Security

[29C3] โทรศัพท์ไอพีซิสโก้มีบั๊กความปลอดภัย ทำให้โทรศัพท์กลายเป็นเครื่องดักฟัง

By lew

on 11 January 2013 - 10:56 Tag: Cisco, Security, VoIP, 29C3, CCC

โทรศัพท์ไอพีตระกูล Cisco Unified IP Phones 7900 มีบั๊กความปลอดภัยทำให้แอพพลิเคชั่นที่รันบนโทรศัพท์สามารถเจาะขึ้นไประดับเคอร์เนล ข้ามระบบรักษาความปลอดภัยของโทรศัพท์ไปได้

เมื่อแอพพลิเคชั่นสามารถข้ามระบบรักษาความปลอดภัยได้แล้ว จะสามารถควบคุมโทรศัพท์ได้ทั้งหมด รวมถึงการเปิดไมโครโฟนของโทรศัพท์เพื่ออัดเสียงรอบๆแล้วส่งกลับไปไปยังผู้เจาะระบบ

Ang Cui and Salvatore Solfo รายงานปัญหานี้ไปยังซิสโก้ตั้งแต่วันที่ 6 พฤศจิกายนที่ผ่านมา โดยอาศัยช่องโหว่หลายอย่างในซอฟต์แวร์ของโทรศัพท์

Ruby on Rails มีบั๊ก Remote Code Execution, ควรอัพเกรดทันที

By lew

on 9 January 2013 - 11:05 Tag: Security, Ruby, Web Security

บั๊กใน Roby on Rails ที่ใช้โมดูล XML parameter เพื่อรับค่าพารามิเตอร์ในการโพสแบบ XML กำลังทำให้เว็บไซต์ที่รัน Ruby on Rails แทบทั้งหมดเจอปัญหา remote code execution หรือการรันโค้ดที่รับมาจากผู้ใช้

ปัญหาเกิดจากโมดูลสำหรับ parse XML นั้นรองรับค่าชนิด symbol และ yaml โดยโครงสร้างความปลอดภัยของภาษา Ruby นั้นไม่ควรให้ค่า symbol ถูกส่งมาจากภายนอกได้ รวมถึงค่าของ yaml นั้นสามารถใช้รันโค้ดบางส่วนได้โดยโครงสร้างของมันเอง จึงไม่ควรนำมาใช้รับค่าจากผู้ใช้ภายนอก

ไมโครซอฟท์ชมผู้หาช่องโหว่รันแอพเดสก์ท็อปบน Windows RT, เผย อุดช่องโหว่ในอนาคต

By nuntawat

on 9 January 2013 - 07:31 Tag: Security, Arm, Windows 8, Windows RT, Microsoft

หลังจากผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งแอพแบบเดสก์ท็อป ไม่ใช่แอพ Windows Store ได้ โฆษกของไมโครซอฟท์ได้ชี้แจงว่าบริษัทขอชื่นชมในความพยายามเปิดเผยช่องโหว่นี้และจดบันทึกไว้ แต่การรันแอพแบบเดสก์ท็อปเป็นเรื่องที่ยุ่งยากซับซ้อน ผู้ใช้ทั่วไปยากที่จะทำตามได้ เขายังก็บอกเป็นนัยว่าบริษัทจะอุดช่องโหว่นี้ในอนาคต

ใครจะทำหรือปรับแต่งแอพแบบเดสก์ท็อปให้รันบน ARM ในลักษณะ homebrew คงต้องรีบกันหน่อย

Windows RT ถูกแกะให้ติดตั้งโปรแกรมเดสก์ท็อปได้อิสระแล้ว

By mk

on 8 January 2013 - 00:08 Tag: Security, Arm, Windows 8, Windows RT, Microsoft

ผู้เชี่ยวชาญด้านความปลอดภัยชื่อ C. L. Rokr (@clrokr) เปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งโปรแกรม (แบบเดสก์ท็อป ไม่ใช่ Metro app จาก Windows Store) ได้อย่างอิสระ

Rokr ระบุว่า Windows RT สามารถรันโปรแกรมเดสก์ท็อปที่เขียนด้วย Win32 ได้อยู่แล้ว แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนลและ UEFI Secure Boot ซึ่งช่องโหว่ที่เขาค้นพบจะข้ามขั้นตอนการตรวจสอบของไมโครซอฟท์ไป และช่วยให้ผู้ใช้ติดตั้งโปรแกรมเดสก์ท็อปได้ตามต้องการ

เว็บสถานีโทรทัศน์ไทยทีวีสีช่อง 3 ถูกแฮก เปลี่ยนหน้าเว็บไซต์

By pe3z

on 7 January 2013 - 18:33 Tag: Security, Thailand, Hacking

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

ซัมซุงออกเฟิร์มแวร์แก้บั๊กความปลอดภัย Exynos ให้ผู้ใช้ Galaxy S III ในอังกฤษแล้ว

By mk

on 4 January 2013 - 08:33 Tag: Security, Samsung, UK, Exynos, Galaxy S III

จากปัญหา พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4 และซัมซุงสัญญา เตรียมแก้ช่องโหว่ Exynos เร็วๆ นี้

เว็บไซต์ SamMobile รายงานว่าผู้ใช้ Galaxy S III ในอังกฤษได้รับซอฟต์แวร์เวอร์ชัน I9300XXELLA (4.1.2 – Build JZO54K) ซึ่ง SamMobile ยืนยันว่าแก้ปัญหาความปลอดภัยของ Exynos แล้ว แต่ยังไม่สามารถระบุได้ว่าแก้ปัญหาเมนบอร์ดพังด้วยหรือไม่

แจ้งเตือนช่องโหว่ IE 6, 7 และ 8 เสี่ยงถูกแฮกเกอร์โจมตี

By pe3z

on 31 December 2012 - 22:02 Tag: Security, Internet Explorer

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

ไมโครซอฟท์ออกแคมเปญ "ลงวินโดวส์เถื่อน-แถมมัลแวร์" ในจีน

By mk

on 31 December 2012 - 10:12 Tag: Security, China, Piracy, Malware, Microsoft

ไมโครซอฟท์ประเทศจีนออกแคมเปญโฆษณาต่อต้านการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยชูประเด็นเรื่องความปลอดภัยขึ้นมาให้ผู้ใช้สนใจ

แคมเปญนี้ไมโครซอฟท์ใช้วิธีซื้อพีซีตามร้านต่างๆ ในจีนจำนวน 169 เครื่อง และพบว่าทุกเครื่องติดตั้งวินโดวส์ละเมิดลิขสิทธิ์ โดย 91% ของเครื่องทั้งหมดพบมัลแวร์หรือช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายกับผู้ใช้ แบ่งเป็นมัลแวร์โดยตรง 59%, ตั้งค่า IE ให้ผู้ใช้พบกับเว็บหลอกลวง 72%, ปิดการอัพเดตวินโดวส์และไฟร์วอลล์ 70%

พบมัลแวร์ใหม่ เน้นเจาะเซิร์ฟเวอร์ Java และ Tomcat

By mk

on 31 December 2012 - 09:42 Tag: Java, Security, Malware, Trend Micro

บริษัทความปลอดภัย Trend Micro ออกมาเตือนมัลแวร์ BKDR_JAVAWAR.JG ซึ่งสร้างขึ้นมาเพื่อโจมตีเซิร์ฟเวอร์สาย Java (ทั้งกลุ่มที่เป็น Java Servlet อย่าง Tomcat และกลุ่มที่เป็น Java HTTP)

การทำงานของมัลแวร์ตัวนี้คือเจาะเข้าไปยัง Tomcat Web Application Manager โดยใช้วิธีเดารหัสผ่าน แล้วฝังไฟล์ web application archive (WAR) เพื่อเป็น backdoor ของระบบ จากนั้นไฟล์ JSP ของเซิร์ฟเวอร์นี้จะถูกฝัง backdoor ให้ผู้ประสงค์ร้ายเข้ามาควบคุมเครื่องได้

เว็บ TwitPic โดนกูเกิลเตือนว่าเป็นมัลแวร์

By nutmos

on 31 December 2012 - 08:10 Tag: Google, Security, Twitpic

วันนี้เว็บ TwitPic โดนระบบตรวจสอบมัลแวร์ของกูเกิลตรวจจับว่าเป็นมัลแวร์ หากเข้าเว็บ TwitPic จะพบกับคำเตือนจากกูเกิลว่า "visiting it now is very likely to infect your computer with malware."

