Facebook จัด Hacktober ซึ่งเป็นกิจกรรมที่จะมุ่งฝึกสอนพนักงานให้สามารถรับมือเกี่ยวกับปัญหาด้านความปลอดภัยได้ โดยการจัดตั้งนี้ได้รับผลมาจากการทำ "National Cyber Security Awareness Month" ของสภาความมั่งคงแห่งชาติสหรัฐอเมริกาในปี 2004

Ryan McGeehan หัวหน้าด้านความปลอดภัยกล่าวว่ากิจกรรม Hacktober จะถึงจัดขึ้นในเดือนตุลาคมของทุกปี โดยหลักๆ จะเป็นการสอนที่เน้นไปทางความสนุกสนานและได้ความรู้เพิ่มขึ้นด้วย รูปแบบหนึ่งคือการจำลองแผนการโจมตีเพื่อฝึกประสิทธิภาพในการรับมือ เช่น สร้างเวิร์มขึ้นมาและให้โจมตีโดยดูว่าพนักงานมีการตอบสนองอย่างไรบ้าง

Ryan ยังกล่าวเพิ่มเติมอีกว่านี่ไม่ใช่ยุคที่จะมีเพียงทีมด้านความปลอดภัยในการดูแลระบบต่อไปอีกแล้ว แต่พนักงานทุกคนควรจะมีส่วนร่วมในการปกป้องไปด้วยกัน

ที่มา - Mashable via Help Net Security

กลุ่ม Anonymous ได้แฮกอีเมลของรัฐมนตรีกระทรวงต่างประเทศ และได้ข้อมูลต่างๆ ประกอบด้วยบทสนทนาระหว่างเจ้าหน้าที่ระดับสูงของซีเรีย, ภาพสแกนพาสปอร์ตของรัฐมนตรีซีเรีย, เอกสารการซื้อขายอาวุธและข้อมูลการขนส่งจากยูเครน และรายละเอียดการส่งธนบัตรซีเรียจำนวน 200 ตันจากรัสเซีย จากนั้นก็เผยแพร่ข้อมูลดังกล่าวทางอินเทอร์เน็ต

และหลังจากที่อินเทอร์เน็ตของซีเรียใช้การไม่ได้ ทางกลุ่ม Anonymous ก็ประกาศว่าเป็นฝีมือของรัฐบาล ก็ได้จัดทำ Syrian Care Package ให้ผู้ที่อยู่ในซีเรียเอามาใช้ต่ออินเทอร์เน็ตได้ นอกจากนั้นก็ประกาศว่าจะโจมตีเว็บไซต์ของรัฐบาลที่มีโฮสต์อยู่นอกประเทศซีเรีย โดยจะเริ่มโจมตีเว็บไซต์ของสถานทูตซีเรียในประเทศต่างๆ โดยเว็บไซต์สถานทูตซีเรียในจีนจะเป็นเป้าหมายแรก และจะมีรายงานการโจมตีผ่านทาง Twitter @OpSyriaIRC ซึ่งเอกสารการประกาศของกลุ่ม Anonymous อ่านได้ที่นี่

Yahoo! ตกเป็นเป้าการโจมตีของแฮกเกอร์อีกครั้งหลังจากที่มีคนพบช่องโหว่ XSS ของบริการเมลถูกขายบนเว็บไซต์ใต้ดินในราคากว่า 700 เหรียญ ช่องโหว่นี้ได้รับการอธิบายไว้ว่าสามารถใช้ในการขโมย session ของผู้ใช้งานได้ซึ่งแฮกเกอร์สามารถเข้าถึงบัญชีของผู้ใช้งานนั้นได้ทันที

แฮกเกอร์ผู้ใช้นามแฝงว่า TheHell ผู้เป็นเจ้าของและขายช่องโหว่นี้ได้เผยแพร่วีดีโอตัวอย่างของการใช้ช่องโหว่นี้ พร้อมทั้งอ้างว่านี่เป็นลักษณะการโจมตีในรูปแบบ XSS ที่สามารถข้ามผ่านการตรวจสอบของเบราว์เซอร์ที่มีฟีเจอร์การป้องกัน XSS ได้

