Security

วินโดวส์วิสต้า เตรียมออก Security Update ตั้งแต่ไก่โห่

By keng

on 19 August 2006 - 23:41 Tag: Windows, Security, Microsoft

Windows

เรื่อง security update คงเป็นเรื่ีองธรรมดาของไมโครซอฟท์ แต่จะไม่ธรรมดาถ้าเป็นของวินโดวส์วิสต้าเบต้า 2!!

patch ที่จะออกมาจะแก้ไข 2 จุดคือ MS06-042 สำหรับ Internet Explorer และ MS06-051 สำหรับ Windows Kernel ซึ่งทั้งสองตัวมีระดับความสำคัญเป็น "Critical"

DHS เตือนภัยร้ายแรงบน Windows

By Conductor

on 10 August 2006 - 09:08 Tag: Windows, Security, DHS, Microsoft

Windows

กระทรวงความมั่นคงภายในของสหรัฐ (DHS) ออกประกาศเตือนผู้ใช้ Windows ทุกรุ่น ให้ติดตั้ง critical security patch ชื่อ MS06-040 โดยด่วน

"Users are encouraged to avoid delay in applying this security patch," the Department of Homeland Security said in the statement. The patch fixes a serious flaw that, if exploited, could enable an attacker to remotely take complete control of an affected system, the agency said.

ระวังอันตรายจาก Feed

By mk

on 7 August 2006 - 09:36 Tag: Security

Security

บริษัทที่ปรึกษาด้านความปลอดภัย SPI Dynamics เริ่มออกมาเตือนให้ผู้ใช้ระวังอันตรายที่อาจแฝงมากับเทคโนโลยีใหม่ๆ อย่าง Feed

ผู้ประสงค์ร้ายอาจใช้วิธีสร้างบล็อกขึ้นมาให้คนรับ Feed จากนั้นแอบยัดจาวาสคริปต์ที่ทำความเสียหายมาด้วย ถ้าตัว reader ไม่ระวังเรื่องนี้ ก็ย่อมมีสิทธิ์โดนได้ SPI ยังเตือนว่ามี Feed reader หลายตัวบนวินโดวส์ที่เรียกใช้ IE เป็นตัวแสดงผลเนื้อหา แต่ดันไม่ได้ดึงเอาค่าด้านความปลอดภัยของ IE ตามมาใช้ด้วย

ถอดรหัส HD DVD, BluRay แบบถึกๆ

By mk

on 3 August 2006 - 09:16 Tag: Security, Blu-ray, HD DVD

Security

ใน DVD นั้นใช้การเข้ารหัสเนื้อหาที่เรียกว่า CSS (คนละอันกับที่ใช้ทำเว็บ ย่อมาจาก Content-scrambling system) ซึ่งมันโดนแกะได้ง่ายมาก ถ้าใครยังจำข่าว DVD Jon ได้คงจะนึกออกกัน ในแผ่นยุคถัดมาจึงใช้การเข้ารหัสแบบใหม่ที่เรียกว่า AACS ซึ่งทางผู้ผลิตภูมิใจกับมันมาก (แผ่นทั้งสองแบบใช้ AACS เหมือนกัน)

Apple ออก Mac OS X sucurity update แก้ปัญหา 26 จุด

By Conductor

on 2 August 2006 - 23:50 Tag: Apple, Security

Apple

Patch นี้ชื่อ 2006-004 ติดตั้งได้ผ่าน System Preferences (ภายใต้ Apple menu) แล้วเลือก Software Update แก้ปัญหา 26 จุดใน AFP Server Bluetooth Bom DHCP dyld fetchmail gnuzip ImageIO LaunchServices OpenSSH telnet และ WebKit ติดตั้งเสร็จแล้ว จะต้อง Restart

ที่มา: Apple

โปรดระวัง! ทูลบาร์ปลอม

By mk

on 27 July 2006 - 15:05 Tag: Virus, Security

Virus

ไม่ว่าเทคโนโลยีจะเปลี่ยนไปแค่ไหน ก็ยังมีคนอาศัยช่องโหว่จากรูรั่วของเทคโนโลยีใหม่อยู่ตลอด หลังจากมีอีเมลหลอกลวง, Paypal ปลอม ก็ถึงคิวของทูลบาร์และ extension ปลอมบ้าง

รายงานล่าสุดจาก McAfee คือมีโทรจันตัวใหม่ชื่อ FormSpy จะแนบไฟล์มากับอีเมลสแปม เมื่อผู้ใช้เปิดไฟล์แนบก็จะพบการติดตั้ง extension ปลอมๆ ของ Firefox (ซึ่งมี extension นั้นจริงๆ) โดย extension ปลอมจะแอบหาข้อมูลในเครื่องผู้ใช้ และส่งกลับไปยังสแปมเมอร์ กรณีคล้ายๆ กันแบบนี้เกิดกับ Google Toolbar ด้วย

