คลังเก็บหมวดหมู่: enterpriseitpro

น่ากลัวมาก ! VDO แฉรายละเอียดช่องโหว่บนเว็บแอพของโดรน DJI

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้เปิดเผยรายละเอียดช่องโหว่บนเว็บแอพของโดรนยี่ห้อ DJI ที่เปิดให้ผู้โจมตีเข้าถึงบัญชีผู้ใช้ และซิงค์ข้อมูลภายในออกมาได้ ไม่ว่าจะเป็นประวัติการขึ้นบิน, ตำแหน่งที่ตั้ง, รวมถึงข้อมูลทั้งภาพและวิดีโอที่ถ่ายทำระหว่างบิน

ทางนักวิจัยได้รายงานช่องโหว่นี้ให้แก่ทีมงานด้านความปลอดภัยของ DJI เมื่อมีนาคมที่ผ่านมา ซึ่งบริษัทผู้ผลิตโดรนสัญชาติจีนรายนี้ได้ใช้เวลาประมาณ 6 เดือนจึงสามารถแก้ไขปัญหาดังกล่าวได้ในเดือนกันยายน

สำหรับช่องโหว่ของเว็บแอพโดรนจีนนี้มี 3 รายการด้วยกัน ได้แก่บั๊กเกี่ยวกับคุกกี้ในกระบวนการระบุตัวตน, ช่องโหว่แบบ Cross-Site Scripting (XSS) ในส่วนของฟอรั่ม, และปัญหาเรื่อง SSL Pinning ของแอพบนอุปกรณ์พกพา ซึ่งโดยเฉพาะช่องโหว่เกี่ยวกับคุกกี้ที่ไม่ได้ใส่แฟลกให้ทำงานผ่าน HTTP เท่านั้น ทำให้ผู้โจมตีสามารถขโมยคุกกี้ที่ระบุเซสชั่นการล็อกอินได้โดยการฝังโค้ดจาวาสคริปต์อันตรายบนเว็บบอร์ด DJI Forum ผ่านช่องโหว่ XSS อีกที

นอกจากเรื่องนี้แล้ว ทาง DJI ก็กำลังโดนเล่นงานอีกกรณีหนึ่งที่ทางกระทรวงความมั่นคงมาตุภูมิสหรัฐฯ ได้ออกประกาศกล่าวหาบริษัทว่าคอยส่งข้อมูลลับเกี่ยวกับโครงสร้างพื้นฐานของทางการสหรัฐฯ ให้แก่จีนผ่านระบบโดรนและซอฟต์แวร์ของตัวเองด้วย

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/dji-drone-hack/

Advertisements

WannaCry ยังไม่ตาย ! ผลวิจัยเผยมีการโจมตีมากกว่า 1.3 แสนเครื่องในไตรมาส 3

กว่าหนึ่งปีครึ่งแล้วที่เกิดเหตุแรนซัมแวร์วอนนาคราย (WannaCry) ระบาด ทำให้วอนนาครายขึ้นแท่นติดอันดับภัยแรนซัมแวร์ที่แพร่กระจายสร้างความเสียหายไปทั่วโลก โดยล่าสุดจากรายงาน Q3 IT threat evolution ของแคสเปอร์สกี้ แลป พบว่า ในไตรมาส 3 ปี 2018 นี้ วอนนาครายโจมตีผู้ใช้จำนวน 74,621 ราย คิดเป็น 28.72% ของเหยื่อคริปเตอร์ทั้งหมด อัตราส่วนการโจมตีเพิ่มขึ้นจากปีที่แล้วมากกว่าเศษสองส่วนสามเท่าจากไตรมาส 3 ปี 2017 ซึ่งมีเหยื่อวอนนาคราย 16.78%

