By: mk 
on 5 May 2016 - 12:21
Tags:
Topics:
Alex Holden นักวิจัยความปลอดภัย ผู้ก่อตั้งบริษัท Hold Security ที่มีผลงานค้นพบข้อมูลหลุด (data breach) ชุดใหญ่มาแล้วหลายครั้ง (Adobe ปี 2013 และ แก๊งแฮ็กเกอร์รัสเซียปี 2014) ประกาศพบข้อมูลรั่วไหลอีก 272.3 ล้านบัญชีในฟอรั่มของแฮ็กเกอร์รัสเซีย
ข้อมูลชุดนี้มีที่มาจากหลายแหล่ง ก้อนใหญ่ที่สุดเป็นบัญชีผู้ใช้ Mail.ru ที่นิยมในรัสเซียจำนวน 57 ล้านบัญชี ส่วนบัญชีอีเมลยอดฮิตก็มีครบทั้ง Yahoo Mail 40 ล้านบัญชี, Hotmail 33 ล้านบัญชี และ Gmail 24 ล้านบัญชี ที่เหลือเป็นบัญชีอีเมลและรหัสผ่านขององค์กรอื่นๆ จำนวนมาก
วงการธนาคารฮ่องกงเริ่มก้าวข้ามรหัสผ่าน เริ่มด้วย Citi ที่จะยืนยันผู้ใช้ด้วยเสียงภายในสัปดาห์หน้า ทำให้หลังจากนี้ผู้ใช้จะไม่ต้องตอบรหัสผ่านหรือคำถามส่วนตัวอีกต่อไป
ทาง Citi ระบุว่ากระบวนการนี้สามารถลดระยะเวลาทำรายการลงได้ 45 วินาทีในแต่ละการโทรติดต่อ โดยแต่ละปี Citi รับโทรศัพท์ลูกค้าปีละ 35 ล้านสาย ระบบตรวจสอบตัวตนลูกค้าด้วยเสียงจะสามารถยืนยันตัวตนลูกค้าได้ภายในเวลา 15 วินาที โดย Citi จะเปิดใช้เทคโนโลยีนี้ใน ฮ่องกง, ไต้หวัน, และออสเตรเลีย และเตรียมจะเปิดใช้งานในจีนภายหลัง
HSBC ระบุว่าธนาคารกำลังเตรียมใช้งานการยืนยันตัวตนด้วยลายนิ้วมือหรือเสียงเช่นกัน โดยจะเริ่มให้บริการปลายปีนี้
ในงาน MiSS Day ที่ผ่านมามีการบรรยายถึงตู้ออกซิมการ์ดอัตโนมัติ (ในงานไม่ได้ระบุผู้ให้บริการแต่คุณ @FordAntitrust พบภายหลังว่าเป็น Service Vending ของ AIS) ที่สามารถออกซิมใหม่ได้ในกรณีที่ต้องการเปลี่ยนขนาดซิม, ซิมเสียหาย, หรือซิมหาย ทำให้มีความกังวลว่าอาจจะเป็นช่องทางในการปลอมแปลงตัวในกรณีที่บัตรประชาชนสูญหายไปก็สามารถนำไปออกซิมใหม่ได้
ผมสอบถามไปยัง AIS ได้คำตอบระบุว่านอกจากบัตรประชาชนแล้ว ผู้ขอซิมยังต้องระบุหมายเลขโทรศัพท์มือถือให้ตรงกับในระบบ จึงสามารถออกซิมใหม่ได้ และในกรณีของ OTP ของธนาคารนั้นก็ยังมีรหัสผ่านของธนาคารอยู่อีกชั้นหนึ่ง
By: lew 
on 4 May 2016 - 09:20
Tags:
Topics:
เมื่อคืนที่ผ่านมามีรายงานถึงช่องโหว่ CVE-2016-3714 ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถส่งคำสั่งเข้าไปรันบนเครื่องเซิร์ฟเวอร์ได้จากการฟิลเตอร์อินพุตที่ไม่ดีพอ
