Posts by tag
bug
ยังคงเป็นการยืนยันว่าการ test patch Windows ก่อนที่จะถูกนำไปใช้จริงเป็นส่วนที่สำคัญเสมอ เพราะแม้ว่าจะเป็นปี 2018 แล้วก็ยังคงพบปัญหาที่เกิดจาก patch ของ Windows อยู่ดี Microsoft ได้ออก patch Tuesday ประจำเดือนเมษายน 2018 แล้วมี user จำนวนมากที่ใช้ Intel และ Toshiba SSD ที่ update patch ดังกล่าวแล้วทำให้เครื่องแฮงค์และ restart…
พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
มีคนวิเคราะห์การเก็บ log ของ APFS filesystem ใหม่ของ MacOS High Sierra แล้วพบว่าดันมีการเก็บ password ไว้ แถมไม่ได้เข้ารหัสอีกด้วย จากการรายงานของนัก Forensic ใน macOS ที่ชื่อว่า Sarah Edwards กล่าวว่าเค้าพบว่า macOS High Sierra มีการเก็บ log password ที่ใช้ในการเข้ารหัส ของ external…
ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้ มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ ตัวอย่าง
คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version…
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[Unit] Description=0day socat service After=network.target [Service] User=0day Restart=always Type=simple WorkingDirectory=/home/0day/ ExecStart=/usr/bin/socat TCP-LISTEN:18086,reuseaddr,fork EXEC:"/opt/run-elf" [Install] WantedBy=multi-user.target |
Ran Bar-Zik ซึ่งเป็น Web Developer ที่ AOL พบ bug ใน Google Chrome ทำให้ Hacker ปิดสถานะการอัดเสียงและ VDO ผ่านเว็บบราวเซอร์ และได้ report ไปยัง Google แล้ว บัคดังกล่าวยังคงต้องอาศัยให้ User กดยินยอมการอัดเสียงและ VDO ผ่าน Browser แต่สามารถปิดการแสดงสถานะการทำงานได้อยู่เท่านั้น ซึ่งโดยปกติเมื่อมีการอัดเสียงหรือ VDO ใดๆ…
Cryptkeeper เป็น Application สำหรับการเข้ารหัสข้อมูลใน Linux ซึ่งมีบัคทำให้ใครก็สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Application ดังกล่าวได้ โดยการใช้รหัสเป็น “p” นาย Kirill Tkhai พบว่า Cryptkeeper ที่ทำงานใน Debian 9 (Stretch) ซึ่งเป็น OS ที่ยังไม่ใช่ stable version มีบัคในการถอดรหัสไฟล์โดยแค่ใส่ password เป็น p ก็สามารถถอดรหัสไฟล์ได้ โดยจะไม่มีผลหากเป็น Debian version ก่อนหน้านี้…
Recent Comments