Tags:
Node Thumbnail

ในงาน RSA 2008 งานประชุมด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ตัวแทนของไมโครซอฟท์ได้เปิดเผยว่า UAC (User Account Control) ของวิสต้านั้นถูกออกแบบมาให้ผู้ใช้รำคาญตั้งแต่ต้น เพื่อจูงใจให้ผู้พัฒนาซอฟต์แวร์คิดทบทวนก่อนขอสิทธิ์เพิ่มเติมจากระบบปฏิบัติการ

เป้าหมายของ UAC จึงแบ่งเป็นสองอย่าง อย่างแรกคือให้ผู้ใช้ได้พิจารณาว่ามีโปรแกรมอะไรแปลกๆ มาขอสิทธิ์หรือเปล่า ส่วนอย่างที่สองและสำคัญคือ ให้ผู้พัฒนาซอฟต์แวร์ลดการขอสิทธิ์ที่ไม่จำเป็น ซึ่งในทางอ้อมแล้วช่วยให้โปรแกรมปลอดภัยมากขึ้น

ถึงแม้ผู้ใช้จำนวนมากจะปิด UAC ทิ้งหลังลงวิสต้า แต่ไมโครซอฟท์ยกตัวเลขมาว่า 88% นั้นยังเปิดใช้ UAC อยู่

Tags:
Node Thumbnail

รายงานตัวเลขด้านความปลอดภัยประจำปี 2007 ของ Symantec บ่งบอกว่า ไมโครซอฟท์เป็นผู้ผลิตระบบปฏิบัติการที่ออกแพตช์เร็วที่สุด โดยมีระยะเวลาเฉลี่ย 6 วัน

Symantec แบ่งปี 2007 เป็นครึ่งแรกและครึ่งหลัง โดยเก็บข้อมูลแยกจากกัน อย่างไรก็ตามไมโครซอฟท์เป็นแชมป์ทั้งสองครึ่ง อันดับสองคือเรดแฮท ตามมาด้วยแอปเปิล HP และอันดับสุดท้ายคือซัน ซึ่งของซันนั้นระยะออกแพตช์เฉลี่ย 157 วันหลังค้นพบช่องโหว่

Tags:
Node Thumbnail

แฮกเกอร์ได้เจาะเข้าเว็บมูลนิธิผู้ป่วยโรคลมบ้าหมู Epilepsy Foundation และฝังภาพเคลื่อนไหวแบบ GIF ที่กระพริบและเคลื่อนไหวเร็ว จนส่งผลให้ผู้ป่วยที่เป็นสมาชิกของเว็บไซต์​ และเข้าไปตอบเว็บบอร์ดจำนวนหนึ่งเกิดอาการปวดหัวและลมชัก

เหตุการณ์เกิดขึ้นเมื่อวันเสาร์ที่ 21 มีนาคม โดยแฮกเกอร์ฝังภาพเคลื่อนไหวลงในเว็บบอร์ด จากนั้นในวันอาทิตย์ก็ทวีความรุนแรงขึ้น เมื่อฝังโค้ดจาวาสคริปต์ให้ redirect ไปยังหน้าที่ออกแบบมาอย่างจงใจให้เกิดอาการลมชัก ปัจจุบันในโลกมีผู้ป่วยโรคลมบ้าหมูประมาณ 50 ล้านคน และ 3% ในนั้นอ่อนไหวต่อแสงกระพริบและสี

Tags:
Topics: 
Node Thumbnail

เราหลายๆ คนในเว็บนี้ที่อ่านนิยายวิทยาศาสตร์กันเป็นประจำน่าจะเคยได้ยินชื่อของคอมพิวเตอร์ควันตัม เช่นในเรื่อง Digital Fortress ของแดน บราวน์นักเขียนผู้โด่งดังกันมาบ้างแล้ว และคงคิดสงสัยกันว่าในวันหนึ่งแล้วโลกของเราจะล่มสลายลงจากเทคโนโลยีคอมพิวเตอร์ควันตัมนี้หรือไม่

Tags:
Node Thumbnail

ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O'Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท

Tags:
Node Thumbnail

หลาย ๆ คนมักอาจจะมีปัญหาก่อนขึ้นเครื่องบินหรือก่อนเข้าไปใช้บริการสถานที่ต่าง ๆ เวลาต้องผ่านเครื่องตรวจแม่เหล็กหรือเอ็กซ์เรย์ โดยเฉพาะอย่างยิ่ง เมื่อมีเทคโนโลยีใหม่ ๆ เข้ามาเกี่ยวข้อง

