เมื่อวันก่อน Trend Micro รายงานถึง Moplus SDK ที่เปิดช่องทางให้ควบคุมโทรศัพท์มือถือจากภายนอกได้ วันนี้ทาง FireEye ก็ออกรายงานคล้ายกันถึง mobiSage SDK ไลบรารีโฆษณาจาก adSage ในจีน ที่เปิดช่องทางลับให้เซิร์ฟเวอร์โฆษณาสามารถเข้าควบคุมเครื่องได้มากกว่าการโฆษณาตามปกติ

Raytheon ร่วมกับ National Cyber Security Alliance จัดสำรวจความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี พบว่าผู้หญิงมีความสนใจงานด้านความมั่นคงปลอดภัยไซเบอร์ในปีนี้เหลือเพียง 23% จากปีที่แล้วที่สำรวจได้ 37% ขณะที่ความสนใจของผู้ชายเท่าเดิมอยู่ที่ 40% ช่องว่างเพิ่มขึ้นในปีเดียวกว่าห้าเท่าตัว

รายงานนี้สำรวจคนหนุ่มสาวอายุ 18 ถึง 26 ปี ในสี่ภูมิภาคทั่วโลกจำนวน 4,000 คน พบว่าความแตกต่างเพศเป็นไปในทางเดียวกับ การเข้าไม่ถึงข้อมูลงานด้านความมั่นคงปลอดภัยไซเบอร์, โรงเรียนไม่มีวิชาเรียนคอมพิวเตอร์, เข้าไม่ถึงโครงการหรือกิจกรรมด้านความมั่นคงปลอดภัยไซเบอร์ ที่ผู้หญิงล้วนเข้าถึงข้อมูลได้น้อยกว่าในทุกด้าน

โปรแกรมเก็บรหัสผ่านเป็นเครื่องมือสำคัญที่ช่วยรักษาความปลอดภัยให้กับผู้ใช้ แต่หากคอมพิวเตอร์มีมัลแวร์ถูกควบคุมโดยแฮกเกอร์ เครื่องมือใดๆ ก็ช่วยรักษาความปลอดภัยไม่ได้ ล่าสุดนักวิจัยจากบริษัท Security Assessment ออกเครื่องมือ KeeFarce ช่วยดึงฐานข้อมูลรหัสผ่านออกมาจากโปรแกรม KeePass หากโปรแกรมรันอยู่ก่อนแล้ว

การเจาะข้อมูลออกจากเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้ไม่ใช่เรื่องใหม่แต่อย่างใด แต่ KeeFarce แสดงให้เห็นว่าเครื่องมือดึงข้อมูลสามารถทำให้ใช้งานได้ง่าย โดยอาศัยเทคนิค DLL injection ทำให้สามารถดึงรหัสผ่านทั้งหมดออกมาได้

ทีมความปลอดภัย Project Zero ของกูเกิล ทดลองหาช่องโหว่ของ Samsung Galaxy S6 Edge เพื่อศึกษาว่าโทรศัพท์ Android ที่ไม่ใช่ตระกูล Nexus มีพฤติกรรมด้านความปลอดภัยอย่างไร (เลือก S6 Edge เพราะเป็นมือถือรุ่นท็อป และมีคนใช้เยอะ)

ผลคือทีม Project Zero ค้นพบช่องโหว่ 11 จุด อยู่ในแอพอีเมลของซัมซุง, แอพแกลเลอรี, โค้ดส่วนเกี่ยวกับการแสกนรูปภาพ และไดรเวอร์ของฮาร์ดแวร์

ทีมความปลอดภัยของซัมซุงอุดช่องโหว่ไปแล้ว 8 จุด ออกแพตช์แก้แล้วในรอบเดือนตุลาคม และส่วนที่เหลือจะแพตช์ในเดือนพฤศจิกายนต่อไป

ที่มา - Project Zero

ตามที่ Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์เคยประกาศซื้อช่องโห่วของ iOS 9 ไว้ตั้งแต่ช่วงปล่อยดาวน์โหลดโดยให้รางวัลสูงถึง 1 ล้านเหรียญแลกกับสิทธิ์การใช้งานแต่เพียงผู้เดียว ล่าสุดทาง Zerodium ออกมายุติการรับซื้อ พร้อมทั้งประกาศว่ามีผู้คว้ารางวัลที่ว่าไปแล้ว

