Zero Day Initiative (ZDI) ผู้จัดงาน Pwn2Own ได้ออกมาประกาศวันสำหรับการแข่งขันประจำปี 2013 แล้ว พร้อมออกกฎใหม่รองรับการหาช่องโหว่ของปลั๊กอินบนเบราว์เซอร์ด้วย

สำหรับวันในการแข่งขันนั้นคือวันที่ 6, 7 และ 8 มีนาคม ณ เมือง Vancouver ซึ่งการแข่งขันนี้จะดำเนินไปพร้อมกับการสัมมนา CanSecWest 2013

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

กลุ่ม Unlimited Hack Team ได้เคยถูกเปิดเผยตัวแล้ว ต่อมามีการลบข้อมูลจากหนึ่งในแฮกเกอร์ของกลุ่มเอง ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างมาก็เป็นได้

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

Christopher Chaney แฮกเกอร์วัย 36 ปี ถูกตัดสินจำคุก 10 ปี พร้อมปรับเป็นจำนวนเงิน $66,179 หลังจากเขาได้ทำการแฮกเข้าไปในอีเมลของดาราชื่อดังหลายต่อหลายคนและทำการเผยแพร่ภาพเปลือย หรือภาพลับของดาราเหล่านั้นออกมา ผู้เสียหายก็อย่างเช่น Scarlett Johansson, Christina Aguilera และ Mila Kunis

ตกเป็นประเด็นร้อนของวงการซีเคียวริตี้ในช่วงสัปดาห์นี้กับเหตุการณ์ที่ Christy Philip Mathew นักวิจัยจากแล็บของ The Hacker News พบช่องโหว่ที่ผู้โจมตีสามารถนำเข้าคุกกี้ของเหยื่อที่จะออกจากระบบไปแล้ว มาใช้ในการสวมรอยเพื่อเข้าสู่ระบบใหม่ได้ ซึ่งทำให้ผู้โจมตีสามารถอ่านอีเมลรวมไปถึงข้อมูลต่างๆ ภายในบัญชีของเหยื่อได้

จากปกติเมื่อเราทำการออกจากระบบนั้นเซสชันปัจจุบันก็จะถูกปิดไปด้วย แต่ในกรณีนี้นั้นเมื่อเราทำการส่งออกคุกกี้ตอนที่อยู่ในระบบ แล้วนำเข้าคุกกี้นี้อีกครั้งแม้จะออกจากระบบไปแล้ว ก็ยังสามารถใช้คุกกี้นั้นเข้าระบบได้ตลอดเวลา (ดูวีดีโอเพิ่มเติม)

ZDNet ได้ทำการจัด 10 อันดับข่าวเด่นด้านความปลอดภัยของคอมพิวเตอร์ประจำปี 2012 แล้ว ซึ่งส่วนมากเป็นในเรื่องของมัลแวร์ที่มีการสร้างความเสียหายในระดับโลก รวมไปถึงช่องโหว่ของโปรแกรมยอดนิยมต่างๆ โดยมีการจัดอันดับดังนี้ครับ

ผมได้เคยเขียนข่าวในรูปแบบนี้ไปครั้งหนึ่งแล้วจากกรณีนักวิจัยด้านความปลอดภัยวัย 17 ปีพบบอทเน็ตบนเครือข่าย Tor ซึ่งในตอนนั้นก็ยังไม่มีข้อมูลมากเท่าไรนัก แต่สำหรับข่าวนี้เป็นการยืนยันในสถานการณ์จริงที่มีการใช้ความสามารถของ Tor ในการสั่งการทำงานของบอทเน็ต

นักวิจัยจาก ReVuln เผยวิดีโอการวิจัยล่าสุดเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Samsung TV ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล ควบคุมการแสดงผลและควบคุมอุปกรณ์ได้จากระยะไกล

จากวีดีโอแสดงให้เห็นถึงการเข้าถึงไฟล์และข้อมูลอื่นๆ รวมไปถึงการตั้งค่าของอุปกรณ์ รายการของช่องสัญญาณ บัญชีของ SecureStorage และข้อมูลทั้งหมดที่อยู่ในอุปกรณ์ Eduard Kovacs จาก Softpedia กล่าวว่าหากช่องโหว่นี้มีการเผยแพร่ออกไปก็จะสร้างความเสียหายได้เป็นวงกว้าง แม้กระทั่งเกิดการสร้างมัลแวร์เพื่อโจมตีและแพร่กระจายในอุปกรณ์ประเภทนี้ก็เป็นได้

เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดตแพตซ์ด้านความปลอดภัยของค่ายไมโครซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดตทันทีเพื่อความปลอดภัยนะครับ

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

Facebook จัด Hacktober ซึ่งเป็นกิจกรรมที่จะมุ่งฝึกสอนพนักงานให้สามารถรับมือเกี่ยวกับปัญหาด้านความปลอดภัยได้ โดยการจัดตั้งนี้ได้รับผลมาจากการทำ "National Cyber Security Awareness Month" ของสภาความมั่งคงแห่งชาติสหรัฐอเมริกาในปี 2004

Ryan McGeehan หัวหน้าด้านความปลอดภัยกล่าวว่ากิจกรรม Hacktober จะถึงจัดขึ้นในเดือนตุลาคมของทุกปี โดยหลักๆ จะเป็นการสอนที่เน้นไปทางความสนุกสนานและได้ความรู้เพิ่มขึ้นด้วย รูปแบบหนึ่งคือการจำลองแผนการโจมตีเพื่อฝึกประสิทธิภาพในการรับมือ เช่น สร้างเวิร์มขึ้นมาและให้โจมตีโดยดูว่าพนักงานมีการตอบสนองอย่างไรบ้าง

Yahoo! ตกเป็นเป้าการโจมตีของแฮกเกอร์อีกครั้งหลังจากที่มีคนพบช่องโหว่ XSS ของบริการเมลถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ ช่องโหว่นี้ได้รับการอธิบายไว้ว่าสามารถใช้ในการขโมย session ของผู้ใช้งานได้ซึ่งแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งานนั้นได้ทันที

แฮกเกอร์ผู้ใช้นามแฝงว่า TheHell ผู้เป็นเจ้าของและขายช่องโหว่นี้ได้เผยแพร่วีดีโอตัวอย่างของการใช้ช่องโหว่นี้ พร้อมทั้งอ้างว่านี่เป็นลักษณะการโจมตีในรูปแบบ XSS ที่สามารถข้ามผ่านการตรวจสอบของเบราว์เซอร์ที่มีฟีเจอร์การป้องกัน XSS ได้

Ramses Martinez หัวหน้าด้านความปลอดภัยของ Yahoo! ได้ทำการตรวจสอบช่องโหว่นี้จากวีดีโอตัวอย่างดังกล่าวแล้ว คาดว่าน่าจะสามารถปิดช่องโหว่ได้เร็วๆ นี้

นักวิจัยด้านความปลอดภัย Shantanu Gawde วัย 16 ปีชาวอินเดียได้อ้างว่า เขาได้ทำการพัฒนามัลแวร์ตัวแรกบน Windows Phone 8 สำเร็จแล้ว โดยมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น รายชื่อในสมุดโทรศัพท์, ข้อความ และสามารถอัพโหลดรูปภาพหรือข้อมูลจากอุปกรณ์ของเหยื่อได้ด้วย

จากการสัมภาษณ์ภายในงาน Malcon Security ทาง Gawde ยังไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับมัลแวร์ตัวนี้มากนัก รวมถึงประเด็นเรื่องช่องโหว่ด้านความปลอดภัยใน Windows Phone 8 เมื่อปีที่แล้ว Gawd ได้เผยแพร่ผลงานมัลแวร์บน Kinect และเป็นบุคคลที่อายุน้อยที่สุดที่ได้รับ Microsoft Certified Application Developer อีกด้วย

เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่

ต่อมาทางทวิตเตอร์ได้ออกมาขอโทษผู้ใช้งานพร้อมทั้งกล่าวถึงปัญหาตรงจุดนี้ว่า สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งได้รับการแจ้งเตือนในรูปแบบนี้เกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่านของผู้ใช้เหล่านี้ไป ไม่ได้เกิดจากการถูกโจมตีหรือแฮกใดๆ แน่นอน โดยผู้ใช้งานที่พบปัญหานี้ก็ได้รับคำแนะนำในการเปลี่ยนรหัสผ่านใหม่แล้ว

กลุ่มของนักวิจัยจากมหาวิทยาลัยนอร์ทแคโรไลนา มหาวิทยาลัยวิสคอนซินและ RSA Security ค้นพบช่องโหว่บน cloud แบบสาธารณะที่ช่วยให้ผู้โจมตีสามารถเข้าถึง 4096-bit private ElGamal decryption key ที่เข้ารหัสโดย libgcrypt v1.5.0 จากเซิร์ฟเวอร์ที่มีการแชร์กันได้แบบ Cross-VM

