Security

หนอน Downadup อาจจะอาละวาดวันที่ 13 มีนาคมนี้

By ajsarun on 2 March 2009 - 20:06 Tag: Security, Worm

Security

ผู้เชี่ยวชาญจาก Sophos Plc. กล่าวว่า หนอน Downadup หรืออีกชื่อหนึ่งคือ Conficker (ข่าวเก่า) จะติดต่อไปยัง wnsux.com ในวันที่ 13 มีนาคมนี้ เพื่อรอรับคำสั่งต่อไป URL นี้เป็นของสายการบิน Southwest จาก URL นี้จะถูกส่งต่อไปยัง southwest.com โดยอัตโนมัติ ผู้เชี่ยวชาญเชื่อว่าคงไม่มีคำสั่งเพิ่มเติมใด ๆ ให้กับหนอนตัวนี้ แต่จะทำให้เว็บไซต์ของสายการบิน Southwest ไม่สามารถให้บริการได้

ที่มา :Computer World

ปัญหาความมั่นคงอาจทำให้ต้องสร้างอินเทอร์เน็ตขึ้นมาใหม่

By ajsarun on 26 February 2009 - 11:29 Tag: Security, Internet

Security

จากปัญหาทางด้านความมั่นคง (security) ที่มีความรุนแรงขึ้นเรื่อย ๆ ทำให้ผู้เชี่ยวชาญทางด้านอินเทอร์เน็ต มีความเห็นว่าวิธีการเดียวที่จะแก้ปัญหานี้ได้คือการออกแบบอินเทอร์เน็ตขึ้นมาใหม่ ซึ่งหน้าตาของอินเทอร์เน็ตใหม่นี้น่าจะออกมาเป็นในแนวที่เรียกว่าชุมชนแบบมีรั้วรอบ (gated community) หลัก ๆ ก็คือผู้ใช้จะต้องยอมเปิดเผยตัวตน และจะต้องยอมเสียเสรีภาพอย่างที่มีอยู่ในตอนนี้ ซึ่งจริง ๆ แล้วแนวคิดนี้องค์กรและหน่วยงานรัฐบาลหลายแห่งในสหรัฐเอมริกาก็เริ่มใช้กันแล้ว ในประเทศไทยก็อาจจะถือได้ว่าเริ่มแล้วเช่นกัน เช่นแนวคิดของรัฐบาลที่จะให้ข้าราชการใช้เฉพาะอีเมลของทางราชการเท่านั้นในการติดต่องาน

Cisco จับมือ Trend Micro เอาซอฟต์แวร์ความปลอดภัยลง Router

By mk

on 18 February 2009 - 10:29 Tag: Network, Cisco, Security, Trend Micro, Linksys

Network

จะถือว่าเป็นการสร้างมูลค่าเพิ่มให้กับ router ก็น่าจะได้นะครับ

Cisco ร่วมมือกับ Trend Micro ออกบริการที่เรียกว่า Home Network Defender โดยเป็นการเอาซอฟต์แวร์ด้านความปลอดภัยของ Trend Micro มาใส่ใน router แบรนด์ Linksys (บางรุ่น) ของ Cisco

ไมโครซอฟท์ตั้งค่าหัวคนสร้างเวิร์ม Conficker 8.8 ล้านบาท

By mk

on 13 February 2009 - 08:34 Tag: Virus, Security, Worm, Microsoft

Virus

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล

By pawinpawin

on 9 February 2009 - 21:06 Tag: Security, Hacking, Kaspersky

Security

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

โทรจันใน iWork'09 รุ่นผิดกฏหมายระบาดไปถึง Photoshop แล้ว

By lew

on 26 January 2009 - 22:56 Tag: Security, Photoshop, Piracy, Trojan

Security

หลังจากที่มีโทรจันติดไปกับ iWork'09 ที่ถูกดาวน์โหลดมาทางเครือข่าย Bittorrent ได้ไม่กี่วัน วันนี้ก็เริ่มมีรายงานถึงโทรจัน OSX.Trojan.iServices.B ที่กลายพันธุ์มาจากตัวที่อยู่ใน iWork'09 แล้ว โดยตัวกลายพันธุ์นี้ไปปรากฏตัวอยู่ใน Photoshop CS4 รุ่นที่ถูกดาวน์โหลดอย่างผิดกฏหมายเช่นเดียวกัน

สิ่งที่โทรจันตัวนี้ทำได้แก่

ไมโครซอฟต์สู้ Conficker, แก้ข่าวข้อบกพร่องจาก CERT

By lew

on 26 January 2009 - 09:35 Tag: Virus, Security, Worm, Microsoft

Virus

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้วนั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย

เตือนโทรจันแฝงใน torrent ของ iWork '09

By pawinpawin

on 23 January 2009 - 14:53 Tag: Security, BitTorrent, Trojan, iWork, Mac

Security

มีรายงานเกี่ยวกับความปลอดภัยจากบริษัท Intego เกี่ยวกับโทรจันที่ถูกพบแฝงตัวมากับไฟล์ torrent ของ iWork '09 โดยโทรจันตัวดังกล่าวมีชื่อว่า OSX.Trojan.iServices.A ซึ่งเมื่อติดเข้าไปแล้วโทรจันตัวดังกล่าวจะพยายามติดต่อกับอินเทอร์เน็ตเองและมีอำนาจในการอ่าน, เขียน, รันโปรแกรมเทียบเท่ากับ root และนอกจากนี้โทรจันดังกล่าวยังพยายามดาวน์โหลดไฟล์บางไฟล์มาเพิ่มเติมอีกด้วย

ใบรับรอง SSL ถูกปลอมแปลงได้สำเร็จเมื่อใช้การรับรองแบบ MD5

By lew

on 31 December 2008 - 08:40 Tag: Security, Internet, SSL

Security

โลกอินเทอร์เน็ตทุกวันนี้เมื่อมีความต้องการส่งข้อมูลที่ต้องการความปลอดภัย มาตรฐานที่ได้รับการยอมรับมากที่สุดคงเป็น SSL โดยทั่วไปแล้วผู้ใช้ก็มักจะได้รับการบอกกล่าวว่าเวลาเห็นเครื่องหมายแม่กุญแจถูกล็อกก็แปลว่าปลอดภัยแล้ว

แต่เรื่องนี้กำลังไม่เป็นความจริงอีกต่อไป เมื่อทีมวิจัยอิสระกลุ่มหนึ่งได้พบช่องโหว่ในมาตรฐาน SSL นั่นคือการเปิดให้ใช้การย่อยข้อความ (hashing) แบบ MD5 ได้ทั้งที่เป็นที่รู้กันว่ากระบวนการนี้ไม่ปลอดภัยต่อการปลอมแปลงข้อมูลอีกต่อไป

คู่มือ Browser Security Handbook จากกูเกิล

By anu on 17 December 2008 - 10:58 Tag: Google, Security, Browser

Google

กูเกิลได้เผยคู่มือเกี่ยวกับความปลอดภัยของเว็บเบราว์เซอร์ ซึ่งเหมาะสำหรับนักพัฒนาเว็บ ผู้พัฒนาเบราว์เซอร์ และนักค้นคว้าเกี่ยวกับความปลอดภัยของข้อมูล โดยตั้งใจให้เป็นแหล่งอ้างอิงแบบ One-stop เกี่ยวกับเนื้อหาทางด้านความปลอดภัยหลักๆ ของเว็บเบราว์เซอร์สมัยใหม่

เท่าที่ลองไปสำรวจดูเนื้อหาเขียนได้ดี โดยเฉพาะอย่างยิ่งถ้าต้องพัฒนาเว็บสำหรับหลายๆ เว็บเบราว์เซอร์อยู่แล้ว มีการอธิบายพื้นฐานและเปรียบเทียบเบราว์เซอร์แต่ละตัวให้ดูได้ง่ายมาก ให้เดาว่าตอนนี้อยากให้เป็นแหล่งอ้างอิง แต่ความคาดหวังจริงๆ น่าจะอยากให้เป็น guideline มากกว่า

แอปเปิลถอนคำแนะนำให้ติดตั้งซอฟท์แวร์ป้องกันไวรัสแล้ว

By pruet

on 4 December 2008 - 03:04 Tag: Apple, Virus, Security

Apple

จากข่าวเก่าที่บริษัทแอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้ลูกค้าติดตั้งซอฟท์แวร์ป้องกันไวรัส วันนี้แอปเปิลได้ถอนเอกสารดังกล่าวออกจากเว็บไซท์และออกมาให้ข่าวว่า เอกสารดังกล่าวเป็นเอกสารเก่าและไม่ถูกต้อง (old and inaccurate) และยังกล่าวอีกว่าระบบปฏิบัติการของแอปเปิลนั้นถูกออกแบบให้มีความปลอดภัยสูง และสามารถป้องกันโปรแกรมที่จะทำมิดีมิร้ายได้โดยไม่ต้องลงซอฟท์แวร์อะไรเพิ่ม แต่ก็ยังลงท้ายว่าไม่มีระบบใดที่มีความปลอดภัย 100% ดังนั้นการลงซอฟท์แวร์ป้องกันไวรัสก็จะช่วยเพิ่มความปลอดภัยให้กับระบบได้

