IT 360º ไอที ง่ายๆ รอบๆ ตัว

ข่าวนี้ต่อจากข่าว Symantec ถูกแฮ็ก โดนขโมยซอร์สโค้ดของซอฟต์แวร์ความปลอดภัย 2 ตัว ล่าสุดทาง Symantec ออกมายอมรับแล้วว่าโดนกลุ่ม Anonymous เจาะระบบจริง และโดนขโมยซอร์สโค้ดของโปรแกรม (เวอร์ชันของปี 2006) ไปจำนวน 4 ตัว ได้แก่ Norton Antivirus Corporate Edition Norton Internet Security Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack) pcAnywhere อย่างไรก็ตาม Symantec ยังไม่สามารถพิสูจน์ได้ว่าซอร์สโค้ดของโปรแกรมตัวอื่นๆ โดยเฉพาะ Symantec Endpoint Protection 11 (ออกปี 2007) ถูกขโมยไปด้วยหรือไม่ แต่ “เชื่อว่า” (แถลงการณ์ใช้คำว่า “we do not believe”) มันไม่ถูกขโมยออกไปด้วย ในขั้นต้น Symantec ให้ความมั่นใจว่าโปรแกรมเกือบทุกตัวที่เอ่ยชื่อไปข้างต้นจะไม่ได้รับผลกระทบ […]

บริษัท Symantec ยืนยันข้อมูลว่าเซิร์ฟเวอร์ของบริษัทถูกแฮ็ก และแฮ็กเกอร์เข้าถึงซอร์สโค้ดของโปรแกรมด้านความปลอดภัยองค์กร 2 ตัว คือ Symantec Endpoint Protection 11.0 และ Symantec Antivirus 10.2 (ไม่ใช่ Norton Antivirus นะครับ) ซอฟต์แวร์ทั้งสองตัวนี้เป็นรุ่นเก่าแล้ว เพราะ Symantec Endpoint Protection รุ่นล่าสุดคือ 12.1 ส่วน Symantec Antivirus 10.2 ก็เลิกขายไปนานแล้ว แต่ยังมีบริการหลังขายให้ผู้ใช้อยู่ ในทางปฏิบัติแล้ว ลูกค้าของ Symantec คงไม่ได้ผลกระทบอะไร แต่ Symantec ในฐานะ “บริษัทซอฟต์แวร์ความปลอดภัย” ก็เสียหน้าไปไม่น้อย ที่มา – SecurityWeek   ข่าวจาก Blognone โดย mk

ถึงเวลาที่คุณผู้อ่านเว็บไซต์ arip อาจต้องเปลี่ยนรหัสผ่าน (password) ของบัญขีผู้ใช้ “เฟซบุ๊ค” (facebook) อีกแล้ว เนื่องจากมีรายงานข่าวล่าสุดว่า หนอนไวรัสชื่อ Ramnit ได้เข้าโจมตีเว็บไซต์เครือข่ายสังคมที่ใหญ่ที่สุดในโลก โดยสามารถฉกพาสเวิร์ดของผู้ใช้ไปได้มากกว่า 45,000 ราย ซึ่งผูัใช้กลุ่มแรกที่ตกเป็นเหยื่อการบุกรุกครั้งนี้ส่วนใหญ่จะอยู่ในอังกฤษ และฝรั่งเศษ ตามรายงานข่าวอ้างว่า Ramnit หนอนวายร้ายตัวนี้มีการพบมาตั้งแต่ต้นเดือนเมษายน 2010 แล้ว โดยมันได้มีการอัพเดทความร้ายกาจเรื่อยมาตั้งแต่นั้น ซึ่งหลังจากการเข้าโจมตีเครื่องคอมพิวเตอร์เป็นจำนวนมากในเดือนกรกฎาคม 2011 เป้าหมายของมันล่าสุดก็คือ เฟซบุ๊ค (Facebook) และแล้วก็ถึงเวลาโจมตีของมัลแวร์บนเครือข่ายสังคมออนไลน์ตามที่ผู้เชี่ยวชาญหลายๆ ท่านได้เผยถึงแนวโน้มดังกล่าวไว้แล้วก่อนหน้านี้ สำหรับการทำงานของ Ramnit จะเริ่มต้นด้วยการหลอกล่อให้เหยื่อคลิกบนลิงค์ที่โพสต์โดยผู้ใช้ที่อ้างว่าเป็นเพื่อน โดยที่เพื่อนของคุณไม่ได้รู้เรื่องการโพสต์ลิงค์ดังกล่าวแต่อย่างใด และเมื่อคุณเผลอคลิกบนลิงค์ที่ว่านี้ คุณก็จะตกเป็นผู้แพร่กระจายหนอนไวรัสตัวนี้ทันที     เรื่องของมันยังไม่จบเท่านี้ เพราะเบื้องหลังการทำงานของหนอน Ramnit มันจะเฝ้าดักขโมยพาสเวิร์ดต่างๆ ที่รวบรวมได้จากการคลิกลิงค์ เพื่อเข้าไปใช้ Gmail, VPN บน SSL ขององค์กร รวมถึง Outlook Web Access (OWA) และบัญชีผู้ใช้ Twitter นอกเหนือจากล็อกอินผู้ใช้ Facebook เพื่อความปลอดภัยของคุณผู้อ่านเว็บไซต์ arip […]

