หลังจากที่ Service Pack 3 ของ Windows XP ถูกระงับการเผยแพร่กระทันหันจากกำหนดการเดิม ในขณะนี้ชุดอัพเดทดังกล่าวรวมทั้ง SP1 ของ Windows Vista สามารถดาวน์โหลดผ่านทาง Windows Update และ Microsoft Download Center ได้แล้ว

Screenshot: Windows Update, Automatic Update

เพิ่มเติม: เอกสาร Windows XP Service Pack 3 Overview ในรูปแบบ docx, pdf, xps

ที่มา: Lifehacker

สงครามไซเบอร์เริ่มกลายมาเป็นสมรภูมิใหม่ของหน่วยงานด้านความมั่นคง จากเหตุการณ์อิสราเอลโจมตีซีเรีย เมื่อเดือนกันยายน 2007 (Operation Orchard) มีการวิเคราะห์ว่าอิสราเอลทำอะไรบางอย่างกับชิพควบคุมเรดาร์ของซีเรีย เพื่อให้เรดาร์ไม่ทำงาน และเครื่องบินของอิสราเอลสามารถเข้ามาโจมตีได้สะดวก

แหล่งข่าวนิรนามในวงการชิพ ยังระบุอีกว่ามีผู้ผลิตชิพรายหนึ่งจากยุโรปได้วางกลไกที่ทำให้ชิพหยุดทำงานเมื่อได้รับคำสั่งจากภายนอก และบริษัทผู้ผลิตอาวุธของฝรั่งเศสได้นำชิพรุ่นนี้ไปใช้แล้ว เนื่องจากฝรั่งเศสเกรงว่าถ้าศัตรูได้อาวุธเหล่านี้ไปครอบครอง ฝรั่งเศสจะสามารถหยุดการทำงานของมันได้

กระทรวงกลาโหมสหรัฐเองก็เริ่มกังวลกับปัญหานี้ เพราะปัจจุบันชิพที่ผลิตในสหรัฐจริงๆ มีน้อยมาก และเป็นไปได้ว่าจะมีการวางช่องโหว่ไว้เพื่อโจมตีสหรัฐ หน่วยงานวิจัย DARPA ของกระทรวงกลาโหมจึงได้เริ่มโครงการ Trust in Integrated Circuits เพื่อตรวจสอบความปลอดภัยของชิพที่นำเข้าจากต่างประเทศ ปัจจุบันมีบริษัทภายนอกเข้าร่วม 3 รายคือ Raytheon, Luna Innovations และ Xradia ถึงแม้ว่าจะไม่เปิดเผยวิธีการที่ใช้ตรวจสอบ แต่บริษัท Xradia มีผลิตภัณฑ์ด้านเอ็กซเรย์ที่ใช้กับชิพ จึงเป็นไปได้ว่าจะใช้วิธีนี้

โครงการ Trust in Integrated Circuits จะต้องส่งรายงานให้กระทรวงกลาโหมสิ้นเดือนพฤษภาคมนี้ ไม่แน่ว่าเราอาจจะเห็นข่าวกระทรวงกลาโหมสหรัฐสั่งแบนชิพจากจีนก็เป็นได้ (หมายเหตุ: ในลิงก์ที่มา IEEE มีรายละเอียดเพิ่มเติมอีกมาก ใครสนใจตามไปอ่านกันต่อได้ครับ)

ที่มา - IEEE Spectrum ผ่าน Ars Technica

ไมโครซอฟท์ได้ออกมายอมรับว่าบริษัทได้สร้างเทคโนโลยีที่เรียกว่า Computer Online Forensic Evidence Extractor (COFEE) ที่เป็นซอฟต์แวร์กว่า 150 คำสั่งเพื่อใช้ในการเลี่ยงระบบรักษาความปลอดภัยของวินโดวส์เอง โดยซอฟต์แวร์ในชุดนี้จะสามารถถอดรหัสผ่านออกมาเป็นตัวอักษรปรกติ, ตรวจสอบประวัติการใช้อินเทอร์เน็ต, หรือค้นหาหลักฐานอื่นๆ

