สงครามไซเบอร์เริ่มกลายมาเป็นสมรภูมิใหม่ของหน่วยงานด้านความมั่นคง จากเหตุการณ์อิสราเอลโจมตีซีเรีย เมื่อเดือนกันยายน 2007 (Operation Orchard) มีการวิเคราะห์ว่าอิสราเอลทำอะไรบางอย่างกับชิพควบคุมเรดาร์ของซีเรีย เพื่อให้เรดาร์ไม่ทำงาน และเครื่องบินของอิสราเอลสามารถเข้ามาโจมตีได้สะดวก

แหล่งข่าวนิรนามในวงการชิพ ยังระบุอีกว่ามีผู้ผลิตชิพรายหนึ่งจากยุโรปได้วางกลไกที่ทำให้ชิพหยุดทำงานเมื่อได้รับคำสั่งจากภายนอก และบริษัทผู้ผลิตอาวุธของฝรั่งเศสได้นำชิพรุ่นนี้ไปใช้แล้ว เนื่องจากฝรั่งเศสเกรงว่าถ้าศัตรูได้อาวุธเหล่านี้ไปครอบครอง ฝรั่งเศสจะสามารถหยุดการทำงานของมันได้

ไมโครซอฟท์ได้ออกมายอมรับว่าบริษัทได้สร้างเทคโนโลยีที่เรียกว่า Computer Online Forensic Evidence Extractor (COFEE) ที่เป็นซอฟต์แวร์กว่า 150 คำสั่งเพื่อใช้ในการเลี่ยงระบบรักษาความปลอดภัยของวินโดวส์เอง โดยซอฟต์แวร์ในชุดนี้จะสามารถถอดรหัสผ่านออกมาเป็นตัวอักษรปรกติ, ตรวจสอบประวัติการใช้อินเทอร์เน็ต, หรือค้นหาหลักฐานอื่นๆ

ยังไม่มีรายละเอียดในเชิงเทคนิคของซอฟต์แวร์ชุดนี้แต่อย่างใด แต่ซอฟต์แวร์ชุดนี้ได้รับการเผยแพร่ไปตั้งแต่ปีที่แล้ว และคาดว่าในตอนนี้จะมีเจ้าหน้าที่ประมาณ 2,000 คนจาก 15 ประเทศที่สามารถใช้งานซอฟต์แวร์ชุดนี้ได้ โดยไมโครซอฟท์แจกจ่ายซอฟต์แวร์ชุดนี้โดยไม่คิดมูลค่าแต่อย่างใด

มีรายงานว่าแฮกเกอร์กลุ่มหนึ่งได้ใช้ช่องโหว่ใน IIS ทำ SQL Injection ลงในฐานข้อมูลของเว็บไซต์ และฝังโค้ดลงในเว็บเพจของเว็บไซต์นั้นๆ เมื่อผู้ชมเว็บเรียกข้อมูลของเว็บเพจก็จะเป็นการเรียกโค้ดจาวาสคริปต์ประสงค์ร้ายจากโดเมน 3 แห่งในประเทศจีน คือ nmidahena.com, aspder.com หรือ nihaorr1.com โดยอัตโนมัติ

ขณะนี้มีเว็บไซต์ที่โดนเจาะทางช่องโหว่นี้มากเป็นหลักแสนเว็บ ซึ่งรวมถึงเว็บของหน่วยงานสำคัญ อย่างเช่น Unicef, สายการบิน Aeroflot และหน่วยงานรัฐบาลหลายแห่งในอังกฤษด้วย

AusCERT รายงานการพบ malware ชื่อ W32.Fakerecy และ W32.SillyFDC ถูกปล่อยติดมากับ USB drive สำหรับ Proliant Server ของ Hewlett-Packard ซึ่งจะมีผลกับระบบที่รัน Windows 98, Windows XP, Windows 95, Windows Me, Windows NT และ Windows 2000 โดยอาจจะเป็นการเปิดช่องโหว่ของระบบรักษาความปลอดภัย ให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมระบบได้

โดย malware จะทำการคัดลอกตัวเองจาก USB drive ลงไปบน removable drive หรือ mapped drives เมื่อมีการเสียบใช้ USB drive ที่มี malware ดังกล่าวซุกซ่อนอยู่

ในงาน RSA 2008 งานประชุมด้านความปลอดภัยที่ใหญ่ที่สุดในโลก ตัวแทนของไมโครซอฟท์ได้เปิดเผยว่า UAC (User Account Control) ของวิสต้านั้นถูกออกแบบมาให้ผู้ใช้รำคาญตั้งแต่ต้น เพื่อจูงใจให้ผู้พัฒนาซอฟต์แวร์คิดทบทวนก่อนขอสิทธิ์เพิ่มเติมจากระบบปฏิบัติการ

เป้าหมายของ UAC จึงแบ่งเป็นสองอย่าง อย่างแรกคือให้ผู้ใช้ได้พิจารณาว่ามีโปรแกรมอะไรแปลกๆ มาขอสิทธิ์หรือเปล่า ส่วนอย่างที่สองและสำคัญคือ ให้ผู้พัฒนาซอฟต์แวร์ลดการขอสิทธิ์ที่ไม่จำเป็น ซึ่งในทางอ้อมแล้วช่วยให้โปรแกรมปลอดภัยมากขึ้น

ถึงแม้ผู้ใช้จำนวนมากจะปิด UAC ทิ้งหลังลงวิสต้า แต่ไมโครซอฟท์ยกตัวเลขมาว่า 88% นั้นยังเปิดใช้ UAC อยู่

รายงานตัวเลขด้านความปลอดภัยประจำปี 2007 ของ Symantec บ่งบอกว่า ไมโครซอฟท์เป็นผู้ผลิตระบบปฏิบัติการที่ออกแพตช์เร็วที่สุด โดยมีระยะเวลาเฉลี่ย 6 วัน

Symantec แบ่งปี 2007 เป็นครึ่งแรกและครึ่งหลัง โดยเก็บข้อมูลแยกจากกัน อย่างไรก็ตามไมโครซอฟท์เป็นแชมป์ทั้งสองครึ่ง อันดับสองคือเรดแฮท ตามมาด้วยแอปเปิล HP และอันดับสุดท้ายคือซัน ซึ่งของซันนั้นระยะออกแพตช์เฉลี่ย 157 วันหลังค้นพบช่องโหว่

แฮกเกอร์ได้เจาะเข้าเว็บมูลนิธิผู้ป่วยโรคลมบ้าหมู Epilepsy Foundation และฝังภาพเคลื่อนไหวแบบ GIF ที่กระพริบและเคลื่อนไหวเร็ว จนส่งผลให้ผู้ป่วยที่เป็นสมาชิกของเว็บไซต์​ และเข้าไปตอบเว็บบอร์ดจำนวนหนึ่งเกิดอาการปวดหัวและลมชัก

เหตุการณ์เกิดขึ้นเมื่อวันเสาร์ที่ 21 มีนาคม โดยแฮกเกอร์ฝังภาพเคลื่อนไหวลงในเว็บบอร์ด จากนั้นในวันอาทิตย์ก็ทวีความรุนแรงขึ้น เมื่อฝังโค้ดจาวาสคริปต์ให้ redirect ไปยังหน้าที่ออกแบบมาอย่างจงใจให้เกิดอาการลมชัก ปัจจุบันในโลกมีผู้ป่วยโรคลมบ้าหมูประมาณ 50 ล้านคน และ 3% ในนั้นอ่อนไหวต่อแสงกระพริบและสี

เราหลายๆ คนในเว็บนี้ที่อ่านนิยายวิทยาศาสตร์กันเป็นประจำน่าจะเคยได้ยินชื่อของคอมพิวเตอร์ควันตัม เช่นในเรื่อง Digital Fortress ของแดน บราวน์นักเขียนผู้โด่งดังกันมาบ้างแล้ว และคงคิดสงสัยกันว่าในวันหนึ่งแล้วโลกของเราจะล่มสลายลงจากเทคโนโลยีคอมพิวเตอร์ควันตัมนี้หรือไม่

ขณะที่ทั่วโลกกำลังตื่นตัวที่จะใช้เทคโนโลยี RFID เพื่อเพิ่มความสะดวกสบายในการระบุตัวบุคคล อีกด้านหนึ่งแล้วความปลอดภัยในเทคโนโลยี RFID ก็เป็นเรื่องที่กำลังถูกจับตามองอย่างกว้างขวาง ล่าสุดในงานประชุมวิชาการ O'Reilly Emerging Technology ทาง BoingBoing ก็ได้สัมภาษณ์ Pablos Holman แฮกเกอร์ที่สามารถแฮกเอาข้อมูลส่วนตัวในบัตร American Express ออกมาได้ด้วยเครื่องอ่านราคาเพียงไม่กี่ร้อยบาท

