Security

6 สุดยอดโปรแกรมแก้มัลแวร์ จากการทดสอบของ AV-Comparatives

By mk

on 30 October 2009 - 13:53 Tag: Security, Malware

Security

บริษัท AV-Comparatives ทดสอบโปรแกรมแก้มัลแวร์เกือบทุกตัวในท้องตลาด ว่าสามารถตรวจจับและลบมัลแวร์ได้มากน้อยขนาดไหน

ผมข้ามรายละเอียดของการทดสอบไปเลย มาดูกันที่ผลลัพธ์ซึ่งแบ่งออกเป็น 4 ระดับ กลุ่มที่ได้คะแนนสูงสุดคือ Advanced+ ครับ

ช่องโหว่ของ WPA-TKIP อันตรายขึ้น, DHCP ACK ถูกปลอมได้แล้ว

By lew

on 30 October 2009 - 09:35 Tag: Security, Wireless

Security

นับแต่ WPA-TKIP ถูกเจาะได้เมื่อช่วงปลายปีที่แล้วจากงานวิจัยของ Beck และ Tewson ก็มีการพัฒนาเทคนิคขึ้นเรื่อยๆ อย่างต่อเนื่อง ล่าสุดในงาน NordSec 2009 ก็มีการนำเสนองานวิจัยที่พัฒนาเทคนิคให้สามารถปลอมแปลงแพ็กเก็ต DHCP ACK ได้สำเร็จ

iPhone 3GS ล็อตล่าสุดล็อกการ jailbreak

By lew

on 15 October 2009 - 04:30 Tag: Apple, Security, Jailbreak, iPhone

Apple

มีรายงานออกมาว่าแม้ iPhone 3GS ล็อตล่าสุดจะมาพร้อมกับ iBoot-359.3.2 ที่ไม่สามารถทำ jailbreak ได้อีกต่อไป เนื่องจาก bootloader ตัวนี้ได้แก้บั๊ก 24kPwn แล้ว

บั๊ก 24kPwn เป็นบั๊กที่เกิดจากการโหลด Low-Level Bootloader (LLB) ของ iPhone ไม่ได้ตรวจสอบขนาดของข้อมูลผ่านทางข้อมูลที่มีการเข้ารหัส แต่กลับไปอ่านจากหน่วยความจำที่เขียนได้ เมื่อมีการใส่ตัวเลขนี้ผิดพลาดอย่างจงใจทำให้การโหลด LLB ผิดพลาดจนกระทั่งไปลบตัว Secure ROM ซึ่งใช้ป้องกันการโหลด OS ที่ไม่ได้รับอนุญาตในที่สุด

ตรวจไวรัสด้วยการ์ดจอ

By lew

on 12 October 2009 - 14:39 Tag: Virus, Security, GPGPU

Virus

ข้อดีของการ์ดจอในทุกวันนี้คงเป็นการประมวลผลแบบขนานที่สามารถทำให้พร้อมๆ กันนับร้อยงานในการ์ดจอราคาถูกๆ การย้ายงานที่เคยทำในซีพียูแต่ต้องการการประมวลผลแบบขนานลงไปในการ์ดจอจึงเป็นเรื่องที่เกิดขึ้นเรื่อยๆ เช่นการถอดรหัสภาพแบบ MPEG ที่ใช้กันมานานแล้ว แต่งานล่าสุดของการ์ดจอคือการตรวจจับไวรัส

เรื่องนี้เป็นข่าวจากบริษัท Fudzilla ที่ออกมาให้ข่าวว่าทาง Nvidia กำลังพัฒนาระบบช่วยเร่งความเร็วในการตรวจจับไวรัส ผ่านทาง CUDA ซึ่งจะเป็นการย้ายงานการแสกนหาไวรัสไปอยู่ใน GPU

พบ Certificate ที่อาศัยช่องโหว่ Null-Prefix แล้ว

By lew

on 7 October 2009 - 10:39 Tag: Security, SSL, Microsoft

Security

เมื่อสองเดือนก่อนมีรายงานช่องโหว่ของ Certificate ที่สามารถปลอมตัวเป็นเว็บอื่นได้จากปัญหาการนิยามมาตรฐาน ในวันนี้ก็เริ่มมีรายงานว่ามีการสร้าง Certificate ปลอมของ Paypal ทำให้เว็บตัวปลอมสามารถสวมรอยตัวเองเป็น Paypal ได้โดยเบราเซอร์ไม่เตือนใดๆ

ปัญหา Null Prefix เป็นปัญหาที่เกิดขึ้นจากการนิยามมาตรฐานของ Certificate ที่ใช้ภาษา ASN.1 ในการนิยาม แต่การนิยามแบบนี้อนุญาตให้มีการใส่อักขระ '\0' ลงในช่องอักษรได้ ขณะที่การเขียนโปรแกรมในภาษาซีนั้นจะมองอักขระ '\0' เป็นการจบสตริง

กูเกิลปรับปรุง Gmail: เพิ่มการป้องกัน CSRF

By nuntawat

on 6 October 2009 - 07:06 Tag: Google, Security, Gmail

Google

กูเกิลได้เพิ่มฟีเจอร์ป้องกัน Cross-Site Request Forgery (CSRF) ในส่วนการล็อกอินเข้า Gmail โดยจะมีโทเคนเฉพาะ (unique token) ที่เก็บในคุ้กกี้เพื่อเอาไว้ตรวจสอบว่ามีการร้องขอ (request) การล็อกอินเข้ามาจริงหรือไม่

Microsoft Security Essentials ผ่านการทดสอบจาก AV-Test ได้อย่างดี

By nuntawat

on 3 October 2009 - 05:42 Tag: Security, Antivirus, MSE, Microsoft

Security

AV-Test องค์กรทดสอบและให้คำปรึกษาระบบรักษาความปลอดภัยของเทคโนโลยีสารสนเทศระดับสากล ได้ทดสอบ Microsoft Security Essentials (MSE) ตัวจริง เมื่อวันที่ 29-30 ก.ย. ที่ผ่านมา มีการทดสอบและผลการทดสอบดังนี้

ผู้ผลิตแอนตี้ไวรัส แสดงความเห็นเรื่อง Microsoft Security Essentials

By mk

on 1 October 2009 - 11:33 Tag: Security, Antivirus, Microsoft

Security

หลังจากไมโครซอฟท์เปิดตัว Microsoft Security Essentials (MSE) รุ่นจริง ให้ดาวน์โหลดฟรี คำถามที่หลายๆ คนมีแน่คือผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสตัวอื่นๆ จะว่ายังไงกันบ้าง คำตอบมาแล้วไม่ต้องรอนาน

Symantec ผู้ผลิตโปรแกรมตระกูล Norton มองโลกในแง่ดีว่า MSE จะไม่มีที่ยืนในตลาดแอนตี้ไวรัสที่แข่งกันรุนแรง เพราะ MSE พัฒนามาจาก OneCare ที่ได้รับเสียงตอบรับด้านความปลอดภัยและการตรวจเจอไวรัสไม่ดีนัก

มาแล้ว Microsoft Security Essentials ตัวจริง

By nuntawat

on 30 September 2009 - 00:08 Tag: Security, Antivirus, MSE, Microsoft

Security

ในที่สุดหลังจากเริ่มต้น Microsoft Security Essentials (MSE) เบต้ามาได้สามเดือน (ดูข่าวเก่า 1, ข่าวเก่า 2) ไมโครซอฟท์ก็ได้เปิดตัวชุดป้องกันมัลแวร์ฟรีอย่างเป็นทางการ เพียงแค่ผู้ใช้งานติดตั้งวินโดวส์มีลิขสิทธิ์ถูกต้องเท่านั้นก็สามารถใช้ MSE ได้ฟรี ไม่ต้องลงทะเบียนแต่อย่างไร

ไมโครซอฟท์: Google Chrome Frame ทำให้ IE ปลอดภัย "น้อยลง"?

By nuntawat

on 25 September 2009 - 07:33 Tag: Google, Security, IE, Microsoft

Google

เมื่อสองวันที่แล้วกูเกิลเพึ่งปล่อย Google Chrome Frame ปลั๊กอินเรนเดอร์ของ Chrome บนอินเทอร์เน็ตเอกซ์พลอเรอร์ไป แต่วันนี้ไมโครซอฟท์ได้ออกมาแจ้งเตือนไม่ให้ติดตั้งปลั๊กอินดังกล่าว

โดยโฆษกไมโครซอฟท์ได้กล่าวกับ Ars Technica ว่า "Google Chrome Frame จะเพิ่มความเสี่ยงจากมัลแวร์และ malicious script เป็นสองเท่า" โดยไมโครซอฟท์ได้อ้างผลการทดสอบด้านปลอดภัยของเบราว์เซอร์จาก NSS Labs

แต่ทาง Ars Technica กลับไม่เชื่อเช่นนั้น! เพราะอะไร?

แฮกเกอร์ : ระบบรักษาความปลอดภัยของ Snow Leopard อ่อนกว่า Windows 7

By sikkhim on 22 September 2009 - 01:12 Tag: Windows, Security, Mac OS X, Hacking

Windows

เชื่อว่าผู้อ่านหลายๆ ท่านคงคุ้นเคยกันดีกับโฆษณาของแอปเปิลที่บอกว่าระบบ Mac OS X ของตนนั้นมีความปลอดภัยกว่าระบบของ Windows แต่ในข่าวนี้ คุณแฮกเกอร์ออกมาบอกเองเลยครับว่า มันไม่ได้ปลอดภัยไปกว่าของคู่แข่ง โดยเฉพาะ Windows 7 ที่กำลังจะวางจำหน่ายสักเท่าไหร่หรอก

SMB2 ใน Vista, Windows Server 2008 และ Windows 7 มีบั๊ก อาจถูกยิงจนเกิด BSOD

By lew

on 8 September 2009 - 23:48 Tag: Windows, Security, Microsoft

Windows

พบบั๊กในไฟล์ SMB2.SYS ซึ่งเป็นไฟล์ที่ใช้สำหรับโพรโตคอลแชร์ไฟล์ SMB2 ส่งผลถึงระบบปฎิบัติการของไมโครซอฟท์นับแต่วิสต้าเป็นต้นมาเสี่ยงต่อการถูกยิงจากเครื่องในเครือข่ายจนทำให้ระบบล่ม

ลงลึกไปกว่านั้น บั๊กนี้พบในส่วนของการเจรจาเพื่อเปิดการเชื่อมต่อ SMB โดยในฟิลด์ Process ID High นั้นหากมีอักขระ "&" เข้าไปก็จะทำให้ระบบในส่วนนี้ล้มเหลวจนพาทั้งระบบปฎิบัติการล่มและนำไปสู่ "จอฟ้า" ในที่สุด

เตือนผู้ใช้ WordPress อัพเกรดด่วน

By kong

on 5 September 2009 - 23:56 Tag: Security, WordPress, CMS

Security

ขณะนี้มีรายงานว่า เว็บไซต์ที่ใช้ Wordpress เวอร์ชันต่ำกว่า 2.8.4 กำลังถูกโจมตีอย่างหนัก โดยอาศัยช่องโหว่ที่ทำให้สามารถสร้างบัญชีผู้ใช้ระดับ Administrator ขึ้นมาได้ และการโจมตีนี้มีผลลงไปถึงระดับฐานข้อมูลเลยทีเดียว

วิธีดูว่าเว็บที่ใช้ WordPress ถูกแฮ็กโดยวิธีการนี้หรือเปล่า มีอยู่สองวิธีคือ

Snow Leopard แถม Flash Player รุ่นที่มีปัญหาเรื่องความปลอดภัย

By pittaya

on 3 September 2009 - 17:38 Tag: Security, Adobe Flash, Snow Leopard

Security

Snow Leopard ระบบปฏิบัติการรุ่นใหม่ล่าสุดของแอปเปิลที่เพิ่งออกเมื่อสัปดาห์ที่แล้ว ถูกพบว่าแถม Flash Player รุ่นเก่าที่มีปัญหาเรื่องความปลอดภัยมาด้วย

Flash Player รุ่นที่แถมมานั้นเป็นรุ่น 10.0.23.1 ซึ่งเป็นรุ่นเก่าและมีปัญหาเรื่องความปลอดภัย ในขณะที่รุ่นปัจจุบันคือรุ่น 10.0.32.18

ที่แย่คือ สำหรับคนที่เคยลง Flash Player รุ่นล่าสุดไว้ก่อนแล้ว เมื่ออัปเกรดมาเป็น Snow Leopard มันจะกลายเป็นรุ่นเก่าไปอีก ต้องไปโหลดรุ่นล่าสุดมาติดตั้งเองอีกครั้ง

ผู้ผลิตจีนออกการ์ด Wi-Fi พร้อมระบบแฮกอัตโนมัติ

By lew

on 3 September 2009 - 02:36 Tag: Security, Wireless, Wi-Fi

Security

นับจากวันนี้เราคงต้องห้ามคิดว่าความปลอดภัยเป็นเรื่องไกลตัวอีกต่อไป เมื่อผู้ผลิตการ์ดเครือข่าย Wi-Fi ได้วางตลาดการ์ดพิเศษที่ใช้แฮกเครือข่ายแลนไร้สายเพื่อใช้งานในราคาเพียง 35 ดอลลาร์หรือ 1000 บาทเท่านั้น

ผู้ผลิตที่ชื่อว่า Card King จากมณฑลกวางสูเป็นผู้ผลิตการ์ด Wi-Fi ตัวนี้ โดยโฆษณาว่าเป็นการ์ดเครือข่ายที่ช่วยให้เราเล่นอินเทอร๋เน็ตฟรีได้ตลอดชีพ แต่แท้จริงแล้วมันคือการรวมเอาการ์ดเครือข่าย กับเสาอากาศความไวสูงพิเศษ 5dB พร้อมกับซอฟต์แวร์แฮกเครือข่ายที่ไม่เข้ารหัส หรือเข้ารหัสด้วย WEP และ WPA ในรูปแบบที่ความปลอดภัยไม่มากพอโดยอัตโนมัติ

