ในลาสเวกัส เมื่อปี 2009 มีชายนามว่า John Kane ถูกรางวัลแจ๊คพอตถึงห้าครั้งภายในหนึ่งชั่วโมงจากเครื่อง video poker ของคาสิโนในลาสเวกัส รัฐเนวาดา กวาดเงินรางวัลไปถึง 8,200 เหรียญสหรัฐฯ โดยเขาค้นพบช่องโหว่ของตรรกะที่ใช้ในตัวเฟิร์มแวร์ของเครื่องและนำไปใช้ในการเล่นคราวนั้น
John และเพื่อนของเขาอีกคนที่มีส่วนช่วยในการค้นหาช่องโหว่กำลังถูกดำเนินคดีโดยรัฐบาลกลาง เขาถูกฟ้องในข้อหาละเมิดกฎหมาย Computer Fraud and Abuse Act ที่บังคับใช้ตั้งแต่ปี 1986 ซึ่งถ้าศาลตัดสินว่าผิดจริง John และเพื่อนของเขาจะมีโทษสูงสุดถึงขั้นจำคุกเป็นเวลา 5 ปี
ความเห็นส่วนตัว: เวลาเล่นเกมแล้วบังเอิญเจอบั๊กที่ทำให้ชนะติด ๆ กันได้ก็ต้องระวังหน่อยนะครับ ถ้าเอาไปใช้บ่อย ๆ อาจจะถูกจับดำเนินคดีได้ โดยเฉพาะถ้าเป็นเกมการพนันต่าง ๆ ที่ใช้เงินจริง
จากปัญหาช่องโหว่ใน Exynos ที่ซัมซุงสัญญาว่าจะอัพเดตแก้ไขให้เร็วๆ นี้ ล่าสุดซัมซุงปล่อยอัพเดตอุดช่องโหว่ดังกล่าวออกมาแล้ว
อุปกรณ์ชุดแรกๆ ที่ได้แพชต์แก้ไขดังกล่าวในสหรัฐฯ ได้แก่สมาร์ทโฟน Galaxy Note II ของเครือข่าย T-Mobile และ Galaxy S II Epic 4G Touch ของเครือข่าย Sprint ที่จะได้รับอัพเดตผ่าน OTA ระบุว่าเป็นอัพเดตเพื่อความปลอดภัยเฉยๆ
นอกจากในโซนสหรัฐฯ แล้วยังมี Galaxy S III ที่ขายในอังกฤษได้แพชต์อัพเดตไปเมื่อต้นเดือนที่ผ่านมาเช่นกัน
อย่างไรก็ตามอุปกรณ์ที่อยู่ในข่ายเสี่ยงดังกล่าวยังมีอีกหลายรุ่นทั้งแท็บเล็ต และสมาร์ทโฟน คาดว่าซัมซุงคงทยอยปล่อยมาเรื่อยๆ ครับ
ที่มา - Android Central
เนื่องจากว่ากระผมเหลือบเข้าไปเห็นในหน้าเวปที่เกี่ยวข้องกับความปลอดภัยเจอเข้าอย่างจังเลย
เนื่องจากว่ามี Hacker คนหนึ่งได้ค้นพบโค้ด xss (cross-site scripting) ที่ซึ่งเป็นอันตรายต่อคนที่เข้าไปใช้ Facebook โดยโค้ดส่วนนี้ทำให้ผู้ใช้งานมีโอกาสที่จะติดไวรัส, โทรจันหรือ มัลแวร์ต่างๆ ได้ ดังนั้นทางแก้อันดับหนึ่งที่ผมคิดได้ตอนนี้คือ
ติดตั้ง no-script ของ firefox ไว้นะครับเนื่องจากว่าผมยังไม่ได้ลองกับ Opera (แหะๆ ไม่ได้ Install ไว้นะครับ)แล้วก็ blocked ไว้ก่อนเลย(แต่ว่าจะใช้งานได้เหมือนเดิมรึเปล่าอันนี้ผมไม่รู้นะครับพอดีกระผมไม่เคยได้ใช้ Facebook)
ปล. จากที่มาของข่าวได้คาดการณ์ว่าผู้ใช้กว่า 70 ล้านคนมีโอกาสเสี่ยงอยู่ในขณะนี้
ปล2. เรื่องของที่มาของข่าวผมไม่กล้าให้ตอนนี้นะครับเพราะว่ามันมี PoC (Prove of Concept) code อยู่นะครับ
ที่มา : XSSed
