ไมโครซอฟท์พบระบบปฎิบัติการ IoT จำนวนมากมีช่องโหว่ร้ายแรงเพราะฟังก์ชั่น malloc ไม่ตรวจสอบอินพุต

บทความน่าสนใจ

Loading

  ทีมความปลอดภัยไซเบอร์ Section 52 ของไมโครซอฟท์ที่มีหน้าที่วิจัยความปลอดภัยในอุปกรณ์กลุ่ม IoT รายงานถึงช่องโหว่ BadAlloc กลุ่มช่องโหว่ของซอฟต์แวร์ IoT สำคัญๆ จำนวนมากที่ไม่ตรวจสอบอินพุตก่อนจองหน่วยความจำจนกลายเป็นช่องโหว่ heap overflow นำไปสู่การโจมตีแบบรันโค้ดระยะไกลหรือไม่ก็ทำให้อุปกรณ์แครชไปได้ ตัวอย่างของช่องโหว่ BadAlloc เช่น ฟังก์ชั่น malloc สำหรับจองหน่วยความจำเมื่อรับค่าขนาดหน่วยความจำที่ต้องการมาแล้วก็นำค่าเป็นบวกกับค่าคงที่ เช่น ขนาด struct สำหรับเก็บข้อมูล heap โดยไม่ได้ตรวจสอบว่าขนาดหน่วยความจำใหญ่เกินไปหรือไม่ ทำให้เมื่อนำค่าไปบวกกับค่าคงที่ต่างๆ แล้วเกิด integer overflow ทำให้ค่าที่ได้วนกลับไปเริ่มจากศูนย์หรือติดลบ ทาง Section 52 แนะนำว่าผู้ใช้อุปกรณ์ IoT ควรติดตั้งแพตช์จากผู้ผลิตเสมอ, มอนิเตอร์การทำงานผ่านระบบเก็บ log, จำกัดการเข้าถึงอุปกรณ์ เช่น บังคับต้อง VPN ก่อน, แบ่งวงเน็ตเวิร์คออกจากวงอื่นๆ ซอฟต์แวร์ที่ยืนยันว่ามีช่องโหว่ BadAlloc มีซอฟต์แวร์ดังๆ หลายตัว เช่น Amazon FreeRTOS, ARM Mbed…

“เวิร์ก ฟรอม โฮม” อย่างไร? ให้ห่างไกลภัยคุกคามไซเบอร์

บทความน่าสนใจ

Loading

การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ถือเป็นการระบาดที่รุนแรงกว่า 2 ครั้งที่ผ่านมา…     การกลับมาระบาดของโควิด-19 ในประเทศไทยระลอกที่ 3 ครั้งนี้ ถือเป็นการระบาดที่รุนแรงกว่า  2 ครั้งที่ผ่านมามาก เมื่อสถิติการติดเชื้อรายวันทะลุ 2 ,000 ราย ติดต่อกันหลายวันมาแล้ว ขณะที่จำนวนผู้ป่วย ที่เสียชีวิตก็พุ่งสูงเป็นหลักสิบรายต่อวัน!! ซึ่งก็ยังไม่มีทีท่าว่าจะหยุดการแพร่ระบาดของเจ้าไวรัสมฤตยูร้ายนี้ได้เมื่อไร โดยรัฐบาลก็ได้สั่งให้หน่วยงานรัฐ ให้ข้าราชการของกระทรวงต่างๆ ทำงานจากที่บ้าน หรือ เวิร์ก ฟรอม โฮม (Work From Home) ส่วนภาคเอกชนนั้น รัฐบาล ก็ได้ขอความร่วมมือภาคเอกชนอนุญาตให้พนักงานของแต่ละองค์กร เวิร์ก ฟรอม โฮม เช่นกัน เพื่อที่จะตัดวงจร ไม่ให้เกิด การแพร่ระบาดมากยิ่งขึ้น โดยเฉพาะอย่างยิ่งการะบาดในระลอก 3 นี้ สถิติการแพร่เชื้อให้แก่กันในที่ทำงานพุ่งสูงขึ้น การ “เวิร์ก ฟรอม โฮม”ในรอบนี้ ส่อเค้าอาจจะกินเวลานานกว่าทุกครั้ง หากตัวเลขการระบาดของโควิด-19 ยังไม่ลดลงในระดับที่ควบคุมจัดการได้   ทั้งนี้ การต้องเปลี่ยนมาทำงานจากที่บ้าน แน่นอนว่า อุปกรณ์ที่ขาดไม่ได้ คือ คอมพิวเตอร์ อินเทอร์เน็ต ที่ต้องใช้ทำงาน เชื่อมต่อสื่อสาร ส่งไฟล์งาน ส่งอีเมล ประชุมออนไลน์ ฯลฯ ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยทางไซเบอร์ของผู้ใช้งานและองค์กรมากขึ้นเช่นกัน!!! เพราะการทำงานจากที่บ้านด้วยอุปกรณ์ส่วนตัวหรือแม้แต่อุปกรณ์ขององค์กร จะขาดการสนับสนุน ดูแลจากเจ้าหน้าที่ฝ่ายไอทีที่จะช่วยเฝ้าระวังป้องกันรักษาความปลอดภัยไซเบอร์ขององค์กร จึงมีความเสี่ยงที่จะถูก “แฮกเกอร์” โจมตีได้ตลอดเวลา…

