ปัญหา phishing ดูจะร้ายแรงขึ้นเรื่อยๆ (ถ้าไม่เคยได้ยินมาก่อน แนะนำให้อ่าน อ่อยเหยื่อออนไลน์ กับ กฎหมาย ที่เว็บไซต์ BioLawCom.de) หนึ่งในวิธีป้องกัน Phishing ก็คือใช้โปรแกรมช่วย

เว็บไซต์ Security Hacks ได้แนะนำ extension 10 ตัวของ Firefox ที่เอาไว้ป้องกัน phishing บางตัวอย่างเช่น Google Safe Browsing ก็ค่อนข้างเป็นที่รู้จักในวงกว้าง ส่วนมากเป็น extension ที่เปรียบเทียบเว็บในฐานข้อมูลว่าเป็น phishing หรือไม่ แล้วแสดให้เราเห็นใน URL bar อันที่ผมว่าเจ๋งหน่อยคือ CallingID Link Advisor ที่แสดงให้เห็นในลิงก์ตั้งแต่ก่อนกดเลย

กูเกิลช่วงนี้กระหน่ำซื้อจริงๆ โดยครั้งนี้ได้เข้าซื้อ GreenBorder Technologies บริษัทที่ให้บริการซอฟแวร์ด้านความปลอดภัย ในการท่องอินเทอร์เน็ตบนวินโดวส์ ที่มีชื่อว่า GreenBorder ซึ่งมีจุดเด่นตรงที่โปรแกรมจะแสดงกรอบสีเขียวล้อมรอบหน้าเว็บ ที่มีความปลอดภัยในการเข้าชม และเปิดไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต บนสภาวะแวดล้อมจำลอง ทำให้ไวรัสที่อาจติดมากับไฟล์ ไม่อาจแพร่สู่เครื่องของผู้ใชได้้

โดยทาง GreenBorder จะงดรับลูกค้าใหม่ไปจนกว่า จะเปิดตัวผลิตภัณฑ์ในชื่อของกูเกิล ส่วนลูกค้าเดิมจะยังคงให้บริการต่อไปจนกว่าจะหมดสัญญา

ที่มา - GoogleBlogoscoped

นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้

บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)

WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน

ที่มา - BlogSecurity

หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC

จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์

สงสัยจะได้ลง Antivirus กันในลินุกซ์

ที่มา - apcmag

เดี๋ยวนี้มีหน่วยงานทั้งภาครัฐและเอกชนเมืองไทยเรียกขอเลขบัตรประชาชนมากขึ้นทุกที แต่ถามหน่อยว่า เอาไปแล้วรับผิดชอบแค่ไหน รักษาความปลอดภัยกันอย่างไร ข่าวนี้จากอเมริกาน่าจะเตือนเราได้ดี

อุทาหรณ์สอนใจเรื่องการรักษาความปลอดภัยข้อมูลเกิดขึ้นกับโรงเรียนมัธยมในอินเดียนาโพลิส สหรัฐอเมริกา เหตุเกิดเมื่อข้อมูลปกปิดของเด็กนักเรียนและโรงเรียนกว่า 7500 คน ไม่ว่าจะเป็นข้อมูลเลขหมายประกันสังคมหรือข้อมูลส่วนตัวที่สำคัญอื่น ๆ สามารถเซิร์ชหาได้ผ่านกูเกิ้ล และเซิร์ชเอ็นจินอื่น ๆ มานานกว่าสองปีเป็นอย่างน้อย

ทั้งครูและนักเรียนโหลดข้อมูลเข้าระบบของโรงเรียนแล้วคิดว่าปลอดภัย แต่เอาเข้าจริงก็เสร็จกูเกิ้ล แบบไม่รู้ตัว

เดือนนี้อาจจะเป็นเดือนที่ต้องจดจำที่สุดของนิตยสาร Business 2.0 ที่นำเสนอเรื่องราวทางธุรกิจที่เกี่ยวข้องกับเทคโนโลยีใหม่ๆ แต่แล้วนิตยสารฉบับนี้ก็ต้องเจอศึกหนักเพื่อคอมพิวเตอร์ของกองบรรณาธิการเกิดเจ๊งขึ้นมาดื้อๆ แล้วพาเอาไฟล์ทั้งหมดที่เตรียมพร้อมส่งโรงพิมพ์แล้วหายวับไปกับตา

