นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย

ที่มา - Ars Technica, H Online

ไมโครซอฟท์ประเทศจีนออกแคมเปญโฆษณาต่อต้านการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ โดยชูประเด็นเรื่องความปลอดภัยขึ้นมาให้ผู้ใช้สนใจ

แคมเปญนี้ไมโครซอฟท์ใช้วิธีซื้อพีซีตามร้านต่างๆ ในจีนจำนวน 169 เครื่อง และพบว่าทุกเครื่องติดตั้งวินโดวส์ละเมิดลิขสิทธิ์ โดย 91% ของเครื่องทั้งหมดพบมัลแวร์หรือช่องโหว่ด้านความปลอดภัยที่เป็นอันตรายกับผู้ใช้ แบ่งเป็นมัลแวร์โดยตรง 59%, ตั้งค่า IE ให้ผู้ใช้พบกับเว็บหลอกลวง 72%, ปิดการอัพเดตวินโดวส์และไฟร์วอลล์ 70%

ที่น่าสนใจคือพีซีเหล่านี้มีทุกยี่ห้อ เช่น Acer, Asus, Dell, HP, Lenovo รวมถึงแบรนด์ย่อยของประเทศจีน แต่ไมโครซอฟท์ก็อธิบายว่ามัลแวร์ถูกติดตั้งโดยผู้ค้าปลีก ไม่ใช่ผู้ผลิตพีซีโดยตรง (อันนี้คงคล้ายๆ กับบ้านเรา)

จากตัวเลขของ BSA ระบุว่าซอฟต์แวร์ละเมิดลิขสิทธิ์ในจีนมีมูลค่าสูงถึง 9 พันล้านดอลลาร์ ในขณะที่ซอฟต์แวร์ถูกลิขสิทธิ์มีมูลค่าเพียง 2.7 พันล้านดอลลาร์เท่านั้น

ที่มา - PC World

บริษัทความปลอดภัย Trend Micro ออกมาเตือนมัลแวร์ BKDR_JAVAWAR.JG ซึ่งสร้างขึ้นมาเพื่อโจมตีเซิร์ฟเวอร์สาย Java (ทั้งกลุ่มที่เป็น Java Servlet อย่าง Tomcat และกลุ่มที่เป็น Java HTTP)

การทำงานของมัลแวร์ตัวนี้คือเจาะเข้าไปยัง Tomcat Web Application Manager โดยใช้วิธีเดารหัสผ่าน แล้วฝังไฟล์ web application archive (WAR) เพื่อเป็น backdoor ของระบบ จากนั้นไฟล์ JSP ของเซิร์ฟเวอร์นี้จะถูกฝัง backdoor ให้ผู้ประสงค์ร้ายเข้ามาควบคุมเครื่องได้

มัลแวร์ตัวนี้ทำงานบนเซิร์ฟเวอร์ Java สายวินโดวส์ ซึ่งก็นับตั้งแต่ Windows 2000 มาจนถึง Windows 7 ทางแก้คือผู้ดูแลระบบต้องตั้งรหัสผ่านที่เข้มแข็ง และหมั่นอัพเดตแพตช์อยู่เสมอครับ

ที่มา - Trend Micro via PC World

วันนี้เว็บ TwitPic โดนระบบตรวจสอบมัลแวร์ของกูเกิลตรวจจับว่าเป็นมัลแวร์ หากเข้าเว็บ TwitPic จะพบกับคำเตือนจากกูเกิลว่า "visiting it now is very likely to infect your computer with malware."

ส่วนทาง TwitPic ก็ออกมาประกาศทางทวิตเตอร์ว่าเว็บตัวเองไม่มีมัลแวร์ และกำลังติดต่อกับกูเกิลเพื่อแก้ไขปัญหา

อัพเดต 16:05 น.

เว็บ TwitPic ใช้ได้เหมือนเดิมแล้วครับ

ที่มา - CNET

การเข้ารหัสดิสก์ทั้งลูก (Full Disk Encryption - FDE) เป็นเทคโนโลยีที่สร้างความปลอดภัยให้กับข้อมูลในดิสก์ได้เป็นอย่างดีเพราะข้อมูลทั้งหมดถูกเข้ารหัส แม้แต่หน่วยงานรัฐก็ไม่สามารถเจาะข้อมูลออกมาได้หากไม่มีคีย์ แต่ซอฟต์แวร์ Elcomsoft Forensic Disk Decryptor (EFDD) ราคาเพียง 299 ปอนด์สามารถเจาะกระบวนการเข้ารหัสเหล่านี้ได้ในบางกรณี

กรณีที่ว่าคือการ hibernate (sleep to disk) ที่ระบบปฎิบัติการจะสำเนาข้อมูลทั้งหมดลงดิสก์ ปรากฎว่าข้อมูลที่สำเนาลงมาไม่ได้เข้ารหัส ทำให้คีย์การเข้ารหัสดิสก์ถูกเขียนลงมาสู่ดิสก์ด้วย ตัวโปรแกรม EFDD มีอัลกอริทึมค้นหาคีย์จากข้อมูลทั้งหมดที่ถูกเขียนลงมา เมื่อหาพบแล้วจึงนำไปถอดรหัสดิสก์ทั้งหมดอีกครั้ง

ข้อจำกัดของการใช้งานคือเครื่องต้องเมาน์ดิสก์ไว้ก่อนแล้วเพื่อให้มีคีย์อยู่ในหน่วยความจำ และต้องบังคับให้เครื่องเข้าสู่โหมด hibernate เช่นการถอดปลั๊กโน้ตบุ๊กเพื่อให้แบตเตอรี่หมด หรือบางครั้งหน้าจอล็อกของบางระบบปฎิบัติการอาจจะอนุญาตให้สั่ง hibernate ได้

ถ้าใครจะปิดโหมด hibernate เพื่อเลี่ยงปัญหานี้อย่าลืมว่าหลายปีก่อนมีทีมวิจัยสามารถอ่านค่าในแรมจากเครื่องที่เพิ่งปิดไปเพื่ออ่านค่าในแรมกลับมาได้อย่างรวดเร็ว ทางออกเรื่องนี้จริงๆ คงเป็นเรื่องการรักษาความปลอดภัยทางกายภาพที่ต้องระวังไม่ให้คนบุกรุกเข้ามาได้ง่ายๆ

ที่มา - The Register

จากปัญหาพบช่องโหว่ใหม่ในมือถือ-แท็บเล็ตซัมซุงที่ใช้ Exynos 4 ซัมซุงก็ออกมาประกาศแล้วว่าจะแก้ไขช่องโหว่นี้ในเร็ววัน

ซัมซุงบอกว่ารับทราบปัญหาแล้ว และกำลังเตรียมอัพเดตซอฟต์แวร์เพื่อแก้ปัญหาให้เร็วที่สุด และให้ความมั่นใจกับผู้ใช้ว่าช่องโหว่จะมีผลก็ต่อเมื่อดาวน์โหลดแอพอันตรายเท่านั้น ถ้าผู้ใช้มั่นใจว่าแอพที่ใช้อยู่เชื่อถือได้ ก็จะไม่มีปัญหาอะไร

ที่มา - Android Central

ในขณะที่เขียนข่าวนี้ เว็บไซต์คณะนิติศาสตร์มหาวิทยาลัยธรรมศาสตร์โดนแฮก โดยเว็บไซต์ถูกเปลี่ยนหัวเรื่องเป็น Hacked By ChaaN-1611 ซึ่งเป็นแฮกเกอร์จากตูนีเซีย และยังได้เปลี่ยนภาพ Slide อีกด้วย

จากข้อมูลในเว็บไซต์ของ Zone-H พบว่าเว็บไซต์คณะนิติศาสตร์โดนแฮกมาตั้งแต่วันที่ 3 กันยายนโดยกลุ่ม Cyberhackerteam ได้ระบุว่าเว็บคณะนิติศาสตร์มีช่องโหว่ที่สามารถแก้ใขหน้าเว็บได้

ถึงเวลาแล้วหรือยังครับ ที่หน่วยงานของไทยควรจะใส่ใจกับระบบรักษาความปลอดภัย?

