คลังเก็บป้ายกำกับ: MOBILE_SECURITY

local.jpg

พบบั๊กบน iPhone ทำเครื่องแครชง่ายๆ เพียงส่งไอคอน Emoji

ไม่กี่วันที่ผ่านมา หลายสำนักข่าวและหลาย Blog ได้นำเสนอถึงการค้นพบบั๊กบนระบบปฏิบัติการ Apple iOS ซึ่งช่วยให้ผู้ใช้สามารถแกล้งคนอื่นได้ด้วยการส่งข้อความไอคอน Emoji ไปทาง iMessage ส่งผลให้อุปกรณ์​ iPhone หรือ iPad ของผู้รับเกิดการแครชและรีสตาร์ทตัวเองใหม่

EverythingApplePro ได้เปิดเผยวิธีการแครช iPhone ผ่านทางวิดีโอบน YouTube ซึ่งแสดงให้เห็นว่าสามารถหยุดการทำงานของ iPhone ที่รันระบบปฏิบัติการ iOS 10 ได้ โดยการส่งข้อความบางอย่างไปยังอุปกรณ์ผู้รับ เช่น Emoji รูปธงขาว ตามด้วยเลข “0” และ Emoji รูปสายรุ้ง

เมื่อผู้รับได้รับข้อความดังกล่าว iPhone จะพยายามรวมข้อความทั้งหมดให้กลายเป็นธงสีรุ้ง แต่เกิดความผิดพลาดขึ้น ส่งผลให้แอพพลิเคชัน iMessage เกิดการแครช และ iPhone รีบูตตัวเองในที่สุด ต่อให้ผู้รับไม่ได้เปิดแอพพลิเคชันขึ้นมาอ่านข้อความก็ตาม

อีกวิธีการหนึ่งที่แสดงในวิดีโอ คือ ใช้ข้อความแบบเดิม แต่บันทึกเป็นไฟล์ Contact แล้วส่งไฟล์ดังกล่าวผ่านทาง iMessage ไปยังผู้รับโดยใช้ฟีเจอร์การแชร์ข้อมูลของ iCloud ผลลัพธ์ที่ได้เหมือนกับวิธีแรก คือ อุปกรณ์ Apple iOS ของผู้รับเกิดอาการแครช ถึงแม้ว่าจะไม่ได้เปิดไฟล์ขึ้นมาดูก็ตาม

ทั้ง 2 วิธีการที่กล่าวไปเป็นบั๊กที่ค้นพบบน Apple iOS หลายเวอร์ชัน ซึ่งการส่งข้อความ Emoji ส่งผลกระทบต่ออุปกรณ์ที่ใช้ Apple iOS เวอร์ชัน 10.1 หรือต่ำกว่า ในขณะที่การส่งไฟล์ Contact ส่งผลกระทบกับ Apple iOS เวอร์ชัน 10 ทั้งหมด รวมไปถึงเวอร์ชันล่าสุดอย่าง 10.2 ด้วย

วิธีการแก้ไขบั๊กเหล่านี้มีเพียงอย่างเดียวคือรอให้ Apple ออกแพทช์มาเพื่อแก้ไขปัญหาดังกล่าว

ที่มา: http://thehackernews.com/2017/01/crash-iphone-emoji.html

from:https://www.techtalkthai.com/apple-ios-crashed-by-sending-emoji/

local.jpg

รู้จักกับ Samsung Knox: Mobile Security Platform สำหรับองค์กร ที่ทำอะไรได้มากกว่าที่คิด

เมื่อปลายปี 2016 ที่ผ่านมา ทางทีมงาน TechTalkThai มีโอกาสได้พูดคุยกับทีมงาน Samsung Thailand เกี่ยวกับโซลูชัน Samsung Knox ที่หลายๆ คนในวงการ Enterprise IT ยังเข้าใจผิดอยู่ว่าเป็นเพียงแค่ระบบรักษาความปลอดภัยของ Android ซึ่งในตอนนั้นทางทีมงาน TechTalkThai ก็ต้องยอมรับว่าประหลาดใจค่อนข้างมากที่ Samsung Knox มันมีอะไรมากกว่าที่เคยเข้าใจอยู่เยอะมาก (เรื่องนึงที่ช็อคมากคือมันรองรับ Apple iOS ด้วย!) จึงขอนำมาเขียนสรุปเอาไว้ และแนะนำให้องค์กรที่กำลังมองหาโซลูชันสำหรับจัดการอุปกรณ์พกพา และเหล่านักพัฒนา Android Application ควรอ่านกันซักนิด ดังนี้ครับ


Credit: Samsung

 

** เนื้อหาในบทความนี้เกิดจากการเขียนสรุปสิ่งที่ได้พูดคุยกับทีมงานของ Samsung Thailand และศึกษาเอาจากข้อมูลที่ค้นหามาเอง รวมถึงทดลองใช้ด้วยนะครับ ดังนั้นหากมีอะไรคลาดเคลื่อนไปก็แจ้งมาที่ info@techtalkthai.com กันได้เลยครับ

 

ภาพรวมของ Samsung Knox

Samsung Knox นั้นวางตัวเองเป็น Security Platform สำหรับ Mobile Device ที่เน้นกลุ่มตลาดผู้ใช้งานโดยเฉพาะ ซึ่งประเด็นที่ค่อนข้างน่าสนใจคือนิยามของคำว่า Security ที่ Samsung กำหนดเอาไว้นั้นถือว่าค่อนข้างกว้างทีเดียว และ Samsung เองก็เลือกวิธีการที่หลากหลายมาใช้เพื่อปกป้องทั้งอุปกรณ์และข้อมูลบนอุปกรณ์ให้ปลอดภัยมากยิ่งขึ้น และอาศัยข้อได้เปรียบของการที่เป็นผู้ผลิต Hardware เองนั้น ทำการเสริมความสามารถในการรักษาความปลอดภัยลงไปได้ถึงระดับ Hardware ทำให้คนทั่วๆ ไปมักเห็นภาพว่า Samsung Knox นั้นจะรองรับเฉพาะ Android Device ที่เป็นของ Samsung เองเท่านั้น


Credit: Samsung

 

ในความเป็นจริงนั้นความเข้าใจดังกล่าวถือว่าถูกต้องเพียงครึ่งเดียว เพราะ Samsung Knox นั้นมีโซลูชันย่อยภายในที่หลากหลายมาก บางโซลูชันนั้นก็เป็นดังความเข้าใจเดิมที่รองรับเฉพาะ Android Device ของ Samsung ในขณะที่บางโซลูชันอย่าง Mobile Device Management (MDM) นั้นก็รองรับ Android ได้หลากหลายไปจนถึงรองรับ Apple iOS ด้วย และบางโซลูชันนั้นก็เป็น Software ล้วนๆ ที่ไม่เกี่ยวกับการทำ MDM แต่อย่างใดเลยก็มีเช่นกัน นอกจากนี้ Samsung Knox เองก็ยังรองรับการ Integrate เข้ากับระบบของผู้ผลิตที่หลากหลาย ทำให้สามารถตอบโจทย์ขององค์กรได้กว้างพอสมควรเลยทีเดียว


Credit: Samsung

 

ส่วนในแง่มุมของเหล่านักพัฒนา Android Application เองนั้น Samsung Knox นอกจากจะช่วยรักษาความปลอดภัยให้กับอุปกรณ์ Android Device ได้แล้ว ภายใน Knox ยังมีโซลูชันสำหรับเปลี่ยน Android Device ให้กลายเป็น Kiosk สำหรับให้ผู้ใช้งานสามารถใช้งานได้เฉพาะ Application ที่กำหนดได้เท่านั้นอีกด้วย ทำให้เหล่านักพัฒนาสามารถเปลี่ยน Android Device ให้กลายเป็นอุปกรณ์เฉพาะสำหรับเรียกใช้งาน Mobile Application ที่พัฒนาขึ้นมาได้ และนำไปใช้งานในอุตสาหกรรมอื่นๆ ได้หลากหลาย ไม่ว่าจะเป็น Application สั่งอาหาร, ระบบ Point-of-Sale, ระบบ Application สำหรับใช้งานในธุรกิจการบิน และอื่นๆ อีกมากมาย

สำหรับโซลูชันหลักๆ ของ Samsung Knox จะมีดังนี้ครับ

 

1. Knox Workspace: แยกส่วนข้อมูลและ Application สำหรับทำงานและใช้งานส่วนตัวออกจากกัน


Credit: Samsung

 

Knox Workspace นั้นคือระบบ Enterprise Device Container ที่ทำหน้าที่ในการแยกข้อมูลและ Application สำหรับทำงานและใช้งานส่วนตัวออกจากกัน และรองรับเฉพาะ Samsung Android Device บางรุ่นเท่านั้น อีกทั้งยังเป็นตัวที่เราคุ้นชินและติดภาพของโซลูชันนี้ในชื่อของ Samsung Knox กันมากที่สุดด้วย แต่ในความเป็นจริง Knox Workspace ยังมีอะไรเยอะกว่าที่เราเคยรู้กันมาก่อนหน้าค่อนข้างเยอะครับ