ทั้งที่ลงทุนกับเครื่องสำรอง ไว้อยู่แล้ว แต่พอใช้งานจริงปรากฏว่าเครื่องสำรองนั้นไม่ทำงานมาเป็นเวลานานพอควรโดยที่ไม่มีใครสนใจ ทำให้ข้อมูลทั้งหมดหายวับไปกับตา

ทางกองบรรณาธิการระบุว่าปัญหาทั้งหมดสามารถแก้ไขได้ทันวางแผงในเดือนนี้ โดยเนื้อความทั้งหมดนั้นทางนิตยสารสามารถขอไปทางสำนักกฏหมายที่ต้องตรวจสอบเนื้อหาทั้งหมดก่อนได้ แต่ทั้งนั้นอาร์ตเวิร์คทั้งหมดต้องถูกสร้างขึ้นใหม่

ถ้าใครได้ใช้งานวิสต้ามาสักพัก คงจะพบกับความน่ารำคาญของระบบ User Account Control (UAC) ที่จะคอยถามคุณตลอดเวลาว่าคุณแน่ใจรึเปล่าที่จะทำนั่นทำนี่ และบังคับให้เราต้องกดปุ่ม Allow อย่างไม่รู้จบ

Peter Watson ผู้ให้คำปรึกษาด้านความปลอดภัยของไมโครซอฟท์ออสเตรเลีย ออกมาชี้แจงในเรื่องนี้ว่าแท้จริงแล้วสถาปัตยกรรมภายใต้ระบบ UAC นั้นจะเพิ่มความปลอดภัยให้กับระบบโดยรวมได้เป็นอย่างมาก แต่ความน่ารำคาญของ UAC นั้นเกิดจากความไม่เข้าใจของนักพัฒนาที่สร้างโปรแกรมที่ทำให้เกิดการเรียก UAC ซ้ำซ้อนหลายต่อหลายครั้งจนผู้ใช้ไม่พอใจ และปัญหาหลายๆ อย่างสามารถแก้ไขได้หากนักพัฒนาทำตามคำแนะนำของทางไมโครซอฟท์

กรณีการบล็อค YouTube ซึ่งกระทรวงไอซีทีขอความร่วมมือไปยังผู้ให้บริการอินเทอร์เน็ตยังคงเป็นเรื่องน่าสนใจ เพราะตอนนี้ก็ยังเข้าไม่ได้ สถานการณ์คล้ายเกมตีตัวตุ่น และน่าจะยังคงสภาพนี้ไว้อีกระยะแม้ว่าจะมีความคืบหน้าบ้าง เรื่องที่หลายคนสนใจคือ คลิปเจ้าปัญหาที่ถูกค้นพบโดยแฟนพันธุ์แท้นั้นไม่มีความเหมาะสมในประเทศไทย ใครๆ ก็เห็นด้วย เพราะฉะนั้นต้องบล็อค แต่เนื่องจากสถานการณ์ตัวตุ่น การบล็อคด้วย URL จึงเป็นการแก้ปัญหาที่ปลายเหตุ ต้องมีคนตามล้างตามเช็ดเกือบตลอดเวลา วิธีแก้ที่ใช้ตอนนี้ก็คือบล็อคมันทั้งเว็บ อันนี้บางคนไม่เห็นด้วย มันเกินไปนิดนึง กระทบกับชีวิตปกติสุขของประชาชนตาดำๆ ที่ไม่ได้คิดจะดูคลิปปัญหา เม

ระบบ AACS ที่ใช้งานในแผ่น HD DVD และ Bluray นั้นมีจุดเด่นที่ทางกลุ่มที่ตกลงกันสามารถยกเลิกคีย์ลองสินค้าทุกชิ้นที่เป็นจุดโหว่ของระบบได้ เช่นโปรแกรม WinDVD ที่เคยทำคีย์หลุดออกมาทำให้แฮกเกอร์สามารถดึงข้อมูลดิบออกมาแบบเต็มความละเอียด ในวันนี้ทางกลุ่มก็ได้ออกมาประกาศยกเลิกคีย์ในโปรแกรม WinDVD รุ่นที่มีปัญหาทำให้โปรแกรมรุ่นดังกล่าวจะไม่สามารถเล่นแผ่นที่ผลิตออกมาในช่วงหลังได้