ไฟล์ภาพในฟอร์แมต SVG และ MVG เปิดให้ระบุถึงไฟล์เพิ่มเติมผ่าน HTTP/HTTPS ได้และเมื่อมีการเรียกไฟล์ภายนอกเช่นนี้ ตัว ImageMagick ก็จะเรียกคำสั่ง wget ผ่านฟังก์ชั่น system แฮกเกอร์สามารถใส่ URL ที่กระตุ้นให้มีการรันคำสั่งใดๆ เช่น https://example.com"|ls "-la ตัวคำสั่ง ls -la ก็จะถูกรันขึ้นมา
กูเกิลออกแพตช์ความปลอดภัย Android ประจำรอบเดือนพฤษภาคม 2016 โดยรอบนี้ขยายจากแพตช์ของ Nexus เพียงอย่างเดียว มาเป็นชื่อใหม่ Android Security Bulletin ครอบคลุมถึงช่องโหว่ของ Android ยี่ห้ออื่นที่ไม่ใช่ Nexus ด้วย
แพตช์รอบนี้มีมากถึง 40 ตัว โดยมีช่องโหว่ระดับ critical ทั้งหมด 12 ตัว ครอบคลุมช่องโหว่หลายรูปแบบทั้งไดรเวอร์ Wi-Fi, ไดรเวอร์วิดีโอ และ Mediaserver ที่เป็นศูนย์รวมช่องโหว่ของ Android มาตั้งแต่บั๊ก Stagefright ในอดีต
By: lew on 4 May 2016 - 02:22
Tags:
Core Infrastructure Initiative (CII) กองทุนที่สร้างขึ้นมาเพื่อสนับสนุนความปลอดภัยซอฟต์แวร์โอเพนซอร์ส ไม่ให้มีเหตุการณ์แบบ Heartbleed เป็นครั้งที่สอง ออกโครงการ Best Practices Badge ป้ายรับรองแบบรับรองตัวเองว่าโครงการโอเพนซอร์สใดมีแนวทางการทำงานที่ได้มาตรฐานบ้าง
ป้ายนี้หน้าตาเหมือนป้ายอื่นๆ ที่แปะในโครงการโอเพนซอร์สระบุความครอบคลุมของการทดสอบ หรือการสถานะการคอมไพล์รอบล่าสุด แต่การแปะป้ายนี้จะต้องให้ผู้ดูแลโครงการเข้าไปทำแบบสอบถามว่าผ่านเงื่อนไขต่างๆ หรือไม่
เงื่อนไขสำคัญๆ ได้แก่
OpenSSL ปล่อยแพตช์ความปลอดภัยชุดเดือนพฤษภาคม โดยมีช่องโหว่ความร้ายแรงสูงสองรายการ
รายการแรกเป็นช่องโหว่การใช้หน่วยความจำของตัวเข้ารหัส ASN.1 จากบั๊กสองบั๊กที่ไม่ใช่บั๊กความปลอดภัย บั๊กแรกเจอตั้งแต่ปีที่แล้วโดยทีมงาน Red Hat และนักวิจัยอิสระ Hanno Böck และอีกบั๊กหนึ่งพบเมื่อต้นเดือนมีนาคมที่ผ่านมา จากการตรวจโค้ดด้วย libFuzzer ทีมงาน Project Zero วิเคราะห์ผลกระทบเมื่อแฮกเกอร์ใช้บั๊กทั้งสองรายการพบว่ามีความร้ายแรงสูงจึงรายงานไปยัง OpenSSL
- Read more about OpenSSL ปล่อยแพตช์ความปลอดภัยความร้ายแรงสูงสองตัว
- Log in or register to post comments
By: lew on 3 May 2016 - 01:46
Tags:
ทีมวิจัยร่วมระหว่างมหาวิทยาลัยมิชิแกนและ Microsoft Research รายงานถึงการวิเคราะห์ความปลอดภัยของเฟรมเวิร์ค SmartThings ที่ตอนนี้อยู่ภายใต้ซัมซุง (รีวิวอุปกรณ์ใน Blognone) โดยวิเคราะห์เฟรมเวิร์คสำหรับส่วน SmartApps ที่เปิดให้พัฒนาเข้ามาพัฒนาแอปพลิเคชั่นควบคุมบ้านได้ พบว่ามีแนวโน้มที่เฟรมเวิร์คจะให้สิทธิ์กับแอปพลิเคชั่นเกินความจำเป็น จนกระทั่งทำให้แอปพลิเคชั่นสามารถเข้าถึงข้อมูลสำคัญๆ ได้ทั้งที่ฟังก์ชั่นการทำงานไม่จำเป็น
