Tags:
Node Thumbnail

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

Tags:
Node Thumbnail

Snow Leopard ระบบปฏิบัติการรุ่นใหม่ล่าสุดของแอปเปิลที่เพิ่งออกเมื่อสัปดาห์ที่แล้ว ถูกพบว่าแถม Flash Player รุ่นเก่าที่มีปัญหาเรื่องความปลอดภัยมาด้วย

Flash Player รุ่นที่แถมมานั้นเป็นรุ่น 10.0.23.1 ซึ่งเป็นรุ่นเก่าและมีปัญหาเรื่องความปลอดภัย ในขณะที่รุ่นปัจจุบันคือรุ่น 10.0.32.18

ที่แย่คือ สำหรับคนที่เคยลง Flash Player รุ่นล่าสุดไว้ก่อนแล้ว เมื่ออัปเกรดมาเป็น Snow Leopard มันจะกลายเป็นรุ่นเก่าไปอีก ต้องไปโหลดรุ่นล่าสุดมาติดตั้งเองอีกครั้ง

ผมเองก็เพิ่งสังเกตเมื่อตอนที่อัปเกรด Firefox เป็นตัว 3.5.3 beta แล้วมีข้อความเตือนว่า Flash Player ที่ใช้อยู่เป็นรุ่นเก่า ทีแรกก็ไม่ได้คิดอะไรจนกระทั่งมาเจอข่าวนี้เข้า

Tags:
Node Thumbnail

นับจากวันนี้เราคงต้องห้ามคิดว่าความปลอดภัยเป็นเรื่องไกลตัวอีกต่อไป เมื่อผู้ผลิตการ์ดเครือข่าย Wi-Fi ได้วางตลาดการ์ดพิเศษที่ใช้แฮกเครือข่ายแลนไร้สายเพื่อใช้งานในราคาเพียง 35 ดอลลาร์หรือ 1000 บาทเท่านั้น

ผู้ผลิตที่ชื่อว่า Card King จากมณฑลกวางสูเป็นผู้ผลิตการ์ด Wi-Fi ตัวนี้ โดยโฆษณาว่าเป็นการ์ดเครือข่ายที่ช่วยให้เราเล่นอินเทอร๋เน็ตฟรีได้ตลอดชีพ แต่แท้จริงแล้วมันคือการรวมเอาการ์ดเครือข่าย กับเสาอากาศความไวสูงพิเศษ 5dB พร้อมกับซอฟต์แวร์แฮกเครือข่ายที่ไม่เข้ารหัส หรือเข้ารหัสด้วย WEP และ WPA ในรูปแบบที่ความปลอดภัยไม่มากพอโดยอัตโนมัติ

Tags:
Node Thumbnail

Trend Micro บริษัทที่ชำนาญด้านความปลอดภัยได้เตือนผู้ใช้ Firefox ให้ระวังสปายแวร์ตัวใหม่ที่เลียนแบบการติดตั้งตัวอัปเดตของ Adobe Flash Player ที่อาจพบได้ตามเว็บบอร์ดต่างๆ ครับ

สปายแวร์ที่พบใหม่และได้รับการตั้งชื่อว่า TSPY_EBOD.A นี้เมื่อถูกรันแล้วจะสร้าง Add-on ชื่อว่า "Adobe Flash Player 0.2" และจะแทรกโฆษณาไปในหน้าเว็บเมื่อผู้ใช้ค้นหาข้อมูลผ่านกูเกิล นอกจากนี้แล้ว TSPY_EBOD.A ยังสามารถเก็บคำค้นหาของกูเกิลและส่งไปยังเว็บไซต์ที่ไม่หวังดีอีกด้วย

โดย Trend Micro นั้นแนะนำว่าผู้ใช้ควรตั้งสติก่อนที่จะลงอัปเดตของซอฟต์แวร์ใดๆ บนเครื่อง และถึงแม้ว่าใน Firefox นั้นไม่ค่อยตกเป็นเป้าของการโจมตี แต่ก็ต้องระมัดระวังตัวเองด้วยเช่นกัน