แต่ทางกลุ่มคงต้องปวดหัวกันหนักเมื่อแฮกเกอร์ที่ใช้ชื่อว่า Xboxhacker ออกมาประกาศว่าพวกเขาสามารถดึงคีย์ออกมาจากไดร์ฟ HD DVD ที่ทางโตชิบาผลิตให้ไมโครซอฟท์เพื่อใช้งานกับ Xbox 360 ได้เป็นผลสำเร็จ ทำให้สามารถดึงข้อมูลในแผ่นมาได้โดยตรง

ปัจจุบันหน่วยประมวลผลทั้งสองถูกใช้อย่างแพร่หลายในอุปกรณ์ฮาร์ดแวร์ขนาดเล็ก ไม่ว่าจะเป็นมือถือ เราเตอร์ การพบรูรั่วครั้งนี้ทีมวิจัยจาก Juniper Network Inc. กล่าวอ้างว่าเทคนิคที่ใช้จะส่งผลให้ผู้ไม่ประสงค์ดีสามารถสั่งดำเนินการคำสั่งใดๆ บนเครื่องของเหยื่อก็ได้ โดยยกตัวอย่างการโจมตีเช่น อาชญากรสามารถล้วงข้อมูลสำคัญในมือถือ หรือสั่งให้เราเตอร์สับรางเส้นทางเว็บธนาคารไปยังเว็บกับดักที่สร้างไว้แทน เพื่อหลอกเอาข้อมูลรหัสผ่าน เป็นต้น

เรื่องสำคัญที่สุดเรื่องหนึ่งของระบบรักษาความปลอดภัยของวิสต้าคือโค้ดที่จะรันแบบ privileges ได้จะต้องเป็นโค้ดที่ได้รับการรับรองจากทางไมโครซอฟท์เท่านั้น แต่ในงาน Black Hat Conference ที่ผ่านมาได้มีการสาธิตถึงโปรแกรม VBootkit ที่ไปดักขั้นตอนการบูตของวิสต้าทำให้สามารถรันโค้ดที่ไม่ได้รับการรับรองได้ ทีมงาน NV Labs ซึ่งเป็นผู้พัฒนาเทคนิคนี้ยังสามารถสาธิตการใช้งานด้วยการเพิ่มความสามารถของ CMD Shell ให้สามารถส่งคำสั่งที่ปรกติไม่สามารถทำได้อีกด้วย

ถึงแม้ว่า WEP จะถูกแกะได้มาสองสามปี แต่บรรดานักถอดรหัสทั้งหลายก็ยังหาวิธีที่ดีกว่า เร็วกว่า ในการแกะ WEP กันอยู่เสมอ

ล่าสุดคณะนักวิจัยจากมหาวิทยาลัย Darmstadt ในเยอรมนี ตีพิมพ์รายงานวิจัยของวิธีการแกะ WEP แบบใหม่ ปกติแล้วการหากุญแจสำหรับ WEP ใช้วิธีดักแพกเก็ตที่ส่งผ่านในเครือข่าย ซึ่งสมัยแรกๆ ต้องใช้ประมาณ 4-6 ล้านแพกเก็ต ตัวเลขนี้ลดลงเรื่อยๆ จนมาเหลือแค่ 40,000 แพกเก็ตถ้าทำตามวิธีของทีมนี้ (40,000 แพกเก็ตจะรับรองผล 50% ถ้าดัก 80,000 แพกเก็ตจะได้ 95%)

ถ้าสภาพเครือข่ายดีเยี่ยม การดัก 40,000 แพกเก็ตจากอากาศจะใช้เวลาน้อยกว่า 1 นาที ส่วนการคำนวณจริงใช้เวลาเพียง 3 วินาทีเท่านั้นบน Pentium-M 1.7GHz

บริษัทด้านความปลอดภัย Fortify Software ได้ออกมาเตือนว่าค้นพบรูรั่วในชุดพัฒนา AJAX เกือบทุกยี่ห้อ

Fortify Software เรียกรูรั่วนี้ว่า JavaScript Hijacking แนวคิดของมันคือถึงแม้ว่า X ใน AJAX จะหมายถึง XML ที่ใช้เป็นสื่อกลางในการส่งข้อมูล แต่เอาเข้าจริงแล้ว AJAX ก็ไม่จำเป็นต้องใช้ XML เสมอไป อาจส่งข้อมูลเป็น HTML, text หรือ JavaScript (ในที่นี้คือ JSON) ก็ได้ ซึ่งถ้าเป็น XML หรือ HTML แล้ว เว็บเบราว์เซอร์จะมีนโยบายด้านความปลอดภัย "same origin policy" ที่บังคับว่าข้อมูลต้องมาจากโดเมนเดียวกัน แต่ไม่มีนโยบายนี้กับ JavaScript

รูรั่วนี้ทำให้ผู้ประสงค์ร้ายสามารถล้วงข้อมูลหรือส่งข้อมูลปลอมให้กับโปรแกรมที่เป็น AJAX ได้

หลังจากที่ไมโครซอฟท์เผลอสร้างช่องโหว่ในเคอร์เนลเวอร์ชั่นหนึ่งของ Xbox 360 จนทำให้ผู้ใช้สามารถนำโค้ดไปรันในระดับต่ำสุดของซีพียูได้ เหล่าแฮกเกอร์ก็เร่งวันเร่งคืนที่จะนำลินุกซ์ไปรันกันอย่างเต็มที่ และก็ดูเหมือนว่าความพยายามนั้นได้สำเร็จแล้วเมื่อผู้ใช้เว็บบอร์ด MaxConsole ที่ใช้ชื่อว่า becus25 ได้แสดงภาพและวีดีโอของการรัน Ubuntu บนเครื่อง Xbox 360 ได้เป็นผลสำเร็จ

งานนี้ผู้ใช้ต้องมีเครื่อง Xbox 360 ที่ใช้เคอร์เนลรุ่นที่มีช่องโหว่, แผ่นเกม King Kong, ไดร์ฟดีวีดีที่ได้รับการโปรแกรมใหม่, อแดปเตอร์สายซีเรียล และซอฟต์แวร์อื่นๆ เช่น Xell Loader ทั้งหมดนี้นับว่ายุ่งยากพอสมควร แต่ทาง Engadget ก็ระบุว่ากระบวนการทั้งหมดนี้สามารถทำได้จริง

ทางการสหรัฐต้องการลายนิ้วมือทั้งสิบนิ้วจากนักท่องเที่ยวทั้งหมดที่เดินทางเข้าประเทศจากเดิมต้องการเพียง 2 นิ้ว โดยจะทดลองเริ่มแรก 10 สนามบินและจะดำเนินการให้ครบทุกสนามบินภายในระยะเวลาหนึ่งปี ทางการยังคุยว่าระยะเวลาในการเก็บลายนิ้วมืิอจะทำได้เร็วขึ้นกว่าแต่ก่อนซึ่งใช้เวลา 15 วินาทีในการเก็บ 2 ลายนิ้วมือ

อีกหน่อยคงเก็บตัวอย่าง DNA หรือร้ายกว่านั้นคือฝังไมโครชิพ

ที่มา: The Register ผ่าน Digg

OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป

เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก

ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006

ไมโครซอฟท์ออกแคมเปญ "It's Not Cheating" เป็นแคมเปญให้นักเรียนนักศึกษาในออสเตรเลียสามารถซื้อ Office 2007 Ultimate ได้ในราคาถูกพิเศษ​ (จาก $1150 เหลือ $75 เข้าใจว่าเป็นดอลลาร์ออสเตรเลียนะครับ) แถมมีของแจกของแถมมากมาย

แต่ที่เป็นข่าวคือเว็บไซต์นี้ถูก Windows Live OneCare มองว่าเป็น phishing และขึ้นเตือนให้ผู้ใช้เห็น โฆษกของไมโครซอฟท์แถลงเพียงสั้นๆ ว่าบริษัทเพิ่งรู้เรื่องปัญหานี้ และจะแก้ไขโดยเร็ว

ที่มา - PC World

เป็นเรื่องราวใหญ่โต เมื่อไฟล์ดาวน์โหลดของ WordPress รุ่น 2.1.1 ที่เพิ่งออกมาถูกมือดีเข้าไปแก้ไฟล์สำหรับดาวน์โหลด ทำให้เกิดช่องโหว่ร้ายแรงสำหรับผู้ที่ดาวน์โหลด WordPress 2.1.1 ในช่วงสามถึงสี่วันที่ผ่านมา ทำให้เว็บจำนวนมากที่ใช้อัพเกรดในช่วงนี้ต้องพบกับช่องโหว่ที่แฮกเกอร์ใส่ไว้อย่างจงใจ

