Member for :
By pe3z Writer on Tag: Security, Malware, Adobe
Security

อโดบียกเลิกใบรับรองที่เป็นคีย์ที่ถูกเข้ารหัสบางส่วนหลังจากได้รับการยืนยันว่าแอพพลิเคชันที่ใช้คีย์นั้นเป็นมัลแวร์ ซึ่งจากการตรวจสอบนั้นมีความเป็นไปได้ว่าเซิร์ฟเวอร์ที่ทำหน้าที่ในคอมไพล์และจัดการข้อมูลของบริษัทนั้นถูกบุกรุก เนื่องจากเซิร์ฟเวอร์นี้มีการเชื่อมต่อกับระบบที่มีหน้าที่จัดการใบรับรอง ทำให้ผู้โจมตีที่บุกรุกเข้ามาสามารถใช้ระบบนี้ออกใบรับรองให้กับมัลแวร์ได้

By pe3z Writer on Tag: Security, IEEE
Security

Radu Drăgușin นักวิจัยชาวโรมาเนียเปิดเผยว่าเขาได้เข้าถึงล็อกไฟล์ของเว็บไซต์ IEEE ที่เต็มไปด้วยบัญชีผู้ใช้และรหัสผ่านโดยไม่เข้ารหัสไว้ โดยล็อกไฟล์ดังกล่าวก็สามารถเข้าถึงได้ง่ายผ่านทางการล็อกอินแบบนิรนามของ FTP ซึ่งล็อกไฟล์ดังกล่าวนั้นมีขนาดกว่า 100 GB

By pe3z Writer on Tag: Security, Facebook
Security

Hasin Hayder, Rifat Nabi, และ Abu Ashraf Masnun ได้โพสต์ลงบนบล็อกของพวกเขาเกี่ยวกับช่องโหว่บน Facebook ที่ใช้ฟีเจอร์โพสต์โดยอีเมลในการโพสต์รูปภาพหรือข้อความลงในกลุ่มโดยเสมือนกับผู้เป็นเจ้าของอีเมลนั้นโพสต์เอง

By pe3z Writer on Tag: Security, Android
Security

จากข่าวช่องโหวลบข้อมูลบนโทรศัพท์ของบริษัทซัมซุง Dylan Reeve ได้เขียนลงบล็อกของเขาเกี่ยวกับผลกระทบเดียวกันของช่องโหว่นี้บน HTC One X ที่รัน HTC Sense 4.0 และ Android 4.0.3, Motorola Defy ที่รัน Cyanogen Mod 7 บน Android 2.3.5 รวมไปถึง Sony Xperia Arc S และ HTC Desire ที่รัน Android 2.2 ด้วย โดยเป็นช่องโหว่เดียวกันทั้งหมด

By pe3z Writer on Tag: GNOME, Linux
GNOME

The GNOME Project เปิดตัว GNOME 3.6 ซึ่งเป็น major update ที่สามในรุ่นของ GNOME 3 แล้ว โดยในเวอร์ชันใหม่นี้มีการเปลี่ยนแปลงทั้งในส่วนติดต่อผู้ใช้ให้มีความสวยงามขึ้น ส่วนของแอพลิเคชันพื้นฐานเช่นตัวจัดการไฟล์ นาฬิกา รวมถึงส่วนที่จะช่วยให้ผู้ที่มีความบกพร่องทางร่างกายสามารถใช้ได้อย่างสะดวกสบายมากขึ้น รวมไปถึงฟีเจอร์อื่นๆ อีกมากมาย

ผู้อ่านสามารถดูฟีเจอร์ใหม่แบบเต็มได้จากที่นี่เลยครับ

By pe3z Writer on Tag: Facebook
Facebook

หากใครเคยได้ลองใช้ฟังก์ชัน Poke ใส่กันจะเคยรู้กันว่าต้องทำการรีเฟรชเพื่อดูว่ามี
ใคร Poke เรากลับหรือเปล่า ซึ่งตอนนี้ Facebook ก็ได้เริ่มเปิดให้ผู้ใช้งานได้ Poke กันแบบเรียลไทม์ได้แล้ว โดยการทำงานแบบเรียลไทม์นี้จะคล้ายกับการโพสต์แสดงความคิดเห็นที่มีการอัพเดทอัตโนมัตินั่นเอง

