พบช่องโหว่คำสั่ง sudo ยกระดับสิทธิ์ให้กลายเป็น root ได้

พบช่องโหว่คำสั่ง sudo ยกระดับสิทธิ์ให้กลายเป็น root ได้

Joe Vennix นักวิจัยด้านความปลอดภัยจาก Apple เผยว่า พบช่องโหว่ร้ายแรง ในคำสั่ง sudo หนึ่งในคำสั่งหลักของระบบปฏิบัติการบน Linux ซึ่งอาจถูกผู้ใช้งานทั่วไป และ แฮกเกอร์เข้าถึงสิทธิ์ควบคุมและรันโค้ดคำสั่งในระดับ root ได้ sudo ย่อมาจาก Super User Do เป็นคำสั่งระบบที่อนุญาตให้ผู้ใช้รันแอพพลิเคชั่นหรือคำสั่งด้วยสิทธิ์ของผู้ใช้แบบ root หรือ ระดับแอดมิน โดยช่องโหว่หมายเลขนี้คือ CVE-2019-14287 ทำให้ผู้โจมตีสามารถใช้ UID เลข -1 หรือ 4294967295 ระบบจะเกิดบั๊กแล้วตีความว่าเป็นคำสั่งจาก user 0 ซึ่งเป็นสิทธิ์ระดับ root แม้ว่าในไฟล์ sudoer จะระบุไว้ว่าไม่ให้สิทธิ์ก็ตาม ช่องโหว่นี้กระทบ sudo เวอร์ชันต่ำกว่า 1.8.28 เป็นต้นไป ผู้ดูแลระบบควรทำการอัพเดตเป็นเวอร์ชัน 1.8.28  

10 วิธี ใช้งานบัตรเครดิต/เดบิต ให้ปลอดภัยจากมิจฉาชีพ

10 วิธี ใช้งานบัตรเครดิต/เดบิต ให้ปลอดภัยจากมิจฉาชีพ

การชำระเงินด้วยบัตรเครดิต/เดบิต เป็นทางเลือกที่ได้รับความนิยมสูง ในขณะเดียวกันก็เกิดโจรกรรมมากขึ้นเป็นเงาตามตัว เพื่อความปลอดภัย ควรระมัดระวังในการใช้งานซึ่งสามารถทำง่าย ๆ ด้วยตัวเอง

พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง

พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง

พบช่องโหว่ Zero-day (CVE-2019-2215) ที่ยังไม่ได้รับการอัปเดตแพทซ์และได้ถูกโจมตีแล้ว เป็นช่องโหว่ที่สามารถเจาะเข้าถึง Root ของระบบ Android ได้

Google Account ประกาศ เพิ่มตัวช่วยเช็ครหัสผ่านใน Password Manager แล้ว

Google Account ประกาศ เพิ่มตัวช่วยเช็ครหัสผ่านใน Password Manager แล้ว

Google ออกมาประกาศว่าได้เพิ่ม Password Checkup ที่เป็นตัวช่วยเช็คความปลอดภัยของรหัสผ่าน ให้กับ Password Manager โดยไม่ต้องใช้ส่วนเสริมของ Chrome

คุณกัณณิกา วรคามิน ร่วมบรรยายในงาน CAT Network Showcase 2019

คุณกัณณิกา วรคามิน  ร่วมบรรยายในงาน CAT Network Showcase 2019

คุณกัณณิกา วรคามิน ผู้จัดการฝ่ายผลิตภัณฑ์ความปลอดภัยเทคโนโลยีสารสนเทศ ได้เข้าร่วมในการบรรยายงาน CAT Network Showcase 2019 ครั้งที่ 10

การยืนยันตัวตนแบบ 2 ปัจจัยด้วย Security Key (Yubikey)

การยืนยันตัวตนแบบ 2 ปัจจัยด้วย Security Key (Yubikey)

การยืนยันรหัสแบบสองปัจจัย 2FA ก็ถือว่าปลอดภัยระดับหนึ่ง แต่หากใช้งานร่วมกับ Security Key จะง่ายขึ้นและปลอดภัยมากยิ่งขึ้นบทความนี้จะมาแนะนำว่า Security Key คืออะไร และวิธีใช้งานให้เป็นปัจจัยที่ 2 ในการล็อกอินได้อย่างไร

อาวุโสโซเชียล กับ 5 ความเสี่ยงบนโลกออนไลน์

อาวุโสโซเชียล กับ 5 ความเสี่ยงบนโลกออนไลน์

เชื่อข่าวปลอม คลิกลิงก์แปลก เชื่อภาพตัดต่อ ไม่ล็อกมือถือ คลิกไม่อ่าน นี่คือ 5 ความเสี่ยงบนโลกออนไลน์ของผู้สูงวัยที่อาจเป็นสาเหตุให้เกิดความเข้าใจผิด ๆ หรือติดไวรัสได้

5 แอป รู้ไว้ไหวตัวทัน สู้ภัยฝนตกรถติด

5 แอป รู้ไว้ไหวตัวทัน สู้ภัยฝนตกรถติด

สถานการณ์ฝนตกรถติดเป็นของคู่กันอาจะทำให้ปัญหาการเดินทางเป็นปัญหาใหญ่ของใครหลายคน วันนี้เรามาดู 5 แอป รู้ไว้ไหวตัวทัน สู้ภัยฝนตกรถติด ว่ามีแอปอะไรบ้าง

5 วิธีเพิ่มความปลอดภัยให้กับ Apple Watch

5 วิธีเพิ่มความปลอดภัยให้กับ Apple Watch

Apple Watch เป็น Gadget ที่ฟีเจอร์อัจฉริยะที่เป็นมากกว่านาฬิกาบอกเวลา ซึ่งหากใช้งานแบบไม่ระวังก็อาจเสี่ยงสูญหาย หรือ ถูกขโมยข้อมูลส่วนตัวได้

เตือนภัย มิจฉาชีพขโมยเลขบัตรเครดิต รูดซื้อของเสียหายกว่า 10 ล้าน

เตือนภัย มิจฉาชีพขโมยเลขบัตรเครดิต รูดซื้อของเสียหายกว่า 10 ล้าน

บก.ปอศ. แถลงจับกุม พนักงานหน้าเคาน์เตอร์บริษัทโทรศัพท์มือถือค่ายดังแห่งหนึ่งพร้อมของกลาง ที่ได้มาจากการแอบจดและสำเนาข้อมูลบัตรเครดิต และข้อมูลอื่น ๆ แล้วนำไปซื้อของผ่านเว็บไซต์จากต่างประเทศ