Member for :
By pe3z Writer on Tag: Google, Android, GDG Thailand
Google

GDG Thailand ขอเชิญเหล่านักพัฒนาร่วมงาน Android Party พร้อมพบปะพูดคุยและอัพเดตข่าวสารล่าสุดไม่ว่าจะในเรื่องของ Android Wear, ช่องทางการพัฒนาและจำหน่ายแอพบน Google Play และช่องทางในการหารายได้กับ VSERV ไปกับทีมนักพัฒนา Android ส่งตรงจากกูเกิลและผู้เชี่ยวชาญจาก VSERV พบกันได้ในวันพฤหัสบดีที่ 8 พ.ค. นี้ที่ร้าน A Journey Cafe BTS พระโขนง ทางออก 1 เดินออกจากสถานีมา 200 ม. ปาร์ตี้เริ่มตั้งแต่เวลา 18.00 - 21.00 น.

By pe3z Writer on Tag: Security, Internet Explorer
Security

ทีมนักวิจัยจาก FireEye ได้ประกาศการค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชันของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์สามารถโจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล ยกระดับสิทธิ์ และควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์

แฮกเกอร์จะใช้วิธีในการสร้างหน้าเว็บไซต์ปลอมที่ฝังโค้ดสำหรับโจมตีช่องโหว่ไว้ เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีในทันที ดังนั้นขอให้ผู้ใช้งานระวังการคลิกลิงก์แปลกๆ ที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมลด้วย

By pe3z Writer on Tag: Security, FBI, LulzSec, Antisec
Security

ย้อนกลับไปเมื่อช่วงต้นปี 2012 กลุ่มแฮกเกอร์ LulzSec ได้ถูกจับกุมโดย FBI และมีการเปิดเผยว่าสาเหตุของการจับกุมในครั้งนั้นเกิดจากการทรยศของ Hector Xavier Monsegur หรือ Sabu ซึ่งเป็นผู้นำของ LulzSec เอง ล่าสุดทาง New York Times ได้รับเอกสารซึ่งอ้างว่า FBI มีส่วนรู้เห็นกับการโจมตีบางปฏิบัติการของ Sabu และ LulzSec มาตั้งแต่ต้น

By pe3z Writer on Tag: Cryptography, NIST
Cryptography

ตัวสร้างเลขสุ่มเทียม Dual_EC_DRBG ที่ตกเป็นประเด็นร้อนว่าถูก NSA แฮกให้ง่ายต่อการถูกแฮกมากขึ้นตั้งแต่ปี 2008 ได้ถูกถอดออกจากมาตรฐานโดย NIST แล้ววันนี้ตามประกาศ NIST SP 800-90A, REV. 1

By pe3z Writer on Tag: Security, TrueCrypt
Security

TrueCrypt ซึ่งรู้จักกันในฐานะโปรแกรมโอเพนซอร์สที่ใช้ในการสร้างไดรฟ์เข้ารหัสเสมือนจริง, เข้ารหัสพาร์ติชัน และเข้ารหัสอุปกรณ์จัดเก็บข้อมูลเริ่มเข้ารับการตรวจสอบซอร์สโค้ดแล้ว หลังจากมีการเปิดโครงการ The TrueCrypt Audit Project ขึ้นเพื่อระดมทุนในปี 2013

By pe3z Writer on Tag: Security, Malware, ESET
Security

นักวิจัยจาก ESET ร่วมกับ CERT-Bund เปิดโปงปฏิบัติการที่มีชื่อว่า WINDIGO ซึ่งเป็นปฏิบัติการในการโจมตีที่คอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เพื่อทำการสแปมและแพร่กระจายต่อไปเรื่อยๆ ในตอนนี้ทาง ESET คาดการณ์ว่ามีคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้แล้ววันละกว่า 5 แสนเครื่องผ่านทาง 25,000 เซิร์ฟเวอร์ที่ถูกโจมตีก่อนหน้าเพื่อใช้ในการแพร่กระจาย

