Member for :
By pe3z Writer on Tag: Security, Ranking, ZDNet
Security

ZDNet ได้ทำการจัด 10 อันดับข่าวเด่นด้านความปลอดภัยของคอมพิวเตอร์ประจำปี 2012 แล้ว ซึ่งส่วนมากเป็นในเรื่องของมัลแวร์ที่มีการสร้างความเสียหายในระดับโลก รวมไปถึงช่องโหว่ของโปรแกรมยอดนิยมต่างๆ โดยมีการจัดอันดับดังนี้ครับ

By pe3z Writer on Tag: Security, Tor, Botnet
Security

ผมได้เคยเขียนข่าวในรูปแบบนี้ไปครั้งหนึ่งแล้วจากกรณีนักวิจัยด้านความปลอดภัยวัย 17 ปีพบบอทเน็ตบนเครือข่าย Tor ซึ่งในตอนนั้นก็ยังไม่มีข้อมูลมากเท่าไรนัก แต่สำหรับข่าวนี้เป็นการยืนยันในสถานการณ์จริงที่มีการใช้ความสามารถของ Tor ในการสั่งการทำงานของบอทเน็ต

By pe3z Writer on Tag: Security, Samsung
Security

นักวิจัยจาก ReVuln เผยวิดีโอการวิจัยล่าสุดเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Samsung TV ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล ควบคุมการแสดงผลและควบคุมอุปกรณ์ได้จากระยะไกล

จากวีดีโอแสดงให้เห็นถึงการเข้าถึงไฟล์และข้อมูลอื่นๆ รวมไปถึงการตั้งค่าของอุปกรณ์ รายการของช่องสัญญาณ บัญชีของ SecureStorage และข้อมูลทั้งหมดที่อยู่ในอุปกรณ์ Eduard Kovacs จาก Softpedia กล่าวว่าหากช่องโหว่นี้มีการเผยแพร่ออกไปก็จะสร้างความเสียหายได้เป็นวงกว้าง แม้กระทั่งเกิดการสร้างมัลแวร์เพื่อโจมตีและแพร่กระจายในอุปกรณ์ประเภทนี้ก็เป็นได้

By pe3z Writer on Tag: Google, Security, Chrome, Security Patch, Microsoft, Adobe
Google

เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดตแพตซ์ด้านความปลอดภัยของค่ายไมโครซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดตทันทีเพื่อความปลอดภัยนะครับ

By pe3z Writer on Tag: Security, Internet Censorship, NASA, FBI, DoD, Hacker
Security

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

By pe3z Writer on Tag: Security, Facebook
Security

Facebook จัด Hacktober ซึ่งเป็นกิจกรรมที่จะมุ่งฝึกสอนพนักงานให้สามารถรับมือเกี่ยวกับปัญหาด้านความปลอดภัยได้ โดยการจัดตั้งนี้ได้รับผลมาจากการทำ "National Cyber Security Awareness Month" ของสภาความมั่งคงแห่งชาติสหรัฐอเมริกาในปี 2004

Ryan McGeehan หัวหน้าด้านความปลอดภัยกล่าวว่ากิจกรรม Hacktober จะถึงจัดขึ้นในเดือนตุลาคมของทุกปี โดยหลักๆ จะเป็นการสอนที่เน้นไปทางความสนุกสนานและได้ความรู้เพิ่มขึ้นด้วย รูปแบบหนึ่งคือการจำลองแผนการโจมตีเพื่อฝึกประสิทธิภาพในการรับมือ เช่น สร้างเวิร์มขึ้นมาและให้โจมตีโดยดูว่าพนักงานมีการตอบสนองอย่างไรบ้าง

By pe3z Writer on Tag: Yahoo!, Security
Yahoo!

