Justin Case นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของโทรศัพท์มือถือที่ใช้ชิป MediaTek แล้วกลับตั้งค่าคอนฟิกเครื่อง (device properties) ได้แม้จะเป็นค่าสำหรับอ่านอย่างเดียว ช่องโหว่เช่นนี้ทำให้การเข้าถึงสิทธิ์ root ในเครื่องทำได้อย่างง่ายดาย ทาง MediaTek ระบุกับ GSMArena ว่าช่องโหว่นี้เกิดจากการเปิดใช้ฟีเจอร์ดีบั๊กขณะทดสอบโทรศัพท์ และผู้ผลิตควรจะปิดฟีเจอร์นี้ทิ้งก่อนจะส่งโทรศัพท์ให้ลูกค้า อย่างไรก็ตามมีผู้ผลิตบางรายเปิดฟีเจอร์นี้ทิ้งไว้ทำให้โทรศัพท์ถูกเจาะทะลุการรักษาความปลอดภัยได้โดยง่าย บริษัทระบุว่าโทรศัพท์ที่มีช่องโหว่นี้ส่วนมากยังรัน Android 4.4 ทางด้าน The Register ระบุว่าโทรศัพท์ที่พบช่องโหว่นี้ใช้ชิป MT6582 แต่ไม่ได้ระบุว่าใครเป็นผู้ผลิตโทรศัพท์ และทาง MediaTek เองก็ไม่ได้รายงานว่าโทรศัพท์รุ่นใดบ้างที่ได้รับผลกระทบ ที่มา – The Register, GSMArena So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v — Justin [...]

AWS เปิดบริการ AWS Certificate Manager ทำให้ลูกค้าที่ใช้ Elastic Load Balancing และ CloudFront สามารถให้บริการเว็บเข้ารหัสได้โดยไม่ต้องเสียเงินค่าใบรับรองเพิ่มเติมอีก เมื่อปีที่แล้วอเมซอนยื่นเรื่องขอเป็น root CA ในฐานข้อมูลของมอซิลล่าและแอนดรอยด์ แต่ระหว่างนี้ใบรับรองจะได้รับการรับรองโดย “Amazon Root CA 1″ ที่ถูกรับรองโดย “Starfield Services Root Certificate Authority – G2″ ต่อมาอีกที ใบรับรองฟรีนี้จะต้องยืนยันความเป็นเจ้าของด้วยอีเมล โดยทาง AWS จะส่งอีเมลไปยังอีเมลที่ลงทะเบียนไว้ในโดเมน หรืออีเมล administrator, hostmaster, postmaster, webmaster, และ admin ของโดเมนนั้นๆ กระบวนการเช่นนี้หลายคนน่าจะเคยชินกว่ากระบวนการของ Let’s Encrypt ที่อาศัยโปรโตคอล ACME และข้อดีอีกอย่างหนึ่งคือสามารถขอใบรับรองแบบ wildcard เพื่อรองรับทุกโดเมนย่อยได้ทีเดียว ข้อเสียสำคัญคือไม่สามารถนำกุญแจลับออกไปใช้กับบริการอื่นนอก AWS ได้ จนถึงตอนนี้ทาง AWS [...]

คุณหมอพีเจ้าเก่า ทำออกมาให้ใช้งานกันอีกแล้วสำหรับชาว Android สามารถติดตั้งได้โดยไม่ต้อง Root เครื่องแต่อย่างใด คราวนี้มา 3 ชุดด้วยกัน คือ Font JS Pisit Font : JS Pisit แจก apk ฟอนต์ไทย JS Pisit สำหรับแอนดรอยด์ (ไม่ต้องรูท)ฟอนต์ไทยตัวนี้สวยมากครับแต่ผมแก้ตรงส่วนภาษาอังกฤษและละตินรวมทั้ง… Posted by หมอพี เอมะศิริ on Thursday, January 21, 2016 Font LittleStar Font : ฟอนต์เปื้อนยิ้ม หรือ Little Star ฟอนต์เปื้อนยิ้ม หรือ Little Star แจก apk ฟอนต์ไทย Little Star สำหรับแอนดรอยด์ (ไม่ต้องรูท)ตัวนี้ใครใช้ไอโฟนตัวแรก ๆ ค… Posted by [...]

จากข่าวเมื่อวันก่อนว่า ช่องโหว่ลินุกซ์ตั้งแต่รุ่น 3.8 ขึ้นไปเปิดช่องให้เข้าถึง root ได้ ฝั่งของ Android กูเกิลก็ออกแพตช์ตามมาอย่างรวดเร็ว และส่งให้บรรดาผู้ผลิตฮาร์ดแวร์แล้ว แพตช์นี้จะรวมอยู่ในอัพเดตความปลอดภัยรอบเดือนมีนาคม 2016 ทีมความปลอดภัย Android บอกว่าบริษัท Perception Point ผู้ค้นพบช่องโหว่นี้แจ้งข้อมูลไปยัง Red Hat แต่ไม่แจ้งมายังกูเกิลด้วย ทำให้ทีมของกูเกิลต้องพัฒนาแพตช์หลังข้อมูลช่องโหว่เปิดเผยต่อสาธารณะแล้ว อย่างไรก็ตาม กูเกิลประเมินว่าผลกระทบต่อ Android จะน้อยกว่าที่ Perception Point ประเมินไว้ เพราะฮาร์ดแวร์เก่าที่รัน Android 4.4 หรือเก่ากว่าใช้เคอร์เนลเวอร์ชันเก่ากว่านี้ ส่วนฮาร์ดแวร์รุ่นใหม่ๆ ที่ใช้ Android 5.0 หรือใหม่กว่า ก็มีระบบรักษาความปลอดภัย SELinux ช่วยป้องกันไม่ให้ผู้ประสงค์ร้ายเข้าถึงโค้ดส่วนนี้ ที่มา – +Adrian Ludwig, Greenbot Linux, Android, Google, Security

คุณหมอพี ได้ทำ apk สำหรับ Install Font ThonburiAndroid และ Font SIPA THSarabun สำหรับ Android สามารถติดตั้ง Font ทั้ง 2 แบบได้โดยไมต้องทำการ Root เครื่องแต่อย่างใด้ครับ อ่านเพิ่มเติมและ Download ได้ที่ แจก apk ฟอนต์แห่งชาติ SIPA ทีเอช สารบรรณ แบบเลขอารบิค และเลขไทย แจก apk ฟอนต์ธนบุรี สำหรับ android The post Font ThonburiAndroid และ Font SIPA THSarabun สำหรับ Android ไม่ต้อง Root appeared first on Smart-Mobile.com.

ทีมวิจัยจากบริษัท Perception Point รายงานถึงช่องโหว่ CVE-2016-0728 ในลินุกซ์เคอร์เนลรุ่น 3.8 ขึ้นไปที่ออกมาตั้งแต่ปี 2012 กระทบเซิร์ฟเวอร์และแอนดรอยด์จำนวนมาก เฉพาะแอนดรอยด์อย่างเดียวมีเครื่องที่ได้รับผลกระทบถึง 66% ของโทรศัพท์แอนดรอยด์ทั้งหมด ช่องโหว่นี้อยู่ในระบบ keyring ที่อยู่ในเคอร์เนล มีโค้ดที่ใช้คำสั่ง goto ข้ามฟังก์ชั่น key_put ไป การโจมตีจากช่องโหว่นี้ทำให้แฮกเกอร์สามารถรันโค้ดใน root ได้ในที่สุด กระบวนการป้องกันเพิ่มเติมในลินุกซ์ เช่น SMEP/SMAP และ SELinux ช่วยป้องกันช่องโหว่ทำให้การเจาะระบบยากขึ้น ทางทีมงานทำงานร่วมกับทีมความปลอดภัยของ Red Hat และแพตช์ออกมาแล้ว ที่มา – Perception Point, ThreatPost Linux, Security