ปรากฏการณ์การโจมตีทางไซเบอร์ของคริปเตอร์วอนนาครายเกิดขึ้นเมื่อเดือนพฤษภาคม 2017 และยังนับว่าเป็นการแพร่ระบาดแรนซัมแวร์ครั้งใหญ่ที่สุด แม้ว่าก่อนการโจมตี 2 เดือน วินโดวส์จะออกแพทช์เพื่อปิดช่องโหว่ EternalBlue แล้วก็ตาม แต่วอนนาครายก็ยังสามารถแพร่กระจายไปยังดีไวซ์หลายแสนเครื่องทั่วโลก คริปเตอร์ดำเนินการยึดการเข้าใช้งานเครื่อง เข้ารหัสไฟล์ในเครื่องของเหยื่อและเรียกค่าไถ่แลกกับกุญแจถอดรหัสไฟล์

เฟเดอร์ ซินิตซิน นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้ แลป กล่าวว่า “สัดส่วนการโจมตีของวอนนาครายที่เพิ่มสูงขึ้น เป็นการย้ำเตือนว่า การแพร่ระบาดนี้ยังไม่จบง่ายๆ การโจมตีอาจก่อความเสียหายรุนแรง จึงควรมีมาตรการป้องกันและแพทช์ดีไวซ์อย่างสม่ำเสมอ ซึ่งเป็นวิธีป้องกันที่ดีกว่าการแก้ปัญหาไฟล์เข้ารหัสแน่นอน”

สามารถอ่านรายงาน Q3 IT threat evolution ของแคสเปอร์สกี้ แลป ฉบับเต็ม ได้ที่ http://bit.ly/2RQxb8w

 

from:https://www.enterpriseitpro.net/wannacry-still-alive-130000-devices/

เชิญร่วมงานสัมมนาฟรี! ระบบการป้องกันข้อมูลรั่วไหลด้วย Advanced WAF จาก F5

F5 Networks ขอเชิญผู้สนใจเข้าร่วมฟังสัมมนาผ่านเว็บในหัวข้อ “Advanced treats require an advanced solution”
ในวันพฤหัสบดีที่ 29 พฤศจิกายน 2561 เวลา 11.00 – 12.00 น.

ปกป้องข้อมูลสำคัญที่รั่วไหลผ่านแอพพลิเคชั่น ด้วย F5 Advanced WAF

86% ของข้อมูลที่รั่วไหลเกิดขึ้นในระหว่างการใช้งานแอพพลิเคชั่น การป้องกันความปลอดภัยให้แอพพลิเคชั่นทางธุรกิจยังรัดกุมไม่เพียงพอ จำเป็นต้องอาศัยเว็บแอพพลิเคชั่น ไฟร์วอลล์ ที่ก้าวล้ำ (WAF) ชาญฉลาดยิ่งกว่า เท่านั้น

เว็บแอพพลิเคชั่น ไฟร์วอลล์ ที่ก้าวล้ำ หรือ Advanced WAFถูกพัฒนาขึ้นเพื่อการใช้งานในโลกมัลติ-คลาวด์ พลังการเติบโตที่รวดเร็วราวกับระเบิดปะทุของแอพพลิเคชั่นบนคลาวด์ทำให้การโจมตีเพื่อขโมยข้อมูลเปลี่ยนจากการโจมตีแบบมัลแวร์ไปเป็นการโจมตีผ่านช่องโหว่ในแอพพลิคชั่น Advanced WAF จาก F5 มีคุณสมบัติการปกป้องที่เหนือชั้นที่สามารถต่อกรกับภัยคุกคามรูปแบบใหม่ๆ คุณสมบัติหลักๆ ได้แก่

  • ป้องกันการขโมยเข้ารหัสในระดับแอพพลิเคชั่น และการละเมิดข้อมูล
  • เป็น เว็บ แอพพลิเคชั่น ไฟร์วอลล์ เดียวที่ช่วยลดการโจมตีของบอทส์ผ่านเว็บและอุปกรณ์พกพา
  • ตรวจจับการโจมตี DDoS ในเลเยอร์ 7 โดยใช้วิธีการเรียนรู้พฤติกรรมการโจมตีเว็บได้อย่างแม่นยำสูงสุด

