Security

[อัพเดต:เป็นแค่ข่าวลือ] "Morro" จากไมโครซอฟท์อาจทำงานบนกลุ่มเมฆ!

By nuntawat

on 17 June 2009 - 18:44 Tag: Security, Antivirus, Cloud Computing, Morro, Microsoft

Security

หลังจากมีภาพหลุดของหน้าจอตัวป้องกันมัลแวร์จากไมโครซอฟท์ โค้ดเนม Morro (ดูข่าวเก่า) ก็มีผู้เขียนบทความลงใน [ZDNet iGeneration blog](http://blogs.zdnet.com/igeneration/?p=1832 "Microsoft "Morro": explicitly explained, fact from fiction") โดยเขาได้คาดการณ์ว่า Morro นั้นอาจทำงานบนกลุ่มเมฆ

ภาพหน้าจอตัวป้องกันมัลแวร์โค้ดเนม Morro รั่วทางเน็ต

By nuntawat

on 17 June 2009 - 03:52 Tag: Security, Antivirus, Morro, Microsoft

Security

หลังจากมีข่าวว่าไมโครซอฟท์เตรียมที่จะปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro เร็วๆ นี้ (ดูข่าวเก่า) ทาง Neowin.net ได้นำภาพหน้าจอของโปรแกรมดังกล่าวมาเปิดเผย โดยส่วนติดต่อผู้ใช้ (UI) คล้ายกับ Windows Defender (คลิกที่หัวข้อเพื่อดูภาพหน้าจอของปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro)

ไมโครซอฟท์เตรียมปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro เร็วๆ นี้

By nuntawat

on 11 June 2009 - 09:45 Tag: Security, OneCare, Antivirus, Morro, Microsoft

Security

หลังจากไมโครซอฟท์ได้เตรียมหยุดจำหน่ายผลิตภัณฑ์ Windows Live OneCare ในวันที่ 30 มิ.ย.นี้ ทาง Reuters ได้รายงานว่าโฆษกของไมโครซอฟท์ได้กล่าวว่าขณะนี้ไมโครซอฟท์กำลังทำการทดสอบ Morro กับพนักงานบริษัทอยู่ และยังกล่าวเสริมว่าไมโครซอฟท์เตรียมที่จะปล่อยเป็นรุ่นทดลองใช้หรือตัวเบต้าในเร็วๆ นี้ โดยไม่ได้ระบุวันที่ชัดเจนแต่อย่างไร

เจ้าของ HyperVM ปลิดชีวิตตนเองหลังโดนแฮคลบฐานข้อมูลลูกค้า

By latesleeper on 10 June 2009 - 10:37 Tag: Security, HyperVM, Hacker

Security

ข่าวการเสียชีวิตของ เค.ที. ลิเกช (K.T. Ligesh) เจ้าของ LxLabs ในบังกาลอร์ วัย 32 ปี โดยการตัดสินใจแขวนคอตัวเองภายในบ้านพักของเขาตั้งแต่เมื่อวันจันทร์ที่ผ่านมาได้รับการยืนยันแล้ว

รายงานข่าวจากหลายแหล่ง "พยายาม" เชื่อมโยงแรงจูงใจในการกระทำครั้งนี้กับกรณีการโดนแฮคเว็บไซท์ครั้งใหญ่โดย Z3r0 day แฮคเกอร์ซึ่งเขียนเมลเข้ามาเพื่อเยาะเย้ยหลังจากประสบความสำเร็จในการดักพาสเวิร์ด root access ของลิเกชประมาณ 2 เดือน หลังจากนั้นจึงผ่านเข้ามาทาง openvz เพื่อค้นรายชื่อ VPS ของลูกค้าที่ใช้ HyperVM แล้วลบฐานข้อมูลของลูกค้าจำนวน 100,000 เว็บไซท์ออกไป

McAfee เผย 10 คำค้นสุดอันตราย

By mk

on 28 May 2009 - 23:06 Tag: Security, Search Engine, McAfee

Security

McAfee ได้รวบรวมคำค้นยอด (keyword) นิยม 2,600 คำ และทดสอบกับ search engine ยอดนิยม 5 ตัว จากนั้นนำผลลัพธ์จาก 5 หน้าแรกมาวิเคราะห์ สิ่งที่ได้คืออันดับคำค้นที่มีความสุ่มเสี่ยงต่อไวรัส โทรจัน สปายแวร์ ฯลฯ สูง ผมคัดมาเฉพาะ 10 อันดับแรก (จำกัดพื้นที่เฉพาะค้นหาในสหรัฐ) ดังนี้

ไวรัสโจมตีระบบเครือข่ายคอมพิวเตอร์ของ FBI และ U.S. Marshals

By Pinery

on 23 May 2009 - 16:27 Tag: Virus, Security, USA, FBI, Government

Virus

เมื่อเช้าวันพฤหัสที่ผ่านมา ระบบเครือข่ายคอมพิวเตอร์ของ FBI และ U.S. Marshals ที่อยู่ภายใต้การดูแลของกระทรวงยุติธรรมสหรัฐฯ ถูกไวรัสไม่ทราบชนิดโจมตี เป็นผลทำให้ทั้งสองหน่วยงานจำเป็นต้องปิดระบบเครือข่ายและอีเมลของตัวเองบางส่วนที่เชื่อมต่อกับกระทรวงยุติธรรรมสหรัฐฯ เพื่อเป็นการป้องกันเบื้องต้นและเร่งดำเนินการแก้ไข

ทางการสหรัฐฯ ยังไม่ได้ระบุความเสียหาย อีกทั้งยังกำลังประเมินผลกระทบกับเครือข่ายภายนอกระบบและหน่วยงานอื่นๆ ด้วย ทางการสหรัฐฯ ระบุอีกว่าหน่วยงานด้านกฏหมายส่วนใหญ่อยู่นอกระบบเครือข่ายของสองหน่วยงานนี้ และต่างก็มีวงเครือข่ายภายในเป็นของตัวเองเพื่อป้องกันการโจรกรรมข้อมูลอยู่แล้ว

ไมโครซอฟท์ปล่อยตัวลบมัลแวร์ Win32/Winwebsec

By nuntawat

on 22 May 2009 - 05:11 Tag: Security, Malware, Microsoft

Security

หน่วยงาน Microsoft Malware Protection Center ได้ทำการปล่อยตัวลบมัลแวร์ Malicious Software Removal Tool (MSRT) ไปพร้อมกับการอุดช่องโหว่ประจำเดือนพฤษภาคม โดยไมโครซอฟท์ได้เพิ่ม Win32/Winwebsec ซึ่งไมโครซอฟท์ระบุไว้ในกลุ่ม Password stealer threats ลงไปใน MSRT ด้วย

Win32/Winwebsec เป็นโทรจันชนิดหนึ่ง โดยเมื่อผู้ใช้งานหลงกลติดตั้งลงในคอมพิวเตอร์ (เช่น ผ่านการแจ่งเตือนกรไวรัสปลอมๆ บนเว็บเพจ) จะทำการขโมยรหัสผ่าน

เวิร์ม Conficker เริ่มแผลงฤทธิ์อีกระลอกผ่านไวรัส Waledac

By dystopia on 30 April 2009 - 22:28 Tag: Virus, Security, Worm, Microsoft

Virus

หนอน Conficker หรืออีกชื่อคือ Downadup และ Kido ที่เริ่มระบาดหนักปลายปี พ.ศ. 2551 โดยอาศัยช่องโหว่ของระบบปฎิบัติการวินโดวส์ และถูกประเมินว่าสร้างความเสียหายเป็นจำนวนมากถึง 9 พันล้านเหรียญสหรัฐฯ จนไมโครซอฟท์นั่งไม่ติดต้องออก ประกาศตั้งค่าหัวคนเขียนเวิร์มตัวนี้ไว้ถึง 8.8 ล้านบาท โดยเครื่องคอมพิวเตอร์ที่ติดหนอนตัวนี้ นอกจากอาการเดิมระลอกแรกที่พยายามจะเจาะเข้าไปยังเครื่องอื่นๆ รวมไปถึงพยายามเจาะรหัสผ่านของบัญชีผู้ใช้ในระบบ วินโดวส์โดเมนภายในเครือข่าย และอาการอื่นๆอีกหลายอย่าง

