รายงานจากบริษัท Securi ระบุถึงมัลแวร์ใหม่ที่แฮกเกอร์ติดตั้งลงในเซิร์ฟเวอร์ลินุกซ์ที่ถูกยึดเครื่องได้สำเร็จ โดยตัวมัลแวร์เป็นเซิร์ฟเวอร์ SSH ที่เปิดช่องพิเศษให้กับแฮกเกอร์สามารถกลับเข้ามาควบคุมเครื่องได้ตามต้องการ

มัลแวร์ตัวนี้ได้ชื่อว่า Linux/SSHDoor.A มันทำหน้าที่เปิดช่องให้กับแฮกเกอร์พร้อมกับส่งข้อมูลรหัสผ่านของผู้ใช้กลับไปยังเซิร์ฟเวอร์เครื่องหนึ่งในไอซ์แลนด์

ตัวโค้ดของมัลแวร์พยายามอย่างเต็มที่ที่จะซ่อนตัวเองจากตัวตรวจจับไวรัส มันเก็บสตริงต่างๆ ไว้ในรูปแบบที่ต้อง XOR กับข้อมูลอีกชุดก่อนใช้งาน เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย รวมถึงการส่งข้อมูลกลับก็ยังเข้ารหัสแบบ RSA เพื่อไม่ให้ผู้ที่ดักข้อมูลได้ระหว่างทางล่วงรู้ว่ามีข้อมูลอะไรภายใน

ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้เข้าไปในเครื่องได้อย่างไรตั้งแต่ทีแรก

ที่มา - ESET

Samsung Venture ซึ่งเป็นหน่วยงานดูแลเรื่องการลงทุนของเครือ Samsung ได้เข้าซื้อหุ้นบางส่วนของบริษัทซอฟต์แวร์ Fixmo

Fixmo เป็นบริษัทซอฟต์แวร์สัญชาติแคนาดา มีผลิตภัณฑ์ซอฟต์แวร์ความปลอดภัย เช่น Sentinel และ SafeZone ที่พัฒนาร่วมกับ NSA ซึ่งเป็นหน่วยงานที่ดูแลเรื่องความปลอดภัยและข้อมูลของสหรัฐอเมริกา

Rick Segal ซีอีโอของ Fixmo ได้ให้สัมภาษณ์โดยมองว่าการลงทุนของ Samsung ครั้งนี้เป็นแผนยุทธศาสตร์สำคัญในการพัฒนาระบบความปลอดภัยให้กับบริการของตนเอง เพื่อเน้นตีฐานตลาดของ RIM โดยเฉพาะอย่างยิ่งกลุ่มลูกค้าองค์กรในแคนาดาทั้งภาครัฐและภาคเอกชน ซึ่งแต่ไหนแต่ไรมา ลูกค้ากลุ่มดังกล่าวมักจะไว้วางใจระบบความปลอดภัยในการให้บริการของ RIM

ทั้งนี้ Segal ปฏิเสธที่จะเปิดเผยมูลค่าหุ้นที่ Samsung เข้าซื้อ ในขณะที่ Samsung เองก็ยังไม่ได้ให้ความเห็นอื่นใดเกี่ยวกับการลงทุนในครั้งนี้

ที่มา - Bloomberg

ต่อจากข่าว ออราเคิลออกแพตช์อุดช่องโหว่ Java แล้ว ผู้เชี่ยวชาญความปลอดภัยยังไม่เชื่อถือ

ล่าสุดมีนักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ในโปแลนด์ ออกมาให้ข้อมูลว่าพบช่องโหว่ 2 จุดใน Java 7 Update 11 ตัวล่าสุดที่เพิ่งออก โดยช่องโหว่นี้สามารถลัดขั้นตอนของ sandbox และรันโค้ดประสงค์ร้ายบนคอมพิวเตอร์ได้

ทาง Security Explorations แจ้งข้อมูลช่องโหว่ไปยังออราเคิลแล้ว (ไม่ได้เปิดเผยต่อสาธารณะ) ซึ่งช่องโหว่นี้เป็นช่องโหว่ใหม่ ไม่เกี่ยวกับช่องโหว่ก่อนหน้านี้ที่ผู้เชี่ยวชาญระบุว่า Java 7u11 ปิดไม่หมดด้วย

ที่มา - PC World

หลังกระทรวงวัฒนธรรมถูกแฮกเว็บจนกระทั่งต้องปิดเว็บไป วันนี้นางปริศนา พงษ์ทัดศิริกุล ปลัดกระทรวงวัฒนธรรมออกมาให้ข่าวแล้วว่ากำลังหาตัวคนร้ายจากหมายเลขไอพีแอดเดรส และเตรียมจัดหา "ฮาร์ดแวร์ป้องกันการบุกรุก" เพื่อให้เว็บสามารถเปิดใช้งานต่อได้

นอกจากฮาร์ดแวร์นี้แล้ว ยังมีเซิร์ฟเวอร์ใหม่ที่จะจัดหาด้วยการดูแลกระทรวงไอซีที

ใครที่ส่งข้อความไปถึงผู้บริหารกระทรวงได้ ช่วยไปบอกให้จ้างทีมซอฟต์แวร์เข้าไปแก้ปัญหากันสักหน่อยครับ ฮาร์ดแวร์ถ้าไม่มีข่าวถูกแฮกจนคนเข้าไปดูหน้าเว็บที่โดนแฮกน่าจะอยู่ได้อีกหลายปี

ที่มา - ไทยรัฐ

จากปัญหาช่องโหว่ใน Exynos ที่ซัมซุงสัญญาว่าจะอัพเดตแก้ไขให้เร็วๆ นี้ ล่าสุดซัมซุงปล่อยอัพเดตอุดช่องโหว่ดังกล่าวออกมาแล้ว

อุปกรณ์ชุดแรกๆ ที่ได้แพชต์แก้ไขดังกล่าวในสหรัฐฯ ได้แก่สมาร์ทโฟน Galaxy Note II ของเครือข่าย T-Mobile และ Galaxy S II Epic 4G Touch ของเครือข่าย Sprint ที่จะได้รับอัพเดตผ่าน OTA ระบุว่าเป็นอัพเดตเพื่อความปลอดภัยเฉยๆ

นอกจากในโซนสหรัฐฯ แล้วยังมี Galaxy S III ที่ขายในอังกฤษได้แพชต์อัพเดตไปเมื่อต้นเดือนที่ผ่านมาเช่นกัน

อย่างไรก็ตามอุปกรณ์ที่อยู่ในข่ายเสี่ยงดังกล่าวยังมีอีกหลายรุ่นทั้งแท็บเล็ต และสมาร์ทโฟน คาดว่าซัมซุงคงทยอยปล่อยมาเรื่อยๆ ครับ

ที่มา - Android Central

US-CERT หน่วยงานด้านความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (สังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ) ยังออกมาเตือนให้ผู้ใช้งาน Java สั่งปิดการทำงานของ Java ในเว็บเบราว์เซอร์ต่อไป แม้ว่าออราเคิลได้ออกแพตช์ Java 7u11 มาแก้ไขแล้วก็ตาม

US-CERT ให้เหตุผลว่าช่องโหว่ Java ตามข่าวก่อนหน้านี้ถูกใช้งานอย่างแพร่หลาย และมีความเป็นไปได้สูงว่าจะพบช่องโหว่ใหม่ๆ ในอนาคต ดังนั้นเพื่อเป็นการป้องกันตัว ผู้ใช้ควรปิดการใช้งาน Java ผ่าน Java Control Panel หรือหน้าจอตั้งค่าของ Java เอง

ผู้เชี่ยวชาญความปลอดภัยระบุว่า Java 7u11 ไม่ได้แก้ปัญหาทั้งหมด และผู้ใช้ยังมีโอกาสโดนมัลแวร์ได้ ถ้าโดนหลอกให้กดรันโค้ดประสงค์ร้ายด้วยวิธี social engineering