เพราะ เว็บ แอพพลิเคชั่น ไฟร์วอลล์(WAF) ทั่วไป ไม่สามารถป้องกันภัยคุกคามที่มีความชาญฉลาดและซับซ้อนมากขึ้นในปัจจุบันอีกต่อไป ขอเชิญผู้สนใจ ลงทะเบียน รับฟังสัมมนาผ่านเว็บโดยผู้เขี่ยวชาญจาก F5 ค้นพบคำตอบด้วยตัวคุณเองว่า Advanced WAF จาก F5 จะช่วยปกป้องแอพพลิเคชั่นทางธุรกิจของคุณให้รัดกุมสูงสุดได้อย่างไร

หมายเหตุ: ดำเนินการสัมมนาผ่านเว็บไซต์ เป็นภาษาไทย

ลงทะเบียนเข้าร่วมฟังการสัมมนาผ่านเว็บฟรี! คลิก

https://interact.f5.com/Advanced_threats_require_an_advanced_solution.html

วิทยากร:

วิภวัฒน์ อุปถัมภ์วิเชียร

WipawatUppatumwichian

Security Evangelist
F5 Networks

 

from:https://www.enterpriseitpro.net/advanced-waf-f5-webminar/

เทรนด์ไมโคร เผยโฉมโซลูชั่นระบบป้องกันเอนด์พอยท์รุ่นใหม่ “Apex One”

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ เปิดตัววิวัฒนการโฉมใหม่ของสายผลิตภัณฑ์ด้านความปลอดภัยขั้นสูงสำหรับเอนด์พอยท์ โดยเรียกในชื่อใหม่ว่า Trend Micro Apex One ในฐานะผลิตภัณฑ์ที่ปรับรูปแบบความปลอดภัยสำหรับเอนด์พอยท์ด้วยความสามารถที่หลากหลายรวมอยู่ในเอเจนต์ตัวเดียวกัน ที่ทำงานได้อย่างประสิทธิภาพครอบคลุมทั้งบนคลาวด์แบบ SaaS และระบบในองค์กร

ช่วยอำนวยความสะดวกด้วยการตรวจจับและตอบสนองให้แบบอัตโนมัติ รวมทั้งให้ความสามารถในการมองเห็นเชิงลึกที่นำข้อมูลไปดำเนินการต่อได้อย่างมีประสิทธิภาพ ทั้งยกระดับความปลอดภัยของลูกค้าถึงขีดสุด และเพิ่มโอกาสในการเติบโตของช่องทางจำหน่ายต่างๆด้วย

ปัจจุบันทีมงานที่ดูแลด้านความปลอดภัยขององค์กรนั้นต้องเผชิญกับภาวะที่จำเป็นต้องใช้ผลิตภัณฑ์จำนวนมากเพื่อให้แน่ใจว่าสามารถปกป้องเอนด์พอยท์ได้อย่างเพียงพอ ซึ่งตามมาด้วยการแจ้งเตือนและข้อมูล Log ที่ต้องจัดเก็บปริมาณมหาศาล ทำให้ไม่สามารถตอบสนองต่ออันตรายขั้นสูงจำนวนมากในปัจจุบันได้รวดเร็วเพียงพอ

“นวัตกรรมล่าสุดของเรานี้ได้ถูกพัฒนาขึ้นเพื่อแก้ปัญหาด้านการจัดการความปลอดภัยของเอนด์พอยท์ที่พบในตลาดปัจจุบันเป็นสำคัญ” เควิน ซิมเซอร์ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการของเทรนด์ไมโครกล่าว “ท่ามกลางผู้จำหน่ายจำนวนมากที่ต่างอ้างว่าตนเองเป็นแบบ Next-Gen แต่ที่จริงแล้วระบบป้องกันที่มีประสิทธิภาพจำเป็นต้องใช้ระบบความปลอดภัยหลายระดับชั้นเข้าด้วยกัน ซึ่งจุดนี้เป็นรากฐานของยุทธศาสตร์ของเรา ทำให้ Apex One™เป็นทางเลือกใหม่แบบสำเร็จรูปที่แก้ปัญหาได้ตรงจุด สำหรับธุรกิจที่ต้องการเปลี่ยนจากการใช้ระบบแอนติไวรัสแบบเดิม หรือกำลังวุ่นวายกับผลิตภัณฑ์ Next-Gen อื่นๆ จำนวนมาก”

