Posts by month
November 2016
จากข่าวก่อนหน้านี้ ที่มีการแฮ็คระบบขนส่งมวลชนของ San Francisco หรือที่มีชื่อเรียกย่อๆว่า Muni ทำให้ผู้โดยสารได้ใช้บริการขนส่งเมือง San Francisco ได้ฟรี ล่าสุดมีการเปิดเผยเพิ่มเติมจาก KrebsOnSecurity.com เครื่องดังกล่าวถูกแฮ็คแล้วให้ติดต่อกลับไปยัง cryptom27@yandex.com เพื่อให้ได้ key ในการถอดรหัสไฟล์ที่ถูกเข้ารหัสทั้งหมด ซึ่งคิดเงินทั้งหมดที่ 100 Bitcoin หรือประมาณ 73000$ นั่นเอง!!! (2,600,000 กว่าบาท) โดยทาง KrebsOnSecurity กล่าวว่าเค้าได้รับการติดต่อจาก security researcher ซึ่งเป็นคนที่เคยโดนแฮ็คด้วย…
ก่อนอื่นต้องบอกก่อนว่าทาง techsuii ไม่ได้ค่าโฆษณาแต่อย่างใด โดยส่วนตัวผมเป็นคนใช้ macOS อยู้แล้ว และแม้ใน macOS จะมี malware น้อยแค่ไหนก็ตาม แต่ก็กันไว้ดีกว่าแก้และยิ่งช่วงนี้ Ransomware ระบาดมากขึ้นทุกทีๆ ดังนั้นก็เลยหาโปรแกรมที่จะมาป้องกัน Ransomware บน macOS ก็ไปเจอพอดีว่าวันนี้ Little Flocker โปรแกรมป้องกันการจัดการไฟล์ ซึ่งเอาไว้จัดการ Ransomware ได้ลดราคาพอดี เนื่องด้วยวัน Cyber Monday เลยอยากจะมาบอกข่าวให้กับแฟนๆ Techsuii…
ช่วงอาทิตย์ที่ผ่านมาผู้ใช้ iCalendar หลายต่อหลายคนทั่วโลกได้รับ Spam Invites ให้ไปซื้อแว่น Ray-ban ราคาถูก ซึ่งส่งผลให้เกิดความรำคาญกันเป็นอย่างมาก ทีนี้ทางทีมงานจึงหาวิธีปิด spam invites ที่จะแสดงขึ้นมาในหน้า iPad, iPhone ของเรามาให้ โดยขั้นตอนมีดังนี้ครับ เปิดไปที่ iCloud.com ไปที่ Calendar จากนั้นกดที่ปุ่มรูป gear ด้านซ้ายล่างแล้วกด “Preferences” เลือกที่ Advanced แล้วที่ส่วน Invitations ให้เลือกเป็น…
อย่างกับหนัง!!! ระบบขนส่งมวลชนของเมือง San Franscisco (Municipal Transportation System หรือเรียกย่อๆว่า Muni) โดนแฮ็คเมื่อวันศุกร์ที่ผ่านมา Hacker ได้ทิ้งข้อความไว้ว่า “You hacked, ALL Data Encrypted” ใน screen ของ Muni ทั่วเมือง ซึ่งในข้อความดังกล่าวมีการระบุ email ของ Hacker ไว้เพื่อเรียกค่าไถ่กุญแจสำหรับการถอดรหัสไฟล์เหล่านั้นอีกด้วย ในวันเสาร์เจ้าหน้าที่ของ Muni ได้ออกมาบอกว่า”เรากำลังเร่งแก้ไขปัญหานี้อยู่”…
มีหลายคนเข้าใจผิดกันมากเกี่ยวกับ Encoding, Encryption, Hashing และ Obfuscation จำสับสนกันไปหมด วันนี้เรามาดูกันว่าจริงๆแล้วแต่ละอันมันคืออะไรกันแน่ครับ 1. Encoding Encoding คือการแสดงหรือเปลี่ยนข้อมูลให้ออกมาเป็น format ที่ระบบนั้นๆสามารถเข้าใจได้ ซึ่งจุดประสงค์หลักของมันไม่ใช่เพื่อการเก็บข้อมูลให้ปลอดภัย เป็นเพียงการทำให้แน่ใจว่าระบบนั้นๆสามารถอ่านรู้เรื่องแค่นั้น การ encoding สามารถแปลงไปได้หลาย format ไม่ว่าจะเป็น ASCII, Unicode, URL Encoding, Base64 และอื่นๆ 2. Encryption Encryption หรือการเข้ารหัส…
นาย Dan Langille พบอาการของ ssh-agent บนเครื่อง MacOS มีการ caching passphrase ไว้ในเครื่องทำให้หาก log in ไปแล้วครั้งหนึ่งเราจะไม่จำเป็นต้องกรอก passphrase อีกครั้ง ซึ่งการกระทำดังกล่าวเป็นการกระทำที่ไม่สมควร ดังนั้นวิธีแก้คือ 1. เข้าไปแก้ไขเพิ่ม option ใน ~/.ssh/config Host * UseKeyChain no 2. จากนั้นรัน script ตามด้านล่าง…
บั๊กนี้เกิดเมื่อมีการเปิด Link VDO ที่ส่งผ่าน SMS มาให้กับผู้ใช้งาน เมื่อเปิด VDO ดังกล่าวจะทำให้เครื่องเริ่มช้าและค้างไปในที่สุด ผู้ใช้งานจะกดปุ่มอะไรไม่ได้เลย โดยบั๊กนี้ได้มีผลกระทบทั้ง iOS 5 – iOS 10 ทำได้อย่างเดียวคือต้อง Hard Reset โดยการกด Volumn down + ปุ่ม Power ตอนนี้ยังไม่มีรายละเอียดของบั๊กออกมาครับว่าเกิดที่อะไร รวมถึงยังไม่มี patch ออกมาครับ
ตอนนี้ VDO งาน Blackhat USA 2016 ได้อัพขึ้น Youtube แล้วครับ เลือกดูได้ตามอัธยาศัยครับ Link
กระทรวงกลาโหมประเทศสหรัฐ(US Department of Defense (DoD)) และ HackerOne เปิดโครงการ Bug Bounty Program สำหรับการหาช่องโหว่ของกองทัพอย่างเป็นทางการ โดยใช้ชื่อโครงการว่า “Hack the Army” โดย DoD และ HackerOne ร่างกฎระเบียบการเปิดเผยช่องโหว่ที่ชื่อว่า “Vulnerability Disclosure Policy” สำหรับการหาและตอบสนองเกี่ยวกับช่องโหว่ที่พบ ไม่ว่าช่องโหว่นั้นจะเป็นช่องโหว่ของกองทัพไหนก็ตาม โดยในตอนนี้ยังเป็นแค่ช่วงเริ่มต้นของโครงการ โดยจำกัดอยู่แค่เพียง 500 คนเท่านั้น โดยสามารถ…
ผมคนนึงเป็นคนที่รำคาญ Application ที่ติดตั้งมาโดย default ใน Windows 10 ซึ่งเราไม่ได้ใช้เลยซักนิด ไม่ว่าจะเป็น Xbox, Store, และอื่นๆอีกมากมาย หนำซ้ำมันยังเอาออกโดยใช้ Apps and Features ออกไม่ได้ซะด้วย =_=” ในที่นี้เราจะมีดูกันว่าจะ Uninstall Application เหล่านั้นอย่างไรครับ 1. เข้าใช้งาน Powershell โดยกดปุ่ม Start (ซ้ายล่าง)แล้วพิมพ์ powershell 2.…
Recent Comments