Tag Archives: vulnerability

10 ข้อควรรู้ในการใช้ชีวิตออนไลน์อย่างปลอดภัย

วันนี้ทีมงาน TechTalkThai ขอนำเสนอทิปง่ายๆ ที่ช่วยให้รู้เท่าทันเทคนิคใหม่ๆของผู้ไม่ประสงค์ดี ไม่ว่าจะเป็นพวกแฮ็คเกอร์ หรือนักต้มตุ๋นหลอกลวงทั้งหลาย รวมทั้งแนะนำวิธีหลีกเลี่ยงพฤติกรรมที่ก่อให้เกิดความเสี่ยงความบนโลกออนไลน์ เพื่อให้ผู้ใช้งานคอมพิวเตอร์ทุกคนสามารถเล่นอินเตอร์เน็ตได้อย่างปลอดภัยและไร้กังวลกันนะครับ

Read More »

BadUSB แค่เสียบ Thumb drive ก็แฮ็คคอมได้ทันที !!

ในภาพยนตร์หลายเรื่อง หลายคนคงเคยเห็นฉากที่แฮ็คเกอร์หยิบ Thumb Drive ออกมา เสียบเข้าเครื่องคอมพิวเตอร์ รันคำสั่งนิดหน่อยก็สามารถแฮ็คคอมพิวเตอร์เครื่องนั้นได้ทันที … บัดนี้ เรื่องดังกล่าวเป็นจริงแล้ว ด้วยช่องโหว่ของ USB หรือที่เรียกว่า BadUSB ที่น่ากลัว คือ ช่องโหว่นี้ไม่สามารถป้องกันได้ด้วย IPS หรือ Antivirus ใดๆ เดือนกรกฎาคมที่ผ่านมา นักวิจัย ชื่อ Karsten Nohl และ Jakob Lell ได้ประกาศว่าพวกเขาค้นพบช่องโหว่สำคัญของ USB เรียกว่า “BadUSB” ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบส่งมัลแวร์ผ่านเข้าไปยังคอมพิวเตอร์ที่เสียบ USB ได้โดยไม่ถูกตรวจจับด้วยเทคโนโลยีใดๆ เนื่องจากโค้ดที่ใช้รันฝังอยู่ใน Firmware ของ USB เลย ต่อให้ลบข้อมูลหรือ Format ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ มันเป็นเรื่องยากมากในการป้องกันช่องโหว่ BadUSB โดยไม่ออกแบบระบบ USB ใหม่ ที่แย่กว่านั้นคือ ช่องโหว่นี้ไม่มีแนวโน้มว่าจะถูกแก้ไขแต่อย่างใด แต่ก็มีข่าวดี คือ Nohl และ Lell ไม่ได้เปิดเผยโค้ดดังกล่าว อย่างไรก็ตาม ในงาน DerbyCon เมื่อสัปดาห์ที่ผ่านมา โค้ดช่องโหว่นี้ก็ถูกเปิดเผยโดย …

Read More »

Shellshock ช่องโหว่ใหม่ที่น่ากลัวและอันตรายกว่า Heartbleed หลายเท่า

เกิดอะไรขึ้น ? มีการตรวจพบช่องโหว่ใหม่ล่าสุดซึ่งอาจก่อให้เกิดผลกระทบอย่างกว้างขวางและรุนแรง โดยช่องโหว่ดังกล่าวมีชื่อว่า Shellshock (CVE-2014-6271 และ CVE-2014-7169) ถูกพบใน Bash (Bourne Again Shell) ซึ่งเป็น Shell หลักสำหรับ Unix และ Linux (ค่าตั้งต้น) และยังสามารถพบได้ใน Mac OS X, ระบบเซิฟเวอร์ Windows บางระบบ และแม้กระทั่ง Android อีกด้วย ช่องโหว่นี้สามารถทำการรีโมทโค้ดคำสั่งที่ทำงานได้โดยข้ามขั้นตอนการตรวจสอบการยืนยันสิทธิ์ ซึ่งหากมีกลุ่มผู้ไม่หวังดีต้องการสร้างความเสียหาย อาจส่งโค้ดอันตรายเพื่อควบคุมระบบปฏิบัติการ สามารถเข้าถึงข้อมูลสำคัญต่างๆ หรือแฝงตัวซุ่มโจมตีในอนาคตได้อย่างง่ายดาย

Read More »

Shellshock (CVE-2014-6271) ช่องโหว่ของซอฟต์แวร์ BASH

เมื่อไม่กี่วันก่อนนี้ หลายคนคงเริ่มได้ยินช่องโหว่ของ Bash ที่เรียกว่า Shellshock (CVE-2014-6271) กันบ้างแล้ว ซึ่งถือว่าเป็นช่องโหว่ที่มีความรุนแรงระดับสูงมากเนื่องจากผู้ไม่ประสงค์ดีสามารถรันคำสั่งแบบ Remote ที่เครื่องของเป้าหมายที่เป็นระบบ Unix-based ได้ทันที ทีมงาน TechTalkThai จึงรวบรวมข้อมูลเกี่ยวกับช่องโหว่ดังกล่าว และกระแสตอบรับจากผลิตภัณฑ์รักษาความปลอดภัยมาไว้ ณ ที่นี้ครับ

Read More »

Symantec อัพเดทแพทช์เพื่ออุดช่องโหว่ Privilege Escalation สำหรับ Endpoint Protection

Symantec ได้ออกมาประกาศอัพเดทแพทช์ล่าสุดสำหรับแก้ปัญหาช่องโหว่ Privilege Escalation ในผลิตภัณฑ์ Endpoint Protection ของตน ซึ่งค้นพบโดย Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดังเมื่อสัปดาห์ที่ผ่านมา

Read More »

พบช่องโหว่ Zero-day บน Symantec Endpoint Protection

Offensive Security เจ้าของ Kali Linux ซอฟต์แวร์ทดสอบการเจาะระบบชื่อดัง ค้นพบช่องโหว่ของระบบ Endpoint Protection ของ Symantec ซึ่งทำให้ผู้ใช้ที่ล็อกอินเข้าเครื่องแล้ว สามารถเพิ่มสิทธิ์ในการเข้าถึงข้อมูลในระดับที่สูงขึ้นได้ทันที

Read More »

HP TippingPoint: ผู้นำอันดับหนึ่งของการป้องกันภัยและปิดช่องโหว่บน Windows

HP TippingPoint บริษัทชั้นนำด้านโซลูชันความปลอดภัยบนคอมพิวเตอร์ในเครือของ HP ได้ทำการวิจัยและติดตามช่องโหว่ รวมทั้งภัยคุกคามใหม่ๆ ไม่ว่าจะเป็น Advanced Threat, Zero-day Attack หรือ Unknown Malware เพื่อส่งมอบโซลูชันความปลอดภัยสูงสุดแก่ลูกค้ามาโดยตลอด วันนี้ได้แสดงบทพิสูจน์ความเป็นผู้นำด้านการป้องภัยบนระบบปฏิบัติการ Windows แล้วว่า เหนือกว่าคู่แข่งเจ้าอื่นๆ

Read More »

ประกาศแจ้งเตือนช่องโหว่ AVG Security Toolbar

สำหรับผู้ที่ติดตั้ง AVG Security Toolbar ของ AVG Technologies บริษัทแอนตี้ไวรัสชื่อดัง ทาง CERT Coordination Center (CERT/CC) ของมหาวิทยาลัย Carnegie Mellon ได้ออกมาแจ้งเตือนถึงช่องโหว่ของ Toolbar เวอร์ชัน 18.1.6 หรือต่ำกว่า ว่ามีโอกาสเสี่ยงถูกแฮ็คเกอร์ฝังโค้ดแปลกปลอมเข้ามาบนเครื่องได้

Read More »

รายงาน 2014 Cyberthreat Defense Report เผยเทรนด์รักษาความปลอดภัยเครือข่ายประจำปี 2014

รายงาน 2014 Cyberthreat Defense Report จาก CyberEdge Group บริษัทวิจัยทางด้านผู้ผลิตระบบรักษาความปลอดภัยเครือข่ายองค์กรโดยเฉพาะ ได้เผยแนวโน้มของการลงทุนทางด้านเทคโนโลยีรักษาความปลอดภัยเครือข่ายองค์กรของปี 2014 โดยทำการสำรวจจากองค์กรกว่า 763 แห่ง เพื่อเป็นข้อมูลประกอบการตัดสินใจสำหรับองค์กรต่างๆ โดยมี Highlight ของผลสำรวจดังนี้

