พฤษภาคม 2014

  • 426331-chadder
    Permalink Gallery

    John McAfee เปิดตัวแอพแชตเข้ารหัส Chadder บน Android และ Windows Phone 8.1

John McAfee เปิดตัวแอพแชตเข้ารหัส Chadder บน Android และ Windows Phone 8.1

By |พฤษภาคม 6th, 2014|

John McAfee ผู้ก่อตั้งบริษัทแอนตี้ไวรัสชื่อดังอย่าง McAfee (ซึ่งตอนนี้เขาไม่ได้เป็นเจ้าของแล้ว และเปลี่ยนชื่อเมื่อต้นปีที่ผ่านมา) เปิดตัวแอพแชตตัวใหม่ในชื่อ Chadder โดยแอพแชตตัวนี้จะเน้นไปในเรื่องการเข้ารหัสและความปลอดภัย โดยตัวแอพนี้ถูกสร้างโดยบริษัท Future Tense Central(ที่ John McAfee ได้ก่อตั้งขึ้น) ร่วมกับบริษัท Etransfr (ที่ John McAfee ได้ก่อตั้งขึ้นเช่นกัน)

  • ietf-small
    Permalink Gallery

    IETF อาจบังคับการเข้ารหัสแบบ Forward Secrecy ใน TLS 1.3

IETF อาจบังคับการเข้ารหัสแบบ Forward Secrecy ใน TLS 1.3

By |พฤษภาคม 6th, 2014|

มาตรฐาน TLS 1.3 มีข้อเสนอที่ได้รับเสียงสนับสนุนในการประชุมครั้งที่ผ่านมา (IETF 89) ว่าจะเริ่มถอดกระบวนการเข้ารหัสที่ไม่รับประกันความเป็นความลับในอนาคต (forward secrecy) ออกจากมาตรฐาน ได้แก่การแลกกุญแจลับแบบ RSA

  • oauth
    Permalink oauthGallery

    พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า

พบช่องโหว่ความปลอดภัยในระบบล็อกอิน OAuth และ OpenID เว็บใหญ่โดนกันถ้วนหน้า

By |พฤษภาคม 6th, 2014|

Wang Jing นักศึกษาปริญญาเอกจาก Nanyang Technology University ในสิงคโปร์ ประกาศค้นพบช่องโหว่ในระบบล็อกอิน OAuth 2.0 และ OpenID ที่ส่งผลกระทบต่อเว็บไซต์ชื่อดังเป็นจำนวนมาก

  • Google Chrome
    Permalink Google ChromeGallery

    Chrome เริ่มทดสอบแสดง “origin chip” แทน URL

Chrome เริ่มทดสอบแสดง “origin chip” แทน URL

By |พฤษภาคม 6th, 2014|

Chrome รุ่น Canary มีความสามารถ “origin chip” ให้เลือกเปิดมาทดสอบการใช้งานได้ โดยหลังจากเปิดใช้งานแล้ว Omnibox ที่เคยแสดง URL จะแสดงเฉพาะชื่อโดเมนเท่านั้น ไม่แสดง URL เต็มอีกต่อไป ในส่วนกล่องจะอินพุตจะใช้เพื่อค้นหาหรือใส่ URL ใหม่เท่านั้น

เมษายน 2014

  • virus
    Permalink virusGallery

    สร้างไวรัสสำหรับ Format Hard Disk

สร้างไวรัสสำหรับ Format Hard Disk

By |เมษายน 25th, 2014|

สร้างไวรัสสำหรับ Format Hard Disk

1. คัดลอกข้อมูลด้านล่างนี้ใส่ Notepad

  • Heartbleed-Refresh
    Permalink Gallery

    แอปเปิลออกอัพเดต 7.7.3 สำหรับ AirPort Extreme และ Time Capsule รุ่นปี 2013 อุดช่องโหว่ Heartbleed

แอปเปิลออกอัพเดต 7.7.3 สำหรับ AirPort Extreme และ Time Capsule รุ่นปี 2013 อุดช่องโหว่ Heartbleed

