Tags:
Node Thumbnail

หลายปีที่ผ่านมาแนวทางการป้องกันความปลอดภัยหลังๆ ของซอฟต์แวร์คือการกระจายอัพเดตผ่านทางช่องทางต่างๆ ให้เร็วที่สุดเพื่อป้องกันแฮกเกอร์ แต่สำหรับผู้ใช้ในสหภาพอาหรับเอมิเรตส์ (UAE) แล้ว การอัพเดตล่าสุดจากผู้ให้บริการ BlackBerry นั้นกลับเป็นอันตรายที่ต้องระวัง

เมื่อผู้ใช้ได้รับข้อความแจ้งเดือนให้ติดตั้งชุดอัพเกรด จะกลายเป็นการติดตั้งซอฟต์แวร์ที่เปิดให้คนภายนอกติดต่อเข้ามายังเครื่อง BlackBerry ได้ สร้างความเสี่ยงต่อข้อมูลภายใน

ยังไม่มีการยืนยันว่าแฮกเกอร์ใช้ช่องทางไหนจึงสามารถกระจายอัพเดตนี้ผ่านทางผู้ให้บริการอย่างถูกต้องได้ โดยทาง BlackBerry นั้นยืนยันว่าซอฟต์แวร์ที่เพิ่มขึ้นมาในการอัพเดตครั้งนั้นไม่เกี่ยวข้องกับบริษัท และแนะนำให้ผู้ใช้ลบซอฟต์แวร์นั้นออก

Tags:
Topics: 
Node Thumbnail

นักวิจัย Brad Spengler ผู้พัฒนาโปรแกรมด้านความปลอดภัยชื่อ grsecurity ได้เปิดเผยโค้ดใน mailing list แห่งหนึ่ง ที่เมื่อรันแล้วจะแสดงให้เห็นถึงช่องโหว่ของคอมไพเลอร์ ซึ่งเกิดจากข้ามขั้นตอนการตรวจสอบการ de-referent ของ NULL พอยน์เตอร์หลังจากโค้ดถูกแปลงเป็นไบนารี่โค้ดแล้ว (ดังนั้นผู้เขียนโปรแกรมไม่มีทางรู้แน่ๆ เนื่องจากมันไม่ได้ปรากฏอยู่ในโค้ดที่เขียน) ทำให้เคอร์เนลของลินุกซ์พยายามที่จะอ่านหรือเขียนข้อมูลตำแหน่งหน่วยความจำที่ 0x00000000 เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถมีสิทธิ์เข้าควบคุมในระดับ root ได้จากจุดนี้ (ลองอ่านเพิ่มเติมได้ใน ComputerWorl

Tags:
Node Thumbnail

หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง

Tags:
Node Thumbnail

หลังจากที่เพิ่งแก้ปัญหาไปได้ในไฟร์ฟอกซ์ 3.5.1 ปัญหาด้านความปลอดภัยตัวใหม่ก็ถูกแจ้งเข้าไปยังบริษัท SecurityFocus และมีการยืนยันเรียบร้อยกว่าไฟร์ฟอกซ์ 3.5.1 นั้นมีปัญหาความปลอดภัยกับจาวาสคริปต์

ทำงานผิดพลาดนี้เกิดขึ้นเมื่อมีการใช้งานสตริงแบบ Unicode ผ่านทางฟังก์ชั่น document.write ขนาดใหญ่ โดยบริษัทด้านความปลอดภัยแนะนำให้ปิดการใช้งานจาวาสคริปต์ทั้งหมด หรืออาจจะใช้ตัวเสริมเช่น NoScript เพื่อลดความเสี่ยง แต่ควรตระหนักว่าความเสี่ยงต่อปัญหานี้ไม่ได้หมดไปแต่อย่างใด