Read More »

ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก

Read More »

Check Point ประกาศเตือน Unknown Malware โจมตีบริษัทใหญ่มากถึง 53 ครั้งต่อวัน

จากรายงานการวิเคราะห์ประจำปีของ Check Point บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของโลก ได้ระบุว่า “ในปี 2013 ที่ผ่านมา บริษัทถูกโจมตีโดยมัลแวร์ที่ไม่รู้จัก (Unknown Malware) อยู่ประมาณ 53 ครั้งต่อวัน โดยรวบรวมข้อมูลจากบริษัทลูกค้าเกือบ 1,000 บริษัท” มัลแวร์ที่ไม่รู้จัก (Unknown Malware) คืออะไร Check Point ให้คำจำกัดความว่าเป็น “โค้ดที่มุ่งร้ายต่อช่องโหว่หรือจุดอ่อนของระบบ ซึ่ง IPS และ Antivirus ไม่สามารถตรวจจับหรือระบุแน่ชัดได้เมื่อเกิดเหตุการณ์ขึ้น ต่างจากมัลแวร์แบบ Zero-day ที่มุ่งโจมตีช่องโหว่ที่ยังไม่เคยเปิดเผย หรือไม่ได้รับรายงานมาก่อน” จากการวิเคราะห์ของ Check Point ระบุว่า มัลแวร์ที่ไม่รู้จักส่วนใหญ่มุ่งเป้าเฉพาะเจาะจงไม่ที่เป้าหมาย ไม่ใช่การโจมตีเลื่อนลอยไปทั่ว โดยใช้วิธีแนบไฟล์ไปกับอีเมลล์ส่งไปยังเหยื่อ ซึ่งการโจมตีรูปแบบนี้มีแนวโน้มสูงขึ้นเรื่อยๆ นอกจากนี้ เพื่อที่จะหลบเลี่ยงการตรวจจับ แฮ็คเกอร์จะใช้เครื่องมือพิเศษบางอย่าง เรียกว่า “Crypters” เพื่อทำการเข้ารหัสและ encode ด้วยวิธีแปลกๆ หรือปลอมแปลงมัลแวร์ของตนให้ดูคล้ายกับไฟล์อื่นๆ ยกตัวอย่างเช่น ไฟล์แอนตี้ไวรัสของ Kaspersky Lab เป็นต้น อย่างไรก็ตาม ด้วยเทคโนโลยี Sandboxing ของ …

Read More »

FortiOS 5.2 ระบบปฏิบัติการใหม่เพื่อต่อสู้กับ Advanced Persistent Threats

วันที่ 29 เมษายนที่ผ่านมา Fortinet® บริษัทชั้นนำของโลกทางด้านระบบรักษาความปลอดภัยนบนเครือข่ายประสิทธิภาพสูงได้ประกาศอัพเดทระบบปฏิบัติการครั้งใหญ่สำหรับ FortiGate คือ FortiOS 5.2 ซึ่งเพิ่มขีดความสามารถในการต่อต้าน Advanced Persistent Threats (APTs), การโจมตีแบบ Zero-Day และมัลแวร์ระดับสูง (Adcanced Malware) ซึ่งรวมกับการวิจัยภัยคุกคามของ FortiGuard ทำให้สามารถตอบโต้ภัยคุกคามบนโลกไซเบอร์และลดความเสี่ยงของการรั่วไหลของข้อมูลได้เป็นอย่างดี

Read More »

10 อันดับภัยคุกคามบนระบบฐานข้อมูล

Imperva Application Defense Center (ADC) ทีมงานวิจัยเกี่ยวกับภัยคุกคามบนโลกไซเบอร์ของ Imperva Inc. บริษัทชั้นนำทางด้านระบบรักษาความปลอดภัยของเว็บแอพพลิเคชัน ระบบไฟล์และฐานข้อมูล ได้เปิดเผยภัยคุกคามและการบุกรุกโจมตีระบบฐานข้อมูลยอดนิยมในปี 2013 ดังนี้ 1. การไม่จำกัดสิทธิ์ให้เหมาะสม (Excessive and Unused Privileges)

