Matthew Green วิจารณ์การทำงานของ IEEE ว่าเป็นต้นเหตุที่ทำให้ KRACK หลุดรอดเป็นเวลานาน

By lew Founder on Tag: IEEE, Wi-Fi, Security
IEEE

การโจมตี KRACK ทำให้การเชื่อมต่อ Wi-Fi แบบ WPA2 ที่เคยเชื่อกันว่าปลอดภัย กลับกลายเป็นมีช่องโหว่ร้ายแรงจนเปิดทางให้แฮกเกอร์สามารถอ่านข้อความภายในการเชื่อมต่อได้ นักวิชาการวิทยาการเข้ารหัสลับ (cryptographer) ชื่อดังอย่าง Matthew Green ก็ออกมาแสดงความเห็นว่าทำไมช่องโหว่ร้ายแรงระดับนี้จึงสามารถหลุดรอดได้เป็นเวลานานถึง 14 ปีเต็ม (ตัวมาตรฐานออกมาตั้งแต่ปี 2004)

Read more

ไมโครซอฟท์เผย แพตช์ช่องโหว่ Wi-Fi ใน Windows ตั้งแต่สัปดาห์ที่แล้ว, ฝั่ง Android/Apple กำลังมา

By mk Founder on Tag: Wi-Fi, Microsoft, Windows, Security
Wi-Fi

จากข่าวดังเมื่อวานนี้เรื่อง "KRACK" ช่องโหว่ Wi-Fi ระดับโพรโทคอล ที่เปิดเผยโดย US-CERT แต่สามารถแก้ได้ในระดับซอฟต์แวร์ฝั่งไคลเอนต์

ล่าสุดไมโครซอฟท์เปิดเผยว่าได้อุดช่องโหว่นี้เรียบร้อยแล้ว ในอัพเดตของ Windows รอบเดือนตุลาคม (ที่ออกตั้งแต่วันที่ 10 ตุลาคมหรือ Patch Tuesday รอบล่าสุดที่ออกในสัปดาห์ที่แล้ว) ครอบคลุม Windows 7 SP1, 8.1, 10 และ Windows Server 2008, 2008 R2, 2012 R2, 2016 เรียกว่าใครอัพเดตไปแล้วก็อุ่นใจได้ (กรณีของ 2008 ต้องลงแพตช์เพิ่มเอง)

Read more

KRACKs ช่องโหว่ WPA2 เปิดรายละเอียดแล้ว ถอดรหัสข้อมูลได้ แทรกข้อมูลได้ แต่แก้ได้ด้วยซอฟต์แวร์ฝั่งไคลเอนต์

By lew Founder on Tag: Wi-Fi, Security
Wi-Fi

นักวิจัยเปิดรายละเอียดช่องโหว่ KRACKs ที่ US-CERT เริ่มแจ้งเตือนองค์กรตั้งแต่เมื่อเช้านี้ โดยตอนนี้ทาง US-CERT ยังไม่เปิดเผยรายละเอียด (กำหนดคือช่วงหนึ่งทุ่มตามเวลาไทย) แต่ทีมวิจัยก็เปิดเผยงานวิจัยออกมาก่อนแล้ว

Mathy Vanhoef นักวิจัยหลักอาศัยกระบวนการ 4 way handshake (ภาพประกอบด้านล่าง) โดยระหว่างเปิดการเชื่อมต่อ การส่งข้อความที่ 3 จาก access point ไปยังเครื่องลูกข่าย โดยตัวมาตรฐาน 802.11i ระบุให้เครื่องลูกข่ายต้องรองรับการส่งข้อความ 1-3 ซ้ำๆ แม้ว่าจะกระบวนการสร้างกุญแจเข้ารหัสข้อมูลจะเสร็จสิ้นไปแล้วก็ตาม

Read more

โมดูล TPM จาก Infineon มีช่องโหว่สร้างกุญแจไม่ปลอดภัย กระทบโน้ตบุ๊กจำนวนมาก

By lew Founder on Tag: Infineon, Security, Bitlocker, ChromeOS
Infineon

โมดูล TPM เป็นโมดูลที่ช่วยยืนยันความถูกต้องของเครื่องลูกข่าย และใช้ในกระบวนการเข้ารหัสดิสก์ที่แม้แต่ตัวระบบปฎิบัติการเองก็ไม่มีกุญแจถอดรหัส แต่โมดูล TPM จาก Infineon กลับมีช่องโหว่ในกระบวนการสร้างกุญแจทำให้กุญแจ RSA ที่ได้อ่อนแอกว่าที่ออกแบบไว้

ช่องโหว่จากการสร้างกุญแจที่อ่อนแอ ทำให้การเข้ารหัสดิสก์อาจถูกถอดรหัสได้ กระทบทั้ง Chrome OS และ Bitlocker ของวินโดวส์ ขณะที่ฟีเจอร์ Verified Access ของ Chrome OS ก็อาจะถูกโจมตีจากการปลอมตัวเป็นอุปกรณ์ที่ถูกต้อง

Read more

US-CERT แจ้งเตือน WPA2 มีช่องโหว่ระดับโปรโตคอล ข้อมูลอาจถูกถอดรหัสได้

By lew Founder on Tag: US-CERT, Wi-Fi, Security
US-CERT

US-CERT ส่งประกาศแจ้งเตือนไปยังองค์กรสมาชิกประมาณ 100 องค์กร แจ้งเตือนว่าวันนี้จะมีการเปิดเผยช่องโหว่ของการเชื่อมต่อ Wi-Fi แบบ WPA2 ทำให้แฮกเกอร์อาจถอดรหัสการเชื่อมต่อได้สำเร็จ, นำข้อมูลเดิมมาส่งซ้ำ (replay), ขโมยการเชื่อมต่อ (TCP hijack), หรือใส่ข้อมูลเพิ่มเติมไปในการเชื่อมต่อ

รายงานนี้ระบุว่ากระบวนการเชื่อมต่อสี่ทาง (4-way handshake) ในขั้นที่สามอาจจะมีการขอให้ส่งกุญแจหลายครั้งได้ แต่การส่งหลายครั้งกลับใช้ค่า nonce เดียวกัน จนกระทั่งการเข้ารหัสอ่อนแอ

Read more

Hyatt รายงานข้อมูลบัตรเครดิตรั่ว กระทบโรงแรม 41 แห่ง

By nutmos Writer on Tag: Hyatt, Security, Data Breach
Hyatt

Hyatt เชนโรงแรมชื่อดังได้ประกาศว่า ระบบจ่ายเงินของบริษัทมีข้อมูลรั่วไป ซึ่งข้อมูลที่รั่วนี้มีส่วนสำคัญอย่างบัตรเครดิต ซึ่งการรั่วไหลของข้อมูลนี้ถูกตรวจพบครั้งแรกตั้งแต่เดือนกรกฎาคมที่ผ่านมา และได้สอบสวนจนได้ผลสรุปแล้ว

ข้อมูลบัตรเครดิตที่รั่วของ Hyatt นั้นกระทบกับโรงแรมทั้งหมด 41 แห่งใน 11 ประเทศ ซึ่งทาง Hyatt ได้จัดการกับปัญหาและอิมพลีเมนต์ระบบความปลอดภัยเพิ่มเติมเพื่อทำให้ระบบความปลอดภัยแข็งแกร่งมากยิ่งขึ้น ให้ความเชื่อมั่นกับลูกค้าในการจ่ายเงินผ่านบัตรกับโรงแรมในเครือ Hyatt ทั่วโลก

Read more

ไซแมนเทคไม่ให้รัฐบาลดูซอร์สโค้ดอีกต่อไป หลังมีข่าว HPE ให้รัฐบาลรัสเซียดูซอร์สโค้ด

By lew Founder on Tag: Symantec, Russia, Security
Symantec

เมื่อสัปดาห์ที่ผ่านมาสำนักข่าวรอยเตอร์รายงานว่ารัฐบาลรัสเซียได้ดูซอร์สโค้ดของโปรแกรม ArcSight ของบริษัท HPE เพื่อให้ผ่านการรับรองสำหรับการขายซอฟต์แวร์ให้หน่วยงานรัฐบาล จนทำให้มีความกังวลว่าหากรัฐบาลรัสเซียพบช่องโหว่และไม่ได้แจ้งกับ HPE จะสามารถใช้ช่องโหว่เหล่านั้นกับหน่วยงานอื่น รวมถึงรัฐบาลสหรัฐฯ ได้

วันนี้ Greg Clark ซีอีโอของไซแมคเทคก็ออกมาให้สัมภาษณ์รอยเตอร์ว่าบริษัทไม่ให้รัฐบาลเข้าดูซอร์สโค้ดอีกต่อไป แม้ว่าก่อนหน้านี้จะเคยให้ดูก็ตาม แต่พบว่าความเสี่ยงจากการให้รัฐบาลดูซอร์สโค้ดนั้นสูงเกินไป โดยเฉพาะความเสี่ยงว่าลูกค้าจะเสียความมั่นใจในตัวซอฟต์แวร์

