THNIC ผู้ให้บริการโดเมน (registrar) .TH ได้อีเมล์แจ้งลูกค้าว่าระบบจัดการโดเมนได้ถูกเจาะ และเป็นไปได้ว่าแฮคเกอร์จะได้ข้อมูลอีเมล์ และรหัสผ่านไปด้วย โดย THNIC แจ้งว่าขอให้ลูกค้าทุกท่านรีบเปลี่ยนรหัสผ่านบนระบบจัดการโดเมน รวมถึงทุกบัญชีบริการอื่นๆ ที่มีการใช้รหัสผ่านเดียวกันนี้โดยด่วน

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

ในวันนี้ทาง THNIC ผู้ให้บริการโดเมน .th ได้ส่งอีเมลแจ้งกับลูกค้าว่า บริษัทตรวจพบร่องรอยการเจาะระบบ และมีความเป็นไปได้ที่ชื่อผู้ใช้และรหัสผ่านอาจถูกเจาะออกไป โดยแนะนำให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่านบัญชี THNIC รวมถึงบัญชีอื่นๆ ที่อาจใช้รหัสผ่านชุดเดียวกันด้วย

ทั้งนี้ทาง THNIC ระบุว่าได้มีการแก้ไขเพื่อป้องกันในขั้นต้นเรียบร้อยแล้ว อย่างไรก็ตาม ณ เวลาที่เขียนข่าวนี้ ยังไม่มีการแจ้งใดๆ บนหน้าเว็บไซต์ของ http://www.thnic.co.th แต่อย่างใดครับ

อีเมลฉบับเต็มดูได้หลังเบรกครับ

เรียนท่านเจ้าของ Account ระบบจัดการโดเมนทุกท่าน

บริษัท Cyberoam เป็นบริษัททำเครื่องตรวจสอบการใช้งานอินเทอร์เน็ตของพนักงานในบริษัท กระบวนการคือการบังคับให้พนักงานต้องติดตั้งใบรับรองหลัก (root CA) จากเครื่องของ Cyberoam ทำให้เครื่องนี้สามารถเข้าไปตรวจสอบการใช้งานได้ เพราะถอดรหัสที่เครื่องก่อนจะเข้ารหัสใหม่แล้วส่งไปยังตัวเว็บจริง แต่รายงานปรากฎว่า Cyberoam กลับใช้ CA ใบเดียวกันในทุกเครื่องที่ขายออกไป ทำให้ลูกค้าของ Cyberoam สามารถใช้ใบรับรองนี้ไปตรวจสอบการใช้งานเว็บในบริษัทอื่นๆ ได้ด้วย

Cyberoam ออกแพตซ์สำหรับปัญหานี้แล้ว ทำให้ตัวเครื่องจะสร้างในรับรองใหม่ทั้งหมด เมื่อเครื่องผู้ใช้ในบริษัทจะเข้าเว็บที่เข้ารหัสจะถูกเตือนว่าใบรับรองไม่น่าเชื่อถือ ทำให้ผู้ใช้ทุกคนต้องเพิ่มใบรับรองใหม่เข้าไปในเครื่องก่อนจึงใช้งานต่อไปได้

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

ทวิตเตอร์ของรายการ The Stream ในช่อง Al Jazeera ถูกเจาะโดยกลุ่มนักรบไซเบอร์ ผู้สนับสนุน นายบัชชาร อัลอะซัด ประธานาธิบดีของประเทศซีเรีย ในเช้าวันพฤหัสบดี ที่ 5 ที่ผ่านมา

ภายหลังจากที่แฮกเกอร์ เจาะทวิตเตอร์ @AJstream สำเร็จได้ทำการทวิตข้อความจำนวน 3 ข้อความ ซึ่งมีลักษณะต่อต้านการปฏิวัติในซีเรีย

กระแสสังคมตอนนี้กับการแชร์ทุกสิ่งทุกอย่างที่ขวางหน้าอาจจะไม่ได้เป็นผลร้ายกับใครมากนักนอกจากก่อความรำคาญได้ในบางครั้ง แต่การเปิดเผยข้อมูลส่วนตัวบน social media ก็ยังถือเป็นสิ่งที่ไม่สมควรเป็นอย่างยิ่ง แต่มีหลายๆ คนที่ไม่ว่าจะด้วยความเผอเรอหรือรู้เท่าไม่ถึงการณ์ก็ตามทีเปิดเผยรูปถ่ายบัตรเดบิต/เครดิต ของตนผ่าน Twitter และ Instagram ซึ่งถึงแม้บางภาพอาจจะไม่ชัดหรือถูกตัดบางส่วนออกไปบ้าง แต่ก็มากพอที่จะเป็นผลร้ายต่อเจ้าของภาพได้ถึงแม้จะไม่มีข้อมูลรหัสความปลอดภัย (CCV) จากหลังบัตรก็ตาม บางรูปนอกจากเห็นบัตรชัดเจนแล้วยังมีที่อยู่เต็มของเจ้าของบัตรติดมาอีกด้วย

เว็บของโซนี่ประเทศไทย (sony.co.th) และฟอร์ดประเทศไทย (ford.co.th) ถูกแฮ็ก โดยในหน้าแรกของเว็บ ปรากฏเป็นพื้นหลังสีดำ และมีข้อความเป็นภาษาตุรกีว่า

Downed! by eboz

Kankalarım hep yanımda arkadaş içinde
Yanımda olmayan mı var çekimlik her nefeste

trabzon 2012
Dostlara selam ölmedik hala yaşıyoruz!

ในขณะที่เขียนข่าว 20:18 น. ยังไม่มีการแก้ไขใดๆ ครับ

งานวิจัยด้านความปลอดภัยในมาตรฐาน PKCS#11 เวอร์ชั่น 1.5 ที่ออกมานั้นแม้จะเป็นปัญหาในโปรโตคอลโดยทั่วไปไม่ใช่ปัญหาของ RSA โดยตรง แต่พอชื่อแบรนด์ติดไปด้วยก็ต้องออกมาแก้ข่าวกัน อย่างไรก็ดีทาง RSA ระบุว่าปัญหาที่เกิดกับมาตรฐาน PKCS#11 ที่พบนั้นจำกัดมาก โดยประเด็นที่สำคัญได้แก่

TechRadar.com เว็บไซต์ด้านเทคโนโลยีสัญชาติอังกฤษชื่อดังแจ้งเตือนผ่านทางอีเมลถึงผู้ใช้งานทุกคนหลังจากมีการตรวจพบการลักลอบเจาะระบบ โดยมีข้อมูลในส่วนของบัญชีผู้ใช้งาน รหัสผ่าน อีเมล และวันเกิดที่ถูกขโมยออกไป ซึ่งจากการตรวจสอบเบื้องต้นคาดว่าน่าจะมีช่องโหว่ในส่วนของฟอรั่มของเว็บไซต์

ทางเว็บไซต์ได้กล่าวเพิ่มเติมในส่วนของรหัสผ่าน ว่ารหัสผ่านของผู้ใช้งานทุกคนได้ผ่านการเข้ารหัสไว้แล้ว (แต่ไม่ได้บอกว่าประเภทใด) ซึ่งขอให้ผู้ใช้งานวางใจได้ และจะมีการแนะนำในเรื่องความปลอดภัยและขั้นตอนการเปลี่ยนรหัสผ่านเร็วๆ นี้

ที่มา - LiveHacking

Apple ปล่อยตัวอัพเดตให้กับผู้ใช้งาน OS X 10.8 Mountain Lion รุ่น Developer Preview ซึ่งเป็นระบบตรวจสอบการอัพเดตด้านความปลอดภัยแบบใหม่

ระบบเดิมบน OS X 10.7 Lion จะตรวจสอบการอัพเดตสัปดาห์ละครั้ง และต้องรอให้ผู้ใช้ยืนยันเพื่อทำการอัพเดต (ซึ่งผู้ใช้งานส่วนใหญ่มักจะละเลย) จึงทำให้ไม่ได้รับการปกป้องอย่างทันท่วงที