หน่วยรักษาความปลอดภัยการคมนาคมของสหรัฐ หรือที่รู้จักกันดีในชื่อย่อ TSA ที่เรา ๆ มักจะคุ้นกันดีว่าหน่วยนี้คือหน่วย "รื้อกระเป๋า" ทุกครั้งที่เราขึ้นเครื่องบินในสหรัฐหลังจากเหตุการณ์ 9-11 ได้สร้างปัญหาให้กับเจ้าของ MacBook Air รายหนึ่ง

Tags:
Node Thumbnail

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

Tags:
Node Thumbnail

ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว

แต่ล่าสุดทาง WebSense ก็ได้ออกมาระบุว่าทางห้องทดลองด้านความปลอดภัยของทาง WebSense ได้พบความพยายามในการสมัคร Gmail ด้วยบอตอัตโนมัติ และพบว่าบอตตัวนี้สามารถสมัคร Gmail ได้สำเร็จด้วยโอกาสประมาณหนึ่งในห้า

Tags:
Node Thumbnail

เมื่อวานนี้ทางการปากีสถานโดยการสื่อสารแห่งปากีสถานได้มีคำสั่งให้ผู้ให้บริการอินเทอร์เน็ตทั้งประเทศบล็อคการเข้าถึงเว็บ YouTube เนื่องจากมีเนื้อหาดูหมิ่นต่อศาสนาอิสลาม คำสั่งนี้ไม่ใช่เรื่องแปลกอะไรเพราะเกิดขึ้นบ่อยครั้งทั่วโลก แต่ครั้งนี้คำสั่งนี้มีผลกระทบอย่างคาดไม่ถึง เมื่อทางบริษัท Pakistan Telecom พยายามบล็อคด้วยการสร้างเส้นทางปลอมๆ ไปยัง YouTube แล้วกระจายเส้นนทางนี้ออกไปยังบริษัท PCCW ในประเทศฮ่องกง

Tags:
Node Thumbnail

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

Tags:
Node Thumbnail

จริงๆ ก็มีรายงานเว็บไทยโดน hack เข้ามาเรื่อยๆ ละนะครับ แม้แต่เว็บกระทรวงไอซีทีเองก็เคยโดน (ข่าวเก่า)

ตอนนี้ก็เลยถึงคิวของ เว็บ กสท. กันบ้าง อยากรู้ว่าโดนอะไรตามไปดูได้ในที่มาเลยครับ
จนบัดนี้ เว็บไซต์ดังกล่าวก็ยังเข้าไม่ได้ ขนาดผมใช้เน็ตของ กสท. เองนะเนี่ย

ที่มา - BlitBlog

Tags:
Node Thumbnail

CrimTrac หน่วยงานของรัฐบาลออสเตรเลียนจะเริ่มการติดตั้งระบบกล้องวงจรปิดที่สามารถตรวจสอบและอ่านทะเบียนรถได้ 5-6 คันต่อวินาที

ระบบนี้จะถูกนำไปใช้รวมกับระบบวงจรปิดทั่วไปและระบบกล้องตรวจสอบความเร็วบนท้องถนน เพื่อที่จะนำไปใช้ช่วยในการนำจับรถที่อยู่ใน "Hot List" ในฐานข้อมูล หรือเพื่อที่จะจับปรับรถที่กระทำผิดกฏหมายได้อย่างถูกต้องและรวดเร็ว

ระบบเดียวกันนี้ได้ถูกใช้ในสหราชอาณาจักรและได้ผลดีเป็นอย่างยิ่ง โดยระบบเดียวกันนี้จะถูกนำมาใช้ในออสเตรเลียโดยมีการเปลี่ยนแปลงให้เหมาะสมกับข้อกฏหมายของออสเตรเลีย แน่นอน เพื่อที่มันจะได้ให้ความปลอดภัยกับสาธารณะในขณะเดียวกันไม่ทำลายความเป็นส่วนตัวของประชาชน

Tags:
Topics: 
Node Thumbnail

นักวิเคราะห์ระดับสูงของ CIA เปิดเผยในงานประชุมวิชาการด้านความปลอดภัยที่นิวออร์ลีนส์ว่า มีการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งที่ส่งผลให้ระบบไฟฟ้าล้มเหลว และเกิดไฟดับหลายเขตในสหรัฐ โดย CIA ไม่สามารถหาต้นตอหรือแรงจูงใจได้ บอกได้เพียงว่ามาจากอินเทอร์เน็ต

