ข่าวการเสียชีวิตของ เค.ที. ลิเกช (K.T. Ligesh) เจ้าของ LxLabs ในบังกาลอร์ วัย 32 ปี โดยการตัดสินใจแขวนคอตัวเองภายในบ้านพักของเขาตั้งแต่เมื่อวันจันทร์ที่ผ่านมาได้รับการยืนยันแล้ว

รายงานข่าวจากหลายแหล่ง "พยายาม" เชื่อมโยงแรงจูงใจในการกระทำครั้งนี้กับกรณีการโดนแฮคเว็บไซท์ครั้งใหญ่โดย Z3r0 day แฮคเกอร์ซึ่งเขียนเมลเข้ามาเพื่อเยาะเย้ยหลังจากประสบความสำเร็จในการดักพาสเวิร์ด root access ของลิเกชประมาณ 2 เดือน หลังจากนั้นจึงผ่านเข้ามาทาง openvz เพื่อค้นรายชื่อ VPS ของลูกค้าที่ใช้ HyperVM แล้วลบฐานข้อมูลของลูกค้าจำนวน 100,000 เว็บไซท์ออกไป

McAfee ได้รวบรวมคำค้นยอด (keyword) นิยม 2,600 คำ และทดสอบกับ search engine ยอดนิยม 5 ตัว จากนั้นนำผลลัพธ์จาก 5 หน้าแรกมาวิเคราะห์ สิ่งที่ได้คืออันดับคำค้นที่มีความสุ่มเสี่ยงต่อไวรัส โทรจัน สปายแวร์ ฯลฯ สูง ผมคัดมาเฉพาะ 10 อันดับแรก (จำกัดพื้นที่เฉพาะค้นหาในสหรัฐ) ดังนี้

เมื่อเช้าวันพฤหัสที่ผ่านมา ระบบเครือข่ายคอมพิวเตอร์ของ FBI และ U.S. Marshals ที่อยู่ภายใต้การดูแลของกระทรวงยุติธรรมสหรัฐฯ ถูกไวรัสไม่ทราบชนิดโจมตี เป็นผลทำให้ทั้งสองหน่วยงานจำเป็นต้องปิดระบบเครือข่ายและอีเมลของตัวเองบางส่วนที่เชื่อมต่อกับกระทรวงยุติธรรรมสหรัฐฯ เพื่อเป็นการป้องกันเบื้องต้นและเร่งดำเนินการแก้ไข

ทางการสหรัฐฯ ยังไม่ได้ระบุความเสียหาย อีกทั้งยังกำลังประเมินผลกระทบกับเครือข่ายภายนอกระบบและหน่วยงานอื่นๆ ด้วย ทางการสหรัฐฯ ระบุอีกว่าหน่วยงานด้านกฏหมายส่วนใหญ่อยู่นอกระบบเครือข่ายของสองหน่วยงานนี้ และต่างก็มีวงเครือข่ายภายในเป็นของตัวเองเพื่อป้องกันการโจรกรรมข้อมูลอยู่แล้ว

ขณะนี้ยังไม่ได้ระบุว่าเป็นไวรัสชนิดใด

หน่วยงาน Microsoft Malware Protection Center ได้ทำการปล่อยตัวลบมัลแวร์ Malicious Software Removal Tool (MSRT) ไปพร้อมกับการอุดช่องโหว่ประจำเดือนพฤษภาคม โดยไมโครซอฟท์ได้เพิ่ม Win32/Winwebsec ซึ่งไมโครซอฟท์ระบุไว้ในกลุ่ม Password stealer threats ลงไปใน MSRT ด้วย

Win32/Winwebsec เป็นโทรจันชนิดหนึ่ง โดยเมื่อผู้ใช้งานหลงกลติดตั้งลงในคอมพิวเตอร์ (เช่น ผ่านการแจ่งเตือนกรไวรัสปลอมๆ บนเว็บเพจ) จะทำการขโมยรหัสผ่าน