Ramses Martinez หัวหน้าด้านความปลอดภัยของ Yahoo! ได้ทำการตรวจสอบช่องโหว่นี้จากวีดีโอตัวอย่างดังกล่าวแล้ว คาดว่าน่าจะสามารถปิดช่องโหว่ได้เร็วๆ นี้

ที่มา - Threatpost

ปกติแล้วเราท์เตอร์ที่เราซื้อมามักไม่ได้เข้ารหัส Wi-Fi เอาไว้หากผู้ใช้ไม่ทันระวังแล้วใช้งานไปทั้งอย่างนั้นก็อาจจะมีอันตรายจากการถูกดักฟังได้ เราท์เตอร์รุ่นใหม่ๆ หลายรุ่นจึงตั้งรหัสผ่านมาให้จากโรงงานเป็น WPA2-PSK แม้ผู้ใช้จะไม่ได้ตั้งรหัสใหม่ แต่การใช้รหัสเดิมก็ยังมีความปลอดภัยพอสมควร ปัญหาคือแนวทางการตั้งรหัสผ่านของเราท์เตอร์ Belkin กลับสามารถคาดเดาได้จากหมายเลข MAC Address ทำให้คนร้ายสามารถบุกเครือข่ายได้อยู่ดี

Jakob Lell ผู้ค้นพบปัญหานี้ระบุว่าเราท์เตอร์ Belkin หลายรุ่น เช่น Belkin Surf N150 Model F7D1301v1, Belkin N900 Model F9K1104v1, และ Belkin N450 Model F9K1105V2 มีปัญหานี้แต่ยังไม่ยืนยันว่ารุ่นอื่นๆ รุ่นใดอีกบ้าง โดยระบุว่าแต่ละรุ่นอาจจะใช้ตารางแทนตัวอักษรจากเลข MAC เป็นรหัส Wi-Fi ที่คาดเดาได้ แม้ตารางนี้จะเปลี่ยนไปในแต่ละรุ่นแต่ในที่สุดรหัสเหล่านี้ก็คาดเดาได้จาก MAC ที่เปิดเผยในอากาศทั่วไปอยู่ดี

ที่แย่กว่านั้นคือรหัสผ่านที่สร้างขึ้นมามีความยาวเพียง 8 ตัวอักษรในฐาน 16 แฮกเกอร์จึงสามารถเดารหัสผ่านทุกรูปแบบเพื่อแกะรหัส Wi-Fi ออกมาได้ โดยคาดว่าจะใช้เวลาไม่เกิน 9 ชั่วโมง

คนที่เปลี่ยนรหัส Wi-Fi ไปแล้วในการติดตั้งครั้งแรกไม่จำเป็นต้องกังวลกับปัญหานี้แต่อย่างใด

ตามมารยาทการเปิดเผยปัญหาความปลอดภัย ผู้พบช่องโหว่จะต้องติดต่อเจ้าของผลิตภัณฑ์ก่อนและให้เวลาแก้ไขตามสมควร กรณีนี้มีการติดต่อไปยัง Belkin ตั้งแต่เดือนมกราคมที่ผ่านมา และพยายามติดต่ออีกครั้งในเดือนตุลาคม เมื่อไม่ประสบความสำเร็จจึงเปิดเผยสู่สาธารณะ

ที่มา - Jakob Lell

Symantec ค้นพบมัลแวร์ตัวใหม่ชื่อ W32.Narilam ซึ่งมุ่งเป้าทำลายข้อมูลในฐานข้อมูล Microsoft SQL Server ที่เชื่อมต่อแบบ OLEDB โดยเฉพาะ

มัลแวร์ตัวนี้ระบาดในประเทศอิหร่าน โดยมีแพร่หลายอยู่ในสหรัฐอเมริกาบ้างเล็กน้อย มันจะค้นหาชื่อตารางหรือวัตถุในฐานข้อมูลด้วยคำที่พบบ่อยในภาษาอังกฤษและเปอร์เซีย (เช่น buyername, holiday, person) แล้วจะเปลี่ยนค่าพวกนี้ด้วยคำอื่นแบบสุ่ม หรือลบตารางทิ้งในบางกรณี

