แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

Joerg Ziercke ประธานสำนักงานตำรวจกลางของเยอรมันออกมายอมรับว่า กรมตำรวจเยอรมันไม่สามรถถอดรหัสการสนทนาผ่านทาง Skype ได้ และตอนนี้ยังไม่มีการเจรจากับทาง Skype เพื่อขอวิธีการถอดรหัสแต่อย่างใด โดยเขาเชื่อว่าการเจรจาก็ไม่น่าจะช่วยอะไรเท่าใหร่นัก แต่ทางกรมตำรวจเยอรมันเสนอทางออกด้วยการเตรียมขออำนาจในการลอบวาง สปายแวร์ ไว้ในเครื่องของผู้ต้องสงสัย เพื่อดักจับข้อมูลก่อนการส่งไปในอินเทอร์เน็ต โดยในตอนนี้การกระทำดังกล่าวเป็นการกระทำที่ผิดกฏหมายเยอรมัน

ที่มา - The New Zealand Herald

เมื่อวันที่ 2 ตุลาคมที่ผ่านมา ศูนย์ข้อมูลคอมพิวเตอร์ของบริษัท C I Host ในชิคาโกถูกกลุ่มชายสวมหน้ากากติดอาวุธบุกเข้าไปขโมยเซิร์ฟเวอร์ของลูกค้า ซึ่งนี่เป็นการโดนบุกรุกครั้งที่สี่ในรอบสองปีของศูนย์ข้อมูลแห่งนี้

การบุกรุกครั้งนี้มีชายอย่างน้อยสองคนใช้เลื่อยไฟฟ้าตัดเหล็กเข้าไป และโจมตีผู้จัดการกะกลางคืนของ C I Host ด้วยเครื่องช็อตไฟฟ้าและตีด้วยของแข็ง จากนั้นก็ขนเซิร์ฟเวอร์อย่างน้อย 20 ตัวออกไป

ก่อนหน้านี้ศูนย์ข้อมูลของ C I Host ถูกบุกรุกมาแล้วในเดือนสิงหาคมและกันยายน 2005 และเดือนกันยายน 2006 ซึ่งครั้งสุดท้ายผู้ร้ายได้ใช้ปืนจี้ที่หัวของพนักงาน และบังคับให้นอนลงบนพื้น จากนั้นมัดด้วยเทปและตีด้วยของแข็งเช่นกัน

ทาง C I Host ไม่มีแถลงการณ์อะไรเกี่ยวกับเรื่องนี้ และลูกค้าได้รับแจ้งในระยะแรกว่าเกิดปัญหาที่เราเตอร์ ไม่ได้บอกว่าถูกปล้นแต่อย่างใด

ที่มา - The Register

Firefox 2 ยังคงอัพเดตแพตช์ย่อยต่อไป สำหรับ 2.0.0.8 นี้มีแพตช์ด้านความปลอดภัยจำนวนแปดตัว มีการแก้ไขให้รองรับ Mac OS X 10.5 และเพิ่มภาษา Georgian (ka) กับ Romanian (ro) เข้ามา

อัพเดตผ่านระบบอัพเดตอัตโนมัติ หรือดาวน์โหลดได้ที่นี่

ที่มา - Firefox 2 Release Notes

เมื่อคืน Drupal ได้ปล่อยตัวอัพเดต 3 ตัวรวด

1. Drupal 4.7.8
2. Drupal 5.3
3. Drupal 6.0 beta 2

สองตัวแรกจะเป็นการแก้ไขข้อผิดพลาดด้านความปลอดภัยซึ่งมีทั้งหมด 5 จุด งานนี้ปล่อยออกมาก็อัพเกรดตามปกติไม่ยุ่งยากอะไร แต่ที่น่าสนใจคือบักที่เจอนี่แหละ เอามาให้ดูเป็นข้อคิด (ขอยกมาจาก Drupal Thailand)

