แมคอาฟี่ชี้”มัลแวร์”จัดหนักสมาร์ทโฟน

แมคอาฟี่ (McAfee) บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ต เปิดเผยรายงานช่วงไตรมาสแรกของปีนี้ว่า ในขณะที่สแปม (spam) คอมพิวเตอร์ลดลงอย่างเห็นได้ชัด แต่จำนวนของมัลแวร์ และซอตฟ์แวร์แอนตี้ไวรัสปลอมบนอินเทอร์เน็ตกำลังเพิ่มขึ้น และแพร่กระจายอย่างรวดเร็ว McAfee ได้ติดตามรายงานการจู่โจมของมัลแวร์ ตลอดจนภัยคุกคามผู้ใช้อินเทอร์เน็ตในลักษณะต่างๆ ช่วงไตรมาสแรกของปี 2011 ซึ่งผลจากการศึกษาได้ข้อสรุปที่น่าสนใจว่า “Spam มีการลดลงอย่างเห็นได้ชัด เนื่องจากมีการลดจำนวนของบ็อทเน็ตครั้งใหญ่ที่สุดในประวัติศาสตร์” อย่างไรก็ตาม ภัยคุกคามแบบใหม่ที่กำลังเข้ามาแทน Spam ที่รุ่งเรืองในช่วงศตวรรษที่ 20 นั่่นก็คือ อาชญกรรมคอมพิวเตอร์ในลักษณะของการใช้ “มัลแวร์” ซึ่งมีลักษณะเป็นโปรแกรมเล็กๆ สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ และอุปกรณ์โมบายต่างๆ เพื่อขโมยข้อมูลอย่างเช่น หมายเลขบัญชีธนาคาร และรหัสผ่าน McAfee ที่ปัจจุบันเป็นบริษัทลูกของ Intel รายงานว่า พบตัวอย่างเหยื่อที่โดนเล่นงานโดยมัลแวร์เฉพาะไตรมาสแรกมากถึง 6 ล้านรายด้วยกัน ซึ่งถือได้ว่า เป็นการเริ่มต้นปี 2011 ที่หนักมากทีเดียว โดยเฉพาะบนอุปกรณ์โมบายที่ใช้ระบบปฏิบัติการ Symbian จะตกเป็นเป้าหมายอันดับหนึ่งที่มัลแวร์เลือกโจมตี ในขณะที่สมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Android จาก Google ขึ้นแท่นเป้าหมายในการโจมตีด้วยมัลแวร์เป็นอันดับสอง ปัญหาหนึ่งของ Android […]

NT cyfence

20 กรกฎาคม 2011

แฮคเกอร์ถล่มเว็บ CIA ล่มนานกว่า 2 ชม.

รายงานข่าวล่าสุด กลุ่มแฮคเกอร์ (Hacker) ทีใช้ชื่อว่า LulzSec อ้างพวกเขาสามารถถล่มเว็บไซต์หน่วยสืบราชการลับแห่งสหรัฐอเมริกา หรือ cia.gov จนไม่สามารถให้บริการได้เป็นเวลานาน 2 – 3 ชั่วโมงเมื่อวันพุธที่ผ่านมา พร้อมกันที่ทางกลุ่มได้โพสต์ข้อความไว้บนทวิตเตอร์ว่า “Tango down – cia.gov – for the lulz,” (คำว่า Lulz เป็นสแลงบนอินเทอร์เน็ตหมายถึง laughs) อย่างไรก็ตาม Preston Golson ตัวแทนจาก CIA ยอมรับว่า เว็บไซต์มีปัญหาในการให้บริการจริง แต่ไม่สามารถเปิดเผยรายละเอียดของสาเหตุที่เกิดขึ้นได้ “เรากำลังตรวจสอบในเรื่องดังกล่าว” เขากล่าว สำหรับการตั้งใจที่จะโจมตีเว็บไซต์เผยแพร่ข้อมูลของ CIA ที่เกิดขึ้นล่าสุดนี้เป็นฝีมือของกลุ่มแฮคเกอร์ LulzSec ที่มุ่งเน้นโจมตีเว็บไซต์ดังๆ โดยก่อนหน้านี้ทางกลุ่มยังได้โจมตีเว็บไซต์ Sony และบริษัทวิดีโอเกมส์อื่นๆ อย่าง Nintendo ด้วย นอกจากนี้ เมื่อต้นสัปดาห์ที่ผ่านมา LulzSec ยังได้โพสต์ข้อมูลที่ขโมยมาจากเว็บไซต์ประชาสัมพันธ์ของวุฒิสภาสหรัฐฯ ก่อนหน้าที่ทาง LulzSec จะเล่นงานเว็บไซต์ CIA พวกเขาได้เคยโจมตีหน่วยสืบสวนสอบสวนกลางสหรัฐฯ หรือ FBI ด้วยการใช้ข้อมูลที่ขโมยมาได้จากโปรแกรม Infragard เพื่อเจาะเข้าไปยังบริษัทวิจัยเล็กๆ อีกทั้งเปิดเผยว่า จะเล่นงานเว็บไซต์สถานี PBS อีกด้วย ซึ่งการเข้าโจมตีเว็บไซต์ดังๆ และหน่วยงานของรัฐบาลฯ […]