Charlie Miller ผู้เชี่ยวชาญด้านความปลอดภัยคนดัง ให้สัมภาษณ์ว่า Java ไม่ปลอดภัยมานานแล้ว ไม่ใช่จู่ๆ เพิ่งเกิดปัญหาด้านความปลอดภัย เพียงแต่เพิ่งมาเป็นข่าวดังในช่วงหลังเท่านั้นเอง

ที่มา - US-CERT, Reuters, BetaNews

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

Red October (ชื่อที่ Kaspersky ตั้งให้เอง ล้อเลียนเพราะมันใช้โจมตีรัสเซีย) อาศัยช่องโหว่ของชุดออฟฟิศที่รู้กันทั่วไป โดยผู้โจมตีจะส่งอีเมลไฟล์ที่สามารถโจมตีเครื่องปลายทางได้ไปทางอีเมล เมื่อไฟล์ถูกเปิดออกตัวมัลแวร์จะทดสอบการเชื่อมต่ออินเทอร์เน็ต แล้วดาวน์โหลดโมดูลเพิ่มเติมมาทำงาน โมดูลหนึ่งใช้เพื่ออัพโหลดไฟล์จำนวนมาก ตั้งแต่ไฟล์เอกสาร, ไฟล์กุญแจเข้ารหัส, และไฟล์ acid เป็นไฟล์ของโปรแกรม Acid Cryptofiler ที่ใช้กันในสหภาพยุโรปและนาโต้ นอกจากนั้นมันยังค้นหาซอฟต์แวร์ที่ติดตั้งในเครื่อง, อัพโหลดประวัติการเข้าเว็บ, ค้นหารหัสผ่านของโปรแกรมแชตและเว็บ, ตรวจสอบอีเมลในเครื่อง, และแสกนเครือข่าย

จากปัญหาช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ในที่สุดออราเคิลก็ออกแพตช์หมายเลข CVE-2013-0422 มาแก้ปัญหานี้แล้ว

นอกจากแพตช์ตัวนี้จะปิดช่องโหว่เดิมแล้ว ยังปรับค่า Java Security Level จากเดิม Medium เป็น High ซึ่งมีผลให้ผู้ใช้ต้องกดรัน Java Applet ด้วยตัวเองก่อนเสมอ เพิ่มความปลอดภัยไปอีกขั้นหนึ่ง ผู้ใช้ทุกคนสามารถอัพเดตได้ผ่าน Java Update ของระบบครับ

อย่างไรก็ตาม Adam Gowdiak ผู้เชี่ยวชาญความปลอดภัยด้าน Java กลับแสดงความเห็นว่าอัพเดตนี้ยังไม่ได้ปิดช่องโหว่อีกหลายจุด และเขา "ไม่มั่นใจ" ในการบอกให้ผู้ใช้เปิดการทำงานของ Java อีกต่อไป

ที่มา - Oracle Security, Reuters via The Verge

จากข่าว เครื่องมือ Jailbreak ให้รันแอพแบบเดสก์ท็อปบน Windows RT ไมโครซอฟท์ออกแถลงการณ์มีใจความดังนี้ครับ

• บริษัทรับทราบเรื่องเครื่องมือตัวนี้แล้ว โดยเรียกมันว่า a social engineering technique
• เครื่องนี้ไม่ใช่ช่องโหว่ด้านความปลอดภัย (ในเชิงเทคนิค) เพราะใช้กระบวนการวิศวกรรมสังคม หลอกให้ผู้ใช้กดลิงก์หรือทำตามขั้นตอนที่ระบุ ซึ่งตรงข้ามกับคำแนะนำของบริษัทอยู่แล้ว
• ไมโครซอฟท์ขอขอบคุณนักวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่นี้ และจะหาวิธีที่เหมาะสมในการปกป้องผู้ใช้ต่อไป

สรุปสั้นๆ ว่าอีกสักพักคงเห็นแพตช์จากไมโครซอฟท์นั่นเองครับ

ที่มา - The Next Web

หลังจากผู้เชี่ยวชาญด้านความปลอดภัยเผยช่องโหว่ใน Windows RT ที่ช่วยให้ผู้ใช้ติดตั้งแอพแบบเดสก์ท็อป ไม่ใช่แอพ Windows Store ได้ จากนั้นไมโครซอฟท์ก็กล่าวชื่นชมที่ค้นพบช่องโหว่นี้และบอกเป็นนัยว่าจะอุดช่องโหว่ในอนาคต ล่าสุดมีนักพัฒนาหลายรายได้ร่วมกันพัฒนาเครื่องมือ jailbreak ให้สามารถปลดล็อกการป้องกันการรันแอพแบบเดสก์ท็อปได้โดยสะดวกและปล่อยให้ดาวน์โหลดบน XDA Developers แล้ว อย่างใดก็ตามการเจาะช่องโหว่นี้ต้องทำใหม่ทุกครั้งเมื่อบูตเครื่อง

ต่อมานักพัฒนาแอพชาวไอริชรายหนึ่งได้ทดลอง jailbreak และหาทางจนสามารถรัน OS X Server เวอร์ชันแรกบนแท็บเล็ต Surface ได้ในที่สุด

หากไมโครซอฟท์ไม่สามารถอุดช่องโหว่นี้ได้ ในอนาคตคงได้เห็นความพยายามรันแอพแบบเดสก์ท็อปบนเครื่องใช้ชิป ARM อีกมาก

ที่มา: XDA Developers ผ่าน The Verge

จากข่าว พบช่องโหว่ร้ายแรงของ Java 7 และมีมัลแวร์เจาะระบบแล้ว ล่าสุดมีผู้สร้างเบราว์เซอร์ 2 รายสั่งปิดการทำงานของปลั๊กอิน Java เพื่อป้องกันผู้ใช้จากการโจมตีแล้ว

• ค่าย Mozilla สั่งปิดการทำงานของปลั๊กอิน Java รุ่นล่าสุด (7u9, 7u10, 6u37, 6u38) โดยปลั๊กอินจะไม่โหลดอัตโนมัติ ผู้ใช้ต้องเป็นฝ่ายคลิกเพื่อให้ปลั๊กอินทำงาน (Click to Play) - Mozilla
• แอปเปิลโหดกว่านั้นคืออัพเดตไฟล์ blacklist บน Mac OS X ให้ปิดการทำงานของปลั๊กอิน Java เวอร์ชันล่าสุดเป็นการถาวร (ปิดที่ตัวระบบทำให้ใช้งานไม่ได้บนเบราว์เซอร์ทุกตัว) และจะใช้งานได้ก็ต่อเมื่อออราเคิลออก Java เวอร์ชันใหม่เท่านั้น - Ars Technica

นอกจากนี้ยังมีรายงานว่าบริษัทความปลอดภัย Security Explorations ค้นพบช่องโหว่นี้ตั้งแต่เดือนสิงหาคม 2012 และแจ้งไปยังออราเคิลแล้ว ซึ่งออราเคิลก็ออกแพตช์เมื่อเดือนตุลาคม 2012 แต่กลับอุดช่องโหว่ไม่ได้ทั้งหมด - The Next Web

US-CERT หน่วยงานด้านความปลอดภัยของรัฐบาลสหรัฐ แจ้งเตือนช่องโหว่ระดับ critical ที่ค้นพบใหม่บน Java 7 Update 10 หรือรุ่นที่เก่ากว่า ช่องโหว่นี้ช่วยให้แฮ็กเกอร์เข้ามารันโค้ดประสงค์ร้ายบนเครื่องของผู้ใช้ได้

ปัญหานี้เกิดกับปลั๊กอิน JRE โดยเป็นช่องโหว่ของระบบ Security Manager ของ JRE เอง ตอนนี้ออราเคิลยังไม่ออกแพตช์แก้ไข วิธีป้องกันตัวมีเพียงปิดการใช้งาน Java บนเว็บเบราว์เซอร์ไปก่อนชั่วคราว

ผู้เชี่ยวชาญความปลอดภัย Kaspersky Labs ให้ข้อมูลเพิ่มเติมว่าตอนนี้เริ่มพบมัลแวร์ที่ใช้ช่องโหว่นี้ อยู่บนเว็บไซต์หลายแห่งแล้ว

ที่มา - US CERT, Secure List, Ars Technica

ในบรรดาบริการเว็บเมลหลักๆ ทั้งหมด Yahoo! Mail เป็นรายล่าสุดที่รองรับการเชื่อมต่อด้วย HTTPS ตลอดเวลา หลังจาก Hotmail รองรับไปแล้วเมื่อปี 2010 ส่วนกูเกิลเปิดมาก่อนหน้านั้น

อย่างไรก็ดี ตอนนี้ Yahoo! Mail ยังคงมีปัญหา XSS ที่ถูกขายในตลาดใต้ดินมาตั้งแต่ปีที่แล้ว ยังคงใช้งานได้ในตอนนี้ ถ้าใครใช้งาน Yahoo! Mail อยู่ แนะนำให้ไม่คลิกลิงก์ใดๆ เลยในเมลครับ

ที่มา - The Register

มีรายงานความปลอดภัยสำหรับ Nokia Asha 302 ว่าเมื่อผู้ใช้เข้าใช้งานเว็บใดๆ จะถูกชี้ไปยังเซิร์ฟเวอร์ของโนเกียแทน เช่น cloud13.browser.ovi.com โดยการตั้งค่าพรอกซี่เช่นนี้อาจจะไม่ใช่เรื่องแปลก เพราะต้องการบีบอัดเว็บก่อนส่งไปยังเบราว์เซอร์ แต่ปรากฎว่าบน Asha 302 แม้แต่เว็บที่เข้ารหัสก็ยังคงผ่านพรอกซี่

เบราว์เซอร์บน Asha 302 ถูกออกแบบมาให้เชื่อใบรับรองจากระบบบริการของโนเกีย เมื่อผู้ใช้เรียกเว็บผ่านโปรโตคอล HTTPS เบราว์เซอร์จะยังคงเรียกเว็บผ่านเซิร์ฟเวอร์ของโนเกียและเมื่อได้ใบรับรองการเข้ารหัสจากโนเกียก็ไม่มีการแจ้งเตือนผู้ใช้ใดๆ

ด้วยรูปแบบการให้บริการเช่นนี้ ผู้ใช้ทุกคนกำลังเชื่อใจว่าโนเกียจะรักษาความลับของตัวเองทั้งหมดทันที รวมถึงการเข้าเว็บธนาคารและเครือข่ายสังคมออนไลน์ทั้งหมด ตัวแทนของโนเกียระบุว่าโนเกียทำเช่นนี้เพื่ออำนวยความสะดวกให้ผู้ใช้ และมีการรักษาความปลอดภัยเป็นอย่างดี

ทางด้าน Opera ระบุว่า Opera Mini ก็ทำแบบเดียวกัน หากผู้ใช้ต้องการให้เบราว์เซอร์เชื่อมต่อโดยตรงกับเซิร์ฟเวอร์ ต้องใช้ Opera Mobile แทน

ที่มา - TechWeekEurope, Treasure Hunt

โทรศัพท์ไอพีตระกูล Cisco Unified IP Phones 7900 มีบั๊กความปลอดภัยทำให้แอพพลิเคชั่นที่รันบนโทรศัพท์สามารถเจาะขึ้นไประดับเคอร์เนล ข้ามระบบรักษาความปลอดภัยของโทรศัพท์ไปได้

เมื่อแอพพลิเคชั่นสามารถข้ามระบบรักษาความปลอดภัยได้แล้ว จะสามารถควบคุมโทรศัพท์ได้ทั้งหมด รวมถึงการเปิดไมโครโฟนของโทรศัพท์เพื่ออัดเสียงรอบๆแล้วส่งกลับไปไปยังผู้เจาะระบบ

Ang Cui and Salvatore Solfo รายงานปัญหานี้ไปยังซิสโก้ตั้งแต่วันที่ 6 พฤศจิกายนที่ผ่านมา โดยอาศัยช่องโหว่หลายอย่างในซอฟต์แวร์ของโทรศัพท์