By |เมษายน 23rd, 2014|

แอปเปิลได้ออกอัพเดตเฟิร์มแวร์เวอร์ชัน 7.7.3 สำหรับ AirPort Extreme และ Time Capsule รุ่นปี 2013 ที่รองรับ Wi-Fi 802.11ac เพื่ออุดช่องโหว่ Heartbleed ใน OpenSSL ที่ตอนนี้กลายเป็นวาระแห่งโลกไปเสียแล้ว

  • NSA
    Permalink NSAGallery

    ลาก่อน! NIST สั่งถอด Dual_EC_DRBG แล้ว

ลาก่อน! NIST สั่งถอด Dual_EC_DRBG แล้ว

By |เมษายน 23rd, 2014|

ตัวสร้างเลขสุ่มเทียม Dual_EC_DRBG ที่ตกเป็นประเด็นร้อนว่าถูก NSA แฮกให้ง่ายต่อการถูกแฮกมากขึ้นตั้งแต่ปี 2008 ได้ถูกถอดออกจากมาตรฐานโดย NIST แล้ววันนี้ตามประกาศ NIST SP 800-90A, REV. 1

  • unflod-hook-499
    Permalink Gallery

    พบมัลแวร์ใน Cydia ดัก Apple ID และรหัสผ่านจากอุปกรณ์ iOS ที่เจลเบรก

พบมัลแวร์ใน Cydia ดัก Apple ID และรหัสผ่านจากอุปกรณ์ iOS ที่เจลเบรก

By |เมษายน 22nd, 2014|

ช่วงสัปดาห์ที่ผ่านมามีปฏิบัติการขโมยรหัสผ่าน Apple ID ผ่านมัลแวร์ที่แฝงตัวมากับแอพเจลเบรกบน Cydia ซึ่งตอนนี้ก็ยังมีผู้ติดร่างแหอยู่เรื่อยๆ ล่าสุดมีนักวิจัยเกี่ยวกับความปลอดภัยออกมาอธิบายการทำงานของมัลแวร์ตัวนี้แล้ว

  • Heartbleed-Refresh
    Permalink Gallery

    แฮกเกอร์เจาะ VPN ด้วย Heartbleed สำเร็จ

แฮกเกอร์เจาะ VPN ด้วย Heartbleed สำเร็จ

By |เมษายน 20th, 2014|

Mandiant บริษัทในเครือ FireEye รายงานว่ามีแฮกเกอร์ขโมย session ของเซิร์ฟเวอร์ VPN ด้วยบั๊ก Heartbleed สำเร็จ กระบวนการขโมย session นี้ทำให้แฮกเกอร์สามารถข้ามกระบวนการยืนยันตัวตนทุกรูปแบบ รวมไปถึงการยืนยันตัวตนด้วยปัจจัยที่สอง (2-factor authentication) ไปได้

  • Edward Snowden
    Permalink Edward SnowdenGallery

    Tails ระบบปฏิบัติการที่ Snowden เลือกใช้

Tails ระบบปฏิบัติการที่ Snowden เลือกใช้

By |เมษายน 20th, 2014|

การติดต่อระหว่าง Snowden กับนักข่าวเพื่อเปิดเผยเอกสารลับของ NSA ในช่วงแรกเป็นไปด้วยความยากลำบาก เพราะนักข่าวไม่ชินกับการติดต่อด้วยการเข้ารหัสอย่างแน่นหนา โดยเครื่องมือที่นักข่าวของ The Guardian ใช้ติดต่อกับ Snowden มีตั้งแต่การเข้ารหัสอีเมลด้วย GnuPG, ดิสก์เข้ารหัสด้วย TrueCrypt, แชตแบบไม่เหลือร่องรอยด้วย OTR แต่ซอฟต์แวร์เกือบทั้งหมดก็รวมชุดไว้เป็นระบบปฏิบัติการที่ชื่อว่า Tails

Scan ME
Scan ME