ข่าวดี!!! Google ออก Google Chrome version 60

Google ออก Google Chrome 60 โดยมีการพัฒนาและแก้ไข API และส่วนต่างๆที่ทำให้ Developer ต้องปรับตัวหลายส่วนเลยทีเดียว รวมถึงการอุดช่องโหว่ต่างๆถึง 40 ช่องโหว่ o_0 ส่วนที่ Google Chrome ปรับมากที่สุดคือการเพิ่ม Paint Timing API ซึ่งจะเป็นเครื่องมือใหม่ให้กับ developer เว็บไซด์ต่างๆ สามารถวัดการใช้เวลาการแสดงผลเพจใดๆที่ได้ถูกแก้ไขได้ อีกส่วนที่ปรับคือ CSS Font-display property ซึ่งทำให้…
View Post

กลายพันธุ์!!! พบ Malware ที่ชื่อว่า CowerSnail บน Windows

ก่อนหน้านี้นักวิจัยทางด้าน Security พบ malware ที่ชื่อว่า CowelSnail ในระบบปฏิบัติการ Linux โดย CowelSnail จะกระทำการแพร่กระจายผ่านช่องโหว่ SambaCry แต่ล่าสุดพบ CowenlSnail บนระบบปฏิบัติการ Windows ด้วย CowerSnail นั้นถูกเขียนใน Qt ซึ่งเป็น framework ที่ใช้สำหรับการทำ Applcation ที่สามารถรันข้าม platform ได้ โดย Qt malware…
View Post

สรุปผล Antivirus ที่ดีที่สุดบน Windows 10 ประจำเดือนกรกฎาคมปี 2017

Av-test.org ได้สรุปผลการทดสอบ Antivirus หลายๆตัวบน Windows 10 ประจำเดือนกค. 2017 ออกมาแล้วครับ ชั้นนำส่วนใหญ่อย่าง Kaspersky, BitDefender, McAfee, TrendMicro ก็ยังคงเป็นตัว top อย่างต่อเนื่อง ส่วนตัวที่น่าสนใจคือ Windows Defender ของ Microsoft ที่ดูแล้วก็มีพัฒนาการอยู่บ้างครับ Source:: AV-test.org  
View Post

จะเอาแบบนี้จริงๆหรือ!? ผู้ใช้ Facebook ถึง 45,000 คนถล่มให้คะแนนบริษัท 1 ดาวหลังจาก Hacker โดนจับ

การกระทำโจมตีใดๆโดยผู้ใช้งานทั่วไปถือเป็นการกระทำที่ไม่ถูกกฏหมายทั้งสิ้น การจะกระทำโจมตีใดๆจำเป็นต้องได้รับการอนุญาตก่อนเสมอ ซึ่งเหล่า Security ที่ได้รับอนุญาตและมีสัญญาชัดเจนในการทดสอบเจาะระบบบริษัทหรือเว็บไซด์ใดๆนั่นคืออาชีพ Penetration Tester นั่นเอง โดยปกติแล้ว Pentester นั้นจะทำงานเพราะหน้าที่และได้รับเงินเดือนเป็นผลตอบแทน ซึ่งบางครั้งการทดสอบการโจมตีดังกล่าวอาจจะเป็นแค่การต้องการแจ้งเตือนผู้ดูแลเท่านั้นและได้รับผลตอบรับคือการชื่นชมหรือการขอบคุณเท่านั้น ซึ่งนั่นคือเหล่า Whitehat นั่นเอง แต่หากผู้ดูแลไม่สนใจความหวังดีของ Whitehat แล้วเอาผิดก็อาจจะเปลี่ยน Whitehat ให้กลายเป็น Blackhat ไปก็ได้เช่นกัน รวมถึงอาจจะส่งผลลบต่อบริษัทก็เป็นได้เช่นกัน อย่างกรณีในของระบบขายตั๋ว online ที่ชื่อว่า Budapesti Közlekedési Központ (BKK)…
View Post

มาแล้วจ้า!!! เครื่องมือถอดรหัส Petya เวอร์ชั่นเก่าออกมาแล้วครับ

หลังจากก่อนหน้านี้เราเคยพูดถึงการพบ private key ที่ถูกใช้เข้ารหัสใน ransomware Petya (ไม่ใช่ NotPetya นะครับ) ทำให้ได้มีหลายเจ้านำ private key ดังกล่าวไปทดสอบถอดรหัสไฟล์ดู ล่าสุดมีข่าวดีคือตอนนี้ทาง MalwareByte นั้นได้ปล่อยเครื่องมือสำหรับการถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Petya เวอร์ชั่นเก่าได้แล้วครับ โดยรุ่นที่ support ออกมีดังนี้ Red Petya Green Petya (both versions) + Mischa Goldeneye…
View Post

ข้อมูลของประชาชนชาว Sweden หลุดเกือบทั้งประเทศ

รัฐบาลสวีเดนเจอภัยทางด้าน Cyber ครั้งใหญ่ ข้อมูลของประชาชนหลายล้านคนหลุด ซึ่งข้อมูลหลุดดังกล่าวเกิดตั้งแต่ปี 2015 ซึ่งผู้ที่ทำผิดพลาดดังกล่าวโดนปรับแค่ 70,000 krona หรือ 8500$ เท่านั้น อย่างที่กล่าวไปแล้วว่าข้อมูลที่หลุดดังกล่าวเริ่มตั้งแต่กันยายนปี 2015 ซึ่งในปีนั้นกรมการขนส่งของสวีเดน (Swedish Transport Agency:STA) ได้ตัดสินใจใช้บริการเกี่ยวกับ IT ภายนอก ทำให้ database ทั้งหมดของกรมการขนส่งได้ถูก upload ไปยัง cloud server ซึ่งเป็นบริการของบริษัทที่รับงาน และนั่นทำให้พนักงานบางคนสามารถเข้าถึง…
View Post

ดีงาม~~ เว็บไซด์รวมรายชื่อเครื่องมือสำหรับ Malware Analysis

เว็บไซด์ดีมาก รวมรายชื่อ Malware Analysis tool เข้ามาด้วยกัน แถมมีการจัดระเบียบตามกลุ่มการใช้งานเรียบร้อย สวยงาม~~~ http://malwareanalysis.tools/
View Post

ทำไมมันร้อนๆ~~ Hacker แอบเนียนเข้าไปเปลี่ยนอุณหภูมิในตัวควบคุมอุณหภูมิในบ้าน

การมาถึงของ Smart Home Technology หรือ Internet of Thing (IoT) ยังคงหน้ากังวลต่อไปเพราะทุกส่วนใกล้เรามากขึ้น ควบคุมทุกอย่างได้มากขึ้น แต่ยังคงขาดความปลอดภัย อย่างตัวอย่างล่าสุดกับความปลอดภัยของ Smart Home ที่ควบคุมอุณหภูมิภายในบ้านที่ชื่อว่า Nest นั้นอนุญาตให้เราสามารถเข้าไปกำหนดควบคุมอุณหภูมิของระบบได้จากระยะไกลผ่านเว็บ interface แต่ดันมีความปลอดภัยน้อยเนื่องด้วยมีการเก็บ username, password ไว้ใน source code หนึ่งของเว็บ เมื่อ Hacker ได้ไปก็ทำให้สามารถเข้าไปกำหนดอุณหภูมิของบ้านนั้นๆได้ทันที (จากการตรวจสอบด้วย…
View Post

Pentester Tips: เทคนิคการ bypass AppLocker ที่ชื่อว่า “Squiblydoo”

จริงๆโพสต์นี้ถือเป็นการ update ความรู้เรื่อง  bypass security กันหน่อย โดยเทคนิคชื่อว่า “Squiblydoo” ซึ่งเป็นเทคนิคที่ใช้สำหรับการ bypass AppLocker (สำหรับการทำ whitelist application) นั่นเอง “Squiblydoo” ซึ่งเป็นเทคนิคที่กระทำในช่วง Post Exploitation หรือก็คือยึดเครื่องได้แล้วนั่นเอง ซึ่งหากมี AppLocker อยู่ เราสามารถใช้เทคนิคนี้ในการ bypass แล้ว run application ที่ถูก restrict…
View Post

Wikileak แฉต่อ CIA มีการร่วมมือกับบริษัทภายนอกเพื่อพัฒนา Malware

Wikileak ยังออกโรงแฉ CIA อย่างต่อเนื่อง โดยล่าสุดมีการเปิดเผยว่า CIA มีการติดต่อบริษัทภายนอกเพื่อให้ทำการ analysis malware และ hack technique ต่างๆ ที่ใช้โดย Hacker ทั่วโลก จากเอกสารที่หลุดออกมาระบุว่า Raytheon Blackbird Technology ซึ่งเป็นบริษัทที่ถูกจ้างโดย CIA มีการรายงานเกี่ยวกับการโจมตีและ malware ต่างๆเป็น report จำนวน 5 ฉบับให้กับทาง CIA…
View Post