บริษัท Artemis ในเครือ NCC Group เสนอจัดตั้งโซนความปลอดภัยสูงบนอินเทอร์เน็ตบนโดเมน .secure ภายใต้ Top Level Domain (gTLD) โดยเว็บไซต์บนโดเมนเนมนี้จะได้รับความปลอดภัยสูงผ่านทางบริการต่างๆ เช่น HTTPS/SSL และ DNSsec โดยทางบริษัทเชื่อว่าการจัดตั้งโดเมนนี้จะช่วยสร้างความเชื่อมั่นให้กับผู้บริโภคต่อองค์กรที่ใช้โดเมนนี้

The Wikimedia Foundation แจ้งเตือนผู้ใช้งานนับล้านคนว่าหากพวกเขาเห็นโฆษณาปรากฎขึ้นบนเว็บไซต์ของวิกิพีเดีย อาจเป็นไปได้ว่าคอมพิวเตอร์ของพวกเขาอาจเป็นหนึ่งในเหยื่อของมัลแวร์

จากการแถลงการณ์ The Foundation ยืนยันว่าวิกิพีเดียไม่เคยนำโฆษณาใดๆ มาปรากฎขึ้นบนเว็บไซต์ โดยนักวิเคราะห์คาดว่ามัลแวร์นี้เป็นมัลแวร์ที่ถูกจัดอยู่ในประเภทส่วนขยายของเบราว์เซอร์

ทาง Wikimedia แนะนำให้ผู้ใช้งานปิดการใช้งานบางส่วนขยายของเบราว์เซอร์ที่น่าสงสัยหรือถูกติดตั้งโดยพลการ ซึ่งอาจช่วยได้ในส่วนหนึ่ง

ย้อนกลับไปเมื่อสัปดาห์ที่แล้ว กลุ่ม Anonymous ได้ทำการโจมตี DDoS ไปยังเว็บไซต์ของ Virgin Media จนไม่สามารถใช้งานได้ช่วงเวลาหนึ่ง โดยสาเหตุของการโจมตีนั้นเพราะศาลอังกฤษมีการสั่ง ISP ให้บล็อค The Pirate Bay ภายหลังการโจมตีทาง The Pirate Bay ได้ออกมาประณามการโจมตีครั้งนี้ว่าเป็นรูปแบบหนึ่งของการพยายามที่จะปิดกั้นข้อมูลและการสื่อสาร

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

จากสถิติพบว่ามีการเพิ่มขึ้นของประเภทของมัลแวร์จาก 10 เป็น 37 และมีการเพิ่มขึ้นของมัลแวร์ที่อยู่ในรูปแบบไฟล์ apk จาก 139 เป็น 3,069 โดยประเภทของมัลแวร์ที่พบส่วนใหญ่จะถูกพัฒนาขึ้นมาเพื่อขโมยข้อมูลและเงินของผู้ใช้งาน

สามารถดูรายงานสถิติฉบับเต็มได้ที่นี่ครับ

ที่มา - ZDNet

ผู้ใช้งาน Avira Antivirus จำนวนหนึ่งออกมาแจ้งปัญหาด้านการใช้งานหลังจากพวกเขาทำการอัพเดตซอฟต์แวร์แอนติไวรัสและพบว่าคอมพิวเตอร์ของเขาไม่สามารถบูทและใช้งานได้ตามปกติ ซึ่งจากการตรวจสอบพบว่าปัญหานี้เป็นข้อผิดพลาดของ ProActiv ซึ่งเป็นส่วนการทำงานหนึ่งของแอนติไวรัส โดยเมื่อมีการอัพเดตที่ผิดพลาดแล้ว โปรแกรมจะไปบล็อคการทำงานของโพรเซสของระบบปฏิบัติการ ทำให้ไม่สามารถใช้งานได้ตามปกติ

ข่าวดีก็คือข้อผิดพลาดนี้จะไม่พบใน Avira Antivius รุ่น Free Edition ครับ เพราะ ProActiv จะมีเฉพาะในรุ่นที่ต้องเสียค่าใช้จ่ายเท่านั้น ซึ่งล่าสุดข้อผิดพลาดนี้ได้รับการแก้ไขแล้วโดยการปิดในส่วนการทำงานของ ProActiv ครับ

