ช่องโหว่ใน Internet Explorer 6 และ 7
by admin on Nov.26, 2009, under vulnerabilities
ไมโครซอฟท์เตือนถึงช่องโหว่ใน Internet Explorer 6 Service Pack 1 ใน Windows 2000 Service Pack 4, และ Internet Explorer 6 และ Internet Explorer 7 ใน Windows XP, Windows Server 2003, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ผู้โจมตีสามารถเอ็กซิคิวท์คำสั่งที่ต้องการจากระยะไกลได้ (remote code execution) โดยการสร้างเว็บไซต์พิเศษเพื่อโจมตีช่องโหว่ใน Internet Explorer และหลอกล่อให้ผู้ใช้เปิดดูเว็บไซต์นี้
ในขณะนี้ยังไม่มีซอฟทแวร์แก้ไขจากไมโครซอฟท์ มีเพียงคำแนะนำเพื่อป้องกันดังต่อไปนี้คือ
- กำหนดค่าของ Internet และ Local intranet security zone ให้เป็น “High” เพื่อให้ถามผู้ใช้ ก่อนใช้งาน ActiveX Controls และ Active Scripting ในโซนเหล่านี้
- กำหนดให้ Internet Explorer ถามผู้ใช้งานก่อนใช้งาน Active Scripting หรือ ปิดการใช้งาน Active Scripting ใน Internet และ Local intranet security zone
- เปิดการใช้งาน DEP สำหรับ Internet Explorer 6 หรือ Internet Explorer 7
อ่านรายละเอียดเพิ่มเติมได้จาก
http://www.microsoft.com/technet/security/advisory/977981.mspx
(ภาพประกอบจาก blogs.securiteam.com)
บทความสาธิตการเจาะ phpMyadmin จนได้สิทธิ์ของ root ในระบบ
by admin on Nov.26, 2009, under websites
บทความเรื่อง Exploiting phpMyadmin: How to Get root in 15 Easy Steps โดย seth Fogie สาธิตการเจาะระบบที่ติดตั้ง phpMyadmin ที่ไม่มีการรักษาความปลอดภัย จนได้สิทธิ์ของ root ในระบบ รวมถึงวิธีป้องกันจากการโจมตีเหล่านี้
อ่านได้จาก
http://www.informit.com/articles/article.aspx?p=1407358
(ภาพประกอบจาก hacking-gurus.net)
ช่องโหว่ในเว็บไซต์โรงไฟฟ้าของบราซิล
by admin on Nov.19, 2009, under news
โรเบิร์ต เกรแฮมเปิดเผยในบทความเรื่อง How To Hack A Brazilian Power Company ถึงช่องโหว่แบบ SQL injection ในเว็บไซต์ของ ONS ซึ่งเป็นผู้ดำเนินกิจการโรงไฟฟ้าของบราซิล ถึงแม้จะปรากฏข้อเท็จจริงว่าเหตุการณ์ไฟฟ้าดับในบราซิลจะไม่ได้เกิดจากการโจมตีของแฮกเกอร์ก็ตาม
อ่านได้จาก
http://darkreading.com/blog/archives/2009/11/how_to_hack_a_b.html
(ภาพประกอบจาก gadgetell.com)
แคร็กเกอร์ค้นพบวิธีแคร็กวินโดวส์ 7
by admin on Nov.19, 2009, under news
แคร็กเกอร์ค้นพบวิธีหลบหลีกการทำโปรดัค แอคทิเวชั่น (product activation) ใน Windows 7 และ Windows 2008 R2 ที่ทำให้สามารถใช้ระบบปฏิบัติการเวอร์ชั่นล่าสุดของไมโครซอฟท์ได้ฟรี
วิธีการดังกล่าวได้เผยแพร่ในเว็บ My Digital Life ซึ่งทำให้สามารถใช้งาน Windows 7 และ Windows Server 2008 R2 โดยไม่จำเป็นต้องอาศัยคีย์จากการทำโปรดัค แอคทิเวชั่นแต่อย่างใด
วิธีการที่ใช้แคร็กคล้าย ๆ กับวิธีที่ใช้กับวินโดวส์วิสต้าที่สามารถป้องกันโดยการอัพเดทซอฟท์แวร์จากไมโครซอฟท์
โฆษกของไมโครซอฟท์บอกกับผู้สื่อข่าวของ The Register ว่า “เรารู้ถึงวิธีการนี้และกำลังทำงานเพื่อแก้ไขมันอยู่”
ไมโครซอฟท์แนะนำให้ลูกค้าหลีกเลี่ยงการใช้ซอฟท์แวร์วินโดวส์ที่ผิดกฏหมายและตรวจสอบว่าซอฟท์แวร์ที่ใช้เป็นของแท้ เนื่องจากซอฟท์แวร์ที่ผิดกฏหมายมักมีมัลแวร์แถมมาด้วยเสมอ ๆ
เมื่อต้นปี โปรดัคคีย์สำหรับวินโดวส์ 7 โออีเอ็ม (OEM) ได้ถูกเผยแพร่ในเว็บฟอรั่มของจีน คีย์ดังกล่าวสามารถใช้ได้กับเครื่องคอมพิวเตอร์จากเดลล์ ฮิวเล็ตต์-แพคการ์ด เลโนโว และเอ็มเอสไอ ซึ่งจะทำให้คุณไม่จำเป็นต้องผ่านการตรวจสอบ Windows Genuine Advantage เพื่อให้สามารถใช้วินโดวส์ 7 อัลติเมทหลาย ๆ ชุดได้
เว็บ My Digital Life ระบุว่าวิธีแคร็กที่ผ่านค้นพบใหม่นี้จะทำให้ sppcompai.dll ไม่สามารถทำงานได้ ทำให้ไม่จำเป็นต้องแอคทิเวทโปรดัคและการทำงานใน Software Protection Platform (SPP) ของ Windows Activation Technologies (WAT) และ Software Licensing Client (SLC)
นอกจากนี้แคร็กเกอร์ยังได้ทำเครื่องมือที่สามารถปิดป็อพอัพที่ใช้เตือนว่าระบบไม่ได้ลงทะเบียนหรือการทดลองใช้งานได้สิ้นสุดลงไปแล้วด้วย
เว็บ My Digital Life ได้กล่าวไว้ว่าไมโครซอฟท์ได้สร้างระบบที่ออกแบบมาให้ผู้ใช้สามารถส่งรายละเอียดในกรณีที่พวกเขาได้ทำผิดพลาดที่มากจนเกินไป “การแคร็กนี้เกิดขึ้นได้เพราะความผ่อนผันในกลไกการแอคทิเวชั่นเพื่อป้องกันผลบวกลวง (false positive) หรือการร้องเรียนเกี่ยวกับข้อผิดพลาดในการทำแอคทิเวชั่นที่มีมากเกินไป”
ข้อมูลที่เผยแพร่ในเว็บ My Digital Life
http://www.mydigitallife.info/2009/11/06/removewat-or-chew-wga-bypass-activate-windows-7-and-server-2008-r2-forever-loader-alternative-to-remove-disable-activation-technologies/
แหล่งข่าว
http://www.theregister.co.uk/2009/11/14/windows_product_activation_hacked/
สื่อมัลติมีเดียจากงาน DEF CON 17
by admin on Nov.14, 2009, under websites
สื่อมัลติมีเดียจากการนำเสนอจากงาน DEF CON 17 ซึ่งเป็นงานสัมมนาด้านความปลอดภัยที่จัดขึ้นที่ Riviera Hotel and Casino ในสหรัฐ ฯ ในระหว่างวันที่ 30 กรกฎาคม ถึง 2 สิงหาคมที่ผ่านมา
DEF CON เป็นงานประชุมแฮกเกอร์ที่ใหญ่ที่สุดในโลก จัดขึ้นทุก ๆ ปีที่ลาสเวกัส เนวาด้า งาน DEF CON จัดขึ้นครั้งแรกในเดือนมิถุนายน คศ.1993 ในปีคศ. 2008 มีผู้เข้าร่วมงาน DEF CON 16 มากกว่า 8,500 คน
ดาวน์โหลดได้จาก
http://www.defcon.org/html/links/dc-archives/dc-17-archive.html
