Tags:
Node Thumbnail

กฏหมายใหม่เริ่มบังคับใช้ไปไม่ถึงสองวันทางไอซีทีก็ถูกลองของไปแล้ว ด้วยยกแรกกับการเปลี่ยนหน้าเว็บ โดยเว็บหลายเป็นรูปธงชาติไทย พร้อมรูปของ พ.ต.ท. ทักษิณ ชินวัตร ด้านล่างกลายเป็นรูปพลเอกสนธิพร้อมทั้งถ้อยคำด่าทออีกจำนวนหนึ่ง

นายวิษณุ มีอยู่ ออกมาให้สัมภาษณ์ว่าทางไอซีทีกำลังเตรียมสอบสวนหาตัวผู้กระทำมาดำเนินการ โดยมีการประสานงานไปทางตำรวจและเจ้าหน้าที่แล้ว

หวังว่าเจ้าหน้าที่ของกระทรวงนี้จะอ่านเมลกันนะ

Tags:
Node Thumbnail

หลังจากประกาศเลื่อนออก Firefox 3.0 เบต้า 1 ไปได้ไม่กี่วัน วันนี้ก็ออกเวอร์ชัน 2.0.0.5 มาให้อัพเดทกันอีกแล้ว

รุ่นนี้มีการแก้ปัญหาความปลอดภัย 8 จุด (รายละเอียดที่ Mozilla Security) โดยหนึ่งในนั้นเป็นการอุดรูรั่วที่ทำให้ผู้ไม่หวังดี สามารถยิงโค้ดอันตรายผ่าน IE ด้วย firefoxurl:// มายังไฟร์ฟอกซ์ได้

ใครยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดทได้เลยครับ

ที่มา - mozillaZine

Tags:
Topics: 
Node Thumbnail

ทีมจากกูเกิลค้นพบรูรั่วสำคัญใน JRE และ JDK ทุกรุ่น มีผลกับทุกแพลตฟอร์มไม่ว่าจะเป็นพีซี เบราว์เซอร์ หรือมือถือ

Chris Gatford ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่ารูรั่วนี้ค่อนข้างอันตราย และถ้ามีคนเขียนโค้ดประสงค์ร้ายที่ใช้รูรั่วนี้เร็วพอ จะมีผลต่อองค์กรจำนวนมาก

ในแหล่งข่าวมีรายละเอียดของรูรั่วค่อนข้างน้อย แต่จุดสำคัญอยู่ที่ว่าถึงแม้จะมีแพตช์ออกมา (ซึ่งต้องมีอยู่แล้ว) แต่เราจะตามไล่แพตช์ทุกอุปกรณ์ที่มี JRE ติดตั้งอยู่ได้แค่ไหนกัน

ที่มา - ZDNet Asia

Tags:
Node Thumbnail

งานคอมมาร์ตที่ผ่านมา ถ้าใครไปคงเห็นว่าหลังๆ มานี้ธุรกิจเติมหมึกเครื่องพิมพ์อิงก์เจ็ตกำลังเฟื่องฟูเป็นอย่างมาก เพราะด้วยราคาเครื่องที่ถูกเอาๆ แต่ราคาหมึกที่แพงเสียเหลือเกิน ทำให้หมึกเติมเริ่มคุ้มค่าความเสี่ยงที่จะเสียประกันเครื่องพิมพ์มากขึ้นเรื่อยๆ ประเด็นที่ทำให้ผู้ผลิตเครื่องพิมพ์ต้องออกมามองหาทางแก้ไขกัน

บริษัท Cryptography Research Inc. ผู้วิจัยเทคโนโลยีการเข้ารหัสจึงมีการแถลงออกมาว่าบริษัทกำลังพัฒนาเทคโนโลยีที่จะทำให้มีแต่ตลับหมึกที่มาจากบริษัทผู้ผลิตเครื่องพิมพ์เท่านั้นที่จะสื่อสารกับเครื่องพิมพ์ได้ โดยบริษัทระบุว่าเทคโนโลยีนี้มุ่งไปที่การป้องกันการปลอมแปลงตลับหมึกเป็นหลัก โดยบริษัทจะเริ่มวางจำหน่ายชิปในช่วงต้นปี 2008 นี้

Tags:
Node Thumbnail

พบบักในซีพียูตระกูล core 2 ของอินเทล โดยซีพียูที่พบปัญหาคือ Core 2 Extreme X6800, Core 2 Duo E6000/E4000 และ Core 2 Quad Q6600

