ผลวิจัยพบ web application กว่า 80% มีช่องโหว่ด้านความมั่นคงปลอดภัยตาม OWASP Top 10

ข่าวประจำวัน

Loading

บริษัท Contrast Security รายงานผลการตรวจสอบความมั่นคงปลอดภัยของ web application โดยอ้างอิงจาก OWASP Top 10 (https://www.owasp.org/index.php/Top_10_2013-Top_10) พบสถิติที่น่าสนใจคือ 80% ของ web application ที่ถูกทดสอบมีช่องโหว่อย่างน้อย 1 จุด โดยเฉลี่ยแล้วพบช่องโหว่ 45 จุดต่อหนึ่ง web application ข้อมูลอื่นๆ ที่น่าสนใจมีดังนี้ 69% มีช่องโหว่ให้ถูกขโมยข้อมูลสำคัญได้ (sensitive data exposure) 55% มีช่องโหว่ cross-site request forgery 41% มีช่องโหว่การยืนยันตัวตนและการจัดการเซสชั่น (broken authentication and session management) 37% มีปัญหาการตั้งค่าความมั่นคงปลอดภัย (security misconfiguration) 33% มีปัญหาการจัดการระดับสิทธิการเข้าใช้งาน (missing function level access control) การพัฒนา…

รัสเซียจะส่งตัวนายเอ็ดเวิร์ด สโนเดน คืนให้กับสหรัฐ

ข่าวประจำวัน

Loading

สำนักข่าว NBC เมื่อ ๑๐ ก.พ.๖๐ รายงานว่า หน่วยงานการข่าวของสหรัฐฯ ได้รับข้อมูลว่ารัสเซียจะส่งตัวนายเอ็ดเวิร์ด สโนเดน คืนให้กับสหรัฐฯ เพื่อเป็นของขวัญสำหรับประธานาธิบดีทรัมป์จากรัสเซีย ทั้งนี้นายสโนเดนรับทราบข่าวดังกล่าวของ NBC และได้ชี้แจงผ่านทางทวิตเตอร์แล้ว พร้อมกันนี้โฆษกของประธานาธิบดีวลาดิเมียร์ ปุติน กล่าวถึงการส่งตัวนายสโนเดนคืนให้สหรัฐฯ เป็นเรื่องที่ไร้สาระ พำนักอยู่ที่รัสเซียและเป็นผู้ที่เปิดเผยข้อมูลลับของสหรัฐฯ ต่อสาธารณะ ที่มา :  NBC NEWS FEB 11 2017, 10:09 AM ET ลิงค์ : http://www.nbcnews.com/news/us-news/russia-eyes-sending-snowden-u-s-gift-trump-official-n718921

เลขานุการตรีอัฟกานิสถานถูกยิงเสียชีวิต

ข่าวประจำวัน

Loading

รายงานข่าวจากนิวยอร์กไทม์เมื่อ ๖ ก.พ.๖๐ ว่าเลขานุการตรีอัฟกานิสถานถูกยิงเสียชีวิตใน สถานกงสุลอัฟกานิสถานประจำเมืองการาจี ปากีสถาน โดยเจ้าหน้าที่รักษาความปลอดภัยชาวอัฟกานิสถาน ซึ่งยังไม่มีข้อมูลยืนยันว่าทางสถานกงสุลอัฟกานิสถานว่าจ้างอย่างเป็นทางการให้ทำหน้าที่คุ้มกันและดูแลความปลอดภัย ที่มา : THE NEWYORK TIMES FEB. 6, 2017, 5:21 A.M. E.S.T. ลิงค์ :  https://www.nytimes.com/aponline/2017/02/06/world/asia/ap-as-pakistan.html?_r=0

