พบช่องโหว่ร้ายแรงบน WinRAR กระทบทุกเวอร์ชัน ให้แฮกเกอร์แตกไฟล์มุ่งร้ายที่ไหนก็ได้

ข่าวประจำวัน

Loading

นักวิจัยจากบริษัทความปลอดภัย Check Point รายงานการค้นพบช่องโหว่ขั้นร้ายแรงบน WinRAR โปรแกรมบีบอัดและแตกไฟล์ชื่อดัง ซึ่งกระทบทุกเวอร์ชันที่ WinRAR เคยออกมาตลอด 19 ปี นักวิจัยเรียกช่องโหว่นี้ว่า Absolute Path Traversal ซึ่งเป็นช่องโหว่ของไลบรารีภายนอกที่ชื่อว่า UNACEV2.DLL ที่ WinRAR เอาไว้แตกไฟล์ฟอร์แมท .ace โดย WinRAR จะตรวจสอบว่าไฟล์เป็นฟอร์แมต .ace จากเนื้อไฟล์โดยตรงไม่ใช่นามสกุลของไฟล์ ทำให้แฮกเกอร์สามารถแฝงมัลแวร์หรือไฟล์มุ่งร้ายมาในฟอร์แมท .ace โดยแก้สกุลเป็น .rar และเมื่อแตกไฟล์ออกมา แฮกเกอร์สามารถแตกไฟล์ดังกล่าวไปไว้ในโฟลเดอร์ที่แฮกเกอร์กำหนดไว้ได้ ทีมงาน WinRAR ได้ปล่อยอัพเดตเวอร์ชัน 5.70 เบต้า 1 เพื่อแก้บั๊คนี้แล้ว แต่การแก้บั๊คของ WinRAR คือการนำไลบรารี UNACEV2.dll ออกจากแพ็คเกจไฟล์เพื่อตัดการซัพพอร์ทไฟล์ ACE เลย เพราะทีมงานไม่มีซอสโค้ดของไลบรารี UNACEV2.dll มาตั้งแต่ปี 2015 —————————————————- ที่มา : Blognone / 22…

จับช่างติดตั้งระบบคอมพ์ให้ตำรวจ แอบนำรหัสเข้าระบบตรวจสอบประวัติอาชญากรรม ไปขายให้คนทั่วไป

ข่าวประจำวัน

Loading

MGR online – ศปอส.ตร. จับช่างรับจ้างติดตั้งและเชื่อมต่อระบบสารสนเทศของสำนักงานตำรวจแห่งชาติ แอบลักลอบนำรหัสของเจ้าหน้าที่ตำรวจ เพื่อเข้าระบบตรวจสอบประวัติอาชญากรรมของบุคคลต่างๆ แล้วนำไปขายให้ทนายความ นักการเมืองท้องถิ่น และประชาชนทั่วๆไป รับทำมาแล้ว 5 ปี ได้ค่าจ้างครั้งละ 500-1,000 บาท รับทำมาแล้ว 5 ปี  วันนี้ (19 ก.พ.) สำนักงานตำรวจแห่งชาติ (ตร.) พล.ต.อ.รุ่งโรจน์ แสงคร้าม รอง ผบ.ตร. ในฐานะผู้อำนวยการศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ (ศปอส.ตร.) พล.ต.ท.สุรเชษฐ์ หักพาล ผบช.สตม. ในฐานะรอง ผอ. ศปอส.ตร. แถลงผลการจับกุมนายอิงค์สง่า ชมดี หรือช่างกร อายุ 40 ปี ทำหน้าที่รับจ้างติดตั้งและเชื่อมต่อระบบสารสนเทศของสำนักงานตำรวจแห่งชาติ ผู้ต้องหาผู้ลักลอบเข้าระบบคอมพิวเตอร์ (Polis) ของสำนักงานตำรวจแห่งชาติ  พล.ต.ท.สุรเชษฐ์ กล่าวว่า จากกรณีเจ้าหน้าที่ตำรวจจับกุมนายสมชาย เข็มเพชร อายุ 37 ปี รองนายกเทศมนตรี…

Password Checkup ส่วนเสริม Chrome ช่วยเตือนรหัสผ่านโดนแฮกรึไม่

บทความน่าสนใจ

Loading

มาแล้ว Password Checkup ส่วนเสริมของ Google Chrome ที่ช่วยเพิ่มความปลอดภัยให้เรามากขึ้น แจ้งให้เรารู้ได้ว่ารหัสผ่านเราถูกแฮกรึเปล่า เดือนที่ผ่านมาเรียกว่ามีการหลุดบัญชีผู้ใช้และรหัสผ่านที่ถูกแฮกมาเป็นจำนวนมหาศาล แถมข่าวช่องโหว่และการจู่โจมต่างๆก็ออกมาอย่างต่อเนื่อง แล้วผู้ใช้อย่างเราๆจะต้องระมัดระวังตัวมากแค่ไหนถึงจะไม่ตกเป็นเหยื่อ ล่าสุดทาง Google ได้เพิ่มเครื่องมือใหม่ นั่นก็คือ Password Checkup ส่วนเสริมบน Google Chrome ที่ช่วยให้เราปลอดภัยมากขึ้น เมื่อเราติดตั้งและเปิดใช้งาน มันจะทำการเทียบบัญชีผู้ใช้ของคุณกับฐานข้อมูลที่ Google มีอยู่มากกว่า 4,000 ล้านข้อมูลที่บัญชีผู้ใช้ไม่ปลอดภัย เครื่องมือตัวนี้พัฒนาร่วมกับผู้เชี่ยวชาญด้านการเข้ารหัสจาก Stanford University เพื่อให้มั่นใจว่าทาง Google จะไม่ได้ล่วงรู้ถึงบัญชีหรือรหัสผ่านของเราที่ถือเป็นความลับที่สุด เมื่อเราติดตั้งส่วนเสริมนี้บน Chrome แล้ว ก็จะมีไอคอนปรากฎขึ้นที่แถบด้านบน เมื่อเราทำการล็อกอิน Username หรือรหัสผ่านที่ไม่ปลอดภัย เคยมีประวัติในฐานข้อมูลว่าเคยโดนแฮกหรือมีรหัสผ่านหลุดออกมา ก็จะแจ้งให้เรารู้ทันที สิ่งที่เราต้องทำก็คือเข้าไปเปลี่ยนรหัสผ่านใหม่ให้เร็วที่สุดค่ะ ส่วนการทำงานนั้นจะออกแบบโดยไม่ให้รบกวนผู้ใช้คือ จะแจ้งเฉพาะกรณีที่ผู้ใช้มีความเสี่ยงจริงๆ คนที่ตั้งรหัสผ่านที่เดาได้ง่ายอย่าง 123456 อันนี้จะไม่แจ้งเตือนค่ะ ——————————————————– ที่มา : Dailygizmo / Feb 6, 2019 Link : https://www.dailygizmo.tv/2019/02/06/google-chrome-password-checkup/