พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi

โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

มีนักบล็อกจากญี่ปุ่นชื่อ Hamachiya2 ค้นพบโค้ด HTML กับ CSS ที่จะทำให้ Internet Explorer 6 เกิด Error จนต้องปิดโปรแกรมไป

โดยโค้ดตัวที่ว่านี้มันแค่นี้เอง:

<style>*{position:relative}</style><table><input></table>

เบราเซอร์ตัวอื่นๆอย่าง Firefox, Opera หรือ Safari ก็สามารถแสดงโค้ดได้อย่างถูกต้อง

ผมลอง IE 7 แล้ว ผลคือไม่ล่ม แต่มันแสดงผลไม่สมบูรณ์ (พิมพ์ในกล่องไม่ได้) มีผู้กล้าคนไหนอยากเอา IE 6 ไปลองมั่ง ผมว่าเอามาใส่ Blognone ก็ดีนะ ห้ามใช้ IE 6 เข้า

Firefox ออกรุ่นแก้ปัญหาความปลอดภัยออกมาเป็นรุ่นที่สองของเดือนนี้แล้ว โดยทิ้งห่างรุ่นก่อนหน้าไม่ถึง 2 สัปดาห์ รุ่นนี้มีการแก้ไขปัญหาความปลอดภัย 2 จุดเกี่ยวกับการโจมตีเครื่องผ่าน Unescaped URIs และหน้า about:blank (รายละเอียดที่ Mozilla Security)

ผู้ที่สนใจแต่ยังไม่ได้ลองใช้ก็ดาวน์โหลดได้ที่นี่ ส่วนผู้ที่ใช้อยู่แล้วแต่ยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดตได้เลยครับ

ที่มา - Mozilla Developer News

ปัญหาบั๊กหมายเลข 360493 ที่พบเมื่อปลายปีที่แล้วนั้นสร้างความตื่นตระหนกให้กับแฟนๆ Firefox พอสมควร ประเด็นอย่างหนึ่งที่เกิดขึ้นคือใน Firefox นั้นตัว Password Manager จะเติมรหัสผ่านให้เราเองทุกครั้งที่เราเข้าไปยังเว็บที่มี Password ในระบบ ประเด็นนี้สร้างความน่าวิตกให้กับความปลอดภัยพอสมควร

พนักงานฝึกงาน (อินเทิร์น) วัย 22 ปีออกมาบอกว่าเขาเป็นแพะรับบาปสำหรับเหตุการณ์ที่ข้อมูลหมายเลข Social Security Number หรือรหัสประกันสังคมประจำตัว (แต่การใช้งานคล้าย ๆ กับหมายเลขประจำตัวประชาชนของประเทศไทย) กว่า 800,000 หมายเลขต้องหายไป

เหตุการณ์เริ่มต้นจากการที่เทปเก็บข้อมูลของอินเทิร์นคนนี้นั้นถูกขโมยจากในรถยนต์ของเขาเอง แม้ว่าในคืนเดียวกันนั้นเองมีรถกว่า 5-6 คันที่ถูกทุบเพื่อเข้าไปขโมยของ โดยอินเทิร์นคนนี้และอีกหลาย ๆ คนที่ทำงานมาก่อนเขาบอกว่าการนำเทปข้อมูลกลับบ้านแล้วเอากลับมาที่ทำงานวันต่อไปนั้นเป็นส่วนหนึ่งของหน้าที่ที่ต้องทำ ที่น่าตกใจก็คือรัฐโอไฮโอนั้นได้ใช้วิธีนี้ในการทำงานกว่า 8 ปีติดต่อกันมาแล้ว

นักวิจัยด้านความปลอดภัยที่ Independent Security Evaluators (ISE) ได้ออกมาอธิบายละเอียดการผ่านเว็บไซด์ของตนเอง ถึงจุดบกพร่องและการที่ถูกแฮคได้ ซึ่งจะสามารถเจาะระบบเข้าถึงข้อมูลใน iPhone ได้ผ่านจุดบริการ Wireless หรือหน้าเว็บไซด์ที่ถูกควบคุมโดยผู้บุกรุก

