มีผู้พบช่องโหว่บน iOS 6.1 ซึ่งทำให้สามารถเข้าไปดูข้อมูลใน iPhone ได้แม้ว่าเครื่องจะตั้งรหัสล็อคเอาไว้ โดยข้อมูลที่เข้าไปดูได้มีทั้งรายชื่อติดต่อ ข้อความเสียง รูปภาพ ตลอดจนสามารถโทรศัพท์ออกได้ด้วย

Trudy Muller ตัวแทนของแอปเปิลให้ความเห็นกับข่าวนี้ว่าแอปเปิลให้ความสำคัญมากในเรื่องความปลอดภัยของผู้ใช้งาน ซึ่งทางแอปเปิลรับทราบปัญหานี้แล้วและจะออกตัวแก้ไขออกมาเร็วๆ นี้

สำหรับวิธีการเจาะผ่าน iOS 6.1 ดูได้ในคลิปท้ายข่าวและที่มาครับ

ที่มา: All Things D และ Jailbreak Nation

บริษัทความปลอดภัย FireEye ระบุว่าพบเห็นการโจมตีผ่านช่องโหว่ของ Adobe Reader รุ่นล่าสุด โดยเวอร์ชันที่พบการโจมตีที่ประสบความสำเร็จคือ 9.5.3, 10.1.5, 11.0.1 (ซึ่งเป็นเวอร์ชันล่าสุด) บนระบบปฏิบัติการตระกูลวินโดวส์

มัลแวร์ที่โจมตีผ่านช่องโหว่นี้จะวางไฟล์ DLL ไว้ในเครื่องของผู้ใช้ 2 ไฟล์ โดยไฟล์หนึ่งจะส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของผู้โจมตี

บริษัทความปลอดภัยรายอื่นๆ อย่าง Kaspersky ยืนยันการโจมตีผ่านช่องโหว่นี้แล้ว ซึ่งถือเป็นครั้งแรกที่มีคนเจาะระบบความปลอดภัยแบบใหม่ของ Adobe Reader XI ได้สำเร็จ

ทาง Adobe ประกาศว่าทราบเรื่องแล้วและกำลังสอบสวนข้อมูลเพิ่มเติม ตอนนี้ Adobe ยังไม่ออกแพตช์ใดๆ ดังนั้นผู้ใช้ Adobe Reader ต้องระวังตัวกันหน่อยครับ

ที่มา - Adobe, ZDNet, Ars Technica

หลังมีรายงานจากทาง The New York Times เกี่ยวกับประเด็นที่ว่านักข่าวที่ติดตามข่าวในประเทศพม่าหลายคนถูกแฮกอีเมลโดยมีการสนับสนุนจากทางรัฐบาลได้ไม่กี่วัน กูเกิลก็ออกมาเตือนนักข่าวเกี่ยวกับประเด็นนี้แล้ว

ย้อนไปที่ประเด็นการแฮกอีเมลนักข่าว The New York Times ระบุว่านักข่าวที่เป็นเป้าหมายของการแฮคหลายคนเกี่ยวข้องกับเหตุการณ์ความขัดแย้งของรัฐกะฉิ่นทางตอนเหนือของประเทศ ยกตัวอย่างเช่น Eleven Media และ The Voice Weekly ที่ช่วงหลังเริ่มมีบทความในหัวข้อหนักๆ ทำให้รัฐบาลทำงานกันอย่างอึดอัดมากขึ้น หลังจากที่พม่าเริ่มเบาความตรึงเครียดในการเซนเซอร์สื่อลงได้ไม่นาน

จากข่าว ออราเคิลออกแพตช์ความปลอดภัย Java รอบเดือนกุมภาพันธ์ 2013 ทางออราเคิลออกมาชี้แจงว่า การอัพเดตแพตช์รอบก่อนรีบออกเพื่อแก้ปัญหาความปลอดภัยเร่งด่วน ทำให้ยังปิดช่องโหว่อื่นๆ ไม่ครบ และจะออกแพตช์รอบใหม่ในวันที่ 19 กุมภาพันธ์นี้

