นี่อาจเป็นครั้งแรกของภาพยนตร์ว่าด้วยเรื่องของแฮกเกอร์ซึ่งมีแฮกเกอร์มารับบทเป็นตัวเอกจริงๆ Hackitat เป็นเรื่องราวเกี่ยวกับอุดมการณ์ แรงขับเคลื่อน และเหตุผลของบุคคลที่อยู่เบื้องหลังการโจมตีทางไซเบอร์ที่มีจุดมุ่งหมายทางการเมือง

เป็นข่าวที่ค่อนข้างใหญ่โตในต่างประเทศครับ เมื่อทวิตเตอร์ของเว็บไซต์ข่าวไอทีชื่อดัง Gizmodo ได้ถูกแฮกเกอร์ที่เรียกตัวเองว่า Clan Vv3 ยึดครองและทำการทวีตเหยียดสีผิวเมื่อวันศุกร์ที่ผ่านมา

ขออนุญาตเขียนข่าวนี้รวมกับข่าวช่องโหว่ในตอนแรกด้วยเลยนะครับ เรื่องมีอยู่ว่าเมื่อช่วงต้นเดือนที่ผ่านมา Dave Airlie วิศวกรซอฟต์แวร์ที่ทำงานอยู่กับ Red Hat ฝ่ายกราฟิก ได้แจ้งช่องโหว่ของไดรเวอร์ NVIDIA บนลินุกซ์ โดยในรายละเอียดบอกว่าเขาไม่ได้เป็นผู้ค้นพบช่องโหว่นี้ แต่เขาได้รับช่องโหว่นี้จากบุคคลนิรนามรายนึงซึ่งอ้างว่าได้ส่งช่องโหว่นี้กับให้ทาง NVIDIA แล้ว แต่ไม่ได้รับการตอบสนองใดๆ เลย บุคคลนิรนามที่ค้นพบช่องโหว่แสดงความต้องการให้ช่องโหว่นี้ได้รับการแพตซ์โดยเร็ว เขาจึงจำเป็นต้องประกาศช่องโหว่นี้ออกสู่สาธารณะ (mailling list)

LastPass บริการด้านการจัดการรหัสผ่านเพิ่มฟีเจอร์ด้านความปลอดภัยใหม่ โดยฟีเจอร์แรกนั้นคือการที่ผู้ใช้งานสามารถเลือกได้ว่าจะยินยอมให้มีการล็อกอินผ่าน Tor หรือไม่ โดยทาง LastPass อ้างว่า Tor นั้นเต็มไปด้วยแฮกเกอร์และการกระทำที่ผิดกฎหมาย และผู้ใช้งานเองก็ไม่น่าจะมีความจำเป็นอะไรที่จะใช้งานผ่าน Tor ซึ่งฟีเจอร์ถูกตั้งให้ไม่ทำงานเป็นค่าเริ่มต้น แต่หากผู้ใช้งานไม่ได้ล็อกอินนานเกิน 30 วัน ฟีเจอร์นี้ก็จะถูกเปิดใช้งานอัตโนมัติ

อีกกิจกรรมหนึ่งที่จบลงไปพร้อมกับงานประชุม Black Hat 2012 คือการแข่งขัน Microsoft BlueHat Prize ซึ่งเป็นการแข่งขันด้านความปลอดภัยโดยให้ผู้เข้าแข่งขันทำการออกแบบโครงการด้านความปลอดภัยที่ช่วยป้องกันการโจมตีที่มุ่งไปยังหน่วยความจำ โดยรางวัลอันดับหนึ่งนั้นมีมูลค่าสูงถึง $200,000

Sir Tim Berners-Lee ผู้คิดค้นเวิลด์ไวด์เว็บร่วมเป็นส่วนหนึ่งในพิธีการเปิดกีฬาโอลิมปิก 2012 ซึ่งจัดขึ้นที่กรุงลอนดอน ประเทศอังกฤษ โดยเขาได้ทวีตระหว่างพิธีการเปิดงานว่า "นี่สำหรับทุกคน" พร้อมทั้งใช้แฮชแท็กของกีฬาโอลิมปิก 2012 ด้วย ซึ่งหลังจากเขาทวีตเสร็จแล้ว ข้อความนี้ก็ถูกแสดงอยู่บนจอขนาดยักษ์รอบสนามกีฬาที่จัดงาน และได้รับการรีทวีตเกือบหนึ่งหมื่นครั้ง

ในงาน Black Hat 2012 Charlie Miller ผู้ที่เคยฝากผลงานมากมายไว้ในการแข่งขัน Pwn2Own ได้ออกมาสาธิตการใช้งานเทคโนโลยี NFC ซึ่งช่วยให้ผู้โจมตีสามารถส่งไฟล์หรือช่องโหว่ที่เป็นอันตรายไปยังอุปกรณ์ของเหยื่อได้ง่ายขึ้น

การทดลองนั้นได้มีการสาธิตวิธีการส่งหน้าเว็บเพจที่มีช่องโหว่ของเบราว์เซอร์ควบคู่ไปในการโจมตี ซึ่งส่งผลให้ผู้โจมตีสามารถเข้าถึงคุกกี้รวมไปถึงสามารถส่งคำสั่งต่างๆ เพื่อควบคุมเครื่องเป้าหมายได้ โดยในส่วนของ MeeGo ใช้ช่องโหว่ของเอกสารในการโจมตีแทน

จากข่าวเก่าในเดือนที่แล้วที่มีความพยายามจะพอร์ต Chromium OS ลง Raspberry Pi แฮกเกอร์นามว่า Hexxeh เจ้าเดิมก็ได้โชว์ความคืบหน้าล่าสุดในการพอร์ตเบราว์เซอร์ Chromium ลงไปใน Raspbian แล้ว โดย Raspberry Pi ที่ทำการรันนั้นได้ผ่านการโอเวอร์คล็อก และเปลี่ยนมาใช้ USB และ SD card แล้วเพื่อความมีประสิทธิภาพมากขึ้น

อย่างไรก็ตาม Chromium ยังคงเป็นแค่เบราว์เซอร์ ไม่ได้หมายถึง Chromium OS แต่ก็นับว่าเป็นกระแสในทิศทางที่ดีเหมือนกัน

แฮกเกอร์ชาวรัสเซีย Alexey Borodin (ZonD80) ได้เผยแพร่วิธีการของเขาซึ่งอ้างว่าเป็นเทคนิคที่จะช่วยให้ผู้ใช้งานสามารถกดซื้อแอพที่ต้องซื้อได้โดยไม่เสียเงิน และสามารถทำได้โดยไม่ต้องเจลเบรคอุปกรณ์ใดๆ เพียงแค่เปลี่ยนการตั้งค่าเล็กน้อยเท่านั้น โดยแอพดังกล่าวนั้นเป็น in-app คือเป็นของที่อยู่ในแอพอีกที (เช่นการซื้อของจากเกม)

สำหรับวิธีการคร่าวๆ คือการติดตั้งใบรับรองสองใบและการเปลี่ยนค่า DNS เพื่อให้เชื่อมต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ซึ่งทำหน้าที่เป็นตัวกลางโดยตัวกลางนี้ก็จะส่งค่า (ที่ถูกแก้ไขแล้ว) กลับไปยัง App Store ตัวจริงเพื่อหลอกว่าได้สั่งซื้อเป็นที่เรียบร้อยแล้ว

เป็นประจำทุกครั้งครับกับการอัพเดตด้านความปลอดภัยจากไมโครซอฟท์ซึ่งจะมาในช่วงวันอังคารของทุกๆ เดือน โดยในเดือนนี้มีทั้งหมด 16 ช่องโหว่ที่ครอบคลุมทั้ง Windows, Internet Explorer, Office, SharePoint, และ Visual Basic

Yunsun Wee ผู้ดูแลด้านความน่าเชื่อถือของผลิตภัณฑ์ ออกมาแนะนำเบื้องต้นว่า จากช่องโหว่ทั้งหมด 16 ช่องโหว่ที่ทำการแพตซ์ออกมานี้ ผู้ดูแลระบบควรรีบแพตซ์ช่องโหว่อันตรายร้ายแรง (critical) ที่มีอยู่สามช่องโหว่อย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ได้รับการเผยแพร่ออกสู่สาธารณะแล้ว และคาดว่าน่าจะถูกนำมาใช้โจมตีในเร็ววันนี้

HP แจ้งเตือนผู้ใช้เกี่ยวกับสองช่องโหว่ด้านความปลอดภัยบนผลิตภัณฑ์ HP Operations Agent ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงระบบและสามารถรันคำสั่งใดๆ ก็ได้บนระบบจากระยะไกล

Luigi Auriemma ผู้ค้นพบช่องโหว่นี้ให้รายละเอียดว่า ช่องโหว่นี้จะปรากฎบน AIX, HP-UX, Linux, Solaris, รวมไปถึง Windows ที่มีการรันซอฟต์แวร์ในเวอร์ชันต่ำกว่า 11.03.12 อยู่ โดยในตอนนี้ทาง CVSS ได้ให้คะแนนช่องโหว่นี้อยู่ในระดับสูงสุด คือมีความอันตรายที่สุดแล้ว