ผู้ทำล้านแตกในครั้งนี้เป็นทีมนักวิจัยที่พบช่องโหว่ใน iOS 9.1 และ 9.2 beta โดยสามารถรีโมตผ่านเบราว์เซอร์เพื่อเจลเบรกอุปกรณ์ iOS ได้ตามข้อกำหนดที่ Zerodium วางไว้ตั้งแต่ต้น

ผู้เชี่ยวชาญความปลอดภัย Stefan Kanthak ออกมาเผยช่องโหว่ในตัวติดตั้ง (installer) ของผลิตภัณฑ์ค่าย Mozilla บนแพลตฟอร์มวินโดวส์ ว่ายอมให้ผู้ใช้ระดับทั่วไปของเครื่อง สามารถเข้าถึงสิทธิบางอย่างของผู้ดูแลระบบได้

ตัวติดตั้งของ Mozilla ใช้วิธีแตกไฟล์ตัวเอง (self-extraction) ลงในโฟลเดอร์ชั่วคราว แล้วเรียกไฟล์ DLL เก่าแก่ชื่อ SHFOLDER.DLL ที่มีมาตั้งแต่สมัย Windows 9x ซึ่งเปิดโอกาสให้เกิดช่องโหว่ได้ วิธีการป้องกันคือแอดมินระบบต้องปิดการรันโค้ดในโฟลเดอร์ %TEMP% แต่ในกรณีที่แอดมินลืมหรือไม่ทราบ ก็อาจกลายเป็นช่องโหว่ได้

Kanthak แนะนำให้ Mozilla เลิกใช้ตัวติดตั้งแบบนี้ได้แล้ว และแนะนำให้เปลี่ยนไปใช้วิธีที่ได้รับความนิยมมากกว่า อย่างการสร้างไฟล์ .MSI แทน

Trend Micro รายงานบทวิเคราะห์ Moplus SDK ของ Baidu ที่มาพร้อมกับแอปพลิเคชั่นยอดฮิตหลายตัว เช่น Qiyi, Baidu Video, Baidu Map, Hao123 รวมแล้วทั้งหมดถึง 14,112 รายการที่มี SDK ตัวนี้ติดมาด้วย โดยเป็นของ Baidu โดยตรง 4014 รายการ พบว่า SDK ตัวนี้จะเปิดช่องทางให้ภายนอกเข้าควบคุมเครื่องได้โดยไม่มีการตรวจสอบ

ตัว SDK จะมาพร้อมกับ NanoHttpd เมื่อติดตั้งแล้วจะเปิดพอร์ตรอการเชื่อมต่อตลอดเวลา แต่เลขพอร์ตต่างกันออกไปตามแต่แอปพลิเคชั่น เช่น com.ufo.dcb.lingyi นั้นจะเปิดพอร์ต 6259 และ Baidu Map จะเปิดพอร์ต 40310

กลายเป็นธรรมเนียมปฏิบัติ (ที่ดี) ทุกต้นเดือนของชาว Nexus ไปแล้ว วันนี้กูเกิลออกแพตช์ความปลอดภัยรอบเดือนพฤศจิกายน 2015 ให้เรียบร้อยแล้ว

แพตช์ชุดนี้ครอบคลุมช่องโหว่ 7 ตัว โดยมีช่องโหว่ระดับร้ายแรง (critical) 2 ตัว และช่องโหว่บางตัวอาจเกิดผลเฉพาะอุปกรณ์บางรุ่นเท่านั้น

ตอนนี้แพตช์เริ่มปล่อยผ่าน OTA แล้ว ใครรอไม่ไหวก็ดาวน์โหลด factory image มาติดตั้งเองได้เลยครับ

