เพียงไม่กี่วันหลังจากพบบั๊กในมาตรฐาน TLS นักศึกษาจากตุรกีก็สามารถอาศัยช่องโหว่ดังกล่าวในการขโมยข้อมูล Cookie และข้อมูลการล็อกอินไปจากเจ้าของข้อมูลได้แล้ว

การโจมตีดังกล่าวอาศัยการแทรกข้อมูล HTTP GET ลงไปก่อนหน้าข้อมูลจริงของเหยื่อ ทำให้สามารถโอนข้อมูลจาก URL และค่าบัญชีผู้ใช้ของเหยื่อไปยังบัญชีผู้ใช้ของผู้โจมตีได้

รายงานดังกล่าวโจมตีเว็บที่ใช้ HTTP Basic Auth เช่น Twitter โดยผู้โจมตีสามารถขโมยทั้งชื่อผู้ใช้และรหัสผ่านไปได้แม้จะใช้ HTTPS ก็ตามที

ระหว่างนี้ยังไม่มีมาตรการใดนอกจากการยกเลิกฟังก์ชั่น Renegotiating

ในที่สุด เวิร์มตัวแรกบนแพลตฟอร์ม iPhone OS ก็ได้เผยโฉมโดยแฮกเกอร์นามว่า ikex ได้สร้างเวิร์มที่จะเปลี่ยนภาพพื้นหลังของเครื่องเป็น Rick Astley ดาราเพลงป๊อปในยุค 1980 ผู้เป็นเจ้าของเพลง "Never Gonna Give You Up" ซึ่งเวิร์มตัวนี้ก็มีข้อความติดมาด้วยว่า "ikee is never gonna give you up." โดยที่เวิร์มตัวนี้จะแพร่กระจายเฉพาะใน iPhone ที่ jailbreak แล้วเท่านั้น

เวิร์มขี้เล่นตัวนี้ถูกพัฒนาขึ้นโดยอาศัยช่องโหว่ที่ผู้ใช้ส่วนใหญ่ไม่เปลี่ยนพาสเวิร์ดของ root เครื่องตัวเองหลังจาก jailbreak แล้ว จึงทำให้ไวรัสสามารถส่งไฟล์คำสั่งมาทำงานผ่าน SSH ได้ ซึ่งช่องโหว่นี้จะไม่มีใน iPhone ปกติที่ไม่ได้ทำการ jailbreak เพราะจะไม่มีการเปิด SSH แต่แรกอยู่แล้ว

ชุดเครื่องมือรวบรวมหลักฐานจากคอมพิวเตอร์ ที่ชื่อว่า COFEE เป็นซอฟต์แวร์ที่ไมโครซอฟท์สร้างขึ้นเพื่อมอบให้กับหน่วยงานรักษากฏหมายทั่วโลกเพื่อใช้ในการเก็บหลักฐานจากคอมพิวเตอร์ ปัจจุบันมีตำรวจมากกว่า 15 ประเทศรวมถึง Interpol ใช้งานซอฟต์แวร์ชุดนี้อยู่ ข่าวร้ายคือคนข้างๆ คุณอาจจะใช้งานมันอยู่ เพราะว่าชุดเครื่องมือจำนวน 150 คำสั่งนี้ได้ถูกอัพโหลดเข้าไปยังบิตทอร์เรนต์แล้ว

ไฟล์ขนาด 15 เมกกะไบต์ ถูกอัพโหลดขึ้นไปยังเว็บบิตทอร์เรนต์ปิดที่ชื่อว่า What.cd ส่วนทางผู้ดูแลเว็บนั้นตัดสินใจที่จะเอาไฟล์นี้ออกจากระบบในเวลาต่อมา

เมื่อวันพฤหัสบดีที่ผ่านมามีการรายงานถึงปัญหาของมาตรฐาน TLS ทำให้เสี่ยงต่อการถูกโจมตี แบบ MITM (man-in-the-middle) ทำให้การเชื่อมต่อแม้จะเป็นแบบเข้ารหัสจะเสี่ยงต่อการแก้ไขข้อความที่ใช้ในการเชื่อมต่อ SSL ซึ่งสร้างความเสี่ยงอื่นๆ ตามมาในอนาคต

ปัญหานี้เกิดขึ้นจากความสามารถในการทำ Renegotiating ซึ่งมีระบุไว้ในมาตรฐาน TLS โดยกระบวนการโจมตีดังนี้

บริษัท AV-Comparatives ทดสอบโปรแกรมแก้มัลแวร์เกือบทุกตัวในท้องตลาด ว่าสามารถตรวจจับและลบมัลแวร์ได้มากน้อยขนาดไหน

ผมข้ามรายละเอียดของการทดสอบไปเลย มาดูกันที่ผลลัพธ์ซึ่งแบ่งออกเป็น 4 ระดับ กลุ่มที่ได้คะแนนสูงสุดคือ Advanced+ ครับ

• Advanced+: eScan, Symantec, Microsoft, F-Secure, Kaspersky, Bitdefender
• Advanced: ESET, Sophos, AVG, McAfee, Avast, AVIRA, Trustport
• Standard: Norman, G DATA
• Tested: Kingsoft

ที่มา - Ars Technica

นับแต่ WPA-TKIP ถูกเจาะได้เมื่อช่วงปลายปีที่แล้วจากงานวิจัยของ Beck และ Tewson ก็มีการพัฒนาเทคนิคขึ้นเรื่อยๆ อย่างต่อเนื่อง ล่าสุดในงาน NordSec 2009 ก็มีการนำเสนองานวิจัยที่พัฒนาเทคนิคให้สามารถปลอมแปลงแพ็กเก็ต DHCP ACK ได้สำเร็จ

ก่อนหน้านี้ช่องโหว่ที่ Beck และ Tewson นำเสนอนั้นมีข้อจำกัดอยู่ที่การปลอมแปลงแพ็กเก็ตจะทำได้กับแพ็กเก็ตที่มีขนาดเล็กมากๆ เช่น ARP (48 ไบต์) เท่านั้น แต่งานวิจัยจากมหาวิทยาลัยวิทยาศาสตร์และเทคโนโลยีแห่งนอร์เวย์ก็พัฒนาเทคนิคให้สามารถปลอมแพ็กเก็ตขนาด 596 ไบต์ได้สำเร็จ ซึ่งเพียงพอที่จะปลอมแพ็กเก็ต DHCP ได้

มีรายงานออกมาว่าแม้ iPhone 3GS ล็อตล่าสุดจะมาพร้อมกับ iBoot-359.3.2 ที่ไม่สามารถทำ jailbreak ได้อีกต่อไป เนื่องจาก bootloader ตัวนี้ได้แก้บั๊ก 24kPwn แล้ว

บั๊ก 24kPwn เป็นบั๊กที่เกิดจากการโหลด Low-Level Bootloader (LLB) ของ iPhone ไม่ได้ตรวจสอบขนาดของข้อมูลผ่านทางข้อมูลที่มีการเข้ารหัส แต่กลับไปอ่านจากหน่วยความจำที่เขียนได้ เมื่อมีการใส่ตัวเลขนี้ผิดพลาดอย่างจงใจทำให้การโหลด LLB ผิดพลาดจนกระทั่งไปลบตัว Secure ROM ซึ่งใช้ป้องกันการโหลด OS ที่ไม่ได้รับอนุญาตในที่สุด

ระหว่างนี้ยังไม่มีรายงานบั๊กอื่นที่จะใช้ทำ jailbreak ได้

ข้อดีของการ์ดจอในทุกวันนี้คงเป็นการประมวลผลแบบขนานที่สามารถทำให้พร้อมๆ กันนับร้อยงานในการ์ดจอราคาถูกๆ การย้ายงานที่เคยทำในซีพียูแต่ต้องการการประมวลผลแบบขนานลงไปในการ์ดจอจึงเป็นเรื่องที่เกิดขึ้นเรื่อยๆ เช่นการถอดรหัสภาพแบบ MPEG ที่ใช้กันมานานแล้ว แต่งานล่าสุดของการ์ดจอคือการตรวจจับไวรัส

เรื่องนี้เป็นข่าวจากบริษัท Fudzilla ที่ออกมาให้ข่าวว่าทาง Nvidia กำลังพัฒนาระบบช่วยเร่งความเร็วในการตรวจจับไวรัส ผ่านทาง CUDA ซึ่งจะเป็นการย้ายงานการแสกนหาไวรัสไปอยู่ใน GPU

ทาง Nvidia ยังไม่ได้ทำความร่วมมือกับบริษัทซอฟต์แวร์ตรวจจับไวรัสใดเป็นพิเศษดังนั้นกว่าเทคโนโลยีนี้จะมีใช้งานทั่วไปอาจจะต้องใช้เวลา

แต่ถ้าออกมาเมื่อใหร่คงมีเหตุผลให้ซื้อการ์ดจอแรงๆ ใช้งานในบริษัทซักที

เมื่อสองเดือนก่อนมีรายงานช่องโหว่ของ Certificate ที่สามารถปลอมตัวเป็นเว็บอื่นได้จากปัญหาการนิยามมาตรฐาน ในวันนี้ก็เริ่มมีรายงานว่ามีการสร้าง Certificate ปลอมของ Paypal ทำให้เว็บตัวปลอมสามารถสวมรอยตัวเองเป็น Paypal ได้โดยเบราเซอร์ไม่เตือนใดๆ

ปัญหา Null Prefix เป็นปัญหาที่เกิดขึ้นจากการนิยามมาตรฐานของ Certificate ที่ใช้ภาษา ASN.1 ในการนิยาม แต่การนิยามแบบนี้อนุญาตให้มีการใส่อักขระ '\0' ลงในช่องอักษรได้ ขณะที่การเขียนโปรแกรมในภาษาซีนั้นจะมองอักขระ '\0' เป็นการจบสตริง

กูเกิลได้เพิ่มฟีเจอร์ป้องกัน Cross-Site Request Forgery (CSRF) ในส่วนการล็อกอินเข้า Gmail โดยจะมีโทเคนเฉพาะ (unique token) ที่เก็บในคุ้กกี้เพื่อเอาไว้ตรวจสอบว่ามีการร้องขอ (request) การล็อกอินเข้ามาจริงหรือไม่

AV-Test องค์กรทดสอบและให้คำปรึกษาระบบรักษาความปลอดภัยของเทคโนโลยีสารสนเทศระดับสากล ได้ทดสอบ Microsoft Security Essentials (MSE) ตัวจริง เมื่อวันที่ 29-30 ก.ย. ที่ผ่านมา มีการทดสอบและผลการทดสอบดังนี้

หลังจากไมโครซอฟท์เปิดตัว Microsoft Security Essentials (MSE) รุ่นจริง ให้ดาวน์โหลดฟรี คำถามที่หลายๆ คนมีแน่คือผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสตัวอื่นๆ จะว่ายังไงกันบ้าง คำตอบมาแล้วไม่ต้องรอนาน

Symantec ผู้ผลิตโปรแกรมตระกูล Norton มองโลกในแง่ดีว่า MSE จะไม่มีที่ยืนในตลาดแอนตี้ไวรัสที่แข่งกันรุนแรง เพราะ MSE พัฒนามาจาก OneCare ที่ได้รับเสียงตอบรับด้านความปลอดภัยและการตรวจเจอไวรัสไม่ดีนัก

ESET เจ้าของ NOD32 บอกว่าการมีโปรแกรมฟรีให้ผู้ใช้ติดตั้งย่อมดีกว่าไม่ติดตั้งอะไรป้องกันเลย และ MSE ไม่กระทบอะไรกับ NOD32 เนื่องจากจับคนละตลาด NOD32 นั้นแข่งในตลาดผลิตภัณฑ์เสียเงินที่ปรับแต่งได้มากกว่าและมีฟีเจอร์มากกว่า

ในที่สุดหลังจากเริ่มต้น Microsoft Security Essentials (MSE) เบต้ามาได้สามเดือน (ดูข่าวเก่า 1, ข่าวเก่า 2) ไมโครซอฟท์ก็ได้เปิดตัวชุดป้องกันมัลแวร์ฟรีอย่างเป็นทางการ เพียงแค่ผู้ใช้งานติดตั้งวินโดวส์มีลิขสิทธิ์ถูกต้องเท่านั้นก็สามารถใช้ MSE ได้ฟรี ไม่ต้องลงทะเบียนแต่อย่างไร

เมื่อสองวันที่แล้วกูเกิลเพึ่งปล่อย Google Chrome Frame ปลั๊กอินเรนเดอร์ของ Chrome บนอินเทอร์เน็ตเอกซ์พลอเรอร์ไป แต่วันนี้ไมโครซอฟท์ได้ออกมาแจ้งเตือนไม่ให้ติดตั้งปลั๊กอินดังกล่าว

โดยโฆษกไมโครซอฟท์ได้กล่าวกับ Ars Technica ว่า "Google Chrome Frame จะเพิ่มความเสี่ยงจากมัลแวร์และ malicious script เป็นสองเท่า" โดยไมโครซอฟท์ได้อ้างผลการทดสอบด้านปลอดภัยของเบราว์เซอร์จาก NSS Labs

แต่ทาง Ars Technica กลับไม่เชื่อเช่นนั้น! เพราะอะไร?

เชื่อว่าผู้อ่านหลายๆ ท่านคงคุ้นเคยกันดีกับโฆษณาของแอปเปิลที่บอกว่าระบบ Mac OS X ของตนนั้นมีความปลอดภัยกว่าระบบของ Windows แต่ในข่าวนี้ คุณแฮกเกอร์ออกมาบอกเองเลยครับว่า มันไม่ได้ปลอดภัยไปกว่าของคู่แข่ง โดยเฉพาะ Windows 7 ที่กำลังจะวางจำหน่ายสักเท่าไหร่หรอก

หลังจากก่อนหน้านี้มีข่าวปัญหาเรื่องความปลอดภัยของ Flash (ซึ่งได้รับการแก้ไขแล้ว) ผู้เชี่ยวชาญทางด้านความปลอดภัยยังวิจารณ์จุดอ่อนอื่นๆ อีกเช่น firewall ถูกปิดเป็นค่าเริ่มต้น, ขาดระบบ Full automatic update และ ระบบการป้องกัน phishing ที่อ่อนแอของซาฟารี

พบบั๊กในไฟล์ SMB2.SYS ซึ่งเป็นไฟล์ที่ใช้สำหรับโพรโตคอลแชร์ไฟล์ SMB2 ส่งผลถึงระบบปฎิบัติการของไมโครซอฟท์นับแต่วิสต้าเป็นต้นมาเสี่ยงต่อการถูกยิงจากเครื่องในเครือข่ายจนทำให้ระบบล่ม

ลงลึกไปกว่านั้น บั๊กนี้พบในส่วนของการเจรจาเพื่อเปิดการเชื่อมต่อ SMB โดยในฟิลด์ Process ID High นั้นหากมีอักขระ "&" เข้าไปก็จะทำให้ระบบในส่วนนี้ล้มเหลวจนพาทั้งระบบปฎิบัติการล่มและนำไปสู่ "จอฟ้า" ในที่สุด

คาดว่าทุกเครื่องที่เปิดการทำงานของโพรโตคอล SMB2 ไว้จะเสี่ยงต่อบั๊กนี้ทั้งหมด อย่างไรก็ตามยังไม่มีการรายงานว่าบั๊กนี้ส่งผลถึง Windows Server 2008 แน่หรือไม่