ออราเคิลยังไม่แจ้งว่าช่องโหว่ที่จะแก้ไขในรอบ 19 กุมภาพันธ์มีอะไรบ้าง แต่ก็บอกว่าผู้ใช้หรือหน่วยงานที่ไม่ได้อัพเดตรอบก่อน สามารถรออัพเดตรอบ 19 กุมภาพันธ์ได้ทีเดียวเลยครับ

ที่มา - Oracle

บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระดับองค์กรที่ชื่อว่า Bit9 ถูกแฮกเกอร์บุกรุกเข้าเครือข่ายของบริษัทไปถึงเครื่องที่ทำหน้าที่เซ็นลายเซ็นดิจิตอลเพื่อรับรองความปลอดภัยซอฟต์แวร์ ทำให้ลูกค้าของ Bit9 เชื่อว่ามัลแวร์เหล่านั้นเป็นซอฟต์แวร์ที่ปลอดภัย และตอนนี้มีลูกค้าอย่างน้อยสามรายถูกโจมตีแล้ว

ทาง Bit9 ระบุว่าเครื่องในบริษัทเองไม่ได้ติดตั้งซอฟต์แวร์ของบริษัทไว้บนเครื่องจำนวนหนึ่ง ทำให้แฮกเกอร์สามารถบุกรุกเข้ามาได้ ตอนนี้บริษัทได้ยกเลิกใบรับรองดิจิตอล (certificate) ที่ใช้เซ็นรับรองซอฟต์แวร์ทิ้งไปแล้วขอใบใหม่แล้ว พร้อมกับอัพเดตซอฟต์แวร์ของบริษัทเพื่อให้ตรวจจับมัลแวร์ที่เซ็นด้วยใบรับรองของบริษัทไปแล้วได้

Jeremiah Grossman ผู้เชี่ยวชาญจาก Whitehat Security ระบุว่าการโจมตี Bit9 น่าจะเป็นเพราะแฮกเกอร์ต้องการโจมตีลูกค้าของบริษัทบางรายอย่างเจาะจง แต่เพราะเครื่องเหล่านั้นถูกป้องกันด้วยซอฟต์แวร์ของ Bit9 ทางที่ง่ายกว่าจึงเป็นการแฮก Bit9 ก่อนเป็นอย่างแรก (เหมือนจะปล้นธนาคารให้บุกสถานีตำรวจแถวๆ นั้นก่อน)

ซอฟต์แวร์ของ Bit9 เป็นระบบตรวจสอบแบบ whitelist คือคนทั่วไปไม่สามารถติดตั้งซอฟต์แวร์ลงในเครื่องได้เลย จนกว่าจะได้รับรองความปลอดภัยจากทาง Bit9 เสียก่อน กระบวนการนี้ตรงไปตรงมากว่าความพยายามตรวจสอบจากซอฟต์แวร์สแกนหาไวรัสและมัลแวร์มาก

ที่มา - Krebs on Security, Bit9

ช่วงหลังๆ มานี้ ประเด็นเรื่อง "ความปลอดภัย" ของโลกไอทีกลายเป็นเรื่องใหญ่กว่าในอดีตมาก ความซับซ้อนของภัยคุกคามไซเบอร์เพิ่มขึ้นหลายเท่า และมาตรการป้องกันภัยเองก็พัฒนาขึ้นจาก "แอนตี้ไวรัส" เพียงอย่างเดียวมาเป็นชุดเครื่องมือหลายๆ อย่างทำงานประสานกันแทน

เมื่อพูดถึงบริษัทด้านความปลอดภัยของโลกไอที แบรนด์แรกๆ ที่คนทั่วไปนึกถึงมักเป็น Norton ผลิตภัณฑ์จากบริษัท Symantec ซึ่งเป็นบริษัทด้านความปลอดภัยรายใหญ่ของโลก มีประวัติความเป็นมายาวนาน

ผมมีโอกาสสัมภาษณ์ คุณประมุท ศรีวิเชียร ผู้จัดการประจำประเทศไทย Symantec Thailand ซึ่งจะมาเล่าสถานการณ์ของความปลอดภัยไซเบอร์ที่เปลี่ยนแปลงไป และอธิบายว่าจริงๆ แล้ว Symantec มีสินค้าและผลิตภัณฑ์อื่นๆ นอกเหนือจาก Norton อีกมาก

