Security
หน้าแรก Security
โทรจันตัวใหม่ ที่เปลี่ยนอุปกรณ์ Linux ทั้งหลายให้กลายเป็น Botnet
Linux นั้นได้ขึ้นชื่อว่าเป็นหนึ่งในระบปฏิบัติการที่มีความปลอดภัยสูง แต่ข้อมูลนี้อาจจะทำให้คุณเปลี่ยนความคิดเรื่องของภัยคุกคามกับ Linux เสียใหม่ นั่นเป็นเพราะนักวิจัยที่ Doctor Web ได้ค้นโทรจัน Linux ที่สามารถเปลี่ยนอุปกรณ์ Linux และเว็บไซต์ไปเป็น P2P botnets ได้
แจ้งระวัง ! มัลแวร์ตัวใหม่เจาะระบบ Point-of-Sale ในโรงแรมกว่า 20 แห่ง !
เนื่องจากเมื่อเร็วๆ นี้ โรงแรมกว่า 20 แห่งที่บริหารงานโดยทีม HEI Hotel and Resoft ในนามของ Intercontinental, Hyatt, Marriot และ Starwood นั้นโดนโจมตีด้วยมัลแวร์ขั้นสูง ซึ่งมัลแวร์ดังกล่าวนี้มันติดที่เครื่อง Point-of-sale (เครื่อง POS) ของโรงแรมในกลุ่มดังกล่าว ที่ตั้งอยู่ในเขต Arlington, Chicago, San Franciso และ Washington DC
ไปดูทัศนะของ แคสเปอร์สกี้ กับปัญหา 3 ประการ ทีทำให้เกิดการแฮ็กระบบรถยนต์ในปัจจุบัน
จากข่าวเกี่ยวกับการแฮ็กรถ Volkswagens ที่เผยแพร่ออกไปนั้น ทางกองบรรณาธิการ Enterprise ITPro ก็ได้รับข้อมูลอันเป็นประโยชน์จากทางผู้เชี่ยวชาญของ แคสเปอร์สกี้ แลป โดยคุณเซอร์เกย์ ซอริน ซึ่งเป็นผู้เชี่ยวชาญด้านระบบความปลอดภัย แคสเปอร์สกี้ แลป ได้นำเสนอเรื่องราวเพิ่มเติมกรณีดังกล่าว ซึ่งเราเอามาลงไว้ดังนี้
รูรั่วใน Linux ICP เปิดช่องให้แฮ็กเกอร์บุก ปล่อย Malware ระบาดจากระยะไกล
นักวิจัยพบว่ารอยรั่วดังกล่าวเปิดช่องให้แฮกเกอร์ปล่อย Malware เข้าไปในทราฟฟิคอินเทอร์เน็ตซึ่งไม่ได้มีการเข้ารหัสป้องกันใด ๆ เลย Malware เหล่านี้ก็จะแทรกซึมเข้าไปในบรรดาอุปกรณ์ของผู้ใช้งานต่าง ๆ ที่เชื่อมต่อผ่านเครือข่ายอินเทอร์เน็ต คราวนี้เรื่องร้าย ๆ ก็ตามมาอีกสารพัดตั้งแต่การสั่งให้การสื่อสารลดระดับการรักษาความปลอดภัยลงมา หรือแม้กระทั่งเปลี่ยนทิศทางการไหลของข้อมูลบนเครือข่ายอินเทอร์เน็ตของอุปกรณ์เหยี่อที่เคราะห์ร้ายไปยังเซิร์ฟเวอร์หรืออุปกรณ์ของแฮ็กเกอร์
ใครใช้รถ Volkswagens ระวังด้วย ! คนร้ายสามารถแฮ็กและเข้ารถยนต์คุณได้สบายๆ แค่ 60 วินาที
ครั้งต่อไปเวลาคุณจะลงจากรถ พยายามอย่าทิ้งของมีค่าไว้ในรถก็แล้วกัน โดยเฉพาะอย่างยิ่งถ้ารถคุณเป็นยี่ห้อ Volkswagen - พูดแบบนี้ หาเรื่องกันชัดๆ ?? มันเป็นเรื่องจริงที่สุด เพราะว่าตอนนี้การโจมตีรูปแบบใหม่นั้นถูกออกแบบมาเพื่อเจาะรถ volkswagen ได้จริงๆ ทุกคันที่วางขายตั้งแต่ปี 1995 นอกจากนั้นแล้วยังมีช่องโหว่อีกสองจุดที่อยู่ในรถยนต์เครือของ Volkswagen อาทิเช่น Audi, Skoda, Fiat, Citroen, Ford และ Peugeot
SAP ออกแพทช์ ในการแก้ไขปัญหาในช่องโหว่ของผลิตภัณฑ์เรียบร้อยแล้ว !