Tutsplus.com ขณะนี้เว็บไซต์ถูกแฮกและปิดการใช้งานอยู่ ข้อมูลที่ถูกขโมยไปได้นั้นประกอบด้วยอีเมล์ และรหัสผ่าน(แบบไม่มีการเข้ารหัส) ในเบื้องต้นทาง Envato ไม่ได้บอกว่าถูกแฮกโดยวิธีได้ แต่มีประเด็นสำคัญอยู่ที่ tutsplus นั้นเก็บรหัสผ่านของผู้ใช้แบบไม่ได้เข้ารหัสไว้ ทำให้ผู้ที่ได้ข้อมูลส่วนนี้ไปสามารถนำรหัสผ่านไปใช้ทำการโจรกรรมต่อได้ ทางบริษัทแจ้งว่าหากผู้ใช้คนใดที่ใช้รหัสผ่านและอีเมลเดียวกันนี้กับบัญชีชำระเงินออนไลน์เช่น PayPal ก็ให้รีบเปลี่ยนทันที

สำหรับคนที่เป็นสมาชิกเว็บไซต์ Tutplus แล้วใช้รหัสผ่านสมาชิกเหมือนกับรหัสผ่านของอีเมลก็ให้รีบเปลี่ยนนะครับเพราะคนร้ายอาจนำรหัสผ่านที่ได้ไปนั้นใช้ล็อกอินอีเมลเพื่อขโมยข้อมูลในอีเมล์ของคุณต่อ

ฟีเจอร์ New Tab ที่เพิ่มเข้ามาใน Firefox 13 เริ่มเจอปัญหาเสียแล้ว เพราะเทคนิคการจับภาพหน้าจอมาแสดงเป็น thumbnail ในหน้า New Tab ทำให้ข้อมูลสำคัญๆ ของผู้ใช้หลุดออกมาให้เห็น

ผู้ใช้คนหนึ่งพบว่าข้อมูลบัญชีธนาคารของเขาถูกจับภาพมาแสดงใน thumbnail ซึ่งไม่ควรเกิดขึ้น เพราะเว็บไซต์เหล่านี้เข้ารหัสข้อมูลด้วย HTTPS เพื่อความปลอดภัยของข้อมูล

ฝั่ง Mozilla เองก็รับทราบปัญหานี้ และเตรียมออกแพตช์แก้ในเร็วๆ นี้ โดยเบื้องต้นบอกว่าผู้ใช้จะปลอดภัยในระดับหนึ่ง เพราะภาพ thumbnail ถูกเก็บไว้ในเครื่องของผู้ใช้เท่านั้น และผู้ใช้สามารถเปลี่ยนไปใช้หน้า New Tab แบบว่างๆ เหมือนของเดิมได้ โดยกดไอคอนที่มุมขวาบนของหน้าจอ

นักวิเคราะห์ของบริษัทความปลอดภัย Sophos พบว่าแอปเปิลถอดข้อความโฆษณา "It doesn't get PC viruses" ออกจากหน้าเว็บของ Mac OS X อย่างเงียบๆ แล้วเปลี่ยนเป็นข้อความที่เกี่ยวกับฟีเจอร์ Gatekeeper แทน

• "It's built to be safe"
• "Safeguard your data. By doing nothing"
• "Safety. Built in."

Sophos มองว่าการปรับข้อความครั้งนี้ถูกผลักดันโดยฝ่ายการตลาดของแอปเปิล และหวังว่าผู้ใช้แมคจะเรียนรู้มาตรการด้านความปลอดภัยที่สำคัญ เช่น การติดตั้งแอนตี้ไวรัส เพิ่มมากขึ้น

โลกความปลอดภัยในช่วงหลังเริ่มพบกระบวนการหาบั๊กที่ทรงประสิทธิภาพที่สุดนั่น คือ "จ่ายค่าหัว" (bounty) ให้กับผู้ที่เจอบั๊กความปลอดภัยในเว็บไซต์ www.paypal.com