หน่วยงานออกใบรับรองแห่งรัฐบาลคาซัคสถาน (Root Certification Authority of the Republic of Kazakhstan – root.gov.kz) ยื่นความจำนงขอให้มอซิลล่ารวมเอา root CA ของรัฐบาลเข้าไว้ในฐานข้อมูลเพื่อให้ใบรับรองที่ออกโดยรัฐบาลได้รับความเชื่อถือ ปัญหาสำคัญคือรัฐบาลคาซัคสถานไม่เป็นมิตรต่อความปลอดภัยอินเทอร์เน็ตนัก Kazakhtelecom JSC ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดในประเทศประกาศออกมาตั้งแต่ต้นปี 2016 นี้เป็นต้นไป กฎหมายจะบังคับให้ผู้ให้บริการอินเทอร์เน็ตต้องดักฟังอินเทอร์เน็ตทั้งหมด โดยบังคับให้ผู้ใช้ต้องติดตั้งใบรับรอง root CA ลงในเครื่องของตนเองเพื่อให้ผู้ให้บริการดักฟังการเชื่อมต่อได้ กระบวนการยื่นขอให้มอซิลล่ารวมใบรับรองเข้าฐานข้อมูลยังอยู่ในขั้นตอนต้นๆ ตอนนี้กระบวนการเข้าตรวจสอบ CA ยังไม่เสร็จสิ้น อย่างไรก็ดี แนวทางการออกใบรับรองเพื่อปลอมตัวเป็นเว็บอื่นๆ นั้นขัดต่อนโยบาย Baseline Requirements (BR) ของ CA/Browser Forum อย่างชัดแจ้ง และหากจะผ่านการตรวจสอบได้ก็ต้องมีการสอบทานซ้ำอย่างหนักว่าจะไม่มีการใช้งานประเภทนี้อยู่ใน CA นี้ แนวทางการดักฟังอินเทอร์เน็ตทั้งประเทศของรัฐบาลคาซัคสถานอ้างความมั่นคงปลอดภัย คล้ายกับแนวทางของรัฐบาลไทยที่ออกมาเป็นร่างพ.ร.บ.ความมั่นคงไซเบอร์ ที่คุณสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็ก­ทรอนิกส์ (สพธอ.) สมาชิกสภานิติบัญญัติแห่งชาติ (สนช.) ได้ระบุในการให้สัมภาษณ์กับรายการคมชัดลึกเมื่อปีที่แล้ว และมาตรา 35 ของร่างพ.ร.บ. [...]

RedStar OS มีรายงานมาแล้วครั้งหนึ่งเมื่อกลางปีที่ผ่านมาว่ามีฟีเจอร์พิเศษที่สร้างลายน้ำไว้ในไฟล์จำนวนมาก ในงาน 32C3 ทีมงานเดิมก็มาบรรยายรายละเอียดฟีเจอร์พิเศษของ RedStar OS เพิ่มเติม โดยระบุความน่าสนใจคือ RedStar OS ไม่ใช่เพียงแค่ลินุกซ์ที่มีหน้ากากให้เหมือน OS X และมีฟีเจอร์เพิ่มลายน้ำลงไฟล์เท่านั้น แต่ที่จริงแล้วมันมีโค้ดที่ดัดแปลงพฤติกรรมของโปรแกรมต่างๆ เยอะมาก รายชื่อซอฟต์แวร์แอปพลิเคชั่นพื้นฐาน เช่น เบราว์เซอร์ Naenara ที่ดัดแปลงจากไฟร์ฟอกซ์, โปรแกรมเข้ารหัส Bokem, ชุดออฟฟิศของตัวเอง Sowang Office, ระบบจัดการซอฟต์แวร์ swmng, โปรแกรมแต่งเพลง MusicScore, เข้าสิทธิ์ root ด้วย rootsetting เรื่องแปลกอย่างหนึ่งคือเบราว์เซอร์นั้นไม่มีใบรับรองจากหน่วยงานภายนอกเลย แต่มีใบรับรองจาก CA ของรัฐบาลเท่านั้น นอกจากนี้ยังมีโปรแกรมที่เหมือนโปรแกรมป้องกันไวรัสติดมาตั้งแต่แรก RedStar OS มีฟีเจอร์ตรวจสอบความถูกต้องของระบบ โดยมีฐานข้อมูล SQLite มาตรวจสอบว่ามีการแก้ไขระบบหรือไม่ หากมีการแก้ไขทำให้ข้อมูลไม่ตรงกับฐานข้อมูลก็จะแจ้งเตือนผู้ใช้ และบางไฟล์จะถูกตรวจสอบโดยโปรแกรม securityd หากไฟล์เหล่านั้นถูกแก้ไข เครื่องจะบูตเครื่องใหม่ทันที รวมถึงมีแพ็กเกจ SELinux ของตัวเอง [...]