Read more

คุยกับหัวหน้าทีมความปลอดภัย Android กูเกิลปกป้องอุปกรณ์ 1.4 พันล้านเครื่องอย่างไร

By mk Founder on Tag: Android, Security, Google, Interview
Android

Google Thailand ได้จัดให้สื่อในไทยคุยกับ Adrian Ludwig ผู้อำนวยการฝ่ายความปลอดภัยของ Android เพื่อทำความเข้าใจกับสถาปัตยกรรมของ Android ว่ามีอะไรบ้าง

คนที่ติดตามข่าวความปลอดภัย Android หรือชมวิดีโอจากงาน Google I/O น่าจะพอทราบข้อมูลส่วนนี้กันอยู่แล้ว แต่ก็ขอมาสรุปอีกรอบสำหรับคนที่ไม่ได้ติดตามครับ

Read more

ธนาคารไต้หวันถูกแฮกและสั่งโอนเงินในระบบ SWIFT มูลค่า 60 ล้านดอลลาร์ แต่ตามคืนได้เกือบหมด

By lew Founder on Tag: Taiwan, Security, Banking
Taiwan

ธนาคาร Far Eastern International ในไต้หวันถูกแฮกเครือข่ายโดยติดตั้งมัลแวร์บนเครื่องพีซีบางเครื่องในธนาคารจนกระทั่งสามารถสั่งโอนเงินออกจากธนาคารผ่านเครือข่าย SWIFT ได้ถึง 60 ล้านดอลลาร์ ธนาคารปลายทางอยู่ในศรีลังกา, กัมพูชา, และสหรัฐฯ อย่างไรก็ตามทางธนาคารสามารถติดตามเงินเหล่านั้นและโอนคืนมาได้สำเร็จเกือบทั้งหมด เหลือที่สูญเสียจริง 500,000 ดอลลาร์เท่านั้น และอาจจะตามเงินกลับมาได้เพิ่มเติม

แหล่งข่าวไม่เปิดเผยตัวระบุกับ AFP ว่าเงิน 1.3 ล้านดอลลาร์ถูกโอนเข้าบัญชีในศรีลังกา 3 บัญชี และทางศรีลังกาตามจับกุมคนที่เกี่ยวข้องกับการขโมยเงินครั้งนี้ได้ 2 คน

Read more

EFF: iOS 11 ที่ปิด Wi-Fi, Bluetooth ผ่าน Control Center แล้วไม่ปิดจริง สร้างปัญหาความปลอดภัยและไม่เป็นส่วนตัว

By arjin Writer on Tag: EFF, iOS 11, Security, Privacy
EFF

EFF (Electronic Frontier Foundation) ออกมาให้ความเห็นเกี่ยวกับการเปลี่ยนแปลงใน Control Center ของ iOS 11 ที่เมื่อปิด Wi-Fi หรือ Bluetooth แล้ว ไม่ได้ปิดการทำงานอย่างสมบูรณ์จริง (อยากปิดให้หมดต้องไปที่ Settings) ตามข่าวก่อนหน้านี้ว่า จะสร้างปัญหาทั้งความปลอดภัยและความเป็นส่วนตัวกับผู้ใช้งาน เนื่องจาก UI ไม่ได้ทำงานอย่างที่มันแสดงออกมา ผู้ใช้งานเองก็จะสับสนสถานะของอุปกรณ์ในตอนนั้น

Read more

Disqus เผยฐานข้อมูลผู้ใช้งานปี 2012 ถูกแฮ็ก - แจ้งผู้ใช้ที่กระทบให้เปลี่ยนรหัสผ่านแล้ว

By arjin Writer on Tag: Disqus, Hacking, Security
Disqus

Disqus บริการระบบคอมเมนต์สำหรับเว็บไซต์เปิดเผยว่าฐานข้อมูลผู้ใช้งานถูกแฮ็ก โดยข้อมูลที่หลุดออกไปเป็นข้อมูล snapshot ตั้งแต่ปี 2012 ย้อนไปจนถึงปี 2007 ประกอบด้วย อีเมล, username ใน Disqus, วันที่ลงทะเบียน, วันที่ล็อกอินครั้งล่าสุด ซึ่งข้อมูลเหล่านี้เป็น plain text กระทบ 17.5 ล้านบัญชี รวมทั้งข้อมูลรหัสผ่าน ที่ hash แล้ว (SHA1+Salt) จำนวน 1 ใน 3 ของบัญชีที่ถูกเจาะ

Read more

เลขสุ่มพาซวย คดีหวยล็อกจากการแก้ไขซอฟต์แวร์สร้างเลขสุ่ม สร้างคดีต่อเนื่องจำนวนมาก

By lew Founder on Tag: USA, Security
USA

เมื่อต้นปีที่ผ่านมา Eddie Tipton หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Multi-State Lottery Association (MSLA) สารภาพว่าได้เข้าไปแก้ไขซอฟต์แวร์สร้างเลขสุ่มเพื่อให้คาดเดาหมายเลขที่จะชนะรางวัลได้ โดยเป็นการเข้าไปแก้ไขตั้งแต่ช่วงปี 2005 ถึง 2011 เขาและผู้ร่วมสมคบคิดซื้อหวยที่รู้ว่าถูกรางวัลจำนวนมาก คดีตัดสินไปแล้วเขา Tipton ได้รับโทษจำคุก 25 ปี

Read more

แอป Uber เข้าถึง API เฉพาะสำหรับแอปเปิลเองได้

By lew Founder on Tag: Uber, Apple, Security, Privacy
Uber

แอป Uber มีการเข้าถึง API com.apple.private.allow-explicit-graphics-priority ที่ปกติแล้วกันไว้เฉพาะแอปของแอปเปิลเองเท่านั้น โดยยังไม่ชัดเจนว่าทำไมแอปเปิลจึงอนุญาตให้ Uber ใช้งานได้

Will Strafach (@chronic) นักวิจัยด้านความปลอดภัยระบุว่าเขาไม่พบว่าแอปจากนอกแอปเปิลแอปอื่นมีการขอใช้ private API เช่นนี้

ทางด้าน Uber ออกมาระบุว่าแอปเปิลอนุญาต Uber เพราะต้องใช้ฟีเจอร์นี้เพื่อการวาดแผนที่บน Apple Watch รุ่นเก่า และตอนนี้ทาง Uber ไม่ได้ใช้ API นี้แล้ว และกำลังจะถอด API นี้ออกจาก entitlement ของตัวแอป

Read more

Apple ออกอัพเดต High Sierra แก้ปัญหาคำใบ้รหัสผ่านที่แสดงรหัสจริงบนดิสก์

By nutmos Writer on Tag: Apple, High Sierra, Security, macOS
Apple

Apple ได้ออก macOS High Sierra 10.13 Supplemental Update โดยออกมาเพื่อแก้ปัญหาหลักหลายอย่าง และปัญหาหนึ่งที่สำคัญมากในอัพเดตครั้งนี้คือคำใบ้รหัสผ่านล็อกดิสก์ที่แสดงออกมาเป็นรหัสผ่าน

สำหรับปัญหานี้เกิดกับ Apple File System (APFS) ซึ่งเป็นระบบไฟล์แบบใหม่ของ Apple โดยจะเกิดขึ้นเมื่อผู้ใช้ล็อกรหัสผ่านดิสก์ คือ Apple บันทึกคำใบ้ของรหัสผ่านเป็น “รหัสผ่าน” ที่ผู้ใช้กรอกจริง ๆ แทนที่จะบันทึกคำใบ้ของรหัสผ่านดิสก์

Read more

ไม่ต้องสืบแล้ว ผู้มีบัญชี Yahoo ทุกคนถูกแฮ็กหมด รวม 3 พันล้านบัญชี

By BlackMiracle Writer on Tag: Yahoo!, Security, Hacking
Yahoo!

เราเคยรายงานข่าวบัญชี Yahoo ถูกแฮ็กครั้งใหญ่ไปสองครั้ง คือ 1,000 ล้านบัญชีในปี 2013 และ 500 ล้านบัญชีในปี 2014 หลังจากนั้น Yahoo ก็ถูกซื้อกิจการไปโดย Verizon หลังถูกลดราคาลงจากข่าวฉาวดังกล่าว

Read more

กูเกิลพบช่องโหว่ใน Dnsmasq หลายจุด สามารถรันโค้ดจากระยะไกลผ่าน DNS ได้

By lew Founder on Tag: Google, DNS, Security
Google

กูเกิลรายงานถึงผลการสำรวจความปลอดภัยของโปรแกรม Dnsmasq ที่ทำหน้าที่สำคัญสำหรับการแชร์อินเทอร์เน็ตจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง โดยหน้าที่สำคัญคือการกระจาย DNS และ DHCP ทำให้ลินุกซ์ส่วนมาก รวมถึงแอนดรอยด์ที่มีฟีเจอร์แชร์อินเทอร์เน็ตมักมี Dnsmasq อยู่ด้วย

