บริษัทด้านความปลอดภัย MWR InfoSecurity ได้ปล่อยรายละเอียดช่องโหว่บนแอพพลิเคชั่น PayPal บนแอนดรอยด์ ซึ่งทำให้ผู้โจมตีสามารถรันคำสั่งอันตรายได้จากระยะไกลผ่านทางช่องโหว่ man-in-the-middle ช่องโหว่นี้ยังคงมีอยู่ในแอพพลิเคชั่นที่มีเวอร์ชันต่ำกว่า 5.3 และบนแอนดรอยด์เวอร์ชันต่ำกว่า 4.2
ในรายละเอียดที่ถูกปล่อยมานั้นกล่าวว่า ปัญหาของช่องโหว่นี้เกิดจาก PayPal มีการใช้ Web View เพื่อตรวจสอบใบอนุญาต SSL แต่ยังมีการทำงานต่อแม้ว่าจะตรวจเจอข้อผิดพลาดของใบอนุญาต SSL แทนที่จะทำการแสดงข้อความผิดพลาดหรือปิดการเชื่อมต่อนั้นทิ้งไป (CVE-2013-7201) อีกทั้งยังมีการอิมพลีเมนต์จาวาสคริปต์อินเตอร์เฟสใน Web View ซึ่งจะทำให้สั่งรันคำสั่งต่างๆ ได้ด้วย (CVE-2013-7202)

ทาง PayPal ปฏิเสธที่จะจ่ายเงินตามโปรแกรม Bug Bounty ให้เนื่องจากปัญหา SSL ไม่ได้อยู่ในขอบเขตของโปรแกรมนี้ แม้ว่าทาง MWR จะมีการส่งรายละเอียดของช่องโหว่หรือแม้กระทั่งวีดิโอที่มีการทำ PoC ไปแล้ว แต่ทาง PayPal อ้างว่าไม่มีผลกระทบต่อแบรนด์ของ PayPal สำหรับการป้องกันการโจมตีผ่านทางช่องโหว่นี้นั้น แนะนำให้ผู้ใช้งานทำการอัพเดตแอพฯ เป็นเวอร์ชันล่าสุด (5.4) โดยด่วน

ที่มา : blognone

Shubham Shah ได้ค้นพบช่องโหว่ Server Side Request Forgery (SSRF) ในเว็บไซต์ Bill  Me Later ซึ่งเป็นบริษัทย่อยของบริษัท PayPal โดยช่องโหว่ดังกล่าวอยุ่ใน Sub domain (merchants.

Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย

นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.

Behrouz Sadeghipour ได้ค้นพบช่องโหว่ใน subdomain ของ Yahoo (hk.yahoo.net) ทำให้แฮกเกอร์เข้าถึงสิทธิ์ของผู้ดูแลระบบได้ โดยมีการอัพโหลดไฟล์ backdoor, shell เช้าไปยังเซิร์ฟเวอร์ รวมถึงการลบ, การสร้างไฟล์ต่างๆ, การเรียกใช้คำสั่งในเซิร์ฟเวอร์อีกด้วย

นอกจากนี้ ยังพบช่องโหว่ที่อยู่ใน health.

ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย

กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9

การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)

ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์

จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ

อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก

ที่มา : breakingnews

ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย

กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9

การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)

ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์

จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ

อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก

ที่มา : breakingnews

ดีเอสไอรวบแฮกเกอร์รัสเซียพร้อมพวก 3 ราย แฮกเว็บไซต์สถาบันการเงินประเทศสวิตเซอร์แลนด์เสียหายกว่า 4 พันล้านเหรียญดอลลาร์สหรัฐ หลบหนีมากบดานใช้ชีวิตหรูในไทย

กรมสอบสวนคดีพิเศษ (ดีเอสไอ) เปิดเผยว่าดีเอสไอร่วมกับสำนักงานตรวจคนเข้าเมือง (สตม.) สำนักงานอัยการสูงสุด จับกุมนายฟาริด เอสเซ้บบาร์ อายุ 27 ปี แฮกเกอร์สัญชาติรัสเซีย และพวกสัญชาติโมร็อกโกรวม 3 คน พร้อมของกลางเครื่องคอมพิวเตอร์โน้ตบุ๊ก 2 เครื่อง โทรศัพท์มือถือ 1 เครื่อง ที่คอนโดมิเนียมแห่งหนึ่งย่านพระราม 9

การจับกุมดังกล่าวสืบเนื่องจากสำนักงานตำรวจแห่งชาติประเทศสวิตเซอร์แลนด์ ร้องขอผ่านสถานเอกอัครราชทูตสวิตเซอร์แลนด์ประจำประเทศไทย ให้สืบสวนกลุ่มชาวต่างชาติสัญชาติรัสเซียและโมร็อกโกกลุ่มหนึ่ง เนื่องจากในปี 2554 กลุ่มคนดังกล่าวมีพฤติกรรมเจาะข้อมูลเข้าไปในระบบคอมพิวเตอร์และดัดแปลงหน้าเว็บไซต์สถาบันการเงินหลายแห่งทำให้คนหลงเชื่อว่าเป็นหน้าเว็บไซต์จริง ทำธุรกรรมทางการเงินผ่านเว็บไซต์ที่ทำปลอมขึ้น จนมีผู้ได้รับความเสียหาย 1,000 ราย มูลค่าความเสียหายกว่า 4,000 ล้านดอลลาร์สหรัฐ (ประมาณ 1.28 แสนล้านบาท)

ทางด้านดีเอสไอและกองบังคับการสืบสวนสอบสวน สตม. จึงเฝ้าติดตามพฤติกรรมนานกว่า 2 ปี กระทั่งศาลอนุมัติหมายจับให้ส่งตัวเป็นผู้ร้ายข้ามแดน เนื่องจากคนร้ายมีหมายจับของประเทศสวิตเซอร์แลนด์จึงได้ขอความร่วมมือกับประเทศไทยให้ส่งตัวกลับไปดำเนินคดี ซึ่งตามขั้นตอนหลังจากนี้ภายใน 90 วันจะมีการส่งตัวคนร้ายกลับไปยังประเทศสวิตเซอร์แลนด์

จากการสืบสวนทราบว่า ผู้ต้องหารายนี้นำเงินจากการกระทำผิดใช้ชีวิตหรูหราในกรุงเทพฯ และพัทยา รวมถึงแหล่งท่องเที่ยวต่างๆ โดยร่วมกับพวก 3 คน หลบหนีมาอยู่ประเทศไทยนาน 4 ปี เดินทางเข้าออกฮ่องกงและประเทศเพื่อนบ้านเป็นประจำ นอกจากนี้พบประวัตินายฟาริดเคยถูกสำนักงานสอบสวนกลาง (เอฟบีไอ) จับกุมเมื่ออายุ 17 - 18 ปี เนื่องจากเข้าไปแฮกข้อมูล ทำให้ถูกดำเนินคดีจำคุก 1 ปีก่อนถูกปล่อยตัวและกระทำผิดซ้ำ

อย่างไรก็ตาม ผู้ต้องหาให้การรับสารภาพและยินยอมที่จะเดินทางกลับไปประเทศสวิตเซอร์แลนด์ โดยพฤติกรรมของคนกลุ่มนี้คือการดัดแปลงหน้าเว็บไซต์เพื่อเจาะข้อมูลโดยนำข้อมูลเหล่านั้นไปทำธุรกรรม เช่น i-banking, จองห้องพัก และใช้จ่ายหรูหรา ซึ่งผู้เสียหายส่วนใหญ่อยู่แถบยุโรป นอกจากนี้จากการตรวจสอบข้อมูลนายฟาริดเป็นบุคคลคนเดียวกับแฮกเกอร์ชื่อดังที่ปรากฏอยู่ในเว็บไซต์วิกิพีเดียที่ระบุว่าเป็นอาชญากรคอมพิวเตอร์และเคยแฮกข้อมูลในระบบคอมพิวเตอร์ของสื่อมวลชนหลายสำนัก

ที่มา : breakingnews

สำนักข่าว Reuters รายงานว่า ธนาคารต่างๆ ทั่วโลกกำลังเจอปัญหาที่ไม่สามารถอัพเกรดระบบปฏิบัติการของเครื่องเอทีเอ็มจาก Windows XP ที่จะสิ้นสุดการสนับสนุนในวันที่ 8 เม.ย. 2557 ได้ทัน โดยธนาคารรายใหญ่ของสหราชอาณาจักรอย่าง HSBC, Barclays และ RBS เจรจากับ Microsoft เพื่อซื้อบริการสนับสนุน Windows XP เพิ่มเติมอยู่

บริษัทให้คำปรึกษาบริการทางการเงินรายหนึ่งรวบรวมข้อมูลจากธนาคารหลักในสหราชอาณาจักร และพบว่าค่าใช้จ่ายในการต่ออายุการสนับสนุนและอัพเกรดไปยังระบบปฏิบัติการใหม่จะอยู่ระหว่าง 50-60 ล้านปอนด์ บริษัทให้คำปรึกษานี้ยังระบุว่าที่ธนาคารต่างๆ ไม่สามารถอัพเกรดระบบคอมพิวเตอร์ไปยังแพลตฟอร์มใหม่ได้ทัน เนื่องจากต้องตอบสนองต่อกฏระเบียบใหม่ๆ มากมายที่เกิดขึ้นหลังวิกฤติทางการเงินระหว่างปี 2008-2009 ที่ผ่านมา

ส่วนในสหรัฐนั้น American Bankers Association เปิดเผยว่าปัญหาหนึ่งของการอัพเกรดระบบปฏิบัติการบนเอทีเอ็มไปยังรุ่นใหม่กว่าคือ ไม่มีบุคลากรมากพอที่จะมาทำงานด้านนี้ โดยธนาคารชั้นนำอย่าง Bank of America และ JPMorgan ก็ได้ติดต่อ Microsoft เพื่อซื้อการสนับสนุนเพิ่มเติมจนกว่าการอัพเกรดเอทีเอ็มจะเสร็จสิ้น

บริษัท NCR ซึ่งเป็นผู้ผลิตเครื่องเอทีเอ็มรายใหญ่เปิดเผยว่า มีเพียงหนึ่งในสามของเอทีเอ็มกว่า 2.2 ล้านเครื่องทั่วโลกเท่านั้นที่ถูกอัพเกรดไปใช้ระบบปฏิบัติการที่ใหม่กว่าอย่าง Windows 7

โฆษกของ Microsoft เผยว่ามีบริษัทขนาดใหญ่ต่างๆ ที่ไม่สามารถอัพเกรดไปยังระบบปฏิบัติการใหม่ได้ทันเส้นตายที่กำลังจะมาถึงได้ติดต่อบริษัทเพื่อซื้อการสนับสนุนเพิ่มเติมแล้ว โดยค่าใช้จ่ายขึ้นอยู่กับความต้องการของบริษัทแต่ละราย และการสนับสนุนที่ปัจจุบันบริษัทเหล่านั้นทำไว้ก่อนหน้านี้

ที่มา : blognone

Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย

Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน

จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย

ที่มา : geeky-gadgets

Bas Bosschert ที่ปรึกษาทางด้านไอที ได้ค้นพบช่องโหว่ใน WhatsApp ช่องโหว่นี้สามารถอ่านประวัติการแชทย้อนหลังได้ง่าย

Bas Bosschert อธิบายว่า Whatsapp เวอร์ชั่นแอนดรอยด์ จะสร้างแบ็คอัพประวัติการแชทย้อนหลังและทำการบันทึกไว้ใน SD card ซึ่งในขั้นตอนของ app permissions นักพัฒนาจะเขียนบอก และขออนุญาตเข้าถึงข้อมูลนี้ที่แอพสร้างเอาไว้ ต่อจากนั้นก็จะทำการส่งไฟล์ไปยังเซิร์ฟเวอร์ของบริษัท ผู้ใช้จึงมีความเสี่ยงเรื่องความเป็นส่วนตัว เพราะถ้าคนในบริษัทเกิดอยากรู้ว่า ID ของคุณแชทอะไรกับใครก็สามารถดึงออกมาดูได้ หรืออาจจะส่งผลให้แฮกเกอร์ใช้มัลแวร์ดูดข้อมูลตรงนี้ส่งกลับไปได้เช่นกัน

จากข่าวรายงานว่าในการติดตั้งแอพต่างๆ ควรที่จะเช็ค permissions ว่าแอพนั้นต้องการเข้าถึงข้อมูลอะไรบ้างก่อนติดตั้งลงเครื่องเพื่อความปลอดภัย

ที่มา : geeky-gadgets