จากข้อมูลเมื่อวันที่ 19 พ.ค. ที่ผ่านมา MSRT ได้จัดการมัลแวร์ดังกล่าวกับคอมพิวเตอร์จำนวน 859,842 เครื่อง

หนอน Conficker หรืออีกชื่อคือ Downadup และ Kido ที่เริ่มระบาดหนักปลายปี พ.ศ. 2551 โดยอาศัยช่องโหว่ของระบบปฎิบัติการวินโดวส์ และถูกประเมินว่าสร้างความเสียหายเป็นจำนวนมากถึง 9 พันล้านเหรียญสหรัฐฯ จนไมโครซอฟท์นั่งไม่ติดต้องออก ประกาศตั้งค่าหัวคนเขียนเวิร์มตัวนี้ไว้ถึง 8.8 ล้านบาท โดยเครื่องคอมพิวเตอร์ที่ติดหนอนตัวนี้ นอกจากอาการเดิมระลอกแรกที่พยายามจะเจาะเข้าไปยังเครื่องอื่นๆ รวมไปถึงพยายามเจาะรหัสผ่านของบัญชีผู้ใช้ในระบบ วินโดวส์โดเมนภายในเครือข่าย และอาการอื่นๆอีกหลายอย่าง

ไมโครซอฟท์ได้ออกมาประกาศว่าจะยกเลิกระบบ AutoRun สำหรับไดร์ฟที่เขียนเพิ่มได้ อันได้แก่พวกแฟลชไดร์ฟและฮาร์ดดิสก์นั่นเอง โดยที่ระบบ AutoRun ในไดร์ฟที่เขียนเพิ่มไม่ได้จำพวกซีดีหรือดีวีดีนั้นจะทำงานเหมือนเดิม สาเหตุในการยกเลิกครั้งนี้เป็นเพราะโปรแกรมที่เป็นอันตรายในปัจจุบันนั้นแพร่กระจายผ่านไดร์ฟที่เขียนได้โดยใช้ระบบ AutoRun เป็นตัวช่วย

การยกเลิกนี้จะเริ่มใน Windows 7 Release Candidate ที่จะออกในช่วงนี้ และผู้เขียนคาดว่าน่าจะเริ่มใน Windows Vista Service Pack 2 ที่จะออกในเร็วๆนี้ด้วย

คงต้องยอมรับว่าปัจจุบัน Firefox นั้นก็ได้รับความนิยมแพร่หลายมากขึ้น แต่ก็คงต้องยอมรับว่าคนใช้ที่มากขึ้นก็ย่อมจะมีการพบช่องโหว่ของซอฟต์แวร์มากขึ้นเช่นกัน

วันนี้มีรายงานว่า Twitter นั้นโดนหนอน StalkDaily.com โจมตี โดยอาการของผู้ที่ติดนั้นคือจะมีการปล่อยข้อความโฆษณาเว็บไซต์ StalkDaily เป็นระยะๆ และบางครั้งอาจเปลี่ยนข้อมูลส่วนตัวของผู้ใช้อีกด้วย

TechCrunch ได้แนะนำไม่ให้ผู้ใช้ Twitter เข้าเว็บไซต์ดังกล่าว เพราะอาจจะติดหนอนได้โดยไม่รู้ตัว ถึงแม้ว่าหน้าเว็บไซต์นั้นจะบอกว่าไม่เกี่ยวกันก็ตาม นอกจากนี้ในรายงานสถานะของ twitter ก็ยังได้ออกมายอมรับว่า Twitter นั้นเจอปัญหาดังกล่าวจริง แต่ได้ทำการแก้ไขแล้ว

แม้ว่าทางทีมงาน The Pirate Bay จะต้องเตรียมตัวไปฟังคำพิพากษากันกลางเดือนหน้าแล้ว แต่ทาง The Pirate Bay ก็ไม่ได้หยุดการดำเนินการเพิ่มเติมแต่อย่างไร ล่าสุดทีมงานก็เปิดให้บริการ VPN ทำให้ผู้ใช้บริการสามารถปิดบังไอพีที่แท้จริงของตัวเองได้ ในชื่อว่า IPREDator

แน่นอนว่ายี่ห้อ The Pirate Bay นั้นใช้ได้ดีว่าน่าเชื่อถือว่าทาง The Pirate Bay จะไม่เปิดเผยข้อมูลของผู้ใช้ และไม่มีการเก็บข้อมูลใดๆ เกี่ยวกับการเชื่อมต่อของผู้ใช้เอาไว้ในเซิร์ฟเวอร์ ทำให้นี่อาจจะเป็นช่องทางหารายได้ของทาง The Pirate Bay อย่างเป็นกอบเป็นกำเลยทีเดียว

ค่าบริการเดือนละ 7 ดอลลาร์ เปิดบริการเดือนเมษายนนี้

แนวโน้มปัจจุบันกว่า 50% ของผู้ที่ติดมัลแวร์เกิดขึ้นจากทางอินเทอร์เน็ต ทาง NSS Labs เลยได้ทำการทดสอบความสามารถของเบราว์เซอร์ในการป้องกันมัลแวร์จากเบราเซอร์ โดยทำการตวจสอบทั้งหมด 6 เบราเซอร์ ในระยะเวลา 12 วัน ตลอด 24 ชั่วโมง จำนวนทดสอบมากกว่า 154,000 ครั้ง ซึ่งทดสอบจากเว็บ 492 เว็บไซต์ที่เป็นกลุ่มเสี่ยง

ผลทดสอบได้ดังนี้

ถึงแม้ว่าบรรดาแฮกเกอร์ในงาน Pwn2Own จะใช้เวลา "ชั่วพริบตา" สังหารเบราว์เซอร์ชื่อดัง 3 ตัวไปได้อย่างง่ายๆ (ข่าวเก่า: Pwn2Own เริ่มแล้ว: Safari, IE8, Firefox ตายเรียบ) แต่พอเป็นมือถือซึ่งมีรางวัลเยอะกว่า 2 เท่า (รายละ 10,000 ดอลลาร์) สถานการณ์กลับต่างไปอย่างสิ้นเชิง เพราะงานผ่านไป 3 วันจนจบงาน ยังไม่มีใครเจาะเข้าไปได้เลย

มือถือที่เข้าร่วมมีดังนี้

ที่งาน BlackHat 2009 ในกรุงวอชิงตันดีซี มีการประกาศถึงบั๊กที่ถูกค้นพบมาตั้งแต่ปลายปี 2008 คือการบุกรุกเข้าไปใช้งาน SMM (System Management Mode) ที่มีอยู่ในชิปอินเทลหลายต่อหลายรุ่น

SMM เป็นโหมดสูงสุดที่เหนือขึ้นไปกว่าโหมด Hypervisor ที่ใช้ในการทำ Virtualization โดยปรกติแล้วโหมดนี้ถูกใช้งานในการดูแลจัดการขั้นพื้นฐานเช่นการปิดเครื่องมือความร้อนสูงเกินไป หรือการควบคุมพัดลมในเครื่อง

อินเทลระบุว่ากำลังจะมีการแก้ปัญหานี้ด้วยเทคโนโลยี STM (SMM Transfer Monitor) โดย ณ เวลานี้ยังไม่มีการปล่อยเทคโนโลยีนี้ออกมาแก้ปัญหาแต่อย่างใด

อย่างไรก็ตามการบุกรุกโหมด SMM ได้นั้น ผู้บุกรุกจำเป็นต้องมีสิทธิ์ใน Ring 0 ของซีพียู หมายถึงการที่ผู้บุกรุกเป็นเจ้าของเครื่อง VM ใดๆ ในเซิร์ฟเวอร์