Google ออกเวอร์ชันใหม่เป็นเวอร์ชันที่ 19 สำหรับเบราว์เซอร์ยอดนิยม Google Chrome โดยในเวอร์ชันนี้มีการเปลี่ยนแปลงดังนี้ครับ

Dimitri Alperovitch ผู้เชี่ยวชาญด้านความปลอดภัยจาก McAfee ตรวจพบช่องโหว่ลับบนมือถือแอนดรอยด์สองรุ่นคือ Score M และ Skate ซึ่งผลิตจากบริษัทสัญชาติจีน ZTE โดยช่องโหว่นี้ส่งผลให้ผู้โจมตีสามารถเข้าถึงผู้ใช้งานระดับ root ได้อย่างง่ายดาย รายละเอียดเบื้องต้นช่องโหว่นี้ถูกเผยแพร่ครั้งแรกบน Pastebin

แม้มือถือทั้งสองรุ่นจากค่าย ZTE จะยังไม่ได้ถูกนำเข้าประเทศไทย แต่ในตลาดโลกนั้นได้มีการคาดการว่าเป็นมือถือที่กำลังมาแรงเนื่องจากมีราคาที่ถูก ซึ่งก็ต้องมาติดตามกันต่อไปครับว่าทางบริษัทจะมีการตอบสนองมากน้อยอย่างไร

ทางการจีนและสหรัฐฯ แถลงการณ์ร่วมกันอีกครั้งหลังจากเผชิญหน้ากับความตึงเครียดด้านการแข่งขันทางเทคโนโลยี รวมทั้งปัญหาด้านสงครามไซเบอร์โดยมีการให้คำสัญญาที่จะทำงานพัฒนาเทคโนโลยีร่วมกันมากกว่าจะมุ่งเน้นไปทางผลประโยชน์ของชาติใดชาติหนึ่ง

โดยในการพบกันครั้งนี้ Leon Panetta รัฐมนตรีกลาโหมและอดีตผู้อำนวยการซีไอเอ ออกมากล่าวว่าทั้งจีนและสหรัฐฯ ต่างมีความสามารถในการพัฒนาด้านเทคโนโลยีที่คล้ายคลึงกันและอยู่บนเวทีเดียวกันในตลาดโลก ดังนั้นจะเป็นการดีมากกว่าที่ทั้งสองประเทศจะร่วมมือกันเพื่อพัฒนาด้านเทคโนโลยี และเพื่อหลีกเลี่ยงวิกฤตการณ์ทางไซเบอร์ที่อาจเกิดขึ้นในอนาคต

แฮกเกอร์ในเครือของกลุ่ม Anonymous ออกมายอมรับและแสดงความรับผิดชอบกรณีที่มีการเผยแพร่บัญชีผู้ใช้ อีเมลรวมทั้งรหัสผ่านของ Twitter บนเว็บไซต์ Pastebin เป็นจำนวนกว่า 55,000 รายการ โดยทาง Twitter อ้างว่าข้อมูลส่วนใหญ่ที่ถูกเผยแพร่นั้นเป็นข้อมูลที่ซ้ำกัน และส่วนมากก็เป็นบัญชีผู้ใช้ที่ถูกบันทึกว่าเป็นผู้ใช้งานประเภทสแปมด้วย โดยตอนนี้ทาง Twitter ก็ยังไม่ได้ออกมาชี้แจงถึงสาเหตุแต่อย่างใด

บางเว็บไซต์ยังมีการโจมตีไปยัง Twitter ว่าทางบริษัทไม่ได้สนใจที่จะสร้างความปลอดภัยต่อข้อมูลของผู้ใช้ที่เพิ่มขึ้นอย่างจริงจัง ขาดแม้กระทั่งระบบตรวจสอบมาตรฐานของรหัสผ่าน หรือคำแนะนำในการตั้งรหัสผ่านให้ปลอดภัย

หลังจากเหตุการณ์ที่มีการพบช่องโหว่ร้ายแรงบนบริการของ Hotmail และได้รับการแก้ไขแล้ว ในช่วงเช้าของวันนี้มีการแจ้งเพิ่มเติมเกี่ยวกับช่องโหว่ที่มีลักษณะใกล้เคียงกันบนบริการของ Hotmail, Yahoo! และ AOL ซึ่งช่องโหว่นี้ได้รับการเผยแพร่แล้วโดยยังไม่ได้รับการป้องกันหรือแก้ไขจากทางบริษัทเจ้าของบริการเลย

เมื่อเวลา 16:30 นี้ได้รับการยืนยันว่าช่องโหว่นี้ไม่สามารถใช้งานได้แล้วครับ อีกไม่นานคงมีประกาศจากทางต้นสังกัดของบริการออกมายืนยันในเรื่องผลกระทบและการแก้ไขครับ ผู้อ่านสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ได้ในแหล่งที่มาครับ

บริษัทนิสสันออกมาประกาศอย่างเป็นทางการเกี่ยวกับเหตุการณ์ที่เครือข่ายภายในถูกโจมตีและมีข้อมูลสูญหาย โดยทางนิสสันยืนยันว่าไม่กระทบต่อความปลอดภัยของข้อมูล เพราะรหัสผ่านที่สูญหายไปนั้นได้รับการเข้ารหัสอย่างแน่นหนา

Google ประกาศเพิ่มจำนวนเงินรางวัลสำหรับข้อมูลด้านความปลอดภัยของผลิตภัณฑ์ โดยเงินรางวัลสูงสุดในตอนนี้อยู่ที่ 20,000 ดอลลาร์สำหรับช่องโหว่ประเภท Remote code execution, 10,000 ดอลลาร์สำหรับช่องโหว่ประเภท SQL Injection และ 3,133.37 ดอลลาร์สำหรับช่องโหว่ประเภท Cross-site scripting (XSS) รวมทั้งได้มีการประกาศระเบียบใหม่ในการแจ้งข้อมูลด้วย

ในเวลาเพียงปีกว่านี้ Google ให้เงินรางวัลเป็นจำนวนเงินถึง 460,000 ดอลลาร์สำหรับผู้แจ้งช่องโหว่รวมถึงกลุ่มหรือบริษัทที่มีส่วนในการแจ้งช่องโหว่กว่า 200 ราย นับเป็นช่องโหว่ที่ Google ซื้อมากว่า 780 รายการ

หน่วยข่าวกรองของรัฐบาลอังกฤษเริ่มเปิดเผยเอกสารลับของ Alan Turing แล้วหลังจากถูกเก็บอยู่ในชั้นความลับเป็นเวลานานถึง 70 ปี โดยเอกสารสองชิ้นนี้มีการกล่าวถึงหลักการทางคณิตศาสตร์ที่เคยถูกใช้ในการถอดรหัสในช่วงสงครามโลกครั้งที่ 2 ด้วย

Alan Turing ถูกยกย่องว่าเป็น "บิดาแห่งวิทยาการคอมพิวเตอร์" และเป็นผู้ออกแบบ Turing Machine ซึ่งเป็นรากฐานของคอมพิวเตอร์ในยุคปัจจุบัน รวมทั้งเขายังมีบทบาทสำคัญในการถอดรหัส Enigma ซึ่งเคยถูกใช้โดยเยอรมนีในช่วงสงครามโลกครั้งที่ 2 อีกด้วย

เป็นเวลากว่าสองปีหลังจากที่รัฐบาลอินเดียได้ขีดเส้นตายให้กับ BlackBerry ในการอนุญาตให้ทางรัฐบาลสามารถเข้าถึงข้อมูลต่างๆ ซึ่งเมื่อวานนี้เอง RIM บริษัทต้นสังกัดของ BlackBerry ออกมาเปิดเผยว่า ทางบริษัทได้อนุญาตให้รัฐบาลอินเดียสามารถเข้าถึงข้อมูลของบริการต่างๆ บน BlackBerry servers ที่ตั้งอยู่ที่เมืองมุมไบได้แล้ว

จากการยืนยันโดยหน่วยงานด้านความปลอดภัยทางคอมพิวเตอร์ รัฐบาลอินเดียยังสามารถเข้าถึงบริการ BBM (BlackBerry Messenger) ได้อย่างสมบูรณ์แบบโดยใช้กระบวนการการถอดรหัสแบบ 256-bit ซึ่งทำให้รัฐบาลอินเดียสามารถอ่านข้อความใดๆ ก็ได้ที่ถูกส่งผ่านกันภายในบริการนี้ โดยอ้างถึงความมั่นคงภายในประเทศและการต่อต้านผู้ก่อการร้าย

