Tags:
Topics: 
Node Thumbnail

เว็บไซต์เกมชื่อดัง Kotaku.com ได้เผยบทสัมภาษณ์ของคุณ Bruce Schneier ซึ่งเป็นผู้เชี่ยวชาญทางด้านความปลอดภัยและเป็นนักถอดรหัสที่มีชื่อเสียงคนหนึ่งในวงการ

คุณ Schneier กล่าวว่าการถูกโจมตีของ Sony ในครั้งนี้ ก็เป็นเพียงแค่การถูกเจาะระบบอีกครั้งหนึ่งเท่านั้น ซึ่งเรื่องแบบนี้ก็เกิดขึ้นอยู่เป็นประจำอยู่แล้ว

เมื่อทาง Kotaku ถามไปว่าคิดเห็นอย่างไรกับการถูกเจาะระบบของ Sony มีความผิดพลาดในการระบบรักษาข้อมูลส่วนตัวของลูกค้าตรงไหนหรือเปล่าถึงได้เกิดเหตุการณ์แบบนี้ได้นั้น คุณ Bruce กลับตอบว่า

“ที่ถามนั่นหมายความว่ายังไงครับ? มีด้วยหรือครับ สถานที่ที่ปลอดภัยจริงๆน่ะ”

Tags:
Node Thumbnail

หลังจากมีผู้ไม่หวังดีจดทะเบียน certificate ปลอม ไมโครซอฟท์จึงรีบปล่อยอัพเดตบน Windows แพลตฟอร์มแทบจะในทันที ล่าสุดไมโครซอฟท์ก็ได้ปล่อยอัพเดตรายการยกเลิกใบรับรอง (Certificate Revocation List - CRL) ให้กับ Windows Phone 7 ที่ผ่านการอัพเกรด NoDo มาแล้ว สำหรับเครื่องใดที่ยังไม่ได้รับการอัพเกรด NoDo ก็ได้ถูกอัพเกรด NoDo ให้ด้วยเลย - WMPoweruser

Tags:
Node Thumbnail

ปัญหา PlayStation Network โดนโจมตีและเจาะข้อมูล ยังไม่ทันจะเรียบร้อยดี โซนี่ก็ออกมาประกาศว่าระบบเซิร์ฟเวอร์ของ Sony Online Entertainment (บริษัทเกมออนไลน์ของโซนี่ พวก Everquest และ DC Universe Online) โดนโจมตีและแฮ็กเกอร์อาจได้ข้อมูลบัตรเครดิตไปอีกจำนวนหนึ่ง

การโจมตี Sony Online Entertainment เกิดขึ้นวันที่ 16-17 เมษายน โดยแฮ็กเกอร์อาจได้ข้อมูลส่วนตัว (ชื่อ อีเมล รหัสผ่าน) จำนวน 24.6 ล้านบัญชี, ข้อมูลบัตรเครดิตอีก 12,700 ใบ (เป็นบัตรของผู้ใช้นอกสหรัฐ เก็บเฉพาะเลขบัตรกับวันหมดอายุ) และข้อมูลการหักบัญชีธนาคาร (direct debit) ของผู้ใช้ในยุโรปอีก 10,700 คน

Tags:
Node Thumbnail

หน่วยงานความมั่นคงสหรัฐฯ (The National Security Agency หรือ NSA) ได้แนะนำให้ผู้ที่กำลังใช้ Windows XP อัพเกรดไปใช้ Windows Vista หรือ Windows 7 แทนได้แล้ว และถ้าเป็นไปได้ให้เลือกเวอร์ชันระบบ 64 บิตไปเลย

Tags:
Node Thumbnail

นักวิเคราะห์ด้านความปลอดภัยจาก Trend Micro รายงานว่าแฮ็กเกอร์กลุ่มหนึ่งได้กล่าวอ้างในเว็บบอร์ดเฉพาะแห่งหนึ่ง ได้โพสต์ข้อความประกาศขายข้อมูลบัตรเครดิตที่แฮ็กได้จาก PlayStation Network จำนวน 2.2 ล้านใบ โดยข้อมูลจำนวนนี้มีรหัส 3 ตัวของบัตรที่เรียกว่า CVV/CSC อยู่ด้วย

อย่างไรก็ตาม Trend Micro ยังไม่สามารถพิสูจน์ได้ว่าคำกล่าวอ้างนี้จริงหรือไม่

แฮ็กเกอร์กลุ่มนี้ยังอ้างว่าเคยเสนอขายข้อมูลชุดนี้คืนให้โซนี่ แต่โซนี่ปฏิเสธ ส่วนโฆษกของโซนี่บอกว่าไม่รู้เรื่องนี้ คำแถลงอย่างเป็นทางการของโซนี่บอกว่าไม่ได้เก็บ CVV/CSC ไว้ และข้อมูลบัตรเครดิตถูกเข้ารหัสทั้งหมด

Tags:
Node Thumbnail

หลังจากกรณี PSN โดนเจาะ โซนี่ออกมาตอบคำถามต่างๆ ผ่าน PlayStation Blog แล้ว เนื้อหาส่วนมากยังเหมือนเดิม ยกเว้นส่วนของข้อมูลบัตรเครดิต ซึ่งโซนี่ระบุว่า "เข้ารหัสเอาไว้"

โซนี่ยังยืนยันว่าไม่มีหลักฐานบ่งชี้ว่าข้อมูลบัตรเครดิตถูกเจาะไปด้วย (แต่ก็ยังไม่การันตี 100%) โดยโซนี่บอกว่าไม่เคยเก็บรหัสผ่านของบัตร (security code หรือ CSC) เอาไว้ ดังนั้นไม่โดนเจาะไปแน่ เป็นไปได้มากที่สุดคือหมายเลขบัตรและวันหมดอายุเท่านั้น

โซนี่ยังให้ข้อมูลว่าระบบของ PSN/Qriocity ยังไม่พร้อมจะนำกลับมาออนไลน์ และขอให้สมาชิก "รอเปลี่ยนรหัสผ่าน" ต่อไป ตอนนี้โซนี่กำลังสอบสวนหาผู้กระทำผิดร่วมกับบริษัทด้านความปลอดภัย และหน่วยงานภาครัฐอยู่

Tags:
Node Thumbnail

กรณี PSN โดนเจาะ ยังเป็นข่าวใหญ่ประจำสัปดาห์นี้ครับ ความเคลื่อนไหวเพิ่มเติมมีดังนี้

ข่าวแรกคือมีคนยื่นฟ้องโซนี่เรียบร้อยแล้ว โดยเป็นชาวอเมริกันชื่อ Kristopher Johns ยื่นฟ้องศาลเขตแคลิฟอร์เนียเหนือ โดยข้อหาคือโซนี่ไม่ใส่ใจป้องกันข้อมูลสำคัญของผู้ใช้ เขายังบอกด้วยว่าโซนี่ล่าช้าเกินไปมากในการแจ้งผู้ใช้ PSN ว่าข้อมูลโดนเจาะ ทำให้ผู้ใช้ไม่สามารถป้องกันข้อมูลส่วนตัวได้ทัน - CNET

Tags:
Node Thumbnail

จากกรณี โซนี่เผย PlayStation Network โดนเจาะข้อมูล ระวังอีเมล-รหัสผ่าน-เครดิตการ์ด โซนี่บอกว่าไม่มีหลักฐานว่าข้อมูลเครดิตถูกขโมย แต่ก็ไม่กล้ายืนยันว่าปลอดภัย 100%

แต่สิ่งที่เกิดขึ้นคือมีสมาชิก PlayStation Network หลายราย รายงานเข้ามาว่าเครดิตการ์ดของตัวเองถูกใช้งานโดยไม่ได้รับอนุญาต และเป็นเครดิตการ์ดใบเดียวกับที่ใช้สมัครบัญชี PSN เสียด้วย

ผู้ใช้รายหนึ่งบอกว่าบัตร American Express ถูกใช้งานเมื่อสุดสัปดาห์ที่ผ่านมา โดยบัตรใบนี้เก็บไว้เป็นบัตรสำรองที่ไม่ได้ใช้งาน แต่นำไปผูกกับบัญชี PSN อย่างไรก็ตาม American Express ได้แจ้งเขาทันทีที่บัตรนี้ถูกใช้

Tags:
Node Thumbnail

ปัญหา PlayStation Network ล่มติดต่อกันสามวัน กลายเป็นเรื่องใหญ่ไปเสียแล้ว เพราะโซนี่ออกมาเปิดเผยว่าแฮ็กเกอร์ที่ถล่มระบบของโซนี่ สามารถบุกเข้ามาในระบบรักษาความปลอดภัย และเชื่อว่าได้ข้อมูลส่วนตัวของสมาชิก PlayStation Network/Qriocity ไปด้วย

ข้อมูลเหล่านี้คือชื่อ, ที่อยู่, อีเมล, วันเกิด, ชื่อล็อกอินและรหัสผ่านของ PSN/Qriocity, ID ของ PSN ส่วนข้อมูลที่อาจโดนเจาะไปด้วยคือประวัติการซื้อสินค้า, ที่อยู่สำหรับส่งใบแจ้งหนี้, คำถามสำหรับรีเซ็ตรหัสผ่าน

