Member for :
By pe3z Writer on Tag: China, Robotics, Military
China

นักวิจัยชาวจีนแสดงระบบที่ช่วยให้ผู้ใช้งานสามารถควบคุมโดรนหรือหุ่นยนต์ขนาดเล็กได้ด้วยความคิดของเขา โดยระบบนี้มีชื่อว่า Flybuddy2 จากมหาวิทยาลัย Zhejiang

การทำงานของระบบนี้ใช้ EEG headset เป็นตัวรับคลื่นสัญญาณจากสมองโดยตัว headset นี้ก็ช่วยต่อสัญญาณแบบบลูทูธส่งไปให้คอมพิวเตอร์ โดยคอมพิวเตอร์ทำหน้าที่แปลงสัญญาณที่ได้รับเป็นสัญญาณเฉพาะที่สามารถใช้ควบคุมโดรนได้และส่งไปในรูปแบบ Wi-Fi

By pe3z Writer on Tag: Security, Sony, Internet Censorship, Hacking, Crime, Cambodia, NullCrew
Security

ในช่วงนี้ค่อนข้างจะมีการผุดขึ้นมาของกลุ่มแฮ็กเกอร์ใหม่ๆ เป็นจำนวนมาก ดังนั้นผมจึงจะขอแจ้งให้ทราบก่อนว่าผมจะเขียนเฉพาะข่าวที่ผู้อ่านส่วนมากได้รับผลกระทบนะครับ นอกนั้นจะขอยกเว้นครับ

By pe3z Writer on Tag: Java, Security, Oracle
Java

หลังจากเมื่อวานที่ผมได้เขียนข่าวออราเคิลออกแพตซ์ด้านความปลอดภัยให้กับจาวาแล้วเป็นเวอร์ชัน 7 อัพเดตที่ 7 บริษัทด้านความปลอดภัย Security Explorations สัญชาติโปแลนด์ก็ได้ประกาศเกี่ยวกับช่องโหว่เพิ่มเติมที่ยังไม่ได้ถูกแก้บนแพตซ์ล่าสุด ซึ่งส่งผลให้ผู้โจมตีสามารถข้ามผ่านระบบ sandbox ของจาวาแล้วทำการรันโค้ดที่เป็นอันตรายได้

By pe3z Writer on Tag: Java, Security, Oracle
Java

หลังจากประเด็นที่ออราเคิลไม่ยอมออกแพตซ์ด้านความปลอดภัยให้กับจาวา ล่าสุดทางออราเคิลได้ยอมปล่อยจาวาเวอร์ชันที่ 7 อัพเดตที่ 7 แล้วเพื่อแก้ปัญหาด้านความปลอดภัยโดยเฉพาะ และยังครอบคลุมไปถึงช่องโหว่อื่นที่ไม่ได้เป็นข่าวจากการโจมตีโดยแฮกเกอร์จีนด้วย

นักวิจัยด้านความปลอดภัยจาก Immunity ได้กล่าวเกี่ยวกับช่องโหว่นี้ จากการรันเพื่อทดสอบพบช่องโหว่จากเดิม 2 ช่องโหว่ยังพบว่ามีอีก 2 ช่องโหว่ใหม่ แต่ทั้งหมดนี้ได้รับการแพตซ์ในเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว

By pe3z Writer on Tag: WordPress, Web Design
WordPress

ธีมในตระกูล Twenty ซึ่งถูกตั้งเป็นธีมเริ่มต้นของ WordPress ได้เผยโฉม Twenty Twelve สำหรับ WordPress 2012 แล้ว โดยใน Twelve นี้ยังคงยืนตามแบบรุ่นพี่ในด้านความเรียบง่าย และดูหรูหราอีกทั้งยังรองรับในหลายอุปกรณ์อีกด้วย (Responsive Web Design)

ผู้อ่านสามารถเข้าไปดู Live Demo หรือดาวน์โหลดมาติดตั้งได้จาก Appearance ได้เลยครับ

ที่มา - WordPress Blog

By pe3z Writer on Tag: Security, Movies, The Pirate Bay, Hacker, Hackitat
Security

นี่อาจเป็นครั้งแรกของภาพยนตร์ว่าด้วยเรื่องของแฮกเกอร์ซึ่งมีแฮกเกอร์มารับบทเป็นตัวเอกจริงๆ Hackitat เป็นเรื่องราวเกี่ยวกับอุดมการณ์ แรงขับเคลื่อน และเหตุผลของบุคคลที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่มีจุดมุ่งหมายทางการเมือง

By pe3z Writer on Tag: Security, Gizmodo, iCloud
Security

เป็นข่าวที่ค่อนข้างใหญ่โตในต่างประเทศครับ เมื่อทวิตเตอร์ของเว็บไซต์ข่าวไอทีชื่อดัง Gizmodo ได้ถูกแฮกเกอร์ที่เรียกตัวเองว่า Clan Vv3 ยึดครองและทำการทวีตเหยียดสีผิวเมื่อวันศุกร์ที่ผ่านมา

