จากข่าวที่พบช่องโหว่ที่มีชื่อว่า “FREAK” (CVE-2015-0204) หรือ Factoring Attack on RSA-EXPORT Keys การทำงานของช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีบังคับใช้กระบวนการเข้ารหัสที่ล้าสมัย เช่น 512-bit export RSA key ที่ในอดีตจำเป็นต้องใช้ซุปเปอร์คอมพิวเตอร์ในการถอดรหัส แต่ปัจจุบันสามารถถอดรหัสได้เพียงใช้เงิน 100 ดอลลาร์กับเวลา 7 ชั่วโมงต่อเว็บ ผู้ใช้จึงมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle
ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่ FREAK, ออกแพตช์ซ่อมช่องโหว่ Stuxnet
เว็บ McDonald ไทยถูกแฮก เปิดหน้าดาวน์โหลด apk เมื่อเข้าจากโทรศัพท์มือถือ
New spyware targets Hong Kong protesters’ phones
Dropbox ยินยอมให้ผู้ใช้งานอัพโหลดไฟล์ที่ฝังจาวาสคริปต์ได้ เสี่ยงต่อการโจมตีแบบ XSS
Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน
ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.
Dropbox ยินยอมให้ผู้ใช้งานอัพโหลดไฟล์ที่ฝังจาวาสคริปต์ได้ เสี่ยงต่อการโจมตีแบบ XSS
Mohamed Ramadan ผู้เชี่ยวชาญด้านความปลอดภัยได้ทำการเปิดเผยปัญหาด้านความปลอดภัยของ Dropbox ซึ่งกระทบต่อทั้งผู้ใช้งานบนเว็บและแอพบน iOS ในขณะที่ Dropbox ปฏิเสธว่าเป็น "ช่องโหว่" ด้านความปลอดภัย ปัญหานี้คือการยินยอมให้มีการเอ็กซีคิวต์จาวาสคริปต์ที่ถูกฝังอยู่ในไฟล์ประเภท HTML และ SWF ได้เมื่อมีการอัพโหลดและแชร์ไปยังผู้ใช้งานอื่น การโจมตีอย่าง XSS มักจะใช้วิธีเดียวกันนี้ในการโจมตีและขโมยข้อมูลของผู้ใช้งาน
ทางด้าน Dropbox ได้ตอบอีเมลของ Ramadan ว่านี่ไม่นับเป็นช่องโหว่ด้านความปลอดภัยของ Dropbox เพราะจำเป็นต้องให้ผู้ใช้อัพโหลดและแชร์ไฟล์ อีกทั้งไฟล์ที่ถูกอัพโหลดไปจะอยู่บนโฮสต์ dl-web.
Mystery malware infecting jailbroken iPhones, iPads
จากรายงานพบว่าภัยคุกคามครั้งนี้เกิดขึ้นเมื่อมีผู้ใช้ Reddit เจอเหตุการณ์ที่คล้ายๆ กันคือ แอพพลิเคชั่นบางตัวเกิดอาการแครช เป็นผลให้เครื่องติดตั้ง MobileSubstrate add-on ที่มีชื่อว่า Unflod ลงในเครื่อง MobileSubstrate หรือชื่อใหม่คือ Cydia Substrate เฟรมเวิร์คสำหรับอุปกรณ์ที่เจลเบรคที่ช่วยให้นักพัฒนาสามารถดัดแปลง iOS ได้
แฮกเกอร์ได้สร้างมัลแวร์ dynamic library สำหรับ Cydia Substrate เพื่อให้มันเชื่อมต่อกับฟังก์ชั่น iOS SSLWrite ในการอ่านข้อมูลก่อนที่จะเข้ารหัสแล้วส่งผ่านการเชื่อมต่อ secure SSL ที่มีความปลอดภัย ซึ่ง library นี้มีชื่อว่า Unflod.
iOS security hole allows malicious apps to track your keystrokes
นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด
ที่มา : TECHSPOT
iOS security hole allows malicious apps to track your keystrokes
นักวิจัยด้านความปลอดภัยของบริษัท FireEye ได้ค้นพบช่องโหว่ที่อนุญาตให้ซอฟแวร์ที่เป็นอันตรายติดตามดูทุกการเคลื่อนไหวของผู้ใช้ ซึ่งช่องโหว่ดังกล่าวมีผลกระทบกับ iOS รุ่นใหม่ล่าสุด โดยช่องโหว่นี้จะทำให้แอพพลิเคชั่นที่เป็นอันตรายสามารถติดตามทุกการกดปุ่มต่างๆอย่างเช่น การกดปุ่ม home, ปุ่มปรับระดับเสียง และ Touch ID และการสัมผัสบนหน้าจอผ่าน iOS 7's multitasking features โดยมีกระบวนการติดตามการเคลื่อนไหวของผู้ใช้ซึ่งทำงานอยู่เบื้องหลัง หลังจากเก็บข้อมูลแล้วแอพพลิเคชั่นจะส่งเหตุการณ์ทั้งหมดที่เกิดขึ้นของผู้ใช้ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ตอนนี้ยังไม่มี Patch จากทาง Apple แต่ผู้ใช้สามารถปิดช่องโหว่นี้ได้โดยการปิดโปรแกรมที่ทำงานอยู่เบื้องหลังทั้งหมด
ที่มา : TECHSPOT
LG เปิดตัวเทคโนโลยีใหม่ ใช้ Line ในการแชตสั่งงานเครื่องใช้ไฟฟ้าภายในบ้าน
งาน CES 2014 ที่จัดขึ้นใน ลาสเวกัส สหรัฐอเมริกา โดยทาง LG โชว์เปิดตัวเทคโนโลยี HomeChat Service ที่ให้ผู้ใช้แชทคุยกับเครื่องใช้ไฟฟ้า ด้วยการแชทผ่านทางแอพพลิเคชั่น Line ทำให้ผู้ใช้สามารถพิมพ์เพื่อสั่งให้เปิด-ปิด ปรับ เครื่องใช้ไฟฟ้าได้ ปรับอุณหภูมิตู้เย็น สั่งเครื่องดูดฝุ่นทำความสะอาดอัตโนมัติ และพิมพ์คุยสอบถามเกี่ยวกับ ความคืบหน้าได้ด้วย ตอนนี้ LG HomeChat Service นี้รองรับได้แค่ภาษาอังกฤษและภาษาเกาหลี และกำลังเตรียมพัฒนาให้รองรับภาษาอื่นๆมากขึ้น บริการ HomeChat Service นี้ ใช้ได้กับสมาร์ทโฟนและแท็บเล็ต ที่ลงแอพพลิเคชั่น Line ได้ ซึ่งใช้งานได้ทุกระบบปฏิบัติการเช่น Android, iOS, Windows Phone, BlackBerry, และ Nokia’s Asha,เช่นเดียวกันกับ Line บนคอมพิวเตอร์พีซี รองรับทั้ง Windows และ Mac OS X.
ที่มา : iT24Hrs
Greater Security with Two Step Authentication
WordPress.com เริ่มใช้ระบบล็อกอินสองชั้น (two-factor authentication) โดยเรียกบริการนี้ว่า Two Step Authentication เมื่อใดที่ต้องการ Login เข้าบัญชี WordPress.