ประเด็นแรกเลยก็คือการแยกส่วนพื้นที่ส่วนตัวกับพื้นที่ของการทำงานได้นั้น Samsung ได้นำจุดเด่นตรงนี้ไปใช้กับการทำ Mobile Device Management (MDM) Integration ด้วย กล่าวคือถ้าหากองค์กรไหนที่มีการใช้งานโซลูชัน MDM ใดๆ อยู่ก็ตาม หากนำมาใช้กับอุปกรณ์ Samsung Android Device ที่ทำ Knox Workspace เอาไว้ MDM เหล่านั้นจะทำการควบคุมได้เฉพาะส่วนของข้อมูลและ Application ในพื้นที่ของการทำงานเท่านั้น ทำให้ผู้ใช้งานยังคงมีความเป็นเจ้าของอุปกรณ์อยู่ และผู้ดูแลระบบเองก็ไม่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้งานได้ด้วย ส่วนรายการของโซลูชัน MDM ที่รองรับสามารถศึกษาได้ที่ https://www2.samsungknox.com/en/products/knox-workspace/technical/knox-mdm-feature-list เลยครับ จะเห็นได้ว่า Vendor รายใหญ่ๆ ที่เราคุ้นชื่อกันนั้นก็อยู่ในรายการนี้กันเยอะพอสมควร และรองรับการบังคับนโยบายการรักษาความปลอดภัยได้ถึง 600 รูปปแบบ

ทั้งนี้ข้อมูลที่ถูกจัดเก็บอยู่ในพื้นที่ส่วนของการทำงานหรือภายใน Knox Workspace นั้นจะถูกเข้ารหัสอยู่ทั้งหมดด้วย 256-bit AES Algorithm ทำให้ไม่สามารถนำไปเปิดอ่านได้ไม่ว่าข้อมูลเหล่านั้นจะถูกบันทึกอยู่ใน Internal Storage หรือ SD Card ก็ตาม และข้อมูลเหล่านี้จะถูกถอดรหัสก็ต่อเมื่อผู้ใช้งานทำการป้อนข้อมูล Knox Password ที่ถูกต้องเท่านั้น อีกทั้งภายใน Samsung Android Device รุ่นที่รองรับ Knox นั้นก็มีการรักษาความปลอดภัยในระดับของการตรวจสอบ Bootloader, Kernel และ Firmware เพื่อไม่ให้มีการนำ Software แปลกปลอมมาใช้งานเพื่อพยายามเข้าถึงข้อมูลสำคัญขององค์กรเหล่านี้ได้ด้วย

นอกจากนี้หากองค์กรไม่ได้มีการใช้งานโซลูชัน MDM ใดๆ อยู่ Knox Workspace นี้ก็มีความสามารถสำหรับการทำหน้าที่เป็น MDM ให้ได้เช่นกัน ไม่ว่าจะเป็นการทำ Per-app VPN, การทำ Single Sing-on สำหรับ Application องค์กร, Microsoft AD Integration หรือการยืนยันตัวตนด้วย Smart Card อีกทั้งยังมี Productivity Application ให้พร้อมใช้งานทั้ง Email, Calendar, Contact, Camera, Gallery, Files + Notes , Secure Browser พร้อมทั้งรองรับการโหลด App ต่างๆ มาใช้งานได้ภายใน Knox Container อย่างปลอดภัยด้วย

 

2. Knox Customization: เปลี่ยนอุปกรณ์ Android ให้กลายเป็น Kiosk สำหรับใช้งาน Application ที่ต้องการ

 

สำหรับหลายๆ ธุรกิจที่ต้องการนำ Smartphone และ Tablet มาใช้ในเชิง Kiosk คือตัดฟังก์ชันอื่นๆ นอกจากการเชื่อมต่อ Internet และการใช้งาน Application ต้องการออกไปให้หมดนั้น Knox Customization คือโซลูชันที่จะมาช่วยเปลี่ยนอุปกรณ์ Samsung Android Device ให้กลายเป็น Kiosk เพื่อตอบสนองการใช้งานภายในธุรกิจลักษณะนี้ได้ เช่น การนำ Samsung Smartphone ไปใช้เป็นอุปกรณ์สำหรับสั่งอาหารภายในร้านอาหาร, การนำ Samsung Tablet มาใช้เป็น Kiosk เพื่อให้ลูกค้าสามารถเข้าถึงข้อมูลต่างๆ ได้ตามต้องการ, การนำไปใช้เป็นระบบ Point-of-Sale หน้าร้าน และอื่นๆ อีกมากมาย

Knox Customization นี้จะช่วยให้องค์กรสามารถควบคุมขอบเขตที่ผู้ใช้งานจะสามารถใช้งานอุปกรณ์ Samsung Android Device ได้ ทำให้การปรับเปลี่ยน Android Device ให้ทำงานได้ตามที่องค์กรต้องการนั้นสามารถทำได้อย่างอิสระ ไม่ต้องไปลงทุนพัฒนา Hardware หรือระบบปฏิบัติการขึ้นมาเพื่อตอบสนองความต้องการเฉพาะทางในเชิงธุรกิจอีกต่อไป อีกทั้งยังสามารถใช้ในการปรับเปลี่ยนการตั้งค่าของอุปกรณ์ Samsung Android Device จำนวนมากๆ ได้พร้อมๆ กันทันทีที่ต้องการ โดยผู้ที่สนใจสามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.samsungknox.com/en/solutions/knox-customization

 

3. Knox Premium: ระบบ Mobile Device Management (MDM) สำหรับ Android และ iOS แบบ Cloud-based


Credit: Samsung

 

Knox Premium นี้เป็นระบบ MDM ที่สามารถบริหารจัดการได้ผ่านระบบ Cloud และรองรับการบริหารจัดการความปลอดภัยให้กับทั้งอุปกรณ์ Android และ iOS ได้ โดยรองรับความสามารถในการบริหารจัดการอุปกรณ์พกพาเหล่านี้ในขั้นพื้นฐาน เช่น การตรวจสอบว่าอุปกรณ์ใดทำผิดนโยบายขององค์กรบ้าง, การตรวจสอบและควบคุมการใช้งาน Application ของผู้ใช้งานแต่ละคน, การบังคับลบข้อมูล, การค้นหาตำแหน่งอุปกรณ์, การสั่ง Reboot จากระยะไกล, การตั้งค่า Email Profile และอื่นๆ อีกมากมาย

สำหรับความสามารถต่างๆ และอุปกรณ์ที่รองรับ สามารถตรวจสอบได้ที่ https://www.samsungknox.com/en/solutions/knox-premium และยังสามารถทดลองใช้ได้ฟรี 30 วันด้วย

 

4. Knox Mobile Enrollment: ระบบลงทะเบียนอุปกรณ์ ที่ช่วยให้การ Enroll อุปกรณ์พกพาระบบง่ายกว่าที่เคย


Credit: Samsung

 

หนึ่งในขั้นตอนที่ถือว่าวุ่นวายมากในการติดตั้งระบบ MDM นั้นก็คือการ Enroll อุปกรณ์ที่โดยทั่วไปแล้วมักต้องให้ผู้ใช้งานกดยืนยันโดยอาศัยความรู้ในเชิง IT หรือภาษาอังกฤษบ้างในระดับหนึ่ง การมีทางเลือกให้ผู้ใช้งานสามารถ Enroll อุปกรณ์ได้หลากหลายวิธีการนั้นจึงถือเป็นทางออกหนึ่งที่ได้ผล และ Samsung ก็ดูจะเข้าใจในประเด็นนี้เป็นอย่างดี

ฟีเจอร์หนึ่งที่ค่อนข้างเด่นคือ Auto Re-enroll โดยอุปกรณ์ที่ถูก Enroll เข้ามาในระบบ MDM แล้วนั้น ถึงแม้จะทำการล้างเครื่องทั้งหมดแล้วก็ตาม หากเปิดกลับขึ้นมาใหม่ระบบ MDM นั้นก็จะถูกติดตั้งกลับไปโดยอัตโนมัติ ทำให้สามารถแก้ไขปัญหากรณีอุปกรณ์พกพานี้ถูกขโมยไปขายต่อได้ด้วยแนวทางที่ค่อนข้างน่าสนใจ

อีกฟีเจอร์หนึ่งนั้นก็คือทางเลือกในการใช้ NFC ในการ Enroll อุปกรณ์ ทำให้การยืนยันตัวตนของผู้ใช้งานและอุปกรณ์นั้นมีความชัดเจนและเข้าใจง่ายมากขึ้น เป็นอีกทางเลือกหนึ่งที่นำมาใช้งานจริงได้

และสุดท้าย หากระบบเครือข่ายขององค์กรนั้นมีการเลือกใช้งานนโยบาย MDM ที่มีความซับซ้อน ระบบ Knox Mobile Enrollment นี้ก็สามารถถูกปรับแต่งให้รองรับการทำ MDM ได้หลากหลายรูปแบบภายในระบบเดียวอีกด้วย โดยสามารถเริ่มต้นใช้ได้งานฟรี พร้อมศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.samsungknox.com/en/solutions/mobile-enrollment

 

5. My KNOX: ระบบ BYOD สำหรับองค์กร ที่ใช้งานได้ฟรีจาก Samsung


Credit: Samsung

 

โดยปกติแล้วการทำ BYOD นั้น เรามักจะนึกถึงการติดตั้ง Agent Software เพื่อเข้าไปตรวจสอบและควบคุมความปลอดภัยของอุปกรณ์ที่เหล่าผู้ใช้งานนำมาใช้งานเองในการทำงาน ส่งผลให้โซลูชันเหล่านี้มีแรงต้านจากเหล่าผู้บริหารและผู้ใช้งานพอสมควรในแง่ของการสูญเสียความเป็นส่วนตัวไป แต่ Samsung KNOX นั้นกลับมีความคิดที่แตกต่าง โดยใช้แนวคิดของการนำเสนอ Application พื้นฐานสำหรับการทำงานและการควบคุมอุปกรณ์เหล่านั้นเพียงเบื้องต้นเท่านั้น ทำให้แรงต้านเหล่านั้นลดลง และสามารถนำไปใช้งานในองค์กรได้ง่ายดายขึ้น อีกทั้ง Samsung ยังแจกโซลูชันนี้ให้เราได้ใช้กันฟรีๆ ด้วย

My KNOX นี้เป็น Android Application ที่จะช่วยสร้าง Workspace แยกสำหรับใช้ในการทำงานโดยเฉพาะบน Android ขึ้นมา และทำการ Copy Application ที่เราใช้ในการทำงานเข้ามาใส่เพิ่มอีกชุดเอาไว้ภายใน My KNOX เพื่อให้เราสามารถแยก Profile ของข้อมูลส่วนตัวและข้อมูลที่ใช้ในที่ทำงานได้ขาดจากกัน ในขณะที่เรายังคงใช้ Application ที่เราถนัดในการใช้งานได้อยู่ และทำการเข้ารหัสข้อมูลที่ใช้ในการทำงานเอาไว้้ รวมถึงยังเปิดให้เหล่า IT Admin สามารถเข้ามาบริหารจัดการหรือควบคุมการใช้งาน Application และข้อมูลต่างๆ ได้เฉพาะภายในพื้นที่ของ MyKNOX นี้เท่านั้น

ผู้ที่สนใจอยากลองนำ My Knox ไปใช้งานเพื่อทำ BYOD ขั้นพื้นฐานสำหรับองค์กรแบบไม่เสียค่าใช้จ่าย สามารถโหลด My Knox ไปใช้งานกันฟรีๆ ได้ที่ https://play.google.com/store/apps/details?id=com.sec.enterprise.knox.express&hl=en เลยนะครับ ส่วนผู้ที่อยากศึกษารายละเอียดเพิ่มเติมสามารถศึกษาได้ที่ https://www.samsungknox.com/en/solutions/my-knox ทันทีครับ

 

ติดต่อทีมงาน Samsung Thailland ได้ทันที

สำหรับผู้ที่อยากขอคำปรึกษาเชิงเทคนิค, อยากทดสอบเทคโนโลยี Samsung Knox หรือต้องการขอใบเสนอราคา สามารถติดต่อทีมงาน Samsung Thailand ได้ทันทีที่คุณจตุรภัทร อินทรกำแหง 081-426-2888 เลยนะครับ

from:https://www.techtalkthai.com/introduction-to-samsung-knox-mobile-security-platform-for-enterprise/

local.jpg

Synnex จับมือกับ HPE Aruba พร้อมให้บริการทุกโซลูชันในประเทศไทย

บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ตอกย้ำความเป็น Value Added Distributor อย่างเต็มรูปแบบ ครอบคลุมการให้บริการทั้งกรุงเทพฯ และภูมิภาคต่างๆ ด้วยทีมงานระดับมืออาชีพที่ผ่านการอบรมและได้รับ Certificate จากแบรนด์สินค้าชั้นนำที่ทางซินเน็คจัดจำหน่ายจำนวนมาก จึงทำให้บริษัทฯ มีความพร้อมให้การสนับสนุนตั้งแต่ การจัดการอบรมโซลูชันต่างๆให้ทั้งทางทีม Sales และ Engineers ของพาร์ทเนอร์ รวมถึงให้ความช่วยเหลือพาร์ทเนอร์ในการเข้าร่วมนำเสนอโซลูชันเพื่อตอบโจทย์ความต้องการของลูกค้า นอกจากนี้ทางบริษัทฯ ยังมีบริการในการให้ยืมอุปกรณ์ทดสอบและการทำ POC (Proof Of Concept) รวมถึงการบริการหลังการขายต่างๆ เช่น Installation & Implementation , Call Center Support และการบริการแบบ SLA (Service Level Agreement) จึงทำให้พาร์ทเนอร์มั่นใจในบริการแบบครบวงจร


Credit: ShutterStock.com

โดยล่าสุดบริษัทฯ ได้เซนต์สัญญาการให้บริการเต็มรูปแบบสำหรับแบรนด์ HPE Aruba ภายใต้ชื่อ Partner Branded Support โดยมีทีมงานทั้งทางด้าน Sales และ Engineers ที่ผ่านการรับรองต่างๆ มากถึง 6 คน เช่น Aruba Certified Sales Specialist (ACSS), Aruba Certified Mobility Professional (ACMP), Aruba Certified ClearPass Professional (ACCP) เพื่อสร้างความมั่นใจทางด้านการขายที่สร้างความได้เปรียบให้กับพาร์ทเนอร์และสร้างความมั่นใจในการบริการหลังการขายให้กับลูกค้าที่สนใจในตัวผลิตภัณฑ์นี้