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

Gareth Wright ผู้เชี่ยวชาญและนักวิจัยด้านความปลอดภัยเปิดเผยการค้นพบเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่สำคัญบนแอพ Facebook ทั้งบน iOS และบน Android ซึ่งปัญหาเกิดขึ้นจากการที่แอพ Facebook ไม่ได้มีการเข้ารหัสข้อมูลที่ใช้ในการเข้าระบบที่อยู่ในรูปแบบ plist file (property list file) ทำให้แฮกเกอร์หรือผู้ไม่หวังดีสามารถที่จะทำการคัดลอกไฟล์นี้จากเครื่องของเหยื่อมาแทนที่บนเครื่องของเขา และสามารถใช้งานบัญชีผู้ใช้ของเหยื่อได้ตามปกติ

Microsoft Security Bulletin Advance Notification เป็นแถลงการณ์สำคัญในด้านความปลอดภัยของผลิตภัณฑ์ของ Microsoft ซึ่งจะถูกประกาศเป็นรายเดือนเพื่อแจ้งเตือนเกี่ยวกับช่องโหว่และการป้องกันใหม่ๆ สำหรับเนื้อหาที่กำลังจะประกาศอย่างเป็นทางการในเดือนนี้นั้นประกอบด้วยหัวข้อที่เป็นช่องโหว่ที่น่าติดตามอยู่ 4 หัวข้อ ดังนี้

Anonymous เผยปฏิบัติการใหม่ภายใต้ชื่อ #OpTrialAtHome มุ่งโจมตีไปยังเว็บไซต์ของรัฐบาลอังกฤษในช่วงต้นเดือนเมษายน เพื่อต่อต้านกรณีการส่งผู้ร้ายข้ามแดนของรัฐบาลอังกฤษให้กับรัฐบาลสหรัฐฯ โดยผู้สนับสนุนจะทำการโจมตีในรูปแบบ DoS (Denial-of-Service Attack) เพื่อปฏิเสธการเชื่อมต่อของเว็บไซต์กับอินเทอร์เน็ตและทำให้เว็บไซต์นั้นๆ ไม่สามารถให้บริการได้ในที่สุด

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

สามารถเข้าไปดูและทดลองใช้งานได้ที่ SourceForge ครับ

Avira ชุดรักษาความปลอดภัยของคอมพิวเตอร์ชื่อดังสัญชาติเยอรมันเข้าซื้อ SocialShield ซึ่งเป็นซอฟต์แวร์ที่ช่วยผู้ปกครองในการตรวจสอบกิจกรรมต่างๆ ที่เกิดขึ้นบนเครือข่ายสังคมออนไลน์ของบุตรหลานของตน ซึ่งทาง Avira ได้ออกมากล่าวว่า การทำงานของ SocialShield นี้จะถูกรวมเข้าไปในเวอร์ชันฟรีของชุดรักษาความปลอดภัยของ Avira เพื่อครอบคลุมและสร้างความปลอดภัยให้กับผู้ใช้งานในทุกๆ ระดับ

Edward Pearson แฮกเกอร์เมืองผู้ดีวัย 23 ปี ถูกตำรวจจับกุมหลังจากทำการเจาะระบบบัญชีผู้ใช้งานของ PayPal เป็นจำนวนกว่า 200,000 รายการ จากการสืบสวนต่อไปยังพบข้อมูลของบัตรเครดิตประมาณ 3,000 รายการและข้อมูลส่วนตัวของผู้ใช้อีกกว่า 8,000,000 รายการ นอกจากนี้เขายังตกเป็นผู้ต้องสงสัยในคดีเจาะระบบของ Nokia, AOL และผู้ต้องสงสัยว่าเป็นผู้พัฒนามัลแวร์อย่าง ZeuS และ SpyEye ด้วย จากการในกระทำครั้งนี้ส่งผลให้เขาได้รับโทษตัดสินจำคุกเป็นเวลา 2 ปี 2 เดือน