CIA ไม่ได้เปิดเผยสถานที่หรือช่วงเวลาที่เกิดเหตุด้วยเหตุผลด้านความปลอดภัย แต่เหตุผลที่เปิดเผยข้อมูลว่ามีการโจมตีนั้น เพื่อให้เกิดความตื่นตัวของผู้รับผิดชอบทางงานด้านสาธารณูปโภค

Tags:
Node Thumbnail

Forbes รายงานว่ากองทัพสหรัฐกำลังดำเนินการนำคอมพิวเตอร์ของแอปเปิลเข้าไปเสริมในระบบ เพื่อที่จะทำให้การแฮกเข้าไปในระบบนั้นยากกว่าเดิม

เมื่อปีที่แล้วระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์กองทัพสหรัฐนั้นได้ถูกแฮก ในเดือนมิถุนายน คอมพิวเตอร์เครื่องหนึ่งในเพนตากอนนั้นถูกแฮก ทำให้อีเมลภายในไม่ทราบจำนวนนั้นถูกขโมยออกมา นอกจากนี้แล้วคู่สัญญากับกองทัพเช่นบริษัท Boeing, Lockheed Martin, Northrop, Grumman แลพ Raytheon ก็ถูกแฮกเช่นกัน

ในปัจจุบันนี้ มีแมคประมาณ 20,000 เครื่องจากคอมพิวเตอร์กว่า 700,000 เครื่องของกองทัพสหรัฐ โดยกองทัพฯ คาดว่าต่อไปนี้ทุกครั้งที่มีการสั่งซื้อคอมพิวเตอร์ของกองทัพประจำครึ่งปีจะมีการซื้อเครื่องแมคประมาณ 1,000 เครื่องต่อครั้ง

Tags:
Node Thumbnail

มีรายงานว่าในไมโครซอฟท์วินโดวส์วิสตาได้เพิ่มอัลกอริธึมที่ใช้ในการสร้างจำนวนสุ่ม (random number generator) ที่ชื่อว่า Dual_EC_DRBG ซึ่งกำลังถูกวิพากษ์วิจารณ์ว่าอาจจะมี backdoor ของ

Tags:
Node Thumbnail

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

Tags:
Node Thumbnail

เมื่อวันที่ 2 ตุลาคมที่ผ่านมา ศูนย์ข้อมูลคอมพิวเตอร์ของบริษัท C I Host ในชิคาโกถูกกลุ่มชายสวมหน้ากากติดอาวุธบุกเข้าไปขโมยเซิร์ฟเวอร์ของลูกค้า ซึ่งนี่เป็นการโดนบุกรุกครั้งที่สี่ในรอบสองปีของศูนย์ข้อมูลแห่งนี้

การบุกรุกครั้งนี้มีชายอย่างน้อยสองคนใช้เลื่อยไฟฟ้าตัดเหล็กเข้าไป และโจมตีผู้จัดการกะกลางคืนของ C I Host ด้วยเครื่องช็อตไฟฟ้าและตีด้วยของแข็ง จากนั้นก็ขนเซิร์ฟเวอร์อย่างน้อย 20 ตัวออกไป

ก่อนหน้านี้ศูนย์ข้อมูลของ C I Host ถูกบุกรุกมาแล้วในเดือนสิงหาคมและกันยายน 2005 และเดือนกันยายน 2006 ซึ่งครั้งสุดท้ายผู้ร้ายได้ใช้ปืนจี้ที่หัวของพนักงาน และบังคับให้นอนลงบนพื้น จากนั้นมัดด้วยเทปและตีด้วยของแข็งเช่นกัน

Tags:
Node Thumbnail

Firefox 2 ยังคงอัพเดตแพตช์ย่อยต่อไป สำหรับ 2.0.0.8 นี้มีแพตช์ด้านความปลอดภัยจำนวนแปดตัว มีการแก้ไขให้รองรับ Mac OS X 10.5 และเพิ่มภาษา Georgian (ka) กับ Romanian (ro) เข้ามา