ยังไม่มีรายละเอียดในเชิงเทคนิคของซอฟต์แวร์ชุดนี้แต่อย่างใด แต่ซอฟต์แวร์ชุดนี้ได้รับการเผยแพร่ไปตั้งแต่ปีที่แล้ว และคาดว่าในตอนนี้จะมีเจ้าหน้าที่ประมาณ 2,000 คนจาก 15 ประเทศที่สามารถใช้งานซอฟต์แวร์ชุดนี้ได้ โดยไมโครซอฟท์แจกจ่ายซอฟต์แวร์ชุดนี้โดยไม่คิดมูลค่าแต่อย่างใด

น่าสนใจว่าการออกเทคโนโลยีเช่นนี้เป็นธรรมต่อผู้บริโภคที่จ่ายเงินเพื่อซื้อสินค้าของไมโครซอฟท์หรือไม่ แต่ไมโครซอฟท์ก็มีนโยบายเช่นนี้มาหลายครั้งเช่นวินโดวส์วิสต้าที่ไม่สามารถใช้งานกับหูฟังแบบ Bluetooth ได้เพราะไม่รองรับ DRM ทำให้ผู้ใช้ไม่สามารถใช้งานบางส่วนได้ทั้งที่ไม่มีประเด็นด้านเทคนิคใดๆ และครั้งนี้คงเป็นอีกครั้งที่ลูกค้าอาจจะต้องยอมรับนโยบายของไมโครซอฟท์

ที่มา - ArsTechnica, The Seattle Times

UPDATE: ล่าสุดทางไมโครซอฟท์ได้ติดต่อทาง The Seattle Times เพื่ออธิบายว่า COFEE นั้นเป็นเพียงการรวมเอาเครื่องมือการเก็บหลักฐานเข้าไว้ด้วยกันและเพิ่มความสะดวกในการทำงานแบบอัตโนมัติ โดยไม่ได้ใช้ช่องทางพิเศษที่ไม่มีใครรู้แต่อย่างใด โดยความตั้งใจของเครื่องมือชุดนี้คือการลดเวลาการเก็บหลักฐานจากเดิมที่ต้องใช้มากกว่าสี่ชั่วโมงให้ลดลง

ไมโครซอฟท์ยืนยันว่าเครื่องมือชุดนี้ออกมาด้วยความตั้งใจช่วยเหลือเจ้าหน้าที่ที่มีอำนาจในการใช้งานเท่านั้น

ที่มา - Tech Track

มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ

ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย

ไมโครซอฟท์ได้รับทราบปัญหานี้แล้ว และได้ประกาศวิธีแก้ไขสำหรับ IIS 6.0 และ 7.0 บนเว็บไซต์ (Vulnerability in Windows Could Allow Elevation of Privilege) อย่างไรก็ตามยังไม่มีแพตช์ออกมา สำหรับคนที่ใช้ IIS อยู่ สามารถตรวจสอบได้ง่ายๆ โดยการค้นหา URL สามอันข้างต้นใน log ของเซิร์ฟเวอร์ครับ ส่วนรายละเอียดอื่นๆ ดูได้ตามลิงก์

ที่มา - Washington Post, Dynamoo’s Blog, F-Secure, Slashdot

AusCERT รายงานการพบ malware ชื่อ W32.Fakerecy และ W32.SillyFDC ถูกปล่อยติดมากับ USB drive สำหรับ Proliant Server ของ Hewlett-Packard ซึ่งจะมีผลกับระบบที่รัน Windows 98, Windows XP, Windows 95, Windows Me, Windows NT และ Windows 2000 โดยอาจจะเป็นการเปิดช่องโหว่ของระบบรักษาความปลอดภัย ให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมระบบได้

โดย malware จะทำการคัดลอกตัวเองจาก USB drive ลงไปบน removable drive หรือ mapped drives เมื่อมีการเสียบใช้ USB drive ที่มี malware ดังกล่าวซุกซ่อนอยู่

แม้ว่าความเห็นจากผู้เชี่ยวชาญจะออกไปในทำนองว่าความเสี่ยงของการคุกคามอยู่ในระดับต่ำ และไม่น่าจะกระจายออกไปในวงกว้าง แต่ก็แนะนำให้ผู้ใช้นำ USB drive ที่ได้ไป scan บนโปรแกรม antivirus ที่ update แล้ว เพื่อไม่ให้ malware แพร่กระจายลงไปในระบบ และแนะนำให้ทำกับ drive ที่ได้มาใหม่ทุกครั้ง เพราะเรื่องทำนองนี้ไม่ใช่ครั้งแรกที่เกิดขึ้น

สำหรับ HP ซึ่งเป็นผู้แจกจ่าย USB drive เจ้าปัญหา ให้ความเห็นว่า ปัญหาที่เกิดขึ้น เกิดขึ้นกับผู้ใช้เป็นส่วนน้อยเท่านั้น เพราะ USB drive ล็อตนี้ ใช้สำหรับติดตั้ง driver สำหรับ floppy disk ซึ่งมีปริมาณผู้ใช้เป็นจำนวนน้อย และยังไม่ได้รับรายงานความเสียหายที่เกิดจากเรื่องนี้แต่อย่างใด

ที่มา

• HP ships USB sticks with malware | Tech news on ZDNet
• AusCERT - ESB-2008.0354 — [Appliance] — HP USB Floppy Drive Key (Option) for ProLiant Servers

ในงาน RSA 2008 งานประชุมด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ตัวแทนของไมโครซอฟท์ได้เปิดเผยว่า UAC (User Account Control) ของวิสต้านั้นถูกออกแบบมาให้ผู้ใช้รำคาญตั้งแต่ต้น เพื่อจูงใจให้ผู้พัฒนาซอฟต์แวร์คิดทบทวนก่อนขอสิทธิ์เพิ่มเติมจากระบบปฏิบัติการ

เป้าหมายของ UAC จึงแบ่งเป็นสองอย่าง อย่างแรกคือให้ผู้ใช้ได้พิจารณาว่ามีโปรแกรมอะไรแปลกๆ มาขอสิทธิ์หรือเปล่า ส่วนอย่างที่สองและสำคัญคือ ให้ผู้พัฒนาซอฟต์แวร์ลดการขอสิทธิ์ที่ไม่จำเป็น ซึ่งในทางอ้อมแล้วช่วยให้โปรแกรมปลอดภัยมากขึ้น

ถึงแม้ผู้ใช้จำนวนมากจะปิด UAC ทิ้งหลังลงวิสต้า แต่ไมโครซอฟท์ยกตัวเลขมาว่า 88% นั้นยังเปิดใช้ UAC อยู่

ที่มา - Ars Technica

รายงานตัวเลขด้านความปลอดภัยประจำปี 2007 ของ Symantec บ่งบอกว่า ไมโครซอฟท์เป็นผู้ผลิตระบบปฏิบัติการที่ออกแพตช์เร็วที่สุด โดยมีระยะเวลาเฉลี่ย 6 วัน

Symantec แบ่งปี 2007 เป็นครึ่งแรกและครึ่งหลัง โดยเก็บข้อมูลแยกจากกัน อย่างไรก็ตามไมโครซอฟท์เป็นแชมป์ทั้งสองครึ่ง อันดับสองคือเรดแฮท ตามมาด้วยแอปเปิล HP และอันดับสุดท้ายคือซัน ซึ่งของซันนั้นระยะออกแพตช์เฉลี่ย 157 วันหลังค้นพบช่องโหว่

ตัวเลขอื่นๆ ในรายงานยังมีชนิดของรูโหว่ของแต่ละระบบปฏิบัติการ สำหรับของไมโครซอฟท์นั้น 82% มาจากโปรแกรมฝั่งไคลเอนต์และเว็บเบราว์เซอร์ (ส่วนระบบปฏิบัติการอื่นๆ ดูรายละเอียดได้ตามลิงก์) และตัวเลขชนิดของรูรั่วในเบราว์เซอร์ ซึ่งครึ่งแรกของปี 2007 นั้น รูรั่ว 89% มาจาก ActiveX และตามมาห่างๆ ด้วย QuickTime 8%

นอกจากนี้ยังมีตัวเลขของการถูกขโมยข้อมูล และข้อมูลส่วนบุคคลถูกเปิดเผย รายละเอียดพร้อมกราฟดูได้ตามลิงก์เช่นกัน

ที่มา - Ars Technica

แฮกเกอร์ได้เจาะเข้าเว็บมูลนิธิผู้ป่วยโรคลมบ้าหมู Epilepsy Foundation และฝังภาพเคลื่อนไหวแบบ GIF ที่กระพริบและเคลื่อนไหวเร็ว จนส่งผลให้ผู้ป่วยที่เป็นสมาชิกของเว็บไซต์​ และเข้าไปตอบเว็บบอร์ดจำนวนหนึ่งเกิดอาการปวดหัวและลมชัก

เหตุการณ์เกิดขึ้นเมื่อวันเสาร์ที่ 21 มีนาคม โดยแฮกเกอร์ฝังภาพเคลื่อนไหวลงในเว็บบอร์ด จากนั้นในวันอาทิตย์ก็ทวีความรุนแรงขึ้น เมื่อฝังโค้ดจาวาสคริปต์ให้ redirect ไปยังหน้าที่ออกแบบมาอย่างจงใจให้เกิดอาการลมชัก ปัจจุบันในโลกมีผู้ป่วยโรคลมบ้าหมูประมาณ 50 ล้านคน และ 3% ในนั้นอ่อนไหวต่อแสงกระพริบและสี

RyAnne Fultz หนึ่งในผู้ที่ได้รับผลกระทบจากเรื่องนี้เล่าว่าหลังจากเข้าเว็บและเกิดอาการแล้ว เธอไม่สามารถเคลื่อนไหวหรือพูดได้ ยังดีที่ลูกชายของเธอเดินมาเจอเข้าพอดีและช่วยเหลือได้ทัน

เหตุการณ์ครั้งนี้อาจถือได้ว่าเป็นการแฮกครั้งแรกที่ส่งผลกระทบทางร่างกายต่อผู้เข้าชมเว็บไซต์

ที่มา - Wired

เราหลายๆ คนในเว็บนี้ที่อ่านนิยายวิทยาศาสตร์กันเป็นประจำน่าจะเคยได้ยินชื่อของคอมพิวเตอร์ควันตัม เช่นในเรื่อง Digital Fortress ของแดน บราวน์นักเขียนผู้โด่งดังกันมาบ้างแล้ว และคงคิดสงสัยกันว่าในวันหนึ่งแล้วโลกของเราจะล่มสลายลงจากเทคโนโลยีคอมพิวเตอร์ควันตัมนี้หรือไม่

ในบลอคล่าสุดของ Bruce Schneier นักเขียนและที่ปรึกษาด้านความปลอดภัยคอมพิวเตอร์ได้ระบุถึงเรื่องนี้อย่างน่าสนใจว่าแม้ว่าคอมพิวเตอร์ควันตัมนั้นจะมีความสามารถในการแยกตัวประกอบ (Factorize) ได้ด้วยความเร็วที่สูงมาก ซึ่งโดยพื้นฐานแล้วระบบการเข้ารหัสแทบทั้งหมดในโลกตอนนี้อาศัยความจริงพื้นฐานที่ว่าคอมพิวเตอร์ไม่สามารถแยกตัวประกอบได้ในเวลาที่สมเหตุผล แต่ต้องใช้เวลามากเป็น Exponential ดังนั้นหากคอมพิวเตอร์ควันตัมสามารถแยกตัวประกอบได้ในภายในเวลาที่รวดเร็วแล้ว นั่นก็หมายความว่าการถอดรหัสโดยไม่รู้แม่กุญแจก็สามารถใช้เวลาสั้นๆ ถอดรหัสได้เช่นกัน