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

แฟนๆ ลินุกซ์อาจต้องทำใจกับข่าวนี้นะครับ หลังจากที่ Blizzard ทำการแบนผู้เล่น Diablo III จำนวนหนึ่งที่เล่นเกมผ่านโปรแกรม Wine ซึ่งเป็นโปรแกรมจำลองสภาพแวดล้อมให้เหมือนกับวินโดวส์

Bashiok ซึ่งเป็นหนึ่งในผู้ดูแลฟอรั่ม Battle.net ได้ชี้แจงจากกรณีที่มีผู้เล่นออกมาเรียกร้องว่าตนเองถูกแบนอย่างไม่เป็นธรรมในกรณีนี้ว่า การที่ผู้มีเล่นเล่นเกมบนลินุกซ์นั้นไม่นับเป็นความผิด แต่ถ้าหากตรวจพบว่ามีการโกงเกมในรูปแบบใดๆ ก็ตามจะถือว่าเป็นความผิดทันที ซึ่งยังเป็นที่ถกเถียงกันอยู่ว่ากรณีของ Wine นั้นถูกนับรวมว่าเป็นโปรแกรมช่วยเล่นด้วยหรือไม่

TechRadar.com เว็บไซต์ด้านเทคโนโลยีสัญชาติอังกฤษชื่อดังแจ้งเตือนผ่านทางอีเมลถึงผู้ใช้งานทุกคนหลังจากมีการตรวจพบการลักลอบเจาะระบบ โดยมีข้อมูลในส่วนของบัญชีผู้ใช้งาน รหัสผ่าน อีเมล และวันเกิดที่ถูกขโมยออกไป ซึ่งจากการตรวจสอบเบื้องต้นคาดว่าน่าจะมีช่องโหว่ในส่วนของฟอรั่มของเว็บไซต์

ทางเว็บไซต์ได้กล่าวเพิ่มเติมในส่วนของรหัสผ่าน ว่ารหัสผ่านของผู้ใช้งานทุกคนได้ผ่านการเข้ารหัสไว้แล้ว (แต่ไม่ได้บอกว่าประเภทใด) ซึ่งขอให้ผู้ใช้งานวางใจได้ และจะมีการแนะนำในเรื่องความปลอดภัยและขั้นตอนการเปลี่ยนรหัสผ่านเร็วๆ นี้

ที่มา - LiveHacking

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม

จากการทดสอบนั้นช่องโหว่นี้ส่งผลต่อระบบปฏิบัติการแบบ x64 บางส่วนคือ Windows 7, FreeBSD และ NetBSD รวมไปถึง Xen Hypervisor ในส่วนซอฟต์แวร์ของ VMware และซีพียูของ AMD จะไม่ได้รับผลกระทบใดๆ เพราะไม่มีการเรียกใช้ฟังก์ชัน SYSRET ที่ทำให้เกิดช่องโหว่นี้

ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิร์ฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ

ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request บางอย่างออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้

พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว

โดยบั๊กนี้อยู่ที่การ compare password ทำให้ password "อะไรก็ได้" สามารถผ่านได้หมด มีโอกาสเกิดได้ 1 ใน 256 ครั้ง แสดงว่าถ้าล็อกอินถี่ๆ หลายร้อยครั้งจะมีสักครั้งที่ผ่านไปเลยโดยไม่สนใจ password โดยบั๊กนี้ไม่ได้เกิดกับทุก build ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชันลินุกซ์เท่านั้น

สำหรับทางแก้นั้นคือการป้องกันการเข้าสู่ตัวฐานข้อมูลโดยตรงจากภายนอกรวมถึงการอัพเดตเวอร์ชันครับ

Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย

หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย

McAfee ตรวจพบมัลแวร์ "Bioskits" ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ "MyBios" ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

หลุดเป็นระยะๆ กับบรรดาบริการของ Microsoft ที่ต่างทยอยเปลี่ยนหน้าตาใหม่ในรูปแบบ Metro เพื่อรองรับการทำงานใน Windows 8 ซึ่งคราวนี้เป็นทีของ Hotmail ที่มาพร้อมกับการเปลี่ยนแปลงครั้งใหญ่ในรูปแบบที่เรียบง่ายมากขึ้น