รายงานสหรัฐฯ ระบุ มีการโจมตีจากไส้ศึกในกองกำลังอัฟกันเพิ่มขึ้น 82 เปอร์เซ็นต์

ข่าวประจำวัน

Loading

  รายงานของทางการสหรัฐฯ ระบุว่า มี “การโจมตีจากไส้ศึกภายใน” ต่อกองกำลังความมั่นคงของรัฐบาลอัฟกานิสถานเพิ่มขึ้น 82 เปอร์เซ็นต์ในช่วงสามเดือนแรกของปีนี้ ทำให้มีบุคลากรถูกสังหาร 115 คน ได้รับบาดเจ็บ 39 คน เมื่อวันพฤหัสบดี ผู้ตรวจการพิเศษเพื่อการฟื้นฟูอัฟกานิสถาน หรือ SIGAR รายงานต่อรัฐสภาสหรัฐฯ ว่า ยอดผู้บาดเจ็บและผู้เสียชีวิตของกองกำลังป้องกันและความมั่นคงแห่งชาติอัฟกัน หรือ ANDSF มีจำนวนเพิ่มขึ้นอย่างมากเมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว ทั้งนี้ ผู้ตรวจการพิเศษฯ ไม่ได้รับอนุญาตให้ระบุยอดผู้บาดเจ็บและเสียชีวิตของกองกำลังของทางการอัฟกันทั้งหมดในรายงานได้ เนื่องจากกองกำลังสหรัฐฯ ในอัฟกานิสถาน เก็บข้อมูลดังกล่าวเป็นความลับตามคำขอของรัฐบาลอัฟกานิสถาน รายงานดังกล่าวระบุว่า กองกำลังของทางการอัฟกันถูกโจมตีจากไส้ศึกภายใน 31 ครั้ง ตั้งแต่วันที่ 1 มกราคม ถึงวันที่ 1 เมษายน ทำให้มีจำนวนผู้บาดเจ็บและเสียชีวิตมากกว่าสองเท่าเมื่อเทียบกับช่วงเดียวกันของปีที่แล้ว โดยกลุ่มตาลิบันที่แฝงตัวเป็นตำรวจหรือทหารอัฟกันอยู่เบื้องหลังเหตุโจมตีส่วนใหญ่     ผู้ตรวจการพิเศษฯ ส่งรายงานไตรมาสดังกล่าวขณะที่กองกำลังสหรัฐฯ ราว 2,500 นายกำลังเตรียมการเริ่มถอนกำลังออกจากอัฟกานิสถานในวันเสาร์นี้ โดยมีกำหนดถอนกำลังทั้งหมดออกภายในวันที่ 11 กันยายนเพื่อยุติสงครามที่ยาวนานที่สุดของสหรัฐฯ ลูกจ้างของกระทรวงกลาโหมเกือบ 17,000 คน…

รัสเซียแบล็กลิสต์เจ้าหน้าที่ระดับสูงอียู 8 คน

ข่าวประจำวัน

Loading

  เพื่อตอบโต้ที่เจ้าหน้าที่ 4 คนถูกแบนก่อน รัฐบาลรัสเซียขึ้นบัญชีดำเจ้าหน้าที่ระดับสูง 8 คนของสหภาพยุโรป จากความขัดแย้งเรื่องคดีความของนายอเล็กซี นาวัลนี นักเคลื่อนไหวต่อต้านทำเนียบเครมลิน สำนักข่าวต่างประเทศรายงานจากกรุงมอสโก ประเทศรัสเซีย เมื่อวันที่ 1 พ.ค.ว่ากระทรวงการต่างประเทศของรัสเซียออกแถลงการณ์เมื่อวันศุกร์ที่ผ่านมา ขึ้นบัญชีดำเจ้าหน้าที่ระดับสูง 8 คนของสหภาพยุโรป ( อียู ) รวมถึง นายดาวิด ซัสโซลี ประธานสภายุโรป และนางเวรา จูโรวา รองประธานคณะกรรมาธิการยุโรป ( อีซี ) ด้านคุณค่าและความโปร่งใส Apparently, I'm not welcome at the Kremlin? I had suspected it a bit… No sanctions or intimidation will stop the @Europarl_EN or me…

รัฐบาลจีนฟัน 33 แอพละเมิดกฎเก็บข้อมูลส่วนตัวลูกค้า

ข่าวประจำวัน

Loading

  33 แอพพลิเคชั่นในจีน รวมทั้งบริษัทในเครือ Baidu และ Tencent ละเมิดกฎการเก็บข้อมูลส่วนตัวลูกค้า หน่วยงานบริหารไซเบอร์สเปซของจีน (CAC) ระบุว่า พบ 33 แอพพลิเคชัน รวมทั้งแอพพลิเคชันให้บริการซอฟท์แวร์นำทางของบริษัท Baidu และTencent สองบริษัทยักษ์ใหญ่ด้านเทคโนโลยี ละเมิดกฎของทางการ โดยส่วนใหญ่เก็บข้อมูลส่วนตัวของลูกค้าที่ไม่เกี่ยวข้องกับการให้บริการของตัวเอง จากการตรวจสอบแอพพลิเคชันที่เป็นที่นิยมของชาวจีนของ CAC ยังพบว่าแอพพลิเคชันเหล่านี้เก็บข้อมูลส่วนตัวของลูกค้าโดยไม่ได้รับความยินยอม และยังพยายามโน้มน้าวให้ลูกค้าอนุญาตให้แอพพลิเคชันเข้าถึงรายชื่อผู้ติดต่อในสมาร์ทโฟน หลังจากนี้ ผู้ให้บริการแอพพลิเคชันดำเนินการแก้ไขให้ถูกต้องภายใน 10 วันทำการ มิเช่นนั้นจะถูกลงโทษ แต่ CAC ไม่ได้ระบุรายละเอียดเพิ่มเติม เมื่อเดือน มี.ค.ที่ผ่านมา CAC ออกกฎห้ามผู้ให้บริการแอพพลิเคชันปฏิเสธไม่ให้บริการพื้นฐานกับลูกค้าที่ไม่ยอมเปิดเผยข้อมูลส่วนตัวที่ไม่จำเป็นซึ่งมีผลบังคับใช้วันนี้ (1 พ.ค.) และยืนยันว่าจะปกป้องสิทธิของผู้ใช้อินเทอร์เน็ตอย่างเป็นรูปธรรม ทั้งนี้ ทางการจีนเริ่มเข้ามาควบคุมบริษัทอินเทอร์เน็ตหลังจากบริษัทเหล่านี้มีอิทธิพลกับชีวิตชาวจีนในแทบจะทุกด้าน ทั้งยังครอบครองข้อมูลส่วนตัวของลูกค้าจำนวนมหาศาลจากการให้บริการออนไลน์ อาทิ แอพพลิเคชันช็อปปิ้งออนไลน์ บริการเรียกรถสาธารณะ เป็นต้น AFP PHOTO / FILES / FRED DUFOUR   ——————————————————————————————————————————————————————…

ชาวเกาหลีเหนือแปรพักตร์ส่งใบปลิวข้ามแดน แม้มีกฎหมายห้าม

ข่าวประจำวัน

Loading

  กลุ่มชาวเกาหลีเหนือซึ่งลี้ภัยมายังเกาหลีใต้ ปล่อยบอลลูนบรรจุใบปลิวต่อต้านรัฐบาลเปียงยางราว 500,000 ใบลอยข้ามแดน ทั้งที่เกาหลีใต้เพิ่งออกกฎหมายห้าม สำนักข่าวต่างประเทศรายงานจากกรุงโซล ประเทศเกาหลีใต้ เมื่อวันที่ 30 เม.ย.ว่านายปาร์ค ซัง-ฮัก ชาวเกาหลีเหนือซึ่งลี้ภัยเข้ามาในเกาหลีใต้ เมื่อปี 2543 ปัจจุบันเป็นผู้นำองค์กรอิสระ “ฟรี ฟอร์ นอร์ท โคเรีย” กล่าวเมื่อวันศุกร์ ว่าได้ทำการส่งบอลลูน 10  ใบ บรรจุใบปลิวโฆษณาชวนเชื่อต่อต้านรัฐบาลเปียงยาง รวมประมาณ 500,000 ใบ และสิ่งของอีกหลายอย่างรวมถึงเงิน ให้ลอยข้ามพรมแดนไปยังเกาหลีเหนือ ระหว่างวันอาทิตย์ที่แล้ว ถึงวันพฤหัสบดีที่ผ่านมา ด้านรัฐบาลเกาหลีใต้และเกาหลีเหนือ ยังไม่มีปฏิกิริยาอย่างเป็นทางการ ต่อการประกาศของกลุ่มฟรี ฟอร์ นอร์ท โคเรีย อย่างไรก็ตาม หากกิจกรรมดังกล่าวเป็นความจริง จะเป็นกรณีแรกที่เป็นการละเมิดกฎหมายที่สภานิติบัญญัติแห่งชาติของเกาหลีใต้บัญญัติขึ้น เมื่อเดือน ธ.ค.ปีที่แล้ว เป็นการแก้ไขเพิ่มเติมจากกฎหมายพัฒนาความสัมพันธ์ระหว่างเกาหลี โดยส่วนที่เพิ่มเติม คือการห้ามส่งสิ่งพิมพ์ ผลิตภัณฑ์ทุกชนิด และเงินตรา ข้ามพรมแดนบริเวณเขตปลอดทหาร หากไม่ได้รับอนุญาตอย่างเป็นลายลักษณ์อักษรจากรัฐบาลกลาง ในกรุงโซล   YTN news  …