ที่มา : ข่าวพีอาร์

from:https://www.enterpriseitpro.net/trend-micro-redefines-endpoint-security-trend-micro-apex-one/

สรุป 7 ภาษาสำหรับเขียนโปรแกรมยอดนิยมที่ควรค่าประจำปี 2019

ภาษาโปรแกรมมิ่งที่ใช้กันอยู่นั้นก็มีการพัฒนาอัพเดทรุ่นกันต่อเนื่อง และแนวโน้มความนิยมในภาษาหนึ่งก็เปลี่ยนแปลงไปตามเวลา ยกเว้นภาษากลุ่มยอดนิยมของแท้ที่อยู่ยงคงกระพัน สมกับการฝากชีวิตทุ่มสุดตัวเพื่อเรียนรู้ให้เชี่ยวชาญ ให้พึ่งพาไปจนถึงแก่เฒ่าได้

ไม่ว่าจะเป็นภาษาที่นำมาใช้สร้างแอพบนอุปกรณ์พกพา, แอพบนเดสก์ท็อป, หรือภาษาที่ใช้พัฒนาเว็บไซต์ก็ตาม ซึ่งทาง TechNotification.com ได้เรียบเรียงอันดับภาษาที่ควรฝึกทักษะมากที่สุดสำหรับวงการไอทีปี 2562 ที่จะมาถึงไว้ดังต่อไปนี้

1. Python

เป็นภาษายอดนิยมอันดับแรกที่แนะนำให้ฝึกจนเชี่ยวชาญ เพราะนอกจากจะง่ายต่อการเรียนรู้และใช้งานด้วยคำสั่งที่ดูเป็นภาษาคนมากที่สุดแล้ว ยังนำมาประยุกต์ใช้งานได้ค่อนข้างครอบจักรวาลอีกด้วย จนไม่ต้องแปลกใจว่าบริษัทไหนก็ต้องการคนเขียนไพตันได้

2. C#

แม้จะดูเป็นภาษาสมัยพระเจ้าเหาที่น่าจะตกยุคในไม่ช้า แต่จริงๆ แล้วกลับมีการพัฒนาตัวเองให้ทำงานเข้ากับเทคโนโลยีใหม่ๆ ได้ตลอดเวลา แถมเป็นภาษาครอบจักรวาลที่ใช้สร้างได้ทุกอย่าง ทั้งเว็บไซต์, แอพบนอุปกรณ์พกพา, หรือแม้แต่ซอฟต์แวร์บนพีซี แถมรันได้บนทุกแพลตฟอร์มด้วย อีกทั้งโครงสร้างภาษายังเป็นพื้นฐานของภาษาอื่นๆ ส่วนใหญ่บนโลกนี้ด้วย

3. Java

เป็นภาษาที่ออกแนวเทคนิค ที่ทรงพลังในการสร้างแอพที่ซับซ้อน ครอบคลุมเกือบทุกความต้องการในปัจจุบัน ด้วยฟีเจอร์ที่มีประโยชน์มากมาย แถมรองรับได้ทุกระบบปฏิบัติการไม่ว่าจะเป็น iOS, Mac, Windows, Linux, และ Android

4. JavaScript

เป็นภาษาพื้นฐานที่แทบทุกคนควรใช้งานพื้นฐานได้ เนื่องจากแทรกซึมเข้าไปอยู่ทั่วทุกรูขุมขนของการพัฒนาโปรแกรมหรือเว็บต่างๆ จนแทบไม่มีทางหลีกเลี่ยงได้เลย โดยเฉพาะการสร้างเว็บให้ตอบสนองอย่างรวดเร็วน่าใช้งาน รวมทั้งมีบทบาทสำคัญในฝั่งเซิร์ฟเวอร์ด้วยเฟรมเวิร์กต่างๆ มากมายที่ใช้ในการพัฒนาเว็บแบบมืออาชีพ

