Thailand People Cyber Army Cyber News

exFAT เป็นลิขสิทธิ์ File System ของบริษัท Microsoft ได้ถูกใช้อย่างแพร่หลายใน Flash drive หรือ SD Card ซึ่งตอนนี้ Microsoft ได้สนับสนุนให้มีการนำ exFAT เข้าไปใช้ใน Linux Kernel แล้ว exFAT ต่อยอดมาจาก FAT ที่ใช้กันสมัยเก่าบน Floppy Disk ที่ต่อยอดมาใช้กับ Flash drive หรือ SD Card ในปี 2006 และกลายเป็นสิ่งที่ได้รับความนิยมอย่างแพร่หลาย อย่างไรก็ตามหากผู้ใช้งาน Linux ต้องการ Mount อุปกรณ์ดังกล่าวจะต้องมีขั้นตอนบางอย่างเพิ่มเติม โดยวันนี้ Microsoft ได้ประกาศสนับสนุนว่าตนต้องการที่จะให้สิทธิบัตินี้แก่ ‘Open Invention Network’s Linux System Definition ( OIN )’ หรือภาคีที่มีการแชร์สิทธิบัตรกว่าหลายพันรายการพูดง่ายๆ คือโอเพ่นซอร์สให้สมาชิกที่เข้าร่วมนำไปใช้ได้ฟรี ดังนั้นจึงนำไปสู่การที่สมาชิกจะสามารถนำ exFAT เข้าไปใช้ใน Linux Kernel ได้ฟรีนั่นเองโดยคาดว่าจะเกิดขึ้นได้ภายในต้นปี 2020 ที่มา :   https://www.zdnet.com/article/microsoft-readies-exfat-patents-for-linux-and-open-source/  และ   https://techcrunch.com/2019/08/28/microsoft-wants-to-bring-exfat-to-the-linux...

Cisco ได้สร้างเครื่องมือใหม่ที่แนะนำว่าจะช่วยตรวจสอบช่องโหว่ที่อาจเกิดขึ้นของระบบคอมพิวเตอร์ในรถยนต์ได้ ไอเดียก็คือภายในรถยนต์จะมีระบบหลักที่เอาไว้ติดต่อกันที่ชื่อ Controller Area Network (CAN) ผ่าน CAN bus ซึ่งถูกใช้ท่ามกลาง ECU ของระบบเซ็นเซอร์ เบรค ไฟ วิทยุ หรืออื่นๆ ภายในรถยนต์ ซึ่งตัว CAN ก็จะมีมาตรการจัดการไม่ให้ส่งข้อมูลชนกันและมี Format เฉพาะของข้อมูล พูดง่ายๆ ว่าเป็นโปรโตคอลตัวหนึ่ง อย่างไรก็ตามในการใช้งานรถจริงจะมี Gateway ที่ทำหน้าที่เหมือน Firewall ในระบบเครือข่ายเพราะ CAN Bus แต่ละส่วนไม่ควรปะปนกันได้เช่น CAN Bus ของเบรคที่เป็นเรื่องร้ายแรงก็ไม่ควรปนใช้ช่องเดียวกันกับระบบไฟ โดยหลังจากที่ศึกษาเจาะลึกทั้งในส่วนของฮาร์ดแวร์และคำสั่งการทำงานต่างๆ แล้ว ทีม Cisco จึงได้ออกแบบวงจรที่สามารถทำงานในระดับฮาร์ดแวร์จริงได้ซึ่งหลักๆ คือมีการใช้ Raspberry Pi เป็นแกนหลักตามรูปด้านบน ทั้งนี้จะมีการ Wired ตัว GPIO (General Purpose Input/Output) ของบอร์ดให้คุยผ่าน Serial Peripheral Interface (SPI) อีกทั้งต้องติดตั้ง CAN Driver ให้ Raspberry Pi เพื่อให้สามารถดักจับ ส่ง หรือ Replay ทราฟฟิค...

จากการเฝ้าติดตามการล็อกอินแปลกปลอมมากกว่า 300 ล้านครั้งในแต่ละวันบนระบบ Cloud ของ Microsoft ทาง Alex Weinert, Group Program Manager ทางด้าน Identity Security and Protection จาก Microsoft ได้ออกมาระบุว่า ผู้ที่เปิดใช้งาน Multi-factor Authentication (MFA) จะสามารถบล็อกการโจมตีแบบ Automated Account Takeover (ATO) ได้ถึง 99.9% คำแนะนำในการเปิดใช้ MFA นี้ ไม่ใช่สำหรับเพียงแค่บัญชีของ Microsoft เท่านั้น แต่ยังรวมไปถึงบัญชีอื่นๆ บนเว็บไซต์หรือบริการออนไลน์ต่างๆ ถ้าผู้ให้บริการมี MFA ให้ใช้ ควรรีบเปิดใช้งานในทันทีโดยไม่ต้องสนว่าจะเป็นการใช้ OTP ผ่าน SMS แบบง่ายๆ หรือการใช้โซลูชัน Biometrics ระดับสูงก็ตาม เพราะยังไงก็เป็นการยกระดับการรักษาความมั่นคงปลอดภัยของบัญชีให้แข็งแกร่งยิ่งขึ้น “จากการศึกษาของพวกเรา บัญชีของคุณมีโอกาสมากกว่า 99.9% ที่จะไม่ถูกแฮ็กถ้าคุณใช้ MFA (Multi-factor Authentication)”  — Weinert กล่าว Weinert ยังระบุอีกว่า คำแนะนำแบบเดิมๆ อย่าง  “อย่าใช้รหัสผ่านซ้ำกับที่เคยโดน Data Breach ไปแล้ว”  หรือ  “ใช้รหัสผ่านยาวๆ “  ไม่ได้ช่วยให้บัญชีรอดจากการแฮ็...

Risk Based Security ผู้เชี่ยวชาญด้านข้อมูลช่องโหว่และความเสี่ยงได้ออกรายงานในครึ่งปี 2019 ซึ่งมีช่องโหว่แล้วถึง 11,092 รายการ ประเด็นที่น่าสนใจในรายงานมีดังนี้ ช่องโหว่ของ Vendor ใน 5 ลำดับแรกรวมกันคิดเป็น 24.1% ของช่องโหว่ทั้งหมด 54% เป็นช่องโหว่เกี่ยวกับ Web 34% ถูกเปิดเผยต่อสาธารณะ 53% สามารถถูกใช้ได้ผ่านทางไกล 34% ยังไม่พบเอกสารซึ่งหมายความว่ายังไม่มีแพตช์หรือการบ่งชี้ถึงโซลูชันป้องกัน โดยอาจเจอแต่ไม่แจ้งไปยังเจ้าของผลิตภัณฑ์  28% ของช่องโหว่ที่ไม่ได้ถูกเผยแพร่โดย  CVE/NVD  มีค่า CVSSV2 อยู่ระหว่าง 7-10 และ 8.6% เป็นช่องโหว่ RESERVE นอกจากนี้ในส่วนที่รายงานติถึง CVE/NVD คือช่องโหว่  RESERVE  บางตัวอยู่มาเป็น 10 ปีแล้วแถมรับรู้ในสาธารณะไปแล้วแต่ไม่พบรายละเอียด โดยรายงานอ้างว่าบริษัทมีข้อมูลช่องโหว่หลายพันรายการที่ทาง MITRE ไม่มีรายละเอียดไว้ ดังนั้นจึงเตือนองค์กรว่าการยึดติดว่าช่องโหว่บน CVE/NVD คือทุกสิ่งทุกอย่างแล้วอาจไม่จริงนัก ที่มา :   https://www.helpnetsecurity.com/2019/08/26/vulnerabilities-first-half-2019/

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต ความพยายามของการใช้งานช่องโหว่ปรากฏขึ้นหลังจากที่มีผู้เชี่ยวชาญนำไปเปิดเผยในงาน DEF CON และ Black Hat โดยรายละเอียดของช่องโหว่มีดังนี้ CVE-2019-15107  – เกิดบน Webmin หรือเครื่องมือแบบ Web-based ที่สำหรับผู้ดูแลระบบเอาไว้จัดการระบบ Linux และ Unix ผ่านทางไกล ประเด็นคือ พบ Backdoor  ฝังในเนื้อโค้ดของ Webmin เองที่ปล่อยโหลดจาก SourceForge มาเวลากว่าปีแล้วและคาดว่าคนร้ายน่าจะแทรกแซงเข้าสู่เครื่องนักพัฒนาได้ อย่างไรก็ตามผู้ใช้งานที่ดาวน์โหลดโค้ดเวอร์ชัน 1.882 ถึง 1.921 จาก SourceForge ได้รับผลกระทบทั้งหมดต้องอัปเดตเป็นเวอร์ชัน 1.930 ทั้งนี้ปัจจุบัน Bad Packets ได้เตือนว่าพบกลุ่มคนร้ายพยายามแสกนหาช่องโหว่นี้แล้ว รวมถึงมีรายงานว่ามีเซิร์ฟเวอร์ที่ใช้ Webmin เวอร์ชันที่ได้รับผลกระทบและต่ออินเทอร์เน็ตอยู่กว่า 29,000 เครื่อง CVE-2019-11510  – เป็นช่องโหว่บน SSL VPN ของ Pulse Secure ทำให้คนร้ายสามารถได...

Hostinger หรือ Web Hosting ชื่อดังได้ออกแถลงการณ์ว่าถูกเข้าถึงเซิร์ฟเวอร์โดยไม่ได้รับอนุญาต คาดว่าจะกระทบกับลูกค้าถึง 14 ล้านราย ซึ่งตอนนี้ทำการแจ้งรีเซ็ทรหัสผ่านของผู้ใช้แล้ว เหตุการณ์คือเมื่อวันพฤหัสที่ผ่านมาทางบริษัทได้ประกาศผ่านบล็อกว่าพบการเข้าถึงเซิร์ฟเวอร์ตัวหนึ่งโดยไม่ได้รับอนุญาต โดยบนนั้นมี Authorize Token สำหรับใช้งาน API ด้วย ทำให้คนร้ายสามารถเข้าถึงฐานข้อมูลที่เก็บข้อมูลลูกค้ากว่า 14 ล้านรายต่อไป ทั้งนี้ในส่วนประกาศของ Hostinger คาดว่าคนร้ายอาจจะเข้าถึงข้อมูล เช่น ชื่อ-นามสกุล ไอพี Username ที่อยู่ เบอร์โทรศัพท์ อีเมล และอื่นๆ นอกจากนี้ฐานข้อมูลยังเก็บรหัสผ่านที่ Hash เอาไว้ด้วย อย่างไรก็ตามปัจจุบันบริษัทได้ประกาศแจ้งลูกค้าทางอีเมลและทำการรีเซ็ตรหัสผ่านแล้ว แต่ก็ยังชี้ว่าไม่สามารถสรุปความเสียหายที่แน่ชัดได้ตอนนี้ ทั้งยังต้องอาศัยหลักฐานอีกหลายส่วนเพื่อประกอบกันว่าแฮ็กเกอร์ไปได้ถึงไหน นอกจากนี้ยังมีแหล่งข่าวของผู้ใช้ที่เผยว่าบริษัทพยายามบิดเบือนเรื่องที่ว่าข้อมูลการเงินไม่ได้รับผลระทบ ดังนั้นก็ต้องรอสรุปกันต่อไปครับ ที่มา :   https://techcrunch.com/2019/08/2...

Google ได้ประกาศเปลี่ยน Android เวอร์ชันเป็นตัวเลขและเปลี่ยนสีโลโก้ใหม่ให้มีความทันสมัยยิ่งขึ้น การเปลี่ยนเวอร์ชันในครั้งนี้ทำให้ Android Q ที่กำลังจะออกมาในไม่กี่อาทิตย์ข้างหน้าจะกลายเป็น Android 10 แทนซึ่งต่อไปก็จะล้อตามเลขไปเรื่อยๆ ทั้งนี้ Google เผยว่าจะช่วยลดการสับสนและสร้างความชัดเจนต่อตลาดโดยรวม อย่างไรก็ตาม Google ยังได้มีการเปลี่ยนแปลงฟอนต์ของโลโก้และสีให้ดูมีความทันสมัยมากยิ่งขึ้นด้วย (ตามภาพด้านบน) ที่มา :   https://www.zdnet.com/article/google-announces-android-rebrand-reveals-official-android-q-name/

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่ เรื่องราวเกิดขึ้นเมื่อนักวิจัยชาวดัดซ์ได้พบโค้ดอันตรายฝังไว้ในไลบรารียอดนิยมที่ชื่อ rest-client ที่ลอบส่งข้อมูลออกไปยังเซิร์ฟเวอร์ที่ตั้งอยู่ในยูเครน พร้อมทั้งยังเป็น Backdoor ให้แฮ็กเกอร์ลอบกลับเข้ามาเพื่อปฏิบัติการอันตรายได้ โดยเมื่อทีมงาน RubyGems สืบต่อไปก็พบกับไลบรารีอีก 10 โปรเจ็คที่มีการฝังโค้ดอันตรายเอาไว้ ดังนี้ rest-client เวอร์ชัน 1.6.10, 1.6.11, 1.6.12 และ 1.6.13 bitcoin_vanity เวอร์ชัน 4.3.3 lita-coin เวอร์ชัน 0.0.3 coming-soon เวอร์ชัน 0.2.8 omniauth_amazon เวอร์ชัน 1.0.1 cron_parser เวอร์ชัน 0.1.4, 1.0.12 และ 1.0.13 coin_base เวอร์ชัน 4.2.1 และ 4.2.2 blockchain_wallet เวอร์ชัน 0.0.6 และ 0.0.7 awesome-bot เวอร์ชัน 1.18.0 doge-coin เวอร์ชัน 1.0.2 capistrano-colors เวอร์ชัน 0.5.5 โดยไลบรารีทั้ง 18 เวอร์ชันถูกดาวน์โห...

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’ ไอเดียคือ Off-Facebook Activity จะทำหน้าลบการเชื่อมต่อระหว่างข้อมูลกับข้อมูลส่วนตัวของเรา (ข้อมูลที่ว่านั้นรวมถึงข้อมูลเก่าที่เชื่อมโยงกับบัญชีด้วย) หรือว่าง่ายๆ คือการล็อกเอ้าต์ไม่ให้เว็บไซต์หรือแอปพลิเคชันมาใช้การล็อกอิน Facebook ของเรา อย่างไรก็ตาม Off-Facebook Activity ไม่สามารถลบข้อมูลที่ Third-party เคยมีเกี่ยวกับเรามาก่อนแล้ว ทั้งนี้ Facebook ชี้ว่าการเชื่อมต่อที่ถูกจำกัดนั้นกระทบต่อโฆษณาที่เกี่ยวข้องกับความสนใจและกระทบต่อรายได้ของบริษัทด้วย นอกจากนี้ TechCruch ยังได้ถามว่าเป็นไปได้ไหมที่จะมีเครื่องมือที่ควบคุมข้อมูล เช่น ประวัติการซื้อขาย หรือ ข้อมูลพิกัด แต่ตัวแทนจาก Facebook ก็ตอบเลี่ยงๆ ว่า “ บริษัทพบว่ามีคนน้อยมากเลยที่จะเข้าใจข้อมูลเหล่านั้นได้ดีเพียงพอ ” โดยความพยายามครั้งนี้ดูเหมือนว่า Facebook พยายามทำ...

ตัวแทนจาก Google ได้มีการเสนอหั่นเวลาอายุของ SSL Certificates จากปัจจุบัน 825 วันเหลือเพียง 397 วัน โดยไอเดียนี้ได้ถูกยกขึ้นมาในงานของ CA/B Forum ในประเทศกรีซเมื่อมิถุนายนที่ผ่านมา CA/B Forum คือกลุ่มจากการรวมตัวอย่างไม่เป็นทางการของบริษัทด้าน Certificate Authorities และผู้ผลิตบราวเซอร์ต่างๆ อย่างไรก็ตามกว่า 10 ปีที่ผ่านมาได้มีการลดอายุของ Certificate มาแล้วหลายครั้งคือจาก 8 ปีเหลือ 5 ปีสู่ 3 ปีและล่าสุดในต้นปี 2018 ได้ปรับอีกเหลือ 2 ปี (กับอีกเกือบ 5 เดือน) ตามลำดับ ทั้งนี้แม้ว่ายังไม่ได้มีการออกเสียงโหวตอย่างเป็นทางการแต่ก็เริ่มมีเสียงแย้งมาแล้วโดยเฉพาะตัวแทนจาก DigiCert ที่ไม่เห็นด้วยอย่างยิ่งโดยให้เหตุผลว่าการหั่นอายุของ Certificate ไม่ได้ช่วยป้องกันการใช้งานจากเว็บอันตรายเนื่องจากอายุขัยในการใช้งานของเว็บอันตรายที่ตั้งขึ้นมักสั้นอยู่แล้ว แถมยังจะกระทบต่อ Cost ของผู้ใช้งานที่ต้องคอยติดตามเวลาหมดอายุของ Certificate อีก อนึ่งในเหตุผลที่ว่าเวลาสั้นลงจะทำให้เปลี่ยนผ่านได้เร็วตามการเปลี่ยนแปลงของ Compliance ซึ่งก็ฟังไม่ขึ้นอีกเพราะ Standard ไม่ได้เปลี่ยนได้ง่ายๆ อย่างไรก็ตามมีควา...

มีรายงานพบผู้ใช้งานหลายรายได้แจ้งว่าพบ Error หลายรายการหลังจากอัปเดตแพทช์ล่าสุดของ Windows 10 v1903 เมื่อสัปดาห์ก่อน สำหรับโค้ดอ้างอิงที่ผู้ใช้รายงานเข้ามาส่วนใหญ่คือ 0x80073701, 0x800f0982, 0x800f081f, 0x800f0845 และ 0x8024200D เป็นต้น โดยอาการคือหลังจากที่ผู้ใช้หลายรายได้อัปเดตแพตช์เมื่อวันที่ 13 สิงหาคมที่ผ่านมาก็เริ่มเสียงจากผู้ใช้ใน Reddit และ MS Forum ว่าไม่สามารถติดตั้งแพตช์ได้สำเร็จ บางคนก็อัปเดตได้ 100% แต่เกิดการ Error ขึ้นภายหลังหรือเกิดการรีสตาร์ท ทั้งนี้ทาง Microsoft ก็ได้อัปเดตความคืบหน้าใน  Windows 10 Health Dashboard  ว่ารับทราบแล้วและกำลังพยายามแก้ไขปัญหา ถึงกระนั้นก็ยังไม่มีใครรู้ได้ว่าทีมงานจะแก้ปัญหาได้อย่างสมบูรณ์เมื่อไหร่ ที่มา :   https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-10-1903-update-error-0x80073701-working-on-fix/  และ   https://www.techworm.net/2019/08/update-windows-10-fail-install-restarts.html

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้ ช่องโหว่ระดับสำคัญหมายเลขอ้างอิง CVE-2019-11733 เป็นช่องโหว่ที่ทำให้ผู้ใช้งานสามารถกดคลิกขวาเพื่อทำการ Copy รหัสผ่านได้โดยตรงไปยัง Clipboard และไม่ต้องใส่ Master Password โดย Mozilla แก้ไขด้วยการให้ปรากฏหน้าใส่รหัส Master ก่อนทำการ Copy อย่างไรก็ตามทางบล็อกของ  Sophos  ยังได้เผยว่าปกติค่าพื้นฐานของ Firefox จะมีการเปิดใช้ Password Manager อยู่แล้ว (ตามรูปด้านบน) พร้อมทั้งอนุญาตให้ไม่มี Master Password ผู้ใช้จึงไม่ต้องใส่รหัสผ่านใดๆ ดังนั้นอัปเดตกันโดยไวครับที่เวอร์ชัน 68.0.2 ที่มา :   https://www.securityweek.com/vulnerability-patched-firefox-password-manager

Noam Rotem และ Ran Locar นักวิจัยจาก vpnMentor ได้ออกมาเปิดเผยถึงการค้นพบฐานข้อมูลลายนิ้วมือและใบหน้าของแพลตฟอร์ม BioStar 2 ที่มีการตั้งค่า Elasticsearch Database เอาไว้ไม่ดีทำให้สามารถเข้าถึงข้อมูลขนาดกว่า 23 กิกะไบต์ได้ BioStar 2  เป็นแพลตฟอร์มแบบ Web-based สำหรับโซลูชัน Smart lock เช่น ระบบเข้าถึงสถานที่ที่ต้องแสกนลายนิ้วมือหรือใบหน้า เป็นต้น ทั้งนี้เจ้าของคือบริษัท Suprema จากเกาหลีใต้นั่นเอง  ประเด็นคือ 2 นักวิจัยของ vpnMentor ได้ค้นพบการตั้งค่าผิดพลาดที่ Elasticsearch Database ทำให้สามารถเข้าถึงฐานข้อมูลของแพลตฟอร์มได้ผ่านบราวน์เซอร์และยังทำการปรับแต่ง URL ให้เข้าถึงข้อมูลต่างๆ ได้ด้วย โดยข้อมูลที่พบในฐานข้อมูลประกอบด้วย Dashboard ของลูกค้า, Username/Password ที่ไม่ได้เข้ารหัส, บันทึกการเข้าออก, ที่อยู่, อีเมล, ระดับชั้นของการรักษาความปลอดภัย และข้อมูลอุปกรณ์มือถือและ OS เป็นต้น นอกจากนี้นักวิจัยยังชี้ลูกค้าหลายรายยังใช้รหัสผ่านอ่อนแอมาก เช่น abcd1234, Password หรืออื่นๆ สามารถดูวีดีโอจากนักวิจัยได้ตามด้านล่าง ความน่ากังวลคือหากแฮ็กเกอร์เข้าถึงฐานข้อมูลนี้ได้จะมีร...

เพียง 1 ดอลล่าร์สหรัฐฯ (ประมาณ 30 บาท) คุณก็สามารถเริ่มต้นใช้งานบริการ Cloud ชั้นเยี่ยมจาก HUAWEI CLOUD ได้ทันที เริ่มต้นกับธุรกิจออนไลน์หรือโครงการดิจิตอลง่ายๆ ด้วยเงินเพียง 30 บาท คุณก็สามารถเช่าใช้บริการ Cloud Server ของ HUAWEI CLOUD ที่มีประสิทธิภาพมากกว่า Virtual Private Server ทั่วไปได้แล้ว โปรโมชั่นใหม่ล่าสุดจาก HUAWEI CLOUD คุณสามารถใช้งานหน่วยประมวลผล 1 CPU, หน่วยความจำ (Memory) ขนาด 1 GB, พื้นที่เก็บข้อมูลแบบ SSD ขนาด 40 GB พร้อมด้วย Public IP address 1 ไอพี และ Bandwidth ขนาด 1 Mbit/s ในราคาเริ่มต้นเพียง 30 บาทต่อเดือน ($1 USD/Month) เท่านั้น หรือคุณจะเลือกสเป็คต่างๆ ของเครื่อง Cloud Server แบบอื่นๆ ตามต้องการจาก Data Center ในประเทศไทยเพื่อรับส่วนลดสูงถึง 93% ได้ทันที ซึ่งจะช่วยลด Latency ในการเชื่อมต่อลงได้อย่างมาก และส่งผลให้คุณสามารถเข้าถึงบริการ Cloud และข้อมูลสำคัญได้อย่างรวดเร็วยิ่งขึ้น ด้วยค่าใช้บริการรายเดือนที่ต่ำลงเป็นอย่างมาก บริการ HUAWEI CLOUD Elastic Cloud Server S3 นี้ให้ประสิทธิภาพการประมวลผลที่เหนือชั้นกว่า Cloud Server ประเภทอินสแตนซ์แบบ T2 หรือ T3 ...

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า CTF เป็นโปรโตคอลของ Microsoft ซึ่งเป็นส่วนหนึ่งใน Windows Text Framework (TSF) ที่ใช้เพื่อบริหารจัดการการแสดง Text ภายใน Windows และแอปพลิเคชัน โดยการทำงานคือเป็นแบบ Client-Server ที่ Windows จะสร้าง CTF Client ขึ้นสำหรับแต่ละแอปเพื่อรอคำสั่งจาก Server เกี่ยวกับภาษาของ OS และ Input Method ของคีย์บอร์ด หากมีการเปลี่ยนแปลงเกี่ยวกับภาษา Server จะแจ้ง Client ให้ไปจัดการเปลี่ยนภาษาในแต่ละแอปพลิเคชันแบบเรียลไทม์ ดังนั้นจะเห็นได้ว่า CTF เป็นประตูเข้าถึงได้ทุกแอป อย่างไรก็ตามเคราะห์ร้ายที่นักวิจัยได้ไปพบว่า CTF นั้นมีการป้องกันไม่ดีเพียงพอ โดยกล่าวว่า “ แอปพลิเคชันหรือผู้ใช้งานใด แม้แต่โปรเซสของ Sandbox ก็สามารถเชื่อมต่อกับ Session ของ CTF ได้ทั้งนั้น ตัว Client เองคาดหวังว่าจะได้รับ Thread ID, Process ID และ HWND แต่ทั้งหมดไม่มีการพิสูจน์ตัวตนเลย ด้ว...

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้ โปรโตคอล PTP หรือ Picture Transfer Protocol ถูกใช้เพื่อการเชื่อมต่อระหว่างกล้องกับคอมพิวเตอร์ ซึ่งนักวิจัยได้ไปพบว่าการ Implement โปรโตคอลนี้ใน Canon นั้นมีช่องโหว่ โดยวิธีการคือนักวิจัยไปไล่ดู PTP Command ทั้งหมดจนค้นพบช่องโหว่ 6 รายการที่อาจนำไปสู่การลอบรันโค้น เข้าควบคุมเครื่อง และยอมให้อัปเดตเฟิร์มแวร์ผ่านทางไกลโดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ สำหรับช่องโหว่มีดังนี้ CVE-2019-5994 – Buffer Overflow ใน SendObjectInfo (opcode 0x100C) CVE-2019-5998 – Buffer Overflow ใน NotifyBtStatus (opcode 0x91F9C) (Bluetooth) CVE-2019-5999 – Buffer Overflow ใน BLERequest (opcode 0x914C)  (Bluetooth) CVE-2019-6000 – Buffer Overflow ใน SendHostInfo (opcode 0x91E4) CVE-2019-6001 – Buffer Overflow ใน SetAdapterBatteryReport (opcode 0x91FD) CVE-2019-5995 – Silent malicious Firmware Update ทั้งนี้การใช้ช่องโหว่เกิดขึ้นได้...

ที่งาน DEF CON 27 ในลาส เวกัส ผู้เชี่ยวชาญจาก Eclypsium ได้ออกมาเผยว่าพบช่องโหว่ใน 40 Kernel Driver จากผู้ผลิตฮาร์ดแวร์กว่า 20 ค่าย ไอเดียก็คือช่องโหว่เกิดในระดับการออกแบบที่ Driver มีการเปิดฟังก์ชันบางอย่างที่ให้แอปพลิเคชันระดับ Userspace เข้าใช้งาน R/W ได้แต่ไม่ได้มีการตรวจสอบหรือดูแลให้ดีเพียงพอจึงอาจนำไปสู่การทำกิจกรรมอันตรายในระดับ Kernel ได้ สำหรับ Vendor ที่ทางนักวิจัยเปิดเผยว่าได้รับผลกระทบมีดังนี้ American Megatrends International (AMI), ASRoack, ASUSTek Computer, ATI Technologies(AMD), Biostar, EVGA, Getac, GIGABYTE, Huawei, Insyde, Intel, Micro-Star International(MSI), NVIDIA, Phoenix Technologies, Realtek Semiconductor, SuperMicro, Tochiba เป็นต้น อย่างไรก็ดีสำหรับบางรายก็ทำการแพตช์เองได้ บางรายก็กำลังแจ้งพาร์ทเนอร์ OEM ให้แก้ไข แต่ก็มีอีกราว 3 ผู้ผลิตที่ยังไม้ถูกเปิดเผยเนื่องจากขอเวลาทำการสักพักหนึ่งก่อน ทั้งในแง่ของการป้องกันนักวิจัยเผยว่า Microsoft จะทำการขึ้นบัญชีดำ Driver เหล่านั้นด้วยฟีเจอร์ HVCI (Hypervisor-enforced Code Integrity) แต่ก็มีข้อจำกัดคือรับได้...

หลังจากห่างหายจากเวอร์ชัน Official ไปราวปีกว่า ตอนนี้มีการประกาศออก Nmap 7.80 มาจากที่งาน DEF CON แล้วครับ Nmap เป็นเครื่องมือโอเพ่นซอร์ส (ข้อดีคือฟรี) สำหรับใช้ทำ Security Audit และ Network Discovery ซึ่งหลักๆ ไฮไลต์ของเวอร์ชันล่าสุดนี้คือเรื่องของการเปลี่ยนไลบรารี่จาก Winpcap มาเป็น Npcap ซึ่งใช้ API ที่ทันสมัยมากกว่า พร้อมทั้งยังเร็วและสเถียรมากกว่าด้วย อย่างไรก็ดีมีฟีเจอร์ใหม่เข้ามาให้ใช้งานดังนี้ มีสคิร์ปต์ใหม่ 11 รายการ(รวมเป็น 598 สคิร์ปต์) เช่น แสกนหาอุปกรณ์ HID (Human Interface Device), เซิร์ฟเวอร์ Jenkins บน  LAN หรือ WebExService เป็นต้น TLS สามารถรองรับ rdp-enum-encryption ได้แล้ว Libpcap เวอร์ชัน 1.9.0 สคิร์ปต์ http-default-accounts สามารถเลือกประเภทของ Fingerprint ได้มากกว่า 1 แล้ว รวมถึงเลือกตามชื่อเพื่อรองรับการแสกนอย่างเจาะจงได้ Parser สำหรับ HTTP Set-cookie header รอรับกับ RFC 6265 สามารถดู Android Debug Bridge ได้เพื่อดูว่าอุปกรณ์เปิดให้ทำ RCE ได้เป็นค่า Default หรือไม่ แก้ปัญหาความไม่เข้ากันกับไลบรารี่ของ OpenSSL ที่ตั้งค่าความมั่นคงปลอดภัยระดับ 2 ด้ว...