ซิสโก้ยังไม่มีแพตซ์ให้กับบั๊กเหล่านี้ โดยคาดว่าจะปล่อยแพตซ์ได้ในวันที่ 21 ที่จะถึงนี้ ระหว่างนี้ซิสโก้แนะนำให้ปิด SSH บนตัวโทรศัพท์กันไปก่อน

ท้ายข่าวมีวิดีโอสาธิตการเจาะโทรศัพท์แบบเต็มงานสัมมนา 29C3

ที่มา - ArsTechnica

บั๊กใน Roby on Rails ที่ใช้โมดูล XML parameter เพื่อรับค่าพารามิเตอร์ในการโพสแบบ XML กำลังทำให้เว็บไซต์ที่รัน Ruby on Rails แทบทั้งหมดเจอปัญหา remote code execution หรือการรันโค้ดที่รับมาจากผู้ใช้

ปัญหาเกิดจากโมดูลสำหรับ parse XML นั้นรองรับค่าชนิด symbol และ yaml โดยโครงสร้างความปลอดภัยของภาษา Ruby นั้นไม่ควรให้ค่า symbol ถูกส่งมาจากภายนอกได้ รวมถึงค่าของ yaml นั้นสามารถใช้รันโค้ดบางส่วนได้โดยโครงสร้างของมันเอง จึงไม่ควรนำมาใช้รับค่าจากผู้ใช้ภายนอก

เว็บไซต์ที่ใช้ Ruby on Rails ทั้งหมด (มากกว่า 240,000 เว็บไซต์ทั่วโลก) ควรแพตซ์โค้ดที่ใช้งานอยู่เพื่อยกเลิกการรับค่าแบบ XML ออกไป หรือไม่เช่นนั้นอาจจะอัพเกรดโค้ดไปยังเวอร์ชั่นล่าสุด

ที่มา - Ruby on Rails - Security, ArsTechnica

หลังจากผู้เชี่ยวชาญด้านความปลอดภัยเปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งแอพแบบเดสก์ท็อป ไม่ใช่แอพ Windows Store ได้ โฆษกของไมโครซอฟท์ได้ชี้แจงว่าบริษัทขอชื่นชมในความพยายามเปิดเผยช่องโหว่นี้และจดบันทึกไว้ แต่การรันแอพแบบเดสก์ท็อปเป็นเรื่องที่ยุ่งยากซับซ้อน ผู้ใช้ทั่วไปยากที่จะทำตามได้ เขายังก็บอกเป็นนัยว่าบริษัทจะอุดช่องโหว่นี้ในอนาคต

ใครจะทำหรือปรับแต่งแอพแบบเดสก์ท็อปให้รันบน ARM ในลักษณะ homebrew คงต้องรีบกันหน่อย

ที่มา: The Verge

ผู้เชี่ยวชาญด้านความปลอดภัยชื่อ C. L. Rokr (@clrokr) เปิดเผยช่องโหว่ของ Windows RT ที่ช่วยให้ผู้ใช้สามารถติดตั้งโปรแกรม (แบบเดสก์ท็อป ไม่ใช่ Metro app จาก Windows Store) ได้อย่างอิสระ

Rokr ระบุว่า Windows RT สามารถรันโปรแกรมเดสก์ท็อปที่เขียนด้วย Win32 ได้อยู่แล้ว แต่ไมโครซอฟท์ป้องกันการติดตั้งโปรแกรมของผู้ใช้ไว้ในระดับของเคอร์เนลและ UEFI Secure Boot ซึ่งช่องโหว่ที่เขาค้นพบจะข้ามขั้นตอนการตรวจสอบของไมโครซอฟท์ไป และช่วยให้ผู้ใช้ติดตั้งโปรแกรมเดสก์ท็อปได้ตามต้องการ

