เมื่อวานนี้ทางการปากีสถานโดยการสื่อสารแห่งปากีสถานได้มีคำสั่งให้ผู้ให้บริการอินเทอร์เน็ตทั้งประเทศบล็อคการเข้าถึงเว็บ YouTube เนื่องจากมีเนื้อหาดูหมิ่นต่อศาสนาอิสลาม คำสั่งนี้ไม่ใช่เรื่องแปลกอะไรเพราะเกิดขึ้นบ่อยครั้งทั่วโลก แต่ครั้งนี้คำสั่งนี้มีผลกระทบอย่างคาดไม่ถึง เมื่อทางบริษัท Pakistan Telecom พยายามบล็อคด้วยการสร้างเส้นทางปลอมๆ ไปยัง YouTube แล้วกระจายเส้นนทางนี้ออกไปยังบริษัท PCCW ในประเทศฮ่องกง

แม้ทุกวันนี้ระบบเข้ารหัสดิสก์แบบเข้ารหัสข้อมูลทั้งหมดจะได้รับความนิยมขึ้นเรื่อยๆ เนื่องจากประเด็นของการถูกขโมยข้อมูลจำนวนมากในช่วงหลังๆ ที่ทำให้ข้อมูลสำคัญของคนจำนวนมากถูกเผยแพร่ออกไป แต่กระนั้นก็ตามระบบการเข้ารหัสนั้นส่วนมากอาศัยข้อเท็จจริงที่ว่าข้อมูลในหน่วยความจำของคอมพิวเตอร์นั้นจะหายไปหากคอมพิวเตอร์ไม่ได้ทำงานไปเป็นระยะเวลาหนึ่ง

จริงๆ ก็มีรายงานเว็บไทยโดน hack เข้ามาเรื่อยๆ ละนะครับ แม้แต่เว็บกระทรวงไอซีทีเองก็เคยโดน (ข่าวเก่า)

ตอนนี้ก็เลยถึงคิวของ เว็บ กสท. กันบ้าง อยากรู้ว่าโดนอะไรตามไปดูได้ในที่มาเลยครับ
จนบัดนี้ เว็บไซต์ดังกล่าวก็ยังเข้าไม่ได้ ขนาดผมใช้เน็ตของ กสท. เองนะเนี่ย

ที่มา - BlitBlog

CrimTrac หน่วยงานของรัฐบาลออสเตรเลียนจะเริ่มการติดตั้งระบบกล้องวงจรปิดที่สามารถตรวจสอบและอ่านทะเบียนรถได้ 5-6 คันต่อวินาที

ระบบนี้จะถูกนำไปใช้รวมกับระบบวงจรปิดทั่วไปและระบบกล้องตรวจสอบความเร็วบนท้องถนน เพื่อที่จะนำไปใช้ช่วยในการนำจับรถที่อยู่ใน "Hot List" ในฐานข้อมูล หรือเพื่อที่จะจับปรับรถที่กระทำผิดกฏหมายได้อย่างถูกต้องและรวดเร็ว

ระบบเดียวกันนี้ได้ถูกใช้ในสหราชอาณาจักรและได้ผลดีเป็นอย่างยิ่ง โดยระบบเดียวกันนี้จะถูกนำมาใช้ในออสเตรเลียโดยมีการเปลี่ยนแปลงให้เหมาะสมกับข้อกฏหมายของออสเตรเลีย แน่นอน เพื่อที่มันจะได้ให้ความปลอดภัยกับสาธารณะในขณะเดียวกันไม่ทำลายความเป็นส่วนตัวของประชาชน

นักวิเคราะห์ระดับสูงของ CIA เปิดเผยในงานประชุมวิชาการด้านความปลอดภัยที่นิวออร์ลีนส์ว่า มีการโจมตีทางไซเบอร์อย่างน้อยหนึ่งครั้งที่ส่งผลให้ระบบไฟฟ้าล้มเหลว และเกิดไฟดับหลายเขตในสหรัฐ โดย CIA ไม่สามารถหาต้นตอหรือแรงจูงใจได้ บอกได้เพียงว่ามาจากอินเทอร์เน็ต

CIA ไม่ได้เปิดเผยสถานที่หรือช่วงเวลาที่เกิดเหตุด้วยเหตุผลด้านความปลอดภัย แต่เหตุผลที่เปิดเผยข้อมูลว่ามีการโจมตีนั้น เพื่อให้เกิดความตื่นตัวของผู้รับผิดชอบทางงานด้านสาธารณูปโภค