มีแฮคเกอร์จำนวนมากที่กำลังทำงานในการแฮค iPhone ให้สามารถใช้ซิมระบบอื่นได้ นอกจาก AT&T ซึ่งทำให้แฮคเกอร์เจอข้อบกพร่องที่สามารถใช้ประโยชน์ได้ เพราะ iPhone เชื่อมต่ออินเตอร์เนตผ่านจุดบริการ Wi-Fi และผู้โจมตีจะสามารถตั้งชื่อเนตเวิร์กของตัวเองให้ผู้ให้บริการแล้วเอารหัสภายในเครื่องของผู้ใช้ในขณะนั้นไปใช้หาประโยชน์ใส่ตัวได้

กฏหมายใหม่เริ่มบังคับใช้ไปไม่ถึงสองวันทางไอซีทีก็ถูกลองของไปแล้ว ด้วยยกแรกกับการเปลี่ยนหน้าเว็บ โดยเว็บหลายเป็นรูปธงชาติไทย พร้อมรูปของ พ.ต.ท. ทักษิณ ชินวัตร ด้านล่างกลายเป็นรูปพลเอกสนธิพร้อมทั้งถ้อยคำด่าทออีกจำนวนหนึ่ง

นายวิษณุ มีอยู่ ออกมาให้สัมภาษณ์ว่าทางไอซีทีกำลังเตรียมสอบสวนหาตัวผู้กระทำมาดำเนินการ โดยมีการประสานงานไปทางตำรวจและเจ้าหน้าที่แล้ว

หวังว่าเจ้าหน้าที่ของกระทรวงนี้จะอ่านเมลกันนะ

หลังจากประกาศเลื่อนออก Firefox 3.0 เบต้า 1 ไปได้ไม่กี่วัน วันนี้ก็ออกเวอร์ชัน 2.0.0.5 มาให้อัพเดทกันอีกแล้ว

รุ่นนี้มีการแก้ปัญหาความปลอดภัย 8 จุด (รายละเอียดที่ Mozilla Security) โดยหนึ่งในนั้นเป็นการอุดรูรั่วที่ทำให้ผู้ไม่หวังดี สามารถยิงโค้ดอันตรายผ่าน IE ด้วย firefoxurl:// มายังไฟร์ฟอกซ์ได้

ใครยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดทได้เลยครับ

ที่มา - mozillaZine

ทีมจากกูเกิลค้นพบรูรั่วสำคัญใน JRE และ JDK ทุกรุ่น มีผลกับทุกแพลตฟอร์มไม่ว่าจะเป็นพีซี เบราว์เซอร์ หรือมือถือ

Chris Gatford ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่ารูรั่วนี้ค่อนข้างอันตราย และถ้ามีคนเขียนโค้ดประสงค์ร้ายที่ใช้รูรั่วนี้เร็วพอ จะมีผลต่อองค์กรจำนวนมาก

ในแหล่งข่าวมีรายละเอียดของรูรั่วค่อนข้างน้อย แต่จุดสำคัญอยู่ที่ว่าถึงแม้จะมีแพตช์ออกมา (ซึ่งต้องมีอยู่แล้ว) แต่เราจะตามไล่แพตช์ทุกอุปกรณ์ที่มี JRE ติดตั้งอยู่ได้แค่ไหนกัน

ที่มา - ZDNet Asia

งานคอมมาร์ตที่ผ่านมา ถ้าใครไปคงเห็นว่าหลังๆ มานี้ธุรกิจเติมหมึกเครื่องพิมพ์อิงก์เจ็ตกำลังเฟื่องฟูเป็นอย่างมาก เพราะด้วยราคาเครื่องที่ถูกเอาๆ แต่ราคาหมึกที่แพงเสียเหลือเกิน ทำให้หมึกเติมเริ่มคุ้มค่าความเสี่ยงที่จะเสียประกันเครื่องพิมพ์มากขึ้นเรื่อยๆ ประเด็นที่ทำให้ผู้ผลิตเครื่องพิมพ์ต้องออกมามองหาทางแก้ไขกัน