By pe3z Writer on Tag: Security, Driver, Linux, NVIDIA, GPU
Security

ขออนุญาตเขียนข่าวนี้รวมกับข่าวช่องโหว่ในตอนแรกด้วยเลยนะครับ เรื่องมีอยู่ว่าเมื่อช่วงต้นเดือนที่ผ่านมา Dave Airlie วิศวกรซอฟต์แวร์ที่ทำงานอยู่กับ Red Hat ฝ่ายกราฟิก ได้แจ้งช่องโหว่ของไดรเวอร์ NVIDIA บนลินุกซ์ โดยในรายละเอียดบอกว่าเขาไม่ได้เป็นผู้ค้นพบช่องโหว่นี้ แต่เขาได้รับช่องโหว่นี้จากบุคคลนิรนามรายนึงซึ่งอ้างว่าได้ส่งช่องโหว่นี้กับให้ทาง NVIDIA แล้ว แต่ไม่ได้รับการตอบสนองใดๆ เลย บุคคลนิรนามที่ค้นพบช่องโหว่แสดงความต้องการให้ช่องโหว่นี้ได้รับการแพตซ์โดยเร็ว เขาจึงจำเป็นต้องประกาศช่องโหว่นี้ออกสู่สาธารณะ (

By pe3z Writer on Tag: Security, Tor, LastPass
Security

LastPass บริการด้านการจัดการรหัสผ่านเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่ โดยฟีเจอร์แรกนั้นคือการที่ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้มีการล็อกอินผ่าน Tor หรือไม่ โดยทาง LastPass อ้างว่า Tor นั้นเต็มไปด้วยแฮกเกอร์และการกระทำที่ผิดกฎหมาย และผู้ใช้งานเองก็ไม่น่าจะมีความจำเป็นอะไรที่จะใช้งานผ่าน Tor ซึ่งฟีเจอร์ถูกตั้งให้ไม่ทำงานเป็นค่าเริ่มต้น แต่หากผู้ใช้งานไม่ได้ล็อกอินนานเกิน 30 วัน ฟีเจอร์นี้ก็จะถูกเปิดใช้งานอัตโนมัติ

By pe3z Writer on Tag: Security, Microsoft
Security

อีกกิจกรรมหนึ่งที่จบลงไปพร้อมกับงานประชุม Black Hat 2012 คือการแข่งขัน Microsoft BlueHat Prize ซึ่งเป็นการแข่งขันด้านความปลอดภัยโดยให้ผู้เข้าแข่งขันทำการออกแบบโครงการด้านความปลอดภัยที่ช่วยป้องกันการโจมตีที่มุ่งไปยังหน่วยความจำ โดยรางวัลอันดับหนึ่งนั้นมีมูลค่าสูงถึง $200,000

By pe3z Writer on Tag: Olympic
Olympic

Sir Tim Berners-Lee ผู้คิดค้นเวิลด์ไวด์เว็บร่วมเป็นส่วนหนึ่งในพิธีการเปิดกีฬาโอลิมปิก 2012 ซึ่งจัดขึ้นที่กรุงลอนดอน ประเทศอังกฤษ โดยเขาได้ทวีตระหว่างพิธีการเปิดงานว่า "นี่สำหรับทุกคน" พร้อมทั้งใช้แฮชแท็กของกีฬาโอลิมปิก 2012 ด้วย ซึ่งหลังจากเขาทวีตเสร็จแล้ว ข้อความนี้ก็ถูกแสดงอยู่บนจอขนาดยักษ์รอบสนามกีฬาที่จัดงาน และได้รับการรีทวีตเกือบหนึ่งหมื่นครั้ง

By pe3z Writer on Tag: Security, NFC
Security

ในงาน Black Hat 2012 Charlie Miller ผู้ที่เคยฝากผลงานมากมายไว้ในการแข่งขัน Pwn2Own ได้ออกมาสาธิตการใช้งานเทคโนโลยี NFC ซึ่งช่วยให้ผู้โจมตีสามารถส่งไฟล์หรือช่องโหว่ที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อได้ง่ายขึ้น

การทดลองนั้นได้มีการสาธิตวิธีการส่งหน้าเว็บเพจที่มีช่องโหว่ของเบราว์เซอร์ควบคู่ไปในการโจมตี ซึ่งส่งผลให้ผู้โจมตีสามารถเข้าถึงคุกกี้รวมไปถึงสามารถส่งคำสั่งต่างๆ เพื่อควบคุมเครื่องเป้าหมายได้ โดยในส่วนของ MeeGo ใช้ช่องโหว่ของเอกสารในการโจมตีแทน

By pe3z Writer on Tag: Chromium, ChromeOS, Raspberry Pi
Chromium

จากข่าวเก่าในเดือนที่แล้วที่มีความพยายามจะพอร์ต Chromium OS ลง Raspberry Pi แฮกเกอร์นามว่า Hexxeh เจ้าเดิมก็ได้โชว์ความคืบหน้าล่าสุดในการพอร์ตเบราว์เซอร์ Chromium ลงไปใน Raspbian แล้ว โดย Raspberry Pi ที่ทำการรันนั้นได้ผ่านการโอเวอร์คล็อก และเปลี่ยนมาใช้ USB และ SD card แล้วเพื่อความมีประสิทธิภาพมากขึ้น