ไมโครซอฟท์จะปิด AutoRun สำหรับไดร์ฟที่เขียนเพิ่มได้

By tr

on 30 April 2009 - 06:53 Tag: Security, Windows 7, Microsoft

Security

ไมโครซอฟท์ได้ออกมาประกาศว่าจะยกเลิกระบบ AutoRun สำหรับไดร์ฟที่เขียนเพิ่มได้ อันได้แก่พวกแฟลชไดร์ฟและฮาร์ดดิสก์นั่นเอง โดยที่ระบบ AutoRun ในไดร์ฟที่เขียนเพิ่มไม่ได้จำพวกซีดีหรือดีวีดีนั้นจะทำงานเหมือนเดิม สาเหตุในการยกเลิกครั้งนี้เป็นเพราะโปรแกรมที่เป็นอันตรายในปัจจุบันนั้นแพร่กระจายผ่านไดร์ฟที่เขียนได้โดยใช้ระบบ AutoRun เป็นตัวช่วย

การยกเลิกนี้จะเริ่มใน Windows 7 Release Candidate ที่จะออกในช่วงนี้ และผู้เขียนคาดว่าน่าจะเริ่มใน Windows Vista Service Pack 2 ที่จะออกในเร็วๆนี้ด้วย

Firefox มีรายงานช่องโหว่มากที่สุดในปีที่แล้ว

By pawinpawin

on 16 April 2009 - 04:33 Tag: Security, Firefox, Browser

Security

คงต้องยอมรับว่าปัจจุบัน Firefox นั้นก็ได้รับความนิยมแพร่หลายมากขึ้น แต่ก็คงต้องยอมรับว่าคนใช้ที่มากขึ้นก็ย่อมจะมีการพบช่องโหว่ของซอฟต์แวร์มากขึ้นเช่นกัน

Twitter โดนหนอน StalkDaily โจมตี

By pawinpawin

on 12 April 2009 - 13:20 Tag: Security, Spam, Twitter, Worm

Security

วันนี้มีรายงานว่า Twitter นั้นโดนหนอน StalkDaily.com โจมตี โดยอาการของผู้ที่ติดนั้นคือจะมีการปล่อยข้อความโฆษณาเว็บไซต์ StalkDaily เป็นระยะๆ และบางครั้งอาจเปลี่ยนข้อมูลส่วนตัวของผู้ใช้อีกด้วย

TechCrunch ได้แนะนำไม่ให้ผู้ใช้ Twitter เข้าเว็บไซต์ดังกล่าว เพราะอาจจะติดหนอนได้โดยไม่รู้ตัว ถึงแม้ว่าหน้าเว็บไซต์นั้นจะบอกว่าไม่เกี่ยวกันก็ตาม นอกจากนี้ในรายงานสถานะของ twitter ก็ยังได้ออกมายอมรับว่า Twitter นั้นเจอปัญหาดังกล่าวจริง แต่ได้ทำการแก้ไขแล้ว

The Pirate Bay เปิดให้บริการ VPN

By lew

on 27 March 2009 - 22:43 Tag: Security, Privacy, Sweden, The Pirate Bay, VPN

Security

แม้ว่าทางทีมงาน The Pirate Bay จะต้องเตรียมตัวไปฟังคำพิพากษากันกลางเดือนหน้าแล้ว แต่ทาง The Pirate Bay ก็ไม่ได้หยุดการดำเนินการเพิ่มเติมแต่อย่างไร ล่าสุดทีมงานก็เปิดให้บริการ VPN ทำให้ผู้ใช้บริการสามารถปิดบังไอพีที่แท้จริงของตัวเองได้ ในชื่อว่า IPREDator

แน่นอนว่ายี่ห้อ The Pirate Bay นั้นใช้ได้ดีว่าน่าเชื่อถือว่าทาง The Pirate Bay จะไม่เปิดเผยข้อมูลของผู้ใช้ และไม่มีการเก็บข้อมูลใดๆ เกี่ยวกับการเชื่อมต่อของผู้ใช้เอาไว้ในเซิร์ฟเวอร์ ทำให้นี่อาจจะเป็นช่องทางหารายได้ของทาง The Pirate Bay อย่างเป็นกอบเป็นกำเลยทีเดียว