โดยอินเทลได้ออก errata รายงานบักเพิ่มขึ้นอีก 3 ตัว หลังจากที่เคยรายงานบักของซีพียูตระกูลนี้ ตั้งแต่เดือนมกราคม 2006 จำนวน 34 ตัว (รูปที่ geek.com)

ความร้ายแรงของบัก มีตั้งแต่ทำให้ซีพียูหยุดทำงาน เกิดอินเตอร์รัพท์แบบสุ่มแม้ว่าจะมีการ mask bit ไปแล้ว จนถึงทำให้เกิด buffer overflow ซึ่งทำให้ระบบติดไวรัสได้แม้แต่จากโค้ดที่ทำงานใน userland

ทั้งนี้บักส่วนใหญ่ได้รับการแก้ไขแล้ว (work around patch) โดยผู้ผลิตระบบปฏิบัติการ และผู้ผลิต bios

Tags:
Node Thumbnail

นิตยสาร Popular Science ได้จัดอันดับ "อาชีพยอดแย่ในสายงานวิทยาศาสตร์" (The Worst Jobs in Science) ผลปรากฎว่าอาชีพวิจัยอึปลาวาฬมีอันดับดีกว่าทำงานใน Microsoft Security Response Center เสียอีก

นี่คืออันดับทั้ง 10 ครับ (อันดับ 1 คือแย่สุด)

Tags:
Node Thumbnail

เมื่อวานนี้ระบบอีเมลของเพนตากอน ได้ถูกโจมตี และแทรกซึมจากแฮ็กเกอร์ ส่งผลให้ระบบต้องถูกปิดไป ทำให้อีเมลกว่า 1500 บัญชีผู้ใช้ไม่สามารถใช้งานได้ชั่วคราว

โดย Robert Gates รมว.กลาโหมสหรัฐฯ ได้ออกมาบอกว่าในอีเมลเหล่านั้น ไม่ได้มีข้อมูลเกี่ยวกับความลับทางราชการแต่อย่างใด จึงไม่ต้องห่วงเรื่องความลับรั่วไหล แต่เขาก็ไม่สามารถตอบได้ว่าแฮ็กเกอร์ สามารถอ่านเมล์ที่ถูกแทรกซึมได้หรือเปล่า

ทิ้งท้ายด้วยคำตอบเด็ดจาก Mr Gates เมื่อนักข่าวถามว่าจะเป็นอย่างไร ถ้าอีเมลของเขาได้รับผลกระทบจากการถูกโจมตีครั้งนี้

"I don't do e-mail. I'm a low-tech person."

นึกว่าจะเป็นกับแค่ รมว. แถวนี้ซะอีก

Tags:
Node Thumbnail

เมื่อวานนี้นักบินอวกาศบน International Space station (ISS) คงต้องทำงานกันหนักกว่าเดิม เมื่อระบบคอมพิวเตอร์ที่ใช้ควบคุมน้ำและอากาศในสถานีอวกาศเกิดล่มไปหลังการติดตั้งแผงโซล่าเซลล์ชุดใหม่ไปก่อนหน้านี้

นอกจากระบบควบคุมที่ดับไปแล้ว การรวนของระบบทำให้เกิดสัญญาณเตือนภัยผิดพลาด ทำให้มีการเตือนว่ามีไฟไหม้ที่โมดูล Zarya ของรัสเซียอีกด้วย

แต่ในที่สุดแล้ววันนี้ทางสถานีของรัสเซียก็สามารถติดต่อกับระบบดังกล่าวได้อีกครั้งและระบบเริ่มกลับมาทำงานเป็นปรกติแม้จะไม่สมบูรณ์ก็ตาม โดยฝั่งนาซ่าออกมาให้ข่าวว่าช่วงเวลานี้อยู่ระหว่างการซ่อมแซมส่วนที่เสียหายอื่นๆ และจะมีการตรวจสอบสาเหตุต่อไป แต่คาดว่าน่าจะเกิดจากระบบจ่ายไปมากกว่าที่จะเป็นบั๊กในซอฟต์แวร์

Tags:
Node Thumbnail

กูเกิลเปิดเผยผลการศึกษาของ Anti-Malware Team ผ่านทาง Google Online Security Blog พบว่า IIS มีโอกาสเป็นแหล่งเผยแพร่มัลแวร์สูงกว่า Apache ถึงเท่าตัว (49% เทียบกับ 23%)