ถ้าเวลาไหนอยากจะคุยแต่ไม่รู้จะเริ่มอย่างไร ลอง Poke กันก่อนก็ได้นะครับ

ที่มา - TechCrunch

By pe3z Writer on Tag: Search Engine, Domain Name, .xxx
Search Engine

บริษัท ICM Registry ผู้ถือโดเมน .xxx เปิดตัวเสิร์ชเอ็นจินที่ช่วยในการค้นหาเฉพาะสำหรับโดเมน .xxx แล้ว ซึ่งการเปิดตัวครั้งนี้เป็นความพยายามของบริษัทที่ต้องการสร้างระบบนิเวศของเนื้อหาประเภทเรทเอ็กซ์หรือกล่าวคือการแบ่งอินเทอร์เน็ตออกเป็นอีกรูปแบบที่มีเนื้อหาเฉพาะ อาจเรียกว่าเป็น pornternet เลยก็ว่าได้

ในเรื่องกฎระเบียบนั้น ทาง ICM ก็มีการกำหนดไว้ว่าจะต้องไม่มีเนื้อหาลามกอนาจารเด็ก และเว็บไซต์ที่จะใช้โดเมน .xxx นั้นจำเป็นต้องได้รับการตรวจมัลแวร์จาก McAfee ทุกวันด้วย ผู้อ่านสามารถทดสอบเสิร์ชเอนจินนี้กันได้ที่นี่เลยครับ

By pe3z Writer on Tag: Security, SourceForge, phpMyAdmin
Security

มีการตรวจพบการบุกรุก mirror ของโครงการ phpMyAdmin บน SourceForge และตรวจพบการแก้ไขเพื่อวาง backdoor ในไฟล์ server_sync.php เพื่อให้แฮกเกอร์สามารถรันคำสั่ง PHP จากระยะไกลได้

จากการตรวจสอบพบว่ามีการแก้ไขไฟล์จาก 'cdnetworks-kr-1' ซึ่งเป็น mirror ที่อยู่ในเกาหลีใต้ตั้งแต่ช่วงวันที่ 22 กันยายน จากล็อกไฟล์ของระบบพบว่ามีการดาวน์โหลดไฟล์ phpMyAdmin-3.5.2.2-all-languages.zip เป็นจำนวนกว่า 400 ครั้งโดยทาง SourceForge ก็ได้พยายามติดต่อกับผู้ใช้งานที่มีดาวน์โหลดไปในเรื่องนี้แล้ว

By pe3z Writer on Tag: Security, Android, NFC, Pwn2Own, Hacker, iOS
Security

ผู้อ่านหลายๆ ท่านที่ติดตามข่าวด้านความปลอดภัยอยู่เป็นประจำ (แม้จะไม่ได้ตั้งใจหรืออ่านผ่านๆ ก็ตาม) อาจจะคุ้นเคยกับชื่อการแข่งขัน Pwn2Own กันมาบ้างแล้ว สำหรับในปีนี้ค่อนข้างพิเศษกว่าปีอื่นๆ เนื่องจากประเด็นทางด้านความปลอดภัยบนอุปกรณ์ประเภทคอมพิวเตอร์พกพาและอุปกรณ์สื่อสารแบบไร้สายจึงได้มีการจัดการแข่งขัน Mobile Pwn2Own ขึ้นมาเป็นปีแรกโดยยังมีรูปแบบของการแข่งขันคล้ายกับงาน Pwn2Own เดิมคือให้ผู้เข้าแข่งขันทำการแฮกอุปกรณ์หรือซอฟต์แวร์ที่กำหนดไว้โดยใช้ช่องโหว่ที่พัฒนาขึ้นเอง และจะยินยอมให้บริษัทผู้ผลิตสามารถจ่ายเงินเพื่อซื้อช่องโหว่นั้นๆ เพื่อนำ

By pe3z Writer on Tag: Security, Oracle, Database
Security

Esteban Martinez Fayo นักวิจัยด้านความปลอดภัยของบริษัท AppSec ได้นำเสนอช่องโหว่ใหม่ที่เกิดขึ้นบนโปรโตคอลที่ใช้ในการล็อกอินของ Oracle DB ที่จะช่วยให้ผู้ใช้ช่องโหว่นี้ในการโจมตีสามารถเข้าถึงฐานข้อมูลได้ผ่านทางการโจมตีแบบ bruce-force attack โดยช่องโหว่นี้เกิดขึ้นได้เพียงแค่ผู้โจมตีรู้ถึงชื่อผู้ใช้งานที่ถูกต้องของฐานข้อมูลและชื่อของฐานข้อมูล

By pe3z Writer on Tag: Thailand, Hacking, MOE
Thailand

จากเหตุการณ์เว็บไซต์กระทรวงศึกษาธิการโดนแฮก เมื่อช่วงเที่ยงของวันนี้ผู้ปกครองได้นำตัวเยาวชนที่กระทำการลักลอบเจาะระบบและแก้ไขเนื้อหาหน้าเว็บไซต์กระทรวงศึกษาธิการมาเข้าพบกับนางสาวศศิธารา พิชัยชาญณรงค์ ปลัดกระทรวงศึกษาธิการ (ศธ.) เพื่อขอโทษจากสิ่งที่กระทำการลงไปแล้ว

ทางด้านบทลงโทษนั้น ปลัดกระทรวงศึกษาธิการได้กล่าวว่าจะไม่มีการเอาผิดตามกฎหมายร้ายแรง เพราะไม่ได้สร้างความเสียหายให้กับกระทรวงศึกษาธิการ และยังมีการกล่าวถึงการให้มาช่วยงานด้านฐานข้อมูลเว็บไซต์อีกด้วย

By pe3z Writer on Tag: Security, Internet Explorer, Windows 8, Microsoft
Security

จากข่าวช่องโหว่บน IE 7,8 และ 9 ที่ถูกใช้ในการโจมตี ทางไมโครซอฟท์ได้ออกรายละเอียดเบื้องต้นเกี่ยวกับเวอร์ชันของ IE และรุ่นของระบบปฏิบัติการที่ได้รับผลกระทบแล้ว (ดูได้จากแหล่งที่มา)

By pe3z Writer on Tag: Windows, Security, Internet Explorer, Microsoft
Windows

อ้างอิงจากบล็อกของนักวิจัยด้านความปลอดภัย Eric Romang มีการค้นพบช่องโหว่บน IE ซึ่งกำลังถูกใช้ในการโจมตีจริงพร้อมกับการปล่อยมัลแวร์ ช่องโหว่นี้เกิดจากการจัดการอาเรย์ img ที่ผิดพลาดในไฟล์ HTML ในขณะนี้การโจมตียังเกิดขึ้นเพียงแค่ IE เวอร์ชัน 6 และ 7 ซึ่งติดตั้งอยู่บน Windows XP SP3 ที่มีการแพตซ์ล่าสุดเท่านั้น (ยังไม่ยืนยันว่าจะมีช่องโหว่บนระบบปฏิบัติการ-เวอร์ชันอื่น)

By pe3z Writer on Tag: Security, JavaScript, SSL, W3C, Cryptography
Security

W3C เผยร่างของ Web Cryptography API โดยเป็น JavaScript API ที่ทำหน้าที่เป็นฟีเจอร์ในการเข้ารหัสและถอดรหัสข้อมูล ตัวอย่างการนำมาใช้งานเช่นการพิสูจน์ตัวตนของผู้ใช้งานผ่านทางเว็บแอพพลิเคชั่น โดยมันจะสร้างวิธีการที่ปลอดภัยยิ่งขึ้นระหว่างเบราว์เซอร์และเซิร์ฟเวอร์

อีกหนึ่งความสามารถของ API ตัวนี้คือมันสามารถนำมาประยุกต์ใช้ในการจัดการสิทธิ์ในการอ่านและเขียนข้อมูลที่ถูกเข้ารหัสบน cloud ได้และมันยังยอมรับมาตรฐานอื่นๆ ในการเข้ารหัสเพื่อใช้ในการส่งข้อมูลระหว่างเบราว์เซอร์และเซิร์ฟเวอร์นอกเหนือจาก SSL/TLS อีกด้วย

By pe3z Writer on Tag: The Pirate Bay
The Pirate Bay

อ้างอิงจากวิกิพีเดีย วันนี้เป็นวันครบรอบ 9 ปีของการเปิดใช้งานครั้งแรกฃอง The Pirate Bay ซึ่งทาง TorrentFreak ก็ได้มีการรวบรวมประวัติตั้งแต่ในปี 2003 จนถึงปัจจุบัน รวมไปถึงเหตุการณ์สำคัญเช่นการถูกตำรวจสวีเดนเข้าตรวจค้นในปี 2006 ซึ่งทำให้เว็บไซต์ต้องปิดให้บริการเป็นเวลาสามวันด้วย

ผู้อ่านสามารถเข้าดูประวัติได้จากแหล่งที่มาเลยครับ และสุขสันต์วันเกิดให้กับอ่าวโจรสลัดด้วยครับ

By pe3z Writer on Tag: Security, Tor, Botnet
Security

จากงาน DefCon Bangalore นักวิจัยด้านความปลอดภัยชาวอินเดียชื่อ Suriya Prakash วัย 17 ปีได้นำเสนอการค้นพบและวิจัยของเขาในกรณีที่มีการเจอบอทเน็ตเป็นจำนวนมากอยู่บนเครือข่าย Tor

By pe3z Writer on Tag: Security, China, Malware, Microsoft
Security

นักวิจัยจากไมโครซอฟท์ตรวจพบการติดตั้งโปรแกรมประเภทมัลแวร์บนพีซีที่ผลิตจากประเทศจีน ซึ่งได้ถูกจำหน่ายในราคาที่ค่อนข้างต่ำกว่าท้องตลาดโดยใช้มัลแวร์ในการดาวน์โหลดและติดตั้งมัลแวร์ตัวอื่น

By pe3z Writer on Tag: Security, Twitter
Security

Charlie Miller แฮกเกอร์และผู้เชี่ยวชาญด้านความปลอดภัยที่เคยฝากผลงานไว้ทั้งในการแข่งขัน Pwn2Own และผลงานการแจ้งช่องโหว่ผลิตภัณฑ์แอปเปิลได้ทวีตเกี่ยวกับงานใหม่ในตำแหน่งหนึ่งในทีมด้านความปลอดภัยของทวิตเตอร์

สำหรับ Miller นั้นเคยทำงานเป็นเป็นนักวิเคราะห์ระบบความปลอดภัยให้กับ National Security Agency (NSA) โดยปัจจุบันดำรงตำแหน่งเป็นที่ปรึกษาด้านการวิจัยความปลอดภัยให้กับบริษัท Accuvant ด้วย

By pe3z Writer on Tag: Google, Privacy, Chrome, Do Not Track
Google

Chrome เป็นเบราว์เซอร์ตัวล่าสุดที่กำลังจะเริ่มใช้ฟีเจอร์ Do Not Track (DNT) หลังจากที่เบราว์เซอร์ค่ายอื่นๆ ก็เริ่มมีการใช้ฟีเจอร์นี้แล้วเช่นกัน

Do Not Track เป็นฟีเจอร์ที่ถูกสร้างเพื่อช่วยในการบล็อคบางเว็บไซต์ที่มีลักษณะสะกดรอย (tracking) เช่นตัวเก็บสถิติต่างๆ ซึ่งมีการกำหนดมาตรฐานให้สิ่งเหล่านี้เป็นการละเมิดความเป็นส่วนตัวของผู้ใช้งาน โดยลักษณะของฟีเจอร์นี้คล้ายกับ AdBlock Plus ที่สามารถสร้างรายการเพื่อบล็อคเพิ่มเติมได้

By pe3z Writer on Tag: Browser, Chrome, Anniversary
Browser

เมื่อวันอังคารที่ 2 ที่ผ่านมาเป็นวันครบรอบการเปิดตัว Chrome ซึ่งใครจะไปรู้ว่าเบราว์เซอร์อายุ 4 ขวบนี้จะกลายเป็นเบราว์เซอร์ที่มีการอัพเดทเวอร์ชันสูงที่สุดเมื่อเทียบกับเบราว์เซอร์ตัวอื่น (ซึ่งทำให้ไม่มีใครจำได้เลยว่าใช้เวอร์ชันอะไรอยู่) รวมถึงยังสร้างมาตรฐานและประสบการณ์ใหม่ๆ ในการท่องเว็บไซต์ที่ดีให้กับผู้ใช้งานด้วย (โพสต์เปิดตัว Chrome)