กลุ่มของแฮกเกอร์ที่เรียกตัวเองว่า HTP ได้อ้างถึงการโจมตีเว็บไซต์ ImageShack และ Symantec ทำให้สามารถเข้าถึงฐานข้อมูลได้ หรือในกรณีของ ImageShack ได้มีการอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์ทุกตัวรวมไปถึงอุปกรณ์เครือข่ายด้วย

สำหรับเหยื่อสองเว็บแรกนั้นทาง HTP ได้มีการโพสต์หลักฐานการเข้าถึงไดเรกทอรี่ ไฟล์ และฐานข้อมูลลงบนเว็บไซต์ pastebin อีกทั้งยังกล่าวสบประมาทประสิทธิภาพของระบบรักษาความปลอดภัยของทั้งสองเว็บไซต์อีกด้วย

มาตรฐาน HSTS เป็นส่วนเสริมของ HTTP/HTTPS ที่เปิดให้เว็บบังคับให้เบราว์เซอร์เชื่อมต่อกันแบบเข้ารหัสเสมอ (ดูข่าวเก่า) โดยสัปดาห์นี้ทาง Mozilla ได้ประกาศว่า Firefox ในรุ่นถัดไปจะบังคับให้ใช้มาตรฐาน HSTS แล้ว

มาตราฐาน HSTS จะช่วยให้ผู้ใช้งานสามารถเพิ่มเว็บไซต์ที่เราต้องการเชื่อมต่อผ่านทาง HTTPS ได้ผ่านทาง preload list (ดูตัวอย่างจาก Chrome) ผู้ใช้งานสามารถดาวน์โหลดเวอร์ชันเบต้ามาทดลองใช้งานก่อนได้ โดยในเวอร์ชันเต็มคาดว่าจะออกมาในเร็วๆ นี้ครับ

เมื่อเวลา 6 โมงเย็นวันนี้รายการเจาะข่าวเด่นทางไทยทีวีสีช่อง 3 ได้นำเสนอเกี่ยวกับภัยมิจฉาชีพออนไลน์ซึ่งผมพบว่าในข้อมูลที่นำเสนอนั้นมีบางส่วนที่อาจสร้างความไม่เข้าใจผ่านทางทวิตเตอร์เรื่องเล่าเช้านี้ เนื่องจากมีการทวีตในเรื่องนี้อยู่หลายทวีต แต่ผู้อ่านไม่ได้ทำการรีทวีตทั้งหมด เพียงแต่มีการรีทวีตที่ทำให้ข่าวนั้นเกิดการแตกประเด็นและอาจทำให้เกิดการเข้าใจผิดได้ ในฐานะที่ Blognone ก็เป็นหนึ่งในสื่อที่นำเสนอข่าวด้านเทคโนโลยีและความปลอดภัย การนำเสนอข่าวสารและข้อมูลที่ถูกต้องจึงเป็นเรื่องที่สำคัญมาก ดังนั้นผมขออนุญาตในการชี้แจงและแก้ไขข้อมูลบางส่วนให้ถูกต้องครับ

หลังจากเมื่อสัปดาห์ที่แล้วที่มีการเปิดตัว Windows 8 ให้ผู้ใช้งานทั่วโลกได้ตื่นตาตื่นใจกัน ทางด้านโลกแห่งความปลอดภัยก็มีอะไรให้ตื่นตาตื่นใจเช่นกัน เมื่อบริษัท VUPEN บริษัทสัญชาติฝรั่งเศสผู้เคยฝากผลงานไว้ในการแข่งขัน Pwn2Own ได้เปิดเผยว่าพวกเขาสามารถแฮกเข้าควบคุมอุปกรณ์ที่ติดตั้ง Windows 8 พร้อม IE 10 ได้แล้ว

Chaouki Bekrar ผู้บริหาร VUPEN ได้ทวีตต้อนรับ Windows 8 พร้อมทั้งกล่าวด้วยว่าบริษัทของเขาได้ครอบครองโค้ดที่สามารถนำมาใช้ในการโจมตี Windows 8 ทุกรุ่นแล้ว โดยยังกล่าวอีกว่าในวันแรกที่ไมโครซอฟท์เปิดตัวนั้นพวกเขาก็ได้เปิดตัวช่องโหว่นี้ให้กับลูกค้าของเขาเช่นกัน