Read More »

CardBuyer: โทรจันขั้นเทพตัวใหม่บน Android

วันที่ 21 เมษายนที่ผ่านมา Cloud-based Anti-malware ของ Palo Alto Networks หรือ WildFire ค้นพบโทรจันบนระบบ Android ชนิดใหม่ ซึ่งขณะนี้ VirusTotal ยังไม่สามารถตรวจจับได้ โดยโทรจันตัวนี้ใช้การผสมผสานเทคนิคเพื่อขโมยเงินจากเหยื่อ เมื่อตรวจสอบโค้ดและการแพร่กระจายที่มีขอบเขตจำกัด Palo Alto เชื่อว่าโทรจันดังกล่าวยังอยู่ในช่วงทดสอบ ก่อนที่จะปล่อยเข้าสู่ App Store และช่องทางอื่นๆ Palo Alto เรียกโทรจันชนิดนี้ว่า “CardBuyer” เนื่องจากมันสามารถเปลี่ยนการติดต่อเป็นเงินแก่แฮ็คเกอร์ได้

Read More »

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Read More »

Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น

หลังจากที่ช่องโหว่ Heartbleed ถูกเปิดเผยออกมาเป็นเวลานานกว่า 1 สัปดาห์ ทีมงาน TechTalkThai ได้พยายามอย่างเต็มที่ในการรวบรวมข้อมูลผลกระทบของ Heartbleed ต่อผลิตภัณฑ์ยี่ห้อต่างๆ (ติดตามได้ที่นี่) เพื่อที่จะได้เป็นประโยชน์ต่อทั้ง Consultant, System Integrator และ Distributor ในการตอบคำถามของลูกค้าเกี่ยวกับผลิตภัณฑ์ของตนเองว่าได้รับผลกระทบมากน้อยแค่ไหน และสามารถแก้ไขปัญหาได้อย่างไร รวมไปถึงฝ่าย IT Support ของแต่ละบริษัทเองก็สามารถนำข้อมูลดังกล่าวไปอัพเดทแพทช์ระบบปฏิบัติการ และอุปกรณ์ของตนเองได้เช่นกัน

Read More »

รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

เนื่องจากข่าวเกี่ยวกับช่องโหว่ Heartbleed ค่อนข้างมาแรงในช่วงวันหยุดสงกรานต์นี้ ซึ่งเป็นไปได้สูงมากที่หลายคนจะต้องเตรียมเริ่มงานใหม่ที่บริษัทด้วยการจัดการปัญหาดังกล่าวกับเครื่องเซิฟเวอร์และอุปกรณ์อื่นๆที่ใช้งานให้รอดพ้นจาก Heartbleed ทางทีมงาน TechTalkThai จึงรวบรวมข้อมูลผลิตภัณฑ์ของ Vendor ต่างๆที่ได้รับ และไม่ได้รับผลกระทบจากบั๊ค Heartbleed มาเผยแพร่ให้กับทุกๆคน เพื่อให้ง่ายต่อการค้นหา และแก้ไขปัญหาครับ

Read More »

OpenSSL Heartbleed: พวกเรากำลังตกเป็นเหยื่อหรือไม่ ?

จากกระแสข่าวในโลกไซเบอร์ ซึ่งมีการเปิดเผยเรื่องช่องโหว่ใหม่บน OpenSSL ที่ถูกพัฒนาให้ใช้งานบนแอพพลิเคชันและเซิฟเวอร์ของหลากหลายองค์กรเป็นจำนวนมาก หลายคนจึงอาจเกิดข้อสงสัยขึ้นมาว่า “เรากำลังตกเป็นเหยื่ออยู่ด้วยหรือไม่ ?” และ “เราควรจะแก้ปัญหาอย่างไร ?” Trend Micro หนึ่งในบริษัทชั้นนำทางด้านระบบความปลอดภัยจึงได้นำเสนอสาเหตุและวิธีรับมือกับช่องโหว่ Heartbleed ดังนี้

Read More »