Breaking News
Home / Tag Archives: Security

Tag Archives: Security

Facebook ช่วยตรวจสอบรหัสผ่านที่ถูกแฮ็กมาปล่อยบนเน็ต ถ้าตรงจะแจ้งเตือนผู้ใช้

ช่วงหลังเราเห็นข่าวบัญชีผู้ใช้/รหัสผ่านถูกแฮ็กจากหน่วยงานต่างๆ มาปล่อยในชุมชนแฮ็กเกอร์กันเป็นจำนวนมาก ที่สำคัญคือคนส่วนใหญ่มักใช้รหัสผ่านชุดเดียวกันกับหลายเว็บ ส่งผลให้เสี่ยงต่อการที่รหัสหลุดจากเว็บแห่งหนึ่งแล้วถูกนำไปเจาะบัญชีเว็บอื่นๆ ได้มาก ทีมความปลอดภัยของ Facebook จึงพยายามป้องกันปัญหานี้ โดยหมั่นตรวจสอบข้อมูลบัญชี/รหัสผ่านที่หลุดมาบนอินเทอร์เน็ต แล้วนำมาเทียบกับฐานข้อมูลรหัสผ่านของ Facebook (ในทางเทคนิคคือเทียบ hash เพราะ Facebook ไม่เห็นรหัสผ่านของผู้ใช้) ถ้าหากว่าตรงกัน Facebook จะแจ้งเตือนผู้ใช้ให้เปลี่ยนรหัสผ่านทันที Facebook เริ่มใช้ระบบตรวจสอบแบบนี้มาสักพักใหญ่ๆ แล้ว โดยเมื่อครั้งที่ Adobe โดนแฮ็กในปี 2013 ทาง Facebook ก็แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบอย่างทันท่วงที อย่างไรก็ตาม มาตรการป้องกันตัวเองก็ยังเป็นสิ่งสำคัญ ซึ่ง Facebook ก็แนะนำให้ผู้ใช้ตั้งรหัสผ่านที่แตกต่างกันตามแต่ละเว็บไซต์ เปิดใช้ระบบล็อกอินสองชั้นถ้ามีให้เลือก และเลือกล็อกอินด้วย Facebook Account แทนการสร้างบัญชีผู้ใช้ใหม่ เพราะจะได้ไม่ต้องเสี่ยงต่อการถูกขโมยรหัสผ่าน ที่มา – Facebook ที่มา blognone.com ข่าวไอที Read More »

Android 5.0 Lollipop รองรับระบบ "Kill Switch" อย่างสมบูรณ์แล้ว

ฟังก์ชัน “Kill Switch” คือฟังก์ชันที่ทำให้ผู้ใช้สามารถทำการควบคุมเครื่องสมาร์ทโฟนได้จากระยะไกล ซึ่งโดยทั่วไปหมายถึงผู้ใช้จะสามารถลบไฟล์หรือข้อมูลสำคัญออกจากสมาร์ทโฟน หรือสั่งปิดเครื่องได้ แม้ในขณะนั้นตัวเครื่องจะตกอยู่ในมือผู้อื่น ทว่าหากสมาร์ทโฟนเหล่านั้นถูกขโมยไปอย่างจงใจ หัวขโมยก็มักจะรีบรีเซ็ตเครื่องเพื่อป้องกันไม่ให้เจ้าของที่แท้จริงสามารถสั่งปิดเครื่อง (ซึ่งเมื่อเปิดเครื่องใหม่ก็อาจต้องทำการใส่รหัสผ่านที่ยากจะคาดเดา) หรือลบข้อมูลต่างๆ ได้ทัน ทว่า Android รุ่นล่าสุด Lollipop มาพร้อมฟีเจอร์ด้านความปลอดภัยที่จะมาแก้ลำหัวขโมยเหล่านี้อีกขั้นหนึ่งแล้ว มันคือฟีเจอร์ที่เรียกกว่า “Factory Reset Protection” ซึ่งเมื่อผู้ใช้เรียกใช้งานฟีเจอร์นี้แล้ว อุปกรณ์จะถามหารหัสผ่านทุกครั้งเมื่อมีความพยายามที่จะรีเซ็ตเครื่อง เมื่อใช้งาน Factory Reset Protection ร่วมกับฟีเจอร์การล็อคเครื่องจากระยะไกลแล้ว นั่นหมายความว่า Android 5.0 Lollipop จะมีระบบ “Kill Switch” ที่สมบูรณ์เหมือนคู่แข่งอย่าง iOS เสียที การปรับปรุงฟังก์ชัน “Kill Switch” นี้ก็สอดคล้องกับกฎหมายของ California ที่กำหนดว่าสมาร์ทโฟนที่จะวางขายในพื้นที่ของ California ตั้งแต่เดือนกรกฎาคมของปีหน้า จะต้องมีฟังก์ชัน “Kill Switch” อย่างสมบูรณ์ทั้งหมดทุกเครื่อง ที่มา – The Verge ที่มา blognone.com ข่าวไอที Read More »