By: nismod 
on 2 May 2016 - 15:16
Tags:
ข่าวการสอดแนมข้อมูลทั้งในระดับรัฐและระดับประชาชนของ NSA ที่ถูกแฉโดย Edward Snowden เมื่อปี 2013 ที่ผ่านมา นอกจากจะส่งผลกระทบทั้งในเรื่องของความสัมพันธ์ระหว่างประเทศแล้ว ยังก่อให้เกิดความตื่นตัวในการเข้ารหัสข้อมูลต่างๆ เพื่อป้องกันการดักและล้วงข้อมูลดังที่ Snowden ออกมาแฉด้วย
และด้วยเหตุนี้ James Clapper ผู้อำนวยการของหน่วยข่าวกรองสหรัฐ (National Intelligence) ระบุว่าการเข้ารหัสข้อมูลนั้นแพร่หลายเร็วกว่าที่คาดไว้ประมาณ 4 ปี (คาดการณ์ไว้เมื่อ 3 ปีที่แล้วว่าอีก 7 ปีข้างหน้า การเข้ารหัสข้อมูลจะแพร่หลายเหมือนในปัจจุบัน) ซึ่งตรงนี้เอง Clapper ยอมรับว่าไม่ใช่เรื่องดี เพราะได้สร้างความยากลำบากในการหาข่าวกรองอย่างมาก
นอกจากนี้ผู้อำนวยการหน่วยข่าวกรองยังให้ความเห็นด้วยว่า ในความคิดของเขาแล้ว ไม่มีคำว่า "เป็นไปไม่ได้" ในความพยายามที่จะเจาะและถอดรหัสข้อมูลที่ถูกเข้ารหัสไว้ หากมีเวลาและเทคโนโลยีเพียงพอ (There's really no such thing as unbreakable encryption, given proper time, and proper application of technology)
ที่มา - The Intercept
By: lew on 28 April 2016 - 15:27
Tags:
มาตรฐานความปลอดภัย PCI DSS ออกเวอร์ชั่น 3.2 โดยความเปลี่ยนแปลงสำคัญคือการเพิ่มเงื่อนไขการล็อกอินด้วยการยืนยันตัวตนสองขั้นตอน
ก่อนหน้านี้เงื่อนไขการยืนยันตัวตนสองขั้นตอนจะจำเป็นต่อเมื่อผู้ดูแลระบบจะล็อกอินเข้าจากภายนอกที่อยู่นอกพื้นที่ที่เชื่อถือได้เท่านั้น แต่หลังจากนี้แม้จะเป็นการล็อกอินจากในเน็ตเวิร์คบริษัทก็ต้องเข้าเงื่อนไขเดียวกัน
สำหรับประเด็นการใช้งาน SSL และ TLS รุ่นเก่าที่มีช่องโหว่ยังคงให้เวลาไปอีกสองปีจนถึงกลางปี 2018 โดย PCI DSS มีส่วนที่ให้รายงานถึงกระบวนย้ายออกจากการเชื่อมต่อที่ไม่ปลอดภัยเช่นนี้ว่าก้าวหน้าไปเพียงใด
QNB (Qatar National Bank) ธนาคารใหญ่ของกาตาร์ถูกแฮคเกอร์ล้วงข้อมูลสำคัญกว่า 15,000 ไฟล์ รวมขนาดข้อมูลกว่า 1.4GB
ข้อมูลสำคัญที่ว่านั้นมีทั้งไฟล์ข้อมูลขององค์กรเอง รวมทั้งข้อมูลสำคัญด้านการเงินของลูกค้าด้วย มีรายงานพบว่าข้อมูลดังกล่าวได้ถูกนำมาเผยแพร่ให้ดาวน์โหลดได้จากอินเทอร์เน็ตแล้ว โดยจนถึงขณะนี้ยังไม่มีการรายงานผลการสืบสวนว่าแฮคเกอร์สามารถเข้าถึงข้อมูลสำคัญที่ว่าได้อย่างไร