หลาย ๆ คนมักอาจจะมีปัญหาก่อนขึ้นเครื่องบินหรือก่อนเข้าไปใช้บริการสถานที่ต่าง ๆ เวลาต้องผ่านเครื่องตรวจแม่เหล็กหรือเอ็กซ์เรย์ โดยเฉพาะอย่างยิ่ง เมื่อมีเทคโนโลยีใหม่ ๆ เข้ามาเกี่ยวข้อง

หน่วยรักษาความปลอดภัยการคมนาคมของสหรัฐ หรือที่รู้จักกันดีในชื่อย่อ TSA ที่เรา ๆ มักจะคุ้นกันดีว่าหน่วยนี้คือหน่วย "รื้อกระเป๋า" ทุกครั้งที่เราขึ้นเครื่องบินในสหรัฐหลังจากเหตุการณ์ 9-11 ได้สร้างปัญหาให้กับเจ้าของ MacBook Air รายหนึ่ง

ประเด็นการรักษาความปลอดภัยของข้อมูลยังคงเป็นเรื่องที่น่ากลัวสำหรับหลายๆ คนอยู่ต่อไป โดยปรกติแล้วผู้ใช้ที่ระมัดระวังสักหน่อยก็จะล็อกหน้าจอก่อนที่จะลุกจากโต๊ะเสมอๆ แต่รายงานล่าสุดก็ระบุกว่าการทำเช่นนั้นไม่ได้เป็นการรักษาความปลอดภัยที่เพียงพออีกต่อไป เมื่อ Adam Boileau ได้ออกมาประกาศถึงช่องโหว่ของสเปคของ Firewire ว่าสร้างความเสี่ยงให้กับระบบปฏิบัติการหลายตัว ว่ามีความเสี่ยงที่จะถูกเจาะผ่านการเชื่อมต่อทางพอร์ต Firewire เข้ากับลินุกซ์ที่ลงซอฟต์แวร์ที่เขาเขียนขึ้นเฉพาะเอาไว้

ปัญหาสแปมเมลยังคงเป็นปัญหาใหญ่อย่างต่อเนื่องในโลกออนไลน์ แต่ช่วงหลังระบบการตรวจสอบสแปมของผู้ให้บริการเมลฟรีก็ดีขึ้นเรื่อยๆ ทำให้นักส่งสแปมต้องหาทางออกใหม่ๆ ด้วยการใช้บริการจากเมลฟรีเช่น Hotmail หรือ Gmail เองเป็นเซิร์ฟเวอร์เพื่อส่งสแปม แต่ก็มีข้อจำกัดคือแอดเดรสที่ได้จะมีจำนวนจำกัด ทำให้ระบบกรองเมลสามารถกรองแอดเดรสที่ส่งสแปมได้อย่างรวดเร็ว

แต่ล่าสุดทาง WebSense ก็ได้ออกมาระบุว่าทางห้องทดลองด้านความปลอดภัยของทาง WebSense ได้พบความพยายามในการสมัคร Gmail ด้วยบอตอัตโนมัติ และพบว่าบอตตัวนี้สามารถสมัคร Gmail ได้สำเร็จด้วยโอกาสประมาณหนึ่งในห้า

เมื่อวานนี้ทางการปากีสถานโดยการสื่อสารแห่งปากีสถานได้มีคำสั่งให้ผู้ให้บริการอินเทอร์เน็ตทั้งประเทศบล็อคการเข้าถึงเว็บ YouTube เนื่องจากมีเนื้อหาดูหมิ่นต่อศาสนาอิสลาม คำสั่งนี้ไม่ใช่เรื่องแปลกอะไรเพราะเกิดขึ้นบ่อยครั้งทั่วโลก แต่ครั้งนี้คำสั่งนี้มีผลกระทบอย่างคาดไม่ถึง เมื่อทางบริษัท Pakistan Telecom พยายามบล็อคด้วยการสร้างเส้นทางปลอมๆ ไปยัง YouTube แล้วกระจายเส้นนทางนี้ออกไปยังบริษัท PCCW ในประเทศฮ่องกง

