Tag Archives: android

Shellshock ช่องโหว่ใหม่ที่น่ากลัวและอันตรายกว่า Heartbleed หลายเท่า

เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

Read More »

5 ทิปสำคัญที่ทำให้มือถือของคุณปลอดภัย

เนื่องจากในปัจจุบันสมาร์ทโฟนและแท็บเล็ตกลายเป็นส่วนหนึ่งของการใช้งานในชีวิตประจำวัน อุปกรณ์เคลื่อนที่เปรียบเสมือนเป็นคอมพิวเตอร์เครื่องเล็กๆที่ช่วยให้เราสามารถทำงานและเชื่อมต่อกับคนอื่นได้ตลอดเวลา ทีมงาน TechTalkThai จึงขอแนะนำทิปง่ายๆ ที่สามารถใช้ได้ทั้งบน Apple iOS, Android, Windows Phone หรือ BlackBerry ในการทำให้อุปกรณ์ของเราปลอดภัย ปราศจากมัลแวร์มารบกวน ดังนี้

Read More »

ขโมยรหัสผ่านด้วย Google Glass, Smartwatch หรืออะไรก็ตามแต่ !!

Black Hat งานสัมมนาทางด้าน Information Security ที่จัดขึ้นที่ลาสเวกัส สหรัฐอเมริกา ในสัปดาห์ที่ผ่านมา ได้มีการเปิดเผยวิธีการขโมยรหัสผ่าน และรหัส PIN ของอุปกรณ์สมาร์ทโฟนและแท็บเล็ตแบบใหม่ เพียงแค่ใช้อุปกรณ์ที่สามารถถ่ายวิดีโอได้ เช่น อุปกรณ์สวมใส่ทั่วไปอย่าง Google Glass

Read More »

เพิ่มสมรรถนะการเล่นเกมส์ของคุณด้วย Dr. Booster จาก Trend Micro

Dr. Booster เป็นแอพพลิเคชันบนระบบปฏิบัติการ Android ใหม่ล่าสุดที่ได้รับการพัฒนาขึ้นเป็นพิเศษโดย Trend Micro บริษัทผู้นำทางด้าน Endpoint, Network และ Cloud Security เพื่อช่วยเพิ่มประสิทธิภาพในการเล่นเกมส์บนสมาร์ทโฟนหรือแท็บเล็ต โดยเป็นแอพที่ช่วยเพิ่มสมรรถนะของระบบ และพัฒนาต่อยอดจาก Dr. Safety ที่ช่วยเพิ่มความปลอดภัยในการเล่นเกม (ดูรายละเอียดของ Dr. Safety ได้ที่นี่)

Read More »

11 Apps Android สำหรับ Web Developer

ในฐานะ Web Developer พวกเราส่วนใหญ่มักต้องเชื่อมต่อกับเว็บไซต์ตลอดเวลา บางทีการหิ้วโน๊ตบุ๊คไปทำงานนอกสถานที่ หรือจำเป็นต้องแก้ไขเว็บไซต์อย่างเร่งด่วนโดยไม่มีคอมใช้อาจเป็นเรื่องยากลำบากสำหรับใครหลายๆคน บทความนี้จึงได้รวบรวมแอพบน Android ที่ช่วยให้ Web Developer สามารถใช้งาน FTP, SSH, MySQL, Code Editor บนสมาร์ทโฟนหรือแท็บเล็ตของตนได้

Read More »

5 สิ่งที่ไม่จำเป็นสำหรับ Mobile Security

ในช่วง 2-3 ปีที่ผ่านมา สมาร์ทโฟนและแท็บเล็ตเริ่มเข้ามาเป็นส่วนหนึ่งในชีวิตเรามากขึ้นเรื่อยๆ หลายบริษัทเริ่มอนุญาตให้นำอุปกรณ์เคลื่อนที่ส่วนตัวเข้ามาใช้ในการทำงาน หรือที่เรียกว่า BYOD แต่ก็มีการออกกฎควบคุมการใช้งานเหล่านั้นเพื่อความปลอดภัยของบริษัท อย่างไรก็ตาม การที่จะทำให้ Mobile Security และ BYOD มีความสมบูรณ์ จำเป็นต้องพบกันครึ่งทาง คือ พนักงานในบริษัทต้องค่อนข้างมีอิสระในการใช้งาน และไม่มายุ่มย่ามกับอุปกรณ์ของพวกเขามากจนเกินไป ในขณะที่ยังคงต้องมีการบังคับใช้นโยบายเพื่อให้ระบบเครือข่ายและอุปกรณ์ของพนักงานมีความปลอดภัย

Read More »

Avast! แจ้งเตือน ซื้อขายสมาร์ทโฟนมือ 2 ระวังข้อมูล (ที่ลบไปแล้ว) ถูกขโมย

บางคนอาจจะคิดว่า การขายสมาร์ทโฟนเครื่องเก่าทิ้งเมื่อได้เครื่องใหม่มา หรือคนทำอาชีพขายสมาร์ทโฟนมือสอง ก่อนจะขายให้คนอื่น ก็เพียงลบข้อมูล / Restore เครื่องให้เหมือนกับตอนที่ซื้อมาตอนแรกก็เพียงพอแล้ว ถ้าคุณคิดแบบนี้ล่ะก็ .. คุณพลาดซะแล้ว !!

Read More »

Gartner’s Magic quadrant สำหรับ Secure Web Gateway ประจำปี 2014

ตามสัญญาครับ รายงาน Magic Quadrant ของ Gartner Inc. บริษัทเพื่อการวิจัยและให้คำปรึกษาของประเทศสหรัฐอเมริกา ฉบับนี้ ทีมงาน TechTalkThai ขอนำสรุปผลิตภัณฑ์ทางด้าน Secure Web Gateway ครับ สำหรับท่านที่สนใจรายงานของ Gartner ประจำปี 2014 ฉบับอื่นๆ สามารถเลือกดูตามลิงค์ด้านล่างนี้ได้เลยครับ

Read More »

Mobile Threat: มัลแวร์เรียกค่าไถ่รัวๆ

ช่วงนี้มีมัลแวร์เรียกค่าไถ่ หรือที่เรียกว่า Ransomware บน Android ถูกตรวจพบเป็นจำนวนมาก ไม่ว่าจะเป็น Simplelocker, Sex xonix หรือแฝงตัวมาในรูปของแอพปลอม เช่น FLVplayer เป็นต้น ซึ่งมัลแวร์เหล่านี้ส่วนใหญ่เมื่อฝังตัวลงบนอุปกรณ์แล้ว จะทำการเข้ารหัสข้อมูลเอกสาร, รูปถ่าย หรือไฟล์อื่นๆบนเครื่องของเรา นอกเสียจากจะจ่ายเงินค่าไถ่ให้แฮ็คเกอร์เพื่อแลกกับ Key ในการถอดรหัส

Read More »

ระวัง !! แอพมัลแวร์เลียนแบบไอคอน Google Play

ช่วงนี้มีข่าวมัลแวร์บน Android มาถี่ๆกันเลยนะครับ ลำบากแย่เลยเน๊อะสำหรับคนใช้ระบบปฏิบัติการนี้ ฮี่ๆๆๆ Google และ FireEye บริษัทชั้นนำของโลกด้านการป้องกันภัยคุกคามขั้นสูง (Advanced Theats Protection) แจ้งเตือนมานะครับว่า ตอนนี้มีแอพพลิเคชันที่แฝงมัลแวร์ระบาดอยู่บน Android โดยมันจะใช้ไอคอนเดียวกับ Google Play ซึ่งถ้าเหยื่อกดใช้งานเมื่อไหร่ มันก็จะขโมยข้อมูลบัญชีธนาคารบนมือถือของเหยื่อทันที

Read More »

มัลแวร์เรียกค่าไถ่ Simplelocker น่ะหรอ เราไม่กลัวนายแล้ว !!

Simplelocker เป็นมัลแวร์เรียกค่าไถ่หรือ Ransomware ตัวใหม่ที่ F-Secure ตรวจพบเมื่อสัปดาห์ก่อน ซึ่งเป็นมัลแวร์ที่แอบแฝงมาในรูปของแอพพิลเคชันสำหรับดูวิดีโอโป๊ หลังติดตั้งมันจะทำการเข้ารหัสไฟล์ เช่น รูปถ่าย, วิดีโอ, เอกสาร บน SD Card ของ Android และเรียกร้องให้จ่ายค่าไถ่สำหรับ Key ในการถอดรหัส อย่างไรก็ตาม ตอนนี้มีบริษัทแอนตี้ไวรัสหลายแห่งเริ่มพัฒนาซอฟต์แวร์สำหรับจัดการกับ Simplelocker แล้ว (อัพเดทวันที่ 21 มิถุนายน)

Read More »

Mobile Threat: Simplelocker มัลแวร์เรียกค่าไถ่ตัวเอ้บน Android

เดือนพฤษภาคมที่ผ่านมา Bitdefender แจ้งเตือนว่าค้นพบมัลแวร์เรียกค่าไถ่ หรือ Ransomware บน Android ตัวแรก ซึ่งเป็นแอพพลิเคชันแปลกปลอมที่พยายามรีดไถเงินจากเหยื่อ จนเมื่อสัปดาห์ก่อน F-Secure แจ้งว่าขณะนี้ได้ตรวจพบ Ransomware ตัวฉกาจบน Android เรียกว่า Simplelocker ซึ่งโทรจันตัวนี้จะทำการเข้ารหัสข้อมูลส่วนตัวของเหยื่อ และจะทำการลบ Key สำหรับถอดรหัสทิ้งถ้าไม่จ่ายค่าไถ่

Read More »

Aruba Solution: Wireless LAN และ Wireless Security

ในปัจจุบันประเทศไทยเรามีการใช้งานระบบเครือข่ายไร้สายกันอย่างกว้างขวางและแพร่หลาย ไม่เพียงแค่คอมพิวเตอร์พกพาเท่านั้น การใช้สมาร์ทโฟนและแท็บเล็ต เช่น iPhone, iPad, Android, Kindle, Windows ก็เป็นที่พบเห็นได้ทั่วไป ไม่ว่าจะในเมือง นอกเมือง ไปทำงาน ไปเที่ยว ไปต่างประเทศ เราก็พกพาอุปกรณ์เหล่านี้ไปด้วยทั้งสิ้น

Read More »

F-Secure Freedome เปิดให้ใช้ VPN ฟรี 6 เดือน !!

สืบเนื่องจากสถานการณ์เมื่อบ่ายที่ผ่านมา (28 พฤษภาคม) ที่อยู่ๆชาวไทยก็ไม่สามารถเล่นเฟซบุ๊คได้ ซึ่งก็มีข่าวลือมาว่า เป็นเพราะ คสช. ต้องการบล็อกเฟซบุ๊ค อย่างไรก็ตามทาง คสช. เองก็ได้ออกมาแถลงการณ์เป็นที่เรียบร้อยแล้วว่า เป็นความผิดพลาดเชิงเทคนิคของเกตเวย์ (หรือว่านี้จะจากนโยบายเกตเวย์แห่งชาติ ??) ไม่ได้มีการบล็อกเฟซบุ๊คแต่อย่างใด

Read More »

McAfee แจกตัวสแกนสำหรับระวังภัยแอพพลิเคชันและมัลแวร์บน Android

McAfee ได้ออกแอพพลิเคชันสำหรับรักษาความปลอดภัยบนมือถือและแท็บเล็ตใหม่ล่าสุด ซึ่งช่วยให้ทุกคนสามารถตรวจสอบความปลอดภัยและความเป็นส่วนบุคคล (Privacy) ได้ฟรี ซึ่งแอพพลิเคชันนี้ช่วยให้ผู้ใช้สามารถตรวจสอบได้ว่า มีแอพใดบ้างที่แชร์ข้อมูลส่วนบุคคลมากจนเกินไป นอกจากนี้ ยังสามารถค้นหาและกำจัดมัลแวร์ รวมทั้งภัยคุกคามอื่นได้อีกด้วย

Read More »

Attack of the Clones: แอนตี้ไวรัสปลอมแพร่ระบาดบน Mobile App Stores

วันที่ 15 พฤษภาคมที่ผ่านมา Kaspersky Lab ได้แจ้งว่าตรวจพบโปรแกรมแอนตี้ไวรัสปลอมที่ลอกเลียนแบบตราผลิตภัณฑ์ของบริษัทจาก Official App Store สำหรับอุปกรณ์โมบายล์ถึง 2 แห่ง รวมทั้งขอให้ผู้บริโภคเพิ่มความระมัดระวังและตรวจสอบแอพพลิเคชันให้ดีก่อนกดดาวน์โหลดหรือสั่งซื้อ

Read More »

เว็บโป๊หลุดจากบัลลังค์แหล่งมัลแวร์อันดับหนึ่งของอุปกรณ์โมบายล์

จากการวิเคราะห์ข้อมูลการใช้งานทั่วโลกมากกว่า 75 ล้านคน Blue Coat Systems Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยบนเว็บไซต์ ได้ให้ข้อมูลว่า ตอนนี้เว็บโป๊ไม่ใช่แหล่งที่มาของมัลแวร์บนโทรศัพท์เคลื่อนที่และแท็บเล็ตอีกต่อไป แต่กลายเป็นเว็บทั่วๆไปอย่าง “เว็บโฆษณา“ แทน

Read More »

CardBuyer: โทรจันขั้นเทพตัวใหม่บน Android

วันที่ 21 เมษายนที่ผ่านมา Cloud-based Anti-malware ของ Palo Alto Networks หรือ WildFire ค้นพบโทรจันบนระบบ Android ชนิดใหม่ ซึ่งขณะนี้ VirusTotal ยังไม่สามารถตรวจจับได้ โดยโทรจันตัวนี้ใช้การผสมผสานเทคนิคเพื่อขโมยเงินจากเหยื่อ เมื่อตรวจสอบโค้ดและการแพร่กระจายที่มีขอบเขตจำกัด Palo Alto เชื่อว่าโทรจันดังกล่าวยังอยู่ในช่วงทดสอบ ก่อนที่จะปล่อยเข้าสู่ App Store และช่องทางอื่นๆ Palo Alto เรียกโทรจันชนิดนี้ว่า “CardBuyer” เนื่องจากมันสามารถเปลี่ยนการติดต่อเป็นเงินแก่แฮ็คเกอร์ได้

Read More »

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Read More »

Symantec นำเสนอโซลูชันใหม่เพื่อเสริมความปลอดภัยให้กับอุปกรณ์มือถือและแท็บเล็ต

ในงาน Mobile World Congress และงานสัมมนา RSA 2014 ที่ผ่านมา บริษัท Symantec (Nasdaq: SYMC) ได้ทำการสาธิตโซลูชันเพื่อช่วยรักษาความปลอดภัยของข้อมูลบนอุปกรณ์มือถือและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Apple iOS และ Android ได้แก่ การซิงค์และแชร์ไฟล์ส่วนบุคคล: Symantec ได้ใช้เทคโนโลยีหลายอย่างเพื่อให้การจัดการไฟล์ข้อมูลถูกจำกัดเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้น เช่น Norton Zone ร่วมกับ Symantec Encryption Management Server (SEMS) สำหรับให้ผู้ใช้งานสามารถจัดการ Key ในการเข้ารหัสได้ด้วยตนเอง และเมื่อทำงานร่วมกับ Symantec Multiblind Key Encryption (MBKE) เทคโนโลยีลิขสิทธิ์ของ Symantec ก็จะช่วยเพิ่มขีดความปลอดภัยของข้อมูลสำคัญได้มากยิ่งขึ้น นอกจากนี้ Norton Zone ยังรองรับ Security Assertion Markup Language (SAML) สำหรับการทำ Single Sign-On (SSO) ผ่านทาง Identity Providers, การพิสูจน์ตัวตนแบบ 2-Factor …

Read More »