IE8 สุดยอดเบราว์เซอร์กรองมัลแวร์

By mokin on 27 March 2009 - 06:43 Tag: Security, Browser, IE

Security

แนวโน้มปัจจุบันกว่า 50% ของผู้ที่ติดมัลแวร์เกิดขึ้นจากทางอินเทอร์เน็ต ทาง NSS Labs เลยได้ทำการทดสอบความสามารถของเบราว์เซอร์ในการป้องกันมัลแวร์จากเบราเซอร์ โดยทำการตวจสอบทั้งหมด 6 เบราเซอร์ ในระยะเวลา 12 วัน ตลอด 24 ชั่วโมง จำนวนทดสอบมากกว่า 154,000 ครั้ง ซึ่งทดสอบจากเว็บ 492 เว็บไซต์ที่เป็นกลุ่มเสี่ยง

ผลทดสอบได้ดังนี้

Pwn2Own ผ่านไป 3 วัน ยังไม่มีใครเจาะมือถือได้

By mk

on 22 March 2009 - 23:20 Tag: Security, Hacking, Pwn2Own, Mobile

Security

ถึงแม้ว่าบรรดาแฮกเกอร์ในงาน Pwn2Own จะใช้เวลา "ชั่วพริบตา" สังหารเบราว์เซอร์ชื่อดัง 3 ตัวไปได้อย่างง่ายๆ (ข่าวเก่า: Pwn2Own เริ่มแล้ว: Safari, IE8, Firefox ตายเรียบ) แต่พอเป็นมือถือซึ่งมีรางวัลเยอะกว่า 2 เท่า (รายละ 10,000 ดอลลาร์) สถานการณ์กลับต่างไปอย่างสิ้นเชิง เพราะงานผ่านไป 3 วันจนจบงาน ยังไม่มีใครเจาะเข้าไปได้เลย

มือถือที่เข้าร่วมมีดังนี้

พบบั๊กชิปอินเทล แฮกเกอร์อาจปล่อย rootkits จาก VM แล้วมีผลไปยัง VM อื่น

By lew

on 20 March 2009 - 11:49 Tag: Security, Intel, CPU

Security

ที่งาน BlackHat 2009 ในกรุงวอชิงตันดีซี มีการประกาศถึงบั๊กที่ถูกค้นพบมาตั้งแต่ปลายปี 2008 คือการบุกรุกเข้าไปใช้งาน SMM (System Management Mode) ที่มีอยู่ในชิปอินเทลหลายต่อหลายรุ่น

SMM เป็นโหมดสูงสุดที่เหนือขึ้นไปกว่าโหมด Hypervisor ที่ใช้ในการทำ Virtualization โดยปรกติแล้วโหมดนี้ถูกใช้งานในการดูแลจัดการขั้นพื้นฐานเช่นการปิดเครื่องมือความร้อนสูงเกินไป หรือการควบคุมพัดลมในเครื่อง

อินเทลระบุว่ากำลังจะมีการแก้ปัญหานี้ด้วยเทคโนโลยี STM (SMM Transfer Monitor) โดย ณ เวลานี้ยังไม่มีการปล่อยเทคโนโลยีนี้ออกมาแก้ปัญหาแต่อย่างใด

Pwn2Own เริ่มแล้ว: Safari, IE8, Firefox ตายเรียบ

By mk

on 20 March 2009 - 08:31 Tag: Security, Browser, Hacking, Pwn2Own

Security

จากข่าวเก่า แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด ตอนนี้งาน Pwn2Own เริ่มขึ้นแล้วครับ

Charlie Miller คนที่เคยหยาม Safari เอาไว้ก็ทำได้ตามโฆษณา หลังจากงานเริ่มเวลา 13.45 นาฬิกาตรง เขาก็ใช้เวลาไม่กี่วินาทีเข้ายึดครองเครื่อง MacBook ผ่านทาง Safari ได้สำเร็จผ่านทางลิงก์ไปยังโค้ดที่เขาเตรียมเอาไว้แล้ว รับเงินไปพร้อมกับ MacBook เรียบร้อย

“It took a couple of seconds. They clicked on the link and I took control of the machine”