บริษัท Cryptography Research Inc. ผู้วิจัยเทคโนโลยีการเข้ารหัสจึงมีการแถลงออกมาว่าบริษัทกำลังพัฒนาเทคโนโลยีที่จะทำให้มีแต่ตลับหมึกที่มาจากบริษัทผู้ผลิตเครื่องพิมพ์เท่านั้นที่จะสื่อสารกับเครื่องพิมพ์ได้ โดยบริษัทระบุว่าเทคโนโลยีนี้มุ่งไปที่การป้องกันการปลอมแปลงตลับหมึกเป็นหลัก โดยบริษัทจะเริ่มวางจำหน่ายชิปในช่วงต้นปี 2008 นี้

พบบักในซีพียูตระกูล core 2 ของอินเทล โดยซีพียูที่พบปัญหาคือ Core 2 Extreme X6800, Core 2 Duo E6000/E4000 และ Core 2 Quad Q6600

โดยอินเทลได้ออก errata รายงานบักเพิ่มขึ้นอีก 3 ตัว หลังจากที่เคยรายงานบักของซีพียูตระกูลนี้ ตั้งแต่เดือนมกราคม 2006 จำนวน 34 ตัว (รูปที่ geek.com)

ความร้ายแรงของบัก มีตั้งแต่ทำให้ซีพียูหยุดทำงาน เกิดอินเตอร์รัพท์แบบสุ่มแม้ว่าจะมีการ mask bit ไปแล้ว จนถึงทำให้เกิด buffer overflow ซึ่งทำให้ระบบติดไวรัสได้แม้แต่จากโค้ดที่ทำงานใน userland

ทั้งนี้บักส่วนใหญ่ได้รับการแก้ไขแล้ว (work around patch) โดยผู้ผลิตระบบปฏิบัติการ และผู้ผลิต bios

นิตยสาร Popular Science ได้จัดอันดับ "อาชีพยอดแย่ในสายงานวิทยาศาสตร์" (The Worst Jobs in Science) ผลปรากฎว่าอาชีพวิจัยอึปลาวาฬมีอันดับดีกว่าทำงานใน Microsoft Security Response Center เสียอีก

นี่คืออันดับทั้ง 10 ครับ (อันดับ 1 คือแย่สุด)

เมื่อวานนี้ระบบอีเมลของเพนตากอน ได้ถูกโจมตี และแทรกซึมจากแฮ็กเกอร์ ส่งผลให้ระบบต้องถูกปิดไป ทำให้อีเมลกว่า 1500 บัญชีผู้ใช้ไม่สามารถใช้งานได้ชั่วคราว

โดย Robert Gates รมว.กลาโหมสหรัฐฯ ได้ออกมาบอกว่าในอีเมลเหล่านั้น ไม่ได้มีข้อมูลเกี่ยวกับความลับทางราชการแต่อย่างใด จึงไม่ต้องห่วงเรื่องความลับรั่วไหล แต่เขาก็ไม่สามารถตอบได้ว่าแฮ็กเกอร์ สามารถอ่านเมล์ที่ถูกแทรกซึมได้หรือเปล่า

ทิ้งท้ายด้วยคำตอบเด็ดจาก Mr Gates เมื่อนักข่าวถามว่าจะเป็นอย่างไร ถ้าอีเมลของเขาได้รับผลกระทบจากการถูกโจมตีครั้งนี้

"I don't do e-mail. I'm a low-tech person."

นึกว่าจะเป็นกับแค่ รมว. แถวนี้ซะอีก

เมื่อวานนี้นักบินอวกาศบน International Space station (ISS) คงต้องทำงานกันหนักกว่าเดิม เมื่อระบบคอมพิวเตอร์ที่ใช้ควบคุมน้ำและอากาศในสถานีอวกาศเกิดล่มไปหลังการติดตั้งแผงโซล่าเซลล์ชุดใหม่ไปก่อนหน้านี้

นอกจากระบบควบคุมที่ดับไปแล้ว การรวนของระบบทำให้เกิดสัญญาณเตือนภัยผิดพลาด ทำให้มีการเตือนว่ามีไฟไหม้ที่โมดูล Zarya ของรัสเซียอีกด้วย

แต่ในที่สุดแล้ววันนี้ทางสถานีของรัสเซียก็สามารถติดต่อกับระบบดังกล่าวได้อีกครั้งและระบบเริ่มกลับมาทำงานเป็นปรกติแม้จะไม่สมบูรณ์ก็ตาม โดยฝั่งนาซ่าออกมาให้ข่าวว่าช่วงเวลานี้อยู่ระหว่างการซ่อมแซมส่วนที่เสียหายอื่นๆ และจะมีการตรวจสอบสาเหตุต่อไป แต่คาดว่าน่าจะเกิดจากระบบจ่ายไปมากกว่าที่จะเป็นบั๊กในซอฟต์แวร์

กูเกิลเปิดเผยผลการศึกษาของ Anti-Malware Team ผ่านทาง Google Online Security Blog พบว่า IIS มีโอกาสเป็นแหล่งเผยแพร่มัลแวร์สูงกว่า Apache ถึงเท่าตัว (49% เทียบกับ 23%)

กูเกิลสำรวจเว็บไซต์ประมาณ 70,000 แห่ง สาเหตุที่กูเกิลสรุปว่า IIS มีโอกาสสูงกว่าเป็นเพราะว่าเซิร์ฟเวอร์จำนวนมาก รัน IIS บนวินโดวส์เถื่อนซึ่งไม่สามารถอัพเดตด้านความปลอดภัยได้ ทางโฆษกของไมโครซอฟท์ได้ออกมาโต้ตอบว่าผลการศึกษานี้ไม่มีข้อมูลเพียงพอจะสรุปได้แบบนั้น ส่วน Paul Thurrott แห่ง WindowsITPro ตั้งข้อสังเกตว่าอาจเป็นแผนการโปรโมท Apache ของกูเกิลก็ได้

ปัญหา phishing ดูจะร้ายแรงขึ้นเรื่อยๆ (ถ้าไม่เคยได้ยินมาก่อน แนะนำให้อ่าน อ่อยเหยื่อออนไลน์ กับ กฎหมาย ที่เว็บไซต์ BioLawCom.de) หนึ่งในวิธีป้องกัน Phishing ก็คือใช้โปรแกรมช่วย

เว็บไซต์ Security Hacks ได้แนะนำ extension 10 ตัวของ Firefox ที่เอาไว้ป้องกัน phishing บางตัวอย่างเช่น Google Safe Browsing ก็ค่อนข้างเป็นที่รู้จักในวงกว้าง ส่วนมากเป็น extension ที่เปรียบเทียบเว็บในฐานข้อมูลว่าเป็น phishing หรือไม่ แล้วแสดให้เราเห็นใน URL bar อันที่ผมว่าเจ๋งหน่อยคือ CallingID Link Advisor ที่แสดงให้เห็นในลิงก์ตั้งแต่ก่อนกดเลย

กูเกิลช่วงนี้กระหน่ำซื้อจริงๆ โดยครั้งนี้ได้เข้าซื้อ GreenBorder Technologies บริษัทที่ให้บริการซอฟแวร์ด้านความปลอดภัย ในการท่องอินเทอร์เน็ตบนวินโดวส์ ที่มีชื่อว่า GreenBorder ซึ่งมีจุดเด่นตรงที่โปรแกรมจะแสดงกรอบสีเขียวล้อมรอบหน้าเว็บ ที่มีความปลอดภัยในการเข้าชม และเปิดไฟล์ที่ดาวน์โหลดมาจากอินเทอร์เน็ต บนสภาวะแวดล้อมจำลอง ทำให้ไวรัสที่อาจติดมากับไฟล์ ไม่อาจแพร่สู่เครื่องของผู้ใชได้้

โดยทาง GreenBorder จะงดรับลูกค้าใหม่ไปจนกว่า จะเปิดตัวผลิตภัณฑ์ในชื่อของกูเกิล ส่วนลูกค้าเดิมจะยังคงให้บริการต่อไปจนกว่าจะหมดสัญญา

ที่มา - GoogleBlogoscoped

นักวิเคราะห์ด้านความปลอดภัยชื่อ David Kierznowski ได้สำรวจบล็อกที่ใช้ WordPress จำนวน 50 แห่ง และพบว่า 49 ใน 50 นั้น ใช้ WordPress เวอร์ชันเก่าที่หยุดการสนับสนุนด้านความปลอดภัยไปแล้ว และมีความเสี่ยงสูงที่จะถูกโจมตีได้

บล็อกที่สำรวจเกือบครึ่งยังใช้ WordPress 1.x กันอยู่ และ 2 รายยังใช้ WordPress 2.1 ที่เคยมีข่าวถูกแฮกตัวไฟล์ที่แจกให้ดาวน์โหลดด้วย (ข่าวเก่า)

WordPress เวอร์ชันที่ปลอดภัยคือ 2.0.10 และ 2.2 ที่เพิ่งออก เท่านั้น ใครใช้ก็รีบอัพเกรดโดยพลัน

ที่มา - BlogSecurity

หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC

จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์

สงสัยจะได้ลง Antivirus กันในลินุกซ์

ที่มา - apcmag

เดี๋ยวนี้มีหน่วยงานทั้งภาครัฐและเอกชนเมืองไทยเรียกขอเลขบัตรประชาชนมากขึ้นทุกที แต่ถามหน่อยว่า เอาไปแล้วรับผิดชอบแค่ไหน รักษาความปลอดภัยกันอย่างไร ข่าวนี้จากอเมริกาน่าจะเตือนเราได้ดี

อุทาหรณ์สอนใจเรื่องการรักษาความปลอดภัยข้อมูลเกิดขึ้นกับโรงเรียนมัธยมในอินเดียนาโพลิส สหรัฐอเมริกา เหตุเกิดเมื่อข้อมูลปกปิดของเด็กนักเรียนและโรงเรียนกว่า 7500 คน ไม่ว่าจะเป็นข้อมูลเลขหมายประกันสังคมหรือข้อมูลส่วนตัวที่สำคัญอื่น ๆ สามารถเซิร์ชหาได้ผ่านกูเกิ้ล และเซิร์ชเอ็นจินอื่น ๆ มานานกว่าสองปีเป็นอย่างน้อย

ทั้งครูและนักเรียนโหลดข้อมูลเข้าระบบของโรงเรียนแล้วคิดว่าปลอดภัย แต่เอาเข้าจริงก็เสร็จกูเกิ้ล แบบไม่รู้ตัว

เดือนนี้อาจจะเป็นเดือนที่ต้องจดจำที่สุดของนิตยสาร Business 2.0 ที่นำเสนอเรื่องราวทางธุรกิจที่เกี่ยวข้องกับเทคโนโลยีใหม่ๆ แต่แล้วนิตยสารฉบับนี้ก็ต้องเจอศึกหนักเพื่อคอมพิวเตอร์ของกองบรรณาธิการเกิดเจ๊งขึ้นมาดื้อๆ แล้วพาเอาไฟล์ทั้งหมดที่เตรียมพร้อมส่งโรงพิมพ์แล้วหายวับไปกับตา

ทั้งที่ลงทุนกับเครื่องสำรอง ไว้อยู่แล้ว แต่พอใช้งานจริงปรากฏว่าเครื่องสำรองนั้นไม่ทำงานมาเป็นเวลานานพอควรโดยที่ไม่มีใครสนใจ ทำให้ข้อมูลทั้งหมดหายวับไปกับตา

ทางกองบรรณาธิการระบุว่าปัญหาทั้งหมดสามารถแก้ไขได้ทันวางแผงในเดือนนี้ โดยเนื้อความทั้งหมดนั้นทางนิตยสารสามารถขอไปทางสำนักกฏหมายที่ต้องตรวจสอบเนื้อหาทั้งหมดก่อนได้ แต่ทั้งนั้นอาร์ตเวิร์คทั้งหมดต้องถูกสร้างขึ้นใหม่

ถ้าใครได้ใช้งานวิสต้ามาสักพัก คงจะพบกับความน่ารำคาญของระบบ User Account Control (UAC) ที่จะคอยถามคุณตลอดเวลาว่าคุณแน่ใจรึเปล่าที่จะทำนั่นทำนี่ และบังคับให้เราต้องกดปุ่ม Allow อย่างไม่รู้จบ

Peter Watson ผู้ให้คำปรึกษาด้านความปลอดภัยของไมโครซอฟท์ออสเตรเลีย ออกมาชี้แจงในเรื่องนี้ว่าแท้จริงแล้วสถาปัตยกรรมภายใต้ระบบ UAC นั้นจะเพิ่มความปลอดภัยให้กับระบบโดยรวมได้เป็นอย่างมาก แต่ความน่ารำคาญของ UAC นั้นเกิดจากความไม่เข้าใจของนักพัฒนาที่สร้างโปรแกรมที่ทำให้เกิดการเรียก UAC ซ้ำซ้อนหลายต่อหลายครั้งจนผู้ใช้ไม่พอใจ และปัญหาหลายๆ อย่างสามารถแก้ไขได้หากนักพัฒนาทำตามคำแนะนำของทางไมโครซอฟท์

กรณีการบล็อค YouTube ซึ่งกระทรวงไอซีทีขอความร่วมมือไปยังผู้ให้บริการอินเทอร์เน็ตยังคงเป็นเรื่องน่าสนใจ เพราะตอนนี้ก็ยังเข้าไม่ได้ สถานการณ์คล้ายเกมตีตัวตุ่น และน่าจะยังคงสภาพนี้ไว้อีกระยะแม้ว่าจะมีความคืบหน้าบ้าง เรื่องที่หลายคนสนใจคือ คลิปเจ้าปัญหาที่ถูกค้นพบโดยแฟนพันธุ์แท้นั้นไม่มีความเหมาะสมในประเทศไทย ใครๆ ก็เห็นด้วย เพราะฉะนั้นต้องบล็อค แต่เนื่องจากสถานการณ์ตัวตุ่น การบล็อคด้วย URL จึงเป็นการแก้ปัญหาที่ปลายเหตุ ต้องมีคนตามล้างตามเช็ดเกือบตลอดเวลา วิธีแก้ที่ใช้ตอนนี้ก็คือบล็อคมันทั้งเว็บ อันนี้บางคนไม่เห็นด้วย มันเกินไปนิดนึง กระทบกับชีวิตปกติสุขของประชาชนตาดำๆ ที่ไม่ได้คิดจะดูคลิปปัญหา เม

ระบบ AACS ที่ใช้งานในแผ่น HD DVD และ Bluray นั้นมีจุดเด่นที่ทางกลุ่มที่ตกลงกันสามารถยกเลิกคีย์ลองสินค้าทุกชิ้นที่เป็นจุดโหว่ของระบบได้ เช่นโปรแกรม WinDVD ที่เคยทำคีย์หลุดออกมาทำให้แฮกเกอร์สามารถดึงข้อมูลดิบออกมาแบบเต็มความละเอียด ในวันนี้ทางกลุ่มก็ได้ออกมาประกาศยกเลิกคีย์ในโปรแกรม WinDVD รุ่นที่มีปัญหาทำให้โปรแกรมรุ่นดังกล่าวจะไม่สามารถเล่นแผ่นที่ผลิตออกมาในช่วงหลังได้

แต่ทางกลุ่มคงต้องปวดหัวกันหนักเมื่อแฮกเกอร์ที่ใช้ชื่อว่า Xboxhacker ออกมาประกาศว่าพวกเขาสามารถดึงคีย์ออกมาจากไดร์ฟ HD DVD ที่ทางโตชิบาผลิตให้ไมโครซอฟท์เพื่อใช้งานกับ Xbox 360 ได้เป็นผลสำเร็จ ทำให้สามารถดึงข้อมูลในแผ่นมาได้โดยตรง