Forbes รายงานว่ากองทัพสหรัฐกำลังดำเนินการนำคอมพิวเตอร์ของแอปเปิลเข้าไปเสริมในระบบ เพื่อที่จะทำให้การแฮกเข้าไปในระบบนั้นยากกว่าเดิม

เมื่อปีที่แล้วระบบรักษาความปลอดภัยของระบบคอมพิวเตอร์กองทัพสหรัฐนั้นได้ถูกแฮก ในเดือนมิถุนายน คอมพิวเตอร์เครื่องหนึ่งในเพนตากอนนั้นถูกแฮก ทำให้อีเมลภายในไม่ทราบจำนวนนั้นถูกขโมยออกมา นอกจากนี้แล้วคู่สัญญากับกองทัพเช่นบริษัท Boeing, Lockheed Martin, Northrop, Grumman แลพ Raytheon ก็ถูกแฮกเช่นกัน

ในปัจจุบันนี้ มีแมคประมาณ 20,000 เครื่องจากคอมพิวเตอร์กว่า 700,000 เครื่องของกองทัพสหรัฐ โดยกองทัพฯ คาดว่าต่อไปนี้ทุกครั้งที่มีการสั่งซื้อคอมพิวเตอร์ของกองทัพประจำครึ่งปีจะมีการซื้อเครื่องแมคประมาณ 1,000 เครื่องต่อครั้ง

มีรายงานว่าในไมโครซอฟท์วินโดวส์วิสตาได้เพิ่มอัลกอริธึมที่ใช้ในการสร้างจำนวนสุ่ม (random number generator) ที่ชื่อว่า Dual_EC_DRBG ซึ่งกำลังถูกวิพากษ์วิจารณ์ว่าอาจจะมี backdoor ของ

แหล่งข่าวจากกรมตำรวจเยอรมันได้ออกมาให้ข่าวว่าการทำงานของพวกเขาลำบากขึ้นมากในช่วงหลัง จากการใช้งาน VoIP เช่น Skype ที่มากขึ้น โดย Skype นั้นมีการเข้ารหัสที่ค่อนข้างซับซ้อนและข้อมูลในอินเทอร์เน็ตที่ถูกแบ่งออกเป็นส่วนๆ เพื่อส่งไปตามเส้นทางที่อาจจะมีหลายเส้นทาง ทำให้การดักฟังแบบเดิมๆ ไม่สามารถทำได้อีกต่อไป

เมื่อวันที่ 2 ตุลาคมที่ผ่านมา ศูนย์ข้อมูลคอมพิวเตอร์ของบริษัท C I Host ในชิคาโกถูกกลุ่มชายสวมหน้ากากติดอาวุธบุกเข้าไปขโมยเซิร์ฟเวอร์ของลูกค้า ซึ่งนี่เป็นการโดนบุกรุกครั้งที่สี่ในรอบสองปีของศูนย์ข้อมูลแห่งนี้

การบุกรุกครั้งนี้มีชายอย่างน้อยสองคนใช้เลื่อยไฟฟ้าตัดเหล็กเข้าไป และโจมตีผู้จัดการกะกลางคืนของ C I Host ด้วยเครื่องช็อตไฟฟ้าและตีด้วยของแข็ง จากนั้นก็ขนเซิร์ฟเวอร์อย่างน้อย 20 ตัวออกไป

ก่อนหน้านี้ศูนย์ข้อมูลของ C I Host ถูกบุกรุกมาแล้วในเดือนสิงหาคมและกันยายน 2005 และเดือนกันยายน 2006 ซึ่งครั้งสุดท้ายผู้ร้ายได้ใช้ปืนจี้ที่หัวของพนักงาน และบังคับให้นอนลงบนพื้น จากนั้นมัดด้วยเทปและตีด้วยของแข็งเช่นกัน

Firefox 2 ยังคงอัพเดตแพตช์ย่อยต่อไป สำหรับ 2.0.0.8 นี้มีแพตช์ด้านความปลอดภัยจำนวนแปดตัว มีการแก้ไขให้รองรับ Mac OS X 10.5 และเพิ่มภาษา Georgian (ka) กับ Romanian (ro) เข้ามา

อัพเดตผ่านระบบอัพเดตอัตโนมัติ หรือดาวน์โหลดได้ที่นี่

ที่มา - Firefox 2 Release Notes

เมื่อคืน Drupal ได้ปล่อยตัวอัพเดต 3 ตัวรวด

1. Drupal 4.7.8
2. Drupal 5.3
3. Drupal 6.0 beta 2

สองตัวแรกจะเป็นการแก้ไขข้อผิดพลาดด้านความปลอดภัยซึ่งมีทั้งหมด 5 จุด งานนี้ปล่อยออกมาก็อัพเกรดตามปกติไม่ยุ่งยากอะไร แต่ที่น่าสนใจคือบักที่เจอนี่แหละ เอามาให้ดูเป็นข้อคิด (ขอยกมาจาก Drupal Thailand)

บริษัท อโดบี ได้ออกมาประกาศผ่านทางหน้าเว็บตัวเองว่า ซอฟต์แวร์ ชุด Acrobat มีปัญหาที่เป็นช่องโหว่ให้เหล่าโปรแกรมที่ไม่พึงประสงค์ต่างๆ เข้ามาติดตั้งตัวเองได้โดยที่ผู้ใช้ไม่สามารถรู้ได้ โดยโปรแกรมที่แอบเข้ามาติดตั้งอาจจะขโมยข้อมูลส่วนตัวหรือส่งสแปมเมลไปยังที่ต่างๆ ได้

ทางอโดบีเชื่อปัญหานี้จะพบเฉพาะกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ XP จากไมโครซอฟท์ และใช้ IE 7 เท่านั้น และตัวแก้ไขปัญหานี้จะยังคงไม่ออกมาให้ดาว์นโหลดจนกว่าจะสิ้นเดือนตุลาคมนี้

ที่มา - Reuters.com

มูลนิธิมอซิลล่าได้ออกตัวอัพเดตไฟร์ฟอกซ์ใหม่เป็นเวอร์ชั่น 2.0.0.7 เป็นที่เรียบร้อยแล้ว

การอัพเดตในครั้งนี้ มีการแก้บักเรื่องความปลอดภัยเพียงแค่ตัวเดียว ซึ่งเกิดจากช่องโหว่ของไฟร์ฟอกซ์และ Quicktime ที่ผู้ไม่ประสงค์ดีสามารถซ่อนสคริปต์ ไว้ในมีเดียไฟล์ ที่เปิดด้วยโปรแกรม Quicktime ได้(รายละเอียดจากข่าวเก่าหรือMozilla Security)

สามารถทำการอัพเดตได้้้ด้วย Automated Update หรือดาวน์โหลดได้ที่นี่

พบช่องโหว่ของไฟร์ฟอกซ์ที่ติดมาจาก QuickTime โดยที่เมื่อดาวน์โหลดไฟล์มีเดียต่างๆ ที่ซ่อนสคริปต์เอาไว้จะทำให้แฮกเกอร์สามารถทำอะไรกับเครื่องของคุณก็ได้ ตัวอย่าง BEYONCE.mp3 pr0n0.mov FunnyDog.mpeg GhostInTheShell.avi

โดยทั้งสี่ลิงก์จะเปิด calc.exe , notepad.exe, paint.exe และ cmd.exe มาโชว์ให้ตกใจเล่นเฉยๆ ครับ

เมื่อประมาณสัปดาห์ก่อน นักวิจัยด้านความปลอดภัยชาวสวีเดน Dan Egerstad ได้เปิดเผยชื่อและรหัสผ่านของกว่า 100 บัญชีจดหมายอิเล็คทรอนิกส์ เขาได้เปิดเผยว่าได้ข้อมูลเหล่านี้มาจากการดักฟังทางโหนดปลายทาง (exit node) ของ Tor 5 เครื่องที่เขาได้กระจายติดตั้งไว้ในที่ต่างกันบนอินเทอร์เน็ต ระบบของ Tor จะใช้เครื่องสามเครื่องส่งข้อมูลต่อกันเป็นทอด ๆ เพื่อป้องกันการติดตามที่มา การส่ง-รับข้อมูลระหว่างโหนดต่าง ๆ จะถูกเข้ารหัสไว้ อย่างไรก็ตามที่โหนดสุดท้าย ข้อมูลจะต้องถูกถอดรหัสก่อนส่งไปยังเครื่องภายนอกซึ่งทำให้ผู้ไม่ประสงค์ดีดักฟังได้

มีนักบล็อกจากญี่ปุ่นชื่อ Hamachiya2 ค้นพบโค้ด HTML กับ CSS ที่จะทำให้ Internet Explorer 6 เกิด Error จนต้องปิดโปรแกรมไป

โดยโค้ดตัวที่ว่านี้มันแค่นี้เอง:

<style>*{position:relative}</style><table><input></table>

เบราเซอร์ตัวอื่นๆอย่าง Firefox, Opera หรือ Safari ก็สามารถแสดงโค้ดได้อย่างถูกต้อง

ผมลอง IE 7 แล้ว ผลคือไม่ล่ม แต่มันแสดงผลไม่สมบูรณ์ (พิมพ์ในกล่องไม่ได้) มีผู้กล้าคนไหนอยากเอา IE 6 ไปลองมั่ง ผมว่าเอามาใส่ Blognone ก็ดีนะ ห้ามใช้ IE 6 เข้า

Firefox ออกรุ่นแก้ปัญหาความปลอดภัยออกมาเป็นรุ่นที่สองของเดือนนี้แล้ว โดยทิ้งห่างรุ่นก่อนหน้าไม่ถึง 2 สัปดาห์ รุ่นนี้มีการแก้ไขปัญหาความปลอดภัย 2 จุดเกี่ยวกับการโจมตีเครื่องผ่าน Unescaped URIs และหน้า about:blank (รายละเอียดที่ Mozilla Security)

ผู้ที่สนใจแต่ยังไม่ได้ลองใช้ก็ดาวน์โหลดได้ที่นี่ ส่วนผู้ที่ใช้อยู่แล้วแต่ยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดตได้เลยครับ

ที่มา - Mozilla Developer News

ปัญหาบั๊กหมายเลข 360493 ที่พบเมื่อปลายปีที่แล้วนั้นสร้างความตื่นตระหนกให้กับแฟนๆ Firefox พอสมควร ประเด็นอย่างหนึ่งที่เกิดขึ้นคือใน Firefox นั้นตัว Password Manager จะเติมรหัสผ่านให้เราเองทุกครั้งที่เราเข้าไปยังเว็บที่มี Password ในระบบ ประเด็นนี้สร้างความน่าวิตกให้กับความปลอดภัยพอสมควร

พนักงานฝึกงาน (อินเทิร์น) วัย 22 ปีออกมาบอกว่าเขาเป็นแพะรับบาปสำหรับเหตุการณ์ที่ข้อมูลหมายเลข Social Security Number หรือรหัสประกันสังคมประจำตัว (แต่การใช้งานคล้าย ๆ กับหมายเลขประจำตัวประชาชนของประเทศไทย) กว่า 800,000 หมายเลขต้องหายไป

เหตุการณ์เริ่มต้นจากการที่เทปเก็บข้อมูลของอินเทิร์นคนนี้นั้นถูกขโมยจากในรถยนต์ของเขาเอง แม้ว่าในคืนเดียวกันนั้นเองมีรถกว่า 5-6 คันที่ถูกทุบเพื่อเข้าไปขโมยของ โดยอินเทิร์นคนนี้และอีกหลาย ๆ คนที่ทำงานมาก่อนเขาบอกว่าการนำเทปข้อมูลกลับบ้านแล้วเอากลับมาที่ทำงานวันต่อไปนั้นเป็นส่วนหนึ่งของหน้าที่ที่ต้องทำ ที่น่าตกใจก็คือรัฐโอไฮโอนั้นได้ใช้วิธีนี้ในการทำงานกว่า 8 ปีติดต่อกันมาแล้ว

นักวิจัยด้านความปลอดภัยที่ Independent Security Evaluators (ISE) ได้ออกมาอธิบายละเอียดการผ่านเว็บไซด์ของตนเอง ถึงจุดบกพร่องและการที่ถูกแฮคได้ ซึ่งจะสามารถเจาะระบบเข้าถึงข้อมูลใน iPhone ได้ผ่านจุดบริการ Wireless หรือหน้าเว็บไซด์ที่ถูกควบคุมโดยผู้บุกรุก

มีแฮคเกอร์จำนวนมากที่กำลังทำงานในการแฮค iPhone ให้สามารถใช้ซิมระบบอื่นได้ นอกจาก AT&T ซึ่งทำให้แฮคเกอร์เจอข้อบกพร่องที่สามารถใช้ประโยชน์ได้ เพราะ iPhone เชื่อมต่ออินเตอร์เนตผ่านจุดบริการ Wi-Fi และผู้โจมตีจะสามารถตั้งชื่อเนตเวิร์กของตัวเองให้ผู้ให้บริการแล้วเอารหัสภายในเครื่องของผู้ใช้ในขณะนั้นไปใช้หาประโยชน์ใส่ตัวได้

กฏหมายใหม่เริ่มบังคับใช้ไปไม่ถึงสองวันทางไอซีทีก็ถูกลองของไปแล้ว ด้วยยกแรกกับการเปลี่ยนหน้าเว็บ โดยเว็บหลายเป็นรูปธงชาติไทย พร้อมรูปของ พ.ต.ท. ทักษิณ ชินวัตร ด้านล่างกลายเป็นรูปพลเอกสนธิพร้อมทั้งถ้อยคำด่าทออีกจำนวนหนึ่ง

นายวิษณุ มีอยู่ ออกมาให้สัมภาษณ์ว่าทางไอซีทีกำลังเตรียมสอบสวนหาตัวผู้กระทำมาดำเนินการ โดยมีการประสานงานไปทางตำรวจและเจ้าหน้าที่แล้ว

หวังว่าเจ้าหน้าที่ของกระทรวงนี้จะอ่านเมลกันนะ

หลังจากประกาศเลื่อนออก Firefox 3.0 เบต้า 1 ไปได้ไม่กี่วัน วันนี้ก็ออกเวอร์ชัน 2.0.0.5 มาให้อัพเดทกันอีกแล้ว

รุ่นนี้มีการแก้ปัญหาความปลอดภัย 8 จุด (รายละเอียดที่ Mozilla Security) โดยหนึ่งในนั้นเป็นการอุดรูรั่วที่ทำให้ผู้ไม่หวังดี สามารถยิงโค้ดอันตรายผ่าน IE ด้วย firefoxurl:// มายังไฟร์ฟอกซ์ได้

ใครยังไม่ได้อัพเดตก็เลือก Check for Updates… จาก Help menu เพื่ออัพเดทได้เลยครับ

ที่มา - mozillaZine

ทีมจากกูเกิลค้นพบรูรั่วสำคัญใน JRE และ JDK ทุกรุ่น มีผลกับทุกแพลตฟอร์มไม่ว่าจะเป็นพีซี เบราว์เซอร์ หรือมือถือ

Chris Gatford ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่ารูรั่วนี้ค่อนข้างอันตราย และถ้ามีคนเขียนโค้ดประสงค์ร้ายที่ใช้รูรั่วนี้เร็วพอ จะมีผลต่อองค์กรจำนวนมาก

ในแหล่งข่าวมีรายละเอียดของรูรั่วค่อนข้างน้อย แต่จุดสำคัญอยู่ที่ว่าถึงแม้จะมีแพตช์ออกมา (ซึ่งต้องมีอยู่แล้ว) แต่เราจะตามไล่แพตช์ทุกอุปกรณ์ที่มี JRE ติดตั้งอยู่ได้แค่ไหนกัน

ที่มา - ZDNet Asia

งานคอมมาร์ตที่ผ่านมา ถ้าใครไปคงเห็นว่าหลังๆ มานี้ธุรกิจเติมหมึกเครื่องพิมพ์อิงก์เจ็ตกำลังเฟื่องฟูเป็นอย่างมาก เพราะด้วยราคาเครื่องที่ถูกเอาๆ แต่ราคาหมึกที่แพงเสียเหลือเกิน ทำให้หมึกเติมเริ่มคุ้มค่าความเสี่ยงที่จะเสียประกันเครื่องพิมพ์มากขึ้นเรื่อยๆ ประเด็นที่ทำให้ผู้ผลิตเครื่องพิมพ์ต้องออกมามองหาทางแก้ไขกัน

บริษัท Cryptography Research Inc. ผู้วิจัยเทคโนโลยีการเข้ารหัสจึงมีการแถลงออกมาว่าบริษัทกำลังพัฒนาเทคโนโลยีที่จะทำให้มีแต่ตลับหมึกที่มาจากบริษัทผู้ผลิตเครื่องพิมพ์เท่านั้นที่จะสื่อสารกับเครื่องพิมพ์ได้ โดยบริษัทระบุว่าเทคโนโลยีนี้มุ่งไปที่การป้องกันการปลอมแปลงตลับหมึกเป็นหลัก โดยบริษัทจะเริ่มวางจำหน่ายชิปในช่วงต้นปี 2008 นี้

พบบักในซีพียูตระกูล core 2 ของอินเทล โดยซีพียูที่พบปัญหาคือ Core 2 Extreme X6800, Core 2 Duo E6000/E4000 และ Core 2 Quad Q6600

โดยอินเทลได้ออก errata รายงานบักเพิ่มขึ้นอีก 3 ตัว หลังจากที่เคยรายงานบักของซีพียูตระกูลนี้ ตั้งแต่เดือนมกราคม 2006 จำนวน 34 ตัว (รูปที่ geek.com)

ความร้ายแรงของบัก มีตั้งแต่ทำให้ซีพียูหยุดทำงาน เกิดอินเตอร์รัพท์แบบสุ่มแม้ว่าจะมีการ mask bit ไปแล้ว จนถึงทำให้เกิด buffer overflow ซึ่งทำให้ระบบติดไวรัสได้แม้แต่จากโค้ดที่ทำงานใน userland

ทั้งนี้บักส่วนใหญ่ได้รับการแก้ไขแล้ว (work around patch) โดยผู้ผลิตระบบปฏิบัติการ และผู้ผลิต bios