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

Snow Leopard ระบบปฏิบัติการรุ่นใหม่ล่าสุดของแอปเปิลที่เพิ่งออกเมื่อสัปดาห์ที่แล้ว ถูกพบว่าแถม Flash Player รุ่นเก่าที่มีปัญหาเรื่องความปลอดภัยมาด้วย

Flash Player รุ่นที่แถมมานั้นเป็นรุ่น 10.0.23.1 ซึ่งเป็นรุ่นเก่าและมีปัญหาเรื่องความปลอดภัย ในขณะที่รุ่นปัจจุบันคือรุ่น 10.0.32.18

ที่แย่คือ สำหรับคนที่เคยลง Flash Player รุ่นล่าสุดไว้ก่อนแล้ว เมื่ออัปเกรดมาเป็น Snow Leopard มันจะกลายเป็นรุ่นเก่าไปอีก ต้องไปโหลดรุ่นล่าสุดมาติดตั้งเองอีกครั้ง

ผมเองก็เพิ่งสังเกตเมื่อตอนที่อัปเกรด Firefox เป็นตัว 3.5.3 beta แล้วมีข้อความเตือนว่า Flash Player ที่ใช้อยู่เป็นรุ่นเก่า ทีแรกก็ไม่ได้คิดอะไรจนกระทั่งมาเจอข่าวนี้เข้า

นับจากวันนี้เราคงต้องห้ามคิดว่าความปลอดภัยเป็นเรื่องไกลตัวอีกต่อไป เมื่อผู้ผลิตการ์ดเครือข่าย Wi-Fi ได้วางตลาดการ์ดพิเศษที่ใช้แฮกเครือข่ายแลนไร้สายเพื่อใช้งานในราคาเพียง 35 ดอลลาร์หรือ 1000 บาทเท่านั้น

ผู้ผลิตที่ชื่อว่า Card King จากมณฑลกวางสูเป็นผู้ผลิตการ์ด Wi-Fi ตัวนี้ โดยโฆษณาว่าเป็นการ์ดเครือข่ายที่ช่วยให้เราเล่นอินเทอร๋เน็ตฟรีได้ตลอดชีพ แต่แท้จริงแล้วมันคือการรวมเอาการ์ดเครือข่าย กับเสาอากาศความไวสูงพิเศษ 5dB พร้อมกับซอฟต์แวร์แฮกเครือข่ายที่ไม่เข้ารหัส หรือเข้ารหัสด้วย WEP และ WPA ในรูปแบบที่ความปลอดภัยไม่มากพอโดยอัตโนมัติ

Trend Micro บริษัทที่ชำนาญด้านความปลอดภัยได้เตือนผู้ใช้ Firefox ให้ระวังสปายแวร์ตัวใหม่ที่เลียนแบบการติดตั้งตัวอัปเดตของ Adobe Flash Player ที่อาจพบได้ตามเว็บบอร์ดต่างๆ ครับ

สปายแวร์ที่พบใหม่และได้รับการตั้งชื่อว่า TSPY_EBOD.A นี้เมื่อถูกรันแล้วจะสร้าง Add-on ชื่อว่า "Adobe Flash Player 0.2" และจะแทรกโฆษณาไปในหน้าเว็บเมื่อผู้ใช้ค้นหาข้อมูลผ่านกูเกิล นอกจากนี้แล้ว TSPY_EBOD.A ยังสามารถเก็บคำค้นหาของกูเกิลและส่งไปยังเว็บไซต์ที่ไม่หวังดีอีกด้วย

โดย Trend Micro นั้นแนะนำว่าผู้ใช้ควรตั้งสติก่อนที่จะลงอัปเดตของซอฟต์แวร์ใดๆ บนเครื่อง และถึงแม้ว่าใน Firefox นั้นไม่ค่อยตกเป็นเป้าของการโจมตี แต่ก็ต้องระมัดระวังตัวเองด้วยเช่นกัน

