Matthew Hickey รายงานถึงช่องโหว่ของ iOS ที่มีมาตรการป้องกันความพยายามเดารหัสผ่านของ iOS ด้วยการดีเลย์การป้อนรหัสผ่านไว้นานสูงสุด 1 ชั่วโมง และหากพิมพ์ผิดครบสิบครั้งจะล้างเครื่องอัตโนมัติ เขาพบว่าหากผู้ใช้พิมพ์รหัสผ่านจากคีย์บอร์ดภายนอกผ่านพอร์ต Lighting และยิงรหัสผ่านไปเรื่อยๆ ไม่หยุด อินเทอร์รัปต์จากคีย์บอร์ดจะทำให้ฟังก์ชั่นลบข้อมูลไม่ทำงาน และ iOS จะตรวจสอบรหัสผ่านไปเรื่อยๆ อย่างไรก็ดี ระยะเวลาตรวจสอบรหัสผ่านแต่ละครั้งยังใช้เวลา 3-5 วินาที ทำให้การเดารหัส PIN ยาว 6 ตัว อาจจะต้องใช้เวลาหลายสัปดาห์ ระยะเวลาตรวจสอบรหัสที่นานหลายวินาทีเกิดจากแอปเปิลเพิ่มรอบการแฮชรหัสผ่าน จาก 10,000 รอบกลายเป็น 10,000,000 รอบในช่วงหลัง และหลังจาก iOS 12 จะมีมาตรการล็อกพอร์ตเพิ่มเข้ามา ทำให้การแฮกรูปแบบนี้อาจจะใช้งานไม่ได้อีก ที่มา – Apple Insider Topics:  iOS Apple Security

Car Connectivity Consortium (CCC) องค์กรกลางที่ดูแลเรื่องการเชื่อมต่อระหว่างสมาร์ทโฟนและรถยนต์ มีสมาชิกเป็นผู้ผลิตรถยนต์และผู้ผลิตสมาร์ทโฟนรวมกันกว่า 75 บริษัท ประกาศมาตรฐาน Digital Key 1.0 ซึ่งเป็นมาตรฐานสำหรับการใช้งานสมาร์ทโฟนแทนกุญแจรถยนต์ มาตรฐานนี้ให้ความสำคัญเรื่องความปลอดภัยเป็นหลัก ตั้งแต่สถาปัตยกรรมระดับสูงที่ทำงานเบื้องหลัง ไปจนถึงความปลอดภัยในการป้องกันการโจมตีจากแฮกเกอร์ ทั้งผ่านแอปหรือผ่านการเชื่อมต่อระหว่างสมาร์ทโฟนและตัวรถ เป็นต้น รวมถึงระบุมาตรฐานการใช้งาน Digital Key ในยูสเคสต์ต่างๆ, การยกเลิกและแชร์กุญแจให้กับคนอื่นๆ ผู้ที่สนใจสามารถอ่าน Whitepaper ได้จากลิงก์นี้ ทาง CCC ระบุว่าขณะนี้เริ่มร่างมาตรฐาน Digital Key 2.0 แล้วและคาดว่าน่าจะออกในช่วงไตรมาสแรกของปีหน้า ซึ่งจะเพิ่มมาตรฐานโปรโตคอลยืนยันตัวตนระหว่างรถและสมาร์ทโฟน, การช่วยลดต้นทุนด้านนี้สำหรับผู้ผลิตรถยนต์ที่นำมาตรฐานไปใช้และมาตรฐานการทำงานร่วมกันระหว่างอุปกรณ์สมาร์ทดีไวซ์หลายๆ เครื่องและรถยนต์ ที่มา – Car Connectivity Consortium Topics:  Automobile

ทีมวิจัยของบริษัท VDOO ผู้ผลิตระบบรักษาความมั่นคงปลอดภัยในคอมพิวเตอร์ขนาดเล็ก รายงานถึงช่องโหว่ของซอฟต์แวร์ในกล้องวงจรปิด Axis จำนวน 7 รายการ ส่งผลให้แฮกเกอร์สามารถเข้ายึดกล้องผ่านเครือข่าย เข้าควบคุมซอฟต์แวร์ได้ทั้งหมดรวมถึงการดูภาพวงจรปิด การเข้ายึดกล้องใช้ช่องโหว่ซ้อนกัน ได้แก่ ส่งคำสั่งทะลุ Apache HTTP Server โดยไม่ต้องยืนยันตัวตนว่ามีสิทธิ์ (CVE-2018-10661) ทำให้คำสั่งทะลุจาก httpd เข้าไปยังโปรเซส ssid ภายในที่รันด้วยสิทธิ์ root ส่งคำสั่งผ่าน dbus เข้าไปยัง PolicyKitParhand เพื่อตั้งค่าพารามิเตอร์ (CVE-2018-10662) ยิง shell injection เพื่อเปิด shell ในสิทธิ์ root ผ่านโปรเซส parhand ทาง Axis ออกแพตช์ให้กับกล้องทุกรุ่นที่ได้รับผลกระทบแล้ว ตรวจสอบรายชื่อกล้องได้ในเอกสาร ACV-128401 พร้อมกับตรวจสอบดูว่าเฟิร์มแวร์เป็นรุ่นที่ได้ไขปัญหาแล้วหรือยัง ได้ตามเอกสาร หากมีกล้องในความดูแลจำนวนมากอาจต้องจัดการด้วย Axis Device Manager ทาง VDOO ขอบคุณ Axis ที่ตอบรายงานนี้อย่างรวดเร็ว [...]

Bithumb ตลาดเงินคริปโตรายใหญ่ของเกาหลีใต้ถูกแฮกขโมยเงิน XRP (Ripple) ความเสียหายรวม 35,000 ล้านวอน หรือประมาณพันล้านบาท ตอนนี้ทางบริษัทประกาศหยุดฝากถอนทั้งหมด, ย้ายทรัพย์สินทั้งหมดเข้า cold wallet, และเตรียมเปลี่ยนบัญชีรับเงิน ตอนนี้ยังไม่มีข้อมูลเพิ่มเติมว่าแฮกเกอร์ได้เงินไปทางใด หรือกระทบเงินสกุลอื่นบ้างหรือไม่ มีเพียงสำนักข่าว Yonhap ที่รายงานเป็นภาษาเกาหลีระบุว่ากระทบเงิน Ripple ที่มา – Coindesk [Notice for the temporary suspension of the deposits]Due to the increasing safety issues, we are changing our wallet system.Please do not deposit until we notify.*All deposits are not deposited into your wallet until [...]

หลังจากที่แอปเปิล (Apple) เคยถูกเอฟบีไอ (FBI) กดดันให้เจาะระบบเครื่องไอโฟนของฆาตกรเพื่อหาเบาะแสคดีเพิ่มเติม ล่าสุด แอปเปิลย้ำจุดยืนของตัวเองด้วยการประกาศเปลี่ยนการตั้งค่าเริ่มต้นในไอโฟนจากโรงงาน เพื่อหยุดแฮกเกอร์และทุกคนไม่ให้ปลดล

อินเทลรายงานถึงช่องโหว่ INTEL-SA-00145 ในซีพียูสถาปัตยกรรม Core ที่ทำให้แฮกเกอร์สามารถสร้างโปรเซสที่แอบอ่านค่าตัวแปรจากโปรเซสอื่นที่รันบนซีพียูตัวเดียวกัน รูปแบบการโจมตีแบบเดียวกับช่องโหว่ Spectre เมื่อต้นปีที่ผ่านมา ช่องโหว่นี้เกิดจากฟีเจอร์ Lazy FP ของซีพียูที่จะเก็บค่าออกจากรีจิสเตอร์เมื่อเกิดการเปลี่ยน context (หรือการเปลี่ยนโปรเซส) เฉพาะเวลาที่จำเป็น เมื่อโปรเซสของแฮกเกอร์เข้ามารันบนซีพียูก็สามารถสังเกตพฤติกรรมของซีพียูเพื่ออ่านค่าจากโปรเซสก่อนหน้าได้ ช่องโหว่นี้ไม่ร้ายแรง เนื่องจากมีโหมด Eager FP ที่ไม่มีช่องโหว่สามารถทำงานแทนได้อยู่แล้ว และระบบปฎิบัติการจำนวนหนึ่งก็รองรับโหมดนี้มาระยะหนึ่งแล้ว เช่น RHEL 7, Windows 10, Windows Server 2016, OpenBSD ส่วนระบบปฎิบัติการอื่นที่ไม่ได้รองรับแต่แรกก็สามารถแพตช์ที่ระบบปฎิบัติการได้อยู่ดี ไม่ต้องการการแพตช์ซีพียูแต่อย่างใด ช่องโหว่รายงานโดยทีมวิจัยในเยอรมัน ได้แก่ Julian Stecklina จากอเมซอนเยอรมัน, Thomas Prescher จาก Cyberus Technology GmbH, และ Zdenek Sojka จาก SYSGO AG ที่มา – Intel, ZDNet Topics:  [...]

วันนี้ราคาบิตคอยน์ตกลงมาค่อนข้างแรงในช่วงบ่าย จาก 6,700 ดอลลาร์ลงมาต่ำกว่า 6,400 ดอลลาร์ต่อ BTC แล้ว ทำให้กลายเป็นราคาต่ำสุดในรอบปี บิตคอยน์เคยราคาสูงสุดถึง 19,000 ดอลลาร์ช่วงเดือนธันวาคมและตกลงมาอย่างรุนแรงหลังจากนั้น จนเหลือต่ำกว่า 7,000 ดอลลาร์แต่ก็กลับขึ้นไปเหนือ 10,000 ดอลลาร์ได้ช่วงเดือนมีนาคม และตกลงมาอีกครั้งช่วงเดือนเมษายน ช่วงสัปดาห์ที่ผ่านมามีข่าวร้ายในวงการอยู่บ้าง เช่น Coinrail ในเกาหลีใต้ถูกแฮก, และการสอบสวนคดีขโมยเงินคริปโตในเอสโตเนีย แต่ทาง MarketWatch สัมภาษณ์ผู้จัดการกองทุนคริปโต Crypto Asset Management ระบุว่ากองทุนของเขากำลังชอตบิตคอยน์อย่างหนัก ขณะที่เจ้าหน้าที่ห้องค้าอีกรายที่ไม่เปิดเผยตัวก็ให้ข้อมูลแบบเดียวกันว่ากำลังชอตตลาดเพราะเชื่อว่าราคาจะลงไปอีก ที่มา – MarketWatch, Yahoo! Finance Topics:  Bitcoin Cryptocurrency

Okta ผู้ให้บริการยืนยันตัวตนบนคลาวด์รายงานถึงช่องโหว่ของซอฟต์แวร์ตรวจสอบลายเซ็นดิจิตอล สำหรับไบนารีบนแมค ที่มีโครงการจำนวนมากใช้ตรวจสอบไบนารีว่าผลิตโดยผู้ผลิตรายใด เนื่องจากผู้ผลิตเหล่านี้ใช้ API ของแมคผิด ทำให้แฮกเกอร์สามารถสร้างไบนารีปลอมที่หลอกว่าเป็นไบนารีจากผู้ผลิตใดก็ได้ รวมถึงปลอมตัวเป็นไบนารีของแอปเปิลเอง การโจมตีนี้อาศัยไฟล์ Fat/Universal ที่ในหนึ่งไฟล์สามารถมีไบนารีสำหรับซีพียูหลายสถาปัตยกรรมอยู่ในไฟล์เดียวกันได้ โดยแฮกเกอร์จะนำไฟล์ที่เซ็นลายเซ็นดิจิตอลที่ไม่ได้รับการยอมรับไปเซ็นไบนารีของตัวเองเอาไว้ จากนั้นหาไบนารีที่เซ็นโดยผู้ผลิตที่ได้รับความเชื่อถือมาเชื่อมไฟล์เข้าด้วยกัน จากนั้นไปปรับค่าประเภทซีพียูของไบนารีที่น่าเชื่อถือให้ผิดเพี้ยนไป เมื่อระบบปฎิบัติการรันก็จะรันตัวไบนารีของแฮกเกอร์เสมอ การที่ไบนารีรันตามประเภทซีพียูที่ตรงกับเครื่องไม่ใช่ช่องโหว่ของระบบปฎิบัติการแต่อย่างใด แต่ซอฟต์แวร์ตรวจสอบความปลอดภัยไบนารี เช่น VirusTotal เรียกใช้ฟังก์ชั่น SecCodeCheckValidity ที่มีพฤติกรรมมาตรฐานค่อนข้างแปลก คือตรวจสอบความถูกต้องของไบนารีทุกไบนารีและตรวจสอบความน่าเชื่อถือของใบรับรองไบนารีเฉพาะไบนารีแรก เมื่อไบนารีแรกถูกรับรองอย่างถูกต้องก็จะให้ผ่านไป ทีมงานแจ้งแอปเปิลไปตั้งแต่ต้นปีที่ผ่านมา และแอปเปิลได้ปรับปรุงเอกสารการพัฒนาให้ชัดเจนยิ่งขึ้น โดยการเรียก SecCodeCheckValidity และต้องการให้ตรวจสอบถูกไบนารีให้ครบถ้วน ต้องใส่ flag kSecCSCheckAllArchitectures และ kSecCSStrictValidate ไว้ด้วย ช่องโหว่นี้กระทบซอฟต์แวร์และบริการเช่น VirusTotal, Google molcodesignchecker, Facebook OSQuery, LittleSnitch, F-Secure xFence, Objective-See TaskExplorer, Yelp OSXCollector, Cb Response ที่มา – Okta Topics:  [...]

บัญชี Ethereum 0x957cD4Ff9b3894FC78b5134A8DC72b032fFbC464 ไม่ใช่บัญชีธรรมดา เพราะตั้งแต่สองปีที่ผ่านมา มีรายงานว่าหากใครคอนฟิกโหนด Ethereum ผิด โดยเปิดพอร์ต RPC สู่อินเทอร์เน็ต สักพักหนึ่งเงินก็จะถูกโอนออกไป โดยเริ่มมีรายงานตั้งแต่ช่วงปลายตุลาคม 2016 และจนตอนนี้บัญชีนี้ก็ยังสะสม ETH อย่างต่อเนื่อง มูลค่าล่าสุดครบ 20 ล้านดอลลาร์ไปแล้ว แฮกเกอร์กลุ่มนี้สแกนพอร์ต 8545 ที่เป็นพอร์ต JSON RPC ของ Ethereum หากพบพอร์ตที่เปิดสู่อินเทอร์เน็ตก็จะพยายามสั่งโอนเงินเข้าบัญชีตัวเอง โดยยิงคำสั่ง eth_sendTransaction จากทุกบัญชีในเครื่องไปยังบัญชีตัวเอง โดยพยายมยิงคำสั่งไปเรื่อยๆ แทบทุกวินาที เพื่อรอให้เจ้าของบัญชีมาปลดล็อกบัญชีด้วยตัวเอง บัญชีนี้เปิดมานานถึง 850 วัน มีรายการโอนเงินเข้าแล้วเกือบ 5,000 รายการ และตอนนี้ก็ยังไม่หยุด โดยรายการโอนเข้าล่าสุดเพิ่งไม่กี่ชั่วโมงที่ผ่านมา โดยทีม 360 Netlab ของ Qihoo 360 รายงานว่าบัญชีนี้มีมูลค่าครบ 20 ล้านดอลลาร์แล้ว อีกกลุ่มหนึ่งที่มีรายงานคือบัญชี 0x96A5296EB1d8f8098d35F300659C95f7D6362d15 แต่หยุดดำเนินการไปแล้วกว่าสองปี โดยยังมีรายการโอนเงินออกเป็นระยะ [...]

Banco de Chile ธนาคารอันดับหนึ่งของชิลีถูกมัลแวร์ KillDisk/KillMBR เล่นงานอย่างหนัก ทำให้บริการจำนวนมากใช้งานไม่ได้ แต่ระบบธนาคารออนไลน์ยังคงทำงานได้ต่อไป โดยถูกโจมตีมาตั้งแต่ช่วงปลายเดือนพฤษภาคมที่ผ่านมา รายงานล่าสุดระบุว่ามีคอมพิวเตอร์ถูกโจมตีถึง 9,000 เครื่อง และเซิร์ฟเวอร์อีก 500 เครื่อง มัลแวร์ที่พบจะเขียนทับ master boot record (MBR) จนเครื่องบูตไม่ขึ้น ทำให้ธนาคารไม่สามารถให้บริการได้ ช่วงเวลาเดียวกัน TrendMicro รายงานถึงการโจมตีสถาบันการเงินในละตินอเมริกา โดยไม่ได้ระบุประเทศหรือระบุชื่อธนาคาร แต่ระบุว่าแฮกเกอร์กำลังใช้มัลแวร์ KillDisk สร้างความวุ่นวายให้กับธนาคารเพื่อเบี่ยงความสนใจ ขณะที่ตัวแฮกเกอร์กำลังพยายามแฮกระบบเชื่อมต่อ SWIFT เพื่อขโมยเงินออกจากธนาคาร การแพร่กระจายของมัลแวร์ทำให้ธนาคารต้องใช้มาตรการดำเนินการในภาวะฉุกเฉินด้วยการตัดการเชื่อมต่อกับคอมพิวเตอร์จำนวนมากทำให้บริการบางส่วนใช้งานไม่ได้ อย่างไรก็ดี ข้อมูลยังคงไม่เสียหายและเงินของลูกค้ายังอยู่ครบถ้วน ที่มา – Bleeping Computer, TrendMicro ภาพโดย Superzerocool Declaración pública: pic.twitter.com/KcwZU5gxSh — Banco de Chile (@bancodechile) May 28, 2018 Topics:  Banking [...]

 Page 1 of 127  1  2  3  4  5 » ...  Last »