จากข่าวเก่า แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด ตอนนี้งาน Pwn2Own เริ่มขึ้นแล้วครับ

Charlie Miller คนที่เคยหยาม Safari เอาไว้ก็ทำได้ตามโฆษณา หลังจากงานเริ่มเวลา 13.45 นาฬิกาตรง เขาก็ใช้เวลาไม่กี่วินาทีเข้ายึดครองเครื่อง MacBook ผ่านทาง Safari ได้สำเร็จผ่านทางลิงก์ไปยังโค้ดที่เขาเตรียมเอาไว้แล้ว รับเงินไปพร้อมกับ MacBook เรียบร้อย

“It took a couple of seconds. They clicked on the link and I took control of the machine”

มีผู้ใช้ Google Docs บางส่วนพบว่าเอกสารของตัวเองนั้นถูกแชร์ไปให้คนอื่นที่ไม่ต้องการ โดยบั๊กนี้จะเกิดขึ้นเมื่อสั่งแชร์เอกสารหลายไฟล์พร้อมกัน แล้วถ้าเกิดว่าเลือกเอกสารมาสักฉบับ และเพิ่มชื่อเพื่อนร่วมงานลงไปเป็นพิเศษ เอกสารทุกฉบับในเซ็ตนี้จะถูกแชร์ไปยังเพื่อนร่วมงานคนนี้ตามไปด้วย

กูเกิลได้ยืนยันปัญหานี้แล้ว โดยระบุว่ามีเอกสารเพียง 0.05% เท่านั้นที่เจอปัญหานี้ (และเป็นเฉพาะ document กับ presentation เท่านั้น spreadsheet ไม่โดน) กูเกิลได้แก้บั๊ก และเอาการแชร์ทั้งหมดของเอกสารที่โดนผลกระทบออกไปเรียบร้อยแล้ว (ตอนนี้เราจะเป็นคนเดียวที่เห็นเอกสาร และต้องสั่งแชร์ใหม่) สำหรับผู้ใช้ที่โดนปัญหานี้จะได้รับอีเมลแจ้งเตือนจากกูเกิลครับ

การแข่งขัน Pwn2Own เป็นการแข่งขันด้านความปลอดภัย โดยจะตั้งคอมพิวเตอร์ที่ลงซอฟต์แวร์จำนวนหนึ่งไว้ แล้วผู้ที่แฮกเข้าไปในระบบได้ก่อนจะเป็นผู้ชนะ

Pwn2Own จัดขึ้นเป็นประจำทุกปี สำหรับปี 2009 นี้จะมีทั้งคอมพิวเตอร์ MacBook ที่เป็น Mac OS X ลง Safari+Firefox และ Sony Vaio P/Windows 7 ที่ลง IE8+Firefox+Chrome รวมไปถึงสมาร์ทโฟนอีกหลายชนิด เช่น iPhone, BlackBerry

ผู้ที่เจาะเข้าไปยังเบราว์เซอร์แต่ละตัวได้เป็นคนแรกจะได้เงินรางวัล 5,000 ดอลลาร์ ส่วนโทรศัพท์มือถือนั้นรางวัลละ 10,000 ดอลลาร์

John Schiefer เคยเป็นที่ปรึกษาด้านความปลอดภัยให้กับบริษัทโฆษณาแห่งหนึ่งที่ว่าจ้างให้เขาติดตั้งซอฟต์แวร์ลงในเครื่องของลูกค้าที่ต้องการ แต่เขากลับใช้สิทธิ์ที่ได้มาในการทำงานเพื่อติดตั้งซอฟต์แวร์จับข้อมูลผู้ใช้ นอกจากนี้เขากับผู้สมรู้ร่วมคิดยังถูกกล่าวโทษในคดีการสร้าง botnet ขึ้นในคอมพิวเตอร์ถึง 250,000 เครื่อง

