เมื่อปลายปีที่แล้วมีการแถลงข่าวว่า WPA นั้นสามารถถูกแฮกได้ในเวลาประมาณ 15 นาที แต่ในเดือนนี้ทีมงานวิจัยจากญี่ปุ่นตีพิมพ์งานวิจัยระบุว่าพวกเขาสามารถเจาะ WPA ได้ภายในเวลานาทีเดียวเท่านั้น

งานวิจัยนี้อาศัยเทคนิคเดิมเมื่อปลายปีที่แล้ว แต่เพิ่มการส่งต่อข้อมูลแบบ man-in-the-middle เข้าไป แทนที่จะเป็นการกระตุ้นการทำงานในบางรูปแบบผ่านทางการทำ QoS ของมาตรฐาน 802.11e เช่นเทคนิคเดิม

ดูเหมือนว่า OS X ตัวต่อไปที่จะวางจำหน่ายวันศุกร์นี้จะมีการเพิ่มระบบป้องกันมัลแวร์ติดมากับตัว OS ด้วย

Intego บริษัทที่ทำธุรกิจเกี่ยวกับความปลอดภัยของคอมพิวเตอร์แมคอินทอชกล่าวว่า Snow Leopard นั้นอาจจะมีระบบป้องกันมัลแวร์ โดยบริษัทฯ ได้ทำการโพสสกรีนช็อทของ Pop-up ที่เด้งขึ้นมาเตือน (กดอ่านต่อเพื่อดู) เมื่อผู้ใช้พยายามจะดาวน์โหลดโทรจันผ่านทาง Safari

แม้ว่าแอปเปิลได้โฆษณาคอมพิวเตอร์แมคอินทอชว่าเป็นระบบที่ปลอดภัยจากไวรัสทั้งปวง แต่ก็มีรายงานไม่น้อยครั้งว่ามีมัลแวร์หรือโทรจันที่สร้างมาเพื่อโจมตีแมคโดยเฉพาะ แต่ยังไม่มีการตอบสนองโดยตรงจากแอปเปิลมาตลอดจนถึงตอนนี้

มีนักวิเคราะห์ด้านความปลอดภัยออกมาให้ข้อมูลว่าอาจมีการใช้ช่องโหว่ด้านความปลอดภัยในการระงับการการทำงานของคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ของ Kaspersky ได้

ปัญหานี้เกิดจากการแปลง URL ที่ประกอบด้วยจุด (.) จำนวนมาก อาทิ

http://lu.cxib.net/.................

NetworkWorld.com ได้รายงานผลการทดสอบเว็บเบราว์เซอร์หลักทั้ง 5 ตัว คือ Internet Explorer 8, Apple Safari 4, Google Chrome 2, Mozilla Firefox 3 และ Opera 10 Beta

จากการทดสอบกับเว็บ phishing จำนวน 593 เว็บที่ได้รับการยืนยันแล้ว ผลการทดสอบออกมาว่า IE8 สามารถตรวจจับเว็บ phishing ได้ถึง 83% ในขณะที่ Apple Safari 4 สามารถตรวจจับได้เพียง 2% เท่านั้น ซึ่งผลการทดสอบทั้งหมดเป็นดังนี้

• Internet Explorer 8: 83%
• Mozilla Firefox 3: 80%
• Opera 10 Beta: 54%
• Google Chrome 2: 26%
• Apple Safari 4: 2%

ปล.การทดสอบนี้สนับสนุนโดยไมโครซอฟท์ครับ

นิตยสาร Forbes ได้ออกมาแนะนำกับผู้ใช้งานว่าหากผู้ใช้ต้องการความปลอดภัย ก็หันไปใช้ Opera แทน เนื่องจากว่าบรรดาแฮกเกอร์จะมุ่งโจมตี Windows Internet Explorer และ Mozilla Firefox เสียมากกว่า เนื่องจากว่าทั้งสองเบราว์เซอร์นี้มีส่วนแบ่งการตลาดจำนวนมาก (IE อยู่ที่ราวๆ 60% และ Firefox อยู่ที่ราวๆ 30% - Forbes อ้างอิงด้วย Statcounter)

