Member for :
By Anjue Contributor on Tag: OWASP, Web Security
OWASP

หลังจากรอคอยมานานแสนนาน......(ไม่ใช่แล้ว) ที่ล้ออันนี่เนื่องมาจากว่ากำหนดการออกเอกสาร "10 อันดับความเสี่ยงสูงสุดของเว็บแอพพลิเคชัน" ซึ่งเกิดจากการรวบรวมขอข้อมูลจากบริษัทต่าง ๆ โดยจะสรุปออกมาเป็นความเสี่ยง (ช่องโหว่) นั้นมีกำหนดจะต้องออกภายในปี 2016 แต่โดนโรคเลื่อนจนมาถึงปี 2017 โดยเอกสารที่ออกมาตอนนี้ก็ยังไม่ใช่ version เต็มเพราะฉะนั้นรายละเอียดอาจจะมีเปลี่ยนเล็กน้อย แต่เรื่องอันดับนี่ไม่น่าจะมีเปลี่ยนแล้วแน่นอน

By Anjue Contributor on Tag: Security, TrueCrypt
Security

หลังจากที่มี ข่าวการดักฟังข้อมูลของ NSA ออกมาเรื่อยๆ ดูเหมือนว่าประเทศสวิตเซอร์แลนด์จะเริ่มเนื้อหอมขึ้นตามไปด้วย โดยคราวนี้หลังจากที่มีข่าวการเลิกพัฒนาของ TrueCrypt ออกมานั้น ได้มีกลุ่มนักพัฒนาซึ่งตอนนี้ยังไม่เปิดเผยชื่อทีมออกมาตั้งเว็บไซด์ เพื่อที่จะพยายามคืนชีพให้กับโปรแกรมนี้แล้ว

By Anjue Contributor on Tag: Security, Pwn2Own, BlackBerry
Security

จากข่าวที่แล้ว: Pwn2Own วันที่สอง iPhone 4, BlackBerry Torch ร่วง Firefox, Android, WP7 ยังอยู่รอด ที่ใช้ช่องโหว่ของ Browser ของ OS 6.0.0.246 ที่พัฒนาโดยใช้ Webkit

โดยช่องโหว่อยู่ใน JavaScript ซึ่งหากโจมตีจากจุดนี้ผลที่ได้คือการเข้าถึงข้อมูลในโทรศัพท์ทั้งใน media card และ built-in storage แต่ไม่นับข้อมูลที่เก็บไว้สำหรับแอพพลิเคชันเช่น อีเมลหรือข้อมูลในการติดต่อ (contact information)

By Anjue Contributor on Tag: Skype, Instant Messenger
Skype

เป็นความบังเอิญของผมเองที่คุยเรื่องความปลอดภัยบนระบบของ Linux กับรุ่นน้องอยู่ซึ่งต้องพิมพ์เครื่องหมายทแยงหรือเฉียงหลังหรือ slash ("/") (อ้างอิงจาก google guru)

By Anjue Contributor on Tag: Hacking, Information Security, Web Security
Hacking

นิตยสาร PC World ได้ทำการจัดอันดับช่องโหว่ที่ใช้ในการจู่โจมเว็บไซต์เมื่อปี 2010 ที่ผ่านมา โดยทั้ง 10 อันดับนี้จะถูกโหวตจากผู้เชี่ยวชาญและจากบุคคลทั่วไป (Open Vote)

ช่องโหว่ทั้ง 10 จัดอันดับได้ดังต่อไปนี้

By Anjue Contributor on Tag: Google, Security
Google

กูเกิลได้ออกรายการตรวจสอบความปลอดภัย จำนวนทั้งหมด 18 หัวข้อ เพื่อให้ผู้ใช้งานรักษาความปลอดภัยในการใช้งาน คอมพิวเตอร์, เบราว์เซอร์, Google Account และ Gmail Setting ได้ดียิ่งขึ้น โดยในจำนวนนี้กูเกิลได้แนะนำว่าผู้ใช้ควรเลือกใช้รหัสผ่านเฉพาะ ยกตัวอย่างเช่น รหัสผ่านใน Facebook กับใน Gmail นั้นจะต้องไม่เป็นชุดเดียวกัน เป็นต้น

ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นช่วงๆ และจะต้องไม่หลงเชื่อหรือบอก และรหัสผ่านแก่บุคคลอื่นไม่ว่าจะเป็นทางข้อความหรือโทรศัพท์ไม่ว่ากรณีใดๆ

By Anjue Contributor on Tag: Google, Search Engine, SearchWiki
Google

วันนี้เข้าไปตามลิงก์ใน Twitter แล้วตกใจมีสัญลักษณ์แปลกๆ ตามหลังผลการค้นหาต่างๆ จึงลองกูเกิลเข้าไปดูเจอฟีเจอร์ตัวใหม่เข้านั่นคือ SearchWiki ไม่รู้ว่าทุกคนเคยใช้กันหรือยัง

SearchWiki นั้นสามารถให้ทุกคนมาทำการปรับแต่งผลการค้นหาที่ตัองการได้ไม่ว่าจะทำการจัดอันดับผลการค้นหาจนไปถึง การซ่อนผลที่ไม่ต้องการตลอดจนเพิ่มข้อคิดเห็นลงในแต่ละเว็บได้ โดยมีข้อแม้ว่าต้องล็อกอินเข้าไปก่อนถึงจะทำการปรับแต่งได้ และเรายังสามารถดูผลการปรับแต่งของผู้อื่นได้อีกด้วย

By Anjue Contributor on Tag: Google, iGoogle
Google

ไอกูเกิลตัวใหม่ได้ย้ายตัวแท็บจากข้างบนมาไว้ด้านซ้ายและได้ทำการแสดงรายการของ gadget ทั้งหมดที่อยู่ในหน้านั้นๆ และแสดงสถานะของข้อมูลนั้นๆ คล้ายกับการแสดงจำนวนอีเมล์ที่ยังไม่ได้อ่านเหมือนใน Gmail โดยได้หยิบยืมความสามารถของ Gmail มาโดยให้คุณสามารถ chat กับคู่สนทนาขณะใช้งานไอกูเกิล ได้อีกด้วย นั่นทำให้ ไอกูเกิล สามารถบอกได้ว่าคู่สนทนาของคุณออนไลน์ได้ทุกเมื่อ โดยถ้าความสามารถ chat เปิดใช้งานตั้งแต่แรก ทำให้ Google จะต้องเพิ่มความสามารถในการแชร์ข้อมูลและปรึกษากันระหว่างคู่สนทนาออนไลน์ได้

By Anjue Contributor on Tag: Security, XSS, exploit
Security

เนื่องจากว่ากระผมเหลือบเข้าไปเห็นในหน้าเวปที่เกี่ยวข้องกับความปลอดภัยเจอเข้าอย่างจังเลย

เนื่องจากว่ามี Hacker คนหนึ่งได้ค้นพบโค้ด xss (cross-site scripting) ที่ซึ่งเป็นอันตรายต่อคนที่เข้าไปใช้ Facebook โดยโค้ดส่วนนี้ทำให้ผู้ใช้งานมีโอกาสที่จะติดไวรัส, โทรจันหรือ มัลแวร์ต่างๆ ได้ ดังนั้นทางแก้อันดับหนึ่งที่ผมคิดได้ตอนนี้คือ