ผู้ใช้ Firefox ระวัง! สปายแวร์เลียนแบบ Flash Player

By pawinpawin

on 30 August 2009 - 17:13 Tag: Security, Firefox, Spyware

Security

Trend Micro บริษัทที่ชำนาญด้านความปลอดภัยได้เตือนผู้ใช้ Firefox ให้ระวังสปายแวร์ตัวใหม่ที่เลียนแบบการติดตั้งตัวอัปเดตของ Adobe Flash Player ที่อาจพบได้ตามเว็บบอร์ดต่างๆ ครับ

สปายแวร์ที่พบใหม่และได้รับการตั้งชื่อว่า TSPY_EBOD.A นี้เมื่อถูกรันแล้วจะสร้าง Add-on ชื่อว่า "Adobe Flash Player 0.2" และจะแทรกโฆษณาไปในหน้าเว็บเมื่อผู้ใช้ค้นหาข้อมูลผ่านกูเกิล นอกจากนี้แล้ว TSPY_EBOD.A ยังสามารถเก็บคำค้นหาของกูเกิลและส่งไปยังเว็บไซต์ที่ไม่หวังดีอีกด้วย

รบ.สหรัฐฯ ได้รับร่างกม.ควบคุมการเข้าถึงอินเทอร์เน็ตในสถานการณ์ฉุกเฉิน

By nuntawat

on 29 August 2009 - 07:58 Tag: Security, Internet, Internet Censorship, USA

Security

สมาชิกวุติสภา Jay Rockefeller ได้เสนอร่างกฏหมายที่ปรับปรุงใหม่ให้กับรัฐบาลสหรัฐฯ โดยให้อำนาจรัฐในการระงับการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน
คุณ Larry Clinton ซึ่งเป็นประธานของ Internet Security Alliance ที่ประกอบไปด้วยบริษัทผู้ให้บริการโทรคมนาคมขนาดใหญ่ กล่าวว่า ไม่เป็นที่แน่ชัดว่าอำนาจใดที่สมาชิกวุติสภา Rockefeller คิดว่าจำเป็นสำหรับการควบคุมการเข้าถึงอินเทอร์เน็ตของบริษัทเอกชน ซึ่งหากไม่ชัดเจนในประเด็นดังกล่าวก็ไม่สามารถวิเคราะห์ร่างกฏหมายดังกล่าวได้

WPA-TKIP ถูกแฮกได้ใน 60 วินาที

By lew

on 28 August 2009 - 22:03 Tag: Network, Security

Network

เมื่อปลายปีที่แล้วมีการแถลงข่าวว่า WPA นั้นสามารถถูกแฮกได้ในเวลาประมาณ 15 นาที แต่ในเดือนนี้ทีมงานวิจัยจากญี่ปุ่นตีพิมพ์งานวิจัยระบุว่าพวกเขาสามารถเจาะ WPA ได้ภายในเวลานาทีเดียวเท่านั้น

งานวิจัยนี้อาศัยเทคนิคเดิมเมื่อปลายปีที่แล้ว แต่เพิ่มการส่งต่อข้อมูลแบบ man-in-the-middle เข้าไป แทนที่จะเป็นการกระตุ้นการทำงานในบางรูปแบบผ่านทางการทำ QoS ของมาตรฐาน 802.11e เช่นเทคนิคเดิม

Snow Leopard มีระบบป้องกันมัลแวร์ในตัว?

By toandthen

on 26 August 2009 - 23:02 Tag: Apple, Security, Mac OS X

Apple

ดูเหมือนว่า OS X ตัวต่อไปที่จะวางจำหน่ายวันศุกร์นี้จะมีการเพิ่มระบบป้องกันมัลแวร์ติดมากับตัว OS ด้วย

Intego บริษัทที่ทำธุรกิจเกี่ยวกับความปลอดภัยของคอมพิวเตอร์แมคอินทอชกล่าวว่า Snow Leopard นั้นอาจจะมีระบบป้องกันมัลแวร์ โดยบริษัทฯ ได้ทำการโพสสกรีนช็อทของ Pop-up ที่เด้งขึ้นมาเตือน (กดอ่านต่อเพื่อดู) เมื่อผู้ใช้พยายามจะดาวน์โหลดโทรจันผ่านทาง Safari

แม้ว่าแอปเปิลได้โฆษณาคอมพิวเตอร์แมคอินทอชว่าเป็นระบบที่ปลอดภัยจากไวรัสทั้งปวง แต่ก็มีรายงานไม่น้อยครั้งว่ามีมัลแวร์หรือโทรจันที่สร้างมาเพื่อโจมตีแมคโดยเฉพาะ แต่ยังไม่มีการตอบสนองโดยตรงจากแอปเปิลมาตลอดจนถึงตอนนี้

พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

By nuntawat

on 24 August 2009 - 07:40 Tag: Security, Kaspersky

Security

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

Subscribe to Security