ส่วนข้อมูลสำคัญอย่างเครดิตการ์ด ทางโซนี่บอกว่าไม่มีหลักฐานว่าถูกเจาะไปด้วย แต่ก็ไม่กล้าการันตีว่ายังปลอดภัย 100%

โซนี่แนะนำว่า

Tags:
Node Thumbnail

หลังจากที่มีข่าวว่า iOS 4 แอบเก็บข้อมูลพิกัดของผู้ใช้งาน ทำให้ถูกมองว่าแอปเปิลกำลังละเมิดความเป็นส่วนตัวซึ่ง ส.ส. ในอเมริกาก็ได้ยื่นหนังสือขอคำชี้แจงไปแล้วนั้น ล่าสุดหลายประเทศเริ่มออกมาแสดงความสงสัยเช่นกัน

รายงานข่าวระบุว่าขณะนี้หลายประเทศทั้ง อิตาลี เยอรมัน ฝรั่งเศส เกาหลีใต้ และไต้หวันได้เริ่มดำเนินการสอบสวนการเก็บข้อมูลพิกัดของผู้ใช้งานของแอปเปิลแล้ว ซึ่งจนถึงขณะนี้แอปเปิลยังไม่มีการออกมาให้ข้อมูลใดๆ ในประเด็นดังกล่าว

คงไม่ต้องหวังว่าจะได้ยินข่าวแบบนี้ในบางประเทศสินะ

Tags:
Node Thumbnail

กูเกิลมีชื่อเสียงเรื่องเทคโนโลยีที่ใช้ในศูนย์ข้อมูล (data center) มาก แต่ไม่ค่อยมีใครเคยเห็นศูนย์ข้อมูลของกูเกิลมากนัก

ในโอกาสที่กูเกิลเพิ่งโพสต์วิดีโอพาทัวร์ศูนย์ข้อมูลของตัวเองที่ Moncks Corner, South Carolina เราจึงมีโอกาสดูว่าหน้าตาศูนย์ข้อมูลเป็นอย่างไร วิดีโอนี้จะเน้นที่ระบบรักษาความปลอดภัยหลายชนิด ที่น่าสนใจคือกระบวนการทำลายฮาร์ดดิสก์หลังหมดอายุขัย เพื่อรักษาข้อมูลของลูกค้าครับ

ที่มา - AllThingsD

Tags:
Node Thumbnail

หลังจากมีข่าวที่ว่า iOS 4 เก็บประวัติข้อมูลพิกัดของผู้ใช้ไว้โดยตั้งใจ ทาง Gizmodo จึงได้สอบถามไปยังบริษัทเจ้่าของระบบปฏิบัติการของ smart phone เจ้าอื่นๆ เกี่ยวกับประเด็นนี้ ซึ่งได้ผลตอบกลับดังนี้

Tags:
Node Thumbnail

รัฐบาลกลางสหรัฐฯ ได้เสนอให้มีการจัดตั้งศูนย์ยืนยันตัวบุคคลออนไลน์ทั่วประเทศขึ้นเพือลดปัญหาการปลอมแปลงบุคคลบนอินเทอร์เน็ต โดยข้อเสนอข้อให้มีการจัดตั้งศูนย์กลางเพื่อออก อุปกรณ์ยืนยันตัวบุคคลเช่นสมาร์ทการ์ด

ชื่อแผนงานคือ National Strategy for Trusted Identities in Cyberspace (NSTIC) เป็นแผนสำหรับการออกอุปกรณ์ยืนยันบุคคลออนไลน์ เพื่อให้บริการต่างๆ เช่นบริการจ่ายเงินออนไลน์ที่ต้องการข้อมูลยีนยันตัวบุคคล สามารถยืนยันตัวบุคลลได้อย่างมั่นใจยิ่งขึ้น เนื่องจากข้อมูลที่ใช้ยืนยันได้รับการรับรองจากรัฐบาล

Tags:
Node Thumbnail

ที่งาน Where 2.0 โดย O'Reilly แฮกเกอร์สองคนคือ Alasdair Allan และ Pete Warden ได้เปิดเผยว่ามีไฟล์ฐานข้อมูล "พิกัด" ของทุกอุปกรณ์ที่ใช้ iOS ซ่อนอยู่ในเครื่องโดยที่แอปเปิลตั้งใจจะเก็บข้อมูลนี้เอาไว้