Yahoo! ตกเป็นเป้าการโจมตีของแฮกเกอร์อีกครั้งหลังจากที่มีคนพบช่องโหว่ XSS ของบริการเมลถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ ช่องโหว่นี้ได้รับการอธิบายไว้ว่าสามารถใช้ในการขโมย session ของผู้ใช้งานได้ซึ่งแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งานนั้นได้ทันที

แฮกเกอร์ผู้ใช้นามแฝงว่า TheHell ผู้เป็นเจ้าของและขายช่องโหว่นี้ได้เผยแพร่วีดีโอตัวอย่างของการใช้ช่องโหว่นี้ พร้อมทั้งอ้างว่านี่เป็นลักษณะการโจมตีในรูปแบบ XSS ที่สามารถข้ามผ่านการตรวจสอบของเบราว์เซอร์ที่มีฟีเจอร์การป้องกัน XSS ได้

By pe3z Writer on Tag: Security, Malware, Windows Phone 8
Security

นักวิจัยด้านความปลอดภัย Shantanu Gawde วัย 16 ปีชาวอินเดียได้อ้างว่า เขาได้ทำการพัฒนามัลแวร์ตัวแรกบน Windows Phone 8 สำเร็จแล้ว โดยมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น รายชื่อในสมุดโทรศัพท์, ข้อความ และสามารถอัพโหลดรูปภาพหรือข้อมูลจากอุปกรณ์ของเหยื่อได้ด้วย

By pe3z Writer on Tag: Security, Twitter
Security

เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่

By pe3z Writer on Tag: Security, Cryptography, Cloud, Cloud Storage
Security

กลุ่มของนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลนา มหาวิทยาลัยวิสคอนซินและ RSA Security ค้นพบช่องโหว่บน cloud แบบสาธารณะที่ช่วยให้ผู้โจมตีสามารถเข้าถึง 4096-bit private ElGamal decryption key ที่เข้ารหัสโดย libgcrypt v1.5.0 จากเซิร์ฟเวอร์ที่มีการแชร์กันได้แบบ Cross-VM

By pe3z Writer on Tag: Security, Hacking, Anonymous
Security

กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย

สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย

By pe3z Writer on Tag: Security, Internet, Firefox, HTTPS, HTTP, Mozilla
Security

มาตรฐาน HSTS เป็นส่วนเสริมของ HTTP/HTTPS ที่เปิดให้เว็บบังคับให้เบราว์เซอร์เชื่อมต่อกันแบบเข้ารหัสเสมอ (ดูข่าวเก่า) โดยสัปดาห์นี้ทาง Mozilla ได้ประกาศว่า Firefox ในรุ่นถัดไปจะบังคับให้ใช้มาตรฐาน HSTS แล้ว

By pe3z Writer on Tag: Security, HTTPS, HTTP
Security

เมื่อเวลา 6 โมงเย็นวันนี้รายการเจาะข่าวเด่นทางไทยทีวีสีช่อง 3 ได้นำเสนอเกี่ยวกับภัยมิจฉาชีพออนไลน์ซึ่งผมพบว่าในข้อมูลที่นำเสนอนั้นมีบางส่วนที่อาจสร้างความไม่เข้าใจผ่านทางทวิตเตอร์เรื่องเล่าเช้านี้ เนื่องจากมีการทวีตในเรื่องนี้อยู่หลายทวีต แต่ผู้อ่านไม่ได้ทำการรีทวีตทั้งหมด เพียงแต่มีการรีทวีตที่ทำให้ข่าวนั้นเกิดการแตกประเด็นและอาจทำให้เกิดการเข้าใจผิดได้ ในฐานะที่ Blognone ก็เป็นหนึ่งในสื่อที่นำเสนอข่าวด้านเทคโนโลยีและความปลอดภัย การนำเสนอข่าวสารและข้อมูลที่ถูกต้องจึงเป็นเรื่องที่สำคัญมาก ดังนั้นผมขออนุญาตในการชี้แจงและแก้ไขข

By pe3z Writer on Tag: Security, Hacker, Internet Explorer, Windows 8, Microsoft
Security

หลังจากเมื่อสัปดาห์ที่แล้วที่มีการเปิดตัว Windows 8 ให้ผู้ใช้งานทั่วโลกได้ตื่นตาตื่นใจกัน ทางด้านโลกแห่งความปลอดภัยก็มีอะไรให้ตื่นตาตื่นใจเช่นกัน เมื่อบริษัท VUPEN บริษัทสัญชาติฝรั่งเศสผู้เคยฝากผลงานไว้ในการแข่งขัน Pwn2Own ได้เปิดเผยว่าพวกเขาสามารถแฮกเข้าควบคุมอุปกรณ์ที่ติดตั้ง Windows 8 พร้อม IE 10 ได้แล้ว

By pe3z Writer on Tag: Security, Firefox, XSS, Mozilla
Security

Mozilla ได้ปล่อยแพตซ์อุดช่องโหว่ให้กับไฟร์ฟ็อกซ์แล้วหลังจากมีการค้นพบช่องโหว่ประเภท Cross-Site Scripting (XSS) บนเบราว์เซอร์ โดยไฟร์ฟ็อกซ์รุ่นที่มีช่องโหว่ดังกล่าวได้แก่เวอร์ชัน 16.0.2, ESR 10.0.10, Thunderbird 16.0.2, Thunderbird ESR 10.0.10 และ SeaMonkey 2.13.2

By pe3z Writer on Tag: Security, FBI, Malware, Phishing
Security

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI แผนกความปลอดภัยทางไซเบอร์ได้เริ่มวิเคราะห์ภัยทางอินเทอร์เน็ต และพิสูจน์ตัวตนของแฮกเกอร์แบบ 24 ชั่วโมง ตลอด 7 วันโดยผู้เชี่ยวชาญระดับพิเศษแล้ว ซึ่งการวิเคราะห์ภัยทางอินเทอร์เน็ตนั้นครอบคลุมทั้งฟิชชิ่ง, มัลแวร์ และอาชญากรรมทางคอมพิวเตอร์อื่นๆ

By pe3z Writer on Tag: Security, McDonalds
Security

เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ

ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย

By pe3z Writer on Tag: Security, Acrobat, Adobe Reader, Adobe
Security

อโดบีปล่อยผลิตภัณฑ์ Adobe Reader XI และ Acrobat XI แล้วในช่วงสัปดาห์นี้ โดยประเด็นหนึ่งที่ถูกทิ้งไว้มานานนั่นคือเรื่องของความปลอดภัย ซึ่งในช่วงหลังๆ มีการตรวจพบว่าซอฟต์แวร์ประเภทนี้ตกเป็นเป้าหมายของการโจมตีโดยแฮกเกอร์มากขึ้น

By pe3z Writer on Tag: Google, Developer, Google DevFest, GDG Thailand
Google

กลุ่ม Google Developer Group Thailand (GDG Thailand) ร่วมกับกูเกิลได้จัดงาน GDG DevFest Bangkok 2012 ซึ่งเป็นงานสัมมนาของนักพัฒนาที่สนใจเทคโนโลยีของกูเกิลที่ครอบคลุมเนื้อหาหลากหลายไม่ว่าจะเป็น Android, Chrome หรือเทคโนโลยีอื่นๆ มากกว่า 10 หัวข้อด้วย

By pe3z Writer on Tag: Security, China, Military, America
Security

ทางการสหรัฐออกมายอมรับกรณีการโจมตีเครือข่ายภายในประเทศ โดยเครือข่ายเป้าหมายนั้นคือ The White House Military Office (WHMO) ซึ่งมีหน้าที่อำนวยความสะดวกด้านการทหารโดยตรงให้กับทำเนียบขาว จากการตรวจสอบเบื้องต้นพบว่าการโจมตีครั้งนี้ยังเกิดอยู่ในชั้นเครือข่ายที่ไม่เป็นความลับ และระบบมีการตัดการเชื่อมต่อทันทีที่เกิดภัยคุกคาม ทำให้การโจมตีครั้งนี้ยังไม่สมบูรณ์ ซึ่งเมื่อมีการสืบย้อนรอยกลับไปพบว่าเซิร์ฟเวอร์ที่ทำการโจมตีนั้นตั้งอยู่ในจีน โดยเชื่อว่าผู้อยู่เบื้องหลังคือกองทัพปลดแอกประชาชนจีน