ในรายงานของทางยักษ์ใหญ่ซอฟต์แวร์รายนี้ระบุว่า ได้มีการอัพเดตตัวแก้ไขช่องโหว่ด้านความปลอดภัยตัว DoS (Denial-of-Service) ซึ่งประกอบด้วยตัว directory travesal ทั้งสอง, ตัวตรวจสอบ authorization checks และตัว SQL injection นอกจากนั้นแล้ว SAP ยังได้แก้ไขปัญหาด้านความปลอดภัยอื่นๆ อีกสามจุด ซึ่งตอนนี้ยังไม่มีรายละเอียดที่แน่ชัดเกี่ยวกับช่องโหว่ดังกล่าว
อูยยย !!! Oracle ไม่รอด มีช่องโหว่โดนแฮ็ก งานนี้โดนเจาะที่ระบบของ MICROS
บริษัทยักษ์ใหญ่ด้านซอฟต์แวร์รายนี้เพิ่งจะทราบข้อมูลดังกล่าวหลังจากที่เจ้าหน้าที่ได้พบกับโค้ดน่าสงสัยที่อยู่บนพอรทัลสำหรับซัพพอร์ตลูกค้าของ MICROS และในระบบของ MICROS ตัวดั้งเดิม โดยแฮ็กเกอร์นั้นจะทำการติดตั้งมัลแวร์บนพอร์ทัลในการแก้ปัญหา และทำการแคปเจอร์ข้อมูลของลูกค้าในขณะที่พวกเขากำลังล็อกอิน
4 รอยรั่ว ของโพรโทคอล HTTP/2 ที่สามารถน็อคเอาท์เซิร์ฟเวอร์ให้ร่วงทันที
ยุคนี้ ภัยคุกคามบนโลกไซเบอร์ยิ่งแข็งข้อขึ้นเรื่อย ๆ แม้เทคโนโลยีใหม่ ๆ จะแข่งกันออกมาสร้างความมั่นใจว่าสามารถป้องกันการจู่โจมได้ แต่ก็อย่าเพิ่งชะล่าใจ ล่าสุดก็มีการเปิดเผยว่าแม้โพรโทคอล HTTP/2 ซึ่งเพิ่งเปิดตัวเมื่อเดือนพฤษภาคมปีที่แล้วหลังจากที่ Google ได้รวมโครงการ SPDY ของตนเองเข้ากับ HTTP/2 โดยเน้นที่การเพิ่มความเร็วในการโหลดหน้าเว็บเพจและการเพิ่มประสบการณ์ใช้งานออนไลน์ให้กับผู้ใช้งานทุกคน แถมยังคุยกันว่าปลอดภัยกว่า HTTP ที่ใช้กันมานาน
อันตรายสุด ๆ พบรอยรั่วด้านความปลอดภัยใน Samsung Pay
ไม่ใช้แค่คิดทฤษฎีอย่างเดียว แต่นาย Mendoza ทดลองส่ง Token ให้กับเพื่อนคนหนึ่งของเขาในประเทศเม็กซิโก เพื่อนคนดังกล่าวสามารถนำ Token ไปถอดรหัสและแปลงกลับมาเป็นรหัสแม่เหล็กผ่านทางอุปกรณ์ฮาร์ดแวร์ แถมประสบความสำเร็จกับการรูดบัตรซื้อสินค้า
เครือ รพ.ที่ใหญ่ที่สุดแห่ง Illinois ยอมจ่ายค่าปรับกว่า 5.5 ล้านดอลล์ฯ ฐานทำให้ข้อมูลผู้ป่วยรั่วไหล !
เครือโรงพยาบาลที่ใหญ่ที่สุดในรัฐ Illinois ได้น้อมรับการจ่ายค่าปรับเป็นเงินกว่า 5.5 ล้านดอลลาร์ ให้แก่รัฐบาล เนื่องจากเกิดความหละหลวมขึ้นกับระบบความปลอดภัยของข้อมูล ซึ่งทำให้ข้อมูลผู้ป่วยกว่า 4 ล้านรายชื่อหลุดรั่วไป