Forbes ยังยกเรื่องการตรวจพบข้อบบกพร่องของเบราว์เซอร์แต่ละตัวขึ้นมาด้วย ซึ่ง IE มี 31 จุด, Safari มี 32 จุด ส่วน Firefox มี 115 จุด ในขณะที่ Opera มีเพียง 30 จุด ในขณะเดียวกัน ก็พบว่าแฮกเกอร์จำนวนมากนิยมใช้ Opera เช่นกัน (อยู่ที่ราวๆ 27% แต่ก็ยังตาม Firefox ที่ 33%)

หลังจากที่บั๊กที่ทำให้เครื่องไอโฟนถูกควบคุมได้จาก SMS ได้ถูกนำมาเปิดเผยแล้วเมื่อวันพฤหัสบดีที่ผ่านมา ล่าสุดทางแอปเปิลได้ทำการปล่อยอัพเดทเฟิร์มแวร์เวอร์ชั่น 3.0.1 สำหรับไอโฟนทุกรุ่นออกมา หลังจากที่ไม่ได้ทำการตอบสนองกับปัญหานี้ก่อนจะถูกนำมาเผยมานาน

ดูเหมือนว่าวิธีการทำบั๊กมาเปิดเผยให้สาธารณะชนดูเหมือนจะได้ผลเหมือนกัน

ที่มา - MacRumors

ถ้าหากเจ้าของไอโฟนคนไหนได้รับ SMS ที่มีข้อความเพียงตัวเดียวเป็นตัวอักษรสี่เหลี่ยมหลังจากวันพฤหัสบดีตอนเที่ยง (เวลาสหรัฐ) นักวิจัยแนะนำให้ทำการปิดเครื่องไอโฟนโดยทันที เนื่องจากพวกเขาจะเปิดเผยวิธีการแฮกเครื่องไอโฟนเครื่องไหนก็ได้ผ่านทาง SMS ทำให้สามารถควบคุมฟังก์ชั่นทุกอย่างได้เกือบหมด

"...สิ่งเดียวที่คุณทำได้คือการปิดเครื่องของคุณเสีย" Charlie Miller กล่าวกับนิตยสาร Forbes และยังได้กล่าวอีกว่าเขาได้ทำการเตือนแอปเปิลแล้วประมาณเดือนที่แล้ว แต่ทางแอปเปิลยังไม่ได้ทำการแก้ไขปัญหานี้แต่อย่างใด

SHA นั้นเป็นมาตรฐานการแฮช (hash) แบบทางเดียวที่ได้รับความนิยมในวงกว้าง และการแข่งขันเสนออัลกอลิธึ่มเพื่อจะได้รับการประกาศเป็นมาตรฐาน SHA-3 นั้นกำลังเข้าสู่รอบที่สอง

อัลกอลิธึ่มที่ผ่านเข้ารอบสองนั้นมีทั้งสิ้น 14 อัลกอลิธึ่ม โดยมีการเปิดความคิดเห็นจากรอบแรกให้ผู้ที่เสนออัลกอลิธึ่มเข้ามาสามารถปรับแก้กันได้ถึงวันที่ 15 กันยายนนี้ ก่อนจะตัดสินในรอบต่อไป

การแฮชแบบทางเดียวเป็นส่วนสำคัญในระบบการรักษาความปลอดภัยในทุกว้นนี้ โดยการเจาะการเข้ารหัสเว็บแบบ SSL ที่ทำได้เมื่อปลายปีที่แล้วนั้นก็อาศัยช่องโหว่ของ MD5 ซึ่งเป็นอัลกอลิธึ่มแฮชแบบทางเดียวแบบหนึ่ง (ที่ไม่ปลอดภัยนัก)

ที่มา - NIST

หลายปีที่ผ่านมาแนวทางการป้องกันความปลอดภัยหลังๆ ของซอฟต์แวร์คือการกระจายอัพเดตผ่านทางช่องทางต่างๆ ให้เร็วที่สุดเพื่อป้องกันแฮกเกอร์ แต่สำหรับผู้ใช้ในสหภาพอาหรับเอมิเรตส์ (UAE) แล้ว การอัพเดตล่าสุดจากผู้ให้บริการ BlackBerry นั้นกลับเป็นอันตรายที่ต้องระวัง

เมื่อผู้ใช้ได้รับข้อความแจ้งเดือนให้ติดตั้งชุดอัพเกรด จะกลายเป็นการติดตั้งซอฟต์แวร์ที่เปิดให้คนภายนอกติดต่อเข้ามายังเครื่อง BlackBerry ได้ สร้างความเสี่ยงต่อข้อมูลภายใน

ยังไม่มีการยืนยันว่าแฮกเกอร์ใช้ช่องทางไหนจึงสามารถกระจายอัพเดตนี้ผ่านทางผู้ให้บริการอย่างถูกต้องได้ โดยทาง BlackBerry นั้นยืนยันว่าซอฟต์แวร์ที่เพิ่มขึ้นมาในการอัพเดตครั้งนั้นไม่เกี่ยวข้องกับบริษัท และแนะนำให้ผู้ใช้ลบซอฟต์แวร์นั้นออก

นักวิจัย Brad Spengler ผู้พัฒนาโปรแกรมด้านความปลอดภัยชื่อ grsecurity ได้เปิดเผยโค้ดใน mailing list แห่งหนึ่ง ที่เมื่อรันแล้วจะแสดงให้เห็นถึงช่องโหว่ของคอมไพเลอร์ ซึ่งเกิดจากข้ามขั้นตอนการตรวจสอบการ de-referent ของ NULL พอยน์เตอร์หลังจากโค้ดถูกแปลงเป็นไบนารี่โค้ดแล้ว (ดังนั้นผู้เขียนโปรแกรมไม่มีทางรู้แน่ๆ เนื่องจากมันไม่ได้ปรากฏอยู่ในโค้ดที่เขียน) ทำให้เคอร์เนลของลินุกซ์พยายามที่จะอ่านหรือเขียนข้อมูลตำแหน่งหน่วยความจำที่ 0x00000000 เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถมีสิทธิ์เข้าควบคุมในระดับ root ได้จากจุดนี้ (ลองอ่านเพิ่มเติมได้ใน ComputerWorl

หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง

หลังจากที่เพิ่งแก้ปัญหาไปได้ในไฟร์ฟอกซ์ 3.5.1 ปัญหาด้านความปลอดภัยตัวใหม่ก็ถูกแจ้งเข้าไปยังบริษัท SecurityFocus และมีการยืนยันเรียบร้อยกว่าไฟร์ฟอกซ์ 3.5.1 นั้นมีปัญหาความปลอดภัยกับจาวาสคริปต์

ทำงานผิดพลาดนี้เกิดขึ้นเมื่อมีการใช้งานสตริงแบบ Unicode ผ่านทางฟังก์ชั่น document.write ขนาดใหญ่ โดยบริษัทด้านความปลอดภัยแนะนำให้ปิดการใช้งานจาวาสคริปต์ทั้งหมด หรืออาจจะใช้ตัวเสริมเช่น NoScript เพื่อลดความเสี่ยง แต่ควรตระหนักว่าความเสี่ยงต่อปัญหานี้ไม่ได้หมดไปแต่อย่างใด

Neowin.net ได้รายงานว่า Twitter ได้ถูกเจาะอีกครั้ง โดยครั้งนี้แฮกเกอร์ได้เจาะระบบสื่อสารองค์กร และเปิดเผยเอกสารลับและเอกสารส่วนตัวมากกว่า 300 ฉบับ รวมถึงเอกสารข้อตกลงระหว่างบริษัท อาทิ เอโอแอล เดลล์ อิริคสัน และโนเกีย หรือเอกสารที่มีรายละเอียดการพูดคุยกันระหว่างกูเกิล ยาฮู! และไมโครซอฟท์เมื่อไม่กี่เดือนที่ผ่านมา ซึ่งรวมถึงการพูดคุยในเรื่องอัพเดต Xbox แดชบอร์ดที่จะเพิ่ม Twitter และ Facebook เข้าไปเป็นส่วนหนึ่งด้วย

ที่มา: Neowin.net

ไม่มีที่ใดที่ปลอดภัยจริงๆ (หรือ?)

หลังจากรู้ช่องโหว่อันร้ายแรงของ Mozilla Firefox 3.5 ตามข่าวเก่าเมื่อวันที่ 15 กรกฏาคม ที่ผ่านมา ทาง Mozilla ก็ได้ออกรุ่นปรับปรุง 3.5.1 มาแล้วครับ สามารถดาวน์โหลดได้ตามช่องทางปกติ หรือจะใช้ระบบอัพเดตอัตโนมัติก็ได้ โดยรุ่น 3.5.1 นี้ได้แก้ไขบั๊กเดิมที่ได้วางแผนไว้แล้วบางส่วน และบั๊กความปลอดภัยที่กล่าวไว้ข้างต้น รวมถึงปัญหาความล่าช้าในการเริ่มโปรแกรมที่เกี่ยวข้องกับระบบสร้างค่าสุ่ม ที่ต้องใช้การอ่านไฟล์ชั่วคราวในระบบวินโดวส์

สำหรับรุ่น 3.5.2 จะมีกำหนดออกในช่วงปลายเดือนนี้ โดยจะมีการรวมบั๊กบางส่วนที่แก้ไม่ทันจากกำหนดของ 3.5.1 เดิมไว้ด้วย

ในระบบการออกใบรับรองอิเล็กทรอนิกส์นั้นศูนย์ออกใบรับรอง (Certification Authority - CA) จะต้องมีคีย์ลับ (Private Key) เพื่อใช้ในการรับรองใบรับรองอื่นๆ เช่นในบัตรประจำตัวอิเล็กทรอนิกส์ แต่ล่าสุดบริการบัตรข้อมูลสุขภาพ และบัตรประจำตัวผู้ทำงานด้านสุขภาพของเยอรมันก็พบปัญหาใหญ่เมื่อคีย์ลับที่ว่านั้นถูกลบไปโดยบังเอิญ

โครงการบัตรข้อมูลสุขภาพนี้นับเป็นโครงการที่อาศัยโครงสร้างความปลอดภัยแบบ PKI (Public Key Infrastructure) ที่ใหญ่ที่สุดในโลก โดยเมื่อโครงการเสร็จสิ้นจะมีบัตรที่อยู่ในโครงการนี้ถึง 80 ล้านใบ การที่ระบบผิดพลาดอย่างร้ายแรงเช่นนี้แม้จะช่วงทดสอบก็ตาม ทำให้ตั้งคำถามได้มากมายว่าระบบจะเสถียรแค่ไหนเมื่อเริ่มทำงานจริง

แม้ว่าจะออกมาได้ไม่นาน แต่ก็มีคนค้นพบข้อผิดพลาดร้ายแรงของ Firefox 3.5 ที่เกิดขึ้นกับการประมวลผลของ JavaScript แล้ว โดยข้อผิดพลาดนี้นั้นเกิดขึ้นจาก Tracemonkey ตัวประมวลผล JavaScript ตัวใหม่ที่เพิ่งจะมีเพิ่มในรุ่น 3.5 เองครับ

ข้อผิดพลาดดังกล่าวนี้สามารถใช้ให้รันโค้ดอื่นๆ ที่ผู้ใช้ไม่ได้สั่งได้ และยังมีโอกาสทำให้สูญเสียข้อมูลในหน่วยความจำอีกด้วย ซึ่งบริษัทผู้เชี่ยวชาญด้านความปลอดภัย Secunia นั้นให้ระดับความรุนแรงถึงขั้น Highly critical เลยทีเดียว (รายละเอียดดูได้ในรายงานของ Secunia)

The Register ได้รายงานว่าไมโครซอฟท์รู้ล่วงหน้าถึงบั๊กของคอมโพเนนท์ MPEG2TuneRequest ActiveX Control ในไฟล์ไลบารี่ msvidctl.dll
ของอินเตอร์เน็ตเอ็กพลอเรอร์มาอย่างน้อย 12 เดือนก่อนที่บั๊กดังกล่าวจะถูกใช้โจมตีระบบปฏิบัติการวินโดวส์ โดยเฉพาะวินโดวส์เอ็กพีและวินโดวส์เซิร์ฟเวอร์ 2003

