Member for :
By Bigta Contributor on Tag: Google, Security, Android
Google

บริษัท Rapid7 ผู้พัฒนา Metasploit ได้เขียนบล็อกแจ้งเตือนผู้ใช้งานระบบปฏิบัติการ Android เวอร์ชัน 4.3 หรือต่ำกว่า ให้ระมัดระวังในการใช้งานแอปพลิเคชันที่มีการเรียกใช้คอมโพเนนต์ WebView เนื่องจากมีช่องโหว่ด้านความมั่นคงปลอดภัยหลายจุดและ Google บอกจะไม่แก้ไขช่องโหว่เหล่านี้แล้ว

By Bigta Contributor on Tag: Google, Security, Windows 8.1, Project Zero, Microsoft
Google

เมื่อวันที่ 11 มกราคมที่ผ่านมา Google ได้เปิดเผยช่องโหว่ของ Windows 8.1 ซึ่งช่องโหว่นี้มีผลให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็นผู้ดูแลระบบได้ ทาง Microsoft ได้ออกมาแสดงความไม่พอใจต่อการกระทำดังกล่าว โดยบอกว่าเป็นการสร้างความไม่ปลอดภัยให้กับผู้ใช้ ทั้งที่ Microsoft จะปล่อยแพตช์มาแก้ปัญหาดังกล่าวในวันที่ 13 มกราคมที่จะถึงนี้อยู่แล้ว

By Bigta Contributor on Tag: Security, Windows 7, Windows Server 2008 R2, Microsoft
Security

เมื่อวันที่ 10 ธันวาคมที่ผ่านมา ไมโครซอฟท์ได้ปล่อยแพตช์หมายเลข KB3004394 ผ่านระบบ Windows Update ซึ่งหลังจากที่ปล่อยออกไปก็มีผู้ใช้หลายรายแจ้งว่าแพตช์นี้มีปัญหากับซอฟต์แวร์อื่นๆ ในระบบ รวมถึงไม่สามารถเข้า Windows Update เพื่อติดตั้งแพตช์อื่นๆ ได้ ในเบื้องต้นทางไมโครซอฟท์ได้ถอดแพตช์นี้ออกจาก Windows Update และแนะนำให้ผู้ใช้ที่มีปัญหาลบแพตช์นี้ออกไปก่อน

By Bigta Contributor on Tag: Apple, iPhone 6, Mobile
Apple

นอกจาก iPhone 6 Plus จะมีปัญหาเครื่องงอได้ จนถูกคู่แข่งและผู้ใช้หลายรายจิกกัดด้วยแท็ก #Bendgate ไปแล้วนั้น จนถึงตอนนี้ดูเหมือนว่ามรสุมจะยังไม่สงบ เมื่อมีผู้ใช้จำนวนหนึ่งรายงานว่าถูก iPhone 6 Plus "ดึงเส้นขน" ติดออกไปด้วย

เส้นขนที่ว่านี้ หมายถึงเส้นผมและหนวดเครา ที่มีผู้ใช้รายงานว่ามันสามารถหลุดเข้าไปในช่องรอยต่อระหว่างกระจกและอะลูมิเนียมของ iPhone 6 Plus ได้ และเมื่อเอามือถือออกไปหลังใช้งานเสร็จ ก็มีโอกาสที่จะถูกดึงเส้นขนติดออกไปด้วย

By Bigta Contributor on Tag: Apple, Security, iOS 8
Apple

ใน iOS 8 ทาง Apple ได้ปรับปรุงคีย์บอร์ดใหม่ให้มีฟีเจอร์ QuickType ซึ่งสามารถเดาคำและแนะนำได้ว่าคำที่เราจะพิมพ์ต่อไปคือคำว่าอะไร ซึ่งหลักการทำงานของระบบนี้คือการเก็บคำที่ผู้ใช้เคยพิมพ์ไว้ในฐานข้อมูลเพื่อเอามาวิเคราะห์ว่าผู้ใช้พิมพ์คำไหนบ่อยๆ และถ้าหากพิมพ์คำนี้แล้วจะพิมพ์คำไหนต่อ

By Bigta Contributor on Tag: Ubuntu, Bug
Ubuntu

ผู้ใช้จำนวนหนึ่งรายงานว่าในขณะที่ทำการติดตั้ง Ubuntu หากเลือกหัวข้อ Reinstall Ubuntu แทนที่ตัวติดตั้งจะลบเฉพาะข้อมูลในพาร์ทิชันที่เคยติดตั้ง Ubuntu ไว้ก่อนหน้านี้แล้วติดตั้งตัวใหม่ทับลงไป กลับกลายเป็นว่าไปล้างข้อมูลในฮาร์ดดิสก์ทั้งลูก