พบบั๊ก POODLE ช่องโหว่ร้ายแรงใน SSL 3.0 กระทบการเชื่อมต่อแบบปลอดภัยของเบราว์เซอร์

กูเกิลประกาศค้นพบบั๊กร้ายแรงในสเปกของโพรโทคอล SSL เวอร์ชัน 3.0 ที่ส่งผลให้การเชื่อมต่อ SSL อาจถูกเจาะและไม่ปลอดภัยอย่างที่แล้วๆ มา โดยกูเกิลให้ชื่อบั๊กนี้ว่า POODLE SSL หรือ Secure Socket Layer เป็นโพรโทคอลความปลอดภัยที่ถูกสร้างโดย Netscape ในปี 1995 และ SSL 3.0 เป็นมาตรฐานเก่าที่ออกตั้งแต่ปี 1996 (เกือบ 20 ปีแล้ว) หลังจากนั้นมาตรฐานถูกเปลี่ยนชื่อเป็น TLS (Transport Layer Security) เวอร์ชันล่าสุดคือ 1.2 ออกเมื่อปี 2008 อย่างไรก็ตาม คนทั่วไปยังนิยมเรียกกันติดปากกว่า SSL อยู่ (และหลายคนเข้าใจผิดว่า SSL 3.0 ใหม่กว่า TLS 1.2) บั๊ก POODLE มีผลเฉพาะกับ SSL 3.0 ที่เก่ามากแล้ว แต่เว็บเบราว์เซอร์ยังรองรับและเว็บเซิร์ฟเวอร์ยังใช้งานกันอยู่บ้าง (สถิติของ Mozilla บอกว่า 0.3% ของการสื่อสารที่ปลอดภัยทั้งหมด) ที่สำคัญคือเบราว์เซอร์จะทดลองสื่อสารด้วย TLS ... Read More »

บัญชี Dropbox หลุดออกสู่อินเทอร์เน็ต, บริษัทระบุรหัสมาจากบริการภายนอก

มีรายงานรายชื่อผู้ใช้และรหัสผ่านเกือบ 7 ล้านรายการหลุดออกสู่อินเทอร์เน็ต โดยบางรายการสามารถใช้งานได้จริง โดยตอนนี้ผู้เปิดเผยข้อมูลเปิดเผยเฉพาะบัญชีที่ขึ้นต้นด้วยตัว “B” และประกาศว่าจะเปิดเผยรายชื่อทั้งหมดหากได้รับเงินบริจาคครบ ทาง Dropbox ออกมาระบุว่าทางบริษัทไม่ได้ถูกแฮกแต่อย่างใด แต่รหัสผ่านเหล่านั้นถูกขโมยมาจากบริการอื่นอีกที และแฮกเกอร์นำรหัสผ่านมาทดสอบใช้งานบน Dropbox ทาง Dropbox ตรวจสอบพบความพยายามล็อกอินเหล่านั้นและยกเลิกรหัสผ่านไปแล้วทั้งหมด ถัาใครยังไม่สบายใจตอนนี้ควรเปลี่ยนรหัสผ่านอีกครั้ง แต่โดยทั่วไปแล้วคำแนะนำของการตั้งรหัสผ่านคือห้ามตั้งรหัสผ่านซ้ำกันหลายบริการเด็ดขาดครับ ที่มา – ArsTechnica ที่มา blognone.com ข่าวไอที Read More »

เว็บ McDonald ไทยถูกแฮก เปิดหน้าดาวน์โหลด apk เมื่อเข้าจากโทรศัพท์มือถือ

มีรายงานจาก @nuuneoi หรือคุณสิทธิพล พรรณวิไล นักพัฒนาแอพพลิเคชั่นบนโทรศัพท์มือถือว่าเว็บ McDonald ประเทศไทย (www.mcthai.co.th) ถูกแฮก และ redirect ผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชั่น ผมตรวจสอบดูพบว่าหน้าดาวน์โหลดนี้จะทำงานต่อเมื่อเข้าเว็บผ่านโทรศัพท์มือถือเท่านั้น และเมื่อถูก redirect ไปแล้ว หากใช้โทรศัพท์แอนดรอยด์ จะสามารถกดดาวน์โหลด Mobile_Version.apk มาลงเครื่องได้ แต่หากใช้อุปกรณ์ iOS เมื่อกดดาวน์โหลดก็จะถูก redirect ไปยังหน้าเว็บกูเกิลแทน ระหว่างนี้ผมยังไม่สามารถตรวจสอบได้ว่าไฟล์ Mobile_Version.apk นี้ทำอะไรกับเครื่องบ้าง ก็เตือนทุกท่านว่าห้ามติดตั้งไฟล์แบบนี้เด็ดขาดครับ ที่มา – @nuuneoi ที่มา blognone.com ข่าวไอที Read More »

เอชพีประกาศยกเลิกใบรับรองบางรายการเพราะเผลอไปรับรองรับมัลแวร์

เอชพีแจ้งลูกค้าว่าภายในวันที่ 21 นี้บริษัทจะยกเลิกใบรับรองของบริษัท เนื่องจากมีมัลแวร์ได้รับการรับรองจากใบรับรองเหล่านี้ ทางเอชพีระบุว่าต้นเหตุมาจากมัลแวร์ที่ติดไปกับคอมพิวเตอร์นักพัฒนาและปลอมชื่อไฟล์ตัวเองเป็นเหมือนชุดซอฟต์แวร์ทดสอบของบริษัท ทำให้นักพัฒนาส่งไฟล์ไปรับรองในที่สุด สุดท้ายไฟล์หลุดออกไปจากเครือข่ายของบริษัทเพราะตัวมัลแวร์สามารถสำเนาตัวเองกลับที่มาได้ด้วย มัลแวร์ตัวนี้ไม่ได้แพร่ถูกติดตั้งไปกับซอฟต์แวร์ใดๆ ของเอชพี และทางเอชพียืนยันว่าโครงสร้างความปลอดภัยของการรับรองซอฟต์แวร์ของบริษัทไม่ได้ถูกเจาะ หลังจากใบรับรองถูกยกเลิกอาจทางเอชพีจะต้องรับรองซอฟต์แวร์ของตัวเองด้วยใบรับรองใหม่ ผู้ที่ลงไดร์เวอร์จากแผ่นของเอชพีอาจจะเห็นหน้าจอแจ้งเตือน ใบรับรองของเอชพีได้รับการรับรองจากทาง Verisign มาอีกที โดยทาง Verisign จะยกเลิกใบรับรองในวันที่ 21 ที่จะถึงนี้ ที่มา – Krebs on Security ที่มา blognone.com ข่าวไอที Read More »

ระวังไวรัส Android ตัวใหม่ ปลอมตัวเป็น Google+ แอบส่ง SMS ให้เพื่อนดาวน์โหลดต่อ

บริษัทความปลอดภัยหลายแห่งออกมาเตือนว่าพบไวรัสบน Android ที่ติดแล้วจะส่งลิงก์ดาวน์โหลดไวรัสทาง SMS ไปยังเพื่อนๆ ของเรา ไวรัสตัวนี้เคยระบาดเมื่อเดือนมิถุนายนที่ผ่านมา และกลับมาระบาดอีกครั้งช่วงนี้ บริษัท Sophos ตั้งชื่อไวรัสตัวนี้ว่า Andr/Slfmite-B (ของเดิมคือ Andr/Slfmite-A) มันจะปลอมไอคอนเป็นแอพ Google+ (ใช้ไอคอนสีดำ ไม่ตรงกับไอคอน Google+ ที่เป็นสีแดง) เมื่อติดตั้งตัวเองแล้ว มันจะติดต่อกับเซิร์ฟเวอร์ของแฮ็กเกอร์เพื่อขอคำสั่ง ซึ่งคำสั่งที่เป็นไปได้คือการอ่านเบอร์โทรศัพท์ในสมุดที่อยู่ แล้วส่ง SMS ที่มีลิงก์ดาวน์โหลดไวรัสตัวนี้ไปให้เพื่อนๆ เรา นอกจากนี้ ไวรัสยังจะวางไอคอนลิงก์เข้าเว็บไว้บนหน้าโฮม ซึ่งเจ้าของไวรัสจะได้เงินเมื่อผู้ใช้คลิกที่ไอคอนนั้นด้วย จุดที่ทำให้ไวรัสตัวนี้ต่างไปจากปกติคือมันจะติดตั้งตัวเองลงบน Android ด้วยสิทธิแอดมิน ทำให้ไม่สามารถลบแอพตัวนี้ด้วยวิธีธรรมดาได้ (ปุ่ม Uninstall จะใช้งานไม่ได้) วิธีการลบจะต้องเข้าไปยังหน้า Settings Security Device administrators เพื่อปลดสิทธิแอดมินก่อน แล้วค่อยลบแอพตามปกติต่อไป Sophos แนะนำให้ผู้ใช้ Android ระมัดระวังการติดตั้งแอพจากนอก Play Store และปิดตัวเลือกการติดตั้งจาก Unknown sources ถ้าไม่ใช้งาน ที่มา – Sophos ที่มา blognone.com ข่าวไอที Read More »

