Tags:
Node Thumbnail

ผู้ใช้วินโดวส์รุ่นหลังๆ คงคุ้นเคยกับ Windows Genuine Advantage ซึ่งคอยตรวจสอบว่าวินโดวส์ที่เราใช้เป็นของแท้หรือไม่ สำหรับ WP7 ก็มีระบบคล้ายๆ กัน

รอมของ WP7 จะถูกเข้ารหัสไว้ โดยใช้กุญแจที่ไมโครซอฟท์เรียกว่า PVK (ย่อมาจาก private key) ซึ่งจะผูกกับเมนบอร์ดของเครื่องมือถืออีกทีหนึ่ง และถ้าไม่มีกุญแจอันนี้ จะต้องเปลี่ยนบอร์ดหรือไม่ก็ส่งศูนย์บริการ

WP7 ที่ไม่มีกุญแจจะสามารถทำงานได้บางส่วน แต่ส่วนที่ต้องติดต่อกับอินเทอร์เน็ต เช่น Xbox, Zune, Marketplace จะใช้งานไม่ได้เลย กลุ่มนักพัฒนารอมคงต้องยุ่งกันอีกเยอะกว่าจะแกะได้

ที่มา - WPCentral

Tags:
Node Thumbnail

บริษัทผู้พัฒนาโซลูชั่นด้านความปลอดภัย Bit9 ได้เผย "Dirty Dozen" หรือรายชื่อแอพพลิเคชันที่มีช่องโหว่ที่มีความร้ายแรงสูง (high severity) มากที่สุด โดยอาศัยข้อมูลจากฐานข้อมูล National Vulnerability Database ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology) ระหว่าง 1 ม.ค.-21 ต.ค. โดยระบุว่า Google Chrome ที่มีช่องโหว่มากถึง 76 รายการ มาเป็นอันดับหนึ่ง ตามด้วย Apple Safari และ Microsoft Office มาเป็นสองและสามตามลำดับ ส่วน Microsoft Internet Explorer นั้นอยู่ที่อันดับ 8 (อย่างไม่น่าเชื่อ!) โดยพบช่องโหว่ลักษณะข้างต้นเพียง 32 รายการเท่านั้น

สำหรับรายชื่อทั้งหมดใน Dirty Dozen มีดังนี้

Tags:
Node Thumbnail

ประเทศที่ภาวะทางการเมืองค่อนข้างตึงเครียดทั้งภายในและภายนอกอย่างไต้หวันนั้น หน่วยงานความมั่นคงกลาง (National Security Bureau - NSB) ย่อมเป็นเป้าหมายการโจมตีมากเป็นพิเศษ ที่น่าสนใจคือการแถลงตัวเลขการโจมตีหน้าเว็บในช่วงสิบเดือนที่ผ่านมา พบว่าต้นกำเนิดจากโจมตีส่วนมากมาจากในประเทศเอง

จำนวนการโจมตีที่มีต้นกำเนิดจากจีนนั้นคิดเป็น 598,000 ครั้ง หรือประมาณ 12% เทียบกับ 3,040,000 ครั้งที่มาจากในเกาะไต้หวันเอง อย่างไรก็ตามเว็บของ NSB รอดการโจมตีทุกครั้งมาได้

เป็นเรื่องปรกติที่การโจมตีมักมาจากภายในเอง แม้แต่ในหน่วยงานต่างๆ ก็มักเป็นการละเมิดสิทธิ์การใช้งานจากคนในหน่วยงานมากกว่าจะเป็นจากการโจมตีจากภายนอก

Tags:
Node Thumbnail

อ่านหัวข่าวก็น่าจะเดาเรื่องกันต่อได้นะครับ บริษัทแอนตี้ไวรัส AVG เข้าซื้อกิจการบริษัทหน้าใหม่ DroidSecurity จากอิสราเอล คิดเป็นมูลค่า 4.1 ล้านดอลลาร์

DroidSecurity ก็ทำธุรกิจตามชื่อบริษัท โดยโปรแกรม ANTIVIRUSFree เป็นหนึ่งในโปรแกรมยอดนิยมบน Android Market มียอดดาวน์โหลดเกิน 4.5 ล้านครั้งแล้ว

อีกไม่นานเราคงเห็นมันเปลี่ยนชื่อเป็น AVG for Android

ที่มา - TechCrunch

Tags:
Topics: 
Node Thumbnail

เมื่อ 5 พฤศจิกายนที่ผ่านมา TinKode แฮกเกอร์ชาวโรมาเนียได้ใช้วิธี SQL injection เจาะเว็บไซต์กองทัพเรือสหราชอาณาจักรสำเร็จ

ต่อมา TinKode ได้เผยแพร่ข้อมูลที่เจาะมาได้ คือรายการฐานข้อมูลต่าง ๆ ร่วมทั้งตารางชื่อผู้ใช้และ hash รหัสผ่าน (มี hash หนึ่งอันถูกถอดกลับเป็นรหัสผ่านของจริงได้แล้ว)

การเจาะระบบครั้งนี้ทำให้หน้าเว็บกองทัพเรือสหราชอาณาจักรต้องปิดให้บริการ และแสดงข้อความ "ซ่อมบำรุง" แทน (ขณะที่เขียนนี้ก็ยังปิดอยู่)

Tags:
Topics: 
Node Thumbnail

หน่วยงานด้านความมั่นคงเครือข่ายและสารสนเทศของยุโรป ได้จัดทดสอบจำลองการโจมตีไซเบอร์ในระดับทวีปเป็นครั้งแรก เพื่อวัดและหาจุดบกพร่องของระบบภาครัฐในการรับมือ

การทดสอบในครั้งนี้ เป็น "ก้าวที่สำคัญในการร่วมมือต่อสู้กับภัยออนไลน์ที่มีต่อโครงสร้างพื้นฐานที่สำคัญ" Neelie Kroes คณะกรรมาธิการของยุโรปกล่าว

ในการทดสอบในครั้งนี้ จำลองสถานการณ์ว่า หากระบบของแต่ละประเทศค่อยๆ ถูกโจมตีจนประชาชน ภาคธุรกิจ และภาคสาธารณะ ประสบปัญหาในการเชื่อมต่อเข้าระบบที่จำเป็น ซึ่งแต่ละประเทศจะต้องร่วมมือในการแก้ไขปัญหาด้วย

Tags:
Node Thumbnail

ในที่สุด Hotmail ก็เปิดให้ใช้ HTTPS แบบ full-session (ตลอดการใช้งานเมื่อล็อกอินเข้าสู่ระบบ) แล้ว โดยผู้ใช้จะต้องล็อกอินผ่าน https://www.hotmail.com หลังจากล็อกอินจะมีหน้าเว็บถามว่า "Trying to use Hotmail with HTTPS?" (ภาษาไทย: "ลองใช้ Hotmail ด้วย HTTPS หรือไม่") หากต้องการใช้งาน HTTPS ทุกครั้งที่ล็อกอินให้คลิกปุ่ม "Always use HTTPS (recommended)" (ภาษาไทย: "ใช้ HTTPS เสมอ (แนะนำ)") ซึ่งหลังจากนี้หากผู้ใช้เข้าใช้บริการต่างๆ บน Windows Live ก็จะใช้โปรโตคอล HTTPS เสมอ แต่หากต้องการใช้เฉพาะการล็อกอินครั้งนี้เท่านั้นให้คลิกลิงก์ "Continue to Hotmail" (ภาษาไทย: "ดำเนินการต่อใน Hotmail")

Tags:
Node Thumbnail

กลายเป็นเรื่องการเมืองระหว่างประเทศจนได้ โดย Sprint Nextel เครือข่ายมือถือใหญ่ของสหรัฐ ประกาศไม่รับอุปกรณ์เครือข่ายจาก Huawei หรือ ZTE ซึ่งมาจากประเทศจีน

ส่วนเหตุผลนั้น "ว่ากันว่า" กระทรวงกลาโหมสหรัฐกลัวว่ารัฐบาลจีนจะแอบใส่ช่องโหว่มาในอุปกรณ์เครือข่ายของทั้งสองบริษัท ซึ่งจะถูกนำไปใช้ในโครงสร้างพื้นฐานด้านการสื่อสารของสหรัฐ ทั้งสามบริษัทที่เกี่ยวข้องยังไม่มีคำแถลงอย่างเป็นทางการในเรื่องนี้

ที่มา - Wall Street Journal

Tags:
Node Thumbnail

กูเกิลได้ออกรายการตรวจสอบความปลอดภัย จำนวนทั้งหมด 18 หัวข้อ เพื่อให้ผู้ใช้งานรักษาความปลอดภัยในการใช้งาน คอมพิวเตอร์, เบราว์เซอร์, Google Account และ Gmail Setting ได้ดียิ่งขึ้น โดยในจำนวนนี้กูเกิลได้แนะนำว่าผู้ใช้ควรเลือกใช้รหัสผ่านเฉพาะ ยกตัวอย่างเช่น รหัสผ่านใน Facebook กับใน Gmail นั้นจะต้องไม่เป็นชุดเดียวกัน เป็นต้น

ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นช่วงๆ และจะต้องไม่หลงเชื่อหรือบอก และรหัสผ่านแก่บุคคลอื่นไม่ว่าจะเป็นทางข้อความหรือโทรศัพท์ไม่ว่ากรณีใดๆ

รายละเอียดของรายการตรวสอบสามารถเข้าไปดูได้ที่นี่ Checklist

Tags:
Node Thumbnail

ช่วงหลังๆ รัฐบาลอินเดียหันมาเน้นเรื่องความมั่นคงของระบบสารสนเทศมากขึ้นเยอะ นอกจากเรื่องข้อตกลงกับ RIM, กูเกิลและ Skype หรือ การประกาศทำระบบปฏิบัติการเอง แล้ว ล่าสุดยังมีแผนจะให้ซิมการ์ดต้องเข้ารหัสด้วย

ตามแผนของรัฐบาลอินเดียจะกำหนดให้ซิมการ์ดในโทรศัพท์มือถือ ต้องมีใบรับรองดิจิทัล เพื่อให้การติดต่อสื่อสารถูกเข้ารหัส ตัวแทนของรัฐบาลอินเดียให้ความเห็นว่าการทำธุรกรรมผ่านมือถือจะน่าเชื่อถือขึ้นมาก

Tags:
Node Thumbnail

Adobe ประกาศเตือนช่องโหว่ของ Adobe Flash Player, Adobe Reader และ Acrobat ที่ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เข้าควบคุมระบบได้! ซึ่ง Flash Player for Android ก็เป็นหนึ่งในผู้เคราะห์ร้ายนั้นด้วย โดยทาง Adobe ได้รับแจ้งว่ามีผู้ใช้ประโยชน์จากช่องโหว่นี้แล้วกับ Adobe Reader และ Acrobat ส่วนของ Adobe Flash Player นั้นยังไม่มีรายงาน

รายนามซอฟต์แวร์ผู้เคราะห์ร้ายที่ได้รับผลกระทบ

Tags:
Node Thumbnail

บริษัทความปลอดภัย SecureMac ประกาศเตือนโทรจันชื่อ trojan.osx.boonana.a บน Mac OS X

Boonana จะปลอมตัวเป็นลิงก์อยู่บน Social Network เมื่อผู้ใช้กดลิงก์ จะรันจาวาแอพเพล็ตซึ่งติดตั้งโปรแกรมลงบน Mac OS X ซึ่งจะทำงานอัตโนมัติเมื่อเปิดเครื่องครั้งถัดไป โปรแกรมโทรจันตัวนี้จะลัดขั้นตอนการถามรหัสผ่านของ Mac OS X ทำให้บุคคลภายนอกเข้าถึงไฟล์บนเครื่องได้ทันที

Tags:
Node Thumbnail

สินค้าด้านความปลอดภัยสำหรับองค์กรไม่ใช่เรื่องแปลกอะไรนัก แต่ไอบีเอ็มกำลังวางตลาดซอฟต์แวร์ด้านความปลอดภัยชุดใหม่โดยให้ลูกค้าเลือกซื้อเป็นบริการแทนที่จะเป็นการขายเครื่องมือไปเปล่า โดยบริการทั้งสามแบบคือ

Tags:
Node Thumbnail

FaceTime for Mac เพิ่งเปิดตัวไปเมื่อวาน มาถึงวันนี้ก็มีคนสังเกตว่าการเปลี่ยนรหัสผ่านของ Apple ID นั้นสามารถทำให้จาก FaceTime โดยตรงโดยไม่ต้องยืนยันรหัสเดิมดังเช่นปรกติ ยิ่งกว่านั้นไม่มีวิธีลบข้อมูลการล็อกอิน

นี่เป็นช่องโหว่ที่ทำให้ผู้ใช้ต้องระวังการล็อกอิน FaceTime ไว้ในเครื่องสาธารณะ หรือการให้ยืมเครื่องคอมพิวเตอร์กัน เพราะ FaceTime for Mac ไม่มีขั้นตอนการลบข้อมูลล็อกอินออกจากเครื่องโดยตรง เรื่องนี้ค่อนข้างน่ากังวลเพราะคนจำนวนมากผูก Apple ID ไว้กับรหัสบัตรเครดิต การเผลอไปล็อกอินไว้ที่เครื่องใดๆ ก็อาจจะนำมาซึ่งความเสียหายเป็นตัวเงินได้

ดังนั้นแล้วใครอยากลองตอนนี้ก็พยายามใช้เครื่องส่วนตัวกันเท่านั้นนะครับ

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

Tags:
Node Thumbnail

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

Tags:
Node Thumbnail

เมื่อ Facebook ได้รับความนิยมมากขึ้นเรื่อยๆ เราก็พบปัญหาจำพวก "รหัสผ่านโดนขโมย" "ใครก็ไม่รู้มาแอบใช้" ฯลฯ มากขึ้นเช่นกัน ล่าสุด Facebook เพิ่มมาตรการรักษาความปลอดภัยเพิ่มอีก 3 อย่าง

Tags:
Node Thumbnail

ที่งานสัมมนา International Security Solutions Europe (ISSE) ในกรุงเบอร์ลิน คุณ Scott Charney ผู้บริหารอาวุโสของไมโครซอฟท์เสนอหนทางที่เป็นไปได้ในการจัดการกับบอทเน็ตและมัลแวร์อื่นๆ โดยดูแลพีซีที่ป่วยเหมือนที่สังคมดูแลคนป่วย

Tags:
Node Thumbnail

V K Saraswat ผู้อำนวยการหน่วยงานวิจัยของกองทัพชื่อ Defence Research and Development Organisation (DRDO) ประกาศโครงการตั้งศูนย์การพัฒนาซอฟต์แวร์ของ DRDO ในนิวเดลีและบังกะลอร์ เพื่อสร้างระบบปฏิบัติการของอินเดียเอง

เหตุผลสำคัญของการสร้างระบบปฏิบัติการ เป็นเรื่อง "ความมั่นคง" ล้วนๆ โดย Saraswat กล่าวว่าปัจจุบันอินเดียมีช่องโหว่ด้านซอฟต์แวร์มากมาย เพราะไม่มีระบบปฏิบัติการของตัวเอง ต้องใช้ระบบปฏิบัติการจากโลกตะวันตก ทำให้อุตสาหกรรมสำคัญหลายๆ อย่าง เช่น การเงิน กองทัพ มีความเสี่ยงต่อการถูกจารกรรมข้อมูล

โครงการนี้เป็นความร่วมมือของ DRDO กับบริษัทซอฟต์แวร์หลายแห่งในอินเดีย และรวมถึงสถาบันการศึกษาด้วย ตอนนี้ศูนย์วิจัยมีพนักงานประมาณ 50 คน และยังอยู่ในช่วงวางแผน

Tags:
Node Thumbnail

RIM อาจจะยังเคลียร์กับรัฐบาลอินเดียไม่ลงตัว (ข่าวเก่า) แต่ในสหรัฐอาหรับเอมิเรตส์ (UAE) ตอนนี้ทั้งสองฝ่ายตกลงกันเรียบร้อย

Telecommunications Regulatory Authority หรือ กทช. ของ UAE ออกมายืนยันแล้วว่ามือถือ BlackBerry "ผ่านมาตรฐาน" ของ TRA เรียบร้อยแล้ว และทาง RIM ก็สามารถให้บริการ BlackBerry ต่อไปได้ จากเดิมที่ถูกขู่ว่าจะสั่งหยุดบริการในวันที่ 11 ตุลาคมนี้ (ข่าวเก่า)

Tags:
Node Thumbnail

เมื่อวานที่่ผ่านมา H-Root ซึ่งเป็น 1 ใน 13 เซิร์ฟเวอร์ต้นทาง DNS ของทั้งโลกถูกโจมตีจนให้บริการไม่ได้ไปถึง 18 ชั่วโมง เรื่องนี้อาจจะไม่น่าตกใจเท่ากับว่า H-Root นั้นดำเนินการโดยห้องวิจัยของกองทัพบกสหรัฐฯ

H-Root นั้นเป็น root DNS ตัวเดียวที่ยังให้บริการจากที่เดียวคือ Aberdeen Proving Ground ขณะที่เซิร์ฟเวอร์อื่นๆ นั้นมักทำงานเป็นกลุ่มกระจายกันไปทั่วโลกจนยากจะโจมตีจนล่มได้

การโจมตีนี้อาจจะเป็นการโจมตีที่ส่งผลกระทบหนักที่สุดนับแต่ปี 2007 ที่เคยมีความพยายามจะล่มอินเทอร์เน็ตทั้งโลกด้วยการยิง root DNS จำนวนมากอยู่นาน 12 ชั่วโมงแต่เครื่องทั้งหมดก็รอดมาได้ (ข่าวเก่า)

Tags:
Node Thumbnail

แม้ BlackBerry จะเป็นโทรศัพท์ที่ได้รับความเชื่อถือในแง่ของความปลอดภัยสูงมาก แต่ปัญหาที่รุมเร้ามาในช่วงหลังก็อาจจะทำให้ความวางใจใน BlackBerry ตกต่ำลงได้ เมื่อบริษัท ElcomSoft ได้ออกซอฟต์แวร์เพื่อถอดรหัสไฟล์แบ็กอัพของ BlackBerry ที่เก็บบนพีซีได้ โดยทาง ElcomSoft ได้ชี้จุดอ่อนสองประการของ BlackBerry คือ

Tags:
Node Thumbnail

มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ

Tags:
Node Thumbnail

Microsoft Security Essentials นั้นเป็นผลิตภัณฑ์สำหรับผู้บริโภคทั่วไป เพราะไมโครซอฟท์กลัวจะไปทับกันเองกับ Forefront ซึ่งเป็นซอฟต์แวร์ความปลอดภัยองค์กรของตัวเอง

แต่ล่าสุดไมโครซอฟท์ได้ปรับเงื่อนไขใน EULA ของซอฟต์แวร์ ให้ธุรกิจ SME สามารถดาวน์โหลด Security Essentials ไปใช้งานได้ฟรี โดยจำกัดจำนวนไว้ที่บริษัทละ 10 เครื่อง เริ่มเปิดให้ดาวน์โหลดช่วงต้นเดือนตุลาคมนี้

ที่มา - MSDN, ZDNet

Tags:
Node Thumbnail

จากกรณี Twitter โดน Cross-Site Scripting โจมตี รอบล่าสุด ก็มีการเปิดเผยแล้วว่าเป็นผลงานของ Pearce Delphin ชาวออสเตรเลียวัย 17 ปี

Delphin ให้สัมภาษณ์กับ AFP ว่าเขาต้องการทดลองดูว่าสามารถรันโค้ด JavaScript จากข้อความทวีตได้หรือไม่ (ซึ่งผลก็เห็นๆ กันแล้วว่าได้) แต่เขาไม่นึกว่ามันจะสร้างผลสะเทือนมากถึงขนาดนี้ ตอนที่เขาทวีตไม่เคยนึกเรื่องนี้มาก่อนเลย Delphin พัฒนาโค้ดนี้ขึ้นมาจากโค้ดของคนอื่น ที่ใช้สำหรับเปลี่ยนสีของหน้า profile ให้เป็นไปตามต้องการ

หนึ่งในผู้ได้รับผลกระทบจาก "mouseover bug" ในรอบนี้คือ Sarah Brown ภรรยาของอดีตนายกรัฐมนตรีอังกฤษ Gordon Brown

Pages