งาน 28C3 เป็นงานประชุมวิชาการแฮกเกอร์ที่สำคัญมากอย่างที่เราเห็นข่าวก่อนหน้านี้มีการเปิดเผยเทคนิคใหม่ๆ อยู่เสมอๆ แทบทุกปี วิดีโอในปีนี้ที่ผมแนะนำคือ Marriage from Hell: รายงานการขายอุปกรณ์เทคโนโลยีจากประเทศตะวันตกให้กับประเทศเผด็จการ The Atari 2600 Video Computer System: เล่าประวัติศาสตร์ของเครื่องคอนโซลเครื่องแรกๆ ในโลก The coming war on general computation: โดย Cory Doctorow โดยพูดถึงปัญหาของระบบคอมพิวเตอร์ว่าในอนาคตคอมพิวเตอร์จะเปลี่ยนเป็นคอมพิวเตอร์อเนกประสงค์ทั้งหมด และรัฐจะพยายามควบคุมการใช้งานคอมพิวเตอร์เหล่านั้น Defending mobile phones: นำเสนอปัญหาช่องโหว่ของระบบโทรศัพท์ในปัจจุบัน หัวข้อนี้เคยนำเสนอไปแล้วในข่าวระบบ GSM ถูกจูนได้ แต่ยังมีปัญหาอื่นๆ ที่รายงานเพิ่มเติม How governments have tried to block Tor: รายงานความพยายามปิดกั้นการเข้าถึง Tor จากรัฐบาลทั่วโลก นอกจากนี้ยังมีการพูดย่อยๆ แบบเดียวกับ BarCamp มีการนำเสนอโครงการอื่นๆ หลายคนอาจจะอยากลองหาหัวข้อที่ตัวเองสนใจได้จากที่มา ที่มา – YouTube: 28C3 […]

ปี 2011 นั้นเรียกได้ว่าเป็นปีแห่งการแฮกเลยก็ว่าได้ เนื่องจากมีข่าวของแฮกเกอร์เป็นจำนวนมากทั้งที่ดีและไม่ดี แฮกเกอร์จะเกิดขึ้นมาพร้อมกับเครื่องมือและวิธีการใหม่ๆ ในการเจาะระบบของเป้าหมายอยู่เสมอ ทางเว็บไซต์เดอะแฮกเกอร์นิวส์จึงได้จัดรางวัล “The Hacker News Awards 2011” ขึ้นเพื่อเป็นการฉลองความสำเร็จและความล้มเหลวของผู้วิจัยด้านความปลอดภัยรวมถึงชุมชนแฮกเกอร์ การจัดรางวัลนี้ตัดสินโดยผู้วิจัยด้านความปลอดภัยและบรรณาธิการของเว็บไซต์เดอะแฮกเกอร์นิวส์ บุคคลแห่งปี 2011: จูเลียน พอล แอสซานจ์ ผู้ก่อตั้งวิกิลีกส์ กลุ่มแฮกเกอร์แห่งปี 2011: กลุ่มแฮกเกอร์ Anonymous ในปีนี้มีการโจมตีครั้งใหญ่ในหลายครั้ง เช่น โจมตีบริษัทรักษาความปลอดภัย HBGarry Federal, ปฏิบัติการโจมตีบริษัทโซนี่ใช้ชื่อว่า #OpSony, ปฏิบัติการ AntiSec โดยรวมตัวกับกลุ่มแฮกเกอร์ชื่อดัง LulzSec แฮกเกอร์หมวกขาวแห่งปี 2011: ชาลี มิลเลอร์ ได้รางวัลจากการแข่งขัน Pwn2Own มา 4 ปีติดต่อกันตั้งแต่ปี 2008 โดยปี 2011 ได้รับรางวัลจากการเจาะมือถือ iPhone 4 ข้อมูลความลับที่ถูกเปิดเผยแห่งปี 2011: อีเมลที่เป็นเอกสารสำคัญของผู้บริหารบริษัท HBGarry Federal […]

รายงานข่าวล่าสุด นักวิจัยเผยสมาร์ทโฟนที่ทำงานด้วยระบบปฏิบัติการ Android ที่มาพร้อมกับ”พรีโหลด”แอพฯ บางรุ่น กำลังตกอยู่ในความเสี่ยงต่อการโจมตีโดยแฮคเกอร์ เนื่องจากพบว่า มันมีช่องโหว่ขนาดใหญ่ที่ผู้ไม่หวังดีสามารถเข้าไปล้วงข้อมูลตลอดจนแอบใช้งานคุณสมบัติต่างๆ บนสมาร์ทโฟนของผูใช้ได้ สำหรับข่าวนี้ คุณผู้อ่านเว็บไซต์ arip ที่ใช้สมาร์ทโฟน Android ควรใส่ใจสักนิด เนื่องจากล่าสุด Xuxian Jiang ผู้ช่วยศาสตราจารย์วิทยาศาสตร์คอมพิวเตอร์ที่นอร์ทแคโรไลน่า ได้ออกมาเปิดเผยว่า แอพพลิเคชันที่มีการ”พรีโหลด-ติดตั้ง”เข้าไปให้ทำงานบนระบบปฏิบัติการ Android กำลังกลายเป็นช่องโหว่ขนาดใหญ่ที่เปิดโอกาสให้แฮคเกอร์สามารถนำไปใช้ในการเข้าถึงข้อมูลส่วนตัวของผู้ใช้ หรือคุณสมบัติการทำงานอื่นๆ ของสมาร์ทโฟนได้ Jiang ยกตัวอย่างสมาร์ทโฟน Android บางรุ่นที่ทางทีมวิจัยพบช่องโหว่ที่ว่านี้ เช่น HTC Legend, HTC EVO 4G และ Wildfire S หรือจะเป็น Motorola Droid และ Droid X, Samsung Epic 4G หรือแม้แต่ Google Nexus One และ Nexus S  อย่างไรก็ดี ทางทีมวิจัยได้แจ้งเตือนไปยังเหล่าบรรดาบริษัทผู้ผลิตสมาร์ทโฟนเหล่านี้แล้วทันทีที่พบช่องโหว่ดังกล่าว “ถ้าคุณเป็นเจ้าของสมาร์ทโฟนหนึ่งในรุ่นเหล่านี้ วิธีที่ดีที่สุดในการป้องกันตนเองให้ปลอดภัยก็คือ […]

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้ว่า ขณะนี้ได้มีแฮคเกอร์ใช้ช่องโหว่ใหม่ (ข้อผิดพลาดของการทำงานที่ยังไม่เป็นที่เปิดเผย) ที่พบในระบบปฏิบัติการ Windows เพื่อแพร่กระจายไวรัส Duqu ซึ่งผู้เชี่ยวชาญบางรายถึงกับออกปากว่า สิ่งที่เกิดขึ้นนี้อาจจะเป็นภัยคุกคามครั้งใหญ่ในโลกคอมพิวเตอร์ได้ “เรา กำลังทำงานอย่างหนัก เพื่อค้นหาต้นตอของปัญหาที่เกิดขึ้นให้ได้โดยเร็ว และจะพยายามเร่งออกอัพเดทความปลอดภัยให้กับลูกค้า” ไมโครซอฟท์กล่าว ความจริงรายงานข่าวเกี่ยวกับไวรัส Duqu มีการเปิดในช่วงเดือนตุลาคมทีผ่านมา เมื่อ Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาบอกว่า พบไวรัสคอมพิวเตอร์ลึกลับที่มีโค้ดการทำงานคล้าย Stuxnet ที่มีภารกิจคือการทำลายระบบคอมพิวเตอร์ดังเช่น โรงงานนิวเคลียร์ ในประเทศอิหร่านที่โดนถล่มไปแล้วก่อนหน้านี้   ความ น่ากลัวของ Duqu  ทำให้ภาครัฐ และนักลงทุนทั่วโลกพยายามจะปลดล็อคมหันตภัยสายพันธุ์นรกนี้ให้ได้ โดยนักวิเคราะระบบให้ข้อมูลว่า มันถูกพัฒนาโดยแฮคเกอร์ที่มีความเชี่ยวชาญเข้ามาช่วยวางพื้นฐานการโจมตีระบบ สำคัญๆ ของ โรงงานผลิตไฟฟ้า โรงกลั่นน้ำมัน และระบบท่อส่งต่างๆ ซึ่งรายละเอียดเกี่ยวกับการติดไวรัส Duqu ถูกเปิดเผยครั้งแรกเมื่อวานนี้ โดยไมโครซอฟท์ได้เผยถึงลิงค์อันตรายที่ทำให้ติดไวรัสตัวนี้ได้ ขณะเดียวกันทาง Symantec กล่าวว่า แฮคเกอร์จะส่งอีเมล์ที่มีลิงค์ของไวรัสตัวนี้ไปยังผู้ใช้ในรูปแบบของไฟล์แนบ เอกสาร Word   เมื่อ ผู้ใช้เปิดไฟล์แนบ Word ดังกล่าว […]

