Thailand People Cyber Army Cyber News

นายเซียง เทียง โยว ผู้จัดการทั่วไป แคสเปอร์สกี้ แลป เอเชียตะวันออกเฉียงใต้ เปิดเผยว่า การเข้าถึงอินเทอร์เน็ตและการเชื่อมต่อดีไวซ์ ที่เพิ่มมากขึ้นมีส่วนให้การโจมตีทางไซเบอร์ทั่วโลกนั้นเพิ่มจำนวนสูงขึ้นมากถึง 700 เท่านับจากปี 2006 โดยประเทศไทยมีอัตราการโดนโจมตีผ่านเว็บติดอันดับ 70 ของโลก ซึ่งนับเป็นสัญญาณดีที่แสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย ขณะที่ประเทศอื่นๆ ในภูมิภาคเดียวกันก็มีตัวเลขที่แตกต่างกันไป นั่นคือ อินโดนีเซียอันดับที่ 27 เวียดนามอันดับที่ 25 มาเลเซียอันดับที่ 22 ประเทศที่โดนโจมตีมากที่สุดในภูมิภาคคือ ฟิลิปปินส์ติดอันดับ 9 น้อยที่สุดคือสิงคโปร์ที่อันดับ 129 ของโลก “อันดับ 70 ของไทยนั้นนับว่าเป็นสัญญาณที่ดีแสดงถึงความตระหนักรู้เท่าทันภัยไซเบอร์ของผู้ใช้ในประเทศไทย และจากเหตุการณ์ WannaCry ที่โจมตีธุรกิจจำนวนมากทั่วโลกนั้น ธุรกิจในไทยก็เรียนรู้ในการป้องกันตัวอย่างรวมเร็ว อย่างไรก็ดี ภัยฟิชชิ่งก็ยังเป็นช่องโหว่สำคัญเพราะผู้ใช้ไทยส่วนมากยังไม่สามารถแยกได้ว่า อันไหนจริง อันไหนปลอม”  นายเซียงกล่าวเสริม เมื่อช่วงต้นปีนี้ทีมวิเคราะห์และวิจัยของแคสเปอ...

ก่อนหน้านี้ทาง Mozilla ได้เคยประกาศว่า Firefox ในเวอร์ชันใหม่นี้จะสามารถบล็อกการติดตามข้ามไซต์ สคิร์ปต์ติดตามที่ทำให้ช้า และตัวขุดเหมืองอันตรายต่างๆ ถึงวันนี้ข่าวดีใกล้เข้ามาแล้วเพราะเวอร์ชันใหม่จะมาพร้อมกับฟีเจอร์ดังกล่าว ลดเวลาโหลดเพจ มีผลการศึกษาโดย Ghostery กล่าวว่าเวลา 55% ในการรอโหลดเว็บไซต์หมดไปกับตัวติดตามจาก Third-party ดังนั้น Firefox เวอร์ชัน 63 จะบล็อกสคิร์ปต์ติดตามที่ใช้เวลานานเกิน 5 วินาที ปกป้องความเป็นส่วนตัว Firefox 65 จะบล็อกสคิร์ปต์การติดตามข้ามไซต์เป็นค่าพื้นฐาน โดยจะลบ Cookies และบล็อกไม่ให้สคิร์ปต์จาก Third-party เข้าถึงพื้นที่จัดเก็บได้ บล็อกสคิร์ปต์อันตราย ในเวอร์ชันถัดไปจะสามารถบล็อกสคิร์ปต์อันตรายได้โดยพื้นฐาน เช่น ตัวขุดเหมือง Coinhive สำหรับใครที่อดใจรอไม่ไหวสามารถไปลองเล่นฟีเจอร์ใหม่ได้ก่อนใครที่  Firefox 63 Nightly  โดยฟีเจอร์เหล่านี้จะอยู่ในเมนู Control Center ตัวอย่างการใช้งานกับ Facebook ด้านบนเราสามารถกดที่วงกลม i ได้หากเราปิดการบล็อกกับเว็บก็จะขึ้นเตือนเป็นรูปโล่แทนตามรูปด้านล่าง ที่มา :  https://www.bleepingcomputer.com...

Instagram เพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยใหม่ 3 รายการให้แก่แพลตฟอร์มแชร์รูปภาพของตน เพื่อเพิ่มมาตรการป้องกันให้แก่บัญชีผู้ใช้และข้อมูลที่เก็บอยู่ในนั้น หลังจากที่ตกเป็นข่าวถูกแฮ็กมาหลายครั้ง Mike Krieger ผู้ก่อตั้งและ CTO ของ Instagram ได้โพสต์แถลงการณ์ลงบน  Blog  ระบุว่าแพลตฟอร์ม Instagram ได้ทำการอัปเดตด้านความมั่นคงปลอดภัยครั้งใหญ่ ซึ่งช่วยให้บัญชีและการใช้งานของผู้ใช้มีความมั่นคงปลอดภัยมากยิ่งขึ้น โดยฟีเจอร์ใหม่นี้ประกอบด้วย 3 รายการ ได้แก่ 1. รองรับแอปพลิเคชันสำหรับทำ 2-Factor Authentication (2FA) ของ 3rd Party Instagram เพิ่มการรองรับ 2FA ของ 3rd Party เช่น Duo Mobile หรือ Google Authenticator เพื่อให้ผู้ใช้ล็อกอินเข้าแอปพลิเคชันอย่างมั่นคงปลอดภัยยิ่งขึ้น แทนที่จะใช้ 2FA แบบส่งข้อความผ่านมือถือของตนเองอย่างเดียว ฟีเจอร์นี้เปิดใช้งานได้โดยไปที่  “Settings”  แล้วเลือก  “Two-Factor Authentication”  จากนั้นเลือก  “Authentication App”  ตามประเภทของการพิสูจน์ตัวตนที่ต้องการ ฟีเจอร์ดังกล่าวจะเริ่มให้บริการในสัปดาห์ที่จะถึงนี้ 2. ฟังก์ชั...

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต เหตุการณ์เกิดขึ้นระหว่างวันที่ 22 ถึง 24 สิงหาคมที่ผ่านมาทางบริษัทได้สังเกตว่ามีการล็อกอินผิดปกติและได้เข้าหยุดความพยายามนั้นไว้ โดยได้ล็อกบัญชีของผู้ใช้งานแอปพลิเคชันมือถือกว่า 1.7 ล้านรายเอาไว้ ถ้าหากผู้ใช้งานคนใดต้องการเปิดให้ใช้งานบัญชีต้องทำตามคำแนะนำอย่างเคร่งครัดในการล็อกอินครั้งต่อไป ในส่วนของการโจมตีคือแฮ็กเกอร์ได้รับการเข้าถึงโปรไฟล์ของผู้ใช้งานแอปพลิเคชันมือถือที่อย่างน้อยที่สุดจะมีข้อมูล เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์ ซึ่งส่วนข้อมูลอื่นๆ ที่อาจจะได้เพิ่มมาด้วย เช่น เลขอ้างในโปรแกรม Loyalty เลขพาสสปอร์ต เลขประจำตัวนักต้องเที่ยว (NEXUS Number) เพศ วันเกิด สัญชาติ วันหมดอายุของพาสสปอร์ต ประเทศที่ออกพาสสปอร์ต และที่อยู่ในประเทศ เป็นต้น โดยในแถลงการณ์ของสายการบินกล่าวว่าข้อมูลบัตรเครดิตและบัญชีของ  aircanada.com  ที่ไม่ได้เชื่อมต่อกับแอปมือถือจะไม่ได้รับผลกระทบ “ ข้อมูลเครดิตที่อยู่ในโปรไฟล์ได้ถูกเข้ารหัสและเก็บ...

Gabor Szathmari ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาแจ้งเตือนถึงการยกเลิกการใช้ชื่อโดเมน อาจเสี่ยงถูกแฮ็กเกอร์นำโดเมนดังกล่าวไปใช้เพื่อขโมยข้อมูลของบริษัทและพนักงานได้ รวมไปถึงการแฮ็กบริการออนไลน์และโซเชียลมีเดีย หลังจากที่โดเมนหมดอายุ ชื่อโดเมนดังกล่าวอาจถูกนำไปขายต่อให้กับผู้อื่น อย่างไรก็ตาม ผู้ใช้เดิมจะมีเวลาประมาณ 30 วัน (หรืออาจจะมากหรือน้อยกว่านั้น ขึ้นอยู่กับผู้ให้บริการ) ในการแสดงความจำนงเพื่อใช้งานต่อ หรือเคลียร์ข้อมูลทั้งหมดที่มีอยู่ อย่างไรก็ตาม Szathmari พบว่าเขาสามารถนำโดเมนที่หมดอายุไปแล้วนี้ ไปใช้เพื่อเข้าถึงข้อมูลความลับของบริษัทและพนักงานผ่านทางการรีเซ็ตรหัสผ่านใหม่ได้ Szathmari และทีมนักวิจัยกลุ่มเล็กๆ ได้ทำการซื้อ 6 ชื่อโดเมนที่เพิ่งหมดอายุไป หนึ่งในนั้นเป็นของบริษัทด้านกฏหมายจากประเทศออสเตรเลีย การครอบครองชื่อโดเมนเหล่านี้ทำให้ทีมของ Szathmari สามารถควบคุมการใช้งานอีเมลของโดเมนดังกล่าวได้ด้วยเช่นกัน ส่งผลให้พวกเขาสามารถรวบรวมอีเมลที่ถูกส่งเข้ามาในโดเมนนั้นๆ ไม่ว่าจะเป็นจากผู้ที่เคยติดต่อธุรกิจร่วมกัน จดหมายข่าว รายงาน การแจ้งเตือน หรือ Statement ต่างๆ...

มีโปรเจ็คตัวหนึ่งปรากฏขึ้นบนไซต์รีวิวโค้ดของ Chromium ซึ่งความน่าสนใจคือฟีเจอร์ใหม่ที่ชื่อว่า “Google Credential Provider” ที่เป็นไปได้ว่าต่อไปผู้ใช้งาน Windows 10 อาจจะมีทางเลือกในการล็อกอินเพิ่มด้วยการใช้งาน Google G Suite หรือ Google Account ได้ ไอเดียคือ Windows 10 นั้นมีการใช้งาน  Credential Provider  ซึ่งเป็นกลไกการพิสูจน์ตัวตนนั่นเอง (Windows Hello, Smart Card หรือ PIN) อย่างไรก็ตามกลไกนี้ได้เปิดโอกาสให้นักพัฒนาสามารถเลือกใช้งานการพิสูจน์ตัวตนของตัวเองได้ กรณีนี้เองได้พบว่าตอนนี้โปรเจ็คใหม่ที่ชื่อ Google Credential Provider ได้มีการอนุญาตให้ใช้ Google Account และ ID Administration (GAIA หรือระบบ Authentication และ Authorization ของ Google ที่อนุญาตผู้ใช้เข้าถึงบริการจาก Google) ที่ถูกสร้างโดยผู้ดูแลของ G Suite เข้าล็อกอินได้ โดยผู้สร้างโปรเจ็คคนนี้ชื่อ Roger Tawa อย่างไรก็ตามยังไม่มีการให้ข้อมูลเพิ่มเติมจากผู้สร้างและทางทีม Google ดังนั้นทาง BleepingComputer จึงเข้าไปศึกษาถึงโค้ดภายในพบว่าหลังการติดตั้งทำให้ผู้ใช้งานสามารถเลือกล็อกอินด้วย GAIA ได้โดยผ่านทาง api ของ...

นักวิจัยด้านความมั่นคงปลอดภัยนาม  SandboxEscaper  ออกมาเปิดเผยถึงช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ซึ่งช่วยให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด Here is the alpc bug as 0day:  https://t.co/m1T3wDSvPX  I don’t fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit. — SandboxEscaper (@SandboxEscaper)  27 สิงหาคม 2561 ช่องโหว่ Zero-day ที่กล่าวถึงนี้เป็นช่องโหว่ Privilege Escalation บนโปรแกรม Task Scheduler ของ Windows ซึ่งมีสาเหตุมาจากความผิดพลาดในการจัดการระบบ Advanced Local Procedure Call (ALPC) ซึ่งเป็นกลไกภายในระบบปฏิบัติสำหรับรับส่งข้อมูลระหว่างแต่ละโปรเซสได้รวดเร็วและมั่นคงปลอดภัยมากยิ่งขึ้น SandboxEscaper ได้เปิดเผยช่องโหว่นี้พร้อมกับโค้ดสำหรับ PoC บน  Github  ซึ่งต่อมา Will Dormann นักวิเคราะห์ช่องโหว่จาก CERT/CC ได้ออกมา ยืนยัน ว่าเป็นช่องโหว่ที่ช่วยให้ Local User สามารถยกระดับสิทธิ์ของตนเ...

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ออกมาเปิดเผยถึงช่องโหว่ความรุนแรงระดับสูงบนตัว Install ของเกม Fortnite บน Android ซึ่งช่วยให้แอปพลิเคชันอื่นที่ติดตั้งอยู่บนอุปกรณ์ดังกล่าวสามารถก่อกวนกระบวนการติดตั้งแอปพลิเคชัน และโหลดมัลแวร์เข้ามาติดตั้งแทน Fortnite APK ได้ Fortnite เป็นหนึ่งในเกมยอดนิยมที่มีผู้เล่นมากมายจากทั่วทุกมุมโลก เกมดังกล่าวถูกพัฒนาโดย Epic Games ซึ่งเมื่อต้นเดือนที่ผ่านมาออกมาประกาศว่า จะไม่เปิดให้ดาวน์โหลดเกมนี้ผ่าน Google Play Store แต่จะให้ดาวน์โหลดผ่านแอปพลิเคชันของตนเองแทน เนื่องจากต้องการสร้างปฏิสัมพันธ์โดยตรงกับผู้เล่น ส่งผลให้นักวิจัยด้านความมั่นคงปลอดภัยออกมาแสดงความกังวลถึงประเด็นด้านความมั่นคงปลอดภัยเป็นจำนวนมาก ล่าสุด ความกังวลดังกล่าวก็กลายเป็นจริงขึ้นมา เมื่อนักวิจัยด้านความมั่นคงปลอดภัยจาก Google ค้นพบช่องโหว่อันตรายบน Fortnite Intaller บน Android ซึ่งเป็นแอปพลิเคชันตัวช่วยสำหรับดาวน์โหลดและติดตั้งเกม Fortnite ลงบนสมาร์ตโฟนหรือแท็บเล็ต โดยช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ  Man-in-the-Disk (MitD)  ได้ นักวิจัยระบุว่า แอ...

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจากมหาวิทยาลัยฟลอริด้า, มหาวิทยาลัย Stony Brook University และ Samsung Research America ผนึกกำลังกันศึกษาพบว่าสมาร์ทโฟนที่เป็น OEM Android หลายยี่ห้อมีช่องโหว่จากการโจมตีด้วย AT Command ได้ เช่น ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony และ ZTE เป็นต้น AT (ATtension) Command หรือ  Hayes Command set  (ถูกคิดมาตั้งแต่ 1981) คือชุดคำสั่ง String สั้นๆ ที่ถูกออกแบบมาเพื่อควบคุมโมเดมและสามารถส่งผ่านทางสายโทรศัพท์ได้ โดยชุดคำสั่งนี้สามารถจับรวมกันเพื่อบอกให้โมเดลทำการเชื่อมต่อ วางสายหรือเปลี่ยนพารามิเตอร์ในการเชื่อมต่อใหม่ได้ ประเด็นคือผู้ผลิตสมาร์ทโฟนปัจจุบันก็มีการรองรับคำสั่งเหล่านี้เพื่อประโยชน์ในการเชื่อมต่ออินเทอร์เน็ตผ่านฟังก์ชันโทรศัพท์ได้และอื่นๆ อันที่จริงแล้วก็มีชุดคำสั่งมาตรฐานที่สมาร์ทโฟนทั่วไปต้องรับได้อยู่ แต่หลายผู้ผลิตก็ทำเกินกว่านั้นโดยเพิ่มคำสั่งขั้นสูงเข้าไปในอุปกรณ์ของตัวเอง ดังนั้นจึงเป็นเหตุให้มีอันตรายจากคำสั่ง เช่น ฟีเจอร์ที่เกี่ยวกับอินเทอร์เฟสการทัชสกรีน หรือ ตัวกล้องและอื่นๆ หลังจากนักวิจ...

บริษัทเริ่มพูดถึงประเด็นด้านความมั่นคงปลอดภัยในโลกไซเบอร์ รวมไปถึงอันตรายที่อาจเกิดขึ้นต่อระบบ IT ขององค์กรมากขึ้น อย่างไรก็ตามนอกเหนือจากประเด็นดังกล่าว การจัดการความเสี่ยงด้านความมั่นคงปลอดภัยก็สำคัญไม่แพ้กัน ความจริงความมั่นคงปลอดภัยในโลกไซเบอร์ไม่ใช่ประเด็นสำคัญสำหรับบริษัทด้านเทคโนโลยีเท่านั้น ตอนนี้มันเป็นสิ่งที่ทุกคนให้ความสนใจในแผนยุทธศาสตร์ของบริษัทขนาดใหญ่ทุกแห่ง เนื่องจากการโจมตีแบบไซเบอร์ทำให้ข้อมูลเสียหาย หรือใช้การไม่ได้ แต่ที่แย่ยิ่งกว่าคือมันทำบริษัทเสื่อมเสียชื่อเสียง ผู้บริหารมีความกังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์มากขึ้น การรักษาความมั่นคงปลอดภัยในโลกไซเบอร์ของบริษัท ไม่ได้แค่ทำให้หัวหน้าแผนกความมั่นคงปลอดภัยมีอาการปวดหัวเท่านั้น แต่ยังทำให้ผู้บริหารของบริษัทเกิดความกังวลด้วยเช่นกัน และความกังวลนั้นก็ค่อนข้างเด่นชัดขึ้นเมื่อบริษัทยักษ์ใหญ่อย่าง Equifax ถูกโจมตีไซเบอร์ หรือกับการมาถึงของ WannaCry Ransomware ที่ไม่ใช่แค่ละเมิดความมั่นคงปลอดภัยเท่านั้น แต่เหตุการณ์เหล่านี้ยังส่งผลกระทบต่อชื่อเสียงของบริษัทที่มีอยู่ และส่งผลทำให้ความมั่นใจของลูกค้าและนักลงทุ...

มื่อสัปดาห์ที่ผ่านมา ทาง T-Mobile ได้ออกมาแถลงถึงเหตุการณ์ข้อมูลลูกค้า 2 ล้านรายรั่วไหลออกไปจากระบบของ T-Mobile เอง ซึ่งทันทีที่ T-Mobile ตรวจพบก็ได้ทำการปิดช่องทางดังกล่าวแล้ว ทีม Cybersecurity ของ T-Mobile ตรวจพบการเข้าถึงข้อมูลลูกค้าโดยไม่ได้รับอนุญาตเมื่อวันที่ 20 สิงหาคม 2018 ที่ผ่านมา โดยพบว่าข้อมูลเหล่านี้ถูกเข้าถึงผ่านทาง API ของระบบ และข้อมูลที่รั่วไหลออกไปนั้นคือข้อมูลทั่วๆ ไปของผู้ใช้งานเช่น ชื่อ, นามสกุล, รหัสไปรษณีย์, เบอร์โทรศัพท์, อีเมล์, เลขประจำบัญชี และประเภทของบัญชีใช้งาน ซึ่งไม่เกี่ยวกับข้อมูลทางด้านการเงิน, บัตรเครดิต หรือรหัสผ่านแต่อย่างใด ปัจจุบัน T-Mobile ได้ทำการแจ้งเตือนลูกค้าผู้ใช้งานที่อาจได้รับผลกระทบผ่านช่องทางต่างๆ แล้ว โดก่อนหน้านี้เมื่อปี 2016 T-Mobile เองก็เคยถูกกลุ่ม Hacker เข้าถึงข้อมูลของลูกค้าผ่านทาง API มาแล้ว และครั้งนั้นเองข้อมูลการเงินของลูกค้าก็ไม่ได้รั่วไหลออกไปเช่นกัน มีแต่เพียงข้อมูลส่วนตัวพื้นฐานเท่านั้นที่ถูกขโมยออกไป ที่มา:  https://thehackernews.com/2018/08/t-mobile-hack-breach.html ,  https://www.t-mobile.com/customer...

Adobe ได้อัปเดตแพตช์เพื่ออุตช่องโหว่ใน Photoshop CC บน macOS และ Windows เพื่อแก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการที่่ส่งผลกระทบให้เกิด Remote Code Execution ได้ ช่องโหว่หมายเลขอ้างอิง CVE-2018-12810 และ CVE-2018-12811 เกิดกับผลิตภัณฑ์ Photoshop CC เวอร์ชัน 19.1.5 และเวอร์ชันก่อนหน้า 19.x รวมถึง Photoshop CC 2017 เวอร์ชัน 18.1.5 และเวอร์ชันก่อน 18.x ด้วย ถูกรายงานโดย Kushal Arvind Shah จาก FortiGuard Labs ของ Fortinet ไปพบว่า Adobe มี Bug ของ Memory Corruption ที่สามารถทำให้เกิด Remote Code Execution ได้ในบริบทของผู้ใช้งาน อย่างไรก็ตามแม้ว่าด้วยประวัติของผลิตภัณฑ์เองไม่ได้เป็นเป้าหมายของผู้โจมตีเท่าไหร่นักแต่ช่องโหว่ก็มีผลร้ายแรง ดังนั้นทาง Adobe ก็แนะนำให้ผู้ใช้ทำการอัปเดตแพตช์แต่ยังไม่เป็นที่แน่ชัดว่าทำไมแพตช์ชุดนี้จึงออกมาล่าช้าไม่ตรงกับการเวลาอัปเดตปกติทุกวันอังคารเหมือนทุกคราว ที่มา :  https://www.securityweek.com/adobe-patches-critical-code-execution-flaws-photoshop

นาย Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ค้นพบช่องโหว่ใหม่บน  Ghostscript  หรือตัว Intepreter ของ Adobe PostScript (เป็นภาษาที่ใช้ในการปริ้นต์เอกสารแต่สามารถประยุกต์ใช้สร้างรูปภาพได้) และภาษา PDF Page Description โดย Ghostscript มีอยู่ในหลายร้อยชุดซอฟต์แวร์ รวมถึงไลบรารี่ของโค้ดด้วยเพื่ออนุญาตให้ซอฟต์แวร์ของทั้งเดสก์ท็อปและเว็บเซิร์ฟเวอร์สามารถจัดการ PostScript และเอกสาร PDF ได้ เช่น ถูกใช้ในการแก้ไขเอกสารหรือดู PDF ต่างๆ เป็นต้น นักวิจัยพบว่าผู้โจมตีสามารถส่งไฟล์ PostScript, PDF, EPS หรือ XPS ที่สร้างมาอย่างผิดปกติไปยังเหยื่อเพื่อให้ Ghostscript interpreter บนเครื่องทำการ Execute โค้ดอันตรายของตนได้ ประเด็นของเรื่องคือยังไม่มีแพตช์ออกมาป้องกัน โดยผลกระทบหนักน่าจะตกเป็นของไลบรารี่ตัวประมวลผลรูปอย่าง ImageMagick และ OS ค่าย Linux ที่มีไลบรารี่ตัวนี้ติดมาอยู่แล้ว ซึ่งมีการยืนยันว่าทั้ง RedHat และ Ubuntu ได้รับผลกระทบแน่นอนแล้ว Ormandy แนะว่า “ ผมแนะนำผู้ใช้งาน Linux จงไปปิด Ghostscript Coder ใน policy.xml ซะ ” ช่องโหว่เกี่ยวกับ GhostScript ถือว่าควรใส่ใจเพร...