Debian โดนแฮก

By lew

on 14 July 2006 - 03:00 Tag: Security, Debian, Linux

Security

แม้ลินุกซ์จะมีชื่อเสียงด้านความปลอดภัยที่ค่อนข้างดี แต่ความผิดพลาดก็ยังมีอยู่เสมอๆ โดยในวันนี้ Debian ซึ่งเป็นดิสโทรฐานของดิสโทรยอดนิยมอย่าง Ubuntu ก็โดนแฮกเซิร์ฟเวอร์ตัวหนึ่งจนต้องปลดการทำงานลง พร้อมกับเพิ่มมาตรการความปลอดภัยให้กับเซิร์ฟเวอร์ทุกตัวของ Debian เป็นการชั่วคราว ส่งผลให้บริการหลายๆ อย่างใช้การไม่ได้

James Troup หนึ่งในนักพัฒนา Debian เขียนอีเมลประกาศถึงการสร้างความเสียหายครั้งนี้ว่า อยู่ระหว่างการตรวจสอบว่าและจะมีการประกาศถึงรายละเอียดให้เร็วที่สุด

ก่อนหน้านี้ในปี 2003 เคยเกิดเหตุการณ์แบบเดียวกันนี้ โดย Troup ก็เป็นหนึ่งในผู้ที่ร่วมตรวจสอบสาเหตุเช่นกัน

ไมโครซอฟท์โดนฟ้องเพราะ WGA

By lew

on 1 July 2006 - 00:55 Tag: Security, Microsoft

Security

ตั้งแต่ปีที่แล้ว เวลาเราจะโหลดโปรแกรมใหม่ๆ จากไมโครซอฟท์ เราคงได้เห็นตรา WGA หรืือ Windows Genuine Advantage กันมาบ้าง โดยหลักๆ มันคือโปรแกรมที่ไมโครซอฟท์ขอลงที่เครื่องของเรา เพื่อตรวจสอบว่าวินโดวส์ที่เราใช้นั้นเป็นของแท้จากทางไมโครซอฟท์

Microsoft หยุดสนับสนุน Win 98/ME

By mk

on 10 June 2006 - 14:48 Tag: Windows, Security, Microsoft

Windows

ตามกำหนดการเดิม ไมโครซอฟท์จะหยุดสนับสนุนทางเทคนิคแก่ Win98, Win98 SE และ Win ME ในวันที่ 11 กรกฎาคม 2006 นี้ ซึ่งในกรณีนี้รวมถึงการออกแพตช์ด้วย แต่เอาเข้าจริง แค่เดือนมิถุนายน รูรั่วบางตัวที่ค้นพบอย่างเช่น MS06-015 ก็มีแต่แพตช์สำหรับวินโดวส์เวอร์ชันใหม่ๆ เท่านั้น

ไมโครซอฟต์ให้เหตุผลว่าต้องการลดภาระในการออกแพตช์ข้ามแพลตฟอร์มลง เพราะความแตกต่างระหว่างรุ่นวินโดวส์นั้นทำให้การแพตช์บนวินโดวส์เวอร์ชันใหม่ๆ ยากขึ้นอีกมาก

ที่มา - Microsoft Technet Blog

ไหนๆ แล้วพ่วงอีกข่าว

ข้อมูลส่วนตัวของทหารอเมริกันถูกขโมย

By Conductor

on 7 June 2006 - 18:18 Tag: Security, Privacy

Security

Data on 2.2M Active Troops Stolen From Veterans Affairs

ข้อมูลส่วนตัวของทหารประจำการของสหรัฐถูกขโมยจากกิจการทหารผ่านศึก (Veterans Affairs) ข้อมูลที่ถูกขโมยเหล่านี้ทำให้ทหารประจำการสองล้านสองแสนคนเสี่ยงต่อการถูกการนำเอาข้อมูลส่วนตัวอันประกอบไปด้วย ชื่อ วันเกิด รหัสประกันสังคม (social security number) ไปใช้ในในทางที่มิชอบ

ที่มา -- the Guardian Unlimited

แบบสำรวจความปลอดภัย FreeBSD

By mk

on 23 May 2006 - 11:21 Tag: Security, BSD

Security

FreeBSD Security Team ได้ขอให้ผู้ใช้ FreeBSD โดยเฉพาะคนที่ทำงานเป็นแอดมิน ช่วยตอบแบบสำรวจสั้นๆ 12 ข้อ เกี่ยวกับความปลอดภัยใน FreeBSD เพื่อที่จะได้นำความคิดเห็นไปปรับปรุงแก้ไข คิดว่าแถวนี้มีแอดมินและผู้ใช้ FreeBSD อยู่บ้าง เลยเอามาประชาสัมพันธ์ต่อให้ อยากได้ของดีก็ช่วยกันคนละไม้ละมือครับ