By pe3z Writer on Tag: Security, PayPal, Application
Security

บริษัทด้านความปลอดภัย MWR InfoSecurity ได้ปล่อยรายละเอียดช่องโหว่บนแอพพลิเคชั่น PayPal บนแอนดรอยด์ ซึ่งทำให้ผู้โจมตีสามารถสั่งรันคำสั่งอันตรายได้จากระยะไกลผ่านทางช่องโหว่ man-in-the-middle ช่องโหว่นี้ยังคงมีอยู่ในแอพพลิเคชั่นที่มีเวอร์ชันน้อยกว่า 5.3 และบนแอนดรอยด์เวอร์ชันน้อยกว่า 4.2

By pe3z Writer on Tag: Security, Hacker
Security

แฮ็กเกอร์ชื่อดัง "Diabl0" หรือ Farid Essebar วัย 27 ปีถูกหน่วยประสานงานร่วมเฉพาะกิจระหว่าง DSI และทางการสวิตเซอร์แลนด์จับกุมได้คาคอนโดที่พักบนถนนพระราม 4 เมื่อวานนี้ หลังจากเขาได้ทำการปลอมแปลงหน้าเว็บไซต์ของแบงค์สัญชาติสวิสทำให้มีผู้ตกเป็นเหยื่อกว่าหนึ่งพันคนและมีมูลค่าความเสียหายทั้งหมดกว่า 4 พันล้านเหรียญในปี 2011

ย้อนกลับไปในปี 2005 Farid Essebar ในวัย 18 ปียังเคยถูกจับกุมตามหมายจับของ FBI และถูกจำคุก 2 ปีในข้อหาเกี่ยวกับการจารกรรมข้อมูลของธนาคารยักษ์ใหญ่ พร้อมทั้งเป็นผู้พัฒนาและแพร่กระจายเวิร์มที่มีชื่อว่า Zotob ด้วย

By pe3z Writer on Tag: Bitcoin, MtGox
Bitcoin

Mt.Gox กลับมาออนไลน์อีกครั้งเพื่อเปิดให้ผู้ใช้งานได้ตรวจสอบยอดคงเหลือของบัญชี โดยที่หน้าเว็บไซต์ยังมีข้อความชี้แจงว่ายอดคงเหลือนี้ยังไม่ได้รับการพิจารณาว่าเป็นยอดที่บริษัทจะต้องจ่ายคืนให้กับผู้ใช้งาน

สำหรับในเรื่องการชำระยอดคงเหลือให้กับลูกค้านั้น จะต้องมีการสืบสวนและเป็นไปตามขั้นตอนของกฎหมายล้มละลายและฟื้นฟูกิจการซึ่งจะมีการประกาศความคืบหน้าเป็นระยะต่อไป

ที่มา - MtGox

By pe3z Writer on Tag: Security, Pwn2Own, geohot, VUPEN
Security

กลับมาอีกครั้งกับงาน Pwn2Own ประจำปี 2014 ครับ ต้องขออภัยด้วยที่ในปีนี้ผมไม่ได้เขียนแยกเป็นข่าวแต่ละข่าวแต่จับทั้งหมดมารวมกันแทน สำหรับการแข่งขันในปีนี้นั้นจัดขึ้นในวันที่ 12-13 มีนาคมที่ผ่านมาพร้อมกับงานประชุมด้านความปลอดภัย CanSecWest Vancouver 2014

By pe3z Writer on Tag: Google, Google Glass, GDG Thailand, Women
Google

กูเกิลประเทศไทยและกลุ่ม GDG Thailand ร่วมกันสนับสนุนผู้หญิงให้ก้าวขึ้นมามีบทบาทและเสริมศักยภาพ กับการจัดงาน WomenTechmakers ขึ้นเป็นครั้งแรกในประเทศไทยในช่วงใกล้เคียงกับวันที่ 8 มีนาคม ซึ่งเป็นวันสตรีสากล ร่วมเข้ามาแลกเปลี่ยนทักษะที่ผู้หญิงถนัดไม่แพ้ผู้ชาย แบ่งปันประสบการณ์การทำงานและไลฟ์สไตล์แบบผู้หญิงๆ รวมถึงร่วมสังสรรค์และทำความรู้จักผู้หญิงในคอมมิวนิตี้ของนักพัฒนาและแวดวงไอที

สำหรับงานนี้จะถูกจัดขึ้นที่กรุงเทพฯ, โคราช (กำลังรอการยืนยัน), เชียงใหม่ และระยอง สามารถดูรายละเอียดเพิ่มเติมรวมไปถึงลงทะเบียนเข้าร่วมงานได้จากลิงก์ที่มาครับ (ผู้ชายก็ลงได้นะครับ)

