บริษัท Passware ผู้ผลิตซอฟต์แวร์สำหรับการกู้คืนรหัสผ่านระบุว่าบริษัทพบว่าใน Mac OS X รุ่น Snow Leopard และ Lion นั้นผู้บุกรุกสามารถอ่านรหัสผ่านของเครื่องผ่านทางพอร์ต Firewire ได้แม้เครื่องจะอยู่ในโหมด sleep ก็ตาม

ช่องโหว่ของพอร์ต Firewire เป็นปัญหาที่มีการรายงานมาตั้งแต่ปี 2008 เนื่องจากการออกแบบให้พอร์ตสามารถยิงคำสั่งอ่านและเขียนหน่วยความจำได้โดยตรง (Direct Memory Access - DMA) ทำให้อุปกรณ์ที่ประสงค์ร้ายสามารถเข้ามาอ่านและเขียนหน่วยความจำได้ สำหรับกรณีของ Snow Leopard และ Lion นั้นตัวระบบปฎิบัติการจะเก็บรหัสผ่านไว้ในหน่วยความจำ หากมีการเปิดระบบล็อกอินอัตโนมัติเอาไว้ (ซึ่งค่าเริ่มต้นก็เปิดระบบนี้ไว้) ทำให้ผู้บุกรุกอาจจะเก็บรหัสผ่านไปใช้งานได้ในอนาคต โดยรหัสผ่านที่ได้นั้นรวมตั้งแต่รหัสผ่านเครื่อง และรหัสทั้งหมดใน keychain

ปัญหาของพอร์ต Firewire เป็นช่องโหว่ด้านความปลอดภัยของ BitLocker จากไมโครซอฟท์ และ TrueCrypt ซึ่งเป็นซอฟต์แวร์เข้ารหัสดิสก์แบบโอเพนซอร์สด้วยเช่นเดียวกัน

คำแนะนำยังคงเหมือนเดิมเมื่อปี 2008 คือหากใครไม่ได้ใช้พอร์ต Firewire แล้วก็ควรปิดไว้เสมอครับ

ที่มา - eWeek

เนื่องจาก MacBook ตัวใหม่ตัดพอร์ต FireWire ออกไป ทำให้ลูกค้าของแอปเปิลกลุ่มหนึ่งที่ต้องใช้งาน FireWire ไม่พอใจ และเกิดข้อถกเถียงกันอย่างมากในอินเทอร์เน็ต

มีคนเขียนอีเมลไปหาสตีฟ จ็อบส์ และได้คำตอบมาสั้นๆ ว่า

Actually, all of the new HD camcorders of the past few years use USB 2

สรุปสั้นๆ ว่าถ้าการขาด FireWire เป็นปัญหาสำหรับคุณ​ แปลว่าคุณไม่ใช่กลุ่มเป้าหมายของ MacBook ไปซื้อ MacBook Pro โน่น (หรือไม่ก็ซื้อกล้องใหม่)

ผมว่าสถานการณ์มันคล้ายกับตอน iMac เครื่องแรกออกมา แล้วไม่มีช่องเสียบฟล็อปปี้ดิสก์ เดี๋ยวคนก็เลิกพูดถึงกันเอง

ที่มา - AppleInsider

IEEE ได้ทำการรับรอง IEEE 1394 แล้ว หรือที่รู้จักกันในนาม Firewire โดยมาตราฐานนี้ได้ถูกเรียกว่า IEEE 1394-2008 โดยจะมีสเปคความเร็วอยู่ที่ 1.6 Gbit/s และ 3.2 Gbit/s โดย Firewire ใหม่นี้จะใช้เคเบิลแบบ 9 pin เหมือนกับ Firewire 800

แม้ว่า Firewire 400 นั้นจะไม่เป็นที่นิยมเท่ากับ USB แต่กลับเป็นที่นิยมมากกว่า หากดูในกลุ่มกล้องถ่ายวีดีโอประเภท DV แต่สำหรับ Firewire 800 นั้นกลุ่มผู้ใช้มีอยู่จำกัดมาก

IEEE กล่าวว่ามาตราฐานใหม่นี้จะเริ่มนำออกมาใช้ภายในเดือนตุลาคมนี้

ที่มา - MacRumors

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

ปัญหาที่เกิดขึ้นเรื่องจากสเปคของ Firewire นั้นระบุให้ข้อมูลจากพอร์ต Firewire สามารถเข้าถึงหน่วยความจำสี่กิกะไบต์สุดท้ายของระบบได้โดยไม่ต้องผ่านระบบปฏิบัติการ เมื่อมีการปลอมลินุกซ์ให้กลายเป็นอุปกรณ์ในรายการที่สามารถเข้าถึงหน่วยความจำโดยตรงได้ แฮกเกอร์จึงสามารถเข้าไปแก้ไขหน่วยความจำในส่วนของระบบปฏิบัติการได้อย่างอิสระ

นอกจากวินโดวส์แล้ว มีการยืนยันว่าลินุกซ์ และ OS X ก็พบปัญหาเดียวกันนี้ ทางด้านนักวิจัยจึงแนะนำให้ทุกคนที่ไม่ได้ใช้งานพอร์ต Firewire ควรปิดพอร์ตนี้เสมอ

ที่มา - PC Advisor, Presentation (2.2MB, PDF)