Tags:
Node Thumbnail

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

Tags:
Node Thumbnail

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย

Tags:
Node Thumbnail

หลังจากที่มีโทรจันติดไปกับ iWork'09 ที่ถูกดาวน์โหลดมาทางเครือข่าย Bittorrent ได้ไม่กี่วัน วันนี้ก็เริ่มมีรายงานถึงโทรจัน OSX.Trojan.iServices.B ที่กลายพันธุ์มาจากตัวที่อยู่ใน iWork'09 แล้ว โดยตัวกลายพันธุ์นี้ไปปรากฏตัวอยู่ใน Photoshop CS4 รุ่นที่ถูกดาวน์โหลดอย่างผิดกฏหมายเช่นเดียวกัน

สิ่งที่โทรจันตัวนี้ทำได้แก่

Tags:
Node Thumbnail

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้วนั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย

Tags:
Node Thumbnail

มีรายงานเกี่ยวกับความปลอดภัยจากบริษัท Intego เกี่ยวกับโทรจันที่ถูกพบแฝงตัวมากับไฟล์ torrent ของ iWork '09 โดยโทรจันตัวดังกล่าวมีชื่อว่า OSX.Trojan.iServices.A ซึ่งเมื่อติดเข้าไปแล้วโทรจันตัวดังกล่าวจะพยายามติดต่อกับอินเทอร์เน็ตเองและมีอำนาจในการอ่าน, เขียน, รันโปรแกรมเทียบเท่ากับ root และนอกจากนี้โทรจันดังกล่าวยังพยายามดาวน์โหลดไฟล์บางไฟล์มาเพิ่มเติมอีกด้วย

Tags:
Node Thumbnail

โลกอินเทอร์เน็ตทุกวันนี้เมื่อมีความต้องการส่งข้อมูลที่ต้องการความปลอดภัย มาตรฐานที่ได้รับการยอมรับมากที่สุดคงเป็น SSL โดยทั่วไปแล้วผู้ใช้ก็มักจะได้รับการบอกกล่าวว่าเวลาเห็นเครื่องหมายแม่กุญแจถูกล็อกก็แปลว่าปลอดภัยแล้ว

แต่เรื่องนี้กำลังไม่เป็นความจริงอีกต่อไป เมื่อทีมวิจัยอิสระกลุ่มหนึ่งได้พบช่องโหว่ในมาตรฐาน SSL นั่นคือการเปิดให้ใช้การย่อยข้อความ (hashing) แบบ MD5 ได้ทั้งที่เป็นที่รู้กันว่ากระบวนการนี้ไม่ปลอดภัยต่อการปลอมแปลงข้อมูลอีกต่อไป

Tags:
Node Thumbnail

เร็วๆ นี้ทั้ง Microsoft ได้เปิดบริการดาวน์โหลดโปรแกรมเพื่อปิดช่องโหว่เกี่ยวกับความปลอดภัย (Security Patches) ของ IE ซึ่งช่องโหว่ดังกล่าวจะทำให้ผู้อื่นสามารถเห็นข้อมูลส่วนตัวและรหัสผ่านเรา ได้ ทาง Microsoft จึงแนะนำให้ผู้ใช้ IE5 ขึ้นไปดาวน์โหลดและติดตั้งโปรแกรมดังกล่าวที่ Microsoft Update

ส่วน Mozilla ได้ปรับปรุงในเรื่องความปลอดภัย การสนับสนุนภาษาเพิ่มขึ้น และปรับปรุงกระบวนการติดตั้งโดยแนะนำให้ผู้ใช้ดาวน์โหลด Firefox 3.0.5 ซึ่งเป็นเวอร์ชันล่าสุดได้ที่ Firefox web browser | International versions: Get Firefox in your language

Tags:
Node Thumbnail

กูเกิลได้เผยคู่มือเกี่ยวกับความปลอดภัยของเว็บเบราว์เซอร์ ซึ่งเหมาะสำหรับนักพัฒนาเว็บ ผู้พัฒนาเบราว์เซอร์ และนักค้นคว้าเกี่ยวกับความปลอดภัยของข้อมูล โดยตั้งใจให้เป็นแหล่งอ้างอิงแบบ One-stop เกี่ยวกับเนื้อหาทางด้านความปลอดภัยหลักๆ ของเว็บเบราว์เซอร์สมัยใหม่

เท่าที่ลองไปสำรวจดูเนื้อหาเขียนได้ดี โดยเฉพาะอย่างยิ่งถ้าต้องพัฒนาเว็บสำหรับหลายๆ เว็บเบราว์เซอร์อยู่แล้ว มีการอธิบายพื้นฐานและเปรียบเทียบเบราว์เซอร์แต่ละตัวให้ดูได้ง่ายมาก ให้เดาว่าตอนนี้อยากให้เป็นแหล่งอ้างอิง แต่ความคาดหวังจริงๆ น่าจะอยากให้เป็น guideline มากกว่า

ที่มา - Google Blogoscoped

Tags:
Node Thumbnail

จากข่าวเก่าที่บริษัทแอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้ลูกค้าติดตั้งซอฟท์แวร์ป้องกันไวรัส วันนี้แอปเปิลได้ถอนเอกสารดังกล่าวออกจากเว็บไซท์และออกมาให้ข่าวว่า เอกสารดังกล่าวเป็นเอกสารเก่าและไม่ถูกต้อง​ (old and inaccurate) และยังกล่าวอีกว่าระบบปฏิบัติการของแอปเปิลนั้นถูกออกแบบให้มีความปลอดภัยสูง และสามารถป้องกันโปรแกรมที่จะทำมิดีมิร้ายได้โดยไม่ต้องลงซอฟท์แวร์อะไรเพิ่ม แต่ก็ยังลงท้ายว่าไม่มีระบบใดที่มีความปลอดภัย 100% ดังนั้นการลงซอฟท์แวร์ป้องกันไวรัสก็จะช่วยเพิ่มความปลอดภัยให้กับระบบได้

Tags:
Node Thumbnail

เมื่อวันที่ 21 พฤศจิกายนที่ผ่านมา แอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้กับลูกค้าของแอปเปิล โดยใจความคือแนะนำให้ติดซอฟต์แวร์ป้องกันไวรัสเพื่อความปลอดภัย

แอปเปิลแนะนำซอฟต์แวร์ป้องกันไวรัสสามตัวให้กับลูกค้าของตนคือ

  • Intego VirusBarrier X5
  • Symantec Norton Anti-Virus 11
  • McAfee VirusScan

ในฐานะคนเทคนิค ความเชื่อผิดๆ ของคนทั่วไปอย่างหนึ่งคือการที่เชื่อว่าระบบปฏิบัติการที่ตนใช้ (ไม่ว่าจะเป็น OS X, หรือลินุกซ์) จะปลอดภัยจากไวรัส ทุกระบบปฏิบัติการล้วนมีช่องโหว่ทั้งสิ้น แต่ปริมาณการโจมตีช่องโหว่เหล่านั้น และความร้ายแรงจากช่องโหว่ก็แตกต่างกันไป

ที่มา - Apple

Tags:
Node Thumbnail

แต่ละครั้งที่เวิร์มบนวินโดวส์แพร่กระจายทีไร ความเสียหายก็มักจะเป็นวงกว้างอยู่เรื่อยๆ ล่าสุด Win32/Conficker.A ก็เริ่มแพร่กระจายอีกครั้ง โดยแฮกเกอร์อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067) มาใช้ในการสร้างเวิร์มตัวนี้

เมื่อเวิร์มติดเข้าที่เครื่องใดแล้ว มันจะเปิดพอร์ตแบบสุ่มระหว่าง 1024 ถึง 10000 เพื่อสร้างเว็บเซิร์ฟเวอร์ แล้วปิดช่องโหว่ที่มันใช้เข้ามาลง เพื่อป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน จากนั้นจึงแพร่กระจายไปยังเครื่องอื่นๆ ต่อไป

Tags:
Node Thumbnail

ถ้าใครติดตามข่าวด้านความปลอดภัยบนเครือข่าย คงจะรู้กันว่าการเข้ารหัสแบบ WEP ของ Wi-Fi นั้นไม่สามารถใช้ป้องกันได้อย่างมีประสิทธิภาพนัก โดยแฮกเกอร์สามารถเจาะระบบได้ในเวลาประมาณ 120 วินาทีหากมีข้อมูลส่งในอากาศมากพอ แม้จะเป็น WEP2 ปัญหานี้ก็ไม่ได้ถูกแก้ไขไปมากนัก โดยยังมีงานวิจัยที่ลดเวลาในการเจาะระบบออกมาเรื่อยๆ

Tags:
Node Thumbnail

ไมโครซอฟท์เตรียมออกมาเปิดเผยว่าระบบปฏิบัติการวินโดวส์มีความปลอดภัยมากขึ้นเมื่อเทียบกับช่วงเวลาที่ผ่านมา ซึ่งสาเหตุของความปลอดภัยที่มากขึ้นนี้ ไมโครซอฟท์เห็นว่าเป็นเพราะวินโดวส์ได้รับการอุดช่องโหว่ที่ดี ทำให้นักเจาะระบบไม่ค่อยสนใจวินโดวส์ หันไปเล่นงานโปรแกรมเล็กๆ อื่นๆ ในระบบแทน

โดยจากการวิเคราะห์ช่วงครึ่งปีแรกนี้พบว่า รูโหว่นั้นอยู่ในโปรแกรมใช้งานทั่วไปถึง 90% มีเพียง 10% เท่านั้นที่อยู่ที่ระบบปฏิบัติการ

"ตอนนี้ปัญหาของเราคือปัญหาของ 3rd party และเป็นสิ่งที่เรากำลังจะแก้ในอนาคต" George Stahakopoulos ผู้จัดการฝ่าย Security Engineering and Communications ของไมโครซอฟท์กล่าว

ไม่มีรูตั้งแต่แรกจะดีกว่าไหมครับ?