QNB ออกประกาศข่าวว่าตอนนี้ให้ความสำคัญเรื่องผลกระทบด้านการเงินที่อาจเกิดขึ้นกับลูกค้าและตัวธนาคารเองเป็นอันดับแรก โดยยังไม่ขอออกความเห็นคาดการณ์ใดๆ ว่าการแฮคเกิดขึ้นอย่างไรและโดยใคร
QNB เป็นธนาคารที่ใหญ่ที่สุดของกาตาร์ มีสำนักงานหลักอยู่ใน Doha โดยเปิดดำเนินการมาตั้งแต่ปี 1964
ที่มา - ZDNet
By: lew on 28 April 2016 - 14:08
Tags:
Topics:
Humble Bundle อาจจะดังมาจากการขายเกมเป็นแพ็กในราคาถูกแต่อีกหมวดหนึ่งที่ผมใช้งานบ่อยๆ คือหมวดหนังสือ ล่าสุดก็มี Humble Book Bundle Hacking จากสำนักพิมพ์ No Starch Press รวมหนังสือความปลอดภัยและความเป็นส่วนตัวมาในชุดเดียว
ุชุดพื้นฐานจ่ายเท่าไหร่ก็ได้ ได้หนังสือสี่เล่ม รวมถึง The Smart Girl's Guide to Privacy แนะนำความเป็นส่วนตัวและความปลอดภัยออนไลน์ ชุดเกินค่าเฉลี่ย (ตอนนี้ 14.80 ดอลลาร์) ได้เพิ่มอีกห้าเล่ม เล่มน่าสนใจเช่น A Bug Hunter's Diary ที่แนะนำถึงกระบวนการความปลอดภัยซอฟต์แวร์ ชุดสุดท้าย 15 ดอลลาร์ ได้หนังสืออีกสี่เล่ม รวมถึงหนังสือดังอย่าง Hacking: The Art of Exploitation (เล่มนี้เวอร์ชั่นแรกเคยมีแปลภาษาไทย)
ข้อมูลหลายอย่างของผู้ใช้ Spotify ถูกปล่อยออกสู่อินเทอร์เน็ต ทั้งชื่อบัญชีผู้ใช้, อีเมล, รหัสผ่าน, ประเภทบัญชีใช้งานและอื่นๆ ข้อมูลเหล่านี้ถูกนำไปปล่อยบน Pastebin แต่ฝั่ง Spotify ยังไม่ออกมายอมรับว่ากำลังเผชิญปัญหาโดย Spotify ยืนยันว่าระบบไม่ได้ถูกแฮคและข้อมูลของผู้ใช้ยังปลอดภัยดีอยู่
จากการพิจารณาข้อมูลบน Pastebin นั้นไม่อาจระบุได้ว่าข้อมูลรายชื่อเหล่านี้ถูกรวบรวมมาได้ตั้งแต่เมื่อไหร่ แต่สิ่งที่บ่งชี้ให้เข้าใจได้ว่าเป็นรายชื่อผู้ใช้ Spotify ก็เพราะข้อมูลในหมวดประเภทบัญชีใช้งาน ซึ่งมีทั้งแบบ Family และ Premium นอกจากนี้ยังมีข้อมูลกำกับรายชื่อบัญชีผู้ใช้เหล่านี้ด้วยว่าจะมีการต่ออายุสมาชิกภาพโดยอัตโนมัติเมื่อใด และบัญชีถูกสร้างขึ้นจากประเทศไหน
By: ตะโร่งโต้ง 
on 25 April 2016 - 22:47
Tags:
หลังการตีแผ่ข้อมูลเกี่ยวเนื่องกับเหตุการณ์ที่แฮคเกอร์เจาะระบบของธนาคารกลางบังคลาเทศจนสามารถขโมยเงิน 80 ล้านดอลลาร์ไปได้ บทวิเคราะห์และการแถลงข่าวจากองค์กรที่เกี่ยวข้องก็ทยอยมีออกมาเรื่อย ล่าสุด BAE บริษัทวิจัยด้านความปลอดภัยไซเบอร์จากสหราชอาณาจักรก็ออกมาชี้ถึงความเป็นไปได้ว่าแฮคเกอร์ใช้มัลแวร์เข้าช่วยในการเจาะซอฟต์แวร์ที่เกี่ยวข้องในงานนี้ ในขณะที่ SWIFT ซึ่งเป็นองค์กรกลางที่ดูแลการถ่ายโอนเงินระหว่างธนาคารข้ามประเทศก็ออกมาเผยเรื่องการตรวจพบมัลแวร์และมาตรการแก้ไขสถานการณ์
By: mk on 25 April 2016 - 18:53
Tags:
Topics:
Chris Vickery นักวิจัยความปลอดภัยจากบริษัท MacKeeper ค้นพบว่าฐานข้อมูลผู้มีสิทธิเลือกตั้งของประเทศเม็กซิโก สามารถเข้าถึงได้จากอินเทอร์เน็ตถ้ารู้ URL เข้าตรง
ฐานข้อมูลนี้มีข้อมูลของประชากรเม็กซิโกจำนวน 93.4 ล้านคน มีข้อมูลสำคัญครบ ทั้งชื่อ วันเกิด ที่อยู่ อาชีพ นามสกุลของพ่อ-แม่ และรหัสประจำตัวที่ใช้สำหรับการเลือกตั้งด้วย ขนาดของไฟล์ใหญ่ 132GB และเป็นไฟล์ของ MongoDB
By: ตะโร่งโต้ง on 25 April 2016 - 14:19
Tags:
Topics:
เมื่อเดือนก่อนเกิดการแฮคหลอกเอาเงินครั้งใหญ่ที่ผู้ก่อการหวังเอาเงินก้อนใหญ่นับพันล้านดอลลาร์ แต่ดันสะกดชื่อบัญชีผิดจึงถูกตรวจพบและยับยั้งความเสียหายไว้ได้ก่อน ตอนนี้ผลการสืบสวนโดยตำรวจก็เปิดเผยออกมาว่างานนี้ธนาคารกลางบังคลาเทศผิดพลาดมหันต์เพราะระบบการเชื่อมต่อไม่มี Firewall ไว้ป้องกันอะไรเลย
เหตุการณ์ที่เกิดขึ้นคือแฮคเกอร์ได้เจาะเข้าเซิร์ฟเวอร์ของธนาคารกลางบังคลาเทศ และได้มาซึ่งสิทธิ์ในการใช้งานบริการของ SWIFT ซึ่งสามารถส่งคำร้องให้ Federal Reserve Bank ที่ New York โอนเงินไปยังบัญชีต่างๆ รวมเป็นมูลค่าเกือบพันล้านดอลลาร์ แต่เนื่องจากธนาคารในเยอรมนีที่เป็นทางผ่านของเงินสังเกตพบชื่อบัญชีที่สะกดไม่ถูกต้องจึงเกิดการตรวจสอบและยับยั้งการโอนเงินไว้ได้โดยสูญเงินไป 80 ล้านดอลลาร์เท่านั้น ซึ่งจากเหตุการณ์ดังกล่าวก็มีการสืบสวนกันว่าแฮคเกอร์สามารถเข้าถึงระบบของธนาคารกลางบังคลาเทศได้อย่างไร
By: mk on 24 April 2016 - 15:20
Tags:
Topics:
เมื่อวันศุกร์ที่ผ่านมา บริษัทความปลอดภัย Symantec แถลงข้อมูลจากรายงานสถานการณ์ความปลอดภัยอินเทอร์เน็ตประจำปี (รายงานฉบับเต็ม 2016 Internet Security Threat Report) มีประเด็นน่าสนใจหลายอย่าง สาระสำคัญในภาพรวมคือปี 2015 ที่ผ่านมา ภัยคุกคามอินเทอร์เน็ตรุนแรงมากขึ้นทั้งในแง่ปริมาณและเทคนิค และยังไม่มีทีท่าจะลดระดับลงในปี 2016 นี้
By: Job_The_Gamer 
on 24 April 2016 - 10:13
Tags:
หลังจากที่มีการค้นพบช่องโหว่ในเฟิร์มแวร์ของเมาส์และคีย์บอร์ดไร้สายจำนวนมาก ที่อาจส่งผลให้แฮกเกอร์สามารถยิงคำสั่งเข้าไปยังตัวรับเมาส์/คีย์บอร์ดไร้สายที่ต่อกับคอมพิวเตอร์อยู่ได้ เมื่อสัปดาห์ที่ผ่านมาพร้อมๆ กับการปล่อย Patch Tuesday ไมโครซอฟท์ก็ได้ออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยดังกล่าวให้กับเมาส์ไมโครซอฟท์ที่ได้รับผลกระทบแล้ว
อัพเดตหมายเลข KB3152550 สำหรับ Windows 7, 8.1 และ 10 ได้แก้ไขช่องโหว่ข้างต้นด้วยไดรเวอร์ซึ่งจะกรองอินพุทที่รับมาจากเมาส์ไร้สายเพื่อป้องกันการโจมตีโดยแฮกเกอร์ซึ่งอาจยิงข้อมูลที่เป็นคำสั่งคีย์บอร์ดปะปนเข้ามา
By: mk on 21 April 2016 - 15:47
Tags:
โฆษกของโซนี่ให้ข้อมูลกับเว็บเกม Polygon ว่ามีแผนจะเปิดให้การยืนยันตัวตน 2 ชั้น (2-step verification) กับเครือข่าย PlayStation Network ในอนาคต
โซนี่ยังไม่บอกแผนว่าจะเปิดใช้งาน 2-step เมื่อไร แต่ในเฟิร์มแวร์เวอร์ชันล่าสุดของ PS3 (4.80) ก็เริ่มมีข้อความเกี่ยวกับ 2-step โผล่เข้ามาแล้ว
การรองรับ 2-step verification ย่อมช่วยลดความเสี่ยงเรื่องการแฮ็กบัญชีลงได้มาก และผู้ใช้ PSN ก็ร้องขอฟีเจอร์นี้กับโซนี่กันมานานมากแล้วเช่นกัน (Xbox Live รองรับฟีเจอร์นี้มา 3 ปีแล้ว)
ที่งาน TRANSACT 16 ของสมาคมธุรกรรมอิเล็กทรอนิกส์สหรัฐฯ Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ประกาศเปิดตัวเทคโนโลยี Quick Chip for EMV สำหรับผู้ประกอบการและธนาคารอย่างเป็นทางการ เป้าหมายเพื่อทำการลดเวลาในการทำรายการจากการเสียบตัวบัตรเข้าไปยังเครื่องอ่านลง ให้เหลือเวลาประมาณ 2 วินาที
Visa ระบุว่าวิธีการนี้ทำให้การจ่ายเงินเร็วขึ้นและสะดวกขึ้นมากกว่าเดิม โดยที่ไม่ต้องเปลี่ยนบัตรหรือแม้แต่เครื่องรับบัตร ขอให้เพียงสามารถรองรับเทคโนโลยี EMV ได้ก็เพียงพอแล้ว ซึ่งสิ่งที่ผู้ดูแลระบบหรือดูแลเครื่องเหล่านี้ต้องทำ มีเพียงการอัพเกรดซอฟต์แวร์และระบบที่เกี่ยวข้องเท่านั้น ก็สามารถรองรับเทคโนโลยีเหล่านี้ได้ทันที
ขณะที่ประเทศไทยเริ่มออกกฎให้ธนาคารต้องออกบัตรชิปตั้งแต่กลางเดือนพฤษภาคมนี้ และมีบางท่านตั้งข้อสงสัยว่าจะป้องกันการโกง (fraud) ได้หรือไม่ ล่าสุด Visa บริษัทด้านการรับชำระเงินรายใหญ่แห่งหนึ่งของโลก ออกมาให้ข้อมูลกับหนังสือพิมพ์ USA Today ว่า การใช้บัตรชิปที่มีเทคโนโลยี EMV สามารถลดรายการที่เกิดจากการโกง (fraud transaction) ได้มากถึงร้อยละ 18.3
By: lew on 21 April 2016 - 02:30
Tags:
Topics:
กรมตำรวจนิวยอร์ก (New York Police Department - NYPD) กับแนวร่วมหลายองค์กรออกมาสร้างแคมเปญสนับสนุนการเปิดช่องทางให้ตำรวจสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้ โดยใช้แฮชแท็ก #UnlockJustice บนทวิตเตอร์ เพื่อให้คนออกมาสนับสนุนการเรียกร้องของตำรวจ
หลังเริ่มแคมเปญ แฮชแท็กนี้กลายเป็นการแสดงการต่อต้านแนวทางของตำรวจ หน้า Top ของแฮชแท็กเต็มไปด้วยข้อความระบุข้อเสียของการบังคับให้การเข้ารหัสต้องมีช่องทางพิเศษสำหรับตำรวจ
ทางตำรวจนิวยอร์กอ้างถึงสิทธิ์ของเหยื่อในคดีต่างๆ โดยยกตัวอย่างบางคดีที่ญาติของเหยื่อฆาตกรรมระบุว่าชื่อของผู้ร้ายอยู่ในโทรศัพท์ที่ถูกเข้ารหัส
By: lew on 21 April 2016 - 01:57
Tags:
ตำรวจเนเธอร์แลนด์จับชายอายุ 36 ปีที่เป็นผู้ต้องสงสัยในคดีฟอกเงิน และเขายังเป็นเจ้าของบริษัทที่ขายโทรศัพท์ที่ส่งแต่อีเมลเข้ารหัสได้เท่านั้น โดยบริษัทของเขาเองก็ถูกกล่าวหาว่าให้บริการการสื่อสารกับอาชญากร
โทรศัพท์ที่ผู้ต้องสงสัยผู้นี้ขายมีราคา 1,500 ยูโร หรือประมาณหกหมื่นบาท แต่ไม่สามารถใช้งานอย่างอื่นได้นอกจากอีเมลเท่านั้น โดยอีเมลจะเข้ารหัสด้วยโปรแกรม PGP ที่มีใช้กันโดยทั่วไป
ทางตำรวจเนเธอร์แลนด์ระบุว่า ตอนนี้ได้สำเนาข้อมูลจากเซิร์ฟเวอร์หลายเครื่องในเนเธอร์แลนด์ และอีกเครื่องหนึ่งในแคนาดา ข้อมูลที่ได้ในตอนนี้คือข้อมูลว่าใครส่งอีเมลหาใครบ้าง แต่กำลังพยายามหาถอดรหัสข้อความต่อไป
ข่าวนี้เก่าไปนิดแต่ยังน่าสนใจครับ บริษัทความปลอดภัย Kaspersky ออกมาเตือนภัยคอเกม เพราะมีมัลแวร์ตัวใหม่ที่จ้องจะฉกล็อกอิน Steam ของเรา เพื่อขโมยไอเทมในเกมไปขายทำเงินต่อ
มัลแวร์ตัวนี้ถูกเรียกว่า Steam Stealers น่าจะมีต้นกำเนิดจากรัสเซีย ตัวมัลแวร์ต้นแบบถูกพัฒนาเพื่อขายต่อให้แฮ็กเกอร์รายอื่นๆ นำไปใช้ขโมยข้อมูล Steam อีกที (ปัจจุบันค้นพบมากกว่า 1,200 พันธุ์ย่อย) วิธีการแพร่ระบาดไม่ได้ผ่าน Steam โดยตรง แต่ใช้การสร้างเว็บปลอม, การเจาะผ่านช่องโหว่ หรือ social engineering เหมือนกับมัลแวร์ทั่วไป
By: lew on 20 April 2016 - 00:12
Tags:
Topics:
กูเกิลออกรายงานความปลอดภัยแอนดรอยด์ประจำปี (Android Security Annual Report) แสดงถึงสถานการณ์ความปลอดภัยของชุมชนแอนดรอยด์โดยรวมมาตั้งแต่ปีที่แล้ว ตอนนี้รายงานฉบับล่าสุดสำหรับปี 2015 ก็เผยแพร่ออกมาแล้ว
