IT Security

5

Dec

สอน Reverse Engineering ขั้นพื้นฐาน สำหรับ Software บน Linux

Introduction to Reverse Engineering Software in Linux บทความนี้เป็นบทความที่จะปูพื้นฐานหลักการ Reverse Engineering โปรแกรมบน Linux โดยเจตนาของผู้เขียนบทความนั้นอยากให้ผู้ศึกษาได้เข้าใจหลักการและ นำไปใช้ปกป้องป้องกัน Software ของตนเองให้ปลอดภัยมากยิ่งขึ้น ไม่ได้มีเจตนาเพื่อที่จะให้ศึกษาแล้วไป Crack Software ของผู้อื่นแต่อย่างใด อีกทั้งเป็นการฝึกทักษาทำความเข้าใจระบบ การทำงานของ OS ในขั้นสูงต่อไปด้วย หากท่านสนใจสามารถศึกษาบทความดังกล่าวได้ที่ http://www.ouah.org/RevEng/ โดยบทความทั้งหมดประกอบไปด้วย Table of Contents 1. Introdution 1.1. What is reverse engineering? 1.2. Why reverse engineer? 1.3. Legal issues 2. The Linux Compilation Process 2.1. …

Read More

1

Dec

Cyberattacks เริ่มเป็นเรื่องใกล้ตัวมากขึ้นเรื่อยๆแล้ว!

IDG News Service พบว่า กาโจมตีทางไซเบอร์ นั้นมีความถี่ที่สูงขึ้นเรื่อยๆ โดยอ้างอิงจาก บริษัทในประเทศออสเตรเลีย ที่ถูกโจมตี กว่า40 ครั้ง ในหนึ่งสัปดาห์ จากการศึกษาพบว่า มูลค่าของความเสียหายที่เกิดขึ้นนั้น สูงกว่า 3.2ล้าน ดอลล่าห์ เลยทีเดียว!   รายละเอียดเพิ่มเติม : http://www.csoonline.com/article/718494/cyberattacks-becoming-more-common-and-costly-ponemon สาระดีๆจาก :http://0-day.tv/

Read More

1

Dec

ระวังภัยถูก Hack Facebook สำหรับผู้ใช้โทรศัพท์มือถือ

โดยปกติแล้วถ้าหากเราท่องอินเตอร์เน็ทผ่านบน Web Browser ของ PC ก็ย่อมที่จะมีหน้าต่างที่แสดงถึงการแจ้งเตือนในเรื่องของเว็บไซต์ที่ไม่ปลอดภัย ทำให้เราสามารถหลีกเลี่ยงเว็บไซต์ดังกล่าวได้ แต่ไม่ใช่กับโทรศัพท์มือถือ! เนื่องจากว่าโทรศัพท์มือถือ มีหน่วยความจำที่น้อยมาก ทำให้ไม่สามารถใช้ในการแสดงหน้าเว็บที่ไม่ปลอดภัยดังกล่าว ส่งผลให้อาจถูกขโมยข้อมูลส่วนตัวด้วยวิธีการ Phishing ทั้งนี้ วิธีการป้องกันภัยเมื่อท่องอินเตอร์เน็ทผ่าน Web Browser บนโทรศัพท์มือถือคือ 1.อย่าเปิดลิงค์ที่ได้ถูกส่งมากับ SMS หรือ อีเมล ผ่านโทรศัพท์มือถือ 2.เข้าสู่หน้าเว็บ Social Media โดยตรงผ่านทาง URL ของเว็บนั้นๆ (ไม่ใช้งานผ่าน Application) 3.ใช้รหัสผ่านที่มีความปลอดภัยสูง เช่นการผสมระหว่างตัวอักษร, ตัวอักษรพิเศษ และตัวเลข 4.อย่าใช้ function บันทึกรหัสผ่าน บนโทรศัพท์มือถือของคุณ Credit, http://allfacebook.com/size-does-matter-when-it-comes-to-facebook-security_b45348 สาระดีๆจาก : http://0-day.tv/

Read More

1

Dec

5 ระบบยอดนิยมที่คุณลืมทำการแพทช์ !