Tags:
Node Thumbnail

Neowin.net ได้รายงานว่า Twitter ได้ถูกเจาะอีกครั้ง โดยครั้งนี้แฮกเกอร์ได้เจาะระบบสื่อสารองค์กร และเปิดเผยเอกสารลับและเอกสารส่วนตัวมากกว่า 300 ฉบับ รวมถึงเอกสารข้อตกลงระหว่างบริษัท อาทิ เอโอแอล เดลล์ อิริคสัน และโนเกีย หรือเอกสารที่มีรายละเอียดการพูดคุยกันระหว่างกูเกิล ยาฮู! และไมโครซอฟท์เมื่อไม่กี่เดือนที่ผ่านมา ซึ่งรวมถึงการพูดคุยในเรื่องอัพเดต Xbox แดชบอร์ดที่จะเพิ่ม Twitter และ Facebook เข้าไปเป็นส่วนหนึ่งด้วย

ที่มา: Neowin.net

ไม่มีที่ใดที่ปลอดภัยจริงๆ (หรือ?)

Tags:
Node Thumbnail

หลังจากรู้ช่องโหว่อันร้ายแรงของ Mozilla Firefox 3.5 ตามข่าวเก่าเมื่อวันที่ 15 กรกฏาคม ที่ผ่านมา ทาง Mozilla ก็ได้ออกรุ่นปรับปรุง 3.5.1 มาแล้วครับ สามารถดาวน์โหลดได้ตามช่องทางปกติ หรือจะใช้ระบบอัพเดตอัตโนมัติก็ได้ โดยรุ่น 3.5.1 นี้ได้แก้ไขบั๊กเดิมที่ได้วางแผนไว้แล้วบางส่วน และบั๊กความปลอดภัยที่กล่าวไว้ข้างต้น รวมถึงปัญหาความล่าช้าในการเริ่มโปรแกรมที่เกี่ยวข้องกับระบบสร้างค่าสุ่ม ที่ต้องใช้การอ่านไฟล์ชั่วคราวในระบบวินโดวส์

สำหรับรุ่น 3.5.2 จะมีกำหนดออกในช่วงปลายเดือนนี้ โดยจะมีการรวมบั๊กบางส่วนที่แก้ไม่ทันจากกำหนดของ 3.5.1 เดิมไว้ด้วย

Tags:
Node Thumbnail

ในระบบการออกใบรับรองอิเล็กทรอนิกส์นั้นศูนย์ออกใบรับรอง (Certification Authority - CA) จะต้องมีคีย์ลับ (Private Key) เพื่อใช้ในการรับรองใบรับรองอื่นๆ เช่นในบัตรประจำตัวอิเล็กทรอนิกส์ แต่ล่าสุดบริการบัตรข้อมูลสุขภาพ และบัตรประจำตัวผู้ทำงานด้านสุขภาพของเยอรมันก็พบปัญหาใหญ่เมื่อคีย์ลับที่ว่านั้นถูกลบไปโดยบังเอิญ

โครงการบัตรข้อมูลสุขภาพนี้นับเป็นโครงการที่อาศัยโครงสร้างความปลอดภัยแบบ PKI (Public Key Infrastructure) ที่ใหญ่ที่สุดในโลก โดยเมื่อโครงการเสร็จสิ้นจะมีบัตรที่อยู่ในโครงการนี้ถึง 80 ล้านใบ การที่ระบบผิดพลาดอย่างร้ายแรงเช่นนี้แม้จะช่วงทดสอบก็ตาม ทำให้ตั้งคำถามได้มากมายว่าระบบจะเสถียรแค่ไหนเมื่อเริ่มทำงานจริง

Tags:
Node Thumbnail

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

Tags:
Node Thumbnail

The Register ได้รายงานว่าไมโครซอฟท์รู้ล่วงหน้าถึงบั๊กของคอมโพเนนท์ MPEG2TuneRequest ActiveX Control ในไฟล์ไลบารี่ msvidctl.dll
ของอินเตอร์เน็ตเอ็กพลอเรอร์มาอย่างน้อย 12 เดือนก่อนที่บั๊กดังกล่าวจะถูกใช้โจมตีระบบปฏิบัติการวินโดวส์ โดยเฉพาะวินโดวส์เอ็กพีและวินโดวส์เซิร์ฟเวอร์ 2003

