NASA รายงานว่าเครื่องคอมพิวเตอร์แบบพกพาบน International Space Station (ISS) ถูกตรวจพบ malware อยู่และนี่ไม่ใช่ครั้งแรกที่มีการพบไวรัสและหนอนคอมพิวเตอร์ในวงโคจร เรื่องนี้ถูกรายงานโดย เจ้าหน้าที่ Sergey Volkov เขาเขียนรายงานสถานะประจำวันหลังจากตรวจพบ malware ด้วยโปรแกรม Norton Antivirus ขณะที่กำลังดูภาพจากการ์ดหน่วยความจำบนเครื่องคอมพิวเตอร์พกพาสัญชาติรัสเซียชื่อ RSS-2
งานนี้ Norton ได้หน้าไปเต็มๆอย่างน้อยก็สองเรื่องคือคุณภาพดีจนผ่านการคัดเลือกให้ไปใช้บนอวกาศและตรวจพบ malware นอกโลก(malware นี้ไม่ได้มาจากนอกโลกนะครับ)
ที่มา - ComputerWorld
- Read more about ถึงอยู่นอกโลกก็หลบไม่พ้น malware
- 37 comments
- Log in to post comments
นอกจากสงครามเต็มรูปแบบระหว่างรัสเซียกับจอร์เจียจะปะทุขึ้นมาแล้ว บนสมรภูมิไซเบอร์ ฝ่ายรัสเซียก็ได้โจมตีระบบอินเทอร์เน็ตของจอร์เจียอย่างเข้มข้นด้วย
ก่อนสงครามจะเริ่มไม่กี่วัน (22 ก.ค.) มีรายงานจาก ZDNet ว่าเว็บไซต์ทำเนียบประธานาธิบดีของจอร์เจีย โดน DDoS ซึ่งถึงแม้ว่าไม่อาจพิสูจน์ได้ชัดว่ามาจากฝ่ายรัสเซีย แต่มีการใช้เทคนิคที่นิยมในหมู่แฮกเกอร์รัสเซีย
- Read more about รัสเซียเปิดสงครามไซเบอร์ต่อจอร์เจีย
- 16 comments
- Log in to post comments
By: lew 
on 30 July 2008 - 16:02
Tags:
คนทั่วไปอาจจะรู้จักกับ Reuters ในฐานะของสำนักข่าว แต่คนไอทีบ้านเราคงรู้กันว่ารายได้จากซอฟต์แวร์นั้นก็เป็นสัดส่วนของสูงมากของบริษัทเช่นกัน หนึ่งในสินค้าของทาง Reuters คือซอฟต์แวร์ Instant Messaging แบบพิเศษที่มีการรักษาความปลอดภัยชั้นสูง
แต่ซอฟต์แวร์ตัวนี้นั้นผูกติดอยู่กับเทคโนโลยีของบริษัท FaceTime เพื่อการรักษาความปลอดภัยและการเก็บรักษาประวัติการพูดคุยกันของโบรกเกอร์บริษัทการเงินต่างๆ เพื่อให้เป็นไปตามกฏหมายของแต่ละประเทศ
บริษัท Willcom จากประเทศญี่ปุ่นประกาศวางแผนเตรียมติดตั้งกล้องวีดีโอไปพร้อมกับการติดตั้งสถานีให้บริการโทรศัพท์มือถือแบบ PHS
การติดตั้งกล้องวีดีโอปรกติแล้วมีค่าใช้จ่ายที่สูงมาก แต่บริษัท Willcom ระบุว่าค่าใช้จ่ายนี้จะต่ำลงมากหากติดตั้งไปพร้อมกับสถานีให้บริการ PHS ที่ปัจจุบันมีมากกว่า 160,000 จุดทั่วญี่ปุ่น
การติดตั้งกล้องวีดีโอทั่วประเทศเช่นนี้จะสร้างบริการใหม่ๆ เช่นการรายงานการจราจร รายงานสภาพอากาศ หรือจะเป็นการดูแลความปลอดภัย แต่ก็มีปัญหาในเรื่องของความเป็นส่วนตัว
ที่มา - Tech-On
By: lew on 19 July 2008 - 16:36
Tags:
Topics:
ข่าวภาพหลุด คลิปหลุดนี่ใช่ว่าจะมีเฉพาะในบ้านเราเสมอไป เมื่อ O2 ผู้ให้บริการโทรศัพท์มือถือรายใหญ่ในอังกฤษเปิดบริการส่ง MMS ผ่านเว็บโดยไม่ได้ตรวจสอบอย่างละเอียดพอ ส่งผลให้ข้อมูลรูปภาพ MMS ของลูกค้าที่ใช้บริการดังกล่าวหลุดเข้าสู่เว็บและสามารถค้นหาจากกูเกิลได้โดยง่าย
รูโหว่นี้เกิดขึ้นเมื่อผู้ใช้ส่งภาพ MMS ล้มเหลว เช่นส่งหมายเลขปลายทางไปผิดเบอร์ ทาง O2 จะอีเมลกลับมาพร้อมกับ URL ของภาพที่ส่งไป โดยไม่มีการตรวจสอบผู้ใช้แต่อย่างใด แม้ว่าโดยปรกติแล้วการส่ง URL ลับเช่นนี้จะสามารถทำได้ และเสิร์ชเอจินต์ทั้งหลายจะไม่สามารถวิ่งเข้าไปยังหน้าเว็บเหล่านี้ได้ เนื่องจากไม่มีจุดเริ่มต้นที่ลิงก์ไปยังภาพเหล่านี้ แต่ด้วยเหตุผลบางอย่างก็มีภาพจำนวนมากหลุดเข้าไปอยู่ในกูเกิลกันแล้ว
- Read more about O2 ทำภาพ MMS ของลูกค้าหลุดสู่เว็บนับร้อยภาพ
- 17 comments
- Log in to post comments
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ชื่อว่า Kris Kaspersky อ้างว่าเขากำลังเตรียมการสาธิตการแฮกเครื่องคอมพิวเตอร์ผ่านทางเครือข่ายโดยอาศัยโค้ดที่ส่งมาทางเครือข่ายเช่น JavaScript โดยไม่สนใจระบบปฎิบัติการ
Kaspersky เตรียมการสาธิตครั้งนี้สำหรับงาน Hack In The Box ที่กรุงกัวลาลัมเปอร์ ประเทศมาเลเซีย โดยในงานเขาจะสาธิตการแฮกเครื่องบนระบบปฎิบัติการ Windows XP, Vista, Windows Server 2003, Windows Server 2008, Linux และ BSD โดยทั้งหมดจะได้รับการอัพเดตมาจนถึงรุ่นใหม่สุด
ในตอนนี้เรายังไม่มีข้อมูลอะไรนอกเหนือไปจากคำกล่าวอ้างของ Kaspersky แต่เขาระบุว่าเขาจะแสดงการทำงานของโค้ดจริง และหลังการสาธิตแล้วเขาจะแจกจ่ายโค้ดทั้งหมดสู่สาธารณะ
เคยเปิดเมล์ค้างไว้แล้วมีคนมาแอบอ่านกันบ้างรึเปล่า ไม่ว่าจะบนเครื่องคอมฯที่บ้าน ที่ทำงาน หรือแม้แต่บนมือถือ การลืมบางครั้งบางคราวก็อาจจะก่อปัญหาใหญ่ตามตัวมาทีหลัง โดยเฉพาะเรื่องความปลอดภัย
ทีมงานของไมโครซอฟท์ได้เขียนถึงความสามารถใหม่ๆ ด้านความปลอดภัย ซึ่งจะถูกเพิ่มเข้ามาใน IE8 Beta 2 ซึ่งจะออกในเดือนสิงหาคม
- Read more about ฟีเจอร์ความปลอดภัยใหม่ใน IE8
- 18 comments
- Log in to post comments
จริงๆ การยึดไว้ตรวจสอบเช่นนี้ได้รับอนุญาตมาหลายปีแล้ว ไม่ว่าจะกับแล็ปท็อบ กล้องดิจิตอล โทรศัพท์เคลื่อนที่ หรือ อุุปกรณ์อิเล็กทรอนิกส์อื่นๆ แต่มีข่าวออกมาสู่สาธารณะชนน้อยมาก จนมาถึงปัจุบันที่กระแสต่อต้านกระกระทำดังกล่าวเริ่มหนาขึ้นทั้งจากนักเดินทาง และนักกฎหมาย โดยนายบิล โฮแกน (นักข่าวอิสระ) ซึ่งแล็ปท็อปของเขาถูกสุ่มยึดได้ตรวจสอบเป็นระยะเวลา ๒ สัปดาห์ ขณะเดินทางกลับบ้านจากเยอรมัน กล่าวว่า "นี่อาจเข้าข่ายเป็นการยึดทรัพย์มากกว่าการยึดไว้ตรวจสอบ เพราะเจ้าหน้าที่อาจจะทำสำเนาข้อมูลเขาไว้ก็ได้"
ตามปกติการกระทำลักษณะนี้จำเป็นต้องขอหมายศาลก่อน แต่สำหรับการตรวจคนเข้าเมืองเจ้าหน้าที่สามารถตรวจค้นสิ่งต้องสงสัยได้ทุกอย่างโดยไม่ต้องขอหมายศาล
By: lew on 23 June 2008 - 21:08
Tags:
Topics:
ภาษา Ruby นั้นได้รับความนิยมเป็นอย่างสูงในการพัฒนาเว็บในช่วงสองปีที่ผ่านมา ทำให้บั๊กล่าสุดที่มีการค้นพบน่าเป็นห่วงมากเพราะมันทำให้แฮกเกอร์สามารถทำให้ซอฟต์แวร์ที่เขียนด้วยภาษา Ruby ล่มหรือที่แย่กว่านั้นอาจจะส่งโค้ดไม่พึงประสงค์มาทำงานบนเครื่องที่ถูกโจมตีได้
ทาง Ruby-Lang.org ก็ออกแพตซ์มาแก้บั๊กนี้ให้ทันใจ แม้ตอนนี้ยังไม่มีรายงานการใช้บั๊กนี้โจมตีเว็บใดๆ แต่แนะนำให้รีบอัพเดตกันครับ
ที่มา - Matasano Chargen
- Read more about พบช่องโหว่ร้ายแรงใน Ruby 1.8 และ 1.9
- Log in to post comments
เนื่องจากว่ากระผมเหลือบเข้าไปเห็นในหน้าเวปที่เกี่ยวข้องกับความปลอดภัยเจอเข้าอย่างจังเลย
เนื่องจากว่ามี Hacker คนหนึ่งได้ค้นพบโค้ด xss (cross-site scripting) ที่ซึ่งเป็นอันตรายต่อคนที่เข้าไปใช้ Facebook โดยโค้ดส่วนนี้ทำให้ผู้ใช้งานมีโอกาสที่จะติดไวรัส, โทรจันหรือ มัลแวร์ต่างๆ ได้ ดังนั้นทางแก้อันดับหนึ่งที่ผมคิดได้ตอนนี้คือ
By: lew on 14 May 2008 - 12:31
Tags:
เมื่อไม่กี่ชั่วโมงมานี้มีการค้นพบข้อบกพร่องในส่วนของการสร้างตัวเลขแบบสุ่มในแพ็กเกจ OpenSSL ทำให้การสุ่มคีย์ได้ค่าซ้ำง่ายกว่าที่ควรจะเป็น ส่งผลให้แฮกเกอร์อาจจะเดาคีย์ในเครื่องที่ใช้ OpenSSL เหล่านี้ได้
สำหรับ Ubuntu ที่ได้รับผลกระทบจากบั๊กนี้คือรุ่น 7.04, 7.10 และ 8.04 สำหรับ Debian นั้นรุ่น etch, lenny, และ sid ได้รับผลกระทบจากบั๊กนี้ ที่สำคัญกว่านั้นคือซอฟต์แวร์ที่ได้รับผลกระทบนั้น เป็นวงกว้างค่อนข้างมาก โดยส่วนที่ยืนยันว่าเกี่ยวข้องคือ
หลังจากที่ Service Pack 3 ของ Windows XP ถูกระงับการเผยแพร่กระทันหันจากกำหนดการเดิม ในขณะนี้ชุดอัพเดทดังกล่าวรวมทั้ง SP1 ของ Windows Vista สามารถดาวน์โหลดผ่านทาง Windows Update และ Microsoft Download Center ได้แล้ว
สงครามไซเบอร์เริ่มกลายมาเป็นสมรภูมิใหม่ของหน่วยงานด้านความมั่นคง จากเหตุการณ์อิสราเอลโจมตีซีเรีย เมื่อเดือนกันยายน 2007 (Operation Orchard) มีการวิเคราะห์ว่าอิสราเอลทำอะไรบางอย่างกับชิพควบคุมเรดาร์ของซีเรีย เพื่อให้เรดาร์ไม่ทำงาน และเครื่องบินของอิสราเอลสามารถเข้ามาโจมตีได้สะดวก