มารู้จัก Let’s Encrypt กันเถอะ

Let’s Encrypt (LE) เป็นระบบหน่วยงานออกใบรับรอง (Certification Authority หรือ CA) ที่สามารถใช้งานได้ฟรีและใช้ระบบอัตโนมัติในการจัดการใบรับรองความปลอดภัยสำหรับเว็บไซต์เข้ารหัส โดยเราจะใช้งานผ่าน client ที่มีให้ มีจุดมุ่งหมายเพื่อสาธารณประโยชน์ ระบบของ LE ให้บริการโดย Internet Security Research Group (ISRG) ข้อมูลเกี่ยวกับใบรับรอง ใบรับรองที่ออกโดย LE จะมีอายุเพียงแค่ 90 วันเท่านั้น ซึ่งดูเป็นช่วงเวลาที่สั้นสำหรับผู้ดูแลระบบหลายๆคนที่ใช้งานใบรับรองที่มีอายุ1ปี ซึ่งทาง LE ให้เหตุผลในการออกใบรับรองที่มีอายุเพียงแค่ 90 วันไว้ดังนี้ ใบรับรองที่มีอายุ90วันนั้นสามารถพบเห็นได้ทั่วไปในอินเทอร์เน็ต และข้อมูลจาก Firefox Telemetry การเชื่อมต่อผ่าน TLS ด้วยใบรับรองที่มีอายุ 90 วันนั้นมีมากถึง 29% ซึ่งมากที่สุดเมื่อเทียบกับใบรับรองที่มีอายุการใช้งานอื่นๆ และมุมมองของพวกเราใบรับรองที่มีอายุ 90 วันนั้นยังมีข้อดีอีกสองจุดด้วยกัน 1. เพื่อลดความเสียหายที่จะเกิดขึ้นหากกุญแจที่ใช้ยืนยันใบรับรองถูกเข้าถึงโดยผู้ไม่ประสงค์ดี กุญแจที่ถูกขโมยไปจะสามารถใช้ได้เพียงในช่วงระยะเวลาสั้นๆเท่านั้น 2. มันจะกระตุ้นให้ใช้ระบบอัตโนมัติ ซึ่งทำให้การใช้งานสะดวกมากขึ้น การที่พวกเราจะทำให้เว็บไซต์ทั้งหมดนั้นใช้ HTTPS [...]

Project Zero ของกูเกิลแจ้งเตือนว่าเซิร์ฟเวอร์ตรวจสอบข้อมูลของ FireEye มีช่องโหว่ทำให้แฮกเกอร์สามารถส่งโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีความร้ายแรงสูงและทาง FireEye ปล่อยอัพเดตตั้งแต่ไม่กี่ชั่วโมงหลังได้รับแจ้ง หากใครไม่ได้เปิดระบบอัพเดตอัตโนมัติไว้ควรเร่งอัพเดต ช่องโหว่อยู่ในส่วนการตรวจสอบไฟล์ .jar ของ FireEye ที่ดีคอมไพล์โค้ดออกมาตรวจสอบ และหากพบว่าโค้ดมีความพยายามซ่อนสตริง ตัวดีคอมไพล์จะพยายามรันโค้ดเพื่อดึงเอาสตริงออกมา แนวทางนี้กลายเป็นช่องทางให้แฮกเกอร์สามารถสร้างไฟล์ jar เพื่อกระตุ้นให้ FireEye รันโค้ดที่ต้องการ โค้ดนี้จะรันในผู้ใช้ mip ของไฟร์วอล ทาง Project Zero ยังพบช่องโหว่อีกช่องที่ทำให้โค้ดที่รันนี้สามารถยกระดับขึ้นเป็น root ได้โดยง่าย (บั๊กนี้ยังไม่เปิดเผยเนื่องจากทาง FireEye ขอเวลาแก้ไขเพิ่มเติม) อัพเดต Security Content เวอร์ชั่น 427.334 แก้ปัญหานี้แล้ว และปล่อยอัพเดตมาตั้งแต่วันที่ 7 ที่ผ่านมา ที่มา – FireEye, Project Zero FireEye, Security

 Page 1 of 17  1  2  3  4  5 » ...  Last »