Lenovo CTO: We’re Working to Wipe Superfish App Off of PCs จากข่าวของ Lenovo พบว่ามีโปรแกรมโฆษณาที่ชื่อว่า Superfish จะถูกติดตั้งมากับโน้ตบุ๊ก Lenovo หลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด สาเหตุเพราะตัว Superfish จะทำตัวเองให้เป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา Read more China Accused of Launching MITM Attacks Against iCloud เว็บไซต์ GreatFire.org ได้เฝ้าระวังการทำงานของประเทศจีนพบว่า ภายในประเทศจีนมีการพยายามโจมตีแบบ man-in-the-middle โดยแฮกเกอร์พยายามที่จะปลอมใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed ซึ่งส่งผลทำให้ ผู้ใช้งานไม่สนใจคำแจ้งเตือนของ web browser ทำให้อาจถูกขโมยข้อมูล Username และ Password Read more 12
Lenovo CTO: We’re Working to Wipe Superfish App Off of PCs จากข่าวของ Lenovo พบว่ามีโปรแกรมโฆษณาที่ชื่อว่า Superfish จะถูกติดตั้งมากับโน้ตบุ๊ก Lenovo หลายรุ่น โดย Superfish จะคั่นกลางเว็บทุกเว็บแม้แต่เว็บที่เข้ารหัส และแทรกโฆษณาเข้าไปในหน้าเว็บเหล่านั้น ตอนนี้ทุกเครื่องที่มี Superfish อยู่ในเครื่องเสี่ยงต่อการถูกดักฟังทั้งหมด สาเหตุเพราะตัว Superfish จะทำตัวเองให้เป็นพรอกซี่คั่นกลางแบบเดียวกับ mitmproxy และกระบวนการติดตั้งจะใส่ไฟล์ CA ของ Superfish ลงไปในวินโดวส์ แต่กุญแจของ CA นี้ก็อยู่ในไฟล์ exe ของ Superfish นั่นเองเพราะตัวโปรแกรมทำหน้าที่คั่นกลางเว็บที่ผู้ใช้เปิดขึ้นมา Read more
China Accused of Launching MITM Attacks Against iCloud เว็บไซต์ GreatFire.org ได้เฝ้าระวังการทำงานของประเทศจีนพบว่า ภายในประเทศจีนมีการพยายามโจมตีแบบ man-in-the-middle โดยแฮกเกอร์พยายามที่จะปลอมใบรับรอง SSL ของ iCloud.com ในบางไอพีให้เป็นใบรับรองแบบ self-signed ซึ่งส่งผลทำให้ ผู้ใช้งานไม่สนใจคำแจ้งเตือนของ web browser ทำให้อาจถูกขโมยข้อมูล Username และ Password Read more