[เอ.อาร์.ไอ.พี, www.arip.co.th] เตือน!!! ต่อไปใครเวลาที่คุณผู้อ่านพบเห็น QR Code (Quick Response) ก็อย่ารีบสุ่มสี่สุ่มห้าสแกนเข้าไปในสมาร์ทโฟนนะครับ เพราะแทนที่คุณจะทราบว่า ข้อมูลเบื้องหลังรหัสคิวอาร์นั้นคืออะไรกันแน่ มันอาจจะเป็นเชื้อชั่ว”มัลแวร์” (ไวรัส, หนอน ฯลฯ) ที่เข้าไปฝังตัวในสมาร์ทโฟนของคุณก็ได้ งานนี้ผู้ใช้สมาร์ทโฟนสายพันธุ์ Android ต้องระวังตัวมากเป็นพิเศษ!!! ข้อมูลจาก Kaspersky (บริษัทผู้พัฒนาแอพฯ ป้องกันไวรัสบนสมาร์ทโฟน Android ในราคา 10 เหรียญฯ) กล่าวว่า ไวรัสบน Android กำลังเตรียมจู่โจมผู้ใช้ด้วยวิธีใหม่ๆ ในขณะเดียวกันก็หนักข้อขึ้นเรื่อยๆ แม้จะยังไม่มีข่าวการถูกโจมตีอย่างแพร่หลายมากนัก แต่ด้วยการเพิ่มวิธีอื่นๆ ในการเจาะเข้าสมาร์ทโฟน ทำให้มันกลายเป็นภัยคุกคามที่คุณผู้อ่านเว็บไซต์ arip ต้องระวังตัวกันด้วย โดยยุทธวิธีที่ใช้ในการโจมตีล่าสุด พวกมันเลือกที่จะแฝงโค้ดอันตรายในรูปของ QR Codes เมื่อผู้ใช้สแกน แล้วคลิกตามลิงค์ URL เข้าไป ก็จะติดกับดักของมัน ได้ทันที (แนวคิดนี้จะคล้ายๆ กับการใช้ Shorten URL หรือแอดเดรสอย่างย่อของเว็บไซต์) ซึ่งผู้ใช้จะถูกพาเข้าไปยังเว็บไซต์ที่เตรียโค้ดอันตราย (มัลแวร์ […]

ในขณะที่ผู้ใช้หลายคนกำลังสนุกกับ Siri แอพฯ สั่งงานด้วยเสียงบน iPhone 4S แต่เธอ (เสียงผู้หญิงในโปรแกรม) อาจจะไม่ได้คุยกับคุณที่เป็นเจ้าของเท่านั้น แต่เธอพร้อมจะคุยกับคนแปลกหน้าด้วย ซึ่งนั่นหมายถึงช่องโหว่ที่อาจทำให้ระบบไม่มีความปลอดภัยได้ หากไม่ได้มีการตั้งค่า (Security Settings) อย่างเหมาะสม Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้โฟสต์ไว้บนบล็อกว่า การตั้งค่าเริ่มต้นใช้งานแอพฯ Siri จะสามารถ”รับคำสั่ง”จากใครก็ได้ แม้ว่าขณะนั้น iPhone 4S ของคุณจะอยู่ในโหมดล็อคการทำงาน (lock-down mode) นั่นหมายความว่า คนแปลกหน้า หรือใครก็ได้สามารถขโมย iPhone 4S ที่แม้จะล็อคอยู่ก็ตาม สามารถส่งอีเมล์ ข้อความ หรือกิจกรรมต่างๆ ด้วยการสวมสิทธิ์ของเจ้าของเครื่อง โดยไม่ต้องป้อนรหัส passcode แต่อย่างใด ซึ่งหากกล่าวในมุมของนักพัฒนา มักจะบอกว่า นี่ไม่ใช่ข้อผิดพลาด แต่เป็นคุณสมบัติของการทำงานต่างหาก สำหรับ เจ้าของ iPhone 4S  ให้ลองเข้าไปในส่วนของการตั้งค่าระบบรักษาความปลอดภัย (Security Settings) จะพบตัวเลือก “allow […]