เจ้า Google Desktop ที่กำลังร้อนในตอนนี้ต้องแก้ไขกันแล้วครับ เพราะตัวค้นหาไม่ได้ป้องกันการใส่คริปต์ไว้ในภาพ หรือลิงค์ ทำให้แฮกเกอร์อาจใช้ช่องโหว่นี้เพื่อดึงข้อมูลจากผู้ใช้ได้

เบต้า ยังไงก็ยังเป็นเบต้าครับ

ที่มาข่าว Google fixes security hole | CNET News.com

ผู้บริหารของ Dell ออกมาเปิดเผยตัวเลขว่า ในบรรดาลูกค้าของ Dell ที่โทรเข้า Call Center ขอความช่วยเหลือนั้น 20% เป็นปัญหาเกี่ยวกับสปายแวร์ ถือว่าเพิ่มขึ้นมากเมื่อเทียบกับ 1-2% จากปีที่แล้ว เค้ายังบอกว่าน่าจะมีคอมพิวเตอร์ถึง 90% ที่โดนสปายแวร์เลยทีเดียว​ (ผมว่าตัวเลขนี้มันก็เวอร์ไปหน่อยล่ะ) Dell เองเป็นผู้นำตลาดพีซีในสหรัฐ ตัวเลขเหล่านี้จึงแสดงให้เห็นถึงปัญหาด้านเวิร์ม ไวรัส และสปายแวร์ ที่ระบาดมากจนมีการคาดการณ์กันว่า โครงสร้างพื้นฐานของอินเทอร์เน็ตจะรับไม่ไหว เพราะคนออกแบบก็ไม่เคยคิดว่าจะมีปัญหาการโจมตีกันถึงขนาดนี้

ไมโครซอฟท์ออกโรงเตือนให้ผู้ใช้ระบบปฏิบัติการรุ่นเก่าๆ ให้อัพเกรดมาใช้ระบบปฏิบัติการ Windows XP เพื่อให้ได้ใช้ระบบปฏิบัติการที่มีความปลอดภัย

ตามรายงานข่าวของสำนักข่าว ZD Net ไมโครซอฟท์แนะนำให้ผู้ใช้ระบบปฏิบัติการเก่าๆ หันมาใช้ Win XP เพื่อความปลอดภัยโดยระบุว่าเป็นทางเดียว ที่จะได้รับความปลอดภัยสูงสุด เพราะไมโครซอฟท์ได้เลิกให้การอัปเกรดซอฟท์แวร์เก่าๆ ตามที่ Blognone ได้นำเสนอไปก่อนหน้านี้

การแนะนำนี้มีขึ้นโดยที่ปัจจุบัน ลูกค้าของไมโครซอฟท์ครึ่งหนึ่งไม่ได้ใช้ WinXP

ที่มา ZD Net

มาข่าวว่ารัฐบาลสหรัฐฯจะมีการโหวดผ่านกฏหมายเรื่องการควบคุมสปายแวร์ในอาทิตย์หน้า

ข่าวนี้สร้างความหวังว่าสปายแวร์ทั้งหลายน่าจะลดลงอย่างมาก เพราะถ้าสหรัฐซึ่งเป็นหัวหอกในการสื่อสารผ่านอินเทอร์เน็ตนำเป็นคนแรก และได้ผล หลายประเทศก้น่าจะมีแนวโน้มปราบปรามอาชญากรรมไซเบอร์นี้

แต่อย่างเพิ่งดีใจไป เพราะมีทางหลีกเลี่ยงกฏหมายนี้ด้วยการโฆษณาอ่านตัวแทนที่อยู่นอกสหรัฐ ทำให้การส่งสปายแวร์จากนอกประเทศก็ยังเป็นไปได้ และหากกฏหมายนี้ล้มเหลว การให้นานาประเทศยอมออกกฏหมายแบบนี้ตาม ก็คงเป็นเรื่องลำบาก เว้นแต่สหรัฐจะใช้มาตรการกดดันทางอื่นๆ

Symantec เจ้าของ Norton เข้าซื้อกิจการบริษัท @Stake ซึ่งขายของเกี่ยวกับ Security Risk Management เดือนก่อนคู่แข่งสำคัญ McAfee ก็เพิ่งซื้อบริษัทแนวเดียวกัน Found Stone ไปเช่นกัน นี่อาจเป็นแนวโน้มใหม่ในตลาด Security ที่จะหันมาสนใจกับ Risk Management ครับ ข่าว Slashdot

ต่อจาก Sender ID กับปัญหาสารพัด แนวคิด Sender ID ของไมโครซอพท์โดนต่อต้านโดย Apache Foundation ไปรายหนึ่งแล้ว หลังจากนั้น IETF (Internet Engineering Task Force) ก็ไม่ยอมรับข้อเสนอ Sender ID ที่ไมโครซอพท์ยื่นไปอีก วิบากกรรมถัดมาคือ AOL ผู้ให้บริการอินเทอร์เน็ตรายใหญ่ที่สุดของอเมริกา ก็ออกมาแถลงว่าจะไม่ใช้ Sender ID

สาเหตุนั้น AOL อ้างตามความเห็นของ IETF ซึ่ง AOL เลือกจะวิธีการที่เรียกว่า SPF หรือ Sender Policy Framework แทน ข่าวจาก ZDNet

ช่วงอาทิตย์ที่ผ่านมามีข่าวเรื่อง Sender ID มาสร้างความวุ่นวายให้กับโลกเน็ตเวร์คมากพอดูทีเดียว

เรื่องของเรื่องก็ไม่มีอะไรมากครับ ปัญหามันเริ่มจากที่ไมโครซอฟท์ต้องการระบบการกรองสแปมที่มีประสิทธิภาพสูงๆ สุดท้ายก็มาลงตัวที่เรื่องของให้มี Sender ID หรือ ซึ่งก็คือระบบการกรองเมลผ่านทางเครื่องที่เป็นผู้ส่งเมลนั้นจริงๆ