สหรัฐห้ามหน่วยงานรัฐใช้ซอฟต์แวร์ Kaspersky เพราะกลัวใกล้ชิดหน่วยข่าวกรองรัสเซีย

By mk Founder on Tag: Kaspersky, USA, Russia, Security
Kaspersky

รัฐบาลสหรัฐ สั่งถอดบริษัท Kaspersky Lab จากรายชื่อบริษัทซอฟต์แวร์ที่อนุญาตให้หน่วยงานภาครัฐใช้งาน เนื่องจากมีข่าวว่าบริษัทมีความเชื่อมโยงกับรัฐบาลรัสเซีย

คำสั่งนี้มาจาก U.S. General Services Administration (GSA) หน่วยงานที่คอยกำหนดเรื่องระเบียบการจัดซื้อของรัฐบาลสหรัฐ แต่จะไม่มีผลกับหน่วยงานที่ซื้อซอฟต์แวร์ของ Kaspersky ไปก่อนหน้านี้

โฆษกของ GSA ระบุสั้นๆ เพียงว่าเหตุผลที่ถอด Kaspersky ออกจากรายชื่อ เพื่อความปลอดภัยของระบบเครือข่ายของรัฐบาล และพิจารณาเรื่องนี้อย่างถี่ถ้วนแล้ว แต่ไม่ได้ให้รายละเอียดอะไรมากกว่านี้

Read more

1Password เตรียมยกเลิกไลเซนส์แบบซื้อขาด เริ่มบังคับใช้โมเดลจ่ายรายเดือนแทน

By mk Founder on Tag: 1Password, Password Manager, Security
1Password

แอพจัดการรหัสผ่าน 1Password เริ่มต้นจากการเป็นแอพขายขาด ซื้อครั้งเดียวใช้ได้ตลอดไป และเก็บรหัสผ่านไว้ในเครื่องของผู้ใช้เท่านั้น แต่ภายหลัง 1Password หันมาเพิ่มบริการแบบจ่ายรายเดือน ซิงก์ข้อมูลข้ามอุปกรณ์ผ่านคลาวด์ ให้เป็นอีกตัวเลือกหนึ่ง

ล่าสุดมีข่าวว่า 1Password เตรียมยกเลิกไลเซนส์แบบขายขาดแล้ว บริษัทยังไม่ประกาศเรื่องนี้อย่างเป็นทางการ แต่วิศวกรของบริษัทบางคนก็โพสต์เรื่องนี้ผ่านทวิตเตอร์ ว่าการจ่ายรายเดือนจะเป็นผลดีต่อลูกค้ามากกว่า ทั้งในแง่ usability และความปลอดภัย

Read more

วิศวกรความปลอดภัยจดทะเบียน name server ของ .io สำเร็จ มีโอกาสควบคุมได้ทั้งโดเมน

By lew Founder on Tag: Internet, DNS, Security
Internet

Matthew Bryant อดีตวิศวกรความปลอดภัยของอูเบอร์ เขียนรายงานถึงความปลอดภัยของโดเมนขั้นสูงสุด (top level domain - TLD) .io ที่หลายเว็บนิยมใช้งานเพราะชื่อสั้นและสะดุดตา โดยวาดกราฟการตรวจสอบชื่อโดเมนว่าจะคิวรีไปยังเซิร์ฟเวอร์ใดบ้าง แต่เขาก็ต้องแปลกใจเมื่อโดเมนของ name server หลายตัวกลับสามารถสั่งซื้อได้

Read more

G Suite เพิ่มฟีเจอร์ให้ผู้ดูแลระบบควบคุมการเข้าถึงของแอพจากภายนอก เพื่อป้องกัน phishing

By nutmos Writer on Tag: G Suite, Google, Security, Phishing
G Suite

Google เพิ่มเครื่องมือความปลอดภัยใหม่ให้กับ G Suite ในชื่อ OAuth apps whitelisting เพื่อให้ผู้ดูแลระบบสามารถควบคุมแอพที่จะเข้าถึงและใช้ข้อมูลผู้ใช้ภายในระบบ รวมถึงป้องกันการถูก phishing

ฟีเจอร์นี้จะให้ผู้ดูแลระบบเลือกแอพจากบุคคลภายนอกที่สามารถเข้าถึงข้อมูลของผู้ใช้ G Suite ได้ โดยเมื่อแอพนั้นได้รับอนุญาตโดยผู้ดูแลระบบแล้ว ฝ่ายผู้ใช้ก็จะสามารถอนุญาตให้แอพเข้าถึงข้อมูล G Suite ของตัวเองได้ เพื่อเป็นการป้องกันแอพแปลกปลอมที่ใช้วิธีหลอกผู้ใช้ให้คลิกและอนุญาตให้เข้าถึงข้อมูล จนสามารถล้วงข้อมูลองค์กรใน G Suite ได้

สำหรับสิ่งที่ผู้ดูแลระบบจะสามารถจัดการได้คือ

Read more

ไม่เหลือที่ยืนให้บริการเสียเงิน Let's Encrypt ประกาศรองรับใบรับรอง Wildcard ในปี 2018

By lew Founder on Tag: Let's Encrypt, Digital Certificate, Security
Let's Encrypt

ตั้งแต่ Let's Encrypt ออกใบรับรองฟรีให้กับเว็บทั่วโลก ความลำบากก็ตกอยู่กับผู้ให้บริการใบรับรองแบบเสียเงินที่เคยคิดค่าบริการรายปีสำหรับการออกใบรับรอง แต่ผู้ให้บริการเหล่านั้นก็ยังมีสินค้าสำคัญ คือการออกใบรับรองแบบใช้กับ subdomain ได้ทั้งหมด หรือเรียกว่าใบรับรอง wildcard (เช่น *.blognone.com)

บริการที่ใช้ใบรับรอง wildcard เช่นนี้ เช่น บริการโฮสต์หรือบริการเว็บบล็อก เช่น WordPress ที่ลูกค้ามักได้โดเมนเป็นของตัวเองทุกราย

Read more

กูเกิลปล่อยแพตช์ความปลอดภัย Pixel/Nexus รอบกรกฎาคม 2017

By tekkasit Contributor on Tag: Nougat, Android, Security, Google Pixel, Google Nexus
Nougat

พบกันเป็นประจำทุกต้นเดือนครับ ครั้งนี้เพราะติดวันหยุดของทางอเมริกาเลยช้ากว่าปกติหน่อย รอบนี้กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนกรกฎาคม 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 ก.ค. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 ก.ค. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 ก.ค. มาด้วย)

Read more

พบมัลแวร์รูปแบบใหม่ นำเทคนิค AI มาใช้งาน ปรับตัวเองตลอดเพื่อให้ไม่ถูกตรวจจับง่ายๆ

By mk Founder on Tag: Malware, Security, Artificial Intelligence
Malware

บริษัทความปลอดภัย Darktrace ระบุว่าเริ่มค้นพบมัลแวร์รูปแบบใหม่ๆ ที่นำเทคนิคด้าน AI มาใช้งาน เพื่อให้มัลแวร์สามารถเรียนรู้สภาพแวดล้อม และปลอมตัวได้เนียนกว่าเดิม

Nicole Eagan ซีอีโอของ Darktrace บอกว่ามัลแวร์กลุ่มนี้จะปรับพฤติกรรมไปเรื่อยๆ เพื่อให้อยู่ในระบบโดยไม่ถูกตรวจจับได้นานที่สุดเท่าที่จะทำได้ อย่างไรก็ตาม มัลแวร์กลุ่มนี้ยังไม่ได้มีศักยภาพด้าน AI เต็มขั้น แต่ก็เริ่มหยิบบางส่วนมาใช้งาน

Read more

ไมโครซอฟท์วิเคราะห์ Petya ซับซ้อนกว่า WannaCrypt แต่ Windows 10 ช่วยป้องกันได้

By mk Founder on Tag: Windows 10, Ransomware, Malware, Security, Microsoft
Windows 10

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

Read more

ไม่ใช่แค่แอนตี้ไวรัส Windows Defender เพิ่มฟีเจอร์อีกเพียบใน Fall Creators Update

By mk Founder on Tag: Microsoft Defender, Windows 10, Security, Microsoft
Microsoft Defender

ไมโครซอฟท์ประกาศฟีเจอร์ความปลอดภัยให้ Windows 10 Fall Creators Update อีกหลายอย่าง (นอกเหนือจาก Protected Folder ป้องกัน ransomware) โดยส่วนใหญ่เป็นการนำมาจาก Windows Defender Advanced Threat Protection (ATP)

