การสู้รบระหว่างอิสราเอลและปาเลสไตน์ทำให้มีผู้เสียชีวิตแล้วจำนวนมาก พร้อมกับสร้างความขัดแย้งในชาติอื่นๆ ที่สนับสนุนคนละฝั่ง เมื่อวานนี้บริษัทเซมิคอนดักเตอร์ขนาดใหญ่อย่างอินเทลก็ถูกลากเข้าไปในความขัดแย้งนี้ด้วย เมื่อมีผู้ทำเว็บ http://www.newsroom-intel.com/ โดยจงใจเลียนแบบ http://newsroom.intel.com/ ของจริงและแสดงข่าวระบุว่าอินเทลกำลังถอนการลงทุนออกจากอิสราเอล

ผู้สร้างเว็บปลอมนี้ใช้ชื่อแทนตัวเองว่า Nick Veritas เขาระบุว่าทำไปเพื่อประท้วงอินเทลและข้อความในแถลงการณ์ปลอมก็เอามาจากหลักจรรยาบรรณ (code of conduct) ของอินเทลเอง

เมื่อวานนี้ Trend Micro ผู้ผลิตโปรแกรมป้องกันไวรัสรายใหญ่เปิดตัวแอพพลิเคชั่นในไทยเป็นแอพพลิเคชั่นสำหรับแอนดรอยด์สองตัว คือ Dr. Safety และ Dr. Booster

ThaiCERT รายงานโฆษณาบางชุดที่ส่งผ่าน Google Adsense วางสคริปต์เพื่อให้มี pop-up ขึ้นมาที่หน้าเว็บที่ติดโฆษณา เพื่อให้ผู้ใช้ติดตั้งแอพพลิเคชั่นที่ชื่อ SnapSea โดยหลอกผู้ใช้ว่าเป็นการติดตั้ง Flash Player

ไฟล์ apk ที่ให้ดาวน์โหลดคือ Click_me_to_install_SnapPea_avazu_thai_snappea.apk เป็นไฟล์แอพพลิเคชั่นที่ขอสิทธิจำนวนมาก ทั้งการเข้าถึงรายชื่อบนเครื่อง, ตำแหน่งที่อยู่ของเครื่อง, รวมถึงขออ่านและส่ง SMS

เริ่มมีรายงานถึงมัลแวร์ SynoLocker ที่อยู่ในกลุ่ม ransomware โดยมุ่งเป้า NAS ของ Synology ที่เปิดพอร์ต 5000 และ 5001 ไว้เพื่อเข้าถึงหน้าคอนฟิกและบริการต่างๆ ตอนนี้ผู้ที่ใช้ NAS ของ Synology ควรเปลี่ยนพอร์ตเหล่านี้เป็นหมายเลขพอร์ตอื่นๆ และปิดไม่ให้พอร์ตหน้าคอนฟิกเข้าถึงจากอินเทอร์เน็ต

SynoLocker จะเข้ารหัสไฟล์ทั้งหมดและเรียกค่าไถ่ 0.6 BTC หรือประมาณ 11,000 บาท

ยังไม่ยืนยันว่าตัวมัลแวร์เข้าถึง NAS ได้อย่างไร ความเป็นไปได้หนึ่งคือ Synology มีรหัสผ่านเฉพาะที่เหมือนกันทุกเครื่อง

ระหว่างนี้ยังไม่มีแพตช์ออกมาแก้ปัญหาชัดเจน ก็ควรสำรองข้อมูลอีกชั้นกันเหนียวกันไว้ครับ

มอซซิลล่า ผู้ดูแลโครงการไฟร์ฟอกซ์รายงานว่าตั้งแต่วันที่ 23 มิถุนายนที่ผ่านมา มีความผิดพลาดในกระบวนการลบข้อมูลออกจากฐานข้อมูลก่อนเปิดข้อมูลสู่เซิร์ฟเวอร์สาธารณะ ทำให้อีเมลของผู้ใช้ 76,000 คน และรหัสผ่านอีก 4,000 รายการถูกเปิดเผย

รหัสผ่านที่หลุดออกมาผ่านกระบวนการเข้ารหัสทางเดียว (hash) หลังผสมรหัสผ่านด้วยข้อความลับ (salt) ทำให้คนที่ได้รหัสผ่านไปจะดึงรหัสผ่านกลับออกมาได้ยาก แต่ทั้งนี้ก็ยังมีความเสี่ยงอยู่ ทางมอซซิลล่าแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านทั้งในบริการของมอซซิลล่าเองและบริการอื่นๆ ที่ใช้รหัสผ่านเดียวกัน

SR Labs ห้องวิจัยความปลอดภัยในเยอรมันประกาศว่าวันที่ 7 สิงหาคมนี้ที่งาน BlackHat 2014 จะสาธิตการแฮกคอมพิวเตอร์ด้วยอุปกรณ์ USB โดยเรียกแนวทางนี้ว่า BadUSB

รายงานเบื้องต้นของการแฮกเช่นนี้คืออุปกรณ์ USB ที่เราใช้งานกันอยู่สามารถโปรแกรมใหม่ได้หลากหลาย และอุปกรณ์หลายตัวไม่ได้ป้องกันการเขียนโปรแกรมทับลงไปใหม่

เมื่อช่วงปี 2010 ในสมัยที่เฟซบุ๊กยังไม่เข้ารหัสทั้งหมดเช่นทุกวันนี้แอพพลิเคชั่นหนึ่งที่ดังขึ้นมาคือ Firesheep ที่สามารถดักฟังข้อความของผู้ใช้บน Wi-Fi ที่ไม่เข้ารหัสได้ จนกระทั่งเฟซบุ๊กยอมเข้ารหัสบริการทั้งหมดในปี 2011 ตอนนี้บริษัทลูกของเฟซบุ๊ก คือ Instagram ก็โดนนักวิจัยสร้างแอพพลิเคชั่นแบบเดียวกันแล้ว โดยเตรียมสร้างเป็นแอพพลิเคชั่นที่ชื่อว่า Instasheep