Tags:
Node Thumbnail

Moblin ซึ่งเป็นลินุกซ์ดิสโทรที่ทางอินเทลพัฒนาขึ้นเพื่อใช้ใน MID และเน็ตบุ๊กนั้นจะเป็นลินุกซ์ดิสโทรแรกที่ระบบกราฟิก (X Server) ไม่รันในสิทธิ root อีกต่อไป ทำให้ความกังวลเกี่ยวกับความปลอดภัยของลินุกซ์นั้นน่าจะดีขึ้นในภาพรวม

X Server เป็นซอฟต์แวร์สำคัญที่ทำให้ลินุกซ์สามารถแสดงหน้าจอแบบกราฟิกได้ โดยตัวมันจะรับข้อมูลจากซอฟต์แวร์เพื่อนำมาแสดงบนหน้าจอ อย่างไรก็ตามที่ผ่านมานั้นตัว X Server ทำงานในสิทธิ root เสมอมา เนื่องจากความจำเป็นที่จะต้องติดต่อกับฮาร์ดแวร์โดยตรง ทำให้มีความกังวลเกี่ยวกับความปลอดภัยกันเรื่อยมา

ลินุกซ์บางดิสโทรเช่น Ubuntu และ Debian นั้นไม่ติดตั้งระบบกราฟิกเป็นมาตรฐานหากติดตั้งแบบเซิร์ฟเวอร์เพื่อความปลอดภัย

Tags:
Node Thumbnail

ปัญหาการโจรกรรมความเป็นตัวบุคคล (Identity Theft) กำลังเป็นปัญหาที่หนักขี้นเรื่อยๆ โดยเฉพาะในโลกออนไลน์ที่การตรวจสอบนั้นน้อยลงเรื่อยๆ ส่วนแฮกเกอร์นั้นสามารถทดสอบตัวบุคคลที่ปลอมแปลงขึ้นได้ง่ายขึ้น

แต่สำหรับในสหรัฐฯ นั้น ปราการด่านแรกคือการปลอมแปลงหมายหมายเลขประกันสังคม (Social Security Number - SSN) ที่ทำได้ค่อนข้างยากเนื่องจากมีหมายเลข PIN กำกับไว้สามหลัก อีกทั้งไม่สามารถการคาดเดาหมายเลขนี้แบบเจาะจงตัวบุคคลนั้นยิ่งทำได้ยากมากขึ้น แต่งานวิจัยล่าสุดก็เตือนให้ประชาชนสหรัฐฯ ต้องระวังตัวกันมากขึ้น

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยได้ออกมาให้ข่าวว่าขณะนี้แอปเปิลกำลังจัดทำแพตช์เพื่ออุดช่องโหว่ความปลอดภัยในฟังก์ชั่นการรับส่งข้อความสั้น (เอสเอ็มเอส) ในไอโฟน โดยช่องโหว่ดังกล่าวเปิดโอกาสให้สามารถปิดตัวตรวจสอบโค้ดที่ได้รับการรับรอง (signed code) และสามารถโหลดโค้ดที่ไม่ได้รับการรับรองเข้าไปผ่านข้อความสั้น ทำให้ผู้บุกรุกสามารถเข้าควบคุมไอโฟนได้ ซึ่งรวมถึงการเข้าถึงข้อมูลที่เก็บอยู่ภายใน แต่เขาระบุไม่ได้ว่าช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการรุ่น 3.0 ด้วยหรือไม่

คาดการณ์กันว่าแอปเปิลจะปล่อยชุดอัพเดตเพื่ออุดช่องโหว่ดังกล่าวภายในเดือนนี้ แต่ไม่เป็นที่แน่ชัดว่าจะมาในรูปแพตช์ของไอโฟนโอเอสรุ่น 3.0 หรือรวมเข้ากับโอเอสรุ่น 3.1