แหล่งที่มาอ้างว่ารูปที่หลุดมานี้ยังเป็นหน้าตาที่ยังไม่สมบูรณ์แบบมากนัก และยังขาดในอีกหลายส่วนประกอบที่จะเอาไว้เชื่อมกับบริการอื่นๆ เช่น Mail, Contacts, Calendar, และ SkyDrive ด้วย

สามารถดูรูปอื่นๆ ได้จากแหล่งที่มาครับ

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า 'Tinba' (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Apple เผยแพร่คู่มือเพิ่มความปลอดภัยให้กับอุปกรณ์ที่ใช้ iOS ซึ่งภายในยังมีรายละเอียดของฟีเจอร์ที่จะช่วยเพิ่มความปลอดภัยให้กับผู้ใช้งานอีกด้วย

เนื้อหาโดยคร่าวๆ กล่าวถึงสถาปัตยกรรมของระบบและกลไกการทำงานของระบบที่ช่วยรักษาความปลอดภัย รวมทั้งกระบวนการการเข้ารหัสและการรักษาข้อมูล ความปลอดภัยทางด้านเน็ตเวิร์คและอื่นๆ อีกมากมาย

ทางด้าน Charles Miller ผู้ที่เคยฝากผลงานจากการค้นพบช่องโหว่ใน iOS/ App Store กล่าวว่า นี่อาจเป็นการเคลื่อนไหวเพื่อสร้างความน่าเชื่อถือในตลาดระดับองค์กร แต่ก็ยังไม่มีรายละเอียดใดๆ จากทาง Apple

WikiLeaks ประกาศเปิดตัวโซเชี่ยลเน็ตเวิร์คของตัวเองภายใต้สโลแกน 'Encrypted Facebook' หรือ Facebook ในรูปแบบที่ผ่านการเข้ารหัส หลังจากมีการอ้างว่า Facebook ได้ขายข้อมูลส่วนตัวของผู้ใช้งานให้กับรัฐบาลและยังประณามการที่ Facebook สนับสนุนร่างกฎหมาย Cyber Intelligence Sharing and Protection Act (CISPA) ซึ่งว่าด้วยการที่ผู้ให้บริการสามารถเข้าถึงข้อมูลใดๆ ก็ได้ภายใต้ข้ออ้างความปลอดภัยทางไซเบอร์

สำหรับโซเชี่ยลเน็ตเวิร์คนี้ยังอยู่ในช่วงเบต้า และยังเปิดให้ทุกคนสามารถสมัครสมาชิกได้ภายในลิงก์ที่มาข่าวครับ

The Pirate Bay เพิ่มหมายเลข IP ใหม่ให้ผู้ใช้งานเพื่อช่วยในการเข้าถึงเว็บไซต์หลังจากประเทศในแถบยุโรปเช่นอังกฤษ และเนเธอร์แลนด์ ต่างเพิ่มมาตรการให้ ISP บล็อค The Pirate Bay โดยได้รับความช่วยเหลือจากกลุ่มผู้ใช้งานภายในประเทศที่มีการบล็อคการเข้าถึงเว็บไซต์

สำหรับการแก้ไขของ The Pirate Bay ในตอนนี้ไม่ใช่การแก้ไขในระยะยาว เพราะ ISP ก็สามารถบล็อคหมายเลข IP ที่ได้รับการเผยแพร่ใหม่นี้ได้เช่นกัน แต่ก็จะเห็นได้ว่าตัวเว็บไซต์ของ The Pirate Bay ยังได้รับการพัฒนาให้สามารถเข้าถึงผ่านทางพร็อกซี่ได้อย่างสะดวกมากขึ้นอีกด้วย

Mark Zuckerberg Founder และ CEO ของ Facebook ลั่นระฆังวิวาห์กับเพื่อนสาวของเขา Priscilla Chan แล้วหลังจากคบหาดูใจกันมากว่า 9 ปี

ในส่วนของแหวนแต่งงานนั้น โฆษกของ Mark ออกมาบอกกับสื่อว่า มันเป็นแหวนทับทิมที่ถูกออกแบบมาอย่างเรียบง่ายตามสไตล์ของเขาเอง พิธีถูกจัดขึ้นภายในสวนหลังบ้านของ Mark โดยมีการเชิญแขกเฉพาะญาติและเพื่อนสนิทเท่านั้น

สำหรับรูปในงานแต่งงานนั้นมีเพียงรูปเดียวที่ Mark อัพโหลดขึ้นบน Timeline ครับสามารถเข้าดูได้ที่นี่ และสุดท้ายขอแสดงความยินดีด้วยครับ