By pe3z Writer on Tag: Twitter, Review
Twitter

จากข่าวเก่าในเรื่อง Twitter ทดสอบหน้าเว็บแบบใหม่ที่คล้าย Facebook ด้วยความบังเอิญหรืออะไรสักอย่างทำให้มีป๊อบอัพเด้งมาที่หน้าทวิตเตอร์ของผม กดไปกดมาก็เลยได้หน้าเว็บแบบใหม่มารีวิวครับ ดังนั้นก็เลยขอมาเขียนเป็นมินิรีวิวตัวแรกเลยแล้วกัน

หน้าหลัก

หน้าแรกแบบใหม่นี้จะเห็นว่ามีการเพิ่มขนาดของรูปโปรไฟล์และ cover image มีการเพิ่มรายละเอียดของผู้ใช้งานตรงส่วนของจำนวนรูปภาพและวีดิโอที่ถูกแชร์ ทำให้หน้าเว็บแบบใหม่นี้กินขนาดไปเกือบ 90% ของจอ

By pe3z Writer on Tag: Security, GitHub
Security

GitHub เปิดตัว Bug Bounty Program แล้วโดยมีเงื่อนไขเหมือนกับโปรแกรม Bug Bounty อื่นๆ คือการสนับสนุนให้ผู้ใช้งานหาบั๊กหรือช่องโหว่ด้านความปลอดภัยของ GitHub โดยมีผลตอบแทนเป็นเงินรางวัลตั้งแต่ $100 ถึง $5,000 ขึ้นอยู่กับความร้ายแรงและผลกระทบที่เกิดขึ้น

โปรแกรม Bug Bounty นี้ครอบคลุมไปยัง GitHub API, Gist, GitHub.com รวมไปถึงซอฟต์แวร์อื่นๆ ของทาง GitHub โดยกฎ การจ่ายเงิน หรือรายละเอียดอื่นๆ สามารถดูเพิ่มเติมได้จากเว็บไซต์หลักได้เลยครับ

ขอให้มีความสุขกับการล่าบั๊กนะครับ :)

By pe3z Writer on Tag: Nobel, Edward Snowden
Nobel

Baard Vegar Solhjell และ Snorre Valen สองนักการเมืองชาวนอร์เวย์ได้ร่วมเสนอชื่อ Edward Snowden สำหรับรางวัลโนเบลสาขาสันติภาพในปี 2014 นี้ โดยกล่าวว่าการกระทำของ Snowden ที่เปิดโปงโครงการต่างๆ นั้นได้สนับสนุนให้เกิดความมีเสถียรภาพและมั่นคง อีกทั้งทำให้โลกนี้สงบสุขด้วย

จากการเสนอชื่อนั้นจะทำให้ Snowden จะเป็นหนึ่งในบุคคลที่ถูกพิจารณาจากคณะกรรมการรางวัลโนเบลในสาขาสันติภาพต่อไป โดยในตอนนี้นาย Snowden ยังเคยถูกโหวตเป็น Guardian Person of the Year 2013 ไปแล้วด้วย

By pe3z Writer on Tag: Security, NSA, Angry Birds
Security

แฮ็กเกอร์โจมตีและแก้หน้าเว็บไซต์หลักของ Angry Birds หลังจากมีรายงานข่าวว่าหน่วยข่าวกรองทั้งจากอเมริกาและอังกฤษใช้ข้อมูลจากเกมในการสอดแนม โดยหน้าเว็บไซต์ได้ถูกเปลี่ยนเป็นรูปภาพของ Angry Birds พร้อมด้วยข้อความว่า "Spying Birds" แทน (ดูหน้า cache ที่นี่)

By pe3z Writer on Tag: Security, MediaWiki, Check Point
Security

บริษัท Check Point Software Technologies ได้แจ้งเตือนการค้นพบช่องโหว่ประเภท remote code execution บนซอฟต์แวร์ MediaWiki ซึ่งส่งผลกระทบตั้งแต่เวอร์ชัน 1.8 เป็นต้นมา