แอปเปิลแนะนำให้ลูกค้าติดตั้งซอฟต์แวร์ป้องกันไวรัส

By lew

on 2 December 2008 - 10:43 Tag: Apple, Virus, Security

Apple

เมื่อวันที่ 21 พฤศจิกายนที่ผ่านมา แอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้กับลูกค้าของแอปเปิล โดยใจความคือแนะนำให้ติดซอฟต์แวร์ป้องกันไวรัสเพื่อความปลอดภัย

แอปเปิลแนะนำซอฟต์แวร์ป้องกันไวรัสสามตัวให้กับลูกค้าของตนคือ

เวิร์ม Win32/Conficker.A บุกวินโดวส์อีกครั้ง

By lew

on 27 November 2008 - 18:30 Tag: Windows, Virus, Security

Windows

แต่ละครั้งที่เวิร์มบนวินโดวส์แพร่กระจายทีไร ความเสียหายก็มักจะเป็นวงกว้างอยู่เรื่อยๆ ล่าสุด Win32/Conficker.A ก็เริ่มแพร่กระจายอีกครั้ง โดยแฮกเกอร์อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067) มาใช้ในการสร้างเวิร์มตัวนี้

เมื่อเวิร์มติดเข้าที่เครื่องใดแล้ว มันจะเปิดพอร์ตแบบสุ่มระหว่าง 1024 ถึง 10000 เพื่อสร้างเว็บเซิร์ฟเวอร์ แล้วปิดช่องโหว่ที่มันใช้เข้ามาลง เพื่อป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน จากนั้นจึงแพร่กระจายไปยังเครื่องอื่นๆ ต่อไป

WPA ถูกเจาะได้ใน 15 นาที!!!

By lew

on 7 November 2008 - 00:00 Tag: Network, Security, Wireless

Network

ถ้าใครติดตามข่าวด้านความปลอดภัยบนเครือข่าย คงจะรู้กันว่าการเข้ารหัสแบบ WEP ของ Wi-Fi นั้นไม่สามารถใช้ป้องกันได้อย่างมีประสิทธิภาพนัก โดยแฮกเกอร์สามารถเจาะระบบได้ในเวลาประมาณ 120 วินาทีหากมีข้อมูลส่งในอากาศมากพอ แม้จะเป็น WEP2 ปัญหานี้ก็ไม่ได้ถูกแก้ไขไปมากนัก โดยยังมีงานวิจัยที่ลดเวลาในการเจาะระบบออกมาเรื่อยๆ

ไมโครซอฟท์เผยวินโดวส์ปลอดภัยมากขึ้น

By pawinpawin

on 3 November 2008 - 15:32 Tag: Windows, Security, Microsoft

Windows

ไมโครซอฟท์เตรียมออกมาเปิดเผยว่าระบบปฏิบัติการวินโดวส์มีความปลอดภัยมากขึ้นเมื่อเทียบกับช่วงเวลาที่ผ่านมา ซึ่งสาเหตุของความปลอดภัยที่มากขึ้นนี้ ไมโครซอฟท์เห็นว่าเป็นเพราะวินโดวส์ได้รับการอุดช่องโหว่ที่ดี ทำให้นักเจาะระบบไม่ค่อยสนใจวินโดวส์ หันไปเล่นงานโปรแกรมเล็กๆ อื่นๆ ในระบบแทน

โดยจากการวิเคราะห์ช่วงครึ่งปีแรกนี้พบว่า รูโหว่นั้นอยู่ในโปรแกรมใช้งานทั่วไปถึง 90% มีเพียง 10% เท่านั้นที่อยู่ที่ระบบปฏิบัติการ

"ตอนนี้ปัญหาของเราคือปัญหาของ 3rd party และเป็นสิ่งที่เรากำลังจะแก้ในอนาคต" George Stahakopoulos ผู้จัดการฝ่าย Security Engineering and Communications ของไมโครซอฟท์กล่าว

ไมโครซอฟท์เตรียมพร้อมออก patch จำนวนมากในเดือนตุลาคมนี้

By natty

on 12 October 2008 - 12:10 Tag: Microsoft, Security Patch, Security

Microsoft

สัปดาห์หน้าไมโครซอฟท์จะออก patch เพื่ออัพเดต security จำนวน 11 ตัว โดยในจำนวน patch ทั้งหมดดังกล่าว มี critical 4 ตัว เพื่อแก้ปัญหา Active Directory, IE, Excel และ HIS โดยเฉพาะ, patch แบบ important 6 ตัวสำหรับแก้ปัญหาวินโดวส์ในเวอร์ชันก่อนหน้า และอีกตัวเป็น moderate ซึ่งเป็น patch เพื่อออฟฟิศ XP Service pack 3

