Tags:
Node Thumbnail

มีรายงานเกี่ยวกับความปลอดภัยจากบริษัท Intego เกี่ยวกับโทรจันที่ถูกพบแฝงตัวมากับไฟล์ torrent ของ iWork '09 โดยโทรจันตัวดังกล่าวมีชื่อว่า OSX.Trojan.iServices.A ซึ่งเมื่อติดเข้าไปแล้วโทรจันตัวดังกล่าวจะพยายามติดต่อกับอินเทอร์เน็ตเองและมีอำนาจในการอ่าน, เขียน, รันโปรแกรมเทียบเท่ากับ root และนอกจากนี้โทรจันดังกล่าวยังพยายามดาวน์โหลดไฟล์บางไฟล์มาเพิ่มเติมอีกด้วย

Tags:
Node Thumbnail

โลกอินเทอร์เน็ตทุกวันนี้เมื่อมีความต้องการส่งข้อมูลที่ต้องการความปลอดภัย มาตรฐานที่ได้รับการยอมรับมากที่สุดคงเป็น SSL โดยทั่วไปแล้วผู้ใช้ก็มักจะได้รับการบอกกล่าวว่าเวลาเห็นเครื่องหมายแม่กุญแจถูกล็อกก็แปลว่าปลอดภัยแล้ว

แต่เรื่องนี้กำลังไม่เป็นความจริงอีกต่อไป เมื่อทีมวิจัยอิสระกลุ่มหนึ่งได้พบช่องโหว่ในมาตรฐาน SSL นั่นคือการเปิดให้ใช้การย่อยข้อความ (hashing) แบบ MD5 ได้ทั้งที่เป็นที่รู้กันว่ากระบวนการนี้ไม่ปลอดภัยต่อการปลอมแปลงข้อมูลอีกต่อไป

Tags:
Node Thumbnail

เร็วๆ นี้ทั้ง Microsoft ได้เปิดบริการดาวน์โหลดโปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัย (Security Patches) ของ IE ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้อื่นสามารถเห็นข้อมูลส่วนตัวและรหัสผ่านเรา ได้ ทาง Microsoft จึงแนะนำให้ผู้ใช้ IE5 ขึ้นไปดาวน์โหลดและติดตั้งโปรแกรมดังกล่าวที่ Microsoft Update

ส่วน Mozilla ได้ปรับปรุงในเรื่องความปลอดภัย การสนับสนุนภาษาเพิ่มขึ้น และปรับปรุงกระบวนการติดตั้งโดยแนะนำให้ผู้ใช้ดาวน์โหลด Firefox 3.0.5 ซึ่งเป็นเวอร์ชันล่าสุดได้ที่ Firefox web browser | International versions: Get Firefox in your language

Tags:
Node Thumbnail

กูเกิลได้เผยคู่มือเกี่ยวกับความปลอดภัยของเว็บเบราว์เซอร์ ซึ่งเหมาะสำหรับนักพัฒนาเว็บ ผู้พัฒนาเบราว์เซอร์ และนักค้นคว้าเกี่ยวกับความปลอดภัยของข้อมูล โดยตั้งใจให้เป็นแหล่งอ้างอิงแบบ One-stop เกี่ยวกับเนื้อหาทางด้านความปลอดภัยหลักๆ ของเว็บเบราว์เซอร์สมัยใหม่

เท่าที่ลองไปสำรวจดูเนื้อหาเขียนได้ดี โดยเฉพาะอย่างยิ่งถ้าต้องพัฒนาเว็บสำหรับหลายๆ เว็บเบราว์เซอร์อยู่แล้ว มีการอธิบายพื้นฐานและเปรียบเทียบเบราว์เซอร์แต่ละตัวให้ดูได้ง่ายมาก ให้เดาว่าตอนนี้อยากให้เป็นแหล่งอ้างอิง แต่ความคาดหวังจริงๆ น่าจะอยากให้เป็น guideline มากกว่า

ที่มา - Google Blogoscoped

Tags:
Node Thumbnail

จากข่าวเก่าที่บริษัทแอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้ลูกค้าติดตั้งซอฟท์แวร์ป้องกันไวรัส วันนี้แอปเปิลได้ถอนเอกสารดังกล่าวออกจากเว็บไซท์และออกมาให้ข่าวว่า เอกสารดังกล่าวเป็นเอกสารเก่าและไม่ถูกต้อง​ (old and inaccurate) และยังกล่าวอีกว่าระบบปฏิบัติการของแอปเปิลนั้นถูกออกแบบให้มีความปลอดภัยสูง และสามารถป้องกันโปรแกรมที่จะทำมิดีมิร้ายได้โดยไม่ต้องลงซอฟท์แวร์อะไรเพิ่ม แต่ก็ยังลงท้ายว่าไม่มีระบบใดที่มีความปลอดภัย 100% ดังนั้นการลงซอฟท์แวร์ป้องกันไวรัสก็จะช่วยเพิ่มความปลอดภัยให้กับระบบได้

Tags:
Node Thumbnail

เมื่อวันที่ 21 พฤศจิกายนที่ผ่านมา แอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้กับลูกค้าของแอปเปิล โดยใจความคือแนะนำให้ติดซอฟต์แวร์ป้องกันไวรัสเพื่อความปลอดภัย

แอปเปิลแนะนำซอฟต์แวร์ป้องกันไวรัสสามตัวให้กับลูกค้าของตนคือ

  • Intego VirusBarrier X5
  • Symantec Norton Anti-Virus 11
  • McAfee VirusScan

ในฐานะคนเทคนิค ความเชื่อผิดๆ ของคนทั่วไปอย่างหนึ่งคือการที่เชื่อว่าระบบปฏิบัติการที่ตนใช้ (ไม่ว่าจะเป็น OS X, หรือลินุกซ์) จะปลอดภัยจากไวรัส ทุกระบบปฏิบัติการล้วนมีช่องโหว่ทั้งสิ้น แต่ปริมาณการโจมตีช่องโหว่เหล่านั้น และความร้ายแรงจากช่องโหว่ก็แตกต่างกันไป

ที่มา - Apple

Tags:
Node Thumbnail

แต่ละครั้งที่เวิร์มบนวินโดวส์แพร่กระจายทีไร ความเสียหายก็มักจะเป็นวงกว้างอยู่เรื่อยๆ ล่าสุด Win32/Conficker.A ก็เริ่มแพร่กระจายอีกครั้ง โดยแฮกเกอร์อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067) มาใช้ในการสร้างเวิร์มตัวนี้

เมื่อเวิร์มติดเข้าที่เครื่องใดแล้ว มันจะเปิดพอร์ตแบบสุ่มระหว่าง 1024 ถึง 10000 เพื่อสร้างเว็บเซิร์ฟเวอร์ แล้วปิดช่องโหว่ที่มันใช้เข้ามาลง เพื่อป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน จากนั้นจึงแพร่กระจายไปยังเครื่องอื่นๆ ต่อไป

Tags:
Node Thumbnail

ถ้าใครติดตามข่าวด้านความปลอดภัยบนเครือข่าย คงจะรู้กันว่าการเข้ารหัสแบบ WEP ของ Wi-Fi นั้นไม่สามารถใช้ป้องกันได้อย่างมีประสิทธิภาพนัก โดยแฮกเกอร์สามารถเจาะระบบได้ในเวลาประมาณ 120 วินาทีหากมีข้อมูลส่งในอากาศมากพอ แม้จะเป็น WEP2 ปัญหานี้ก็ไม่ได้ถูกแก้ไขไปมากนัก โดยยังมีงานวิจัยที่ลดเวลาในการเจาะระบบออกมาเรื่อยๆ

Tags:
Node Thumbnail

ไมโครซอฟท์เตรียมออกมาเปิดเผยว่าระบบปฏิบัติการวินโดวส์มีความปลอดภัยมากขึ้นเมื่อเทียบกับช่วงเวลาที่ผ่านมา ซึ่งสาเหตุของความปลอดภัยที่มากขึ้นนี้ ไมโครซอฟท์เห็นว่าเป็นเพราะวินโดวส์ได้รับการอุดช่องโหว่ที่ดี ทำให้นักเจาะระบบไม่ค่อยสนใจวินโดวส์ หันไปเล่นงานโปรแกรมเล็กๆ อื่นๆ ในระบบแทน

โดยจากการวิเคราะห์ช่วงครึ่งปีแรกนี้พบว่า รูโหว่นั้นอยู่ในโปรแกรมใช้งานทั่วไปถึง 90% มีเพียง 10% เท่านั้นที่อยู่ที่ระบบปฏิบัติการ

"ตอนนี้ปัญหาของเราคือปัญหาของ 3rd party และเป็นสิ่งที่เรากำลังจะแก้ในอนาคต" George Stahakopoulos ผู้จัดการฝ่าย Security Engineering and Communications ของไมโครซอฟท์กล่าว

ไม่มีรูตั้งแต่แรกจะดีกว่าไหมครับ?

Tags:
Node Thumbnail

โลกอินเทอร์เน็ตถูกสร้างขึ้นมาบนพื้นฐานของความเชื่อใจกันนับแต่วันแรก เราคงจำกันได้กับวันที่เราเคย finger ว่าใครออนไลน์บนเครื่องไหนกันบ้าง เพราะยุคแรกของอินเทอร์เน็ตนั้นมันเป็นช่องทางเชื่อมต่อระหว่างนักวิจัยเป็นหลัก

Tags:
Node Thumbnail

โปรแกรมแอนตี้ไวรัสมีเจตนาดีคือป้องกันเครื่องจากไวรัส แต่ก็มีผลกระทบคือมันกลับหน่วงเครื่องเสียเอง (รวมถึงคำเตือนและป๊อพอัพมากมายที่น่ารำคาญ) Symantec จึงตัดสินใจเขียน Norton Internet Security ขึ้นมาใหม่หมดเพื่อแก้ปัญหาข้างต้น

Walt Mossberg เจ้าเก่าได้ทดลองใช้และพบว่าเป็นแอนตี้ไวรัสที่ทำงานได้เร็วและน่ารำคาญน้อยที่สุดที่เขาเคยใช้มา

It isn’t perfect, but it is the fastest, simplest and least obtrusive security suite I have ever used.

ส่วนคุณภาพของการตรวจจับไวรัส นิตยสาร PC Magazine ทดสอบและให้คะแนนด้านการตรวจจับไวรัสว่า extremely effective คะแนนรวมคือ 4.5 เต็ม 5

Tags:
Node Thumbnail

หลังจากที่เริ่มปฏิบัติงานบางส่วนแล้ว คอมพิวเตอร์ส่วนหนึ่งของ Large Hadron Collider ก็โดนจู่โจมโดย Hacker กลุ่มที่เรียกตัวเองว่า GST: Greek Security Team

การจู่โจมในครั้งนี้มุ่งไปที่เว็บไซต์ cmsmon.cern.ch (ตอนนี้แก้ไขหายแล้วครับ) โดยเว็บดังกล่าวอยู่ในระบบคอมพิวเตอร์ของการทดลอง Compact Muon Solenoid (CMS) ซึ่งถึงแม้จะไม่ถึงตัวคอมพิวเตอร์ที่ควบคุมตัวเครื่องโดยตรง แต่ก็ทำให้นักวิทยาศาสตร์ที่เกี่ยวข้องกังวลเป็นอย่างมาก เนื่องจากแสดงให้เห็นว่าระบบ CMS นั้นสามารถ hack ได้ ล่าสุดทีมวิจัยได้วิเคราะห์แล้วว่าไม่มีการติดตั้งโปรแกรม backdoor ใดๆ ลงไปในเครื่องที่ถูกจู่โจมดังกล่าว

Tags:
Node Thumbnail

NASA รายงานว่าเครื่องคอมพิวเตอร์แบบพกพาบน International Space Station (ISS) ถูกตรวจพบ malware อยู่และนี่ไม่ใช่ครั้งแรกที่มีการพบไวรัสและหนอนคอมพิวเตอร์ในวงโคจร เรื่องนี้ถูกรายงานโดย เจ้าหน้าที่ Sergey Volkov เขาเขียนรายงานสถานะประจำวันหลังจากตรวจพบ malware ด้วยโปรแกรม Norton Antivirus ขณะที่กำลังดูภาพจากการ์ดหน่วยความจำบนเครื่องคอมพิวเตอร์พกพาสัญชาติรัสเซียชื่อ RSS-2

งานนี้ Norton ได้หน้าไปเต็มๆอย่างน้อยก็สองเรื่องคือคุณภาพดีจนผ่านการคัดเลือกให้ไปใช้บนอวกาศและตรวจพบ malware นอกโลก(malware นี้ไม่ได้มาจากนอกโลกนะครับ)

ที่มา - ComputerWorld

Tags:
Node Thumbnail

นอกจากสงครามเต็มรูปแบบระหว่างรัสเซียกับจอร์เจียจะปะทุขึ้นมาแล้ว บนสมรภูมิไซเบอร์ ฝ่ายรัสเซียก็ได้โจมตีระบบอินเทอร์เน็ตของจอร์เจียอย่างเข้มข้นด้วย