Adobe ออก Flash Player เวอร์ชันใหม่บนทุกแพลตฟอร์ม เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยที่เพิ่งค้นพบใหม่ 2 จุด

เลขเวอร์ชันของ Flash Player รุ่นใหม่มีดังนี้ครับ

• วินโดวส์/แมค 11.5.502.149
• ลินุกซ์ 11.2.202.262
• Chrome 11.5.31.139
• IE10/Windows 8 11.3.379.14
• Android 4.x 11.1.115.37
• Android 3.x 11.1.111.32

ที่มา - Adobe, Ars Technica

นักวิจัยตีพิมพ์งานวิจัยช่องโหว่ใหม่ของ TLS ในโหมด CBC (Cipher Block Chaining) ที่ตั้งชื่อว่า "Lucky Thirteen" ที่เป็นช่องโหว่ที่อาศัยผลข้างเคียง (side-channel) คือเวลาในการประมวลผลของแต่ละเซสชั่น โดยข้อมูลที่ถูกต้องจะใช้เวลาประมวลผลโดยเฉลี่ยต่ำกว่าข้อมูลที่ผิด

กระบวนการแฮกต้องอาศัยการส่งข้อความเดิมซ้ำๆ ไปนับล้านครั้งบนเครือข่าย แฮกเกอร์จะเข้าดักจับแพ็กเก็ตที่ถูกเข้ารหัสไว้ จากนั้นจึงแก้ไขข้อความที่เข้ารหัสไว้แล้วและดูระยะเวลาตอบสนองของเซิร์ฟเวอร์ ซึ่งจะยกเลิกการเชื่อมต่อ เพราะพบว่าข้อมูลที่ส่งมาถูกแก้ไขระหว่างทาง แต่เมื่อนำเวลาตอบสนองมาเป็นตัวแปรประกอบ ทีมวิจัยสามารถคาดเดาข้อความภายในทั้งหมดที่กำลังส่งด้วย TLS ได้ภายในการส่ง 2^23 ครั้ง (ประมาณ 8-9 ล้านครั้ง) สามารถคาดเดาได้ภายในการส่ง 2^19 ครั้งถ้าเป็นข้อความ base64 และยิ่งคาดเดาได้ง่ายขึ้นหากรู้ตัวอักษรที่กำลังส่งอยู่แล้วสองตำแหน่ง จะเหลือต้องส่งข้อความเพียง 2^13 ครั้ง

หลังจากประสบปัญหาเรื่องความปลอดภัยอย่างต่อเนื่อง ออราเคิลก็ตัดสินใจออกแพตช์ความปลอดภัยของ Java SE ประจำเดือนกุมภาพันธ์ให้เร็วกว่าเดิม จากเดิมที่มีกำหนดออกวันที่ 19 กุมภาพันธ์ ก็เปลี่ยนมาออกตั้งแต่วันที่ 1 กุมภาพันธ์แทน

แพตช์ชุดนี้มีชื่ออย่างเป็ฯทางการว่า Critical Patch Update for Java SE – February 2013 ใช้กับ Java 5u38, 6u38, 7u11 ขึ้นไป รวมถึง JavaFX 2.2.4 ด้วย โดยตัวเลขเวอร์ชันของอัพเดตนี้จะกลายเป็น 6u39, 7u13 และ JavaFX 2.2.5 ครับ

ผู้ที่จำเป็นต้องใช้ Java สามารถดาวน์โหลดได้จาก Java SE Downloads (ผู้ใช้วินโดวส์อัพเดตตรงผ่าน Java Update ได้)

ที่มา - Oracle via SlashGear

Apple บล็อคปลั๊กอิน Java เป็นรอบที่สองของเดือนมกราคมแล้ว (รอบแรก) อันเนื่องมาจากปัญหาความปลอดภัยของ Java ที่ถูกค้นพบอยู่เรื่อย ๆ และการแก้บั๊กที่ล่าช้าของ Oracle นั่นเอง

คราวก่อน Apple อัพเดตไฟล์ blacklist ที่ชื่อ Xprotect.plist (ปกติไฟล์นี้จะอัพเดตเองอัตโนมัติเมื่อเชื่อมต่ออินเทอร์เน็ต) เพื่อปิดการทำงานของปลั๊กอิน Java จนกว่า Oracle จะออก Java เวอร์ชันใหม่ แต่ถึงแม้จะออก Java เวอร์ชันใหม่มา กลับมีผู้ค้นพบช่องโหว่ที่รุนแรงขึ้นเรื่อย ๆ (ติดตามได้จากแท็ก Java) และการแก้ไขอันล่าช้าของ Oracle ทำให้ Apple สั่งปิดปลั๊กอิน Java บน OS X อีกครั้ง

การอัพเดตนี้จะมีผลต่อผู้ใช้ OS X 10.6 ขึ้นไป เพราะ Apple ยังคงดูแลอยู่ แต่ระบบปฏิบัติการอื่นที่มีปลั๊กอิน Java ติดตั้ง หากไม่จำเป็นต้องใช้ก็ควรปิดการใช้งานหรือลบทิ้งเพื่อความปลอดภัย

ที่มา - The Next Web, MacRumors

Wall Street Journal และ The New York Times หนังสือพิมพ์ชื่อดังในสหรัฐฯ สองฉบับถูกแฮ็กโดยเน้นไปที่ข้อมูลของนักข่าวในสำนักงานในจีน

The New York Times รายงานว่าพบหลักฐานการขโมยรหัสผ่านของพนักงาน 53 คน รวมถึงนักข่าวประจำกรุงปักกิ่งและประจำที่สำนักงานอินเดียซึ่งเป็นสำนักงานใหญ่ของทั้งภูมิภาคเอเซีย

ทางฝั่ง Wall Street Journal ก็รายงานคล้ายกัน คือ มีความพยายามเข้าไปการเสนอข่าวที่เกี่ยวกับจีน และทางหนังสือพิมพ์ยืนยันว่าไม่มีข้อมูลลูกค้าได้รับผลกระทบจากการแฮ็กครั้งนี้

ผู้เชี่ยวชาญทางฝั่ง The New York Times นั้นตั้งข้อสังเกตว่าแฮ็กเกอร์น่าจะมีความเชื่อมโยงกับรัฐบาลจีน เพราะการแฮ็กมีทั้งหมดไปในทางเดียวกันคือหาข้อมูลเกี่ยวกับข่าวต่างๆ ที่เป็นด้านลบกับรัฐบาลจีน

กระทรวงต่างประเทศจีนออกมาตอบโต้ว่าการกล่าวหาว่ารัฐบาลจีนมีส่วนเกี่ยวข้องเช่นนี้ไร้หลักฐาน และการกล่าวหาแบบนี้ก็นับว่าไร้ความรับผิดชอบโดยสิ้นเชิง

ที่มา - SecurityWeek: The New York Times, SecurityWeek: Wall Street Journal

เมื่อกลางปีที่แล้ว Paypal ประกาศล่าบั๊กความปลอดภัยในเว็บและให้เงินรางวัลแก่ผู้แจ้งบั๊ก วันนี้รายละเอียดบั๊กตัวแรกก็ออกมาแล้ว โดยเป็นบั๊ก SQL Injection ที่แจ้งไปตั้งแต่เดือนสิงหาคมที่ผ่านมา (เพียงเดือนกว่าๆ หลังประกาศล่าบั๊ก)

บั๊กนี้อยู่ในส่วนการยืนยันอีเมล โดยลิงก์ที่ Paypal ส่งไปยังอีเมลผู้ใช้เพื่อยืนยันมีพารามิเตอร์ login_confirm_number_id และ login_confirm_number ที่สามารถถูกโจมตีด้วย SQL Injection ได้

รายงานปัญหานี้ไปถึง Paypal เมื่อวันที่ 1 สิงหาคมที่ผ่านมา ทาง Paypal ตอบกลับในวันที่ 7 สิงหาคม จนกระทั่งแก้ปัญหาจริงๆ เมื่อวันที่ 22 มกราคมที่ผ่านมา ผู้พบบั๊กจึงเผยแพร่รายละเอียดทั้งหมด

ที่มา - The Register, SecLists

Mozilla ประกาศนโยบายใหม่ของ Firefox คือ "Click to Play" หรือปลั๊กอินที่ฝังตัวอยู่บนหน้าเว็บจะไม่โหลดตัวเองขึ้นมาพร้อมกับการแสดงผลหน้าเว็บนั้นๆ จนกว่าผู้ใช้จะเป็นฝ่ายคลิกให้ทำงานด้วยตัวเอง (ลักษณะเดียวกับ Flashblock)

นโยบาย Click to Play จะใช้กับปลั๊กอินทุกชนิด (เช่น Java/Silverlight/Acrobat) ยกเว้น Flash Player เวอร์ชันใหม่ๆ จะยังคงโหลดตัวเองอัตโนมัติอยู่ (แปลว่า Flash รุ่นเก่าเกินไปจะไม่โหลดอัตโนมัตินั่นเอง ในที่นี้คือ 10.2 หรือเก่ากว่า)

เหตุผลของ Mozilla คือความปลอดภัยของผู้ใช้ที่อาจโดนโจมตีจากช่องโหว่ของปลั๊กอิน (ซึ่ง Firefox ช่วยอะไรไม่ได้) และเสถียรภาพ-ประสิทธิภาพในการใช้งาน จากปลั๊กอินที่ออกแบบมาไม่ดีจนส่งผลกระทบต่อระบบ (เช่น ช้าหรือแครช) นั่นเอง

ผู้ใช้สามารถตั้งค่าเองได้ว่าจะปิด-เปิดปลั๊กอินใดได้บ้าง โดยตั้งค่าได้เจาะจงเป็นของแต่ละเว็บด้วย

ที่มา - Mozilla Security Blog

สถาบันวิจัยนานาชาติเทคโนโลยีสารสนเทศของญี่ปุ่นหรือ NICT ซึ่งเป็นสถาบันวิจัยและหน่วยงานอิสระมีหน้าที่ดูแลรับผิดชอบการสื่อสารและคอยสนับสนุนงานวิจัยต่างๆ ก่อตั้งเมื่อปี 2004 จากเดิมคือสถานวิจัยการสื่อสารและการแพร่ภาพของประเทศญี่ปุ่น ได้วิจัยและค้นคว้าระบบแจ้งเตือนความปลอดภัยโดยแสดงผลในรูปแบบภาพจำลอง 3 มิติ และสามารถตรวจสอบการโจมตีจากภายนอกและภายในระบบโครงข่าย ยกตัวอย่างเช่น ถ้าหากมีพนักงานในบริษัทได้รับอีเมลซึ่งมีไฟล์ไวรัสอยู่ด้วย ระบบสามารถตรวจสอบ IP address และสั่งหยุดการทำงานได้ทันที

ในเริ่มแรกนั้น NICT ได้ทำการเฝ้าดู IP address จำนวน 190,000 IP แบบ realtime โดยภาพจำลองนั้นจะบอกการเคลื่อนไหวในระบบ โดยที่ทรงกลมตรงกลางหมายถึงอินเทอร์เน็ต และวงกลมที่หมุนล้อมรอบหมายถึงเครือข่ายที่เราเฝ้าดูอยู่ บริเวณขอบวงกลมสีฟ้าคือ IP address ที่ถูกใช้งานอยู่ ส่วนขอบวงกลมสีดำคือ IP address ที่ไม่มีการใช้งาน และในส่วนวงกลมสีแดงและมีตัวอักษรหมายถึงระบบมีการแจ้งเตือน

ความคิดเห็นของผู้เขียน : สักวันเราจะเห็น hologram แบบใน Call of Duty : Black Ops 2 กันนะครับ

ที่มา - Bit Rebels ผ่าน The Hacker News

Zero Day Initiative (ZDI) ผู้จัดงาน Pwn2Own ได้ออกมาประกาศวันสำหรับการแข่งขันประจำปี 2013 แล้ว พร้อมออกกฎใหม่รองรับการหาช่องโหว่ของปลั๊กอินบนเบราว์เซอร์ด้วย

สำหรับวันในการแข่งขันนั้นคือวันที่ 6, 7 และ 8 มีนาคม ณ เมือง Vancouver ซึ่งการแข่งขันนี้จะดำเนินไปพร้อมกับการสัมมนา CanSecWest 2013

