Member for :
By Bigta Contributor on Tag: Java, Security, Thailand, Banking, Trojan
Java

เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java

โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร

สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ

ที่มา: ThaiCERT

By Bigta Contributor on Tag: EA, PopCap, BioWare, Plants vs. Zombies, Games
EA

วันนี้ทาง EA ได้ทวีตรูปภาพ 2 รูป โดยรูปแรกมีข้อความว่า "Plants vs. … Reapers?" พร้อมกับโลโก้ "Grass Effect" (ล้อเลียนโลโก้เกม Mass Effect) ด้านล่างของภาพเป็นเหล่าต้นไม้จากเกม Plants vs. Zombies

ส่วนอีกภาพมีข้อความ "Zombies on Tau Volantis!" พร้อมกับโลโก้ "Dead Face" (ล้อเลียนโลโก้เกม Dead Space) ด้านล่างของภาพเป็นซอมบี้ใส่ชุด RIG Suite จากเกม Dead Space

ทั้งสองทวีตติดแท็ก #EAE3 ซึ่งเป็นไปได้ว่า EA จะเปิดตัวเกมใหม่ที่จะเป็นลูกผสมระหว่าง Mass Effect, Dead Space และ Plants vs. Zombies ในงาน E3 ที่จะจัดขึ้นในวันที่ 10 มิถุนายนที่จะถึงนี้ครับ

By Bigta Contributor on Tag: Windows, Operating System, Windows 8
Windows

เนื่องจากว่าใน Windows 8 นั้นมีการเปลี่ยนแปลง user interface ใหม่ และเพิ่มฟีเจอร์ใหม่ๆ เข้ามา เช่น Start Screen หรือ Charm Bar เพื่อรองรับการทำงานร่วมกับจอสัมผัส แต่สิ่งที่เพิ่มขึ้นมาใหม่นั้นก็มีทั้งคนที่ชอบและไม่ชอบ เว็บไซต์ AskVG.com ซึ่งเป็นเว็บไซต์ที่รวบรวมเทคนิคการใช้งานและการปรับแต่ง Windows ได้เขียนบทความเพื่อเสนอสิ่งที่อยากให้มีใน Windows รุ่นถัดไป โดยมีทั้งหมด 11 หัวข้อดังนี้ครับ

1. อนุญาตให้ผู้ใช้เลือกได้ว่าจะใช้ Start Screen หรือ Start Menu

By Bigta Contributor on Tag: Valve, Steam, Linux, Games
Valve

หลังจากที่ Valve เปิดให้ใช้งาน Steam for Linux เมื่อปลายปีที่แล้ว ผ่านไปเกือบ 3 เดือน ยอดผู้ใช้งาน Steam for Linux ก็เพิ่มขึ้นมาอยู่ที่ 2.02% ซึ่งใกล้เคียงกับจำนวนผู้ใช้งาน Steam for Mac ที่ 3.07%

ตัวเลข 2.02% อาจฟังดูไม่เยอะเมื่อเทียบกับ 3.07% แต่หากพิจารณาจากข้อเท็จจริงที่ว่า Steam for Mac ใช้เวลา 3 ปีกว่าจะขึ้นมาอยู่ที่ 3% แต่ Steam for Linux ใช้เวลาแค่ 3 เดือนก็ขยับขึ้นมาอยู่ในอันดับไล่เลี่ยกันได้นั้นก็ฟังดูน่าสนใจไม่น้อย

By Bigta Contributor on Tag: Security, Samsung, Android, Galaxy Note II
Security

หลังจากที่มีข่าวช่องโหว่ bypass lockscreen ใน iOS 6 คราวนี้ก็ถึงตา Samsung บ้าง โดยช่องโหว่ที่ว่านี้อยู่ใน Samsung Galaxy Note II ซึ่งผู้ไม่หวังดีสามารถเข้าถึงหน้าจอ home screen ของผู้ใช้ได้ ถึงแม้ว่าจะตั้งค่าการล็อกหน้าจอแล้วก็ตาม วิดีโอสาธิตอยู่ท้ายข่าวครับ

อย่างไรก็ตาม ช่องโหว่นี้ยังไม่ได้รับการยืนยันว่าเป็นช่องโหว่ของ Android 4.1.2 หรือเป็นช่องโหว่ในซอฟต์แวร์ของ Samsung เองกันแน่ และถึงแม้จะเปลี่ยนไปใช้แอพ launcher หรือ lock screen ตัวอื่นก็ยังมีช่องโหว่นี้อยู่ดี

วิดีโอสาธิตการทำงาน

By Bigta Contributor on Tag: Security, Japan, Android, Malware, Google Play
Security

หน่วยงาน Information Technology Promotion Agency (IPA) ของรัฐบาลญี่ปุ่นประกาศแจ้งเตือนให้ผู้ที่ใช้งานระบบปฏิบัติการ Android เปลี่ยนไปติดตั้งแอพพลิเคชันจาก Store ของโอเปอเรเตอร์ในญี่ปุ่นแทนที่จะเป็น Google Play

เนื่องจาก IPA พบว่ามีแอพพลิเคชั่นชื่อ "sexy porn model wallpaper" อยู่ใน Google Play Store ตั้งแต่วันศุกร์ที่ 1 มีนาคม และมีคนดาวน์โหลดไปติดตั้งกว่า 500,000 คนก่อนที่แอพพลิเคชั่นนี้จะถูกลบออกไปในเวลาต่อมา โดยแอพพลิเคชันดังกล่าวนี้จะแอบส่งข้อมูลส่วนตัวของผู้ใช้งาน เช่น หมายเลข IMEI ของโทรศัพท์มือถือ ตำแหน่งที่อยู่ หรืออีเมล ไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี

By Bigta Contributor on Tag: Security, Apache, Malware, ESET
Security

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง