ผู้ใช้งานเว็บไซต์ Pantip แจ้งว่าเมื่อใช้เบราว์เซอร์ของโทรศัพท์มือถือ Samsung Galaxy Note เข้าไปยังหน้าเว็บไซต์แชร์ไฟล์แห่งหนึ่ง แล้วพบหน้าจอแสดงข้อความแจ้งเตือนว่าเบราว์เซอร์ที่ใช้งานอยู่ทำงานช้าและไม่น่าเชื่อถือ และแนะนำให้ติดตั้งแอพพลิเคชัน Baidu Browser จาก Google Play แทน หน้าจอที่ปรากฎนี้แสดงแค่ปุ่ม OK อย่างเดียว ไม่สามารถยกเลิกได้ เมื่อกดแล้วจะพาผู้ใช้ไปยังหน้าดาวน์โหลดแอพพลิเคชัน Baidu Browser จาก Google Play ทันที
ทาง Support ของ Samsung ได้เข้ามายืนยันว่าข้อความที่แจ้งว่าเบราว์เซอร์ของ Galaxy Note ไม่น่าเชื่อถือนั้นไม่เป็นความจริง คาดว่าข้อความดังกล่าวน่าจะเป็นเพียงโฆษณารูปแบบหนึ่งเท่านั้น แต่ก็ได้แนะนำให้ผู้ใช้สแกนไวรัสในเครื่องเพื่อความสบายใจ
หลังจากที่ Google ปล่อยอัพเดต Google Play Service เวอร์ชัน 4.4 เมื่อช่วงกลางเดือนพฤษภาคมที่ผ่านมา ผู้ใช้หลายรายได้รายงานว่าพบปัญหาแบตเตอรี่หมดเร็วมาก โดยสาเหตุหลักเกิดจากแอพ Google Play Service ทำงานตลอดเวลา ถึงแม้ว่าจะปิดหน้าจอ ปิด GPS และไม่ได้เชื่อมต่อกับระบบเครือข่ายใดๆ แม้จะมีข้อมูลว่า Google Play Service เวอร์ชันล่าสุดคือ 4.4.52 ที่ออกมาเมื่อวันที่ 17 พฤษภาคมได้แก้ปัญหาแบตเตอรี่หมดเร็วแล้ว แต่จากที่ผมได้เจอมาก็พบว่ายังมีปัญหาอยู่ดี (ดูภาพประกอบได้ในข่าว)
เมื่อวันที่ 16 มีนาคมที่ผ่านมา นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องโหว่ร้ายแรงในระบบปฏิบัติการ Android เวอร์ชันตั้งแต่ 4.0 เป็นต้นไป สาเหตุของช่องโหว่ดังกล่าวเกิดจากการเขียนโค้ดจัดการหน่วยความจำไม่ดี ทำให้เมื่อติดตั้งไฟล์ .apk ใดๆ ก็ตามที่มีค่าพารามิเตอร์ appname ในไฟล์ strings.xml ยาวเกินกว่า 387,000 ตัวอักษร ระบบปฏิบัติการจะทำงานล้มเหลวในทันที
ในตอนที่ทดสอบครั้งแรก นักวิจัยได้ลองส่งไฟล์ .apk ที่มีโค้ดแบบนี้ขึ้น Play Store ปรากฎว่าพอระบบ Bouncer สแกนไฟล์ดังกล่าวเพื่อตรวจหามัลแวร์ ช่องโหว่นี้ก็ทำให้ระบบตรวจสอบแอพล่มไปหลายชั่วโมง
จากเหตุการณ์ที่ Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด จนทำให้เกิดช่องโหว่ในการตรวจสอบใบรับรอง SSL ซึ่งช่องโหว่ที่ว่านี้ถูกแก้ไปแล้วใน iOS 7.0.6 และ 6.1.6 แต่ OS X 10.9.x ยังไม่แก้ ในเบื้องต้นเชื่อกันว่าช่องโหว่นี้มีผลกระทบแค่ Safari ใน OS X แต่ล่าสุดพบว่าช่องโหว่นี้มีผลกระทบกับแอพพลิเคชันอื่นๆ ด้วย
จากปัญหา Apple ใส่โค้ด goto fail; เกินมา 1 บรรทัด ทำให้ไม่สามารถตรวจสอบใบรับรอง SSL ที่ผิดพลาดได้ ซึ่งปัญหาที่ว่าเกิดขึ้นทั้งใน iOS และ OS X นักวิจัยได้ตรวจสอบข้อมูลซอร์สโค้ดย้อนหลังแล้วพบว่าโค้ดเจ้าปัญหานี้ถูกใส่เข้ามาในระบบตั้งแต่ช่วงก่อนหน้าเดือนตุลาคม ปี 2013 ทำให้ iOS 6.1, iOS 7 และ OS X 10.9 ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ (@thegrugq, @Pod2G)
หลังจากที่เมื่อเช้านี้ Apple ได้ปล่อยอัพเดต iOS 7.0.6 ออกมาเพื่อแก้ไขปัญหาช่องโหว่การตรวจสอบ SSL แต่ไม่ได้ลงรายละเอียดอะไรมากกว่านั้น นักวิจัยด้านความมั่นคงปลอดภัยหลายรายก็เลยพยายามที่จะวิเคราะห์ว่าปัญหาของช่องโหว่นี้เกิดจากอะไร และมีผลกระทบมากน้อยแค่ไหน
จนในที่สุดก็มีคนไปไล่ดูซอร์สโค้ดของฟังก์ชันที่ใช้แลกเปลี่ยนกุญแจ SSL เลยพบว่า สาเหตุของปัญหานี้เกิดจากการที่ Apple ใส่คำสั่ง goto fail; เกินมา 1 บรรทัด เลยทำให้ระบบไม่ตรวจสอบค่า hostname ที่ผิดพลาดในใบรับรอง SSL
นักวิจัยจากบริษัท Trustlook ผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮ็กเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮ็กเกอร์ต้องการ (คลิปตัวอย่างการโจมตีดูได้ท้ายข่าว)
ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮ็กเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ (เช่น ตามร้านอาหาร) ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้
HP กลับมาขายพีซีที่ใช้ Windows 7 อีกครั้ง โดยใช้สโลแกนในการโฆษณาว่าที่นำกลับมาขายใหม่เพราะมีความต้องการล้นหลาม (Back by popular demand) ซึ่งการทำแบบนี้ก็ดูไม่ใช่เรื่องน่าแปลกใจเท่าไหร่เพราะกระแสตอบรับของ Windows 8 นั้นค่อนข้างไปในทางลบและยังมีผู้ใช้จำนวนมากที่ยังคงชอบ Windows 7 มากกว่า
ยอดขายพีซีในช่วงที่ผ่านมาอยู่ในช่วงขาลง โดยยอดขายของ HP เองก็ลดลงไปประมาณ 8.5% อีกทั้งผู้ผลิตรายอื่นๆ ก็เริ่มให้ความสนใจ Chromebook กันมากขึ้น การเปลี่ยนกลับมาขายพีซีที่ใช้ Windows 7 อีกครั้งจึงเป็นที่น่าสนใจว่าจะช่วยกระตุ้นยอดขายพีซีขึ้นมาได้อีกหรือเปล่า
หลังจากที่มีข่าวว่าผู้ผลิต Android หลายรายโกงผลเบนช์มาร์ค จนทำให้ผู้พัฒนาซอฟต์แวร์ AnTuTu ต้องออกเวอร์ชันใหม่ ตอนนี้มีผลทดสอบเปรียบเทียบ Samsung Galaxy Note 3 ระหว่างชิป Exynos 5 กับ Snapdragon 800 โดยใช้ซอฟต์แวร์เบนช์มาร์คเวอร์ชันล่าสุดออกมาแล้ว
ผลการทดสอบจากเว็บ Samsung Party พบว่า Galaxy Note 3 รุ่น Exynos 5 (N9000) ได้คะแนนเหนือกว่ารุ่น Snapdragon 800 (N9005) ในทุกการทดสอบ โดยเฉพาะผลจากโปรแกรม AnTuTu 3DRating ที่ Exynos 5 ได้ 10,577 คะแนน ในขณะที่รุ่น Snapdragon 800 ทำได้เพียง 2,985 คะแนนเท่านั้น สำหรับผลการทดสอบเพิ่มเติมดูได้จากที่มาครับ
เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) เนื่องจากมีผู้รายงานว่ามีแอพพลิเคชันชื่อ iMessage Chat ปรากฏอยู่ใน Play Store ซึ่งอ้างว่าสามารถส่งข้อความผ่านระบบ iMessage ของ Apple ได้ ทาง ThaiCERT ได้ตรวจสอบแอพพลิเคชันดังกล่าวแล้วพบว่าสามารถส่งได้จริง
แต่สิ่งที่น่าสงสัยในแอพพลิเคชันนี้คือ มีการส่งข้อมูลไปยังเซิร์ฟเวอร์ที่อยู่ในประเทศจีน (น่าจะใช้เป็นตัวกลางในการรับส่งข้อมูล) ซึ่งอาจมีความเสี่ยงว่าผู้ใช้จะถูกขโมยข้อมูลสำคัญ เช่น Apple ID หรือข้อมูลอื่นๆ ได้
ทีมพัฒนาโปรแกรม LastPass ซึ่งเป็นโปรแกรมช่วยจัดการรหัสผ่าน ได้ออกมาแจ้งเตือนบั๊กใน LastPass เวอร์ชั่น 2.0.20 โดยบั๊กที่ว่านี้จะเกิดเฉพาะผู้ที่ใช้ LastPass ร่วมกับ IE เนื่องจากรหัสผ่านที่ LastPass ใส่เข้าไปในหน้าฟอร์มของ IE นั้นจะถูกเก็บเป็น plaintext ในหน่วยความจำ ซึ่งผู้ไม่หวังดีสามารถใช้โปรแกรมประเภท memory dump เอารหัสผ่านออกมาดูได้
อย่างไรก็ตาม การจะขโมยรหัสผ่านด้วยวิธีนี้ได้ ผู้ไม่หวังดีต้องได้รับสิทธิ์ในการเข้าใช้งานเครื่องโดยตรง ดังนั้นแล้ว นอกจากจะอัพเดต LastPass ให้เป็นเวอร์ชันล่าสุด วิธีป้องกันตัวเองอีกทางคือไม่ควรยอมให้คนอื่นเข้ามาใช้เครื่องได้ง่ายๆ โดยเฉพาะเครื่องที่มีข้อมูลสำคัญเก็บไว้
จากข่าว พบช่องโหว่บน Chrome เผยรหัสผ่านที่ถูกบันทึกไว้, กูเกิลบอกรับทราบแต่ไม่แก้ ทางทีมพัฒนาของ Google Chrome ได้ออกมาชี้แจงเหตุผลแล้ว
หลังจากที่มีข่าวเรื่องช่องโหว่ใน Android ที่เครื่อง 99% ได้รับผลกระทบ ซึ่งทาง Google ออกมาบอกว่าได้อุดช่องโหว่นี้ใน Play Store พร้อมกับส่งแพทช์ให้ทางผู้ผลิตแล้ว ผู้ใช้ Android รุ่นที่ถูกลอยแพต่างก็ฝากความหวังไว้กับ Play Store ว่าจะสามารถช่วยให้อยู่รอดปลอดภัยได้
วันนี้ความฝันนั้นได้พังทลายลงแล้ว เมื่อทาง Bitdefender พบว่ามีแอพพลิเคชัน 2 ตัวที่ใช้เทคนิคการโจมตีผ่านช่องโหว่นี้ปรากฎอยู่บน Play Store ซึ่งแอพพลิเคชันทั้ง 2 ตัวที่ว่านี้มีผู้ดาวน์โหลดไปแล้วประมาณ 10,000 - 50,000 คน
เมื่อวันที่ 12-13 มิถุนายนที่ผ่านมา เว็บไซต์สำนักข่าวในประเทศไทยหลายแห่ง ได้ถูกเจาะระบบเพื่อฝังโทรจันที่โจมตีผ่านช่องโหว่ของ Java
โทรจันตัวนี้จะไปแก้ไขหน้าเว็บไซต์ของธนาคารออนไลน์ในประเทศไทย ให้แสดงลิงก์สำหรับใส่เบอร์มือถือเพื่อรับ SMS ดาวน์โหลดโปรแกรม AVG AntiVirus Mobile Pro สำหรับติดตั้งใน Android โดยโปรแกรมดังกล่าวเป็นโปรแกรมแอนตี้ไวรัสปลอม จุดประสงค์เพื่อขโมย SMS OTP จากธนาคาร
สำหรับข้อมูลเพิ่มเติมของโทรจัน รวมถึงวิธีการตรวจสอบและแก้ไข สามารถอ่านได้จากที่มาครับ
ที่มา: ThaiCERT
วันนี้ทาง EA ได้ทวีตรูปภาพ 2 รูป โดยรูปแรกมีข้อความว่า "Plants vs. … Reapers?" พร้อมกับโลโก้ "Grass Effect" (ล้อเลียนโลโก้เกม Mass Effect) ด้านล่างของภาพเป็นเหล่าต้นไม้จากเกม Plants vs. Zombies
ส่วนอีกภาพมีข้อความ "Zombies on Tau Volantis!" พร้อมกับโลโก้ "Dead Face" (ล้อเลียนโลโก้เกม Dead Space) ด้านล่างของภาพเป็นซอมบี้ใส่ชุด RIG Suite จากเกม Dead Space
ทั้งสองทวีตติดแท็ก #EAE3 ซึ่งเป็นไปได้ว่า EA จะเปิดตัวเกมใหม่ที่จะเป็นลูกผสมระหว่าง Mass Effect, Dead Space และ Plants vs. Zombies ในงาน E3 ที่จะจัดขึ้นในวันที่ 10 มิถุนายนที่จะถึงนี้ครับ
เนื่องจากว่าใน Windows 8 นั้นมีการเปลี่ยนแปลง user interface ใหม่ และเพิ่มฟีเจอร์ใหม่ๆ เข้ามา เช่น Start Screen หรือ Charm Bar เพื่อรองรับการทำงานร่วมกับจอสัมผัส แต่สิ่งที่เพิ่มขึ้นมาใหม่นั้นก็มีทั้งคนที่ชอบและไม่ชอบ เว็บไซต์ AskVG.com ซึ่งเป็นเว็บไซต์ที่รวบรวมเทคนิคการใช้งานและการปรับแต่ง Windows ได้เขียนบทความเพื่อเสนอสิ่งที่อยากให้มีใน Windows รุ่นถัดไป โดยมีทั้งหมด 11 หัวข้อดังนี้ครับ
1. อนุญาตให้ผู้ใช้เลือกได้ว่าจะใช้ Start Screen หรือ Start Menu
หลังจากที่ Valve เปิดให้ใช้งาน Steam for Linux เมื่อปลายปีที่แล้ว ผ่านไปเกือบ 3 เดือน ยอดผู้ใช้งาน Steam for Linux ก็เพิ่มขึ้นมาอยู่ที่ 2.02% ซึ่งใกล้เคียงกับจำนวนผู้ใช้งาน Steam for Mac ที่ 3.07%
ตัวเลข 2.02% อาจฟังดูไม่เยอะเมื่อเทียบกับ 3.07% แต่หากพิจารณาจากข้อเท็จจริงที่ว่า Steam for Mac ใช้เวลา 3 ปีกว่าจะขึ้นมาอยู่ที่ 3% แต่ Steam for Linux ใช้เวลาแค่ 3 เดือนก็ขยับขึ้นมาอยู่ในอันดับไล่เลี่ยกันได้นั้นก็ฟังดูน่าสนใจไม่น้อย
สำหรับสถิติผู้ใช้งาน Steam อันดับ 1 ยังคงเป็น Windows 7 ที่ 69.31% ตามมาด้วย Windows 8 และ Windows XP ตามลำดับ
หลังจากที่มีข่าวช่องโหว่ bypass lockscreen ใน iOS 6 คราวนี้ก็ถึงตา Samsung บ้าง โดยช่องโหว่ที่ว่านี้อยู่ใน Samsung Galaxy Note II ซึ่งผู้ไม่หวังดีสามารถเข้าถึงหน้าจอ home screen ของผู้ใช้ได้ ถึงแม้ว่าจะตั้งค่าการล็อกหน้าจอแล้วก็ตาม วิดีโอสาธิตอยู่ท้ายข่าวครับ
อย่างไรก็ตาม ช่องโหว่นี้ยังไม่ได้รับการยืนยันว่าเป็นช่องโหว่ของ Android 4.1.2 หรือเป็นช่องโหว่ในซอฟต์แวร์ของ Samsung เองกันแน่ และถึงแม้จะเปลี่ยนไปใช้แอพ launcher หรือ lock screen ตัวอื่นก็ยังมีช่องโหว่นี้อยู่ดี
วิดีโอสาธิตการทำงาน
หน่วยงาน Information Technology Promotion Agency (IPA) ของรัฐบาลญี่ปุ่นประกาศแจ้งเตือนให้ผู้ที่ใช้งานระบบปฏิบัติการ Android เปลี่ยนไปติดตั้งแอพพลิเคชันจาก Store ของโอเปอเรเตอร์ในญี่ปุ่นแทนที่จะเป็น Google Play
เนื่องจาก IPA พบว่ามีแอพพลิเคชั่นชื่อ "sexy porn model wallpaper" อยู่ใน Google Play Store ตั้งแต่วันศุกร์ที่ 1 มีนาคม และมีคนดาวน์โหลดไปติดตั้งกว่า 500,000 คนก่อนที่แอพพลิเคชั่นนี้จะถูกลบออกไปในเวลาต่อมา โดยแอพพลิเคชันดังกล่าวนี้จะแอบส่งข้อมูลส่วนตัวของผู้ใช้งาน เช่น หมายเลข IMEI ของโทรศัพท์มือถือ ตำแหน่งที่อยู่ หรืออีเมล ไปยังเซิร์ฟเวอร์ของผู้ไม่หวังดี
บริษัท ESET ผู้ผลิตโปรแกรมแอนตี้ไวรัส ได้ค้นพบโมดูลอันตรายของ Apache Web Server เวอร์ชั่น Linux 64 bit และได้ตั้งชื่อโมดูลที่ค้นพบนี้ว่า Linux/Chapro.A
การทำงานของโมดูลอันตรายดังกล่าว จะแทรกโค้ด เช่น iframe หรือ JavaScript เข้าไปในเว็บเพจเพื่อเผยแพร่โทรจัน Zbot (หรืออีกชื่อหนึ่งคือ ZeuS) ซึ่งโทรจันที่ว่านี้จะขโมยข้อมูลการใช้งานธนาคารออนไลน์ โดยเมื่อผู้ใช้ล็อกอินเข้าใช้งานบัญชีธนาคาร มัลแวร์จะแสดงหน้าต่าง popup ขึ้นมาเพื่อหลอกถามรหัส CVV ของบัตรเครดิต จากนั้นจะส่งข้อมูลของผู้ใช้รวมทั้งรหัส CVV ไปให้ผู้ควบคุม Botnet อีกทีหนึ่ง