Tags:
Node Thumbnail

สัปดาห์หน้าไมโครซอฟท์จะออก patch เพื่ออัพเดต security จำนวน 11 ตัว โดยในจำนวน patch ทั้งหมดดังกล่าว มี critical 4 ตัว เพื่อแก้ปัญหา Active Directory, IE, Excel และ HIS โดยเฉพาะ, patch แบบ important 6 ตัวสำหรับแก้ปัญหาวินโดวส์ใน​เวอร์ชันก่อนหน้า และอีกตัวเป็น moderate ซึ่งเป็น patch เพื่อออฟฟิศ XP Service pack 3

โดย patch ที่เป็น critical มีรายละเอียดดังต่อไปนี้

Tags:
Node Thumbnail

โลกอินเทอร์เน็ตถูกสร้างขึ้นมาบนพื้นฐานของความเชื่อใจกันนับแต่วันแรก เราคงจำกันได้กับวันที่เราเคย finger ว่าใครออนไลน์บนเครื่องไหนกันบ้าง เพราะยุคแรกของอินเทอร์เน็ตนั้นมันเป็นช่องทางเชื่อมต่อระหว่างนักวิจัยเป็นหลัก

Tags:
Node Thumbnail

โปรแกรมแอนตี้ไวรัสมีเจตนาดีคือป้องกันเครื่องจากไวรัส แต่ก็มีผลกระทบคือมันกลับหน่วงเครื่องเสียเอง (รวมถึงคำเตือนและป๊อพอัพมากมายที่น่ารำคาญ) Symantec จึงตัดสินใจเขียน Norton Internet Security ขึ้นมาใหม่หมดเพื่อแก้ปัญหาข้างต้น

Walt Mossberg เจ้าเก่าได้ทดลองใช้และพบว่าเป็นแอนตี้ไวรัสที่ทำงานได้เร็วและน่ารำคาญน้อยที่สุดที่เขาเคยใช้มา

It isn’t perfect, but it is the fastest, simplest and least obtrusive security suite I have ever used.

ส่วนคุณภาพของการตรวจจับไวรัส นิตยสาร PC Magazine ทดสอบและให้คะแนนด้านการตรวจจับไวรัสว่า extremely effective คะแนนรวมคือ 4.5 เต็ม 5

Tags:
Node Thumbnail

หลังจากที่เริ่มปฏิบัติงานบางส่วนแล้ว คอมพิวเตอร์ส่วนหนึ่งของ Large Hadron Collider ก็โดนจู่โจมโดย Hacker กลุ่มที่เรียกตัวเองว่า GST: Greek Security Team

การจู่โจมในครั้งนี้มุ่งไปที่เว็บไซต์ cmsmon.cern.ch (ตอนนี้แก้ไขหายแล้วครับ) โดยเว็บดังกล่าวอยู่ในระบบคอมพิวเตอร์ของการทดลอง Compact Muon Solenoid (CMS) ซึ่งถึงแม้จะไม่ถึงตัวคอมพิวเตอร์ที่ควบคุมตัวเครื่องโดยตรง แต่ก็ทำให้นักวิทยาศาสตร์ที่เกี่ยวข้องกังวลเป็นอย่างมาก เนื่องจากแสดงให้เห็นว่าระบบ CMS นั้นสามารถ hack ได้ ล่าสุดทีมวิจัยได้วิเคราะห์แล้วว่าไม่มีการติดตั้งโปรแกรม backdoor ใดๆ ลงไปในเครื่องที่ถูกจู่โจมดังกล่าว

Tags:
Node Thumbnail

NASA รายงานว่าเครื่องคอมพิวเตอร์แบบพกพาบน International Space Station (ISS) ถูกตรวจพบ malware อยู่และนี่ไม่ใช่ครั้งแรกที่มีการพบไวรัสและหนอนคอมพิวเตอร์ในวงโคจร เรื่องนี้ถูกรายงานโดย เจ้าหน้าที่ Sergey Volkov เขาเขียนรายงานสถานะประจำวันหลังจากตรวจพบ malware ด้วยโปรแกรม Norton Antivirus ขณะที่กำลังดูภาพจากการ์ดหน่วยความจำบนเครื่องคอมพิวเตอร์พกพาสัญชาติรัสเซียชื่อ RSS-2

งานนี้ Norton ได้หน้าไปเต็มๆอย่างน้อยก็สองเรื่องคือคุณภาพดีจนผ่านการคัดเลือกให้ไปใช้บนอวกาศและตรวจพบ malware นอกโลก(malware นี้ไม่ได้มาจากนอกโลกนะครับ)

ที่มา - ComputerWorld

Tags:
Node Thumbnail

นอกจากสงครามเต็มรูปแบบระหว่างรัสเซียกับจอร์เจียจะปะทุขึ้นมาแล้ว บนสมรภูมิไซเบอร์ ฝ่ายรัสเซียก็ได้โจมตีระบบอินเทอร์เน็ตของจอร์เจียอย่างเข้มข้นด้วย

ก่อนสงครามจะเริ่มไม่กี่วัน (22 ก.ค.)​ มีรายงานจาก ZDNet ว่าเว็บไซต์ทำเนียบประธานาธิบดีของจอร์เจีย โดน DDoS ซึ่งถึงแม้ว่าไม่อาจพิสูจน์ได้ชัดว่ามาจากฝ่ายรัสเซีย แต่มีการใช้เทคนิคที่นิยมในหมู่แฮกเกอร์รัสเซีย

Tags:
Node Thumbnail

คนทั่วไปอาจจะรู้จักกับ Reuters ในฐานะของสำนักข่าว แต่คนไอทีบ้านเราคงรู้กันว่ารายได้จากซอฟต์แวร์นั้นก็เป็นสัดส่วนของสูงมากของบริษัทเช่นกัน หนึ่งในสินค้าของทาง Reuters คือซอฟต์แวร์ Instant Messaging แบบพิเศษที่มีการรักษาความปลอดภัยชั้นสูง

แต่ซอฟต์แวร์ตัวนี้นั้นผูกติดอยู่กับเทคโนโลยีของบริษัท FaceTime เพื่อการรักษาความปลอดภัยและการเก็บรักษาประวัติการพูดคุยกันของโบรกเกอร์บริษัทการเงินต่างๆ เพื่อให้เป็นไปตามกฏหมายของแต่ละประเทศ

Tags:
Topics: 
Node Thumbnail

บริษัท Willcom จากประเทศญี่ปุ่นประกาศวางแผนเตรียมติดตั้งกล้องวีดีโอไปพร้อมกับการติดตั้งสถานีให้บริการโทรศัพท์มือถือแบบ PHS

การติดตั้งกล้องวีดีโอปรกติแล้วมีค่าใช้จ่ายที่สูงมาก แต่บริษัท Willcom ระบุว่าค่าใช้จ่ายนี้จะต่ำลงมากหากติดตั้งไปพร้อมกับสถานีให้บริการ PHS ที่ปัจจุบันมีมากกว่า 160,000 จุดทั่วญี่ปุ่น

การติดตั้งกล้องวีดีโอทั่วประเทศเช่นนี้จะสร้างบริการใหม่ๆ เช่นการรายงานการจราจร รายงานสภาพอากาศ หรือจะเป็นการดูแลความปลอดภัย แต่ก็มีปัญหาในเรื่องของความเป็นส่วนตัว

ที่มา - Tech-On

Tags:
Node Thumbnail

ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย

รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว

Tags:
Topics: 
Node Thumbnail

นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ชื่อว่า Kris Kaspersky อ้างว่าเขากำลังเตรียมการสาธิตการแฮกเครื่องคอมพิวเตอร์ผ่านทางเครือข่ายโดยอาศัยโค้ดที่ส่งมาทางเครือข่ายเช่น JavaScript โดยไม่สนใจระบบปฎิบัติการ

Kaspersky เตรียมการสาธิตครั้งนี้สำหรับงาน Hack In The Box ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย โดยในงานเขาจะสาธิตการแฮกเครื่องบนระบบปฎิบัติการ Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux และ BSD โดยทั้งหมดจะได้รับการอัพเดตมาจนถึงรุ่นใหม่สุด

ในตอนนี้เรายังไม่มีข้อมูลอะไรนอกเหนือไปจากคำกล่าวอ้างของ Kaspersky แต่เขาระบุว่าเขาจะแสดงการทำงานของโค้ดจริง และหลังการสาธิตแล้วเขาจะแจกจ่ายโค้ดทั้งหมดสู่สาธารณะ

Tags:
Node Thumbnail

เคยเปิดเมล์ค้างไว้แล้วมีคนมาแอบอ่านกันบ้างรึเปล่า ไม่ว่าจะบนเครื่องคอมฯที่บ้าน ที่ทำงาน หรือแม้แต่บนมือถือ การลืมบางครั้งบางคราวก็อาจจะก่อปัญหาใหญ่ตามตัวมาทีหลัง โดยเฉพาะเรื่องความปลอดภัย

Tags:
Node Thumbnail

ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม

Pages