Read more

แอปนาฬิกาปลุก BNK48 Sweet Call ถูกแฮกเกอร์บุก ข้อมูลบางส่วนเสียหาย

By lew Founder on Tag: Security, Hacking
Security

เมื่อวานนี้ทางเพจ BNK48 รายงานถึงสาเหตุที่ผู้ใช้บางส่วนไม่สามารถใช้งานแอป BNK48 Sweet Call ได้ ว่าเกิดจากแฮกเกอร์บุกรุกระบบและทำลายข้อมูล

ไม่มีข้อมูลว่ามีข้อมูลส่วนตัวผู้ใช้หลุดไปหรือไม่ จากการเจาะระบบครั้งนี้ แต่หลังจากแก้ไขระบบจนกลับมาใช้งานได้ จะมีบัญชีบางส่วนที่กลับมาล็อกอินได้อีกครั้ง ขณะที่บัญชีบางส่วนล็อกอินไม่ได้และต้องสร้างบัญชีขึ้นใหม่

ที่มา - Facebook: BNK48 1, 2

Read more

ธนาคารไทย 15 แห่งตั้งศูนย์ CERT สำหรับธนาคาร แลกเปลี่ยนข้อมูลการโจมตี

By lew Founder on Tag: Thai Bankers Association, Security, Thailand, ETDA
Thai Bankers Association

เมื่อวานนี้สมาคมธนาคารพร้อมกับธนาคารสมาชิก 15 แห่งร่วมกันตั้ง "ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ" (Thai Bank Sector CERT - TB-CERT)

ศูนย์นี้จะมีหน้าที่หลัก สี่อย่าง ได้แก่ เป็นศูนย์กลางแลกเปลี่ยนข้อมูลการโจมตี, สร้างมาตรฐานกลางความมั่นคงปลอดภัยไซเบอร์, กำหนดกระบวนการรับมือความปลอดภัยไซเบอร์และจัดการซ้อมรับมือ, พัฒนาบุคลากร

การจัดตั้ง TB-CERT ครั้งนี้ได้รับการสนับสนุนจาก ETDA ที่เป็นหน่วยงานแม่ของ ThaiCERT อยู่แล้ว

ที่มา - จดหมายข่าวสมาคมธนาคารไทย

Read more

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบตุลาคม 2017

By tekkasit Contributor on Tag: Android, Security, Google Pixel, Google Nexus
Android

พบกันเป็นประจำทุกเดือนครับ รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนตุลาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ต.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ต.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ต.ค. มาด้วย)

สำหรับแพตช์ 1 ต.ค. แก้ช่องโหว่ด้านความปลอดภัย 8 จุด (CVE) เป็นระดับร้ายแรง (critical) ถึง 3 จุด ซึ่งเป็นเรื่องของ Mediaserver เจ้าเก่า ส่วนแพตช์ 5 ต.ค. แก้เพิ่มอีก 6 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Broadcom, MediaTek และ Qualcomm

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่จะได้รับแพตช์มีดังนี้ครับ

Read more

นักวิจัยรายงานช่องโหว่ OS X High Sierra ขโมยข้อมูลจาก Keychain

By lew Founder on Tag: High Sierra, OS X, Security, Apple
High Sierra

Patrick Wardle นักวิจัยความปลอดภัยเผยแพร่วิดีโอสาธิตช่องโหว่ของ OS X 10.13 High Sierra ทำให้แฮกเกอร์สามารถดึงข้อมูลใน Keychain ออกมาเป็นข้อมูลไม่เข้ารหัสได้

ปกติแล้วข้อมูลในไฟล์ Keychain จะถูกเข้ารหัสไว้เสมอ และการเข้าถึงข้อมูลจะต้องได้รับอนุญาตจากผู้ใช้ แต่ด้วยช่องโหว่นี้แฮกเกอร์ที่สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ โดยไม่ต้องมีสิทธิ์ root แต่อย่างใด

ข้อมูลที่เปิดเผยออกมามีเพียงวิดีโอสาธิต โดย Wardle ระบุว่าได้แจ้งแอปเปิลไปก่อนหน้านี้แล้ว และทางแอปเปิลกำลังพัฒนาแพตช์

Read more
Subscribe to Security