แต่บทความในบลอคนี้ก็พูดถึงข้อจำกัดของคอมพิวเตอร์ควันตัมไว้อย่างน่าสนใจว่า แม้คอมพิวเตอร์ควันตัมจะแยกตัวประกอบได้เร็วมาก แต่เทคโนโลยีที่จะสร้างคอมพิวเตอร์ควันตัมที่ซับซ้อนพอที่จะใช้ถอดรหัสที่เข้าไว้อย่างแน่นหนาในทุกวันนี้นั้นจำเป็นต้องใช้เวลาในการพัฒนาอีกยาวนาน โดยยกตัวอย่างการเข้ารหัส 4096 บิตที่หากการพัฒนาคอมพิวเตอร์ควันตัมทำได้อย่างต่อเนื่องเท่าๆ กับคอมพิวเตอร์ซิลิกอนปรกติแล้ว จะใช้เวลาถึง 45 ปีทีเดียว

อย่างไรก็ตามตอนนี้เองก็เริ่มมีการวิจัยถึงการเข้ารหัสแบบใหม่ๆ ที่สันนิษฐานว่าจะมีการสร้างคอมพิวเตอร์ควันตัมที่ซับซ้อนมากกันแล้ว

บทความนี้อ้างถึงบทความในนิตยสาร Scientific American เล่มล่าสุดที่พูดถึงคอมพิวเตอร์ควันตัมพื้นฐานไว้อย่างน่าสนใจ พอดีผมได้อ่านแล้วแนะนำให้ทุกคนไปหามาอ่านกันครับ ส่วนหนังสือของ Bruce Schneier นั้นมีแปลเป็นภาษาไทยแล้วเล่มหนึ่งคือ “ความลับและกลลวงในโลกเน็ตเวิร์ค” เป็นหนังสือที่พูดถึงระบบความปลอดภัยคอมพิวเตอร์ไว้แบบคร่าวๆ โดยไม่ต้องอาศัยความรู้คณิตศาสตร์ชั้นสูง แนะนำให้อ่านอีกเช่นกัน

ที่มา - Emergent Chaos

ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O’Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท

ข้อมูลที่อ่านได้นั้นรวมถึงหมายเลขบัตรเครดิต, ชื่อเจ้าของบัตร, และข้อมูลอื่นๆ ที่บรรจุไว้ในบัตร ซึ่งมากพอที่ผู้ที่ได้รับข้อมูลนี้จะนำไปใช้ในการโจรกรรมได้ โดยการแฮกนี้อาศัยความหละหลวมของการออกแบบโพรโตคอลในการถอดรหัสข้อมูลบนบัตรที่แทนที่จะมีการส่งข้อมูลกลับไปที่ธนาคารเพื่อถอดรหัส ธนาคารกลับไว้ใจให้เครื่องอ่านตามเคาท์เตอร์จ่ายเงินสามารถถอดรหัสข้อมูลบนบัตรได้เอง

การจารกรรมข้อมูลจากบัตร RFID มีความน่ากลัวค่อนข้างมาก เนื่องจากผู้ร้ายไม่จำเป็นต้องแตะตัวเราแม้แต่น้อย แต่เพียงแค่คนร้ายสามารถเข้าใกล้เราในระยะที่ RFID ทำงานก็เพียงพอแล้ว

บ้านเราก็เริ่มมีบัตรเครดิต RFID ใช้งานกันแล้ว ถ้าใครจะใช้งานก็ระวังๆ กันด้วยนะครับ

ที่มา - BoingBoing

หลาย ๆ คนมักอาจจะมีปัญหาก่อนขึ้นเครื่องบินหรือก่อนเข้าไปใช้บริการสถานที่ต่าง ๆ เวลาต้องผ่านเครื่องตรวจแม่เหล็กหรือเอ็กซ์เรย์ โดยเฉพาะอย่างยิ่ง เมื่อมีเทคโนโลยีใหม่ ๆ เข้ามาเกี่ยวข้อง