แหล่งข่าวนิรนามในวงการชิพ ยังระบุอีกว่ามีผู้ผลิตชิพรายหนึ่งจากยุโรปได้วางกลไกที่ทำให้ชิพหยุดทำงานเมื่อได้รับคำสั่งจากภายนอก และบริษัทผู้ผลิตอาวุธของฝรั่งเศสได้นำชิพรุ่นนี้ไปใช้แล้ว เนื่องจากฝรั่งเศสเกรงว่าถ้าศัตรูได้อาวุธเหล่านี้ไปครอบครอง ฝรั่งเศสจะสามารถหยุดการทำงานของมันได้
ไมโครซอฟท์ได้ออกมายอมรับว่าบริษัทได้สร้างเทคโนโลยีที่เรียกว่า Computer Online Forensic Evidence Extractor (COFEE) ที่เป็นซอฟต์แวร์กว่า 150 คำสั่งเพื่อใช้ในการเลี่ยงระบบรักษาความปลอดภัยของวินโดวส์เอง โดยซอฟต์แวร์ในชุดนี้จะสามารถถอดรหัสผ่านออกมาเป็นตัวอักษรปรกติ, ตรวจสอบประวัติการใช้อินเทอร์เน็ต, หรือค้นหาหลักฐานอื่นๆ
ยังไม่มีรายละเอียดในเชิงเทคนิคของซอฟต์แวร์ชุดนี้แต่อย่างใด แต่ซอฟต์แวร์ชุดนี้ได้รับการเผยแพร่ไปตั้งแต่ปีที่แล้ว และคาดว่าในตอนนี้จะมีเจ้าหน้าที่ประมาณ 2,000 คนจาก 15 ประเทศที่สามารถใช้งานซอฟต์แวร์ชุดนี้ได้ โดยไมโครซอฟท์แจกจ่ายซอฟต์แวร์ชุดนี้โดยไม่คิดมูลค่าแต่อย่างใด
มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ
ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย
By: zybernav 
on 14 April 2008 - 18:58
Tags:
Topics:
AusCERT รายงานการพบ malware ชื่อ W32.Fakerecy และ W32.SillyFDC ถูกปล่อยติดมากับ USB drive สำหรับ Proliant Server ของ Hewlett-Packard ซึ่งจะมีผลกับระบบที่รัน Windows 98, Windows XP, Windows 95, Windows Me, Windows NT และ Windows 2000 โดยอาจจะเป็นการเปิดช่องโหว่ของระบบรักษาความปลอดภัย ให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมระบบได้
โดย malware จะทำการคัดลอกตัวเองจาก USB drive ลงไปบน removable drive หรือ mapped drives เมื่อมีการเสียบใช้ USB drive ที่มี malware ดังกล่าวซุกซ่อนอยู่
- Read more about HP ปล่อย Malware ติดออกมากับ USB drive
- 7 comments
- Log in to post comments
ในงาน RSA 2008 งานประชุมด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ตัวแทนของไมโครซอฟท์ได้เปิดเผยว่า UAC (User Account Control) ของวิสต้านั้นถูกออกแบบมาให้ผู้ใช้รำคาญตั้งแต่ต้น เพื่อจูงใจให้ผู้พัฒนาซอฟต์แวร์คิดทบทวนก่อนขอสิทธิ์เพิ่มเติมจากระบบปฏิบัติการ
เป้าหมายของ UAC จึงแบ่งเป็นสองอย่าง อย่างแรกคือให้ผู้ใช้ได้พิจารณาว่ามีโปรแกรมอะไรแปลกๆ มาขอสิทธิ์หรือเปล่า ส่วนอย่างที่สองและสำคัญคือ ให้ผู้พัฒนาซอฟต์แวร์ลดการขอสิทธิ์ที่ไม่จำเป็น ซึ่งในทางอ้อมแล้วช่วยให้โปรแกรมปลอดภัยมากขึ้น
ถึงแม้ผู้ใช้จำนวนมากจะปิด UAC ทิ้งหลังลงวิสต้า แต่ไมโครซอฟท์ยกตัวเลขมาว่า 88% นั้นยังเปิดใช้ UAC อยู่
- Read more about ไมโครซอฟท์จงใจออกแบบ UAC ให้ "น่ารำคาญ"
- 24 comments
