Tags:
Topics: 
Node Thumbnail

บริษัทด้านความปลอดภัย Fortify Software ได้ออกมาเตือนว่าค้นพบรูรั่วในชุดพัฒนา AJAX เกือบทุกยี่ห้อ

Fortify Software เรียกรูรั่วนี้ว่า JavaScript Hijacking แนวคิดของมันคือถึงแม้ว่า X ใน AJAX จะหมายถึง XML ที่ใช้เป็นสื่อกลางในการส่งข้อมูล แต่เอาเข้าจริงแล้ว AJAX ก็ไม่จำเป็นต้องใช้ XML เสมอไป อาจส่งข้อมูลเป็น HTML, text หรือ JavaScript (ในที่นี้คือ JSON) ก็ได้ ซึ่งถ้าเป็น XML หรือ HTML แล้ว เว็บเบราว์เซอร์จะมีนโยบายด้านความปลอดภัย "same origin policy" ที่บังคับว่าข้อมูลต้องมาจากโดเมนเดียวกัน แต่ไม่มีนโยบายนี้กับ JavaScript

รูรั่วนี้ทำให้ผู้ประสงค์ร้ายสามารถล้วงข้อมูลหรือส่งข้อมูลปลอมให้กับโปรแกรมที่เป็น AJAX ได้

Tags:
Node Thumbnail

หลังจากที่ไมโครซอฟท์เผลอสร้างช่องโหว่ในเคอร์เนลเวอร์ชั่นหนึ่งของ Xbox 360 จนทำให้ผู้ใช้สามารถนำโค้ดไปรันในระดับต่ำสุดของซีพียูได้ เหล่าแฮกเกอร์ก็เร่งวันเร่งคืนที่จะนำลินุกซ์ไปรันกันอย่างเต็มที่ และก็ดูเหมือนว่าความพยายามนั้นได้สำเร็จแล้วเมื่อผู้ใช้เว็บบอร์ด MaxConsole ที่ใช้ชื่อว่า becus25 ได้แสดงภาพและวีดีโอของการรัน Ubuntu บนเครื่อง Xbox 360 ได้เป็นผลสำเร็จ

งานนี้ผู้ใช้ต้องมีเครื่อง Xbox 360 ที่ใช้เคอร์เนลรุ่นที่มีช่องโหว่, แผ่นเกม King Kong, ไดร์ฟดีวีดีที่ได้รับการโปรแกรมใหม่, อแดปเตอร์สายซีเรียล และซอฟต์แวร์อื่นๆ เช่น Xell Loader ทั้งหมดนี้นับว่ายุ่งยากพอสมควร แต่ทาง Engadget ก็ระบุว่ากระบวนการทั้งหมดนี้สามารถทำได้จริง

Tags:
Node Thumbnail

ทางการสหรัฐต้องการลายนิ้วมือทั้งสิบนิ้วจากนักท่องเที่ยวทั้งหมดที่เดินทางเข้าประเทศจากเดิมต้องการเพียง 2 นิ้ว โดยจะทดลองเริ่มแรก 10 สนามบินและจะดำเนินการให้ครบทุกสนามบินภายในระยะเวลาหนึ่งปี ทางการยังคุยว่าระยะเวลาในการเก็บลายนิ้วมืิอจะทำได้เร็วขึ้นกว่าแต่ก่อนซึ่งใช้เวลา 15 วินาทีในการเก็บ 2 ลายนิ้วมือ

อีกหน่อยคงเก็บตัวอย่าง DNA หรือร้ายกว่านั้นคือฝังไมโครชิพ

ที่มา: The Register ผ่าน Digg

Tags:
Node Thumbnail

OpenBSD คือระบบปฎิบัติการที่ค่อนข้างมีชื่อเสียงกับสโลแกน "Only one remote hole in default install, in more than 10 years." ในที่สุด สโลแกนดังกล่าวก็ต้องตกไป

