Exim ซอฟต์แวร์ message transfer agent (MTA) สำหรับการส่งอีเมลที่ได้รับความนิยมอย่างสูงจากระบบปฎิบัติการตระกูล POSIX ได้รับรายงานช่องโหว่รันโค้ดจากระยะไกล โดยทีมงาน Exim ระบุว่ารายละเอียดช่องโหว่นี้เปิดเผยต่อสาธารณะโดยไม่ได้ติดต่อทีมงานล่วงหน้า ตอนนี้ Exim กำลังเตรียมแพตช์โดยยังไม่ประกาศวันออกแพตช์จริง อย่างไรก็ดี ผู้ที่ใช้งาน Exim 4.88 ขึันไป สามารถป้องกันการโจมตีได้ด้วยการคอนฟิกปิดการทำงาน ESMTP CHUNKING ไปก่อน โดยเพิ่มบรรทัด chunking_advertise_hosts = ในส่วนคอนฟิก main จะมีผลกระทบต่อการส่งข้อมูลบ้างแต่ยังสามารถทำงานได้ต่อไป ที่มา – Exim, The Register Topics:  Security Remote Code Execution

Karim Baratov ผู้ต้องหาคดีแฮกข้อมูลผู้ใช้ Yahoo! ขนานใหญ่ เมื่อปี 2014 ถูกจับกุมตั้งแต่ต้นปีที่ผ่านมา และกำลังสู้คดีในศาลสหรัฐฯ โดยเบื้องต้นให้การปฎิเสธแม้จะยอมให้ทางการแคนาดาส่งตัวมาสู้คดีในสหรัฐฯ แต่ล่าสุดมีรายการรับฟังการเปลี่ยนคำให้การ (change of plea) สำหรับ Baratov ในวันอังคารที่จะถึงนี้ ทำให้เป็นไปได้ว่าเขากำลังยอมรับผิด ข้อกล่าวหาของ Batatov ระบุว่าเขาเป็นส่วนหนึ่งของขบวนการแฮก Yahoo! ด้วยการเข้าถึงอีเมลอย่างน้อย 80 บัญชี (อย่างน้อย 50 บัญชีอยู่บนเซิร์ฟเวอร์กูเกิล) โดยร่วมกับแฮกเกอร์รัสเซียอีกสองคน คือ Dmitry Dokuchaev และ Igor Sushchin ผลการแฮกครั้งนั้นทำให้ข้อมูลผู้ใช้กว่า 500 ล้านคนรั่วไหล ที่มา – Reuters Topics:  Yahoo! Hacking

Imgur รายงานตรวจพบการรั่วไหลของข้อมูลที่เกิดขึ้นในปี 2014 ที่กระทบต่อบัญชีผู้ใช้ 1.7 ล้านบัญชี ซึ่งอาจมีที่อยู่อีเมลและรหัสผ่านหลุดไป โดยระหว่างนี้ Imgur กำลังสอบสวนการบุกรุกของระบบอยู่ และได้เริ่มส่งอีเมลแจ้งเตือนผู้ใช้ที่อาจได้รับผลกระทบจากปัญหาดังกล่าวแล้ว Imgur ได้รับคำเตือนผ่านทางอีเมลจากนักวิจัยด้านความปลอดภัยที่ส่งข้อมูลของผู้ใช้ Imgur มา โดยซีโอโอของบริษัทได้รับอีเมลมาในคืนวันที่ 23 และติดต่อกับนักวิจัยคนนั้นทันทีเพื่อหาข้อมูลเพิ่มเติมเกี่ยวกับการรั่วไหลของข้อมูล ซึ่งก็ทราบว่ามีการรั่วไหลของข้อมูลผู้ใช้จริงตั้งแต่ปี 2014 และกระทบ 1.7 ล้านบัญชี รหัสผ่านของ Imgur นั้นจะถูกเข้ารหัสไว้เสมอ โดยเมื่อปีที่แล้ว Imgur เพิ่งจะเปลี่ยนมาใช้อัลกอริทึม bcrypt แต่ว่าในตอนนั้นรหัสผ่านถูกแฮชไว้ด้วยอัลกอริทึม SHA-256 ซึ่งมีความเสี่ยงที่จะถูกแครกได้ง่าย ซึ่ง Imgur ได้แจ้งผู้ใช้แล้วและแนะนำให้เปลี่ยนรหัสผ่านทันที Imgur ไม่เคยขอข้อมูลผู้ใช้ประเภทชื่อจริง, ที่อยู่, เบอร์โทรศัพท์ หรือข้อมูลที่ระบุตัวตนได้อื่น ๆ ดังนั้นข้อมูลเหล่านี้จึงไม่มีการหลุดไปด้วย ที่มา – Imgur Topics:  Imgur Data Breach

Mozilla กำลังพัฒนาฟีเจอร์ใหม่ให้ Firefox ในการแจ้งเตือนเมื่อผู้ใช้เข้าเว็บไซต์ที่เคยถูกแฮ็กและข้อมูลผู้ใช้รั่วไหล (data breach) โดยใช้ข้อมูลจากเว็บไซต์ haveibeenpwned.com ที่รวบรวมฐานข้อมูลบัญชีออนไลน์ต่างๆ ที่เคยถูกเผยแพร่สู่สาธารณะ เป้าหมายของฟีเจอร์นี้คือให้ผู้ใช้รู้ตัวว่า บัญชีของตัวเองบนเว็บไซต์แห่งนั้นเคยถูกแฮ็กข้อมูลไป และเพิ่มทางเลือกในการเปลี่ยนรหัสผ่านหรือรับข่าวสารแจ้งเตือนทางอีเมล หากเว็บไซต์นั้นถูกแฮ็กซ้ำในอนาคต ฟีเจอร์นี้ยังมีสถานะเป็นต้นแบบ (prototype) และคงต้องใช้เวลาอีกสักระยะกว่าจะผนวกเข้ามายัง Firefox รุ่นจริง ที่มา – The Register Topics:  Firefox Data Breach Security Browser Privacy

Google ทำการอัพเดตระบบ Local Guides โดยเพิ่มป้ายเครื่องหมายสำหรับผู้มีส่วนร่วมปรับปรุงข้อมูล Google Maps ที่โดดเด่นในแต่ละด้าน โดยมีทั้ง นักบุกเบิก ผู้ให้ข้อมูล ช่างภาพ และนักรีวิว โดยป้ายเครื่องหมายแต่ละประเภทนี้จะแบ่งย่อยออก 3 ระดับ คือระดับมือใหม่, ระดับผู้เชี่ยวชาญ และระดับในตำนาน อย่างไรก็ตามจากการตรวจสอบในขณะนี้ การแสดงป้ายเครื่องหมายยังพบได้เฉพาะการเปิดใช้งานผ่านแอพในอุปกรณ์พกพา ส่วนการเปิดหน้าเว็บ Google Maps นั้นยังไม่มีการแสดงป้ายเครื่องหมาย นักบุกเบิก (แบ่งเป็น 3 ระดับ คือ นักบุกเบิกมือใหม่, นักบุกเบิกผู้เชี่ยวชาญ และนักบุกเบิกในตำนาน) ประเมินจากจำนวนการเพิ่มสถานที่ใหม่ลงในแผนที่, การเขียนรีวิวเป็นคนแรกของสถานที่แต่ละแห่ง และการอัพโหลดภาพถ่ายแรกของสถานที่แต่ละแห่ง ผู้ให้ข้อมูล (แบ่งเป็น 3 ระดับ คือ ผู้ให้ข้อมูลมือใหม่, นักหาข้อมูลผู้เชี่ยวชาญ และนักหาข้อมูลในตำนาน) ประเมินจากจำนวนครั้งของการแนะนำให้แก้ไขข้อมูลของสถานที่, การยืนยันการแก้ไขข้อมูล (ที่ผู้อื่นเสนอให้แก้ไข) และการตอบชุดคำถามมาตรฐานของ Google สำหรับสถานที่แต่ละแห่ง ช่างภาพ (แบ่งเป็น 3 ระดับ คือ [...]

Leica ได้เปิดตัวกล้อง CL เป็นกล้องรุ่นที่สี่ในซีรีส์ APS-C L-mount โดยมีเซนเซอร์ 24 ล้านพิกเซล ถ่ายรัวได้ 10 ภาพต่อวินาที และรองรับการถ่ายวิดีโอ 4K ที่ 30 เฟรมต่อวินาที ใช้หน่วยประมวลผลซีรีส์ Maestro II และระบบออโต้โฟกัสที่มีจุดโฟกัสทั้งหมด 49 จุด ในด้านบอดี้ CL ต่างจาก TL2 ที่ใช้อะลูมิเนียมเป็นตัวบอดี้ มีปุ่มและวงแหวนสำหรับควบคุมอยู่บนตัวกล้องมากกว่า เนื่องจากใช้ดีไซน์ทรงคลาสสิคของ Leica ส่วนการแสดงผลนั้น CL มีช่องมองภาพอิเล็กทรอนิกส์ (EVF) ในตัวกล้องที่ 2.36 ล้านพิกเซล มีจอสัมผัส LCD ด้านหลัง รองรับการปัดนิ้วเพื่อเปลี่ยนภาพและเปลี่ยนโหมดถ่ายภาพ ในด้านการเชื่อมต่อ ตัวกล้อง Leica CL ยังมาพร้อมกับโมดูล Wi-Fi เพื่อให้แชร์ภาพหรือวิดีโอที่ถ่ายจากกล้องไปยังมือถือ และส่งผ่านอีเมลหรือโซเชียลเน็ตเวิร์ค ไปจนถึงการควบคุมกล้องระยะไกลได้ ด้วยแอพ Lieca CL บน [...]

ทีมความปลอดภัยของไมโครซอฟท์ ออกมาเตือนว่าพบการโจมตี Microsoft Office เพิ่มปริมาณสูงขึ้นมาในรอบไม่กี่เดือนที่ผ่านมา รูปแบบการโจมตีเป็นการใช้ช่องโหว่ที่ประกาศข้อมูล-ออกแพตช์แล้วในรอบ 6 เดือนล่าสุด เพื่อฝัง ransomware ในเครื่องของผู้ใช้ หรือไม่ก็ขโมยข้อมูลส่วนตัว ตัวอย่างช่องโหว่ที่ถูกใช้งานได้แก่ CVE-2017-0199, CVE-2017-8570, CVE-2017-8759, CVE-2017-11826 มัลแวร์เหล่านี้สามารถป้องกันด้วย Office 365 Advanced Threat Protection (สแกนอีเมลที่ส่งผ่านระบบ Office 365) และ Windows Defender Advanced Threat Protection รวมถึงฟีเจอร์ Windows Defender Exploit Guard ใน Windows 10 Fall Creators Update แต่สุดท้ายก็คงขึ้นกับแอดมินขององค์กร ที่จะต้องรีบแพตช์ป้องกันช่องโหว่เหล่านี้ด้วย ที่มา – Microsoft Secure, eWeek, ภาพจาก Microsoft Topics:  Microsoft Office [...]

ProtonMail เปิดให้บริการเก็บข้อมูลที่อยู่ติดต่อแบบเข้ารหัส หลังจากที่พัฒนามาแล้วนับปี โดย ProtonMail กล่าวว่าบริการนี้ถือเป็นบริการจัดการที่อยู่ติดต่อที่ปลอดภัยเป็นบริการแรก ใช้ระบบเข้ารหัสแบบที่ไม่มีใครเข้าถึงได้นอกจากผู้ใช้เอง (zero-access encryption) ตัวอย่างของผู้ใช้ ProtonMail ที่จะใช้ระบบนี้ เช่น นักข่าวที่มีแหล่งข่าวที่ต้องปิดเป็นความลับ โดยข้อมูลเบอร์โทรศัพท์และที่อยู่จะถูกเข้ารหัสแบบ zero-access แต่ยกเว้นอีเมลเท่านั้นเนื่องจาก ProtonMail จะต้องใช้ข้อมูลอีเมลในการทำฟิลเตอร์ นอกจากการเข้ารหัสแล้ว ProtonMail จะใช้ระบบ digital signature กับที่ข้อมูลที่อยู่ติดต่อทั้งหมด โดยจะแสดงเป็นเครื่องหมายถูก เพื่อให้แน่ใจว่าข้อมูลที่อยู่ติดต่อที่ผู้ใช้ใส่ไว้นั้นไม่ได้ถูกใครแก้ไป ซึ่งถ้าเกิดพบว่า digital signature ไม่ถูกต้องระบบจะแจ้งเตือนขึ้นมาทันที ระบบจัดการที่อยู่ติดต่อของ ProtonMail แบบใหม่ได้เริ่มอิมพลีเมนต์แล้ว โดย ProtonMail จะสร้างคู่กุญแจส่วนตัวและสาธารณะที่จะใช้เฉพาะเพื่อการเข้ารหัสข้อมูลที่อยู่ติดต่อให้แต่ละบัญชี โดยกุญแจส่วนตัวจะถูกสร้างที่ฝั่งไคลเอนท์และเข้ารหัสด้วยรหัสผ่านที่สร้างขึ้นมาที่ ProtonMail ก็ไม่สามารถเข้าถึงได้ ข้อมูลจะถูกเข้ารหัสโดยกุญแจสาธารณะและถอดโดยกุญแจส่วนตัวทำให้มีเฉพาะผู้ใช้เท่านั้นที่สามารถเข้าถึงข้อมูลได้ ที่มา – ProtonMail Topics:  ProtonMail

Dara Khosrowshahi ซีอีโอ Uber ออกแถลงการณ์วันนี้ ระบุว่าบริษัทได้ตรวจสอบและพบว่าเมื่อปลายปี 2016 ได้มีผู้แฮกเข้ามาในฐานข้อมูลที่อยู่บนคลาวด์ของผู้ให้บริการภายนอก และนำข้อมูลบางส่วนออกไปได้ ประกอบด้วย ข้อมูลผู้ขับรถ และทะเบียนรถยนต์ ราว 6 แสนคน เฉพาะในอเมริกา นอกจากนี้ยังมีข้อมูลส่วนตัวผู้โดยสารและผู้ขับรถรวม 57 ล้านบัญชี ได้แก่ ชื่อ อีเมล และเบอร์โทรศัพท์ โดยไม่มีข้อมูลรหัสผ่านหรือเลขประกันสังคมหลุดออกไป Uber ระบุว่าสำหรับผู้โดยสารนั้นเชื่อว่าไม่ต้องดำเนินการใดๆ เพราะยังไม่พบหลักฐานที่บ่งชี้ถึงการทุจริตหรือนำไปใช้โดยมิชอบจากเหตุการณ์ดังกล่าว โดย Uber ยังคงดำเนินการตรวจสอบบัญชีที่ได้รับผลกระทบต่อไป นอกจากนี้ Uber ยังได้ยกระดับความเข้มงวดในการเข้าถึงข้อมูลเหล่านี้ให้มากขึ้นอีกด้วย Khosrowshahi บอกว่าผู้รับผิดชอบโดยตรงกับเรื่องนี้ 2 คนได้ออกจากบริษัทไปแล้ว ซึ่งรายงานระบุว่าคือ Joe Sullivan หัวหน้าฝ่ายความปลอดภัย และ Craig Clark เจ้าหน้าที่ฝ่ายกฎหมายที่รายงานตรงกับ Joe Bloomberg รายงานว่า Uber ได้ติดต่อไปยังแฮกเกอร์และจ่ายเงินให้ 1 แสนดอลลาร์ เพื่อแลกกับการทำลายข้อมูลนี้ ที่มา: Uber, [...]

Honda ต้องเรียกคืนรถยนต์จากลูกค้าในสหรัฐฯเกือบทั้งหมดเพราะถุงลมนิรภัย (ของบริษัท Takata) มีความขัดข้อง อาจเสื่อมสภาพเมื่อเวลาผ่านไปทำให้เกิดการระเบิดของเศษโลหะร้อน จนถึงปัจจุบัน Takata ได้รับผิดชอบการเสียชีวิต 11 รายและบาดเจ็บกว่า 100 รายทั่วโลกจากสาเหตุความขัดข้องดังกล่าวแล้ว กรมทางหลวงของสหรัฐฯ ระบุว่า ไม่ใช่เพียง Honda แต่ยังรวมถึงรถอื่นที่ใช้ถุงลมนิรภัยจาก Takata ซึ่งเฉพาะในสหรัฐฯ มีจำนวน 42 ล้านคันเข้าไปแล้ว ในบรรดาแบรนด์รถที่ต้องทำการเรียกคืน Honda ต้องเรียกคืนรถมากกว่า 7 แสนคัน Honda จึงเล็งใช้ Facebook targeted เทคโนโลยีโฆษณาระบุกลุ่มเป้าหมายของ Facebook โดยเชื่อมข้อมูลอีเมลผู้ใช้รถเข้ากับ Facebook และส่งวิดีโอแคมเปญให้มาคืนรถ ในคลิปมีการจำลองเหตุการณ์เมื่อโลหะร้อนจากถุงลมนิรภัยระเบิดออกมา นำไปสู่การเกิดอุบัติเหตุถึงแก่ชีวิต ถึงตอนนี้มีจำนวนรถที่เรียกคืนเพื่อมาซ่อมแซมถุงลมนิรภัยฟรีเพียง 1 ใน 3 ของรถที่ต้องเรียกคืนทั้งหมด (ทุกยี่ห้อ) ซึ่งหากผู้ใช้รถไม่มาคืนรถอาจก่อให้เกิดอันตรายต่อชีวิตมากขึ้นทั้งที่สามารถป้องกันได้ ที่มา – Engadget Topics:  Honda Facebook Safety Automobile Advertising

 Page 2 of 265 « 1  2  3  4  5 » ...  Last »