ในส่วนของประเภทของการแข่งขันจะแบ่งออกเป็นการแข่งขันหาช่องโหว่เบราว์เซอร์บนระบบปฏิบัติการต่างๆ ซึ่งในปีนี้มีความแปลกใหม่คือมีการเพิ่มการแข่งขันหาช่องโหว่ปลั๊กอินที่ใช้บนเบราว์เซอร์ด้วย (ดูประเภทการแข่งขันได้ทีแหล่งที่มา) เบราว์เซอร์จะถูกอัพเดตให้เป็นเวอร์ชันล่าสุดเพื่อเตรียมไว้ในการแข่งขัน

ผู้ที่สนใจสามารถอ่านวิธีการสมัครเข้าแข่งขันรวมถึงกฎกติกาเพิ่มเติมได้ที่แหล่งที่มาครับ

ที่มา - DVLabs

กูเกิลสนับสนุนการแข่งขันแฮก Chrome ในงานประชุมแฮกเกอร์ที่ต่างๆ ทั่วโลกเป็นประจำ แต่รอบล่าสุดก็เปลี่ยนจาก Chrome มาเป็น Chrome OS แล้ว

ความแตกต่างของการแข่งขันด้วย Chrome OS คือผู้เข้าร่วมมีสิทธิใช้บั๊กในส่วนอื่นๆ ของระบบปฎิบัติการได้เต็มที่รวมถึงบั๊กที่อาจพบในไดรเวอร์ต่างๆ แต่ที่ผ่านมา Chrome OS ค่อนข้างมีชื่อเสียงที่ดีเพราะตัดไดรเวอร์ต่างๆ ออกไปแทบหมด ทำให้ความปลอดภัยสูง

รางวัลรวมของการแข่งครั้งนี้กูเกิลจะอั้นไว้ที่ 3.14159 ล้านดอลลาร์ (เป็นค่า Pi) แต่รางวัลจริงจะแบ่งเป็นสองประเภท คือ การเจาะเครื่องเมื่อเข้าหน้าเว็บ ไม่ว่าจะเป็นระดับระบบปฎิบัติการหรือระดับเบราว์เซอร์ รางวัลละ 110,000 ดอลลาร์ และการเจาะแบบถาวรช่องโหว่ที่เจาะได้ยังคงอยู่หลังบูตเครื่องใหม่ รางวัลละ 150,000 ดอลลาร์ รางวัลนับว่าใหญ่ขึ้นสองเท่าครึ่งจากปีที่แล้ว

การแข่งขันจะใช้เครื่อง Samsung Series 5 550 ติดตั้ง Chrome OS รุ่น stable แต่ในการแข่งห้ามใช้บั๊กใดที่แก้ไปแล้วใน trunk

ที่มา - Google Chromium Blog

Google กลับมาอีกครั้งกับการท้าแฮคเกอร์เจาะระบบซอฟต์แวร์ โดยจะจัดงาน Pwnium 3 ให้ผู้เข้าแข่งขันเจาะระบบ Chrome OS ในเครื่อง Samsung Series 5 550

ครั้งนี้ Google เตรียมเงินรางวัลรวมมูลค่า 3.14159 ล้านดอลลาร์ (ยอดเงินเอาตามค่า pi นี่แหละ) ซึ่งเยอะกว่างานครั้งก่อนมาก ทั้งนี้การพิจารณารางวัลจะดูจากความยากของการเจาะระบบ โดยแบ่งออกเป็น 2 ระดับ คือ รางวัลละ 110,000 ดอลลาร์ และ 150,000 ดอลลาร์

งานนี้เป็นส่วนหนึ่งของการแข่งขัน Pwn2Own ซึ่งจะจัดในช่วงงานสัมมนา CanSecWest ในเมือง Vancouver ประเทศแคนาดา ต้นเดือนมีนาคมที่จะถึงนี้

ที่มา - Engadget

รายงานจากบริษัท Securi ระบุถึงมัลแวร์ใหม่ที่แฮกเกอร์ติดตั้งลงในเซิร์ฟเวอร์ลินุกซ์ที่ถูกยึดเครื่องได้สำเร็จ โดยตัวมัลแวร์เป็นเซิร์ฟเวอร์ SSH ที่เปิดช่องพิเศษให้กับแฮกเกอร์สามารถกลับเข้ามาควบคุมเครื่องได้ตามต้องการ