ด้วยทีมงานที่เปี่ยมคุณภาพพร้อมแบรนด์ที่ดีที่สุดในตลาดและการบริการเต็มรูปแบบตั้งแต่ก่อนการขายจนถึงการบริการหลังการขายทำให้พาร์ทเนอร์เชื่อใจและมั่นใจได้กับ ซินเน็ค (ประเทศไทย) จำกัด (มหาชน)

โดยพาร์ทเนอร์ที่สนใจสามารถติดต่อรับบริการได้ที่ บริษัท ซินเน็ค (ประเทศไทย) จำกัด (มหาชน) ที่เบอร์โทร 090-980-5195 หรือ email: hpearuba_sales@synnex.co.th

from:https://www.techtalkthai.com/synnex-partner-with-hpe-aruba/

local.jpg

พบบั๊กใน Apple iOS ทำ Message App ค้างแบบเปิดใช้งานไม่ได้อีก

เว็บบล็อก vincedes3.com ได้ออกมาเผยแพร่ถึงบั๊กที่ทำให้ Apple Message App ค้างแบบเปิดใช้ไม่ได้อีก และส่งผลกระทบตั้งแต่ iOS 8 จนถึง iOS 10.2.1 b2 (รุ่นล่าสุด) โดยบั๊กนี้เกิดขึ้นได้จากขั้นตอนดังต่อไปนี้ (ไม่แนะนำให้ทำตามเด็ดขาด และควรระวังเวลาคนอื่นโจมตีเราด้วยวิธีนี้ด้วย)


Credit: vincedes3.com
  1. โหลดไฟล์ http://vincedes3.com/vincedes3.vcf
  2. นำไฟล์ที่โหลดนี้ไปอัปโหลดขึ้น iCloud, Dropbox หรือที่ใดๆ ก็ได้เพื่อใช้ส่งต่อให้ปลายทาง
  3. ส่ง URL ของไฟล์นี้ไปยังช่องแชทของเป้าหมายด้วย Message App
  4. รอให้เหยื่อทำการคลิกไฟล์นี้ จากนั้น Message App บน iOS จะค้างทันที และถึงแม้จะออกแล้วเข้าใหม่ก็ยังค้างอยู่เช่นกัน
  5. ส่วนวิธีการซ่อม ให้ทำตามลิงค์นี้ได้เลย http://vincedes3.com/save.html (ใช้ไม่ได้ผลกับ iPad บางรุ่น)

หลักการคือไฟล์ .vcf ที่ส่งไปนั้นเป็นไฟล์ที่มีขนาดใหญ่และซับซ้อนสูง ทำให้ Message App บน iOS ต้องประมวลผลมากจนเกิดอาการค้างไป และเมื่อปิดแล้วเปิด Message App ขึ้นมาใหม่ ตัว Message App ก็จะพยายามเปิดหน้าของ .vcf นั้นต่อและค้างไปอีกอย่างต่อเนื่อง

คลิปสาธิตการทำอยู่ที่นี่ครับ จะได้ไม่ต้องลองกับเครื่องตัวเอง

ดังนั้นหากช่วงนี้เจอใครส่งไฟล์ประหลาดอะไรมาใน Message App ก็ระมัดระวังตัวกันด้วยครับ

 

ที่มา: https://vincedes3.com/crash-message-app-iphone/

from:https://www.techtalkthai.com/a-bug-to-crash-apple-ios-message-app-was-found/

local.jpg

พบมัลแวร์บน Android พุ่งโจมตี Router DNS จากสมาร์ทโฟน

Nikita Buchka ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยบนอุปกรณ์พกพาจาก Kaspersky Labs ออกมาเปิดเผยถึงมัลแวร์บนระบบปฏิบัติการ Android ตัวใหม่ ซึ่งแทนที่จะโจมตีอุปกรณ์โดยตรง กลับพุ่งเป้าเข้าโจมตี Wi-Fi Router ที่อุปกรณ์เชื่อมต่ออยู่ จากนั้นทำการแก้ DNS แล้วเปลี่ยนเส้นทางทราฟฟิคไปยังเว็บไซต์อันตรายของตนแทน

มัลแวร์ดังกล่าวถูกตั้งชื่อว่า “Switcher” แพร่กระจายตัวโดยการปลอมเป็นแอพพลิเคชันสำหรับค้นหา Baidu และแอพพลิเคชันสำหรับแชร์รายละเอียด Public และ Private Wi-Fi ของจีน เมื่อเหยื่อเผลอติดตั้งแอพพลิเคชันเหล่านี้ มัลแวร์​ Switcher ขะพยายามล็อกอินเข้า Wi-Fi Router ที่อุปกรณ์กำลังเชื่อมต่ออยู่ผ่านทางการโจมตีแบบ Brute Force โดยใช้ชุดรายชื่อ Username/Password ในฐานข้อมูลของตน