ทั้งคู่พบว่าข้อมูลนั้นไม่เคยถูกล้างออกเลยตั้งแต่มีการออก iOS 4 มานั่นคือหากคุณใช้ iPhone รุ่นใดๆ ที่ใช้ iOS 4 อยู่แสดงว่าภายในอุปกรณ์ของคุณมีพิกัดของคุณตลอดมา ที่สำคัญคือตัวไฟล์ไม่ได้ถูกเข้ารหัสไว้ และเก็บเอาไว้ภายในไฟล์ RootDomain::Library/Caches/locationd/consolidated.db

Tags:
Node Thumbnail

โครงการ The Guardian Project เป็นโครงการสร้าง Android รุ่นพิเศษที่ออกแบบทุกอย่างมาโดยคำนึงถึงความปลอดภัยเป็นหลัก ข้อมูลที่เก็บไว้ในโทรศัพท์ทุกอย่างใน Android รุ่นนี้จะถูกเข้ารหัสไว้ทั้งหมด

ตัวโครงการประกอบด้วยแอพลิเคชั่นจำนวนหนึ่ง

Tags:
Node Thumbnail

เมื่อปีที่แล้วเรามีมหากาพย์ระหว่างรัฐบาลอินเดียกับ RIM เรื่องการเข้าถึงข้อมูลที่ถูกส่งผ่านเครือข่าย BlackBerry (รายอื่นที่โดนด้วยคือ Skype และ Gmail แต่ไม่เด่นเท่า RIM) ซึ่งปัจจุบันยังไม่ได้ข้อยุติ

ล่าสุดกรมโทรคมนาคม (Department of Telecommunications) ของอินเดียกำลังขยายผลจาก BlackBerry ไปยังระบบ push mail ของโนเกียด้วย โดยสั่งให้ผู้ให้บริการด้านโทรคมนาคมหยุดให้บริการ Nokia Push Mail จนกว่าโนเกียจะยอมให้หน่วยงานรัฐบาลเข้าถึงทราฟฟิกได้

Tags:
Node Thumbnail

โตชิบาเปิดตัวฮาร์ดดิสก์ในตระกูล MKxx61GSYG ขนาด 2.5" โดยมีความพิเศษคือเมื่อเปิดเครื่อง ฮาร์ดดิสก์จะตรวจสอบเครื่องที่มันเชื่อมต่ออยู่ด้วยว่าเป็นเครื่องที่ถูกต้องหรือไม่ และหากนำฮาร์ดดิสก์ไปต่อกับเครื่องอื่นที่ไม่ได้รับอนุญาต มันจะทำลายข้อมูลในตัวเองทั้งหมด

อย่างไรก็ดีผู้ใช้สามารถเลือกมาตรการรักษาความปลอดภัยแบบอื่นๆ เช่น ห้ามผู้ใช้เข้าใช้งานเท่านั้น หรือกระทั่งลบข้อมูลออกเพียงบางส่วน

Tags:
Node Thumbnail

ถ้าจะเปรียบกับชีวิตคนเรา ระยะนี้หุ่นเขียว Android ของเราคงกำลังดวงตกอย่างสุดๆ เพราะมีอันจะต้องเจอกับปัญหา หรือบักสารพัดรูปแบบ เพราะเพิ่งพบรูรั่วของ Flash มาหมาดๆ

และในตอนนี้กลุ่ม Android Police หนึ่งในกลุ่มนักพัฒนาอิสระได้พบกับช่องโหว่ใหม่ของ Skype บน Android ที่จะอนุญาตให้ผู้ไม่ประสงค์ดีทั้งหลายสามารถเข้าถึงข้อมูลต่างๆ ที่เราผูกไว้กับ Skype ได้ ทั้งชื่อจริง, หมายเลขโทรศัพท์, อีเมลแอดเดรส และรายชื่อผู้ติดต่อทั้งหมดใน Skype

Tags:
Node Thumbnail

Adobe แจ้งเตือนบั๊กความปลอดภัยที่จะเปิดช่องให้กับแฮกเกอร์สามารถเข้าควบคุมเครื่องได้ โดยทาง Adobe พบว่ามีแฮกเกอร์ใช้บั๊กนี้ในการเข้าควบคุมเครื่องปลายทางแล้วด้วยการฝังไฟล์ SWF เข้าไปในไฟล์ Word (.doc)

ดูเหมือนบั๊กนี้จะเป็นรูปแบบเดียวกับบั๊กที่ใช้เจาะบริษัท RSA (1, 2) โดยในครั้งนั้นแฮกเกอร์อาศัยการฝังไฟล์ SWF เข้าไปในไฟล์ Excel

Adobe อ้างว่า Adobe Reader X ไม่ได้รับอันตรายจากบั๊กนี้เนื่องจากไฟล์เอกสารถูกเปิดใน sandbox ทำให้แฮกเกอร์ไม่สามารถโจมตีระบบโดยรวมได้ อย่างไรก็ตามผู้เชี่ยวชาญด้านความปลอดภัยหลายคนไม่เห็นด้วยกับการเสนอข้อมูลเช่นนี้

Tags:
Node Thumbnail

หลังจากกลุ่ม Anonymous ประกาศสงครามกับโซนี่เพื่อล้างแค้นให้กับ GeoHot และ Graf_Chokolo ที่ถูกโซนี่ฟ้องร้อง ก็มีรายงานว่าเว็บไซต์หลายแห่งของโซนี่ได้ล่มลงหลังประกาศสงครามได้เพียงหนึ่งวัน โดยเว็บไซต์ที่ถูกโจมตีจนใช้การไม่ได้ได้แก่ Sony.com sonystyle.com และ Playstation U.S. ซึ่งแต่ละเว็บไซต์ที่เป็นเป้าหมายจะมีข้อมูลข่าวสารเกี่ยวกับ Playstation 3

หลังจากถูกโจมตีเข้าไปอย่างหนัก ทางโซนี่จึงได้ออกแถลงการณ์ตามมาทันที

Tags:
Node Thumbnail

ทั้ง Facebook และ Twitter ประกาศเปิดให้ใช้ HTTPS ตลอดเวลาเพื่อเพิ่มความปลอดภัยของผู้ใช้ คราวนี้ถึงคิวของ Foursquare บ้าง

Foursquare ประกาศผ่านการทวีตว่าการเชื่อมต่อทุกชนิดของตัวเอง ไม่ว่าจะเป็นเว็บหรือแอพ จะอยู่บน HTTPS ทั้งหมด ด้วยเหตุผลว่าข้อมูลสถานที่จากการเช็คอินเป็นข้อมูลสำคัญ ที่ไม่ควรจะมีใครดักจับไปได้นั่นเอง

ที่มา - Mashable

Tags:
Node Thumbnail

หลังจากบริษัท Comondo ถูกแฮกจนแฮกเกอร์ได้ใบรับรองการเข้ารหัส (SSL Certificate) ไปจำนวนหนึ่งวันนี้ทางนักวิเคราะห์เทคนิคของ EFF ก็ได้ออกมาเสนอข้อมูลการตรวจสอบว่า นอกจากกรณีที่มีการเข้าขอใบรับรองการเข้ารหัสโดยไม่ใช่เจ้าของโดเมนจริงแล้ว ยังมีกรณีการขอใบรับรองในชื่อโดเมนที่ไม่ถูกต้องอีกจำนวนมากถึง 37,000 ชื่อ

Tags:
Node Thumbnail

หลังจาก RSA ถูกแฮกและถูกขโมยข้อมูลเกี่ยวกับ SecurID ไปเมื่อเดือนที่แล้ว ทาง EMC ซึ่งเป็นบริษัทแม่ของ RSA ก็ได้ออกมาให้ข้อมูลเพิ่มเติมของการแฮกครั้งนี้แล้ว

Tags:
Node Thumbnail

คนที่ใช้ Firefox/Chrome/Safari อาจเคยเข้าเว็บไซต์บางแห่ง และพบคำเตือนจากเบราว์เซอร์ว่า "เว็บนี้เป็นอันตราย" ขึ้นเป็นจอสีแดงๆ กระบวนการตรวจสอบเว็บไซต์เหล่านี้ทำผ่าน Google Safe Browsing API ซึ่งเปิดให้นักพัฒนาภายนอกเรียกใช้ได้ด้วย

ล่าสุดกูเกิลกำลังขยาย Safe Browsing API ให้ครอบคลุมไปถึง "ไฟล์" ที่ดาวน์โหลดผ่านอินเทอร์เน็ตด้วย โดยเบื้องต้นจะเริ่มจากไฟล์ .exe ของวินโดวส์ และแน่นอนว่าเบราว์เซอร์ตัวแรกที่รองรับฟีเจอร์นี้ย่อมหนีไม่พ้น Chrome ซึ่งตอนนี้เข้ามาใน Dev Channel แล้ว

ฟีเจอร์นี้มีครั้งแรกใน IE9 เพียงแต่ไมโครซอฟท์ใช้ระบบตรวจจับของตัวเอง

Pages