Tags:
Node Thumbnail

สมาชิกวุติสภา Jay Rockefeller ได้เสนอร่างกฏหมายที่ปรับปรุงใหม่ให้กับรัฐบาลสหรัฐฯ โดยให้อำนาจรัฐในการระงับการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน

คุณ Larry Clinton ซึ่งเป็นประธานของ Internet Security Alliance ที่ประกอบไปด้วยบริษัทผู้ให้บริการโทรคมนาคมขนาดใหญ่ กล่าวว่า ไม่เป็นที่แน่ชัดว่าอำนาจใดที่สมาชิกวุติสภา Rockefeller คิดว่าจำเป็นสำหรับการควบคุมการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน ซึ่งหากไม่ชัดเจนในประเด็นดังกล่าวก็ไม่สามารถวิเคราะห์ร่างกฏหมายดังกล่าวได้

Tags:
Node Thumbnail

เมื่อปลายปีที่แล้วมีการแถลงข่าวว่า WPA นั้นสามารถถูกแฮกได้ในเวลาประมาณ 15 นาที แต่ในเดือนนี้ทีมงานวิจัยจากญี่ปุ่นตีพิมพ์งานวิจัยระบุว่าพวกเขาสามารถเจาะ WPA ได้ภายในเวลานาทีเดียวเท่านั้น

งานวิจัยนี้อาศัยเทคนิคเดิมเมื่อปลายปีที่แล้ว แต่เพิ่มการส่งต่อข้อมูลแบบ man-in-the-middle เข้าไป แทนที่จะเป็นการกระตุ้นการทำงานในบางรูปแบบผ่านทางการทำ QoS ของมาตรฐาน 802.11e เช่นเทคนิคเดิม

Tags:
Node Thumbnail

ดูเหมือนว่า OS X ตัวต่อไปที่จะวางจำหน่ายวันศุกร์นี้จะมีการเพิ่มระบบป้องกันมัลแวร์ติดมากับตัว OS ด้วย

Intego บริษัทที่ทำธุรกิจเกี่ยวกับความปลอดภัยของคอมพิวเตอร์แมคอินทอชกล่าวว่า Snow Leopard นั้นอาจจะมีระบบป้องกันมัลแวร์ โดยบริษัทฯ ได้ทำการโพสสกรีนช็อทของ Pop-up ที่เด้งขึ้นมาเตือน (กดอ่านต่อเพื่อดู) เมื่อผู้ใช้พยายามจะดาวน์โหลดโทรจันผ่านทาง Safari

แม้ว่าแอปเปิลได้โฆษณาคอมพิวเตอร์แมคอินทอชว่าเป็นระบบที่ปลอดภัยจากไวรัสทั้งปวง แต่ก็มีรายงานไม่น้อยครั้งว่ามีมัลแวร์หรือโทรจันที่สร้างมาเพื่อโจมตีแมคโดยเฉพาะ แต่ยังไม่มีการตอบสนองโดยตรงจากแอปเปิลมาตลอดจนถึงตอนนี้

Tags:
Node Thumbnail

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

Tags:
Node Thumbnail

NetworkWorld.com ได้รายงานผลการทดสอบเว็บเบราว์เซอร์หลักทั้ง 5 ตัว คือ Internet Explorer 8, Apple Safari 4, Google Chrome 2, Mozilla Firefox 3 และ Opera 10 Beta

จากการทดสอบกับเว็บ phishing จำนวน 593 เว็บที่ได้รับการยืนยันแล้ว ผลการทดสอบออกมาว่า IE8 สามารถตรวจจับเว็บ phishing ได้ถึง 83% ในขณะที่ Apple Safari 4 สามารถตรวจจับได้เพียง 2% เท่านั้น ซึ่งผลการทดสอบทั้งหมดเป็นดังนี้

  • Internet Explorer 8: 83%
  • Mozilla Firefox 3: 80%
  • Opera 10 Beta: 54%
  • Google Chrome 2: 26%
  • Apple Safari 4: 2%