Windows Defender ATP เป็นบริการความปลอดภัยของไมโครซอฟท์ที่รันอยู่บนคลาวด์ (เป็นบริการแบบคิดเงินสำหรับลูกค้าองค์กร) ที่ประกอบด้วยบริการย่อยหลายตัว เดิมที Windows Defender ATP แยกจาก Windows 10 อย่างชัดเจน แต่ไมโครซอฟท์จะเริ่มผนวกมันเข้ามาใน Fall Creators Update

Read more

ข้อมูลเพิ่มเติม Petrwrap: ไส้ในเป็น Petya ที่ถูกแก้ไขเพื่อหวังผลทำลายข้อมูลมากกว่าเรียกค่าไถ่

By osmiumwo1f Contributor on Tag: Petrwrap, Malware, Security
Petrwrap

หลังจากที่ Petrwrap ออกโจมตีคอมพิวเตอร์ในยูเครนเมื่อวันอังคารที่ผ่านมา คุณ Matt Suiche นักวิจัยด้วยความปลอดภัยจากบริษัทต่างๆ ได้ข้อมูลเพิ่มเติมเกี่ยวกับ malware ตัวนี้ว่าจริงๆ แล้วมันเป็น wiper (malware ทำลายข้อมูล) มากกว่าที่จะเป็น ransomware โดยนำโค้ดของ Petya มาปรับปรุง

Read more

ฟีเจอร์ใหม่ Windows 10 ช่วยป้องกัน Ransomware ไม่ให้แก้ข้อมูลในโฟลเดอร์ที่กำหนด

By mk Founder on Tag: Windows 10, Ransomware, Microsoft Defender, Security, Operating System, Microsoft
Windows 10

ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16232 โดยรุ่นนี้เน้นเพิ่มฟีเจอร์ด้านความปลอดภัยหลายอย่างเข้ามายัง Fall Creators Update

ฟีเจอร์สำคัญคือ Windows Defender Antivirus เพิ่มการปกป้องไฟล์ของเราจาก ransomware แล้ว ฟีเจอร์นี้เรียกว่า Controlled Folder Access

หน้าที่ของมันคือกำหนดว่าโฟลเดอร์ไหนที่ห้ามไม่ให้แอพแก้ไขไฟล์ในโฟลเดอร์นั้น (protected folder) ถ้าหากเราติด ransomware และมันพยายามเข้ารหัสไฟล์ของเราพร้อมลบไฟล์เก่าทิ้ง ตัว Windows Defender จะป้องกันไม่ให้แอพมีสิทธิเขียนไฟล์ในโฟลเดอร์ที่ป้องกันไว้

Read more

Dropbox เพิ่มหน้า Security Checkup สำหรับจัดการด้านความปลอดภัยในที่เดียว

By nutmos Writer on Tag: Dropbox, Security
Dropbox

Dropbox ปรับปรุงฟีเจอร์ด้านความปลอดภัย โดยนำเครื่องมือต่าง ๆ เกี่ยวกับความปลอดภัยที่จำเป็นมารวมไว้ในที่เดียวกันเรียกว่า Security Checkup โดยภายในนั้นจะมี

Read more

Cisco ประกาศความร่วมมือแอปเปิล ทำแอพความปลอดภัย Security Connector บน iOS

By mk Founder on Tag: Cisco, Apple, iOS, Security, Enterprise
Cisco

เราเคยเห็นข่าว Cisco จับมือเป็นพันธมิตรกับแอปเปิล ทำตลาดองค์กรร่วมกัน มาก่อนแล้วในปี 2015 ล่าสุด Cisco ขยายความร่วมมือนี้ไปยังเรื่องความปลอดภัยของตลาดองค์กรด้วย

ทั้งสองบริษัทจะร่วมกันพัฒนาแอพ Cisco Security Connector บน iOS โดยมีเป้าหมายเพื่อให้ใช้ iPhone/iPad ในองค์กรอย่างมั่นใจมากขึ้น

Read more

คนอังกฤษกังวล HMS Queen Elizabeth เรือบรรทุกเครื่องบินลำใหม่ล่าสุด ยังใช้ Windows XP