ร้านค้าปลีก Kmart ถูกแฮ็กข้อมูล หมายเลขบัตรเครดิต-เดบิตของลูกค้าออฟไลน์โดนขโมย

ร้านค้าปลีก Kmart ของสหรัฐอเมริกา ประกาศข่าวการถูกแฮ็กที่น่าจะเริ่มในช่วงต้นเดือนกันยายนที่ผ่านมา ที่น่าตกใจคือระบบข้อมูลการจ่ายเงินของลูกค้า (payment data systems) โดนเข้าตรงๆ และข้อมูลบัตรเครดิต-เดบิตถูกขโมยออกไปด้วย Kmart ระบุว่าจากการตรวจสอบแล้วพบว่าระบบจ่ายเงินติดมัลแวร์ และมัลแวร์ตัวนี้ส่งข้อมูลกลับไปยังแฮ็กเกอร์ต้นทาง ข้อมูลที่หลุดออกไปคือหมายเลขบัตรเพียงอย่างเดียว ส่วนรหัส PIN และข้อมูลส่วนตัวอื่นๆ ของลูกค้าไม่โดนแฮ็กไปด้วย แถมข้อมูลชุดนี้มีเฉพาะลูกค้าที่จ่ายเงินในร้านค้าจริงๆ ส่วนลูกค้าออนไลน์ไม่ได้รับผลกระทบจากการแฮ็กครั้งนี้ Kmart จะตั้งโครงการเฝ้าระวังการใช้บัตรเครดิต-เดบิตของลูกค้าที่ได้รับผลกระทบ และจะร่วมมือกับหน่วยงานของรัฐเพื่อสอบสวนในเชิงลึกต่อไป ที่มา – Kmart ที่มา blognone.com ข่าวไอที Read More »

พบภาพหลุดจาก Snapchat กว่า 1 แสนภาพ คาดมาจากแอพภายนอก

มีภาพและวิดีโอหลุดชุดใหญ่กว่า 1 แสนภาพ รวมขนาดกว่า 13GB ที่อ้างว่ามาจากแอพส่งข้อความ Snapchat โดยภาพบางส่วนเป็นภาพนู้ดของวัยรุ่นอายุต่ำกว่า 18 ปีด้วย คาดว่าภาพเหล่านี้ไม่ได้หลุดมาจากระบบของ Snapchat โดยตรง แต่มาจากเว็บชื่อ SnapSaved.com ที่เชื่อมต่อกับ API ของ Snapshot และได้รับสิทธิจากผู้ใช้ให้เข้าถึงข้อมูลส่วนตัว เพื่อเซฟภาพในระบบกลับมาเก็บไว้ในเครื่อง (ปัจจุบันเว็บไซต์นี้หยุดให้บริการไปแล้ว) ตอนนี้ยังไม่มีข้อมูลชัดเจนว่าเว็บ SnapSaved.com ถูกสร้างขึ้นมาเพื่อดักเอารหัสผ่านของผู้ใช้โดยตรง หรือโดนแฮ็กจนข้อมูลหลุดออกมาจากเซิร์ฟเวอร์แห่งนี้ ข่าวนี้น่าจะเป็นตัวอย่างที่ดีของ “ความเสี่ยง” ในการล็อกอินผ่านเว็บหรือแอพแบบ third party ที่อาจโดนฉกข้อมูลส่วนตัวได้ง่ายๆ เลยครับ ที่มา – Business Insider ที่มา blognone.com ข่าวไอที Read More »

พบตู้ ATM ในยุโรปตะวันออกถูกฝังมัลแวร์ แฮ็กเกอร์กดเงินได้โดยไม่ต้องมีบัตร

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ “Tyupkin” ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้ จากข้อมูลในกล้องวงจรปิดพบว่ามัลแวร์ตัวนี้จะถูกติดตั้งลงในเครื่องผ่านการบูตด้วยซีดีรอม เมื่อถูกติดตั้งได้แล้วจะรันตลอดเวลาเพื่อรอรับคำสั่งจากผู้ใช้ Kaskersky ให้ความเห็นว่าเทคนิคการติดตั้งเครื่อง skimmer เพื่อดักข้อมูลจากบัตร ATM เริ่มใช้ไม่ได้ผลเพราะผู้กดเงินเริ่มเรียนรู้ ทำให้ขบวนการอาชญากรรมเหล่านี้ปรับตัวโดยหันไปเล่นงานตู้ ATM โดยตรงแทน ส่วนข้อแนะนำของ Kaskersky คือให้ธนาคารหมั่นตรวจสอบระบบความปลอดภัยเชิงกายภาพของตู้ ATM, เพิ่มแสงสว่าง และติดตั้งกล้องวงจรปิดให้ครบทุกตู้ ที่มา – Kaspersky ที่มา blognone.com ข่าวไอที Read More »