Moblin ซึ่งเป็นลินุกซ์ดิสโทรที่ทางอินเทลพัฒนาขึ้นเพื่อใช้ใน MID และเน็ตบุ๊กนั้นจะเป็นลินุกซ์ดิสโทรแรกที่ระบบกราฟิก (X Server) ไม่รันในสิทธิ root อีกต่อไป ทำให้ความกังวลเกี่ยวกับความปลอดภัยของลินุกซ์นั้นน่าจะดีขึ้นในภาพรวม

X Server เป็นซอฟต์แวร์สำคัญที่ทำให้ลินุกซ์สามารถแสดงหน้าจอแบบกราฟิกได้ โดยตัวมันจะรับข้อมูลจากซอฟต์แวร์เพื่อนำมาแสดงบนหน้าจอ อย่างไรก็ตามที่ผ่านมานั้นตัว X Server ทำงานในสิทธิ root เสมอมา เนื่องจากความจำเป็นที่จะต้องติดต่อกับฮาร์ดแวร์โดยตรง ทำให้มีความกังวลเกี่ยวกับความปลอดภัยกันเรื่อยมา

ลินุกซ์บางดิสโทรเช่น Ubuntu และ Debian นั้นไม่ติดตั้งระบบกราฟิกเป็นมาตรฐานหากติดตั้งแบบเซิร์ฟเวอร์เพื่อความปลอดภัย

ปัญหาการโจรกรรมความเป็นตัวบุคคล (Identity Theft) กำลังเป็นปัญหาที่หนักขี้นเรื่อยๆ โดยเฉพาะในโลกออนไลน์ที่การตรวจสอบนั้นน้อยลงเรื่อยๆ ส่วนแฮกเกอร์นั้นสามารถทดสอบตัวบุคคลที่ปลอมแปลงขึ้นได้ง่ายขึ้น

แต่สำหรับในสหรัฐฯ นั้น ปราการด่านแรกคือการปลอมแปลงหมายหมายเลขประกันสังคม (Social Security Number - SSN) ที่ทำได้ค่อนข้างยากเนื่องจากมีหมายเลข PIN กำกับไว้สามหลัก อีกทั้งไม่สามารถการคาดเดาหมายเลขนี้แบบเจาะจงตัวบุคคลนั้นยิ่งทำได้ยากมากขึ้น แต่งานวิจัยล่าสุดก็เตือนให้ประชาชนสหรัฐฯ ต้องระวังตัวกันมากขึ้น

นักวิจัยด้านความปลอดภัยได้ออกมาให้ข่าวว่าขณะนี้แอปเปิลกำลังจัดทำแพตช์เพื่ออุดช่องโหว่ความปลอดภัยในฟังก์ชั่นการรับส่งข้อความสั้น (เอสเอ็มเอส) ในไอโฟน โดยช่องโหว่ดังกล่าวเปิดโอกาสให้สามารถปิดตัวตรวจสอบโค้ดที่ได้รับการรับรอง (signed code) และสามารถโหลดโค้ดที่ไม่ได้รับการรับรองเข้าไปผ่านข้อความสั้น ทำให้ผู้บุกรุกสามารถเข้าควบคุมไอโฟนได้ ซึ่งรวมถึงการเข้าถึงข้อมูลที่เก็บอยู่ภายใน แต่เขาระบุไม่ได้ว่าช่องโหว่ดังกล่าวมีอยู่ในระบบปฏิบัติการรุ่น 3.0 ด้วยหรือไม่

คาดการณ์กันว่าแอปเปิลจะปล่อยชุดอัพเดตเพื่ออุดช่องโหว่ดังกล่าวภายในเดือนนี้ แต่ไม่เป็นที่แน่ชัดว่าจะมาในรูปแพตช์ของไอโฟนโอเอสรุ่น 3.0 หรือรวมเข้ากับโอเอสรุ่น 3.1