Tags:
Node Thumbnail

หลังจากไมโครซอฟต์ออกมาเผยว่าจะออก Microsoft Securities Essentials รุ่น Beta ซึ่งเป็นซอฟต์แวร์ป้องกันไวรัสและสปายแวร์ตัวใหม่ของไมโครซอฟท์ (ตามข่าวเก่า) นั้น วันนี้ก็ถึงเวลาที่จะได้ดาวน์โหลดกันแล้วครับ

โดยผู้ใช้นั้นสามารถที่จะดาวน์โหลดโปรแกรมได้จากเว็บไซต์ Security Essentials (ซึ่งขณะที่ผมเขียนนี้ยังไม่เปิด) ในเวลา 23.00 น. (ตามเวลาประเทศไทย) โดยจะมีการจำกัดจำนวนการดาวน์โหลดไว้เพียงแค่ 75,000 ชุดเท่านั้น

ซอฟต์แวร์ดังกล่าวจะสามารถลงได้ทั้งสำหรับ XP, Vista และ Windows 7 โดยจะมีทั้งรุ่นที่เป็น 32 และ 64 บิต

Tags:
Node Thumbnail

หลังจากทั้งชื่ออย่างเป็นทางการ ภาพหน้าจอ และลิงก์ดาวน์โหลดของ Microsoft Security Essentials (MSE) ได้หลุดออกมาตามหน้าเว็บไซต์ต่างๆ (ดูข่าวเก่า) C|Net ได้สัมภาษณ์กับผู้จัดการทั่วไปของทีมพัฒนา MSE และ Ars Technica ก็ได้สัมภาษณ์กับ director of product management ของ MSE ทั้งคู่ได้รับคำตอบมาดังนี้ (ตัดมาเฉพาะข้อที่ยังไม่เคยลงข่าวใน Blognone เท่านั้น):

Tags:
Node Thumbnail

หลังจากเมื่อวาน Ars Technica ได้ลงภาพหลุดหน้าจอ Morro (ดูข่าวเก่า) มาวันนี้ (17 มิ.ย.) ก็หลุดมาทั้งหมดเลย ทั้งชื่อจริง ภาพหน้าจอจริงๆ ของ Morro ในชื่ออย่างเป็นทางการว่า Microsoft Security Essentials (MSE) และคาดการณ์ช่วงเปิดตัวในเดือนกันยายน (คลิกที่หัวข้อเพื่อดูภาพและรายละเอียดเพิ่มเติมด้านใน)

Tags:
Node Thumbnail

หลังจากมีภาพหลุดของหน้าจอตัวป้องกันมัลแวร์จากไมโครซอฟท์ โค้ดเนม Morro (ดูข่าวเก่า) ก็มีผู้เขียนบทความลงใน ZDNet iGeneration blog โดยเขาได้คาดการณ์ว่า Morro นั้นอาจทำงานบนกลุ่มเมฆ

ผู้เขียนได้วิเคราะห์การทำงานของ Morro ว่าจะเป็นการสร้างท่อรับส่งข้อมูลเสมือน (virtual tunnel) ระหว่างช่องทางเชื่อมต่ออินเตอร์เน็ตจากผู้ใช้งานไปยังดาต้าเซ็นเตอร์ของ Morro ซึ่งจะทำการสแกนข้อมูลที่ผ่านเข้าออกทั้งหมด (แต่ไอเดียดังกล่าวก็ยังมีปัญหาในเรื่องของการทำงานจริง อาทิ จะต้องอัพโหลดไฟล์ภาพขึ้นไปที่เครื่องแม่ข่ายหรือไม่ เป็นต้น)

Tags:
Node Thumbnail

หลังจากมีข่าวว่าไมโครซอฟท์เตรียมที่จะปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro เร็วๆ นี้ (ดูข่าวเก่า) ทาง Neowin.net ได้นำภาพหน้าจอของโปรแกรมดังกล่าวมาเปิดเผย โดยส่วนติดต่อผู้ใช้ (UI) คล้ายกับ Windows Defender (คลิกที่หัวข้อเพื่อดูภาพหน้าจอของปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro)