ส่วนทาง TwitPic ก็ออกมาประกาศทางทวิตเตอร์ว่าเว็บตัวเองไม่มีมัลแวร์ และกำลังติดต่อกับกูเกิลเพื่อแก้ไขปัญหา

อัพเดต 16:05 น.

เว็บ TwitPic ใช้ได้เหมือนเดิมแล้วครับ

ElcomSoft อาศัยการ hibernate เครื่อง เจาะผ่าน BitLocker และ TrueCrypt

By lew

on 23 December 2012 - 17:10 Tag: Security, Cryptography

การเข้ารหัสดิสก์ทั้งลูก (Full Disk Encryption - FDE) เป็นเทคโนโลยีที่สร้างความปลอดภัยให้กับข้อมูลในดิสก์ได้เป็นอย่างดีเพราะข้อมูลทั้งหมดถูกเข้ารหัส แม้แต่หน่วยงานรัฐก็ไม่สามารถเจาะข้อมูลออกมาได้หากไม่มีคีย์ แต่ซอฟต์แวร์ Elcomsoft Forensic Disk Decryptor (EFDD) ราคาเพียง 299 ปอนด์สามารถเจาะกระบวนการเข้ารหัสเหล่านี้ได้ในบางกรณี

ซัมซุงสัญญา เตรียมแก้ช่องโหว่ Exynos เร็วๆ นี้

By mk

on 23 December 2012 - 09:58 Tag: Security, Samsung, Exynos

จากปัญหาพบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4 ซัมซุงก็ออกมาประกาศแล้วว่าจะแก้ไขช่องโหว่นี้ในเร็ววัน

ซัมซุงบอกว่ารับทราบปัญหาแล้ว และกำลังเตรียมอัพเดตซอฟต์แวร์เพื่อแก้ปัญหาให้เร็วที่สุด และให้ความมั่นใจกับผู้ใช้ว่าช่องโหว่จะมีผลก็ต่อเมื่อดาวน์โหลดแอพอันตรายเท่านั้น ถ้าผู้ใช้มั่นใจว่าแอพที่ใช้อยู่เชื่อถือได้ ก็จะไม่มีปัญหาอะไร

ที่มา - Android Central

เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก

By nant

on 23 December 2012 - 01:46 Tag: Security, Thailand, Hacking

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

ฐานข้อมูลเว็บบอร์ดกองทัพเรือไทยถูกแฮก

By lew

on 22 December 2012 - 15:07 Tag: Security, Thailand

กลุ่ม Anonymous Brazil ประกาศความสำเร็จในการแฮกฐานข้อมูลเว็บกองทัพเรือไทย (www.navy.mi.th) ทำให้ชื่อผู้ใช้, อีเมล, และค่าแฮชของรหัสผ่านทั้งหมดหลุดรั่วออกมา

ฐานข้อมูลเป็นฐานข้อมูลของ phpBB และ PHP-Nuke และจำนวนผู้ใช้ไม่มากนักคงเพราะไม่ใช่ระบบหลัก หรือระบบภายในกองทัพเรือแต่อย่างใด แต่ในประเด็นความเป็นส่วนตัวก็นับว่ามีผลเพราะผู้ใช้ทั้งหมดถูกเปิดเผยอีเมล