มีผลสำรวจจาก  Stackoverflow  (เว็บที่นักพัฒนาส่วนใหญ่รู้จักกันดี) ว่าภาษาใหม่ที่กำลังได้รับความนิยมเพิ่มขึ้นอย่างก้าวกระโดดในปัจจุบันนั้นคือภาษา Kotlin เป็นรองเพียงแค่ Rust และ Python เท่านั้น รายงานที่ชื่อ S tate of Kotlin 2018  จากผู้ให้บริการด้านซอฟต์แวร์ที่ชื่อ ‘Pusher’ ได้ส่งการสำรวจไปหานักพัฒนาจำนวน 2,744 รายพบว่าในปี 2011 ถึง 2015 ภาษา Kotlin มีการใช้งานโตเพิ่มขึ้นเป็น 2 เท่า และในปี 2017 ทาง Google ก็ได้ประกาศสนับสนุนการรองรับภาษานี้ในการพัฒนาบน Android  จากนั้นมาก็ได้เริ่มโตขึ้นอีกในหมู่นักพัฒนาหน้าใหม่ เช่น นักเรียนหรือนักพัฒนามือใหม่ ทั้งที่ก่อนหน้านี้มักจะอยู่ในกลุ่มนักพัฒนาที่มีประสบการณ์มาระดับหนึ่งแล้ว โดยผลการสำรวจพบว่าปี 2017 มียอดการใช้งานภาษา Kotlin แล้วถึง 40% และการใช้งานในกลุ่มนักเรียนอยู่ที่ 63% สุดท้ายกว่าครึ่งหนึ่งของนักพัฒนาที่หันมาใช้งานภาษา Kotlin เป็นหน้าใหม่ที่มีประสบการณ์ไม่ถึง 5 ปี ยกตัวอย่างแอปพลิเคชันที่เราคุ้นเคย เช่น Slack และ Netflix ก็ใช้ภาษานี้ในการพัฒนาเช่นกัน สถิติอื่นที่น่าสนใจมีดังนี้ รายงานจาก RedMonk พบว่าอันดับภาษ...

Facebook ได้ประกาศว่าได้หยุดแอปพลิเคชันกว่า 4 ร้อยไว้ก่อนเพื่อสืบสวนถึงการใช้งานข้อมูลส่วนบุคคล โดยนาย Archibong ผู้ดำรงตำแหน่งรองประธานพันธมิตรของผลิตภัณฑ์กล่าวถึงเรื่องแอปพลิเคชันที่ถูกหยุดไว้ว่า “ เป็นความกังวลเกี่ยวกับนักพัฒนาที่สร้างแอปขึ้นหรือวิธีการที่ผู้คนเลือกแชร์ข้อมูลกับแอปอาจถูกนำไปใช้ “ ประเด็นความเข้มข้นที่เพิ่มขึ้นในการตรวจสอบแอปพลิเคชันต่างๆ คงหนีไม่พ้นเนื่องมาจากเรื่องฉาวอย่าง Cambridge Analytica ที่ข้อมูลส่วนบุคคลถูกนำไปใช้ในการหาเสียงของ โดนัลล์ ทรัปป์ และคดีจากสหราชอาณาจักรฯ ในเดือนที่แล้วอีกหนึ่งคดีที่เตรียมปรับ Facebook กว่าครึ่งล้านกรณีความล้มเหลวในการปกป้องข้อมูลผู้ใช้ทำให้ถูกใช้ไปในเคมเปญประชามติของ Brexit อย่างไรก็ตามมีแอปพลิเคชันที่ชื่อ myPersonality ถูกแบนไปเพราะไม่ยินยอมให้มีการตรวจสอบและเพราะว่า “ กรณีนี้ชัดให้ว่าพวกเขามีการแชร์ข้อมูลกับนักวิจัย “– Archibong กล่าว ซึ่งแอปพลิเคชันเองมีผู้ใช้งานกว่า 4 ล้านคนและมีมาตั้งแต่ก่อนปี 2012 ที่มา :  https://www.securityweek.com/facebook-suspends-hundreds-apps-over-data-concerns

Turla เป็นกลุ่มก่อการร้ายไซเบอร์รัสเซียที่มีชื่อเสียงโด่งดังมายาวนานปรากฏมาตั้งแต่ปี 2007 โดยมักพุ่งเป้าไปที่หน่วยงานรัฐบาล เจ้าหน้าที่ทางการและการทหาร จนกระทั่งเมื่อปีก่อนทีมงานนี้ไปก่อเหตุใช้ Backdoor เพื่อขโมยข้อมูลจากออฟฟิศการต่างประเทศของเยอรมัน มาวันนี้ ESET ได้เผยถึงการพัฒนาและวิธีการของ Backdoor ตัวนี้มาแฉให้เห็นกันแต่ความไม่ธรรมดาอยู่ที่วิธีการรับคำสั่งไม่ได้เป็น C&C จากเซิร์ฟเวอร์ภายนอกทั่วไปแต่ผ่านมาทางไฟล์แนบ PDF ในอีเมลนั่นเอง ตามรูปด้านบนจะเห็นได้ว่า Backdoor ของ Turla มีวิวัฒนาการมาเรื่อยๆ อย่างยาวนานตั้งแต่ปี 2009 และมีความแนบเนียนมาตั้งแต่นั้น 2013 สามารถรันคำสั่งที่แนบมาใน XML ได้ รวมถึงเพิ่มการสนใจไปยัง Bat Email Client ที่ใช้กันในยุโรป กระทั่งปัจจุบันสามารถทำได้ถึงรันคำสั่ง PowerShell ไปโดยตรงในหน่วยความจำ คงต้องเท้าความกันก่อนว่า APT ที่พบเห็นได้ทั่วไปมักมีการเชื่อมต่อรอรับคำสั่งจากเซิร์ฟเวอร์ต้นทาง เช่น ผ่านทาง HTTP/S เป็นต้น ซึ่งปัจจุบันมักโดนเพ่งเล็งจากผู้ให้บริการหรืออุปกรณ์ฝั่งป้องกันต่างๆ ดังนั้นไอเดียของมัลแวร์ตัวนี้จะใช้วิธีการรอรับคำสั่งผ่านทางไฟล...

Felix Rieseberg ผู้ดำรงตำแหน่ง Software Engineer แห่ง Slack ได้ทำการแปลง Windows 95 ให้ไปทำงานอยู่บน Electron ได้สำเร็จ และทำให้ทุกคนสามารถใช้งาน Windows 95 ได้ทั้งจาก macOS, Windows และ Linux Felix ได้เปิดให้โหลด Windows 95 Electron App ได้ที่  https://github.com/felixrieseberg/windows95/releases  กันฟรีๆ โดยมีหน้า Download ตัวติดตั้งสำหรับทั้ง 3 ระบบปฏิบัติการแยกกันไป และในการติดตั้งเพียงไม่กี่นาทีผู้ใช้งานก็จะสามารถใช้งาน Windows 95 ได้แล้ว โดยตัวติดตั้งนี้มีขนาด 90 – 130MB แล้วแต่ระบบปฏิบัติการ รวมถึงยังมี Source Code ให้โหลดด้วย ส่วนด้านล่างนี้เป็น Tweet ของ Felix ซึ่งได้รับการตอบรับอย่างดีทีเดียวหลังจากที่เขาออกมาเล่าถึงสิ่งที่ตนเองกำลังทำอยู่ และมี Feedback ตลกๆ อยู่มากมายจากเหล่าผู้ใช้งาน Twitter I put Windows 95 into an Electron app that now runs on macOS, Windows, and Linux. It’s a terrible idea that works shockingly well. I’m so sorry. Go grab it here:  https://t.co/MIoFpezuFi pic.twitter.com/YquOnOGrSz — Felix Rieseberg (@felixrieseberg)  Augu...