ANA, JAL จะอนุญาตให้ผู้โดยสารจาก 7 ประเทศ เข้าสหรัฐฯ

ข่าวประจำวัน

Loading

รายงานข่าวจากสำนักข่าว NHK เมื่อ ๔ ก.พ.๖๐ ว่าสายการบินออ นิปปอน แอร์เวย์ และสายการบินเจแปนแอร์ไลน์แจ้งว่าจะยินยอมให้ผู้โดยสาร ที่ถือหนังสือเดินทางจาก ๗ ประเทศ ซึ่งประธานาธิบดีสหรัฐฯมีคำสั่งห้ามมิให้เดินทางเข้าสหรัฐฯ สามารถโดยสารเครื่องบินของบริษัทเพื่อเดินทางไปยังสหรัฐฯ ได้แล้ว  ทั้งนี้เนื่องจากเมื่อ ๓๑ ม.ค.๖๐ สายการบินทั้ง ๒ บริษัทต้องขอให้ผู้โดยสารบางรายระงับการเดินทางไปสหรัฐฯ  เพราะก่อนหน้านี้รัฐบาลญี่ปุ่นยังไม่กำหนดแนวทางปฏิบัติต่อคำสั่งดังกล่าวของประธานาธิบดีสหรัฐฯ อย่่างไรก็ดี ขณะนี้ทางสายการบินได้รับการยืนยันจากกระทรวงความมั่นคงเพื่อมาตุภูมิของสหรัฐฯ ว่า คำสั่งห้ามดงกล่าวยังไม่เป็นผลบังคับใช้ และจะเริ่มรับผู้โดยสารเดินทางเข้าสหรัฐฯ ตั้งแต่วันที่ ๔ ก.พ.๖๐ นี้ ประธานาธิบดีสหรัฐฯ  ประกาศนโยบาย ” travel ban” ห้ามผู้ถือหนังสือเดินทางจาก ๗ ประเทศมุสลิมเดินทางเข้าสหรัฐฯ ได้แก่อิรัก ซีเรีย อิหร่าน ซูดาน ลิเบีย  โซมาเลีย และเยเมน ที่มา : NHK Saturday, February 4, 20:09 ลิงค์ : https://www3.nhk.or.jp/nhkworld/en/news/20170204_29/

รัฐบาลแคเมอรูนสั่งระงับการให้บริการ internet

ข่าวประจำวัน

Loading

สำนักข่าว CNN รายงานว่า เมื่อ ๓ ก.พ.๖๐ ในพื้นที่ตะวันตกเฉียงเหนือและตะวันตกเฉียงใต้ ซึ่งเป็นเขตที่ใช้ภาษาอังกฤษเป็นภาษากลาง หลังจากเกิดเหตุการชุมนุมประท้วงจนเกิดความรุนแรง และมีการจับกุมหัวหน้าชุมชนในพื้นที่ดังกล่าว การสั่งระงับระบบสารสนเทศดังกล่าวสร้างความเสียหายให้กับพื้นที่นี้อย่างมาก อาทิ ประชาชนไม่สามารถใช้บริการของธนาคารและตู้ ATM ได้ ที่มา :  CNN Updated 1157 GMT (1957 HKT) February 3, 2017 ลิงค์ : http://edition.cnn.com//2017/02/03/africa/internet-shutdown-cameroon/index.html

เราเตอร์ Netgear หลายรุ่นมีช่องโหว่ร้ายแรง ถูกขโมยรหัสผ่าน admin ได้ แพตช์ด่วน

ข่าวประจำวัน

Loading

นักวิจัยด้านความมั่นคงปลอดภัยจาก Trustwave SpiderLabs แจ้งเตือนช่องโหว่ร้ายแรงในเราเตอร์ Netgear หลายรุ่น รูปแบบการโจมตี ผู้ประสงค์ร้ายพยายามเข้าถึงหน้าเว็บไซต์ที่ใช้ตั้งค่าเราเตอร์ เมื่อปรากฏหน้าจอขอให้ใส่รหัสผ่านกดปุ่ม Cancel จากนั้นจะถูก redirect ไปยังหน้าเว็บไซต์ที่ใช้สำหรับกู้คืนรหัสผ่าน โดยหน้าดังกล่าวจะให้ใส่รหัส Token หากสามารถเดาค่า Token ได้ถูกต้อง ก็จะได้รหัสผ่าน admin ของเราเตอร์มาทันที ช่องโหว่นี้มีรหัส CVE-2017-5521 จะโจมตีได้ต้องมีเงื่อนไขว่าเราเตอร์เปิดโหมด Remote management ไว้ (ปกติถูกปิดมาเป็นค่าเริ่มต้น) และตัวเลือก Password recovery ถูกปิดอยู่ (ปกติถูกเปิดมาเป็นค่าเริ่มต้น) ปัจจุบันทาง Netgear ได้ปล่อยอัปเดตเฟิร์มแวร์แก้ไขปัญหาในเราเตอร์ที่ได้รับผลกระทบแล้ว ผู้ที่ใช้งานเราเตอร์ Netgear ควรตรวจสอบและอัปเดตเฟิร์มแวร์เพื่อลดโอกาสที่จะถูกโจมตี โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ Netgear ที่มา :  Thaicert  วันที่: 2017-02-01 ลิงค์ : https://www.thaicert.or.th/newsbite/2017-02-01-01.html#2017-02-01-01