User ที่ใช้ Intel และ Toshiba SSD จำนวนมากเครื่องแฮงค์หลังจาก update Windows 10

ยังคงเป็นการยืนยันว่าการ test patch Windows ก่อนที่จะถูกนำไปใช้จริงเป็นส่วนที่สำคัญเสมอ เพราะแม้ว่าจะเป็นปี 2018 แล้วก็ยังคงพบปัญหาที่เกิดจาก patch ของ Windows อยู่ดี Microsoft ได้ออก patch Tuesday ประจำเดือนเมษายน 2018 แล้วมี user จำนวนมากที่ใช้ Intel และ Toshiba SSD ที่ update patch ดังกล่าวแล้วทำให้เครื่องแฮงค์และ restart…
View Post

พบช่องโหว่ใน iOS Camera App ทำให้สามารถ spoofing URL เมื่อทำการ scan QRCode

พบช่องโหว่ใน iOS Camera App ทำให้สามารถหลอก user ให้เข้าเว็บไซด์ที่เป็น phishing หรือ malicious website ใดๆได้ ช่องโหว่ดังกล่าวเกิดกับ iOS 11 ใน iPhone, iPad, และ iPod touch devices ใน iOS 11 ตัว Apple มีการใส่ feature ให้สามารถอ่าน QR…
View Post

พบ bug ใน macOS High Sierra เก็บ password ของ encrypt external drive ไว้แบบไม่เข้ารหัส

มีคนวิเคราะห์การเก็บ log ของ APFS filesystem ใหม่ของ MacOS High Sierra แล้วพบว่าดันมีการเก็บ password ไว้ แถมไม่ได้เข้ารหัสอีกด้วย จากการรายงานของนัก Forensic ใน macOS ที่ชื่อว่า Sarah Edwards กล่าวว่าเค้าพบว่า macOS High Sierra มีการเก็บ log password ที่ใช้ในการเข้ารหัส ของ external…
View Post

พบ Bug ใน Systemd ทำให้ user ที่ขึ้นต้นด้วยตัวเลขได้สิทธิ์ root

ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้ มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ ตัวอย่าง คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version…
View Post

พบ Bug ใน Google Chrome ทำให้ไม่แสดงสถานะการอัด VDO และเสียง

Ran Bar-Zik ซึ่งเป็น Web Developer ที่ AOL พบ bug ใน Google Chrome ทำให้ Hacker ปิดสถานะการอัดเสียงและ VDO ผ่านเว็บบราวเซอร์ และได้ report ไปยัง Google แล้ว บัคดังกล่าวยังคงต้องอาศัยให้ User กดยินยอมการอัดเสียงและ VDO ผ่าน Browser แต่สามารถปิดการแสดงสถานะการทำงานได้อยู่เท่านั้น ซึ่งโดยปกติเมื่อมีการอัดเสียงหรือ VDO ใดๆ…
View Post

พบบัคใน Cryptkeeper ทำให้สามารถถอดรหัสไฟล์ได้โดยใช้แค่ตัวอักษรเดียว

Cryptkeeper เป็น Application สำหรับการเข้ารหัสข้อมูลใน Linux ซึ่งมีบัคทำให้ใครก็สามารถถอดรหัสไฟล์ที่ถูกเข้ารหัสโดย Application ดังกล่าวได้ โดยการใช้รหัสเป็น “p” นาย Kirill Tkhai พบว่า Cryptkeeper ที่ทำงานใน Debian 9 (Stretch) ซึ่งเป็น OS ที่ยังไม่ใช่  stable version มีบัคในการถอดรหัสไฟล์โดยแค่ใส่ password เป็น p ก็สามารถถอดรหัสไฟล์ได้ โดยจะไม่มีผลหากเป็น Debian version ก่อนหน้านี้…
View Post