รายการนี้จะจ่ายเฉพาะผู้รายงานคนแรก โดยผู้รายงานต้องรายงานก่อนจะมีการเผยแพร่บั๊กเหล่านั้นสู่สาธารณะ และต้องสัญญาว่าจะให้เวลาทีมงานเพียงพอต่อการแก้ปัญหา ตลอดจนให้รายละเอียดของปัญหาอย่างครบถ้วน โดยจำนวนเงินนั้นทาง PayPal จะเป็นคนตัดสินเอง

รายงานบั๊กที่ร่วมในโครงการนี้ได้แก่ XSS, XSRF/CSRF, SQL Injection, และกระบวนการข้ามการล็อกอินใดๆ

เงินจะจ่ายเข้าทางบัญชี PayPal หลังจากแก้ปัญหาแล้ว

ทุกวันนี้ระบบ "กุญแจ" เข้ารหัสที่ใช้ USB หรือสมาร์ตการ์ดแบบเข้ารหัสนั้นมักใช้ PKCS#11 ที่ภายในการเปิด API ให้สามารถ "เซ็น" หรือเข้ารหัสจากกุญแจลับ (Private Key) ภายในตัวบัตรเพื่อยืนยันตัวบุคคลได้ โดยไม่เปิดเผยกุญแจลับนั้นออกมา ก่อนหน้านี้มีงานวิจัยว่ากระบวนการนี้มีช่องโหว่ทำให้สามารถหากุญแจลับภายในออกมาได้ หากแฮ็กเกอร์ส่งค่าเข้าไปเข้ารหัสโดยเฉลี่ย 215,000 ครั้ง อย่างไรก็ดีตัวเลขนั้นยังแสดงว่าบัตรยังทนต่อการแฮกได้เป็นเวลาค่อนข้างนาน แต่งานวิจัยล่าสุดที่งาน CRYPTO 2012 ทีมวิจัยจากฝรั่งเศสแสดงให้เห็นว่าแฮกเกอร์สามารถหาค่ากุญแจลับได้ภายในการส่งคำสั่งเข้ารหัสเพียงเฉลี่ย 9,400 ครั้งเท่านั้น ทำให้สามารถกุญแจลับออกจากอุปกรณ์รักษาความปลอด

US-CERT ออกมาแจ้งเตือนช่องโหว่ด้านความปลอดภัยบนซีพียูของ Intel ซึ่งช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันคำสั่งที่เป็นอันตรายต่อระบบด้วยสิทธิ์ของเคอร์เนล แม้ผู้โจมตีจะไม่มีบัญชีผู้ใช้งานใดๆ อยู่บนเครื่องเป้าหมายเลยก็ตาม

จากการทดสอบนั้นช่องโหว่นี้ส่งผลต่อระบบปฏิบัติการแบบ x64 บางส่วนคือ Windows 7, FreeBSD และ NetBSD รวมไปถึง Xen Hypervisor ในส่วนซอฟต์แวร์ของ VMware และซีพียูของ AMD จะไม่ได้รับผลกระทบใดๆ เพราะไม่มีการเรียกใช้ฟังก์ชัน SYSRET ที่ทำให้เกิดช่องโหว่นี้

ทีมวิจัยร่วมจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสาร, มหาวิทยาลัยคิวชู, และบริษัทฟูจิตสึ ได้ร่วมกันวิจัยกระบวนการแกะรหัสการเข้ารหัสแบบ Pairing-based ขนาดความยาวกุญแจ 923 บิต โดยใช้เวลาทั้งสิ้น 148.2 วัน บนเซิร์ฟเวอร์ 21 ตัว มีซีพียู 252 คอร์

การเข้ารหัสแบบ Pairing-based เป็นกระบวนการพื้นฐานของการเข้ารหัสในยุคหน้าหลายต่อหลายอย่าง เช่น

เว็บไซต์ TechCrunch ได้รับคำยืนยันจาก Facebook ว่าบริษัทเริ่มแสดงข้อความเตือนให้ผู้ใช้ทุกคนรับทราบถึงมาตรการด้านความปลอดภัยเบื้องต้นแล้ว โดยจะสอนการแยกแยะเว็บหลอก สอนให้ตั้งรหัสผ่านยากๆ และให้กรอกเบอร์โทรศัพท์เผื่อต้องรีเซ็ตรหัสผ่านในอนาคต

ข้อความนี้เริ่มแสดงให้ผู้ใช้บางกลุ่มแล้ว และ Facebook บอกว่าจะแสดงให้ผู้ใช้ทั้งหมดเห็นในอีก 2-3 วันข้างหน้านี้

การป้อนเบอร์โทรศัพท์เพื่อใช้แจ้งรหัสผ่านใหม่ น่าจะช่วยแก้ปัญหาการแฮ็กบัญชีได้มากขึ้น หลังจากมีข่าวเว็บดังๆ อย่าง LinkedIn และ Last.fm โดนเจาะกันอย่างต่อเนื่องในช่วงสัปดาห์ที่ผ่านมา

จากกรณี LinkedIn ทำรหัสผ่านผู้ใช้หลุด 6.5 ล้านบัญชี ทางบริษัทก็ออกมายอมรับปัญหา และบอกว่าจะส่งอีเมลแจ้งเตือนไปยังผู้ใช้ที่รหัสผ่านหลุด ให้เข้าไปเปลี่ยนรหัสผ่านของตัวเอง

แต่ข้อมูลของบริษัท CloudMark ซึ่งให้บริการระบบกรองสแปมและความปลอดภัยด้านอีเมล เก็บสถิติของลูกค้าตัวเองและพบว่ามีลูกค้าจำนวนมากรับอีเมล (ของจริง) จาก LinkedIn แล้วแจ้งกับโปรแกรมว่ามันคือสแปม!

สถิติของ CloudMark บอกว่าผู้รับอีเมลเตือนให้แก้รหัสผ่านของ LinkedIn สูงถึง 4% ระบุว่ามันคือสแปม ซึ่งเป็นสัดส่วนที่เยอะกว่าผู้รับเมลจากบริษัทอื่นๆ มาก (ผู้รับเมลจาก Facebook ประมาณ 1.3% บอกว่าอีเมลคือสแปม ส่วนตัวเลขของ Tumblr คือ 1%)

หลังจากมัลแวร์ Flame ออกอาละวาดไปทั่วโลก สร้างความสะพรึงให้กับผู้ใช้จำนวนมากเพราะเป็นครั้งแรกที่มีการสร้างมัลแวร์ที่มีความซับซ้อนสูงมาก มีโค้ดขนาดใหญ่ และมีการโจมตีอย่างเจาะจง รวมถึงความสามารถในการอัพเกรดตัวเองได้ด้วย โดยอาศัยช่องโหว่หลังเพียงช่องเดียวคือการที่ไมโครซอฟท์ยอมรับใบรับรองที่เซ็นด้วยอัลกอริธึ่ม MD5 วันนี้ไมโครซอฟท์ก็ประกาศอุดรูรั่วนี้แล้ว

ภายใต้การอัพเดตนี้ วินโดวส์จะไม่ยอมรับใบรับรองที่มีขนาดกุญแจเล็กกว่า 1024 บิต อีกต่อไป อย่างไรก็ตาม ยังไม่ชัดเจนว่าไมโครซอฟท์จะเลิกรับรองการลงลายเซ็นด้วย MD5 หรือไม่

ตามมาติดๆ กับช่องโหว่ของ IIS 6.0 และ 7.5 ที่ทำให้เกิดการข้ามผ่านการล็อกอิน (bypass authentication) ได้ รวมถึงมีช่องโหว่ที่ส่งผลให้ซอร์สโค้ดของไฟล์ภายในเซิร์ฟเวอร์ถูกเปิดเผยได้อีกด้วย (source code disclosure) โดยแต่ละช่องโหว่มีรายละเอียดดังนี้ครับ

ช่องโหว่บน IIS 6.0 นั้นได้รับการทดสอบบน Windows Server 2003 SP1 ที่ติดตั้ง PHP5 โดยหลักการของช่องโหว่นี้คือการส่ง request บางอย่างออกไปแล้วส่งผลให้เกิดการข้ามผ่านการล็อกอินได้

พบช่องโหว่ร้ายแรงบน MariaDB และ MySQL ซึ่งส่งผลให้ผู้โจมตีนั้นสามารถข้ามผ่านการล็อกอินได้ (bypass authentication) โดยช่องโหว่นี้มีผลกับ MariaDB และ MySQL เวอร์ชัน 5.1.61, 5.2.11, 5.3.5, 5.5.22 และในเวอร์ชันก่อนหน้านี้ด้วย ซึ่งช่องโหว่นี้ได้รับการประกาศเป็น CVE หมายเลข 2012-2122 แล้ว

โดยบั๊กนี้อยู่ที่การ compare password ทำให้ password "อะไรก็ได้" สามารถผ่านได้หมด มีโอกาสเกิดได้ 1 ใน 256 ครั้ง แสดงว่าถ้าล็อกอินถี่ๆ หลายร้อยครั้งจะมีสักครั้งที่ผ่านไปเลยโดยไม่สนใจ password โดยบั๊กนี้ไม่ได้เกิดกับทุก build ตอนนี้คาดว่ามีปัญหาเฉพาะการคอมไพล์ที่ใช้ memcmp เวอร์ชันลินุกซ์เท่านั้น

สำหรับทางแก้นั้นคือการป้องกันการเข้าสู่ตัวฐานข้อมูลโดยตรงจากภายนอกรวมถึงการอัพเดตเวอร์ชันครับ

ปีที่ผ่านมาเราเห็นบริษัทเกี่ยวกับโทรศัพท์จำนวนมากลงมาเล่นตลาดเทคโนโลยีเสียงไม่ว่าจะเป็นแอปเปิล, กูเกิล, หรือซัมซุง แต่เจ้าตลาดเดิมอย่าง Nuance นั้นก็ไม่ได้นิ่งเฉยอยู่ โดยสินค้าตัวล่าสุดคือ Dragon ID นั้นจะอาศัยลักษณะเสียงในการปลดล็อกโทรศัพท์

Dragon ID ไม่ใช่การบันทึกเสียงเพื่อเปรียบเทียบกันตามปรกติแต่อาศัยลักษณะจำเพาะของเสียง โดย Nuance ระบุว่าเทคโนโลยีนี้ถูกใช้อยู่แล้วในองค์กรขนาดใหญ่ โดยมีผู้ใช้มากกว่า 20 ล้านคน

ไม่มีให้ดาวน์โหลด แต่ต้องใช้ขายผ่านผู้ผลิตโทรศัพท์เท่านั้น ซึ่งไม่แปลกเพราะแม้แต่แอนดรอยด์ก็ต้องเป็นผู้ผลิตเท่านั้นที่จะเปลี่ยนหน้าจอล็อกเครื่องได้

กูเกิลมีประวัติต่อสู้กับรัฐบาลหลายชาติ (เช่น จีน และอิหร่าน) แม้จะไม่มีรัฐบาลใดยืนยันว่าการแฮกกูเกิลหรือพยายามดักฟังข้อมูลเข้ามายังกูเกิลนั้นทำโดยรัฐบาลจริง แต่ความเสี่ยงนี้ก็มีอยู่ และกูเกิลก็ประกาศมาตรการเตือนผู้ใช้เมื่อมีความพยายามเข้าถึงบัญชีผู้ใช้จากระดับรัฐ

กูเกิลไม่เปิดเผยว่าใช้กระบวนการใดในการตัดสินว่าความพยายามแฮกผู้ใช้ครั้งใดที่ถูกมองว่าเป็นความพยายามระดับรัฐ

ผู้ที่ได้รับการเตือนนี้ทางกูเกิลจะขอให้เปิดใช้งาน 2-Step Verification เพื่อเพิ่มความปลอดภัย

ใครโดนเตือนมาเล่าสู่กันฟังบ้างนะครับ

ที่มา - Google Online Security

Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย

หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย