ซิสโก้แจ้งเตือนมัลแวร์ MalPutty มัลแวร์ที่ปลอมตัวเป็น PuTTY โปรแกรมสำหรับเชื่อมต่อ Secure Shell จากวินโดวส์ที่ได้รับความนิยมสูง โดยแฮกเกอร์เข้ายึดเซิร์ฟเวอร์ที่มีช่องโหว่ แล้ววางไฟล์เว็บที่เหมือนหน้าเว็บของ PuTTY จริง แต่ตัว putty.exe กลับเป็นของปลอม เมื่อเหยื่อดาวน์โหลด putty.exe ปลอมมารันจะสามารถใช้งานได้เหมือนรุ่นจริงทุกประการ แต่เมื่อผู้ใช้ล็อกอินเซิร์ฟเวอร์แล้ว MalPutty จะส่งข้อมูลการเชื่อมต่อ เป็นข้อความ ssh://[username]:[password]@[IP address or domain]:[port] กลับไปยังเซิร์ฟเวอร์ที่ตอนนี้พบแล้วสามตัวทั่วโลก ด้วยข้อมูลทั้งหมดที่ส่งกลับไปยังเซิร์ฟเวอร์ทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้ตลอดเวลา แม้อาจจะไม่ถึงกับเจาะ root ได้ แต่ก็สามารถวางไฟล์สร้าง botnet บนเซิร์ฟเวอร์จำนวนมากได้สบายๆ ทางซิสโก้รายงานว่า MalPutty มีค่า SHA1 เป็น 51c409b7f0c641ce3670b169b9a7515ac38cdb82 ผู้ดูแลระบบที่ต้องเชื่อมต่อกับเซิร์ฟเวอร์ที่มีความเสี่ยงสูงควรตรวจสอบ PuTTY ที่ดาวน์โหลดมาให้ถูกต้องแน่นอนเสียก่อน ทีมงานผู้พัฒนา PuTTY แนะนำให้ตรวจสอบ PuTTY รุ่นที่ถูกต้องด้วยลายเซ็นดิจิตอลแบบ RSA หรือ DSA แต่กระบวนการอาจจะยุ่งยากสำหรับผู้ดูแลระบบส่วนใหญ่ แนวทางที่ง่ายกว่าคือตรวจค่า SHA1 ด้วยโปรแกรม [...]

ESP8266 เริ่มเป็นที่รู้จักในฐานะชิป Wi-Fi ราคาถูกที่ต้องใช้คู่กับไมโครคอนโทรลเลอร์อื่นๆ แต่เรื่องจากซีพียูที่แรงพอ และทาง ESP เปิดสเปคให้นักพัฒนาภายนอกเข้าถึงได้ ช่วงหลังๆ เราก็เห็นรอมจากนักพัฒนาภายนอกที่นำมาใช้งานเพิ่มเติมนอกเหนือการทำหน้าที่เป็นโมดูลเสริมได้สบายๆ ตอนนี้ทาง digiStump ผู้พัฒนา Digispark ที่ใช้ชิป AVR ก่อนหน้านี้ก็หันมาพัฒนาแพลตฟอร์ม Oak ที่ใช้ชิป ESP8266 แล้ว บอร์ด Oak ตั้งราคาใน KickStarter ที่ 13 ดอลลาร์ต่อบอร์ด ไม่น่าสนใจนักเมื่อเทียบกับบอร์ดจากจีนที่ราคาไม่ถึง 3 ดอลลาร์ แต่ข้อดีของ Oak คือทาง digiStump จะเตรียมพร้อมซอฟต์แวร์ให้เข้ากับบอร์ดลูกอีก 25 บอร์ดไว้ให้แล้ว คล้ายกับ Arduino ที่รองรับบอร์ดลูกจำนวนมาก ทำให้เราไม่เสียเวลากับการเชื่อมต่ออุปกรณ์พื้นฐาน เช่น จอภาพ หรือเซ็นเซอร์ นอกจากนี้ทาง digiStump จะให้บริการ RootCloud สามารถจัดการโหนด Oak ได้ผ่านเว็บ, พัฒนาเฟิร์มแวร, อัพโหลดเฟิร์มแวร์ใหม่, และเก็บค่าที่ได้จากเซ็นเซอร์ขึ้นไปยังคลาวด์โดยตรง [...]

นักวิจัยของ FireEye ออกมาเปิดเผยบั๊กร้ายแรงของ Galaxy S5 ที่เปิดช่องว่างให้ผู้ไม่หวังดีสามารถขโมยลายนิ้วมือของผู้ใช้ได้ โดยไม่ต้องแฮกเข้าไปใน TrustZone ซึ่งเป็นที่เก็บลายนิ้วมือ แต่อ่านจากตัวสแกนลายนิ้วมือโดยตรงแทน จากรายงานดังกล่าวระบุว่านักวิจัยค้นพบวิธีการสร้างมัลแวร์ที่เข้าถึงเพียง system-level (ไม่ต้อง root ด้วยซ้ำ) ของเครื่อง Galaxy S5 จะสามารถเก็บข้อมูลจากตัวสแกนลายนิ้วมือได้โดยตรง โดยที่ไม่ต้องเข้าไปยุ่งกับส่วนที่เก็บข้อมูลที่เรียกว่า TrustZone แต่อย่างใด FireEye บอกว่าได้ทำการติดต่อไปยังซัมซุงแล้ว และยืนยันว่าไม่มีความเสี่ยงกับ Galaxy S5 ที่อัพเดตเป็น Lollipop ไปแล้ว ดังนั้นใครที่ยังเป็น KitKat อยู่ก็ถึงเวลาอัพเดตกันได้แล้วครับ ที่มา – Forbes Galaxy S5, Samsung, Mobile, Hacker, Security

Level 3 ผู้ให้บริการเครือข่ายข้ามทวีปรายใหญ่ (ที่เคยถูกสงสัยว่าเป็นผู้ร่วมมือกับ NSA) ออกมาประกาศความร่วมมือกับ Cisco Talos Group ตรวจสอบพฤติกรรมของเครื่องบนเครือข่ายสองวงต้องสงสัย คือ 103.41.125.0/23 และ 43.255.190.0/23 สองเครือข่ายนี้มีปริมาณข้อมูลเป็น SecureShell (SSH) ถึง 35% ของทั้งโลก และเมื่อทีมงานทดสอบตั้งเครื่องล่อแล้วปล่อยให้สแกนรหัสผ่านสำเร็จ ก็พบพฤติกรรมติดต่อกลับไปยังเครื่องแม่แล้วดาวน์โหลดมัลแวร์มาติดตั้ง ทาง Level 3 ตรวจสอบอยู่พักใหญ่ก่อนจะตัดสินใจตัดทราฟิกทั้งหมดจากทั้งสองวงในวันที่ 7 เมษายนที่ผ่านมา พร้อมกับติดต่อไปยังผู้ให้บริการรายอื่นๆ ให้ตัดเครือข่ายทั้งสองวงนี้ออกไปด้วย ทาง Level 3 แนะนำว่าผู้ที่ตั้งเซิร์ฟเวอร์ไม่ควรเปิดให้ล็อกอินด้วย root ผ่านทาง SSH, พิจารณาเปิด SSH ที่พอร์ตไม่มาตรฐาน, และตั้งนโยบายไฟร์วอลที่ดีพอสำหรับตอบโต้การสแกนรหัสผ่าน ไอพีที่เกี่ยวข้อง รวมถึงเซิร์ฟเวอร์ควบคุมมีรายการอยู่ในที่มา ที่มา – Level 3 Level 3, Security

มอสซิลล่าถอด root CA ของ CNNIC แล้ว

เมื่อวานนี้กูเกิลประกาศถอด root CA ของ CNNIC หน่วยงานรับรองตัวตนจากจีน วันนี้ทางมอสซิลล่าก็ออกมาประกาศแบบเดียวกัน ประกาศของมอสซิลล่ามีรายละเอียดมากกว่าของกูเกิลเล็กน้อย โดยระบุว่าใบรับรองจาก CNNIC ทั้งหมดที่เริ่มใช้งานก่อนวันที่ 1 เมษายนที่ผ่านมา (ดูจากข้อมูล notBefore) จะยังคงใช้งานได้ต่อไป แต่ทั้งนี้ CNNIC จะต้องเปิดเผยรายชื่อใบรับรองเหล่านี้ให้กับทางมอสซิลล่า และหากมอสซิลล่าพบใบรับรองอื่นๆ ที่ไม่อยู่ในรายการที่ CNNIC ให้มา (แม้จะเป็นใบรับรองที่ถูกต้อง) ทางมอสซิลล่าอาจจะมีมาตรการเพิ่มเติมต่อไป มอสซิลล่าระบุว่าหาก CNNIC ต้องการเพิ่ม root CA เข้ามาในซอฟต์แวร์ของมอสซิลล่าอีกครั้งจะต้องผ่านกระบวนการสมัครใหม่ทั้งหมดพร้อมกับกระบวนการเพิ่มเติมที่ชุมชนมอสซิลล่าอาจจะเรียกร้องภายหลัง กรณีของมอสซิลล่ายังไม่ชัดเจนว่ากระบวนการเพิ่มเติมมีอะไรบ้าง แต่ในกรณีของกูเกิลนั้นเรียกร้องให้ CNNIC ต้องประกาศรายชื่อใบรับรองทั้งหมดผ่านกระบวนการ Certificate Transparency จึงรับพิจารณา ที่มา – Mozilla China, Mozilla, Security

กูเกิลอัพเดตการตกลงระหว่างกูเกิลและ CNNIC ที่ออกใบรับรองให้กับ MCS Holdingsไปใส่พรอกซี่ดักฟัง ล่าสุดกูเกิลประกาศว่าจะถอด root CA ทั้งสองตัวของ CNNIC ออกจาก Chrome แล้ว แม้จะให้เวลาอีกระยะหนึ่งกับลูกค้าของ CNNIC ก่อนหน้านี้ให้เปลี่ยน CA โดยระหว่างนี้ถือว่าใบรับรองของลูกค้า CNNIC ที่ออกมาก่อนหน้านี้ยังคงน่าเชื่อถือไปอีกระยะหนึ่ง CNNIC สัญญาว่าจะรองรับ Certificate Transparency กับใบรับรองทุกใบที่ออกมา จากที่ก่อนหน้านี้ CA รายอื่นๆ มักรองรับเฉพาะใบรับรองแบบ EV เมื่อรับรองเรียบร้อยทาง CNNIC จึงดำเนินการขอให้กูเกิลกลับเข้ามารองรับ CA ของ CNNIC อีกครั้ง แม้ว่าคนที่ใช้ CA อย่างผิดพลาดจะเป็น MCS Holdings แต่ CNNIC เป็น root CA ที่ไปให้การรับรองก็ต้องร่วมรับผิดชอบอย่างปฎิเสธไม่ได้ ผู้ใช้ Chrome ไม่ต้องทำอะไร เพียงแค่รออัพเดตรอบหน้าก็จะถอน root CA ของ [...]

โมโตโรลาเคยร่วมวงทำแท็บเล็ตแอนดรอยด์ XOOM แต่ไม่ประสบความสำเร็จและม้วนเสื่อกลับไป หลังจากนั้นเราไม่เคยได้ยินเรื่องแท็บเล็ตจากโมโตโรลาอีกเลย คราวนี้มีผู้สงสัยส่งข้อความทวีตไปถาม Rick Osterloh ประธานและซีโอโอของโมโตโรลา ซึ่งก็ได้รับคำตอบว่าโมโตโรลาไม่มีแผนทำแท็บเล็ตในตอนนี้ แต่บริษัทแม่เลอโนโวมีแท็บเล็ตเจ๋งๆ หลายตัว (เช่น Yoga) ดังนั้นเขาแนะนำให้ไปซื้อจากเลอโนโวจะดีกว่า ใครที่อยากเห็น Moto X เวอร์ชันแท็บเล็ตก็ต้องเสียใจด้วยครับ ที่มา – Android Community .@broota_sumer @Motorola On Tablets, we don't have any plans, but @lenovo has lots of great offerings here (e.g., Yoga). #AskRickO — Rick Osterloh (@rosterloh) March 25, 2015 Motorola, Lenovo, Tablet

ไมโครซอฟท์และมอสซิลล่าประกาศยกเลิกใบรับรองของ MCS Holdings หน่วยงานรับรองระหว่างกลาง (intermediate CA) ที่ได้รับการรับรองจาก CNNIC ของจีน เพื่อป้องกันความเสียหายจากการดักฟังเว็บของกูเกิลหลายโดเมน ที่ MCS Holdings ออกใบรับรองโดยไม่ถูกต้อง จนตอนนี้ยืนยันใบรับรองที่ไม่ถูกต้องนี้ ได้ 7 โดเมนแล้ว ได้แก่ *.google.com, *.google.com.eg, *.g.doubleclick.net, *.gstatic.com, www.google.com, www.gmail.com, และ *.googleapis.com โดยได้รับการรับรองจากใบรับรองที่มีค่า Thumbprint เป็น “e1 f3 59 1e 76 98 65 c4 e4 47 ac c3 7e af c9 e2 bf e4 c5 76″ หลังประกาศเรื่องนี้ผู้ใช้จำนวนมากก็คอมเมนต์ในประกาศของมอสซิลล่า เรียกร้องให้ถอด CNNIC ที่ดำเนินการโดยรัฐบาลจีนออกจากฐานข้อมูลหน่วยงานรับรองที่เชื่อถือได้ CNNIC [...]

เนื่องจากชะตาฟ้ากำหนดว่าจะโดนหลอก ต้นเดือนที่ผ่านมาก็เลยได้ Xiaomi Mi 3 เสิ่นเจิ้นเวอร์ชั่นมาได้ครอบครอง สงสัยชะตามันจะได้ Mi 3 มาแต่ต้น เพราะเมื่อเดินไปถาม Mi 4 แล้วแพง (13k) พอจะซื้อ Mi 3 (9.9k) ของก็หมด ก็เลยไปเดินวนดูรุ่นอื่น พอกำลังจะกลับก็เดินสวนกับเจ้าของร้านพอดี เขาบอกว่าสต๊อกของพึ่งมาส่ง พี่จะรอไหม กำลังจะเดินไปเอา ก็เลยตกลงรอ พอได้ของ เขาบอกว่าล็อตนี้ราคาลงพอดี ได้มาที่ราคา 7k สิ่งที่ข้าพเจ้าทำตอนรับเครื่อง เช็ครูปร่างภายนอก พอร์ต ปุ่มกด ตำแหน่งของหูฟัง เช็ค ซอฟต์แวร์ที่มาด้วย เช็คสเปกจาก Phone Info ใน Settings ดูว่า CPU, RAM และอื่นๆ ตรงตามที่ควรจะเป็น ทดลองเข้า-ออก เซอร์วิสต่างๆ ดูกล่อง เลขรับประกัน IMEI ผู้ขายบอกว่าเขา Root เครื่อง [...]

เฟซบุ๊กเปิดซอสโค้ดของโปรแกรม Augmented Traffic Control (ATC) โปรแกรมจำลองอินเทอร์เน็ตในภาวะที่ความเร็วต่ำและคุณภาพแย่ เช่น เครือข่าย 2G ที่ยังใช้งานกันอยู่ในหลายประเทศ ชุดซอฟต์แวร์ ATC ประกอบไปด้วย เดมอน atcd ที่ทำงานในสิทธิ root เพื่อควบคุมคุณภาพเครือข่าย, django-atc-api ที่เปิดช่องทางควบคุม atcd, django-atc-demo-ui หน้าเว็บสำหรับส่งคำสั่งควบคุมเครือข่ายผ่านโทรศัพท์มือถือ, และ django-atc-profile-storage สำหรับเก็บโปรไฟล์คุณภาพเครือข่ายแบบต่างๆ ตัว atcd สามารถควบคุมคุณภาพเครือข่ายได้หลายรูปแบบ ได้แก่ แบนด์วิดท์, เวลาหน่วง, อัตราข้อมูลสูญหาย, ข้อมูลผิดพลาด, และข้อมูลมาถึงไม่ตามลำดับ ตัวลินุกซ์เองสามารถจำลองคุณภาพเครือข่ายเหล่านี้ได้อยู่แล้ว ประโยชน์ของ ATC คือการทำให้นักพัฒนาเว็บหรือแอพพลิเคชั่นเข้าถึงฟีเจอร์การจำลองเครือข่ายได้ผ่านโทรศัพท์มือถือได้เอง ไม่ต้องให้ผู้ดูแลระบบมาตั้งค่าให้ทุกครั้ง เฟซบุ๊กใช้ซอฟต์แวร์นี้เพื่อพัฒนา Messenger ของตัวเองสำหรับการปรับแต่งค่าว่าจะต้องรอนานแค่ไหนข้อความจึงไม่สูญหาย ที่มา – Facebook, The Register, GitHub Facebook, Open Source, Mobile

 Page 1 of 13  1  2  3  4  5 » ...  Last »