ช่องโหว่ CVE-2014-1610 นี้ทำให้ผู้โจมตีสามารถรันคำสั่งเพื่อโจมตีจากระยะไกลได้ผ่านทางพารามิเตอร์ในไฟล์ thumb.php ซึ่งอาจนำไปสู่การแฮ็กเว็บไซต์ที่ติดตั้งซอฟต์แวร์นี้และการนำไปใช้เพื่อกระจายมัลแวร์ต่อไปได้

By pe3z Writer on Tag: Development, GitHub
Development

GitHub เปิดตัวระบบ Guides ซึ่งถูกออกแบบมาเพื่อช่วยให้ผู้ใช้สามารถเข้าใจรูปแบบการทำงานของ git, การใช้งาน GitHub รวมไปถึงการจัดการ Issues ของโครงการและการใช้งาน Markdown มากขึ้น (จะมีการอัพเดตเนื้อหาเพิ่มเติมต่อไป)

ทีมงาน GitHub แอบบอกมาด้วยว่าอ่านคู่มือนี้แล้วจะเข้าใจง่ายกว่าเสิร์ชอ่านเองในกูเกิลแน่นอนครับ

ที่มา - GitHub Blog

By pe3z Writer on Tag: Security, FileZilla
Security

Avast! ได้เปิดเผยการวิเคราะห์หลังจากมีการตรวจพบว่า ตัวติดตั้งของโปรแกรม FileZilla ถูกปลอมแปลงและมีการฝังมัลแวร์เพื่อใช้ในการขโมยข้อมูลส่งกลับไปให้แฮ็กเกอร์

จากการตรวจสอบพบว่าแฮ็กเกอร์ได้ทำการสร้างเว็บไซต์ปลอมขึ้น และมีการอัพโหลดตัวติดตั้งของโปรแกรมนี้ไว้ ความแตกต่างภายนอกของตัวติดตั้งปลอมกับตัวติดตั้งจริงนั้นอย่างแรกคือขนาดไฟล์ที่เพิ่มจากประมาณ 6MB ไปเป็น 8MB เนื่องจากมีการเพิ่ม DLL บางไฟล์เข้ามา และรายละเอียดในหน้าต่าง About ซึ่งมีการใช้ SQLite/GnuTLS เวอร์ชันเก่าเพื่อป้องกันไม่ให้ผู้ใช้งานนั้นอัพเดตโปรแกรม

By pe3z Writer on Tag: Security, Foursquare
Security

Jamal Eddine แฮ็กเกอร์ชาวโมรอคโคได้เปิดเผยช่องโหว่ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงอีเมลหลักของผู้ใช้งาน Foursquare ได้ โดยช่องโหว่นี้สามารถกระทบผู้ใช้งานได้กว่า 45 ล้านคน

ช่องโหว่ดังกล่าวอยู่ในระบบเชิญชวนของแอพ Foursquare โดยผู้โจมตีสามารถแก้ไขพารามิเตอร์ uid ของ URL เพื่อแสดงผลอีเมลตามรหัสบัญชีของผู้ใช้นั้นๆ ออกมา ซึ่งแน่นอนว่าหากมีการกระทำซ้ำในขั้นตอนนี้โดยไล่ค่าของ uid ไปเรื่อยๆ ก็จะสร้างความเสียหายได้อย่างมากแน่นอน

By pe3z Writer on Tag: Security, Telecom, True, Malware
Security

จากกรณีของข่าวระบบอินเทอร์เน็ตทรูถูกโจมตี ฝังมัลแวร์ดักข้อมูลผู้ใช้งาน บริษัท ทรู อินเทอร์เน็ต จำกัด ได้ทำการชี้แจงผ่านทางทีมข่าวไอทีออนไลน์ของไทยรัฐว่า จากการตรวจสอบระบบแล้วยังไม่พบว่ามีการโจมตีแต่อย่างใด อีกทั้งยังสามารถใช้งานได้ตามปกติและไม่พบว่ามีลูกค้ารายใดประสบปัญหาในการใช้งานอย่างที่กล่าวอ้าง ซึ่งปัญหาในรูปแบบนี้นั้นที่ผ่านมามักเกิดจากการที่คอมพิวเตอร์ของผู้ใช้งานติดมัลแวร์ จึงก่อให้เกิดความผิดปกติดังกล่าว