TechTalkThai

พบช่องโหว่ PDF Reader บน Google Chrome เสี่ยงถูกรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต

techtalkthai June 9, 2016 Cisco, Google, Products, Security, Threats Update, Web Security

Talos ทีมนักวิจัย Threat Intelligence ของ Cisco พบช่องโหว่ Heap Buffer Overflow บน PDFium หรือโปรแกรม PDF Reader ที่ติดมากับเบราเซอร์ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาต (Arbitrary Code Execution) ได้ผ่านทางไฟล์รูปภาพ jpeg2000 ที่ฝังมากับเอกสาร PDF

Google Chrome ขึ้นแทน Browser ยอดนิยมอันดับ 1 ในโลก เอาชนะ Microsoft IE ได้แล้ว

techtalkthai May 3, 2016 Google, IT Knowledge, IT Trends and Updates, Products

จากผลสำรวจของ Net Applications ได้เปิดเผยว่าในเดือนที่ผ่านมา Google Chrome มีผู้ใช้งานเพิ่มขึ้น 2.6% จนมีส่วนแบ่งตลาดรวม 41.7% และกลายเป็น Browser ที่มีผู้ใช้งานเป็นอันดับ 1 ไปแล้ว

ผลการแข่งขัน Pwn2Own 2016: Chrome, Edge และ Safari ถูกแฮ็ค แจกเงินรางวัลทันที 16 ล้านบาท

เด็กฝึกงาน TechTalkThai หมายเลข 1 March 19, 2016 Endpoint Security, HP, Products, Security, Trend Micro

ผลการแข่งขันแฮ็คเว็บบราวเซอร์ Pwn2Own ในปีนี้ บรรดาแฮ็คเกอร์สามารถทำการแฮ็คเว็บบราวเซอร์ได้หลายตัว ไม่ว่าจะเป็น Google Chrome, Microsoft Edge และ Apple Safari ซึ่งพบช่องโหว่ใหม่ทั้งหมด 21 จุด จ่ายเป็นเงินรางวัลจำนวนทั้งสิ้น 460,000 เหรียญสหรัฐ หรือประมาณ 16 ล้านบาท

Pwn2Own 2016 เสนอรางวัล 75,000 เหรียญ สำหรับผู้ที่สามารถแฮ็ค VMware Workstation ได้

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 22, 2016 HP, Products, Security, Trend Micro, VMware

Pwn2Own เป็นงานแข่งขันแฮ็คเว็บบราวเซอร์ที่จัดขึ้นทุกปี โดย Zero Day Initiative (ZDI) สำหรับปีนี้ผู้เข้าแข่งขันจะต้องทำการแฮ็ค Microsoft Edge หรือ Google Chrome ที่รันอยู่บน Windows 10 64-bit ที่ได้รับการ Patch ล่าสุด รวมถึง Apple Safari บน OS X El Capitan และสิ่งหนึ่งที่น่าสนใจที่เพิ่มเข้ามาคือ การแฮ็ค VMware Workstation

Google ปรับอัลกอริธึมบีบอัดข้อมูล เร่งความเร็วให้เบราเซอร์ Chrome

techtalkthai January 23, 2016 Caching and WAN Optimization, Google, Networking, Products

Google กำลังวางแผนเปลี่ยนอัลกอริธึมสำหรับการบีบอัดข้อมูลบนเว็บใหม่ เรียกว่า Brotli ลงบนเว็บเบราเซอร์ Google Chrome เพื่อให้ผู้ใช้งานสามารถเล่นอินเทอร์เน็ตได้อย่างรวดเร็วมากยิ่งขึ้น

Google เตรียมยกเลิก SHA-1 พร้อมกับ Mozilla และ Microsoft

techtalkthai December 22, 2015 Facebook, Google, Microsoft, Mozilla, Products, Security, Web Security

Google เตรียมพิจารณายกเลิกการใช้ Certificate ที่ Sign ด้วยฟังก์ชันแฮชแบบ SHA-1 บน Google Chrome ของตนให้เร็วขึ้น จากเดิมที่คาดว่าจะยกเลิกในวันที่ 1 มกราคม 2017 กลายเป็นยกเลิกในวันที่ 1 กรกฎาคม 2016 พร้อมกับ Mozilla และ Microsoft แทน

เตือนภัยมัลแวร์ใหม่ สวมรอยเป็น Google Chrome

techtalkthai October 20, 2015 Endpoint Security, Google, Malwarebytes, Products, Security, Web Security

นักวิจัยด้านความปลอดภัยจาก Malwarebytes ได้ค้นพบ Adware ตัวใหม่ที่เมื่อติดตั้งลงบนเครื่องแล้ว จะทำการลบเบราเซอร์ Google Chrome ทิ้งแล้วปลอมตัวเองเป็นเว็บเบราเซอร์ที่หน้าตาเหมือน Google Chrome แทน โดยที่ผู้ใช้ทั่วไปแทบไม่สังเกตเห็นถึงความแตกต่างในการใช้งาน Adware ดังกล่าวเรียกว่า “eFast Browser”

LogJam HTTPS-Crippling Attack ช่องโหว่ใหม่ในการเข้ารหัส

techtalkthai May 21, 2015 Email Security, Featured Posts, IT Knowledge, IT Researches, Security, Threats Update, Web Security

หลายหมื่นเว็บไซต์ เซิฟเวอร์อีเมลล์ และเซอร์วิสบนระบบอินเตอร์เน็ตที่ใช้ HTTPS กำลังตกเป็นเป้าหมายของแฮ็คเกอร์ เนื่องจากช่องโหว่ในการเข้ารหัสรูปแบบใหม่ เรียกว่า LogJam ช่วยให้ผู้ไม่ประสงค์ดีสามารถโจมตีแบบ Man-in-the-Middle โดยการแอบดักฟังและแก้ไขข้อมูลที่เข้ารหัสระหว่างเครื่องคอมพิวเตอร์ได้