ทาง WordPress กำลังสืบสวนเรื่องนี้จากเซิร์ฟเวอร์ของตนอยู่ แต่ในตอนนี้ได้มีประกาศขอให้ผู้ใช้ทุกคนเร่งดาวน์โหลดและอัพเกรดเป็นรุ่น 2.1.2 อย่างด่วนที่สุด เพื่อความปลอดภัยของเว็บท่านเอง

เนื่องจากไฟล์เพิ่งถูกแก้ไปในไม่กี่วันที่ผ่านมาจึงเป็นไปได้ว่าใครที่อัพเกรดไปตั้งแต่วันแรกๆ จะไม่ถูกช่องโหว่เหล่านี้ และการโจมตีนี้ไม่เกี่ยวกับผู้ที่ยังไม่ได้อัพเกรดไปก่อนหน้า

Xbox 360 นั้นมีระบบรักษาความปลอดภัยที่เรียกได้ว่าดีเยี่ยม ด้วยเวลาวางตลาดนานกว่าปี ยังไม่มีแฮกเกอร์กลุ่มใดสามารถเจาะทะลวงได้อย่างเต็มรูปแบบ ด้วยการป้องกันโหมด Hypervisor ไว้ได้ค่อนข้างสมบูรณ์กว่า Xbox รุ่นแรกที่มีช่องโหว่จำนวนมาก

แต่หลังจากทนทานแรงเจาะของแฮกเกอร์มาได้เป็นเวลานาน ระบบปฎิบัติการรุ่น 4532 ที่ทางไมโครซอฟท์เป็นผู้ปล่อยออกมาเองในช่วงปลายเดือนตุลาคมที่ผ่านมา กลับมีช่องโหว่ให้ผู้ใช้สามารถนำโค้ดไปรันในโหมด Hypervisor ได้ ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงฮาร์ดแวร์ทั้งหมดของ Xbox 360 ได้อย่างสมบูรณ์ นั่นหมายถึงเราอาจจะได้เห็นลินุกซ์บน Xbox 360!!!

แต่ก่อนจะมีการเปิดเผยรายละเอียดของช่องโหว่นี้ทางไมโครซอฟท์ก็ได้ออกแพตซ์ไปแล้วตั้งแต่ต้นเดือนมกราคมที่ผ่านมา

เครื่องบินล่องหน F-22 Raptor ฝูงบินแรกในเอเชียต้องบินกลับกะทันหัน ระหว่างบินนำส่งจากฮาวายไปยังฐานทัพในญี่ปุ่น เนื่องจากคอมพิวเตอร์เกิดอาการล่ม (crash) ในส่วนของระบบนำทางระหว่างบินผ่านเส้นแบ่งเวลาสากล

เครื่องบินทั้ง 12 ลำนี้เป็นฝูงบินแรกที่จะออกไปประจำการภายนอกสหรัฐอเมริกา และปัจจุบันยังยืนนโยบายไม่จำหน่าย F-22 ให้กับประเทศใด ๆ

ป.ล. ส่งเข้าประกวดข่าวที่ 4,000 สนับสนุนลิงก์ข่าวโดย house :-D

ที่มา - Slashdot

ประเด็นที่สำคัญมากของ OLPC นั้นคือเรื่องของความปลอดภัย เนื่องจากโครงการ OLPC จะเป็นการปล่อยเครื่องคอมพิวเตอร์ที่มีลักษณะเหมือนๆ กันจำนวนหลายล้านเครื่อง และที่ยิ่งกว่านั้นคือทุกเครื่องจะมีการเชื่อมต่อกับเครือข่าย ดังนั้นประเด็นการรักษาความปลอดภัยจึงเป็นเรื่องที่สำคัญมาก จนมีการตั้งเป็นโครงการชื่อ Bitfrost

เสปคนี้เป็นเพียงการกำหนดรูปแบบคร่าวๆ เท่านั้น หลายๆ เรื่องผมเองอ่านแล้วยังนึกไม่ออกเหมือนกันว่าจะทำอย่างไรในการออกแบบซอฟต์แวร์จริง เช่นประเด็นการไม่ใช่้รหัสผ่านใดๆ ในเครื่องเนื่องจากคอมพิวเตอร์เหล่านี้ต้องใช้งานได้จากเด็กห้าขวบ หรือจะเป็นการรักษาความปลอดภัยที่สมบูรณ์ตั้งแต่การเปิดเครื่องครั้งแรก เรื่องพวกนี้คงเป็นเรื่องที่เราไม่เคยเห็นกันมาก่อนในคอมพิวเตอร์แบบเดิมๆ

