ทุกคนคงคุ้นเคยกับไอคอนแม่กุญแจ และ URL Bar สีเหลืองเวลาเราเข้าเว็บที่ใช้โปรโตคอล HTTPS กันดี

แต่ด้วยปัญหา phishing ที่เพิ่มขึ้นอย่างมหาศาลในปัจจุบัน แค่แม่กุญแจบอกว่าเว็บนั้นมีใบรับรองดิจิทัลคงไม่พอที่จะชี้ชัดได้ว่าเป็นเว็บจริงหรือเปล่า (เช่น ได้ใบรับรองมาจริง แต่อาจไม่ใช่ Citibank จริงๆ ก็ได้) ทาง CA/Browser Forum จึงต้องการยกระดับความปลอดภัยขึ้นมาอีกชั้น โดยเรียกมันว่า Extended Validation SSL

กระทรวงกลาโหมสหรัฐ (Department of Defense - DoD) ได้ยกระดับภัยคุกคามทางระบบเครือข่ายที่เรียกว่า Information Condition หรือ Infocon จากระดับ 5 (ปกติ) มาเป็นระดับ 4 (เริ่มถูกคุกคาม)

Infocon ระดับ 4 หมายถึงพนักงานต้องเพิ่มระดับการป้องกันตัวจากการโจมตีต่างๆ โดยหนึ่งในมาตรการที่นำมาใช้คือการประกาศห้ามใช้อีเมลที่เป็น HTML เนื่องจากมีอันตรายต่อ malware มากกว่า ซึ่งอีเมลที่เป็น HTML จะถูกแปลงมาเป็น text อัตโนมัติ

อีกมาตรการหนึ่งที่นำมาใช้คือห้ามใช้เว็บเมล (ในที่นี้คือ Outlook Web Access) เพราะไม่สามารถจำกัดคอมพิวเตอร์ที่ใช้งานได้ โดยเจ้าหน้าที่ในกระทรวงต้องหันมาใช้ Outlook ผ่านทางคอมพิวเตอร์ประจำตำแหน่ง ที่ต้องล็อกอินด้วยคีย์การ์ดอีกชั้นหนึ่ง

เว็บแฮกเกอร์รัสเซียมีการโพสถึงตัวอย่างการใช้ช่องโหว่ในไฟล์ csrss.exe ที่ส่งผลให้ผู้ใช้สามารถส่งคำสั่งที่เกินระดับสิทธิของตนได้ ที่สำคัญคือบั๊กนี้มีผลถึงวินโดวส์วิสต้า หลังการยืนยันช่องโหว่นี้ ส่งผลให้ทางไมโครซอฟท์ต้องเข้าสู่กระบวนการตอบสนองต่อบั๊กแบบฉุกเฉิน

บั๊กที่ว่านี้มีผลตั้งแต่ Windows 2000 SP4 ไล่มาถึง Windows 2003 SP1 และ Windows XP SP2 ตลอดจน Windows Vista อย่างไรก็ตามผู้ที่จะจู่โจมเครื่องผ่านทางบั๊กนี้ได้ต้องเป็นผู้ที่มีสิทธิในการเป็น Authenicated User ในเครื่องนั้นๆ เสียก่อน แต่หากมี Worm ที่อาศัยช่องโหว่นี้ ก็นับว่าน่ากลัวทีเดียว

ทางไมโครซอฟท์ระบุว่าทีมงาน Microsoft Security Response Center กำลังพยายามตรวจสอบบั๊กนี้อย่างใกล้ชิด

บริษัทด้านความปลอดภัย IronPort ได้วิเคราะห์ตัวเลขของอีเมลสแปมระหว่างเดือนตุลาคม-พฤศจิกายน 2006 ที่ผ่านมา พบว่าปริมาณสแปมเพิ่มขึ้นถึง 35%

สถิติเดิมคือ 31 พันล้านฉบับต่อวันในเดือนตุลาคม 2005 และใช้เวลา 1 ปีเพิ่มมาเป็น 63 ล้านฉบับในเดือนตุลาคม 2006 แต่พอข้ามมาอีกเดือน มันขึ้นมาเป็น 85 ล้านฉบับต่อวัน โดยขึ้นเยอะสุดระหว่างวันที่ 13-22 และ 26-28 ซึ่งช่วงกลางเดือนนั้นมีการปล่อยสแปมปริมาณมหาศาลที่ทำให้ระบบฟิลเตอร์เป็นง่อย ส่งผลให้มีสแปมหลุดเข้ามาอีกจำนวนมาก

ทีม SRAN ได้ดำเนินการศึกษาความเป็นไปได้ของการตรวจสอบการใช้งานโปรแกรม Camfrog อันโด่งดังมาได้ระยะหนึ่ง เมื่อวานก็ได้นำเสนอผลการศึกษาในขั้นต้นซึ่งมีความก้าวหน้ามากจนน่ากลัว อธิบายได้สั้นๆ ว่าตอนนี้สามารถใช้ snort ดักจับการใช้งาน Camfrog ได้ใน 2 ขั้น ได้แก่ การล็อกอิน และการคุยแบบข้อความ

ขาประจำก็ระวังกันหน่อยนะครับ ดูอย่างเดียว ห้ามสั่ง เดี๋ยวภาพแตก

ที่มา - SRAN, howforge

งานนี้สาวๆ ที่ใช้แมคอาจจะต้องให้ความสนใจกันหน่อย เพราะมีการพบช่องโหว่ใน Apple OS X 10.4.8 ที่ทำให้เว็บที่วาง Java applet ที่มุ่งร้ายไว้ในเว็บสามารถดึงภาพจากกล้อง iSight ออกไปได้โดยเราไม่รู้ตัว แอปเปิลเลยต้องออกแพตซ์ 2006-008 ออกมาเพื่อปิดการควบคุมกล้องจาก Applet ที่ไม่ไ้ด้รองรับจากทางแอปเปิล

หวังว่างานนี้ทางแอปเปิลคงแก้ออกมาเร็วพอ หรือมีคลิปหลุดออกมาแล้ว????

ที่มา - Apple

Firefox ออกเวอร์ชัน 2.0.0.1 แล้ว หลังจากออกเวอร์ชั่น 2 มาได้ประมาณ 2 เดือน เวอร์ชันนี้มีการปรับปรุงบั๊กด้านความปลอดภัยนิดหน่อย แล้วก็รองรับวินโดวส์วิสตาแล้ว คนที่ใช้ firefox 2 อยู่แล้ววันนี้ คงจะมี auto update ขึ้นเตือนให้อัพเดทกัน

ที่มา - Mozilla

มีรายงานการพบบั๊กด้านความปลอดภัยในไมโครซอฟท์เวิร์ด ตั้งแต่รุ่น 2000 ไปจนถึง 2003 และ 2004 สำหรับเครื่องแอปเปิล ตลอดจน Microsoft Work 2004, 2005 และ 2006 ที่สำคัญคือมีการใช้ช่องโหว่นี้เพื่อการโจมตีผู้ใช้งานแล้ว ทำให้ไมโครซอฟท์ต้องออกประกาศเตือนให้ผู้ใช้ระมัดระวังในการเปิดและเซฟไฟล์ที่ได้รับโดยไม่ได้คาดหมาย ไม่ว่าจะเป็นผู้ส่งที่เชื่อถือได้หรือไม่ การที่ไมโครซอฟท์ออกมาเตือนเช่นนี้ทำให้เดาได้ว่าการโจมตีบั๊กนี้คงเป็นรูปแบบของโทรจันที่ฝังเข้าไปในเครื่อง แล้วพยายามส่งไฟส์ต่อๆ กันไป

ยังไม่มีวิธีการแก้ไขจากไมโครซอฟท์ในตอนนี้ ดังนั้นช่วงนี้ควรตรวจดูอัพเดดของโปรแกรมป้องกันไวรัสของคุณไว้เสมอๆ เพื่อความปลอดภัย

ในทางทฤษฎีเรายังไม่ทราบวิธีที่จะแยกตัวประกอบของจำนวนขนาดใหญ่ (1024 บิต) ได้อย่างมีประสิทธิภาพ และนั่นก็เป็นเหตุผลที่ทำให้หลาย ๆ คนเชื่อว่าการแคร็กการเข้ารหัสด้วย RSA นั้นทำได้ยากเย็นด้วยเช่นกัน

เมื่อสัปดาห์ที่แล้วมีการค้นพบบั๊กใน Password Manager ทำให้เว็บของแฮกเกอร์สามารถเข้าถึงรหัสผ่านของเว็บอื่นๆ ได้ โดยแฮกเกอร์สามารถปลอมแบบฟอร์มในเว็บของตนว่าเป็นแบบฟอร์มของเว็บอื่น ทำให้ Firefox จะเติมรหัสผ่านเข้าไปให้เอง โดยผู้ใช้อาจะไม่ทันรู้ตัวเนื่องจากช่องรหัสผ่านนั้นอาจจะมองไม่เห็นก็ได้ หลังจากการยืนยันบั๊กหมายเลข 360493