Symantec ตั้งข้อสังเกตว่ามัลแวร์ตัวนี้ไม่มีความสามารถด้านการขโมยข้อมูลของระบบดังเช่นมัลแวร์ทั่วไป และมุ่งเป้าทำลายฐานข้อมูลเฉพาะบางอันเป็นพิเศษ ส่วนใหญ่เกี่ยวข้องกับบัญชี การสั่งซื้อ การบริหารลูกค้า ซึ่งมักพบในบริษัทภาคเอกชน เป้าหมายของมันจะคล้ายกับมัลแวร์ W32.Stuxnet ในอดีตที่เน้นทำลายระบบควบคุมโรงงานและอุตสาหกรรมเป็นพิเศษ

ที่มา - Symantec

Mozilla ออกประกาศว่าจะบล็อคการทำงานของปลั๊กอิน Java 7 update 7 ลงไป ด้วยเหตุผลว่า Java 7u7 มีช่องโหว่ด้านความปลอดภัยร้ายแรง

ผู้ใช้ยังสามารถสั่งเปิดการทำงานของ Java 7u7 บน Firefox ได้เองในหน้าตั้งค่าปลั๊กอิน แต่ตอนนี้ Oracle ออกอัพเดต Java 7 update 9 ที่แก้ปัญหานี้มาแล้ว ทางออกที่ถูกต้องคืออัพเดตปลั๊กอินเป็นเวอร์ชันล่าสุด

ช่วงหลังๆ มานี้ Java มีปัญหาเรื่องความปลอดภัยเยอะ และเว็บไซต์ที่จำเป็นต้องใช้งาน Java ก็ลดจำนวนลงเรื่อยๆ ดังนั้นใครที่ไม่จำเป็นต้องใช้ Java บนเว็บจริงๆ ก็ควรปิดการทำงานโดยถาวรไปเลย

ที่มา - Mozilla

มีรายงานจากผู้ดูแลระบบที่ใช้ Debian Squeeze และ niginx 1.2.3 พบผู้ใช้เว็บของตัวเองรายงานว่าเว็บมีการ redirect ไปยังเว็บมัลแวร์ในบางครั้ง โดยเมื่อตรวจสอบซ้ำก็พบว่ามีการแทรก iframe ของเว็บมัลแวร์เข้าไปใน HTTP Reply จริง

เมื่อผู้ดูแลระบบคนนี้เข้าตรวจสอบ nginx ของตัวเองด้วยคำสั่ง strace กลับไม่พบว่า nginx พยายามส่งข้อมูลออกไปยังเน็ตเวิร์คที่พยายามเขียน iframe ดังกล่าวแต่อย่างใด จึงเข้าตรวจสอบ kernel แล้วจึงพบว่ามี rootkit ในเคอร์เนลเรียกฟังก์ชั่น write_startup_c และ get_http_inj_fr ที่ถูกฝังเข้ามา จากการวิเคราะห์พบว่า rootkit นี้ยังอยู่ระหว่างการพัฒนา มันมีขนาดถึง 500KB แต่ส่วนใหญ่เป็นข้อมูลดีบัก

ยังไม่ชัดเจนว่าแฮกเกอร์สามารถบุกรุกเครื่องเข้าไปติดตั้ง rootkit ที่ว่านี้ตั้งแต่ทีแรกได้อย่างไร

ที่มา - The Register, SecList, CrowdStrike

ช่วงหลังๆ บริการสำคัญที่มีข้อมูลส่วนตัวสูง เช่น เว็บเมล หรือบริการเครือข่ายสังคมออนไลน์ เช่น Gmail ที่เริ่มมีให้เลือกใช้ HTTPS ตลอดเวลาในตอนแรก และสุดท้ายก็เปิด HTTPS เป็นค่ามาตรฐาน ตอนนี้บริการอื่นๆ เช่น Hotmail, Twitter, Google+, และ Facebook ล้วนเป็นแนวทางเดียวกันคือมี HTTPS ให้เลือกใช้ทั้งหมด แต่สัปดาห์ที่ผ่านมา Facebook ก็ประกาศเปลี่ยนค่าเริ่มต้นของผู้ใช้ในสหรัฐฯ ให้ไปใช้งาน HTTPS เป็นค่าเริ่มต้น และต้องยกเลิกด้วยตัวเองหากไม่ต้องการ

ผู้ใช้กลุ่มแรกที่พบความเปลี่ยนแปลงนี้คือผู้ใช้ในสหรัฐฯ ส่วนผู้ใช้ที่เหลือทั่วโลกก็จะเปลี่ยนตามมา แต่ยังไม่กำหนดวันแน่ชัด

แม้ระบบ SSL และ HTTPS จะมีปัญหาหลายอย่างในช่วงหลัง แต่ในทางปฎิบัติมันยังป้องกันความเป็นส่วนตัวจากการดักฟังได้เป็นอย่างดี

จนทุกวันนี้บริการขนาดใหญ่หลักๆ ในโลกที่ยังไม่รองรับ HTTPS คงมีแต่ Yahoo! Mail ที่หน่วยงานด้านสิทธิมนุษยชน 26 หน่วยงานออกจดหมายเปิดผนึกร่วมกันเรียกร้องให้ช่วยผู้ใช้รักษาความเป็นส่วนตัวกันเสียที

สำหรับสมาชิก Blognone ในตอนนี้เว็บในเครืออย่าง Jusci และ Meconomics ก็รองรับ HTTPS แล้วทั้งสิ้น ถ้าใครกังวลเรื่องความเป็นส่วนตัว รวมถึงการดักฟังรหัสผ่าน ก็แนะนำให้ใช้ปลั๊กอินบังคับให้เข้าเว็บผ่าน HTTPS กันไปก่อน โดยทาง Blognone มีแผนจะให้บริการบน HTTPS อย่างเดียวในอนาคต นอกจากนี้สมาชิกควรพิจารณาใช้บริการ Encrypted Google กันเพิ่มเติมอีกอย่างด้วย

ที่มา - eWeek

มาตรฐาน HTTP Strict Transport Security หรือ HSTS ที่เปิดให้เว็บ "บังคับ" ให้เบราว์เซอร์เชื่อมต่อกับเว็บแบบเข้ารหัสเสมอ (ข่าวเก่า) The Internet Engineering Task Force หรือ IETF ประกาศใน RFC 6797 อย่างเป็นทางการ ให้ HSTS ขึ้นเป็นมาตรฐานสำหรับอินเทอร์เน็ตเรียบร้อยแล้ว

มาตรฐาน HSTS ถูกร่างโดย Jeff Hodges พนักงาน PayPal, Collin Jackson จากมหาวิทยาลัย Carnegie Mellon และ Adam Barth จากกูเกิล ซึ่งเป็นผู้ร่วมสร้าง RFC 6797

ที่มา - The H

บัญชี Facebook, Twitter, LinkedIn และ YouTube ของรองนายกรัฐมนตรีอิสราเอล Silvan Shalom ถูกแฮ็กและนำเอาข้อความที่สนับสนุนปาเลสไตน์มาใส่ โดยกลุ่มแฮกเกอร์ที่ชื่อว่า ZCompanyHackingCrew อ้างว่าเป็นผู้กระทำการครั้งนี้ แฮ็กเกอร์กลุ่มนี้ยังอ้างอีกว่าแฮ็กอีเมลของ Shalom และได้ดึงเอาอีเมลส่วนตัว, รายชื่อผู้ติดต่อ และเอกสารไป ทางกลุ่มประกาศว่ามีแผนที่จะเอาเอกสารมาเผยแพร่ในเร็วๆ นี้

ก่อนหน้านี้กลุ่ม Anonymous ก็ได้แฮ็กเอาข้อมูลรายชื่อ, หมายเลข ID และอีเมลส่วนบุคคลของเจ้าหน้าที่อิสราเอลไปเป็นจำนวน 5,000 คน

รัฐมนตรีว่าการกระทรวงการคลังของอิสราเอลบอกว่ารัฐบาลตอนนี้เหมือนเจอกับแนวรบที่สอง ก่อนหน้านี้รัฐบาลก็ต้องเจอกับการโจมตีทางไซเบอร์เป็นจำนวน 44 ล้านครั้ง

ที่มา - rt, softpedia, sahibzaman และ PLF2012

ดูเหมือนว่าไมโครซอฟท์จะเจอปัญหาหนักเข้าให้แล้ว หลังจากที่ครั้งที่แล้วที่มีคีย์ของโปรโมชันการอัพเกรด Windows 8 ในราคา 499 บาท หลุดออกมา ซึ่งภายหลังไมโครซอฟท์อุดช่องโหว่นี้ไปเรียบร้อย โดยไม่มีการไล่บล็อคคีย์ที่หลุดออกไปในภายหลัง ข่าวนี้ดูเหมือนจะเป็นการซ้ำเติมไมโครซอฟท์แบบเต็มๆ อีกครั้งครับ

โดยในขณะนี้พบว่าผู้ที่ใช้งาน Windows 8 ของเถื่อนที่แอคติเวท Windows ด้วยวิธี Key Management System หรือ KMS อยู่ จะสามารถใช้ช่องโหว่นี้ ทำการแอคติเวทตัว Windows 8 ให้กลายเป็น Windows 8 Pro with Media Center ได้ด้วย Media Center Pack ที่ไมโครซอฟท์แจกฟรีมาตั้งแต่วันที่ 26 ตุลาคมที่ผ่านมา โดยจากการตรวจสอบพบว่าในหน้าที่แจกคีย์ ไมโครซอฟท์ไม่ได้เรียกให้ใส่ Product Key ของ Windows 8 เลยด้วยซ้ำ เพียงแต่ผู้ที่สนใจสามารถลงทะเบียนขอรับคีย์ได้เลย ซึ่งจะมีส่วนงานที่คอยกระจายคีย์อยู่อีกส่วนหนึ่ง แต่อย่างไรก็ตามคีย์จากโปรโมชันนี้ที่ยังไม่ได้เอาไป Activate กับตัว Windows 8 เลย จะไม่สามารถใช้งานได้หลังวันที่ 31 มกราคม 2556 ครับ

กระบวนการรวมบัญชีระหว่าง Skype และ MSN Messenger สร้างปัญหาใหญ่ เมื่อมีคนพบว่า ใครก็ตามที่สร้างบัญชีบน Skype โดยใช้อีเมลเป็น Hotmail สามารถขโมยบัญชีผู้ใช้ไปได้ด้วยการสั่งรีเซ็ตรหัสผ่าน

กระบวนการรีเซ็ตรหัสผ่านของ Skype แทนที่จะส่งลิงก์ไปยังอีเมลเหมือนบริการอื่นๆ กลับส่งไปที่แอพของ Skype เอง และเมื่อรีเซ็ตแล้วจะส่งผลทั้งอีเมลและ Skype

ไมโครซอฟท์ออกมาประกาศปิดกระบวนการรีเซ็ตรหัสผ่านออกไปชั่วคราว และกำลังติดต่อผู้ใช้ที่ได้รับผลกระทบจากปัญหานี้ทั้งหมด ที่ไมโครซอฟท์ระบุว่ามีจำนวน "ไม่มากนัก" (a small number)

อันนี้เป็นบทเรียนของการรวมบริการขนาดใหญ่ที่ซับซ้อนสองบริการเข้าด้วยกัน ว่าอาจจะมีปัญหาที่ไม่คาดคิด เช่นปัญหานี้คนทั่วไปอาจจะคิดว่าบริการส่วนใหญ่ก็มักรีเซ็ตรหัสผ่านด้วยการส่งอีเมลทั้งนั้น ทำให้ไม่ทันคิดถึงช่องโหว่ที่เกิดขึ้น

ที่มา - The Register

Chrome บนวินโดวส์และลินุกซ์ เริ่มเปลี่ยนการทำงานของปลั๊กอิน Flash Player ให้รันในโหมด sandbox ตั้งแต่เดือนสิงหาคมที่ผ่านมา (ข่าวเก่า: Flash บน Chrome ทำงานในโหมด sandbox แล้ว) ประโยชน์ของการทำงานแบบนี้ช่วยให้ระบบปลอดภัยมากขึ้น และลดการแครชของ Flash แล้วพาเบราว์เซอร์พังไปด้วย

ล่าสุดกูเกิลประกาศว่า Chrome บนแมคก็เริ่มใช้งาน Flash แบบ sandbox แล้วเช่นกัน ทำให้ตอนนี้ Chrome แบบเดสก์ท็อปบนระบบปฏิบัติการหลักทั้งสามตัวก็เปลี่ยนมารัน Flash ในโหมด sandbox ทั้งหมดแล้ว

ที่มา - Google Chrome Blog

นักวิจัยด้านความปลอดภัย Shantanu Gawde วัย 16 ปีชาวอินเดียได้อ้างว่า เขาได้ทำการพัฒนามัลแวร์ตัวแรกบน Windows Phone 8 สำเร็จแล้ว โดยมัลแวร์ตัวนี้มีความสามารถในการขโมยข้อมูลส่วนตัวของผู้ใช้งาน เช่น รายชื่อในสมุดโทรศัพท์, ข้อความ และสามารถอัพโหลดรูปภาพหรือข้อมูลจากอุปกรณ์ของเหยื่อได้ด้วย

จากการสัมภาษณ์ภายในงาน Malcon Security ทาง Gawde ยังไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับมัลแวร์ตัวนี้มากนัก รวมถึงประเด็นเรื่องช่องโหว่ด้านความปลอดภัยใน Windows Phone 8 เมื่อปีที่แล้ว Gawd ได้เผยแพร่ผลงานมัลแวร์บน Kinect และเป็นบุคคลที่อายุน้อยที่สุดที่ได้รับ Microsoft Certified Application Developer อีกด้วย

ทางไมโครซอฟท์ยังไม่มีข้อมูลใดๆ เกี่ยวกับมัลแวร์ตัวนี้

ที่มา - SC Magazine

คำเตือน: บทความในชุดการรักษาความปลอดภัยคอมพิวเตอร์ มีจุดประสงค์หลักเพื่อการศึกษา และการระมัดระวังของนักพัฒนา การทดสอบต้องทำในสภาพแวดล้อมปิดเท่านั้น (ตั้งเซิร์ฟเวอร์เฉพาะเอง ทดสอบเสร็จแล้วปิดบริการ) ห้ามทดสอบในเว็บจริงที่ให้บริการอยู่ หากผมทราบว่าสมาชิก Blognone มีการทดลอง โทษคือแบนถาวรอย่างเดียวไม่ว่าจะเกิดความเสียหายหรือไม่

ต่อจาก CSRF ปัญหาความปลอดภัยในเว็บที่พบได้มาก แต่ปัญหาอีกอย่างหนึ่งที่พบได้และมักมีอันตรายมากกว่าคือปัญหาความปลอดภัย Cross Site Scripting (XSS หรือบางครั้งเรียกว่า CSS) ที่เป็นช่องให้แฮกเกอร์สามารถนำสคริปต์อยากที่แฮกเกอร์ต้องการไปวางบนหน้าเว็บเป้าหมายได้

ปัญหา XSS เกิดจากเมื่อเว็บรับข้อมูลจากผู้ใช้โดยไม่มีการกรองสคริปต์ออกจากอินพุตของผู้ใช้ก่อน ไม่ว่าจะเป็นการรับผ่านยูอาร์แอล หรือจะรับผ่านแบบฟอร์มต่างๆ

ความปลอดภัยคอมพิวเตอร์ในสมัยใหม่เปลี่ยนจากการโจมตีช่องโหว่ของบริการต่างๆ หรือบั๊กของซอฟต์แวร์โดยตรงมาเป็นการโจมตีจากกระบวนการตรวจสอบความปลอดภัยที่ตามไม่ทันกับรูปแบบการใช้งานที่หลากหลายขึ้นเรื่อยๆ เช่น การใช้งานเว็บยุคใหม่ที่มีความซับซ้อน มีการวางไฟล์จากเซิร์ฟเวอร์จำนวนมากเข้ามาแสดงผลบนหน้าเว็บเดียวกัน, มีการรันสคริปต์บนหน้าเว็บ, และมีการใช้งานเพื่อการทำงานสำคัญกว่าการเข้าอ่านเนื้อหาบนเว็บไปอีกมากมาย