เมื่อวันที่ 13 มีนาคมที่ผ่านมาบริษัท Core Security Technologies ได้พบข้อบกพร่องในส่วนของ IPv6 โดยเกิดจากการรองรับการใช้งาน mbufs ซึ่งเป็นรูปแบบข้อมูลสำหรับการบริหารแพคเกจทางระบบเครือข่ายของ kernel อย่างไม่ถูกต้อง ทำให้ผู้บุกรุกสามารถสั่งรันโค้ดใดๆ ก็ได้ในระดับ kernel จากภายนอก

ข้อบกพร่องนี้มีผลกับ OpenBSD ตั้งแต่รุ่น 3.1 ไปจนถึง 4.1 ที่ออกมาก่อนวันที่ 26 กุมภาพันธ์ 2006

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแคมเปญ "It's Not Cheating" เป็นแคมเปญให้นักเรียนนักศึกษาในออสเตรเลียสามารถซื้อ Office 2007 Ultimate ได้ในราคาถูกพิเศษ​ (จาก $1150 เหลือ $75 เข้าใจว่าเป็นดอลลาร์ออสเตรเลียนะครับ) แถมมีของแจกของแถมมากมาย

แต่ที่เป็นข่าวคือเว็บไซต์นี้ถูก Windows Live OneCare มองว่าเป็น phishing และขึ้นเตือนให้ผู้ใช้เห็น โฆษกของไมโครซอฟท์แถลงเพียงสั้นๆ ว่าบริษัทเพิ่งรู้เรื่องปัญหานี้ และจะแก้ไขโดยเร็ว

ที่มา - PC World

Tags:
Node Thumbnail

เป็นเรื่องราวใหญ่โต เมื่อไฟล์ดาวน์โหลดของ WordPress รุ่น 2.1.1 ที่เพิ่งออกมาถูกมือดีเข้าไปแก้ไฟล์สำหรับดาวน์โหลด ทำให้เกิดช่องโหว่ร้ายแรงสำหรับผู้ที่ดาวน์โหลด WordPress 2.1.1 ในช่วงสามถึงสี่วันที่ผ่านมา ทำให้เว็บจำนวนมากที่ใช้อัพเกรดในช่วงนี้ต้องพบกับช่องโหว่ที่แฮกเกอร์ใส่ไว้อย่างจงใจ

ทาง WordPress กำลังสืบสวนเรื่องนี้จากเซิร์ฟเวอร์ของตนอยู่ แต่ในตอนนี้ได้มีประกาศขอให้ผู้ใช้ทุกคนเร่งดาวน์โหลดและอัพเกรดเป็นรุ่น 2.1.2 อย่างด่วนที่สุด เพื่อความปลอดภัยของเว็บท่านเอง

เนื่องจากไฟล์เพิ่งถูกแก้ไปในไม่กี่วันที่ผ่านมาจึงเป็นไปได้ว่าใครที่อัพเกรดไปตั้งแต่วันแรกๆ จะไม่ถูกช่องโหว่เหล่านี้ และการโจมตีนี้ไม่เกี่ยวกับผู้ที่ยังไม่ได้อัพเกรดไปก่อนหน้า

Tags:
Topics: 
Node Thumbnail

Xbox 360 นั้นมีระบบรักษาความปลอดภัยที่เรียกได้ว่าดีเยี่ยม ด้วยเวลาวางตลาดนานกว่าปี ยังไม่มีแฮกเกอร์กลุ่มใดสามารถเจาะทะลวงได้อย่างเต็มรูปแบบ ด้วยการป้องกันโหมด Hypervisor ไว้ได้ค่อนข้างสมบูรณ์กว่า Xbox รุ่นแรกที่มีช่องโหว่จำนวนมาก

แต่หลังจากทนทานแรงเจาะของแฮกเกอร์มาได้เป็นเวลานาน ระบบปฎิบัติการรุ่น 4532 ที่ทางไมโครซอฟท์เป็นผู้ปล่อยออกมาเองในช่วงปลายเดือนตุลาคมที่ผ่านมา กลับมีช่องโหว่ให้ผู้ใช้สามารถนำโค้ดไปรันในโหมด Hypervisor ได้ ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงฮาร์ดแวร์ทั้งหมดของ Xbox 360 ได้อย่างสมบูรณ์ นั่นหมายถึงเราอาจจะได้เห็นลินุกซ์บน Xbox 360!!!

แต่ก่อนจะมีการเปิดเผยรายละเอียดของช่องโหว่นี้ทางไมโครซอฟท์ก็ได้ออกแพตซ์ไปแล้วตั้งแต่ต้นเดือนมกราคมที่ผ่านมา

Tags:
Topics: 
Node Thumbnail

เครื่องบินล่องหน F-22 Raptor ฝูงบินแรกในเอเชียต้องบินกลับกะทันหัน ระหว่างบินนำส่งจากฮาวายไปยังฐานทัพในญี่ปุ่น เนื่องจากคอมพิวเตอร์เกิดอาการล่ม (crash) ในส่วนของระบบนำทางระหว่างบินผ่านเส้นแบ่งเวลาสากล

เครื่องบินทั้ง 12 ลำนี้เป็นฝูงบินแรกที่จะออกไปประจำการภายนอกสหรัฐอเมริกา และปัจจุบันยังยืนนโยบายไม่จำหน่าย F-22 ให้กับประเทศใด ๆ

ป.ล. ส่งเข้าประกวดข่าวที่ 4,000 สนับสนุนลิงก์ข่าวโดย house :-D

ที่มา - Slashdot

Tags:
Topics: 
Node Thumbnail

ประเด็นที่สำคัญมากของ OLPC นั้นคือเรื่องของความปลอดภัย เนื่องจากโครงการ OLPC จะเป็นการปล่อยเครื่องคอมพิวเตอร์ที่มีลักษณะเหมือนๆ กันจำนวนหลายล้านเครื่อง และที่ยิ่งกว่านั้นคือทุกเครื่องจะมีการเชื่อมต่อกับเครือข่าย ดังนั้นประเด็นการรักษาความปลอดภัยจึงเป็นเรื่องที่สำคัญมาก จนมีการตั้งเป็นโครงการชื่อ Bitfrost

เสปคนี้เป็นเพียงการกำหนดรูปแบบคร่าวๆ เท่านั้น หลายๆ เรื่องผมเองอ่านแล้วยังนึกไม่ออกเหมือนกันว่าจะทำอย่างไรในการออกแบบซอฟต์แวร์จริง เช่นประเด็นการไม่ใช่้รหัสผ่านใดๆ ในเครื่องเนื่องจากคอมพิวเตอร์เหล่านี้ต้องใช้งานได้จากเด็กห้าขวบ หรือจะเป็นการรักษาความปลอดภัยที่สมบูรณ์ตั้งแต่การเปิดเครื่องครั้งแรก เรื่องพวกนี้คงเป็นเรื่องที่เราไม่เคยเห็นกันมาก่อนในคอมพิวเตอร์แบบเดิมๆ

Tags:
Node Thumbnail

เมื่อคืนวานที่ผ่านมา DNS Root Server ซึ่งอาจถือในได้ว่าเป็นศูนย์กลางของอินเทอร์เน็ตในทุกวันนี้ถูกโจมตีด้วยการเข้าใช้งานอย่างหนัก ทำให้เซิร์ฟเวอร์บางตัวไม่สามารถตอบการ Query จากเครื่องทั่วโลก การโจมตีนี้เกิดขึ้นนานถึง 12 ชั่วโมง และนับเป็นการโจมตีที่หนักที่สุดนับแต่ปี 2002

ปัจจุบันนี้ระบบ DNS ทั้งลูกมีศูนย์กลางอยู่ที่เซิร์ฟเวอร์จำนวน 13 ชุดโดยมีชื่อเรียกเป็นตัวอักษรตั้งแต่ A ถึง M จากการโจมตีเมื่อคืนที่ผ่านมานี้ทำให้เครื่อง G และ L ที่ดูเหมือนจะถูกโจมตีหนักที่สุด ไม่สามารถทำงานได้ต่อเนื่องกันหลายชั่วโมง นอกจากนี้เครื่อง M และ F ก็ถูกโจมตีในแบบเดียวกัน แต่สามารถแก้ไขได้ในเวลาอันรวดเร็ว