โดย patch ที่เป็น critical มีรายละเอียดดังต่อไปนี้

โลกกำลังก้าวสู่อินเทอร์เน็ตที่ปลอดภัยกว่าเดิม

By lew

on 7 October 2008 - 00:32 Tag: Security, Intel, Core, Processor

Security

โลกอินเทอร์เน็ตถูกสร้างขึ้นมาบนพื้นฐานของความเชื่อใจกันนับแต่วันแรก เราคงจำกันได้กับวันที่เราเคย finger ว่าใครออนไลน์บนเครื่องไหนกันบ้าง เพราะยุคแรกของอินเทอร์เน็ตนั้นมันเป็นช่องทางเชื่อมต่อระหว่างนักวิจัยเป็นหลัก

Norton Internet Security 2009 คิดใหม่ ทำใหม่

By mk

on 18 September 2008 - 16:32 Tag: Security, Symantec

Security

โปรแกรมแอนตี้ไวรัสมีเจตนาดีคือป้องกันเครื่องจากไวรัส แต่ก็มีผลกระทบคือมันกลับหน่วงเครื่องเสียเอง (รวมถึงคำเตือนและป๊อพอัพมากมายที่น่ารำคาญ) Symantec จึงตัดสินใจเขียน Norton Internet Security ขึ้นมาใหม่หมดเพื่อแก้ปัญหาข้างต้น

Walt Mossberg เจ้าเก่าได้ทดลองใช้และพบว่าเป็นแอนตี้ไวรัสที่ทำงานได้เร็วและน่ารำคาญน้อยที่สุดที่เขาเคยใช้มา

It isn’t perfect, but it is the fastest, simplest and least obtrusive security suite I have ever used.

Hacker จู่โจมเว็บของ Large Hadron Collider

By pawinpawin

on 13 September 2008 - 12:48 Tag: Security, Hacking, LHC

Security

หลังจากที่เริ่มปฏิบัติงานบางส่วนแล้ว คอมพิวเตอร์ส่วนหนึ่งของ Large Hadron Collider ก็โดนจู่โจมโดย Hacker กลุ่มที่เรียกตัวเองว่า GST: Greek Security Team

การจู่โจมในครั้งนี้มุ่งไปที่เว็บไซต์ cmsmon.cern.ch (ตอนนี้แก้ไขหายแล้วครับ) โดยเว็บดังกล่าวอยู่ในระบบคอมพิวเตอร์ของการทดลอง Compact Muon Solenoid (CMS) ซึ่งถึงแม้จะไม่ถึงตัวคอมพิวเตอร์ที่ควบคุมตัวเครื่องโดยตรง แต่ก็ทำให้นักวิทยาศาสตร์ที่เกี่ยวข้องกังวลเป็นอย่างมาก เนื่องจากแสดงให้เห็นว่าระบบ CMS นั้นสามารถ hack ได้ ล่าสุดทีมวิจัยได้วิเคราะห์แล้วว่าไม่มีการติดตั้งโปรแกรม backdoor ใดๆ ลงไปในเครื่องที่ถูกจู่โจมดังกล่าว

ถึงอยู่นอกโลกก็หลบไม่พ้น malware

By btssky on 28 August 2008 - 05:29 Tag: Security, NASA, Malware

Security

NASA รายงานว่าเครื่องคอมพิวเตอร์แบบพกพาบน International Space Station (ISS) ถูกตรวจพบ malware อยู่และนี่ไม่ใช่ครั้งแรกที่มีการพบไวรัสและหนอนคอมพิวเตอร์ในวงโคจร เรื่องนี้ถูกรายงานโดย เจ้าหน้าที่ Sergey Volkov เขาเขียนรายงานสถานะประจำวันหลังจากตรวจพบ malware ด้วยโปรแกรม Norton Antivirus ขณะที่กำลังดูภาพจากการ์ดหน่วยความจำบนเครื่องคอมพิวเตอร์พกพาสัญชาติรัสเซียชื่อ RSS-2

งานนี้ Norton ได้หน้าไปเต็มๆอย่างน้อยก็สองเรื่องคือคุณภาพดีจนผ่านการคัดเลือกให้ไปใช้บนอวกาศและตรวจพบ malware นอกโลก(malware นี้ไม่ได้มาจากนอกโลกนะครับ)

Subscribe to Security