การโจมตีเว็บสามารถถูกโจมตีจากช่องโหว่เช่น Buffer Overflow ได้เช่นเดียวกันกับซอฟต์แวร์ทุกตัวในโลก แต่ช่องโหว่ที่เฉพาะสำหรับเว็บนั้นมีอยู่จำนวนหนึ่ง นับแต่บั๊กที่เปิดให้ผู้ใช้อัพโหลดสคริปต์ขึ้นไปรันบนเว็บได้ด้วยตัวเอง ไปจนถึงการตรวจสอบสิทธิผู้ใช้ด้วยยูอาร์แอลเพียงอย่างเดียว ทำให้เมื่อผู้ใช้แชร์ยูอาร์แอลไป เกิดเหตุการณ์ข้อมูลส่วนตัวรั่วไปได้อย่างง่ายดาย

แอปเปิลเพิ่งปล่อย QuickTime 7.7.3 เพื่ออุดช่องโหว่บน Windows ที่สำคัญ 9 จุด ที่ทำให้ผู้ไม่ประสงค์ดีสามารถโจมตีทำให้โปรแกรมแครชหรือรันโค้ดไม่พึงประสงค์บนเครื่องเหยื่อได้

ช่องโหว่เหล่านี้ มีทั้งปัญหาการจัดการหน่วยความจำ และ buffer overflow เมื่อเปิดไฟล์ PICT ปัญหาการใช้หน่วยความจำหลังจากคืนพื้นที่และขอบเขตการรันโปรแกรม ปัญหาการทำงานกับไฟล์ TeXML ที่ก่อให้เกิด buffer overflow หากการโจมตีประสบผลสำเร็จ ผู้ใช้จะถูกบังคับให้เปิดเว็บและไฟล์ไม่พึงประสงค์ได้ ผู้ใช้จึงควรอัพเดต QuickTime

QuickTime 7.7.3 รองรับ Windows XP Service Pack 2 หรือใหม่กว่า, Windows Vista และ Windows 7 โดยสามารถโหลดตัวอัพเดตจากหน้า Apple Support หรือผู้ใช้ที่มี Apple Software Update สามารถเปิดโปรแกรมและอัพเดตได้ทันที

ที่มา - The H

บริษัทความปลอดภัย F-Secure ออกรายงานสรุปสถิติความปลอดภัยบนอุปกรณ์พกพา (Mobile Threat Report) ประจำไตรมาสที่สามของปี 2012 มีประเด็นที่น่าสนใจดังนี้

• จุดหลักๆ ของภัยคุกคามบนมือถือยังอยู่บน Android (66.8%) และ Symbian (29.8%) ส่วน iOS มีเพียง 1.1% เท่านั้น (แต่ iOS ก็มีภัยคุกคามเพิ่มขึ้นเช่นกัน)
• มัลแวร์ของ Symbian ส่วนใหญ่มาจากจีน และเน้นการส่ง SMS เพื่อหาเงินเป็นหลัก
• F-Secure พบตัวอย่างแอพ Android จำนวน 51,447 ตัวอย่างในไตรมาสที่สาม เทียบกับตัวเลข 5,033 ตัวอย่างในไตรมาสที่สอง ก็เพิ่มขึ้นกว่าสิบเท่า
• F-Secure บอกว่าปัญหาเรื่องภัยคุกคามของ Android โตตามส่วนแบ่งตลาด และถึงแม้กูเกิลจะเริ่มใช้ตัวช่วยกรองแอพ Bouncer ใน Play Store ก็ไม่ได้ช่วยให้ภัยคุกคามลดลง เพราะผู้ใช้ยังติดตั้งแอพด้วยวิธีการอื่นๆ ได้
• มัลแวร์ Android ช่วงหลังๆ เน้นการส่ง SMS เพื่อหาเงินเช่นกัน ซึ่งต่างไปจากมัลแวร์ที่ค้นพบในช่วงต้นปี
• ระบบปฏิบัติการรุ่นใหม่ๆ อย่าง Android 4.1 มีมาตรการด้านความปลอดภัยแบบใหม่ๆ ช่วยลดปัญหาภัยคุกคามมากขึ้น
• โทรจันที่น่าจับตาคือ FinSpy ซึ่งทำงานได้หลายแพลตฟอร์ม รวมถึง iOS และ Windows Mobile ด้วย

