เพิ่มความปลอดภัยให้ Password Manager ของ Firefox ด้วย Secure Login

By lew Founder on Tag: Security, Firefox
Security

ปัญหาบั๊กหมายเลข 360493 ที่พบเมื่อปลายปีที่แล้วนั้นสร้างความตื่นตระหนกให้กับแฟนๆ Firefox พอสมควร ประเด็นอย่างหนึ่งที่เกิดขึ้นคือใน Firefox นั้นตัว Password Manager จะเติมรหัสผ่านให้เราเองทุกครั้งที่เราเข้าไปยังเว็บที่มี Password ในระบบ ประเด็นนี้สร้างความน่าวิตกให้กับความปลอดภัยพอสมควร

Read more

รหัสประกันสังคมกว่าแปดแสนของสหรัฐโดนขโมยจากอินเทิร์นวัย 22

By toandthen Writer on Tag: Security, USA
Security

พนักงานฝึกงาน (อินเทิร์น) วัย 22 ปีออกมาบอกว่าเขาเป็นแพะรับบาปสำหรับเหตุการณ์ที่ข้อมูลหมายเลข Social Security Number หรือรหัสประกันสังคมประจำตัว (แต่การใช้งานคล้าย ๆ กับหมายเลขประจำตัวประชาชนของประเทศไทย) กว่า 800,000 หมายเลขต้องหายไป

Read more

iPhone สามารถถูกแฮคได้ง่ายโดยผู้ไม่หวังดี

By molek Writer on Tag: Security, iPhone
Security

นักวิจัยด้านความปลอดภัยที่ Independent Security Evaluators (ISE) ได้ออกมาอธิบายละเอียดการผ่านเว็บไซด์ของตนเอง ถึงจุดบกพร่องและการที่ถูกแฮคได้ ซึ่งจะสามารถเจาะระบบเข้าถึงข้อมูลใน iPhone ได้ผ่านจุดบริการ Wireless หรือหน้าเว็บไซด์ที่ถูกควบคุมโดยผู้บุกรุก

Read more

เว็บไอซีทีโดนเจาะฉลองกฏหมายใหม่

By lew Founder on Tag: Security, Thailand, MICT
Security

กฏหมายใหม่เริ่มบังคับใช้ไปไม่ถึงสองวันทางไอซีทีก็ถูกลองของไปแล้ว ด้วยยกแรกกับการเปลี่ยนหน้าเว็บ โดยเว็บหลายเป็นรูปธงชาติไทย พร้อมรูปของ พ.ต.ท. ทักษิณ ชินวัตร ด้านล่างกลายเป็นรูปพลเอกสนธิพร้อมทั้งถ้อยคำด่าทออีกจำนวนหนึ่ง

นายวิษณุ มีอยู่ ออกมาให้สัมภาษณ์ว่าทางไอซีทีกำลังเตรียมสอบสวนหาตัวผู้กระทำมาดำเนินการ โดยมีการประสานงานไปทางตำรวจและเจ้าหน้าที่แล้ว

หวังว่าเจ้าหน้าที่ของกระทรวงนี้จะอ่านเมลกันนะ

Read more

Firefox 2.0.0.5 ออกแล้ว

By elixer Writer on Tag: Security, Firefox, Mozilla
Security

หลังจากประกาศเลื่อนออก Firefox 3.0 เบต้า 1 ไปได้ไม่กี่วัน วันนี้ก็ออกเวอร์ชัน 2.0.0.5 มาให้อัพเดทกันอีกแล้ว

รุ่นนี้มีการแก้ปัญหาความปลอดภัย 8 จุด (รายละเอียดที่ Mozilla Security) โดยหนึ่งในนั้นเป็นการอุดรูรั่วที่ทำให้ผู้ไม่หวังดี สามารถยิงโค้ดอันตรายผ่าน IE ด้วย firefoxurl:// มายังไฟร์ฟอกซ์ได้

ใครยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดทได้เลยครับ

ที่มา - mozillaZine

Read more

พบรูรั่วอันตรายในจาวาทุกรุ่น

By mk Founder on Tag: Java, Security
Java

ทีมจากกูเกิลค้นพบรูรั่วสำคัญใน JRE และ JDK ทุกรุ่น มีผลกับทุกแพลตฟอร์มไม่ว่าจะเป็นพีซี เบราว์เซอร์ หรือมือถือ