“โดยความช่วยเหลือของ JavaScript [Switcher] พยายามล็อกอินโดยใช้ Username และ Password ที่แตกต่างกัน … จากการตรวจสอบชื่อฟิลด์ที่ถูก Hasrdcord อยู่ในมัลแวร์และโครงสร้างของ HTML Document ที่โทรจันพยายามเข้าถึง โค้ด JavaScript ที่ใช้นี้สามารถทำงานบน Interface ของ TP-Link Wi-Fi Router ได้เท่านั้น” — Buchka อธิบาย

หลังจากที่ยึด Web Interface ได้แล้ว โทรจัน Switcher จะเปลี่ยนค่า Primary และ Secondary DNS ของ Router ไปเป็น DNS ปลอมที่ควบคุมโดยแฮ็คเกอร์ ได้แก่ 101.200.147.153, 112.33.13.11 และ 120.76.249.59 ส่งผลให้เมื่ออุปกรณ์ที่เชื่อมต่อกับ Router ดังกล่าวต้องการ Resolve DNS Name หมายเลข IP ที่ได้จะกลายเป็น IP ของเว็บไซต์อันตรายของแฮ็คเกอร์ แทนที่จะเป็น IP ของเว็บไซต์ที่ต้องการเข้าถึงจริงๆ

Kaspersky Lab พยายามเข้าถึง C&C Server ของแฮ็คเกอร์ พบว่ามัลแวร์​ Switcher แฮ็ค Router ไปแล้วกว่า 1,300 เครื่อง ซึ่งส่วนใหญ่เป็น Router ของประเทศจีน

ที่มา: http://thehackernews.com/2016/12/android-dns-malware.html

from:https://www.techtalkthai.com/android-malware-attacks-router-dns/

local.jpg

Switcher: Trojan บน Android ตัวใหม่ มุ่งโจมตี Wi-Fi Router เป็นหลัก

นักวิจัยจาก Kaspersky Lab ได้ออกมาเปิดเผยถึง Android Trojan แบบใหม่ที่มุ่งเน้นการโจมตี Wi-Fi Router ที่ทำการเชื่อมต่ออยู่ และทำ DNS Hijacking เพื่อส่งผู้ใช้งานที่เชื่อมต่อ Wi-Fi Router เหล่านั้นไปยังเว็บไซต์ต้องสงสัยแทน และตั้งชื่อให้กับ Trojan ตัวนี้ว่า Switcher Trojan โดยคาดว่าจะทำการโจมตี TP-Link WiFi Router เป็นหลัก


Credit: ShutterStock.com

ปัจจุบันมีการตรวจพบ Switcher Trojan นี้แล้วด้วยกัน 2 รุ่น ซึ่งการโจมตีนี้เริ่มแพร่กระจายไปแล้วยังระบบเครือข่ายไร้สายกว่า 1,280 แห่งที่ส่วนมากนั้นตรวจพบว่าอยู่ในประเทศจีน โดย Switcher รุ่นแรกนั้นจะทำการปลอมตัวเป็น Mobile Client สำหรับ Baidu ระบบ Search Engine จากจีน ในขณะที่อีกรุ่นนั้นจะปลอมตัวเป็นแอปสำหรับค้นหาตำแหน่งของ Wi-Fi และแบ่งปันวิธีการ Login ของ Wi-Fi นั้น ซึ่งการแพร่กระจายนั้นจะเกิดได้ก็ต่อเมื่อผู้ใช้งานทำการโหลดแอปเหล่านี้ไปติดตั้งด้วยตัวเอง

หลังจากที่เหยื่อทำการติดตั้งแอป Trojan เหล่านี้แล้ว การโจมตีก็จะเริ่มขึ้นด้วยการทำ Brute-force เพื่อเดารหัสผ่านของหน้า Admin Web Interface บน Router ที่ผู้ใช้งานเชื่อมต่ออยู่ และหากสำเร็จก็จะทำการเปลี่ยนแปลงการตั้งค่าของ DNS Server บน Router นั้นๆ รวมถึงตั้ง Second DNS เผื่อ Server หลักของผู้โจมตีล่มด้วย

ด้วยวิธีการเหล่านี้ ผู้ใช้งานที่เชื่อมต่อกับ Router เหล่านี้ก็จะถูกส่งไปยัง Web Site ต่างๆ, ถูกโจมตีด้วยการทำ Phishing, การแพร่กระจาย Malware, การใช้ Adware รวมถึงการโจมตีในลักษณะอื่นๆ ต่อเนื่องได้อีกหลากหลาย

อย่างไรก็ดี ผู้พัฒนา Trojan ตัวนี้ยังไม่เชี่ยวชาญด้านการพัฒนาระบบ Command & Control มากนัก ทำให้ทีมนักวิจัยสามารถเข้าถึงสถิติการแพร่กระจายของ Trojan ตัวนี้ได้สำเร็จผ่านช่องทางแบบ Public และพบว่ามีการโจมตีที่ประสบความสำเร็จไปแล้วกว่า 1,280 ครั้งในสัปดาห์ที่ผ่านมา และจากการตจรวจสอบนั้นก็พบว่า Trojan ตระกูลนี้น่าจะโจมตี Web Interface ของ TP-Link Wi-Fi Router เป็นหลัก

ผู้ใช้งาน Router ทั้งหมดควรทำการตรวจสอบการตั้งค่า DNS Server ทันทีว่ามีค่าแปลกปลอมหรือไม่ โดยสำหรับกรณี Switcher Trojan นี้ จะมีการตั้งค่า DNS Server ไปเป็น 101.200.147.153, 112.33.13.11 และ 120.76.249.59

ที่มา: https://threatpost.com/android-trojan-switcher-infects-routers-via-dns-hijacking/122779/

from:https://www.techtalkthai.com/switcher-trojan-on-android-targets-only-wi-fi-routers/

local.jpg

มาตามคาด !! แอพ Super Mario Run ปลอมบน Android พร้อมดาวน์โหลดแล้ววันนี้

หลังจากที่ปล่อย Pokemon Go ออกมาให้เหล่าเกมเมอร์ได้เล่นเมื่อช่วงกลางปี ล่าสุด Super Mario Run เกมที่สองของ Nintendo บน Apple iOS ก็ได้รับกระแสตอบรับอย่างถล่มทลาย เพียงแค่ 4 วันหลังเปิดตัวก็มียอดดาวน์โหลดสูงถึง 40 ล้านครั้ง สำหรับผู้ใช้ Android ถึงแม้ว่า Super Mario Run จะยังไม่เปิดให้ดาวน์โหลดผ่าน Google Play ก็อย่าเพิ่งน้อยใจไป มีแฮ็คเกอร์ใจดีพร้อมปล่อยไฟล์ APK ให้ดาวน์โหลดแล้ววันนี้ … แน่นอน มาพร้อมกับมัลแวร์ !!

Trend Micro ประเทศญี่ปุ่น ออกมาเปิดเผยว่า หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run บน Apple iOS ไปแล้ว พบมีแอพพลิเคชัน Super Mario Run ปลอม (APK) สำหรับ Android ถูกดาวน์โหลดไปแล้วกว่า 90,000 ครั้ง ซึ่งแอพพลิเคชันส่วนใหญ่มีไอคอนและตั้งชื่อคล้ายกับ Super Mario Run จากการตรวจสอบพบว่า แอพพลิเคชันเหล่านั้นจะแสดง Pop-up และ Banner โฆษณา รวมไปถึงดาวน์โหลดและติดตั้งมัลแวร์อื่นบนอุปกรณ์ของผู้ใช้ หรือแอบดำเนินการไม่พึงประสงค์โดยที่ผู้ใช้ไม่รู้ตัว ที่เลวร้ายที่สุดคือ แอพพลิเคชันปลอมเหล่านี้อาจเข้าควบคุมอุปกรณ์ของผู้ใช้ผ่านทางการร้องขอสิทธิ์ในการจัดการกับ SMS ถ่ายรูป อัดวิดีโอ หรือติดตามตำแหน่งผ่าน GPS

“คลิกบนโฆษณาหรือไอคอนเหล่านี้จะนำผู้ใช้ไปสู่เว็บลามกอนาจารหรือเว็บที่มีมัลแวร์แฝงอยู่ ไม่ว่าจะแบบไหนก็ตาม เป้าหมายคือเพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชันแปลกปลอมอื่นๆ” — นักวิจัยจาก Trend Micro ระบุ

ยกตัวอย่างแอพพลิเคชันชื่อ “Super Mario” หลังจากที่ติดตั้งลงบนเครื่องของผู้ใช้แล้ว แอพดังกล่าวจะทำการดาวน์โหลดแอพที่ชื่อว่า“9Apps” ซึ่งจะร้องขอ Permission ต่างๆ จากผู้ใช้ เช่น อัดเสียง อ่านและแก้ไขปฏิทิน รวมไปถึงเข้าถึงข้อมูลใน SD Card ซึ่งถ้าผู้ใช้ไม่ทันระวังอาจเสี่ยงข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่นๆ ถูกขโมยได้

ดังนั้น พึงตระหนักไว้เสมอว่า ให้ดาวน์โหลดแอพพลิเคชันจากแหล่งที่เชื่อถือได้เท่านั้น ในกรณีของเกม Super Mario Run ผู้ใช้ควรรอให้ Nintendo เปิดให้ดาวน์โหลดเกมผ่านทาง Google Play เสียก่อน แทนที่จะไปดาวน์โหดลไฟล์​ APK จากที่อื่น ซึ่งส่วนใหญ่มักจะเป็นมัลแวร์ทั้งสิ้น

ที่มา: http://thehackernews.com/2016/12/super-mario-run-android-apk.html

from:https://www.techtalkthai.com/fake-super-mario-run-app-on-android/