กลายเป็นเรื่องการเมืองระหว่างประเทศจนได้ โดย Sprint Nextel เครือข่ายมือถือใหญ่ของสหรัฐ ประกาศไม่รับอุปกรณ์เครือข่ายจาก Huawei หรือ ZTE ซึ่งมาจากประเทศจีน

ส่วนเหตุผลนั้น "ว่ากันว่า" กระทรวงกลาโหมสหรัฐกลัวว่ารัฐบาลจีนจะแอบใส่ช่องโหว่มาในอุปกรณ์เครือข่ายของทั้งสองบริษัท ซึ่งจะถูกนำไปใช้ในโครงสร้างพื้นฐานด้านการสื่อสารของสหรัฐ ทั้งสามบริษัทที่เกี่ยวข้องยังไม่มีคำแถลงอย่างเป็นทางการในเรื่องนี้

ที่มา - Wall Street Journal

กูเกิลได้ออกรายการตรวจสอบความปลอดภัย จำนวนทั้งหมด 18 หัวข้อ เพื่อให้ผู้ใช้งานรักษาความปลอดภัยในการใช้งาน คอมพิวเตอร์, เบราว์เซอร์, Google Account และ Gmail Setting ได้ดียิ่งขึ้น โดยในจำนวนนี้กูเกิลได้แนะนำว่าผู้ใช้ควรเลือกใช้รหัสผ่านเฉพาะ ยกตัวอย่างเช่น รหัสผ่านใน Facebook กับใน Gmail นั้นจะต้องไม่เป็นชุดเดียวกัน เป็นต้น

ผู้ใช้จะต้องเปลี่ยนรหัสผ่านเป็นช่วงๆ และจะต้องไม่หลงเชื่อหรือบอก และรหัสผ่านแก่บุคคลอื่นไม่ว่าจะเป็นทางข้อความหรือโทรศัพท์ไม่ว่ากรณีใดๆ

รายละเอียดของรายการตรวสอบสามารถเข้าไปดูได้ที่นี่ Checklist

ช่วงหลังๆ รัฐบาลอินเดียหันมาเน้นเรื่องความมั่นคงของระบบสารสนเทศมากขึ้นเยอะ นอกจากเรื่องข้อตกลงกับ RIM, กูเกิลและ Skype หรือ การประกาศทำระบบปฏิบัติการเอง แล้ว ล่าสุดยังมีแผนจะให้ซิมการ์ดต้องเข้ารหัสด้วย

ตามแผนของรัฐบาลอินเดียจะกำหนดให้ซิมการ์ดในโทรศัพท์มือถือ ต้องมีใบรับรองดิจิทัล เพื่อให้การติดต่อสื่อสารถูกเข้ารหัส ตัวแทนของรัฐบาลอินเดียให้ความเห็นว่าการทำธุรกรรมผ่านมือถือจะน่าเชื่อถือขึ้นมาก

Adobe ประกาศเตือนช่องโหว่ของ Adobe Flash Player, Adobe Reader และ Acrobat ที่ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เข้าควบคุมระบบได้! ซึ่ง Flash Player for Android ก็เป็นหนึ่งในผู้เคราะห์ร้ายนั้นด้วย โดยทาง Adobe ได้รับแจ้งว่ามีผู้ใช้ประโยชน์จากช่องโหว่นี้แล้วกับ Adobe Reader และ Acrobat ส่วนของ Adobe Flash Player นั้นยังไม่มีรายงาน

รายนามซอฟต์แวร์ผู้เคราะห์ร้ายที่ได้รับผลกระทบ

บริษัทความปลอดภัย SecureMac ประกาศเตือนโทรจันชื่อ trojan.osx.boonana.a บน Mac OS X

Boonana จะปลอมตัวเป็นลิงก์อยู่บน Social Network เมื่อผู้ใช้กดลิงก์ จะรันจาวาแอพเพล็ตซึ่งติดตั้งโปรแกรมลงบน Mac OS X ซึ่งจะทำงานอัตโนมัติเมื่อเปิดเครื่องครั้งถัดไป โปรแกรมโทรจันตัวนี้จะลัดขั้นตอนการถามรหัสผ่านของ Mac OS X ทำให้บุคคลภายนอกเข้าถึงไฟล์บนเครื่องได้ทันที

สินค้าด้านความปลอดภัยสำหรับองค์กรไม่ใช่เรื่องแปลกอะไรนัก แต่ไอบีเอ็มกำลังวางตลาดซอฟต์แวร์ด้านความปลอดภัยชุดใหม่โดยให้ลูกค้าเลือกซื้อเป็นบริการแทนที่จะเป็นการขายเครื่องมือไปเปล่า โดยบริการทั้งสามแบบคือ

FaceTime for Mac เพิ่งเปิดตัวไปเมื่อวาน มาถึงวันนี้ก็มีคนสังเกตว่าการเปลี่ยนรหัสผ่านของ Apple ID นั้นสามารถทำให้จาก FaceTime โดยตรงโดยไม่ต้องยืนยันรหัสเดิมดังเช่นปรกติ ยิ่งกว่านั้นไม่มีวิธีลบข้อมูลการล็อกอิน

นี่เป็นช่องโหว่ที่ทำให้ผู้ใช้ต้องระวังการล็อกอิน FaceTime ไว้ในเครื่องสาธารณะ หรือการให้ยืมเครื่องคอมพิวเตอร์กัน เพราะ FaceTime for Mac ไม่มีขั้นตอนการลบข้อมูลล็อกอินออกจากเครื่องโดยตรง เรื่องนี้ค่อนข้างน่ากังวลเพราะคนจำนวนมากผูก Apple ID ไว้กับรหัสบัตรเครดิต การเผลอไปล็อกอินไว้ที่เครื่องใดๆ ก็อาจจะนำมาซึ่งความเสียหายเป็นตัวเงินได้

ดังนั้นแล้วใครอยากลองตอนนี้ก็พยายามใช้เครื่องส่วนตัวกันเท่านั้นนะครับ

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

Electronic Frontier Foundation (EFF) กลุ่มรณรงค์ด้านสิทธิดิจิทัลที่เป็นที่รู้จักกันดี ได้เปิดเผยเอกสารสองฉบับจากกระทรวงความมั่นคงภายในของสหรัฐ (Department of Homeland Security กระทรวงที่ตั้งขึ้นสมัยรัฐบาลบุช หลังเหตุการณ์โจมตีเมื่อวันที่ 11 กันยายน) ที่กล่าวถึงการเข้าไปสอดส่องบนเว็บไซต์ social network ต่างๆ เช่น Facebook, MySpace, Hi5, ฯลฯ

เมื่อ Facebook ได้รับความนิยมมากขึ้นเรื่อยๆ เราก็พบปัญหาจำพวก "รหัสผ่านโดนขโมย" "ใครก็ไม่รู้มาแอบใช้" ฯลฯ มากขึ้นเช่นกัน ล่าสุด Facebook เพิ่มมาตรการรักษาความปลอดภัยเพิ่มอีก 3 อย่าง

ที่งานสัมมนา International Security Solutions Europe (ISSE) ในกรุงเบอร์ลิน คุณ Scott Charney ผู้บริหารอาวุโสของไมโครซอฟท์เสนอหนทางที่เป็นไปได้ในการจัดการกับบอทเน็ตและมัลแวร์อื่นๆ โดยดูแลพีซีที่ป่วยเหมือนที่สังคมดูแลคนป่วย

V K Saraswat ผู้อำนวยการหน่วยงานวิจัยของกองทัพชื่อ Defence Research and Development Organisation (DRDO) ประกาศโครงการตั้งศูนย์การพัฒนาซอฟต์แวร์ของ DRDO ในนิวเดลีและบังกะลอร์ เพื่อสร้างระบบปฏิบัติการของอินเดียเอง

เหตุผลสำคัญของการสร้างระบบปฏิบัติการ เป็นเรื่อง "ความมั่นคง" ล้วนๆ โดย Saraswat กล่าวว่าปัจจุบันอินเดียมีช่องโหว่ด้านซอฟต์แวร์มากมาย เพราะไม่มีระบบปฏิบัติการของตัวเอง ต้องใช้ระบบปฏิบัติการจากโลกตะวันตก ทำให้อุตสาหกรรมสำคัญหลายๆ อย่าง เช่น การเงิน กองทัพ มีความเสี่ยงต่อการถูกจารกรรมข้อมูล

โครงการนี้เป็นความร่วมมือของ DRDO กับบริษัทซอฟต์แวร์หลายแห่งในอินเดีย และรวมถึงสถาบันการศึกษาด้วย ตอนนี้ศูนย์วิจัยมีพนักงานประมาณ 50 คน และยังอยู่ในช่วงวางแผน

RIM อาจจะยังเคลียร์กับรัฐบาลอินเดียไม่ลงตัว (ข่าวเก่า) แต่ในสหรัฐอาหรับเอมิเรตส์ (UAE) ตอนนี้ทั้งสองฝ่ายตกลงกันเรียบร้อย

Telecommunications Regulatory Authority หรือ กทช. ของ UAE ออกมายืนยันแล้วว่ามือถือ BlackBerry "ผ่านมาตรฐาน" ของ TRA เรียบร้อยแล้ว และทาง RIM ก็สามารถให้บริการ BlackBerry ต่อไปได้ จากเดิมที่ถูกขู่ว่าจะสั่งหยุดบริการในวันที่ 11 ตุลาคมนี้ (ข่าวเก่า)

เมื่อวานที่่ผ่านมา H-Root ซึ่งเป็น 1 ใน 13 เซิร์ฟเวอร์ต้นทาง DNS ของทั้งโลกถูกโจมตีจนให้บริการไม่ได้ไปถึง 18 ชั่วโมง เรื่องนี้อาจจะไม่น่าตกใจเท่ากับว่า H-Root นั้นดำเนินการโดยห้องวิจัยของกองทัพบกสหรัฐฯ

H-Root นั้นเป็น root DNS ตัวเดียวที่ยังให้บริการจากที่เดียวคือ Aberdeen Proving Ground ขณะที่เซิร์ฟเวอร์อื่นๆ นั้นมักทำงานเป็นกลุ่มกระจายกันไปทั่วโลกจนยากจะโจมตีจนล่มได้

การโจมตีนี้อาจจะเป็นการโจมตีที่ส่งผลกระทบหนักที่สุดนับแต่ปี 2007 ที่เคยมีความพยายามจะล่มอินเทอร์เน็ตทั้งโลกด้วยการยิง root DNS จำนวนมากอยู่นาน 12 ชั่วโมงแต่เครื่องทั้งหมดก็รอดมาได้ (ข่าวเก่า)

แม้ BlackBerry จะเป็นโทรศัพท์ที่ได้รับความเชื่อถือในแง่ของความปลอดภัยสูงมาก แต่ปัญหาที่รุมเร้ามาในช่วงหลังก็อาจจะทำให้ความวางใจใน BlackBerry ตกต่ำลงได้ เมื่อบริษัท ElcomSoft ได้ออกซอฟต์แวร์เพื่อถอดรหัสไฟล์แบ็กอัพของ BlackBerry ที่เก็บบนพีซีได้ โดยทาง ElcomSoft ได้ชี้จุดอ่อนสองประการของ BlackBerry คือ

มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ

Microsoft Security Essentials นั้นเป็นผลิตภัณฑ์สำหรับผู้บริโภคทั่วไป เพราะไมโครซอฟท์กลัวจะไปทับกันเองกับ Forefront ซึ่งเป็นซอฟต์แวร์ความปลอดภัยองค์กรของตัวเอง

แต่ล่าสุดไมโครซอฟท์ได้ปรับเงื่อนไขใน EULA ของซอฟต์แวร์ ให้ธุรกิจ SME สามารถดาวน์โหลด Security Essentials ไปใช้งานได้ฟรี โดยจำกัดจำนวนไว้ที่บริษัทละ 10 เครื่อง เริ่มเปิดให้ดาวน์โหลดช่วงต้นเดือนตุลาคมนี้

ที่มา - MSDN, ZDNet

จากกรณี Twitter โดน Cross-Site Scripting โจมตี รอบล่าสุด ก็มีการเปิดเผยแล้วว่าเป็นผลงานของ Pearce Delphin ชาวออสเตรเลียวัย 17 ปี

Delphin ให้สัมภาษณ์กับ AFP ว่าเขาต้องการทดลองดูว่าสามารถรันโค้ด JavaScript จากข้อความทวีตได้หรือไม่ (ซึ่งผลก็เห็นๆ กันแล้วว่าได้) แต่เขาไม่นึกว่ามันจะสร้างผลสะเทือนมากถึงขนาดนี้ ตอนที่เขาทวีตไม่เคยนึกเรื่องนี้มาก่อนเลย Delphin พัฒนาโค้ดนี้ขึ้นมาจากโค้ดของคนอื่น ที่ใช้สำหรับเปลี่ยนสีของหน้า profile ให้เป็นไปตามต้องการ

หนึ่งในผู้ได้รับผลกระทบจาก "mouseover bug" ในรอบนี้คือ Sarah Brown ภรรยาของอดีตนายกรัฐมนตรีอังกฤษ Gordon Brown

จริงๆ ไม่ต้องอธิบายกันมาก ทุกคนน่าจะรู้แล้วว่า McAf.ee เป็นบริการย่อ URL จาก McAfee ส่วนจุดขายนั้นย่อมเป็นเรื่องความปลอดภัยในการกรอง URL ที่อาจเป็นอันตรายผ่าน McAfee Global Threat Intelligence

นี่อาจเป็นโอกาสอันดีของ McAfee เพราะ Twitter เพิ่งโดน XSS ไปพอดี อย่างไรก็ตาม บริการนี้ McAfee อาจไม่เน้นบริการนี้มากนัก แต่เป็นเหมือนเดโมช่วยประชาสัมพันธ์แบรนด์ของบริษัทมากกว่า

ที่มา - TechCrunch

หลังจากที่เมื่อวานช่วงค่ำๆ มีการแพร่กระจายของ XSS ใน Twitter โดยใช้ช่องโหว่ของเว็บไซต์ twitter.com ทำให้มีการ RT ข้อความต่างๆ ที่ผู้ไม่หวังดีกำหนดไว้ได้ ถึงช่องโหว่นี้จะถูกแก้ไขไปในเวลาไม่กี่ชั่วโมงแต่เป็นที่น่าตกใจว่าแท้จริงแล้ว Twitter รู้ว่ามีช่องโหว่นี้อยู่แล้วเป็นเดือนแต่กลับละเลยไม่แก้ไขทันที

หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ

จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ

ขอรวบสองข่าวเป็นข่าวเดียวเลยนะครับ

ข่าวแรก กูเกิลได้เพิ่มฟีเจอร์ two-step verification หรือการพิสูจน์ตัวตน (authentication) โดยใช้รหัสผ่าน (สิ่งที่คุณรู้: something you know) และ OTP ที่ได้รับผ่านโทรศัพท์มือถือ (สิ่งที่คุณมี: something you have) ในการเข้าสู่บริการของกูเกิล โดยเริ่มต้นจะเพิ่มฟีเจอร์นี้ให้กับ Google Apps Premier, Education and Government Edition ก่อน และไม่กี่เดือนหลังจากนั้นกูเกิลจะเพิ่มฟีเจอร์นี้ให้กับ Standard Edition และบัญชีผู้ใช้ส่วนบุคคลที่เหลือ

ข่าวต่อมา กูเกิลประกาศว่าได้ในไม่กี่สัปดาห์หน้าข้างหน้า Google Docs จะสามารถแก้ไขไฟล์บน iPad, Android ได้

เมื่อมีทวิตเตอร์ @IntelGlobalPR ออกมาประกาศว่ามีการแครกเอาคีย์หลักของมาตรฐาน HDCP ออกมาได้นั้น คำถามคือคีย์นั้นเป็นของจริงหรือไม่ และวันนี้ทางอินเทลผู้ประดิษฐ์มาตรฐาน HDCP ก็ออกมายืนยันแล้วว่าคีย์นี้เป็นของจริง

อุปกรณ์ที่รองรับมาตรฐาน HDCP ทุกชิ้นจะมีคีย์เป็นของตัวเอง โดยคีย์เหล่านี้ต้องสร้างขึ้นจากคีย์หลักซึ่งควรจะถูกเก็บรักษาโดยบริษัท DCP เมื่อคีย์ของอุปกรณ์ตัวใดหลุดออกมา บริษัท DCP สามารถประกาศยกเลิกคีย์นั้นๆ ให้กับผู้ผลิตทำให้อุปกรณ์นั้นทำงานร่วมกับแผ่นหรืออุปกรณ์ในมาตรฐาน HDCP ใหม่ๆ ไม่ได้ เป็นการบังคับให้ผู้ใช้ต้องอัพเกรดเฟิร์มแวร์

ระบบรักษาความปลอดภัยในไฟล์ระดับ HD มักได้รับการเข้ารหัสผ่านทางมาตรฐาน HDCP แต่วันนี้ก็มีข่าวออกมาว่าคีย์หลัก (Master Key) ของ HDCP หลุดออกมายังอินเทอร์เน็ต ทำให้ทุกคนสามารถเข้าใช้อุปกรณ์ที่ไม่ได้รับการรับรองกับมาตรฐาน HDCP ได้ทันที

ก่อนหน้านี้มีคีย์ในมาตรฐาน HDCP หลุดออกมามากมาย แต่มักเป็นคีย์สำหรับอุปกรณ์ซึ่งทางผู้ผลิตก็มักจะบังคับให้ลูกค้าอัพเกรดเฟิร์มแวร์เพื่อเปลี่ยนคีย์ใหม่ พร้อมกับอุดช่องโหว่ที่ทำให้คีย์หลุดออกมา ส่วนผู้ผลิตเนื้อหาก็สามารถทำเนื้อหาใหม่ๆ ให้ไม่รองรับคีย์ที่หลุดออกไปแล้วได้ แต่การที่คีย์หลักหลุดออกมานี้ทำให้เราสร้างคีย์ใหม่ๆ ทำได้อย่างไม่จำกัด หมายความว่า HDCP จะไม่มีค่าอะไรอีกต่อไป

หลังจากเสร็จศึกชิงนางระหว่าง HP และ Dell โดย HP เป็นฝ่ายชนะ ซื้อ 3PAR สำเร็จในราคา 2.35 พันล้านดอลลาร์ ก็มีข่าวว่า HP เดินหน้าช็อปปิ้งต่อทันที คราวนี้เป็นบริษัทด้านความปลอดภัยองค์กร ArcSight

ตามข่าวบอกว่ามูลค่าการซื้อรอบนี้จะอยู่ที่ 1.5 พันล้านดอลลาร์ ตอนนี้ยังไม่มีคำยืนยันจากทั้ง HP และ ArcSight

ที่มา - AP