นักวิจัยความปลอดภัยจาก Safety Detective ออกรายงานช่องโหว่ของระบบควบคุมอุณหภูมิในตู้แช่ที่เปิดโอกาสให้ผู้บุกรุกเข้ายึดครองอุปกรณ์และทำลายของที่แช่อยู่ในตู้ได้ ระบบที่ใช้ในตู้แช่นี้ พัฒนาโดย Resource Data Management หรือ RDM นิยมใช้กันแพร่หลายในร้านขายของชำ, โรงพยาบาลหรือองค์กรด้านเภสัช รวมถึงอีกหลาย ๆ ที่ ซึ่งตัวระบบใช้รหัสผ่านแบบที่ไม่ปลอดภัย และมีการเชื่อมต่ออินเทอร์เน็ต นักวิจัยใช้ Shodan เสิร์ชเอนจินที่แสดงอุปกรณ์เฉพาะที่เชื่อมต่ออินเทอร์เน็ต และพบว่ามีผลิตภัณฑ์กว่า 7,419 ชิ้นของ RDM มีช่องโหว่นี้ คือใช้โปรโตคอล HTTP ธรรมดาด้วยพอร์ต 9000 (บางเครื่องก็ใช้ 8080, 8100 หรือแม้กระทั่ง 80), ใช้ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้น ที่ผู้ดูแลระบบแทบไม่มีการเปลี่ยน (Safety Detective ระบุว่าภาพหน้าจอที่บันทึกมาในบทความต้นฉบับ เข้าได้โดยไม่ต้องใส่ชื่อผู้ใช้หรือรหัสผ่านเลย) ซึ่งสุ่มเสี่ยงต่อการถูกยึดระบบได้ง่ายมาก นักวิจัยระบุว่า เขาได้ทดลองบอกเลขาในสำนักงานว่าหาอุปกรณ์ที่ออนไลน์ได้อย่างไร ในเวลาไม่นานนักเธอก็ใช้ Google หาเจอเลยว่ามีระบบควบคุมความเย็นในโรงงานประเทศเยอรมนี และโรงพยาบาลในสหราชอาณาจักรออนไลน์อยู่ ซึ่งนักวิจัยระบุเพิ่มเติมว่าระบบพวกนี้เข้าได้ผ่านเบราว์เซอร์เพียงรู้ URL เท่านั้น ซึ่งหาได้ไม่ยาก และถ้าจะแก้อะไรระบบ เช่นเปลี่ยนอุณหภูมิ เพียงกดปุ่มแล้วใส่ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้นก็เป็นอันเสร็จสิ้น [...]

นักวิจัยความปลอดภัยจาก Safety Detective ออกรายงานช่องโหว่ของระบบควบคุมอุณหภูมิในตู้แช่ที่เปิดโอกาสให้ผู้บุกรุกเข้ายึดครองอุปกรณ์และทำลายของที่แช่อยู่ในตู้ได้ ระบบที่ใช้ในตู้แช่นี้ พัฒนาโดย Resource Data Management หรือ RDM นิยมใช้กันแพร่หลายในร้านขายของชำ, โรงพยาบาลหรือองค์กรด้านเภสัช รวมถึงอีกหลาย ๆ ที่ ซึ่งตัวระบบใช้รหัสผ่านแบบที่ไม่ปลอดภัย และมีการเชื่อมต่ออินเทอร์เน็ต นักวิจัยใช้ Shodan เสิร์ชเอนจินที่แสดงอุปกรณ์เฉพาะที่เชื่อมต่ออินเทอร์เน็ต และพบว่ามีผลิตภัณฑ์กว่า 7,419 ชิ้นของ RDM มีช่องโหว่นี้ คือใช้โปรโตคอล HTTP ธรรมดาด้วยพอร์ต 9000 (บางเครื่องก็ใช้ 8080, 8100 หรือแม้กระทั่ง 80), ใช้ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้น ที่ผู้ดูแลระบบแทบไม่มีการเปลี่ยน (Safety Detective ระบุว่าภาพหน้าจอที่บันทึกมาในบทความต้นฉบับ เข้าได้โดยไม่ต้องใส่ชื่อผู้ใช้หรือรหัสผ่านเลย) ซึ่งสุ่มเสี่ยงต่อการถูกยึดระบบได้ง่ายมาก นักวิจัยระบุว่า เขาได้ทดลองบอกเลขาในสำนักงานว่าหาอุปกรณ์ที่ออนไลน์ได้อย่างไร ในเวลาไม่นานนักเธอก็ใช้ Google หาเจอเลยว่ามีระบบควบคุมความเย็นในโรงงานประเทศเยอรมนี และโรงพยาบาลในสหราชอาณาจักรออนไลน์อยู่ ซึ่งนักวิจัยระบุเพิ่มเติมว่าระบบพวกนี้เข้าได้ผ่านเบราว์เซอร์เพียงรู้ URL เท่านั้น ซึ่งหาได้ไม่ยาก และถ้าจะแก้อะไรระบบ เช่นเปลี่ยนอุณหภูมิ เพียงกดปุ่มแล้วใส่ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้นก็เป็นอันเสร็จสิ้น [...]

นักวิจัยความปลอดภัยจาก Safety Detective ออกรายงานช่องโหว่ของระบบควบคุมอุณหภูมิในตู้แช่ที่เปิดโอกาสให้ผู้บุกรุกเข้ายึดครองอุปกรณ์และทำลายของที่แช่อยู่ในตู้ได้ ระบบที่ใช้ในตู้แช่นี้ พัฒนาโดย Resource Data Management หรือ RDM นิยมใช้กันแพร่หลายในร้านขายของชำ, โรงพยาบาลหรือองค์กรด้านเภสัช รวมถึงอีกหลาย ๆ ที่ ซึ่งตัวระบบใช้รหัสผ่านแบบที่ไม่ปลอดภัย และมีการเชื่อมต่ออินเทอร์เน็ต นักวิจัยใช้ Shodan เสิร์ชเอนจินที่แสดงอุปกรณ์เฉพาะที่เชื่อมต่ออินเทอร์เน็ต และพบว่ามีผลิตภัณฑ์กว่า 7,419 ชิ้นของ RDM มีช่องโหว่นี้ คือใช้โปรโตคอล HTTP ธรรมดาด้วยพอร์ต 9000 (บางเครื่องก็ใช้ 8080, 8100 หรือแม้กระทั่ง 80), ใช้ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้น ที่ผู้ดูแลระบบแทบไม่มีการเปลี่ยน (Safety Detective ระบุว่าภาพหน้าจอที่บันทึกมาในบทความต้นฉบับ เข้าได้โดยไม่ต้องใส่ชื่อผู้ใช้หรือรหัสผ่านเลย) ซึ่งสุ่มเสี่ยงต่อการถูกยึดระบบได้ง่ายมาก นักวิจัยระบุว่า เขาได้ทดลองบอกเลขาในสำนักงานว่าหาอุปกรณ์ที่ออนไลน์ได้อย่างไร ในเวลาไม่นานนักเธอก็ใช้ Google หาเจอเลยว่ามีระบบควบคุมความเย็นในโรงงานประเทศเยอรมนี และโรงพยาบาลในสหราชอาณาจักรออนไลน์อยู่ ซึ่งนักวิจัยระบุเพิ่มเติมว่าระบบพวกนี้เข้าได้ผ่านเบราว์เซอร์เพียงรู้ URL เท่านั้น ซึ่งหาได้ไม่ยาก และถ้าจะแก้อะไรระบบ เช่นเปลี่ยนอุณหภูมิ เพียงกดปุ่มแล้วใส่ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้นก็เป็นอันเสร็จสิ้น [...]