อย่างไรก็ตาม ช่องโหว่นี้ยังห่างไกลกับการรันโปรแกรมพีซีเต็มรูปแบบบน Windows RT เพราะโปรแกรมเดสก์ท็อปที่คอมไพล์เป็น ARM มีไม่เยอะนัก และการเจาะช่องโหว่นี้ต้องทำใหม่ทุกครั้งเมื่อบูตเครื่อง

ที่มา - On the Surface of Security via Engadget

จากประเด็นเรื่องละครเหนือเมฆที่กำลังโต้เถียงกันอย่างเผ็ดร้อนในช่วงนี้ เมื่อเวลา 16.30 นาฬิกา แฮกเกอร์กลุ่ม Unlimited Hack Team ผู้เคยฝากผลงานไว้กับเว็บไซต์ของไทยมากมายได้ทำการแฮกและเปลี่ยนแปลงหน้าเว็บไซต์ของสถานีโทรทัศน์ไทยทีวีสีช่อง 3 โดยได้เปลี่ยนรูปของจาพนมเป็นข้อความ "เหนือเมฆข้าอยู่ไหน?" รวมถึงมีโลโก้ของกลุ่มด้วย

กลุ่ม Unlimited Hack Team ได้เคยถูกเปิดเผยตัวแล้ว ต่อมามีการลบข้อมูลจากหนึ่งในแฮกเกอร์ของกลุ่มเอง ซึ่งตอนนี้ก็ยังไม่สามารถตัดสินได้ว่าเป็นฝีมือของกลุ่มนี้จริงหรือเปล่า หรืออาจมีการแอบอ้างมาก็เป็นได้

จากเหตุการณ์นี้รวมถึงอีกหลายครั้งที่มีการเจาระบบ การเจาะระบบอาจไม่ได้มุ่งไปในทางทำลายเพียงอย่างเดียว ทุกๆ ข้อมูลและทุกๆ ทรัพยากรที่แฮกเกอร์เข้าถึงได้อาจสามารถนำมาซึ่งความเสียหายได้มากกว่าทั้งการนำเซิร์ฟเวอร์ไปใช้ในการโจมตีต่อ หรือการฝังตัวเพื่อลักลอบเข้าถึงข้อมูลด้วย

เพิ่มเติม 21:30 - อ.ปริญญา หอมเอนกให้สัมภาษณ์ผ่านทาง MCOT FM 100.5 ว่าขั้นตอนการดำเนินการหลังจากนี้สิ่งที่ควรทำคือการเก็บล็อกไฟล์ภายในเซิร์ฟเวอร์ที่ถูกแฮก และดำเนินการทางกฎหมายซึ่งตนก็ยังไม่ทราบว่าทางช่อง 3 ดำเนินการยังไง โดยช่องโหว่ที่แฮกเกอร์น่าจะใช้นั้นน่าจะเป็น SQL Injection อีกทั้งยังเพิ่มเติมถึงความปลอดภัยระดับชาติที่ผู้มีอำนาจควรที่จะเข้มงวดในเรื่องนี้ได้แล้ว

ที่มา - Unlimited Hack Team Page

จากปัญหา พบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4 และซัมซุงสัญญา เตรียมแก้ช่องโหว่ Exynos เร็วๆ นี้

เว็บไซต์ SamMobile รายงานว่าผู้ใช้ Galaxy S III ในอังกฤษได้รับซอฟต์แวร์เวอร์ชัน I9300XXELLA (4.1.2 – Build JZO54K) ซึ่ง SamMobile ยืนยันว่าแก้ปัญหาความปลอดภัยของ Exynos แล้ว แต่ยังไม่สามารถระบุได้ว่าแก้ปัญหาเมนบอร์ดพังด้วยหรือไม่

ตอนนี้ยังไม่มีข้อมูลว่าผู้ใช้ S III ในประเทศอื่นจะได้อัพเดตตัวนี้เมื่อไร และผู้ใช้สินค้าของซัมซุงรุ่นอื่นๆ (ที่เป็น Exynos รุ่นที่มีช่องโหว่) จะได้อัพเดตด้วยหรือไม่เช่นกัน

ที่มา - SamMobile via The Verge