Chris Gatford ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่ารูรั่วนี้ค่อนข้างอันตราย และถ้ามีคนเขียนโค้ดประสงค์ร้ายที่ใช้รูรั่วนี้เร็วพอ จะมีผลต่อองค์กรจำนวนมาก

ในแหล่งข่าวมีรายละเอียดของรูรั่วค่อนข้างน้อย แต่จุดสำคัญอยู่ที่ว่าถึงแม้จะมีแพตช์ออกมา (ซึ่งต้องมีอยู่แล้ว) แต่เราจะตามไล่แพตช์ทุกอุปกรณ์ที่มี JRE ติดตั้งอยู่ได้แค่ไหนกัน

ที่มา - ZDNet Asia

Read more

ตลับหมึกในอนาคตจะมีการเข้ารหัสคำสั่ง?

By lew Founder on Tag: HP, Security, Printer
HP

งานคอมมาร์ตที่ผ่านมา ถ้าใครไปคงเห็นว่าหลังๆ มานี้ธุรกิจเติมหมึกเครื่องพิมพ์อิงก์เจ็ตกำลังเฟื่องฟูเป็นอย่างมาก เพราะด้วยราคาเครื่องที่ถูกเอาๆ แต่ราคาหมึกที่แพงเสียเหลือเกิน ทำให้หมึกเติมเริ่มคุ้มค่าความเสี่ยงที่จะเสียประกันเครื่องพิมพ์มากขึ้นเรื่อยๆ ประเด็นที่ทำให้ผู้ผลิตเครื่องพิมพ์ต้องออกมามองหาทางแก้ไขกัน

Read more

พบข้อผิดพลาดร้ายแรงในซีพียูตระกูล Core 2 ของอินเทล

By luckyman Contributor on Tag: Security, Intel, Hardware
Security

พบบักในซีพียูตระกูล core 2 ของอินเทล โดยซีพียูที่พบปัญหาคือ Core 2 Extreme X6800, Core 2 Duo E6000/E4000 และ Core 2 Quad Q6600

โดยอินเทลได้ออก errata รายงานบักเพิ่มขึ้นอีก 3 ตัว หลังจากที่เคยรายงานบักของซีพียูตระกูลนี้ ตั้งแต่เดือนมกราคม 2006 จำนวน 34 ตัว (รูปที่ geek.com)

ความร้ายแรงของบัก มีตั้งแต่ทำให้ซีพียูหยุดทำงาน เกิดอินเตอร์รัพท์แบบสุ่มแม้ว่าจะมีการ mask bit ไปแล้ว จนถึงทำให้เกิด buffer overflow ซึ่งทำให้ระบบติดไวรัสได้แม้แต่จากโค้ดที่ทำงานใน userland

Read more

วิจัยอึปลาวาฬดีกว่าทำงาน Security ให้ไมโครซอฟท์

By mk Founder on Tag: Security, Science, Ranking, Microsoft
Security

นิตยสาร Popular Science ได้จัดอันดับ "อาชีพยอดแย่ในสายงานวิทยาศาสตร์" (The Worst Jobs in Science) ผลปรากฎว่าอาชีพวิจัยอึปลาวาฬมีอันดับดีกว่าทำงานใน Microsoft Security Response Center เสียอีก

นี่คืออันดับทั้ง 10 ครับ (อันดับ 1 คือแย่สุด)

Read more

ระบบอีเมลของเพนตากอนโดนโจมตี

By elixer Writer on Tag: Security, USA, Hacking
Security

เมื่อวานนี้ระบบอีเมลของเพนตากอน ได้ถูกโจมตี และแทรกซึมจากแฮ็กเกอร์ ส่งผลให้ระบบต้องถูกปิดไป ทำให้อีเมลกว่า 1500 บัญชีผู้ใช้ไม่สามารถใช้งานได้ชั่วคราว

โดย Robert Gates รมว.กลาโหมสหรัฐฯ ได้ออกมาบอกว่าในอีเมลเหล่านั้น ไม่ได้มีข้อมูลเกี่ยวกับความลับทางราชการแต่อย่างใด จึงไม่ต้องห่วงเรื่องความลับรั่วไหล แต่เขาก็ไม่สามารถตอบได้ว่าแฮ็กเกอร์ สามารถอ่านเมล์ที่ถูกแทรกซึมได้หรือเปล่า

ทิ้งท้ายด้วยคำตอบเด็ดจาก Mr Gates เมื่อนักข่าวถามว่าจะเป็นอย่างไร ถ้าอีเมลของเขาได้รับผลกระทบจากการถูกโจมตีครั้งนี้

"I don't do e-mail. I'm a low-tech person."

Read more

คอมพิวเตอร์ควบคุมอากาศและน้ำบน ISS ล่ม

By lew Founder on Tag: Security, Technology
Security

เมื่อวานนี้นักบินอวกาศบน International Space station (ISS) คงต้องทำงานกันหนักกว่าเดิม เมื่อระบบคอมพิวเตอร์ที่ใช้ควบคุมน้ำและอากาศในสถานีอวกาศเกิดล่มไปหลังการติดตั้งแผงโซล่าเซลล์ชุดใหม่ไปก่อนหน้านี้

นอกจากระบบควบคุมที่ดับไปแล้ว การรวนของระบบทำให้เกิดสัญญาณเตือนภัยผิดพลาด ทำให้มีการเตือนว่ามีไฟไหม้ที่โมดูล Zarya ของรัสเซียอีกด้วย

Read more

กูเกิลบอก IIS ช่วยกระจายมัลแวร์สูง

By mk Founder on Tag: Google, Security, Microsoft
Google

กูเกิลเปิดเผยผลการศึกษาของ Anti-Malware Team ผ่านทาง Google Online Security Blog พบว่า IIS มีโอกาสเป็นแหล่งเผยแพร่มัลแวร์สูงกว่า Apache ถึงเท่าตัว (49% เทียบกับ 23%)

Read more

10 Extension ไว้กัน Phishing

By mk Founder on Tag: Security, Firefox
Security

ปัญหา phishing ดูจะร้ายแรงขึ้นเรื่อยๆ (ถ้าไม่เคยได้ยินมาก่อน แนะนำให้อ่าน อ่อยเหยื่อออนไลน์ กับ กฎหมาย ที่เว็บไซต์ BioLawCom.de) หนึ่งในวิธีป้องกัน Phishing ก็คือใช้โปรแกรมช่วย

Read more

กูเกิลซื้อ GreenBorder

By elixer Writer on Tag: Google, Security, Merging
Google

กูเกิลช่วงนี้กระหน่ำซื้อจริงๆ โดยครั้งนี้ได้เข้าซื้อ GreenBorder Technologies บริษัทที่ให้บริการซอฟแวร์ด้านความปลอดภัย ในการท่องอินเทอร์เน็ตบนวินโดวส์ ที่มีชื่อว่า GreenBorder ซึ่งมีจุดเด่นตรงที่โปรแกรมจะแสดงกรอบสีเขียวล้อมรอบหน้าเว็บ ที่มีความปลอดภัยในการเข้าชม และเปิดไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต บนสภาวะแวดล้อมจำลอง ทำให้ไวรัสที่อาจติดมากับไฟล์ ไม่อาจแพร่สู่เครื่องของผู้ใชได้้

โดยทาง GreenBorder จะงดรับลูกค้าใหม่ไปจนกว่า จะเปิดตัวผลิตภัณฑ์ในชื่อของกูเกิล ส่วนลูกค้าเดิมจะยังคงให้บริการต่อไปจนกว่าจะหมดสัญญา

Read more

ผลสำรวจพบบล็อกที่ใช้ WordPress มีความเสี่ยงสูง

By mk Founder on Tag: Security, WordPress
Security

นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้

บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)

WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน

Read more

พบไวรัสใน OpenOffice ตัวแรก

By lew Founder on Tag: Virus, Security, OpenOffice
Virus

หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC

จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์

สงสัยจะได้ลง Antivirus กันในลินุกซ์

Read more

นิตยสารหายเพราะไม่ตรวจสอบเครื่องสำรอง

By lew Founder on Tag: Security
Security

เดือนนี้อาจจะเป็นเดือนที่ต้องจดจำที่สุดของนิตยสาร Business 2.0 ที่นำเสนอเรื่องราวทางธุรกิจที่เกี่ยวข้องกับเทคโนโลยีใหม่ๆ แต่แล้วนิตยสารฉบับนี้ก็ต้องเจอศึกหนักเพื่อคอมพิวเตอร์ของกองบรรณาธิการเกิดเจ๊งขึ้นมาดื้อๆ แล้วพาเอาไฟล์ทั้งหมดที่เตรียมพร้อมส่งโรงพิมพ์แล้วหายวับไปกับตา

ทั้งที่ลงทุนกับเครื่องสำรอง ไว้อยู่แล้ว แต่พอใช้งานจริงปรากฏว่าเครื่องสำรองนั้นไม่ทำงานมาเป็นเวลานานพอควรโดยที่ไม่มีใครสนใจ ทำให้ข้อมูลทั้งหมดหายวับไปกับตา

Read more

ไมโครซอฟท์เชื่อมั่น UAC จะเป็นแนวทางให้ระบบปฏิบัติการอื่นๆ ต่อไป

By lew Founder on Tag: OS, Security, Vista, Microsoft
OS

ถ้าใครได้ใช้งานวิสต้ามาสักพัก คงจะพบกับความน่ารำคาญของระบบ User Account Control (UAC) ที่จะคอยถามคุณตลอดเวลาว่าคุณแน่ใจรึเปล่าที่จะทำนั่นทำนี่ และบังคับให้เราต้องกดปุ่ม Allow อย่างไม่รู้จบ

Read more

SRAN ตรวจจับการใช้งาน YouTube ได้แล้ว

By sugree Writer on Tag: Security, Internet Censorship, MICT, YouTube, SRAN
Security

กรณีการบล็อค YouTube ซึ่งกระทรวงไอซีทีขอความร่วมมือไปยังผู้ให้บริการอินเทอร์เน็ตยังคงเป็นเรื่องน่าสนใจ เพราะตอนนี้ก็ยังเข้าไม่ได้ สถานการณ์คล้ายเกมตีตัวตุ่น และน่าจะยังคงสภาพนี้ไว้อีกระยะแม้ว่าจะมีความคืบหน้าบ้าง เรื่องที่หลายคนสนใจคือ คลิปเจ้าปัญหาที่ถูกค้นพบโดยแฟนพันธุ์แท้นั้นไม่มีความเหมาะสมในประเทศไทย ใครๆ ก็เห็นด้วย เพราะฉะนั้นต้องบล็อค แต่เนื่องจากสถานการณ์ตัวตุ่น การบล็อคด้วย URL จึงเป็นการแก้ปัญหาที่ปลายเหตุ ต้องมีคนตามล้างตามเช็ดเกือบตลอดเวลา วิธีแก้ที่ใช้ตอนนี้ก็คือบล็อคมันทั้งเว็บ อัน

Read more

คีย์ AACS ใน Xbox HD DVD หลุดออกมาแล้ว

By lew Founder on Tag: Security, DRM, HD DVD
Security

ระบบ AACS ที่ใช้งานในแผ่น HD DVD และ Bluray นั้นมีจุดเด่นที่ทางกลุ่มที่ตกลงกันสามารถยกเลิกคีย์ลองสินค้าทุกชิ้นที่เป็นจุดโหว่ของระบบได้ เช่นโปรแกรม WinDVD ที่เคยทำคีย์หลุดออกมาทำให้แฮกเกอร์สามารถดึงข้อมูลดิบออกมาแบบเต็มความละเอียด ในวันนี้ทางกลุ่มก็ได้ออกมาประกาศยกเลิกคีย์ในโปรแกรม WinDVD รุ่นที่มีปัญหาทำให้โปรแกรมรุ่นดังกล่าวจะไม่สามารถเล่นแผ่นที่ผลิตออกมาในช่วงหลังได้

Read more
Subscribe to Security