Tags:
Node Thumbnail

ศาสนาจะส่งผลดี-ผลเสียต่อสังคมอย่างไร ยังคงต้องเป็นที่ถกเถียงกันต่อไป แต่รายงาน Internet Security Threat Report ประจำปี 2011 ของ Symantec เตือนผู้ใช้อินเตอร์เน็ตให้ระวังการเข้าเยี่ยมชมเว็บที่เกี่ยวกับศาสนาและแนวคิดทางสังคม (ideology) เอาไว้บ้าง เพราะเว็บเหล่านี้มีอัตราเสี่ยงที่จะมีมัลแวร์และการโจมตีแบบต่างๆ มากกว่าเว็บโป๊ถึงเกือบสามเท่า

Tags:
Node Thumbnail

ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X

การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย

Tags:
Node Thumbnail

Eugene Kaspersky ซีอีโอแห่งบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส Kaspersky กล่าวให้ความเห็นในงานสัมมนาด้านความปลอดภัยว่า

ผมคิดว่าแอปเปิลล้าหลังไมโครซอฟท์ในเรื่องความปลอดภัยอยู่ 10 ปี ซึ่งหลายปีที่ผ่านผมพูดในมุมมองความปลอดภัยได้ว่า Mac และ Windows ไม่มีความแตกต่างกันมากนัก ที่จริงแล้วการสร้างมัลแวร์บน Mac นั้นก็สามารถทำได้แต่ต้องใช้วิธีการที่ต่างออกไป เช่นการลงโปรแกรมในระบบโดยอาศัยช่องโหว่ในโหมดการใช้งานทั่วไปซึ่งไม่มีการแจ้งเตือน

Tags:
Node Thumbnail

Trusteer บริษัทความปลอดภัยได้อกมารายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่าง ๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส

ผู้สร้างโทรจันนี้ยังได้เขียนวิธีใช้ VoIP ในการหลอกให้พนักงานต้อนรับโรงแรมเผลอติดตั้งโทรจันตัวนี้ลงเครื่องโดยไม่รู้ตัวอีกด้วย

Tags:
Node Thumbnail

จากที่มีข่าว แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback วันนี้มันมาแล้วครับ

อัพเดตตัวนี้มีชื่อว่า Java for OS X Lion 2012-003 อัพกันได้ผ่าน Software Update โดยมันจะเข้ามายุ่งกับเครื่องเรา 2 อย่าง

Tags:
Node Thumbnail

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

Tags:
Node Thumbnail

ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว

ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร

ที่มา - Apple Support via The Loop

Tags:
Node Thumbnail

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

Tags:
Node Thumbnail

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

สามารถเข้าไปดูและทดลองใช้งานได้ที่ SourceForge ครับ

Tags:
Node Thumbnail

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

Tags:
Node Thumbnail

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการการจัดการในเร็วๆ นี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

Tags:
Node Thumbnail

Hoax Slayer เว็บไซต์ด้านข่าวสารของ Hoax ได้แจ้งเตือนไปยังผู้ใช้งาน Facebook เกี่ยวกับ Hoax ตัวใหม่ที่กำลังแพร่ระบาดอยู่ในตอนนี้ โดยมีลักษณะการอ้างอิงไปยังเว็บไซต์ชื่อดังโดยมีหัวข้อข่าวว่า 'Facebook บังคับให้ใส่หมายเลขประกันสังคมเพื่อเข้าสู่ระบบ'

ซึ่งข้อเท็จจริงในเรื่องนี้คือ ทาง Facebook ไม่ได้ต้องการข้อมูลหมายเลขประกันสังคมแต่อย่างใด หลายครั้งที่ผู้ใช้งานกดแชร์ข้อมูลโดยความไม่รู้ ซึ่งอาจก่อให้เกิดความตื่นตระหนกและความวุ่นวายในสังคมออนไลน์นั้นๆ ได้

Tags:
Node Thumbnail

คนที่ทันยุคของ Symbian คงรู้ซึ้งถึงการ signed app กันดี มันคือการนำคีย์ของนักพัฒนามาลงลายเซ็นไว้ที่ตัวแอพ ซึ่งมีข้อดีคือมันคือความปลอดภัย รับรองได้ว่าเป็นแอพแท้ๆ จากนักพัฒนาโดยตรง แต่กระบวนการของมันก็มีความยุ่งยากสูงต่อนักพัฒนา

ล่าสุดมีแววว่าแอปเปิลจะนำแนวคิดนี้กลับมาอีกครั้ง เพราะนักพัฒนาบน Mac App Store ได้อีเมลจากแอปเปิลว่าบริษัทต้องการป้องกันผู้ใช้จากมัลแวร์ที่ดาวน์โหลดมาจากนอก Mac App Store จึงเริ่มโครงการ Developer ID ให้นักพัฒนา signed แอพของตัวเองเพื่อรับรองว่าเป็นแอพตัวจริง ไม่ใช่มัลแวร์

จากนั้นจะเป็นหน้าที่ของ MSE Gatekeeper ฟีเจอร์ใหม่ของ Mountain Lion ที่จะคอยกรองแอพให้ผู้ใช้

Tags:
Node Thumbnail

บริษัท Intego Security ผู้เชี่ยวชาญและผู้ผลิตโปรแกรมแอนตี้ไวรัสของแมคได้ออกมาประกาศเกี่ยวกับการค้นพบมัลแวร์ตัวใหม่ Flashback.G โดยมัลแวร์ตัวนี้มีความสามารถพิเศษคือสามารถติดตั้งและทำการโจมตีได้เลยโดยไม่ต้องอาศัยการโต้ตอบกับผู้ใช้ โดย Flashback.G จะมุ่งโจมตีไปที่บั๊กของจาวาซึ่งถูกค้นพบในปี 2008 ซึ่งทาง Apple ก็ได้ออกมาแพตซ์ช่องโหว่นี้แล้วเมื่อเดือนพฤศจิกายนที่ผ่านมา

Tags:
Node Thumbnail

หลังโดนวิจารณ์เรื่องความปลอดภัยใน Android Market มานานแสนนาน และแล้วกูเกิลก็ประกาศว่าทำระบบสแกนหาซอฟต์แวร์ประสงค์ร้ายใน Android Market เสร็จเรียบร้อย

ระบบสแกนตัวนี้มีชื่อเรียกเล่นๆ ภายในว่า Bouncer (คนเฝ้าประตู) ซึ่งจะสแกนตั้งแต่แอพใหม่ แอพเก่า และบัญชีของนักพัฒนา โดยแอพใหม่ที่ถูกส่งขึ้นไปยัง Market จะถูกสแกนหามัลแวร์ สปายแวร์ โทรจัน และเทียบแพทเทิร์นการทำงานกับแอพแย่ๆ ในฐานข้อมูล

กูเกิลยังจะรัน Bouncer กับแอพเก่าทุกตัวที่มีในระบบ และจำลองการทำงานของมันเวลาไปรันบนระบบจริง รวมถึงสแกนบัญชีของนักพัฒนาใหม่เพื่อป้องกันนักพัฒนาเก่าที่ถูกแบนปลอมตัวมาสมัครด้วย

Tags:
Node Thumbnail

Ben Rudolph (@BenThePCGuy) พนักงานของไมโครซอฟท์ออกมาเล่นแคมเปญผ่านทวิตเตอร์ โดยเชิญชวนให้ผู้ใช้ Android ที่ไม่พอใจกับปัญหามัลแวร์ ส่งเรื่องของตัวเองเข้ามาว่ามีประสบการณ์แย่ๆ อย่างไรบ้าง ผู้ชนะการประกวด 5 คนจะได้ Windows Phone ไปใช้แทน

แคมเปญนี้ออกมาหลังรายงานข่าวว่า กูเกิลเพิ่งลบแอพมัลแวร์จาก Android Market ไปอีก 22 ตัว - Computerworld

Tags:
Node Thumbnail

ผลสำรวจจาก Juniper ตั้งแต่เดือนกรกฎาคมจนถึงกลางเดือนพฤศจิกายนที่ผ่านมานั้น ชี้ให้เห็นว่าปริมาณของมัลแวร์ใน Android นั้นเพิ่มมากขึ้นถึง 472 เปอร์เซ็นต์ โดยในเดือนตุลาคมนั้นเพิ่มขึ้นมาถึง 110 เปอร์เซ็นต์

Juniper กล่าวว่าสาเหตุหลักนั้นมาจากความสะดวกในการอัพโหลดแอพพลิเคชันของผู้พัฒนาประกอบกับความล้มเหลวของกูเกิลในการตรวจสอบแอพพลิเคชันก่อนที่จะให้มีการดาวน์โหลดไปใช้กัน แม้กระทั่งการตรวจสอบว่าแอพพลิเคชันที่อัพโหลดมานั้นทำงานได้ตามที่ผู้พัฒนากล่าวอ้างหรือไม่ ถึงแม้ว่ากูเกิลจะลบแอพพลิเคชันที่ถือว่าเป็นมัลแวร์ทิ้งทันทีหลังจากที่ถูกพบ แต่ก็มักจะถูกพบหลังจากที่ผู้ใช้งาน Android หลายคนได้ดาวน์โหลดไปใช้กันก่อนแล้ว

Tags:
Node Thumbnail

เมื่อวันที่ 30 ก.ย.ที่ผ่านมา มีผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าถึง Google Chrome ได้หรือกระทั่งไฟล์โปรแกรมดังกล่าวหายไปจากเครื่อง หลังจาก Microsoft Security Essentials (MSE) แจ้งเตือนว่าพบมัลแวร์ PWS:Win32/Zbot และผู้ใช้ทำการสั่งลบมัลแวร์ดังกล่าวออกไป

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

Tags:
Node Thumbnail

ไมโครซอฟท์เขียนบล็อกอธิบายข้อมูลเรื่องความปลอดภัยของ Windows 8 โดยเฉพาะการป้องกันอันตรายจากมัลแวร์ โดยรวมแล้วไม่มีอะไรแปลกใหม่มากนัก (โลกของความปลอดภัยก็ไม่จำเป็นต้องแปลกใหม่?) แต่เป็นการพัฒนาระบบความปลอดภัยเดิมของ Windows 7 ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น

สิ่งที่ปรับปรุงใน Windows 8 แบ่งออกเป็น 3 ส่วน

ระดับแกนหลักของระบบปฏิบัติการ

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว

กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS

Tags:
Node Thumbnail

หลายครั้งที่เราติดไวรัสหรือมัลแวร์ต่างๆ แต่เราไม่รู้ตัวเพราะมัลแวร์เหล่านั้นอาจจะไม่ได้มารบกวนการใช้งานของเราโดยตรงแต่กลับไปรบกวนการทำงานของเว็บต่างๆ แทน กูเกิลซึ่งเป็นเว็บขนาดใหญ่ก็พบกับรูปแบบทราฟิกแปลกๆ เช่นนี้เสมอก็ประกาศใช้ข้อมูลเหล่านี้เพื่อเตือนผู้ใช้กูเกิลแล้ว

ในตอนนี้บริการแจ้งเตือนมัลแวร์จะตรวจสอบมัลแวร์บางตัวที่ดึงผู้ใช้เข้าพรอกซีเพื่อแล้วจึงส่งข้อมูลต่อไปยังกูเกิล กรณีเช่นนี้ยังคงช่วยผู้ใช้ได้จำกัดมาก แต่ก็เป็นอีกทางหนึ่งที่บริการที่ไม่ได้อยู่บนเครื่องโดยตรงจะช่วยเราได้

เปิดใช้แล้วตอนนี้ อยากลองต้องไปหามัลแวร์มาติดตั้งในเครื่องกันเอง

ที่มา - Google Blog

Tags:
Node Thumbnail

บริษัทความปลอดภัย NSS Labs ได้ทดสอบความปลอดภัยของเว็บเบราว์เซอร์ โดยเฉพาะเรื่องมัลแวร์ที่หลอกให้ผู้ใช้ "กดเพื่อติด" (social engineering) ไม่นับมัลแวร์ที่ใช้ช่องโหว่ของเว็บเบราว์เซอร์

NSS Labs ใช้ URL อันตรายที่ผู้ใช้อินเทอร์เน็ตในยุโรปมักโดนหลอกให้ติดมัลแวร์ในรอบ 12 เดือนล่าสุดเป็นตัวอย่างทดสอบ ผลปรากฏว่า IE9 ซึ่งมีฟีเจอร์ SmartScreen Filter สามารถสกัดมัลแวร์เหล่านี้ได้ถึง 100%

Tags:
Node Thumbnail

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

  • Windows XP SP3 ลดลง 62%
  • Windows Vista SP1 ลดลง 68%
  • Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

Tags:
Node Thumbnail

หลังจากที่แอปเปิลได้ปล่อยอัพเดต Security Update 2011-003 สำหรับ Snow Leopard เมื่อวานเพื่อกำจัดมัลแวร์ที่ใช้ชื่อว่า Mac Defender ล่าสุด ZDNet ก็ได้รายงานว่ามีมัลแวร์สายพันธุ์เดียวกันกับ Mac Defender ออกมาใหม่แล้วและยังสามารถหลบโค้ดป้องกันมัลแวร์ของแอปเปิลได้

มัลแวร์ตัวใหม่นี้ใช้ไฟล์ชื่อ Mdinstall.pkg และได้ถูกปล่อยออกมาเพียงแค่ 8 ชั่วโมงหลังจากที่แอปเปิลได้ปล่อยอัพเดตปราบมัลแวร์ออกมา

โชคดีที่แอปเปิลเองก็ได้เตรียมพร้อมสำหรับปัญหานี้แล้วด้วยการเพิ่มระบบอัพเดต Definition ของมัลแวร์ต่าง ๆ มาพร้อมกับ Security Update ตัวนี้แล้ว แต่นั่นก็หมายความว่าเกมแมวไล่จับหนูได้เริ่มขึ้นแล้วสำหรับแอปเปิล

Pages