มัลแวร์ตัวนี้ได้ชื่อว่า Linux/SSHDoor.A มันทำหน้าที่เปิดช่องให้กับแฮกเกอร์พร้อมกับส่งข้อมูลรหัสผ่านของผู้ใช้กลับไปยังเซิร์ฟเวอร์เครื่องหนึ่งในไอซ์แลนด์

ตัวโค้ดของมัลแวร์พยายามอย่างเต็มที่ที่จะซ่อนตัวเองจากตัวตรวจจับไวรัส มันเก็บสตริงต่างๆ ไว้ในรูปแบบที่ต้อง XOR กับข้อมูลอีกชุดก่อนใช้งาน เพื่อไม่ให้แสกนเนื้อไฟล์เจอข้อความน่าสงสัย รวมถึงการส่งข้อมูลกลับก็ยังเข้ารหัสแบบ RSA เพื่อไม่ให้ผู้ที่ดักข้อมูลได้ระหว่างทางล่วงรู้ว่ามีข้อมูลอะไรภายใน

ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้เข้าไปในเครื่องได้อย่างไรตั้งแต่ทีแรก

ที่มา - ESET

Samsung Venture ซึ่งเป็นหน่วยงานดูแลเรื่องการลงทุนของเครือ Samsung ได้เข้าซื้อหุ้นบางส่วนของบริษัทซอฟต์แวร์ Fixmo

Fixmo เป็นบริษัทซอฟต์แวร์สัญชาติแคนาดา มีผลิตภัณฑ์ซอฟต์แวร์ความปลอดภัย เช่น Sentinel และ SafeZone ที่พัฒนาร่วมกับ NSA ซึ่งเป็นหน่วยงานที่ดูแลเรื่องความปลอดภัยและข้อมูลของสหรัฐอเมริกา

Rick Segal ซีอีโอของ Fixmo ได้ให้สัมภาษณ์โดยมองว่าการลงทุนของ Samsung ครั้งนี้เป็นแผนยุทธศาสตร์สำคัญในการพัฒนาระบบความปลอดภัยให้กับบริการของตนเอง เพื่อเน้นตีฐานตลาดของ RIM โดยเฉพาะอย่างยิ่งกลุ่มลูกค้าองค์กรในแคนาดาทั้งภาครัฐและภาคเอกชน ซึ่งแต่ไหนแต่ไรมา ลูกค้ากลุ่มดังกล่าวมักจะไว้วางใจระบบความปลอดภัยในการให้บริการของ RIM

ทั้งนี้ Segal ปฏิเสธที่จะเปิดเผยมูลค่าหุ้นที่ Samsung เข้าซื้อ ในขณะที่ Samsung เองก็ยังไม่ได้ให้ความเห็นอื่นใดเกี่ยวกับการลงทุนในครั้งนี้

ที่มา - Bloomberg

ต่อจากข่าว ออราเคิลออกแพตช์อุดช่องโหว่ Java แล้ว ผู้เชี่ยวชาญความปลอดภัยยังไม่เชื่อถือ

ล่าสุดมีนักวิจัยด้านความปลอดภัยจากบริษัท Security Explorations ในโปแลนด์ ออกมาให้ข้อมูลว่าพบช่องโหว่ 2 จุดใน Java 7 Update 11 ตัวล่าสุดที่เพิ่งออก โดยช่องโหว่นี้สามารถลัดขั้นตอนของ sandbox และรันโค้ดประสงค์ร้ายบนคอมพิวเตอร์ได้

ทาง Security Explorations แจ้งข้อมูลช่องโหว่ไปยังออราเคิลแล้ว (ไม่ได้เปิดเผยต่อสาธารณะ) ซึ่งช่องโหว่นี้เป็นช่องโหว่ใหม่ ไม่เกี่ยวกับช่องโหว่ก่อนหน้านี้ที่ผู้เชี่ยวชาญระบุว่า Java 7u11 ปิดไม่หมดด้วย

ที่มา - PC World