Member for :
By pe3z Writer on Tag: Security, Nissan
Security

บริษัทนิสสันออกมาประกาศอย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่เครือข่ายภายในถูกโจมตีและมีข้อมูลสูญหาย โดยทางนิสสันยืนยันว่าไม่กระทบต่อความปลอดภัยของข้อมูล เพราะรหัสผ่านที่สูญหายไปนั้นได้รับการเข้ารหัสอย่างแน่นหนา

By pe3z Writer on Tag: Google, Security
Google

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์ โดยเงินรางวัลสูงสุดในตอนนี้อยู่ที่ 20,000 ดอลลาร์สำหรับช่องโหว่ประเภท Remote code execution, 10,000 ดอลลาร์สำหรับช่องโหว่ประเภท SQL Injection และ 3,133.37 ดอลลาร์สำหรับช่องโหว่ประเภท Cross-site scripting (XSS) รวมทั้งได้มีการประกาศระเบียบใหม่ในการแจ้งข้อมูลด้วย

By pe3z Writer on Tag: UK, Computer Science, Alan Turing
UK

หน่วยข่าวกรองของรัฐบาลอังกฤษเริ่มเปิดเผยเอกสารลับของ Alan Turing แล้วหลังจากถูกเก็บอยู่ในชั้นความลับเป็นเวลานานถึง 70 ปี โดยเอกสารสองชิ้นนี้มีการกล่าวถึงหลักการทางคณิตศาสตร์ที่เคยถูกใช้ในการถอดรหัสในช่วงสงครามโลกครั้งที่ 2 ด้วย

By pe3z Writer on Tag: Privacy, India, RIM, Government, BlackBerry
Privacy

เป็นเวลากว่าสองปีหลังจากที่รัฐบาลอินเดียได้ขีดเส้นตายให้กับ BlackBerry ในการอนุญาตให้ทางรัฐบาลสามารถเข้าถึงข้อมูลต่างๆ ซึ่งเมื่อวานนี้เอง RIM บริษัทต้นสังกัดของ BlackBerry ออกมาเปิดเผยว่า ทางบริษัทได้อนุญาตให้รัฐบาลอินเดียสามารถเข้าถึงข้อมูลของบริการต่างๆ บน BlackBerry servers ที่ตั้งอยู่ที่เมืองมุมไบได้แล้ว

By pe3z Writer on Tag: Security, Android, Malware
Security

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

By pe3z Writer on Tag: Security, Mobile App, iOS, Facebook
Security

Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ

By pe3z Writer on Tag: Security, Microsoft
Security

Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้

By pe3z Writer on Tag: Security, UK, Government, Anonymous
Security

Anonymous เผยปฏิบัติการใหม่ภายใต้ชื่อ #OpTrialAtHome มุ่งโจมตีไปยังเว็บไซต์ของรัฐบาลอังกฤษในช่วงต้นเดือนเมษายน เพื่อต่อต้านกรณีการส่งผู้ร้ายข้ามแดนของรัฐบาลอังกฤษให้กับรัฐบาลสหรัฐฯ โดยผู้สนับสนุนจะทำการโจมตีในรูปแบบ DoS (Denial-of-Service Attack) เพื่อปฏิเสธการเชื่อมต่อของเว็บไซต์กับอินเทอร์เน็ตและทำให้เว็บไซต์นั้นๆ ไม่สามารถให้บริการได้ในที่สุด

By pe3z Writer on Tag: Security, Malware, Open Source, Adobe
Security

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

By pe3z Writer on Tag: Security, Merging, Social Network, Avira, SocialShield
Security

Avira ชุดรักษาความปลอดภัยของคอมพิวเตอร์ชื่อดังสัญชาติเยอรมันเข้าซื้อ SocialShield ซึ่งเป็นซอฟต์แวร์ที่ช่วยผู้ปกครองในการตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นบนเครือข่ายสังคมออนไลน์ของบุตรหลานของตน ซึ่งทาง Avira ได้ออกมากล่าวว่า การทำงานของ SocialShield นี้จะถูกรวมเข้าไปในเวอร์ชันฟรีของชุดรักษาความปลอดภัยของ Avira เพื่อครอบคลุมและสร้างความปลอดภัยให้กับผู้ใช้งานในทุกๆ ระดับ

By pe3z Writer on Tag: Security, PayPal, Crime, Hacker
Security

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

By pe3z Writer on Tag: Security, Crime, Instagram
Security

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ

ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ

By pe3z Writer on Tag: Operating System, HomeOS, Microsoft
Operating System

Microsoft Research ได้เริ่มทำการวิจัยและพัฒนาระบบปฏิบัติการโฉมใหม่เพื่อใช้ภายในที่อยู่อาศัยภายใต้ชื่อโครงการว่า HomeOS โดยมุ่งเน้นที่จะสร้างความสะดวกสบายและความปลอดภัยให้กับผู้อยู่อาศัย หลักการของ HomeOS คือการเชื่อมต่อและควบคุมอุปกรณ์ทั้งหมดภายในที่อยู่อาศัยผ่านทางคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการนี้รวมทั้งสามารถประยุกต์ใช้กับแอพพลิเคชันของระบบปฏิบัติการ และรองรับการใช้งานจากระยะไกลด้วย

