Tag Archives: Security

พบช่องโหว่ในซัมซุงทีวี สามารถถูกโจมตีแบบ DoS ได้

นักวิจัยด้านความปลอดภัยของสารสนเทศชื่อ Malik Mesellem พบช่องโหว่การโจมตีแบบ DoS บนซัมซุงทีวี ผ่านการส่งค่า HTTP GET request โดยผู้ไม่หวังดีใช้วิธีการส่ง packet เข้าไปยังเว็บเซิร์ฟเวอร์ DMCRUIS/0.1 บนซัมซุงทีวีทางพอร์ต 5600 โดยใช้ไอพีแอดเดรสในการติดต่อ ทำให้ทีวีหยุดการทำงาน รุ่นที่มีผลกระทบ คือ Samsung PS50C7700 plasma TV (ช่องโหว่หมายเลข CVE-2013-4890) [exploit] ดูวีดีโอครับ :- ที่มา – Blognone

พบช่องโหว่แอพ Tumblr บน iPhone/iPad อนุญาตให้ผู้ไม่หวังดีดักจับข้อมูลได้

Tumblr ผู้ให้บริการบล็อกออกประกาศแจ้งเตือนให้ผู้ใช้แอพพลิเคชั่น Tumblr เวอร์ชั่น iPhone และ iPad ให้ทำการอัพเดตแอพพลิเคชั่นเพื่อปรับปรุงการรักษาความปลอดภัย โดยช่องโหว่ที่พบ คือ อนุญาตให้ผู้ไม่หวังดีสามารถดักจับข้อมูลชื่อยูสเซอร์เนมและรหัสผ่านได้ สำหรับผู้ใช้ที่ใช้บริการอย่างอื่น เช่น 1Password หรือ LastPass เพื่อความปลอดภัยแนะนำให้เปลี่ยนรหัสผ่าน (ไม่ควรตั้งรหัสผ่านเป็นชุดเดียวกัน) สำหรับผู้ใช้ Android รอดตัวไปครับ ที่มา – Blognone

Android MasterKey Security Scanner เครื่องมือสแกนหาแอพพลิชั่นที่ไม่ปลอดภัยภายในเครื่อง

ปัจจุบันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Android มีประมาณ 900 ล้านเครื่อง และแฮกเกอร์สามารถแฮกควบคุมอุปกรณ์ได้ นโยบายของ Goolge Play ในหัวข้อผลิตภัฑณ์ทีเป็นอัตราย (Dangerous Products) บอกนักพัฒนาแอพพลิเคชั่นไว้อย่างชัดเจนต้องไม่ส่งแอพพลิเคชั่นที่เป็นพวก virus, worm, trojan horses, malware หรืออื่นๆ ที่เป็นอันตรายต่ออุปกรณ์ของผู้ใช้ แอพพลิเคชั่นที่ดาวน์โหลดได้จาก Google Play ไม่สามารถแก้ไขเปลี่ยนหรือปรับปรุงรหัสไฟล์ไบนารี (.dex) ของแอพพลิเคชั่น (.APK) ได้ ดังนั้นอาจกล่าวได้ว่าคลังเก็บแอพพลิเคชั่น (Play Store) ถือเป็นที่เก็บ Source code แอพพลิเคชั่นที่รับรองแล้ว หากผู้ใช้ดาวน์โหลดแอพพลิเคชั่นหรืออัพเดตผ่าน Play Store จะมีความปลอดภัย แต่ข่าวที่ออกมาก็มีเรื่องของแฮกเกอร์สามาถฝ่าด่านของแอพพลิเคชั่นที่มีการเข้ารหัสลับแล้ว

บริษัท มิตซูบิซิ (ด้านอุตสาหกรรม) โดนแฮก

สำนักข่าวเอเอฟพีรายงานแฮกเกอร์ลักลอบเจาะระบบคอมพิวเตอร์ของบริษัท มิตซูบิซิ (ด้านอุตสาหกรรม) ซึ่งเป็นบริษัทคู่สัญญากับกระทรวงกลาโหมญี่ปุ่น เบื้องต้น นายยาสุโอะ อิจิกาวา รัฐมนตรีกลาโหมญี่ปุ่นแถลงต่อสื่อมวลชนว่า มีมัลแวร์แพร่กระจายในคอมพิวเตอร์แม่ข่าย 45 เครื่อง และคอมพิวเตอร์ที่เชื่อมกับส่วนกลางอีก 38 เครื่อง หลังถูกเจาะระบบเมื่อกลางเดือนสิงหาคมที่ผ่านมา แต่แฮกเกอร์ไม่สามารถโจรกรรมข้อมูลที่สำคัญออกไปได้ ที่มา – Blognone, Cyberwarnews, ASTV ผู้จัดการออนไลน์