Microsoft Codename Morro Screenshot

Microsoft Codename Morro Screenshot

Tags:
Node Thumbnail

หลังจากไมโครซอฟท์ได้เตรียมหยุดจำหน่ายผลิตภัณฑ์ Windows Live OneCare ในวันที่ 30 มิ.ย.นี้ ทาง Reuters ได้รายงานว่าโฆษกของไมโครซอฟท์ได้กล่าวว่าขณะนี้ไมโครซอฟท์กำลังทำการทดสอบ Morro กับพนักงานบริษัทอยู่ และยังกล่าวเสริมว่าไมโครซอฟท์เตรียมที่จะปล่อยเป็นรุ่นทดลองใช้หรือตัวเบต้าในเร็วๆ นี้ โดยไม่ได้ระบุวันที่ชัดเจนแต่อย่างไร

Tags:
Node Thumbnail

ข่าวการเสียชีวิตของ เค.ที. ลิเกช (K.T. Ligesh) เจ้าของ LxLabs ในบังกาลอร์ วัย 32 ปี โดยการตัดสินใจแขวนคอตัวเองภายในบ้านพักของเขาตั้งแต่เมื่อวันจันทร์ที่ผ่านมาได้รับการยืนยันแล้ว

รายงานข่าวจากหลายแหล่ง "พยายาม" เชื่อมโยงแรงจูงใจในการกระทำครั้งนี้กับกรณีการโดนแฮคเว็บไซท์ครั้งใหญ่โดย Z3r0 day แฮคเกอร์ซึ่งเขียนเมลเข้ามาเพื่อเยาะเย้ยหลังจากประสบความสำเร็จในการดักพาสเวิร์ด root access ของลิเกชประมาณ 2 เดือน หลังจากนั้นจึงผ่านเข้ามาทาง openvz เพื่อค้นรายชื่อ VPS ของลูกค้าที่ใช้ HyperVM แล้วลบฐานข้อมูลของลูกค้าจำนวน 100,000 เว็บไซท์ออกไป

Tags:
Node Thumbnail

McAfee ได้รวบรวมคำค้นยอด (keyword) นิยม 2,600 คำ และทดสอบกับ search engine ยอดนิยม 5 ตัว จากนั้นนำผลลัพธ์จาก 5 หน้าแรกมาวิเคราะห์ สิ่งที่ได้คืออันดับคำค้นที่มีความสุ่มเสี่ยงต่อไวรัส โทรจัน สปายแวร์ ฯลฯ สูง ผมคัดมาเฉพาะ 10 อันดับแรก (จำกัดพื้นที่เฉพาะค้นหาในสหรัฐ) ดังนี้

Tags:
Node Thumbnail

เมื่อเช้าวันพฤหัสที่ผ่านมา ระบบเครือข่ายคอมพิวเตอร์ของ FBI และ U.S. Marshals ที่อยู่ภายใต้การดูแลของกระทรวงยุติธรรมสหรัฐฯ ถูกไวรัสไม่ทราบชนิดโจมตี เป็นผลทำให้ทั้งสองหน่วยงานจำเป็นต้องปิดระบบเครือข่ายและอีเมลของตัวเองบางส่วนที่เชื่อมต่อกับกระทรวงยุติธรรรมสหรัฐฯ เพื่อเป็นการป้องกันเบื้องต้นและเร่งดำเนินการแก้ไข

ทางการสหรัฐฯ ยังไม่ได้ระบุความเสียหาย อีกทั้งยังกำลังประเมินผลกระทบกับเครือข่ายภายนอกระบบและหน่วยงานอื่นๆ ด้วย ทางการสหรัฐฯ ระบุอีกว่าหน่วยงานด้านกฏหมายส่วนใหญ่อยู่นอกระบบเครือข่ายของสองหน่วยงานนี้ และต่างก็มีวงเครือข่ายภายในเป็นของตัวเองเพื่อป้องกันการโจรกรรมข้อมูลอยู่แล้ว

