Member for :
By pe3z Writer on Tag: Security, IIS, Microsoft
Security

ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิร์ฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ

ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request _บางอย่าง_ออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้

By pe3z Writer on Tag: Security, MySQL, MariaDB
Security

พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว

โดยบั๊กนี้อยู่ที่การ compare password ทำให้ password "อะไรก็ได้" สามารถผ่านได้หมด มีโอกาสเกิดได้ 1 ใน 256 ครั้ง แสดงว่าถ้าล็อกอินถี่ๆ หลายร้อยครั้งจะมีสักครั้งที่ผ่านไปเลยโดยไม่สนใจ password โดยบั๊กนี้ไม่ได้เกิดกับทุก build ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชันลินุกซ์เท่านั้น

By pe3z Writer on Tag: Windows, Security, Malware, Cryptography
Windows

Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย

หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย

By pe3z Writer on Tag: Security, McAfee, Malware, BIOS
Security

McAfee ตรวจพบมัลแวร์ "Bioskits" ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ "MyBios" ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

By pe3z Writer on Tag: Hotmail, Metro, Microsoft
Hotmail

หลุดเป็นระยะๆ กับบรรดาบริการของ Microsoft ที่ต่างทยอยเปลี่ยนหน้าตาใหม่ในรูปแบบ Metro เพื่อรองรับการทำงานใน Windows 8 ซึ่งคราวนี้เป็นทีของ Hotmail ที่มาพร้อมกับการเปลี่ยนแปลงครั้งใหญ่ในรูปแบบที่เรียบง่ายมากขึ้น

แหล่งที่มาอ้างว่ารูปที่หลุดมานี้ยังเป็นหน้าตาที่ยังไม่สมบูรณ์แบบมากนัก และยังขาดในอีกหลายส่วนประกอบที่จะเอาไว้เชื่อมกับบริการอื่นๆ เช่น Mail, Contacts, Calendar, และ SkyDrive ด้วย

สามารถดูรูปอื่นๆ ได้จากแหล่งที่มาครับ

By pe3z Writer on Tag: Security, Trojan
Security

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า 'Tinba' (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

By pe3z Writer on Tag: Apple, Security, iOS
Apple

Apple เผยแพร่คู่มือเพิ่มความปลอดภัยให้กับอุปกรณ์ที่ใช้ iOS ซึ่งภายในยังมีรายละเอียดของฟีเจอร์ที่จะช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานอีกด้วย

เนื้อหาโดยคร่าวๆ กล่าวถึงสถาปัตยกรรมของระบบและกลไกการทำงานของระบบที่ช่วยรักษาความปลอดภัย รวมทั้งกระบวนการการเข้ารหัสและการรักษาข้อมูล ความปลอดภัยทางด้านเน็ตเวิร์คและอื่นๆ อีกมากมาย

ทางด้าน Charles Miller ผู้ที่เคยฝากผลงานจากการค้นพบช่องโหว่ใน iOS/ App Store กล่าวว่า นี่อาจเป็นการเคลื่อนไหวเพื่อสร้างความน่าเชื่อถือในตลาดระดับองค์กร แต่ก็ยังไม่มีรายละเอียดใดๆ จากทาง Apple

By pe3z Writer on Tag: Social Network, Government, Wikileaks
Social Network

WikiLeaks ประกาศเปิดตัวโซเชี่ยลเน็ตเวิร์คของตัวเองภายใต้สโลแกน 'Encrypted Facebook' หรือ Facebook ในรูปแบบที่ผ่านการเข้ารหัส หลังจากมีการอ้างว่า Facebook ได้ขายข้อมูลส่วนตัวของผู้ใช้งานให้กับรัฐบาลและยังประณามการที่ Facebook สนับสนุนร่างกฎหมาย Cyber Intelligence Sharing and Protection Act (CISPA) ซึ่งว่าด้วยการที่ผู้ให้บริการสามารถเข้าถึงข้อมูลใดๆ ก็ได้ภายใต้ข้ออ้างความปลอดภัยทางไซเบอร์

