• 18 เมษายน 2012

    จากที่ได้มีผู้แจ้งปัญหาการชนกันของ hash ในงาน 28C3 เมื่อปลายปีที่ก่อน ตอนนี้ Python ก็ได้ออกอัพเดตแก้ปัญหานี้แล้วครับ ปัญหาการชนกันของ hash นี้ทำให้ผู้โจมตีสามารถสร้างข้อมูลที่มีแนวโน้มว่าจะใช้ key ชนกันได้ ทำให้ระบบต้องเสียเวลามากขึ้นในการค้นหาข้อมูลจาก hash table ที่มี key ชนกัน ซึ่งทำให้สามารถนำไปสู่การโจมตีแบบ[...]

  • 18 เมษายน 2012

    ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร ที่มา - Apple Support via The Loop ข่าวจาก Blognone โดย mk

  • 10 เมษายน 2012

    NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป คำแนะนำเพื่อป้องกันมัลแวร์ตัวนี้[...]

  • 10 เมษายน 2012

    Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ Facebook ได้ตอบกลับอย่างรวดเร็วเกี่ยวกับช่องโหว่นี้[...]

  • 10 เมษายน 2012

    บริษัทความปลอดภัย Dr. Web ของรัสเซีย รายงานข่าวช่องโหว่ของ Java เวอร์ชันบน Mac OS X ซึ่งเปิดโอกาสให้โทรจันชื่อ Mac Flashback บุกรุกเข้ามาได้ Dr. Web ประเมินว่าตอนนี้มีเครื่องแมคติด Mac Flashback แล้วประมาณ[...]

  • 10 เมษายน 2012

    Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS[...]

  • 10 เมษายน 2012

    Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ ที่มา - Symantec via Softpedia, Help Net Security d ข่าวจาก Blognone โดย pe3z

  • 7 เมษายน 2012

    Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้ หัวข้อแรกพูดถึงช่องโหว่ประเภท remote code execution ที่ปรากฎอยู่บนระบบปฏิบัติการ Windows และบน Internet Explorer โดยเป็นช่องโหว่ที่ใช้ช่องโหว่ของ Java[...]

  • 5 เมษายน 2012

    บริษัท กสท โทรคมนาคม จำกัด (มหาชน) โดย NT cyfence ร่วมงานสัมมนาวิชาการ “14 ปีข้อมูลข่าวสาร ก้าวไกลไปกับเทคโนโลยี” และได้รับเกียรติจาก ดร.นลินี ทวีสิน รัฐมนตรีประจำสำนักนายกรัฐมนตรี เยี่ยมชมบูธ ณ ตึกสันติไมตรี ทำเนียบรัฐบาล