ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย

รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ชื่อว่า Kris Kaspersky อ้างว่าเขากำลังเตรียมการสาธิตการแฮกเครื่องคอมพิวเตอร์ผ่านทางเครือข่ายโดยอาศัยโค้ดที่ส่งมาทางเครือข่ายเช่น JavaScript โดยไม่สนใจระบบปฎิบัติการ

Kaspersky เตรียมการสาธิตครั้งนี้สำหรับงาน Hack In The Box ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย โดยในงานเขาจะสาธิตการแฮกเครื่องบนระบบปฎิบัติการ Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux และ BSD โดยทั้งหมดจะได้รับการอัพเดตมาจนถึงรุ่นใหม่สุด

ในตอนนี้เรายังไม่มีข้อมูลอะไรนอกเหนือไปจากคำกล่าวอ้างของ Kaspersky แต่เขาระบุว่าเขาจะแสดงการทำงานของโค้ดจริง และหลังการสาธิตแล้วเขาจะแจกจ่ายโค้ดทั้งหมดสู่สาธารณะ

เคยเปิดเมล์ค้างไว้แล้วมีคนมาแอบอ่านกันบ้างรึเปล่า ไม่ว่าจะบนเครื่องคอมฯที่บ้าน ที่ทำงาน หรือแม้แต่บนมือถือ การลืมบางครั้งบางคราวก็อาจจะก่อปัญหาใหญ่ตามตัวมาทีหลัง โดยเฉพาะเรื่องความปลอดภัย

ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม

จริงๆ การยึดไว้ตรวจสอบเช่นนี้ได้รับอนุญาตมาหลายปีแล้ว ไม่ว่าจะกับแล็ปท็อบ กล้องดิจิตอล โทรศัพท์เคลื่อนที่ หรือ อุุปกรณ์อิเล็กทรอนิกส์อื่นๆ แต่มีข่าวออกมาสู่สาธารณะชนน้อยมาก จนมาถึงปัจุบันที่กระแสต่อต้านกระกระทำดังกล่าวเริ่มหนาขึ้นทั้งจากนักเดินทาง และนักกฎหมาย โดยนายบิล โฮแกน (นักข่าวอิสระ) ซึ่งแล็ปท็อปของเขาถูกสุ่มยึดได้ตรวจสอบเป็นระยะเวลา ๒ สัปดาห์ ขณะเดินทางกลับบ้านจากเยอรมัน กล่าวว่า "นี่อาจเข้าข่ายเป็นการยึดทรัพย์มากกว่าการยึดไว้ตรวจสอบ เพราะเจ้าหน้าที่อาจจะทำสำเนาข้อมูลเขาไว้ก็ได้"

ตามปกติการกระทำลักษณะนี้จำเป็นต้องขอหมายศาลก่อน แต่สำหรับการตรวจคนเข้าเมืองเจ้าหน้าที่สามารถตรวจค้นสิ่งต้องสงสัยได้ทุกอย่างโดยไม่ต้องขอหมายศาล

ภาษา Ruby นั้นได้รับความนิยมเป็นอย่างสูงในการพัฒนาเว็บในช่วงสองปีที่ผ่านมา ทำให้บั๊กล่าสุดที่มีการค้นพบน่าเป็นห่วงมากเพราะมันทำให้แฮกเกอร์สามารถทำให้ซอฟต์แวร์ที่เขียนด้วยภาษา Ruby ล่มหรือที่แย่กว่านั้นอาจจะส่งโค้ดไม่พึงประสงค์มาทำงานบนเครื่องที่ถูกโจมตีได้

ทาง Ruby-Lang.org ก็ออกแพตซ์มาแก้บั๊กนี้ให้ทันใจ แม้ตอนนี้ยังไม่มีรายงานการใช้บั๊กนี้โจมตีเว็บใดๆ แต่แนะนำให้รีบอัพเดตกันครับ

ที่มา - Matasano Chargen

เนื่องจากว่ากระผมเหลือบเข้าไปเห็นในหน้าเวปที่เกี่ยวข้องกับความปลอดภัยเจอเข้าอย่างจังเลย

เนื่องจากว่ามี Hacker คนหนึ่งได้ค้นพบโค้ด xss (cross-site scripting) ที่ซึ่งเป็นอันตรายต่อคนที่เข้าไปใช้ Facebook โดยโค้ดส่วนนี้ทำให้ผู้ใช้งานมีโอกาสที่จะติดไวรัส, โทรจันหรือ มัลแวร์ต่างๆ ได้ ดังนั้นทางแก้อันดับหนึ่งที่ผมคิดได้ตอนนี้คือ

เมื่อไม่กี่ชั่วโมงมานี้มีการค้นพบข้อบกพร่องในส่วนของการสร้างตัวเลขแบบสุ่มในแพ็กเกจ OpenSSL ทำให้การสุ่มคีย์ได้ค่าซ้ำง่ายกว่าที่ควรจะเป็น ส่งผลให้แฮกเกอร์อาจจะเดาคีย์ในเครื่องที่ใช้ OpenSSL เหล่านี้ได้

สำหรับ Ubuntu ที่ได้รับผลกระทบจากบั๊กนี้คือรุ่น 7.04, 7.10 และ 8.04 สำหรับ Debian นั้นรุ่น etch, lenny, และ sid ได้รับผลกระทบจากบั๊กนี้ ที่สำคัญกว่านั้นคือซอฟต์แวร์ที่ได้รับผลกระทบนั้น เป็นวงกว้างค่อนข้างมาก โดยส่วนที่ยืนยันว่าเกี่ยวข้องคือ

หลังจากที่ Service Pack 3 ของ Windows XP ถูกระงับการเผยแพร่กระทันหันจากกำหนดการเดิม ในขณะนี้ชุดอัพเดทดังกล่าวรวมทั้ง SP1 ของ Windows Vista สามารถดาวน์โหลดผ่านทาง Windows Update และ Microsoft Download Center ได้แล้ว

สงครามไซเบอร์เริ่มกลายมาเป็นสมรภูมิใหม่ของหน่วยงานด้านความมั่นคง จากเหตุการณ์อิสราเอลโจมตีซีเรีย เมื่อเดือนกันยายน 2007 (Operation Orchard) มีการวิเคราะห์ว่าอิสราเอลทำอะไรบางอย่างกับชิพควบคุมเรดาร์ของซีเรีย เพื่อให้เรดาร์ไม่ทำงาน และเครื่องบินของอิสราเอลสามารถเข้ามาโจมตีได้สะดวก

แหล่งข่าวนิรนามในวงการชิพ ยังระบุอีกว่ามีผู้ผลิตชิพรายหนึ่งจากยุโรปได้วางกลไกที่ทำให้ชิพหยุดทำงานเมื่อได้รับคำสั่งจากภายนอก และบริษัทผู้ผลิตอาวุธของฝรั่งเศสได้นำชิพรุ่นนี้ไปใช้แล้ว เนื่องจากฝรั่งเศสเกรงว่าถ้าศัตรูได้อาวุธเหล่านี้ไปครอบครอง ฝรั่งเศสจะสามารถหยุดการทำงานของมันได้

ไมโครซอฟท์ได้ออกมายอมรับว่าบริษัทได้สร้างเทคโนโลยีที่เรียกว่า Computer Online Forensic Evidence Extractor (COFEE) ที่เป็นซอฟต์แวร์กว่า 150 คำสั่งเพื่อใช้ในการเลี่ยงระบบรักษาความปลอดภัยของวินโดวส์เอง โดยซอฟต์แวร์ในชุดนี้จะสามารถถอดรหัสผ่านออกมาเป็นตัวอักษรปรกติ, ตรวจสอบประวัติการใช้อินเทอร์เน็ต, หรือค้นหาหลักฐานอื่นๆ

ยังไม่มีรายละเอียดในเชิงเทคนิคของซอฟต์แวร์ชุดนี้แต่อย่างใด แต่ซอฟต์แวร์ชุดนี้ได้รับการเผยแพร่ไปตั้งแต่ปีที่แล้ว และคาดว่าในตอนนี้จะมีเจ้าหน้าที่ประมาณ 2,000 คนจาก 15 ประเทศที่สามารถใช้งานซอฟต์แวร์ชุดนี้ได้ โดยไมโครซอฟท์แจกจ่ายซอฟต์แวร์ชุดนี้โดยไม่คิดมูลค่าแต่อย่างใด

มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ

ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย

AusCERT รายงานการพบ malware ชื่อ W32.Fakerecy และ W32.SillyFDC ถูกปล่อยติดมากับ USB drive สำหรับ Proliant Server ของ Hewlett-Packard ซึ่งจะมีผลกับระบบที่รัน Windows 98, Windows XP, Windows 95, Windows Me, Windows NT และ Windows 2000 โดยอาจจะเป็นการเปิดช่องโหว่ของระบบรักษาความปลอดภัย ให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมระบบได้

โดย malware จะทำการคัดลอกตัวเองจาก USB drive ลงไปบน removable drive หรือ mapped drives เมื่อมีการเสียบใช้ USB drive ที่มี malware ดังกล่าวซุกซ่อนอยู่

ในงาน RSA 2008 งานประชุมด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ตัวแทนของไมโครซอฟท์ได้เปิดเผยว่า UAC (User Account Control) ของวิสต้านั้นถูกออกแบบมาให้ผู้ใช้รำคาญตั้งแต่ต้น เพื่อจูงใจให้ผู้พัฒนาซอฟต์แวร์คิดทบทวนก่อนขอสิทธิ์เพิ่มเติมจากระบบปฏิบัติการ

เป้าหมายของ UAC จึงแบ่งเป็นสองอย่าง อย่างแรกคือให้ผู้ใช้ได้พิจารณาว่ามีโปรแกรมอะไรแปลกๆ มาขอสิทธิ์หรือเปล่า ส่วนอย่างที่สองและสำคัญคือ ให้ผู้พัฒนาซอฟต์แวร์ลดการขอสิทธิ์ที่ไม่จำเป็น ซึ่งในทางอ้อมแล้วช่วยให้โปรแกรมปลอดภัยมากขึ้น

ถึงแม้ผู้ใช้จำนวนมากจะปิด UAC ทิ้งหลังลงวิสต้า แต่ไมโครซอฟท์ยกตัวเลขมาว่า 88% นั้นยังเปิดใช้ UAC อยู่

รายงานตัวเลขด้านความปลอดภัยประจำปี 2007 ของ Symantec บ่งบอกว่า ไมโครซอฟท์เป็นผู้ผลิตระบบปฏิบัติการที่ออกแพตช์เร็วที่สุด โดยมีระยะเวลาเฉลี่ย 6 วัน

Symantec แบ่งปี 2007 เป็นครึ่งแรกและครึ่งหลัง โดยเก็บข้อมูลแยกจากกัน อย่างไรก็ตามไมโครซอฟท์เป็นแชมป์ทั้งสองครึ่ง อันดับสองคือเรดแฮท ตามมาด้วยแอปเปิล HP และอันดับสุดท้ายคือซัน ซึ่งของซันนั้นระยะออกแพตช์เฉลี่ย 157 วันหลังค้นพบช่องโหว่

แฮกเกอร์ได้เจาะเข้าเว็บมูลนิธิผู้ป่วยโรคลมบ้าหมู Epilepsy Foundation และฝังภาพเคลื่อนไหวแบบ GIF ที่กระพริบและเคลื่อนไหวเร็ว จนส่งผลให้ผู้ป่วยที่เป็นสมาชิกของเว็บไซต์​ และเข้าไปตอบเว็บบอร์ดจำนวนหนึ่งเกิดอาการปวดหัวและลมชัก

เหตุการณ์เกิดขึ้นเมื่อวันเสาร์ที่ 21 มีนาคม โดยแฮกเกอร์ฝังภาพเคลื่อนไหวลงในเว็บบอร์ด จากนั้นในวันอาทิตย์ก็ทวีความรุนแรงขึ้น เมื่อฝังโค้ดจาวาสคริปต์ให้ redirect ไปยังหน้าที่ออกแบบมาอย่างจงใจให้เกิดอาการลมชัก ปัจจุบันในโลกมีผู้ป่วยโรคลมบ้าหมูประมาณ 50 ล้านคน และ 3% ในนั้นอ่อนไหวต่อแสงกระพริบและสี

เราหลายๆ คนในเว็บนี้ที่อ่านนิยายวิทยาศาสตร์กันเป็นประจำน่าจะเคยได้ยินชื่อของคอมพิวเตอร์ควันตัม เช่นในเรื่อง Digital Fortress ของแดน บราวน์นักเขียนผู้โด่งดังกันมาบ้างแล้ว และคงคิดสงสัยกันว่าในวันหนึ่งแล้วโลกของเราจะล่มสลายลงจากเทคโนโลยีคอมพิวเตอร์ควันตัมนี้หรือไม่

ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O'Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท

หลาย ๆ คนมักอาจจะมีปัญหาก่อนขึ้นเครื่องบินหรือก่อนเข้าไปใช้บริการสถานที่ต่าง ๆ เวลาต้องผ่านเครื่องตรวจแม่เหล็กหรือเอ็กซ์เรย์ โดยเฉพาะอย่างยิ่ง เมื่อมีเทคโนโลยีใหม่ ๆ เข้ามาเกี่ยวข้อง

หน่วยรักษาความปลอดภัยการคมนาคมของสหรัฐ หรือที่รู้จักกันดีในชื่อย่อ TSA ที่เรา ๆ มักจะคุ้นกันดีว่าหน่วยนี้คือหน่วย "รื้อกระเป๋า" ทุกครั้งที่เราขึ้นเครื่องบินในสหรัฐหลังจากเหตุการณ์ 9-11 ได้สร้างปัญหาให้กับเจ้าของ MacBook Air รายหนึ่ง

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว

แต่ล่าสุดทาง WebSense ก็ได้ออกมาระบุว่าทางห้องทดลองด้านความปลอดภัยของทาง WebSense ได้พบความพยายามในการสมัคร Gmail ด้วยบอตอัตโนมัติ และพบว่าบอตตัวนี้สามารถสมัคร Gmail ได้สำเร็จด้วยโอกาสประมาณหนึ่งในห้า

เมื่อวานนี้ทางการปากีสถานโดยการสื่อสารแห่งปากีสถานได้มีคำสั่งให้ผู้ให้บริการอินเทอร์เน็ตทั้งประเทศบล็อคการเข้าถึงเว็บ YouTube เนื่องจากมีเนื้อหาดูหมิ่นต่อศาสนาอิสลาม คำสั่งนี้ไม่ใช่เรื่องแปลกอะไรเพราะเกิดขึ้นบ่อยครั้งทั่วโลก แต่ครั้งนี้คำสั่งนี้มีผลกระทบอย่างคาดไม่ถึง เมื่อทางบริษัท Pakistan Telecom พยายามบล็อคด้วยการสร้างเส้นทางปลอมๆ ไปยัง YouTube แล้วกระจายเส้นนทางนี้ออกไปยังบริษัท PCCW ในประเทศฮ่องกง

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

จริงๆ ก็มีรายงานเว็บไทยโดน hack เข้ามาเรื่อยๆ ละนะครับ แม้แต่เว็บกระทรวงไอซีทีเองก็เคยโดน (ข่าวเก่า)

ตอนนี้ก็เลยถึงคิวของ เว็บ กสท. กันบ้าง อยากรู้ว่าโดนอะไรตามไปดูได้ในที่มาเลยครับ
จนบัดนี้ เว็บไซต์ดังกล่าวก็ยังเข้าไม่ได้ ขนาดผมใช้เน็ตของ กสท. เองนะเนี่ย

ที่มา - BlitBlog

CrimTrac หน่วยงานของรัฐบาลออสเตรเลียนจะเริ่มการติดตั้งระบบกล้องวงจรปิดที่สามารถตรวจสอบและอ่านทะเบียนรถได้ 5-6 คันต่อวินาที

ระบบนี้จะถูกนำไปใช้รวมกับระบบวงจรปิดทั่วไปและระบบกล้องตรวจสอบความเร็วบนท้องถนน เพื่อที่จะนำไปใช้ช่วยในการนำจับรถที่อยู่ใน "Hot List" ในฐานข้อมูล หรือเพื่อที่จะจับปรับรถที่กระทำผิดกฏหมายได้อย่างถูกต้องและรวดเร็ว

ระบบเดียวกันนี้ได้ถูกใช้ในสหราชอาณาจักรและได้ผลดีเป็นอย่างยิ่ง โดยระบบเดียวกันนี้จะถูกนำมาใช้ในออสเตรเลียโดยมีการเปลี่ยนแปลงให้เหมาะสมกับข้อกฏหมายของออสเตรเลีย แน่นอน เพื่อที่มันจะได้ให้ความปลอดภัยกับสาธารณะในขณะเดียวกันไม่ทำลายความเป็นส่วนตัวของประชาชน