1. มีบางครั้งที่เราสามารถส่ง url เพื่อให้ redirect ได้ อย่างเช่นตอนล็อกอิน บางคนอาจจะขี้โกงใส่ \r\n มาด้วย ซึ่งอาจมีผลให้สามารถส่ง header ไม่พึงประสงค์เข้ามา ปัญหานี้แก้โดยการตัด \r แฅะ \n ออกจาก url ให้หมด
2. อันนี้ดูจะร้ายแรงนิดนึง เมื่อก่อน Drupal จะยอมให้ติดตั้งใหม่ได้เมื่อเข้ามาที่ install.php แต่ปัญหานี้มักไม่เกิดขึ้นจริงเพราะไม่มีสิทธิ์แก้ไฟล์ settings.php ในภายหลัง ตอนนี้ไม่ยอมแล้ว
3. โมดูล upload อนุญาตให้อัพโหลดไฟล์นามสกุล .html ได้ ซึ่งไม่ค่อยจะดี ตอนนี้ค่าปกติคือห้าม
4. หน้าลบ user ไม่ได้มีการใช้ Forms API อย่างถูกวิธี อาจโดน XSS ได้ แก้แบบตรงไปตรงมา เขียนตามมาตรฐานก็จบ
5. อันนี้เป็นบักธรรมดา ไม่เกี่ยวกับความปลอดภัย แต่มีโมดูลหลายตัวต้องการเลยใส่เข้ามาด้วย

นับถึงปัจจุบันปีนี้ ทีมที่รับผิดชอบด้านความปลอดภัยของ Drupal เจอบักไปแล้ว 30 ตัว รวมหมดทั้งตัวแกนหลักและโมดูลเสริมทั้งหลายอีกพันกว่าตัว แต่ยังไม่มีรายงานการโจมตีแบบจังๆ สำหรับ 6.0 ตัวเต็มยังไม่มีกำหนดชัดเจน ถ้า critical bug หมดก็ออกเลย

ที่มา - Drupal (5.3), Drupal (6.0 beta 2), Drupal Thailand

บริษัท อโดบี ได้ออกมาประกาศผ่านทางหน้าเว็บตัวเองว่า ซอฟต์แวร์ ชุด Acrobat มีปัญหาที่เป็นช่องโหว่ให้เหล่าโปรแกรมที่ไม่พึงประสงค์ต่างๆ เข้ามาติดตั้งตัวเองได้โดยที่ผู้ใช้ไม่สามารถรู้ได้ โดยโปรแกรมที่แอบเข้ามาติดตั้งอาจจะขโมยข้อมูลส่วนตัวหรือส่งสแปมเมลไปยังที่ต่างๆ ได้

ทางอโดบีเชื่อปัญหานี้จะพบเฉพาะกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ XP จากไมโครซอฟท์ และใช้ IE 7 เท่านั้น และตัวแก้ไขปัญหานี้จะยังคงไม่ออกมาให้ดาว์นโหลดจนกว่าจะสิ้นเดือนตุลาคมนี้

ที่มา - Reuters.com

มูลนิธิมอซิลล่าได้ออกตัวอัพเดตไฟร์ฟอกซ์ใหม่เป็นเวอร์ชั่น 2.0.0.7 เป็นที่เรียบร้อยแล้ว

การอัพเดตในครั้งนี้ มีการแก้บักเรื่องความปลอดภัยเพียงแค่ตัวเดียว ซึ่งเกิดจากช่องโหว่ของไฟร์ฟอกซ์และ Quicktime ที่ผู้ไม่ประสงค์ดีสามารถซ่อนสคริปต์ ไว้ในมีเดียไฟล์ ที่เปิดด้วยโปรแกรม Quicktime ได้(รายละเอียดจากข่าวเก่าหรือMozilla Security)

สามารถทำการอัพเดตได้้้ด้วย Automated Update หรือดาวน์โหลดได้ที่นี่

ที่มา - Mozilla Security

พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi

โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ

ที่มา : GNUCITIZEN และ hackademix

แต่ถ้าไม่ได้ลง iTunes เอาไว้ ซึ่งส่วนมากจะมาพร้อม QuickTime คงไม่กระทบมากนะครับ เห็นสองเว็บนี้เชียร์ noscript กัน