5. PHP

แม้จะดูเป็นภาษาเก่าเก็บ ที่หลายคนพยายามมองมันในแง่ลบ แต่ในสายตาของผู้เชี่ยวชาญในวงการแล้วก็ยังแนะนำให้พยายามเรียนรู้ภาษายอดนิยมสำหรับสร้างเว็บตัวนี้ไว้ รับรองว่าจะไม่เสียใจในภายหลังแน่นอน เพราะขนาดเว็บแพลตฟอร์มใหญ่ระดับโลกอย่างเฟซบุ๊ก, ทวิตเตอร์,และอีกมากมายก็ยังใช้ PHP สร้างเว็บขึ้นมาทั้งหมด แถมยังเป็นหนึ่งในภาษาที่จัดว่าง่ายต่อการเรียนรู้มากที่สุดอีกด้วย จากคำสั่งต่างๆ ที่ดูเป็นภาษาคนอ่านรู้เรื่องมากที่สุด

6. Swift

เป็นภาษาในฝันของคนที่ต้องการพัฒนาแอพบนไอโฟนในยุคนี้ และยังมาแรงต่อเนื่องในปีหน้าเนื่องจากหลายบริษัทต่างพยายามสร้างแอพบน iOS เพิ่มมากขึ้น นั่นคือถ้าได้ภาษา Swift แล้ว ย่อมถูกบริษัททั่วโลกต้องการแย่งตัวกันแน่นอน แถมราคาค่าทำแอพบน iOS ตอนนี้ก็แพงหูฉี่เสียด้วย

7. Kotlin

เป็นภาษาสำหรับสร้างแอพบนแอนดรอยด์ ถือเป็นทางเลือกใหม่แทนภาษาจาวาเนื่องจากใช้เขียนแอพได้ง่ายและสะดวกกว่า เหมือนภาษา Swift ที่ออกแบบมาสำหรับระบบ iOS ของค่ายแอปเปิ้ลเช่นกัน

ที่มา : Technotification

from:https://www.enterpriseitpro.net/best-programming-languages-2019/

แพทช์ด่วน! ปลั๊กอินเว็บ WordPress ชื่อดังอย่าง WooCommerce ถูกแฮ็กแล้ว!

นักวิจัยจาก RIPS Technologies GmbH ค้นพบช่องโหว่บน WooCommerce ซึ่งเป็นปลั๊กอินยอดนิยมสำหรับสร้างระบบร้านค้าออนไลน์หรืออีคอมเมิร์ซบนแพลตฟอร์ม WordPress ที่เปิดให้แฮ็กเกอร์ได้สิทธิ์ผู้ใช้ที่สามารถเข้าควบคุมเว็บไซต์ได้อย่างเต็มที่

ปัจจุบันมีร้านค้าออนไลน์ที่ใช้ WooCommerce อยู่คิดเป็น 35% โดยถูกติดตั้งไปแล้วกว่า 4 ล้านครั้ง สำหรับช่องโหว่นี้ นักวิจัยได้ทำวิดีโอแสดงวิธีการเปลี่ยนระดับผู้ใช้บน WooCommerce ให้อยู่ในฐานะผู้จัดการร้านหรือ “Shop Manager” เพื่อรีเซ็ตรหัสผ่านของแอดมิน จนสามารถเข้าควบคุมเว็บไซต์ของเหยื่อได้อย่างสมบูรณ์