ที่มา - F-Secure (PDF), TechCrunch

เรื่องความปลอดภัยของ Windows เป็นสิ่งที่หละหลวมมาหลายทศวรรษ ถึงขั้นที่ช่วงหนึ่งแอปเปิลตอกย้ำ Windows ว่า Mac OS นั้นไม่มีไวรัส แต่เมื่อมาถึงยุคของ Windows 8 ที่ถูกพอร์ตออกไปยังอุปกรณ์พกพาประเภทแท็บเล็ตเพิ่มเติมนั้น สิ่งที่ไมโครซอฟท์พยายามทำมาตลอดนั้นคือทำให้ Windows 8 กลายเป็นระบบปิด ความปลอดภัยจึงค่อนข้างเข้มงวดกว่าพอสมควร

ดังนั้นเพื่อเอาแน่เอานอนว่า Windows 8 ปลอดภัยชัวร์ ทาง BitDefender จึงได้ทำการทดสอบด้วยการยิงมัลแวร์ใส่ตัว Windows 8 ที่เพิ่งจะถูกติดตั้งเสร็จหมาดๆ ไป 385 ตัว พบว่า 61 ตัวยังคงทำงานได้ครับ นั่นหมายความว่า อีก 324 ตัวหรือประมาณ 85% ถูกตัว Windows Defender (หรือ MSE เดิม) ทำการบล็อคเอาไว้ทั้งหมดครับ

นอกจากนี้ทาง Softpedia ยังได้ทดสอบในรูปแบบเดียวกัน แต่ปลายทางของตัวเครื่องเป็น Windows 7 พบว่า มัลแวร์กว่า 262 ตัว สามารถทำงานได้ และเมื่อทดสอบต่อไปโดยการปิด Windows Defender ลง Windows 8 ยังคงบล็อคมัลแวร์ได้พอสมควรครับ โดยสามารถทำงานไปได้กว่า 234 ตัว โดยส่วนที่โดนบล็อค นั่นก็คือติดคำสั่ง User Account Control ของ Windows 8 นั่นเองครับ

แต่อย่างไรก็ตาม เพื่อความปลอดภัยสูงสุด ผมแนะนำว่าควรหา Anti-virus ที่ไว้ใจได้มาใช้งานครับ

ที่มา - Softpedia ผ่าน Neowin

เมื่อวานนี้ผู้ใช้งานทวิตเตอร์จำนวนหนึ่งได้เกิดปัญหาเมื่อพวกเขาได้รับเมลแจ้งเตือนว่าบัญชีเหล่านี้ถูกเข้าถึงโดยบริการที่ไม่ใช่ของทวิตเตอร์หรือไม่เกี่ยวข้องกับทวิตเตอร์ ซึ่งทำให้เกิดข้อสงสัยต่อผู้ใช้ว่าบัญชีของพวกเขานั้นได้ถูกแฮกหรือไม่

ต่อมาทางทวิตเตอร์ได้ออกมาขอโทษผู้ใช้งานพร้อมทั้งกล่าวถึงปัญหาตรงจุดนี้ว่า สิ่งที่ทำให้ผู้ใช้งานจำนวนหนึ่งได้รับการแจ้งเตือนในรูปแบบนี้เกิดจากการที่ทางทวิตเตอร์ "เผลอ" รีเซ็ตรหัสผ่านของผู้ใช้เหล่านี้ไป ไม่ได้เกิดจากการถูกโจมตีหรือแฮกใดๆ แน่นอน โดยผู้ใช้งานที่พบปัญหานี้ก็ได้รับคำแนะนำในการเปลี่ยนรหัสผ่านใหม่แล้ว

มีกลุ่มของผู้ใช้งานจำนวนหนึ่งเรียกร้องให้ทางทวิตเตอร์เริ่มใช้ two-factor authentication ด้วย

ที่มา - TechCrunch (1,2), Yahoo!