ที่มา - @AnonymousBrazil

ESET พบโมดูลอันตรายใน Apache ขโมยข้อมูลธนาคารออนไลน์

By Bigta

on 20 December 2012 - 01:08 Tag: Security, Apache, Malware, ESET

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง

แฮกเกอร์ผู้ปล่อยภาพเปลือยดาราถูกตัดสินจำคุก 10 ปี

By pe3z

on 19 December 2012 - 13:07 Tag: Security, Hacker

Christopher Chaney แฮกเกอร์วัย 36 ปี ถูกตัดสินจำคุก 10 ปี พร้อมปรับเป็นจำนวนเงิน $66,179 หลังจากเขาได้ทำการแฮกเข้าไปในอีเมลของดาราชื่อดังหลายต่อหลายคนและทำการเผยแพร่ภาพเปลือย หรือภาพลับของดาราเหล่านั้นออกมา ผู้เสียหายก็อย่างเช่น Scarlett Johansson, Christina Aguilera และ Mila Kunis

นักวิจัยเจอช่องโหว่ของคุกกี้บน Outlook.com ไมโครซอฟท์บอกปัดยังปลอดภัยอยู่?

By pe3z

on 18 December 2012 - 00:00 Tag: Security, Outlook, Microsoft

ตกเป็นประเด็นร้อนของวงการซีเคียวริตี้ในช่วงสัปดาห์นี้กับเหตุการณ์ที่ Christy Philip Mathew นักวิจัยจากแล็บของ The Hacker News พบช่องโหว่ที่ผู้โจมตีสามารถนำเข้าคุกกี้ของเหยื่อที่จะออกจากระบบไปแล้ว มาใช้ในการสวมรอยเพื่อเข้าสู่ระบบใหม่ได้ ซึ่งทำให้ผู้โจมตีสามารถอ่านอีเมลรวมไปถึงข้อมูลต่างๆ ภายในบัญชีของเหยื่อได้

บริษัทความปลอดภัย ESET ประเมิน มัลแวร์แอนดรอยด์ปี 2013 เพิ่มขึ้นอีก

By mk

on 17 December 2012 - 16:04 Tag: Security, Android, Malware, ESET

บริษัทความปลอดภัย ESET ผู้สร้างซอฟต์แวร์แอนตี้ไวรัสอีกรายหนึ่ง ออกรายงานประเมินแนวโน้มของวงการความปลอดภัยไซเบอร์ในปี 2013 ประเด็นสำคัญมีดังนี้

พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4

By mk

on 17 December 2012 - 10:08 Tag: Security, Samsung, Galaxy S II, Galaxy Note, Exynos, Galaxy S III, Galaxy Note II

สมาชิกบอร์ด XDA รายหนึ่งชื่อ alephazin ค้นพบช่องโหว่ในเคอร์เนลของ Android ที่ใช้กับซีพียู Exynos 4210 และ 4412 ทำให้ผู้ประสงค์ร้ายสามารถ "เข้าถึง-อ่าน-เขียน" หน่วยความจำของระบบได้ทั้งหมด

สมาชิก XDA ลองสร้างไฟล์ .apk ที่เจาะระบบตามช่องโหว่ที่ว่าและพบว่าใช้งานได้จริง ซึ่งข้อมูลนี้ซัมซุงรับทราบเรียบร้อยแล้ว คงต้องรอแพตช์กันต่อไปอีกระยะหนึ่ง

อุปกรณ์ที่ได้รับผลกระทบคือมือถือ-แท็บเล็ตรุ่นท็อปๆ ของซัมซุงในรอบ 2 ปีหลัง ได้แก่

ZDNet เผย 10 ข่าวเด่นด้านความปลอดภัยประจำปี 2012

By pe3z

on 13 December 2012 - 16:49 Tag: Security, Ranking, ZDNet

ZDNet ได้ทำการจัด 10 อันดับข่าวเด่นด้านความปลอดภัยของคอมพิวเตอร์ประจำปี 2012 แล้ว ซึ่งส่วนมากเป็นในเรื่องของมัลแวร์ที่มีการสร้างความเสียหายในระดับโลก รวมไปถึงช่องโหว่ของโปรแกรมยอดนิยมต่างๆ โดยมีการจัดอันดับดังนี้ครับ