ทั้งนี้เนื่องจากเมื่อติดตั้งเอ็กซ์เทนชั่น WooCommerce นั้น จะมีการสร้างบัญชีผู้ใช้ “Shop Manager” ที่มีการเปิดฟังก์ชั่นที่เรียกว่า “edit_users” ตามมาด้วย ทำให้สามารถใช้บัญชีนี้แก้ไขข้อมูลผู้ใช้ที่เป็นลูกค้าเพื่อจัดการคำสั่งซื้อ, แก้ไขข้อมูลโปรไฟล์, ไปจนถึงข้อมูลผลิตภัณฑ์ต่างๆ ได้ ซึ่งฟังก์ชั่นดังกล่าวบนเวิร์ดเพรสนั้นก็สามารถแก้ไขหรือรีเซ็ตรหัสผ่านแอดมินได้ด้วยเช่นกัน

แม้โดยเผินๆ WooCommerce จะมีการป้องกันไว้ระดับหนึ่ง แต่เมื่อแอดมินของเวิร์ดเพรสปิดการทำงานของปลั๊กอินดังกล่าว ก็จะปลดการป้องกันดังกล่าวได้ด้วย ทำให้บัญชี Shop Manager แก้ไขบัญชีแอดมินของเวิร์ดเพรสได้ ซึ่งแฮ็กเกอร์สามารถใช้ช่องโหว่ที่เรียกว่า File Deletion บน WooCommerce ปิดการทำงานของปลั๊กอินผ่านบัญชี WooCommerce อีกทอดหนึ่ง

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/woocommerce-wordpress-hacking/

ใครใช้ SSD ระวัง! นักวิจัยค้นพบช่องโหว่ที่สามารถจารกรรมข้อมูลได้ไม่ยาก!

นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย Radboud ในเนเธอร์แลนด์ สามารถถอดโค้ดของเฟิร์มแวร์บน SSD แบบเข้ารหัสข้อมูลทั้งดิสก์ ของยี่ห้อดังในท้องตลาดหลายรุ่นได้ โดยตีพิมพ์การค้นพบช่องโหว่ดังกล่าวสู่สาธารณะเมื่อต้นสัปดาห์ที่ผ่านมา

สำหรับรุ่นของ SSD ที่โดนนักวิจัยชำแหละสำเร็จนั้นได้แก่ยี่ห้อ Crucial รุ่น MX100, MX200, MX300 และซัมซุงรุ่น 40 EVO, 850 EVO, T3 Portable, T5 Portableและทางนักวิจัยย้ำด้วยว่ามีความเป็นไปได้ที่ SSD แบบเข้ารหัสยี่ห้ออื่นอาจโดนถอดรหัสดึงข้อมูลเพื่อจารกรรมเหมือนรุ่นเหล่านี้ได้เหมือนกัน

ช่องโหว่ที่เกิดขึ้นนี้เกิดจากการติดตั้งระบบ ATA และ TCG Opal สำหรับเข้ารหัสแบบฮาร์ดแวร์อย่างไม่ปลอดภัยเพียงพอ ทำให้ไม่ได้มีการผูกกันระหว่างรหัสผ่านกับคีย์เข้ารหัส (DEK) ซึ่งเปิดให้ผู้โจมตีสามารถปลดล็อกไดรฟ์พวกนี้ได้ด้วยการเปลี่ยนรหัสผ่านในแรมผ่านอินเทอร์เฟซดีบั๊กอย่าง JTAG

สรุปก็คือ ขอแค่อาชญากรสามารถเข้าถึงทางกายภาพ หรือขโมยไดรฟ์เหล่านี้มาอยู่ในมือได้ ก็สามารถนำมาถอดรหัสข้อมูลได้ง่ายๆ โดยไม่ต้องคอยเดาสุ่มรหัสผ่านให้เสียเวลา แต่สำหรับรุ่น Crucial MX300 ที่พอร์ต JTAG โดยดีฟอลต์นั้น แม้จะดูปลอดภัยกว่าตัวอื่น แต่กลับมีการเซ็ตรหัสผ่านดีฟอลต์แบบมาสเตอร์มาจากโรงงาน ทำให้ใครก็สามารถใช้พาสเวิร์ดดีฟอลต์ที่รู้กันแพร่หลายนี้แฮ็คดูดข้อมูลได้เช่นกัน

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/self-encrypting-ssd-hacking-flaw/