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

จริงๆ ก็มีรายงานเว็บไทยโดน hack เข้ามาเรื่อยๆ ละนะครับ แม้แต่เว็บกระทรวงไอซีทีเองก็เคยโดน (ข่าวเก่า)

ตอนนี้ก็เลยถึงคิวของ เว็บ กสท. กันบ้าง อยากรู้ว่าโดนอะไรตามไปดูได้ในที่มาเลยครับ
จนบัดนี้ เว็บไซต์ดังกล่าวก็ยังเข้าไม่ได้ ขนาดผมใช้เน็ตของ กสท. เองนะเนี่ย

ที่มา - BlitBlog

CrimTrac หน่วยงานของรัฐบาลออสเตรเลียนจะเริ่มการติดตั้งระบบกล้องวงจรปิดที่สามารถตรวจสอบและอ่านทะเบียนรถได้ 5-6 คันต่อวินาที

ระบบนี้จะถูกนำไปใช้รวมกับระบบวงจรปิดทั่วไปและระบบกล้องตรวจสอบความเร็วบนท้องถนน เพื่อที่จะนำไปใช้ช่วยในการนำจับรถที่อยู่ใน "Hot List" ในฐานข้อมูล หรือเพื่อที่จะจับปรับรถที่กระทำผิดกฏหมายได้อย่างถูกต้องและรวดเร็ว

ระบบเดียวกันนี้ได้ถูกใช้ในสหราชอาณาจักรและได้ผลดีเป็นอย่างยิ่ง โดยระบบเดียวกันนี้จะถูกนำมาใช้ในออสเตรเลียโดยมีการเปลี่ยนแปลงให้เหมาะสมกับข้อกฏหมายของออสเตรเลีย แน่นอน เพื่อที่มันจะได้ให้ความปลอดภัยกับสาธารณะในขณะเดียวกันไม่ทำลายความเป็นส่วนตัวของประชาชน

นักวิเคราะห์ระดับสูงของ CIA เปิดเผยในงานประชุมวิชาการด้านความปลอดภัยที่นิวออร์ลีนส์ว่า มีการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งที่ส่งผลให้ระบบไฟฟ้าล้มเหลว และเกิดไฟดับหลายเขตในสหรัฐ โดย CIA ไม่สามารถหาต้นตอหรือแรงจูงใจได้ บอกได้เพียงว่ามาจากอินเทอร์เน็ต

CIA ไม่ได้เปิดเผยสถานที่หรือช่วงเวลาที่เกิดเหตุด้วยเหตุผลด้านความปลอดภัย แต่เหตุผลที่เปิดเผยข้อมูลว่ามีการโจมตีนั้น เพื่อให้เกิดความตื่นตัวของผู้รับผิดชอบทางงานด้านสาธารณูปโภค

Forbes รายงานว่ากองทัพสหรัฐกำลังดำเนินการนำคอมพิวเตอร์ของแอปเปิลเข้าไปเสริมในระบบ เพื่อที่จะทำให้การแฮกเข้าไปในระบบนั้นยากกว่าเดิม

เมื่อปีที่แล้วระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์กองทัพสหรัฐนั้นได้ถูกแฮก ในเดือนมิถุนายน คอมพิวเตอร์เครื่องหนึ่งในเพนตากอนนั้นถูกแฮก ทำให้อีเมลภายในไม่ทราบจำนวนนั้นถูกขโมยออกมา นอกจากนี้แล้วคู่สัญญากับกองทัพเช่นบริษัท Boeing, Lockheed Martin, Northrop, Grumman แลพ Raytheon ก็ถูกแฮกเช่นกัน

ในปัจจุบันนี้ มีแมคประมาณ 20,000 เครื่องจากคอมพิวเตอร์กว่า 700,000 เครื่องของกองทัพสหรัฐ โดยกองทัพฯ คาดว่าต่อไปนี้ทุกครั้งที่มีการสั่งซื้อคอมพิวเตอร์ของกองทัพประจำครึ่งปีจะมีการซื้อเครื่องแมคประมาณ 1,000 เครื่องต่อครั้ง

มีรายงานว่าในไมโครซอฟท์วินโดวส์วิสตาได้เพิ่มอัลกอริธึมที่ใช้ในการสร้างจำนวนสุ่ม (random number generator) ที่ชื่อว่า Dual_EC_DRBG ซึ่งกำลังถูกวิพากษ์วิจารณ์ว่าอาจจะมี backdoor ของ

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

เมื่อวันที่ 2 ตุลาคมที่ผ่านมา ศูนย์ข้อมูลคอมพิวเตอร์ของบริษัท C I Host ในชิคาโกถูกกลุ่มชายสวมหน้ากากติดอาวุธบุกเข้าไปขโมยเซิร์ฟเวอร์ของลูกค้า ซึ่งนี่เป็นการโดนบุกรุกครั้งที่สี่ในรอบสองปีของศูนย์ข้อมูลแห่งนี้

การบุกรุกครั้งนี้มีชายอย่างน้อยสองคนใช้เลื่อยไฟฟ้าตัดเหล็กเข้าไป และโจมตีผู้จัดการกะกลางคืนของ C I Host ด้วยเครื่องช็อตไฟฟ้าและตีด้วยของแข็ง จากนั้นก็ขนเซิร์ฟเวอร์อย่างน้อย 20 ตัวออกไป

ก่อนหน้านี้ศูนย์ข้อมูลของ C I Host ถูกบุกรุกมาแล้วในเดือนสิงหาคมและกันยายน 2005 และเดือนกันยายน 2006 ซึ่งครั้งสุดท้ายผู้ร้ายได้ใช้ปืนจี้ที่หัวของพนักงาน และบังคับให้นอนลงบนพื้น จากนั้นมัดด้วยเทปและตีด้วยของแข็งเช่นกัน

Firefox 2 ยังคงอัพเดตแพตช์ย่อยต่อไป สำหรับ 2.0.0.8 นี้มีแพตช์ด้านความปลอดภัยจำนวนแปดตัว มีการแก้ไขให้รองรับ Mac OS X 10.5 และเพิ่มภาษา Georgian (ka) กับ Romanian (ro) เข้ามา

อัพเดตผ่านระบบอัพเดตอัตโนมัติ หรือดาวน์โหลดได้ที่นี่

ที่มา - Firefox 2 Release Notes

เมื่อคืน Drupal ได้ปล่อยตัวอัพเดต 3 ตัวรวด

1. Drupal 4.7.8
2. Drupal 5.3
3. Drupal 6.0 beta 2

สองตัวแรกจะเป็นการแก้ไขข้อผิดพลาดด้านความปลอดภัยซึ่งมีทั้งหมด 5 จุด งานนี้ปล่อยออกมาก็อัพเกรดตามปกติไม่ยุ่งยากอะไร แต่ที่น่าสนใจคือบักที่เจอนี่แหละ เอามาให้ดูเป็นข้อคิด (ขอยกมาจาก Drupal Thailand)

บริษัท อโดบี ได้ออกมาประกาศผ่านทางหน้าเว็บตัวเองว่า ซอฟต์แวร์ ชุด Acrobat มีปัญหาที่เป็นช่องโหว่ให้เหล่าโปรแกรมที่ไม่พึงประสงค์ต่างๆ เข้ามาติดตั้งตัวเองได้โดยที่ผู้ใช้ไม่สามารถรู้ได้ โดยโปรแกรมที่แอบเข้ามาติดตั้งอาจจะขโมยข้อมูลส่วนตัวหรือส่งสแปมเมลไปยังที่ต่างๆ ได้

ทางอโดบีเชื่อปัญหานี้จะพบเฉพาะกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ XP จากไมโครซอฟท์ และใช้ IE 7 เท่านั้น และตัวแก้ไขปัญหานี้จะยังคงไม่ออกมาให้ดาว์นโหลดจนกว่าจะสิ้นเดือนตุลาคมนี้

ที่มา - Reuters.com

มูลนิธิมอซิลล่าได้ออกตัวอัพเดตไฟร์ฟอกซ์ใหม่เป็นเวอร์ชั่น 2.0.0.7 เป็นที่เรียบร้อยแล้ว

การอัพเดตในครั้งนี้ มีการแก้บักเรื่องความปลอดภัยเพียงแค่ตัวเดียว ซึ่งเกิดจากช่องโหว่ของไฟร์ฟอกซ์และ Quicktime ที่ผู้ไม่ประสงค์ดีสามารถซ่อนสคริปต์ ไว้ในมีเดียไฟล์ ที่เปิดด้วยโปรแกรม Quicktime ได้(รายละเอียดจากข่าวเก่าหรือMozilla Security)

สามารถทำการอัพเดตได้้้ด้วย Automated Update หรือดาวน์โหลดได้ที่นี่