หลังจากไมโครซอฟต์ออกมาเผยว่าจะออก Microsoft Securities Essentials รุ่น Beta ซึ่งเป็นซอฟต์แวร์ป้องกันไวรัสและสปายแวร์ตัวใหม่ของไมโครซอฟท์ (ตามข่าวเก่า) นั้น วันนี้ก็ถึงเวลาที่จะได้ดาวน์โหลดกันแล้วครับ

โดยผู้ใช้นั้นสามารถที่จะดาวน์โหลดโปรแกรมได้จากเว็บไซต์ Security Essentials (ซึ่งขณะที่ผมเขียนนี้ยังไม่เปิด) ในเวลา 23.00 น. (ตามเวลาประเทศไทย) โดยจะมีการจำกัดจำนวนการดาวน์โหลดไว้เพียงแค่ 75,000 ชุดเท่านั้น

ซอฟต์แวร์ดังกล่าวจะสามารถลงได้ทั้งสำหรับ XP, Vista และ Windows 7 โดยจะมีทั้งรุ่นที่เป็น 32 และ 64 บิต

หลังจากทั้งชื่ออย่างเป็นทางการ ภาพหน้าจอ และลิงก์ดาวน์โหลดของ Microsoft Security Essentials (MSE) ได้หลุดออกมาตามหน้าเว็บไซต์ต่างๆ (ดูข่าวเก่า) C|Net ได้สัมภาษณ์กับผู้จัดการทั่วไปของทีมพัฒนา MSE และ Ars Technica ก็ได้สัมภาษณ์กับ director of product management ของ MSE ทั้งคู่ได้รับคำตอบมาดังนี้ (ตัดมาเฉพาะข้อที่ยังไม่เคยลงข่าวใน Blognone เท่านั้น):

หลังจากเมื่อวาน Ars Technica ได้ลงภาพหลุดหน้าจอ Morro (ดูข่าวเก่า) มาวันนี้ (17 มิ.ย.) ก็หลุดมาทั้งหมดเลย ทั้งชื่อจริง ภาพหน้าจอจริงๆ ของ Morro ในชื่ออย่างเป็นทางการว่า Microsoft Security Essentials (MSE) และคาดการณ์ช่วงเปิดตัวในเดือนกันยายน (คลิกที่หัวข้อเพื่อดูภาพและรายละเอียดเพิ่มเติมด้านใน)

หลังจากมีภาพหลุดของหน้าจอตัวป้องกันมัลแวร์จากไมโครซอฟท์ โค้ดเนม Morro (ดูข่าวเก่า) ก็มีผู้เขียนบทความลงใน ZDNet iGeneration blog โดยเขาได้คาดการณ์ว่า Morro นั้นอาจทำงานบนกลุ่มเมฆ

ผู้เขียนได้วิเคราะห์การทำงานของ Morro ว่าจะเป็นการสร้างท่อรับส่งข้อมูลเสมือน (virtual tunnel) ระหว่างช่องทางเชื่อมต่ออินเตอร์เน็ตจากผู้ใช้งานไปยังดาต้าเซ็นเตอร์ของ Morro ซึ่งจะทำการสแกนข้อมูลที่ผ่านเข้าออกทั้งหมด (แต่ไอเดียดังกล่าวก็ยังมีปัญหาในเรื่องของการทำงานจริง อาทิ จะต้องอัพโหลดไฟล์ภาพขึ้นไปที่เครื่องแม่ข่ายหรือไม่ เป็นต้น)

หลังจากมีข่าวว่าไมโครซอฟท์เตรียมที่จะปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro เร็วๆ นี้ (ดูข่าวเก่า) ทาง Neowin.net ได้นำภาพหน้าจอของโปรแกรมดังกล่าวมาเปิดเผย โดยส่วนติดต่อผู้ใช้ (UI) คล้ายกับ Windows Defender (คลิกที่หัวข้อเพื่อดูภาพหน้าจอของปล่อยตัวป้องกันมัลแวร์โค้ดเนม Morro)