พบช่องโหว่บนระบบปฎิบัติการวินโดวส์ ทำให้สามารถรันแอพถึงแม้อยู่ในหน้า Login Screen

พบช่องโหว่บนระบบปฎิบัติการวินโดวส์ ทำให้สามารถรันแอพถึงแม้อยู่ในหน้า Login Screen

แฮกเกอร์ที่ใช้นามแฝงว่า Carnal0wnage ได้เผยแพร่วิธีการแฮกเครื่องที่ใช้ ระบบปฏิบัติการวินโดวส์ได้โดยใช้ช่องโหว่ของฟังก์ชัน Sticky Keys ที่มากับระบบปฎิบัติการเอง ซึ่งเมื่อทำสำเร็จผู้ใช้จะสามารถรันโปรแกรมใดก็ได้โดยการเรียกผ่าน Command Prompt ถึงแม้เครื่องจะค้างอยู่ที่หน้าจอ login screen ก็ตาม (Windows 8 Consumer Preview ก็ยังมีช่องโหว่นี้)

FBI ตั้ง “หน่วยเฝ้าระวังอินเทอร์เน็ต” เพื่อจับตาและแกะรอยข้อมูลบนอินเทอร์เน็ต

FBI ตั้ง “หน่วยเฝ้าระวังอินเทอร์เน็ต” เพื่อจับตาและแกะรอยข้อมูลบนอินเทอร์เน็ต

สำนักข่าวต่างประเทศหลายแห่งรายงานว่า FBI หรือสำนักงานสืบสวนกลางของสหรัฐอเมริกา ก่อตั้งหน่วยย่อยชื่อ Domestic Communications Assistance Center (DCAC) ขึ้นมาอย่างเงียบๆ โดยภารกิจของหน่วยงานนี้คือ “ดักฟังและถอดรหัส” ข้อมูลบนอินเทอร์เน็ตและการสื่อสารไร้สาย ตามที่ได้รับการร้องขอจากหน่วยสืบสวนต่างๆ DCAC เปรียบเสมือนหน่วยงานด้านเทคนิคที่ช่วยแกะรอยข้อมูลดิจิทัลให้กับหน่วยงานภายใน FBI เองหรือตำรวจท้องถิ่น แต่จะไม่เป็นฝ่ายดักฟังหรือดำเนินการด้วยตัวเอง ตอนนี้รายละเอียดของ DCAC ยังมีน้อยมาก แต่ก็มีข้อมูลจากประกาศรับสมัครงานของ DCAC ว่าต้องการคนที่มีทักษะการแกะรอยข้อมูลดิจิทัลอย่าง PacketCable (สำหรับเคเบิลโมเด็ม), QChat (ใช้ในโทรศัพท์มือถือแบบ push-to-talk) และ T1.678 (มาตรฐานการสื่อสารของโลก VoIP) เป็นต้น ที่มา – CNET ข่าวจาก Blognone โดย mk

F-Secure เผยสถิติมัลแวร์บนแอนดรอยด์ยังเพิ่มสูงขึ้นเรื่อยๆ

F-Secure เผยสถิติมัลแวร์บนแอนดรอยด์ยังเพิ่มสูงขึ้นเรื่อยๆ

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

พบช่องโหว่ด้านความปลอดภัยบนมือถือแบรนด์จีน ZTE

พบช่องโหว่ด้านความปลอดภัยบนมือถือแบรนด์จีน ZTE

Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย

ทำลายข้อมูลได้ในทันทีด้วย Data Killer

ทำลายข้อมูลได้ในทันทีด้วย Data Killer

เคยมีคำถามกันใน Blognone ว่าเราสามารถใช้แม่เหล็กแรงๆ มาทำลายข้อมูลในฮาร์ดดิสก์ให้สิ้นซากได้หรือไม่ คำถามนี้ได้คำตอบแล้วเมื่อมีบริษัทในญี่ปุ่นชื่อว่า Platform of Japan ออกแบบเครื่องลบฮาร์ดดิสก์แบบเร็วในชื่อว่า Data Killer

บัญชีและรหัสผ่านผู้ใช้งาน Twitter โผล่กลาง Pastebin กว่า 55,000 รายการ

บัญชีและรหัสผ่านผู้ใช้งาน Twitter โผล่กลาง Pastebin กว่า 55,000 รายการ

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ

เตือนภัยช่องโหว่ร้ายแรงของการสั่งงานผ่าน PHP-CGI สามารถดูโค้ดฝั่งเซิร์ฟเวอร์ได้

เตือนภัยช่องโหว่ร้ายแรงของการสั่งงานผ่าน PHP-CGI สามารถดูโค้ดฝั่งเซิร์ฟเวอร์ได้

กลุ่ม Eindbazen ค้นพบช่องโหว่ร้ายแรงระหว่างการแข่งขันแฮกในงาน Nullcon 2012 ที่ใช้บริการเว็บของ Dreamhost ซึ่งแนะนำให้แก้ไขการตั้งค่า PHP ที่ทำงานบนเว็บเซิร์ฟเวอร์ Apache

ช็อค! โทรจันบนแมคฯฉกวันละ 3 แสนบาท

ช็อค! โทรจันบนแมคฯฉกวันละ 3 แสนบาท

รายงานข่าวจากไซแมนเทค (Symantec) ชิ้นนี้อาจทำให้ผู้ใช้แมค (Mac) ต้องระมัดระวังตัวกันมากขึ้น เนื่องจาก Flashback ไวรัสที่กำลังแพร่กระจายอยู่ในขณะนี้กำลังฉกเงินผ่านกูเกิ้ล (Google) ด้วยการขโมย”คลิก”โฆษณา โดยสามารถทำรายได้สูงถึง 10,000 เหรียญฯ หรือประมาณ 300,000 บาทต่อวันเลยทีเดียว

Firefox จะเลิกใช้ Favicon ในช่อง URL ด้วยเหตุผลด้านความปลอดภัย

Firefox จะเลิกใช้ Favicon ในช่อง URL ด้วยเหตุผลด้านความปลอดภัย

Jared Wein หนึ่งในทีมผู้พัฒนาโพสต์ข้อมูลลงบล็อกว่า Firefox กำลังจะเลิกแสดง favicon ในช่อง URL ด้วยเหตุผลว่าต้องการป้องกันไม่ให้เว็บประสงค์ร้ายทำ favicon เป็นรูปแม่กุญแจ เพื่อหลอกผู้ใช้ว่าเป็นการเชื่อมต่อแบบ SSL

พบช่องโหว่ร้ายแรงอีกครั้งบน Hotmail, Yahoo! และ AOL

พบช่องโหว่ร้ายแรงอีกครั้งบน Hotmail, Yahoo! และ AOL

หลังจากเหตุการณ์ที่มีการพบช่องโหว่ร้ายแรงบนบริการของ Hotmail และได้รับการแก้ไขแล้ว ในช่วงเช้าของวันนี้มีการแจ้งเพิ่มเติมเกี่ยวกับช่องโหว่ที่มีลักษณะใกล้เคียงกันบนบริการของ Hotmail, Yahoo! และ AOL ซึ่งช่องโหว่นี้ได้รับการเผยแพร่แล้วโดยยังไม่ได้รับการป้องกันหรือแก้ไขจากทางบริษัทเจ้าของบริการเลย