ขณะนี้ยังไม่ได้ระบุว่าเป็นไวรัสชนิดใด

Tags:
Node Thumbnail

หน่วยงาน Microsoft Malware Protection Center ได้ทำการปล่อยตัวลบมัลแวร์ Malicious Software Removal Tool (MSRT) ไปพร้อมกับการอุดช่องโหว่ประจำเดือนพฤษภาคม โดยไมโครซอฟท์ได้เพิ่ม Win32/Winwebsec ซึ่งไมโครซอฟท์ระบุไว้ในกลุ่ม Password stealer threats ลงไปใน MSRT ด้วย

Win32/Winwebsec เป็นโทรจันชนิดหนึ่ง โดยเมื่อผู้ใช้งานหลงกลติดตั้งลงในคอมพิวเตอร์ (เช่น ผ่านการแจ่งเตือนกรไวรัสปลอมๆ บนเว็บเพจ) จะทำการขโมยรหัสผ่าน

จากข้อมูลเมื่อวันที่ 19 พ.ค. ที่ผ่านมา MSRT ได้จัดการมัลแวร์ดังกล่าวกับคอมพิวเตอร์จำนวน 859,842 เครื่อง

Tags:
Node Thumbnail

หนอน Conficker หรืออีกชื่อคือ Downadup และ Kido ที่เริ่มระบาดหนักปลายปี พ.ศ. 2551 โดยอาศัยช่องโหว่ของระบบปฎิบัติการวินโดวส์ และถูกประเมินว่าสร้างความเสียหายเป็นจำนวนมากถึง 9 พันล้านเหรียญสหรัฐฯ จนไมโครซอฟท์นั่งไม่ติดต้องออก ประกาศตั้งค่าหัวคนเขียนเวิร์มตัวนี้ไว้ถึง 8.8 ล้านบาท โดยเครื่องคอมพิวเตอร์ที่ติดหนอนตัวนี้ นอกจากอาการเดิมระลอกแรกที่พยายามจะเจาะเข้าไปยังเครื่องอื่นๆ รวมไปถึงพยายามเจาะรหัสผ่านของบัญชีผู้ใช้ในระบบ วินโดวส์โดเมนภายในเครือข่าย และอาการอื่นๆอีกหลายอย่าง

Tags:
Node Thumbnail

ไมโครซอฟท์ได้ออกมาประกาศว่าจะยกเลิกระบบ AutoRun สำหรับไดร์ฟที่เขียนเพิ่มได้ อันได้แก่พวกแฟลชไดร์ฟและฮาร์ดดิสก์นั่นเอง โดยที่ระบบ AutoRun ในไดร์ฟที่เขียนเพิ่มไม่ได้จำพวกซีดีหรือดีวีดีนั้นจะทำงานเหมือนเดิม สาเหตุในการยกเลิกครั้งนี้เป็นเพราะโปรแกรมที่เป็นอันตรายในปัจจุบันนั้นแพร่กระจายผ่านไดร์ฟที่เขียนได้โดยใช้ระบบ AutoRun เป็นตัวช่วย

การยกเลิกนี้จะเริ่มใน Windows 7 Release Candidate ที่จะออกในช่วงนี้ และผู้เขียนคาดว่าน่าจะเริ่มใน Windows Vista Service Pack 2 ที่จะออกในเร็วๆนี้ด้วย

Tags:
Node Thumbnail

คงต้องยอมรับว่าปัจจุบัน Firefox นั้นก็ได้รับความนิยมแพร่หลายมากขึ้น แต่ก็คงต้องยอมรับว่าคนใช้ที่มากขึ้นก็ย่อมจะมีการพบช่องโหว่ของซอฟต์แวร์มากขึ้นเช่นกัน

Pages