นักวิจัยความปลอดภัยจาก Safety Detective ออกรายงานช่องโหว่ของระบบควบคุมอุณหภูมิในตู้แช่ที่เปิดโอกาสให้ผู้บุกรุกเข้ายึดครองอุปกรณ์และทำลายของที่แช่อยู่ในตู้ได้ ระบบที่ใช้ในตู้แช่นี้ พัฒนาโดย Resource Data Management หรือ RDM นิยมใช้กันแพร่หลายในร้านขายของชำ, โรงพยาบาลหรือองค์กรด้านเภสัช รวมถึงอีกหลาย ๆ ที่ ซึ่งตัวระบบใช้รหัสผ่านแบบที่ไม่ปลอดภัย และมีการเชื่อมต่ออินเทอร์เน็ต นักวิจัยใช้ Shodan เสิร์ชเอนจินที่แสดงอุปกรณ์เฉพาะที่เชื่อมต่ออินเทอร์เน็ต และพบว่ามีผลิตภัณฑ์กว่า 7,419 ชิ้นของ RDM มีช่องโหว่นี้ คือใช้โปรโตคอล HTTP ธรรมดาด้วยพอร์ต 9000 (บางเครื่องก็ใช้ 8080, 8100 หรือแม้กระทั่ง 80), ใช้ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้น ที่ผู้ดูแลระบบแทบไม่มีการเปลี่ยน (Safety Detective ระบุว่าภาพหน้าจอที่บันทึกมาในบทความต้นฉบับ เข้าได้โดยไม่ต้องใส่ชื่อผู้ใช้หรือรหัสผ่านเลย) ซึ่งสุ่มเสี่ยงต่อการถูกยึดระบบได้ง่ายมาก นักวิจัยระบุว่า เขาได้ทดลองบอกเลขาในสำนักงานว่าหาอุปกรณ์ที่ออนไลน์ได้อย่างไร ในเวลาไม่นานนักเธอก็ใช้ Google หาเจอเลยว่ามีระบบควบคุมความเย็นในโรงงานประเทศเยอรมนี และโรงพยาบาลในสหราชอาณาจักรออนไลน์อยู่ ซึ่งนักวิจัยระบุเพิ่มเติมว่าระบบพวกนี้เข้าได้ผ่านเบราว์เซอร์เพียงรู้ URL เท่านั้น ซึ่งหาได้ไม่ยาก และถ้าจะแก้อะไรระบบ เช่นเปลี่ยนอุณหภูมิ เพียงกดปุ่มแล้วใส่ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้นก็เป็นอันเสร็จสิ้น [...]

นักวิจัยความปลอดภัยจาก Safety Detective ออกรายงานช่องโหว่ของระบบควบคุมอุณหภูมิในตู้แช่ที่เปิดโอกาสให้ผู้บุกรุกเข้ายึดครองอุปกรณ์และทำลายของที่แช่อยู่ในตู้ได้ ระบบที่ใช้ในตู้แช่นี้ พัฒนาโดย Resource Data Management หรือ RDM นิยมใช้กันแพร่หลายในร้านขายของชำ, โรงพยาบาลหรือองค์กรด้านเภสัช รวมถึงอีกหลาย ๆ ที่ ซึ่งตัวระบบใช้รหัสผ่านแบบที่ไม่ปลอดภัย และมีการเชื่อมต่ออินเทอร์เน็ต นักวิจัยใช้ Shodan เสิร์ชเอนจินที่แสดงอุปกรณ์เฉพาะที่เชื่อมต่ออินเทอร์เน็ต และพบว่ามีผลิตภัณฑ์กว่า 7,419 ชิ้นของ RDM มีช่องโหว่นี้ คือใช้โปรโตคอล HTTP ธรรมดาด้วยพอร์ต 9000 (บางเครื่องก็ใช้ 8080, 8100 หรือแม้กระทั่ง 80), ใช้ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้น ที่ผู้ดูแลระบบแทบไม่มีการเปลี่ยน (Safety Detective ระบุว่าภาพหน้าจอที่บันทึกมาในบทความต้นฉบับ เข้าได้โดยไม่ต้องใส่ชื่อผู้ใช้หรือรหัสผ่านเลย) ซึ่งสุ่มเสี่ยงต่อการถูกยึดระบบได้ง่ายมาก นักวิจัยระบุว่า เขาได้ทดลองบอกเลขาในสำนักงานว่าหาอุปกรณ์ที่ออนไลน์ได้อย่างไร ในเวลาไม่นานนักเธอก็ใช้ Google หาเจอเลยว่ามีระบบควบคุมความเย็นในโรงงานประเทศเยอรมนี และโรงพยาบาลในสหราชอาณาจักรออนไลน์อยู่ ซึ่งนักวิจัยระบุเพิ่มเติมว่าระบบพวกนี้เข้าได้ผ่านเบราว์เซอร์เพียงรู้ URL เท่านั้น ซึ่งหาได้ไม่ยาก และถ้าจะแก้อะไรระบบ เช่นเปลี่ยนอุณหภูมิ เพียงกดปุ่มแล้วใส่ชื่อผู้ใช้และรหัสผ่านค่าเริ่มต้นก็เป็นอันเสร็จสิ้น [...]

Google ออกรายงานโครงการ bug bouty ประจำปี 2018 โดยแยกโปรแกรมออกเป็นสองอย่างคือการแจกรางวัลเมื่อแจ้งช่องโหว่ และแจกรางวัลให้งานวิจัยความปลอดภัยและความเป็นส่วนตัว ในส่วนของการแจกรางวัลเมื่อแจ้งช่องโหว่ Google ระบุว่า เป้าหมายของโครงการนี้คือเพื่อจูงใจให้นักวิจัยความปลอดภัย รวมไปถึงบุคคลทั่วไปที่สนใจมาแจ้งช่องโหว่ให้ Google อุด และมีเงินรางวัลตอบแทนตั้งแต่ 100-200,000 ดอลลาร์ตามความร้ายแรงของช่องโหว่ สำหรับปี 2018 นี้ ในส่วนของการแจกรางวัลเมื่อแจ้งช่องโหว่ Google ระบุว่าทางบริษัทได้ให้รางวัลไปทั้งหมด 3.4 ล้านดอลลาร์ โดย 1.7 ล้านดอลลาร์เป็นเงินที่จ่ายให้ช่องโหว่ของ Android และ Chrome และเมื่อนับตั้งแต่ปี 2010 จะพบว่า Google จ่ายเงินในโครงการนี้ไปแล้วกว่า 15 ล้านดอลลาร์ ซึ่งมีจำนวนผู้รับรางวัลรายบุคคลทั้งหมด 1,319 คน และกลุ่มนักวิจัย 317 คน, โดยผู้รับรางวัลมาจากทั้งหมด 78 ประเทศ, รางวัลก้อนใหญ่สุดอยู่ที่ 41,000 ดอลลาร์ และบริจาคให้การกุศลไปแล้วกว่า 181,000 ดอลลาร์ ส่วนโครงการแจกรางวัลให้งานวิจัยความปลอดภัยและความเป็นส่วนตัวนั้นเป็นโครงการใหม่ที่เพิ่งเปิดตัวปีที่แล้ว [...]

Google ปล่อยแพตช์ความปลอดภัยประจำเดือนกุมภาพันธ์ 2019 ให้สมาร์ทโฟนในกลุ่ม Pixel แล้ว อุดช่องโหว่ความปลอดภัยทั้งหมด 42 จุด เป็นระดับร้ายแรง (critical) 11 จุด รวมถึงช่องโหว่ที่เกิดจากฮาร์แวร์ของ NVIDIA และ Qualcomm หนึ่งในช่องโหว่ระดับร้ายแรงเป็นช่องโหว่ในเฟรมเวิร์ค ที่เปิดให้โจมตีทางไกลผ่านไฟล์ .PNG เพื่อรันโค้ดด้วยโปรเซสที่มีสิทธิระดับสูง ซึ่งกระทบตั้งแต่ Android Nougat ขึ้นไป อย่างไรก็ตาม Google ระบุว่ายังไม่พบรายงานการโจมตีด้วยช่องโหว่นี้ สมาร์ทโฟนของ Google ที่ได้แพตช์รอบนี้มีแต่ตระกูล Pixel เพราะ Nexus หมดรอบการสนับสนุนไปเมื่อสิ้นสุดปี 2018 โดยรุ่นที่ได้แพตช์มีดังนี้ Pixel 3 XL – PQ2A.190205.001 Pixel 3 – PQ2A.190205.001 Pixel 2 XL – PQ2A.190205.002 Pixel 2 – PQ2A.190205.002 [...]

Google ปล่อยแพตช์ความปลอดภัยประจำเดือนกุมภาพันธ์ 2019 ให้สมาร์ทโฟนในกลุ่ม Pixel แล้ว อุดช่องโหว่ความปลอดภัยทั้งหมด 42 จุด เป็นระดับร้ายแรง (critical) 11 จุด รวมถึงช่องโหว่ที่เกิดจากฮาร์แวร์ของ NVIDIA และ Qualcomm หนึ่งในช่องโหว่ระดับร้ายแรงเป็นช่องโหว่ในเฟรมเวิร์ค ที่เปิดให้โจมตีทางไกลผ่านไฟล์ .PNG เพื่อรันโค้ดด้วยโปรเซสที่มีสิทธิระดับสูง ซึ่งกระทบตั้งแต่ Android Nougat ขึ้นไป อย่างไรก็ตาม Google ระบุว่ายังไม่พบรายงานการโจมตีด้วยช่องโหว่นี้ สมาร์ทโฟนของ Google ที่ได้แพตช์รอบนี้มีแต่ตระกูล Pixel เพราะ Nexus หมดรอบการสนับสนุนไปเมื่อสิ้นสุดปี 2018 โดยรุ่นที่ได้แพตช์มีดังนี้ Pixel 3 XL – PQ2A.190205.001 Pixel 3 – PQ2A.190205.001 Pixel 2 XL – PQ2A.190205.002 Pixel 2 – PQ2A.190205.002 [...]

รัฐบาลสหราชอาณาจักรประกาศสนับสนุนการพัฒนารถยนต์ไร้คนขับภายในประเทศ พร้อมระบุว่ากำลังอยู่ระหว่างการปรับปรุงกฎหมาย (Code of Practice) ที่ว่าด้วยการทดสอบรถไร้คนขับบนถนน ให้รองรับการทดสอบและเทคโนโลยีที่ก้าวล้ำมากยิ่งขึ้น (advanced trials) อาทิ การทดสอบวิ่งโดยไม่ต้องมีคนนั่งหลังพวงมาลัย สหราชอาณาจักรอนุญาตให้มีการทดสอบรถไร้คนขับบนถนนภายใต้ข้อบังคับความปลอดภัยต่างๆ มาตั้งแตปี 2015 โดยตั้งเป้าว่ารถไร้คนขับแบบสมบูรณ์แบบ จะสามารถวิ่งทดสอบบนถนนได้ราวปี 2021 ซึ่งนับเป็นส่วนหนึ่งของยุทธศาสตร์ Industrial Strategy ที่ต้องการสนับสนุนภาคธุรกิจให้เกิดการสร้างงาน รวมถึงสนับสนุนประชากร ด้วยการลงทุนด้านโครงสร้างพื้นฐาน อุตสาหกรรมและทักษะของคน กฎหมายที่ว่าด้วยการทดสอบรถไร้คนขับของสหราชอาณาจักรค่อนข้างเข้มงวดในประเด็นความปลอดภัย อาทิ กำหนดให้บริษัทที่จะทดสอบต้องเปิดเผยข้อมูลด้านความปลอดภัย, รายงานการทดสอบและต้องผ่านกระบวนการประเมินความเสี่ยงก่อนทดสอบ รวมถึงต้องแจ้งภาครัฐ, หน่วยบริการฉุกเฉินและผู้ที่อาจได้รับผลกระทบจากการทดสอบ ที่มา – Gov.uk via TechCrunch Topics:  United Kingdom Government Self-Driving Car

รัฐบาลสหราชอาณาจักรประกาศสนับสนุนการพัฒนารถยนต์ไร้คนขับภายในประเทศ พร้อมระบุว่ากำลังอยู่ระหว่างการปรับปรุงกฎหมาย (Code of Practice) ที่ว่าด้วยการทดสอบรถไร้คนขับบนถนน ให้รองรับการทดสอบและเทคโนโลยีที่ก้าวล้ำมากยิ่งขึ้น (advanced trials) อาทิ การทดสอบวิ่งโดยไม่ต้องมีคนนั่งหลังพวงมาลัย สหราชอาณาจักรอนุญาตให้มีการทดสอบรถไร้คนขับบนถนนภายใต้ข้อบังคับความปลอดภัยต่างๆ มาตั้งแตปี 2015 โดยตั้งเป้าว่ารถไร้คนขับแบบสมบูรณ์แบบ จะสามารถวิ่งทดสอบบนถนนได้ราวปี 2021 ซึ่งนับเป็นส่วนหนึ่งของยุทธศาสตร์ Industrial Strategy ที่ต้องการสนับสนุนภาคธุรกิจให้เกิดการสร้างงาน รวมถึงสนับสนุนประชากร ด้วยการลงทุนด้านโครงสร้างพื้นฐาน อุตสาหกรรมและทักษะของคน กฎหมายที่ว่าด้วยการทดสอบรถไร้คนขับของสหราชอาณาจักรค่อนข้างเข้มงวดในประเด็นความปลอดภัย อาทิ กำหนดให้บริษัทที่จะทดสอบต้องเปิดเผยข้อมูลด้านความปลอดภัย, รายงานการทดสอบและต้องผ่านกระบวนการประเมินความเสี่ยงก่อนทดสอบ รวมถึงต้องแจ้งภาครัฐ, หน่วยบริการฉุกเฉินและผู้ที่อาจได้รับผลกระทบจากการทดสอบ ที่มา – Gov.uk via TechCrunch Topics:  United Kingdom Government Self-Driving Car

 Page 1 of 740  1  2  3  4  5 » ...  Last »