NT cyfence

20 กรกฎาคม 2011

Hacker เผยช่องโหว่ iPhone, iPad

รายงานข่าวล่าสุด แฮคเกอร์ (hacker) เผยบั๊กใน iOS ของ Apple ซึ่งผู้เชี่ยวชาญระบบรักษาความปลอดภัยกล่าวว่า เหล่าอาชญากรรมคอมพิวเตอร์สามารถนำช่องโหว่ที่พบนี้ไปใช้ในการควบคุมอุปกรณ์ iPhone, iPad และ iPod Touch ผ่านทางอินเทอร์เน็ตได้ (เช่นเดียวกับการควบคุมการทำงานของคอมพิวเตอร์ที่เชือมต่อบนเน็ต) ช่องโหว่ระบบรักษาความปลอดภัยที่พบในระบบปฎิบัติการ iOS ถูกเปิดเผยเมื่อวันพุธที่ผ่านมาบนเว็บไซต์www.jailbreakme.com ซึ่งเปิดเผยโค้ดให้ลูกค้า Apple สามารถใช้แก้ไขระบบปฏิบัติการ iOS ให้ทำงานในลักษณะที่ต้องการได้ สำหรับผู้ใช้ทีทำเจลเบรคส่วนใหญ่ต้องการดาวน์โหลด และรันแอพพลิเคชันที่ไม่ผ่านการตรวจสอบโดย Apple หรือใช้ iPhone บนเครือข่ายของโอเปอเรเตอร์ที่ไม่ได้ับการตรวจสอบจาก Apple เช่นเดียวกัน อย่างไรก็ดี ผู้เชี่ยวชาญเตือนว่า แฮคเกอร์ที่เป็นอาชญากรคอมพิวเตอร์สามารถดาวน์โหลดโค้ดที่มีการเปิดเผยออกมา เพื่อทำวิศวกรรมย้อนกลับ (reverse engineer) เพื่อหาช่องโหว่ของระบบรักษาความปลอดภัย และสร้างโปรแกรมอันตรายได้ภายในสองสามวัน ประเด็นก็คือ Apple ยังไม่ได้ออกอัพเดตที่จะช่วยปกป้อง iOS จากการโจมตีด้วยซอฟต์แวร์อันตรายที่มีการใช้ช่องโหว่ได้ อย่างไรก็ตาม ทางบริษัทได้ตระหนักในปัญหาดังกล่าวแล้ว พร้อมทั้งแจ้งว่า Apple กำลังพัฒนาส่วนแก้ไขปัญหาดังกล่าวแล้ว โดยจะมาพร้อมกับอัพเดตซอฟต์แวร์รุ่นถัดไป ทั้งนี้ Apple พยายามต่อต้านการทำเจลเบรคด้วยการตดสิทธิ์ประกันเครื่องหากลูกค้าทำเจลเบรค ซึ่งช่องโหว่ของระบบรักษาความปลอดภัยของ iOS จะส่งผลกระทบกับอุปกรณ์ต่างๆ ที่รันโอเอสดังกล่วา ไม่ว่าจะเป็น […]

NT cyfence

20 กรกฎาคม 2011

โทรจันไวรัสแพร่กระจายผ่าน”เมาส์”ได้!!!

รายงานข่าวเช้านี้ อาจจะทำให้คุณผู้อ่านเว็บไซต์ arip หลายๆ ท่านต้องแอบหวั่นใจเล็กๆ เป็นแน่ เมื่อ Netragard บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ได้ทดลองแฮค “เมาส์” ที่เราใช้งานกันอยู่ทุกวันนี้ให้มันสามารถแพร่กระจายโทรจันไวรัส หรือมัลแวร์ต่างๆ ได้ นอกเหนือจากการที่ตัวคุณเองจะพลัดหลงเข้าไปในเว็บไซต์อันตราย หรือเสียบแฟลชไดรฟ์ที่ติดไวรัส…โอ้ว พระเจ้า จอร์จช่วยซาร่าด้วย!!! Netragard ได้ทดลองปรับแต่งฮาร์ดแวร์ของ”เมาส์”ที่เราใช้เสียบเข้ากับพอร์ต USB ใช้งานทุกเมื่อเชื่อวันให้มันสามารถแพร่กระจายมัลแวร์เข้าไปในเครือข่ายคอมพิวเตอร์ได้อย่างง่ายดาย “เมาส์ที่เราดัดแปลงภายในจะได้รับการติดตั้งไมโครคอนโทรลเลอร์ ไมโครยูเอสบีฮับ สายเคเบิ้ลมินิยูเอสบี แฟลชไดรฟ์ขนาดเล็ก และ”มัลแวร์”ที่ใช้แพร่กระจาย ซึ่งในความเป็นจริงอาจจะไม่ต้องเป็นเมาส์ แต่เป็นอุปกรณ์ที่ผู้ใช้นำไปเสียบกับพอร์ตยูเอสบีได้โดยไม่สงสัยในตัวมัน โดยทันทีที่ผู้ใช้เสียบเมาส์อันตรายเข้ากับคอมพิวเตอร์ มัลแวร์ที่ทำขึั้นมาโดยเฉพาะก็จะติดเข้าไป และแพร่กระจายตัวเองต่อไปยังคอมพิวเตอร์เครื่้องอื่นๆ บนเครือข่ายต่อไป” Netragard กล่าว ในโครงการทดลองนี้ ทางบริษัท Netragard ใช้เมาส์ Logitech USB โดยติดตั้งอุปกรณ์ทั้งหมดข้างต้นไว้ภายใน ซึ่งแน่นอนว่า ภายในตัวมันจะมีแฟลชไดรฟ์ยูเอสบีขนาดเล็กที่เก็บมัลแวร์ไว้ภายใน อย่างไรก็ตาม แม้แฟลชไดรฟ์ดังกล่าวจะไม่ได้ใส่เข้าไปในเมาส์ Netragard กล่าวว่า มันก็ยังสามารถดึงมัลแวร์จากเว็บไซต์แทนได้ นอกจากนี้ ทางบริษัทยังพยายามทดลองทำให้มัลแวร์ที่อยู่ใน”เมาส์”หลุดรอดจากการไล่จับของแอนตี้ไวรัสซอฟต์แวร์อีกด้วย โดยเฉพาะไดอะล็อกบ๊อกซ์ที่โผล่ขึ้นมาให้ผู้ใช้ตอบว่า ยอมให้เชื่อมต่อกับอุปกรณ์ตัวนี้ หรือไม่ ซึ่งหากผ่านตรงนี้ไปได้ ผู้ใช้จะไม่ทันสังเกตอาการผิดปกติใดๆ ได้เลย Netragard […]

NT cyfence

20 กรกฎาคม 2011
1 45 46