CryptoWall มัลแวร์เข้ารหัสข้อมูลเรียกค่าไถ่ที่ระบาดหนักสายหนึ่ง แถมกลุ่มพัฒนามีการอัพเกรดต่อเนื่อง มีช่องทางการติดที่หลากหลาย นับแต่อีเมล ไปจนถึงการซื้อโฆษณาหน้าเว็บ ตอนนี้ทาง Cyber Threat Alliance (CTA) ก็ออกรายงานวิเคราะห์ CryptoWall 3.0 และพบว่ามันสร้างความเสียหายไปแล้วจำนวนมาก

หลังจากที่ตกเป็นข่าวใหญ่เมื่อช่วงเดือนกรกฎาคมที่ผ่านมา เพราะมีการรั่วไหลของข้อมูล มาตอนนี้ Hacking Team บริษัทผู้ผลิตซอฟต์แวร์อาศัยช่องโหว่เพื่อขายกับหน่วยงานรัฐบาลทั่วโลก ประกาศว่าบริษัทได้กลับมาดำเนินการเหมือนเดิมอีกครั้งหนึ่ง และกลับมาขายเครื่องมือเจาะระบบให้กับองค์กรหรือหน่วยงานรัฐที่บังคับใช้กฎหมายแล้ว

บริษัทซอฟต์แวร์ในสหรัฐอเมริกาชื่อ Flexera Software ได้สำรวจเวอร์ชันของซอฟต์แวร์ต่างๆ ที่ติดตั้งอยู่ในคอมพิวเตอร์ที่รันวินโดวส์ของผู้ใช้ชาวอเมริกันราว 8 ล้านเครื่องตั้งแต่เดือนตุลาคมปีที่แล้ว และพบว่าซอฟต์แวร์ของแอปเปิลยังไม่ใช่เวอร์ชันล่าสุดเป็นจำนวนมาก

มีซอฟต์แวร์ของแอปเปิลอยู่สองตัวที่เป็นที่นิยมคือ QuickTime และ iTunes โดยผลการสำรวจเปิดเผยว่า 61% ของคอมพิวเตอร์ที่มี QuickTime ยังติดตั้งซอฟต์แวร์เวอร์ชันเก่าอยู่ และ 47% ของคอมพิวเตอร์ที่มี iTunes ก็เป็นเวอร์ชันเก่าเช่นกัน

ซอฟต์แวร์อื่นๆ อีกสามอันดับต่อมาที่สำรวจพบว่ายังเป็นเวอร์ชันเก่าอยู่คือ Adobe Reader X 10.x, Oracle Java JRE 1.8.x/8.x และ Adobe Reader XI 11.x

เมื่อเดือนกันยายนที่ผ่านมาไซแมนเทคออกใบรับรองให้กับโดเมน Google.com โดยไม่ได้รับอนุญาต แม้จะระบุว่าเป็นการทดสอบระบบและไล่พนักงานที่เกี่ยวข้องออกไปแล้ว แต่การออกใบรับรองเช่นนี้ผิดไปจากข้อตกลงการรักษาความปลอดภัยของหน่วยงานรับรอง (Certification Authority - CA) และวันนี้ทางกูเกิลก็ประกาศมาตรการเพิ่มข้อจำกัดของไซแมนเทคในการออกใบรับรองในอนาคต

ไซแมนเทครายงานการตรวจสอบภายใน พบว่ามีใบรับรองที่ออกโดยไม่ได้รับอนุญาตอีก 164 ใบ และมีอีก 2,458 ใบที่รับรองโดเมนที่ไม่เคยมีการจดทะเบียนจริง

สหรัฐฯ มีกฎหมาย DMCA ที่ระบุว่าการข้ามมาตรการป้องกันการแก้ไขงานลิขสิทธิ์ เช่น DRM หรือระบบล็อกซอฟต์แวร์ เป็นเรื่องผิดกฎหมาย อย่างไรก็ตามกฎหมายอนุญาตให้หอสมุดรัฐสภา (Library of Congress - LoC) ประกาศข้อยกเว้นจากมาตรานี้ได้ทุกๆ สามปี และปีนี้ทาง LoC ยอมรับข้อเสนอใหม่ ให้การดัดแปลงแก้ไขซอฟต์แวร์รถยนต์ได้รับการยกเว้น