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

เขากล่าวว่า Tor ซ่อนตัวตนและที่มาของผู้ใช้ แต่ผู้ใช้บางคนเข้าใจผิดว่า Tor ช่วยจัดการเข้ารหัสข้อมูลของเครื่องปลายสองเครื่องที่ติดต่อกันให้ด้วย ทำให้ละเลยการป้องกันตัวเองดังกล่าว

ที่มา --- Wired News

มีนักบล็อกจากญี่ปุ่นชื่อ Hamachiya2 ค้นพบโค้ด HTML กับ CSS ที่จะทำให้ Internet Explorer 6 เกิด Error จนต้องปิดโปรแกรมไป

โดยโค้ดตัวที่ว่านี้มันแค่นี้เอง:

<style>*{position:relative}</style><table><input></table>

เบราเซอร์ตัวอื่นๆอย่าง Firefox, Opera หรือ Safari ก็สามารถแสดงโค้ดได้อย่างถูกต้อง

ผมลอง IE 7 แล้ว ผลคือไม่ล่ม แต่มันแสดงผลไม่สมบูรณ์ (พิมพ์ในกล่องไม่ได้) มีผู้กล้าคนไหนอยากเอา IE 6 ไปลองมั่ง ผมว่าเอามาใส่ Blognone ก็ดีนะ ห้ามใช้ IE 6 เข้า

ที่มา - I'm Mike via Digg

Firefox ออกรุ่นแก้ปัญหาความปลอดภัยออกมาเป็นรุ่นที่สองของเดือนนี้แล้ว โดยทิ้งห่างรุ่นก่อนหน้าไม่ถึง 2 สัปดาห์ รุ่นนี้มีการแก้ไขปัญหาความปลอดภัย 2 จุดเกี่ยวกับการโจมตีเครื่องผ่าน Unescaped URIs และหน้า about:blank (รายละเอียดที่ Mozilla Security)

ผู้ที่สนใจแต่ยังไม่ได้ลองใช้ก็ดาวน์โหลดได้ที่นี่ ส่วนผู้ที่ใช้อยู่แล้วแต่ยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดตได้เลยครับ

ที่มา - Mozilla Developer News

ปัญหาบั๊กหมายเลข 360493 ที่พบเมื่อปลายปีที่แล้วนั้นสร้างความตื่นตระหนกให้กับแฟนๆ Firefox พอสมควร ประเด็นอย่างหนึ่งที่เกิดขึ้นคือใน Firefox นั้นตัว Password Manager จะเติมรหัสผ่านให้เราเองทุกครั้งที่เราเข้าไปยังเว็บที่มี Password ในระบบ ประเด็นนี้สร้างความน่าวิตกให้กับความปลอดภัยพอสมควร

แต่ด้วยปลั๊กอินตัวใหม่ในชื่อว่า Secure Login ตอนนี้ผู้ที่ชอบความสะดวกสบายของ Password Manager และต้องการความปลอดภันสูงๆ อาจจะได้เวลายินดีปรีดากันอีกครั้ง เพราะด้วยปลั๊กอินตัวนี้การใช้ Password Manager จะมีความปลอดภัยสูงขึ้นไปอีกด้วยการตรวจสอบที่มากกว่าเดิม เช่น

• ไม่มีการเติมรหัสผ่านอัตโนมัติตั้งแต่เข้าเว็บ แต่ผู้ใช้ต้องสั่งเองด้วยปุ่ม ALT+N
• มีการตรวจสอบโดเมนว่าโดเมนเว็บกับโดเมนที่ส่งรหัสผ่านนั้นตรงกันหรือไม่ ถ้าไม่ตรงจะเดือนผู้ใช้ก่อนเสมอ
• สามารถเลือกหยุดการทำงานของ JavaScript ระหว่างการล็อกอินได้ ป้องกันแฮกเกอร์ใช้ JavaScript ในการส่งรหัสผ่านไปยังเว็บอื่นๆ แต่บางเว็บที่ต้องการ JavaScript จริงๆ จะใช้งานไม่ได้เหมือนกัน เช่น Meebo.com เป็นต้น

ลงไปแล้วเรียบร้อย โลกแห่งความสะดวกสบายก็กลับมาอีกครั้ง

ที่มา - Secure Login

พนักงานฝึกงาน (อินเทิร์น) วัย 22 ปีออกมาบอกว่าเขาเป็นแพะรับบาปสำหรับเหตุการณ์ที่ข้อมูลหมายเลข Social Security Number หรือรหัสประกันสังคมประจำตัว (แต่การใช้งานคล้าย ๆ กับหมายเลขประจำตัวประชาชนของประเทศไทย) กว่า 800,000 หมายเลขต้องหายไป

เหตุการณ์เริ่มต้นจากการที่เทปเก็บข้อมูลของอินเทิร์นคนนี้นั้นถูกขโมยจากในรถยนต์ของเขาเอง แม้ว่าในคืนเดียวกันนั้นเองมีรถกว่า 5-6 คันที่ถูกทุบเพื่อเข้าไปขโมยของ โดยอินเทิร์นคนนี้และอีกหลาย ๆ คนที่ทำงานมาก่อนเขาบอกว่าการนำเทปข้อมูลกลับบ้านแล้วเอากลับมาที่ทำงานวันต่อไปนั้นเป็นส่วนหนึ่งของหน้าที่ที่ต้องทำ ที่น่าตกใจก็คือรัฐโอไฮโอนั้นได้ใช้วิธีนี้ในการทำงานกว่า 8 ปีติดต่อกันมาแล้ว

นอกจากนี้แล้วเมื่อเขาพบว่าเทปหายไป เขาได้รับคำสั่งจากหัวหน้าว่าไม่ต้องไปรายงานตำรวจ แต่สุดท้ายแล้วทุก ๆ คนมองเขาด้วยสายตาที่ว่าเขาเป็นจำเลย เขาโดนทั้งสัมภาษณ์ ตรวจสอบ พร้อมกับตอบคำถามระหว่างใช้เครื่องจับเท็จอีกด้วย

หลาย ๆ บริษัทรักษาความปลอดภัยได้คอยเตือนทุก ๆ องค์กรมาตลอดว่าก่อนที่จะนำข้อมูลเหล่านี้ไปเก็บนอกเหนือจากที่ ๆ อยู่ไปใต้การควบคุมดูแลหรือรถที่ไม่มีกำบังหนาแน่นควรจะทำการ Encrypt ข้อมูลไว้เสมอเพราะข้อมูลเหล่านี้มีมูลค่ามากเหมือนกับเงินในรถขนเงินเลยทีเดียว แต่ที่น่าตลกก็คือรัฐบาลของรัฐโอไฮโอที่มี "มูลค่า"​ กว่า 52,000 ล้านดอลลาร์ต่อไปนั้นได้อนุญาตให้อินเทิร์น "หลาย ๆ คน" นำข้อมูลที่ไม่ได้ Encrypt กลับบ้านมาตลอดสองปี โดยคอยเตือน "เล็ก ๆ น้อย ๆ" ว่า "เก็บมันไว้ในที่ ๆ ปลอดภัย"

ที่มา - Slashdot

นักวิจัยด้านความปลอดภัยที่ Independent Security Evaluators (ISE) ได้ออกมาอธิบายละเอียดการผ่านเว็บไซด์ของตนเอง ถึงจุดบกพร่องและการที่ถูกแฮคได้ ซึ่งจะสามารถเจาะระบบเข้าถึงข้อมูลใน iPhone ได้ผ่านจุดบริการ Wireless หรือหน้าเว็บไซด์ที่ถูกควบคุมโดยผู้บุกรุก

มีแฮคเกอร์จำนวนมากที่กำลังทำงานในการแฮค iPhone ให้สามารถใช้ซิมระบบอื่นได้ นอกจาก AT&T ซึ่งทำให้แฮคเกอร์เจอข้อบกพร่องที่สามารถใช้ประโยชน์ได้ เพราะ iPhone เชื่อมต่ออินเตอร์เนตผ่านจุดบริการ Wi-Fi และผู้โจมตีจะสามารถตั้งชื่อเนตเวิร์กของตัวเองให้ผู้ให้บริการแล้วเอารหัสภายในเครื่องของผู้ใช้ในขณะนั้นไปใช้หาประโยชน์ใส่ตัวได้

ผู้โจมตียังสามารถฝังลิงค์ที่สามารถให้ส่งข้อมูลภายในเครื่องไปยังเครื่องผู้โจมตี SMSหรือ E-mail ส่งกลับไป โดยทาง ISE กล่าวว่าได้ใช้เวลา 2 สัปดาห์ (part-time) ในการพบจุดบกพร่องดังกล่าว

เมื่อ iPhone ใช้ Safari ซึ่งเปิดหน้าเว็บหลายๆอย่าง ข้อมูลโค้ดเว็บเหล่านั้นจะประมวลผลภายในเครื่องโดยส่วนที่ประมวลผลนั้นคือจุดบกพร่อง ซึ่งสามารถทำให้ผู้อื่นเข้าไปอ่าน SMS, ข้อมูลที่อยู่, ประวัติการโทร, ข้อความเสียง และข้อมูลเหล่านั้นจะถูกส่งไปยังผู้โจมตี

ISE จะประกาศจุดบกพร่องของ iPhone ทั้งหมดในงานประชุม Black Hat 2007 ใน Las Vegas ซึ่งจะจัดขึ้นวันที่ 2 สิงหาคมนี้

ที่มา - SecurityEvaluators.com, NyTimes.com, MacLife.com, MacWorld.co.uk, MacRumors.com

กฏหมายใหม่เริ่มบังคับใช้ไปไม่ถึงสองวันทางไอซีทีก็ถูกลองของไปแล้ว ด้วยยกแรกกับการเปลี่ยนหน้าเว็บ โดยเว็บหลายเป็นรูปธงชาติไทย พร้อมรูปของ พ.ต.ท. ทักษิณ ชินวัตร ด้านล่างกลายเป็นรูปพลเอกสนธิพร้อมทั้งถ้อยคำด่าทออีกจำนวนหนึ่ง

นายวิษณุ มีอยู่ ออกมาให้สัมภาษณ์ว่าทางไอซีทีกำลังเตรียมสอบสวนหาตัวผู้กระทำมาดำเนินการ โดยมีการประสานงานไปทางตำรวจและเจ้าหน้าที่แล้ว

หวังว่าเจ้าหน้าที่ของกระทรวงนี้จะอ่านเมลกันนะ

ที่มา - INN News, UploadToday (รูป1, รูป2)

หลังจากประกาศเลื่อนออก Firefox 3.0 เบต้า 1 ไปได้ไม่กี่วัน วันนี้ก็ออกเวอร์ชัน 2.0.0.5 มาให้อัพเดทกันอีกแล้ว

รุ่นนี้มีการแก้ปัญหาความปลอดภัย 8 จุด (รายละเอียดที่ Mozilla Security) โดยหนึ่งในนั้นเป็นการอุดรูรั่วที่ทำให้ผู้ไม่หวังดี สามารถยิงโค้ดอันตรายผ่าน IE ด้วย firefoxurl:// มายังไฟร์ฟอกซ์ได้

ใครยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดทได้เลยครับ

ที่มา - mozillaZine

ทีมจากกูเกิลค้นพบรูรั่วสำคัญใน JRE และ JDK ทุกรุ่น มีผลกับทุกแพลตฟอร์มไม่ว่าจะเป็นพีซี เบราว์เซอร์ หรือมือถือ

Chris Gatford ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่ารูรั่วนี้ค่อนข้างอันตราย และถ้ามีคนเขียนโค้ดประสงค์ร้ายที่ใช้รูรั่วนี้เร็วพอ จะมีผลต่อองค์กรจำนวนมาก

ในแหล่งข่าวมีรายละเอียดของรูรั่วค่อนข้างน้อย แต่จุดสำคัญอยู่ที่ว่าถึงแม้จะมีแพตช์ออกมา (ซึ่งต้องมีอยู่แล้ว) แต่เราจะตามไล่แพตช์ทุกอุปกรณ์ที่มี JRE ติดตั้งอยู่ได้แค่ไหนกัน

ที่มา - ZDNet Asia

งานคอมมาร์ตที่ผ่านมา ถ้าใครไปคงเห็นว่าหลังๆ มานี้ธุรกิจเติมหมึกเครื่องพิมพ์อิงก์เจ็ตกำลังเฟื่องฟูเป็นอย่างมาก เพราะด้วยราคาเครื่องที่ถูกเอาๆ แต่ราคาหมึกที่แพงเสียเหลือเกิน ทำให้หมึกเติมเริ่มคุ้มค่าความเสี่ยงที่จะเสียประกันเครื่องพิมพ์มากขึ้นเรื่อยๆ ประเด็นที่ทำให้ผู้ผลิตเครื่องพิมพ์ต้องออกมามองหาทางแก้ไขกัน

บริษัท Cryptography Research Inc. ผู้วิจัยเทคโนโลยีการเข้ารหัสจึงมีการแถลงออกมาว่าบริษัทกำลังพัฒนาเทคโนโลยีที่จะทำให้มีแต่ตลับหมึกที่มาจากบริษัทผู้ผลิตเครื่องพิมพ์เท่านั้นที่จะสื่อสารกับเครื่องพิมพ์ได้ โดยบริษัทระบุว่าเทคโนโลยีนี้มุ่งไปที่การป้องกันการปลอมแปลงตลับหมึกเป็นหลัก โดยบริษัทจะเริ่มวางจำหน่ายชิปในช่วงต้นปี 2008 นี้

คำถามต่อมาคือเมื่อเทคโนโลยีการเข้ารหัสที่ว่าแข็งๆ ออกมาสู้เครื่องใช้ไฟฟ้าราคาถูกแล้ว มักเป็นการล่อเอาแฮกเกอร์จำนวนมหาศาลมาช่วยกันแฮกระบบไปได้ในที่สุด ในประเด็นนี้ทาง CRI ระบุว่าเทคโนโลยีของบริษัทมีความสามารถในการปรับเปลี่ยนกระบวนการเพื่อไม่ได้วิธิการแฮกแบบเดิมที่เคยใช้ได้ ทำซ้ำได้อีกต่อไป ขณะที่การป้องกันแบบถาวรอาจจะทำได้ยาก แต่บริษัทปลอมแปลงหมึกก็ไม่อาจอยู่ได้ หากต้องปรับสายการผลิตทุกครับที่มีการอัพเดตเครื่องพิมพ์

ประเด็นปัญหานี้มีกรณีมาแล้วค่อนข้างมาก ทาง C|Net รายงานถึงบริษัทเอชพี ที่มีการฟ้องร้องผู้ผลิตหมึกเหล่านี้มาแล้วหลายครั้ง โดยใช้กฏหมายสิทธิบัตรเป็นอาวุธหลัก

โดยส่วนตัวผมมองว่าการไปบีบบริษัทหมึกราคาถูกเหล่านี้มากๆ อาจจะทำให้เราได้เห็นเครื่องพิมพ์จีนแดงกันได้ในเร็ววันนะผมว่า

ที่มา - C|Net

พบบักในซีพียูตระกูล core 2 ของอินเทล โดยซีพียูที่พบปัญหาคือ Core 2 Extreme X6800, Core 2 Duo E6000/E4000 และ Core 2 Quad Q6600

โดยอินเทลได้ออก errata รายงานบักเพิ่มขึ้นอีก 3 ตัว หลังจากที่เคยรายงานบักของซีพียูตระกูลนี้ ตั้งแต่เดือนมกราคม 2006 จำนวน 34 ตัว (รูปที่ geek.com)

ความร้ายแรงของบัก มีตั้งแต่ทำให้ซีพียูหยุดทำงาน เกิดอินเตอร์รัพท์แบบสุ่มแม้ว่าจะมีการ mask bit ไปแล้ว จนถึงทำให้เกิด buffer overflow ซึ่งทำให้ระบบติดไวรัสได้แม้แต่จากโค้ดที่ทำงานใน userland

ทั้งนี้บักส่วนใหญ่ได้รับการแก้ไขแล้ว (work around patch) โดยผู้ผลิตระบบปฏิบัติการ และผู้ผลิต bios

ใครใช้ core 2 ก็อย่าลืมอัพเดทแพทช์ และอัพเกรด bios กันนะครับ

ที่มา slashdot, The Inquirer และความเห็นของ Theo de Raadt

นิตยสาร Popular Science ได้จัดอันดับ "อาชีพยอดแย่ในสายงานวิทยาศาสตร์" (The Worst Jobs in Science) ผลปรากฎว่าอาชีพวิจัยอึปลาวาฬมีอันดับดีกว่าทำงานใน Microsoft Security Response Center เสียอีก

นี่คืออันดับทั้ง 10 ครับ (อันดับ 1 คือแย่สุด)

1. นักดำน้ำในสารมีพิษ (Hazmat Diver)
2. นักสมุทรศาสตร์ (Oceanographer) - เพราะทะเลเดี๋ยวนี้มลพิษเยอะ
3. ทำหมันช้าง (Elephant Vasectomist)
4. นักวิจัยขยะ (Garbologist)
5. นักเตรียมซากสัตว์สำหรับทดลอง (Coursework Carcass Preparer) เรียก "นักดองกบ" น่าจะเข้าใจง่ายกว่า
6. เจ้าหน้าที่ใน Microsoft Security Response Center
7. อาสาสมัครทดสอบเครื่องเกี่ยวกับแรงโน้มถ่วง (Gravity Research Subject)
8. ตรวจฉี่นักกีฬาโอลิมปิก (Olympic Drug Tester
)
9. ผู้เชี่ยวชาญด้านการผ่าศพที่เสียชีวิตโดยแมลง (Forensic Entomologist)
10. นักวิจัยอุจจาระปลาวาฬ (Whale-Feces Researcher)

สาเหตุที่อาชีพ Microsoft Security Response Center ติดอันดับก็เพราะปริมาณรูรั่วและการโจมตีมากมายมหาศาลในแต่ละปีนั่นเอง อย่างไรก็ตาม Mark Griesi ซึ่งทำงานนี้ให้สัมภาษณ์กับ Computer World ว่า "มันเป็นอาชีพที่มีเกียรติมาก ถึงงานจะหนักจริง แต่เขาไม่เคยทำงานกับทีมงานที่ทุ่มเทเท่านี้มาก่อน"

ที่มา - Popular Science, Computer World

เมื่อวานนี้ระบบอีเมลของเพนตากอน ได้ถูกโจมตี และแทรกซึมจากแฮ็กเกอร์ ส่งผลให้ระบบต้องถูกปิดไป ทำให้อีเมลกว่า 1500 บัญชีผู้ใช้ไม่สามารถใช้งานได้ชั่วคราว

โดย Robert Gates รมว.กลาโหมสหรัฐฯ ได้ออกมาบอกว่าในอีเมลเหล่านั้น ไม่ได้มีข้อมูลเกี่ยวกับความลับทางราชการแต่อย่างใด จึงไม่ต้องห่วงเรื่องความลับรั่วไหล แต่เขาก็ไม่สามารถตอบได้ว่าแฮ็กเกอร์ สามารถอ่านเมล์ที่ถูกแทรกซึมได้หรือเปล่า

ทิ้งท้ายด้วยคำตอบเด็ดจาก Mr Gates เมื่อนักข่าวถามว่าจะเป็นอย่างไร ถ้าอีเมลของเขาได้รับผลกระทบจากการถูกโจมตีครั้งนี้

"I don't do e-mail. I'm a low-tech person."

นึกว่าจะเป็นกับแค่ รมว. แถวนี้ซะอีก

ที่มา - BBC News