พบรูโหว่ใน Google Docs เอกสารอาจหลุดไปโดยไม่ตั้งใจ

By mk

on 9 March 2009 - 07:56 Tag: Google, Security, Privacy, Google Docs

Google

มีผู้ใช้ Google Docs บางส่วนพบว่าเอกสารของตัวเองนั้นถูกแชร์ไปให้คนอื่นที่ไม่ต้องการ โดยบั๊กนี้จะเกิดขึ้นเมื่อสั่งแชร์เอกสารหลายไฟล์พร้อมกัน แล้วถ้าเกิดว่าเลือกเอกสารมาสักฉบับ และเพิ่มชื่อเพื่อนร่วมงานลงไปเป็นพิเศษ เอกสารทุกฉบับในเซ็ตนี้จะถูกแชร์ไปยังเพื่อนร่วมงานคนนี้ตามไปด้วย

แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด

By mk

on 8 March 2009 - 17:29 Tag: Security, Browser, Safari, Hacking, Pwn2Own

Security

การแข่งขัน Pwn2Own เป็นการแข่งขันด้านความปลอดภัย โดยจะตั้งคอมพิวเตอร์ที่ลงซอฟต์แวร์จำนวนหนึ่งไว้ แล้วผู้ที่แฮกเข้าไปในระบบได้ก่อนจะเป็นผู้ชนะ

Pwn2Own จัดขึ้นเป็นประจำทุกปี สำหรับปี 2009 นี้จะมีทั้งคอมพิวเตอร์ MacBook ที่เป็น Mac OS X ลง Safari+Firefox และ Sony Vaio P/Windows 7 ที่ลง IE8+Firefox+Chrome รวมไปถึงสมาร์ทโฟนอีกหลายชนิด เช่น iPhone, BlackBerry

ผู้ที่เจาะเข้าไปยังเบราว์เซอร์แต่ละตัวได้เป็นคนแรกจะได้เงินรางวัล 5,000 ดอลลาร์ ส่วนโทรศัพท์มือถือนั้นรางวัลละ 10,000 ดอลลาร์

แฮกเกอร์ผู้สร้าง botnet ถูกพิพากษาจำคุกสี่ปี

By lew

on 6 March 2009 - 11:42 Tag: Security, USA

Security

John Schiefer เคยเป็นที่ปรึกษาด้านความปลอดภัยให้กับบริษัทโฆษณาแห่งหนึ่งที่ว่าจ้างให้เขาติดตั้งซอฟต์แวร์ลงในเครื่องของลูกค้าที่ต้องการ แต่เขากลับใช้สิทธิ์ที่ได้มาในการทำงานเพื่อติดตั้งซอฟต์แวร์จับข้อมูลผู้ใช้ นอกจากนี้เขากับผู้สมรู้ร่วมคิดยังถูกกล่าวโทษในคดีการสร้าง botnet ขึ้นในคอมพิวเตอร์ถึง 250,000 เครื่อง

ธุรกิจใต้ดินอย่างการขาย botnet นั้นเป็นธุรกิจที่มีมูลค่าสูงมากถึงเกือบหมื่นล้านบาท ในภาวะเศรษฐกิจเช่นนี้จึงไม่น่าแปลกใจที่มันจะดึงดูดให้ผู้มีความรู้ทั้งหลายเข้าสู่ด้านมืดกัน

กูเกิลจัดการแข่งขันแฮก NaCl

By lew

on 3 March 2009 - 11:07 Tag: Google, Security, Web

Google

เกือบๆ สามเดือนแล้วหลังจากที่กูเกิลเปิดตัว Native Client (NaCl) ระบบที่สร้าง sandbox ขึ้นในบราวเซอร์เพื่อรันโค้ดที่ไว้ใจไม่ได้ในซีพียูโดยตรง แม้ว่าการรันโดยตรงเช่นนี้จะให้ความเร็วที่ไม่มีทางที่ระบบอื่นๆ จะทำได้เทียบเท่า แต่คำถามที่ถามกันมากคือประเด็นของความปลอดภัยว่าการนำโค้ดไปรันตรงๆ เช่นนี้จะปลอดภัยสักเพียงไร

ประเด็นอย่างนี้คงเป็นเรื่องยากที่จะมีใครตอบได้ กูเกิลเลยเลือกทางที่ง่ายกว่าด้วยการจัดการแข่งขันหาช่องโหว่ความปลอดภัยใน Native Client

Subscribe to Security