เมื่อคืนวานที่ผ่านมา DNS Root Server ซึ่งอาจถือในได้ว่าเป็นศูนย์กลางของอินเทอร์เน็ตในทุกวันนี้ถูกโจมตีด้วยการเข้าใช้งานอย่างหนัก ทำให้เซิร์ฟเวอร์บางตัวไม่สามารถตอบการ Query จากเครื่องทั่วโลก การโจมตีนี้เกิดขึ้นนานถึง 12 ชั่วโมง และนับเป็นการโจมตีที่หนักที่สุดนับแต่ปี 2002

ปัจจุบันนี้ระบบ DNS ทั้งลูกมีศูนย์กลางอยู่ที่เซิร์ฟเวอร์จำนวน 13 ชุดโดยมีชื่อเรียกเป็นตัวอักษรตั้งแต่ A ถึง M จากการโจมตีเมื่อคืนที่ผ่านมานี้ทำให้เครื่อง G และ L ที่ดูเหมือนจะถูกโจมตีหนักที่สุด ไม่สามารถทำงานได้ต่อเนื่องกันหลายชั่วโมง นอกจากนี้เครื่อง M และ F ก็ถูกโจมตีในแบบเดียวกัน แต่สามารถแก้ไขได้ในเวลาอันรวดเร็ว

สำหรับผู้ที่เตรียมตัวอัพเกรดวิสต้ากันในเร็วๆ นี้ อาจจะต้องฝึกปิดลำโพงทุกครั้งหลังการใช้งาน เพราะช่องโหว่ด้านความปลอดภัยล่าสุดได้รับการเปิดเผยออกมา ด้วยการใช้เสียงจากลำโพงเครื่องเราเอง!!!

การแฮกที่ประหลาดที่สุด (ในมุมมองของผม) เกิดจากความสามารถการสั่งงานด้วยเสียง ทำให้เว็บไซต์ต่างๆ อาจจะแอบอัดคำสั่งอันตรายเอาไว้แล้วให้เสียงนั้นดังขึ้นมาเพื่อเหยื่อเข้าชมเว็บ ประมาณว่าเปิดเว็บแล้วมีเสียงดังออกมาว่า "ชัตดาวน์" แล้วเครื่องเราก็จะดับไปเองอะไรอย่างนั้น

ซิสโก้ ผู้ผลิตเราเตอร์ที่ครองตลาดมากส่วนใหญ่ได้ออกมายอมรับช่องโหว่ในระบบปฎิบัติการ IOS ที่ทางซิสโก้ใช้งานในเราเตอร์ของตนแทบทุกรุ่นว่ามีการพบช่องโหว่ 3 แห่งที่อาจะทำให้ผู้บุกรุกส่งคำสั่งอันตรายหรือยิง DOS ทำให้เราเตอร์หยุดทำงานได้ โดยบั๊กทั้งสามอยู่ในส่วนของการประมวลผล TCP, IPv4 และ IPv6 ทำให้แพกเก็ตที่ถูกสร้างขึ้นเป็นพิเศษเพื่อจู่มโจมบั๊กนี้สามารถทำอันตรายต่อเราเตอร์ได้ ซึ่งในตอนนี้ทางซิสโก้ได้ออกเอกสารแสดงวิธีการแก้ไขชั่วคราวพร้อมซอฟต์แวร์อัพเดตให้ในเว็บของทางซิสโก้แล้ว

ถ้าสงสัยว่าเราเตอร์ในหน่วยงานแก้ไขรึยังก็ถามแอดมินดูดีๆ นะ อย่าไปยิงเล่น เดี๋ยวเค้าหาว่าผมชี้โพรง....

เป็นเรื่องเป็นราวใหญ่โต เมื่อผู้ใช้คนหนึ่งของ GMail เข้าเมลแล้วพบว่าเมลทั้งหมดหายไปอย่างไร้ร่องรอย เมื่อเขาได้โพสปัญหานี้ลงใน Google Groups ก็พบว่ามีผู้ใช้อีกหลายคนที่มีปัญหาอย่างเดียวกัน โดยในตอนนี้ทางกูเกิลได้ออกมาตอบว่าวิศวกรของบริษัทกำลังทำงานเพื่อตรวจสอบและแก้ไขปัญหานี้อย่างต่อเนื่อง