ก่อนสงครามจะเริ่มไม่กี่วัน (22 ก.ค.)​ มีรายงานจาก ZDNet ว่าเว็บไซต์ทำเนียบประธานาธิบดีของจอร์เจีย โดน DDoS ซึ่งถึงแม้ว่าไม่อาจพิสูจน์ได้ชัดว่ามาจากฝ่ายรัสเซีย แต่มีการใช้เทคนิคที่นิยมในหมู่แฮกเกอร์รัสเซีย

Tags:
Node Thumbnail

คนทั่วไปอาจจะรู้จักกับ Reuters ในฐานะของสำนักข่าว แต่คนไอทีบ้านเราคงรู้กันว่ารายได้จากซอฟต์แวร์นั้นก็เป็นสัดส่วนของสูงมากของบริษัทเช่นกัน หนึ่งในสินค้าของทาง Reuters คือซอฟต์แวร์ Instant Messaging แบบพิเศษที่มีการรักษาความปลอดภัยชั้นสูง

แต่ซอฟต์แวร์ตัวนี้นั้นผูกติดอยู่กับเทคโนโลยีของบริษัท FaceTime เพื่อการรักษาความปลอดภัยและการเก็บรักษาประวัติการพูดคุยกันของโบรกเกอร์บริษัทการเงินต่างๆ เพื่อให้เป็นไปตามกฏหมายของแต่ละประเทศ

Tags:
Topics: 
Node Thumbnail

บริษัท Willcom จากประเทศญี่ปุ่นประกาศวางแผนเตรียมติดตั้งกล้องวีดีโอไปพร้อมกับการติดตั้งสถานีให้บริการโทรศัพท์มือถือแบบ PHS

การติดตั้งกล้องวีดีโอปรกติแล้วมีค่าใช้จ่ายที่สูงมาก แต่บริษัท Willcom ระบุว่าค่าใช้จ่ายนี้จะต่ำลงมากหากติดตั้งไปพร้อมกับสถานีให้บริการ PHS ที่ปัจจุบันมีมากกว่า 160,000 จุดทั่วญี่ปุ่น

การติดตั้งกล้องวีดีโอทั่วประเทศเช่นนี้จะสร้างบริการใหม่ๆ เช่นการรายงานการจราจร รายงานสภาพอากาศ หรือจะเป็นการดูแลความปลอดภัย แต่ก็มีปัญหาในเรื่องของความเป็นส่วนตัว

ที่มา - Tech-On

Tags:
Node Thumbnail

ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย

รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว

Tags:
Topics: 
Node Thumbnail

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ชื่อว่า Kris Kaspersky อ้างว่าเขากำลังเตรียมการสาธิตการแฮกเครื่องคอมพิวเตอร์ผ่านทางเครือข่ายโดยอาศัยโค้ดที่ส่งมาทางเครือข่ายเช่น JavaScript โดยไม่สนใจระบบปฎิบัติการ

Kaspersky เตรียมการสาธิตครั้งนี้สำหรับงาน Hack In The Box ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย โดยในงานเขาจะสาธิตการแฮกเครื่องบนระบบปฎิบัติการ Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux และ BSD โดยทั้งหมดจะได้รับการอัพเดตมาจนถึงรุ่นใหม่สุด

ในตอนนี้เรายังไม่มีข้อมูลอะไรนอกเหนือไปจากคำกล่าวอ้างของ Kaspersky แต่เขาระบุว่าเขาจะแสดงการทำงานของโค้ดจริง และหลังการสาธิตแล้วเขาจะแจกจ่ายโค้ดทั้งหมดสู่สาธารณะ

Tags:
Node Thumbnail

เคยเปิดเมล์ค้างไว้แล้วมีคนมาแอบอ่านกันบ้างรึเปล่า ไม่ว่าจะบนเครื่องคอมฯที่บ้าน ที่ทำงาน หรือแม้แต่บนมือถือ การลืมบางครั้งบางคราวก็อาจจะก่อปัญหาใหญ่ตามตัวมาทีหลัง โดยเฉพาะเรื่องความปลอดภัย

Tags:
Node Thumbnail

ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม

Tags:
Node Thumbnail

จริงๆ การยึดไว้ตรวจสอบเช่นนี้ได้รับอนุญาตมาหลายปีแล้ว ไม่ว่าจะกับแล็ปท็อบ กล้องดิจิตอล โทรศัพท์เคลื่อนที่ หรือ อุุปกรณ์อิเล็กทรอนิกส์อื่นๆ แต่มีข่าวออกมาสู่สาธารณะชนน้อยมาก จนมาถึงปัจุบันที่กระแสต่อต้านกระกระทำดังกล่าวเริ่มหนาขึ้นทั้งจากนักเดินทาง และนักกฎหมาย โดยนายบิล โฮแกน (นักข่าวอิสระ) ซึ่งแล็ปท็อปของเขาถูกสุ่มยึดได้ตรวจสอบเป็นระยะเวลา ๒ สัปดาห์ ขณะเดินทางกลับบ้านจากเยอรมัน กล่าวว่า "นี่อาจเข้าข่ายเป็นการยึดทรัพย์มากกว่าการยึดไว้ตรวจสอบ เพราะเจ้าหน้าที่อาจจะทำสำเนาข้อมูลเขาไว้ก็ได้"

ตามปกติการกระทำลักษณะนี้จำเป็นต้องขอหมายศาลก่อน แต่สำหรับการตรวจคนเข้าเมืองเจ้าหน้าที่สามารถตรวจค้นสิ่งต้องสงสัยได้ทุกอย่างโดยไม่ต้องขอหมายศาล

Tags:
Node Thumbnail

ภาษา Ruby นั้นได้รับความนิยมเป็นอย่างสูงในการพัฒนาเว็บในช่วงสองปีที่ผ่านมา ทำให้บั๊กล่าสุดที่มีการค้นพบน่าเป็นห่วงมากเพราะมันทำให้แฮกเกอร์สามารถทำให้ซอฟต์แวร์ที่เขียนด้วยภาษา Ruby ล่มหรือที่แย่กว่านั้นอาจจะส่งโค้ดไม่พึงประสงค์มาทำงานบนเครื่องที่ถูกโจมตีได้

ทาง Ruby-Lang.org ก็ออกแพตซ์มาแก้บั๊กนี้ให้ทันใจ แม้ตอนนี้ยังไม่มีรายงานการใช้บั๊กนี้โจมตีเว็บใดๆ แต่แนะนำให้รีบอัพเดตกันครับ

ที่มา - Matasano Chargen

Tags:
Node Thumbnail

เนื่องจากว่ากระผมเหลือบเข้าไปเห็นในหน้าเวปที่เกี่ยวข้องกับความปลอดภัยเจอเข้าอย่างจังเลย

เนื่องจากว่ามี Hacker คนหนึ่งได้ค้นพบโค้ด xss (cross-site scripting) ที่ซึ่งเป็นอันตรายต่อคนที่เข้าไปใช้ Facebook โดยโค้ดส่วนนี้ทำให้ผู้ใช้งานมีโอกาสที่จะติดไวรัส, โทรจันหรือ มัลแวร์ต่างๆ ได้ ดังนั้นทางแก้อันดับหนึ่งที่ผมคิดได้ตอนนี้คือ

Tags:
Node Thumbnail

เมื่อไม่กี่ชั่วโมงมานี้มีการค้นพบข้อบกพร่องในส่วนของการสร้างตัวเลขแบบสุ่มในแพ็กเกจ OpenSSL ทำให้การสุ่มคีย์ได้ค่าซ้ำง่ายกว่าที่ควรจะเป็น ส่งผลให้แฮกเกอร์อาจจะเดาคีย์ในเครื่องที่ใช้ OpenSSL เหล่านี้ได้

สำหรับ Ubuntu ที่ได้รับผลกระทบจากบั๊กนี้คือรุ่น 7.04, 7.10 และ 8.04 สำหรับ Debian นั้นรุ่น etch, lenny, และ sid ได้รับผลกระทบจากบั๊กนี้ ที่สำคัญกว่านั้นคือซอฟต์แวร์ที่ได้รับผลกระทบนั้น เป็นวงกว้างค่อนข้างมาก โดยส่วนที่ยืนยันว่าเกี่ยวข้องคือ

Tags:
Node Thumbnail

หลังจากที่ Service Pack 3 ของ Windows XP ถูกระงับการเผยแพร่กระทันหันจากกำหนดการเดิม ในขณะนี้ชุดอัพเดทดังกล่าวรวมทั้ง SP1 ของ Windows Vista สามารถดาวน์โหลดผ่านทาง Windows Update และ Microsoft Download Center ได้แล้ว

Pages