ที่มา - FreeBSD Security Survey

พบช่องโหว่ร้ายแรงบน Mac OS X

By keng

on 23 April 2006 - 02:32 Tag: Apple, Security, Mac OS X

Apple

มีรายงานว่าพบช่องโหว่ที่มีระดับความรุนแรงสูงสุดซึ่งสามารถจะใช้เครื่องแมคของผู้ใช้ Mac OS X 10.4.6 ทำการโจมตีแบบ DoS ได้ แต่ยังไม่มีการยืนยันว่าจะมีผลกระทบกับ OS X เวอร์ชั่นอื่นๆ หรือไม่

วิธีป้องกันก็คือจงอย่าเยี่ยมเว็บอโคจรและเปิดไฟล์ ZIP แปลกๆ

ที่มา - OSNews, Secunia

แพตช์สำหรับ IE และ Mozilla

By mk

on 13 April 2006 - 11:25 Tag: Security, IE, Mozilla, Microsoft

Security

ไมโครซอฟท์ออกแพตช์ใหม่ตัวใหญ่ที่ซ่อมรูรั่วใน IE6 10 จุด ที่สำคัญคือไมโครซอฟท์ได้เตือนให้ผู้ใช้ทำการอัพเกรดจาก Windows 98/ME ซึ่งอายุการสนับสนุนจะหมดลงในวันที่ 11 มิถุนายนนี้ (แปลง่ายๆ ว่า ถึงมันจะมีรูรั่วทางความปลอดภัย มันจะไม่มีแพตช์มาซ่อมอีกแล้ว และเตือนว่าอย่าล้อเล่นกับความปลอดภัยครับ)

ที่มา - eWeek, Betanews

Symantec กลับคำ "ไฟร์ฟอกซ์ปลอดภัยกว่า IE"

By lew

on 12 March 2006 - 21:14 Tag: Security, Symantec, Mozilla

Security

หลังจากเก้าเดือนก่อน ไซแมนเทคออกมาแจ้งผลสำรวจว่า IE นั้นมีความปลอดกว่าไฟร์ฟอกซ์ โดยให้เหตุผลว่าบั๊กด้านความปลอดภัยของ IE นั้นนับแล้วน้อยกว่า

ตอนนี้อยู่ดีๆ ไซแมนเทคก็ออกมาประกาศผลสำรวจใหม่ ว่าไฟร์ฟอกซ์นั้นปลอดภัยกว่าแล้ว โดยระบุว่าที่ต้องกลับการสำรวจนี้ ก็เพราะการสำรวจครั้งที่แล้วไม่ยุติธรรม เพราะนับเฉพาะช่องโหว่บนที่ผู้ผลิตยอมรับ ซึ่งในกรณีของไฟร์ฟอกซ์นั้น มีการพัฒนาที่โปร่งใสกว่ามาก ทำให้บั๊กด้านความปลอดภัยทั้งหมดถูกตรวจสอบได้

มหาลัย Wisconsin เผยผลการเจาะ OS X

By mk

on 9 March 2006 - 10:02 Tag: Security, Mac OS X

Security

อันนี้ก็ข่าวต่อเนื่องอีกอันครับ ผมรอมันจบแล้วเขียนทีเดียว

เริ่มจาก ZDNet ได้ลงข่าวการทดสอบความปลอดภัยของ Mac OS X โดยมีชาวสวีเดนคนนึงตั้งเครื่องไว้ให้ลองเจาะเข้าไปดู ปรากฎว่า root ของเครื่องนั้นถูกฉกไปในเวลา 30 นาทีเท่านั้น เรื่องนี้เลยทำให้ความเชื่อมั่นในความปลอดภัยของ Mac OS X สั่นคลอน (ข่าว OSNews)

ไมโครซอฟท์ปฏิเสธ Backdoor ใน Vista

By mk

on 6 March 2006 - 07:52 Tag: Windows, Security, Microsoft

Windows

เนื่องจากใน Vista นั้นจะเปิดออพชันการเข้ารหัสไฟล์ในเครื่องมาให้อัตโนมัติ (ชื่อเทคโนโลยีคือ BitLocker Drive Encryption) ทำให้เข้าถึงข้อมูลได้ยากขึ้นถ้าเครื่องโดนแฮปไป ซึ่งก็เป็นผลดีสำหรับลูกค้า ในอีกกรณีหนึ่งคือป้องกันการรันโปรแกรมหรือฟังเพลงที่ไม่ได้รับอนุญาต ตามแนวคิด DRM ซึ่งใช้ร่วมกับชิป Trusted Platform Module ที่อยู่ในฮาร์ดแวร์มาซักพักแล้ว