Mozilla ได้ปล่อยแพตซ์อุดช่องโหว่ให้กับไฟร์ฟ็อกซ์แล้วหลังจากมีการค้นพบช่องโหว่ประเภท Cross-Site Scripting (XSS) บนเบราว์เซอร์ โดยไฟร์ฟ็อกซ์รุ่นที่มีช่องโหว่ดังกล่าวได้แก่เวอร์ชัน 16.0.2, ESR 10.0.10, Thunderbird 16.0.2, Thunderbird ESR 10.0.10 และ SeaMonkey 2.13.2

สำนักงานสอบสวนกลางแห่งสหรัฐอเมริกาหรือ FBI แผนกความปลอดภัยทางไซเบอร์ได้เริ่มวิเคราะห์ภัยทางอินเทอร์เน็ต และพิสูจน์ตัวตนของแฮกเกอร์แบบ 24 ชั่วโมง ตลอด 7 วันโดยผู้เชี่ยวชาญระดับพิเศษแล้ว ซึ่งการวิเคราะห์ภัยทางอินเทอร์เน็ตนั้นครอบคลุมทั้งฟิชชิ่ง, มัลแวร์ และอาชญากรรมทางคอมพิวเตอร์อื่นๆ

เว็บไซต์แมคโดนัลด์ประเทศไทยถูกแฮกโดยแฮกเกอร์ผู้ใช้ชื่อว่า Maxney ซึ่งเป็นหนึ่งกลุ่มแฮกเกอร์ชาวตุรกี จากการโจมตี Maxney ได้เข้าถึงส่วนควบคุมระบบซึ่งทำให้เขาสามารถเข้าถึงข้อมูลลูกค้าได้ โดยข้อมูลที่เผยแพร่ออกมานั้นเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์กว่า 1,901 รายการ

ทางเว็บไซต์ Cyber War News ได้อ้างว่า Maxney เปิดเผยข้อบกพร่องของระบบความปลอดภัยว่า เว็บไซต์ดังกล่าวนี้มีการใช้รหัสผ่านที่ง่ายต่อการคาดเดามากส่งผลให้ผู้โจมตีเข้าถึงระบบได้อย่างง่ายดาย

อโดบีปล่อยผลิตภัณฑ์ Adobe Reader XI และ Acrobat XI แล้วในช่วงสัปดาห์นี้ โดยประเด็นหนึ่งที่ถูกทิ้งไว้มานานนั่นคือเรื่องของความปลอดภัย ซึ่งในช่วงหลังๆ มีการตรวจพบว่าซอฟต์แวร์ประเภทนี้ตกเป็นเป้าหมายของการโจมตีโดยแฮกเกอร์มากขึ้น

กลุ่ม Google Developer Group Thailand (GDG Thailand) ร่วมกับกูเกิลได้จัดงาน GDG DevFest Bangkok 2012 ซึ่งเป็นงานสัมมนาของนักพัฒนาที่สนใจเทคโนโลยีของกูเกิลที่ครอบคลุมเนื้อหาหลากหลายไม่ว่าจะเป็น Android, Chrome หรือเทคโนโลยีอื่นๆ มากกว่า 10 หัวข้อด้วย

นอกจากนี้แล้วกูเกิลยังได้ได้จัดงาน gThailand ขึ้นโดยเป็นงานสัมมนาเชิงเทคโนโลยีควบคู่ไปกับธุรกิจและการศึกษา ซึ่งเนื้อหาทั้งหมดนั้นเกี่ยวข้องกับการพัฒนาเว็บไซต์ การตลาด รวมไปถึงทางธุรกิจและการนำไปต่อยอด โดยผู้เข้าร่วมจะได้เลือกเกือบ 30 หัวข้อสัมมนาตลอดระยะเวลา 2 วัน

ทางการสหรัฐออกมายอมรับกรณีการโจมตีเครือข่ายภายในประเทศ โดยเครือข่ายเป้าหมายนั้นคือ The White House Military Office (WHMO) ซึ่งมีหน้าที่อำนวยความสะดวกด้านการทหารโดยตรงให้กับทำเนียบขาว จากการตรวจสอบเบื้องต้นพบว่าการโจมตีครั้งนี้ยังเกิดอยู่ในชั้นเครือข่ายที่ไม่เป็นความลับ และระบบมีการตัดการเชื่อมต่อทันทีที่เกิดภัยคุกคาม ทำให้การโจมตีครั้งนี้ยังไม่สมบูรณ์ ซึ่งเมื่อมีการสืบย้อนรอยกลับไปพบว่าเซิร์ฟเวอร์ที่ทำการโจมตีนั้นตั้งอยู่ในจีน โดยเชื่อว่าผู้อยู่เบื้องหลังคือกองทัพปลดแอกประชาชนจีน