By pe3z Writer on Tag: Security, The Pirate Bay, Pastebin
Security

Jeroen Vader เจ้าของคนปัจจุบันของ Pastebin บริการด้านการรับฝากข้อมูลจำพวกตัวอักษรได้ออกมาประกาศเกี่ยวกับแผนด้านความปลอดภัยของ Pastebin โดยจะทำการว่าจ้างผู้เชี่ยวชาญเพื่อทำหน้าที่ในการตรวจสอบแต่ละข้อมูลที่ถูกนำขึ้นไปบนเว็บไซต์ เพื่อป้องกันการนำข้อมูลที่ไม่ได้รับอนุญาตรวมทั้งข้อมูลที่ละเอียดอ่อนไปเผยแพร่สู่สาธารณะ

By pe3z Writer on Tag: Privacy, Instant Messenger, Windows Live, The Pirate Bay, Microsoft
Privacy

ไมโครซอฟท์ได้ตัดสินใจที่จะบล็อคลิงก์ของ The Pirate Bay ที่อาจถูกส่งผ่านกันใน Windows Live Messenger แล้ว เมื่อผู้ใช้งานพยายามที่จะส่งข้อความซึ่งมีลิงก์ของ The Pirate Bay ไปด้วย Windows Live Messenger จะทำการแจ้งเตือนและอ้างถึงเหตุผลในการบล็อคว่าลิงก์นี้ไม่ปลอดภัยต่อผู้ใช้งาน โดยมาตรการครั้งนี้จะส่งผลไปยังโปรแกรมประเภท Instant Messenger รายอื่นที่เชื่อมต่อเข้า Live Messenger ด้วย

By pe3z Writer on Tag: Security, Malware, Chrome
Security

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

By pe3z Writer on Tag: Apple, Security, Forbes, iOS
Apple

Forbes อ้างว่ามีความเป็นไปได้สูงที่รัฐบาลสหรัฐจะยอมจ่ายเป็นจำนวนเงินถึง 2.5 แสนดอลลาร์เพื่อซื้อข้อมูลเกี่ยวกับช่องโหว่ของ iOS โดยจะซื้อขายกันผ่านคนกลางซึ่งเชื่อมระหว่างผู้ค้นพบช่องโหว่และผู้ซื้อ ซึ่งการซื้อขายช่องโหว่ในลักษณะนี้จะพบได้ในงานชุมนุมของเหล่าแฮ็กเกอร์หรือการแข่งขันเจาะระบบของแฮ็กเกอร์ เช่น Pwn2Own แน่นอนว่าช่องโหว่เหล่านั้นยังไม่ถูกตรวจพบโดยฝ่ายผู้ผลิตซอฟต์แวร์

By pe3z Writer on Tag: Malaysia, Government, Wikileaks
Malaysia

WikiLeaks ได้ออกหนังสือเชิญอย่างเป็นทางการให้กับ Najib Razak นายกรัฐมนตรีมาเลเซียเพื่อหารือเกี่ยวกับอนาคตของประเทศร่วมกับผู้นำฝ่ายค้าน Anwar Ibrahim ซึ่งในการอภิปรายครั้งนี้ดูแลโดย Julian Assange โดยผู้ก่อตั้ง WikiLeaks ด้วยตนเอง หากทุกฝ่ายยอมรับการอภิปรายในครั้งนี้ จะมีการถ่ายทอดสดการอภิปรายครั้งนี้ในรูปแบบออนไลน์ให้ผู้ชมทั่วโลกได้ชม

ในผลสำรวจภายในประเทศของ Merdeka Center พบว่า 54% ของผู้ถูกสำรวจในมาเลเซียต้องการที่จะเห็นการอภิปรายระหว่างฝ่ายรัฐบาลและฝ่ายค้าน ซึ่งน่าจะส่งผลไปยังการเลือกตั้งภายในปี 2012 นี้ด้วย

By pe3z Writer on Tag: Open Source, LibreOffice
Open Source

LibreOffice โปรแกรมด้านการจัดการเอกสารที่ได้รับความนิยมในหลายระบบปฏิบัติการได้ออกเวอร์ชันใหม่แล้วเป็นเวอร์ชันที่ 3.4.6 โดยในเวอร์ชันนี้มีการเปลี่ยนแปลงดังนี้

By pe3z Writer on Tag: Security, RIM, Jailbreak, BlackBerry
Security

Adrian Stone หัวหน้าของ BlackBerry Security Incident Response Team (BBSIRT) ได้พูดคุยผ่านบล็อกเกี่ยวกับปัญหาที่เกิดจากการเจลเบรคอุปกรณ์ โดยประเด็นสำคัญจากการสัมภาษณ์ครั้งนี้คือ การเข้าถึงฟังก์ชันการทำงานหลักของอุปกรณ์ของ BlackBerry ผ่านทางการเจลเบรคนั้นถือว่ายังไม่ได้รับอนุญาต และถือว่าเป็นการละเมิดข้อบังคับของ BlackBerry อันส่งผลให้เกิดการสูญเสียสิทธิในการใช้การประกันของตัวเครื่องและอุปกรณ์ ซึ่งหากทาง BBSIRT พบช่องโหว่ที่อาจนำมาสู่การเจลเบรคได้ ก็จะรีบทำการแพตซ์ทันที