ผู้เชี่ยวาญระบุว่าผู้ใช้ Firefox ควรหยุดใช้งาน Password Manager จนกว่าจะมีการแก้ไข และเว็บมาสเตอร์ควรตรวจสอบการโพสข้อความของผู้ใช้เว็บ เนื่องจากอาจมีการดักเอาข้อมูลของผู้เข้าชมเว็บไปใช้ได้

Mozilla ออกมาสวนหมัดไมโครซอฟท์ในสงครามเบราว์เซอร์ล่าสุด โดยเปิดเผยว่าจากการศึกษาเครื่องมือป้องกันการหลอกลวงทางอินเทอร์เน็ต (antiphishing tools) ในไฟร์ฟ็อกซ์ 2 ทำงานได้ถูกต้องแม่นยำกว่า IE7 รายงานนี้ออกมาหลังจากที่ไมโครซอฟท์ได้อ้างผลการทดสอบบน IE7 ในทำนองเดียวกันนี้เมื่อเดือนกันยายนที่ผ่านมา

Mozilla อ้างผลการทดสอบจากบริษัท SmartWare Consulting จากการทดสอบเว็บไซต์หลอกลวง 1,040 แห่ง ไฟร์ฟ็อกซ์บล๊อกได้ถูกต้อง 78.85% โดยใช้ข้อมูลที่ติดตั้งอยู่ในตัวเบราว์เซอร์เอง (local mode) แต่ถ้าใช้ข้อมูลจากฐานข้อมูลออนไลน์ผ่าน Ask Google จะสามารถบล๊อกถูกต้องถึง 81.5%

เมื่อไม่นานมานี้ เกิดการปล้นตู้ ATM เพื่อเอาหมายเลขบัตรเครดิตด้วยเครื่องเล่นเอ็มพีสามธรรมดาๆ ซึ่งเป็นการโจรกรรมเงินถึง 200,000 ปอนด์ (อ่าน: 14 ล้านบาท) ผู้กระทำผิดในครั้งนี้ถูกจำคุกทั้งสิ้นเป็นเวลา 32 เดือน

วิธีการที่คนกลุ่มนี้ใช้ คือการเอาเครื่องเล่นเอ็มพีสามต่อเข้ากับสายโทรศัพท์ที่ใช้เชื่อมต่อตู้ ATM สู่ระบบเครือข่าย หลังจากนั้นนำข้อมูลเสียงที่ได้ (ถ้านึกไม่ออก มันจะประมาณเสียงโมเด็ม) ไปถอดรหัส โดยใช้เทคนิคคล้ายๆ กันกับการดักฟัง เพื่อเอาหมายเลขเครดิตการ์ด และวันหมดอายุออกมาทำการ์ดปลอม

แต่ผู้กระทำผิดในครั้งนี้ ถูกจับเพราะคนขับรถ กลับรถผิดกฎหมาย

ที่มา: TimesOnline

Windows Defender โปรแกรมป้องกัน Spyware จาก Microsoft ออกตัวเต็มแล้วครับ

แต่ว่าจากรายการ Features ที่อ่านมา มีการตรวจเช็ค WGA เยอะมากครับ เพราะฉะนั้นใครที่ไม่ได้ใช้ของแท้ก็เลือกโปรแกรมอื่นแล้วกันครับ

โหลดที่นี่

ปัญหาโน้ตบุ๊กสูญหายหรือถูกขโมยเริ่มเป็นเรื่องที่บริษัทต่างๆ วิตกกังวลกันมากขึ้น สมัยก่อนเป็นประเด็นที่ว่าโน้ตบุ๊กนั้นราคาแพง แต่สมัยนี้ความน่ากลัวคือข้อมูลที่มีมูลค่ามากกว่าตัวโน้ตบุ๊กเองหลายเท่าตัวนั้นถูกพาไปกับตัวโน้ตบุ๊กด้วย ทางแก้ปัญหาในทุกวันนี้ที่มีใช้กันคือการเข้ารหัสที่ตัว File System เช่น NTFS แต่กรณีเช่นนี้ถ้าผู้ใช้เผลอเอาไฟล์สำคัญไปวางไว้นอกส่วนที่เข้ารหัส ข้อมูลนั้นก็มีความเสี่ยงอยู่ดี แถมการเข้ารหัสที่ระบบปฏิบัิิติการนั้นช้าอย่างไม่น่าให้อภัยกันทีเดียว

นักวิจัยด้านความปลอดภัย Christopher Soghoian จากมหาวิทยาลัยอินเดียนา ได้พยายามชี้ให้เห็นถึงรูโหว่ด้านความปลอดภัยของระบบการบิน ด้วยการทำเว็บไซต์สำหรับพิมพ์บัตรขึ้นเครื่อง (boarding pass) ของสายการบินนอร์ทเวสให้ผู้โดยสารชื่ออะไรก็ได้ โดยปกติแล้วบัตรขึ้นเครื่องจะใช้รหัสบาร์โค้ดเพื่อยืนยันว่าเป็นบัตรจริง

หน่วยงานรัฐของอเมริกาได้ยินชัดเจน และสั่งปิดเว็บไซต์นี้ รวมถึงมีความพยายามจะสั่งจับกุม Soghoian แล้ว

ที่มา --- wired news

Video iPod ที่ผลิตหลังวันที่ 12 กันยายนมาพร้อมกับไวรัส RavMonE ซึ่งไวรัสนี้ติดกับพวกอุปกรณ์ USB Mass Stroage และมีผลกับระบบปฏิบัิติการ Windows เท่านั้น

Apple ได้ขอโทษไว้ในเว็บ Apple และได้แนะนำวิธีการแก้พร้อมกับ restore firmware โดยใช้ iTunes ไว้แล้ว

ที่มา: C|Net

หลังจากโดนบริษัทซอฟต์แวร์รักษาความปลอดภัยทั้งหลายบ่นกระจาย เรื่องของการป้องกันการเข้าถึงเคอร์เนลของผู้ผลิตซอฟต์แวร์อื่นนอกจากไมโครซอฟท์เอง วันนี้ไมโครซอฟท์ก็ยอมที่จะเปิดให้ผู้ผลิตสามารถเข้าถึงเคอร์เนล ซึ่งทำให้ผู้ใช้อย่างเราๆ ท่านๆ สามารถเลือกใช้ซอฟต์แวร์รักษาความปลอดภัยจากผู้ผลิตหลายเจ้าในตลาดได้ แทนที่จะถูกบังคับให้ใช้ OneCare ของไมโครซอฟต์อย่างเดียว

ทางด้านไซแมนเทคซึ่งแสดงความไม่พอใจในเรื่องนี้มาตั้งแต่ต้นระบุว่าทางบริษัทยินดีกับการประกาศครั้งนี้ แต่ยังไม่ได้รับรายละเอียดทางเทคนิคแต่อย่างใด

การประกาศครั้งนี้เดาได้ไม่ยากว่าเกิดจากการกดดันในด้านกฏหมายของสหภาพยุโรป และเกาหลีที่เอาผิดกับไมโครซอฟต์ในเรื่องของการผูกขาดอย่างหนัก ทำให้ไมโครซอฟต์ยอมเปิดกว้างมากขึ้น

ข่าวที่ว่า Firefox มีรูรั่วด้านความปลอดภัยที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมพีซีที่ใช้งาน Firefox ได้ กลับกลายเป็นเรื่องไม่จริง (แต่สามารถทำให้ Firefox crash ได้จริง ปัญหาอยู่ใน Javascript VM)

ที่มา - Mozilla, ZDnet

ทุกวันนี้หลายๆ คนอาจจะริปดีวีดีไว้ดูในเครื่องกันเป็นเรื่องปรกติ ทั้งที่แผ่นดีวีดีนั้นมีมาตรฐานการเข้ารหัสที่ค่อนข้างแน่นหนา เรื่องนี้สำเร็จได้เพราะชาวนอร์เวย์ที่ชื่อว่า Jon Lech Johnasen หรือที่รู้จักกันในชื่อว่า DVD Jon ในเวลานั้นเขาถูกฟ้องจากอุตสาหกรรมภาพยนตร์อย่างหนัก แต่สุดท้ายก็หลุดจากข้อกล่าวหานั้นมาได้

ในตอนนี้ DVD Jon ก็กลับมาอีกครั้ง ด้วยการแกะมาตรฐาน FairPlay ของแอปเปิล แต่ในครั้งนี้เขาไม่ได้แกะมาตรฐานนี้เพื่อที่จะถอดระบบป้องกันการทำสำเนานี้แต่อย่างใด แต่เป็นการแกะมาตรฐานเพื่อขายให้บริษัทที่ต้องการขายบริษัทที่ต้องการให้เพลง หรือภาพยนตร์ของตนสามารถใช้งานบนไอพ็อดได้โดยไม่ต้องผ่านทางแอปเปิลอีกต่อไป

ใน Vista นั้นไมโครซอฟท์ปรับกลยุทธด้านความปลอดภัยของตัวเองเสียใหม่ จากเดิมที่ไม่ได้ยุ่งเกี่ยวอะไรก็ลงมาทำธุรกิจอย่างเต็มตัว จะเห็นได้จากการรวมเอา Windows Defender (Anti-Spyware) มาใน Vista และขายแอนตี้ไวรัสแยกในชื่อ Windows Live OneCare

มองในแง่ผู้บริโภคก็อาจจะดี แต่คู่แข่งอย่าง McAfee หรือ Symantec/Norton คงไม่ยอมแน่นอน เรื่องยิ่งเลวร้ายเมื่อผู้พัฒนาโปรแกรมด้านความปลอดภัยไม่สามารถเข้าถึงเคอร์เนลของ Vista ได้ด้วยเหตุผลที่ไมโครซอฟท์บอกว่าเป็นเรื่องความปลอดภัย (แต่ทีม OneCare ของไมโครซอฟท์เองย่อมทำได้) ทำให้ทั้ง McAfee และ Symantec ออกมาโวยวายในเรื่องนี้แล้ว

มีรายงานจาก Blog Poptech ว่า จริงๆ แล้วเมื่อนับรวมปัญหาในปี 2006 IE 6 นั้นปลอดภัยกว่า Firefox โดยนำผลจากเวบ Secunia ซึ่งรายงานปัญหารูโหว่ในโปรแกรมต่างๆ พบว่า ในปีนี้ Firefox มีปัญหาถึง 64 รายการ ส่วน IE 6 มีแค่ 30 รายการ ดังนั้น IE จึงปลอดภัยกว่า Firefox

ที่แน่ๆ คือ Comment ใน OSNews และ Poptech นี่อ่วมเลยทีเดียว

ที่มา - OSNews

สงสัยว่าผู้ให้บริการอินเทอร์เน็ตอย่าง AOL จะรำคาญเหล่าเวิร์มที่วิ่งไปมาเต็มอินเทอร์เน็ต เลยลงทุนออกโปรแกรม Active Virus Shield มาให้เล่นกันฟรีๆ อีกเจ้า

ที่น่าสนใจคือเจ้า Active Virus Shield นี้เป็นการพัฒนาร่วมกับทาง Kaspersky Lab หนึ่งในผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้ชื่อว่ามีคุณภาพสูงสุดรายหนึ่งในตลาดตอนนี้ ทำให้โปรแกรมตัวนี้น่าสนใจขึ้นมาเป็นเท่าตัว

งานนี้ผมยังสงสัยว่าทาง AOL จะทำเอาหน้ากันอย่างเดียวเลยหรือ เพราะไม่จำเป็นต้องเป็นสมาชิก AOL ก็สามารถใช้งานได้

บริษัท Panda Software ได้แจ้งเตือนความปลอดภัยว่า "zCodec" ซึ่งอ้างตัวว่าเป็น codec ที่เพิ่มคุณภาพของวิดีโอได้ถึง 40% นั้นจริงๆ เป็นโปรแกรมประสงค์ร้ายที่จะเปลี่ยนค่า DNS ของเครื่องเรา และดาวน์โหลดโทรจันมาติดตั้งเพิ่มเติมด้วย

เว็บไซต์ของ zCodec ดูหรูหรามีชาติตระกูลพอสมควร และตัวไฟล์ที่ให้ดาวน์โหลดมีขนาดเล็กเพียง 100K ซึ่งส่งผลให้ผู้ใช้ตัดสินใจดาวน์โหลดมาได้ง่ายมาก

ที่มา - Techworld

ระบบป้องกันการละเมิดลิขสิทธิ์เพลงของไมโครซอฟท์หรือ DRM 10 ที่ใช้กับบริการ PlayForSure ในที่สุดก็ถูกแครกจนได้โดยโปรแกรมที่มีชื่อว่า FairUse4WM (จากฟอรั่มใน doom9.org)

ซึ่งตอนนี้ใครที่ใช้บริการของ Napster To Go หรือ Rhapsody To Go คงจะสะดวกสบาย ไร้ปัญหากับการย้ายเพลงไปฟังยังเครื่องเล่น MP3

เรื่องนี้ไม่รู้จะส่งผลกระทบกับโครงการ Zune อย่างไรบ้าง

เรื่อง security update คงเป็นเรื่ีองธรรมดาของไมโครซอฟท์ แต่จะไม่ธรรมดาถ้าเป็นของวินโดวส์วิสต้าเบต้า 2!!

patch ที่จะออกมาจะแก้ไข 2 จุดคือ MS06-042 สำหรับ Internet Explorer และ MS06-051 สำหรับ Windows Kernel ซึ่งทั้งสองตัวมีระดับความสำคัญเป็น "Critical"