ธุรกิจใต้ดินอย่างการขาย botnet นั้นเป็นธุรกิจที่มีมูลค่าสูงมากถึงเกือบหมื่นล้านบาท ในภาวะเศรษฐกิจเช่นนี้จึงไม่น่าแปลกใจที่มันจะดึงดูดให้ผู้มีความรู้ทั้งหลายเข้าสู่ด้านมืดกัน

ที่มา - ArsTechnica

เกือบๆ สามเดือนแล้วหลังจากที่กูเกิลเปิดตัว Native Client (NaCl) ระบบที่สร้าง sandbox ขึ้นในบราวเซอร์เพื่อรันโค้ดที่ไว้ใจไม่ได้ในซีพียูโดยตรง แม้ว่าการรันโดยตรงเช่นนี้จะให้ความเร็วที่ไม่มีทางที่ระบบอื่นๆ จะทำได้เทียบเท่า แต่คำถามที่ถามกันมากคือประเด็นของความปลอดภัยว่าการนำโค้ดไปรันตรงๆ เช่นนี้จะปลอดภัยสักเพียงไร

ประเด็นอย่างนี้คงเป็นเรื่องยากที่จะมีใครตอบได้ กูเกิลเลยเลือกทางที่ง่ายกว่าด้วยการจัดการแข่งขันหาช่องโหว่ความปลอดภัยใน Native Client

รางวัลนั้นนอกจากจะเป็นเรื่องเงินแล้ว กูเกิลยังเชิญผู้เชี่ยวชาญความปลอดภัยจากมหาวิทยาลัยชั้นนำเช่น Princeton, Havard, MIT ฯลฯ มาเป็นกรรมการ ดังนั้นถ้าชนะจริงคงเป็นเรื่องความเท่อีกทางด้วย

ผู้เชี่ยวชาญจาก Sophos Plc. กล่าวว่า หนอน Downadup หรืออีกชื่อหนึ่งคือ Conficker (ข่าวเก่า) จะติดต่อไปยัง wnsux.com ในวันที่ 13 มีนาคมนี้ เพื่อรอรับคำสั่งต่อไป URL นี้เป็นของสายการบิน Southwest จาก URL นี้จะถูกส่งต่อไปยัง southwest.com โดยอัตโนมัติ ผู้เชี่ยวชาญเชื่อว่าคงไม่มีคำสั่งเพิ่มเติมใด ๆ ให้กับหนอนตัวนี้ แต่จะทำให้เว็บไซต์ของสายการบิน Southwest ไม่สามารถให้บริการได้

ที่มา :Computer World

จากปัญหาทางด้านความมั่นคง (security) ที่มีความรุนแรงขึ้นเรื่อย ๆ ทำให้ผู้เชี่ยวชาญทางด้านอินเทอร์เน็ต มีความเห็นว่าวิธีการเดียวที่จะแก้ปัญหานี้ได้คือการออกแบบอินเทอร์เน็ตขึ้นมาใหม่ ซึ่งหน้าตาของอินเทอร์เน็ตใหม่นี้น่าจะออกมาเป็นในแนวที่เรียกว่าชุมชนแบบมีรั้วรอบ (gated community) หลัก ๆ ก็คือผู้ใช้จะต้องยอมเปิดเผยตัวตน และจะต้องยอมเสียเสรีภาพอย่างที่มีอยู่ในตอนนี้ ซึ่งจริง ๆ แล้วแนวคิดนี้องค์กรและหน่วยงานรัฐบาลหลายแห่งในสหรัฐเอมริกาก็เริ่มใช้กันแล้ว ในประเทศไทยก็อาจจะถือได้ว่าเริ่มแล้วเช่นกัน เช่นแนวคิดของรัฐบาลที่จะให้ข้าราชการใช้เฉพาะอีเมลของทางราชการเท่านั้นในการติดต่องาน