โจรยุคใหม่อาจจะมากับไอพอด

By lew

on 20 February 2006 - 15:31 Tag: Apple, Security, Gadget, iPod

Apple

การใช้ไอพอดอาจจะไม่ใช่เรื่องส่วนตัวในที่ทำงานอีกต่อไป เมื่อมือดีชื่อ Abe Usher ผู้เชี่ยวชาญด้านความปลอดภัย ได้สร้างโปรแกรมชื่อว่า Slurp Audit [เว็บช้ามาก] ที่สามารถนำไปรันบนเครื่องเล่นเพลงอย่างไอพอดได้ โดยโปรแกรมจะรันอัตโนมัติเพียงการเสียบเครื่องเข้าพอร์ตยูเอสบี แล้วรันโปรแกรมนี้ มันจะแสกนโฟลเดอร์ Document an Settings แล้วดูดเอาไฟล์เอกสารต่างๆ เข้าสู่ไอพอดโดยอัตโนมัติ ซึ่งกับไอพอดขนาด 60 กิกะไบต์นั้น อาจจะดูดเอกสารสำคัญไปหมดโดยไม่มีใครรู้ตัวแม้แต่น้่อย

Leap-A ผู้ซึ่งซุ่มยิง OS X

By totomaru

on 17 February 2006 - 07:40 Tag: Security, Mac OS X

Security

และแล้ว Trojan ที่อาจจะเป็นตัวแรกที่มีเป้าหมายไปยังกลุ่มผู้ใช้ Mac OS X ก็เผยโฉมออกมาแล้ว (พูดเหมือนรอมาเสียนาน อิอิ) โดยมีชื่อว่า Leap-A

เจ้า Leap-A ซ่อนตัวครั้งแรกใน link ในเว็บบอร์ดแห่งหนึ่ง โดยหลอกว่าเป็น Screenshort สำหรับ Leopard (Mac OS X 10.5) แล้วก็กระจายผ่านทาง iChat ในรูปของ compressed file ที่ชื่อ latestpic.tgz ซึ่งผู้รับจะต้อง download ไฟล์ดังกล่าว ถ้าไม่ดาวน์โหลด ก็ไม่ติด พวกบรรดาสาวกเป็ดเขียว Adium อย่างผมก็รอดไป

ถึงแม้จะมีอัตราการกระจายและระดับความรุนแรงต่ำ (เสียจนไม่น่าจะเป็นข่าว) แต่ที่เป็นข่าวเนี่ยก็เพราะดันมาเป็นกับ OS X มากกว่า

ไมโครซอฟท์เปิดตัว OneCare Live

By mk

on 10 February 2006 - 08:01 Tag: Windows, Security, OneCare

Windows

ไมโครซอฟท์ได้บอกว่าจะไม่รวมผลิตภัณฑ์แอนตี้ไวรัสเข้ามาใน Vista (มีแต่ Windows Defender หรือ AntiSpyware เดิม)เนื่องจากมีแผนจะทำตลาดนี้แยกต่างหาก

และตอนนี้ก็เปิดเผยรายละเอียดของ Microsoft OneCare Live แล้ว โดยชุดโปรแกรมนี้จะรวมเอาแอนตี้ไวรัส ไฟร์วอลล แบ็คอัพเข้าด้วยกัน โดยวางขายทั้งแบบเป็นกล่องและออนไลน์ ราคาสมาชิกรายปีต่อพีซีสามเครื่องอยู่ที่ 49.95 เหรียญ

SSH สู่มาตรฐาน IETF

By mk

on 30 January 2006 - 21:45 Tag: Security

Security

โปรโตคอล SSH หรือ Secure Shell ที่ใช้กันอย่างแพร่หลายมานาน เพิ่งจะเข้าสู่กระบวนการออกมาตรฐานของ IETF (Internet Engineering Task Force) โดยตอนนี้อยู่ในขั้นตอนเสนอมาตรฐาน และต้องผ่านกระบวนการอีกหลายชั้นกว่าจะออกเป็นมาตรฐานจริง

ปัจจุบันมีซอฟต์แวร์ที่อิมพลีเมนต์ตามสเปก SSH อยู่ 2 ค่ายใหญ่ๆ คือ SSH Communications Security (SSH.com) และ OpenSSH ที่ใช้กันในระบบปฏิบัติการโอเพนซอร์สแทบทุกตัว รวมถึง Mac OS X ด้วย ทั้งสองค่ายนี้ทำงานเข้ากันได้ไม่ 100% การออกมาตรฐานครั้งนี้ทางตัวแทนฝ่าย OpenSSH บอกว่ายินดีจะปรับเปลี่ยนให้เข้ากับมาตรฐาน

Subscribe to Security