ในปัจุบันนั้น เทคโนโลยีได้มีส่วนเข้ามาช่วยในการทำงาน ทำให้ทำงานได้อย่างสะดวกมากยิ่งขึ้น และแน่นอนว่า ย่อมมีผู้ไม่หวังดี ที่จะใช้เทคโนโลยีเหล่านี้ ในการสร้างผลประโยชน์ให้ตัวเอง ซึ่งเป็นเรื่องธรรมดา ที่ต้องมีการ patch เหล่าเทคโนโลยีเหล่านั้น เพื่อป้องกันการโจมตี แต่ถ้าหาก สิ่งเหล่านั้นไมได้รับการ patch ละ?  แน่นอนว่าย่อมมีโอกาสเสี่ยงที่จะถุก Hack อย่างแน่นอน   โดยนี่คือ ระบบยอดนิยมทั้ง 5 ที่เหล่าผู้ใช้งานต่างลืมที่จะ Patch มัน 1. อุปกรณ์ ที่ใช้ระบบ จาวา 2. ปรินเตอร์ 3. เราเตอร์ 4. ERP System หรือ ระบบการวางแผนทรัพยากรในบริษัท 5. ระบบฐานข้อมูล   ซึ่งสิ่งเหล่านี้ เป็นสิ่งที่ เราควรหมั่น Update อย่างสม่ำเสมอ เพื่อความปลอดภัยของเราเอง   รายละเอียดเพิ่มเติม  http://www.darkreading.com/vulnerability-management/167901026/security/news/240005971/5-systems-you-re-forgetting-to-patch.html?cid=nl_DR_daily_2012-08-22_html&elq=be9523ac93d4402d8e9fbcc8ee04d6c8 …

Read More

1

Dec

ขโมย account Skype เพียงแค่ใช้ชื่ออีเมลล์เท่านั้น !

ช่องโหว่อันล่าสุดที่พบใน Skype ของ Microsoft นั้น ทำให้บุคคลอื่นสามารถเปลี่ยนรหัสผ่าน และยึด account ของคุณได้ เพียงแค่รู้อีเมล์ของเหยื่อที่เชื่อมโยงกับ account Skype เท่านั้น โดยเหล่าแฮกเกอร์จะทำการโจมตีซ้ำๆอย่างเป็นขั้นตอน และจัดการการเข้าถึงในหลายๆ account ของ Skype เพียงแค่ใช้ชื่ออีเมลล์ที่ได้เชื่อมโยงไว้ จากนั้นจะได้ token สำหรับรีเซ็ตรหัสผ่านเพื่อเข้าถึง account ของเป้าหมาย ซึ่งสามารถจะเปลี่ยนรหัสผ่าน หรือล็อกไม่ให้เหยื่อ log in เข้ามาใช้งานได้อีกจนกว่าพวกเขาจะอนุญาต    ( O_o ) ทีนี้…เมื่อคุณใช้อีเมล์ที่มีอยู่ในการสมัคร Skype อีกที มันทำให้คุณดึง token ที่ใช้รีเซ็ตรหัสผ่านส่งไปยังตัวโปรแกรม Skype เอง ซึ่งนั่นทำให้บุคคลที่สามเอาไปใช้และอ้างสิทธิ์ความเป็นเจ้าของบัญชีใช้งานนั้นๆได้ แม้ว่าปัญหาส่วนใหญ่ทาง Microsoft ได้แก้ไขปัญหาไปบ้างแล้ว แต่เราก็ควรป้องกันตัวเองไว้ก่อนนะคะ ซึ่งวิธีที่ดีที่สุด คือการเลี่ยงการตกเป็นเป้า โดยหันไปใช้อีเมล์อื่นสำหรับบัญชี Skype …

Read More

29

Nov

ข่าวดี iOS 8.1.1 สามารถ Jailbreak ได้แล้ว!! ด้วย TaiG

หลังจากที่รอค่อยกันมานานในที่สุด Hacker หน้าใหม่ก็ปล่อยโปรแกรมสำหรับ Jailbreak มาแซงหน้ากลุ่ม Hacker Pangu โดยที่ไม่รอให้ iOS 8.2 ออกมาแล้วค่อยลุยครั้งเดียว โดยทีมและโปรแกรมดังกล่าวมีชื่อว่า TaiG jailbreak โดยโปรแกรมดังกล่าว สามารถรองรับ อุปกรณ์ต่อไปนี้ iPhone 4s, iPhone 5, iPhone 5s, iPhone 5c, iPhone 6, iPhone 6 Plus iPad 4, iPad mini, iPad mini 2, iPad mini 3, iPad, iPad Air, iPad Air 2 iPod touch 5G สามารถ …

Read More

28

Nov

พบ Malware Application บน Google Play Store!

Malware App ที่มีความสามารถในการขโมย SMS ถูกอัปโหลดขึ้น google Play Store โดยกลุ่ม Cyberp application หลายตัว ที่ถูกออกแบบมาใช้ในการโมย ข้อความ mTrans หรือข้อความยืนยันการใช้งาน E-Banking ที่ถูกส่งมายังโทรศัพท์มือถือของผู้ใช้ ได้ถูกตรวจจับได้บน Google Play Store โดยทีมงานของทาง KesperSky Application กังกล่าวถูกสร้างขึ้นโดย กลุ่มที่เรียกตัวเองว่า Cyberp Bangking ซึ่ง app ตัวนี้ ได้เจาะจงกลุ่มเป้าหมายที่เป็นชาวรัสเซีย จาก : http://0-day.tv

Read More

28

Nov

Oracle ส่งแพทช์ ฆ่าแมลงร้าย บนจาวาแล้ว!!

Oracle ทำการ patch ช่องโหว่ที่ร้ายแรงจาก bug บนผลิตภัณท์ Java Oracle ได้ปล่อย patch ฉุกเฉิน เพื่อแก้ไขปัญหาบัค รุนแรง บนจาวา สืบเนื่องจากเมื่อหลายวันก่อน มีนักวิจัยหลายคนได้พบช่องโหว่ที่รุนแรง บนตัว Java-7 ซึ่งเป็นช่องโหว่ ที่ควรจะถูกแก้ไขตั้งแต่ปีที่แล้ว และการปล่อย patch ฉุกเฉินในครั้งนี้ ก็เป็นการปล่อย patch นอกตารางการปรับปรุงปดติของทาง Java แสดงให้เห็นถึงความรับผิดชอบของทาง Oracle เป็นอย่างดี   จาก : http://0-day.tv

Read More

28

Nov

Microsoft ยิง Patch ชุบชีวิต IE แบบฉุกเฉิน!

Microsoft ได้ปล่อยแพทช์ฉุกเฉินบน IE Microsoft ได้ทำการปล่อย Patch อย่างกะทันหันบน IE จากช่องโหว่ที่ร้ายแรง และเป็นการปล่อยแพทช์ ที่ออกมาในช่วงเวลาที่ไม่ปกติ จากการกระทำดังกล่าว ส่งผลให้นักวิจารณ์หลายคนได้กล่าวถึง Microsoft ว่า เป็นสิ่งดี ที่ Microsoft  ได้ส่ง patch ออมาอยากกระทันหัน แต่นั้นก็แสดงให้เห็นถึงข้อผิดผลาดของทาง Microsoft เช่นกัน จาก : http://0-day.tv

Read More

28

Nov

Windows8 จะเป็นเหยื่ออันโอชะของเหล่า Hacker หรือไม่?!

Windows 8 จะเป็นหนึ่งในเป้าหมายอันโปรดปรานของเหล่า hacker หรือไม่? หลังจากที่ Windows 8 ได้ถูกปล่อยออกมา ก็ได้มีการให้ความสำคัญในเรื่องของความปลอดภัยอย่างต่อเนื่อง ไม่ว่าจะจากทาง Microsofts เอง หรือจาก ผู้เชี่ยวชาญด้านความปลอดภัยจากภายนอก ซึ่งในปี 2013 นี้เอง ทางผู้เชี่ยวชาญได้คาดการณ์ไว้ว่า Windows8 จะถูกใช้เป็นเป้าหมายในการโจมตีของเหล่า hacker เนื่องจาก Windows 8 นั้นเป็นสิ่งใหม่ที่ popular มาก อีกทั้งยังได้รับส่วนแบ่งทางการตลาดที่สูงอีกด้วย จาก : http://0-day.tv

Read More
CITEC Evolution Co. , Ltd