สมาชิกวุติสภา Jay Rockefeller ได้เสนอร่างกฏหมายที่ปรับปรุงใหม่ให้กับรัฐบาลสหรัฐฯ โดยให้อำนาจรัฐในการระงับการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน

คุณ Larry Clinton ซึ่งเป็นประธานของ Internet Security Alliance ที่ประกอบไปด้วยบริษัทผู้ให้บริการโทรคมนาคมขนาดใหญ่ กล่าวว่า ไม่เป็นที่แน่ชัดว่าอำนาจใดที่สมาชิกวุติสภา Rockefeller คิดว่าจำเป็นสำหรับการควบคุมการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน ซึ่งหากไม่ชัดเจนในประเด็นดังกล่าวก็ไม่สามารถวิเคราะห์ร่างกฏหมายดังกล่าวได้

เมื่อปลายปีที่แล้วมีการแถลงข่าวว่า WPA นั้นสามารถถูกแฮกได้ในเวลาประมาณ 15 นาที แต่ในเดือนนี้ทีมงานวิจัยจากญี่ปุ่นตีพิมพ์งานวิจัยระบุว่าพวกเขาสามารถเจาะ WPA ได้ภายในเวลานาทีเดียวเท่านั้น

งานวิจัยนี้อาศัยเทคนิคเดิมเมื่อปลายปีที่แล้ว แต่เพิ่มการส่งต่อข้อมูลแบบ man-in-the-middle เข้าไป แทนที่จะเป็นการกระตุ้นการทำงานในบางรูปแบบผ่านทางการทำ QoS ของมาตรฐาน 802.11e เช่นเทคนิคเดิม

ดูเหมือนว่า OS X ตัวต่อไปที่จะวางจำหน่ายวันศุกร์นี้จะมีการเพิ่มระบบป้องกันมัลแวร์ติดมากับตัว OS ด้วย

Intego บริษัทที่ทำธุรกิจเกี่ยวกับความปลอดภัยของคอมพิวเตอร์แมคอินทอชกล่าวว่า Snow Leopard นั้นอาจจะมีระบบป้องกันมัลแวร์ โดยบริษัทฯ ได้ทำการโพสสกรีนช็อทของ Pop-up ที่เด้งขึ้นมาเตือน (กดอ่านต่อเพื่อดู) เมื่อผู้ใช้พยายามจะดาวน์โหลดโทรจันผ่านทาง Safari

แม้ว่าแอปเปิลได้โฆษณาคอมพิวเตอร์แมคอินทอชว่าเป็นระบบที่ปลอดภัยจากไวรัสทั้งปวง แต่ก็มีรายงานไม่น้อยครั้งว่ามีมัลแวร์หรือโทรจันที่สร้างมาเพื่อโจมตีแมคโดยเฉพาะ แต่ยังไม่มีการตอบสนองโดยตรงจากแอปเปิลมาตลอดจนถึงตอนนี้

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

NetworkWorld.com ได้รายงานผลการทดสอบเว็บเบราว์เซอร์หลักทั้ง 5 ตัว คือ Internet Explorer 8, Apple Safari 4, Google Chrome 2, Mozilla Firefox 3 และ Opera 10 Beta

จากการทดสอบกับเว็บ phishing จำนวน 593 เว็บที่ได้รับการยืนยันแล้ว ผลการทดสอบออกมาว่า IE8 สามารถตรวจจับเว็บ phishing ได้ถึง 83% ในขณะที่ Apple Safari 4 สามารถตรวจจับได้เพียง 2% เท่านั้น ซึ่งผลการทดสอบทั้งหมดเป็นดังนี้

• Internet Explorer 8: 83%
• Mozilla Firefox 3: 80%
• Opera 10 Beta: 54%
• Google Chrome 2: 26%
• Apple Safari 4: 2%

ปล.การทดสอบนี้สนับสนุนโดยไมโครซอฟท์ครับ