อัพเดตผ่านระบบอัพเดตอัตโนมัติ หรือดาวน์โหลดได้ที่นี่

ที่มา - Firefox 2 Release Notes

Tags:
Node Thumbnail

เมื่อคืน Drupal ได้ปล่อยตัวอัพเดต 3 ตัวรวด

  1. Drupal 4.7.8
  2. Drupal 5.3
  3. Drupal 6.0 beta 2

สองตัวแรกจะเป็นการแก้ไขข้อผิดพลาดด้านความปลอดภัยซึ่งมีทั้งหมด 5 จุด งานนี้ปล่อยออกมาก็อัพเกรดตามปกติไม่ยุ่งยากอะไร แต่ที่น่าสนใจคือบักที่เจอนี่แหละ เอามาให้ดูเป็นข้อคิด (ขอยกมาจาก Drupal Thailand)

Tags:
Topics: 
Node Thumbnail

บริษัท อโดบี ได้ออกมาประกาศผ่านทางหน้าเว็บตัวเองว่า ซอฟต์แวร์ ชุด Acrobat มีปัญหาที่เป็นช่องโหว่ให้เหล่าโปรแกรมที่ไม่พึงประสงค์ต่างๆ เข้ามาติดตั้งตัวเองได้โดยที่ผู้ใช้ไม่สามารถรู้ได้ โดยโปรแกรมที่แอบเข้ามาติดตั้งอาจจะขโมยข้อมูลส่วนตัวหรือส่งสแปมเมลไปยังที่ต่างๆ ได้

ทางอโดบีเชื่อปัญหานี้จะพบเฉพาะกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ XP จากไมโครซอฟท์ และใช้ IE 7 เท่านั้น และตัวแก้ไขปัญหานี้จะยังคงไม่ออกมาให้ดาว์นโหลดจนกว่าจะสิ้นเดือนตุลาคมนี้

ที่มา - Reuters.com

Tags:
Node Thumbnail

มูลนิธิมอซิลล่าได้ออกตัวอัพเดตไฟร์ฟอกซ์ใหม่เป็นเวอร์ชั่น 2.0.0.7 เป็นที่เรียบร้อยแล้ว

การอัพเดตในครั้งนี้ มีการแก้บักเรื่องความปลอดภัยเพียงแค่ตัวเดียว ซึ่งเกิดจากช่องโหว่ของไฟร์ฟอกซ์และ Quicktime ที่ผู้ไม่ประสงค์ดีสามารถซ่อนสคริปต์ ไว้ในมีเดียไฟล์ ที่เปิดด้วยโปรแกรม Quicktime ได้(รายละเอียดจากข่าวเก่าหรือMozilla Security)

สามารถทำการอัพเดตได้้้ด้วย Automated Update หรือดาวน์โหลดได้ที่นี่

Tags:
Node Thumbnail

พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi

โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ

Tags:
Topics: 
Node Thumbnail

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

Tags:
Node Thumbnail

มีนักบล็อกจากญี่ปุ่นชื่อ Hamachiya2 ค้นพบโค้ด HTML กับ CSS ที่จะทำให้ Internet Explorer 6 เกิด Error จนต้องปิดโปรแกรมไป

โดยโค้ดตัวที่ว่านี้มันแค่นี้เอง:

<style>*{position:relative}</style><table><input></table>

เบราเซอร์ตัวอื่นๆอย่าง Firefox, Opera หรือ Safari ก็สามารถแสดงโค้ดได้อย่างถูกต้อง

ผมลอง IE 7 แล้ว ผลคือไม่ล่ม แต่มันแสดงผลไม่สมบูรณ์ (พิมพ์ในกล่องไม่ได้) มีผู้กล้าคนไหนอยากเอา IE 6 ไปลองมั่ง ผมว่าเอามาใส่ Blognone ก็ดีนะ ห้ามใช้ IE 6 เข้า

Tags:
Node Thumbnail

Firefox ออกรุ่นแก้ปัญหาความปลอดภัยออกมาเป็นรุ่นที่สองของเดือนนี้แล้ว โดยทิ้งห่างรุ่นก่อนหน้าไม่ถึง 2 สัปดาห์ รุ่นนี้มีการแก้ไขปัญหาความปลอดภัย 2 จุดเกี่ยวกับการโจมตีเครื่องผ่าน Unescaped URIs และหน้า about:blank (รายละเอียดที่ Mozilla Security)

ผู้ที่สนใจแต่ยังไม่ได้ลองใช้ก็ดาวน์โหลดได้ที่นี่ ส่วนผู้ที่ใช้อยู่แล้วแต่ยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดตได้เลยครับ

ที่มา - Mozilla Developer News

Pages