By Bigta Contributor on Tag: Security, Android, Baidu
Security

ผู้ใช้งานเว็บไซต์ Pantip แจ้งว่าเมื่อใช้เบราว์เซอร์ของโทรศัพท์มือถือ Samsung Galaxy Note เข้าไปยังหน้าเว็บไซต์แชร์ไฟล์แห่งหนึ่ง แล้วพบหน้าจอแสดงข้อความแจ้งเตือนว่าเบราว์เซอร์ที่ใช้งานอยู่ทำงานช้าและไม่น่าเชื่อถือ และแนะนำให้ติดตั้งแอพพลิเคชัน Baidu Browser จาก Google Play แทน หน้าจอที่ปรากฎนี้แสดงแค่ปุ่ม OK อย่างเดียว ไม่สามารถยกเลิกได้ เมื่อกดแล้วจะพาผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชัน Baidu Browser จาก Google Play ทันที

By Bigta Contributor on Tag: Android, Nokia X, Windows Phone, Microsoft
Android

Nokia X พึ่งโดนลอยแพไป แถม Nokia X2 ก็พึ่งวางขายไปหมาดๆ ล่าสุด Microsoft ได้ประกาศว่าจะเลิกทำมือถือ Android แล้ว เปลี่ยนไปทำ Windows Phone อย่างเดียวแทน

By Bigta Contributor on Tag: Android, Google Play Services
Android

หลังจากที่ Google ปล่อยอัพเดต Google Play Service เวอร์ชัน 4.4 เมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา ผู้ใช้หลายรายได้รายงานว่าพบปัญหาแบตเตอรี่หมดเร็วมาก โดยสาเหตุหลักเกิดจากแอพ Google Play Service ทำงานตลอดเวลา ถึงแม้ว่าจะปิดหน้าจอ ปิด GPS และไม่ได้เชื่อมต่อกับระบบเครือข่ายใดๆ แม้จะมีข้อมูลว่า Google Play Service เวอร์ชันล่าสุดคือ 4.4.52 ที่ออกมาเมื่อวันที่ 17 พฤษภาคมได้แก้ปัญหาแบตเตอรี่หมดเร็วแล้ว แต่จากที่ผมได้เจอมาก็พบว่ายังมีปัญหาอยู่ดี (ดูภาพประกอบได้ในข่าว)

By Bigta Contributor on Tag: Security, Android
Security

เมื่อวันที่ 16 มีนาคมที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ Android เวอร์ชันตั้งแต่ 4.0 เป็นต้นไป สาเหตุของช่องโหว่ดังกล่าวเกิดจากการเขียนโค้ดจัดการหน่วยความจำไม่ดี ทำให้เมื่อติดตั้งไฟล์ .apk ใดๆ ก็ตามที่มีค่าพารามิเตอร์ appname ในไฟล์ strings.xml ยาวเกินกว่า 387,000 ตัวอักษร ระบบปฏิบัติการจะทำงานล้มเหลวในทันที

By Bigta Contributor on Tag: Apple, Security, iOS, OS X
Apple

จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย

By Bigta Contributor on Tag: Apple, Security, iOS, OS X
Apple

จากปัญหา Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด ทำให้ไม่สามารถตรวจสอบใบรับรอง SSL ที่ผิดพลาดได้ ซึ่งปัญหาที่ว่าเกิดขึ้นทั้งใน iOS และ OS X นักวิจัยได้ตรวจสอบข้อมูลซอร์สโค้ดย้อนหลังแล้วพบว่าโค้ดเจ้าปัญหานี้ถูกใส่เข้ามาในระบบตั้งแต่ช่วงก่อนหน้าเดือนตุลาคม ปี 2013 ทำให้ iOS 6.1, iOS 7 และ OS X 10.9 ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ (@thegrugq, @Pod2G)

By Bigta Contributor on Tag: Apple, Security, OS X, iOS 7
Apple

หลังจากที่เมื่อเช้านี้ Apple ได้ปล่อยอัพเดต iOS 7.0.6 ออกมาเพื่อแก้ไขปัญหาช่องโหว่การตรวจสอบ SSL แต่ไม่ได้ลงรายละเอียดอะไรมากกว่านั้น นักวิจัยด้านความมั่นคงปลอดภัยหลายรายก็เลยพยายามที่จะวิเคราะห์ว่าปัญหาของช่องโหว่นี้เกิดจากอะไร และมีผลกระทบมากน้อยแค่ไหน

By Bigta Contributor on Tag: Security, Android, Bing
Security

นักวิจัยจากบริษัท Trustlook ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮ็กเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮ็กเกอร์ต้องการ (คลิปตัวอย่างการโจมตีดูได้ท้ายข่าว)

ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮ็กเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ (เช่น ตามร้านอาหาร) ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้

By Bigta Contributor on Tag: HP, Windows 7, Windows 8
HP

HP กลับมาขายพีซีที่ใช้ Windows 7 อีกครั้ง โดยใช้สโลแกนในการโฆษณาว่าที่นำกลับมาขายใหม่เพราะมีความต้องการล้นหลาม (Back by popular demand) ซึ่งการทำแบบนี้ก็ดูไม่ใช่เรื่องน่าแปลกใจเท่าไหร่เพราะกระแสตอบรับของ Windows 8 นั้นค่อนข้างไปในทางลบและยังมีผู้ใช้จำนวนมากที่ยังคงชอบ Windows 7 มากกว่า

ยอดขายพีซีในช่วงที่ผ่านมาอยู่ในช่วงขาลง โดยยอดขายของ HP เองก็ลดลงไปประมาณ 8.5% อีกทั้งผู้ผลิตรายอื่นๆ ก็เริ่มให้ความสนใจ Chromebook กันมากขึ้น การเปลี่ยนกลับมาขายพีซีที่ใช้ Windows 7 อีกครั้งจึงเป็นที่น่าสนใจว่าจะช่วยกระตุ้นยอดขายพีซีขึ้นมาได้อีกหรือเปล่า

By Bigta Contributor on Tag: Benchmark, Snapdragon, Exynos, Galaxy Note 3
Benchmark

หลังจากที่มีข่าวว่าผู้ผลิต Android หลายรายโกงผลเบนช์มาร์ค จนทำให้ผู้พัฒนาซอฟต์แวร์ AnTuTu ต้องออกเวอร์ชันใหม่ ตอนนี้มีผลทดสอบเปรียบเทียบ Samsung Galaxy Note 3 ระหว่างชิป Exynos 5 กับ Snapdragon 800 โดยใช้ซอฟต์แวร์เบนช์มาร์คเวอร์ชันล่าสุดออกมาแล้ว

By Bigta Contributor on Tag: Security, iMessage, Google Play
Security

เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เนื่องจากมีผู้รายงานว่ามีแอพพลิเคชันชื่อ iMessage Chat ปรากฏอยู่ใน Play Store ซึ่งอ้างว่าสามารถส่งข้อความผ่านระบบ iMessage ของ Apple ได้ ทาง ThaiCERT ได้ตรวจสอบแอพพลิเคชันดังกล่าวแล้วพบว่าสามารถส่งได้จริง

แต่สิ่งที่น่าสงสัยในแอพพลิเคชันนี้คือ มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน (น่าจะใช้เป็นตัวกลางในการรับส่งข้อมูล) ซึ่งอาจมีความเสี่ยงว่าผู้ใช้จะถูกขโมยข้อมูลสำคัญ เช่น Apple ID หรือข้อมูลอื่นๆ ได้

By Bigta Contributor on Tag: Security, LastPass
Security

ทีมพัฒนาโปรแกรม LastPass ซึ่งเป็นโปรแกรมช่วยจัดการรหัสผ่าน ได้ออกมาแจ้งเตือนบั๊กใน LastPass เวอร์ชั่น 2.0.20 โดยบั๊กที่ว่านี้จะเกิดเฉพาะผู้ที่ใช้ LastPass ร่วมกับ IE เนื่องจากรหัสผ่านที่ LastPass ใส่เข้าไปในหน้าฟอร์มของ IE นั้นจะถูกเก็บเป็น plaintext ในหน่วยความจำ ซึ่งผู้ไม่หวังดีสามารถใช้โปรแกรมประเภท memory dump เอารหัสผ่านออกมาดูได้

By Bigta Contributor on Tag: Security, Android, Malware
Security

หลังจากที่มีข่าวเรื่องช่องโหว่ใน Android ที่เครื่อง 99% ได้รับผลกระทบ ซึ่งทาง Google ออกมาบอกว่าได้อุดช่องโหว่นี้ใน Play Store พร้อมกับส่งแพทช์ให้ทางผู้ผลิตแล้ว ผู้ใช้ Android รุ่นที่ถูกลอยแพต่างก็ฝากความหวังไว้กับ Play Store ว่าจะสามารถช่วยให้อยู่รอดปลอดภัยได้

วันนี้ความฝันนั้นได้พังทลายลงแล้ว เมื่อทาง Bitdefender พบว่ามีแอพพลิเคชัน 2 ตัวที่ใช้เทคนิคการโจมตีผ่านช่องโหว่นี้ปรากฎอยู่บน Play Store ซึ่งแอพพลิเคชันทั้ง 2 ตัวที่ว่านี้มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 - 50,000 คน