Posts by month
November 2016
Post นี้จะเกี่ยวกับปัญหาที่เราๆมักเจอกันคือเพื่อนบ้านมาขอ password อย่างไม่เกรงใจ หรือเรียกง่ายๆว่า”หน้าด้าน”นั่นเอง ซึ่งโดยส่วนตัวถ้าผมเจอคนมาถามผมก็คงไม่ให้ (ถ้าตื้อมากๆจริงๆก็จัด Wifi ที่มาพร้อมกับ Man-in-the-Middle Attack ไปด้วยเลยละกัน(ถือว่าเป็นค่าการใช้งาน Wifi)) เพราะถือว่า Wifi เป็นตัวแทนของเราในการใช้งาน website, internet ใดๆ หากมีการนำ Wifi ของเราไปกระทำผิดอาจเกิดปัญหาได้ในภายหลังครับ ทีนี้ไม่ใช่แค่เมืองไทยที่เจอนะครับปัญหาเหล่านี้ เมืองนอกก็เจอเหมือนกัน มาดูกันว่าเค้าให้หรือไม่ให้ Wifi password เมื่อมีคนมาไล่ถามแบบนี้กันครับ ปล. เรื่อง…
จากผลการสำรวจของทาง Barkly จากบริษัท 60 บริษัทพบว่าถูก ransomware โจมตีสำเร็จในรอบ 12 เดือนย้อนหลัง โดยพบอีกว่า 77% ของ Ransomware สามารถ bypass (ผ่านการตรวจจับ) email filtering solution ได้ อีกทั้งจากรายงานยังพบอีกว่าสามารถ bypass firewall ของเหยื่อได้ถึง 95% และผ่านการตรวจจับของ anti-malware solution ได้ถึง 52% โดยหนึ่งใน 3…
VMWare ออก patch ปิดช่องโหว่ในส่วน function drag and drop function (การลากไฟล์จากนอก VMWare เข้าไปใน VMWare) ที่ทำให้ Attacker สามารถรัน code (execute arbitrary code) บนเครื่องที่เป็น Host ที่รัน VMWare Workstation, VMWare Fusion ได้ ช่องโหว่ดังกล่าวได้เลข CVE…
นาย Hector Marco พบช่องโหว่ที่จะทำให้สามารถ bypass การ login ของ console (รวมถึงการ reboot แล้วเข้า shell prompt) โดยช่องโหว่ดังกล่าวเกิดจากการที่ script ที่ชื่อว่า /scripts/local-top/cryptroot ใช้สำหรับการถอดรหัส system partition ไม่สามารถถอดรหัส ได้ เมื่อ user กรอก password ผิดไปตามที่กำหนด (Default คือ 3…
นาย Julian Horoszkiewicz พบพฤติกรรมแปลกๆของ cmd.exe ที่มีการอ่านไฟล์ .bat ที่อาจนำไปสู่ command injection ได้ โดยนาย Julian พบว่าหากมีการเขียนในไฟล์ .bat โดยใช้เป็น ASCII Substitute Character (Code 26) ตัว cmd.exe จะมองว่าเป็น command separator (ตัวแยกคำสั่ง)ได้ (ซึ่งเปรียบเสมือน & ,…
ความแตกต่างที่เหมือนกันระหว่าง sudo และ su หากใครก็แล้วแต่ที่ต้องดูแลระบบ Linux คงต้องเคยใช้คำสั่ง sudo และ su อย่างแน่นอน แน่นอนว่าการใช้งานคำสั่งทั้ง 2 ใช้เพื่อให้ได้สิทธิ์การทำงานของ root โดยคนทั่วไปจะรู้ความแตกต่างแค่ว่า sudo จะใช้ password ของ user นั้นๆแต่หากเป็น su จะใช้ password ของ root user เคยสงสัยมั้ยว่าจริงๆแล้วมันมีความแตกต่างกันมากน้อยแค่ไหน และในกรณีใดถึงควรจะใช้คำสั่งใด…
หลังจากที่ประกาศก่อนหน้านี้ไปแล้วว่า OpenSSL จะออก version ใหม่ในวันที่ 10/11/2016 เพื่อปิดช่องโหว่ร้ายแรง เมื่อถึงวันที่ 10/11/2016 ทาง OpenSSL ก็ได้ออก version ใหม่เป็น OpenSSL 1.1.0c เพื่อปิดช่องโหว่และ bug ต่างๆ ซึ่งหนึ่งในนั้นคือ CVE-2016-7054 ซึ่งเป็นช่องโหว่ DoS (Denial of Service) โดยช่องโหว่ดังกล่าวเป็นการแจ้งโดย by Robert Święcki จาก Google Security…
มีผู้ใช้ user ชื่อ hot2 ใน Reddit.com แจ้งว่าหลังจากที่ซื้อ Macbook Pro ซึ่งราคาประมาณ $2800 แต่กลับลง Linux ไม่ได้ โดยพบปัญหาว่า Keyboard และ mouse ไม่สามารถใช้งานกับ Linux ได้ อีกทั้ง Harddisk ในเครื่องก็ไม่ปรากฎขึ้นให้เลือกในขณะขั้นตอนการติดตั้ง Ubuntu อีกด้วย คราวนี้ก็คงต้องรอ Patch หรือ Driver จาก Developer…
หลังจากเมื่อ 2 อาทิตย์ที่แล้ว Adobe ออก patch ช่องโหว่และ bug ต่างๆให้กับ Product ต่างๆของ Adobe ล่าสุดเมื่อคืน(10/11/2016) ทาง Adobe ได้ออก patch เพิ่มเติมให้กับ Flash Player เพื่ออุดช่องโหว่ Remote Code Execution 9 ช่องโหว่ด้วยกัน ทาง Adobe บอกว่าช่องโหว่ดังกล่าวส่งผลกระทบกับ Flash…
ทีมงาน Keen Security Lab (ทีมเดียวกับที่เคยพบช่องโหว่ในรถ Tesla) โชว์เทพในการหาช่องโหว่ใน Android Nougat (7.0) ซึ่งนำไปเปิดเผยในงาน Mobile Pwn2Own 2016 ครับ โดยช่องโหว่ดังกล่าวเมื่อ user เข้าไปที่เว็บไซด์ที่ฝัง script อันตรายไว้ จะทำให้เครื่องของเหยื่อที่เป็น Android auto ติดตั้ง Application ที่ผิดกฏหมายได้ทันทีครับ ซึ่ง ณ ตอนนี้ยังไม่มีการ public…
LINE@Techsuii.com
Recent Comments