ปล.การทดสอบนี้สนับสนุนโดยไมโครซอฟท์ครับ

Tags:
Node Thumbnail

นิตยสาร Forbes ได้ออกมาแนะนำกับผู้ใช้งานว่าหากผู้ใช้ต้องการความปลอดภัย ก็หันไปใช้ Opera แทน เนื่องจากว่าบรรดาแฮกเกอร์จะมุ่งโจมตี Windows Internet Explorer และ Mozilla Firefox เสียมากกว่า เนื่องจากว่าทั้งสองเบราว์เซอร์นี้มีส่วนแบ่งการตลาดจำนวนมาก (IE อยู่ที่ราวๆ 60% และ Firefox อยู่ที่ราวๆ 30% - Forbes อ้างอิงด้วย Statcounter)

Forbes ยังยกเรื่องการตรวจพบข้อบบกพร่องของเบราว์เซอร์แต่ละตัวขึ้นมาด้วย ซึ่ง IE มี 31 จุด, Safari มี 32 จุด ส่วน Firefox มี 115 จุด ในขณะที่ Opera มีเพียง 30 จุด ในขณะเดียวกัน ก็พบว่าแฮกเกอร์จำนวนมากนิยมใช้ Opera เช่นกัน (อยู่ที่ราวๆ 27% แต่ก็ยังตาม Firefox ที่ 33%)

Tags:
Node Thumbnail

หลังจากที่บั๊กที่ทำให้เครื่องไอโฟนถูกควบคุมได้จาก SMS ได้ถูกนำมาเปิดเผยแล้วเมื่อวันพฤหัสบดีที่ผ่านมา ล่าสุดทางแอปเปิลได้ทำการปล่อยอัพเดทเฟิร์มแวร์เวอร์ชั่น 3.0.1 สำหรับไอโฟนทุกรุ่นออกมา หลังจากที่ไม่ได้ทำการตอบสนองกับปัญหานี้ก่อนจะถูกนำมาเผยมานาน

ดูเหมือนว่าวิธีการทำบั๊กมาเปิดเผยให้สาธารณะชนดูเหมือนจะได้ผลเหมือนกัน

ที่มา - MacRumors

Tags:
Node Thumbnail

ถ้าหากเจ้าของไอโฟนคนไหนได้รับ SMS ที่มีข้อความเพียงตัวเดียวเป็นตัวอักษรสี่เหลี่ยมหลังจากวันพฤหัสบดีตอนเที่ยง (เวลาสหรัฐ) นักวิจัยแนะนำให้ทำการปิดเครื่องไอโฟนโดยทันที เนื่องจากพวกเขาจะเปิดเผยวิธีการแฮกเครื่องไอโฟนเครื่องไหนก็ได้ผ่านทาง SMS ทำให้สามารถควบคุมฟังก์ชั่นทุกอย่างได้เกือบหมด

"...สิ่งเดียวที่คุณทำได้คือการปิดเครื่องของคุณเสีย" Charlie Miller กล่าวกับนิตยสาร Forbes และยังได้กล่าวอีกว่าเขาได้ทำการเตือนแอปเปิลแล้วประมาณเดือนที่แล้ว แต่ทางแอปเปิลยังไม่ได้ทำการแก้ไขปัญหานี้แต่อย่างใด

Tags:
Node Thumbnail

SHA นั้นเป็นมาตรฐานการแฮช (hash) แบบทางเดียวที่ได้รับความนิยมในวงกว้าง และการแข่งขันเสนออัลกอลิธึ่มเพื่อจะได้รับการประกาศเป็นมาตรฐาน SHA-3 นั้นกำลังเข้าสู่รอบที่สอง

อัลกอลิธึ่มที่ผ่านเข้ารอบสองนั้นมีทั้งสิ้น 14 อัลกอลิธึ่ม โดยมีการเปิดความคิดเห็นจากรอบแรกให้ผู้ที่เสนออัลกอลิธึ่มเข้ามาสามารถปรับแก้กันได้ถึงวันที่ 15 กันยายนนี้ ก่อนจะตัดสินในรอบต่อไป

การแฮชแบบทางเดียวเป็นส่วนสำคัญในระบบการรักษาความปลอดภัยในทุกว้นนี้ โดยการเจาะการเข้ารหัสเว็บแบบ SSL ที่ทำได้เมื่อปลายปีที่แล้วนั้นก็อาศัยช่องโหว่ของ MD5 ซึ่งเป็นอัลกอลิธึ่มแฮชแบบทางเดียวแบบหนึ่ง (ที่ไม่ปลอดภัยนัก)

ที่มา - NIST

Tags:
Node Thumbnail

หลายปีที่ผ่านมาแนวทางการป้องกันความปลอดภัยหลังๆ ของซอฟต์แวร์คือการกระจายอัพเดตผ่านทางช่องทางต่างๆ ให้เร็วที่สุดเพื่อป้องกันแฮกเกอร์ แต่สำหรับผู้ใช้ในสหภาพอาหรับเอมิเรตส์ (UAE) แล้ว การอัพเดตล่าสุดจากผู้ให้บริการ BlackBerry นั้นกลับเป็นอันตรายที่ต้องระวัง

เมื่อผู้ใช้ได้รับข้อความแจ้งเดือนให้ติดตั้งชุดอัพเกรด จะกลายเป็นการติดตั้งซอฟต์แวร์ที่เปิดให้คนภายนอกติดต่อเข้ามายังเครื่อง BlackBerry ได้ สร้างความเสี่ยงต่อข้อมูลภายใน

ยังไม่มีการยืนยันว่าแฮกเกอร์ใช้ช่องทางไหนจึงสามารถกระจายอัพเดตนี้ผ่านทางผู้ให้บริการอย่างถูกต้องได้ โดยทาง BlackBerry นั้นยืนยันว่าซอฟต์แวร์ที่เพิ่มขึ้นมาในการอัพเดตครั้งนั้นไม่เกี่ยวข้องกับบริษัท และแนะนำให้ผู้ใช้ลบซอฟต์แวร์นั้นออก

Tags:
Topics: 
Node Thumbnail

นักวิจัย Brad Spengler ผู้พัฒนาโปรแกรมด้านความปลอดภัยชื่อ grsecurity ได้เปิดเผยโค้ดใน mailing list แห่งหนึ่ง ที่เมื่อรันแล้วจะแสดงให้เห็นถึงช่องโหว่ของคอมไพเลอร์ ซึ่งเกิดจากข้ามขั้นตอนการตรวจสอบการ de-referent ของ NULL พอยน์เตอร์หลังจากโค้ดถูกแปลงเป็นไบนารี่โค้ดแล้ว (ดังนั้นผู้เขียนโปรแกรมไม่มีทางรู้แน่ๆ เนื่องจากมันไม่ได้ปรากฏอยู่ในโค้ดที่เขียน) ทำให้เคอร์เนลของลินุกซ์พยายามที่จะอ่านหรือเขียนข้อมูลตำแหน่งหน่วยความจำที่ 0x00000000 เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถมีสิทธิ์เข้าควบคุมในระดับ root ได้จากจุดนี้ (ลองอ่านเพิ่มเติมได้ใน ComputerWorl

Tags:
Node Thumbnail

หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง

Tags:
Node Thumbnail

หลังจากที่เพิ่งแก้ปัญหาไปได้ในไฟร์ฟอกซ์ 3.5.1 ปัญหาด้านความปลอดภัยตัวใหม่ก็ถูกแจ้งเข้าไปยังบริษัท SecurityFocus และมีการยืนยันเรียบร้อยกว่าไฟร์ฟอกซ์ 3.5.1 นั้นมีปัญหาความปลอดภัยกับจาวาสคริปต์

ทำงานผิดพลาดนี้เกิดขึ้นเมื่อมีการใช้งานสตริงแบบ Unicode ผ่านทางฟังก์ชั่น document.write ขนาดใหญ่ โดยบริษัทด้านความปลอดภัยแนะนำให้ปิดการใช้งานจาวาสคริปต์ทั้งหมด หรืออาจจะใช้ตัวเสริมเช่น NoScript เพื่อลดความเสี่ยง แต่ควรตระหนักว่าความเสี่ยงต่อปัญหานี้ไม่ได้หมดไปแต่อย่างใด

