พบช่องโหว่ในการแสดงที่อยู่เว็บไซต์ของซาฟารีบน iOS 5.1

บริษัท MajorSecurity ซึ่งเป็นบริษัทด้านความปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่ของเว็บเบราว์เซอร์ซาฟารีบน iOS 5.1 ที่ทำให้สามารถปลอมแปลงที่อยู่ใน Address Bar ให้ไม่ตรงกับเว็บไซต์ที่กำลังถูกแสดงอยู่ได้ด้วยคำสั่งใน JavaScript โดยถ้าเข้าลิงก์ตัวอย่างนี้ด้วย iPhone, iPad และ iPod touch ที่ติดตั้ง iOS เวอร์ชัน 5.1 และกดปุ่ม “Demo” จะพบว่าหน้าต่างของเว็บเบราว์เซอร์ที่ถูกเปิดขึ้นมาใหม่นั้นจะแสดงที่อยู่ของเว็บไซต์เป็น www.apple.com ทั้งๆ ที่เป็นหน้าเว็บของบริษัท MajorSecurity เอง แหล่งข่าวระบุว่าแอปเปิลนั้นรับทราบถึงปัญหานี้แล้วและคงจะมีการแก้ไขออกมาในไม่ช้า ระหว่างนี้ก็ตรวจสอบเว็บที่ใช้งานอยู่ให้ดีก่อนที่จะกรอกข้อมูลอะไรลงไปนะครับ หรือปิดการทำงานของ JavaScript ได้ที่ Setting > Safari > JavaScript > Off ครับ ที่มา – The Next Web ข่าวจาก Blognone โดย mimimalist  

Android ยังเป็นเป้าหมายอันดับหนึ่งของแฮ็กเกอร์

ผู้เชี่ยวชาญด้านความปลอดภัยหลายราย พูดที่งาน Black Hat Europe 2012 มีความเห็นไปในทางเดียวกันว่าตอนนี้ Android เป็นระบบปฏิบัติการเป้าหมายอันดับหนึ่งของเหล่าแฮ็กเกอร์ แรงจูงใจที่ทำให้แฮ็กเกอร์มาสนใจสมาร์ทโฟนอยู่ที่ว่า สมาร์ทโฟนอุดมไปด้วยข้อมูลส่วนตัวของผู้ใช้ และการโหลดโปรแกรมประสงค์ร้ายเข้าไปในระบบของ Android ทำได้ง่ายกว่า iOS เนื่องจากระบบของ Android เปิดกว้างกว่ามาก (ฝั่งของแอปเปิลจะต้องลงชื่อจริง-จ่ายเงินเพื่อสมัครบัญชีนักพัฒนาก่อน มีกระบวนการตรวจสอบโค้ดที่ยาวนาน และโดนแบนถ้าถูกจับได้) อย่างไรก็ตาม ทางผู้เชี่ยวชาญก็เตือนว่า iOS ที่ผ่านการ jailbreak แล้วก็มีโอกาสจะถูกแฮ็กหรือโดนโปรแกรมประสงค์ร้ายได้มากขึ้น และขอให้ระวังแอพจาก app store อิสระต่างๆ ที่ไม่ใช่ของแอปเปิล ที่มา – InfoWorld ข่าวจาก Blognone โดย mk

FBI: เราไม่สามารถเจาะ Pattern Lock ของ Android ได้

FBI ออกมายอมรับว่า เทคโนโลยีและวิธีการต่างๆ ที่ FBI มีในตอนนี้ ไม่สามารถที่จะเจาะผ่านระบบPattern Lock ของ Android ไปได้ โดยโทรศัพท์มือถือที่ทาง FBI พยายามเจาะอยู่ในขณะนี้คือ Exhibit II ของซัมซุง ซึ่งเกี่ยวข้องกับคดีค้าประเวณีที่ FBI รับผิดชอบอยู่ อีกวีธีหนึ่งที่จะเข้าใช้งานโทรศัพท์มือถือได้อีกครั้งก็คือการลงชื่อเข้าใช้ด้วยบัญชีกูเกิลของเจ้าของโทรศัพท์ดังกล่าว ซึ่งตอนนี้ทาง FBI ก็กำลังหาทางออกหมายศาลให้ทางกูเกิลส่งบัญชีผู้ใช้ของเจ้าของโทรศัพท์ดังกล่าวมาให้ ใครที่ใช้ระบบ Pattern Lock ของ Android อยู่ตอนนี้ก็คงสบายใจได้ระดับหนึ่ง เพราะขนาด FBI ก็ยังเจาะผ่านไปไม่ได้เลย ที่มา – SlashGear ข่าวจาก Blognone โดย Pup

CAT cyfence เปิดตัวบริการ CCTV Online

CAT cyfence เปิดตัวบริการ CCTV Online

บริษัท กสท โทรคมนาคม จำกัด (มหาชน) โดย CAT cyfence ผู้นำการให้บริการรักษาความปลอดภัยเทคโนโลยีสารสนเทศแบบครบวงจร มอบความอุ่นใจ ปลอดภัย ทุกที่ ทุกเวลา ร่วมแสดงศักยภาพในงานสัมมนา “Integrated IP surveillance solution – the growth for future”

ไมโครซอฟท์เตือนช่องโหว่ร้ายแรงใน Remote Desktop Protocol ของวินโดวส์ทุกรุ่น

ไมโครซอฟท์ออกมาเตือนช่องโหว่ร้ายแรงหมายเลข MS12-020 ซึ่งเกี่ยวข้องกับ Remote Desktop Protocol (RDP) โดยมีผลต่อวินโดวส์ทุกรุ่น (ตั้งแต่ XP SP3 รวมถึง Windows Server 2003 เป็นต้นมา) ช่องโหว่ตัวนี้ถูกจัดระดับความรุนแรงเป็น Critical โดยทางทฤษฎีแล้ว แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลผ่านช่องโหว่ตัวนี้ได้เลย (กรณีที่เปิด RDP เอาไว้ ซึ่งค่า default คือไม่เปิด) ตอนนี้ไมโครซอฟท์ยังไม่พบโค้ดที่อาศัยช่องโหว่นี้ แต่ก็เตือนให้ผู้ใช้ทุกคนอัพเดตกันโดยด่วน สำหรับผู้ใช้วินโดวส์ทั่วไป แพตช์มาใน Windows Update แล้ว (หลายคนคงอัพเดตกันแล้ว) แต่สำหรับคอมพิวเตอร์องค์กรที่ต้องรอแอดมินตรวจสอบความเข้ากันได้ของแพตช์กับซอฟต์แวร์ในองค์กร อาจจะกลายเป็นช่องโหว่ให้แฮ็กเกอร์ฉกฉวย ดังนั้นไมโครซอฟท์จึงเตือนให้แอดมินรีบอัพเดตแพตช์นี้ให้กับคอมพิวเตอร์ขององค์กรโดยเร็ว นอกจากช่องโหว่ตัวนี้แล้ว ไมโครซอฟท์ยังออกแพตช์อื่นๆ รวม 6 ตัวในวันนี้ ซึ่งครอบคลุมไปถึง Visual Studio และ Expression Design ด้วย ที่มา – TechNet ข่าวจาก Blognone โดย mk

[Pwn2Own 2012] Chrome โดนเจาะแล้วเป็นรายแรกของงาน!

แม้จะมีการแพตซ์ช่องโหว่ของเบราว์เซอร์ไปแล้วก่อนการแข่งขันจะเริ่ม แต่ไม่สามารถที่จะแพตซ์ความทะเยอทะยานของเหล่าแฮกเกอร์ได้แน่นอนครับ เมื่อ Chrome เบราว์เซอร์ที่อยู่รอดมาจากการแฮ็กในครั้งก่อนๆ กลับกลายเป็นเบราว์เซอร์ตัวแรกในปีนี้ที่โดนแฮ็ก จากบทสัมภาษณ์ทีม VUPEN ซึ่งเป็นทีมแฮกเกอร์สัญชาติฝรั่งเศส เขากล่าวว่าในการแข่งขันครั้งนี้เขาใช้สองช่องโหว่สำหรับการโจมตีไปยังเครื่องที่ใช้ในการทดสอบ ช่องโหว่แรกคือช่องโหว่ที่มีหน้าที่เข้าไปปิดการทำงานระบบ DEP/ASLR ของ Windows ที่ใช้ในการแข่งขัน และช่องโหว่ที่สองคือช่องโหว่ที่มุ่งโจมตีไปยัง Sandbox ซึ่งช่องโหว่ทั้งสองแห่งนี้ใช้เวลาในการพัฒนาถึง 6 อาทิตย์ ซึ่งจากผลลัพธ์การแข่งขันครั้งนี้ ทาง VUPEN ก็สรุปง่ายๆ ว่า ‘no software is unbreakable!’ ที่มา – Hack in the Box, The Verge, ZDNet ข่าวจาก Blognone โดย pe3z

เตือน!!! ช่องโหว่ร้ายแรงใน Flash Player

อะโดบี้ (Adobe) ออกอัพเกรดด่วนนอกรอบสำหรับซอฟต์แวร์แฟลชเพลเยอร์ (Flash Player) เนื่องจากพบช่องโหว่ร้ายแรงถึง 2 แห่งด้วยกัน ทั้งนี้อัพเดทที่ออกมาจะมีครบทุกแพลตฟอร์ม Windows, Mac OS X, Linux และ Solaris ส่วน Android ก็ยังจำเป็นต้องแพตช์บนสมาร์ทโฟนด้วย

CAT cyfence พร้อมให้บริการ Business Continuity Management (BCM)

CAT cyfence พร้อมให้บริการ Business Continuity Management (BCM)

บริษัท กสท โทรคมนาคม จำกัด (มหาชน) หรือ CAT cyfence ผู้นำการให้บริการรักษาความปลอดภัยเทคโนโลยีสารสนเทศ เน้นเตรียมพร้อม รองรับ และป้องกันเหตุการณ์ฉุกเฉินหรือภัยพิบัติจากธรรมชาติ ร่วมจัดสัมมนาวิชาการ “ฝ่าวิกฤตภัยธรรมชาติ ด้วยการวางแผนบริหารความต่อเนื่องของธุรกิจ”

Chrome ออกอัพเดท, แพตซ์ 17 ช่องโหว่ก่อนงาน Pwn2Own

จากข่าว Google พร้อมจ่าย $60,000 สำหรับใครก็ตามที่แฮก Chrome ได้ใน Pwn2Own 2012 ที่อาจมีใครหลายคนเก็บไปนอนฝันหวานหวังจะได้กอดเงินก้อนโต แต่ลองอ่านข่าวนี้ก่อนครับ เมื่อ Chrome ได้ออกเวอร์ชันล่าสุดซึ่งเป็นเวอร์ชันที่ 17.0.963.65 stable