- Log in to post comments
รายงานตัวเลขด้านความปลอดภัยประจำปี 2007 ของ Symantec บ่งบอกว่า ไมโครซอฟท์เป็นผู้ผลิตระบบปฏิบัติการที่ออกแพตช์เร็วที่สุด โดยมีระยะเวลาเฉลี่ย 6 วัน
Symantec แบ่งปี 2007 เป็นครึ่งแรกและครึ่งหลัง โดยเก็บข้อมูลแยกจากกัน อย่างไรก็ตามไมโครซอฟท์เป็นแชมป์ทั้งสองครึ่ง อันดับสองคือเรดแฮท ตามมาด้วยแอปเปิล HP และอันดับสุดท้ายคือซัน ซึ่งของซันนั้นระยะออกแพตช์เฉลี่ย 157 วันหลังค้นพบช่องโหว่
แฮกเกอร์ได้เจาะเข้าเว็บมูลนิธิผู้ป่วยโรคลมบ้าหมู Epilepsy Foundation และฝังภาพเคลื่อนไหวแบบ GIF ที่กระพริบและเคลื่อนไหวเร็ว จนส่งผลให้ผู้ป่วยที่เป็นสมาชิกของเว็บไซต์ และเข้าไปตอบเว็บบอร์ดจำนวนหนึ่งเกิดอาการปวดหัวและลมชัก
เหตุการณ์เกิดขึ้นเมื่อวันเสาร์ที่ 21 มีนาคม โดยแฮกเกอร์ฝังภาพเคลื่อนไหวลงในเว็บบอร์ด จากนั้นในวันอาทิตย์ก็ทวีความรุนแรงขึ้น เมื่อฝังโค้ดจาวาสคริปต์ให้ redirect ไปยังหน้าที่ออกแบบมาอย่างจงใจให้เกิดอาการลมชัก ปัจจุบันในโลกมีผู้ป่วยโรคลมบ้าหมูประมาณ 50 ล้านคน และ 3% ในนั้นอ่อนไหวต่อแสงกระพริบและสี
- Read more about แฮกเกอร์โจมตีผู้ป่วยลมบ้าหมูผ่านเว็บไซต์
- 33 comments
- Log in to post comments
By: lew on 24 March 2008 - 00:45
Tags:
Topics:
เราหลายๆ คนในเว็บนี้ที่อ่านนิยายวิทยาศาสตร์กันเป็นประจำน่าจะเคยได้ยินชื่อของคอมพิวเตอร์ควันตัม เช่นในเรื่อง Digital Fortress ของแดน บราวน์นักเขียนผู้โด่งดังกันมาบ้างแล้ว และคงคิดสงสัยกันว่าในวันหนึ่งแล้วโลกของเราจะล่มสลายลงจากเทคโนโลยีคอมพิวเตอร์ควันตัมนี้หรือไม่
ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O'Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท
หลาย ๆ คนมักอาจจะมีปัญหาก่อนขึ้นเครื่องบินหรือก่อนเข้าไปใช้บริการสถานที่ต่าง ๆ เวลาต้องผ่านเครื่องตรวจแม่เหล็กหรือเอ็กซ์เรย์ โดยเฉพาะอย่างยิ่ง เมื่อมีเทคโนโลยีใหม่ ๆ เข้ามาเกี่ยวข้อง
หน่วยรักษาความปลอดภัยการคมนาคมของสหรัฐ หรือที่รู้จักกันดีในชื่อย่อ TSA ที่เรา ๆ มักจะคุ้นกันดีว่าหน่วยนี้คือหน่วย "รื้อกระเป๋า" ทุกครั้งที่เราขึ้นเครื่องบินในสหรัฐหลังจากเหตุการณ์ 9-11 ได้สร้างปัญหาให้กับเจ้าของ MacBook Air รายหนึ่ง
ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้
ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว
แต่ล่าสุดทาง WebSense ก็ได้ออกมาระบุว่าทางห้องทดลองด้านความปลอดภัยของทาง WebSense ได้พบความพยายามในการสมัคร Gmail ด้วยบอตอัตโนมัติ และพบว่าบอตตัวนี้สามารถสมัคร Gmail ได้สำเร็จด้วยโอกาสประมาณหนึ่งในห้า