จะถือว่าเป็นการสร้างมูลค่าเพิ่มให้กับ router ก็น่าจะได้นะครับ

Cisco ร่วมมือกับ Trend Micro ออกบริการที่เรียกว่า Home Network Defender โดยเป็นการเอาซอฟต์แวร์ด้านความปลอดภัยของ Trend Micro มาใส่ใน router แบรนด์ Linksys (บางรุ่น) ของ Cisco

การเอาไฟร์วอลล์มาใส่ router ไม่ใช่เรื่องใหม่ แต่นอกจากนั้นมันยังมีฟีเจอร์ด้าน network monitoring, parental control และ intrusion blocking มาให้ด้วยในตัว router และมันมาพร้อมกับซอฟต์แวร์แอนตี้ไวรัส+มัลแวร์ของ Trend Micro ให้ลงแยกบนพีซีอีก 4 license ทั้งหมดนี้ต้องเสียค่าสมาชิกรายปี 59.99 ดอลลาร์ (ซื้อแต่ router มาใช้ก็ได้แต่จะไม่ได้ฟีเจอร์ Home Network Defender) ถ้าหาร 4 เป็นค่าแอนตี้ไวรัส ผมว่าก็คุ้มอยู่นะ

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

เว็บไซต์ของบริษัทผลิตซอฟต์แวร์รักษาความปลอดภัยชื่อดัง Kaspersky ได้ถูกมือดีแฮกในช่วงสุดสัปดาห์ที่ผ่านมา โดยแฮกเกอร์นั้นได้เข้าไปยังฐานข้อมูลของเกือบทุกอย่างทั้งรายชื่อผู้ใช้, Activation Code และรายละเอียดเกี่ยวกับบักของโปรแกรมด้วยวิธี SQL Injection ใน Database Layer

แฮกเกอร์ออกมาบอกอีกว่า จะไม่นำเอาข้อมูลที่เป็นความลับของบริษัทมาเปิดเผยต่อสาธารณชน ในขณะที่ทีมที่ดูแล usa.kaspersky.com ได้ออกมายอมรับว่าถูกแฮกจริง แต่ว่าการแฮกที่เกิดขึ้นนั้นเป็นช่วงเวลาสั้นๆ เพียง 30 นาที, ไม่ได้อยู่ในระดับร้ายแรง และไม่มีข้อมูลใดที่หลุดออกไป

นอกจากนี้ทีมแฮกเกอร์ยังสามารถบุกเข้าโจมตีเว็บไซต์ของ Bitdefender ในโปรตุเกส ด้วยวิธีการเดียวกันอีกด้วย

หลังจากที่มีโทรจันติดไปกับ iWork'09 ที่ถูกดาวน์โหลดมาทางเครือข่าย Bittorrent ได้ไม่กี่วัน วันนี้ก็เริ่มมีรายงานถึงโทรจัน OSX.Trojan.iServices.B ที่กลายพันธุ์มาจากตัวที่อยู่ใน iWork'09 แล้ว โดยตัวกลายพันธุ์นี้ไปปรากฏตัวอยู่ใน Photoshop CS4 รุ่นที่ถูกดาวน์โหลดอย่างผิดกฏหมายเช่นเดียวกัน

สิ่งที่โทรจันตัวนี้ทำได้แก่

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้วนั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย

มีรายงานเกี่ยวกับความปลอดภัยจากบริษัท Intego เกี่ยวกับโทรจันที่ถูกพบแฝงตัวมากับไฟล์ torrent ของ iWork '09 โดยโทรจันตัวดังกล่าวมีชื่อว่า OSX.Trojan.iServices.A ซึ่งเมื่อติดเข้าไปแล้วโทรจันตัวดังกล่าวจะพยายามติดต่อกับอินเทอร์เน็ตเองและมีอำนาจในการอ่าน, เขียน, รันโปรแกรมเทียบเท่ากับ root และนอกจากนี้โทรจันดังกล่าวยังพยายามดาวน์โหลดไฟล์บางไฟล์มาเพิ่มเติมอีกด้วย