Tags:
Node Thumbnail

สำหรับผู้ที่เตรียมตัวอัพเกรดวิสต้ากันในเร็วๆ นี้ อาจจะต้องฝึกปิดลำโพงทุกครั้งหลังการใช้งาน เพราะช่องโหว่ด้านความปลอดภัยล่าสุดได้รับการเปิดเผยออกมา ด้วยการใช้เสียงจากลำโพงเครื่องเราเอง!!!

การแฮกที่ประหลาดที่สุด (ในมุมมองของผม) เกิดจากความสามารถการสั่งงานด้วยเสียง ทำให้เว็บไซต์ต่างๆ อาจจะแอบอัดคำสั่งอันตรายเอาไว้แล้วให้เสียงนั้นดังขึ้นมาเพื่อเหยื่อเข้าชมเว็บ ประมาณว่าเปิดเว็บแล้วมีเสียงดังออกมาว่า "ชัตดาวน์" แล้วเครื่องเราก็จะดับไปเองอะไรอย่างนั้น

Tags:
Node Thumbnail

ซิสโก้ ผู้ผลิตเราเตอร์ที่ครองตลาดมากส่วนใหญ่ได้ออกมายอมรับช่องโหว่ในระบบปฎิบัติการ IOS ที่ทางซิสโก้ใช้งานในเราเตอร์ของตนแทบทุกรุ่นว่ามีการพบช่องโหว่ 3 แห่งที่อาจะทำให้ผู้บุกรุกส่งคำสั่งอันตรายหรือยิง DOS ทำให้เราเตอร์หยุดทำงานได้ โดยบั๊กทั้งสามอยู่ในส่วนของการประมวลผล TCP, IPv4 และ IPv6 ทำให้แพกเก็ตที่ถูกสร้างขึ้นเป็นพิเศษเพื่อจู่มโจมบั๊กนี้สามารถทำอันตรายต่อเราเตอร์ได้ ซึ่งในตอนนี้ทางซิสโก้ได้ออกเอกสารแสดงวิธีการแก้ไขชั่วคราวพร้อมซอฟต์แวร์อัพเดตให้ในเว็บของทางซิสโก้แล้ว

ถ้าสงสัยว่าเราเตอร์ในหน่วยงานแก้ไขรึยังก็ถามแอดมินดูดีๆ นะ อย่าไปยิงเล่น เดี๋ยวเค้าหาว่าผมชี้โพรง....

Tags:
Node Thumbnail

เป็นเรื่องเป็นราวใหญ่โต เมื่อผู้ใช้คนหนึ่งของ GMail เข้าเมลแล้วพบว่าเมลทั้งหมดหายไปอย่างไร้ร่องรอย เมื่อเขาได้โพสปัญหานี้ลงใน Google Groups ก็พบว่ามีผู้ใช้อีกหลายคนที่มีปัญหาอย่างเดียวกัน โดยในตอนนี้ทางกูเกิลได้ออกมาตอบว่าวิศวกรของบริษัทกำลังทำงานเพื่อตรวจสอบและแก้ไขปัญหานี้อย่างต่อเนื่อง

Tags:
Node Thumbnail

ทุกคนคงคุ้นเคยกับไอคอนแม่กุญแจ และ URL Bar สีเหลืองเวลาเราเข้าเว็บที่ใช้โปรโตคอล HTTPS กันดี

แต่ด้วยปัญหา phishing ที่เพิ่มขึ้นอย่างมหาศาลในปัจจุบัน แค่แม่กุญแจบอกว่าเว็บนั้นมีใบรับรองดิจิทัลคงไม่พอที่จะชี้ชัดได้ว่าเป็นเว็บจริงหรือเปล่า (เช่น ได้ใบรับรองมาจริง แต่อาจไม่ใช่ Citibank จริงๆ ก็ได้) ทาง CA/Browser Forum จึงต้องการยกระดับความปลอดภัยขึ้นมาอีกชั้น โดยเรียกมันว่า Extended Validation SSL

Tags:
Topics: 
Node Thumbnail

กระทรวงกลาโหมสหรัฐ (Department of Defense - DoD) ได้ยกระดับภัยคุกคามทางระบบเครือข่ายที่เรียกว่า Information Condition หรือ Infocon จากระดับ 5 (ปกติ) มาเป็นระดับ 4 (เริ่มถูกคุกคาม)

Infocon ระดับ 4 หมายถึงพนักงานต้องเพิ่มระดับการป้องกันตัวจากการโจมตีต่างๆ โดยหนึ่งในมาตรการที่นำมาใช้คือการประกาศห้ามใช้อีเมลที่เป็น HTML เนื่องจากมีอันตรายต่อ malware มากกว่า ซึ่งอีเมลที่เป็น HTML จะถูกแปลงมาเป็น text อัตโนมัติ

อีกมาตรการหนึ่งที่นำมาใช้คือห้ามใช้เว็บเมล (ในที่นี้คือ Outlook Web Access) เพราะไม่สามารถจำกัดคอมพิวเตอร์ที่ใช้งานได้ โดยเจ้าหน้าที่ในกระทรวงต้องหันมาใช้ Outlook ผ่านทางคอมพิวเตอร์ประจำตำแหน่ง ที่ต้องล็อกอินด้วยคีย์การ์ดอีกชั้นหนึ่ง

Tags:
Node Thumbnail

เว็บแฮกเกอร์รัสเซียมีการโพสถึงตัวอย่างการใช้ช่องโหว่ในไฟล์ csrss.exe ที่ส่งผลให้ผู้ใช้สามารถส่งคำสั่งที่เกินระดับสิทธิของตนได้ ที่สำคัญคือบั๊กนี้มีผลถึงวินโดวส์วิสต้า หลังการยืนยันช่องโหว่นี้ ส่งผลให้ทางไมโครซอฟท์ต้องเข้าสู่กระบวนการตอบสนองต่อบั๊กแบบฉุกเฉิน

บั๊กที่ว่านี้มีผลตั้งแต่ Windows 2000 SP4 ไล่มาถึง Windows 2003 SP1 และ Windows XP SP2 ตลอดจน Windows Vista อย่างไรก็ตามผู้ที่จะจู่โจมเครื่องผ่านทางบั๊กนี้ได้ต้องเป็นผู้ที่มีสิทธิในการเป็น Authenicated User ในเครื่องนั้นๆ เสียก่อน แต่หากมี Worm ที่อาศัยช่องโหว่นี้ ก็นับว่าน่ากลัวทีเดียว

ทางไมโครซอฟท์ระบุว่าทีมงาน Microsoft Security Response Center กำลังพยายามตรวจสอบบั๊กนี้อย่างใกล้ชิด

Tags:
Node Thumbnail

บริษัทด้านความปลอดภัย IronPort ได้วิเคราะห์ตัวเลขของอีเมลสแปมระหว่างเดือนตุลาคม-พฤศจิกายน 2006 ที่ผ่านมา พบว่าปริมาณสแปมเพิ่มขึ้นถึง 35%

สถิติเดิมคือ 31 พันล้านฉบับต่อวันในเดือนตุลาคม 2005 และใช้เวลา 1 ปีเพิ่มมาเป็น 63 ล้านฉบับในเดือนตุลาคม 2006 แต่พอข้ามมาอีกเดือน มันขึ้นมาเป็น 85 ล้านฉบับต่อวัน โดยขึ้นเยอะสุดระหว่างวันที่ 13-22 และ 26-28 ซึ่งช่วงกลางเดือนนั้นมีการปล่อยสแปมปริมาณมหาศาลที่ทำให้ระบบฟิลเตอร์เป็นง่อย ส่งผลให้มีสแปมหลุดเข้ามาอีกจำนวนมาก

Tags:
Node Thumbnail

ทีม SRAN ได้ดำเนินการศึกษาความเป็นไปได้ของการตรวจสอบการใช้งานโปรแกรม Camfrog อันโด่งดังมาได้ระยะหนึ่ง เมื่อวานก็ได้นำเสนอผลการศึกษาในขั้นต้นซึ่งมีความก้าวหน้ามากจนน่ากลัว อธิบายได้สั้นๆ ว่าตอนนี้สามารถใช้ snort ดักจับการใช้งาน Camfrog ได้ใน 2 ขั้น ได้แก่ การล็อกอิน และการคุยแบบข้อความ

ขาประจำก็ระวังกันหน่อยนะครับ ดูอย่างเดียว ห้ามสั่ง เดี๋ยวภาพแตก

ที่มา - SRAN, howforge

Tags:
Node Thumbnail

งานนี้สาวๆ ที่ใช้แมคอาจจะต้องให้ความสนใจกันหน่อย เพราะมีการพบช่องโหว่ใน Apple OS X 10.4.8 ที่ทำให้เว็บที่วาง Java applet ที่มุ่งร้ายไว้ในเว็บสามารถดึงภาพจากกล้อง iSight ออกไปได้โดยเราไม่รู้ตัว แอปเปิลเลยต้องออกแพตซ์ 2006-008 ออกมาเพื่อปิดการควบคุมกล้องจาก Applet ที่ไม่ไ้ด้รองรับจากทางแอปเปิล

หวังว่างานนี้ทางแอปเปิลคงแก้ออกมาเร็วพอ หรือมีคลิปหลุดออกมาแล้ว????

ที่มา - Apple

Tags:
Node Thumbnail

Firefox ออกเวอร์ชัน 2.0.0.1 แล้ว หลังจากออกเวอร์ชั่น 2 มาได้ประมาณ 2 เดือน เวอร์ชันนี้มีการปรับปรุงบั๊กด้านความปลอดภัยนิดหน่อย แล้วก็รองรับวินโดวส์วิสตาแล้ว คนที่ใช้ firefox 2 อยู่แล้ววันนี้ คงจะมี auto update ขึ้นเตือนให้อัพเดทกัน

ที่มา - Mozilla

Tags:
Node Thumbnail

มีรายงานการพบบั๊กด้านความปลอดภัยในไมโครซอฟท์เวิร์ด ตั้งแต่รุ่น 2000 ไปจนถึง 2003 และ 2004 สำหรับเครื่องแอปเปิล ตลอดจน Microsoft Work 2004, 2005 และ 2006 ที่สำคัญคือมีการใช้ช่องโหว่นี้เพื่อการโจมตีผู้ใช้งานแล้ว ทำให้ไมโครซอฟท์ต้องออกประกาศเตือนให้ผู้ใช้ระมัดระวังในการเปิดและเซฟไฟล์ที่ได้รับโดยไม่ได้คาดหมาย ไม่ว่าจะเป็นผู้ส่งที่เชื่อถือได้หรือไม่ การที่ไมโครซอฟท์ออกมาเตือนเช่นนี้ทำให้เดาได้ว่าการโจมตีบั๊กนี้คงเป็นรูปแบบของโทรจันที่ฝังเข้าไปในเครื่อง แล้วพยายามส่งไฟส์ต่อๆ กันไป

ยังไม่มีวิธีการแก้ไขจากไมโครซอฟท์ในตอนนี้ ดังนั้นช่วงนี้ควรตรวจดูอัพเดดของโปรแกรมป้องกันไวรัสของคุณไว้เสมอๆ เพื่อความปลอดภัย

Tags:
Topics: 
Node Thumbnail

ในทางทฤษฎีเรายังไม่ทราบวิธีที่จะแยกตัวประกอบของจำนวนขนาดใหญ่ (1024 บิต) ได้อย่างมีประสิทธิภาพ และนั่นก็เป็นเหตุผลที่ทำให้หลาย ๆ คนเชื่อว่าการแคร็กการเข้ารหัสด้วย RSA นั้นทำได้ยากเย็นด้วยเช่นกัน

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่แล้วมีการค้นพบบั๊กใน Password Manager ทำให้เว็บของแฮกเกอร์สามารถเข้าถึงรหัสผ่านของเว็บอื่นๆ ได้ โดยแฮกเกอร์สามารถปลอมแบบฟอร์มในเว็บของตนว่าเป็นแบบฟอร์มของเว็บอื่น ทำให้ Firefox จะเติมรหัสผ่านเข้าไปให้เอง โดยผู้ใช้อาจะไม่ทันรู้ตัวเนื่องจากช่องรหัสผ่านนั้นอาจจะมองไม่เห็นก็ได้ หลังจากการยืนยันบั๊กหมายเลข 360493

ผู้เชี่ยวาญระบุว่าผู้ใช้ Firefox ควรหยุดใช้งาน Password Manager จนกว่าจะมีการแก้ไข และเว็บมาสเตอร์ควรตรวจสอบการโพสข้อความของผู้ใช้เว็บ เนื่องจากอาจมีการดักเอาข้อมูลของผู้เข้าชมเว็บไปใช้ได้

Tags:
Node Thumbnail

Mozilla ออกมาสวนหมัดไมโครซอฟท์ในสงครามเบราว์เซอร์ล่าสุด โดยเปิดเผยว่าจากการศึกษาเครื่องมือป้องกันการหลอกลวงทางอินเทอร์เน็ต (antiphishing tools) ในไฟร์ฟ็อกซ์ 2 ทำงานได้ถูกต้องแม่นยำกว่า IE7 รายงานนี้ออกมาหลังจากที่ไมโครซอฟท์ได้อ้างผลการทดสอบบน IE7 ในทำนองเดียวกันนี้เมื่อเดือนกันยายนที่ผ่านมา

Mozilla อ้างผลการทดสอบจากบริษัท SmartWare Consulting จากการทดสอบเว็บไซต์หลอกลวง 1,040 แห่ง ไฟร์ฟ็อกซ์บล๊อกได้ถูกต้อง 78.85% โดยใช้ข้อมูลที่ติดตั้งอยู่ในตัวเบราว์เซอร์เอง (local mode) แต่ถ้าใช้ข้อมูลจากฐานข้อมูลออนไลน์ผ่าน Ask Google จะสามารถบล๊อกถูกต้องถึง 81.5%

Tags:
Node Thumbnail

เมื่อไม่นานมานี้ เกิดการปล้นตู้ ATM เพื่อเอาหมายเลขบัตรเครดิตด้วยเครื่องเล่นเอ็มพีสามธรรมดาๆ ซึ่งเป็นการโจรกรรมเงินถึง 200,000 ปอนด์ (อ่าน: 14 ล้านบาท) ผู้กระทำผิดในครั้งนี้ถูกจำคุกทั้งสิ้นเป็นเวลา 32 เดือน

วิธีการที่คนกลุ่มนี้ใช้ คือการเอาเครื่องเล่นเอ็มพีสามต่อเข้ากับสายโทรศัพท์ที่ใช้เชื่อมต่อตู้ ATM สู่ระบบเครือข่าย หลังจากนั้นนำข้อมูลเสียงที่ได้ (ถ้านึกไม่ออก มันจะประมาณเสียงโมเด็ม) ไปถอดรหัส โดยใช้เทคนิคคล้ายๆ กันกับการดักฟัง เพื่อเอาหมายเลขเครดิตการ์ด และวันหมดอายุออกมาทำการ์ดปลอม

แต่ผู้กระทำผิดในครั้งนี้ ถูกจับเพราะคนขับรถ กลับรถผิดกฎหมาย

ที่มา: TimesOnline

Pages