แม้สหรัฐฯ จะอ้างว่าเอกสาร The Cables ที่หลุดออกมาทาง WikiLeaks นั้นไม่ได้สร้างความเสียหายมากมายอย่างที่อ้างกัน แต่การที่เอกสารเหล่านี้หลุดออกมาสู่สาธารณะก็ทำให้สหรัฐฯ เสียหน้าเป็นอย่างมากมาตรการใหม่จึงเป็นการห้ามใช้สื่อเก็บข้อมูลแบบถอดได้เช่น thumbdrive, CD, DVD บนคอมพิวเตอร์และเซิร์ฟเวอร์ทั้งหมด

ก่อนหน้านี้กระทรวงกลาโหมสหรัฐฯ ก็แบนสื่อเหล่านี้มาก่อนแล้ว แต่เป็นการแบนเพื่อหยุดการแพร่กระจายของเวิร์มมากกว่าจะป้องกันข้อมูลรั่วไหล และมาตรการนี้ถูกยกเลิกไปในต้นปีที่ผ่านมา

ที่มา - CRN

มาตรฐานการแฮช (hash) แบบ SHA นั้นเป็นการคัดเลือกมาจากอัลกอลิธึ่มจำนวนมากที่ส่งเข้าประกวด จนตอนนี้ก็ถึงรอบสุดท้ายของการแข่งขันมาตรฐาน SHA-3 ที่มีผู้เข้ารอบทั้งหมด 5 อัลกอลิธึ่ม จากรอบที่สองนั้นที่มีผู้ผ่านเข้ารอบ 14 อัลกอลิธึ่ม

อัลกอลิธึ่มทั้ง 5 ได้แก่

• BLAKE จากสวิสเซอร์แลนด์
• Grøstl จากเดนมาร์ก
• Keccak จากเนเธอร์แลนด์
• JH จากสิงค์โปร์
• Skein จากสหรัฐฯ (มี Bruce Schneier สนับสนุนอยู่เบื้องหลัง)

ผู้เข้าแข่งขันมีเวลาแก้ไขปรับปรุงอัลกอลิธึ่มจนถึง 16 มกราคมนี้ ส่วนการประกาศผลจะต้องรอจนปี 2012

บริษัทไอทีบ้านเราอาจจะไม่ค่อยเข้มงวดกันมากนักแต่ปัญหาโปรแกรมเมอร์ของบริษัทกลับกลายเป็นคนขโมยซอร์สโค้ดก็เกิดขึ้นหลายครั้งในสหรัฐฯ และครั้งนี้ Sergey Aleykinov โปรแกรมเมอร์ของบริษัท Goldman Sachs ก็ถูกตัดสินว่ามีความผิดฐานขโมยซอร์สโค้ดการซื้อขายความเร็วสูงของบริษัทไปขายให้กับบริษัท Teza Technologies

วัยรุ่นชาวเนเธอร์แลนด์อายุ 16 ปีถูกจับเป็นคนแรกในข้อหาโจมตี PayPal, Visa, และ MasterCard จนไม่สามารถใช้งานได้เป็นเวลาหลายชั่วโมงเพื่อตอบโต้การปฎิเสธการให้บริการกับ Wikileaks

เนื่องจากอายุของผู้ถูกจับยังอยู่ในช่วงเยาวชนจึงไม่มีการเปิดเผยชื่อ ทางการแจ้งเพียงว่าผู้ถูกจับกุมอยู่ระหว่างการสอบสวน และคอมพิวเตอร์ของเขาถูกยึดไว้เป็นของกลาง โดยทีมสืบสวนคิดว่าเขาอาจจะเป็นเพียงหนึ่งในสมาชิกของกลุ่มแฮกเกอร์ที่ร่วมกันก่อการครั้งนี้

ไม่มีความชัดเจนว่ากลุ่มผู้ร่วมการตอบโต้นี้มีกี่กลุ่ม โดยในตอนนี้เป้าหมายการตอบโต้เดียวที่ยังถูกโจมตีไม่สำเร็จคือ Amazon

ระบบปฏิบัติการ BlackBerry 6 ผ่านมาตรฐานด้านการเข้ารหัสของรัฐบาลสหรัฐที่เรียกว่า FIPS 140-2 ทำให้หน่วยงานรัฐบาลที่ต้องทำงานในเชิง "ลับ" หรือมีมาตรฐานด้านความมั่นคงสารสนเทศ สามารถใช้ BlackBerry 6 ได้แล้ว

ข่าวนี้ไม่น่าตื่นเต้นมาก เพราะ BlackBerry รุ่นก่อนๆ ก็ได้ใบรับรอง FIPS 140-2 มากันหมดแล้ว เพียงแต่ช่วงนี้ RIM โดนรุกหนักในตลาดองค์กร การที่ได้ใบรับรองนี้มา ย่อมช่วยเพิ่มแต้มต่อในตลาดหน่วยงานรัฐบาลมากขึ้น

ที่มา - CIO.com, BGR

กูเกิลประกาศแผนนี้ไว้ตั้งแต่ต้นปี เมื่อบอกว่าจะรวม Flash Player มากับ Chrome ตอนนี้มันเริ่มแล้ว

Chrome รุ่น Dev Channel บนวินโดวส์จะรัน Flash Player ในโหมด sandbox เพื่อจำกัดความเสียหาย ในกรณีที่มีช่องโหว่ใน Flash และมีโค้ดประสงค์ร้ายเจาะเข้ามา อ่านหลักการทำงานได้จาก Chromium Blog

วินโดวส์ในที่นี้หมายถึง XP, Vista และ 7 ซึ่งกูเกิลระบุว่าผู้ใช้ XP จะได้ประโยชน์สูงสุด เพราะ Chrome จะเป็นเบราว์เซอร์ตัวเดียวบน XP ที่รัน Flash แบบ sandbox

ผู้เชี่ยวชาญด้านความปลอดภัย Thomas Cannon ค้นพบช่องโหว่ในเบราว์เซอร์ของ Android แม้จะไม่สามารถทำอันตรายกับเครื่องได้เพราะเบราว์เซอร์รันใน sandbox แต่ก็สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้

ช่องโหว่นี้ใช้ประโยชน์จากการที่เบราว์เซอร์ Android ไม่แจ้งเตือนผู้ใช้เมื่อดาวน์โหลดไฟล์ ทำให้ผู้ประสงค์ร้ายสามารถวางลิงก์ล่อไว้ เมื่อกดแล้วจะดาวน์โหลดไฟล์ HTML ที่มีโค้ด JavaScript มาไว้บนเครื่อง ซึ่งโค้ด JavaScript สามารถเข้าถึงไฟล์ส่วนตัวอื่นๆ บนเครื่องได้

Thomas Cannon ทดสอบช่องโหว่นี้บน HTC Desire โดยระบุว่าพบกับ Android ทุกรุ่น ส่วนกูเกิลรับทราบแล้ว และจะแก้ใน Android 2.3 ระหว่างนี้ก็ระวังตัวเองไปก่อน อย่ากดลิงก์แปลกๆ ที่ไม่รู้จัก

ผู้ใช้วินโดวส์รุ่นหลังๆ คงคุ้นเคยกับ Windows Genuine Advantage ซึ่งคอยตรวจสอบว่าวินโดวส์ที่เราใช้เป็นของแท้หรือไม่ สำหรับ WP7 ก็มีระบบคล้ายๆ กัน

รอมของ WP7 จะถูกเข้ารหัสไว้ โดยใช้กุญแจที่ไมโครซอฟท์เรียกว่า PVK (ย่อมาจาก private key) ซึ่งจะผูกกับเมนบอร์ดของเครื่องมือถืออีกทีหนึ่ง และถ้าไม่มีกุญแจอันนี้ จะต้องเปลี่ยนบอร์ดหรือไม่ก็ส่งศูนย์บริการ

WP7 ที่ไม่มีกุญแจจะสามารถทำงานได้บางส่วน แต่ส่วนที่ต้องติดต่อกับอินเทอร์เน็ต เช่น Xbox, Zune, Marketplace จะใช้งานไม่ได้เลย กลุ่มนักพัฒนารอมคงต้องยุ่งกันอีกเยอะกว่าจะแกะได้

ที่มา - WPCentral

บริษัทผู้พัฒนาโซลูชั่นด้านความปลอดภัย Bit9 ได้เผย "Dirty Dozen" หรือรายชื่อแอพพลิเคชันที่มีช่องโหว่ที่มีความร้ายแรงสูง (high severity) มากที่สุด โดยอาศัยข้อมูลจากฐานข้อมูล National Vulnerability Database ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติของสหรัฐอเมริกา (National Institute of Standards and Technology) ระหว่าง 1 ม.ค.-21 ต.ค. โดยระบุว่า Google Chrome ที่มีช่องโหว่มากถึง 76 รายการ มาเป็นอันดับหนึ่ง ตามด้วย Apple Safari และ Microsoft Office มาเป็นสองและสามตามลำดับ ส่วน Microsoft Internet Explorer นั้นอยู่ที่อันดับ 8 (อย่างไม่น่าเชื่อ!) โดยพบช่องโหว่ลักษณะข้างต้นเพียง 32 รายการเท่านั้น

สำหรับรายชื่อทั้งหมดใน Dirty Dozen มีดังนี้

ประเทศที่ภาวะทางการเมืองค่อนข้างตึงเครียดทั้งภายในและภายนอกอย่างไต้หวันนั้น หน่วยงานความมั่นคงกลาง (National Security Bureau - NSB) ย่อมเป็นเป้าหมายการโจมตีมากเป็นพิเศษ ที่น่าสนใจคือการแถลงตัวเลขการโจมตีหน้าเว็บในช่วงสิบเดือนที่ผ่านมา พบว่าต้นกำเนิดจากโจมตีส่วนมากมาจากในประเทศเอง

จำนวนการโจมตีที่มีต้นกำเนิดจากจีนนั้นคิดเป็น 598,000 ครั้ง หรือประมาณ 12% เทียบกับ 3,040,000 ครั้งที่มาจากในเกาะไต้หวันเอง อย่างไรก็ตามเว็บของ NSB รอดการโจมตีทุกครั้งมาได้

เป็นเรื่องปรกติที่การโจมตีมักมาจากภายในเอง แม้แต่ในหน่วยงานต่างๆ ก็มักเป็นการละเมิดสิทธิ์การใช้งานจากคนในหน่วยงานมากกว่าจะเป็นจากการโจมตีจากภายนอก

อ่านหัวข่าวก็น่าจะเดาเรื่องกันต่อได้นะครับ บริษัทแอนตี้ไวรัส AVG เข้าซื้อกิจการบริษัทหน้าใหม่ DroidSecurity จากอิสราเอล คิดเป็นมูลค่า 4.1 ล้านดอลลาร์

DroidSecurity ก็ทำธุรกิจตามชื่อบริษัท โดยโปรแกรม ANTIVIRUSFree เป็นหนึ่งในโปรแกรมยอดนิยมบน Android Market มียอดดาวน์โหลดเกิน 4.5 ล้านครั้งแล้ว

อีกไม่นานเราคงเห็นมันเปลี่ยนชื่อเป็น AVG for Android

ที่มา - TechCrunch

เมื่อ 5 พฤศจิกายนที่ผ่านมา TinKode แฮกเกอร์ชาวโรมาเนียได้ใช้วิธี SQL injection เจาะเว็บไซต์กองทัพเรือสหราชอาณาจักรสำเร็จ

ต่อมา TinKode ได้เผยแพร่ข้อมูลที่เจาะมาได้ คือรายการฐานข้อมูลต่าง ๆ ร่วมทั้งตารางชื่อผู้ใช้และ hash รหัสผ่าน (มี hash หนึ่งอันถูกถอดกลับเป็นรหัสผ่านของจริงได้แล้ว)

การเจาะระบบครั้งนี้ทำให้หน้าเว็บกองทัพเรือสหราชอาณาจักรต้องปิดให้บริการ และแสดงข้อความ "ซ่อมบำรุง" แทน (ขณะที่เขียนนี้ก็ยังปิดอยู่)

หน่วยงานด้านความมั่นคงเครือข่ายและสารสนเทศของยุโรป ได้จัดทดสอบจำลองการโจมตีไซเบอร์ในระดับทวีปเป็นครั้งแรก เพื่อวัดและหาจุดบกพร่องของระบบภาครัฐในการรับมือ

การทดสอบในครั้งนี้ เป็น "ก้าวที่สำคัญในการร่วมมือต่อสู้กับภัยออนไลน์ที่มีต่อโครงสร้างพื้นฐานที่สำคัญ" Neelie Kroes คณะกรรมาธิการของยุโรปกล่าว

ในการทดสอบในครั้งนี้ จำลองสถานการณ์ว่า หากระบบของแต่ละประเทศค่อยๆ ถูกโจมตีจนประชาชน ภาคธุรกิจ และภาคสาธารณะ ประสบปัญหาในการเชื่อมต่อเข้าระบบที่จำเป็น ซึ่งแต่ละประเทศจะต้องร่วมมือในการแก้ไขปัญหาด้วย

ในที่สุด Hotmail ก็เปิดให้ใช้ HTTPS แบบ full-session (ตลอดการใช้งานเมื่อล็อกอินเข้าสู่ระบบ) แล้ว โดยผู้ใช้จะต้องล็อกอินผ่าน https://www.hotmail.com หลังจากล็อกอินจะมีหน้าเว็บถามว่า "Trying to use Hotmail with HTTPS?" (ภาษาไทย: "ลองใช้ Hotmail ด้วย HTTPS หรือไม่") หากต้องการใช้งาน HTTPS ทุกครั้งที่ล็อกอินให้คลิกปุ่ม "Always use HTTPS (recommended)" (ภาษาไทย: "ใช้ HTTPS เสมอ (แนะนำ)") ซึ่งหลังจากนี้หากผู้ใช้เข้าใช้บริการต่างๆ บน Windows Live ก็จะใช้โปรโตคอล HTTPS เสมอ แต่หากต้องการใช้เฉพาะการล็อกอินครั้งนี้เท่านั้นให้คลิกลิงก์ "Continue to Hotmail" (ภาษาไทย: "ดำเนินการต่อใน Hotmail")

กลายเป็นเรื่องการเมืองระหว่างประเทศจนได้ โดย Sprint Nextel เครือข่ายมือถือใหญ่ของสหรัฐ ประกาศไม่รับอุปกรณ์เครือข่ายจาก Huawei หรือ ZTE ซึ่งมาจากประเทศจีน

ส่วนเหตุผลนั้น "ว่ากันว่า" กระทรวงกลาโหมสหรัฐกลัวว่ารัฐบาลจีนจะแอบใส่ช่องโหว่มาในอุปกรณ์เครือข่ายของทั้งสองบริษัท ซึ่งจะถูกนำไปใช้ในโครงสร้างพื้นฐานด้านการสื่อสารของสหรัฐ ทั้งสามบริษัทที่เกี่ยวข้องยังไม่มีคำแถลงอย่างเป็นทางการในเรื่องนี้

ที่มา - Wall Street Journal

กูเกิลได้ออกรายการตรวจสอบความปลอดภัย จำนวนทั้งหมด 18 หัวข้อ เพื่อให้ผู้ใช้งานรักษาความปลอดภัยในการใช้งาน คอมพิวเตอร์, เบราว์เซอร์, Google Account และ Gmail Setting ได้ดียิ่งขึ้น โดยในจำนวนนี้กูเกิลได้แนะนำว่าผู้ใช้ควรเลือกใช้รหัสผ่านเฉพาะ ยกตัวอย่างเช่น รหัสผ่านใน Facebook กับใน Gmail นั้นจะต้องไม่เป็นชุดเดียวกัน เป็นต้น

ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นช่วงๆ และจะต้องไม่หลงเชื่อหรือบอก และรหัสผ่านแก่บุคคลอื่นไม่ว่าจะเป็นทางข้อความหรือโทรศัพท์ไม่ว่ากรณีใดๆ

รายละเอียดของรายการตรวสอบสามารถเข้าไปดูได้ที่นี่ Checklist

ช่วงหลังๆ รัฐบาลอินเดียหันมาเน้นเรื่องความมั่นคงของระบบสารสนเทศมากขึ้นเยอะ นอกจากเรื่องข้อตกลงกับ RIM, กูเกิลและ Skype หรือ การประกาศทำระบบปฏิบัติการเอง แล้ว ล่าสุดยังมีแผนจะให้ซิมการ์ดต้องเข้ารหัสด้วย

ตามแผนของรัฐบาลอินเดียจะกำหนดให้ซิมการ์ดในโทรศัพท์มือถือ ต้องมีใบรับรองดิจิทัล เพื่อให้การติดต่อสื่อสารถูกเข้ารหัส ตัวแทนของรัฐบาลอินเดียให้ความเห็นว่าการทำธุรกรรมผ่านมือถือจะน่าเชื่อถือขึ้นมาก

Adobe ประกาศเตือนช่องโหว่ของ Adobe Flash Player, Adobe Reader และ Acrobat ที่ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เข้าควบคุมระบบได้! ซึ่ง Flash Player for Android ก็เป็นหนึ่งในผู้เคราะห์ร้ายนั้นด้วย โดยทาง Adobe ได้รับแจ้งว่ามีผู้ใช้ประโยชน์จากช่องโหว่นี้แล้วกับ Adobe Reader และ Acrobat ส่วนของ Adobe Flash Player นั้นยังไม่มีรายงาน

รายนามซอฟต์แวร์ผู้เคราะห์ร้ายที่ได้รับผลกระทบ

บริษัทความปลอดภัย SecureMac ประกาศเตือนโทรจันชื่อ trojan.osx.boonana.a บน Mac OS X

Boonana จะปลอมตัวเป็นลิงก์อยู่บน Social Network เมื่อผู้ใช้กดลิงก์ จะรันจาวาแอพเพล็ตซึ่งติดตั้งโปรแกรมลงบน Mac OS X ซึ่งจะทำงานอัตโนมัติเมื่อเปิดเครื่องครั้งถัดไป โปรแกรมโทรจันตัวนี้จะลัดขั้นตอนการถามรหัสผ่านของ Mac OS X ทำให้บุคคลภายนอกเข้าถึงไฟล์บนเครื่องได้ทันที

สินค้าด้านความปลอดภัยสำหรับองค์กรไม่ใช่เรื่องแปลกอะไรนัก แต่ไอบีเอ็มกำลังวางตลาดซอฟต์แวร์ด้านความปลอดภัยชุดใหม่โดยให้ลูกค้าเลือกซื้อเป็นบริการแทนที่จะเป็นการขายเครื่องมือไปเปล่า โดยบริการทั้งสามแบบคือ

FaceTime for Mac เพิ่งเปิดตัวไปเมื่อวาน มาถึงวันนี้ก็มีคนสังเกตว่าการเปลี่ยนรหัสผ่านของ Apple ID นั้นสามารถทำให้จาก FaceTime โดยตรงโดยไม่ต้องยืนยันรหัสเดิมดังเช่นปรกติ ยิ่งกว่านั้นไม่มีวิธีลบข้อมูลการล็อกอิน

นี่เป็นช่องโหว่ที่ทำให้ผู้ใช้ต้องระวังการล็อกอิน FaceTime ไว้ในเครื่องสาธารณะ หรือการให้ยืมเครื่องคอมพิวเตอร์กัน เพราะ FaceTime for Mac ไม่มีขั้นตอนการลบข้อมูลล็อกอินออกจากเครื่องโดยตรง เรื่องนี้ค่อนข้างน่ากังวลเพราะคนจำนวนมากผูก Apple ID ไว้กับรหัสบัตรเครดิต การเผลอไปล็อกอินไว้ที่เครื่องใดๆ ก็อาจจะนำมาซึ่งความเสียหายเป็นตัวเงินได้

ดังนั้นแล้วใครอยากลองตอนนี้ก็พยายามใช้เครื่องส่วนตัวกันเท่านั้นนะครับ

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

เมื่อ Facebook ได้รับความนิยมมากขึ้นเรื่อยๆ เราก็พบปัญหาจำพวก "รหัสผ่านโดนขโมย" "ใครก็ไม่รู้มาแอบใช้" ฯลฯ มากขึ้นเช่นกัน ล่าสุด Facebook เพิ่มมาตรการรักษาความปลอดภัยเพิ่มอีก 3 อย่าง

ที่งานสัมมนา International Security Solutions Europe (ISSE) ในกรุงเบอร์ลิน คุณ Scott Charney ผู้บริหารอาวุโสของไมโครซอฟท์เสนอหนทางที่เป็นไปได้ในการจัดการกับบอทเน็ตและมัลแวร์อื่นๆ โดยดูแลพีซีที่ป่วยเหมือนที่สังคมดูแลคนป่วย