By mk Founder on Tag: Windows XP, United Kingdom, Military, Security
Windows XP

เรียกว่าเป็นข่าวได้จังหวะพอดีกับ ransomware ตัวใหม่กำลังระบาดไปทั่วโลก เมื่อมีการเปิดเผยว่า HMS Queen Elizabeth เรือบรรทุกเครื่องบินลำใหม่ล่าสุดของสหราชอาณาจักร (และเป็นเรือรบที่ใหญ่ที่สุดที่สหราชอาณาจักรเคยสร้างมา) ยังใช้ระบบปฏิบัติการ Windows XP

เรือ HMS Queen Elizabeth เริ่มสร้างในปี 2009 และจะเริ่มออกทำภารกิจแรกในช่วงปลายปี 2017 นี้ แต่ในการเดินเรือออกจากอู่ต่อเรือครั้งแรกเมื่อวันก่อน (26 มิ.ย.) ที่เชิญสื่อไปทำข่าว มีภาพถ่ายแสดงให้เห็นหน้าจอคอมพิวเตอร์บนเรือที่ยังเป็น Windows XP

Read more

Pinterest เพิ่มฟีเจอร์ยืนยันตัวตนสองปัจจัย และตรวจสอบอุปกรณ์ที่ล็อกอิน

By nutmos Writer on Tag: Pinterest, Security
Pinterest

Pinterest ได้เพิ่มฟีเจอร์การยืนยันตัวตนสองปัจจัย หรือ two-factor authentication เพื่อเป็นการเสริมความปลอดภัยของบัญชี และฟีเจอร์ตรวจสอบอุปกรณ์ที่ล็อกอินให้กับผู้ใช้ทั่วไปได้ใช้งาน

การล็อกอินแบบสองปัจจัยใน Pinterest จะเหมือนกับบริการอื่น คือเมื่อใส่รหัสผ่านก็จะได้รับโค้ดเพื่อยืนยันตัวตนจากอุปกรณ์ที่กำหนดไว้ แล้วก็ให้ใส่โค้ดยืนยันตัวตนนั้นอีกครั้งหนึ่ง โดย Pinterest มีช่องทางรับโค้ดยืนยันตัวตนสองทางคือจะรับเป็นข้อความด้วยเบอร์โทรศัพท์ หรือใช้แอพ Authy ของ Twilio ก็ได้

Read more

ข้อมูลเพิ่มเติม Petrwrap: เครื่องที่แพตช์ WannaCry แล้วก็โดนโจมตีได้, อาจจะไม่เกี่ยวกับ Petya

By lew Founder on Tag: Petrwrap, Ransomware, Security
Petrwrap

มัลแวร์ Petrwrap เริ่มปรากฎตัวเมื่อวานนี้แล้วแพร่กระจายไปอย่างรวดเร็ว ตอนนี้ก็เริ่มมีรายงานวิเคราะห์ตัวมัลแวร์ออกมาเพิ่มเติม

Read more

Thailand Cybersecurity Week มอบรางวัลองค์กรสนับสนุนความปลอดภัย, Blognone ได้รับด้วย

By Porplaa Writer on Tag: Thailand, Cybersecurity, ETDA, Security
Thailand

งานสัมมนา Thailand Cybersecurity Week 2017 นี้ มีเป้าหมายเพื่อเพิ่มความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้คนไทยพร้อมรับมือภัยคุกคามไซเบอร์ พลอากาศเอก ประจิน จั่นตอง รองนายกรัฐมนตรี เผย ภัยคุกคามไซเบอร์มีอัตราขยายตัวอย่างต่อเนื่องและรุนแรงเพิ่มขึ้น โดยเฉพาะกรณีมัลแวร์เรียกค่าไถ่ ที่กำลังแพร่ระบาดทั่วโลกหรือ WannaCry เมื่อต้นเดือนพฤษภาคมที่ผ่านมา ตามด้วย Petya ที่เกิดขึ้นเมื่อคืนนี้

Read more

คนติดมัลแวร์ Petya ไม่สามารถจ่ายค่าไถ่ได้ เพราะบัญชีอีเมลที่ติดต่อถูกบล็อคแล้ว

By mk Founder on Tag: Ransomware, Security, Malware, E-mail
Ransomware

มัลแวร์เรียกค่าไถ่ Petya/Petrwrap/Goldeneye ที่ระบาดทั่วโลกตั้งแต่เมื่อวานนี้ เรียกเงินค่าไถ่ 300 ดอลลาร์เป็น Bitcoin โดยระบุให้ส่งรายละเอียดของการจ่ายเงินไปยังอีเมล wowsmith123456@posteo.net

โดเมนเนม posteo.net เป็นของผู้บริการโฮสติ้งในเยอรมนีรายหนึ่ง หลังข่าว Petya ดังขึ้นมา ทาง Posteo ก็ปิดบัญชีอีเมลดังกล่าวแล้ว ด้วยเหตุผลว่าใช้อีเมลของ Posteo ในทางที่ไม่ถูกต้อง

การปิดบัญชีอีเมลนี้ ส่งผลให้ผู้ที่ติด Petya และโดนเข้ารหัสข้อมูลไปแล้ว ไม่สามารถจ่ายค่าไถ่ได้อีกเลย เพราะตัว Petya ขึ้นช่องทางการติดต่อให้เพียงทางนี้ทางเดียวเท่านั้น

Read more

เอาอีกแล้ว! พบ Petrwrap มัลแวร์เรียกค่าไถ่ตัวใหม่ระบาดหนักในยูเครนและกำลังแพร่ไปทั่วโลก

By BlackMiracle Writer on Tag: Security, Ransomware, Petrwrap
Security

กระแส WannaCry เพิ่งจะซาลงไปไม่นาน ล่าสุดมีรายงานว่าพบ ransomware ตัวใหม่กำลังระบาดหนักในประเทศยูเครน ส่งผลกระทบต่อหน่วยงานรัฐ, ธนาคาร, สนามบิน และบริษัทพลังงานเป็นวงกว้าง

ไวรัสเรียกค่าไถ่ หรือ ransomware ตัวใหม่นี้มีชื่อว่า Petya หรือ Petrwrap ได้เริ่มแพร่กระจายในประเทศยูเครนเป็นวงกว้างเมื่อไม่กี่ชั่วโมงที่ผ่านมา ขณะนี้มีรายงานว่าหน่วยงานรัฐก็โดนโจมตีหลายหน่วยงาน รวมถึงธนาคารกลาง, บริษัทสื่อสาร, เครือข่ายรถไฟฟ้าใต้ดิน, สนามบิน Boryspil ในเมือง Kiev หรือแม้กระทั่งคอมพิวเตอร์ที่โรงไฟฟ้านิวเคลียร์ Chernobyl ก็ติดไวรัสนี้ และต้องเปลี่ยนมามอนิเตอร์ระดับรังสีแบบแมนนวลแทน

Read more

Windows 10 Insider Build 16226 เริ่มปิดการทำงานของ SMB1 อย่างถาวร

By mk Founder on Tag: Windows 10, Security, WannaCrypt, Microsoft
Windows 10

สัปดาห์ที่ผ่าน ไมโครซอฟท์ออก Windows 10 Insider Preview Build 16226 มีการเปลี่ยนแปลงที่สำคัญคือปิดโพรโทคอล SMB1 ที่เป็นต้นเหตุของมัลแวร์ WannaCrypt โดยมีรายละเอียดดังนี้

  • การเปลี่ยนแปลงจะมีผลเฉพาะการติดตั้งระบบปฏิบัติการใหม่ (clean install) เท่านั้น ถ้าเป็นการอัพเกรดข้ามเวอร์ชัน จะยังมี SMB1 เหมือนเดิม
  • สำหรับ Windows 10 รุ่น Home/Pro จะปิดเฉพาะ SMB1 server แต่ยังมี SMB1 client เพื่อให้ตัว Windows 10 ยังสามารถเรียกไฟล์จากเครื่องอื่นผ่าน SMB1 ได้อยู่ แต่เครื่องอื่นจะไม่สามารถเชื่อมต่อกับ Windows 10 ผ่าน SMB1 ได้
  • ไมโครซอฟท์แนะนำว่าถ้าเราไม่จำเป็นต้องใช้ SMB1 client ก็สามารถเลือก uninstall ออกไปได้เลย โดยไม่มีผลกระทบใดกับส่วนอื่นของระบบ
  • สำหรับ Windows 10 รุ่น Enterprise/Education จะปิด SMB1 ทั้งหมด
Read more
Subscribe to Security