หลังจากนั้นยังไม่พอ ตำรวจได้ทำการแกะรอยการใช้งานจากบัญชี PayPal ที่ถูกแฮกไปและพบว่ายังเชื่อมโยงไปถึง Cassandra Mennim อายุ 21 ปีซึ่งเป็นเพื่อนสาวของ Pearson เอง ซึ่งพบว่าบัญชีที่ถูกแฮกเหล่านี้นั้นได้ถูกใช้ในการจองห้องพักในโรงแรมดังต่างๆ มากมาย

Satnam Narang นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยของคอมพิวเตอร์จาก Symantec ออกมาเปิดเผยตัวอย่างของสแปมตัวใหม่ที่กำลังระบาดอยู่บน Instagram โดยสแปมตัวนี้จะทำงานโดยการแสดงข้อความผ่านทางการแสดงความคิดเห็นของรูปภาพว่าผู้ใช้ได้รับเงินรางวัลเป็นจำนวนเงินต่างๆ และหลอกล่อผู้ใช้ให้กรอกข้อมูลส่วนตัวลงไปในเว็บไซต์ของแฮกเกอร์ ผู้ใช้งานจึงควรที่จะเพิ่มความระมัดระวังในการใช้งานมากขึ้น และหมั่นติดตามข่าวสารเพื่อรู้เท่าทันและนำไปสู่การป้องกันที่ถูกต้องครับ

ในแหล่งที่มามีตัวอย่างและรูปแบบการทำงานเบื้องต้นของสแปมตัวนี้ แนะนำให้เข้าไปดูเพื่อความปลอดภัยในการใช้งานครับ

Microsoft Research ได้เริ่มทำการวิจัยและพัฒนาระบบปฏิบัติการโฉมใหม่เพื่อใช้ภายในที่อยู่อาศัยภายใต้ชื่อโครงการว่า HomeOS โดยมุ่งเน้นที่จะสร้างความสะดวกสบายและความปลอดภัยให้กับผู้อยู่อาศัย หลักการของ HomeOS คือการเชื่อมต่อและควบคุมอุปกรณ์ทั้งหมดภายในที่อยู่อาศัยผ่านทางคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการนี้รวมทั้งสามารถประยุกต์ใช้กับแอพพลิเคชันของระบบปฏิบัติการ และรองรับการใช้งานจากระยะไกลด้วย

Jeroen Vader เจ้าของคนปัจจุบันของ Pastebin บริการด้านการรับฝากข้อมูลจำพวกตัวอักษรได้ออกมาประกาศเกี่ยวกับแผนด้านความปลอดภัยของ Pastebin โดยจะทำการว่าจ้างผู้เชี่ยวชาญเพื่อทำหน้าที่ในการตรวจสอบแต่ละข้อมูลที่ถูกนำขึ้นไปบนเว็บไซต์ เพื่อป้องกันการนำข้อมูลที่ไม่ได้รับอนุญาตรวมทั้งข้อมูลที่ละเอียดอ่อนไปเผยแพร่สู่สาธารณะ

ในด้านความปลอดภัย Pastebin ได้ทำการบันทึกประวัติการใช้งานถึง 17 ล้านรายการต่อเดือน ซึ่งทั้งหมดนี้รวมไปถึงบันทึกการใช้งานของกลุ่ม Anonymous รวมไปถึงแฮ็กเกอร์กลุ่มอื่นๆ ด้วย โดยในอนาคต Anonymous อาจย้ายไปใช้บริการของ PasteBay ซึ่งเป็นหนึ่งในบริการของ The Pirate Bay แทน

ไมโครซอฟท์ได้ตัดสินใจที่จะบล็อคลิงก์ของ The Pirate Bay ที่อาจถูกส่งผ่านกันใน Windows Live Messenger แล้ว เมื่อผู้ใช้งานพยายามที่จะส่งข้อความซึ่งมีลิงก์ของ The Pirate Bay ไปด้วย Windows Live Messenger จะทำการแจ้งเตือนและอ้างถึงเหตุผลในการบล็อคว่าลิงก์นี้ไม่ปลอดภัยต่อผู้ใช้งาน โดยมาตรการครั้งนี้จะส่งผลไปยังโปรแกรมประเภท Instant Messenger รายอื่นที่เชื่อมต่อเข้า Live Messenger ด้วย