Web Security

Clint Gibler วิศวกรด้านความมั่นคงปลอดภัยจาก NCC Group ออกมาเปิดเผยในงาน Nullcon Security Conference ที่เพิ่งจัดไปที่ประเทศอินเดีย ระบุว่า ผลลัพธ์ของการใช้ Automated Tool ในการสแกนช่องโหว่ของเว็บแอพพลิเคชันมีอัตราการเกิด False Positive สูงถึง 89% หรือแม้แต่ผลการสแกนที่ดีที่สุดก็มี False Positive มากถึง 50%

หลายคนต่างเข้าใจว่า การมีนโยบายการตั้งรหัสผ่านที่ซับซ้อนจะช่วยปกป้องผู้ใช้จากการโจมตีหรือแฮ็คเกอร์ได้ แต่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Rick Redman ได้อธิบายถึงสาเหตุว่า ทำไมต่อให้มีนโยบายเหล่านั้นแล้ว แฮ็คเกอร์กลับยังสามารถแคร็กรหัสผ่านได้ รวมไปแนะนำวิธีการตั้งรหัสผ่านให้ปลอดภัยสุดๆ

Symantec ได้ออกมาประกาศถึงการตกลงเข้าซื้อกิจการของ Blue Coat ด้วยมูลค่าประมาณ 4,650 ล้านเหรียญ หรือราวๆ 162,750 ล้านบาท โดยคาดว่าการดำเนินการจะแล้วเสร็จภายในไตรมาสที่ 3 ของปี 2016 นี้ และ Greg Clarck ผู้ดำรงตำแหน่ง CEO ของ Blue Coat จะได้ขึ้นดำรงตำแหน่ง CEO ของ Symantec หลังการควบรวมกิจการเสร็จสิ้นลง

  หลังจากที่มีข่าวลือว่าพบรหัสผ่าน Twitter กว่า 32 ล้านรายการถูกขายอยู่บน Dark Web ล่าสุด Twitter ได้เริ่มบังคับเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ใช้งานบางคนแล้ว

Software Park Thailand และ ACIS Professional Center ร่วมกับพันธมิตรหลัก 11 แห่ง ขอเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาประจำปีด้าน Cyber Security ที่ยิ่งใหญ่ที่สุดในประเทศไทยและภูมิภาคอาเซียน “Cyber Defense Initiative Conference” ครั้งที่ 15 ซึ่งปีนี้จัดงานภายใต้ธีม “Time to Trust”

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

Techcrunch ออกมาพูดถึงข่าวลือเรื่อง Twitter เว็บไซต์ Social Media ชื่อดังถูกมัลแวร์โจมตี และแฮ็คเกอร์สามารถขโมยชื่อบัญชีและรหัสผ่านออกไปได้กว่า 32 ล้านรายการ ซึ่งขณะนี้ถูกวางขายอยู่ใน Dark Web อย่างไรก็ตาม ทาง Twitter ออกมาระบุว่า ไม่พบการเจาะระบบเพื่อขโมยข้อมูลแต่อย่างใด

Microsoft ประกาศออกฟีเจอร์ใหม่สำหรับ Bing เว็บ Search Engine ชื่อดัง จากเดิมที่มีการแจ้งเตือนเว็บไซต์อันตรายแบบทั่วๆ ไป กลายเป็นมีการระบุชี้ชัดมากขึ้นว่าเป็นเว็บไซต์ที่มีมัลแวร์แฝงตัวอยู่ หรือเป็นเว็บ Phishing เป็นต้น คล้ายกับการแสดงผลของ Google

ทางทีมงาน Acunetix ได้ติดต่อมายังทีมงาน TechTalkThai โดยตรงเพื่อชี้แจงกรณีที่วันก่อนมีการรายงานข่าวกันอย่างกว้างขวางว่าเว็บไซต์ของ Acunetix ผู้ผลิตระบบตรวจสอบความปลอดภัยสำหรับเว็บไซต์นั้นถูกแฮ็คและทำ Defacement นั้น ไม่เป็นความจริงแต่อย่างใด โดยเป็นเพียงแค่การ Reboot Server ของผู้ให้บริการ Cloud และมีผู้นำหน้าจอระหว่าง Reboot ไปรายงานว่าเว็บไซต์ถูก Hack เท่านั้น

Roman Zaikin นักวิจัยจาก Check Point บริษัทด้านโซลูชัน Firewall ยักษ์ใหญ่ของโลก ออกมาเปิดเผยถึงช่องโหว่บน Facebook ซึ่งช่วยให้แฮ็คเกอร์สามารถลบหรือเปลี่ยนแปลงข้อความ Facebook Chat ที่ส่งไปแล้วให้กลายเป็นข้อความอื่นหรือลิงค์มัลแวร์ได้

กลายเป็นเรื่องตกตะลึง เมื่อ Twitter และ Pinterest ของมาร์ค ซักเคอร์เบิร์ก CEO ของ Facebook ระบบ Social Media ที่มีการนำเสนอแนวคิดทางด้านความมั่นคงปลอดภัยใหม่ๆ มากมาย กลับถูกแฮ็คโดยกลุ่มแฮ็คเกอร์ชาวซาอุดิอาระเบีย ซึ่งระบุว่า ซักเคอร์เบิร์กใช้รหัสผ่านโคตรง่าย คือ “dadada” ซึ่งถือว่าสอบตกในฐานะผู้นำด้าน IT

**อัพเดต: Acunetix แถลงว่าเหตุการณ์นี้ไม่เป็นความจริงแต่อย่างใด แต่มีผู้แอบอ้างว่าโจมตีได้สำเร็จเท่านั้น https://www.techtalkthai.com/acunetix-official-statement-declaring-it-was-not-hacked/ เว็บไซต์ของ Acunetix ผู้ให้บริการโซลูชัน Vulnerability Scanner สำหรับเว็บแอพพลิเคชันชื่อดัง ถูกเปลี่ยนหน้าโดยแฮ็คเกอร์ชาวโครเอเชีย ส่งผลให้เว็บไซต์ต้องปิดปรับปรุงเป็นวัน แถมตอกหน้า ที่ทำไปเพื่อ “ความมันส์” เท่านั้น

Cybersecurity Ventures ประกาศรายชื่อ 500 บริษัทผู้ให้บริการด้าน Cyber Security ที่ดีที่สุดประจำไตรมาสที่ 2 ปี 2016 โดยอันดับหนึ่งตกเป็นของ root9B บริษัทที่ปรึกษาด้าน Cyber Security ชื่อดัง ตามมาด้วย Herjavec Group และ IBM Security ผู้ที่สนใจสามารถดูรายชื่อของบริษัททั้งหมดได้ที่ http://cybersecurityventures.com/cybersecurity-500

สำหรับองค์กรที่ประสบปัญหาระบบ IT ถูกโจมตีด้วยวิธีการต่างๆ ไม่ว่าจะเป็น DDoS หรือ Advanced Persistent Threat และกำลังหาแนวทางในการรับมืออย่างได้ผล ทาง Snoc ได้จับมือกับ Cybertron จัดงานสัมมนา Cyber Security “Today and Tomorrow” ขึ้น เพื่อแบ่งปันความรู้และแนวทางในการรับมือการโจมตีทั้ง 2 รูปแบบ พร้อมนำเสนอโซลูชั่นจากทั้งสองบริษัท ในวันที่ 14 มิถุนายน 2016 โดยมีรายละเอียดดังนี้

Tor Project เปิดตัวเบราเซอร์เวอร์ชันใหม่ 6.0 แบบ Portable ช่วยให้ผู้ใช้ Windows, Mac OS X และ Linux สามารถใช้งานเบราเซอร์ Tor ได้โดยไม่จำเป็นต้องติดตั้งซอฟต์แวร์ลงคอมพิวเตอร์อีกต่อไป ผู้ใช้สามารถรันเบราเซอร์ Tor ผ่าน USB Flash Drive โดยสามารถตั้งค่าเพื่อปกปิดตัวตนล่วงหน้าไว้ก่อนได้ทันที

มีการยืนยันว่า รหัสผ่านผู้ใช้งานเว็บไซต์ Social Media ชื่อดังในอดีต MySpace กว่า 427 ล้านรายการ ถูกขายอยู่บน Dark Web ซึ่งเป็นรหัสผ่านชุดที่ถูกแฮ็คเมื่อวันที่ 11 มิถุนายน ปี 2013 โดยกลุ่มแฮ็กเกอร์เดียวกันกับที่โจมตี LinkedIn

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Sucuri บริษัทชั้นนำทางด้าน Web Security ออกมาเปิดเผยช่องโหว่ Cross-site Scripting (XSS) บน Jetpack Plug-in ชื่อดังบน WordPress ซึ่งช่วยให้แฮ็คเกอร์สามารถส่งโค้ดแปลกปลอมผ่านเข้ามาทางช่อง Comment ได้

Forcepoint (Raytheon Cyber + Websense + Stonesoft) ผู้ให้บริการโซลูชันด้าน Cyber Security แบบครบวงจร ออกรายงานสรุปภัยคุกคามประจำปี 2016 โดยเก็บข้อมูลจาก 155 ประเทศทั่วโลก พบ Botnet แคมเปญใหม่ชื่อ Jaku ซึ่งมีฐานที่ตั้งในประเทศไทย และการโจมตีจากภายใน (Insider Threats) ทั้งที่ตั้งใจและไม่ตั้งใจ เป็นสาเหตุที่ทำให้องค์กรถูกเจาะระบบเพื่อขโมยข้อมูล (Data Breach) มากขึ้น

AWS แจกเอกสาร Quick Start Reference Deployment สำหรับการออกแบบระบบบน AWS เพื่อให้เป็นไปตามมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard)