว่ความปลอดภัยซีพียู Meltdown นั้น ได้ถูกแก้ไขไปเรียบร้อยแล้วในระบบปฏิบัติการทุกตัว ตั้งแต่ iOS 11.2, macOS 10.13.2 และ tvOS 11.2 ส่วน watchOS ไม่ได้รับผลกระทบจากปัญหานี้ ส่วนปัญหา Spectre จะมีการแก้ไขในอัพเดตถัดไปของ Safari

Read more

แพตช์แก้ Spectre/Meltdown มาแล้ว ครอบคลุม 90% ของซีพียูอินเทลที่ขายใน 5 ปีล่าสุด

By mk Founder on Tag: Intel, Security, CPU, Meltdown
Intel

จากประเด็นช่องโหว่ความปลอดภัยซีพียู Spectre และ Meltdown ที่เป็นข่าวใหญ่เมื่อวานนี้ ล่าสุดอินเทลแถลงข้อมูลเพิ่มเติมเกี่ยวกับการออกแพตช์ให้ซีพียูที่ได้รับผลกระทบ

อินเทลบอกว่าตอนนี้ได้ออกแพตช์ให้กับ "ซีพียูส่วนใหญ่" ที่วางขายในรอบ 5 ปีที่ผ่านมาแล้ว และภายในสิ้นสัปดาห์หน้า ปริมาณแพตช์จะครอบคลุม 90% ของซีพียูที่วางขายในรอบ 5 ปี

อินเทลไม่ได้ระบุชื่อรุ่นของซีพียูที่ได้รับแพตช์ และไม่บอกว่าซีพียูที่มีอายุเก่ากว่า 5 ปีจะได้รับแพตช์หรือไม่

Read more

ศูนย์ไซเบอร์ทหารรับสมัคร Security Audit ปริญญาเอกเงินเดือน 21,140 บาท

By lew Founder on Tag: Thailand, Security, Military
Thailand

ศูนย์ไซเบอร์ทหาร กองบัญชาการกองทัพไทย ประกาศรับสมัครพลเรือนรับราชการสองตำแหน่ง ได้แก่ เจ้าหน้าที่ปฏิบัติการด้านการตรวจประเมินมาตรฐานการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (security audit) และเจ้าหน้าที่ปฏิบัติการด้านเทคนิค

แนวทางการสอบค่อนข้างน่าสนใจ เจ้าหน้าที่ปฏิบัติการด้านเทคนิคมีการสอบให้เจาะระบบเพื่อดึงข้อมูลที่ซ่อนไว้ในระบบ, พิสูจน์หลักฐานดิจิทัลเพื่อหาข้อมูลตามที่โจทย์กำหนด, ทดสอบเขียนโปรแกรม ส่วนฝั่ง security audit เป็นการทดสอบความรู้มาตรฐานการรักษาความมั่นคงปลอดภัยไซเบอร์ ISO 27000

Read more

AMD รายงานช่องโหว่ซีพียู ส่วนที่กระทบแทบไม่มีผลต่อประสิทธิภาพ

By lew Founder on Tag: AMD, Security, CPU, Processor, Meltdown
AMD

เอเอ็มดีออกประกาศผลกระทบของช่องโหว่ speculated execution ที่กระทบซีพียูแทบทุกตระกูล และรายงานของ Project Zero ยืนยันว่าซีพียูเอเอ็มดีกระทบบางส่วน โดยระบุว่าส่วนที่ซีพียูเอเอ็มดีได้รับผลกระทบสามารถแก้ไขได้ด้วยซอฟต์แวร์ และคาดว่าจะมีผลกระทบต่อประสิทธิภาพเพียงเล็กน้อย

เอเอ็มดีชี้แจงถึงช่องโหว่ทั้งสาม ระบุว่า

Read more

Project Zero เป็นผู้ค้นพบช่องโหว่ซีพียูล่าสุด ระบุ AMD, ARM, Intel ได้รับผลกระทบทั้งหมด

By lew Founder on Tag: Project Zero, Google, AMD, Intel, Arm, Security, Meltdown
Project Zero

Project Zero รายงานช่องโหว่ซีพียูที่พบตั้งแต่ปลายปีที่แล้ว และกลายเป็นต้นกำเนิดของแพตช์ KPTI ที่ทำให้ประสิทธิภาพของเครื่องลดลง ตอนนี้ทางโครงการก็ปล่อยรายละเอียดออกมาแล้ว โดยมีการโจมตีสองแบบ สาม CVE และสี่รูปแบบการโจมตี

Read more

Intel แจงชิพรายอื่นก็มีช่องโหว่ได้เหมือนกัน, AMD บอกตรวจสอบแล้วไม่มี

By nutmos Writer on Tag: Intel, AMD, Chip, Processor, CPU, Security, Meltdown
Intel

Intel ได้อธิบายอย่างเป็นทางการถึงช่องโหว่ความปลอดภัยบนชิพซึ่งเกิดจากการออกแบบ โดยช่องโหว่นี้เปิดให้แฮกเกอร์ที่รันโค้ดในระดับผู้ใช้สามารถรู้ตำแหน่งของฟังก์ชั่นต่าง ๆ ในเคอร์เนลได้ ซึ่งตำแหน่งของเคอร์เนลนี้ควรจะถูกซ่อนไว้จากระดับผู้ใช้ โดยในคำอธิบาย Intel ไม่ใช่คำว่าช่องโหว่ แต่ใช้คำว่า software analysis method ซึ่งทำให้สามารถเห็นและเก็บข้อมูลสำคัญจากอุปกรณ์ได้ แต่ก็ยังไม่สามารถที่จะใส่สิ่งเจือปน, ลบ หรือแก้ไขข้อมูลได้ และตอนนี้ยังไม่มีหลักฐานการใช้ช่องโหว่นี้ในการโจมตี

Read more
Subscribe to Security