Web Cache Deception Attack: หลอกเว็บให้แคชข้อมูลส่วนบุคคล

พบช่องโหว่บน 3 เว็บแอพพลิเคชันชื่อดัง รวมไปถึง PayPal.com Omer Gil หัวหน้าทีมความมั่นคงปลอดภัยสารสนเทศของ EY Hacktics Advanced Security Center จากอิสราเอล ออกมาเปิดเผยถึงช่องโหว่บน Caching Server ซึ่งช่วยให้แฮ็คเกอร์สามารถโจมตีเพื่อหลอกให้ Server แคชข้อมูลความลับ เช่น ข้อมูลส่วนบุคคลและข้อมูลการเงิน จากนั้นเข้าไปขโมยข้อมูลจากที่แคชไว้ได้ Gil ตั้งชื่อการโจมตีนี้ว่า Web Cache Deception Attack PayPal ได้รับผลกระทบ พร้อมมอบรางวัลกว่า 100,000 บาท Gil เปิดเผยใน Blog ของตนว่า พบช่องโหว่ของการโจมตีนี้บนเว็บไซต์ชื่อดัง 3 แห่งจาก 30 แห่งที่เขาทดสอบ หนึ่งในนั้นคือ PayPal ส่วนอีก 2 แห่งขอให้ไม่เปิดเผยนาม ซึ่ง Gil เชื่อว่าการโจมตีน่าจะส่งผลกระทบเป็นวงกว้างกับหลายๆ เว็บไซต์ทั่วโลก โดยปัญหาเกิดจากการที่ Server ถูกหลอกให้แคชข้อมูลความลับของผู้ใช้ผ่านทางการเข้าถึง…

What is VX nerve agent?

(CNN)Malaysian police have revealed the substance that killed Kim Jong Nam was a highly toxic nerve agent more commonly used in warfare. VX nerve gas was first developed in the UK in the 1950s as a deadly chemical warfare agent, according to the Centers for Disease Control and Prevention (CDC). Experts say the formula has…

Afghan Diplomat Killed by His Guard in Pakistan

KARACHI, Pakistan — An Afghan diplomat was shot and killed by his security guard inside the consulate in the Pakistani port city of Karachi on Monday, officials said. Mohammad Zaki Abdu, the third secretary at the consulate, died of his wounds shortly after the shooting, according to the consulate’s spokesman, Haris Khan. “We were working…

ANA, JAL to allow passengers from 7 countries

Japan’s 2 major airlines are allowing people with passports from the 7 countries designated by US President Donald Trump’s travel ban to board flights bound for the US. That follows a decision on Friday by a federal district court in Seattle to temporarily halt the executive action, which banned nationals from the 7 countries, as…