ในงาน Black Hat Conference ครั้งล่าสุดนี้ ทาง Apple ได้ออกมาประกาศเพิ่มรางวัลสำหรับโครงการ Bug Bounty ให้มีมูลค่าสูงสุดถึง 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทแล้ว โดยช่องโหว่นั้นๆ จะต้องเป็นช่องโหว่ที่ทำให้เกิดการโจมตีแบบ Zero-Click, Full Chain Kernel Code Execution ได้ เดิมทีในโครงการ Bug Bounty นั้น Apple มีรางวัลให้สูงสุดอยู่ที่ 200,000 เหรียญหรือราวๆ 6 ล้านบาท ซึ่งก็ถือเป็นตัวเลขที่ไม่น้อยแล้ว การเพิ่มรางวัลสูงสุดเป็น 1 ล้านเหรียญหรือราวๆ 30 ล้านบาทในครั้งนี้จึงถือเป็นเรื่องใหญ่ไม่น้อย และทาง Apple ก็คาดหวังว่าจะได้รับความร่วมมือจากเหล่าผู้เชี่ยวชาญทางด้าน Security ทั่วโลกในการรายงานช่องโหว่ใหม่ๆ เพิ่มเติมอย่างต่อเนื่องหลังจากนี้ นอกจากนี้ Apple เองก็ยังได้ประกาศให้ macOS, tvOS, watchOS, iCloud นั้นเข้าร่วมในโครงการ Bug Bounty ด้วยแล้ว เพิ่มเติมจากการรองรับเฉพาะ iOS ในก่อนหน้านี้ อย่างไรก็ดี ถึงแม้ Apple จะประกาศเพิ่มรางวัลมากขึ้นถึงขนาดนี้ แต่ราคาการซื้อขายช่องโหว่ในตลาดมืดนั้นก็ยังสูงกว่านี้อยู่ดี อีกทั้งเหล่าผู้เชี่ยวชาญทางด้าน Security อย่างเช่น Katie Moussouoris ผู้ดำรงตำแห...

นักวิจัยจาก Avast ได้ประกาศการค้นพบมัลแวร์ตัวใหม่ที่ชื่อ Clipsa โดยมีพฤติกรรมที่น่าสนใจในมัลแวร์ฝั่งเดสก์ท็อปคือเรื่องของการ Brute-force Attack กับไซต์ WordPress ทั้งนี้จุดประสงค์หลักของมัลแวร์คือปฏิบัติการอย่างเต็มรูปแบบด้านเงินดิจิทัล การ Brute-force Attack จากฝั่งของมัลแวร์บนเดสก์ท็อปกับ WordPress นั้นไม่ใช่เรื่องใหม่นักเพียงแต่เป็นพฤติกรรมที่ค่อนข้างน่าประหลาดใจเพราะพบได้ยาก ซึ่งปกติแล้วมักเกิดจากเซิร์ฟเวอร์หรือ IoT ที่ติดมัลแวร์มากกว่า อย่างไรก็ตาม Clipsa เป็นมัลแวร์ที่มุ่งเน้นการโจมตีเงินดิจิทัลอย่างเข้มข้นด้วยการทำงานดังนี้ 1.มัลแวร์จะแสกนหาไฟล์ Wallet.dat หรือฐานข้อมูลของแอปกระเป๋าเงินดิจิทัลเพื่ออัปโหลดไปยังเซิร์ฟเวอร์ 2.มัลแวร์จะแสกนหารูปแบบ BIP-39 ของ String ในไฟล์ TXT ซึ่งรูปแบบของการใช้งาน Bitcoin ที่คาดว่าสุดท้ายสามารถนำไปใช้แคร็ก Wallet.dat ได้ 3.มัลแวร์จะติดตั้งโปรเซสที่คอยดู Clipboard (ถูกใช้ตอน Copy หรือ Cut) ซึ่งหากพบรูปแบบที่อยู่ Bitcoin หรือ Ethereum จะทำการแทนที่ข้อมูลที่อยู่ของตนไปเพื่อทำการ Hijack การจ่ายเงิน 4.ติดตั้งตัวขุดเหมือง XMRig สำหรับขุดเหรีย...