Internet Censorship

The Pirate Bay เพิ่มหมายเลข IP ใหม่ให้ผู้ใช้งานเพื่อช่วยในการเข้าถึงเว็บไซต์หลังจากประเทศในแถบยุโรปเช่นอังกฤษ และเนเธอร์แลนด์ ต่างเพิ่มมาตรการให้ ISP บล็อค The Pirate Bay โดยได้รับความช่วยเหลือจากกลุ่มผู้ใช้งานภายในประเทศที่มีการบล็อคการเข้าถึงเว็บไซต์

By pe3z Writer on Tag: Mark Zuckerberg
Mark Zuckerberg

Mark Zuckerberg Founder และ CEO ของ Facebook ลั่นระฆังวิวาห์กับเพื่อนสาวของเขา Priscilla Chan แล้วหลังจากคบหาดูใจกันมากว่า 9 ปี

ในส่วนของแหวนแต่งงานนั้น โฆษกของ Mark ออกมาบอกกับสื่อว่า มันเป็นแหวนทับทิมที่ถูกออกแบบมาอย่างเรียบง่ายตามสไตล์ของเขาเอง พิธีถูกจัดขึ้นภายในสวนหลังบ้านของ Mark โดยมีการเชิญแขกเฉพาะญาติและเพื่อนสนิทเท่านั้น

By pe3z Writer on Tag: Internet, Domain Name
Internet

บริษัท Artemis ในเครือ NCC Group เสนอจัดตั้งโซนความปลอดภัยสูงบนอินเทอร์เน็ตบนโดเมน .secure ภายใต้ Top Level Domain (gTLD) โดยเว็บไซต์บนโดเมนเนมนี้จะได้รับความปลอดภัยสูงผ่านทางบริการต่างๆ เช่น HTTPS/SSL และ DNSsec โดยทางบริษัทเชื่อว่าการจัดตั้งโดเมนนี้จะช่วยสร้างความเชื่อมั่นให้กับผู้บริโภคต่อองค์กรที่ใช้โดเมนนี้

By pe3z Writer on Tag: Security, Wikipedia, Malware, Wikimedia Foundation
Security

The Wikimedia Foundation แจ้งเตือนผู้ใช้งานนับล้านคนว่าหากพวกเขาเห็นโฆษณาปรากฎขึ้นบนเว็บไซต์ของวิกิพีเดีย อาจเป็นไปได้ว่าคอมพิวเตอร์ของพวกเขาอาจเป็นหนึ่งในเหยื่อของมัลแวร์

จากการแถลงการณ์ The Foundation ยืนยันว่าวิกิพีเดียไม่เคยนำโฆษณาใดๆ มาปรากฎขึ้นบนเว็บไซต์ โดยนักวิเคราะห์คาดว่ามัลแวร์นี้เป็นมัลแวร์ที่ถูกจัดอยู่ในประเภทส่วนขยายของเบราว์เซอร์

ทาง Wikimedia แนะนำให้ผู้ใช้งานปิดการใช้งานบางส่วนขยายของเบราว์เซอร์ที่น่าสงสัยหรือถูกติดตั้งโดยพลการ ซึ่งอาจช่วยได้ในส่วนหนึ่ง

By pe3z Writer on Tag: Security, Internet Censorship, The Pirate Bay, DDoS, Anonymous
Security

ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร

By pe3z Writer on Tag: Security, Android, Malware, F-Secure
Security

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

จากสถิติพบว่ามีการเพิ่มขึ้นของประเภทของมัลแวร์จาก 10 เป็น 37 และมีการเพิ่มขึ้นของมัลแวร์ที่อยู่ในรูปแบบไฟล์ apk จาก 139 เป็น 3,069 โดยประเภทของมัลแวร์ที่พบส่วนใหญ่จะถูกพัฒนาขึ้นมาเพื่อขโมยข้อมูลและเงินของผู้ใช้งาน

สามารถดูรายงานสถิติฉบับเต็มได้ที่นี่ครับ

By pe3z Writer on Tag: Security, Antivirus, Avira
Security

ผู้ใช้งาน Avira Antivirus จำนวนหนึ่งออกมาแจ้งปัญหาด้านการใช้งานหลังจากพวกเขาทำการอัพเดตซอฟต์แวร์แอนติไวรัสและพบว่าคอมพิวเตอร์ของเขาไม่สามารถบูทและใช้งานได้ตามปกติ ซึ่งจากการตรวจสอบพบว่าปัญหานี้เป็นข้อผิดพลาดของ ProActiv ซึ่งเป็นส่วนการทำงานหนึ่งของแอนติไวรัส โดยเมื่อมีการอัพเดตที่ผิดพลาดแล้ว โปรแกรมจะไปบล็อคการทำงานของโพรเซสของระบบปฏิบัติการ ทำให้ไม่สามารถใช้งานได้ตามปกติ

By pe3z Writer on Tag: Google, Security, Browser, JavaScript, Chrome
Google

Google ออกเวอร์ชันใหม่เป็นเวอร์ชันที่ 19 สำหรับเบราว์เซอร์ยอดนิยม Google Chrome โดยในเวอร์ชันนี้มีการเปลี่ยนแปลงดังนี้ครับ

By pe3z Writer on Tag: Security, ZTE
Security

Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย รายละเอียดเบื้องต้นช่องโหว่นี้ถูกเผยแพร่ครั้งแรกบน Pastebin

By pe3z Writer on Tag: Security, China, America, Government
Security

ทางการจีนและสหรัฐฯ แถลงการณ์ร่วมกันอีกครั้งหลังจากเผชิญหน้ากับความตึงเครียดด้านการแข่งขันทางเทคโนโลยี รวมทั้งปัญหาด้านสงครามไซเบอร์โดยมีการให้คำสัญญาที่จะทำงานพัฒนาเทคโนโลยีร่วมกันมากกว่าจะมุ่งเน้นไปทางผลประโยชน์ของชาติใดชาติหนึ่ง

โดยในการพบกันครั้งนี้ Leon Panetta รัฐมนตรีกลาโหมและอดีตผู้อำนวยการซีไอเอ ออกมากล่าวว่าทั้งจีนและสหรัฐฯ ต่างมีความสามารถในการพัฒนาด้านเทคโนโลยีที่คล้ายคลึงกันและอยู่บนเวทีเดียวกันในตลาดโลก ดังนั้นจะเป็นการดีมากกว่าที่ทั้งสองประเทศจะร่วมมือกันเพื่อพัฒนาด้านเทคโนโลยี และเพื่อหลีกเลี่ยงวิกฤตการณ์ทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

By pe3z Writer on Tag: Security, Twitter, Anonymous
Security

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด

By pe3z Writer on Tag: Yahoo!, Security, AOL, Hotmail
Yahoo!

หลังจากเหตุการณ์ที่มีการพบช่องโหว่ร้ายแรงบนบริการของ Hotmail และได้รับการแก้ไขแล้ว ในช่วงเช้าของวันนี้มีการแจ้งเพิ่มเติมเกี่ยวกับช่องโหว่ที่มีลักษณะใกล้เคียงกันบนบริการของ Hotmail, Yahoo! และ AOL ซึ่งช่องโหว่นี้ได้รับการเผยแพร่แล้วโดยยังไม่ได้รับการป้องกันหรือแก้ไขจากทางบริษัทเจ้าของบริการเลย

เมื่อเวลา 16:30 นี้ได้รับการยืนยันว่าช่องโหว่นี้ไม่สามารถใช้งานได้แล้วครับ อีกไม่นานคงมีประกาศจากทางต้นสังกัดของบริการออกมายืนยันในเรื่องผลกระทบและการแก้ไขครับ ผู้อ่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ได้ในแหล่งที่มาครับ