หน่วยรักษาความปลอดภัยการคมนาคมของสหรัฐ หรือที่รู้จักกันดีในชื่อย่อ TSA ที่เรา ๆ มักจะคุ้นกันดีว่าหน่วยนี้คือหน่วย “รื้อกระเป๋า” ทุกครั้งที่เราขึ้นเครื่องบินในสหรัฐหลังจากเหตุการณ์ 9-11 ได้สร้างปัญหาให้กับเจ้าของ MacBook Air รายหนึ่ง

โดยเจ้าของ MacBook Air คนนี้ได้เขียนในบล็อกของเขาว่าเจ้าหน้าที่ TSA นั้นไม่เข้าใจว่าทำไมเครื่องเอ็กซ์เรย์ของสนามบินไม่สามารถหาฮาร์ดดิสก์ของเครื่อง MacBook Air ตัวนี้ แม้ว่ามีเจ้าหน้าที่ TSA คนนึงที่อายุน้อยกว่ารู้จัก MacBook Air และพยายามที่จะอธิบายให้เจ้าหน้าที่ที่อายุมากกว่าเข้าใจ แต่ก็ไม่สามารถที่จะเปลี่ยนความคิดของเจ้าหน้าที่ที่อาวุโสกว่าว่านายคนนี้นั้นได้ใช้คอมพิวเตอร์พกพาจริง ๆ ไม่ใช่อุปกรณ์อื่น ๆ ที่เขากลัวกัน

สรุปง่าย ๆ TSA​ ยังล้าหลังนั่นเอง เพราะฉะนั้นเตรียมตัวที่จะต้องเจอกับเหตุการ์ณนี้หากมีแผนจะหิ้ว MacBook Air กลับมา

ถ้าแบบนี้เกิดในเมืองไทย คำพูดที่ใช้ได้ผลที่สุดอาจจะเป็น “คุณรู้ไหมว่าพ่อผมเป็นใคร ?”

ที่มา - C|net News

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

ปัญหาที่เกิดขึ้นเรื่องจากสเปคของ Firewire นั้นระบุให้ข้อมูลจากพอร์ต Firewire สามารถเข้าถึงหน่วยความจำสี่กิกะไบต์สุดท้ายของระบบได้โดยไม่ต้องผ่านระบบปฏิบัติการ เมื่อมีการปลอมลินุกซ์ให้กลายเป็นอุปกรณ์ในรายการที่สามารถเข้าถึงหน่วยความจำโดยตรงได้ แฮกเกอร์จึงสามารถเข้าไปแก้ไขหน่วยความจำในส่วนของระบบปฏิบัติการได้อย่างอิสระ

นอกจากวินโดวส์แล้ว มีการยืนยันว่าลินุกซ์ และ OS X ก็พบปัญหาเดียวกันนี้ ทางด้านนักวิจัยจึงแนะนำให้ทุกคนที่ไม่ได้ใช้งานพอร์ต Firewire ควรปิดพอร์ตนี้เสมอ

ที่มา - PC Advisor, Presentation (2.2MB, PDF)

ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว

แต่ล่าสุดทาง WebSense ก็ได้ออกมาระบุว่าทางห้องทดลองด้านความปลอดภัยของทาง WebSense ได้พบความพยายามในการสมัคร Gmail ด้วยบอตอัตโนมัติ และพบว่าบอตตัวนี้สามารถสมัคร Gmail ได้สำเร็จด้วยโอกาสประมาณหนึ่งในห้า

ทาง Gmail นั้นใช้เทคนิค CAPTCHA ในการแยกแยะระหว่างบอตและมนุษย์ ทำให้นักส่งสแปมไม่สามารถสมัครบริการได้ทีละจำนวนมากๆ การที่เทคนิคนี้ไม่สามารถป้องกันบอตได้อีกต่อไป ทำให้เราอาจจะได้รับสแปมจาก Gmail เองเป็นจำนวนมากก็เป็นได้

ที่มา - ArsTechnica

เมื่อวานนี้ทางการปากีสถานโดยการสื่อสารแห่งปากีสถานได้มีคำสั่งให้ผู้ให้บริการอินเทอร์เน็ตทั้งประเทศบล็อคการเข้าถึงเว็บ YouTube เนื่องจากมีเนื้อหาดูหมิ่นต่อศาสนาอิสลาม คำสั่งนี้ไม่ใช่เรื่องแปลกอะไรเพราะเกิดขึ้นบ่อยครั้งทั่วโลก แต่ครั้งนี้คำสั่งนี้มีผลกระทบอย่างคาดไม่ถึง เมื่อทางบริษัท Pakistan Telecom พยายามบล็อคด้วยการสร้างเส้นทางปลอมๆ ไปยัง YouTube แล้วกระจายเส้นนทางนี้ออกไปยังบริษัท PCCW ในประเทศฮ่องกง

บริษัท PCCW นั้นเป็นบริษัทให้บริการอินเทอร์เน็ตหนึ่งใน 20 บริษัทชั้นนำของโลก ความผิดพลาดเกิดขึ้นเมื่อ PCCW รับเอาเส้นทางปลอมของ Pakistan Telecom แล้วกระจายเส้นทางดังกล่าวให้กับผู้ให้บริการรายอื่นๆ ที่รับข้อมูลจาก PCCW โดยไม่มีการตรวจสอบเพิ่มเติม ส่งผลให้เกือบทั่วเอเชียไม่สามารถเข้าใช้งาน YouTube เป็นเวลาประมาณสองชั่วโมง

ปัญหานี้สร้างความวิตกทั่วโลก เนื่องจากธุรกิจจำนวนมากอาศัยความน่าเชื่อถือของผู้ให้บริการอินเทอร์เน็ต เราจึงรู้ได้ว่าเว็บที่เราเข้าใช้งานอยู่เป็นเว็บที่เราต้องการจริงๆ หากมีผู้ให้บริการรายย่อยสามารถปลอมเส้นทางข้อมูลเช่นนี้แล้ว ธุรกิจที่อ่อนไหวต่อความปลอดภัยเช่น ธนาคาร และธุรกรรมทางการเงินต่างๆ อาจจะถูกปลอมแปลงเว็บได้ในสักวันหนึ่ง

บ้านเราผมเห็นมีบริการ National Root CA กันมานานแล้ว ไม่รู้ว่าใครเคยใช้อยู่บ้างรึเปล่า?

ที่มา - PhysOrg

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

แต่กลุ่มนักวิจัยร่วมระหว่างมหาวิทยาลัยพรินซ์ตัน, Electronic Frontier Foundation, และ Wind River System ได้ร่วมกันทำงานวิจัยที่ท้าทายแนวคิดแบบเดิมๆ ด้วยการเขียนซอฟต์แวร์ในการกู้ข้อมูลจากหน่วยความจำหลักการบูตเครื่องไปแล้วหนึ่งครั้ง โดยอาศัยความจริงที่ว่าแม้หน่วยความจำหลังการบูตเครื่องจะไม่น่าเชื่อถือว่าจะเหมือนเดิม แต่ข้อมูลเกือบทั้งหมดก็ยังคงอยู่ครบถ้วนดี

นักวิจัยเขียนซอฟต์แวร์เพื่อเก็บข้อมูลทั้งหมดในหน่วยความจำลงแผ่นดิสก์ทันทีหลังการบูต หลังจากนั้นจึงนำข้อมูลนั้นไปหาคีย์สำหรับถอดรหัสข้อมูลในดิสก์ที่มีการเข้ารหัส ทำให้สามารถแก้การเข้ารหัสของโปรแกรมเข้ารหัสอย่าง TrueCrypt ออกมาได้

หลังจากนี้ก่อนจะทิ้งคอมพิวเตอร์ไว้แบบไม่มีคนดู อาจจะต้องกอดคอมพิวเตอร์ไว้กับตัวก่อนสัก 20 นาทีเพื่อความปลอดภัย..

ที่มา - Princeton