นักวิจัยของ Google ได้ออกมาเปิดเผยถึงบั๊ก Remote Code Execution บน Antivirus ของ Trend Micro ในส่วนของระบบ Password Manager ที่มีการเปิด HTTP RPC Port มากมายสำหรับรับการเรียก API ต่างๆ ด้วยโค้ด JavaScript ที่ทำงานบน node.js ทำให้ผู้โจมตีสามารถเรียกคำสั่งแบบนี้ได้
Read More »Ransom32 มัลแวร์เรียกค่าไถ่แบบ SaaS พัฒนาโดยใช้ JavaScript
Emsisoft บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเผยแพร่มัลแวร์เรียกค่าไถ่ (Ransomware) ตัวใหม่ที่เพิ่งถูกค้นพบ เรียกว่า Ransom32 ซึ่งเป็นมัลแวร์รูปแบบใหม่ที่พัฒนาโดยใช้ภาษาจาวาสคริปต์ รับคำสั่งจาก C&C Server ผ่านเครือข่าย Tor ที่สำคัญคือ เป็นมัลแวร์ที่พัฒนาภายใต้แนวคิด SaaS และ ณ ขณะนี้ยังไม่มี Signature ใดที่สามารถตรวจจับมัลแวร์นี้ได้
Read More »10 อันดับภาษาคอมพิวเตอร์ยอดนิยมประจำปี 2015
IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ได้ทำการจัดอันดับภาษาโปรแกรมยอดนิยมสำหรับปี 2015 นี้เมื่อไม่กี่วันที่ผ่านมา เพื่อให้ผู้ที่สนใจจะเริ่มต้นเขียนโปรแกรม หรือเริ่มฝึกฝนภาษาใหม่ๆได้ทราบว่า ภาษาใดที่เป็นที่ต้องการในท้องตลาด ซึ่งผลลัพธ์ที่ได้คือ Java, C และ C++ ได้รับความนิยมสูงสุดตามลำดับ
Read More »ทำความรู้จักกับ 12 โปรแกรมเมอร์ผู้ทรงอิทธิพลในยุคปัจจุบัน
แอพพลิเคชันยอดนิยม หรือเกมส์ชื่อดังต่างๆ ต่างไม่ได้ใช้เวทมนตร์เสกขึ้นมา เบื้องหลังโปรแกรมเหล่านั้นย่อมมีใครสักคนที่เขียนโค้ดขึ้น รวมไปถึงระบบปฏิบัติการและฮาร์ดแวร์ที่แอพพลิเคชันเหล่านั้นรันอยู่ นอกจากนี้ยังมีเว็บไซต์ และระบบอินเตอร์เน็ตที่เราใช้ติดต่อสื่อสารกันทั่วโลก หรือแม้แต่ภาษาโปรแกรมพื้นฐานที่สุด ก็ย่อมต้องถือกำเนิดขึ้นมาจากการที่โปรแกรมเมอร์เขียนโค้ดขึ้นมาทั้งสิ้น บทความนี้จึงรวบรวมโปรแกรมเมอร์ชื่อดังซึ่งนับได้ว่าก่อให้เกิดจุดเปลี่ยนของวงการคอมพิวเตอร์ให้ผู้อ่านได้รู้จักกันครับ
Read More »พบช่องโหว่บน Whitelist ของ NoScript เสี่ยงถูกรัน Malicious Code โดยไม่รู้ตัว
Linus Sarud และ Matthew Bryant นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหญ่บน NoScript ปลั๊กอินยอดนิยมบน Firefox ที่ป้องกันไม่ให้เว็บเบราเซอร์รันโค้ดหรือสคริปต์ต่างๆ เช่น JavaScript, Java, Flash รวมทั้งป้องกันไม่ให้เว็บเบราเซอร์ดาวน์โหลดปลั๊กอินอื่นมาติดตั้งนอกจากปลั๊กอินที่ถูกระบุว่าเชื่อถือได้ พบช่องโหว่บน Whitelist ของ NoScript Bryant พบช่องโหว่บน Whitelist ของ NoScript ที่ระบุเว็บไซต์ที่อนุญาตให้รันสคริปต์บนเว็บเบราเซอร์ได้ ซึ่ง Whitelist ดังกล่าวจะยินยอมให้ Subdomain ของเว็บไซต์นั้นๆรันสคริปต์ได้ด้วยเช่นกัน หลังจากตรวจสอบโดเมนที่เชื่อถือได้แล้ว Bryant พบว่า หนึ่งในนั้น คือ โดเมน zendcdn.net หมดอายุไปนานแล้ว Bryant จึงซื้อชื่อโดเมนนี้ในราถาเพียง $11 หรือประมาณ 340 บาท แล้วสร้าง Subdomain เพื่อแอบใส่โค้ด JavaScript ลงไป จากนั้นทดลองรันเว็บเบราเซอร์ พบว่า NoScript ปล่อยให้สคริปต์นั้นรันโดยที่ไม่ได้บล็อคหรือแจ้งเตือนใดๆ จุดนี้เอง ทำให้เสี่ยงต่อการถูกแฮ็คเกอร์แอบใส่โค้ดแปลกปลอมเพื่อรันบนเว็บเบราเซอร์ของผู้ใช้งานทั่วไปโดยไม่รู้ตัวได้ สามารถฝังสคริปต์ผ่านทาง Google Cloud Storage Sarud …
Read More »นักวิจัยพัฒนา Compiler สร้าง Signature ตรวจจับการโจมตีโดยอัตโนมัติ
ทีมนักวิจัยจาก Microsoft และมหาวิทยาลัย Erlangen-Nuremberg ประเทศเยอรมนี ประสบความสำเร็จในการพัฒนา Compiler สำหรับสร้าง Signature เพื่อตรวจจับ Exploit Kits ที่ยิง JavaScript มาบนเว็บเบราเซอร์ เรียกว่า Kizzle ดาวน์โหลดงานวิจัย Kizzle: A Signature Compiler for Exploit Kits
Read More »Google เปิดตัว Cloud Security Scanner ช่วยตรวจสอบช่องโหว่ของโปรแกรม
ถือว่าเป็นข่าวดีสำหรับนักพัฒนา Google App Engine ซึ่ง Google ได้เปิดตัวระบบตรวจสอบความปลอดภัยของแอพพลิเคชัน ที่เน้นการตรวจจับ Cross-Site Scripting (XSS) และช่องโหว่ประเภท Mixed Content อื่นๆ รวมทั้งสามารถตรวจสอบเว็บแอพพลิเคชันที่นิยมพัฒนาโดย JavaScript ได้เป็นอย่างดี
Read More »FlashFlood: การโจมตี DoS โดยใช้ JavaScript
เมื่อสัปดาห์ที่ผ่านมา นักวิจัยจาก WhiteHat Labs ของ WhiteHat Security ได้เผยแพร่สคริปต์สำหรับโจมตีแบบ Denial of Service (DoS) รูปแบบใหม่โดยใช้ JavaScript เรียกว่า FlashFlood
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย







