NT cyfence

[เอ.อาร์.ไอ.พี, www.arip.co.th] เตือน!!! ต่อไปใครเวลาที่คุณผู้อ่านพบเห็น QR Code (Quick Response) ก็อย่ารีบสุ่มสี่สุ่มห้าสแกนเข้าไปในสมาร์ทโฟนนะครับ เพราะแทนที่คุณจะทราบว่า ข้อมูลเบื้องหลังรหัสคิวอาร์นั้นคืออะไรกันแน่ มันอาจจะเป็นเชื้อชั่ว”มัลแวร์” (ไวรัส, หนอน ฯลฯ) ที่เข้าไปฝังตัวในสมาร์ทโฟนของคุณก็ได้ งานนี้ผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ต้องระวังตัวมากเป็นพิเศษ!!! ข้อมูลจาก Kaspersky (บริษัทผู้พัฒนาแอพฯ ป้องกันไวรัสบนสมาร์ทโฟน Android ในราคา 10 เหรียญฯ) กล่าวว่า ไวรัสบน Android กำลังเตรียมจู่โจมผู้ใช้ด้วยวิธีใหม่ๆ ในขณะเดียวกันก็หนักข้อขึ้นเรื่อยๆ แม้จะยังไม่มีข่าวการถูกโจมตีอย่างแพร่หลายมากนัก แต่ด้วยการเพิ่มวิธีอื่นๆ ในการเจาะเข้าสมาร์ทโฟน ทำให้มันกลายเป็นภัยคุกคามที่คุณผู้อ่านเว็บไซต์ arip ต้องระวังตัวกันด้วย โดยยุทธวิธีที่ใช้ในการโจมตีล่าสุด พวกมันเลือกที่จะแฝงโค้ดอันตรายในรูปของ QR Codes เมื่อผู้ใช้สแกน แล้วคลิกตามลิงค์ URL เข้าไป ก็จะติดกับดักของมัน ได้ทันที (แนวคิดนี้จะคล้ายๆ กับการใช้ Shorten URL หรือแอดเดรสอย่างย่อของเว็บไซต์) ซึ่งผู้ใช้จะถูกพาเข้าไปยังเว็บไซต์ที่เตรียโค้ดอันตราย (มัลแวร์ […]

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ”รับคำสั่ง”จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก “allow […]

ข่าวด่วน!!! นักวิจัยระบบรักษาความปลอดภัยอ้างพบโทรจัน Android ที่สามารถบันทึก”เสียง”การสนทนาของคุณบนสมาร์ทโฟน แล้วจัดเก็บเป็นไฟล์ออดิโอด้วยฟอร์แมต “amr” เพื่อส่งกลับไปยังเซิร์ฟเวอร์ของแฮคเกอร์ได้ โดยผูใช้ที่ตกเป็นเหยื่อไม่รู้ตัว “เมื่อมัลแวร์ติดตั้งตัวเองเข้าไปบนสมาร์ทโฟนของเหยื่อ มันจะทิ้งไฟล์คอนฟิกที่เก็บข้อมูลสำคัญๆ ที่ใช้ติดต่อเซิร์ฟเวอร์ปลายทางที่อยู่บนอินเทอร์เน็ต และตัวแปรต่างๆ ที่เกี่ยวขั้อง” นักวิจัยจาก CA Technologies โพสต์ไว้ในบล็อกของทางบริษัท “เมื่อผู้ใช้ทำการเรียกสาย โค้ดของมัลแวร์ก็จะถูกปลุกขึ้นมาทำงานอีกครั้ง โดยในขณะที่การสนทนากำลังดำเนินไป โทรจันจะทำการบันทึกเสียง และจัดเก็บเป็นไฟล์ไว้ในไดเร็กทอรี่ shangzhou/callrecord ในการ์ดหน่วยความจำ SDCard” แต่ก่อนที่คุณผู้อ่านของเว็บไซต์ arip จะตกใจกันไป มีรายงานเพิ่มเติมจากเว็บไซต์ ArsTechnica ระบุว่า แม้โทรจันดังกล่าวจะได้รับการออกแบบให้สามารถอัพโหลดไฟล์เสียงที่ัมันแอบบันทึกไว้ไปยังเซิร์ฟเวอร์ปลายทาง แต่เนือ่งจากมีความผิดพลาดในการพิมพ์คำสั่งทำให้มัลแวร์ไม่สามารถดำเนินการในขั้นตอนนี้่ได้ นอกจากนี้ พวกมันยังไม่ได้แพร่กระจายตัวเองออกไปในวงกว้าง แต่มีรายงานว่ามันมีอยู่จริง ซึ่งความน่ากลัวก็คือ หากมัลแวร์ดังกล่าวถูกทำซ้ำ และดัดแปลงแก้ไขข้อผิดพลาดดังกล่าว แล้วปล่อยกลับเข้ามาใหม่ ผู้ใช้คงต้องระวังให้ดี จะเห็นได้ว่า มัลแวร์วันนี้จะเก่งขึ้นตามการพัฒนาของโอเอส และมือถือ เพราะฉะนันผู้ใช้สมาร์ทโฟนควรให้ความสำคัญในเรืองนี้ด้วย โดยไม่พยายามติดตั้งแอพฯที่ไม่น่าเชื่อถือ (นอกเหนือจากที่อยู่ใน Android Market) และติดตั้งแอพฯป้องกันมัลแวร์ ข้อมูลจาก: ca community blog ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

แม้ว่า Apple จะได้ออกอัพเดตอุดช่องโหว่ระบบรักษาความปลอดภัยของ iOS เมื่อวันจันทร์ที่ผ่านมาด้วยความรู้สึกที่ว่า มันไม่ใช่เรื่องใหญ่โตอะไร แต่สำหรับผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยไม่เห็นด้วยกับความคิดนี้ เนื่องจากช่องโหว่ล่าสุดสามารถใช้งานได้ง่ายกว่าที่หลายคนคาดคิด โดยผู้ไม่หวังดีสามารถติดตั้ง และใช้แอพพลิเคชันอันตรายที่มีการเผยแพร่ออกมาในการติดตามข้อมูลทีสตรีมเข้าไปยังอุปกรณ์ iOS ที่ยังไม่แพตช์ได้อย่างง่ายดาย  แอพพลิเคชันอันครายที่ใช้ช่องโหว่ของ iOS ขื่อว่า SSLSniff ซึ่งมันได้รับการอัพเดตความสามารถในการใช้ช่องโหว่ของ iOS แล้วด้วย โดย SSLSniff เวอร์ชันใหม่นี้จะสามารถดักจับข้อมูลจากช่องทางการสื่อสารที่ปลอดภัยของอุปกรณ์ iOS ที่ยังไม่แพตช์ได้ โดยผู้เชี่ยวชาญจาก Sophos กล่าวว่า ใครที่ใช้อุปกรณ์ใดๆ ก็ตามที่ทำงานด้วย iOS ต้องระวังโดนแอบดักจับข้อมูลด้วย SSLSniff ที่สามารถทำงานกับ iOS 4.3.4 สำหรับอุปกรณ์ GSM ไปจนถึง 4.2.9 สำหรับ CDMA และรุ่นทีเก่ากว่า ซึ่งรวมถึง iOS 5 รุ่นทดสอบ เนื่องจากระบบรับรองความปลอดภัย (security certificate system) ของ iOS มีจุดอ่อนที่สามารถใช้เป็นช่องโหว่ โดยเฉพาะการทีมันยอมให้ใบรับรองดิจิตอลที่ซื้อมาจาก CA แห่งหนึ่งไปใช้ในการรับรองอื่นๆ ได้ด้วย […]