กูเกิลสำรวจเว็บไซต์ประมาณ 70,000 แห่ง สาเหตุที่กูเกิลสรุปว่า IIS มีโอกาสสูงกว่าเป็นเพราะว่าเซิร์ฟเวอร์จำนวนมาก รัน IIS บนวินโดวส์เถื่อนซึ่งไม่สามารถอัพเดตด้านความปลอดภัยได้ ทางโฆษกของไมโครซอฟท์ได้ออกมาโต้ตอบว่าผลการศึกษานี้ไม่มีข้อมูลเพียงพอจะสรุปได้แบบนั้น ส่วน Paul Thurrott แห่ง WindowsITPro ตั้งข้อสังเกตว่าอาจเป็นแผนการโปรโมท Apache ของกูเกิลก็ได้

Tags:
Node Thumbnail

ปัญหา phishing ดูจะร้ายแรงขึ้นเรื่อยๆ (ถ้าไม่เคยได้ยินมาก่อน แนะนำให้อ่าน อ่อยเหยื่อออนไลน์ กับ กฎหมาย ที่เว็บไซต์ BioLawCom.de) หนึ่งในวิธีป้องกัน Phishing ก็คือใช้โปรแกรมช่วย

เว็บไซต์ Security Hacks ได้แนะนำ extension 10 ตัวของ Firefox ที่เอาไว้ป้องกัน phishing บางตัวอย่างเช่น Google Safe Browsing ก็ค่อนข้างเป็นที่รู้จักในวงกว้าง ส่วนมากเป็น extension ที่เปรียบเทียบเว็บในฐานข้อมูลว่าเป็น phishing หรือไม่ แล้วแสดให้เราเห็นใน URL bar อันที่ผมว่าเจ๋งหน่อยคือ CallingID Link Advisor ที่แสดงให้เห็นในลิงก์ตั้งแต่ก่อนกดเลย

Tags:
Node Thumbnail

กูเกิลช่วงนี้กระหน่ำซื้อจริงๆ โดยครั้งนี้ได้เข้าซื้อ GreenBorder Technologies บริษัทที่ให้บริการซอฟแวร์ด้านความปลอดภัย ในการท่องอินเทอร์เน็ตบนวินโดวส์ ที่มีชื่อว่า GreenBorder ซึ่งมีจุดเด่นตรงที่โปรแกรมจะแสดงกรอบสีเขียวล้อมรอบหน้าเว็บ ที่มีความปลอดภัยในการเข้าชม และเปิดไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต บนสภาวะแวดล้อมจำลอง ทำให้ไวรัสที่อาจติดมากับไฟล์ ไม่อาจแพร่สู่เครื่องของผู้ใชได้้

โดยทาง GreenBorder จะงดรับลูกค้าใหม่ไปจนกว่า จะเปิดตัวผลิตภัณฑ์ในชื่อของกูเกิล ส่วนลูกค้าเดิมจะยังคงให้บริการต่อไปจนกว่าจะหมดสัญญา

ที่มา - GoogleBlogoscoped

Tags:
Node Thumbnail

นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้

บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)

WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน

ที่มา - BlogSecurity

Tags:
Node Thumbnail

หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC

จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์

สงสัยจะได้ลง Antivirus กันในลินุกซ์

ที่มา - apcmag

Tags:
Node Thumbnail

เดี๋ยวนี้มีหน่วยงานทั้งภาครัฐและเอกชนเมืองไทยเรียกขอเลขบัตรประชาชนมากขึ้นทุกที แต่ถามหน่อยว่า เอาไปแล้วรับผิดชอบแค่ไหน รักษาความปลอดภัยกันอย่างไร ข่าวนี้จากอเมริกาน่าจะเตือนเราได้ดี

อุทาหรณ์สอนใจเรื่องการรักษาความปลอดภัยข้อมูลเกิดขึ้นกับโรงเรียนมัธยมในอินเดียนาโพลิส สหรัฐอเมริกา เหตุเกิดเมื่อข้อมูลปกปิดของเด็กนักเรียนและโรงเรียนกว่า 7500 คน ไม่ว่าจะเป็นข้อมูลเลขหมายประกันสังคมหรือข้อมูลส่วนตัวที่สำคัญอื่น ๆ สามารถเซิร์ชหาได้ผ่านกูเกิ้ล และเซิร์ชเอ็นจินอื่น ๆ มานานกว่าสองปีเป็นอย่างน้อย

ทั้งครูและนักเรียนโหลดข้อมูลเข้าระบบของโรงเรียนแล้วคิดว่าปลอดภัย แต่เอาเข้าจริงก็เสร็จกูเกิ้ล แบบไม่รู้ตัว

Tags:
Topics: 
Node Thumbnail

เดือนนี้อาจจะเป็นเดือนที่ต้องจดจำที่สุดของนิตยสาร Business 2.0 ที่นำเสนอเรื่องราวทางธุรกิจที่เกี่ยวข้องกับเทคโนโลยีใหม่ๆ แต่แล้วนิตยสารฉบับนี้ก็ต้องเจอศึกหนักเพื่อคอมพิวเตอร์ของกองบรรณาธิการเกิดเจ๊งขึ้นมาดื้อๆ แล้วพาเอาไฟล์ทั้งหมดที่เตรียมพร้อมส่งโรงพิมพ์แล้วหายวับไปกับตา

ทั้งที่ลงทุนกับเครื่องสำรอง ไว้อยู่แล้ว แต่พอใช้งานจริงปรากฏว่าเครื่องสำรองนั้นไม่ทำงานมาเป็นเวลานานพอควรโดยที่ไม่มีใครสนใจ ทำให้ข้อมูลทั้งหมดหายวับไปกับตา

ทางกองบรรณาธิการระบุว่าปัญหาทั้งหมดสามารถแก้ไขได้ทันวางแผงในเดือนนี้ โดยเนื้อความทั้งหมดนั้นทางนิตยสารสามารถขอไปทางสำนักกฏหมายที่ต้องตรวจสอบเนื้อหาทั้งหมดก่อนได้ แต่ทั้งนั้นอาร์ตเวิร์คทั้งหมดต้องถูกสร้างขึ้นใหม่

Tags:
Node Thumbnail

ถ้าใครได้ใช้งานวิสต้ามาสักพัก คงจะพบกับความน่ารำคาญของระบบ User Account Control (UAC) ที่จะคอยถามคุณตลอดเวลาว่าคุณแน่ใจรึเปล่าที่จะทำนั่นทำนี่ และบังคับให้เราต้องกดปุ่ม Allow อย่างไม่รู้จบ

Peter Watson ผู้ให้คำปรึกษาด้านความปลอดภัยของไมโครซอฟท์ออสเตรเลีย ออกมาชี้แจงในเรื่องนี้ว่าแท้จริงแล้วสถาปัตยกรรมภายใต้ระบบ UAC นั้นจะเพิ่มความปลอดภัยให้กับระบบโดยรวมได้เป็นอย่างมาก แต่ความน่ารำคาญของ UAC นั้นเกิดจากความไม่เข้าใจของนักพัฒนาที่สร้างโปรแกรมที่ทำให้เกิดการเรียก UAC ซ้ำซ้อนหลายต่อหลายครั้งจนผู้ใช้ไม่พอใจ และปัญหาหลายๆ อย่างสามารถแก้ไขได้หากนักพัฒนาทำตามคำแนะนำของทางไมโครซอฟท์

Tags:
Node Thumbnail

กรณีการบล็อค YouTube ซึ่งกระทรวงไอซีทีขอความร่วมมือไปยังผู้ให้บริการอินเทอร์เน็ตยังคงเป็นเรื่องน่าสนใจ เพราะตอนนี้ก็ยังเข้าไม่ได้ สถานการณ์คล้ายเกมตีตัวตุ่น และน่าจะยังคงสภาพนี้ไว้อีกระยะแม้ว่าจะมีความคืบหน้าบ้าง เรื่องที่หลายคนสนใจคือ คลิปเจ้าปัญหาที่ถูกค้นพบโดยแฟนพันธุ์แท้นั้นไม่มีความเหมาะสมในประเทศไทย ใครๆ ก็เห็นด้วย เพราะฉะนั้นต้องบล็อค แต่เนื่องจากสถานการณ์ตัวตุ่น การบล็อคด้วย URL จึงเป็นการแก้ปัญหาที่ปลายเหตุ ต้องมีคนตามล้างตามเช็ดเกือบตลอดเวลา วิธีแก้ที่ใช้ตอนนี้ก็คือบล็อคมันทั้งเว็บ อันนี้บางคนไม่เห็นด้วย มันเกินไปนิดนึง กระทบกับชีวิตปกติสุขของประชาชนตาดำๆ ที่ไม่ได้คิดจะดูคลิปปัญหา เม

Tags:
Node Thumbnail

ระบบ AACS ที่ใช้งานในแผ่น HD DVD และ Bluray นั้นมีจุดเด่นที่ทางกลุ่มที่ตกลงกันสามารถยกเลิกคีย์ลองสินค้าทุกชิ้นที่เป็นจุดโหว่ของระบบได้ เช่นโปรแกรม WinDVD ที่เคยทำคีย์หลุดออกมาทำให้แฮกเกอร์สามารถดึงข้อมูลดิบออกมาแบบเต็มความละเอียด ในวันนี้ทางกลุ่มก็ได้ออกมาประกาศยกเลิกคีย์ในโปรแกรม WinDVD รุ่นที่มีปัญหาทำให้โปรแกรมรุ่นดังกล่าวจะไม่สามารถเล่นแผ่นที่ผลิตออกมาในช่วงหลังได้

แต่ทางกลุ่มคงต้องปวดหัวกันหนักเมื่อแฮกเกอร์ที่ใช้ชื่อว่า Xboxhacker ออกมาประกาศว่าพวกเขาสามารถดึงคีย์ออกมาจากไดร์ฟ HD DVD ที่ทางโตชิบาผลิตให้ไมโครซอฟท์เพื่อใช้งานกับ Xbox 360 ได้เป็นผลสำเร็จ ทำให้สามารถดึงข้อมูลในแผ่นมาได้โดยตรง

Tags:
Node Thumbnail

ปัจจุบันหน่วยประมวลผลทั้งสองถูกใช้อย่างแพร่หลายในอุปกรณ์ฮาร์ดแวร์ขนาดเล็ก ไม่ว่าจะเป็นมือถือ เราเตอร์ การพบรูรั่วครั้งนี้ทีมวิจัยจาก Juniper Network Inc. กล่าวอ้างว่าเทคนิคที่ใช้จะส่งผลให้ผู้ไม่ประสงค์ดีสามารถสั่งดำเนินการคำสั่งใดๆ บนเครื่องของเหยื่อก็ได้ โดยยกตัวอย่างการโจมตีเช่น อาชญากรสามารถล้วงข้อมูลสำคัญในมือถือ หรือสั่งให้เราเตอร์สับรางเส้นทางเว็บธนาคารไปยังเว็บกับดักที่สร้างไว้แทน เพื่อหลอกเอาข้อมูลรหัสผ่าน เป็นต้น

Tags:
Node Thumbnail

เรื่องสำคัญที่สุดเรื่องหนึ่งของระบบรักษาความปลอดภัยของวิสต้าคือโค้ดที่จะรันแบบ privileges ได้จะต้องเป็นโค้ดที่ได้รับการรับรองจากทางไมโครซอฟท์เท่านั้น แต่ในงาน Black Hat Conference ที่ผ่านมาได้มีการสาธิตถึงโปรแกรม VBootkit ที่ไปดักขั้นตอนการบูตของวิสต้าทำให้สามารถรันโค้ดที่ไม่ได้รับการรับรองได้ ทีมงาน NV Labs ซึ่งเป็นผู้พัฒนาเทคนิคนี้ยังสามารถสาธิตการใช้งานด้วยการเพิ่มความสามารถของ CMD Shell ให้สามารถส่งคำสั่งที่ปรกติไม่สามารถทำได้อีกด้วย

Tags:
Node Thumbnail

ถึงแม้ว่า WEP จะถูกแกะได้มาสองสามปี แต่บรรดานักถอดรหัสทั้งหลายก็ยังหาวิธีที่ดีกว่า เร็วกว่า ในการแกะ WEP กันอยู่เสมอ

ล่าสุดคณะนักวิจัยจากมหาวิทยาลัย Darmstadt ในเยอรมนี ตีพิมพ์รายงานวิจัยของวิธีการแกะ WEP แบบใหม่ ปกติแล้วการหากุญแจสำหรับ WEP ใช้วิธีดักแพกเก็ตที่ส่งผ่านในเครือข่าย ซึ่งสมัยแรกๆ ต้องใช้ประมาณ 4-6 ล้านแพกเก็ต ตัวเลขนี้ลดลงเรื่อยๆ จนมาเหลือแค่ 40,000 แพกเก็ตถ้าทำตามวิธีของทีมนี้ (40,000 แพกเก็ตจะรับรองผล 50% ถ้าดัก 80,000 แพกเก็ตจะได้ 95%)

ถ้าสภาพเครือข่ายดีเยี่ยม การดัก 40,000 แพกเก็ตจากอากาศจะใช้เวลาน้อยกว่า 1 นาที ส่วนการคำนวณจริงใช้เวลาเพียง 3 วินาทีเท่านั้นบน Pentium-M 1.7GHz

Tags:
Topics: 
Node Thumbnail

บริษัทด้านความปลอดภัย Fortify Software ได้ออกมาเตือนว่าค้นพบรูรั่วในชุดพัฒนา AJAX เกือบทุกยี่ห้อ

Fortify Software เรียกรูรั่วนี้ว่า JavaScript Hijacking แนวคิดของมันคือถึงแม้ว่า X ใน AJAX จะหมายถึง XML ที่ใช้เป็นสื่อกลางในการส่งข้อมูล แต่เอาเข้าจริงแล้ว AJAX ก็ไม่จำเป็นต้องใช้ XML เสมอไป อาจส่งข้อมูลเป็น HTML, text หรือ JavaScript (ในที่นี้คือ JSON) ก็ได้ ซึ่งถ้าเป็น XML หรือ HTML แล้ว เว็บเบราว์เซอร์จะมีนโยบายด้านความปลอดภัย "same origin policy" ที่บังคับว่าข้อมูลต้องมาจากโดเมนเดียวกัน แต่ไม่มีนโยบายนี้กับ JavaScript

รูรั่วนี้ทำให้ผู้ประสงค์ร้ายสามารถล้วงข้อมูลหรือส่งข้อมูลปลอมให้กับโปรแกรมที่เป็น AJAX ได้

Tags:
Node Thumbnail

หลังจากที่ไมโครซอฟท์เผลอสร้างช่องโหว่ในเคอร์เนลเวอร์ชั่นหนึ่งของ Xbox 360 จนทำให้ผู้ใช้สามารถนำโค้ดไปรันในระดับต่ำสุดของซีพียูได้ เหล่าแฮกเกอร์ก็เร่งวันเร่งคืนที่จะนำลินุกซ์ไปรันกันอย่างเต็มที่ และก็ดูเหมือนว่าความพยายามนั้นได้สำเร็จแล้วเมื่อผู้ใช้เว็บบอร์ด MaxConsole ที่ใช้ชื่อว่า becus25 ได้แสดงภาพและวีดีโอของการรัน Ubuntu บนเครื่อง Xbox 360 ได้เป็นผลสำเร็จ

งานนี้ผู้ใช้ต้องมีเครื่อง Xbox 360 ที่ใช้เคอร์เนลรุ่นที่มีช่องโหว่, แผ่นเกม King Kong, ไดร์ฟดีวีดีที่ได้รับการโปรแกรมใหม่, อแดปเตอร์สายซีเรียล และซอฟต์แวร์อื่นๆ เช่น Xell Loader ทั้งหมดนี้นับว่ายุ่งยากพอสมควร แต่ทาง Engadget ก็ระบุว่ากระบวนการทั้งหมดนี้สามารถทำได้จริง

Tags:
Node Thumbnail

ทางการสหรัฐต้องการลายนิ้วมือทั้งสิบนิ้วจากนักท่องเที่ยวทั้งหมดที่เดินทางเข้าประเทศจากเดิมต้องการเพียง 2 นิ้ว โดยจะทดลองเริ่มแรก 10 สนามบินและจะดำเนินการให้ครบทุกสนามบินภายในระยะเวลาหนึ่งปี ทางการยังคุยว่าระยะเวลาในการเก็บลายนิ้วมืิอจะทำได้เร็วขึ้นกว่าแต่ก่อนซึ่งใช้เวลา 15 วินาทีในการเก็บ 2 ลายนิ้วมือ

อีกหน่อยคงเก็บตัวอย่าง DNA หรือร้ายกว่านั้นคือฝังไมโครชิพ

ที่มา: The Register ผ่าน Digg

Tags:
Node Thumbnail

OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป

เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก

ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006

Pages