Tags:
Node Thumbnail

Neowin.net ได้รายงานว่า Twitter ได้ถูกเจาะอีกครั้ง โดยครั้งนี้แฮกเกอร์ได้เจาะระบบสื่อสารองค์กร และเปิดเผยเอกสารลับและเอกสารส่วนตัวมากกว่า 300 ฉบับ รวมถึงเอกสารข้อตกลงระหว่างบริษัท อาทิ เอโอแอล เดลล์ อิริคสัน และโนเกีย หรือเอกสารที่มีรายละเอียดการพูดคุยกันระหว่างกูเกิล ยาฮู! และไมโครซอฟท์เมื่อไม่กี่เดือนที่ผ่านมา ซึ่งรวมถึงการพูดคุยในเรื่องอัพเดต Xbox แดชบอร์ดที่จะเพิ่ม Twitter และ Facebook เข้าไปเป็นส่วนหนึ่งด้วย

ที่มา: Neowin.net

ไม่มีที่ใดที่ปลอดภัยจริงๆ (หรือ?)

Tags:
Node Thumbnail

หลังจากรู้ช่องโหว่อันร้ายแรงของ Mozilla Firefox 3.5 ตามข่าวเก่าเมื่อวันที่ 15 กรกฏาคม ที่ผ่านมา ทาง Mozilla ก็ได้ออกรุ่นปรับปรุง 3.5.1 มาแล้วครับ สามารถดาวน์โหลดได้ตามช่องทางปกติ หรือจะใช้ระบบอัพเดตอัตโนมัติก็ได้ โดยรุ่น 3.5.1 นี้ได้แก้ไขบั๊กเดิมที่ได้วางแผนไว้แล้วบางส่วน และบั๊กความปลอดภัยที่กล่าวไว้ข้างต้น รวมถึงปัญหาความล่าช้าในการเริ่มโปรแกรมที่เกี่ยวข้องกับระบบสร้างค่าสุ่ม ที่ต้องใช้การอ่านไฟล์ชั่วคราวในระบบวินโดวส์

สำหรับรุ่น 3.5.2 จะมีกำหนดออกในช่วงปลายเดือนนี้ โดยจะมีการรวมบั๊กบางส่วนที่แก้ไม่ทันจากกำหนดของ 3.5.1 เดิมไว้ด้วย

Tags:
Node Thumbnail

ในระบบการออกใบรับรองอิเล็กทรอนิกส์นั้นศูนย์ออกใบรับรอง (Certification Authority - CA) จะต้องมีคีย์ลับ (Private Key) เพื่อใช้ในการรับรองใบรับรองอื่นๆ เช่นในบัตรประจำตัวอิเล็กทรอนิกส์ แต่ล่าสุดบริการบัตรข้อมูลสุขภาพ และบัตรประจำตัวผู้ทำงานด้านสุขภาพของเยอรมันก็พบปัญหาใหญ่เมื่อคีย์ลับที่ว่านั้นถูกลบไปโดยบังเอิญ

โครงการบัตรข้อมูลสุขภาพนี้นับเป็นโครงการที่อาศัยโครงสร้างความปลอดภัยแบบ PKI (Public Key Infrastructure) ที่ใหญ่ที่สุดในโลก โดยเมื่อโครงการเสร็จสิ้นจะมีบัตรที่อยู่ในโครงการนี้ถึง 80 ล้านใบ การที่ระบบผิดพลาดอย่างร้ายแรงเช่นนี้แม้จะช่วงทดสอบก็ตาม ทำให้ตั้งคำถามได้มากมายว่าระบบจะเสถียรแค่ไหนเมื่อเริ่มทำงานจริง

Tags:
Node Thumbnail

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

Tags:
Node Thumbnail

The Register ได้รายงานว่าไมโครซอฟท์รู้ล่วงหน้าถึงบั๊กของคอมโพเนนท์ MPEG2TuneRequest ActiveX Control ในไฟล์ไลบารี่ msvidctl.dll
ของอินเตอร์เน็ตเอ็กพลอเรอร์มาอย่างน้อย 12 เดือนก่อนที่บั๊กดังกล่าวจะถูกใช้โจมตีระบบปฏิบัติการวินโดวส์ โดยเฉพาะวินโดวส์เอ็กพีและวินโดวส์เซิร์ฟเวอร์ 2003

Tags:
Node Thumbnail

Moblin ซึ่งเป็นลินุกซ์ดิสโทรที่ทางอินเทลพัฒนาขึ้นเพื่อใช้ใน MID และเน็ตบุ๊กนั้นจะเป็นลินุกซ์ดิสโทรแรกที่ระบบกราฟิก (X Server) ไม่รันในสิทธิ root อีกต่อไป ทำให้ความกังวลเกี่ยวกับความปลอดภัยของลินุกซ์นั้นน่าจะดีขึ้นในภาพรวม

X Server เป็นซอฟต์แวร์สำคัญที่ทำให้ลินุกซ์สามารถแสดงหน้าจอแบบกราฟิกได้ โดยตัวมันจะรับข้อมูลจากซอฟต์แวร์เพื่อนำมาแสดงบนหน้าจอ อย่างไรก็ตามที่ผ่านมานั้นตัว X Server ทำงานในสิทธิ root เสมอมา เนื่องจากความจำเป็นที่จะต้องติดต่อกับฮาร์ดแวร์โดยตรง ทำให้มีความกังวลเกี่ยวกับความปลอดภัยกันเรื่อยมา

ลินุกซ์บางดิสโทรเช่น Ubuntu และ Debian นั้นไม่ติดตั้งระบบกราฟิกเป็นมาตรฐานหากติดตั้งแบบเซิร์ฟเวอร์เพื่อความปลอดภัย

Tags:
Node Thumbnail

ปัญหาการโจรกรรมความเป็นตัวบุคคล (Identity Theft) กำลังเป็นปัญหาที่หนักขี้นเรื่อยๆ โดยเฉพาะในโลกออนไลน์ที่การตรวจสอบนั้นน้อยลงเรื่อยๆ ส่วนแฮกเกอร์นั้นสามารถทดสอบตัวบุคคลที่ปลอมแปลงขึ้นได้ง่ายขึ้น

แต่สำหรับในสหรัฐฯ นั้น ปราการด่านแรกคือการปลอมแปลงหมายหมายเลขประกันสังคม (Social Security Number - SSN) ที่ทำได้ค่อนข้างยากเนื่องจากมีหมายเลข PIN กำกับไว้สามหลัก อีกทั้งไม่สามารถการคาดเดาหมายเลขนี้แบบเจาะจงตัวบุคคลนั้นยิ่งทำได้ยากมากขึ้น แต่งานวิจัยล่าสุดก็เตือนให้ประชาชนสหรัฐฯ ต้องระวังตัวกันมากขึ้น

Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยได้ออกมาให้ข่าวว่าขณะนี้แอปเปิลกำลังจัดทำแพตช์เพื่ออุดช่องโหว่ความปลอดภัยในฟังก์ชั่นการรับส่งข้อความสั้น (เอสเอ็มเอส) ในไอโฟน โดยช่องโหว่ดังกล่าวเปิดโอกาสให้สามารถปิดตัวตรวจสอบโค้ดที่ได้รับการรับรอง (signed code) และสามารถโหลดโค้ดที่ไม่ได้รับการรับรองเข้าไปผ่านข้อความสั้น ทำให้ผู้บุกรุกสามารถเข้าควบคุมไอโฟนได้ ซึ่งรวมถึงการเข้าถึงข้อมูลที่เก็บอยู่ภายใน แต่เขาระบุไม่ได้ว่าช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการรุ่น 3.0 ด้วยหรือไม่

คาดการณ์กันว่าแอปเปิลจะปล่อยชุดอัพเดตเพื่ออุดช่องโหว่ดังกล่าวภายในเดือนนี้ แต่ไม่เป็นที่แน่ชัดว่าจะมาในรูปแพตช์ของไอโฟนโอเอสรุ่น 3.0 หรือรวมเข้ากับโอเอสรุ่น 3.1

Pages