อย่างไรก็ตาม Chromium ยังคงเป็นแค่เบราว์เซอร์ ไม่ได้หมายถึง Chromium OS แต่ก็นับว่าเป็นกระแสในทิศทางที่ดีเหมือนกัน

By pe3z Writer on Tag: Apple, Security, App Store, In-app Purchase
Apple

แฮกเกอร์ชาวรัสเซีย Alexey Borodin (ZonD80) ได้เผยแพร่วิธีการของเขาซึ่งอ้างว่าเป็นเทคนิคที่จะช่วยให้ผู้ใช้งานสามารถกดซื้อแอพที่ต้องซื้อได้โดยไม่เสียเงิน และสามารถทำได้โดยไม่ต้องเจลเบรคอุปกรณ์ใดๆ เพียงแค่เปลี่ยนการตั้งค่าเล็กน้อยเท่านั้น โดยแอพดังกล่าวนั้นเป็น in-app คือเป็นของที่อยู่ในแอพอีกที (เช่นการซื้อของจากเกม)

สำหรับวิธีการคร่าวๆ คือการติดตั้งใบรับรองสองใบและการเปลี่ยนค่า DNS เพื่อให้เชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ซึ่งทำหน้าที่เป็นตัวกลางโดยตัวกลางนี้ก็จะส่งค่า (ที่ถูกแก้ไขแล้ว) กลับไปยัง App Store ตัวจริงเพื่อหลอกว่าได้สั่งซื้อเป็นที่เรียบร้อยแล้ว

Windows

เป็นประจำทุกครั้งครับกับการอัพเดตด้านความปลอดภัยจากไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic

By pe3z Writer on Tag: HP, Security
HP

HP แจ้งเตือนผู้ใช้เกี่ยวกับสองช่องโหว่ด้านความปลอดภัยบนผลิตภัณฑ์ HP Operations Agent ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบและสามารถรันคำสั่งใดๆ ก็ได้บนระบบจากระยะไกล

Luigi Auriemma ผู้ค้นพบช่องโหว่นี้ให้รายละเอียดว่า ช่องโหว่นี้จะปรากฎบน AIX, HP-UX, Linux, Solaris, รวมไปถึง Windows ที่มีการรันซอฟต์แวร์ในเวอร์ชันต่ำกว่า 11.03.12 อยู่ โดยในตอนนี้ทาง CVSS ได้ให้คะแนนช่องโหว่นี้อยู่ในระดับสูงสุด คือมีความอันตรายที่สุดแล้ว

By pe3z Writer on Tag: Security, FBI, Malware
Security

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

By pe3z Writer on Tag: Wine, Diablo, Linux, Games, Blizzard
Wine

แฟนๆ ลินุกซ์อาจต้องทำใจกับข่าวนี้นะครับ หลังจากที่ Blizzard ทำการแบนผู้เล่น Diablo III จำนวนหนึ่งที่เล่นเกมผ่านโปรแกรม Wine ซึ่งเป็นโปรแกรมจำลองสภาพแวดล้อมให้เหมือนกับวินโดวส์

By pe3z Writer on Tag: Security
Security

TechRadar.com เว็บไซต์ด้านเทคโนโลยีสัญชาติอังกฤษชื่อดังแจ้งเตือนผ่านทางอีเมลถึงผู้ใช้งานทุกคนหลังจากมีการตรวจพบการลักลอบเจาะระบบ โดยมีข้อมูลในส่วนของบัญชีผู้ใช้งาน รหัสผ่าน อีเมล และวันเกิดที่ถูกขโมยออกไป ซึ่งจากการตรวจสอบเบื้องต้นคาดว่าน่าจะมีช่องโหว่ในส่วนของฟอรั่มของเว็บไซต์

ทางเว็บไซต์ได้กล่าวเพิ่มเติมในส่วนของรหัสผ่าน ว่ารหัสผ่านของผู้ใช้งานทุกคนได้ผ่านการเข้ารหัสไว้แล้ว (แต่ไม่ได้บอกว่าประเภทใด) ซึ่งขอให้ผู้ใช้งานวางใจได้ และจะมีการแนะนำในเรื่องความปลอดภัยและขั้นตอนการเปลี่ยนรหัสผ่านเร็วๆ นี้

By pe3z Writer on Tag: Security, Intel
Security

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม

จากการทดสอบนั้นช่องโหว่นี้ส่งผลต่อระบบปฏิบัติการแบบ x64 บางส่วนคือ Windows 7, FreeBSD และ NetBSD รวมไปถึง Xen Hypervisor ในส่วนซอฟต์แวร์ของ VMware และซีพียูของ AMD จะไม่ได้รับผลกระทบใดๆ เพราะไม่มีการเรียกใช้ฟังก์ชัน SYSRET ที่ทำให้เกิดช่องโหว่นี้