ข้อยกเว้นนี้ทำให้นักวิจัยสามารถเข้าดัดแปลง ตรวจสอบความปลอดภัยของซอฟต์แวร์ในรถยนต์ โดยไม่ต้องเสี่ยงต่อการถูกฟ้องร้องด้วยกฎหมาย DMCA

ทาง EFF ที่เป็นผู้ยื่นเสนอขอยกเว้นครั้งนี้ ยืนยันว่ากฎหมาย DMCA มีปัญหาในตัวเอง และกระบวนการขอเว้นที่ล่าช้าเช่นนี้เป็นเรื่องไม่จำเป็น แต่การได้รับยกเว้นก็ถือเป็นเรื่องที่ดี

เว็บไซต์ครอบครัวข่าว 3 ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 รายงานข่าวโดยระบุว่า ธนาคารพาณิชย์จำนวน 4 แห่งของไทย (ไม่ระบุว่าที่ใดบ้างและเนื้อหาการข่มขู่เป็นอย่างไร) ได้รับอีเมลข่มขู่จากกลุ่มแฮกเกอร์ที่เรียกตนเองว่า Armada Collective เพื่อเรียกค่าไถ่เป็นจำนวนเงิน 20 Bitcoin (ประมาณ 2 แสนบาท) แลกกับการไม่โจมตีระบบของธนาคาร ซึ่งหากธนาคารไม่ยอมทำตามก็จะมีการโจมตีและเพิ่มเงินที่เรียกค่าไถ่ไปเรื่อยๆ

ด้านเว็บไซต์หนังสือพิมพ์ The Nation อ้างแหล่งข่าวจากธนาคารที่ไม่เปิดเผยว่า ณ ขณะนี้ยังไม่มีเหตุการณ์ผิดปกติใดๆ เกิดขึ้นกับระบบของธนาคารแต่อย่างใด

เมื่อเดือนกุมภาพันธ์ที่ผ่านมา Anthem หนึ่งในบริษัทประกันสุขภาพของสหรัฐฯ ออกมาประกาศว่าตนเองถูกแฮกข้อมูล และมีลูกค้ามากกว่า 80 ล้านรายได้รับผลกระทบแล้ว ซึ่งในระหว่างช่วงนั้นทางบริษัทได้ทำการสอบสวนเหตุการณ์ที่เกิดขึ้น และวันนี้ก็มีรายงานข่าวว่า ผลการสอบสวนได้เสร็จสิ้นลงแล้ว โดยพบว่าต้นทางมาจากประเทศจีน

อย่างไรก็ตาม การแฮกนี้มีความแปลกตรงที่ว่า ผู้เจาะระบบของ Anthem นั้น มีวัตถุประสงค์ที่ต้องการจะเรียนรู้เกี่ยวกับระบบประกันสุขภาพของสหรัฐอเมริกามากกว่า ซึ่งถ้าหากผลการสรุปเป็นเช่นนี้ อาจเกี่ยวข้องกับนโยบายของทางการจีนที่จะมีการให้หลักประกันสุขภาพในปี 2020 ด้วย

อนึ่ง ไม่มีความเห็นที่เกี่ยวข้องจากฝ่ายที่คาดว่าเกี่ยวข้องกับการแฮกระบบในครั้งนี้ครับ

เมื่อเวลาประมาณ 12:19 น. ผู้ใช้งาน Twitter (@racpong) โพสต์ภาพระบุว่าเว็บไซต์สำนักงานมาตรฐานผลิตภัณฑ์อุตสาหกรรม (มอก.) ถูกกลุ่ม Al-rqmi.TM ทำการแฮกหน้าแรก

นอกจากนี้พบเว็บไซต์กระทรวงศึกษาธิการไม่สามารถเข้าใช้งานได้ จากการตรวจสอบเบื้องต้นยังไม่พบกลุ่มใดอ้างการโจมตีนี้

ที่มา: @racpong, @bi89

Intel Security (McAfee เดิม) ประกาศยุทธศาสตร์ใหม่ด้านผลิตภัณฑ์สาย Endpoint (อุปกรณ์ไคลเอนต์ที่เชื่อมต่อเน็ต) โดยเน้นการคุ้มครอง lifecycle สามช่วงอายุคือ protect (ป้องกัน), detect (ตรวจจับ), correct (แก้ไข)

ผลิตภัณฑ์ใหม่ที่เปิดตัวมี 2 อย่าง อย่างแรกคือ McAfee Endpoint Security 10.X (X คือเลขเวอร์ชัน) ทำหน้าที่ส่วนของ protect โดยฟีเจอร์ใหม่ที่เพิ่มเข้ามาคือการแลกเปลี่ยนข้อมูลแบบเรียลไทม์ระหว่าง endpoint, ปรับปรุงประสิทธิภาพของการสแกน และเปิดกว้างในการเชื่อมกับซอฟต์แวร์ของบริษัทอื่นมากขึ้น

เมื่อปี 2013 ตอนที่ Edward Snowden ออกมาแฉมหกรรมแฮ็กระดับโลกของ NSA จนเป็นข่าวใหญ่ ผู้อำนวยการของ NSA ตอนนั้นคือนายพล Keith Alexander

แรงกดดันจากข่าว Snowden ส่งผลให้ Alexander ประกาศเกษียณอายุตัวเองในเวลาหลังจากนั้นไม่นาน อย่างไรก็ตาม เขาแค่เกษียณอายุจาก NSA เท่านั้นแต่ยังทำงานอยู่ และงานใหม่ของเขาคือเปิดสตาร์ตอัพด้านซอฟต์แวร์ความปลอดภัยในชื่อ IronNet CyberSecurity

ทุกวันนี้เวลาเราต้องการทำธุรกรรมที่มีความสำคัญ เช่น อายัดบัตรเครดิต หรือเปลี่ยนแปลงที่อยู่ ธนาคารมักขอข้อมูลส่วนตัวหรือข้อมูลการใช้งานเพื่อตรวจสอบ ทาง Capital One เสนอแนวทางใช้แอปพลิเคชั่นเพื่อยืนยันตัวตนแทน เรียกบริการนี้ว่า SwiftID

แนวทางของ SwiftID คือการผูกบัญชีลูกค้าเข้ากับอุปกรณ์เคลื่อนที่ ไม่ว่าจะเป็นโทรศัพท์หรือแท็บเล็ต จากนั้นเมื่อบริการของธนาคารต้องการการยืนยันตัวตนจากลูกค้า เช่น มีการขอทำธุรกรรมที่สำคัญ หรือมีการใช้งานผิดปกติเช่นการใช้บัตรเครดิตจากต่างประเทศ ทางธนาคารจะส่งข้อความเข้าไปยังแอปให้ลูกค้ากดยืนยันว่าตนเองเป็นผู้ใช้งาน

วิทยาลัยกองทัพเรือสหรัฐ (US Naval Academy) เตรียมนำวิชาการเดินเรือดาราศาสตร์ (celestial navigation) กลับมาสอนนักศึกษาอีกครั้ง หลังมีความกังวลว่าระบบนำทางด้วย GPS อาจถูกแฮ็กได้ในอนาคต

อาจารย์ของวิทยาลัยให้สัมภาษณ์ว่าเลิกสอนวิชาเดินเรือด้วยการดูดาว-วัตถุบนท้องฟ้าไปนานนับ 10 ปี ด้วยเหตุผลว่าใช้คอมพิวเตอร์ทำงานแทนได้หมด ปัญหาคือถ้าระบบคอมพิวเตอร์มีปัญหาก็ไม่มีอะไรสำรองไว้เลย ซึ่งในอนาคตมีความเป็นไปได้ว่า ระบบ GPS (ที่ดูแลโดยกองทัพอากาศของสหรัฐ) อาจต้องปิดชั่วคราวเพื่อป้องกันไม่ให้ศัตรูเข้ามาใช้งาน หรืออาจโดนสัญญาณ GPS ปลอมหลอกเอาได้

Adam Langley นักวิจัยด้านความปลอดภัยของกูเกิล (เป็นคนเสนอให้ CA ต้องเปิดเผยการออกใบรับรองตั้งแต่ปี 2011) ออกมาอธิบายแนวคิดการพัฒนาของ BoringSSL ไลบรารีเข้ารหัสที่กูเกิลแยกโครงการออกมาจาก OpenSSL ว่าแม้จะมี API คล้ายกับ OpenSSL แต่มีความแตกต่างกันลงลึกถึงระดับล่างจำนวนมาก

ข่าวสั้นครับ วันนี้เวลา 17:05 น. เมื่อเข้าเว็บกระทรวงแรงงาน จะพบคำว่า anonymouse ใน URL เพิ่มเติมขึ้นมา โดย URL สำหรับภาษาไทยจะแสดงเป็น http://www.mol.go.th/th/anonymouse/home ส่วนภาษาอังกฤษจะเป็น http://www.mol.go.th/en/anonymouse/home โดยไม่มีเนื้อหาใดๆ ของเว็บเปลี่ยนแปลง

ข้อสังเกตคือ คำว่า anonymouse นั้นเขียนผิด ต้องเป็น anonymous ครับ (ตัว e ตรงท้ายเกินมา 1 ตัว)

ที่มา - เว็บกระทรวงแรงงาน

TalkTalk โอเปอเรเตอร์และผู้ให้บริการบรอดแบนด์ของสหราชอาณาจักร เผยว่าโดนแฮ็กเว็บไซต์และอาจมีข้อมูลของลูกค้าถูกขโมย ข้อมูลที่ถูกแฮ็กเกอร์เข้าถึงได้แก่ ชื่อ ที่อยู่ วันเกิด อีเมล หมายเลขโทรศัพท์ ข้อมูลบัญชี TalkTalk และข้อมูลบัตรเครดิต (ข้อมูลทั้งหมดไม่ได้เข้ารหัสใดๆ)

ตอนนี้รายละเอียดของการแฮ็กกำลังอยู่ระหว่างการสอบสวนของตำรวจ ทาง TalkTalk ระบุว่าติดต่อไปยังธนาคารเพื่อเฝ้าระวังการใช้ข้อมูลการเงินของลูกค้าแล้ว และขอให้ลูกค้าตรวจสอบบัญชีของตัวเองด้วย ตอนนี้ยังไม่มีข้อมูลว่าลูกค้าที่ได้รับผลกระทบมีจำนวนเท่าไร แต่ TalkTalk ก็บอกว่าเป็นไปได้ที่ลูกค้าทั้งหมดจะถูกขโมยข้อมูล

Trend Micro ผู้พัฒนาซอฟต์แวร์ความปลอดภัยชื่อดัง ประกาศซื้อซอฟต์แวร์ความปลอดภัยเครือข่ายตระกูล Tipping Point ของ HP ด้วยมูลค่าประมาณ 300 ล้านดอลลาร์

ผลิตภัณฑ์หลักของ Tipping Point คือระบบตรวจจับ-ป้องกันผู้บุกรุก (intrusion prevention system หรือ IPS), ไฟร์วอลล์ และระบบบริหารจัดการความปลอดภัยของเครือข่าย

การซื้อกิจการครั้งนี้ทำให้ Trend Micro ได้ผลิตภัณฑ์ความปลอดภัยองค์กรไปเสริมทัพให้ครบเครื่องยิ่งขึ้น ส่วน HP ก็ได้ประโยชน์ในการขายกิจการบางส่วนที่ไม่จำเป็น เพื่อโฟกัสกับบริษัทใหม่ Hewlett Packard Enterprise ที่จะเน้นตลาดไอทีองค์กรโดยเฉพาะ

เช้าวันนี้รัฐมนตรีไอซีทีให้สัมภาษณ์กับนักข่าว ระบุถึงฐานข้อมูลที่กลุ่ม F5CyberArmy โพสมาเมื่อวานนี้ ว่าทาง CAT ยืนยันว่าเป็นฐานข้อมูลปลอม

ส่วนทางกระทรวงกลาโหมที่เพิ่งตั้งกองสงครามไซเบอร์ พล.อ.ประวิตร วงษ์สุวรรณ ระบุว่าเหตุการณ์ครั้งนี้อยู่ในความดูแลของกระทรวงไอซีที ส่วนทหารมุ่งเน้นดูแลด้านการทหารเท่านั้น

ที่มา - เดลินิวส์, manager.co.th