ที่มา - คณะนิติศาสตร์ มหาวิทยาลัยธรรมศาสตร์ , Zone-H

กลุ่ม Anonymous Brazil ประกาศความสำเร็จในการแฮกฐานข้อมูลเว็บกองทัพเรือไทย (www.navy.mi.th) ทำให้ชื่อผู้ใช้, อีเมล, และค่าแฮชของรหัสผ่านทั้งหมดหลุดรั่วออกมา

ฐานข้อมูลเป็นฐานข้อมูลของ phpBB และ PHP-Nuke และจำนวนผู้ใช้ไม่มากนักคงเพราะไม่ใช่ระบบหลัก หรือระบบภายในกองทัพเรือแต่อย่างใด แต่ในประเด็นความเป็นส่วนตัวก็นับว่ามีผลเพราะผู้ใช้ทั้งหมดถูกเปิดเผยอีเมล

ที่มา - @AnonymousBrazil

บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A

การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง

สิ่งที่น่าสนใจของ Linux/Chapro.A คือวิธีที่ใช้ในการซ่อนตัวจากผู้ดูแลระบบ ไม่ว่าจะเป็นการตรวจสอบ IP ที่เชื่อมต่อ SSH เข้ามาที่เซิร์ฟเวอร์ หากพบว่า IP ที่เข้าชมเว็บไซต์เป็น IP เดียวกับที่เชื่อมต่อ SSH จะไม่แสดงหน้าเว็บอันตรายให้เห็น หรือการเซ็ตค่า cookie เพื่อให้ผู้เข้าชมเว็บไซต์ติดมัลแวร์ได้แค่ครั้งแรกครั้งเดียว เป็นต้น

ที่มา - Help Net Security, ESET Blog

Christopher Chaney แฮกเกอร์วัย 36 ปี ถูกตัดสินจำคุก 10 ปี พร้อมปรับเป็นจำนวนเงิน $66,179 หลังจากเขาได้ทำการแฮกเข้าไปในอีเมลของดาราชื่อดังหลายต่อหลายคนและทำการเผยแพร่ภาพเปลือย หรือภาพลับของดาราเหล่านั้นออกมา ผู้เสียหายก็อย่างเช่น Scarlett Johansson, Christina Aguilera และ Mila Kunis

Chaney ถูก FBI จับกุมตั้งแต่ช่วงเดือนตุลาคมปีที่แล้วจากปฏิบัติการของเขาที่มีชื่อว่า Operation Hackerazzi สำนักข่าว The Register อ้างจากคำให้สัมภาษณ์ของ Chaney ว่า การแฮกเหล่านี้นั้นเริ่มจากความอยากรู้อยากเห็น จนกระทั่งเขาเสพติดในการแฮก รายละเอียดการแฮกนั้นเขาอ้างว่าเขาได้ทำการรวบรวมข้อมูลที่เป็นสาธารณะของผู้มีชื่อเสียงที่เขาจะแฮก และทำการใช้ข้อมูลเหล่านั้นตอบคำถามในหน้าลืมรหัสผ่านของเว็บไซต์ และใช้การหลอกลวงในรูปแบบต่างๆ เพื่อให้ได้รูปภาพเหล่านั้นมา

ที่มา - eSecurity Planet, H Online

ตกเป็นประเด็นร้อนของวงการซีเคียวริตี้ในช่วงสัปดาห์นี้กับเหตุการณ์ที่ Christy Philip Mathew นักวิจัยจากแล็บของ The Hacker News พบช่องโหว่ที่ผู้โจมตีสามารถนำเข้าคุกกี้ของเหยื่อที่จะออกจากระบบไปแล้ว มาใช้ในการสวมรอยเพื่อเข้าสู่ระบบใหม่ได้ ซึ่งทำให้ผู้โจมตีสามารถอ่านอีเมลรวมไปถึงข้อมูลต่างๆ ภายในบัญชีของเหยื่อได้

จากปกติเมื่อเราทำการออกจากระบบนั้นเซสชันปัจจุบันก็จะถูกปิดไปด้วย แต่ในกรณีนี้นั้นเมื่อเราทำการส่งออกคุกกี้ตอนที่อยู่ในระบบ แล้วนำเข้าคุกกี้นี้อีกครั้งแม้จะออกจากระบบไปแล้ว ก็ยังสามารถใช้คุกกี้นั้นเข้าระบบได้ตลอดเวลา (ดูวีดีโอเพิ่มเติม)

แต่เรื่องนี้ไม่ได้จบเพียงแค่ค้นพบช่องโหว่ครับ ปกติการเจอช่องโหว่ที่กระทบต่อผู้ใช้งานก็จะมีการแจ้งไปยังผู้ให้บริการหรือ vender ก่อนเพื่อทำการแพตซ์ช่องโหว่ก่อนจะนำช่องโหว่เหล่านี้มาเผยแพร่ต่อสาธารณะ ซึ่งช่องโหว่นี้ตัวนี้ก็ได้มีการแจ้งไปยัง Microsoft Security Team เรียบร้อยแล้ว แต่กลับได้รับเมลตอบกลับด้วยเนื้อหาที่ดูเหมือนจะไม่ได้ตรงจุดของช่องโหว่นี้ซักเท่าไหร่นัก โดยได้บอกว่าช่องโหว่นี้ไม่ได้ทำให้เกิดการสูญเสียรหัสผ่าน ซึ่งอันที่จริงการที่มีคนมาแอบอ่านอีเมลของเราได้นั้นก็ถือว่าเป็นข้อผิดพลาดที่ร้ายแรงแล้ว (รูปประกอบอีเมลดังกล่าว) ทาง THN จึงตัดสินใจประกาศเรื่องนี้ออกสู่สาธารณะโดยอ้างว่าไมโครซอฟท์ยังไม่เข้าใจประเด็นนี้

ทาง THN ได้ทำการกล่าวถึงสถานการณ์ต่างๆ ที่ผู้โจมตีจะได้คุกกี้เหล่านี้หากช่องโหว่ยังมีอยู่ รวมถึงไทม์ไลน์ที่ช่วงเวลาที่ค้นพบช่องโหว่ด้วย มาดูกันต่อไปครับว่าเรื่องนี้จะจบอย่างไร

ที่มา - The Hacker News

บริษัทความปลอดภัย ESET ผู้สร้างซอฟต์แวร์แอนตี้ไวรัสอีกรายหนึ่ง ออกรายงานประเมินแนวโน้มของวงการความปลอดภัยไซเบอร์ในปี 2013 ประเด็นสำคัญมีดังนี้

• การติดมัลแวร์จากสื่อที่ถอดได้ (removable storage) เริ่มลดจำนวนลง เนื่องจากมัลแวร์มีช่องทางใหม่ๆ ในการกระจายตัว
• มัลแวร์บนแอนดรอยด์จะเติบโตตามส่วนแบ่งตลาดของแอนดรอยด์ที่สูงขึ้นเรื่อยๆ โดยมัลแวร์ปี 2012 เพิ่มขึ้นจากปี 2011 ถึง 17 เท่า (ค่าเฉลี่ยทั่วโลก) และตัวเลขของปี 2013 จะเพิ่มสูงกว่านี้มาก
• ประเทศที่มีอัตราการเติบโตของมัลแวร์บนแอนดรอยด์สูงสุดคือ ยูเครน (78 เท่า) รัสเซีย (65 เท่า) อิหร่าน (48 เท่า)
• ประเภทของมัลแวร์ที่พบมากที่สุดคือ แอบสมัครบริการ SMS แบบเสียเงิน (40%) เปลี่ยนอุปกรณ์ของเราเป็นซอมบี้หรือบ็อตเน็ต (32%) และขโมยข้อมูลจากเครื่อง (28%)
• มัลแวร์ตระกูลที่พบมากที่สุดในปี 2012 คือ TrojanSMS.Agent

รายละเอียดเพิ่มเติมอื่นๆ อ่านได้จาก PDF ต้นฉบับครับ คนที่สนใจเรื่องความปลอดภัยไม่ควรพลาด

ที่มา - ESET (PDF), PC World

สมาชิกบอร์ด XDA รายหนึ่งชื่อ alephazin ค้นพบช่องโหว่ในเคอร์เนลของ Android ที่ใช้กับซีพียู Exynos 4210 และ 4412 ทำให้ผู้ประสงค์ร้ายสามารถ "เข้าถึง-อ่าน-เขียน" หน่วยความจำของระบบได้ทั้งหมด

สมาชิก XDA ลองสร้างไฟล์ .apk ที่เจาะระบบตามช่องโหว่ที่ว่าและพบว่าใช้งานได้จริง ซึ่งข้อมูลนี้ซัมซุงรับทราบเรียบร้อยแล้ว คงต้องรอแพตช์กันต่อไปอีกระยะหนึ่ง

ZDNet ได้ทำการจัด 10 อันดับข่าวเด่นด้านความปลอดภัยของคอมพิวเตอร์ประจำปี 2012 แล้ว ซึ่งส่วนมากเป็นในเรื่องของมัลแวร์ที่มีการสร้างความเสียหายในระดับโลก รวมไปถึงช่องโหว่ของโปรแกรมยอดนิยมต่างๆ โดยมีการจัดอันดับดังนี้ครับ

ผมได้เคยเขียนข่าวในรูปแบบนี้ไปครั้งหนึ่งแล้วจากกรณีนักวิจัยด้านความปลอดภัยวัย 17 ปีพบบอทเน็ตบนเครือข่าย Tor ซึ่งในตอนนั้นก็ยังไม่มีข้อมูลมากเท่าไรนัก แต่สำหรับข่าวนี้เป็นการยืนยันในสถานการณ์จริงที่มีการใช้ความสามารถของ Tor ในการสั่งการทำงานของบอทเน็ต

นักวิจัยจากบริษัท Rapid7 ได้ทำการวิเคราะห์ตัวอย่างของบอทเน็ตที่ใช้ชื่อว่า Skynet ที่กำลังแพร่กระจายอยู่ตอนนี้ หลังจากพบว่ามีการอ้างจากบัญชีผู้ใช้งาน throwaway236236 ในเว็บไซต์ Reddit หัวข้อ IAmA ว่าเป็นผู้สร้างบอทเน็ตตัวนี้ จากภายในโพสต์ throwaway236236 ได้อ้างว่าเขาได้ทำการควบคุมบอทเน็ตกว่า 10,000 ตัว เพื่อให้มันทำการ DDoS และขุด BitCoin ผ่านทาง Tor (มีรูปประกอบ)

นักวิจัยจาก ReVuln เผยวิดีโอการวิจัยล่าสุดเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Samsung TV ซึ่งส่งผลให้ผู้โจมตีสามารถขโมยข้อมูล ควบคุมการแสดงผลและควบคุมอุปกรณ์ได้จากระยะไกล

จากวีดีโอแสดงให้เห็นถึงการเข้าถึงไฟล์และข้อมูลอื่นๆ รวมไปถึงการตั้งค่าของอุปกรณ์ รายการของช่องสัญญาณ บัญชีของ SecureStorage และข้อมูลทั้งหมดที่อยู่ในอุปกรณ์ Eduard Kovacs จาก Softpedia กล่าวว่าหากช่องโหว่นี้มีการเผยแพร่ออกไปก็จะสร้างความเสียหายได้เป็นวงกว้าง แม้กระทั่งเกิดการสร้างมัลแวร์เพื่อโจมตีและแพร่กระจายในอุปกรณ์ประเภทนี้ก็เป็นได้

ทาง Luigi Auriemma นักวิจัยงานนี้กล่าวว่า ช่องโหว่นี้อยู่บนเฟิร์มแวร์เวอร์ชันล่าสุด ซึ่งกระทบต่อหลายอุปกรณ์ที่ใช้เฟิร์มแวร์ตัวนี้ ในทางด้านการป้องกันนั้นก็คงต้องรอการอัพเดตเฟิร์มแวร์จาก Samsung เท่านั้น

ที่มา - eSecurity Planet

เป็นประจำสำหรับ Patch Tuesday ซึ่งจะเป็นการอัพเดตแพตซ์ด้านความปลอดภัยของค่ายไมโครซอฟท์ครับ สำหรับวันอังคารนี้ค่อนข้างพิเศษเพราะมีแพตซ์จากอโดบี และจากกูเกิลด้วย ผู้ใช้ควรจะรีบอัพเดตทันทีเพื่อความปลอดภัยนะครับ

สำหรับไมโครซอฟท์มีการอัพเดตแพตซ์ทั้งหมด 11 แพตซ์โดยมีการแพตซ์ช่องโหว่ระดับอันตรายร้ายแรง (critical) อยู่ด้วยส่วนมากเช่นช่องโหว่ของ MS Office Word เวอร์ชัน 2007 และ 2010 ที่เอื้อให้ผู้โจมตีสามารถเข้าควบคุมเครื่องเป้าหมายได้จากระยะไกล อีกทั้งยังมีแพตซ์ของ IE 9 และ 10 ที่มีช่องโหว่อยู่บน Windows Vista จนถึง Windows 8 ถึง 3 แพตซ์ นอกเหนือจากแพตซ์ของผลิตภัณฑ์ทั่วไปแล้ว ยังมีแพตซ์ของช่องโหว่ Microsoft DirectAccess ที่มีช่องโหว่ให้ผู้โจมตีเพิกถอนใบอนุญาตของเซิร์ฟเวอร์แบบ IP-HTTPS และแพตซ์ของ Microsoft DirectPlay ที่เป็นโปรโตคอลของ DirectX ที่ใช้ในการแสดงผลด้วย

ข้ามมาทางฝั่งของอโดบี ก็ได้มีการออกแพตซ์สำหรับ Flash Player และ ColdFusion ด้วยเช่นกัน (โดยแพตซ์นี้ถูกรวมอยู่กับแพตซ์ของไมโครซอฟท์) แพตซ์นี้จะช่วยในการปิดช่องโหว่ที่จะช่วยให้ผู้โจมตีสามารถสั่งรันโค้ดจากระยะไกลได้ สำหรับรายละเอียดของเวอร์ชันของโปรแกรมที่มีช่องโหว่สามารถดูได้จากแหล่งที่มาที่ 2 นะครับ

แพตซ์สุดท้ายมาจากฝั่งกูเกิลที่ออกแพตซ์สำหรับ Chrome ที่ออกมาจำนวน 6 รายการ โดยหนึ่งในนั้นมีช่องโหว่ที่ทำให้ Chrome ปิดตัวลงหากมีการใช้ history navigation ซึ่งเป็นปัญหาทางด้านเทคนิคด้วย สำหรับรายละเอียดของช่องโหว่ทั้ง 6 รายการสามารถดูได้จากแหล่งที่มา 3 (พร้อมทั้งจำนวนเงินที่ได้จากการแจ้งช่องโหว่) นะครับ

ที่มา Threatpost (1, 2, 3)

แฮกเกอร์กลุ่ม Ghostshell ทำการเผยแพร่ฐานข้อมูลของนาซา เพนตากอน เอฟบีไอ รวมไปถึงองค์การอวกาศแห่งยุโรป (ESA) จำนวนกว่า 1.6 ล้านรายการ โดยอ้างว่าเป็นผลจากการปฏิบัติการภายใต้โครงการที่ชื่อว่า ProjectWhiteFox แฮกเกอร์กลุ่มนี้ยังอ้างอีกด้วยว่าปฏิบัติการใช้เวลากว่าหนึ่งปีโดยได้รับการสนับสนุนจากกลุ่มแฮกเกอร์ทั่วโลกด้วย

ในฐานข้อมูลที่เผยแพร่สู่สาธารณะกว่า 1.6 ล้านรายการนั้นประกอบด้วยบัญชีของผู้ใช้งาน รหัสผ่าน (ซึ่งมีทั้งแบบ hash แล้วและ plain text) แล้วถึงประวัติต่างๆ อีกด้วย ซึ่งสาเหตุของการโจมตีในครั้งนี้สำนักข่าวหลายแห่งอ้างถึงประเด็นของสิทธิ และเสรีภาพบนอินเทอร์เน็ต โดยทางฝั่งของผู้เสียหายนั้นก็ได้มีการตรวจสอบจนพบเซิร์ฟเวอร์บางส่วนที่คาดว่าจะถูกใช้ในการโจมตีแล้ว แต่เป็นเซิร์ฟเวอร์ที่ว่างเปล่าไม่มีข้อมูลใดๆ

ที่มา - Threatpost

ที่ประชุมวิชาการ Password^12 บริษัท Stricture Consulting Group ได้นำเสนอการสร้างคลัสเตอร์ GPU เจาะรหัสผ่าน NTLM ทุกรูปแบบที่เป็นไปได้ของตัวอักษรเล็ก/ใหญ่, ตัวเลข, และสัญลักษณ์ที่ความยาวไม่เกิน 8 อักขระ ได้ในเวลาเพียง 5.5 ชั่วโมงเท่านั้น

หัวใจของโครงการนี้คือ VCL ที่สร้างให้ลินุกซ์ที่รันแอพพลิเคชั่น OpenCL สามารถรันบนคลัสเตอร์ได้เหมือนรันบนเครื่องเดียวกัน มีข้อจำกัดเพียงแค่เครื่องหลักต้องมีหน่วยความจำมากๆ กับเน็ตเวิร์คต้องมี latency ต่ำๆ เท่านั้น

ปัญหาของ NTLM คือ มันเป็นอัลกอริทึมแฮชที่ทำงานได้เร็วเกินไป คลัสเตอร์ที่ใช้การ์ดกราฟิก 25 คอร์สามารถแฮชได้ถึง 350 พันล้านแฮชต่อวินาที ขณะที่อัลกอลิทึมที่ช้าๆ เช่น bcrypt สามารถทำได้เพียง 71,000 แฮชต่อวินาทีเท่านั้น

ผลของความเร็วในการแฮชทำให้ทีมวิจัยสามารถแฮชรหัสผ่านทุกรูปแบบที่เป็นไปได้ของ NTLM จำนวน 95^8 กรณีได้ในเวลาเพียง 5.5 ชั่วโมง

แม้การอัลกอริทึมการแฮชส่วนมากจะมีขนาดแฮชใหญ่พอ (เช่น SHA512 มี 512 บิต) แต่รหัสผ่านที่คนกำหนดจริงมักไม่ใหญ่ขนาดนั้น ฟังก์ชั่นแฮชที่ทำงานได้เร็วจะทำให้แฮกเกอร์สามารถค้นหาค่าแฮชทุกค่าที่เป็นไปได้ภายใต้ความยาวที่กำหนดและย้อนกลับมาเป็นรหัสผ่านในกรณีที่รู้ค่าแฮช เช่น กรณีฐานข้อมูลรั่วไหล หรือกระทั่งถูกโจมตีโดยผู้ดูแลระบบ หรือผู้ดูแลข้อมูลสำรองที่อาจจะเห็นค่าแฮชเองได้ มาตรฐานการแฮชรหัสผ่านจึงต้องใช้ฟังก์ชั่นแฮชตระกูล crypt เช่น bcrypt, sha512crypt, หรือ PBKDF2

ที่มา - ArsTechnica, Password^12 (PDF)

ในปี 2006 ขณะที่ไมโครซอฟท์กำลังเตรียมวางตลาด Windows Vista ได้จ้างแฮกเกอร์เข้ามาตรวจสอบความปลอดภัยอีกครั้ง โดยมั่นใจว่าจะเจอปัญหาไม่มากนัก แต่ปรากฎว่าเจอช่องโหว่จำนวนมากจนกระทั่งมีผลสำคัญให้ไมโครซอฟท์ต้องเลื่อนการวางจำหน่ายออกไป

แฮกเกอร์คนนั้น คือ Kristin Paget ที่เพิ่งหมดสัญญาไม่เปิดเผยข้อมูลกับไมโครซอฟท์เมื่อปีที่แล้ว จึงสามารถเปิดเผยได้ว่าทำอะไรไปบ้างระหว่างการทำงานกับไมโครซอฟท์ (วิดีโอ WMV) และตอนนี้เธอก็ไปทำงานกับแอปเปิลในตำแหน่ง Core OS Security Researcher

Kristin Paget เป็นหญิงข้ามเพศที่เปลี่ยนเพศมาเมื่อปีที่แล้ว ก่อนหน้านี้เธอชื่อ Chris Paget

นอกจากการทำงานกับไมโครซอฟท์แล้ว Paget ยังสาธิตการดักฟังบัตร RFID จากระยะไกล, และการดักฟังโทรศัพท์ GSM (วิดีโอท้ายข่าว)

ที่มา - ArsTechnica, Wired